صلاحیت شرکت‌های امنیتی احراز می‌شود

به گزارش عصر ارتباط، اگرچه به‌رغم اعلان رضا تقی‌پور وزیر ارتباطات و فناوری اطلاعات ورود ضدبدافزارهای خارجی به کشور ممنوع نشد اما در جهت ساماندهی آن اقداماتی از سوی سازمان نظام صنفی رایانه‌ای و سازمان فناوری اطلاعات و ارتباطات در دستور کار قرار گرفته که تشکیل کارگروه ساماندهی ضدبدافزارهای خارجی در کمیسیون افتای سازمان نظام صنفی رایانه‌ای کشور تنها نمود عینی آن محسوب می‌شود.
این کارگروه فراخوان شناسایی شرکت‌های ارائه‌کننده محصولات و خدمات ضدبدافزارهای خارجی را از طریق پورتال سازمان نظام صنفی کشور اعلام کرده است.
بهناز آریا رئیس کمیسیون افتای سازمان نظام صنفی رایانه‌ای با بیان اینکه هیچ اطلاعات جامعی از شرکت‌های فعال در این عرصه وجود ندارد، گفت:«در این مرحله فقط به دنبال شناسایی برندها و شرکت‌های واردکننده ضدبدافزار امنیتی هستیم و فروشگاه‌ها و مراکزی را که با کاربر نهایی کار می‌کنند در نظر نداریم.»
او با اشاره به اینکه این کارگروه پارامترهایی را در دو بخش برند و شرکت‌ها تعیین خواهد کرد، گفت:«سازمان فناوری اطلاعات نیز با نگاه حاکمیتی خود این پارامترها را بررسی می‌کند تا بر مبنای آنها صلاحیت شرکت‌ها و برندهای نرم‌افزارهای امنیتی شناسایی‌شده را مورد سنجش قرار دهد و اسامی آنها را در بانک اطلاعاتی‌اش بگنجاند.»
علیرضا صالحی دبیر کمیسیون افتای سازمان نظام صنفی رایانه‌ای کشور نیز گفت:«این بانک اطلاعات شامل مسائلی همچون شماره ثبت، نوع محصول، نمایندگی‌ها، امتیاز شورای عالی انفورماتیک و... است.»
با تشکیل بانک اطلاعاتی شرکت‌ها و برندهای واردکننده ضدبدافزارهای خارجی، شرکت‌ها و ارگان‌های دولتی با مراجعه به آن قادر خواهند بود مطابق با نیاز سازمانی‌شان نرم‌افزار و خدمات امنیتی را از شرکت‌هایی که اسامی آنها در این بانک اطلاعاتی ذکر شده و صلاحیت‌شان به تایید رسیده سفارش دهند.

چگونگی احراز صلاحیت
پتانسیل این کارگروه برای ارزیابی شرکت‌ها و برندهای نرم‌افزارهای امنیتی از جمله مسائلی است که در این طرح مورد سوال قرار می‌گیرد.
گلمر بحری یکی از اعضای این کارگروه با بیان اینکه در حال حاضر قصد رتبه‌بندی شرکت‌ها و برندها را نداریم، گفت:«در کارگروه به موازات تهیه بانک اطلاعاتی که در ابتدا به صورت خوداظهاری صورت می‌گیرد، معیارها و شاخص‌های ارزیابی شرکت‌ها و برندها را تعیین می‌کنیم. در نهایت نیز این معیارها باید به تایید سازمان فناوری اطلاعات و ارتباطات برسد.»
بحری افزود:«توانمندی شرکت‌ها در ارائه خدمات باکیفیت، پشتیبانی مناسب، به‌روزرسانی و... از جمله فاکتورهایی است که به عنوان معیار مد نظر قرار می‌گیرند.»
او با تاکید بر اینکه سعی شده در این کارگروه نظرات تمام شرکت‌های فعال در این عرصه لحاظ شود، گفت:«با اینکه اطلاع‌رسانی وسیعی علاوه بر فراخوان برای جلب مشارکت شرکت‌های مختلف انجام داده‌ایم اما برخی با بی‌تفاوتی از کنار آن عبور می‌کنند و تاکنون نیز نماینده شش برند پاندا، بیت‌دیفندر، مک‌آفی، سیمانتک، جی‌دیتا و کسپرسکی حضور پررنگ و فعالی در جلسات کارگروه داشته‌اند.»
از آنجایی که مهم‌ترین وظیفه این کارگروه تعیین معیارهایی به منظور احراز صلاحیت شرکت‌های واردکننده ضدبدافزار به کشور است،‌ حضور تمامی شرکت‌های فعال برای اعتبار بخشیدن به خروجی این کارگروه ضروری به نظر می‌رسد و مشروعیت این کارگروه در گرو حضور تمامی شرکت‌های فعال در این عرصه است.

ساماندهی نیازمندی‌ها
در شرایطی که ضدبدافزارهای داخلی هنوز توانایی جایگزین شدن با ضدبدافزارهای خارجی را ندارند، ساماندهی ضدبدافزارهای خارجی طرحی ضروری به نظر می‌رسد.
علیرضا صالحی با تاکید بر اینکه بزرگ‌ترین آفت واردکنندگان نرم‌افزارهای امنیتی،‌ غیراورجینال بودن نرم‌افزارهاست،‌ گفت:«خرید آنتی‌ویروس‌های غیراورجینال بزرگ‌ترین مشکل سازمان‌ها و دستگاه‌های دولتی است که علاوه بر اینکه قابل اطمینان نیستند بلکه هیچ خدمات پشتیبانی‌ای نیز ارائه نمی‌کنند.»
او با اشاره به مزایای ساماندهی ضدبدافزارهای امنیتی‌ گفت:«این کار به خرید ضدبدافزار متناسب با شرایط سازمان‌ها کمک می‌کند تا بدانند چه نیازهایی دارند و باید چه نرم‌افزار امنیتی را متناسب با نیازشان خریداری کنند.»
صالحی در ادامه افزود:«در فاز بعدی نیز حاکمیت می‌تواند در تعامل با سازندگان آنتی‌ویروس‌ها‌ی مختلف به تفاهم برسد تا در صورت بروز اتفاقاتی مشابه استاکس‌نت و فلیم در سطح بالا آنها را یاری رساند. همان‌طور که اتحادیه جهانی مخابرات هنگامی که به مشکل بر‌خورد مانند حمله بد‌افزار فلیم از شرکت کسپرسکی درخواست کمک کرد.»

هر محصولی را نخرید
صالحی با تاکید بر اینکه علی‌رغم تمام تلاش‌ها برای ساماندهی و شناسایی شرکت‌های فعال در این حوزه آموزش مساله‌ای حیاتی است،‌ گفت:«اول باید به ارگان‌های دولتی و شرکت‌ها آموزش دهیم که هر محصولی را نخرند سپس محصول را با استانداردهای مشخصی مطالبه کنند و خرید یک آنتی‌ویروس را به منزله تامین امنیت نپندارند. آنتی‌ویروس یک گزینه است، موارد دیگری مانند نصب فایروال،‌ آموزش کارکنان و... نیز در این موضوع دخیل هستند.»
بنابراین تا زمانی که آموزش صورت نگیرد، اورجینال بودن یا نبودن محصول و ایرانی و خارجی بودن آن هیچ  تفاوتی ایجاد نمی‌کند.