کد خبر:262061
پ
امیر ناظمی
رئیس سازمان فناوری اطلاعات:

فقدان قوانین کیفری و جرم‌انگاری ویژه برای نشت اطلاعات در کشور

رئیس سازمان فناوری اطلاعات از فقدان قوانین کیفری و جرم‌انگاری ویژه برای نشت اطلاعات در کشور خبر داد.

رئیس سازمان فناوری اطلاعات از فقدان قوانین کیفری و جرم‌انگاری ویژه برای نشت اطلاعات در کشور خبر داد.

 

*** ضرورت دخالت دولت در حوزه امنیت سایبری

 

به گزارش پژواک، امیر ناظمی با اشاره به ضرورت دخالت دولت در حوزه امنیت سایبری، اظهار کرد:

یکی از مواردی که در طرح آینده‌نگاری حوزه فناوری اطلاعات از خبرگان پرسش شده بود در مورد ضرورت دخالت دولت در حوزه امنیت سایبری بود.

از بین ۲۱ حوزه‌ای که مورد پرسش قرار گرفت بیشترین حوزه‌ای که خبرگان معتقد بودند که لازم است دولت در آن حوزه مداخله‌هایی داشته باشد، حوزه امنیت سایبری بود.

شاید اگر این دوره آموزشی در حوزه‌های دیگری مطرح بود، لازم نبود یک سازمان دولتی مداخله کند و پلتفرم‌های مناسب‌تری برای آن در نظر گرفته می‌شد، اما دلیل اینکه سازمان فناوری اطلاعات به این مسئله ورود کرد و کاری که می‌توانست توسط بخش خصوصی انجام شود را انجام داد، ضرورت دخالت دولت در این زمینه است.

 

رئیس سازمان فناوری اطلاعات در ادامه افزود:

پلتفرمی که تهیه شده، مجموعه‌ای از محتوای آموزشی در حوزه امنیت سایبری را شامل می‌شود، در این پلتفرم کارشناسان چه از بخش خصوصی و چه از بخش دولتی می‌توانند آموزش‌های لازم برای حوزه امنیت سایبری را فرا بگیرند.

این مرکز همچنین امکان آن را دارد که دوره‌های جدید آموزشی را قبول کند و انتشار آن را روی سایت مرکز انجام دهد، ایجاد این زیربخش در پورتال سازمان وضعیت امنیت سایبری و آموزش آن تا حدی ارتقاء می‌دهد و این یکی از نخستین گام‌هایی است که برای ارتقاء وضعیت امنیت سایبری مورد نیاز است.

 

*** استراتژی‌های اصلی در حوزه امنیت سایبری

 

ناظمی با بیان اینکه در حوزه امنیت سه استراتژی اصلی ایجاد شده است، گفت:

در قدم نخست به‌جای ایجاد پروژه سعی کردیم حلقه بازار را حفظ کنیم، برای مثال در دولت الکترونیکی نیز چنین رویکردی داشتیم و سکوی عمومی GSP هم برای چنین منطقی به وجود آمد تا بازار را برای فعالان بخش ایجاد کند تا همدیگر را در یک سکو ملاقات کنند.

آن‌ها به همین واسطه می‌توانند به یکدیگر سرویس بدهند و از یکدیگر سرویس دریافت و در کنار آن درآمدزایی کنند.

 

وی در ادامه افزود:

دومین رویکرد، اجتماعی‌سازی مسئله بود، یعنی به جای آنکه مسئله را فقط با جمع محدودی از مخاطبان عموما دولتی پیش ببریم، سعی کنیم دایره مخاطبان را باز تر در نظر بگیریم.

اگر محتوای آموزشی برای سازمان‌های دولتی تهیه می‌شود، سعی کنیم این محتوای آموزشی قابلیت استفاده توسط بخش غیردولتی و بخش خصوصی هم داشته باشد که این استراتژی در مرکز دیده و اجرا شده و محتوای در درسترس نه فقط برای بخش دولتی، بلکه برای بخش غیردولتی هم در دسترس است.

 

رئیس سازمان فناوری اطلاعات با اشاره به سومین رویکرد در حوزه امنیت، تصریح کرد:

سومین رویکردی که در همه کارها پیش از این هم رعایت کردیم و در این کار نیز نمونه آن دیده می‌شود، استفاده از مشارکت عمومی- خصوصی به‌ جای اجرای کامل توسط دولت بوده است.

برای مثال این رویکرد در پروژه مراکز داده پیش ازاین پیاده‌سازی شد، در مورد این مرکز هم که می‌بینیم بخش خصوصی می‌تواند ارائه‌دهنده خدمت باشد.

امیدواریم این مرکز آغاز یک نگاه اجتماعی، مشارکت‌محور و یک نگاه حلقه بازار برای حوزه امنیت و در بخش خاص آموزش امنیت سایبری باشد و به مرور زمان محتوای آن غنی و پربارتر شود.

