پیش‌نویس اصلاحیه مصوبه رتبه‌بندی مراکز داده؛ نفوذ سازمان فناوری اطلاعات بر دیتاسنترها

در نمایشگاه الکامپ امسال، خوانساری، رئیس سازمان فناوری اطلاعات، خبر داد که مصوبه رتبه‌بندی مراکز داده اصلاح می‌شود. او گفته بود رتبه‌بندی مراکز داده از قبل شروع شده و با اصلاح مصوبه ۲۴۷، بخش‌های دیگری که خدمات میزبانی و ابری ارائه می‌دهند هم شامل رتبه‌بندی شوند. همان زمان خبر داده شد که رتبه‌بندی نرم‌افزار هم در حال انجام است. حامد منکرسی گفته بود که با اصلاح مصوبه، بازیگرانی که پیش‌از این کمتر به آن‌ها توجه می‌شد به‌رسمیت شناخته می‌شوند و در قبال رتبه‌بندی می‌توانند خدماتی دریافت کنند.

زمانی که رتبه‌بندی مراکز داده به‌وجود آمد قرار بود به بالا بردن سطح کیفی خدمات مراکز داده کمک کند. در سایت سازمان فناوری اطلاعات در تاریخ ۲۰ اردیبهشت امسال درباره‌ی رتبه‌بندی مراکز داده، آمده که براساس الزامات اسناد بالادستی و اهداف و تکالیف قانونی و در راستای حمایت از سرمایه‌گذاری خصوصی و صیانت از حقوق ارائه‌دهندگان و استفاده‌کنندگان خدمات مراکز داده، وزارت ارتباطات شناسایی، ساماندهی و رتبه‌بندی مراکز داده را در دستور کار خود قرار داده است. در ابتدا رتبه‌بندی حالت انگیزشی داشت و راهکاری برای رقابت مراکز داده بود. رتبه‌بندی همچنین قرار بود استفاده از دیتاسنترهای داخلی را تشویق کند و هزینه‌های ذخیره داده در دیتاسنترهای خارجی را کاهش دهد و باعث حفاظت از داده‌ها شود.

سازمان فناوری اطلاعات در سال ۱۳۹۶ فراخوانی در مورد رتبه‌بندی مراکز داده داد تا این مراکز به صورت اختیاری برای رتبه‌بندی اعلام آمادگی کنند. از جمله تسهیلاتی که برای مراکز داده‌ی رتبه‌بندی شده در نظر گفته شد اتصال رایگان به مراکز IXP شرکت ارتباطات زیرساخت بود و قرار بود تسهیلات دیگری مثل الگوی محاسبه هزینه مصرف برق برایشان تغییر کند و از صندوق شکوفایی و نوآوری، تسهیلات دریافت کنند. تا سال ۱۳۹۹ مجوز موقت برای ۶ مرکز شاتل، آسیاتک، افرانت، داده‌پردازی امین، هاست ایران و تبیان صادر شد.

اما طرح رتبه‌بندی چندان موفق نبود. پس از گذشت دو سال و نیم فعالان مراکز داده نه تنها استقبالی از رتبه‌بندی نکردند بلکه منتقد آن هم بودند. آن‌ها با توجه به معیارهای رتبه‌بندی، هزینه‌ی بالای آن و عدم اطلاع از استانداردهای ارزیابی در زمان پیاده‌سازی مراکز داده با این طرح موافق نبودند. در نتیجه قرار شد فرایند رتبه‌بندی بازنگری شود.

با این حال پیش‌نویس اصلاحات، نوید مشکلات بیشتری را داد. هدف اصلی این مصوبه تنظیم‌گری در زمینه ارائه‌دهندگان خدمات مراکز داده بود اما در پیش‌نویس جدید لایه‌های دیگر هم رگولاتوری خواهند شد و قوانین در مورد لایه‌ی خدمات و برنامه‌های کاربردی هم لازم‌الاجرا خواهد بود.

بر اساس بند ۳ ماده ۴ این پیش‌نویس، یک سال پس از تصویب این مصوبه، شرکت ارتباطات زیرساخت و دارندگان پروانه‌های صادره فقط می‌توانند خدمات ارتباطی خود را به شرکت‌هایی بدهند که این گواهی‌نامه را داشته باشند. با توجه به این بند دیگر رتبه‌بندی امری تشویقی به نظر نمی‌رسد.

الزاماتی که در مورد ممیزی و ارائه دسترسی آنلاین و مستقیم به سامانه‌های ارائه‌دهندگان این نوع از خدمات آمده با قوانین بالادستی تناسبی ندارد و اصلا کمیسیون تنظیم مقررات ارتباطات براساس قانون، امکان تنظیم‌گری در لایه خدمات کاربردی را ندارد.

این اصلاحیه بندی هم برای امنیت ملی دارد که بر اساس آن شرکت‌ها متعهد به تبعیت بی‌قید و شرط از تدابیر مراجع ذی‌صلاح قانونی شده‌اند، در حالی که تعریفی از این مراجع داده نشده و حدود اختیاراتشان مشخص نیست. موضوع نگران‌کننده‌ی دیگر این است که مجری، یعنی سازمان فناوری اطلاعات، امکان دسترسی بدون محدودیت به اطلاعات دیتاسنترها دارد. با این حساب نگرانی همیشگی مردم در مورد استفاده از خدمات فناوری اطلاعات داخلی پابرجاست.

سازمان فناوری اطلاعات مدعی است این مصوبه و پیش‌نویس اصلاح‌شده آن با هم‌فکری بخش خصوصی و به‌طور مشخص سازمان نظام صنفی رایانه‌ای تهیه شده است. اما گفته نشده که سازمان در چه مرحله‌ای در مورد این مصوبه هم‌فکری داده و تا چه اندازه توانسته در این مصوبه مداخله کند. حالا باید دید بخش خصوصی و سازمان نصر در مورد این پیش‌نویس چه اقداماتی انجام خواهد داد.