اقدامات دولت در دو بخش فناوری اطلاعات غیرقانونی است

اما در هفته گذشته باز هم علی لاریجانی در دو نامه جداگانه خطاب به محمود احمدی‌نژاد نخست افزایش سرمایه شرکت فناوری اطلاعات از محل سود سال 83 و دیگر آنکه دریافت وجه برای صدور گواهی الکترونیک توسط «مرکز ریشه» را غیرقانونی دانست. اما تاکنون هیچ واکنشی از سوی دولت نسبت به سه نامه ارسال‌شده دیده نشده است. به گزارش فارس علی لاریجانی در نامه‌ای به شماره 52374 خطاب به محمود احمدی‌نژاد، مصوبه دولت درخصوص افزایش سرمایه شرکت فناوری اطلاعات را غیرقانونی خواند و اعلام کرد افزایش سرمایه شرکت فناوری اطلاعات از محل سود عملیاتی سال 1383، مغایر قانون است. همچنین رییس قوه مقننه در نامه‌ای جداگانه به شماره 52845 با استناد به چند ایراد قانونی، آیین‌نامه اجرایی قانون تجـارت الکترونیکی را درخصوص دریافت وجه توسط «مرکز ریشه» به عنوان دستگاه اجرایی ذی‌ربط به دلیل فقدان مجوز قانونی، مغایر قانون دانست. غیرقانونی بودن افزایش سرمایه شرکت فناوری اطلاعات در سال 83 در حالی مطرح می‌شود که شرکت فناوری اطلاعات از جمله شرکت‌های زیرمجموعه وزارت ارتباطات و فناوری اطلاعات با کاهش بودجه در برخی سال‌ها روبه‌رو شده است. نکته قابل توجه اینکه با توجه به حجم پروژه‌های این شرکت در برخی سال‌ها اعتبارات در نظر گرفته‌شده شاهد کاهش 50 درصدی در بخش جاری و سرمایه‌ای بوده است. از طرفی در مورد دریافت وجه برای صدور گواهی الکترونیکی از مراکز ریشه نیز چنین موضوعی در آیین‌نامه و دستورالعمل اجرایی این مراکز وجود ندارد. با این حال نزدیک به هفت سال از اعتبارات در نظر گرفته‌شده شرکت فناوری اطلاعات و همچنین نزدیک به چهار سال از افتتاح مرکز صدور گواهی دیجیتال و اعطای گواهی‌های آن می‌گذرد.
سودآوری شرکت فناوری اطلاعات غیرقانونی است
کاهش اعتبارات شرکت فناوری اطلاعات ایران- که به سازمان فناوری اطلاعات تغییر نام داده است- موجب شد مسوولان این سازمان به دنبال راهکارهای گوناگونی برای افزایش سرمایه خود به منظور اجرای پروژه‌های در دست اقدام باشند. از این رو این سازمان با همکاری برخی استانداری‌ها توانست به میزان قابل توجهی اعتبارات مورد نیاز خود را جذب کند. با این حال براساس بودجه پیشنهادی امسال، ۲۸۰ هزار میلیون ریال به شرکت سهامی فناوری اطلاعات برای اجرای وظایف حاکمیتی و امنیتی درخصوص فناوری اطلاعات در نظر گرفته شده است. نکته قابل توجه آنکه از مجموع 37 شرکت زیرمجموعه وزارت ارتباطات و فناوری اطلاعات دو شرکت پست جمهوری اسلامی ایران و فناوری اطلاعات، شرکت‌های زیان‌ده بوده و 35 شرکت دیگر سودده هستند. همچنین برای نخستین بار در لایحه بودجه سال 87، برای شرکت فناوری اطلاعات از محل منابع عمومی در قالب ردیف‌های متفرقه بودجه جاری (هزینه) پیش‌بینی شده است. این به آن معناست که فرآیند تامین بودجه این دستگاه‌ها که قبل ‌از محل منابع داخلی شرکت‌های مخابراتی بوده است، در سال 87 دچار تغییر شده و چون این دستگاه‌ها به وزارت ارتباطات و فناوری اطلاعات وابسته‌اند بنابراین باید تامین منابع آنها نیز به طور مستقیم از شرکت‌های در حال واگذاری منتزع شود و از محل منابع عمومی در نظر گرفته شود. نکته قابل توجه دیگر تامین هزینه‌های جاری دستگاه‌های زیان‌ده بخش «شرکت پست و شرکت فناوری اطلاعات» از محل ردیف‌های متفرقه است. نکته قابل