17 - 05 - 2020
چارچوب پلیس فتا و سازمان فناوری اطلاعات برای رتبهبندی امنیتی اپلیکیشنها
سازمان فناوری اطلاعات با همکاری پلیس فتا در نظر دارد با مشخص کردن مجموعه چارچوبهای امنیتی به ارزیابی و رتبهبندی اپلیکیشنها از نظر امنیت و حفظ حریم خصوصی کاربران بپردازد.
به گزارش پیوست، این همکاری در قالب یک چارچوب مشترک ارزیابی اپلیکیشنها پیشنهاد خواهد شد و پیروی یا اخذ آن از سوی اپلیکیشنها و تمامی برنامهها الزامآور نیست بلکه هر کدام از برنامهها که خود علاقهمند باشند میتوانند در این ارزیابی شرکت کنند و در نهایت تاییدیه این ارزیابی مشترک را دریافت کنند.
ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات با تایید این خبر در گفتوگو با پیوست گفت: «ما در حال آماده کردن یک چارچوب مشترک با همکاری پلیس فتا هستیم تا طبق آن اپها را رتبهبندی کنیم و آنها را از نظر امنیت و حفظ حریم خصوصی کاربرانشان بسنجیم.» صادقی پیشبینی کرد که اگر امسال این چارچوب شکل بگیرد مشخص خواهد شد که در مجموع کدام اپها از لحاظ امنیتی بهتر از سایرین عمل کردهاند.
طبق گزارش کافهبازار تا پایان سال ۱۳۹۸ حدود ۱۰۹ هزار برنامه و ۱۸ هزار بازی اندروید در این پلتفرم قرار داشته است. همچنین هر روز میزان استقبال کاربران نیز به استفاده از اپها و بازیها بیشتر میشود. از همین رو امنیت اپلیکیشنها از اهمیت ویژهای برخوردار است. هر چند کافهبازار و سایر پلتفرمهای عرضهکننده اپلیکیشنها هر کدام سعی میکنند به نوعی برنامههای قرار گرفته روی سامانههایشان را از نظر امنیتی ارزیابی کنند اما تاکنون هیچ چارچوب مشترکی برای تمامی این بسترها یا برنامهها منتشر نشده است.
صادقی با اشاره به نگرانیهایی که برای فعالیت اپلیکیشنها و برنامهها وجود دارد گفت: «هماکنون اپها کانون اشتغال در فضای مجازی هستند. از همین رو نباید بهگونهای عمل کنیم که این بخش آسیب ببیند و اگر میخواهیم یک استاندارد یا چارچوب کلی برای تمامی اپلیکیشنها و برنامهها منتشر کنیم باید حتماً جامعالاطراف باشد اما در شرایط فعلی به این جایگاه هنوز دست پیدا نکردهایم.»
او ادامه داد: «ورود به فرآیند ارزیابی اپلیکیشنها و برنامهها برای تمامی اپها الزامآور نیست بلکه آنهایی که علاقهمند هستند که وارد این فرآیند شوند میتوانند همکاری کنند. از سویی مردم و کاربران برنامهها نیز میتوانند از نظرهای دو نهاد تخصصی در مورد امنیت اپلیکیشنی که میخواهند آن را نصب کنند مطلع شوند.»
صادقی گفت: «ما هنوز نمیتوانیم یک پروتکل کلی و جامع راجع به امنیت برای تمامی اپها و برنامهها صادر کنیم. از همین رو شرکت در ارزیابی رتبهبندی امنیتی اپها نیز برای همه الزامی نیست.»موضوع فعالیت اپلیکیشنها و امنیت آنها فقط در دستور کار سازمان فناوری اطلاعات و پلیس فتا قرار ندارد بلکه بانک مرکزی نیز از دو سال پیش (اسفند ۹۷) طرح احراز هویت اپهای بانکی را در دستور کار خود قرار داده بود. بررسیهای صورت گرفته نشان میدهد با توجه به گسترش استفاده از خدمات الکترونیکی میتوان انتظار داشت که به زودی بسیاری از اپها جایگزین سامانههایی شوند که امروز خدماترسانی میکنند.
صادقی تاکید کرد در شرایط فعلی برخی از اپها بدون دلیل هنگام نصب از کاربر اجازه دسترسی به گالری یا میکروفن را میگیرند که مشخص است این اپلیکیشن تا پایان دوره حیاتش نیز از زمان نصب کاربر تا پاک کردن آن از روی گوشی، نیاز به دسترسی به گالری و میکروفن ندارد. از همین رو کاربران نیز باید در این خصوص دقت کنند و اگر احساس کردند که برخی از اپلیکیشنها دسترسیهای غیرضروری از آنان میگیرند و آن اپلیکیشن جزو الزامات زندگی آنها نیست، آن برنامه را نصب نکنند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد