خانه
سرور آنتی‌ویروس‌ها باید به ایران منتقل شود

سرور آنتی‌ویروس‌ها باید به ایران منتقل شود
فناوري اطلاعات نظرات:نظر دهيد

شرکت های ارائه کننده ضدبدافزارهای خارجی به موجب پیش نویس آیین نامه ساماندهی شرکت های ارائه کننده ضدبدافزارهای خارجی در حالی ملزم به نصب سرورهای به روزرسانی در داخل کشور شدند که هزینه سربار به همراه مسئولیت اجرایی برای تامین امنیت و جلوگیری از درز اطلاعات به آنها تحمیل می شود.
به گزارش عصر ارتباط، نصب سرورهای به‌روز‌رسانی در داخل کشور و لزوم ثبت خریدهای دولتی در سامانه‌ای که در آینده راه‌اندازی خواهد شد، مهم‌ترین مفاد پیش‌نویس آیین‌نامه ساماندهی شرکت‌های ارائه‌کننده ضدبدافزارهای خارجی به‌شمار می‌رود که در همین گام ابتدایی نصب سرور داخلی، مورد مناقشه سازمان نظام صنفی رایانه‌ای و سازمان فناوری اطلاعات قرار گرفته است.

سازمان فناوری اطلاعات معتقد است این سرورها باید توسط شرکت‌‌های آنتی‌ویروس نصب شود، در‌حالی‌که این مسئله علاوه بر این‌که هزینه سرباری را به شرکت‌ها وارد  کرده، مسئولیت اجرایی سنگینی نیز در زمینه حفظ و تامین امنیت سرورها به شرکت‌ها تحمیل می‌‌کند.

گلمر بحری، عضو کمیسیون افتای سازمان نظام صنفی نیز با بیان این‌که مشکل اصلی به لزوم نصب سرور از سوی شرکت‌های امنیتی باز می‌گردد، گفت: «برخلاف آنچه تصور می‌شد، این آیین‌نامه برای شرکت‌هایی که نماینده رسمی از شرکت مادر ندارند مسئله‌ساز ‌شود، اما نکته اصلی اینجاست که سازمان فناوری اطلاعات قصد دارد بار سنگین نصب سرور را به دوش شرکت‌ها بگذارد.»

۴۴ شرکت اطلاعات‌شان را ارائه کردند

کارگروهی در کمیسیون افتای سازمان نظام صنفی رایانه‌ای، فرآیند پیش‌نویس آیین‌نامه ساماندهی ضدبدافزارهای خارجی را نزدیک به شش‌ماه است پیگیری می‌کند و تا کنون موفق به تدوین پیش‌نویس ۱۶ماده‌ای آیین‌نامه ساماندهی آنتی‌ویروس‌های خارجی شده است. کارگروه تشکیل‌شده در کمیسیون افتا پس از اعلام نظر رضا تقی‌پور، وزیر ارتباطات و فناوری اطلاعات، مبنی بر ممنوعیت ورود آنتی‌ویروس‌های خارجی به کشور وارد عمل شد تا ورود ضدبدافزارهای خارجی به کشور را نه ممنوع، بلکه ساماندهی کند و در نخستین گام با همکاری سازمان فناوری اطلاعات، برای دریافت اطلاعات شرکت‌های امنیتی از طریق سایت سازمان نظام صنفی و سازمان فناوری اطلاعات فراخوان اعلام کرد و اکنون در پایان فاز نخست نزدیک به ۴۴ شرکت به این فراخوان پاسخ داده و اعلام آمادگی کردند.

در مرحله بعدی، پیش‌نویس آیین‌نامه برای ارزیابی حقوقی در اختیار سازمان فناوری اطلاعات و ارتباطات قرار می‌گیرد و پس از تایید آنها وارد هیئت دولت شده و سرانجام به‌صورت لایحه‌ای به مجلس شورای اسلامی پیشنهاد خواهد شد. علاوه بر تهیه پیش‌نویس آیین‌نامه، قسمت دوم کار، ارائه فهرست مشخصات مورد انتظار از یک ضد‌بدافزار جهت ساماندهی ضدبدافزارهای موجود تعیین شده است که آن نیز به سازمان فناوری اطلاعات ارائه شد.

نمایندگی رسمی مشکلی اصلی نیست

دریافت نمایندگی رسمی از شرکت‌های مادر در شرایطی یکی از دل نگرانی‌های فعالان این بازار به‌شمار می‌رود که یکی از مفاد پیش‌نویس این آیین‌نامه نیز به آن اختصاص یافته است و به این‌ترتیب شرکت‌هایی که بدون نامه رسمی از سوی شرکت مادر فعالیت می‌کنند، با اجرایی‌شدن این آیین‌نامه از ادامه کار منع خواهند شد.

در این میان اما بسیاری از آنتی‌ویروس‌های مطرح بازار مانند سیمانتک، مک‌آفی و … وجود دارند که شرکت‌های عرضه‌کننده این محصولات در کشور به‌دلیل تحریم نمی‌توانند نمایندگی رسمی آنها را درخواست کنند یا در صورت درخواست با پاسخ منفی مواجه خواهند شد و این مسئله موجب حذف برخی از آنتی‌ویروس‌های بزرگ و مطرح در کشور می‌شود.

بحری با بیان این‌که در این فاز هیچ شرکتی از ادامه فعالیت منع نخواهد شد، گفت: «دو راه برای  حل این مسئله در نظر گرفتیم، شرکت‌ها می‌توانند نمایندگی رسمی را یا از شرکت مادر دریافت کنند یا باید از نمایندگی رسمی شرکت مادر این نمایندگی را بگیرند؛ هرچند در گذشته این مسئله در خصوص شرکت‌هایی که با دستگاه‌های دولتی همکاری می‌کردند لحاظ می‌شد.»

بحری با اشاره به این‌که فاز نخست اجرای آیین‌نامه به فروشندگان ضدبدافزارهای خارجی اختصاص دارد، افزود: «تاکنون نیز مدارک و اطلاعات پایه‌ای را از شرکت‌ها می‌خواهیم تا حاشیه‌ها کم شود. در مرحله بعدی خدمات‌دهندگان را هم مورد ارزیابی قرار می‌دهیم.»

آیین‌نامه مختص خریدهای دولتی است

علیرضا صالحی، قائم‌مقام کمیسیون افتا با تاکید بر این‌که ساماندهی و رتبه‌بندی آنتی‌ویروس‌های خارجی برای خریدهای دولتی است، گفت: «سازمان‌ها و دستگاه‌های دولتی، شهرداری‌ها،‌ بانک‌ها به موجب این آیین‌نامه موظف می‌شوند نیازهای امنیتی خود را از طریق اطلاعات موجود در سامانه‌ای که سازمان فناوری اطلاعات راه‌‌اندازی خواهد کرد، تامین کنند و اشخاص حقیقی و شرکت‌های خصوصی با این آیین‌نامه محدود نخواهند شد.»

او با بیان این‌که سامانه مذکور برای تجمیع اطلاعات راه‌اندازی می‌شود، افزود: «شرکت‌ها موظف خواهند شد تا هر ۱۵ روز یک‌بار اطلاعات فروش خود را در این سامانه اعلام کنند. از سوی دیگر، خریدار نیز باید اطلاعاتش را وارد سامانه کند و در نهایت سازمان فناوری اطلاعات که مجموعه این فرآیند را رصد می‌کند به بررسی موارد می‌پردازد. هدف اصلی از راه‌اندازی این سامانه، تجمیع اطلاعات در یکجاست و مشخص‌شدن این‌که کدام سازمان و نهاد از کدام‌یک از آنتی‌ویروس‌ها استفاده می‌کنند تا در صورت بروز مشکل عملیات امداد امنیتی با سرعت بیشتری انجام شود.»

 

 

لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی

اخبار ICT در ایستنا

نظرتان را در مورد مطلب فوق بنویسید. نشانی ایمیل شما منتشر نخواهد شد.