رئیس هیأت مدیره انجمن پرداخت الکترونیکی به اظهارات مدیرعامل شاپرک واکنش نشان داد
رامیار قنبری، رئیس هیأت مدیره انجمن پرداخت الکترونیکی، به اظهارات اخیر مدیرعامل شاپرک در مصاحبه…
۲۲ مهر ۱۴۰۳
۲۷ اردیبهشت ۱۳۹۹
زمان مطالعه : ۳ دقیقه
سازمان فناوری اطلاعات با همکاری پلیس فتا در نظر دارند تا با مشخص کردن مجموعه چارچوبهای امنیتی به ارزیابی و رتبهبندی اپلکیشنها از نظر امنیت و حفظ حریم خصوصی کاربران، بپردازند.
به گزارش پیوست، این همکاری در قالب یک چارچوب مشترک ارزیابی اپلیکیشنها پیشنهاد خواهد شد و پیروی یا اخذ آن از سوی اپلیکیشنها و تمامیبرنامهها الزام آور نیست، بلکه هر کدام از برنامهها که خود علاقمند باشند میتوانند در این ارزیابی شرکت کنند و در نهایت تاییدیه این ارزیابی مشترک را دریافت کنند.
ابوالقاسم صادقی ، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات با تایید این خبر در گفتوگو با پیوست گفت: «ما در حال آماده کردن یک چارچوب مشترک با همکاری پلیس فتا هستیم تا طبق آن اپها را رتبهبندی کنیم و آنها را از نظر امنیت و حفظ حریم خصوصی کاربرانشان بسنجیم.» صادقی پیشبینی کرد که اگر امسال این چارچوب شکل بگیرد مشخص خواهد که در مجموع کدام اپها از لحاظ امنیتی بهتر از سایرین عمل کردهاند.
طبق گزارش کافه بازار تا پایان سال ۱۳۹۸ در حدود ۱۰۹ هزار برنامه و ۱۸ هزار بازی اندروید در این پلتفرم قرار داشته است. از همین همچنین هر روز میزان استقبال کاربران نیز به استفاده از اپها و بازیها بیشتر میشود از همین رو امنیت اپلیکشنها از اهمیت ویژهای برخوردار است. هر چند کافه بازار و سایر پلتفرمهای عرضه کننده اپلیکیشنها هر کدام سعی میکنند که به نوعی برنامههای قرار گرفته روی سامانههایشان را از نظر امنیتی ارزیابی کنند؛ اما تا کنون هیچ چارچوب مشترکی برای تمامی این بسترها یا برنامهها منتشر نشده است.
صادقی با اشاره به نگرانیهایی که برای فعالیت اپلیکیشنها و برنامهها وجود دارد گفت: «هماکنون اپها کانون اشتغال در فضای مجازی هستند از همین رو نباید بهگونهای عمل کنیم که این بخش آسیب ببیند و اگر میخواهیم یک استاندارد یا چارچوب کلی برای تمامی اپلیکیشنها و برنامهها منتشر کنیم باید حتما جامعالاطراف باشد اما در شرایط فعلی به این جایگاه هنوز دست پیدا نکردهایم.»
او ادامه داد:« ورود به فرآیند ارزیابی اپلیکیشنها و برنامهها برای تمامی اپها الزام آور نیست؛ بلکه آنهایی که علاقمند هستند که وارد این فرایند شوند میتوانند همکاری کنند. از سویی مردم و کاربران برنامهها نیز میتوانند از نظرهای دو نهاد تخصصی در مورد امنیت اپلیکیشنی که میخواهند آن را نصب کنند مطلع شوند.»
صادقی گفت: «ما هنوز نمیتوانیم یک پروتکل کلی و جامع راجع به امنیت برای تمامی اپها و برنامهها صادر کنیم از همین رو شرکت در ارزیابی رتبهبندی امنیتی اپها نیز برای همه الزامی نیست.»
موضوع فعالیت اپلیکیشنها و امنیت آنها فقط در دستور کار سازمان فناوری اطلاعات و پلیس فتا قرار ندارد بلکه بانک مرکزی نیز از دو سال پیش (اسفند ۹۷) طرح احراز هویت اپهای بانکی را در دستور کار خود قرار داده بود. بررسیهای صورت گرفته نشان میدهد با توجه به گسترش استفاده از خدمات الکترونیکی میتوان انتظار داشت که به زودی بسیاری از اپها جایگزین سامانههایی شوند که امروز خدمات رسانی میکنند.
صادقی تاکید کرد در شرایط فعلی برخی از اپها بدون دلیل هنگام نصب از کاربر اجازه دسترسی به گالری یا میکروفون را میگیرند که مشخص است این اپلیکیشن تا پایان دوره حیاتش نیز، از زمان نصب کاربر تا پاک کردن آن از روی گوشی، نیاز به دسترسی به گالری و میکروفن را ندارند؛ از همین رو کاربران نیز باید در این خصوص دقت کنند و اگر احساس کردند که برخی از اپلیکیشنها دسترسیهای غیرضروری از آنان میگیرند و آن اپلکیشن جزو الزامات زندگی آنها نیست، آن برنامه را نصب نکنند.