نقدی به اظهارات مدیرعامل مرکز تحقیقات صنایع انفورماتیک
بر اشتباه ده ساله پافشاری نکنید
رحیم ناصری / مولف
تاریخ انتشار
شنبه ۶ ارديبهشت ۱۳۹۹ ساعت ۱۷:۱۶
آیتیمن- درحالی اظهارات سرکار خانم سینا را در این رسانه مشاهده و مطالعه کردم، که سوالات بیشماری در ذهنم شکل گرفت. گویا زیرساخت فناوری کشور بدون ارزیابی امنیتی آزمایشگاهها و تاییدیه سازمان تنظیم مقررات رادیویی هیچ گاه راه نمیافتاد؟ چرا هیچگاه هیچ تجهیز امنیتی شبکه نتوانسته است از آزمایشگاه تحت مدیریت ایشان مجوزی بگیرد و درسایت سازمان تنظیم مقررات ثبت شود؟ تجهیزاتی که بالاترین سطوح و استاندارهای امنیتی را رعایت میکنند. چرا هیچ پاسخی به سوالات شفاف اصنافی که منظور ایشان است توسط مراجع ذیربط و خود ایشان داده نمیشود؟ چقدر این ارزیابیها توانسته است به ارتقای امنیت شبکه کشور کمک کند؟ و اصولا مدیران فناوری اطلاعات سازمانها و شرکتها توجهی به ارزیابیهای این آزمایشگاهها میکنند؟
خانم سینا! شما به هزینه هنگفتی که برای ایجاد شبکه آزمایشگاهی این حوزه شده است اشاره میکنید، ولی متاسفانه برای سرمایه هنگفتی که به نوعی بیتالمال بوده و در کمرگات کشور به علت ماهها تاخیر در ارزیابیهای تجهیزات معتبر بینالمللی با انواع استاندارها راکد مانده است، توجیهی ندارید.
خانم سینا! آیا میدانید که حمایت نادرست شما از سیاستهایی که در حالت خوشبینانه باید آنها را درک نادرست و سوءبرداشت از سیاستهای بالادستی نظام دانست و اصرار و لابی شما با نهادهای مختلف باعث شده است که آمار قاچاق تجهیزات فناوری اطلاعات رشد قابل توحهی داشته باشد؟ واقعا اندیشه کردهاید که قاچاق کالا و تجهیزات به علت به صرفه نبودن ورود تجهیزات از طریق مبادی قانونی به امنیت کشور بیشتر خسارت وارد میکند یا ورود تجهیزات به صورت قاچاق؟
مدیرعامل محترم مرکز تحقیقات صنایع انفورماتیک، بارها توسط متخصصان و کارشناسان اصناف مرتبط اعلام شده که تجهیزاتی که با سطوح ارزیابیهای بالاتر در آزمایشگاههای دنیا مورد ارزیابی قرار گرفته و استاندارها و گواهینامههای مختلف دارند در آزمایشگاه شما در سطحی بسیار پایینتر تست میشوند و بسیاری از موارد امنیتی در ازریابیهای شما قابل شناسایی و تشخیص نیست. آیا ضمانت میکنید دستگاهی که در آزمایشگاه شما مورد تایید قرار میگیرد، در شبکه زیرساخت کشور مشکل امنیتی بهوجود نخواهد آورد؟
مسلما جواب شما به این سوال منفی است که اگر بلی باشد، جای بسیار تعجب دارد؛ زیرا هر کارشناس مبتدی میداند که استفاده و راهبری درست از تجهیزات است که سهم به سزایی در برقراری امنیت و پایداری آن خواهد داشت و این خود، به عواملی مثل نیروی انسانی و میان افزار مورد استفاده تجهیزات مربوط میشود. واقعا آیا تجهیزاتی که در آزمایشگاه برای ارزیابی استفاده میشوند خود ارزیابی شدهاند؟
از کارآفرینی و صرف هزاران میلیارد تومان سرمایهگذاری در این صنعت صحبت کردهاید. به عنوان یک دلسوز که سهمی در هزینه کردن این هزاران میلیارد تومان در آزمایشگاه خود داشته که مطمئنا سرمایه شخصی نبوده و کمک دولتی سهم به سزایی در آن داشته است و علاوه برآن هزاران میلیارد تومان خسارتی که به بخش خصوصی وارد کردهاید و صدها نفری که یکی از مسببین بی کار شدن آنها بودهاید، فکر کنید آیا ارزش آن را داشت که سیاستی اشتباه را 10 سال تکرار و بر استقرار یک اشتباه بزرگ و خطرناک پافشاری کنید؟ بارها اصناف مختلف عنوان کردند که مصرف کننده با دانش میتواند تشخیص دهد که چه محصولی مطابق با استاندارهای بین المللی مناسب شبکه اوست و اهمیتی به ارزیابیها نمیدهد. بارها اپیشنهاد شد که به جای صرف هزاران میلیارد تومان، کارگروههای تخصصی ایجاد شود که در حوزه امنیت به تهیه بولتنهایی اقدام و اطلاع رسانی کرده و آزمایشگاهها جهت ارزیابی شبکههای سازمانها و نهادها بعد از استقرار اقدام کنند و بر صحت راهبریها براساس استاندارها فعال باشند. اینگونه میتوان از امنیت کشور با حفظ سیاستی صحیح و متعهدانه محافظت کرد، نه با حفظ منافع یکطرفه. بارها هشدار داده شد که دیرکرد در تحویل تجهیزات به مشتریان و زیرساخت کشور باعث خسارتهای جبران ناپذیری در امنیت زیرساخت و به مخاطره افتادن سرمایه در گردش در این صنعت شده است.
امیدوارم در دوران پساکرونا و با مقایسه عملکرد کشور با کشورهای پیشرفته، این تلنگر به دست اندرکاران و سیاست گذاران زده شود که اعمال سیاستهای مخرب و بازدارنده در انتقال فناوریهای نوین، نه تنها خسارتهای مالی به همراه دارد بلکه زیانهای جبران ناپذیری در زمانهای بحرانی و خاص به کشور وارد میکند و راه توسعه و برقراری امنیتی پایدار استفاده از فناوریهای نوین و انتقال دانش و بالابردن تخصص راهبری و استفاده از تجهیزات در کنار آزمایشگاههایی فعال در سریعتر کردن حرکت رو به جلو در این صنعت است.
مولف : رحیم ناصری