حساسیت در انتخاب آزمایشگاه افتا
این روزها حساسیت واحدهای حراست در ارگانها و سازمانهای دولتی بر استفاده از نرمافزارهایی که گواهی امنیتی افتا دارند، از گذشته بسیار بیشتر شده است. واقعیت آن است که زیرساختهای فنی و امنیت سایبری کشور دارای ساختاری بسیار متزلزل است و وجود این حساسیتها برای ارگانهای دولتی طبیعی است. از طرف دیگر برای شرکتهای خصوصی ارائهدهنده خدمات و یا محصولات که تنها در فکر فروش نرمافزار و سودآوری هستند این حساسیتها چندان منطقی به نظر نمیرسد. تولیدکننده نرمافزار با خود میگوید نرمافزار ما که اصلاً شامل اطلاعات حساس امنیتی نیست، یا نرمافزار ما توسط خریدار در یک شبکه کاملاً داخلی و ایزوله در حال اجرا است؛ پس چه ایراد امنیتی یا نفوذی ممکن است رخ دهد؟ در واقع هر دو طرف ماجرا حق دارند و ادعاهای آنها منطقی است و در نهایت از بررسی ادعاها و دلایل هم که بگذریم، بحث این است که شرکت خصوصی چارهای جز دریافت گواهی افتا برای نرمافزار خود ندارد؛ چرا که اگر این کار را انجام ندهد، نرمافزار او از دور خارج میشود. حالا در کنار تمامی مسائل ریز و درشت در این مسیر، آنچه در این مطلب قصد بررسی داریم، اهمیت انتخاب آزمایشگاهی است که کمترین هزینه را برای شرکت متقاضی افتا دربر داشته باشد.
آنچه در این فرایند اهمیت دارد تنها و تنها دریافت گواهی امنیتی افتا برای نرمافزار است. طبیعتاً وجود امنیت سایبری در کشور اهمیت زیادی دارد اما برای شرکت خصوصی تولیدکننده نرمافزار که تنها دارای تفکر تجاری است این اهمیت نمود چندانی ندارد و بیشتر شبیه به یک الزام است و نه چیز دیگری. باید توجه کرد که هزینه تنها مبلغی نیست که شرکت باید به آزمایشگاه بپردازد تا نرمافزار آنها مورد ارزیابی قرار بگیرد. هزینههای پنهان دیگری نیز در این مسیر وجود دارد که باید تا جای ممکن از آنها جلوگیری کرد.
در واقع هر چه دریافت گواهی به تعویق بیفتد، ضرر مالی شرکت شما نیز بیشتر خواهد شد. نیروی توسعهدهنده شما نیاز به حقوق بیشتری دارد؛ چرا که به جای ۳ ماه مجبور شده ۶ ماه کار کند. مشتریان شما ممکن است به دلیل تعویق بیش از حد دریافت گواهی از شما قطع امید کنند و به دنبال نرمافزاری بروند که گواهی افتا آماده دارند. بنابراین در زمان انتخاب آزمایشگاه دقت فراوانی به خرج دهید. تنها توجهتان به هزینه اولیه ورود به آزمایشگاه نباشد و تلاش کنید تا با صحبت با عوامل آزمایشگاه به درک صحیحی از فرایند کار با آنها برسید. سعی کنید با شرکتهای دیگری که این گواهی را دریافت کردهاند یا مشاوران این امر ارتباط بگیرید تا در انتخاب بهینهترین آزمایشگاه به شما کمک دهند.
برای مثال آزمایشگاه A دارای هزینه ورودی ۱۳۰ میلیون تومان و آزمایشگاه B دارای هزینه ورودی ۲۴۰ میلیون تومان است. در ابتدا ممکن است به سرعت تصمیم به همکاری با آزمایشگاه A بگیرید. بعد از پرداخت هزینه متوجه میشوید اسناد راهنمای آزمایشگاه A به شدت نامفهوم است و پیادهسازی آن ظاهراً کار هر کسی نیست.
پس از گذشت چند ماه با دردسر زیاد موارد خواستهشده را پیاده کرده و اسناد درخواستی آزمایشگاه را نیز تکمیل میکنید و نرمافزار خود را روی سرور آزمایشگاه قرار میدهید. سپس متوجه میشوید که پس از بارگذاری نرمافزار روی سرور، دسترسی شما از سرور قطع شده و دیگر هیچ پاسخی از آزمایشگاه دریافت نمیکنید تا چند ماه دیگر. پس از گذشت چند ماه به شما خبر میدهند که نرمافزار با سیاستهای آزمایشگاه انطباق نداشته و سندی با نام سند عدم انطباق که دارای بیش از ۷۰ صفحه است برای شما ارسال میکنند و میگویند برای ورود مجدد به آزمایشگاه باید ۱۳۰ میلیون تومان دیگر واریز کنید و ایرادات واردشده را اصلاح کنید. حالا پس از گذشت چند ماه و عدم نتیجهگیری تیم شما بسیار خسته و سردرگم است. گویی گواهی افتا موهبتی دستنیافتنی است.
از ارزیاب آزمایشگاه A میفهمید که تاکنون هیچ نرمافزاری موفق نشده است بار اول از این آزمایشگاه گواهی افتا را اخذ کند. سپس متوجه میشوید آزمایشگاه B اسناد پیادهسازی بسیار سادهتری داشته، پس از بارگذاری نرمافزار روی سرور ارزیابان آنها مرتب با شما در ارتباط بوده و پس از هر دوره تست گزارشی به شما میدهند که باید رفع شود، نرمافزار بهروزرسانی شود و ارزیاب مجدد تست میکند و این فرایند به راحتی تا رسیدن به گواهی افتا ادامه پیدا میکند. حالا شما در وضعیتی قرار دارید که یک مرتبه ۱۳۰ میلیون تومان به آزمایشگاه A پرداخت کردید، چندین ماه گذشته، نرمافزار رد شده، درخواست پرداخت مجدد دارند و با نگاه کردن به سند عدم انطباق آنها دچار ناامیدی میشوید و آرزو میکنید ای کاش با آزمایشگاه ۱۳۰ تومانی قرارداد نمیبستیم!
در صورت تمایل میتوانید صفحه خدمت مشاوره دریافت گواهی افتا رهسو را مشاهده کرده و برای دریافت مشاوره فنی و اداری این فرایند با ما تماس بگیرید.
نظرات