آییننامه ارزیابی امنیتی محصولات وارداتی افتا، با هدف صیانت و ارتقای ضریب امنیت سایبری کشور تدوین شد.
آییننامه ارزیابی امنیتی محصولات وارداتی افتا با هدف صیانت و ارتقای ضریب امنیت سایبری کشور تدوین شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پیشنویس آییننامه ارزیابی امنیتی محصولات وارداتی افتا تدوین شد.
مهندس علیاکبر سمندی، سرپرست اداره کل ارزیابی امنیتی محصولات (ارم)، ضمن تشریح چگونگی فرایند ارزیابی محصولات داخلی و خارجی و صدور گواهی صلاحیت آزمایشگاهها به ارائه آخرین آمار موجود از شرکتهای فعال در این حوزه پرداخت.
وی با اشاره به اهمیت خاستگاه قانونی و وجود اسناد بالادستی در این زمینه اظهار داشت، وظیفه اعتبارسنجی و اعتباربخشی محصولات افتا بر اساس ماده ۷ بندهای ۲۱، ۲۳، ۲۴ و ۲۵ اساسنامه سازمان فناوری اطلاعات ایران، اقدام سوم از راهبرد دوم سند افتا و نیز تصمیم نامه کارگروه مدیریت فاوا صورت میگیرد که ضمن همکاری با مرکز مدیریت راهبردی افتای ریاست جمهوری، نزدیک به یک دهه از فعالیت آن میگذرد.
سرپرست ارم، ضمن ضروری دانستن استفاده همه دستگاههای اجرایی موضوع ماده (۵) قانون مدیریت خدمات کشوری از محصولات داخلی که امنیت آنها به تایید سازمان فناوری اطلاعات ایران رسیده باشد، حمایت از طراحی و توسعه محصولات افتا و ضد بدافزارهای بومی، شناسایی و رونق شرکتها و محصولات بومی و ایجاد امکان برقراری ارتباط با تولیدکنندگان بومی و اطلاع از نحوه فعالیت و دغدغههای آنها را از دیگر اهداف ارزیابی امنیتی محصولات داخلی دانست.
به گفته وی، ساز و کار عملیاتی ارزیابی محصولات داخلی حوزه امنیت توسط شش آزمایشگاه مورد بررسی قرار میگیرد که پیش از این صلاحیت آنها به تایید سازمان فناوری اطلاعات ایران رسیده است. این آزمایشگاهها در سه حوزه نرمافزارهای کاربردی و سیستمی نظیر اتوماسیونها، سیستمهای عامل و پایگاههای داده، تجهیزات شبکه مانند انواع سوییچ و روتر، تجهیزات سایبری-صنعتی مانند سیستمهای کنترل و اتوماسیون مبتنی بر شبکه با به کارگیری استاندارد ISO۱۵۴۰۸ به فعالیت میپردازند. این فرآیند، با مذاکره با آزمایشگاه و عقد قرارداد آغاز میشود و ضمن ارزیابی امنیتی محصول به صدور گواهی در قبال اخد تعهدنامه میانجامد.
اما ارزیابی محصولات خارجی حوزه افتا بنا به دلایلی ازجمله تحریمهای جهانی و عدم امکان حضور تولیدکنندگان خارجی با چالشهایی همراه است. مهندس سمندی، تدوین پیشنویس آییننامه ارزیابی امنیتی محصولات وارداتی را گام موثری در این زمینه عنوان کرد و ضمن تسریع بررسی و تصویب آیین نامه مذکور در کمیسیون تنظیم مقررات در خصوص جزییات آن تصریح داشت، آییننامه ارزیابی امنیتی محصولات وارداتی دارای ۱۳ بند است که آخرین نگارش آن متعلق به اسفند سال گذشته است و با صرف بیش از هزار نفر ساعت با همکاری کمیسیون شبکه نظام صنفی رایانهای تهیه شده است. این آییننامه در صورت تصویب، ضمن صیانت هر چه بیشتر از امنیت سایبری کشور به ارتقای ضریب امنیت در حوزه محصولات وارداتی و کاهش ورود محصولات آسیبپذیر و دستکاری شده میانجامد و باعث صرفهجویی قابل توجهی در هزینه و زمان واردکنندگان این محصولات میشود. در حال حاضر، نحوه ارزیابی محصولات وارداتی افتا به این شکل صورت میگیرد که پس از انجام ثبت سفارش کالا در گمرک جمهوری اسلامی ایران، سازمان تنظیم مقررات و ارتباطات رادیویی، فهرست محصولات وارداتی در حوزه تجهیزات غیررادیویی را به اداره کل ارم اعلام مینماید که پس از تکمیل فرمهای مربوطه و ارزیابیهای لازم و اخذ تعهدنامه، تاییدیه مورد نظر صادر میشود. سرپرست ارم، در خاتمه از ایجاد و راهاندازی سامانه جامع محصولات و خدمات افتا خبر داد که طی آن کلیه امور به صورت الکترونیکی انجام میشود.
بررسی آمارهای موجود در حوزه ارزیابی امنیتی محصولات حاکی از این است که طبق آخرین وضعیت موجود، ۶ آزمایشگاه دارای گواهی صلاحیت، ۵۲ گواهی معتبر امنیتی فعال برای محصولات داخلی اعم از ۲۰ گواهی UTM و فایروال، ۲۶ گواهی اتوماسیون اداری و کاربردی و ۶ گواهی رمزنگاری و امنسازی و ۱۷ محصول در حال تمدید اعتبار و ۲۱۳ تاییدیه برای انواع محصولات خارجی تا کنون صادر شده است.