مرکز مدیریت راهبردی افتا اعلام کرده است که استفاده از محصولات شرکت چینی یاد شده در سامانه XDR و فایروال دستگاههای اجرایی کشور (دارای زیرساخت حیاتی) بلامانع است. بنابر مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا)، فقط شرکتهای داخلی دارای پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات شرکت Sangfor و امنسازی و مقاومسازی سامانهها، زیرساختها و سرویسها، مجاز به ارائه محصولات این شرکت چینی هستند. ابلاغیه قبلی مرکز افتا و ضوابط سامانهها و سکوهای خارجی حوزه امنیت، در مورد دیگر «شرکتهای خارجی تولیدکننده محصولات امنیت سایبری» به قوت خود باقی است. مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامهای به دستگاههای دارای زیرساخت حیاتی کشور، سازمان نظام صنفی رایانهای و شرکتهای فعال در حوزه تامین محصولات، سامانهها و سکوهای حوزه امنیت اطلاعات و ارتباطات اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانههای امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.
بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا، عرضهکنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت موظف به انجام ذخیرهسازی و پردازش دادههای کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از این مرکز، مجاز به انتقال مستقیم یا غیرمستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و داراییهای مشتریان به خارج از ایران نیستند. همچنین مرکز افتا از همه شرکتهای تولیدکننده محصولات خارجی امنیت سایبری خواسته است خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران و تحت نظارت مرکز مدیریت راهبردی افتا ریاستجمهوری انجام دهند. بر اساس مقررات مرکز مدیریت راهبردی افتا، عرضهکنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت موظف به راهاندازی خدمت بهروزرسانی تجهیزات و سامانههای مورد نیاز در داخل ایران هستند؛ به صورتی که در هیچ شرایطی در فرآیند بهروزرسانی محصولات مورد استفاده مشتریان، تاخیری ایجاد نشود.
