صدور برخط پروانه لابراتوار های ارزیابی و گواهی امنیتی محصولات
ما دیجیتال: مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات ایران از ایجاد سامانه مدیریت لابراتوار ها و محصولات حوزه فناوری اطلاعات و ارتباطات آگاهی داد.
به گزارش ما دیجیتال به نقل از سازمان فناوری اطلاعات ایران، فرهاد سنجری فرد، اظهار داشت: دستگاه های مشمول ماده پنج قانون مدیریت خدمات کشوری، باید از محصولات تولید داخل بهره گیرند که امنیت آنها به تایید لابراتوار های دارای پروانه از سازمان فناوری اطلاعات ایران رسیده باشد. وی افزود: طبق اساسنامه سازمان فناوری اطلاعات، بالاتر از یک دهه است که وظیفه اعتبارسنجی امنیتی لابراتوار ها و محصولات حوزه فناوری اطلاعات و ارتباطات با همکاری «مرکز مدیریت راهبردی افتا» به انجام می رسد.
مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات با اشاره به فعالیت شش لابراتوار دارای پروانه از سازمان فناوری اطلاعات که هم اکنون ارزیابی امنیتی محصولات داخلی حوزه فتا را انجام می دهند، توضیح داد که این لابراتوار ها در چهار حوزه «نرم افزارهای کاربردی و سیستمی» نظیر اتوماسیون ها، سیستم های عامل و پایگاه های داده، «تجهیزات شبکه» مانند انواع سوییچ و روتر، «تجهیزات سایبری-صنعتی» همچون سیستم های کنترل و اتوماسیون مبتنی بر شبکه و در نهایت «تجهیزات رمزنگاری و زیرساخت کلید عمومی» شامل توکن و کارت هوشمند فعالیت می نمایند.
به گفته سنجری فرد، قبلا پروسه ارزیابی محصولات بومی بوسیله مذاکره متقاضیان با لابراتوار و عقد قرارداد صورت می گرفت که بعد از ارزیابی امنیتی و اعتباری محصول، گواهی امنیتی مربوطه در قبال گرفتن تعهدنامه اعطا می شد. علاوه بر این برای محصولات وارداتی، بعد از ثبت سفارش کالا در گمرک، سازمان تنظیم مقررات، تجهیزات غیر رادیویی را به اداره توسعه صنعت افتا در سازمان فناوری معرفی می کرد و بعد از ارزیابی های لازم و گرفتن تعهدنامه، تاییدیه های مربوطه صادر می شد.
وی مواردی مانند طولانی بودن روند ارزیابی، شفاف نبودن فرآیند، عدم آشنایی شرکتها با الزامات امنیتی تولید محصولات حوزه فتا و کمبود تعداد لابراتوار های ارزیابی امنیتی محصولات را همچون مشکلاتی دانست که شرکتها برای گرفتن گواهی امنیتی محصول با آن مواجه بودند. مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات همین طور در مورد محصولات وارداتی یاد شده قرار داد که بنا به دلایلی ازجمله تحریم های جهانی و عدم امکان حضور تولیدکنندگان خارجی، چالش هایی وجود دارد و این روند بوسیله گرفتن تعهدنامه از واردکنندگان صورت می پذیرد که با مشکلاتی هم راه است.
سنجری فرد با اعلان اینکه سازمان فناوری اطلاعات ایران به استناد بند هـ مصوبات هشتاد و سومین نشست هیأت مقررات زدایی و تسهیل فضای کسب وکار اقدام به ایجاد سامانه مدیریت لابراتوار ها و محصولات کرده است، ابراز امیدواری کرد که با این اقدام گام موثری در حوزه شفافیت، سرعت پروسه اعتبار سنجی، صرفه جویی در زمان و هزینه متقاضیان و رضایت متقاضیان برداشته شود.
به گفته وی در این سامانه پروسه صدور، تمدید و تغییر پروانه لابراتوار های ارزیابی امنیتی محصول، گواهی ارزیابی امنیتی محصولات و همین طور پایش کسب وکارهای فعال در عرصه امنیت فتا بصورت برخط به انجام می رسد. مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات درباره ی روش استفاده از این خدمات اشاره کرد: متقاضیان تمدید و صدور پروانه فعالیت لابراتوار امنیت محصولات فضای تولید و تبادل اطلاعات باید بوسیله مراجعه به «درگاه ملی مجوزها» به آدرس mojavez.ir و همین طور متقاضیان دریافت و یا تمدید گواهی ارزیابی امنیتی محصولات به سامانه certify.ito.gov.ir مراجعه نمایند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب