اعلام جزییات توافق های تسهیل اعطای مجوز های حوزه امنیت

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران به نقل از سازمان فناوری اطلاعات ایران، نشست هم‌اندیشی بررسی پروانه‌های حوزه امنیت با حضور و سخنرانی محمود خالقی دخت معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، میثم مقصودی گودرزی معاون توسعه و ارزیابی مرکز مدیریت راهبردی افتا، مدیران سازمان سازمان نظام صنفی رایانه‌ای و تولیدکنندگان محصولات و ارائه کنندگان خدمات حوزه امنیت برگزار شد.

محمود خالقی دخت، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری در این نشست اظهار کرد: طی ماه‌های گذشته به دنبال احصاء مشکلات و چالش‌های موجود بر سر راه شرکت‌ها، جلسات متعددی با مدیران افتا و سازمان نظام صنفی و سایر بخش‌ها و دستگاه‌های مربوطه برگزار شده تا روند دریافت مجوز برای محصولات و خدمات در حوزه امنیت تسهیل و تسریع شود.

او ادامه داد: بر اساس پیگیری‌های صورت گرفته و توافقات حاصل شده با مرکز افتا، مقرر شده ظرف دو ماه آینده شاهد تغییراتی در روند صدور مجوزها باشیم که بدین ترتیب ارزیابی‌های اعتباری نیز به موازات ارزیابی‌های فنی انجام خواهد شد و این روند منجر به کاهش 40 درصدی زمان دریافت مجوز می‌شود.

او از حذف ارزیابی فنی (مصاحبه و آزمون) کارشناسانی که ظرف سه سال اخیر ارزیابی شده اند و گرایش خود را تغییر نداده باشند خبر داد و تاکید کرد: این اقدام مشروط بر آن است که مدارک مشارکت کارشناسان مذکور در قراردادهای اجرا شده توسط شرکت در دوره زمانی اعتبار مجوز اشاره شده موجود و توسط شرکت ارائه شود و یا اگر این کارشناسان در شرکت دیگری مشغول به کار شوند اما گرایش خود را تغییر ندهند نیز مشمول این موضوع خواهند شد. همچنین درخواست های تمدید مجوز، چنانچه تغییری در اعضای هیئت مدیره و کارشناسان معرفی شده صورت نگرفته باشد و درخواست حداکثر طی دو ماه منتهی به انقضای تاریخ اعتبار مجوز در سامانه ثبت و توسط متقاضی رفع نقص گردیده باشد، معاف از ارزیابی فنی بوده و مجوز آنها فورا تمدید میگردد و ارزیابی اعتباری آنها به بعد از تمدید مجوز موکول میشود.

خالقی دخت همچنین به مشکلات متقاضیان مجوز نصب و پشتیبانی اشاره کرد و افزود: جهت حل این مشکل شرکت‌هایی متقاضی این نوع مجوز از شمول مصاحبه و آزمون خارج میشوند ولی در متن مجوز و تعهدنامه انها تغییراتی ایجاد خواهد شد، بطوریکه مجاز به عقد قرارداد در حوزه‌های مربوط به امنیت فضای تولید و تبادل اطلاعات نخواهند بود.

معاون سازمان فناوری اطلاعات ایران همچنین به بحث تمدید مجوزها اشاره و تاکید کرد: برای تمدید مجوزها هیچ محدودیت زمانی برای اقدام وجود ندارد اما در 80 درصد موارد شرکت‌ها پس از پایان اعتبار مجوز خود اقدام می‌کنند در حالیکه می‌توان این فرایند را از مدتی قبل آغاز کرد. به عبارت دیگر جهت کاهش در زمان ارزیابی فنی اعتباری شرکت‌ها مقرر شده است ارزیابی ها بصورت موازی صورت پذیرفته و به شرط تایید اولیه درخواست شرکت، نتیجه ارزیابی اعتباری حداکثر ظرف مدت دو ماه اعلام شود. بدین ترتیب چنانچه شرکت‌ها دوماه قبل از خاتمه مجوز قبلی، درخواست تمدید مجوز خود را ارسال نمایند در پورتال سازمان وضعیت مجوز شرکت در حال تمدید درج خواهد شد، همچنین مکاتبات لازم با هیئت مقررات زدایی و تسهیل فضای کسب و کار جهت اخذ مجوز برای درج این موضوع در qr.mojavez.ir انجام خواهد پذیرفت.

بر اساس این گزارش، در پنل دومی که در این نشست برگزار شد نیز به بررسی مشکلات مرتبط با گواهی های ارزیابی امنیتی محصولات پرداخته و اعلام شد، باتوجه به کمبود آزمایشگاه های ارزیابی امنیتی محصولات که باعث ایجاد صف پذیرش در آزمایشگاه‌ها گردیده، تصمیم گرفته شد با هماهنگی لازم با معاونت علمی و فناوری ریاست جمهوری ایجاد آزمایشگاه‌های جدید و توسعه آزمایشگاه‌های موجود در دستور کار قرار گیرد.

معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری در این پنل از اعلام فهرست تمام کالاها و خدماتی که مشمول دریافت مجوزهای امنیت هستند و اعلام سازوکار استعلام قابل اعتماد برای شرکت‌ها و دستگاه‌ها، طی یک تا دو ماه آینده خبر داد.

او در ادامه افزود: بر اساس تحلیل‌های صورت پذیرفته متوجه شدیم یکی از عمده ترین مشکلات در این حوزه عدم آگاهی شرکتها از فرایند و نیازمندیهای دریافت گواهیهای ارزیابی امنیتی محصول میباشد لذا با توافق صورت پذیرفته با سازمان نظام صنفی رایانه‌ای مقرر گردید سازمان اقدام به ایجاد اشخاص حقیقی و حقوقی مشاور برای کمک به متقاضیان این بخش نماید. همچنین برای شفافیت و کاهش نارضایتی متقاضیان مقرر شد نظام صنفی رایانه ای با کمک آزمایشگاه‌های ارزیابی امنیتی محصول تعرفه این بخش را احصاء کند.

خالقی دخت اعلام کرد، سامانه یکپارچه ارزیابی امنیت محصولات و مدیریت آزمایشگاه‌ها سال 1404 توسط سازمان فناوری اطلاعات ایران به بهره برداری خواهد رسید.

در این نشست مدیران فناوری اطلاعات سازمان‌ها و شرکت‌های تولیدکننده محصولات و ارائه کننده خدمات حوزه امنیت به طرح‌ چالش‌های مختلف خود در دو پنل پرداختند و مسئولان مربوطه توضیحات تکمیلی در این زمینه‌ها را ارائه کردند.