تجارت الکترونیک

فناوری اطلاعات

June 8, 2020
11:42 دوشنبه، 19ام خردادماه 1399
کد خبر: 112722

گواهی مشترک در حوزه ارزیابی امنیتی-پدافندی محصولات فتا صادر شد

 
 
اخذ مجوز‌های امنیتی مختلف برای کسب‌وکارها به یکی از معضلات این شرکت‌ها در کنار دریافت سایر مجوزها تبدیل شده است؛ به همین بهانه سازمان فناوری اطلاعات با همکاری سازمان پدافند غیر عامل و افتای ریاست جمهوری پیش‌قدم شده و گواهی امنیتی مشترکی را برای کسب‌وکارها صادر می‌کنند. امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در مراسم صدور گواهی مشترک در حوزه ارزیابی امنیتی– پدافندی محصولات فتا از ضرورت دخالت دولت در ارائه گواهی‌های امنیتی گفت و اینکه از آنجا که به خطر افتادن اطلاعات کاربران حریم خصوصی آنها و به معنی نقض حریم خصوصی است پس در این مورد ضرورت ورود دولت احساس می‌شود.
 
معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در این مراسم اعلام کرد که این سازمان ۵ رویکرد اصلی در خصوص ارزیابی پدافندی محصولات افتا در نظر گرفته است. او ابتدا با این سوال شروع کرد که آیا در این زمینه ضرورت دارد که دولت مداخله کند و آیا این مجوزها تسهیل‌کننده امور کسب‌وکارهاست یا مانع فعالیت آنها؟ ناظمی در پاسخ به این سوال گفت:‌ «به طور مشخص دخالت دولت در این زمینه یک ضرورت است و نبود گواهی‌‌های امنیت به نقض حریم خصوصی شهروندان می‌انجامد پس در این زمینه دولت باید حضور پررنگ شفاف و تسهیل کننده داشته باشد.» او تاکید کرد که براساس ۵ استراتژی مشخص سازمان فناوری اطلاعات به این حوزه وارد شده تا مداخله دولت با کمترین آسیب به کسب‌وکارها همراه باشد و دخالت تسهیل‌کننده باشد. ناظمی در توضیح این ۵ استراتژی گفت: «اولین رویکرد ما این است که گواهی‌نامه امنیتی باید براساس سطح فعالیت کسب‌وکار صادر شود. اولین سطح، سطح صفر است. این سطح مربوط به کسب‌وکارهایی است که نیاز نیست از همان روزهای ابتدایی برای دریافت مجوز اقدام کند. اما افزایش فعالیت آنها همراه با بالا رفتن تعداد رکوردهایی که از شهروندان جمع آوری می‌کنند و میزان اهمیت این رکوردها، نیازمند دریافت مجوز و گواهینامه هستند. هر چقدر تعداد رکوردها بیشتر باشد، گواهی‌ها باید با سخت‌گیری بیشتری صادر شود.» او با اشاره به استراتژی دوم سازمان در این زمینه ادامه داد: «دومین استراتژی که در نظر گرفته‌ایم استقلال حداکثری از دولت است. یعنی فرآیند صدور مجوز را باید به گونه‌ای در نظر بگیریم که میزان مداخله دولت حداقلی باشد. در همین راستا اکنون ۶ آزمایشگاه مستقل خارج از دولت برای این کار در نظر گرفتیم تا ارزیابی‌های مورد نیاز روی سامانه‌ها و نرم‌افزارها را انجام و گزارش خود را به دولت ارائه بدهند. چرا که وقتی میزان دخالت دولت کمتر می‌شود، فساد نیز کاهش پیدا می‌کند.»
 
ناظمی استراتژی سوم را یکپارچگی نهادی عنوان کرد و گفت: «باید در این فرآیند تقسیم کار به شکلی انجام شد که دولت کمترین میزان مداخله را داشته باشد و در ازای آن چگونه تقسیم کار کنیم بیشترین هماهنگی را داشته باشد. این گواهینامه از معدود گواهینامه‌هایی است که سه نهاد مستقل که میزان ارتباط سازمانی زیادی ندارند با یک فرآیند مشخص اعطا می‌کنند و امضا سه دستگاه در آن قرار دارد.»
 
ناظمی در این مراسم استراتژی چهارم را ایجاد تنوع در گواهینامه‌های امنیتی بر حسب نیاز کسب‌وکارها اعلام کرد و توضیح داد: «قرار نیست همه را با یک عینک و معیار اندازه‌گیری کنیم چرا که کسب‌وکارها به گواهینامه‌های متنوع نیاز دارند. در حال حاضر گواهی‌های یکسان به کسب‌وکارها اعطا می‌شود که سعی می‌کنیم از این پس بر حسب کاربرد و کارکرد و نیاز شهروندان این گواهینامه‌ها تغییر پیدا کند.» ناظمی پنجمین رویکرد سازمان فناوری اطلاعات را کاهش هزینه‌های مالی و زمانی کسب‌وکارها اعلام کرد و گفت که در تعیین و صدور مجوز‌ها در تلاش هستند که مجوزها را یکپارچه کنند تا دریافت مجوزهای امنیتی متفاوت از آنها هزینه زمانی و مالی بالایی به دنبال نداشته باشد.
 
همچنین در این مراسم ابوالقاسم صادقی، معاون فناوری اطلاعات سازمان فناوری اطلاعات به میزان گواهی‌های امنیتی صادر شده اشاره کرد و گفت: «از سال ۹۲ تا الان به صورت کلی برای محصولات بومی۷۳ گواهینامه صادر شده است که اکنون ۵۰ گواهی دارای اعتبار، ۱۱ گواهی در حال تمدید است و ۱۲ گواهی نیز منقضی شده است.» به گفته او گواهی‌هایی که تا الان صادر شده و معتبر است ۱۸ گواهی در حوزه تجهیزات شبکه، ۲۵ گواهی در حوزه برنامه‌های کاربردی و ۷ برنامه در حوزه ارزیابی و رمز‌یابی است. به گفته صادقی صدور گواهی مشترک در حوزه ارزیابی امنیتی-پدافندی محصولات افتا برای تسهیل فعالیت کسب‌وکارها و سازمان‌هاست.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.