ساز و کارهای مراکز امنیتی برای جلوگیری از افشای اطلاعات

به گزارش پایگاه تحلیلی خبری بانک و صنعت، عصر، عصر حکمرانی داده‌هاست. داده‌هایی که متعلق به دولت و مردم است اما اهمیت ندادن به قوانین این عصر باعث شده در این چند روز شاهد افشای اطلاعات کاربران باشیم. آخرین افشایی که صورت گرفت اطلاعات ثبت احوال بود که به گفته سخنگوی این نهاد، داده‌ها در زمانی که به وزارت بهداشت داده شده، در فضای اینترنت منتشر شده است.

رضا باقری اصل به شرح دلایل افشای اطلاعاتی که در این مدت صورت گرفته است، پرداخت.

وی افزود: درباره جزییات اینکه تعامل بین وزارت بهداشت و ثبت احوال اطلاعاتی ندارم اما از سوی «کارگروه تعامل‌پذیری شورای اجرایی فناوری اطلاعات» باید بگویم، ثبت احوال تعامل خوبی با دیگر دستگاه ها دارد. تقریبا در تمام فرآیندهایی که از طریق کارگروه تعامل پذیری انجام می‌شود داده‌ها از نظر ملاحظات امنیتی مورد بررسی قرار می گیرند. معمولا چند جلسه برای بررسی این موارد برگزار شده و در نهایت در جلسه رسمی کارگروه تعامل‌پذیری درباره آن تبادل نظر می‌شود تا بهترین نتیجه حاصل شود.

رضا باقری اصل افزود: ما برای داشتن اطلاعات وزارت بهداشت در زمان قرنطینه نتوانستیم تعاملی با این دستگاه برقرار کنیم. وزارت بهداشت نیز برای این کار به ما مراجعه نکرده است. زمانی که با آن‌ها تماس گرفتم و گفتم ما دیتای تمیز، سالم و بدون ریسک برای ارایه داریم و می‌توانیم در اختیارتان قرار بدهیم، باز هم مراجعه‌ای نکردند. ما آمادگی برگزاری یک جلسه ویژه کنفرانسی را برای این امر داشتیم اما از آن استقبال نشد.

وی افزود: «اگر این اتفاق برای ثبت احوال افتاده باشد و دیتابیس بدون اطلاع کارگروه تعامل پذیری یا سایر مراجع در اختیار وزارت بهداشت قرار گرفته باشد، هر دو طرف مقصر هستند چه دهنده داده، چه گیرنده.»

او در خصوص غیرقانونی بودن این مساله از سوی کارگروه تعامل‌پذیری گفت: قطعا ایراداتی به آن وارد است. از این جهت که متاسفانه امروزه داده به منبعی برای ارتباطات و قدرت بین دستگاه‌ها تبدیل شده است. به جای این که از ساز و کاری استفاده شود که ذیل شورای عالی فضای مجازی تشکیل شده است، با اختیارات خودشان چنین تعاملاتی را انجام می‌دهند. زمانی هم که با بحران برخورد می‌کنند به پشت سر نگاه نمی‌کنند که کجای مسیرشان اشتباه بوده است.

رییس کارگروه تعامل پذیر خاطرنشان کرد: این داستان چندین مرتبه برای ثبت احوال و بقیه دستگاه ها اتفاق افتاده است. در حالی که در کارگاه تعامل پذیری، ملاحظات توسط اعضای کارگروه (نمایندگان سران سه قوه، وزارت ارتباطات، نهادهای امنیتی و حفاظتی) انجام شده و بر سر ساز و کار بحث می‌شود تا بهترین نتیجه حاصل شود. با طی شدن این فرآیند می‌توان مطمئن بود داده به شکل درستی برخط می‌شود.

به نظر می‌رسد اگر ثبت احوال همچنان می‌خواهد از این مسیر استفاده کنند، راه کارگروه تعامل پذیری بهترین راه است چرا که اگر در مواقع بحرانی ریسکی هم صورت بگیرد، اعضا این ریسک را می‌پذیرند.

وی اشاره کرد: قبل از عید با «صفی خانی» ریاست مرکز مدیریت آمار و فناوری اطلاعات و «پارسایی» درباره داده‌ها، نحوه در اختیار قرار دادن آن‌ها و اینکه ما آمادگی کمک را داریم تماس داشتم. اما مراجعه‌ای به کارگروه صورت نگرفت. اعضای کارگروه آمادگی خود را جهت تشکیل جلسه برای بررسی نیازمندی‌های این دوران اعلام کردند اما نه از سوی ثبت احوال و نه از سوی وزارت بهداشت تقاضایی طرح نشد.

