به گزارش ایراسین به نقل از سازمان فناوری اطلاعات ایران، «فرهاد سنجریفرد» از ایجاد سامانه مدیریت آزمایشگاهها و محصولات حوزه فناوری اطلاعات و ارتباطات خبر داد و افزود: با ایجاد این سامانه، فرایند صدور، تمدید و تغییر پروانه آزمایشگاههای ارزیابی امنیتی محصولات گواهی امنیتی محصولات و پایش کسبوکارهای فعال در حوزه امنیت فتا بهصورت برخط انجام میشود.
وی تاکید کرد: دستگاههای مشمول ماده ۵ قانون مدیریت خدمات کشوری، باید از محصولات تولید داخل استفاده کنند که امنیت آنها به تأیید آزمایشگاههای دارای پروانه از سازمان فناوری اطلاعات ایران رسیده باشد.
این مسئول ادامه داد: طبق اساسنامه سازمان فناوری اطلاعات، بیش از یک دهه است که وظیفه اعتبارسنجی امنیتی آزمایشگاهها و محصولات حوزه فناوری اطلاعات و ارتباطات با همکاری «مرکز مدیریت راهبردی افتا» انجام میشود.
مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات با اشاره به فعالیت ۶ آزمایشگاه دارای پروانه از سازمان فناوری اطلاعات که در حال حاضر ارزیابی امنیتی محصولات داخلی حوزه فتا را انجام میدهند، توضیح داد: این آزمایشگاهها در چهار حوزه «نرمافزارهای کاربردی و سیستمی» نظیر اتوماسیونها، سیستمهای عامل و پایگاههای داده، «تجهیزات شبکه» مانند انواع سوئیچ و روتر، «تجهیزات سایبری-صنعتی» همچون سیستمهای کنترل و اتوماسیون مبتنی بر شبکه و در نهایت «تجهیزات رمزنگاری و زیرساخت کلید عمومی» شامل توکن و کارت هوشمند فعالیت میکنند.
به گفته سنجری فرد، قبلاً فرایند ارزیابی محصولات بومی از طریق مذاکره متقاضیان با آزمایشگاه و عقد قرارداد صورت میگرفت که پس از ارزیابی امنیتی و اعتباری محصول، گواهی امنیتی مربوطه در قبال اخذ تعهدنامه اعطا میشد. علاوه بر این برای محصولات وارداتی، پس از ثبت سفارش کالا در گمرک، سازمان تنظیم مقررات، تجهیزات غیر رادیویی را به اداره توسعه صنعت افتا در سازمان فناوری معرفی میکرد و پس از ارزیابیهای لازم و اخذ تعهدنامه، تاییدیههای مربوطه صادر میشد.
وی مواردی مانند طولانی بودن روند ارزیابی، شفاف نبودن فرایند، عدم آشنایی شرکتها با الزامات امنیتی تولید محصولات حوزه فتا و کمبود تعداد آزمایشگاهها ی ارزیابی امنیتی محصولات را از جمله مشکلاتی دانست که شرکتها برای اخذ گواهی امنیتی محصول با آن مواجه بودند. مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات همچنین در مورد محصولات وارداتی مورد اشاره قرار داد که بنا به دلایلی ازجمله تحریمهای جهانی و عدم امکان حضور تولیدکنندگان خارجی، چالشهایی وجود دارد و این روند از طریق اخذ تعهدنامه از واردکنندگان صورت میپذیرد که با مشکلاتی همراه است.
سنجری فرد با بیان اینکه سازمان فناوری اطلاعات ایران به استناد بند ه مصوبات هشتاد و سومین نشست هیأت مقررات زدایی و تسهیل فضای کسبوکار اقدام به ایجاد سامانه مدیریت آزمایشگاهها و محصولات کرده است، اظهار امیدواری کرد که با این اقدام گام مؤثری در زمینه شفافیت، سرعت فرایند اعتبار سنجی، صرفهجویی در زمان و هزینه متقاضیان و رضایت متقاضیان برداشته شود.
به گفته وی در این سامانه فرایند صدور، تمدید و تغییر پروانه آزمایشگاههای ارزیابی امنیتی محصول، گواهی ارزیابی امنیتی محصولات و همچنین پایش کسبوکارهای فعال در حوزه امنیت فتا بهصورت برخط انجام میشود. مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات درباره نحوه استفاده از این خدمات تصریح کرد: متقاضیان تمدید و صدور پروانه فعالیت آزمایشگاه امنیت محصولات فضای تولید و تبادل اطلاعات باید از طریق مراجعه به «درگاه ملی مجوزها» به آدرس mojavez.ir و همچنین متقاضیان دریافت یا تمدید گواهی ارزیابی امنیتی محصولات به سامانه certify.ito.gov.ir مراجعه کنند.
ارسال نظر