محمدرضا فروزنده دوست مدیركل ارزیابی امنیتی محصولات معاونت امنیت فضای تولید و تبادل اطلاعات در سازمان فناوری اطلاعات ایران با اعلام این خبر گفت: هم اكنون در شبكه های كامپیوتری در كشور محصولات امنیتی داخلی و خارجی استفاده می شوند و مطابق با الزامات راهبردی سند افتا (امنیت فضای تبادل اطلاعات) مصوب سال ۸۷ تمامی تجهیزات امنیتی اعم از سخت افزاری و نرم افزاری كه وارد كشور می شوند باید ارزیابی امنیتی شوند.وی گفت: در مورد اجرای این سند، ممكن است بخش خصوصی آزادانه عمل كند اما اگر محصولی در بخش امنیت شبكه دستگاههای اجرایی و حكومتی قرار گیرد باید این محصول از نظر امنیتی ارزیابی شده و گواهی ارزیابی دریافت كند.فروزنده دوست با اشاره به اینكه مرجع دریافت این گواهی سازمان فناوری اطلاعات است، افزود: در این زمینه ۳ سند را برای تصویب نهایی در شورای عالی فضای مجازی آماده كرده ایم كه مراحل ویرایش نهایی را می گذراند و در صورت تصویب در این شورا در آینده نزدیك، تمامی محصولاتی كه در شبكه های بخش های دولتی مورد استفاده قرار می گیرد باید ارزیابی امنیتی شده و گواهی دریافت كنند.وی گفت: در حال حاضر هر محصول امنیتی فناوری اطلاعات كه وارد كشور می شود توسط رگولاتوری مورد تستهای كارایی و مطابقت برای ورود به كشور قرار می گیرد، اما با اجرای این سند و با هدف جلوگیری از آسیب پذیری شبكه های كامپیوتری دستگاههای اجرایی، سازمان فناوری اطلاعات نیز به این محصولات در صورت استفاده در شبكه های دستگاههای دولتی، باید گواهی ارزیابی امنیتی بدهد.این مقام مسئول در سازمان فناوری اطلاعات درمورد ارزیابی امنیتی محصولات تولیدی داخل كشور نیز گفت: تاكنون حدود ۳۰۰ محصول داخلی برای ارزیابی امنیتی به ما ارجاع شده است كه از این تعداد به چند ده محصول، گواهی تایید امنیت دادیم و دستگاههای اجرایی ملزم شده اند كه به دلیل وجود مشابه این محصولات درداخل كشور، از این تجهیزات در شبكه های خود استفاده كنند.وی با اشاره به تست این محصولات در آزمایشگاههای داخل كشور گفت: تاكنون حدود ۲۰ آزمایشگاه برای ارزیابی امنیتی و صدور گواهی امنیت شناسایی شده اند اما با توجه به اینكه فرآیند كار بسیار پیچیده بوده و مراحل مختلفی دارد تاكنون به ۳ آزمایشگاه به عنوان همكار، برای ارائه گواهی تایید نمونه و تست محصولات، مجوز داده ایم. این آزمایشگاهها محصولات را تست و خروجی آنها را مطابق با استانداردهای مدنظر بررسی كرده و در نهایت به محصولات گواهی می دهیم.فروزنده دوست با بیان اینكه به زودی با ارائه ۲ مجوز دیگر، شمار آزمایشگاههای ارزیابی و صدور گواهی تایید محصولات امنیتی در كشور به ۵ می رسد، خاطرنشان كرد: هر یك از این آزمایشگاهها، در دسته بندی های مختلفی شامل تجهیزات شبكه، نرم افزارهای كاربردی تحت وب، مركز عملیات امنیت ( SOC ) و رمزنگاری فعالیت می كنند.وی گفت: با توجه به اینكه امروزه تمامی سرویسها به صورت اینترنتی و تحت وب است، بیشترین محصولاتی كه باید مورد ارزیابی امنیتی قرار گیرند نرم افزارهای كاربردی تحت وب هستند كه آسیب پذیر بوده و بسیاری از نفوذها از طریق آنها صورت می گیرد.مدیركل ارزیابی امنیتی محصولات معاونت امنیت فضای تولید و تبادل اطلاعات در سازمان فناوری اطلاعات ایران خاطرنشان كرد: با تصویب این سند، ساماندهی امنیت دستگاههای دولتی و حاكمیتی در حوزه استفاده از محصولات امنیتی فناوری اطلاعات اتفاق می افتد.