جلسه مشترک اعضای کمیسیون شبکه با مدیرعامل و مدیر بخش امنیت مرکز تحقیقات صنایع انفورماتیک کشور برگزار شد.ویدا سینا، مدیر عامل مرکز تحقیقات صنایع انفورماتیک در این نشست در خصوص نحوه محاسبه هزینههای آزمایش تجهیزات وارداتی و بالا بودن هزینههای تست حوزه IT در سال ۹۸ و چند برابر شدن این هزینهها نسبت به سال ۹۷ گفت: مرجع محاسبه هزینههای انجام تست در آزمایشگاه ، توسط آزمایشگاه انجام میشود. هیچ مرجعی برای تعیین تعرفهها وجود ندارد و تعیین قیمت آزمایشگاهها بر اساس تصمیم گیری همان آزمایشگاه انجام میشود. آزمایشگاهها این اعداد را فقط به مقامهای بالا دستی اطلاع میدهند.
این اظهار نظر سینا در حالی مطرح شد که اعضای کمیسیون شبکه یکی از دلایل عمده رواج کالای قاچاق در حوزه IT در کشور را طولانی بودن زمان انجام تست، هزینههای بالای تست و سختگیریهای بی مورد به عمل آمده توسط آزمایشگاه میدانستند.
مدیر عامل مرکز تحقیقات صنایع انفورماتیک ضمن تایید وجود کالای قاچاق در حوزه IT در کشور گفت: باید قبول کرد که روند تست تجهیزات ناکارآمد است. به زودی دستورالعملی در خصوص ردیابی کامل کلیه کالاهای واردتی در کشور تا زمان مصرف ابلاغ خواهد شد.
سینا در پاسخ به این سوال که چرا مستنداتی مانند فیلم ارزیابی و پیکربندی تجهیزات در خصوص تایید یا عدم تایید محصولات به متقاضیان داده نمیشود، گفت: مستنداتی مثل فیلم و logهای ارزیابی جزو داراییهای آزمایشگاه است و متقاضیان فقط میتوانند با حضور در آزمایشگاه فیلمهای ارزیابی را ببینند و موارد مذکور به متقاضیان تحویل داده نخواهد شد.
وی افزود: ارائه تاییدیه تجهیزات وظیفه سازمان تنظیم مقررات است که باید گواهی تایید نمونه را صادر کند. اما بنا بر دلایلی این سازمان گواهی را بنا به تشخیص خودش صادر نمیکند.
اعضای کمیسیون شبکه سازمان نظام صنفی رایانهای استان تهران در این جلسه، این موضوع را مطرح کردند که بازار دچار شائبهای شده است که با گذشت ۸ سال از آغاز فعالیت آزمایشگاه صنایع انفورماتیک در حوزه امنیت، آزمایشگاه مذکور بخاطر منافع مالی، از موضوع امنیت و استاندارد استفاده ابزاری میکند و با عدم صدور گواهی تایید نمونه برای تجهیزات امنیتی توسط رگولاتوری و تشکیل صف در آزمایشگاه از نظر مالی درآمد بسیار زیادی را کسب میکنند را جویا شدند.
مدیرعامل مرکز تحقیقات با رد این شائبه افزود: اصلا چنین موضوعی وجود ندارد. تایید کردن محصولات وظیفه سازمان تنظیم مقررات است که میبایست گواهی تایید نمونه را صادر کند، اما بنا بر دلایلی که برای ما هم مشخص نشده، اجازه رد یا قبول تجهیزات را از آزمایشگاه گرفته است و حق اظهار نظر در این خصوص را هم به ما نمیدهد. مرجع پاسخگویی در این زمینه سازمان تنظیم مقررات است.
وی افزود: در ابتدا تایید محصولات امنیتی توسط آزمایشگاه صنایع انفورماتیک صورت میگرفت، ولی با گذشت دو سال از آغاز ارزیابیهای امنیتی در آزمایشگاه، این سازمان تنظیم مقررات بود که این اختیار را از آزمایشگاه گرفت و پس از آن دیگر تاییدیه صادر نکرد.
در ادامه اعضای کمیسیون شبکه با انتقاد از ناکارآمد بودن نحوه تست تجهیزات وارداتی افزودند: با توجه به عدم صدور تاییدیه تجهیزات و صرف هزینه و زمان زیاد برای تایید تجهیزات این وارد کنندگان هستند که در صورت بروز مشکل دچار خسران میشوند و آزمایشگاه به خاطر ارائه گزارشهای درصدی که از تست محصول به متقاضی میدهد، عملا از بار مسئولیت تست شانه خالی میکند و تمامیعواقب آن متوجه وارد کننده کالا میشود و عملا انجام تستهای امنیتی بی نتیجه است.
اعضای کمیسیون این سوال را مطرح کردندکه چرا تجهیزاتی که در بیرون از مرزهای کشور تولید و بر اساس استانداردهای بین المللی تاییدیههای متفاوت را اخذ میکنند و در کشورهای متعددی نیز مورد بهره برداری قرار میدهند؛ اما همان محصول با همان مشخصات و بر اساس همان استانداردها در کشور تاییدیه نمیگیرد؟
سینا در پاسخ به این سوالات مطرح شده گفت: ما در طول زمان به مواردی بر حسب تجربه رسیده ایم که نیاز به انجام تست آن دیگر نیست، اما موفق نشده ایم این موارد را به تصمیم گیران تفهیم کنیم. یک سری قوانین بالادستی وجود دارند که نمیشود بندی را در آن کم یا زیاد کرد، اما به نظرم ما با همراهی یکدیگر شاید بتوانیم با برطرف کردن این موارد زمان تستها را کوتاه تر و عملا هزینهها کمتر میشود.
در نهایت با توجه به مشکلات عدیده ای که آزمایشگاه بر سر ترخیص کالاهای بخش خصوصی ایجاد کردهاند، با پیشنهاد اعضای کمیسیون و تایید مدیر عامل مرکز تحقیقات صنایع انفورماتیک کشور مقرر شد کارگروه تخصصی مشترک بین کمیسیون شبکه و مرکز تحقیقات در خصوص تسهیل و بهبود و بهینه کردن روالها و فرایند ترخیص و ارزیابی و تسریع این مسائل تشکیل و برگزار شود.