کالبدشکافی گواهینامه‌های گرفته شده سه اپراتور ایرانسل، همراه اول و رایتل/ گواهینامه نظام ملی مدیریت و امنیت اطلاعات چیست؟

خبرنگار ایلنا در پیگیری های خود هر سه گواهی اپراتورها را مورد بررسی کرد. در این بررسی مشخص شده، درست است که هر سه از یک مرکز گواهی نامه دریافت کرده‌اند اما گواهینامه ها با یکدیگر تفاوت‌هایی دارند.

گواهینامه‌ای که ایرانسل خبر دریافت آن را منتشر کرده است همانطور که در خبر منتشر شده آمده «گواهی انطباق در قلمرو واحد مدیریت حساب مشترکین شارژینگ و مدیریت خدمات فناوری اطلاعات» است، این درحالی است که گواهی دریافت شده توسط همراه اول گواهی «انطباق در قلمرو شبکه IPBB» است که شرکت رویال پرداز تیام آن را ارائه کرده است و گواهی دریافت شده توسط رایتل نیز گواهی «مرکز داده طبقه چهارم ساختمان مرکزی (چوکا)» است که آن را نیز شرکت رویال پرداز تیام صادر کرده است.

در بین گواهی‌های صادر شده گواهی همراه اول در تاریخ 10 / 08/ 1394 صادر شده است و اعتبار آن تا آبان ماه سال جاری خواهد بود؛ همین طور گواهی صادر شده برای رایتل در اسفندماه همان سال صادر شده و تا پایان سال جاری اعتبار دارد. مگراینکه طی ممیزی‌هایی که انجام می‌شود امتیازات لازم دوباره دریافت شود.

نکته دیگر آنکه هر یک از این گواهینامه‌ها در واقع چیست؟ گواهی انطباق در قلمرو و IPBB گواهی است که در خصوص تجهیزات زیرساخت شبکه و گواهی مرکز داده طبقه چهارم ساختمان مرکزی (چوکا)ی رایتل نیز یک گواهی برای دیتاسنتر آن مجموعه است.

یک مورد دیگر در خصوص گواهی‌های ارائه شده حائز اهمیت است، آن این که شرکت‌های ارائه دهنده هر کدام از اینها در اصل چه شرکت‌هایی هستند و چرا تفاوت دارند. در وبسایت شرکت رویال پرداز تیام آمده است که این شرکت از سال ۱۳۸۷ و با هدف تامین نیازمندی های امنیت فضای مجازی کشور مطابق با اسناد بالا دستی نظام و استفاده از ظرفیت نیروهای متعهد و متخصص داخل کشور به جهت بومی سازی دانش امنیت در فضای تبادل اطلاعات و ارتباطات مجازی، آغاز به کار کرده است.

 این شرکت با بررسی‌های کارشناسی و ارزیابی وضعیت صنعت امنیت اطلاعات و ارتباطات متوجه خلاء فعالیت شرکت های داخلی در حوزه ممیزی سیستم مدیریت اطلاعات و ارتباطات (ISMS) شده و با وجود سود آور نبودن این شاخه در شرایط آن روز اقدام به اخذ مجوز ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات از اداره کل نظام ملی امنیت اطلاعات، سازمان فناوری اطلاعات کرد.

شرکت پایانه‌های داده‌ای نوین نیز از دهه ۸۰ فعالیت خود را با اخذ مجوز از شورای عالی انفورماتیک در زمینه IT آغاز کرده است و تا کنون بعنوان یکی از شرکت‌های فعال در زمینه فن‌آوری اطلاعات فعالیت کرده است.

هر دو این شرکت‌ها، مجموعه‌هایی هستند که زیر نظر سازمان فناوری اطلاعات به فعالیت می‌پردازند و امضای هر سه این گواهینامه‌ها به امضای معاون وزیر و رئیس سازمان فناوری اطلاعات رسیده است.

همانطور که گفته شد هر سه اپراتور در زمان‌های مختلفی که گواهینامه‌های خود را دریافت کردند می‌توانستند آنها را اعلام کنند و  بر پیشقدم بودن خود صحه بگذارند. در این میان با توجه به عنوانی که در خبر ایرانسل برای دریافت گواهینامه آمده است این اپراتور گواهی انطباق در قلمرو «واحد مدیریت حساب مشترکین، شارژینگ و مدیریت خدمات فناوری اطلاعات»  را دریافت کرده است که این گواهی به عبارت دیگر گواهی مدیریت امنیت اطلاعات در سیستم‌های اصلی اپراتوری قلمداد می‌شود. کما اینکه همراه اول نیز بنا بر همین ادعا پیشتر گواهی IPBB و رایتل گواهی «مرکز داده طبقه چهارم ساختمان مرکزی (چوکا)» را دریافت کرده است.