جزییات توافق‌های تسهیل اعطای مجوزهای حوزه امنیت اعلام شد

نشست هم‌اندیشی بررسی پروانه‌های حوزه امنیت، با توافق میان وزارت ارتباطات و فناوری اطلاعات و مرکز مدیریت راهبردی افتا ریاست جمهوری برای تسهیل اعطای مجوزهای حوزه امنیت به شرکت‌های خصوصی برگزار شد.

به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، این نشست هم‌اندیشی با حضور و سخنرانی محمود خالقی دخت، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، میثم مقصودی گودرزی معاون توسعه و ارزیابی مرکز مدیریت راهبردی افتا، مدیران سازمان نصر کشور و تولیدکنندگان محصولات و ارائه کنندگان خدمات حوزه امنیت برگزار شد.

محمود خالقی دخت، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری در این نشست اظهار کرد: طی ماه‌های گذشته به دنبال احصاء مشکلات و چالش‌های موجود بر سر راه شرکت‌ها، جلسات متعددی با مدیران افتا و سازمان نظام صنفی و سایر بخش‌ها و دستگاه‌های مربوطه برگزار شده تا روند دریافت مجوز برای محصولات و خدمات در حوزه امنیت تسهیل و تسریع شود.

وی ادامه داد: بر اساس پیگیری‌های صورت گرفته و توافقات حاصل شده با مرکز افتا، مقرر شده ظرف دو ماه آینده شاهد تغییراتی در روند صدور مجوزها باشیم که بدین ترتیب ارزیابی‌های اعتباری نیز به موازات ارزیابی‌های فنی انجام خواهد شد و این روند منجر به کاهش ۴۰ درصدی زمان دریافت مجوز می‌شود.

خالقی دخت از حذف ارزیابی فنی (مصاحبه و آزمون) کارشناسانی که ظرف سه سال اخیر ارزیابی شده اند و گرایش خود را تغییر نداده باشند خبر داد و تاکید کرد: این اقدام مشروط بر آن است که مدارک مشارکت کارشناسان مذکور در قراردادهای اجرا شده توسط شرکت در دوره زمانی اعتبار مجوز اشاره شده موجود و توسط شرکت ارائه شود و یا اگر این کارشناسان در شرکت دیگری مشغول به کار شوند اما گرایش خود را تغییر ندهند نیز مشمول این موضوع خواهند شد.

وی افزود: همچنین درخواست‌های تمدید مجوز، چنانچه تغییری در اعضای هیئت مدیره و کارشناسان معرفی شده صورت نگرفته باشد و درخواست حداکثر طی دو ماه منتهی به انقضای تاریخ اعتبار مجوز در سامانه ثبت و توسط متقاضی رفع نقص شده باشد، معاف از ارزیابی فنی بوده و مجوز آنها فورا تمدید می‌شود و ارزیابی اعتباری آنها به بعد از تمدید مجوز موکول می‌شود.

خالقی دخت همچنین به مشکلات متقاضیان مجوز نصب و پشتیبانی اشاره کرد و افزود: جهت حل این مشکل شرکت‌های متقاضی این نوع مجوز از شمول مصاحبه و آزمون خارج می‌شوند ولی در متن مجوز و تعهدنامه آنها تغییراتی ایجاد خواهد شد، بطوری‌که مجاز به عقد قرارداد در حوزه‌های مربوط به امنیت فضای تولید و تبادل اطلاعات نخواهند بود.

معاون سازمان فناوری اطلاعات ایران همچنین به بحث تمدید مجوزها اشاره و تاکید کرد: برای تمدید مجوزها هیچ محدودیت زمانی برای اقدام وجود ندارد اما در 80 درصد موارد شرکت‌ها پس از پایان اعتبار مجوز خود اقدام می‌کنند در حالی‌که می‌توان این فرآیند را از مدتی قبل آغاز کرد.

وی افزود: به عبارت دیگر جهت کاهش در زمان ارزیابی فنی اعتباری شرکت‌ها مقرر شده است ارزیابی‌ها به‌صورت موازی صورت پذیرفته و به شرط تایید اولیه درخواست شرکت، نتیجه ارزیابی اعتباری حداکثر ظرف مدت دو ماه اعلام شود.

خالقی دخت تصریح کرد: بدین ترتیب چنانچه شرکت‌ها دوماه قبل از خاتمه مجوز قبلی، درخواست تمدید مجوز خود را ارسال کنند در پورتال سازمان وضعیت مجوز شرکت در حال تمدید درج خواهد شد، همچنین مکاتبات لازم با هیئت مقررات زدایی و تسهیل فضای کسب و کار جهت اخذ مجوز برای درج این موضوع در درگاه ملی مجوزهای کشور انجام خواهد پذیرفت.

بر اساس این گزارش، در پنل دومی که در این نشست برگزار شد نیز به بررسی مشکلات مرتبط با گواهی های ارزیابی امنیتی محصولات پرداخته و اعلام شد، باتوجه به کمبود آزمایشگاه های ارزیابی امنیتی محصولات که باعث ایجاد صف پذیرش در آزمایشگاه‌ها شده، تصمیم گرفته شد با هماهنگی لازم با معاونت علمی و فناوری ریاست جمهوری ایجاد آزمایشگاه‌های جدید و توسعه آزمایشگاه‌های موجود در دستور کار قرار گیرد.

معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری در این پنل از اعلام فهرست تمام کالاها و خدماتی که مشمول دریافت مجوزهای امنیت هستند و اعلام سازوکار استعلام قابل اعتماد برای شرکت‌ها و دستگاه‌ها، طی یک تا دو ماه آینده خبر داد.

وی در ادامه افزود: بر اساس تحلیل‌های صورت پذیرفته متوجه شدیم یکی از عمده‌ترین مشکلات در این حوزه عدم آگاهی شرکت‌ها از فرآیند و نیازمندی‌های دریافت گواهی‌های ارزیابی امنیتی محصول است لذا با توافق صورت پذیرفته با سازمان نظام صنفی رایانه‌ای مقرر شد سازمان اقدام به ایجاد اشخاص حقیقی و حقوقی مشاور برای کمک به متقاضیان این بخش کند. همچنین برای شفافیت و کاهش نارضایتی متقاضیان مقرر شد نظام صنفی رایانه‌ای با کمک آزمایشگاه‌های ارزیابی امنیتی محصول تعرفه این بخش را احصاء کند.

خالقی دخت اعلام کرد، سامانه یکپارچه ارزیابی امنیت محصولات و مدیریت آزمایشگاه‌ها سال ۱۴۰۴ توسط سازمان فناوری اطلاعات ایران به بهره برداری خواهد رسید.

در این نشست مدیران فناوری اطلاعات سازمان‌ها و شرکت‌های تولیدکننده محصولات و ارائه کننده خدمات حوزه امنیت به طرح‌ چالش‌های مختلف خود در دو پنل پرداختند و مسئولان مربوطه توضیحات تکمیلی در این زمینه‌ها را ارائه کردند.

انتهای پیام/