به گزارش ICTNN از سازمان فناوری اطلاعات ایران، «فرهاد سنجری فرد» از ایجاد سامانه مدیریت آزمایشگاه ها و محصولات حوزه فناوری اطلاعات و ارتباطات خبر داد و افزود: با ایجاد این سامانه، فرآیند صدور، تمدید و تغییر مجوز آزمایشگاه های ارزیابی امنیت محصولات، گواهی امنیت محصول و نظارت بر کسب و کارهای فعال در حوزه امنیت فتا به صورت آنلاین انجام می شود.
وی تاکید کرد: دستگاه های مشمول ماده 5 قانون مدیریت خدمات کشوری باید از محصولات تولید داخل استفاده کنند که امنیت آن توسط آزمایشگاه های دارای مجوز از سازمان فناوری اطلاعات ایران تایید شده باشد.
این مسئول ادامه داد: بر اساس اساسنامه سازمان فناوری اطلاعات، بیش از یک دهه است که وظیفه اعتبارسنجی امنیتی آزمایشگاه ها و محصولات حوزه فناوری اطلاعات و ارتباطات با همکاری «مرکز مدیریت راهبردی افتا» انجام می شود.
مدیرکل توسعه صنایع افطایی سازمان فناوری اطلاعات با اشاره به فعالیت 6 آزمایشگاه دارای مجوز از سازمان فناوری اطلاعات که در حال حاضر ارزیابی امنیتی تولیدات داخلی در حوزه فتا را انجام می دهند، تصریح کرد: این آزمایشگاه ها در چهار حوزه «نرم افزار برنامه و سیستم» مانند اتوماسیون. ، سیستمهای عامل و پایگاههای اطلاعاتی، «تجهیزات شبکه» مانند سوئیچها و روترها، «تجهیزات صنعتی-سایبری» مانند سیستمهای کنترل و اتوماسیون مبتنی بر شبکه و در نهایت «تجهیزات رمزگذاری و زیرساخت کلید عمومی» شامل توکنها و کارتهای هوشمند فعالیت میکنند.
به گفته سنجری فرد، پیش از این فرآیند ارزیابی محصولات داخلی از طریق مذاکره متقاضیان با آزمایشگاه و انعقاد قرارداد انجام می شد و پس از ارزیابی امنیتی و اعتباری محصول، گواهی امنیتی مربوطه در ازای آن اعطا شد. برای اخذ تعهدنامه همچنین برای محصولات وارداتی، سازمان تنظیم مقررات پس از ثبت سفارش کالا در گمرک، تجهیزات غیر رادیویی را به معاونت توسعه صنعت افتا در سازمان فناوری معرفی و پس از ارزیابی های لازم و اخذ تعهدنامه، مصوبات مربوطه صادر خواهد شد.
وی مواردی همچون طولانی بودن فرآیند ارزیابی، شفاف نبودن فرآیند، عدم آشنایی شرکت ها با الزامات امنیتی تولید محصولات در حوزه فتا و نبود تعداد آزمایشگاه های ارزیابی امنیت محصول را از جمله مواردی دانست. مشکلاتی که شرکت ها برای دریافت گواهی امنیتی محصول با آن مواجه بودند. مدیرکل توسعه صنعت آفتای سازمان فناوری اطلاعات همچنین درباره محصولات وارداتی خاطرنشان کرد: به دلایلی از جمله تحریم های جهانی و عدم امکان حضور تولیدکنندگان خارجی، چالش هایی وجود دارد و این فرآیند از طریق اخذ تعهدنامه از واردکنندگان انجام می شود. که با مشکلاتی همراه است.
سنجری فرد با بیان اینکه سازمان فناوری اطلاعات ایران بر اساس مصوبات هشتاد و سومین جلسه هیأت مقررات زدایی و تسهیل محیط کسب و کار اقدام به ایجاد سامانه آزمایشگاهی و مدیریت محصول کرده است، ابراز امیدواری کرد با این اقدام عملی شود. گامی موثر در زمینه شفافیت، سرعت فرآیند اعتبارسنجی، صرفه جویی در وقت و هزینه متقاضیان و جلب رضایت متقاضیان باید برداشته شود.
به گفته وی، در این سامانه فرآیند صدور، تمدید و تغییر مجوز آزمایشگاه های ارزیابی امنیت محصولات، گواهی ارزیابی امنیت محصول و همچنین نظارت بر کسب و کارهای فعال در حوزه امنیت فتا به صورت آنلاین انجام می شود. مدیرکل توسعه صنعتی سازمان فناوری اطلاعات درباره نحوه استفاده از این خدمات اظهار کرد: متقاضیان برای تمدید و صدور پروانه فعالیت آزمایشگاه امنیت محصولات فضای تولید و تبادل اطلاعات باید به «پرتال ملی مجوز» مراجعه کنند. به نشانی mojavez.ir و همچنین متقاضیان دریافت یا تمدید گواهی ارزیابی امنیت محصول به سامانه certify.ito.gov.ir مراجعه کنند.
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
