ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۰۲ مطلب با موضوع «rules» ثبت شده است

تحلیل


سند افتا تصویب شد

چهارشنبه, ۱۴ اسفند ۱۳۸۷، ۰۵:۲۰ ب.ظ | ۰ نظر

وزیران عضو کمیسیون امور زیربنایی، صنعت و محیط زیست سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور را تصویب کردند.

به گزارش خبرگزاری مهر به نقل از پایگاه اطلاع رسانی دولت، صیانت از هویت دینی، ملی و ارزش‌های انسانی جامعه، حفظ حریم خصوصی و آزادی‌های مشروع، صیانت از منافع، اسرار و اقتدار ملی، حفظ زیرساخت‌های حیاتی کشور در مقابل حملات الکترونیکی و حفظ سرمایه‌های مادی و معنوی، اسرار کسب و کار و مالکیت خصوصی در فضای تولید و تبادل اطلاعات، از اهداف کلان تصویب این سند شمرده شده است.

بر همین اساس، اتکاء به توانایی‌های داخلی و اهتمام به استفاده از بخش غیردولتی، توازن میان امنیت، هزینه و کارایی، تمرکز بر سیاست‌گذاری و نظام‌مندی در اجرا و اهتمام به همکاری‌های داخلی، منطقه‌ای و بین‌المللی، از خط مشی‌های ملی این سند به شمار می‌روند.

همچنین راهبردهای سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور، امن‌سازی زیرساخت‌های حیاتی کشور در قبال حملات الکترونیکی، ایجاد و توسعه نظام‌های فنی فرابخشی امنیت فضای تولید و تبادل اطلاعات، تأمین سلامت و جلوگیری از مخاطرات ناشی از محتوا در امنیت فضای تولید و تبادل اطلاعات، تقویت صنعت و توسعه خدمات و محصولات در امنیت فضای تولید و تبادل اطلاعات، حمایت از تحقیق، ارتقاء سطح آگاهی، دانش و مهارت‌های مرتبط با امنیت فضای تولید و تبادل اطلاعات و ارتقاء سطح همکاری‌های منطقه‌ای و بین‌المللی در زمینه امنیت فضای تولید و تبادل اطلاعات، به شمار می‌روند.

در همین راستا و برای دستیابی به وضع مطلوب در هر حوزه و به تبع آن در کل کشور، پروژه‌های لازم (اعم از مدیریتی، پژوهشی، تولیدی و نظایر آن) با توجه به موانع و فرصت‌ها تعریف شده و انجام آنها از طریق روش‌های علمی در حوزه کنترل پروژه به دقت نظارت می‌شود، در هماهنگی اجزای مختلف نظام امنیت فضای تولید و تبادل اطلاعات، از ساز و کارهای شناخته‌شده‌ هماهنگی استفاده می‌شود؛ به گونه‌ای که به کم‌ترین میزان نظارت مستقیم نیاز باشد.

همچنین ساز و کارهای ارتباطات و بازخورد مناسب برای نگهداری نظام و انطباق آن با تغییرات طراحی خواهد ‌شد و مراحل انجام کار به دقت مستند و متدولوژی آن به نحوی که در سایر بخش‌ها قابل استفاده باشد، تهیه می‌شود.

بر این اساس و به منظور تحقق چشم‌انداز و اهداف این سند، دستگاه‌های مجری موظفند با همکاری دستگاه‌های همکار، آئین‌نامه‌ اجرایی جزئیات وظایف و مسئولیت‌های خود، دستگاه‌های همکار و دستگاه‌های مرتبط را برای اجرای هر یک از اقدامات تهیه و برای تصویب از طریق دبیرخانه به کمیسیون ارائه کنند.

همچنین کلیه دستگاه‌هایی که در بخش اقدامات به عنوان مجری معرفی شده‌اند، موظفند طرح‌ها و برنامه‌های بخشی و یا فرابخشی مورد نیاز مطابق با سند حاضر را تهیه و پس از تأیید دبیرخانه به معاونت برنامه‌ریزی و نظارت راهبردی رئیس‌ جمهور ارائه و با همکاری آن معاونت مراحل تصویب، تخصیص بودجه و اجرای آنها را طی کنند.

بر اساس این سند، معاونت برنامه‌ریزی و نظارت راهبردی رئیس‌جمهور نیز موظف است به منظور تهیه طرح‌ها و برنامه‌ها و تمهید مقدمات مورد نیاز برای تحقق هر یک از اقدامات در دستگاه‌ها، اعتبارات لازم را در بودجه سنواتی (ردیف مستقل) به صورت متمرکز به دبیرخانه تخصیص دهد تا با همکاری آن معاونت بین دستگاه‌ها توزیع شود.

سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور، از تاریخ ابلاغ هر دو سال یکبار به پیشنهاد وزارت ارتباطات و فناوری اطلاعات توسط دبیرخانه بازنگری و به تصویب کمیسیون می‌رسد.

این تصویب‌نامه که به تأیید رئیس جمهور رسیده است، در تاریخ 11/12/1387 از سوی دکتر پرویز داودی، معاون اول رئیس جمهور برای اجرا ابلاغ شده است.

اساسنامه شرکت فناورى اطلاعات ایران ابلاغ شد

سه شنبه, ۱۳ اسفند ۱۳۸۷، ۰۳:۱۹ ب.ظ | ۰ نظر

هیئت وزیران اساسنامه شرکت فناورى اطلاعات ایران را براى اجرا ابلاغ کرد.

به گزارش خبرگزاری مهر، با تصویب هیئت وزیران و بنا به پیشنهاد وزارت ارتباطات و فناورى اطلاعات شرکت فناورى اطلاعات ایران داراى شخصیت حقوقى مستقل بوده و به صورت شرکت سهامى خاص اداره می‌شود. همچنین شرکت داراى استقلال مالی، ادارى و استخدامى می‌باشد و بر اساس آیین‌نامه‌هایى که در این خصوص در چارچوب قوانین و مقررات تهیه و به تصویب مراجع ذی‌صلاح می‌رسد اداره می‌شود و مرکز شرکت در تهران می‌باشد و شرکت می‌تواند شعبى در سایر مناطق کشور تأسیس و یا در صورت مقتضى نسبت به انحلال آنها اقدام کند.

بر این اساس، سرمایه شرکت مبلغ چهارصد میلیارد ریال می‌باشد که به چهار میلیون سهم یکصد هزار ریالى با نام تقسیم می‌شود و صددرصد سهام متعلق به دولت است و این شرکت مجاز به ایجاد شرکت و سرمایه گذاری در شرکتهای دیگر نخواهد بود.

بر اساس این اساسنامه، موضوع فعالیت و وظایف شرکت ارائه پیشنهادهاى لازم در زمینه راهبردها، سیاستها و برنامه‌هاى بلند مدت و میان مدت فناورى اطلاعات ، طراحی، به روز رسانى و اصلاح معمارى فناورى اطلاعات کشور ،‌ ساماندهی، نظارت و هدایت خدمات اینترنت و اینترانت در کشور به منظور کاهش وابستگى به شبکه جهانى اینترنت و ممیزى و ایجاد هماهنگى بین پروژه‌هاى ملى فناورى اطلاعات، عضویت و حضور در مجامع و اتحادیه‌هاى تخصصى ملی، منطقه‌اى و بین‌االمللى ، پیگیرى مصوبات هیئت وزیران و وزارت ارتباطات و فناورى اطلاعات در حوزه فناورى اطلاعات، یکپارچه‌سازى سیستمهاى فیلترینگ و نظارت بر اجراى صحیح آن در چارچوب سیاستهاى مربوط، مدیریت، نظارت و ساماندهى خادمهاى نامهاى دامنه ملى و آدرسهاى اینترنتى مورد استفاده در کشور،ایجاد، توسعه، نگهدارى و بهره‌بردارى از مراکز داده ملى اینترنتی، مدیریت، نظارت و ساماندهى مراکز فوریتهاى امنیتى فضاى تبادل اطلاعات کشور،کمک به تأمین زیرساختهاى نرم‌افزارى توسعه کاربردهاى الکترونیکى و نرم‌افزارهاى متن باز و ارائه خدمات مشاوره در حوزه فناورى اطلاعات مى باشد.

بر این اساس، شرکت داراى سه رکن اصلى مجمع عمومی، هیأت مدیره و مدیر عامل و بازرس (حسابرس) مى باشد و اعضاى آن وزیر ارتباطات و فناورى اطلاعات (رئیس مجمع عمومی)، وزیرامور اقتصادى و دارایی، وزیر بازرگانی، وزیر صنایع و معادن و معاون برنامه‌ریزى و نظارت راهبردى ریاست جمهورى است.

بر اساس این اساسنامه، شرکت مجاز است با موافقت وزیر ارتباطات و فناورى اطلاعات و رعایت قوانین و مقررات مربوط در صورت لزوم از خدمت اتباع واجد شرایط کشورهاى دیگرى که روابط سیاسى حسنه با دولت جمهورى اسلامى ایران دارند براى مدت معین استفاده کرده و اقدامات لازم براى تربیت جانشین آنها در اسرع وقت به عمل آورد.

ثبت صد هزارمین دامنه ‌ir. مهرماه امسال جشن گرفته شد و رییس وقت مرکز ثبت دامنه‌ ir. در این مراسم امنیت حقوقی و فنی دامنه‌ کشوری در مقایسه با دامنه‌های عمومی را از مزایای دامنه‌ کشوری دانست و تاکید کرد تاکنون هیچ حمله موفقی به کارگزاران ثبت دامنه‌ ir. صورت نگرفته است.

به گزارش (ایسنا)، مرکز تحقیقات فیزیک نظری در فروردین‌ماه سال 73 با وجود تحریم‌هایی که علیه ایران وجود داشت، مجوز دامنه‌ ir. ‌را اخذ کرد و از آن زمان ثبت دامنه‌های ir. البته به کندی صورت گرفت اما بعد از مردادماه 83 که مجوز توزیع و فروش دامنه به کارگزارها داده شد از این دامنه استقبال بیش‌تری به عمل آمد و اکنون کار ثبت از طریق سایت www.nic.ir انجام می‌شود.

بنا بر گزارش‌ها در هلند به ازای هر 4 نفر یک دامنه، در سنگاپور به ازای هر 24 نفر یک دامنه، در یونان به ازای هر 62 نفر یک دامنه، در ترکیه به ازای هر 900 هزار نفر یک دامنه و در ایران به ازای 336 نفر یک دامنه به ثبت رسیده است.

رتبه‌ ایران در بین کشورهایی که دامنه‌ کشوری دارند از نظر تعداد ثبت 39 یا 40 و از نظر آمار رشد بعد از ویتنام، اسپانیا و چین چهارم جهان عنوان شده است و نبود آشنایی با قوانین کار و شرایط دشوار ثبت‌نام در ابتدا از عوامل کندی ثبت دامنه‌ ir. بود که با ثبت مستقیم این مشکلات رفع شد.
به گفته رییس پیشین مرکز ثبت دامنه‌ ir. برای ایجاد تسهیلات در ثبت‌نام اصل بر برائت گذاشته شده است بدین معنا که ثبت‌نام کننده نیازی ندارد ثابت کند برای چه کاری دامنه را ثبت می‌کند و در این شرایط سازمان جهانی مالکیت فکری داوری موارد اختلاف را پذیرفت و مراجع داخل کشور نیز فعال شدند اما مرجع کاملا تخصصی در ایران وجود ندارد.

شهشهانی همچنین اظهار کرد: 50 کارگزار که پنج عدد آن‌ها در خارج از کشور هستند ثبت دامنه‌ ir. را برعهده دارند به طوری که این کارگزاران 87 درصد از دامنه‌ها را ثبت کرده‌اند و برای ثبت 25 تا 75 درصد هم هزینه ارزان‌تری دریافت کردند؛ کارگزارها وظیفه شفاف‌سازی حقوق ثبت کننده‌ها را به عهده دارند.

او تبدیل کارگزاران بزرگ و با کیفیت به عاملان ثبت بعد از حل مشکلات حقوقی را هدف بعدی مرکز ثبت دامنه‌ ir. دانسته و افزوده است: شاید ثبت دامنه به طور مستقیم و یا ظرف حداقل چند ساعت و بدون نظارت‌های وقت‌گیر را در شرایطی که وزارت فرهنگ و ارشاد اسلامی از این کار سرباز می‌زند زیر نظر شورای عالی اطلاع‌رسانی انجام دهیم.

شهشهانی در مورد دامنه‌ی .ایران نیز خاطر نشان کرده است: از اول مهرماه 85 ثبت دامنه‌ .ایران برای نهادهای دولتی شروع شده و زبان فارسی جز نخستین گروه (11 زبان) بود که برای آزمایش دامنه‌های بومی توسط آیکان انتخاب شد.
سیاوش شهشهانی درباره فهرست دامنه‌های جدید آزاد شده با اشاره به این که معمولا برای این دامنه‌ها تا پیش از این متقاضیانی وجود داشته است، دلایل ثبت‌نام نکردن مجدد صاحبان این دامنه‌ها را علاقه‌مند نبودن آنان دانست.
او ادامه داد: دامنه بر حسب درخواست متقاضی برای مدت یک ساله و یا پنج ساله ثبت می‌شود. بعد از اتمام زمان ثبت شده برای صاحب دامنه چهار بار آگهی با مضمون تمدید امتیاز دامنه می‌رود.
طبق اعلام اگر این کار صورت نگرفت در یک فرصت 30 روزه که فرد طی آن نمی‌تواند از دامنه استفاده کند و همچنین دامنه‌ به فرد دیگری تعلق نمی‌گیرد، صاحب دامنه می‌تواند با پرداخت هزینه مجددا دامنه را به نام خود ثبت کند.
بعد از اتمام این فرصت، فرصت 30 روزه دوم نیز به صاحب دامنه داده می‌شود که در این مرحله فرد با پرداخت هزینه ثبت مجدد دامنه و نیز جریمه، می‌تواند همچنان صاحب دامنه خود باشد و پس از گذشت تمام این فرصت‌ها دامنه‌ آزاد می‌شود تا افراد دیگر آن را ثبت کنند.
تا پیش از این اسم دامنه‌هایی که در لیست آزاد شده هستند علنی نمی‌شد اما از ساعت یک صبح روز سه‌شنبه 26 آذرماه فهرست 500 عدد از جدیدترین دامنه‌های تمدید نشده، یا رزرو شده که نسبت به تکمیل ثبت آن‌ها اقدام نشده است در صفحه www.nic.ir/Just_Released اعلام شد.
اما به گفته رییس جدید مرکز ثبت دامنه‌های ir. برخی از افراد با سوءاستفاده، بارها دامنه‌های مورد نظر را که بعضا متقاضیان بسیاری دارند به نام خود ثبت کرده و هزینه آن را نمی‌پردازند اما از زمانی که نام دامنه‌های آزاد شده روی سایت مرکز ثبت دامنه‌های ir. به نمایش گذاشته می‌شود این موارد به حداقل رسیده است.
علیرضا صالح در گفت‌وگو با خبرنگار فن‌آوری اطلاعات خبرگزاری دانشجویان ایران‌ فهرست جدیدترین 500 دامنه آزاد شده از تاریخ گفته شده در اختیار علاقه‌مندان قرار گرفته است تا بتوانند دامنه‌هایی را که تا پیش از این متقاضی ثبت آن بوده‌اند را خریداری و با پرداخت هزینه به نام خود ثبت کنند.
او با بیان این که از زمان آغاز این طرح تاکنون نرخ ثبت کامل دامنه‌ها بیش‌تر شده است اظهار کرد: متقاضیان برای ثبت دامنه، بعد از ثبت تا 10 روز فرصت دارند هزینه آن را بپردازند بعد از آن برایشان پیامی مبنی بر پرداخت هزینه ارسال می‌شود و اگر پرداخت نشد دامنه آزاد است.
نکات زیر ناظر بر اجرای این طرح دانسته شده است: این فهرست محدود به دامنه‌های مرتبه دوم، یعنی دامنه‌هایی است که مستقیماً زیر ‎.ir یا .ایران ثبت شده‌اند و دامنه‌های مرتبه سوم (مانند ‎.co.ir) را فرا نمی‌گیرد، فن‌آوری استفاده شده به گونه‌ای است که استفاده از برنامه‌های خودکار جست‌وجو را دشوار می‌سازد، دامنه‌های مرتبه دومی که برای تمدید آن‌ها طی دو دوره 30 روزه پس از انقضاء اقدام نشود در این فهرست قرار می‌گیرند.
دامنه‌های درخواستی تایید شده که در مهلت مقرر نسبت به پرداخت حق ثبت آن‌ها اقدام نشود بلافاصله در این فهرست قرار می‌گیرند، دامنه‌های درخواستی که قبل از تایید نسبت به پرداخت حق ثبت آن‌ها اقدام شود و در صورت تایید نشدن در این فهرست قرار نمی‌گیرند و فهرست جدیدترین 500 دامنه آزاد شده به معنای زیر شناور است:
الف. دامنه‌های آزاد شده جدید همواره به ابتدای فهرست اضافه شده و دامنه‌های قدیمی‌تر از انتهای فهرست خارج خواهند شد. ب. هرگاه درخواست ثبتی برای دامنه‌ای از این فهرست دریافت شود، این دامنه از فهرست حذف شده و آخرین دامنه خارج‌ شده از انتها به فهرست باز می‌گردد.
به گزارش ایسنا همانطور که هر شرکت یا هر شخص دارای مشخصاتی منحصر به فرد نظیر اسم، آدرس و یا آرم است، هر فرد حقیقی یا حقوقی جهت حضور در اینترنت باید یک نام و آدرس مجزا برای خود داشته باشد. این آدرس مجزا و انحصاری اصطلاحاً با نام Domain یا دامنه شناخته می‌گردد. هر دامنه دارای سه قسمت اصلی است که با نقطه از هم جدا می‌شود.
در شرایط ثبت دامنه با پسوند ir. آمده است: حداقل طول دامنه 3 حرف و حداکثر 63 حرف بوده، تنها استفاده از حروف انگلیسی و ارقام و نشانه (-) مجاز است. در صورت تمایل به ثبت نام دامنه‌ها با مفهوم مذهبی خاص مجوز کتبی وزارت فرهنگ و ارشاد اسلامی مورد نیاز است.
ثبت دامنه‌هایی که تداعی کننده فعالیت‌های غیرقانونی و اعمال مغایر با قوانین به کلی ممنوع است. ثبت دامنه با نام پسوندهای عمومی مانند: aero, arpa, biz, com, coop, edu, gov, info, int, mil, museum, name, net, org ,pro ممنوع است.
ثبت دامنه با نام‌های مرتبط با اینترنت ممنوع است. ثبت دامنه با نام‌های ایران، اسامی استان‌ها، شهرستان‌ها و شهرها و کد آن‌ها ممنوع است. ثبت دامنه با اسامی ملی مانند نام مشاهیر، اماکن عمومی و وقایع ملی تنها با مجوز وزارت ارشاد مجاز است و ارائه آدرس دقیق پستی و کد پستی 10 رقمی جهت ثبت دامنه الزامی است.

بنابر اعلام در حال حاضر تعداد دامنه‌های ir. ‌بیش از دامنه‌های عمومی در کشور است؛ در حال حاضر کمتر از 5 هزار دامنه‌ فارسی موجود است و دلیل این استقبال کم به نفوذ کم اینترنت در کشور مربوط است.

اساسنامه شرکت زیرساخت تصویب شد

شنبه, ۳۰ آذر ۱۳۸۷، ۰۱:۲۳ ب.ظ | ۰ نظر

اساسنامه شرکت ارتباطات زیرساخت با تائید نهایی شورای نگهبان در قالب چهار فصل از سوی داودی معاون اول رئیس جمهور ابلاغ شد.

هیئت‌وزیران در جلسه‌های مورخ 13/4/1386 و 18/6/1386 بنا به پیشنهاد مشترک وزارتخانه‌های ارتباطات و فناوری اطلاعات و امور اقتصادی و دارایی و معاونت برنامه‌ریزی و نظارت راهبردی رییس جمهور، موضوع نامه شماره 1997/1/م مورخ 12/4/1386 وزارت ارتباطات و فناوری اطلاعات و به استناد تبصره (4) ماده (7) قانون برنامه چهارم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران ـ مصوب 1383 ـ اساسنامه شرکت ارتباطات زیرساخت را به شرح زیر تصویب کرد:
فصل اول ـ کلیات و تعاریف

ماده1ـ شرکت ارتباطات زیرساخت که در این اساسنامه به اختصار «شرکت» نامیده می‌شود، از شرکت مخابرات ایران منفک و به وزارت ارتباطات و فناوری اطلاعات منتقل و اساسنامه آن به شرح زیر اصلاح می‌گردد:

ماده2ـ شبکه ارتباطات زیرساخت عبارتست از مجموعه سیستمهای شبکه زیرساخت راه دور و بین‌الملل مخابرات کشور از جمله مراکز شبکه مایکروویو، شبکه اصلی فیبرنوری بین استانی و ایستگاه‌های زمینی ماهواره‌ای مخابراتی مرتبط با زیرساخت، مراکز سوئیچینگ راه دور بین استانی و بین‌الملل (مداری و بسته‌ای) که تأمین ظرفیتهای انتقال و راه‌یابی ترافیک راه دور و بین‌الملل و پشتیبانی و مدیریت هر نوع ترافیک صوت، تصویر و داده مورد نیاز کشور (اپراتورها، متقاضیان دولتی و غیردولتی، اشخاص حقیقی و حقوقی و نظایر آن) در محدوده بین استانی را برعهده دارد.

ماده3ـ هدف از تشکیل شرکت عبارتست از:

1ـ راهبری، مدیریت و ساماندهی در زمینه ایجاد، توسعه، تأمین، نظارت، نگهداری و بهره‌برداری از شبکه ارتباطات زیرساخت کشور که با استفاده از فناوریهای نوین ارتباطی در راستای سیاستهای وزارت ارتباطات و فناوری اطلاعات و در قالب طرحهای جامع و برنامه‌های مصوب صورت می‌پذیرد.

2ـ اتخاذ تدابیر و انجام اقدامات لازم در راستای حصول اطمینان از تأمین ارتباطات زیرساخت راه دور و بین‌الملل کشور در چارچوب سیاستهای وزارت ارتباطات و فناوری اطلاعات و با رعایت اصل عدم تبعیض.

3ـ هدایت و راهبری در زمینه ایجاد، توسعه، بهره‌برداری و بهینه‌سازی شبکه‌های متعلق به سایر دستگاههای مجاز به منظور پایداری شبکه مادر ارتباطی کشور و تأمین ارتباطات مطمئن.

تبصره1ـ ایجاد شبکه‌های موازی مشابه توسط دستگاههای دولتی و غیردولتی و اشخاص حقیقی و حقوقی منوط به اخذ مجوز از وزارت ارتباطات و فناوری اطلاعات (سازمان تنظیم مقررات و ارتباطات رادیویی) خواهد بود.

تبصره2ـ در صورت تخلف از مفاد تبصره (1) مقامات و مأمورین انتظامی مکلفند به درخواست وزارت ارتباطات و فناوری اطلاعات، از احداث و توسعه و نگهداری فعالیت مورد تخلف جلوگیری نموده و وزارتخانه یادشده جهت استیفای حقوق بیت‌المال از طریق مراجع قانونی علیه متخلفین اقامه دعوی نماید.

ماده4ـ مرکز شرکت در تهران می‌باشد و شرکت می‌تواند با تصویب مجمع عمومی برای انجام وظایف قانونی، واحدهای سازمانی در سایر مناطق ایجاد نماید.

ماده5 ـ شرکت دارای شخصیت حقوقی مستقل بوده و به‌صورت شرکت سهامی‌خاص اداره می‌شود. همچنین شرکت دارای استقلال مالی، اداری و استخدامی می‌باشد که براساس آیین‌نامه‌هایی که در این خصوص تهیه و به تصویب مراجع ذی‌صلاح می‌رسد قابل اجرا خواهدبود.

ماده6 ـ مدت فعالیت شرکت نامحدود است.

ماده7ـ سرمایه شرکت مبلغ (2.109.515.063.262) ریال می‌باشد که به (21.095.150) سهم (100.000) ریالی و ‌(63.262) ریال پاره سهم بانام تقسیم ‌می‌گردد و صددرصد (100%) سهام متعلق به دولت می‌باشد.

تبصره ـ از تاریخ ابلاغ اساسنامه شرکت، حداکثر به مدت یک سال، تأسیسات، لوازم، تجهیزات، نیروی انسانی و کلیه اموال منقول و غیرمنقول مربوط به شبکه ارتباطات زیرساخت، از شرکت مخابرات ایران و شرکتهای زیرمجموعه آن به شرکت منتقل می‌شود و سازمان ثبت اسناد و املاک کشور بنا به درخواست شرکت وفق قوانین و مقررات مربوط، اسناد مالکیت اراضی و املاک مورد انتقال در دفاتر مربوط را به نام شرکت اصلاح می‌نماید.
فصل دوم ـ فعالیت و وظایف شرکت

ماده8 ـ موضوع فعالیت و وظایف شرکت عبارت است:

1ـ تهیه و تدوین طرحهای جامع در زمینه شبکه‌های زیرساخت ارتباطی براساس الزامات، نیازها، استانداردها و ضوابط برای ارایه به وزارت ارتباطات و فناوری اطلاعات جهت تصویب.

2ـ بازاریابی، تأسیس، توسعه، بهسازی، اجرا، نگهداری و بهره‌برداری و همچنین نظارت و مدیریت شبکه ارتباطات زیرساخت کشور.

3ـ تأمین کلیه نیازهای زیرساخت ارتباطی متقاضیان مجاز اعم از بخشهای دولتی، خصوصی و تعاونی ارایه‌دهنده خدمات فناوری اطلاعات و ارتباطات طبق استانداردهای ملی و بین‌المللی.

4ـ مطالعه، تهیه و تصویب دستورالعملها، ضوابط‌، معیارها و اعمال استانداردهای فنی و تخصصی مورد نیاز در زمینه تأسیس، توسعه، نگهداری و بهره‌برداری از شبکه‌های زیرساخت ارتباطی.

تبصره ـ برای حفظ پایداری شبکه ارتباطات زیرساخت، کلیه دارندگان مجاز شبکه‌های موازی مشابه موظفند نسبت به انعقاد قرارداد اتصال متقابل با شرکت اقدام نمایند.

5 ـ همکاری با اپراتورهای مخابراتی بین‌المللی در زمینه تبادل ارتباطات و ترانزیت ترافیک بین‌الملل.

6 ـ بررسی و تدوین پیشنهادهای لازم در زمینه راهبردها، سیاستها و برنامه‌های بلندمدت و میان‌مدت شرکت و ارایه آن در چارچوب تعیین شده توسط وزارت ارتباطات و فناوری اطلاعات.

7ـ بررسی، تدوین و پیشنهاد نرخ تعرفه‌های مربوط به شرکت به مراجع ذی‌ربط.

8 ـ بررسی، مطالعه و سایر اقدامات لازم برای توسعه فناوری، انتقال دانش فنی، حمایت از توسعه فعالیتهای آموزشی و پژوهشی، تحقیقاتی در زمینه‌های تخصصی مرتبط با وظایف شرکت.

9ـ عضویت در نهادها و انجمنهای تخصصی ملی، منطقه‌ای و بین‌المللی و شرکت در کنفرانسهای مربوط به منظور کسب و تبادل اطلاعات تخصصی زیرساخت ارتباطی.

10ـ مدیریت، برنامه‌ریزی و پیاده‌سازی آموزشهای تخصصی مربوط به منظور توسعه مهارتهای لازم.

11‌‌ـ تهیه و اجرای طرحهای مسیریابی، همزمانی و مدیریت در شبکه ارتباطات زیرساخت کشور.

12ـ ایجاد امکانات و بسترهای مورد نیاز جهت اعمال سیاستهای نظارت بر شبکه زیرساخت توسط مراجع ذی‌ربط.

13ـ ارایه خدمات موردنیاز مشتریان با ملحوظ‌کردن ملاحظات تجاری و مشتری‌مداری.

14ـ اقدام در جهت حفظ امنیت شبکه و حفاظت از حقوق مشتریان.

15ـ مبادرت به انجام هرگونه فعالیت که منطبق با هدف شرکت باشد.

تبصره ـ شرکت مجاز به ایجاد شرکت و یا سرمایه‌گذاری در شرکتهای دیگر نمی‌باشد.
فصل سوم ـ ارکان شرکت

ماده9 ـ ارکان شرکت عبارتند از:

1ـ مجمع عمومی.

2ـ هیئت‌مدیره و مدیرعامل.

3ـ بازرس (حسابرس).

ماده10ـ مجمع عمومی شرکت از اعضای زیر تشکیل می‌شود:

1ـ وزیر ارتباطات و فناوری اطلاعات (رییس مجمع عمومی).

2ـ وزیر امور اقتصادی و دارایی.

3ـ معاون برنامه‌ریزی و نظارت راهبردی رییس جمهور.

ماده11ـ مجامع عمومی شرکت عبارتند از:

1ـ مجمع عمومی عادی.

2ـ مجمع عمومی فوق‌العاده.

ماده12ـ مجمع عمومی عادی حداقل سالی دو بار تشکیل خواهد شد، یک بار برای استماع و رسیدگی به گزارش هیئت‌مدیره و بازرس (حسابرس) شرکت و اتخاذ تصمیم نسبت به صورتهای مالی و سایر موضوعاتی که با رعایت قوانین و مقررات در دستور جلسه مجمع عمومی ذکر شده است و بار دوم برای رسیدگی و اتخاذ تصمیم نسبت به بودجه سال آتی و برنامه‌ها و خط‌مشی آتی شرکت و سایر موضوعاتی که در دستور جلسه مجمع عمومی قید شده است.

ماده13ـ مجمع عمومی عادی با حضور اکثریت و مجمع عمومی فوق‌العاده با حضور کل اعضا رسمیت خواهد داشت و تصمیمات مجمع عمومی عادی با اکثریت آرا و تصمیمات مجمع عمومی فوق‌العاده با اتفاق آرا اعضا مجمع عمومی به تصویب می‌رسد. دعوت مجمع عمومی اعم از عادی و فوق‌العاده با ذکر تاریخ و محل تشکیل و دستور جلسه حداقل ده روز قبل از انعقاد مجمع عمومی به عمل خواهد آمد. سوابق مربوط به‌موضوعاتی که در دستور مجمع عمومی قرار دارد باید همراه دعوتنامه برای اعضای مجمع عمومی ارسال شود.

ماده14ـ وظایف و اختیارات مجمع عمومی عادی به شرح زیر می‌باشد:

1ـ اتخاذ تصمیم نسبت به سیاست‌های کلی و برنامه‌های عملیاتی آتی شرکت.

2ـ رسیدگی و اظهارنظر و اتخاذ تصمیم نسبت به گزارش عملکرد سالانه، صورتهای مالی و بودجه شرکت.

3ـ اتخاذ تصمیم نسبت به اندوخته‌ها و نحوه تقسیم سود ویژه شرکت با رعایت قوانین و مقررات.

4ـ انتخاب یا عزل اعضای هیئت‌مدیره و بازرس (حسابرس) شرکت.

5 ـ تعیین حقوق و مزایای اعضای هیئت‌مدیره با رعایت مصوبات شورای حقوق و دستمزد و تعیین پاداش اعضای یادشده با رعایت قوانین و مقررات مربوط.

6 ـ تعیین حق‌الزحمه بازرس (حسابرس) شرکت.

7ـ اتخاذ تصمیم درخصوص آیین‌نامه‌های مالی، معاملاتی، استخدامی و رفاهی شرکت با رعایت قوانین و مقررات مربوط و ارایه آنها به مراجع ذی‌صلاح برای تصویب نهایی.

تبصره ـ استفاده از آیین‌نامه‌های مالی، معاملاتی، استخدامی و رفاهی موجود صرفاً به مدت یک سال از تاریخ ابلاغ اساسنامه برابر مقررات و ضوابط مصوب فعلی مجاز می‌باشد.

8 ـ اتخاذ تصمیم درخصوص تعرفه‌های خدمات مرتبط با شرکت در چارچوب قوانین و مقررات مربوط و ارایه آن به مراجع ذی‌ربط برای تصویب.

9ـ اتخاذ تصمیم نسبت به ساختار کلان شرکت، شرح وظایف و تعیین سقف پستهای سازمانی مورد نیاز و برنامه‌های جذب نیروی انسانی با رعایت قوانین و مقررات مربوط پس از تایید مراجع ذی‌ربط.

10ـ اتخاذ تصمیم نسبت به پیشنهاد هیئت‌مدیره در مورد صلح و سازش در دعاوی و ارجاع امر به داوری و تعیین داور و همچنین استرداد دعوا با رعایت قوانین و مقررات مربوط.

تبصره ـ در مواردی که صلح و سازش در دعاوی و ارجاع امر به داوری و تعیین داور و همچنین استرداد دعوا مربوط به اموال عمومی باشد، رعایت اصل (139) قانون اساسی جمهوری اسلامی ایران الزامی خواهدبود.

11ـ تعیین روزنامه کثیرالانتشار به منظور درج آگهی‌های شرکت.

12ـ اتخاذ تصمیم نسبت به سایر موضوعاتی که طبق قوانین و مقررات و مفاد این اساسنامه مستلزم تصویب مجمع‌عمومی‌عادی شرکت است و در دستور جلسه مجمع عمومی قید شده است.

تبصره ـ گزارش عملکرد سالانه هیئت‌مدیره و صورتهای مالی شرکت و گزارش بازرس (حسابرس) باید حداقل دو هفته قبل از تشکیل جلسه در اختیار کلیه اعضای مجمع عمومی قرار گیرد.

13ـ اتخاذ تصمیم برای تحصیل وام و یا اعتبار داخلی و خارجی با رعایت قوانین و مقررات مربوط.

ماده15ـ وظایف مجمع عمومی فوق‌العاده به شرح زیر می‌باشد:

1ـ اتخاذ تصمیم نسبت به افزایش یا کاهش سرمایه شرکت و پیشنهاد به مراجع ذی‌صلاح برای تصویب.

2ـ بررسی و اتخاذ تصمیم نسبت به اصلاح یا تغییر مواد اساسنامه شرکت در چارچوب قوانین و پیشنهاد به مراجع ذی‌صلاح برای تصویب.

3ـ بررسی و اتخاذ تصمیم نسبت به انحلال شرکت در چارچوب قانون و پیشنهاد به‌مراجع ذی‌صلاح برای تصویب.

ماده16ـ هیئت‌مدیره شرکت مرکب از پنج عضو اصلی خواهد بود که به پیشنهاد وزیر ارتباطات و فناوری اطلاعات و تصویب مجمع عمومی عادی از بین افراد با تحصیلات عالی و دارای سابقه مدیریت و صاحب‌نظر در تخصص‌های مرتبط با فعالیت‌های شرکت با اولویت به کارکنان شرکت برای مدت دو سال انتخاب می‌شوند و پس از انقضای مدت تا زمانی که تجدید انتخاب به عمل نیامده است، در سمت خود باقی خواهند بود و انتخاب مجدد آنها برای دوره‌های بعد مجاز است.

تبصره1 ـ اعضای هیئت‌مدیره باید به طور تمام وقت به خدمت در شرکت اشتغال داشته باشند و قبول و تصدی هرگونه شغل موظف یا غیرموظف در خارج از شرکت برای آنها ممنوع می‌باشد ولی اشتغال در اموری که صرفاً جنبه تدریس داشته باشد به نحوی که در اداره شرکت اخلالی پیش نیاید با موافقت رییس مجمع عمومی شرکت مجاز می‌باشد. هر یک از اعضای هیئت‌مدیره به ترتیبی که هیئت‌مدیره مشخص می‌نماید، راهبری حوزه‌ای از فعالیت‌های شرکت را عهده‌دار خواهند بود.

تبصره2ـ اعضای هیئت‌مدیره از بین خود یک نفر را به عنوان رییس هیئت‌مدیره و یک نفر را به عنوان نایب رییس انتخاب می‌نمایند که با حکم وزیر ارتباطات و فناوری اطلاعات منصوب می‌شوند. ضمناً رییس هیئت‌مدیره در حکم معاون وزیر ارتباطات و فناوری اطلاعات خواهد بود.

ماده17ـ در صورت فوت، حجر، استعفا یا برکناری هر یک از اعضای هیئت‌‌مدیره، جانشین طبق ماده (16) این اساسنامه برای بقیه مدت تعیین خواهد شد.

ماده18ـ جلسات هیئت‌مدیره با حضور اکثریت اعضا رسمیت می‌یابد و تصمیمات حداقل با سه رای موافق اتخاذ خواهد شد.

ماده19 ـ جلسات هیئت‌مدیره در هر موقع بنا به دعوت رییس هیئت‌مدیره و حداقل ماهی یک بار به طور منظم در محل شرکت تشکیل و دستور جلسه یک هفته قبل از تشکیل جلسه توسط رییس هیئت‌مدیره برای اعضا ارسال خواهد شد. در موارد اضطراری رعایت تشریفات مزبور با تشخیص رییس هیئت‌مدیره الزامی نخواهدبود.

تبصره ـ اداره جلسات هیئت‌مدیره با رییس هیئت‌مدیره و در غیاب او با نایب رییس هیئت‌مدیره می‌باشد.

ماده20ـ هیئت‌مدیره دارای دفتری خواهد بود که صورتجلسات هیئت‌مدیره با لحاظ‌نمودن نظر اعضا در آن درج و به امضا خواهد رسید. یک نسخه از مصوبات هیئت‌مدیره حداکثر ظرف پنج روز به وزارت ارتباطات و فناوری اطلاعات فرستاده می‌شود.

ماده21ـ هیئت‌مدیره برای انجام هرگونه عملیات و معاملاتی که مربوط به موضوع فعالیت شرکت بوده و اتخاذ تصمیم درباره آنها در حیطه وظایف مجامع عمومی قرار نگرفته باشد با رعایت قوانین و مقررات دارای اختیارات کامل است. هیئت‌مدیره به ویژه دارای وظایف و اختیارات زیر می‌باشد:

1ـ پیشنهاد خط‌مشی و برنامه‌های کلان شرکت به مجمع عمومی.

2ـ تایید برنامه عملیاتی شرکت برای ارایه به مجمع عمومی جهت تصویب.

3ـ رسیدگی و تایید بودجه سالانه، گزارش عملکرد سالانه و صورت‌های مالی شرکت و ارایه آن به مجمع عمومی.

تبصره ـ هیئت‌مدیره موظف است در موقع تهیه و تنظیم بودجه سالانه شرکت حداکثر تا یک درصد از آن را برای امر توسعه، تحقیق، آموزش، روابط بین‌الملل و کمکهای مربوط به ارتقاء بهره‌وری و افزایش تخصص و توانمندی در جهت تحقق اهداف وزارت ارتباطات و فناوری اطلاعات برای وزارتخانه یاد شده اختصاص دهد.

4ـ تایید آیین‌نامه‌های مالی، معاملاتی و استخدامی شرکت و ارائه آن به مجمع ‌عمومی برای اتخاذ تصمیم با رعایت قوانین و مقررات مربوط.

5 ـ تصویب ضوابط مربوط به مبادله اطلاعات علمی، فنی، صنعتی و بازرگانی در زمینه‌های مرتبط با فعالیت شرکت با رعایت قوانین و مقررات و مفاد این اساسنامه.

6 ـ بررسی و تصویب اخذ وام و اعتبار به پیشنهاد مدیرعامل و در قالب مصوبات مجمع عمومی با رعایت قوانین و مقررات مربوط.

7ـ انجام تمهیدات لازم جهت حسابرسی داخلی نسبت به عملیات، معاملات و کلیه فعالیت‌های شرکت.

8 ـ بررسی و پیشنهاد اصلاح یا تغییر مواد اساسنامه به مجمع عمومی جهت اتخاذ تصمیم با رعایت قوانین و مقررات مربوط.

9ـ بررسی و پیشنهاد ساختار کلان شرکت و سقف پست‌های سازمانی و برنامه جذب و تعدیل نیروهای انسانی مربوط، به مجمع عمومی.

10ـ تصویب تشکیلات تفصیلی شرکت در چارچوب تشکیلات کلان شرکت و اعلام به مجمع عمومی با رعایت قوانین و مقررات مربوط به تایید معاونت برنامه‌ریزی و نظارت راهبردی رییس‌جمهور.

11ـ بررسی و پیشنهاد در مورد صلح و سازش در دعاوی و ارجاع به داوری و تعیین دارو و همچنین استرداد دعوا به مجمع عمومی با رعایت قوانین و مقررات مربوط.

12ـ انتخاب، تعیین حقوق و مزایا و عزل مدیرعامل.

13ـ بررسی و تصویب دستورالعمل‌های داخلی لازم برای اداره شرکت.

14ـ تشخیص مطالبات مشکوک‌الوصول و بررسی و پیشنهاد درباره مطالبات لاوصول برای اتخاذ تصمیم به مجمع عمومی.

15ـ تعیین نرخهای محاسباتی ترافیک بین‌الملل بین شرکت و سایر شرکتها با تصویب هیئت‌مدیره شرکت در چارچوب قوانین و مقررات مربوط.

16ـ تنظیم و انتشار گزارشهای ادواری از وضعیت پایداری و امنیت شبکه زیرساخت کشور.

تبصره ـ هیئت‌مدیره به مسئولیت خود می‌تواند قسمتی از اختیارات خود را به مدیرعامل تفویض نماید.

ماده22ـ مدیرعامل به عنوان رییس شرکت بالاترین مقام اجرایی شرکت می‌باشد که برای مدت دوسال از بین اعضای هیئت‌مدیره یا خارج از آن توسط هیئت‌مدیره انتخاب و با حکم وزیر ارتباطات و فناوری منصوب می‌شود. مدیرعامل شرکت نمی‌تواند در عین حال رییس هیئت‌مدیره شرکت باشد مگر با تصویب سه چهارم آرای مجمع عمومی.

ماده23ـ مدیرعامل شرکت در حدود اختیاراتی که توسط هیئت‌مدیره به او تفویض شده ‌است نماینده شرکت محسوب و از طرف شرکت حق امضا دارد. از جمله وظایف و اختیارات هیئت‌مدیره که قابل تفویض به مدیرعامل است به شرح زیر می‌باشد:

1ـ اجرای مصوبات و تصمیمات هیئت‌مدیره و مجمع عمومی.

2ـ تهیه، تنظیم و پیشنهاد خط مشی، برنامه عملیاتی و بودجه سالانه شرکت به‌هیئت‌مدیره.

3ـ تهیه و تنظیم صورتهای مالی سالانه شرکت و ارایه آن به هیئت‌مدیره.

4ـ تعیین روش‌های‌اجرایی در چارچوب مقررات و آیین‌نامه‌ها و ابلاغ و واحدهای ذی‌ربط.

5 ـ تهیه و پیشنهاد آیین‌نامه‌های مالی، معاملاتی و استخدامی شرکت به‌هیئت‌مدیره.

6 ـ تهیه و پیشنهاد تشکیلات تفضیلی شرکت به هیئت‌مدیره در چارچوب مصوبات مجمع عمومی.

7ـ نظارت بر حُسن اجرای آیین‌نامه‌های شرکت و انجام اقدامات لازم برای حُسن اداره امور شرکت در چارچوب قوانین و مقررات مربوط.

8 ـ عزل و نصب و ارتقای کارکنان شرکت، تعیین حقوق و دستمزد، پاداش، ترفیع و تنبیه آنها براساس قوانین و مقررات مربوط.

تبصره ـ مدیرعامل می‌تواند بخشی از وظایف و اختیارات خود را به هریک از کارکنان شرکت تفویض نماید.

ماده24ـ مدیرعامل نماینده قانونی شرکت در کلیه مراجع اداری و قضایی بوده و برای دفاع از حقوق شرکت و تعقیب دعاوی و طرح آن اعم از کیفری و حقوقی حق توکیل به غیر را دارد. مدیرعامل می‌تواند با رعایت مفاد بند (10) ماده (14) اساسنامه نسبت به صلح و سازش در دعاوی و ارجاع موارد به داوری و تعیین داور و همچنین استرداد دعوی اقدام نماید.

ماده25ـ کلیه چک‌ها، اسناد، اوراق مالی، قراردادها و اسناد تعهدآور شرکت باید به‌امضای مدیرعامل یا نماینده وی و یکی از اعضای هیئت‌مدیره برسد. مکاتبات اداری به‌امضای مدیرعامل یا نماینده وی خواهد رسید. ضمناً کلیه چک‌ها علاوه بر امضای افراد یادشده به امضای ذی‌حساب و یا نماینده مجاز وی خواهد رسید.

ماده26ـ شرکت دارای بازرس (حسابرس) خواهد بود که با رعایت قوانین و مقررات مربوط و تصویب مجمع عمومی برای مدت یک سال انتخاب می‌شود و تا زمانی که جانشین وی انتخاب نشده باشد به وظایف خود ادامه خواهد داد. اهم وظایف بازرس (حسابرس) به شرح زیر است:

1ـ تطبیق عملیات شرکت با قوانین و مقررات مربوط و این اساسنامه و آیین‌نامه‌های اختصاصی و بودجه مصوب.

2ـ رسیدگی به صورتهای مالی شرکت طبق استانداردهای حسابرسی و ارایه گزارش نتایج رسیدگی‌های انجام شده به مجمع عمومی و هیئت‌مدیره شرکت.

3ـ پیشنهاد نظرات مفید به هیئت‌مدیره شرکت.

4ـ سایر وظایف پیش‌بینی شده در قوانین و مقررات مربوط.

تبصره1ـ اقدامات بازرس در اجرای وظایف خود نباید مانع جریان کارهای عادی شرکت گردد.

تبصره2ـ مجمع عمومی عادی در مواردی که بازرس اصلی را بر اساس قانون استفاده از خدمات تخصصی و حرفه‌ای حسابداران ذی‌صلاح به عنوان حسابدار رسمی ـ مصوب 1372ـ انتخاب کرده باشد، می‌تواند بازرس علی‌البدل را نیز براساس همان قانون انتخاب کند تا چنانچه بازرس و حسابرس اصلی قادر به انجام وظایف خود نبود، حسب تشخیص رییس مجمع عمومی به وظایف خود عمل نماید.
فصل چهارم ـ امور مالی
ماده27ـ سال مالی شرکت از اول فروردین ماه تا پایان اسفند ماه همان سال می‌باشد.

ماده28ـ صورتهای مالی شرکت باید با رعایت استانداردهای حسابداری تهیه و در موعد مقرر در اختیار بازرس (حسابرس) قرار داده شود.

ماده29ـ شرکت مکلف است هر سال معادل ده درصد (10%) سود ویژه خود را به‌منظور افزایش بنیه مالی به عنوان اندوخته قانون منظور نماید تا وقتی که اندوخته‌ یادشده معادل سرمایه ثبت شده شرکت گردد.

ماده30ـ شرکت مکلف است هر سال معادل بیست درصد (20%) سود ویژه شرکت را به عنوان اندوخته احتیاطی منظور و پس از آنکه میزان اندوخته به یک دهم سرمایه بالغ گردید احتساب اندوخته منوط به تصمیم مجمع عمومی خواهد بود.

ماده31ـ شرکت مجاز است نسبت به افتتاح حساب جاری به ارزهای خارجی در یک از بانکهای دولتی اقدام و تمام درآمد ارزی شرکت حاصل از تصفیه حسابهای ارزی را در این حساب واریز نماید.

ماده32ـ تصویب صورتهای مالی شرکت از طرف مجمع عمومی به منزله مفاصا حساب هیئت‌مدیره در همان دوره تلقی می‌شود.

فصل پنجم ـ سایر مقررات

ماده33ـ هیئت‌مدیره، مدیرعامل و کارکنان شرکت مکلف و مسئول حفظ اسرار و کلیه سرمایه‌های اطلاعاتی در اختیار شرکت می‌باشند و در صورت تخلف به مجازات مقرر در قوانین مربوط محکوم خواهند شد.

ماده34ـ شرکت مجاز است با موافقت وزیر ارتباطات و فناوری اطلاعات و رعایت قوانین مربوط در صورت لزوم از خدمات اتباع واجد شرایط کشورهای دیگر که روابط سیاسی حسنه با دولت جمهوری اسلامی ایران دارند برای مدت معین استفاده نموده و اقدامات لازم برای تربیت جانشین آنها در اسرع وقت به عمل آورد.

ماده35ـ شرکت برای ایجاد شبکه زیرساخت می‌تواند جهت نصب تجهیزات و عبور فیبر نوری، از مسیر جاده‌ها و معابر عمومی در چارچوب قوانین و مقررات مربوط استفاده نماید و چنانچه موجب تصرف یا زیان به دیگری گردد طبق قانون و براساس قیمت عادلانه روز خریداری و تصرف نماید.

ماده36ـ شرکت مکلف است در مواقع مقتضی ارتفاع و امتداد دید امواج رادیویی خود را با تایید وزارت ارتباطات و فناوری اطلاعات و تصویب هیئت وزیران به شهرداری‌ها اعلام نماید و شهرداریها مکلفند طبق تصویب‌نامه هیئت ‌وزیران پروانه‌های ساختمانی را با رعایت ارتقا و امتداد دید موجی صادر نمایند.

این اساسنامه به موجب نامه شماره 29217/30/87 مورخ 26/8/1387 شورای نگهبان به تأیید شورای یاد شده رسیده‌است.

رویکرد حقوقی به جرایم الکترونیکی

شنبه, ۱۶ آذر ۱۳۸۷، ۰۲:۱۹ ب.ظ | ۱ نظر

فراز شهلایی - پیشرفت تکنولوژی و علم، همواره با پیدایش چالش‌های جدید در زمینه ارتکاب جرم و اعمال مجرمانه همزمان بوده است که به طور خاص، عصر کامپیوتر و اینترنت موج جدیدی از جرایم مرتبط را نیز به همراه داشته است.
گسترش روزافزون اینترنت با سرعتی سرسام‌آور به رغم مزایای فراوان در عرصه‌های گوناگون سرگرمی، تجارت، ورزش، فرهنگ یا آموزش، مشکلاتی را نیز به همراه داشته که به جرایم رایانه‌ای و اینترنتی معروف است.
وجود رایانه و اینترنت مسائل امنیتی خاص خود را نیز به دنبال داشته است که احتمال خطرهای امنیتی برای رایانه‌های مرتبط با شبکه‌هایی مانند اینترنت بیشتر است. گسترش جرایم ارتکابی با رایانه‌ها به اندازه‌ای بوده که بیشتر کشورهای دنیا با اعمال قوانینی، به مبارزه با این پدیده پرداخته و سعی در مهار آن دارند.
یک کارشناس هندی در این زمینه می‌گوید: «امروزه دستاورد و احتمال موفقیت دزدان با استفاه از یک کامپیوتر بسیار بیشتر از یک اسلحه است. شاید تروریست‌های فردا نیز بتوانند با استفاده از یک صفحه کلید به جای یک بمب، آسیب‌های بیشتری وارد آورند».
برای این پدیده نوظهور از اصطلاحاتی مانند «جرایم رایانه‌ای»، «جرایم اینترنتی»، «جرایم تکنولوژیک» و یا «جرایم الکترونیکی» استفاده می‌کنند و معمولا این اصطلاحات به فعالیت‌های مجرمانه‌ای گفته می‌شود که یک کامپیوتر یا رایانه، منبع، ابزار، هدف و یا محل وقوع جرم باشد.
جرایم رایانه‌ای امروز از گستردگی زیادی برخوردار است، اما به طور خلاصه و بر اساس تقریبی دسته بندی دهمین کنگره سازمان ملل متحد در آوریل 2000 در زمینه جرم و رفتار مجرمان در وین می‌توان آن را در چند دسته کلی بخش‌بندی کرد:
دسترسی غیرقانونی که عبارت از دسترسی به بخش یا کل یک سیستم کامپیوتری بدون داشتن حق و مجوز این کار است؛ جلوگیری غیرقانونی از دسترسی به داده‌های شخصی با استفاده از ابزار تکنولوژیک از و یا در داخل یک سیستم کامپیوتری؛ مداخلات اطلاعاتی همچون آسیب رساندن، حذف، جایگزینی، تخریب و یا سرکوب و توقیف داده‌های کامپیوتری بدون مجوز؛ مداخله در سیستم‌ها شامل انسداد و توقف جدی و بدون حق عملکرد سیستم‌های کامپیوتری با آسیب رساندن، حذف، جایگزینی، تخریب و یا توقیف داده‌های کامپیوتری؛ سوءاستفاده از دستگاه‌ها؛ جعل هویت و کلاهبرداری الکترونیک.

از منظر دیگری اینگونه جرایم را به سه دسته تقسیم می‌کنند: جرایم علیه اشخاص، جرایم علیه اموال و جرایم علیه دولت‌ها.
جرایم علیه اشخاص را می‌توان اذیت و آزارهای اینترنتی دانست که می‌تواند به اشکال جنسی، نژادی، مذهبی و... رخ دهد. این جنبه معمولا با حوزه دیگری به نام حریم خصوصی شهروندان تداخل پیدا می‌کند که خود حوزه بسیار گسترده و قابل توجه دیگری است.از دیگر جرایم این دسته می توان به جرایمی مانند پورنوگرافی کودکان و آزار و اذیت‌ها با استفاده از رایانه اشاره کرد که یکی از گسترده‌ترین و شایع‌ترین جرایم موجود است.

دسته دوم شامل خرابکاری‌های کامپیوتری و تبادل برنامه‌های خطرناک است و دسته سوم، تروریسم اینترنتی.

شایعترین نمونه این جرایم، سرقت اطلاعات یا آسیب رساندن به رایانه‌ها و سیستم‌هاست. این در حالی است که در برخی سیستم‌های حقوقی، اموال غیرعینی و غیرملموس قابل سرقت نبوده و آسیب وارده باید حتما دیده شود. مشکل دیگر موجود در این عرصه، ارایه نشدن تعریف‌های لازم درباره جوانب مختلف این تکنولوژی و جرایم محتمل در درن آن است.
نقض قوانین کپی‌رایت (حق مؤلف) را نیز می توان یکی دیگر از جرایم شایعی دانست که امروزه از طریق رایانه و شبکه جهانی اینترنت به شدت در حال انجام است.

یک مورد از موارد ثبت ‌شده حمله به برنامه «یاهو مسنجر» در ساعت 10:30 دقیقه هفتم فوریه 2000 بود که سه ساعت طول کشید و در این زمان، «پینگ» یاهو به یک گیگابایت در ثانیه کاهش یافت.
انتشار ویروس «ملیسا» در سال 1999 یک نمونه مشهود دیگر است. این ویروس در مارس 99 برای نخستین بار در اینترنت ظاهر شده و با سرعت زیادی در سیستم‌های کامپیوتری آمریکا و اروپا منتشر شد. برآورد شده که انتشار این ویروس در سراسر جهان، خسارتی هشتاد میلیونی از خود بر جای گذاشت. این ویروس تنها در آمریکا 2 / 1 میلیون کامپیوتر متعلق به یک‌پنجم بزرگترین تجارت‌های این کشور را آلوده کرد. «دیوید اسمیت»، طراح این ویروس، در نهم دسامبر 1999 به علت طراحی و انتشار این ویروس به ارتکاب جرایم ایالتی و فدرال متهم شد.

کلاهبرداری و ایجاد اختلال در سیستم‌های مالی و بانکی برای انتقال وجوه و پول به حساب مجرم یکی از جرایم مهمی است که تا کنون خسارات زیادی را در کشورهای مختلف جهان به همراه داشته است.

تروریسم رایانه‌ای، آخرین موج جرایم به وجود آمده در این عرصه است که نگرانی‌های گوناگونی را در میان کشورها پدید آورده است. استفاده تروریست‌ها از شبکه به صورت‌های گوناگون برای تبادل اطلاعات به صورت رمزی و کدشده و حتی در قالب پورنوگرافی کودکان و استخدام نیرو از این راه، معضلی است که در آینده‌ای نه چندان دور، می‌تواند به مهمترین چالش بین‌المللی برای کشورها تبدیل شود.
در عین حال، معاملات مواد مخدر از طریق اینترنت و سرویس‌های پست الکترونیکی نیز زمینه دیگری است که باندهای قاچاق مواد مخدر به راحتی از آن برای انجام معاملات و ردیابی محموله‌های غیرقانونی قرص‌ها و تبلیغ محصولات خود از آن استفاده می‌کنند.
پلیس فدرال آمریکا (FBI) هم‌اکنون دارای یک شاخه جرایم اینترنتی و رایانه‌ای بوده که چهار زمینه عمده را به عنوان هدف خود بیان کرده است که در درجه نخست،‌ مبارزه با جرایم جدی رایانه‌ای و گسترش آن است. شناسایی و دستگیری مجرمان جنسی که از اینترنت برای توزیع و تولید پورنوگرافی کودکان استفاده می‌کنند، مبارزه با فعالیت‌های مجرمانه‌ای که مالکیت معنوی کشور آمریکا را هدف قرار می‌دهد، امنیت ملی و بازار رقابت را به خطر می‌اندازد و سرانجام، سرکوب شبکه‌های مجرمانه بین‌المللی سازمان‌یافته که در فعالیت‌های جعل و سرقت هویت اینترنتی فعالیت دارند.

از جرایم شایع دیگر در محیط اینترنت می‌توان به پورنوگرافی اینترنتی اشاره کرد که در همه جهان جرم به شمار رفته و مرتکبین آن به شدت از سوی کشورها و پلیس بین‌الملل تحت تعقیب قرار می‌گیرند.

اینترپل چند ماه پیش موفق شد با بازسازی چهره فیلتر شده یک مجرم جنسی کودک آزار با استفاده از روش‌های پیچیده کامپیوتری و پیگیری‌های دقیق وی را شناسایی کرده و سرانجام با همکاری پلیس تایلند موفق به دستگیری این مجرم فراری شود که عکس اعمال مجرمانه خود را در شبکه اینترنت منتشر کرده بود.
سازمان‌های بین‌المللی گوناگون دیگری نیز در این زمینه جرایم الکترونیکی فعالیت دارند که مهمترین آنها عبارتند از: شورای اروپایی، سازمان ملل متحد، اتحادیه اروپا، سازمان کشورهای آمریکایی (OAS)، گروه 8، سازمان همکاری‌های اقتصادی آسیای شرقی، اتحادیه کشورهای جنوب شرق آسیا، سازمان همکاری‌ها و توسعه اقتصادی، ناتو، اتحادیه آفریقا، اتحادیه عرب و سازمان همکاری‌های شانگهای، اما شاید بهترین مرجع بین‌المللی در این زمینه برای الگو گرفتن دیگر کشورها و ایجاد روندی مشابه، کنوانسیون جرایم رایانه‌ای و اینترنتی، شورای اروپایی باشد که شمار بسیاری از کشورهای اروپایی به آن پیوسته و عضویت برای کشورهای غیر عضو این شورا نیز آزاد است.
کنوانسیون جرایم رایانه‌ای و اینترنتی اتحادیه اروپا نوامبر 2001 در استراسبورگ و با همکاری سه کشور کانادا، ژاپن و آمریکا به تصویب رسید که نخستین معاهده موجود در این زمینه است که پس از تعریف واژه‌ها و اصطلاحات خاص، چهار گروه ویژه برای این جرایم را مشخص می‌کند: نقض کپی‌رایت، کلاهبرداری با کامپیوتر، پورنوگرافی کودکان و نقض امنیت سیستم‌ها.
هدف اصلی این معاهده که همه کشورها امکان پیوستن به آن را دارند همانگونه که در مقدمه آن نیز ذکر شده، ایجاد سیاست کیفری واحد با هدف حمایت از جامعه در برابر جرایم رایانه‌ای و اینترنتی با در پیش گرفتن قانونگذاری‌ها و تقویت همکاری‌ بین‌المللی است. این کنوانسیون نتیجه چهار سال فعالیت کارشناسان شورای اروپایی و کشورهای دیگر بوده و دارای یک پروتکل الحاقی با موضوع تبلیغات نژادپرستانه و تبلیغ تنفر از طریق شبکه‌های کامپیوتری مصوب مارس 2006 بوده و هم‌اکنون نیز بحث تروریسم رایانه‌ای و اینترنتی در دستور کار این کنوانسیون قرار دارد.

کنوانسیون جرایم رایانه ای و اینترنتی شورای اروپایی به امضای 46 کشور اروپایی و غیراروپایی رسیده و 23 کشور تنیز تا کنون پس از امضاء آن را تصویب کرده اند.
با توجه به استفاده روزافزون از اینترنت در کشور ما و به همراه آن، پدیده جرایم رایانه‌ای در ایران که به اشکال گوناگونی مانند کلاهبرداری اینترنتی، سرقت اطلاعات محرمانه مالی و غیرمالی، هک سیستم‌های کامپیوتری، نقض حریم خصوصی افراد و پورنوگرافی بروز کرده است، خلأ وجود یک قانونگذاری پیشرفته به شدت در این زمینه احساس می‌شود.

در حالی که کشورهای اروپایی و آمریکایی و کشورهایی مانند استرالیا، مالزی، سنگاپور، ونزوئلا، اندونزی، هند، کره جنوبی، قرقیزستان و قزاقستان در این زمینه قانونگذاری کرده‌اند، متأسفانه نام ایران در کنار کشورهایی است که در این زمینه قانونگذاری نکرده‌اند و اینگونه جرایم نیز در آنها در حال رشد است. هند در سال 2000، سنگاپور در سال 1993، مالزی در سال 1997، استرالیا در سال 2001 و بریتانیا در سال 1990 اولین قوانین خود در زمینه جرایم رایانه ای را به ثبت رسانده‌اند.
راه‌اندازی دادسرای جرایم رایانه‌ای و اینترنتی گامی به جلو در این زمینه است، اما باید توجه داشت با نبود قانونگذاری در این مورد، هم‌اکنون تنها می‌توان به قوانین کلی رجوع کرد که به این ترتیب،‌ بسیاری از اشکال این جرم نوظهور از شمول آن خارج می‌شوند.
به رغم تأکیدات پی در پی کارشناسان و نگارنده در مطالب قبلی، لایحه جرایم اینترنتی و رایانه‌ای که چند سال است در مجلس سرگردان است هنوز هم به تصویب نرسیده تا عرصه برای فعالیت‌های مجرمانه در این زمینه در ایران باز باشد.
باید منتظر بود و دید که این لایجه که کلیات آن سرانجام در صحن علنی مجلس تصویب شده و تنها 10 ماده از 55 ماده آن در انتظار تصویب به سر می برد سرانجام در چه وقت توسط نمایندگان ملت تأیید می شود تا ایران نیز در کنار سایر کشورهای بزرگ و کوچک جهان به جمع قانونگذاران در این عرصه بپیوندد.

بحث در مورد جرایم الکترونیکی و جوانب گوناگون آن نیازمند گفتاری مفصل‌تر و بحث‌هایی دقیق‌تر است که مجال آن در قالب یک یادداشت خبری فراهم نیست. امید است که با تمرکز بیشتر بر این معضل به زودی خلأ قانونی و رسیدگی در کشور ما نیز حل شود.

مسائل حقوقی معاملات الکترونیکی سهام

يكشنبه, ۱۹ آبان ۱۳۸۷، ۰۲:۲۵ ب.ظ | ۰ نظر

انجام معاملات در بورس الکترونیک سبب افزایش سرعت عملیات، کاهش بوروکراسی و مهم‌تر از همه کاهش هزینه‌های معاملات شده و بدین ترتیب سهولت مشارکت در بازار بورس، سبب رونق بورس و کارایی شبکه اقتصادی می‌شود.

به گزارش فارس، تجارت‌ الکترونیک‌ به‌ عنوان‌ یکی‌ از ضرورت‌های پیشرفت‌ اقتصادی‌ کشورها اهمیت بسیاری دارد.

امروزه‌ دیگر اهمیت‌ تجارت‌ الکترونیک‌ به‌عنوان‌ یکی‌ از ضروریات‌ پیشرفت‌ اقتصادی‌ کشورها نیاز به‌ توصیف‌ ندارد. در این‌ میان‌ برخی‌ سازمان‌های‌ بین‌المللی‌ و از جمله‌ مهم‌ترین‌ آنها، کمیسیون‌ حقوق‌ تجارت‌ بین‌الملل‌ سازمان‌ ملل‌ متحد نسبت‌ به‌ تصویب‌ قوانین‌ مرتبط با ترویج‌ و تسهیل‌ تجارت‌ الکترونیک‌ اقدام‌ کرده‌اند.

قانون‌ نمونه‌ آنسیترال‌ در مورد تجارت‌ الکترونیک در سال‌ 1996 توسط کمیسیون‌ حقوق‌ تجارت‌ بین‌الملل‌ سازمان‌ ملل‌ متحد پذیرفته‌ شد. این‌ قانون‌ در پاسخ‌ به‌ یک‌ تغییر اساسی‌ در ابزارهای‌ برقراری‌ ارتباطات‌ با استفاده‌ از کامپیوتر یا سایر تکنیک‌های‌ جدید در انجام‌ تجارت‌ و به‌عنوان‌ یک‌ نمونه‌ برای‌ کشورها برای‌ ارزیابی‌ و نوسازی‌ دیدگاه‌ها و رویه‌های‌ حقوقی‌ در زمینه‌ روابط تجاری‌ که‌ مستلزم‌ استفاده‌ از کامپیوتر یا سایر تکنیک‌های‌ جدید ارتباطی‌ است‌ تهیه‌ شد. پس‌ از پذیرش‌ قانون‌ نمونه‌ آنسیترال‌ در مورد تجارت‌ الکترونیک، کمیسیون‌ حقوق‌ تجارت‌ بین‌الملل‌ سازمان‌ ملل‌ متحد تصمیم‌ گرفت‌ تا موضوعات‌ مربوط به‌ امضای‌ الکترونیک و مراجع‌ گواهی‌ را در دستور کار خود قرار دهد.

