تکلیف دستگاه‌ها برای تجهیز به سیستم‌های مدیریت امنیت اطلاعات

اسماعیل رادکانی - معاون گسترش IT سازمان فن‌آوری اطلاعات - در گفت‌وگو با خبرنگار فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، اظهار کرد: ما درصدد پیشبرد اهداف و اقدامات لازم هستیم ولی اهداف اصلی این است که شرکت‌های توانمند را در زمینه‌های مدیریت امنیت اطلاعات شناسایی کرده و به آن‌ها پروانه فعالیت بدهیم که در حال حاضر برای برخی شرکت‌ها این فرآیند انجام شده است.

به گفته او خرید کلیه محصولات امنیتی برای محصولات خارجی ممنوع است اما متقاضیان در شرایط خاص می‌توانند از سازمان فن‌آوری اطلاعات تأییدیه بگیرند.

وی افزود: ‌زمینه این حوزه باز است و هر شرکتی بتواند در هر حوزه‌ای از مدیریت امنیت اطلاعات اعم از آموزش و مشاوره، فعالیت کند، می‌تواند سوابقش را ارائه دهد.

او خاطر نشان کرد: بررسی و احراز صلاحیت برای فعالیت‌ این شرکت‌ها که باید در دستگاه‌ها ذیل ماده پنج قانون خدمات کشوری فعالیت کنند، برعهده سازمان فن‌آوری اطلاعات است تا پروانه‌هایشان را صادر کند.

معاون گسترش فن‌آوری اطلاعات سازمان IT درباره ایمن‌سازی تولیدات داخل در مباحث امنیتی خاطرنشان کرد: فراخوانی را ترتیب دادیم تا شرکت‌هایی با محصول داخلی و فعالیت در حوزه امنیت شناخته شوند و بعد از تست‌های الزام‌آور در این حوزه، گواهی کیفیت بگیرند تا از آن پس محصولات‌شان در دستگاه‌های مختلف مورد استفاده قرار گیرد.

وی گفت: بخشنامه‌ای در اردیبهشت‌ماه به کلیه دستگاه‌های دولتی ابلاغ شد تا خرید کلیه محصولات امنیتی به واسطه آن ممنوع شود، مگر آن‌که در موارد خاصی باشد و در آن شرایط باید از سازمان فن‌آوری اطلاعات تاییدیه بگیرند.

او ادامه داد: البته باید گفت سازمان به راحتی مجوز خرید محصول خارجی صادر نمی‌کند مگر آن‌که به این نتیجه برسد که مشابه آن تولید داخلی نشده است و آن وقت با ملاحظات اتخاذ شده برای نمونه خارجی اجازه خرید می‌دهد.

وی درباره شرکت‌های امنیتی فعال در داخل کشور خاطرنشان کرد: براساس آنچه عنوان می‌شود در داخل کشور، سه و چهار شرکت که محصول امنیتی ارائه می‌دهند، وجود دارد اما محصول آن‌ها باید ارزیابی و استانداردهای آن‌ها بررسی شود.

رادکانی همچنین درباره توقف کار ضد ویروس "ایمن" گفت: مشکلات رفع شده و مجددا "ایمن" به تولید و فروش محصول امنیتی خود روی آورده و حتی نسخه‌ای جدید را به بازار عرضه کرده است.