به گزارش ایسنا، فرهاد سنجری فرد- مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات ایران- تاکید کرد که دستگاه های مشمول ماده پنج قانون مدیریت خدمات کشوری، باید از محصولات تولید داخل استفاده کنند که امنیت آنها به تایید آزمایشگاه های دارای پروانه از سازمان فناوری اطلاعات ایران رسیده باشد. وی ادامه داد: طبق اساسنامه سازمان فناوری اطلاعات، بیش از یک دهه است که وظیفه اعتبارسنجی امنیتی آزمایشگاه‌ها و محصولات حوزه فناوری اطلاعات و ارتباطات با همکاری «مرکز مدیریت راهبردی افتا» انجام می‌شود.

مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات با اشاره به فعالیت شش آزمایشگاه دارای پروانه از سازمان فناوری اطلاعات که در حال حاضر ارزیابی امنیتی محصولات داخلی حوزه فتا را انجام می دهند، توضیح داد که این آزمایشگاه‌ها در چهار حوزه «نرم‌افزارهای کاربردی و سیستمی» نظیر اتوماسیون‌ها، سیستم‌های عامل و پایگاه‌های داده، «تجهیزات شبکه» مانند انواع سوییچ و روتر، «تجهیزات سایبری-صنعتی» همچون سیستم‌های کنترل و اتوماسیون مبتنی بر شبکه و در نهایت «تجهیزات رمزنگاری و زیرساخت کلید عمومی» شامل توکن و کارت هوشمند فعالیت می‌کنند.

به گفته سنجری فرد، قبلا فرایند ارزیابی محصولات بومی از طریق مذاکره متقاضیان با آزمایشگاه و عقد قرارداد صورت می گرفت که پس از ارزیابی امنیتی و اعتباری محصول، گواهی امنیتی مربوطه در قبال اخذ تعهدنامه اعطا می شد. علاوه بر این برای محصولات وارداتی، پس از ثبت سفارش کالا در گمرک، سازمان تنظیم مقررات، تجهیزات غیر رادیویی را به اداره توسعه صنعت افتا در سازمان فناوری معرفی می‌کرد و پس از ارزیابی‌های لازم و اخذ تعهدنامه، تاییدیه‌های مربوطه صادر می‌شد. وی مواردی مانند طولانی بودن روند ارزیابی، شفاف نبودن فرایند، عدم آشنایی شرکت‌ها با الزامات امنیتی تولید محصولات حوزه فتا و کمبود تعداد آزمایشگاه‌ها ی ارزیابی امنیتی محصولات را از جمله مشکلاتی دانست که شرکت‌ها برای اخذ گواهی امنیتی محصول با آن مواجه بودند. مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات همچنین در مورد محصولات وارداتی مورد اشاره قرار داد که بنا به دلایلی ازجمله تحریم‌های جهانی و عدم امکان حضور تولیدکنندگان خارجی، چالش‌هایی وجود دارد و این روند از طریق اخذ تعهدنامه از واردکنندگان صورت می‌پذیرد که با مشکلاتی همراه است.

سنجری فرد با بیان اینکه سازمان فناوری اطلاعات ایران به استناد بند هـ مصوبات هشتاد و سومین نشست هیات مقررات زدایی و تسهیل فضای کسب‌وکار اقدام به ایجاد سامانه مدیریت آزمایشگاه‌ها و محصولات کرده است، اظهار امیدواری کرد که با این اقدام گام موثری در زمینه شفافیت، سرعت فرایند اعتبار سنجی، صرفه‌جویی در زمان و هزینه متقاضیان و رضایت متقاضیان برداشته شود.

به گفته وی در این سامانه فرایند صدور، تمدید و تغییر پروانه آزمایشگاه‌های  ارزیابی امنیتی محصول، گواهی ارزیابی امنیتی محصولات و همچنین پایش کسب‌وکارهای فعال در حوزه امنیت فتا به‌صورت برخط انجام می شود. مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات درباره نحوه استفاده از این خدمات تصریح کرد: متقاضیان تمدید و صدور پروانه فعالیت آزمایشگاه امنیت محصولات فضای تولید و تبادل اطلاعات باید از طریق مراجعه به «درگاه ملی مجوزها» به آدرس mojavez.ir و همچنین متقاضیان دریافت و یا تمدید گواهی ارزیابی امنیتی محصولات به سامانه certify.ito.gov.ir مراجعه کنند.

انتهای پیام