امنیت

فناوری اطلاعات

December 27, 2025

14:58 شنبه، 6ام دیماه 1404

کد خبر: 209277

۱۰ اپراتور امنیت وارد بازار می‌شوند

اپراتورهای امنیت در فاز نخست با صدور مجوز برای ۱۰ شرکت وارد بازار می‌شوند؛ سازوکاری که وزارت ارتباطات در چارچوب اجرای ماده ۱۰۳ برنامه هفتم برای ارائه متمرکز خدمات امنیت اطلاعات به دستگاه‌های اجرایی در حال نهایی‌سازی آن است.

با هدف سامان‌دهی ارائه خدمات امنیت اطلاعات به دستگاه‌های اجرایی، موضوع «اپراتور امنیت» یا «کاروران امنیت» به‌عنوان یکی از برنامه‌های محوری وزارت ارتباطات و فناوری اطلاعات در دستور کار قرار گرفته است.

حسین مومنی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در گفت‌گو با پیوست می‌گوید: «وزارت ارتباطات متولی ایجاد اپراتورهای امنیت در کشور است. هدف اصلی از این اقدام، کاهش چندگانگی، بلاتکلیفی و ناهماهنگی‌هایی است که سال‌هاست بسیاری از دستگاه‌های اجرایی در حوزه امنیت اطلاعات با آن مواجه‌اند.»

طبق گفته او اپراتورهای امنیت قرار است با اتکا بر دانش تخصصی، تجربه عملی و نیروی انسانی حرفه‌ای، خدمات امنیتی را به‌صورت جامع و در لایه‌های مختلف به دستگاه‌ها ارائه دهند؛ خدماتی که صرفا مشاوره‌ای نیست و جنبه اجرایی نیز دارد.

اپراتورهای خصوصی با نظارت حاکمیتی
مومنی تاکید می‌کند: «اپراتورهای امنیت از بخش خصوصی انتخاب خواهند شد. در فاز نخست، پیش‌بینی صدور مجوز برای حدود ۱۰ اپراتور امنیت انجام شده است، هرچند این عدد با توجه به نیاز دستگاه‌های اجرایی و شاخص‌های نهایی می‌تواند تغییر کند.»

نظارت بر عملکرد این اپراتورها نیز بخش جدایی‌ناپذیر طرح است. مومنی از تدوین چندین دستورالعمل نظارتی خبر می‌دهد و می‌گوید: «تاکنون حدود ۱۰ SLA (توافق‌نامه سطح خدمت) طراحی شده که هدف از آنها، شفاف‌سازی تعهدات، کاهش چالش‌ها و امکان ارزیابی دقیق عملکرد کاروران امنیت است. همچنین تلاش می‌شود این SLAها در صورت امکان تجمیع یا ساده‌سازی شوند.»

معاون امنیت سازمان فناوری اطلاعات تأکید می‌کند که نقش اپراتورهای امنیت محدود به مشاوره نخواهد بود. این کاروران باید به‌صورت عملیاتی وارد سازمان‌ها شوند، اقدامات لازم را انجام دهند و حتی مسئولیت انتخاب و پیاده‌سازی سخت‌افزارها و نرم‌افزارهای امنیتی را نیز برعهده بگیرند.

او می‌گوید: «در عین حال، قرار نیست هر دستگاه اجرایی یک اپراتور مجزا داشته باشد. بلکه دستگاه‌ها موظف خواهند بود از خدمات اپراتورهای دارای مجوز استفاده کنند. دستورالعمل اجرایی این موضوع در مراحل نهایی تدوین قرار دارد.» به گفته مومنی، اختلاف‌نظرهایی نیز در این مسیر وجود داشته که با برگزاری نشست‌های هم‌اندیشی با فعالان صنعت افتا و دارندگان بیشترین مجوز و تجربه، تلاش شده دغدغه‌های بخش خصوصی در شاخصه‌ها و دستورالعمل‌ها لحاظ شود.

یکی از موضوعاتی که به نظر می‌رسد باید در این بخش مورد توجه وزارت ارتباطات و سازمان فناوری اطلاعات صورت گیرد این است که در مدل پیشنهادی، اپراتور امنیت هم نقش مشاور و هم مجری را بر عهده دارد و حتی انتخاب سخت‌افزار و نرم‌افزار نیز به او سپرده می‌شود. این هم‌پوشانی نقش‌ها می‌تواند زمینه‌ساز تعارض منافع شود؛ به‌ویژه در نبود سازوکارهای شفاف ارزیابی مستقل که مشخص کند انتخاب‌ها بر اساس نیاز واقعی سازمان انجام شده یا منافع تجاری اپراتور.

مدل واحد امنیتی یا تطبیق با ویژگی سازمان‌ها؟
یکی از مهم‌ترین نگرانی‌ها، تمرکز خدمات امنیتی در تعداد محدودی اپراتور است. واگذاری امنیت دستگاه‌های اجرایی به حدود ۱۰ اپراتور، این پرسش را مطرح می‌کند که آیا چنین مدلی خود به ایجاد یک نقطه شکست واحد منجر نمی‌شود؟

در صورت بروز رخنه یا خطای عملیاتی در یک اپراتور، دامنه اثر آن می‌تواند هم‌زمان چندین سازمان را درگیر کند؛ موضوعی که در تجربه‌های جهانی همواره محل بحث بوده است. مومنی در این‌باره توضیح می‌دهد که «هر سازمان دارای سیاست‌های خاص خود در اجرای مکانیزم‌های امنیتی (Policy Enforcement) است. اگرچه دستورالعمل‌ها و اسناد بالادستی مشترک‌اند، اما نحوه اجرا، توپولوژی شبکه، زیرساخت، نیروی انسانی و بودجه سازمان‌ها با یکدیگر متفاوت است.»

به گفته او، «اپراتورهای امنیت موظف‌اند با در نظر گرفتن ویژگی‌ها و شاخصه‌های اختصاصی هر دستگاه اجرایی، خدمات خود را متناسب با همان سازمان ارائه دهند و اصل محرمانگی را به‌طور کامل رعایت کنند.»
با وجود این تأکید، واگذاری دسترسی‌های عمیق امنیتی به شرکت‌های خصوصی به‌طور طبیعی ملاحظاتی را در حوزه حفاظت از داده‌های حساس، اسرار سازمانی و اطلاعات حاکمیتی به همراه دارد؛ ملاحظاتی که ضرورت تبیین دقیق‌تر سازوکارهای حقوقی و فنی مکمل SLAها برای اطمینان از حفظ محرمانگی اطلاعات را پررنگ‌تر می‌کند.

زمان ورود اولین اپراتور به بازار
به گفته مومنی، آغاز فعالیت رسمی اپراتورهای امنیت منوط به تصویب نهایی دستورالعمل‌ها با همکاری دستگاه هماهنگ‌کننده و انتشار فراخوان عمومی است. او ابراز امیدواری می‌کند که در صورت تسریع روند تصویب، تا پایان سال شاهد ورود نخستین اپراتور امنیت به بازار خدمات امنیت اطلاعات کشور باشیم.

هرچند ایجاد اپراتورهای امنیت می‌تواند به سامان‌دهی خدمات امنیت اطلاعات کمک کند، اما موفقیت این طرح بیش از هر چیز به شفافیت مقررات، استقلال نظارت، و پاسخ‌گویی اپراتورها وابسته است؛ مؤلفه‌هایی که هنوز جزئیات اجرایی آنها به‌طور کامل روشن نشده است.

+ /
نویسنده: ملکی /
چاپ /
صفحه اصلی

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.