توجه درخصوص شرکت فناوری اطلاعات این است که این نهاد از یک سو شرکت است و یک شرکت باید تصدی دولت را نیز به انجام رسانده و از محل آن درآمدی کسب کند. درآمد این شرکت در یک سال در لایحه بودجه سال 87 صفر در نظر گرفته شده بود. این به آن معناست که این شرکت هیچ خدمتی در مقابل دریافت پول و درآمد از سایر اپراتورها و مشتریان ارایه نمی‌دهد. از سوی دیگر و از آنجا که ساختار مالی اداری آن به صورت شرکتی تعریف شده است، با تمامی این موارد رییس قوه مقننه تشخیص داده است که افزایش سرمایه این شرکت از محل سودهای سال 83 _ و نه مابقی سال‌ها _ غیرقانونی بوده است. این نامه با توجه به گذشت هفت سال از سرمایه شرکت فناوری اطلاعات نوشته شده است.
مصوبه‌ای که مغایر با قانون اساسی است
شرکتی که صلاحیت صدور و اعطای گواهی‌های دیجیتال «SSL» را دارد برای هر کدام از دو طرفی که قرار است ارتباطات میان‌شبکه‌ای‌ امن داشته باشند، گواهی مخصوص سرویس‌دهنده و سرویس‌گیرنده را صادر می‌کند و با مکانیسم‌هایی هویت هرکدام از طرفین را برای طرف مقابل تایید می‌کند. این شرکت‌ها علاوه بر این باید تضمین کنند که اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، برای رباینده قابل درک و استفاده نباشد که این کار را با کمک الگوریتم‌های رمزنگاری انجام می‌دهد. نکته قابل توجه اینکه در مراحل صدور گواهی دیجیتالی به موضوع دریافت وجه اشاره‌ای نشده است. در واقع تمامی فرآیند دریافت این گواهی به صورت الکترونیکی بوده و توسط مرورگر انجام می‌شود. به عبارتی سایت‌هایی که از گواهینامه SSL در صفحات خود استفاده کرده‌اند اغلب با شکل یک قفل در گوشه پایین یا کنار نوار آدرس در مرورگرهای اینترنتی قابل تشخیص است و با کلیک کردن روی آن قفل می‌توان اصل گواهینامه را مشاهده کرد. در صورت معتبر بودن، گواهینامه بدون پیغام هشدار از جانب مرورگر نمایش داده می‌شود و در آن به نام صادر‌کننده، وب‌سایت دریافت‌کننده و تاریخ اعتبار گواهینامه اشاره شده است. در غیر این صورت مرورگر پیغام اخطار به کاربر می‌دهد و کاربر را نسبت به معتبر نبودن گواهینامه مطلع می‌کند. همچنین شرکت‌های صادر‌کننده گواهینامه (Root CA)
با ذخیره کردن نسخه متناظری از گواهینامه معتبر در سرور ریشه خود این امکان را به برنامه‌های مرورگر اینترنتی می‌دهد که بدون دخالت و توجه کاربر، اعتبار گواهینامه نصب‌شده روی وب‌سایت را مورد تایید قرار دهد و فقط در صورت عدم تایید، پیغام خطا به کاربر نمایش داده خواهد شد. نکته اینکه این وجوه بر اساس مصوبه هیات دولت مبنی بر مقدار تعرفه‌هایی که در نظر گرفته شده، دریافت می‌شود. هیات وزیران عضو کارگروه تجارت الکترونیکی با استناد به اصل 138 قانون اساسی، تعرفه انواع گواهی‌های الکترونیکی را تصویب کردند. نرخ ریالی صدور انواع گواهی الکترونیکی براساس واحد اندازه‌گیری گواهی الکترونیکی (CMU) در سال 1389 از سوی وزیران عضو کارگروه تجارت الکترونیکی تصویب شد. بر اساس این مصوبه، تعرفه 22 نوع گواهی الکترونیکی تعیین شد که از جمله آن تعرفه گواهی امضای کارکنان دولت، کارت شناسایی کارکنان دولت، مهر شرکت، گواهی کارکنان بخش غیردولتی و گواهی افراد مستقل است که نرخ تعرفه هر یک براساس سطوح مختلف امنیت و ضرایب CMU تعیین شده است. اما رییس مجلس شورای اسلامی بر این باور است که این دریافت وجه مغایر قانون اساسی است.