دبیر شورای اجرایی فناوری اطلاعات در خصوص افشای اطلاعات کاربران در فضای مجازی که در چند روز گذشته به اوج خود رسیده است، گفت: موضوع صرفا امنیت نداشتن داده‌ها نیست. موضوع ساز و کار است. زمانی که سرویس بر اساس ساز و کاری درست «برخط» می‌شود، افراد ریسک‌های آن را در نظر گرفته و همینطور از تجربیات دیگران نیز استفاده می‌شود. به نظر می‌رسد که اتفاقات این چند روز ناشی از آماده نبودن بسیاری از بسترها برای شرایط بحران است.

او افزود: سرویس‌های برخط متعددی ارایه شده‌اند که برای اطلاعات کاربران نیز هیچ اتفاقی رخ نداده است. اما در مواردی اگر ملاحظات را در نظر نگیرند و از تجربیات استفاده نکنند به رخدادهایی منجر می‌شود که تبعات آن ابتدا خود آن گروه را درگیر می‌کند و بعد از آن ذینفعان را متضرر می‌کند.

در چند روز گذشته به نظر می‌رسد چند اتفاق مهم در دیتا رخ داده و به هر صورت توصیه من این است که از مراجع امنیتی مانند افتای ریاست جمهوری، مرکز ماهر و افتای پلیس استفاده کنند. امکان استفاده از هر سه مرجع امنیتی برای یک دستگاه نیز ممکن است، کافیست درخواست بدهند.

باقری اصل گفت: داده برای دولت جمهوری اسلامی ایران است. این که دستگاه‌ها فکر می‌کنند داده‌ها برای خودشان است و در این زمینه، صاحب اختیار هستند. اتفاقاتی که رخ داده ناخوشایند است و با استفاده از تجارب همدیگر می‌توانستیم به خوبی از آن عبور کنیم.  

وی خاطر نشان کرد: البته هنوز دیر نشده و توصیه من به همه دوستان این است که از مسیر قانونی و ساز و کارهایی که در مراکز امنیتی پیش‌بینی شده استفاده کنند و به دانش فنی خود خیلی اعتماد نداشته باشند. حداقل، ریسک برخی از سرویس‌های ملی را به اشتراک بگذارند. ریسک آن وقتی است که مجبور هستیم برخی از داده‌ها را برخط کنیم. اگر جایی اطلاعات را تصویب کند، فردی که به عنوان مدیر فنی مشغول فعالیت است از این منظر آسیب شغلی نخواهد دید.

به گزارش ایرنا کارگروه تعامل‌پذیری برای حل مسائل مربوط به تبادل داده، تدوین و تصویب قوانین در این حوزه تشکیل شده است. کارگروهی که درخواست‌ بین نهادهای مختلف را بررسی می‌کند و به دسترسی یا عدم دسترسی از داده‌های دولتی رای می‌دهد.

آذر سال گذشته با مصوبه شورای عالی فضای مجازی کشور کارگروهی به نام کارگروه تعامل‌پذیری دولت الکترونیک برای حل مشکلاتی از این دست شکل گرفته است. 28 اردیبهشت رییس جمهوری بر اساس مصوبه شورای عالی فضای مجازی، حکم دبیری شورای اجرایی فناوری اطلاعات که رییس کارگروه تامل‌پذیری دولت الکترونیکی است را به «رضا باقری‌اصل» ابلاغ کرد.

اولین جلسه سه هفته پس از دریافت حکم دبیر تشکیل شد و تا کنون 9 جلسه در راستای تعامل داده برگزار شده است. جلساتی که قبل از برگزاری، حداقل چندین جلسه را در دل خود برگزار کرده و در نهایت درخواست‌ها برای جمع بندی، تدوین و تصویب به رای گذاشته می‌شوند. رضا باقری اصل از این کارگروه صحبت کرد. کارگروهی که تا الان و در همین مدت اندک، قدم‌های خوبی برداشته است.

باقری اصل تجربه حضور در مجلس را دارد، شاید به همین دلیل است که کارگروه تعامل پذیری نیز مانند یک مجلس جمع و جور، اداره می‌شود. او با اشاره به اینکه یکی از زیرساخت‌های اقتصاد، خدمات تعامل‌پذیری در لایه‌های مختلف است، گفت: در کارگروه تعامل‌پذیری تلاش کردیم با همکاری کلیه دستگاه‌های اجرایی، یک آیین‌نامه داخلی را به تصویب برسانیم که کاملا مردم سالارانه است.