این‌ کمیسیون‌ در 5 جولای‌ 2001، قانون‌ نمونه‌ آنسیترال‌ در مورد امضاهای‌ الکترونیک‌ را همراه‌ با راهنمای‌ اجرای‌ قانون‌ مورد تصویب‌ قرار داد تا برای‌ دولت‌هایی‌ که‌ با سیستم‌های‌ اقتصادی، اجتماعی‌ و حقوقی‌ مختلف‌ برای‌ توسعه‌ روابط اقتصادی‌ بین‌المللی‌ اقدام‌ می‌کنند، استفاده‌ از امضاهای‌ الکترونیکی‌ را در یک‌ روش‌ قابل‌قبول‌ تسهیل‌ کند. وجه‌ مشترک‌ بیشتر نظام‌های‌ حقوقی‌ و نیز قوانین‌ نمونه‌ و ارشادی‌ که‌ در این‌ باره‌ تصویب‌ شده‌ است‌ مبتنی‌ بر "نوشته" دانستن‌ "داده‌ پیام" و منع‌ عدم‌پذیرش‌ "داده‌ پیام" به‌ صرف‌ شکل‌ و قالب‌ آن‌ است. ضمن‌ اینکه قواعدی‌ برای‌ تضمین‌ اصالت، صحت‌ و در مجموع‌ قابل‌ اعتماد ساختن‌ دلیل‌ الکترونیک‌ تنظیم‌ شده‌ است.
معاملات الکترونیک در بورس

انجام معاملات در بورس الکترونیک سبب افزایش سرعت عملیات، کاهش بوروکراسی و مهم‌تر از همه کاهش هزینه‌های معاملات شده و بدین ترتیب سهولت مشارکت در بازار بورس، سبب رونق بورس و کارایی شبکه اقتصادی می‌شود. براساس‌ همین‌ اهمیت‌ است‌ که‌ ماده‌ 15 قانون‌ برنامه‌ چهارم‌، مقرر داشته‌ "شورای‌ بورس‌ موظف‌ است‌ نسبت‌ به‌ طراحی‌ و راه‌اندازی‌ شبکه‌ ملی‌ داد و ستد الکترونیک‌ اوراق‌ بهادار در چارچوب‌ نظام‌ جامع‌ پرداخت‌ و تدوین‌ چارچوب‌ تنظیمی‌ و نظارتی‌ و ساز و کار اجرایی‌ آن‌ اقدام‌ کند".
الزامات حقوقی سفارش‌های‌ الکترونیک‌

در حال‌ حاضر تنها سند خاصی‌ که‌ در مورد معاملات الکترونیک در بورس وجود دارد دستورالعمل‌ اجرایی‌ سفارش‌های‌ الکترونیک‌ اوراق‌ بهادار پذیرفته‌ شده‌ در بورس‌ اوراق‌ بهادار تهران است‌ که‌ علی‌‌الاصول‌ با توجه‌ به‌ اختصارش‌ باید با توجه‌ به‌ قانون‌ تجارت‌ الکترونیک‌ مصوب‌ مجلس‌ شورای‌ اسلامی‌ و سایر قوانین‌ مرتبط نگریسته‌ شود. براساس‌ این‌ دستورالعمل‌ برای انجام‌ معاملات‌ الکترونیک‌ لازم‌ است‌ ابتدا توافقنامه‌ای‌ به‌منظور انجام‌ خرید و فروش‌ الکترونیک سهام‌ میان‌ کارگزار و مشتری‌ امضا و مبادله‌ شود. برای‌ سهولت‌ کار و ایجاد وحدت‌ رویه،‌ متن‌ این‌ قرار داد از سوی‌ سازمان‌ بورس‌ تهیه‌ و در اختیار کارگزاری‌ها قرار داده ‌شده‌ است.

حدود اختیارات، وظایف‌ و مسئولیت‌های‌ مشتری‌ و کارگزار در اجرای‌ سفارش‌ خرید یا فروش‌ الکترونیک‌ سهام‌ براساس‌ آیین‌نامه‌ معاملات‌ بورس‌ و توافقنامه‌ یادشده و البته‌ مقررات‌ عمومی‌ خرید و فروش‌ الکترونیک‌ است.

با این‌ حال، آنجا که‌ قواعد سنتی‌ در روشن‌ ساختن‌ قواعد خرید و فروش‌ الکترونیک‌ سهم‌ وافی‌ به‌ مقصود نیست‌ قواعد قانون‌ تجارت‌ الکترونیک، دستورالعمل‌ اجرایی‌ سفارش‌های‌ الکترونیکی‌ بورس‌ اوراق‌ بهادار و توافقنامه‌ مورد قبول‌ دو طرف، به‌ کمک‌ می‌آید.

براساس‌ دستورالعمل‌ یاد شده، کارگزاری‌ که‌ با سفارش‌ الکترونیکی‌ به‌ خرید یا فروش‌ اقدام‌ می‌کند، مکلف‌ است‌ قبل‌ از انجام‌ معامله‌ و در جریان‌ امضای‌ توافقنامه، هویت‌ مشتری‌ را احراز کرده‌ و تصویر معتبری‌ از مدارک‌ هویت‌ وی‌ و یا اطلاعات‌ شناسنامه‌ای‌ مشتری‌ اخذ کند و در هر حال‌ مسئولیت‌ احراز هویت‌ مشتری‌ و مطابقت‌ شخص‌ متقاضی‌ با مشخصات‌ اعلام‌ شده‌ بر عهده‌ کارگزار است.

ظاهر این‌ بند چنین‌ است‌ که‌ برای‌ احراز هویت‌ و امضای‌ توافقنامه، حداقل‌ برای‌ یک‌ بار مواجهه‌ حضوری‌ مشتری‌ با کارگزار یا دفتر اسناد رسمی که اقدام به گواهی امضا می‌کند، ضروری‌ است.

با این‌ حال‌ به‌نظر می‌رسد از آنجا که‌ در هر حال‌ مسئولیت‌ احراز هویت‌ مشتری‌ و مطابقت‌ شخص‌ متقاضی‌ با مشخصات‌ اعلام‌ شده‌ بر عهده‌ کارگزار است، چنانچه‌ توافقنامه‌ موضوع‌ دستورالعمل، به‌طور مقتضی‌ به‌ شکل‌ الکترونیک و با امضای‌ الکترونیک‌ عادی‌ نیز منعقد شود نیازی‌ به‌ حضور فیزیکی‌ مشتری‌ نخواهد بود زیرا قانون تجارت الکترونیک امکان اثبات چنین توافقی با استفاده از امضای الکترونیک عادی را جایز شمرده است.
امضای الکترونیک

امضای‌ الکترونیک‌ عادی، هر نوع‌ علامت‌ منضم‌ شده‌ یا به‌ نحو منطقی‌ متصل‌ شده‌ به‌ داده‌ پیام‌ است‌ که‌ برای‌ شناسایی‌ امضا‌کننده مورد استفاده‌ قرار‌می‌گیرد و می‌تواند یک‌ علامت، رمز، کلمه، عدد، اسم‌ تایپ‌ شده، تصویر اسکن‌ شده امضای‌ دستی‌ یا هر نوع‌ نشانه‌ الکترونیک دیگر باشد که‌ به‌گونه‌ای‌ رابطه‌ انتساب‌ بین‌ گذارنده‌ نشانه‌ و علامت‌ را ثابت‌ کرده‌ و بین‌ طرفین‌ مبادله‌ شود.

براساس قانون تجارت الکترونیک، امضای الکترونیک که علی‌الاصول ناظر به امضای الکترونیک عادی در مقابل امضای الکترونیک مطمئن است عبارت از هر نوع علامت منظم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضا‌کننده داده پیام مورد استفاده قرار می‌گیرد. کارگزار باید پس‌ از احراز هویت‌ مشتری‌ و امضای‌ قرارداد، نام‌ مشتری‌ را به‌عنوان‌ یکی‌ از کاربران، در سامانه‌ اطلاعاتی‌ خود منظور کند و رمز عبور منحصر به‌ فردی‌ به‌ مشتری‌ تخصیص‌ دهد. این‌ رمز اولیه‌ در هر زمان‌ و به‌ دفعات‌ توسط مشتری‌ قابل‌ تغییر است.

موضوع‌ دیگری‌ که‌ برای‌ اطمینان‌ بخش‌ ساختن‌ معاملات‌ الکترونیک‌ اوراق‌ بهادار در نظر گرفته‌ شده‌ است‌ این‌ است‌ که‌ همچون‌ اخذ دستور کتبی، کارگزار تنها می‌تواند اوراق‌ بهاداری‌ را که‌ در اختیار دارد با سفارش‌ الکترونیک‌ به‌ فروش‌ برساند.

با انجام‌ معامله‌ کارگزار باید حداقل‌ در پایان‌ هر هفته، گزارشی‌ از صورت‌ وضعیت‌ حساب‌ مشتری‌ شامل‌ معاملات‌ انجام‌ شده‌ و وجوه‌ دریافتی‌ و پرداختی و نیز فهرستی‌ از موجودی‌ اوراق‌ بهادار و سفارش‌های‌ اجرا نشده‌ خرید و فروش‌ را به‌طور الکترونیک‌ برای‌ مشتری ارسال‌ کند.

به‌ علاوه‌ کارگزار باید صورت‌ وضعیت‌ حساب‌ مشتری‌ را حداکثر ظرف‌ 24 ساعت‌ بعد از پایان‌ روزی‌ که‌ معامله‌ برای‌ مشتری‌ انجام‌ می‌شود در اختیار وی‌ قرار دهد. هر چند مجموع‌ این‌ مقررات‌ و تمهیدات‌ برای‌ انجام‌ و اطمینان‌ بخش‌ ساختن‌ معاملات‌ الکترونیکی‌ و تعیین‌ آثار دقیق‌ ناشی‌ از آن‌ کافی‌ نیست‌ اما به‌عنوان‌ اقدام‌ اولیه‌ در روشن‌ ساختن‌ این‌ راه‌ مفید و مؤثر به‌نظر می‌رسد.
قانون تجارت الکترونیک

اگر چه دستورالعمل سازمان بورس در روشن ساختن برخی زوایای تاریک معاملات الکترونیک سهام کاراست، اما قابلیت استناد چنین معامله‌ای، بیش از هر چیز در گرو بررسی اصول مذکور در قانون تجارت الکترونیک است. اگر در هنگام‌ بروز اختلاف، یک‌ طرف‌ قابلیت‌ استناد دلایل‌ الکترونیک‌ مندرج‌ در سامانه‌ اطلاعاتی‌ کارگزار را مورد تردید قرار دهد، آنچه در تصمیم‌ مرجع‌ رسیدگی‌‌کننده تاثیر‌گذار است‌ این‌ است‌ که‌ ثابت‌ شود عناصر دلیل‌ الکترونیک‌ یعنی‌ ویژگی‌هایی‌ که‌ دلیل‌ را در محضر دادگاه‌ قابل‌ استناد می‌سازد در داده‌ پیام‌های‌ مورد مبادله‌ میان‌ کارگزار و مشتری‌ و فضایی‌ که‌ داده‌ پیام‌ها در آن‌ مبادله‌ شده‌ وجود داشته‌ است.

عناصر دلیل‌ الکترونیک‌ عبارت‌ از امضا، دستیابی، اصالت، تمامیت، دقت‌ و امنیت‌ است. ارزش‌ یک‌ دلیل‌ الکترونیک‌ بسته‌ به‌ میزان‌ بهره‌‌مندی‌ آن‌ از عناصر دلیل‌ است. عدم‌یا شدت‌ و ضعف‌ برخی‌ از این‌ عناصر، لزوما قابلیت‌ استناد دلیل‌ را تحت‌تأثیر قرار نمی‌دهد بلکه‌ در میزان‌ اعتبار دلیل‌ نزد دادرس‌ مؤثر بوده‌ و باید در هر مورد خاص‌ و به‌طور موضوعی‌ درجه‌ای‌ از این‌ عناصر را که‌ باید در یک‌ دلیل‌ الکترونیک‌ برای‌ ترتیب‌ اثر دادن‌ به‌ آن‌ وجود داشته‌ باشد ارزیابی‌ کرد و متناسب‌ با اهمیت‌ موضوعی‌ که‌ دلیل‌ برای‌ اثبات‌ آن‌ ارائه‌ شده‌ و میزان‌ برخورداری‌ از عناصر ذکر شده‌ ارزش‌ لازم‌ را بر دلیل‌ بار کرد.

امضای مطمئن، امضایی است که درجه بالایی از اطمینان را فراهم می‌سازد که امضا متعلق به شخص مورد نظر است و در جریان انتقال نیز، پیام تغییری نیافته است. برای حصول این موضوع امضا باید شرایطی داشته باشد. ماده 10 قانون تجارت الکترونیک ایران در این‌خصوص مقرر می‌دارد امضای الکترونیک مطمئن باید دارای شرایط زیر باشد:

الف- نسبت به امضاکننده منحصر به فرد باشد.

ب- هویت امضاکننده داده‌پیام را معلوم کند.

ج- به‌وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.

د- به‌نحوی به یک داده‌پیام متصل شود که هر تغییری در آن داده‌پیام قابل تشخیص و کشف باشد.

هرگونه داده الکترونیک که به پیامی ملحق شود یا منطقاً با آن مرتبط باشد و رابطه امضاکننده را با داده‌هایی که با آن مرتبط است مشخص کند امضای الکترونیک ساده نام دارد.

همین‌که این شرایط تحقق یافت امضای الکترونیک انجام شده‌ است اما اگر شرایطی که در مورد امضای الکترونیک مطمئن اعلام شد نیز وجود داشته باشد در آن صورت از آنجا که سطح بالاتری از امنیت ایجاد شده‌ است با امضای الکترونیک مطمئن مواجه هستیم. بنابراین، هرگونه امضای الکترونیک که شرایط عمومی امضا را دارا باشد و فاقد شرایط ذکر شده درخصوص امضای الکترونیک مطمئن باشد، امضای الکترونیک ساده است.

براین اساس از جمله تفاوت‌هایی که میان امضای الکترونیک ساده و مطمئن مشاهده می‌شود مربوط به حفظ تمامیت داده‌پیام است، به این صورت که علی‌الاصول امضای الکترونیک مطمئن هرگونه تغییر بعدی در پیام را قابل کشف می‌سازد، در حالی که امضای ساده لزوماً تمهیدی برای این امر پیش‌بینی نمی‌کند، ضمن اینکه از آنجا که امضای عادی علی‌الاصول از طریق وسایلی تولید می‌شود که در کنترل انحصاری امضا‌کننده نیست، انتساب سند به امضا‌کننده در معرض تردید بیشتری است.

بر این اساس، داده‌پیام از جهت میزان قابلیت اعتماد و اطمینان، به داده‌پیام عادی و داده‌پیام مطمئن تقسیم می‌شود. البته چنین تقسیمی در قوانین مربوط به تجارت الکترونیک و از جمله قانون تجارت الکترونیک ایران دیده نمی‌شود اما این امر از تقسیم انواع امضا به امضای الکترونیک [عادی] و امضای الکترونیک مطمئن که قابل استنباط است. بدین‌سان داده‌پیامی که دارای امضای الکترونیک [عادی] باشد داده‌پیام عادی و داده‌پیامی که امضای الکترونیک مطمئن به آن ملحق شده‌ است داده‌پیام مطمئن است.

با این حال رابطه امضای الکترونیک و داده‌پیام الکترونیک به تعبیری عموم و خصوص مطلق است. به این صورت که هر امضایی لاجرم به یک داده‌پیام ملحق می‌شود اما داده‌پیام‌هایی وجود دارد که فاقد امضا به مفهوم اخص آن هستند و داده‌پیام عادی یا مطمئن هستند.

اوباما سوژه ای خوب برای خرابکاران شد

شنبه, ۱۸ آبان ۱۳۸۷، ۰۲:۴۲ ب.ظ | ۰ نظر

همزمان با پایان گرفتن بزرگترین و پرهزینه ترین مبارزات انتخاباتی جهان و معرفی باراک اوباما به عنوان آغاز کننده فصل تازه ای از سیاست های ایالات متحده، خرابکاران اینترنتی دور جدیدی از حملات کوبنده را علیه کاربران خانگی و شبکه های محلی آغاز کردند.

PandaLabs، لابراتوارهای تشخیص و کشف کدهای مخرب رایانه ای، در یک اطلاعیه فوری هشدار داد که با کشف تعداد بیشماری از هرزنامه ها و ویروس های خطرناک، موج جدیدی از حملات اینترنتی بر اساس افزایش توجه جامعه جهانی به بازتاب پیروزی باراک اوباما، آغاز شده است.
بر اساس اعلام این مرکز امنیتی در روزهای آینده تعداد بیشماری از کاربران اینترنت، نامه هایی را دریافت خواهند کرد که در آن ها از کاربران دعوت شده که یک فیلم جذاب را در رابطه با انتخابات آمریکا مشاهده کنند.

فایل ویدئویی ضمیمه شده به این نامه های آلوده با عنوان BarackObama.exe، پس از اجرا شدن توسط کاربران نآگاه و بی تجربه، یک تروژان خطرناک با نام Banker.LLN را در رایانه ها فعال کرده و مشکلات امنیتی زیادی را به بار می آورد.

Banker.LLN، تنظیمات دسترسی کاربران به اینترنت را به نحوی تغییر می دهد که آن ها به محض باز کردن صفحات وب و یا کلیک بر روی لینک های اینترنتی به طور خودکار به صفحه های مخرب و پایگاه های آلوده هدایت شوند که این شرایط به نوبه خود می تواند به سرقت اطلاعات محرمانه، اختلال در فرآیندهای اجرایی و عملیاتی رایانه ها و ایجاد آسیب پذیری های بسیار خطرناک منجر گردد.

نوع دیگری از این دست حملات مخرب، ارسال نامه های آلوده ای ست که سیستم های رایانه ای را تحت کنترل تروژان معروف Spyforms.BQ قرار می دهند. این کد مخرب شامل یک \"روت کیت\" است که می تواند فایل اصلی آلوده و عملکردهای مخرب آن را از دید برنامه های امنیتی و ضد ویروس پنهان نگاه دارد. در اختیار گرفتن کنترل ترافیک اطلاعات و سرقت داده های مبادله شده از طریق پروتکل ها و کانال های FTP، POP3، IMAP، ICQ امکاناتی ست که این تروژان برای خرابکاران فراهم می کند.

پاندا اعلام کرده است از آن جا که این کدهای مخرب بر اساس روانشناسی اجتماعی کاربران و سوء استفاده از علایق آن ها عمل می کنند، مؤثرین اسلحه افراد برای مقابله با این گونه تهدیدها، افزایش آگاهی و رهایی از بی تجربگی ست. تجربه نشان داده است که پیشرفته ترین برنامه های ضدویروس نیز تنها با عملکرد صحیح و آگاهانه کاربران، کارآیی مطلوب خواهند داشت.
منبع خبر: Panda Security Press Room

منابع خارجی خبر:

http://securitylabs.websense.com/content/Alerts/3229.aspx

http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=202243

ویرایش خبر: اسماعیل ذبیحی

کیفیت دسترسی به اطلاعات از سرعت دسترسی جداست و یکی از وجوه حمایت‌های قانونی از کاربران اینترنت به حقوق کاربران در دسترسی آزاد و سالم بودن فضای سایبر مربوط است اما در این مورد هیچ قانونی نداریم.
رضا باقری‌اصل - مدیر دفتر فن‌آوری‌های نوین مرکز پژوهش‌های مجلس - در گفت‌وگو با خبرنگار فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)،‌ با بیان این مطلب درباره‌ی حمایت از کاربران اینترنت اظهار کرد: از دو بعد می‌توان از کاربران اینترنت حمایت کرد؛ یک حقوق کاربر در بعد حق دسترسی است که ضامن کیفیت سطح خدمات خواهد بود که هنگام قرار داد بین شرکت خدمات دهنده و کاربر بر این حق تصریح می‌شود؛ به طور مثال سرعت و کیفیت دسترسی اینترنت چقدر باید باشد.
او ادامه داد: در حال حاضر با توجه به شیوه‌ی اشتراک از طریق کارت اینترنت و حتی در اشتراک‌های پرسرعت هم قراردادی که سطح کیفیت خدمت در آن قید شده باشد وجود ندارد. البته وزارت ارتباطات و فن‌آوری اطلاعات به تازگی اعلام کرده که قصد دارد نظارت‌هایی را اعمال کند.
وی افزود: دومین وجه از حمایت‌های قانونی از کاربران اینترنت مربوط به حقوق کاربران در دسترسی آزاد و سالم بودن فضای سایبر است؛ در حال حاضر ازسویی با وجود فیلتر شدن سایت‌های هرزه‌نگاری اینترنت، مناسب کودکان و نوجوانان نیست و ازسوی دیگر قشرهای مختلف دیگری هم هستند که به واسطه‌ی حرفه و شغل یا پژوهش و تحقیق به دسترسی‌های آزادتری نیاز دارند.
او گفت: ایجاد تناسب برای بهره‌برداری از اقشار مختلف در سنین مختلف نیازمند صرف هزینه و تدوین قوانین لازم است که نمونه‌ی آن از سال پیش در اتحادیه‌ی اروپا در دستور کار قرار گرفته است.
او با اشاره به این که اتحادیه‌ی اروپا 55 میلیون دلار برای سالم‌سازی فضای سایبر سرمایه‌گذاری کرده است، خاطر نشان کرد: آزادی دسترسی به اطلاعات در قانون انتشار و دسترسی آزاد به اطلاعات که می‌گوید مردم حق دارند به اطلاعات دولتی دسترسی داشته باشند پیش‌بینی شده است البته در این قانون استثناء برای دسترسی اطلاعات از سوی دستگاه‌های دولتی دیده شده است تا مسائلی همچون محرمانگی و حریم خصوصی حفظ شود.
وی در ادامه با اشاره به این که دسترسی کاربران مستلزم تحرک و فعالیت دو طرف عرضه و تقاضا است که در هر دو سو مسوولیت‌هایی متوجه نهادهای مرتبط و دولت است در سمت عرضه تلاش‌های خوبی از سوی شورای عالی اطلاع‌رسانی و وزارت فرهنگ و ارشاد اسلامی در حال انجام است که نمود آن در جشنواره رسانه‌های دیجیتال دیده می‌شود.
او ادامه داد: البته محتوای سالم تولید شده تا آنجایی که تمام نیازها و تقاضاها را پوشش دهد خیلی فاصله دارد و نیازمند تلاش مجدانه در حمایت از بخش خصوصی فعال در این عرصه است. در سمت تقاضا نیز با توجه به اقبال فن‌آوری‌های جدید نزد ایرانیان باید امکاناتی چون پهنای باند برای دسترسی به اطلاعاتی که سالم تولید می‌شوند فراهم شود.
وی افزود: در عرصه‌ی تقاضا کاربران را آموزش نداده‌ایم که از چه اطلاعاتی استفاده کنند. اینترنت دریایی است که در آن همه نوع محتوا تولید و ارایه می‌شود، لیکن باید با آگاه‌سازی، آموزش و اطلاع‌رسانی توانمندی کاربران را در استفاده مفید از تمام فن‌آوری‌هایی که با اطلاعات سروکار دارد بالا ببریم.

مدیر دفتر فن‌آوری‌های نوین مرکز پژوهش‌های مجلس همچنین اظهار کرد: در حوزه‌ی دسترسی، قوانین و مقررات حمایت از مشتری که متناسب با شرایط روز باشد نداریم؛ قانون دیگری که می‌تواند در حمایت از حقوق کاربران اینترنت کمک کند قانون حمایت از داده‌هاست که هنوز تدوین نشده و جزء خلاء‌های قانونی ما است. البته قانون جرایم رایانه‌یی بخشی از حقوق کاربر را تامین می‌کند.

او افزود: قوانینی که وضع می‌شوند نباید کاهش دهنده و یا توقیف کننده خدمات باشند. در واقع در قوانین فوق روی این موضوعات تاکید می‌شود.

باقری در پایان خاطر نشان کرد: رگولاتوری باید درباره‌ی SLA تلاش‌های لازم را انجام دهد؛ به نحوی که ضوابط آن شفاف، واضح و قابل اجرا باشد. این مقررات که با کمک سازمان تنظیم مقررات باید انجام شود از جمله کارهایی است که تاکنون در سطح کاربر نهایی به انجام نرسیده است.

مقررات و تعهدات ارسال MMS

دوشنبه, ۱۳ آبان ۱۳۸۷، ۰۱:۳۷ ب.ظ | ۱ نظر

آیین نامه مصوب ارائه خدمات پیام چند رسانه ای MMS از سوی سازمان تنظیم مقررات و ارتباطات رادیویی اعلام شد.

به گزارش خبرگزاری مهر، این آیین نامه در اجرای بند "د" ماده ۵ قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات به منظور ضابطه مند کردن خدمات Multi Media Service (پیام چند رسانه ای) یا MMS در کمیسیون تنظیم مقررات طرح و به تصویب رسید.

در بخش تعاریف این آیین نامه خدمات چند رسانه ای MMS را خدماتی تعریف کرد که می تواند صدا، تصویر، متن و داده و یا ترکیبی از آنها را ارسال و دریافت کند.

طبق این آیین نامه مشترک موظف است در زمان درخواست استفاده از خدمات چندرسانه ای مشخصات دقیق فردی و نشانی کامل خود را ارائه و هر گونه تغییرات به ویژه نشانی خود را حداکثر ظرف مدت ۱۰ روز به فراهم کننده شبکه (اشخاص حقوقی که برابر مجوزهای صادره می توانند پیامهای چند رسانه ای را به صورت انبوه فراهم و ارسال کنند) اطلاع دهد.

در صورت فروش یا سرقت تلفن همراه (سیم کارت) مشترک باید نسبت به انجام مراحل قانونی (بر اساس مقررات مربوط) اقدام کند. درغیر این صورت عواقب ناشی از هرگونه سوء استفاده از این تلفن همراه و خدمات مرتبط بر عهده مشترک است.

این آیین نامه با تاکید بر غیرمجاز بودن تبلیغات انبوه تجاری، سیاسی، فرهنگی و اجتماعی توسط مشترک مجاز می افزاید: فراهم کنندگان پیام می توانند بر اساس مقررات جاری کشور و عقد قرارداد با فراهم کننده شبکه نسبت به انجام تبلیغات اقدام کنند و در صورتی که مشترک تمایل به دریافت تبلیغات نداشته باشد باید مراتب را به فراهم کننده شبکه اطلاع دهد.

مشترک می تواند برای برگرداندن پیامهای غیرمتعارف حداکثر ظرف مدت ۴۸ ساعت پس از دریافت با استفاده از کد برگردان پیام (کدی است که مشترک برای برگرداندن پیامهای غیر متعارف به فراهم کننده شبکه از آن استفاده می کند) اقدام کند.
پیامهای غیر مجاز

بر اساس مصوبات کمیسیون سازمان تنظیم مقررات ارسال هرگونه پیام حاوی اطلاعات طبقه بندی شده، پیامهای حاوی اطلاعاتی که موجب خدشه دار شدن امنیت ملی شود، پیامهای حاوی اطلاعات حریم خصوصی اشخاص حقیقی و حقوقی دیگر بدون رضایت آنها، انتشار ویروس، نرم افزارهای مخرب، بازیهای حاوی ویروس، کرم، هرزنامه از طریق شبکه، پیام مستهجن و خلاف شئون اسلامی‐ ایرانی، پیام تهدید آمیز، پیامهایی که موجب تخریب و یا هتک حرمت اشخاص حقیقی و حقوقی شود، پیام حاوی اطلاعاتی که موجب خدشه دار شدن امنیت روانی، اقتصادی و اجتماعی افراد حقیقی وحقوقی شود ممنوع اعلام شده است.

تشخیص موارد مذکور به عهده مراجع ذیصلاح قانونی است.
حقوق و تکالیف فراهم کنندگان شبکه

به گزارش مهر، این آیین نامه همچنین به حقوق و تکالیف فراهم کنندگان شبکه اشاره دارد و آمده است: فراهم کننده شبکه موظف است نسبت به ارائه خدمات موضوع آئین نامه به کلیه مشترکین متقاضی بدون تبعیض اقدام کند ضمن آنکه موظف است نسبت به اطلاع رسانی مناسب در مورد نحوه درخواست، استفاده از خدمت، جرایم، تخلفات و عواقب ناشی از آن به متقاضیان اقدام کافی به عمل آورد و نسبت به اخذ تعهدات متناسب با این آئین نامه از متقاضی قبل از فعال سازی خدمت اقدام کند. فرمهای تعهد باید قبلا به تائید سازمان برسد.

فراهم کننده شبکه همچنین موظف است مطابق با سیاستهای ابلاغی از سوی شورای عالی انقلاب فرهنگی بسترهای لازم را برای استفاده از خدمات MMS توسط مراکز فرهنگی مجاز فراهم کند و تجهیزات لازم برای پالایش (فیلتر) انواع پیامهای موجود در فهرست (لیست) سیاه را ایجاد کند. علاوه بر این موظفند کلیه پیامهای رد و بدل شده به همراه اطلاعات مرتبط را حداقل تا ۹۰ روز ذخیره کند.

همچنین فراهم کننده شبکه موظف به اتخاذ تمهیدات لازم در خصوص ثبت اطلاعاتی از پیام است به نحوی که امکان شناسایی فرستنده پیام را برای مراجع ذیصلاح فراهم کند. ارسال هرگونه پیام فاقد اطلاعات مذکور به مقصد ممنوع است و این افراد موظف هستند تدابیر لازم برای جلوگیری از پخش ویروس، نرم افزارهای مخرب، بازیهای حاوی ویروس، کرم و هرز نامه از طریق شبکه را اتخاذ کند.

این شبکه ها موظفند در صورت ارسال یکی از پیامهای موجود در فهرست سیاه ضمن پالایش آن نسبت به ارسال پیام "شما اقدام به ارسال پیام غیر مجاز کرده اید" برای مشترک ارسال کننده، اقدام کند و ارائه خدمت ذیربط را به مشترکینی که در فهرست سیاه قرار می گیرند، متوقف کند و در صورت تخلف فراهم کننده شبکه و فعال سازی خدمت برای مشترکینی که در فهرست سیاه قرار دارند، فراهم کننده شبکه در قبال پیامدهای این تخلف پاسخگوی مراجع قانونی خواهد بود.

این آیین نامه فراهم کننده شبکه را موظف به تامین امکانات لازم برای جلوگیری از ارسال انبوه توسط مشترکین کرده در عین حال تعریف پیام انبوه و محدودیت تعداد، توسط سازمان به فراهم کننده شبکه را موکول به آینده کرده است.

آیین نامه مذکور فراهم کننده شبکه را ملزم به اقداماتی چون تخصیص یک کد اختصاصی برای برگرداندن پیامهای غیر متعارف توسط گیرنده پیام (استفاده از کد برگرداندن پیام، بدون هزینه خواهد بود)، ایجاد امکانات سخت افزاری و نرم افزاری برای دریافت ثبت پیامهای برگردانده شده در ظرف زمانی مجاز ( ۴۸ ساعت) و نگهداری آنها به مدت ۹۰ روز، ثبت مشخصات مشترک برگرداننده پیام، مشترک انتشار دهنده پیام، محتوا و تاریخ و زمان دقیق ارسال پیام، اطلاع از مشخصات واقعی فرستنده پیام از حقوق گیرندگان پیام بوده و فراهم کننده شبکه موظف است تدابیر کافی برای جلوگیری از فریب گیرندگان پیامها را توسط ارسال کنندگان، اتخاذ کند و درصورت سهل انگاری، کلیه عواقب ناشی از تحویل پیامهای فاقد مشخصات صحیح فرستنده برعهده فراهم کننده شبکه خواهد بود.

شرایط راه اندازی خدمت

این آیین نامه اذعان دارد در صورت اعلام آمادگی فراهم کننده شبکه برای ارائه خدمت ارسال و دریافت پیام چند رسانه ای، سازمان نسبت به بررسی امکانات فراهم کننده شبکه اقدام و درصورت تائید، امکان انجام تعهدات این آئین نامه، راه اندازی خدمت مجاز خواهد بود.
مقررات عمومی

طبق آیین نامه مذکور، ارائه خدمات موضوع این آیین نامه هم برای ارسال هم برای دریافت پیام منوط به اخذ موافقت قبلی مشترک خواهد بود، کلیه مسئولیت های حقوقی استفاده از خدمت پیام چند رسانه ای بر عهده مشترک بوده و وی در مقابل مراجع ذیصلاح قانونی پاسخگو خواهد بود، فعال سازی خدمت برای افراد زیر ۱۸ سال سن مشروط به موافقت وتعهد ولی قانونی آنها است، ایجاد هرگونه مزاحمت از طریق ارسال پیام چند رسانه ای موجب اعمال مجازات مقرر در قوانین و مقررات ذیربط خواهد بود.

همچنین مشترک مکلف به رعایت کلیه مقررات مربوط به استفاده از پیام چند رسانه ای مندرج در این آئین نامه و سایر مقررات جاری کشور بوده و تخلف از آنها پیگرد قانونی دارد، فراهم کننده شبکه براساس آئین نامه رسیدگی به مزاحمت های تلفنی با متخلفین در استفاده از پیامهای چند رسانه ای برخورد کرده و برحسب مورد، متخلف به مرجع ذیصلاح قانونی معرفی خواهد شد.

تعیین موارد شمول فهرست سیاه مشترکین و پیامها برعهده مراجع ذیصلاح قانونی است و مواردی که دراین آئین نامه پیش بینی نشده است براساس نظر کمیسیون اقدام خواهد شد و هرگونه مقررات و ضوابط که برحسب ضرورت در آینده توسط سازمان به فراهم کنندگان شبکه ابلاغ می شودلازم الاجراء است.

