تیم واکنش سریع سایبری ایران

امنیت شبکــه و اطلاعات :: بررسی ، پیشگیری و رفع مشکلات

تیم واکنش سریع سایبری ایران

امنیت شبکــه و اطلاعات :: بررسی ، پیشگیری و رفع مشکلات


آخرین نظرات

در برهه‌ای از زمان اختلال در سایت‌های ایرانی که در خارج از کشور میزبانی می‌شدند،هزینه‌های بالای دسترسی به اطلاعات،احتمال عدم دسترسی به اطلاعات در صورت وقوع تحریم از سوی کشورهای میزبان و خدشه دار شدن محرمانگی اطلاعات دغدغه‌ای بود که ضرورت ایجاد مراکز خدمات داده اینترنتی (دیتا سنترها)را بیش ازپیش گوشزد می‌کرد ،مراکزی که ایجاد آن ،حفظ امنیت ،کاهش هزینه دسترسی به اطلاعات و حفظ استقلال در فناوری اطلاعات و ارتباطات را در پی‌داشت و شاید همین دغدغه در سال ۸۳بارقه‌های ایجاد مراکز خدمات داده اینترنتی را در وزارت ارتباطات و فناوری اطلاعات روشن کرد.

راه حلی که بعنوان بستری مناسب برای ارایه سرویس‌های متنوع اطلاعاتی بخش دولتی و غیر دولتی در نظر گرفته شد و به دنبال آن وزارت ارتباطات و فناوری اطلاعات در فراخوانی عمومی از دست اندکاران صنعت IT کشور دعوت کرد با دریافت پروانه ایجاد مراکز خدمات داده اینترنتی (IDC) عرصه فعالیت جدیدی را تجربه کنند.‌ ‌فراخوانی که از میان ۹۰ متقاضی آن تنها ۸ شرکت از مراحل مختلف بررسی‌های کارشناسی برای دریافت پروانه ،واجد شرایط تشخیص داده شدند و به دلیل محدود بودن مجوزها ،پس از قرعه کشی ،برگ برنده پروانه ایجاد مراکز خدمات داده اینترنتی به سه شرکت پارسان لین (پارس آنلاین) ،داده پردازی ایران و کنسرسیوم فن آوا رسید؛ پروانه‌ای که شش ماهه و موقت بود.
براساس آیین‌نامه‌ای که در وزارت ارتباطات و فناوری اطلاعات در سال ۸۳ تدوین شد‌،مرکز خدمات داده اینترنتی، مجتمع ایمن و مقاوم در برابر تهدید و خطا و دارای ارتباطات پرسرعت و پایدار به منظور میزبانی تجهیزات، سرویس‌ها و کاربردهای اطلاعاتی تعریف شده است. در این آیین‌نامه که ویژگی‌ها،سرویس‌ها،مقررات عمومی دریافت پروانه و شرایط لغو پروانه مراکز خدمات داده اینترنتی به طور دقیق پیش بینی شده بود،تسهیلاتی نیز برای ایجاد‌کنندگان دیتا سنترها در نظر گرفته شد که از جمله آن شبکه دسترسی به مراکز مخابراتی به صورت رایگان حداکثر ظرف چهار ماه وبه مدت دو سال بود که این شبکه خطوط مورد نیاز فیبر‌نوری تا اولین مرکز مخابراتی و یا ارتباط با شبکه ملی دیتا به صورت موازی برای تامین امنیت فیزیکی قابل قبول را شامل می‌شد.همراه این تسهیل که در مناقشه بین وزارت ارتباطات و فناوری اطلاعات و شرکت مخابرات ردای تحقق به تن نکرد،پرداخت تسهیلات ۵/۱ میلیارد تومانی نیز از وعده‌هایی بود که در قبال اعطای مجوز IDC به شرکت‌های منتخب از سوی وزارت ارتباطات عنوان شده بود ،تسهیلاتی که بعدها پرداخت آن منوط به نتایج ارزیابی کارشناسی سازمان تنظیم مقررات و ارتباطات رادیویی از مراکز داده مطابق با استانداردهای بین‌المللی و شاخص‌های تعیین شد مورد نظر در دیتاسنتر‌های دارای پروانه شد و مراکز خدمات داده موجود برحسب امتیازی که از شاخص‌های رگولاتوری کسب کردند موفق به دریافت بخشی از این تسهیلات شدند.
مهندس سید مهدی عروجی کارشناس حوزه مدیریت استاندارد‌ها و تایید نمونه رگولاتوری درباره استانداردهای ارزیابی مراکز خدمات داده اینترنتی عنوان می‌کند:شاخص‌های ارزیابی دیتا سنترها مطابق با استانداردهای بین‌المللی در این حوزه استخراج شد که مواردی مانند ساختمان، تاسیسات و امنیت فیزیکی، خدمات قابل ارائه در مراکز داده از جمله‌Co-location ،‌Managed Hosting ، Dedicated Servers،سیستم‌های پشتیبان اطلاعات، ارتباط پرظرفیت با شبکه دیتا و اینترنت،مدیریت و پشتیبانی و سایت پشتیبان را شامل می‌شد.
