10/09/1403  
 
سازمان نظام صنفی رایانه ای استان تهران
سازمان نظام صنفی رایانه ای تهراناخباراینترنت رگولاتوری
چهارشنبه, ۲۰ اردیبهشت ۱۳۹۱ ۰۹:۵۷ ۶۴
طبقه بندی:
  • اخبار سازمان
  • اینترنت رگولاتوری
چچ
ای‌میل ملی درمسیر اجباری شدن

استفاده از ای میل خارجی برای مشتریان درعملیات بانکی و بیمه‌ای ممنوع شد

ای‌میل ملی درمسیر اجباری شدن

وزیر ارتباطات و فناوری اطلاعات در دو نامه جداگانه بیمه‌ها و بانک‌های کشور را به استفاده از شبکه ملی اطلاعات ملزم کرد.

حامد شفیعی-رضا تقی‌پور در نامه‌ای به وزیر امور اقتصاد و امور دارایی نوشت: «با توجه به ماده 6 قانون برنامه پنجم توسعه این وزارت مکلف به ایجاد شبکه ملی اطلاعات در کشور است. در این راستا ضروری است دستور فرمایید تمامی بیمه‌ها اعم از دولتی و غیردولتی نسبت به اقدام موارد زیر اقدام لازم را به عمل آورند: 1- استفاده از پسوند دامنه کشوری«Ir.» در تمامی وب‌سایت‌ها و پورتال‌ها اجباری است. بدیهی است استفاده از پسوندهای عمومی نظیر «.com»، «.org» و... برای بیمه‌ها به عنوان پسوند اصلی ممنوع است و درصورت ثبت دامنه‌های فوق باید به دامنه اصلی با پسوند ir. منتقل شود. 2- ضروری است میزبانی پورتال‌ها و وب‌سایت‌های فوق در داخل انجام گیرد و مدیران وب‌سایت‌ها و پورتال‌ها با مراجعه به سایت ثبت دامنه کشوری
(www.nic.ir) علاوه بر ثبت nsهای اینترنتی نسبت به ثبت nsهای اینترانتی اقدام کنند. 3- لازم به ذکر است در صورتی که میزبانی وب‌سایت‌ها و پورتال‌های فوق به صورت داخلی و توسط بیمه انجام می‌شود لازم است نسبت به اتصال مرکز داده خود به شبکه ملی اطلاعات از طریق لینک اینترنتی اقدام کنند. 4- مسوولان فناوری اطلاعات بیمه‌ها به منظور کسب اطلاعات بیشتر می‌توانند به سازمان فناوری اطلاعات ایران (معاونت توسعه و مدیریت شبکه) مراجعه کنند. پیش از این نیز رضا تقی‌پور وزیر ارتباطات و فناوری اطلاعات با ارسال نامه‌ای به محمود بهمنی رییس کل بانک مرکزی، استفاده از ای‌میل‌های عمومی و ای‌میل‌های با میزبانی خارجی از جمله Yahoo، Gmail، Hotmail و MSN را در مراودات بانکی مشتریان ممنوع اعلام کرد. بر اساس این گزارش تقی‌پور در این نامه خواستار ممنوعیت قبول ای‌میل‌های عمومی و خارجی در هنگام افتتاح حساب و نیز عدم ارسال صورت‌حساب‌های بانکی مشتریان به این ای‌میل‌ها شده و پیشنهاد داده وسیله‌ای مهیا شود که مشتریان بانک‌ها در صورت نداشتن ای‌میل‌ داخلی بتوانند در همان بانک، پای اینترنت برای خود ای‌میل داخلی بسازند. این نامه‌ها در حالی از سوی وزیر ارتباطات و فناوری اطلاعات به رییس کل بانک مرکزی و وزیر اقتصاد و دارایی ارسال می‌شود که پیشتر مسوولان این وزارتخانه و همچنین رییس سازمان پدافند غیرعامل از جاسوسی بودن خدمات شرکت‌هایی مانند گوگل و یاهو خبر داده بودند. آنها همچنین در توجیه عدم دسترسی کاربران به برخی خدمات این سایت‌ها بیان کرده بودند که به دلیل شیطنت‌هایی که بعضا این شرکت‌ها انجام می‌دهند، ما باید مراقب کاربران ایرانی باشیم. بنا بر اظهارات کارشناسان این اقدامات پس از ماجرای افشای اسرار خصوصی حساب‌‌های بانکی میلیون‌ها ایرانی قوت گرفته و تلاشی است تا سازمان‌ها و ادارات دولتی ملزم به استفاده از شبکه ملی اطلاعات شوند. به گفته سعید مهدیون