سازمان فناوری اطلاعات آیین‌نامه ارتقای امنیت برای توزیع‌کنندگان اپلیکیشن را تدوین کرد

سازمان فناوری اطلاعات ایران از تهیه و انتشار آیین‌نامه توصیه‌های ارتقای امنیت برای توزیع‌کنندگان برنامه‌های کاربردی موبایلی (اپلیکیشن) خبر داد.

به گزارش خبرگزاری مهر، وزارت ارتباطات پیرو تکالیف تعریف‌شده در حوزه الزامات امنیتی شبکه ملی اطلاعات، توصیه‌های ارتقاء امنیت برای توزیع‌کنندگان برنامه‌های سامانه‌های هوشمند را تهیه و منتشر کرد.

سید هادی سجادی، معاون امنیت فضای تولید و تبادل اطلاعات دراین‌باره گفت: «طبق الزامات شبکه ملی اطلاعات و همچنین با توجه به تاکید وزیر ارتباطات و فناوری اطلاعات مبنی بر تسریع در تحقق این الزامات، باید توصیه‌های امنیتی برای کسب‌وکارهای گوناگون فعال در فضای مجازی در جهت جلوگیری از بروز آسیب‌های احتمالی برای بهره‌برداران خدمات، تدوین و عملیاتی شود.»

او افزود: «در همین راستا و به‌دلیل گستره وسیع تولید و استفاده از نرم‌افزارهای کاربردی تلفن همراه (اپلیکیشن)، توصیه‌های ارتقاء امنیت برای توزیع‌کنندگان برنامه‌های سامانه‌های هوشمند تهیه و برای بهره‌برداری در اختیار صاحبان این کسب‌وکارها قرار گرفت.»

سجادی خاطرنشان کرد: «برای این منظور، مطالعات دقیقی با کمک صاحب‌نظران انجام گرفت و طی نشست مشترک با مدیران کسب‌وکارهای مرتبط در حوزه توزیع و انتشار برنامه‌های کاربردی موبایلی و اخذ نظر مشورتی و دیدگاه‌ها و دغدغه‌های آنها، نخستین بسته توصیه‌های امنیتی مربوط به این حوزه تهیه و نهایی شد.»

او یکی از مشکلاتی که از سوی صاحبان کسب‌وکارها برای اجرایی شدن این توصیه‌نامه مطرح شد را نداشتن تجهیزات آزمایشگاهی عنوان کرد.

به گفته معاون سازمان فناوری اطلاعات ایران، مقرر شد تا زمان تأمین و تکمیل شدن آزمایشگاه‌های مربوط به هریک از توزیع‌کنندگان محتوا، مرکز ماهر با درنظر گرفتن اولویت‌هایی نظیر اهمیت برنامه و تعداد مخاطبان، ارزیابی‌های لازم را انجام و در صورت وجود مخاطرات احتمالی، مراتب به تولیدکننده و توزیع‌کنندگان برنامه به‌صورت مستقیم اطلاع داده شود.

او تاکید کرد: «فرآیند ارزیابی‌ها به‌صورت مشارکتی و تدریجی و براساس اولویت‌ها خواهد بود. این توصیه‌نامه در ۳ بخش تهدیدهای توزیع برنامه‌ها، توصیه‌های امنیتی برای رفع این تهدیدها و استانداردهای فنی دنیا برای امن سازی برنامه‌های کاربردی موبایلی، آماده و منتشر شده است.»