حقوق فنآوری اطلاعات

آیین نامه اجرایی ماده (۳۲) قانون تجارت الکترونیک

admin — Thu, 01 Jul 2010 08:24:19 +0000

هیات وزیران در جلسه مورخ ۱۱/۶/۱۳۸۶ بنا به پیشنهاد مشترک وزارتخانه‌های بازرگانی ،‌ارتباطات و فناوری اطلاعات ،‌امور اقتصادی و دارایی و دادگستری ومعاونت برنامه ریزی و نظارت راهبردی رئیس جمهور و به استناد ماده (۳۲) قانون تجارت الکترونیکی ـ مصوب ۱۳۸۲ ـ آیین نامه اجرای یماده یاد شده را به شرح زیر تصویب نمود :
آیین نامه اجرایی ماده (۳۲) قانون تجارت الکترونیک ـ مصوب ۱۳۸۲
ماده ۱- در این آیین نامه ،‌اصطلاحات زیر در معانی مشروح مربوط به کار می روند :
الف : قانون : قانون تجارت الکترونیک ـ مصوب ۱۳۸۲-
ب : شورا : شورای سیاستگذاری گواهی الکترونیکی ،‌موضوع ماده ۲ این آیین نامه
پ : مرکز ریشه : مرکز صدور گواهی الکترونیکی ریشه ،‌موضوع بند (الف ) ماده (۴) این آیین نامه
ت – مرکز میانی : مرکز صدور گواهی الکترونیکی میانی ، موضوع بند ب ماده ۴ این آیین نامه است .
ث – دفاتر ثبت نام : دفتر ثبت نام گواهی الکترونیکی ، موضوع بند پ ماده ۴ این آیین نامه
ج – گواهی الکترونیکی : داده الکترونیکی ، حاوی اطلاعاتی در مورد مرکز صادر کننده گواهی مالک گواهی، ‌تاریخ صدور و انقضا ، کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولید شده به گونه‌ای که هر شخصی می تواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند .
چ – داده ایجاد امضای الکترونیکی : داده های انحصاری نظیر رمز یا کلید خصوصی که امضا کننده برای ایجاد امضای الکترونیکی از آن استفاده می کند .
ج – داده رسی امضای الکترونیکی : داده‌ای نظیر رمز یا کلید عمومی که برای بررسی و صحت امضای الکترونیکی مورد استفاده قرار می گیرد .
خ – زوج کلید یا داده‌های ایجاد و وارسی امضای الکترونیکی : کلید خصوصی و کلید عمومی مرتبط با آن در یک رمز نگاری نامتقارن
د – طرف اعتماد کننده : شخصی است که به اعتبار اطلاعات گواهی الکترونیکی اعتماد می کند .
ذ – مهر زمانی : اعلامیه‌ای شامل یک امضای الکترونیکی که به وسیله مرکز میانی صادر شده و تایید می کند که داده پیام معین در موقع خاصی به او ارائه شده است .
ر – مخزن : یک پایگاه داده ذخیره و انتشار گاهی‌های الکترونیکی و اطلاعات مربوط به آنها جهت بهره برداری طرف‌های اعتماد کننده است .
ز – تجهیزات ایجاد و وارسی امضای الکترونیکی : نرم افزار و یا سخت افزاری که بهمنظور اجرای داده‌های مربوط به ایجاد و وارسی امضای الکترونیکی استفاده می شود .
ژ – سیاست‌های گواهی : مجموعه سیاست‌های گواهی الکترونیکی مشتمل بر سیاست‌ها ، قوانین و مقررات و روش‌های فنی و حقوقی و ساختاری که مطابق با استاندارد‌های بین‌المللی تدوین شده و حداقل خواسته‌ها و الازمات پایده سازی مراکز صدور گواهی ،‌دفاتر ثبت نام ، صاحبان امضا و طرف‌های اعتماد کننده را مشخص می کند . تدوین این سیاست های گواهی برای مرکز ریشه الزامی است و می تواند برای مرکز میانی به طور جداگانه تنظیم گردد .
س – دستور‌العمل گواهی : مجموعه دستور‌العمل‌هایی که منطبق با سیاست گواهی جهت تشریح جزئیات عملکرد مدیریت گواهی‌های الکترونیکی در مرکز ریشه و مراکز میانی تدوین می گردد .
ش – زیر ساخت کلید عمومی : مجموعه‌ای از نرم افزار‌ها ،‌سخت افزار‌ها ،‌سیاست‌ها ، فرآیند‌ها روال‌های مورد نیاز برای مدیریت گواهی‌ها و زوج کلید‌ها
ماده ۲- به منظور حفظ یکپارچگی و سیاستگذاری در حوزه زیر ساخت کلید عمومی کشور شورای سیاستگذاری گواهی الکترونیکی مرکب از اعضای زیر تشکیل می شود :
الف – وزیر بازگرانی یا معاون ذی ربط وی ( رئیس )
ب – معاون ذی ربط وزیر دادگستری
پ – معاون ذی ربط وزیر اطلاعات
ت – معاون ذی ربط وزیر ارتباطات و فناوری اطلاعات
ث – معاون ذی ربط وزیر امور اقتصادی و دارایی
ج – معاون ذی ربط وزیر بهداشت ،‌درمان و آموزش پزشکی
چ – معاون ذی ربط معاونت برنامه ریزی و نظارت راهبردی رئیس جمهور
ح – معاون ذی ربط رئیس کل بانک مرکزی جمهوری اسلامی ایران
خ – رئیس اتاق بازرگانی و صنایع و معدن ایران
د – رئیس سازمان ثبت اسناد و املاک کشور
ذ – رئیس سازمان نظام صنفی رایانه‌ای
ر- دبیر شورای عالی انفورماتیک
ز – دبیر شورای عالی فناوری اطلاعات
ژ – رئیس مرکز توسعه تجارت الکترونیکی وزارت بازرگانی به عنوان دبیر شورا ( بدون حق رای )
س- یک تا سه نفر مشاوره خبره با پیشنهاد رئیس و تایید اکثریت سایر اعضای شورا
ماده ۳- وظایف شورا به شرح زیر تعیین می شود :
الف – بررسی سیاست‌های کلان و برنامه‌های مربوط به حوزه زیر ساخت کلید عمومی کشور و ارایه آن به شورای عالی فناوری اطلاعات کشور جهت تصویب
ب – صدور مجوز ایجاد مرکز ریشه
پ- تصویب و به روز رسانی سیاستها و دستور العمل‌ گواهی مراکز ریشه و میانی
ت – تصویب استاندارد‌ها ،‌رویه‌ها و دستور العمل‌های اجرای گواهی الکترونیکی
ث – ایفای نقش به عنوان مرجع هماهنگ کننده در مورد فعالیت‌حوزه‌های گوناگون اجرایی برای ارایه خدمات رایانه‌ای صدور گواهی مبتنی بر زیر ساخت کلید عمومی و نحوه تعامل مراکز صدور گواهی داخلی با مرکز صدور گواهی خارجی و هر گونه تفسیر یا کاربرد پذیری مفاد سیاست‌های گواهی ریشه و میانی
ج – نظارت عالیه و بررسی گزارش عملکرد و تخلفات احتمالی مراکز ریشه و میانی و در صورت لزوم لغو مجوز آنها
ماده ۴- سطوح دفاتر خدمات صدور گواهی الکترونیکی موضوع ماده ۳۱ قانون به عنوان ارایه دهندگان خدمات گواهی الکترونیکی به شرح زیر تعیین می شوند :
الف – مرکز دولتی صدور گواهی الکترونیکی ریشه که با کسب مجوز از شورا فعالیت می نماید .
تبصره ۱- این مرکز وابسته به مرکز توسعه تجارت الکترونیکی ، موضوع ماده (۸۰) قانون می باشد .
تبصره ۲- سیستم بانکی می تواند با اخذ مجوز شورا در حوزه نظام بانکی مرکز ریشه مستقل ایجاد نماید که در این صورت مرکز یاد شده وابسته به مرکز توسعه تجارت الکترونیکی موضوع این ماده نخواهد بود .
ب – مرکز صدور گواهی الکترونیکی میانی که با کسب مجوز از یک مرکز ریشه ،‌مبادرت به صدور گواهی الکترونیکی نموده و سایر خدمات مربوط به امضای الکترونیکی را انجام می دهد .
پ – دفتر ثبت نام گواهی الکترونیکی که با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال در خواست متقاضیان در خصوص صدور و لغو واهی ها و سایر امور مربوط به آنها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آنها را امضا نموده است اقدام می نماید .
ماده ۵- وظایف و مسئولیت‌های مرکز ریشه به شرح زیر تعیین می شوند :
الف – پیشنهاد سیاست ها و دسترو العمل گواهی مرکز ریشه و ارایه به شورا جهت تصویب
ب – اجرای سیاست ها و دستورالعمل‌های شورا
پ – بررسی و تصویب سیاست‌ها و دستورالعمل مراکز میانی
ت – بررسی و احراز شرایط لازم و صلاحیت متقاضیان ایجاد مراکز میانی و صدور مجوز برای آنها
ث – حصول اطمینان از ثبت اطلاعات معتبر و مناسب در واهی ها و نگهداری مدارک و شواهد دال بر صحت این اطلاعات
ج – حصول اطمینان از عملکرد صحیح مراکز میانی
چ – ابطال گواهی مراکز میانی که بر خلاف تعهداتشان عمل کرده‌اند .
ح – اطلاع رسنی به صاحبان امضا و طرف‌های اعتماد کننده در مورد هر گونه تغییر در کارکرد مرکز میانی
خ – ایجاد و به روز رسانی یک مخزن بر خط و اطلاع رسانی خدمات آن
ماده ۶- مرکز ریشه به محض قطع عملیات مرکز میانی و زمانی که فعالیت این مرکز به موجب حکم مراجع قضایی و یا دلیل دیگری متوقف شود و همچنین و در صورت لغو مجوز مرکز میانی باید به روش مندرج در بند (خ) ماده (۵) این آیین نامه و درج در روزنامه‌رسمی جمهوری اسلامی ایران فهرست گواهی‌های باطل شده را منتشر نماید .
تبصره ـ مسئولیت و نحوه پرداخت خسارت بابت ضرر و زیان ناشی از ابطال مرکز میانی به صاحبان امضای الکترونیکی صادر شده از این مرکز و یا به دفاتر ثبت نام باید در دستورالعمل گواهی الکترونیکی مرکز و یا در قرارداد منعقد شده بین طرفین قید شده باشد.
ماده ۷ ـ مراکز میانی حسب مورد توسط دستگاههای دولتی یا بخش غیردولتی ایجاد می‌شوند و شرایط و ضوابط تأسیس مراکز میانی به شرح زیر تعیین می‌شود:
الف ـ ارایه اساسنامه یا مجوز ثبت از مراجع ذی‌ربط
ب ـ ارایه تقاضا از طرف متقاضی

پ ـ معرفی پنج نفر دارای مدرک تحصیلی مرتبط مورد تأیید وزارتخانه‌های علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی با شرایط زیر:
۱ـ سه نفر کارشناس دارای مدرک تحصیلی دانشگاهی و ترجیحاً دارای تجربه فعالیت مرتبط.
۲ـ دو نفر با مدرک کاردانی در رشته‌های مرتبط با فناوری اطلاعات و ارتباطات یا حداقل سه سال تجربه در حوزه‌های مرتبط با فناوری اطلاعات و ارتباطات همراه با مجوز طی دوره آموزشی از مراکز فنی وحرفه‌ای
ت ـ تأمین مکان فیزیکی مناسب همراه با تجهیزات سخت‌افزاری و نرم‌افزاری لازم اعلام شده از سوی مرکز ریشه به نحوی که امنیت فنی و رمزنگاری را تضمین نماید و مورد تأیید بازرسان مرکز ریشه قرار گرفته باشد.
ث ـ ارایه تضمین معتبر متناسب با مبلغ تعیین شده توسط مرکز ریشه
ج ـ تدوین سیاستها و دستورالعمل گواهی مرکز
تبصره ۱ ـ مراکز ریشه مکلفند ظرف دو ماه نسبت به بررسی تقاضا اقدام و نتیجه را به متقاضیان اعلام نمایند.
تبصره ۲ ـ مراکز میانی ایجاد شده توسط سازمانهای دولتی به صورت غیرانتفاعی فعالیت خواهند نمود.
تبصره ۳ ـ مراکز میانی دولتی از ابتدای سال ۱۳۸۸ مجاز به ارایه خدمات گواهی الکترونیکی به بخشهای غیردولتی خارج از حوزه فعالیت خود نمی‌باشند.
تبصره ۴ ـ اشخاصی که مجوز راه‌آندازی مرکز میانی را با ملاحظه شرایط این ماده اخذ می‌نمایند مکلفند ظرف شش ماه از تاریخ صدور مجوز نسبت به تأسیس مرکز اقدام نمایند. در غیر این صورت مجوز ایشان لغو شده تلقی می‌گردد.
ماده ۸ ـ مراکز میانی در حین فعالیت با رعایت مفاد دستورالعمل گواهی، وظایف زیر را به عهده خواهند داشت:
الف ـ بررسی صلاحیت و صدور مجوز برای دفاتر ثبت نام ذی‌ربط
ب ـ تضمین ارایه خدمات صدور و لغو گواهیها به صورت مطمئن

