کیفیت محصولات بومی امنیت ارزیابی می شوند - بلاگ پو

کیفیت محصولات بومی امنیت ارزیابی می شوند

به گزارش بلاگ پو، بتازگی سازمان فناوری اطلاعات آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی را راه اندازی کرد. درباره راه اندازی این آزمایشگاه با ابوالقاسم صادقی معاون امنیت فضای فراوری و تبادل اطلاعات سازمان فناوری اطلاعات گفت و گو نموده و نظر کارشناسان را نیز جویا شدیم.

کیفیت محصولات بومی امنیت ارزیابی می شوند

ارتقای کیفی

ابوالقاسم صادقی معاون فضای امنیت فراوری و تبادل اطلاعات سازمان فناوری اطلاعات معتقد است؛ آزمایشگاه جدید، آزمایشگاهی است که با همکاری سازمان فناوری اطلاعات و پژوهشگاه ارتباطات و فناوری اطلاعات راه اندازی شده تا محصولات بومی امنیت را از نظر کیفیت و عملکرد ارزیابی و آزمایش کند.

صادقی با بیان اینکه این آزمایشگاه فعلاً محصولات SIEM (مدیریت وقایع و امنیت اطلاعات) را تست می نماید و قرار است چندماه دیگر محصولات UTM (یکپارچه مدیریت تهدیدات) را هم تست کند، اضافه کرد: در این دو محصول چندین شرکت داخلی فعال هستند بنابراین داشتن ارزیابی کیفی برای شرکت ها و بازار بومی مهم است و باعث می گردد محصولات در بازار به ثبات رسیده و به فروش برسند. وی هدف از راه اندازی این آزمایشگاه را یاری به صنعت محصولات بومی امنیت و سازمان ها در استفاده از محصولات بومی بیان کرد و گفت: نه تنها این صنعت احتیاج به پشتیبانی دارد، بلکه سازمان ها هم نمی توانند ایرادات فنی را دقیق به فراورینماینده انتقال دهند پس فراوری نماینده هم نمی داند ضعف محصولش کجاست از این رو باید مسائل هر دوبخش برطرف گردد که این آزمایشگاه به این دو موضوع یاری می نماید.

صادقی اضافه کرد: سازمان ها معمولاً به محصولات بومی مانند فایروال ها و آنتی ویروس ها از نظر کیفی و عملکرد ایراد می گیرند و معتقدند که کیفیت لازم را ندارد و خرید محصولات خارجی را به داخلی ترجیح می دادند. از سوی دیگر برای خرید محصولات امنیتی خارجی هم محدودیت گذاشته شده بنابراین شرکت ها هم باید کیفیت محصولات داخلی خود را ارتقا دهند تا بازار را جذب نمایند. وقتی محصولات بومی امنیت دارای کیفیت بالایی نباشند، نه تنها در داخل کشور مورد استقبال قرار نمی گیرد، بلکه امکان صادرات به کشورهای منطقه را هم نخواهند داشت.

صادقی درباره تفاوت این آزمایشگاه با 6 آزمایشگاه موجود در کشور نیز گفت: 6 آزمایشگاه موجود فقط از نظر امنیت و آسیب پذیری محصولات بومی را تست نموده و گواهی صادر می نمایند که دریافت این دسته از گواهی نامه ها برای محصولات اجباری است ولی همان طور که گفته شد آزمایشگاه جدید تنها از نظر کیفی و عملکردی محصولات امنیت بومی را تست نموده و گواهی صادر می نماید.

معاون رئیس سازمان فناوری اطلاعات معتقد است اگر هر آزمایشگاه خصوصی که دارای زیرساخت ها و تجهیزات فنی و به همراه نیروی انسانی متخصص در سطح فنی بالایی باشد، می تواند مجوزهای لازم را برای ارزیابی کیفی نیز دریافت کند. صادقی با اشاره به اینکه دریافت گواهی ارزیابی کیفی اجباری نیست، گفت: اگر محصولی گواهی تست کیفی را نداشته باشد مانعی برای فروش محصولاتش در بازار ندارد ولی محصولاتی که دارای گواهی کیفی باشند دارای اعتماد و صلاحیت بیشتری نسبت به بقیه محصولاتی که فقط دارای گواهی های امنیت و... هستند، می باشند چون آنها شهامت این را داشته اند که محصول خود را در معرض تست های بسیار سخت قرار دهند و تأییدیه کیفی هم بگیرند.

وی معتقد است در آینده ای نزدیک داشتن گواهی کیفی خود نشانگر بهتر بودن و خود تبلیغی برای محصول بومی خواهد بود و خود شرکت ها سعی خواهند کرد برای جلب نظر مشتری گواهی کیفی را هم داشته باشند تا بتوانند محصول خود را به سازمان ها بفروشند. چون قطعاً در آینده نزدیک، سازمان ها نیز یکی از شرایط خرید محصولات بومی امنیت را داشتن گواهی ارزیابی کیفی و عملکردی قرار خواهند داد. به نظرم حتی کارشناسان هم به این نتیجه خواهند رسید که داشتن گواهی ارزیابی کیفی مهم خواهد بود.

به گفته این مسئول، تست کیفی در آزمایشگاه داخلی 30 تا 50 میلیون تومان هزینه دارد و نسبت به هزینه یک میلیاردی در خارج از کشور مقرون به صرفه تر است بنابراین شرکت ها می توانند در داخل، ایرادهای محصول خود را بسنجند و برای دریافت گواهی بین المللی اقدام نمایند. وی از فراوری نمایندگان هم خواست برای ارزیابی کیفی محصول خود به سایت sec.ito.gov.ir مراجعه نموده و درخواست بدهند تا با بستن قراردادی محصولاتشان در آزمایشگاه ارزیابی کیفی شده و گواهی دریافت نمایند.

صادقی در پاسخ به این سؤال که آیا محصولات بومی امنیت، در حد صادرات داریم گفت: بعضی از محصولات داخلی ما خوب هستند و به منطقه صادر می شوند ولی اگر محصولات داخلی تست های کیفی را هم بگذرانند و گواهی ارزیابی کیفی بگیرند بهتر است چون داشتن گواهی ارزیابی کیفی برای صادرات جذابیت خواهند داشت به هرحال بسیاری از کشورها به دنبال محصول باکیفیت و ارزان قیمت هستند و لزومی نمی بینند که حتماً محصولات برند و گران را تهیه نمایند. معاون امنیت فضای فراوری و تبادل اطلاعات درباره اینکه بعضی معتقدند که محصولات بومی امنیت ما کپی کاری است، گفت: بله بعضی محصولات کپی کاری است. ما مخالف کپی کاری نیستیم به شرطی که روی کد زدن و پرفورمنس آن خوب کار شده باشد و به مشتری بگویند که این محصول اپن سورس محصول خارجی است و پول این بخش را از مصرف نماینده دریافت ننمایند. در این صورت مشتری ترجیح می دهد محصول داخلی را که ارزان تر از خارجی است، خریداری کند.

صادقی به فراورینمایندگان محصولات بومی هم توصیه کرد که در کنار سرمایه گذاری خوب، از افراد دارای دانش فنی بالا در حوزه امنیت استفاده نمایند و برنامه تجاری خوبی داشته باشند تا بعد از سه سال به صندلی خوبی برسند و بهتر است برای تحقیقات هم هزینه نمایند تا بقایشان در بازار حفظ گردد. از سوی دیگر از سازمان ها هم خواست به فراوریات داخلی اعتماد نمایند.

برطرف آسان مسائل محصولات امنیتی

کاظم فلاحی کارشناس امنیت سایبری اعتقاد دارد راه اندازی آزمایشگاه ارزیابی کیفی بیشتر برای نفوذناپذیر شدن سامانه های بومی در برابر حملات هکرهاست به طوری که مسائل امنیتی سامانه های بومی را آنالیز نموده و با برطرف مسائل آن، پایدار می نماید بنابراین قبل از اینکه محصول وارد بازار گردد تست ارزیابی کیفی گردد، مفید خواهد بود.

فلاحی گفت: ارزیابی محصولات در این آزمایشگاه باعث می گردد تا کیفیت کار ارتقا یابد چون مسائل محصول امنیتی از منظر کیفی به صاحب محصول ارائه می گردد و تیم مربوطه می تواند مسائل را برطرف کند. وی درباره الزام آور نکردن شرکت ها برای دریافت گواهی ارزیابی کیفی هم گفت: هرچند اجبار کردن فراورینمایندگان محصولات بومی امنیت بومی برای دریافت گواهی های امنیتی هم خیلی کارساز نبوده و هم اکنون با هک شدن هیچ کس جوابگو نیست به نظر می رسد با الزام آور نبودن، شرکت ها به دنبال دریافت گواهی ارزیابی کیفی نروند. این کارشناس امنیت معتقد است وجود آزمایشگاه های کیفی با اینکه کیفیت محصول را افزایش می دهد اما به نظر نمی رسد در صادرات محصولات امنیتی بومی تأثیر داشته باشد.

وی گفت: محصولات امنیتی ما در حد و اندازه صادرات نیستند، چرا که تا 90 درصد محصولات امنیت بومی ما کپی برداری ضعیف از محصولات خارجی است و تنها با فارسی نویسی نام آن را بومی گذاشته اند بنابراین وقتی اکثراً محصولات امنیتی بومی این سبک و سیاق را در پیش گرفته اند بنابراین صادرات معنایی ندارد.

پارسا یوسفی دیگر کارشناس امنیت سایبری هم اعتقاد دارد که ارائه گواهی ارزیابی کیفیت برای محصولات بومی امنیت خوب است به شرطی که دیگر ارگان های امنیت سایبری مانند افتا، پدافند غیرعامل و... هم آن تأییدیه را قبول داشته باشند و مستندات تست ها را همه مراکز امنیت سایبری تأیید نمایند.

یوسفی درباره بحث الزام آورنبودن دریافت این گواهی ارزیابی کیفی نیز گفت: درست است که الزام آور نیست ولی وقتی سازمان ها و ارگان ها بخواهند مناقصه برگزار نمایند قطعاً داشتن گواهی ارزیابی را یکی از شرایط شرکت در مناقصه قرار خواهند داد و بنابراین اگر شرکت های دارای محصولات بومی امنیت بخواهند در این مناقصه ها شرکت نمایند مجبور هستند که آن را هم دریافت نمایند. وی درباره بحث صادرات محصولات بومی امنیت نیز معتقد است که تعداد بسیار اندکی محصول بومی امنیت برای صادرات وجود دارد. یوسفی گفت: محصولات داخلی ما از نظر بلوغ فنی و تکنیکال نسبت به محصولات خارجی فاصله دارد ولی اگر محصول داخلی به بلوغ فنی برسد می تواند بازار همسایه و منطقه را جذب کند.

dorezamin: دور زمین | سفر به دور زمین هیچوقت اینقدر آسون نبوده! تور لحظه آخری، تور ارزان، اروپا، تور تایلند، تور مالزی، تور دبی، تور ترکیه

منبع: ایران آنلاین
انتشار: 23 آبان 1400 بروزرسانی: 23 آبان 1400 گردآورنده: blogpo.ir شناسه مطلب: 49519

به "کیفیت محصولات بومی امنیت ارزیابی می شوند" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "کیفیت محصولات بومی امنیت ارزیابی می شوند"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید