دولت الکترونیکی در ایران سندرم سامانهها و دردهای پنهان
مهدی گمرکی / مولف
تاریخ انتشار
يکشنبه ۲۱ فروردين ۱۴۰۱ ساعت ۱۱:۳۴
مهدی گمرکی*
کنترل دسترسی، تصدیق هویت، عدم انکار، محرمانگی، امنیت ارتباطات، جامعیت داده، در دسترسپذیری و حفظ حریم خصوصی از اهداف مهم امنیت در شبکهها است و باید به گونههای طراحی شود که دسترسی به هر یک نباید مانعی برای دسترسی به سایر اهداف باشد. بهعنوانمثال ما نمیتوانیم به دلیل امنیت ارتباطات و یا حفظ حریم خصوصی در دسترسپذیری اطلاعات را با اختلال مواجه کنیم.
این مقدمهای کوتاه بود در خصوص امنیت شبکه تا با نگاهی بهتر به موضوع بپردازیم.
چند سالی است یکی از گفتمانهای مهم شکل گرفته در همه نهادها دولتی و بخشهای خصوصی روند پیشرفت استقرار دولت الکترونیکی بوده است. روندی که به نظر میرسد هرگز با یک برنامه جامع توسعه نیافته است و بیشتر بر مبنای بخشنامه و سایر موارد بهصورت جزیره در دستگاههای مختلف به نحوی عملیاتی شده است.
توسعهای که به دلیل نداشتن برنامه جامع به مرور امنیت مردم را با مخاطرات جدی مواجه کرده است. گاهوبیگاه پیامکهایی با موضوع کلاهبرداری و در آنسو پیامکهای هشدار پلیس فتا و سایر نهادها با موضوع هوشیار شدن مردم نشان از عمق فاجعهای است که در پس رشد بیبرنامه و غیرعلمیدولت الکترونیکی رخ داده است.
و این روند قطعاً با حضور سامانههای مختلف ارایه خدمات دولت الکترونیکی که بهصورت جزیرهای شکل گرفته است بیشتر خواهد شد.
رشد سامانههای دولت الکترونیکی که میتوان به آن سندرم سامانه را اطلاق کرد باعث شده مردم در جهت انجام هر یک از خدمات خود در هر سازمانی به یک سامانه اختصاصی مراجعه کنند و در هر بار استفاده از این سامانهها ملزم به احراز هویت بدون رعایت استانداردهای خاص میشوند. آنچه برای مردم بیشتر از هرچیزی ملموس است نامهای کاربری و رمز عبور متعدد جهت استفاده از هریک از این سامانه است، اما در پس این اتفاق مخاطرات بزرگ امنیتی مخفی شده است که اصولاً به آن توجهی نمیشود.
این اتفاق (سندرم سامانه) به دلایل مختلفی رخ داده است که مهمترین آن بیبرنامه بودن توسعه دولت الکترونیکی، نداشتن یک حکمران مرکزی برای مدیریت و استقرار دولت الکترونیکی در کشور و عدم همکاری نهادهای مختلف در کشور به دلیل کلیدواژه استقلال سازمانی، از قوا مختلف کشور گرفته تا نهادها و حتی وزارتخانههای دولت است.
این پدیده در آینده نهچندان دور میتواند تبعات جبرانناپذیری به همراه داشته باشد که مهمترین آن سوءاستفاده کلاهبردان از بیاطلاعیهای فنی مردم و کلاهبرداری به نام سامانههای دولتی همانند آنچه امروز از طریق پیامک اتفاق میافتد، است.
بعد از مشکل سندرم سامانه که طبعاً تمام اهداف امنیتی بهخصوص کنترل دسترسی، تصدیق هویت، عدم انکار و محرمانگی را تحت تأثیر قرار میدهد باید به مشکل دیگر توسعه دولت الکترونیکی که اتفاقاً مهمترین مانع توسعه دولت الکترونیکی است، پرداخت.
متأسفانه ناآگاهی مدیران از مقوله امنیت اطلاعات در سالهای اخیر باعث شده است یکی از مهمترین اصول اساسی دولت الکترونیکی که براساس چارچوب تعاملپذیری دولت الکترونیکی یا EGif تعریف شده است را با اشکالات جدی مواجه کند و آن اصل مهم مقولهای است با عنوان Openness یا باز بودن دادهها است که به مواردی همچون دسترسی آسان و امکان مشارکت همه و عدم کنترل توسط گروهی خاص اشاره دارد.
یکی از مهمترین خروجیهای Openness در چارچوب تعاملپذیری دولت استفاده اکوسیستم کسبوکار در ایجاد مزیت برای دادههای موجود در سازمانهاست که در نهایت میتواند به خلق سرویسهای جدید و ثروت برای بخش خصوصی ایجاد شود، اما متأسفانه به بهانه امنیت داده اکوسیستم از این سرمایه مهم محروم میماند.
و البته یکی از مهمترین موانع توسعه دولت الکترونیکی در ایران شاید مانع نیروی انسانی و مدیریتی باشد که مهمترین دلیل آن میتواند ترس از دست دادن موقعیت شغلی و یا عناوین باشد، که در خصوص این مقوله باید بهصورت جداگانه و تفصیلی پرداخته شود.
و اما چه باید کرد؟
در گام اول باید همانند اتفاقی که در واگذاری اختیارات دولت در قالب اصل ۱۳۸ به وزارت ارتباطات باهدف توسعه اقتصاد دیجیتال افتاد برای بحث مهم دولت الکترونیکی نیز یک نهاد فرا قوهای با اختیارات جامع و کافی بهعنوان رأس برنامهریزی دولت الکترونیکی در کشور قرار بگیرد و مصوبات آن توسط تمام دستگاهها و نهادها اجرا شود.
یک سیستم مرکزی احراز هویت و احراز نشانی برای ارایه خدمات در دولت الکترونیکی شکل بگیرد. در متون بالا اشاره کردیم که متأسفانه آنچه امروز در فرآیند احراز هویت اتفاق میافتد، کاملاً ناقص و دارای حفرههای امنیتی بسیار زیادی است. متأسفانه یکی از مهمترین مولفه ای احراز هویت افراد در دولت الکترونیکی که نشانی محل سکونت و یا محل اشتغال شهروندان است در این فرآیند مورد بررسی قرار نمیگیرد و میتواند منبع اصلی بسیاری از تخلفات کلاهبرداران در آینده باشد. همچنین امروز نیز بانکها و بسیاری دیگر از ارایهدهندگان سرویس با چنین پدیدهای مواجه شدهاند و با خیل زیادی از کلاهبرداران دارای نام و نشان ولی بدون آدرس پستی روبرو شدهاند.
این سیستم مرکزی احراز هویت و نشانی باید دارای راهکارهای جامع برای شناسایی افراد و تائید محل سکونت آنها باشد. براساس قانون در حال حاضر شرکت ملی پست بهعنوان نشانی افراد بهصورت کاملاً الکترونیکی و از طریق پروژه جامع GNAF به ارایه سرویس احراز آدرس میپردازد و از سوی دیگر سازمان ثبت احوال نیز خدمات جامع احراز هویت را میتواند به این مرکز ارایه کند.
پروژههای دولت الکترونیکی بهصورت فازبندی عملیاتی شود تا درنهایت بر اساس برنامه توسعه به ساختار ارایه خدمت از طریق پنجره واحد دولت الکترونیکی دست یابیم.
آنچه بیان شد بخشی از مشکلات و راهکارها بود و میتوان با حضور نخبگان علمیو اداری کشور موضوع دولت الکترونیکی را در کشور با سرعت به سرانجام برسانیم.
* کارشناس تجارت الکترونیکی در اداره کل پست استان اصفهان
مولف : مهدی گمرکی
مرجع : ايسنا