تشکیل کارگروه ساماندهی ورود و به کارگیری ضدبدافزارهای خارجی، فرصتی برای بخش خصوصی
ایتنا - همه شرکتهایی که در حال یا آینده در این حوزه مشغول ارائه خدمات بوده یا خواهند بود، امکان مشارکت در کارگروه مذکور را خواهند داشت و میتوانند نظرات خود را ارائه دهند.
علیرضا صالحی بدون شک در دو سال اخیر، کالاها و خدمات حوزه امنیت اطلاعات، از راهکارهایی تکنولوژیک به خدماتی استراتژیک بدل شدهاند. بروز حملات متعدد و گاهی روزانه سایبری به سازمانها و هدف قرارگرفتن زیرساختهای سایبری، مدتهاست که زنگ خطر در این زمینه را به صدا درآورده است.
در این میان خط مقدم دفاعی بسیاری از سازمانها، نرمافزارهای امنیتی و به طور خاص ضدویروسها(بخوانید ضدبدافزارها) است. نرمافزارهایی که به ظاهر در صف نخست مقابله با بدافزارها قرار دارند و به زعم بسیاری، باید پاسخگوی بروز مخاطرات امنیتی باشند.
با دستورالعملی که وزارت ارتباطات و فناوری اطلاعات در اواخر سال گذشته مبنی بر ممنوعیت به کارگیری نرمافزارهای امنیتی خارجی صادر نمود، این محصولات که اغلب به عنوان آنتیویروس شناخته میشدند ناگهان به صدراخبار این حوزه آمدند.
اظهار نظرها، رایزنیها و مشورتهای بسیاری با فعالان بخش خصوصی و متولیان دولتی در خصوص چگونگی انجام این کار صورت گرفت که عمدتا توسط اعضای کمیسیون افتای سازمان نظام صنفی رایانهای استان تهران راهبری میشد. نتیجه این مذاکرات به آنجا رسید که سازمان فناوری اطلاعات به عنوان رگولاتور حوزه فناوری اطلاعات و سازمان نظام صنفی رایانهای به عنوان نماینده بخش خصوصی برسر تهیه آییننامهای برای ساماندهی ارائه و به کارگیری ضدبدافزارها متفقالقول شدند که انجام آن نیز به سازمان نظام صنفی رایانهای سپرده شد.
در حقیقت در این جریان، بخش خصوصی خود با رایزنی با فعالان این حوزه و درنظر گرفتن ملاحظات و مصالح ملی، بخش دولتی را در انجام بهینه این امر یاری خواهد رساند. نکته حائز اهمیت این است که با توجه به بازار ضدبدافزارها که عمدتا در اختیار محصولات خارجی است، نیاز به ساماندهی این محصولات در اولویت قرار گرفت که آییننامه مذکور حول سه محور تهیه خواهد شد.
محورهایی که در این زمینه مورد نظر خواهند بود عبارتند از: شناسایی شرکتهای فعال در این زمینه، شناسایی محصولات ضدبدافزاری که در حال حاضر در بازار کشور ارائه می شوند و همچنین تعهدات یا خدماتی که صاحبان برندها به مصرف کنندگان در زمینه پشتیبانیهای آتی ارائه خواهند نمود. زیرا مسئله پشتیبانیهای آتی و تعهد صاحبان برندهای ضدبدافزارهای خارجی در زمان بروز بحرانهایی مانند حمله استاکسنت، برای ارائه خدمات، میتواند یکی از نقاط حساس برای انتخاب چنین محصولاتی باشد.
برگزاری چندین جلسه هماندیشی در سازمان فناوری اطلاعات و سازمان نظام صنفی رایانهای، همگان را به این نتیجه رساند که لازم است با مشارکت بخش خصوصی، ضوابط فعالیتهای شرکتهای معتبر و خوشنام این حوزه مدون گردد. تدوین این ضوابط میتواند ضمن صیانت از بازار شرکتهای معتبر در مقابل ارائه کنندگان محصولات تقلبی یا بیکیفیت، خیال مصرف کنندگان را نیز از حیث دریافت محصولات اصل و خدمات پشتیبانی آسوده کند.
جمعبندی برگزاری جلسات فوق، کمیسیون افتا را به سمت ایجاد کارگروهی ویژه برای این امر رهنمون شد که طی رایگیری، اعضای کارگروه مشخص شده و وظیفه نخست که همانا اعلام فراخوان برای شناسایی ارائه کنندگان ضدبدافزارهای خارجی است، به آن سپرده شد.
همانگونه که از وظایف سه گانه این کارگروه برمیآید، هیچ تلاشی جهت رتبهبندی یا گروهبندی شرکتها، کالاها یا خدمات آنان صورت نخواهد گرفت و کارگروه مذکور با مشارکت همه علاقهمندان و ذینفعان به عنوان واسط بین بخش خصوصی و دولتی در زمینه تدوین آییننامههای احراز صلاحیت عمل خواهد نمود که پس از تدوین توسط سازمان و تایید توسط مراجع ذیصلاح، ابلاغ و اجرای آن از طرف سازمان فناوری اطلاعات انجام خواهد گردید.
از آنجا که در سازمان نظام صنفی رایانهای انجام فعالیتها براساس شفافیت خواهد بود، همه شرکتهایی که در حال یا آینده در این حوزه مشغول ارائه خدمات بوده یا خواهند بود، امکان مشارکت در کارگروه مذکور را خواهند داشت و میتوانند نظرات خود را ارائه دهند. اعضای اصلی کارگروه نیز خود را ملزم نمودهاند تا فارغ از نوع محصول یا برند مورد علاقه خود، در جهت تدوین آییننامهای جامع و در جهت دفاع از منافع اعضای صنف کوشا باشند.
امید میرود این همکاری مشترک بخش دولتی و خصوصی که در حوزه فاوا کمتر دیده شده است، بتواند به دور از حواشی به رسالت خود که در نظر گرفتن مصالح ملی در کنار حفظ منافع بخش خصوصی است، جامه عمل بپوشاند.
خبری شده است که مسئولان محترم کمیسیون افتا و کارگروه انتصابی "ساماندهی ضدویروسها" اینقدر دست به قلم و مصاحبه شده اند !؟
بعد از سه هفته انتصاب کارگروه، چه اقدام مفیدی بغیر تکرار مکررات در مصاحبه و اطلاعیه ها برای موجه نشان دادن اقداماتتان، انجام داده اید ؟
بعد از سه هفته انتصاب کارگروه، چه اقدام مفیدی بغیر تکرار مکررات در مصاحبه و اطلاعیه ها برای موجه نشان دادن اقداماتتان، انجام داده اید ؟