ارزیابی امنیت زیرساخت‌های فضای مجازی

به گزارش پایداری ملی به نقل از ایسنا، امیر ناظمی روز سه شنبه در مراسم رونمایی از آزمایشگاه ارزیابی عملکردی و کیفی محصولات حوزه امنیت فضای مجازی، گفت: محصولات مختلفی که در حوزه فضای مجازی مورد استفاده قرار می‌گیرند، همواره توسط کاربران در خصوص امنیت سایبری‌شان مورد تردید قرار دارند. این تردید محرک خوبی برای سازمان‌هاست که سطح کیفی و امنیتی محصول خود را ارتقاء بدهند.

وی بابیان اینکه یکی از مهمترین مسئولیت‌های سازمان‌های دولتی، تبعیت از استانداردهای در نظر گرفته شده برای این محصولات است، افزود: در این زمینه باید با پژوهشگاه‌ها و آزمایشگاه‌های مرتبط، همکاری کنند. صدور گواهینامه‌های مربوط به ارزیابی امنیت محصولات فضای تولید و تبادل اطلاعات چند سالی است که از سوی سازمان فناوری اطلاعات، مرکز افتای ریاست جمهوری و سازمان پدافند غیرعامل به صورت ترکیبی در حال انجام است.

معاون وزیر ارتباطات و فناوری اطلاعات ادامه داد: اکنون یک آزمایشگاه ارزیابی هم به مجموعه قبلی اضافه شده که این امکان را فراهم می‌کند تا بحث ارزیابی کیفیت محصولات در دستور کار قرار گیرد و تولیدکنندگان حوزه امنیت می‌توانند به صورت خودخواسته و خود اظهارانه نسبت به دریافت گواهینامه امنیت محصولاتشان اقدام کنند.

ناظمی با بیان اینکه موضوع آزمایشگاه ارزیابی از ابعاد مختلفی قابل توجه است، افزود: یکی همکاری بین نهاد دانشگاه و نهاد صنعت است. پژوهشگاه فناوری اطلاعات به عنوان نهاد پیشرو در حوزه پژوهش‌های مربوط به فناوری اطلاعات و ارتباطات در کنار نهادهای عملیاتی وزارت ارتباطات قرار دارد. بر اساس استراتژی که در این دوره وجود داشت، تمامی مسائلی که با پژوهش در ارتباط بود با محوریت این پژوهشگاه پیش رفت و ضمنا این نهاد حامی کلیه فعالیت‌های پژوهشی بود.

وی ادامه داد: کلیه پروژه‌هایی که به مرحله پایلوت می‌رسیدند، ممکن بود در خود سازمان‌ها انجام شوند. برای مثال پروژه کاربردی کردن فناوری اینترنت اشیا در شناسایی آتش‌سوزی جنگل‌های استان گلستان یکی از ‌آن‌ها بود که در ابتدا در بخش‌های پژوهشی وزارت ارتباطات و بعد از آن به صورت پایلوت و در همکاری با شرکت‌های خصوصی انجام شد و امیدواریم طی ماه‌های آینده با افتتاح رسمی از این پروژه، آن را برای بهره‌برداری به سازمان محیط زیست واگذار کنیم.

رئیس سازمان فناوری اطلاعات با بیان اینکه امنیت یکی دیگر از محورهای مهمی است که باید در حوزه فعالیت‌های سایبری مورد توجه قرار بگیرد، اظهار کرد: آزمایشگاه عملکردی و کیفی محصولات امنیت فضای مجازی به طور ویژه‌ای روی این مسائل تمرکز کرده و نقش بسیار مهمی در آینده محصولات بومی خواهد داشت و باعث اعتماد بیشتر کاربران به این محصولات خواهد شد.

ناظمی همکاری با نهادهای دانشگاهی و پژوهشگاهی را از جمله استراتژی‌های بلندمدت وزارت ارتباطات عنوان کرد و گفت: بر اساس این استراتژی، تمامی طرح‌ها و پروژه‌هایی که قرار بوده در این حوزه با پژوهش همراه باشد، با محوریت پژوهشگاه ارتباطات و فناوری اطلاعات پیش رفته است. موضوع امنیت هم از این حیث قابل توجه است که بخش زیادی از فعالیت‌هایی که در حوزه سایبری انجام می‌شود نیازمند پژوهش‌های مداوم است و در این راستا ابزارهای مختلفی به کار گرفته می‌شوند.

وی ادامه داد: یکی از این ابزارها مراکز آپا بود که با همکاری دانشگاه‌ها در سراسر کشور ایجاد شد و کمک کرد که جریان پژوهش با جریان کاربردی پیوند بخورد. اما محور دوم همکاری‌هایی بود که با پژوهشگاه‌ها انجام شد که امروز شاهد رونمایی یکی از آن‌ها هستیم که آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی است.

معاون وزیر ارتباطات و فناوری اطلاعات یکی از راهبردهای اصلی سازمان فناوری اطلاعات را خلق بازار برای حوزه امنیت، کمک به شکل‌گیری شرکت‌های دانش بنیان و کمک به ایجاد استارت آپهای خدمات امنیت سایبری عنوان کرد و گفت: مسیری برای ایجاد نهادهای مدرن تری مانند تقویت هکرهای کلاه سفید نیز در این زمینه فراهم شده است.

در این نشست همچنین علی‌اکبر سمندی -رئیس اداره کل ارزیابی امنیتی محصولات فاوا در سازمان فناوری اطلاعات- گفت: اداره کل ارزیابی امنیتی محصولات فاوا از سال 1391 و در قالب سند امنیت فضای تولید و تبادل اطلاعات (افتا) با همکاری مرکز افتای ریاست جمهوری وظیفه اجرا و راه‌اندازی آزمایشگاه‌های این حوزه را برعهده گرفت و از آن سال کار ارزیابی و تست محصولات آغاز و برای آنها گواهینامه صادر کرده‌ایم.

وی ادامه داد: مشکلی که در مورد محصولات بومی حوزه امنیت وجود دارد این است که جنبه رقابتی و صادراتی آنها به درستی معرفی نشده است. به همین دلیل است که کیفیت و کارآیی محصولات در ارزیابی‌ها مشخص نیست. از این رو در پروژه راه‌اندازی «آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی»، تاکیدمان بر ارزیابی کیفی محصولات بومی حوزه امنیت است.

مسئول پروژه آزمایشگاه ارزیابی عملکردی و کیفی با بیان اینکه این پروژه در قالب پایلوت از امروز آغاز به کار کرده است، گفت: ارزیابی فنی امنیتی محصولات فاوا از حدود ۹ سال پیش در حال انجام و در حد مطلوب است و برای این موضوع هفت آزمایشگاه ارزیابی امنیتی داریم که در چهار تخصص از سازمان فناوری اطلاعات و مرکز افتای ریاست جمهوری به صورت مشترک، گواهی فعالیت دریافت کرده‌اند.

سمندی با بیان اینکه استانداردهای این آزمایشگاه‌ها بومی‌شده و سامانه جامع ارزیابی محصولات نیز برای تست محصولات تولیدی در دسترس است، خاطرنشان کرد: امروز موضوع، ارزیابی عملکردی و کیفی محصولات بومی حوزه امنیت است و با راه اندازی آزمایشگاهی مختص این موضوع، هدفمان شناسایی و استخراج ارزیابی و کارایی و صحت خروجی محصولات بومی است تا بتوانیم محصولات داخلی را به ارتقای محصولات خارجی برسانیم و شاهد ایجاد اشتغال و نیز صادرات این محصولات باشیم.

وی با بیان اینکه هدف ما زمینه‌سازی صادرات برای تولید محصولات با کیفیت بالا در حوزه امنیت فضای مجازی است، گفت: از جمله این محصولات می‌توان به بومی‌سازی محصولاتی از جمله SIM، ضدبدافزار، فایروال، کنترل صنعتی و VPN اشاره کرد که ارزیابی سطح بلوغ کیفی آنها در دستور کار قرار دارد. براین اساس اخذ گواهینامه ارزیابی عملکرد برای این محصولات، می‌تواند به توسعه ظرفیت داخلی و جلب اعتماد توسعه‌دهندگان بینجامد.

سمندی گفت: شروع فرآیند ارزیابی محصولات از طریق مراجعه به سایت سازمان فناوری اطلاعات ایران امکان‌پذیر است. در خصوص ارزیابی کیفی محصولات حوزه امنیت، شاخص‌های مختلفی احصا شده است و این شاخص‌های عملکردی بر مبنای محصولات دارای رنکینگ اول دنیا انجام می‌شود. مدت اعتبار گواهینامه هر محصول نیز در صورتی که تغییر نسخه نداشته باشد، دو سال در نظر گرفته شده است.

همچنین وحید یزدانیان -رئیس پژوهشگاه ارتباطات و فناوری اطلاعات- با اشاره به راه‌اندازی آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی در این پژوهشگاه، این دستاورد را آغاز راهی برای دقیق‌تر شدن ارزیابی محصولات این حوزه دانست و گفت: در حال حاضر ارزیابی امنیتی محصولاتی از جمله نرم‌افزارهای کاربردی وب، تجهیزات شبکه و سامانه‌های کنترل صنعتی در آزمایشگاه‌های این پژوهشگاه، عیارسنجی می‌شود.

وی با بیان اینکه در زمینه موضوع ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی زیرساخت‌های آزمایشگاهی فراهم شده و ۵۸ محصول مورد ارزیابی امنیتی قرار خواهند گرفت، ادامه داد: پیش از این ارزیابی فنی محصولات بیش از ۵۰ شرکت برای دریافت گواهینامه فراهم شده بود و هم‌اکنون با فراهم کردن زیرساخت‌های مدنظر، به لحاظ دانشی، ارزیابی‌های دقیق‌تری را از محصولات بومی حوزه امنیت خواهیم داشت.

یزدانیان گفت: فقدان یک نقشه راه کلان در حوزه امنیت فضای مجازی محسوس است و با وجودی که در این حوزه اسنادی وجود دارد اما تطابق این اسناد با نیازهای فعلی کشور، جای بحث دارد. هم اکنون شاید به لحاظ دانشی و توان فنی در این بخش همتراز سایر کشورها هستیم اما به دلیل نبود نقشه راه کلان در این حوزه، پیشرفت‌های ما دیده نمی‌شود.