مرکز مدیریت راهبردی افتا، در راستای مسئولیتهای حاکمیتی خود در حوزه امنیت فضای مجازی کشور، تازهترین فهرست محصولات، سامانهها و سکوهای امنیتی خارجی در دست بررسی یا تأیید شده را اعلام کرد. این اقدام مهم با هدف ساماندهی بازار و ارتقای سطح امنیت اطلاعات و ارتباطات کشور صورت گرفته و چارچوبی شفاف برای شرکتهای داخلی فعال در این حوزه ترسیم میکند.
ضوابط سختگیرانه افتا برای تضمین امنیت محصولات امنیتی خارجی
این تصمیم مرکز افتا در پی اجراییسازی بند ۴ مصوبه سوم جلسه ۹۶ شورای عالی فضای مجازی مورخ ۲۳ آبان ۱۴۰۲ و در راستای هدف عملیاتی بند ۲-۲-۲-۸ طرح کلان و معماری شبکه ملی اطلاعات اتخاذ شده است. این ضوابط الزامآور، تمامی شرکتهای داخلی فعال در حوزه محصولات و خدمات افتایی را ملزم میکند تا برای هر یک از محصولات امنیتی خارجی، سامانهها و سکوهای مربوطه، شرایط و الزامات تعیینشده را رعایت کنند. این رویکرد نشاندهنده عزم جدی نهادهای ذیربط برای کنترل دقیقتر ورود و عرضه فناوریهای حساس امنیتی به کشور و تضمین انطباق آنها با استانداردهای ملی است.
حمایت از تولید داخلی و چارچوبمندسازی بازار محصولات امنیتی خارجی
مرکز مدیریت راهبردی افتا، ضمن تأکید بر حمایت همهجانبه از تولیدکنندگان داخلی در حوزه امنیت سایبری، این ضوابط را برای ساماندهی و شفافسازی بازار محصولات امنیتی خارجی وضع کرده است. هدف اصلی این چارچوببندی، ایجاد یک فضای رقابتی سالم و اطمینان از کیفیت و امنیت محصولاتی است که به زیرساختهای حیاتی و سازمانهای کشور وارد میشوند. بدین ترتیب، شرکتهای داخلی موظفاند پیش از هرگونه فعالیت، الزامات سهگانه تعیینشده توسط این مرکز را به صورت مجزا برای هر محصول رعایت نمایند تا از مخاطرات احتمالی امنیتی جلوگیری شود.
سه رکن اصلی برای تأیید محصولات امنیتی خارجی توسط افتا
برای اخذ تأییدیه و یا قرار گرفتن در فهرست محصولات امنیتی خارجی در حال بررسی، شرکتهای داخلی موظف به ارائه مدارک و تعهدات مشخصی هستند. این شرایط، که برای هر محصول، سامانه و سکوی خارجی به صورت جداگانه بررسی میشود، شامل موارد زیر است:
معرفینامه رسمی از تولیدکنندگان: ارائه سند معتبر از سوی شرکت سازنده اصلی که نشاندهنده نمایندگی یا حق توزیع محصول در ایران باشد. این معرفینامه باید صحت و اصالت منبع محصول را تأیید کند.
تعهدنامه محضری الزامات امنیتی: امضای تعهدنامهای رسمی و محضری مبنی بر پایبندی به تمامی الزامات مرکز افتا در خصوص ارائه، نگهداری و پشتیبانی از محصولات، سامانهها و سکوهای خارجی حوزه امنیت اطلاعات و ارتباطات. این تعهدنامه شامل الزامات فنی و عملیاتی مشخصی است.
گواهی معتبر تخصصی: داشتن گواهیهای معتبر در گرایشهای امنسازی، مقاومسازی سامانهها، زیرساختها و سرویسها، و همچنین گواهی نصب و پشتیبانی فنی محصولات فتا. این گواهیها نشاندهنده توانمندی فنی و تخصصی شرکت داخلی در مدیریت و پشتیبانی محصول هستند.
مسیری شفاف برای خرید محصولات امنیتی خارجی تایید شده
انتشار این فهرست به شرکتها و سازمانها کمک میکند تا با اطمینان خاطر بیشتری نسبت به تهیه محصولات امنیتی خارجی اقدام کنند. خرید محصولات تأیید شده از توزیعکنندگان اصلی یا نمایندگان رسمی آنها بلامانع اعلام شده است، که این خود گامی در جهت شفافیت، کاهش ریسکهای مرتبط با تهیه تجهیزات و نرمافزارهای امنیتی از منابع نامعتبر و جلوگیری از ورود محصولات امنیتی خارجی غیرمجاز به کشور محسوب میشود. مرکز افتا همچنین تأکید کرده است که این فهرست به صورت مداوم بهروزرسانی و از طریق مراجع رسمی اطلاعرسانی خواهد شد تا فعالان این حوزه همواره به جدیدترین وضعیت تأییدیهها دسترسی داشته باشند. این پویایی در بهروزرسانی، نشان از تعهد افتا به انطباق با تغییرات سریع در چشمانداز تهدیدات سایبری و فناوریهای امنیتی دارد و به تقویت امنیت سایبری ملی کمک شایانی میکند.
مطالب مرتبط
- دستور قاطع سنگاپور به گوگل و اپل برای مقابله با پیامکهای دولتی جعلی، تحولات فناوری آسیا را رقم میزند
- افشای گسترده اطلاعات کاربران کوپانگ، بزرگترین خردهفروشی آنلاین کره جنوبی را درگیر بحران امنیتی کرد
- حمله سایبری گسترده اطلاعات ۳۳.۷ میلیون کاربر کوپانگ کره جنوبی را فاش کرد
- گزارش ENISA در سال ۲۰۲۵: موج جدید تهدیدات سایبری زیرساختهای حیاتی اروپا را هدف قرار داده است
