به نقل از «مشرق»

یک مصوبه ؛ یک اطلاعیه و چند پرسش و سناریو

تاریخ انتشار: ۲۵ شهریور ۱۳۹۸ | کد خبر: ۲۵۱۳۰۹۲۷

مصوبه سازمان تنظیم مقررات و ارتباطات رادیویی مبنی بر تایید یا رد صلاحیت مدیران اپراتورها و همچنین صدور اطلاعیه ای برای انتصاب مدیرعامل جدید رایتل به نظر می رسد رویکردی صرفا سیاسی دارد.

به گزارش مشرق، روز گذشته سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان رگولاتور فنی حوزه ارتباطات و فناوری اطلاعات، طی اطلاعیه خبر از تصویب دستورالعملی داد که بر اساس آن طبق بررسی شاخص های فنی و مدیریتی، نسبت به تایید یا رد صلاحیت مدیران پیشنهادی به منظور انتصاب به عنوان مدیرعامل، عضو هیات مدیره، قایم مقام یا مدیر فنی اقدام خواهد کرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

درعین حال نخستین واکنش رگولاتوری بر اساس این مصوبه نیز به حکم انتصاب مینا مهرنوش مدیرعامل رایتل بود که در قالب اطلاعیه این انتصاب را فاقد وجاهت خواند. در مورد مصوبه جدید رگولاتوری و همچنین واکنش نسبت به انتصاب مدیرعامل جدید رایتل در چند پرسش و نیز چند نکته ضروری است که بیان می شود:

1- سازمان تنظیم مقررات بر اساس کدام آیین نامه یا بندی از اساسنامه اقدام به تصویب چنین دستورالعملی برای خود کرده است؟

2- آیا در شرح وظایف رگولاتوری به عنوان قانونگذار تخصصی و فنی حوزه فناوری اطلاعات و ارتباطات، به موضوع تایید صلاحیت مدیران نیز اشاره شده است؟

3- آیا افرادی که قرار است بر اهلیت مدیران اپراتورها نظارت کنند، خود از اهلیت کافی از نظر دانش مدیریتی و تخصصی در این حوزه برخوردار هستند؟

4- خبر انتصاب مدیرعامل جدید رایتل پیشتر در رسانه ها مطرح شده بود، چرا رگولاتوری زودتر به این فکر نیفتاد و اقدام به تهیه مصوبه ای نکرد؟ تا پیش از انتصاب، مصوبه جدید را به دست مدیران رایتل برساند تا دست به چنین اقدامی نزنند؟

5- چرا رگولاتوری مصوبه خود را صرفا در قالب اطلاعیه مبنی بر فاقد وجاهت ( البته رگولاتوری از کلمه « قانونی » استفاده نکرده و ننوشته فاقد وجاهت قانونی) اعلام کرده و از نظر قانونی نحوه برخورد با چنین تخلفی را ننوشته است؟

6- آیا برای احراز اهلیت مدیران هسته گزینش تشکیل می شود یا قرار است آزمون ورودی گرفته شود؟

7- آیا از نظر رگولاتوی اعضای هیات مدیره اپراتورها فاقد توانایی تشخیص افراد مورد نیاز خود در سمت های مدیریتی هستند؟

8- آیا سهامداران به عنوان جایگاه حقوقی که می توانند بر سرنوشت سهام خود حاکم باشند، صلاحیت انتخاب مدیران را ندارند؟

این پرسش ها و پرسش های دیگری مبنی بر ایرادات حقوقی اطلاعیه فاقد وجاهت و همچنین مصوبه وجود دارد که به نظر می رسد باید به سازمان تنظیم مقررات و ارتباطات رادیویی فرصت داد تا پاسخ حقوقی و قانونی و نه سیاسی به آن بدهد. با این وجود به نظر می رسد سناریوهایی برای وجود چنین مصوبه ای مطرح باشد:

1- اقدام رگولاتوری را صرفا یک اقدام فنی – مدیریتی برای جلوگیری از حضور مدیران بعضا ناکارآمد در مجوعه ارتباطات دانست.( نمونه آن حضور یک فرد نظامی که پیشتر به عنوان مدیر یکی از اپراتورها فعالیت می کرده است.) در این صورت اگر چنین سناریویی درست باشد، گام نخست برای تدوین چنین مصوبه، رگولاتوری باید افکار عمومی را از نظر جایگاه حقوقی و قانونی خود قانع کند. در عین حال اگر چنین رویه ای در آیین نامه اجرایی یا اساسنامه سازمانی وجود ندارد، ابتدا باید مراحل تبیین و گنجاندن چنین بند یا ماده ای فراهم و سپس اقدام به اعلام چنین مصوبه ای کند.

2- سناریویی دوم رویکرد حاکمیتی و اعلام نفود بیشتر رگولاتوری بر اپراتورهاست. به نظرم می رسد تا پیش از این سازمان تنظیم مقررات این برداشت و احساس را می کرد که مدیران اپراتورها نسبت به اجرای برخی مصوبه های رگولاتوری کم کاری یا بی توجهی کرده، بنابراین با چنین مصوبه خواهان آن است که حضور افراد را مشروط به اجرای مصوبات رگولاتوری کند. که این امر نشان از حضور پررنگ تر دولت در بخش خصوصی خواهد داشت تا کمر رنگ شدن و صرفا نقش نظارتی و تقنینی.

4- سناریوی سوم رودیکردی سیاسی است. این مساله دست وزارت ارتباطات و فناوری اطلاعات را برای حضور مدیران همسو با سیاست هایش باز می گذارد. این احتمال وجود دارد که رگولاتوری نسبت به اینکه از جایگاه قانونی برای تصویب چنین مصوبه ای برخوردار باشد، آگاه است. اما با تهیه چنین مصوبه ای و خرید زمان می تواند حداقل تا سال 1400 فشارهای رسانه ای و بعضا کارشناسی را تحمل کرد و از حضور مدیران غیر همسو در مجموعه ارتباطات جلوگیری کند و در نهایت پس از آن تاریخ، نقدهای مطرح شده را پذیرفته و مصوبه خود را کان لم یکن اعلام کند.

نگارنده معقتد است سناریوی چهارم محتمل تر باشد؛ اما چرا؟ پاسخ آن را می توان در زمان تهیه این مصوبه و همچنین اطلاعیه ای که عجولانه برای انتصاب مدیرعامل جدید رایتل صادر شده است، مشاهده کرد. به طور حتم خبرهایی مبنی بر تغییراتی در سطوح مدیران ارشد اپراتورها انتشار یافته که بعضا ممکن است از نظر سیاسی و اقتصادی با مجموعه وزارت ارتباطات و فناوری اطلاعات همخوانی نداشته نباشد. از طرفی وزارت ارتباطات و فناوری اطلاعات به دلیل اینکه دستش از برخی تغییر و تحولات مدیریتی کوتاه بوده و صرفا می تواند با ابزار حقوقی و قانونی نسبت به برخی انتصابات برخورد کند و تنها سازمان تقنینی وزارت ارتباطات، رگولاتوری است، این وظیفه بر عهده  این سازمان گذاشته شد. نکته دیگر نگرانی وزارت ارتباطات و فناوری اطلاعات بر این است که سهامداران برخی اپراتورها خواهان تغییرات در سطوح مدیریتی ارشد هستند، بنابراین برای رفع این نگرانی چنین مصوبه ای تهیه شده است.

ممکن است دو توجیه در تهیه این مصوبه مطرح باشد: نخست اینکه چنین اقدامی را همانندسازی با نظام بانکی بدانند. در نظام بانکی مدیران عامل و هیات مدیره باید به تایید بانک مرکزی برسند ودوم آنکه برای قانع کردن بخش خصوصی مبنی بر اینکه رگولاتوری اهلیت خود را برای تایید یا رد مدیران از کجا می آورد، هسته گزینش خود را از اساتید دانشگاه، کارشناسان و مدیران با تجربه تشکیل دهد که در هر دو صورت باز مساله بر سر جای خود باقی است.

در توجیه اول باید به ساختار سازمان و جایگاهی بانک مرکزی و رگولاتوری توجه است. بانک ها با پول مستقیم مردم اداره می شوند و درعین حال قوانین، آیین نامه و اساسنامه تشکیلی بانک مرکزی به عنوان نهاد حاکمیتی این اجازه را به این نهاد می دهد و در عین حال یکی از ملزومات شکل گیری بانک پیش از تاسیس به عنوان یک بنگاه اقتصادی مالی به تایید رسیدن مدیران آن از سوی بانک مرکزی است.

در مورد توجیه دوم نیز این ایراد با این پرسش وارد است که آیا این هسته گزینش صرفا برای اهلیت مدیران تشکیل می شود یا رگولاتوری چنین هسته ای برای دیگر موارد حوزه کاری خود در نظر گرفته است؟ در عین حال انتخاب افراد هسته گزینش بر چه اساس و ملاکی خواهد بود ؟

در مورد اطلاعیه رگولاتوی درباره وجاهت مدیرعامل جدید رایتل این مساله قابل بررسی است که اگر رایتل اقدامی خلاف قانون انجام داده، چرا رگولاتوری با ارایه مستندات فنی نسبت به اهلیت مدیر جدید، اقدام به صدور اخطار به مدیران رایتل نکرده و صرفا در قالب یک اطلاعیه رسانه ای بدون اکتفا به مستندات فنی در حوزه مدیریتی، بسنده کرده است؟ آیا بهتر نبود پیش از انتشار چنین اطلاعیه که بیشتر به یک « قهر کودکانه » از سوی رگولاتوری شبیه است تا یک اطلاعیه فنی – مدیریتی، موارد مطروحه و ایرادات فنی خود را مبنی بر فاقد وجاهت بودن به هیات مدیره رایتل ارایه و در صورت تمکین نکردن هیات مدیره اقدام به صدور اطلاعیه ای با ارایه مستندات می کرد؟ دیگر آنکه در انتهای اطلاعیه رگولاتوری آمده است:«‌ اقدامات و تصمیمات ایشان مورد قبول رگولاتوری نخواهد بود. » آیا قرار است رگولاتوری چنین رویه ای را برای مقابله با اپراتورها در پیش بگیرد و  خود را به عنوان یک نهاد بازدارنده با رویکرد سیاسی یا یک نهاد قانونگذاری فنی در حوزه ارتباطات و فناوری اطلاعات برای توسعه این حوزه معرفی کند؟ یا اینکه خواهان به رخ کشیدن قدرت مقابله ای و اعمال حکمیتی خود به اپراتورهاست؟ آیا بهتر نبود رگولاتوری پیش از تهیه چنین مصوبه و سپس صدور عجولانه چنین اطلاعیه نسبت به عواقب و آینده حوزه ارتباطات و فناوری اطلاعات تامل بیشتری می کرد؟ اینکه در یک اطلاعیه صرفا گفته شود که مصوبه جدید رگولاتوری به اطلاع مدیران رایتل رسیده بود، نمی تواند مبنای حقوقی و مستندات فنی – مدیریتی برای فاقد وجاهت دانستن انتصاب یک مدیر یا مدیران آینده باشد.

سازمان تنظیم مقررات و ارتباطات رادیویی پیش از آن بخواهد دایره فعالیت های خود را از حوزه تخصصی و فنی ارتباطات و فناوری اطلاعات وسیع تر کرده و وارد حوزه های سیاسی، اقتصادی و مدیریتی که در حوزه صلاحیتش نیست، شود، باید به فکر این باشد که با تسهیل فرایندهای حقوقی و قانونی زمینه رقابت سالم تر و ایضا پاسخگوتر شدن اپراتورها در راستای ارتقای کیفیت خدمات را فراهم کند.

