چارچوب همکاری سازمان‌ها با «ساتا» توسط قانون حمایت شود

به گزارش سیتنا، جلسه سوم فروم اشتراک گذاری و تحلیل اطلاعات تهدیدات سایبری با ارائه مجری و مسئول تیم های پروژه ISAC (نسرین تاج و نگار خواجه الدین) درحوزه مباحث حقوقی، قوانین و مقررات جهت پیاده سازی ساتا صبح امروز (دوشنبه ۱۱ آذر) در محل پژوهشگاه ICT برگزارشد.

افسانه معدنی مجری پروژه و مسئول نشست در ابتدای این جلسه با معرفی بخشی از دستاوردهای حاصل از دو سال پژوهش در حوزه اشتراک گذاری اطلاعات، به تشریح سرفصل های نشست این جلسه یعنی بررسی‌های مربوط به حوزه قوانین و مقررات اشتراک اطلاعات جهت حفاظت از زیرساخت های حیاتی، معرفی و مقایسه مدل و قواعد اشتراک اطلاعات و ارایه گمنام سازی اعمال شده بر روی سامانه ساتا پرداخت.

وی با اشاره به اینکه ISAC ، مرکزی در داخل اکوسیستم اشتراک اطلاعات است و هدف از این جلسه، شناسایی اجزای اصلی آن و نحوه برقراری ارتباط بین این اجزا با رویکرد شناسایی بر قوانین حاکم بر این ارتباطات است، اینگونه ادامه داد: مراجع قابل استناد در این پژوهش‌ها، قوانین و اسناد موجود داخلی و خارجی بود که بر اساس آن، مشخص شد بخشی از اسناد باید در قالب قوانین در زمینه اشتراک اطلاعات به همگان ابلاغ شود و در نهایت  لازم است مراجع قانون گذاری با نهایی کردن این قوانین، جزئیات آن را در اختیار ذی نفعان قرار دهند. دسته دیگری از اسناد، سیاست های تعیین شده توسط ساتا، می‌باشد و در اختیار مدیران و کارشناسان مرتبط با این مرکز گذاشته می‌شود. همچنین دستورالعمل ها و نیازمندی های فنی در قالب گروه دیگری از اسناد از سوی مرکز ساتا تهیه می شود.

معدنی همچنین اعلام کرد: خط مشی اشتراک اطلاعات و هشدارهای سایبری و سند پیش نویس الزامات و مقررات انتقال و اشتراک اطلاعات، بخشی از اسناد تنظیم شده کنونی است که می توان از آنها استفاده کرد.

بر اساس این گزارش یکی دیگر از مواردی که در این فروم مورد اشاره قرار گرفت، نیازمندی های مربوط به سازمان های سطوح بالاتر بود. بر این مبنا، خط مشی های حفاظت از سکتور ICT باید به صورت دقیق و شفاف مشخص شود و در اختیار ساتا قرار گیرد.

از سوی دیگر، قوانین مورد نیاز برای تعامل باید به صورت دقیق و شفاف از سوی مقامات و نهادهای قانون گذار تعیین شوند. سازمان هایی که به سطوح بالاتر از ISAC تعلق و با آن تعامل مستقیم دارند، باید اطلاعات جامع، کافی و شفاف در رابطه با داده ها و خدمات مورد نیاز و نحوه ارتباط را در اختیار ISAC بگذارند و علاوه بر این مساله، مقرراتی که از نظر مقامات بالاتر ISAC لازم الاجراست، باید به این مرکز اطلاع داده شود.

در این جلسه از فروم به برخی از سند روش های اجرایی پیاده سازی شده از قبیل روش اجرایی عضویت اختیاری و اجباری، افزایش سطح عضویت، اتمام عضویت در ساتا، روال انضباطی در ساتا، آگاهی وضعیتی سایبری و تحلیل اطلاعات تهدید اشاره شد.

جلسه سوم فروم اشتراک گذاری و تحلیل اطلاعات تهدیدات سایبری در حالی به پایان رسید که بر لزوم حمایت قانونی از چارچوب همکاری سازمان ها با ساتا تاکید شد تا از عواقب ناشی از اشتراک اطلاعات مصون بماند. همچنین تعیین مراجع ذی صلاح برای الزام چارچوب ها و کنترل های حریم خصوصی از موارد حائز اهمیت در این فروم بود. یکی دیگر از جمع بندی های این فروم، در خصوص اطلاعات اعضای سرویس گیرنده بود که نزد ساتا به امانت است و بر این مبنا، طبق توافق، اطلاعات مشتریان به نهادی گزارش نمی شود.

در انتهای جلسه نیز مجری و ارائه دهندگان به  پرسش های مدعوین در این زمینه پاسخ گفتند.

انتهای پیام