اعتبارسنجی تجهیزات شبکه ملی اطلاعات به وزارت ارتباطات سپرده شد

اعتبارسنجی تجهیزات شبکه ملی اطلاعات به وزارت ارتباطات سپرده شد
تاریخ انتشار : ۰۲ ارديبهشت ۱۴۰۰

اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات مطابق با ماده ۵ طرح کلان و معماری شبکه ملی اطلاعات به وزارت ارتباطات و مرکز مدیریت راهبردی افتا سپرده شد.

به گزارش گرداب، اعتبارسنجی تجهیزات شبکه ملی اطلاعات به وزارت ارتباطات سپرده شد

اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات مطابق با ماده ۵ طرح کلان و معماری شبکه ملی اطلاعات به وزارت ارتباطات و مرکز مدیریت راهبردی افتا سپرده شد.

به گزارش گرداب، همزمان با توسعه سریع فناوری‌ها و ظرفیت‌های مرتبط با فضای مجازی در کشور، انواع سامانه‌ها، سکو‌ها و به ویژه اپلیکیشن‌های گوشی‌های هوشمند با قابلیت‌های متنوع تولید و عرضه می‌شوند. در کنار این توسعه، امنیت تجهیزات، سامانه‌ها، خدمات و دارایی‌های فضای مجازی به یکی از نیاز‌های مهم جامعه و سازمان‌ها تبدیل شده است.

تا پیش از این نظام ارزیابی محصولات و خدمات امنیت فضای تبادل اطلاعات توسط وزارت ارتباطات، وزارت اطلاعات و مرکز مدیریت راهبردی افتا اجرایی می‌شد، اما این نظام صرفاً بخشی از قلمرو‌های نیاز‌های مطرح شده را پوشش می‌دهد و کاستی‌هایی در حوزه اپلیکیشن‌ها و سکو‌ها و فرآیند‌های اجرایی آن‌ها دیده می‌شود.

از این رو با توجه به اهمیت موضوع اعتبارسنجی تجهیزات و خدمات فضای مجازی، سند «نظام اعتبارسنجی امنیتی تجهیزات، سامانه و سکو‌های ارائه دهنده خدمات بر اساس طرح کلان و معماری شبکه ملی اطلاعات»، در راستای اجرای ماده ۵ طرح کلان و معماری شبکه ملی اطلاعات (مصوب ۲۵ شهریورماه ۹۹ شورای عالی فضای مجازی) و بر اساس ردیف ۴۷ جدول اقدامات و نگاشت نهادی این ماده، توسط مرکز ملی فضای مجازی تدوین شده است.

این سند که کلیات آن نیز در جلسه شماره ۹۰ کمیسیون عالی تنظیم مقررات فضای مجازی کشور به تصویب رسیده، به تازگی از سوی ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی به وزارت ارتباطات، وزارت اطلاعات، نیروی انتظامی، سازمان پدافند غیرعامل، مرکز مدیریت راهبردی افتا، سازمان ملی استاندارد و سازمان نظام صنفی رایانه‌ای کشور ابلاغ شده است.

بر این اساس مطابق این سند، اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات باید توسط وزارت ارتباطات و مرکز مدیریت راهبردی افتا انجام پذیرد.

اعتبارسنجی تجهیزات شبکه ملی اطلاعات به وزارت ارتباطات سپرده شد
یکی از ابعاد مهم اعتبارسنجی، به حوزه امنیت تجهیزات، سامانه‌ها و سکو‌های ارائه دهنده خدمات شبکه ملی اطلاعات مرتبط است که این سند برای اجرای وظایف محول شده به دستگاه‌های مختلف و هماهنگی ملی برای همکاری همه بخش‌ها، ابلاغ شده است.

این نظام قرار است با تعریف و استقرار فرآیند‌ها و سازوکار‌های ارزیابی و اعتبارسنجی امنیتی در چرخه حیات انواع تجهیزات، سکوها، نرم افزار‌ها و سخت افزار‌ها و برنامک ها، صدور گواهی و به کارگیری آن‌ها را از منظر الزامات شبکه ملی اطلاعات و اهداف عملیاتی طرح کلان و معماری شبکه ملی اطلاعات، مدیریت و راهبری کند.