سلامت بازار GIS در تهدید است

دوشنبه, ۱۰ دی ۱۳۸۶، ۰۲:۲۸ ب.ظ | ۰ نظر

مسئول کارگروه سیستم های اطلاعات مکانی کمیسیون نرم افزار سازمان نظام صنفی رایانه ای استان تهران با اشاره به تصمیم دفتر امور مشاوران و پیمانکاران در ایجاد رسته مستقل سیستم های اطلاعات جغرافیایی گفت : فناوری اطلاعات مکانی یکی از جدیدترین و پر فایده ترین رویکرد های کاربردی صنعت فناوری اطلاعات است که متاسفانه شرکتهای فعال در این رشته کاری بدلیل توسعه سریع بازار و عدم وجود بستر های مدیریتی - اجرائی مناسب در کشور با معضلاتی روبرو هستند و ضروری است به منظور نیل به ارائه خدمات مطلوب و با کیفیت تدابیری در جهت رفع آنها اندیشیده شود.

مهندس دهقان گفت : دوگانگی در نگرش دستگاه مدیریتی به خدمات سیستم­های اطلاعات مکان دار کشور، دوگانگی متولیان دولتی در ارزیابی توان کاری شرکتهای فعال در این رشته و عدم وجود استانداردها و تعرفه های معلوم برای اجرای پروژه های GIS از عمده ترین معضلاتی است که سلامت بازار GIS کشور را تهدید می نماید.

وی در خصوص دوگانگی در نگرش دستگاه مدیریتی به خدمات سیستم­های اطلاعات مکان دار کشور افزود : تلقی قدیمی در این خصوص مربوط به دهه 1370 ( 1990 میلادی) است که نقشه الکترونیکی را با سیستم اطلاعات مکانی (GIS) مترادف می دانست و تولید نقشه رقومی را همسان با سیستم خدمات رسانی مکانی عنوان می کردند که در این دیدگاه موضوع توسعه سیستم های مکانی و به تبع آن تلقی غیر نرم افزاری از این رشته در دستگاههای مدیریتی و اجرائی کشور به وجود آمده است.

مسئول کارگروه سیستم های اطلاعات مکانی کمیسیون نرم افزار در خصوص دوگانگی متولیان دولتی در ارزیابی توان کاری شرکتهای فعال در حوزه GIS، به عدم هماهنگی بین دفاتر تعیین صلاحیت و رتبه بندی در دو واحد شورای عالی انفورماتیک و دفتر امور پیمانکاران و مشاوران سازمان مدیریت و برنامه ریزی ( سابق ) و عدم قبول رتبه بندی شرکت ها در این دو واحد اشاره کردو و افزود : شورای عالی انفورماتیک از شش سال پیش به درستی شرکتهای فعال در رسته "سیستمهای اطلاعات جغرافیائی" را در قالب دو فعالیت نرم افزاری در بین شرکتهای کامپیوتری فعال در این رسته امتیاز بندی و رتبه بندی می نماید. معدودی ذیحسابان و مدیران دستگاههای اجرائی با استناد به این رتبه بندی به پیمکانکاران ارجاع کار می نمایند. از سوی دیگر دفتر امور مشاوران و پیمانکاران در معاونت فنی سازمان نیز از مرداد ماه سال1386 اقدام به شناسائی رسته شغلی سیستمهای اطلاعات جغرافیائی بصورت مستقل نموده و رتبه بندی آنها را آغاز نموده است. اغلب مدیران و ذیحسابان طرحهای عمرانی صرفا این رتبه بندی و یا رتبه بندی در رشته نقشه برداری را برای ارجاع کار به مشاوران قبول دارند.

در پایان دهقان ضمن تاکید بر ماهیت نرم افزاری سیستمهای اطلاعات مکانی گفت : انتظار می رود با تدابیر ویژه ای که معاونت محترم نظارت و راهبری ریاست جمهور اتخاذ خواهند نمود ساماندهی ضوابط و استانداردهای ارائه خدمات مکانی در ارگانهائی که مسئولیت خدمات نرم افزاری کشور را بر عهده دارند بصورت متمرکز انجام شود . بر این اساس پیشنهاد می شود تعیین صلاحیت شرکتهای فعال در رشته سیستمهای اطلاعات مکانی یا توسط یک واحد انجام گیرد و یا هر دو رتبه بندی توسط دو واحد زیر مجموعه معاونت فنی سازمان به رسمیت شناخته شده و به دستگاههای اجرائی ابلاغ شود.

وظایف شورای عالی آموزش و فناوری ابلاغ شد

يكشنبه, ۲۵ آذر ۱۳۸۶، ۰۲:۴۱ ب.ظ | ۰ نظر

با استناد به مصوبه یکصد و سی و سومین جلسه شورای عالی اداری مورخ 18/4/1386 و بنا به پیشنهاد معاونت توسعه مدیریت و سرمایه انسانی رئیس جمهوری و کارگروه مصوبه یاد شده، موارد زیر در خصوص وظایف و اختیارات شورای عالی "آموزش، پژوهش و فناوری" که از این پس در این مصوبه شورای عالی نامیده می شود، به تصویب رسید.

ابلاغیه شرح وظایف شورای عالی آموزش، پژوهش و فناوری به شرح زیر است:
الف: کلیات

در اجرای مصوبه شماره 130139 مورخ 14/8/1386، وظایف و اختیارات شورای عالی و کمیسیونهای تخصصی، همان وظایف و اختیارات قانونی شوراهای ادغام شده دوازده گانه موضوع بند "ب" مصوبه شماره 56061/1901 مورخ 24/4/1386 شورای عالی اداری با حفظ اعضای قانونی در هر مورد است که مشروح آن در بندهای "1/ الف" و "ب" این مصوبه آمده است:
1/الف

وظایف و اختیارات شورای عالی

1- تعیین خط مشی آموزشی وزارت آموزش و پرورش جمهوری اسلامی ایران با رعایت قوانین موضوعه

2- بررسی و تصویب هدفها و نظام آموزشی وزارت آموزش و پرورش برای ارایه به مجلس شورای اسلامی

3- بررسی و تصویب برنامه های درسی و تربیتی تمام موسسه های آموزشی کشور که در حوزه وزارت آموزش و پرورش قرار دارد.

4- بررسی طرحها و لوایح قانونی مربوط به آموزش و پرورش قبل از طرح در مجلس شورای اسلامی.

5- تایید انطباق مطالب کتاب های درسی با برنامه های مصوب شورا.

6- بررسی و تصویب طرحهای توسعه در مراحل رشته های مختلف تحصیلی بر اساس احتیاجات نیروی انسانی و با توجه به امکانات کشور.

7- سیاستگذاری فعالیتهای سواد آموزی کشور در چارچوب اهداف برنامه های توسعه اقتصادی، اجتماعی و فرهنگی و چشم انداز برنامه 20 ساله.

8- اولویت بندی و انتخاب طرحهای اجرایی دراز مدت سرمایه گذاری کلان در بخش های آموزشی ، پژوهشی و فناوری.

9- شرح تفصیلی وظایف و اختیارات مربوط به "علوم، تحقیقات و فناوری" به استناد تبصره یک بند 2 ماده 4 قانون اهداف، وظایف و تشکیلات وزارت علوم، تحقیقات و فناوری به تصویب هیئت وزیران خواهد رسید.

10- تصویب سیاست و برنامه های کلی کشور در زمینه امور مربوط به علوم و فنون اتمی.

11-تصویب مقررات و صدور دستورالعملهای لازم برای حسن انجام امور مربوط به علوم و فنون اتمی در کشور.

12- تصویب ضوابط و مقررات مربوط به حفاظت در مقابل اشعه اتمی و هسته ای و تعیین طرز نظارت در این زمینه.

13- صدور اجازه ایجاد تاسیسات اتمی در نقاط مختلف کشور، با توجه به ضوابط و شرایط ایمنی تاسیسات مزبور.

14- تصویب سیاستهای توسعه، تقویت و بالابردن منزلت های اجتماعی آموزش های علمی - کاربردی.

15- تعیین سیاستها و راهبردهای اجرایی، ترویجی، تحقیقاتی و منابع انسانی در خصوص زیست فناوری.

16- هدف گذاری و تعیین خطوط کلی زیست فناوری.

17- تصویب سیاست ارتباط و مبادله اطلاعات و همکاریهای علمی، فنی، صنعتی و بازرگانی با کشورهای خارجی در زمینه امور مربوط به انرژی اتمی.
18- تدوین اهداف کلان و راهبردی توسعه فناوری اطلاعات در کشور.

19- تمهید و تدوین نظام جامع فناوری اطلاعات و تعیین وظایف بخش های مختلف کشور در نظام جامع یاد شده.
20- سیاستگذاری، برنامه ریزی، هدایت، حمایت و نظارت در زمینه تولید، پالایش و مبادله اطلاعات و نظارت بر امر اطلاع رسانی در سراسر کشور در چارچوب سیاست های کلی نظام در ارتباط با موضوع های ماده یک (مفاد ماده یک آیین نامه به منظور سیاستگذاری در امور فرهنگی، اجتماعی، دینی و اخلاقی، اطلاع رسانی و هدایت مراکز اطلاعاتی و هماهنگی فعالیت آنها و تدوین برنامه های میان مدت و درازمدت در زمینه تحقیقات بنیادی، توسعه ای و کاربردی اطلاع رسانی در قالب نظام اطلاع رسانی تشکیل می شود).
21- تدوین و تصویب اصول نظام جامع (فرهنگی، اجتماعی، دینی و اخلاقی ) اطلاع رسانی کشور.

22- ایجاد شرایط لازم برای تسهیل و تسریع تولید، ذخیره سازی، سازماندهی، توزیع، گسترش و به کارگیری اطلاعات در بخشهای مختلف فرهنگی، علمی، اجتماعی، دینی و اخلاقی در چارچوب ضوابط مصوب.

23- تدوین و تصویب مفاهیم، تعاریف، مقررات، آیین نامه ها، قواعد و معیارهای اطلاع رسانی مورد نیاز نظام جامع اطلاع رسانی کشور.

24- تنظیم مقررات فرهنگی، اخلاقی و دینی مربوط به چگونگی بهره گیری از شبکه های بین المللی اطلاع رسانی و تصویب آن یا پیشنهاد تصویب به مراجع ذی ربط.

25- بررسی وتعیین سیاستهای لازم برای سالم سازی مراکز و نظام های کامپیوتری کشور و جلوگیری از اتلاف منابع مالی و نیروی انسانی و تجهیزات کامپیوتری.

26- تعیین خط مشی و سیاستهای کامپیوتری به منظور رفع مشکلات و تحول وضع موجود برای نیل به نظام مطلوب کامپیوتری کشور.

27- بررسی طرحهای کلان ملی در زمینه امنیت فضای تبادل اطلاعات کشور.

28- تدوین نظام ملی امنیت فضای تبادل اطلاعات.

29- تدوین اسناد راهبردی ملی و ارایه به مراجع قانونی (امنیت فضای تبادل اطلاعات).

30- تدوین سیاستهای مربوط به همکاریهای منطقه ای و بین المللی (امنیت فضای تبادل اطلاعات).

31- تدوین لوایح تنظیمی برای ارایه به هیئت وزیران (امنیت فضای تبادل اطلاعات کشور).

32- بررسی و پیشنهاد اعتبار مورد نیاز به منظور اجرای سیاست های موضوع این آیین نامه (امنیت فضای تبادل اطلاعات) و ارایه آن به مراجع ذی ربط.

33- سیاستگذاری، هماهنگی و نظارت بر اجرای سیاست های امنیت فضای تبادل اطلاعات کشور.

34- سیاستگذاری ساخت، پرتاب و استفاده از ماهواره های ملی تحقیقاتی در چارچوب سیاست های کلی نظام با رعایت قوانین و مقررات کشور.

35- تصویب برنامه های درازمدت و میان مدت در بخش فضایی کشور.

36- ارایه پیشنهاد و تدوین برنامه های درازمدت و میان مدت مربوط به امور فضایی دستگاه ها و سازمان های دولتی و غیر دولتی برای طی مراحل قانونی

37- تصویب ضوابط اجرای استانداردهای اجباری و تشویقی، کنترل ادواری اوزان و مقیاسها.

38-تصویب طرح علایم استاندارد به عنوان علایم رسمی دولتی.
تبصره یک: علاوه بر مواردی که در این مصوبه آمده سایر وظایف و اختیاراتی که مطابق اختیاراتی است که مطابق قوانین و مقررات بر عهده شوراهای ادغام شده دوازده گانه موضوع بند "ب" مصوبه شماره 56061/1901 مورخ 24/4/1386، شورای عالی اداری است. اعمال این وظایف و اختیارات توسط شورای عالی با حفظ اعضای قانونی امکان پذیر است.

تبصره 2 - وظایف و اختیارات دیگر شورا، وظایف و اختیاراتی است که مطابق قوانین و مقررات به شوراهای دوازده گانه یاد شده تقویض شده یا به تعداد اعضای آنها مانند وزیران عضو واگذار شده است، اعمال این گونه وظایف و اختیارات با حفظ اعضای قانونی امکان پذیر است.

تبصره 3- رئیس جمهوری و معاون اول رئیس جمهوری و شورای عالی می توانند بررسی کارشناسی موضوع های مختلف را حسب مورد به کمیسیون تخصصی ارجاع دهند.

2/ الف - شورا می تواند نسبت به تمام وظایف و اختیارات کمیسیون های تخصصی به طور مستقیم بر اساس ارجاع رئیس جمهوری یا معاون اول رئیس جمهموری با حفظ وظایف و اختیارات و اعضای قانونی اتخاذ تصمیم کند.

3/ الف - دستور کار هر جلسه شورای عالی مطابق نظر معاون اول رئیس جمهوری تنظیم می شود.
4/ الف - چنانچه در کمیسیونهای تخصصی موضوعاتی مطرح شود که از وظایف و اختیارات یا مسئولیت های شوراهای ادغامی دوازده گانه موضوع بند "ب" مصوبه شماره 56061/1901 مورخ 24/4/1386، شورای عالی اداری بوده که رئیس جمهوری یا معاون اول رئیس جمهوری، ریاست آنها را به عهده داشته اند، از آنان برای حضور در جلسه دعوت به عمل می آید. در صورت حضور، ریاست جلسه با رئیس جمهوری است و در صورت عدم حضور رئیس جمهوری، ریاست جلسه با معاون اول رئیس جمهوری خواهد بود و چنانچه در جلسه حضور نداشته باشند ریاست جلسه به عهده رئیس کمیسیون مربوط است.

5/ الف - از وزیر اطلاعات و معاون مربوط برای حضور در تمام جلسه های شورا و کمیسیونهای تخصصی دعوت به عمل می آید.

6/ الف - مطابق نظر معاون اول رئیس جمهوری از اشخاصی که حضور آنان در جلسه های شورای عالی و کمیسیونهای تخصصی ضرورت داشته باشد دعوت به عمل می آید.

ب- وظایف و اختیارات کمیسیونهای تخصصی چهارگانه "آموزش و پرورش"، "علوم و تحقیقات"، "فناوری" و "استاندارد سازی" به ترتیب زیر است:
1/ ب- وظایف و اختیارات کمیسیون های آموزش و پرورش

1- بررسی و تصویب اساسنامه هر نوع موسسه تعلیماتی جدید

2- بررسی و تصویب مقررات اجرایی وانضباطی مدارس

3- تصویب آیین نامه ها و مقررات امتحانات مدارس

4- بررسی و تصویب ضوابط ارزشیابی نظام آموزشی وزارت آموزش و پرورش

5- تصویب آیین نامه رسیدگی و ارزشیابی مدارک تحصیلی صادره از مدارس کشورهای خارجی تا پایان دوره متوسطه

6- بررسی و تصویب مقررات و اصول لازم برای گزینش تخصصی و تربیت و استخدام معلمان به تناسب احتیاجات در مراحل تحصیلی با رعایت ضوابط عمومی گزینش در کل کشور

7- تهیه و بررسی و تصویب طرح های لازم برای بسیج و مشارکت مردم در امر آموزش و پرورش

8- پیشنهاد اعطای نشان و مدال در وزارت آموزش و پرورش و تصویب آیین نامه مربوط

9- تصویب آیین نامه های مربوط به شوراهای منطقه ای آموزش و پرورش و شوراهای فرهنگی محلی و شوراهای مدارس

10- بررسی و تصویب مدت برنامه های درسی دوره های سواد آموزی ( مواردی که نیازمند به معادل سازی و صدور مدرک تحصیلی برابر با آموزش رسمی است، مستثنا خواهد بود)

11- تصویب استانداردهای مراکز یادگیری محلی به عنوان پایگاه های دانایی بزرگسالان و توسعه مهارت های اساسی زندگی آنان

12- بررسی چالشهای فراروی سواد آموزی کشور و اتخاذ تمهیدهای لازم برای توسعه سواد آموزی

13- فراهم کردن شرایط، تصویب و تشویق های سواد آموزان، الزامها و امکانات لازم برای تقویت و پشتیبانی امور سواد آموزی

14- ارزیابی از عملکرد ستاد های سواد آموزی استان ها (موضوع مصوب جلسه 595 شورای عالی انقلاب فرهنگی)

15- تصویب ضوابط تقدیر، تشویق و تجلیل از افراد موثر در عرصه سواد آموزی کشور به صورت سالانه
تبصره یک- رئیس کمیسیون آموزش و پرورش، وظایف و اختیاراتی را که به طور قانونی قابل واگذاری از کمیسیون به دستگاه های اجرایی ذی ربط باشد را استخراج کرده و با رعایت مفاد بند 5 مصوبه شماره 130139 مورخ 14/8/1386 ، به تصویب شورای عالی خواهد رسید.
2/ ب- وظایف و اختیارات کمیسیون علوم و تحقیقات

1- بررسی و پیشنهاد منابع مالی مورد نیاز در حوزه های علوم، تحقیقات و فناوری

2- بررسی و تصویب ساختار نظام مدیریت زیست فناوری کشور

3- نظارت بر پیشرفت برنامه های اجرایی سند ملی زیست فناوری

4- تصویب اساسنامه آموزش های علمی - کاربردی در چارچوب نظام آموزشی کشور، مصوب شورای عالی انقلاب فرهنگی

5- پیشنهاد تغییر آیین نامه آموزش های علمی - کاربردی به شورای عالی انقلاب فرهنگی

6- تصویب شیوه سرمایه گذاری و میزان مشارکت بخش های مختلف برای توسعه این آموزش ها و نحوه تامین اعتبارات، چگونگی توزیع منابع و سرمایه ها

7- تصویب طرحها و سیاستهای تربیت و تامین اعضای هیئت علمی، تخصصی و متخصصان مورد نیاز آموزش های علمی - کاربردی

8- تصویب ضوابط انتخاب و ارتقای هیئت علمی تخصصی

9- تصویب طرح تاسیس و گسترش مراکز آموزش های علمی - کاربردی و فنی - حرفه ای بانوان

تبصره - رئیس کمیسیون "علوم و تحقیقات" وظایف و اختیاراتی را که به صورت قانونی قابل واگذاری از کمیسیون به دستگاه های اجرایی ذی ربط باشد، استخراج می کند و با رعایت مفاد بند 5 مصوبه شماره 130139 مورخ 14/8/1386، به تصویب شورای عالی خواهد رساند.
3/ب- وظایف و اختیارات کمیسیون فناوری اطلاعات

1- سیاستگذاری و تدوین راهبردهای لازم برای گسترش به کارگیری فناوری اطلاعات در زمینه های مختلف اجتماعی، اقتصادی و فرهنگی

2- تدوین مقررات، ضوابط و آیین نامه های لازم برای قلمرو فناوری اطلاعات

3- تدوین برنامه های کلان پژوهش در راستای توسعه فناوری اطلاعات در کشور

4- تدوین برنامه های همکاری های ارتباطات بین المللی در قلمرو فناوری اطلاعات

5-هماهنگ کردن فعالیتهای بخش دولتی و غیر دولتی بر اساس نظام جامع اطلاع رسانی کشور در قلمرو موضوع های ماده یک

6-ایجاد هماهنگی در تحقیقات بنیادی وتوسعه ای و نیز سیاست های بهره گیری از فناوری های نوین اطلاعاتی در قلمرو موضوع های ماده یک

7- بررسی وضعیت موجود و آینده نگری با استفاده از روشهای علمی و پژوهشی در قلمرو موضوع های ماده یک

8- ایجاد زمینه های لازم برای اعتلای دانش و فرهنگ عمومی جامعه در زمینه فناوری اطلاعات

9- ارزیابی فعالیتهای بخشهای اصلی اطلاع رسانی به منظور حصول اطمینان از صحت انطباق فعالیتها با نظام جامع فناوری اطلاعات

10- داوری نهایی درباره فعالیتهای اصلی مراکز اطلاع رسانی برای رفع اختلافهای احتمالی میان مرکز در موارد غیر قضایی در قلمرو موضوع های ماده یک

11- انجام بررسیهای لازم برای وحدت امور آمار و انفورماتیک کشور.

12- بررسی و تایید طرح ها و فعالیت های انفورماتیک

13- بررسی و شناخت سیاست های تامین نیروی انسانی مورد نیاز امور انفورماتیک کشور با همکاری و مشارکت موسسه های آموزشی، کامپیوتری و سایر ارگان های ذی ربط

14- سیاستگذاری و هماهنگ سازی فعالیت های پژوهشی برای خودکفا سازی کشور در زمینه تامین افزارگان و دستورگان های مورد نیاز با همکاری موسسه های علمی، پژوهشی و صنعتی

15- بررسی مداوم به منظور تعیین نظام کلی انفورماتیک کشور

16- رسیدگی به امور شرکت های کامپیوتری خارجی و تطبیق وضع آنها با نیازها و متقضیات انقلاب و جامعه بر طبق ضوابط و قوانین جمهوری اسلامی ایران به عهده شوراست

17- تامین اعتبار برای اجرای فعالیت های امور انفورماتیک کشور منوط به تایید شوراست

18- تصمیمهای شورا در مورد ایجاد و تعطیل یا انحلال مراکز و موسسه های کامپیوتری دولتی و هر گونه نقل و انتقال یا خرید و فروش و اجاره و تعمیرات عمده در تجهیزات آنها، لازم الاجرا خواهد بود

19-بررسی استانداردهای پیشنهادی کمیته های تخصصی (امنیت فضای تبادل اطلاعات)

20- بررسی ضوابط نظام دهی تحقیقات در حوزه امنیت فضای تبادل اطلاعات

21- سیاستگذاری برای استفاده از فناوری های فضایی در بخش های امنیتی و استفاده صلح آمیز از فضای ماورای جو در چارچوب سیاستهای کلی نظام با رعایت قوانین و مقررات کشور

22- ایجاد هماهنگی لازم میان تمام دستگاههای ذی ربط (فناوریهای فضایی)

23-هدایت و حمایت از فعالیتهای بخش خصوصی و تعاونی در امر استفاده بهینه از فضا

24- ارایه پیشنهاد در خصوص خط مشی همکاریهای منطقه ای و بین المللی در مسائل فضایی و تعیین مواضع دولت جمهوری اسلامی ایران در مجامع یاد شده به هیئت وزیران برای طی مراحل قانونی و در چارچوب سیاستهای کلی نظام
تبصره - رئیس کمیسیون "فناوری اطلاعات" وظایف و اختیاراتی را که به صورت قانونی قابل واگذاری از کمیسیون به دستگاههای اجرایی ذی ربط باشد، استخراج می کند و با رعایت مفاد بند 5 مصوبه شماره 130139 مورخ 14/8/1386، به تصویب شورای عالی خواهد رساند.
4/ب- وظایف و اختیارات کمیسیون استاندارد سازی
1- رسیدگی به گزارش رئیس موسسه ( استاندارد و تحقیقات صنعتی ایران) در مورد اقدام ها و برنامه های انجام شده و تعیین خط مشی و سیاست آتی موسسه در امور استاندارد کشور

2- تعیین خط مشی کلی در زمینه تدوین استاندارد

3- تصویب آیین نامه های مالی، اداری و استخدامی موسسه با رعایت قوانین و مقررات

4- تصویب و اصلاح بودجه سالانه موسسه

5- تصویب اجرای اجباری استانداردها در سراسر کشور

6- تصویب تعرفه کارمزد ارایه خدمات سالانه و خدمات آزمایشگاهی، تحقیقاتی و آموزشی و سایر تعرفه های مورد نیاز موسسه همراه با برنامه زمانی اعلام نتایج آزمون

7- تصمیم گیری درباره تفویض قسمتی از اختیارات اجرایی موسسه به سایر سازمان ها

8- نظارت بر حسن جریان امور در موسسه

9- رسیدگی به گزارش ها و ارزیابی کارهای انجام شده و تجدید نظر در سیاست های کلی موسسه در صورت لزوم

10- تصویب حساب درآمد و هزینه سالانه موسسه که به منزله تفریغ بودجه و مفاصا حساب موسسه در هر سال است

11- تصویب حدود وظایف، روش کار و نحوه انتخاب اعضای کمیته های ملی استاندارد به پیشنهاد موسسه

12- تصمیم گیری در مورد روابط همکاری در زمینه استاندارد با سازمان های علمی و موسسه های مشابه خارجی در چارچوب مقررات مملکتی

13-تصویب ضوابط مربوط به ارایه خدمات بازرسی موسسه به بخشهای دولتی و غیردولتی

14- تصویب چارت سازمانی موسسه و تعیین پست های سازمانی مورد نیاز به پیشنهاد رئیس موسسه

تبصره - رئیس کمیسیون "استاندارد سازی" وظایف و اختیارهایی را که به صورت قانونی قابل واگذاری از کمیسیون به دستگاههای اجرایی ذی ربط باشد، استخراج می کند و با رعایت مفاد بند 5 مصوبه شورای 130139 مورخ 14/8/1386، به تصویب شورای عالی خواهد رساند.

ج- نتایج بررسیها و پیشنهادها و اظهارنظرها و تمام تصمیمها و مصوبات شورای عالی آموزش، پژوهش و فناوری و کمیسیونهای تخصصی تابع با رعایت مفاد مصوبه شماره 130139 مورخ 14/8/1386 به خصوص بندهای 2 و 3 و تبصره های یک و دو ذیل بند یک و تبصره های یک و دو ذیل بند 4 آن و این مصوبه ( پس از تایید رئیس جمهوری در مواردی که مطابق قانون مصوبات باید به تایید ایشان برسد یا پس از تایید شخصی که مطابق قانون مصوبات باید به تایید وی برسد) توسط معاون اول رئیس جمهوری ابلاع می شود.

این مصوبه که در تاریخ 5/9/1386 به تایید رئیس جمهوری رسیده است، با شماره 147864 در تاریخ 13/9/1386 به نهاد ریاست جمهوری، معاونت برنامه ریزی و نظارت راهبردی ریاست جمهوری، معاونت توسعه مدیریت و سرمایه انسانی رئیس جمهوری، وزارتخانه ها و موسسه های دولتی ابلاغ شده است.

دستورالعمل حمایت از انتشار کتب و مقالاتICT

سه شنبه, ۸ آبان ۱۳۸۶، ۱۱:۵۵ ق.ظ | ۰ نظر

ITanalyze.ir - دستور‌العمل حمایت از انتشار کتب و مقالات در زمینه ارتباطات و فناوری اطلاعات با آخرین اصلاحات پس از تایید دکتر سلیمانی، وزیر ارتباطات و فناوری اطلاعات از سوی مشاور وزیر و مدیرکل دفتر وزارتی به شرح زیر ابلاغ شد:
1- مقدمه

نظر به ضرورت انتشار نتایج تحقیقات پژوهشگران و توسعه دانش فنی در زمینه ارتباطات و فناوری اطلاعات و کمک به انتقال آن از طریق تالیف، ترجمه و گردآوری مطالب، وزارت ارتباطات و فناوری اطلاعات در راستای ارتقای کمی و کیفی کتب تالیفی، ترجمه و مقالات منتشر شده و ایجاد بستر مناسب برای انجام فعالیت‌های پژوهشی به خصوص در عرصه بین‌المللی و نیز افزایش اعتبار و توان علمی انتشارات داخل کشور به منظور تشویق و قدردانی از محققان ارجمند، آثار مورد تایید در زمینه‌هایIT وICT را طبق این آیین‌نامه مورد حمایت قرار می‌دهد.
2- تعاریف

اثر: منظور از اثر هرگونه تالیف، ترجمه، گردآوری مطالب علمی و همانند آنهاست که به صورت کتاب یا مقاله، قابلیت چاپ و انتشار داشته باشد.

کتاب تالیفی مورد حمایت: کتابی است که در زمینه موضوعی مشخص بر اساس مطالعات، تجربیات و تحقیقات مولف یا مولفان گردآوری، تدوین و تنظیم شده باشد.

کتاب ترجمه مورد حمایت: کتابی است که از یک زبان خارجی به زبان فارسی و بالعکس (بدون دخل و تصرف در آن) برگردانده شده و از تاریخ آخرین ویرایش اثر اصلی بیش از دو سال نگذشته باشد.

مقاله مورد حمایت: به مطلب علمی و تخصصی چاپ شده در مجلات معتبر علمی- پژوهشی یا مجموعه مقالات کنفرانس‌های معتبر داخلی و بین‌المللی که تالیف و تدوین شده باشد، اطلاق می‌شود که بیش از شش ماه از تاریخ انتشار آن نگذشته باشد.

دفتر: منظور دفتر آموزش، پژوهش و فناوری وزارت ارتباطات و فناوری اطلاعات است.
3- ویژگی‌های اثر

1-3- کتاب یا مقاله باید در یکی از زمینه‌های ارتباطات و فناوری اطلاعات باشد.

2-3- حمایت فقط از اثری انجام می‌شود که برای اولین بار چاپ یا ارایه شده باشد.

3-3- نشر کتاب یا مقاله در توسعه دانش ارتباطات و فناوری اطلاعات موثر بوده یا به عبارتی تخصص‌ها و زمینه‌های جدید را مطرح کند.

4-3- ذکر نام وزارت ارتباطات و فناوری اطلاعات یا مراکز و ادارات تابعه در مقالات مورد حمایت و در محل متعارف الزامی است.

تبصره یک: تمامی مسوولیت‌های حقوقی ناشی از انتشار اثر بر عهده مولف (مولفان)، مترجم (مترجمان) یا تدوین‌کننده (کنندگان) است.

تبصره 2: لازم است تمام مقالات مورد تقاضا جهت حمایت به چاپ رسیده و همراه با تاییدیه بالاترین مقام مسوول سازمان محل اشتغال مولف (مولفان) مبنی بر اعتبار علمی اثر به دفتر ارسال شود.
4- نحوه بررسی

1-4- کتاب تالیفی و مقالات مورد حمایت: نویسنده سه نسخه از اثر را به صورت تایپ یا چاپ شده به دفتر ارسال کرده و دفتر با ارجاع اثر به سه داور متخصص یا مراجع ذی‌صلاح نظر خود را نسبت به رد یا تایید آن اعلام می‌دارد. (پاسخ مثبت دو داور کافی است)

2-4- کتاب‌های ترجمه شده: مترجم باید حداقل دو فصل از کتاب را ترجمه و نسخه تایپ شده آن را همراه با اصل کتاب به دفتر ارسال کند و دفتر با ارجاع اثر به سه داور متخصص یا مراجع ذی‌صلاح، نظر خود را نسبت به رد یا تایید آن اعلام می‌کند. پس از دریافت موافقت اولیه، مراتب جهت ادامه ترجمه به مترجم اعلام خواهد شد. (پاسخ مثبت دو داور کافی است)

تبصره یک: تعیین داوران متخصص یا مراجع ذی‌صلاح بر عهده دفتر است.

تبصره 2: دفتر تصمیم نهایی جهت نحوه و میزان حمایت از آثار را حداکثر ظرف مدت دو ماه از زمان دریافت تقاضا و مستندات اعلام می‌دارد.
5- نحوه حمایت تالیف و ترجمه کتب

1-5- میانگین امتیاز اعلام شده توسط داوران (100-0) به عنوان امتیاز کتاب تلقی می‌شود.

2-5- کتاب‌های تالیف و ترجمه‌ای دارای امتیاز کمتر از 50 مشمول حمایت نیست.

3-5- میزان حمایت کتب تالیفی مطابق فرمول ذیل است:

یک‌سوم قیمت پشت جلد کتاب *ضریب تیراژ* میانگین امتیاز کسب شده تقسیم بر 100

4-5- میزان حمایت کتب ترجمه شده مطابق فرمول ذیل است:

یک پنجم قیمت پشت جلد کتاب *ضریب تیراژ* میانگین امتیاز کسب شده تقسیم بر 100

تبصره یک: ضریب تیراژ توسط کمیته تالیفات و با توجه به تیراژ برای هر کتاب تعیین می‌شود که حداکثر این ضریب 1000 (یک‌هزار) است.

تبصره 2: حداکثر حمایت از یک کتاب تالیفی 000/000/50 ریال است.

تبصره 3: حداکثر حمایت از یک کتاب ترجمه شده 000/000/30 ریال است.

تبصره 4: مبالغ حمایت فوق سالانه با ضریب 10 درصد قابل افزایش خواهد بود.

تبصره 5: نویسنده، مترجم یا تدوین‌کننده باید در ازای حمایت حداکثر 50 جلد کتاب را به دفتر تحویل کند.

مقاله:

الف: مقالات چاپ شده در نشریات علمی- پژوهشی معتبر

5-5- میزان حمایت از مقالات علمی- پژوهشی چاپ شده در مجلات دارای نمایه بین‌المللی

( JCR,ISI,ECONLIT ) حداکثر مبلغ 000/000/5 ریال است.

6-5- میزان حمایت از مقالات چاپ شده در سایر نشریات بین‌المللی حداکثر مبلغ 000/000/3 ریال است.

7-5- میزان حمایت از مقالاتCase - report که در مجلات علمی- پژوهشی داخل کشور به چاپ رسیده‌اند حداکثر مبلغ 000/000/2 ریال است.

تبصره یک: چنانچه مقاله توسط چند مولف به صورت مشترک تهیه شده باشد مبلغ فوق با احتساب ضرایب به شرح ذیل پرداخت می‌شود:

دو نفر مولف: نفر اول 60 درصد، نفر دوم 40 درصد

سه نفر مولف: نفر اول 50 درصد، نفر دوم 30 درصد و نفر سوم 20 درصد

چهار نفر مولف: نفر اول 40 درصد، نفرات دوم تا چهارم هر کدام 20 درصد

پنج نفر مولف و بیشتر: نفر اول 30 درصد، 70 درصد باقیمانده به صورت مساوی بین دیگر مولفان تقسیم می‌شود.

تبصره 2: مقاله‌ای که براساس تعهدات مجری از نتایج طرح‌های پژوهشی وزارت ارتباطات و فناوری اطلاعات در مجلات معتبر علمی- پژوهشی چاپ می‌شود مشمول این آیین‌نامه نمی‌شود.

تبصره 3: پرداخت هزینه حمایت از چاپ مقالات، صرفا پس از انتشار و ارایه مقاله چاپ شده با تایید دفتر میسر خواهد بود.

تبصره 4: مقالات ترجمه شده مورد حمایت قرار نمی‌گیرد.

ب: مقالات ارایه شده در سمینارهای داخلی و بین‌الملل معتبر

8-5- میزان حمایت از هر مقاله ارایه شده در سمینار داخلی مبلغ 000/000/1 ریال است.

9-5- میزان حمایت از هر مقاله ارایه شده در سمینار بین‌المللی مبلغ 000/000/2 ریال است.

6- محل تامین اعتبار مالی‌

1-6- مبلغ حمایت از سوی وزارت ارتباطات و فناوری اطلاعات یا سازمان‌ها، شرکت‌ها و مراکز تابعه و وابسته از محل اعتبارات پژوهشی تخصصی حسب قانون بودجه عمومی کشور در هر سال تامین و پرداخت خواهد شد.
7- سایر موارد

تعداد مقالات مشمول حمایت محدود نیست.

در صورتی که مقاله با یک عنوان واحد، هم در مجلات داخلی و هم در نشریات بین‌المللی چاپ شود، فقط از یک مقاله (به انتخاب نویسنده) حمایت خواهد شد.

این آیین‌نامه مشتمل بر 7 بند و 13 تبصره و در جلسه شورای معاونان وزارت ارتباطات و فناوری اطلاعات به تصویب رسیده و از تاریخ تصویب قابل اجرا است و تمامی مصوبات قبلی ملغی می‌شود.

به منظور جلوگیری از انحصار در بخش‌های دولتی و غیردولتی، با استفاده از فناوری روز و با بهره‌گیری از خدمات مشاوران داخلی و خارجی، وزارت ارتباطات و فناوری اطلاعات طرح بلندمدت نحوه استفاده بهینه از فضای فرکانس کشور را حداکثر تا پایان سال‌جاری تهیه و تنظیم می کند.

به گزارش خبرنگار مهر، هیئت وزیران در جلسه مورخ 5/2/1386 بنا به پیشنهاد وزارتخانه‌های ارتباطات و فناوری اطلاعات و امور اقـتصادی و دارایی و سازمان مدیـریت و برنامه‌ریزی کشور و به استناد اصل یکصد و سی و هشتم قانون اساسی جمهوری اسلامی ایران و بند « ز» تبصره (9) قانون بودجه سال 1386 کل کشور، آئین‌نامه اجرایی بند « ز» تبصره (9) قانون بودجه سال 1386 کل کشور را تصویب کرد.
براساس این مصوبه وزارت ارتباطات و فناوری اطلاعات (سازمان تنظیم مقررات و ارتباطات رادیویی) که در این آئین‌نامه وزارت نامیده می‌شود، مکلف است نسبت به تهیه و تنظیم طرح بلندمدت نحوه استفاده بهینه از فضای فرکانس کشور و در جهت جلوگیری از انحصار در بخشهای دولتی و غیردولتی با استفاده از فناوری روز و با بهره‌گیری از خدمات مشاوران داخلی و خارجی حداکثر تا پایان سال 1386 اقدام نماید.
همچنین وزارت (سازمان تنظیم مقررات و ارتباطات رادیویی) مکلف است به منظور تسریع در اجرای بند « ب» ماده (5) قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات نسبت به صدور مجوز فعالیت به بخش غیردولتی عامل و وصول و واریز مبلغ حق امتیاز فعالیت به خزانه اقدام نماید.
این مصوبه می افزاید: حق امتیاز، مبلغی است که توسط وزارت با توجه به صدور مجوز فعالیتهای موضوع بند « ب» ماده (5) قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات دریافت می‌گردد.
طبق بند « ز» تبصره (9) قانون بودجه سال 1386 کل کشور در مواردی که تعیین حق امتیاز به تصویب هیئت وزیران نیاز دارد، مستلزم اخذ مصوبه از هیئت وزیران می‌باشد.
براساس این مصوبه، روش و شرایط صدور مجوز، مدت اعتبار و شرایط تمدید آن توسط کمیسیون تنظیم مقررات ارتباطات تعیین می‌شود. مبالغ حق امتیاز برای مواردی که با محدودیت تعداد مجوز صادر شده (به تشخیص کمیسیون تنظیم مقررات ارتباطات) مواجه می‌باشد، از طریق مزایده تعیین می‌شود.
همچنین 100 درصد درآمدهای حاصل از اجرای این فعالیت، به درآمد عمومی کشور (خزانه‌داری کل) ردیف (130404) (قسمت سوم قانون بودجه سال 1386 کل کشور) واریز و تا شصت و پنج درصد (65%) وجوه متناسب با میزان واریزی از ردیف (503806) (قسمت چهارم قانون بودجه سال 1386 کل کشور) به منظور استفاده در فعالیتهای موضوع ماده (6) این تصویب‌نامه در نظر گرفته می‌شود.
این مصوبه می افزاید: موارد مصرف اعتبار ردیف (503806) به شرح زیر تعیین می‌شود و وزارت موظف است نسبت به مبادله موافقتنامه با سازمان مدیریت و برنامه‌ریزی کشور اقدام نماید:
الف ـ کمک به جابجایی باندهای فرکانسی دستگاههای اجرایی به منظور ایجاد امکان واگذاری باند فرکانسی به اپراتورهای جدید.
ب ـ ایجاد، بازسازی و بهبود زیرساختهای موردنیاز ارتباطات و فناوری اطلاعات.
پ ـ بهبود مدیریت طیف فرکانس امواج رادیویی و تجهیز مراکز کنترل فرکانس و سالم‌سازی فضای فرکانسی.
ت ـ ارایه خدمات پایه ارتباطات و فناوری اطلاعات به نقاط روستایی و مناطقی که به تشخیص کمیسیون تنظیم مقررات ارتباطات دارای توجیه اقتصادی نیست، از طریق شرکتهای مخابرات استانی و سایر شرکتهای وابسته به وزارت و شرکتهای تعاونی و خصوصی.
ث ـ اجرای طرحهای تحقیقاتی بخش ارتباطات و فناوری اطلاعات.
ج ـ اجرای طرحهای توسعه، اشتغال‌آفرین و صادرات خدمات فنی و مهندسی و نرم‌افزار در قلمرو ارتباطات و فناوری اطلاعات توسط بخشهای تعاونی و خصوصی به صورت وجوه اداره شده مطابق آئین‌نامه اجرایی بند « ز» تبصره (9) قانون بودجه سال1386 کل کشور.

کمیسیون تنظیم مقررات ارتباطات، آیین‌نامه تامین، توزیع و عرضه خدمات اینترنت و اینترانت ملی را تصویب کرد. متن کامل این آیین‌نامه به شرح زیر است:

مقدمه:کمیسیون تنظیم مقررات ارتباطات با هدف سازماندهی ارتباطات اینترنت و سهولت دسترسی به آن و در راستای اجرای بند «الف» و «ز» ماده 3 و بند «د» ماده 5 قانون وظایف و اختیارات ارتباطات و فناوری اطلاعات، آئین‌نامه لازم جهت تامین، توزیع و عرصه خدمات اینترنت و اینترانت ملی را به شرح ذیل تعیین می‌نماید. این مجموعه تکمیل‌کننده مصوبه جلسه شماره 488 مورخ 15/8/80 شورای عالی انقلاب فرهنگی در مورد نحوه ارائه خدمات شبکه‌های رایانه‌ای است و جایگزیین آئین‌نامه «ضوابط صدور مجوز تامین‌کنندگان ارتباط اینترنت پر ظرفیت» که توسط شرکت مخابرات ایران تدوین شده بود، می‌‌گردد.
ماده یک- تعاریف:

عبارات و اصطلاحاتی که در این آیین‌نامه بکار برده می‌شود، هر یک دارای معانی بشرح ذیل است:

1-1 سازمان: سازمان تنظیم مقررات و ارتباطات رادیویی.

1-2 خدمات اینترنت: شامل ارائه خدمات و یا پهنای باند اینترنت.

1-3 خدمات اینترنت: شامل ارائه خدمات و یا پهنای باند اینترنت ملی.

1-4 تامین‌کننده: تامین‌کننده پهنای باند برای برقراری ارتباط با شبکه اینترنت از طریق دروازه‌های ارتباطی بین‌الملل.

1-5 تامین‌کنندگان ارتباط: شرکت‌‌های مخابراتی استانی یا شرکت ارتباطات زیرساخت و یا هر شرکت عامل دارای مجوز برقراری ارتباط در سطح شهر، استان یا کشور به جز شرکت فناوری اطلاعات.

1-6 توزیع‌کنندگان: دریافت‌کنندگان پهنای باند اینترنت و اینترانت از تامین‌کننده در داخل کشور و تحویل‌دهنده خدمات اینترنت و اینترانت به عرضه‌کنندگان و تامین دسترسی پهنای باند برای مراکز داده‌ای اینترنتی (IDC)

1-7 عرضه‌کنندگان: فروشندگان خدمات اینترنت و اینترانت به مصرف‌کنندگان نهایی.

1-8 مصرف‌کنندگان نهایی: افراد حقیقی یا حقوقی هستند که خدمات اینترنت یا اینترانت از عرضه‌کنندگان، (صرفا برای استفاده) دریافت می‌نمایند و حق واگذاری این خدمات به غیر را ندارند.

1-9 مرکز داده‌ای اینترنتی (IDC): شرکت‌های دارای پروانه ارائه خدمات اینترنتی.

1-10 مرکز مبادله اینترنت (IX): مکانی جهت تعیین مسیر تبادل اطلاعات روی شبکه اینترنت و اینترانت از طریق کنترل آدرس‌ها برای به دست آوردن مسیر کوتاه و بهینه بوسیله تجهیزات سخت‌افزاری و نرم‌افزاری خاص.

1-11 موافقت‌نامه سطح خدمات (SLA-Service Level Agreement): توافق کتبی بین تامین‌کننده، توزیع‌کننده، عرضه‌کننده و مصرف‌کننده نهایی خدمات اینترنت و اینترانت است که به کیفیت سطح خدمات، نحوه اندازه‌گیری جبران خسارت تخطی از سطح خدمات و ضمانت‌های اجرایی در آن تعیین می‌شود.

1-12 پالایه (فیلتر): تجهیزاتی است که عمل پالایش را انجام می‌دهد.

1-13 پالایش (فیلتر کردن): فرآیندی است که برای دسته‌بندی و یا حذف بسته‌ها و یا آدرس‌های ناخواسته و یا جلوگیری از دسترسی به سایت‌های اطلاع‌رسانی بکار برده می‌‌شود، که برابر تصمیم مراجع ذی‌صلاح ممنوع اعلام شده یا می‌شود.

1-14 متقاضی: شخص حقوقی در خواست‌کننده مجوز.
ماده دو: ساختار ارائه خدمات اینترنت و اینترانت

ساختار ارائه خدمات اینترنت و اینترانت از سه لایه تامین، توزیع و عرضه به شرح زیر تشکیل می‌شود:

1. تامین: ایجاد ارتباط اینترنت از طریق دروازه بین‌المللی و ارائه آن به توزیع‌کنندگان.

2. توزیع: دریافت پهنای باند اینترنت از تامین‌کننده و تحویل آن به عرضه‌کنندگان و تامین دسترسی پهنای باند مراکز داده‌ای اینترنتی (IDC).

3. عرضه: دریافت پهنای باند اینترنت و اینترانت از توزیع‌کنندگان و تحویل آن به مصرف‌کننده نهایی.
ماده سه: محدوده اختیارات و وظایف

3-1- تامین‌کننده اینترنت دولت می‌باشد و وزارت ارتباطات و فناوری اطلاعات (از طریق شرکت‌های زیرمجموعه) متولی این امر می‌گردد.
تبصره:در حال حاضر شرکت فناوری اطلاعات متولی این امر می باشد.

3-2- توزیع‌کننده اینترنت و اینترانت در کشور علاوه بر شرکت مخابرات ایران، بخش‌های غیردولتی می‌باشند که به صورت رقابتی فعالیت خواهند نمود. ضوابط صدور مجوز توزیع‌کنندگان اینترنت و اینترانت به شرح پیوست شماره یک این آیین‌نامه می‌باشد.
تبصره1: در استان‌هایی که کمتر از 3 توزیع‌کننده فعال باشند. شرکت مخابرات استان مجاز به فعالیت در لایه توزیع در محدوده استان می‌باشد.

تبصره2: در صورتی که تعداد توزیع‌کننده فعال در استان به3 و یا بیشتر برسد، شرکت‌های مخابراتی استان مجاز با انعقاد یا تمدید قراردادهای قبلی توزیع اینترنت نخواهند بود و حداکثر دو سال مهلت خواهند داشت تا با عرضه‌کنندگان در آن استان فسخ قرار داد نمایند. تاریخ شروع بهره‌برداری و تعداد توزیع‌کنندگان فعال در هر استان توسط سازمان بطور رسمی اعلام می‌گردد.
3-3- عرضه اینترنت در کشور بصورت رقابتی در اختیار بخش غیردولتی خواهد بود. ضوابط این بخش بر اساس بندهای /ب/ و/ج/ ضوابط شورای عالی انقلاب فرهنگی در مورد شرکت‌های رسا (ISP) و Coffee net در جلسه شماره 488 مورخ 15/8/80 تعیین می‌گردد.
ماده چهار: محدوده عملکرد4-1

تامین‌کننده در محدوده کشور فعالیت داشته و از طریق دروازه‌های بین‌الملل پهنای باند اینترنت را وارد کشور نموده و آن را با تعرفه مصوب و بدون تبعیض، تحویل توزیع‌کنند‌گان قرار می‌دهد.

4-2 توزیع‌کنندگان اینترنت در محدوده استان اجازه فعالیت دارند.

تبصره: توزیع‌کنندگان می‌توانند در بیش از یک استان فعالیت داشته باشند و برای فعالیت در هر استان باید مجوز جداگانه در یافت نمایند.

4-3 عرضه‌کنندگان تنها در محدوده استان اجازه فعالیت دارند.

تبصره1: تامین‌کننده، توزیع‌کنندگان و عرضه‌کنندگان با استفاده از شبکه‌های ارتباطی موجود و از طریق تامین‌کنندگان ارتباط باید خدمات خود را ارائه نمایند و مجاز به ایجاد بسترهای ارتباطی مستقل نمی باشند.

تبصره2: شرکت‌های مخابراتی استانی موظف به برقراری ارتباط مورد در خواست توزیع‌کنندگان (بر اساس قرارداد منعقده با عرضه‌کنندگان) با اولویت بالا می‌باشند.

4-4 توزیع‌کنندگان، مجاز به ایجاد مرکز مبادله (IX) جهت مبادله ترافیک اینترنت و اینترانت در سطح شهر یا استان می‌باشند.

4-5 تامین‌کننده موظف است پهنای باند اینترنتی مورد درخواست توزیع‌کنندگان را در مقصد تحویل نمایند.

4-6 توزیع‌کنندگان می‌توانند در هر استان بیش از یک مرکز داشته باشند، ارتباط بین مراکز باید از طریق تامین‌کنندگان ارتباط صورت پذیرد.

4-7 تامین‌کننده، توزیع‌کنندگان و عرضه‌کنندگان موظفند اقدامات لازم جهت پالایش اطلاعات غیر مطلوب را بر اساس ضوابط و مقررات قانونی انجام دهند.

4-8 تامین‌کنندگان و توزیع‌کنندگان موظفند امکانات لازم جهت مدیریت و نظارت بر پالایه منصوبه را برای سازمان فراهم نمایند.
ماده پنج: حقوق و تکالیف5-1

اخذ مجوز در هر یک از سطوح تامین، توزیع و عرضه الزامی می‌باشد.

5-2 رعایت مقررات وضوابط فنی در تمام مدت فعالیت تامین، توزیع و عرضه الزامی است.

5-3 بین تامین‌کننده و توزیع‌کنندگان، باید موافقت‌نامه سطح خدمات (SLA) مبادله شود.

5-4 بین توزیع‌کنندگان و عرضه‌کنندگان باید موافقت‌نامه سطح خدمات (SLA) مبادله شود.

5-5 بین عرضه‌کنندگان و مصرف‌کنندگان نهایی، موافقت‌نامه سطح خدمات از طرف سازمان ارائه خواهد شد.

تبصره: فرم‌های استاندارد و چارچوب‌های موافقت‌نامه‌های سطح خدمات از طرف سازمان ارائه خواهد شد.

5-6 تامین‌کننده، توزیع‌کنندگان و عرضه‌کنندگان، موظف هستند در توزیع امکانات و ارائه خدمات خود به مشتریان تحت پوشش، از هر گونه تبعیض خودداری نموده و در شرایط یکسان با آنها رفتار نماید. در صورت مشاهده و اثبات تبعیض، سازمان موظف به رفع تبعیض در اولین فرصت می‌باشد و اقدام مقتضی برای جبران خسارت و تامین حقوق مشتریان را به عمل خواهد آورد، همچنین دارنده پروانه نیز موظف به جبران خسارت وارده می‌باشد.

5-7 مرجع صدور کلیه مجوزهای قید شده در این مقررات، سازمان است.

5-8 تامین‌کنندگان و توزیع‌کنندگان موظف به رعایت محدوده‌های تعیین شده توسط سازمان برای تعرفه می‌باشند.
ماده شش: نظارت

نظارت برحسن اجرای این آیین‌نامه به عهده سازمان می‌باشد، چارچوب و فرآیند نظارت باید ظرف یک ماه از تاریخ ابلاغ این آیین‌نامه توسط سازمان تدوین و اعمال گردد.

تبصره1: تامین‌کننده، توزیع‌کنندگان و عرضه‌کنندگان موظفند تسهیلات لازم جهت اعمال نظارت در چارچوب تعیین شده را در اختیار سازمان و یا نمایندگان سازمان قرار دهند.

تبصره2: شرکت مخابرات ایران (از طریق شرکت‌های زیرمجموعه) باید امکان دستیابی مستقل جهت اعمال نظارت را برای سازمان فراهم نمایند.

ماده هفت: مرجع حل اختلاف، تشخیص و تفسیر

7-1 مرجع حل اختلاف بین تامین‌کننده، توزیع‌کنندگان و عرضه کنندگان، سازمان است و احکام صادره در این خصوص لازم الاجرا می‌باشند.

7-2 مرجع تشخیص تخلف و صدور حکم سازمان می‌باشد و حکم آن لازم‌الاجرا می‌باشد در صورت عدم تمکین، طرفین می‌توانند موضوع را از طریق مراجع قضایی تعقیب نمایند.

7-3 مرجع تفسیر این آیین‌نامه و دستورالعمل‌ها و ضوابط و مقررات پیوست آن، کمیسیون تنظیم مقررات می‌باشد.
ماده هشت: نحوه اجرای آیین نامه

دستورالعمل‌ها، ضوابط اجرایی، استانداردها و معیارهای فنی و روابط متقابل بین تامین‌کننده و توزیع‌کنندگان و عرضه‌کنندگان در این آیین‌نامه باید ظرف مدت یک ماه از تاریخ ابلاغ توسط سازمان تهیه و به تصویب کمیسیون تنظیم مقررات ارتباطات برسد.
ماده نه: این آیین‌نامه در نه ماده و نه تبصره و دو پیوست که در جلسه شماره 14 مورخ 1/5/1385 به تصویب کمیسیون تنظیم مقررات و ارتباطات رسیده و بر اساس بند «و» ماده پنج قانون وزارت ارتباطات و فناوری اطلاعات از تاریخ10/1385 لازم الاجرا خواهد بود.
پیوست شماره یک

ضوابط صدور مجوز توزیع‌کنندگان اینترنت و اینترانت

ماده 1- ضوابط عمومی:

اشخاص حقوقی با شرایط زیر می‌توانند متقاضی دریافت مجوز توزیع اینترنت باشند:

1-1 شرکت‌های غیردولتی که در ایران ثبت شده‌اند و یا شرکت‌های مخابراتی استان

1-2 موضوع فعالیت شرکت یا موسسه امور مربوط به فناوری اطلاعات و اطلاع‌رسانی باشد.

1-3 شرکت یا مؤسسه باید منابع مالی لازم جهت تامین تجهیزات و نیروی انسانی به میزان کافی در اختیار داشته باشد، و مدارک لازم در این خصوص را به سازمان ارائه دهد.

تبصره: شرایط مالی مورد انتظار با توجه به نوع و سطح خدمات (توزیع یا عرضه) که شرکت ارائه خواهد کرد، متفاوت می‌باشد.

1-4 مدیران شرکت (مدیرعامل و اعضای هیئت‌مدیره) باید دارای شرایط ذیل باشند:

1-4-1 متدین به یکی از ادیان و مذاهب رسمی مندرج در قانون اساسی جمهوری اسلامی ایران.

1-4-2 عدم اشتهار به فساد اخلاقی و سابقه محکومیت کیفری بر اساس موازین اسلامی (که موجب محرومیت از حقوق اجتماعی باشد.)

1-4-3 حداقل یکی از اعضای هیئت‌مدیره دارای مدرک کارشناسی و یا بالاتر، مرتبط با فناوری اطلاعات شامل رشته‌های مهندسی کامپیوتر (سخت افزار و نرم‌افزار)، مهندسی برق (مخابرات و الکترونیک) و فناوری اطلاعات باشد.
ماده 2- ضوابط فنی:

2-1 حداقل پهنای باند لازم برای شرکت‌های توزیع‌کننده اینترنت بر اساس استان محل فعالیت تعیین می‌شود این میزان بر اساس جدولی خواهد بود که به صورت دو سالانه توسط سازمان تهیه و به اطلاع عموم خواهد رسید.

2-2 طرح نقاط توزیع و گسترش‌های بعدی آن قبل از اخذ مجوز در هر استان بایستی توسط توزیع‌کنندگان تهیه گردد. این طرح باید توسط سازمان تایید شود.

2-3 عرضه اینترنت توسط توزیع‌کنندگان، از طریق ارائه‌کنندگان مجاز خدمات ADCL به مشترکین خانگی از طریق تامین‌کنندگان ارتباط مجاز است.

2-4 ارائه خدمات تلفن اینترنتی (VoIP) منوط به اخذ مجوز جداگانه برای این خدمت می‌باشد و در غیر این صورت مجاز نمی‌باشد. مجوز مربوط در چارچوب ضوابط و مقررات خاص خود انجام می‌شود و داشتن مجوز توزیع حقی برای در یافت مجوز ارائه خدمات تلفن اینترنتی (VoIP) ایجاد نمی‌کند.

2-5 رعایت مشخصات فنی و کیفیت خدمات توزیع‌کنندگان مطابق پیوست شماره دو.
ماده3- ضوابط مالی:

3-1 توزیع‌کنندگان جهت انجام خدمات موضوع این ضوابط موظف است مبلغ 000/000/1 ریال به ازاء ارتباط کمتر از 34 مگا‌‌بیت بر ثانیه و 000/000/2 ریال برای ارتباط 34 مگابیت بر ثانیه و بالاتر، به عنوان حقوق ناشی از اعطای مجوز به سازمان پرداخت نمایند.

3-2 توزیع‌کنندگان در ارائه خدمات خود موظف به ارائه تعرفه‌های یکسان برای تمام عرضه‌کنندگان با رعایت اصل عدم تبعیض می‌باشند.
ماده4- دیگر ضوابط:

4-1 مدت اعتبار مجوز دو سال شمسی است و پس از انقضای مدت در صورتی که توزیع‌کننده اینترنت از مفاد این آیین‌نامه عدول نکرده و موجبی برای لغو مجوز وجود نداشته باشد، اعتبار مجوز با اعلام سازمان برای دو سال دیگرتمدید می‌شود. (تمدید مجوز بدفعات مکرر مجاز است).

4-2 هرگاه دارنده مجوز ظرف مدت سه ماه پس از صدور مجوز نسبت به آغاز فعالیت مربوطه و اخذ پروانه بهره‌برداری اقدام ننماید، سازمان مجوز صادره را ابطال می‌نماید.

4-3 در صورتی که ارائه‌کنندگان خدمات مبادرت به ورود ترافیک تلفن بین‌الملل از طریق پهنای باند اینترنت به کشور نماید مطابق ماده 5 این ضوابط با آنها رفتار خواهد شد.
ماده5- لغو مجوز:

در صورت تخلف از مفاد این ضوابط و سایر قوانین و مقررات حاکم بر این موضوع به نحو ذیل عمل خواهد شد:

برای بار اول نسبت به ارسال اخطاریه کتبی اقدام می‌شود.

در صورت تکرار تخلف برای بار دوم و یا عدم توجه به اخطاریه مرحله اول، بدون نیاز به ارسال اخطاریه مجوز صادره برای مدت 30 روز به حالت تعلیق درآمده و خدمات موضوع مجوز نیز قطع می‌شود، تکرار تخلف برای بار سوم و یا عدم رفع تخلف در مدت تعیین شده موجب لغو مجوز برای همیشه خواهد شد.
پیوست شماره دو

مشخصات فنی و کیفیت خدمات توزیع‌کنندگان

بخش اول:کیفیت خدمات:

ارتباط مخابراتی ارائه‌دهندگان خدمات اینترنت باید دارای حداقل شرایط از لحاظ کیفی باشد تا خدمات ارائه شده به کاربر را از نظر کیفیت مطلوب تلقی گردد. این شرایط به سه قسمت کلی تقسیم می‌گردد:

1- سطح ارائه خدمات

الف- دسترس‌پذیری (Availability): خدمات ارائه شده باید دارای حداکثر ضریب دسترسی باشد. این ضریب بستگی به میزان قطعی‌های اینترنت دارد که شامل دو بخش است، بخش اول لینک ارتباطی بین تامین‌کننده و توزیع‌کننده و بخش دوم قطعی‌های مربوط به تجهیزات توزیع‌کنندگان می‌باشد. توزیع‌کنندگان بر اساس موافقت‌نامه سطح خدمات خود با تامین‌کنندگان باید تضمین نمایند که در مجموع، دسترسی‌های بهره‌برداران دریافت‌کننده خدمات از توزیع‌کننده نبایستی از یک مقدار مشخص کمتر نباشد.

ب- حذف بسته (Packet loss): تعیین‌کننده میزان مفقود شدن بسته‌ها می‌باشد که حداکثر مجاز آن باید تعیین شده باشد.

ج- تاخیر(Latency): تاخیر در شبکه ارائه‌کننده سرویس می‌باشد که این مقدار باید مشخص باشد.

د- نرخ بیت خطا (Bit Error Rate): درصد بیت، کاراکتر یا بلوک دارای خطا نسبت به کل بیت، کارکتر یا بلوک‌ها است که گیرنده در یک محدوده زمان دریافت می‌کند، که این مقدار باید مشخص باشد.

در تمامی موارد ذکر شده باید توجه شود که:

لینک ارتباطی شامل دو بخش است، بخش اول لینک بین تامین‌کننده و توزیع‌کننده و بخش دوم لینک بین توزیع‌کننده و عرضه‌کننده می‌باشد. توزیع‌کنندگان بر اساس موافقت‌نامه سطح خدمات خود با تامین‌کنندگان باید سطح ارائه خدمات را در هر دو بخش به عرضه‌کنندگان تضمین نماید.
2-کیفیت فنی خدمات

الف- بکارگیری پروتکل‌های مسیریابی استاندارد.

ب- امکان بکارگیری و ارائه کیفیت خدمات QOS.

ج- امکان بکارگیری VPNدر ارتباطات توزیع‌کنندگان.

د- دارا بودن ارتباطات افزونه (Redundant) با تامین‌کنندگان.
3- پشتیبانی فنی خدمات

سرویس‌دهنده باید پشتیبانی فنی به صورت 24 ساعت در روز و7 روز در هفته را تضمین نموده و در حداقل زمان ممکن به رفع مشکل بپردازد که این مقدار حداکثر 4 ساعت می‌باشد.
قابلیت‌های اضافی پیشنهادی:

بخش دوم: مشخصات فنی

حداقل قابلیت‌های الزامی:

1- پشتیبانی از ایجاد حداقل 200 تونل همزمان.

2- قابلیت مونیتورینگ و کنترل از راه دور بصورت ایمن و با استفاده از پروتکل‌های SSL وIPSEC

3- مونیتورنگ Real Time وضعیت سیستم.

4- امکان مونیتورنیگ از دور از طریق وب.

5- امکان رمزگذاری 56 بیت triple DES

6- امکان ثبت و گزارش فعالیت‌ها

7- امکان ثبت و گزارش تلاش برای دسترسی‌های غیر مجاز

8- امکان ثبت گزارش بصورت داخلی

9- امکان ثبت گزارش در سیستم خارجی

10- سیستم هشداردهنده از طریق پست الکترونیکی و یا SNMP و یا بر روی صفحه مانیتور

11- شروع مجدد سیستم بطور اتوماتیک در صورت بروز اشکال (Crash)

12- پشتیبانی از سرویس‌های IP نظیر POP3, FTP, Telnet,HTTPS,SSL,SMTP وغیره

13- امکان افزودن سرویس‌های جدید

14- عدم نیاز به راه‌اندازی مجدد سیستم در صورت تغییر سیاست دسترسی

15- ارائه گزارش آماری ترافیک
قابلیت‌های اضافی پیشنهادی:

1- پشتیبانی ازNAT/PAT

2- امکان مدیریت پهنای باند

3- امکان مدیریت چند Firewall از طریق یک Console

4- امکان ارائه سرویس‌های Caching,Proxy

5- برخورداری از قابلیت DMZ segmentation

6- برخورداری از قابلیت SMTP Email Handling

ITanalyze.ir - هیئت وزیران در جلسه مورخ 29/5/1385 بنا به پیشنهاد شماره 14808/1 مورخ 29/5/1385 وزارت فرهنگ و ارشاد اسلامی و به استناد اصل یکصد و سی و هشتم قانون اساسی جمهوری اسلامی ایران و با توجه به مصوبات جلسات (482) تا (486) و (488) شورای عالی انقلاب فرهنگی و به منظور انتظام امور و فعالیتهای اطلاع‌رسانی و توسعه خدمات دسترسی به اینترنت در کشور و با هدف ساماندهی (ثبت، حمایت و نظارت) فعالیت پایگاههای اطلاع‌رساین اینترنتی ایرانی در کشور و با مدنظر قرار دادن:
الف ـ حق دسترسی آزاد و سالم مردم به اطلاعات و دانش
ب ـ حمایت از پایگاه‌های اطلاع‌رسانی قانونی
پ ـ رعایت حقوق اجتماعی و صیانت از ارزشهای اسلامی، ملی، فرهنگی و اجتماعی کشور
ت ـ مسئولیت مدنی و حقوقی و کیفری افراد در قبال فعالیتهای خود حسب مورد
آیین‌»امه ساماندهی فعالیت پایگاههای اطلاع‌رسانی (سایتهای) اینترنتی ایراین را به شرح زیر تصویب نمود:

آیین‌نامه ساماندهی فعالیت پایگاههای اطلاع‌رسانی (سایتهای) اینترنتی ایرانی
فصل اول: تعاریف

ماده 1ـ اصطلاحات زیر در معانی مشروح مربوط به کار می‌روند:
الف ـ پایگاه اطلاع‌رسانی اینترنتی (سایت و وبلاگ): کلیه مراکز موجود در شبکه اینترنت که ارائه دهنده خدماتی مانند www و FTP هستند.
ب ـ پایگاه اطلاع‌رسانی ثبت شده: پایگاه اطلاع‌رسانی اینترنتی که مسئول آن اطلاعت و مدارک شناسایی خود و پایگاه را به وزارت فرهنگ و ارشاد اسلامی ارائه و مطابق قوانین و مقرات از جمله مقررات مصوب شورای عالی انقلاب فرهنگی به ثبت رسیده و رسید آن را دریافت کرده باشد و امکان برقراری ارتباط با شخص مورد نظر وجود داشته باشد.
پ ـ پایگاه اطلاع‌رسانی با هویت نامعلوم: پایگاه اطلاع‌رسانی اینترنتی که در وزارت فرهنگ و ارشاد اسلامی ثبت نشده باشد.
ت ـ موارد غیرمجاز: موارد ممنوع برای انتشار در پایگاههای اطلاع‌رسانی اینترنتی از جمله موارد موضوع ماده (6) آیین‌نامه واحدهای ارائه کننده خدمات اطلاع‌رسانی و اینترنت، رسا (ISP) مصوب شورای عالی انقلاب فرهنگی و ماده (77) این آیین‌نامه.
ث ـ فعالیت غیرمجاز: انتشار هر نوع داده در پایگاههای اطلاع‌رسانی اینترنتی که مشمول حداقل یکی از موارد غیرمجاز یاد شده باشد.
فصل دوم: ساماندهی و وظایف وزارت فرهنگ و ارشاد اسلامی

ماده 2 ـ مقررات و ضوابط شبکه اطلاع‌رسانی رایانه‌ای مصوب شورای عالی انقلاب فرهنگی و دیگر قوانین و مقررات حاکم لازم‌الرعایه می‌باشد.
ماده 3ـ وزارت فرهنگ و ارشاد اسلامی ضمن مدیریت ساماندهی و نظارت بر پایگاههای اطلاع‌رسانی اینترنتی از فعالیت پایگاههای اطلاع‌رسانی اینترنتی ایرانی ثبت شده و با فعالیت‌های مجاز و سالم در کشور حمایت می‌کند.
ماده 4 ـ وظایف وزارت فرهنگ و ارشاد اسلامی به شرح زیر است:
الف ـ پیش‌بینی و راه‌اندازس ساختار مناسب تشکلایت با استفاده از ظرفیتهای موجود برای ساماندهی، هدایت و حمایت از فعالیتهای اینترنتی مجاز و برخورد با فعالیتهای غیرمجاز.
ب ـ پیش‌بینی بودجه مناسب سالیانه به منظور سالم‌سازی و سامان‌بخشی به فعالیتهای اینترنتی در کشور.
پ – تعیین شرایط لازم برای پایگاه ، مدیران مسئول سایت ها و نیز تعیین ساز و کار مناسب به منظور ثبت رسمی پایگاه های اطلاع رسانی و لغو آن و اعلام عمومی هر مورد
ت – اتخاد راهکار های مناسب برای حمایت مادی و معنوی از عوامل تقویت کننده فعالیت های سالم و مفید اینترنتی با اولویت خبر رسانی

تبصره – سازمان مدیریت و برنامه ریزی کشور در راستای تحقق بند های فوق موظف به همکاری لازم با وزارت فرهنگ و ارشاد اسلامی می باشد
ماده 5- پایگاه ها و سایت های اطلاع رسانی اینترنتی ملزم به ثبت مشخصات مربوط و ثبت هویت مدیر مسئول خود بارعایت قوانین و مقررات از جمله مقررات مصوب شورای عالی انقلاب فرهنگی در وزارت فرهنگ و ارشاد اسلامی می باشند .
تبصره – پایگاه های اطلاع رسانی که فعالیت خود را قبل از ابلاغ این تصویب نامه آغاز کرده اند ف حداکثر به مدت دو ماه برای ثبت فرصت دارند و پس از این مهلت و عدم ثبت مشمول بند پ ماده 1 می باشند
ماده 6- پایگاه اطلاع رسانی اینترنتی موضوع بند پ ماده 1 توسط کار گروه موضوع ماده 8 مسدود می شود
فصل سوم : تخلفات و نحوه رسیدگی به آنها

ماده 7- انتشار و نگهداری هر نوع داده اعم از متن ، صدا و ، عکس ، تصویر ، کارتون ، پویا نمایی ، فیگور ، کاریکاتور ، فیلم و غیره که از جمله حاوی مضامین زیر و موارد موضوع بند های ت و ث ماده 1 این ایین نامه باشد در پایگاه اطلاع رسانی ممنوع است :
الف – مطالب الحادی و نفی یا تضعیف اصول و ارزش های اسلامی و یا توهین به اسلام و مقدسان آن و اهانت امام (ره) و یا رهبری

ب – توهین به ادیان آسمانی و کتب مقدس و انبیاء و معصومین و مقدسان
پ – تحریک و تشویق به ارتکاب اعمال علیه امنیت ، حیثیت و منافع جمهوری اسلامی ایران
ت – تحریف مطالب امام خمینی (ره) و مقام معظم رهبری مدظلله العالی ، تحریف انقلاب اسلامی ملت ایران و توهین به ارزش های آن
ث – هر گونه اقدام علیه قانون اساسی و یا تفرقه افکنی و خدشه در وحدت و وفاق ملی و استقلال و تمامیت ارضی و یا القاء بد بینی و نا امدی یدر مردم نسبت به مشروعیت و کار آمدی نظام
ج – توهین به اقوام و اقلیت های مذهبی
چ – افشار اسرار و اسناد طبقه بندی شده از قبیل نظامی ، امنیتی و سیاسی دولتی و خصوصی
ح – اشاعه منکرات و ترویج فحشا و مطالب مغایر با عفت و اخلاق عمومی

خ – توهین به اشخاص حقیقی و حقوقی
د – اطلاعات خصوصی و شخصی افراد بدون اخذ اجاره کتبی از آنان
ذ – انجام فعالیت های اقتصادی غیر قانونی از قبیل پولشویی ، تجارت هرمی و غیره .
ر – تبلیغ یا آموزش پایگاه های اطلاع رسانی غیر مجاز
ز – آموزش و ارائه هر نوع روش مقابله با مسدود سازی پایگاه های اطلاع رسانی غیر مجاز (فیلترینگ)
ژ – نشر اکاذیب و افترا
س – برقراری هر نوع پیوند که مبلغ و مروج پایگاه های اطلاع رسانی حاوی مضامین جزء های فوق الذکر باشد.
ش – هر نوع اقدام خلاف شرع یا قانونی دیگر یا مخالف ضوابط و مقررات
ماده 8- انتشار هر نوع داده ممنوع ( موضوع بند های ت و ث ماده 1 او ماده 7 این آیین نامه و بند های آن در پایگاه های اطلاع رسانی منجر به ارسال گزارش از طریق وزارت فرهنگ و ارشاد اسلامی به کار گروه تعیین مصادیق پایگاه های غیر مجاز اینترنتی ( مرکب از وزیران فرهنگ و ارشاد اسلامی ، اطلاعات ، ارتباطات و فناوری اطلاعات و دادگستری ) به منظور مسدود سازی پایگاه اطلاع رسانی خواهد شد .
ماده 9- رسیدگی به اداره فعالیت غیر مجاز پایگاه های اطلاع رسانی ثبت شده با توجه به نوع و آثار آن به یکی از اشکال زیر حسب مورد و یا حسب شدت و ضعف آن خواهد بو د.
الف – تذکر رسمی به مسئول پایگاه های اطلاع رسانی نسبت به حذف داده یا داده های ممنوع و جبران ان مانند اصلاح یا عذر خواهی
ساز و کار لازم برای ابلاغ تذکر رسمی به این دسته پایگاه ها توسط وزارت فرهنگ و ارشاد اسلامی تعیین می شود .
پ - ارسال گزارش به کار گروه تعیین مصادیق پایگاه های غیر مجاز اینترنتی با تقاضای مسدود سازی پایگاه اطلاع رسانی برای مدت محدود یا تعطیل دائمی .
پ – مسئولان پایگاه های اطلاع رسانی ثبت شده که به دلیل تخلف مسدود شده اند ، می توانند رد خوسات تجدید نظر خود را برای بررسی در کار گروه یاد شده به وزارت فرهنگ و ارشاد اسلامی ارائه کنند .
فصل چهارم – سایر مقررات

ماده 10- اتخاذ تصمیم نسبت به پایگاه های موضوع این آیین نامه مانع طرح شکایت علیه آنها در مراجع ذی صلاح و جبران خسارت و مجازات قانونی نمی باشد .

ماده 11- هر گونه تغییر ، اصلاح و یا الحاق و جایگزینی در این آیین نامه پس از طرح و تصویب در هیات وزیران مجاز خواهد بو د.
این مصوبه با شماره 109060/ت35741هـ در تاریخ 5/9/1385 توسط معاون اول رئیس جمهور ابلاغ شده است.

نماتن، بخشنامه‌ای بدون ضمانت اجرایی

دوشنبه, ۱ آبان ۱۳۸۵، ۱۰:۲۱ ب.ظ | ۱ نظر

پریسا خسروداد - بزرگراه فناوری - تدوین یک نظام جامع مهندسی، استاندارد و تعریف شده برای صنایع امروزی یکی از ابتدایی‌ترین نیازهایی است که در بدو انجام هر پروژه‌ای وجود دارد. امروزه با رشد صنعت نرم‌افزار در کشور بیش از هر زمان دیگری به یک نظام جامع و کاربردی جهت یکپاچه‌سازی در دست اقدام و انجام شده مورد نیاز است.

بحث تدوین نظام جامع مهندسی در زمینه نرم‌افزار نیز به سال‌ها پیش و هم‌زمان با شکل‌گیری شورای عالی انفورماتیک باز می‌گردد. تدوین نظام جامع مهندسی نرم‌افزار در واقع سال 1367 و با پروژه بررسی وضعیت نرم‌افزار در کشور آغاز شد. از میان مهم‌ترین پروژه‌های انجام شده در این زمینه می‌توان به تدوین مقررات پیمان‌نامه‌های نرم‌افزاری (مپنا)، تدوین برنامه صنعت نرم‌افزار، تدوین و مدیریت پروژه‌های انفورماتیکی، نظام مهندسی نرم‌افزار ایران (نمنا) و آخرین پروژه‌ این موضوع یعنی نظام مهندسی و استانداردهای تولید و توسعه نرم‌افزار ایران (نماتن) اشاره کرد.

همان‌طور که پیش از این نیز ذکر شد نماتن، یکی از اصلی‌ترین پروژه‌های شورای عالی انفورماتیک جهت سامان‌دهی بازار نرم‌افزار کشور محسوب می‌شود که در سال 1381 طی سه فاز پیش‌بینی شد. هدف اصلی از تدوین نظام جامع مهندسی و استانداردهای تولید و توسعه نرم‌افزار شامل ضوابط رتبه‌بندی پیمانکاران و مشاوران، ضوابط ارجاع کار، دستیابی به نظام نرم‌افزاری، روش‌های تحویل‌گیری نتایج پروژه‌ها و مسایل حقوقی خاص نظیر مالکیت معنوی است.

در واقع می‌توان گفت شکل‌گیری نماتن به زمانی بازمی‌گردد که هم‌زمان با پیاده‌سازی طرح تکفا، حجم پروژه‌های نرم‌افزاری به یکباره افزایش یافت و همین مسئله تشدید نیاز به تدوین استانداردهای لازم را ایجاب می‌کرد. این قضیه تا بدان‌جا پیش رفت که انجمن شرکت‌های انفورماتیک در آن زمان یعنی اواسط سال 1381، پیش‌نویس پیشنهادی خود را برای اجرای پروژه نظام مهندسی و استانداردهای تولید و توسعه نرم‌افزار در سه فاز تهیه و به شورای عالی انفورماتیک ارایه کرد که مورد موافقت این شورا نیز قرار گرفت.

پس از تدوین و گردآوری نماتن برای نخستین بار در سال 1383 فاز اول این استانداردها به‌صورت بخشنامه رسمی توسط رییس وقت سازمان مدیریت و برنامه‌ریزی کشور جهت اجرا به تمامی دستگاه‌های دولتی ابلاغ شد و فاز دوم نیز در سال 1384 و باز هم به‌صورت بخشنامه در اختیار نهادهای ذی‌ربط قرار گرفت.

اما مشاهده شده با گذشت دو سال علی‌رغم ایجاد الزام در استفاده از نماتن هنگام برگزاری مناقصات دولتی هنوز بسیاری از سازمان‌ها خود را ملزم به استفاده از این استاندارد نمی‌دانند و با وجود اینکه جهت یکپارچه‌سازی بازار نرم‌افزار از سویی و کاهش شکست پروژه‌ها از دیگر سو استفاده از یک نظام جامع مهندسی ضروری به‌نظر می‌رسد، اما همچنان میان ابلاغ تا اجرای نماتن فاصله وجود دارد.

به‌گونه‌ای که کارشناسان معتقدند علی‌رغم صرف وقت و هزینه‌های لازم پس از گذشت دو سال هنوز جنبه عملیاتی و کاربردی پیدا نکرده است. لذا با استفاده از نظرات دست‌اندرکاران این طرح سعی کردیم چگونگی به‌کارگیری این استاندارد را در دستگاه‌های دولتی ارزیابی کنیم. لذا آنچه در این گزارش مورد توجه قرار می‌گیرد، بررسی کلی طرح نماتن از آغاز تاکنون، آخرین وضعیت پیشرفت و تحلیل موانع احتمالی غیرعملیاتی ‌شدن طرح مذکور است.
جزئیات نماتن

در سال 82 و پس از اینکه پیشنهاد ارایه طرح جامع نظام مهندسی نرم‌افزار توسط انجمن شرکت‌های انفورماتیک مورد موافقت قرار گرفت، طرح مذکور جهت اجرا به انجمن مذکور واگذار شد و شورای عالی انفورماتیک نیز نقش کارفرما را بر عهده گرفت. فاز اول نماتن بیشتر به تعریف و نحوه ارجاع پروژه می‌پردازد.

بخشنامه فاز یک نماتن شامل شش استاندارد نظیر مشاوره‌های پروژه‌های نرم‌افزاری، تهیه درخواست برای ارایه پیشنهاد (RFP)، نظارت بر پروژه‌های نرم‌افزاری، پیشنهاد (Proposal)، برگزاری مسابقه و ارزیابی پیشنهاد و پیمان‌نامه نرم‌افزاری است.

به‌دنبال انتشار نتایج فاز یک، مهم‌ترین بخش این طرح یعنی نماتن (2) در سال 1383 به مرحله تدوین و گردآوری رسید، با این تفاوت که در این فاز شورای عالی انفورماتیک کارفرما، شرکت مهندسی نرم‌افزاری گلستان مجری و کمیسیون نرم‌افزار انجمن شرکت‌های انفورماتیک به‌عنوان ناظر در این هرم قرار گرفتند.

اهم محورهای نماتن (2) شامل استاندارد سند توصیف روش‌شناسی (MDD)، استاندارد طرح مدیریت پروژه (PMP)، استاندارد طرح تضمین کیفیت (GAP)، استاندارد طرح مدیریت پیکربندی (CMP)، استاندارد طرح تصدیق و صحه‌گذاری(VV)، استاندارد طرح آزمون نرم‌افزار، استاندارد طرح انتقال و تحویل نرم‌افزار و استاندارد طرح ضمانت نرم‌افزار است.

فاز (2) نماتن نیز سال 1384 توسط سازمان برنامه و بودجه به دستگاه‌های دولتی جهت اجرا ابلاغ شد. براساس این گزارش فاز نهایی نماتن نیز در سال 1384 به شیوه نماتن (2) به شرکت نرم‌افزاری گلستان واگذار شد. شرح خدمات پیشنهادی نماتن (3) بیشتر حول محورهایی نظیر تدوین طرح جامع نظام مهندسی نرم‌افزار، تهیه و پیاده‌سازی نرم‌افزار مدیریت تغییرات نظام مهندسی، پی‌گیری و اجرای عملی استانداردهای ارجاع کار، بازنگری فاز (1) و (2) و اطلاع‌رسانی پیش‌بینی شده بود که هنوز در اختیار شورای عالی انفورماتیک قرار نگرفته است.

در واقع می‌توان گفت هدف کلی نظام جامع مهندسی نرم‌افزار شامل تبیین محدوده و اجزای نظام مهندسی نرم‌افزار، تعیین ذی‌نفعان و گروه‌های مرتبط با این نظام، طراحی ساختار اجرایی برای تهیه، نگهداری و ارتقای نظام مهندسی، تعیین ارتباط نظام با سایر نظام‌های فنی، اجرایی، حقوقی و تدوین یک برنامه کلان اجرایی جهت تکمیل معیارها و اجزای نظام مهندسی نرم‌افزار است.

قابل ذکر است هر کدام از فازهای نماتن بودجه‌ای حدود 18 میلیون تومان را به‌خود اختصاص داده باشند.
تغییرات مدیریتی

شواهد نشان می‌دهد تغییرات مدیریتی را می‌توان یکی از مهم‌ترین پارامترهایی دانست که قادر است روی هر طرح و پروژهای در هر مرحله‌ای از پیشرفت تاثیر بگذارد. در خلال جابه‌جایی‌های شورای عالی انفورماتیک نیز ظاهرا نماتن قادر نبود خود را از نوسانات ناشی از تغییرات مدیریتی کنار بکشد.

مهرداد ذوالفقاریان، مدیرعامل کنسرسیوم توسعه صادرات نرم‌افزار در این زمینه می‌گوید: شاید بتوان یکی از موانع موجود بر سر راه عملیاتی ‌شدن نماتن را تغییرات مدیریتی دانست. البته تغییرات مدیریتی نه‌تنها شامل شورای عالی انفورماتیک شده، بلکه سایر سازمان‌های دولتی IT را نیز دربرگرفته است. همین مسئله بر نماتن نیز تاثیر گذاشته و موجب تاخیر در روند کاربردی این استاندارد شده است.

مدیر ثنارای که نماتن را استانداردی کاربردی و جامع می‌داند، معتقد است: هرچند در حال حاضر برخی از سازمان‌ها از نتایج نماتن استفاده می‌کنند، اما مرور کلی وضعیت استفاده از نماتن نشان می‌دهد، با تغییرات اخیر در شورای عالی انفورماتیک تاخیر در روند به‌کارگیری این استاندارد نسبت به گذشته تشدید پیدا کرده است به‌گونه‌ای که باعث کاهش توان اجرایی نماتن شد.
نبود ضمانت‌های اجرایی

به‌طور حتم ابلاغ هر بخشنامه‌ای مستلزم ایجاد یک‌سری ضمانت‌های اجرایی است، زیرا در غیر این صورت دستیابی به نتایج پیش‌بینی شده طرح ممکن نخواهد بود.

ساسان شیردل، عضو کمیته نظارت طرح نماتن، یکی از علت‌های عدم فراگیری و استفاده از نماتن را این‌گونه ارزیابی می‌کند: اجرای نماتن مانند هر قانون و مصوبه دیگری مستلزم داشتن ضمانت‌های قانونی است، زیرا در این صورت می‌توان با استفاده از مکانیزم‌‌های اجرایی، نهادهای مربوطه را شناسایی کرد و به ایجاد زمینه استفاده از استاندارد نماتن پرداخت.

لذا با توجه به شرایط فعلی عدم به‌کارگیری نماتن توسط دستگاه‌های دولتی را نمی‌توان چندان دور از ذهن دانست، زیرا چنانچه ملاحظه می‌شود با وجود اینکه دستورالعمل نماتن از سوی شورای عالی انفورماتیک به سازمان‌ها ابلاغ شده، اما هنوز ضمانت اجرایی شفافی برای آن تعریف نشده است. بنابراین نمی‌توان انتظار داشت این بخشنامه به‌خودی خود به موجب اجرا دربیاید.
احتمال از بین رفتن رانت

هرچند به‌طور قطعی نمی‌توان گفت به‌کارگیری نماتن در مناقصات دولتی می‌تواند موجب از میان رفتن رانت‌ها شود، اما می‌توان پیش‌بینی کرد ضرورت استفاده از این استاندارد قادر است ضوابط شفافی را هنگام انتخاب پیمانکار در اختیار مناقصه‌گذار قرار دهد و همین قضیه باعث کمرنگ شدن بسیاری از ویژه‌خواری‌ها می‌شود. بنابراین چندان هم دور از ذهن به‌نظر نمی‌رسد که عملیاتی نشدن استفاده از استاندارد نماتن در دستگاه‌های دولتی به عدم تمایل برخی از کارفرمایان بازمی‌گردد. مهرداد ذوالفقاریان، عضو کمیسیون نرم‌افزار سازمان نظام صنفی در این زمینه اظهار می‌دارد: استفاده از نماتن، کارفرما را به نوعی متعهد می‌کند تا هنگام انتخاب مجری استاندارد و معیارهای مشخصی را در نظر گیرد و ضمن کاهش درصد احتمال شکست پروژه بتواند برای انتخاب پیمانکار مورد نظر پاسخ‌گو نیز باشد. در این صورت اگر پیمانکاری مورد تاییده مناقصه‌گذار واقع نشد، می‌تواند علت قضیه را پی‌گیری کند و به رفع نواقص خود بپردازد و به نوعی مجموعه مورد نظر را برای حضور در مناقصات بعدی آماده‌تر کند.

وی معتقد است، یکی از علت‌های اصلی تفاوت‌های عمده قیمت در پیشنهادهای ارجاع پروژه‌های نرم‌افزاری شفاف نبودن نیاز کارفرماست. در صورتی‌ که به‌کارگیری نماتن موجب می‌شود روابط میان کارفرما و مجری به‌طور مشخص تعریف شود.

عضو کمیته نظارت طرح نماتن همچنین اظهار می‌دارد: هرچند که به‌کارگیری مراحل مختلف در استاندارد نماتن، ممکن است بیشتر از وضع فعلی زمان ببرد و حتی هزینه‌ای را نیز بر کارفرما و مجری تحمیل کند، اما در طولانی‌مدت در راستای تضمین بهتر کیفیت انجام کار قرار می‌گیرد و می‌تواند ضمن کاهش رانت‌ها احتمال شکست پروژه‌ها را نیز به میزان قابل توجهی کاهش دهد. بدین ترتیب در برگزاری مناقصات فقط معیار قیمت مورد توجه کارفرمایان قرار نمی‌گیرد، بلکه کیفیت انجام کار و چگونگی وضعیت پیمانکار نیز به فاکتور مورد توجهی تبدیل می‌شود.
وجود دستگاه‌های موازی

هرچند که شفاف نبودن متولی ICT در کشور و وجود نهادهای موازی در این حوزه موضوع چندان تازه‌ای نیست، اما می‌توان گفت نخستین ضربه را از این بابت طرح‌هایی می‌خورند که پس از گردآوری و تدوین بلاتکلیف باقی می‌مانند. کتانچی، عضو کمیته نظارت استاندارد نماتن در این زمینه می‌گوید: پس از اینکه شورای عالی انفورماتیک کارفرمای طرح نماتن شد، به نوعی موضوع یکپارچه‌سازی و سامان‌دهی بازار نرم‌افزار را بر عهده گرفت. در حالی که سایر شوراها نظیر شورای عالی اطلاع‌رسانی و شورای عالی فناوری اطلاعات به اقدامات مشابه دیگری دست زدند. در این زمینه وزارت فناوری اطلاعات و ارتباطات نیز اقدام به راه‌اندازی امور دیگری جهت نظم بخشیدن به بازار نرم‌افزار کرد. بدین ترتیب نماتن به استانداردی تبدیل شد که با وجود داشتن جامعیت لازم و ارسال از طریق بخشنامه به دستگاه‌های دولتی جهت اجرا فراگیر نشد.
نتیجه‌گیری هنوز زود است

و اما مهندس کرمی، مجری طرح نظام مهندسی و استانداردهای تولید و توسعه نرم‌افزار (نماتن) وضعیت به‌کارگیری طرح مذکور در دستگاه‌های دولتی را به‌گونه دیگری ارزیابی می‌کند. مدیرعامل شرکت مهندسی نرم‌افزاری گلستان در این زمینه می‌گوید: نماتن، استاندارد جدیدی در حوزه IT است و نمی‌توان انتظار داشت استفاده از این نظام طی مدت کوتاهی همه‌گیر و عمومی می‌شود. ضمن اینکه مکانیزم‌های قانونی لازم برای استفاده از این استاندارد فراهم نشده است و با وجود ابلاغ اجباری بخشنامه به دستگاه‌‌های دولتی، هنوز به شیوه استفاده اختیاری با آن برخورد می‌شود.

وی‌، همچنین می‌افزاید: نماتن، طرحی است که بستر فرهنگی استفاده از آن در حوزهIT ایجاد نشده است و به اطلاع‌رسانی کافی در این زمینه نیاز دارد. البته برگزاری چهار سمینار توسط سازمان نظام صنفی رایانه‌ای و ایجاد چند پایگاه اطلاع‌رسانی، از جمله اقداماتی است که جهت فرهنگ‌سازی طرح نماتن تاکنون انجام شده است.

کرمی که وجود نهادهای موازی حوزهIT را یکی از مشکلات عمده هنگام تدوین طرح نماتن می‌دانست، می‌گوید: از آن‌جایی که متولی ICT هنوز به‌طور شفاف مشخص نیست، بنابراین اقدامات بسیاری از نهادها با یکدیگر همپوشانی دارد و در پروژه‌هایی نظیر نماتن که به تدوین استاندارد می‌پردازند، یافتن تمام خروجی‌های اقدامات انجام شده در این زمینه کار بسیار مشکلی است. به‌طوری که گاهی مشاهده می‌شود چندین نهاد به‌صورت موازی روی مشابه طرح جامع IT کار می‌کنند. وی با اشاره به قراردادهای شکست‌خورده در زمینه نرم‌افزار خاطرنشان می‌کند: مرور وضعیت پروژه‌های نرم‌افزاری کشور نشان می‌دهد، نرخ شکست این طرح‌ها در ایران بالاتر از میانگین جهانی است. در حالی که استفاده از نظام جامع استاندارد می‌تواند ضمن ایجاد روابط شفاف میان کارفرما و پیمانکار باعث کاهش احتمال شکست و اقدامات موازی شود. لذا استفاده از استاندارد نماتن مانند هر استاندارد دیگری ممکن است در کوتاه‌مدت باعث ایجاد برخی هزینه‌ها شود، اما در چشم‌انداز دورتر نقش مهمی در نظم‌بخشی بازار نرم‌افزار خواهد داشت.

کرمی دستیابی به خروجی‌های پیش‌بینی شده پروژه، ارتقای کیفیت اجرای پروژه‌ها، نزدیک شدن به معیارهای بین‌المللی نرم‌افزار، پیش‌بینی‌پذیر شدن نتایج پروژه‌ها و قابلیت مدیریت‌پذیری را از نتایج به‌کارگیری نماتن ارزیابی می‌کند.
فاز(3) مشکل را حل می‌کند

در این میان یوسفی، معاون دبیرخانه شورای عالی انفورماتیک ارزیابی به‌کارگیری نماتن را در دستگاه‌های دولتی به زمان پس از تحویل‌گیری فاز (3) موکول می‌کند.

وی در این زمینه می‌گوید: فازی که مربوط به نتیجه‌گیری و تحویل کار است، هنوز به دستگاه‌ها ابلاغ نشده است. بنابراین می‌توان گفت نماتن در مرحله‌ای نیست که خروجی آن به‌طور کامل مورد استفاده قرار بگیرد.

یوسفی با اشاره به اینکه بهره‌برداری از پروژه‌هایIT زمانبر است اظهار می‌دارد: اجرای نماتن بر عهده رییس دستگاه یا نماینده وی قرار گرفته است. بنابراین وجود ضمانت اجرایی یک نیاز اجباری برای طرح مذکور است. در ضمن دستگاه‌هایی ملزم به استفاده از این استاندارد هستند که محل تامین بودجه آن‌ها، دولتی باشد. لذا ایجاد مکانیزمی برای نظارت شامل برخی پروژه‌ها و مناقصات خواهد بود.

وی در پایان تاکید کرد: در حال حاضر اولویت‌های کاری دیگری برای شورای عالی انفورماتیک ایجاد شده است که ضروری‌تر از سایر طرح‌هاست. لذا پس از ایجاد بستر لازم برای این اولویت‌ها به سراغ طرح‌های دیگر نظیر نماتن خواهیم رفت و به‌صورت جدی اجرای بخشنامه نماتن را پی‌گیری می‌کنیم.
آخرین وضعیت پیشرفت فاز (3) نماتن

کرمی، مجری فاز (2) و (3) نماتن درباره آخرین وضعیت پیشرفت طرح مذکور چنین می‌گوید: ماهیت فاز (3) نماتن بر خلاف فاز (1) و (2) به‌گونه‌ای است که نیازی به ابلاغ ندارد و در واقع دبیرخانه شورا باید نتیجه کار را تحویل بگیرد. به عبارت دیگر مخاطب فاز (3) بیشتر شورای عالی انفورماتیک و سایر نهادهای دولتی است، زیرا فاز (1) و (2) مجموعه‌ای از استانداردهای نرم‌افزاری را شامل می‌شد که توسط دستگاه‌های دولتی نیازمند اجرا بود. اما فاز (3) به طرح جامع نظام مهندسی و استانداردهای تولید و توسعه نرم‌افزار می‌پردازد. وی اظهار می‌دارد: در فاز (3) همچنین تصمیم داشتیم وضعیت استفاده یا عدم استفاده از این طرح را بررسی کنیم و به بازبینی فاز (1) و (2) بپردازیم، اما به‌علت محدودیت بودجه این اقدام ممکن نشد و صرفا به ایجاد نظام جامع مهندسی نرم‌افزار پرداختیم.

یعنی به عبارت دیگر هرچند ایجاد تغییر در فازهای قبلی تعریف شده بود، اما به مرحله اجرایی نرسید. مدیرعامل شرکت نرم‌افزاری گلستان در مورد آخرین وضعیت نماتن می‌گوید: نتایج فاز (3) نماتن پس از این به تایید کمیته نظارت طرح رسید، در اختیار کمیسیون نرم‌افزار قرار گرفت. در حال حاضر نیز توسط کمیسیون برای تایید نهایی در اختیار هیات‌مدیره سازمان نظام صنفی رایانه‌ای به‌سر می‌برد، لذا پس از تایید هیات‌مدیره ظرف یکی دو هفته آینده برای اعلام نظر به دبیرخانه شورای عالی انفورماتیک ارسال خواهد شد.

قابل ذکر است فاز (1) نماتن 180 صفحه، فاز (2) نماتن 350 صفحه و به احتمال زیاد فاز (3) آن که هنوز منتشر نشده 190 صفحه خواهد بود.

در مقوله امنیت رایانه‌ای و فناوری اطلاعات نیز ـ مانند سایر زمینه‌ها ـ سیاست‌های دولت نقش بسیار مهمی ایفا می‌کند. با این‌حال در این مورد باید با احتیاط اظهارنظر کرد، چراکه یک چارچوب عمومی قوانین هرچند می‌تواند امنیت رایانه‌ای را تقویت کند، اما اشکالاتی که در اثر مقررات نادرست دولتی به‌وجود می‌آید بیش از مزایای چنین مقرراتی است.


فناوری به‌سرعت درحال تغییر است و تهدیدات جدید با چنان سرعتی انتشار می‌یابند که مقررات دولتی به‌راحتی می‌توانند تبدیل به موانعی برای ارایه سریع پاسخ‌های مبتکرانه شوند. بنابراین بهترین راه این است که میان معیارهای تقنینی و غیرتقنینی یک نقطه تعادل پیدا کنیم.
برای دست‌یابی به چنین تعادلی، سیاست‌گذاران باید به برخی ویژگی‌های ذاتی و منحصر به‌فرد رایانه توجه کنند. در مقایسه با فناوری‌های اطلاعات و ارتباطات پیشین، فضای سایبر(مجازی) یک فضای غیرمتمرکز است. بخشی از قدرت اینترنت ناشی از این حقیقت است که فاقد مرزبان است و بیشتر کارایی آن در مرزهای شبکه است تا در مرکز آن. سیاست‌های امنیت سایبر دولت باید این ویژگی‌ها را مدنظر قرار دهند.
دولت‌ها معمولا سیستم رایانه‌ای خاص خود را دارند؛ از جمله رایانه‌هایی که برای امنیت ملی، خدمات اضطراری، بهداشت و سایر عملکردهای ضروری مورد استفاده قرار می‌گیرند، اما بسیاری از سیستم‌های رایانه‌ای سازمان‌های دولتی وابسته به همان نرم‌افزارها و سخت‌افزارهایی هستند که توسط شرکت‌های خصوصی طراحی و ساخته شده‌اند و لذا مسئله امنیت در آن‌ها یکی از مسایل قابل توجه است. بنابراین مسؤولیت امنیت این سیستم‌ها میان دولت و بخش خصوصی تقسیم شده است و همچنین مشخص شده که دولت باید برای مجازات و پیشگیری از انجام حملات به سیستم‌های بخش خصوصی، مثل سیستم‌های دولتی از قدرت قوانین حقوق و جزا کمک بگیرد.
ایجاد یک محیط قابل اطمینان در فضای سایبر نیازمند تطبیق قوانین و سیاست‌های دولتی سایر زمینه‌ها بر حوزه امنیت سایبر است. این زمینه‌ها شامل حمایت از مصرف‌کننده، خصوصی ماندن داده‌ها و ارتباطات، حقوق مالکیت معنوی و چارچوب تجارت الکترونیکی است. در دنیای بدون اینترنت، قانون برای معاملات تجاری و مصرف‌کنندگان حمایت‌هایی ایجاد می‌کند. قسمت اعظم این قوانین در حوزه فضای سایبر نیز قابل اعمال هستند، اما کشورهایی که به‌دنبال گسترش فناوری اطلاعات و ارتباطات (ICT) هستند باید این مسئله را بررسی کنند که آیا در قوانین آن‌ها خلائی وجود دارد که مانع ایجاد اعتماد لازم برای افزایش امنیت فضای سایبر شود یا خیر. در حقیقت کشورهایی که علاقه‌مند به گسترش تجارت الکترونیکی هستند ممکن است دریابند که قوانین آن‌ها در مورد خدمات مالی، مالکیت سایبر و حمایت از مصرف‌کننده از اعتماد یا پشتیبانی لازم برای تعاملات خارج از دنیای اینترنت برخوردار نیست. اصلاح قوانین دنیای سایبر ممکن است به‌عنوان بخشی از اصلاحات روی قوانین کلی‌تر انجام شود. (برگرفته از کتاب مرجع «راهنمای امنیت فناوری اطلاعات»، انتشارات شورای عالی اطلاع‌رسانی)
اما پس از این مقدمه و تاکید بر نقش حیاتی و اعتمادساز تامین امنیت فضای مجازی در هر کشور، به نقد لایحه جرایم رایانهای کشور که چندسالی است در مجلس شورای اسلامی در انتظار تصویب است، می‌پردازیم.
به‌نظر می‌رسد در تهیه لایحه جرایم رایانه‌ای، موارد متعددی که باعث جامعیت و قابل اجرا بودن یک قانون است لحاظ نشده که این امر باعث می‌شود لایحه مزبور در صورت تصویب، نتواند در پیشگیری و مجازات عوامل حقیقی آزار و اذیت‌های رایانه‌ای چندان موثر باشد.
در ادامه فهرست عناوینی که در ادامه این مکتوب در خصوص پیش‌نویس تهیه شده، مورد اشاره قرار گرفته‌اند و پس از آن نیز موارد مذکور بهصورت مشروح بررسی می‌شوند.
1. فقدان تعریف مشخص از حیطه و شمول قانون 2. عدم دسته‌بندی افعال مجرمانه و تفکیک آن‌ها از مجازات‌ها 3. عدم تناسب مجازات با معیارهای معقول تعیین‌کننده حدود مجازات 4. بی‌توجهی به عوامل تاثیرگذار در شدت تقصیر/قصور متولیان امنیت 5. عدم اشاره به برخی از مهم‌ترین عناوین آزار و اذیت رایانه‌ای به‌عنوان مصادیق جرم 6. مشکلات قانونی پیگرد الکترونیکی؛ در صورت تصویب این پیش‌نویس 7. سکوت در برابر سوء‌استفاده از سامانه‌ها برای تهاجم به سامانه‌های شخص ثالث 8. لزوم توجه به عدم اختلال در خدمات 9. همگن نبودن مواد مختلف در تعیین مصادیق 10. آیین‌نامه‌های مبهم 11. برخی نکات موردی
1. فقدان تعریف مشخص از حیطه و شمول قانون

به‌طور کلی طبق الگوهای سرآمدی امنیت، برای تدوین قانون در حیطه‌هایی که کاربرد فناوری
رایانه‌ای باعث ناکارآمد شدن سیستم قانونی مورد استفاده می‌شود، یک تقسیم‌بندی عمده برای جرایم رایانه‌ای در نظر گرفته می‌شود که عبارت است از:
a. جرایمی که به‌وسیله رایانه تسهیل می‌شوند؛ و
b. جرایمی که توسعه و کاربرد فناوری رایانه‌ای و شبکه باعث خلق مفاهیم جدید و به‌وجود آمدن آن‌ها شده است.
بنابراین، برای تدوین نظام جامع و مانع قانونی به‌منظور افزایش اعتماد در فضای رایانه‌ای، هم باید قوانین مختص این فضا را به‌وجود آورد و هم باید قوانین جزایی را که از قبل وجود داشته به‌گونه‌ای اصلاح کرد که جرایم تسهیل شده به‌وسیله رایانه را نیز دربر بگیرد. لذا نباید در قانون جرایم رایانه‌ای به‌دنبال جمع‌آوری تمام اقدامات مجرمانه در هر زمینه‌ای بود و باید قسمتی از آن را به اصلاح قوانین دیگر واگذارد. در هر صورت، به‌نظر می‌رسد لازم باشد که در مقدمه متن پیشنهادی، حیطه قانون و شمول آن (و در صورت صلاح‌دید، حتی مواردی که این قانون به آن‌ها مربوط نمی‌شود نیز) به‌وضوح مورد اشاره قرار گیرند. مثلا به‌نظر می‌رسد ماده 25 از جنس قانون دیگری برای الزامات نگهداری داده‌هاست که باید شامل موارد دیگری (نظیر مسؤولیت تهیه صحیح نسخه پشتیبان و غیره و همچنین مجازات‌های عدم عملکرد صحیح در خصوص موارد ذکر شده) نیز بشود.
به‌دلیل عدم رعایت اصل مذکور، در موادی از این پیش‌نویس تداخل‌هایی با سایر قوانین مانند حقوق شهروندی و قانون مدنی وجود دارد؛ مانند مواردی که در فصل چهارم و فصل پنجم بازتعریف شده، درحالی که طبق قوانین حال حاضر نیز کلیه این موارد از افعال مجرمانه محسوب می شوند و تنها از طریق رایانه، کیفیت انجام آن‌ها متفاوت است.
2. عدم دسته‌بندی افعال مجرمانه و تفکیک آن‌ها از مجازات‌ها

طبق الگوهای سرآمدی، به‌دلیل ماهیت پیچیده و کثرت افعال مجرمانه در فناوری‌های نوین مانند فناوری اطلاعات و ارتباطات، برای روشن بودن چارچوب و ساده‌تر شدن اجرای قانون، معمولا ابتدا در یک فصل مصادیق افعال مجرمانه دسته‌بندی و تشریح می‌شوند و سپس مجازات‌های مربوطه در فصل بعد آن متناظر با دسته‌بندی انجام شده و سایر عوامل تعیین‌کننده میزان مجازات (که در بند چهارم همین مکتوب مورد اشاره قرار گرفته‌اند) تعیین می‌شوند.
این دسته‌بندی علاوه بر ساده کردن کار تطبیق فعل انجام شده با مصادیق افعال مجرمانه (خصوصا در مواردی‌که فعل انجام شده با بیش از یک مصداق تطابق دارد)، کار اصلاح قانون متناسب با پیشرفت و تغییر کاربرد فناوری را نیز تسهیل می‌کند.
3. عدم تناسب مجازات با معیارهای معقول تعیین‌کننده حدود مجازات

مواردی چون قصد و نیت فرد مهاجم، آگاهی قبلی برای تخریب، سطح حساسیت سامانه هدف، میزان تقصیر یا قصور متولیان حفاظت از سامانه میانی (توضیحات بیشتر در این مورد در بند ششم همین مکتوب آمده است)، میزان تقصیر یا قصور متولیان حفاظت از سامانه هدف، میزان خرابی‌های مستقیم به بار آمد و همچنین میزان آسیب‌ها و ضررهایی که در مراحل بعد به قربانی/قربانیان فعل مجرمانه وارد می‌شود (که گاهی اشخاص ثالث حقیقی و حقوقی را هم دربر می‌گیرد)، همه از مواردی هستند که عرفا مسؤولیت آن‌ها برعهده مجرم و معاونان اوست و لذا در تعیین مجازات، توجه صرف به‌عنوان مصداق تشخیص داده شده از فعل مجرمانه کافی نیست و باید این موارد نیز در نظر گرفته شوند. این مورد نیز در قوانین کشورهای توسعه‌یافته که به اقتضای کاربرد فناوری پیش از کشورهای درحال توسعه، زودتر به ضرورت وجود قوانینی از این دست پی برده‌اند به چشم می‌خورد.
4. بی‌توجهی به عوامل تاثیرگذار در شدت تقصیر/قصور متولیان امنیت

زمانی‌که یک تهاجم موفقیت‌آمیز (با هر درجه‌ای از موفقیت) صورت می‌گیرد، همه مسؤولیت خرابی‌های به بار آمده بر گردن مهاجم نیست، بلکه مسؤولان، سیاست‌گذاران و مدیران سامانه هدف نیز در آن شریکند؛ چراکه معمولا با عدم تدبیر به موقع اقدامات لازم برای جلوگیری از نفوذ، راه را برای تهاجم آسان باز گذاشته‌اند. اما میزان این شراکت بسته به عوامل مختلف (از جمله میزان پیچیدگی روش مورد استفاده برای نفوذ، میزان استحکام تدابیر امنیتی سامانه هدف و غیره) متغیر است.
هرچند در ماده 5 پیش‌نویس مورد بحث به این مورد اشاره ضمنی شده است، اما باز هم بدون توجه به نوع حمله، قصد تخریب، میزان خسارت‌های وارده و سایر موارد موثر و صرفا به‌دلیل «اعطای دسترسی» به مهاجم، مجازات مشخصی برای خاطیان در نظر گرفته شده است؛ درحالی‌که اولا عوامل موثر بر مجازات باید به شرح گفته شده باشند و ثانیا، ممکن است فرد خاطی از طریقی غیر از «اعطای دسترسی» به انجام حمله توسط مهاجم کمک کرده باشد.
5. عدم اشاره به برخی از مهم‌ترین عناوین آزار رایانه‌ای به‌عنوان مصادیق جرم

در ادامه برخی از عناوین به‌عنوان نمونه مورد اشاره و توضیح مختصر قرار گرفته‌اند که در پی می‌آیند.
الف. نرم‌افزارهای دارای «درب مخفی»: ایجاد تعمدی درب مخفی در نرم‌افزار توسط نویسنده نرم‌افزار؛ جمع‌آوری اطلاعات کاربران به‌صورت خودکار توسط نرم‌افزار و انتشار آزادانه آن روی وب. این نرم‌افزارها معمولا در پایگاه‌های وب با کارکرد دیگر خود (مثلا یک بازی رایانه‌ای) معرفی می‌شوند، اما پس از دریافت و به اجرا در آمدن توسط کاربران، کارکرد مخرب خود را نیز - غالبا بدون اطلاع کاربران - انجام می‌دهند؛ بنابراین خود کاربر در آسیب وارده مقصر است، اما از طرف دیگر، از چنین کارکردی توسط نرم‌افزار اطلاع قبلی نداشته است.
ب. کرم‌های اینترنتی که معمولا برای انتشار خود از اطلاعات یافته شده روی رایانه‌های قربانی سوءاستفاده می‌کنند و به‌عنوان مثال، از طرف برخی آدرس‌های یافته شده در سامانه قربانی، برای برخی دیگر از آدرس‌های همان فهرست، نامه الکترونیکی ارسال می‌کنند، واضح است که در چنین موردی، مقصر اصلی پدیدآورنده اولیه کرم اینترنتی است.
ج. کلاهبرداری اینترنتی؛ مثلا طراحی یک صفحه ورود اطلاعات مشابه صفحه ورود اطلاعات سامانه‌های پرداخت الکترونیکی (مثلا سامانه‌های برخی بانک‌های داخلی) و فریب کاربران برای ورود اطلاعات کارت‌های خرید/پرداخت الکترونیکی و سوءاستفاده از اطلاعات جمع‌آوری شده. در این خصوص، خود کاربر با رضایت کامل اقدام به ورود اطلاعات در پایگاه فرد کلاهبردار کرده، اما ابتدا توسط او فریب خورده است و پس از ورود اطلاعات نیز این کاربر است که قربانی این کلاهبرداری می‌شود.
د. ارسال هرزنامه که عبارت است از ارسال نامه‌های تبلیغاتی/با مصارف دیگر به فهرست‌های بزرگی از آدرس‌های پست الکترونیکی، خصوصا در شرایطی که دریافت‌کنندگان تمایلی به دریافت آن نامه‌ها ندارند. این عمل در قوانین کلیه کشورهای پیشرو در صنعت فناوری اطلاعات و ارتباطات از جرایم سنگین محسوب می‌شود.
6. مشکلات قانونی پیگرد الکترونیکی

در قسمت‌های مختلفی از قانون (در صورت تصویب پیش‌نویس مذکور) مواردی آمده که می‌تواند کاربردهای مشروع، قانونی و بعضا مورد نیاز برای جلوگیری از وقوع جرایم رایانه‌ای را دچار مشکل کند که در ادامه به‌طور مختصر به برخی از آن‌ها اشاره شده است:
الف. شنود الکترونیکی که برای نظارت و ارتقای امنیت سامانه‌های الکترونیکی جزء اولیه‌ترین نیازهاست، اما طبق این پیش‌نویس، انجام این کار پس از تصویب این پیش‌نویس، جرم خواهد بود.
ب. معامله ابزارهای تست ضریب امنیت که می‌توانند کارکرد دوگانه داشته باشند. این خصوصیت تمام ابزارها و نرم‌افزارهای امنیت الکترونیکی است که هم می‌توانند توسط راهبران امنیت و در جهت ارتقای امنیت شبکه و محیط به‌‌کار روند و هم می‌توانند توسط نفوذگران و در جهت تخریب سیستم‌ها مورد استفاده قرار گیرند.
ج. گستراندن دام برای کسب اطلاعات از روش کار مهاجم (honeypot) که این پیش‌نویس در خصوص قانونی و مشروع بودن آن مسکوت است، اما طبق موادی از آن، می‌توان این کار را فعل مجرمانه برشمرد.
د. نفوذ اخلاقی که به درخواست یک سازمان از یک تیم/شرکت امنیتی برای نفوذ به سیستم‌ها جهت ارزیابی استحکام اقدامات دفاعی سازمان انجام می‌شود.
7. سکوت در برابر سوءاستفاده از سامانه‌ها برای تهاجم به سامانه‌های شخص ثالث

در جرایم رایانه‌ای، امکان سوءاستفاده از سامانه رایانه‌ای یک سازمان برای تهاجم و یا تسهیل تهاجم به سامانه یک سازمان ثالث نیز وجود دارد. در این ‌صورت آیا سازمانی که برای حمله به سازمان ثالث از سامانه‌های رایانه‌ای آن سوءاستفاده شده، به‌علت تقصیر یا قصور مستحق مجازات است یا خیر؟ طبق الگوهای سرآمدی دنیا، در این مورد سازمانی که از سامانه آن برای تهاجم سوءاستفاده شده، مسؤولیت حفظ امنیت آن را به عهده داشته و حتی در صورت عدم آگاهی نیز، بخشی از مسؤولیت با آن است.
8. لزوم توجه به عدم اختلال در خدمات

عدم ایجاد اختلال در خدمات، اصلی است که همواره باید در پیگردهای قانونی جرایم الکترونیکی مدنظر قرار گیرد. در غیر این‌صورت، ممکن است کاری که مهاجم موفق به انجام آن نشده (از کار انداختن ارایه خدمات)، توسط ضابطین قضایی و در جهت اجرای قانون صورت پذیرد. گاهی لطمات این از کارافتادگی خدمت، می‌تواند بسیار بیش از اصل تهاجم برای سازمان قربانی خسارت به بار بیاورد.
9. همگن نبودن مواد مختلف در تعیین مصادیق

در تعریف مصادیق جرم، این پیش‌نویس در برخی مواد آنچنان پیش‌رفته که سعی کرده کوچک‌ترین جزییات را برای تعریف مصداق فعل مجرمانه برشمارد (نمونه: مواد فصل چهارم) و در مواردی نیز به ‌کلی تعیین مصادیق را به آیین‌نامه‌هایی که جزء یک نام از آن‌ها وجود ندارد موکول کرده است.
یکی از مواردی که در صورت رعایت بندهای 1 و 2 این مکتوب عاید قانونگذار می‌شود، همگن بودن مواد مختلف از جهات مختلف است که در عمل، اجرای قانون را به‌میزان قابل توجهی تسهیل می‌کند.
10. آیین‌نامه‌های مبهم

آیین‌نامه‌های متعددی که این قانون به آن‌ها ارجاع دارد و هیچ ‌یک حتی در حد پیش‌نویس هم آماده نشده‌اند، بسیار حیاتی هستند و به همین دلیل لازم است پیشنهاددهندگان محترم حداقل محورهای اصلی این آیین‌نامه‌ها و نیز حیطه، شمول و کلیات بندهای آن‌ها را نیز پیشنهاد دهند.
11. برخی نکات موردی

نکاتی نیز در خصوص جامع و مانع بودن این پیش‌نویس وجود دارد که چند نمونه از آن در پی آمده است:
الف. مواد 1 و 2 با بند اول ماده 3 همپوشانی قابل توجهی دارند.
ب. ماده 5: «چنانچه ماموران دولتی که... به آن‌ها آموزش لازم داده شده ...». اگر سازمانی مورد تهاجم قرار گرفت که متولیان امنیت آن، اصولا آموزش‌های لازم امنیتی را ندیده باشند، تکلیف چیست؟ آیا صرف اینکه از نظر فنی ناآگاه بوده‌اند، دلیل موجهی برای پوشش سهل‌انگاری انجام شده در تدبیر اقدامات دفاعی است که متن پیشنهادی قانون در قبال آن مسکوت است؟
ج. ماده 7: ممکن است کسی بتواند از کارت‌ها یا تراشه‌های مجعول استفاده صحیح کند؛ بنابراین عمومیت کلمه «استفاده» در این بند، می‌تواند این بند قانون را در عمل و هنگام تفسیر، با مشکلاتی مواجه سازد.
نتیجه‌گیری

به‌نظر می‌رسد با عنایت به موارد فوق، لزوم بازنگری در لایحه پیشنهادی بیش از پیش آشکار شده باشد. امید است مسؤولان و تصمیم‌گیرندگان و کلیه افرادی که به هر نحو در تصویب این قانون موثر هستند، برای تصویب یک قانون جامع و قابل اجرا در خصوص جرایم رایانه‌ای، نکات کارشناسی ذکر شده را مدنظر داشته باشند.

طراحی ، تحریر و تدوین : پیام فضلی نژاد
فهرست موضوعی :
1) مقدمه

2) صبغه های حقوقی ، پژوهشی و رسانه ای سند چشم انداز بیست ساله (افق 1404)

3) معیارهای توسعه قضایی مبتنی بر دانایی در قانون برنامه چهارم توسعه کشور

4) اهداف دپارتمان Elaw ، هدف کوتاه مدت : ساخت سامانه مجازی

5) رویکردهای استراتژیک و سند چشم انداز دپارتمان Elaw

6) اهداف میان مدت : رویکردها و اهداف چهار ساله دپارتمان Elaw

7) تهدیدات قانونی و فرصت های نقادی

8) ماموریت و رسالت دپارتمان Elaw

9) سند اجرایی و اساسنامه دپارتمان Elaw

10) آیین نامه خط مشی رسانه Elaw
به نام خدا

و الذین هم لاما ناتهم و عهدهم راعون (مومنون 8 ، معارج 32)

مومنان کسانی هستند که امانت ها و عهدهایشان را رعایت می کنند

سند چشم انداز ، اجرایی و اساسنامه پروژه ملی حقوق الکترونیک

الف) مقدمه

در پی تصویب سند چشم انداز بیست ساله نظام جمهوری اسلامی ایران ( افق 1404 ) و ابلاغ آن از سوی مقام معظم رهبری ، حضرت آیت الله العظمی خامنه ای در آذرماه 1382 و تاکید معظم له برتحقق چشم انداز به مدد جنبش نرم افزاری تولید علم و محتوای فارسی ، که راهبردها و راهکارهای اجرائی آن در قانون برنامه چهارم توسعه متجلی است ، دپارتمان مجازی پژوهش های حقوقی ایران ( دارای پروانه اعتباری crative commons ) به منظور طراحی و اجرای پروژه ملی حقوق الکترونیک در سال 1384 با هدف مشارکت در تحقق بنیان های حقوقی مطروح در دو سند اخیر الذکر ، به مثابه یک سامانه مجازی ، در پژوهشگاه دانش های بنیادی ایران به ثبت رسید.

انگیزه و انگیخته نخستین تاسیس اولین دپارتمان مجازی پژوهش های حقوقی در ایران ، با تاسی از سخنان حضرت آیت الله خامنه ای ، رهبر فرزانه انقلاب اسلامی ، در دیدار با جوانان ، پیرامون افق 1404بوده است. معظم له در آن دیدار فرمودند :

"شما جوان های عزیز سند این چشم انداز را مطالعه کنید . اگر کسی دقت نکند ، ممکن است خیال کند افرادی نشسته اند و انشاء نوشته اند ؛ ولی نه ، بدانید انشاء نیست. کلمه کلمه این چشم انداز – با تاکید می گویم – محاسبه شده است. اینکه ما گفته ایم در بیست سال آینده می خواهیم کشور اول منطقه با این خصوصیات باشیم و این شاخص ها را داشته باشیم – که در سند دو صفحه ای چشم انداز ذکر شده – کلمه کلمه این ها بررسی ، محاسبه و کارشناسی شده است . ما می توانیم ؛ منتها این توانستن شروطی دارد .[…] ما معتقدیم این چشم انداز تحقق یافتنی است ؛ اما باید برنامه ریزی و راه حرکت را پیدا کرد. کسی هم که عامل و مباشر این کار است ، نسل جوان است ".

ب) صبغه های حقوقی ، پژوهشی و رسانه ای سند چشم انداز بیست ساله نظام

ذیل بندهفتم از سند چشم انداز ( افق 1404 ) به " اطلاع رسانی مناسب برای تحقق ویژگی های مورد نظر در افق چشم انداز" و در بند نهم به "سازماندهی و بسیج امکانات و ظرفیت های کشور در جهت افزایش سهم ایران در تولیدات علمی جهان" اشاره شده است. همچنین در بند شانزدهم" ایجاد محیط و ساختار مناسب حقوقی ، قضایی و اداری برای تحقق اهداف چشم انداز" ضروری تلقی گشته و در نص پایانی ، مبحث امور اجتماعی ، سیاسی ، دفاعی و امنیتی این سند "توسعه نظم و امنیت عمومی و پیشگیری و مقابله موثر با جرائم و مفاسد اجتماعی و امنیتی از طریق تقویت و هماهنگی دستگاههای قضایی، امنیتی و نظامی و توجه جدی در تخصیص منابع به وظایف مربوط به اعمال حاکمیت دولت " به عنوان شاخص برجسته حقوق امنیت ایضاح گشته است.

کدامین ذهن دغدغه مند و روحیه مومنانه و ترقی خواهانه هنگامی که شناسه های "گسترش و عمق بخشیدن به روحیه تعاون و مشارکت عمومی و بهره مند ساختن دولت از همدلی و توانایی های عظیم مردم" و "توجه ویژه به حضور و سهم نیروهای مردمی در استقرار امنیت کشور" در سند چشم انداز می بیند ، می تواند سهم محذوف خود در توسعه مبتنی بر دانایی ایران را احیاء نکند؟!

ج) معیارهای توسعه قضایی مبتنی بر دانایی در قانون برنامه چهارم توسعه کشور

دپارتمان مجازی پژوهش های حقوقی ایران مشروعیت راهبردی خود را از الزمات قانونی منتشر در سند چشم انداز بیست ساله نظام (ابلاغ مقام معظم رهبری) که مبنای حقوقی مفاد منتشر در قانون برنامه چهارم توسعه اقتصادی ، اجتماعی و فرهنگی جمهوری اسلامی ایران را شکل می دهد، می گیرد.

-وفق بند د ماده 45 قانون برنامه چهارم توسعه که اشعار می دارد:

بازنگری در ساختار و نوسازی فرآیند های تحقیقات و آموزش علوم انسانی و مطالعات اجتماعی و فرهنگی ، به منظور توسعه کیفی و حرفه ای شدن پژوهش در حوزه مذکور و ایجاد توانایی نظریه پردازی در حوزه های اجتماعی در سطح جهانی و پاسخگویی به نیازهای تصمیم سازی در دستگاههای اجرایی کشور ، طی سال اول برنامه چهارم.

- و برابر رویه مستتر در ماده 44 قانون اخیرالذکر و سیاست حمایتی بند نخست آن:

دولت موظف است به منظور استقرار جامعه اطلاعاتی و تضمین دسترسی گسترده ، امن و ارزان شهروندان به اطلاعات مورد نیاز ، اقدام های ذیل را به عمل آورد: الف – حمایت از سرمایه گذاری در تولید و عرضه انواع محتوی و اطلاعات به زبان فارسی در محیط رایانه ای با تکیه بر توان بخش خصوصی و تعاونی...

- و نیز حسب مواد 45 و 46 این قانون :

تبلور سیاست تجاری سازی دستاوردهای پژوهشی بخش خصوصی و گسترش نقش این بخش در قلمرو اخیر ، به منظور گسترش بازار محصولات دانایی محور و دانش بنیان با تاکید بر طراحی و استقرار کامل نظام جامع حقوق مالکیت معنوی ، ملی و بین المللی در ماده 45 و تکلیف دولت به برپاسازی نظام جامع پژوهشی و فناوری و انجام پژوهش های کاربردی در خصوص حل مشکلات کشوردر ماده 46

د) هدف کوتاه مدت : ساخت سامانه مجازی

دپارتمان Elaw با ساخت سامانه مجازی ( virtual ) وتمرکز تمام فعالیتها و سازمان اداری خود در این سامانه به منظور محقق ساختن اهداف افق 1404 ، قانون برنامه چهارم توسعه و سند چشم انداز Elaw در کسوت سامانه مجازی ای غیر دولتی ، اهداف استراتژیک پروژه ملی حقوق الکترونیک را ترسیم نمود .

ه)رویکرد های استراتژیک و سند چشم انداز دپارتمان ELaw

دپارتمانElaw سر فصل های ذیل را رویکرد استراتژیک و چشم انداز فعالیت های خود تلقی می¬کند:

1- اطلاع رسانی مبتنی بردانایی قضایی توسط رسانه سایبرنتیک ، راه اندازی وب سایت www.elaw.ir به عنوان سامانه مجازی پروژه و اختصاص بخش های خبری ، تحلیلی و پژوهشی به مثابه اساسی ترین رویکرد رسانه ای ، ذیل همکاری مشترک هیات مدیره دپارتمان با سردبیری رسانه Elaw . سامانه مجازی رسانه برخوردار از آیین نامه خط مشی است ، که به این چشم انداز و سند اجرایی منضم و جزء لاینفک آن می باشد .

2- تولید محتوای حقوقی در اینترنت به منظور رویارویی با چالش های قضایی ، نقد قوانین مصوب یا در دست تدوین و رویه های قضایی توسط تحلیلگران و پژوهشگران عرصه های متنوع حقوقی و کیفری ، ذیل همکاری مشترک شش رکن سردبیر رسانه ، معاونت راهبردی و بررسی های عمومی ، معاونت طرح و برنامه ، معاونت پژوهشی ، معاونت قضایی و معاونت ارتباطات و همکاری های بین المللی ، زیر نظر مستقیم مدیر عامل و سردبیر دپارتمان با استعانت از شوراهای خط مشی ، مشورتی و هیات مدیره دپارتمان Elaw ، با رویکرد اساسی تدوین سند نظام قضایی مقبول و مطلوب مبتنی بر حقوق در فقه شیعه اثنی عشری.

3- فرهنگ سازی و ارائه خدمات معاضدتی قضایی برای اصحاب دعاوی با توجه خاص به زندانیان بی بضاعت مالی و متهمان یا شاکیانی که به هر دلیل ازحقوق خود در نظام قضایی ایران مطلع نیستند یا توان استیفای آن را ندارند ، ذیل معاونت معاضدت های قضایی دپارتمان با همکاری معاونت طرح و برنامه ، معاونت آموزشی و معاونت تبلیغاتی و توسعه اقتصادی دپارتمان، با رویکرد اساسی برگزاری سمینارهای حقوقی تصمیم سازان عرصه قضایی و جامعه فقیر شهروندان به منظور فرهنگ سازی معاضدت قضایی ، تدوین معیارهای استحقاق بهره مندی از خدمات معاضدتی در دپارتمان و ساخت نقشه راه کمک های عام المنفعه حقوقی.
4- پشتیبانی و تجارت الکترونیک حقوقی ، ارائه سریع و ارزان خدمات تخصصی در سی رشته قضایی به اشخاص حقیقی و حقوقی ، مبتنی بر سیستم اتوماسیون تحت وب با حذف عنصر مکان و حداقلی ساختن عنصر زمان ، ذیل معاونت پشتیبانی آن لاین حقوقی (Law Expert) با همکاری ، معاونت قضایی ، معاونت پژوهشی ، معاونت ارتباطات و همکاری های بین المللی ، معاونت طرح و برنامه ، معاونت تبلیغاتی و توسعه اقتصادی ، معاونت راهبردی و بررسی های عمومی ، مدیریت فنی و مدیریت اجرایی دپارتمان ، به منظور نظارت بر سازمان حقوقی شرکت های خصوصی ، موسسات ، سازمان ها ، نهادها و... از ابتدای تاسیس (ثبت شرکت) تا اختتام پروژه های کوتاه مدت ، میان مدت و بلند مدت مجموعه تحت پوشش نظارت حقوقی دپارتمان ، با رویکرد اساسی کاهش آسیب های اقتصادی ، اعتباری ، اداری و قضایی آنان ، افزایش بهره وری سیستم اداری (عمومی و اختصاصی) توسط آنالیز حقوقی مستمر روند جاری و آتی شرکت ها و ...

5- بیمه قضایی اشخاص حقیقی و حقوقی به منظور تامین امنیت قضایی و روانی شهروندان در دوره های زمانی گوناگون با تعرفه های متنوع ، ذیل معاونت قضایی دپارتمان با همکاری معاونت راهبردی و بررسی های عمومی ، معاونت پژوهشی ، معاونت طرح و برنامه ، معاونت تبلیغاتی و توسعه اقتصادی ، مدیر فنی و مدیراجرایی دپارتمان ، با رویکرد اساسی دسترسی آسان بیمه گر به وکلا در رشته های تخصصی مرتبط و بهره مندی شبانه روزی آنان از خدمات بیمه قضایی.

6- پیشنهاد ، طراحی و اجرای پروژه های پژوهشی حقوقی برای نهادهای مدنی یا رسمی قضایی و ورود به بازار تجارت جهانی حقوق و افزایش سطح مبادلات اقتصادی پژوهش های حقوقی میان محققان ایرانی و خارجی ، ذیل همکاری مشترک شش رکن معاونت ارتباطات و همکارهای بین المللی ، معاونت راهبردی و بررسی های عمومی معاونت پژوهشی ، معاونت قضایی ، معاونت تبلیغاتی و توسعه اقتصادی و معاونت طرح و برنامه دپارتمان و استعانت از شورای مشورتی ، با رویکرد اساسی افزایش بهره وری و تاثیرگذاری متخصصان ، پژوهشگران و مفسران حقوقی ، من جمله صاحبان دانش حقوق تطبیقی ، در حوزه تدوین و تصویب قوانین ، تشکیل شورای آن لاین حقوقدانان بدون مرز ، با مسئولیت معاون پژوهشی مدیر عامل ، به منظور اخذ آراء تفسیری و ارشادی پیرامون پرونده های قضایی بین المللی یا پرونده های مدنی یا کیفری ای که در رده "مهم" طبقه بندی می گردند.

7- آموزش های قضایی پایه و پیشرفته پیرامون مسائل مستحدثه فقهی و حقوقی برای گروه های سنی گوناگون با روشهای مجازی ، مکاتبه ای و حضوری ، ذیل معاونت آموزشی دپارتمان با همکاری معاونت راهبردی و بررسی های عمومی ، بررسی معاونت پژوهشی ، معاونت طرح و برنامه ، معاونت قضایی و معاونت تبلیغاتی و توسعه اقتصادی دپارتمان ، با رویکرد اساسی تامین مطمئن امنیت ملی ، پیشگیری از جرائم حقوقی و بزه های کیفری ، آشنایی نوجوانان و جوانان با حقوق بشراسلامی (حق و تکلیف) و حقوق شهروندی مبتنی بر فقه شیعه اثنی عشری ، تسلط مدیران مجموعه های خصوصی و دولتی بر استانداردهای حقوقی حوزه های متکثر فعالیت خود ، استاندارد سازی حقوقی و اداری رفتار سازمانی کارمندان مجموعه های گوناگون با برگزاری دوره های Online یا سمینار های آموزشی ، آموزش حقوق و جرائم در جامعه شبکه ای ، حقوق الکترونیک و کیفیت مشاوره و وکالت دیجیتالی به متقاضیان رشته های تحصیلی مقاطع متوسطه و دانشگاهی از جمله دانشجویان حقوق قضایی ، مشاوران حقوقی و وکلای دادگستری .

8- طرح تدوین تجارب پرونده ها ، پیمایش ها ، رخدادها ، عملیات و دستاورد های قضایی پس از انقلاب اسلامی ایران ، ذیل معاونت راهبردی و بررسی های عمومی دپارتمان ، با همکاری مشترک معاونت پژوهشی ، معاونت قضایی ، معاونت آموزشی ، معاونت طرح و برنامه ، با رویکرد اساسی بهره مندی از تجارب قضات ، وکلاء ، مشاوران حقوقی و مجموعا شاغلان عرصه های رسمی و عمومی قضایی کشور توسط نسل جوان حقوقدانان ایرانی و کم هزینه شدن پروسه آزمون و خطای قضایی .

9- طرح تدوین قانون جامع جامعه شبکه ای در مقام رسالت غایی دپارتمان ، ذیل همکاری مشترک هفت رکن معاونت قضایی ، معاونت طرح و برنامه ، معاونت آموزشی ، سردبیر رسانه ، معاونت کل رسانه ، معاونت پژوهشی و معاونت راهبردی و بررسی های عمومی دپارتمان ، با مسئولیت مدیر عامل دپارتمان ، با رویکرد اساسی شناخت ، تعیین و تعریف جرائم حادث در جوامع اطلاعاتی و شبکه ای ، از جمله جرائم مستحدثه در حوزه های سایبرنتیک به مثابه وقایع حقوقی و کیفری ای که از یک دهه گذشته ، وفق پیشرفت صنایع وب در جوامع مدرن ، کلان چهره قضایی رخدادها و حوادث را متحول کرده اند .

و)رویکردهای میان مدت دپارتمان ELaw مستند به قانون برنامه چهارم توسعه

دربیش از بیست ماده و بند مندرج قانون برنامه چهارم توسعه ، اهداف مرتبط با عرصه حقوقی اشاره گشته ، که اهم آنان متضمن مطالبات قضایی عرصه عمومی و عرصه رسمی جامعه است و دپارتمان آنها را به مثابه رویکردهای میان مدت خود ، خصوصا در خط مشی رسانه Elaw ، تلقی می کند :

- به منظور ارتقاء امنیت و عدالت اجتماعی، فراهم ساختن حمایت های حقوقی برای دفاع از حقوق فردی ، خانوادگی و اجتماعی فقرا ( بند ز ماده95 )

- برای نیل به ارتقای رضایتمندی عمومی و گسترش نهادهای مدنی ، تدوین طرح جامع توانمندسازی و حمایت از حقوق زنان ( بند ه ماده 98)

- به سبب ارتقای حقوق انسانی ، احساس امنیت فردی و اجتماعی در جامعه وفق منشور حقوق شهروندی ، پرورش عمومی قانون مداری و رشد فرهنگ نظم و احترام به قانون و آئین شهروندی ، تامین آزادی و صیانت از آراء مردم و تضمین آزادی ، در حق انتخاب شدن و انتخاب کردن ، تامین آزادی و امنیت لازم برای رشد تشکل های اجتماعی در زمینه صیانت از حقوق زنان و کودکان ، حفظ و صیانت از حریم خصوصی افراد ( بندهای الف ، ب ، د ، و ماده 100)

- برای حدوث راهبرد گفتمان جدید عرصه کار و توسعه و نیز گفتمان دولت وشرکای اجتماعی، تضمین حقوق بنیادین کار اعم از آزادی انجمن ها و حمایت از حق تشکل های مدنی روابط کار ، اصلاح قوانین و مقررات در جهت انطباق قوانین و مقررات ملی با استانداردهای جهانی و مقاوله نامه های بین المللی و... ( بندهای الف و ز ماده 101)

- به منظور تحقق رویکرد استقرار عدالت و توزیع عادلانه درآمدها ، ترویج فرهنگ تعاون و اصلاح محیط حقوقی و توسعه بخش و ارائه لوایح قانونی مورد نیاز ( بند ج ماده 102)

- برای رونق اقتصاد فرهنگ ، خلق منابع جدید ، توزیع عادلانه محصولات و خدمات فرهنگی و تامین فضاهای کافی برای عرضه محصولات فرهنگی ، اصلاح قوانین و مقررات برای رفع موانع انحصاری ، تقویت رقابت پذیری و زمینه های بسط مشارکت مردم ، نهادهای غیر دولتی ، صنفی و حرفه ای ( بند الف ماده 104)

- حمایت لازم از اشخاص حقیقی و حقوقی ، در چارچوب مقررات شورای عالی انقلاب فرهنگی ، برای توسعه فضاهای مجازی فرهنگی و مطبوعاتی ( بند ط ماده 104)

- برای زنده و نمایان نگه داشتن سیره سیاسی و عملی حضرت امام خمینی ( ره ) در کسوت برجسته ترین معیار سیاست گذاری های کلان کشور [که اندیشه قضایی ناب و نوینی را برای نظام جمهوری اسلامی ترسیم نموده اند ، من جمله فرمان قضایی 8 ماده ای آن حضرت ] ، حمایت از انجام مطالعات بنیادی و کاربردی در عرصه فرهنگ سازی ، آموزشی و اطلاع رسانی با تکیه بر علوم فناوری و بهره گیری مناسب از ظرفیت دانشگاهها ، موسسات پژوهشی و پایان نامه های با موضوعات مرتبط(بند الف ماده 108 )

- برای حمایت از حقوق پدیدآورندگان آثار فرهنگی و هنری و تنظیم روابط میان اشخاص حقیقی و حقوقی مرتبط ، تهیه لایحه امنیت شغلی اصحاب فرهنگ و بازنگری و اصلاح قوانین مطبوعات و تبلیغات و تدوین نظام جامع مطبوعات ، رسانه ها و تبلیغات ( بندهای الف و ب ماده 116 )

- در جهت نیل به تامین مطمئن امنیت ملی ، آموزش عمومی و ترویج فرهنگ قانون مداری ، نظم ، مدارا و زیست سالم و نیز توسعه مشارکت همه جانبه همه ایرانیان بر اساس حق برابر شهروندی ، در نظام تصمیم سازی ، تصمیم گیری و مدیریت اجرایی کشور ( بندهای الف و ج ماده 119 )

- به منظور توسعه امور قضایی ، تدوین لایحه جرم زدایی از قوانین کیفری و حذف تفکر جرم انگاری در تخلفات کم اهمیت ، تدوین لایحه جایگزین های مجازات حبس و بهره گیری از روش های نوین اصلاح و تربیت مجرمان و تناسب بیشتر میان جرم و مجازات ، تدوین لایحه حمایت از حقوق شهود و متهمان ، تدوین لایحه حمایت از بزه دیدگان اجتماعی ، تدوین لایحه تعریف جرم سیاسی و تفکیک آن از سایر جرائم ( بندهای الف ، ب، ج ، د ، و ماده 130 )

- در راستای اجرای اصل بیستم قانون اساسی ، تدوین لایحه حفظ و ارتقاء حقوق شهروندی و حمایت از حریم خصوصی افراد ( بند ه ماده 130 )

- استقرار نظام قضایی سریع ، دقیق ، بالسویه در دسترس ، ارزان ، قابل پیش بینی قانونی ، منصفانه و قاطع ( بخش 1 ذیل بند ز ماده 130 )

- پایه گذاری و تضمین بنیادهای حقوق مالکیت خصوصی و معنوی در قلمرو قضایی ( بخش 2 ذیل بند ز ماده 130 )

- رفع هرگونه تبعیض قومی و گروهی در قلمرو قضایی و حقوقی ( بخش 3 ذیل بند ز ماده 130 )

- در اجرای اصل یکصد و پنجاه و ششم قانون اساسی ، تمهید ساز و کارهای لازم برای پیشگیری از وقوع جرم ( بخش 4 ذیل بند ز ماده 130 )

بنابراین ، دپارتمان اعتقاد دارد که اغلب ابتلائات قضایی در قانون برنامه چهارم توسعه دیده شده است و بر خود فرض می داند تا در تمامی راهبردهای سند اجرایی خود به شرح آتی ، و نیز رویکردها ، تحلیل ها ، تفسیر ها و خط مشی سامانه رسانه ای Elaw ، ضمن تکیه بر سند مادر تاسیس خود ( افق 1404 ) و مبانی حقوقی و قضایی مندرج در قانون برنامه چهارم ، وفق رویه ذیل ، روند جاری ، پدیده های حادث و رفتارهای قضایی را مورد تدقیق قراردهد :

1- جمع آوری قانونی و آنالیز اطلاعات عرصه های مدنی حقوقی ، عرصه های رسمی قضا (دادگستری و قوه قضائیه به نحو عام ) و تحلیل کمیت و کیفیت اجرای قوانین موضوعه لاحق و دردست تدوین .

2- پیگیری و تطبیق فعالیت ها و اقدامات جاری حاکمیت های مدنی حقوقی و حاکمیت رسمی نظام در نسبت با مطالبات عمومی و تخصصی قضایی ، و سنجش آنها با شاخص های سند چشم انداز بیست ساله نظام و قانون برنامه چهارم توسعه ، از طریق سامانه رسانه ای دپارتمان ELaw

3- اقدام اجرایی نهاد های مدنی حقوقی با رویکرد اساسی نظارت بخش خصوصی حقوقدانان بر کلیه تحولات قضایی کشور ، همچون شرکت ها ، دفاتر خدمات حقوقی ، انجمن ها و رسانه های تخصصی ، در مقام تصمیم سازان اصلی عرصه عمومی تحولات قضایی ، در کنار اعتقاد به نقش ارزنده کانون های وکلای دادگستری و مرکز مشاوران حقوقی و وکلای قوه قضائیه .

از مصادیق این اقدام اجرایی توجه به نقش بخش خصوصی عرصه حقوق در امور : آموزش ، تحقیقات ، یاری های علمی جهت انشاء آراء پروژه های مهم و برجسته ، مشارکت در تدوین لوایح و طرح های معطوف به اعمال حق حاکمیت ، نظارت مدنی بر نهاد های دولتی و سرویس دهی اطلاعاتی پیرامون معضلات سابق ، لاحق و آتی به شخصیت های حقیقی ( فقها ، علما ، فضلاء ، حقوقدانان و شخصیت های موثر بر حیطه های فقهی و حقوقی ) و شخصیت های قضایی مسئول و مرتبط با قوه قضائیه و وزارت دادگستری ، می باشد .

ز)تهدیدات قانونی و فرصت های نقادی

دپارتمان معتقد است که بخش پنهانی از جرائم و وقایع در حوزه های قضایی ، سیاسی ، امنیتی ، عرصه هایی چون جرائم خاص ، جرائم امنیت خصوصی و عمومی ، جرائم در زندان و جرائم نوین مستتر در جوامع اطلاعاتی مدرن ، چون جرائم سایبر و مجموعا صورت بندی های حقوقی یک جامعه شبکه ای مورد توجه جدی مقنن قرار نگرفته اند و دپارتمان در رویکرد های استراتژیک ، پژوهش ها ، تولید محتوای قضایی در وب و نقد ساختار حقوقی کشور می کوشد نادیده های قوانین موضوعه را آشکار و خلاء های ناشی از سکوت قانون یا شارح را ، به هر نحو و دلیل ، مورد پرسش قرار دهد و با نقادی مستمر و صورتبندی پرسمان حقوقی دانش بنیان ، بازار عرضه اندیشه ها ، دغدغه ها و پژوهش های نو را همچنان داغ نگه دارد.

ح) ماموریت و رسالت دپارتمان Elaw

حقوق هوایی است که در آن تنفس می کنیم. شعار دپارتمان بر این مبنا نشان از بافته شدن تار و پود جامعه در آئین ها ، منش ها و کنش های قضایی مدرن ، عدالت مند ، مومنانه و ترقی خواهانه دارد .

نخستین رسالت دپارتمان برای تحول این جدی ترین اصل سلامت فردی و اجتماعی ، یعنی حقوق و نظام حقوقی عدالت مند اسلامی ، وفق قوانین فقه شیعه اثنی عشری ، کوشش پویای فکری زیستگاه حقوقی جامعه است .

جهانی نو در دست ساخته شدن است . این جهان نو ، شاخص های متفاوتی با جهان دیروز ، یعنی عصری که گذشت ، دارد . جهان ، یک دهه است که در جامعه ای شبکه ای ، مجازی و روابطی در گستره سایبرنتیک قدم نهاده است .

اصلی ترین ماموریت و رسالت دپارتمان Elaw ، ساخت و ساز تناسبی برای رویکرد های استراتژیک قضایی ، با حقوق جامعه شبکه ای است . دعاوی مدنی و کیفری ، جرم ، جنایت ، خواهان ، خوانده ، متهم ، شاکی ، آئین دادرسی ، قرائن ، امارات ، ادله و وسایل اثبات دعوی ، همه شکلی نو و دیگر در عصر فناوری اطلاعات و جامعه شبکه ای یافته اند . اشکالی که هنوز رد پای منطقی کم رنگی از آنها حتی در آراء مقنن ، شارحان و مفسران رسمی نظام قضایی ایران دیده نمی شود.

باید اجتهاد کنیم و نظام قضایی عدالت مندی را بیافرینیم که عادلانه ، با لسویه در دسترس ، سریع ، قابل پیش بینی قانونی و بهره مند از فناوری اطلاعات در مدیریت اداری باشد .

دپارتمان Elaw با نظریه پردازی های قضایی واقع گرا در حوزه قوانین موضوعه و آئین های دادرسی می کوشد تا " طرح دادگستری جامعه شبکه ای" را تدوین کند و با خلق کنش ها و پرسمان دانش بنیان ، ضرورت ایجاد آن را در فرآیند ذهنی ، علمی و عملی تصمیم سازان و تصمیم گیران حاکمیت نظام جمهوری اسلامی ایران ، به مثابه اندیشمند ترین ، ارزنده ترین و با اهمیت ترین ضرورت قضایی و دادگسترانه تثبیت کند .

در این کوشش پر زحمت فکری ، جامعه حقوق دانان ایرانی را به عنوان عزیزترین سرمایه های فکری و صاحبان اصلی این پروژه ملی ، به یاری فرا می خوانیم و عاجزانه و مشتاقانه برای نیل به رسالت تاریخی مستتر در سند چشم انداز بیست ساله نظام مقدس جمهوری اسلامی ایران ، عنایات ایزد سبحان و توجهات حضرت بقیه الله الاعظم ( روحی له الفداء ) را طلب می کنیم . بزرگترین پاداش خجسته برای ما این عنایات و توجهات و نیز نقد ناقدان و نصح ناصحان است .

نقدی بر قانون مجازات جرایم رایانه‌ای

سه شنبه, ۲۳ اسفند ۱۳۸۴، ۰۴:۳۴ ب.ظ | ۰ نظر

کمیته مبارزه با جرایم رایانه‌ای که از طرف شورای عالی توسعه قضایی وظیفه تدوین پیش‌نویس قانون مجازات جرایم رایانه‌ای را عهده‌دار شده، در خرداد ماه ۸۳ پیش‌نویس تهیه شده را با برگزاری سمینار «ابعاد حقوقی فناوری اطلاعات» در معرض نقد و ارزیابی صاحب‌نظران قرار داد. این قانون در صورت تصویب مسیر حرکت صنعت انفورماتیک کشور را طی سالیان آینده تحت تاثیر قرار خواهد داد. بنابراین تلاش جمعی صاحب‌نظران برای پربارتر کردن این قانون و تضمین سلامت فضای مجازی آینده کشور الزامی است.
نگارنده با توجه به پیش‌زمینه مرتبط با فناوری اطلاعات و تعلق خاطری که به این حوزه کاری و رشد و بالندگی آن دارد این فرصت را مغتنم شمرده و نکاتی را راجع به این پیش‌نویس ارائه می‌کند.


1. در ماده ۱ از پیش‌نویس، تعاریف اصطلاحات فنی به کار گرفته شده در متن قانون ارائه شده‌اند. مستقل از اینکه دقت تعاریف بر جامعیت قانون تاثیرگذار بوده و ضامن اجرای دقیق آن است، متاسفانه بعضی از معانی دقت و گویایی لازم را ندارند. به عنوان مثال، در تعریف داده رایانه‌ای ذکر شده این نوع داده «باعث می‌شود سیستم رایانه‌ای عملکرد خود را به مرحله اجرا گذارد». به مرحله اجرا گذاردن عملکرد به چه معناست؟ اگر منظور انجام پردازش بر روی داده است، این کار توسط سیستم رایانه‌ای انجام می‌شود و خود داده باعث انجام فعلی نمی‌شود.
موارد دیگری نیز در سایر بندهای ماده ۱ (به عنوان مثال تعریف بند الف) وجود دارد که شایسته تجدید نظر و رفع ابهام از تعاریف می‌باشند.
2. در ماده ۱۱ قانون آمده است: «هر کس عمدا با انجام اعمالی از قبیل وارد کردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاک کردن، ایجاد وقفه، دستکاری یا تخریب داده‌ها یا امواج الکترومغناطیسی، سیستم رایانه‌ای یا مخابراتی دیگری را غیر قابل استفاده کرده یا ...» در این ماده تعدادی عمل ذکر شده که انجام آنها بر روی داده و یا امواج الکترومغناطیسی جرم شناخته شده و مجازات خاص خود را در پی دارد. کلیت ماده قابل قبول است ولی متاسفانه بعضی از اعمال را نمی‌توان بر روی داده و یا امواج الکترومغناطیسی انجام داد. داده را می‌توان وارد کرد ولی این کار در مورد امواج الکترومغناطیسی تعریف نشده است، مگر این که منظور تدوین کنندگان این ماده به صورت دقیق و فنی بیان شود. ایجاد وقفه در ارسال امواج الکترومغناطیسی امکان‌پذیر است ولی در مورد داده این کار انجام‌پذیر نیست.

3. در بند الف ماده ۲۲ یکی از جرایمی که مجازات هم برای آن در نظر گرفته شده است به شرح زیر بیان شده است:
«تولید، انتشار یا مورد معامله قرار دادن داده‌ها یا نرم‌افزارها یا هر نوع وسایل الکترونیکی که به منظور ارتکاب یکی از جرایم رایانه‌ای مورد استفاده قرار می‌گیرند».
برنامه‌هایی که در این بند به عنوان ابزار جرم معرفی شده‌اند همگی چندکاربرده می‌باشند. به عبارت دیگر ممکن است از آنها به عنوان ابزار جرم استفاده شود و در عین حال توسط محققین برای آزمایش و انجام تحقیقات علمی و یا توسط گروه‌های بازرسی برای محک‌زنی سیستم‌های کامپیوتری موجود مورد استفاده قرار گیرد. بنابراین نفس تولید، انتشار و یا خرید و فروش این نرم‌افزارها به خودی خود نمی‌تواند به منزله وقوع جرم باشد.
اجرای این بند به معنای تعطیلی همه فعالیت‌های تحقیقاتی و بسته شدن درب آزمایشگاه‌های شبکه و امنیت اطلاعات در دانشگاه‌ها و شرکت‌های خصوصی و دولتی و همینطور موسساتی که در زمینه benchmarking سیستم‌های کامپیوتری فعالیت دارند می‌باشد.

4. پیش نویس قانون مجازات جرایم رایانه‌ای بار اصلی فرایند مبارزه با وقوع جرم و انتشار محتوای خلاف قانون را بر روی دوش مراکز ارائه کننده خدمات قرار داده است. در ماده ۲۰ این قانون آمده است: «ایجادکنندگان نقطه تماس بین‌المللی موظفند امکان دستیابی به محتویات موضوع ماده 15 و بند الف ماده 16 را متوقف سازند، در غیر اینصورت به مجازات مقرر در مادة 25 همین قانون محکوم خواهند شد، ...»
به موجب این ماده نقاط تماس بین‌المللی موظف شده‌اند مانع دسترسی افراد به محتویات مستهجن،‌ محتویات فریب‌دهنده و تشویق کننده در این زمینه و همینطور محتویات آموزش خودکشی و استفاده از مواد روانگردان شوند. این کار از طریق استفاده از تجهیزات خاص امکان‌پذیر است ولی واقعیتی عینی که همه متخصصین به آن اذعان دارند وجود راه‌های متعدد برای دور زدن فیلترها و رسیدن به اطلاعات مورد نظر است. استفاده از تجهیزات فیلترگذاری با صرف هزینه‌های زیاد می‌تواند مانع دسترسی تعدادی از کاربران به محتویات سایت‌های موجود در لیست‌های سیاه‌ شود، ولی با استفاده از روش‌هایی که چندان دشوار هم نیستند کاربران می‌توانند دسترسی خود را حفظ کنند. در این صورت تکلیف ارائه دهندگان خدمات چیست؟
از سوی دیگر در ماده ۲۱ همین قانون آمده است:
«به منظور جلوگیری از ادامه ارائه یا انتشار محتویات موضوع مواد 15 و بند الف ماده 16 ارائه‌کنندگان خدمات میزبانی موظفند:
الف ـ نسبت به محتوای موجود در سایت‌های تحت میزبانی خود نظارت نمایند، چنانچه عدم نظارت یا بی مبالاتی وی در نظارت منجر به ادامة ارائه یا انتشار محتویات فوق گردد به مجازات مقرر در ماده 25 همین قانون محکوم خواهند شد.»
با این فرض که ارائه دهندگان خدمات میزبانی با صرف هزینه‌های فراوان موفق به انجام این کار بشوند، تضمینی برای از بین رفتن محتویات نامطلوب بوجود نمی‌آید. در حال حاضر که قانون مکتوبی برای مبارزه با چنین محتویاتی وجود ندارد، در بیشتر موارد میزبان‌های خارجی برای نگه‌داری و ارائه اطلاعات انتخاب می‌شوند. با توجه به توضیحاتی که در رابطه با ماده ۲۰ قانون بیان شد، امکان دسترسی به این گونه محتوا برای کاربران وجود دارد.

5. در بند ۴ موارد ۲۰ و ۲۱ پیش‌نویس قانون از دید فنی مورد نقد قرار گرفتند. پس از مطالعه کل قانون و بررسی این دو ماده نکته‌ای که به ذهن خواننده متبادر می‌شود این است که تدوین کنندگان قانون حجم قابل توجهی از بار معنوی و مادی مبارزه با قانون را بر دوش ارائه دهندگان خدمات قرار داده‌اند که اتفاقا بیشتر آن‌ها از بخش خصوصی بوده و مشابه سایر حوزه‌های تخصصی بخش خصوصی توانی محدود دارند.
در بسیاری از مواد دیگر قانون مشاهده می‌شود که روح تساهل در برخورد با مجرم وجود دارد. به عنوان مثال در ماده‌های ۲، ۳، ۴، ۱۱ و ۱۲ شرط مجرمیت فرد احراز تعمد در انجام فعل است، حتی در مورد قرار دادن اطلاعات در دسترس دولت‌ها و سازمان‌های بیگانه. علاوه بر این در مواد ۷ و ۹ وجود قصد تقلب و در ماده ۱۰ وجود قصد اضرار متمایز کننده مجرمین می‌باشد. در شرایطی که عدم وجود قصد تقلب باعث تبرئه کسی که محتویات کارت اعتباری را تحریف نموده است می‌شود، چگونه ارائه دهندگان خدمات تحت هر شرایطی مسئول کل داده ذخیره شده در میزبان خود و یا کل داده تبادل شده از طریق خطوط ارتباطی می‌باشند. آیا نباید ضریب خطای ماشینی و یا انسانی را در این میان مدنظر قرار داد؟ به نظر می‌رسد دیوار شرکت‌های ارائه دهنده خدمات در حال حاضر از همه کوتاه‌تر است.

علی‌رغم لزوم وجود قانون برای جلوگیری از هرج و مرج به نظر می‌رسد قانون تهیه شده در حال حاضر نیازمند کار بیشتر و استفاده از نظرات متخصصین هر دو حوزه فناوری اطلاعات و حقوق می‌باشد. مفاد تعدادی از مواد قانون در سایر قوانین هم وجود دارد و به نظر نمی‌رسد تغییر ابزار نیازمند وضع قوانین جدید باشد.
از سوی دیگر تعدادی از مواد این قانون به حدی سخت‌گیرانه است که می‌تواند عرصه را بر فعالان حوزه IT (کاربران و ارائه دهندگان خدمات) چنان تنگ کند که امکان ادامه فعالیت وجود نداشته باشد. یک کاربر عادی که می‌داند کلیه اعمالش در دنیای مجازی ثبت می‌شود و شناخت دقیقی هم نسبت به سایت‌های اینترنتی و محتویات آنها ندارد همواره در اضطراب مشاهده سایت‌ها بوده و در چنین شرایطی ممکن است عطای اینترنت را به لقایش ببخشد. در شرایطی که متوسط استفاده از اینترنت در کشور بسیار پایین‌تر از استانداردهای جهانی و حتی کشورهای در حد ایران می‌باشد این حرکت قطعاً در راستای منافع کشور نیست.
علاوه بر این کاهش کاربران و اجرای سیاست‌های سخت‌گیرانه‌ای مانند مواد ۲۰، ۲۱ و ۳۰ قانون مجازات جرایم رایانه‌ای تهدیدی جدی برای پیکره ضعیف شرکت‌های فعال در حوزه خدمات رسانی اینترنت است. در این مقطع مناسب‌ترین کار انجام کار کارشناسی بیشتر بر روی این قانون است که باید با حضور کارشناسان مستقل حقوق و فناوری اطلاعات انجام شود تا حقوق کاربران اینترنت و شهروندان تضمین شده و از سوی دیگر سیاست‌های حمایتی و توسعه‌ای دولت در حوزه فناوری اطلاعات و ارتباطات (که به موجب برنامه پنج ساله سوم جزیی از وظایف حاکمیت است) در قانون لحاظ شود.

منبع : http://www.ircert.com

پذیرش پدیده‌هایی که چه از نظر فردی و چه اجتماعی ماهیتا از طینت بدی برخوردارند، طبیعتا مورد تایید هیچ عقل سلیمی نیست. از طرفی این مطلب نیز بر هیچ‌کس پوشیده نیست که بعضی ابداعات و اختراعات بوده‌اند که اگرچه به نیت کمک به انسان در جهت پیشرفت و رفاه ایجاد گشته‌اند، اما در طول عمر خود بسیار مورد سوءاستفاده قرار گرفته‌اند.
تجربیات دهه‌ها و سال‌های اخیر نشان داده است که قراردادن پدیده‌های نام‌آشنای کامپیوتر و فرزند خلف آن، اینترنت در زمره پدیده‌های بدطینت به دور از انصاف است. بنابراین اکنون و بعداز سالها که از ظهور اینترنت می‌گذرد، تلاش در جهت به حداقل رساندن سوءاستفاده‌هایی که هر روزه از رسانه‌ها اخبارشان را می‌شنویم و یا خود با آنها مواجهیم، در کشورمان امری اجتناب‌ناپذیر است. از آنجا که نگارنده این سطور در زمینه فناوری اطلاعات فعالیت دارد و از دانش مربوط به حقوق قضایی بهره چندانی ندارد، تنها اجازه ذکر چند نکته فنی را به خود می‌دهد و امیدوار است که خبرگان حقوق نیز یش‌نویس قانون مطروحه را با رویکردی حقوقی مورد مداقه و نقد قرار دهند.
اگرچه ممکن است از فضای جدید ایجاد شده توسط اینترنت بعنوان دنیای مجازی نام برده شود (دنیایی که اجزای تشکیل دهنده آن سیگنالهای الکتریکی و الکترومغناطیسی هستند و از اینرو ماهیت آن در پاره‌ای از موارد با آنچه از دنیای سنتی! درک کرده‌ایم، متفاوت است)، اما این دنیای مجازی دیگر جزئی لاینفک از دنیای واقعی است و شاهد حضور غیرقابل‌انکار آن در بیشتر اتفاقات دنیای پیشرفته امروز هستیم. مسلما درک دقیق‌تر قانونگذار محترم از این تفاوتها، عاملی مهم در برطرف ساختن شبهاتی است که اذهان بسیاری را بعد از مطرح ساختن پیش‌نویس قانون مجازات جرایم رایانه‌ای به خود معطوف داشته است.
برای جلوگیری از اطاله کلام و با توجه به نقدهایی که تاکنون بر این قانون نگاشته شده است، در اینجا تنها به ذکر چند نکته بصورت مختصر بسنده می‌شود.
۱- در بندهایی از این قانون مجازاتهایی برای ناقضان تدابیر امنیتی تعیین گردیده است، اگر منظور از این افراد همان هکرها باشند، شایان ذکر است که هکرها در سه گروه طبقه‌بندی می‌گردند، گروهی که برای کشف شکافهای امنیتی بمنظور پوشاندن آنها فعالیت می‌کنند، گروهی دیگر که از دانش فنی بالایی برخوردار نیستند و از ابزاری که تهیه آن چندان سخت نیست و توسط سایرین تولید شده استفاده می‌کنند و گاهی خود از عواقب استفاده از آنها اطلاع چندانی ندارند و گروه سوم که در جهت کسب منافع شخصی، کسب شهرت یا صدمه‌رساندن به دیگران فعالیت می‌کنند. شایسته است که قانونگذار محترم ناقضان تدابیر حفاظتی را دقیق‌تر مشخص کند، ضمن اینکه از آنجا که نتیجه عمل هر سه گروه هکرها ممکن است به هم شبیه باشد، دسته‌بندی آنها همیشه به سهولت و تنها براساس شواهد، ممکن نیست.
۲- در قسمتی از قانون برای ماموران دولتی که در اثر بی‌احتیاطی باعث دسترسی افراد بدون صلاحیت به اطلاعات باارزش شوند،‌ مجازات تعیین گشته است. نکته‌ای که باید به آن اشاره شود، تعداد معدود متخصصان امنیت و حفاظت داده در کشور است که از دانش و اطلاعات کافی و به‌روز شده برای محافظت داده‌ها برخوردار باشند. جالب اینجاست که خود همین افراد معدود نیز، به این نکته معترفند که هیچگاه نمی‌توان نسبت به محافظت از داده‌ها، اطمینان صد در صد داشت. زیرا معمولا (نه همیشه) شکاف‌های امنیتی بعد از مورد سوءاستفاده قرار گرفتن، مرمت می‌شوند. بنابراین همیشه باید برای یک سیستم داده محافظت شده حتی توسط به‌روز ترین افراد و ابزارها، درصدی احتمال خطر در نظر گرفت که همین درصد نامساوی با صفر باعث عدم پذیرش مسوولیت محافظت از اطلاعات توسط ماموران دولتی خواهد گشت. نرخ شگفت‌انگیز ظهور روزانه ویروس‌ها را نیز مدنظر داشته باشید!
۳- در قسمتی از قانون، ارائه دهندگان خدمات اینترنتی موظف به ذخیره داده‌های مبادله‌شده توسط کاربرانشان بمدت سه ماه شده‌اند. یک محاسبه ساده برای تخمین این حجم از اطلاعات، نیاز ارائه دهندگان خدمات اینترنتی را به حجم زیادی از ابزار ذخیره‌سازی اطلاعات، علیرغم پهنای باند کمی که در اختیار کاربران قرار می‌گیرد، مشخص می‌سازد. اجازه دهید برای روشن شدن مطلب مثالی بزنیم. اگر فرض کنیم که یک ICP پهنای باند 16 مگابیت را در اختیار داشته باشد (پهنای باندی که بین این شرکتها در حال حاضر بسیار معمول است) ، حجم اطلاعاتی که روزانه باید ذخیره شود برابر خواهد بود با حدود 181 گیگابایت اطلاعات و این حجم در سه ماه به حدود 16 هزار گیگابایت خواهد رسید! چگونگی ذخیره سازی و سپس پردازش این اطلاعات موضوعی است که باید به آن اندیشید. اما اخبار و شنیده‌ها حکایت از آن دارد که در آینده نزدیک کاربران کشورمان می‌توانند برای دسترسی به اینترنت از خطوط پرسرعت بهره‌مند شوند. ضرب عدد تخمین‌زده شده قبل در میزان افزایش پهنای باند، پایبندی ارائه‌دهندگان خدمات اینترنتی به این ماده از قانون را بدون اینکه قصد تخلف از قانون را داشته باشند، زیرسوال می‌برد.
۴- در قسمتهایی از این قانون، سرویس‌دهندگان و سرویس‌گیرندگان اینترنت نسبت به محتویات به نمایش در آمده یا منتشر شده مسوولند. این مسوولیت تا جایی پذیرفته است که وجود یا انتشار این محتویات به عمد صورت گرفته باشد. از نظر دور نداریم که امروز با توجه به انواع نرم‌افزارهای جاسوسی یا تبلیغاتی، ویروس‌ها و کرمهای اینترنتی، امکان ارسال و دریافت اطلاعات به یک سیستم کامپیوتری متصل به اینترنت بدون کسب اجازه از صاحب آن امکانپذیر است. امکان سرقت آدرس‌های ایمیل شخص قربانی و سوءاستفاده از آنها وجود دارد. همچنین بازکردن صفحات وب که دربردارنده محتویات مستهجن هستند، بر روی کامپیوتر فرد، بدون کسب اجازه از وی میسر است. بنابراین آنچه که در این میان دقت بسیار بالایی می‌طلبد، تدابیری است که کارشناسان فنی و حقوقی درگیر در تدوین این قانون، در اثبات تعمد در هرکدام از تخلفات مذکور می‌اندیشند.
و اما ...
تغییرات و پیشرفتهای سریع در زمینه کامپیوتر و اینترنت، گاهی پیش بینی آینده آن را حتی برای متخصصان فن نیز غیرممکن می‌کند. بنابراین در زمینه تدوین قانون مناسب، برداشتن گامهای آهسته اما محکم، بسیار مطمئن‌تر از حرکتهای سریع اما بدون رایزنیها و تجارب کافی است. اگر موادی از این قانون که هنوز نمی‌توان با اطمینان در مورد ضمانت اجرای آنها سخن گفت، به تصویب برسند، علاوه بر ضربات مهلکی که بر پیکره نهال فناوری اطلاعات در کشور وارد می‌کنند، چهره قانون اساسی کشورمان را نیز به شدت مخدوش خواهند کرد. کلام آخر اینکه فناوری اطلاعات و قانون مجازات جرایم رایانه‌ای دو نهال هستند که وجود، رشد و بالندگی هرکدام جز در سایه و به اتکای دیگری، میسر نیست.