پیش‌نویس آیین‌نامه ارزیابی امنیتی محصولات وارداتی افتا تدوین شد

آیین‌نامه ارزیابی امنیتی محصولات وارداتی افتا با هدف صیانت و ارتقای ضریب امنیت سایبری کشور تدوین شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پیش‌نویس آیین‌نامه ارزیابی امنیتی محصولات وارداتی افتا تدوین شد.

مهندس علی‌اکبر سمندی، سرپرست اداره کل ارزیابی امنیتی محصولات (ارم)، ضمن تشریح چگونگی فرایند ارزیابی محصولات داخلی و خارجی و صدور گواهی صلاحیت آزمایشگاه‌ها به ارائه آخرین آمار موجود از شرکت‌های فعال در این حوزه پرداخت.

وی با اشاره به اهمیت خاستگاه قانونی و وجود اسناد بالادستی در این زمینه اظهار داشت، وظیفه اعتبارسنجی و اعتباربخشی محصولات افتا بر اساس ماده ۷ بندهای ۲۱، ۲۳، ۲۴ و ۲۵ اساسنامه سازمان فناوری اطلاعات ایران، اقدام سوم از راهبرد دوم سند افتا و نیز تصمیم نامه کارگروه مدیریت فاوا صورت می‌گیرد که ضمن همکاری با مرکز مدیریت راهبردی افتای ریاست جمهوری، نزدیک به یک دهه از فعالیت آن می‌گذرد.

سرپرست ارم، ضمن ضروری دانستن استفاده همه دستگاه‌های اجرایی موضوع ماده (۵) قانون مدیریت خدمات کشوری از محصولات داخلی که امنیت آنها به تایید سازمان فناوری اطلاعات ایران رسیده باشد، حمایت از طراحی و توسعه محصولات افتا و ضد بدافزارهای بومی، شناسایی و رونق شرکت‌ها و محصولات بومی و ایجاد امکان برقراری ارتباط با تولیدکنندگان بومی و اطلاع از نحوه فعالیت و دغدغه‌های آنها را از دیگر اهداف ارزیابی امنیتی محصولات داخلی دانست.

به گفته وی، ساز و کار عملیاتی ارزیابی محصولات داخلی حوزه امنیت توسط شش آزمایشگاه مورد بررسی قرار می‌گیرد که پیش از این صلاحیت آنها به تایید سازمان فناوری اطلاعات ایران رسیده است. این آزمایشگاه‌ها در سه حوزه نرم‌افزارهای کاربردی و سیستمی نظیر اتوماسیون‌ها، سیستم‌های عامل و پایگاه‌های داده، تجهیزات شبکه مانند انواع سوییچ و روتر، تجهیزات سایبری-صنعتی مانند سیستم‌های کنترل و اتوماسیون مبتنی بر شبکه با به کارگیری استاندارد ISO۱۵۴۰۸ به فعالیت می‌پردازند. این فرآیند، با مذاکره با آزمایشگاه و عقد قرارداد آغاز می‌شود و ضمن ارزیابی امنیتی محصول به صدور گواهی در قبال اخد تعهدنامه می‌انجامد.

اما ارزیابی محصولات خارجی حوزه افتا بنا به دلایلی ازجمله تحریم‌های جهانی و عدم امکان حضور تولیدکنندگان خارجی با چالش‌هایی همراه است. مهندس سمندی، تدوین پیش‌نویس آیین‌نامه ارزیابی امنیتی محصولات وارداتی را گام موثری در این زمینه عنوان کرد و ضمن تسریع بررسی و تصویب آیین نامه مذکور در کمیسیون تنظیم مقررات در خصوص جزییات آن تصریح داشت، آیین‌نامه ارزیابی امنیتی محصولات وارداتی دارای ۱۳ بند است که آخرین نگارش آن متعلق به اسفند سال گذشته است و با صرف بیش از هزار نفر ساعت با همکاری کمیسیون شبکه نظام صنفی رایانه‌ای تهیه شده است. این آیین‌نامه در صورت تصویب، ضمن صیانت هر چه بیشتر از امنیت سایبری کشور به ارتقای ضریب امنیت در حوزه محصولات وارداتی و کاهش ورود محصولات آسیب‌پذیر و دست‌کاری شده می‌انجامد و باعث صرفه‌جویی قابل توجهی در هزینه و زمان واردکنندگان این محصولات می‌شود. در حال حاضر، نحوه ارزیابی محصولات وارداتی افتا به این شکل صورت می‌گیرد که پس از انجام ثبت سفارش کالا در گمرک جمهوری اسلامی ایران، سازمان تنظیم مقررات و ارتباطات رادیویی، فهرست محصولات وارداتی در حوزه تجهیزات غیررادیویی را به اداره کل ارم اعلام می‌نماید که پس از تکمیل فرم‌های مربوطه و ارزیابی‌های لازم و اخذ تعهدنامه‌، تاییدیه مورد نظر صادر می‌شود. سرپرست ارم، در خاتمه از ایجاد و راه‌اندازی سامانه جامع محصولات و خدمات افتا خبر داد که طی آن کلیه امور به صورت الکترونیکی انجام می‌شود.

بررسی آمارهای موجود در حوزه ارزیابی امنیتی محصولات حاکی از این است که طبق آخرین وضعیت موجود، ۶ آزمایشگاه دارای گواهی صلاحیت، ۵۲ گواهی معتبر امنیتی فعال برای محصولات داخلی اعم از ۲۰ گواهی UTM و فایروال، ۲۶ گواهی اتوماسیون اداری و کاربردی و ۶ گواهی رمزنگاری و امن‌سازی و ۱۷ محصول در حال تمدید اعتبار و ۲۱۳ تاییدیه برای انواع محصولات خارجی تا کنون صادر شده است.

متقاضیان می‌توانند اطلاعات بیشتر را در نشانی Https://Arzyabi.ito.gov.ir بخوانند.