شرکتهای دانشبنیان حوزه امنیت اطلاعات
شرکتهای حوزه امنیت اطلاعات از بسیاری جهات ویژگی های مشترکی با شرکتهای دانشبنیان تولیدکننده نرم افزار دارند. هر دو گروه فاقد محصولات فیزیکی هستند، اما نمیتوان اهمیت و سطح بالای فناوری استفاده شده در راستای تولید محصولات آنها را نادیده گرفت.
به گزارش روابطعمومی ستاد توسعه فناوریهای اتصالپذیری و ارتباطات، امنیت اطلاعات مقوله بسیار مهمی است و بدون شک شرکتهایی که وارد این حوزه می شوند از سطح تکنولوژی و فناوری به نسبت بالایی برخوردار هستند، با این حال نهاد معاونت علمی، فناوری و اقتصاد دانشبنیان ریاست جمهوری به عنوان متولی تأیید دانش بنیانی شرکتها معیارهای مشخصی برای ارزیابی این نوع محصولات دارد.
چه شرکت هایی در این حوزه پتانسیل دانش بنیان شدن دارند؟
برای دریافت تأییدیه در این حوزه محصول تولیدی شرکت باید دارای سه ویژگی اصلی باشد:
1- تکمیل بودن محصول: محصولی که در حوزه امنیت اطلاعات به معاونت علمی ارائه می شود باید به طور تمام و کمال دارای تمامی ماژول ها و قسمت هایی باشد که در طرح اولیه برای آن در نظر گرفته شده است. به عبارت دیگر، محصول باید در وضعیتی باشد که بدون نیاز به توسعه بیشتر بتوان آن را به یک خریدار بالقوه ارائه نمود. بعد از ثبت نام در سامانه، معاونت علمی به هیچ وجه اجازه تغییر در ساختار محصول یا ارتقای آن را نخواهد داد، لذا شرکت باید از سطح توسعه کالا کاملاً مطمئن باشد.
2- دارا بودن سطح فناوری بالا: محصولی که در این حوزه ارائه می شود باید دارای سطح فناوری قابل توجهی بوده و با قصد استفاده و بهره برداری در سیستم های روز توسعه یافته باشد. مباحث امنیتی به خصوص امنیت اطلاعات رابطه توأمان با سطح فناوری دارند، بنابراین در زمانی که محصول ارائه می شود باید در جایگاهی قرار داشته باشد که بتواند در فضای فناوری اطلاعات جاری توانایی مناسبی برای ارائه خدمات داشته باشد. بدیهی است محصولات امنیت اطلاعات هماهنگ با سیستم های از رده خارج شده، پتانسیل اندکی برای دانش بنیان شدن دارند.
3- تولید و توسعه در محل شرکت: محصولی که در این حوزه به معاونت علمی و فناوری ریاست جمهوری ارائه می شود باید از سطح طرح تا سطح نهایی عملیاتی در محل شرکت تولید شده و توسعه یافته باشد. هر گونه استفاده از نرم افزارهای متن باز (open source) به هر شکل یا به کارگیری پلتفرم های خارجی در توسعه محصول مانع دریافت گواهی دانش بنیان خواهد شد.
در کنار این سه ویژگی، موارد متعدد دیگری نیز وجود دارد که می توانند تأثیرات قابل توجهی بر نحوه ارزیابی محصول داشته باشند، اما در درجه اهمیت پایین تری قرار می گیرند. در حال حاضر، محصولات حوزه امنیت اطلاعات که از نظر معاونت علمی و فناوری ریاست جمهوری پتانسیل حتمی برای دریافت گواهی دارند به چند دسته تقسیم می شوند:
شناسایی: سیستم های امنیت اطلاعات این زمینه شامل سیستم هایی هستند که قادرند شکاف ها و ممیزی های امنیتی، میزان ریسک یا نیازمندی های امنیتی دارایی های اطلاعاتی را استخراج و بررسی کنند. محصولات اندکی در این حوزه تاکنون گواهی دانش بنیان دریافت کرده اند.
محافظت: سیستم هایی از قبیل تصدیق اصالت، مجازشماری، حسابرسی (AAA) و حفاظت از داده جزو این دسته از محصولات هستند. سامانه های مدیریت هویت و شناسایی و دسترسی (IAM)، مدیریت گواهی و امضا، ماژول های امنیتی و سیستم های رمزنگاری همگی جزو این دسته بوده و تاکنون محصولات متعدد در این حوزه گواهی دانش بنیانی دریافت کرده اند.
تشخیص: سیستم های کشف تقلب، سیستم های تشخیص و محافظت در برابر بدافزارها و تهدید ها (مانند سیستم های STAP و SandBox)، سیستم های تحلیل رفتار کاربر و موجودیت ها (UEBA)، ابزارهای پویش و ارزیابی آسیب پذیری (مانند انواع سیستم های تحلیل کد نرم افزار) و انواع ابزار آزمون و شبیه سازی حمله به دسته های مختلف دارایی ها همگی زیرمجموعه حوزه تشخیص امنیت اطلاعات هستند.
