معاون سازمان تنظیم مقررات و ارتباطات رادیویی از برنامهی رگولاتوری برای بررسی اپراتورها در زمینهی حفظ و صیانت اطلاعات مردم خبر داد و گفت: باید سازوکار، ابزار، فرایند پشتیبانی و استانداردی که اپراتورها در زمینهی حفظ و نگهداری اطلاعات کاربران دارند، مشخص شود چراکه امانات مردم در نزد اپراتورها است که باعث رشد، سودآوری و ارتقاء آنان میشود و کسبوکار اپراتورها را شکل میدهد.
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از وزارت ارتباطات و فناوری اطلاعات، مجید حقی معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه رگولاتوری، اپراتورها و کسانی که از سازمان تنظیم پروانه کسب کردند و قرار است در فضای کسبوکار کشور فعالیتهای مرتبط خودشان را داشته باشند، امانت دار مردم هستند، گفت: اپراتورها باید در خصوص صیانت از اطلاعات مردم حساس باشند و به همین دلیل باید سازوکاری داشته باشند تا از این امانت صیانت کنند و اعتماد مردم را پاسخ دهند تا براساس درآمدی که از فضای کسبوکار دارند، حساسیت مردم را پاسخگو باشند.
وی با اشاره به تاکید وزیر ارتباطات و فناوری اطلاعات بر حفظ و صیانت از اطلاعات کاربران افزود: اپراتورها باید در واقع حداکثر دقت و انرژی در صیانت از اطلاعات مردم به خرج دهند.
حقی از ارسال نامهای به همهی اپراتورهای ثابت و همراه کشور در زمینهی حفظ حریم خصوصی کاربران خبر داد و اظهار کرد: اپراتورها قبلا اعلام کرده بودند که توجه خاصی به حفظ اطلاعات مردم دارند و به وظایف خود در این زمینه آگاه هستند اما سازمان تنظیم مقررات و ارتباطات رادیویی طی نامهای از اپراتورها خواست تا سازوکار، فرایند، ابزار، تجهیزات و استانداردی که در زمینهی حفظ و صیانت اطلاعات مردم دارند را اعلام کنند.
معاون سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه برای احراز اعلان اپراتورها و تضمین ادعاها باید سازوکار، ابزار و فرایند پشتیبانی آن توسط اپراتورها مشخص شود، تصریح کرد: اپراتورها کم و بیش اسنادی را فرستادند اما این اسناد در تراز مورد نظر نبود و متناسب با آنچه ادعا میشد اسناد آن ارایه نشد که مقرر شد تا از نزدیک برویم و به اصطلاح بیت و بایت آن را بررسی کنیم و ریشهی عملیاتها و فرایندها و سبک و سیاقی که اجرا میشود را مشخص کنیم که آیا اقدامات آنها تابع استانداردی است و یا بر اساس نقطه نظرات سازمانی آنها است.
وی افزود: برای اینکه فرایند بررسی دو طرفه باشد و هم ما نسبت به سازوکارهای اپراتورها اطلاعات کسب کنیم و آنها نسبت به اینکه محفوظ بودن این بررسیها مطمئن باشند، تیمی از حوزههای مختلف فنی و غیر فنی را تشکیل دادیم و معرفی کردیم.
این مقام مسئول تاکید کرد: به دنبال این هستیم تا ببینیم اپراتورها در خصوص اطلاعات مردم چه ابزار، فرایند و برنامهای را دارند و در برنامهی سازمانی برای آن، ارتقای سالانهای متصور هستند یا خیر.
حقی با اشاره به اینکه همانطور که برای شاخصهای توسعه برنامه قائلیم و برای رسیدن به آن هزینه میکنیم تا سودی به دست آید، باید برای امنیت اطلاعات نیز هزینه کنیم، خاطر نشان کرد: به عبارتی اگر مقدار سود بیشتر شد یعنی مشتری و کاربران بیشتر شدند بنابراین باید متناسب آن نیز در حوزهی صیانت از اطلاعات هزینه کرد و به عنوان یک دغدغه، باید برنامهای در این خصوص باشد و برای آن ساختار و اهدافی در نظر گرفته شود و مدیران باید تابع آن ضوابط باشند.
معاون نظارت و اعمال مقررات رگولاتوری با بیان اینکه این امانات مردم در نزد اپراتورها است که باعث رشد، سودآوری و ارتقا میشود و کسبوکار آنان را شکل میدهد، گفت: بنابراین در خصوص صیانت و نگهداری از اطلاعات باید همه تابع قوانین باشند و اینطور نیست که فقط بخش خاصی آن را رعایت کنند.
