پاسخ کارشناسی کمیسیون شبکه به اظهارات مرکز تحقیقات صنایع انفورماتیک ایران
مرکز تحقیقات به جای پاسخ کارشناسی، فرافکنی نکند
کد مطلب: 12859
تاریخ انتشار : سه شنبه ۱۳ تير ۱۳۹۶ ساعت ۱۱:۳۰
 
کمیسیون شبکه سازمان نظام صنفی رایانه‌ای تهران در پاسخ کارشناسی به اظهارات مرکز تحقیقات صنایع انفورماتیک ایران از این مرکز خواست که به جای پاسخ کارشناسی، فرافکنی نکند.
مرکز تحقیقات به جای پاسخ کارشناسی، فرافکنی نکند
 
 
Share/Save/Bookmark
کمیسیون شبکه سازمان نظام صنفی رایانه‌ای تهران در پاسخ کارشناسی به اظهارات مرکز تحقیقات صنایع انفورماتیک ایران از این مرکز خواست که به جای پاسخ کارشناسی، فرافکنی نکند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پیرو صحبت‌های مدیرعامل مرکز تحقیقات صنایع انفورماتیک درخصوص اعتراض شرکت‌های فعال در حوزه شبکه، کمیسیون شبکه سازمان نظام صنفی رایانه‌ای تهران با هدف تنویر افکار عمومی، ضمن تاکید بر اینکه موضوع امنیت دغدغه تمام اعضای صنف است و مرکز تحقیقات صنایع انفورماتیک نباید به جای پاسخ کارشناسی، موضوع را در قالب مبحث امنیت فرافکنی کند، اعلام کرده‌است:

«بر اساس مصوبه جلسه شماره ۵۳ مورخ ۱۰/۹/۸۷ کمیسیون تنظیم مقررات ارتباطات در اجرای بند (ل) ماده ۳ قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات و به استناد بند ۲ ماده ۶ اساس‌نامه تنظیم مقررات و ارتباطات رادیویی مبنی بر اعمال استانداردها، ضوابط و نظام‌های کنترل کیفی و تایید نمونه تجهیزات در ارائه خدمات و توسعه و بهره‌برداری از شبکه‌های مخابراتی، پستی و فناوری اطلاعات در کشور و همچنین لیست اعلامی از سازمان تنظیم مقررات و ارتباطات رادیویی، استاندارد ISO ۱۵۴۰۸ مورد تایید و وثوق است که برخلاف فرمایش مدیر‌عامل محترم آزمایشگاه صنایع انفورماتیک هیچ مورد امنیتی وجود ندارد.
این موضوع در حالی است که فرایند تایید نمونه دارای اشکالات فراوان برای شرکت‌های فعال و عضو سازمان نظام صنفی رایانه‌ای است و اعتراضات در این خصوص علی‌رغم تاکید مدیران سازمان تنظیم مقررات و ارتباطات رادیویی مبنی‌بر پیگیری آن، تاکنون مرتفع نشده‌است و عدم رعایت استاندارد بسیاری از شرکت‌ها را با چالش جدی مواجه کرده‌است در ذیل اشکالات این فرایند ذکر می‌شود:

۱- اعتراض به هزینه بالای آزمون
این آزمون توسط آزمایشگاه‌های زیادی در دنیا در حال انجام است؛ آزمایشگاه‌های مورد تایید استاندارد که تعدادی از آنها مورد تایید سازمان تنظیم مقررات نیز هستند. متاسفانه علی‌رغم نیروی کار ارزان‌تر در ایران به نسبت بسیاری از کشورها، هزینه آزمون و ارزیابی در داخل کشور با قیمت‌های بسیار زیاد نسبت به آزمایشگاه‌های بین‌المللی انجام می‌پذیرد و بسیار جای تعجب است با توجه به اینکه آزمون‌ها در داخل به صورت کامل نیز انجام نمی‌شود این هزینه از طرف یک آزمایشگاه به تمامی شرکت‌ها تحمیل می‌شود. انحصاری بودن یک آزمایشگاه و عدم صدور مجوز برای سایر آزمایشگاه‌ها مشکل‌ساز شده‌است در صورتی‌که می‌توان با ایجاد فضای رقابتی در ارائه خدمات و رفع رانت موجود به نفع شرکت‌ها، مصرف‌کنندگان نهایی کالا و مردم، هزینه‌ها را تعدیل کرد.

۲- زمان بسیار طولانی انجام آزمون
مدت‌زمان انجام فرایند تایید نمونه و تست تجهیزات بسیار طولانی و متفاوت از آزمایشگاه‌های بین‌المللی است؛ مدت‌زمان دو تا سه‌ماهه تحمیل شده به شرکت‌ها غیر منطقی و خارج از رویه استاندارد در دنیاست. متاسفانه حتی زمان‌بندی ارائه‌شده توسط آزمایشگاه برای تجهیزات یکسان نیز متغییر است و این آزمایشگاه، گاه روز عادی و گاهی روزهای کاری را در زمان‌بندی اعلام می‌کند. تحمیل این زمان به شرکت ها به معنای تاخیر چند ماهه در پروژه‌های عمدتا ملی است. درحال‌حاضر شرکت‌های بهره‌بردار که به مردم سرویس می‌دهند تجهیزات خود را دو تا سه‌ماه دیرتر دریافت می‌کنند.

اعلام فعالیت‌ها به‌صورت ریز، شفاف و دارای زمان‌بندی از طرف سازمان تنظیم مقررات و آزمایشگاه‌، به منظور بازبینی‌، مقایسه آن با سایر کشورها‌، افزایش تعداد آزمایشگاه‌ها‌، در نظر گرفتن منافع ملی در قبال منافع یک آزمایشگاه بسیار مهم و ضروری است.

۳- عدم صدور گواهی برای تجهیزات
متاسفانه مدیریت عامل محترم آزمایشگاه مرکز تحقیقات، شرکت‌ها را متهم کرده‌است که با هدف دور زدن استانداردها به فرایند تست اعتراض می‌کنند؛ درحالی‌که اعتراض‌ها دقیقا به عدم رعایت استاندارد است. فرآیند تست تجهیزات در تمام آزمایشگاه‌های بین‌المللی منجر به صدور گواهی برای تجهیزات می‌شود درحالی‌که در کشور ما برای تجهیزات مشابه نتیجه‌ای غیریکسان حاصل می‌شود. انتظار عملی و فنی از یک فرایند مشابه روی یک دستگاه نتیجه‌ای یکسان است، ولی نتیجه آزمون در داخل متفاوت از سایر کشورها است. عدم صدور گواهی در داخل بدین معنی است که یک دستگاه بارها و بارها ارزیابی می‌شود و این رویه باعث درآمد مستمر برای آزمایشگاه انحصاری شده‌است. آزمون‌های تکراری و دریافت هزینه‌های تکراری برای تجهیزاتی که دارای تاییدیه استاندارد در تمام دنیا است، بیشتر سوءاستفاده از استاندارد است یا اعتراض به پرداخت هزینه‌های تکراری؟

این درحالی است که پرسش چندباره شرکت‌های مختلف در خصوص چرایی عدم تایید تجهیزات دارای گواهی‌نامه از آزمایشگاه‌های مورد وثوق همچنان بدون پاسخ باقی مانده‌است؟!

۴- اخلال در نظام کسب‌وکار و امنیت کشور با سرویس‌دهی نامناسب
• عدم صدور گواهی تایید نمونه و اعمال هزینه‌های چند‌باره و تاخیر در ارائه تجهیزات باعث اخلال در نظام کسب‌وکار شرکت‌ها شده‌است. شرکت‌ها در شرایط رکود کنونی به سختی فعالیت‌های تجاری خود را دنبال می‌کنند بدیهی است که تاخیر دو تا سه‌ماهه در کسب‌و‌کار به هیچ عنوان مورد تایید مجموعه دولت و نظام نیست. بدیهی است که دولت به هیچ عنوان در صدد تضعیف شرکت‌ها با اعمال هزینه‌های تکراری از استانداردی غیر اجباری نیست. مجموعه مدیران سازمان تنظیم مقررات حتما باید منافع هزاران شرکت عضو صنف را بر منافع یک آزمایشگاه ترجیح دهند.

شرکت‌ها با اخد مجوزهای لازم از نهادهای مختلف صنفی و امنیتی و اقتصادی سعی در فعالیت در کشور عزیزمان دارند، با هزاران مشکل، تجهیزات مورد نیاز کشور را خریداری و تامین می‌کنند، تجهیزاتی که جهت ارتقای امنیت شبکه و زیرساخت‌ها توسط سازمان‌ها و وزارتخانه‌ها مورد استفاده قرار می‌گیرند و هر روز شاهد تغییر تکنولوژی آنها هستیم. آیا ایجاد این گلوگاه باعث تاخیر در امن‌سازی زیرساخت‌ها حداقل به مدت ۲ تا سه ماه نشده‌است‌؟ آیا تاخیر در توسعه امنیت شبکه سازمان‌های عمده کشور اخلال در امنیت نیست؟ در شرایطی که هر روز شاهد هزاران حمله از انواع مختلف به شبکه‌ها هستیم و سازمان‌ها نیاز مبرم به نصب و راه‌اندازی تجهیزات دارند با ادامه فرایند معیوب کنونی تمام کشور را در معرض خطر جدی قرارداده‌ایم.

• بخشی از دولت با پرداخت هزاران میلیارد تومان سعی در رونق کسب‌وکار و ایجاد اشتغال دارد و به دنبال سیاست توانمندسازی شرکت‌ها است و متاسفانه در بخشی دیگر فرایند تایید نمونه باعث اعمال هزینه‌های تکراری، کند شدن گردش سرمایه (حداقل 20 تا 30 درصد) و ضعیف‌تر شدن شرکت‌های فعال در حوزه IT شده‌است.

مطمئنا یکی از نگرانی‌های شرکت‌های عضو سازمان نظام صنفی برقراری امنیت در شبکه سازمان‌هاست ولی آنچه مسلم است امنیت با تست و ارزیابی تکراری و ناقص ابزارها و تجهیزاتی که دارای استاندارد هستند به دست نخواهدآمد و کلید برقراری امنیت در استفاده و به‌کارگیری مناسب و اصلاح و هزینه در بخش امنیت شبکه سازمان‌هاست.

با توجه به مطالب فوق‌الذکر انتظار می‌رود آزمایشگاه مرکز تحقیقات ضمن پرهیز از استفاده ابزاری از مبحث امنیت از ایجاد هرگونه مانع در ارتقای امنیت شبکه‌های مورد استفاده در داخل کشور خودداری کند.»