معاونت اجتماعی پلیس فتای ناجا در اطلاعیهآای، 20 دستورالعملآ درمورد افزایش ضریب امنیت اطلاعات کاربران صادر و اعلام کرد که مدیران دفاآتر خدمات اینترنت (کافیآنتآها) موظفند حداکثر ظرف مدت 15 روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام کنند وگرنه اقدامات لازم انتظامی و معرفی متخلفان به مراجعآقضایی صورت خواهد گرفت.
به گزارش «تابناک»، معاونت اجتماعی و الکترونیک پلیس فضای تولید و تبادل اطلاعات ناجا (فتا) در اطلاعیهآای اعلام کرد که با توجه به نگرانیآهای پیشآآمده برای شهروندان ناشی از سرقت اطلاعات و حسابآهای شخصی و دیگر اطلاعات آنان و عدم ساماندهی دفاآتر خدمات اینترنتی، پلیس فضای تولید تبادل اطلاعات ناجا با هدف تامین امنیت کاربران و استفادهآکنندگان از سرویسآهای دفاآتر خدمات اینترنت (کافی نتآها) و به منظور شفافآسازی عملکرد، ساماندهیآدفاآتر، کاهش مخاطرات و آسیبآها و حمایت از فعالیت قانونی مدیران و صاحبان کسب و کار این دفاآتر، نکات ذیل را برای گاهی و اجرای سریع از سوی مدیران دفاآتر، اعلام میآکند.
دفاآتر خدمات اینترنت موظفند نکات ذیل را منطبق با آیینآنامه دفاآتر خدمات اینترنت (کافیآنت)، ابلاغیهآها و بخشنامهآهای اتحادیه صنف رایانه، داده ورزی و ماشینآهای اداری را رعایت کنند:
1- دفاآتر خدمات اینترنت (کافیآنت) موظفند مدرک مجوز خود را در محل مناسب و در معرض دید مشتریان قرار دهند و همچنین محل این دفاآتر در معرض دید و نظارت عمومی بوده و کلیه ضوابط اماکن عمومی را رعایت کنند.
2- دفاآتر خدمات اینترنت (کافیآنت) موظفند پهنای باند مورد نیاز خود را الزاماً از طریق شرکتآهای دارای پروانه ارائهآکنندگان خدمات اینترنتی (ISP) تامین کنند. بنابراین تامین پهنای باند از ارائه دهندگان غیر مجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره، اکیدا ممنوع است.
3- مدیران دفاآتر و دارندگان مجوز فعالیت اینآگونه از دفاآتر ملزم به رعایت مفاد شرایط عمومی، موضوع مادهٔ سه آیینآنامهآ دفاآتر خدمات اینترنت هستند.
4- مدیران دفاآتر خدمات اینترنت موظفند مدارک لازم در مورد تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند.
5- ارائه هرگونه خدمات غیرحضوری از طریق دفاآتر خدمات اینترنت ممنوع است.
6- ارائهٔ هرگونه خدمات، غیر از ارائهآ خدمات اینترنت به صورت حضوری، (مثل فروش نرمآافزار، تایپ و پرینت، راهآاندازی سیستمآهای بازی رایانهآای و...) ممنوع است.
7- صاحبان مجوز دفاآتر خدمات اینترنت موظفند برای تصدی مسئولیت اجرایی از افرادی استفاده کنند که حائز شرایط متعهد و مجرب، حسن شهرت و عدمآدارا بودن سوء سابقه کیفری و قضایی و متاهل با حداقل 25 سال سن باشند.
8- دفاآتر خدمات اینترنت موظفند که اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا «کارت ملی») ثبت کنند و از ارائهآ خدمات به مراجعهآکنندگانی که مدارک شناسایی ارائه نمیآکنند خودداری کنند.
9- اطلاعات هویتی که باید مورد ثبت دقیق قرار گیرند عبارتند از: نام و نام خانوادگی، نام پدر، کد ملی، کدپستی و شماره تلفن تماس است.
10- دفاآتر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر اطلاعات کاربری شامل روز و ساعت استفاده، IP اختصاص یافته و فایلآلاگآ، وبآسایتآها و صفحات رویت شده را ثبت و حداقل تا شش ماه نگهداری کنند.
11- صورت حساب چاپی زمان و هزینه استفاده باید به کاربران تحویل داده شود.
12- استفاده و در اختیار گذاشتن هر گونه ابزار دسترسی به سایتآهای فیلترشده، مثل انواع فیلترشکنآهای قابل نصب بر روی رایانه یا معرفی سایتآهای فیلترشکن و خدماتآگیرندگان یا استفاده از هرگونهVPN بر روی سیستمآهای رایانهآای دفاآتر خدمات اینترنت ممنوع است.
13- مدیران دفاآتر خدمات دسترسی موظفند شرایطی را فراهم کنند که اطلاعات کاربر قبلی (شامل سایتآها، صفحات دیده شده، فعالیتآها، IDآها، آدرسآهای ایمیل و...) به محض قطع استفاده کاربر، از بین رفته و برای کاربران بعدی که از آن رایانه استفاده میآکنند، قابل بازیابی نباشد.
14- رایانهآهای استفاده شده در مراکز خدمات اینترنت (کافیآنت) باید الزاما در حالت کاربر محدود (LIMITE I USER) در اختیار کاربران قرار گرافته و درگاهآهای ورودی سیستم رایانهآای شامل درگاهآهای USB، کارت خوانآها و سایر درگاهآهایی که امکان اتصال حافظهآهای جانبی به آنآها وجود دارد، به صورت نرم افزاری مسدود شود.
15- در صورت نیاز کاربر به استفاده یا ارسال فایل رایانهآای باید انتقال از طریق متصدی اجرایی دفتر خدمات اینترنت و از طریق شبکه داخلی دفتر بر روی سیستم رایانهآای کاربر و پس از اطمینان از سلامت و عدمآآلودگی فایل رایانهآای به بدافزارآها، تروجانآها و ویروسآها صورت بگیرد.
16- مدیران دفاآتر خدمات اینترنت موظفند هر روز در پایان ساعت کاری کافیآنت نسبت به وارسی سیستمآهای رایانهآهای برای عدم نصب نرم افزارهای KEY LOGGER، آلودگی به ویروسآها و بدافزارآها و امحاء اطلاعات باقی مانده کاربران اقدام کنند.
17- نصب دوربین مدار بسته داخلی با قابلیت ضبط تمامآوقت، نگهداری تصاویر و امکان بازبینی تا 6 ماه الزامی است.
18- مدیران دفاآتر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال پیام بر روی سیستمآهای رایانهآای دفتر در مورد اعلام زمان استفاده و هشدارهای کاربری اقدام کنند.
19- مدیران دفاآتر خدمات اینترنت موظفند به نحو مقتضی نسبت به نصب و نمایش مفاد قانون جرایم رایانهآای و فهرست مصادیق محتوای مجرمانه در دید کاربران اقدام کنند.
20- مدیران و متصدیان اجرایی دفاآتر موظفند از استفادهآ بیش از یک نفر از هر دستگاه رایانهآای متصل به اینترنت جزء در مواردی که کاربر ناآشنا قصد استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود برای کمک و تسهیل امور خود استفاده میآکند، جلوگیری کنند.
این در حالی است که اواخر سال گذشته، عضو اصلی مجتمع رسیدگی به جرایم رایانهآای و دعاوی اینترنتی دادگستری کل استان تهران، در این باره به فارس گفته بود: ثبت مشخصات کاربران در کافی نتآها، مغایر با حقوق شهروندی است.
باقر افخمی با بیان اینکه ثبت مشخصات کاربران اینترنت با حفظ حریم خصوصی افراد مغایرت دارد، افزوده بود: تنها در مواردی خاص که قاضی پرونده احتیاج به رهگیری یک IP آدرس داشته باشد، طبق قانون میآتواند از مخابرات و یا کافیآنتآها مورد را پیگیری کند. افخمی با تاکید بر اینکه اگر دستورالعملی مبنی بر ثبت مشخصات کاربران در کافی نتآها از سوی قوه قضاییه صادر شود به صورت متمرکز خواهد بود، گفت: در این صورت باید یک تفاهمنامه کاری از سوی قوه قضاییه و وزارت ارتباطات منعقد شود چرا که این موضوع تنها مربوط به مجتمعآهای قضایی و کافی نتآها نبوده و به وزارت ارتباطات نیز مربوط میآشود.
بر اساس این ابلاغ، با قانونی مواجه هستیم که به نظر تمامی جوانب آن به درستی در نظر گرفته نشده است. به این ترتیب که ریشه مشکلات به درستی شناسایی شده اما راهکار مقابله با آن به نظر درست نمیآآید و ممکن است مفسدهآهای بعدی را در پی داشته باشد.
تابناک کد خبر: 216473