خرید و استفاده از محصولات امنیت سایبری ۳ شرکت خارجی ممنوع شد
مرکز مدیریت راهبردی افتا خرید محصولات امنیت سایبری شرکتهای symantec و Wallix و Eset و استفاده از آنها در سیستمها و سامانههای دستگاههای اجرایی دارای زیرساخت حیاتی کشور را ممنوع کرد.
به گزارش فناوری برتر دیجیتال به نقل از ایسنا، چندی پیش خبرهایی مبنی بر پذیرش شروط مرکز مدیریت راهبردی افتا برای فعالیت در جمهوری اسلامی ایران از سوی سه شرکت بزرگ از تولید کنندگان محصولات و سامانه های امنیت سایبری دنیا شنیده شد.
به این ترتیب از این پس محصولات، سامانه ها و سکوهای حوزه امنیت اطلاعات و ارتباطات این سه شرکت امنیتی روانه بازار مصرف ایران خواهد شد. افتا با تعیین مهلتی سه ماهه تاکید کرده بود که عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بهروزرسانی تجهیزات و سامانههای مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بهروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
همچنین اواخر مرداد ماه بود که به دستگاههای اجرایی کشور (دارای زیرساخت حیاتی) اجازه داده شد تا بتوانند از محصولات امنیت سایبری شرکت چینی Sangfor استفاده کنند. مرکز مدیریت راهبردی افتا با توجه به پذیرش و تعهد شرکت Sangfor مبنی بر قبول و انجام تمامی بندهای ابلاغیه ضوابط سامانهها و سکوهای خارجی حوزه امنیت، ممنوعیت خرید و استفاده از محصولات این شرکت را لغو و اعلام کرد استفاده از محصولات شرکت چینی یاد شده در سامانه XDR و فایروال دستگاههای اجرایی کشور (دارای زیرساخت حیاتی) بلامانع است.
بنابر مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا)، فقط شرکتهای داخلی دارای پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات شرکت Sangfor و امنسازی و مقاومسازی سامانهها، زیرساختها و سرویسها، مجاز به ارائه محصولات این شرکت چینی هستند.
مرکز افتا از همه شرکتهای تولید کننده محصولات خارجی امنیت سایبری، همچنین خواست خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران و تحت نظارت مرکز مدیریت راهبردی افتا ریاست جمهوری انجام دهند.
اما در جدیدترین خبر اعلام شده از سوی مرکز مدیریت راهبردی افتا خرید و استفاده از محصولات امنیت سایبری ۳ شرکت خارجی ممنوع اعلام شده است. بر اساس مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین ممنوعیت ارائه محصولات امنیتی فاقد مجوزهای لازم، هرگونه خرید تجهیزات و یا تمدید گواهی (لایسنس) از محصولات امنیتی برندهای (Eset, Wallix, symantec) ممنوع شده است.
بر اساس اسناد بالادستی و مقررات امنیت سایبری کشور، در صورت به کارگیری محصولات فاقد مجوز، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی مانند سوءاستفاده احتمالی در زمان بروز حملات سایبری به زیرساختهای کشور، بر عهده همان دستگاه است.تاکنون برای هیچ یک از شرکتهای داخلی نیز پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات امنیتی شرکتهای (Eset, Wallix, symantec) صادر نشده است.
مرکز مدیریت راهبردی افتا پیش از این اعلام کرده است عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت، موظف به راه اندازی خدمت بهروزرسانی تجهیزات و سامانههای مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
معرفی نماینده رسمی حقوقی داخلی تامالاختیار به مرکز افتا دیگر شرط مرکز مدیریت راهبردی افتا برای عرضه محصولات، سامانهها و سکوهای خارجی حوزه امنیت در بازار ایران و فعالیت شرکتهای امنیت سایبری خارجی در کشور اعلام شده است.
ممنوع شدن استفاده از محصولات امنیتی سه شرکت ( Eset, Wallix, symantec) در دستگاههای اجرایی دارای زیرساخت حیاتی کشور، براساس اسناد بالادستی موجود، از جمله قوانین برنامههای پنج ساله توسعه جمهوری اسلامیایران، سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) مصوب هیئت دولت جمهوری اسلامیایران، همچنین ردیف ۴۷ ماده پنج نگاشت نهادی طرح کلان و معماری شبکه ملی اطلاعات مصوب جلسه نود و ششم شورایعالی فضای مجازی، که بر تولیت مرکز مدیریت راهبردی افتا و وزارت ارتباطات و فناوری اطلاعات بر موضوع اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات تأکید دارند، اتخاذ شده است.