امنیت

اینترنت و شبکه

فناوری اطلاعات

June 6, 2020
12:28 شنبه، 17ام خردادماه 1399
کد خبر: 112630

چه‌کسی مسوول نشت داده سازمان‌هاست؟

اگرچه برای اجبار سازمان‌ها و دستگاه‌ها به حفاظت از داده‌های شخصی، قانون وجود دارد،‌ اما این قانون پاسخگوی همه نیازها نیست و به گفته معاون وزیر ارتباطات و فناوری اطلاعات، در حال حاضر امنیت مربوط‌به داده‌های کسب‌وکارها بر عهده پلیس فتاست و وزارت ارتباطات در حال تلاش برای گرفتن این مسوولیت است.
 
 لو رفتن اطلاعات شخصی مربوط‌ به کاربران تلگرامی به دلیل استفاده از نسخه‌های غیررسمی این اپلیکیشن و استفاده‌کنندگان از فروشگاه‌های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری و پس از آن اخباری از نشت اطلاعات در برخی از سازمان‌ها، در ماه‌های گذشته از ابتدای سال، به یکی از مهم‌ترین و پرجنجال‌ترین اخبار تبدیل شده بود. امیر ناظمی -رئیس سازمان فناوری اطلاعات-  چندی پیش درباره لو رفتن اطلاعات سازمان‌ها گفته بود: هرچند قانون حفاظت از داده‌های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان‌ها و دستگاه‌ها به حفاظت از داده‌های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی‌دهد. تک‌تک این مواد قانونی می‌تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده‌ها سهل‌انگاری کرده است.
 
همچنین مرکز ماهر در بیانیه‌ای در رابطه با روند افشا داده‌های سازمان‌ها و کسب‌وکارها در فضای مجازی، با بیان این نکته که ارتقا هر سیستمی، از جمله امنیت و حفاظت از داده‌های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلام کرد: مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.
 
اما در جدیدترین قسمت از سریال لو رفتن اطلاعات کاربران، هفته گذشته خبر نشت ۵.۵ میلیون اطلاعات مشترک اپراتور رایتل شنیده شد که در اینترنت برای فروش قرار گرفته که البته رایتل اعلام کرد مستندی به جز ۹ رکورد منتشرشده مبنی بر دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد  شش رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن)  و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.
 
البته حسین فلاح جوشقانی – رئیس سازمان تنظیم مقررات و ارتباطات رادیویی – با تایید این موضوع اظهار کرد: مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده‌ی مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.
 
در این راستا امیر ناظمی در گفت‌وگو با ایسنا، درباره امنیت داده کسب‌وکارها و مشترکان اظهار کرد: باید یک مرکز فرماندهی و تصمیم‌گیری وجود داشته باشد. بر اساس سازوکارهای فعلی، امنیت مربوط‌به داده‌های کسب‌وکارها بر عهده پلیس فتا است که ما فکر می‌کنیم این رویکرد، مناسب نیست و در بیانیه‌های مختلف هم به این اشاره کردیم. ترجیح ما این است که  در این خصوص یک سیاست واحد امکان‌پذیر باشد.
 
معاون وزیر ارتباطات و فناوری اطلاعات در پاسخ به اینکه چرا مرکز ماهر در این زمینه پاسخگو نیست و تنها نقش کمکی در این زمینه را پذیرفته است، اظهار کرد: زیرا در قانون مسوولیت ندارد، هرکاری هم که ما انجام می‌دهیم توسط مسوول مرتبطش معمولا مورد نارضایتی قرار می‌گیرد که چرا در حیطه اختیارات آنها وارد شدیم.
 
رئیس سازمان فناوری اطلاعات درباره اینکه تصمیم‌گیری در این خصوص بر عهده کیست،‌ گفت: مرکز ملی فضای مجازی باید این تصمیم‌گیری را کند. ما هم بارها این درخواست را دادیم و مجددا می‌خواهیم نامه‌ای ارسال کنیم که این نامه به آقای فیروزآبادی – رئیس مرکز ملی فضای مجازی و رئیس‌جمهوری به عنوان رئیس شورای عالی فضای مجازی هم ارسال شود.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.