پلیس فضای تولید و تبادل اطلاعات ناجا در اطلاعیهای 20 دستورالعمل درمورد افزایش ضریب امنیت اطلاعات کاربران صادر و اعلام کرد که مدیران دفاتر خدمات اینترنت (کافینتها) موظفند حداکثر ظرف مدت 15 روز از تاریخ ابلاغ اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام کنند.
به گزارش ایسنا، تمامی مراکز و صنوفی که مجوز ارائه خدمات دسترسی ندارند (دفاتر فنی، بازیسراها و ....)، مجاز به ارائه خدمات اینترنت نیستند و در صورت مشاهده این گونه از مراکز و اصناف که به صورت غیر مجاز نسبت به ارائه خدمات اقدام میکنند، برخورد انتظامی و قضایی با آنان صورت خواهد گرفت.
همچنین در این گزارش آمده است که دفاتر خدمات اینترنت موظفند نکات ذیر را منطبق با آیین نامه دفاتر خدمات اینترنت (کافینت)، ابلاغیهها و بخشنامههای اتحادیه صنف رایانه، داده ورزی و ماشینهای اداری را رعایت کنند:
1- مدرک مجوز در محل مناسب و در معرض دید مشتریان قرار گیرد؛ محل این دفاتر باید در معرض دید و نظارت عمومی باشد و تمامی ضوابط اماکن عمومی رعایت شود.
2- دفاتر خدمات اینترنت موظفند پهنای باند مورد نیاز خود را الزاماً از طریق شرکتهای دارای پروانهی ارائه کنندگان خدمات اینترنتی (ISP) تامین کنند، بنابراین تامین پهنای باند از ارائه دهندگان غیر مجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره، اکیدا ممنوع است.
3_ مدیران دفاتر و دارندگان مجوز فعالیت اینگونه از دفاتر ملزم به رعایت مفاد شرایط عمومی، موضوع ماده 3 آییننامه دفاتر خدمات اینترنت هستند.
4- مدیران دفاتر خدمات اینترنت موظفند مدارک لازم در مورد تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند.
5- ارائه هرگونه خدمات غیر حضوری از طریق دفاتر خدمات اینترنت ممنوع است.
6_ ارائه هر گونه خدمات، غیر از ارائه خدمات اینترنت به صورت حضوری، (فروش نرم افزار، تایپ و پرینت، راه اندازی سیستمهای بازی رایانهای و ...) ممنوع است.
اطلاعات هویتی کاربران ثبت شود
7_ صاحبان مجوز دفاتر خدمات اینترنت موظفند برای تصدی مسئولیت اجرایی از افرادی استفاده کنند که حائز شرایط ذیل باشند:
- متعهد، مجرب
- دارای حسن شهرت بوده و عدم دارابودن سوء سابقه کیفری و قضایی
- متاهل با حداقل 25 سال سن
8_ دفاتر خدمات اینترنت موظفند اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا" کارت ملی) ثبت و از ارائه خدمات به مراجعه کنندگانی که مدارک شناسایی ارائه نمیکنند خودداری کنند.
9_ اطلاعات هویتی که بایستی مورد ثبت دقیق قرار گیرند عبارتند از:
- نام و نام خانوادگی
- نام پدر- کد ملی
- کد پستی
- شماره تلفن تماس.
10_ دفاتر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر اطلاعات کاربری شامل روز و ساعت استفاده ،IP اختصاص یافته و فایل لاگ وب سایتها و صفحات رویت شده را ثبت و حداقل تا شش ماه نگهداری کنند.
ممنوعیت نصب VPN بر روی رایانههای کافینتها
11_ صورت حساب چاپی زمان و هزینه استفاده بایستی به کاربران تحویل داده شود.
12_ استفاده و در اختیار گذاشتن هر گونه ابزار دسترسی به سایتهای فیلتر شده، مثل انواع فیلتر شکنهای قابل نصب روی رایانه، یا معرفی سایتهای فیلتر شکن و خدمات گیرندگان و یا استفاده از هرگونه VPN روی سیستمهای رایانهای دفاتر خدمات اینترنت ممنوع است.
13_ مدیران دفاتر خدمات دسترسی موظفند شرایطی را فراهم کنند که اطلاعات کاربر پیشین (شامل سایتها ، صفحات دیده شده، فعالیتها،ID ها ، آدرسهای ایمیل و ......) به محض قطع استفاده کاربر، از بین رفته و برای کاربران بعدی که از آن رایانه استفاده میکنند قابل بازیابی نباشد.
رایانهها الزاما بایستی در حالت ( Limited User)
14_ رایانههای استفاده شده در مراکز خدمات اینترنت (کافینت) بایستی الزاماً در حالت کاربر محدود ( Limited User) در اختیار کاربران قرار گرفته و درگاههای ورودی سیستم رایانهای شامل درگاههای USB، کارت خوانها و سایر درگاههایی که امکان اتصال حافظههای جانبی به آنها وجود دارد، به صورت نرم افزاری مسدود شود.
در این گزارش آمده است که درصورت نیاز کاربر به استفاده یا ارسال فایل رایانهای بایستی انتقال از طریق متصدی اجرایی دفتر خدمات اینترنت و از طریق شبکه داخلی دفتر روی سیستم رایانهای کاربر و پس از اطمینان از سلامت و آلودهنبودن فایل رایانهای به بدافزارها ،تروجانها و ویروسها صورت بگیرد.
15_ مدیران دفاتر خدمات اینترنت موظفند از نرم افزارهای امنیتی معتبر (آنتی ویروسها،نرم افزارهای امنیت اینترنت و دیوارههای آتش) استفاده کرده و مرتباً نسبت به بروز رسانی نرم افزار اقدام کنند.
16_ مدیران دفاتر خدمات اینترنت موظفند هر روز در پایان ساعت کاری کافینت نسبت به وارسی سیستمهای رایانهها از نظر نصب نشدن نرم افزارهای Keylogger، آلودگی به ویروسها و بدافزارها و امحاء اطلاعات باقی مانده کاربران اقدام کنند.
نصب دوربین مدار بسته الزامی شد
17_ نصب دوربین مدار بسته داخلی با قابلیت ضبط تمام وقت، نگهداری تصاویر و امکان بازبینی تا شش ماه الزامی است.
18_ مدیران دفاتر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال پیام روی سیستمهای رایانهای دفتر در خصوص اعلام زمان استفاده و هشدارهای کاربری اقدام کنند.
19_ مدیران دفاتر خدمات اینترنت موظفند به نحو مقتضی نسبت به نصب و نمایش مفاد قانون جرایم رایانهای و فهرست مصادیق محتوای مجرمانه در دید کاربران اقدام کنند.
20_ مدیران و متصدیان اجرایی دفاتر موظفند از استفاده بیش از یک نفر از هر دستگاه رایانهای متصل به اینترنت جزء در مواردی که کاربر نا آشنا قصد استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود برای کمک و تسهیل امور خود استفاده کند ، جلوگیری کنند.
No comments:
Post a Comment