خرید و استفاده از محصولات امنیت سایبری از 3 شرکت خارجی ممنوع شد

به گزارش ICTNN، مدتی پیش خبری مبنی بر پذیرش شرایط مرکز مدیریت استراتژیک افتا برای فعالیت در جمهوری اسلامی ایران توسط سه شرکت بزرگ تولید کننده محصولات و سامانه های امنیت سایبری در سراسر جهان منتشر شد.

بدین ترتیب محصولات، سیستم ها و پلتفرم های حوزه امنیت اطلاعات و ارتباطات این سه شرکت امنیتی از این پس روانه بازار مصرف ایران خواهند شد. افتا با تعیین مهلت سه ماهه تاکید کرد: تامین کنندگان محصولات، سیستم ها و پلتفرم های خارجی در حوزه امنیتی موظفند سرویس به روز رسانی تجهیزات و سیستم های مورد نیاز در ایران را راه اندازی کنند تا در هر صورت طی فرآیند به روز رسانی محصولات مورد استفاده توسط مشتریان، نباید تاخیر داشته باشد.

همچنین اواخر مردادماه بود که دستگاه های اجرایی کشور (با زیرساخت های حیاتی) مجوز استفاده از محصولات امنیت سایبری شرکت چینی سانگفور را گرفتند. مرکز مدیریت استراتژیک افتا در راستای پذیرش و تعهد سنگفور مبنی بر پذیرش و رعایت کلیه بندهای ابلاغی قوانین سیستم‌ها و پلتفرم‌های خارجی در حوزه امنیت، ممنوعیت خرید و استفاده از محصولات این شرکت را لغو کرد. و استفاده از محصولات این شرکت چینی در سیستم XDR و فایروال دستگاه های اجرایی کشور (دارای زیرساخت های حیاتی) را رایگان اعلام کرد.

بر اساس آیین نامه اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا)، تنها شرکت های ملی دارنده مجوز خدمات فنی افتا به معنای نصب و پشتیبانی محصولات سانگفور و ایمن سازی و نوسازی سیستم ها، زیرساخت ها و خدمات مجاز به ارائه محصولات این شرکت چینی می باشد.

مرکز افتا همچنین تمامی شرکت‌های تولیدکننده محصولات امنیت سایبری خارجی را ملزم به ارائه خدمات شناسایی و پاسخ به تهدید (MDR) با مدیریت مرکزی تحت نظارت مرکز مدیریت راهبردی ریاست جمهوری افتا کرد.

اما بر اساس آخرین اخبار اعلام شده از سوی مرکز مدیریت استراتژیک آفتاب، خرید و استفاده از محصولات امنیت سایبری از 3 شرکت خارجی ممنوع است. با توجه به مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین ممنوعیت ارائه محصولات امنیتی بدون مجوزهای لازم، هرگونه خرید تجهیزات یا تمدید گواهی (مجوز) محصولات امنیتی برند امنیت ( Eset، Wallix، Symantec) ممنوع است.

بر اساس اسناد بالادستی و مقررات امنیت سایبری کشور، در صورت استفاده از محصولات غیرمجاز، عواقب حقوقی و امنیتی آسیب‌های احتمالی از جمله سوء استفاده احتمالی در هنگام حملات سایبری به زیرساخت‌های کشور، تاکنون بر عهده همان دستگاه نیست. کسب و کار در سطح ملی، مجوز فعالیت خدمات فنی AFTA برای نصب و پشتیبانی محصولات امنیتی تجاری (Eset، Wallix، Symantec) صادر نشده است.

مرکز مدیریت استراتژیک افتا پیش از این اعلام کرده است که تامین کنندگان محصولات، سیستم ها و پلتفرم های خارجی در حوزه امنیتی موظفند سرویس به روز رسانی تجهیزات و سیستم های مورد نیاز در ایران را راه اندازی کنند تا در هیچ موردی در طول فرآیند به روز رسانی محصول مورد استفاده قرار نگیرد. مشتریان بدون تاخیر THE

معرفی نماینده قانونی داخلی مجاز به مرکز افتا از دیگر شرایط مرکز مدیریت راهبردی افتا برای عرضه محصولات، سامانه ها و پلتفرم های خارجی در حوزه امنیت به بازار ایران و فعالیت شرکت های خارجی امنیت سایبری در کشور است. .

ممنوعیت استفاده از محصولات امنیتی سه شرکت (Eset، Wallix، Symantec) در دستگاه های اجرایی دارای زیرساخت های حیاتی کشور، بر اساس اسناد بالادستی موجود از جمله قوانین برنامه های پنج ساله توسعه جمهوری اسلامی ایران، سند راهبردی امنیت فضای تولید و تبادل اطلاعات (AFTA). شورای دولت جمهوری اسلامی ایران و همچنین ردیف 47 ماده 5 نقشه نهادی طرح جامع و معماری شبکه ملی اطلاعات به تصویب رسید. در نود و ششمین جلسه شورای عالی فضای مجازی که با مسئولیت مرکز مدیریت راهبردی افتا و وزارت ارتباطات و فناوری اطلاعات برگزار می‌شود، درباره موضوع اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات. تاکید می کنند: او به فرزندخواندگی گرفته شد.

ICTNN