پیش‌نویس آیین‌نامه ساماندهی شرکت‌های ارایه‌کننده ضدبدافزارهای خارجی نهایی شد

بر اساس این گزارش، بهناز آریا، رییس کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران با اعلام این که پس از برگزاری پانزده جلسه تخصصی، کارگروه فوق توانست پیش‌نویس آیین‌نامه فعالیت شرکت‌ها را نهایی کند، افزود: به این ترتیب فاز نخست فعالیت این کارگروه پایان یافت و متن مذکور جهت اعلام نظر در اختیار سازمان فناوری اطلاعات ایران قرار گرفت.
آریا با اشاره به مشارکت بالای شرکت‌های فعال در ارایه محصولات و خدمات ضدبدافزارهای خارجی و حضور مستمر ایشان در تدوین آیین‌نامه گفت: این آیین‌نامه برای نخستین بار در کشور با هدف شفاف‌سازی و تسهیل فعالیت‌های این شرکت‌ها و با مشارکت گسترده ایشان تهیه شده و پس از اعلام نظر سازمان فناوری اطلاعات، جهت ابلاغ، مراحل بعدی را طی خواهد نمود.
رییس کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران با اشاره به برخی بندهای این آیین‌نامه از جمله لزوم ثبت خریدهای دولتی در یک سامانه ویژه گفت: در این آیین‌نامه که تنها ناظر به خریداران ضدبدافزارهای خارجی در بخش دولتی و نهادهای عمومی می‌باشد، خریداران ملزم شده‌اند که سوابق خرید محصول یا خدمات خود را ثبت کنند تا در صورت بروز مشکل، امکان کمک‌رسانی بهتری وجود داشته باشد.
آریا افزود: علاوه بر تهیه پیش‌نویس آیین‌نامه، قسمت دوم کاراین کارگروه، ارایه فهرست مشخصات مورد انتظار از یک ضدبدافزار جهت ساماندهی ضدبدافزارهای موجود تعیین گردیده بود که با همکاری اعضای کارگروه این بخش نیز جهت بررسی به سازمان فناوری اطلاعات ارایه گردید و کارگروه وارد فاز دوم فعالیت خود شده است.
این گزارش می‌افزاید، علیرضا صالحی، دبیر کمیسیون افتا نیز با بیان اینکه در این راه همکاری خوبی بین سازمان نظام صنفی رایانه‌ای استان تهران و سازمان فناوری اطلاعات صورت گرفت، افزود: در حال حاضر این آیین‌نامه شامل دستورالعمل‌هایی برای شرکت‌های بخش خصوصی به‌عنوان ارایه کنندگان، سازمان‌های دولتی به‌عنوان خریداران و سازمان فناوری اطلاعات به‌عنوان صادرکننده پروانه فعالیت می‌باشد که هر سه طرف را ملزم به رعایت استانداردهایی در این زمینه می‌نماید.
مسوول روابط عمومی کمیسیون افتا به یکی دیگر از بندهای مهم آیین‌نامه ساماندهی اشاره کرد و گفت: لزوم نصب سرورهای بروز رسانی در داخل کشور یکی دیگر از نقاط عطف این آیین‌نامه است که شرکت‌های اصلی ارایه‌کننده محصولات خارجی موظف به نصب و راه‌اندازی این سرورها به منظور ارایه خدمات محلی به کاربران می‌باشند.
صالحی با اشاره به مشکلات و مزایای چنین اقدامی افزود: هرچند که راه‌اندازی سرورهای بروزرسانی محصولات باعث تحمیل هزینه‌هایی به شرکت‌ها و کاربران می‌گردد، ولی منافع آن در بلندمدت، هم کاربران و هم ارایه‌کنندگان خدمات را به انجام آن راغب می‌نماید.
در بخش دیگری از این گزارش آمده است، آیین‌نامه ساماندهی ارایه‌کنندگان ضدبدافزارهای خارجی که در شانزده ماده و تعدادی پیوست فنی از جمله قراردادهای سطح خدمات (SLA) تدوین شده، گام مهمی در تبیین وظایف خریداران و فروشندگان محصولات امنیتی و به ویژه ضدبدافزارهای خارجی خواهد بود. به طوری که سازمان فناوری اطلاعات ایران به عنوان رگولاتور این حوزه و صادرکننده پروانه فعالیت شرکت‌ها ناظر بر فعالیت‌های خریداران و فروشندگان خواهد بود.
گفتنی است کارگروه ساماندهی ارایه‌کنندگان ضدبدافزارهای خارجی پس از ابراز شبهاتی مبنی بر ممنوعیت ورود محصولات امنیتی خارجی تشکیل گردید تا ضمن ساماندهی شرکت‌هایی که محصولات فوق را به خریداران دولتی عرضه می‌کنند، سازمان‌های خریدار را نیز با لزوم استفاده از محصولات اوریجینال و وظایفشان نسبت به امن‌سازی سامانه‌های خود آشنا سازد.
شایان ذکر است هم اکنون مرحله اول دریافت اطلاعات شرکت‌های فعال در حوزه ضدبدافزارهای خارجی از طریق پورتال‌های سازمان فناوری اطلاعات و سازمان نظام صنفی رایانه‌ای انجام شده و سایر شرکت‌های فعال می‌توانند با مراجعه به سامانه‌های فوق، اطلاعات خود را ارسال نموده تا در مرحله دوم مورد بررسی قرار گیرد.