مرکز افتا ضوابط جدیدی برای تأیید محصولات امنیتی خارجی اعلام کرد: گامی در جهت تضمین امنیت و ساماندهی بازار

از /

مرکز مدیریت راهبردی افتا، در راستای تقویت امنیت سایبری کشور و ساماندهی بازار فناوری اطلاعات، جدیدترین فهرست محصولات، سامانه‌ها و سکوهای امنیتی خارجی در حال بررسی یا تأیید شده را منتشر کرد. این اقدام که برگرفته از مصوبات شورای عالی فضای مجازی است، نقشی کلیدی در شفاف‌سازی فرآیند ورود و فعالیت محصولات امنیتی خارجی ایفا می‌کند و هدف آن ایجاد اکوسیستمی امن‌تر و قابل اعتمادتر برای کاربران و سازمان‌ها در ایران است.

image

محصولات امنیتی خارجی: چارچوبی جدید برای ورود به بازار ایران

مرکز افتا، با مسئولیت مدیریت راهبردی امنیت فضای تبادل اطلاعات، با انتشار این ضوابط، چارچوب جدیدی برای فعالیت شرکت‌های داخلی فعال در حوزه محصولات و خدمات امنیتی سایبری تعیین کرده است. این ضوابط بر اساس بند ۴ مصوبه سوم جلسه ۹۶ شورای عالی فضای مجازی مورخ ۲۳ آبان ۱۴۰۲ و در راستای اجرایی‌سازی هدف عملیاتی بند ۲-۲-۲-۸ طرح کلان و معماری شبکه ملی اطلاعات تدوین شده‌اند. هدف اصلی این طرح، علاوه بر حمایت از محصولات امنیتی داخلی و توسعه بومی‌سازی، ساماندهی بازار محصولات امنیتی خارجی و اطمینان از مطابقت آن‌ها با استانداردهای امنیتی ملی است. هر شرکت داخلی ملزم است برای هر یک از محصولات، سامانه‌ها و سکوهای امنیتی خارجی که قصد عرضه آن را دارد، به صورت مجزا این مقررات را رعایت کند. این رویکرد تضمین می‌کند که تمامی محصولات امنیتی خارجی، پیش از ورود به چرخه مصرف در کشور، از فیلترهای امنیتی لازم عبور کرده باشند و تهدیدی برای زیرساخت‌های حیاتی و داده‌های شهروندان ایجاد نکنند.

الزامات سه‌گانه برای تأیید محصولات امنیتی خارجی و تضمین اعتبار

برای کسب تأییدیه یا قرار گرفتن در فهرست محصولات در حال بررسی افتا، شرکت‌های متقاضی باید سه شرط اساسی را برای هر یک از محصولات، سامانه‌ها و سکوهای امنیتی خارجی رعایت کنند. این الزامات به منظور افزایش شفافیت، اطمینان از اصالت و تضمین سطح کیفی خدمات پشتیبانی وضع شده‌اند:

معرفی‌نامه رسمی از تولیدکنندگان اصلی: این شرط تضمین می‌کند که محصولات امنیتی خارجی عرضه‌شده توسط شرکت‌های داخلی، دارای اصالت بوده و مستقیماً از تولیدکننده اصلی یا نماینده مجاز آن تهیه شده‌اند. این اقدام از ورود محصولات تقلبی، غیرمجاز یا دارای آسیب‌پذیری‌های پنهان به بازار جلوگیری می‌کند و زنجیره تأمین امنیتی را شفاف می‌سازد.

تعهدنامه محضری رعایت الزامات امنیت اطلاعات و ارتباطات: شرکت‌ها باید تعهد محضری دهند که تمامی الزامات مربوط به امنیت اطلاعات و ارتباطات کشور را در خصوص محصولات امنیتی خارجی مورد نظر رعایت خواهند کرد. این تعهد، مسئولیت‌پذیری حقوقی و اخلاقی شرکت‌ها را در قبال امنیت داده‌ها، حریم خصوصی کاربران و عدم سوءاستفاده‌های احتمالی افزایش می‌دهد.

گواهی معتبر در گرایش‌های تخصصی امنیت و پشتیبانی: ارائه گواهی‌های معتبر در گرایش‌های امن‌سازی، مقاوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌ها، و همچنین گواهی نصب و پشتیبانی محصولات فتا، نشان‌دهنده توانمندی فنی و تخصصی شرکت عرضه‌کننده در مدیریت و نگهداری محصولات امنیتی خارجی است. این شرط اطمینان می‌دهد که خدمات پس از فروش، به‌روزرسانی‌ها و پشتیبانی فنی، مطابق با استانداردهای لازم و توسط متخصصان واجد شرایط ارائه می‌شوند.

چشم‌انداز آینده: بازار امن‌تر با پایش مداوم محصولات امنیتی خارجی

نشر این ضوابط و فهرست مربوطه، نه تنها یک مرحله نظارتی، بلکه یک رویکرد جامع برای ایجاد اکوسیستمی امن و قابل اعتماد در فضای سایبری کشور است. مرکز افتا تأکید کرده است که این فهرست به صورت مداوم به‌روزرسانی و اطلاع‌رسانی خواهد شد. این پویایی به معنای نظارت مستمر بر تحولات بازار و فناوری و تطبیق ضوابط با نیازهای روز امنیت سایبری است. هدف نهایی، ایجاد یک بازار منظم و شفاف است که در آن شرکت‌های داخلی بتوانند با اطمینان خاطر، محصولات امنیتی خارجی تأییدشده و معتبر را از توزیع‌کنندگان اصلی یا نمایندگان آن‌ها تهیه و به کار گیرند. این رویکرد به تقویت امنیت ملی، حفاظت از زیرساخت‌های حیاتی کشور در برابر تهدیدات سایبری و توسعه فرهنگی از اعتماد در فضای تبادل اطلاعات کمک شایانی می‌کند و مسیر را برای یک فضای سایبری ایمن‌تر هموار می‌سازد.

مجله تخصصی هک و امنیت

مطالب مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا