امنیت

اینترنت و شبکه

رگولاتوری

August 11, 2013
19:37 یکشنبه، 20ام مردادماه 1392
کد خبر: 56678

پیشنهاد اعمال محرومیت‌های اجتماعی الکترونیکی برای استفاده غیرمجاز از VPN از سوی مرکز پژوهش های مجلس

مرکز پژوهشهای مجلس شورای اسلامی با اعلام اینکه محرومیت‌های اجتماعی الکترونیکی می‌توانند ظرفیت بازدارنده مناسبی را برای برخورد با جرائم رایانه‌ای و همچنین سایر جرائم فراهم آورد پیشنهاد داد که این قبیل ضمانت اجراها برپایه ضوابط مقرر از سوی شورایعالی فضای مجازی برای استفاده کنندگان غیرمجاز از VPN به اجرا درآید.
 
فضای مجازی گستره پهناوری است که بسیاری از امور خرد و کلان اجتماعی امروز را در خود جای داده است. تجمیع این امور موجب شده تا فرصت‌ها و تهدیدهای گوناگون در کنار یکدیگر قرار گیرند و در بسیاری موارد، ابزارهای مخابراتی و رایانه‌ای کار‌کردهای دوگانه‌ای بیابند و در برخی عرصه‌ها موجبات بهره‌برداری از فرصت‌ها به شکل ایمن و مطمئن را فراهم آورند و در حوزه‌های دیگر، موجب عملی شدن تهدیدها و به خطر افتادن منافع عمومی و خصوصی جامعه شوند.
 
از جمله ابزارهای فناورانه‌ای که هم‌اینک با این چالش روبرو شده، فناوری‌های ایمن‌کننده ارتباطات مخابراتی، به‌ویژه در پهنه شبکه جهانی اینترنت، مانند شبکه‌های خصوصی مجازی (VPN) است. این فناوری‌ها هم‌اینک کاربردهای گسترده‌ای در جابه‌جایی داده‌های دارای ارزش مالی، حساس و مهم دارند که از جمله آنها می‌توان به تبادل اطلاعات و داده‌ها بین بانک‌ها و مؤسسات مالی و بورس اشاره کرد. تا آنجا که این مراجع بدون چنین ابزارهایی هرگز داده‌های خویش را مبادله نمی‌کنند.
 
از سوی دیگر، به‌دلیل عرضه بدون محدودیت این فناوری‌ها در فضای مجازی و در دسترس بودن آنها برای همه بهره‌برداران سایبری، امکان سوءاستفاده از آنها به‌منظور جابه‌جایی یا دسترسی به محتوای مجرمانه نیز فراهم آمده است. لذا سالم نگاه داشتن فضای مجازی از گذر فراهم آوردن بستر مناسب برای فعالیت‌های مشروع از یک‌سو و پاکسازی آن از وجود چنین تهدیدهای بعضاً خطرناکی، ایجاب می‌کند ضوابط و مقررات اثر‌بخش و بازدارنده‌ای به تصویب برسد.
 
در این راستا بند پیشنهادی الحاقی به ماده (25) قانون جرائم رایانه‌ای کوشیده نیازمندی‌های برخورد بازدارنده قانونی با سوءاستفاده‌های احتمالی را برطرف سازد که در این زمینه مرکز پژوهش های مجلس شورای اسلامی در اظهارنظری کارشناسی درباره این طرح الحاقی مواردی را بیان کرده است به نحوی که براساس این بررسی، برای حمایت از بهره‌برداری‌های مشروع از ابزارهایی همچون VPN ضروری است مقررات ساماندهی مربوط نیز ازسوی مراجع صلاحیتدار به تصویب برسد.
 
نقاط قوت طرح
 
به گزارش مهر، مرکز پژوهش های مجلس با اینکه در قانون جرائم رایانه‌ای ساز‌وکار فنی پالایش محتوای مجرمانه رایانه‌ای پیش‌بینی شده است (مواد 21 الی 23) اعلام کرد: برای آن دسته از عواملی که با ارتکاب رفتارهای برشمرده در بند «د» پیشنهادی، اثربخشی سامانه فیلترینگ ملی را از بین می‌برند، حکم قانونی روشنی وجود ندارد که تصویب طرح پیشنهادی می‌تواند نارسایی کنونی را برطرف سازد.
 
نقاط ضعف طرح
 
این طرح تنها جنبه واکنشی یا بازدارنده موضوع از گذر وضع ضمانت اجرای کیفری را مدنظر قرار داده، حال آنکه بهره‌برداری مشروع و قانونی از این ابزارهای دوگانه نیز باید ساماندهی شود و اتفاقاً دستاوردهای بازدارنده آنها به‌مراتب بیشتر از وضع کیفرهای بعضاً بلااجراست.
 
