حمایت از بزهدیدگان تروریسم سایبری در حقوق کیفری ایران با ... |
۲-۱-۲-۲-۲-۷- مرکز مدیریت امداد و هماهنگی عملیّات رخداد رایانهای (ماهر)
یکی دیگر از اقداماتی که به منظور امنیت فضای سایبر و به خصوص مقابله با تروریسم سایبری انجام گرفته، تشکیل گروه امداد رایانهای است. ساختار این مرکز شامل پنج گروه ذیل است: گروه ارزیابی و تحلیل، گروه پایش، گرد آوری و بروز رسانی اطلاعات. گروه پاسخ به نفوذ،[۵۳]گروه هماهنگی پاسخ،[۵۴] گروه نگهداری و پشتیبانی، که در سال ۱۳۸۳ با اهداف زیر تشکیل شده است: “گزارش سوانح و مشکلات امنیتی سایبری به عنوان یک مرجع امنیتی و ارائۀ آموزشهایی به منظور چگونگی برخورد با آنها، ارائۀ خدمات مشاورهای در زمینۀ طراحی انواع شبکه و همچنین تعیین سیاستهای امنیتی در سطح ملّی، سنجش و ارزیابی میزان امنیت سخت افزارها و نرم افزارهای وابسته به شبکه و در کل پاسخگویی به مشکلات امنیتی از اهداف اصلی این گروه است" (www.icert.com/aboutus.htm, retrieved at:7/10/1390).
گروه ماهر اقدامات متنوعی را در زمینۀ ایمن سازی فضای سایبر و حفاظت از زیرساختهای اطلاعاتی کشور در پیشگیری و مقابله با تهدیدات سایبری اتخاذ نموده است. نمونهای از اقدامات این گروه سایبری، عبارتند از: ”خدمات امدادی به تارنماهای دولتی و خبرگزاریها در مواقع هدف قرار گرفتن حملات سایبری، ساخت نرم افزارهایی به منظور شناسایی تهدیدات سایبری و مقابله با بدافزارهای رایانهای، اعلام هشدارهایی به عامۀ کاربران اینترنت در خصوص تهدیدات سایبری جدید از جمله ویروس و کرمهای رایانهای منتشر شده، مشاوره در خصوص رفع آسیبهای به وجود آمده و همکاری با پلیس افتا در زمینۀ مقابله با حملات سایبری از دیگر تلاشهای گروه ماهر در تأمین امنیت فضای سایبر است.” (www.icert.com/aboutus.htm, retrieved at: 6/11/1390)
۲-۱-۲-۲-۲-۸- سازمان پدافند غیرعامل
پدافند غیرعامل در حوزههای متفاوتی مشغول به انجام وظیفه است؛ اما در سالهای اخیر رویکرد جدیدی به خود گرفته و حوزۀ فعالیتهای خود را به فضای سایبر نیز گسترش داده است. پدافند غیر عامل این گونه تعریف شده است:
«مجموعۀ اقدامات غیر مسلحانهای که موجب کاهش آسیب پذیری نیروی انسانی، ساختمانها و تأسیسات، تجهیزات و شریانهای کشور در مقابل عملیّات خصمانه و مخرب دشمن میگردد» (آیین نامۀ اجرایی بند ۱۱ مادۀ ۱۲۱ قانون برنامۀ پنج سالۀ چهارم توسعۀ کشور، مصوب ۱۳۸۳).
مراکز تحت پوشش سازمان پدافند غیرعامل، شامل کلیۀ تأسیسات زیربنایی، ساختمانهای حساس و شریانهای اصلی و حیاتی کشور اعم از آن که در دست مطالعه، اجرا و یا در حال بهره برداری هستند و احتمال حملات نظامی دشمن علیه آنها وجود دارد، به این شرح سطح بندی میشود: مراکز حیاتی: مراکزی را شامل میشود که دارای گسترۀ فعالیت ملّی هستند و وجود و استمرار فعالیت آن برای کشور حیاتی است و آسیب یا تصرف آنها به وسیلۀ دشمن باعث اختلال کلی در ادارۀ امور کشور میگردد. مراکز حساس: مراکزی که دارای گسترۀ فعالیت منطقهای هستند و وجود و استمرار فعالیت آنها برای مناطقی از کشور ضروری است و آسیب یا تصرف آنها به وسیلۀ دشمن باعث بروز اختلال در بخشهای گستردهای از کشور میگردد.
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))
مراکز مهم: یعنی مراکزی که دارای گسترۀ فعالیت محلی هستند و وجود و استمرار فعالیت آنها برای بخشی از کشور دارای اهمیت است و آسیب یا تصرف آنها به وسیلۀ دشمن باعث بروز اختلال در بخشی از کشور میگردد.
این سازمان در سال ۱۳۸۲، به طور مستقل آغاز به کار نمود و پروژههای مهمی در بخش مخابرات، صدا و سیما و هستهای به انجام رسانده است. از نمونۀ اقدامات سازمان پدافند غیرعامل در زمینۀ ارتباطات و مخابرات کشور، میتوان به راهاندازی چهار مرکز دفاع سایبری در عسلویه، خارک، بندر امام و اهواز و همچنین تأکید این سازمان برای انتقال میزبانیها به داخل کشور و لزوم ایجاد یک مرکز دادۀ ملّی اشاره کرد(http://www.tabnak.ir, retrieved at:5/8/2012). مستقل نمودن شبکه اطلاعات از تهدیدات خارجی، یکی از گامهای مهم در ایمن نمودن فضای سایبر در مقابل تروریسم سایبری است .
۲-۱-۲-۲-۲-۹- پلیس فضای تولید و تبادل اطلاعات ناجا
با توجه به توسعۀ روزافزون زیرساختهای فناوری اطلاعات و ارتباطات در کشور و افزایش کاربران و استفاده کنندگان از اینترنت و سایر فناوریها، پلیس فضای تولید و تبادل اطلاعات ناجا موسوم به پلیس افتا به دنبال مصوبات کمیسیون افتا مبنی بر تشکیل پلیس فضای تولید و تبادل اطلاعات، در بهمن ۱۳۸۹ به دستور فرماندهی انتظامی تشکیل گردید. از جمله اهم وظایف پلیس افتا در راستای ایمن سازی فضای سایبر و مقابله با تهدیدات عبارت اند از: تأمین امنیت فضای تولید و تبادل اطلاعات کشور، صیانت از منافع، اسرار و اقتدار ملّی در فضای تولید و تبادل اطلاعات، فرهنگ سازی، آموزش و رشد آگاهیهای جامعه با محوریت فضای مجازی، حفظ زیرساختهای کشور در مقابل حملات الکترونیک و آسودگی خاطر شهروندان به انجام فعالیتهای مبتنی بر فضای سایبر، حفظ حریم خصوصی و آزادیهای مشروع و صیانت از هویت دینی، ملّی و ارزشهای انسانی جامعه در افتا، از جمله اهداف عمدۀ تشکیل پلیس افتا است. این نهاد با بهره گرفتن از نیروهای انسانی متخصص در فناوری اطلاعات، با رویکرد مقابله با جرایم از طریق پیشبینی، پیشگیری و کشف جرم اقدام می کند (پلیس فضای تولید و تبادل اطلاعات ناجا، ۱۳۹۱: ۸). از جمله اقدامات انجام شده توسط پلیس افتا میتوان به حملۀ سایبری اخیر به تأسیسات وزارت نفت اشاره نمود که در اسرع وقت در برای تحقیقات و ردیابی عاملان شروع به کار نمود و معلوم شد که (آی پی) حمله کنندگان، به کشور آمریکا تعلق داشته است و از طریق پلیس بینالملل این موضوع در حال پیگیری است.
علاوه بر مداخلۀ سریع در هنگام وقوع حملات سایبری، پلیس افتا برای پیشگیری از حملات سایبری علیه زیرساختهای کشور، برنامهها و طرحهایی را ارائه داده است، از جمله برگزاری جلسات راهگشا در این خصوص و ایجاد تیم رسیدگی فوریتهای رایانهای است که این تیم ۲۴ ساعته در فضای مجازی، به منظور نظارت و کشف جرایم سایبری حضور دارد.
۲-۱-۲-۲-۲-۱۰- سازمان بررسی جرایم سازمان یافته
این مرکز وابسته به فرماندهی پدافند سایبری سپاه پاسداران انقلاب اسلامی است که به منظور نظارت و بررسی جرائم سازمان یافتۀ تروریستی، جاسوسی، اقتصادی و اجتماعی در فضای مجازی با همکاری و هماهنگی سایر حوزههای اطلاعاتی و قضایی جهت بررسی تهدیدات و آسیبهای شبکۀ جهانی اینترنت و سایر فناوریهای نوین طبق اصل ۱۵۰ قانون اساسی، در راستای نگهبانی از انقلاب و دستاوردهای آن فعالیت می کند (www.gerdab.ir/fa/about, retrieved at:8/9/1391). تارنمای «گرداب»[۵۵] نیز در زمینۀ امنیت سایبری مردم، تلاشهای زیادی را از جمله از کار انداختن سایتهای غیر اخلاقی و ضد امنیتی انجام داده است. این وب سایت به نمایندگی از سازمان بررسی جرایم سازمان یافته، اولین طرح ارتش سایبری در زمینۀ ایمن نمودن فضای مجازی، جامعه و اینترنت است و به تازگی در یکی از مناطق جنوب تهران پا به دنیای فیزیکی گذاشته و اقدام به مشاوره و اقدامات امنیتی برای مراجعان می کند.
طرح شبکۀ ملّی اطلاعات، یکی از اقداماتی است که به منظور افزایش و ارتقای فناوری اطلاعات در کشور و ایمن سازی زیرساختها تصویب و در حال ساخت و اجرا است. بر اساس قانون برنامۀ پنجم توسعۀ جمهوری اسلامی ایران، وزارت ارتباطات و فناوری اطلاعات مکلف به ایجاد و توسعۀ شبکه ملّی اطلاعات و مراکز دادۀ داخلی شده است که اقدامی مهم در ایمن سازی فضای سایبری کشور به شمار میرود (بند الف مادۀ ۴۶ قانون برنامۀ پنجم توسعۀ جمهوری اسلامی ایران، مصوب ۱۳۸۹)
طرح شبکۀ ملّی اطلاعات با اهداف عمدهای تدوین شده است که عبارت اند از: توسعۀ دسترسی بیشتر افراد جامعه به اینترنت با امکانات پیشرفته از قبیل سرعت و پهنای باند قوی، کاهش هزینۀ اینترنت، تقویت زیرساختهای کشور و فراهم نمودن امنیت برای مراکز مهم حیاتی و اطلاعاتی به دلیل مستقل بودن اینترنت ملّی از شبکه جهانی و به طور کلی هدف از ایجاد این شبکه، تحقق سیاست دولت الکترونیک در کشور است (بند الف و ب مادۀ ۴۶ قانون برنامۀ پنج سالۀ پنجم توسعۀ جمهوری اسلامی ایران، مصوب ۱۳۸۹). البته ذکر این نکته الزامی است که شبکۀ ملّی در کنار شبکۀ جهانی اینترنت، قابلیت فعالیت را دارد اما یکی از معایب طرح مذکور این است که میتوان اتصال با شبکه جهانی را قطع نمود و فقط به منابع داخلی کشور ارتباط برقرار کرد. بنابراین جدا از برخی معایب طرح مذکور، مزایای این طرح در مقابله با تهدیدات حوزۀ سایبر چشمگیر است و از تهدیدات خارجی همچون تروریسم سایبری، انتشار بدافزارهای رایانهای که به طور غالب از بیرون کشور نشأت میگیرند، در جهت حفاظت از تأسیسات مورد استفادۀ عمومی اقدام نمود.
ایمن سازی مؤسسات مالی و اعتباری، یکی دیگر از اقدامات صورت گرفته در زمینۀ تقویت امنیت زیرساختهای کشور است. در این میان بانکها بارزترین و مستعدترین آماج برای حملات سایبری هستند که در سالهای اخیر به منظور ایمن کردن عملیّات بانکی، اقدامات امنیتی مهمی انجام شده که عمدهترین آنها عبارت انداز: “پیاده سازی مدیریت امنیت اطلاعات بر اساس (ISO17799) در مراکز بانکی، انجام تستهای نفوذ پذیری و نفوذ اخلاقی در پایگاه دادۀ بانکی، راه اندازی «سایت بحران»[۵۶]،«مرکز داده»[۵۷] و همچنین راه اندازی سرویسهایی که امکان کنترل و مدیریت سیستمها را از مرکز برای سیستمهای بانکی میسر میکند، از جمله اقدامات مهم در زمینۀ ایمن سازی زیرساختهای اطلاعاتی در حوزۀ مالی کشور و حمایت از تأسیسات بانکی است” (تبریزی، ۱۳۸۷: ۶۷). با نگاهی به فعالیتهای انجام شده و اقدامات نهادها و سازمانهای فوق، میتوان گفت که گامهای مهمی در زمینۀ حمایت از بزهدیدگان تروریسم سایبری برداشته شده اما با دقت میتوان پی برد که با مقایسۀ وضعیت موجود در بسیاری از کشورها، اقدامات حمایتی موجود کافی نیستند؛ به این دلیل که از پشتوانۀ قضایی محکمی برخوردار نیستند و همچنین ضعف بنیۀ کشور در زمینۀ ساخت فناوریهای دیجیتالی و رایانهای و نیاز به محصولات خارجی، به یکی از عوامل نفوذ پذیری و ضعف زیرساختهای کشور در مقابل تهدیدات تبدیل شده است. چه بسا در بسیاری موارد ممکن است که سخت افزارهای تولید و خریداری شده از خارج کشور، به عمد دارای نفوذ پذیری باشند و به منظور کسب و جاسوسی اطلاعات مهم در مراکزی مانند نیروگاههای صنعتی ساخته شده باشند؛ لذا موقعیت و نقش وزارت اطلاعات و ارتباطات و صنایع در این زمینه نسبت به دیگر وزارتها و مؤسسات حساستر است و باید اقدامت شایستهای را در جهت تقویت دانش فنّی کشور و حمایت از نخبگان و مخترعان به کار گیرد.
۲-۱-۲-۲-۲-۱۱- انجمن رمز ایران
یکی دیگر از مؤسساتی که در زمینۀ مقابله تروریسم سایبری میتواند نقش بسزایی داشته باشد، انجمن رمز ایران است. انجمن رمز ایران یک موسسۀ علمی، غیرانتفاعی و غیرسیاسی است که به منظور گسترش و پیشبرد و ارتقاء علم و فناوری رمز و امنیت فضای تبادل اطلاعات و کمک به توسعۀ کمی و کیفی نیروهای متخصص و بهبود بخشیدن به امور آموزشی و پژوهشی در زمینه های مربوطه تأسیس شده است (http://www.isc.org.ir, retrieved at:2/8/1391). از اهم فعالیتهای مؤسسۀ مذکور عبارت است از:
«ارائۀ خدمات آموزشی و پژوهشی و مشاوره، و همچنین ارزیابی و بازنگری طرحها و برنامههای محول یا مصوب و کمک به تدوین و توصیه استانداردها در زمینۀ علمی موضوع فعالیت انجمن، توسعه و ترویج فرهنگ استفادۀ صحیح از علم و فناوری رمز و امنیت ارتباطات و کامپیوتر و ارائۀ رهنمودهای حقوقی اجتماعی و اقتصادی مربوطه، برگزاری میزگردها و همایشهای بررسی مسایل مبتلا به امنیت فضای تبادل اطلاعات کشور» (مادۀ پنج اساس نامۀ انجمن رمز ایران، مصوب ۱۳۸۶). در زمینۀ اقدامات انجمن به منظور پیشگیری از تروریسم سایبری، میتوان به حملۀ صورت گرفته توسط کرم استاکسنت به تأسیسات هستهای بوشهر اشاره نمود که با همکاری نهادهای دیگر به مقابله با بدافزار مذکور و ایمن سازی سیستمهای صنعتی آسیب پذیر تلاش نمود.
۲-۱-۲-۲-۲-۱۲- مرکز ملّی فضای مجازی
مرکز ملّی فضای مجازی کشور، زیر نظر شورای عالی فضای مجازی به حکم مقام رهبری در اسفندماه ۱۳۹۰ تأسیس شد (http://rc.majlis.ir/fa/law/show/820227, retrieved at: 16/8/1391) . این شورای در راستای اشراف کامل و به روز نسبت به فضای مجازی در سطح داخلی و جهانی و تصمیم گیری نسبت فعالیتهای حوزۀ فضای سایبر از حیث سخت افزاری، نرم افزاری و محتوایی در چارچوب مصوّبات شورای عالی و نظارت بر اجرای دقیق تصمیمات در همۀ سطوح، اقدام می کند. عمدۀ وظایف و اختیارات مرکز ملّی فضای مجازی عبارتاند از:
«پایش و رصد نظاممند و مستمر فرصتها و تهدیدهای فضای مجازی کشور، برنامه ریزی برای حضور در عرصۀ جهانی به منظور صیانت از منافع ملّی و ایمن سازی فضای مجازی، مدیریت تشخیص حملات سایبری به کشور و دفاع از زیرساختهای حیاتی کشور، انجام مطالعات و پژوهشهای مربوط به فضای مجازی با هدف پیشتاز بودن در این عرصه»، از اهم وظایف و فعالیتهای این مرکز به شمار میروند (مادۀ سه اساس نامۀ مرکز ملّی فضای مجازی کشور، مصوب ۱۳۹۱).
وظایف و اختیارات فوق، از جملۀ اقداماتی است که این سازمان در حوزۀ فضای سایبر به منظور مقابله و پیشگیری از تهدیدات سایبری به خصوص تروریسم سایبری بهکار میگیرد.
۲-۱-۲-۲-۲-۱۳- مؤسسۀ استاندارد و تحقیقات صنعتی ایران
ﻣﺆﺳﺴﺔ اﺳﺘﺎﻧﺪارد و ﺗﺤﻘﻴﻘﺎت ﺻﻨﻌﺘﻲ ایران، تنها مرجع رسمی کشور است که وظیفۀ تعیین، تدوین و نشر استانداردهای ملّی (رسمی) ایران را به عهده دارد (ﺑﻨﺪ ﻳﻚ ﻣﺎده سه ﻗﺎﻧﻮن اﺻﻼح قوانین و مقررات مؤسسۀ استاندارد و تحقیقات صنعتی ایران، مصوب ۱۳۷۱). این مؤسسه در حوزههای مختلف، به وسیلۀ کمیسیونهای فنّی به تدوین استاندارد اقدام می کند. در خصوص امنیت اطلاعات نیز این سازمان به تدوین استانداردهای مختلف پرداخته که در ذیل به آنها اشاره میگردد:
۲-۱-۲-۲-۲-۱۳-۱- استاندارد فناوری اطلاعات- فنون امنیتی- آیین کار مدیریت امنیت اطلاعات
استاندارد فوق بر مبنای استاندارد بینالمللی است[۵۸] که توسط کمیتۀ ملّی استاندارد رایانه و فرآوری داده مورخ ۱۲/۸/۱۳۸۷ مورد تصویب قرار گرفته است(http://www.std.isiri.org/std/27002.pdf, retrieved at:13/9/1391). هدف از تدوین این استاندارد، راهنمایی برای تأسیس، پیاده سازی، نگهداری و توسعۀ مدیریت امنیت اطلاعات در یک سازمان است. این استاندارد شامل ۱۱ بند کنترل امنیت است که عمدهترین آنها عبارت اند از: مدیریت دارایی، امنیت منابع انسانی، امنیت فیزیکی و محیطی، مدیریت ارتباطات و عملیّات، کنترل دسترسی، اکتساب، توسعه و نگهداری سیستمهای عملیّاتی، مدیریت رخداد امنیت اطلاعات که به تشریح و بیان توصیههای امنیتی برای بهبود وضعیت امنیتی یک سازمان میپردازد .
۲-۱-۲-۲-۲-۱۳-۲- فناوری اطلاعات- فنون امنیتی- سامانههای مدیریت امنیت اطلاعات- مرور کلی و واژگان
پیش نویس این استاندارد، توسط سازمان فناوری اطلاعات تهیه و توسط کمیتۀ ملّی استاندارد رایانه و فرآوری داده مورد تصویب قرار گرفت. هدف از تدوین این استاندارد، تعیین مواردی از قبیل: «مرور کلی استانداردهای خانوادۀ ([۵۹]ISMS)، مقدمهای بر سامانههای مدیریت امنیت اطلاعات و توصیف مختصر فرایند طرح- اجرا- بررسی- اقدام (PDCA)» است (http://www.itc.ir/portals/270391-20/0-ISO-IEC-27000-v.26.2.pdf, retrieved at:16/8/1391). این استاندارد در کلیۀ سازمانها از قبیل دستگاههای دولتی و غیرانتفاعی قابل اعمال است و در صورت پیاده سازی دقیق آن، ایمنی اطلاعات در حد مطلوبی تأمین خواهد شد.
۲-۱-۲-۲-۲-۱۳-۳- فناوری اطلاعات- فنون امنیتی- الزامهای نهادهای ممیزی کننده و گواهی کنندۀ سیستمهای مدیریت امنیت اطلاعات
استاندارد فوق در پنجاه و چهارمین اجلاس کمیتۀ ملّی استاندارد رایانه و فرآوری داده در سال ۱۳۸۷ مورد تصویب قرار گرفته است. از جمله مواردی که در این استاندارد توصیه شدهاند عبارت اند از: آگاهی از الزامات قانونی دربارۀ امضای دیجیتالی و الکترونیکی، آزمون نفوذ پذیری، برطرف ساختن ریسکهای امنیت اطلاعات، از عمده نکات مورد اشاره در این استاندارد است. (http://www.isiri.org/
/Portal/Home, retrieved at:5/3/1391)
۲-۱-۲-۲-۲-۱۳-۴- فناوری اطلاعات- فنون امنیتی- سامانههای مدیریت امنیت اطلاعات- الزامات
این استاندارد در سال ۱۳۸۷ توسط کمیتۀ مذکور مورد تصویب واقع شده است. از جمله نکات توصیه شده در این استاندارد، عبارت اند از: ایجاد سیستم مدیریت امنیت اطلاعات، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات، آموزش، آگاه سازی و صلاحیت، کنترل دسترسی به شبکه، کنترل دسترسی به سیستم عامل، پیشگیری از خطاها، گم شدن و دستکاری غیرمجاز. از عمده نکات توصیه شده در این استاندارد است .(http://www.isiri.org//Portal/Home, retrieved at: 21/6/1391)
۲-۱-۲-۲-۲-۱۴- مرکز مدیریت توسعۀ ملّی اینترنت (متما)
این مرکز به منظور بهره گیری هرچه بیشتر از مزایای فناوری اطلاعات، تحقق اهداف برنامۀ چهارم توسعه، تحقق بخشیدن به اهداف چشم انداز بیست سالۀ کشور و همچنین برای بالا بردن شاخصهای آمادگی الکترونیکی کشور تأسیس شده است. از جمله وظایف اصلی این مرکز، تمرکز بر محافظت و توسعۀ فضای سایبر ملّی و تبدیل آن به محیطی پر نشاط جهت پیشبرد اهداف ملّی - مردمی، مدیریت مؤثر و پایدار منابع اینترنت، بهینه سازی و توسعۀ اینترنت و فعالیتهای تحقیق و توسعۀ مربوط به منابع آدرسهای اینترنتی نسل آیندۀ شبکه، توسعۀ دامنههای IR و انجام سیاستهای مربوط به رجیستری و تخصیص آدرسهای آی پی، همکاری با مجامع بینالملل مربوطه و فعالیتهای فرهنگی و آموزشی، شامل برگزاری دورههای آموزشی، سمینار و فعالیتهای انتشاراتی، از اهداف عمدۀ این مرکز است
(http://www.matma.ir/matma/about-me/ahdaf.html, retrieved at: 11/6/1391).
با توجه به اهداف این سازمان، اقدامات قابل توجهی به منظور ایمن سازی فضای سایبر انجام شده است. طرحهای ملّی بارزترین تلاشهای این سازمان است که عبارت اند از: طرح مرورگر ملّی: این طرح، علاوه بر دارا بودن امکانات بومی برای فارسی زبانان، با افزایش امنیت مرورگرها میتواند از بسیاری از سوءاستفادههای فضای سایبر جلوگیری نماید. طرح نرم افزار ملّی سنجش سرعت، به منظور سنجش و ارزیابی سرعت استفاده از اینترنت در مناطق کشور و مدیریت توسعۀ اینترنت. طرح پرتال ملّی ضریب نفوذ اینترنت، با هدف گردآوری اطلاعات در زمینۀ شمار کاربران اینترنت در کشور به منظور انجام اقدامات متنوع. با توجه به این که بیشتر بدافزارهای رایانهای از قبیل تروجان ها و ویروسهای رایانهای با بهره گرفتن از پست الکترونیک وارد رایانهها میشوند، طرح پست الکترونیک ملّی و بهکارگیری امکانات بومی، میتواند از آلوده شدن سیستمهای رایانهای و مخابراتی که به خصوص از خارج کشور هدایت میشوند جلوگیری نمود.
طرح مرکز دادۀ ملّی، با هدف ایجاد مرکز دادۀ امن برای نگهداری از اطلاعات دستگاههای دولتی، افزایش امنیت اطلاعات و کاهش هزینههای میزبانی اطلاعات طراحی شده است. همچنین طرح اینترنت ملّی، که هر یک از طرحهای مذکور علاوه بر مفید بودن آنها از لحاظ رفاه و تسهیل نمودن امور اجرایی، اقداماتی مهم در زمینۀ امنیت اطلاعات و جلوگیری از وقوع حملات سایبری به شمار میرود(http://www.matma.ir/matma/ranking.html, retrieved at: 21/11/1391).
۲-۱-۲-۲-۲-۱۵- گروه زیر ساخت شبکه و امنیت فضای تبادل اطلاعات
یکی دیگر از اقدامات کشورمان در زمینۀ ایمن سازی فضای سایبر و مقابله با تروریسم سایبری، راه اندازی گروه زیر ساخت شبکه و امنیت فضای تبادل اطلاعات است که فعالیتهای ارزندهای را در این خصوص انجام داده است. اهمّ فعالیتهای این گروه عبارت اند از:
«ارائۀ طرح جامع امنیت شبکه و اطلاعات با توجه به مصوبات، آیین نامهها و قوانین و مقررات ابلاغی، تجزیه و تحلیل شبکه و تعیین مخاطرات امنیتی و ارائۀ راه حل آن، ارائۀ راه حلها برای کاهش آسیب پذیری، تهدیدات و ریسکها، طراحی ساختار مطمئن برای شبکه، حفاظت از دسترسی غیر مجاز به سرویسهای شبکه، بازنگری در حقوق دسترسی کاربران، آگاهی رسانی به کاربران شبکه در خصوص روشهای جدید نفوذ به سیستمها و روشهای مقابله با آن، نظارت بر خرید سخت افزار و نرم افزار به منظور انطباق با سیاستهای امنیتی حفاظتی، بررسی و در صورت نیاز انتخاب خرید و تست نرم افزار ضد ویروس مناسب و کاراتر برای ایستگاههای کاری به صورت دورهای از عمده فعالیت های این گروه در راستای محافظت از فضای سایبر و تهدیدات موجود است» (http://www.itrc.ac.ir/419, retrieved at:12/8/1391).
همان طور که از وظایف و فعالیتهای این گروه پیداست، راه اندازی گروه زیر ساخت شبکه و امنیت فضای تبادل اطلاعات اقدامی شایسته در جهت حمایتهای تقنینی و فنّی از زیرساختهای اطلاعاتی است؛ لذا با گسترده نمودن حوزۀ فعالیتهای این سازمان، میتوان به ارتقای سلامت سایبری کشور و پیشگیری از تهدیدات تروریسم سایبری اقدام نمود.
۲-۱-۲-۲-۲-۱۶- مرکز تحقیقات مخابرات ایران
مرکز تحقیقات مخابرات ایران، قدیمیترین مرکز پژوهشی در حوزۀ فناوری اطلاعات (ICT)، اصلیترین پایگاه تحقیقات در زمینۀ ارتباطات و فناوری اطلاعات در کشور است.
این مرکز با دارا بودن چهار پژوهشکده به عنوان پژوهشگاهی تحقیقاتی، قطب پژوهشی فناوری ارتباطات و اطلاعات محسوب میشود و نقش مهمی را به عنوان مشاور مادر در بخش فناوری اطلاعات و ارتباطات دارا است.
عمدۀ فعالیتهای پژوهشی این مرکز در خصوص اتخاذ تدابیر امنیتی و ایمن سازی فضای سایبر، پژوهشکدۀ امنیت فناوری ارتباطات و اطلاعات است که در زمینۀ امنیت جامعۀ اطلاعاتی، فناوری امنیت شبکه، فناوری امنیت اطلاعات و سامانهها، حقوق و مقررات ارتباطات و فناوری اطلاعات فعالیت میکند. علاوه بر اقدامات فوق، شورای عالی امنیت ملّی به کسب مشورت از متخصصان امر به تأسیس شورای عالی امنیت فضای تبادل اطلاعات کشور نموده است و همچنین اقدام شورای عالی انقلاب فرهنگی در زمینۀ صدور دستورالعملهایی در خصوص نحوۀ ارائۀ خدمات شبکهای، نمونهای از اقدامات پیشگیرانۀ وضعی در زمینۀ مقابله با تهدیدات سایبری است(https://www.ict.gov.ir/fa/companies/ministry/itrc, retrieved
at:19/7/1391).
۲-۲- راهکارهای پیشگیری از بزهدیدگان تروریسم سایبری در اسناد بینالمللی
سازمانهای بینالمللی از بدو پیدایش آنها تأثیرگذارترین نهادهایی بودهاند که در زمینۀ ایجاد و توسعۀ قوانین بینالمللی و داخلی گام برداشتهاند. این سازمانها با گرد هم آوردن کشورهای جهان، سعی در تشویق و در برخی موارد الزام دولتها به منظور جرمانگاری رفتارها و اعمال خشونت آمیز در سطح بینالملل و قوانین موضوعه اقدام مینمایند. در زمینۀ پیشگیری و مبارزه با جرایم سایبری نیز، سازمانهای بینالمللی از جمله سازمان ملل متحد و شورای وزرای اروپا، شاخصترین نهادهایی هستند که در این زمینه، تلاشهای فراوانی را در قالب کنوانسیونها و صدور اعلامیههای متعدد به انجام رساندهاند.
در خصوص توجه سازمانهای بینالمللی دربارۀ بزهدیدگان تروریسم سایبری، متأسفانه هیچ گونه سندی که به طور اختصاصی به این مقوله پرداخته باشد وجود ندارد. بدین منظور از آنجایی که تروریسم سایبری در اسناد بینالمللی، دارای مقررۀ اصلی و عمدۀ کیفری نیست و تحت این عنوان به بزه مذکور نپرداختهاند، میتوان اسناد بینالمللی را مورد بررسی قرار داد که جرایم و افعال جرمانگاری شده در آنها، بعضاً ظهور در این جرم را دارند و به اقدامات پیشگیرانه در خصوص برخی از بزهدیدگان تروریسم سایبری یعنی دادهها، سیستمهای رایانهای و مخابراتی، زیرساختهای اطلاعاتی و در برخی موارد اشخاص حقیقی اشاره کردهاند، میپردازیم. بنابراین آن چه در ذیل به عنوان انواع روشهای پیشگیری از بزهدیدگان تروریسم سایبری اشاره میگردد، تعداد معدودی از اسناد بینالمللی مرتبط با جرایم تروریستی و اسناد و سازمانهای بینالمللی هستند که به جرایم حوزۀ فناوری اطلاعات توجه داشته و با اتخاذ تمهیدات متعدد در صدد ایمن سازی فضای سایبر و پیشگیری از بزهدیده شدن اشخاص از طریق فضای سایبر میپردازند. اقدامات پیشگیرانه در سازمانهای بینالمللی و منطقهای عبارت انداز: ۱. اقدامات پیشگیرانۀ کیفری در اسناد بینالمللی و منطقهای. ۲. اقدامات پیشگیرانۀ غیر کیفری در اسناد بینالمللی و منطقهای که در ذیل به بیان و تشریح این دسته از اقدامات پرداخته میشود:
۲-۲-۱- اقدامات پیشگیرانۀ کیفری در اسناد بینالمللی و منطقهای
با توجه به این که پیشگیری کیفری در مرحلۀ بعد از ارتکاب جرم اعمال میشود و با بهره گرفتن از کیفر و مجازات که اثر آن رعب و وحشت در بزهکاران است؛ به اصلاح بزهکاران میپردازد (رحیمی نژاد، ۱۳۸۹: ۱۱۰)، اسناد بینالمللی که مرتبط با پیشگیری از جرایم رایانهای و تروریسم هستند، به ندرت دربارۀ کیفر و تعیین مجازات برای مرتکبان جرایم تروریستی، آن چنان که در قوانین داخلی کشورها مشهود است، اقدام میکنند. بلکه تعیین صریح کیفر را به قوانین داخلی کشورها واگذار و بیشتر در اسناد مذکور، اقدامات کلّی در مورد ایجاد همکاری و مساعدتهای قضایی در مراحل مختلف آیین دادرسی کیفری، از جمله تفتیش، توقیف، استرداد و یا تأکید بر مجازات نمودن بزهکاران تروریستی پرداخته شده است. به عبارت دیگر چون اشخاص حقیقی، اصلیترین مرتکبان و مسببان عملیّاتهای تروریستی به شمار میآیند، علاوه بر دادگاههای داخلی کشورها، برخی محاکم کیفری بینالمللی مانند دیوان کیفری بینالمللی صلاحیت رسیدگی و محاکمۀ اشخاص حقیقی را دارا هستند و بر اساس قوانین کیفری خود مرتکبان اقدامات تروریستی را مجازات مینمایند (هاشمی، ۱۳۹۰: ۳۴۹).
در خصوص دستهای دیگر از بزهکاران تروریستی، یعنی اشخاص حقوقی، کنوانسیونهای متعددی از جمله کنوانسیون سرکوب حمایت مالی از تروریسم، به مسئولیت کیفری سازمانهای تروریستی اشاره نموده و دولتهای عضو را به تدوین ضمانت اجراهای کیفری، مدنی و اداری مؤثر و بازدارنده ملزم نموده است (مادۀ پنج کنوانسیون سرکوب حمایت مالی از تروریسم، مصوب ۱۹۹۹).
با توجه به این که یکی از عواملی که بزهکاران فرامرزی را تحریک به ارتکاب جرایم تروریستی به خصوص تروریسم سایبری میکند، عدم وجود قوانین متحدالشکل و منسجم در پیگرد مجرمین و تدوین و تقویت قوانین و مقررات مرتبط با پیگرد و استرداد مجرمین در سطح کشورها است، تدوین و وجود این قواعد یکی از موارد پیشگیری کیفری محسوب میشود که فرد بزهکار را از ارتکاب بزه باز میدارد. بزهکاران بالقوه نیز به این علت که در صورت ارتکاب بزه از فراسوی مرزها، قابل پیگرد و مجازات میشوند، از ارتکاب بزه باز داشته میشوند. در این بخش به مختصر دربارۀ اسناد بینالمللی و منطقهای پرداخته میشود و در فصل سوم در قالب حمایتهای کیفری به تفصیل دربارۀ آنها و تطبیق مفاد اسناد مذکور با تروریسم سایبری پرداخته میشود. بنابراین اسنادی که در ذیل به آنها اشاره میگردد، قوانین و مقررات منطقهای و بینالمللی هستند که راجع به امور کیفری مرتبط با بزههای سایبری و تروریسم سایبری پرداختهاند و با توجه به انطباق مفاد اسناد بینالمللی و منطقهای با قوانین داخلی دولتهای عضو، اعمال ممنوع و غیرقانونی که در اسناد مذکور، جرمانگاری شدهاند اشاره میگردد. زیرا تعیین کیفر و مجازاتهایی که منجر به ارعاب بزهکاران بالقوُه و بالفعل شود، اغلب به قوانین جزایی کشورها واگذار شده است.
۲-۲-۱-۱- کنوانسیون راجع به جلوگیری از اعمال غیرقانونی علیه امنیت هواپیمایی کشوری
فرم در حال بارگذاری ...
[دوشنبه 1400-09-29] [ 06:04:00 ق.ظ ]
|