پاسخگویی: انواع چارچوبها و ابزارهای پیچویی (forensics) جرایم، تحلیل و اشتراک گذاری اطلاعات و هوشمندی تهدیدات (ISAC) و مدیریت پاسخگویی به حوادث امنیتی (IRS یا IRMS) همگی جزو دسته محصولات امنیت اطلاعات در زمینه پاسخگویی هستند.
بازیابی: سیستم های مدیریت BCP، DRP و سیستم های امحا و بازیابی داده جزو امنیت اطلاعات حوزه بازیابی هستند.
مدیریت: سیستم های مدیریت خط مشی های امنیت اطلاعات، مدیریت ریسک، بروزرسانی وصله های امنیتی و تجهیزات ISMS همگی در زمره سیستم های مدیریت امنیت اطلاعات قرار می گیرند.
سامانه جامع: محصولاتی مانند سیستم های یکپارچه مدیریت تهدیدات (UTM)، انواع ماژول های سیستم EPS یا EDR، سیستم های جامع ضد بد افزار، سیستم های تحلیل ترافیک پیشرفته امنیتی، سیستم های مقابله با نفوذ مانند HIDS، انواع دیواره های امنیتی (firewall) و سیستم های مدیریت و تحلیل اطلاعات و لاگ های امنیتی جزو این دسته از محصولات حوزه امنیت اطلاعات قرار می گیرند.
حوزه امنیت اطلاعات گسترده و در عین حال شفاف است و محصولات گسترده ای می توانند در این زمینه گواهی دانش بنیان دریافت کنند که شرح وظایف، خدمات و نحوه کار آنها مشخص است.گواهی دانش بنیان در این حوزه چه تسهیلاتی ارائه می کند؟
بخشی از تسهیلاتی که شرکت های دانش بنیان دریافت می کنند مختص محصولات فیزیکی است. طبیعتاً شرکت های فعال در حوزه امنیت اطلاعات نیازی به این قبیل برنامه های حمایتی ندارند. اما تعداد بالا و تنوع قابل توجه برنامه های حمایتی دانش بنیان، قادر است پاسخگوی نیاز این شرکت ها در زمینه های دیگر نیز باشد، زمینه هایی مانند:- تسهیلات معافیت مالیاتی محصولات دانش بنیان
- اعطای امریه سربازی به شرکت دانش بنیان
- استقرار دفاتر شرکت در کاربری های مسکونی تهران
- تسهیلات توسعه بازار
- تخفیف و حق اضافه پخش در آگهی های صدا و سیما
- استفاده از بودجه پژوهشی دستگاه های اجرایی
- تسهیلات صندوق توسعه ملی
- حضور در نمایشگاه های داخلی و خارجی و راه اندازی نمایشگاه های دائمی
روند دانش بنیان شدن شرکت های این حوزه به چه صورت است؟
روند دانش بنیان شدن این شرکت ها از بسیاری جهات مشابه روند دانش بنیان شدن دیگر شرکت های فعال در حوزه نرم افزار است. کلیت این فرایند برای شرکت های حوزه امنیت اطلاعات شامل ثبت نام در سامانه daneshbonyan.ir و ارائه مدارک و مستندات مربوط به فرایند ایجاد و توسعه نرم افزار مورد نظر متقاضی است. بعد از دریافت این مدارک، ابتدا معاونت علمی آنها را از غربال اولیه عبور داده و در صورت تکمیل بودن مدارک، یک ارزیاب از طریق کارگزاری های همکار به شرکت اختصاص می دهد. این ارزیاب که در زمینه مورد ادعای شرکت متخصص است، وظیفه بررسی محصول و تطبیق ویژگی های آن با مدارک ارائه شده را بر عهده می گیرد و به سه طریق ارتباط تلفنی، جلسات آنلاین و مراجعه حضوری با شرکت ارتباط برقرار می کند. گزارش ارسالی ارزیاب به معاونت علمی و مدارک ارسال شده پیش از آن، زیربنای نظر سردبیری فنی و ممیزی را تشکیل می دهند که در مراحل بعدی به بررسی محصول می پردازند. در نهایت، در صورتی که محصول دارای ویژگی های مورد نظر تشخیص داده شود، معاونت علمی درخواست شرکت را تأیید کرده و شرکت متقاضی به شرکت دانش بنیان تبدیل می شود.نتیجه گیری
به طور کلی می توان اینگونه برداشت کرد که دانش بنیان شدن، صرفا به محصول و یا خدماتی اطلاق نمی شود که به صورت فیزیکی باشند. بلکه شرکت ها و موسساتی که دارای محصولات غیر فیزیکی با ویژگی های خاصی هستند می توانند در روند دانش بنیان شدن با موفقیت گام بردارند. بهره گیری از مشاوران خبره و کار آزموده نیز می تواند تاثیر بسیار خوبی در روند اخذ این گواهی برای دانش بنیان شدن حوزه امنیت اطلاعات تاثیر گذار خواهد بود. شبکه دانش بنیان ایران با استفاده از پشتوانه و همچنین با تکیه بر دانش فنی، آماده خدمت رسانی به شرکت های فعال در این حوزه است.
ارسال به دوستان