 

*** خلأ قانونی در حوزه امنیت سایبری

 

ناظمی با تاکید بر نقش سازمان فناوری اطلاعات در حوزه‌ی امنیت، گفت:

طبق تقسیم کار ملی دستگاه‌های دولتی، سازمان فناوری اطلاعات مشمول بخشی از حوزه امنیت فضای تبادل اطلاعات است و به همین دلیل در کنار هشدارها، اطلاع‌رسانی به سازمان‌ها و دستگاه‌ها، ایجاد نیروی ضربتی و مرکز سرت (CERT )، بخش آموزش محتوا را نیز فعال کرده است.

 

وی با بیان این‌که این مرکز می‌تواند به کاهش نشت اطلاعات نیز کمک کند، افزود:

هم‌اکنون نشت‌های اطلاعاتی که در کشور رخ می‌دهد بیشتر مربوط به آسیب‌پذیری از سهل‌انگاری‌های کوچکی است که با آموزش قابل پیشگیری خواهد بود.

در زمینه فناوری اطلاعات و ارتباطات در کشور نیازمند قوانین جدی و به روز هستیم و این خلأ قانونی در حوزه امنیت سایبری نیز به مراتب پررنگ‌تر است.

 

*** نبود قوانین کیفری برای نشت اطلاعات در کشور

 

رئیس سازمان فناوری اطلاعات در پایان سخنان خود با بیان اینکه لایحه صیانت از حریم شخصی که توسط دولت ارائه شده، چهار سال است که در انتظار تبدیل شدن به قانون است، تصریح کرد:

هم‌اکنون قوانین کیفری و جرم‌انگاری ویژه برای نشت اطلاعات در قوانین موجود کشور وجود ندارد و به همین دلیل است که سهل‌انگاری‌ها گاهی بیشتر می‌شود.

این در حالی است که در اغلب کشورهای دنیا نقض حریم خصوصی مشمول جریمه ۵ درصدی از درآمد شرکت‌ها می‌شود.

 

*** معاون امنیت سازمان فناوری اطلاعات/ فاصله ایران با دانش روز در حوزه امنیت سایبری

 

معاون امنیت سازمان فناوری اطلاعات نیز با اشاره به فاصله زیاد ایران با دانش روز جهانی در حوزه امنیت سایبری، اظهار داشت:

هدف اصلی راه‌اندازی این مرکز در واقع این است که براساس تحلیلی که در حوزه امنیت انجام دادیم، فاصله دانش روز امنیت سایبری دنیا از آنچه که بضاعت کشور ما دارد یک مقدار بیشتر از چیزی است که باید باشد.

 

وی در ادامه افزود:

این موضوع پیش از این هم توسط وزارت ارتباطات درک شده و شخص وزیر ارتباطات و فناوری اطلاعات هم در سال ۹۷ اعلام کردند که ما درگیر آموزش ۱۰ هزار کارشناس امنیتی یا به تعبیری افسر امنیتی برای سازمان‌های دولتی هستیم، در سه سال گذشته این موضوع با جدیت در دستور کار قرار گرفت.

ما حدود ۳۰۰ هزار نفر ساعت آموزش طی این دو سال گذشته در سطح کل کشور با همکاری مراکز دانشگاهی و بخش‌ خصوصی برگزار کرده‌ایم که بخش عمده‌ای از مخاطبان این آموزش یعنی بین ۶۰ تا ۷۰ درصد کارشناسانی بودند که در بخش دولتی مشغول به کار بوده‌اند.

 

صادقی با بیان اینکه اطلاع‌رسانی راه‌اندازی این مرکز آموزشی به دستگاه‌های دولتی انجام شده است، گفت:

این مرکز ویژه کارشناسان دولتی تدارک دیده شده است و سرمایه‌گذاری روی آن صورت گرفته و باید استفاده حداکثری روی آن صورت بگیرد به گونه‌ای که نگرانی که همین حالا در حوزه سایبری در سطح کشوری داریم و پیش پا افتاده‌ترین مسایل امنیتی باعث رخدادهای بزرگ امنیتی می‌شود دیگر وجود نداشته باشد یا به شکل چشم‌گیری کاهش یابد.

 

*** نگرانی از ضعف دانش در حوزه امنیت سایبری

 

به گزارش پژواک، معاون امنیت سازمان فناوری اطلاعات در پایان با بیان این‌ که با توجه به توسعه دنیای ۵G و اینترنت اشیا و زیرساخت‌های ابری، نگرانی از ضعف دانش در حوزه امنیت سایبری احساس می‌شود، اظهار کرد:

این شرایط نیاز به یک فرایند آموزش مستمر، مستقر و همواره به‌ روزشونده در سطح ملی دارد که آن را پیش‌بینی کرده‌ایم و این مرکز قرار است در بلندمدت این نیاز و خلاء راهبردی را در سطح کشور و به‌ ویژه در دستگاه‌های دولتی پوشش دهد.

ارائه پیشنهاد راه‌اندازی مرکز گوهر (گروه واکنش هماهنگ رخدادهای رایانه‌ای) به همه سازمان‌ها داده شده است و در این‌ باره نیازمندی‌ها در سطح کلی سازمان‌ها به عنوان یک مرجع پیشنهاددهنده، ارائه داده‌ایم.

 

 

انتهای پیام///

منبع
پژواک
ارسال دیدگاه