[[{"content_id":461090,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"ارزیابی امنیتی شبکه کامپیوتری دستگاه‌های دولتی الزامی می‌شود","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"سند ارزیابی تجهیزات امنیتی مورد استفاده در شبکه‌های کامپیوتری دستگاه‌های اجرایی تدوین شد و تمام دستگاه‌ها، ملزم به دریافت گواهی تایید امنیت شدند.\r\n\r\n \r\n\r\nبه گزارش واحد امنیت سایبربان؛ محمدرضا فروزنده دوست مدیرکل ارزیابی امنیتی محصولات معاونت امنیت فضای تولید و تبادل اطلاعات در سازمان فناوری اطلاعات ایران گفت: هم اکنون در شبکه‌های کامپیوتری در کشور محصولات امنیتی داخلی و خارجی استفاده می‌شوند و مطابق با الزامات راهبردی سند افتا (امنیت فضای تبادل اطلاعات) مصوب سال ۸۷ تمامی تجهیزات امنیتی اعم از سخت افزاری و نرم افزاری که وارد کشور می‌شوند، باید ارزیابی امنیتی شوند.\r\n\r\n \r\n\r\nوی گفت: در مورد اجرای این سند، ممکن است بخش خصوصی آزادانه عمل کند اما اگر محصولی در بخش امنیت شبکه دستگاه‌های اجرایی و حکومتی قرار گیرد باید این محصول از نظر امنیتی ارزیابی شده و گواهی ارزیابی دریافت کند.\r\n\r\n \r\n\r\nفروزنده دوست با اشاره به اینکه مرجع دریافت این گواهی سازمان فناوری اطلاعات است، افزود: در این زمینه ۳ سند را برای تصویب نهایی در شورای عالی فضای مجازی آماده کرده ایم که مراحل ویرایش نهایی را می گذراند و در صورت تصویب در این شورا در آینده نزدیک، تمامی محصولاتی که در شبکه‌های بخش های دولتی مورد استفاده قرار می‌گیرد باید ارزیابی امنیتی شده و گواهی دریافت کنند.\r\n\r\n \r\n\r\nوی گفت: در حال حاضر هر محصول امنیتی فناوری اطلاعات که وارد کشور می شود توسط رگولاتوری مورد تست‌های کارایی و مطابقت برای ورود به کشور قرار می گیرد، اما با اجرای این سند و با هدف جلوگیری از آسیب پذیری شبکه‌های کامپیوتری دستگاه‌های اجرایی، سازمان فناوری اطلاعات نیز به این محصولات در صورت استفاده در شبکه‌های دستگاه‌های دولتی، باید گواهی ارزیابی امنیتی بدهد.\r\n\r\n \r\n\r\nاین مقام مسئول در سازمان فناوری اطلاعات درمورد ارزیابی امنیتی محصولات تولیدی داخل کشور نیز گفت: تاکنون حدود ۳۰۰ محصول داخلی برای ارزیابی امنیتی به ما ارجاع شده است که از این تعداد به چند ده محصول، گواهی تایید امنیت دادیم و دستگاه‌های اجرایی ملزم شده اند که به دلیل وجود مشابه این محصولات درداخل کشور، از این تجهیزات در شبکه های خود استفاده کنند.\r\n\r\n \r\n\r\nوی با اشاره به تست این محصولات در آزمایشگاههای داخل کشور گفت: تاکنون حدود ۲۰ آزمایشگاه برای ارزیابی امنیتی و صدور گواهی امنیت شناسایی شده اند اما با توجه به اینکه فرآیند کار بسیار پیچیده بوده و مراحل مختلفی دارد تاکنون به ۳ آزمایشگاه به عنوان همکار، برای ارائه گواهی تایید نمونه و تست محصولات، مجوز داده ایم. این آزمایشگاهها محصولات را تست و خروجی آنها را مطابق با استانداردهای مدنظر بررسی کرده و در نهایت به محصولات گواهی می دهیم.\r\n\r\n \r\n\r\nفروزنده دوست با بیان اینکه به زودی با ارائه ۲ مجوز دیگر، شمار آزمایشگاههای ارزیابی و صدور گواهی تایید محصولات امنیتی در کشور به ۵ می رسد، خاطرنشان کرد: هر یک از این آزمایشگاه‌ها، در دسته بندی‌های مختلفی شامل تجهیزات شبکه، نرم افزارهای کاربردی تحت وب، مرکز عملیات امنیت ( SOC ) و رمزنگاری فعالیت می‌کنند.\r\n\r\n \r\n\r\nوی گفت: با توجه به اینکه امروزه تمامی سرویسها به صورت اینترنتی و تحت وب است، بیشترین محصولاتی که باید مورد ارزیابی امنیتی قرار گیرند نرم افزارهای کاربردی تحت وب هستند که آسیب پذیر بوده و بسیاری از نفوذها از طریق آنها صورت می گیرد.\r\n\r\n \r\n\r\nمدیرکل ارزیابی امنیتی محصولات معاونت امنیت فضای تولید و تبادل اطلاعات در سازمان فناوری اطلاعات ایران خاطرنشان کرد: با تصویب این سند، ساماندهی امنیت دستگاه‌های دولتی و حاکمیتی در حوزه استفاده از محصولات امنیتی فناوری اطلاعات اتفاق می افتد.\r\n\r\n \r\n\r\nمنبع: \r\n\r\nمهر","content_html":"

سند ارزیابی تجهیزات امنیتی مورد استفاده در شبکه‌های کامپیوتری دستگاه‌های اجرایی تدوین شد و تمام دستگاه‌ها، ملزم به دریافت گواهی تایید امنیت شدند.<\/h1>\n\n

 <\/p>\n\n

به گزارش واحد امنیت سایبربان؛ محمدرضا فروزنده دوست مدیرکل ارزیابی امنیتی محصولات معاونت امنیت فضای تولید و تبادل اطلاعات در سازمان فناوری اطلاعات ایران گفت: هم اکنون در شبکه‌های کامپیوتری در کشور محصولات امنیتی داخلی و خارجی استفاده می‌شوند و مطابق با الزامات راهبردی سند افتا (امنیت فضای تبادل اطلاعات) مصوب سال ۸۷ تمامی تجهیزات امنیتی اعم از سخت افزاری و نرم افزاری که وارد کشور می‌شوند، باید ارزیابی امنیتی شوند.<\/p>\n\n

 <\/p>\n\n

وی گفت: در مورد اجرای این سند، ممکن است بخش خصوصی آزادانه عمل کند اما اگر محصولی در بخش امنیت شبکه دستگاه‌های اجرایی و حکومتی قرار گیرد باید این محصول از نظر امنیتی ارزیابی شده و گواهی ارزیابی دریافت کند.<\/p>\n\n

 <\/p>\n\n

فروزنده دوست با اشاره به اینکه مرجع دریافت این گواهی سازمان فناوری اطلاعات است، افزود: در این زمینه ۳ سند را برای تصویب نهایی در شورای عالی فضای مجازی آماده کرده ایم که مراحل ویرایش نهایی را می گذراند و در صورت تصویب در این شورا در آینده نزدیک، تمامی محصولاتی که در شبکه‌های بخش های دولتی مورد استفاده قرار می‌گیرد باید ارزیابی امنیتی شده و گواهی دریافت کنند.<\/p>\n\n

 <\/p>\n\n

وی گفت: در حال حاضر هر محصول امنیتی فناوری اطلاعات که وارد کشور می شود توسط رگولاتوری مورد تست‌های کارایی و مطابقت برای ورود به کشور قرار می گیرد، اما با اجرای این سند و با هدف جلوگیری از آسیب پذیری شبکه‌های کامپیوتری دستگاه‌های اجرایی، سازمان فناوری اطلاعات نیز به این محصولات در صورت استفاده در شبکه‌های دستگاه‌های دولتی، باید گواهی ارزیابی امنیتی بدهد.<\/p>\n\n

 <\/p>\n\n

این مقام مسئول در سازمان فناوری اطلاعات درمورد ارزیابی امنیتی محصولات تولیدی داخل کشور نیز گفت: تاکنون حدود ۳۰۰ محصول داخلی برای ارزیابی امنیتی به ما ارجاع شده است که از این تعداد به چند ده محصول، گواهی تایید امنیت دادیم و دستگاه‌های اجرایی ملزم شده اند که به دلیل وجود مشابه این محصولات درداخل کشور، از این تجهیزات در شبکه های خود استفاده کنند.<\/p>\n\n

 <\/p>\n\n

وی با اشاره به تست این محصولات در آزمایشگاههای داخل کشور گفت: تاکنون حدود ۲۰ آزمایشگاه برای ارزیابی امنیتی و صدور گواهی امنیت شناسایی شده اند اما با توجه به اینکه فرآیند کار بسیار پیچیده بوده و مراحل مختلفی دارد تاکنون به ۳ آزمایشگاه به عنوان همکار، برای ارائه گواهی تایید نمونه و تست محصولات، مجوز داده ایم. این آزمایشگاهها محصولات را تست و خروجی آنها را مطابق با استانداردهای مدنظر بررسی کرده و در نهایت به محصولات گواهی می دهیم.<\/p>\n\n

 <\/p>\n\n

فروزنده دوست با بیان اینکه به زودی با ارائه ۲ مجوز دیگر، شمار آزمایشگاههای ارزیابی و صدور گواهی تایید محصولات امنیتی در کشور به ۵ می رسد، خاطرنشان کرد: هر یک از این آزمایشگاه‌ها، در دسته بندی‌های مختلفی شامل تجهیزات شبکه، نرم افزارهای کاربردی تحت وب، مرکز عملیات امنیت ( SOC ) و رمزنگاری فعالیت می‌کنند.<\/p>\n\n

 <\/p>\n\n

وی گفت: با توجه به اینکه امروزه تمامی سرویسها به صورت اینترنتی و تحت وب است، بیشترین محصولاتی که باید مورد ارزیابی امنیتی قرار گیرند نرم افزارهای کاربردی تحت وب هستند که آسیب پذیر بوده و بسیاری از نفوذها از طریق آنها صورت می گیرد.<\/p>\n\n

 <\/p>\n\n

مدیرکل ارزیابی امنیتی محصولات معاونت امنیت فضای تولید و تبادل اطلاعات در سازمان فناوری اطلاعات ایران خاطرنشان کرد: با تصویب این سند، ساماندهی امنیت دستگاه‌های دولتی و حاکمیتی در حوزه استفاده از محصولات امنیتی فناوری اطلاعات اتفاق می افتد.<\/p>\n\n

 <\/p>\n\n

منبع: <\/p>\n\n

مهر<\/p>","content_source":"","content_url":"","content_date_start":"2017-07-30 10:36:01","content_date_event":"2017-07-30 10:36:01","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2017-07-30 10:37:47","content_date_register":"2017-07-30 10:36:52","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":15356,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201707\/88049_1898468712_150_104.webp","300":".\/cache\/184\/attach\/201707\/88049_1898468712_236_163.webp","400":".\/cache\/184\/attach\/201707\/88049_1898468712_236_163.webp","600":".\/cache\/184\/attach\/201707\/88049_1898468712_236_163.webp","900":".\/cache\/184\/attach\/201707\/88049_1898468712_236_163.webp","1200":".\/cache\/184\/attach\/201707\/88049_1898468712_236_163.webp"},"ext":"jpg","file_media":1,"token":1898468712,"files":{"original":{"url":".\/file\/184\/attach\/201707\/88049_1898468712.jpg","width":236,"height":163,"size":0}}}]}]]