چارچوب مشترک فتا و سازمان فناوری اطلاعات برای رتبه بندی امنیتی  اپلیکیشن‌ها 

مجازیست- این همکاری در قالب یک چارچوب مشترک ارزیابی اپلیکیشن ها پیشنهاد خواهد شد و پیروی یا اخذ آن از سوی اپلیکیشن ها و تمامی‌برنامه ها الزام آور نیست، بلکه هر کدام از برنامه ها که خود علاقمند باشند، می توانند در این ارزیابی شرکت کنند و در نهایت تاییدیه این ارزیابی مشترک را دریافت کنند.

طبق گزارش کافه بازار تا پایان سال ۱۳۹۸ در حدود ۱۰۹ هزار برنامه و ۱۸ هزار بازی اندروید در این پلتفرم قرار داشته است.  همچنین هر روز میزان استقبال کاربران نیز به استفاده از اپ‌ها و بازی‌ها بیشتر می‌شود از همین رو امنیت اپلیکشن‌ها از اهمیت ویژه‌ای برخوردار است. هر چند کافه بازار و سایر پلتفرم‌های عرضه کننده اپلیکیشن‌ها هر کدام سعی می‌کنند که به نوعی برنامه‌های قرار گرفته روی سامانه‌هایشان را از نظر امنیتی ارزیابی کنند؛ اما تا کنون هیچ چارچوب مشترکی برای تمامی این بسترها یا برنامه‌ها منتشر نشده است.

موضوع فعالیت اپلیکیشن‌ها و امنیت آنها فقط در دستور کار سازمان فناوری اطلاعات و پلیس فتا قرار ندارد بلکه بانک مرکزی نیز از دو سال پیش (اسفند ۹۷) طرح احراز هویت اپ های بانکی را در دستور کار خود قرار داده بود. بررسی‌های صورت گرفته نشان می‌دهد با توجه به گسترش استفاده از خدمات الکترونیکی می‌توان انتظار داشت که به زودی بسیاری از اپ ها جایگزین سامانه‌هایی شوند که امروز خدمات رسانی می‌کنند.

ابوالقاسم صادقی، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات:

  • ما در حال آماده کردن یک چارچوب مشترک با همکاری پلیس فتا هستیم تا طبق آن اپ‌ها را رتبه‌بندی کنیم و آنها را از نظر امنیت و حفظ حریم خصوصی کاربرانشان بسنجیم. اگر امسال این چارچوب شکل بگیرد مشخص خواهد که در مجموع کدام اپ‌ها از لحاظ امنیتی بهتر از سایرین عمل کرده‌اند.
  • هم‌اکنون اپ‌ها کانون اشتغال در فضای مجازی هستند که از همین رو نباید به‌گونه‌ای عمل کنیم که این بخش آسیب ببیند و اگر می‌خواهیم یک استاندارد یا چارچوب کلی برای تمامی اپلیکیشن‌ها و برنامه‌ها منتشر کنیم باید حتما جامع‌الاطراف باشد اما در شرایط فعلی به این جایگاه هنوز دست پیدا نکرده‌ایم.
  •  ورود به فرآیند ارزیابی اپلیکیشن‌ها و برنامه‌ها برای تمامی اپ‌ها الزام آور نیست؛ بلکه آنهایی که علاقمند هستند که وارد این فرایند شوند می‌توانند همکاری کنند. از سویی مردم و کاربران برنامه‌ها نیز می‌توانند از نظر‌های دو نهاد تخصصی در مورد امنیت اپلیکیشنی که می‌خواهند آن را نصب کنند مطلع شوند.
  • ما هنوز نمی‌توانیم یک پروتکل کلی و جامع راجع به امنیت برای تمامی اپ‌ها و برنامه‌ها صادر کنیم از همین رو شرکت در ارزیابی رتبه‌بندی امنیتی اپ‌ها نیز برای همه الزامی نیست.
  • در شرایط فعلی برخی از اپ ها بدون دلیل هنگام نصب از کاربر اجازه دسترسی به گالری یا میکروفون را می‌گیرند که مشخص است این اپلیکیشن تا پایان دوره حیاتش نیز، از زمان نصب کاربر تا پاک کردن آن از روی گوشی، نیاز به دسترسی به گالری و میکروفن را ندارند؛ از همین رو کاربران نیز باید در این خصوص دقت کنند و اگر احساس کردند که برخی از اپلیکیشن‌ها دسترسی‌های غیرضروری از آنان می‌گیرند و آن اپلکیشن جزو الزامات زندگی آنها نیست، آن برنامه را نصب نکنند.

/اکوموتیو/

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.