وی با اشاره به اینکه این استانداردها متناسب با شرایط کشور بومی شده بود می‌گوید: هر کدام از این موارد با شاخص‌های مختلف ارزیابی شده و امتیازی برای آن در نظر گرفته شد و دیتاسنترها بر اساس امتیازی که کسب کردند در رتبه‌های A،B،C قرار گرفته و تسهیلات متناسب با آن رتبه را دریافت کردند.
در آیین‌نامه وزارت ارتباطات و فناوری اطلاعات ،صدور مجوز پنج ساله تاسیس مرکز داده خدمات اینترنتی به سازمان تنظیم مقررات و ارتباطات رادیویی محول شده بود ؛ اما پروانه‌های سه شرکت واجد شرایط با امضای معاون وقت فناوری اطلاعات وزارت ارتباطات صادر شد.علیرغم اینکه صدور پروانه فعالیت و بهره‌برداری برای ارایه هرگونه خدمات مخابراتی ،پستی و فناوری اطلاعات و نظارت بر عملکرد دارندگان پروانه در اساسنامه سازمان تنظیم مقررات و ارتباطات رادیویی پیش‌بینی شده بود، اما نقش این سازمان در آیین نامه مرکز خدمات داده اینترنتی (IDC) آنهم در صورت بروز اختلاف به مرجع حل اختلاف مابین دارندگان مجوزIDC و شرکت‌های تابعه وزارت ارتباطات و فناوری اطلاعات محدود شد، حتی نظارت بر عملکرد دارندگان پروانه IDC و مرجع تشخیص فنی لغو پروانه در صورت بروز تخلف نیز به عهده وزارت ارتباطات و فناوری اطلاعات گذاشته شده بود.
مسیر پیش روی دیتاسنترها
به زعم مدیران برخی از دیتاسنترهای داخلی، حجم سنگین سرمایه‌گذاری در ساخت و راه‌اندازی و بهره برداری از مراکز داده ،عدم پایبندی وزارت ارتباطات و فناوری اطلاعات به تعهدات خود در قبال دارندگان پروانه، فعالیت موازی سازمان‌ها و دستگاه‌های دولتی در راه‌اندازی IDC،عدم تعریف مناسب خدمات و کیفیت ارائه آن‌ها در حوزه IDC، نبود ساز و کارهای حمایت از حقوق مشتریان مراکز داده اینترنتی در کشور، عدم سیاستگذاری مناسب جهت ایجاد فضای رقابتی در بخشIDC و نبود بسترهای مخابراتی قوی از عواملی است که باعث شده مراکز خدمات داده بخش خصوصی به طور مطلوب رشد نکنند. مهتاب پوروخشوری،‌ کارشناس صدور پروانه سرویس‌های ارتباطی و فناوری اطلاعات رگولاتوری در این باره معتقد است:هنوز بر سراینکه داده‌ها باید در اختیار بخش خصوصی باشد یا دولتی، هیچ توافق صریح و روشنی وجود ندارد و در واقع این ذهنیت هست که اطلاعات و داده‌های بخش دولتی نباید در اختیار بخش خصوصی قرار گیرد بر همین اساس بسیاری از دستگاه‌های دولتی راسا به ایجاد دیتاسنتر اقدام کردند،در حالیکه این اطلاعات تا پیش از راه اندازی دیتاسنتر داخلی ،سال‌ها در کشورهای خارجی میزبانی می‌شد.
وی به نبود فضای رقابتی در حوزه ارایه خدمات دیتاسنتر اشاره کرده و می‌گوید:وقتی هر نهادی امکان راه‌اندازی دیتا‌سنتر داخلی را دارد، انگیزه لازم برای ایجاد دیتا‌سنترهایی با استاندارد بالا در بخش خصوصی از بین می‌رود و ورود بخش دولتی در این حوزه باعث می‌شود فضای رقابتی برای ارایه خدمات با کیفیت بالا ایجاد نشود.
شاید برآورده نشدن انتظارات دولتیان از راه‌اندازی دیتاسنترهای داخلی و مشکلات مختلفی که بر سر راه شرکت‌های دارای مجوز وجود داشت وزارت ارتباطات و فناوری اطلاعات را بر آن داشت تا به منظور تشویق و ترغیب سرمایه گذاری و سرعت بخشیدن به خدمات رسانی در این حوزه ،در تیرماه سال ۸۷ تصمیم بگیرد قید دریافت مجوز دیتاسنتر را از پای فعالان حوزه IT باز کند. براساس این تصمیم ،ضمانت نامه‌های شرکت‌های دارای پروانه عودت داده شد و فعالان حوزه ارتباطات و فناوری اطلاعات می‌توانستند تا سه سال بدون نیاز به دریافت مجوز ،مرکز خدمات داده اینترنتی تاسیس کنند.
