معاونت اجتماعی پلیس فتای ناجا در اطلاعیهای، ۲۰ دستورالعمل درمورد
افزایش ضریب امنیت اطلاعات کاربران صادر و اعلام کرد که مدیران دفاتر
خدمات اینترنت (کافینتها) موظفند حداکثر ظرف مدت ۱۵ روز از تاریخ ابلاغ
این اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام کنند وگرنه اقدامات لازم
انتظامی و معرفی متخلفان به مراجعقضایی صورت خواهد گرفت.
معاونت اجتماعی و الکترونیک پلیس فضای
تولید و تبادل اطلاعات ناجا (فتا) در اطلاعیهای اعلام کرد که با توجه به
نگرانیهای پیشآمده برای شهروندان ناشی از سرقت اطلاعات و حسابهای شخصی و
دیگر اطلاعات آنان و عدم ساماندهی دفاتر خدمات اینترنتی، پلیس فضای تولید
تبادل اطلاعات ناجا با هدف تامین امنیت کاربران و استفادهکنندگان از
سرویسهای دفاتر خدمات اینترنت (کافی نتها) و به منظور شفافسازی عملکرد،
ساماندهیدفاتر، کاهش مخاطرات و آسیبها و حمایت از فعالیت قانونی مدیران
و صاحبان کسب و کار این دفاتر، نکات ذیل را برای آگاهی و اجرای سریع از
سوی مدیران دفاتر، اعلام میکند.
دفاتر خدمات اینترنت موظفند نکات ذیل را منطبق با آییننامه دفاتر
خدمات اینترنت (کافینت)، ابلاغیهها و بخشنامههای اتحادیه صنف رایانه،
داده ورزی و ماشینهای اداری را رعایت کنند:
۱- دفاتر خدمات اینترنت (کافینت) موظفند مدرک مجوز خود را در محل
مناسب و در معرض دید مشتریان قرار دهند و همچنین محل این دفاتر در معرض
دید و نظارت عمومی بوده و کلیه ضوابط اماکن عمومی را رعایت کنند.
تامین پهنای باند از ارائهدهندگان غیرمجاز از طریق ماهواره ممنوع است
۲- دفاتر خدمات اینترنت (کافینت) موظفند پهنای باند مورد نیاز خود را
الزاماً از طریق شرکتهای دارای پروانه ارائهکنندگان خدمات اینترنتی
(ISP) تامین کنند. بنابراین تامین پهنای باند از ارائه دهندگان غیر مجاز از
طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره،
اکیدا ممنوع است.
۳- مدیران دفاتر و دارندگان مجوز فعالیت اینگونه از دفاتر ملزم به
رعایت مفاد شرایط عمومی، موضوع مادهٔ سه آییننامه دفاتر خدمات اینترنت
هستند.
۴- مدیران دفاتر خدمات اینترنت موظفند مدارک لازم در مورد تامین پهنای
باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار
دهند.
ارائه هرگونه خدمات غیرحضوری، ممنوع است
۵- ارائه هرگونه خدمات غیرحضوری از طریق دفاتر خدمات اینترنت ممنوع است.
۶- ارائهٔ هرگونه خدمات، غیر از ارائه خدمات اینترنت به صورت حضوری،
(مثل فروش نرمافزار، تایپ و پرینت، راهاندازی سیستمهای بازی رایانهای
و...) ممنوع است.
۷- صاحبان مجوز دفاتر خدمات اینترنت موظفند برای تصدی مسئولیت اجرایی
از افرادی استفاده کنند که حائز شرایط متعهد و مجرب، حسن شهرت و عدمدارا
بودن سوء سابقه کیفری و قضایی و متاهل با حداقل ۲۵ سال سن باشند.
کافینتها، اطلاعات هویتی کاربران را ثبت کنند
۸- دفاتر خدمات اینترنت موظفند که اطلاعات هویتی کاربران را با دریافت
مدارک شناسایی معتبر (ترجیحا «کارت ملی») ثبت کنند و از ارائه خدمات به
مراجعهکنندگانی که مدارک شناسایی ارائه نمیکنند خودداری کنند.
۹- اطلاعات هویتی که باید مورد ثبت دقیق قرار گیرند عبارتند از: نام و
نام خانوادگی، نام پدر، کد ملی، کدپستی و شماره تلفن تماس است.
۱۰- دفاتر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر
اطلاعات کاربری شامل روز و ساعت استفاده، IP اختصاص یافته و فایللاگ،
وبسایتها و صفحات رویت شده را ثبت و حداقل تا شش ماه نگهداری کنند.
۱۱- صورت حساب چاپی زمان و هزینه استفاده باید به کاربران تحویل داده شود.
