مرکز پژوهشهای مجلس در گزارشی به بررسی زیستبوم نرمافزاری دولت و چالشهای موجود در زمینه انحصار ارائه خدمات نرمافزاری در سازمانهای دولتی ایران پرداخته است. این گزارش تاکید میکند که بیش از ۳۰درصد اطلاعات کارکنان دولت در اختیار پنج شرکت است...
حکمرانی هوشمند که با هدف بهبود تصمیمگیری و خدمات عمومی از طریق فناوری اجرا میشود، با خطر انحصار شرکتهای معدود نرمافزاری روبهرو است. مرکز پژوهشهای مجلس در گزارشی به بررسی زیستبوم نرمافزاری دولت و چالشهای موجود در زمینه انحصار ارائه خدمات نرمافزاری در سازمانهای دولتی ایران پرداخته است. این گزارش تاکید میکند که بیش از ۳۰درصد اطلاعات کارکنان دولت در اختیار پنج شرکت است. این موضوع میتواند منجر به تهدیدهای امنیتی، نابرابریهای اجتماعی و جلوگیری از ورود شرکتهای دانشبنیان شود. راهکارهای پیشنهادی این گزارش شامل تدوین استانداردهای امنیتی و استفاده از ظرفیت شرکتهای مختلف برای کاهش انحصار و ارتقای امنیت دادههاست.
حکمرانی هوشمند بهعنوان استفاده از فناوری و نوآوری برای تسهیل و حمایت از تصمیمگیری و برنامهریزی پیشرفته حکمرانی هوشمند در سازمانهای دولتی تعریف میشود. اجرای حکمرانی هوشمند، بهبود فرآیندهای دموکراتیک و تحول در ارائه خدمات عمومی را به دنبال خواهد داشت. یکی از ابعاد تحقق حکمرانی هوشمند، بهرهمندی از فناوری اطلاعات و ارتباطات در زمینه طراحی سامانههای ارائهدهنده خدمات عمومی به نهادهای دولتی است. طراحی چنین سامانههایی در دستور کار دولتها در سراسر جهان و ازجمله ایران قرار گرفته است. امروزه تعداد متعددی از شرکتهای نرمافزاری در ایران فعال هستند که بسیاری از این شرکتها متولی ارائه خدمات به نهادهای دولتی هستند.
اهمیت پایداری سامانههای دولتی با توجه به موقعیت ایران، برنامهریزی برای طراحی نظامی جامع را ضروری میسازد. با توجه به ضرورت این مساله، مرکز پژوهشها در گزارشی به شناسایی مجموعه شرکتها و سامانههای دولتی پرداخته و گستره فعالیت این شرکتها در سطح دولت را شفاف کرده است.
تمرکز 30درصد دادهها در 5 شرکت
بیش از 30درصد اطلاعات کارکنان دولت تنها در پنج شرکت نرمافزاری تجمیع شده است. بررسی نتایج این پژوهش نشان از آن دارد که با توجه به دادههای ثبتشده در سامانههای طراحیشده توسط شرکتهای نرمافزاری، هرگونه مشکلات امنیتی و فنی در زیر ساخت این سامانهها میتواند آسیبهای جبرانناپذیر را بر بدنه دستگاههای دولتی وارد آورد.
آذرخش در صدر جدول
شرکتهایی با بیشترین قرارداد و اطلاعات کارکنان دستگاههای دولتی در نمودار نشان داده شده است. با وجود آنکه این موضوع نیازمند بررسی دقیقتر است؛ اما به نظر میرسد انحصار برخی از سامانهها در اختیار چند شرکت خاص است. شرکت آذرخش در سامانه ارزیابی، با بیشترین دستگاهها و اطلاعات نیروی انسانی دولتی در ارتباط است. این آمار از دو منظر میتواند نگرانکننده باشد. در وهله نخست، هرگونه مشکل فنی و امنیتی در چنین سامانههایی میتواند اختلال گستردهای را در جریان اطلاعات و عملکرد نهادهای دولتی ایجاد کند و در وهله دوم نیز، این اطلاعات میتواند نمایی از بروز انحصار توسط برخی از شرکتها باشد.
