آی‌تی‌من- علی محمد نوروززاده روز شنبه در حاشیه سومین روز از برگزاری بیست و هشتمین نمایشگاه الکامپ در نشست خبری، بر ضرورت اصلاح فرآیندهای صدور مجوز و حمایت نظام‌مند از محصولات داخلی در حوزه امنیت سایبری تأکید کرد.

وی در خصوص چرخه فعلی صدور مجوزها گفت: از مرحله ثبت‌نام و ارسال مدارک تا برگزاری آزمون و مصاحبه، مسیر پیچیده‌ای وجود دارد که پس از آن به مرکز ما می‌رسد، فرآیند فعلی که بیش از ده سال است به همین شکل اجرا می‌شود، دچار اشکالات جدی است،در این مرحله، بررسی‌های علمی و اعتباری انجام شده و در نهایت مجوز صادر یا رد می‌شود.

وی افزود: تمام تلاش بنده از ابتدای حضورم در این جایگاه، اصلاح این فرآیند معیوب بوده است؛ چرا که بخش خصوصی نباید درگیر بروکراسی غیرکارآمد شود. نوروززاده افزود: خوشبختانه امروز تقریباً تمام ارکان حاکمیت به این نتیجه رسیده‌اند که این چرخه باید اصلاح شود.

نوروززاده با اشاره به حمایت از بخش خصوصی تاکید کرد: فرآیند صدور مجوز باید به‌گونه‌ای باشد که نقش حاکمیت به حداقل برسد و زمینه برای شکوفایی واقعی بخش خصوصی فراهم شود. نباید فرآیندها به گونه‌ای طراحی شود که سهم‌خواهی‌ها باعث حذف یا تضعیف بازیگران واقعی بازار شود.

رئیس مرکز مدیریت افتا با بیان اينکه در حوزه محصولات امنیتی، وضعیت از خدمات نیز بدتر است افزود: بسیاری از محصولات داخلی به‌رغم کیفیت مطلوب، برای مدت طولانی در صف ارزیابی آزمایشگاهی می‌مانند، در حالی‌که محصولات خارجی با گواهی‌نامه‌های بین‌المللی راحت‌تر مجوز می‌گیرند، حتی دیده‌ایم که محصولی داخلی تا دو سال در آزمایشگاه مانده است؛ در دنیای فناوری، این زمان بسیار زیادی است و عملاً فناوری آن محصول منقضی شده است.

نوروز زاده  بیان داشت: ما نمی‌توانیم انتظار داشته باشیم که تنها بخش خصوصی بار  ریسک را به دوش بکشد، حاکمیت باید در این حوزه مسئولیت‌پذیر باشد و بخشی از ریسک استفاده از محصولات داخلی را بپذیرد، همان‌طور که در برخی صنایع دیگر حتی پس از ۴۰ سال، همچنان حمایت دولتی ادامه دارد.

وی با اشاره به اینکه نباید نگاه ما به محصولات داخلی همچون محصولات خارجی باشدافزود:  باید با پذیرش ریسک و حمایت گام‌به‌گام، محصولات داخلی را به بلوغ رساند.

نوروززاده در ادامه با اشاره به برخی مشکلات اجرایی افزود: متأسفانه در برخی موارد شاهد عدم پاسخگویی از سوی بخش‌های فنی آزمایشگاه‌ها هستیم. این امر نه‌تنها فرآیند صدور مجوز را طولانی می‌کند، بلکه آسیب‌زا برای اعتماد متقابل بین بخش دولتی و خصوصی است،انتظار ما این است که این تعاملات فنی به شکل مؤثرتری برقرار شود.

وی با بیان اینکه مجوزهای موقت و موردی راهکار موقتی هستند، یادآور شد: حل مسائل به صورت موردی، درمان اصلی نیست. ما نیازمند بازطراحی کامل فرآیند هستیم، برخی گام‌های غیرضروری در فرآیند فعلی باید حذف شوند و از ظرفیت بخش خصوصی برای تعریف فرآیندهای جدید استفاده شود.

نوروز زاده همچنین خطاب به نمایندگان بخش خصوصی گفت: از بخش خصوصی انتظار دارم مطالبه‌گری بیشتری داشته باشند، در جلسات ستاد، کرسی مشخصی دارند و باید صریح‌تر، شفاف‌تر و جدی‌تر خواسته‌های خود را بیان کنند. اگر فرآیند فعلی مشکل دارد، حتی شکایت رسمی از ما در سازمان بازرسی یا سایر نهادها نیز باید در دستور کار قرار گیرد تا انگیزه برای اصلاح جدی‌تر ایجاد شود.

وی گفت: ضروری است مشخص شود در دو تا پنج سال آینده، چند درصد از زیرساخت‌های حیاتی کشور قرار است به محصولات داخلی وابسته باشند. این اهداف باید قابل سنجش و پیگیری باشد. با پنج آزمایشگاه در کل کشور و فرآیندهایی که گاه ۹ تا ۱۰ ماه زمان می‌برد، نمی‌توان انتظار توسعه سریع محصولات داخلی را داشت.

نوروززاده در بخش دیگری از سخنانش در خصوص امنیت سایبری  و هک بانک ها در جنگ تحمیلی ۱۲ روزه گفت:  در مورد هک بانک سپه اتفاقی که افتاد، اتفاقی نبود که پیش بینی نشده باشد یا برخی از دوستان غافلگیر شده باشند، نه غافلگیری نبود متاسفانه کم کاری هایی بود که اتفاق افتاده بود، عدم اجرای الزاماتی که قبلا ابلاغ شده بود و متاسفانه اینها باعث هک شد یعنی یک سهل انگاری در آن حوزه باعث شد که این اتفاق افتاد، پرونده در جریان است یعنی دوستان در واقع نهادهای بالادستی پیگیر قضیه هستند ما هم در حد خودمان و در حوزه اختیارات خودمان گزارش‌های فنی را دادیم و هم دستورالعمل‌هایی که قبلاً ابلاغ کرده بودیم.

 

ITMen