نامه غیرقانونی بودن دریافت وجه صدور گواهی الکترونیک توسط «مرکز ریشه»

جناب آقای دکتر احمدی‌نژاد
ریاست محترم جمهوری اسلامی ایران
بازگشت به رونوشت تصویب‌نامه هیات محترم وزیران به شماره 89712/ت46849ک مورخ 1/5/1390، موضوع «تعیین تعرفه صدور گواهی الکترونیکی (CMU)»، متعاقب بررسی‌ها و اعلام نظر مقدماتی «هیات بررسی و تطبیق مصوبات دولت با قوانین» و مستندا به صدر ماده واحده و تبصره (4) الحاقی به «قانون نحوه اجرای اصول هشتاد و پنجم (85) و یک‌صد و سی و هشتم (138) قانون اساسی‌ جمهوری اسلامی ایران و اصلاحات بعدی» و ماده (10) آیین‌نامه اجرایی‌ آن، ‌مراتب متضمن اعلام نظر قطعی جهت اقدام لازم در مهلت مقرر‌ قانونی و اعلام نتیجه به این جانب ابلاغ می‌گردد. بدیهی است پس از انقضای یک هفته مهلت مقرر در ‌قانون، آن بخش از مصوبه که مورد ایراد قرار گرفته است، ملغی‌الاثر خواهد بود.
«علاوه بر بند (77) قانون بودجه سال 1390 کل کشور که به موجب آن مقرر گردید تا: «دریافت و پرداخت هرگونه وجهی تحت هر عنوان توسط دستگاه‌های اجرایی... باید در چارچوب قانون برنامه پنج‌ساله پنجم توسعه، قانون بودجه سال 1390 و قوانین موضوعه کشور باشد»، طبق ماده (4) قانون تنظیم بخشی از مقررات مالی دولت مصوب 1380 نیز: «دریافت هرگونه وجه، کالا یا خدمات تحت هر عنوان از اشخاص حقیقی و حقوقی توسط وزارتخانه‌ها، موسسات و شرکت‌های دولتی غیر از مواردی که در مقررات قانونی مربوط معین شده یا می‌شود... ممنوع می‌باشد»، علیهذا، نظر به بند «پ» ماده (1) و بند «الف» ماده (4) آیین‌نامه اجرایی ماده (32) قانون تجـارت الکترونیکی موضوع تصویب‌نامه 98986/ت31819هـ مورخ 21/6/1386 که بر دولتی بودن «مرکز ریشه» تصـریح دارد، بنـابراین، بندهای (2 و 3) مصوبه از حـیث تجویز اخذ وجه توسط «مرکز ریشه» به عنوان دستگاه اجرایی ذی‌ربط به دلیل فقدان مجوز قانونی، مغایر قانون است.»

نامه غیرقانونی بودن افزایش سود شرکت فناوری اطلاعات

جناب آقای دکتر احمدی‌نژاد
ریاست محترم جمهوری اسلامی ایران
بازگشت به رونوشت تصویب‌نامه هیات محترم وزیران به شماره 150761/ت47117هـ مورخ 30/7/1390، موضوع: «تجویز افزایش سرمایه شرکت فناوری اطلاعات»، متعاقب بررسی‌ها و اعلام نظـر مقدماتی «هیات بررسی و تطـبیق مصوبات دولت با قوانین» و مستندا به صدر ماده واحده و تبصره (4) الحاقی به «قانون نحـوه اجرای اصول هشتاد و پنجم (85) و یک‌صد و سی و هشتم (138) قانون اسـاسی جمهوری اسلامی ایران و اصلاحات بعدی» و ماده (10) آیین‌نامه اجرایی آن، مراتب متضمن اعلام نظر قطعی جهت اقدام لازم در مهلت مقرر قانونی و اعلام نتیجه به این جانب ابلاغ می‌شود. بدیهی است پس از انقضای یک هفته مهلت مقرر در قانون، آن بخش از مصوبه که مورد ایراد قرار گرفته است، ملغی‌الاثر خواهد بود. «از آنجا که سود شرکت‌های دولتی جزو درآمد عمومی دولت بوده و طبق مواد (10، 11 و 13) قانون محاسبات عمومی کشور مصوب 1366، علاوه بر ضرورت واریز و تمرکز یافتن در حساب‌های خزانه‌داری کل، هرگونه دخل و تصرف در آن نیز منوط به حکم قانون است، علیهذا، متن مصوبه که بدون تصریح به ضرورت انجام تشریفات قانونی مذکور، افزایش سرمایه شرکت فناوری اطلاعات را از محل سود عملیاتی سال 1383، تجویز می‌نماید، مغایر قانون است.»