کمیسیون شبکه سازمان نظام صنفی رایانهای تهران در پاسخ کارشناسی به اظهارات مرکز تحقیقات صنایع انفورماتیک ایران از این مرکز خواست که به جای پاسخ کارشناسی، فرافکنی نکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پیرو صحبتهای مدیرعامل مرکز تحقیقات صنایع انفورماتیک درخصوص اعتراض شرکتهای فعال در حوزه شبکه، کمیسیون شبکه سازمان نظام صنفی رایانهای تهران با هدف تنویر افکار عمومی، ضمن تاکید بر اینکه موضوع امنیت دغدغه تمام اعضای صنف است و مرکز تحقیقات صنایع انفورماتیک نباید به جای پاسخ کارشناسی، موضوع را در قالب مبحث امنیت فرافکنی کند، اعلام کردهاست:
«بر اساس مصوبه جلسه شماره ۵۳ مورخ ۱۰/۹/۸۷ کمیسیون تنظیم مقررات ارتباطات در اجرای بند (ل) ماده ۳ قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات و به استناد بند ۲ ماده ۶ اساسنامه تنظیم مقررات و ارتباطات رادیویی مبنی بر اعمال استانداردها، ضوابط و نظامهای کنترل کیفی و تایید نمونه تجهیزات در ارائه خدمات و توسعه و بهرهبرداری از شبکههای مخابراتی، پستی و فناوری اطلاعات در کشور و همچنین لیست اعلامی از سازمان تنظیم مقررات و ارتباطات رادیویی، استاندارد ISO ۱۵۴۰۸ مورد تایید و وثوق است که برخلاف فرمایش مدیرعامل محترم آزمایشگاه صنایع انفورماتیک هیچ مورد امنیتی وجود ندارد.
این موضوع در حالی است که فرایند تایید نمونه دارای اشکالات فراوان برای شرکتهای فعال و عضو سازمان نظام صنفی رایانهای است و اعتراضات در این خصوص علیرغم تاکید مدیران سازمان تنظیم مقررات و ارتباطات رادیویی مبنیبر پیگیری آن، تاکنون مرتفع نشدهاست و عدم رعایت استاندارد بسیاری از شرکتها را با چالش جدی مواجه کردهاست در ذیل اشکالات این فرایند ذکر میشود:
۱- اعتراض به هزینه بالای آزمون
این آزمون توسط آزمایشگاههای زیادی در دنیا در حال انجام است؛ آزمایشگاههای مورد تایید استاندارد که تعدادی از آنها مورد تایید سازمان تنظیم مقررات نیز هستند. متاسفانه علیرغم نیروی کار ارزانتر در ایران به نسبت بسیاری از کشورها، هزینه آزمون و ارزیابی در داخل کشور با قیمتهای بسیار زیاد نسبت به آزمایشگاههای بینالمللی انجام میپذیرد و بسیار جای تعجب است با توجه به اینکه آزمونها در داخل به صورت کامل نیز انجام نمیشود این هزینه از طرف یک آزمایشگاه به تمامی شرکتها تحمیل میشود. انحصاری بودن یک آزمایشگاه و عدم صدور مجوز برای سایر آزمایشگاهها مشکلساز شدهاست در صورتیکه میتوان با ایجاد فضای رقابتی در ارائه خدمات و رفع رانت موجود به نفع شرکتها، مصرفکنندگان نهایی کالا و مردم، هزینهها را تعدیل کرد.
۲- زمان بسیار طولانی انجام آزمون
مدتزمان انجام فرایند تایید نمونه و تست تجهیزات بسیار طولانی و متفاوت از آزمایشگاههای بینالمللی است؛ مدتزمان دو تا سهماهه تحمیل شده به شرکتها غیر منطقی و خارج از رویه استاندارد در دنیاست. متاسفانه حتی زمانبندی ارائهشده توسط آزمایشگاه برای تجهیزات یکسان نیز متغییر است و این آزمایشگاه، گاه روز عادی و گاهی روزهای کاری را در زمانبندی اعلام میکند. تحمیل این زمان به شرکت ها به معنای تاخیر چند ماهه در پروژههای عمدتا ملی است. درحالحاضر شرکتهای بهرهبردار که به مردم سرویس میدهند تجهیزات خود را دو تا سهماه دیرتر دریافت میکنند.
اعلام فعالیتها بهصورت ریز، شفاف و دارای زمانبندی از طرف سازمان تنظیم مقررات و آزمایشگاه، به منظور بازبینی، مقایسه آن با سایر کشورها، افزایش تعداد آزمایشگاهها، در نظر گرفتن منافع ملی در قبال منافع یک آزمایشگاه بسیار مهم و ضروری است.
۳- عدم صدور گواهی برای تجهیزات
متاسفانه مدیریت عامل محترم آزمایشگاه مرکز تحقیقات، شرکتها را متهم کردهاست که با هدف دور زدن استانداردها به فرایند تست اعتراض میکنند؛ درحالیکه اعتراضها دقیقا به عدم رعایت استاندارد است. فرآیند تست تجهیزات در تمام آزمایشگاههای بینالمللی منجر به صدور گواهی برای تجهیزات میشود درحالیکه در کشور ما برای تجهیزات مشابه نتیجهای غیریکسان حاصل میشود. انتظار عملی و فنی از یک فرایند مشابه روی یک دستگاه نتیجهای یکسان است، ولی نتیجه آزمون در داخل متفاوت از سایر کشورها است. عدم صدور گواهی در داخل بدین معنی است که یک دستگاه بارها و بارها ارزیابی میشود و این رویه باعث درآمد مستمر برای آزمایشگاه انحصاری شدهاست. آزمونهای تکراری و دریافت هزینههای تکراری برای تجهیزاتی که دارای تاییدیه استاندارد در تمام دنیا است، بیشتر سوءاستفاده از استاندارد است یا اعتراض به پرداخت هزینههای تکراری؟
این درحالی است که پرسش چندباره شرکتهای مختلف در خصوص چرایی عدم تایید تجهیزات دارای گواهینامه از آزمایشگاههای مورد وثوق همچنان بدون پاسخ باقی ماندهاست؟!
۴- اخلال در نظام کسبوکار و امنیت کشور با سرویسدهی نامناسب
• عدم صدور گواهی تایید نمونه و اعمال هزینههای چندباره و تاخیر در ارائه تجهیزات باعث اخلال در نظام کسبوکار شرکتها شدهاست. شرکتها در شرایط رکود کنونی به سختی فعالیتهای تجاری خود را دنبال میکنند بدیهی است که تاخیر دو تا سهماهه در کسبوکار به هیچ عنوان مورد تایید مجموعه دولت و نظام نیست. بدیهی است که دولت به هیچ عنوان در صدد تضعیف شرکتها با اعمال هزینههای تکراری از استانداردی غیر اجباری نیست. مجموعه مدیران سازمان تنظیم مقررات حتما باید منافع هزاران شرکت عضو صنف را بر منافع یک آزمایشگاه ترجیح دهند.
شرکتها با اخد مجوزهای لازم از نهادهای مختلف صنفی و امنیتی و اقتصادی سعی در فعالیت در کشور عزیزمان دارند، با هزاران مشکل، تجهیزات مورد نیاز کشور را خریداری و تامین میکنند، تجهیزاتی که جهت ارتقای امنیت شبکه و زیرساختها توسط سازمانها و وزارتخانهها مورد استفاده قرار میگیرند و هر روز شاهد تغییر تکنولوژی آنها هستیم. آیا ایجاد این گلوگاه باعث تاخیر در امنسازی زیرساختها حداقل به مدت ۲ تا سه ماه نشدهاست؟ آیا تاخیر در توسعه امنیت شبکه سازمانهای عمده کشور اخلال در امنیت نیست؟ در شرایطی که هر روز شاهد هزاران حمله از انواع مختلف به شبکهها هستیم و سازمانها نیاز مبرم به نصب و راهاندازی تجهیزات دارند با ادامه فرایند معیوب کنونی تمام کشور را در معرض خطر جدی قراردادهایم.
• بخشی از دولت با پرداخت هزاران میلیارد تومان سعی در رونق کسبوکار و ایجاد اشتغال دارد و به دنبال سیاست توانمندسازی شرکتها است و متاسفانه در بخشی دیگر فرایند تایید نمونه باعث اعمال هزینههای تکراری، کند شدن گردش سرمایه (حداقل 20 تا 30 درصد) و ضعیفتر شدن شرکتهای فعال در حوزه IT شدهاست.
مطمئنا یکی از نگرانیهای شرکتهای عضو سازمان نظام صنفی برقراری امنیت در شبکه سازمانهاست ولی آنچه مسلم است امنیت با تست و ارزیابی تکراری و ناقص ابزارها و تجهیزاتی که دارای استاندارد هستند به دست نخواهدآمد و کلید برقراری امنیت در استفاده و بهکارگیری مناسب و اصلاح و هزینه در بخش امنیت شبکه سازمانهاست.
با توجه به مطالب فوقالذکر انتظار میرود آزمایشگاه مرکز تحقیقات ضمن پرهیز از استفاده ابزاری از مبحث امنیت از ایجاد هرگونه مانع در ارتقای امنیت شبکههای مورد استفاده در داخل کشور خودداری کند.»
دریافت صفحه با کد QR