آیین نامه ارتقای امنیت برای توزیع کنندگان اپلیکیشن تدوین شد
سازمان فناوری اطلاعات ایران از تهیه و انتشار آیین نامه توصیه های ارتقای امنیت برای توزیع کنندگان برنامه های کاربردی موبایلی (اپلیکیشن) خبر داد.
پیرو تکالیف تعریف شده در حوزه الزامات امنیتی شبکه ملی اطلاعات، توصیه های ارتقاء امنیت برای توزیع کنندگان برنامه های سامانه های هوشمند را تهیه و منتشر کرد.
سید هادی سجادی، معاون امنیت فضای تولید و تبادل اطلاعات دراین باره گفت: طبق الزامات شبکه ملی اطلاعات و همچنین با توجه به تاکید وزیر ارتباطات و فناوری اطلاعات مبنی بر تسریع در تحقق این الزامات، باید توصیه های امنیتی برای کسب و کارهای گوناگون فعال در فضای مجازی در جهت جلوگیری از بروز آسیب های احتمالی برای بهرهبرداران خدمات، تدوین و عملیاتی شود.
وی افزود: در همین راستا و بدلیل گستره وسیع تولید و استفاده از نرم افزارهای کاربردی تلفن همراه (اپلیکیشن)، توصیه های ارتقاء امنیت برای توزیع کنندگان برنامه های سامانه های هوشمند تهیه و برای بهره برداری در اختیار صاحبان این کسب و کارها قرار گرفت.
سجادی خاطرنشان کرد: برای این منظور، مطالعات دقیقی با کمک صاحب نظران انجام گرفت و طی نشست مشترک با مدیران کسب وکارهای مرتبط در حوزه توزیع و انتشار برنامه های کاربردی موبایلی و اخذ نظر مشورتی و دیدگاه ها و دغدغه های آنها، نخستین بسته توصیه های امنیتی مربوط به این حوزه تهیه و نهایی شد.
وی یکی از مشکلاتی که از سوی صاحبان کسب وکارها برای اجرایی شدن این توصیه نامه مطرح شد را نداشتن تجهیزات آزمایشگاهی عنوان کرد.
به گفته معاون سازمان فناوری اطلاعات ایران، مقرر شد تا زمان تامین و تکمیل شدن آزمایشگاه های مربوط به هریک از توزیع کنندگان محتوا، مرکز ماهر با درنظر گرفتن اولویت هایی نظیر اهمیت برنامه و تعداد مخاطبان، ارزیابی های لازم را انجام و در صورت وجود مخاطرات احتمالی، مراتب به تولید کننده و توزیع کنندگان برنامه به صورت مستقیم اطلاع داده شود.
وی تاکید کرد: فرآیند ارزیابی ها به صورت مشارکتی و تدریجی و براساس اولویت ها خواهد بود. این توصیه نامه در ۳ بخش تهدیدهای توزیع برنامه ها، توصیه های امنیتی برای رفع این تهدیدها و استانداردهای فنی دنیا برای امن سازی برنامه های کاربردی موبایلی، آماده و منتشر شده است.
