ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۹ مطلب با کلمه‌ی کلیدی «احراز هویت کاربران اینترنت» ثبت شده است

تحلیل


عضو شورای عالی فضای مجازی گفت: در پی بررسی سند مقابله با نشر اطلاعات خلاف واقع در فضای مجازی، تصمیم‌گیری برای مقابله با اخبارجعلی در شبکه های اجتماعی خارجی در دستور کار قرار گرفت.

شورای عالی فضای مجازی در آخرین جلسه خود در ۸ مهرماه جاری، بخشی از «سند پیشگیری و مقابله با نشر اطلاعات خلاف واقع در فضای مجازی» را تصویب کرد. براین اساس مقرر شد سکوهای نشر، مکانیسم‌ها و سازوکارهای لازم و رویه‌های اجرایی مؤثر را برای شناسایی، حذف و یا اصلاح اطلاعات و اخبار خلاف واقع، فراهم کنند. همچنین لایحه قانونی لازم برای مواجهه با نشر اطلاعات و اخبار خلاف واقع در فضای مجازی، از سوی قوه قضائیه و با همکاری وزارت فرهنگ و ارشاد در مدت ۳ ماه تهیه و برای تصویب به مجلس شورای اسلامی ارائه شود.

محمدحسن انتظاری عضو حقیقی شورای عالی فضای مجازی در گفتگو با خبرنگار مهر، با اشاره به جزئیات این جلسه و ضرورت پرداختن به موضوع «مقابله با نشر اطلاعات خلاف واقع در فضای مجازی» توضیح داد و گفت: این موضوع توسط دبیر شورای عالی فضای مجازی به شورا ارائه شد و مورد بررسی قرار گرفت. اما از آنجایی که این طرح به نحوه مقابله با اخبار جعلی و خلاف واقع در شبکه‌های اجتماعی خارجی اشاره‌ای نداشت، بررسی آن به جلسات آینده موکول شد تا برای این موضوع نیز پیشنهاد و تصمیم گیری شود.

وی گفت: چالش انتشار اخبار جعلی (فیک نیوز) و خلاف واقع در فضای مجازی، این روزها معضل اغلب کشورها است و باید راه حلی برای شناسایی اخبار جعلی از اخبار واقعی و منشا آن پیدا کرد تا بتوان جلوی تحریف محتوا در فضای مجازی را گرفت. از این رو بسیاری از کشورها برای اینکه این موضوع تحت نظامی مشخص درآید، پیشنهادات و مقرراتی را تنظیم کرده‌اند.

انتظاری ادامه داد: در طرح پیشنهادی مرکز ملی فضای مجازی، نحوه برخورد با انتشار اطلاعات خلاف واقع و جعلی در شبکه‌های اجتماعی خارجی به درستی مشخص نبود و از این رو با توجه به پیشنهادات اعضای شورای عالی فضای مجازی، این طرح به جمع بندی نهایی نرسید و برای بررسی بیشتر و برخی اصلاحات، به جلسات آتی موکول شد.

عضو حقیقی شورای عالی فضای مجازی با اشاره به دو مصوبه این شورا در خصوص «نظام هویت معتبر در فضای مجازی» و نیز مصوبه «ساماندهی پیام‌رسان‌های اجتماعی» که پیش از این به تصویب رسیده بود، ادامه داد: این مصوبات تا حدودی پایه‌های «طرح پیشگیری و مقابله با نشر اطلاعات خلاف واقع در فضای مجازی»، محسوب می‌شوند و در صورتی که این مصوبات اجرایی شوند، به طور قطع سند پیشگیری با نشر اطلاعات جعلی، اثربخش‌تر خواهد بود.

وی اضافه کرد: در آخرین جلسه شورای عالی فضای مجازی در خصوص تعاریف و ضرورت‌ها در حوزه انتشار اخبار جعلی و خلاف واقع در فضای مجازی بحث شد و ممکن است تصویب نهایی این طرح، دو جلسه دیگر نیز نیاز داشته باشد.

