۳۱۶ گواهی معتبر در حوزه خدمات افتا صادر شد

مطابق نظام مدیریت امنیت اطلاعات

۳۱۶ گواهی معتبر در حوزه خدمات افتا صادر شد

مدیرکل نظام مدیریت امنیت اطلاعات (نما) با اشاره به فعالیت سامانه جامع خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات گفت: تاکنون ۳۱۶ گواهی معتبر در حوزه خدمات افتا صادر شده است.

به گزارش مناقصه‌مزایده به نقل از سازمان فناوری اطلاعات ایران، بیتا کیامهر با اشاره به حذف مراجعه حضوری شرکت‌های متقاضی دریافت پروانه در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات، از استقبال چشمگیر متقاضیان درخصوص الکترونیکی شدن فرآیند ارزیابی و صدور پروانه و ثبت تقاضاها در کشور خبر داد و گفت: سامانه جامع خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات با حذف مراجعات فیزیکی، ضمن افزایش ۱۰برابری تقاضا، مورد استقبال بخش‌خصوصی قرار گرفته است.

وی با بیان اینکه در حال‌حاضر ۳۱۶ گواهی معتبر در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات (افتا) ارائه شده که تعداد آنها در حال افزایش است، در تشریح دلایل اعطای پروانه فعالیت در خدمات امنیت فضای تولید و تبادل اطلاعات به بخش‌خصوصی گفت: بیش از یک دهه است که سازمان فناوری اطلاعات ایران براساس اسناد و راهبردهای ملی از جمله سند راهبردی امنیت فضای تولید و تبادل اطلاعات (سند افتا) و برنامه‌های پنج ساله توسعه‌ای، جهت حمایت و گسترش خدمات امنیت فضای تولید و تبادل اطلاعات در کشور و ساماندهی شرکت‌های توانمند در این حوزه، اقدام به ارزیابی و صدور پروانه فعالیت کرده است. در همین راستا سامانه جامع خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات در قالب خدمت دولت به کسب و کار (G۲B) در مهرماه سال گذشته کار خود را آغاز کرد و مورد بهره‌برداری قرار گرفت.

مدیرکل نظام مدیریت امنیت اطلاعات (نما)، ایجاد سامانه arzyabi.ito.gov.ir را اقدامی‌ارزشمند به ویژه برای بخش‌خصوصی مستقر در خارج از استان تهران و در شرایط حال‌حاضر کرونا معرفی کرد و افزود: پیش از این متقاضیان ناگزیر بودند، به صورت حضوری از سراسر کشور درخواست خود را جهت انجام فرآیند ارزیابی به اداره کل نظام مدیریت امنیت اطلاعات ارائه کنند اما با راه‌اندازی این سامانه، نیازی به حضور فیزیکی نیست و متقاضیان می‌توانند از طریق سامانه، مدارک خود را بارگزاری ‌کنند.

وی ادامه داد: چنانچه برای برخی شرکت‌ها جهت ارزیابی فنی، انجام مصاحبه مورد نیاز باشد، با توجه به شرایط کرونا، این مصاحبه به‌صورت غیرحضوری و از طریق بستر ویدیوکنفرانس صورت می‌گیرد.

کیامهر تصریح کرد: از ابتدای راه‌اندازی سامانه در شرایط غیرکرونا نیز به منظور صرفه‌جویی در زمان و هزینه رفت‌وآمد شرکت‌های خصوصی در استان‌ها، این مصاحبه از طریق ویدیوکنفرانس انجام می‌شد و بسیار نیز مورد استقبال قرار گرفت. سازوکار انجام این کار در استان‌ها به این صورت است که شرکت متقاضی با مراجعه به ادارات کل ارتباطات و فناوری اطلاعات مستقر در استان‌ها می‌تواند به انجام مصاحبه از راه دور ‌اقدام کند.

وی درباره جزییات و شرایط دریافت پروانه امنیت فضای تولید و تبادل اطلاعات، این مجوز را جزو پروانه‌های حائزاهمیت در حوزه فناوری اطلاعات دانست که به طور رایگان صادر و تمدید می‌شود و افزود: پروانه خدمات امنیت فضای تولید و تبادل اطلاعات شامل چهار گرایش فنی، عملیاتی، آموزشی و مدیریتی است و صدور این مجوز به دلیل وجود فرآیند ارزیابی مشترک با مرکز افتای ریاست‌جمهوری به عنوان دستگاه همکار، به طور متوسط حدود دو ماه طول می‌کشد که درصدد رساندن آن به حداقل زمان ممکن هستیم.

مدیرکل نظام مدیریت امنیت اطلاعات در سازمان فناوری اطلاعات ایران تأکید کرد: مطابق با اسناد بالادستی، کلیه دستگاه‌های اجرایی به منظور استفاده از خدمات امنیت فضای تولید و تبادل اطلاعات از جمله طراحی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS) ، پیاده‌سازی مرکز عملیات امنیت و تیم پاسخ به رخداد، پیاده‌سازی امنیت فیزیکی و محیط پیرامونی، امن‌سازی و مقاوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌ها، آزمون و ارزیابی امنیتی، نصب و پشتیبانی محصولات فضای تولید و تبادل اطلاعات، آموزش امنیت، ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات، موظف به استفاده از خدمات قابل ارائه توسط شرکت‌های دارای پروانه هستند.

کیامهر با بیان اینکه فهرست این شرکت‌ها با توجه به تاریخ اعتبار پروانه آنها از طریق درگاه معاونت امنیت به آدرس SEC.ITO.GOV.IR به‌روزرسانی شده و قابل دسترسی است، گفت: اخذ گواهی انطباق سیستم مدیریت امنیت اطلاعات پس از پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS) ، از الزامات بوده و لازم است بیشتر از سوی دستگاه‌های دولتی مورد توجه قرار گیرد.