به‌روزرسانی فهرست محصولات امنیتی خارجی مورد تأیید مرکز افتا

مرکز راهبردی افتا در تازه‌ترین اقدام خود، فهرست محصولات، سامانه‌ها و سکوهای امنیتی خارجی که تحت بررسی یا تأیید این مرکز قرار دارند را به‌روزرسانی و منتشر کرد. این فهرست به‌منظور ساماندهی بازار محصولات امنیت اطلاعات و ارتباطات در کشور تهیه شده و شرکت‌ها و تولیدکنندگان داخلی موظف هستند مطابق با ضوابط اعلام‌شده، شرایط مربوط به عرضه و پشتیبانی این ابزارها را رعایت کنند.

اهمیت به‌روزرسانی فهرست افتا در امنیت سایبری ایران

تصمیم مرکز افتا برای بازنگری و انتشار جدیدترین فهرست محصولات امنیتی خارجی در حالی صورت می‌گیرد که تحولات فضای سایبری و تهدیدات پیچیده دیجیتال در سطح جهانی در حال تغییر سریع هستند. این فهرست ابزار مهمی است برای حکمرانی امنیت سایبری در کشور و کمک می‌کند تا ابزارها و پلتفرم‌هایی که در شبکه ملی اطلاعات و زیرساخت‌های حیاتی کشور مورد استفاده قرار می‌گیرند، در چارچوب استانداردهای تعریف‌شده بررسی‌پذیر و ایمن باشند.

بر اساس مصوبات شورای عالی فضای مجازی و ضوابط اجرایی مرتبط با تأمین امنیت اطلاعات و ارتباطات، هر شرکت داخلی که قصد دارد محصولات، سکوها یا سامانه‌های خارجی را عرضه کند، باید مجموعه‌ای از شرایط سه‌گانه را رعایت نماید: دریافت معرفی‌نامه رسمی از تولیدکننده اصلی محصول، ارائه تعهدنامه محضری الزامات مربوطه، و اخذ گواهی معتبر در یکی از گرایش‌های امن‌سازی، مقاوم‌سازی، نصب و پشتیبانی از نهادهای ذی‌صلاح.

ساختار و الزامات فنی جهت عرضه محصولات امنیتی خارجی

طبق ضوابط اعلام‌شده، محصولات و پلتفرم‌های امنیتی خارجی باید پیش از عرضه در بازار ایران از طریق سیستم نظارتی مرکز افتا بررسی شوند تا از تطابق آن‌ها با استانداردها و سنجه‌های امنیتی اطمینان حاصل گردد. این الزامات مشمول راهکارهای فایروال، سامانه‌های تشخیص و جلوگیری از نفوذ (IDS/IPS)، ابزارهای مدیریت رخداد امنیتی (SIEM)، سامانه‌های رمزنگاری، مدیریت هویت و دسترسی (IAM) و سایر سکوهای حفاظتی می‌شود که در شبکه‌های سازمانی، صنایع حیاتی، نهادهای دولتی و بخش خصوصی کاربرد دارند.

واحدهای ارائه‌دهنده باید برای هر محصول یا سامانه خارجی، به‌صورت جداگانه مدارک و مستندات مربوط به تأییدیه، تعهدنامه و گواهی‌نامه را ارائه دهند. در این میان، فرآیند ارزیابی افتا شامل بررسی‌های فنی، تطابق با سنجه‌های مقاوم‌سازی، و مطالعه نتایج آزمون‌های امنیتی است تا از یکپارچگی و کارایی ابزارها در محیط واقعی تضمین حاصل شود.

نقش مرکز افتا در بهبود امنیت فضای سایبری کشور

مرکز مدیریت راهبردی افتا با به‌روزرسانی این فهرست ضمن حمایت از محصولات امنیتی بومی و ایجاد رقابت سالم با ابزارهای بین‌المللی،‌ به دنبال تعمیق امنیت در سطح شبکه ملی اطلاعات است. به‌روزرسانی این فهرست، این امکان را برای مدیران امنیت و تصمیم‌گیرندگان فراهم می‌کند که ابزارهایی را انتخاب کنند که نه تنها توان فنی لازم را دارند، بلکه از منظر تطبیق با قوانین ملی و استانداردهای حفاظت اطلاعات نیز مورد تأیید هستند.

مرکز افتا تأکید کرده است که خرید و استفاده از محصولات تأییدشده از توزیع‌کنندگان اصلی یا نمایندگان معتبر بلامانع است، مشروط بر اینکه تمامی فرآیندهای مطروحه در ضوابط اجرایی رعایت شده باشد. این اقدام می‌تواند به افزایش اعتماد به راهکارهای امنیتی، حفظ سلامت زیست‌بوم فناوری اطلاعات و کاهش مخاطرات سایبری کمک کند.

شایان‌ذکر است فهرست محصولات، سامانه‌ها و سکوهای خارجی که در حال بررسی یا تأیید افتا هستند، به‌صورت مستمر به‌روزرسانی می‌شود تا نرخ انطباق با شرایط امنیتی جدید، تغییرات استانداردهای جهانی و نیازهای داخلی حفظ گردد. این سازوکار باعث می‌شود که چشم‌انداز امنیت مبتنی بر تهدیدات واقعی دنیا، همگام با تحولات فناوری و روش‌های حمله و نفوذ، در فضای امنیت سایبری ایران بازتاب یابد.