۱۲- استفاده و در اختیار گذاشتن هر گونه ابزار دسترسی به سایتهای
فیلترشده، مثل انواع فیلترشکنهای قابل نصب بر روی رایانه یا معرفی
سایتهای فیلترشکن و خدماتگیرندگان یا استفاده از هرگونهVPN بر روی
سیستمهای رایانهای دفاتر خدمات اینترنت ممنوع است.
۱۳- مدیران دفاتر خدمات دسترسی موظفند شرایطی را فراهم کنند که
اطلاعات کاربر قبلی (شامل سایتها، صفحات دیده شده، فعالیتها، IDها،
آدرسهای ایمیل و...) به محض قطع استفاده کاربر، از بین رفته و برای
کاربران بعدی که از آن رایانه استفاده میکنند، قابل بازیابی نباشد.
۱۴- رایانههای استفاده شده در مراکز خدمات اینترنت (کافینت) باید
الزاما در حالت کاربر محدود (LIMITE I USER) در اختیار کاربران قرار گرافته
و درگاههای ورودی سیستم رایانهای شامل درگاههای USB، کارت خوانها و
سایر درگاههایی که امکان اتصال حافظههای جانبی به آنها وجود دارد، به
صورت نرم افزاری مسدود شود.
۱۵- در صورت نیاز کاربر به استفاده یا ارسال فایل رایانهای باید
انتقال از طریق متصدی اجرایی دفتر خدمات اینترنت و از طریق شبکه داخلی دفتر
بر روی سیستم رایانهای کاربر و پس از اطمینان از سلامت و عدمآلودگی فایل
رایانهای به بدافزارها، تروجانها و ویروسها صورت بگیرد.
۱۶- مدیران دفاتر خدمات اینترنت موظفند هر روز در پایان ساعت کاری
کافینت نسبت به وارسی سیستمهای رایانههای برای عدم نصب نرم افزارهای KEY
LOGGER، آلودگی به ویروسها و بدافزارها و امحاء اطلاعات باقی مانده
کاربران اقدام کنند.
نصب دوربین مدار بسته الزامی شد
۱۷- نصب دوربین مدار بسته داخلی با قابلیت ضبط تماموقت، نگهداری تصاویر و امکان بازبینی تا ۶ ماه الزامی است.
۱۸- مدیران دفاتر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال
پیام بر روی سیستمهای رایانهای دفتر در مورد اعلام زمان استفاده و
هشدارهای کاربری اقدام کنند.
۱۹- مدیران دفاتر خدمات اینترنت موظفند به نحو مقتضی نسبت به نصب و
نمایش مفاد قانون جرایم رایانهای و فهرست مصادیق محتوای مجرمانه در دید
کاربران اقدام کنند.
۲۰- مدیران و متصدیان اجرایی دفاتر موظفند از استفاده بیش از یک نفر
از هر دستگاه رایانهای متصل به اینترنت جز در مواردی که کاربر ناآشنا قصد
استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود
برای کمک و تسهیل امور خود استفاده میکند، جلوگیری کنند.
این در حالی است که اواخر سال گذشته، عضو اصلی مجتمع رسیدگی به جرایم
رایانهای و دعاوی اینترنتی دادگستری کل استان تهران، در این باره به فارس
گفته بود: ثبت مشخصات کاربران در کافی نتها، مغایر با حقوق شهروندی است.
باقر افخمی با بیان اینکه ثبت مشخصات کاربران اینترنت با حفظ حریم
خصوصی افراد مغایرت دارد، افزوده بود: تنها در مواردی خاص که قاضی پرونده
احتیاج به رهگیری یک IP آدرس داشته باشد، طبق قانون میتواند از مخابرات و
یا کافینتها مورد را پیگیری کند. افخمی با تاکید بر اینکه اگر
دستورالعملی مبنی بر ثبت مشخصات کاربران در کافی نتها از سوی قوه قضاییه
صادر شود به صورت متمرکز خواهد بود، گفت: در این صورت باید یک تفاهمنامه
کاری از سوی قوه قضاییه و وزارت ارتباطات منعقد شود چرا که این موضوع تنها
مربوط به مجتمعهای قضایی و کافی نتها نبوده و به وزارت ارتباطات نیز
مربوط میشود.
بر اساس این ابلاغ، با قانونی مواجه هستیم که به نظر تمامی جوانب آن به
درستی در نظر گرفته نشده است. به این ترتیب که ریشه مشکلات به درستی
شناسایی شده اما راهکار مقابله با آن به نظر درست نمیآید و ممکن است
مفسدههای بعدی را در پی داشته باشد.