skip to Main Content

محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

اخبار

تحریریه پیوست

گواهی مشترک در حوزه ارزیابی امنیتی-پدافندی محصولات فتا صادر شد

تحریریه پیوست

۱۸ خرداد ۱۳۹۹

زمان مطالعه : 4 دقیقه

برای بوکمارک این نوشته

اخذ مجوزهای امنیتی مختلف برای کسبوکارها به یکی از معضلات این شرکتها در کنار دریافت سایر مجوزها تبدیل شده است؛ به همین بهانه سازمان فناوری اطلاعات با همکاری سازمان پدافند غیر عامل و افتای ریاست جمهوری پیشقدم شده و گواهی امنیتی مشترکی را برای کسبوکارها صادر میکنند. امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در مراسم صدور گواهی مشترک در حوزه ارزیابی امنیتیپدافندی محصولات فتا از ضرورت دخالت دولت در ارائه گواهیهای امنیتی گفت و اینکه از آنجا که به خطر افتادن اطلاعات کاربران حریم خصوصی آنها و به معنی نقض حریم خصوصی است پس در این مورد ضرورت ورود دولت احساس میشود.

به گزارش پیوست، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در این مراسم اعلام کرد که این سازمان ۵ رویکرد اصلی در خصوص ارزیابی پدافندی محصولات افتا در نظر گرفته است. او ابتدا با این سوال شروع کرد که آیا در این زمینه ضرورت دارد که دولت مداخله کند و آیا این مجوزها تسهیلکننده امور کسبوکارهاست یا مانع فعالیت آنها؟ ناظمی در پاسخ به این سوال گفت:‌ «به طور مشخص دخالت دولت در این زمینه یک ضرورت است و نبود گواهی‌‌های امنیت به نقض حریم خصوصی شهروندان میانجامد پس در این زمینه دولت باید حضور پررنگ شفاف و تسهیل کننده داشته باشداو تاکید کرد که براساس ۵ استراتژی مشخص سازمان فناوری اطلاعات به این حوزه وارد شده تا مداخله دولت با کمترین آسیب به کسبوکارها همراه باشد و دخالت تسهیلکننده باشد. ناظمی در توضیح این ۵ استراتژی گفت: «اولین رویکرد ما این است که گواهینامه امنیتی باید براساس سطح فعالیت کسبوکار صادر شود. اولین سطح، سطح صفر است. این سطح مربوط به کسبوکارهایی است که نیاز نیست از همان روزهای ابتدایی برای دریافت مجوز اقدام کند. اما افزایش فعالیت آنها همراه با بالا رفتن تعداد رکوردهایی که از شهروندان جمع آوری میکنند و میزان اهمیت این رکوردها، نیازمند دریافت مجوز و گواهینامه هستند. هر چقدر تعداد رکوردها بیشتر باشد، گواهیها باید با سختگیری بیشتری صادر شود.» او با اشاره به استراتژی دوم سازمان در این زمینه ادامه داد: «دومین استراتژی که در نظر گرفته‌ایم استقلال حداکثری از دولت است. یعنی فرآیند صدور مجوز را باید به گونهای در نظر بگیریم که میزان مداخله دولت حداقلی باشد. در همین راستا اکنون ۶ آزمایشگاه مستقل خارج از دولت برای این کار در نظر گرفتیم تا ارزیابی‌های مورد نیاز روی سامانه‌ها و نرمافزارها را انجام و گزارش خود را به دولت ارائه بدهند. چرا که وقتی میزان دخالت دولت کمتر میشود، فساد نیز کاهش پیدا می‌کند

ناظمی استراتژی سوم را یکپارچگی نهادی عنوان کرد و گفت: «باید در این فرآیند تقسیم کار به شکلی انجام شد که دولت کمترین میزان مداخله را داشته باشد و در ازای آن چگونه تقسیم کار کنیم بیشترین هماهنگی را داشته باشد. این گواهینامه از معدود گواهینامه‌هایی است که سه نهاد مستقل که میزان ارتباط سازمانی زیادی ندارند با یک فرآیند مشخص اعطا می‌کنند و امضا سه دستگاه در آن قرار دارد

ناظمی در این مراسم استراتژی چهارم را ایجاد تنوع در گواهینامه‌های امنیتی بر حسب نیاز کسب‌وکارها اعلام کرد و توضیح داد: «قرار نیست همه را با یک عینک و معیار اندازه‌گیری کنیم چرا که کسب‌وکارها به گواهینامه‌های متنوع نیاز دارند. در حال حاضر گواهی‌های یکسان به کسب‌وکارها اعطا می‌شود که سعی می‌کنیم از این پس بر حسب کاربرد و کارکرد و نیاز شهروندان این گواهینامه‌ها تغییر پیدا کند.» ناظمی پنجمین رویکرد سازمان فناوری اطلاعات را کاهش هزینه‌های مالی و زمانی کسب‌وکارها اعلام کرد و گفت که در تعیین و صدور مجوز‌ها در تلاش هستند که مجوزها را یکپارچه کنند تا دریافت مجوزهای امنیتی متفاوت از آنها هزینه زمانی و مالی بالایی به دنبال نداشته باشد.

همچنین در این مراسم ابوالقاسم صادقی، معاون فناوری اطلاعات سازمان فناوری اطلاعات به میزان گواهی‌های امنیتی صادر شده اشاره کرد و گفت: «از سال ۹۲ تا الان به صورت کلی برای محصولات بومی۷۳ گواهینامه صادر شده است که اکنون ۵۰ گواهی دارای اعتبار، ۱۱ گواهی در حال تمدید است و ۱۲ گواهی نیز منقضی شده است.» به گفته او گواهی‌هایی که تا الان صادر شده و معتبر است ۱۸ گواهی در حوزه تجهیزات شبکه، ۲۵ گواهی در حوزه برنامه‌های کاربردی و ۷ برنامه در حوزه ارزیابی و رمز‌یابی است. به گفته صادقی صدور گواهی مشترک در حوزه ارزیابی امنیتی-پدافندی محصولات افتا برای تسهیل فعالیت کسب‌وکارها و سازمان‌هاست.

برای بوکمارک این نوشته

http://pvst.ir/82o

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

Back To Top
×Close search
جستجو