شهامت متقاضی را با آزمایش محصول امنیتی میسنجیم
در حال حاضر هفت آزمایشگاه برای سطح اول تضمین ارزیابی (EAL-1) مورد تایید سازمان فناوری اطلاعات ایران قرار گرفتهاند.
سازمان فناوری اطلاعات ایران، صبح امروز در سالن فیروزه میزبان رویدادی بود که بر اثر آن «آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی» به صورت پایلوت و با همکاری پژوهشگاه فناوری اطلاعات و ارتباطات برای رسانهها و در نهایت ذینفعان محصولات این حوزه از جمله تولیدکنندگان و مصرفکنندگان مورد رونمایی، تشریح و ارزیابی قرار گرفت.
این رویداد به دلیل پاندمی کووید 19 به صورت مجازی برگزار شد.
- راهبرد ما خلق بازار به جای اجراست
به گزارش روابط عمومی و امور بینالملل سازمان فناوری اطلاعات ایران، امیر ناظمی، معاون وزیر ارتباطات با اشاره به این که پژوهشگاه فناوری اطلاعات و ارتباطات بخشی از سرمایه دانشی در کشور است، بیان داشت: بسیاری از اقدامات انجام شده در مرحله پایلوت و پیش از رسیدن به فاز اجرا توسط پژوهشگاه مورد بررسی و پیادهسازی قرار میگیرد و پس از آن توسط دستگاه مربوطه یا بخش خصوصی مورد تحویل و پیگیری قرار میگیرد. سامانه پایلوت اعلام حریق پارک ملی گلستان، نمونه بارزی است که در حوزه اینترنت اشیا با همکاری پژوهشگاه انجام شده است که پس از افتتاح رسمی به سازمان حفاظت محیط زیست واگذار میشود. به همین منوال، در حوزه امنیت سایبری نیز نیازمند انجام اقدامات پژوهشی مداوم بودیم که باعث شکلگیری دو رویداد مهم شد. فعالیت مراکز آپا(آگاهیرسانی، پشتیبانی و امداد) افتا که با همکاری دانشگاهها رونق گرفت و در حال حاضر در هر استان، یک دانشگاه متولی همکاری با معاونت امنیت فضای تولید و تبادل اطلاعات است. رویداد بعدی نیز همکاریهایی بود که با ایجاد آزمایشگاههای ارزیابی عملکردی و کیفی محصولات حوزه امنیت به پاسخی برای تردیدهای احتمالی تبدیل شد.
ناظمی با تاکید بر لزوم به کارگیری عملیاتی استاندارد در تولید محصولات افتا گفت: گواهیهای صادره در حوزه امنیت فضای تولید و تبادل اطلاعات، علاوه بر این که همپوشانی در این حوزه را کاهش میدهد، باعث افت هزینه و ایجاد سهولت در فعالیت بخش خصوصی میشود که در این میان پژوهشگاه ICT یکی از مراکز صادرکننده گواهی امنیت است. وی خلق بازار به جای اجرای پروژه را یکی از راهبردهای اساسی سازمان فناوری اطلاعات ایران دانست و ایجاد سامانه بومواره جهت ارایه خدمت به استارتاپها، شکلگیری کلاه سفیدها و نیز مسیری که در زمینه فعالیت در حوزه آزمایشگاه محصولات باز شده است را مصداقی از پیادهسازی این راهبرد دانست و با اظهار امیدواری نسبت به حضور پررنگ بخش خصوصی در این زمینه، رویداد امروز را به صورت مجازی ترک گفت.
- امنیت؛ نیازمند بازار رقابتی و محصول صادراتی
علی اکبر سمندی، سرپرست اداره کل ارزیابی امنیتی محصولات(ارم) در رویداد امروز، ضمن تشریح توصیفی و آماری آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی به اقدام سوم از راهبرد دوم و نیز اقدامات 2 و 4 راهبرد چهارم سند امنیت فضای تولید و تبادل اطلاعات به عنوان خاستگاه قانونی این مهم استناد کرد و اقدامات انجام شده را چنین مطرح کرد: در حال حاضر هفت آزمایشگاه برای سطح اول تضمین ارزیابی (EAL-1) مورد تایید سازمان فناوری اطلاعات ایران قرار گرفتهاند. همچنین با توجه به لزوم اعتباربخشی و ساماندهی فضای کسب و کار محصولات بومی در حوزه امنیت ونیز حفظ امنیت زیرساختهای کشور، شناسایی، استخراج الزامات ارزیابی، طراحی و پیاده سازی زیرساخت آزمایشگاهی مورد نیاز به منظور آزمون عملکردی و تخمین توان، ارزیابی کارایی و صحت خروجی محصولات به ورطه انجام رسیده است که در حال حاضر به صورت پایلوت برای محصولات SIEM قابل بهره برداری است.
وی در ادامه با نشانه گرفتن این مهم که نیازمند ایجاد بازار رقابتی و امکان صادرات در حوزه محصولات امنیتی هستیم، به تبیین دستاوردهای پنج گانه در این زمینه پرداخت و گفت: افزایش سطح بلوغ ارزیابی محصولات راهبردی افتا، ایجاد بستر مناسب جهت استقرار آزمایشگاه ارزیابی محصولات امنیت شبکه، استفاده از ظرفیت داخلی در ارائه خدمات ارزیابی محصولات توسعه یافته، افزایش اعتماد توسعهدهندگان و نیز افزایش تولید محصولات رقابتی و صادرات از جمله مهمترین دستاوردهای به دست آمده است.
اما طبق روال مرسوم رویداهای خبری، آمار و ارقام بخش مورد علاقه رسانهها و افکار عمومی بود. سمندی، در تکمیل اظهارات خود آیینه آمار را چنین به تصویر کشید: گواهی و تایید امنیتی محصولات داخلی دارای 11 گروهبندی است و تا کنون 104 خروجی داشته است که شامل صدور 70 گواهی معتبر، 13 گواهی در حال تمدید، و 21 گواهی منقضی است. در حوزه محصولات خارجی نیز 297 تاییدیه در سال 1399 و 64 تاییدیه در سال 1400(از آغاز تا کنون) صادر شده است.
- آزمایش شهامت متقاضی در ارزیابی محصول
پس از این که حسین قرایی، رییس پژوهشگاه امنیت ارتباطات و فناوری اطلاعات و وحید یزدانیان، رییس پژوهشگاه ارتباطات و فناوری اطلاعات به بیان اقدامات انجام شده در پایلوت آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی به زبان فنی پرداختند، دیگر وقت این بود که ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات به تکمیل اطلاعات ارایه شده بپردازد که البته مسولیت پاسخ به سوالات خبرنگاران را نیز به عهده گرفت.
وی، رویکردی باز در خصوص آزمایش محصولات امنیتی را اتخاذ نمود و گفت: الزام به لحاظ قانونی از منظر ارزیابیهای امنیتی دارای سابقه تقریبی یک ساله است که بیشتر با هدف به خرج دادن دقت بیشتر توسط سازمانهای حیاتی کشور در انتخاب محصولات امنیتی بود. اما تمرکز ما به عنوان یک متولی دولتی بیشتر بر ایجاد بسترها، انگیزه رقابتی میان تولیدکنندگان و اطمینان خاطر میان بهرهبرداران با استفاده محصولات معتبر است. در این میان، شرکت یا ارایهدهنده محصولی که حاضر به انجام تستهای کیفی است، در واقع شهامت خود را در معرفی محصول به نمایش میگذارد و برای بازار تقاضا یک امتیاز به شمار میرود.
متقاضیان میتوانند جهت کسب اطلاعات بیشتر به نشانی sec.ito.gov.ir مراجعه کنند.
نویسنده: پریسا خسروداد khosrodad@ito.gov.ir