چای با دمنوش گل نسترن بخورید

به گزارش افتانا، داستان از آنجا شروع شد که سازمان فناوری اطلاعات کشور اعلام کرد در راستای «تسریع و بهبود اجرای فرایندهای ارزیابی و صدور پروانه خدمات امنیتی و پاسخگویی به متقاضیان این حوزه» اقدام به طراحی و پیاده‌سازی سامانه جدید ارزیابی و صدور پروانه خدمات امنیتی و اتصال آن به درگاه ملی مجوزها کرد و بر این اساس از 21 مردادماه پذیرش تمامی درخواست‌های مربوط به پروانه خدمات امنیتی اعم از تمدید، تغییر یا صدور پروانه جدید، صرفاً از طریق ثبت‌نام در درگاه ملی مجوزهای کشور به نشانی Mojavez.ir و سپس تکمیل مدارک در سامانه ارزیابی و صدور پروانه خدمات امنیتی ممکن است و از آن تاریخ به بعد، صرفا به درخواست‌هایی رسیدگی می‌شود که از این طریق ارائه شوند.

 
پروانه خدمات امنیتی در چهار حوزه عملیاتی، فنی، آموزشی و مدیریتی برای متقاضیان فعالیت در حوزه ارائه خدمات امنیتی به دستگاه‌های کشور صادر می‌شود. لذا متقاضیان باید با مراجعه به درگاه ملی مجوزهای کشور ضمن انجام ثبت‌نام، نسبت به تکمیل مدارک و مستندات و انتخاب گرایش موردنظر از طریق سامانه اقدام کنند تا پس از انجام ارزیابی‌های لازم، پروانه فعالیت خدمات امنیتی برای گرایش درخواستی، صادر شود. اما ماجرا به این آسانی‌ها نیست که پشت میز کارتان بنشینید و چند فایل را آپلود و دانلود کنید و چند فرم پرکنید و دکمه ثبت نهایی را بزنید و همه‌چیز به خوبی به پایان برسد. ظاهرا تعدادی از شرکت‌ها حین انجام مراحل مختلف به مشکلاتی برخورد کرده‌اند. انعکاس برخی از این موارد که با افتانا در میان گذاشته شدند در جهت بهبود این سامانه تازه از راه رسیده، ضروری به نظر می‌رسد.
 
پیش‌نیازهای راه‌اندازی یک سیستم هوشمند
آنی خاچکیان، مدیرعامل شرکت پویه گام، درباره راه‌اندازی این سامانه و اتصال آن به درگاه ملی مجوزها گفت: پرسش اصلی شاید در مورد ایجاد سیستم‌های یکپارچه پاسخ‌گویی است. اگر بخواهیم در این مورد به‌خصوص پاسخ‌گویی به مسائل مربوط به ارائه‌دهندگان خدمات امنیت اطلاعات، سطحی و غیر کارشناسی صحبت کنیم پاسخ ممکن است این باشد  که «کارها متمرکز و اتوماتیک انجام می‌شود و این، عالی است» یا اینکه «با هیچ فردی در تماس نیستی تا بتوانی ببینی کجای کار، گیر پیدا کرده‌است». اما از آنجا که کار ما استقرار سیستم‌ها بر اساس بلوغ فرایندی است کمی پا را فراتر می‌گذاریم و می‌گوییم: قبل از اینکه یک سیستم هوشمند مستقر بشود باید پیش‌نیازهایی از جنس طراحی کلان و شاخص‌ها و ... فراهم شود که متاسفانه لااقل ما شاهد این اتفاق نبودیم. چیزی که حاصل شد؛ سیستمی است پر از چاله و فضای خالی و ابهاماتی که اگر یک انسان، متولی اجرایش بود با هوش و تجربه فردی خود می‌توانست به گونه‌ای، هرچند سخت، از این موانع عبور کند. اما ماشین که این خلاقیت‌ها را ندارد. حاصل این دورهای باطلی که اگر اصلاح نشوند می‌توانند سال‌ها به طول انجامند از دست رفتن فرصت و زمان است.
 
او ادامه می‌دهد: نیاز کشور در حیطه اطلاعات امنیت چیست؟ آیا سندی مدون از نیاز و تحلیل و بررسی آن صورت پذیرفته است؟ آن‌قدر به خاطر دارم که سال‌ها است این سند در دست تهیه است اما نتیجه آن را ندیده‌ایم! بر اساس این سند می‌توان شاخص‌های مجوز نما را تدقیق کرد و فرایند آن را دقیق نوشت تا بعد از آن بشود به شکل سامانه‌ای همچون درگاه ملی به کار گماشت.
 
خاچیکیان در مورد مشکلات کاربری سامانه این‌طور می‌گوید: نمی‌دانم چه کسی تعداد دفعاتی را که سامانه در دسترس نبوده ثبت می‌کند، یا عدم کارایی کاربری، یا عدم ذخیره شدن‌ها، یا پیدا نشدن فیلدی که اطلاعات خاصی لازم است در آن ثبت شود یا جایی که راهنمایی کند دقیقا در این فیلد باید چه اطلاعی وارد شود. فرم‌ها بارها و بارها رفت‌وبرگشت می‌خورند تا حدی که در انتهای فرایند و وقتی چندین‌ماه از اقدام اولیه عبور کرده‌ایم دیگر اطلاعات فرم، معتبر نیست؛ آدرس عوض شده، کارشناسان تغییر کردند، مدارک تحصیلی ارتقا یافتند، لیست بیمه تغییر کرده و ... .
 
مدیرعامل پویه گام می‌گوید: در واقع این مجوز و سازوکار آن تبدیل به طنز تلخی شده است که بیشتر شبیه آزمون صبر است تا فرایند سنجش و اعتباربخشی صلاحیت فنی و مدیریتی و راهبری امنیت اطلاعات! آن هم در این شرایط که کشور بیشتر از هر زمانی نیازمند خدمات این دسته از شرکت‌هاست.
 
برخی شرکت‌های نیز از وعده رفع شدن برخی مشکلات موجود صحبت می‌کنند. یکی از کارشناسان شرکت امن‌پردازان کویر که با سامانه کار کرده‌است، می‌گوید: برای درخواست در هریک از حوزه‌های مختلف خدمات (مدیریتی، عملیاتی، فنی و آموزش) فقط می‌توان یک کد از درگاه ملی اخذ کرد، بنابراین درخواست دادن فقط در یکی از گرایش‌های خدمات ممکن است و درخواست در گرایش دیگر، منوط به بسته شدن درخواست قبلی است. البته ما این مشکل را با سازمان فناوری در میان گذاشتیم و طبق اعلام سازمان، این موضوع در حال پیگیری است.
 

چرخه‌ای پر از ایراد و ابهامات بی‌پاسخ
شرکت آیکو به گفته ایمان فکری، مدیرعامل این شرکت،برای تمدید مجوز افتا روزهای پرالتهابی را گذرانده که گویا برای خیلی از شرکت‌های دیگر نیز بدین گونه بوده‌است. او در گفت‌وگو با افتانا می‌گوید: گواهی افتای شرکت ما تا پایان مردادماه امسال معتبر بود و ما از بهمن‌ماه سال گذشته برای تمدید آن اقدام کردیم. آن زمان، وقتی با افتا تماس گرفتیم گفتند که سایت از دسترس خارج است و اطلاع‌رسانی خواهدشد. تماس‌های مکرر ما فایده‌ای نداشت تا اینکه اوایل اردیبهشت‌ماه امسال، یک سایت به ما معرفی کردند با عنوان درگاه ملی مجوزها که حتی پیامک ورود به آن را هم دریافت نمی‌کردیم و درنهایت امکان بارگذاری همه مدارک را نداشتیم و وقتی تماس گرفتیم گفتند چون سایت یک‌سری مشکلاتی دارد که هنوز رفع نشده مدارک را به صورت سی‌دی به همراه کپی کاغذی مدارک با مهر محرمانه ارسال کنید تا خودمان بارگذاری کنیم. در این روش هم به‌روز نبودن نرم‌افزارها و استفاده از ورژن‌های نامشابه ما و سازمان، باعث می‌شد که نتوانند برخی مدارک ارسالی را پیدا یا باز کنند که حل این موضوع هم زمان زیادی گرفت. درنهایت هم که مدارک را برای افتا فرستادند در آنجا به جای زدن نقص مدرک به ما گفتند که بروید و تمامی مراحل را مجددا از نو و طبق بخش‌نامه جدید روی درگاه مجوزها انجام دهید. پیگیری‌ها و نامه‌نگاری‌های ما برای صفر نشدن مراحل کار فایده‌ای نداشت و ناچار از صفر شروع کردیم. 

