طبق اعلام مركز مدیریت امداد و هماهنگی رخدادهای رایانه ای
بالاترین مسوول هر دستگاه باید پاسخگوی افشای اطلاعات باشد
وب كنفرانس: مركز ماهر اعلام نمود مسئولیت اصلی در پاسخ به سوالات امنیت بانكهای داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است و مركز ماهر برمبنای چارچوب های قانونی و ماموریت های محوله گزارش خودرا درباب حوادث، فقط برای مقامات مسوول ارسال می كند.
به گزارش وب کنفرانس به نقل از ایسنا، لو رفتن اطلاعات شخصی مربوط به کاربران تلگرامی به سبب استفاده از نسخه های غیررسمی این اپلیکیشن و استفاده کنندگان از فروشگاه های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در ایام ابتدایی فروردین ماه امسال، به یکی از مهم ترین و پرجنجال ترین اخبار تبدیل شد.
البته بعد از نگرانی های کاربران درباره انتشار این اطلاعات، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) بعنوان یکی از زیرمجموعه های سازمان فناوری اطلاعات، اعلام نمود با رصد جهت کشف بانکهای اطلاعاتی حفاظت نشده، به صاحبان آنها آگهی داده خواهد شد و در صورتیکه ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، بمنظور حفظ داده ها و حفاظت از حریم خصوصی شهروندان، به مراجع قضایی معرفی می شود.
همین طور امیر ناظمی -رئیس سازمان فناوری اطلاعات- اشاره کرد: هرچند قانون حفاظت از داده های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان ها و دستگاه ها به حفاظت از داده های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی دهد. تک تک این مواد قانونی می تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده ها سهل انگاری کرده است.
در این راستا مرکز ماهر امروز اطلاعیه ای را در ارتباط با روند افشا داده های سازمانها و کسب وکارها در فضای مجازی منتشر نمود که در آن آمده است: ارتقا هر سیستمی، همچون امنیت و حفاظت از داده های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همین طور مطالبه گری صحیح، نقطه آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسش هایی که درباب اخبار مربوط به افشا داده های شهروندان از مرکز ماهر طرح می شود، این مرکز ضمن استقبال از مطالبه گری ها و حساسیت های شهروندان درباب این اخبار، لازم می داند تا نکات زیر را یادآوری کند.
مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» بدین سان مسئولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.
مرکز ماهر برمبنای چارچوب های قانونی و ماموریت های محوله گزارش خودرا درباب حوادث، فقط برای مقامات مسوول ارسال می کند؛ هر چند بعد از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارش هایی عمومی (با حفظ امنیت و حریم خصوصی داده ها) اقدام کند؛ تا بعنوان وظیفه ذاتی هر جزء از سیستم، با ارائه بازخوردهای مناسب گامی جهت ارتقاء و بهبود نظام حکمرانی داده بردارد.
مرکز ماهر به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجربه افشا داده های شهروندان می شود، باید به صورت متمرکز و کاملا تخصصی، فقط به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همین طور ایجاد زمینه مناسب برای اطلاع رسانی بموقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم گردد.
مرکز ماهر برمبنای وظایف ذاتی و قانونی خود موارد مختلفی از این دست را همیشه کشف و یا از افراد دلسوزی که به صورت مسوولانه و صادقانه اطلاع رسانی می کنند دریافت می کند. تمام این موارد بعد از بررسی های فنی جهت راستی آزمایی و استخراج شواهد و راهکار مقابله برمبنای چارچوب های قانونی به صورت محرمانه به صاحبان سرویس ها و داده ها اطلاع رسانی می شود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد.
دعوت همیشگی مرکز ماهر از تمام متخصصان و کارشناسان امنیت سایبری این است که در صورت مشاهده هرگونه افشا غیرمجاز یا لطمه پذیری در سامانه های بومی آنرا بوسیله کانال های ارتباطی مرکز ماهر اطلاع رسانی کنند. طبیعتا اعلام عمومی یک داده افشاشده یا یک لطمه پذیری امنیتی بوسیله رسانه و شبکه های اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسوول مانند مرکز ماهر یا مرکز افتا ریاست جمهوری، حرکت سازنده و همراه با مسئولیت اجتماعی محسوب نمی گردد.
در آخر به سازمان ها و دستگاه های مختلف یادآور می شود که «سکوت، پاسخ گویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش می دهد»؛ هرچند شهروندان و مطالبه گران از مرجع پاسخ گویی آگاهی نداشته باشند. امید می رود صاحبان بانکهای اطلاعاتی که داده ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است، نه فقط نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم برمبنای قانون و هم برمبنای مسئولیت اجتماعی، حساسیت لازم را داشته باشند؛ بلکه با پاسخ گویی مناسب بتوانند امنیت روانی عمومی را نیز فراهم آورند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب