تازه ها

اینترنت و شبکه

فناوری اطلاعات

November 18, 2018
22:55 یکشنبه، 27ام آبانماه 1397
کد خبر: 95694

سامانه یک و نیم میلیارد تومانی دولتی واقعا چقدر می‌ارزد؟

سامانه فویا در دنباله شعارهای شفافیت دولت دوازدهم مدتی است که راه‌اندازی شده و در آن افراد می‌توانند دسترسی آزادی به اطلاعات سازمان‌های دولتی داشته باشند. با مراجعه به این سامانه می‌توان از نهادها و سازمان‌های مختلف درخواست اطلاعات کرد و ظرف مدت ده روز، پاسخ را از سازمان مذکور گرفت. اما پشت پرده این سایت و قراردادی که برای آن نوشته شده مواردی وجود دارد که «امیر ناظمی» رییس سازمان فناوری اطلاعات در طی توییتی خبر داده که شفافسازی بیشتری در این مورد خواهد کرد.
 
پیگیری‌های یکی از خبرنگاران که درخواست کرده بود بداند ساخت همین سامانه چقدر هزینه در بر داشته، نشان می‌دهد که طراحی و راه اندازی سامانه فویا در سال 96 طی یک قرارداد به شرکت دولتی «مگفا» واگذار شده و مبلغ این قرارداد یک و نیم میلیارد تومان اعلام شده است؛ رقمی که به گفته کارشناسان، بسیار بالاتر از ارزش واقعی طراحی و نگهداری و حتی پشتیبانی چنین سایتی است. گمانه‌زنی‌ها نشان می‌دهد که طراحی این سایت با رقمی 5 تا 10 میلیون تومان نیز میسر بود.
 
تحقیقات دیجیاتو نشان می‌دهد که سامانه فویا مشکلات بزرگ و کوچکی دارد که از مسائل گرافیکی سایت آغاز شده و به موارد امنیتی می‌رسد. یکی از متخصصان امنیت کشور که پیش‌تر در مرکز ماهر فعالیت می‌کرده در گفتگو با دیجیاتو می‌گوید:
 
«واقعیت امر این است که در برابر قراردادهای دولتی، هیچ شرکتی رقم‌های پایین را عنوان نمی‌کند چرا که گاهی این ارقام پایین اصلا باعث این خواهد شد که وارد مناقصه هم نشوید. معمولا در قراردادهای دولتی طرف معامله با دولت رقم‌ را زیر 50 میلیون تومان معرفی نمی‌کند حتی اگر کارشان ارزشی زیر 10 میلیون تومان داشته باشد. اما برای این قرارداد بین دولتی، رقم به یک و نیم میلیارد تومان آن هم در سال گذشته رسیده و واقعا نمی‌توان این رقم را پذیرفت؛ به جرات می‌توانم بگویم که بیش از هشتاد درصد این رقم اضافی است.»
 
او زبان برنامه نویسی به کار رفته در این سایت را پرتال لایفری، یک پرتال متن باز نوشته شده به زبان جاوا معرفی می‌کند. او می‌گوید که بهانه پیشنهاد این ارقام بالا برای وقتی مطرح می‌شود که پشتیبانی برای سایت‌ها صورت می‌گیرد ولی در این مورد خاص چنین نکاتی هم رخ نداده است:
 
«مشکلات و باگ‌های امنیتی در سایت وجود دارد و باید به این مساله رسیدگی شود. این مشکلات از سال گذشته روی سایت قرار دارند و تازگی ندارند ولی همچنان مرجعی به آنها رسیدگی نکرده است.»
 
گرچه قرارداد در خردادماه 97 خاتمه یافته ولی به نظر می‌رسد در حال حاضر نظارت خاصی روی سایت انجام نمی‌شود. این کارشناس امنیت سایبری که نخواست نامش فاش شود اظهار دارد که نوشتن یک cms اختصاصی نهایتا 100 میلیون تومان هزینه خواهد داشت و می‌توان با این رقم به بهترین موارد امنیتی در سایت دست یافت. او اظهار دارد که بیشتر سایت‌های دولتی با پورتال Liferay نوشته شدند و روند ساخت این سایت‌ها بر اساس این پورتال را در دولت دهم معرفی می‌کند: «اما همچنان اصرار نابجایی در ساخت سایت‌ها و سامانه‌های دولتی بر پایه این پورتال رایگان و متن باز وجود دارد.»
 
«م.ب» توسعه دهنده وب دیگری که نخواست نام کاملش فاش شود نیز در گفتگوی خود با دیجیاتو این موضوع را تایید و سایت مذکور را غیرقابل نقد و بررسی توصیف می‌کند. او می‌گوید:
 
«از رنگ‌بندی تا رابط کاربری و استانداردهای ابتدایی دیگر در طراحی و پی ریزی این سایت درست صورت نگرفته و همه چیز سرسری بوده است. من نمی‌دانم این انحصار ساخت سامانه‌های دولتی با جاوا چرا نمی‌شکند و یا اینکه چرا از استعدادها و نیروهای توانمند و حاذق ایرانی که می‌توانند سایتی به مراتب بهتر درست کنند در این زمینه‌ها استفاده نمی‌شود.»
 
به گفته این توسعه دهنده، ساده‌ترین مواردی مربوط به rtl کردن یک کتابخانه اسلایدر هم در این سایت رعایت نشده است. او استفاده از زبان‌های جاوا را الزاما مشکل ساز امنیتی برای سایت نمی‌داند چرا که زبان برنامه‌نویسی را تنها یک ابزار می‌داند که می‌توان روی آن زمان گذاشت و امنیتش را بالا برد:
 
«با این رقم هزینه‌هایی که شده، معلوم نیست چرا یک سامانه اختصاصی نوشته نشده است. شفافیتی که در انتشار این مطلب توسط اصحاب رسانه و سازمان فناوری اطلاعات صورت گرفته ستودنیست چرا که پشت پرده این سامانه‌های دولتی را افشا می‌کند؛ سامانه‌هایی که با ارقام بالا و با خود شرکت‌های دولتی قرارداد می‌بندند و در طی یک قرارداد بین دولتی میلیون‌ها و گاه میلیارد‌ها رقم جابجا می‌شود.»
 
این توسعه دهنده اما باور دارد که سازمان فناوری اطلاعات باید به شفاف سازی بیشتری مبادرت ورزد و صرف انتشار این مطلب و قرارداد کافی نیست چرا  که هنوز سوالات زیادی در این رابطه بی‌پاسخ مانده است: «توییت‌های آقای ناظمی حکایت از این دارد که این موارد مسکوت باقی مانده بوده و حتما باید رسانه‌ای وارد عمل شود تا این اشکالات عیان شود. این مورد خودش زنگ خطر به حساب می‌آید و بهتر است موضوع سامانه فویا سرلوحه‌ای برای بررسی بقیه سامانه‌های دولتی شود.»
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.