مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1397/12/22 - 14:26

اجلاس RSA 2019: شکل‌گیری چارچوب حریم شخصی مؤسسه‌ NIST

مؤسسه‌ ملی استاندارد و فناوری آمریکا، سرگرم توسعه چارچوب حفاظت از حریم شخصی، بر مبنای الگوریتم تهدید/ نتیجه است.

به گزارش کارگروه بین‌الملل سایبربان؛ حریم خصوصی، اخیراً به بحث اصلی در بسیاری از مجامع قانون‌گذاری بدل شده است. این مسئله، سال گذشته، به عنوان بخشی از مقررات عمومی حفاظت از داده اتحادیه اروپا، مطرح شد. اکنون مؤسسه ملی استاندارد و فناوری ایالات‌ متحده (NIST) نیز قصد دارد برای کمک به شرکت‌ها در حفظ حریم خصوصی و تأمین امنیت داده‌های شخصی، تا اکتبر امسال، یک چارچوب کارآمد و مؤثر حفظ حریم خصوصی را توسعه دهد و تکمیل کند.

بر اساس اخبار منتشرشده در این مورد، بخش اعظم کار توسعه این چارچوب، انجام شده و تاکنون به صورت محدود و به عنوان یک ابزار مدیریت ریسک ماژولار، در برخی قسمتها نیز مورد استفاده قرار گرفته است.

با از سر گیری بحث بر سر مسئله حریم شخصی در کنفرانس آر اس ای امسال (RSA 2019)، مشاور ارشد مؤسسه‌ ملی استاندارد و تکنولوژی آمریکا، نائومی لفکوویتز (Naomi Lefkovitz) و کوین استین (Kevin Stine)، مدیر بخش امنیت سایبری کاربردی این نهاد، در نشست بالا، به گفتگو در مورد طرح اشاره شده روی آوردند.

بر اساس اظهارات این 2 تن، چارچوب یادشده، مبتنی بر الگوی تهدید/ نتیجه، توسعه داده‌شده است و بر خلاف قانون حفاظت از داده‌های اتحادیه اروپا (GDPR) -که به صورت شفاف، نحوه حفاظت از اطلاعات را مشخص می‌کند- تنها به ارائه سازوکار، برنامه‌ها و عوامل تصمیم‌گیری مناسب در این زمینه می‌پردازد.

لفکوویتز در این مورد گفت:

حفاظت از حریم خصوصی، یک بعد دیگر از تهدید و خطر است و باید بخشی از فعالیت گسترده مدیریت ریسک در یک سازمان باشد. شرکت‌ها باید تأثیر حوادث مشکل‌آفرین سایبری را بر وفاداری مشتریان و هزینه‌های این امر، در نظر بگیرند.

مؤسسه ملی استاندارد و فناوری ایالات‌ متحده، به منظور حمایت از تلاش برای مدیریت بهینه تهدیدات، 5 مؤلفه اساسی در چارچوب یادشده، درنظر گرفته است:

•   شناسایی
•   محافظت
•   کنترل
•   اطلاع‌رسانی
•   پاسخ به تهدیدات

استین نیز در این خصوص یادآور شد:

این یک ابزار داوطلبانه است. پس به مشارکت ذی‌نفعان نیاز دارد. ما درحال توسعه این سازوکار هستیم. ما برای تحقق این مهم، در ماه فوریه، بیش از 80 واکنش و ابراز نظر تخصصی را در این حوزه، مورد بررسی قرار داده‌ایم. بسیاری از کارشناسان، از تدوین و بهره‌برداری یک چارچوب سازگار با قوانین و مقررات، برای کمک به سازمان‌ها، به منظور انطباق با شرایط کنونی، استقبال کرده‌اند.

وی در ادامه افزود:

قوانین بین‌الملل، فدرال، ایالتی و محلی فراوانی، در زمینه حفاظت از حریم شخصی، تصویب و اجرا می‌شوند. این امر، سبب بروز در هم آمیختگی مقررات و چالش‌های فراوان برای انطباق با شرایط فعلی فضای مجازی می‌شود. بنابراین سازمان‌ها و شرکت‌هایی که بخشی از زنجیره تأمین هستند، با هر شکل و اندازه‌ای، باید قادر به کاربرد این ابزار نوین باشند.