۲-۱-۲-۲-۲-۷- مرکز مدیریت امداد و هماهنگی عملیّات رخداد رایانه‌ای (ماهر)
یکی دیگر از اقداماتی که به منظور امنیت فضای سایبر و به خصوص مقابله با تروریسم سایبری انجام گرفته، تشکیل گروه امداد رایانه‌ای است. ساختار این مرکز شامل پنج گروه ذیل است: گروه ارزیابی و تحلیل، گروه پایش، گرد آوری و بروز رسانی اطلاعات. گروه پاسخ به نفوذ،[۵۳]گروه هماهنگی پاسخ،[۵۴] گروه نگهداری و پشتیبانی، که در سال ۱۳۸۳ با اهداف زیر تشکیل شده است: “گزارش سوانح و مشکلات امنیتی سایبری به عنوان یک مرجع امنیتی و ارائۀ آموزش‌هایی به منظور چگونگی برخورد با آن‌ها، ارائۀ خدمات مشاوره‌ای در زمینۀ طراحی انواع شبکه و همچنین تعیین سیاست‌های امنیتی در سطح ملّی، سنجش و ارزیابی میزان امنیت سخت افزارها و نرم افزارهای وابسته به شبکه و در کل پاسخگویی به مشکلات امنیتی از اهداف اصلی این گروه است" (www.icert.com/aboutus.htm, retrieved at:7/10/1390).
گروه ماهر اقدامات متنوعی را در زمینۀ ایمن سازی فضای سایبر و حفاظت از زیرساخت‌های اطلاعاتی کشور در پیشگیری و مقابله با تهدیدات سایبری اتخاذ نموده است. نمونه‌ای از اقدامات این گروه سایبری، عبارتند از: ”خدمات امدادی به تارنماهای دولتی و خبرگزاری‌ها در مواقع هدف قرار گرفتن حملات سایبری، ساخت نرم افزارهایی به منظور شناسایی تهدیدات سایبری و مقابله با بدافزارهای رایانه‌ای، اعلام هشدارهایی به عامۀ کاربران اینترنت در خصوص تهدیدات سایبری جدید از جمله ویروس و کرم‌های رایانه‌ای منتشر شده، مشاوره در خصوص رفع آسیب‌های به وجود آمده و همکاری با پلیس افتا در زمینۀ مقابله با حملات سایبری از دیگر تلاش‌های گروه ماهر در تأمین امنیت فضای سایبر است.” (www.icert.com/aboutus.htm, retrieved at: 6/11/1390)
۲-۱-۲-۲-۲-۸- سازمان پدافند غیرعامل
پدافند غیرعامل در حوزه‌های متفاوتی مشغول به انجام وظیفه است؛ اما در سال‌های اخیر رویکرد جدیدی به خود گرفته و حوزۀ فعالیت‌های خود را به فضای سایبر نیز گسترش داده است. پدافند غیر عامل این گونه تعریف شده است:
«مجموعۀ اقدامات غیر مسلحانه‌ای که موجب کاهش آسیب پذیری نیروی انسانی، ساختمان‌ها و تأسیسات، تجهیزات و شریان‌های کشور در مقابل عملیّات خصمانه و مخرب دشمن می‌گردد» (آیین نامۀ اجرایی بند ۱۱ مادۀ ۱۲۱ قانون برنامۀ پنج سالۀ چهارم توسعۀ کشور، مصوب ۱۳۸۳).
مراکز تحت پوشش سازمان پدافند غیرعامل، شامل کلیۀ تأسیسات زیربنایی، ساختمان‌های حساس و شریان‌های اصلی و حیاتی کشور اعم از آن که در دست مطالعه، اجرا و یا در حال بهره برداری هستند و احتمال حملات نظامی دشمن علیه آن‌ها وجود دارد، به این شرح سطح بندی می‌شود: مراکز حیاتی: مراکزی را شامل می‌شود که دارای گسترۀ فعالیت ملّی هستند و وجود و استمرار فعالیت آن برای کشور حیاتی است و آسیب یا تصرف آن‌ها به وسیلۀ دشمن باعث اختلال کلی در ادارۀ امور کشور می‌گردد. مراکز حساس: مراکزی که دارای گسترۀ فعالیت منطقه‌ای هستند و وجود و استمرار فعالیت آن‌ها برای مناطقی از کشور ضروری است و آسیب یا تصرف آن‌ها به وسیلۀ دشمن باعث بروز اختلال در بخش‌های گسترده‌ای از کشور می‌گردد.

(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))

مراکز مهم: یعنی مراکزی که دارای گسترۀ فعالیت محلی هستند و وجود و استمرار فعالیت آن‌ها برای بخشی از کشور دارای اهمیت است و آسیب یا تصرف آن‌ها به وسیلۀ دشمن باعث بروز اختلال در بخشی از کشور می‌گردد.
این سازمان در سال ۱۳۸۲، به طور مستقل آغاز به کار نمود و پروژه‌های مهمی در بخش مخابرات، صدا و سیما و هسته‌ای به انجام رسانده است. از نمونۀ اقدامات سازمان پدافند غیرعامل در زمینۀ ارتباطات و مخابرات کشور، می‌توان به راه‌اندازی چهار مرکز دفاع سایبری در عسلویه، خارک، بندر امام و اهواز و همچنین تأکید این سازمان برای انتقال میزبانی‌ها به داخل کشور و لزوم ایجاد یک مرکز دادۀ ملّی اشاره کرد(http://www.tabnak.ir, retrieved at:5/8/2012). مستقل نمودن شبکه اطلاعات از تهدیدات خارجی، یکی از گام‌های مهم در ایمن نمودن فضای سایبر در مقابل تروریسم سایبری است .
۲-۱-۲-۲-۲-۹- پلیس فضای تولید و تبادل اطلاعات ناجا
با توجه به توسعۀ روزافزون زیرساخت‌های فناوری اطلاعات و ارتباطات در کشور و افزایش کاربران و استفاده‌ کنندگان از اینترنت و سایر فناوری‌ها، پلیس فضای تولید و تبادل اطلاعات ناجا موسوم به پلیس افتا به دنبال مصوبات کمیسیون افتا مبنی بر تشکیل پلیس فضای تولید و تبادل اطلاعات، در بهمن ۱۳۸۹ به دستور فرماندهی انتظامی تشکیل گردید. از جمله اهم وظایف پلیس افتا در راستای ایمن سازی فضای سایبر و مقابله با تهدیدات عبارت اند از: تأمین امنیت فضای تولید و تبادل اطلاعات کشور، صیانت از منافع، اسرار و اقتدار ملّی در فضای تولید و تبادل اطلاعات، فرهنگ سازی، آموزش و رشد آگاهی‌های جامعه با محوریت فضای مجازی، حفظ زیرساخت‌های کشور در مقابل حملات الکترونیک و آسودگی خاطر شهروندان به انجام فعالیت‌های مبتنی بر فضای سایبر، حفظ حریم خصوصی و آزادی‌های مشروع و صیانت از هویت دینی، ملّی و ارزش‌های انسانی جامعه در افتا، از جمله اهداف عمدۀ تشکیل پلیس افتا است. این نهاد با بهره گرفتن از نیروهای انسانی متخصص در فناوری اطلاعات، با رویکرد مقابله با جرایم از طریق پیش‌بینی، پیشگیری و کشف جرم اقدام می کند (پلیس فضای تولید و تبادل اطلاعات ناجا، ۱۳۹۱: ۸). از جمله اقدامات انجام شده توسط پلیس افتا می‌توان به حملۀ سایبری اخیر به تأسیسات وزارت نفت اشاره نمود که در اسرع وقت در برای تحقیقات و ردیابی عاملان شروع به کار نمود و معلوم شد که (آی پی) حمله کنندگان، به کشور آمریکا تعلق داشته است و از طریق پلیس بین‌الملل این موضوع در حال پیگیری است.
علاوه بر مداخلۀ سریع در هنگام وقوع حملات سایبری، پلیس افتا برای پیشگیری از حملات سایبری علیه زیرساخت‌های کشور، برنامه‌ها و طرح‌هایی را ارائه داده است، از جمله برگزاری جلسات راهگشا در این خصوص و ایجاد تیم رسیدگی فوریت‌های رایانه‌ای است که این تیم ۲۴ ساعته در فضای مجازی، به منظور نظارت و کشف جرایم سایبری حضور دارد.
۲-۱-۲-۲-۲-۱۰- سازمان بررسی جرایم سازمان یافته
این مرکز وابسته به فرماندهی پدافند سایبری سپاه پاسداران انقلاب اسلامی است که به منظور نظارت و بررسی جرائم سازمان یافتۀ تروریستی، جاسوسی، اقتصادی و اجتماعی در فضای مجازی با همکاری و هماهنگی سایر حوزه‌های اطلاعاتی و قضایی جهت بررسی تهدیدات و آسیب‌های شبکۀ جهانی اینترنت و سایر فناوری‌های نوین طبق اصل ۱۵۰ قانون اساسی، در راستای نگهبانی از انقلاب و دستاوردهای آن فعالیت می کند (www.gerdab.ir/fa/about, retrieved at:8/9/1391). تارنمای «گرداب»[۵۵] نیز در زمینۀ امنیت سایبری مردم، تلاش‌های زیادی را از جمله از کار انداختن سایت‌های غیر اخلاقی و ضد امنیتی انجام داده است. این وب سایت به نمایندگی از سازمان بررسی جرایم سازمان یافته، اولین طرح ارتش سایبری در زمینۀ ایمن نمودن فضای مجازی، جامعه و اینترنت است و به تازگی در یکی از مناطق جنوب تهران پا به دنیای فیزیکی گذاشته و اقدام به مشاوره و اقدامات امنیتی برای مراجعان می کند.
طرح شبکۀ ملّی اطلاعات، یکی از اقداماتی است که به منظور افزایش و ارتقای فناوری اطلاعات در کشور و ایمن سازی زیرساخت‌ها تصویب و در حال ساخت و اجرا است. بر اساس قانون برنامۀ پنجم توسعۀ جمهوری اسلامی ایران، وزارت ارتباطات و فناوری اطلاعات مکلف به ایجاد و توسعۀ شبکه ملّی اطلاعات و مراکز دادۀ داخلی شده است که اقدامی مهم در ایمن سازی فضای سایبری کشور به شمار می‌رود (بند الف مادۀ ۴۶ قانون برنامۀ پنجم توسعۀ جمهوری اسلامی ایران، مصوب ۱۳۸۹)
طرح شبکۀ ملّی اطلاعات با اهداف عمده‌ای تدوین شده است که عبارت اند از: توسعۀ دسترسی بیشتر افراد جامعه به اینترنت با امکانات پیشرفته از قبیل سرعت و پهنای باند قوی، کاهش هزینۀ اینترنت، تقویت زیرساخت‌های کشور و فراهم نمودن امنیت برای مراکز مهم حیاتی و اطلاعاتی به دلیل مستقل بودن اینترنت ملّی از شبکه جهانی و به طور کلی هدف از ایجاد این شبکه، تحقق سیاست دولت الکترونیک در کشور است (بند الف و ب مادۀ ۴۶ قانون برنامۀ پنج سالۀ پنجم توسعۀ جمهوری اسلامی ایران، مصوب ۱۳۸۹). البته ذکر این نکته الزامی است که شبکۀ ملّی در کنار شبکۀ جهانی اینترنت، قابلیت فعالیت را دارد اما یکی از معایب طرح مذکور این است که می‌توان اتصال با شبکه جهانی را قطع نمود و فقط به منابع داخلی کشور ارتباط برقرار کرد. بنابراین جدا از برخی معایب طرح مذکور، مزایای این طرح در مقابله با تهدیدات حوزۀ سایبر چشمگیر است و از تهدیدات خارجی همچون تروریسم سایبری، انتشار بدافزارهای رایانه‌ای که به طور غالب از بیرون کشور نشأت می‌گیرند، در جهت حفاظت از تأسیسات مورد استفادۀ عمومی اقدام نمود.
ایمن سازی مؤسسات مالی و اعتباری، یکی دیگر از اقدامات صورت گرفته در زمینۀ تقویت امنیت زیرساخت‌های کشور است. در این میان بانک‌ها بارزترین و مستعدترین آماج برای حملات سایبری هستند که در سال‌های اخیر به منظور ایمن کردن عملیّات بانکی، اقدامات امنیتی مهمی انجام شده که عمده‌ترین آن‌ها عبارت انداز: “پیاده سازی مدیریت امنیت اطلاعات بر اساس (ISO17799) در مراکز بانکی، انجام تست‌های نفوذ پذیری و نفوذ اخلاقی در پایگاه دادۀ بانکی، راه اندازی «سایت بحران»[۵۶]،«مرکز داده»[۵۷] و همچنین راه اندازی سرویس‌هایی که امکان کنترل و مدیریت سیستم‌ها را از مرکز برای سیستم‌های بانکی میسر می‌کند، از جمله اقدامات مهم در زمینۀ ایمن سازی زیرساخت‌های اطلاعاتی در حوزۀ مالی کشور و حمایت از تأسیسات بانکی است” (تبریزی، ۱۳۸۷: ۶۷). با نگاهی به فعالیت‌های انجام شده و اقدامات نهادها و سازمان‌های فوق، می‌توان گفت که گام‌های مهمی در زمینۀ حمایت از بزه‌دیدگان تروریسم سایبری برداشته شده اما با دقت می‌توان پی برد که با مقایسۀ وضعیت موجود در بسیاری از کشورها، اقدامات حمایتی موجود کافی نیستند؛ به این دلیل که از پشتوانۀ قضایی محکمی برخوردار نیستند و همچنین ضعف بنیۀ کشور در زمینۀ ساخت فناوری‌های دیجیتالی و رایانه‌ای و نیاز به محصولات خارجی، به یکی از عوامل نفوذ پذیری و ضعف زیرساخت‌های کشور در مقابل تهدیدات تبدیل شده است. چه بسا در بسیاری موارد ممکن است که سخت افزارهای تولید و خریداری شده از خارج کشور، به عمد دارای نفوذ پذیری باشند و به منظور کسب و جاسوسی اطلاعات مهم در مراکزی مانند نیروگاه‌های صنعتی ساخته شده باشند؛ لذا موقعیت و نقش وزارت اطلاعات و ارتباطات و صنایع در این زمینه نسبت به دیگر وزارت‌ها و مؤسسات حساس‌تر است و باید اقدامت شایسته‌ای را در جهت تقویت دانش فنّی کشور و حمایت از نخبگان و مخترعان به کار گیرد.
