شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
وزارت بازرگانی آمریکا طرحی را ارائه کرده است که بر طبق آن ضوابط سخت گیرانه تری برای صادرات تجهیزات امنیت IT اعمال خواهد شد. این طرح، در حقیقت، پیشنهادی به اعضای پیمان Wassenaar است.
به گزارش پایگاه اطلاع رسانی پایداری ملی به نقل از آی تی اس ان , Wassenaar تفاهم نامه ای بین المللی است که در سال ۱۹۹۵ با هدف محدود نمودن گسترش فناوری های مورد استفاده در تسلیحات نظامی به امضا رسید. در حال حاضر ۴۱ کشور عضو این پیمان می باشند و فهرست این فناوری ها بصورت سالانه بازبینی می شود.
بر اساس طرح وزارت بازرگانی آمریکا، شرکت های صادرکننده تجهیزات امنیت سایبری که در نفوذ به سیستم ها و تحلیل ارتباطات شبکه ای کاربرد دارند موظف به درخواست مجوز برای صادرات می شوند. با این توضیح که از درخواست کننده ممکن است خواسته شود که بخش هایی از کد نرم افزار را نیز ارائه کند.
در خصوص صادرات به یکی از کشورهای عضو ائتلاف Five Eyes – سازمان های امنیتی دولت های آمریکا، کانادا، انگلیس، استرالیا و نیوزلند – سخت گیری کمتری اعمال می شود. اعضای این ائتلاف همکاری های اطلاعاتی تنگاتنگی دارند.
ناظرهای مجازی ماشین (Hypervisor)، اشکالیابها و آن دسته از نرم افزارهایی که برای مهندسی معکوس مورد استفاده قرار می گیرند مشمول محدودیت های این طرح نمی شوند.
بسیاری از شرکت های خصوصی، اطلاعات مربوط به آسیب پذیری های نرم افزاری را با اهداف تجاری به فروش می رسانند. این شرکت ها در پاسخ به به منتقدان خود نیازهای مالی را لازمه پژوهش و کشف آسیب پذیری هایی می دانند که در نهایت به افزایش امنیت دنیای دیجیتال منجر می شود.
در پاییز امسال، اعضای پیمان Wassenaar فهرست موارد محدود شده در این طرح را مورد بررسی قرار خواهند داد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