fanavaran
آخرین اخبار
   
    کد خبر : 4704
    تاریخ انتشار : 14 دی 1390 23:40
    تعداد بازدید : 788

    20 دستورالعمل امنیتی پلیس براي كافه نت ها

    معاونت اجتماعي پليس فتاي ناجا در اطلاعيه اي 20 دستورالعمل درمورد افزايش ضريب امنيت اطلاعات كاربران صادر و اعلام كرد كه مديران دفاتر خدمات اينترنت (کافه نت ها) موظفند حداکثر ظرف مدت 15 روز از تاريخ ابلاغ اين اطلاعيه نسبت به اجراي مفاد اعلام شده، اقدام كنند وگرنه اقدامات لازم انتظامي و معرفي متخلفان به مراجع قضايي صورت خواهد گرفت.

    فناوران-‌ معاونت اجتماعي و الكترونيك پليس فضاي توليد و تبادل اطلاعات ناجا (فتا) در اطلاعيه‌اي اعلام كرد كه با توجه به نگراني‌هاي پيش‌آمده براي شهروندان ناشي از سرقت اطلاعات و حساب‌هاي شخصي و ديگر اطلاعات آنان و عدم ساماندهي دفاتر خدمات اينترنتي، پليس فضاي توليد تبادل اطلاعات ناجا با هدف تامين امنيت کاربران و استفاده‌کنندگان از سرويس‌هاي دفاتر خدمات اينترنت (کافه نت‌ها) و به منظور شفاف‌سازي عملکرد، ساماندهي‌ دفاتر، کاهش مخاطرات و آسيب‌ها و حمايت از فعاليت قانوني مديران و صاحبان کسب و کار اين دفاتر، نکات ذيل را براي آگاهي و اجراي سريع از سوي مديران دفاتر، اعلام مي‌كند.
    براساس اين دستورالعمل مديران دفاتر خدمات اينترنت (کافه‌نت‌ها) موظفند حداکثر ظرف مدت 15 روز از تاريخ ابلاغ اين اطلاعيه نسبت به اجراي مفاد اعلام شده، اقدام كنند. در غير اين صورت پس از طي مدت قانوني اعلام شده، کارشناسان پليس فتا نسبت به بازرسي تمامي دفاتر خدمات اينترنت در سرتاسر کشور اقدام کرده و در صورت مشاهده‌ هرگونه تخلف و عدم اجراي مفاد اين اطلاعيه، طبق تبصره‌هاي یک تا 3 ماده 7 آيين‌نامه دفاتر خدمات اينترنت (کافه‌نت) و نيز ساير قوانين و دستور‌العمل‌هاي مرتبط در صورت مشاهده هرگونه تخلف ديگر، اقدامات لازم انتظامي و معرفي متخلفان به مراجع‌قضايي را صورت خواهد داد.
    براساس اين دستورالعمل تنها دفاتري به عنوان دفاتر خدمات اينترنت شناخته مي‌شوند که داراي مجوزهاي لازم و تاييديه‌هاي قانوني از مراکز ذي‌ربط باشند.
     تمامی مراکز و صنوفي که مجوز ارایه‌ خدمات دسترسي ندارند (مثل دفاتر فني، بازي ‌سراها و غیره)، مجاز به ارایه خدمات اينترنت نيستند و در صورت مشاهده اين گونه از مراکز و اصناف که به صورت غيرمجاز نسبت به ارایه خدمات دسترسي اقدام مي‌كنند، برخورد انتظامي و قضايي با آنان صورت خواهد گرفت.
     دفاتر خدمات اينترنت موظفند نکات ذيل را منطبق با آيين‌نامه دفاتر خدمات اينترنت (کافه‌نت)، ابلاغيه‌ها و بخشنامه‌هاي اتحاديه صنف رايانه، داده‌ورزي و ماشين‌هاي اداري را رعايت كنند:
     1- دفاتر خدمات اينترنت (کافه‌نت) موظفند مدرک مجوز خود را در محل مناسب و در معرض ديد مشتريان قرار دهند و همچنين محل اين دفاتر در معرض ديد و نظارت عمومي بوده و تمامی ضوابط اماکن عمومي را رعايت كنند.
     تامين پهناي باند از ارایه‌دهندگان غيرمجاز از طريق ماهواره ممنوع است.
     ارایه هرگونه خدمات غيرحضوري از طريق کافه‌نت‌ها ممنوع است.
    2- دفاتر خدمات اينترنت (کافه‌نت) موظفند پهناي باند مورد نياز خود را الزاما از طريق شرکت‌هاي داراي پروانه ارایه‌کنندگان خدمات اينترنتي (ISP) تامين كنند. بنابراين تامين پهناي باند از ارایه دهندگان غير مجاز از طريق ماهواره مطابق قانون ممنوعيت استفاده از تجهيزات دريافت از ماهواره، اکيدا ممنوع است.
    3- مديران دفاتر و دارندگان مجوز فعاليت اين‌گونه از دفاتر ملزم به رعايت مفاد شرايط عمومي، موضوع ماده 3 آيين‌نامه‌ دفاتر خدمات اينترنت هستند.
    4- مديران دفاتر خدمات اينترنت موظفند مدارک لازم در مورد تامين پهناي باند و رعايت شرايط عمومي را حسب مورد در اختيار بازرسان پليس فتا قرار دهند.
     5- ارایه هرگونه خدمات غيرحضوري از طريق دفاتر خدمات اينترنت ممنوع است.
     6- ارایه‌ هرگونه خدمات، غير از ارایه‌ خدمات اينترنت به صورت حضوري، (مثل فروش نرم‌افزار، تايپ و پرينت، راه‌اندازي سيستم‌هاي بازي رايانه‌اي و غیره) ممنوع است.
     7- صاحبان مجوز دفاتر خدمات اينترنت موظفند براي تصدي مسووليت اجرايي از افرادي استفاده كنند که حایز شرايط متعهد و مجرب، حسن شهرت و نداشتن سوء سابقه کيفري و قضايي و متاهل با حداقل 25 سال باشند.

