سرپرست معاونت رادیویی رگولاتوری: فعال نشدن 5G در گوشیهای وارداتی روند رجیستری آنها را تغییر میدهد
سرپرست معاونت امور رادیویی سازمان تنظیم مقررات و ارتباطات رادیویی از الزام برندهای مختلف تلفن…
۱۱ آذر ۱۴۰۳
۱۸ خرداد ۱۳۹۹
زمان مطالعه : ۴ دقیقه
تاریخ بهروزرسانی: ۱۹ خرداد ۱۳۹۹
اخذ مجوزهای امنیتی مختلف برای کسبوکارها به یکی از معضلات این شرکتها در کنار دریافت سایر مجوزها تبدیل شده است؛ به همین بهانه سازمان فناوری اطلاعات با همکاری سازمان پدافند غیر عامل و افتای ریاست جمهوری پیشقدم شده و گواهی امنیتی مشترکی را برای کسبوکارها صادر میکنند. امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در مراسم صدور گواهی مشترک در حوزه ارزیابی امنیتی– پدافندی محصولات فتا از ضرورت دخالت دولت در ارائه گواهیهای امنیتی گفت و اینکه از آنجا که به خطر افتادن اطلاعات کاربران حریم خصوصی آنها و به معنی نقض حریم خصوصی است پس در این مورد ضرورت ورود دولت احساس میشود.
به گزارش پیوست، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در این مراسم اعلام کرد که این سازمان ۵ رویکرد اصلی در خصوص ارزیابی پدافندی محصولات افتا در نظر گرفته است. او ابتدا با این سوال شروع کرد که آیا در این زمینه ضرورت دارد که دولت مداخله کند و آیا این مجوزها تسهیلکننده امور کسبوکارهاست یا مانع فعالیت آنها؟ ناظمی در پاسخ به این سوال گفت: «به طور مشخص دخالت دولت در این زمینه یک ضرورت است و نبود گواهیهای امنیت به نقض حریم خصوصی شهروندان میانجامد پس در این زمینه دولت باید حضور پررنگ شفاف و تسهیل کننده داشته باشد.» او تاکید کرد که براساس ۵ استراتژی مشخص سازمان فناوری اطلاعات به این حوزه وارد شده تا مداخله دولت با کمترین آسیب به کسبوکارها همراه باشد و دخالت تسهیلکننده باشد. ناظمی در توضیح این ۵ استراتژی گفت: «اولین رویکرد ما این است که گواهینامه امنیتی باید براساس سطح فعالیت کسبوکار صادر شود. اولین سطح، سطح صفر است. این سطح مربوط به کسبوکارهایی است که نیاز نیست از همان روزهای ابتدایی برای دریافت مجوز اقدام کند. اما افزایش فعالیت آنها همراه با بالا رفتن تعداد رکوردهایی که از شهروندان جمع آوری میکنند و میزان اهمیت این رکوردها، نیازمند دریافت مجوز و گواهینامه هستند. هر چقدر تعداد رکوردها بیشتر باشد، گواهیها باید با سختگیری بیشتری صادر شود.» او با اشاره به استراتژی دوم سازمان در این زمینه ادامه داد: «دومین استراتژی که در نظر گرفتهایم استقلال حداکثری از دولت است. یعنی فرآیند صدور مجوز را باید به گونهای در نظر بگیریم که میزان مداخله دولت حداقلی باشد. در همین راستا اکنون ۶ آزمایشگاه مستقل خارج از دولت برای این کار در نظر گرفتیم تا ارزیابیهای مورد نیاز روی سامانهها و نرمافزارها را انجام و گزارش خود را به دولت ارائه بدهند. چرا که وقتی میزان دخالت دولت کمتر میشود، فساد نیز کاهش پیدا میکند.»
ناظمی استراتژی سوم را یکپارچگی نهادی عنوان کرد و گفت: «باید در این فرآیند تقسیم کار به شکلی انجام شد که دولت کمترین میزان مداخله را داشته باشد و در ازای آن چگونه تقسیم کار کنیم بیشترین هماهنگی را داشته باشد. این گواهینامه از معدود گواهینامههایی است که سه نهاد مستقل که میزان ارتباط سازمانی زیادی ندارند با یک فرآیند مشخص اعطا میکنند و امضا سه دستگاه در آن قرار دارد.»
ناظمی در این مراسم استراتژی چهارم را ایجاد تنوع در گواهینامههای امنیتی بر حسب نیاز کسبوکارها اعلام کرد و توضیح داد: «قرار نیست همه را با یک عینک و معیار اندازهگیری کنیم چرا که کسبوکارها به گواهینامههای متنوع نیاز دارند. در حال حاضر گواهیهای یکسان به کسبوکارها اعطا میشود که سعی میکنیم از این پس بر حسب کاربرد و کارکرد و نیاز شهروندان این گواهینامهها تغییر پیدا کند.» ناظمی پنجمین رویکرد سازمان فناوری اطلاعات را کاهش هزینههای مالی و زمانی کسبوکارها اعلام کرد و گفت که در تعیین و صدور مجوزها در تلاش هستند که مجوزها را یکپارچه کنند تا دریافت مجوزهای امنیتی متفاوت از آنها هزینه زمانی و مالی بالایی به دنبال نداشته باشد.
همچنین در این مراسم ابوالقاسم صادقی، معاون فناوری اطلاعات سازمان فناوری اطلاعات به میزان گواهیهای امنیتی صادر شده اشاره کرد و گفت: «از سال ۹۲ تا الان به صورت کلی برای محصولات بومی۷۳ گواهینامه صادر شده است که اکنون ۵۰ گواهی دارای اعتبار، ۱۱ گواهی در حال تمدید است و ۱۲ گواهی نیز منقضی شده است.» به گفته او گواهیهایی که تا الان صادر شده و معتبر است ۱۸ گواهی در حوزه تجهیزات شبکه، ۲۵ گواهی در حوزه برنامههای کاربردی و ۷ برنامه در حوزه ارزیابی و رمزیابی است. به گفته صادقی صدور گواهی مشترک در حوزه ارزیابی امنیتی-پدافندی محصولات افتا برای تسهیل فعالیت کسبوکارها و سازمانهاست.