حذف مراجعه حضوری شرکت‌ها برای دریافت پروانه با استقبال رو به رو شد

به گزارش کارگروه بین الملل سایبربان ، بیتا کیامهر، مدیرکل نظام مدیریت امنیت اطلاعات (نما)، ضمن تصریح حذف مراجعه حضوری شرکت‌های متقاضی دریافت پروانه در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات، از استقبال چشمگیر متقاضیان در خصوص الکترونیکی شدن فرآیند ارزیابی و صدور پروانه و ثبت تقاضاها در کشور خبر داد.
کیامهر در تشریح سابقه و خاستگاه قانونی اعطای پروانه فعالیت خدمات امنیت فضای تولید و تبادل اطلاعات به بخش خصوصی چنین بیان داشت، بیش از یک دهه است که سازمان فناوری اطلاعات ایران بر اساس اسناد و راهبردهای ملی ازجمله سند راهبردی امنیت فضای تولید و تبادل اطلاعات (سند افتا) و برنامه‌های پنج‌ساله توسعه‌ای، جهت حمایت و گسترش خدمات امنیت فضای تولید و تبادل اطلاعات در کشور و ساماندهی شرکت‌های توانمند در این حوزه، اقدام به ارزیابی و صدور پروانه فعالیت نموده است. در همین راستا سامانه جامع خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات در قالب خدمت دولت به کسب‌وکار(G2B) در مهرماه سال گذشته کار خود را آغاز کرد و مورد بهره‌برداری قرار گرفت.

مدیرکل نما، ایجاد سامانه  arzyabi.ito.gov.ir را اقدامی ارزشمند به‌ویژه برای بخش خصوصی مستقر در خارج از استان تهران و علی‌الخصوص در شرایط حال حاضر کرونا معرفی کرد و تبیین داشت: پیش‌ازاین متقاضیان ناگزیر بودند، به همراه زونکن و به صورت حضوری از سراسر کشور درخواست خود را جهت انجام فرآیند ارزیابی به اداره کل نظام مدیریت امنیت اطلاعات ارائه نمایند. اما با راه‌اندازی این سامانه، نیازی به حضور فیزیکی نیست و متقاضیان می‌توانند از طریق سامانه، مدارک خود را بارگذاری ‌نمایند. چنانچه برای برخی شرکت‌ها جهت ارزیابی فنی، انجام مصاحبه موردنیاز باشد.
با توجه به شرایط کرونا، این مصاحبه به‌صورت غیرحضوری و از طریق بستر ویدیو کنفرانس صورت می‌گیرد. وی همچنین تصریح کرد از ابتدای راه‌اندازی سامانه در شرایط غیر کرونا نیز به‌منظور صرفه‌جویی در زمان و هزینه رفت‌وآمد شرکت‌های خصوصی در استان‌ها، این مصاحبه از طریق ویدیو کنفرانس انجام می‌شد و بسیار نیز مورد استقبال قرار گرفت. سازوکار انجام این کار در استان‌ها به این صورت است که شرکت متقاضی با مراجعه به ادارات کل ارتباطات و فناوری اطلاعات مستقر در استان‌ها می‌تواند اقدام به انجام مصاحبه از راه دور ‌نماید.

وی در خصوص جزییات و شرایط دریافت پروانه امنیت فضای تولید و تبادل اطلاعات، این مجوز را جزو پروانه‌های حایز اهمیت در حوزه فناوری اطلاعات دانست که به‌طور رایگان صادر و تمدید می‌شود و افزود: پروانه خدمات امنیت فضای تولید و تبادل اطلاعات شامل چهار گرایش فنی، عملیاتی، آموزشی و مدیریتی است. ازجمله شرایط عمومی برای متقاضیان دریافت پروانه معرفی حداقل سه کارشناس، دارا بودن حداقل یک گواهی آموزشی مرتبط در هر گرایش، سابقه فعالیت‌های شرکت و پذیرش و رعایت مفاد مندرج در «تعهدنامه خدمات افتا» است.
کیامهر همچنین خاطرنشان کرد: صدور این مجوز به دلیل وجود فرآیند ارزیابی مشترک با مرکز افتای ریاست جمهوری به‌عنوان دستگاه همکار به‌طور متوسط حدود دو ماه طول می‌کشد که درصدد رساندن آن به حداقل زمان ممکن هستیم. وی در ادامه یادآور شد، شرکت‌هایی که حایز شرایط تمدید پروانه باشند و قبل از زمان انقضا، جهت درخواست تمدید پروانه، از طریق سامانه اقدام نمایند در رسیدگی به فرآیند تمدید پروانه، ملاحظاتی در نظر گرفته‌شده که باعث تسریع در صدور پروانه آن‌ها می‌شود.

مدیرکل نما در خصوص میزان اهمیت دریافت پروانه امنیت فضای تولید و تبادل اطلاعات و چشم‌انداز توسعه‌ای آن گفت: مطابق با اسناد بالادستی، کلیه دستگاه‌های اجرایی به‌منظور استفاده از خدمات امنیت فضای تولید و تبادل اطلاعات ازجمله طراحی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS)، پیاده‌سازی مرکز عملیات امنیت و تیم پاسخ به رخداد، پیاده‌سازی امنیت فیزیکی و محیط پیرامونی، امن‌سازی و مقاوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌ها، آزمون و ارزیابی امنیتی، نصب و پشتیبانی محصولات فضای تولید و تبادل اطلاعات، آموزش امنیت، ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات، موظف به استفاده از خدمات قابل‌ارائه توسط شرکت‌های دارای پروانه می‌باشند. فهرست این شرکت‌ها با توجه به تاریخ اعتبار پروانه آن‌ها از طریق درگاه معاونت امنیت به آدرس SEC.ITO.GOV.IR به‌روزرسانی شده و قابل‌دسترسی می‌باشد. در حال حاضر 316 گواهی معتبر در حوزه خدمات ارائه‌شده که تعداد آن‌ها با توجه به استقبال شرکت‌های خصوصی در حال افزایش است.
همچنین لازم به ذکر است اخذ گواهی انطباق سیستم مدیریت امنیت اطلاعات پس از پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)، از الزامات بوده و لازم است بیشتر از سوی دستگاه‌های دولتی موردتوجه قرار گیرد.