دوشنبه 3 ارديبهشت 1397 - 7 شعبان 1439 - 23 آپريل 2018
صفحه اصلي/اخبار فناوري


 
 


 










 


 












خروجي RSS

دستور سازمان تنظیم مقررات به اپراتورها درباره حفظ حریم خصوصی

طي نامه اي ابلاغ شد؛

دستور سازمان تنظيم مقررات به اپراتورها درباره حفظ حريم خصوصي

معاون نظارت و اعمال مقررات سازمان تنظيم مقررات و ارتباطات راديويي از ارسال نامه اي به همه اپراتورهاي ثابت و همراه کشور در زمينه حفظ حريم خصوصي کاربران خبر داد.

به گزارش خبرگزاري مهر به نقل از وزارت ارتباطات و اطلاعات، مجيد حقي از برنامه رگولاتوري براي بررسي اپراتورها در زمينه حفظ و صيانت اطلاعات مردم خبر داد و گفت: بايد سازوکار، ابزار، فرآيند پشتيباني و استانداردي که اپراتورها در زمينه حفظ و نگهداري اطلاعات کاربران دارند، مشخص شود.

وي افزود: امانات مردم در نزد اپراتورها است که باعث رشد، سودآوري و ارتقاي آنها مي شود و کسب و کار اپراتورها را شکل مي دهد.

معاون نظارت و اعمال مقررات سازمان تنظيم مقررات و ارتباطات راديويي گفت: رگولاتوري، اپراتورها و افرادي که از سازمان تنظيم پروانه کسب کردند و قرار است در فضاي کسب و کار کشور فعاليت هاي مرتبط خودشان را داشته باشند، امانت دار مردم هستند.

حقي افزود: اپراتورها بايد در خصوص صيانت از اطلاعات مردم حساس باشند و به همين دليل بايد سازوکاري داشته باشند تا از اين امانت صيانت کنند و اعتماد مردم را پاسخ دهند تا براساس درآمدي که از فضاي کسب و کار دارند، حساسيت مردم را پاسخگو باشند.

وي با اشاره به تاکيد وزير ارتباطات و فناوري اطلاعات بر حفظ و صيانت از اطلاعات کاربران افزود: اپراتورها بايد در واقع حداکثر دقت و انرژي در صيانت از اطلاعات مردم به خرج دهند.

معاون نظارت و اعمال مقررات سازمان تنظيم مقررات و ارتباطات راديويي از ارسال نامه اي به همه اپراتورهاي ثابت و همراه کشور در زمينه حفظ حريم خصوصي کاربران خبر داد و اظهار کرد: اپراتورها قبلا اعلام کرده بودند که توجه خاصي به حفظ اطلاعات مردم دارند و به وظايف خود در اين زمينه آگاه هستند اما سازمان تنظيم مقررات و ارتباطات راديويي طي نامه اي از اپراتورها خواست تا سازوکار، فرآيند، ابزار، تجهيزات و استانداردي که در زمينه حفظ و صيانت اطلاعات مردم دارند را اعلام کنند.

حقي تاکيد کرد: براي احراز اعلان اپراتورها و تضمين ادعاها بايد سازوکار، ابزار و فرآيند پشتيباني آن توسط اپراتورها مشخص شود.

معاون نظارت و اعمال مقررات سازمان تنظيم مقررات و ارتباطات راديويي تاکيد کرد: اپراتورها کم و بيش اسنادي را فرستادند اما اين اسناد در تراز مورد نظر نبود و متناسب با آنچه ادعا مي شد اسناد آن ارايه نشد که مقرر شد تا از نزديک برويم و به اصطلاح بيت و بايت آنرا بررسي کنيم و ريشه عمليات ها و فرآيند ها و سبک و سياقي که اجرا مي شود را مشخص کنيم که آيا اقدامات آنها تابع استانداردي است و يا بر اساس نقطه نظرات سازماني آنها است.

حقي افزود: براي اينکه فرآيند بررسي دو طرفه باشد و ما نسبت به سازوکارها اپراتورها اطلاعات کسب کنيم و آنها نسبت به اينکه محفوظ بودن اين بررسي ها مطمئن باشند، تيمي از حوزه هاي مختلف فني و غيرفني را تشکيل داديم و معرفي کرديم.

وي تاکيد کرد: بدنبال اين هستيم تا ببينيم اپراتورها در خصوص اطلاعات مردم چه ابزار، فرآيند و برنامه اي را دارند و در برنامه سازماني براي آن، ارتقاي سالانه اي متصور هستند يا خير.

معاون نظارت و اعمال مقررات سازمان تنظيم مقررات و ارتباطات راديويي اضافه کرد: همانطور که براي شاخص هاي توسعه برنامه قائليم و براي رسيدن به آن هزينه مي کنيم تا سودي بدست آيد، بايد براي امنيت اطلاعات نيز هزينه کنيم.

حقي خاطرنشان کرد: به عبارتي اگر مقدار سود بيشتر شد يعني مشتري و کاربران بيشتر شدند بنابراين بايد متناسب آن نيز در حوزه صيانت از اطلاعات هزينه کرد و به عنوان يک دغدغه، بايد برنامه اي در اين خصوص باشد و براي آن ساختار و اهدافي در نظر گرفته شود و مديران بايد تابع آن ضوابط باشند.

معاون نظارت و اعمال مقررات رگولاتوري با بيان اينکه اين امانات مردم در نزد اپراتورهاست که باعث رشد، سودآوري و ارتقا مي شود و کسب و کار آنها را شکل مي دهد، گفت: بنابراين در خصوص صيانت و نگهداري از اطلاعات بايد همه تابع قوانين باشند و اينطور نيست که تنها بخش خاصي آن را رعايت کنند.

حقي گفت: بررسي ها انجام مي شود تا دغدغه، سازوکار، فرآيند، نفر، آموزش و حتي ريشه تعاملات اپراتورها با نمايندگان فروش و پيمانکاران مشخص شود چراکه نمايندگان فروش اولين نقطه اي است که اطلاعات را مي گيرد و اولين جايي است که مي تواند در خصوص اطلاعات سهل انگاري شود.

وي در خصوص بررسي رگولاتوري توضيح داد: اين بررسي ها حتي در مورد تجهيزات نگهداري اطلاعات صورت مي گيرد که اين تجهيزات چگونه نگهداري و امحا مي شود چراکه هر تجهيزي که اطلاعات را نگهداري مي کند شامل يک سازمان ذخيره سازي است که به سختي اطلاعات را از دست مي دهد بنابراين بايد مشخص شود که در نگهداري، تعميرات و امحاي آن چه سازوکاري اتفاق مي افتد.

معاون نظارت و اعمال مقررات سازمان تنظيم مقررات و ارتباطات راديويي با اعلام اينکه نتايج اين بررسي ها را استخراج کرده و به اطلاع مردم مي رسانيم و اگر موانعي باشد تذکري مي دهيم تا رفع کنند، گفت: در نتيجه براي رگولاتوري موضوع کاملا شفاف مي شود و براي توسعه هاي بعدي اپراتورها، مي توانيم نگاه معني دارتري در خصوص امنيت به آنها داشته باشيم.

حقي با اشاره به اينکه دستبرد به اطلاعات هميشه يک روش ندارد و در زمان هاي مختلف روش هاي جديدي پيدا مي کند، اظهار داشت: حتما در توسعه برنامه هايي براي رفع احيانا مشکلات امنيتي بايد ديده شود چون همانطور که حجم اطلاعات بيشتر و خدمات جديد ارايه مي شود، برنامه توسعه براي صيانت و امنيت نيز بايد در نظر گرفته شود.

وي با بيان اينکه هدف سازمان تنظيم مقررات از بررسي وضعيت صيانت اطلاعات کاربران توسط اپراتورها رتبه بندي نيست، افزود: نخست بدنبال رفع اشکالات هستيم و بحث ما رتبه بندي نيست چراکه گاها رتبه بندي ما را از اهدافمان دور مي کند.

معاون نظارت و اعمال مقررات سازمان تنظيم مقررات و ارتباطات راديويي در پاسخ به اين سوال که اگر اپراتوري اعلام کرد که بيشتر از يک حد مشخصي نمي تواند براي حفظ و صيانت از اطلاعات مردم هزينه کند، توضيح داد: در پروانه اي که به اپراتورها داده شده است براي هر کدام از بحث ها مابه ازايي وجود دارد و اگر اين مفهوم انطباق پيدا کند با تخلف دارنده پروانه حتما برخورد مي شود هرچند پيش بيني اين نيست باتوجه به اصراري که بر صيانت از اطلاعات مردم و احساس مسووليتي که اپراتورها دارند، چنين اتفاقي رخ دهد.

 




 
تعداد بازديد:36 آخرين تغييرات:97/01/28
نظرات

نظر شما:
نام و نام خانوادگي
پست الكترونيك
نظر