شناسایی زیست بوم شرکت‌های فعال در نظام اداری کشور

به گزارش گروه پژوهش خبرگزاری آنا، پیشرفت‌ها و توسعه‌های اخیر در حوزه فناوری اطلاعات و ارتباطات، طراحی سیستم‌های ارائه دهنده خدمات را به بخشی از برنامه ریزی دولت‌ها برای تسهیل و تسریع کردن اقدامات و مأموریت هایشان تبدیل کرده است. کشور ایران نیز از این قاعده مستثنا نبوده و امروزه تعداد متعددی از شرکت‌های نرم افزاری، طراحی سیستم‌های ارائه دهنده خدمات به بخش خصوصی و دولتی را در دستور کار خود قرار داده اند. از آنجا که پایداری و امنیت سامانه‌های فعال در نهاد‌های دولتی از اهمیت بالایی برخوردار است، ایجاد یک نظام یکپارچه و منسجم به منظور ساماندهی این سامانه‌ها و نظارت بر عملکرد آنها ضروری است.

در این راستا، مرکز پژوهش‌های مجلس در پژوهشی با عنوان «نگاشت مبتنی‌بر داده از زیست‌بوم سامانه‌های بخش عمومی» مطرح می‌کند که حکمرانی هوشمند به‌عنوان استفاده از فناوری و نوآوری برای تسهیل و حمایت از تصمیم‌گیری و برنامه‌ریزی پیشرفته در سازمان‌های دولتی تعریف می‌شود. اجرای حکمرانی هوشمند، بهبود فرایند‌های دمکراتیک و تحول در ارائه خدمات عمومی را به‌دنبال خواهد داشت. یکی از ابعاد تحقق حکمرانی هوشمند، بهره‌مندی از فناوری اطلاعات و ارتباطات در زمینه طراحی سامانه‌های ارائه‌دهنده خدمات عمومی به نهاد‌های دولتی است. طراحی چنین سامانه‌هایی در دستور کار دولت‌ها در سراسر جهان و از‌جمله ایران قرار گرفته است. امروزه تعداد متعددی از شرکت‌های نرم‌افزاری در ایران فعال هستند که بسیاری از این شرکت‌ها متولی ارائه خدمات به نهاد‌های دولتی هستند. 

{$sepehr_key_2544}

این گزارش بیان می‌کند که حساسیت پایداری سامانه‌های دولتی به‌ویژه توجه به موقعیت سیاسی ایران، برنامه‌ریزی برای طراحی نظام جامعی به‌منظور ساماندهی به این فضا و کاهش آسیب‌پذیری در هنگام بروز بحران را ضروری می‌سازد. مدیریت سامانه‌های عمومی با نگاهی پیش‌گیرانه، نیازمند شناسایی، بررسی و سازماندهی اطلاعات مربوط به شرکت‌های ارائه‌دهنده این سامانه‌هاست. این اقدام ضمن کمک به داشتن یک دید کلی نسبت به زیست‌بوم نرم‌افزاری نظام اداری، گستره شرکت‌های ارائه‌دهنده خدمات به بخش دولتی و نوع خدمات عمده و اساسی این شرکت‌ها را نیز مشخص می‌سازد.

در این گزارش آمده است که با توجه به‌ضرورت این مسئله، گزارش حاضر در نظر دارد تا مجموعه شرکت‌ها و سامانه‌های دولتی را شناسایی کرده و ضمن معرفی آنها، حوزه و گستره فعالیت این شرکت‌ها در سطح دولت را شفاف کند که این امر می‌تواند به‌عنوان مبنایی برای ساماندهی به عملکرد آنها در نظر گرفته شود.

این گزارش توضیح می‌دهد که بررسی نتایج حاصل از تحلیل داده‌ها و اطلاعات نشان از آن دارد که با توجه به گستره اطلاعات و داده‌های ثبت شده در سامانه‌های طراحی شده توسط شرکت‌های نرم‌افزاری، هر‌گونه مشکلات امنیتی و فنی در زیر ساخت این سامانه‌ها می‌تواند آسیب‌های جبران‌ناپذیر را بر بدنه دستگاه‌های دولتی وارد آورد. بر‌اساس اطلاعات موجود، بیش از ۳۰ درصد اطلاعات کارکنان دولت تنها در پنج شرکت نرم‌افزاری تجمیع شده است. عدم طراحی قواعدی برای تضمین مسائل امنیتی در این سامانه‌ها می‌تواند خطر دسترسی به اطلاعات دولتی را به‌همراه داشته باشد. 

این گزارش ادامه می‌دهد که بررسی تعداد قرارداد‌های برخی از شرکت‌های نرم‌افزاری با تعداد قابل‌توجهی از شرکت‌های دولتی نشان از وجود نوعی انحصار در ارائه برخی از سامانه‌هاست. داده‌های موجود نشان از آن دارد که بیش از ۱۰ درصد اطلاعات شرکت‌های دولتی تنها در انحصار هفت شرکت نرم‌افزاری قرار دارد. وجود انحصار در چنین فضایی، علاوه‌بر اینکه مانع از ورود سایر شرکت‌های نرم‌افزاری، به‌ویژه شرکت‌های دانش بنیان می‌شود، می‌تواند زمینه‌ای برای شکل‌گیری ساختار‌های قدرت‌محور و نابرابری‌های اجتماعی باشد. پرهیز از انحصار در این زمینه را نباید با کاهش سخت‌گیری در گزینش شرکت‌های طرف قرارداد که خود می‌تواند باعث کاهش امنیت اطلاعات و امکان سوء‌استفاده گردد، اشتباه گرفت.

این گزارش توضیح می‌دهد که پیشنهاد ارائه شده در‌نتیجه بررسی داده‌های موجود نشان از آن دارد که طراحی سازوکار‌های نظارتی برای این مسئله مهم است. به‌منظور حل این مسئله پیشنهاد می‌شود. نتایج حاصل از تحلیل اطلاعات این سامانه‌ها، به‌معنای ضرورت انحصار دولت در طراحی آنها و یا انتخاب برخی از شرکت‌های خاص در زمینه طراحی آنها نمی‌باشد، بلکه آنچه می‌تواند با حفظ این زیست‌بوم، امنیت عملکردی آن را افزایش دهد، ایجاد نظامی یکپارچه برای ساماندهی به فعالیت این شرکت‌هاست. 

{$sepehr_key_2545}

این گزارش در زمینه ساماندهی به زیست بوم نرم افزاری کشور در ارتباط با نظام اداری پیشنهاداتی ارائه کرده و بیان می‌کند که مهم‌ترین مسئله در زمینه فعالیت شرکت‌های نرم‌افزاری، ضرورت تدوین استاندارد‌هایی در زمینه نحوه طراحی سامانه‌ها، زیرساخت‌های فنی و انسانی مورد نیاز و سایر مواردی است که می‌تواند امنیت اطلاعات در این سامانه‌ها را تضمین کند. بر این اساس پیشنهاد می‌شود این استاندارد‌ها توسط سازمان اداری و استخدامی کشور و با همکاری وزارت ارتباطات و فناوری اطلاعات طراحی شود تا تمامی ابعاد مورد نیاز برای فعالیت اثربخش و ایمن این سامانه‌ها و الزامات و اقتضائات موجود در نظر گرفته شود.

دیگر پیشنهاد این مرکز مبنی بر این است که با توجه به اهمیت ساماندهی و نظارت بر فعالیت شرکت‌های نرم‌افزاری مرتبط با دولت، به‌ویژه شرکت‌هایی که دستگاه‌های اجرایی قابل‌توجهی را پوشش می‌دهند، به نظر می‌رسد ایجاد سازوکاری برای تنظیم‌گری در این حوزه ضروری است. با توجه به مأموریت‌های تعریف شده برای معاونت حکمرانی الکترونیک و هوشمندسازی نظام اداری و معاونت نوسازی اداری سازمان اداری و استخدامی کشور، پیشنهاد می‌شود کارگروهی با همکاری دو معاونت مذکور و وزارت ارتباطات و فناوری اطلاعات طراحی شود که از اهم اقدامات آن می‌توان به رصد و پایش زیست‌بوم نرم‌افزاری کشور و ساماندهی به آن اشاره کرد. 

این گزارش همچنین پیشنهاد می‌دهد که یکی از موضوعات موجود در این حوزه، وجود انحصار در ارائه گستره قابل‌توجهی از سامانه‌ها، توسط یک شرکت است که به‌نوبه خود می‌تواند به‌هنگام بروز مشکلات امنیتی، تحقق دستورالعمل‌های مرتبط با پدافند غیرعامل را با مشکل مواجه سازد. در راستای پیشگیری از بروز این مشکلات، پیشنهاد می‌شود تا به‌نحوی کارآمد از ظرفیت تمامی شرکت‌های مطرح در این زمینه (که صلاحیت آنها توسط سازمان اداری و استخدامی مورد تأیید است) استفاده شود. تحلیل داده‌ها و اطلاعات موجود در این زمینه نشان از تمرکز بسیاری از دستگاه‌های دولتی بر دریافت سامانه از تعداد محدودی از شرکت‌ها دارد. وجود انحصار در این راستا تنها در شرایطی قابل پذیرش است که امنیت اطلاعات بر‌اساس قوانین متقن و دقیق و شامل ضمانت‌های اجرایی محقق شده باشد که ضرورت طراحی قوانینی در زمینه امنیت داده و اطلاعات را ضروری می‌سازد.