در نشست هماندیشی بررسی پروانههای حوزه امنیت، جزییات توافق وزارت ارتباطات و فناوری اطلاعات و مرکز مدیریت راهبردی افتا ریاست جمهوری برای تسهیل اعطای مجوزهای حوزه امنیت به شرکتهای خصوصی تشریح و تبیین شد. به گزارش سیتنا، این نشست هماندیشی با حضور و سخنرانی محمود خالقیدخت؛ معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری […]
در نشست هماندیشی بررسی پروانههای حوزه امنیت، جزییات توافق وزارت ارتباطات و فناوری اطلاعات و مرکز مدیریت راهبردی افتا ریاست جمهوری برای تسهیل اعطای مجوزهای حوزه امنیت به شرکتهای خصوصی تشریح و تبیین شد. به گزارش سیتنا، این نشست هماندیشی با حضور و سخنرانی محمود خالقیدخت؛ معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، میثم مقصودیگودرزی؛ معاون توسعه و ارزیابی مرکز مدیریت راهبردی افتا، مدیران سازمان نصر کشور و تولیدکنندگان محصولات و ارائهکنندگان خدمات حوزه امنیت برگزار شد. محمود خالقیدخت؛ معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری، در این نشست اظهار کرد: طی ماههای گذشته به دنبال احصای مشکلات و چالشهای موجود بر سر راه شرکتها، جلسات متعددی با مدیران افتا و سازمان نظام صنفی و سایر بخشها و دستگاههای مربوطه برگزار شده تا روند دریافت مجوز برای محصولات و خدمات در حوزه امنیت تسهیل و تسریع شود. وی ادامه داد: براساس پیگیریهای صورت گرفته و توافقات حاصل شده با مرکز افتا، مقرر شده ظرف دو ماه آینده شاهد تغییراتی در روند صدور مجوزها باشیم که بدینترتیب ارزیابیهای اعتباری نیز به موازات ارزیابیهای فنی انجام خواهد شد و این روند منجر به کاهش ۴۰ درصدی زمان دریافت مجوز میشود. خالقیدخت؛ از حذف ارزیابی فنی (مصاحبه و آزمون) کارشناسانی که ظرف سه سال اخیر ارزیابی شدهاند و گرایش خود را تغییر نداده باشند خبر داد و تأکید کرد: این اقدام مشروط بر آن است که مدارک مشارکت کارشناسان مذکور در قراردادهای اجرا شده توسط شرکت در دوره زمانی اعتبار مجوز اشاره شده موجود و توسط شرکت ارائه شود و یا اگر این کارشناسان در شرکت دیگری مشغول به کار شوند اما گرایش خود را تغییر ندهند نیز مشمول این موضوع خواهند شد. وی افزود: همچنین درخواستهای تمدید مجوز، چنانچه تغییری در اعضای هیئت مدیره و کارشناسان معرفی شده صورت نگرفته باشد و درخواست حداکثر طی دو ماه منتهی به انقضای تاریخ اعتبار مجوز در سامانه ثبت و توسط متقاضی رفع نقص شده باشد، معاف از ارزیابی فنی بوده و مجوز آنها فورا تمدید میشود و ارزیابی اعتباری آنها به بعد از تمدید مجوز موکول میشود. خالقیدخت؛ همچنین به مشکلات متقاضیان مجوز نصب و پشتیبانی اشاره کرد و افزود: جهت حل این مشکل شرکتهای متقاضی این نوع مجوز از شمول مصاحبه و آزمون خارج میشوند ولی در متن مجوز و تعهدنامه آنها تغییراتی ایجاد خواهد شد، بهطوریکه مجاز به عقد قرارداد در حوزههای مربوط به امنیت فضای تولید و تبادل اطلاعات نخواهند بود. معاون سازمان فناوری اطلاعات ایران، همچنین به بحث تمدید مجوزها اشاره و تأکید کرد: برای تمدید مجوزها هیچ محدودیت زمانی برای اقدام وجود ندارد اما در ۸۰ درصد موارد شرکتها پس از پایان اعتبار مجوز خود اقدام میکنند در حالیکه میتوان این فرآیند را از مدتی قبل آغاز کرد. وی افزود: به عبارت دیگر جهت کاهش در زمان ارزیابی فنی اعتباری شرکتها مقرر شده است ارزیابیها بهصورت موازی صورت پذیرفته و به شرط تأیید اولیه درخواست شرکت، نتیجه ارزیابی اعتباری حداکثر ظرف مدت دو ماه اعلام شود. خالقیدخت؛ تصریح کرد: بدین ترتیب چنانچه شرکتها دوماه قبل از خاتمه مجوز قبلی، درخواست تمدید مجوز خود را ارسال کنند در پورتال سازمان وضعیت مجوز شرکت در حال تمدید درج خواهد شد، همچنین مکاتبات لازم با هیئت مقررات زدایی و تسهیل فضای کسبوکار جهت اخذ مجوز برای درج این موضوع در درگاه ملی مجوزهای کشور انجام خواهد پذیرفت. براساس این گزارش، در پنل دومی که در این نشست برگزار شد نیز به بررسی مشکلات مرتبط با گواهیهای ارزیابی امنیتی محصولات پرداخته و اعلام شد، باتوجه به کمبود آزمایشگاههای ارزیابی امنیتی محصولات که باعث ایجاد صف پذیرش در آزمایشگاهها شده، تصمیم گرفته شد با هماهنگی لازم با معاونت علمی و فناوری ریاست جمهوری ایجاد آزمایشگاههای جدید و توسعه آزمایشگاههای موجود در دستور کار قرار گیرد. معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری، در این پنل از اعلام فهرست تمام کالاها و خدماتی که مشمول دریافت مجوزهای امنیت هستند و اعلام سازوکار استعلام قابل اعتماد برای شرکتها و دستگاهها، طی یک تا دو ماه آینده خبر داد. وی در ادامه افزود: براساس تحلیلهای صورت پذیرفته متوجه شدیم یکی از عمدهترین مشکلات در این حوزه عدم آگاهی شرکتها از فرآیند و نیازمندیهای دریافت گواهیهای ارزیابی امنیتی محصول است. لذا با توافق صورت پذیرفته با سازمان نظام صنفی رایانهای مقرر شد سازمان اقدام به ایجاد اشخاص حقیقی و حقوقی مشاور برای کمک به متقاضیان این بخش کند. همچنین برای شفافیت و کاهش نارضایتی متقاضیان مقرر شد نظام صنفی رایانهای با کمک آزمایشگاههای ارزیابی امنیتی محصول تعرفه این بخش را احصاء کند. خالقیدخت؛ اعلام کرد، سامانه یکپارچه ارزیابی امنیت محصولات و مدیریت آزمایشگاهها سال ۱۴۰۴ توسط سازمان فناوری اطلاعات ایران به بهرهبرداری خواهد رسید. در این نشست مدیران فناوری اطلاعات سازمانها و شرکتهای تولیدکننده محصولات و ارائهکننده خدمات حوزه امنیت به طرح چالشهای مختلف خود در دو پنل پرداختند و مسئولان مربوطه توضیحات تکمیلی در این زمینهها را ارائه کردند.
در راستای شفافیت و ارزیابی امنیتی برای حفظ منافع و اطلاعات کاربران، مبیننت موفق به دریافت تأییدیه صدور گواهینامه سیستم مدیریت امنیت اطلاعات افتا شد. به گزارش سیتنا، سیستم مدیریت امنیت اطلاعات یک سیستم استاندارد مدیریتی است که هدف آن مدیریت امنیت اطلاعات در دامنه موردنیاز سازمان میباشد. این مجوز در فضای بینالمللی در قالب […]
دیدگاه بسته شده است.