سهل انگاری شركت ها در صیانت از حریم شخصی
معاون وزیر ارتباطات ضمن اشاره به مرکز مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی، اظهار داشت: الان قوانین کیفری و جرم انگاری ویژه برای نشت اطلاعات در قوانین موجود کشور وجود ندارد و بنابراین است که سهل انگاری ها گاهی بیشتر می شود.
به گزارش وبی کارت به نقل از ایسنا، مرکز مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی با حضور معاون وزیر ارتباطات و معاون امنیت سازمان فناوری اطلاعات برگزار گردید. امیر ناظمی- رئیس سازمان فناوری اطلاعات در این مراسم اظهار داشت: یکی از مواردی که در طرح آینده نگاری حوزه فناوری اطلاعات از خبرگان پرسش شده بود در مورد لزوم دخالت دولت در حوزه امنیت سایبری بود.
وی افزود: از بین ۲۱ حوزه ای که مورد پرسش قرار گرفت بیشترین حوزه ای که خبرگان معتقد بودند که لازم است دولت در آن حوزه مداخله هایی داشته باشد، حوزه امنیت سایبری بود. شاید اگر این دوره آموزشی در حوزه های دیگری مطرح بود، لازم نبود یک سازمان دولتی مداخله کند و پلت فرم های مناسب تری برای آن در نظر گرفته می شد، اما دلیل این که سازمان فناوری اطلاعات به این مسئله ورود کرد و کاری که می توانست توسط بخش خصوصی صورت گیرد را انجام داد، لزوم دخالت دولت در این حوزه است.
معاون وزیر ارتباطات و فناوری اطلاعات اظهار نمود: پلتفرمی که تهیه شده، مجموعه ای از محتوای آموزشی در حوزه امنیت سایبری را شامل می شود؛ در این پلت فرم کارشناسان چه از بخش خصوصی و چه از بخش دولتی می توانند آموزش های لازم برای حوزه امنیت سایبری را فرا بگیرند. این مرکز همینطور امکان آنرا دارد که دوره های جدید آموزشی را قبول کند و انتشار آنرا روی سایت مرکز انجام دهد، ایجاد این زیربخش در پورتال سازمان وضعیت امنیت سایبری و آموزش آن تا حدی ارتقاء می دهد و این یکی از اولین گام هایی است که برای ارتقاء وضعیت امنیت سایبری مورد نیاز است.
اتخاد سه استراتژی اصلی در حوزه امنیت
ناظمی با اشاره به اینکه در حوزه امنیت سه استراتژی اصلی بوجود آمده است، اضافه کرد: در قدم نخست به جای ایجاد پروژه تلاش کردیم حلقه بازار را حفظ کنیم؛ برای مثال در دولت الکترونیکی هم چنین نگاهی داشتیم و سکوی عمومی GSP هم برای چنین منطقی به وجود آمد تا بازار را برای فعالان بخش ایجاد نماید تا همدیگر را در یک سکو ملاقات کنند. آنها به همین واسطه می توانند به یکدیگر سرویس بدهند و از یکدیگر سرویس دریافت و در کنار آن درآمدزایی کنند.
وی افزود: دومین رویکرد، اجتماعی سازی مسئله بود، یعنی به جای آنکه مسئله را فقط با جمع محدودی از مخاطبان عمدتا دولتی پیش ببریم، تلاش نماییم دایره مخاطبان را بازتر در نظر بگیریم. اگر محتوای آموزشی برای سازمان های دولتی تهیه می شود، تلاش نماییم این محتوای آموزشی قابلیت استفاده توسط بخش غیردولتی و بخش خصوصی هم داشته باشد که این استراتژی در مرکز دیده و اجرا شده و محتوای در درسترس نه فقط برای بخش دولتی، بلکه برای بخش غیردولتی هم در دسترس می باشد.
رئیس سازمان فناوری اطلاعات بیان نمود: سومین نگاهی که در همه کارها پیش از این هم رعایت کردیم و امروز هم در این کار نمونه آن دیده می شود، استفاده از مشارکت عمومی- خصوصی به جای اجرای کامل توسط دولت بوده است. برای مثال این رویکرد در پروژه مراکز داده پیش ازاین پیاده سازی شد، در مورد این مرکز هم که می بینیم بخش خصوصی می تواند عرضه دهنده خدمت باشد. امیدواریم این مرکز آغاز یک نگاه اجتماعی، مشارکت محور و یک نگاه حلقه بازار برای حوزه امنیت و در بخش خاص آموزش امنیت سایبری باشد و به مرور زمان محتوای آن غنی و پربارتر شود.