پ ـ تضمین ارایه خدمات تأیید صحت گواهیها به صورت سریع و مطمئن
ت ـ تضمین محرمانه بودن داده‌های مربطو به امضا در فرآیند ایجاد این داده‌ها برای جلوگیری از شبیه‌سازی گواهیها
ث ـ حصول اطمینان نسبت به موارد زیر:
۱ـ در لحظه صدور گواهی الکترونیکی، اطلاعات مندرج در گواهیها صحیح باشند.
۲ـ در هنگام صدور گواهی الکترونیکی، امضا کننده مشخص شده در گواهی، داده‌های ایجاد و وارسی امضای الکترونیکی را دریافت نموده و داده ایجاد امضای الکترونیکی تحت کنترل انحصاری وی باشد.
۳ـ کلیه اطلاعات مرتبط با گواهی الکترونیکی را تا مدت زمان تعیین شده در دستورالعمل گواهی به صورت الکترونیکی حفظ نماید.
۴ـ تاریخ و ساعت صدور و لغو یک گواهی به دقت تعیین شده و قابل تشخیص باشد.
۵ـ عدم کپی یا ذخیره داده ایجاد امضای الکترونیکی متقاضیان را تضمین نماید.
۶ـ گواهی قابل دسترسی برای عموم نباشد، جز در مواردی که صاحبان گواهیها رضایت خود را اعلام کرده‌اند یا نوع گواهی انتشار عمومی را ایجاب نماید.
۷ـ در صورت امکان مرکز میانی و با دریافت درخواست دفتر ثبت‌نام، یک مهر زمانی به داده‌های الکترونیکی ضمیمه شود.
تبصره ۱ ـ هر مرکز میانی موظف است فهرستی از گواهیهایی را که توسط آن مرکز صادر می‌شود با دکر تاریخ صدور، نام صاحب گواهی و نوع گواهی تهیه و منتشر نماید. اطلاعات مزبور باید در جایگاه اینترنتی مربوط درج گردد.
تبصره ۲ ـ مرکز میانی بر عملکرد دفاتر ثبت نام طرف قرارداد خود نظارت داشته و در صورت احراز تخلف طبق ضوابط با آن برخورد کرده و در صورت لزوم با رعایت تمهیدات پیش‌بینی شده در دستورالعمل گواهی نسبت به لغو مجوز دفتر ثبت‌نامه متخلف اقدام خواهد نمود.
ماده ۹ ـ مجوز مراکز میانی به طور ادواری، مطابق با سیاستهای گواهی و با ملاحظه شرایط و تحولات فناوریهای جدید و پس از احراز مجدد صلاحیت متقاضیان، توسط مرکز ریشه قابل تمدید می‌باشد.
ماده ۱۰ ـ مجوز مراکز میانی صرفاً با تأیید مرکز ریشه با ملاحظه شرایط مقرر در این آیین‌نامه و دستورالعمل گواهی قابل واگذاری به غیر خواهد بود.
ماده ۱۱ ـ کلیه مؤسسات اعم از دولتی یا غیردولتی می‌توانند در حوزه فعالیت داخلی خود بدون اخذ مجوز از مرکز ریشه مبادرت به ثبت و صدور گواهی نمایند. گواهی‌هایی که به این صورت صادر می‌شود خارج از شمول مقررات این آیین‌نامه بوده و امضاهایی که به وسیله این گواهی‌ها تأیید می‌شوند خارج از موضوع ماده (۱۰) قانون و صرفاً قابل استفاده در همان مؤسسات خواهد بود.
ماده ۱۲ ـ دفاتر ثبت نام می‌توانند بنا به مورد توسط اشخاص حقیقی یا حقوقی اعم از دولتی یا غیردولتی ایجاد شوند. اشخاص حقیقی و نیز صاحبان اشخاص حقوقی متقاضی دریافت مجوز راه‌اندازی دفاتر ثبت نام در کشور باید دارای شرایط زیر باشند:
الف ـ تابعیت جمهوری اسلامی ایران
ب ـ تدین و عاملیت به احکام اسلام یا پیروی از ادیان به رسمیت شناخته شده در قانون اساسی
پ ـ نداشتن پیشینه کیفری
ت ـ عدم تجاهر به فسق و داشتن صلاحیت اخلاقی و حسن سابقه
ث ـ عدم اعتیاد به مواد مخدر
ج ـ انجام خدمت وظیفه عمومی یا معافیت دایم
چ ـ دارا بودن حداقل مدرک کاردانی مورد تأیید وزارتخانه‌های علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی
ح ـ ارایه ضمانت معتبر
خ ـ داشتن سابقه کار حداقل سه سال متوالی یا پنج سال متناوب مورد تأیید مرکز میانی در بخشهای مرتبط با فناوری اطلاعات
تبصره ۱ ـ نوع و میزان ضمنان معتبر بر اساس دستورالعمل دفاتر صدور گواهی الکترونیکی میانی پیش‌بینی می‌شود.
تبصره ۲ ـ شعب بانکها به عنوان دفاتر ثبت نام مراکز میانی تحت نظارت مرکز ریشه نظام بانکی از شمول این ماده و ماده (۱۴) مستثنی هستند.
تبصره ۳ ـ اشخاصی که مبادرت به اخذ مجوز راه‌اندازی دفتر ثبت با ملاحظه شرایط این ماده می‌نمایند مکلفند ظرف چهار ماه از تاریخ صدور مجوز نسبت به تأسیس دفتر اقدام نمایند. در غیر این صورت مجوز مذکور لغو شده تلقی می‌گردد.
تبصره ۴ ـ متقاضی تأسیس دفتر ثبت نام موظف به تأمین مکان فیزیکی مناسب مطابق دستورالعمل‌ گواهی میانی طرف قرارداد و تهیه و نصب تابلو با درج شماره مجوز دریافتی از مرکز یا مراکز میانی طرف قرارداد می‌باشد.
ماده ۱۳ ـ وظایف دفاتر ثبت‌نام به شرح زیر می‌باشد:
الف ـ انجام عملیات مطابق با دستورالعمل گواهی مرکز میانی مربوط
ب ـ احراز هویت و تصدیق مدارک ارایه شده متقاضی دریافت خدمات گواهی
پ ـ ارسال درخواست متقاضی همراه با مدرک مربوطه به مرکز میانی مربوط
ت ـ دریافت گواهی صادر شده از مرکز میانی مربوطه و تحویل به متقاضی
ماده ۱۴ ـ مجوز دفاتر ثبت‌نام حداکثر برای سه سال صادر می شود. این مجوز مطابق با دستورالعمل گواهی میانی و با لحاظ شرایط و تحولات فناوریهای نوین پس از احراز صلاحیت متقاضیان توسط مراکز میانی قابل تمدید خواهد بود.
ماده ۱۵ ـ دفاتر ثبت‌نام موظفند هنگام ثبت‌نام متقاضی گواهی الکترونیکی، امضای شخص را برای صحت اطلاعات ارایه شده (املایی و محتوایی) اخذ نموده و وی را از نحوه و شرایط دقیق استفاده از گواهیها، از جمله محدودیتهای حاکم براستفاده، خدمات و شیوه‌های طرح و پیگیری دعوی مطابق سیاستها و دستورالعمل گواهی میانی آگاه سازند.
ماده ۱۶ ـ حق‌الثبت دفاتر ثبت‌نام، بر اساس نوع گواهی و خدمات ارایه شده به متقاضیان با رعایت مقررات بر اساس تعرفه‌ای که بنا به پیشنها شورا به تصویب هیئت وزیران می‌رسد تعیین می شود.
ماده ۱۷ ـ به منظور حفظ محرمانه بودن و غیرقابل دستیابی بودن داده‌های ایجاد امضای الکترونیکی از طریق استنتاج، مراکز میانی مکلفند از تجهیزات و روشهایی استفاده کنند که داده‌های ایجاد امضای الکترونیکی مورد استفاده برای امضای الکترونیکی بیش از یکبار استفاده نشده و در مقابل هرگونه شبیه‌سازی از طریق ابزارهای فنی محافظت و در برابر استفاده آن توسط اشخاص ثالث به نحوه اطمینان بخشی محافظت شوند.
تبصره ـ این تجهیزات و روشها نباید داده‌های لازم برای امضا را تغییر دهد و باید تضمین نماید که این داده‌ها قبل از طی فرآیند امضا در اختیار امضاکننده قرار نگیرد.
ماده ۱۸ ـ اعتبار و پذیرش گواهی الکترونیکی صادره از مراجع صدور گواهی خارجی، مشروط به توافق دو جانبه بین مرکز ریشه کشور و مرجع صدور گواهی کشور خارجی با رعایت اصل شرط عمل متقابل و تصویب شورا خواهد بود.
ماده ۱۹ ـ در موارد زیر با حفظ سوابق موجود، گواهی الکترونیکی توسط مرکز میانی صادرکننده آن، ابطال می‌شود:
الف ـ‌درخواست ابطال توسط صاحب گواهی الکترونیکی و یا وکیل قانونی وی.
ب ـ تخطی صاحب گواهی الکترونیکی از تعهداتش.
پ ـ احراز صدور گواهی مبتنی بر اظهارات دروغ و اشتباهات متقاضی
ت ـ مشاهده تخلف صاحب گواهی و یا دفاتر ثبت‌نام و مرکز میانی از مندرجات این آیین‌نامه. در این صورت مرکز ریشه دستور ابطال گواهی را صادر نماید.
ث ـ احراز صدور گواهی الکترونیکی که شامل اطلاعات شخص ثالث بوده و گواهی بدون رضایت وی صادر شده باشد.
ج ـ افشای کلید خصوصی نزد سایر افراد غیرمجاز
ماده ۲۰ ـ تمامی دستگاههای اجرایی مکلفند مطابق برنامه زمانبندی شده ظرف دو سال از زمان ابلاغ این آیین‌نامه فناوری امضای الکترونیکی مطمئن را در فعالیتها و فرایندهای الکترونیکی حوزه عملکرد خود و سازمانهای تابعه مورد استفاده قرار دهند و گزارش عملکرد خود را هر شش (۶) ماه یکبار به کمیسیون امور اجتماعی و دولت الکترونیک ارایه نمایند.
این مصوبه در تاریخ ۲۱/۶/۸۶ با شماره ۹۸۹۸۶/ت۳۱۸۱۹هـ از سوی معاون اول رئیس جمهور برای اجرا ابلاغ شده است.
پرویز داودی
معاون اول رئیس جمهور

طرح چینی، برای کنترل کامنت گذاری اینترنتی

admin — Fri, 21 May 2010 11:36:52 +0000

چین در حال بررسی الزامی کردن استفاده از نام واقعی به‌هنگام ارسال کامنت در گروه‌های اینترنتی برای شهروندان است. به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران ، این پیشنهاد از سوی وانگ چن، رییس اداره اطلاعات دولت چین و در نشست مقامات رده بالای چینی مطرح شده است. درصورت اجرا شدن این طرح، کنترل دولت برروی فعالیت مردم در اینترنت بیش‌تر می‌شود، اگرچه چین در حال حاضر نیز کنترل دقیقی را برروی فعالیت‌های اینترنتی کاربران اعمال می‌کند.

دولت این کشور به‌تازگی قانون اسرار دولتی را اصلاح کرده تا شرکت‌های اینترنتی را وادار کند افراد مظنون به فعالیت‌های مجرمانه را ردگیری کنند. دولت چین مدت‌ها مشتاق بود کامنت‌های اینترنتی را به افرادی که آن‌ها را ارسال می‌کنند، مرتبط کند. کافی‌نت‌ها نیز مدت‌هاست ملزم شده‌اند جزئیات مربوط به اوراق شناسایی مشتریان خود را پیش از اجازه به آنان برای استفاده از رایانه‌ها به ثبت برسانند.

به گفته وانگ، دولت خواهان معرفی سیستم نام واقعی به‌منظور نظارت بر انتشار اطلاعات مضر است. اما بسیاری بر این باورند که این اقدام محدودیت‌های فعلی برای ۴۰۰ میلیون کاربر اینترنت این کشور برای ارتباط در اینترنت را بیش‌تر می‌کند. دولت این کشور در حال حاضر مانع دسترسی شهروندان به وب‌سایت‌های حساس یا اطلاعات خاص می‌شود و سعی می‌کند با به‌کار گرفتن گروهی از مفسران اینترنتی بحث‌های آنلاین را اداره کند.

تویتر، بهانه مناقشه حقوقی علیه فرانس پرس

admin — Tue, 11 May 2010 19:07:57 +0000

خبرگزاری فرانس‌پرس و یک عکاس اهل هائیتی بر سر تصاویری که این خبرگزاری پس از منتشر شدن در توییتر در جهان منتشر کرد، از یکدیگر شکایت کردند.این اختلاف به عکس‌های پس از زلزله ۱۲ ماه ژانویه در هائیتی مربوط است که توسط دنیل مورل، فوتوژورنالیست هائیتیایی گرفته شده‌اند.

مورل که در هنگام وقوع زلزله در پورت پرنس حضور داشت، نخستین تصاویر ویرانی‌های برجای مانده از این زلزله را پیش از غروب آفتاب گرفت. وی موفق شد با اتصال به اینترنت و ورود به اشتراک خود در شبکه اجتماعی توییتر مجموعه‌ای از عکس‌ها را در این سایت ارسال کند. فرانس‌پرس بعدازظهر همان روز این عکس‌ها را از توییتر گرفت که در نشریه‌های متعددی در سراسر جهان انتشار یافتند.

به گفته وکلای حقوقی این عکاس، مساله اصلی در این مشاجره این است که آیا مورل با انتشار عکس‌هایش در توییتر به جهان برای استفاده از آن‌ها اجازه داده است یا خیر.

مفاد خدمات توییتر که تحت آن کاربران با ارسال، ارایه یا نمایش محتوا از طریق این سرویس، به توییتر مجوز می‌دهند، استدلال می‌کند که هدف کاربران از ارسال اطلاعات خود در پیام‌هایی که به توییت معروف هستند، موجود شدن آن‌ها به صورت گسترده و انتشار آن‌ها از طریق اینترنت و رسانه‌های دیگر است.
اما مورل این مساله که ارسال تصاویرش در توییتر، برای انتشار آن‌ها به فرانس‌پرس مجوز می‌دهد را رد کرده و خواستار دریافت خسارت از جمله خسارت مقرر تا ۱۵۰ هزار دلار برای هر عکس است.

قانون ضد سرقت دیجیتال

admin — Sat, 10 Apr 2010 09:25:41 +0000

پارلمان انگلیس با دادن اجازه برای قطع موقت اتصال اینترنت کسانی که مکررا تخلف می‌کنند، طرح‌های پیشنهادی برای مقابله با سرقت رسانه دیجیتالی را تصویب کرد.

به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران، پس از لابی شدید صنایع موسیقی و فیلم که از ضررهای کلان ناشی از کپی غیرمجاز در اینترنت شاکی‌اند، مجلس اعیان به دنبال مجلس عوام لایحه پیشنهادی ارایه شده از سوی دولت را تصویب کرد.
انگلیس با تصویب این قانون پس از فرانسه دومین کشور اروپایی بزرگی می‌شود که سیستم واکنش تدریجی معروف را تایید می‌کند که تحت آن خاطیان کپی‌رایت آنلاین درصورت نادیده گرفتن نامه‌های هشدار برای توقف عمل خود با قطع موقت اشتراک خدمات اینترنتی مواجه می‌شوند.

طرح ضد سرقت دیجیتالی بخشی از لایحه پیشنهادی گسترده‌تر برای تشویق توسعه اقتصاد دیجیتالی در انگلیس است. بسیاری از پیشنهادهای اولیه در این لایحه در شتاب برای تکمیل این قانون پیش از برگزاری انتخابات ملی در ششم ماه می حذف شدند که شامل طرح وضع مالیات بر خطوط تلفن برای تامین هزینه گسترش پهنای باند پرسرعت‌تر به مناطق روستایی دورافتاده بود.

گفتنی است دولت‌های سراسر جهان مدت‌هاست درتلاشند تا راهکاری برای مشکل سرقت اینترنتی بیابند و قوانین مشابه به‌منظور مبارزه با این مشکل در کشورهای دیگری از جمله سوئد و فرانسه به اجرا درآمده‌اند که درجه مختلفی از موفقیت را تجربه کرده‌اند.

