خرید و استفاده از محصولات امنیت سایبری ۳ شرکت خارجی ممنوع شد

مرکز مدیریت راهبردی افتا، خرید محصولات امنیت سایبری شرکت‌های (Eset, Wallix, symantec) و استفاده از آنها در سیستم‌ها و سامانه‌های دستگاه‏های اجرایی دارای زیرساخت حیاتی کشور را ممنوع کرد.

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، بر اساس مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین ممنوعیت ارائه محصولات امنیتی فاقد مجوزهای لازم، هرگونه خرید تجهیزات و یا تمدید گواهی (لایسنس) از محصولات امنیتی برندهای (Eset, Wallix, symantec) ممنوع شده است.

بر اساس اسناد بالادستی و مقررات امنیت سایبری کشور، در صورت به کارگیری محصولات فاقد مجوز، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی مانند سوءاستفاده احتمالی در زمان بروز حملات سایبری به زیرساخت‌های کشور، بر عهده همان دستگاه است.

تاکنون برای هیچ یک از شرکت‌های داخلی نیز پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات امنیتی شرکت‌های (Eset, Wallix, symantec) صادر نشده است.

مرکز مدیریت راهبردی افتا پیش از این اعلام کرده است عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت، موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.‌

معرفی نماینده رسمی حقوقی داخلی تام‌الاختیار به مرکز افتا دیگر شرط مرکز مدیریت راهبردی افتا برای عرضه محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت در بازار ایران و فعالیت شرکت‌های امنیت سایبری خارجی در کشور اعلام شده است.

ممنوع شدن استفاده از محصولات امنیتی سه شرکت ( Eset, Wallix, symantec) در دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور، براساس اسناد بالادستی موجود، از جمله قوانین برنامه‌های پنج ساله توسعه جمهوری اسلامی‌ایران، سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) مصوب هیئت دولت جمهوری اسلامی‌ایران، همچنین ردیف ۴۷ ماده پنج نگاشت نهادی طرح کلان و معماری شبکه ملی اطلاعات مصوب جلسه نود و ششم شورایعالی فضای مجازی، که بر تولیت مرکز مدیریت راهبردی افتا و وزارت ارتباطات و فناوری اطلاعات بر موضوع اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات تأکید دارند، اتخاذ شده است.