مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات ایران از ایجاد سامانه مدیریت آزمایشگاهها و محصولات حوزه فناوری اطلاعات و ارتباطات خبر داد تا فرایند صدور، تمدید و تغییر پروانه آزمایشگاههای ارزیابی امنیتی محصولات، گواهی امنیتی محصولات و پایش کسبوکارهای فعال در حوزه امنیت فتا بهصورت برخط انجام شود.
فرهاد سنجری فرد، تاکید کرد که دستگاههای مشمول ماده پنج قانون مدیریت خدمات کشوری، باید از محصولات تولید داخل استفاده کنند که امنیت آنها به تایید آزمایشگاههای دارای پروانه از سازمان فناوری اطلاعات ایران رسیده باشد. وی ادامه داد: طبق اساسنامه سازمان فناوری اطلاعات، بیش از یک دهه است که وظیفه اعتبارسنجی امنیتی آزمایشگاهها و محصولات حوزه فناوری اطلاعات و ارتباطات با همکاری «مرکز مدیریت راهبردی افتا» انجام میشود.
مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات با اشاره به فعالیت شش آزمایشگاه دارای پروانه از سازمان فناوری اطلاعات که در حال حاضر ارزیابی امنیتی محصولات داخلی حوزه فتا را انجام میدهند، توضیح داد که این آزمایشگاهها در چهار حوزه «نرمافزارهای کاربردی و سیستمی» نظیر اتوماسیونها، سیستمهای عامل و پایگاههای داده، «تجهیزات شبکه» مانند انواع سوییچ و روتر، «تجهیزات سایبری-صنعتی» همچون سیستمهای کنترل و اتوماسیون مبتنی بر شبکه و در نهایت «تجهیزات رمزنگاری و زیرساخت کلید عمومی» شامل توکن و کارت هوشمند فعالیت میکنند.
به گفته سنجری فرد، قبلا فرایند ارزیابی محصولات بومی از طریق مذاکره متقاضیان با آزمایشگاه و عقد قرارداد صورت میگرفت که پس از ارزیابی امنیتی و اعتباری محصول، گواهی امنیتی مربوطه در قبال اخذ تعهدنامه اعطا میشد. علاوه بر این برای محصولات وارداتی، پس از ثبت سفارش کالا در گمرک، سازمان تنظیم مقررات، تجهیزات غیر رادیویی را به اداره توسعه صنعت افتا در سازمان فناوری معرفی میکرد و پس از ارزیابیهای لازم و اخذ تعهدنامه، تاییدیههای مربوطه صادر میشد. وی مواردی مانند طولانی بودن روند ارزیابی، شفاف نبودن فرایند، عدم آشنایی شرکتها با الزامات امنیتی تولید محصولات حوزه فتا و کمبود تعداد آزمایشگاه های ارزیابی امنیتی محصولات را از جمله مشکلاتی دانست که شرکتها برای اخذ گواهی امنیتی محصول با آن مواجه بودند. مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات همچنین در مورد محصولات وارداتی مورد اشاره قرار داد که بنا به دلایلی ازجمله تحریمهای جهانی و عدم امکان حضور تولیدکنندگان خارجی، چالشهایی وجود دارد و این روند از طریق اخذ تعهدنامه از واردکنندگان صورت میپذیرد که با مشکلاتی همراه است.
سنجری فرد با بیان اینکه سازمان فناوری اطلاعات ایران به استناد بند هـ مصوبات هشتاد و سومین نشست هیات مقررات زدایی و تسهیل فضای کسبوکار اقدام به ایجاد سامانه مدیریت آزمایشگاهها و محصولات کرده است، اظهار امیدواری کرد که با این اقدام گام موثری در زمینه شفافیت، سرعت فرایند اعتبار سنجی، صرفهجویی در زمان و هزینه متقاضیان و رضایت متقاضیان برداشته شود.
به گفته وی در این سامانه فرایند صدور، تمدید و تغییر پروانه آزمایشگاههای ارزیابی امنیتی محصول، گواهی ارزیابی امنیتی محصولات و همچنین پایش کسبوکارهای فعال در حوزه امنیت فتا بهصورت برخط انجام میشود. مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات درباره نحوه استفاده از این خدمات تصریح کرد: متقاضیان تمدید و صدور پروانه فعالیت آزمایشگاه امنیت محصولات فضای تولید و تبادل اطلاعات باید از طریق مراجعه به «درگاه ملی مجوزها» به آدرس mojavez.ir و همچنین متقاضیان دریافت و یا تمدید گواهی ارزیابی امنیتی محصولات به سامانه certify.ito.gov.ir مراجعه کنند.
منبع: سازمان فناوری اطلاعات ایران
12129844