موازی سازی امنیتی وزارت ‏ICT‏

نویسنده

‏ سید محمد مهدی شهیدی ‏

اعلام خبر تشکیل سازمان حراست فناوری اطلاعات و سازمان نظام مهندسی فناوری اطلاعات توسط ‏عبدالمجید ریاضی معاون میثاق نامه ای وزیر و دبیر شورای عالی فناوری اطلاعات شوک جدیدی به جامعه ‏IT‏ ایرانی وارد کرد. در گزارشی تحلیلی که در ادامه می خوانید این دو رویداد و پیامد های آن بررسی شده ‏اند.‏

‎ ‎اعلام وضعیت فوق العاده در ‏IT‏ ایرانی‎ ‎

اخیرا عبدالمجید ریاضی در اقدامی غیر مترقبه در نشست مطبوعاتی از تشکیل حراست ‏IT‏ در تمام دستگاه ‏های اجرایی خبر داده و دلیل آن را چنین بیان کرده است: “دشمنان ما مرتب به دنبال سوء استفاده از اطلاعات ‏هستند و ما باید از اطلاعات خود حراست کنیم.“‏

البته سابقه ی اقدامات “امنیتی” حراست مخابرات به سال 1383باز می گردد. زمانی که حراست شرکت ‏مخابرات شرکت ‏ISP‏ ایده نگار را در سیستان و بلوچستان بست و تجهیزات آن را پلمپ کرد. اقدامی که ‏خارج از حوزه عمل و اختیارات شرکت مخابرات بود و چنانکه در همان ایام محمد صادق جدیدی، عضو ‏انجمن صنفی شبکه های اینترنتی اعلام کرد: “ مخابرات حق ندارد از عناصر حراست برای رسیدن به اهداف ‏خود استفاده کند.” آیا وزارت اطلاعات { به عنوان متولی امور امنیتی} در جریان این مسایل است؟ “ ( 21 ‏مرداد 83 / ایسنا) با این همه خبر تشکیل “حراست فناوری اطلاعات” در وزارت ‏ICT‏ و سایر دستگاه ها، ‏چشم انداز جدبدی را پیش چشم ترسیم می کند.‏

صاحبنظران بسیاری تاکید دارند که طرح آقای ریاضی برای “حراست از اطلاعات” به وضوح خارج از ‏اختیارات وزارت خانه مطبوع ایشان است. چه وزارت اطلاعات عهده دار و متولی نظارت بر امور امنیتی ‏کشور است، چه در ابعاد اقتصادی و اجتماعی، چه سیاسی و چه دسترسی “دشمنان” آقای ریاضی به ‏اطلاعات ایران.‏

این صاحب نظران معتقدند اگر وزارت اطلاعات، سخنان عبدالمجید ریاضی را جدی گرفته اند، لازم است تا ‏در این زمینه نظر خود را اعلام و از ایجاد بدعت های جدید امنیتی که می تواند نهاد های موازی را پدید ‏آورد، جلوگیری کند. با توجه به نوع رویکرد و بینش مدیران ارشد وزارت ‏ICT‏ و از جمله آقای ریاضی ‏نسبت به مقوله اینترنت و نسبت اختیار مردم دراین شبکه جهانی، چنین اقداماتیقاعدتا از دایره وزارتخانه فراتر ‏خواهد رفت و چنانکه خود ایشان فرموده اند تمام کاربران ایرانی را در بر خواهد گرفت.‏

نکته دیگری که در همین ارتباط هنوز نامشخص مانده، جزئیات وظایف، اختیارات و مسوولیت های این ‏سازمان جدید الوعده است. البته اگر چنین حیطه هایی کارشناسی شده باشند.‏

عبدالمجید ریاضی در بخش دیگری از صحبت های خود، از این نکته نیز ابراز نگرانی کرده است که “حدود ‏‏89 درصد کاربران ایرانی از یا هو برای ایمیل زدن استفاده می کنند.” به این ترتیب، معلوم نیست اگر قرار ‏باشد حراست فناوری اطلاعات بخواهد امنیت را به اطلاعات ( از جمله ایمیل کاربران ایرانی) اعمال کند، ‏مسدود کردن سایت یاهو از جمله اقدامات مورد نظر آن خواهد بود یا خیر.‏

‎ ‎موازی سازی برای سازمان نظام صنفی‎ ‎

تجربه تاریخی دو، سه دهه اخیر، سرشار از خاطرات “ موازی سازی” در کشور است. به عقیده کارشناسان، ‏تأسیس نظام مهندسی ‏IT‏ در وزارت ارتباطات و فناوری اطلاعات، تازه ترین مورد از این روش برای از ‏میدان خارج کردن رقیب است: رقیبی که با نام “ سازمان نظام صنفی رایانه ای کشور” در چارچوب قوانین ‏استوار و با برگزاری انتخابات آزاد در تمام استان های کشور، تشکیل شد و حکم ریاست آن را رئیس جهمور ‏وقت – محمد خاتمی- امضا کرد. نهادی صنفی که حوزه وسیعی از فناوری اطلاعات را در کشور تحت ‏پوشش قرارداده است. ظاهرا چون نمی شد این نهاد صنفی را از بین برد یا رئیس آن را عوض کرد، ایجاد ‏یک نهاد موازی با آن در دستور کار قرار گرفت.‏

‎ ‎تشکیل نظام مهندسی فناوری اطلاعات‏‎ ‎‏ ‏

جججججججناب ‏

آقای ریاضی دبیر شورای عالی فناوری اطلاعات و طراح اصلی سازمان نظام مهندسی ‏IT‏ معتقد است: ‏‏”حوزه فناوری اطلاعات نیز چون حوزه های پزشکی و مهندسی که دارای نظام های پزشکی و مهندسی ‏هستند، نیازمند یک نظام مهندسی است، فلذا نظام مهندسی فناوری اطلاعات باید راه اندازی شود.“‏

در همین ارتباط، وی در مصاحبه ای گفته است: “هم اکنون کارگروه مربوط به تشکیل نظام مهندسی ‏IT‏ در ‏وزارت ارتباطات در حال انجام اصلاحات نهایی روی طرح نظام مهندسی ‏IT‏ هستند تا هر چه زودتر طرح ‏آن را برای تصویب به مجلس ارایه دهند.“‏

خبرهای موثق حاکی از آن است که هیات دولت کلیات تشکیل این سازمان را تصویب کرده اما به دلیل شباهت ‏های بسیار اساسنامه آن با سازمان نظام صنفی رایانه ای کشور، عودت داده شده به دبیر خانه محترم شورای ‏فناوری اطلاعات تا چنانکه جناب ریاضی گفته اند، اصلاحات نهایی روی آن صورت بگیرد.‏

نکته قابل توجه در این زمینه بیان عبد المجید ریاضی در ردّ نسبت میان سازمان مورد نظر با سازمان نظام ‏صنفی رایانه ای کشور است. وی تاکید دارد : “نظام صنفی رایانه ای هم تشکیل شده اما ما نظام مهندسی ‏فناوری اطلاعات نداریم.“‏

دربیان ایشان ضمیر “ما” به وزارتخانه ‏ICT‏ برمی گردد و معنا و مفهوم آن این است که وزارت ‏ICT‏ و ‏خصوصا شورای عالی فناوری اطلاعات باید از هر چیز، یک نمونه ی “ میثاق نامه ای” داشته باشد تا از ‏بابت مدیران صنایع ‏IT‏ نگرانی ای وجود نداشته باشد. در چنین شرایطی، ظاهرا ادامه فعالیت شرکت های ‏IT‏ به موازینی موکول خواهد شد که نظام مهندسی تعیین می کند.‏