به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، مراسم رونمایی از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی که با حضور مدیران پژوهشگاه ارتباطات و فناوری اطلاعات، سازمان فناوری اطلاعات و تعدادی از خبرنگارن خبرگزاری ها تشکیل شد.

بنابراین گزارش این آزمایشگاه به جهت سامان‌دهی به فضای کسب‌وکار محصولات بومی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و حفظ امنیت زیرساخت‌های کشور و همچنین اجرایی نمودن سند راهبردی امنیت فضای تولید و تبادل اطلاعات مبنی ‌بر ارزیابی امنیتی محصولات افتا، تأیید صلاحیت آزمایشگاهی ارزیابی امنیتی محصولات و صدور گواهی جهت محصولات و آزمایشگاه‌های ارزیابی امنیتی سند مذکور، مبنی‌بر طرح حمایت از ایجاد آزمایشگاه‌های تخصصی افتا و حمایت از تولید پشتیبانی و به‌کارگیری محصولات داخلی در حوزه افتا و با هدف انجام آزمون ارزیابی امنیتی و عملکردی (کارکرد و کارایی) کلیه محصولات بومی در فضای تولید و تبادل اطلاعات رونمایی شد.

در این مراسم دکتر ناظمی، معاون وزیر و رییس سازمان فناوری اطلاعات ایران گفت: پژوهشگاه ارتباطات و فناوری اطلاعات به‌عنوان نهادی پیشرو در حوزه پژوهش‌های مربوط به فناوری اطلاعاتی و ارتباطاتی در کنار نهادهای عملیاتی وزارت ارتباطات و فناوری اطلاعات قرار دارد. وی افزود: تقریباً تمامی مسائلی که نیازمند پژوهش‌های جدی قبل از اجرا هستند، با محوریت پژوهشگاه ICT مطالعه می شوند و همواره پژوهشگاه به‌عنوان حامی نهادهای مختلف و تهیه‌کننده بخش مهمی از سرمایه دانشی در کنار آن‌ها قرار دارد.

رئیس سازمان فناوری اطلاعات ایران درخصوص آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی گفت: موضوع امنیت از این حیث قابل‌توجه است که بخش عمده‌ای از فعالیت هایی که در حوزه امنیت سایبری انجام می‌شود، نیازمند پژوهش‌های مداوم است و به همین ‌خاطر ابزار مختلفی به‌کارگرفته می‌شود. دو ابزار اصلی وجود دارد که یکی از آن‎ها مراکز آپ ها بوده که با همکاری دانشگاه‌ها در سرا سر کشور ایجاد شده و کمک کرد تا بین جریان پژوهش با جریان کاربردی پیوند ایجاد شود. اما محور دوم همکاری هایی بود که با پژوهشگاه ارتباطات و فناوری ازطلاعات انجام شد و امروز شاهد رونمای از یکی از آن‌ها می باشیم.

ناظمی افزود: محصولات مختلفی که در حوزه فضای مجازی مورد استفاده قرار می‌گیرد، همواره امنیت سایبری آن‎ها از سوی کاربران مورد است. این تردید خوب است زیرا محرک شرکت ها و سازمان‌های دولتی می‌شود برای ‌اینکه بتوانند سطح کیفی این نوع محصولات را ارتقا دهند. قاعدتاً یکی از مهم‌ترین مسئولیت‌هایی که سازمان‌های دولتی بر عهده دارند این است که یا استاندارد طراحی . تولید کنند و یا این استانداردها را به‌صورت عملیاتی پیاده سازی کنند و یا اینکه زمینه‌ای را ایجاد نمایند که آزمایشگاه‌های مختلف بتوانند این کار را انجام دهند. نهایتاً کاربر و استفاده‌کنندگان بتوانند به نتایج برآمده از آزمایشگاه ‌اعتماد کنند. این کار کاری بود که در قالب‌های مختلف در سازمان انجام شد. یکی از آن‎ها گواهی‌نامه‌های مربوط به افتا بود که سال هاست انجام‌ می شود، ولی در این دوره ویژگی اصلیش این بود که به نوعی سه آزمایش یا سه گواهی مختلف که توسط افتا، سازمان فناوری اطلاعات و پدافند غیرعامل داده می‌شد با هم ترکیب گردید و خود این ترکیب شدن باعث شد که هم بخش خصوصی راحت‌تر باشد و هم نیاز به سه سازمان مختلف جهت مراجعه نداشته باشد و از طرفی هم‎پوشانی‎ها نیز حداقل گردد و هزینه‌ها کاهش یابد. همچنین امکانی به وجود آید که از آزمایشگاه‌های بخش غیر اجرایی خصوصی و دولتی استفاده شود. آزمایشگاه های که وجود دارد در زمینه گواهی افتا چنین کاری را انجام می دهند و یکی از این آزمایشگاه‌ها باز هم پژوهشگاه ارتباطات و فناوری اطلاعات است.

وی در بخش پایانی سخنان خود با اشاره به افتتاح آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی گفت: امروز این امکان به وجود آمده که اگر شرکتی می خواهد محصولش ارزیابی گردد، به صورت خودخواسته و خوداظهارانه مورد ارزیابی قرار گیرد و گواهینامه لازم را اخذ کند. امیدوارم مسیری که شروع شده‌ است در ادامه بازتر شود و آزمایشگاه‌های بیشتری افزوده شوند. این آزمایشگاه ها، بیش‌از آنکه متعلق به نهادهای دولتی باشند می بایست متعلق به نهادهای خصوصی باشند و نهادهای خصوصی هم بتوانند در این زمینه به ایفای نقش بپردازند.

دکتر یزدانیان، رییس پژوهشگاه ارتباطات و فناوری اطلاعات نیز در این مراسم ضمن قدردانی از سازمان فناوری اطلاعات به دلیل ارتباط خوب و نزدیک با پژوهشگاه ICT در زمینه فعالیت های پژوهشی، درخصوص تشریح سیاست های کلان پژوهشگاه ارتباطات و فناوری اطلاعات در حوزه ارزیابی امنیتی گفت: از نظر من رونمایی از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی انتهای پروژه نیست، بلکه در آغاز مسیری است که به سمت دقیق‎تر شدن ارزیابی ها پیش رفته ایم.

وی در زمینه موضوع ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی پژوهشگاه گفت: چند سالی است که پژوهشگاه با نهادهای مسئول مثل سازمان فناوری اطلاعات و افتا همکاری دارد و زیرساخت های مناسبی را دارا می باشد. یزدانیان گفت: ما با EAL-1 مجموعه شرکت ها را ارزیابی می کردیم و آن‎ها توانستند از مراجع گواهینامه دریافت کنند. وی افزود: ما از لحاظ دانشی می توانیم به ارزیابی های دقیق تر بپردازیم و وارد 2EAL- شویم و البته اقتضای فعالیت در این حوزه ها هم این است که ارزیابی ها دقیق تر گردد، زیرا حملات عمیق تر، دقیق تر و پیچیده تر شده است. ما بخشی از زیرساخت های لازم را داریم و بخش دیگر نیز در حال فراهم شدن است و ما به زودی وارد ارزیابی های 2EAL- می شویم و این اتفاق مبارکی برای حوزه امنیت کشور می باشد. از متصدیان این موضوع تقاضا داریم کمک کنند تا ما بیشتر و دقیق تر ارزیابی ها را انجام دهیم. ما می توانیم وارد وایت باکس هم بشویم.

رییس پژوهشگاه ارتباطات و فناوری اطلاعات ادامه داد: چیزی که کشور به آن نیاز دارد نقشه راه کلان است که به ویژه در حوزه امنیت ICT فقدان آن محسوس می باشد. ما از لحاظ دانشی در این زمینه از سایر کشورها چیزی کم نداریم و حتی در بعضی زمینه ها برتر هم هستیم. یزدانیان گفت: از همکارانی که در حوزه امنیت در پژوهشگاه ICT فعالیت می کنند تشکر می کنم و آرزوی توفیق برای همگی دارم.

در این مراسم همچنین دکتر قرایی، رییس پژوهشکده امنیت پژوهشگاه ارتباطات فناوری اطلاعات و مجری پروژه ضمن اشاره به اینکه پژوهشگاه ICT از سال 1389 تا کنون در زمینه مرکز عملیات امنیت فعالیت داشته گفت: اولین مرکز عملیات امنیت یا SIEM بومی ایران در پژوهشگاه ارتباطات و فناوری اطلاعات توسعه داده شده و به مرحله تکامل رسیده است. وی افزود: بعد از توسعه و تکامل و تجاری سازی این مرکز عملیات امنیت مراحل تست را از سال 92 آغاز کردیم و مجوز ارزیابی امنیتی نرم افزارهای کاربردی وب، تجهیزات شبکه و سامانه های کنترل صنعتی را داریم و هم اکنون ارزیابی‎ها را با سازمان فناروی اطلااعات، مرکز راهبردی افتا و سازمان پدافند غیر عامل انجام می دهیم.  وی درخصوص آزمایشگاه عیار سنجی مرکز عملیات امنیت یا SIEM پژوهشگاه ارتباطات و فناوری اطلاعات گفت: در آزمایشگاه امنیت با داشتن تجهیزات لازم می توان عیارسنجی سامانه های مختلف SIEM را در این زمینه انجام داد.

وی ادامه داد: آزمایشگاه امنیت یک آزمایشگاه حاکمیتی است و اگر عیار سنجی SIEM ها برای قرار گرفتن در زیرساخت حاکمیتی یا حیاتی انجام شود پژوهشگاه ارتباطات و فناوری اطلاعات و آزمایشگاه امنیت به عنوان مهمترین تست بادی برای سازمان فناوری اطلاعات خواهد بود. هم اکنون ارزیابی امنیتی 58 محصول را انجام می دهیم و به غیر از این 58 محصول دو SIEM های معتبر ایران در اینجا مورد ارزیابی امنیتی در سطح EAL-2 قرار می گیرند.

در انتهای جلسه نیز به سوالات خبرنگارن حاضر در جلسه، درخصوص آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی پاسخ داده شد.