گواهی ارزیابی امنیتی پدافندی محصولات افتا اعطا شد
معاون وزیر ارتباطات گفت: گواهی مشترک در حوزه ارزیابی امنیتی پدافندی از معدود گواهینامه هایی است که سه نهادمستقل با میزان ارتباط سازمانی اندک و با یک فرآیند مشخص، به کسب و کارها اعطا میکنند.
«امیر ناظمی» در آیین صدور گواهی مشترک در حوزه ارزیابی امنیتی پدافندی محصولات افتا (امنیت فضای تولید و تبادل اطلاعات) گفت: سازمان فناوری اطلاعات پنج رویکرد اصلی در خصوص ارزیابی پدافندی محصولات افتا در نظر گرفتهایم.
او با بیان این مساله که صدور گواهی حوزه امنیت از ضرورت های دولت است و عدم وجود نظارت از سوی دولت باعث نقض امنیتشهروندان می شود افزود: اولین رویکرد ما این است که گواهی نامه امنیتی باید بر اساس سطح امنیت سازمان باید صادر شود.
اولین سطح، سطح صفر است این که مجموعه ای که قرار است در حوزه امنیت فعالیت کند، نیاز نیست از همان روزهای ابتدایی برایدریافت مجوز اقدام کند.
اما افزایش فعالیت در حوزه امنیت، بالا رفتن تعداد رکوردهایی که از شهروندان جمع آوری می کنند و میزاناهمیت این رکوردها آن ها نیازمند دریافت مجوز و گواهینامه هستند. هر چقدر تعداد رکوردها بیشتر باشد، گواهی ها باید با سخت گیریبیشتری صادر شود.
مساله دیگر که معاون وزیر ارتباطات به آن استقلال حداکثری از دولت اشاره کرد و گفت: فرآیند صدور مجوز را باید به گونه ای در نظربگیریم که میزان مداخله دولت حداقلی باشد.
اکنون ۶ آزمایشگاه مستقل خارج از دولت برای این کار در نظر گرفتیم تا ارزیابی های موردنیاز روی سامانه ها و نرم افزارها را انجام و گزارش خود را به دولت ارائه بدهند. چرا که وقتی میزان دخالت دولت کمتر می شود، فسادنیز کاهش پیدا می کند.
ناظمی مساله دیگر را یکپارچگی نهادی عنوان کرد و گفت: باید در این فرآیند، تقسیم کار به شکلی انجام شد که کمترین میزان مداخله وبیشترین میزان هماهنگی در دولت داشته باشد.
این گواهینامه از معدود گواهینامه هایی است که سه نهاد مستقل با میزان ارتباطسازمانی اندک با یک فرآیند مشخص به کسب و کارها اعطا می کنند و امضا سه دستگاه نیز در آن قراردارد.
ناظمی افزود: راهبرد آخری که ما در نظر گرفته ایم کاهش هزینه است. هم هزینه زمانی هم هزینه مالی ضمن این که با هماهنگی که باصندوق نوآوری و شکوفایی بسته تشویقی برای کسب و کارها در نظر گرفته شده و بخش عمده ای از هزینه ها را صندوق متقبل شده است.
رضا جواهری رییس مرکز مدیریت راهبردی افتا از حاضرین این جلسه گفت: امروزه تنیده شدن فضای مجازی در زندگی روزمره ما برایهمه مشخص است. با شیوع کرونا متوجه شدیم فضای مجازی کمک شایانی کرده است.
وی افزود: رگولاتوری، بخش اجرایی و تامین کنندگان بخش خصوصی اجزای اصلی فضای مجازی هستند. که همگی در کنار هممیتوانند به فعالیت درست کنار یکدیگر ادامه بدهند.
او تشریح کرد: سال ۸۴ سند راهبردی افتاد تدوین شد. سندی که در آن ساماندهی و اعتباربخشی به بخش خصوصی مورد بررسی قرارگرفت. پس از آن نیز در سال ۹۳ یکبار دیگر توافق نامه ای بین دو ارگان ابه امضا رسید تا این مساله بیش از پیش به شکل جدی دنبالشود.
جواهری اشاره کرد: افزایش طول عمر مجوز به مدت دو سال، دیجیتالی شدن فرآیند صدور مجوز، کاهش زمان صدور مجوز از جمله مواردی بود که سعی شد در این مدت برای تسهیل کسب و کارها انجام شود.
ابوالقاسم صادقی رییس مرکز ماهر نیز در این مراسم اضافه کرد: از سال ۹۲ تا الان به صورت کلی برای محصولات بومی۷۳ گواهینامه صادر شده استکه اکنون۵۰ گواهی دارای اعتبار، ۱۱ گواهی در حال تمدید است و ۱۲ گواهی نیز منقضی شده است.
گواهی هایی که تا الان صادر شده و معتبر است ۱۸ گواهی تجهیزات شبکه، ۲۵ تا برنامه کاربردی و ۷ برنامه حوزه ارزیابی و رمز یابیاست.
آیین صدور گواهی مشترک در حوزه ارزیابی امنیتی پدافندی محصولات فتا با حضور معاون وزیر ارتباطات و رییس سازمان فناوریاطلاعات، رییس مرکز ماهر، برگزار شد.
این تفاهم نامه برای تسهیل فعالیت کسب و کارها و سازمان ها است و در این مراسم گواهی ارزیابی امنیتی پدافندی محصولات ارائه شد.