سازوکار اپراتورها برای حفظ اطلاعات مردم مورد قبول رگولاتوری واقع نشد

مجید حقی با بیان اینکه رگولاتوری، اپراتورها و کسانیکه از سازمان تنظیم مقررات و ارتباطات رادیویی پروانه کسب کردند و قرار است در فضای کسب‌وکار کشور فعالیت‌های مرتبط خودشان را داشته باشند، امانت‌دار مردم هستند، گفت: اپراتورها باید درباره صیانت از اطلاعات مردم حساس و به همین دلیل باید سازوکاری داشته باشند تا از این امانت صیانت کنند؛ آن‌ها باید اعتماد مردم را پاسخ دهند تا بر اساس درآمدی که از فضای کسب‌وکار دارند، حساسیت مردم را پاسخگو باشند.

به گزارش تجارت‌نیوز ، معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی با اشاره به تاکید وزیر ارتباطات و فناوری اطلاعات بر حفظ و صیانت از اطلاعات کاربران افزود: اپراتورها باید در واقع حداکثر دقت و انرژی در صیانت از اطلاعات مردم به خرج دهند.

وی از ارسال نامه‌ای به تمام اپراتورهای ثابت و همراه کشور در زمینه حفظ حریم خصوصی کاربران خبر داد و یادآور شد: اپراتورها قبلا اعلام کرده بودند که توجه خاصی به حفظ اطلاعات مردم دارند و به وظایف خود در این زمینه آگاه هستند اما سازمان تنظیم مقررات و ارتباطات رادیویی طی نامه‌ای از اپراتورها خواست تا سازوکار، فرآیند، ابزار، تجهیزات و استانداردی که در زمینه حفظ و صیانت اطلاعات مردم دارند را اعلام کنند.

معاون رگولاتوری با بیان اینکه برای احراز اعلان اپراتورها و تضمین ادعاها باید سازوکار، ابزار و فرآیند پشتیبانی آن توسط اپراتورها مشخص شود، تصریح کرد: اپراتورها کم و بیش اسنادی را فرستادند اما این اسناد در تراز مورد نظر نبود و متناسب با آنچه ادعا می‌شد اسناد آن ارائه نشد که مقرر شد تا از نزدیک برویم و به اصطلاح بیت و بایت آن را بررسی کنیم و ریشه عملیاتها و فرآیندها و سبک و سیاقی که اجرا می‌شود را مشخص کنیم که آیا اقدامات آن‌ها تابع استانداردی است یا براساس نقطه نظرات سازمانی آنهاست.

وی افزود: برای اینکه فرآیند بررسی دو طرفه باشد و هم ما نسبت به سازوکارها اپراتورها اطلاعات کسب کنیم و آنها نسبت به اینکه محفوظ بودن این بررسیها مطمئن باشند، تیمی از حوزه‌های مختلف فنی و غیرفنی را تشکیل دادیم و معرفی کردیم.

او تأکید کرد: به‌دنبال این هستیم تا ببینیم اپراتورها درباره اطلاعات مردم چه ابزار، فرآیند و برنامه‌ای دارند و در برنامه سازمانی برای آن، ارتقای سالانه‌ای متصور هستند یا خیر.

حقی گفت: همانطور که برای شاخص‌های توسعه برنامه قائلیم و برای رسیدن به آن هزینه می‌کنیم تا سودی به‌دست آید، باید برای امنیت اطلاعات نیز هزینه کنیم.

وی خاطرنشان کرد: به عبارتی اگر مقدار سود بیشتر شد یعنی مشتری و کاربران بیشتر شدند بنابراین باید متناسب آن نیز در حوزه صیانت از اطلاعات هزینه کرد و به عنوان یک دغدغه، باید برنامه‌ای در این خصوص باشد و برای آن ساختار و اهدافی در نظر گرفته شود و مدیران باید تابع آن ضوابط باشند.

معاون نظارت و اعمال مقررات رگولاتوری با بیان اینکه این امانات مردم نزد اپراتورهاست که باعث رشد، سودآوری و ارتقا می‌شود و کسب‌وکار آنان را شکل می‌دهد، گفت: بنابراین درباره صیانت و نگهداری از اطلاعات باید همه تابع قوانین باشند و اینطور نیست که فقط بخش خاصی آن را رعایت کنند.

وی توسعه و امنیت را دو بال یک اپراتور دانست و افزود: بررسی‌ها انجام می‌شود تا دغدغه، سازوکار، فرآیند، نفر، آموزش و حتی ریشه تعاملات اپراتورها با نمایندگان فروش و پیمانکاران مشخص شود چرا که نمایندگان فروش اولین نقطه‌ای است که اطلاعات را می‌گیرد و اولین جاییست که می‌تواند درباره اطلاعات سهل‌انگاری شود.

حقی درباره بررسی رگولاتوری توضیح داد: این بررسی‌ها حتی در مورد تجهیزات نگهداری اطلاعات صورت می‌گیرد که این تجهیزات چگونه نگهداری و امحا می‌شود زیرا هر تجهیزی که اطلاعات را نگهداری می‌کند شامل یک سازمان ذخیره‌سازی است که به سختی اطلاعات را از دست می‌دهد؛ بنابراین باید مشخص شود که در نگهداری، تعمیرات و امحای آن چه سازوکاری اتفاق می‌افتد.

او با اعلام اینکه نتایج این بررسی‌ها را استخراج کرده و به اطلاع مردم می‌رسانیم و اگر موانعی باشد تذکری می‌دهیم تا رفع کنند، گفت: در نتیجه برای رگولاتوری موضوع کاملا شفاف می‌شود و برای توسعه‌های بعدی اپراتورها، می‌توانیم نگاه معنی‌دارتری درباره امنیت به آنها داشته باشیم.

معاون رگولاتوری با اشاره به اینکه دستبرد به اطلاعات همیشه یک روش ندارد و در زمان‌های مختلف روش‌های جدیدی پیدا می‌کند، اظهار کرد: حتماً در توسعه برنامه‌هایی برای رفع احیانا مشکلات امنیتی باید دیده شود چون همانطور که حجم اطلاعات بیشتر و خدمات جدید ارائه می‌شود، برنامه توسعه برای صیانت و امنیت نیز باید در نظر گرفته شود.

وی با بیان اینکه هدف سازمان تنظیم مقررات از بررسی وضعیت صیانت اطلاعات کاربران توسط اپراتورها رتبه‌بندی نیست، افزود: نخست به‌دنبال رفع اشکالات هستیم و بحث ما رتبه‌بندی نیست چرا که گاها رتبه‌بندی ما را از اهدافمان دور می‌کند.

حقی در پاسخ به این سوال که اگر اپراتوری اعلام کرد که بیشتر از یک حد مشخصی نمی‌تواند برای حفظ و صیانت از اطلاعات مردم هزینه کند، توضیح داد: در پروانه‌ای که به اپراتورها داده شده است برای هر کدام از بحث‌ها ما به ازایی وجود دارد و اگر این مفهوم انطباق پیدا کند با تخلف دارنده پروانه حتما برخورد می‌شود هرچند پیش‌بینی من این نیست با توجه به اصراری که بر صیانت از اطلاعات مردم و احساس مسئولیتی که اپراتورها دارند، چنین اتفاقی رخ دهد.

منبع: تسنیم