رونمایی از سند توسعه صنعت افتا به تعویق افتاد

به گزارش پیوست، علیرضا صالحی نایب رئیس کانون هماهنگی افتا در مورد تهیه سند توسعه صنعت افتا گفت: باتوجه به ماموریتی که به مرکز افتا در رابطه با توسعه صنعت افتا مطالعه مفصلی در مورد وضعیت داخلی و دنیا انجام شد و به سه ستون اصلی رسیدیم. ستون‌هایی که به آنها رسیدیم توسعه صنعت براساس رگولاتوری، نیروی انسانی و سرمایه‌گذاری است.

به گفته او، داده مفصلی (۱۲۰۰ صفحه) در همین زمینه تهیه و تولید شد و ۸۴ سند، آیین‌نامه و دستورالعمل که از سال ۱۳۵۹ در رابطه با فضای مجازی در کشور تدوین شده بود را بررسی کردیم. برهمین اساس اتفاقا مشاهده شد روندی در زمین قانون‌گذاری و قانون‌نویسی شکل گرفته است. در این رابطه به ۸ الگو یا موج رسیدیم.

صالحی در مورد کشورهای مورد بررسی قرار گرفته گفت: در قسمت بررسی تحولاتی که در دنیا صورت گرفته، ۲۱ کشور را بررسی کردیم. اسناد این کشور‌ها نه صرفا با ترجمه بلکه با این نگاه که این کشورها چگونه فضا را می‌بینند تحلیل شد. در این میان به ۶ الگو در ۶ کشور دنیا شامل آمریکا، امارات، ژاپن، استونی، چین و آلمان رسیدیم. بررسی‌ها نشان داد برای مثال در آمریکا نگاه به موضوع امنیت کاملا متفاوت است با کشوری مانند امارات که بر مبنای نوآوری عمل می‌کند و سرمایه‌گذاری‌هایی در این زمینه داشته است.

از نگاه او، در ژاپن به نظر می‌رسد امنیت را برای جامعه، خانواده و بنیان اجتماعی می‌خواهد. رویکرد بعدی برای چین است که براساس اسنادی که در دسترس بود این کشور حکمرانانه محور است که ما هم در ایران خواسته یا ناخواسته به الگوی چین نزدیک شده‌ایم. استونی هم بر مبنای جامعه دیجیتال و دولت دیجیتال است.

سرمایه و قانون در اختیار نهادهایی بدون دانش و تجربه

ابوذر عرب سرخی عضو هیات علمی پژوهشگاه ارتباطات و فناوری اطلاعات گفت: مواردی که در نظر گرفته شد شامل بررسی رگولیشن حاکم بر بازار ایران و بررسی دیگر کشورها در توسعه صنعت بازار می‌شود از ۲۱ کشور مورد بررسی روی ۶ کشور تمرکز کردیم به دلیل رویکردهای مختلفی که به توسعه صنعت بازار داشتند و دلیل دیگر نظام همکاری و مجموعه اقدامت و طرح‌واره‌هایی که این کشورها برای توسعه صنعت بازار ارائه می‌کردند متفاوت بود.

به گفته او، استونی از جمله کشورهایی بود که در سال ۲۰۰۷ تجربه حمله به زیرساخت‌های حیاتی را داشت و ساختار، تنظیم‌گری و سازماندهی نیروی انسانی را به صورت کامل تغییر داد. از سوی دیگر آمریکا رهبر قطب جهانی بازار امنیت است که حدود ۵۷ درصد از بازار خدمات و محصولات را در اختیار دارد و برای حفظ این وضعیت تمرکز خود را روی نوآوری باز گذشته است.

او در مورد نگاه‌های حاکم در شکل‌گیری اسناد دیگر کشورها گفت: این ۶ کشور حدود ۳۲۰ سندواره داشتند به شکل استانداردهای ملی و طرح‌های توسعه ملی و توسعه بازار صنعت. بر همین اساس استنادپذیری با انتخاب این کشورها برای تدوین سند بالا می‌رفت. اشتراک‌های این اسناد را برای الگو برداری در نظر گرفتیم. در بالاترین سطح، کشورها طراحی می‌کردند که می‌خواهند به چه نقطه‌ای برسند. همچنین در پایین‌ترین سطح اهداف عملیاتی، تیپ اقدامات، پروژه‌های ملی و بین‌المللی برای توسعه صنعت بازار انتخاب می‌شدند.

