کلیه تامین کنندگان محصولات، سیستم ها و پلتفرم های خارجی در زمینه امنیت فضای تولید و تبادل اطلاعات موظفند حداکثر ظرف مدت سه ماه برای ادامه فعالیت در ایران بر اساس شرایط و مقررات مرکز مدیریت راهبردی افتا اقدام کنند. .
به گزارش ICTNN، حسین انصاری رئیس مرکز مدیریت راهبردی افتا گفت: بخشنامه شرایط و ضوابط مرکز افتا در خصوص عملکرد سامانه ها و بسترهای خارجی و تامین محصولات امنیتی روز گذشته به تمامی دستگاه های اجرایی کشور ارسال شد. (دارای زیرساخت های حیاتی)، سازمان نظام صنفی، فناوری اطلاعات کشور و شرکت های فعال در زمینه ارائه محصولات، سامانه ها و پلتفرم های حوزه امنیت اطلاعات و ارتباطات اطلاع رسانی شده است.
رئیس مرکز مدیریت راهبردی افتا یادآور شد: شرایط و ضوابط مرکز مدیریت راهبردی ریاست جمهوری افتا در خصوص بهره برداری از سیستم ها و پلت فرم های خارجی و تامین محصولات امنیتی بر اساس طرح جامع و معماری به تصویب رسیده است. از شبکه ملی اطلاعات ، مصوبه شماره 96 شورای عالی فضای مجازی ابلاغ شد.
انصاری با تاکید بر اینکه تامین کنندگان محصولات، سیستم ها و پلتفرم های خارجی در حوزه امنیتی باید نماینده قانونی تام الاختیار داخلی خود را به این مرکز معرفی کنند، همچنین تصریح کرد: تامین کنندگان محصولات، سیستم ها و پلت فرم های خارجی در حوزه امنیتی موظف به راه اندازی خدمات به روز رسانی تجهیزات و سیستم های مورد نیاز در ایران می باشد تا در روند به روز رسانی محصولات مورد استفاده مشتریان تاخیری ایجاد نشود.
رئیس مرکز مدیریت راهبردی افتا گفت: تامین کنندگان محصولات، سیستم ها و پلتفرم های خارجی در حوزه امنیتی و نمایندگان قانونی آنها موظفند با هماهنگی تیم مدیریت حوادث سازمان با مشتریان خود همکاری کامل داشته باشند.
وی با تاکید بر اینکه حفظ حریم خصوصی کاربران ایرانی یکی از قوانین اصلی کشور در حوزه فضای مجازی است، گفت: اطلاع رسانی آفتاب به محصولات، سامانه ها و پلتفرم های خارجی در حوزه امنیت که باید ذخیره یا پردازش شوند تا ماموریت ذاتی را انجام دهند. محصولات یا خدمات خود که کاربران دارند، ملزم به ذخیره و پردازش اطلاعات کاربران ایرانی در داخل کشور هستند.
انصاری گفت: تامین کنندگان محصولات، سیستم ها و پلتفرم های خارجی در حوزه امنیت و همچنین کلیه دست اندرکاران ارائه خدمات مجاز به انتقال مستقیم یا غیرمستقیم داده ها و اطلاعاتی از قبیل معماری شبکه و دارایی های مشتریان در افتا نیستند. مرکز مدیریت استراتژیک بدون کسب مجوز کتبی. خارج از ایران نیستند.
رئیس مرکز مدیریت راهبردی افتا گفت: بسترهای خارجی در خصوص استفاده از هوش مصنوعی و ایجاد داده های عظیم، بر اساس شرایط و ضوابط اعلام شده، موظفند مدل های درمانی افتا و نتایج منعکس شده در خارج از کشور را به این مرکز اطلاع دهند.
به گفته انصاری، تامین کنندگان محصولات، سیستم ها و پلتفرم های خارجی در حوزه امنیت، بر اساس اعلام مرکز مدیریت راهبردی ریاست جمهوری، موظف به تعیین دقیق و رسمی سطح تضمین خدمات (SLA) مورد تایید این مرکز هستند.
بر اساس اعلام مرکز مدیریت استراتژیک آفتاب، وی افزود: شرکت های ارائه دهنده مجوز و یا پشتیبانی از محصولات، سیستم ها و پلتفرم های حوزه امنیت نیز ملزم به اخذ مجوز معتبر برای خدمات افتا در مناطق نصب و محصولات فتا هستند. و سیستم ها، زیرساخت ها و خدمات ایمن و تقویت شده باشند.
رئیس مرکز مدیریت راهبردی افتا در پایان گفت: ارائه دهندگان خدمات خارجی سامانه شناسایی و پاسخگویی تهدیدات مدیریت شده (MDR) موظفند این خدمات را به صورت متمرکز در داخل کشور و زیر نظر مرکز مدیریت راهبردی ریاست جمهوری افتا ارائه کنند. .
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
