گام‌های مدیریت‌پذیری فضای سایبری

عصر ارتباط – از یک سو می‌دانیم که برای مدیریت محتوا در فضای سایبری، سامانه‌هایی از قبیل Worldpress  یا Joomla و Drupal وجود دارند. برای مدیریت امنیت اطلاعات سایبری هم خانواده استانداردهای ISO/IEC 27000 در دسترس هستند. این نوع مدیریت‌های سایبری را می‌توان به منظور محافظت از سامانه‌های اطلاعات و شبکه‌های رایانه ای در برابر حملات سایبری، انواع رخنه‌ها و نفوذها و بدافزارها تعریف و توصیف کرد. به رغم آن که مدیریت‌های یاد شده، از مصادیق عملی و قابل اجرای مدیریت فضای سایبری هستند، اما خود “مدیریت فضای سایبری” مفهومی تصورگریز و موضوعی دست نایافتنی است، زیرا فضای سایبری، سپهری بی‌کران، سیال، برآینده (Emerging) و درنهایت کلیتی انفجاری و غیرقابل کنترل است.

و از سوی دیگر، در پیام نوروزی رهبری، در نخستین دقایق آغاز سال 1400، تکلیف مسوولان فضای سایبری کشور در سال جاری (و احتمالا در سال‌های بعد) معلوم شده است: Cyberspace را باید مدیریت کرد!

پس، ابتدایی‌ترین دستور کار مسوولان دستگاه‌ها و نهادهای دست‌اندرکار Cyberspace در ایران طی سال 1400 (و سال‌های بعد) بررسی امکان‌سنجی (Feasibility Study) و نیازیابی (Requirements Assessment) برای اعمال مدیریت حداکثری بر Cyberspace است. در نتیجه، کوشش عمومی برای درک “مدیریتپذیریِ” این فضا، تعیین جنبه‌ها و حدود و ثغور هر جنبه و برنامه‌ریزی به منظور اجرایی کردن مدیریت Cyberspace واجب است.

اما به دلایلی باید شک کرد، اعضای شورای عالی فضای مجازی و مرکز مربوط بتوانند دستور رهبری را اجرا کنند. یک دلیل ساده برای ناتوانی شورای عالی فضای مجازی عدم طرح مدیریت‌پذیری Cyberspace است. برخی از اعضای حقیقی شورای عالی فضای مجازی به جای طرح مدیریت‌پذیری Cyberspace پس از شنیدن گلایه رهبری، به نقد رفتار اعضای حقوقی شورا پرداختند. نمونه‌ای از واکنش ایشان را در یادداشت قبلی‌ام تحت عنوان «ناکارآمدی مدیریت فضای سایبری کشور» در شماره 979 عصر ارتباط (شنبه 28 فروردین 1400) آوردم. در میان اعضای شورای عالی فضای مجازی و مرکز ملی آن حتما می‌توان کسانی را پیدا کرد که استطاعت درک صعوبت مدیریت Cyberspace را دارند. آنها را باید دعوت کرد به چیستی، چرایی و چگونگی مدیریت Cyberspace بیندیشند و در راهکارهای آن، تامل و تعمل کنند.

*سلسله مراتب لایههای مدیریت Cyberspace

عمده دستگاه‌ها و نهادهای دست‌اندرکار Cyberspace در ایران را می‌توان در سلسله مراتبی 10 لایه‌ای، به شرح زیر طبقه‌بندی کرد و وظیفه هر لایه را در قبال چگونگی مدیریت Cyberspace معین كرد:

لایه یکم: شورای عالی فضای مجازی، به‌علاوه دبیرخانه شورا؛ با بازوی اجرایی آن: مرکز ملی فضای مجازی؛ در راس سلسله مراتب مدیریت .Cyberspace

لایه دوم: شورای اجرایی فناوری اطلاعات در وزارت ارتباطات و فناوری اطلاعات؛

لایه سوم: شورای راهبردی فناوری اطلاعات در وزارت عتف؛

لایه چهارم: مرکز آمار و فناوری اطلاعات قوه قضاییه؛

لایه پنجم: کمیته فناوری اطلاعات و ارتباطات مجلس، به علاوه گروه فاوا در مرکز پژوهش‌های مجلس شورای اسلامی؛

لایه ششم: کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران؛

لایه هفتم: شورای مرکزی سازمان نظام صنفی رایانه؛

لایه هشتم: سازمان فناوری اطلاعات ایران در وزارت ارتباطات و فناوری اطلاعات؛

لایه نهم: دیگر سازمان‌های ارتباطات و فناوری اطلاعات در سایر وزارتخانه‌ها و در تمام شهرداری‌های کشور؛ و

لایه دهم: هیات‌های مدیره در تمام شرکت‌های فراهم‌‌آور شبکه و ارايه‌کنندگان خدمات اینترنتی در بخش‌های خصوصی، عمومی و غیردولتی شبکه ملی اطلاعات.

*مانع بزرگ بر سر راه مدیریت Cyberspace: نامگذاریهای گمراهکننده، کج فهمی و برداشت نادرست از همیافتها

نام‌گذاری و فارسی‌سازی همیافت‌ها، امری خنثی، بی‌تفاوت و علی‌السویه نسبت به پیامد‌هایش نیست. نام‌گذاری نادرست روی همیافت‌ها، اذهان را گمراه می‌کند و misconception به وجود می‌آورد که پیامدهایی خطرناک برای برنامه‌ریزی در بر دارد. 10 سال پیش در آغاز فعالیت شورای عالی فضای مجازی، اعضای شورا می‌بایست به تامل در تفاوت میان “فضای مجازی” و Cyberspace می‌پرداختند و می‌کوشیدند دیدگاه‌ها را نسبت به مجازی نبودنِ Cyberspace اصلاح کنند. به این منظور، دبیرخانه شورای عالی مذکور می‌بایست نخست چیستی و چرایی و چگونگی مدیریت Cyberspace را مطرح می‌کرد و پاسخی روشن به هر يک از پرسش‌های زیر می‌یافت:

– چرا “فضای مجازی” مجازی نیست؛ بلکه فضایی «factual» یعنی به گونه‌ای موثر، واقعی و «real» است!

– این فضا به لحاظ درک منطقِ مناسباتِ قدرت‌های جدید، چه نسبتی با فضاهای «physical» در عصر پساصنعتی و جامعه اطلاعات پیرامون خود دارد؟

– ترجمه “Cyberspace” به “فضای مجازی” تا چه حد یک اطلاق گمراه‌کننده است؟ و چگونه می‌توان نام “فضای مجازی” را در عنوان شورا حفظ کرد ولی آن را در عمل “مجازی” نفهمید؟

– آیا بهتر نبود از رهبری تقاضا می‌شد که نام “فضای مجازی” را به “رایاسپهر” تغییر دهند؟ [“رایاسپهر” معادل Cyberspace مصوب فرهنگستان زبان و ادب فارسی است که سه سال پیش از ابلاغیه تشکیل شورای عالی فضای مجازی در دفتر ششم واژههای مصوب فرهنگستان (ص 154) منتشر شده بود] به رغم تبصره 7 ماده واحده “قانون ممنوعیت به‌کارگیری اسامی، عناوین و اصطلاحات بیگانه” که بر رعایت مصوبات فرهنگستان در مکاتبات اداری صراحت دارد، حتي اگر “رایاسپهر” را نمی‌پسندیدیم و صفت “مجازی” در نام‌های “شورای عالی فضای مجازی” و “مرکز ملی فضای مجازی” را با احترام به ابلاغیه رهبری می‌ پذیرفتیم باید مضمون، مصداق و مفهوم “فضای مجازی” را ” فضایی غیرمجازی” درک می‌کردیم تا در تسری حاکمیت ملی در Cyberspace و تحقق Cyber sovereignty (حاکمیت سایبری) بهتر عمل می‌كرديم.

*تعیین وظایف لایههای دهگانه سلسله مراتب مدیریت Cyberspace

گام دوم و سوم دبیرخانه شورا باید به تصویب رساندن لایه‌بندی سلسله مراتب مذکور و تعیین وظیفه هرکدام از 10 لایه سلسله مراتب فوق در امر خطیر مدیریت Cyberspace بود. به این منظور اعضای شورا باید از خود می‌پرسیدند که:

– Cyberspace از چه جنبه‌هایی قابل مدیریت کردن و از هر جنبه تا چه حد مدیریتپذیر است؟

– آیا “مدیریت Cyberspace” یک واحد تشکیلاتی شامل اتاقی و ابزاری و اشخاصی فیزیکی است؟ یا یک مفهوم انتزاعی و امری آرمانی است که تحقق آن، مستلزم تعریف چند مدیریت متفاوت است؟

– چرا تفوق بر “مدیریت Cyberspace” یک رویداد نیست بلکه یک رویکرد است [یعنی تقرب یافتنِ هرچه بیشتر و همواره نزدیک و نزدیک‌تر شدن به مقصد مطلوب و کاستن از فاصله اجرای برنامه تا تحقق نسبی هدف، ضروری است]؟

– چگونه باید “مدیریت Cyberspace” را یک مفهوم و کانسپتِ کاری درک کرد که برآیند و پیامد آن، تقسیم کار درست میان لایه‌های 10گانه مزبور باشد؟

برای پاسخ‌دهی به پرسش‌های مذکور، مدیران و کارشناسان پیش از هرچیز باید از خود می‌پرسیدند:

– چگونه باید کوشید Cyberspace را در نهایت مدیریتپذیر کرد؟

– اصلا کارکردهای مدیریت‌پذیری Cyberspace را چگونه باید تعریف کرد؟

– ساختار مدیریت Cyberspace را چطور باید سامان داد؟

– پیش‌نیازها و هم‌نیازهای مدیریت Cyberspace کدامند؟

– مدیریت Cyberspace به چه تخصص‌هایی نیازمند است؟ و

– مدیریت Cyberspace چه نسبتی با حکمرانی (Governance) و حاکمیت (Sovereignty) دارد؟

  • سهم هریک از نهادهای مسوول چیست؟ و فعالیت‌های نهادهای مسوول چگونه در برنامه مدیریت Cyberspace با یکدیگر هم‌سو و هم‌افزا می‌شوند؟

– هدف نهایی و اهداف میانی مدیریت Cyberspace چه می‌توانند باشند؟

– دستیابی به هر هدف میانی دارای چه موانع، مرزها و محدودیت‌هایی است؟

– کدام دستگاه، مسوول رفع چه موانعی است؟

– چه موانعی لاینحل هستند و اصلا نباید درگیرشان شد بلکه باید کنارشان گذاشت؟

– در چند گام می‌توان موانع موجود برای مدیریت فضای مجازی مطلوب را پشت سر گذاشت؟

این‌ها، حداقل پرسش‌هایی هستند که حدود بیست و چند سال پیش، باید به‌طور سیستماتیک توسط وزارت عتف مطرح و پاسخ‌دهی می شدند. [از آن سال تاکنون، کاری که وزارت عتف در قبال مدیریت Cyberspace کرده است، قبضه کردن ccTLD Registry در “ایرنیک” (مرکز ثبت دامنه نقطه-آی آر) و مدیریت آن، با چراغ خاموش است.] اگر برنامه مدیریت Cyberspace (به شرح نمودار زیر) به موقع تعریف و امکان‌سنجی شده بود، احتمالا 15 سال پیش به درستی اجرا می‌شد و اکنون می‌توانستیم به دستاوردهای مدیریت Cyberspace افتخار کنیم.

 

پاسخ دهید

ایمیل شما منتشر نمیشود