سامانه جامع خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات با حذف مراجعات فیزیکی، ضمن افزایش ده برابری تقاضا، مورد استقبال بخش خصوصی قرار گرفت.
سامانه جامع خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات با حذف مراجعات فیزیکی، ضمن افزایش ده برابری تقاضا، مورد استقبال بخش خصوصی قرار گرفت.
به گزارش روابط عمومی و امور بینالملل سازمان فناوری اطلاعات ایران، مهندس بیتا کیامهر، مدیرکل نظام مدیریت امنیت اطلاعات (نما)، ضمن تصریح حذف مراجعه حضوری شرکتهای متقاضی دریافت پروانه در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات، از استقبال چشمگیر متقاضیان در خصوص الکترونیکی شدن فرآیند ارزیابی و صدور پروانه و ثبت تقاضاها در کشور خبر داد.
مهندس کیامهر در تشریح سابقه و خاستگاه قانونی اعطای پروانه فعالیت خدمات امنیت فضای تولید و تبادل اطلاعات به بخش خصوصی چنین بیان داشت، بیش از یک دهه است که سازمان فناوری اطلاعات ایران بر اساس اسناد و راهبردهای ملی از جمله سند راهبردی امنیت فضای تولید و تبادل اطلاعات (سند افتا) و برنامههای پنجساله توسعهای، جهت حمایت و گسترش خدمات امنیت فضای تولید و تبادل اطلاعات در کشور و ساماندهی شرکتهای توانمند در این حوزه، اقدام به ارزیابی و صدور پروانه فعالیت نموده است. در همین راستا سامانه جامع خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات در قالب خدمت دولت به کسب و کار(G2B) در مهر ماه سال گذشته کار خود را آغاز کرد و مورد بهرهبرداری قرار گرفت.
مدیرکل نما، ایجاد سامانه arzyabi.ito.gov.ir را اقدامی ارزشمند به ویژه برای بخش خصوصی مستقر در خارج از استان تهران و علی الخصوص در شرایط حال حاضر کرونا معرفی کرد و تبیین داشت، پیش از این متقاضیان ناگزیر بودند، به همراه زونکن و به صورت حضوری از سراسر کشور درخواست خود را جهت انجام فرآیند ارزیابی به اداره کل نظام مدیریت امنیت اطلاعات ارایه نمایند. اما با راه اندازی این سامانه، نیازی به حضور فیزیکی نیست و متقاضیان میتوانند از طریق سامانه، مدارک خود را بارگزاری نمایند. چنانچه برای برخی شرکتها جهت ارزیابی فنی، انجام مصاحبه مورد نیاز باشد، با توجه به شرایط کرونا، این مصاحبه بصورت غیرحضوری و از طریق بستر ویدیو کنفرانس صورت می گیرد. وی همچنین تصریح کرد از ابتدای راه اندازی سامانه در شرایط غیر کرونا نیز به منظور صرفهجویی در زمان و هزینه رفت و آمد شرکتهای خصوصی در استانها، این مصاحبه از طریق ویدیو کنفرانس انجام میشد و بسیار نیز مورد استقبال قرار گرفت. ساز و کار انجام این کار در استانها به این صورت است که شرکت متقاضی با مراجعه به ادارات کل ارتباطات و فناوری اطلاعات مستقر در استانها میتواند اقدام به انجام مصاحبه از راه دور نماید.
وی در خصوص جزییات و شرایط دریافت پروانه امنیت فضای تولید و تبادل اطلاعات، این مجوز را جزو پروانههای حایز اهمیت در حوزه فناوری اطلاعات دانست که به طور رایگان صادر و تمدید میشود و افزود: پروانه خدمات امنیت فضای تولید و تبادل اطلاعات شامل چهار گرایش فنی، عملیاتی، آموزشی و مدیریتی است. از جمله شرایط عمومی برای متقاضیان دریافت پروانه معرفی حداقل سه کارشناس، دارا بودن حداقل یک گواهی آموزشی مرتبط در هر گرایش، سابقه فعالیتهای شرکت و پذیرش و رعایت مفاد مندرج در «تعهدنامه خدمات افتا» است. کیامهر همچنین خاطرنشان ساخت، صدور این مجوز به دلیل وجود فرآیند ارزیابی مشترک با مرکز افتای ریاست جمهوری به عنوان دستگاه همکار به طور متوسط حدود دو ماه طول میکشد که درصدد رساندن آن به حداقل زمان ممکن هستیم. وی در ادامه یادآور شد، شرکتهایی که حایز شرایط تمدید پروانه باشند و قبل از زمان انقضا، جهت درخواست تمدید پروانه، از طریق سامانه اقدام نمایند در رسیدگی به فرآیند تمدید پروانه، ملاحظاتی در نظر گرفته شده که باعث تسریع در صدور پروانه آنها میشود.
از مدیرکل نما در خصوص میزان اهمیت دریافت پروانه امنیت فضای تولید و تبادل اطلاعات و چشمانداز توسعهای آن پرسیدیم. وی در پاسخ گفت، مطابق با اسناد بالادستی، کلیه دستگاههای اجرایی به منظور استفاده از خدمات امنیت فضای تولید و تبادل اطلاعات از جمله طراحی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS)، پیادهسازی مرکز عملیات امنیت و تیم پاسخ به رخداد، پیادهسازی امنیت فیزیکی و محیط پیرامونی، امنسازی و مقاومسازی سامانه ها، زیرساختها و سرویسها، آزمون و ارزیابی امنیتی، نصب و پشتیبانی محصولات فضای تولید و تبادل اطلاعات، آموزش امنیت، ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات، موظف به استفاده از خدمات قابل ارایه توسط شرکتهای دارای پروانه میباشند. فهرست این شرکتها با توجه به تاریخ اعتبار پروانه آنها از طریق درگاه معاونت امنیت به آدرس SEC.ITO.GOV.IR به روز رسانی شده و قابل دسترسی میباشد. در حال حاضر ۳۱۶ گواهی معتبر در حوزه خدمات ارایه شده که تعداد آنها با توجه به استقبال شرکت های خصوصی در حال افزایش است.
همچنین لازم به ذکر است اخذ گواهی انطباق سیستم مدیریت امنیت اطلاعات پس از پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS)، از الزامات بوده و لازم است بیشتر از سوی دستگاههای دولتی مورد توجه قرار گیرد.