به گزارش خبرنگار خبرآنی، علیاکبر سمندی رئیس اداره کل ارزیابی امنیتی محصولات فاوا در سازمان فناوری اطلاعات در مراسم آنلاین رونمایی از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی که امروز سه شنبه برگزار شد، گفت: اداره کل ارزیابی امنیتی محصولات فاوا از سال ۹۱ و در قالب سند امنیت فضای تولید و تبادل اطلاعات (افتا) با همکاری مرکز افتای ریاست جمهوری وظیفه اجرا و راه اندازی آزمایشگاههای این حوزه را برعهده گرفت و از آن سال کار ارزیابی و تست محصولات آغاز و برای آنها گواهینامه صادر کرده ایم.
وی ادامه داد: مشکلی که در مورد محصولات بومی حوزه امنیت وجود دارد این است که جنبه رقابتی و صادراتی آنها به درستی معرفی نشده است. به همین دلیل است که کیفیت و کارآیی محصولات در ارزیابیها مشخص نیست. از این رو در پروژه راه اندازی «آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی»، تاکیدمان بر ارزیابی کیفی محصولات بومی حوزه امنیت است.
سمندی با اشاره به اینکه این پروژه در قالب پایلوت از امروز آغاز به کار کرده است، گفت: ارزیابی فنی امنیتی محصولات فاوا از حدود ۹ سال پیش در حال انجام و در حد مطلوب است و برای این موضوع ۷ آزمایشگاه ارزیابی امنیتی داریم که در ۴ تخصص از سازمان فناوری اطلاعات و مرکز افتای ریاست جمهوری به صورت مشترک، گواهی فعالیت دریافت کرده اند.
وی با بیان اینکه استانداردهای این آزمایشگاهها بومی شده و سامانه جامع ارزیابی محصولات نیز برای تست محصولات تولیدی در دسترس است، خاطرنشان کرد: امروز اما موضوع، ارزیابی عملکردی و کیفی محصولات بومی حوزه امنیت است و با راه اندازی آزمایشگاهی مختص این موضوع، هدفمان شناسایی و استخراج ارزیابی و کارایی و صحت خروجی محصولات بومی است تا بتوانیم محصولات داخلی را به ارتقای محصولات خارجی برسانیم و شاهد ایجاد اشتغال و نیز صادرات این محصولات باشیم.
این مقام مسئول در سازمان فناوری اطلاعات با اشاره به اینکه هدف ما زمینه سازی صادرات برای تولید محصولات با کیفیت بالا در حوزه امنیت فضای مجازی است، گفت: از جمله این محصولات میتوان به بومی سازی محصولاتی از جمله SIM، ضدبدافزار، فایروال، کنترل صنعتی و VPN اشاره کرد که ارزیابی سطح بلوغ کیفی آنها در دستور کار قرار دارد. براین اساس اخذ گواهینامه ارزیابی عملکرد برای این محصولات، میتواند به توسعه ظرفیت داخلی و جلب اعتماد توسعه دهندگان بیانجامد.
وی گفت: شروع فرآیند ارزیابی محصولات از طریق مراجعه به سایت سازمان فناوری اطلاعات ایران امکان پذیر است. در خصوص ارزیابی کیفی محصولات حوزه امنیت، شاخصهای مختلفی احصا شده است و این شاخصهای عملکردی بر مبنای محصولات دارای رنکینگ اول دنیا انجام میشود. مدت اعتبار گواهینامه هر محصول نیز در صورتی که تغییر ورژن نداشته باشد، ۲ سال در نظر گرفته شده است.
۵۸ محصول بومی ارزیابی امنیتی میشوند
در این زمینه وحید یزدانیان رئیس پژوهشگاه ارتباطات و فناوری اطلاعات نیز با اشاره به راه اندازی آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی در این پژوهشگاه، این دستاورد را آغاز راهی برای دقیقتر شدن ارزیابی محصولات این حوزه عنوان کرد و گفت: در حال حاضر ارزیابی امنیتی محصولاتی از جمله نرم افزارهای کاربردی وب، تجهیزات شبکه و سامانههای کنترل صنعتی در آزمایشگاههای این پژوهشگاه، عیارسنجی میشود.
وی با بیان اینکه در زمینه موضوع ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی زیرساختهای آزمایشگاهی فراهم شده و ۵۸ محصول مورد ارزیابی امنیتی قرار خواهند گرفت، ادامه داد: پیش از این ارزیابی فنی محصولات بیش از ۵۰ شرکت برای دریافت گواهینامه فراهم شده بود و هم اکنون با فراهم کردن زیرساختهای مدنظر، به لحاظ دانشی، ارزیابیهای دقیقتری را از محصولات بومی حوزه امنیت خواهیم داشت.
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات گفت: فقدان یک نقشه راه کلان در حوزه امنیت فضای مجازی محسوس است و با وجودی که در این حوزه اسنادی وجود دارد اما تطابق این اسناد با نیازهای فعلی کشور، جای بحث دارد. هم اکنون شاید به لحاظ دانشی و توان فنی در این بخش همتراز سایر کشورها هستیم اما به دلیل نبود نقشه راه کلان در این حوزه، پیشرفتهای ما دیده نمیشود.