4 jan. 2012

کافی نت ها موظف به احراز هویت کاربران شدند، ثبت صفحات بازدید شده در کافی نت ها الزامی شد


عصرایران - معاونت اجتماعی پلیس فتای ناجا در اطلاعیه‌ای، ۲۰ دستورالعمل‌ درمورد افزایش ضریب امنیت اطلاعات کاربران صادر و اعلام کرد که مدیران دفا‌تر خدمات اینترنت (کافی‌نت‌ها) موظفند حداکثر ظرف مدت ۱۵ روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام کنند وگرنه اقدامات لازم انتظامی و معرفی متخلفان به مراجع‌قضایی صورت خواهد گرفت.
به گزارش عصرایران، معاونت اجتماعی و الکترونیک پلیس فضای تولید و تبادل اطلاعات ناجا (فتا) در اطلاعیه‌ای اعلام کرد که با توجه به نگرانی‌های پیش‌آمده برای شهروندان ناشی از سرقت اطلاعات و حساب‌های شخصی و دیگر اطلاعات آنان و عدم ساماندهی دفا‌تر خدمات اینترنتی، پلیس فضای تولید تبادل اطلاعات ناجا با هدف تامین امنیت کاربران و استفاده‌کنندگان از سرویس‌های دفا‌تر خدمات اینترنت (کافی نت‌ها) و به منظور شفاف‌سازی عملکرد، ساماندهی‌دفا‌تر، کاهش مخاطرات و آسیب‌ها و حمایت از فعالیت قانونی مدیران و صاحبان کسب و کار این دفا‌تر، نکات ذیل را برای آگاهی و اجرای سریع از سوی مدیران دفا‌تر، اعلام می‌کند.
دفا‌تر خدمات اینترنت موظفند نکات ذیل را منطبق با آیین‌نامه دفا‌تر خدمات اینترنت (کافی‌نت)، ابلاغیه‌ها و بخشنامه‌های اتحادیه صنف رایانه، داده ورزی و ماشین‌های اداری را رعایت کنند:
۱-
 دفا‌تر خدمات اینترنت (کافی‌نت) موظفند مدرک مجوز خود را در محل مناسب و در معرض دید مشتریان قرار دهند و همچنین محل این دفا‌تر در معرض دید و نظارت عمومی بوده و کلیه ضوابط اماکن عمومی را رعایت کنند.

تامین پهنای باند از ارائه‌دهندگان غیرمجاز از طریق ماهواره ممنوع است
۲-
 دفا‌تر خدمات اینترنت (کافی‌نت) موظفند پهنای باند مورد نیاز خود را الزاماً از طریق شرکت‌های دارای پروانه ارائه‌کنندگان خدمات اینترنتی (ISP) تامین کنند. بنابراین تامین پهنای باند از ارائه دهندگان غیر مجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره، اکیدا ممنوع است.
۳-
 مدیران دفا‌تر و دارندگان مجوز فعالیت این‌گونه از دفا‌تر ملزم به رعایت مفاد شرایط عمومی، موضوع مادهٔ سه آیین‌نامه‌ دفا‌تر خدمات اینترنت هستند.
۴-
 مدیران دفا‌تر خدمات اینترنت موظفند مدارک لازم در مورد تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند.

ارائه هرگونه خدمات غیرحضوری، ممنوع است
۵-
 ارائه هرگونه خدمات غیرحضوری از طریق دفا‌تر خدمات اینترنت ممنوع است.
۶- 
ارائهٔ هرگونه خدمات، غیر از ارائه‌ خدمات اینترنت به صورت حضوری، (مثل فروش نرم‌افزار، تایپ و پرینت، راه‌اندازی سیستم‌های بازی رایانه‌ای و...) ممنوع است.
۷-
 صاحبان مجوز دفا‌تر خدمات اینترنت موظفند برای تصدی مسئولیت اجرایی از افرادی استفاده کنند که حائز شرایط متعهد و مجرب، حسن شهرت و عدم‌دارا بودن سوء سابقه کیفری و قضایی و متاهل با حداقل ۲۵ سال سن باشند.

کافی‌نت‌ها، اطلاعات هویتی کاربران را ثبت کنند
۸-
 دفا‌تر خدمات اینترنت موظفند که اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا «کارت ملی») ثبت کنند و از ارائه‌ خدمات به مراجعه‌کنندگانی که مدارک شناسایی ارائه نمی‌کنند خودداری کنند.

۹-
 اطلاعات هویتی که باید مورد ثبت دقیق قرار گیرند عبارتند از: نام و نام خانوادگی، نام پدر، کد ملی، کدپستی و شماره تلفن تماس است.
۱۰- 
دفا‌تر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر اطلاعات کاربری شامل روز و ساعت استفاده، IP اختصاص یافته و فایل‌لاگ‌، وب‌سایت‌ها و صفحات رویت شده را ثبت و حداقل تا شش ماه نگهداری کنند.
۱۱-
 صورت حساب چاپی زمان و هزینه استفاده باید به کاربران تحویل داده شود.
۱۲-
 استفاده و در اختیار گذاشتن هر گونه ابزار دسترسی به سایت‌های فیلترشده، مثل انواع فیلترشکن‌های قابل نصب بر روی رایانه یا معرفی سایت‌های فیلترشکن و خدمات‌گیرندگان یا استفاده از هرگونهVPN بر روی سیستم‌های رایانه‌ای دفا‌تر خدمات اینترنت ممنوع است.

