ايتنا - فقدان قوانین کیفری برای نشت اطلاعات در قوانین کشور

مرکز مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی با حضور معاون وزیر ارتباطات و معاون امنیت سازمان فناوری اطلاعات برگزار شد. امیر ناظمی- رییس سازمان فناوری اطلاعات در این مراسم گفت: یکی از مواردی که در طرح آینده‌نگاری حوزه فناوری اطلاعات از خبرگان پرسش شده بود در مورد ضرورت دخالت دولت در حوزه امنیت سایبری بود.

به گزارش ایتنا از ایسنا، معاون وزیر ارتباطات ادامه داد: از بین ۲۱ حوزه‌ای که مورد پرسش قرار گرفت بیشترین حوزه‌ای که خبرگان معتقد بودند که لازم است دولت در آن حوزه مداخله‌هایی داشته باشد، حوزه امنیت سایبری بود. شاید اگر این دوره آموزشی در حوزه‌های دیگری مطرح بود، لازم نبود یک سازمان دولتی مداخله کند و پلتفرم‌های مناسب‌تری برای آن در نظر گرفته می‌شد، اما دلیل اینکه سازمان فناوری اطلاعات به این مساله ورود کرد و کاری که می‌توانست توسط بخش خصوصی انجام شود را انجام داد، ضرورت دخالت دولت در این زمینه است.

معاون وزیر ارتباطات و فناوری اطلاعات اظهار کرد: پلتفرمی که تهیه شده، مجموعه‌ای از محتوای آموزشی در حوزه امنیت سایبری را شامل می‌شود؛ در این پلتفرم کارشناسان چه از بخش خصوصی و چه از بخش دولتی می‌توانند آموزش‌های لازم برای حوزه امنیت سایبری را فرا بگیرند. این مرکز همچنین امکان آن را دارد که دوره‌های جدید آموزشی را قبول کند و انتشار آن را روی سایت مرکز انجام دهد، ایجاد این زیربخش در پورتال سازمان وضعیت امنیت سایبری و آموزش آن تا حدی ارتقاء می‌دهد و این یکی از نخستین گام‌هایی است که برای ارتقاء وضعیت امنیت سایبری مورد نیاز است.

اتخاد سه استراتژی اصلی در حوزه امنیت
ناظمی با بیان اینکه در حوزه امنیت سه استراتژی اصلی ایجاد شده است، افزود:‌ در قدم نخست به‌جای ایجاد پروژه سعی کردیم حلقه بازار را حفظ کنیم؛ برای مثال در دولت الکترونیکی نیز چنین رویکردی داشتیم و سکوی عمومی GSP هم برای چنین منطقی به وجود آمد تا بازار را برای فعالان بخش ایجاد کند تا همدیگر را در یک سکو ملاقات کنند. آن‌ها به همین واسطه می‌توانند به یکدیگر سرویس بدهند و از یکدیگر سرویس دریافت و در کنار آن درآمدزایی کنند.

وی ادامه داد: دومین رویکرد، اجتماعی‌سازی مساله بود، یعنی به جای آنکه مساله را فقط با جمع محدودی از مخاطبان عموما دولتی پیش ببریم، سعی کنیم دایره مخاطبان را بازتر در نظر بگیریم. اگر محتوای آموزشی برای سازمان‌های دولتی تهیه می‌شود، سعی کنیم این محتوای آموزشی قابلیت استفاده توسط بخش غیردولتی و بخش خصوصی هم داشته باشد که این استراتژی در مرکز دیده و اجرا شده و محتوای در درسترس نه فقط برای بخش دولتی، بلکه برای بخش غیردولتی هم در دسترس است.

رئیس سازمان فناوری اطلاعات بیان کرد: سومین رویکردی که در همه کارها پیش از این هم رعایت کردیم و امروز هم در این کار نمونه آن دیده می‌شود، استفاده از مشارکت عمومی- خصوصی به‌جای اجرای کامل توسط دولت بوده است. برای مثال این رویکرد در پروژه مراکز داده پیش ازاین پیاده‌سازی شد، در مورد این مرکز هم که می‌بینیم بخش خصوصی می‌تواند ارائه‌دهنده خدمت باشد. امیدواریم این مرکز آغاز یک نگاه اجتماعی، مشارکت‌محور و یک نگاه حلقه بازار برای حوزه امنیت و در بخش خاص آموزش امنیت سایبری باشد و به مرور زمان محتوای آن غنی و پربارتر شود.

