آذر ۲, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

سهل انگاری شرکتها در صیانت از حریم شخصی

Rate this post

معاون وزیر ارتباطات با اشاره به مرکز مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی، اظهار داشت: اکنون قوانین کیفری و جرم انگاری ویژه برای نشت اطلاعات در قوانین موجود کشور وجود ندارد و بنا بر این است که سهل انگاری ها گاهی بیشتر می شود.
به گزارش عاشق وب به نقل از ایسنا، مرکز مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی با حضور معاون وزیر ارتباطات و معاون امنیت سازمان فناوری اطلاعات اجرا شد. امیر ناظمی- رئیس سازمان فناوری اطلاعات در این مراسم اظهار داشت: یکی از مواردی که در طرح آینده نگاری حوزه فناوری اطلاعات از خبرگان پرسش شده بود در مورد ضرورت دخالت دولت در حوزه امنیت سایبری بود.
وی افزود: از بین ۲۱ حوزه ای که مورد پرسش قرار گرفت بیشترین حوزه ای که خبرگان معتقد بودند که لازم است دولت در آن حوزه مداخله هایی داشته باشد، حوزه امنیت سایبری بود. شاید اگر این دوره آموزشی در حوزه های دیگری مطرح بود، لازم نبود یک سازمان دولتی مداخله کند و پلت فرم های مناسب تری برای آن در نظر گرفته می شد، اما دلیل این که سازمان فناوری اطلاعات به این مساله ورود کرد و کاری که می توانست توسط بخش خصوصی صورت گیرد را انجام داد، ضرورت دخالت دولت دراین زمینه است.
معاون وزیر ارتباطات و فناوری اطلاعات اظهار نمود: پلتفرمی که تهیه شده، مجموعه ای از محتوای آموزشی در حوزه امنیت سایبری را شامل می شود؛ در این پلت فرم کارشناسان چه از بخش خصوصی و چه از بخش دولتی می توانند آموزش های لازم برای حوزه امنیت سایبری را فرا بگیرند. این مرکز همین طور امکان آنرا دارد که دوره های جدید آموزشی را قبول کند و انتشار آنرا روی سایت مرکز انجام دهد، ایجاد این زیربخش در پورتال سازمان وضعیت امنیت سایبری و آموزش آن تا حدی ارتقاء می دهد و این یکی از اولین گام هایی است که برای ارتقاء وضعیت امنیت سایبری مورد نیاز است.

اتخاد سه استراتژی اصلی در حوزه امنیت
ناظمی با اعلان اینکه در حوزه امنیت سه استراتژی اصلی به وجود آمده است، اضافه کرد: در قدم نخست بجای ایجاد پروژه کوشیدیم حلقه بازار را حفظ کنیم؛ برای مثال در دولت الکترونیکی نیز چنین نگاهی داشتیم و سکوی عمومی GSP هم برای چنین منطقی به وجود آمد تا بازار را برای فعالان بخش بوجود آورد تا همدیگر را در یک سکو ملاقات کنند. آنها به همین واسطه می توانند به یکدیگر سرویس بدهند و از یکدیگر سرویس دریافت و در کنار آن درآمدزایی کنند.
وی افزود: دومین رویکرد، اجتماعی سازی مساله بود، یعنی بجای آنکه مساله را فقط با جمع محدودی از مخاطبان عموما دولتی پیش ببریم، اهتمام نماییم دایره مخاطبان را بازتر در نظر بگیریم. اگر محتوای آموزشی برای سازمان های دولتی تهیه می شود، اهتمام نماییم این محتوای آموزشی قابلیت استفاده توسط بخش غیردولتی و بخش خصوصی هم داشته باشد که این استراتژی در مرکز دیده و اجرا شده و محتوای در درسترس نه فقط برای بخش دولتی، بلکه برای بخش غیردولتی هم دردسترس است.
رئیس سازمان فناوری اطلاعات بیان کرد: سومین نگاهی که در همه کارها قبل از این هم رعایت کردیم و امروز هم در این کار نمونه آن دیده می شود، استفاده از مشارکت عمومی- خصوصی بجای اجرای کامل توسط دولت بوده است. برای مثال این رویکرد در پروژه مراکز داده پیش ازاین پیاده سازی شد، در مورد این مرکز هم که می بینیم بخش خصوصی می تواند ارائه دهنده خدمت باشد. امیدواریم این مرکز شروع یک نگاه اجتماعی، مشارکت محور و یک نگاه حلقه بازار برای حوزه امنیت و در بخش خاص آموزش امنیت سایبری باشد و به مرور زمان محتوای آن غنی و پربارتر شود.
ناظمی با اعلان اینکه در فازهای بعدی، ارائه گواهینامه مربوط به حضور در این دوره های آموزشی نیز اعطا خواهد شد، اضافه کرد: طبق تقسیم کار ملی دستگاه های دولتی، سازمان فناوری اطلاعات مشمول قسمتی از حوزه امنیت فضای تبادل اطلاعات است و بنا بر این در کنار هشدارها، اطلاع رسانی به سازمان ها و دستگاهها، ایجاد نیروی ضربتی و مرکز سرت (CERT )، بخش آموزش محتوا را نیز فعال کرده است.
وی با اعلان اینکه این مرکز می تواند به کاهش نشت اطلاعات نیز کمک نماید، اضافه کرد: اکنون نشت های اطلاعاتی که در کشور رخ می دهد بیشتر مربوط به لطمه پذیری از سهل انگاری های کوچکی است که با آموزش قابل پیشگیری خواهد بود. در زمینه فناوری اطلاعات و ارتباطات در کشور نیازمند قوانین جدی و به روز هستیم و این خلأ قانونی در حوزه امنیت سایبری نیز بمراتب پررنگ تر است.
معاون وزیر ارتباطات و فناوری اطلاعات با اعلان اینکه لایحه صیانت از حریم شخصی که توسط دولت ارائه شده، چهار سال است که در انتظار تبدیل شدن به قانون است، اشاره کرد: اکنون قوانین کیفری و جرم انگاری ویژه برای نشت اطلاعات در قوانین موجود کشور وجود ندارد و بنا بر این است که سهل انگاری ها گاهی بیشتر می شود. این در حالیست که در بیشتر کشورهای دنیا نقض حریم خصوصی مشمول جریمه ۵ درصدی از درآمد شرکتها می شود.

