محصولات بومی حوزه امنیت سایبری ارزیایی کیفی می شوند

آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی با هدف ارتقای کیفی محصولات بومی حوزه امنیت نسبت به رقبای خارجی، رونمایی شد.

به گزارش فناوری برتر دیجیتال به نقل از  مهر، علی‌اکبر سمندی رئیس اداره کل ارزیابی امنیتی محصولات فاوا در سازمان فناوری اطلاعات در مراسم آنلاین رونمایی از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی که امروز سه شنبه برگزار شد، گفت: اداره کل ارزیابی امنیتی محصولات فاوا از سال ۹۱ و در قالب سند امنیت فضای تولید و تبادل اطلاعات (افتا) با همکاری مرکز افتای ریاست جمهوری وظیفه اجرا و راه اندازی آزمایشگاه‌های این حوزه را برعهده گرفت و از آن سال کار ارزیابی و تست محصولات آغاز و برای آنها گواهینامه صادر کرده ایم.

وی ادامه داد: مشکلی که در مورد محصولات بومی حوزه امنیت وجود دارد این است که جنبه رقابتی و صادراتی آنها به درستی معرفی نشده است. به همین دلیل است که کیفیت و کارآیی محصولات در ارزیابی‌ها مشخص نیست. از این رو در پروژه راه اندازی «آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی»، تاکیدمان بر ارزیابی کیفی محصولات بومی حوزه امنیت است.

سمندی با اشاره به اینکه این پروژه در قالب پایلوت از امروز آغاز به کار کرده است، گفت: ارزیابی فنی امنیتی محصولات فاوا از حدود ۹ سال پیش در حال انجام و در حد مطلوب است و برای این موضوع ۷ آزمایشگاه ارزیابی امنیتی داریم که در ۴ تخصص از سازمان فناوری اطلاعات و مرکز افتای ریاست جمهوری به صورت مشترک، گواهی فعالیت دریافت کرده اند.

وی با بیان اینکه استانداردهای این آزمایشگاه‌ها بومی شده و سامانه جامع ارزیابی محصولات نیز برای تست محصولات تولیدی در دسترس است، خاطرنشان کرد: امروز اما موضوع، ارزیابی عملکردی و کیفی محصولات بومی حوزه امنیت است و با راه اندازی آزمایشگاهی مختص این موضوع، هدفمان شناسایی و استخراج ارزیابی و کارایی و صحت خروجی محصولات بومی است تا بتوانیم محصولات داخلی را به ارتقای محصولات خارجی برسانیم و شاهد ایجاد اشتغال و نیز صادرات این محصولات باشیم.

این مقام مسئول در سازمان فناوری اطلاعات با اشاره به اینکه هدف ما زمینه سازی صادرات برای تولید محصولات با کیفیت بالا در حوزه امنیت فضای مجازی است، گفت: از جمله این محصولات می‌توان به بومی سازی محصولاتی از جمله SIM، ضدبدافزار، فایروال، کنترل صنعتی و VPN اشاره کرد که ارزیابی سطح بلوغ کیفی آنها در دستور کار قرار دارد. براین اساس اخذ گواهینامه ارزیابی عملکرد برای این محصولات، می‌تواند به توسعه ظرفیت داخلی و جلب اعتماد توسعه دهندگان بیانجامد.

وی گفت: شروع فرآیند ارزیابی محصولات از طریق مراجعه به سایت سازمان فناوری اطلاعات ایران امکان پذیر است. در خصوص ارزیابی کیفی محصولات حوزه امنیت، شاخص‌های مختلفی احصا شده است و این شاخص‌های عملکردی بر مبنای محصولات دارای رنکینگ اول دنیا انجام می‌شود. مدت اعتبار گواهینامه هر محصول نیز در صورتی که تغییر ورژن نداشته باشد، ۲ سال در نظر گرفته شده است.

۵۸ محصول بومی ارزیابی امنیتی می‌شوند

در این زمینه وحید یزدانیان رئیس پژوهشگاه ارتباطات و فناوری اطلاعات نیز با اشاره به راه اندازی آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی در این پژوهشگاه، این دستاورد را آغاز راهی برای دقیق‌تر شدن ارزیابی محصولات این حوزه عنوان کرد و گفت: در حال حاضر ارزیابی امنیتی محصولاتی از جمله نرم افزارهای کاربردی وب، تجهیزات شبکه و سامانه‌های کنترل صنعتی در آزمایشگاه‌های این پژوهشگاه، عیارسنجی می‌شود.

وی با بیان اینکه در زمینه موضوع ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی زیرساخت‌های آزمایشگاهی فراهم شده و ۵۸ محصول مورد ارزیابی امنیتی قرار خواهند گرفت، ادامه داد: پیش از این ارزیابی فنی محصولات بیش از ۵۰ شرکت برای دریافت گواهینامه فراهم شده بود و هم اکنون با فراهم کردن زیرساخت‌های مدنظر، به لحاظ دانشی، ارزیابی‌های دقیق‌تری را از محصولات بومی حوزه امنیت خواهیم داشت.

رئیس پژوهشگاه ارتباطات و فناوری اطلاعات گفت: فقدان یک نقشه راه کلان در حوزه امنیت فضای مجازی محسوس است و با وجودی که در این حوزه اسنادی وجود دارد اما تطابق این اسناد با نیازهای فعلی کشور، جای بحث دارد. هم اکنون شاید به لحاظ دانشی و توان فنی در این بخش همتراز سایر کشورها هستیم اما به دلیل نبود نقشه راه کلان در این حوزه، پیشرفت‌های ما دیده نمی‌شود.