skip to Main Content

محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

اخبار

تحریریه پیوست

مرکز ماهر: دستگاه‌ها باید مسئولیت افشای اطلاعات را بپذیرند

تحریریه پیوست

۷ اردیبهشت ۱۳۹۹

زمان مطالعه : 5 دقیقه

برای بوکمارک این نوشته

مرکز مدیریت امداد و هماهنگی عملیات رخداد‌ها رایانه‌ای (ماهر) در دومین بیانیه خود طی یک ماه اخیر نسبت به روند افشاء داده‌های سازمان‌ها و کسب‌وکارها در فضای مجازی واکنش نشان داده است. این مرکز در این بیانیه تاکید کرده با توجه به مطالبه‌گیری شهروندان از این مرکز به دلیل افشای اطلاعات، براساس نظام ملی مقابله با حوادث فضای مجازی کشور «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به باور این مرکز به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است. در این بیانیه ماهر از سازمان‌ها و دستگاه‌هایی که به هر دلیلی اطلاعات کاربرانشان افشاء شده خواسته است تا نسبت به این اتفاق مسئولیت‌پذیر و پاسخگو باشند. به نظر می‌رسد اشاره ماهر در این زمینه به افشاء اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام باشد که از طریق سامانه‌ای به نام شکار، که متعلق به یک دستگاه امنیتی است رخ داد. تاکنون مشخص نشده که این سامانه مربوط به کدام دستگاه یا نهاد دولتی است.

به گزارش پیوست،‌ در یک ماه گذشته اطلاعات کاربران از طریق پلتفرم‌ها و یا سامانه‌های دولتی افشاء و برخی نیز در فضای مجازی برای فروش در اختیار عموم قرار گرفت. افشاء اطلاعات شهروندان ایرانی از طریق سامانه احراز هویتی ثبت أحوال،‌ نشت اطلاعات ۵ میلیون کاربر سیب‌اپ و ده‌ها خبر تایید نشده افشاء اطلاعات کاربران برخی بانک‌ها و سامانه‌های بیمه در کشور از جمله اتفاقات مهم امنیتی بوده که توجه به افزایش امنیت سایبری در کشور را پررنگ‌تر کرده است.

به دنبال افشاء اطلاعات کاربران در فضای مجازی بسیاری وزارت ارتباطات را مسئول اصلی این رخدادها اعلام کردند. به دنبال این اتفاق نیز امیر ناظمی،‌ معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در شبکه‌های اجتماعی خود اعلام کرد که در قدم اول حفاظت از داده‌های شهروندان یکی از وظایف هر اپلیکیشن و سامانه‌ای است. همچنین او تاکید کرد که با این حالا این سازمان سال گذشته با توجه به قوانین فعلی آیین‌نامه‌ای برای حفاظت از داده‌های کاربران تهیه و در اختیار شرکت‌های خصوصی و دستگاه‌های اجرایی حوزه فناوری اطلاعات گذاشته است.

اما این توضیحات باعث نشده تا کاربران انگشت انتقاد خود به سمت این وزارتخانه را پایین بیاورند تا جایی که بازهم مرکز ماهر در یک بیانیه جدید خود یادآور شده که مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود. همچنین این مرکز تاکید کرده بر اساس چارچوب‌های قانونی و ماموریت‌های محوله گزارش خود را در خصوص حوادث، صرفا برای مقامات مسوول ارسال می‌کند؛ هر چند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارش‌هایی عمومی (با حفظ امنیت و حریم خصوصی داده‌ها ) اقدام کند؛ تا به عنوان وظیفه ذاتی هر جزء از سیستم، با ارائه بازخوردهای مناسب گامی جهت ارتقاء و بهبود نظام حکمرانی داده بردارد.

مرکز ماهر در بیانیه جدید خود یادآور شده که مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه است و این مرکز بر اساس چارچوب‌های قانونی و ماموریت‌های محوله گزارش خود را در خصوص حوادث، صرفا برای مقامات مسوول ارسال می‌کند

در ادامه این بیانیه مرکز ماهر گفته است که به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشاء داده‌های شهروندان می‌شود، باید به صورت متمرکز و کاملا تخصصی، صرفا به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاع‌رسانی بموقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید.

مرکز ماهر یادآور شده که بر اساس وظایف ذاتی و قانونی خود موارد متعددی از این دست را همواره کشف و یا از افراد دلسوزی که به صورت مسوولانه و صادقانه اطلاع‌رسانی می‌کنند دریافت می‌کند. در این زمینه مرکز ماهر توضیح داده است:‌«تمام این موارد پس از بررسی‌های فنی جهت راستی‌آزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوب‌های قانونی به صورت محرمانه به صاحبان سرویس‌ها و داده‌ها اطلاع‌رسانی می‌شود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد.» در این بیانیه ماهر از  تمام متخصصان و کارشناسان امنیت سایبری خواسته است  که در صورت مشاهده هرگونه افشاء غیرمجاز یا آسیب‌پذیری در سامانه‌های بومی آن را از طریق کانال‌های ارتباطی مرکز ماهر اطلاع‌رسانی کنند. به باور مسئولان این مرکز اعلام عمومی یک داده افشا شده یا یک آسیب‌پذیری امنیتی از طریق رسانه و شبکه‌های اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسوول مانند مرکز ماهر یا مرکز افتا ریاست جمهوری، حرکت سازنده و همراه با مسوولیت اجتماعی محسوب نمی‌شود.

در پایان نیز مرکز ماهر از سازمان‌ها و دستگاه‌های مختلفی که اطلاعات کاربرانشان افشاء شده خواسته تا نسبت به این اتفاق مسئولیت‌پذیر باشند. در این زمینه در بیانیه مرکز ماهر آمده است: « به سازمان‌ها و دستگاه‌های مختلف یادآور می‌شود که «سکوت، پاسخ‌گویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش می‌دهد»؛ هرچند شهروندان و مطالبه‌گران از مرجع پاسخ‌گویی آگاهی نداشته باشند. امید می‌رود صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است، نه تنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند؛ بلکه با پاسخ‌گویی مناسب بتوانند امنیت روانی عمومی را نیز فراهم آورند.

همچنین این مرکز برای پیشگیری از نشت اطلاعات و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها دستورالعملی منتشر کرده که جزییات کامل آن را می‌توانید از اینجا بخوانید.

برای بوکمارک این نوشته

http://pvst.ir/7vm

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

Back To Top
×Close search
جستجو