اخذ مجوز‌های امنیتی مختلف برای کسب‌وکارها به یکی از معضلات این شرکت‌ها در کنار دریافت سایر مجوزها تبدیل شده است؛ به همین بهانه سازمان فناوری اطلاعات با همکاری سازمان پدافند غیر عامل و افتای ریاست جمهوری پیش‌قدم شده و گواهی امنیتی مشترکی را برای کسب‌وکارها صادر می‌کنند. امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در مراسم صدور گواهی مشترک در حوزه ارزیابی امنیتی– پدافندی محصولات فتا از ضرورت دخالت دولت در ارائه گواهی‌های امنیتی گفت و اینکه از آنجا که به خطر افتادن اطلاعات کاربران حریم خصوصی آنها و به معنی نقض حریم خصوصی است پس در این مورد ضرورت ورود دولت احساس می‌شود.

 

معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در این مراسم اعلام کرد که این سازمان ۵ رویکرد اصلی در خصوص ارزیابی پدافندی محصولات افتا در نظر گرفته است. او ابتدا با این سوال شروع کرد که آیا در این زمینه ضرورت دارد که دولت مداخله کند و آیا این مجوزها تسهیل‌کننده امور کسب‌وکارهاست یا مانع فعالیت آنها؟ ناظمی در پاسخ به این سوال گفت:‌ «به طور مشخص دخالت دولت در این زمینه یک ضرورت است و نبود گواهی‌‌های امنیت به نقض حریم خصوصی شهروندان می‌انجامد پس در این زمینه دولت باید حضور پررنگ شفاف و تسهیل کننده داشته باشد.» او تاکید کرد که براساس ۵ استراتژی مشخص سازمان فناوری اطلاعات به این حوزه وارد شده تا مداخله دولت با کمترین آسیب به کسب‌وکارها همراه باشد و دخالت تسهیل‌کننده باشد. ناظمی در توضیح این ۵ استراتژی گفت: «اولین رویکرد ما این است که گواهی‌نامه امنیتی باید براساس سطح فعالیت کسب‌وکار صادر شود. اولین سطح، سطح صفر است. این سطح مربوط به کسب‌وکارهایی است که نیاز نیست از همان روزهای ابتدایی برای دریافت مجوز اقدام کند. اما افزایش فعالیت آنها همراه با بالا رفتن تعداد رکوردهایی که از شهروندان جمع آوری می‌کنند و میزان اهمیت این رکوردها، نیازمند دریافت مجوز و گواهینامه هستند. هر چقدر تعداد رکوردها بیشتر باشد، گواهی‌ها باید با سخت‌گیری بیشتری صادر شود.» او با اشاره به استراتژی دوم سازمان در این زمینه ادامه داد: «دومین استراتژی که در نظر گرفته‌ایم استقلال حداکثری از دولت است. یعنی فرآیند صدور مجوز را باید به گونه‌ای در نظر بگیریم که میزان مداخله دولت حداقلی باشد. در همین راستا اکنون ۶ آزمایشگاه مستقل خارج از دولت برای این کار در نظر گرفتیم تا ارزیابی‌های مورد نیاز روی سامانه‌ها و نرم‌افزارها را انجام و گزارش خود را به دولت ارائه بدهند. چرا که وقتی میزان دخالت دولت کمتر می‌شود، فساد نیز کاهش پیدا می‌کند.»

 

ناظمی استراتژی سوم را یکپارچگی نهادی عنوان کرد و گفت: «باید در این فرآیند تقسیم کار به شکلی انجام شد که دولت کمترین میزان مداخله را داشته باشد و در ازای آن چگونه تقسیم کار کنیم بیشترین هماهنگی را داشته باشد. این گواهینامه از معدود گواهینامه‌هایی است که سه نهاد مستقل که میزان ارتباط سازمانی زیادی ندارند با یک فرآیند مشخص اعطا می‌کنند و امضا سه دستگاه در آن قرار دارد.»

 

ناظمی در این مراسم استراتژی چهارم را ایجاد تنوع در گواهینامه‌های امنیتی بر حسب نیاز کسب‌وکارها اعلام کرد و توضیح داد: «قرار نیست همه را با یک عینک و معیار اندازه‌گیری کنیم چرا که کسب‌وکارها به گواهینامه‌های متنوع نیاز دارند. در حال حاضر گواهی‌های یکسان به کسب‌وکارها اعطا می‌شود که سعی می‌کنیم از این پس بر حسب کاربرد و کارکرد و نیاز شهروندان این گواهینامه‌ها تغییر پیدا کند.» ناظمی پنجمین رویکرد سازمان فناوری اطلاعات را کاهش هزینه‌های مالی و زمانی کسب‌وکارها اعلام کرد و گفت که در تعیین و صدور مجوز‌ها در تلاش هستند که مجوزها را یکپارچه کنند تا دریافت مجوزهای امنیتی متفاوت از آنها هزینه زمانی و مالی بالایی به دنبال نداشته باشد.

 

همچنین در این مراسم ابوالقاسم صادقی، معاون فناوری اطلاعات سازمان فناوری اطلاعات به میزان گواهی‌های امنیتی صادر شده اشاره کرد و گفت: «از سال ۹۲ تا الان به صورت کلی برای محصولات بومی۷۳ گواهینامه صادر شده است که اکنون ۵۰ گواهی دارای اعتبار، ۱۱ گواهی در حال تمدید است و ۱۲ گواهی نیز منقضی شده است.» به گفته او گواهی‌هایی که تا الان صادر شده و معتبر است ۱۸ گواهی در حوزه تجهیزات شبکه، ۲۵ گواهی در حوزه برنامه‌های کاربردی و ۷ برنامه در حوزه ارزیابی و رمز‌یابی است. به گفته صادقی صدور گواهی مشترک در حوزه ارزیابی امنیتی-پدافندی محصولات افتا برای تسهیل فعالیت کسب‌وکارها و سازمان‌هاست.