ناظمی با اشاره به اینکه در فازهای بعدی، عرضه گواهینامه در ارتباط با حضور در این دوره های آموزشی هم اعطا خواهد شد، اضافه کرد: طبق تقسیم کار ملی دستگاههای دولتی، سازمان فناوری اطلاعات مشمول بخشی از حوزه امنیت فضای تبادل اطلاعات است و بنابراین در کنار هشدارها، اطلاع رسانی به سازمان ها و دستگاه ها، ایجاد نیروی ضربتی و مرکز سرت (CERT )، بخش آموزش محتوا را هم فعال کرده است.
وی با اشاره به اینکه این مرکز می تواند به کاهش نشت اطلاعات هم کمک نماید، اضافه کرد: الان نشت های اطلاعاتی که در کشور رخ می دهد بیشتر در ارتباط با صدمه پذیری از سهل انگاری های کوچکی است که با آموزش قابل پیشگیری خواهد بود. در زمینه فناوری اطلاعات و ارتباطات در کشور نیازمند قوانین جدی و به روز هستیم و این خلأ قانونی در حوزه امنیت سایبری هم به مراتب پررنگ تر است.
معاون وزیر ارتباطات و فناوری اطلاعات با اشاره به اینکه لایحه صیانت از حریم شخصی که توسط دولت عرضه شده، چهار سال است که در انتظار تبدیل شدن به قانون است، تصریح کرد: الان قوانین کیفری و جرم انگاری ویژه برای نشت اطلاعات در قوانین موجود کشور وجود ندارد و بنابراین است که سهل انگاری ها گاهی بیشتر می شود. این در شرایطی است که در اکثر کشورهای دنیا نقض حریم خصوصی مشمول جریمه ۵ درصدی از درآمد شرکت ها می شود.
با دانش روز امنیت سایبری فاصله داریم
در این مراسم همینطور ابوالقاسم صادقی -معاون امنیت سازمان فناوری اطلاعات- هدف اصلی راه اندازی این مرکز را فاصله زیاد ایران با دانش روز جهانی در حوزه امنیت سایبری دانست و اظهار داشت: هدف اصلی راه اندازی این مرکز در واقع این است که برپایه تحلیلی که در حوزه امنیت انجام دادیم، فاصله دانش روز امنیت سایبری دنیا از آنچه که بضاعت کشور ما دارد یک مقدار بیشتر از چیزی است که باید باشد.
وی افزود: این مورد پیش از این هم توسط وزارت ارتباطات درک شده و شخص وزیر ارتباطات و فناوری اطلاعات هم در سال ۹۷ اعلام نمودند که ما درگیر آموزش ۱۰ هزار کارشناس امنیتی یا به تعبیری افسر امنیتی برای سازمان های دولتی هستیم، در سه سال قبل این مورد با جدیت در دستور کار قرار گرفت. ما حدود ۳۰۰ هزار نفر ساعت آموزش طی این دو سال قبل در سطح کل کشور با همکاری مراکز دانشگاهی و بخش خصوصی برگزار کرده ایم که بخش عمده ای از مخاطبان این آموزش یعنی بین ۶۰ تا ۷۰ درصد کارشناسانی بودند که در بخش دولتی مشغول به کار بوده اند.
معاون امنیت سازمان فناوری اطلاعات با اشاره به اینکه اطلاع رسانی راه اندازی این مرکز آموزشی به دستگاههای دولتی انجام شده است، اظهار داشت: این مرکز ویژه کارشناسان دولتی تدارک دیده شده است و سرمایه گذاری روی آن صورت گرفته و باید استفاده حداکثری روی آن صورت بگیرد بگونه ای که نگرانی که همین حالا در حوزه سایبری در سطح کشوری داریم و پیش پا افتاده ترین مسایل امنیتی سبب رخدادهای بزرگ امنیتی می شود دیگر وجود نداشته باشد یا به شکل چشم گیری کاهش پیدا کند.
صادقی با اشاره به اینکه با عنایت به توسعه دنیای 5G و اینترنت اشیا و زیرساخت های ابری، نگرانی از ضعف دانش در حوزه امنیت سایبری احساس می شود، اظهار داشت: این شرایط احتیاج به یک فرآیند آموزش مستمر، مستقر و همواره به روزشونده در سطح ملی دارد که آنرا پیشبینی کرده ایم و این مرکز مقرر است در بلندمدت این نیاز و خلاء راهبردی را در سطح کشور و بخصوص در دستگاههای دولتی پوشش دهد.
معاون امنیت سازمان فناوری اطلاعات از عرضه پیشنهاد راه اندازی مرکز گوهر (گروه واکنش هماهنگ رخدادهای کامپیوتر ای) به همه سازمان ها اطلاع داد و اظهار داشت: در اینباره نیازمندی ها در سطح کلی سازمان ها بعنوان یک مرجع پیشنهاددهنده، عرضه کرده ایم.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب