مرکز افتا بهعنوان تنها مرجع صدور مجوزهای امنیت سایبری تعیین شد
مصوبه جدید دولت فرایند صدور و استعلام مجوزهای امنیتی را یکپارچه کرد و مسئولیت کامل آن را بر عهده مرکز مدیریت راهبردی افتا گذاشت.
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) بهعنوان تنها مرجع رسمی صدور و استعلام مجوزهای امنیت سایبری در کشور معرفی شد؛ تصمیمی که بر اساس بخشنامه معاون اول رئیسجمهور و مصوبه کمیسیون عالی امنیت فضای مجازی کشور اتخاذ شده و نقش این مرکز در چارچوب حاکمیت امنیت اطلاعات و ارتباطات ایران را بیش از پیش برجسته میکند.
انتقال کامل مسئولیت صدور مجوزها به مرکز افتا
به گزارش روز صفر طبق این مصوبه، تمامی مراحل ارزیابی امنیتی، اعتباربخشی، صدور، تمدید و استعلام گواهیها و مجوزهای افتا که شامل پروانههای خدمات امنیتی، گواهیهای محصولات امنیتی و تأییدیه آزمایشگاههای ارزیابی امنیت میشود، از این پس بهصورت متمرکز توسط مرکز مدیریت راهبردی افتای ریاستجمهوری انجام خواهد شد. پیش از این، فرآیند صدور مجوزها میان چند نهاد مختلف از جمله مرکز افتا و سازمان فناوری اطلاعات تقسیم شده بود که باعث ایجاد پیچیدگی، افزایش زمان بررسی و گاه تداخل در مراحل اداری میشد.
نوروززاده، رئیس مرکز مدیریت راهبردی افتا، با اشاره به اهمیت این تصمیم گفت که هدف از واگذاری کامل این مسئولیت به افتا، چابکسازی فرآیند ارزیابی و صدور مجوزها، رفع ناهمخوانیها و مشخص کردن یک مرجع واحد برای متقاضیان بوده است. وی افزود که این تغییر ساختاری باعث میشود شرکتها و ارائهدهندگان خدمات امنیت سایبری بتوانند در کوتاهترین زمان ممکن پاسخ درخواست خود را دریافت کنند و فرآیند صدور مجوزها در حداکثر یک ماه کاری به پایان برسد.
چرا تعیین مرجع واحد اهمیت دارد؟
پیش از این، شرکتها، تولیدکنندگان محصولات امنیت IT و ارائهدهندگان خدمات سایبری برای اخذ مجوزهای امنیتی مجبور بودند در مسیرهای اداری مختلف و با مراجع متفاوت همکاری کنند که منجر به ناهماهنگی، تأخیر و سردرگمی در مسیر ارزیابی و صدور مجوز میشد. تعیین افتا بهعنوان مرجع واحد، باعث تمرکز فرآیندها، استانداردسازی رویکردها، کاهش بوروکراسی و افزایش سرعت خدماتدهی خواهد شد.
علاوه بر این، همراستا با این تغییر ساختاری، مرکز مدیریت راهبردی افتا رویکرد خود را بازنگری کامل شیوهها، مراحل و فرآیندهای صدور مجوزها اعلام کرده تا پاسخدهی دقیقتر و سریعتر به شرکتهای بخش خصوصی و متقاضیان جدید فراهم شود. اجرای این سیاست جدید میتواند به ارتقای سطح کیفیت و انطباق امنیتی خدمات و محصولات سایبری در داخل کشور کمک کند و با حذف ناهماهنگیها، محیط کسبوکار را برای فعالان حوزه امنیت سایبری هموارتر نماید.
تأثیر تصمیم بر شرکتها و بازار امنیت سایبری
بر اساس بخشنامه معاون اول رئیسجمهور، مرکز مدیریت راهبردی افتا موظف است بهصورت دورهای (فصلی) گزارشهایی درباره حسن انجام مسئولیت صدور مجوزها را به هیات وزیران ارائه دهد. همچنین مرکز ملی فضای مجازی بر حسن اجرای این مصوبه نظارت خواهد داشت تا اطمینان حاصل شود که فرآیند صدور، استعلام و اعتباربخشی مطابق با استانداردهای ملی و الزامات امنیتی کشور انجام میشود.
بر اساس گزارشهای رسمی، تاکنون بیش از ۱۱۰۰ شرکت با حدود ۱۳۰۸ مجوز فعال در زمینههای مختلف امنیت سایبری در کشور وجود دارد که بخش عمدهای از آنها در ارائه خدمات امنیتی، تولید محصولات امنیتی و خدمات تخصصی مرتبط فعالاند. تعیین افتا بهعنوان مرجع واحد برای صدور و استعلام مجوزها به این شرکتها کمک خواهد کرد تا فرآیندهای قانونی و امنیتی خود را با سرعت بیشتری تکمیل کنند و از تداخلهای اداری قبلی جلوگیری شود.
این تصمیم همچنین میتواند بهرهوری شرکتهای فعال در حوزۀ امنیت سایبری را افزایش دهد و به جذب سرمایهگذاری، توسعه محصولات بومی و رشد اکوسیستم امنیت دیجیتال کشور کمک کند. اجرای متمرکز صدور مجوزها نشاندهنده رویکرد جدید حاکمیتی در حوزه امنیت سایبری است که تلاش میکند ضمن حفظ استانداردهای فنی و امنیتی، روند دسترسی به بازار، اعتباربخشی محصولات و خدمات و رشد فناوری را تسهیل کند.
با توجه به روند رو به رشد تهدیدات سایبری و نیازهای فزاینده در حوزه فناوری اطلاعات، تعیین یک مرجع واحد برای صدور و استعلام مجوزهای امنیت سایبری میتواند گامی مهم در جهت هوشمندسازی، تسریع و اثربخشی نظارتهای امنیتی باشد. انتظار میرود با اجرای این تصمیم، شرایط بهتری برای شرکتهای داخلی و فعالان بخش خصوصی فراهم شود و سازوکار بهینهای برای مدیریت امنیت اطلاعات کشور شکل گیرد.
