تحلیل و بررسی پدیده ایجاد انحصار برند در مناقصات امنیت الکترونیک ایران

چکیده

قانون مناقصات ایران مطابق بند «پ» ماده ۷ آیین نامه مستندسازی، درج نام تجاری در فراخوان مناقصات را ممنوع اعلام کرده و تنها برای خرید قطعات یدکی استثنا قائل شده است. با وجود این حکم صریح قانونی، در عمل پدیده ایجاد انحصار برند در مناقصات حوزه امنیت الکترونیک شامل IT، ICT، OT و سیستم‌های حفاظتی و ایمنی الکترونیک به طور گسترده مشاهده می‌شود. این مقاله با رویکردی تحلیلی-انتقادی به بررسی روش‌های قانونی‌نمایی ایجاد انحصار، پیامدهای آن بر امنیت ملی با تأکید بر شاخص‌های پایداری، دسترسی و محرمانگی، وضعیت تطبیقی در سایر کشورها، و ارائه راهکارهای عملی برای مقابله با این پدیده می‌پردازد. یافته‌ها نشان می‌دهد که انحصار برند نه تنها هزینه‌های مالی گزافی بر دولت تحمیل می‌کند، بلکه تهدیدی جدی برای امنیت ملی از طریق ایجاد وابستگی راهبردی، آسیب‌پذیری در برابر حملات سایبری و نقض حریم اطلاعاتی شهروندان محسوب می‌شود.

مقدمه

در عصر تحول دیجیتال، زیرساخت‌های امنیت الکترونیک به عنوان شاهرگ‌های حیاتی هر کشور شناخته می‌شوند. سیستم‌های کنترل صنعتی (OT)، شبکه‌های ارتباطی (ICT)، فناوری اطلاعات (IT) و تجهیزات حفاظت و ایمنی الکترونیک، همگی نقشی تعیین‌کننده در تأمین امنیت ملی، اقتصادی و اجتماعی ایفا می‌کنند. در این میان، فرآیند تأمین و خرید این تجهیزات از طریق مناقصات دولتی، نقطه عطفی در تعیین معماری امنیتی کشور محسوب می‌شود.

قانونگذار ایرانی با درک اهمیت رقابت و شفافیت، درج نام تجاری در فراخوان مناقصات را ممنوع اعلام کرده است. با این حال، تجربه عملی نشان می‌دهد که این حکم قانونی در حوزه امنیت الکترونیک به ندرت اجرا می‌شود. پرسش اساسی این است که چه عواملی باعث شده این ممنوعیت قانونی در عمل بی‌اثر بماند؟ و مهم‌تر اینکه، این پدیده چه پیامدهای امنیتی برای کشور به همراه داشته است؟

این مقاله با تکیه بر اسناد قانونی، مطالعات تطبیقی و تحلیل موارد مستند از تحولات اخیر امنیت سایبری، به دنبال پاسخ به این پرسش‌ها و ارائه تصویری شفاف از ابعاد مختلف این مسئله است.

 مبانی قانونی منع انحصار برند در ایران

نص صریح قانون

بند «پ» ماده ۷ آیین نامه مستندسازی مناقصات صراحتاً مقرر می‌دارد: «درج نام‌های تجاری در فراخوان مناقصات جز در موارد مربوط به خرید قطعات یدکی ممنوع است». این حکم قانونی ریشه در اصول بنیادین حقوق مناقصات  از جمله رقابت‌پذیری، شفافیت، عدم تبعیض و صرفه‌جویی اقتصادی دارد. قانونگذار بر این باور است که تعیین برند خاص، رقابت را محدود کرده و بستری برای فساد و تحمیل هزینه‌های اضافی به بیت‌المال ایجاد می‌کند.

فلسفه قانونی منع انحصار

منابع مالی مناقصات دولتی متعلق به عموم مردم است و دستگاه‌های اجرایی به عنوان امین، موظف به رعایت اصول زیر هستند:

1. حداکثر رقابت: با حذف موانع ورود شرکت‌های مختلف به چرخه مناقصه
2. شفافیت: با ارائه مشخصات فنی دقیق که بر اساس نیاز واقعی محاسبه شده باشد، به جای نام تجاری مبهم
3. صرفه‌جویی اقتصادی: با جلوگیری از تحمیل قیمت‌های انحصاری

در نتیجه، مناقصه‌گذار موظف است به جای ذکر نام تجاری، مشخصات فنی دقیق و استاندارد کالا یا خدمات مورد نیاز را اعلام کند تا همه تولیدکنندگان دارای شرایط مشابه امکان شرکت در رقابت را داشته باشند.

