مرکز پژوهشهای مجلس با بررسی «نگاشت مبتنی بر داده از زیستبوم سامانه های بخش عمومی» مطرح کرد که مدیریت سامانههای عمومی با نگاهی پیشگیرانه، نیازمند شناسایی، بررسی و سازماندهی اطلاعات مربوط به شرکتهای ارائهدهنده این سامانهها در کشور است.
مرکز پژوهشهای مجلس با بررسی «نگاشت مبتنی بر داده از زیستبوم سامانههای بخش عمومی» مطرح کرد که مدیریت سامانههای عمومی با نگاهی پیشگیرانه، نیازمند شناسایی، بررسی و سازماندهی اطلاعات مربوط به شرکتهای ارائهدهنده این سامانهها در کشور است.
به گزارش افتانا، دفتر مطالعات حکمرانی مرکز مرکز پژوهشهای مجلس در گزارشی با عنوان «نگاشت مبتنیبر داده از زیستبوم سامانههای بخش عمومی» مطرح میکند که حکمرانی هوشمند بهعنوان استفاده از فناوری و نوآوری برای تسهیل و حمایت از تصمیمگیری و برنامهریزی پیشرفته در سازمانهای دولتی تعریف میشود. اجرای حکمرانی هوشمند، بهبود فرایندهای دمکراتیک و تحول در ارائه خدمات عمومی را بهدنبال خواهد داشت. یکی از ابعاد تحقق حکمرانی هوشمند، بهرهمندی از فناوری اطلاعات و ارتباطات در زمینه طراحی سامانههای ارائهدهنده خدمات عمومی به نهادهای دولتی است. طراحی چنین سامانههایی در دستور کار دولتها در سراسر جهان و ازجمله ایران قرار گرفته است. امروزه تعداد متعددی از شرکتهای نرمافزاری در ایران فعال هستند که بسیاری از این شرکتها متولی ارائه خدمات به نهادهای دولتی هستند.
این گزارش بیان میکند که حساسیت پایداری سامانههای دولتی بهویژه توجه به موقعیت سیاسی ایران، برنامهریزی برای طراحی نظام جامعی بهمنظور ساماندهی به این فضا و کاهش آسیبپذیری در هنگام بروز بحران را ضروری میسازد. مدیریت سامانههای عمومی با نگاهی پیشگیرانه، نیازمند شناسایی، بررسی و سازماندهی اطلاعات مربوط به شرکتهای ارائهدهنده این سامانههاست. این اقدام ضمن کمک به داشتن یک دید کلی نسبت به زیستبوم نرمافزاری نظام اداری، گستره شرکتهای ارائهدهنده خدمات به بخش دولتی و نوع خدمات عمده و اساسی این شرکتها را نیز مشخص میسازد.
در این گزارش آمده است که با توجه بهضرورت این مسئله، گزارش حاضر در نظر دارد تا مجموعه شرکتها و سامانههای دولتی را شناسایی کرده و ضمن معرفی آنها، حوزه و گستره فعالیت این شرکتها در سطح دولت را شفاف کند که این امر میتواند بهعنوان مبنایی برای ساماندهی به عملکرد آنها در نظر گرفته شود.
این گزارش توضیح میدهد که بررسی نتایج حاصل از تحلیل دادهها و اطلاعات، نشان از آن دارد که با توجه به گستره اطلاعات و دادههای ثبت شده در سامانههای طراحی شده توسط شرکتهای نرمافزاری، هرگونه مشکلات امنیتی و فنی در زیرساخت این سامانهها میتواند آسیبهای جبرانناپذیر را بر بدنه دستگاههای دولتی وارد آورد. براساس اطلاعات موجود، بیش از ۳۰ درصد اطلاعات کارکنان دولت، فقط در پنج شرکت نرمافزاری تجمیع شده است. عدم طراحی قواعدی برای تضمین مسائل امنیتی در این سامانهها میتواند خطر دسترسی به اطلاعات دولتی را بههمراه داشته باشد.
این گزارش ادامه میدهد که بررسی تعداد قراردادهای برخی از شرکتهای نرمافزاری با تعداد قابلتوجهی از شرکتهای دولتی نشان از وجود نوعی انحصار در ارائه برخی از سامانههاست. دادههای موجود نشان از آن دارد که بیش از ۱۰ درصد اطلاعات شرکتهای دولتی تنها در انحصار هفت شرکت نرمافزاری قرار دارد. وجود انحصار در چنین فضایی، علاوهبر اینکه مانع از ورود سایر شرکتهای نرمافزاری، بهویژه شرکتهای دانش بنیان میشود، میتواند زمینهای برای شکلگیری ساختارهای قدرتمحور و نابرابریهای اجتماعی باشد. پرهیز از انحصار در این زمینه را نباید با کاهش سختگیری در گزینش شرکتهای طرف قرارداد که خود میتواند باعث کاهش امنیت اطلاعات و امکان سوءاستفاده گردد، اشتباه گرفت.
این گزارش توضیح میدهد که پیشنهاد ارائه شده درنتیجه بررسی دادههای موجود نشان از آن دارد که طراحی سازوکارهای نظارتی برای این مسئله مهم است. بهمنظور حل این مسئله پیشنهاد میشود. نتایج حاصل از تحلیل اطلاعات این سامانهها، بهمعنای ضرورت انحصار دولت در طراحی آنها و یا انتخاب برخی از شرکتهای خاص در زمینه طراحی آنها نمیباشد، بلکه آنچه میتواند با حفظ این زیستبوم، امنیت عملکردی آن را افزایش دهد، ایجاد نظامی یکپارچه برای ساماندهی به فعالیت این شرکتهاست.
این گزارش، پیشنهادهایی در زمینه ساماندهی به زیستبوم نرم افزاری کشور در ارتباط با نظام اداری ارائه کرده و بیان میکند که مهمترین مسئله در زمینه فعالیت شرکتهای نرمافزاری، ضرورت تدوین استانداردهایی در زمینه نحوه طراحی سامانهها، زیرساختهای فنی و انسانی مورد نیاز و سایر مواردی است که میتواند امنیت اطلاعات در این سامانهها را تضمین کند. بر این اساس پیشنهاد میشود این استانداردها توسط سازمان اداری و استخدامی کشور و با همکاری وزارت ارتباطات و فناوری اطلاعات طراحی شود تا تمامی ابعاد مورد نیاز برای فعالیت اثربخش و ایمن این سامانهها و الزامات و اقتضائات موجود در نظر گرفته شود.
دیگر پیشنهاد این مرکز، مبنی بر این است که با توجه به اهمیت ساماندهی و نظارت بر فعالیت شرکتهای نرمافزاری مرتبط با دولت، بهویژه شرکتهایی که دستگاههای اجرایی قابلتوجهی را پوشش میدهند، به نظر میرسد ایجاد سازوکاری برای تنظیمگری در این حوزه ضروری است. با توجه به مأموریتهای تعریف شده برای معاونت حکمرانی الکترونیک و هوشمندسازی نظام اداری و معاونت نوسازی اداری سازمان اداری و استخدامی کشور، پیشنهاد میشود کارگروهی با همکاری دو معاونت مذکور و وزارت ارتباطات و فناوری اطلاعات طراحی شود که از اهم اقدامات آن میتوان به رصد و پایش زیستبوم نرمافزاری کشور و ساماندهی به آن اشاره کرد.
این گزارش همچنین پیشنهاد میدهد که یکی از موضوعات موجود در این حوزه، وجود انحصار در ارائه گستره قابلتوجهی از سامانهها، توسط یک شرکت است که بهنوبه خود میتواند بههنگام بروز مشکلات امنیتی، تحقق دستورالعملهای مرتبط با پدافند غیرعامل را با مشکل مواجه سازد. در راستای پیشگیری از بروز این مشکلات، پیشنهاد میشود تا بهنحوی کارآمد از ظرفیت تمامی شرکتهای مطرح در این زمینه (که صلاحیت آنها توسط سازمان اداری و استخدامی مورد تأیید است) استفاده شود. تحلیل دادهها و اطلاعات موجود در این زمینه نشان از تمرکز بسیاری از دستگاههای دولتی بر دریافت سامانه از تعداد محدودی از شرکتها دارد. وجود انحصار در این راستا تنها در شرایطی قابل پذیرش است که امنیت اطلاعات براساس قوانین متقن و دقیق و شامل ضمانتهای اجرایی محقق شده باشد که ضرورت طراحی قوانینی در زمینه امنیت داده و اطلاعات را ضروری میسازد.