حسینی در چهارمین نشست هماندیشی اعضای حقوقی انجمن رمز ایران گفت: از رگولاتورها که عامل مهمی در شکلگیری صنعت هستند میخواهیم که به بلوغ و رسیدن به استانداردها توجه کنند و هزینهها را هم در نظر بگیرند
حسینی در چهارمین نشست هماندیشی اعضای حقوقی انجمن رمز ایران گفت: از رگولاتورها که عامل مهمی در شکلگیری صنعت هستند میخواهیم که به بلوغ و رسیدن به استانداردها توجه کنند و هزینهها را هم در نظر بگیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چهارمین نشست هماندیشی اعضای حقوقی انجمن رمز ایران در سال ۹۶ با موضوع «ارزیابی امنیتی، رمز ایمنی و پایداری کسبوکار» عصر روز چهارشنبه ۲۵ بهمنماه در دانشگاه صنعتی شریف برگزار شد.
مهندس عباس حسینی، مدیرعامل شرکت امنپرداز در این جلسه درباره ارزیابی امنیتی مطابق با استاندارد CC، الزامات حاکمیتی و مشکلات تولیدکنندگان صحبت کرد و گفت: باید توجه کنیم که هدف باید حمایت از تولید باشد و اگر بنا باشد استانداردی بگذاریم که برای تولیدکننده محدودیت ایجاد کند، مطلوب نیست. در بحث آزمون و آزمایشگاه و رگولیشن همیشه موضوع اصلی بر سر معیارهای مشترک بودهاست و اینکه سنجهها را به معیارهایی تبدیل کنیم که همه ذینفعان درک مشترکی از آن داشتهباشند. پیش از این در کشورهای پیشرفته این بحث به میان آمد و استاندارد و شاخصهای مشترکی، تدوین و ابعاد آن ترسیم شد.
وی ادامه داد: بحث هزینه و زمان، موضوع دیگری است که درسطوح ۲ و ۳ و ۴ تخمین زده شدهاست. در الزاماتی که اکنون برای تولیدکنندگان تعیین میشود به برخی ریزهکاریها مثل هزینهها توجه نمیشود. دغدغههای امنیتی قطعا قابل درک هستند، اما باید به این آستانه تحمل هم توجه شود.
حسینی گفت: همه آنتیویروسها بدون استثنا +۲ هستند و مکآفی و برخی ماژولها لول ۴ دارند. از نظر من تسلط به کد و پشتیبانی از محصول در مواقع حساس از بالاترین سطوح امنیت برای مشتری محسوب میشوند. چرخه حیات محصول پچ شدن آن و شناسایی آسیبپذیریهاست. توان و بلوغ تولید باید با هماهنگی چرخه دریافت استانداردها همراه باشد. صنعت شکل نمیگیرد اگر از آزمایشگاهها مجهز نباشند. در بحث امنیت، فضاها پیوسته و به هم وابسته هستند و تاثیرگذاری بالا دارند و تغییر هم بسیار زیاد است. از رگولاتورها که عامل مهمی در شکلگیری صنعت هستند میخواهیم که به بلوغ و رسیدن به استانداردها توجه کنند و هزینهها را هم در نظر بگیرند.
وی افزود: الزام به تحویل کدهای منبع و مستندات تولید به آزمایشگاهها بدون توجه به مخاطرات، نیاز تولیدکنندگان به اعتماد حاکمیت و رفع دغدغههای امنیتی، عدم توجه به ماهیت محصولات نرمافزاری و سختگیریها برای تولیدکنندگان داخلی از طرفی و رها کردن محصولات خارجی از سوی دیگر، دغدغههای دیگری هستند که در حوزه کسبوکاری افتا با آن مواجه میشویم.