انتظاری خاطرنشان کرد: موضوع این است که هم اکنون فضای مجازی کشور تحت تسلط شبکه‌های اجتماعی خارجی است و باید انتشارکنندگان اخبار جعلی در این فضا شناسایی شوند و تولید محتوا تحت نظم درآید. در غیر این صورت این مصوبه اثربخشی کاملی نخواهد داشت. در این زمینه مقرر شد مرکز ملی فضای مجازی پیشنهادات خود را به شورا ارائه دهد.

وی افزود: از این رو چنانچه مصوبه «ساماندهی پیام‌رسان ها» اجرایی شود و نظام «احراز هویت معتبر در فضای مجازی» نیز ابلاغ شود، به نوعی می‌تواند ضمانت اثرپذیری برای طرح پیشگیری و مقابله با نشر اطلاعات خلاف واقع و فیک نیوزها در شبکه‌های اجتماعی خارجی باشد.

پس از ابلاغیه اخیر معاونت دادستانی کل کشور در امور فضای مجازی مبنی بر الزام سکوهای آگهی خودرو و مسکن به احراز هویت آگهی ‌دهندگان خود از ابتدای مهرماه سال جاری، واکنش‌ های متعدد و بعضاً انتقادی از سوی برخی کسب‌ و کارها و تشکل‌ های صنفی مربوطه نسبت به این تصمیم صورت پذیرفت.

به گزارش روابط عمومی مرکز توسعه تجارت الکترونیکی،حال پس از گذشت چند روز از طرح این مباحث، مسئولان سامانه اِمتا ضمن تشریح نحوه کارکرد این سامانه، به برخی موارد مهم آن پاسخ داده ‌اند.

1- ارائه API از سوی سامانه اِمتا بر اساس استانداردهای روز دنیا

این سامانه به صورت API در اختیار کسب ‌و کارها قرار می‌ گیرد. با توجه به اینکه مرحله اول و اصلی احراز هویت در فضای مجازی، شناسایی (ثبت‌نام) غیرحضوری کاربران است و در فرآیند این شناسایی، اطلاعات مهم هویتی کاربران اخذ می ‌گردد، لذا کمیسیون عالی امنیت فضای مجازی ذیل شورای عالی فضای مجازی راه‌ اندازی این سامانه را با شرط صیانت از داده ‌های کاربران به تصویب رسانده است. لازم به ذکر است، یکی از اهداف اصلی تدوین و ابلاغ سند نظام هویت معتبر در فضای مجازی که برخی منتقدان به استناد آن به سامانه اِمتا ایراد وارد نموده‌اند نیز لزوم صیانت از داده‌ های کاربران در فضای مجازی است، بنابراین فرآیند شناسایی و احراز کاربران می ‌بایست در بستر این سامانه طی شود. ابزار احراز هویت گوگل (Login With Google Account) که مورد استفاده بسیاری از پلتفرم ‌ها و کاربران ایرانی است نیز به همین شیوه است.

2- فرآیند ساده و کوتاه احراز هویت از طریق اِمتا

نقطه قوت شیوه احراز هویت اِمتا نسبت به شیوه پیشنهادی برخی منتقدان، فرآیند ساده و کوتاه آن است، به این شکل که کاربر فقط یک مرتبه شناسایی می ‌شود و در دفعات بعدی تنها با نام کاربری (شماره موبایل) و رمز عبور یکتای خود احراز می ‌گردد. در نظر بگیرید چندین هزار کسب ‌و کار وجود دارد و با شیوه پیشنهادی هر یک برای احراز هویت کاربر خود می ‌بایست فرآیند شناسایی را طی کند که این فرآیند به مراتب طولانی ‌تر است و حجم ترافیکی و بار مالی پیامکی زیادی را به سامانه مربوطه و کسب‌ و کارها تحمیل می ‌کند و تجربه کاربری نامناسبی نیز دارد. با توجه به اینکه شیوه مذکور تاکنون عملیاتی نگردیده، لذا تبعات منفی آن آگاهانه یا ناآگاهانه در نظر گرفته نشده است.

لازم به ذکر است، در حال حاضر فرآیند شناسایی بیش از هشت میلیون کاربر در سامانه اِمتا طی شده و این کاربران تنها با وارد نمودن شماره موبایل و رمز عبور خود برای کسب‌ و کارها احراز هویت می ‌گردند.

