صرّح المتحدث الرسمي لوزارة التعليم بخصوص نتائج التحقيقات حول قضية طالبة جامعة تبوك الشهيرة فيما يتعلق بالتحقق من إجراءات التسجيل والقبول بالجامعة والتثبت من سلامة وصحة إجراءاتها، بأن من أبرز النتائج كان ما يلي:

• تم التثبت من قائمة رغبات الطالبة المسجلة في نظام الجامعة بمقارنتها بعدة نسخ احتياطية قبل إقفال التسجيل وبعده، وتبين أن رغباتهما أدخلت وحفظت لمرة واحدة في آخر يوم للتسجيل، ولم يطرأ عليها بعد ذلك أيّ تغيير أو إعادة حفظ.

• لم يثبت للجنة حدوث أي خطأ إداري أو إجرائي في عمليات قبولها.

النتيجتان السابقتان في الحقيقة تعتبران هما لبا القضية، إذ كان هناك شكوك حول تغيير رغبات الطالبة دون علمها من خلال نظام التسجيل والقبول بالجامعة، فكانت نتائج التحقيق هي إدخال رغبات التخصص لمرة واحدة دون تعديل أو حذف وتدخل من أحد موظفي الجامعة، كما لم يتم تغيير الرغبات من خلال الإجراءات الإدارية للجامعة.. ولكن السؤال المطروح هنا: ماذا عن ضمانات عدم التعديل والحذف والتغيير في نظام التسجيل والقبول في الجامعات والكليات؟ وماذا عن شروط القبول نفسها وبرمجتها في نظام الحاسب الآلي؟

لست هنا أتحدث عن جامعة تبوك وحدها بل عن جميع الجامعات والكليات، وليس عن وزارة التعليم فقط بل عن جميع الوزارات والجهات الحكومية التي تستخدم التقنية الإلكترونية في أنشطتها وأعمالها، كما تجدر الإشارة هنا قبل الخوض في هذا الموضوع إلى أني لا أشكك في نتائج تحقيق اللجنة بقدر ما أتحدث عن مخاطر محتملة ربما تكون موجودة في تقنية المعلومات.

إن من أهم جوانب تأثير تقنية المعلومات على الجهات الحكومية هو استخدامها هياكل تنظيمية جديدة، يفترض فيها تخفيض عدد المستويات الإدارية، وتوسيع نطاق الإشراف والرقابة، والاعتماد على البريد الإلكتروني والبرمجيات في تحقيق التنسيق بين الموظفين الذين يؤدون مهام مشتركة، وعليه يقوم المسؤولون بتفويض مزيد من مسؤوليات اتخاذ القرارات للمستويات الأدنى، مما يجعل الجهات الحكومية أكثر استجابة للمواطنين، ولكن هذا التغيير الهيكلي للأسف مرفوض تماما عند بعض المسؤولين الذين سيفقدون بعض الصلاحيات أو الذين يمتازون بالإدارة المركزية، ناهيك عن تحديد المسؤوليات التي يتهرب منها كثير من البيروقراطيين.

لنأخذ على سبيل المثال نظام القبول والتسجيل في الجامعات وشروط القبول بها، فمثل هذا النظام هناك موظفون من الجامعة يعملون عليه، لهم صلاحيات محددة في الدخول على النظام وإجراء عمليات التشغيل عليه، ناهيك عن برمجيات النظام نفسه والمسؤولين عنه أيضاً.

فكل موظف يفترض أن تكون له صلاحية محددة واسم مستخدم وكلمة سرية خاصة بالموظف وحده للدخول على النظام، ومن هذه الصلاحيات على سبيل المثال الدخول على النظام للاستفسار واستخراج المعلومات فقط، أو إجراء التعديلات على البيانات والمعلومات الموجودة في نظام الحاسب الآلي، ولكن بشروط معينة مثل موافقة مدير الإدارة والمشرف الإداري، ووجود نماذج رسمية معتمدة توثق مثل هذه العمليات. بعد الانتهاء من إدخال البيانات والمعلومات في النظام، يفترض أن تكون هناك لجان أو إدارات متخصصة للنظر في قبول الطلاب أو الطالبات بالجامعة، ولأعضاء هذه اللجان ولمنسوبي هذه الإدارات صلاحيات محددة أيضاً في نظام الحاسب الآلي لهم أرقام سرية للدخول على مثل هذه الصلاحيات وتحت إشراف إدارة مستقلة تسمى إدارة مركز المعلومات.

بالإضافة إلى ما سبق هناك إجراءات أمنية تتعلق ببرمجة النظام نفسه وتحديد صلاحيات المسؤولين عن التصميم والتعاقد مع الشركات والمؤسسات المنفذة، ووفقاً لهذا النموذج المبسط لنظام القبول والتسجيل في تحديد الصلاحيات والمسؤوليات فإن هناك مخاطر تهدد أمن المعلومات والبيانات، والتي من أبرزها وأكثرها شيوعاً في الجهات الحكومية ما يلي:

• الصلاحيات والمسؤوليات المتعارضة والتي للأسف تزيد من فرص تمكن أي شخص من التلاعب وفي نفس الوقت تمكنه من إخفاء الأخطاء والأعمال غير النظامية التي ارتكبها.

• عدم وجود بيئة تنظيمية توفر إشرافاً فعالاً يؤدي إلى بيئة رقابية مناسبة، فلا توجد هناك مراجعة أو إجراءات تشغيلية تؤدي إلى التحقق الدوري من دقة البيانات المخزنة في نظام الحاسب الآلي، وكذا التقارير التي تنتج من هذه البيانات.

• عدم وجود دليل مكتوب للنظم والإجراءات لجميع عمليات الحاسب الآلي وعدم وجود التصريحات (التصديقات) الإدارية العامة والخاصة لمعالجة المعاملات.

للأسف الشديد قد نجد في بعض الجهات الحكومية شيوع كلمات السر بين الموظفين واستخدامها فيما بينهم في حالة الغياب أو التأخر، ناهيك عن عدم فصل الوظائف المتعارضة، فنجد موظفاً يقوم بجميع عمليات الحاسب الآلي دفعةً واحدة، فتحدث أخطاء وتلاعبات يمكن إخفاؤها بكل سهولة، ويصعب في نفس الوقت اكتشافها، وتحدث مثل هذه الأمور في ظل عدم وجود رقابة فاعلة على أنظمة الحاسب الآلي في الجهة الحكومية.

بالإضافة إلى ما سبق، فإنه من المعلوم بيروقراطياً أن كثيرا من الرؤساء والمديرين في الجهات الحكومية يميلون إلى تجميع السلطات والصلاحيات لأنفسهم، فضلاً عن التهرب من مسؤولية اتخاذ القرارات، وبالتالي فإن تقنية المعلومات وأنظمة الحاسب الآلي تقطع عليهم السبيل في تحقيق تلك الرغبات، لذا فإن البعض يسعى إلى استخدام قاصر للتقنية من خلال خلط الصلاحيات وشيوعها وإضعاف الرقابة عليها، بحيث يتم تطويع التقنية لمصلحة الأهداف الشخصية للرئيس أو المدير الإداري في ظل انخفاض مستوى الوعي الإداري للغالبية منهم.

من هذا المنطلق يجب التركيز على إدارة تقنية المعلومات في الجهات الحكومية، فهي مصممة على إدارة حديثة تتناسب مع القرن الـ21، ويتم التعامل بأساليب ومنهجيات إدارية ورقابية قديمة عفا عليها الزمن، فأصبحت التقنية للأسف وسيلة من وسائل المساعدة على الفساد الإداري والمالي بدلاً من أن تكون وسيلة مساعدة للإصلاح والتطوير الإداري!