نسخه Pdf
ایران عصر
رگولاتوری مؤثر، پیشران ارتقای امنیت سایبری در کشور
عبدالله ثبوتی
کارشناس امنیت سایبری
قانونگذاری و تنظیمگری از اموری است که نیازمند «انجام کار کارشناسی دقیق و تخصصی در حوزه تدوین» و «استقلال و شفافیت در صدور قوانین» است. از اولین مراحل تشکیل نهاد رگولاتوری، ایجاد پنلهای تعریف مسأله و تصمیمسازی با حضور و کسب رأی و نظر همه ذینفعان است. مشکلی که در حوزه تنظیمگیری «افتا» در حال حاضر گریبانگیر تولیدکنندگان، واردکنندگان، بهرهبرداران، دستگاههای اجرایی و نظارتی کشور است؛ واگرایی حرکت رگولاتورها است. بدین معنی که نهاد ناظر امنیت فضای تولید و تبادل اطلاعات در سازمانها، در شرایط مختلف از تنظیمگران متفاوتی تبعیت میکنند. سازمان پدافند غیرعامل، مرکز مدیریت راهبردی افتا، مرکز ملی فضای مجازی، سازمان فناوری اطلاعات، حراست کل کشور برخی از نهادهای بالادستی ناظر در دستگاههای اجرایی هستند. تداخل و تضاد منافع میان این نهادها، موجب واگرایی و سردرگمی ذینفعان شده است. تعدد رگولاتورها چنانچه نقشه راه مشترکی را دنبال کنند فینفسه محل مناقشه نیست. تقسیم کار، بخشبندی ذینفعان و تعیین مرزهای ورود این نهادها، چنانچه با شفافیت، طراحی ساز و کارهای تخصصی و توافق اصولی میان این نهادهای حاکمیتی و ناظر افتا انجام شود بسیار مؤثر خواهد بود. به عبارت دیگر، مسأله کشور در حوزه رگولاتوری افتا تشکیل یک رگولاتوری مستقل نیست، بلکه سازماندهی تنظیمگران موجود در راستای انجام مؤثر رگولاتوری اولویت دارد. «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» از مسیرهایی است که با هدف تقسیم کار ملی و رگولاتوری سازمانیافته در حوزه افتا طرح شده است. وجود یک پنجره واحد ملی که نقش هماهنگکننده نهادهای ناظر را باز میکند در کنار تعدادی نهاد ناظر تخصصی در شرایط مختلف امنیتی برای نظارت بر سازمانها و دستگاههای اجرایی مشخص، ضمن ایجاد شفافیت، رگولاتوری این حوزه را نیز سازمانیافته میکند. باید بپذیریم که بخش عمدهای از ذینفعان و فعالیتهای مؤثر حوزه افتا در کشور در بخش خصوصی یا نیمهدولتی انجام میشود بنابراین تقسیم کار مورد اشاره، نیازمند طراحی آییننامهها، قوانین و دستورالعملهای جدید بهگونهای است که در آن میزان مشارکت دستگاههای اجرایی دولتی با سازمانهای خصوصی مشخص شده باشد. نحوه تبعیت سازمانهای خصوصی از رگولاتوری حاکمیتی به روشنی تبیین شده باشد و اعتبارات، مجوزها، مسئولیتها، سطح ورود، سطح نظارت، مشوقها و ابزارهای نظارت و پیگیری تخطی از قوانین در آنها به شکل شفاف تدوین شود. جامعه افتا در خردادماه سالجاری شاهد صدور گواهی مشترک در حوزه ارزیابی امنیتی پدافندی محصولات فتا، توسط سه نهاد بالادستی مستقل بود. از این اقدام میتوان بهعنوان اولین گام اجرایی در «رگولاتوری سازمانیافته»در حوزه افتای کشور میان نهادهای ناظر یاد کرد از سوی دیگر اخیراً خبر اعلام شکایت سازمان پدافند غیرعامل از دبیر شورای عالی فضای مجازی به کمیسیون اصل 90 بهدلیل عدم دعوت رئیس سازمان پدافند جهت حضور در جلسات شورا منتشر شد. خبرهای این چنینی وقتی در سطح رسانهها منتشر میشود موجب دلسردی جامعه افتا و کمرنگتر شدن امید به همگرایی و کنار گذاشته شدن اختلافات پیشین میان دستگاههای رگولاتور افتا میشود. رگولاتوری افتا فضای رقابت نهادهای ناظر نیست. همدلی، همکاری و اعتقاد به کار تیمی با اهداف مشترک، اولین گام در شکلدهی تنظیمگری مؤثر در حوزه افتا است. رفع اختلافات ریشهدار فعلی، تسریع در ایجاد سازوکارهای قانونی، نظارتی و اجرایی و در نهایت توسعه نظام رگولاتوری افتا در کشور، منجر به ارتقای سطح امنیت سایبری در زیرساختهای حساس و حیاتی کشور و همچنین توسعه کسب و کار بخش خصوصی در حوزه افتا خواهد شد.