روش‌های قانونی‌نمایی ایجاد انحصار برند

مشاوران و کارفرمایان با بهره‌گیری از خلأهای قانونی و روش‌های خلاقانه، انحصار برند را قانونی‌ جلوه می‌دهند. مهم‌ترین این روش‌ها عبارتند از:

تلفیق مشخصات فنی با کد محصول انحصاری

در این روش، به جای ذکر مستقیم نام تجاری، مشخصات فنی به گونه‌ای تنظیم می‌شود که صرفاً منطبق بر مشخصات یک برند خاص باشد. برای مثال، در فراخوان ممکن است تکنولوژی ذکر گردد که اختراع برندی خاص است و در انحصار آن قراردارد. در جدول زیر، برای سوییچ داده، چند نمونه ذکر شده است.

نام پروتکل/ویژگی	برند مالک (صاحب اختراع)	کاربرد اصلی
CDP (Cisco Discovery Protocol)	Cisco Systems	کشف دستگاه‌های همسایه (مانند روترها و سوییچ‌های سیسکو) صرف نظر از لایه ۳ یا پروتکل IP
VTP (VLAN Trunking Protocol)	Cisco Systems	مدیریت متمرکز و همگام‌سازی VLANها در بین سوییچ‌های سیسکو در یک دامنه
DTP (Dynamic Trunking Protocol)	Cisco Systems	مذاکره خودکار برای تبدیل یک پورت به حالت Trunk بین دو سوییچ سیسکو
PAgP (Port Aggregation Protocol)	Cisco Systems	نسخه اختصاصی سیسکو برای تجمیع لینک‌ها (معادل LACP استاندارد)
UDLD (UniDirectional Link Detection)	Cisco Systems	تشخیص لینک‌های یک جهته (unidirectional) که می‌توانند باعث ایجاد حلقه در شبکه شوند
PVST+ (Per-VLAN Spanning Tree Plus)	Cisco Systems	اجرای یک درخت پوشا (Spanning Tree) مجزا برای هر VLAN که برخلاف نسخه استاندارد (RSTP) عمل می‌کند
EAPS (Ethernet Automatic Protection Switching)	Extreme Networks	محافظت از حلقه‌های اترنت و زمان همگرایی سریع (زیر ۵۰ میلی‌ثانیه) در شبکه‌های حلقوی
ESRP (Extreme Standby Router Protocol)	Extreme Networks	افزونگی لایه ۲/لایه ۳ و Failover برای مسیریاب‌های اصلی و پشتیبان
RRPP (Rapid Ring Protection Protocol)	Huawei	پروتکل اختصاصی هوآوی برای محافظت از حلقه در شبکه‌های اترنت
EPSR (Ethernet Protection Switching Ring)	Allied Telesis	محافظت از حلقه با هدف جلوگیری از طوفان broadcast و بهبود زمان همگرایی

 

راه شناسایی: تطبیق مشخصات فنی با کاتالوگ رسمی چند تولیدکننده دیگر. اگر مشخصات تعریف شده صرفاً با یک برند خاص مطابقت داشته باشد و مشاور مستنداتی مبتنی بر محاسبه دال بر دلیل استفاده از این ویژگی نتواند ارایه دهد، این نشانه قطعی انحصار است.

شرط گواهی نمایندگی انحصاری یا گارانتی خاص

برخی کارفرمایان شرط می‌کنند که پیمانکار باید «گواهی نمایندگی رسمی از سازنده اصلی» و یا نمایندگی گارانتی خاصی را ارائه دهد. این شرط اگرچه در ظاهر منطقی به نظر می‌رسد، در عمل به معنای حذف کلیه شرکت‌های تأمین‌کننده موازی و واسطه‌های قانونی است.

راه شناسایی: بررسی ‌شود که آیا شرط مذکور منجر به محدود شدن عرضه‌کنندگان به یک یا چند شرکت خاص می‌شود یا خیر. در حوزه امنیت الکترونیک، بسیاری از تجهیزات از طریق کانال‌های توزیع متعدد قابل تأمین هستند و شرط «نمایندگی انحصاری» یا گارانتی خاص فاقد توجیه فنی است.

بهره‌گیری از استانداردهای اختصاصی

گاهی اوقات، کارفرما استانداردی را به عنوان مبنا تعیین می‌کند که توسط یک تولیدکننده خاص تدوین شده و فاقد پذیرش گسترده ملی یا بین‌المللی است. این روش در مناقصات تجهیزات شبکه و امنیت سایبری دیده می‌شود.

راه شناسایی: اطمینان از اینکه استاندارد مدنظر توسط سازمان های ایرانی (استاندارد، افتا، پدافند غیرعامل) یا نهادهای بین‌المللی معتبر (مانند ISO، IEC، IEEE، ETSI) پذیرفته شده باشد.

شرط تجربه عملی وابسته به برند

در این روش، شرط می‌شود که پیمانکار باید سابقه اجرای حداقل دو پروژه با برندی خاص را داشته باشد. این شرط عملاً شرکت‌های جدید یا فعالان حوزه سایر برندها را حذف می‌کند.

راه شناسایی: بررسی اینکه آیا شرط تجربه به «اجرای پروژه‌های مشابه از نظر مقیاس و پیچیدگی» تغییر یافته و از ذکر نام تجاری خاص پرهیز شده است یا خیر.

استناد به الزامات «یکپارچگی» یا «سازگاری»

رایج‌ترین بهانه برای ایجاد انحصار، «لزوم حفظ یکپارچگی با تجهیزات موجود» است. کارفرما یا مشاور مدعی می‌شود که تجهیزات جدید باید با سیستم قدیمی (که متعلق به یک برند خاص است) سازگاری کامل داشته باشند و به نادرست مدعی می‌شود که این سازگاری صرفاً با همان برند محقق می‌شود.

راه شناسایی: در چنین مواردی، کارفرما موظف است گزارشی فنی مبنی بر عدم امکان استفاده از پروتکل‌های باز و استاندارد (open standards) برای ایجاد سازگاری ارائه دهد. اگر تجهیزات موجود از پروتکل‌های استاندارد مانند SNMP، Modbus، BACnet ، PSIA، ONVIF یا OPC پشتیبانی می‌کنند، ادعای عدم سازگاری معمولاً بی‌اساس است.

تأثیرات منفی انحصار برند بر امنیت

ایجاد انحصار برند در حوزه امنیت الکترونیک، پیامدهایی فراتر از هزینه‌های مالی دارد و امنیت ملی را در سه سطح اساسی تهدید می‌کند.

تأثیر بر محرمانگی (Confidentiality)

سیستم‌های امنیت الکترونیک به طور ذاتی به داده‌های حساس دسترسی دارند از جمله «تصاویر دوربین‌های مداربسته»، «لاگ‌های تردد»، «اطلاعات بیومتریک کارکنان»، «ترافیک شبکه و محتوای ارتباطات سازمانی». هنگامی که یک برند خاص در کل زیرساخت یک سازمان حاکمیتی یا نظامی حاکم می‌شود، عملاً یک نقطه آسیب واحد (Single Point of Compromise)  در سطح ملی ایجاد می‌شود. تجربه تلخ ایران در برخورد با پدیده حمله به زنجیره تأمین (Supply Chain Attack) به خوبی این خطر را نشان می‌دهد.

بر اساس مستندات موجود، در جریان جنگ تحمیلی دوم (12 روزه)، مشخص شد که نرم‌افزارهای توسعه یافته توسط شرکت‌های هندی برای سیستم‌های حساس ایران، حاوی درهای پشتی (Backdoors) بوده است. این درهای پشتی امکان دسترسی غیرمجاز به سیستم‌های ثبت احوال، مدیریت مرزی و حتی سامانه پدافندی «باور-۳۷۳» را فراهم کرده بودند. تحلیلگران امنیتی معتقدند: «آنها متوجه نبودند که کلید خانه و رمز گاوصندوق و حتی دسترسی به دوربین اتاق خواب خود را به غریبه‌ای داده‌اند که ادعای «بسیار قابل اعتماد» بودن می‌کرد». این روایت تلخی است از اینکه چگونه انحصار یک برند خاص – که در این مورد ناشی از نبود، ناشناختگی یا عدم همکاری با گزینه‌های داخلی و اعتماد به زنجیره تأمین خارجی بود – مستقیماً محرمانگی حیاتی‌ترین اطلاعات کشور را به خطر انداخت.

تأثیر بر دسترس پذیری  (Availability)

دسترسی به سرویس‌های حیاتی در حوزه OT (فناوری عملیاتی) و زیرساخت‌های حیاتی (برق، آب، مخابرات، حمل‌ونقل) از اولویت‌های نخست امنیت ملی است. انحصار برند، این دسترسی را از دو جهت به شرح زیر تهدید می‌کند.

آسیب‌پذیری در برابر حملات سایبری هدفمند

وقتی تمام ایستگاه‌های کاری یک شبکه برق از یک برند خاص تجهیزات شبکه استفاده می‌کنند، مهاجم می‌تواند با کشف یک آسیب‌پذیری صفر روزه (Zero-Day) در آن برند، تمام زیرساخت را به طور همزمان فلج کند. در مقابل، استفاده از تنوع تأمین‌کنندگان (Vendor Diversity)  باعث می‌شود مهاجم نتواند با یک تیر چند نشان بزند.

وابستگی در تأمین قطعات و پشتیبانی

شرکت انحصارگر می‌تواند با اعمال تحریم‌های یکجانبه، قطع روابط تجاری یا حتی افزایش سرسام‌آور قیمت خدمات پشتیبانی، دسترسی سازمان به خدمات حیاتی را مختل کند. تحریم‌های آمریکا علیه تأمین‌کنندگان فناوری ایران، نمونه بارز این تهدید است. وزارت خزانه‌داری آمریکا بارها شبکه‌های تأمین فناوری ایران را هدف قرار داده است. در فوریه ۲۰۲۴، این وزارتخانه تحریم‌هایی را علیه سه فرد و چهار شرکت در ایران، امارات و ترکیه اعمال کرد که به تأمین «تجهیزات اطلاعاتی مشمول کنترل‌های امنیت ملی و ضدتروریسم» برای بانک مرکزی ایران کمک می‌کردند. این رویکرد نشان می‌دهد که هر گونه وابستگی به فناوری‌های خارجی، حتی برای نهادهای مالی و بانکی، می‌تواند در هر لحظه با اعمال تحریم‌های جدید، دسترسی به خدمات را با اختلال مواجه کند.

تأثیر بر پایداری  (Integrity & Sustainability)

پایداری یک سیستم امنیتی به معنای تضمین سلامت و صحت عملکرد آن در درازمدت و در برابر تهدیدات مستمر است. انحصار در این حوزه مخاطرات زیر را به همراه خواهد داشت.

مشکل به‌روزرسانی‌ها و وصله‌های امنیتی

سیستم‌های انحصاری اغلب فرآیند به‌روزرسانی را پیچیده و هزینه‌بر می‌کنند. در بسیاری از موارد، پشتیبانی از نسخه‌های قدیمی تجهیزات پس از چند سال قطع می‌شود و سازمان مجبور به خرید نسخه جدید (با همان برند خاص) می‌شود. این چرخه معیوب که Vendor Lock-in  نام دارد، سازمان را در دام هزینه‌های سرسام‌آور و ناامنی مزمن گرفتار می‌کند.

بمب‌های ساعتی در زنجیره تأمین

یکی از دغدغه‌های اصلی نهادهای امنیتی جهان، احتمال جاسوسی صنعتی یا نظامی از طریق اجزای سخت‌افزاری است. اسناد آژانس امنیت ملی آمریکا (NSA) حاکی از آن است که برخی کشورها قطعات را پیش از نصب در تجهیزات نهایی، آلوده می‌کنند. اگر یک شرکت خاص تمام روترهای مرزی یک کشور را تأمین کند، احتمال دارد که قطعات آن روترها از مسیری عبور کرده باشند که آسان‌ترین نقطه برای نفوذ و تعبیه «بمب ساعتی» است که در زمان مشخصی فعال شده و شبکه را مختل می‌کند. گزارشی درباره شبکه‌های تأمین قطعات پیشرفته برای برنامه هواپیمای بدون سرنشین ایران نشان می‌دهد که چگونه واسطه‌ها در کشورهای ثالث (چین، امارات، مالزی و ترکیه) با استفاده از شرکت‌های صوری و falsified End-User Certificates، تحریم‌ها را دور می‌زنند. این شکاف‌های موجود در زنجیره تأمین دقیقاً همان نقاط نفوذی هستند که امکان دستکاری در پایداری و سلامت سخت‌افزار را فراهم می‌کنند.

مطالعه تطبیقی، رویکرد سایر کشورها

ایالات متحده آمریکا

روند و قوانین مناقصات فدرال آمریکا که توسط سازمان GSA (اداره خدمات عمومی) مدیریت می‌شود، شدیدترین ضوابط را در منع انحصار دارد. برخی از آن‌ها به شرح زیرند.

قانون رقابت در قراردادها (Competition in Contracting Act – CICA)

این قانون به صراحت «شرایطی که رقابت را به طور غیرمنطقی محدود کند» ممنوع اعلام کرده است. تنها در موارد بسیار خاص (مانند اضطرار ملی یا زمانی که فقط یک منبع وجود دارد) می‌توان بدون مناقصه با یک برند خاص قرارداد بست که نیازمند تأییدیه بالاترین مقامات ناظر است.

شفافیت در زنجیره تأمین

ایالات متحده با تصویب قانون اختیارات دفاع ملی (NDAA)، به طور جدی استفاده از تجهیزات برندهای چینی (مانند هوآوی، ZTE، Hikvision وDahua ) را در سیستم‌های فدرال ممنوع کرده است. اگرچه این یک «انحصار منفی» است، نشان می‌دهد که قانون‌گذار آمریکایی امنیت ملی را بر رقابت آزاد مقدم می‌شمارد.

اتحادیه اروپا

دستورالعمل مناقصات اتحادیه اروپا (Directive 2014/24/EU) بر اصل «ارزش اقتصادی بهینه (Most Economically Advantageous Tender – MEAT) » تأکید دارد که مشخص می‌کند پایین‌ترین قیمت همیشه ملاک نیست، اما درج نام تجاری نیز مجاز نیست مگر با ذکر عبارت «یا معادل» و ارائه شرح کامل فنی.

چین

چین با درک ریسک‌های امنیتی ناشی از وابستگی، سیاست «自主可控»  که به معنی خوداتکایی و کنترل‌پذیری است را در پیش گرفته است. در مناقصات دولتی چین، اولویت با محصولات داخلی است و بسیاری از برندهای خارجی از ورود به مناقصات حساس دولت و حزب منع شده‌اند. این رویکرد بر خلاف ظاهر، «انحصار داخلی» ایجاد کرده است، اما به دلیل استراتژیک بودن صنعت IT، هزینه آن را قابل قبول می‌داند.

جمع‌بندی تطبیقی

تقریباً در تمام نظام‌های حقوقی پیشرفته، اصل بر حفظ رقابت در مناقصات است، مگر اینکه ملاحظات امنیت ملی یا شرایط اضطراری ایجاب کند. حتی در این شرایط نیز انحصار برند مگر زمانی که امنیت ملی در خطر افتد، مجاز نیست. تفاوت اساسی نظام‌های موفق در شدت نظارت و قوه قضاییه کارآمد است که امکان رانت‌خواری از طریق «قانونی جلوه دادن انحصار» را از بین می‌برد.

جغرافیای انحصار، کدام کشورها بیشتر درگیر این پدیده هستند؟

کشورهای دارای تحریم (ایران، روسیه، ونزوئلا، کوبا)

در این کشورها به دلیل فشارهای خارجی و عدم دسترسی آزاد به بازارهای جهانی، کمبود عرضه وجود دارد. چند شرکت معدود که توانایی دور زدن تحریم‌ها یا تأمین کالا از کشورهای همسو (مانند چین و روسیه) را دارند، به انحصارگران طبیعی تبدیل می‌شوند. این انحصار ناخواسته، اغلب به فساد سیستماتیک و ارائه تجهیزات درجه دو با قیمت‌های گزاف منجر می‌شود.

شبکه‌های تأمین‌کننده شامل شرکت‌هایی در امارات، ترکیه و هنگ‌کنگ هستند که فناوری‌های حساس را با استفاده از مدارک صوری و واسطه‌هایی (که بعضاً ممکن است حتی نیروی پوششی سرویس‌های اطلاعاتی دشمن باشند) خریداری کرده و به مشتریان نهایی در ایران می‌فرستند. وزارت خزانه‌داری آمریکا تخمین می‌زند که حجم فعالیت‌های دارایی دیجیتال مرتبط با دولت ایران سالانه به میلیاردها دلار می‌رسد. این حجم عظیم مالی، نشان‌دهنده ارزش بالای «دسترسی به فناوری» در این کشورهاست.

کشورهای در حال توسعه بدون تحریم (بسیاری از کشورهای آفریقایی و جنوب شرق آسیا)

در این کشورها، ضعف قوانین مناقصات و نفوذ شرکت‌های چندملیتی بزرگ باعث ایجاد انحصار می‌شود. لابی‌های قدرتمند شرکت‌هایی مانند مایکروسافت، اوراکل، زیمنس و سایر غول‌های فناوری، مشخصات فنی مناقصات را به نفع خود تغییر می‌دهند.

میزان تأثیر بر اقتصاد و امنیت

ضربه اقتصادی اولین تاثیر انحصار در بازار است. انحصار برند باعث افزایش ۳۰ تا ۵۰ درصدی هزینه‌های تأمین در پروژه‌های بزرگ IT می‌شود. در ایران، در سال‌های اخیر و به دلیل نوسانات ارزی و تحریم‌ها، این هزینه‌ها گاه به چندین برابر قیمت جهانی نیز رسیده است.

ضربه امنیتی اثر دوم انحصار است. همان‌طور که در فاجعه امنیتی سال ۲۰۲۵ مشاهده شد، اتکای صرف به نرم‌افزارهای توسعه داده شده توسط شرکت‌های هندی در سیستم‌های حساس ایران، منجر به «مسمومیت دیجیتال» در مقیاس ملی شد و خسارت‌های جانی و مالی هنگفتی در پی داشت.

چالش‌های نظارتی، چرا شناسایی این انحصار برای مسئولین دشوار است؟

با وجود قوانین شفاف، دستگاه‌های نظارتی در عمل موفق به مهار این پدیده نمی‌شوند. دلایل اصلی به شرح زیرند.

ضعف فنی ناظران

تیم‌های حقوقی و بازرسی دستگاه‌های نظارتی معمولاً دانش فنی کافی برای تشخیص «تلفیق مشخصات فنی به نفع یک برند خاص» را ندارند. پیچیدگی روزافزون فناوری‌های IT و OT باعث شده یک مناقصه‌گذار حرفه‌ای به راحتی بتواند تله‌های انحصاری را در دل مشخصات فنی صد صفحه‌ای پنهان کند.

نفوذ مشاوران و مجریان

مشاورانی که مشخصات فنی را تهیه می‌کنند، اغلب ارتباطات کاری گسترده و حتی قراردادهای پنهانی با برندهای خاص دارند. گزارش معروف «اسناد پارادایس» نشان داد که چگونه برخی از مشاوران ارشد دولتی، همزمان نمایندگی فروش برندهای خاص را نیز بر عهده دارند.

ابهام قانونی در «قطعات یدکی»

استثنای موجود در بند «پ» ماده ۷ (خرید قطعات یدکی) که برای موارد اضطراری در نظر گرفته شده بود، امروز به پناهگاهی امن برای انحصارگران بدل شده است. بعضاً انحصارگران ادعا می‌کنند که خرید یک «سرور مرکزی» یا یک «فایروال نسل جدید» نیز برای حفظ سازگاری با شبکه موجود، از شمول «قطعه یدکی» است.

هزینه‌های آشکارسازی

کشف انحصار نیازمند صرف وقت و هزینه برای تطبیق مشخصات فنی با کاتالوگ شرکت‌های مختلف است. در فضای شلوغ کاری سازمان‌های دولتی، کمتر بازپرسی حوصله این کار را دارد.

خلأ ارزیابی پس از اجرا

یکی از حلقه‌های مفقوده در نظام مناقصات ایران، ارزیابی پس از اجرا است. اگر مشخص شود یک پروژه با وجود رعایت ظاهر قانون، از طریق «مشخصات انحصاری» به یک برند خاص واگذار شده است، معمولاً هیچ ضمانت اجرایی برای هرگونه پیگیری بعدی ازجمله برخورد با مشاور یا کارفرما وجود ندارد.

راهکارهای عملی برای بهبود وضعیت

راه‌حل‌های پیشنهادی به سه دسته فوری، میان‌مدت و بلندمدت به شرح زیر پیشنهاد می‌شود.

راهکارهای فوری و کوتاه‌مدت

الزام به ارائه «گواهی قابلیت جایگزینی»

در بند مشخصات فنی، مناقصه‌گر موظف شود گواهی دهد که تمام تجهیزات پیشنهادی او، حتی اگر ریشه در یک برند خاص دارند، قابلیت جایگزینی با حداقل سه برند دیگر را بدون نیاز به تغییرات اساسی در معماری سیستم دارند.

ایجاد بانک «مشخصات فنی استاندارد»

سازمان‌های دولتی متولی موظف شوند برای تجهیزات پرکاربردی همچون دوربین مداربسته، سرور، سوئیچ شبکه، فایروال و … یک بانک جامع از «مشخصات فنی استاندارد و حداقلی» تهیه کنند. کارفرمایان دیگر مجاز نباشند مشخصات دلخواه بنویسند و موظف باشند از این بانک بهره‌برداری نمایند. این اقدام ساده، ۸۰ درصد روش‌های کنونی «تلفیق مشخصات» را بی‌اثر می‌کند.

ممنوعیت شرط «تأییدیه نمایندگی انحصاری»

برگزاری مناقصه مشروط به ارائه «تأییدیه انحصاری از سازنده» ممنوع اعلام شود. کافی است پیمانکار اثبات کند کالا اصل است (مثلاً با استعلام سریال از گارانتی‌کننده رسمی و یا بهره‌برداری از آزمایشگاه‌های اصالت سنجی)، نه اینکه «نماینده رسمی» آن باشد.

نظارت همزمان حریم خصوصی و امنیت

سازمان‌های متولی یک تیم فنی ثابت برای بررسی فراخوان‌های مناقصات موثر ( به عنوان مثال اماکن حیاتی و حساس) داشته باشند تا پیش از برگزاری، انحصارهای پنهان را کشف کنند.

راهکارهای میان‌مدت و ساختاری

بازتعریف «قطعات یدکی» در قانون

پیشنهاد می‌شود قانون‌گزار در اصلاحیه بند «پ» ماده ۷، تعریف دقیقی از «قطعه یدکی» ارائه دهد. به عنوان مثال، «قطعه یدکی صرفاً به قطعه فیزیکی اطلاق می‌شود که عیناً برای جایگزینی در دستگاهی که قبلاً نصب شده به کار می‌رود و شامل تجهیزات اصلی مقیاس بزرگ یا ارتقاء اساسی سیستم نمی‌گردد.»

راه‌اندازی سامانه «ارزیابی کیفی تأمین‌کنندگان معتبر

به جای اینکه هر کارفرمایی برای هر مناقصه شرط تجربه بنویسد، یک نهاد مرکزی فهرستی از پیمانکاران و تأمین‌کنندگان معتبر در حوزه امنیت الکترونیک منتشر کند. هر شرکتی که در این لیست باشد، می‌تواند در هر مناقصه‌ای شرکت کند و نیازی به اثبات مجدد تجربه نباشد.

افزایش سقف پروژه‌های امنیتی داخلی (بومی‌سازی)

پیشنهاد می‌شود دولت برای حوزه‌هایی که بیشترین ریسک وابستگی خارجی را دارند (مانند سخت‌افزار رمزنگار، سیستم‌های احراز هویت، فایروال‌های نسل جدید، راهکارهای ضبط، انتقال و هوشمندسازی نظارت تصویری)، سقف بودجه اختصاصی برای محصولات بومی تعریف کند. این انحصارِ سازمان‌یافته، در کوتاه‌مدت گران است اما در بلندمدت امنیت ملی را تضمین می‌کند.

راهکارهای بلندمدت و سیاستی

آموزش تخصصی قضات و بازرسان

برگزاری دوره‌های تخصصی «امنیت سایبری و فناوری اطلاعات» برای قضات دیوان محاسبات و سازمان بازرسی کل کشور می‌تواند راهگشا باشد. بازرس یا قاضی که تفاوت بین «روتر» و «سوئیچ» را نداند، نمی‌تواند انحصار را در یک برگه مشخصات فنی ۲۰ صفحه‌ای را کشف کند.

الهام از مدل اتحادیه اروپا در «ارزش اقتصادی بهینه»

تغییر رویه از «کمترین قیمت» به «بهترین ارزش اقتصادی (MEAT) » در این مدل، مواردی چون هزینه چرخه عمر (Life Cycle Cost)، امنیت زنجیره تأمین و قابلیت بومی‌سازی نیز در امتیازدهی تأثیر دارد و شرکت‌های انحصارگر که معمولاً قیمت اولیه بالایی دارند، می‌توانند از این رهگذر امتیاز بگیرند.

راه‌اندازی آزمایشگاه ملی تست انطباق (Conformance Testing)

ایجاد یک آزمایشگاه مرکزی یا چند آزمایشگاه که تمام تجهیزات وارداتی یا تولیدی حوزه امنیت الکترونیک را در معرض تست‌های فنی و امنیتی سختگیرانه قرار دهد. این آزمایشگاه مشخصات فنی واقعی تجهیز را تعیین کند و نمونه‌های داخلی مشابه را در نتیجه خود اعلام نماید. اگر چنین گواهی الزامی گردد، انحصار معنای خود را از دست می‌دهد.

هوشمندسازی فرآیند نظارت بر مناقصات

استفاده از ابزارهای هوش مصنوعی برای بررسی خودکار متن فراخوان‌ها و کشف عبارات انحصاری (مثل تشخیص کد محصولات خاص یا شرایط غیرمتعارف تجربی) یکی از ابزارهای کارآمد و کم هزینه است. چین و سنگاپور در این زمینه پیشگام هستند.

نتیجه‌گیری

انحصار برند در مناقصات فناوری‌های پیشرفته از جمله امنیت الکترونیک در ایران تنها یک تخلف اداری ساده نیست؛ بلکه تهدیدی راهبردی برای امنیت ملی، تمامیت ارضی اطلاعات، حکمرانی داده و حاکمیت فناورانه کشور است. آنچه در رویارویی با این پدیده مشاهده می‌شود، شکاف عمیقی بین «نص قانون» و «رویه عملی» است. قانونگذار حکم به رقابت و شفافیت داده، اما برخی مشاوران شاید توانسته‌اند با ترفندهای حقوقی-فنی و ناظران یا با ناآگاهی، آن را بی‌اثر کنند. تجربه تلخ حمله به زنجیره تأمین که منجر به نفوذ در حیاتی‌ترین سامانه‌های کشور شد و مستندات تحریمی وزارت خزانه‌داری آمریکا که حلقه‌های مختلف تأمین فناوری ایران را هدف قرار می‌دهد، دو روی یک سکه هستند، یعنی وابستگی و آسیب‌پذیری.

برای برون‌رفت از این وضعیت، صرفاً برگزاری چند جلسه توجیهی یا ارسال چند بخشنامه کافی نیست. نیاز به یک عزم ملی برای بازطراحی نظام تأمین تکنولوژی‌های نوین از جمله امنیت الکترونیک است. نظامی که در آن شفافیت، رقابت، بومی‌سازی و امنیت زنجیره تأمین، نه به عنوان شعاری تبلیغاتی، که به عنوان شاخص‌های اصلی ارزیابی مناقصات در نظر گرفته شوند.

فقط در سایه چنین بازنگری اساسی است که می‌توان از ایران در برابر بمب‌های ساعتی پنهان در دل تجهیزات انحصاری مصون ماند و مسیر «خوداتکایی دیجیتال» را هموار ساخت.

منابع و مراجع

1. تحلیل پدیده «مسمومیت دیجیتال» در زنجیره تأمین نرم‌افزاری ایران، منتشر شده در پایگاه‌های امنیت سایبری، مارس ۲۰۲۶
2. وزارت خزانه‌داری ایالات متحده، دفتر کنترل دارایی‌های خارجی (OFAC)، اقدام تحریمی علیه شبکه تأمین فناوری بانک مرکزی ایران، فوریه ۲۰۲۴
3. Iran Watch, “The Convergence and Evolution of Two Networks Supplying Iran’s UAV Program,” July 2024
4. FinCEN Advisory on IRGC Sanctions Evasion Using Cryptocurrency and Front Companies, May 2026
5. قانون برگزاری مناقصات جمهوری اسلامی ایران (مصوب ۱۳۸۳) و آیین نامه مستندسازی مناقصات
6. Directive 2014/24/EU of the European Parliament on Public Procurement and Repealing Directive 2004/18/EC
7. Competition in Contracting Act (CICA) of 1984, United States Code Title 41

درباره نویسنده