لغو ممنوعیت استفاده از محصولات امنیت سایبری یک شرکت خارجی

مرکز مدیریت راهبردی افتا اعلام کرده است که استفاده از محصولات شرکت چینی یاد شده در سامانه XDR و فایروال دستگاه‌های اجرایی کشور (دارای زیرساخت حیاتی) بلامانع است. بنابر مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا)، فقط شرکت‌های داخلی دارای پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات شرکت Sangfor  و امن‌سازی و مقاوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌ها، مجاز به ارائه محصولات این شرکت چینی هستند. ابلاغیه قبلی مرکز افتا و ضوابط سامانه‌ها و سکوهای خارجی حوزه امنیت، در مورد دیگر «شرکت‌های خارجی تولیدکننده محصولات امنیت سایبری» به قوت خود باقی است. مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامه‌ای به دستگاه‌های دارای زیرساخت حیاتی کشور، سازمان نظام صنفی رایانه‌ای و شرکت‌های فعال در حوزه تامین محصولات، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانه‌های امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.

بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا، عرضه‌کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از این مرکز، مجاز به انتقال مستقیم یا غیرمستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌های مشتریان به خارج از ایران نیستند. همچنین مرکز افتا از همه شرکت‌های تولیدکننده محصولات خارجی امنیت سایبری خواسته است خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران و تحت نظارت مرکز مدیریت راهبردی افتا ریاست‌جمهوری انجام دهند. بر اساس مقررات مرکز مدیریت راهبردی افتا، عرضه‌کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه‌اندازی خدمت به‌روزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند؛ به صورتی که در هیچ شرایطی در فرآیند به‌روزرسانی محصولات مورد استفاده مشتریان، تاخیری ایجاد نشود.