اهمیت و امنیت حفظ اطلاعات در ایران و سایر کشورها، از موارد بسیار مهم در روند استفاده از ERPها و سیستمهای نرم افزاری است. در این راستا، به منظور مدیریت صحیح حفظ اطلاعات، قوانین و پروتکلهایی در کسب و کارها، به وجود آمده است که متناسب با فضای کاری، مورد استفاده قرار میگیرد.
رگولاتوری چیست؟
در تمام دنیا، همه بخشهای اقتصادی جامعه، نیاز به تنظیم کننده یا رگولاتوری جهت نظارت و بررسی بر روی فرآیند ارائه خدمات، دارند. رگولاتوری یا به تعریفی دیگر، مقررات، موسسه و یا نهادی است که بر ارائه خدمات بهینه و مستمر در چارچوب قوانین وضع شده، نظارت دارد.
در حوزه خدمات ابری (Cloud)، مجموعه قوانین GDPR، یکی از مهمترین رگولاتورهای موجود در حال حاظر، در حوزه اروپا است.
GDPR چیست ؟
GDPR که مخفف عبارت General Data Protection Regulation و به معنای (مقررات محافظت از دادههای عمومی) است، شامل مجموعه قوانینی است که اتحادیه اروپا برای تمامی کشورهایی که در این اتحادیه عضو هستند، وضع کرده است و هدف آن حفظ حریم خصوصی و جلوگیری از سوء استفادهی شرکتها از دادههای شخصی کاربران، است.
طی این قانون، هر شهروند اروپایی مالک تمامی اطلاعات خود است و به زبان دیگر کنترل اطلاعات خود را در دست دارد.
این مقررات از تاریخ 25 می سال 2018، در تمامی اتحادیه اروپا لازم الاجرا بوده، در حالی که GDPR در سال 2016 به تصویب اتحادیه اروپا رسیده است.
قوانین GDPR:
در حقیقت کسب و کارهای اینترنتی باید طبق قوانین GDPR مسائل زیر را رعایت کنند:
موارد فوق خلاصه بخش کوچکی از موارد ذکر شده در متن مقررات محافظت از دادههای عمومی (GDPR) میباشد، جهت دریافت اطلاعات بیشتر در رابطه با GDPR و اطلاع از قوانین کامل GDPR به لینک های زیر مراجعه نمایید.
حوزه استفاده از GDPR در کسب و کارهای اینترنتی است که برای مثال، به زمان خرید و یا ثبت نام اینترنتی، شما باید تمام اطلاعات خود را در سامانه مورد نظر، ثبت کرده و به اصطلاح، حساب کاربری تشکیل دهید.
در مجموع، اطلاعات هویتی اشخاص، اَبَر دادههایی را تشکیل میدهد که با تجزیه تحلیل این اطلاعات و آمار، در دامنهای گسترده تر مانند مسائل سیاسی و بین المللی بسیار با ارزش خواهد بود.
امنیت اطلاعات در تیمیار ابری
اگرچه در ایران، قوانین کاملی مانند GDPR برای کسب و کارهای اینترنتی تا کنون تدوین نشده، اما شرکت تیمیار به دنبال سیاستهای داخلی مبنی بر ارائه تیمیار ابری، از این اصول پیروی کرده و بر حفاظت از اطلاعات هویتی کاربران خود، پایبند است.
در ایران، وزارت ارتباطات و فن آوری اطلاعات، گواهینامهای با عنوان گواهی ارزیابی امنیتی محصول، را به فعالان حوزه کسب و کار اینترنتی و هر محصول بومی که در فضای تولید و تبادل اطلاعات قرار میگیرد، اعطا مینماید.
طبق این گواهینامه، با توسعه روزافزون محصولات حوزه اینترنتی و با توجه به این امر که در تمامی زیرساختهای کشور، از این محصولات استفاده میشود، امنیت محصولات مذکور در امنیت سازمانها و به تبع آن کل کشور بسیار حائز اهمیت میباشد. لذا وجود تهدیدات در فضای تولید و تبادل اطلاعات، ارزیابی امنیتی محصولات مورد استفاده در این حوزه را امری ضروری و اجتنابناپذیر میسازد.
در این راستا تایید صحت عملکرد محصولات توسط مراجع بالا، که همان مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات هستند صورت میگیرد.
در حقیقت این گواهینامه عملکردی متفاوت و رویکردی کلی تر نسبت به GDPR را ارائه مینماید و بیشتر در حوزه تائید امنیت نرم افزار، تلاش میکند و صرفاً برای محصولات بومی و داخلی اعم از نرمافزار و سختافزار در حوزه فتا (فضای تولید و تبادل اطلاعات) صادر میشود. در حقیقت نرم افزارهای ایرانی دارنده این گواهینامه، از جهات بسیار زیادی مورد تحلیل و بررسی قرار گرفته و از استانداردهای کافی برخوردارند و مهر تائیدی برای کاربران آنها میباشد.
شرکت تیمیار نیز در حوزه ارائه خدمات ابری و حفاظت از اطلاعات کاربران، یکی از دارندگان این گواهینامه از سوی وزارت ارتباطات و فناوری اطلاعات میباشد و به جهت حفاظت و امنیت دادهها پس از بررسیهای طولانی توسط مراجع ذی صلاح، مورد تائید قرار گرفته است.
لازم به ذکر است، شرکت تیمیار در جریان روند تمدید این گواهینامه برای 2 سال آینده، قرار دارد.