امنیت

اینترنت و شبکه

فناوری اطلاعات

October 19, 2012

11:35 جمعه، 28ام مهرماه 1391

کد خبر: 50947

سرور آنتی‌ویروس‌ها باید به ایران منتقل شود

شرکت های ارائه کننده ضدبدافزارهای خارجی به موجب پیش نویس آیین نامه ساماندهی شرکت های ارائه کننده ضدبدافزارهای خارجی در حالی ملزم به نصب سرورهای به روزرسانی در داخل کشور شدند که هزینه سربار به همراه مسئولیت اجرایی برای تامین امنیت و جلوگیری از درز اطلاعات به آنها تحمیل می شود.
به گزارش عصر ارتباط، نصب سرورهای به‌روز‌رسانی در داخل کشور و لزوم ثبت خریدهای دولتی در سامانه‌ای که در آینده راه‌اندازی خواهد شد، مهم‌ترین مفاد پیش‌نویس آیین‌نامه ساماندهی شرکت‌های ارائه‌کننده ضدبدافزارهای خارجی به‌شمار می‌رود که در همین گام ابتدایی نصب سرور داخلی، مورد مناقشه سازمان نظام صنفی رایانه‌ای و سازمان فناوری اطلاعات قرار گرفته است.

سازمان فناوری اطلاعات معتقد است این سرورها باید توسط شرکت‌‌های آنتی‌ویروس نصب شود، در‌حالی‌که این مسئله علاوه بر این‌که هزینه سرباری را به شرکت‌ها وارد کرده، مسئولیت اجرایی سنگینی نیز در زمینه حفظ و تامین امنیت سرورها به شرکت‌ها تحمیل می‌‌کند.

گلمر بحری، عضو کمیسیون افتای سازمان نظام صنفی نیز با بیان این‌که مشکل اصلی به لزوم نصب سرور از سوی شرکت‌های امنیتی باز می‌گردد، گفت: «برخلاف آنچه تصور می‌شد، این آیین‌نامه برای شرکت‌هایی که نماینده رسمی از شرکت مادر ندارند مسئله‌ساز ‌شود، اما نکته اصلی اینجاست که سازمان فناوری اطلاعات قصد دارد بار سنگین نصب سرور را به دوش شرکت‌ها بگذارد.»

44 شرکت اطلاعات‌شان را ارائه کردند

کارگروهی در کمیسیون افتای سازمان نظام صنفی رایانه‌ای، فرآیند پیش‌نویس آیین‌نامه ساماندهی ضدبدافزارهای خارجی را نزدیک به شش‌ماه است پیگیری می‌کند و تا کنون موفق به تدوین پیش‌نویس 16ماده‌ای آیین‌نامه ساماندهی آنتی‌ویروس‌های خارجی شده است. کارگروه تشکیل‌شده در کمیسیون افتا پس از اعلام نظر رضا تقی‌پور، وزیر ارتباطات و فناوری اطلاعات، مبنی بر ممنوعیت ورود آنتی‌ویروس‌های خارجی به کشور وارد عمل شد تا ورود ضدبدافزارهای خارجی به کشور را نه ممنوع، بلکه ساماندهی کند و در نخستین گام با همکاری سازمان فناوری اطلاعات، برای دریافت اطلاعات شرکت‌های امنیتی از طریق سایت سازمان نظام صنفی و سازمان فناوری اطلاعات فراخوان اعلام کرد و اکنون در پایان فاز نخست نزدیک به 44 شرکت به این فراخوان پاسخ داده و اعلام آمادگی کردند.

در مرحله بعدی، پیش‌نویس آیین‌نامه برای ارزیابی حقوقی در اختیار سازمان فناوری اطلاعات و ارتباطات قرار می‌گیرد و پس از تایید آنها وارد هیئت دولت شده و سرانجام به‌صورت لایحه‌ای به مجلس شورای اسلامی پیشنهاد خواهد شد. علاوه بر تهیه پیش‌نویس آیین‌نامه، قسمت دوم کار، ارائه فهرست مشخصات مورد انتظار از یک ضد‌بدافزار جهت ساماندهی ضدبدافزارهای موجود تعیین شده است که آن نیز به سازمان فناوری اطلاعات ارائه شد.

نمایندگی رسمی مشکلی اصلی نیست

دریافت نمایندگی رسمی از شرکت‌های مادر در شرایطی یکی از دل نگرانی‌های فعالان این بازار به‌شمار می‌رود که یکی از مفاد پیش‌نویس این آیین‌نامه نیز به آن اختصاص یافته است و به این‌ترتیب شرکت‌هایی که بدون نامه رسمی از سوی شرکت مادر فعالیت می‌کنند، با اجرایی‌شدن این آیین‌نامه از ادامه کار منع خواهند شد.

در این میان اما بسیاری از آنتی‌ویروس‌های مطرح بازار مانند سیمانتک، مک‌آفی و … وجود دارند که شرکت‌های عرضه‌کننده این محصولات در کشور به‌دلیل تحریم نمی‌توانند نمایندگی رسمی آنها را درخواست کنند یا در صورت درخواست با پاسخ منفی مواجه خواهند شد و این مسئله موجب حذف برخی از آنتی‌ویروس‌های بزرگ و مطرح در کشور می‌شود.

بحری با بیان این‌که در این فاز هیچ شرکتی از ادامه فعالیت منع نخواهد شد، گفت: «دو راه برای حل این مسئله در نظر گرفتیم، شرکت‌ها می‌توانند نمایندگی رسمی را یا از شرکت مادر دریافت کنند یا باید از نمایندگی رسمی شرکت مادر این نمایندگی را بگیرند؛ هرچند در گذشته این مسئله در خصوص شرکت‌هایی که با دستگاه‌های دولتی همکاری می‌کردند لحاظ می‌شد.»

بحری با اشاره به این‌که فاز نخست اجرای آیین‌نامه به فروشندگان ضدبدافزارهای خارجی اختصاص دارد، افزود: «تاکنون نیز مدارک و اطلاعات پایه‌ای را از شرکت‌ها می‌خواهیم تا حاشیه‌ها کم شود. در مرحله بعدی خدمات‌دهندگان را هم مورد ارزیابی قرار می‌دهیم.»

آیین‌نامه مختص خریدهای دولتی است

علیرضا صالحی، قائم‌مقام کمیسیون افتا با تاکید بر این‌که ساماندهی و رتبه‌بندی آنتی‌ویروس‌های خارجی برای خریدهای دولتی است، گفت: «سازمان‌ها و دستگاه‌های دولتی، شهرداری‌ها،‌ بانک‌ها به موجب این آیین‌نامه موظف می‌شوند نیازهای امنیتی خود را از طریق اطلاعات موجود در سامانه‌ای که سازمان فناوری اطلاعات راه‌‌اندازی خواهد کرد، تامین کنند و اشخاص حقیقی و شرکت‌های خصوصی با این آیین‌نامه محدود نخواهند شد.»

او با بیان این‌که سامانه مذکور برای تجمیع اطلاعات راه‌اندازی می‌شود، افزود: «شرکت‌ها موظف خواهند شد تا هر 15 روز یک‌بار اطلاعات فروش خود را در این سامانه اعلام کنند. از سوی دیگر، خریدار نیز باید اطلاعاتش را وارد سامانه کند و در نهایت سازمان فناوری اطلاعات که مجموعه این فرآیند را رصد می‌کند به بررسی موارد می‌پردازد. هدف اصلی از راه‌اندازی این سامانه، تجمیع اطلاعات در یکجاست و مشخص‌شدن این‌که کدام سازمان و نهاد از کدام‌یک از آنتی‌ویروس‌ها استفاده می‌کنند تا در صورت بروز مشکل عملیات امداد امنیتی با سرعت بیشتری انجام شود.»

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.