پانا امنیت الکترونیکی شدن اسناد کاغذی را بررسی میکند:
هکرها میتوانند به دولت الکترونیک نفوذ کنند؟
تهران (پانا) - شاید برای بسیاری اتفاق افتاده است که برای مراجعه از یک مرکز دولتی به مرکز دولتی دیگر، بارها ناگزیر به تحمل چندباره ترافیک و آلودگی و حتی گرمی طاقتفرسای هوا شدهاند و این موضوع وقتی جانکاه است که مسئله سالمندی هم مزید بر این دشواریها شود اما این روزها اتفاق خوبی در جریان است. مسئله الکترونیکی کردن اسناد کاغذی که بر عهده سازمان اسناد و کتابخانه ملی گذاشته شده، این امید را در دل زنده میکند که بهزودی زود کمی به حال خوب توسعهیافتگی نزدیکتر شد.
اما یکی از موضوعات مهمی که از همین ابتدا باید برای آن تدبیری اندیشیده شود موضوع ضریب امنیت اسناد الکترونیکی است که هم در بدو ورود به سیستم و الکترونیکی شدن این اسناد دچار خدشه نشوند و هم بعد از الکترونیکی شدن از دسترس هکرها جان سالم به در ببرند.
موضوع الکترونیکی شدن اسناد کاغذی دستگاههای دولتی یک از مهمترین تحولات در نظام ارتباطات و اطلاعات است زیرا بستر پلتفرمها و شبکههای اینچنینی راه ورود به یک نظام تمرکز زدا را باز میکنند. آبان ماه سال۹۹ بود که دستورالعمل اجرایی مدیریت نظاممند اسناد الکترونیکی ابلاغ شد. این دستورالعمل بهمنظور یکسانسازی تولید اسناد و مدارک الکترونیکی تدوین و از سوی شورای اجرایی فناوری اطلاعات ابلاغ شد. طبق این دستورالعمل سازمان اسناد و کتابخانه ملی موظف به ایجاد سامانه مدیریت اسناد الکترونیکی بانام «سماد» شده است. این سامانه اصول حاکم بر مدیریت اسناد از قبیل دریافت، شناسایی، طبقهبندی، نگهداری و تعیین تکلیف، اشاعه و تحویل اسناد را منطبق با استانداردهای لازم روی اسناد الکترونیکی اعمال میکند. سازمان اسناد و کتابخانه ملی پس از ایجاد این سامانه نسبت به برقراری ارتباط برخط آن با سامانههای استاندارد تولید اسناد الکترونیکی در دستگاههای اجرایی اقدام کرده است.
ماجرای طرح مدیریت جامع اسناد الکترونیکی ملی از کجا آغاز شد؟
«مظفر پاسدار شیرازی» معاون توسعه مدیریت و منابع سازمان اسناد و کتابخانه ملی ایران تعریف میکند که چطور حدود ۲۰ سال است که سامانه اتوماسیون اداری وارد دولت شده است و بخشی از مکاتبات توسط سامانهها به گردش درمیآید و مدیریت میشود اما نبود برنامه مشخص برای حفاظت این اسناد الکترونیکی منجر به این شده است که همچنان شاهد تأثیرگذاری عمیق این مهم در جامعه نباشیم. وی افزود: «سال۴۹ قانونی که برای نگهداری اسناد در نظر گرفتهشده بود بهخوبی اجرا نشد اما این روزها براساس طرحی که سازمان اسناد و کتابخانه ملی دارد، بناست پروندههای فیزیکی بهصورت الکترونیکی ساماندهی شوند. عنوان این طرح بهاختصار «جام» نام دارد که همان مدیریت جامع اسناد الکترونیکی ملی است.»
