تدوین قوانین اشتراک‌گذاری اطلاعات، لازمه‌ی اشتراک اطلاعات در سطح ملی

به گزارش سیتنا به نقل از روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، ششمین فروم اشتراک گذاری و تحلیل اطلاعات تهدیدات سایبری در محل پژوهشگاه ICT برگزار و در این نشست بر قوانین و مقررات اشتراک گذاری اطلاعات در سطح ملی در راستای تحقق مراکز ملی اشتراک‌گذاری و تحلیل اطلاعات پرداخته شد.

علیرضا عنایتی مجری پروژه «طراحی و پیاده‌سازی سامانه ملی اشتراک‌گذاری و ارائه هشدارهای امنیتی» در ابتدای این نشست با اشاره به بایدهای قانونی در اسناد بالادستی گفت: تحقق نهاد ملی تحلیل و اشتراک‌گذاری آگاهی سایبری، با عنوان سامانه‌ها و مراکز تحلیل و اشتراک‌گذاری اطلاعات در قلمروهای سازمانی و بخشی در سند افتا الزام شده است. همچنین تحقق این مراکز در سند «تبیین الزامات شبکه ملی اطلاعات» و «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب شورای عالی فضای مجازی، مورد تأکید قرار گرفته است و به علاوه نظام عملیاتی پدافند سایبری، توسط کمیته پدافند غیرعامل ستاد کل نیروهای مسلح نیز تصویب و ابلاغ شده است که در آن به تحقق آگاهی وضعیتی عملیاتی سایبری تاکید شده است.

هدف اصلی؛ دستیابی به آگاهی زمینه‌ای

مجری فروم اشتراک‌گذاری و تحلیل اطلاعات تهدیدات سایبری در خصوص هدف مراکز تحلیل و اشتراک‌گذاری اطلاعات گفت: دستیابی به آگاهی زمینه‌ای، هدف اصلی است که از طریق ایجاد نهاد مرجع و قابل اعتماد تجمیع و اشتراک‌گذاری آگاهی وضعیتی جهت کاهش هزینه فرصت و ایجاد تصویری جامع از وضعیت امنیت سایبری و ارتقای آگاهی و هوشمندی در ارتباط با تهدیدات سایبری به دست می آید.

وی در ادامه ضمن تشریح تحلیلی از وضعیت موجود و نقاط قوت و ضعف کنونی، فرصت‌های پیش رو را، وجود دانش قابل انتقال و همسویی و همزمانی با تلاش‌های جهانی عنوان کرد و گفت: در مقابل این فرصت ها، تهدیدهایی نظیر تشدید و تحولات روز افزون فضای تهدیدات و ظهور تهدیدات سایبری انقلاب صنعتی نسل چهارم، وجود دارند که نباید از آنها غافل شد. همچنین از نقاط ضعف وضعیت موجود می‌توان به عدم وجود قوانین و مقررات حاکم بر تعاملات بازیگران و ذینفعان در فضای اشتراک‌گذاری اطلاعات در سطح ملی و عدم هماهنگی کافی در توسعه و تحقق نظامات سایبری اشاره داشت. در این راستا پیش‌نویس اسناد قانونی فضای اشتراک‌گذاری و تحلیل اطلاعات امنیت مشتمل بر نظام‌نامه، سند راهبردی، قانون و دستورالعمل اجرائی فضای اشتراک‌گذاری اطلاعات و ارائه هشدارهای امنیتی آماده گردیده است.

رویکردهای تدوین قوانین و مقررات در فضای ملی به اشتراک گذاری

در ادامه این نشست، لیلا فتحی یکی از پژوهشگران این حوزه، به تفصیل رویکردهای تدوین قوانین و مقررات در فضای ملی به اشتراک‌گذاری و نمونه‌های آن در آمریکا و اتحادیه اروپا را تشریح کرد.

قوانین متعارف یا سنتی، مقررات هم-تنظیم و خود-تنظیم و اسناد موسسه های معتبر، از انواع رویکردهای تدوین قوانین در فضای ملی به اشتراک‌گذاری اطلاعات است که این پژوهشگر ضمن اشاره به آنها، توضیحاتی پیرامون نمونه‎های آمریکا و اتحادیه اروپا ارائه داد.

فتحی در اشاره به محدودیت این کشورها در اشتراک‌گذاری اطلاعات افزود: به خطر افتادن منافع اقتصادی، نقض محرمانگی اطلاعات حساس و نگرانی صاحبان اطلاعات از نقض حریم خصوصی، از محدودیت‌های قانونی اشتراک‌گذاری اطلاعات در اروپا می‌باشد. همچنین قانون آزادی و افشای اطلاعات، نگرانی‌های مربوط به محافظت از مالکیت فکری و معنوی و حفظ حریم خصوصی از محدودیت‌های قانونی اشتراک‌گذاری اطلاعات در آمریکا است.

ارائه بینش های اصولی جهت حرکت به سمت ایجاد فضای به اشتراک گذاری پیشگیرانه

این پژوهشگر گفت: ما در تلاش برای ارائه بینش‌های اصولی جهت حرکت به سمت ایجاد فضای اشتراک‌گذاری پیشگیرانه، هماهنگ و موثر اطلاعات امنیت سایبری در سطح ملی باید اقداماتی مانند تعیین رویکردی قانونی برای اشتراک‌گذاری، تدوین و تصویب اسناد بالادستی و راهبردی در راستای عملیاتی‌سازی رویکرد اشتراک‌گذاری، تدوین و تصویب اسناد قانونی و مقرراتی با هدف رفع موانع قانونی اشتراک‌گذاری را در دستور کار خود قرار دهیم.

فتحی با تاکید به نقش نظام نامه فضای اشتراک‌گذاری اطلاعات و ارائه هشدارهای امنیتی گفت: هدف از تهیه نظام نامه برای فضای تحلیل و اشتراک‌گذاری اطلاعات امنیت سایبری تقسیم کار ملی، برقراری هماهنگی و ایجاد آمادگی سایبری با اتکاء بر اشتراک‌گذاری، تحلیل‌های یکپارچه و ایجاد هوشمندی جامع و به هنگام است. همچنین در این نشست جزئیاتی از نیازهای رگولاتوری و اسناد قانونی فضای اشتراک‌گذاری اطلاعات ارائه گردید.

انتهای پیام