رییس سازمان فناوری اطلاعات گفت: برای شروع یک فعالیت لازم نیست گواهینامهای اخذ شود، اما با افزایش فعالیت در حوزه امنیت، افزایش تعداد رکوردها از شهروندان و کسبوکارها، نیازمندیم گواهینامه سختگیرانهتری بر اساس سطح فعالیت آنها داشته باشیم.
به گزارش دیدگاه نوین به نقل از ایسنا، آیین صدور گواهی مشترک در حوزه امنیتی – پدافندی محصولات افتا در محل سازمان فناوری اطلاعات و با حضور امیر ناظمی – رییس سازمان فناوری اطلاعات -، رضا جواهری – رییس مرکز مدیریت راهبردی افتای ریاست جمهوری – و حسین باقری – معاون ارتباطات، الکترونیک و فناوری اطلاعات سازمان پدافند غیرعامل – برگزار شد.
امیر ناظمی – رییس سازمان فناوری اطلاعات – در این مراسم با بیان اینکه اعطای مجوزهای حوزه امنیت از ضرورتهای دولت است، گفت: نبود این مجوزها حریم خصوصی شهروندان را نقض میکند، اما این مداخله باید بهصورتی باشد که تسهیلکننده فعالیت کسبوکار شود و با کمترین آسیب همراه باشد.
معاون وزیر ارتباطات و فناوری اطلاعات با اشاره به راهبردهای لازم برای مجوزهای حوزه امنیت، بیان کرد: اولین استراتژی یا استراتژی سطح صفر به زبان ساده میگوید که برای شروع یک فعالیت لازم نیست گواهینامهای اخذ شود، اما با افزایش فعالیت در حوزه امنیت افزایش تعداد رکوردها از شهروندان و کسبوکارها، نیازمندیم گواهینامه سختگیرانهتری بر اساس سطح فعالیت آنها داشته باشیم. در واقع لازم نیست اپلیکیشنها در لحظه صفر گواهی دریافت کنند اما اگر تعداد نصب آنها از حد معینی بالاتر رفت، باید پروتکلهای امنیتی مسوولانهتری را رعایت کنند.
ناظمی، دومین استراتژی را استقلال حداکثری از دولت دانست و افزود: لازم است فرآیندها را بهگونهای در نظر بگیریم که میزان مداخله دولت به حداقل برسد، به همین منظور شش مرکز و آزمایشگاه مستقل از دولت را در نظر گرفتهایم که گزارشها و ارزیابی روی نرمافزارها و سامانهها را به دولت بدهند، با این هدف که میزان مداخله دولت را کمتر کنیم.
وی با بیان اینکه سومین راهبرد، یکپارچگی نهادی است، افزود: در نظام حکمرانی آنچه اهمیت دارد این است که با کمترین میزان مداخله دولت، دستگاههه بیشترین هماهنگی را داشته باشند. همین حالا مشکلات زیادی در حوزه امنیت وجود دارد که فقدان یکپارچگی موجب شده دستورالعملهای تقسیم کار نادیده گرفته شود.
این گواهینامه از معدود گواهیهای دولتی است که سه نهاد مستقل که میزان ارتباط سازمانی زیادی هم ندارند، با یک فرآیند مشخص اعطا میکنند.
رییس سازمان فناوری اطلاعات، استراتژی چهارم را ایجاد تنوع در گواهینامههای امنیتی بر حسب نیاز کسبوکارها دانست و گفت: لازم نیست همه کسبوکارها را با یک معیار اندازهگیری کنیم، زیرا کسبوکارها به گواهینامههای متنوع نیاز دارند. در حال حاضر گواهیهای یکسانی به کسبوکارها اعطا میشود که سعی میکنیم از این پس بر حسب کاربرد و کارکرد و نیاز شهروندان این گواهینامهها تغییر پیدا کند.
ناظمی با بیان اینکه پنجمین راهبرد کاهش هزینههای مالی و زمانی کسبوکارهاست، افزود: کسبوکارها برای دریافت مجوز باید زمان و هزینه بگذارند و این مجوزها زمانی که به صورت موازی داده شود، هزینه مالی و زمانی کسبوکارها را افزایش میدهد به همین دلیل ما به دنبال راهکاری هستیم که با یکپارچه کردن تعیین و صدور مجوزها، هزینههای زمانی و مالی زیادی برای کسبوکارها نداشته باشد.
