امنیت

رگولاتوری

فناوری اطلاعات

January 17, 2024
15:44 چهارشنبه، 27ام دیماه 1402
کد خبر: 158325

نکاتی درباره دستورالعمل جدید ایمن‌تر کردن اطلاعات مردم

منبع: ایسنا

مرکز ملی فضای مجازی اعلام کرده که برای حفاظت از داده‌های کاربران در فضای مجازی دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی آنها و نگهداری اطلاعات کاربران در سامانه‌ها و سکوهای فضای مجازی را به دستگاه‌های اجرایی ابلاغ کرده تا سکوها و سامانه‌های ارایه دهنده خدمات را ملزم به اجرای قواعد جدیدی جهت تامین امنیت سایبری این داده‌ها کند.

صبح امروز دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و شیوه جمع آوری، پردازش و نگهداری اطلاعات کاربران به منظور اجرا، به دستگاه‌های مختلف و از سوی رئیس مرکز ملی فضای مجازی ابلاغ شد.

گفته شده این دستورالعمل برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاه‌های اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری داده‌های مرتبط با کاربران در سامانه‌ها و سکوهای فضای مجازی ملزم کرد.

نکته قابل توجه این است، این دستورالعمل که در چهار ماده به تصویب کمیسیون عالی تنظیم مقررات فضای مجازی کشور رسیده است، علاوه بر تاکید بر شفاف‌سازی در دریافت داده‌ها و چگونگی استفاده از آنها و همچنین تعیین مراحل حذف داده‌ها از این سکوها و سامانه‌ها در کشور، در یکی از بندها سکوهای فضای مجازی را ملزم کرده که تمام اطلاعات اخذ شده از مردم را رمزنگاری کنند.

براساس این بند از دستور العمل حفاظت از حریم خصوصی کاربران، داده‌هایی که هویت کاربران براساس آنها شناسایی می‌شود باید توسط سکوها و سامانه‌های ارایه‌دهنده خدمات به صورت رمزنگاری ذخیره شود؛ این بدان معناست که در صورت هک و نقض اطلاعات نیز این داده‌ها در زمان انتشار امکان بازیابی و شناسایی نداشته باشند.

همچنین طبق این دستورالعمل پس از تبیین سطوح و شیوه‌های رمزنگاری براساس وظایف تعیین شده در اسناد مصوب شورای عالی فضای مجازی و ابلاغ توسط دستگاه‌های مسئول، هرگونه مسئولیت حقوقی و قضایی نقض حریم خصوصی مردم بر عهده ارایه دهندگان خدمات بوده و باید در این خصوص در محاکم قضایی پاسخگو باشند.

بر اساس دستورالعمل گفته شده سکوها و ارایه دهندگان خدمات ملزم هستند که علاوه بر رمزنگاری داده‌های دریافتی پس از ابلاغ این دستورالعمل، ظرف مدت سه ماه، داده‌های قبلی راکه به هویت و اطلاعات شخصی کاربران مرتبط است رمزنگاری کرده تا از خطر هک و انتشار حفاظت کنند.

مرکز ملی فضای مجازی نیز به عنوان مسئول امنیت سایبری کشور بر روند اجرای دستور العمل نظارت جدی خواهد کرد تا داده‌هایی که مردم در اختیار سکوها قرار می‌دهند در شرایط بهتری نگهداری شوند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.