با دانش روز امنیت سایبری فاصله داریم
در این مراسم همین طور ابوالقاسم صادقی -معاون امنیت سازمان فناوری اطلاعات- هدف اصلی راه اندازی این مرکز را فاصله زیاد ایران با دانش روز جهانی در حوزه امنیت سایبری دانست و اظهار داشت: هدف اصلی راه اندازی این مرکز در حقیقت این است که بر طبق تحلیلی که در حوزه امنیت انجام دادیم، فاصله دانش روز امنیت سایبری دنیا از آنچه که بضاعت کشور ما دارد یک مقدار بیشتر از چیزی است که باید باشد.
وی افزود: این مساله قبل از این هم توسط وزارت ارتباطات درک شده و شخص وزیر ارتباطات و فناوری اطلاعات هم در سال ۹۷ اعلام نمودند که ما درگیر آموزش ۱۰ هزار کارشناس امنیتی یا به تعبیری افسر امنیتی برای سازمان های دولتی هستیم، در سه سال قبل این مساله با جدیت در دستور کار قرار گرفت. ما حدود ۳۰۰ هزار نفر ساعت آموزش طی این دو سال قبل در سطح کل کشور با همکاری مراکز دانشگاهی و بخش خصوصی برگزار کرده ایم که بخش عمده ای از مخاطبان این آموزش یعنی بین ۶۰ تا ۷۰ درصد کارشناسانی بودند که در بخش دولتی مشغول به کار بوده اند.
معاون امنیت سازمان فناوری اطلاعات با اعلان اینکه اطلاع رسانی راه اندازی این مرکز آموزشی به دستگاه های دولتی انجام شده است، اظهار داشت: این مرکز ویژه کارشناسان دولتی تدارک دیده شده است و سرمایه گذاری روی آن صورت گرفته و باید استفاده حداکثری روی آن صورت بگیرد به شکلی که نگرانی که همین حالا در حوزه سایبری در سطح کشوری داریم و پیش پا افتاده ترین مسایل امنیتی موجب رخدادهای بزرگ امنیتی می شود دیگر وجود نداشته باشد یا به شکل چشم گیری کم شود.
صادقی با اعلان اینکه باتوجه به توسعه دنیای ۵G و اینترنت اشیا و زیرساخت های ابری، نگرانی از ضعف دانش در حوزه امنیت سایبری احساس می شود، اظهار داشت: این شرایط نیاز به یک پروسه آموزش مستمر، مستقر و همیشه به روزشونده در سطح ملی دارد که آنرا پیش بینی کرده ایم و این مرکز مقرر است در بلندمدت این نیاز و خلاء راهبردی را در سطح کشور و خصوصاً در دستگاه های دولتی پوشش دهد.
معاون امنیت سازمان فناوری اطلاعات از ارائه پیشنهاد راه اندازی مرکز گوهر (گروه واکنش هماهنگ رخدادهای کامپیوتر ای) به همه سازمان ها آگاهی داد و اظهار داشت: در این زمینه نیازمندی ها در سطح کلی سازمان ها بعنوان یک مرجع پیشنهاددهنده، ارایه داده ایم.