3- کارنامه اِمتا در تجربه احراز هویت متقاضیان طرح فروش فوق‌ العاده خودرو

برخلاف اظهارات برخی افراد در این زمینه، یکی دیگر از نقاط قوت سامانه اِمتا، تجربه بسیار موفق این سامانه در احراز متقاضیان طرح فروش فوق ‌العاده خودرو می باشد به گونه‌ای که در مدت 10 روز، بیش از هفت میلیون کاربر شناسایی و احراز هویت گردیدند و رکورد کم ‌نظیر احراز هویت بیش از یک میلیون کاربر در یک روز با حجم بالای ترافیکی و استعلام همزمان از سه دستگاه مختلف و هدایت کاربران به سامانه ‌های دو خودروساز ثبت گردید. با توجه به اینکه کمیته خودرو در این طرح متقاضیان را ملزم به احراز کارت بانکی متعلق به خود از طریق سامانه اِمتا کرده بود و این وب‌ سرویس از سوی ارائه ‎‌دهنده آن به ‌روز و کامل نگردیده بود لذا برخی کاربران را با مشکل مواجه کرد. همچنین برخی اظهارات مبنی بر عدم شناسایی سیم‌ کارت‌های اعتباری از سوی سامانه اِمتا نیز به کلی نادرست است. این سامانه تطابق شماره موبایل کاربران با کد ملی آنها را از طریق سرویس شاهکار که یکی از ابزارهای شناسایی و احراز هویت است انجام می ‌دهد و این سرویس تمامی سیم‌ کارت‌های کشور اعم از دائمی و اعتباری را پوشش می ‌دهد.

4- تجربه کاربری امتا در سکوهای آگهی و عدم هدایت آنها به شبکه ‌های اجتماعی خارجی

بررسی‌ ها نشان می ‌دهد با توجه به ساختار، ویژگی ‌ها و کارکردهای سکوهای آگهی، هیچ یک از پلتفرم‌ ها و شبکه ‌های اجتماعی خارجی قابلیت ‌های کاربردی در این خصوص را ندارند و از طرفی صرفاً کاربرانی ریزش می‌ کنند که به قصد انجام اقدامات سوداگرانه و خلافکارانه در این بسترها فعالیت می ‌کنند.

قابل توجه تحلیلگران اینکه، یکی از عللی که کاربران به سمت شبکه ‌های اجتماعی خارجی هدایت می‌ شوند استعلام قیمت برخی کالاهاست که از سکوهای آگهی حذف شده است، که در این خصوص نظر کارشناسی مرکز توسعه تجارت الکترونیکی نیز عدم حذف قیمت ‌هاست و درصورتی که این سکوها دستورالعمل ابلاغی از سوی کمیته عالی نظارت بر کسب ‌و کارهای مجازی در شهریورماه سال گذشته را که یکی از بندهای مهم آن الزام احراز هویت آگهی‌ دهندگان است را رعایت می ‌کردند، قیمت ‎‌های خودرو و مسکن از این سکوها حذف نمی ‌گردید.

در پایان لازم به ذکر است، در تحلیل‌ های کارشناسی باید تمامی جوانب یک تصمیم مورد بررسی قرار گیرد. بدون تردید یکی از ذینفعان اصلی این تصمیم، مردم و مصرف‌ کنندکان حوزه تجارت الکترونیکی کشور هستند که در تحلیل‌ها به آن توجه لازم نشده است. مرکز توسعه تجارت الکترونیکی به استناد قانون تجارت الکترونیکی و وظایف محوله به موجب اساسنامه خود، به همان اندازه که مسئولیت حمایت از کسب‌ و کارهای اینترنتی و توسعه تجارت الکترونیکی را بر عهده دارد، مسئول صیانت از حقوق مصرف ‌کنندکان این حوزه نیز می باشد، لذا در سیاستگذاری‌ ها و ارائه خدمات همواره سعی نموده است تمامی جوانب امر را در نظر بگیرد. به طور مثال، این مرکز در همین زمینه در دو مرحله (آذرماه سال گذشته و مردادماه سال جاری) با نمایندگان سکوهای ‌آگهی و اتحادیه کشوری کسب‌ و کارهای فضای مجازی طی جلسات رسمی در خصوص اجرای احراز هویت کاربران با مدل فعلی سامانه اِمتا به توافق رسید و اصلاحات مربوطه را نیز بر روی سامانه اعمال نمود ولی سکوهای مذکور هیچ اقدام عملی نسبت به اتصال به این سامانه حتی در محیط تستی نیز ننمودند.

چوب لای چرخ احراز هویت مجازی

چهارشنبه, ۹ مهر ۱۳۹۹، ۰۷:۵۳ ب.ظ | ۰ نظر

نزدیک به یک سال از ابلاغ سند هویت سنجی در فضای مجازی گذشته است و هنوز خبری از استقرار نظام هویت معتبر در فضای مجازی نیست آن هم در شرایطی که دشواری های جنگ اقتصادی در حال افزایش است.

اینستاگرام برای بررسی هویت اکانت‌هایی که مشکوک به نظر می رسند، درخواست ارائه شماره شناسایی ملی خواهد داد.

به گزارش ایسنا، اینستاگرام با اعلام این خبر تاکید کرد هدف از این سیاست جدید، هدف گرفتن اکانت‌هایی است که الگویی از رفتار نادرست در آنها مشاهده می شود. اگر اکانتی حاضر نشود به درخواست بررسی هویت خود از سوی اینستاگرام پاسخ دهد، ممکن است در اینستاگرام غیرفعال شود یا پستهایش توزیع کمتری پیدا کنند یعنی در صفحه فالوئرها در رنک پایینتری نمایش داده شوند. اکانت‌هایی که اکثر فالوئرهایشان در کشور متفاوتی نسبت به موقعیت صاحب اکانت هستند یا به نظر می رسد اکانت‌های بات هستند، هدف بررسی هویت قرار می گیرند.

با این همه مشخص نیست این سیاست چه تاثیری روی اکانت‌هایی خواهد داشت که با اسم مستعار فعالیت می کنند و نگرانیهای حریم خصوصی را برای اکانت‌هایی ایجاد می کند که فاش کردن هویتشان ممکن است آنها را در معرض آسیب قرار دهد مانند اکانت‌هایی که اعتراضات "زندگی سیاه پوستان اهمیت دارد" را سازماندهی می کنند یا کسانی که از اینستاگرام برای اشتراک گذاری اطلاعات حساس استفاده می کنند.

اینستاگرام در یک پست وبلاگ خود اعلام کرد هدف از این سیاست کمک به این شرکت شبکه اجتماعی برای شناسایی اکانت‌هایی که تلاش می کنند مخاطبانشان را گمراه کنند و امن نگه داشتن جامعه اینستاگرام است.

بر اساس گزارش بیزنس اینسایدر، اینستاگرام درباره تعریف اکانت مشکوک حاضر نشد توضیحی دهد.

تلاش برای شناسایی اکانت‌ها در اینستاگرام در فاصله چند ماه باقی مانده به برگزاری انتخابات ریاست جمهوری آمریکا و در بحبوحه تلاش فیس بوک – شرکت مادر اینستاگرام- برای مبارزه با اطلاعات نادرست و فعالیتهای غیرقانونی صورت می گیرد. اینستاگرام در اواخر سال ۲۰۱۸ اعلام کرده بود با لایکهای جعلی و انبوه و فالوها و کامنتهایی که توسط اپلیکیشنها و باتها در این پلتفرم ایجاد می شوند، مقابله خواهد کرد.

نظام هویت معتبر در فضای مجازی کشور که در شورای عالی فضای مجازی به تصویب رسیده است، برای اجرا ابلاغ شد.
آی‌تی‌من- مصوبه شورای عالی فضای مجازی با عنوان «نظام هویت معتبر در فضای مجازی کشور» به کلیه وزارتخانه‌ها، موسسات و شرکت‌های دولتی و موسسات و نهادهای عمومی و غیر دولتی، کلیه دستگاه‌هایی که شمول قانون بر آنها مستلزم ذکر نام و یا نصریح نام است یا قانون خاص دارند، ستاد کل نیروهای مسلح و سازمان نظام صنفی رایانه‌ای کشور از سوی ابوالحسن فیروزآبادی دبیر شورا ابلاغ شد.
براساس این قانون هر تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود و موجودیت‌ها در شبکه ملی اطلاعات و هر شبکه دیگری که درون یا مرتبط با آن قرار می‌گیرند، باید هویت احراز شده داشته باشند.

متن کامل این قانون را می‌خوانید:

مقدمه
برای هر نوع تعامل فنی، اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری میان اشخاص، گروه‌ها، اشیا، خدمات، محتواها و مکان‌ها به هویت معتبر نیاز بوده و شکل‌گیری نظام قابل اطمینان برای هویت در فضای مجازی کشور ضروری است. در این نظام برای حصول اطمینان، بسته به نوع تعامل، دو دسته اطلاعات هویت ذاتی و اکتسابی موجودیت‌ها لازم بوده و برای تامین و تایید آنها، نقش‌آفرینی دو نهاد معتبر نیاز است؛ «تامین کنندگان شناسه (مشابه ثبت احوال) که مسوولیت تامین اطلاعات پایه هویتی موجودیت‌ها را در قالب شناسه‌های دائم یا موقت و واقعی یا مستعار برعهده دارند» و «تامین‌کنندگان صفت‌ها که مسوولیت اعتباربخشی به اطلاعات غیرپایه هویتی از قبیل مدرک تحصیلی و میزان اعتبار مالی را برعهده دارند و صفات ادعایی را تایید یا رد می‌کنند».
هدف از ایجاد این نظام، استقرار زیست‌بوم تامین کننده زیرساخت تعاملات آزادانه، سالم، پویا، مسوولانه، و سودمند با رعایت حقوق فردی و جمعی در روابط اجتماعی، اقتصادی، سیاسی و فناورانه بین انواع موجودیت‌ها در فضای مجازی است که زمینه لازم را برای توسعه کسب و کارهای دیجیتال، سازمان‌های فنی، رسانه‌های تعاملی و خدمات اداری ایجاد می‌کند و در آن، تامین کنندگان شناسه‌ها و صفت‌ها با ارایه مجموع دو نوع اطلاق هویتی پایه و صفت‌ها، شناخت قابل اطمینان را برای طرفین تعامل فراهم می‌سازند.

ماده 1- تعاریف
1-1- موجودیت: هر شخص، گروه، شی، خدمت، محتوا و مکان که به صورت مستقل قابل شناسایی باشد.
2-1- شناسه: کدی که برای ارجاع به اطلاعات هویتی پایه یک موجودیت واحد استفاده می‌شود.
3-1- صفت: مشخصه یا کیفیت انتسابی یا اکتسابی موجودیت که در طول زمان تغییر می‌کند.
4-1- اطلاعات پایه هویتی: اطلاعات شناسنامه‌ای موجودیت‌ها شامل نسبت‌های پایه بین آنها که به ندرت دچار تغییر می‌شوند.
5-1- هویت دیجیتالی: مجموعه‌ای از اطلاعات پایه  هویتی و صفت‌ها که معرف یک موجودیت واحد است.
6-1- تامین کننده شناسه: نهادی که برای انواع تعاملات، اطلاعات پایه هویتی قابل استنادی از موجودیت‌ها را گواهی می‌کند و مسوولیت ثبت و راستی‌آزمایی هویت واقعی موجودیت‌ها، تخصیص شناسه و صدور گواهینامه هویت برای آنها در برخی تراکنش‌ها، احراز هویت آنها را برعهده دارد.
7-1- تامین کننده صفت‌ها: موجودیتی که در تعاملات، اعتبار صفت‌های موجودیت‌ها را گواهی می‌کند.
8-1- چارچوب مبادله قابل اعتماد: ساز و کار ارتباط امن و قابل اعتماد بین موجودیت‌ها و تامین کنندگان شناسه و صفت‌ها در زیست‌بوم است.
9-1- لایه کاربرد: لایه‌ای که در آن خدماتی فراتر از خدمات ارتباطی ثابت و سیار و خدمات میزبانی ارایه می‌شود.
ماده 2- الزامات زیست‌بوم هویت معتبر در فضای مجازی
1-2- تامین مقیاس مورد نیاز برای انواع کاربرها با قابلیت گسترش در کاربردهای آتی.
2-2- تامین سطوح اعتبار و اعتماد در تامین اطلاعات هویت دیجیتالی به تناسب تعامل.
3-2- صیانت از حریم خصوصی اشخاص و حقوق عمومی جامعه.
4-2- تناسب میان میزان اطلاعات ارایه شده از هر موجودیت با نوع تعامل با رعایت اختیار یا آگاهی موجودیت‌ها.
5-2- تامین ادله دیجیتال در ثبت و اعطای شناسه‌ها و گواهی‌ها و اعتباربخشی صفت‌ها.
6-2- رعایت امنیت اطلاعات هویت دیجیتالی و تناسب آن با نوع تعامل از طریق ایجاد چارچوب مبادله قابل اعتماد و اعطای گواهی موثق.
7-2- مرتبط بودن اطلاعات هویتی پایه فضای مجازی با فضای فیزیکی.
8-2- اتکاپذیری، تاب‌آوری، ماندگاری، کاربری آسان و تعامل پذیری میان اجزای زیست‌بوم.
9-2- تضمین صحت، تمامیت، اعتبار، انکارناپذیری و استنادپذیری هویت موجودیت‌های فضای مجازی به تناسب نوع تعامل.
10-2- افزایش شفافیت و کاهش گمنامی در فضای مجازی.
11-2- ارتقا و استمرار فرایندهای احراز هویت در فضای مجازی.

ماده3- خطوط اجرایی
1-3- هر تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود.
2-3- همه عوامل ذی‌نقش در یک تعامل مسوول عملکرد خود هستند.
3-3- موجودیت‌ها در شبکه ملی اطلاعات و هر شبکه دیگری که درون یا مرتبط با آن قرار می‌گیرند، باید هویت احراز شده داشته باشند.
4-3- چنانچه موجودیتی امکان تغییر شناسه را فراهم کند، باید امکان نگاشت شناسه قبل و بعد از تغییر را برای تامین کننده شناسه مرتبط فراهم کند.
5-3- کلیه ارایه‌دهندگان خدمات فنی، (اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری در کشور باید در چارچوب و منطبق بر نظام هویت معتبر در فضای مجازی کشور فعالیت و از پذیرش و گذردهی تعامل‌های فاقد هویت معتبر اجتناب کنند.
6-3- امکان نگاشت بین شناسه‌های متنوع هر یک از عوامل دخیل در یک تعامل در لایه‌های مختلف ارتباطی، خدماتی، کاربری و محتوایی باید برای تامین کننده شناسه مرتبط فراهم و هر تعامل در فضای مجازی کشور، بی واسطه یا با واسطه، به شخصی منحصر به فرد منتهی شود.
7-3- هرگونه اقدام یا مشارکت در اختفا یا جعل هویت از جمله عرضه ابزار و خدمات مرتبط ممنوع است.
8-3- مسوولیت جبران خسارت ناشی از نقص الزامات و خطوط اجرایی موضوع مواد 2 و 3 این نظام، در چارچوب قوانین جاری کشور برعهده تامین کننده شناسه و یا ارایه دهنده خدمات نقص کننده آنهاست.
9-3- مرکز ملی فضای مجازی با همکاری قوای مجریه و قضاییه، ظرف 6 ماه از تاریخ مصوبه پیش نویس مقررات و لوایح قانونی لازم برای استقرار نظام هویت معتبر در فضای مجازی کشور را تهیه کند.
10-3- مرکز ملی فضای مجازی گزارشی از اجرای این مصوبه را هر 6 ماه یک بار به شورای عالی فضای مجازی ارایه کند.

