معاونت اجتماعی پلیس فتای ناجا در اطلاعیهآ‌ای، 20 دستورالعملآ‌ درمورد افزایش ضریب امنیت اطلاعات کاربران صادر و اعلام کرد که مدیران دفاآ‌تر خدمات اینترنت (کافیآ‌نتآ‌ها) موظفند حداکثر ظرف مدت 15 روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام کنند وگرنه اقدامات لازم انتظامی و معرفی متخلفان به مراجعآ‌قضایی صورت خواهد گرفت.

به گزارش «تابناک»، معاونت اجتماعی و الکترونیک پلیس فضای تولید و تبادل اطلاعات ناجا (فتا) در اطلاعیهآ‌ای اعلام کرد که با توجه به نگرانیآ‌های پیشآ‌آمده برای شهروندان ناشی از سرقت اطلاعات و حسابآ‌های شخصی و دیگر اطلاعات آنان و عدم ساماندهی دفاآ‌تر خدمات اینترنتی، پلیس فضای تولید تبادل اطلاعات ناجا با هدف تامین امنیت کاربران و استفادهآ‌کنندگان از سرویسآ‌های دفاآ‌تر خدمات اینترنت (کافی نتآ‌ها) و به منظور شفافآ‌سازی عملکرد، ساماندهیآ‌دفاآ‌تر، کاهش مخاطرات و آسیبآ‌ها و حمایت از فعالیت قانونی مدیران و صاحبان کسب و کار این دفاآ‌تر، نکات ذیل را برای گاهی و اجرای سریع از سوی مدیران دفاآ‌تر، اعلام میآ‌کند.


دفاآ‌تر خدمات اینترنت موظفند نکات ذیل را منطبق با آیینآ‌نامه دفاآ‌تر خدمات اینترنت (کافیآ‌نت)، ابلاغیهآ‌ها و بخشنامهآ‌های اتحادیه صنف رایانه، داده ورزی و ماشینآ‌های اداری را رعایت کنند:

1- دفاآ‌تر خدمات اینترنت (کافیآ‌نت) موظفند مدرک مجوز خود را در محل مناسب و در معرض دید مشتریان قرار دهند و همچنین محل این دفاآ‌تر در معرض دید و نظارت عمومی بوده و کلیه ضوابط اماکن عمومی را رعایت کنند.

2- دفاآ‌تر خدمات اینترنت (کافیآ‌نت) موظفند پهنای باند مورد نیاز خود را الزاماً از طریق شرکتآ‌های دارای پروانه ارائهآ‌کنندگان خدمات اینترنتی (ISP) تامین کنند. بنابراین تامین پهنای باند از ارائه دهندگان غیر مجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره، اکیدا ممنوع است.

3- مدیران دفاآ‌تر و دارندگان مجوز فعالیت اینآ‌گونه از دفاآ‌تر ملزم به رعایت مفاد شرایط عمومی، موضوع مادهٔ سه آیینآ‌نامهآ‌ دفاآ‌تر خدمات اینترنت هستند.

4- مدیران دفاآ‌تر خدمات اینترنت موظفند مدارک لازم در مورد تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند.

5- ارائه هرگونه خدمات غیرحضوری از طریق دفاآ‌تر خدمات اینترنت ممنوع است.

6- ارائهٔ هرگونه خدمات، غیر از ارائهآ‌ خدمات اینترنت به صورت حضوری، (مثل فروش نرمآ‌افزار، تایپ و پرینت، راهآ‌اندازی سیستمآ‌های بازی رایانهآ‌ای و...) ممنوع است.

7- صاحبان مجوز دفاآ‌تر خدمات اینترنت موظفند برای تصدی مسئولیت اجرایی از افرادی استفاده کنند که حائز شرایط متعهد و مجرب، حسن شهرت و عدمآ‌دارا بودن سوء سابقه کیفری و قضایی و متاهل با حداقل 25 سال سن باشند.

8- دفاآ‌تر خدمات اینترنت موظفند که اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا «کارت ملی») ثبت کنند و از ارائهآ‌ خدمات به مراجعهآ‌کنندگانی که مدارک شناسایی ارائه نمیآ‌کنند خودداری کنند.


9- اطلاعات هویتی که باید مورد ثبت دقیق قرار گیرند عبارتند از: نام و نام خانوادگی، نام پدر، کد ملی، کدپستی و شماره تلفن تماس است.


10- دفاآ‌تر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر اطلاعات کاربری شامل روز و ساعت استفاده، IP اختصاص یافته و فایلآ‌لاگآ‌، وبآ‌سایتآ‌ها و صفحات رویت شده را ثبت و حداقل تا شش ماه نگهداری کنند.

11- صورت حساب چاپی زمان و هزینه استفاده باید به کاربران تحویل داده شود.

12- استفاده و در اختیار گذاشتن هر گونه ابزار دسترسی به سایتآ‌های فیلترشده، مثل انواع فیلترشکنآ‌های قابل نصب بر روی رایانه یا معرفی سایتآ‌های فیلترشکن و خدماتآ‌گیرندگان یا استفاده از هرگونهVPN بر روی سیستمآ‌های رایانهآ‌ای دفاآ‌تر خدمات اینترنت ممنوع است.

13- مدیران دفاآ‌تر خدمات دسترسی موظفند شرایطی را فراهم کنند که اطلاعات کاربر قبلی (شامل سایتآ‌ها، صفحات دیده شده، فعالیتآ‌ها، IDآ‌ها، آدرسآ‌های ایمیل و...) به محض قطع استفاده کاربر، از بین رفته و برای کاربران بعدی که از آن رایانه استفاده میآ‌کنند، قابل بازیابی نباشد.

14- رایانهآ‌های استفاده شده در مراکز خدمات اینترنت (کافیآ‌نت) باید الزاما در حالت کاربر محدود (LIMITE I USER) در اختیار کاربران قرار گرافته و درگاهآ‌های ورودی سیستم رایانهآ‌ای شامل درگاهآ‌های USB، کارت خوانآ‌ها و سایر درگاهآ‌هایی که امکان اتصال حافظهآ‌های جانبی به آنآ‌ها وجود دارد، به صورت نرم افزاری مسدود شود.

15- در صورت نیاز کاربر به استفاده یا ارسال فایل رایانهآ‌ای باید انتقال از طریق متصدی اجرایی دفتر خدمات اینترنت و از طریق شبکه داخلی دفتر بر روی سیستم رایانهآ‌ای کاربر و پس از اطمینان از سلامت و عدمآ‌آلودگی فایل رایانهآ‌ای به بدافزارآ‌ها، تروجانآ‌ها و ویروسآ‌ها صورت بگیرد.

16- مدیران دفاآ‌تر خدمات اینترنت موظفند هر روز در پایان ساعت کاری کافیآ‌نت نسبت به وارسی سیستمآ‌های رایانهآ‌های برای عدم نصب نرم افزارهای KEY LOGGER، آلودگی به ویروسآ‌ها و بدافزارآ‌ها و امحاء اطلاعات باقی مانده کاربران اقدام کنند.

17- نصب دوربین مدار بسته داخلی با قابلیت ضبط تمامآ‌وقت، نگهداری تصاویر و امکان بازبینی تا 6 ماه الزامی است.

18- مدیران دفاآ‌تر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال پیام بر روی سیستمآ‌های رایانهآ‌ای دفتر در مورد اعلام زمان استفاده و هشدارهای کاربری اقدام کنند.

19- مدیران دفاآ‌تر خدمات اینترنت موظفند به نحو مقتضی نسبت به نصب و نمایش مفاد قانون جرایم رایانهآ‌ای و فهرست مصادیق محتوای مجرمانه در دید کاربران اقدام کنند.

20- مدیران و متصدیان اجرایی دفاآ‌تر موظفند از استفادهآ‌ بیش از یک نفر از هر دستگاه رایانهآ‌ای متصل به اینترنت جزء در مواردی که کاربر ناآشنا قصد استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود برای کمک و تسهیل امور خود استفاده میآ‌کند، جلوگیری کنند.



این در حالی است که اواخر سال گذشته، عضو اصلی مجتمع رسیدگی به جرایم رایانهآ‌ای و دعاوی اینترنتی دادگستری کل استان تهران، در این باره به فارس گفته بود: ثبت مشخصات کاربران در کافی نتآ‌ها، مغایر با حقوق شهروندی است.

باقر افخمی با بیان اینکه ثبت مشخصات کاربران اینترنت با حفظ حریم خصوصی افراد مغایرت دارد، افزوده بود: تنها در مواردی خاص که قاضی پرونده احتیاج به رهگیری یک IP آدرس داشته باشد، طبق قانون میآ‌تواند از مخابرات و یا کافیآ‌نتآ‌ها مورد را پیگیری کند. افخمی با تاکید بر اینکه اگر دستورالعملی مبنی بر ثبت مشخصات کاربران در کافی نتآ‌ها از سوی قوه قضاییه صادر شود به صورت متمرکز خواهد بود، گفت: در این صورت باید یک تفاهمنامه کاری از سوی قوه قضاییه و وزارت ارتباطات منعقد شود چرا که این موضوع تنها مربوط به مجتمعآ‌های قضایی و کافی نتآ‌ها نبوده و به وزارت ارتباطات نیز مربوط میآ‌شود.

بر اساس این ابلاغ، با قانونی مواجه هستیم که به نظر تمامی جوانب آن به درستی در نظر گرفته نشده است. به این ترتیب که ریشه مشکلات به درستی شناسایی شده اما راهکار مقابله با آن به نظر درست نمیآ‌آید و ممکن است مفسدهآ‌های بعدی را در پی داشته باشد.


تابناک کد خبر: 216473