معاونت اجتماعی پلیس فتای ناجا در اطلاعیهای، ۲۰ دستورالعمل درمورد افزایش ضریب امنیت اطلاعات کاربران صادر و اعلام کرد که مدیران دفاتر خدمات اینترنت (کافینتها) موظفند حداکثر ظرف مدت ۱۵ روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام کنند وگرنه اقدامات لازم انتظامی و معرفی متخلفان به مراجعقضایی صورت خواهد گرفت.
کلیه مراکز و صنوفی که مجوز ارائه خدمات دسترسی ندارند (مثل دفاترفنی، بازیسراها و غیره)، مجاز به ارائه خدمات اینترنت نیستند و در صورت مشاهده این گونه از مراکز و اصناف که به صورت غیرمجاز نسبت به ارائه خدمات دسترسی اقدام میکنند، برخورد انتظامی و قضایی با آنان صورت خواهد گرفت.
ساماندهیدفاتر، کاهش مخاطرات و آسیبها و حمایت از فعالیت قانونی مدیران و صاحبان کسب و کار این دفاتر، نکات ذیل را برای آگاهی و اجرای سریع از سوی مدیران دفاتر، اعلام میکند.
دفاتر خدمات اینترنت موظفند نکات ذیل را منطبق با آییننامه دفاتر خدمات اینترنت (کافینت)، ابلاغیهها و بخشنامههای اتحادیه صنف رایانه، داده ورزی و ماشینهای اداری را رعایت کنند:
۱- دفاتر خدمات اینترنت (کافینت) موظفند مدرک مجوز خود را در محل مناسب و در معرض دید مشتریان قرار دهند و همچنین محل این دفاتر در معرض دید و نظارت عمومی بوده و کلیه ضوابط اماکن عمومی را رعایت کنند.
۲- دفاتر خدمات اینترنت (کافینت) موظفند پهنای باند مورد نیاز خود را الزاماً از طریق شرکتهای دارای پروانه ارائهکنندگان خدمات اینترنتی (ISP) تامین کنند. بنابراین تامین پهنای باند از ارائه دهندگان غیر مجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره، اکیدا ممنوع است.
۳- مدیران دفاتر و دارندگان مجوز فعالیت اینگونه از دفاتر ملزم به رعایت مفاد شرایط عمومی، موضوع مادهٔ سه آییننامه دفاتر خدمات اینترنت هستند.
۴- مدیران دفاتر خدمات اینترنت موظفند مدارک لازم در مورد تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند.
۵- ارائه هرگونه خدمات غیرحضوری از طریق دفاتر خدمات اینترنت ممنوع است.
۶- ارائهٔ هرگونه خدمات، غیر از ارائه خدمات اینترنت به صورت حضوری، (مثل فروش نرمافزار، تایپ و پرینت، راهاندازی سیستمهای بازی رایانهای و…) ممنوع است.
۷- صاحبان مجوز دفاتر خدمات اینترنت موظفند برای تصدی مسئولیت اجرایی از افرادی استفاده کنند که حائز شرایط متعهد و مجرب، حسن شهرت و عدمدارا بودن سوء سابقه کیفری و قضایی و متاهل با حداقل ۲۵ سال سن باشند.
۸- دفاتر خدمات اینترنت موظفند که اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا «کارت ملی») ثبت کنند و از ارائه خدمات به مراجعهکنندگانی که مدارک شناسایی ارائه نمیکنند خودداری کنند.
۹- اطلاعات هویتی که باید مورد ثبت دقیق قرار گیرند عبارتند از: نام و نام خانوادگی، نام پدر، کد ملی، کدپستی و شماره تلفن تماس است.
۱۰- دفاتر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر اطلاعات کاربری شامل روز و ساعت استفاده، IP اختصاص یافته و فایللاگ وبسایتها و صفحات رویت شده را ثبت و حداقل تا شش ماه نگهداری کنند.
۱۱- صورت حساب چاپی زمان و هزینه استفاده باید به کاربران تحویل داده شود.
۱۲- استفاده و در اختیار گذاشتن هر گونه ابزار دسترسی به سایتهای فیلترشده، مثل انواع فیلترشکنهای قابل نصب بر روی رایانه یا معرفی سایتهای فیلترشکن و خدماتگیرندگان یا استفاده از هرگونهVPN بر روی سیستمهای رایانهای دفاتر خدمات اینترنت ممنوع است.
۱۳- مدیران دفاتر خدمات دسترسی موظفند شرایطی را فراهم کنند که اطلاعات کاربر قبلی (شامل سایتها، صفحات دیده شده، فعالیتها، IDها، آدرسهای ایمیل و…) به محض قطع استفاده کاربر، از بین رفته و برای کاربران بعدی که از آن رایانه استفاده میکنند، قابل بازیابی نباشد.
۱۴- رایانههای استفاده شده در مراکز خدمات اینترنت (کافینت) باید الزاما در حالت کاربر محدود (LIMITE I USER) در اختیار کاربران قرار گرافته و درگاههای ورودی سیستم رایانهای شامل درگاههای USB، کارت خوانها و سایر درگاههایی که امکان اتصال حافظههای جانبی به آنها وجود دارد، به صورت نرم افزاری مسدود شود.
۱۵- در صورت نیاز کاربر به استفاده یا ارسال فایل رایانهای باید انتقال از طریق متصدی اجرایی دفتر خدمات اینترنت و از طریق شبکه داخلی دفتر بر روی سیستم رایانهای کاربر و پس از اطمینان از سلامت و عدمآلودگی فایل رایانهای به بدافزارها، تروجانها و ویروسها صورت بگیرد.
۱۶- مدیران دفاتر خدمات اینترنت موظفند هر روز در پایان ساعت کاری کافینت نسبت به وارسی سیستمهای رایانههای برای عدم نصب نرم افزارهای KEY LOGGER، آلودگی به ویروسها و بدافزارها و امحاء اطلاعات باقی مانده کاربران اقدام کنند.
۱۷- نصب دوربین مدار بسته داخلی با قابلیت ضبط تماموقت، نگهداری تصاویر و امکان بازبینی تا ۶ ماه الزامی است.
۱۸- مدیران دفاتر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال پیام بر روی سیستمهای رایانهای دفتر در مورد اعلام زمان استفاده و هشدارهای کاربری اقدام کنند.
۱۹- مدیران دفاتر خدمات اینترنت موظفند به نحو مقتضی نسبت به نصب و نمایش مفاد قانون جرایم رایانهای و فهرست مصادیق محتوای مجرمانه در دید کاربران اقدام کنند.
۲۰- مدیران و متصدیان اجرایی دفاتر موظفند از استفاده بیش از یک نفر از هر دستگاه رایانهای متصل به اینترنت جزء در مواردی که کاربر ناآشنا قصد استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود برای کمک و تسهیل امور خود استفاده میکند، جلوگیری کنند.
توضیحات پلیس فضای تولید و تبادل اطّلاعات ناجا (فتا)
پلیس فضای تولید و تبادل اطّلاعات ناجا در پی شدّت گرفتن شکایتهای مردم از جرایم به وقوع پیوسته با منشاء کافینتها و نیز افزایش میزان سوءاستفاده هکرها و تبهکاران از خدمات این دفاتر که عمدتاً بدون برجا گذاشتن ردّ پایی از هویّت واقعی آنان صورت میپذیرد، به جهت تامین خواستهی مردم و افزایش امنیت آنان در استفاده از خدمات این دفاتر که قطعاً منجر به توسعه و ارتقاء کسب و کار این دفاتر نیز خواهد شد، نسبت به تهیه و ابلاغ اطّلاعیهی مذکور اقدام کرد.
هماینک بسیاری از کافینتها و سیستمهای رایانهای نصب شده در این دفاتر، به مراکز اصلی آلودگیهای نرمافزاری شامل انواع بدافزارها، ویروسها، تروجانها و نرمافزارهای ثبت اطّلاعات وارد شده توسّط کاربران (Keylogger) تبدیل شدهاند.
