ایلنا گزارش میدهد؛
کالبدشکافی گواهینامههای گرفته شده سه اپراتور ایرانسل، همراه اول و رایتل/ گواهینامه نظام ملی مدیریت و امنیت اطلاعات چیست؟
دیروز ایرانسل در خبری اعلام کرد «ایرانسل اولین اپراتور تلفن همراه دریافت کننده گواهینامه مدیریت امنیت اطلاعات در سیستمهای اصلی اپراتوری شد» نزدیک به 24 ساعت بعد از آن همراه اول گفته است نزدیک به 4 سال قبل چنین گواهی نامهای داشته و همینطور رایتل هم اعلام کرده گواهی نامهای با همین مضمون دارد.
خبرنگار ایلنا در پیگیری های خود هر سه گواهی اپراتورها را مورد بررسی کرد. در این بررسی مشخص شده، درست است که هر سه از یک مرکز گواهی نامه دریافت کردهاند اما گواهینامه ها با یکدیگر تفاوتهایی دارند.
گواهینامهای که ایرانسل خبر دریافت آن را منتشر کرده است همانطور که در خبر منتشر شده آمده «گواهی انطباق در قلمرو واحد مدیریت حساب مشترکین شارژینگ و مدیریت خدمات فناوری اطلاعات» است، این درحالی است که گواهی دریافت شده توسط همراه اول گواهی «انطباق در قلمرو شبکه IPBB» است که شرکت رویال پرداز تیام آن را ارائه کرده است و گواهی دریافت شده توسط رایتل نیز گواهی «مرکز داده طبقه چهارم ساختمان مرکزی (چوکا)» است که آن را نیز شرکت رویال پرداز تیام صادر کرده است.
در بین گواهیهای صادر شده گواهی همراه اول در تاریخ 10 / 08/ 1394 صادر شده است و اعتبار آن تا آبان ماه سال جاری خواهد بود؛ همین طور گواهی صادر شده برای رایتل در اسفندماه همان سال صادر شده و تا پایان سال جاری اعتبار دارد. مگراینکه طی ممیزیهایی که انجام میشود امتیازات لازم دوباره دریافت شود.
نکته دیگر آنکه هر یک از این گواهینامهها در واقع چیست؟ گواهی انطباق در قلمرو و IPBB گواهی است که در خصوص تجهیزات زیرساخت شبکه و گواهی مرکز داده طبقه چهارم ساختمان مرکزی (چوکا)ی رایتل نیز یک گواهی برای دیتاسنتر آن مجموعه است.
یک مورد دیگر در خصوص گواهیهای ارائه شده حائز اهمیت است، آن این که شرکتهای ارائه دهنده هر کدام از اینها در اصل چه شرکتهایی هستند و چرا تفاوت دارند. در وبسایت شرکت رویال پرداز تیام آمده است که این شرکت از سال ۱۳۸۷ و با هدف تامین نیازمندی های امنیت فضای مجازی کشور مطابق با اسناد بالا دستی نظام و استفاده از ظرفیت نیروهای متعهد و متخصص داخل کشور به جهت بومی سازی دانش امنیت در فضای تبادل اطلاعات و ارتباطات مجازی، آغاز به کار کرده است.
این شرکت با بررسیهای کارشناسی و ارزیابی وضعیت صنعت امنیت اطلاعات و ارتباطات متوجه خلاء فعالیت شرکت های داخلی در حوزه ممیزی سیستم مدیریت اطلاعات و ارتباطات (ISMS) شده و با وجود سود آور نبودن این شاخه در شرایط آن روز اقدام به اخذ مجوز ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات از اداره کل نظام ملی امنیت اطلاعات، سازمان فناوری اطلاعات کرد.
شرکت پایانههای دادهای نوین نیز از دهه ۸۰ فعالیت خود را با اخذ مجوز از شورای عالی انفورماتیک در زمینه IT آغاز کرده است و تا کنون بعنوان یکی از شرکتهای فعال در زمینه فنآوری اطلاعات فعالیت کرده است.
هر دو این شرکتها، مجموعههایی هستند که زیر نظر سازمان فناوری اطلاعات به فعالیت میپردازند و امضای هر سه این گواهینامهها به امضای معاون وزیر و رئیس سازمان فناوری اطلاعات رسیده است.
همانطور که گفته شد هر سه اپراتور در زمانهای مختلفی که گواهینامههای خود را دریافت کردند میتوانستند آنها را اعلام کنند و بر پیشقدم بودن خود صحه بگذارند. در این میان با توجه به عنوانی که در خبر ایرانسل برای دریافت گواهینامه آمده است این اپراتور گواهی انطباق در قلمرو «واحد مدیریت حساب مشترکین، شارژینگ و مدیریت خدمات فناوری اطلاعات» را دریافت کرده است که این گواهی به عبارت دیگر گواهی مدیریت امنیت اطلاعات در سیستمهای اصلی اپراتوری قلمداد میشود. کما اینکه همراه اول نیز بنا بر همین ادعا پیشتر گواهی IPBB و رایتل گواهی «مرکز داده طبقه چهارم ساختمان مرکزی (چوکا)» را دریافت کرده است.
