ممنوعیت استفاده از محصولات امنیتی Sangfor لغو شد

مرکز مدیریت راهبردی افتا به دستگاه‏‌های اجرایی کشور (دارای زیرساخت حیاتی) اجازه داد از محصولات امنیت سایبری شرکت چینی Sangfor استفاده کنند.

به گزارش افتانا، مرکز مدیریت راهبردی افتا اعلام کرد با عنایت به پذیرش و تعهد شرکت Sangfor مبنی بر قبول و انجام تمامی بندهای ابلاغیه ضوابط سامانه‌ها و سکوهای خارجی حوزه امنیت، ممنوعیت خرید و استفاده از محصولات این شرکت را لغو کرده است.

بنابر اعلام این مرکز، استفاده از محصولات Sangfor در سامانه XDR و فایروال دستگاه‏های اجرایی کشور (دارای زیرساخت حیاتی) بلامانع است.

بنابر مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا)، فقط شرکت‌های داخلی دارای پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات شرکت Sangfor و امن‌سازی و مقاوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌ها، مجاز به ارائه محصولات این شرکت چینی هستند.

طبق اعلام مرکز افتا، ابلاغیه قبلی این مرکز و ضوابط سامانه‌ها و سکوهای خارجی حوزه امنیت، در مورد دیگر «شرکت‌های خارجی تولید‌کننده محصولات امنیت سایبری» به قوت خود باقی است.

مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامه‌ای به شماره 9431/03/الف/ع به دستگاه‌های دارای زیرساخت حیاتی کشور، سازمان نظام صنفی رایانه‌ای و شرکت‌های فعال در حوزه تامین محصولات، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانه‌های امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است. بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا، عرضه‌کنندگان محصولات، سامانه‌ها و سکو‌های خارجی حوزه امنیت موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از این مرکز، مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌‎های مشتریان به خارج از ایران نیستند.

همچنین مرکز افتا از همه شرکت‌های تولیدکننده محصولات خارجی امنیت سایبری، خواسته است خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران و تحت نظارت مرکز‌ مدیریت راهبردی افتا ریاست جمهوری انجام دهند.
بر اساس مقررات مرکز مدیریت راهبردی افتا، عرضه‌کنندگان محصولات، سامانه‌ها و سکو‌های خارجی حوزه امنیت موظف به راه‌اندازی خدمت به‌روزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرایند به‌روزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.

بر اساس شروط اعلام شده مرکز مدیریت راهبردی افتا، شرکت‌های عرضه‌کننده محصولات، سامانه‌ها و سکو‌های خارجی حوزه امنیت فقط با اعلام به مرکز افتا می‌توانند هوش مصنوعی به کار گرفته و داده‌های عظیم ایجاد کنند و حتما باید الگوهای پردازش و خروجی‌های منعکس شده به خارج از کشور را به مرکز مدیریت راهبردی افتا اعلام کنند.