انحصار نرمافزاری؛ تهدیدی برای شرکتهای دانشبنیان
عدم طراحی قواعدی برای تضمین مسائل امنیتی در این سامانهها میتواند خطر دسترسی به اطلاعات دولتی را به همراه داشته باشد. ازسوی دیگر، بررسی تعداد قراردادهای برخی از شرکتهای نرمافزاری با تعداد قابلتوجهی از شرکتهای دولتی نشان از وجود نوعی انحصار در ارائه برخی از سامانههاست. دادههای موجود نشان از آن دارد که بیش از 10درصد اطلاعات شرکتهای دولتی تنها در انحصار هفت شرکت نرمافزاری قرار دارد. وجود انحصار در چنین فضایی، علاوه بر اینکه مانع از ورود سایر شرکتهای نرمافزاری، بهویژه شرکتهای دانشبنیان میشود، میتواند زمینهای برای شکلگیری ساختارهای قدرتمحور و نابرابریهای اجتماعی باشد.
پرهیز از انحصار در این زمینه را نباید با کاهش سختگیری در گزینش شرکتهای طرف قرارداد که خود میتواند باعث کاهش امنیت اطلاعات و امکان سوءاستفاده شود، اشتباه گرفت.گزارش مرکز پژوهشهای مجلس در زمینه ساماندهی زیست بوم نرمافزاری کشور بیان میکند مهمترین مساله در زمینه فعالیت شرکتهای نرمافزاری، ضرورت تدوین استانداردهایی درزمینه نحوه طراحی سامانهها، زیرساختهای فنی و انسانی مورد نیاز و سایر مواردی است که میتواند امنیت اطلاعات در این سامانهها را تضمین کند. بر این اساس پیشنهاد میشود این استانداردها توسط سازمان اداری و استخدامی کشور و با همکاری وزارت ارتباطات و فناوری اطلاعات طراحی شود تا تمام ابعاد مورد نیاز برای فعالیت اثربخش و ایمن این سامانهها و الزامات و اقتضائات موجود در نظر گرفته شود.
ضرورت ایجاد سازوکار تنظیمگری
همچنین این گزارش با تاکید بر اهمیت ساماندهی و نظارت بر فعالیت شرکتهای نرمافزاری مرتبط با دولت، به ویژه شرکتهایی که دستگاههای اجرایی قابل توجهی را پوشش میدهند، بیان میکند ایجاد سازوکاری برای تنظیمگری در این حوزه ضروری است. با توجه به ماموریتهای تعریفشده برای معاونت حکمرانی الکترونیک و هوشمندسازی نظام اداری ومعاونت نوسازی اداری سازمان اداری و استخدامی کشور، پیشنهاد میشود کارگروهی با همکاری دو معاونت مذکور و وزارت ارتباطات و فناوری اطلاعات طراحی شود که از مهمترین اقدامات آن میتوان به رصد و پایش زیست بوم نرمافزاری کشور و ساماندهی به آن اشاره کرد.گزارش بازوی پژوهشی مجلس بیان میکند یکی از موضوعات موجود در این حوزه، وجود انحصار در ارائه گستره قابل توجهی از سامانهها، توسط یک شرکت است که به نوبه خود میتواند به هنگام بروز مشکلات امنیتی، تحقق دستورالعملهای مرتبط با پدافند غیرعامل را با مشکل مواجه سازد.
در راستای پیشگیری از بروز این مشکلات، گزارش مرکز پژوهشها پیشنهاد میدهد تا به نحوی کارآمد از ظرفیت تمام شرکتهای مطرح در این زمینه که صلاحیت آنها توسط سازمان اداری و استخدامی مورد تایید است، استفاده شود. تحلیل دادهها و اطلاعات موجود در این زمینه نشان از تمرکز بسیاری از دستگاههای دولتی بر دریافت سامانه از تعداد محدودی از شرکتها دارد. وجود انحصار در این راستا تنها در شرایطی قابل پذیرش است که امنیت اطلاعات براساس قوانین دقیق و ضمانتهای اجرایی محقق شده باشد که طراحی قوانینی در زمینه امنیت داده و اطلاعات را ضروری میسازد.