28/09/1403  
 
دوشنبه, ۰۸ خرداد ۱۳۹۱ ۰۹:۴۰ ۵۹
طبقه بندی:
  • اخبار سازمان
  • هیات مدیره
چچ
اما و اگر‌های استفاده از دامنه ایرانی

با بخشنامه مشکل حل نمی‌شود :

اما و اگر‌های استفاده از دامنه ایرانی

هفته‌های گذشته حوزه فناوری اطلاعات با ارسال بخشنامه‌های متعدد به ارگان‌ها و سازمان‌های متعدد همراه بود و همین موضوع به دنبال خود موضوعاتی را به وجود آورد که وظیفه وزارت ارتباطات و فناوری اطلاعات را پررنگ‌تر کرد.

طی ماه گذشته انتشار شماری از بخشنامه‌های وزارت ارتباطات و فناوری اطلاعات به دستگا‌ه‌ها و ارگان‌های کشور، موج جدیدی از سوالات را به دنبال داشت.
این سوالات شاید از پس اقدام قاطعانه و تقریبا بدیع از سوی وزارت ارتباطات و بعد از انتشار خبر نفوذ به سامانه‌های اینترنتی وزارت نفت شکل گرفت و با انتشار بخشنامه‌ای رسمی از سوی این وزارتخانه خطاب به مدیر کل بانک مرکزی به اوج خود رسید.
حساسیت نظام بانکی که پیش از این و در ماه جاری با افشای شمار‌ه‌های سه میلیون کارت بانکی تقریبا بر تمامی کاربران داخل کشور هویدا شد، انتشار بخشنامه‌ای در زمینه انتقال میزبانی‌های مراکز بانکی به داخل کشور و استفاده تمامی آنها از نام دامنه کشوری (دات آی‌آر) این سوال را مجددا مطرح کرد که واقعا سیستم بانکی ما چقدر امن است؟ این تنها برخی سوالات است که علت اصلی مطرح شدنشان نیز به دلیل رویدادهای اخیری است که ذهن تمامی مردم را به خود مشغول کرده و حال با موضوع جدیدی مواجهیم که به دلیل امنیت بیشتر، اطلاعات تمامی میزبانی‌ها باید به داخل کشور آورده شوند و حتی نام دامنه‌های اصلی بانک‌ها و ارگان‌ها نیز باید دامنه ایرانی باشد.
از جمله مفاد مهمی که در بخشنامه در ارتباط با بانک‌ها به آن اشاره شده، این است که استفاده از ایمیل‌هایی با میزبانی خارجی در ارسال صورت حساب‌های بانکی مشتریان ممنوع است و البته اشاره‌ای نیز شده که اگر مشتری دارای چنین آدرس‌های ایمیلی باشد امکانی در بانک‌ها به وجود آید تا مشتری بتواند به اینترنت متصل شود و ایمیلی داخلی را برای خود بازگشایی کند. برخی آمارها نشان می‌دهند بخشی از کاربران اینترنتی تمایل بیشتری به داشتن صندوق‌های پستی و الکترونیکی خارجی دارند چراکه این سیستم‌ها در تمامی مناطق دنیا شناخته شده هستند و با توجه به حمایت‌های میلیونی کاربران فرصت رقابتی را قدر دانسته و به نوآوری و ارایه سیستم‌های جامع در بستر ارتباطات الکترونیکی پرداخته‌اند اما به اعتقاد کارشناسان امنیت فضای تبادل اطلاعات، این موضوع از ناآگاهی درباره میزان تهدید اطلاعات تبادل شده در سرویس ایمیل‌هایی چون یاهو و جی‌میل ناشی شده است اما در هر حال به یکباره نمی‌توان کاربران را بدون آموزش، تبلیغی و فرهنگ‌‌سازی مجبور کرد که از سیستم‌های داخلی استفاده کنند.
اینکه چرا مسوولان تصمیم گرفتند تا برخی اطلاعات از قبیل میزان تراکنش‌های انجام شده، اطلاعات درآمدی افراد و برخی دیگر از این موارد از طریق پست‌های الکترونیکی خارجی رد و بدل نشود به وضوح نشان می‌دهد که این اقدامات در راستای همان ماده «46» قانون برنامه پنجم توسعه است اما علی مطهری، عضو سابق کمیسیون صنایع و رییس کمیته مخابرات مجلس معتقد است که در این قانون هیچ استنباطی در خصوص ممنوعیت استفاده از پست الکترونیکی خارجی نمی‌شود اما در همین قانون توصیه شده است که برای برقراری امنیت بیشتر در فضای مجازی بهتر است از پست‌های الکترونیکی داخلی استفاده شود.
در هر حال چالش‌هایی که در این بین بر سر توانایی وزارت ارتباطات برای اجرای چنین بخشنامه‌ای که به تمامی دستگاه‌ها و سازمان‌های اجرایی کشور برای دعوت به استفاده از نام‌ دامنه‌های ایرانی و میزبانی‌های داخلی کشور ارسال کرده مورد توجه است و یک نمونه آن صحبت‌های اخیر علی مطهری مبنی بر این است که وزارت ارتباطات در جایگاهی قرار ندارد که دستور ممنوعیت استفاده از سرویسی را بدهد چراکه در این زمینه نهاد‌های قانونی از جمله شورای‌عالی فضای مجازی یا مجلس حضور دارند. البته به گفته مطهری مجبور کردن کاربران به انجام هر کاری نه قانونی است نه خوشایند اما گاهی اوقات وقتی یک بحث امنیتی و فنی مانند این در بین باشد لازم و ضروری است که کاربران از سوی مسوولان مربوطه به استفاده از سرویس‌های داخلی تشویق شوند.
در هر حال باید پرسید معاونت توسعه و مدیریت شبکه سازمان فناوری اطلاعات که به عنوان متولی اجرا و فراهم‌آوری زیرساخت‌ها در بخشنامه‌ها معرفی شده است آیا برآوردی از این داشته است که چند درصد از مردم حاضرند تمامی اطلاعات خود را که شاید تنها دلیلی که دارند ارتقای امنیت است. در اختیار پایگاه‌هایی قرار دهند که یک سازمان دولتی به آنها پیشنهاد می‌دهد؟
در تمامی این بخشنامه‌ها که در فواصلی جداگانه از یکدیگر به مراکز ارسال ‌شده تنها گفته شده که برای داشتن دامنه‌های ایرانی به پایگاه NIC. IR مراجعه کنند و برای سرویس‌های ایمیل داخلی سری به مرکز مدیریت توسعه ملی اینترنت بزنند و از فهرست به روز سرویس‌های ایمیل داخل کشور مطلع شوند اما جالب اینجاست که با مراجعه به این سایت نمی‌توان از آدرس سامانه‌های پست الکترونیکی به غیر از درگاه ایران مطلع شد در حالی که در بخشنامه تمامی ارگان‌ها را دعوت به استفاده از چنین سامانه‌هایی کرده‌اند.

منبع:
آدرس کوتاه شده: