لزوم توجه به ارتقای امنیت سایبری

اختصاص نیم درصد از اعتبارات هزینه دستگاه‌ها به ارتقای امنیت شبکه

سازمان برنامه و بودجه متن کامل لایحه بودجه ۲۴۶۲ هزار میلیارد تومانی سال ۱۴۰۳ را منتشر کرد. در این متن تمام دستگاه‌های اجرایی قانون برنامه هفتم توسعه و شرکت‌های دولتی و نهادها و سازمان‌هایی که از بودجه عمومی استفاده می‌کنند، مکلف شده‌اند بودجه‌ای را برای ارتقای امنیت سامانه‌های خود در نظر بگیرند. در لایحه بودجه ۱۴۰۳ سقف منابع عمومی بودجه با ۷/۱۶ درصد افزایش، به ۲ هزار و ۴۲۹ هزار میلیارد تومان می‌رسد. در بند «الف» تبصره ۱۳ متن برنامه و بودجه، در بخش وزارت ارتباطات آمده است: «تمام دستگاه‌های اجرایی موضوع ماده (یک) قانون برنامه هفتم توسعه و شرکت‌های دولتی و نهادها و سازمان‌هایی که از بودجه عمومی استفاده می‌نمایند، مکلفند حداقل نیم درصد از اعتبارات هزینه‌ای به ‌استثنای فصول ۱، ۴ و ۶ یا از اعتبارات تملک دارایی‌های سرمایه‌ای خود را به‌ منظور تضمین و ارتقای سطح امنیت، شبکه امنیت زیرساخت‌ها و امنیت سامانه‌های خود و پیشگیری موثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند. آیین‌نامه اجرایی این تبصره مشتمل بر موارد استثنا به تصویب هیات وزیران می‌رسد.»

تکالیف وزارتخانه‌ ارتباطات برای توسعه فیبرنوری

به گزارش اقتصاددان به نقل از جهان‌صنعت ،  در بند «ب» این تبصره به موضوع توسعه شبکه فیبرنوری اشاره شده است. در این بند آمده: «مانده‌حساب توسعه شبکه تار (فیبرنوری موضوع بند «س» تبصره (۷) قانون بودجه سال ۱۴۰۲ کل کشور) پس از تاسیس صندوق توسعه به حساب صندوق انتقال می‌یابد. مبالغ کمک‌پرداختی به کاربران (اپراتورهای ارتباطی) از محل منابع این صندوق معاف از مالیات است.» در بخش دیگری از این تبصره به لزوم همکاری شهرداری‌های استان‌ها با وزارت ارتباطات برای توسعه فیبرنوری اشاره شده‌ است: «به‌منظور تسریع و تسهیل سرمایه‌گذاری بخش خصوصی در توسعه شبکه فیبرنوری کشور، شهرداری‌های سراسر کشور و وزارت راه‌وشهرسازی مکلف هستند مجوز حفاری و نصب تجهیزات در معابر شهری و خارج از شهری را حداکثر ۱۵ روز پس از دریافت تقاضای کاربر معرفی‌شده از سمت وزارت ارتباطات و فناوری اطلاعات و صرفا با رعایت شرایط و ضوابط و تعرفه‌های مصوب کمیسیون تنظیم مقررات ارتباطات ارائه نمایند.» در بند آخر این تبصره در بخش ارتباطات به موضوع همکاری وزارت نیرو و وزارت ارتباطات تاکید شده‌ است: «به‌منظور تسریع و تسهیل سرمایه‌گذاری بخش خصوصی در توسعه شبکه فیبرنوری کشور، وزارت نیرو با همکاری وزارت ارتباطات و فناوری اطلاعات سازمان تنظیم مقررات و ارتباطات رادیویی مکلف است استانداردها، ضوابط و تعرفه‌های عبور تار (فیبرهای نوری هوایی کاربران مذکور) از طریق تیرها و دکل‌های برق را با رعایت اصول امنیتی و پدافند غیرعامل، حداکثر ظرف دو ماه به تصویب هیات وزیران برساند.»

اشخاص حقیقی فعال در پلتفرم‌های داخلی معاف از مالیات شدند

براساس لایحه بودجه ۱۴۰۳ تا پایان امسال درآمد کسب‌و‌کارهای اشخاص حقیقی که در سکوهای داخلی فعال بودند، مشمول معافیت مالیاتی می‌شوند. آن‌طور که در بند خ تبصره عوارض و مالیات بودجه سال ۱۴۰۳ آمده است، در راستای حمایت از توسعه اقتصاد دیجیتال و تشویق کسب‌و‌کارهای اینترنتی به استفاده از پلتفرم‌های داخلی، معافیت مالیاتی برای یک‌سری کسب‌وکار در نظر گرفته شده است. بر این اساس تا پایان سال ۱۴۰۲، آن دسته از کسب‌وکارهای اشخاص حقیقی که در پلتفرم‌های داخلی مورد تایید وزارت ارتباطات فعال هستند، مشمول نرخ صفر مالیاتی می‌شوند. البته این دست کسب‌وکارها باید تا پایان سال ۱۴۰۱ فاقد پرونده مالیاتی باشند. از پاییز ۱۴۰۱ و اعمال محدودیت‌های شدید روی اینترنت و فیلتر اینستاگرام به عنوان یکی از مسیرهای اصلی درآمدزایی در فضای مجازی، مشوق‌هایی برای فعالیت در پلتفرم‌های داخلی در نظر گرفته شد. یکی از این مشوق‌ها بحث معافیت مالیاتی بود که در بودجه ۱۴۰۲ به آن اشاره شده بود. طبق لایحه بودجه امسال، برای کسب‌و‌کارهای اینترنتی حقیقی که در پلتفرم‌های داخلی فعالیت داشتند، معافیت مالیاتی در نظر گرفته شده است، همچنین اعلام شد جرائم مالیاتی سالیان قبل این کسب‌و‌کارهای مشمول بخشودگی می‌شود.
آن‌طور که پیداست حاکمیت تلاش دارد تا از طریق موضوعی نظیر معافیت مالیاتی برای فعالیت در شبکه‌های بومی، مشوقی برای هدایت کاربران به فعالیت در پلتفرم‌های داخلی باشد. آمارهای مختلفی از سوی وزارت ارتباطات درباره کاربران فعال میلیونی پلتفرم‌های داخلی منتشر می‌شود، با این حال در شبکه اجتماعی فیلترشده «اینستاگرام» دستیابی به بازدیدهای چند میلیونی طی چند ماه اخیر امری عادی شده است. چندی پیش رشیدی نماینده مجلس مدعی شد تعداد کاربرانی که از استوری‌های «اینستاگرام» او بازدید می‌کنند با قبل از فیلترینگ، تفاوتی ندارد.

شاخص‌های امنیت سازمان‌ها و نهاد‌ها باید مشخص شود

کیوان نقره‌کار کارشناس فناوری اطلاعات و ارتباطات درخصوص اختصاص نیم درصد از اعتبارات هزینه دستگاه‌ها به ارتقای امنیت شبکه   گفت: توجه به این معقوله در وهله اول بسیار موضوع مهم و خوبی است که انجام شده و حالا در دستور کار دولت قرار گرفته است، اما باید به نکات مهمی درخصوص این موضوع توجه کنیم؛ اول اینکه باید شاخص‌های امنیت سازمان‌ها و نهادها روشن و وضعیت فعلی که در حوزه امنیت وجود دارد، مشخص شود، همچنین آنچه باید متناسب با هر سازمانی باشد، آشکار شود به این دلیل که امنیت فقط یک معقوله سخت‌افزاری نیست بلکه یک معقوله نرم‌افزاری، فردی و اجتماعی است، بنابراین موضوعات و شاخص‌های گوناگونی دارد که باید با هر سازمان و نهادی متناسب باشد. او در ادامه گفت: اگر تمام این موارد مشخص باشد آن موقع می‌توان تصمیم گرفت که آیا این بودجه‌ای که در نظر گرفته شده می‌تواند ما را به آنچه مدنظر داریم برساند یا خیر. می‌دانیم وضعیت امنیت در سازمان‌های مختلف از لحاظ زیرساخت‌های فناورانه متفاوت است، بنابراین این امر مهم است که ابتدا باید برای اینکه این موضوع در هر سازمانی نهادینه شود، یک تحقیق و پژوهشی انجام و وضعیت سازمان‌ سنجیده شود، همچنین نمونه‌های بین‌المللی در دنیا بررسی شود و بعد از آنکه ایرادات و نواقص مشخص شد، ابتدا باید هزینه‌ها را برای پوشاندن این نواقص به کار برد و سپس به سمت عملکرد مثبت حرکت کرد، در غیر ‌این صورت هرچقدر در بخشی که فکر می‌کنیم قوت داریم، فعالیت کنیم، آخر یک روزنه می‌تواند کل آنچه بافتیم را از بین ببرد.