چارچوب همکاری سازمان ها با «ساتا» باید توسط قانون حمایت شود

دستاوردهای حقوقی، قوانین و مقررات ساتا در حالی در جلسه سوم فروم اشتراك گذاری و تحلیل اطلاعات تهدیدات سایبری ارائه شد که بر لزوم وجود قانونی برای حمایت از چارچوب همکاری سازمان ها با ساتا تاکید شد.
جلسه سوم فروم اشتراك گذاری و تحلیل اطلاعات تهدیدات سایبری با ارائه مجري و مسئول تيم هاي پروژه ISAC (نسرين تاج و نگار خواجه الدين) درحوزه مباحث حقوقی، قوانین و مقررات جهت پیاده سازی ساتا صبح امروز (دوشنبه ۱۱ آذر) در محل پژوهشگاه ICT برگزارشد.
 
افسانه معدني مجري پروژه و مسئول نشست در ابتداي این جلسه با معرفي بخشي از دستاوردهای حاصل از دو سال پژوهش در حوزه اشتراک گذاری اطلاعات، به تشريح سرفصل هاي نشست اين جلسه يعني بررسي‌هاي مربوط به حوزه قوانين و مقررات اشتراك اطلاعات جهت حفاظت از زيرساخت هاي حياتي، معرفی و مقایسه مدل و قواعد اشتراک اطلاعات و ارايه گمنام سازي اعمال شده بر روي سامانه ساتا پرداخت.
 
وي با اشاره به اينكه ISAC ، مرکزی در داخل اکوسیستم اشتراک اطلاعات است و هدف از اين جلسه، شناسایی اجزای اصلی آن و نحوه برقراری ارتباط بین این اجزا با رويكرد شناسايي بر قوانین حاکم بر این ارتباطات است، اينگونه ادامه داد: مراجع قابل استناد در این پژوهش‌ها، قوانین و اسناد موجود داخلی و خارجی بود که بر اساس آن، مشخص شد بخشی از اسناد باید در قالب قوانین در زمینه اشتراک اطلاعات به همگان ابلاغ شود و در نهایت  لازم است مراجع قانون گذاری با نهایی کردن این قوانین، جزئیات آن را در اختیار ذی نفعان قرار دهند. دسته دیگری از اسناد، سیاست های تعيين شده توسط ساتا، مي‌باشد و در اختیار مدیران و کارشناسان مرتبط با این مرکز گذاشته مي‌شود. همچنین دستورالعمل ها و نیازمندی های فنی در قالب گروه دیگری از اسناد از سوی مرکز ساتا تهیه می شود.
 
معدنی همچنين اعلام كرد: خط مشی اشتراک اطلاعات و هشدارهای سایبری و سند پیش نویس الزامات و مقررات انتقال و اشتراک اطلاعات، بخشی از اسناد تنظیم شده کنونی است که می توان از آنها استفاده کرد.
 
بر اساس این گزارش یکی دیگر از مواردی که در این فروم مورد اشاره قرار گرفت، نیازمندی های مربوط به سازمان های سطوح بالاتر بود. بر این مبنا، خط مشی های حفاظت از سکتور ICT باید به صورت دقیق و شفاف مشخص شود و در اختیار ساتا قرار گیرد.
 
از سوی دیگر، قوانین مورد نیاز برای تعامل باید به صورت دقیق و شفاف از سوی مقامات و نهادهای قانون گذار تعیین شوند. سازمان هایی که به سطوح بالاتر از ISAC تعلق و با آن تعامل مستقیم دارند، باید اطلاعات جامع، کافی و شفاف در رابطه با داده ها و خدمات مورد نیاز و نحوه ارتباط را در اختیار ISAC بگذارند و علاوه بر این مساله، مقرراتی که از نظر مقامات بالاتر ISAC لازم الاجراست، باید به این مرکز اطلاع داده شود.
 
در این جلسه از فروم به برخی از سند روش های اجرایی پياده سازي شده از قبیل روش اجرایی عضویت اختیاری و اجباری، افزایش سطح عضویت، اتمام عضویت در ساتا، روال انضباطی در ساتا، آگاهی وضعیتی سایبری و تحلیل اطلاعات تهدید اشاره شد.
 
جلسه سوم فروم اشتراك گذاری و تحلیل اطلاعات تهدیدات سایبری در حالی به پایان رسید که بر لزوم حمایت قانونی از چارچوب همکاری سازمان ها با ساتا تاکید شد تا از عواقب ناشی از اشتراک اطلاعات مصون بماند. همچنین تعیین مراجع ذی صلاح برای الزام چارچوب ها و کنترل های حریم خصوصی از موارد حائز اهمیت در این فروم بود. یکی دیگر از جمع بندی های این فروم، در خصوص اطلاعات اعضای سرویس گیرنده بود که نزد ساتا به امانت است و بر این مبنا، طبق توافق، اطلاعات مشتریان به نهادی گزارش نمی شود.
 
در انتهاي جلسه نيز مجري و ارائه دهندگان به  پرسش هاي مدعوين در اين زمينه پاسخ گفتند.