روند تست تجهیزات IT ناکارآمد است

گروه دانش و فن   

اعضای کمیسیون شبکه سازمان نظام صنفی رایانه‌ای (نصر) چندی پیش با انتقاد از روند ثبت سفارش واردات کالاهای فناوری اطلاعات توسط سازمان تنظیم مقررات ارتباطات (رگولاتوری) و وزارت صمت، خواستار ایجاد بهبود در این روند شدند، زیرا معتقد بودند رگولاتوری ناخواسته به قاچاق کالا، ورود کالای بی‌کیفیت، مشکل سرمایه در گردش و عدم پرداخت عوارض گمرکی دامن زده است. از طرفی واردات تجهیزات شبکه باید طبق قوانین سازمان تنظیم مقررات ارتباطات تایید نمونه شود و این تایید نمونه طبق آیین‌نامه‌ای انجام می‌شود که ۱۲ سال پیش تصویب شده است. در این باره کمیسیون شبکه سازمان نصر درخواست تصویب آیین‌نامه‌ای جدید برای ثبت سفارش کالاهای IT را داد با این هدف که مشکلات فعلی حل و تسهیل‌گری انجام شود، از نظر اقتصادی به نفع کشور باشد، کالای باکیفیت عرضه شود، قاچاق را کم کند و شفافیت داشته باشد. در واکنش به این اظهارات از سوی سازمان تنظیم مقررات ارتباطات رادیویی اعلام شد که بازنگری آیین‌نامه تایید نمونه تجهیزات حوزه ICT با دریافت نظرات بخش خصوصی و نمایندگان سازمان نظام صنفی رایانه‌ای انجام شده و برای طرح در کمیسیون تنظیم مقررات ارتباطات ارسال شده و تغییراتی در فرآیندهای مربوط به تایید نمونه و ورود تجهیزات حوزه ICT با رویکرد تسهیل‌گری و چابک‌سازی، حذف مقررات زاید، به‌روزرسانی ضوابط و سازگار کردن آن با شرایط روز به وجود آمده است. پس از آن گفته شد کمیسیون شبکه سازمان نظام صنفی رایانه‌ای یک سری نقطه‌نظرات و خواسته‌هایی دارد برای اینکه بتواند تجهیزاتی را وارد کند و به همین دلیل آنها درخواست تغییراتی در آیین‌نامه داشتند، رگولاتوری هم درخواست‌ها را دریافت کرد؛ اما بخش عمده‌ای از تولیدکنندگان داخلی و بخشی از آزمایشگاه‌ها که ذی‌نفع این موضوع هستند هم درخواست‌هایی داشتند که باید بین همه اینها توازنی برقرار می‌شد. به دلیل مشکلاتی که شرکت‌ها داشتند، کمیسیون تنظیم مقررات ارتباطات در حال تهیه آیین‌نامه دیگری بود و مذاکره بخش خصوصی با رگولاتوری در حال انجام بود تا شرایطی ایجاد شود که واردکنندگان و تولیدکنندگان بتوانند برای عرضه محصولات باکیفیتشان زمان و هزینه زیادی صرف نکنند. البته با گذشت چند ماه از این اظهارات، هنوز آیین‌نامه تصویب نشده تا مشخص شود آیا مطابق با نظرات صنف و سازمان نصر است یا همچنان مغایراتی وجود دارد.

  کلاف سردرگم هزینه تست  تجهیزات وارداتیIT

در این راستا به تازگی جلسه مشترک اعضای کمیسیون شبکه سازمان نظام صنفی رایانه‌ای با ویدا سینا، مدیرعامل و مدیر بخش امنیت مرکز تحقیقات صنایع انفورماتیک کشور برگزار شد. سینا درباره نحوه محاسبه هزینه‌های آزمایش تجهیزات وارداتی و بالا بودن هزینه‌های تست حوزه IT در سال 98 و چند برابر شدن این هزینه‌ها نسبت به سال 97 گفت: «مرجع محاسبه هزینه‌های انجام تست در آزمایشگاه، توسط آزمایشگاه انجام می‌شود. هیچ مرجعی برای تعیین تعرفه‌ها وجود ندارد و تعیین قیمت آزمایشگاه‌ها براساس تصمیم‌گیری همان آزمایشگاه انجام می‌شود. آزمایشگاه‌ها این اعداد را فقط به مقام‌های بالادستی اطلاع می‌دهند.» این اظهارنظر سینا در حالی مطرح شد که اعضای کمیسیون شبکه یکی از دلایل عمده رواج کالای قاچاق در حوزه IT در کشور را طولانی بودن زمان انجام تست، هزینه‌های بالای تست و سختگیری‌های بی‌مورد به‌عمل‌آمده توسط آزمایشگاه می‌دانستند. البته سینا ضمن تایید وجود کالای قاچاق در حوزهIT در کشور گفت: «باید قبول کرد روند تست تجهیزات ناکارآمد است. به زودی دستورالعملی در خصوص ردیابی کامل کلیه کالاهای واردتی در کشور تا زمان مصرف ابلاغ خواهد شد.» وی در پاسخ به این سوال که چرا مستنداتی مانند فیلم ارزیابی و پیکربندی تجهیزات در خصوص تایید یا عدم تایید محصولات به متقاضیان داده نمی‌شود، گفت: «مستنداتی مثل فیلم‌های ارزیابی جزو دارایی‌های آزمایشگاه است و متقاضیان فقط می‌توانند با حضور در آزمایشگاه فیلم‌های ارزیابی را ببینند و موارد مذکور به متقاضیان تحویل داده نخواهد شد.» وی افزود: «ارایه تاییدیه تجهیزات وظیفه سازمان تنظیم مقررات است که باید گواهی تایید نمونه را صادر کند. اما بنا بر دلایلی این سازمان گواهی را بنا به تشخیص خودش صادر نمی‌کند.»

در ادامه اعضای کمیسیون شبکه، عنوان کردند بازار دچار شائبه‌ای شده است که با گذشت 8 سال از آغاز فعالیت آزمایشگاه صنایع انفورماتیک در حوزه امنیت، آزمایشگاه مذکور به‌خاطر منافع مالی، از موضوع امنیت و استاندارد استفاده ابزاری می‌کند و با عدم صدور گواهی تایید نمونه برای تجهیزات امنیتی توسط رگولاتوری و تشکیل صف در آزمایشگاه از نظر مالی درآمد بسیار زیادی را کسب می‌کند. البته مدیرعامل مرکز تحقیقات با رد این شائبه گفت: «اصلا چنین موضوعی وجود ندارد. تایید کردن محصولات وظیفه سازمان تنظیم مقررات است که باید گواهی تایید نمونه را صادر کند، اما بنا بر دلایلی که برای ما هم مشخص نشده، اجازه رد یا قبول تجهیزات را از آزمایشگاه گرفته است و حق اظهارنظر در این خصوص را هم به ما نمی‌دهد. مرجع پاسخگویی در این زمینه سازمان تنظیم مقررات است.» وی افزود: «ابتدا تایید محصولات امنیتی توسط آزمایشگاه صنایع انفورماتیک صورت می‌گرفت، ولی با گذشت دو سال از آغاز ارزیابی‌های امنیتی در آزمایشگاه، این سازمان تنظیم مقررات بود که این اختیار را از آزمایشگاه گرفت و پس از آن دیگر تاییدیه صادر نکرد.»

اعضای کمیسیون شبکه همچنین معتقدند با توجه به عدم صدور تاییدیه تجهیزات و صرف هزینه و زمان زیاد برای تایید تجهیزات، این واردکنندگان هستند که در صورت بروز مشکل دچار خسران می‌شوند و آزمایشگاه به خاطر ارایه گزارش‌های درصدی که از تست محصول به متقاضی می‌دهد، عملا از بار مسوولیت تست شانه خالی می‌کند و تمامی عواقب آن متوجه واردکننده کالا می‌شود و عملا انجام تست‌های امنیتی بی‌نتیجه است. آنها همچنین با انتقاد از ناکارآمد بودن نحوه تست تجهیزات وارداتی، این سوال را مطرح کردند چرا تجهیزاتی که در بیرون از مرزهای کشور تولید و بر اساس استانداردهای بین‌المللی تاییدیه‌های متفاوت را اخذ می‌کنند و در کشورهای متعددی نیز مورد بهره‌برداری قرار می‌گیرند، همان محصول با همان مشخصات و بر اساس همان استاندارد‌ها در کشور تاییدیه نمی‌گیرند؟ سینا در پاسخ به سوالات مطرح‌شده گفت: «ما در طول زمان به مواردی بر حسب تجربه رسیده‌ایم که نیاز به انجام تست آن دیگر نیست، اما موفق نشده‌ایم این موارد را به تصمیم‌گیران تفهیم کنیم. یک سری قوانین بالادستی وجود دارد که نمی‌شود‌بندی را در آن کم یا زیاد کرد، اما ما با همراهی یکدیگر شاید بتوانیم با برطرف کردن این موارد زمان تست‌ها را کوتاه‌تر کنیم تا عملا هزینه‌ها کمتر شود.»

در نهایت با توجه به مشکلات عدیده‌ای که آزمایشگاه بر سر ترخیص کالاهای بخش خصوصی ایجاد کرده‌اند، با پیشنهاد اعضای کمیسیون و تایید مدیرعامل مرکز تحقیقات صنایع انفورماتیک کشور مقرر شد کارگروه تخصصی مشترک بین کمیسیون شبکه و مرکز تحقیقات در خصوص تسهیل و بهبود و بهینه کردن روال‌ها و فرآیند ترخیص و ارزیابی و تسریع این مسائل تشکیل و برگزار شود.