فناوری اطلاعات

لغو ممنوعیت استفاده از محصولات امنیت سایبری شرکت Sangfor

مرکز مدیریت راهبردی افتا، به دستگاه‏های اجرایی کشور (دارای زیرساخت حیاتی) اجازه داد تا بتوانند از محصولات امنیت سایبری شرکت چینی Sangfor استفاده کنند.

فناوری برتر دیجیتال به نقل از مرکز مدیریت راهبردی افتا، این مرکز با عنایت به پذیرش و تعهد شرکت Sangfor مبنی بر قبول و انجام تمامی بندهای ابلاغیه ضوابط سامانه‌ها و سکوهای خارجی حوزه امنیت، ممنوعیت خرید و استفاده از محصولات این شرکت را لغو کرده است.

مرکز مدیریت راهبردی افتا اعلام کرده است: استفاده از محصولات شرکت یاد شده چینی در سامانه XDR و فایروال دستگاه‏های اجرایی کشور (دارای زیرساخت حیاتی) بلامانع است.

بنابر مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا)، فقط شرکت‌های داخلی دارای پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات شرکت Sangfor و امن‌سازی و مقاوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌ها، مجاز به ارائه محصولات این شرکت چینی هستند.

ابلاغیه قبلی مرکز افتا و ضوابط سامانه‌ها و سکوهای خارجی حوزه امنیت، در مورد دیگر «شرکت‌های خارجی تولید کننده محصولات امنیت سایبری» به قوت خود باقی است.

مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامه‌ای به شماره 9431/03/الف/ع به دستگاه‌های دارای زیر ساخت حیاتی کشور، سازمان نظام صنفی رایانه‌ای و شرکت‌های فعال در حوزه تامین محصولات ، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانه‌های امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.

بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا، عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از این مرکز، مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌‎های مشتریان به خارج از ایران نیستند.

مرکز افتا از همه شرکت‌های تولید کننده محصولات خارجی امنیت سایبری، همچنین خواسته است خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران و تحت نظارت مرکز مدیریت راهبردی افتا ریاست جمهوری انجام دهند.

بر اساس مقررات مرکز مدیریت راهبردی افتا، عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.

بر اساس شروط اعلام شده مرکز مدیریت راهبردی افتا، شرکت‌های عرضه کننده محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت فقط با اعلام به مرکز افتا می‌توانند هوش مصنوعی به کار گرفته و داده‌های عظیم ایجاد کنند و حتما باید الگوهای پردازش و خروجی‌های منعکس شده به خارج از کشور را به مرکز مدیریت راهبردی افتا اعلام کنند.

Related Articles

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back to top button