صدور برخط پروانه لابراتوار های ارزیابی و گواهی امنیتی محصولات

صدور برخط پروانه لابراتوار های ارزیابی و گواهی امنیتی محصولات سایت امن: مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات ایران از ایجاد سامانه مدیریت لابراتوار ها و محصولات حوزه فناوری اطلاعات و ارتباطات آگاهی داد.



به گزارش سایت امن به نقل از سازمان فناوری اطلاعات ایران، فرهاد سنجری فرد، اظهار نمود: دستگاههای مشمول ماده پنج قانون مدیریت خدمات کشوری، باید از محصولات تولید داخل استفاده نمایند که امنیت آنها به تایید لابراتوار های دارای پروانه از سازمان فناوری اطلاعات ایران رسیده باشد. وی افزود: طبق اساسنامه سازمان فناوری اطلاعات، بیشتر از یک دهه است که وظیفه اعتبارسنجی امنیتی لابراتوار ها و محصولات حوزه فناوری اطلاعات و ارتباطات با همکاری «مرکز مدیریت راهبردی افتا» صورت می گیرد.
مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات ضمن اشاره به فعالیت شش لابراتوار دارای پروانه از سازمان فناوری اطلاعات که هم اکنون ارزیابی امنیتی محصولات داخلی حوزه فتا را انجام می دهند، توضیح داد که این لابراتوار ها در چهار حوزه «نرم افزارهای کاربردی و سیستمی» نظیر اتوماسیون ها، سیستم های عامل و پایگاه های داده، «تجهیزات شبکه» مانند انواع سوییچ و روتر، «تجهیزات سایبری-صنعتی» همچون سیستم های کنترل و اتوماسیون مبتنی بر شبکه و در نهایت «تجهیزات رمزنگاری و زیرساخت کلید عمومی» شامل توکن و کارت هوشمند فعالیت می نمایند.
به گفته سنجری فرد، قبلا فرآیند ارزیابی محصولات بومی از راه مذاکره متقاضیان با لابراتوار و عقد قرارداد صورت می گرفت که بعد از ارزیابی امنیتی و اعتباری محصول، گواهی امنیتی مربوطه در برابر دریافت تعهدنامه اعطا می شد. علاوه بر این برای محصولات وارداتی، بعد از ثبت سفارش کالا در گمرک، سازمان تنظیم مقررات، تجهیزات غیر رادیویی را به اداره توسعه صنعت افتا در سازمان فناوری معرفی می کرد و بعد از ارزیابی های لازم و دریافت تعهدنامه، تاییدیه های مربوطه صادر می شد.
وی مواردی مانند طولانی بودن روند ارزیابی، شفاف نبودن فرآیند، عدم آشنایی شرکت ها با الزامات امنیتی تولید محصولات حوزه فتا و کمبود تعداد لابراتوار های ارزیابی امنیتی محصولات را همچون مشکلاتی دانست که شرکت ها برای دریافت گواهی امنیتی محصول با آن مواجه بودند. مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات همینطور در مورد محصولات وارداتی یاد شده قرار داد که بنا به دلایلی ازجمله تحریم های جهانی و عدم امکان حضور تولیدکنندگان خارجی، چالش هایی وجود دارد و این روند از راه دریافت تعهدنامه از واردکنندگان صورت می پذیرد که با مشکلاتی همراه می باشد.
سنجری فرد با اشاره به اینکه سازمان فناوری اطلاعات ایران به استناد بند هـ مصوبات هشتاد و سومین نشست هیئت مقررات زدایی و تسهیل فضای کسب و کار اقدام به ایجاد سامانه مدیریت لابراتوار ها و محصولات کرده است، ابراز امیدواری کرد که با این اقدام گام موثری در زمینه شفافیت، سرعت فرآیند اعتبار سنجی، صرفه جویی در زمان و هزینه متقاضیان و رضایت متقاضیان برداشته شود.
به گفته وی در این سامانه فرآیند صدور، تمدید و تغییر پروانه لابراتوار های ارزیابی امنیتی محصول، گواهی ارزیابی امنیتی محصولات و همینطور پایش کسب وکارهای فعال در حوزه امنیت فتا به شکل برخط صورت می گیرد. مدیرکل توسعه صنعت افتای سازمان فناوری اطلاعات در رابطه با نحوه ی استفاده از این خدمات خاطرنشان کرد: متقاضیان تمدید و صدور پروانه فعالیت لابراتوار امنیت محصولات فضای تولید و تبادل اطلاعات باید از راه رفتن به «درگاه ملی مجوزها» به آدرس mojavez.ir و همینطور متقاضیان دریافت و یا تمدید گواهی ارزیابی امنیتی محصولات به سامانه certify.ito.gov.ir مراجعه نمایند.

1403/10/02
10:40:51
14
5.0 / 5
تگهای خبر: ارتباطات , امنیت , توسعه , خدمات
اگر پسندیدید لاک کنید:
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان سایت امن در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۴
سایت امن
websec.ir - حقوق مادی و معنوی سایت سایت امن محفوظ است

سایت امن

گواهی امنیت وب