     كافي‌نت‌ها اطلاعات هويتي كاربران را ثبت كنند
     نصب فيلترشكن وVPN بر روي سيستم‌هاي رايانه‌اي دفاتر خدمات اينترنت ممنوع است.
    8- دفاتر خدمات اينترنت موظفند که اطلاعات هويتي کاربران را با دريافت مدارک شناسايي معتبر (ترجيحا کارت ملي) ثبت كنند و از ارایه‌ خدمات به مراجعه‌کنندگاني که مدارک شناسايي ارایه نمي‌کنند خودداري كنند.
     9- اطلاعات هويتي که بايد مورد ثبت دقيق قرار گيرند عبارتند از: نام و نام خانوادگي، نام پدر، کد ملي، کدپستي و شماره تلفن تماس است.
     10- دفاتر خدمات اينترنت موظفند علاوه بر اطلاعات هويتي کاربران، ساير اطلاعات کاربري شامل روز و ساعت استفاده، IP اختصاص يافته و فايل‌لاگ‌، وب‌سايت‌ها و صفحات رويت شده را ثبت و حداقل تا شش ماه نگهداري كنند.
     11- صورتحساب چاپي زمان و هزينه استفاده بايد به کاربران تحويل داده شود.
     12- استفاده و در اختيار گذاشتن هر گونه ابزار دسترسي به سايت‌هاي فيلترشده، مثل انواع فيلترشکن‌هاي قابل نصب روي رايانه يا معرفي سايت‌هاي فيلترشکن و خدمات‌گيرندگان يا استفاده از هرگونهVPN بر روي سيستم‌هاي رايانه‌اي دفاتر خدمات اينترنت ممنوع است.
     13- مديران دفاتر خدمات دسترسي موظفند شرايطي را فراهم كنند که اطلاعات کاربر قبلي (شامل سايت‌ها، صفحات ديده شده، فعاليت‌ها، ID‌ها، آدرس‌هاي ايميل و غیره) به محض قطع استفاده کاربر، از بين رفته و براي کاربران بعدي که از آن رايانه استفاده مي‌کنند، قابل بازيابي نباشد.
     14- رايانه‌هاي استفاده شده در مراکز خدمات اينترنت (کافه‌نت) بايد الزاما در حالت کاربر محدود (LIMITE I USER) در اختيار کاربران قرار گرفته و درگاه‌هاي ورودي سيستم رايانه‌اي شامل درگاه‌هاي USB، کارتخوان‌ها و ساير درگاه‌هايي که امکان اتصال حافظه‌هاي جانبي به آنها وجود دارد، به صورت نرم افزاري مسدود شود.
     15- در صورت نياز کاربر به استفاده يا ارسال فايل رايانه‌اي بايد انتقال از طريق متصدي اجرايي دفتر خدمات اينترنت و از طريق شبکه داخلي دفتر بر روي سيستم رايانه‌اي کاربر و پس از اطمينان از سلامت و عدم‌آلودگي فايل رايانه‌اي به بدافزارها، اسب‌های تروا و ويروس‌ها صورت بگيرد.
    16- مديران دفاتر خدمات اينترنت موظفند هر روز در پايان ساعت کاري کافه‌نت نسبت به وارسي سيستم‌هاي رايانه‌هاي براي عدم نصب نرم افزارهاي KEY LOGGER، آلودگي به ويروس‌ها و بدافزارها و امحای اطلاعات باقي مانده کاربران اقدام كنند.
     17- نصب دوربين مدار بسته داخلي با قابليت ضبط تمام‌وقت، نگهداري تصاوير و امکان بازبيني تا شش ماه الزامي است.
     18- مديران دفاتر خدمات اينترنت بايد نسبت به برقراري امکان فني ارسال پيام بر روي سيستم‌هاي رايانه‌اي دفتر در مورد اعلام زمان استفاده و هشدارهاي کاربري اقدام كنند.
     19- مديران دفاتر خدمات اينترنت موظفند به نحو مقتضي نسبت به نصب و نمايش مفاد قانون جرايم رايانه‌اي و فهرست مصاديق محتواي مجرمانه در ديد کاربران اقدام كنند.
     20- مديران و متصديان اجرايي دفاتر موظفند از استفاده‌ بيش از يک نفر از هر دستگاه رايانه‌اي متصل به اينترنت جز در مواردي که کاربر ناآشنا قصد استفاده از خدمات عمومي را داشته باشد و از يکي از نزديکان و آشنايان خود براي کمک و تسهيل امورش استفاده مي‌كند، جلوگيري كنند.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :