ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

مهدی گمرکی - دولت الکترونیک در سال‌های گذشته با توسعه نامتوازن و بدون برنامه روبرو شد و موجب بروز مشکلات مختلف همچون سندرم سامانه و دردهای پنهان دیگر شد.

کنترل دسترسی، تصدیق هویت، عدم انکار، محرمانگی، امنیت ارتباطات، جامعیت داده، در دسترس‌پذیری و حفظ حریم خصوصی از اهداف مهم امنیت در شبکه‌ها است و باید به گونه‌های طراحی شود که دسترسی به هر یک نباید مانعی برای دسترسی به سایر اهداف باشد. به‌عنوان‌مثال ما نمی‌توانیم به دلیل امنیت ارتباطات و یا حفظ حریم خصوصی در دسترس‌پذیری اطلاعات را با اختلال مواجه کنیم.

این مقدمه‌ای کوتاه بود در خصوص امنیت شبکه تا با نگاهی بهتر به موضوع بپردازیم.

چند سالی است یکی از گفتمان‌های مهم شکل گرفته در همه نهادها دولتی و بخش‌های خصوصی روند پیشرفت استقرار دولت الکترونیک بوده است. روندی که به نظر می‌رسد هرگز با یک برنامه جامع توسعه نیافته است و بیشتر بر مبنای بخشنامه و سایر موارد به‌صورت جزیره در دستگاه‌های مختلف به نحوی عملیاتی شده است.

توسعه‌ای که به دلیل نداشتن برنامه جامع به مرور امنیت مردم را با مخاطرات جدی مواجه کرده است. گاه‌وبیگاه پیامک‌هایی با موضوع کلاهبرداری و در آن‌سو پیامک‌های هشدار پلیس فتا و سایر نهادها با موضوع هوشیار شدن مردم نشان از عمق فاجعه‌ای است که در پس رشد بی‌برنامه و غیرعلمی دولت الکترونیک رخ داده است.

و این روند قطعاً با حضور سامانه‌های مختلف ارائه خدمات دولت الکترونیک که به‌صورت جزیره‌ای شکل گرفته است بیشتر خواهد شد.

رشد سامانه‌های دولت الکترونیک که می‌توان به آن سندرم سامانه را اطلاق کرد باعث شده مردم در جهت انجام هر یک از خدمات خود در هر سازمانی به یک سامانه اختصاصی مراجعه کنند و در هر بار استفاده از این سامانه‌ها ملزم به احراز هویت بدون رعایت استانداردهای خاص می‌شوند. آنچه برای مردم بیشتر از هرچیزی ملموس است نام‌های کاربری و رمز عبور متعدد جهت استفاده از هریک از این سامانه است، اما در پس این اتفاق مخاطرات بزرگ امنیتی مخفی شده است که اصولاً به آن توجهی نمی‌شود.

این اتفاق (سندرم سامانه) به دلایل مختلفی رخ داده است که مهمترین آن بی‌برنامه بودن توسعه دولت الکترونیک، نداشتن یک حکمران مرکزی برای مدیریت و استقرار دولت الکترونیک در کشور و عدم همکاری نهادهای مختلف در کشور به دلیل کلیدواژه استقلال سازمانی، از قوا مختلف کشور گرفته تا نهادها و حتی وزارتخانه‌های دولت است.

این پدیده در آینده نه‌چندان دور می‌تواند تبعات جبران‌ناپذیری به همراه داشته باشد که مهم‌‍ترین آن سوءاستفاده کلاهبردان از بی‌اطلاعی‌های فنی مردم و کلاهبرداری به نام سامانه‌های دولتی همانند آنچه امروز از طریق پیامک اتفاق می‌افتد، است.

بعد از مشکل سندرم سامانه که طبعاً تمام اهداف امنیتی به‌خصوص کنترل دسترسی، تصدیق هویت، عدم انکار و محرمانگی را تحت تأثیر قرار می‌دهد باید به مشکل دیگر توسعه دولت الکترونیک که اتفاقاً مهم‌ترین مانع توسعه دولت الکترونیک است، پرداخت.

متأسفانه ناآگاهی مدیران از مقوله امنیت اطلاعات در سال‌های اخیر باعث شده است یکی از مهم‌ترین اصول اساسی دولت الکترونیک که براساس چارچوب تعامل‌پذیری دولت الکترونیک یا EGif تعریف شده است را با اشکالات جدی مواجه کند و آن اصل مهم مقوله‌ای است با عنوان Openness یا باز بودن داده‌ها است که به مواردی همچون دسترسی آسان و امکان مشارکت همه و عدم کنترل توسط گروهی خاص اشاره دارد.

یکی از مهمترین خروجی‌های Openness در چارچوب تعامل‌پذیری دولت استفاده اکوسیستم کسب‌وکار در ایجاد مزیت برای داده‌های موجود در سازمان‌هاست که در نهایت می‌تواند به خلق سرویس‌های جدید و ثروت برای بخش خصوصی ایجاد شود، اما متأسفانه به بهانه امنیت داده اکوسیستم از این سرمایه مهم محروم می‌ماند.

و البته یکی از مهم‌ترین موانع توسعه دولت الکترونیک در ایران شاید مانع نیروی انسانی و مدیریتی باشد که مهم‌ترین دلیل آن می‌تواند ترس از دست دادن موقعیت شغلی و یا عناوین باشد، که در خصوص این مقوله باید به‌صورت جداگانه و تفصیلی پرداخته شود.

و اما چه باید کرد؟

در گام اول باید همانند اتفاقی که در واگذاری اختیارات دولت در قالب اصل ۱۳۸ به وزارت ارتباطات باهدف توسعه اقتصاد دیجیتال افتاد برای بحث مهم دولت الکترونیک نیز یک نهاد فرا قوه‌ای با اختیارات جامع و کافی به‌عنوان رأس برنامه‌ریزی دولت الکترونیک در کشور قرار بگیرد و  مصوبات آن توسط تمام دستگاه‌ها و نهادها اجرا شود.

یک سیستم مرکزی احراز هویت و احراز نشانی برای ارائه خدمات در دولت الکترونیک شکل بگیرد. در متون بالا اشاره کردیم که متأسفانه آنچه امروز در فرآیند احراز هویت اتفاق می‌افتد، کاملاً ناقص و دارای حفره‌های امنیتی بسیار زیادی است. متأسفانه یکی از مهم‌ترین مولفه ای احراز هویت افراد در دولت الکترونیک که نشانی محل سکونت و یا محل اشتغال شهروندان است در این فرآیند مورد بررسی قرار نمی‌گیرد و می‌تواند منبع اصلی بسیاری از تخلفات کلاهبرداران در آینده باشد. همچنین امروز نیز بانک‌ها و بسیاری دیگر از ارائه‌دهندگان سرویس با چنین پدیده‌ای مواجه شده‌اند و با خیل زیادی از کلاهبرداران دارای نام و نشان ولی بدون آدرس پستی روبرو شده‌اند.

این سیستم مرکزی احراز هویت و نشانی باید دارای راهکارهای جامع برای شناسایی افراد و تائید محل سکونت آنها باشد. براساس قانون در حال حاضر شرکت ملی پست به‌عنوان نشانی افراد به‌صورت کاملاً الکترونیکی و از طریق پروژه جامع GNAF به ارائه سرویس احراز آدرس می‌پردازد و از سوی دیگر سازمان ثبت احوال نیز خدمات جامع احراز هویت را می‌تواند به این مرکز ارائه کند.

پروژه‌های دولت الکترونیک به‌صورت فازبندی عملیاتی شود تا درنهایت بر اساس برنامه توسعه به ساختار ارائه خدمت از طریق پنجره واحد دولت الکترونیک دست یابیم.

آنچه بیان شد بخشی از مشکلات و راهکارها بود و می‌توان با حضور نخبگان علمی و اداری کشور موضوع دولت الکترونیک را در کشور با سرعت به سرانجام برسانیم.

* کارشناس تجارت الکترونیک در اداره کل پست استان اصفهان

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">