مقابله امریکا و اروپا با هرزه نگاری کودکان

admin — Sat, 10 Apr 2010 09:13:40 +0000

آمریکا و اتحادیه اروپا اعلام کردند قصد دارند برنامه مشترکی را برای مبارزه با هرزه‌نگاری کودکان در اینترنت به اجرا بگذارند. این توافق در پایان نشست وزرای دادگستری و کشور اتحادیه اروپا و آمریکا در مادرید اسپانیا اعلام شد.

به گفته ویویان ردینگ، کمیسر جامعه اطلاعاتی اتحادیه اروپا، هرزه‌نگاری کودکان باید هر زمانی که یافته ‌شد، محو شود و بسیاری از سایت‌های هرزه‌نگاری در سراسر جهان هستند و بسیاری از آن‌ها در اروپا و بسیاری دیگر در آمریکا قرار دارند. ما باید نیروهایمان را یکی کنیم تا از کودکان حمایت کرده و به هرزه‌نگاری هیچ فرصتی ندهیم.

به گفته این کمیسر سوئدی، این برنامه شامل استفاده از شماره تلفن مشاوره‌ای و سازمان پلیس اروپایی “یوروپل” خواهد بود. آلفردو پرز روبالکابا، وزیر کشور اسپانیا که کشورش ریاست شش ماهه دوره‌ای اتحادیه اروپا را برعهده دارد نیز اظهار کرد دو طرف در مورد اقداماتی برای مبارزه با جرائم سایبر کلی گفت‌وگو کرده‌اند.

لایحه تاسیس سازمان پست

admin — Mon, 05 Apr 2010 14:40:16 +0000

دولت لایحه تأسیس سازمان پست دولتی را به مجلس ارایه کرده تا پس از طی مراحل قانونی اجرایی شود. رضا تقی پور – وزیر ارتباطات و فناوری اطلاعات – ضمن بیان مطلب بالا اظهار داشت: پیش از این، تأسیس سازمان پست دولتی به تصویب دولت رسیده بود.
وی افزود: در حال حاضر آماده‌سازی پست برای اجرایی شدن اصل ۴۴ و خصوصی‌سازی، یکی از اصلی‌ترین موضوع‌های مطرح در این حوزه است. به همین منظور با تلاش مدیران و متخصصان، ابعاد مختلف این موضوع شناسایی و برنامه لازم تدوین شده است.
او در بیست و پنجمین نشست سراسری معاونان و مدیران کل شرکت پست تفکیک بخش حاکمیتی را یکی از مهم‌ترین مسائل مباحث در حوزه آماده‌سازی پست برای واگذاری به بخش خصوصی دانست و گفت: تصویب تشکیل سازمان پست دولتی در هیات وزیران و آماده سازی اساسنامه آن از جمله اقدامات صورت گرفته در این راستاست.
وی با بیان این که معنی خصوصی سازی عدم اعمال حاکمیت نیست، خاطرنشان کرد: پس از خصوصی‌سازی، دولت همچنان ازجنبه نظارتی مسوول ارایه صحیح این خدمات به مردم است. تقی پور ادامه داد: یکی دیگر از تلاش‌هایی که ‌باید در این حوزه انجام شود، ایجاد جذابیت برای سرمایه‌گذاران بخش خصوصی است. این کار در حال حاضر آغاز شده که امیدواریم با سرعت بیشتر در سال ۱۳۸۹ ادامه یابد.

او تأکید کرد: ترافیک پستی، تنوع خدمات، محصولات جدید، خدمات ارزش افزوده و کیفیت خدمات، مجموعه‌ای است که می‌تواند دستیابی ما را به درآمدهای پیش بینی شده تضمین کنند. وزیر ارتباطات و فناوری اطلاعات با بیان این که ورود تکنولوژی‌های جدید می‌تواند تهدیدی برای حوزه پست باشد، گفت: اما با آینده‌نگری می‌توان اینگونه تهدیدها را به فرصت‌های جدید تبدیل کرد.

وی ابراز امیدواری کرد که با برنامه‌ریزی‌های صورت گرفته و تنوع بخشی به محصولات، به زودی از نظر کارآمدی و اثربخشی، به نقطه‌ای برسیم که بتوانیم پست را به یک کسب و کار موفق تبدیل کنیم.

اساسنامه سازمان تنظیم مقررات و ارتباطات رادیویی

admin — Sun, 07 Mar 2010 05:21:01 +0000

هیئت وزیران در جلسات مورخ ۲۶/۳/۱۳۸۷ و ۲۲/۹/۱۳۸۸ بنا به پیشنهاد شماره ۲۸۸۲۲/۱ مورخ ۲۱/۸/۱۳۸۶ وزارت ارتباطات و فناوری اطلاعات و به استناد تبصره (۳) ماده (۷) قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات ـ مصوب۱۳۸۲ـ اساسنامه سازمان تنظیم مقررات و ارتباطات رادیویی را به شرح زیر تصویب نمود:

اساسنامه سازمان تنظیم مقررات و ارتباطات رادیویی

ماده۱ـ به منظور اجرای مصوبات کمیسیون تنظیم مقررات ارتباطات که در این اساسنامه به اختصار « کمیسیون» نامیده می‌شود و تحقق اهداف موردنظر در بخش ارتباطات رادیویی و ایفای وظایف و اختیارات حاکمیتی، نظارتی و اجرایی وزارت ارتباطات و فناوری اطلاعات در بخش تنظیم مقررات ارتباطی و ارتباطات رادیویی، موضوع تبصره (۲) ماده (۷) قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات، سازمان تنظیم مقررات و ارتباطات رادیویی که در این اساسنامه سازمان نامیده می‌شود، به صورت مؤسسه دولتی وابسته به وزارتخانه یادشده تشکیل می‌شود.
ماده۲ـ سازمان دارای شخصیت حقوقی و استقلال مالی است.
ماده۳ـ اعتبارات موردنیاز سازمان همه ساله از محل وجوه و اعتبارات عمومی زیر ردیف بودجه وزارت ارتباطات و فناوری اطلاعات در لایحه بودجه سالانه کشور پیش‌بینی و تأمین می‌شود.
ماده۴ـ مرکز اصلی سازمان تهران است و سازمان می‌تواند با تأیید معاونت توسعه مدیریت و سرمایه انسانی رییس‌جمهور جهت انجام وظایف قانونی خود نسبت به ایجاد واحدهای سازمانی در مناطق مختلف کشور اقدام نماید.
ماده۵ ـ تشکیلات سازمان به پیشنهاد وزیر و تأیید معاونت توسعه مدیریت و سرمایه انسانی رییس جمهور تدوین و اجرا می‌شود.
ماده۶ ـ وظایف و اختیارات سازمان به شرح ذیل می‌باشد:
۱ـ صدور پروانه فعالیت و بهره‌برداری برای ارایه هرگونه خدمات مخابراتی، پستی و فناوری اطلاعات شامل شرایط، ضوابط و چگونگی جبران خسارات ناشی از عدم اجرای آنها در چارچوب مصوبات کمیسیون.
۲ـ تدوین و پیشنهاد استانداردهای ملی مربوط به ارتباطات و فناوری اطلاعات در کشور به مراجع ذی‌ربط و اعمال استانداردها و ضوابط و نظامهای کنترل کیفی و تأیید نمونه تجهیزات در ارایه خدمات و توسعه و بهره‌برداری از شبکه‌های مخابراتی، پستی و فناوری اطلاعات در کشور.
۳ـ تدوین و ارایه پیشنهاد درخصوص تعیین فعالیتها و بهره‌برداری غیرمجاز پستی، مخابراتی و فناوری اطلاعات، تعیین جریمه در هر مورد و اعلام اعمال آن در چارچوب قوانین و مقررات پس از طی مراحل قانونی.
۴ـ تدوین و تنظیم مقررات، آیین‌نامه‌ها، جدولهای تعرفه و نرخهای کلیه خدمات در بخشهای مختلف ارتباطات و فناوری اطلاعات، تعیین کف یا سقف آنها به منظور حصول اطمینان از رقابت سالم و تداوم ارایه خدمات و رشد کیفی آنها برای تصویب توسط کمیسیون در چارچوب قوانین و مقررات.
۵ ـ وصول مبالغ حق‌الامتیاز صدور پروانه، هزینه استفاده از فرکانس، هزینه جبران خسارت و سایر وجوهی که طبق قوانین و مقررات مربوط به تصویب می‌رسد و واریز آن به حسابهای خزانه.
۶ ـ نظارت بر عملکرد دارندگان پروانه‌ها در چارچوب مفاد پروانه‌های صادرشده و رسیدگی به تخلفات و ملزم نمودن آنان به انجام تعهدات و وظایف از طریق اخطاریه یا لغو موقت یا دایم امتیازها و پروانه‌های بهره‌برداری.
۷ـ تدوین و پیشنهادها دستورالعملها و ضوابط مربوط به اتصال متقابل شبکه‌های مخابراتی و رایانه‌ای از نظر امنیت، ایمنی اتصالات و تعرفه‌های آنها به کمیسیون و نظارت بر اعمال صحیح آنها.
۸ ـ تنظیم، مدیریت و کنترل فضای فرکانسی کشور و تدوین مقررات و تصویب ضوابط و جداول و معیارهای استفاده بهینه از فرکانس و نظارت و حاکمیت بر طیف و جدول ملی فرکانس در چهارچوب قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات ـ مصوب۱۳۸۲ـ و سایر قوانین و مقررات مربوط.
۹ـ تدوین و پیشنهاد دستورالعملها به کمیسیون و اعمال مصوبات در موارد ذیل:
الف ـ چارچوب توافق‌نامه‌های درجه و سطح خدمات به منظور شفاف‌سازی کیفیت خدمات در مقابل هزینه آن در شبکه‌های پستی، مخابراتی و فناوری اطلاعات.
ب ـ نامگذاری دامنه‌ها (Domain names)، تعیین شماره‌ها و کدها در شبکه‌های پستی و مخابراتی و فناوری اطلاعات.
پ ـ حمایت از حقوق استفاده‌کنندگان خدمات پستی، مخابراتی و فناوری اطلاعات و نظارت مستمر بر اعمال صحیح آنها.
ت ـ تدوین و پیشنهاد دستورالعملهای لازم به منظور تنظیم روابط ارایه‌کنندگان خدمات پستی، مخابراتی و فناوری اطلاعات.
ث ـ پیشنهاد اصلاح و تجدید ساختار بخش به کمیسیون.
ج ـ حمایت از گسترش حضور و مشارکت بخش غیردولتی در توسعه فعالیتهای پستی، مخابراتی و فناوری اطلاعات و نظارت مستمر بر اعمال صحیح آنها.
چ ـ پیشنهاد اصلاح قوانین پستی و مخابراتی و ارتباطی به مراجع ذی‌صلاح قانونی.
۱۰ـ انجام وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات مندرج در قانون استفاده از بی‌سیمهای اختصاصی و غیرحرفه‌ای ـ مصوب ۱۳۴۵ـ و اصلاحات بعدی آن و تعهدات بین‌المللی مرتبط که جمهوری‌اسلامی‌ایران براساس قانون ملزم به‌رعایت آنها می‌باشد.
۱۱ـ انجام امور تحقیقاتی و ارایه آموزشهای تخصصی مرتبط و اطلاع‌رسانی عمومی در زمینه ارتباطات مجاز رادیویی با استفاده از توانمندیهای بخشهای دولتی و غیردولتی.
۱۲ـ تهیه و انتشار گزارشات دوره‌ای از وضعیت و کیفیت ارایه خدمات پستی، مخابراتی و فناوری اطلاعات در کشور و مقایسه تطبیقی آن در منطقه و جهان.
۱۳ـ حمایت از صاحبان صنایع، انجمنها و اتحادیه‌های ارایه‌کنندگان خدمات مخابراتی و ارتباطی و هدایت و راهبری آن.
۱۴ـ انجام امور مرتبط که با رعایت قوانین و مقررات مربوط از طرف وزیر ارتباطات و فناوری اطلاعات ارجاع می‌گردد.
۱۵ـ نمایندگی، عضویت و حضور در مجامع و اتحادیه‌های منطقه‌ای و بین‌المللی ذی‌ربط به منظور حفظ منافع ملی در چارچوب سیاستهای کلی نظام و با رعایت قوانین و مقررات مربوط.
۱۶ـ در اجرای بند (۱۰) ماده (۶۸) قانون مدیریت خدمات کشوری و به منظور جذب و نگهداری نیروهای مناسب برای مشاغل تخصصی و مدیریت، سازمان می‌تواند با هماهنگی معاونت توسعه مدیریت و سرمایه انسانی رییس‌جمهور و با رعایت قوانین و مقررات مربوط فوق‌العاده لازم را پس از تصویب هیئت وزیران پرداخت نماید.
ماده۷ـ رییس سازمان که معاون وزیر ارتباطات و فناوری اطلاعات و دبیر کمیسیون می‌باشد توسط وزیر ارتباطات و فناوری اطلاعات منصوب می‌شود و بالاترین مقام اجرایی سازمان خواهد بود.
ماده۸ ـ وظایف و اختیارات رییس سازمان به شرح ذیل می‌باشد:
۱ـ انجام تمهیدات لازم برای اجرای مصوبات و تصمیمات کمیسیون.
۲ـ انجام امور اداری، استخدامی، مالی و اجرایی سازمان در حدود این اساسنامه و قوانین و مقررات مربوط.
۳ـ تدوین و پیشنهاد مقررات و آیین‌نامه‌ها به کمیسیون و تنظیم دستور جلسات و ابلاغ مصوبات.
۴ـ برنامه‌ریزی، هدایت و کنترل سازمان و تهیه و تنظیم بودجه برای پیشنهاد به معاونت برنامه‌ریزی و نظارت راهبردی رییس‌جمهور و اجرای آن.
۵ ـ نظارت بر حُسن اجرای امور مندرج در این اساسنامه و قوانین و مقررات مربوط.
۶ ـ صدور احکام استخدامی کارکنان و ابلاغهای مربوط.
۷ـ نمایندگی سازمان در مراجع قضایی و غیرقضایی با حق تعیین وکیل و توکیل به غیر، ارجاع به داوری و ارایه پیشنهاد صلح و سازش با رعایت اصل یکصد و سی و نهم قانون اساسی جمهوری اسلامی ایران.
۸ ـ انجام اموری که برای ایفای وظایف و اختیارات لازم باشد در چارچوب قوانین و مقررات مربوط.
۹ـ پیشنهاد آیین‌نامه‌های مالی، معاملاتی و استخدامی سازمان به وزیر ارتباطات و فناوری اطلاعات جهت تصویب در مراجع ذیصلاح قانونی.
تبصره ـ رییس سازمان می‌تواند بخشی از مسئولیتهای خود را به هر یک از معاونان، مدیران یا کارکنان سازمان به تشخیص و مسئولیت خود تفویض نماید.
ماده۹ـ امکانات موجود در اداره کل ارتباطات‌رادیویی و معاونت امور مخابراتی به سازمان منتقل و جزء اموال سازمان محسوب می‌شود.
ماده۱۰ـ این اساسنامه جایگزین تصویب‌نامه شماره ۳۶۹۸۶/ت۳۱۵۹۴هـ مورخ ۲۰/۹/۱۳۸۴ شده و آیین‌نامه‌ها و دستورالعمل‌های مغایر قبلی لغو می‌شود.
این اساسنامه به موجب نامه‌های شماره ۲۸۳۸۵/۳۰/۸۷ مورخ ۳/۶/۱۳۸۷ و شماره ۳۶۹۲۲/۳۰/۸۸ مورخ ۸/۱۰/۱۳۸۸ شورای نگهبان به تأیید شورای یادشده رسیده است.

