دولت الکترونیکی در ایران سندرم سامانه‌ها و دردهای پنهان

 مهدی گمرکی*
کنترل دسترسی، تصدیق هویت، عدم انکار، محرمانگی، امنیت ارتباطات، جامعیت داده، در دسترس‌پذیری و حفظ حریم خصوصی از اهداف مهم امنیت در شبکه‌ها است و باید به گونه‌های طراحی شود که دسترسی به هر یک نباید مانعی برای دسترسی به سایر اهداف باشد. به‌عنوان‌مثال ما نمی‌توانیم به دلیل امنیت ارتباطات و یا حفظ حریم خصوصی در دسترس‌پذیری اطلاعات را با اختلال مواجه کنیم.

این مقدمه‌ای کوتاه بود در خصوص امنیت شبکه تا با نگاهی بهتر به موضوع بپردازیم.

چند سالی است یکی از گفتمان‌های مهم شکل گرفته در همه نهادها دولتی و بخش‌های خصوصی روند پیشرفت استقرار دولت الکترونیکی بوده است. روندی که به نظر می‌رسد هرگز با یک برنامه جامع توسعه نیافته است و بیشتر بر مبنای بخشنامه و سایر موارد به‌صورت جزیره در دستگاه‌های مختلف به نحوی عملیاتی شده است.

توسعه‌ای که به دلیل نداشتن برنامه جامع به مرور امنیت مردم را با مخاطرات جدی مواجه کرده است. گاه‌وبیگاه پیامک‌هایی با موضوع کلاهبرداری و در آن‌سو پیامک‌های هشدار پلیس فتا و سایر نهادها با موضوع هوشیار شدن مردم نشان از عمق فاجعه‌ای است که در پس رشد بی‌برنامه و غیرعلمی‌دولت الکترونیکی رخ داده است.

و این روند قطعاً با حضور سامانه‌های مختلف ارایه خدمات دولت الکترونیکی که به‌صورت جزیره‌ای شکل گرفته است بیشتر خواهد شد.

رشد سامانه‌های دولت الکترونیکی که می‌توان به آن سندرم سامانه را اطلاق کرد باعث شده مردم در جهت انجام هر یک از خدمات خود در هر سازمانی به یک سامانه اختصاصی مراجعه کنند و در هر بار استفاده از این سامانه‌ها ملزم به احراز هویت بدون رعایت استانداردهای خاص می‌شوند. آنچه برای مردم بیشتر از هرچیزی ملموس است نام‌های کاربری و رمز عبور متعدد جهت استفاده از هریک از این سامانه است، اما در پس این اتفاق مخاطرات بزرگ امنیتی مخفی شده است که اصولاً به آن توجهی نمی‌شود.

این اتفاق (سندرم سامانه) به دلایل مختلفی رخ داده است که مهمترین آن بی‌برنامه بودن توسعه دولت الکترونیکی، نداشتن یک حکمران مرکزی برای مدیریت و استقرار دولت الکترونیکی در کشور و عدم همکاری نهادهای مختلف در کشور به دلیل کلیدواژه استقلال سازمانی، از قوا مختلف کشور گرفته تا نهادها و حتی وزارتخانه‌های دولت است.

این پدیده در آینده نه‌چندان دور می‌تواند تبعات جبران‌ناپذیری به همراه داشته باشد که مهم‌‍ترین آن سوءاستفاده کلاهبردان از بی‌اطلاعی‌های فنی مردم و کلاهبرداری به نام سامانه‌های دولتی همانند آنچه امروز از طریق پیامک اتفاق می‌افتد، است.

بعد از مشکل سندرم سامانه که طبعاً تمام اهداف امنیتی به‌خصوص کنترل دسترسی، تصدیق هویت، عدم انکار و محرمانگی را تحت تأثیر قرار می‌دهد باید به مشکل دیگر توسعه دولت الکترونیکی که اتفاقاً مهم‌ترین مانع توسعه دولت الکترونیکی است، پرداخت.

متأسفانه ناآگاهی مدیران از مقوله امنیت اطلاعات در سال‌های اخیر باعث شده است یکی از مهم‌ترین اصول اساسی دولت الکترونیکی که براساس چارچوب تعامل‌پذیری دولت الکترونیکی یا EGif تعریف شده است را با اشکالات جدی مواجه کند و آن اصل مهم مقوله‌ای است با عنوان Openness یا باز بودن داده‌ها است که به مواردی همچون دسترسی آسان و امکان مشارکت همه و عدم کنترل توسط گروهی خاص اشاره دارد.

یکی از مهمترین خروجی‌های Openness در چارچوب تعامل‌پذیری دولت استفاده اکوسیستم کسب‌وکار در ایجاد مزیت برای داده‌های موجود در سازمان‌هاست که در نهایت می‌تواند به خلق سرویس‌های جدید و ثروت برای بخش خصوصی ایجاد شود، اما متأسفانه به بهانه امنیت داده اکوسیستم از این سرمایه مهم محروم می‌ماند.

و البته یکی از مهم‌ترین موانع توسعه دولت الکترونیکی در ایران شاید مانع نیروی انسانی و مدیریتی باشد که مهم‌ترین دلیل آن می‌تواند ترس از دست دادن موقعیت شغلی و یا عناوین باشد، که در خصوص این مقوله باید به‌صورت جداگانه و تفصیلی پرداخته شود.

و اما چه باید کرد؟
در گام اول باید همانند اتفاقی که در واگذاری اختیارات دولت در قالب اصل ۱۳۸ به وزارت ارتباطات باهدف توسعه اقتصاد دیجیتال افتاد برای بحث مهم دولت الکترونیکی نیز یک نهاد فرا قوه‌ای با اختیارات جامع و کافی به‌عنوان رأس برنامه‌ریزی دولت الکترونیکی در کشور قرار بگیرد و  مصوبات آن توسط تمام دستگاه‌ها و نهادها اجرا شود.

یک سیستم مرکزی احراز هویت و احراز نشانی برای ارایه خدمات در دولت الکترونیکی شکل بگیرد. در متون بالا اشاره کردیم که متأسفانه آنچه امروز در فرآیند احراز هویت اتفاق می‌افتد، کاملاً ناقص و دارای حفره‌های امنیتی بسیار زیادی است. متأسفانه یکی از مهم‌ترین مولفه ای احراز هویت افراد در دولت الکترونیکی که نشانی محل سکونت و یا محل اشتغال شهروندان است در این فرآیند مورد بررسی قرار نمی‌گیرد و می‌تواند منبع اصلی بسیاری از تخلفات کلاهبرداران در آینده باشد. همچنین امروز نیز بانک‌ها و بسیاری دیگر از ارایه‌دهندگان سرویس با چنین پدیده‌ای مواجه شده‌اند و با خیل زیادی از کلاهبرداران دارای نام و نشان ولی بدون آدرس پستی روبرو شده‌اند.

این سیستم مرکزی احراز هویت و نشانی باید دارای راهکارهای جامع برای شناسایی افراد و تائید محل سکونت آنها باشد. براساس قانون در حال حاضر شرکت ملی پست به‌عنوان نشانی افراد به‌صورت کاملاً الکترونیکی و از طریق پروژه جامع GNAF به ارایه سرویس احراز آدرس می‌پردازد و از سوی دیگر سازمان ثبت احوال نیز خدمات جامع احراز هویت را می‌تواند به این مرکز ارایه کند.

پروژه‌های دولت الکترونیکی به‌صورت فازبندی عملیاتی شود تا درنهایت بر اساس برنامه توسعه به ساختار ارایه خدمت از طریق پنجره واحد دولت الکترونیکی دست یابیم.

آنچه بیان شد بخشی از مشکلات و راهکارها بود و می‌توان با حضور نخبگان علمی‌و اداری کشور موضوع دولت الکترونیکی را در کشور با سرعت به سرانجام برسانیم.

* کارشناس تجارت الکترونیکی در اداره کل پست استان اصفهان