بیانیه مرکز ماهر در رابطه با روند افشای دادههای سازمانها و کسبوکارها در فضای مجازی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای از تمام متخصصان و کارشناسان امنیت سایبری درخواست کرد در صورت مشاهده هرگونه افشای غیرمجاز یا آسیبپذیری در سامانههای بومی آن را از طریق کانالهای ارتباطی مرکز ماهر اطلاعرسانی نمایند.
به گزارش سیتنا به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه سازمان فناوری اطلاعات ایران، ارتقا هر سیستمی، ازجمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبه گری صحیح، نقطهی آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسشهایی که در خصوص اخبار مربوط به افشاء دادههای شهروندان از مرکز ماهر طرح میشود، این مرکز ضمن استقبال از مطالبه گریها و حساسیتهای شهروندان در خصوص این اخبار، لازم میداند تا نکات زیر را یادآوری نماید:
مطابق بند 5-1 نظام ملی مقابله با حوادث فضای مجازی کشور: «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» بهاینترتیب مسئولیت اصلی در پاسخ به سؤالات امنیت بانکهای داده و اطلاعات، در وهله اول بر عهده بالاترین مسئول دستگاه است.
مرکز ماهر بر اساس چارچوبهای قانونی و مأموریتهای محوله گزارش خود را در خصوص حوادث، صرفاً برای مقامات مسئول ارسال میکند؛ هرچند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارشهایی عمومی (با حفظ امنیت و حریم خصوصی دادهها ) اقدام نماید؛ تا بهعنوان وظیفه ذاتی هر جزء از سیستم، با ارائه بازخوردهای مناسب گامی جهت ارتقاء و بهبود نظام حکمرانی داده بردارد.
مرکز ماهر به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشاء دادههای شهروندان میشود، باید بهصورت متمرکز و کاملاً تخصصی، صرفاً به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاعرسانی بهموقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید.
مرکز ماهر بر اساس وظایف ذاتی و قانونی خود موارد متعددی ازایندست را همواره کشف و یا از افراد دلسوزی که بهصورت مسئولانه و صادقانه اطلاعرسانی میکنند دریافت میکند. تمام این موارد پس از بررسیهای فنی جهت راستی آزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوبهای قانونی بهصورت محرمانه به صاحبان سرویسها و دادهها اطلاعرسانی میشود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد.
دعوت همیشگی مرکز ماهر از تمام متخصصان و کارشناسان امنیت سایبری این است که در صورت مشاهده هرگونه افشاء غیرمجاز یا آسیبپذیری در سامانههای بومی آن را از طریق کانالهای ارتباطی مرکز ماهر اطلاعرسانی نمایند. طبیعتاً اعلام عمومی یک داده افشاشده یا یک آسیبپذیری امنیتی از طریق رسانه و شبکههای اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسئول مانند مرکز ماهر یا مرکز افتا ریاست جمهوری، حرکت سازنده و همراه با مسئولیت اجتماعی محسوب نمیشود.
در انتها به سازمانها و دستگاههای مختلف یادآور میشود که «سکوت، پاسخگویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش میدهد»؛ هرچند شهروندان و مطالبه گران از مرجع پاسخگویی آگاهی نداشته باشند. امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم بهصورت امانت در اختیار آنها است، نهتنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشته باشند؛ بلکه با پاسخگویی مناسب بتوانند امنیت روانی عمومی را نیز فراهم آورند.
انتهای پیام
افزودن دیدگاه جدید