منبع:عصر.آی.سی.تی

منبع: مشرق

کلیدواژه: بازار سکه و ارز اخبار خودرو حزب الله لبنان تحولات یمن

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mashreghnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «مشرق» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۱۳۰۹۲۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چرا باید حتما از پروتکل TLS (SSL سابق) استفاده کنیم؟

TLS که در اصل به عنوان لایه سوکت‌های امن (SSL) شناخته می‌شود، یک پروتکل رمزنگاری است که برای ایجاد ارتباط امن بین دو دستگاه از طریق اینترنت طراحی شده است. در این مقاله به اهمیت پروتکل TLS، تاریخچه آن و مزایایی که ارائه می‌دهد، خواهیم پرداخت.

پروتکل TLS چیست؟

TLS که قبلا با نام SSL شناخته می‌شد، یک پروتکل رمزنگاری است که ارتباط امن بین دو دستگاه را از طریق اینترنت تضمین می‌کند. این پروتکل مسئول حفاظت از محرمانه بودن و یکپارچگی داده‌های مبادله شده بین کاربر و سرور است، مانند هنگام دسترسی به یک وب سایت یا ارسال اطلاعات حساس از طریق ایمیل. TLS با رمزگذاری داده‌های در حال انتقال کار می‌کند و آن را برای هر کسی که آن را رهگیری می‌کند غیرقابل خواندن می‌کند. این رمزگذاری از طریق استفاده از الگوریتم‌های کلید عمومی‌ و کلید متقارن که اجزای ضروری پروتکل TLS هستند، به دست می‌آید.

تفاوت بین پروتکل TLS و SSL

TLS و SSL در اصل پروتکل مشابهی هستند و TLS نسخه به روز شده و بهبود یافته SSL است. SSL سه نسخه اصلی داشت: SSLv2، SSLv3 و TLS 1.0. هنگامی‌ که آسیب پذیری‌های امنیتی در SSLv2 و SSLv3 کشف شد، پروتکل TLS برای رفع این مشکلات معرفی شد.

TLS 1.0 در سال 1999 منتشر شد و از آن زمان به‌روزرسانی‌های متعددی انجام شده است که آخرین نسخه TLS 1.3 است که در سال 2018 منتشر شد. تفاوت اصلی بین SSL و TLS در پیشرفت‌های امنیتی و رفع اشکال‌های پیاده‌سازی شده در TLS نهفته است که باعث شده است یک پروتکل قوی تر و امن تر برای ارتباطات آنلاین باشد.

به همین دلیل خرید گواهینامه امنیتی SSL (در واقع هنوز هم TLS را با نام SSL می‌شناسند.) به شدت توصیه می‌شود.

مزایای پروتکل TLS

رمزگذاری: TLS رمزگذاری سرتاسری را فراهم می‌کند و اطمینان می‌دهد که داده‌های مبادله شده بین دو دستگاه محرمانه و در برابر دسترسی غیرمجاز محرمانه باقی می‌مانند.

احراز هویت: TLS احراز هویت سرور را فعال می‌کند و به کاربران امکان می‌دهد هویت سروری را که با آن در ارتباط هستند تأیید کنند. این به جلوگیری از حملات سایبری کمک می‌کند و اطمینان می‌دهد که کاربران به سرور مورد نظر متصل هستند.

یکپارچگی داده: پروتکل TLS یکپارچگی داده‌های منتقل شده بین دستگاه‌ها را با استفاده از کدهای احراز هویت پیام (MAC) تضمین می‌کند. این از هرگونه دستکاری یا تغییر داده‌ها در حین انتقال جلوگیری می‌کند.

مجموعه رمزهای چندگانه: TLS از الگوریتم‌های رمزگذاری مختلف و مکانیسم‌های تبادل کلید پشتیبانی می‌کند، که امکان انعطاف پذیری را در انتخاب امن ترین گزینه‌ها بر اساس نیازهای خاص ارتباط فراهم می‌کند.

محرمانه بودن پیشروی: TLS رازداری رو به جلو را پیاده سازی می‌کند که به عنوان (PFS) نیز شناخته می‌شود، تضمین می‌کند که اگر مهاجم موفق به دستیابی به یک کلید خصوصی شود، نمی‌تواند از آن برای رمزگشایی ارتباطات گذشته یا آینده استفاده کند. این یک لایه امنیتی اضافی به داده‌های رمزگذاری شده اضافه می‌کند.

