printlogo


گزارش مرکز پژوهش‌های مجلس؛
تهدیدات حکمرانی هوشمند
تهدیدات حکمرانی هوشمند
کد خبر: 12522
مرکز پژوهش‌های مجلس در گزارشی به بررسی زیست‌بوم نرم‌افزاری دولت و چالش‌های موجود در زمینه انحصار ارائه خدمات نرم‌افزاری در سازمان‌های دولتی ایران پرداخته است. این گزارش تاکید می‌کند که بیش از ۳۰درصد اطلاعات کارکنان دولت در اختیار پنج شرکت است...
حکمرانی هوشمند که با هدف بهبود تصمیم‌گیری و خدمات عمومی از طریق فناوری اجرا می‌شود، با خطر انحصار شرکت‌های معدود نرم‌افزاری روبه‌رو است. مرکز پژوهش‌های مجلس در گزارشی به بررسی زیست‌بوم نرم‌افزاری دولت و چالش‌های موجود در زمینه انحصار ارائه خدمات نرم‌افزاری در سازمان‌های دولتی ایران پرداخته است. این گزارش تاکید می‌کند که بیش از ۳۰درصد اطلاعات کارکنان دولت در اختیار پنج شرکت است. این موضوع می‌تواند منجر به تهدیدهای امنیتی، نابرابری‌های اجتماعی و جلوگیری از ورود شرکت‌های دانش‌بنیان شود. راهکارهای پیشنهادی این گزارش شامل تدوین استانداردهای امنیتی و استفاده از ظرفیت شرکت‌های مختلف برای کاهش انحصار و ارتقای امنیت داده‌هاست.
حکمرانی هوشمند به‌عنوان استفاده از فناوری و نوآوری برای تسهیل و حمایت از تصمیم‌گیری و برنامه‌ریزی پیشرفته حکمرانی هوشمند در سازمان‌های دولتی تعریف می‌شود. اجرای حکمرانی هوشمند، بهبود فرآیندهای دموکراتیک و تحول در ارائه خدمات عمومی را به دنبال خواهد داشت. یکی از ابعاد تحقق حکمرانی هوشمند، بهره‌مندی از فناوری اطلاعات و ارتباطات در زمینه طراحی سامانه‌های ارائه‌دهنده خدمات عمومی به نهادهای دولتی است. طراحی چنین سامانه‌هایی در دستور کار دولت‌ها در سراسر جهان و ازجمله ایران قرار گرفته است. امروزه تعداد متعددی از شرکت‌های نرم‌افزاری در ایران فعال هستند که بسیاری از این شرکت‌ها متولی ارائه خدمات به نهادهای دولتی هستند.
اهمیت پایداری سامانه‌های دولتی با توجه به موقعیت ایران، برنامه‌ریزی برای طراحی نظامی جامع را ضروری می‌سازد. با توجه به ضرورت این مساله، مرکز پژوهش‌ها در گزارشی به شناسایی مجموعه شرکت‌ها و سامانه‌های دولتی پرداخته و گستره فعالیت این شرکت‌ها در سطح دولت را شفاف کرده است.
تمرکز 30درصد داده‌ها در 5 شرکت
بیش از 30درصد اطلاعات کارکنان دولت تنها در پنج شرکت نرم‌افزاری تجمیع شده است. بررسی نتایج این پژوهش نشان از آن دارد که با توجه به داده‌های ثبت‌شده در سامانه‌های طراحی‌شده توسط شرکت‌های نرم‌افزاری، هرگونه مشکلات امنیتی و فنی در زیر ساخت این سامانه‌ها می‌تواند آسیب‌های جبران‌ناپذیر را بر بدنه دستگاه‌های دولتی وارد آورد.
آذرخش در صدر جدول
شرکت‌هایی با بیشترین قرارداد و اطلاعات کارکنان دستگاه‌های دولتی در نمودار نشان داده شده است. با وجود آنکه این موضوع نیازمند بررسی دقیق‌تر است؛ اما به نظر می‌رسد انحصار برخی از سامانه‌ها در اختیار چند شرکت خاص است. شرکت آذرخش در سامانه ارزیابی، با بیشترین دستگاه‌ها و اطلاعات نیروی انسانی دولتی در ارتباط است. این آمار از دو منظر می‌تواند نگران‌کننده باشد. در وهله نخست، هرگونه مشکل فنی و امنیتی در چنین سامانه‌هایی می‌تواند اختلال گسترده‌ای را در جریان اطلاعات و عملکرد نهادهای دولتی ایجاد کند و در وهله دوم نیز، این اطلاعات می‌تواند نمایی از بروز انحصار توسط برخی از شرکت‌ها باشد.
انحصار نرم‌افزاری؛ تهدیدی برای شرکت‌های دانش‌بنیان
عدم طراحی قواعدی برای تضمین مسائل امنیتی در این سامانه‌ها می‌تواند خطر دسترسی به اطلاعات دولتی را به همراه داشته باشد. ازسوی دیگر، بررسی تعداد قراردادهای برخی از شرکت‌های نرم‌افزاری با تعداد قابل‌توجهی از شرکت‌های دولتی نشان از وجود نوعی انحصار در ارائه برخی از سامانه‌هاست. داده‌های موجود نشان از آن دارد که بیش از 10درصد اطلاعات شرکت‌های دولتی تنها در انحصار هفت شرکت نرم‌افزاری قرار دارد. وجود انحصار در چنین فضایی، علاوه بر اینکه مانع از ورود سایر شرکت‌های نرم‌افزاری، به‌ویژه شرکت‌های دانش‌بنیان می‌شود، می‌تواند زمینه‌ای برای شکل‌گیری ساختارهای قدرت‌محور و نابرابری‌های اجتماعی باشد.
پرهیز از انحصار در این زمینه را نباید با کاهش سخت‌گیری در گزینش شرکت‌های طرف قرارداد که خود می‌تواند باعث کاهش امنیت اطلاعات و امکان سوءاستفاده شود، اشتباه گرفت.گزارش مرکز پژوهش‌های مجلس در زمینه ساماندهی زیست بوم نرم‌افزاری کشور بیان می‌کند مهم‌ترین مساله در زمینه فعالیت شرکت‌های نرم‌افزاری، ضرورت تدوین استانداردهایی درزمینه نحوه طراحی سامانه‌ها، زیرساخت‌های فنی و انسانی مورد نیاز و سایر مواردی است که می‌تواند امنیت اطلاعات در این سامانه‌ها را تضمین کند. بر این اساس پیشنهاد می‌شود این استانداردها توسط سازمان اداری و استخدامی کشور و با همکاری وزارت ارتباطات و فناوری اطلاعات طراحی شود تا تمام ابعاد مورد نیاز برای فعالیت اثربخش و ایمن این سامانه‌ها و الزامات و اقتضائات موجود در نظر گرفته شود.
ضرورت ایجاد سازوکار تنظیم‌گری
همچنین این گزارش با تاکید بر اهمیت سامان‌دهی و نظارت بر فعالیت شرکت‌های نرم‌افزاری مرتبط با دولت، به ویژه شرکت‌هایی که دستگاه‌های اجرایی قابل توجهی را پوشش می‌دهند، بیان می‌کند ایجاد سازوکاری برای تنظیم‌گری در این حوزه ضروری است. با توجه به ماموریت‌های تعریف‌شده برای معاونت حکمرانی الکترونیک و هوشمندسازی نظام اداری ومعاونت نوسازی اداری سازمان اداری و استخدامی کشور، پیشنهاد می‌شود کارگروهی با همکاری دو معاونت مذکور و وزارت ارتباطات و فناوری اطلاعات طراحی شود که از مهم‌ترین اقدامات آن می‌توان به رصد و پایش زیست بوم نرم‌افزاری کشور و سامان‌دهی به آن اشاره کرد.گزارش بازوی پژوهشی مجلس بیان می‌کند یکی از موضوعات موجود در این حوزه، وجود انحصار در ارائه گستره قابل توجهی از سامانه‌ها، توسط یک شرکت است که به نوبه خود می‌تواند به‌ هنگام بروز مشکلات امنیتی، تحقق دستورالعمل‌های مرتبط با پدافند غیرعامل را با مشکل مواجه سازد.
در راستای پیشگیری از بروز این مشکلات، گزارش مرکز پژوهش‌ها پیشنهاد می‌دهد تا به نحوی کارآمد از ظرفیت تمام شرکت‌های مطرح در این زمینه که صلاحیت آنها توسط سازمان اداری و استخدامی مورد تایید است، استفاده شود. تحلیل داده‌ها و اطلاعات موجود در این زمینه نشان از تمرکز بسیاری از دستگاه‌های دولتی بر دریافت سامانه از تعداد محدودی از شرکت‌ها دارد. وجود انحصار در این راستا تنها در شرایطی قابل پذیرش است که امنیت اطلاعات براساس قوانین دقیق و ضمانت‌های اجرایی محقق شده باشد که طراحی قوانینی در زمینه امنیت داده و اطلاعات را ضروری می‌سازد.
لینک مطلب: http://eghtesadkerman.ir/News/item/12522