ارسال نامه به اپراتورهای ثابت و همراه برای حفظ حریم خصوصی کاربران

مجید حقی گفت: اپراتورها باید درباره صیانت از اطلاعات مردم حساس باشند و به همین دلیل باید سازوکاری برای صیانت از این امانت تدوین کنند.

وی از برنامه رگولاتوری برای بررسی عملکرد اپراتورها در حفظ و صیانت اطلاعات مردم خبر داد و افزود: باید سازوکار، ابزار، فرایند پشتیبانی و استانداردی که اپراتورها در زمینه حفظ و نگهداری اطلاعات کاربران دارند، مشخص شود زیرا امانات مردم نزد آنهاست که باعث رشد، سودآوری و ارتقاء می شود. اپراتورها باید حداکثر دقت و انرژی خود را در صیانت از اطلاعات مردم به کار گیرند.

حقی از ارسال نامه ای به همه اپراتورهای ثابت و همراه کشور برای حفظ حریم خصوصی کاربران خبر داد وگفت: اپراتورها پیشتراعلام کرده بودند توجه خاصی به حفظ اطلاعات مردم دارند و به وظایف خود در این زمینه آگاهند اما سازمان تنظیم مقررات و ارتباطات رادیویی در نامه ای، از آنها خواست تا سازوکار، فرایند، ابزار، تجهیزات و استانداردی که در زمینه حفظ و صیانت اطلاعات مردم دارند را اعلام کنند.

معاون سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه اپراتورها برای تضمین ادعاهایشان، باید سازوکار، ابزار و فرایند پشتیبانی خود را مشخص کنند، افزود: اپراتورها کم و بیش اسنادی را فرستادند اما در تراز مورد نظر و متناسب با آنچه ادعا شده، نبود.

وی افزود: براین اساس مقرر شد از نزدیک عملکرد آنها و ریشه فرایندها و روشی اجرایشان را بررسی و مشخص کنیم که آیا اقداماتشان تابع استاندارد است و یا طبق نظرات سازمانی آنهاست.

حقی ادامه داد: برای اینکه فرایند بررسی دو طرفه باشد و ما نسبت به سازوکارها اپراتورها مطلع شویم و آنها از محفوظ بودن این بررسی ها مطمئن باشند، تیمی متشکل از حوزه های مختلف فنی و غیرفنی را معرفی کردیم. می خواهیم ببینیم اپراتورها درباره اطلاعات مردم چه ابزار، فرایند و برنامه ای دارند و در برنامه سازمانی خود، ارتقای سالانه ای متصورند یا خیر.

وی بر بر هزینه‌کرد برای امنیت اطلاعات تاکید کرد و گفت: با افزایش سود اپراتور یعنی مشتری و کاربران بیشتر شدند باید متناسب با آن نیز در حوزه صیانت از اطلاعات هزینه کرد و به عنوان یک دغدغه، برنامه، ساختار و اهدافی در نظر گرفته شود و مدیران تابع آن ضوابط باشند. در صیانت و نگهداری از اطلاعات باید همه تابع قوانین باشند؛ این‌گونه نیست که فقط بخش خاصی آن را رعایت کنند.

معاون نظارت و اعمال مقررات رگولاتوری توسعه و امنیت را دو بال یک اپراتور دانست و افزود: بررسی‌ها انجام می‌شود تا دغدغه، سازوکار، فرایند، نفر، آموزش و حتی ریشه تعاملات اپراتورها با نمایندگان فروش و پیمانکاران مشخص شود. نمایندگان فروش نخستین نقطه برای گرفتن اطلاعات است که امکان سهل‌انگاری وجود دارد.

حقی درباره بررسی رگولاتوری نیز توضیح داد: این بررسی‌ها حتی در مورد تجهیزات نگهداری اطلاعات نیز انجام می‌شود که چگونه نگهداری و امحا می‌شود؛ زیرا هر دستگاه نگه دارنده اطلاعات شامل یک سازمان ذخیره‌سازی است که به سختی اطلاعات را از دست می‌دهد؛ بنابراین باید مشخص شود در نگهداری، تعمیرات و امحای آن چه سازوکاری اتفاق می افتد.

وی با اعلام اینکه نتایج این بررسی‌ها را استخراج کرده و به اطلاع مردم می‌رسانیم، تصریح کرد: اگر موانعی باشد تذکری می دهیم تا رفع کنند.

معاون سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه دستبرد به اطلاعات همیشه یک روش ندارد، اظهار کرد: همسو با توسعه، باید برنامه هایی برای رفع مشکلات امنیتی دیده شود.

وی با بیان اینکه هدف سازمان تنظیم مقررات از بررسی وضعیت صیانت اطلاعات کاربران توسط اپراتورها رتبه بندی نیست، افزود: نخست دنبال رفع اشکالاتیم؛ گاهی رتبه بندی ما را از اهدافمان دور می کند.