امنیت

فناوری اطلاعات

May 16, 2015

11:04 شنبه، 26ام اردیبهشتماه 1394

کد خبر: 70098

هشدار‌ پلیس فتا به متصدیان کافی‌نت: مشخصات کاربران را ثبت کنید

دی ماه سال ٩٠ معاونت اجتماعی پلیس فتای ناجا در اطلاعیه‌ای ۲۰ دستورالعمل درمورد افزایش ضریب امنیت اطلاعات کاربران صادر و اعلام کرد مدیران دفاتر خدمات اینترنت (کافی‌نت‌ها) موظف‌اند حداکثر ظرف مدت ۱۵ روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام‌شده، اقدام کنند وگرنه اقدامات لازم انتظامی و معرفی متخلفان به مراجع قضائی صورت خواهد گرفت. براساس گزارش پلیس فتا با توجه به نگرانی‌های پیش‌آمده برای شهروندان ناشی از سرقت اطلاعات و حساب‌های شخصی و دیگر اطلاعات آنان و عدم ساماندهی دفاتر خدمات اینترنتی، پلیس فضای تولید تبادل اطلاعات ناجا با هدف تأمین امنیت کاربران و استفاده‌کنندگان از سرویس‌های دفاتر خدمات اینترنت (کافی‌نت‌ها) و به‌منظور شفاف‌سازی عملکرد، ساماندهی دفاتر، کاهش مخاطرات و آسیب‌ها و حمایت از فعالیت قانونی مدیران و صاحبان کسب و کار این دفاتر، نکاتی را منتشر کرد. براساس دستورالعمل منتشر‌شده، تنها دفاتری به‌عنوان دفاتر خدمات اینترنت شناخته می‌شوند که دارای مجوزهای لازم و تأییدیه‌های قانونی از مراکز ذی‌ربط باشند. کلیه مراکز و صنوفی که مجوز ارائه خدمات دسترسی ندارند (مثل دفاتر فنی، بازی‌سراها و…)، مجاز به ارائه خدمات اینترنت نیستند و در صورت مشاهده این‌گونه مراکز و اصناف که به‌صورت غیرمجاز نسبت به ارائه خدمات دسترسی اقدام می‌کنند، برخورد انتظامی و قضائی با آنان صورت خواهد گرفت. حال با گذشت دو سال از انتشار اطلاعیه پلیس فتا، بار دیگر پلیس فضای تبادل اطلاعات با اعلام مقررات برای متصدیان کافی‌نت‌ها، در مورد عدم رعایت قوانین در این نت‌سراها هشدار داد. پلیس فتا با تأکید بر اینکه تمامی کافی‌نت‌ها باید از ضوابط و مقررات مربوطه پیروی کنند، اعلام کرد: چنانچه دفاتر عرضه خدمات اینترنت قوانین زیر را رعایت نکنند، مرتکب تخلف شده و طبق قانون با آنها برخورد خواهد شد. قوانین و مقررات پلیس فتا برای متصدیان کافی‌نت از این قرار است که دفاتر عرضه خدمات دسترسی حضوری به اینترنت (یا نت‌سراها) باید ارتباط اینترنتی و پهنای باند موردنیاز خود را منحصرا و از طریق شرکت‌های دارای پروانه ارائه‌کنندگان خدمات اینترنتی (Isp) تأمین کنند. همچنین این دفاتر صرفا مجاز به ارائه خدمات به کاربران نهایی به‌صورت حضوری هستند و مجاز به ارائه خدمات غیرحضوری در غیر از محل دفتر نیستند. درعین‌حال علاوه ‌بر جواز کسب صنفی، مجوز ارائه خدمات دسترسی به اینترنت و با ذکر مرجع اتصال به شبکه سراسری اینترنت (Isp) باید در محل دید مراجعه‌کنندگان نصب شود. براساس اطلاعیه جدید این دفاتر صرفا مجاز به ارائه خدمات دسترسی حضوری به اینترنت بوده و ارائه سایر خدمات رایانه‌ای اعم از سخت‌افزار، نرم‌افزار، موبایل و ارائه محصولات سمعی بصری (کلوپ) و گیم‌نت ممنوع و استفاده از افراد مجرب و متعهد برای تصدی مسئولیت اجرائی نت‌سرا الزامی است. همچنین برابر آیین دفاتر خدمات حضوری اینترنت، صادره از شورای‌عالی انقلاب فرهنگی، این دفاتر به منظور پاسخ‌گوبودن قانونی و حفظ حقوق افراد در مقابل اقدامات انجام‌شده خود، باید مشخصات هویتی (با رؤیت مدرک شناسایی معتبر)، آدرس کاربر، ساعت شروع و خاتمه کار کاربر و ip تخصیصی را در دفتر روزانه ثبت و در صورت‌حساب کاربر نیز ذکر کنند. از طرفی تمام مشخصات کاربر مطابق آنچه در بالا بیان شده، باید در دو نسخه چاپ و یک نسخه از آن به‌عنوان فیش و رسید در اختیار کاربران قرار گیرد. (تمام فیش‌ها باید به مهر و امضای واحد صنفی برسد) پلیس فتا همچنین هشدار داده که برابر ضوابط و مقررات صنفی و انتظامی کلیه دفاتر عرضه خدمات اینترنتی باید به دوربین مداربسته مناسب تجهیز شوند و این دفاتر مجاز به ارائه خدماتی که به سبب آن امکان عبور از فیلترینگ و ارتباط اختصاصی میسر می‌شود، از قبیل فیلترشکن و vpn و… نیستند. درعین‌حال کلیه سیستم‌های (کلاینت) نت‌سرا باید از حالت Administrator خارج شده و به‌صورت کاربر محدود تعریف و کلیه پورت‌های USB سیستم کاربران باید بسته شود. از دیگر موارد مطرح‌شده این است که اسناد و مدارک هویتی مراجعه‌کنندگان که برای امورات بانکداری الکترونیک یا ثبت‌نام در آزمون‌ها یا خدمات دولت الکترونیک مانند کارت سوخت، اطلاعات اقتصادی خانوار و… ارائه می‌شود، نباید روی سیستم‌ها ذخیره شود. همچنین به‌منظور حفظ اطلاعات و احترام به حریم شخصی کاربران، باید سیستمی تعبیه شود که با ورود کاربران جدید به سیستم، کلیه اطلاعات کاربران قبلی نظیر سایت‌های مورداستفاده، شناسه کاربری مسنجر، آدرس پست الکترونیک شخصی و سایر موارد مشابه حذف شود. نصب برنامه‌های جاسوسی نظیر key loger‌ها روی سیستم‌ها که به منظور جمع‌آوری اطلاعات مربوط به نام‌های کاربری و کلمه عبور مراجعه‌کنندگان استفاده می‌شود، ممنوع است و متصدی کافی‌نت باید از لحاظ فنی امکان ارسال پیام به کاربران از طرف مدیریت دفتر برای اعلام زمان مورداستفاده و سایر پیام‌های مدیریت را داشته باشد. درنهایت آنکه، دفتر خدمات اینترنت حضوری باید مصادیق پالایش را که توسط «کمیته تعیین مصادیق پالایش» اعلام شده و از طرف ارائه‌دهندگان سرویس اینترنت ارائه می‌شود، رعایت کند و نباید امکاناتی را در جهت مخدوش‌شدن فیلترینگ فوق در اختیار کاربران قرار دهد.

+ /
نویسنده: ملکی /
چاپ /
صفحه اصلی

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.