ضمن اینکه با تشکیل شورا و مرکز ملی فضای مجازی با دستور مقام معظم رهبری در سال 1390 زمینه لازم برای ساماندهی فراگیر این امور فراهم آمده و ضروری است از این فرصت، بهره‌برداری شایسته‌ای به عمل آید. به‌ویژه آنکه در اساسنامه مرکز ملی فضای مجازی صراحتاً به موضوع ساماندهی همه ابعاد سامانه فیلترینگ ملی اشاره شده است.
 
پیشنهادها
 
1. با عنایت به اینکه رفتارهای برشمرده در بند پیشنهادی همگی بر ارائه یک نوع خدمات ارتباطی، اما به‌طور غیرمجاز اشاره دارند و از دیگر سو ضروری است این فعالیت‌ها به‌دلیل بهره‌برداری‌های مشروع و سودمند‌شان ساماندهی گردند، لذا پیشنهاد می‌شود به پیروی از ماده (24) این قانون قید «بدون مجوز از مراجع صلاحیتدار» جایگزین قید «غیرمجاز» شود.
 
2. در ادامه و به‌منظور تأکید بر ضرورت ساماندهی امور خدماتی این حوزه ازسوی مراجع صلاحیتدار پیشنهاد می‌شود تبصره‌ای به‌ترتیب زیر به این ماده افزوده شود:
 
تبصره 1 ـ وزارت ارتباطات و فناوری اطلاعات موظف است ظرف سه ماه از تاریخ تصویب این قانون در چارچوب مصوبات شورای عالی فضای مجازی مجوز ارائه خدمات امنیت ارتباطات مخابراتی و فناوری اطلاعات، از قبیل شبکه‌های عمومی مجازی (VPN) را به اشخاص واجد شرایط اعطا کند.
 
3. در این ماده به ابزارها و فناوری‌هایی اشاره شده که امکان دسترسی به سایت‌های اینترنتی فیلتر شده را فراهم می‌آورند. حال آنکه ممکن است محتوای مجرمانه موضوع ماده (21) قانون جرائم رایانه‌ای در بسترهای دیگر ارتباطی، مانند تلویزیون اینترنتی[1] یا خدمات ویدئویی درخواستی جدید [2]منتشر شود و در دسترس قرار گیرد که با توجه به آمدن تعبیر «سایت‌های اینترنتی» مشمول آنها نمی‌شود. لذا پیشنهاد می‌شود به‌جای آن "محتوای مجرمانه" درج شود.
 
4. کیفر پیشنهادی برای اینگونه رفتارها سنگین و نا‌متناسب به‌نظر می‌رسد و همین امر از کارآیی و اثربخشی آن می‌کاهد. چراکه تجربه نشان داده محاکم از اعمال اینگونه ضمانت اجراهای کیفری خودداری می‌کنند و همین از بازدارندگی کیفرها می‌کاهد. لذا پیشنهاد می‌شود به‌جای اعمال اینچنین کیفرهایی یا دست‌کم در کنار آنها، «محرومیت‌های اجتماعی» که سازگاری و اثربخشی بیشتری دارند، پیش‌بینی شود. به‌ویژه آنکه هم با سیاست کیفری قانون مجازات اسلامی جدید سازگاری دارد و هم پیش‌تر در قانون جرائم رایانه‌ای (ماده (27)) نیز چنین ظرفیتی ایجاد شده است. به این ترتیب پیشنهاد می‌شود صدر ماده (25) نیز به‌ترتیب ذیل اصلاح شود:
 
ماده (25): هر شخصی که مرتکب اعمال زیر شود، به حبس از نود‌و‌یک روز تا یک سال یا جزای نقدی از پنج میلیون تا بیست میلیون ریال یا محرومیت از خدمات عمومی الکترونیکی موضوع ماده (27) این قانون از 6 ماه تا 2 سال یا دو یا هر سه مجازات محکوم خواهد شد: …
 
5. پیرو حکم پیشنهادی بند بالا و با عنایت به اینکه محرومیت‌های اجتماعی الکترونیکی می‌توانند ظرفیت بازدارنده مناسبی را برای برخورد با جرائم رایانه‌ای و همچنین سایر جرائم فراهم آورد، پیشنهاد می‌شود این قبیل ضمانت اجراها برپایه ضوابط مقرر ازسوی شورای عالی فضای مجازی به اجرا درآید:
 
تبصره «2» ـ چگونگی اجرای محرومیت از خدمات عمومی الکترونیکی برای محکومان جرائم تعزیری و بازدارنده برپایه ضوابط مقرر ازسوی شورای عالی فضای مجازی خواهد بود.
 
6. یادآور می‌شود با عنایت به پایبندی مجلس شورای اسلامی به تنقیح قوانین و گنجانیدن این قانون در بخش تعزیرات قانون مجازات اسلامی به‌عنوان یک فصل مستقل، پیشنهاد می‌‌شود شماره مواد این طرح به‌ترتیب مقرر در آن قانون اصلاح گردد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.