هدف از اجرای این سند نیز، حصول اطمینان از تطابق تجهیزات، سامانه‌ها و سکو‌های فضای مجازی با الزامات امنیت شبکه ملی اطلاعات عنوان شده است.

در این راستا مقرر شد به منظور اجرای فرآیند‌های این نظام، سامانه نظام اعتبارسنجی امنیتی تجهیزات، سامانه‌ها و سکو‌های فضای مجازی کشور نیز توسط وزارت ارتباطات ایجاد شود.، همزمان با توسعه سریع فناوری‌ها و ظرفیت‌های مرتبط با فضای مجازی در کشور، انواع سامانه‌ها، سکو‌ها و به ویژه اپلیکیشن‌های گوشی‌های هوشمند با قابلیت‌های متنوع تولید و عرضه می‌شوند. در کنار این توسعه، امنیت تجهیزات، سامانه‌ها، خدمات و دارایی‌های فضای مجازی به یکی از نیاز‌های مهم جامعه و سازمان‌ها تبدیل شده است.

تا پیش از این نظام ارزیابی محصولات و خدمات امنیت فضای تبادل اطلاعات توسط وزارت ارتباطات، وزارت اطلاعات و مرکز مدیریت راهبردی افتا اجرایی می‌شد، اما این نظام صرفاً بخشی از قلمرو‌های نیاز‌های مطرح شده را پوشش می‌دهد و کاستی‌هایی در حوزه اپلیکیشن‌ها و سکو‌ها و فرآیند‌های اجرایی آن‌ها دیده می‌شود.

از این رو با توجه به اهمیت موضوع اعتبارسنجی تجهیزات و خدمات فضای مجازی، سند «نظام اعتبارسنجی امنیتی تجهیزات، سامانه و سکو‌های ارائه دهنده خدمات بر اساس طرح کلان و معماری شبکه ملی اطلاعات»، در راستای اجرای ماده ۵ طرح کلان و معماری شبکه ملی اطلاعات (مصوب ۲۵ شهریورماه ۹۹ شورای عالی فضای مجازی) و بر اساس ردیف ۴۷ جدول اقدامات و نگاشت نهادی این ماده، توسط مرکز ملی فضای مجازی تدوین شده است.

این سند که کلیات آن نیز در جلسه شماره ۹۰ کمیسیون عالی تنظیم مقررات فضای مجازی کشور به تصویب رسیده، به تازگی از سوی ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی به وزارت ارتباطات، وزارت اطلاعات، نیروی انتظامی، سازمان پدافند غیرعامل، مرکز مدیریت راهبردی افتا، سازمان ملی استاندارد و سازمان نظام صنفی رایانه‌ای کشور ابلاغ شده است.

بر این اساس مطابق این سند، اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات باید توسط وزارت ارتباطات و مرکز مدیریت راهبردی افتا انجام پذیرد.

یکی از ابعاد مهم اعتبارسنجی، به حوزه امنیت تجهیزات، سامانه‌ها و سکو‌های ارائه دهنده خدمات شبکه ملی اطلاعات مرتبط است که این سند برای اجرای وظایف محول شده به دستگاه‌های مختلف و هماهنگی ملی برای همکاری همه بخش‌ها، ابلاغ شده است.

این نظام قرار است با تعریف و استقرار فرآیند‌ها و سازوکار‌های ارزیابی و اعتبارسنجی امنیتی در چرخه حیات انواع تجهیزات، سکوها، نرم افزار‌ها و سخت افزار‌ها و برنامک ها، صدور گواهی و به کارگیری آن‌ها را از منظر الزامات شبکه ملی اطلاعات و اهداف عملیاتی طرح کلان و معماری شبکه ملی اطلاعات، مدیریت و راهبری کند.

هدف از اجرای این سند نیز، حصول اطمینان از تطابق تجهیزات، سامانه‌ها و سکو‌های فضای مجازی با الزامات امنیت شبکه ملی اطلاعات عنوان شده است.

در این راستا مقرر شد به منظور اجرای فرآیند‌های این نظام، سامانه نظام اعتبارسنجی امنیتی تجهیزات، سامانه‌ها و سکو‌های فضای مجازی کشور نیز توسط وزارت ارتباطات ایجاد شود.