امنیت

فناوری اطلاعات

December 2, 2019

16:18 دوشنبه، 11ام آذرماه 1398

کد خبر: 106499

چارچوب همکاری سازمان ها با «ساتا» باید توسط قانون حمایت شود

دستاوردهای حقوقی، قوانین و مقررات ساتا در حالی در جلسه سوم فروم اشتراک گذاری و تحلیل اطلاعات تهدیدات سایبری ارائه شد که بر لزوم وجود قانونی برای حمایت از چارچوب همکاری سازمان ها با ساتا تاکید شد.

جلسه سوم فروم اشتراک گذاری و تحلیل اطلاعات تهدیدات سایبری با ارائه مجری و مسئول تیم های پروژه ISAC (نسرین تاج و نگار خواجه الدین) درحوزه مباحث حقوقی، قوانین و مقررات جهت پیاده سازی ساتا صبح امروز (دوشنبه ۱۱ آذر) در محل پژوهشگاه ICT برگزارشد.

افسانه معدنی مجری پروژه و مسئول نشست در ابتدای این جلسه با معرفی بخشی از دستاوردهای حاصل از دو سال پژوهش در حوزه اشتراک گذاری اطلاعات، به تشریح سرفصل های نشست این جلسه یعنی بررسی‌های مربوط به حوزه قوانین و مقررات اشتراک اطلاعات جهت حفاظت از زیرساخت های حیاتی، معرفی و مقایسه مدل و قواعد اشتراک اطلاعات و ارایه گمنام سازی اعمال شده بر روی سامانه ساتا پرداخت.

وی با اشاره به اینکه ISAC ، مرکزی در داخل اکوسیستم اشتراک اطلاعات است و هدف از این جلسه، شناسایی اجزای اصلی آن و نحوه برقراری ارتباط بین این اجزا با رویکرد شناسایی بر قوانین حاکم بر این ارتباطات است، اینگونه ادامه داد: مراجع قابل استناد در این پژوهش‌ها، قوانین و اسناد موجود داخلی و خارجی بود که بر اساس آن، مشخص شد بخشی از اسناد باید در قالب قوانین در زمینه اشتراک اطلاعات به همگان ابلاغ شود و در نهایت لازم است مراجع قانون گذاری با نهایی کردن این قوانین، جزئیات آن را در اختیار ذی نفعان قرار دهند. دسته دیگری از اسناد، سیاست های تعیین شده توسط ساتا، می‌باشد و در اختیار مدیران و کارشناسان مرتبط با این مرکز گذاشته می‌شود. همچنین دستورالعمل ها و نیازمندی های فنی در قالب گروه دیگری از اسناد از سوی مرکز ساتا تهیه می شود.

معدنی همچنین اعلام کرد: خط مشی اشتراک اطلاعات و هشدارهای سایبری و سند پیش نویس الزامات و مقررات انتقال و اشتراک اطلاعات، بخشی از اسناد تنظیم شده کنونی است که می توان از آنها استفاده کرد.

بر اساس این گزارش یکی دیگر از مواردی که در این فروم مورد اشاره قرار گرفت، نیازمندی های مربوط به سازمان های سطوح بالاتر بود. بر این مبنا، خط مشی های حفاظت از سکتور ICT باید به صورت دقیق و شفاف مشخص شود و در اختیار ساتا قرار گیرد.

از سوی دیگر، قوانین مورد نیاز برای تعامل باید به صورت دقیق و شفاف از سوی مقامات و نهادهای قانون گذار تعیین شوند. سازمان هایی که به سطوح بالاتر از ISAC تعلق و با آن تعامل مستقیم دارند، باید اطلاعات جامع، کافی و شفاف در رابطه با داده ها و خدمات مورد نیاز و نحوه ارتباط را در اختیار ISAC بگذارند و علاوه بر این مساله، مقرراتی که از نظر مقامات بالاتر ISAC لازم الاجراست، باید به این مرکز اطلاع داده شود.

در این جلسه از فروم به برخی از سند روش های اجرایی پیاده سازی شده از قبیل روش اجرایی عضویت اختیاری و اجباری، افزایش سطح عضویت، اتمام عضویت در ساتا، روال انضباطی در ساتا، آگاهی وضعیتی سایبری و تحلیل اطلاعات تهدید اشاره شد.

جلسه سوم فروم اشتراک گذاری و تحلیل اطلاعات تهدیدات سایبری در حالی به پایان رسید که بر لزوم حمایت قانونی از چارچوب همکاری سازمان ها با ساتا تاکید شد تا از عواقب ناشی از اشتراک اطلاعات مصون بماند. همچنین تعیین مراجع ذی صلاح برای الزام چارچوب ها و کنترل های حریم خصوصی از موارد حائز اهمیت در این فروم بود. یکی دیگر از جمع بندی های این فروم، در خصوص اطلاعات اعضای سرویس گیرنده بود که نزد ساتا به امانت است و بر این مبنا، طبق توافق، اطلاعات مشتریان به نهادی گزارش نمی شود.

در انتهای جلسه نیز مجری و ارائه دهندگان به پرسش های مدعوین در این زمینه پاسخ گفتند.

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.