وی توسعه و امنیت را دو بال یک اپراتور دانست و افزود: بررسیها انجام میشود تا دغدغه، سازوکار، فرایند، نفر، آموزش و حتی ریشهی تعاملات اپراتورها با نمایندگان فروش و پیمانکاران مشخص شود چراکه نمایندگان فروش اولین نقطهای است که اطلاعات را میگیرد و اولین جایی است که میتواند در خصوص اطلاعات سهلانگاری شود.
حقی در مورد بررسی رگولاتوری توضیح داد: این بررسیها حتی در مورد تجهیزات نگهداری اطلاعات صورت میگیرد که این تجهیزات چگونه نگهداری و امحا میشود چراکه هر تجهیزی که اطلاعات را نگهداری میکند شامل یک سازمان ذخیرهسازی است که به سختی اطلاعات را از دست میدهد بنابراین باید مشخص شود که در نگهداری، تعمیرات و امحای آن چه سازوکاری اتفاق میافتد.
این مقام مسئول با اعلام اینکه نتایج این بررسیها را استخراج کرده و به اطلاع مردم میرسانیم و اگر موانعی باشد تذکری میدهیم تا رفع کنند، گفت: در نتیجه برای رگولاتوری موضوع کاملا شفاف میشود و برای توسعههای بعدی اپراتورها، میتوانیم نگاه معنیدارتری در خصوص امنیت به آنها داشته باشیم.
معاون سازمان تنظیم مقررات و ارتباطات رادیویی با اشاره به اینکه دستبرد به اطلاعات همیشه یک روش ندارد و در زمانهای مختلف روشهای جدیدی پیدا میکند، اظهار کرد: حتما در توسعهی برنامههایی برای رفع احیانا مشکلات امنیتی باید دیده شود چون همانطور که حجم اطلاعات بیشتر و خدمات جدید ارایه میشود، برنامهی توسعه برای صیانت و امنیت نیز باید در نظر گرفته شود.
وی با بیان اینکه هدف سازمان تنظیم مقررات از بررسی وضعیت صیانت اطلاعات کاربران توسط اپراتورها رتبهبندی نیست، افزود: نخست به دنبال رفع اشکالات هستیم و بحث ما رتبهبندی نیست چراکه گاها رتبهبندی ما را از اهدافمان دور میکند.
حقی در پاسخ به این سوال که اگر اپراتوری اعلام کرد که بیشتر از یک حد مشخصی نمیتواند برای حفظ و صیانت از اطلاعات مردم هزینه کند، توضیح داد: در پروانهای که به اپراتورها داده شده است برای هر کدام از بحثها ما به ازایی وجود دارد و اگر این مفهوم انطباق پیدا کند با تخلف دارندهی پروانه حتما برخورد میشود هر چند پیشبینیام این نیست با توجه به اصراری که بر صیانت از اطلاعات مردم و احساس مسئولیتی که اپراتورها دارند، چنین اتفاقی رخ دهد.
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از وزارت ارتباطات و فناوری اطلاعات، مجید حقی معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه رگولاتوری، اپراتورها و کسانی که از سازمان تنظیم پروانه کسب کردند و قرار است در فضای کسبوکار کشور فعالیتهای مرتبط خودشان را داشته باشند، امانت دار مردم هستند، گفت: اپراتورها باید در خصوص صیانت از اطلاعات مردم حساس باشند و به همین دلیل باید سازوکاری داشته باشند تا از این امانت صیانت کنند و اعتماد مردم را پاسخ دهند تا براساس درآمدی که از فضای کسبوکار دارند، حساسیت مردم را پاسخگو باشند.
وی با اشاره به تاکید وزیر ارتباطات و فناوری اطلاعات بر حفظ و صیانت از اطلاعات کاربران افزود: اپراتورها باید در واقع حداکثر دقت و انرژی در صیانت از اطلاعات مردم به خرج دهند.
حقی از ارسال نامهای به همهی اپراتورهای ثابت و همراه کشور در زمینهی حفظ حریم خصوصی کاربران خبر داد و اظهار کرد: اپراتورها قبلا اعلام کرده بودند که توجه خاصی به حفظ اطلاعات مردم دارند و به وظایف خود در این زمینه آگاه هستند اما سازمان تنظیم مقررات و ارتباطات رادیویی طی نامهای از اپراتورها خواست تا سازوکار، فرایند، ابزار، تجهیزات و استانداردی که در زمینهی حفظ و صیانت اطلاعات مردم دارند را اعلام کنند.
معاون سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه برای احراز اعلان اپراتورها و تضمین ادعاها باید سازوکار، ابزار و فرایند پشتیبانی آن توسط اپراتورها مشخص شود، تصریح کرد: اپراتورها کم و بیش اسنادی را فرستادند اما این اسناد در تراز مورد نظر نبود و متناسب با آنچه ادعا میشد اسناد آن ارایه نشد که مقرر شد تا از نزدیک برویم و به اصطلاح بیت و بایت آن را بررسی کنیم و ریشهی عملیاتها و فرایندها و سبک و سیاقی که اجرا میشود را مشخص کنیم که آیا اقدامات آنها تابع استانداردی است و یا بر اساس نقطه نظرات سازمانی آنها است.
وی افزود: برای اینکه فرایند بررسی دو طرفه باشد و هم ما نسبت به سازوکارهای اپراتورها اطلاعات کسب کنیم و آنها نسبت به اینکه محفوظ بودن این بررسیها مطمئن باشند، تیمی از حوزههای مختلف فنی و غیر فنی را تشکیل دادیم و معرفی کردیم.
این مقام مسئول تاکید کرد: به دنبال این هستیم تا ببینیم اپراتورها در خصوص اطلاعات مردم چه ابزار، فرایند و برنامهای را دارند و در برنامهی سازمانی برای آن، ارتقای سالانهای متصور هستند یا خیر.
حقی با اشاره به اینکه همانطور که برای شاخصهای توسعه برنامه قائلیم و برای رسیدن به آن هزینه میکنیم تا سودی به دست آید، باید برای امنیت اطلاعات نیز هزینه کنیم، خاطر نشان کرد: به عبارتی اگر مقدار سود بیشتر شد یعنی مشتری و کاربران بیشتر شدند بنابراین باید متناسب آن نیز در حوزهی صیانت از اطلاعات هزینه کرد و به عنوان یک دغدغه، باید برنامهای در این خصوص باشد و برای آن ساختار و اهدافی در نظر گرفته شود و مدیران باید تابع آن ضوابط باشند.
معاون نظارت و اعمال مقررات رگولاتوری با بیان اینکه این امانات مردم در نزد اپراتورها است که باعث رشد، سودآوری و ارتقا میشود و کسبوکار آنان را شکل میدهد، گفت: بنابراین در خصوص صیانت و نگهداری از اطلاعات باید همه تابع قوانین باشند و اینطور نیست که فقط بخش خاصی آن را رعایت کنند.
وی توسعه و امنیت را دو بال یک اپراتور دانست و افزود: بررسیها انجام میشود تا دغدغه، سازوکار، فرایند، نفر، آموزش و حتی ریشهی تعاملات اپراتورها با نمایندگان فروش و پیمانکاران مشخص شود چراکه نمایندگان فروش اولین نقطهای است که اطلاعات را میگیرد و اولین جایی است که میتواند در خصوص اطلاعات سهلانگاری شود.
حقی در مورد بررسی رگولاتوری توضیح داد: این بررسیها حتی در مورد تجهیزات نگهداری اطلاعات صورت میگیرد که این تجهیزات چگونه نگهداری و امحا میشود چراکه هر تجهیزی که اطلاعات را نگهداری میکند شامل یک سازمان ذخیرهسازی است که به سختی اطلاعات را از دست میدهد بنابراین باید مشخص شود که در نگهداری، تعمیرات و امحای آن چه سازوکاری اتفاق میافتد.
این مقام مسئول با اعلام اینکه نتایج این بررسیها را استخراج کرده و به اطلاع مردم میرسانیم و اگر موانعی باشد تذکری میدهیم تا رفع کنند، گفت: در نتیجه برای رگولاتوری موضوع کاملا شفاف میشود و برای توسعههای بعدی اپراتورها، میتوانیم نگاه معنیدارتری در خصوص امنیت به آنها داشته باشیم.
معاون سازمان تنظیم مقررات و ارتباطات رادیویی با اشاره به اینکه دستبرد به اطلاعات همیشه یک روش ندارد و در زمانهای مختلف روشهای جدیدی پیدا میکند، اظهار کرد: حتما در توسعهی برنامههایی برای رفع احیانا مشکلات امنیتی باید دیده شود چون همانطور که حجم اطلاعات بیشتر و خدمات جدید ارایه میشود، برنامهی توسعه برای صیانت و امنیت نیز باید در نظر گرفته شود.
وی با بیان اینکه هدف سازمان تنظیم مقررات از بررسی وضعیت صیانت اطلاعات کاربران توسط اپراتورها رتبهبندی نیست، افزود: نخست به دنبال رفع اشکالات هستیم و بحث ما رتبهبندی نیست چراکه گاها رتبهبندی ما را از اهدافمان دور میکند.
حقی در پاسخ به این سوال که اگر اپراتوری اعلام کرد که بیشتر از یک حد مشخصی نمیتواند برای حفظ و صیانت از اطلاعات مردم هزینه کند، توضیح داد: در پروانهای که به اپراتورها داده شده است برای هر کدام از بحثها ما به ازایی وجود دارد و اگر این مفهوم انطباق پیدا کند با تخلف دارندهی پروانه حتما برخورد میشود هر چند پیشبینیام این نیست با توجه به اصراری که بر صیانت از اطلاعات مردم و احساس مسئولیتی که اپراتورها دارند، چنین اتفاقی رخ دهد.