بسیاری از مردم برای بهرهمندی از خدمات الکترونیکی دولتی و خصوصی، همچون ثبت اطّلاعات اقتصادی خانوار، پرداخت اینترنتی قبوض، ثبتنام در آزمون ورودی دانشگاهها، ارسال ایمیل و سایر فعّالیّتهای اینترنتی از خدمات این دفاتر استفاده میکنند.
امّا بیآن که خود بدانند، اطّلاعات ذیقیمتشان به راحتی از طریق نرمافزارهای آلوده و جاسوسی برای تبهکاران و مجرمان ارسال میشود. تقریباً تمام کسانی که با موضوع برداشت غیر مجاز اینترنتی از حسابهای بانکیشان به این پلیس مراجعه کردهاند، حدّاقل یک بار از طریق یکی از همین سیستمهای رایانهای آلوده در کافینتها، اطّلاعات کارت بانکی خود را در درگاههای پرداخت الکترونیکی وارد کردهاند.
این تنها یکی از آسیبها و جرایم عمده و تاثیرگذاری است که از این طریق صورت میپذیرد و جرایم دیگری نیز در پس پنهان ماندن هویّت در حوزههای عمدهی جرایم اخلاقی، هک و نفوذ به سایتها و سامانههای رایانهای و مخابراتی، جرایم مرتبط با کلاهبرداری و جرایم علیه اشخاص و هتک حیثیت و آبروی آبرومندان اتّفاق میافتد.
از این رو، این پلیس با وجود روبرو بودن با بسیاری از مسائل و جرایم در حوزههای دیگر اینترنت و فضای سایبری، موضوع رسیدگی و ساماندهی کافینتها را در اولویت اقدام خود قرار داد و اطّلاعیه روز گذشته را منطبق بر قوانین و آییننامههای اجرایی موجود ابلاغ کرد.
در خصوص شبههی ثبت اطّلاعات کاربری و هویّتی که از منظر حقوق شهروندی مورد نقّادی قرار گرفته است بایستی به اطّلاع برسد که بر اساس مادّهی ۳۲ قانون جرایم رایانهای، تمامی ارائه دهندگان خدمات دسترسی ـ که کافینتها نیز در شمول تعریف ارائهدهندگان خدمات دسترسی قرار میگیرند ـ موظّف به نگهداری دادهترافیک (Log File) تا شش ماه هستند.
ماده۳۲- ارائهدهندگان خدمات دسترسی موظفند دادههای ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.
تبصره۱ـ داده ترافیک هرگونه دادهای است که سامانههای رایانهای در زنجیره ارتباطات رایانهای و مخابراتی تولید میکنند تا امکان ردیابی آنها از مبدأ تا مقصد وجود داشته باشد. این دادهها شامل اطلاعاتی از قبیل مبدأ، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه میشود.
تبصره۲- اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، آدرس جغرافیایی یا پستی یا پروتکل اینترنتی (IP)، شماره تلفن و سایر مشخصات فردی اوست.
همانطور که از متن این مادّه و دو تبصرهی آن بر میآید، کافینتها موظّفند ضمن ذخیرهی اطّلاعاتِ دادهترافیک و اطّلاعات کاربران، آنها را حدّاقل شش ماه نگهداری نمایند.
این الزام از این جهت است که در صورت شکایت اشخاص امکان وارسی و بررسی اسناد در جهت کشف جرم و شناسایی مجرم وجود داشته باشد.
داده ترافیک یا Log File به معنای محتوای مشاهده شده توسّط کاربر نمیباشد و مشروح آن در تبصرهی ۲ این مادّه قانونی نیز ذکر شده است.
صاحبان دفاتر خدمات اینترنت نیز مطمئن باشند که اجرای این ابلاغیه در نهایت به اعتماد و اطمینان کاربران از سلامت خدمات این دفاتر منجر خواهد شد که رونق کسب و کار آنان را در پی خواهد داشت.
منبع: تابناک
تبلیغات 
