اعتبارسنجی تجهیزات شبکه ملی اطلاعات به وزارت ارتباطات سپرده شد

به گزارش کارگروه بین الملل سایبربان ، همزمان با توسعه سریع فناوری‌ها و ظرفیت‌های مرتبط با فضای مجازی در کشور، انواع سامانه‌ها، سکوها و به ویژه اپلیکیشن‌های گوشی‌های هوشمند با قابلیت‌های متنوع تولید و عرضه می‌شوند. در کنار این توسعه، امنیت تجهیزات، سامانه‌ها، خدمات و دارایی‌های فضای مجازی به یکی از نیازهای مهم جامعه و سازمان‌ها تبدیل شده است.

تا پیش از این نظام ارزیابی محصولات و خدمات امنیت فضای تبادل اطلاعات توسط وزارت ارتباطات، وزارت اطلاعات و مرکز مدیریت راهبردی افتا اجرایی می‌شد اما این نظام صرفاً بخشی از قلمروهای نیازهای مطرح شده را پوشش می‌دهد و کاستی‌هایی در حوزه اپلیکیشن‌ها و سکوها و فرآیندهای اجرایی آنها دیده می‌شود.

از این رو با توجه به اهمیت موضوع اعتبارسنجی تجهیزات و خدمات فضای مجازی، سند «نظام اعتبارسنجی امنیتی تجهیزات، سامانه و سکوهای ارائه دهنده خدمات بر اساس طرح کلان و معماری شبکه ملی اطلاعات»، در راستای اجرای ماده ۵ طرح کلان و معماری شبکه ملی اطلاعات (مصوب ۲۵ شهریورماه ۹۹ شورای عالی فضای مجازی) و بر اساس ردیف ۴۷ جدول اقدامات و نگاشت نهادی این ماده، توسط مرکز ملی فضای مجازی تدوین شده است.

این سند که کلیات آن نیز در جلسه شماره ۹۰ کمیسیون عالی تنظیم مقررات فضای مجازی کشور به تصویب رسیده، به تازگی از سوی ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی به وزارت ارتباطات، وزارت اطلاعات، نیروی انتظامی، سازمان پدافند غیرعامل، مرکز مدیریت راهبردی افتا، سازمان ملی استاندارد و سازمان نظام صنفی رایانه‌ای کشور ابلاغ شده است.

بر این اساس مطابق این سند، اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات باید توسط وزارت ارتباطات و مرکز مدیریت راهبردی افتا انجام پذیرد.

یکی از ابعاد مهم اعتبارسنجی، به حوزه امنیت تجهیزات، سامانه‌ها و سکوهای ارائه دهنده خدمات شبکه ملی اطلاعات مرتبط است که این سند برای اجرای وظایف محول شده به دستگاه‌های مختلف و هماهنگی ملی برای همکاری همه بخش‌ها، ابلاغ شده است.

این نظام قرار است با تعریف و استقرار فرآیندها و سازوکارهای ارزیابی و اعتبارسنجی امنیتی در چرخه حیات انواع تجهیزات، سکوها، نرم افزارها و سخت افزارها و برنامک ها، صدور گواهی و به کارگیری آن‌ها را از منظر الزامات شبکه ملی اطلاعات و اهداف عملیاتی طرح کلان و معماری شبکه ملی اطلاعات، مدیریت و راهبری کند.

هدف از اجرای این سند نیز، حصول اطمینان از تطابق تجهیزات، سامانه‌ها و سکوهای فضای مجازی با الزامات امنیت شبکه ملی اطلاعات عنوان شده است.

در این راستا مقرر شد به منظور اجرای فرآیندهای این نظام، سامانه نظام اعتبارسنجی امنیتی تجهیزات، سامانه‌ها و سکوهای فضای مجازی کشور نیز توسط وزارت ارتباطات ایجاد شود.