تشکیل کارگروه ساماندهی ورود و به کارگیری ضدبدافزارهای خارجی، فرصتی برای بخش خصوصی

علیرضا صالحی-بدون شک در دو سال اخیر، کالاها و خدمات حوزه امنیت اطلاعات، از راهکارهایی تکنولوژیک به خدماتی استراتژیک بدل شده‌اند. بروز حملات متعدد و گاهی روزانه سایبری به سازمان‌ها و هدف قرارگرفتن زیرساخت‌های سایبری، مدت‌هاست که زنگ خطر در این زمینه را به صدا درآورده است.
این میان خط مقدم دفاعی بسیاری از سازمان‌ها، نرم‌افزارهای امنیتی و به طور خاص ضدویروس‌ها(بخوانید ضدبدافزارها) است.
نرم‌افزارهایی که به ظاهر در صف نخست مقابله با بدافزارها قرار دارند و به زعم بسیاری، باید پاسخگوی بروز مخاطرات امنیتی باشند.
با دستورالعملی که وزارت ارتباطات و فناوری اطلاعات در اواخر سال گذشته مبنی بر ممنوعیت به کارگیری نرم‌افزارهای امنیتی خارجی صادر نمود، این محصولات که اغلب به عنوان آنتی‌ویروس شناخته می‌شدند ناگهان به صدراخبار این حوزه آمدند.
اظهار نظرها، رایزنی‌ها و مشورت‌های بسیاری با فعالان بخش خصوصی و متولیان دولتی در خصوص چگونگی انجام این کار صورت گرفت که عمدتا توسط اعضای کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران راهبری می‌شد.
نتیجه این مذاکرات به آنجا رسید که سازمان فناوری اطلاعات به عنوان رگولاتور حوزه فناوری اطلاعات و سازمان نظام صنفی رایانه‌ای به عنوان نماینده بخش خصوصی برسر تهیه آیین‌نامه‌ای برای ساماندهی ارائه و به کارگیری ضدبدافزارها متفق‌القول شدند که انجام آن نیز به سازمان نظام صنفی رایانه‌ای سپرده شد.
در حقیقت در این جریان، بخش خصوصی خود با رایزنی با فعالان این حوزه و درنظر گرفتن ملاحظات و مصالح ملی، بخش دولتی را در انجام بهینه این امر یاری خواهد رساند.
نکته حائز اهمیت این است که با توجه به بازار ضدبدافزارها که عمدتا در اختیار محصولات خارجی است، نیاز به ساماندهی این محصولات در اولویت قرار گرفت که آیین‌نامه مذکور حول سه محور تهیه خواهد شد.
محورهایی که در این زمینه مورد نظر خواهند بود عبارتند از: شناسایی شرکت‌های فعال در این زمینه، شناسایی محصولات ضدبدافزاری که در حال حاضر در بازار کشور ارائه می شوند و همچنین تعهدات یا خدماتی که صاحبان برندها به مصرف کنندگان در زمینه پشتیبانی‌های آتی ارائه خواهند نمود. زیرا مسئله پشتیبانی‌های آتی و تعهد صاحبان برندهای ضدبدافزارهای خارجی در زمان بروز بحران‌هایی مانند حمله استاکس‌نت، برای ارائه خدمات، می‌تواند یکی از نقاط حساس برای انتخاب چنین محصولاتی باشد.
برگزاری چندین جلسه هم‌اندیشی در سازمان فناوری اطلاعات و سازمان نظام صنفی رایانه‌ای، همگان را به این نتیجه رساند که لازم است با مشارکت بخش خصوصی، ضوابط فعالیت‌های شرکت‌های معتبر و خوشنام این حوزه مدون گردد.
تدوین این ضوابط می‌تواند ضمن صیانت از بازار شرکت‌های معتبر در مقابل ارائه کنندگان محصولات تقلبی یا بی‌کیفیت، خیال مصرف کنندگان را نیز از حیث دریافت محصولات اصل و خدمات پشتیبانی آسوده کند.
جمع‌بندی برگزاری جلسات فوق، کمیسیون افتا را به سمت ایجاد کارگروهی ویژه برای این امر رهنمون شد که طی رای‌گیری، اعضای کارگروه مشخص شده و وظیفه نخست که همانا اعلام فراخوان برای شناسایی ارائه کنندگان ضدبدافزارهای خارجی است، به آن سپرده شد.
همانگونه که از وظایف سه گانه این کارگروه برمی‌آید، هیچ تلاشی جهت رتبه‌بندی یا گروه‌بندی شرکت‌ها، کالاها یا خدمات آنان صورت نخواهد گرفت و کارگروه مذکور با مشارکت همه علاقه‌مندان و ذینفعان به عنوان واسط بین بخش خصوصی و دولتی در زمینه تدوین آیین‌نامه‌های احراز صلاحیت عمل خواهد نمود که پس از تدوین توسط سازمان و تایید توسط مراجع ذیصلاح، ابلاغ و اجرای آن از طرف سازمان فناوری اطلاعات انجام خواهد گردید.
از آنجا که در سازمان نظام صنفی رایانه‌ای انجام فعالیت‌ها براساس شفافیت خواهد بود، همه شرکت‌هایی که در حال یا آینده در این حوزه مشغول ارائه خدمات بوده یا خواهند بود، امکان مشارکت در کارگروه مذکور را خواهند داشت و می‌توانند نظرات خود را ارائه دهند.
اعضای اصلی کارگروه نیز خود را ملزم نموده‌اند تا فارغ از نوع محصول یا برند مورد علاقه خود، در جهت تدوین آیین‌نامه‌ای جامع و در جهت دفاع از منافع اعضای صنف کوشا باشند.
امید می‌رود این همکاری مشترک بخش دولتی و خصوصی که در حوزه فاوا کمتر دیده شده است، بتواند به دور از حواشی به رسالت خود که در نظر گرفتن مصالح ملی در کنار حفظ منافع بخش خصوصی است، جامه عمل بپوشاند.