معاون اول رییس جمهور ـ محمدرضا رحیمی

افزایش خطر تروریسم سایبری

admin — Sat, 06 Mar 2010 15:22:20 +0000

کنفرانس RSA یکی از معتبرترین رویدادهای امنیت اطلاعات است که هر ساله در سانفرانسیسکو برگزار می‌شود و متخصصان فناوری اطلاعات، طراحان، سیاستگذاران و پیشگامان صنعت در این کنفرانس به تحلیل و بررسی امنیت داده و محصولات رمزنگاری می‌پردازند و اطلاعات خود را به اشتراک گذاشته و ایده‌های خود را برای مقابله با سرقت، هک، تروریسم سایبر، مسایل شبکه، پدافند محیطی، خدمات وبی امن و انواع رمزنگاری مبادله می‌کنند.

کنفرانس RSA امسال از اول ماه مارس (پنجشنبه گذشته) کار خود را آغاز کرد و دیروز به کار خود پایان داد. گفتنی است که RSA، فناوری رمزنگاری مبتنی بر الگوریتم ریاضی است که از کدهای عمومی و شخصی برای رمزنگاری و رمزگشایی استفاده می‌کند. نام این فناوری از سه حرف اول نام مبدعانش یعنی ریوست، شامیر و آدلمن گرفته شده است.
از آنجا که در ماه ژانویه امسال گوگل، موتور جست‌وجوی اینترنتی شماره یک جهان اعلام کرد سیستم‌هایش بر اثر یک حمله سایبر از کار افتاده و مدعی شد که چین منبع اصلی آن بوده، این موضوع به بحث داغ کنفرانس امسال RSA تبدیل شده است.

رییس FBI : هدف اصلی حملات سایبر سیاسی است
رییس FBI در کنفرانس RSA هشدار داد که تروریست‌ها و کلاهبرداران در حال افزایش حملات سایبر هستند تا داده‌ها و دارایی‌های ایالات متحده آمریکا را به سرقت برده و امنیت این کشور را تهدید کنند.
رابرت موئلر در سخنرانی خود در این کنفرانس گفت: این تهدیدها دقیقا تا آستانه رسیده‌اند و حتی در برخی موارد وارد خانه‌مان شده‌اند. وی افزود: گروه‌های ستیزه‌گر، کشورهای خارجی و گروه‌های تبهکاری، حملات‌شان به شبکه‌های کامپیوتری دولتی و بخش خصوصی آمریکا را تشدید کرده‌اند. به گفته وی، گروه‌هایی نظیر القاعده در درجه اول از اینترنت برای جذب اعضای جدید و تازه‌کار و طرح‌ریزی حملات‌ خود استفاده می‌کردند، اما هدف نهایی آنها شبکه‌های کامپیوتری دولتی و بخش خصوصی آمریکا بود.
موئلر عنوان کرد: تروریست‌ها علاقه شدیدی به یادگیری و تعقیب مهارت‌های هک دارند و با دادن تعلیمات لازم به افراد تازه‌کار یا استخدام افراد بیگانه، قصد ترکیب حملات فیزیکی با حملات سایبر را دارند و تاثیر حمله سایبر دقیقا همانند تاثیر بمبی است که در مکانی جاسازی شده است.
وی گفت: برخی از دولت‌ها نیز که هنوز شناسایی نشده‌اند، به دنبال این هستند که از اینترنت به عنوان یک ابزار جاسوسی بهره ببرند، ولی مسایل سیاسی مهم‌ترین هدف این حملات سایبر به شمار می‌روند.
وی افزود: هکرها و سربازانی که توسط تروریست‌ها اجیر شده‌اند، هیچ فرقی با هکرهای دغل‌باز یا گروه‌های تبهکار ندارند. زیرا هدف همه آنها شبکه‌های کامپیوتری دولتی است. آنها به دنبال فناوری ما، هوش ما و مالکیت معنوی ما و حتی تسلیحات نظامی و استراتژی‌های ما هستند.
این در حالی است که اوایل هفته گذشته، پلیس اسپانیا سه مرد را به اتهام سازمان‌دهی یکی از بزرگ‌ترین شبکه‌های جرایم سایبر که ۱۳ میلیون کامپیوتر را آلوده کرده و حجم زیادی از شماره‌ کارت‌های اعتباری و اطلاعات محرمانه را به سرقت برده بود، دستگیر کرد. موئلر در این باره گفت: انهدام این شبکه بات‌نت که در اسپانیا به ماریپوسا معروف شده بود، بدون همکاری بین‌المللی غیر ممکن بود. وی افزود: FBI حدود ۶۰ دفتر وابسته در سرتاسر جهان دارد که در کشورهایی چون رومانی، استونی و هلند با نیروهای پلیس همکاری می‌کنند.

رییس ناتو: دشمنان در همه جای فضای سایبر کمین کرده‌اند
اندرس فو راسموسن (Andres Fogh Rasmussen)، دبیر کل ناتو در این کنفرانس گفت: ناتو باید خود را برای مقابله با خطرات احتمالی دشمنان سایبری آماده کند.
وی افزود: جوامع بین‌المللی علاقه زیادی دارند که بدانند در ناتو چه می‌گذرد و برای یافتن جواب این سوال دست به حملات سایبر می‌زنند. وی عنوان کرد: ما مجبوریم که این حملات را از ریشه آن نظارت کنیم. زیرا دشمنان در همه جای فضای سایبر در کمین ما هستند.
ناتو هم‌اکنون در حال به‌روز رسانی تدابیر استراتژیکی خود برای نشان دادن بازخورد مناسب در برابر هر گونه تغییری نظیر تروریسم، سیستم‌های تامین انرژی و تغییرات آب‌و هوایی است که امنیت این کشور را به مخاطره می‌اندازد. آخرین بازنگری این رویکردها مربوط به سال ۱۹۹۹ می‌شود.

