معاون وزیر ارتباطات خبر داد: پیگیری نشت اطلاعات رایتل در رگولاتوری

معاون وزیر ارتباطات خبر داد: پیگیری نشت اطلاعات رایتل در رگولاتوری

به گزارش سئو مئو معاون وزیر ارتباطات اظهار داشت: پیگیر نشت اطلاعات پایگاه داده اپراتور رایتل برمبنای مجوز فعالیت این اپراتور از سازمان رگولاتوری هستیم.

به گزارش سئو مئو به نقل از مهر، امیر ناظمی بعدازظهر امروز یکشنبه در مراسم همکاری مشترک برای صدور گواهینامه ارزیابی امنیتی محصولات بومی حوزه فناوری اطلاعات در مورد نشت اطلاعات کاربران در فضای مجازی که طی چند ماه اخیر به یک دغدغه در حوزه امنیت فضای سایبر تبدیل گشته است، اظهار داشت: ما آیین نامه ۱۰ بندی در مورد داده های فضای مجازی داریم که متأسفانه از جانب دستگاه های اجرایی و سازمانها و شرکت ها رعایت نمی گردد.
وی با اشاره به اینکه عواقب نشت اطلاعات باید توسط نهادهای قضائی پیگیری و برای آن تصمیم گیری شود، اضافه کرد: ما پیش از این برای یکی از موارد نشت اطلاعات که مربوط به داده های مردم بود به دادستان کشور نامه زدیم.
وی اضافه کرد: علاوه بر این آیین نامه ۱۰ بندی در پروانه تخصصی شرکت های فعال در این عرصه هم ماده ای مشخص وجود دارد که امکان پیگیری افشای اطلاعات را از راه این مجوزهای فراهم می آورد.
ناظمی خاطرنشان کرد: در مورد افشای اطلاعات کاربران رایتل از راه رگولاتوری این مورد را پیگیری می نماییم و اقدامات لازم در حال انجام می باشد.
ناظمی با اشاره به اینکه در صورتیکه لایحه مربوط به صیانت از اطلاعات (GDPR) به تصویب دولت برسد می توان امیدوار به حل خیلی از مشکلات افشای اطلاعات بود.
وی اظهار داشت: از آنجایی که لایحه هایی که مبحث قضائی دارند نمی توانند توسط دولت عرضه شوند و باید از جانب مجلس و یا قوه قضائیه برای آن اقدامات مقتضی صورت گیرد این لایحه باید به تأیید قوه قضائیه از نظر جرم انگاری می رسید که این فرآیند طولانی و زمانبر شد اما الان این لایحه در جلسات تخصصی قوه قضائیه بررسی شده و به دولت بازگشت. همینطور در کمیسیون های تخصصی و فرعی دولت هم مورد بررسی قرار گرفت و الان در انتظار ورود به هیئت وزیران برای تصویب نهایی است.
معاون وزیر ارتباطات با اشاره به اهداف صدور گواهینامه امنیتی برای تولیدات بومی حوزه افتا اظهار داشت: صدور این مجوزها یک لزوم است و به معنای مداخله دولت نیست بلکه حفظ حریم خصوصی شهروندان در این اقدام مورد توجه قرار گرفته است.
وی اظهار داشت: برای آنکه دولت مداخله ای در کسب و کارهای این حوزه نداشته باشد ۵ استراتژی در نظر گرفته است که شامل صدور گواهی امنیت در سطح فعالیت کسب و کارها، استراتژی استقلال حداکثری بدون مداخله دولت، یکپارچگی و هماهنگی نهادی در نظام حکمرانی، استراتژی تنوع در گواهینامه بر حسب نیاز و هم استراتژی کاهش هزینه های مالی و زمانی می شود.
وی اظهار داشت: در این راستا شش آزمایشگاه مستقل خارج از دولت برای ارزیابی محصولات در نظر گرفته شده است و در جهت یکپارچگی دستگاه های مسئول این گواهینامه با همکاری مشترک مرکز ماهر وزارت اطلاعات، مرکز افتای ریاست جمهوری و معاونت فاوای پدافند غیرعامل اعطا می شود.
رئیس سازمان فناوری اطلاعات ایران اظهار داشت: الان با مشکلات جدی در حوزه امنیت فضای مجازی به علت فقدان یکپارچگی دستگاه های مسئول مواجه هستیم.
ناظمی افزود: در همین حال با هماهنگی صندوق نوآوری و شکوفایی معاونت علمی، هزینه دریافت گواهی امنیت برای شرکت های دانش بنیان مطابق با یک بسته تشویقی در نظر گرفته شده و بخش عمده ای از هزینه ها را برای شرکت های دانش بنیان تولید کننده، صندوق نوآوری شکوفایی تقبل می کند.
وی تصریح کرد: تمامی تلاش این است که در نظام حکمرانی امنیت سایبری شاهد اتفاقاتی از نوع نشت اطلاعات و سرقت داده ها نباشیم.
معاون وزیر ارتباطات افزود: الان هیچ الزامی برای دریافت گواهینامه امنیت برای نرم افزارهای کاربردی وجود ندارد و ما مسئول بازخواست و جرم انگاری در این عرصه نیستیم. بر این اساس از شورایعالی فضای مجازی خواستیم که مصوبه ای را برای اجبار صدور مجوز امنیتی اپلیکیشن ها و نرم افزارها صادر کند تا با هماهنگی پلیس فتا بتوانیم این بخش را ساماندهی نماییم. در همین حال برای تدوین آیین نامه مربوط به محصولات خارجی این حوزه هم اقداماتی از جانب سازمان فناوری اطلاعات صورت گرفته و این آیین نامه به رگولاتوری ارسال شده است چون که نمی توان فقط برای محصولات بومی گواهی امنیت صادر کرد.
وی اظهار داشت: این آیین نامه تا یک ماه آینده در کمیسیون تنظیم مقررات ارتباطات تصویب می شود که در آن شرایطی هم برای نرم افزارها و هم سخت افزارهای خارجی در نظر گرفته شده است.
معاون وزیر ارتباطات با اشاره به اینکه الان ۳۴۵ هزار اپلیکیشن ایرانی در بازارهای اپلیکیشن و فضای وب وجود دارد، تصریح کرد: این رقم در سال ۹۲، ۴۸۰ اپلیکیشن بوده است و افزایش تعداد این اپلیکیشن ها مستلزم داشتن ابزار شناسایی تعداد نصب است. در همین حال بزودی آیین نامه ای برای دریافت گواهی امنیتی این اپ ها اعلام می شود.
ناظمی با اشاره به اینکه در این عرصه جای خالی قانون احساس می شود و با وجود اینکه خیلی از شرکت ها و کسب و کارها در حوزه امنیت سایبری رفتار همراه گونه دارند و گزارش هایی را برای افتا، فتا و مرکز ماهر ارسال می کنند اما با این وجود شاهد برخی بی مبالاتی ها از جانب سازمانها و شرکت هایی هستیم که سبب درز اطلاعات می شود.
رئیس سازمان فناوری اطلاعات در پاسخ به سوال خبرنگار مهر در مورد کارآمدی نظام مقابله با حوادث فضای سایبری مصوب شورایعالی فضای مجازی اظهار داشت: این نظام نیازمند بازبینی است و انتظارات فعلی را برآورده نمی نماید.
وی اظهار داشت: از زمانی که این نظام برای مقابله با حوادث فضای مجازی به تصویب رسید زمان زیادی می گذرد و با عنایت به این که سرعت تحولات بسیار افزایش یافته نیازمند بازنگری در این آیین نامه هستیم و دیگر دغدغه نظام مقابله با حوادث فضای مجازی از جنس محافظت از داده های کلان نیست و نمی تواند پاسخگوی شرایط فعلی باشد.

منبع: