اپراتورها باید در سایت خود از پروتکل امنیتی https استفاده کنند

چندی پیش خبرهایی مبنی بر درز اطلاعات مشترکان در طرح ترابردپذیری شماره موبایل منتشر شد که دلیل آن ضعف امنیتی سایت‌ اپراتورها عنوان شد. به دنبال آن رگولاتوری اعلام کرد: اپراتورها به استفاده از پروتکل امنیتی https در سایت خود ملزم شدند.

معاون نظارت و اعمال مقررات رگولاتوری درباره استفاده از پروتکل امنیتی https بر روی پایگاه‌های اطلاع‌رسانی اپراتورهای تلفن همراه گفت: علیرغم اینکه استفاده از پروتکل https به تنهائی ضامن امنیت صفحات نیست، با این حال اپراتورهای تلفن همراه را ملزم کرده‌ایم که این کار را انجام دهند.

صفحات ترابرد برخی اپراتورها، استاندارد امنیتی لازم را ندارند و هم‌اکنون انجام ترابرد از طریق فرم‌های ناامن در سایت‌های اپراتورها در حال انجام است. طبق گفته یکی از اپراتورها، در صفحه ترابرد همراه اول پروتکل امنیتی SSL به کار گرفته شده است.

سازمان تنظیم مقررات و ارتباطات رادیویی نیز در این خصوص اعلام کرد: ملاحظات امنیتی برای اجرای طرح ترابردپذیری شماره‌های تلفن همراه بر روی تمامی سامانه‌های اپراتوری پیش‌بینی و عملیاتی شده است.

حسین فلاح جوشقانی اظهار داشت: تست نفوذپذیری در سامانه ترابردپذیری پیش از اجرای آزمایشی آن انجام شده است و در کنار همه این اقدامات، سیستم تمامی اپراتورها طبق روال‌های مشخص از سوی تیم امنیت اطلاعات و فناوری آنان، از نظر نفوذپذیری به صورت دوره‌ای تست می‌شود.

به گفته فلاح جوشقانی، در فرایند درج اطلاعات مربوط به ترابردپذیری شماره‌های تلفن همراه، بلافاصله اطلاعات درج شده مشترکان در بانک‌های اطلاعاتی امن نگهداری می‌شود. ضمن آنکه سیستم مرکزی ترابرد شماره‌ها کاملا بر روی شبکه اختصاصی پیاده‌سازی شده و از شبکه‌های عمومی برای این کار استفاده نشده است.

لينک کوتاه: http://tech-news.ir/?p=52314
منبع: farsnews

ديدگاه کاربران

حرید هاست لینوکس - خرید دامنه ارزان