راهبردهای کلان امنیت اطلاعات کشور
علی مقامی - راهبردهای کلان کشور وابسته به میزان اهمیت و ارتباط آنها با امنیت اطلاعات به عنوان یک موضوع بالادستی قابل توجه هستند. در مسیر توسعه کشورها، راهبردهای کلان، افقهای درازمدت و قابل دسترسی را ترسیم مینمایند که به واسطه آن قدمهای سنجیدهای برای رسیدن به اهداف برداشته میشود تا نهایتاً به افقهای مورد نظر دست یابند. به عبارت دیگر راهبردهای کلان کشور را میتوان ثمره اندیشیده شده و برآمده از روند توسعه جهانی و اصول و محکمات پذیرفته شده داخلی (قانون اساسی یا قوانین لایتغیر) به حساب آورد.
در کشور ما پس از پیروزی انقلاب و در سالهای آغازین، اکثر توان کشور صرف تثبیت، تهیه قوانین اولیه، شکلگیری نظام و تغییرات بنیادین شد و جنگ تحمیلی نیز مزید بر علت شد و بالاجبار توان کشور در طی هشت سال به این امر مهم مشغول گردید و عملاً در طی دهه اول پس از پیروزی انقلاب از مقوله توسعه غفلت شد. در سالهای بعد و پیرو رسیدن به این مهم که کشور فراتر از برنامههای سالیانه، نیازمند به برنامههای توسعه دراز مدت است سه برنامه توسعه پنجساله به مرحله اجرا درآمده و اخیراً نیز برنامه چهارم توسعه به مجلس شورای اسلامی ارایه شده است. از نقاط برجسته برنامه اخیر میتوان به توجه جدی به فناوری اطلاعات در این برنامه یاد کرد. در کنار برنامههای توسعه پنجساله کشور، اخیراً با توجه جدی به راهبردهای توسعه در سطح کلان "چشمانداز توسعه بیستساله کشور" توسط مقام رهبری ابلاغ گردیده و قرار است برنامههای توسعه و راهبردهای کلان کشور مبتنی بر آن تهیه شده و به مرحله اجرا درآیند. بنابراین راهبرد امنیت اطلاعات کشور نیز علیالاصول باید در چارچوب این چشمانداز تهیه گردد. در چشمانداز توسعه بیستساله کشور، اگرچه به طور مشخص به امنیت اطلاعات پرداخته نشده است ولی از ماهیت موارد بیان شده میتوان نکات مهم و کلیدی تأثیرگذاری را استخراج نمود. موارد زیر گزیدهای ازاین سند میباشد :
*توسعه یافتگی با جایگاه اول اقتصادی، علمی و فناوری در سطح منطقه
*الهام بخش در جهان اسلام و با تعامل سازنده و موثر در روابط بینالملل
*بهرهمندی از امنیت اجتماعی و قضایی
*برخوردار از دانش پیشرفته، توانا در تولید علم و فناوری
*متکی بر سهم برتر منابع انسانی و سرمایه اجتماعی در تولید ملی
*امن، مستقل و مقتدر با سامان دفاعی مبتنی بر بازدارندگی همه جانبه
*تاکید بر جنبش نرمافزاری و تولید علم
*رشد فرهنگی و آموزش و پژوهش و تواناییهای دفاعی و امنیتی
همانطور که ملاحظه میگردد، اگرچه سرفصلهای مذکور، اشاره مستقیمی به موضوع امنیت اطلاعات ندارد، اما با توجه به روند توسعه جهانی، مباحث مربوط به فناوری اطلاعات و توجه جدی به امنیت اطلاعات به عنوان یک رکن اساسی در این عرصه، میتوان ارتباط معنیداری را بین کلیه سرفصلهای مطرح شده و موضوع امنیت اطلاعات درک نمود. در این مقوله قصد ارزیابی و نقد "چشمانداز بیستساله" را نداریم و هدف این بررسی، بیان موضوعات تأثیرگذار میباشد. لذا فرض ما بر این است که در راهبردهای کلان خصوصاً در چشمانداز بیستساله کشور تمامی مراحل برنامهریزی استراتژیک به صورت علمی و کارشناسانه انجام شده است و لذا راهبرد امنیت اطلاعات کشور نیز به عنوان یکی از راهبردهای مورد نیاز کشور باید سازگار با آنها باشد. طبیعی است که اگر "چشمانداز بیستساله" و راهبردهای کلان کشور، به ایدهآل گرایی و خیالپردازی صِرف پرداخته باشند و خطمشیها و اقدامات روشنی جهت اجرایی شدن آنها پیشبینی نشده باشد، راهبردهای تدوین شده ذیل یا مرتبط با آنها نیز در معرض تهدید جدی خواهند بود.
از آنجا که راهبردهای دیگری نظیر "چشمانداز بیست ساله" را نمیتوان یافت که امنیت اطلاعات ذیل آن قرار گیرد (در واقع راهبردهای کلان دیگر که به نوعی در کشور طرح شدهاند، یا از جامعیت برخوردار نیستند و یا اگر در سطح کلان طرح شدهاند، به مسأله امنیت اطلاعات به طور جدی نپرداختهاند) به همین خاطر، "چشمانداز بیست ساله" مورد تاکید قرار گرفت. در هر صورت مهم این است که در این مرحله باید راهبردهای کلان دیگر (نظیر ICT ملی، طرح تکفا و...) نیز مورد بررسی قرار گیرند و نحوه تأثیرگذاری آنها بر امنیت اطلاعات به عنوان یک موضوع بالادستی مورد توجه قرار گرفته و در صورت وجود تعارض امنیت اطلاعات با برخی مباحث طرح شده در آنها، راهکارها و اقدامات لازم در راهبرد امنیت اطلاعات پیشبینی گردد تا اصلاحات مورد نظر به مرحله اجرا درآید. لازم به ذکر است از آنجا که راهبردهای کلان دیگر به مقوله امنیت اطلاعات یا پرداخته نشده و یا در هالهای از ابهام این مسأله طرح شده است لذا راهبرد امنیت اطلاعات کشور میتواند مکمل و روشن کننده این بخش از راهبردهای کلان دیگر باشد.
- ۸۴/۰۴/۰۸