eranico
www.eranico.com
شناسه مطلب: 182684  
تاریخ انتشار: 20 تیر 1403
print

فرصت سه ماهه مرکز افتا به عرضه کنندگان سامانه‌ها و محصولات خارجی

مرکز امنیت فضای تولید و تبادل اطلاعات (افتا) اعلام کرد: تمامی ارائه دهندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت فضای تولید و تبادل اطلاعات برای ادامه فعالیت خود در ایران، موظف‌اند حداکثر ظرف مدت سه ماه بر اساس شرایط و مقررات مرکز مدیریت راهبردی افتا اقدام کنند.

«حسین انصاری» رئیس مرکز مدیریت راهبردی افتا گفت: بخشنامه شرایط و مقررات مرکز افتا در باره چگونگی فعالیت سامانه‌ها و سکوهای خارجی و عرضه محصولات حوزه امنیت، دیروز به همه دستگاه‌های اجرایی کشور (دارای زیرساخت حیاتی)، سازمان نظام صنفی رایانه‌ای کشور و شرکت‌های فعال در حوزه تأمین محصولات، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات ابلاغ شده است.

رئیس مرکز مدیریت راهبردی افتا یادآور شد: ضوابط و شرایط مرکز مدیریت راهبردی افتای ریاست جمهوری، در باره چگونگی فعالیت سامانه‌ها و سکوهای خارجی و عرضه محصولات حوزه امنیت، بر اساس طرح کلان و معماری شبکه ملی اطلاعات مصوبه شماره ۹۶ شورای عالی فضای مجازی اتخاذ و ابلاغ شده است.

وی با تاکید بر اینکه عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت باید نماینده رسمی حقوقی داخلی تام‌الاختیار خود را به این مرکز معرفی کنند، همچنین تصریح کرد که عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.

رئیس مرکز مدیریت راهبردی افتا گفت: عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت و نماینده قانونی آن‌ها در زمان وقوع رخداد سایبری، ملزم به همکاری کامل با تیم رسیدگی به رخداد دستگاه هماهنگ کننده برای مشتریان خود هستند.

انصاری با اشاره به اینکه حفظ حریم خصوصی کاربران ایرانی جزو قوانین بالادستی کشور در حوزه فضای مجازی است، گفت: ابلاغیه افتا، محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت را که برای تکمیل ماموریت ذاتی محصولات و یا خدمات خود نیاز به ذخیره یا پردازش داده های کاربران دارند، موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور کرده است.

وی گفت: عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت و همچنین تمامی دست اندرکاران ارائه خدمات، بدون اخذ مجوز مکتوب از مرکز مدیریت راهبردی افتا مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌های مشتریان به خارج از ایران نیستند.

رئیس مرکز مدیریت راهبردی افتا گفت: سکوهای خارجی در خصوص به کارگیری هوش مصنوعی و ایجاد داده‌های عظیم، بر اساس شرایط و مقررات اعلام شده، موظف هستند، الگوهای پردازش و خروجی‌های منعکس شده به خارج از کشور را به این مرکز افتا اعلام کنند.
به گفته انصاری، عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت، بر اساس اعلام مرکز مدیریت راهبردی افتای ریاست جمهوری، موظف به تعیین دقیق و رسمی سطح تضمین خدمات (SLA) مورد تأیید این مرکز هستند.

وی افزود: شرکت‌های تأمین کننده لایسنس یا پشتیبانی کننده محصولات، سامانه‌ها و سکوهای حوزه امنیت نیز بر اساس شرایط و مقررات ابلاغ شده مرکز مدیریت راهبردی افتای ریاست جمهوری، موظف به اخذ پروانه معتبر خدمات افتا در گرایش‌های نصب و پشتیبانی محصولات فتا و امن‌سازی و مقاوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌ها شده‌اند.

رئیس مرکز مدیریت راهبردی افتا در پایان گفت: ارائه دهندگان خدمات خارجی سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR)، موظف به ارائه این خدمات به صورت متمرکز در داخل کشور و تحت نظارت مرکز مدیریت راهبردی افتای ریاست جمهوری هستند.

منبع :  ایرنا

لینک مطلب: https://www.eranico.com/fa/content/182684