Web Analytics Made Easy - Statcounter

بهناز آریا: عدم ارائه گزارش آزمون ارزیابی امنیتی به تولیدکنندگان تخلف است

ارسال شده توسط تیم تحریریه آی‌تی‌جو 27 شهریور 1402 اخبار و رویدادهای فناوری ایران
بهناز آریا - رییس کمیسیون افتای سازمان نظام صنفی رایانه ای استان تهران (نصر تهران)
بهناز آریا، رییس کمیسیون افتا

بهناز آریا، رئیس کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران درباره گزارش آزمون ارزیابی امنیتی محصول به تولیدکنندگان توضیح داد: «پیش از این آزمایشگاه‌ها پس از انجام ارزیابی امنیتی از تجهیزات تولیدکنندگان، عمدتاً به ارائه گزارش اشکال یا باگ ریپورت اکتفا می‌کردند. در حالی که دریافت گزارش کل آزمون‌های ارزیابی برای تولیدکنندگان موضوع بسیار مهمی است چرا که با استفاده از گزارش ارزیابی، امکان بهبود محصول آن‌ها فراهم می‌شود.»

او با بیان اینکه آزمایشگاه‌ها به علت محرمانه بودن این گزارش از ارائه گزارش کامل ارزیابی خودداری می‌کردند، توضیح می‌دهد: «با توجه به شرایط موجود به همراه رئیس هیات‌مدیره انجمن صنفی افتا این موضوع را در مرکز مدیریت راهبردی افتا مطرح کردیم و مرکز نیز طی نامه‌ای به سازمان نظام صنفی رایانه‌ای به آن پاسخ داد و براساس این استعلام، افتا این اقدام آزمایشگاه‌ها را تخلف برشمرد.»

رئیس کمیسیون افتای نصر تهران در توضیحات بیشتری گفت: «مرکز افتا اعلام کرد ارائه گزارش آزمون ارزیابی امنیتی محصول (و نه فقط گزارش اشکالات یا باگ ریپورت) به شرکت مالک محصول (تولید کننده) با درج طبقه‌بندی محرمانه امری بدیهی و ضروری است و عدم ارائه آن از سوی آزمایشگاه تخلف است.

همچنین مرکز افتا توضیح داده است که ارائه شیوه انجام آزمون و ابزار مورد استفاده از طرف آزمایشگاه اختیاری و انتشار گزارش آزمون مذکور از طرف شرکت‌های مالک (تولیدکننده) به شرکت‌های ثالث اعم از حقیقی و حقوقی به دلیل سوءاستفاده احتمالی از نقاط ضعف و آسیب‌پذیری‌های محصول ممنوع است».

آریا تاکید کرد: «لذا کلیه تولیدکنندگان با توجه به استعلام انجام شده از مرکز راهبردی افتا می‌توانند تست ریپورت یا گزارش ارزیابی محصول خود را از آزمایشگاه با حفظ محرمانگی دریافت کرده و در راستای بهبود محصولات خود به کار برند.»

منبع روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران
موضوع