معاون رییس رگولاتوری خبر داد:
مجید حقی معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی در گفت و گو با خبرنگار خبرگزاری دانا با بیان اینکه رگولاتوری، اپراتورها و کسانی که از سازمان تنظیم پروانه کسب کردند و قرار است در فضای کسب و کار کشور فعالیت های مرتبط خودشان را داشته باشند، امانت دار مردم هستند، گفت: اپراتورها باید در خصوص حفظ اطلاعات مردم حساس باشند و باید سازوکاری داشته باشند تا از این امانت صیانت کنند.
وی با اشاره به تاکید وزیر ارتباطات و فناوری اطلاعات بر حفظ و صیانت از اطلاعات کاربران افزود: اپراتورها باید در واقع حداکثر دقت و انرژی را در این خصوص به خرج دهند.
حقی با بیان اینکه اپراتورها در گذشته اعلام کرده بودند که توجه خاصی به حفظ اطلاعات مردم دارند و به وظایف خود در این زمینه آگاه هستند از ارسال نامه ای به همه اپراتورهای ثابت و همراه کشور در زمینه حفظ و امانت اطلاعات کاربران خبر داد و اظهار کرد: سازمان تنظیم مقررات و ارتباطات رادیویی طی نامه ای از اپراتورها خواست تا سازوکار، فرایند، ابزار، تجهیزات و استانداردی که در زمینه حفظ و صیانت اطلاعات مردم دارند را اعلام کنند.
معاون سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه برای احراز ادعای اپراتورها و تضمین آن باید سازوکار، ابزار و فرایند پشتیبانی آن توسط اپراتورها مشخص شود، تصریح کرد: اپراتورها کم و بیش اسنادی را فرستادند اما این اسناد متناسب با آنچه ادعا می شد، نبود بنابراین مقرر شد تا از نزدیک برویم و به اصطلاح بیت و بایت آنرا بررسی و مشخص کنیم.
وی افزود: برای اینکه فرایند بررسی دو طرفه باشد و هم رگولاتوری نسبت به سازوکار اپراتورها اطلاعات کسب کند و هم آنها نسبت به محفوظ بودن این بررسی ها مطمئن باشند، تیمی از حوزه های مختلف فنی و غیرفنی را تشکیل دادیم و معرفی کردیم.
حقی با بیان اینکه همچون هزینه ای که برای توسعه شاخص ها و کسب سود صرف می شود، باید برای امنیت اطلاعات نیز هزینه کنیم، خاطرنشان کرد: به عبارتی اگر مقدار سود بیشتر شد یعنی مشتری و کاربران بیشتر شدند بنابراین باید متناسب آن نیز در حوزه صیانت از اطلاعات هزینه کرد.
این مقام مسوول با تاکید بر داشتن برنامه، ساختار و اهداف در زمینه حفظ و صیانت از اطلاعات مردم توسط اپراتورها، گفت: اطلاعات امانات مردم در نزد اپراتورهاست که باعث رشد، سودآوری و ارتقای آنان می شود، بنابراین در خصوص صیانت و نگهداری از اطلاعات باید همه مدیران تابع قوانین باشند.
معاون نظارت و اعمال مقررات رگولاتوری توسعه و امنیت را دو بال یک اپراتور دانست و اظهار کرد: نخستین نقطه ای که امکان سهل انگاری در مورد اطلاعات را دارد نمایندگان فروش هستند که با انجام بررسی ها دغدغه، سازوکار، فرایند، نیروی انسانی، آموزش و حتی ریشه تعاملات اپراتورها با نمایندگان فروش و پیمانکاران مشخص می شود.
حقی با بیان اینکه بررسی ها حتی در مورد تجهیزات نگهداری اطلاعات نیز صورت می گیرد، تصریح کرد: بررسی می شود که این تجهیزات چگونه نگهداری و امحا می شود چراکه هر تجهیزی که اطلاعات را ذخیره سازی می کند به سختی اطلاعات را از دست می دهد بنابراین باید مشخص شود که در نگهداری، تعمیرات و امحای آن چه سازوکاری در نظر گرفته می شود.
این مقام مسوول با اشاره به اطلاع رسانی نتایج بررسی ها به مردم خاطرنشان کرد: با مشخص شدن نتایج برای رگولاتوری موضوع کاملا شفاف می شود و برای توسعه های بعدی اپراتورها، می توانیم نگاه معنی دارتری در خصوص امنیت به آنها داشته باشیم و اگر موانعی باشد تذکری می دهیم تا رفع کنند.
معاون سازمان تنظیم مقررات و ارتباطات رادیویی با اشاره به اینکه در طول زمان دستبرد به اطلاعات روش های جدیدی پیدا می کند، اظهار کرد: همزمان با افزایش حجم اطلاعات و ارایه خدمات جدید، برنامه هایی برای رفع مشکلات امنیتی و صیانت از اطلاعات باید در نظر گرفته شود.
وی با بیان اینکه هدف سازمان تنظیم مقررات از بررسی وضعیت صیانت اطلاعات کاربران توسط اپراتورها رتبه بندی نیست، افزود: بحث ما رتبه بندی نیست و بدنبال رفع اشکالات هستیم چراکه گاها رتبه بندی ها ما را از اهدافمان دور می کند.
حقی در پاسخ به این سوال که اگر اپراتوری اعلام کرد که بیشتر از یک حد مشخصی نمی تواند برای حفظ و صیانت از اطلاعات مردم هزینه کند، توضیح داد: در پروانه ای که به اپراتورها داده شده برای هر بحثی، مابه ازایی در نظر گرفته شده است و اگر این اتفاق رخ دهد با تخلف دارنده پروانه حتما برخورد می شود. هرچند باتوجه به اصرار اپراتورها بر صیانت از اطلاعات مردم، پیش بینی می کنم که چنین اتفاقی رخ ندهد. / ق