با تغییر نگرش حاکمیت به امنیت سایبری 70 درصد از مشکلات رفع می‌شود

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران، کارگروه افتا در کمیسیون صنعت نرم افزارهای پیشرفته نصر تهران در تلاش است تا برخی چالش‌های موجود در این حوزه را رفع کند.

کیوان صنایع، رئیس کارگروه افتا در کمیسیون نرم افزارهای پیشرفته سازمانی می‌گوید: گواهی امنیتی افتا پیش نیاز کلیدی در حوزه فناوری اطلاعات دارای اهمیت بسیاری است.

او افزود: مساله اینجاست که نگاه حاکمیتی این است که شرکت‌های تازه تاسیس نمی‌توانند مجوز اخذ کنند اما در جامعه آماری اخیر، 77 درصد از شرکت‌های فعال در حوزه فناوری اطلاعات در حوزه نرم افزار، عموما عمر بالای 10 سال دارند. محصولاتی که این شرکت‌ها تولید کرده‌اند نیز براساس تکنولوژی مورد استفاده نمی‌تواند برخی الزامات را پشت سر گذاشته و از چالش‌های موجود رد شود.

صنایع گفت: شرکت‌های نام آشنایی در کشور وجود دارند که سهم قابل قبولی در کشور داشتند اما همچنان پشت در اخذ گواهی امنیتی افتا مانده اند. با توجه به نبود توجیه اقتصادی امکان بازنویسی محصول به کندی پیش می‌رود.

او تاکید کرد: بسیاری از دستورالعمل‌ها و تغییرات، سلیقه‌ای اعمال شده‌اند و به دلیل نبود استانداردهای مشخص حتی برخی الزامات به صورت سلیقه‌ای نیز اجرایی می‌شوند. مثلا برای یک شرکت، رعایت دستورالعمل‌ها الزامی بوده و برای شرکتی دیگر خیر.

صنایع با تاکید بر کمبود آزمایشگاه‌های فناوری بیان کرد: کمبود آزمایشگاه معتبر و نبود تعرفه مصوب در سازمان نظام صنفی رایانه‌ای استان تهران از دیگر مشکلات در این حوزه است.

او افزود: منطبق بر نظر سنجی اخیر، نزدیک به 39 درصد از شرکت‌های امنیتی در حوزه تولیدات نرم‌افزاری دارای مشاور امنیتی نیستند. از سویی دیگر تولید برخی نرم‌افزارها با الزامات امنیتی مقرون به صرفه نیست و بهره بردارها ترجیح می‌دهند مشابه همان نرم افزارها را با هزینه بسیار بالاتر وارد کنند .

صنایع با اشاره به اینکه نرم‌افزار همانند یک موجود زنده است، بیان کرد: نرم‌افزارها در بازه‌های زمانی کوچک نیاز به بروزرسانی دارند. بیش از 90 درصد از سازمان‌ها بحث اختصاصی سازی محصولات را دارند که این امر با محصولی که مجوز اخذ کرده است، متفاوت است. شرایط امنیت سایبری امروز مانند وضعیت دانشگاه‌ها در دهه 60 و 50 است که بیشتر تمرکز بر روی ورود به دانشگاه بود تا خروجی مناسب از آن و برنامه‌ریزی برای کسب خروجی مناسب و نیروی انسانی ماهر صورت نمی‌گرفت.

او افزود: نرم‌افزارها نیز مانند گلوگاه برای شرکت‌های فعال در زمینه فناوری هستند. اگر روند و نگرش حاکمیت به مساله امنیت سایبری کمی تغییر کند، امنیت تامین شده و منطقاً نظر حاکمیت نیز جلب می‌شود و بیش از 70 درصد از مشکلات مرتفع خواهد شد.

صنایع تاکید کرد: در مجموع حدود 38 شرکت امنیت سایبری در کشور داریم که مجوز قانونی داشته و می‌توانند فعالیت کنند. شرکت‌های فناوری و یا بهره بردارها می‌توانند قرارداد با آنها منعقد کرده و از مشاوره آن‌ها در حوزه امنیت سایبری بهره ‌گیرند و الزام رعایت امنیت سایبری را موکل به بهره بردار کرده تا در هنگام بهره برداری مراحل تست را بگذراند، در این حالت هم توسعه بازار را شاهد خواهیم بود و هم توسعه صنعت نرم افزار را .

او افزود: کارگروه افتا ابتدا به شناسایی مشکلات موجود در زمینه امنیت سایبری و دغدغه حاکمیت پرداخت. همچنین دو نوع نظرسنجی متفاوت نیز انجام داده‌ایم و جامعه هدف و دغدغه‌هایشان را شناسایی کرده‌ایم و در کمیسیون گروه‌های ذینفع متفاوتی داریم.

صنایع درباره استانداردسازی گواهی افتا بیان کرد: در این زمینه تلاش‌های بسیاری داشته‌ایم و نگاهی به استانداردهای گذشته داشتیم تا مشکلات را مرتفع کرده و هزینه‌ها را کاهش دهیم. همچنین با اعضای کمیسیون نیز تعامل داشته و در حال برنامه‌ریزی برای برگزاری یک دوره امنیت سایبری آنلاین با اساتید ماهر و حرفه‌ای هستیم تا هم نیروهای بیشتری را آموزش دهیم و هم به دانش اعضا بیفزاییم.

او افزود: مساله دیگری که در کارگروه پیگیری کردیم، درباره نرم‌افزارهای سفارش مشتری بوده است. باتوجه به اینکه در مناقصات در هنگام شروع در حوزه نرم‌افزارهای سفارش مشتری باید حتما مجوز افتا داشته باشند طی نامه‌نگاری‌های انجام شده‌ی اخیر که روی سایت سازمان فناوری اطلاعات نیز منتشر شد، الزام گواهی افتا در هنگام مناقصه دیگر ضروری نیست و پیش از انتشار نرم‌افزار توسط بهره‌بردار یا شرکت توسعه دهنده باید اخذ شود. این مساله بزرگ‌ترین معضل شرکت‌های سفارش مشتری بود. بعد از 5 مرتبه نامه‌نگاری موفق شدیم یکی از مشکلات را در این خصوص مرتفع کنیم.

صنایع گفت: یکی از مواردی که قرار بود درباره نرم‌افزارهای بومی اجرایی شود، این است که مقرر شده خدمات و پشتیبانی و صدور تاییدیه آزمایشگاهی تسریع شود. اگر نرم‌افزار بومی تاییدیه آزمایشگاهی را داشته باشد با استعلام از آزمایشگاه‌ها روند دریافت مجوز تسریع شود.

او با تاکید بر کمبود نیروی انسانی در حوزه امنیت سایبری بیان کرد: بارها پیش آمده که شرکتی ماه‌ها برای استخدام نیروی امنیت سایبری آگهی داده اما هیچ نیروی ماهری پیدا نکرده است. از سویی دیگر بیشتر نیروهای ماهر در حوزه امنیت سایبری نیز به خارج از کشور مهاجرت می‌کنند. استفاده از مشاوران امنیت سایبری از شرکت‌های فعال در این حوزه نیز در میان شرکت‌های نرم‌افزاری رواج یافته و نیازشان را رفع می‌کند.

صنایع تاکید کرد: تلاش می‌کنیم صنعت توسعه نرم افزار به همراه امنیت سایبری را به بلوغ برسانیم. یکی از اقدامات ضروری در این حوزه این است که سوبسیدهایی ارائه شود و یا به صورت وام‌های کم بهره و بدون بازگشت و یا پرداخت هزینه شرکت‌های امنیت سایبری توسط دولت بابت بلوغ رساندن تعدادی شرکت نرم افزاری فعال با سابقه بالای 5 سال، زیر نظر سازمان نظام صنفی به مدت یک سال راهبری کنند. این امر کمک شایانی به توسعه و رفع دغدغه شرکت ها و نتیجه مورد نظر حاکمیت می‌کند.