او ادامه می‌دهد: در سامانه‌ای که معرفی کردند پنج فیلد الزامی وجود داشت که به سازمان‌های دیگر ازجمله دارایی و وزارت علوم و دادگستری و...  برای گرفتن استعلام‌های مختلف متصل می‌شد و هر روز که ما اقدام می‌کردیم یکی از این لینک‌ها برای گرفتن استعلام با اختلال مواجه بود و کار انجام نمی‌شد. جواب‌شان به پیگیری و تیکت‌ها هم این بود که ایراداتی وجود دارد که در حال رفع آنها هستیم. درنهایت ما برای دریافت مفاصاحساب آنلاین ناچار شدیم مراجعه حضوری به دارایی داشته‌باشیم و مشکل را برطرف کنیم و از این مرحله بگذریم. 

فکری می‌گوید: پس از آن باید مدارک را در سامانه سازمان فناوری اطلاعات بارگذاری می‌کردیم که این سایت هم به نوبه خود پر از ابهامات و اشکالات بود. چون اطلاعات موجود در سامانه قبلی به هر دلیلی دیگر در دسترس نبود و این سامانه جدید را شرکت دیگری نوشته است که پر از ایرادات است و اصلا با کدی که در مرحله قبل دریافت کرده‌بودیم امکان ورود نداشتیم. در شرایطی که چندین روز به پایان مهلت تمدید مجوز باقی نمانده‌بود پشتیبانی بسیار ضعیف سایت هم به مشکلات ما اضافه شد. دو شماره تلفنی که در سایت قرار دارند اغلب یا در دسترس نیستند و کسی پاسخگو نیست و یا اگر موفق به تماس هم بشوید کارشناس مربوطه اطلاعات دقیقی ندارد که بتواند راهنمایی کند و خودش نیاز به اتصال به پشتیبانی دارد که آن هم چند روز طول می‌کشد تا جوابی به مشکل شما بدهند که شاید کارگشا هم نباشد. با پیگیری‌های بسیار زیاد توانستیم وارد سایت بشویم اما با فرم‌هایی مواجه شدیم که لازم بود حجم زیادی از مدارک و فایل‌ها را بارگذاری کنیم اما سامانه ملی مجوزها با پایان مهلت 24 ساعته، درخواست را به دلیل عدم تکمیل مدارک، می‌بندد و دوباره روز بعد باید از ابتدا تمام مراحل را آغاز کنید. اما لزوم آپلود قراردادهای سال قبل کارکنان و کد ملی والدین افرادی که خودشان سنین بالایی دارند، شدنی نیست. یعنی ما باید برای تکمیل فرایند، مدارکی را بارگذاری کنیم که اصلا وجود خارجی ندارند یا دسترسی به آنها بسیار دشوار و پیچیده است. با تمام دوندگی‌ها و کمک‌های سازمان‌هایی مثل نظام صنفی و غیره ما کار را به جایی رساندیم که دکمه نهایی ذخیره را بزنیم اما چون هارد سرور سازمان فناوری اطلاعات پر شده بود (!) امکان ذخیره وجود نداشت. پس از تماس و تیکت‌های بی‌پاسخ فراوان بالاخره جواب دادند که سامانه ایراد دارد و باید چند روز صبر کنید. 

مدیرعامل آیکو می‌گوید: کاری که از اواخر سال قبل شروع کردیم تا همین چند روز قبل، نهایی شد و با ماه‌ها دوندگی هنوز سرنوشت صدور مجوز افتا برایمان نامشخص است و ممکن است باز هم اعلام نقص مدارک کنند یا صدور مجوز یکی دوماه طول بکشد. با عبور از تمام مسیرها که هنوز هم سرنوشت آن معلوم نیست حالا کارشناس مربوطه به ما گفته که شما تمام مسیر را برای امن‌سازی رفته‌اید نه بابت نصب و پشتیبانی محصول. در حالی که خودشان همان ابتدای کار که ما نبودن چنین گزینه‌ای را در سایت مطرح کرده بودیم پیشنهاد دادند که همین امن‌سازی را انتخاب کنیم. ظاهرا از این به بعد، طبق بخش‌نامه جدید برای گرفتن مجوز نصب و پشتیبانی باید ابتدا مجوز امن‌سازی دریافت شود و سابقه چندین وچندساله در این زمینه هم فایده‌ی ندارد. بنابراین روز و از نو روزی از نو ...؛ دوباره ورود به همان سایت و همان مشکلات برای گرفتن مجوز نصب و پشتیبانی که ماه‌هاست به دنبال تمدید آن بودیم... . مشکل اینجاست که بدون داشتن این مجوز نمی‌توان کاری انجام داد و ما تمام فرصت‌های کاری‌مان را به خاطر عدم تمدید به‌موقع یک مجوز از دست داده‌ایم.

اینجا، جای آزمون و خطا نیست!
ابوالفضل روحانی، مدیرعامل شرکت راه امن و رئیس هیئت‌مدیره کانون هماهنگی افتا، درباره این موضوع به افتانا می‌گوید: از زمانی که درگاه مجوزها راه‌اندازی شد با مشکلات فنی همراه بود، مثلا گاهی اوقات در دسترس نبود و مواردی از این قبیل که باعث سردرگمی مراجعان می‌شد. بعد از آن هم تقریبا از ابتدای شهریورماه که سامانه راه‌اندازی شد کاربران با مشکلات متعددی روبرو شدند. مثلا کد ملی که وارد سامانه می‌شد هنگام اتصال سامانه به ثبت احوال، مغایرت‌هایی را نشان می‌داد از قبیل اینکه مشخصات فردی را با کدملی همخوان نمی‌دید یا گاهی کدپستی‌ها را نامعتبر اعلام می‌کرد.
اشکالات این سامانه باید قبل از راه‌اندازی رفع می‌شد تا یک سامانه ناقص و پر از ایراد بالا نیاید و در دسترس کاربران نهایی قرار نگیرد که با آزمون و خطا و اتلاف وقت‌ مردم، کم‌کم ایرادات نهایی پیدا و رفع شود. هیچ کجای دنیا این‌گونه نیست و سامانه‌ها ابتدا در آزمایشگاه ارزیابی می‌شوند و باگ‌هایشان رفع می‌شود و بعد یک سامانه با کمترین میزان خطا در اختیار عموم قرار می‌گیرد.
 
او ادامه می‌دهد: موضوع تکثر مجوزها که مجموعه پدافند غیرعامل، مجموعه افتا و ... هر کدام برای خودشان یک فرمت استاندارد و رویه‌ای را گذاشته‌اند از آن مواردی است که خودش ایجاد مشکل می‌کند. به نظر می‌آید که لازم است یک وحدت رویه در حاکمیت باشد و باید مشابه آنچه که در دنیا شاهد آن هستیم، یک‌سری استانداردها تعریف شود. استانداردها که مشخص باشد کسانی که طراحی سیستم می‌کنند هم کار خودشان را بلدند و آنها را به‌خوبی انجام می‌دهند. یکی از مشکلات، این الزام درباره نیروی انسانی است که باید این تعداد نیروی کار تمام‌وقت دارای بیمه داشته باشید تا بتوانید مجوز بگیرید. این موضوع برای یک شرکت جدیدالتاسیس که در ابتدای راه است و طبیعتا هنوز نیرویی جذب  نکرده به‌خودی‌خود سنگی بزرگ است بر سر راه اخذ مجوز. پیدا کردن نیروی تمام‌وقت آن هم در این حوزه که اکثرا متخصصانی با دستمزدهای بالا هستند حتی جذب پاره‌وقت آنها را هم برای شرکت‌ها مخصوصا شرکت‌های کوچک به کاری سخت تبدیل کرده‌است. به نظر می‌رسد کسانی که این تصمیمات را می‌گیرند کسانی هستند که اصلا هیچ تجربه‌ای از شرکت‌داری آن هم در این حوزه، ندارند و در دنیای خودشان چیزهایی را نوشته‌اند که عملا شدنی نیست و اگر هم اتفاق بیفتد شرکت‌ها را به‌شدت خسته و فرسوده می‌کند و نتیجه آن را همین حالا هم شاهد هستیم که شرکت‌ها یا کلاَ مهاجرت می‌کنند و یا در خوشبینانه‌ترین حالت به شکل فریلنسری با خارج از کشور کار می‌کنند.
 
رئیس هیئت‌مدیره کانون هماهنگی افتا می‌گوید: راه‌حل شاید این باشد که مجموعه‌های سیاستگذار این حوزه حتما نظر بخش خصوصی را در این مورد بگیرند. حتما باید مجموعه‌های خصوصی را درگیر کنند تا آنها هم بیایند و در دادن راه‌حل‌ها به آنها کمک کنند. اگر این مشارکت انجام شود رویه‌های منطقی، معقول، عملیاتی و کاربردی شکل می‌گیرد. در غیر این‌صورت همین رویه‌های نا‌درستی شکل می‌گیرد که قوانین و قواعد را به یک دژ و دست‌انداز در برابر شرکت‌ها تبدیل می‌کند و نتیجه این می‌شود که یا شرکت‌ها قید فعالیت در این حوزه را بزنند و وارد بیزینس‌های غیرمرتبط شوند و یا اینکه بروند برای کشورهای دیگر کار کنند. شرکت‌های مختلف هم از این رویه گله‌مند هستند و من چون هم در انجمن هستم و هم در کانون گلایه‌هایشان را با ما در میان می‌گذارند، ولی متاسفانه ما گوش شنوایی برای این انتقادها پیدا نمی‌کنیم. حاکمیت باید گرفتن مجوزها را یک بیلان و رزومه کاری برای خود ببیند. تا وقتی مجوز گرفتن یا نگرفتن شرکت‌ها هیچ فرقی برای مجموعه حاکمیتی نداشته باشد نتیجه می‌شود همین اتفاقی که شاهدیم. مثل بحث خصوصی‌سازی برآمده از اصل 44 که آمدند این کار را طوری انجام دادند که نتیجه آن تبدیل شد به شرکت‌هایی که تمام خصوصی‌سازی را زیر سوال بردند. مگر می‌شود که ما از یک طرف بگوییم می‌خواهیم بخش خصوصی را فعال کنیم و از طرفی کاری کنیم که درنهایت ببینیم شرکت‌هایی که امسال مجوز گرفتند تعدادشان نسبت به سال قبل کاهش پیدا کرده‌است.
 
آنچه خواندید فقط بخشی از صحبت‌های تعدادی از فعالان این حوزه بود که در این گزارش به آنها پرداختیم. هر درگاه و سامانه‌ای که در راستای تسهیل اموری از این قبیل  طراحی می‌شود باید به معنی واقعی کلمه تسهیلگر امور باشد. اتلاف وقت در صفوف طولانی و مراجعات مکرر به سازمان‌ها و ادارات مختلف در یک سیستم غیر اتوماتیک و کاغذی شاید پذیرفتنی باشد، اما دلیلی وجود ندارد که با صرف هزینه و انرژی فراوان یک سامانه طراحی شود که حتی پشتیبانان آن هم قادر به پاسخگویی صحیح و شفاف به مشکلات موجود در آن نیستند. فرض را بر این بگذاریم که هر طرح جدیدی برای بهبودی و پیشرفت نیاز به زمان دارد، اما برای چنین سامانه‌ای که با ادامه حیات کسب‌وکارها گره خورده آیا هیچ راهی وجود ندارد که ایرادات را پیش از رونمایی و نهایی‌سازی آنها برطرف کرد و بعد در اختیار عموم گذاشت؟ آیا دست‌کم لازم نیست راهکارهایی موازی تدبیر شود تا اگر شرکتی در مرحله یا مراحلی با مشکلات فنی سامانه مواجه شد بتوان از راهی جایگزین، کارها را پیش برد؟ شاید هم راه‌حل همان باشد که وقتی در سامانه به اشکال برمي‌خورید به شما پیشنهاد می‌کند: یک چای با دمنوش گل نسترن بریزید و بخورید!