۲-۱-۲-۲-۲-۱۱- انجمن رمز ایران
یکی دیگر از مؤسساتی که در زمینۀ مقابله تروریسم سایبری می‌تواند نقش بسزایی داشته باشد، انجمن رمز ایران است. انجمن رمز ایران یک موسسۀ علمی، غیرانتفاعی و غیرسیاسی است که به منظور گسترش و پیشبرد و ارتقاء علم و فناوری رمز و امنیت فضای تبادل اطلاعات و کمک به توسعۀ کمی و کیفی نیروهای متخصص و بهبود بخشیدن به امور آموزشی و پژوهشی در زمینه های مربوطه تأسیس شده است (http://www.isc.org.ir, retrieved at:2/8/1391). از اهم فعالیت‌های مؤسسۀ مذکور عبارت است از:
«ارائۀ خدمات آموزشی و پژوهشی و مشاوره، و همچنین ارزیابی و بازنگری طرح‌ها و برنامههای محول یا مصوب و کمک به تدوین و توصیه استانداردها در زمینۀ علمی موضوع فعالیت انجمن، توسعه و ترویج فرهنگ استفادۀ صحیح از علم و فناوری رمز و امنیت ارتباطات و کامپیوتر و ارائۀ رهنمودهای حقوقی اجتماعی و اقتصادی مربوطه، برگزاری میزگردها و همایش‌های بررسی مسایل مبتلا به امنیت فضای تبادل اطلاعات کشور» (مادۀ پنج اساس نامۀ انجمن رمز ایران، مصوب ۱۳۸۶). در زمینۀ اقدامات انجمن به منظور پیشگیری از تروریسم سایبری، می‌توان به حملۀ صورت گرفته توسط کرم استاکس‌نت به تأسیسات هسته‌ای بوشهر اشاره نمود که با همکاری نهادهای دیگر به مقابله با بدافزار مذکور و ایمن سازی سیستم‌های صنعتی آسیب پذیر تلاش نمود.
۲-۱-۲-۲-۲-۱۲- مرکز ملّی فضای مجازی
مرکز ملّی فضای مجازی کشور، زیر نظر شورای عالی فضای مجازی به حکم مقام رهبری در اسفندماه ۱۳۹۰ تأسیس شد (http://rc.majlis.ir/fa/law/show/820227, retrieved at: 16/8/1391) . این شورای در راستای اشراف کامل و به روز نسبت به فضای مجازی در سطح داخلی و جهانی و تصمیم گیری نسبت فعالیت‌های حوزۀ فضای سایبر از حیث سخت افزاری، نرم افزاری و محتوایی در چارچوب مصوّبات شورای عالی و نظارت بر اجرای دقیق تصمیمات در همۀ سطوح، اقدام می کند. عمدۀ وظایف و اختیارات مرکز ملّی فضای مجازی عبارت‌اند از:
«پایش و رصد نظام‌مند و مستمر فرصت‌ها و تهدیدهای فضای مجازی کشور، برنامه ریزی برای حضور در عرصۀ جهانی به منظور صیانت از منافع ملّی و ایمن سازی فضای مجازی، مدیریت تشخیص حملات سایبری به کشور و دفاع از زیرساخت‌های حیاتی کشور، انجام مطالعات و پژوهش‌های مربوط به فضای مجازی با هدف پیشتاز بودن در این عرصه»، از اهم وظایف و فعالیت‌های این مرکز به شمار می‌روند (مادۀ سه اساس نامۀ مرکز ملّی فضای مجازی کشور، مصوب ۱۳۹۱).
وظایف و اختیارات فوق، از جملۀ اقداماتی است که این سازمان در حوزۀ فضای سایبر به منظور مقابله و پیشگیری از تهدیدات سایبری به خصوص تروریسم سایبری به‌کار می‌گیرد.
۲-۱-۲-۲-۲-۱۳- مؤسسۀ استاندارد و تحقیقات صنعتی ایران
ﻣﺆﺳﺴﺔ اﺳﺘﺎﻧﺪارد و ﺗﺤﻘﻴﻘﺎت ﺻﻨﻌﺘﻲ ایران، تنها مرجع رسمی کشور است که وظیفۀ تعیین، تدوین و نشر استانداردهای ملّی (رسمی) ایران را به عهده دارد (ﺑﻨﺪ ﻳﻚ ﻣﺎده سه ﻗﺎﻧﻮن اﺻﻼح قوانین و مقررات مؤسسۀ استاندارد و تحقیقات صنعتی ایران، مصوب ۱۳۷۱). این مؤسسه در حوزه‌های مختلف، به وسیلۀ کمیسیون‌های فنّی به تدوین استاندارد اقدام می کند. در خصوص امنیت اطلاعات نیز این سازمان به تدوین استانداردهای مختلف پرداخته که در ذیل به آن‌ها اشاره می‌گردد:
۲-۱-۲-۲-۲-۱۳-۱- استاندارد فناوری اطلاعات- فنون امنیتی- آیین کار مدیریت امنیت اطلاعات
استاندارد فوق بر مبنای استاندارد بین‌المللی است[۵۸] که توسط کمیتۀ ملّی استاندارد رایانه و فرآوری داده مورخ ۱۲/۸/۱۳۸۷ مورد تصویب قرار گرفته است(http://www.std.isiri.org/std/27002.pdf, retrieved at:13/9/1391). هدف از تدوین این استاندارد، راهنمایی برای تأسیس، پیاده سازی، نگهداری و توسعۀ مدیریت امنیت اطلاعات در یک سازمان است. این استاندارد شامل ۱۱ بند کنترل امنیت است که عمده‌ترین آن‌ها عبارت اند از: مدیریت دارایی، امنیت منابع انسانی، امنیت فیزیکی و محیطی، مدیریت ارتباطات و عملیّات، کنترل دسترسی، اکتساب، توسعه و نگهداری سیستم‌های عملیّاتی، مدیریت رخداد امنیت اطلاعات که به تشریح و بیان توصیه‌های امنیتی برای بهبود وضعیت امنیتی یک سازمان می‌پردازد .
۲-۱-۲-۲-۲-۱۳-۲- فناوری اطلاعات- فنون امنیتی- سامانه‌های مدیریت امنیت اطلاعات- مرور کلی و واژگان
پیش نویس این استاندارد، توسط سازمان فناوری اطلاعات تهیه و توسط کمیتۀ ملّی استاندارد رایانه و فرآوری داده مورد تصویب قرار گرفت. هدف از تدوین این استاندارد، تعیین مواردی از قبیل: «مرور کلی استانداردهای خانوادۀ ([۵۹]ISMS)، مقدمه‌ای بر سامانه‌های مدیریت امنیت اطلاعات و توصیف مختصر فرایند طرح- اجرا- بررسی- اقدام (PDCA)» است (http://www.itc.ir/portals/270391-20/0-ISO-IEC-27000-v.26.2.pdf, retrieved at:16/8/1391). این استاندارد در کلیۀ سازمان‌ها از قبیل دستگاه‌های دولتی و غیرانتفاعی قابل اعمال است و در صورت پیاده سازی دقیق آن، ایمنی اطلاعات در حد مطلوبی تأمین خواهد شد.
۲-۱-۲-۲-۲-۱۳-۳- فناوری اطلاعات- فنون امنیتی- الزام‌های نهادهای ممیزی کننده و گواهی کنندۀ سیستم‌های مدیریت امنیت اطلاعات
استاندارد فوق در پنجاه و چهارمین اجلاس کمیتۀ ملّی استاندارد رایانه و فرآوری داده در سال ۱۳۸۷ مورد تصویب قرار گرفته است. از جمله مواردی که در این استاندارد توصیه شده‌اند عبارت اند از: آگاهی از الزامات قانونی دربارۀ امضای دیجیتالی و الکترونیکی، آزمون نفوذ پذیری، برطرف ساختن ریسک‌های امنیت اطلاعات، از عمده نکات مورد اشاره در این استاندارد است. (http://www.isiri.org/
/Portal/Home, retrieved at:5/3/1391)
۲-۱-۲-۲-۲-۱۳-۴- فناوری اطلاعات- فنون امنیتی- سامانه‌های مدیریت امنیت اطلاعات- الزامات
این استاندارد در سال ۱۳۸۷ توسط کمیتۀ مذکور مورد تصویب واقع شده است. از جمله نکات توصیه شده در این استاندارد، عبارت اند از: ایجاد سیستم مدیریت امنیت اطلاعات، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات، آموزش، آگاه سازی و صلاحیت، کنترل دسترسی به شبکه، کنترل دسترسی به سیستم عامل، پیشگیری از خطاها، گم شدن و دستکاری غیرمجاز. از عمده نکات توصیه شده در این استاندارد است .(http://www.isiri.org//Portal/Home, retrieved at: 21/6/1391)
۲-۱-۲-۲-۲-۱۴- مرکز مدیریت توسعۀ ملّی اینترنت (متما)
این مرکز به منظور بهره گیری هرچه بیشتر از مزایای فناوری اطلاعات، تحقق اهداف برنامۀ چهارم توسعه، تحقق بخشیدن به اهداف چشم انداز بیست سالۀ کشور و همچنین برای بالا بردن شاخص‌های آمادگی الکترونیکی کشور تأسیس شده است. از جمله وظایف اصلی این مرکز، تمرکز بر محافظت و توسعۀ فضای سایبر ملّی و تبدیل آن به محیطی پر نشاط جهت پیشبرد اهداف ملّی - مردمی، مدیریت مؤثر و پایدار منابع اینترنت، بهینه سازی و توسعۀ اینترنت و فعالیت‌های تحقیق و توسعۀ مربوط به منابع آدرس‌های اینترنتی نسل آیندۀ شبکه، توسعۀ دامنه‌های IR و انجام سیاست‌های مربوط به رجیستری و تخصیص آدرس‌های آی پی، همکاری با مجامع بین‌الملل مربوطه و فعالیت‌های فرهنگی و آموزشی، شامل برگزاری دوره‌های آموزشی، سمینار و فعالیت‌های انتشاراتی، از اهداف عمدۀ این مرکز است
(http://www.matma.ir/matma/about-me/ahdaf.html, retrieved at: 11/6/1391).
با توجه به اهداف این سازمان، اقدامات قابل توجهی به منظور ایمن سازی فضای سایبر انجام شده است. طرح‌های ملّی بارزترین تلاش‌های این سازمان است که عبارت اند از: طرح مرورگر ملّی: این طرح، علاوه بر دارا بودن امکانات بومی برای فارسی زبانان، با افزایش امنیت مرورگرها می‌تواند از بسیاری از سوءاستفاده‌های فضای سایبر جلوگیری نماید. طرح نرم افزار ملّی سنجش سرعت، به منظور سنجش و ارزیابی سرعت استفاده از اینترنت در مناطق کشور و مدیریت توسعۀ اینترنت. طرح پرتال ملّی ضریب نفوذ اینترنت، با هدف گردآوری اطلاعات در زمینۀ شمار کاربران اینترنت در کشور به منظور انجام اقدامات متنوع. با توجه به این که بیشتر بدافزارهای رایانه‌ای از قبیل تروجان ها و ویروس‌های رایانه‌ای با بهره گرفتن از پست الکترونیک وارد رایانه‌ها می‌شوند، طرح پست الکترونیک ملّی و به‌کارگیری امکانات بومی، می‌تواند از آلوده شدن سیستم‌های رایانه‌ای و مخابراتی که به خصوص از خارج کشور هدایت می‌شوند جلوگیری نمود.
طرح مرکز دادۀ ملّی، با هدف ایجاد مرکز دادۀ امن برای نگهداری از اطلاعات دستگاه‌های دولتی، افزایش امنیت اطلاعات و کاهش هزینه‌های میزبانی اطلاعات طراحی شده است. همچنین طرح اینترنت ملّی، که هر یک از طرح‌های مذکور علاوه بر مفید بودن آن‌ها از لحاظ رفاه و تسهیل نمودن امور اجرایی، اقداماتی مهم در زمینۀ امنیت اطلاعات و جلوگیری از وقوع حملات سایبری به شمار می‌رود(http://www.matma.ir/matma/ranking.html, retrieved at: 21/11/1391).
۲-۱-۲-۲-۲-۱۵- گروه زیر ساخت شبکه و امنیت فضای تبادل اطلاعات
یکی دیگر از اقدامات کشورمان در زمینۀ ایمن سازی فضای سایبر و مقابله با تروریسم سایبری، راه اندازی گروه زیر ساخت شبکه و امنیت فضای تبادل اطلاعات است که فعالیت‌های ارزنده‌ای را در این خصوص انجام داده است. اهمّ فعالیت‌های این گروه عبارت اند از:
«ارائۀ طرح جامع امنیت شبکه و اطلاعات با توجه به مصوبات، آیین نامه‌ها و قوانین و مقررات ابلاغی، تجزیه و تحلیل شبکه و تعیین مخاطرات امنیتی و ارائۀ راه حل آن، ارائۀ راه حل‌ها برای کاهش آسیب پذیری، تهدیدات و ریسک‌ها، طراحی ساختار مطمئن برای شبکه، حفاظت از دسترسی غیر مجاز به سرویس‌های شبکه، بازنگری در حقوق دسترسی کاربران، آگاهی رسانی به کاربران شبکه در خصوص روش‌های جدید نفوذ به سیستم‌ها و روش‌های مقابله با آن، نظارت بر خرید سخت افزار و نرم افزار به منظور انطباق با سیاست‌های امنیتی حفاظتی، بررسی و در صورت نیاز انتخاب خرید و تست نرم افزار ضد ویروس مناسب و کاراتر برای ایستگاه‌های کاری به صورت دوره‌ای از عمده فعالیت های این گروه در راستای محافظت از فضای سایبر و تهدیدات موجود است» (http://www.itrc.ac.ir/419, retrieved at:12/8/1391).
همان طور که از وظایف و فعالیت‌های این گروه پیداست، راه اندازی گروه زیر ساخت شبکه و امنیت فضای تبادل اطلاعات اقدامی شایسته در جهت حمایت‌های تقنینی و فنّی از زیرساخت‌های اطلاعاتی است؛ لذا با گسترده نمودن حوزۀ فعالیت‌های این سازمان، می‌توان به ارتقای سلامت سایبری کشور و پیشگیری از تهدیدات تروریسم سایبری اقدام نمود.
۲-۱-۲-۲-۲-۱۶- مرکز تحقیقات مخابرات ایران
مرکز تحقیقات مخابرات ایران، قدیمی‌ترین مرکز پژوهشی در حوزۀ فناوری اطلاعات (ICT)، اصلی‌ترین پایگاه تحقیقات در زمینۀ ارتباطات و فناوری اطلاعات در کشور است.
این مرکز با دارا بودن چهار پژوهشکده به عنوان پژوهشگاهی تحقیقاتی، قطب پژوهشی فناوری ارتباطات و اطلاعات محسوب می‌شود و نقش مهمی را به عنوان مشاور مادر در بخش فناوری اطلاعات و ارتباطات دارا است.
عمدۀ فعالیت‌های پژوهشی این مرکز در خصوص اتخاذ تدابیر امنیتی و ایمن سازی فضای سایبر، پژوهشکدۀ امنیت فناوری ارتباطات و اطلاعات است که در زمینۀ امنیت جامعۀ اطلاعاتی، فناوری امنیت شبکه، فناوری امنیت اطلاعات و سامانه‌ها، حقوق و مقررات ارتباطات و فناوری اطلاعات فعالیت می‌کند. علاوه بر اقدامات فوق، شورای عالی امنیت ملّی به کسب مشورت از متخصصان امر به تأسیس شورای عالی امنیت فضای تبادل اطلاعات کشور نموده است و همچنین اقدام شورای عالی انقلاب فرهنگی در زمینۀ صدور دستورالعمل‌هایی در خصوص نحوۀ ارائۀ خدمات شبکه‌ای، نمونه‌ای از اقدامات پیشگیرانۀ وضعی در زمینۀ مقابله با تهدیدات سایبری است(https://www.ict.gov.ir/fa/companies/ministry/itrc, retrieved
at:19/7/1391).
۲-۲- راهکارهای پیشگیری از بزه‌دیدگان تروریسم سایبری در اسناد بین‌المللی
سازمان‌های بین‌المللی از بدو پیدایش آن‌ها تأثیرگذارترین نهادهایی بوده‌اند که در زمینۀ ایجاد و توسعۀ قوانین بین‌المللی و داخلی گام برداشته‌اند. این سازمان‌ها با گرد هم آوردن کشورهای جهان، سعی در تشویق و در برخی موارد الزام دولت‌ها به منظور جرم‌انگاری رفتارها و اعمال خشونت آمیز در سطح بین‌الملل و قوانین موضوعه اقدام می‌نمایند. در زمینۀ پیشگیری و مبارزه با جرایم سایبری نیز، سازمان‌های بین‌المللی از جمله سازمان ملل متحد و شورای وزرای اروپا، شاخص‌ترین نهادهایی هستند که در این زمینه، تلاش‌های فراوانی را در قالب کنوانسیون‌ها و صدور اعلامیه‌های متعدد به انجام رسانده‌اند.
در خصوص توجه سازمان‌های بین‌المللی دربارۀ بزه‌دیدگان تروریسم سایبری، متأسفانه هیچ گونه سندی که به طور اختصاصی به این مقوله پرداخته باشد وجود ندارد. بدین منظور از آنجایی که تروریسم سایبری در اسناد بین‌المللی، دارای مقررۀ اصلی و عمدۀ کیفری نیست و تحت این عنوان به بزه مذکور نپرداخته‌اند، می‌توان اسناد بین‌المللی را مورد بررسی قرار داد که جرایم و افعال جرم‌انگاری شده در آن‌ها، بعضاً ظهور در این جرم را دارند و به اقدامات پیشگیرانه در خصوص برخی از بزه‌دیدگان تروریسم سایبری یعنی داده‌ها، سیستم‌های رایانه‌ای و مخابراتی، زیرساخت‌های اطلاعاتی و در برخی موارد اشخاص حقیقی اشاره کرده‌اند، می‌پردازیم. بنابراین آن چه در ذیل به عنوان انواع روش‌های پیشگیری از بزه‌دیدگان تروریسم سایبری اشاره می‌گردد، تعداد معدودی از اسناد بین‌المللی مرتبط با جرایم تروریستی و اسناد و سازمان‌های بین‌المللی هستند که به جرایم حوزۀ فناوری اطلاعات توجه داشته و با اتخاذ تمهیدات متعدد در صدد ایمن سازی فضای سایبر و پیشگیری از بزه‌دیده شدن اشخاص از طریق فضای سایبر می‌پردازند. اقدامات پیشگیرانه در سازمان‌های بین‌المللی و منطقه‌ای عبارت انداز: ۱. اقدامات پیشگیرانۀ کیفری در اسناد بین‌المللی و منطقه‌ای. ۲. اقدامات پیشگیرانۀ غیر کیفری در اسناد بین‌المللی و منطقه‌ای که در ذیل به بیان و تشریح این دسته از اقدامات پرداخته می‌شود:
۲-۲-۱- اقدامات پیشگیرانۀ کیفری در اسناد بین‌المللی و منطقه‌ای
با توجه به این که پیشگیری کیفری در مرحلۀ بعد از ارتکاب جرم اعمال می‌شود و با بهره گرفتن از کیفر و مجازات که اثر آن رعب و وحشت در بزهکاران است؛ به اصلاح بزهکاران می‌پردازد (رحیمی نژاد، ۱۳۸۹: ۱۱۰)، اسناد بین‌المللی که مرتبط با پیشگیری از جرایم رایانه‌ای و تروریسم هستند، به ندرت دربارۀ کیفر و تعیین مجازات برای مرتکبان جرایم تروریستی، آن چنان که در قوانین داخلی کشورها مشهود است، اقدام می‌کنند. بلکه تعیین صریح کیفر را به قوانین داخلی کشورها واگذار و بیشتر در اسناد مذکور، اقدامات کلّی در مورد ایجاد همکاری و مساعدت‌های قضایی در مراحل مختلف آیین دادرسی کیفری، از جمله تفتیش، توقیف، استرداد و یا تأکید بر مجازات نمودن بزهکاران تروریستی پرداخته شده است. به عبارت دیگر چون اشخاص حقیقی، اصلی‌ترین مرتکبان و مسببان عملیّات‌های تروریستی به شمار می‌آیند، علاوه بر دادگاه‌های داخلی کشورها، برخی محاکم کیفری بین‌المللی مانند دیوان کیفری بین‌المللی صلاحیت رسیدگی و محاکمۀ اشخاص حقیقی را دارا هستند و بر اساس قوانین کیفری خود مرتکبان اقدامات تروریستی را مجازات می‌نمایند (هاشمی، ۱۳۹۰: ۳۴۹).
در خصوص دسته‌ای دیگر از بزهکاران تروریستی، یعنی اشخاص حقوقی، کنوانسیون‌های متعددی از جمله کنوانسیون سرکوب حمایت مالی از تروریسم، به مسئولیت کیفری سازمان‌های تروریستی اشاره نموده و دولت‌های عضو را به تدوین ضمانت اجراهای کیفری، مدنی و اداری مؤثر و بازدارنده ملزم نموده است (مادۀ پنج کنوانسیون سرکوب حمایت مالی از تروریسم، مصوب ۱۹۹۹).
با توجه به این که یکی از عواملی که بزهکاران فرامرزی را تحریک به ارتکاب جرایم تروریستی به خصوص تروریسم سایبری می‌کند، عدم وجود قوانین متحدالشکل و منسجم در پیگرد مجرمین و تدوین و تقویت قوانین و مقررات مرتبط با پیگرد و استرداد مجرمین در سطح کشورها است، تدوین و وجود این قواعد یکی از موارد پیشگیری کیفری محسوب می‌شود که فرد بزهکار را از ارتکاب بزه باز می‌دارد. بزهکاران بالقوه نیز به این علت که در صورت ارتکاب بزه از فراسوی مرزها، قابل پیگرد و مجازات می‌شوند، از ارتکاب بزه باز داشته می‌شوند. در این بخش به مختصر دربارۀ اسناد بین‌المللی و منطقه‌ای پرداخته می‌شود و در فصل سوم در قالب حمایت‌های کیفری به تفصیل دربارۀ آن‌ها و تطبیق مفاد اسناد مذکور با تروریسم سایبری پرداخته می‌شود. بنابراین اسنادی که در ذیل به آن‌ها اشاره می‌گردد، قوانین و مقررات منطقه‌ای و بین‌المللی هستند که راجع به امور کیفری مرتبط با بزه‌های سایبری و تروریسم سایبری پرداخته‌اند و با توجه به انطباق مفاد اسناد بین‌المللی و منطقه‌ای با قوانین داخلی دولت‌های عضو، اعمال ممنوع و غیرقانونی که در اسناد مذکور، جرم‌انگاری شده‌اند اشاره می‌گردد. زیرا تعیین کیفر و مجازات‌هایی که منجر به ارعاب بزهکاران بالقوُه و بالفعل شود، اغلب به قوانین جزایی کشورها واگذار شده است.
۲-۲-۱-۱- کنوانسیون راجع به جلوگیری از اعمال غیرقانونی علیه امنیت هواپیمایی کشوری

موضوعات: بدون موضوع  لینک ثابت


فرم در حال بارگذاری ...