ITanalyze

رضا پرویزی* -  فناوری اطلاعات و ارتباطات به بخشی جدایی ناپذیر از امور اداری، مالی، بازرگانی و... وزارتخانه‌‌ها، سازمان‌ها، نهادها، شرکت‌های خصوصی و دولتی تبدیل شده و اغلب کارکنان برای انجام وظایف شغلی خود ناچار به استفاده از کامپیوتر و اینترنت هستند.

به کارگیری شبکه‌های اجتماعی و نرم‌افزارهای پیام‌رسان مبتنی بر اینترنت و همچنین صندوق پست الکترونیکی و سایر ابزارهای الکترونیکی توسط کارکنان، علاوه بر فرصت‌های اداری و تجاری،

چالش‌هایی را برای مدیران و سهامداران پدید آورده که مدیریت آنها بدون در اختیار داشتن ابزارهای قانونی امکان پذیر نیست و بی توجهی به این چالش‌ها و تهدیدات بالقوه، می‌تواند منابع انسانی و دارایی‌های مبتنی بر اطلاعات را در معرض خطر قرار دهد و گاه خسارات مادی و معنوی جبران ناپذیری را متوجه سازمان‌ها و شرکت‌‌ها کند. برای نمونه اخیراً چند نفر از کارکنان زن یکی از شرکت‌های معروف ارائه کننده خدمات دسترسی به اینترنت تصاویری نامناسب از خود و همکاران شان را در پروفایل نرم افزار پیام رسان تلگرام قرار داده و در بخشی از پروفایل شان عنوان شغلی و محل کار خود را درج کرده بودند که این موضوع مشکلاتی را برای مدیران شرکت به وجود آورد.

سوء استفاده از اینترنت و پهنای باند محل کار برای اسکن شبکه یک بانک، بی توجهی به دستورالعمل‌‌های امنیت فناوری اطلاعات و ارتباطات، نصب و بهره برداری نرم‌ افزارهای قفل شکسته روی سیستم‌های رایانه‌ای سازمان و... نمونه‌‌هایی از ده‌ها مورد تخلفی است که کارکنان برخی از سازمان‌ها و شرکت‌ها مرتکب می‌شوند.

اگر چه تخلفاتی که دارای عناوین محرمانه هستند، قابلیت شکایت، رسیدگی و تعقیب و مجازات مرتکب از جانب مراجع قضایی و انتظامی‌را دارند، اما غالباً کارکنان سازمان‌ها و شرکت‌ها مرتکب فعل یا ترک فعل‌‌هایی می‌شوند که دارای عنوان مجرمانه نبوده و از نظر سازمان یا شرکت تخلف محسوب می‌شود. اما به علت نبود آیین‌ نامه‌ها، دستورالعمل‌‌ها یا بخشنامه‌هایی که قبلاً عناوین تخلفات را مشخص و به کارکنان ابلاغ شده باشد، عملاً دست مدیران برای تنبیه متخلف بسته است.

 قانون رسیدگی به تخلفات اداری و آیین نامه اجرایی آن، عناوین تخلفات اداری سنتی کارکنان دولت و آیین نامه انضباطی قانون کار، عناوین تخلفات سنتی کارگران را مشخص کرده و ساز وکارهایی برای رسیدگی به تخلفات مذکور در نظر گرفته است. اما چون در فهرست تخلفات اداری و تخلفات کاری اشاره ای به تخلفات متعدد و مختلف و جدید مرتبط با حوزه فناوری اطلاعات و ارتباطات مانند:

1-استفاده از مهندسی اجتماعی به منظور کسب اطلاعات از کارکنان شرکت برای دسترسی غیرمجاز به داده‌ها و سیستم‌های رایانه‌ای یا مخابراتی شرکت، پیمانکاران یا کارکنان آنها

2-اسکن شبکه شرکت

3-استفاده از اینترنت شرکت برای دانلود محتویات غیرقانونی

4-ارائه گذر واژه خود به دیگران

5- عدم انتخاب رمز عبور مناسب و ایمن

نشده است، مدیران و کارفرمایان امکان مقابله با تخلفات مذکور را ندارند.

بنابراین، انجام یک اقدام تحقیقاتی به منظور شناسایی و تبیین عناوین تخلفات حوزه فناوری اطلاعات و ارتباطات در محیط کار هر سازمان یا شرکت و الحاق آنها به آیین‌نامه انضباطی و یا الحاق آن به عنوان یک متمم به قرارداد کارکنان، علاوه بر ایجاد جنبه بازدارندگی از بروز تخلفات، امکان برخورد و مقابله با کارکنان متخلف را فراهم می‌آورد. (منبع:فناوران)

* کارشناس حقوق فضای مجازی