ارزیابيایمنیشبكههايكامپيوتري

Jahan e-Sanat - - News - زاویه

سند ارزيابي تجهيزات امنيتي مورد اس//تفاده در ش//بكههاي كامپيوتري دس//تگاههاي اجرايي تدوين شد كه با تصويب اين سند در شورايعالي فضاي مجازي، تمام دستگاهها ملزم به دريافت گواهي تاييد امنيت ميشوند. همچنين س//ه س//ند ديگر در اين زمينه درحال تدوين براي تصويب در ش//وراي عالي فضاي مجازي اس//ت تا به وس//يله آن محصوالت س//ازمان فناوري اطالعات روي محص//والت وارداتي ني//ز ارزيابي انجام دهد.

محمدرضا فروزندهدوست، مديركل ارزيابيامنيتيمحصوالتمعاونتامنيت فضاي توليد و تبادل اطالعات در سازمان فناوري اطالعات ايران با اعالم اين خبر گفت:هماكنوندرشبكههايكامپيوتري در كش//ور محصوالت امنيتي داخلي و خارجي اس//تفاده ميشوند و مطابق با الزامات راهبردي سند افتا )امنيت فضاي تبادلاطالعات(مصوبسال78 تمامي تجهيزات امنيتي اعم از سختافزاري و نرمافزاري كه وارد كشور ميشوند بايد ارزيابي امنيتي شوند.

وي گفت: در مورد اجراي اين سند، ممكناستبخشخصوصيآزادانهعمل كند اما اگر محصولي در بخش امنيت شبكه دستگاههاي اجرايي و حكومتي ق//رار گي//رد بايد اين محص//ول از نظر امنيتي ارزيابي ش//ده و گواهي ارزيابي دريافت كند.

فروزندهدوست با اشاره به اينكه مرجع درياف//ت اين گواهي س//ازمان فناوري اطالعات است، افزود: در اين زمينه سه س//ند را براي تصويب نهايي در شوراي عال//ي فضاي مجازي آماده كردهايم كه مراح//ل ويرايش نهاي//ي را ميگذراند و در ص//ورت تصويب در اين ش//ورا در آينده نزدي//ك، تمامي محصوالتي كه در ش//بكههاي بخشهاي دولتي مورد استفاده قرار ميگيرد بايد ارزيابي امنيتي شده و گواهي دريافت كنند.

وي گفت: در حال حاضر هر محصول امنيتي فناوري اطالعات كه وارد كشور ميش//ود توس//ط رگوالت//وري م//ورد تستهاي كارايي و مطابقت براي ورود به كش//ور قرارميگيرد اما با اجراي اين سند و با هدف جلوگيري از آسيبپذيري ش//بكههاي كامپيوتري دس//تگاههاي اجرايي، س//ازمان فناوري اطالعات نيز به اين محصوالت در صورت اس//تفاده در شبكههاي دستگاههاي دولتي، بايد گواهي ارزيابي امنيتي بدهد. اعطايگواهيبهمحصوالت اي//ن مقام مس//وول در س//ازمان فن//اوري اطالعات درم//ورد ارزيابي امنيت//ي محصوالت تولي//دي داخل كشور نيز گفت: تاكنون حدود 300 محصول داخلي براي ارزيابي امنيتي به ما ارجاع ش//ده اس//ت ك//ه از اين تع//داد به چن//د ده محصول، گواهي تاييد امنيت دادهايم و دس//تگاههاي اجرايي ملزم ش//دهاند ك//ه به دليل وجود مشابه اين محصوالت در داخل كشور، از اين تجهيزات در شبكههاي خود استفاده كنند.

5 آزمايش/گاه ارزيابي و صدور گواهي در كشور

وي با اشاره به تست اين محصوالت در آزمايش//گاههاي داخل كشور گفت: تاكن//ون ح//دود 20 آزمايش//گاه براي ارزيابي امنيتي و صدور گواهي امنيت شناس//ايي شدهاند اما با توجه به اينكه فرآيند كار بسيار پيچيده بوده و مراحل مختلفي دارد تاكنون به سه آزمايشگاه به عنوان همكار، براي ارائه گواهي تاييد نمونه و تست محصوالت، مجوز دادهايم. اين آزمايشگاهها محصوالت را تست و خروجي آنها را مطابق با استانداردهاي مدنظر بررس//ي ك//رده و در نهايت به محصوالت گواهي ميدهيم.

فروزندهدوس//ت ب//ا بي//ان اينكه به زودي ب//ا ارائ//ه دو مجوز ديگر، ش//مار آزمايشگاههاي ارزيابي و صدور گواهي تاييد محصوالت امنيتي در كشور به پنج ميرسد، خاطرنشان كرد: هر يك از اين آزمايشگاهها،دردستهبنديهايمختلفي شامل تجهيزات ش//بكه، نرمافزارهاي كاربردي تحت وب، مركز عمليات امنيت ) SOC ( و رمزنگاري فعاليت ميكنند. وي گف//ت: ب//ا توجه به اينك//ه امروزه تمامي س//رويسها به صورت اينترنتي و تحت وب است، بيشترين محصوالتي كه بايد مورد ارزيابي امنيتي قرار گيرند نرمافزارهاي كاربردي تحت وب هستند كه آسيبپذير بوده و بسياري از نفوذها از طريق آنها صورت ميگيرد.

به گ//زارش مهر، مدي//ركل ارزيابي امنيتيمحصوالتمعاونتامنيتفضاي توليد و تب//ادل اطالعات در س//ازمان فناوري اطالعات ايران خاطرنشان كرد: با تصويب اين سند، ساماندهي امنيت دستگاههاي دولتي و حاكميتي در حوزه اس//تفاده از محصوالت امنيتي فناوري اطالعات اتفاق ميافتد.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.