ممنوعیت خرید و استفاده از محصولات امنیت سایبری 3 شرکت خارجی
به گزارش پی اچ پی و جی کوئری، مرکز مدیریت راهبردی افتا خرید محصولات امنیت سایبری شرکتهای symantec و Wallix و Eset و استفاده از آنها در سیستم ها و سامانه های دستگاه های اجرایی دارای زیرساخت حیاتی کشور را ممنوع کرد.
به گزارش پی اچ پی و جی کوئری به نقل از ایسنا، چندی قبل خبرهایی بر مبنای پذیرش شروط مرکز مدیریت راهبردی افتا برای فعالیت در جمهوری اسلامی ایران از جانب سه شرکت بزرگ از تولید کنندگان محصولات و سامانه های امنیت سایبری دنیا شنیده شد.
بدین سان از این پس محصولات، سامانه ها و سکوهای حوزه امنیت اطلاعات و ارتباطات این سه شرکت امنیتی روانه بازار مصرف ایران خواهد شد. افتا با تعیین مهلتی سه ماهه تاکید کرده بود که عرضه کنندگان محصولات، سامانه ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرایند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
همینطور اواخر مرداد ماه بود که به دستگاههای اجرایی کشور (دارای زیرساخت حیاتی) اجازه داده شد تا بتوانند از محصولات امنیت سایبری شرکت چینی Sangfor استفاده نمایند. مرکز مدیریت راهبردی افتا با عنایت به پذیرش و تعهد شرکت Sangfor بر مبنای قبول و انجام تمامی بندهای ابلاغیه ضوابط سامانه ها و سکوهای خارجی حوزه امنیت، ممنوعیت خرید و استفاده از محصولات این شرکت را لغو و اعلام نمود استفاده از محصولات شرکت چینی یاد شده در سامانه XDR و فایروال دستگاههای اجرایی کشور (دارای زیرساخت حیاتی) بلامانع است.
بنابر مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و سند استراتژیک امنیت فضای تولید و تبادل اطلاعات (افتا)، فقط شرکتهای داخلی دارای پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات شرکت Sangfor و امن سازی و مقاوم سازی سامانه ها، زیرساخت ها و سرویس ها، مجاز به عرضه محصولات این شرکت چینی هستند.
مرکز افتا از تمام شرکتهای تولید کننده محصولات خارجی امنیت سایبری، همینطور خواست خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به شکل متمرکز در داخل ایران و تحت نظارت مرکز مدیریت راهبردی افتا ریاست جمهوری انجام دهند.
اما در جدید ترین خبر اعلام شده از جانب مرکز مدیریت راهبردی افتا خرید و استفاده از محصولات امنیت سایبری ۳ شرکت خارجی ممنوع اعلام شده است. بر مبنای مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همینطور ممنوعیت عرضه محصولات امنیتی فاقد مجوزهای لازم، هرگونه خرید تجهیزات و یا تمدید گواهی (لایسنس) از محصولات امنیتی برندهای (Eset، Wallix، symantec) ممنوع شده است.
بر اساس اسناد بالادستی و مقررات امنیت سایبری کشور، در صورت به کارگیری محصولات فاقد مجوز، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی مانند سوءاستفاده احتمالی در زمان بروز حملات سایبری به زیرساخت های کشور، بر عهده همان دستگاه است. تابحال برای هیچ یک از شرکتهای داخلی هم پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات امنیتی شرکتهای (Eset، Wallix، symantec) صادر نشده است.
مرکز مدیریت راهبردی افتا پیش از این اعلام نموده است عرضه کنندگان محصولات، سامانه ها و سکوهای خارجی حوزه امنیت، موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرایند به روزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
معرفی نماینده رسمی حقوقی داخلی تام الاختیار به مرکز افتا دیگر شرط مرکز مدیریت راهبردی افتا برای عرضه محصولات، سامانه ها و سکوهای خارجی حوزه امنیت در بازار ایران و فعالیت شرکتهای امنیت سایبری خارجی در کشور اعلام شده است.
ممنوع شدن استفاده از محصولات امنیتی سه شرکت ( Eset، Wallix، symantec) در دستگاههای اجرایی دارای زیرساخت حیاتی کشور، برپایه اسناد بالادستی موجود، همچون قوانین برنامه های پنج ساله توسعه جمهوری اسلامی ایران، سند استراتژیک امنیت فضای تولید و تبادل اطلاعات (افتا) مصوب هیئت دولت جمهوری اسلامی ایران، همینطور ردیف ۴۷ ماده پنج نگاشت نهادی طرح کلان و معماری شبکه ملی اطلاعات مصوب جلسه نود و ششم شورای عالی فضای مجازی، که بر تولیت مرکز مدیریت راهبردی افتا و وزارت ارتباطات و فناوری اطلاعات بر مبحث اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات تاکید دارند، اتخاذ شده است.
منبع: پی اچ پی و جی كوئری
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب