افتانا - ابهامات ایمیل ملی

رئیس کمیسیون اینترنت دوره دوم هیات مدیره نصر تهران

سازمان نظام صنفی رایانه ای کشور , 23 ارديبهشت 1391 ساعت 15:40

وزیر ارتباطات و فناوری اطلاعات طی روزهای اخیر دستورالعمل‌هایی را به بانک مرکزی، بیمه و همچنین سازمان تنظیم مقررات و ارتباطات رادیویی ابلاغ کرده که بر اساس آن استفاده از ای‌میل‌های خارجی برای رد و بدل کردن اطلاعات میان کاربران ممنوع بوده و همچنین نهادهای اجرایی، آموزشی و دانشگاهی نیز باید پسوندهای نام اینترنت خود را بر اساس«ir.» تعر یف کرده و تمامی داده‌های خود را روی مراکز داده داخلی انتقال دهند.

این دستورالعمل از دو منظر مورد بررسی است:

۱- چنانچه این دستورالعمل تنها منوط به نهادهای اجرایی و مراکز آموزشی دولتی باشد، به دلیل توجیه بودن کارمندان و همچنین آموزش‌های از پیش‌داده‌شده و زمینه‌سازی‌های فراهم‌شده خوب است؛ این مساله به امنیت داده‌های سازمان‌ها کمک کرده و موجب می‌شود، درصد حملات اینترنتی برای تخریب و سرقت اطلاعات در نهادهای دولتی کاهش یابد؛ گرچه در این زمینه هنوز با معیارها و استانداردهای بین‌المللی در زمینه امنیت شبکه‌های داخلی فاصله وجود دارد.

۲- چنانچه این دستورالعمل به صورت عام بوده و نگاه مجموعه وزارت ارتباطات و فناوری اطلاعات شامل تمامی کاربران اعم از کارمندان و مردم باشد- که هست -‌ به نظر، کاری اصولی و منطقی نیست. چرا که در ابتدا باید وزارت ارتباطات و فناوری اطلاعات به تعریف «ای‌میل ملی» بپردازد و برای مردم روشن کند که «ای‌میل ملی» چیست؟ دیگر آنکه باید برای این مساله اقدام به جذب بخش خصوصی به عنوان خدمات‌دهنده ای‌میل کند که این مساله به دلیل رایگان بودن برای بخش خصوصی به صرفه نبوده و به نظر نمی‌رسد که بخش خصوصی در این زمینه ورود پیدا کند؛ مگر آنکه حمایت‌های مالی دولت صورت گیرد. همچنین وزارت ارتباطات و فناوری اطلاعات باید سازوکارهای راه‌اندازی و سپس جلب اعتماد عمومی برای استفاده از «ای‌میل ملی» را فراهم کند. در حالی که هنوز مردم به «ای‌میل ملی» آشنایی کافی نداشته و نسبت به استفاده آن اعتماد لازم را ندارند.

به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)،هرچند که وزارت ارتباطات و فناوری اطلاعات اقدام خود را خیرخواهی و حمایت از اطلاعات کاربران می‌داند اما باید توجه داشت که قرار نیست بدون تعریف هیچ سازوکاری به یکباره مردم را به عدم استفاده از سرویس‌های خارجی و استفاده از سرویس‌های داخلی مجاب کرد. این مساله حق انتخاب مردم را در زمینه دریافت خدمات نادیده می‌گیرد. گرچه توجیه مسوولان بر حفظ اسرار کاربران و مشترکان بانک‌ها، بیمه و دیگر موارد است اما باید در نظر داشت در صورتی می‌توان مردم را به استفاده از سرویس‌های داخلی سوق داد که زمینه‌های اعتماد‌سازی آنان فراهم شده باشد.

این درحالی است که تاکنون زمینه‌سازی مبنی بر امین‌بودن سرویس‌های داخلی صورت نگرفته و بارها از طریق رسانه‌ها شاهد بوده‌ایم که خدمات داخلی به راحتی مورد حمله قرار گرفته است. گرچه در این میان سهم نهادهای اجرایی از مردم جدا بوده و می‌توان آنها در استفاده از خدمات داخلی اجبار کرد اما نمی‌توان از مردم خواست به یکباره از خدمات خارجی دست برداشته و از خدمات داخلی بهره ببرند، که این مساله در همه جای دنیا به صورت آزاد بوده و دولت دست مردم را در نوع دریافت خدمات باز گذاشته است. در عین حال نقش سازمان تنظیم مقررات و ارتباطات رادیویی در نهادینه کردن این مساله حایز اهمیت است.

از این رو به نظر می‌رسد مجموعه وزارت ارتباطات و فناوری اطلاعات باید در ابتدا به جای ابلاغ دستور منع استفاده از خدمات خارجی، آرام آرام با اطلاع‌رسانی و جلب اعتماد عمومی، زمینه‌ای را فراهم کند که مردم، خود مشتاق دریافت خدمات بانکی، بیمه‌ای و دیگر موارد از سرویس‌های داخلی شوند و اینکه نباید فراموش کرد با گفتن کلماتی مانند «ای‌میل ملی»‌ که نهادهایی مانند شورای‌عالی اطلاع‌رسانی نیز راه‌اندازی آن را اعلام کرده‌اند مانند «ای‌میل چاپار»، بتوان گفت که «ای‌میل ملی» داریم. «ای‌میل ملی» تعریفی مشخص، سازوکاری معین و فرآیند مختص به خود را دارد که بدون طی‌کردن آن محقق نمی‌شود.

‌ای کاش وزیر ارتباطات و فناوری اطلاعات در ابتدا فرآیند «ای‌میل ملی» اعم از صدور پروانه، ایجاد شرکت پشتیبان، دریافت گواهینامه‌های بین‌المللی و همچنین مرحله آزمایشی آن را طی و در نهایت اقدام به ارسال دستورالعمل به نهادهای دولتی و آموزشی برای ممنوعیت استفاده از ای‌میل‌های خارجی می‌کردند.