بخشی از مقاله
چکیده
حفظ امنیت اطلاعات، یکپارچگی اطلاعاتی و پردازشی و در دسترس بودن آنها برای کار، تجارت و جامعه ضروری و بلکه حیاتی به نظر میرسد. امنیت اطلاعات به حفاظت اطلاعات ارزشمند سازمان پرداختهازتاتهدیدهایی که ممکن است آنها را عمداً یا سهواً به خطر بیندازد محافظت کرده و یا شدت خطر را کاهش دهد. وجود این خطرات و خسارتهای احتمالی ناشی از آن سبب شده که سازمانها و شرکتهای فعال در عرصه تجارت الکترونیک به دنبال ارائه راهحلهایی برای کاهش این خسارتها باشند.
در نتیجه امروزه امنیت فناوری اطلاعات به عنوان مهمترین چالش بر سر راه توسعه فناوری محسوب میشود. امنیت اطلاعات از طریق بکارگیری مجموعهای از فرآیندهای کنترلی بدست میآید که در سیاستها، روشهای عملیاتی، رویهها، ساختار سازمانی و نرمافزارهای عملیاتی تعبیه میشوند. جهت دسترسی به اهداف امنیتی مورد نظر سازمان، برقراری رویههای کنترلی الزامی است.
در این راستا ضرورت بکارگیری اقدامات امنیتی مؤثر مورد توجه جدی مدیران سازمانها قرار گرفته است. برای پیادهسازی امنیت تنها توجه به مسائل تکنیکی کافی نیست بلکه ایجاد سیاستهای کنترلی و استاندارد کردن آن و همچنین ایجاد روالهای صحیح، درصد امنیت اطلاعات را بالا خواهد برد و همین امر بکارگیری سیستمهای مدیریت امنیت اطلاعات را الزامی کرده است. در این مقاله ضمن تعریف دولت الکترونیک و سیستم مدیریت امنیت اطلاعات و بررسی مزایا و معایب هر کدام، امنیت در دولت الکترونیک، ضرورت پیادهسازی سیستم مدیریت امنیت اطلاعات و راهکارهایی جهت بهبود پیادهسازی آن در دولت الکترونیک بررسی شده است.
-1 مقدمه
گسترش روز افزون فناوری اطلاعات و ارتباطات 1 - ICT - ، انقلابی را در ابعاد مختلف زندگی انسانها و عملکرد سازمانها ایجاد کرده است. با گسترش فناوری اطلاعات و ارتباطات در جهان و ورود سریع آن به زندگی روزمره، مسائل و ضرورتهای تازهای نیز به وجود آمده است. فناوری اطلاعات به عنوان بستر اصلی تشکیل جامعه اطلاعاتی با گسترش بیسابقهای، با سپردن تمام کارهای فیزیکی به ماشین، تنها کارهای دانشمحور و خبرهگرا را به انسان محول کرده است.
این فناوری روشهای کارکرد و نگرش افراد، سازمانها و دولتها را دگرگون ساخته و باعث ایجاد صنایع نوین، مشاغل جدید و خلاقیت در انجام امور شده است. دستیابی به اطلاعات و عرضه به موقع و مناسب اطلاعات مورد نیاز، همواره دارای نقش محوری و سرنوشتساز میباشد. جهتگیری دولتها و سازمانهای دولتی به سوی ایجاد دولتی کوچک و کارا میباشد که در آن دسترسی به خدمات دولتی متقابلاً ارائه خدمات توسط دولت را در جهت انتفاع به شهروندان، شرکای تجاری دولت، بخشهای عمومی و بخشهای خصوصی افزایش میدهد.
شعار اصلی مدیریت دولتی نوین استفاده از تکنولوژی اطلاعات و سایر دستاوردهای فکری، مدیریتی برای بازسازی دستگاههای اجرایی به منظور ارتقاء کارایی با دامنهای کوچک، محدود، خدمات گسترده و کیفی میباشد. یکی از مصادیق شعار فوق ایجاد دولت الکترونیک است
. دولت الکترونیک شامل استفاده از فناوریهای اطلاعاتی و ارتباطی به وسیله سازمانهای دولتی برای فراهم کردن خدمات و اطلاعات برای شهروندان میشود یعنی دولتی ساده، شفاف و مسئولیتپذیر است که در آن شهروندان میتوانند به همه خدمات و اطلاعات دولتی از طریق ارتباط الکترونیکی و از راه دور بدون حضور فیزیکی دست پیدا کنند.
دولت الکترونیک فرایندهای جاری را مکانیزه و دیجیتال نموده که این سرعت بخش روشهای جدید مدیریت میگردد. این سیستم، بین مقامات دولتی، بخشهای خصوصی و شهروندان پل ارتباطی ایجاد مینماید
مهمتر از همه، امکان اعمال یک کنترل اثربخش را برای دولت در جهت استفاده بهینه از سرمایههای اجتماعی، سیاسی، و اقتصادی در مسیر توسعه فراهم میسازد.
با وجود گذشت زمانی حدود یک دهه از آغاز این اندیشه نوین، نهادینه کردن بحث دولت الکترونیک به عنوان بحثی جدید و در عین حال ضرورتپذیر، مسلماً با معضلاتی روبروست که لزوم دیدگاه تحقیقاتی و عملکردگرا را در این حوزه میطلبد تا همگام با اجرای تدریجی اصول بنیادی روند توسعه آن نیز مورد ارزیابی قرار گیرد. امنیت فضای تبادل اطلاعات یکی از نگرانیهای کلیدی تجاری در دو دهه گذشته بوده است.
این موضوع یک مشکل ماندگار و یکی از چالشهای اساسی مدیران فناوری اطلاعات است. امنیت و عدم اعتماد، مهمترین و اصلیترین نگرانی کاربران دولت الکترونیکی و اینترنتی است و وجود اعتماد شرط لازم انجام هر گونه تعامل بشری است.
علاوه بر فعالیتهای ملی که هر دولت در زمینه حفظ امنیت فضای تبادل اطلاعات انجام میدهد، فعالیتهایی در سطح منطقهای و جهانی نیز در حال انجام است. سازمانها و شرکتها ناگزیر به دنبال پیادهسازی موارد امنیتی میباشند. از مهمترین فعالیتها در این زمینه، فرآیند مدیریت امنیت اطلاعات است که توسط سازمان جهانی استاندارد اطلاعات 2 - ISO - انجام شده است.
امنیت اطلاعات فرآیندی است که بر اساس آن از اطلاعات در مقابل تجاوزات مختلف حفاظت خواهد شد به نحوی که از ادامه فعالیت با حداقل خسارات و حداکثر کارایی و بهرهوری از فرصتهای عملیاتی، اطمینان حاصل شود.
-2 دولت الکترونیک
دولت الکترونیکی را میتوان به صورت کاربرد فناوریهای اطلاعات و ارتباطات در ارائه موثر و کارآمد اطلاعات و خدمات به شهروندان و مشتریان تعریف کرد
یکی از مهمترین فرصتهایی که فناوریهای نوین ارتباطی و اطلاعاتی پیش روی ما قرار میدهد، امکان استفاده از این فناوری برای مهندسی مجدد معماری دولت و قابل دسترسی، کارآمدتر و پاسخگوتر ساختن آن است. استفاده از این نوآوریها در فرآیند اداره جامعه، موجب پدیدار شدن واقعیتی به نام دولت الکترونیک شده است - سرفرازی، . - 1388 اصولا تعریف واحدی درباره دولت الکترونیک وجود ندارد و این مسئله ناشی از ماهیت پویا و متغیر فناوری است
تعارف مختلفی در منابع گوناگون از دولت الکترونیک گردیده است. از این رو به منظور نزدیک کردن دیدگاهها لازم است به ابعاد مختلف مفهوم دولت الکترونیک از نظر صاحبنظران پرداخته شود. گرونلند دولت الکترونیک را به عنوان فرایندهای تجدید ساختار جهت نیل به کارایی بهتر، خدمات بهتر و مشارکت دمکراتیک تعریف کرد - . - Gronlund, 2002 مونتگنا آن را روشی جهت تلفیق همه شبکههای بالقوه اینترنت و کامپیوتری در درون مدیریت دولتی تعریف کرد
تامبوریس، دولت الکترونیک را کاربرد فناوری به خصوص اینترنت به عنوان وسیلهای برای تحویل خدمات به شهروندان، بنگاهها و سایرین تعریف میکند . - Tambouris, 2001 - تعریف فنی دولت الکترونیک عبارت است از ارائه سریع و دقیق خدمات عمومی بر مبنای تکنولوژی اطلاعات به صورت آنلاین
دولت الکترونیک استفاده از فناوریهای اطلاعاتی و ارتباطی به منظور ارائه خدمات دولتی، به صورت بهنگام و مستقیم به شهروندان، در 24 ساعته شبانهروز و 7 روز هفته است - ذکایی، . - 1387 دولت الکترونیک شیوهای برای دولتها به منظور استفاده از فناوریهای جدید است که به افراد، تسهیلات لازم برای دسترسی مناسب به اطلاعات و خدمات دولتی، اصلاح کیفیت آنها و ارایه فرصتهای گسترده برای مشارکت در فرایندها و نمادهای مردم سالار میدهد
استفاده سهل و آسان از فناوری اطلاعات به منظور توزیع خدمات دولتی به صورت مستقیم به شهروندان بدون هیچگونه محدودیت زمانی و مکانی توسط این دولت مهیا شده است. دولت الکترونیک ظرفیتهای بالایی برای ایجاد ارتباطات الکترونیک بین دولت و شهروندان، دولت با بخش خصوصی و اجزای مختلف درون دولت دارد
پاسخ به نیاز شهروندان یکی از مهمترین وظایف دولتهاست و ایجاد دولت الکترونیک در این زمینه یکی از نیازهای اساسی جوامع به شمار میآید. دولت الکترونیک دربرگیرنده توسعه و بکارگیری زیرساختهای اطلاعاتی و همچنین تدوین و اجرای سیاستها، قوانین و مقررات لازم برای تسهیل عملکرد جامعه اطلاعاتی و دیجیتالی است بنابراین، ایدهی دولت الکترونیکی برای افزایش اثربخشی و کارایی در ارائه خدمات دولتی به مشتریان مطرح شده است