پاسدار شیرازی با اشاره به اینکه سامانههای اسناد الکترونیک منحصر به سامانههای مکاتبات اداری نمیشود، عنوان کرد: «سامانه اختصاصی هر دستگاه مبتنی بر وظایف هر دستگاه، جایگزین مکاتبات دیروز میشود. بر همین اساس نیاز بود که برنامه جامعی تعریف کنیم و ذیل آن برنامه یک پروژه تعریف کنیم و آن را قانونی تصویب کنیم. اولین گامهای پروژه در سال ۹۶ برداشته شد و بر همین اساس استاندارد خدمات ضروری شیوهنامه اجرایی تدوین شد و درنهایت به یک شیوهنامه فنی رسیدیم. درواقع یکی از زیر پروژههای این برنامه، تدوین استانداردهای لازم بود و همچنین بانک ردهبندی فعالیت دستگاههای اجرایی که به دو بخش فعالیتهای عمومی و اختصاصی هر دستگاه تقسیم میشود. پیادهسازی امضای الکترونیک هم ذیل این برنامه است که بر عهده وزارت صمت است. ما سعی کردیم این پروژه را در قالب یک زیر پروژه در شورای عالی فناوری اطلاعات به تصویب برسانیم. دستورالعمل اجرایی آن در ۲۲ مهرماه سال ۹۹ به تصویب رسید و ابلاغ شد. این دستورالعمل یک سری تکالیف را در اختیار دستگاهها قرار داده است و بر این اساس برای سازمان اسناد و کتابخانه ملی ۶وظیفه تعریفشده است.»
اجازه امحاء اسناد را چه ارگانی صادر میکند؟
انبارهای مملو از کاغذ در نهادهای دولتی بازگوکننده دردسرهای بوروکراسی برای هرکدام از مراجعهکنندههای این سازمانهاست که البته در سالهای اخیر در جریان الکترونیکی شدن دولتها بسیاری از این کاغذها دستهبندیشده یا نشده به سیستمها و هاردها پناه بردهاند. یکی از مسائلی که در روند الکترونیکی شدن اسناد دولتی بسیار حایز اهمیت است این است که چه باید کرد تا از امحاء اسناد باارزش جلوگیری شود و از سوی دیگر از انتقال و نگهداری اوراق زائد نیز پرهیز شود؟ پاسدار شیرازی دراینباره به پانا گفت: «فرایند مدیریت اسناد فیزیکی و پیشا الکترونیک اینگونه بود که وقتی مکاتبه ای انجام میدادید، مکاتبه شما وارد گردش مکاتبات میشد. بعد از آن بایگانی جاری سپری میشد. بعد از آن در یک بایگانی نیمه جاری این مکتوبه نگهداری میشد. سپس وارد مرحله بایگانی راکد میشد. طبق مصوبه شورای اسناد ملی هر مکاتبه بسته به موضوع و دستگاه مربوطه یک بایگانی راکد دارد تا ارزشیابی شود و تنها دستگاهی که میتواند ارزشیابی کند شورای اسناد ملی است که در کنار سازمان اسناد و کتابخانه ملی از قوه مقننه و قضاییه و وزارت علوم و معاون رییس جمهور در حوزه استخدامی
نمایندگانی حضور دارند و اینها زمان پایان دوره بایگانی را اعلام میکنند و ازاینجهت مکتوبه نگهداری یا امحاء میشود.»
مظفر پاسدار شیرازی بابیان اینکه بناست از همان ابتدای کار سند دارای اطلاعات دستهبندیشده باشد، عنوان کرد: «تأکید ما بر استانداردسازی در تولید است. در حوزه اسناد الکترونیک بهمحض اینکه نامه را مینویسید بخش عمدهای از اطلاعات را تفکیک و جای گذاری میکنید، و تلاش میشود سند استاندارد و مرتبسازی شده در آنجا قرار میگیرد، حتی نوع شمارهگذاری سند براساس مصوبه شمس است یعنی کدگذاری و شمارهگذاری و استانداردسازی تولید مکتوبه فرایندهای نگهداری آن را آسانسازی میکند. اگر استاندارد تولید نشود، ساماندهی آن چالشهای بیشتری را به دنبال دارد. در اجرای این فرایند میتوانیم از ظرفیت هوش مصنوعی و بلاک چین کمک بگیریم و فعال شدن زنجیره بلاک چین بر روی اسناد به محفوظ ماندن سند الکترونیکی کمک میکند.»
چگونه ضریب امنیت اسناد الکترونیکی تضمین میشود؟
بسیاری از کارشناسان معتقدند یکی از دستاوردهای اصلی آرشیو الکترونیکی اسناد افزایش ضریب امنیت است. جلوگیری از دستکاری، امحاء، معدوم و مفقود شدن اسناد از مزایای الکترونیکی شدن اسناد دولتی است اما مسئله اینجاست که صحتوسقم اسناد الکترونیکی شده تا چه اندازه قابلاطمینان است و مهمتر ازآنچه تضمینی وجود دارد که این اسناد بعدها دچار دستکاری های هکری نشوند.
علیرضا انتهایی، مدیرکل پردازش منابع دیجیتال سازمان اسناد و کتابخانه ملی دراینباره به پانا گفت: «اسناد الکترونیکی معطوف به فایلهایی است که کاغذی نیست و الکترونیکی است. درواقع منبع ما اصل سند کاغذی نیست بلکه با اسکنها سروکار داریم. درواقع هرکدام از نهادهای دولتی مربوطه فایلهای کاغذی خود را اسکن کرده و بعد طرح «جام» با همین اسکنها سروکار دارد. در فرآیند دیجیتالسازی اسناد که به این پروژه ارتباطی ندارد ما فرآیندی با نام کنترل کیفیت داریم که تضمین میکند پروندهای که ارجاع شده است حتماً همه برگههای آن اسکن شده باشد و صحت آن پرونده تمام و کمال حفظشده باشد. درواقع فرآیند تبدیل اسناد کاغذی به دیجیتال خودش یک مرحلهای است که مهم است.»
مدیرکل پردازش منابع دیجیتال سازمان اسناد و کتابخانه ملی در ادامه درباره تضمین حفظ اسناد از هرگونه آسیب و خدشه، عنوان کرد: «در این زمینه دو نکته موردتوجه است. یکی امنیت اطلاعات است که درواقع همان اندازه که امنیت فیزیکی ساختمان در جلوگیری برای آسیب دیدن اسناد فیزیکی باید مدنظر باشد، سامانههای الکترونیکی هم در معرض آسیب هستند و باید نگهداری شوند. باید حفاظتی برای نگهداری دیتاسنتر و تضمین اینکه این دادهها مخدوش نشوند و از بین نروند موردنظر باشد. ما از استانداردهای امنیت اطلاعاتها پیروی میکنیم. در این سطح اصلاً مهم نیست سند شما سند مهمی است یا خیر، فقط هر آن ممکن است همان اتفاقی که برای موبایل و لب تاب میافتد و هارد ممکن است از کار بیافتد، به هر دلیلی اطلاعات از بین میرود. از این نظر سطحی برای امنیت داریم که استانداردهای ایزو ۲۷هزار استفاده میشوند و استانداردهای جهانی دارد واز سازمان فناوری اطلاعات هم در این حوزه کمک گرفتهایم. یک دیتا سنتر داریم که در تقویت دیتاسنتر قبلی خود توسعه میدهیم. همچنین بکاپی در نمایندگی شیراز داریم، چون استاندارد تأکید میکند که حتماً باید اطلاعات را در فاصله دورتری هم
داشته باشید.»
وی افزود: «نکته دومی که وجود دارد این است که تضمین کند این اطلاعات محتوایش در طول زمان دستکاری نمیشود. اینجاست که موضوع فرادادهها مطرح میشود. فرادادهها بر اصالت سند تأکید میکند. در اینجا بلاک چین ها میتوانند کمک خوبی باشند. زنجیره بلوکی که در آن تغییر یک سند بر یک زنجیره بزرگتر تاثیر دارد. درواقع ما نمیتوانیم یک فایلی را پنهانی تغییر دهیم و کل شبکه صدایش درنیاید. چیزی که در رمزارزها استفاده میشود و نمیتوان پنهانی دستکاری کرد چون کل آن شبکه به هم میریزد بنابراین استفاده از بلاک چین یا اثرانگشت فایل راهکار خوبی است که به سمت آن میرویم. وقتی فایل تولید میشود از صفر تا N کدی تولید میکند که اگر کوچکترین تغییری ایجاد شود آن اثرانگشتش تغییر میکند و این تضمین میکند که ما وقتی سند را تولید میکنیم کل فایل را نگه میداریم و میتوان دریافت که آن سندی که در روز اول به این سیستم وارد شده است به همان شکل باقی ماندهاند یا تغییر کرده است. البته اکنون زیاد پیش میآید که سندی جعل شود و متن و تاریخش تغییر کند چون مثل کاغذ نیست و دست بردن بر آن راحتتر است اما در مورد سامانههای اسناد الکترونیکی که ما از
ایزو۱۶۱۷۵ استفاده میکنیم که تأکید میکند این نوع سامانهها چه قابلیتهایی باید داشته باشد و یکی از بحثهای مهم آن مسئله حفظ و امنیت و یکپارچگی است و ما تضمین میکنیم این سندها در طول زمان دستنخورده باقی خواهند ماند.»
فرادادههای اسناد الکترونیکی با چه استانداردی تعریف میشود؟
انتهایی از اهمیت استانداردی که برای فرادادههای اسناد الکترونیکی که همان هویت اسناد هستند سخن گفت و افزود: «تمرکز پروژه جام برای اسنادی است که منشأ آن دیجیتالی است. اینکه دستگاههای دولتی برای یک سند و قرارداد، دیگر از کاغذ استفاده نکنند. وقتی از دنیای کاغذ به دنیای دیجیتال میآییم دنیای ناپایداری دارد و همهچیز را باید در آن تعریف کنیم. وقتی کاغذ داریم همهچیز مشخص است، از هویت فردی که آن سند را تولید کرده تا زمانی که تولید شده است اما وقتی الکترونیکی میشود باید همه این هویت حفظ شود.
نکته مهم این است که وقتی از کاغذ بیرون بیاییم یا فقط فایل را داشته باشیم سیستمهای کامپیوتری در تحلیل آن ناتوان هستند و استاندارد برای این به وجود آمد که در قالب خصوصیات مشترکی بتوانیم آن سند را توصیف کنیم. وقتی اینها را سروسامان دادیم قاعدتاً میتوانیم نگهداری شایستهای از اسناد داشته باشیم و بگوییم اطمینانپذیر و دسترس پذیراند. در اینجا به استاندارد فرادادههای ضروری اسناد الکترونیکی میرسیم. این استاندارد اطلاعاتی را ارائه میکند که دستگاههای اجرایی باید برای توصیف «هویت»، «اصالت»، «محتوا»، «ساختار»، زمینه و نیازمندیهای ضروری برای مدیریت اسناد در یک شیوه ساختارمند ثبت کند. این شیوه ثبت اطلاعات توصیفی از نگهداری شایسته اسناد اطمینانپذیر، معنیدار، دسترسپذیر برای اهداف کاری و نیازمندیهای مستندسازی و انتظارات جامعه اطمینان حاصل میکند.»
مدیرکل پردازش منابع دیجیتال سازمان اسناد و کتابخانه ملی اظهار کرد: «یکی از مشکلات کشور ما پایین بودن سطح تعاملپذیری بین سیستمهایی اسنادی در دولتهای مختلف است؛ این استاندارد به دنبال این است که ارتباط بین اسناد الکترونیک و فرادادهها آسانتر شود.» علیرضا انتهایی با اشاره به استانداردسازی اسناد با شناسه یکتا گفت: «در این استاندارد تأکید بر این بود که برای اسناد یک شناسه یکتا داشته باشیم؛ حرکتهای اجرایی برای این طرح در سازمان اسناد و کتابخانه ملی از سالهای گذشته شروع شد و هدف این بود که تمامی اسناد در سراسر کشور شناسه یکتا داشته باشند. کارکردهای این در سازمانها متفاوت است یعنی در هر سازمان شماره نامه، تاریخ ثبت و صدور، شناسه حقوقی دستگاه اجرایی و شناسه حضور صدور، شناسه یکتای پست سازمانی تفاوت دارد.»
ارسال دیدگاه