در نشست مشترک کمیته راهبری رسته توسعه نرمافزار سازمان نظام صنفی رایانهای استان تهران با معاون وزیر و رییس سازمان فناوری اطلاعات ایران، تاییدیههای امنیتی محصولات نرمافزاری یکی از موضوعات مهمی بود که مورد بحث و بررسی قرار گرفت.
آیتیمن- در این نشست که با حضور رئیس و جمعی از اعضای هیأت مدیره، دبیر و اعضای کمیته راهبری رستهیتوسعه نرمافزار سازمان نظام صنفی رایانهای استان تهران و رئیس و دبیرکل نصر کشور با محمد خوانساری، معاون وزیرو رییس سازمان فناوری اطلاعات ایران و جمعی از مدیرانارشد این سازمان برگزار شد، تاییدیههای امنیتی محصولات نرمافزاری یکی از موضوعات مهمی بود که توسط برخی از حاضران به آن اشاره شد.
علیرضا عابدینژاد، عضو هیأت مدیره نصر تهران با بیاناینکه آئیننامههای جدید برای شرکتهای نرمافزاری بسیارسختگیرانه است و این شرکتها از وضعیت کنونی بازار نگرانند، گفت: گزارش جهانی حاکی از آن است که 95 درصد نفوذهای امنیتی ناشی از خطاهای انسانی و نه ضعفامنیتی محصولات استفاده شده است. بنابراین تمرکز بر دورههای آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدیحوزه امنیت است که باید به آن توجه کرد.
او ادامه داد: درخواست مشخص ما این است که در حوزهخدمات امنیت نقش مهمی برای سازمان نظام صنفی رایانهایدر نظر گفته شود.
حمایت از شرکتها در تأمین هزینههای اصلاح نرمافزارها محصولات با ارائه تسهیلات کمبهره برای تأمین امنیتمحصولات که هزینه زیادی برای شرکتها دارد، از دیگرخواستههایی بود که توسط عابدینژاد طرح شد.
افشین نیاکان، نایب رییس کمیسیون نرمافزارهای سلامت الکترونیک نیز با اشاره به مباحث امنیتی در حوزه سلامت بیان کرد: از میان بیش از 40 محصول در حوزه سلامت، تنها دو نرمافزار موفق به اخذ تأییدیه افتا شدهاند.
او ادامه داد: با این بهانه که شرکتها هنوز موفق به دریافتتأییدیه امنیتی نشدهاند، بیمارستانها و مراکز درمانی تنها 50 درصد مطالبات سال پیش را پرداخت کرده و این تهدیدیجدی برای اکثر قریب به اتفاق شرکتهای عرضهکننده محصولات و خدمات در حوزه سلامت الکترونیک است. درخواست مشخص شرکتهای این حوزه، استمهال مدت اخذ گواهینامه تا پایانسال جاری است.
نیاکان با بیان اینکه پیشبینی ما این بود که حدود 30 درصد از شرکتهای حوزه سلامت الکترونیک ریزش داشته باشند، افزود: اکنون پیشبینی ما این است که با این روند، حدود 80 درصد از شرکتهای این حوزه ورشکست شوند.
او با تأکید براینکه امنسازی نرمافزار برای تامین امنیتمحصولات کافی نیست، گفت: درخواست ما این است که یکاستاندارد امنیت مبتنی بر تجارب بینالمللی تدوین و به تأییدمجلس شورای اسلامی برسد.
در پاسخ به درخواستهای طرح شده، محمود خالقیدخت، معاون امنیت فضای تولید و تبادل اطلاعات بیان کرد: موضوعات حوزه سلامت به دلیل اهمیت، خارج از محدوده سازمان فناوریاطلاعات است و اساساً وزارت ارتباطات و فناوری اطلاعات امکان ورود به این حوزه را ندارد.
با این حال، محمد خوانساری، رییس سازمان فناوری اطلاعات درباره ارائه تسهیلات کمبهره برای شرکتهای دانشبنیانمتقاضی گواهی افتا توضیحاتی داد.
او همچنین درباره تعیین تکلیف گسترش حمایتهای خدمات آزمایشگاهی افتا برای تمامی محصولات نرمافزاری و تأمیناعتبار برای سال جاری، قول داد تا یک ماه آینده مکاتباتی با معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات در خصوص اختصاص و اولویتدهی اعطای وام کمبهره برایمتقاضیان گواهی افتا انجام خواهد داد.
برگزاری جلسهای چندجانبه با حضور نمایندگان سازمان فناوریاطلاعات، سازمان نظام صنفی رایانهای، وزارت بهداشت، درمان و آموزش پزشکی و نیز کمیسیون سلامت مجلس شورایاسلامی برای بررسی موضوعات امنیت در حوزه سلامت و همچنین برگزاری جلسهای سهجانبه در خصوص طرح و بررسیمشکلات، دغدغهها و موضوعات کلی امنیت با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفیرایانهای و مرکز ملی فضای مجازی پیشنهادهایی بود که توسط معاون وزیر ارتباطات و فناوری اطلاعات مطرح و با استقبال حاضران مواجهه شد.
دریافت لینک صفحه با کد QR