سه سالی که پایان آن با پررنگتر شدن دغدغه مسئولان در ارایه خدمات حوزه اینترنت ، ساماندهی بازار، حمایت از حقوق مصرف کننده و طرح شبکه ملی اطلاعات همزمان شد. علاوه بر آنکه این بار در برنامه پنجم توسعه نیز بر ایجاد و توسعه شبکه ملی اطلاعات و مراکز داده، به عنوان یکی از بخش‌های زیربنایی و ملزومات توسعه دولت الکترونیک توجه ویژه‌ای شده بود و تدوین کنندگان برنامه آن را در قالب یکی از تکالیف اساسی وزارت ارتباطات و فناوری اطلاعات گنجانده بودند. موضوعی که حضور دوباره سازمان تنظیم مقررات و ارتباطات رادیویی را این بار در قامت نهاد مسئول در صدور پروانه فعالیت و بهره‌برداری از مراکز خدمات داده رقم زد.
مهندس مسعود همدانلو ،معاون اداره کل صدور پروانه سرویس‌های ارتباطی و فناوری اطلاعات این سازمان درباره اقدامات انجام شده درباره صدور پروانه دیتاسنترهای داخلی می‌گوید: با ورود ارایه‌کنندگان جدید به بازار خدمات داده اینترنتی و افزایش تقاضا برای استفاده از خدمات این مراکز در پی ظهور کاربرد‌های جدید مبتنی بر وب، ساماندهی و ارتقاء کیفیت خدمات در این حوزه ضرورت پیدا کرد و بر همین اساس تدوین ضوابط و سیاست‌های حاکم بر این مراکز در قالب پروژه‌ای در اولویت برنامه‌های رگولاتوری قرار گرفت که این پروژه در حال حاضر به اتمام رسیده و نتیجه آن به عنوان پیش نویس پروانه، برای تصویب آماده ارایه به کمیسیون تنظیم مقررات ارتباطات است.
وی درباره مفاد این پیش نویس می گوید:در پیش نویس پروانه، شرایط و استانداردهای فنی، الزامات و تعهدات دارندگان پروانه، خدمات وتعرفه‌های مربوط به آن پیش‌بینی شده است.
همدانلو درباره استانداردهای فنی پیش‌بینی شده برای دیتاسنترها عنوان می‌کند:این استانداردها بر اساس دو استاندارد سیستم‌های پیشرفته فناوری اطلاعات BIC SI و TIA 942 تدوین شده و شاخص‌های مربوط به استاندارد‌های کیفیت،امنیت اطلاعات،دسترسی‌پذیری شبکه و سرورها،سیستم سرمایشی و توزیع برق و… در آن پیش‌بینی شده است.
انتظار برای طرح “کلیات پروانه ارایه خدمات مراکز داده اینترنتی ” در کمیسیون تنظیم مقررات ارتباطات و تصویب آن. اما، پایان ماجرای دیتاسنترهای ایرانی نیست ،چرا که همزمان با پایان پروژه‌ای که نتایج آن براساس مطالعات تطبیقی در کشورهای توسعه یافته، پیشرو و همسان و استفاده از دانش و تجربه جهانی تدوین شد، اتفاق تازه‌ای رقم می‌خورد که به زعم کارشناسان حوزه فناوری اطلاعات ممکن است انتظار برای ساماندهی ارایه‌کنندگان خدمات مراکز داده اینترنتی را طولانی‌تر کند.
اتفاقی که بواسطه آن، وزارت ارتباطات و فناوری اطلاعات، این بار با اصلاح اساسنامه شرکت فناوری اطلاعات ایران درشهریور سال جاری و تغییر نام آن به سازمان فناوری اطلاعات ایران، مسئولیت صدور پروانه و نظارت بر عملکرد دیتاسنترها را به یکی دیگر از نهادهای زیرمجموعه خود سپرد.
حال باید دید پس از نزدیک به یک دهه از آزمون و خطا‌های بسیار در حوزه ایجاد مراکز خدمات داده، با ورود سازمان فناوری اطلاعات به این عرصه ،انتظار دیتاسنتر‌های ایرانی برای سامان‌مند شدن چه زمان بسر می‌آید.

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی