اجباری شدن ارزیابی امنیتیشبکههای رایانهای دستگاههایدولتی

Byte - - News - طباطبایی

بدون شــک مقوله امنیت این روزها یکی از مهمترین مواردی اســت که باید به صورت جدی به آن پرداخته شــود. یک کوتاهی و کم کاری ســاده در این زمینه میتواند باعث آسیبهای جبران ناپذیری شــود. به تازگی محمدرضا فروزنده دوست، مدیرکل ارزیابی امنیتی محصــوالت معاونت امنیت فضای تولید و تبادل اطالعات در ســازمان فناوری اطالعات ایران، اعالم کرده اســت که ارزیابی امنیتی شبکههای کامپیوتری دستگاههای دولتی الزامی خواهد شد. وی اظهار داشته است که هم اکنون در شبکههای کامپیوتری در کشور محصوالت امنیتی داخلی و خارجی استفاده میشوند و مطابق با الزامات راهبردی سند افتا (امنیت فضای تبادل اطالعات) مصوب سال ۷۸ تمامی تجهیزات امنیتی اعم از سختافزاری و نرمافزاری که وارد کشور میشوند باید ارزیابی امنیتی شوند. وی گفته است: در مورد اجرای این سند، ممکن است بخش خصوصی آزادانه عمل کند اما اگر محصولی در بخش امنیت شبکه دستگاههای اجرایی و حکومتی قرار گیرد باید این محصول از نظر امنیتی ارزیابی شده و گواهی ارزیابی دریافت کند. فروزنده دوست با اشاره به اینکه مرجع دریافت این گواهی ســازمان فناوری اطالعات است، افزود: در این زمینه ٣ سند را برای تصویب نهایی در شورای عالی فضای مجازی آماده کردهایم که مراحل ویرایش نهایی را می گذراند و در صورت تصویب در این شــورا در آینده نزدیک، تمامی محصوالتی که در شبکههای بخشهای دولتی مورد استفاده قرار می گیرد باید ارزیابی امنیتی شده و گواهی دریافت کنند. وی گفت: در حال حاضر هر محصول امنیتی فناوری اطالعات که وارد کشور میشــود توسط رگوالتوری مورد تســتهای کارایی و مطابقت برای ورود به کشور قرار میگیرد، اما با اجرای این سند و با هدف جلوگیری از آسیب پذیری شبکههای کامپیوتری دستگاههای اجرایی، سازمان فناوری اطالعات نیز به این محصوالت در صورت استفاده در شــبکههای دستگاههای دولتی، باید گواهی ارزیابی امنیتی بدهد. این مقام مسئول در سازمان فناوری اطالعات درمورد ارزیابی امنیتی محصوالت تولیدی داخل کشور نیز گفت: تاکنون حدود ۰۰٣ محصول داخلی برای ارزیابی امنیتی به ما ارجاع شده است که از این تعداد به چند ده محصول، گواهی تایید امنیت دادیم و دســتگاههای اجرایی ملزم شدهاند که به دلیل وجود مشــابه این محصوالت درداخل کشور، از این تجهیزات در شبکههای خود اســتفاده کنند. وی با اشاره به تست این محصوالت در آزمایشگاههای داخل کشور گفت: تاکنون حدود ۰۲ آزمایشــگاه برای ارزیابی امنیتی و صدور گواهی امنیت شناسایی شده اند اما با توجه به اینکه فرآیند کار بسیار پیچیده بوده و مراحل مختلفی دارد تاکنون به ٣ آزمایشگاه به عنوان همکار، برای ارائه گواهی تایید نمونه و تست محصوالت، مجوز دادهایم. این آزمایشــگاهها محصوالت را تست و خروجی آنها را مطابق با استانداردهای مدنظر بررسی کرده و در نهایت به محصوالت گواهی می دهیم. فروزنده دوست با بیان اینکه به زودی با ارائه ۲ مجوز دیگر، شــمار آزمایشگاههای ارزیابی و صدور گواهی تایید محصوالت امنیتی در کشور به ٥ میرسد، خاطرنشان کرد: هر یک از این آزمایشگاهها، در دستهبندیهای مختلفی شامل تجهیزات شبکه، نرمافزارهای کاربردی تحت وب، مرکز عملیات امنیت SOC( ) و رمزنگاری فعالیت میکنند. وی گفت: با توجه به اینکه امروزه تمامی سرویسها به صورت اینترنتی و تحت وب است، بیشترین محصوالتی که باید مورد ارزیابی امنیتی قرار گیرند نرمافزارهای کاربردی تحت وب هســتند که آسیبپذیر بوده و بسیاری از نفوذها از طریق آنها صورت میگیرد. مدیرکل ارزیابی امنیتی محصوالت معاونت امنیت فضای تولید و تبادل اطالعات در سازمان فناوری اطالعات ایران خاطرنشان کرد: با تصویب این سند، ساماندهی امنیت دستگاههای دولتی و حاکمیتی در حوزه استفاده از محصوالت امنیتی فناوری اطالعات اتفاق میافتد.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.