سازوکارهای امنیتی برای جلوگیری از افشای اطلاعات
دبیر شورای اجرایی فناوری اطلاعات گفت: اتفاق ناخوشایندی در حوزه افشای اطلاعات کاربران در فضای مجازی رخ داده و توصیه من این است که از مسیر قانونی و ساز و کارهایی که در مراکز امنیتی پیشبینی شده استفاده کنند و به دانش فنی خود خیلی اعتماد نداشته باشند.
ایرنا: دبیر شورای اجرایی فناوری اطلاعات گفت: اتفاق ناخوشایندی در حوزه افشای اطلاعات کاربران در فضای مجازی رخ داده و توصیه من این است که از مسیر قانونی و ساز و کارهایی که در مراکز امنیتی پیشبینی شده استفاده کنند و به دانش فنی خود خیلی اعتماد نداشته باشند.
عصر، عصر حکمرانی دادههاست. دادههایی که متعلق به دولت و مردم است، اما اهمیت ندادن به قوانین این عصر باعث شده در این چند روز شاهد افشای اطلاعات کاربران باشیم. آخرین افشایی که صورت گرفت اطلاعات ثبت احوال بود که به گفته سخنگوی این نهاد، دادهها در زمانی که به وزارت بهداشت داده شده، در فضای اینترنت منتشر شده است.
«رضا باقری اصل» به شرح دلایل افشای اطلاعاتی که در این مدت صورت گرفته است، پرداخت.
وی افزود: درباره جزییات اینکه تعامل بین وزارت بهداشت و ثبت احوال اطلاعاتی ندارم، اما از سوی «کارگروه تعاملپذیری شورای اجرایی فناوری اطلاعات» باید بگویم، ثبت احوال تعامل خوبی با دیگر دستگاهها دارد. تقریبا در تمام فرآیندهایی که از طریق کارگروه تعامل پذیری انجام میشود دادهها از نظر ملاحظات امنیتی مورد بررسی قرار میگیرند. معمولا چند جلسه برای بررسی این موارد برگزار شده و در نهایت در جلسه رسمی کارگروه تعاملپذیری درباره آن تبادل نظر میشود تا بهترین نتیجه حاصل شود.
رضا باقری اصل افزود: ما برای داشتن اطلاعات وزارت بهداشت در زمان قرنطینه نتوانستیم تعاملی با این دستگاه برقرار کنیم. وزارت بهداشت نیز برای این کار به ما مراجعه نکرده است. زمانی که با آنها تماس گرفتم و گفتم ما دیتای تمیز، سالم و بدون ریسک برای ارایه داریم و میتوانیم در اختیارتان قرار بدهیم، باز هم مراجعهای نکردند. ما آمادگی برگزاری یک جلسه ویژه کنفرانسی را برای این امر داشتیم، اما از آن استقبال نشد.
وی افزود: «اگر این اتفاق برای ثبت احوال افتاده باشد و دیتابیس بدون اطلاع کارگروه تعامل پذیری یا سایر مراجع در اختیار وزارت بهداشت قرار گرفته باشد، هر دو طرف مقصر هستند چه دهنده داده، چه گیرنده.»
او در خصوص غیرقانونی بودن این مساله از سوی کارگروه تعاملپذیری گفت: قطعا ایراداتی به آن وارد است. از این جهت که متاسفانه امروزه داده به منبعی برای ارتباطات و قدرت بین دستگاهها تبدیل شده است. به جای این که از ساز و کاری استفاده شود که ذیل شورای عالی فضای مجازی تشکیل شده است، با اختیارات خودشان چنین تعاملاتی را انجام میدهند. زمانی هم که با بحران برخورد میکنند به پشت سر نگاه نمیکنند که کجای مسیرشان اشتباه بوده است.
رییس کارگروه تعامل پذیر خاطرنشان کرد: این داستان چندین مرتبه برای ثبت احوال و بقیه دستگاهها اتفاق افتاده است. در حالی که در کارگاه تعامل پذیری، ملاحظات توسط اعضای کارگروه (نمایندگان سران سه قوه، وزارت ارتباطات، نهادهای امنیتی و حفاظتی) انجام شده و بر سر ساز و کار بحث میشود تا بهترین نتیجه حاصل شود. با طی شدن این فرآیند میتوان مطمئن بود داده به شکل درستی برخط میشود.
به نظر میرسد اگر ثبت احوال همچنان میخواهد از این مسیر استفاده کنند، راه کارگروه تعامل پذیری بهترین راه است چرا که اگر در مواقع بحرانی ریسکی هم صورت بگیرد، اعضا این ریسک را میپذیرند.