بهبود مستمر: با کشف تهدیدات و آسیب پذیری‌های امنیتی جدید، پروتکل TLS به طور منظم برای رسیدگی به این مشکلات به روز می‌شود. این تضمین می‌کند که راه حلی قابل اعتماد و قوی برای ایمن سازی ارتباطات آنلاین باقی می‌ماند.

چرا باید از پروتکل TLS استفاده کنیم؟

۱- امنیت پیشرفته

همانطور که قبلا ذکر شد، پروتکل TLS مزایای امنیتی متعددی را نسبت به نسخه قبلی خود، SSL ارائه می‌دهد. با استفاده از TLS، کاربران می‌توانند مطمئن باشند که اطلاعات حساس آنها، مانند اعتبارنامه ورود، داده‌های مالی و جزئیات شخصی، از دسترسی غیرمجاز و نقض داده‌ها محافظت می‌شود. استفاده از این پروتکل مهم یکی از نکاتی است که هنگام خرید هاست و دامنه باید به آنها توجه کنید.

۲- انطباق با استانداردهای صنعت

بسیاری از صنایع، به ویژه صنایعی که با داده‌های حساس سروکار دارند، دستورالعمل‌ها و استانداردهایی را ایجاد کرده اند که برای برقراری ارتباط ایمن نیاز به استفاده از TLS دارند. به عنوان مثال می‌توان به استاندارد امنیت داده‌های صنعت کارت پرداخت (PCI DSS) و مقررات حفاظت از داده‌های عمومی‌(GDPR) اشاره کرد. با رعایت این استانداردها، سازمان‌ها می‌توانند از رعایت الزامات قانونی و مقرراتی اطمینان حاصل کنند.

۳- اعتماد و اعتبار

وب سایت‌ها و برنامه‌هایی که از TLS استفاده می‌کنند با نمایش نماد قفل و پیشوند «https» در URL اعتماد کاربران خود را جلب می‌کنند. این نشانه بصری نشان می‌دهد که وب سایت امن است و اطلاعات کاربر حین انتقال محافظت می‌شود. این می‌تواند منجر به افزایش اعتماد و اعتبار کاربران برای سازمان شود.

۴- بهینه سازی موتورهای جستجو (SEO)

موتورهای جستجو مانند گوگل وب سایت‌های امن را در نتایج جستجوی خود در اولویت قرار می‌دهند. با پیاده سازی TLS، وب سایت‌ها می‌توانند رتبه بندی موتورهای جستجوی خود را بهبود بخشند و دید خود را برای کاربران بالقوه افزایش دهند.

۵- ثبات بیشتر

با ادامه تکامل اینترنت و ظهور تهدیدات امنیتی جدید، استفاده از TLS تضمین می‌کند که سازمان‌ها از آسیب‌ پذیری‌های احتمالی جلوتر می‌مانند. با اتخاذ آخرین نسخه پروتکل TLS، کسب و کارها می‌توانند محیط امنی را برای ارتباطات آنلاین خود حفظ کنند و در برابر تهدیدات در حال ظهور محافظت کنند.

نتیجه گیری

در دنیای به هم پیوسته امروزی، نمی‌توان اهمیت ارتباطات آنلاین ایمن را نادیده گرفت. پروتکل امنیت لایه حمل و نقل (TLS) که قبلا به عنوان لایه سوکت‌های امن (SSL) شناخته می‌شد، نقشی حیاتی در تضمین محرمانه بودن، یکپارچگی و صحت داده‌های مبادله شده بین دستگاه‌ها از طریق اینترنت ایفا می‌کند. با درک مزایای TLS و درک نیاز به ارتباطات ایمن، مشاغل و افراد می‌توانند از اطلاعات حساس خود محافظت کنند و به یک محیط دیجیتال امن تر کمک کنند.

از آنجایی که پروتکل TLS به تکامل خود ادامه می‌دهد و با چالش‌های امنیتی جدید تطبیق می‌یابد، این یک جزء حیاتی در حفظ ارتباطات آنلاین امن برای سال‌های آینده باقی می‌ماند.

کد خبر 846679