روند تست تجهیزات IT ناکارآمد است
گروه دانش و فن
اعضای کمیسیون شبکه سازمان نظام صنفی رایانهای (نصر) چندی پیش با انتقاد از روند ثبت سفارش واردات کالاهای فناوری اطلاعات توسط سازمان تنظیم مقررات ارتباطات (رگولاتوری) و وزارت صمت، خواستار ایجاد بهبود در این روند شدند، زیرا معتقد بودند رگولاتوری ناخواسته به قاچاق کالا، ورود کالای بیکیفیت، مشکل سرمایه در گردش و عدم پرداخت عوارض گمرکی دامن زده است. از طرفی واردات تجهیزات شبکه باید طبق قوانین سازمان تنظیم مقررات ارتباطات تایید نمونه شود و این تایید نمونه طبق آییننامهای انجام میشود که ۱۲ سال پیش تصویب شده است. در این باره کمیسیون شبکه سازمان نصر درخواست تصویب آییننامهای جدید برای ثبت سفارش کالاهای IT را داد با این هدف که مشکلات فعلی حل و تسهیلگری انجام شود، از نظر اقتصادی به نفع کشور باشد، کالای باکیفیت عرضه شود، قاچاق را کم کند و شفافیت داشته باشد. در واکنش به این اظهارات از سوی سازمان تنظیم مقررات ارتباطات رادیویی اعلام شد که بازنگری آییننامه تایید نمونه تجهیزات حوزه ICT با دریافت نظرات بخش خصوصی و نمایندگان سازمان نظام صنفی رایانهای انجام شده و برای طرح در کمیسیون تنظیم مقررات ارتباطات ارسال شده و تغییراتی در فرآیندهای مربوط به تایید نمونه و ورود تجهیزات حوزه ICT با رویکرد تسهیلگری و چابکسازی، حذف مقررات زاید، بهروزرسانی ضوابط و سازگار کردن آن با شرایط روز به وجود آمده است. پس از آن گفته شد کمیسیون شبکه سازمان نظام صنفی رایانهای یک سری نقطهنظرات و خواستههایی دارد برای اینکه بتواند تجهیزاتی را وارد کند و به همین دلیل آنها درخواست تغییراتی در آییننامه داشتند، رگولاتوری هم درخواستها را دریافت کرد؛ اما بخش عمدهای از تولیدکنندگان داخلی و بخشی از آزمایشگاهها که ذینفع این موضوع هستند هم درخواستهایی داشتند که باید بین همه اینها توازنی برقرار میشد. به دلیل مشکلاتی که شرکتها داشتند، کمیسیون تنظیم مقررات ارتباطات در حال تهیه آییننامه دیگری بود و مذاکره بخش خصوصی با رگولاتوری در حال انجام بود تا شرایطی ایجاد شود که واردکنندگان و تولیدکنندگان بتوانند برای عرضه محصولات باکیفیتشان زمان و هزینه زیادی صرف نکنند. البته با گذشت چند ماه از این اظهارات، هنوز آییننامه تصویب نشده تا مشخص شود آیا مطابق با نظرات صنف و سازمان نصر است یا همچنان مغایراتی وجود دارد.
کلاف سردرگم هزینه تست تجهیزات وارداتیIT
در این راستا به تازگی جلسه مشترک اعضای کمیسیون شبکه سازمان نظام صنفی رایانهای با ویدا سینا، مدیرعامل و مدیر بخش امنیت مرکز تحقیقات صنایع انفورماتیک کشور برگزار شد. سینا درباره نحوه محاسبه هزینههای آزمایش تجهیزات وارداتی و بالا بودن هزینههای تست حوزه IT در سال 98 و چند برابر شدن این هزینهها نسبت به سال 97 گفت: «مرجع محاسبه هزینههای انجام تست در آزمایشگاه، توسط آزمایشگاه انجام میشود. هیچ مرجعی برای تعیین تعرفهها وجود ندارد و تعیین قیمت آزمایشگاهها براساس تصمیمگیری همان آزمایشگاه انجام میشود. آزمایشگاهها این اعداد را فقط به مقامهای بالادستی اطلاع میدهند.» این اظهارنظر سینا در حالی مطرح شد که اعضای کمیسیون شبکه یکی از دلایل عمده رواج کالای قاچاق در حوزه IT در کشور را طولانی بودن زمان انجام تست، هزینههای بالای تست و سختگیریهای بیمورد بهعملآمده توسط آزمایشگاه میدانستند. البته سینا ضمن تایید وجود کالای قاچاق در حوزهIT در کشور گفت: «باید قبول کرد روند تست تجهیزات ناکارآمد است. به زودی دستورالعملی در خصوص ردیابی کامل کلیه کالاهای واردتی در کشور تا زمان مصرف ابلاغ خواهد شد.» وی در پاسخ به این سوال که چرا مستنداتی مانند فیلم ارزیابی و پیکربندی تجهیزات در خصوص تایید یا عدم تایید محصولات به متقاضیان داده نمیشود، گفت: «مستنداتی مثل فیلمهای ارزیابی جزو داراییهای آزمایشگاه است و متقاضیان فقط میتوانند با حضور در آزمایشگاه فیلمهای ارزیابی را ببینند و موارد مذکور به متقاضیان تحویل داده نخواهد شد.» وی افزود: «ارایه تاییدیه تجهیزات وظیفه سازمان تنظیم مقررات است که باید گواهی تایید نمونه را صادر کند. اما بنا بر دلایلی این سازمان گواهی را بنا به تشخیص خودش صادر نمیکند.»
در ادامه اعضای کمیسیون شبکه، عنوان کردند بازار دچار شائبهای شده است که با گذشت 8 سال از آغاز فعالیت آزمایشگاه صنایع انفورماتیک در حوزه امنیت، آزمایشگاه مذکور بهخاطر منافع مالی، از موضوع امنیت و استاندارد استفاده ابزاری میکند و با عدم صدور گواهی تایید نمونه برای تجهیزات امنیتی توسط رگولاتوری و تشکیل صف در آزمایشگاه از نظر مالی درآمد بسیار زیادی را کسب میکند. البته مدیرعامل مرکز تحقیقات با رد این شائبه گفت: «اصلا چنین موضوعی وجود ندارد. تایید کردن محصولات وظیفه سازمان تنظیم مقررات است که باید گواهی تایید نمونه را صادر کند، اما بنا بر دلایلی که برای ما هم مشخص نشده، اجازه رد یا قبول تجهیزات را از آزمایشگاه گرفته است و حق اظهارنظر در این خصوص را هم به ما نمیدهد. مرجع پاسخگویی در این زمینه سازمان تنظیم مقررات است.» وی افزود: «ابتدا تایید محصولات امنیتی توسط آزمایشگاه صنایع انفورماتیک صورت میگرفت، ولی با گذشت دو سال از آغاز ارزیابیهای امنیتی در آزمایشگاه، این سازمان تنظیم مقررات بود که این اختیار را از آزمایشگاه گرفت و پس از آن دیگر تاییدیه صادر نکرد.»
اعضای کمیسیون شبکه همچنین معتقدند با توجه به عدم صدور تاییدیه تجهیزات و صرف هزینه و زمان زیاد برای تایید تجهیزات، این واردکنندگان هستند که در صورت بروز مشکل دچار خسران میشوند و آزمایشگاه به خاطر ارایه گزارشهای درصدی که از تست محصول به متقاضی میدهد، عملا از بار مسوولیت تست شانه خالی میکند و تمامی عواقب آن متوجه واردکننده کالا میشود و عملا انجام تستهای امنیتی بینتیجه است. آنها همچنین با انتقاد از ناکارآمد بودن نحوه تست تجهیزات وارداتی، این سوال را مطرح کردند چرا تجهیزاتی که در بیرون از مرزهای کشور تولید و بر اساس استانداردهای بینالمللی تاییدیههای متفاوت را اخذ میکنند و در کشورهای متعددی نیز مورد بهرهبرداری قرار میگیرند، همان محصول با همان مشخصات و بر اساس همان استانداردها در کشور تاییدیه نمیگیرند؟ سینا در پاسخ به سوالات مطرحشده گفت: «ما در طول زمان به مواردی بر حسب تجربه رسیدهایم که نیاز به انجام تست آن دیگر نیست، اما موفق نشدهایم این موارد را به تصمیمگیران تفهیم کنیم. یک سری قوانین بالادستی وجود دارد که نمیشودبندی را در آن کم یا زیاد کرد، اما ما با همراهی یکدیگر شاید بتوانیم با برطرف کردن این موارد زمان تستها را کوتاهتر کنیم تا عملا هزینهها کمتر شود.»
در نهایت با توجه به مشکلات عدیدهای که آزمایشگاه بر سر ترخیص کالاهای بخش خصوصی ایجاد کردهاند، با پیشنهاد اعضای کمیسیون و تایید مدیرعامل مرکز تحقیقات صنایع انفورماتیک کشور مقرر شد کارگروه تخصصی مشترک بین کمیسیون شبکه و مرکز تحقیقات در خصوص تسهیل و بهبود و بهینه کردن روالها و فرآیند ترخیص و ارزیابی و تسریع این مسائل تشکیل و برگزار شود.