وی اشاره کرد: قبل از عید با «صفی خانی» ریاست مرکز مدیریت آمار و فناوری اطلاعات و «پارسایی» درباره دادهها، نحوه در اختیار قرار دادن آنها و اینکه ما آمادگی کمک را داریم تماس داشتم. اما مراجعهای به کارگروه صورت نگرفت. اعضای کارگروه آمادگی خود را جهت تشکیل جلسه برای بررسی نیازمندیهای این دوران اعلام کردند، اما نه از سوی ثبت احوال و نه از سوی وزارت بهداشت تقاضایی طرح نشد.
دبیر شورای اجرایی فناوری اطلاعات در خصوص افشای اطلاعات کاربران در فضای مجازی که در چند روز گذشته به اوج خود رسیده است، گفت: موضوع صرفا امنیت نداشتن دادهها نیست. موضوع ساز و کار است. زمانی که سرویس بر اساس ساز و کاری درست «برخط» میشود، افراد ریسکهای آن را در نظر گرفته و همینطور از تجربیات دیگران نیز استفاده میشود. به نظر میرسد که اتفاقات این چند روز ناشی از آماده نبودن بسیاری از بسترها برای شرایط بحران است.
او افزود: سرویسهای برخط متعددی ارایه شدهاند که برای اطلاعات کاربران نیز هیچ اتفاقی رخ نداده است. اما در مواردی اگر ملاحظات را در نظر نگیرند و از تجربیات استفاده نکنند به رخدادهایی منجر میشود که تبعات آن ابتدا خود آن گروه را درگیر میکند و بعد از آن ذینفعان را متضرر میکند.
در چند روز گذشته به نظر میرسد چند اتفاق مهم در دیتا رخ داده و به هر صورت توصیه من این است که از مراجع امنیتی مانند افتای ریاست جمهوری، مرکز ماهر و افتای پلیس استفاده کنند. امکان استفاده از هر سه مرجع امنیتی برای یک دستگاه نیز ممکن است، کافیست درخواست بدهند.
باقری اصل گفت: داده برای دولت جمهوری اسلامی ایران است. این که دستگاهها فکر میکنند دادهها برای خودشان است و در این زمینه، صاحب اختیار هستند. اتفاقاتی که رخ داده ناخوشایند است و با استفاده از تجارب همدیگر میتوانستیم به خوبی از آن عبور کنیم.
وی خاطر نشان کرد: البته هنوز دیر نشده و توصیه من به همه دوستان این است که از مسیر قانونی و ساز و کارهایی که در مراکز امنیتی پیشبینی شده استفاده کنند و به دانش فنی خود خیلی اعتماد نداشته باشند. حداقل، ریسک برخی از سرویسهای ملی را به اشتراک بگذارند. ریسک آن وقتی است که مجبور هستیم برخی از دادهها را برخط کنیم. اگر جایی اطلاعات را تصویب کند، فردی که به عنوان مدیر فنی مشغول فعالیت است از این منظر آسیب شغلی نخواهد دید.
به گزارش ایرنا کارگروه تعاملپذیری برای حل مسائل مربوط به تبادل داده، تدوین و تصویب قوانین در این حوزه تشکیل شده است. کارگروهی که درخواست بین نهادهای مختلف را بررسی میکند و به دسترسی یا عدم دسترسی از دادههای دولتی رای میدهد.
آذر سال گذشته با مصوبه شورای عالی فضای مجازی کشور کارگروهی به نام کارگروه تعاملپذیری دولت الکترونیک برای حل مشکلاتی از این دست شکل گرفته است. ۲۸ اردیبهشت رییس جمهوری بر اساس مصوبه شورای عالی فضای مجازی، حکم دبیری شورای اجرایی فناوری اطلاعات که رییس کارگروه تاملپذیری دولت الکترونیکی است را به «رضا باقریاصل» ابلاغ کرد.
اولین جلسه سه هفته پس از دریافت حکم دبیر تشکیل شد و تا کنون ۹ جلسه در راستای تعامل داده برگزار شده است. جلساتی که قبل از برگزاری، حداقل چندین جلسه را در دل خود برگزار کرده و در نهایت درخواستها برای جمع بندی، تدوین و تصویب به رای گذاشته میشوند. رضا باقری اصل در گفتگو با ایرنا از این کارگروه صحبت کرد. کارگروهی که تا الان و در همین مدت اندک، قدمهای خوبی برداشته است.
باقری اصل تجربه حضور در مجلس را دارد، شاید به همین دلیل است که کارگروه تعامل پذیری نیز مانند یک مجلس جمع و جور، اداره میشود. او با اشاره به اینکه یکی از زیرساختهای اقتصاد، خدمات تعاملپذیری در لایههای مختلف است، به خبرنگار ایرنا گفت: در کارگروه تعاملپذیری تلاش کردیم با همکاری کلیه دستگاههای اجرایی، یک آییننامه داخلی را به تصویب برسانیم که کاملا مردم سالارانه است.
نظر کاربران
مردم گرامی
تا زمانیکه این سانسور چی هست هیچنظری ارسال نکنید
حذف کردننظرات مردم کمال بی احترامی است.