معاون افتای سازمان فناوری اطلاعات ایران بیان داشت:

شهامت متقاضی را با آزمایش محصول امنیتی می‌سنجیم


در حال حاضر هفت آزمایشگاه برای سطح اول تضمین ارزیابی (EAL-1) مورد تایید سازمان فناوری اطلاعات ایران قرار گرفته‌اند.


سازمان فناوری اطلاعات ایران، صبح امروز در سالن فیروزه میزبان رویدادی بود که بر اثر آن «آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی» به صورت پایلوت و با همکاری پژوهشگاه فناوری اطلاعات و ارتباطات برای رسانه‌ها و در نهایت ذینفعان محصولات این حوزه از جمله تولیدکنندگان و مصرف‌کنندگان مورد رونمایی، تشریح و ارزیابی قرار گرفت.

این رویداد به دلیل پاندمی کووید 19 به صورت مجازی برگزار شد.

  • راهبرد ما خلق بازار به جای اجراست

به گزارش روابط عمومی و امور بین‌الملل سازمان فناوری اطلاعات ایران، امیر ناظمی، معاون وزیر ارتباطات با اشاره به این که پژوهشگاه فناوری اطلاعات و ارتباطات بخشی از سرمایه دانشی در کشور است، بیان داشت: بسیاری از اقدامات انجام شده در مرحله پایلوت و پیش از رسیدن به فاز اجرا توسط پژوهشگاه مورد بررسی و پیاده‌سازی قرار می‌گیرد و پس از آن توسط دستگاه مربوطه یا بخش خصوصی مورد تحویل و پیگیری قرار می‌گیرد. سامانه پایلوت اعلام حریق پارک ملی گلستان، نمونه‌ بارزی است که در حوزه اینترنت اشیا با همکاری پژوهشگاه انجام شده است که پس از افتتاح رسمی به سازمان حفاظت محیط زیست واگذار می‌شود. به همین منوال، در حوزه امنیت سایبری نیز نیازمند انجام اقدامات پژوهشی مداوم بودیم که باعث شکل‌گیری دو رویداد مهم شد. فعالیت مراکز آپا(آگاهی‌رسانی، پشتیبانی و امداد) افتا که با همکاری دانشگاه‌ها رونق گرفت و در حال حاضر در هر استان، یک دانشگاه متولی همکاری با معاونت امنیت فضای تولید و تبادل اطلاعات است. رویداد بعدی نیز همکاری‌هایی بود که با ایجاد آزمایشگاه‌های ارزیابی عملکردی و کیفی محصولات حوزه امنیت به پاسخی برای تردیدهای احتمالی تبدیل شد.

ناظمی با تاکید بر لزوم به کارگیری عملیاتی استاندارد در تولید محصولات افتا گفت: گواهی‌های صادره در حوزه امنیت فضای تولید و تبادل اطلاعات، علاوه بر این که هم‌پوشانی در این حوزه را کاهش می‌دهد، باعث افت هزینه و ایجاد سهولت در فعالیت بخش خصوصی می‌شود که در این میان پژوهشگاه ICT یکی از مراکز صادرکننده گواهی امنیت است. وی خلق بازار به جای اجرای پروژه‌ را یکی از راهبردهای اساسی سازمان فناوری اطلاعات ایران دانست و ایجاد سامانه بوم‌واره جهت ارایه خدمت به استارتاپ‌ها، شکل‌گیری کلاه سفیدها و نیز مسیری که در زمینه فعالیت در حوزه آزمایشگاه محصولات باز شده است را مصداقی از پیاده‌سازی این راهبرد دانست و با اظهار امیدواری نسبت به حضور پررنگ بخش خصوصی در این زمینه، رویداد امروز را به صورت مجازی ترک گفت.