کارشناس امنیت سایبری
قانونگذاری و تنظیمگری از اموری است که نیازمند «انجام کار کارشناسی دقیق و تخصصی در حوزه تدوین» و «استقلال و شفافیت در صدور قوانین» است. از اولین مراحل تشکیل نهاد رگولاتوری، ایجاد پنلهای تعریف مسأله و تصمیمسازی با حضور و کسب رأی و نظر همه ذینفعان است. مشکلی که در حوزه تنظیمگیری «افتا» در حال حاضر گریبانگیر تولیدکنندگان، واردکنندگان، بهرهبرداران، دستگاههای اجرایی و نظارتی کشور است؛ واگرایی حرکت رگولاتورها است. بدین معنی که نهاد ناظر امنیت فضای تولید و تبادل اطلاعات در سازمانها، در شرایط مختلف از تنظیمگران متفاوتی تبعیت میکنند. سازمان پدافند غیرعامل، مرکز مدیریت راهبردی افتا، مرکز ملی فضای مجازی، سازمان فناوری اطلاعات، حراست کل کشور برخی از نهادهای بالادستی ناظر در دستگاههای اجرایی هستند. تداخل و تضاد منافع میان این نهادها، موجب واگرایی و سردرگمی ذینفعان شده است. تعدد رگولاتورها چنانچه نقشه راه مشترکی را دنبال کنند فینفسه محل مناقشه نیست. تقسیم کار، بخشبندی ذینفعان و تعیین مرزهای ورود این نهادها، چنانچه با شفافیت، طراحی ساز و کارهای تخصصی و توافق اصولی میان این نهادهای حاکمیتی و ناظر افتا انجام شود بسیار مؤثر خواهد بود. به عبارت دیگر، مسأله کشور در حوزه رگولاتوری افتا تشکیل یک رگولاتوری مستقل نیست، بلکه سازماندهی تنظیمگران موجود در راستای انجام مؤثر رگولاتوری اولویت دارد. «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» از مسیرهایی است که با هدف تقسیم کار ملی و رگولاتوری سازمانیافته در حوزه افتا طرح شده است. وجود یک پنجره واحد ملی که نقش هماهنگکننده نهادهای ناظر را باز میکند در کنار تعدادی نهاد ناظر تخصصی در شرایط مختلف امنیتی برای نظارت بر سازمانها و دستگاههای اجرایی مشخص، ضمن ایجاد شفافیت، رگولاتوری این حوزه را نیز سازمانیافته میکند. باید بپذیریم که بخش عمدهای از ذینفعان و فعالیتهای مؤثر حوزه افتا در کشور در بخش خصوصی یا نیمهدولتی انجام میشود بنابراین تقسیم کار مورد اشاره، نیازمند طراحی آییننامهها، قوانین و دستورالعملهای جدید بهگونهای است که در آن میزان مشارکت دستگاههای اجرایی دولتی با سازمانهای خصوصی مشخص شده باشد. نحوه تبعیت سازمانهای خصوصی از رگولاتوری حاکمیتی به روشنی تبیین شده باشد و اعتبارات، مجوزها، مسئولیتها، سطح ورود، سطح نظارت، مشوقها و ابزارهای نظارت و پیگیری تخطی از قوانین در آنها به شکل شفاف تدوین شود. جامعه افتا در خردادماه سالجاری شاهد صدور گواهی مشترک در حوزه ارزیابی امنیتی پدافندی محصولات فتا، توسط سه نهاد بالادستی مستقل بود. از این اقدام میتوان بهعنوان اولین گام اجرایی در «رگولاتوری سازمانیافته»در حوزه افتای کشور میان نهادهای ناظر یاد کرد از سوی دیگر اخیراً خبر اعلام شکایت سازمان پدافند غیرعامل از دبیر شورای عالی فضای مجازی به کمیسیون اصل 90 بهدلیل عدم دعوت رئیس سازمان پدافند جهت حضور در جلسات شورا منتشر شد. خبرهای این چنینی وقتی در سطح رسانهها منتشر میشود موجب دلسردی جامعه افتا و کمرنگتر شدن امید به همگرایی و کنار گذاشته شدن اختلافات پیشین میان دستگاههای رگولاتور افتا میشود. رگولاتوری افتا فضای رقابت نهادهای ناظر نیست. همدلی، همکاری و اعتقاد به کار تیمی با اهداف مشترک، اولین گام در شکلدهی تنظیمگری مؤثر در حوزه افتا است. رفع اختلافات ریشهدار فعلی، تسریع در ایجاد سازوکارهای قانونی، نظارتی و اجرایی و در نهایت توسعه نظام رگولاتوری افتا در کشور، منجر به ارتقای سطح امنیت سایبری در زیرساختهای حساس و حیاتی کشور و همچنین توسعه کسب و کار بخش خصوصی در حوزه افتا خواهد شد.
آدرس مطلب
http://old.irannewspaper.ir/newspaper/page/7448/17/555054/0
ارسال دیدگاه
ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.- دیدگاه ها ویرایش نمی شوند.
- از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
- دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.
ویژه نامه
ویژه نامه ها
.jpg)