دبیر امنیت ملی آمریکا: باید حملات سایبر را خنثی کنیم
جانت ناپولیتانو، دبیر دپارتمان امنیت ملی در سخنرانی خود در این کنفرانس با اشاره به اینکه اختیارات تیم امنیت سایبر وی افزایش یافته، گفت: با وجود این باز هم هزاران متخصصی که در این تیم کار می‌کنند، نمی‌توانند در برابر این حملات مقاومت کنند.
وی خطاب به شرکت‌کنندگان در این کنفرانس افزود: ما به غیر از متخصصانی که در این دپارتمان داریم، باید افرادی چون شما را به استخدام درآوریم تا بتوانیم در مقابل این چالش‌ها به درستی ایستادگی کنیم. وی عنوان کرد: آموزش و تربیت افراد ماهر یکی از مهم‌ترین استراتژی‌های این آژانس است و برای این کار قصد داریم رقابتی راه بیندازیم تا آگاهی عمومی را نیز در مورد امنیت سایبر افزایش دهیم. برنده این نبرد امنیتی می‌تواند این آژانس را پشتیبانی کند.
وی یکی از اهداف خود را ایجاد یک برنامه عمومی دانست که از نظر مقیاس با رقابت‌های جلوگیری از آتش‌سوزی جنگل‌ها و کشیدن سیگار قابل مقایسه است.

نایب رییس مایکروسافت: اینترنت را امن کنیم
اسکات چارنی، نایب رییس مایکروسافت در این کنفرانس از ایجاد یک اینترنت ایمن و قابل اطمینان سخن گفت و ایده‌هایی را برای افزایش امنیت کامپیوترها مطرح کرد.
به گفته وی، یکی از این راه‌ها استفاده از سیستم‌های مدیریتی و کنترلی مشابه شرکت‌های تجاری برای کامپیوترهای شخصی است. وی گفت: بسیاری از کامپیوترهای شرکت‌های تجاری، مشکلات امنیتی بی‌شماری دارند، اما پشتیبانی از آنها بسیار راحت‌تر از کامپیوترهای شخصی در منازل است. زیرا شرکت های مختلف دارای ادارات تخصصی هستند که به وضعیت کامپیوترها رسیدگی می‌کنند و مانع از نصب بدافزارهای مختلف بر روی آنها شده و امنیتشان را تضمین می‌کنند و از این طریق جدیدترین وصله‌های امنیتی بر روی کامپیوترها نصب می‌شود. اما در بسیاری از کامپیوترهای خانگی به چنین نکاتی توجه نمی‌شود. لذا بهتر است از همین روش برای کامپیوترهای خانگی هم استفاده کرد.
وی خواستار استفاده از فناوری Network Access Control برای کنترل نحوه دسترسی کاربران خانگی به اطلاعات و داده‌ها از طریق شبکه‌های کامپیوتری شد. به عنوان مثال با استفاده از این فناوری دیگر هر کامپیوتری به شبکه متصل نمی‌شود، بلکه ابتدا باید ایمن بودن آن شبکه مورد تایید قرار بگیرد و سپس عمل اتصال به شبکه ممکن شود.
منبع : فنآوران – مترجم: نسترن صائبی

شناسنامه سازی برای دارندگان وب در چین

admin — Sat, 27 Feb 2010 01:23:21 +0000

طبق دستورالعمل جدید دولت چین‌، گردانندگان وب سایت‌ها باید عکسی از خود ارائه کرده و به‌صورت شخصی با فراهم کنندگان خدمات اینترنتی دیدار کنند.
به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران، این مقررات که از سوی وزارت صنعت و فن آوری اطلاعات چین منتشر شده تحت مبارزه در حال ادامه علیه هرزه‌نگاری انجام می‌گیرد اما به دولت این کشور کمک می‌کند سوابق تمامی سایت‌های این کشور را ایجاد کرده و از آن‌ها برای مسدود کردن انواع دیگر محتوای آنلاین استفاده کند.
خدمات‌دهندگان اینترنت ملزم شدند متقاضیان ثبت وب‌سایت‌های جدید را ملاقات کرده و عکسی از آنان تهیه کنند؛ همچنین ملزم شده‌اند از متقاضیان بخواهند محتوای نمایش درآمده در سایت را به همراه اطلاعات دیگر توصیف کنند. وب‌سایت‌هایی که اطلاعات آن‌ها به ثبت نرسیده باشد مجوز نام دامنه خود را تا پایان ماه سپتامبر از دست داده و از اینترنت حذف می‌شوند.
بر اساس گزارش خبرگزاری شین‌هوا، بیش از ۱۳۰ هزار سایت به‌تازگی به دلیل عدم ثبت اطلاعات در نزد دولت بسته شده‌اند. طبق اعلام مرکز اطلاعات شبکه اینترنت چین، این کشور تا پایان ماه ژوئن گذشته ۱۶٫۳ میلیون نام دامنه داشت که ۸۰ درصد آن‌ها به cn. ختم شده و بقیه از org. ،.net یا com. استفاده می‌کردند.
پیش از این ثبت‌نام دامنه اینترنتی برای اشخاص در چین ممنوع و متقاضیان ثبت نام دامنه ملزم شدند نام شرکت و مجوز کسب و کار ارائه کنند. چین با بیش از ۳۸۴ میلیون نفر کاربر آنلاین، بزرگ‌ترین بازار اینترنت را دارد؛ مقامات چینی ضمن پشتیبانی از توسعه دسترسی به اینترنت، به‌منظور حفظ کنترل به‌صورت متداول محتوای اینترنتی را که به نظر ناسالم می‌رسند، مانند هرزه‌نگاری و خشونت فیلتر می‌کنند و اطلاعات مخالف دولت نیز در سیستمی که «دیوار آتش بزرگ چین» نام گرفته، مسدود می‌شوند.

محکومیت گوگل در یکی از دادگاههای ایتالیا

admin — Sat, 27 Feb 2010 01:17:36 +0000

دادگاهی در میلان سه مدیر گوگل را به جرم نقض حریم خصوصی یک پسر ایتالیایی کم‌توان ذهنی به دلیل دادن اجازه برای ارسال ویدیویی از آزار و اذیت وی در سایت این شرکت، به شش ماه زندان محکوم کرد.
به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران ، گوگل اعلام کرده قصد دارد برای مجازات شش ماه زندان برای دیوید دروموند، معاون ارشد و مدیر حقوقی، جورج ریس، عضو سابق هیات مدیره گوگل در ایتالیا و پیتر فلچر، مشاور حریم خصوصی جهانی این شرکت تقاضای تجدیدنظر کند؛ دادگاه آرویند دسیکان، مدیر بازاریابی محصول ارشد گوگل را تبرئه کرد.
شکایت علیه گوگل به‌دنبال ارسال و قرار گرفتن صحنه ویدیویی آزار و اذیت این پسر نوجوان در Google Video توسط گروه ایتالیایی مدافع افراد کم‌توان ذهنی و پدر این پسر مطرح شد؛ این ویدیو با تلفن همراه ضبط و در ماه سپتامبر ۲۰۰۶ به این سایت ارسال شد.
بنا بر استدلال گوگل، این شرکت پس از اطلاع یافتن ویدیو را حذف کرده و با مقامات ایتالیایی برای کمک به شناسایی آزاردهندگان همکاری کرده است. این شرکت می‌گوید با توجه به اینکه پلت‌فرم‌های میزبانی‌کننده، محتوایشان را ایجاد نمی‌کنند Google Video، یوتیوب و فیس بوک نمی‌توانند مسوول محتوایی شناخته شوند که دیگران ارسال کرده‌اند و این پرونده را با مجازات سرویس پست برای ارسال شدن نامه‌های نفرت‌انگیز مقایسه کرد.
اما دادستان‌های ایتالیایی گوگل را به بی‌اعتنایی متهم و اعلام کرده‌اند این ویدیو با وجود ارسال شدن تقاضاهای کاربران برای برداشته شدن آن به مدت دو ماه در سایت این شرکت قابل دسترس بوده است.