ممنوعیت استفاده از محصولات امنیتی شرکت چینی Sangfor برای دستگاههای اجرایی دارای زیرساختهای حیاتی لغو گردید. مرکز مدیریت راهبردی افتا به دستگاههای اجرایی کشور اجازه داده است که از محصولات امنیت سایبری این شرکت استفاده کنند. این تصمیم پس از آن اتخاذ شد که شرکت Sangfor تعهد داد تمامی بندهای ابلاغیه ضوابط سامانهها و سکوهای خارجی حوزه امنیت را رعایت کند.
براساس اعلام مرکز افتا، استفاده از محصولات Sangfor در سامانههای XDR و فایروالها برای دستگاههای اجرایی بلامانع است. با این حال، فقط شرکتهای داخلی که دارای پروانه فعالیت خدمات فنی از افتا هستند مانند شکرت مدیران شبکه برنا که نمایندگی Sangfor در ایران میباشد، مجاز به نصب، پشتیبانی و ارائه این محصولات خواهند بود. این مقررات در راستای اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین بر اساس سند راهبردی امنیت فضای تولید و تبادل اطلاعات تدوین شدهاند، تا امنیت سایبری در سطح بالاتری حفظ شود.
طبق اعلام مرکز افتا، ابلاغیه قبلی این مرکز و ضوابط مربوط به سامانهها و سکوهای خارجی در حوزه امنیت، همچنان برای «شرکتهای خارجی تولیدکننده محصولات امنیت سایبری» معتبر و به قوت خود باقی است.
مرکز مدیریت راهبردی افتا در نامهای به شماره 9431/03/الف/ع مورخ 19 تیرماه امسال به دستگاههای زیرساخت حیاتی کشور، سازمان نظام صنفی رایانهای، و شرکتهای فعال در تأمین محصولات و سامانههای امنیت اطلاعات و ارتباطات اعلام کرد که برای فعالیت و عرضه محصولات و سامانههای امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات کامل در ایران ضروری است. بر اساس اصول و قواعد این مرکز، عرضهکنندگان محصولات و سامانههای خارجی حوزه امنیت باید دادههای کاربران ایرانی را در داخل کشور ذخیره و پردازش کنند و بدون مجوز مکتوب از افتا، نمیتوانند هیچ دادهای از جمله معماری شبکه و داراییهای مشتریان را به خارج از ایران منتقل کنند.
مرکز افتا از تمام شرکتهای تولیدکننده محصولات امنیت سایبری خارجی خواسته است خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در ایران و تحت نظارت این مرکز ارائه دهند. بر اساس مقررات مرکز مدیریت راهبردی افتا، عرضهکنندگان محصولات و سامانههای خارجی حوزه امنیت موظفند خدمات بهروزرسانی تجهیزات و سامانهها را در داخل کشور راهاندازی کنند بهگونهای که هیچ تأخیری در فرآیند بهروزرسانی محصولات مشتریان ایجاد نشود.
طبق شرایط مرکز مدیریت راهبردی افتا، شرکتهای عرضهکننده محصولات و سامانههای خارجی حوزه امنیت تنها با اطلاعرسانی به این مرکز میتوانند از هوش مصنوعی استفاده کرده و دادههای کلان تولید کنند. همچنین، باید الگوهای پردازش و خروجیهای ارسالشده به خارج از کشور را به مرکز مدیریت راهبردی افتا گزارش دهند.