کد QR مطلبدریافت لینک صفحه با کد QR

مسئولیت افشای اطلاعات در سازمان‌ها با چه کسی است؟

17 خرداد 1399 ساعت 18:10

ایتنا - در روزهای ابتدایی فروردین ماه سال جاری و پس از آن اخباری از نشت اطلاعات در برخی از سازمان‌ها، در ماه‌های گذشته از ابتدای سال، به یکی از مهم‌ترین و پرجنجال‌ترین اخبار تبدیل شده بود.



اگرچه برای اجبار سازمان‌ها و دستگاه‌ها به حفاظت از داده‌های شخصی، قانون وجود دارد،‌ اما این قانون پاسخگوی همه نیازها نیست و به گفته معاون وزیر ارتباطات و فناوری اطلاعات، در حال حاضر امنیت مربوط‌ به داده‌های کسب‌وکارها بر عهده پلیس فتاست و وزارت ارتباطات در حال تلاش برای گرفتن این مسوولیت است.

به گزارش ایتنا از ایسنا، لو رفتن اطلاعات شخصی مربوط‌ به کاربران تلگرامی به دلیل استفاده از نسخه‌های غیررسمی این اپلیکیشن و استفاده‌کنندگان از فروشگاه‌های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری و پس از آن اخباری از نشت اطلاعات در برخی از سازمان‌ها، در ماه‌های گذشته از ابتدای سال، به یکی از مهم‌ترین و پرجنجال‌ترین اخبار تبدیل شده بود. امیر ناظمی -رئیس سازمان فناوری اطلاعات-  چندی پیش درباره لو رفتن اطلاعات سازمان‌ها گفته بود: هرچند قانون حفاظت از داده‌های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان‌ها و دستگاه‌ها به حفاظت از داده‌های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی‌دهد. تک‌تک این مواد قانونی می‌تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده‌ها سهل‌انگاری کرده است.

همچنین مرکز ماهر در بیانیه‌ای در رابطه با روند افشا داده‌های سازمان‌ها و کسب‌وکارها در فضای مجازی، با بیان این نکته که ارتقا هر سیستمی، از جمله امنیت و حفاظت از داده‌های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلام کرد: مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.

اما در جدیدترین قسمت از سریال لو رفتن اطلاعات کاربران، هفته گذشته خبر نشت ۵.۵ میلیون اطلاعات مشترک اپراتور رایتل شنیده شد که در اینترنت برای فروش قرار گرفته که البته رایتل اعلام کرد مستندی به جز ۹ رکورد منتشرشده مبنی بر دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد  شش رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن)  و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.

البته حسین فلاح جوشقانی - رئیس سازمان تنظیم مقررات و ارتباطات رادیویی - با تایید این موضوع اظهار کرد: مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده‌ی مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.

در این راستا امیر ناظمی درباره امنیت داده کسب‌وکارها و مشترکان اظهار کرد: باید یک مرکز فرماندهی و تصمیم‌گیری وجود داشته باشد. بر اساس سازوکارهای فعلی، امنیت مربوط‌به داده‌های کسب‌وکارها بر عهده پلیس فتا است که ما فکر می‌کنیم این رویکرد، مناسب نیست و در بیانیه‌های مختلف هم به این اشاره کردیم. ترجیح ما این است که  در این خصوص یک سیاست واحد امکان‌پذیر باشد.

معاون وزیر ارتباطات و فناوری اطلاعات در پاسخ به اینکه چرا مرکز ماهر در این زمینه پاسخگو نیست و تنها نقش کمکی در این زمینه را پذیرفته است، اظهار کرد: زیرا در قانون مسوولیت ندارد، هرکاری هم که ما انجام می‌دهیم توسط مسوول مرتبطش معمولا مورد نارضایتی قرار می‌گیرد که چرا در حیطه اختیارات آنها وارد شدیم.

رئیس سازمان فناوری اطلاعات درباره اینکه تصمیم‌گیری در این خصوص بر عهده کیست،‌ گفت: مرکز ملی فضای مجازی باید این تصمیم‌گیری را کند. ما هم بارها این درخواست را دادیم و مجددا می‌خواهیم نامه‌ای ارسال کنیم که این نامه به آقای فیروزآبادی - رئیس مرکز ملی فضای مجازی و رئیس‌جمهوری به عنوان رئیس شورای عالی فضای مجازی هم ارسال شود.


کد مطلب: 61161

آدرس مطلب: https://www.itna.ir/news/61161/مسئولیت-افشای-اطلاعات-سازمان-ها-کسی

ايتنا
  https://www.itna.ir