احراز اصالت نرم‌افزار در کشور تسهیل می‌شود

## تجدید نظر در فرآیند تأیید و احراز اصالت نرم‌افزارها: گامی به سوی شفافیت و تسریع

بحث احراز اصالت و تأیید فنی نرم‌افزارها، همواره از چالش‌های مهم در حوزه فناوری اطلاعات بوده است. با توجه به تکامل و تغییر مداوم نرم‌افزارها، روش‌های سنتی ثبت و تأیید دیگر پاسخگوی نیازها نبودند. در این راستا، **علی آذرکار**، رئیس شورای انتظامی تجدیدنظر سازمان نصر استان تهران، با ارائه گزارشی از چالش‌ها و تلاش‌ها در این زمینه، به این سوالات پاسخ می‌دهد:

**چالش‌های گذشته:**

* در گذشته، شورای عالی انفورماتیک برای ثبت و تأیید فنی نرم‌افزارها، فرآیندی را با هدف ساماندهی حقوق نرم‌افزاری ارائه کرده بود.
* این روش به رغم تلاش برای حل دعاوی حقوقی احتمالی، با چالش‌هایی مانند عدم ارائه متن برنامه، تغییرات مداوم نرم‌افزارها و عدم کفایت روش قدیمی مواجه بود.

**قانون ارتقای سلامت نظام اداری و مقابله با فساد:**

* این قانون با الزام نرم‌افزارها به رعایت الزامات اجرای قانون در طراحی، به احراز اصالت نرم‌افزارها پرداخت.
* در ابتدا این قانون به نرم‌افزارهای مالی و اداری محدود بود، اما با نامه‌ای از سوی سازمان فناوری اطلاعات، دامنه آن به تمامی نرم‌افزارها گسترش یافت.
* این امر، پرداخت‌های دولتی به شرکت‌های نرم‌افزاری را مشروط به تأیید احراز اصالت کرد و مشکلات عدیده‌ای را برای شرکت‌ها به همراه داشت.

**پروژه “ارتقای نظام رتبه‌بندی و صدور گواهینامه‌های فنی و اصالت نرم‌افزار”:**

* در سال ۱۴۰۲، سازمان نظام صنفی رایانه‌ای با توجه به مشکلات شرکت‌های نرم‌افزاری، پیشنهادی برای ارتقای نظام تأیید و احراز اصالت به سازمان فناوری اطلاعات ارائه کرد.
* این پیشنهاد در الکامپ ۱۴۰۲ به قرارداد تبدیل شد و از شهریور ۱۴۰۲ اجرایی شد.
* هدف این پروژه، بازنگری و به روزرسانی فرآیندهای تأیید و احراز اصالت نرم‌افزارها، با در نظر گرفتن شرایط اجرایی جدید کشور است.

**نیاز به بازنگری دستورالعمل نظام فنی-اجرایی:**

* دستورالعمل نظام فنی-اجرایی بیش از ۲۰۰ صفحه بود و شامل طبقه‌بندی نرم‌افزارها و معیارهای فنی بود.
* معیارهای غیرکارکردی این دستورالعمل ارتباط مستقیمی با احراز اصالت نداشتند و قابل راستی‌آزمایی نیز نبودند.
* سازمان نظام صنفی رایانه‌ای با نگرش بازنگری آیین‌نامه‌ها و دستورالعمل‌های موجود، تلاش کرد تا ضمن تسهیل فرایند، برخی از مشکلات اعضاء صنف را برطرف کند.

**تفاوت ویژگی‌های کارکردی و غیرکارکردی نرم‌افزارها:**

* ویژگی‌های کارکردی به حوزه کسب‌وکار نرم‌افزار مربوط می‌شوند، مثلاً صدور سند در نرم‌افزار حسابداری.
* ویژگی‌های غیرکارکردی جنبه عمومی‌تر دارند و به مسائلی مانند قابلیت اطمینان، امنیت و نگهداری مربوط می‌شوند.

**تدوین ویژگی‌های غیرکارکردی:**

* موضوعات غیرکارکردی توسط نهادهای استانداردگذار مانند ISO تدوین می‌شوند.
* استانداردهای ISO/IEC 25000 به نیازمندی‌های کیفی محصولات و سامانه‌های نرم‌افزاری اختصاص دارند.
* استاندارد ISO/IEC 25010 ویژگی‌های کیفی محصول را به ۸ ویژگی اصلی تقسیم می‌کند که شامل تناسب کارکردی، امنیت، قابلیت نگهداری و غیره می‌شود.

**نیاز به آزمایشگاه‌های ارزیابی کیفی نرم‌افزار:**

* ارزیابی کیفی نرم‌افزار به منابع و تجهیزات خاص نیاز دارد.
* امید است که در آینده، سازمان فناوری اطلاعات بتواند آزمایشگاه‌هایی برای این کار ایجاد کند.

**دستورالعمل پیشنهادی برای ارزیابی اصالت نرم‌افزار:**

* در این پروژه معیارهایی برای احراز اصالت نرم‌افزار مشخص شده است.
* دستورالعمل جدید ساده‌تر و شفاف‌تر است و ارزیابی توسط ارزیابان تاییدشده انجام خواهد شد که سازمان فناوری اطلاعات فضای لازم برای این ارزیابی را فراهم خواهد کرد.

مجله خبری تکنولوژی هارپی تک