شنبه ۱ دی ۱۴۰۳ , 21 Dec 2024
جالب است ۰
توسط مرکز پژوهش‌های مجلس

نگاشت مبتنی بر داده از زیست‌بوم سامانه‌های بخش عمومی بررسی شد

پیشگیری از آسیب‌های امنیتی با نظارت بر شرکت‌های ارائه‌دهنده سامانه‌های عمومی
مرکز پژوهش‌های مجلس با بررسی «نگاشت مبتنی بر داده از زیست‌بوم سامانه های بخش عمومی» مطرح کرد که مدیریت سامانه‌های عمومی با نگاهی پیش‌گیرانه، نیازمند شناسایی، بررسی و سازماندهی اطلاعات مربوط به شرکت‌های ارائه‌دهنده این سامانه‌ها در کشور است.
مرکز پژوهش‌های مجلس با بررسی «نگاشت مبتنی بر داده از زیست‌بوم سامانه‌های بخش عمومی» مطرح کرد که مدیریت سامانه‌های عمومی با نگاهی پیش‌گیرانه، نیازمند شناسایی، بررسی و سازماندهی اطلاعات مربوط به شرکت‌های ارائه‌دهنده این سامانه‌ها در کشور است.
 
به گزارش افتانا، دفتر مطالعات حکمرانی مرکز مرکز پژوهش‌های مجلس در گزارشی با عنوان «نگاشت مبتنی‌بر داده از زیست‌بوم سامانه‌های بخش عمومی» مطرح می‌کند که حکمرانی هوشمند به‌عنوان استفاده از فناوری و نوآوری برای تسهیل و حمایت از تصمیم‌گیری و برنامه‌ریزی پیشرفته در سازمان‌های دولتی تعریف می‌شود. اجرای حکمرانی هوشمند، بهبود فرایندهای دمکراتیک و تحول در ارائه خدمات عمومی را به‌دنبال خواهد داشت. یکی از ابعاد تحقق حکمرانی هوشمند، بهره‌مندی از فناوری اطلاعات و ارتباطات در زمینه طراحی سامانه‌های ارائه‌دهنده خدمات عمومی به نهادهای دولتی است. طراحی چنین سامانه‌هایی در دستور کار دولت‌ها در سراسر جهان و از‌جمله ایران قرار گرفته است. امروزه تعداد متعددی از شرکت‌های نرم‌افزاری در ایران فعال هستند که بسیاری از این شرکت‌ها متولی ارائه خدمات به نهادهای دولتی هستند.
 
این گزارش بیان می‌کند که حساسیت پایداری سامانه‌های دولتی به‌ویژه توجه به موقعیت سیاسی ایران، برنامه‌ریزی برای طراحی نظام جامعی به‌منظور ساماندهی به این فضا و کاهش آسیب‌پذیری در هنگام بروز بحران را ضروری می‌سازد. مدیریت سامانه‌های عمومی با نگاهی پیش‌گیرانه، نیازمند شناسایی، بررسی و سازماندهی اطلاعات مربوط به شرکت‌های ارائه‌دهنده این سامانه‌هاست. این اقدام ضمن کمک به داشتن یک دید کلی نسبت به زیست‌بوم نرم‌افزاری نظام اداری، گستره شرکت‌های ارائه‌دهنده خدمات به بخش دولتی و نوع خدمات عمده و اساسی این شرکت‌ها را نیز مشخص می‌سازد.
 
در این گزارش آمده است که با توجه به‌ضرورت این مسئله، گزارش حاضر در نظر دارد تا مجموعه شرکت‌ها و سامانه‌های دولتی را شناسایی کرده و ضمن معرفی آنها، حوزه و گستره فعالیت این شرکت‌ها در سطح دولت را شفاف کند که این امر می‌تواند به‌عنوان مبنایی برای ساماندهی به عملکرد آن‌ها در نظر گرفته شود.
 
 این گزارش توضیح می‌دهد که بررسی نتایج حاصل از تحلیل داده‌ها و اطلاعات، نشان از آن دارد که با توجه به گستره اطلاعات و داده‌های ثبت شده در سامانه‌های طراحی شده توسط شرکت‌های نرم‌افزاری، هر‌گونه مشکلات امنیتی و فنی در زیرساخت این سامانه‌ها می‌تواند آسیب‌های جبران‌ناپذیر را بر بدنه دستگاه‌های دولتی وارد آورد. بر‌اساس اطلاعات موجود، بیش از ۳۰ درصد اطلاعات کارکنان دولت،  فقط در پنج شرکت نرم‌افزاری تجمیع شده است. عدم طراحی قواعدی برای تضمین مسائل امنیتی در این سامانه‌ها می‌تواند خطر دسترسی به اطلاعات دولتی را به‌همراه داشته ‌باشد.
 
این گزارش ادامه می‌دهد که بررسی تعداد قراردادهای برخی از شرکت‌های نرم‌افزاری با تعداد قابل‌توجهی از شرکت‌های دولتی نشان از وجود نوعی انحصار در
ارائه برخی از سامانه‌هاست. داده‌های موجود نشان از آن دارد که بیش از ۱۰ درصد اطلاعات شرکت‌های دولتی تنها در انحصار هفت شرکت نرم‌افزاری قرار دارد. وجود انحصار در چنین فضایی، علاوه‌بر اینکه مانع از ورود سایر شرکت‌های نرم‌افزاری، به‌ویژه شرکت‌های دانش بنیان می‌شود، می‌تواند زمینه‌ای برای شکل‌گیری ساختارهای قدرت‌محور و نابرابری‌های اجتماعی باشد. پرهیز از انحصار در این زمینه را نباید با کاهش سخت‌گیری در گزینش شرکت‌های طرف قرارداد که خود می‌تواند باعث کاهش امنیت اطلاعات و امکان سوء‌استفاده گردد، اشتباه گرفت.
 
این گزارش توضیح می‌دهد که پیشنهاد ارائه شده در‌نتیجه بررسی داده‌های موجود نشان از آن دارد که طراحی سازوکارهای نظارتی برای این مسئله مهم است. به‌منظور حل این مسئله پیشنهاد می‌شود. نتایج حاصل از تحلیل اطلاعات این سامانه‌ها، به‌معنای ضرورت انحصار دولت در طراحی آنها و یا انتخاب برخی از شرکت‌های خاص در زمینه طراحی آنها نمی‌باشد، بلکه آنچه می‌تواند با حفظ این زیست‌بوم، امنیت عملکردی آن را افزایش دهد، ایجاد نظامی یکپارچه برای ساماندهی به فعالیت این شرکت‌هاست.
 
این گزارش، پیشنهادهایی در زمینه ساماندهی به زیست‌بوم نرم افزاری کشور در ارتباط با نظام اداری ارائه کرده و بیان می‌کند که مهم‌ترین مسئله در زمینه فعالیت شرکت‌های نرم‌افزاری، ضرورت تدوین استانداردهایی در زمینه نحوه طراحی سامانه‌ها، زیرساخت‌های فنی و انسانی مورد نیاز و سایر مواردی است که می‌تواند امنیت اطلاعات در این سامانه‌ها را تضمین کند. بر این اساس پیشنهاد می‌شود این استانداردها توسط سازمان اداری و استخدامی کشور و با همکاری وزارت ارتباطات و فناوری اطلاعات طراحی شود تا تمامی ابعاد مورد نیاز برای فعالیت اثربخش و ایمن این سامانه‌ها و الزامات و اقتضائات موجود در نظر گرفته شود.
 
دیگر پیشنهاد این مرکز، مبنی بر این است که با توجه به اهمیت ساماندهی و نظارت بر فعالیت شرکت‌های نرم‌افزاری مرتبط با دولت، به‌ویژه شرکت‌هایی که دستگاه‌های اجرایی قابل‌توجهی را پوشش می‌دهند، به نظر می‌رسد ایجاد سازوکاری برای تنظیم‌گری در این حوزه ضروری است. با توجه به مأموریت‌های تعریف شده برای معاونت حکمرانی الکترونیک و هوشمندسازی نظام اداری و معاونت نوسازی اداری سازمان اداری و استخدامی کشور، پیشنهاد می‌شود کارگروهی با همکاری دو معاونت مذکور و وزارت ارتباطات و فناوری اطلاعات طراحی شود که از اهم اقدامات آن می‌توان به رصد و پایش زیست‌بوم نرم‌افزاری کشور و ساماندهی به آن اشاره کرد.
 
این گزارش همچنین پیشنهاد می‌دهد که یکی از موضوعات موجود در این حوزه، وجود انحصار در ارائه گستره قابل‌توجهی از سامانه‌ها، توسط یک شرکت است که به‌نوبه خود می‌تواند به‌هنگام بروز مشکلات امنیتی، تحقق دستورالعمل‌های مرتبط با پدافند غیرعامل را با مشکل مواجه سازد. در راستای پیشگیری از بروز این مشکلات، پیشنهاد می‌شود تا به‌نحوی کارآمد از ظرفیت تمامی شرکت‌های مطرح در این زمینه (که صلاحیت آنها توسط سازمان اداری و استخدامی مورد تأیید است) استفاده شود. تحلیل داده‌ها و اطلاعات موجود در این زمینه نشان از تمرکز بسیاری از دستگاه‌های دولتی بر دریافت سامانه از تعداد محدودی از شرکت‌ها دارد. وجود انحصار در این راستا تنها در شرایطی قابل پذیرش است که امنیت اطلاعات بر‌اساس قوانین متقن و دقیق و شامل ضمانت‌های اجرایی محقق شده باشد که ضرورت طراحی قوانینی در زمینه امنیت داده و اطلاعات را ضروری می‌سازد.
 
متن کامل این گزارش را در این لینک بخوانید.
 
کد مطلب : 22490
https://aftana.ir/vdcgzt9x.ak9xy4prra.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی