امنیت اطلاعات در قانون برنامه پنج ساله ششم توسعه

قانون برنامه پنج‌ساله ششم توسعه اقتصادی، اجتماعی و فرهنگی، مسیر راه کشور در سال­ های 1396 تا 1400 را تعیین می ­نماید. این قانون در قالب 20 بخش و 124 ماده تدوین شده است. بخش سیزدهم این سند مربوط به حوزه فناوری اطلاعات و ارتباطات می ­باشد. در این مقاله سعی شده به جایگاه امنیت فناوری اطلاعات در این برنامه به‌عنوان مسیر راه پنج‌ساله ششم توسعه کشور پرداخته شود.

یک از نقدهایی که به حوزه فناوری اطلاعات و ارتباطات در برنامه وارد است، فقدان جداول شاخص برای این حوزه می ­باشد. در بسیاری از حوزه ­های برنامه نظیر حوزه­ های اقتصادی و علمی، جداول شاخصی تعریف شده است؛ اما این جداول برای حوزه فناوری اطلاعات وجود ندارد. البته در بخش سیزدهم برنامه تکالیف مشخص برای سال­ های اول تا پنجم در حوزه فناوری اطلاعات تعریف شده است که در ادامه به جایگاه امنیت اطلاعات در آن ­ها خواهیم پرداخت.

پیش از ورود به جزئیات قانون برنامه، ابتدا ضروری است امنیت اطلاعات را تعریف نماییم. مطابق با تعاریف امنیت اطلاعات در استانداردهای بین ­المللی نظیر استاندارد ISO 27001:2013 به عنوان استاندارد مرجع سیستم مدیریت امنیت اطلاعات (ISMS)، امنیت اطلاعات تلفیقی از سه عامل در دسترس بودن، محرمانگی و صحت و یکپارچگی اطلاعات می­ باشد. آنچه در برنامه ششم در حوزه فناوری اطلاعات و ارتباطات به آن تأکید شده است، حوزه در دسترس بودن اطلاعات و سیستم ­های اطلاعاتی است.

در بند الف از ماده 67 به وزارت فناوری اطلاعات و ارتباطات اجازه داده شده است نسبت به افزایش ظرفیت انتقال (ترانزیت) پهنای باند عبوری از کشور به سی ترابیت بر ثانیه اقدام نماید. تمرکز اصلی در این حوزه تمرکز بر افزایش در دسترس بودن اطلاعات می‌باشد.

در بند پ از همین ماده قید شده است دستگاه ­های اجرائی موظف‌اند نسبت به الکترونیکی کردن کلیه فرآیندها و خدمات با قابلیت الکترونیکی و تکمیل بانک ­های اطلاعاتی مربوط تا پایان سال سوم اجرای قانون برنامه اقدام کنند. این امر در راستای یکپارچگی و در دسترس بودن اطلاعات تعریف و تدوین شده است.

در تبصره 2 از بند ث همین ماده وزارت ارتباطات و فناوری اطلاعات موظف است تا سال دوم اجرای قانون برنامه، تمام زیرساخت‌های لازم برای تعامل اطلاعاتی بین دستگاه‌های اجرائی بر بستر شبکه ملی اطلاعات، صرفاً از طریق مرکز ملی تبادلات اطلاعات (NIX) و با استانداردهای فنی مصوب وزارت ارتباطات و فناوری اطلاعات را فراهم کند. این تبصره به بهبود زیرساخت­ ها در جهت افزایش امنیت و سرعت در دسترسی به اطلاعات را دارد.

المان یکپارچگی و صحت اطلاعات، المان مورد تأکید قانون­گذار در ماده 68 قانون برنامه است. در بند الف از این ماده صراحتاً ذکر شده است که «به‌منظور ایجاد نظام اطلاعات استنادپذیر الکترونیکی و کمک به مقابله با جعل، از پايان سال دوم اجراي قانون برنامه دستگاه‌های اجرائي، واحدهاي زير نظر مقام رهبري اعم از نظامي و  غيرنظامي با موافقت ايشان، شوراهاي اسلامي شهر و روستا و مؤسسات خصوصي حرفه‌اي عهده‌ دار مأموريت عمومي با رعايت مصوبات شوراي عالي فضاي مجازي، مكلفند استعلامات هويت اشخاص حقيقي، كالا و خدمات، دارائي‌هاي منقول و غيرمنقول (از جمله ملك، وسايل نقليه و اوارق بهادار) و  نشاني مكان‌محور را به‌صورت الكترونيكي و  بر اساس مفاد نقشه جامع دولت الكترونيك كشور در چهارچوب قانون انجام دهند». این ماده صراحتاً به موضوع لزوم یکپارچگی اطلاعات اشاره دارد.

همچنین در بند ت از ماده 68 بهبود دسترسی مردم به اطلاعات و سرویس­ های اطلاعاتی مورد نظر است. در این بند وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری سازمان اداری و استخدامی کشور و دستگاه‌های اجرائي، از سال دوم اجراي قانون برنامه تمهيدات لازم براي کاهش حداقل دوازده و نيم درصد (۵/۱۲%) سالانه از مراجعه حضوري به دستگاه‌های اجرائي را فراهم کند، به طوري كه رتبه ايران در سطح جهان در شاخص ­هاي مرتبط از جمله شاخص‌های توسعه فناوري اطلاعات و ارتباطات و توسعه دولت الكترونيك به ميزان سي رتبه در طي اجراي قانون برنامه، ارتقاء يابد.

آنچه مشخص است تأکید عمده قانون­گذار در قانون برنامه پنج‌ساله ششم توسعه بر حوزه در دسترس بودن اطلاعات و سرویس ­های اطلاعاتی برای عموم مردم است. در این خصوص الزاماتی برای تشکیل برای تهیه زیرساخت ­های مناسب برای افزایش سرعت دسترسی به اطلاعات برای وزارت فناوری اطلاعات و ارتباطات تعیین شده است و همچنین الزاماتی برای توسعه خدمات الکترونیکی و غیرحضوری برای دستگاه­ های اجرایی شده است. در حوزه یکپارچگی اطلاعات، تأکید بر یکپارچه شدن سیستم­های اطلاعاتی به‌ویژه در حوزه ­های مالی و مالیاتی است. موضوع محرمانگی نیز از طریق الزاماتی که برای شبکه ملی اطلاعات تعیین شده است، مد نظر قرار گرفته است؛ بنابراین موضوع امنیت اطلاعات به‌عنوان یکی از دغدغه­ های کلان ملی در بند بند بخش ­های مربوط به قانون برنامه پنج‌ساله ششم توسعه مستتر است که اجرای صحیح و کامل آن توسط وزارت فناوری اطلاعات و ارتباطات و دستگاه ­های اجرایی منجر به بهبود حوزه امنیت اطلاعات در کشور خواهد شد.