این بخشنامه مبنای قانونی مهمی برای استانداردسازی فرآیندهای حسابرسی فنی است و تضمین میکند که سیستمها و سازمانهای ارائهدهنده و استفادهکننده از امضاهای الکترونیکی، مطابق با استانداردهای فنی و امنیت اطلاعات عمل میکنند و به تقویت اعتماد مردم، کسبوکارها و سازمانهای مدیریتی در محیط تراکنشهای دیجیتال کمک میکنند.
طبق مقررات، این بخشنامه برای سازمانها و افرادی که در فعالیتهای حسابرسی فنی سیستمهای اطلاعاتی، فرآیندهای ارائه خدمات امضای الکترونیکی امن، گواهیهای امضای الکترونیکی امن، امضاهای دیجیتال، گواهیهای امضای دیجیتال و سایر خدمات مورد اعتماد شرکت دارند یا با آنها مرتبط هستند، اعمال میشود.
به طور خاص، به آژانسها و سازمانهایی که امضاهای الکترونیکی امن ایجاد و استفاده میکنند، توصیه میشود که به طور پیشگیرانه ممیزیهای فنی را برای خودارزیابی انطباق و ایمنی سیستمها و فرآیندهای ارائه خدمات خود انجام دهند. این یک گام مهم است و نشان دهنده روحیه پیشگیری پیشگیرانه از خطرات امنیت سایبری به جای صرفاً رسیدگی به حوادث در هنگام وقوع تخلفات است.
ارائه دهندگان خدمات مورد اعتماد موظفند هر دو سال یکبار ممیزی فنی انجام دهند تا اطمینان حاصل شود که سیستمها و فرآیندهای ارائه خدمات در وضعیت ایمن و پایدار نگهداری میشوند و الزامات فنی را طبق استانداردهای ملی برآورده میکنند.
به سازمانها و نهادهایی که امضاهای الکترونیکی امن و گواهیهای امضای الکترونیکی امن را ایجاد و استفاده میکنند، توصیه میشود که به صورت پیشگیرانه ممیزیهای فنی انجام دهند.
طبق این بخشنامه، مبنای ارزیابی ممیزی فنی، الزامات خاص سیستمهای اطلاعاتی و فرآیندهای ارائه خدمات است که در مقررات فنی، استانداردهای فنی و الزامات فنی قابل اجرا برای امضاهای الکترونیکی، گواهیهای الکترونیکی و خدمات مورد اعتماد مشخص شده است.
فعالیتهای ممیزی فنی در دو مرحله اصلی انجام میشود: ارزیابی اطلاعات و اسناد در طول فرآیند برنامهریزی و ارزیابی واقعی در سازمان ممیزیشونده. کلیه محتوا باید عینی، شفاف و مطابق با طرح و دامنه مورد توافق قبلی باشد.
حداکثر مدت زمان ممیزی ۶ ماه است و در صورت لزوم، برای تکمیل اقدامات اصلاحی، میتوان آن را تا ۴۵ روز تمدید کرد. پس از اتمام، بر اساس نتایج ارزیابی و اقدامات اصلاحی (در صورت وجود)، سازمان ممیزی، صدور گواهی به همراه گزارش ممیزی فنی را برای سازمان ممیزیشونده در نظر خواهد گرفت. در صورت عدم رعایت الزامات، سازمان ممیزی باید کتباً با ذکر دلایل و پیوست کردن گزارش ممیزی فنی، مراتب را اطلاع دهد.
این بخشنامه همچنین جزئیات محتوای اجباری در گزارش ممیزی فنی، از جمله موارد زیر را شرح میدهد: اطلاعات عمومی در مورد ممیزی، زمان اجرا، روش ارزیابی، نتایج تحلیل ریسک امنیت اطلاعات، نتایج آزمایش سیستم، توصیههای فنی و مبانی تصمیمگیری در مورد صدور گواهینامه.
ارائه دهندگان خدمات مورد اعتماد باید گزارشهای حسابرسی فنی را از طریق مرکز ملی احراز هویت الکترونیکی (NEAC)، نقطه کانونی برای ترکیب، نظارت و ارائه خدمات مدیریت دولتی، به وزارت علوم و فناوری ارسال کنند.
گزارشدهی منظم نه تنها به ارزیابی وضعیت عملیاتی ارائهدهندگان خدمات مورد اعتماد کمک میکند، بلکه یک پایگاه داده یکپارچه برای سیاستگذاری، مدیریت ریسک ایجاد میکند و از سازمانهای دولتی در بهبود کیفیت و ایمنی زیرساخت تراکنشهای دیجیتال ملی پشتیبانی میکند.
این بخشنامه تصریح میکند که سازمانهای حسابرسی فنی مسئول اعمال حقوق و تعهدات خود مطابق با مفاد قانون استانداردها و مقررات فنی هستند؛ و استقلال، بیطرفی و رعایت کامل رویههای حسابرسی فنی را مطابق با مقررات مربوط به کیفیت محصول و کالا و امنیت اطلاعات شبکه تضمین میکنند.
کمیته ملی استانداردها، مترولوژی و کیفیت تحت نظر وزارت علوم و فناوری، مرجع اصلی دریافت و ارزیابی پروندههای ثبت نام برای تعیین سازمانهای حسابرسی فنی و ارائه آنها به وزیر علوم و فناوری برای تصمیمگیری جهت تعیین سازمانهای واجد شرایط مطابق با قانون استانداردها و کیفیت است.
در همین حال، مرکز ملی احراز هویت الکترونیکی مسئول دریافت و ترکیب گزارشهای حسابرسی فنی از سازمانهای حسابرسی شده است و به صورت دورهای به وزیر علوم و فناوری گزارش میدهد تا در خدمت مدیریت دولتی ارائه خدمات قابل اعتماد باشد.
صدور بخشنامه مربوط به ممیزی فنی امضاهای الکترونیکی و خدمات مورد اعتماد، گامی مهم در تکمیل کریدور قانونی ملی در زمینه امنیت اطلاعات، احراز هویت الکترونیکی و تحول دیجیتال محسوب میشود.
این بخشنامه به استانداردسازی سیستم ارزیابی مستقل، تقویت کنترل ریسک، بهبود استقلال فناوری و ایجاد اعتماد دیجیتال برای کاربران در فرآیند تراکنش، امضا و تبادل دادههای الکترونیکی کمک میکند.
این بخشنامه از اول ژانویه ۲۰۲۶ لازمالاجرا میشود و گامی جدید در مدیریت فنی و تضمین ایمنی و قابلیت اطمینان زیرساخت ملی امضای الکترونیکی، به سوی هدف ایجاد یک دولت دیجیتال، اقتصاد دیجیتال و جامعه دیجیتال ایمن، شفاف و پایدار است.
منبع: https://mst.gov.vn/ban-hanh-quy-dinh-kiem-toan-ky-thuat-doi-voi-chu-ky-dien-tu-va-dich-vu-tin-cay-bao-dam-an-toan-nang-cao-niem-tin-trong-khong-gian-so-197251015202125722.htm
![[عکس] دبیرکل تو لام در هجدهمین کنگره حزب هانوی، دوره ۲۰۲۵-۲۰۳۰ شرکت میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[عکس] روزنامه نهان دن «سرزمین پدری در قلب: فیلم کنسرت» را منتشر کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
![[ویدئو] تریپادوایزر از بسیاری از جاذبههای معروف نین بین تقدیر میکند](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
نظر (0)