به گزارش فاواپرس، امیر ناظمی رییس سازمان فناوری اطلاعات ایران و معاون وزیر ارتباطات در این نشست از اهمیت وجود چنین آزمایشگاهی سخن گفت و روند شکلگیری و آغاز به کار آن را اینگونه تشریح کرد: «محصولات مختلفی که در حوزه فضای مجازی مورد استفاده قرار میگیرند، همواره توسط کاربران در خصوص امنیت سایبریشان مورد تردید قرار دارند. این تردید مشوق خوبی برای سازمانهاست که سطح کیفی و امنیتی محصول خود را ارتقاء بدهند. این ارزیابیهای امنیتی تا کنون در سازمان فناوری به طرق مختلف انجام میشد که یکی از آنها صدور گواهینامههای افتا بود. اما ویژگی اصلی این دوره این بود که سه گواهی مختلف افتا، سازمان فناوری و سازمان پدافند غیر عامل با هم ترکیب شدند که این هم کار بخش خصوصی را برای عدم مراجعه به هر سه سازمان راحتتر کرد و هم همپوشانیها به حداقل خود رسید.
اما حالا امروز یک آزمایشگاه ارزیابی هم به مجموعه قبلی اضافه شده که این امکان را فراهم میکند تا هر محصولی به طور خودخواسته و داوطلبانه بتواند خود را در معرض آزمایشهای مختلف امنیتی و کاربردی قرار داده و مجوزها و تأییدیههای امنیتی را دریافت کند.»
به اعتقاد ناظمی، موضوع آزمایشگاه ارزیابی از ابعاد مختلفی قابل توجه است که یکی همکاری حوزه صنعت و دانشگاه است: «موضوع آزمایشگاه از دو بُعد قابل توجه است، یکی همکاری بین نهاد دانشگاه و نهاد صنعت است. پژوهشگاه فناوری اطلاعات به عنوان نهاد پیشرو در حوزه پژوهشهای مربوط به فناوری اطلاعات و ارتباطات در کنار نهادهای عملیاتی وزارت ارتباطات قرار دارد. بر اساس استراتژی که در این دوره وجود داشت، تمامی مسائلی که با پژوهش در ارتباط بود با محوریت این پژوهشگاه پیش رفت و ضمنا این نهاد حامی کلیه فعالیتهای پژوهشی بود.
کلیه پروژههایی که به مرحله پایلوت میرسیدند، ممکن بود در خود سازمانها انجام شوند که به طور مثال پروژه استفاده از اینترنت اشیاء در شناسایی آتشسوزی در جنگل گلستان یکی از آنها بود که در ابتدا در بخشهای پژوهشی وزارت ارتباطات انجام شد و بعد از آن به صورت پایلوت و در همکاری با شرکتهای خصوصی و امیدوار هستیم که طی ماههای آینده شاهد رونمایی رسمی آن و ارائهاش به سازمان محیط زیست باشیم.»
اما امنیت یکی دیگر از محورهای مهمی است که باید در حوزه فعالیتهای سایبری مورد توجه قرار بگیرد که آزمایشگاه عملکردی و کیفی محصولات امنیت فضای مجازی به طور ویژهای روی این مسائل تمرکز کرده و به گفته ناظمی نقش بسیار مهمی در آینده محصولات بومی خواهد داشت و باعث اعتماد بیشتر کاربران به این محصولات خواهد شد: «موضوع امنیت هم از این حیث قابل توجه است که بخش زیادی از فعالیتهایی که در حوزه سایبری انجام میشود نیازمند پژوهشهای مداوم است و به همین خاطر در این راستا ابزارهای مختلفی به کار گرفته میشوند. یکی از این ابزارها مراکز آپا بود که با همکاری دانشگاهها در سراسر کشور ایجاد شد و کمک کرد که جریان پژوهش با جریان کاربردی پیوند بخورد. اما محور دوم همکاریهایی بود که با پژوهشگاهها انجام شد که امروز شاهد رونمایی یکی از آنها هستیم که آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی است.»
در این نشست خبری «وحید یزدانیان» رییس پژوهشگاه ارتباطات و فناوری اطلاعات و «حسین قرایی» رئیس پژوهشکده امنیت پژوهشگاه نیز حضور داشتند و به تشریح فعالیتها و اقدامات انجام شده آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی از زمان راهاندازی تا کنون پرداختند.
طبق گفتهها در حال حاضر فعالیت ۷ آزمایشگاه در همین زمینه به تأیید سازمان فناوری رسیده که هماکنون مشغول خدمترسانی هستند. در این نشست یکی از مهمترین اهداف این پروژه ارزیابی کیفی برای محصولات UTM، ضد بدافزار، فایروال و VPN و کنترل صنعتی عنوان شد.
همچنین از جمله دستاوردهای این پروژه تا کنون نیز میتوان به افزایش سطح بلوغ ارزیابی محصولات راهبردی بر اساس تجربه نمونههای داخلی و خارجی، ایجاد بستری مناسب برای استقرار آزمایشگاههای ارزیابی محصولات امنیت شبکه، استفاده بیشتر از ظرفیتهای داخلی برای ارزیابی محصولات، افزایش اعتماد توسعهدهندگان برای اخذ گواهی محصولات و افزایش تولید محصولات رقابتی و صادرات اشاره کرد.
در ادامه نشست مهندس سمندی مسئول پروژه آزمایشگاه ارزیابی عملکردی و کیفی در پاسخ به این سؤال که شاخصهای ارزیابی دقیقا چه هستند و بر چه اساسی تنظیم شدهاند گفت: «ما برای شاخصهای ارزیابی پروفایلهای محافظتی را داریم که ارزیابیهای امنیتی را بر مبنای آنها انجام میدهیم. این شاخصها همگی عمومی و بر مبنای بنچمارکهای سطح یک بینالمللی هستند و در وبسایت سازمان در دسترس تولیدکنندگان قرار گرفتهاند.»
سمندی همچنین در پاسخ به این پرسش که در صورت ارائه تأییدیه امنیتی و عملکردی از سوی آزمایشگاه، این تأییدیه چه مدت اعتبار دارد نیز به ما گفت که تأییدیههای دریافتی برای هر محصول به مدت ۲ سال اعتبار خواهد داشت، البته به این شرط که محصول تغییرات ورژنی نداشته باشد. در صورت اعمال هر گونه تغییرات این موضوع باید اطلاعرسانی شود تا محصول مورد ارزیابی مجدد قرار بگیرد.
شایان ذکر است که مخاطبین این موضوع کلیه دستگاههای اجرایی، مؤسسات غیردولتی و عموم متقاضیان در سطح کشور هستند که میتوانند جهت ارزیابی امنیتی و عملکردی محصولات بومی خود در حوزه افتا، با مراجعه به سامانه ارزیابی امنیتی محصولات افتا به نشانی https://arzyabi.ito.gov.ir نسبت به انتخاب آزمایشگاه ارزیابی امنیت پژوهشگاه ارتباطات و فناوری اطلاعات اقدام کنند.