اخبار آنلاین روزنامه ایران (ایران آنلاین) وابسته به موسسه فرهنگی و مطبوعاتی ایران

  • چهارشنبه ۳۰ مهر ۱۳۹۹

رگولاتوری مؤثر، پیشران ارتقای امنیت سایبری در کشور

رگولاتوری مؤثر، پیشران ارتقای امنیت سایبری در کشور
عبدالله ثبوتی کارشناس امنیت سایبری

قانون‌گذاری و تنظیم‌گری از اموری است که نیازمند «انجام کار کارشناسی دقیق و تخصصی در حوزه تدوین» و «استقلال و شفافیت در صدور قوانین» است. از اولین مراحل تشکیل نهاد رگولاتوری، ایجاد پنل‌های تعریف مسأله و تصمیم‌سازی با حضور و کسب رأی و نظر همه ذینفعان است.

مشکلی که در حوزه تنظیم‌گیری «افتا» در حال حاضر گریبانگیر تولیدکنندگان، واردکنندگان، بهره‌برداران، دستگاه‌های اجرایی و نظارتی کشور است؛ واگرایی حرکت رگولاتورها است. بدین معنی که نهاد ناظر امنیت فضای تولید و تبادل اطلاعات در سازمان‌ها، در شرایط مختلف از تنظیم‌گران متفاوتی تبعیت می‌کنند. سازمان پدافند غیرعامل، مرکز مدیریت راهبردی افتا، مرکز ملی فضای مجازی، سازمان فناوری اطلاعات، حراست کل کشور برخی از نهادهای بالادستی ناظر در دستگاه‌های اجرایی هستند.

تداخل و تضاد منافع میان این نهادها، موجب واگرایی و سردرگمی ذینفعان شده است. تعدد رگولاتورها چنانچه نقشه راه مشترکی را دنبال کنند فی‌نفسه محل مناقشه نیست. تقسیم کار، بخش‌بندی ذینفعان و تعیین مرزهای ورود این نهادها، چنانچه با شفافیت، طراحی ساز و کارهای تخصصی و توافق اصولی میان این نهادهای حاکمیتی و ناظر افتا انجام شود بسیار مؤثر خواهد بود. به عبارت دیگر، مسأله کشور در حوزه رگولاتوری افتا تشکیل یک رگولاتوری مستقل نیست، بلکه سازمان‌دهی تنظیم‌گران موجود در راستای انجام مؤثر رگولاتوری اولویت دارد. «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» از مسیرهایی است که با هدف تقسیم کار ملی و رگولاتوری سازمان‌یافته در حوزه افتا طرح شده است. وجود یک پنجره واحد ملی که نقش هماهنگ‌کننده نهادهای ناظر را باز می‌کند در کنار تعدادی نهاد ناظر تخصصی در شرایط مختلف امنیتی برای نظارت بر سازمان‌ها و دستگاه‌های اجرایی مشخص، ضمن ایجاد شفافیت، رگولاتوری این حوزه را نیز سازمان‌یافته می‌کند.

باید بپذیریم که بخش عمده‌ای از ذینفعان و فعالیت‌های مؤثر حوزه افتا در کشور در بخش خصوصی یا نیمه‌دولتی انجام می‌شود بنابراین تقسیم کار مورد اشاره، نیازمند طراحی آیین‌نامه‌ها، قوانین و دستورالعمل‌های جدید به‌گونه‌ای است که در آن میزان مشارکت دستگاه‌های اجرایی دولتی با سازمان‌های خصوصی مشخص شده باشد. نحوه تبعیت سازمان‌های خصوصی از رگولاتوری حاکمیتی به روشنی تبیین شده باشد و اعتبارات، مجوزها، مسئولیت‌ها، سطح ورود، سطح نظارت، مشوق‌ها و ابزارهای نظارت و پیگیری تخطی از قوانین در آنها به شکل شفاف تدوین شود. جامعه افتا در خردادماه سال‌جاری شاهد صدور گواهی مشترک در حوزه ارزیابی امنیتی پدافندی محصولات فتا، توسط سه نهاد بالادستی مستقل بود. از این اقدام می‌توان به‌عنوان اولین گام اجرایی در «رگولاتوری سازمان‌یافته»در حوزه افتای کشور میان نهادهای ناظر یاد کرد از سوی دیگر اخیراً خبر اعلام شکایت سازمان پدافند غیرعامل از دبیر شورای عالی فضای مجازی به کمیسیون اصل 90 به‌دلیل عدم دعوت رئیس سازمان پدافند جهت حضور در جلسات شورا منتشر شد.

خبرهای این چنینی وقتی در سطح رسانه‌ها منتشر می‌شود موجب دلسردی جامعه افتا و کمرنگ‌تر شدن امید به همگرایی و کنار گذاشته شدن اختلافات پیشین میان دستگاه‌های رگولاتور افتا می‌شود. رگولاتوری افتا فضای رقابت نهادهای ناظر نیست. همدلی، همکاری و اعتقاد به کار تیمی با اهداف مشترک، اولین گام در شکل‌دهی تنظیم‌گری مؤثر در حوزه افتا است. رفع اختلافات ریشه‌دار فعلی، تسریع در ایجاد سازوکارهای قانونی، نظارتی و اجرایی و در نهایت توسعه نظام رگولاتوری افتا در کشور، منجر به ارتقای سطح امنیت سایبری در زیرساخت‌های حساس و حیاتی کشور و همچنین توسعه کسب و کار بخش خصوصی در حوزه افتا خواهد شد.

کپی