به گزارش پایداری ملی به نقل از خبرگزاری مهر، این مرکز با عنایت به پذیرش و تعهد شرکت Sangfor مبنی بر قبول و انجام تمامی بندهای ابلاغیه ضوابط سامانهها و سکوهای خارجی حوزه امنیت، ممنوعیت خرید و استفاده از محصولات این شرکت را لغو کرده است.
مرکز مدیریت راهبردی افتا اعلام کرده است: استفاده از محصولات شرکت یاد شده چینی در سامانه XDR و فایروال دستگاههای اجرایی کشور (دارای زیرساخت حیاتی) بلامانع است.
بنابر مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا)، فقط شرکتهای داخلی دارای پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات شرکت Sangfor و امنسازی و مقاومسازی سامانهها، زیرساختها و سرویسها، مجاز به ارائه محصولات این شرکت چینی هستند.
ابلاغیه قبلی مرکز افتا و ضوابط سامانهها و سکوهای خارجی حوزه امنیت، در مورد دیگر «شرکتهای خارجی تولید کننده محصولات امنیت سایبری» به قوت خود باقی است.
مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامهای به شماره 9431/03/الف/ع به دستگاههای دارای زیر ساخت حیاتی کشور، سازمان نظام صنفی رایانهای و شرکتهای فعال در حوزه تامین محصولات ، سامانهها و سکوهای حوزه امنیت اطلاعات و ارتباطات اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانههای امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.
بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا، عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت موظف به انجام ذخیرهسازی و پردازش دادههای کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از این مرکز، مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و داراییهای مشتریان به خارج از ایران نیستند.
مرکز افتا از همه شرکتهای تولید کننده محصولات خارجی امنیت سایبری، همچنین خواسته است خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران و تحت نظارت مرکز مدیریت راهبردی افتا ریاست جمهوری انجام دهند.
بر اساس مقررات مرکز مدیریت راهبردی افتا، عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانههای مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
بر اساس شروط اعلام شده مرکز مدیریت راهبردی افتا، شرکتهای عرضه کننده محصولات، سامانهها و سکوهای خارجی حوزه امنیت فقط با اعلام به مرکز افتا میتوانند هوش مصنوعی به کار گرفته و دادههای عظیم ایجاد کنند و حتما باید الگوهای پردازش و خروجیهای منعکس شده به خارج از کشور را به مرکز مدیریت راهبردی افتا اعلام کنند.