۱۳-
 مدیران دفا‌تر خدمات دسترسی موظفند شرایطی را فراهم کنند که اطلاعات کاربر قبلی (شامل سایت‌ها، صفحات دیده شده، فعالیت‌ها، ID‌ها، آدرس‌های ایمیل و...) به محض قطع استفاده کاربر، از بین رفته و برای کاربران بعدی که از آن رایانه استفاده می‌کنند، قابل بازیابی نباشد.

۱۴-
 رایانه‌های استفاده شده در مراکز خدمات اینترنت (کافی‌نت) باید الزاما در حالت کاربر محدود (LIMITE I USER) در اختیار کاربران قرار گرافته و درگاه‌های ورودی سیستم رایانه‌ای شامل درگاه‌های USB، کارت خوان‌ها و سایر درگاه‌هایی که امکان اتصال حافظه‌های جانبی به آن‌ها وجود دارد، به صورت نرم افزاری مسدود شود.

۱۵-
 در صورت نیاز کاربر به استفاده یا ارسال فایل رایانه‌ای باید انتقال از طریق متصدی اجرایی دفتر خدمات اینترنت و از طریق شبکه داخلی دفتر بر روی سیستم رایانه‌ای کاربر و پس از اطمینان از سلامت و عدم‌آلودگی فایل رایانه‌ای به بدافزار‌ها، تروجان‌ها و ویروس‌ها صورت بگیرد.

۱۶- 
مدیران دفا‌تر خدمات اینترنت موظفند هر روز در پایان ساعت کاری کافی‌نت نسبت به وارسی سیستم‌های رایانه‌های برای عدم نصب نرم افزارهای KEY LOGGER، آلودگی به ویروس‌ها و بدافزار‌ها و امحاء اطلاعات باقی مانده کاربران اقدام کنند.

نصب دوربین مدار بسته‌ الزامی شد

۱۷-
 نصب دوربین مدار بسته داخلی با قابلیت ضبط تمام‌وقت، نگهداری تصاویر و امکان بازبینی تا ۶ ماه الزامی است.

۱۸-
 مدیران دفا‌تر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال پیام بر روی سیستم‌های رایانه‌ای دفتر در مورد اعلام زمان استفاده و هشدارهای کاربری اقدام کنند.

۱۹-
 مدیران دفا‌تر خدمات اینترنت موظفند به نحو مقتضی نسبت به نصب و نمایش مفاد قانون جرایم رایانه‌ای و فهرست مصادیق محتوای مجرمانه در دید کاربران اقدام کنند.

۲۰-
 مدیران و متصدیان اجرایی دفا‌تر موظفند از استفاده‌ بیش از یک نفر از هر دستگاه رایانه‌ای متصل به اینترنت جز در مواردی که کاربر ناآشنا قصد استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود برای کمک و تسهیل امور خود استفاده می‌کند، جلوگیری کنند.

این در حالی است که اواخر سال گذشته، عضو اصلی مجتمع رسیدگی به جرایم رایانه‌ای و دعاوی اینترنتی دادگستری کل استان تهران، در این باره به فارس گفته بود: ثبت مشخصات کاربران در کافی نت‌ها، مغایر با حقوق شهروندی است.

باقر افخمی با بیان اینکه ثبت مشخصات کاربران اینترنت با حفظ حریم خصوصی افراد مغایرت دارد، افزوده بود: تنها در مواردی خاص که قاضی پرونده احتیاج به رهگیری یک IP آدرس داشته باشد، طبق قانون می‌تواند از مخابرات و یا کافی‌نت‌ها مورد را پیگیری کند. افخمی با تاکید بر اینکه اگر دستورالعملی مبنی بر ثبت مشخصات کاربران در کافی نت‌ها از سوی قوه قضاییه صادر شود به صورت متمرکز خواهد بود، گفت: در این صورت باید یک تفاهمنامه کاری از سوی قوه قضاییه و وزارت ارتباطات منعقد شود چرا که این موضوع تنها مربوط به مجتمع‌های قضایی و کافی نت‌ها نبوده و به وزارت ارتباطات نیز مربوط می‌شود.

بر اساس این ابلاغ، با قانونی مواجه هستیم که به نظر تمامی جوانب آن به درستی در نظر گرفته نشده است. به این ترتیب که ریشه مشکلات به درستی شناسایی شده اما راهکار مقابله با آن به نظر درست نمی‌آید و ممکن است مفسده‌های بعدی را در پی داشته باشد.