مجید حقی دربارهی برنامه رگولاتوری جهت بررسی اپراتورها در زمینهی حفظ و صیانت اطلاعات مردم گفت:
باید سازوکار، ابزار، فرآیند پشتیبانی و استانداردی که اپراتورها در زمینهی حفظ و نگهداری اطلاعات کاربران دارند، مشخص شود. امانات مردم نزد اپراتورها است که باعث رشد، سودآوری و ارتقای آنها میشود و کسب و کار اپراتورها را شکل میدهد. رگولاتوری، اپراتورها و افرادی که از سازمان تنظیم پروانه کسب کردند و قرار است در فضای کسب و کار کشور فعالیتهای مرتبط خودشان را داشته باشند، امانتدار مردم هستند. اپراتورها باید در خصوص صیانت از اطلاعات مردم حساس باشند و به همین دلیل باید سازوکاری داشته باشند تا از این امانت صیانت کنند و اعتماد مردم را پاسخ دهند تا براساس درآمدی که از فضای کسب و کار دارند، حساسیت مردم را پاسخگو باشند.
وی با اشاره به تاکید وزیر ارتباطات و فناوری اطلاعات بر حفظ و صیانت از اطلاعات کاربران اعلام کرد که اپراتورها باید در واقع حداکثر دقت و انرژی در صیانت از اطلاعات مردم به خرج دهند.
معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی همچنین اعلام کرد به همه اپراتورهای ثابت و همراه کشور در زمینه حفظ حریم خصوصی کاربران نامهای ارسال شده و اگرچه اپراتورها قبلا اعلام کرده بودند که توجه خاصی به حفظ اطلاعات مردم دارند و به وظایف خود در این زمینه آگاه هستند اما سازمان تنظیم مقررات و ارتباطات رادیویی طی این نامه از اپراتورها خواسته تا سازوکار، فرآیند، ابزار، تجهیزات و استانداردی که در زمینه حفظ و صیانت اطلاعات مردم دارند را اعلام کنند.
حقی تاکید کرد:
برای احراز اعلان اپراتورها و تضمین ادعاها باید سازوکار، ابزار و فرآیند پشتیبانی آن توسط اپراتورها مشخص شود. اپراتورها کم و بیش اسنادی را فرستادند اما این اسناد در تراز مورد نظر نبود و متناسب با آنچه ادعا میشد اسناد آن ارایه نشد که مقرر شد تا از نزدیک برویم و به اصطلاح بیت و بایت آنرا بررسی کنیم و ریشه عملیات و فرآیندها و سبک و سیاقی که اجرا میشود را مشخص کنیم که آیا اقدامات آنها تابع استانداردی است یا بر اساس نقطه نظرات سازمانی آنها است. برای اینکه فرآیند بررسی دو طرفه باشد و ما نسبت به سازوکار اپراتورها اطلاعات کسب کنیم و آنها نسبت به محفوظ بودن این بررسیها مطمئن باشند، تیمی از حوزههای مختلف فنی و غیرفنی را تشکیل دادیم و معرفی کردیم.
وی تاکید کرد که بدنبال این هستیم تا ببینیم اپراتورها در خصوص اطلاعات مردم چه ابزار، فرآیند و برنامهای دارند و در برنامه سازمانی برای آن، ارتقای سالانهای متصور هستند یا خیر و همانطور که برای شاخصهای توسعه برنامه قائلیم و برای رسیدن به آن هزینه میکنیم تا سودی بهدست آید، باید برای امنیت اطلاعات نیز هزینه کنیم. به عبارتی اگر مقدار سود بیشتر شد یعنی مشتری و کاربران بیشتر شدند بنابراین باید متناسب آن نیز در حوزه صیانت از اطلاعات هزینه کرد و به عنوان یک دغدغه، باید برنامهای در این خصوص باشد و برای آن ساختار و اهدافی در نظر گرفته شود و مدیران باید تابع آن ضوابط باشند.
به گفتهی معاون نظارت و اعمال مقررات رگولاتوری، این امانات مردم در نزد اپراتورهاست که باعث رشد، سودآوری و ارتقا میشود و کسب و کار آنها را شکل میدهد، بنابراین در خصوص صیانت و نگهداری از اطلاعات باید همه تابع قوانین باشند و اینطور نیست که تنها بخش خاصی آن را رعایت کنند. بررسی ها انجام میشود تا دغدغه، سازوکار، فرآیند، نفر، آموزش و حتی ریشه تعاملات اپراتورها با نمایندگان فروش و پیمانکاران مشخص شود چراکه نمایندگان فروش اولین نقطهای است که اطلاعات را میگیرد و اولین جایی است که میتواند در خصوص اطلاعات سهل انگاری شود.
وی در خصوص بررسی رگولاتوری توضیح داد که این بررسیها حتی در مورد تجهیزات نگهداری اطلاعات صورت میگیرد که این تجهیزات چگونه نگهداری و امحا میشود چراکه هر تجهیزی که اطلاعات را نگهداری میکند شامل یک سازمان ذخیره سازی است که به سختی اطلاعات را از دست میدهد بنابراین باید مشخص شود که در نگهداری، تعمیرات و امحای آن چه سازوکاری اتفاق میافتد.
معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی با اعلام اینکه نتایج این بررسیها را استخراج کرده و به اطلاع مردم میرسانیم و اگر موانعی باشد تذکری میدهیم تا رفع کنند، گفت:
در نتیجه برای رگولاتوری موضوع کاملا شفاف میشود و برای توسعه های بعدی اپراتورها، میتوانیم نگاه معنیدارتری در خصوص امنیت به آنها داشته باشیم.
حقی با اشاره به اینکه دستبرد به اطلاعات همیشه یک روش ندارد و در زمانهای مختلف روشهای جدیدی پیدا میکند، اعلام کرد که حتما در توسعه برنامههایی برای رفع احیانا مشکلات امنیتی باید دیده شود چون همانطور که حجم اطلاعات بیشتر و خدمات جدید ارایه میشود، برنامه توسعه برای صیانت و امنیت نیز باید در نظر گرفته شود.
وی با بیان اینکه هدف سازمان تنظیم مقررات از بررسی وضعیت صیانت اطلاعات کاربران توسط اپراتورها رتبه بندی نیست، گفت که نخست بهدنبال رفع اشکالات هستیم و بحث ما رتبه بندی نیست چراکه گاها رتبه بندی ما را از اهدافمان دور میکند.
معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی دربارهی اینکه اگر اپراتوری اعلام کرد که بیشتر از یک حد مشخصی نمیتواند برای حفظ و صیانت از اطلاعات مردم هزینه کند، توضیح داد:
در پروانهای که به اپراتورها داده شده است برای هر کدام از بحثها مابه ازایی وجود دارد و اگر این مفهوم انطباق پیدا کند با تخلف دارنده پروانه حتما برخورد میشود هرچند پیش بینی این نیست باتوجه به اصراری که بر صیانت از اطلاعات مردم و احساس مسوولیتی که اپراتورها دارند، چنین اتفاقی رخ دهد.
درباره این سایت