تازه ها

امنیت

فناوری اطلاعات

January 24, 2025
14:29 جمعه، 5ام بهمنماه 1403
کد خبر: 183648

اعلام جزییات توافق‌های تسهیل اعطای مجوزهای حوزه امنیت

در نشست هم‌اندیشی بررسی پروانه‌های حوزه امنیت، جزییات توافق وزارت ارتباطات و فناوری اطلاعات و مرکز مدیریت راهبردی افتا ریاست جمهوری برای تسهیل اعطای مجوزهای حوزه امنیت به شرکت‌های خصوصی تشریح و تبیین شد.

به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، این نشست هم‌اندیشی با حضور و سخنرانی محمود خالقی دخت، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، میثم مقصودی گودرزی معاون توسعه و ارزیابی مرکز مدیریت راهبردی افتا، مدیران سازمان نصر کشور و تولیدکنندگان محصولات و ارائه کنندگان خدمات حوزه امنیت برگزار شد.
محمود خالقی دخت، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری در این نشست اظهار کرد: طی ماه‌های گذشته به دنبال احصاء مشکلات و چالش‌های موجود بر سر راه شرکت‌ها، جلسات متعددی با مدیران افتا و سازمان نظام صنفی و سایر بخش‌ها و دستگاه‌های مربوطه برگزار شده تا روند دریافت مجوز برای محصولات و خدمات در حوزه امنیت تسهیل و تسریع شود.

وی ادامه داد: بر اساس پیگیری‌های صورت گرفته و توافقات حاصل شده با مرکز افتا، مقرر شده ظرف دو ماه آینده شاهد تغییراتی در روند صدور مجوزها باشیم که بدین ترتیب ارزیابی‌های اعتباری نیز به موازات ارزیابی‌های فنی انجام خواهد شد و این روند منجر به کاهش 40 درصدی زمان دریافت مجوز می‌شود.
خالقی دخت از حذف ارزیابی فنی (مصاحبه و آزمون) کارشناسانی که ظرف سه سال اخیر ارزیابی شده اند و گرایش خود را تغییر نداده باشند خبر داد و تاکید کرد: این اقدام مشروط بر آن است که مدارک مشارکت کارشناسان مذکور در قراردادهای اجرا شده توسط شرکت در دوره زمانی اعتبار مجوز اشاره شده موجود و توسط شرکت ارائه شود و یا اگر این کارشناسان در شرکت دیگری مشغول به کار شوند اما گرایش خود را تغییر ندهند نیز مشمول این موضوع خواهند شد.
وی افزود: همچنین درخواست‌های تمدید مجوز، چنانچه تغییری در اعضای هیئت مدیره و کارشناسان معرفی شده صورت نگرفته باشد و درخواست حداکثر طی دو ماه منتهی به انقضای تاریخ اعتبار مجوز در سامانه ثبت و توسط متقاضی رفع نقص شده باشد، معاف از ارزیابی فنی بوده و مجوز آنها فورا تمدید می‌شود و ارزیابی اعتباری آنها به بعد از تمدید مجوز موکول می‌شود.

خالقی دخت همچنین به مشکلات متقاضیان مجوز نصب و پشتیبانی اشاره کرد و افزود: جهت حل این مشکل شرکت‌های متقاضی این نوع مجوز از شمول مصاحبه و آزمون خارج می‌شوند ولی در متن مجوز و تعهدنامه آنها تغییراتی ایجاد خواهد شد، بطوری‌که مجاز به عقد قرارداد در حوزه‌های مربوط به امنیت فضای تولید و تبادل اطلاعات نخواهند بود.
معاون سازمان فناوری اطلاعات ایران همچنین به بحث تمدید مجوزها اشاره و تاکید کرد: برای تمدید مجوزها هیچ محدودیت زمانی برای اقدام وجود ندارد اما در 80 درصد موارد شرکت‌ها پس از پایان اعتبار مجوز خود اقدام می‌کنند در حالی‌که می‌توان این فرآیند را از مدتی قبل آغاز کرد.
وی افزود: به عبارت دیگر جهت کاهش در زمان ارزیابی فنی اعتباری شرکت‌ها مقرر شده است ارزیابی‌ها به‌صورت موازی صورت پذیرفته و به شرط تایید اولیه درخواست شرکت، نتیجه ارزیابی اعتباری حداکثر ظرف مدت دو ماه اعلام شود.
خالقی دخت تصریح کرد: بدین ترتیب چنانچه شرکت‌ها دوماه قبل از خاتمه مجوز قبلی، درخواست تمدید مجوز خود را ارسال کنند در پورتال سازمان وضعیت مجوز شرکت در حال تمدید درج خواهد شد، همچنین مکاتبات لازم با هیئت مقررات زدایی و تسهیل فضای کسب و کار جهت اخذ مجوز برای درج این موضوع در درگاه ملی مجوزهای کشور انجام خواهد پذیرفت.

بر اساس این گزارش، در پنل دومی که در این نشست برگزار شد نیز به بررسی مشکلات مرتبط با گواهی های ارزیابی امنیتی محصولات پرداخته و اعلام شد، باتوجه به کمبود آزمایشگاه های ارزیابی امنیتی محصولات که باعث ایجاد صف پذیرش در آزمایشگاه‌ها شده، تصمیم گرفته شد با هماهنگی لازم با معاونت علمی و فناوری ریاست جمهوری ایجاد آزمایشگاه‌های جدید و توسعه آزمایشگاه‌های موجود در دستور کار قرار گیرد.
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری در این پنل از اعلام فهرست تمام کالاها و خدماتی که مشمول دریافت مجوزهای امنیت هستند و اعلام سازوکار استعلام قابل اعتماد برای شرکت‌ها و دستگاه‌ها، طی یک تا دو ماه آینده خبر داد.

وی در ادامه افزود: بر اساس تحلیل‌های صورت پذیرفته متوجه شدیم یکی از عمده‌ترین مشکلات در این حوزه عدم آگاهی شرکت‌ها از فرآیند و نیازمندی‌های دریافت گواهی‌های ارزیابی امنیتی محصول است لذا با توافق صورت پذیرفته با سازمان نظام صنفی رایانه‌ای مقرر شد سازمان اقدام به ایجاد اشخاص حقیقی و حقوقی مشاور برای کمک به متقاضیان این بخش کند. همچنین برای شفافیت و کاهش نارضایتی متقاضیان مقرر شد نظام صنفی رایانه‌ای با کمک آزمایشگاه‌های ارزیابی امنیتی محصول تعرفه این بخش را احصاء کند.
خالقی دخت اعلام کرد، سامانه یکپارچه ارزیابی امنیت محصولات و مدیریت آزمایشگاه‌ها سال 1404 توسط سازمان فناوری اطلاعات ایران به بهره برداری خواهد رسید.
در این نشست مدیران فناوری اطلاعات سازمان‌ها و شرکت‌های تولیدکننده محصولات و ارائه کننده خدمات حوزه امنیت به طرح‌ چالش‌های مختلف خود در دو پنل پرداختند و مسئولان مربوطه توضیحات تکمیلی در این زمینه‌ها را ارائه کردند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.