گزارشی از روند سنجه‌سازی تمدنی در غرب به رهبری آمریکا

نویسنده: قضایی

سنجه‌سازی یکی از مولفه‌های تمدن‌سازی

داشتن سنجه‌های اندازه‌گیری از مولفه‌های هر تمدن می‌باشد از این‌رو در طول تاریخ تمدن‌های مختلف برای به رخ کشیدن قدرت و سلطه خود سنجه‌های تمدنی مربوط به خود را استاندارد‌سازی کرده و بر دیگر کشور‌ها تحمیل می‌کردند. با توجه به همین مسئله مشاهده می‌شود که پس از انقلاب فرانسه از اولین کار‌های صورت گرفته همین تعیین سنجه‌های اندازه‌گیری بوده است و از آنجا که آمریکا از همان زمان نیز خود را به عنوان تمدن برتر می‌دانسته است هیچ‌گاه زیر بار استفاده از استاندارد‌های فرانسوی نرفته است و تا امروز که تمام دنیا از استاندارد‌های فرانسوی برای اندازه‌گیری استفاده می‌کنند، آمریکا همچنان تنها کشوری است که سنجه‌های اندازه‌گیری مستقلی برای خود دارد. امروزه قوانین و پروتکل‌های گوناگون توسط کشور‌های ابرقدرت و بالأخص آمریکا تهیه می‌شوند و برای اینکه وجاهت بین‌المللی و قابلیت اجرا شدن در تمام کشور‌های دنیا را داشته باشند، سازمان‌هایی مانند سازمان ملل، آژانس انرژی اتمی[1]، یونسکو[2]، سازمان جهانی غذا و کشاورزی[3] به وجود آمده‌اند که تنها وظیفه آنها زدن مهر تائید بر این استاندارد‌ها بوده است و در حالی که عموماً خود این نهاد‌ها تهیه‌کننده این استاندارد‌ها نبوده‌اند. در حوزه استاندارد نیز همین اتفاق روی داده است و استاندارد‌های مختلف همانند گذشته توسط تمدن آمریکایی گذاشته می‌شوند و سازمان‌هایی نظیر ISO مسئول این هستند تا این استاندارد‌های آمریکایی را جهانی‌سازی کنند. با توجه به اینکه یکی از زمینه‌های اصلی که امروزه استاندارد‌سازی در آن صورت می‌گیرد ارتباطات و IT می‌باشد در این گزارش سعی شده است تا به بررسی استاندارد‌های وضع شده در این حوزه و شناخت بیشتر سازمان‌هایی که استاندارد‌های این حوزه را وضع می‌کنند پرداخته شود.

وجود یک سیستم یکپارچه برای اندازه‌گیری دغدغه‌ای بوده است که ذهن بشر را در طول تاریخ درگیر خود کرده است. اولین تلاش‌های غرب برای داشتن یک سیستم اندازه‌گیری جامع فیزیکی در سال 1585 توسط ریاضی‌دان فلاندری Simon Stevin صورت گرفت و نتیجه آن یک سیستم ساده اندازه‌گیری ده‌دهی بود. 83 سال پس از آن یعنی در سال 1668 John Wilkins اولین دبیر انجمن سلطنتی در انگلستان مدلی برای سیستم ده‌دهی ارائه داد که در آن طول، مساحت، حجم و جرم به یکدیگر مرتبط می‌شدند. در سال 1789 با وقوع انقلاب فرانسه سیستم اندازه‌گیری واحدی در این کشور به تصویب رسید و این سیستم به عنوان واحد‌های اندازه‌گیری استاندارد در تمام کشور‌های اروپایی تصویب شد. در اولین دوره کنگره آمریکا در همان سال و قبل از اینکه سیستم متریک در فرانسه به تصویب برسد بحث بر سر داشتن استاندارد‌های اندازه‌گیری مستقل برای آمریکا مطرح بود. در سال 1790 جورج واشنگتن رئیس‌جمهور وقت آمریکا از کنگره درخواست می‌کند تا ایجاد یک سیستم استاندارد اندازه‌گیری مستقل برای آمریکا را در دستور کار خود قرار دهد. مجلس نمایندگان هم در همان سال مسئولیت ایجاد این استاندارد را بر عهده توماس جفرسون قرارداد که در آن زمان دارای سمت Secretary of State در آمریکا بود. توماس جفرسون در نیمه سال 1790 دو سیستم اندازه‌گیری پیشنهاد می دهد، یکی سیستم اندازه‌گیری موجود انگلیسی که کمی تصحیح و ساده‌سازی روی آن صورت گرفته بود و دیگری سیستم اندازه‌گیری ده‌دهی که این سیستم اندازه‌گیری به عنوان اولین سیستم اندازه‌گیری ده‌دهی علمی شناخته می‌شود. این تلاش‌های توماس جفرسون برای یکپارچه‌سازی سیستم اندازه‌گیری در جهان هم زمان با تلاش‌های فرانسه برای همین امر بوده است. بعد از وقوع انقلاب فرانسه استاندارد اندازه‌گیری فرانسوی به عنوان واحد استاندارد اندازه‌گیری در تمام کشور‌های دنیا به غیر از آمریکا به عنوان استاندارد اندازه‌گیری مورد استفاده قرار می‌گیرد.

این روند تا به امروز نیز ادامه داشته است و امروزه نیز استاندارد‌های متنوعی در زمینه‌های مختلف از فن‌آوری‌های گوناگون تا کشاورزی و صنایع غذایی وجود دارد که توسط سازمان‌هایی بزرگ و جهانی گذاشته‌شده و بر آنها نظارت صورت می‌گیرد.

یکی از این نهاد‌ها [4]ISO است که در حقیقت بزرگترین نهادی است که در حوزه استاندارد کار می‌کند. ISO با نزدیک به بیست هزار استانداردی که برقرار کرده است تمام زمینه‌های گوناگون از فن‌آوری‌ها و محصولات تولیدی تا ایمنی و سلامت مواد غذایی، کشاورزی تا مراقبت‌های پزشکی و سلامت را در زیر چتر خود دارد. در حقیقت ISO یک سازمان ملل در حوزه استاندارد گذاری است!

روند شکل‌گیری سازمان‌های استاندارد‌سازی در حوزه IT

سازمان استاندارد که امروزه با نام ISO شناخته می‌شود از سال 1926 با نام [5]ISA شروع به کار کرده است. پس از جنگ جهانی دوم ISA با کمیته هماهنگی استاندارد‌های سازمان ملل (UNSCC)[6] که به تازگی بعد از جنگ جهانی شکل گرفته بود نزدیک شد و ماحصل نزدیکی این دو سازمان در لندن تشکیل سازمان ISO در سال 1946 بود. این سازمان سه سال بعد یعنی در سال 1949 به ژنو انتقال پیدا کرد. استاندارد ISO هم‌اکنون بزرگترین نهاد استاندارد گذاری جهان می‌باشد که در زمینه‌های گوناگون استاندارد‌های مربوط به خود را دارد. در زمینه IT استاندارد ISO در سال 1987 تحت پیمانی با نام[7]JTC1 با استاندارد [8]IEC شروع به همکاری می‌کنند. قدمت استاندارد IEC بسیار بیشتر از استاندارد ISO است و تأسیس آن به سال 1906 در لندن برمی‌گردد. IEC نیز در سال 1948 به ژنو انتقال پیدا می‌کند. IEC طی نشستی میان انجمن مهندسان برق انگلستان و آمریکا که در سال 1906 برقرار شده بود بوجود آمده است. استاندارد‌های IEC حوزه‌های تولید و توزیع انرژی، الکترونیک، مغناطیس و الکترومغناطیس، الکتروآکوستیک، محصولات چند‌رسانه‌ای، مخابرات و فناوری‌های الکتریکی در حوزه بهداشت و درمان را درمی‌گیرد. در کنار این موارد IEC مقررات عمومی مرتبط با موارد مذکور مانند ترمینولوژی و سمبل گذاری، اندازه‌گیری و کارایی، اعتماد‌پذیری، طراحی و توسعه و مواردی از این دست را نیز پایه‌ریزی و وضع می‌کند.

در کنار این دو نهاد استاندارد گذاری، یک نهاد استاندارد گذاری دیگر با نام [9]ITU وجود دارد که از دیگر ابر نهاد‌های استاندارد گذاری در زمینه مخابرات و رسانه می‌باشد. ITU یکی از آژانس‌های ویژه سازمان ملل است که در سال 1865 در پاریس شکل‌گرفته است. حوزه کاری ITU و درواقع حوزه‌هایی که در آنها استاندارد گذاری می‌کند بسیار وسیع بوده و از مشخص نمودن طیف‌های رادیویی و مدارات گردش ماهواره‌ها به دور کره زمین برای کشور‌های مختلف تا استاندارد‌های پخش شبکه‌های تلویزیونی مختلف را در برمی‌گیرد. ITU در دیگر زمینه‌‌های مخابراتی از قبیل پهنای باند اینترنت، آخرین فناوری‌های بی‌سیم، ناوبری هوایی و دریایی، هوا شناسایی ماهواره‌ای و دسترسی‌های اینترنتی به دیتا، صوت و تصویر و به‌طور کلی آنچه در زمینه مخابرات به کار می‌رود، فعالیت دارد و این حوزه‌ها را در زیر چتر خود دارد. این سه ابر نهاد استاندارد گذاری به صورت تنگاتنگ و تحت قراردادی با نام [10]WSC با یکدیگر همکاری دارند.

دفتر مرکزی IEC در ژنو

سازمان ISO زیر چتر وزارت دفاع

برای افرادی که در حوزه شبکه و IT کار می‌کنند بالأخص برای افرادی که در زمینه امنیت اطلاعات در شبکه و IT فعالیت دارند، نام استاندارد ISO\IEC 27001 نام بسیار آشنایی است. ISO\IEC 27001 استاندارد امنیت در حوزه IT است که یک استاندارد جهانی در خصوص پیاده‌سازی روش‌های ایجاد امنیت در یک شبکه می‌باشد. این استاندارد تنها در حوزه عناصر دیجیتال نمی‌باشد بلکه از چینش حراست و دوربین‌های یک سازمان تا استاندارد رمز عبوری که کارمندان سازمان باید بر روی کامپیوتر‌های خود بگذارد را در برمی‌گیرد. درواقع این استاندارد کل ساختار سازمانی را در برمی‌گیرد.

همان‌گونه که در بالا ذکر شد ISO و IEC در سال 1987 تحت قرارداد JTC1 شروع به همکاری با یکدیگر کرده‌اند. دفتر نظارت و اجرایی[11] JTC1 سازمان استاندارد گذاری ANSI آمریکا است. این سازمان از نهاد‌های اصلی استاندارد گذاری در آمریکا می‌باشد که یک سازمان دولتی به‌حساب می‌آید و در سال 1918 تأسیس‌شده است. این سازمان دولتی با آژانس‌های دولتی آمریکا همکاری نزدیکی دارد و در فهرست هیئت مؤسس آن نام وزارت دفاع آمریکا نیز آمده است بر این اساس ANSI با وزارت دفاع آمریکا رابطه نزدیکی داشته و با آن همکاری دارد.

JTC1 در حوزه‌های گوناگون دارای کمیته‌های مختلف می‌باشد که به آنها در اصطلاح «sub committee» گفته می‌شود که با نام اختصاری SC از آنها نام می‌برند. SC27 در حوزه امنیت اطلاعات و IT فعالیت دارد که سری 2700 نیز در همین دسته است و درواقع استاندارد ISO\IEC 27001 در این بخش تهیه می‌شود. دفتر نظارت و اجرایی این بخش سازمان DIN در آلمان می‌باشد که سازمان استاندارد گذاری آلمان به‌حساب می‌آید.

با توجه به مطالب ذکرشده مشاهده می‌شود که استاندارد ISO\IEC 27001 که یک استاندارد جهانی به‌حساب می‌آید و در تمام دنیا از جمله کشور ایران به عنوان یکی از دو استاندارد‌ اصلی در حوزه امنیت اطلاعات و IT به‌حساب می‌آید با یک واسطه زیر نظر وزارت دفاع آمریکا کار می‌کند. این استاندارد در زیرساخت‌های اصلی اطلاعات پیاده‌سازی و اجرا می‌شود و در سازمان ملی استاندارد ایران با شماره استاندارد INSO-ISO-IEC 27001 ثبت شده است و یکی از استاندارد‌های ملی ایران به‌حساب می‌آید!!!

یکی دیگر از استاندارد‌های اصلی در حوزه امنیت اطلاعات و IT استاندارد [12]NIST است. تاریخ تأسیس این سازمان در سال 1901 میلادی است. قبل از این تاریخ این سازمان با نام «دفتر استاندارد گذاری وزن و اندازه‌گیری[13]» شناخته می‌شده است. در آن زمان این سازمان زیر نظر وزارت دارایی آمریکا مشغول به فعالیت بوده است. سپس در بین سال‌های 1901 تا 1988 به «دفتر ملی استاندارد[14]» تغییر نام می‌دهد و بعد از آن هم با وسیع‌تر شدن حوزه کاری آن نام NIST بر آن نهاده می‌ِشود. همان‌گونه که در ابتدای متن اشاره شد جورج واشنگتن - رئیس‌جمهور آمریکا – در سال 1790 طی یک دستور اعلام‌ می‌دارد که آمریکا باید در حوزه وزن و اندازه‌گیری استاندارد‌های مختص به خود را داشته باشد و طی همان دستور فرمان می‌دهد که گروهی برای ایجاد این استاندارد‌ها تشکیل شود. این دستور را می‌توان اولین قدم برای تشکیل سازمان NIST دانست. در حقیقت NIST نتیجه همان گروهی است که در آن زمان برای تعیین استاندارد‌های جدید در حوزه اندازه‌گیری و وزن تشکیل شد.

این سازمان یک آژانس غیر نظارتی[15] است که زیر نظر وزارت بازرگانی[16] آمریکا فعالیت دارد. این سازمان به‌طور مستقیم با دولت و آژانس‌های دولتی آمریکا در ارتباط است و استاندارد کارت‌‌های شناسایی کارکنان سازمان‌های دولتی و فدرال آمریکا را تنظیم می‌کند تا افراد غیر دولتی دسترسی به ساختمان‌ها و سیستم‌های دولتی آمریکا را نداشته باشند.

جهانی‌سازی یعنی آمریکایی‌سازی

در این گزارش سعی بر آن شد تا به بررسی سنجه‌های تمدن‌سازی پرداخته شود و نگاهی اجمالی به روند سنجه‌سازی در غرب صورت گرفت. تمدن غرب و بالأخص آمریکا با استفاده از تبیین نظام‌های اندازه‌گیری در حوزه‌های مختلف توانسته است که تمدن‌سازی کند. از جمله این سنجه‌ها می‌توان به نظام آموزشی غربی (دبستان، دبیرستان، دانشگاه، لیسانس، فوق‌لیسانس، دکتری)، نظام درجه‌بندی نظامی غربی (سروان، سرگرد، سرهنگ، سرتیپ، سرلشکر...) و سیستم اندازه‌گیری غربی (متر، سانتی‌متر و ... در سیستم متریک فرانسوی و اینچ، یارد و ... در سیستم آمریکایی)، نظام مالی غربی (پول و کارنسی) و سایر سنجه‌ها در دیگر حوزه‌ها پرداخت. یک تمدن با استفاده از تعریف یک چنین سنجه‌ها و استاندارد‌هایی می‌تواند تمدن‌سازی کند و درواقع تمدن‌سازی در یک کلام یعنی ایجاد سنجه‌ها و استاندارد‌های مستقل. هم‌اکنون تمدن آمریکا به دنبال جهانی‌سازی تمدن خود است و می‌توان گفت که جهانی‌سازی یعنی آمریکایی سازی[17].

سازمان‌هایی نظیر ISO و NIST که استاندارد‌های جهانی را برای کشور‌های مختلف جهان وضع می‌کنند نه‌تنها نهاد‌هایی جهانی نیستند بلکه خود نیز قوانین و استاندارد‌ها را وضع نمی‌کنند بلکه تنها نقش این سازمان‌ها این است که سنجه‌های تمدن‌سازی‌ای که به دست آمریکا وضع شده است را تائید کنند و با مهر تأییدی که پای این استاندارد‌ها می‌زنند این استاندارد‌ها را جهانی کنند. درواقع آمریکا بعد از جنگ جهانی دوم با تأسیس چنین سازمان‌هایی در حوزه‌های مختلف هژمونی خود بر جهان را گسترش دهد. نکته قابل تأملی که می‌توان به آن اشاره کرد این است که این نهاد‌ها بعد از جنگ جهانی دوم اکثراً یا در شهر ژنو تأسیس‌شده‌اند یا دفتر مرکزی آنها در این شهر بوده است یا اینکه پس از مدتی به این شهر انتقال داده شده‌اند و درواقع ژنو را به پایگاه امن برای تأمین تائید‌های موردنیاز تمدن غرب به رهبری آمریکا کرده‌اند. به زبان ساده‌تر می‌توان این طور بیان کرد که آمریکا برای رسیدن به همان هدفی که همیشه به دنبال آن بوده است یعنی بوجود آوردن یک سیستم یکپارچه برای مدیریت جهان و جهانی‌سازی خود در تمام زمینه‌ها استاندارد‌های گوناگون خود را در حوزه‌های مختلف وضع می‌کند و با استفاده از سازمان‌هایی که باز هم خود آنها را بوجود آورده است و مدیریت می‌کند بر پای این استانداردها حکم تائید خود را می‌زند و از آنجا که به تمام جهان این القا صورت گرفته است که این سازمان‌ها نهاد‌هایی بی‌طرف و جهانی هستند و در شهر‌هایی مانند ژنو به عنوان مناطق بی‌طرف جهانی مستقر هستند و تمام استاندارد‌های آنها را بدون هیچ چون و چرایی می‌پذیرند و مو‌به‌مو به آنها عمل می‌کنند. متأسفانه هنوز در ایران این استاندارد‌ها حاکم هستند و رهایی از استعمار آمریکا منوط به وضع استاندارد‌های جدید و متفاوت بر پایه تمدن نوین اسلامی می‌باشد.

استاندارد‌های ISO در زمینه IT با شماره استاندارد‌های INSO-ISO-IEC-27001 و INSO-ISO-IEC-27002 و ISIRI-ISO\IEC 27005 در سازمان ملی استاندارد ایران ثبت شده‌اند. همان طور که در بالا گفته شد این موارد استاندارد‌های امنیتی چینش سازمانی و استاندارد‌های مربوط به امنیت زیرساخت IT می‌باشند. با پذیرفتن این استاندارد‌ها به عنوان استاندارد‌های ملی، شما پذیرفته‌اید که کشور شما در زمینه تأمین امنیت زیر‌ساخت‌های حیاتی IT خود قوانین و پروتکل‌هایی که دشمن تصویب کرده است را پیاده‌سازی خواهد کرد و بالاتر از آن پذیرفته‌اید که چینش سازمانی بسیاری از سازمان‌های حیاتی کشور نیز بر اساس این قوانین و پروتکل‌های دشمن باشد. به این ترتیب شما نه‌تنها امنیت را برقرار نکرده‌اید بلکه با پذیرش قوانین دشمن به‌طور مشخص در زمین او بازی کرده و هیچ ابزاری برای حفظ امنیت خود نخواهید داشت چرا که شما به کل با قوانینی که دشمن قرار داده است در حال بازی کردن هستید پس چیزی ندارید که بر او پوشیده باشد و او می‌داند شما از چینش حراست و دوربین‌های مداربسته ساختمانتان و نوع پسورد‌هایی که بر روی رایانه‌ها و سرور‌های خود می‌گذارید تا پیکر‌بندی خود سرور‌ها و نوع تأمین امنیتی که برای امنیت اطلاعات آنها لحاظ می‌کنید از چه قوانینی پیروی می‌کنند و به راحتی راه نفوذ به هر بخشی را که نیاز داشته باشد می‌تواند بدست بیاورد. این مانند این است که شما اطلاعات مهم خود را در قویترین گاو‌صندوق‌های موجود با پیشرفته‌ترین سیستم‌های ضد سرقت بگذارید اما یک نسخه از کلید درب آن را به سارقی بدهید که می‌خواهد آن را سرقت کند حال شما هرچه هم سیستم را پیشرفته‌تر و پیچیده‌تر بکنید تفاوتی به حال او نخواهد داشت.

نکته جالب و قابل تأمل دیگر اینجاست که آمریکا خود این استاندارد‌ها را برای کشور خود بدین شکل موجود پیاده‌سازی نمی‌کند بلکه با توجه به نوع حساسیت هر سازمان، ویرایشی خاص از این استاندارد‌ها را در اختیار آن سازمان قرار می‌دهد. به عنوان مثال بسیاری از استاندارد‌های امنیتی در حوزه IT برای سازمان‌ها و آژانس‌های دولتی و مخصوصاً نظامی آمریکا توسط NSA- آژانس امنیت ملی – آمریکا گذاشته می‌شود و آژانس‌هایی نظیر [18]DISA که از آژانس‌های وزارت دفاع آمریکا می‌باشد بر رعایت آنها نظارت می‌کنند.

با توجه به اینکه قرآن کریم فرموده است تبعیت نکردن از کفار جهاد کبیر است، ما به عنوان یک امت مسلمان نباید با پذیرش قوانین دشمن در حوزه‌های مختلف زمینه را برای سلطه او بر خودمان فراهم کنیم. اگر ایجاد الگوی اسلامی- ایرانی پیشرفت در چشم‌انداز میان‌مدت و ایجاد تمدن نوین اسلامی در چشم‌انداز بلندمدت از اهداف اصلی نظام جمهوری اسلامی ایران است، باید بتوانیم سنجه‌های بومی این نظام و استاندارد‌های موردنیاز در زمینه‌های گوناگون را برای آن تبیین کرده و در گام اول کشور ایران و در گام‌های بعدی کشور‌های جهان را از زیر نظام سلطه استکبار رها کنیم.

[1] IAEA

[2] UNESCO

[3] FAO

[4] International Organization for Standardization

[5] International Federation of the National Standardizing Associations

[6] United Nations Standards Coordinating Committee

[7] joint technical committee

[8] International Electrotechnical Commission

[9] International Telecommunication Union

[10] World Standards Cooperation

[11] secretariat

[12] National Institute of Standards and Technology