اخذ مجوزهای امنیتی برای کسب و کارهای بخش خصوصی ساده می‌شود

در مراسم صدور گواهی مشترک در حوزه‌ی ارزیابی امنیتی‌پدافندی محصولات فتا مقرر شد که کسب‌وکارهای بخش خصوصی به‌جای دریافت سه مجوز امنیتی از سازمان‌های فناوری اطلاعات، پدافند غیرعامل و افتای ریاست جمهوری، تنها یک گواهی اخذ کنند که به‌منزله‌ی گرفتن تأیید از هر سه‌ی این سازمان‌ها تلقی می‌شود.

امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در این مراسم اذعان کرد که پس از حوادث امنیتی که اخیرا در کشور رخ داده، دولت تصمیم گرفته تا در امر حریم خصوصی داده‌های کاربران فضای مجازی دخالت کند و با ایجاد قوانینی برای شرکت و سازمان‌ها نسبت به دریافت گواهی‌های امنیتی لازم اقدامات لازم را به عمل بیاورد.

ناظمی رویکردهای دولت برای ورود به مسئله‌ی ارزیابی محصولات افتا را در پنج مورد تشریح کرد؛ برمبنای این راهبردها کمترین آسیب از مداخله‌ی دولت به کسب‌وکارها وارد می‌شود و امور آن‌ها بیش‌ازپیش تسهیل می‌یابد.

• ‌‌‌‌سطح صفر؛ کسب و کارهایی که هنوز در ابتدای فعالیت خود هستند، سطح صفر محسوب می‌شوند و نیازی به دریافت تمام گواهی‌های امنیتی ندارند. با گسترش هرچه بیشتر سطح فعالیت و نیاز به بالابردن سطح امنیتی، کسب‌و‌کار نیاز به دریافت گواهی‌های بیشتر و سختگیرانه‌تری پیدا می‌کند.
• استقلال حداکثری از دولت؛ ۶ آزمایشگاه مستقل برای ارزیابی عملکرد سامانه و نرم‌افزارها درنظر گرفته شده که باید به دولت گزارش دهند. به‌گفته‌ی معاون وزیر ارتباطات استقلال از دولت باعث کم‌شدن میزان فساد و افزایش سلامت اداری نیز می‌شود.
• یکپارچگی نهادی؛ به‌منظور عدم نیاز به مراجعات متعدد به سازمان‌های مختلف برای دریافت مجوز. ناظمی گفت دولت باید با کمترین میزان مداخله بتواند بیشترین میزان هماهنگی بین سازمانی را فراهم کند و درعین‌حال، فرایند کار مشخص باشد و برای کسب‌و‌کار مزاحمت بیشتری در مسیر اخذ مجوز به‌وجود نیاید.
• ایجاد تنوع در گواهی‌نامه‌های امنیتی برحسب نیاز کسب‌و‌کار؛ کسب و کارهای متنوع به دریافت گواهی‌نامه‌های متفاوتی نیاز دارند و به‌مرور زمان باید براساس نیاز شهروندان و کاربردی که اپلیکیشن دارد، مجوزهای متنوعی اعطا شود.
• کاهش هزینه مالی و زمانی؛ با یکپارچه‌تر کردن اخذ مجوز می‌توان از هزینه‌ای که به کسب و کارها برای سودبردن از آن وارد می‌آید، کاست.

ابوالقاسم صادقی، معاون فناوری اطلاعات سازمان فناوری اطلاعات در این مراسم، تعداد گواهی‌های امنیتی صادرشده از سال ۹۲ برای محصولات بومی در حوزه ارزیابی امنیت صادر شده را ۷۳ مورد اعلام کرد. از این تعداد، ۵۰ گواهی دارای اعتبار، ۱۱ مورد درحال تمدید و ۱۲ مورد نیز منقضی‌شده‌اند. حوزه‌ی این گواهی‌ها ۱۸ مورد تجهیزات شبکه، ۲۵ مورد برنامه‌های کاربردی و ۷ مورد ارزیابی و رمزنگاری است. 

جواهری، رئیس مرکز مدیریت راهبردی افتا نیز در این جلسه اعلام کرد که در توافق با سازمان حراست کل، در سال ۹۴ تصمیم گرفته شد تا شرکتی که گواهی افتا را گرفته، حراست دستگاه آن را استعمال کند و دریافت مجوز برای کسب‌و‌کار ساده‌تر شود. این تصمیم ازسوی سازمان حراست کل به کلیه‌ی دستگاه‌ها ابلاغ شد و مدت زمان آن که یک ساله بود به دو سال تعمیم پیدا کرد.

در پایان این مراسم، گواهی مشترک به چند کسب‌و‌کار خصوصی در حوزه‌ی فناوری اطلاعات اعطا شد.