ناظمی با بیان اینکه در فازهای بعدی، ارائه گواهینامه مربوط به حضور در این دوره‌های آموزشی نیز اعطا خواهد شد، افزود: طبق تقسیم کار ملی دستگاه‌های دولتی، سازمان فناوری اطلاعات مشمول بخشی از حوزه امنیت فضای تبادل اطلاعات است و به همین دلیل در کنار هشدارها، اطلاع‌رسانی به سازمان‌ها و دستگاه‌ها، ایجاد نیروی ضربتی و مرکز سرت (CERT )، بخش آموزش محتوا را نیز فعال کرده است.

وی با بیان اینکه این مرکز می‌تواند به کاهش نشت اطلاعات نیز کمک کند، افزود: هم‌اکنون نشت‌های اطلاعاتی که در کشور رخ می‌دهد بیشتر مربوط به آسیب‌پذیری از سهل‌انگاری‌های کوچکی است که با آموزش قابل پیشگیری خواهد بود. در زمینه فناوری اطلاعات و ارتباطات در کشور نیازمند قوانین جدی و به روز هستیم و این خلأ قانونی در حوزه امنیت سایبری نیز به مراتب پررنگ‌تر است.

معاون وزیر ارتباطات و فناوری اطلاعات با بیان اینکه لایحه صیانت از حریم شخصی که توسط دولت ارائه شده، چهار سال است که در انتظار تبدیل شدن به قانون است، خاطرنشان کرد: هم‌اکنون قوانین کیفری و جرم‌انگاری ویژه برای نشت اطلاعات در قوانین موجود کشور وجود ندارد و به همین دلیل است که سهل‌انگاری‌ها گاهی بیشتر می‌شود. این در حالی است که در اغلب کشورهای دنیا نقض حریم خصوصی مشمول جریمه ۵ درصدی از درآمد شرکت‌ها می‌شود.

با دانش روز امنیت سایبری فاصله داریم
در این مراسم همچنین ابوالقاسم صادقی -معاون امنیت سازمان فناوری اطلاعات- هدف اصلی راه‌اندازی این مرکز را فاصله زیاد ایران با دانش روز جهانی در حوزه امنیت سایبری دانست و گفت: هدف اصلی راه‌اندازی این مرکز در واقع این است که براساس تحلیلی که در حوزه امنیت انجام دادیم، فاصله دانش روز امنیت سایبری دنیا از آنچه که بضاعت کشور ما دارد یک مقدار بیشتر از چیزی است که باید باشد.

وی ادامه داد: این موضوع پیش از این هم توسط وزارت ارتباطات درک شده و شخص وزیر ارتباطات و فناوری اطلاعات هم در سال ۹۷ اعلام کردند که ما درگیر آموزش ۱۰ هزار کارشناس امنیتی یا به تعبیری افسر امنیتی برای سازمان‌های دولتی هستیم، در سه سال گذشته این موضوع با جدیت در دستور کار قرار گرفت. ما حدود ۳۰۰ هزار نفر ساعت آموزش طی این دو سال گذشته در سطح کل کشور با همکاری مراکز دانشگاهی و بخش خصوصی برگزار کرده‌ایم که بخش عمده‌ای از مخاطبان این آموزش یعنی بین ۶۰ تا ۷۰ درصد کارشناسانی بودند که در بخش دولتی مشغول به کار بوده‌اند.

معاون امنیت سازمان فناوری اطلاعات با بیان اینکه اطلاع‌رسانی راه‌اندازی این مرکز آموزشی به دستگاه‌های دولتی انجام شده است، گفت: این مرکز ویژه کارشناسان دولتی تدارک دیده شده است و سرمایه‌گذاری روی آن صورت گرفته و باید استفاده حداکثری روی آن صورت بگیرد به گونه‌ای که نگرانی که همین حالا در حوزه سایبری در سطح کشوری داریم و پیش پا افتاده‌ترین مسایل امنیتی باعث رخدادهای بزرگ امنیتی می‌شود دیگر وجود نداشته باشد یا به شکل چشم‌گیری کاهش یابد.

صادقی با بیان اینکه با توجه به توسعه دنیای 5G و اینترنت اشیا و زیرساخت‌های ابری، نگرانی از ضعف دانش در حوزه امنیت سایبری احساس می‌شود، گفت: این شرایط نیاز به یک فرایند آموزش مستمر، مستقر و همواره به‌روزشونده در سطح ملی دارد که آن را پیش‌بینی کرده‌ایم و این مرکز قرار است در بلندمدت این نیاز و خلاء راهبردی را در سطح کشور و به‌ویژه در دستگاه‌های دولتی پوشش دهد.

معاون امنیت سازمان فناوری اطلاعات از ارائه پیشنهاد راه‌اندازی مرکز گوهر (گروه واکنش هماهنگ رخدادهای رایانه‌ای) به همه سازمان‌ها خبر داد و گفت: در این باره نیازمندی‌ها در سطح کلی سازمان‌ها به عنوان یک مرجع پیشنهاددهنده، ارائه داده‌ایم.