به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، ششمین فروم اشتراك گذاری و تحلیل اطلاعات تهدیدات سایبری در محل پژوهشگاه ICT برگزار و در این نشست بر قوانین و مقررات اشتراک گذاری اطلاعات در سطح ملی در راستاي تحقق مراكز ملي اشتراك‌گذاري و تحليل اطلاعات پرداخته شد.

علیرضا عنایتی مجري پروژه «طراحي و پياده‌سازي سامانه ملي اشتراك‌گذاري و ارائه هشدارهاي امنيتي» در ابتدای این نشست با اشاره به بایدهای قانونی در اسناد بالادستی گفت: تحقق نهاد ملی تحلیل و اشتراک‌گذاری آگاهی سایبری، با عنوان سامانه‌ها و مراکز تحلیل و اشتراک‌گذاری اطلاعات در قلمروهای سازمانی و بخشی در سند افتا الزام شده است. همچنین تحقق این مراکز در سند «تبیین الزامات شبکه ملی اطلاعات» و «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب شورای عالی فضای مجازی، مورد تأکید قرار گرفته است و به علاوه نظام عملیاتی پدافند سایبری، توسط کمیته پدافند غیرعامل ستاد کل نیروهای مسلح نيز تصویب و ابلاغ شده است که در آن به تحقق آگاهی وضعیتی عملیاتی سایبری تاكيد شده است.

هدف اصلی؛ دستیابی به آگاهی زمینه‌ای

مجری فروم اشتراک‌گذاری و تحلیل اطلاعات تهدیدات سایبری در خصوص هدف مراکز تحلیل و اشتراک‌گذاری اطلاعات گفت: دستیابی به آگاهی زمینه‌ای، هدف اصلی است که از طریق ایجاد نهاد مرجع و قابل اعتماد تجمیع و اشتراک‌گذاری آگاهی وضعیتی جهت کاهش هزینه فرصت و ایجاد تصویری جامع از وضعیت امنیت سایبری و ارتقای آگاهی و هوشمندی در ارتباط با تهدیدات سایبری به دست می آید.

وی در ادامه ضمن تشریح تحلیلی از وضعیت موجود و نقاط قوت و ضعف کنونی، فرصت‌های پیش رو را، وجود دانش قابل انتقال و همسویی و همزمانی با تلاش‌های جهانی عنوان کرد و گفت: در مقابل این فرصت ها، تهدیدهایی نظیر تشدید و تحولات روز افزون فضای تهدیدات و ظهور تهدیدات سایبری انقلاب صنعتی نسل چهارم، وجود دارند که نباید از آنها غافل شد. همچنين از نقاط ضعف وضعيت موجود مي‌توان به عدم وجود قوانین و مقررات حاکم بر تعاملات بازیگران و ذینفعان در فضاي اشتراك‌گذاري اطلاعات در سطح ملي و عدم هماهنگي کافی در توسعه و تحقق نظامات سایبری اشاره داشت. در اين راستا پيش‌نويس اسناد قانونی فضای اشتراک‌گذاری و تحليل اطلاعات امنيت مشتمل بر نظام‌نامه، سند راهبردي، قانون و دستورالعمل اجرائي فضای اشتراک‌گذاری اطلاعات و ارائه هشدارهای امنیتی آماده گرديده است.

رویکردهای تدوین قوانین و مقررات در فضای ملی به اشتراک گذاری

در ادامه این نشست، لیلا فتحی یکی از پژوهشگران این حوزه، به تفصیل رویکردهای تدوین قوانین و مقررات در فضای ملی به اشتراک‌گذاری و نمونه‌های آن در آمریکا و اتحادیه اروپا را تشریح کرد.

قوانین متعارف یا سنتی، مقررات هم-تنظیم و خود-تنظیم و اسناد موسسه های معتبر، از انواع رویکردهای تدوین قوانین در فضای ملی به اشتراک‌گذاری اطلاعات است که این پژوهشگر ضمن اشاره به آنها، توضیحاتی پیرامون نمونه‎های آمریکا و اتحادیه اروپا ارائه داد.

فتحی در اشاره به محدودیت این کشورها در اشتراک‌گذاری اطلاعات افزود: به خطر افتادن منافع اقتصادی، نقض محرمانگی اطلاعات حساس و نگرانی صاحبان اطلاعات از نقض حریم خصوصی، از محدودیت‌های قانونی اشتراک‌گذاری اطلاعات در اروپا می‌باشد. همچنین قانون آزادی و افشای اطلاعات، نگرانی‌های مربوط به محافظت از مالکیت فکری و معنوی و حفظ حریم خصوصی از محدودیت‌های قانونی اشتراک‌گذاری اطلاعات در آمریکا است.

ارائه بینش های اصولی جهت حرکت به سمت ایجاد فضای به اشتراک گذاری پیشگیرانه

این پژوهشگر گفت: ما در تلاش برای ارائه بینش‌های اصولی جهت حرکت به سمت ایجاد فضای اشتراک‌گذاری پیشگیرانه، هماهنگ و موثر اطلاعات امنيت سايبري در سطح ملي باید اقداماتی مانند تعيين رویکردی قانونی براي اشتراك‌گذاري، تدوین و تصویب اسناد بالادستی و راهبردی در راستای عملیاتی‌سازی رويكرد اشتراك‌گذاري، تدوین و تصویب اسناد قانونی و مقرراتي با هدف رفع موانع قانوني اشتراك‌گذاري را در دستور کار خود قرار دهیم.

فتحی با تاکید به نقش نظام نامه فضای اشتراک‌گذاری اطلاعات و ارائه هشدارهای امنیتی گفت: هدف از تهیه نظام نامه برای فضای تحلیل و اشتراک‌گذاری اطلاعات امنیت سایبری تقسیم کار ملی، برقراری هماهنگی و ایجاد آمادگی سایبری با اتکاء بر اشتراک‌گذاری، تحلیل‌های یکپارچه و ایجاد هوشمندی جامع و به هنگام است. همچنين در این نشست جزئياتي از نيازهاي رگولاتوري و اسناد قانوني فضای اشتراک‌گذاری اطلاعات ارائه گرديد.