متخصص و مدرس امنيت  شبكه

سازمان فناوری اطلاعات معتقد است این سرورها باید توسط شرکت‌‌های آنتی‌ویروس نصب شود، در‌حالی‌که این مسئله علاوه بر این‌که هزینه سرباری را به شرکت‌ها وارد  کرده، مسئولیت اجرایی سنگینی نیز در زمینه حفظ و تامین امنیت سرورها به شرکت‌ها تحمیل می‌‌کند.

گلمر بحری، عضو کمیسیون افتای سازمان نظام صنفی نیز با بیان این‌که مشکل اصلی به لزوم نصب سرور از سوی شرکت‌های امنیتی باز می‌گردد، گفت: «برخلاف آنچه تصور می‌شد، این آیین‌نامه برای شرکت‌هایی که نماینده رسمی از شرکت مادر ندارند مسئله‌ساز ‌شود، اما نكته اصلي اینجاست که سازمان فناوری اطلاعات قصد دارد بار سنگین نصب سرور را به دوش شرکت‌ها بگذارد.»

44 شركت اطلاعات‌شان را ارائه كردند

كارگروهي در كميسيون افتاي سازمان نظام صنفي رايانه‌اي، فرآيند پيش‌نويس آيين‌نامه ساماندهي ضدبدافزارهای خارجی را نزدیک به شش‌ماه است پیگیری می‌کند و تا کنون موفق به تدوین پیش‌نویس 16ماده‌ای آیین‌نامه ساماندهی آنتی‌ویروس‌های خارجی شده است. كارگروه تشكيل‌شده در کمیسیون افتا پس از اعلام نظر رضا تقی‌پور، وزیر ارتباطات و فناوری اطلاعات، مبنی بر ممنوعیت ورود آنتی‌ویروس‌های خارجی به کشور وارد عمل شد تا ورود ضدبدافزارهای خارجی به کشور را نه ممنوع، بلکه ساماندهی کند و در نخستین گام با همکاری سازمان فناوری اطلاعات، براي دریافت اطلاعات شرکت‌های امنیتی از طریق سایت سازمان نظام صنفی و سازمان فناوری اطلاعات فراخوان اعلام کرد و اکنون در پایان فاز نخست نزدیک به 44 شرکت به این فراخوان پاسخ داده و اعلام آمادگی کردند.

در مرحله بعدي، پيش‌نويس آيين‌نامه براي ارزيابي حقوقي در اختيار سازمان فناوري اطلاعات و ارتباطات قرار مي‌گيرد و پس از تاييد آنها وارد هيئت دولت شده و سرانجام به‌صورت لايحه‌اي به مجلس شوراي اسلامي پيشنهاد خواهد شد. علاوه بر تهیه پیش‌نویس آیین‌نامه، قسمت دوم کار، ارائه فهرست مشخصات مورد انتظار از یک ضد‌بدافزار جهت ساماندهی ضدبدافزارهای موجود تعیین شده است که آن نيز به سازمان فناوری اطلاعات ارائه شد.

نمایندگی رسمی مشکلی اصلی نیست

دریافت نمایندگی رسمی از شرکت‌های مادر در شرایطی یکی از دل نگرانی‌های فعالان این بازار به‌شمار می‌رود که یکی از مفاد پیش‌نویس این آیین‌نامه نیز به آن اختصاص یافته است و به این‌ترتیب شرکت‌هایی که بدون نامه رسمی از سوی شرکت مادر فعالیت می‌کنند، با اجرایی‌شدن این آیین‌نامه از ادامه کار منع خواهند شد.

در این میان اما بسیاری از آنتی‌ویروس‌های مطرح بازار مانند سیمانتک، مک‌آفی و ... وجود دارند که شرکت‌های عرضه‌کننده اين محصولات در كشور به‌دلیل تحریم نمی‌توانند نمایندگی رسمی آنها را درخواست کنند یا در صورت درخواست با پاسخ منفی مواجه خواهند شد و این مسئله موجب حذف برخی از آنتی‌ویروس‌های بزرگ و مطرح در کشور می‌شود.

بحری با بیان این‌که در این فاز هیچ شرکتی از ادامه فعالیت منع نخواهد شد، گفت: «دو راه برای  حل این مسئله در نظر گرفتیم، شرکت‌ها می‌توانند نمایندگی رسمی را یا از شرکت مادر دریافت کنند یا باید از نمایندگی رسمی شرکت مادر این نمایندگی را بگیرند؛ هرچند در گذشته این مسئله در خصوص شرکت‌هایی که با دستگاه‌های دولتی همکاری می‌کردند لحاظ می‌شد.»

بحری با اشاره به این‌که فاز نخست اجرای آیین‌نامه به فروشندگان ضدبدافزارهای خارجی اختصاص دارد، افزود: «تاکنون نیز مدارک و اطلاعات پایه‌ای را از شرکت‌ها می‌خواهیم تا حاشیه‌ها کم شود. در مرحله بعدی خدمات‌دهندگان را هم مورد ارزیابی قرار می‌دهیم.»

آيين‌نامه مختص خريدهاي دولتي است

عليرضا صالحي، قائم‌مقام کمیسیون افتا با تاکید بر این‌که ساماندهی و رتبه‌بندی آنتی‌ویروس‌های خارجی برای خریدهای دولتی است، گفت: «سازمان‌ها و دستگاه‌های دولتی، شهرداری‌ها،‌ بانک‌ها به موجب این آیین‌نامه موظف می‌شوند نیازهای امنیتی خود را از طریق اطلاعات موجود در سامانه‌ای که سازمان فناوری اطلاعات راه‌‌اندازی خواهد کرد، تامین کنند و اشخاص حقیقی و شرکت‌های خصوصی با این آیین‌نامه محدود نخواهند شد.»

او با بیان این‌که سامانه مذکور برای تجمیع اطلاعات راه‌اندازی می‌شود، افزود: «شرکت‌ها موظف خواهند شد تا هر 15 روز یک‌بار اطلاعات فروش خود را در این سامانه اعلام کنند. از سوی دیگر، خریدار نیز باید اطلاعاتش را وارد سامانه کند و در نهایت سازمان فناوری اطلاعات که مجموعه این فرآیند را رصد می‌کند به بررسی موارد می‌پردازد. هدف اصلی از راه‌اندازی این سامانه، تجمیع اطلاعات در یکجاست و مشخص‌شدن این‌که کدام سازمان و نهاد از کدام‌یک از آنتی‌ویروس‌ها استفاده می‌کنند تا در صورت بروز مشکل عملیات امداد امنیتی با سرعت بیشتری انجام شود.»