  • امنیت؛ نیازمند بازار رقابتی و محصول صادراتی

علی اکبر سمندی، سرپرست اداره کل ارزیابی امنیتی محصولات(ارم) در رویداد امروز، ضمن تشریح توصیفی و آماری آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی به اقدام سوم از راهبرد دوم و نیز اقدامات 2 و 4 راهبرد چهارم سند امنیت فضای تولید و تبادل اطلاعات به عنوان  خاستگاه قانونی این مهم استناد کرد و اقدامات انجام شده را چنین مطرح کرد: در حال حاضر هفت آزمایشگاه برای سطح اول تضمین ارزیابی (EAL-1) مورد تایید سازمان فناوری اطلاعات ایران قرار گرفته‌اند. هم‌چنین با توجه به لزوم اعتباربخشی و ساماندهی فضای کسب‌ و کار محصولات بومی در حوزه امنیت ونیز حفظ امنیت زیرساخت‌های کشور، شناسایی، استخراج الزامات ارزیابی، طراحی و پیاده سازی زیرساخت آزمایشگاهی مورد نیاز به منظور آزمون عملکردی و تخمین توان، ارزیابی کارایی و صحت خروجی محصولات به ورطه انجام رسیده است که در حال حاضر به صورت پایلوت برای محصولات SIEM قابل بهره برداری است.

وی در ادامه با نشانه گرفتن این مهم که نیازمند ایجاد بازار رقابتی و امکان صادرات در حوزه محصولات امنیتی هستیم، به تبیین دستاوردهای پنج گانه در این زمینه پرداخت و  گفت: افزایش سطح بلوغ ارزیابی محصولات راهبردی افتا، ایجاد بستر مناسب جهت استقرار آزمایشگاه ارزیابی محصولات امنیت شبکه، استفاده از ظرفیت داخلی در ارائه خدمات ارزیابی محصولات توسعه یافته، افزایش اعتماد توسعه‌دهندگان و نیز افزایش تولید محصولات رقابتی و صادرات از جمله مهم‌ترین دستاوردهای به دست آمده است.

اما طبق روال مرسوم رویداهای خبری، آمار و ارقام بخش مورد علاقه رسانه‌ها و افکار عمومی بود. سمندی، در تکمیل اظهارات خود آیینه آمار را چنین به تصویر کشید: گواهی و تایید امنیتی محصولات داخلی دارای 11 گروه‌بندی است و تا کنون 104 خروجی داشته است که شامل صدور 70 گواهی معتبر، 13 گواهی در حال تمدید، و 21 گواهی منقضی است. در حوزه محصولات خارجی نیز 297 تاییدیه در سال 1399 و 64 تاییدیه در سال 1400(از آغاز تا کنون) صادر شده است.

  • آزمایش شهامت متقاضی در ارزیابی محصول

پس از این که حسین قرایی، رییس پژوهشگاه امنیت ارتباطات و فناوری اطلاعات و وحید یزدانیان، رییس پژوهشگاه ارتباطات و فناوری اطلاعات به بیان اقدامات انجام شده در پایلوت آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی به زبان فنی پرداختند، دیگر وقت این بود که ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات به تکمیل اطلاعات ارایه شده بپردازد که البته مسولیت پاسخ به سوالات خبرنگاران را نیز به عهده گرفت.

وی، رویکردی باز در خصوص آزمایش محصولات امنیتی را اتخاذ نمود و گفت: الزام به لحاظ قانونی از منظر ارزیابی‌های امنیتی دارای سابقه‌ تقریبی  یک ساله است که بیشتر با هدف به خرج دادن دقت بیشتر توسط سازمان‌های حیاتی کشور در انتخاب محصولات امنیتی بود. اما تمرکز ما به عنوان یک متولی دولتی بیشتر بر ایجاد بسترها، انگیزه رقابتی میان تولیدکنندگان و اطمینان خاطر میان بهره‌برداران با استفاده محصولات معتبر است. در این میان، شرکت یا ارایه‌دهنده محصولی که حاضر به انجام تست‌های کیفی است، در واقع شهامت خود را در معرفی محصول به نمایش می‌گذارد و برای بازار تقاضا یک امتیاز به شمار می‌رود.

متقاضیان می‌توانند جهت کسب اطلاعات بیشتر به نشانی sec.ito.gov.ir  مراجعه کنند.

نویسنده: پریسا خسروداد khosrodad@ito.gov.ir

 






شهامت متقاضی را با آزمایش محصول امنیتی می‌سنجیم