اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات مطابق با ماده ۵ طرح کلان و معماری شبکه ملی اطلاعات به وزارت ارتباطات و مرکز مدیریت راهبردی افتا سپرده شد.
به گزارش گرداب، اعتبارسنجی تجهیزات شبکه ملی اطلاعات به وزارت ارتباطات سپرده شد
اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات مطابق با ماده ۵ طرح کلان و معماری شبکه ملی اطلاعات به وزارت ارتباطات و مرکز مدیریت راهبردی افتا سپرده شد.
به گزارش گرداب، همزمان با توسعه سریع فناوریها و ظرفیتهای مرتبط با فضای مجازی در کشور، انواع سامانهها، سکوها و به ویژه اپلیکیشنهای گوشیهای هوشمند با قابلیتهای متنوع تولید و عرضه میشوند. در کنار این توسعه، امنیت تجهیزات، سامانهها، خدمات و داراییهای فضای مجازی به یکی از نیازهای مهم جامعه و سازمانها تبدیل شده است.
تا پیش از این نظام ارزیابی محصولات و خدمات امنیت فضای تبادل اطلاعات توسط وزارت ارتباطات، وزارت اطلاعات و مرکز مدیریت راهبردی افتا اجرایی میشد، اما این نظام صرفاً بخشی از قلمروهای نیازهای مطرح شده را پوشش میدهد و کاستیهایی در حوزه اپلیکیشنها و سکوها و فرآیندهای اجرایی آنها دیده میشود.
از این رو با توجه به اهمیت موضوع اعتبارسنجی تجهیزات و خدمات فضای مجازی، سند «نظام اعتبارسنجی امنیتی تجهیزات، سامانه و سکوهای ارائه دهنده خدمات بر اساس طرح کلان و معماری شبکه ملی اطلاعات»، در راستای اجرای ماده ۵ طرح کلان و معماری شبکه ملی اطلاعات (مصوب ۲۵ شهریورماه ۹۹ شورای عالی فضای مجازی) و بر اساس ردیف ۴۷ جدول اقدامات و نگاشت نهادی این ماده، توسط مرکز ملی فضای مجازی تدوین شده است.
این سند که کلیات آن نیز در جلسه شماره ۹۰ کمیسیون عالی تنظیم مقررات فضای مجازی کشور به تصویب رسیده، به تازگی از سوی ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی به وزارت ارتباطات، وزارت اطلاعات، نیروی انتظامی، سازمان پدافند غیرعامل، مرکز مدیریت راهبردی افتا، سازمان ملی استاندارد و سازمان نظام صنفی رایانهای کشور ابلاغ شده است.
بر این اساس مطابق این سند، اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات باید توسط وزارت ارتباطات و مرکز مدیریت راهبردی افتا انجام پذیرد.
یکی از ابعاد مهم اعتبارسنجی، به حوزه امنیت تجهیزات، سامانهها و سکوهای ارائه دهنده خدمات شبکه ملی اطلاعات مرتبط است که این سند برای اجرای وظایف محول شده به دستگاههای مختلف و هماهنگی ملی برای همکاری همه بخشها، ابلاغ شده است.
این نظام قرار است با تعریف و استقرار فرآیندها و سازوکارهای ارزیابی و اعتبارسنجی امنیتی در چرخه حیات انواع تجهیزات، سکوها، نرم افزارها و سخت افزارها و برنامک ها، صدور گواهی و به کارگیری آنها را از منظر الزامات شبکه ملی اطلاعات و اهداف عملیاتی طرح کلان و معماری شبکه ملی اطلاعات، مدیریت و راهبری کند.
هدف از اجرای این سند نیز، حصول اطمینان از تطابق تجهیزات، سامانهها و سکوهای فضای مجازی با الزامات امنیت شبکه ملی اطلاعات عنوان شده است.
در این راستا مقرر شد به منظور اجرای فرآیندهای این نظام، سامانه نظام اعتبارسنجی امنیتی تجهیزات، سامانهها و سکوهای فضای مجازی کشور نیز توسط وزارت ارتباطات ایجاد شود.، همزمان با توسعه سریع فناوریها و ظرفیتهای مرتبط با فضای مجازی در کشور، انواع سامانهها، سکوها و به ویژه اپلیکیشنهای گوشیهای هوشمند با قابلیتهای متنوع تولید و عرضه میشوند. در کنار این توسعه، امنیت تجهیزات، سامانهها، خدمات و داراییهای فضای مجازی به یکی از نیازهای مهم جامعه و سازمانها تبدیل شده است.
تا پیش از این نظام ارزیابی محصولات و خدمات امنیت فضای تبادل اطلاعات توسط وزارت ارتباطات، وزارت اطلاعات و مرکز مدیریت راهبردی افتا اجرایی میشد، اما این نظام صرفاً بخشی از قلمروهای نیازهای مطرح شده را پوشش میدهد و کاستیهایی در حوزه اپلیکیشنها و سکوها و فرآیندهای اجرایی آنها دیده میشود.
از این رو با توجه به اهمیت موضوع اعتبارسنجی تجهیزات و خدمات فضای مجازی، سند «نظام اعتبارسنجی امنیتی تجهیزات، سامانه و سکوهای ارائه دهنده خدمات بر اساس طرح کلان و معماری شبکه ملی اطلاعات»، در راستای اجرای ماده ۵ طرح کلان و معماری شبکه ملی اطلاعات (مصوب ۲۵ شهریورماه ۹۹ شورای عالی فضای مجازی) و بر اساس ردیف ۴۷ جدول اقدامات و نگاشت نهادی این ماده، توسط مرکز ملی فضای مجازی تدوین شده است.
این سند که کلیات آن نیز در جلسه شماره ۹۰ کمیسیون عالی تنظیم مقررات فضای مجازی کشور به تصویب رسیده، به تازگی از سوی ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی به وزارت ارتباطات، وزارت اطلاعات، نیروی انتظامی، سازمان پدافند غیرعامل، مرکز مدیریت راهبردی افتا، سازمان ملی استاندارد و سازمان نظام صنفی رایانهای کشور ابلاغ شده است.
بر این اساس مطابق این سند، اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات باید توسط وزارت ارتباطات و مرکز مدیریت راهبردی افتا انجام پذیرد.
یکی از ابعاد مهم اعتبارسنجی، به حوزه امنیت تجهیزات، سامانهها و سکوهای ارائه دهنده خدمات شبکه ملی اطلاعات مرتبط است که این سند برای اجرای وظایف محول شده به دستگاههای مختلف و هماهنگی ملی برای همکاری همه بخشها، ابلاغ شده است.
این نظام قرار است با تعریف و استقرار فرآیندها و سازوکارهای ارزیابی و اعتبارسنجی امنیتی در چرخه حیات انواع تجهیزات، سکوها، نرم افزارها و سخت افزارها و برنامک ها، صدور گواهی و به کارگیری آنها را از منظر الزامات شبکه ملی اطلاعات و اهداف عملیاتی طرح کلان و معماری شبکه ملی اطلاعات، مدیریت و راهبری کند.
هدف از اجرای این سند نیز، حصول اطمینان از تطابق تجهیزات، سامانهها و سکوهای فضای مجازی با الزامات امنیت شبکه ملی اطلاعات عنوان شده است.
در این راستا مقرر شد به منظور اجرای فرآیندهای این نظام، سامانه نظام اعتبارسنجی امنیتی تجهیزات، سامانهها و سکوهای فضای مجازی کشور نیز توسط وزارت ارتباطات ایجاد شود.