از نگاه عرب سرخی، بحث اولیه در این کشورها چشم‌اندازسازی بود. در این زمینه ۶ کشور انتخابی ۶ رویکرد کاملا متفاوت دارند. برای آمریکا مهم‌ترین موضوع حفظ رهبری جهانی و ارتقای بازار است. برای آلمان موضوع توسعه صنعت و تقویت استانداردسازی بازار و کسب‌وکارهاست. ژاپن موضوع تاب‌آوری اجتماعی را در نظر دارد. چین به دنبال استقلال فناوری، تسلط روی فناوری و توسعه شبکه داخلی زنجیره تامین امنیت است. همچنین در استونی موضوع توسعه دولت دیجیتال و ارتقای شفافیت و پاسخگویی مطرح است. اما در موضوع اجرا، برای مثال در آلمان برای اینکه بتوانند استانداردسازی را توسعه بدهند بازنگری در قوانین داشتند. شاید عجیب باشد اما ما در ایران بالغ بر ۱۲ قانون در حوزه امنیت اطلاعات داریم و تعداد محدودی دستگاه با عقبه امنیتی و نظامی داریم که بخش زیادی از ساماندهی توسعه بازار را برای حکمرانی بازار انجام می‌دهند.

او در ادامه گفت: این در حالی است که در آلمان کلا ۲ قانون دارند. یکی مادر و یکی دستورالعمل. در این کشور دو نهاد بیشتر وجود ندارد برای حوزه امنیت اطلاعات. یکی که الزامات کلان را سیاست‌گذاری می‌کنند در دفتر فدرال مرکزی و یکی هم راهبر پیگیری و اجرای سیاست‌هاست. بیشترین بدنه اجرا در لایه کسب‌وکارهای خصوصی و صنایع هستند. همچنین بسته به موضوع تعدادی نهاد هماهنگ‌کننده هم وجود دارد.

به گفته او، اگر مقایسه‌ای با ایران کنیم، در اینجا نهادهای سیاست‌گذاری بیشتر از ۳تا هستند و بعضا همپوشانی‌هایی در فعالیت‌های یکدیگر دارند. برای مثال اولین نهادی که باید سند راهبردی هوش‌مصنوعی را ارائه می‌کرد شورای عالی فضای مجازی بود اما اولین نهادی که اقدام کرد شورای عالی انقلاب فرهنگی بود آن هم با استناد قانونی.

عضو هیات علمی پژوهشگاه ارتباطات و فناوری اطلاعات معتقد است: با این شکل از سازمان‌دهی به نظر می‌رسد باوجود اینکه نهاد کم نداریم و حتی سرمایه‌گذاری جدی هم می‌کنیم اما خروجی آن مناسب نیست. دلیل آن هم این است که هرم نظام همکاری و تقسیم کار در سطح کشور متوازن نیست.

از نگاه او، با بررسی سبد محصولات و خدمات کشور که حدود ۸۷ عدد هستند متوجه می‌شویم بعضی محصولات خدمات تعداد زیادی تولیدکننده دارند اما برخی خدمات یا محصولات در بازار هیچ مصداق عینی ندارند. بررسی دیگر کشورها با این هدف بود که چرا در کشورهای در حال توسعه مانند استونی یا توسعه یافته مانند چین و آلمان سرمایه‌گذری به نتیجه می‌رسد؟ برداشت این بود که ما درست نگاه نمی‌کنیم. شاید خیلی جاها خوب فکر می‌کنیم اما درست سازمان‌دهی و اجرا نمی‌کنیم.

عرب سرخی در پایان گفت: تمام چرخه‌های توصعه صنعت و بازار تلاقی میان بازار صنعت امنیت و اقتصاد دیجیتال است. به این معنی که دولت‌ها باید مدل اقتصادی برای سرمایه‌گذاری در امنیت داشته باشند. بخصوص برای محصولات و خدماتی که ریسک بالایی دارند. تقریبا هیچ محصول پرظرفیتی نداریم مانند حوزه‌های فایروال، رمزنگاری یا تجهیزات امنیت شبکه کسب‌وکارها سعی می‌کنند ریسک سمت عرضه‌کننده را کاهش دهند. بررسی‌ها نشان می‌دهد در تمام این کشورها، زنجیره ارزش قبل از زنجیره هماهنگ‌کننده وجود دارد. در ایران کل شبکه از هماهنگ‌کننده به بالا وجود دارد. به این شکل که نهادهای حاکمیتی پول، اختیار و قانون‌های پشتیبانی عملکرد را در اختیار دارند اما این در حالی است که تخصص، تجربه و توانمندی فنی لازم را برای مدیریت این موارد ندارند. ما باید مانند دیگر کشور کشورها یاد بگیریم که اعتماد و تقسیم کار کنیم.

سیر قانون‌گذاری امنیت فناوری اطلاعات در ایران

نایب رئیس کانون هماهنگی افتا گفت: در ایران موج اول را می‌توان در اسناد سال ۱۳۵۹ تا ۱۳۷۸ ببینیم. به این ترتیب که آیا اصلا فناوری یا فناوری اطلاعات را می‌خواهیم یا خیر. سال ۱۳۵۹ قانون شورای عالی انفورماتیک نوشته شده که اولین چارچوب‌های حاکمیتی را در این زمان داریم. جایی که بعدتر موضوع افتا، فتا و فاوا وارد می‌شوند و در این نقطه به شکل چشمگیری موضوع امنیت دیده نمی‌شود.

به گفته او، موج دوم سیاست‌گذاری ساختارمند و خیز دولت برای تجارت الکترونیک است که به سال‌های ۱۳۷۹ تا ۱۳۸۴ برمی‌گردد. شورای عالی اطلاع‌رسانی، سیاست‌های کلی نظام در شبکه‌های اطلاع‌رسانی را در سال ۷۹ داریم. در برنامه سوم از فاوا صحبت می‌شود. قانون حمایت از تولیدکنندگان نرم‌افزار را داریم. به صورت کلی می‌توان گفت پایه‌های دولت الکترونیک و اقتصاد دیجیتال به این زمان برمی‌گردد.

از نگاه صالحی، سومین موج با ورود قوه‌قضاییه و مباحثی مانند حاکمیت داده مطرح است که به ۱۳۸۵ تا ۱۳۸۹ برمی‌گردد. ادبیات ساماندهی وارد شد، همچنین سند افتا از ۸۹ به صورت جدی‌تر و شکل عملیاتی می‌گیرند.

همچنین به گفته او، صورت‌بندی حکمرانی فضای مجازی و شبکه ملی اطلاعات در سال‌های ۱۳۹۰ تا ۱۳۹۲ موج بعدی را تشکیل می‌دهند. نقشه جامع کشور و سیاست‌های ابلاغی، سند الزامات شبکه ملی و کارگروه‌ها که تشکیل شدند به این زمان برمی‌گردند.

او در ادامه گفت: در موج پنجم تاب‌آوری بیشتر تمرکز روی تاب‌آوری و اولویت‌گذاری فضای مجازی بود که در این نقطه امنیت خیلی معنادار می‌شود.

صالحی با اشاره به کوتاه‌تر شدن تحولات این حوزه گفت: موج ششم برای سال‌های ۱۳۹۷ تا ۱۳۹۹ است که به صورت جزئی‌تر است و با اولویت‌های اقتصادی همراه است. موج هفتم هم استراتژی فضای مجازی و یکپارچگی حاکمیت داده و رویکرد دانش‌بنیان همراه است. قانون جهش تولید دانش‌بنیان و قانون مدیریت داده را برای این زمان داریم.

او در پایان گفت: اما از ۱۴۰۳ تا امروز نهایی‌سازی زنجیره کیفیت و محصول امنیتی است. شکل زنجیره تامین خیلی بهود داشته و قانون‌مند شده و به سمت اعتمادپذیری و صادرات‌پذیری رسیده است. ستاد افتا در ۱۴۰۳ تاسیس شد و نشان می‌دهد نگاه حکمرانانه خیلی عمیق‌تر صورت می‌گیرد.