مدیرعامل شرکت فناوری اطلاعات ایران اینکه تمام اطلاعات خود را از طریق سایت‌هایی مثل yahoo و google در اختیار خارجی‌ها بگذاریم یا اینکه اطلاعات خود را برای ثبت در سایت‌های داخلی بدون اعتماد قرار دهیم، اصلا خوب نیست. حتی اگر کیفیت سرویس داخلی کم است، باید به آن اعتماد کنیم تا کیفیت با استفاده از آن بالا برود. وزیر ارتباطات و فناوری اطلاعات نیز بر این عقیده است نباید برای مبادله اطلاعات داخلی، هم هزینه بالاتری را بپردازیم و هم ناامنی را تحمل کنیم، باید آن مقدار از اطلاعاتی که گردش آن در داخل است از طریق شبکه ملی اطلاعات انجام شود. پیش از این مسوولان سازمان فناوری اطلاعات گفته بودند استفاده از پست الکترونیکی داخلی برای کارکنان و مسوولان وزارتخانه‌ها، سازمان‌ها، شرکت‌ها و... اجباری خواهد بود اما خبری از کاربران عادی نبود. در این راستا خبرآنلاین با طرح این پرسش که مگر بانک‌ها چه اطلاعاتی را قرار است به ای‌میل مشتریان خود بفرستند که مشتریان حتما باید ای‌میل داخلی داشته باشند؟ می‌نویسد: در حالت موجود اغلب بانک‌ها در صورت درخواست مشتری برای فعال کردن خدمات بانکداری الکترونیک یا اینترنت بانک، تنها اطلاعات رسید پرداخت، مانند پرداخت قبض‌ها یا جابه‌جایی به حساب دیگر را به مشتری اطلاع می‌دهند که آن هم تنها جنبه اطلاع‌ به مشتری را دارد. بنابراین این سوال باقی می‌ماند که چرا باید مشتریان ای‌میل داخلی داشته باشند؟ سعید مهدیون در پاسخ به این پرسش بیان می‌کند امنیت پست الکترونیکی ملی به مراتب بالا‌تر از سرویس‌های خارجی است چرا که حداقل اطلاعات حیاتی و عمومی کاربران در داخل قرار دارد. او همچنین اعتقاد دارد که حتی اگر این سرویس‌ ملی امن نباشد باید به آن اطمینان کرد تا با گذشت زمان به استاندارد لازم برسد و در صورت استفاده کاربران از این سامانه، اطلاعات موجود در پست الکترونیکی آنها به خارج از کشور منتقل نمی‌شود. در حالی مسوولان سازمان فناوری اطلاعات درباره امن بودن ای‌میل ملی نسبت به ای‌میل‌های خارجی تاکید دارند، که باید گفت این پست الکترونیکی فاقد گواهینامه امنیتی بین‌المللی است. دسترسی ده‌ها میلیون کاربر ایرانی اینترنت که برای ارتباطات مجازی خود، از سرویس‌دهنده‌های خارجی مانند گوگل و یاهو استفاده می‌کنند، حال در صورت چنین عملی از سوی بانک‌ها، مراکز بیمه مساله حقوق شهروندی را به میان می‌آورند. هر چند به گفته مسوولان این کار در راستای امنیت اطلاعات رد و بدل‌شده میان بانک و مشتریان صورت می‌گیرد. اما نکته اینجاست که برای ثبت‌نام در این سرویس شخصی‌ترین اطلاعات کاربران نظیر کد ملی، آدرس دقیق پستی، شماره تلفن ثابت و همراه از متقاضیان دریافت می‌شود. هر چند استفاده از ای‌میل ملی تنها برای جابه‌جایی داده‌های میان بانک‌ها و مشتریان مورد استفاده قرار گیرد، اما ضریب امنیتی پایین و احتمال مورد سوءاستفاده و مورد حمله قرار گرفتن اطلاعات کاربران شک و تردیدهایی را مبنی بر استفاده از این خدمات برای کاربران به وجود می‌آورد. از این رو دولت باید در این زمینه تضمین‌های لازم امنیتی را به کاربران و حتی بانک‌ها درخصوص حفظ اسرار ارایه دهد و صرف اجباری شدن استفاده از ای‌میل ملی برای رد و بدل کردن اطلاعات میان بانک و مشتریان کافی نیست.

منبع:
آدرس کوتاه شده: