---
مرکز افتا اعلام کرد ارائه گزارش آزمون ازریابی امنیتی محصول به شرکت مالک محصول (تولید کننده) با درج طبقهبندی محرمانه امری بدیهی و ضروری است.
به گزارش روابط عمومی سازمان نظام صنفی رایانهای استان تهران، بهناز آریا، رئیس کمیسیون افتای این سازمان درباره گزارش آزمون ازریابی امنیتی محصول به تولیدکنندگان توضیح داد: «پیش از این آزمایشگاهها پس از ارزیابی امنیتی از تجهیزات تولیدکنندگان، عمدتا به ارائه گزارش اشکال یا باگ ریپورت اکتفا میکردند. در حالیکه دریافت گزارش کل آزمونهای ارزیابی برای تولیدکنندگان موضوع بسیار مهمی است چرا که با استفاده از گزارش ارزیابی، امکان بهبود محصول آنها فراهم میشود».
او با بیان اینکه آزمایشگاهها به علت محرمانه بودن این گزارش از ارائه گزارش کامل ارزیابی خودداری میکردند، توضیح میدهد: «با توجه به شرایط موجود به همراه رئیس هیاتمدیره انجمن صنفی افتا این موضوع را در مرکز مدیریت راهبردی افتا مطرح کردیم و مرکز نیز طی نامهای به سازمان نظام صنفی رایانهای به آن پاسخ داد و براساس این استعلام، افتا این اقدام آزمایشگاهها را تخلف برشمرد».
رئیس کمیسیون افتای نصر تهران در توضیحات بیشتری گفت: «مرکز افتا اعلام کرد ارائه گزارش آزمون ارزیابی امنیتی محصول( و نه فقط گزارش اشکالات یا باگ ریپورت) به شرکت مالک محصول (تولید کننده) با درج طبقهبندی محرمانه امری بدیهی و ضروری است و عدم ارائه آن از سوی آزمایشگاه تخلف است.
همچنین مرکز افتا توضیح داده است که ارائه شیوه انجام آزمون و ابزار مورد استفاده از طرف آزمایشگاه اختیاری و انتشار گزارش آزمون مذکور از طرف شرکتهای مالک (تولیدکننده) به شرکتهای ثالث اعم از حقیقی و حقوقی به دلیل سوءاستفاده احتمالی از نقاط ضعف و آسیبپذیریهای محصول ممنوع است».
آریا تاکید کرد: «لذا کلیه تولیدکنندگان با توجه به استعلام انجام شده از مرکز راهبردی افتا میتوانند تست ریپورت یا گزارش ارزیابی محصول خود را از آزمایشگاه با حفظ محرمانگی دریافت کرده و در راستای بهبود محصولات خود به کار برند».
