سه شنبه، 15 بهمن 98 - 03:45

جلسه مشترک اعضای کمیسیون شبکه با مدیرعامل و مدیر بخش امنیت مرکز تحقیقات صنایع انفورماتیک کشور برگزار شد.ویدا سینا، مدیر عامل مرکز تحقیقات صنایع انفورماتیک در این نشست در خصوص نحوه محاسبه هزینه‌های آزمایش تجهیزات وارداتی و بالا بودن هزینه‌های تست حوزه IT در سال ۹۸ و چند برابر شدن این هزینه‌ها نسبت به سال ۹۷ گفت: مرجع محاسبه هزینه‌های انجام تست در آزمایشگاه ، توسط آزمایشگاه انجام می‌‌شود. هیچ مرجعی برای تعیین تعرفه‌ها وجود ندارد و تعیین قیمت آزمایشگاه‌ها بر اساس تصمیم گیری همان آزمایشگاه انجام می‌‌شود. آزمایشگاه‌ها این اعداد را فقط به مقام‌های بالا دستی اطلاع می‌‌دهند.

این اظهار نظر سینا در حالی مطرح شد که اعضای کمیسیون شبکه یکی از دلایل عمده رواج کالای قاچاق در حوزه IT در کشور را طولانی بودن زمان انجام تست، هزینه‌های بالای تست و سختگیری‌های بی مورد به عمل آمده توسط آزمایشگاه می‌‌دانستند.

مدیر عامل مرکز تحقیقات صنایع انفورماتیک ضمن تایید وجود کالای قاچاق در حوزه IT در کشور گفت: باید قبول کرد که روند تست تجهیزات ناکارآمد است. به زودی دستورالعملی در خصوص ردیابی کامل کلیه کالاهای واردتی در کشور تا زمان مصرف ابلاغ خواهد شد.

سینا در پاسخ به این سوال که چرا مستنداتی مانند فیلم ارزیابی و پیکربندی تجهیزات در خصوص تایید یا عدم تایید محصولات به متقاضیان داده نمی‌‌شود، گفت: مستنداتی مثل فیلم و log‌های ارزیابی جزو دارایی‌های آزمایشگاه است و متقاضیان فقط می‌‌توانند با حضور در آزمایشگاه فیلم‌های ارزیابی را ببینند و موارد مذکور به متقاضیان تحویل داده نخواهد شد.

وی افزود: ارائه تاییدیه تجهیزات وظیفه سازمان تنظیم مقررات است که باید گواهی تایید نمونه را صادر کند. اما بنا بر دلایلی این سازمان گواهی را بنا به تشخیص خودش صادر نمی‌‌کند.

اعضای کمیسیون شبکه سازمان نظام صنفی رایانه‌ای استان تهران در این جلسه، این موضوع را مطرح کردند که بازار دچار شائبه‌ای شده است که با گذشت ۸ سال از آغاز فعالیت آزمایشگاه صنایع انفورماتیک در حوزه امنیت، آزمایشگاه مذکور بخاطر منافع مالی، از موضوع امنیت و استاندارد استفاده ابزاری می‌‌کند و با عدم صدور گواهی تایید نمونه برای تجهیزات امنیتی توسط رگولاتوری و تشکیل صف در آزمایشگاه از نظر مالی درآمد بسیار زیادی را کسب می‌‌کنند را جویا شدند.

مدیرعامل مرکز تحقیقات با رد این شائبه افزود: اصلا چنین موضوعی وجود ندارد. تایید کردن محصولات وظیفه سازمان تنظیم مقررات است که می‌‌بایست گواهی تایید نمونه را صادر کند، اما بنا بر دلایلی که برای ما هم مشخص نشده، اجازه رد یا قبول تجهیزات را از آزمایشگاه گرفته است و حق اظهار نظر در این خصوص را هم به ما نمی‌‌دهد. مرجع پاسخگویی در این زمینه سازمان تنظیم مقررات است.

وی افزود: در ابتدا تایید محصولات امنیتی توسط آزمایشگاه صنایع انفورماتیک صورت می‌‌گرفت، ولی با گذشت دو سال از آغاز ارزیابی‌های امنیتی در آزمایشگاه، این سازمان تنظیم مقررات بود که این اختیار را از آزمایشگاه گرفت و پس از آن دیگر تاییدیه صادر نکرد.

در ادامه اعضای کمیسیون شبکه با انتقاد از ناکارآمد بودن نحوه تست تجهیزات وارداتی افزودند: با توجه به عدم صدور تاییدیه تجهیزات و صرف هزینه و زمان زیاد برای تایید تجهیزات این وارد کنندگان هستند که در صورت بروز مشکل دچار خسران می‌‌شوند و آزمایشگاه به خاطر ارائه گزارش‌های درصدی که از تست محصول به متقاضی می‌‌دهد، عملا از بار مسئولیت تست شانه خالی می‌‌کند و تمامی‌‌عواقب آن متوجه وارد کننده کالا می‌‌شود و عملا انجام تست‌های امنیتی بی نتیجه است.

اعضای کمیسیون این سوال را مطرح کردندکه چرا تجهیزاتی که در بیرون از مرزهای کشور تولید و بر اساس استانداردهای بین المللی تاییدیه‌های متفاوت را اخذ می‌‌کنند و در کشورهای متعددی نیز مورد بهره برداری قرار می‌‌دهند؛ اما همان محصول با همان مشخصات و بر اساس همان استاندارد‌ها در کشور تاییدیه نمی‌‌گیرد؟

سینا در پاسخ به این سوالات مطرح شده گفت: ما در طول زمان به مواردی بر حسب تجربه رسیده ایم که نیاز به انجام تست آن دیگر نیست، اما موفق نشده ایم این موارد را به تصمیم گیران تفهیم کنیم. یک سری قوانین بالادستی وجود دارند که نمی‌‌شود بندی را در آن کم یا زیاد کرد، اما به نظرم ما با همراهی یکدیگر شاید بتوانیم با برطرف کردن این موارد زمان تست‌ها را کوتاه تر و عملا هزینه‌ها کمتر می‌‌شود.

در نهایت با توجه به مشکلات عدیده ای که آزمایشگاه بر سر ترخیص کالاهای بخش خصوصی ایجاد کرده‌اند، با پیشنهاد اعضای کمیسیون و تایید مدیر عامل مرکز تحقیقات صنایع انفورماتیک کشور مقرر شد کارگروه تخصصی مشترک بین کمیسیون شبکه و مرکز تحقیقات در خصوص تسهیل و بهبود و بهینه کردن روال‌ها و فرایند ترخیص و ارزیابی و تسریع این مسائل تشکیل و برگزار شود.

logo-samandehi