رئیس مرکز مدیریت راهبردی افتا در پایان گفت: ارائه دهندگان خدمات خارجی سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR)، موظف به ارائه این خدمات به صورت متمرکز در داخل کشور و تحت نظارت مرکز مدیریت راهبردی افتای ریاست جمهوری هستند.
منبع خبر: https://www.irna.ir/news/85535460/%D9%81%D8%B1%D8%B5%D8%AA-%D8%B3%D9%87-%D9%85%D8%A7%D9%87%D9%87-%D9%85%D8%B1%DA%A9%D8%B2-%D8%A7%D9%81%D8%AA%D8%A7-%D8%A8%D9%87-%D8%B9%D8%B1%D8%B6%D9%87-%DA%A9%D9%86%D9%86%D8%AF%DA%AF%D8%A7%D9%86-%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87-%D9%87%D8%A7-%D9%88-%D9%85%D8%AD%D8%B5%D9%88%D9%84%D8%A7%D8%AA-%D8%AE%D8%A7%D8%B1%D8%AC%DB%8C
به گزارش مجله خبری اقتصاد ارتباطات، «حسین انصاری» رئیس مرکز مدیریت راهبردی افتا گفت: بخشنامه شرایط و مقررات مرکز افتا در باره چگونگی فعالیت سامانهها و سکوهای خارجی و عرضه محصولات حوزه امنیت، دیروز به همه دستگاههای اجرایی کشور (دارای زیرساخت حیاتی)، سازمان نظام صنفی رایانهای کشور و شرکتهای فعال در حوزه تأمین محصولات، سامانهها و سکوهای حوزه امنیت اطلاعات و ارتباطات ابلاغ شده است.
وی گفت: عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت و همچنین تمامی دست اندرکاران ارائه خدمات، بدون اخذ مجوز مکتوب از مرکز مدیریت راهبردی افتا مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و داراییهای مشتریان به خارج از ایران نیستند.
وی افزود: شرکتهای تأمین کننده لایسنس یا پشتیبانی کننده محصولات، سامانهها و سکوهای حوزه امنیت نیز بر اساس شرایط و مقررات ابلاغ شده مرکز مدیریت راهبردی افتای ریاست جمهوری، موظف به اخذ پروانه معتبر خدمات افتا در گرایشهای نصب و پشتیبانی محصولات فتا و امنسازی و مقاومسازی سامانهها، زیرساختها و سرویسها شدهاند.
رئیس مرکز مدیریت راهبردی افتا یادآور شد: ضوابط و شرایط مرکز مدیریت راهبردی افتای ریاست جمهوری، در باره چگونگی فعالیت سامانهها و سکوهای خارجی و عرضه محصولات حوزه امنیت، بر اساس طرح کلان و معماری شبکه ملی اطلاعات مصوبه شماره ۹۶ شورای عالی فضای مجازی اتخاذ و ابلاغ شده است.
انصاری با اشاره به اینکه حفظ حریم خصوصی کاربران ایرانی جزو قوانین بالادستی کشور در حوزه فضای مجازی است، گفت: ابلاغیه افتا، محصولات، سامانهها و سکوهای خارجی حوزه امنیت را که برای تکمیل ماموریت ذاتی محصولات و یا خدمات خود نیاز به ذخیره یا پردازش داده های کاربران دارند، موظف به انجام ذخیرهسازی و پردازش دادههای کاربران ایرانی در داخل کشور کرده است.
وی با تاکید بر اینکه عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت باید نماینده رسمی حقوقی داخلی تامالاختیار خود را به این مرکز معرفی کنند، همچنین تصریح کرد که عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانههای مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
رئیس مرکز مدیریت راهبردی افتا گفت: عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت و نماینده قانونی آنها در زمان وقوع رخداد سایبری، ملزم به همکاری کامل با تیم رسیدگی به رخداد دستگاه هماهنگ کننده برای مشتریان خود هستند.
رئیس مرکز مدیریت راهبردی افتا گفت: سکوهای خارجی در خصوص به کارگیری هوش مصنوعی و ایجاد دادههای عظیم، بر اساس شرایط و مقررات اعلام شده، موظف هستند، الگوهای پردازش و خروجیهای منعکس شده به خارج از کشور را به این مرکز افتا اعلام کنند.
به گفته انصاری، عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت، بر اساس اعلام مرکز مدیریت راهبردی افتای ریاست جمهوری، موظف به تعیین دقیق و رسمی سطح تضمین خدمات (SLA) مورد تأیید این مرکز هستند.