هکرها می‌توانند به دولت الکترونیک نفوذ کنند؟

اما یکی از موضوعات مهمی که از همین ابتدا باید برای آن تدبیری اندیشیده شود موضوع ضریب امنیت اسناد الکترونیکی است که هم در بدو ورود به سیستم و الکترونیکی شدن این اسناد دچار خدشه نشوند و هم بعد از الکترونیکی شدن از دسترس هکرها جان سالم به در ببرند.

موضوع الکترونیکی شدن اسناد کاغذی دستگاه‌های دولتی یک از مهم‌ترین تحولات در نظام ارتباطات و اطلاعات است زیرا بستر پلتفرم‌ها و شبکه‌های اینچنینی راه ورود به یک نظام تمرکز زدا را باز می‌کنند. آبان ماه سال۹۹ بود که دستورالعمل اجرایی مدیریت نظام‌مند اسناد الکترونیکی ابلاغ شد. این دستورالعمل به‌منظور یکسان‌سازی تولید اسناد و مدارک الکترونیکی تدوین و از سوی شورای اجرایی فناوری اطلاعات ابلاغ شد. طبق این دستورالعمل سازمان اسناد و کتابخانه ملی موظف به ایجاد سامانه مدیریت اسناد الکترونیکی بانام «سماد» شده است. این سامانه اصول حاکم بر مدیریت اسناد از قبیل دریافت، شناسایی، طبقه‌بندی، نگهداری و تعیین تکلیف، اشاعه و تحویل اسناد را منطبق با استانداردهای لازم روی اسناد الکترونیکی اعمال می‌کند. سازمان اسناد و کتابخانه ملی پس از ایجاد این سامانه نسبت به برقراری ارتباط برخط آن با سامانه‌های استاندارد تولید اسناد الکترونیکی در دستگاه‌های اجرایی اقدام کرده است.

ماجرای طرح مدیریت جامع اسناد الکترونیکی ملی از کجا آغاز شد؟
«مظفر پاسدار شیرازی» معاون توسعه مدیریت و منابع سازمان اسناد و کتابخانه ملی ایران تعریف می‌کند که چطور حدود ۲۰ سال است که سامانه اتوماسیون اداری وارد دولت شده است و بخشی از مکاتبات توسط سامانه‌ها به گردش درمی‌آید و مدیریت می‌شود اما نبود برنامه مشخص برای حفاظت این اسناد الکترونیکی منجر به این شده است که همچنان شاهد تأثیرگذاری عمیق این مهم در جامعه نباشیم. وی افزود: «سال۴۹ قانونی که برای نگهداری اسناد در نظر گرفته‌شده بود به‌خوبی اجرا نشد اما این روزها براساس طرحی که سازمان اسناد و کتابخانه ملی دارد، بناست پرونده‌های فیزیکی به‌صورت الکترونیکی ساماندهی شوند. عنوان این طرح به‌اختصار «جام» نام دارد که همان مدیریت جامع اسناد الکترونیکی ملی است.»
پاسدار شیرازی با اشاره به اینکه سامانه‌های اسناد الکترونیک منحصر به سامانه‌های مکاتبات اداری نمی‌شود، عنوان کرد: «سامانه اختصاصی هر دستگاه مبتنی بر وظایف هر دستگاه، جایگزین مکاتبات دیروز می‌شود. بر همین اساس نیاز بود که برنامه جامعی تعریف کنیم و ذیل آن برنامه یک پروژه تعریف کنیم و آن را قانونی تصویب کنیم. اولین گام‌های پروژه در سال ۹۶ برداشته شد و بر همین اساس استاندارد خدمات ضروری شیوه‌نامه اجرایی تدوین شد و درنهایت به یک شیوه‌نامه فنی رسیدیم. درواقع یکی از زیر پروژه‌های این برنامه، تدوین استانداردهای لازم بود و همچنین بانک رده‌بندی فعالیت دستگاه‌های اجرایی که به دو بخش فعالیت‌های عمومی و اختصاصی هر دستگاه تقسیم می‌شود. پیاده‌سازی امضای الکترونیک هم ذیل این برنامه است که بر عهده وزارت صمت است. ما سعی کردیم این پروژه را در قالب یک زیر پروژه در شورای عالی فناوری اطلاعات به تصویب برسانیم. دستورالعمل اجرایی آن در ۲۲ مهرماه سال ۹۹ به تصویب رسید و ابلاغ شد. این دستورالعمل یک سری تکالیف را در اختیار دستگاه‌ها قرار داده است و بر این اساس برای سازمان اسناد و کتابخانه ملی ۶وظیفه تعریف‌شده است.»

