طبق اعلام مركز مدیریت امداد و هماهنگی رخدادهای رایانه ای
بالاترین مسوول هر دستگاه باید پاسخگوی افشای اطلاعات باشد
به گزارش فیكس سرور مركز ماهر اعلام نمود مسئولیت اصلی در پاسخ به سوالات امنیت بانكهای داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است و مركز ماهر بر مبنای چارچوب های قانونی و مأموریت های محوله گزارش خویش را در مورد حوادث، صرفاً برای مقامات مسوول ارسال می كند.
به گزارش فیکس سرور به نقل از ایسنا، لو رفتن اطلاعات شخصی مربوط به کاربران تلگرامی به علت استفاده از نسخه های غیررسمی این اپلیکیشن و استفاده کنندگان از فروشگاه های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانی ها در ایام ابتدایی فروردین ماه سالجاری، به یکی از مهم ترین و پرجنجال ترین اخبار تبدیل شد.
البته بعد از نگرانی های کاربران درباره انتشار این اطلاعات، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) بعنوان یکی از زیرمجموعه های سازمان فناوری اطلاعات، اعلام نمود با رصد جهت کشف بانکهای اطلاعاتی حفاظت نشده، به صاحبان آنها اخطار داده خواهد شد و در صورتیکه ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده ها و حفاظت از حریم خصوصی شهروندان، به مراجع قضایی معرفی می شود.
همینطور امیر ناظمی -رئیس سازمان فناوری اطلاعات- تصریح کرد: هرچند قانون حفاظت از داده های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان ها و دستگاه ها به حفاظت از داده های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی دهد. تک تک این مواد قانونی می تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده ها سهل انگاری کرده است.
در این راستا مرکز ماهر امروز اطلاعیه ای را در ارتباط با روند افشا داده های سازمانها و کسب وکارها در فضای مجازی منتشر نمود که در آن آمده است: ارتقا هر سیستمی، همچون امنیت و حفاظت از داده های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همینطور مطالبه گری صحیح، نقطه آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسش هایی که در مورد اخبار مربوط به افشا داده های شهروندان از مرکز ماهر طرح می شود، این مرکز ضمن استقبال از مطالبه گری ها و حساسیت های شهروندان در مورد این اخبار، لازم می داند تا نکات زیر را یادآوری کند.
مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» بدین سان مسئولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.
مرکز ماهر بر مبنای چارچوب های قانونی و مأموریت های محوله گزارش خویش را در مورد حوادث، صرفاً برای مقامات مسوول ارسال می کند؛ هر چند بعد از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارش هایی عمومی (با حفظ امنیت و حریم خصوصی داده ها) اقدام کند؛ تا بعنوان وظیفه ذاتی هر جزء از سیستم، با عرضه بازخوردهای مناسب گامی جهت ارتقاء و بهبود نظام حکمرانی داده بردارد.
مرکز ماهر به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجربه افشا داده های شهروندان می شود، باید به صورت متمرکز و کاملا تخصصی، صرفاً به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همینطور ایجاد زمینه مناسب برای اطلاع رسانی بموقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم گردد.
مرکز ماهر بر مبنای وظایف ذاتی و قانونی خود موارد گوناگونی از این دست را همواره کشف و یا از افراد دلسوزی که به صورت مسوولانه و صادقانه اطلاع رسانی می کنند دریافت می کند. تمام این موارد بعد از بررسی های فنی جهت راستی آزمایی و استخراج شواهد و راهکار مقابله بر مبنای چارچوب های قانونی به صورت محرمانه به صاحبان سرویس ها و داده ها اطلاع رسانی می شود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد.
دعوت همیشگی مرکز ماهر از تمام متخصصان و کارشناسان امنیت سایبری این است که در صورت مشاهده هرگونه افشا غیرمجاز یا صدمه پذیری در سامانه های بومی آنرا از راه کانال های ارتباطی مرکز ماهر اطلاع رسانی کنند. طبیعتا اعلام عمومی یک داده افشاشده یا یک صدمه پذیری امنیتی از راه رسانه و شبکه های اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسوول مانند مرکز ماهر یا مرکز افتا ریاست جمهوری، حرکت سازنده و همراه با مسئولیت اجتماعی محسوب نمی گردد.
در پایان به سازمان ها و دستگاه های مختلف یادآور می شود که «سکوت، پاسخ گویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش می دهد»؛ هرچند شهروندان و مطالبه گران از مرجع پاسخ گویی آگاهی نداشته باشند. امید می رود صاحبان بانکهای اطلاعاتی که داده ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است، نه تنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر مبنای قانون و هم بر مبنای مسئولیت اجتماعی، حساسیت لازم را داشته باشند؛ بلکه با پاسخ گویی مناسب بتوانند امنیت روانی عمومی را هم فراهم آورند.
منبع: فیكس سرور
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب