يشكل كل من الحاسب الآلي والبرمجيات والبيانات العناصر الأساسية لنظام المعلومات في البيئة الرقمية المرتبطة بالحكومة الإلكترونية. وقد يرتبط الحاسب الآلي بواسطة أجهزة وخدمات الاتصال في شبكة بنهايات طرفية أو حسابات أخرى أو تسهيلات اتصال معينة. وقد تكون شبكة الحاسبات شبكة محلية LAN أو شبكة خاصة ممتدة علي نطاق المصلحة الحكومية أو الوزارة المعنية كشبكة الإنترانت، أو شبكة المجال العريض WAN كشبكة الإكسترانت أو شبكة معلومات دولية كالإنترنت، كما قد تكون وصلة اتصال خارجية مفتوحة لأي فرد مزود بالوسائل التكنولوجية التي تمكنه في الوصول إليها.
وتشتمل كثير من شبكات المعلومات علي تجميع من الوصلات الداخلية والخارجية، كما تتضمن شبكات الاتصال علي بيانات اتصال، بالإضافة لتليفون وفاكس موديم. ومن الأجهزة الأخرى قد ترتبط الطابعات بأجهزة الحاسبات والاتصالات. وقد تتضمن برمجيات الحاسبات نظم تشغيل وبرمجيات التطبيقات التي تصمم خصيصا لعميل معين كمصلحة أو جهاز حكومي معين. وقد تركب البرمجيات في الحاسب الآلي أو تخزن علي أقراص مدمجة CD-ROMs، أو أي وسائل تخزين أخري متاحة . وتساند الأدلة الورقية والتوثيقية أو المحمولة والمقروءة إلكترونيا تشغيل الأجهزة والبرمجيات واستخدامها وصيانتها.
وينشأ الهيكل الكامل لنظم وتطبيقات المعلومات في البيئة الرقمية بهدف تخزين البيانات والمعلومات ومعالجتها واسترجاعها وإرسالها أو نقلها للمستخدم المستهدف. وتجمع كل هذه العناصر المختلفة والعديدة معا لتشكل نظام المعلومات في البيئة الرقمية مما يمثل ديناميكية تكنولوجيا المعلومات والاتصالات المتقدمة في دعم ومساندة البيئة الرقمية وما يرتبط بها من تطورات كالحكومة الإلكترونية والتعلم الإلكتروني والعلاج عن بعد، الخ.
وفي هذا الإطار يمكن تحديد العوامل الحاكمة التالية:
1. زيادة استخدام وفعالية قيمة الحاسبات الآلية، وتسهيلات الاتصال، وشبكات الحاسبات والاتصالات، والبيانات والمعلومات التي تخزن وتعالج وتسترجع وترسل بواسطتها متضمنة البرامج والمواصفات والإجراءات.
2. الطابع العالمي لنظم وتطبيقات المعلومات وانتشارها علي كافة المستويات المحلية والقومية والدولية.
3. نتيجة لزيادة دور نظم وتطبيقات المعلومات المتزايد الأهمية والاعتماد المتنامي عليها في الاقتصاد والتجارة والإدارة والتعلم أي في كافة أوجه الحياة الاجتماعية والثقافية والسياسية، فقد أدي ذلك إلي بذل جهود خاصة لضمان الثقة والمصداقية لهذه النظم والتطبيقات من حيث أمنها وشفافيتها للمستخدمين.
4. للبيانات والمعلومات المتوافرة في نظم وتطبيقات المعلومات الإلكترونية مزايا إضافية تجعلها مختلفة ومتميزة عن النظم الورقية أو الوثائقية التقليدية، ويحتم ذلك ضرورة توافر ما يلي:
- طرق ملائمة لزيادة الوعي بالمخاطر المحيطة بنظم وتطبيقات المعلومات,
- توجيهات ومعايير وأساليب مقننة لحماية أمن وشفافية المعلومات ونظماها وتطبيقاتها في البيئة الرقمية،
- إجراءات مناسبة تجرم المساس بسرية وخصوصية وتوافر البيانات والمعلومات لمستخدميها،
- مقاييس وإجراءات تعكس المبادئ التي تخص أمن المعلومات الإلكترونية،
وعلي هذا الأساس فإن تعزيز الثقة والأمن في استعمال تكنولوجيا المعلومات والاتصالات سوف يعزز إطار الطمأنينة الذي يشمل أمن المعلومات وأمن الشيكات وصون الخصوصية والسرية وحماية المواطن المستخدم مما يعتبر شرطا مسبقا لإنشاء مشروعات الحكومة الإلكترونية لتنمية مجتمع المعلومات لبناء الثقة بين مستخدمي تكنولوجيا المعلومات والاتصالات.
ويتضمن هذا العمل عدة محاور ترتبط بالتوسع في استخدامات نظم وتطبيقات وخدمات المعلومات الرقمية الحكومية التي تتاح علي شبكات المعلومات التي صارت تتسم بالاعتمادية، وقابليتها للتعرض للضرر والخطر، وحاجتها لاكتساب الثقة في التعامل معها من قبل المواطنين؛ وأمن نظم المعلومات وتطبيقاتها وخدماتها في بيئة المصالح والمنظمات الحكومية الرقمية التي يجب أن تمثل حماية سريتها وسلامتها وتوافرها فيما يتصل بالتهديدات المطلوب مواجهتها والاعتبارات العامة التي تشكل معالم شفافيتها من العمليات والبشر والتكنولوجيا والثقافة المؤسسية المتاحة؛ ومتطلبات الأمن الطبيعي والمنطقي والفني والسيكولوجي للمعلومات التي تحدد عمليات التحقق من الأمن المستهدفة (التعريف، الاعتماد، الإدارة، والمراجعة)، وتفهم استخدام أمن نظم المعلومات، ومحاسبة إدارة الأمن وتنفيذ أدوات ومنتجات الأمن؛ واعتبارات وأبعاد أمن المعلومات؛ وتوجيهات ومعايير أمن نظم المعلومات من حيث غرضها العام ومجالها وتعاريفها وأهدافها والمبادئ الخاصة بأمن المعلومات؛ وتنفيذ نظم أمن وشفافية المعلومات المرتبط بتطوير السياسة الخاصة بنظام الأمن والتعليم والتدريب المصاحب لتطوير النظام وتبادل المعلومات والتعاون في المعلومات الأمنية لنظم المعلومات وتطبيقاتها وخدماتها. ويختتم هذا العمل بالخلاصة التي تتضمن النتائج والتوصيات المتوصل إليها.
2. التوسع في استخدامات تطبيقات وخدمات نظم المعلومات في البيئة الرقمية.
تقبل المجتمع المعاصر أهمية تكنولوجيا الحاسبات والاتصالات اقتصاديا واجتماعيا وسياسيا. وتعتبر هذه التكنولوجيات المتقدمة جوهرية وأساسية لا من أجلها فحسب، ولكن أيضا بما تمثله كقاطرة لكل الأنشطة والمكونات الأخرى التي ترتبط بالمنتجات والخدمات النابعة منها.
وقد شهد المجتمع المعاصر كثيرا من التطورات التي منها:
- انتشار الحاسبات الآلية وتشعبها وانتشارها في كل أوجه حياة المجتمع المعاصر.
-· تلاحم وتشابك تكنولوجيات المعلومات والاتصالات.
-· تواصل أعظم لتكنولوجيا الحاسبات والاتصالات والتشغيل المتداخل لنظمها وتطبيقاتها.
- زيادة لا مركزية وظائف الحاسبات والاتصالات.
-· نمو استخدام الحاسبات إلي المدى الذي يعتبر كل فرد مستخدم فعلي أو متوقع لشبكات المعلومات والاتصالات وخاصة في الدول المتقدمة تكنولوجيا.
إن العالم المعاصر يتجه بخطي حثيثة ومتأنية نحو مجتمع المعلومات الذي عقدت له الأمم المتحدة بالتعاون مع الاتحاد الدولي للاتصالات ITU الجولة الأولي لمؤتمر القمة العالمي لمجتمع المعلومات، جنيف: ديسمبر 2003، وسوف تعقد الجولة الثانية لهذا المؤتمر في تونس عام 2005. ويتسم مجتمع المعلومات بأنه مجتمع لا حدود له غير متأثر بالمسافة أو الوقت،
كما تعتبر اقتصاديات وسياسات ومجتمعات اليوم مبنية أقل علي البنية الأساسية الجغرافية والطبيعية عما كانت عليه في الماضي، وصارت حاليا تعتمد بزيادة مطردة علي البنية الأساسية لنظم وتطبيقات المعلومات في البيئة الرقمية التي أصبحت تفيد الحكومات والمنظمات والمنشآت والأفراد علي حد سواء.
وقد صارت هذه النظم والتطبيقات المعلوماتية تمثل جزءا مكملا وأساسيا لأنشطة الأمن والإدارة والتجارة والتمويل القومية والدولية، كما أصبحت تستخدم بتوسع. وعلي هذا الأساس صارت هذه النظم والتطبيقات الرقمية تستخدم في أداء كثير من الخدمات والأنشطة الحكومية من خلال الحكومات الإلكترونية E-Government ، التعلم الإلكتروني E-Learning، الخ. وتقدم استخدامات تطبيقات وخدمات ونظم المعلومات مدى واسع وممتد من الإمكانيات في الوصول الأعظم للموارد والخبرة والتعلم والمشاركة في الحياة المدنية والثقافية للمواطن العادي.
وتتسم نظم وتطبيقات وشبكات المعلومات الحديثة بالعوامل أو الخصائص الثلاثة التالية:
أولا: الاعتمادية Dependency
يتأثر كل شخص ، منشأة أو مصلحة حكومية مباشرة بتطبيقات ونظم المعلومات الرقمية، ويصبح معتمدا علي وظائفها المختلفة التي تلائم استخداماته المتنوعة. علي سبيل المثال لا الحصر، إن استخدام نظم المعلومات المتزايد قد ساهم في تعميق التغييرات الأساسية التي تحدث في الإجراءات التنظيمية الداخلية في أي منظمة مما أدى إلي تبديل وتغيير الطريقة التي تتفاعل بها مع جمهور المتعاملين معها. أما في حالة فشل أي نظام معلومات، يصبح من المستحيل الاستمرار في الإجراءات الحالية بدون هذه النظم، كما يصبح من الصعب العودة مرة أخري إلي الطرق والإجراءات القديمة التقليدية. وأصبح غير كاف تواجد سجلات ورقية، أو الاعتماد فقط علي مهارات العاملين اليدوية، أو حتى توافر عدد كبير من القوي العاملة لكي يسمح للمنظمة أو المؤسسة المعنية من الاستمرار في أداء وظائفها بمعدلات إنتاجية عالية وجودة أحسن بنفس المدى الذي قد تعمل به مع تواجد نظم وتطبيقات المعلومات الرقمية الحديثة حتى يمكن من مواجهة المنافسين في عالم مفتوح يتسم بالعو لمة. فعلي سبيل المثال أيضا، في الإمكان ملاحظة تأثير فشل نظام المعلومات الإلكتروني علي الأداء وفعالية الخدمات وانتظام حركة المعاملات علي شركات خطوط الطيران والبنوك وغيرها من المؤسسات التي لا تستطيع الاستغناء علي التطبيقات والخدمات والنظم الإلكترونية المتقدمة. مما سبق يمكن استنباط مدى نمو الاعتماد علي نظم وخدمات المعلومات الرقمية بمعدلات كبيرة غير مسبوقة. وقد صاحب هذا الاعتماد المتنامي بزوغ الحاجة الملحة لتوفير الثقة والشفافية لهذه النظم المستمرة في التطوير والتواجد في المستقبل.
ثانيا: قابلية تعرض النظم والتطبيقات للضرر Vulnerability
كما أن استخدام تطبيقات وخدمات ونظم المعلومات الرقمية قد زاد بطريقة هائلة مما أدي إلي بزوغ فوائد ومزايا كبيرة عادت بالنفع علي المنظمات والأفراد المستخدمين لها، إلا أنها أدت إلي تواجد فجوة كبيرة بين الحاجة لحماية هذه النظم والتطبيقات ودرجة الأمن الموفرة والموظفة لها بالفعل. فقد أصبح مجتمع المعلومات الحديث المتضمن الأعمال والخدمات العامة والأفراد معتمدا بصفة كبيرة علي تكنولوجيات المعلومات والاتصالات الغير موثوق منها لحد كبير. وتعتبر كل استخدامات نظم المعلومات وتطبيقاتها الرقمية المحملة علي شبكات الحاسبات معرضة للهجمات الضارة أو للفشل فيما يتصل بإفشاء سرية معلوماتها أو عدم حفظ خصوصية بيانات الهيئات والمتعاملين معها أو التأخر في توافرها في الوقت الملائم لمن يحتاج إليها بسرعة، أي توجد مخاطر جمة من الوصول غير المعتمد والاستخدام غير الملائم وغير المخصص أو فشل النظم ذاتها بأسباب عرضية جانبية، مع العلم بأن كثير من نظم وتطبيقات المعلومات سوء كانت عامة أو خاصة كتلك المستخدمة في الأغراض الحربية والأمنية والبنوك والمستشفيات وغيرها تمثل أرضية خصبة للإرهاب المعلوماتي المتنامي اليوم.
وفي إطار التطورات المتلاحقة المتمثلة في تزايد الحاسبات الآلية، زيادة قدرة وقوة الحاسبات، التواصلية المتداخلة ، اللامركزية، نمو الشبكات وعدد مستخدميها المتنامي، تعزيز نفعية نظم المعلومات مع زيادة قابليتها للتعرض للضرر والخطر، كل ذلك جعل من الصعوبة تحديد موقع المشكلات التي يتعرض لها النظام وتحديد أسبابها للعمل علي تصحيحها بطريقة متوازنة مع وظائف ومتطلبات النظام الأخرى حتى يمكن منع تكرار حدوثها أو ارتدادها.
وكما تصبح نظم المعلومات وتطبيقاتها لامركزية وتنمو بطريقة متناهية، فمن المهم مراعاة اعتماد مكوناتها وملحقاتها وتداخلها معا الموردة والمباعة من قبل موردين وبائعين ومن مصادر مختلفة ومتعددة. إضافة لما تقدم، فإن نمو تواصلية نظم شبكات المعلومات واستخدامات الشبكات الخارجية أدي إلي مضاعفة أوجه الفشل والقصور الممكنة. وتقع هذه المظاهر الخارجية خارج نطاق رقابة عمليات وحقوق ومهام الأطراف المتضمنة والمتعاملة مباشرة مع النظم، وخاصة في حالة حدوث أي هجمات وتجاوزات غير مسموح بها.
وفي نفس الوقت، يكون التغيير الفني غير متوازي مع تطوير النظم، ويتخطى بعض الميادين، بينما يتأخر حدوثه في البعض الآخر. كما أن عدم القدرة في التكيف واستيعاب التطورات التكنولوجية بنفس المعدل الذي تحدث فيه التي تحدث مثلا في حالة الفشل الملائم لاختيار أو تنسيق متغيرات النظام، قد يؤدي إلي حدوث مشكلات علي النظام. وقد تنجز التطورات التكنولوجية قبل تشعبها ونتائجها ومواقعها تجاه التكنولوجيات القائمة بالفعل مما يعتبر شيئا مألوفا ومفهوما. وقد يغطي توزيع قدرات النظام بطريقة غير متساوية غير متساوية في الرقابة والوصول لنظم المعلومات بدلا مما هو مطلوب أو متوقع. كما أن زيادة عدد المستخدمين في الوصول لنظم المعلومات مع تقليل الرقابة المباشرة عليهم من قبل الشركات الموردة أو المنظمات المستخدمة قد يؤدي إلي خسارة مالية مباشرة كالخسارة في طلبات العملاء إلي جانب الخسارة غير المباشرة التي قد تتمثل في إفشاء خصوصية المعلومات الشخصية أو المعلومات السرية المهمة أو تلك المعلومات ذات الطابع التنافسي أو الحساسة لتواجد المنظمة ذاتها.
ومن الملاحظ أيضا أن تطور الأوجه القانونية والتشريعية قد لا تكون دائما بخطى موازية مع التقدم التكنولوجي‘ ففي بعض الحيان يعتبر ذلك غير كافي علي المستوى القومي إلي جانب من تواجد عدد من الحالات غير المطورة حتى الآن علي المستوى الدولي. إن تناسق وانسجام القوانين والتشريعات المرتبطة بنظم المعلومات يعتبر من الأهداف الهامة التي يجب مراعاتها والعمل علي سنها بصفة مستمرة.
ثالثا: بناء الثقة Building Confidence
يجب أن يثق مستخدمي نظم المعلومات وتطبيقاتها في البيئة الرقمية للمنظمة المعنية في أنها تشغل وفقا لما هو مقرر لها بدون أي أعطال، أخطاء، فشل أو مشكلات غير متوقعة. وفيما عدى ذلك، فإن النظم والتكنولوجيات المرتبطة بها قد لا تكتشف في المدى الممكن لاكتشافها كما أن النمو والإبداع اللاحق قد يحجب. وعلي ذلك، فإن الوصول لتأمين الشبكات وإعداد توجيهات ومعايير أمن حاكمة قد تنبع نتيجة لمتطلبات المستخدمين ذاتهم, وأن فقد الثقة في النظام والتطبيق القائم عليه قد ينبع من سوء الاستخدام ، من عدم تلبية التوقعات، أو عدم التأكد الذي قد يتوصل إليه. وعلي ذلك، تحتاج نظم المعلومات الرقمية إلي توفير وبناء إجراءات وقواعد مقبولة لكل الأطراف المتعاملة معها حتى تقدم أوضاعا تزيد من الثقة والمصداقية في هذه النظم.
ويجب ملاحظة أن مسئولية الفشل في تطوير وتشغيل واستخدام النظم تقع علي كاهل مطوريها ومشغليها ومستخدميها في المقام الأول. وعلي هذا الأساس ، يجب تحديد مسئولياتهم والتزاماتهم وحقوقهم تجاه هذه النظم من خلال وضع قواعد واضحة وموحدة لتسهيل وتشجيع نمو واستغلال النظم.
ويمثل أمن المعلومات ونظمها والقدرة علي تطويرها وتشغيلها واستخدامها قضية عالمية لأن نظم المعلومات غالبا ما تتعدى الحدود القومية أو الوطنية المحدودة، فهي مشكلة تتطلب تعاونا دوليا مكثفا للتغلب عليها. وفي الواقع، بافتراض تجاهل نظم المعلومات للحدود الجغرافية والتشريعية فإنها تعتبر من المعاهدات والاتفاقات الأحسن قبولا ودعما علي المستوي العالمي.
وتتضمن الخبرات المكتسبة في القطاعات الأخرى أن التكنولوجيات المتقدمة الجديدة التي قد تتضمن أخطارا وأضرار معينة تجابه تحديات ثلاثة تتمثل في:
- تطوير التكنولوجيا وتطبيقها،
- تجنب ومجابهة فشل التكنولوجيا،
- كسب المساندة العامة والموافقة علي استخدام التكنولوجيا.
وفي هذا الإطار، يمكن اعتبار أن صناعة الطيران ناجحة في تنفيذ أساليب ومتطلبات السلامة الملاحية الجوية، حيث أنها تسهل الأداء السلس الآمن للنقل الجوي وتبعث علي إضفاء الثقة لدي الجمهور المتعامل معها. وبصفة مشابهة للمثال السابق، تستخدم صناعة السفن نظم اعتماد وسلامة لبناء السفن بنجاح. من هذا المنطلق، يجب أن يكو الهدف من صناعة المعلومات والاتصالات شبيها للمثالين السابقين يرتبط بتجنب أي قصور أو فشل يرتبط بها وتجنبه بقدر الإمكان بدرجة كبيرة من الموثوقية تختص بمنع التطفل والوصول غير المعتمد لنظم المعلومات في البيئة الرقمية.