## تجدید نظر در فرآیند تأیید و احراز اصالت نرمافزارها: گامی به سوی شفافیت و تسریع
بحث احراز اصالت و تأیید فنی نرمافزارها، همواره از چالشهای مهم در حوزه فناوری اطلاعات بوده است. با توجه به تکامل و تغییر مداوم نرمافزارها، روشهای سنتی ثبت و تأیید دیگر پاسخگوی نیازها نبودند. در این راستا، **علی آذرکار**، رئیس شورای انتظامی تجدیدنظر سازمان نصر استان تهران، با ارائه گزارشی از چالشها و تلاشها در این زمینه، به این سوالات پاسخ میدهد:
**چالشهای گذشته:**
* در گذشته، شورای عالی انفورماتیک برای ثبت و تأیید فنی نرمافزارها، فرآیندی را با هدف ساماندهی حقوق نرمافزاری ارائه کرده بود.
* این روش به رغم تلاش برای حل دعاوی حقوقی احتمالی، با چالشهایی مانند عدم ارائه متن برنامه، تغییرات مداوم نرمافزارها و عدم کفایت روش قدیمی مواجه بود.
**قانون ارتقای سلامت نظام اداری و مقابله با فساد:**
* این قانون با الزام نرمافزارها به رعایت الزامات اجرای قانون در طراحی، به احراز اصالت نرمافزارها پرداخت.
* در ابتدا این قانون به نرمافزارهای مالی و اداری محدود بود، اما با نامهای از سوی سازمان فناوری اطلاعات، دامنه آن به تمامی نرمافزارها گسترش یافت.
* این امر، پرداختهای دولتی به شرکتهای نرمافزاری را مشروط به تأیید احراز اصالت کرد و مشکلات عدیدهای را برای شرکتها به همراه داشت.
**پروژه “ارتقای نظام رتبهبندی و صدور گواهینامههای فنی و اصالت نرمافزار”:**
* در سال ۱۴۰۲، سازمان نظام صنفی رایانهای با توجه به مشکلات شرکتهای نرمافزاری، پیشنهادی برای ارتقای نظام تأیید و احراز اصالت به سازمان فناوری اطلاعات ارائه کرد.
* این پیشنهاد در الکامپ ۱۴۰۲ به قرارداد تبدیل شد و از شهریور ۱۴۰۲ اجرایی شد.
* هدف این پروژه، بازنگری و به روزرسانی فرآیندهای تأیید و احراز اصالت نرمافزارها، با در نظر گرفتن شرایط اجرایی جدید کشور است.
**نیاز به بازنگری دستورالعمل نظام فنی-اجرایی:**
* دستورالعمل نظام فنی-اجرایی بیش از ۲۰۰ صفحه بود و شامل طبقهبندی نرمافزارها و معیارهای فنی بود.
* معیارهای غیرکارکردی این دستورالعمل ارتباط مستقیمی با احراز اصالت نداشتند و قابل راستیآزمایی نیز نبودند.
* سازمان نظام صنفی رایانهای با نگرش بازنگری آییننامهها و دستورالعملهای موجود، تلاش کرد تا ضمن تسهیل فرایند، برخی از مشکلات اعضاء صنف را برطرف کند.
**تفاوت ویژگیهای کارکردی و غیرکارکردی نرمافزارها:**
* ویژگیهای کارکردی به حوزه کسبوکار نرمافزار مربوط میشوند، مثلاً صدور سند در نرمافزار حسابداری.
* ویژگیهای غیرکارکردی جنبه عمومیتر دارند و به مسائلی مانند قابلیت اطمینان، امنیت و نگهداری مربوط میشوند.
**تدوین ویژگیهای غیرکارکردی:**
* موضوعات غیرکارکردی توسط نهادهای استانداردگذار مانند ISO تدوین میشوند.
* استانداردهای ISO/IEC 25000 به نیازمندیهای کیفی محصولات و سامانههای نرمافزاری اختصاص دارند.
* استاندارد ISO/IEC 25010 ویژگیهای کیفی محصول را به ۸ ویژگی اصلی تقسیم میکند که شامل تناسب کارکردی، امنیت، قابلیت نگهداری و غیره میشود.
**نیاز به آزمایشگاههای ارزیابی کیفی نرمافزار:**
* ارزیابی کیفی نرمافزار به منابع و تجهیزات خاص نیاز دارد.
* امید است که در آینده، سازمان فناوری اطلاعات بتواند آزمایشگاههایی برای این کار ایجاد کند.
**دستورالعمل پیشنهادی برای ارزیابی اصالت نرمافزار:**
* در این پروژه معیارهایی برای احراز اصالت نرمافزار مشخص شده است.
* دستورالعمل جدید سادهتر و شفافتر است و ارزیابی توسط ارزیابان تاییدشده انجام خواهد شد که سازمان فناوری اطلاعات فضای لازم برای این ارزیابی را فراهم خواهد کرد.
سینا علیپور
او دانشجوی رشته مهندسی کامپیوتر در مقطع کارشناسی است و فعالیت حرفهای خود را در عرصه رسانه از سال ۱۳۹۸ با یک بلاگ شخصی در حوزه فناوری آغاز کرده است. وی پس از مدتی به عنوان نویسنده آزاد در مجلههای آنلاین تکنولوژی فعالیت کرد و در حال حاضر، دبیر سرویس نقد و بررسی گجتهای هوشمند در یک مجله معتبر تکنولوژی است.
