معاون سازمان تنظيم مقررات و ارتباطات راديويي از برنامه رگولاتوري براي بررسي اپراتورها در زمينه حفظ و صيانت اطلاعات مردم خبر داد و گفت: بايد سازوکار، ابزار، فرايند پشتيباني و استانداردي که اپراتورها در زمينه حفظ و نگهداري اطلاعات کاربران دارند، مشخص شود چراکه امانات مردم در نزد اپراتورهاست که باعث رشد، سودآوري و ارتقا آنان مي شود و کسب و کار اپراتورها را شکل مي دهد.
وايمکس نيوز- مجيد حقي معاون نظارت و اعمال مقررات سازمان تنظيم مقررات و ارتباطات راديويي با بيان اينکه رگولاتوري، اپراتورها و کساني که از سازمان تنظيم پروانه کسب کردند و قرار است در فضاي کسب و کار کشور فعاليت هاي مرتبط خودشان را داشته باشند، امانت دار مردم هستند، گفت: اپراتورها بايد در خصوص صيانت از اطلاعات مردم حساس باشند و به همين دليل بايد سازوکاري داشته باشند تا از اين امانت صيانت کنند و اعتماد مردم را پاسخ دهند تا براساس درآمدي که از فضاي کسب و کار دارند، حساسيت مردم را پاسخگو باشند.
وي با اشاره به تاکيد وزير ارتباطات و فناوري اطلاعات بر حفظ و صيانت از اطلاعات کاربران افزود: اپراتورها بايد در واقع حداکثر دقت و انرژي در صيانت از اطلاعات مردم به خرج دهند.
حقي از ارسال نامه اي به همه اپراتورهاي ثابت و همراه کشور در زمينه حفظ حريم خصوصي کاربران خبر داد و اظهار کرد: اپراتورها قبلا اعلام کرده بودند که توجه خاصي به حفظ اطلاعات مردم دارند و به وظايف خود در اين زمينه آگاه هستند اما سازمان تنظيم مقررات و ارتباطات راديويي طي نامه اي از اپراتورها خواست تا سازوکار، فرايند، ابزار، تجهيزات و استانداردي که در زمينه حفظ و صيانت اطلاعات مردم دارند را اعلام کنند.
معاون سازمان تنظيم مقررات و ارتباطات راديويي با بيان اينکه براي احراز اعلان اپراتورها و تضمين ادعاها بايد سازوکار، ابزار و فرايند پشتيباني آن توسط اپراتورها مشخص شود، تصريح کرد: اپراتورها کم و بيش اسنادي را فرستادند اما اين اسناد در تراز مورد نظر نبود و متناسب با آنچه ادعا مي شد اسناد آن ارايه نشد که مقرر شد تا از نزديک برويم و به اصطلاح بيت و بايت آنرا بررسي کنيم و ريشه عمليات ها و فرايند ها و سبک و سياقي که اجرا مي شود را مشخص کنيم که آيا اقدامات آنها تابع استانداردي است و يا بر اساس نقطه نظرات سازماني آنهاست.
وي افزود: براي اينکه فرايند بررسي دو طرفه باشد و هم ما نسبت به سازوکارها اپراتورها اطلاعات کسب کنيم و آنها نسبت به اينکه محفوظ بودن اين بررسي ها مطمئن باشند، تيمي از حوزه هاي مختلف فني و غيرفني را تشکيل داديم و معرفي کرديم.
اين مقام مسوول تاکيد کرد: بدنبال اين هستيم تا ببينيم اپراتورها در خصوص اطلاعات مردم چه ابزار، فرايند و برنامه اي را دارند و در برنامه سازماني براي آن، ارتقاي سالانه اي متصور هستند يا خير.
حقي با اشاره به اينکه همانطور که براي شاخص هاي توسعه برنامه قائليم و براي رسيدن به آن هزينه مي کنيم تا سودي بدست آيد، بايد براي امنيت اطلاعات نيز هزينه کنيم، خاطرنشان کرد: به عبارتي اگر مقدار سود بيشتر شد يعني مشتري و کاربران بيشتر شدند بنابراين بايد متناسب آن نيز در حوزه صيانت از اطلاعات هزينه کرد و به عنوان يک دغدغه، بايد برنامه اي در اين خصوص باشد و براي آن ساختار و اهدافي در نظر گرفته شود و مديران بايد تابع آن ضوابط باشند.
معاون نظارت و اعمال مقررات رگولاتوري با بيان اينکه اين امانات مردم در نزد اپراتورهاست که باعث رشد، سودآوري و ارتقا مي شود و کسب و کار آنان را شکل مي دهد، گفت: بنابراين در خصوص صيانت و نگهداري از اطلاعات بايد همه تابع قوانين باشند و اينطور نيست که فقط بخش خاصي آن را رعايت کنند.
وي توسعه و امنيت را دو بال يک اپراتور دانست و افزود: بررسي ها انجام مي شود تا دغدغه، سازوکار، فرايند، نفر، آموزش و حتي ريشه تعاملات اپراتورها با نمايندگان فروش و پيمانکاران مشخص شود چراکه نمايندگان فروش اولين نقطه ايست که اطلاعات را مي گيرد و اولين جاييست که مي تواند در خصوص اطلاعات سهل انگاري شود.
حقي در مورد بررسي رگولاتوري توضيح داد: اين بررسي ها حتي در مورد تجهيزات نگهداري اطلاعات صورت مي گيرد که اين تجهيزات چگونه نگهداري و امحا مي شود چراکه هر تجهيزي که اطلاعات را نگهداري مي کند شامل يک سازمان ذخيره سازي است که به سختي اطلاعات را از دست مي دهد بنابراين بايد مشخص شود که در نگهداري، تعميرات و امحاي آن چه سازوکاري اتفاق مي افتد.
اين مقام مسوول با اعلام اينکه نتايج اين بررسي ها را استخراج کرده و به اطلاع مردم مي رسانيم و اگر موانعي باشد تذکري مي دهيم تا رفع کنند، گفت: در نتيجه براي رگولاتوري موضوع کاملا شفاف مي شود و براي توسعه هاي بعدي اپراتورها، مي توانيم نگاه معني دارتري در خصوص امنيت به آنها داشته باشيم.
معاون سازمان تنظيم مقررات و ارتباطات راديويي با اشاره به اينکه دستبرد به اطلاعات هميشه يک روش ندارد و در زمان هاي مختلف روش هاي جديدي پيدا مي کند، اظهار کرد: حتما در توسعه برنامه هايي براي رفع احيانا مشکلات امنيتي بايد ديده شود چون همانطور که حجم اطلاعات بيشتر و خدمات جديد ارايه مي شود، برنامه توسعه براي صيانت و امنيت نيز بايد در نظر گرفته شود.
وي با بيان اينکه هدف سازمان تنظيم مقررات از بررسي وضعيت صيانت اطلاعات کاربران توسط اپراتورها رتبه بندي نيست، افزود: نخست بدنبال رفع اشکالات هستيم و بحث ما رتبه بندي نيست چراکه گاها رتبه بندي ما را از اهدافمان دور مي کند.
حقي در پاسخ به اين سوال که اگر اپراتوري اعلام کرد که بيشتر از يک حد مشخصي نمي تواند براي حفظ و صيانت از اطلاعات مردم هزينه کند، توضيح داد: در پروانه اي که به اپراتورها داده شده است براي هر کدام از بحث ها مابه ازايي وجود دارد و اگر اين مفهوم انطباق پيدا کند با تخلف دارنده پروانه حتما برخورد مي شود هرچند پيش بيني ام اين نيست باتوجه به اصراري که بر صيانت از اطلاعات مردم و احساس مسووليتي که اپراتورها دارند، چنين اتفاقي رخ دهد.