اجازه امحاء اسناد را چه ارگانی صادر می‌کند؟

انبارهای مملو از کاغذ در نهادهای دولتی بازگوکننده دردسرهای بوروکراسی برای هرکدام از مراجعه‌کننده‌های این سازمان‌هاست که البته در سال‌های اخیر در جریان الکترونیکی شدن دولت‌ها بسیاری از این کاغذها دسته‌بندی‌شده یا نشده به سیستم‌ها و هاردها پناه برده‌اند. یکی از مسائلی که در روند الکترونیکی شدن اسناد دولتی بسیار حایز اهمیت است این است که چه باید کرد تا از امحاء اسناد باارزش جلوگیری شود و از سوی دیگر از انتقال و نگهداری اوراق زائد نیز پرهیز شود؟ پاسدار شیرازی دراین‌باره به پانا گفت: «فرایند مدیریت اسناد فیزیکی و پیشا الکترونیک اینگونه بود که وقتی مکاتبه ای انجام می‌دادید، مکاتبه شما وارد گردش مکاتبات می‌شد. بعد از آن بایگانی جاری سپری می‌شد. بعد از آن در یک بایگانی نیمه جاری این مکتوبه نگهداری می‌شد. سپس وارد مرحله بایگانی راکد می‌شد. طبق مصوبه شورای اسناد ملی هر مکاتبه بسته به موضوع و دستگاه مربوطه یک بایگانی راکد دارد تا ارزشیابی شود و تنها دستگاهی که می‌تواند ارزشیابی کند شورای اسناد ملی است که در کنار سازمان اسناد و کتابخانه ملی از قوه مقننه و قضاییه و وزارت علوم و معاون رییس جمهور در حوزه استخدامی نمایندگانی حضور دارند و اینها زمان پایان دوره بایگانی را اعلام می‌کنند و ازاین‌جهت مکتوبه نگهداری یا امحاء می‌شود.»
مظفر پاسدار شیرازی بابیان اینکه بناست از همان ابتدای کار سند دارای اطلاعات دسته‌بندی‌شده باشد، عنوان کرد: «تأکید ما بر استانداردسازی در تولید است. در حوزه اسناد الکترونیک به‌محض اینکه نامه را می‌نویسید بخش عمده‌ای از اطلاعات را تفکیک و جای گذاری می‌کنید، و تلاش می‌شود سند استاندارد و مرتب‌سازی شده در آنجا قرار می‌گیرد، حتی نوع شماره‌گذاری سند براساس مصوبه شمس است یعنی کدگذاری و شماره‌گذاری و استانداردسازی تولید مکتوبه فرایندهای نگهداری آن را آسان‌سازی می‌کند. اگر استاندارد تولید نشود، ساماندهی آن چالش‌های بیشتری را به دنبال دارد. در اجرای این فرایند می‌توانیم از ظرفیت هوش مصنوعی و بلاک چین کمک بگیریم و فعال شدن زنجیره بلاک چین بر روی اسناد به محفوظ ماندن سند الکترونیکی کمک می‌کند.»

چگونه ضریب امنیت اسناد الکترونیکی تضمین می‌شود؟

بسیاری از کارشناسان معتقدند یکی از دستاوردهای اصلی آرشیو الکترونیکی اسناد افزایش ضریب امنیت است. جلوگیری از دستکاری، امحاء، معدوم و مفقود شدن اسناد از مزایای الکترونیکی شدن اسناد دولتی است اما مسئله اینجاست که صحت‌وسقم اسناد الکترونیکی شده تا چه اندازه قابل‌اطمینان است و مهم‌تر ازآنچه تضمینی وجود دارد که این اسناد بعدها دچار دستکاری های هکری نشوند.
علیرضا انتهایی، مدیرکل پردازش منابع دیجیتال سازمان اسناد و کتابخانه ملی دراین‌باره به پانا گفت: «اسناد الکترونیکی معطوف به فایل‌هایی است که کاغذی نیست و الکترونیکی است. درواقع منبع ما اصل سند کاغذی نیست بلکه با اسکن‌ها سروکار داریم. درواقع هرکدام از نهادهای دولتی مربوطه فایل‌های کاغذی خود را اسکن کرده و بعد طرح «جام» با همین اسکن‌ها سروکار دارد. در فرآیند دیجیتال‌سازی اسناد که به این پروژه ارتباطی ندارد ما فرآیندی با نام کنترل کیفیت داریم که تضمین می‌کند پرونده‌ای که ارجاع شده است حتماً همه برگه‌های آن اسکن شده باشد و صحت آن پرونده تمام و کمال حفظ‌شده باشد. درواقع فرآیند تبدیل اسناد کاغذی به دیجیتال خودش یک مرحله‌ای است که مهم است.»
مدیرکل پردازش منابع دیجیتال سازمان اسناد و کتابخانه ملی در ادامه درباره تضمین حفظ اسناد از هرگونه آسیب و خدشه، عنوان کرد: «در این زمینه دو نکته موردتوجه است. یکی امنیت اطلاعات است که درواقع همان اندازه که امنیت فیزیکی ساختمان در جلوگیری برای آسیب دیدن اسناد فیزیکی باید مدنظر باشد، سامانه‌های الکترونیکی هم در معرض آسیب هستند و باید نگهداری شوند. باید حفاظتی برای نگهداری دیتاسنتر و تضمین اینکه این داده‌ها مخدوش نشوند و از بین نروند موردنظر باشد. ما از استانداردهای امنیت اطلاعات‌ها پیروی می‌کنیم. در این سطح اصلاً مهم نیست سند شما سند مهمی است یا خیر، فقط هر آن ممکن است همان اتفاقی که برای موبایل و لب تاب می‌افتد و هارد ممکن است از کار بیافتد، به هر دلیلی اطلاعات از بین می‌رود. از این نظر سطحی برای امنیت داریم که استانداردهای ایزو ۲۷هزار استفاده می‌شوند و استانداردهای جهانی دارد واز سازمان فناوری اطلاعات هم در این حوزه کمک گرفته‌ایم. یک دیتا سنتر داریم که در تقویت دیتاسنتر قبلی خود توسعه می‌دهیم. همچنین بکاپی در نمایندگی شیراز داریم، چون استاندارد تأکید می‌کند که حتماً باید اطلاعات را در فاصله دورتری هم داشته باشید.»
وی افزود: «نکته دومی که وجود دارد این است که تضمین کند این اطلاعات محتوایش در طول زمان دستکاری نمی‌شود. اینجاست که موضوع فراداده‌ها مطرح می‌شود. فراداده‌ها بر اصالت سند تأکید می‌کند. در اینجا بلاک چین ها می‌توانند کمک خوبی باشند. زنجیره بلوکی که در آن تغییر یک سند بر یک زنجیره بزرگتر تاثیر دارد. درواقع ما نمی‌توانیم یک فایلی را پنهانی تغییر دهیم و کل شبکه صدایش درنیاید. چیزی که در رمزارزها استفاده می‌شود و نمی‌توان پنهانی دستکاری کرد چون کل آن شبکه به هم می‌ریزد بنابراین استفاده از بلاک چین یا اثرانگشت فایل راهکار خوبی است که به سمت آن می‌رویم. وقتی فایل تولید می‌شود از صفر تا N کدی تولید می‌کند که اگر کوچک‌ترین تغییری ایجاد شود آن اثرانگشتش تغییر می‌کند و این تضمین می‌کند که ما وقتی سند را تولید می‌کنیم کل فایل را نگه می‌داریم و می‌توان دریافت که آن سندی که در روز اول به این سیستم وارد شده است به همان شکل باقی مانده‌اند یا تغییر کرده است. البته اکنون زیاد پیش می‌آید که سندی جعل شود و متن و تاریخش تغییر کند چون مثل کاغذ نیست و دست بردن بر آن راحت‌تر است اما در مورد سامانه‌های اسناد الکترونیکی که ما از ایزو۱۶۱۷۵ استفاده می‌کنیم که تأکید می‌کند این نوع سامانه‌ها چه قابلیت‌هایی باید داشته باشد و یکی از بحث‌های مهم آن مسئله حفظ و امنیت و یکپارچگی است و ما تضمین می‌کنیم این سندها در طول زمان دست‌نخورده باقی خواهند ماند.»

فراداده‌های اسناد الکترونیکی با چه استانداردی تعریف می‌شود؟

انتهایی از اهمیت استانداردی که برای فراداده‌های اسناد الکترونیکی که همان هویت اسناد هستند سخن گفت و افزود: «تمرکز پروژه جام برای اسنادی است که منشأ آن دیجیتالی است. اینکه دستگاه‌های دولتی برای یک سند و قرارداد، دیگر از کاغذ استفاده نکنند. وقتی از دنیای کاغذ به دنیای دیجیتال می‌آییم دنیای ناپایداری دارد و همه‌چیز را باید در آن تعریف کنیم. وقتی کاغذ داریم همه‌چیز مشخص است، از هویت فردی که آن سند را تولید کرده تا زمانی که تولید شده است اما وقتی الکترونیکی می‌شود باید همه این هویت حفظ شود.

نکته مهم این است که وقتی از کاغذ بیرون بیاییم یا فقط فایل را داشته باشیم سیستم‌های کامپیوتری در تحلیل آن ناتوان هستند و استاندارد برای این به وجود آمد که در قالب خصوصیات مشترکی بتوانیم آن سند را توصیف کنیم. وقتی این‌ها را سروسامان دادیم قاعدتاً می‌توانیم نگهداری شایسته‌ای از اسناد داشته باشیم و بگوییم اطمینان‌پذیر و دسترس پذیراند. در اینجا به استاندارد فراداده‌های ضروری اسناد الکترونیکی می‌رسیم. این استاندارد اطلاعاتی را ارائه می‌کند که دستگاه‌های اجرایی باید برای توصیف «هویت»، «اصالت»، «محتوا»، «ساختار»، زمینه و نیازمندی‌های ضروری برای مدیریت اسناد در یک شیوه ساختارمند ثبت کند. این شیوه ثبت اطلاعات توصیفی از نگهداری شایسته اسناد اطمینان‌پذیر، معنی‌دار، دسترس‌پذیر برای اهداف کاری و نیازمندی‌های مستند‌سازی و انتظارات جامعه اطمینان حاصل می‌کند.»
مدیرکل پردازش منابع دیجیتال سازمان اسناد و کتابخانه ملی اظهار کرد: «یکی از مشکلات کشور ما پایین بودن سطح تعامل‌پذیری بین سیستم‌هایی اسنادی در دولت‌های مختلف است؛ این استاندارد به دنبال این است که ارتباط بین اسناد الکترونیک و فراداده‌ها آسان‌تر شود.» علی‌رضا انتهایی با اشاره به استانداردسازی اسناد با شناسه یکتا گفت: «در این استاندارد تأکید بر این بود که برای اسناد یک شناسه یکتا داشته باشیم؛ حرکت‌های اجرایی برای این طرح در سازمان اسناد و کتابخانه ملی از سال‌های گذشته شروع شد و هدف این بود که تمامی اسناد در سراسر کشور شناسه یکتا داشته باشند. کارکردهای این در سازمان‌ها متفاوت است یعنی در هر سازمان شماره نامه، تاریخ ثبت و صدور، شناسه حقوقی دستگاه اجرایی و شناسه حضور صدور، شناسه یکتای پست سازمانی تفاوت دارد.»