ماده 4- نگاشت نهادی
1-4- وزارت ارتباطات و فناوری اطلاعات تامین‌کننده شناسه در لایه ارتباطی کشور بوده و مسوولیت تنظیم مقررات و اتخاذ تمهیدات لازم برای اجرای موارد ذیل را برعهده دارد:
1-1-4- حراز هویت متقاضیان و مشترکان داخلی و خارجی خدمات ارتباطی ثابت و سیار و خدمات میزبانی.
2-1-4 احراز هویت برخط موجویت‌های بهره‌بردار خدمات عمومی ارتباطی ثابت و سیار و خدمات میزبانی.
3-1-4- ساماندهی و مدیریت نشانی‌های پروتکل اینترنت و نام‌های دامنه در سطح ملی.
2-4- مرکز ملی فضای مجازی به منظور ایجاد زیست بوم هویت فضای مجازی کشور در خصوص موارد زیر اقدام کند:
1-2-4- احصای فهرست تامین‌کنندگان شناسه لایه «کاربرد»، برای ثبت، اعطای شناسه و گواهی به کلیه موجودیت‌های آن لایه با استفاده از ظرفیت موجود اجرایی و ارایه نگاشت نهادی پیشنهادی به شورای عالی فضای مجازی.
2-2-4- تنظیم و ابلاغ طرح تحول برنامه ملی هویت فضای مجازی.
3-2-4- تصویب و ابلاغ ضوابط و مقررات عمومی زیست بوم هویت فضای مجازی.
4-2-4- نظارت بر حسن اجرای تعهدات تامین‌کنندگان شناسه و تامین کنندگان ملی صفت‌ها.
3-4- وزارت ارتباطات و فناوری اطلاعات به منظور استقرار زیست بوم هویت فضای مجازی کشور و در چارچوب ضوابط و مقررات عمومی ابلاغی موضوع بند 3-2-4، نسبت به تعیین حوزه مشخص و متمرکز برای «هماهنگی و برنامه‌ریزی ملی هویت فضای مجازی» با وظایف و اختیارات زیر اقدام کند:
1-3-4- تدوین پیش‌نویس طرح تحول و برنامه ملی هویت فضای مجازی ظرف مدت سه ماه از تاریخ ابلاغ این مصوبه و ارایه به مرکز ملی فضای مجازی برای تنظیم و ابلاغ. در این طرح باید تامین کنندگان ملی صفت‌ها در حوزه‌های مختلف و نگاشت نهادی آنها و نیز خدمات کاربردی مبتنی بر احراز هویت خدمات ارتباطی تعیین و مشخص شوند.
2-3-4- استقرار چارچوب تعامل‌پذیری بین تامین‌کنندگان شناسه، صفت‌ها و دیگر موجودیت‌ها. برای دوره گذار سه ساله، از طریق درگاه واحد بین تامین‌کنندگان شناسه و تامین‌کنندگان صفت‌ها، خدمات ارایه می‌شود.
3-3-4- ارایه گزارش فصلی از اقدامات و پیشرفت کار به مرکز ملی فضای مجازی.
4-4- تامین‌کنندگان شناسه و تامین‌کنندگان ملی صفت‌ها باید ظرف مدت سه ماه از تاریخ ابلاغ طرح تحول و برنامه ملی هویت فضای مجازی موضوع بند 2-2-4، برنامه خود را تدوین و برای تصویب به مرکز ملی فضای مجازی ارایه کنند.

 

بانک مرکزی درمستند الزامات ارائه خدمات بانکی توسط برنامک‌های همراه اعلام کرد که ارائه خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشن‌های موبایلی از ابتدای سال ۹۸ امکانپذیر خواهد بود.

به گزارش خبرنگار ایبِنا، اداره نظام‌های پرداخت بانک مرکزی جمهوری اسلامی ایران در راستای تبیین الزامات اپلیکیشن‌های موبایلی در حوزه خدمات بانکی، الزاماتی را با عنوان «مستند الزامات ارائه خدمات بانکی توسط برنامک‌های همراه» تدوین و منتشر کرد؛ بر این اساس تمامی تولیدکنندگان این اپلیکیشن‌ها از جمله بانک‌ها، موسسات مالی و اعتباری و شرکت‌های پرداخت الکترونیک باید مفاد مستند مذکور را رعایت کنند چرا که بر اساس اطلاعیه بانک مرکزی که به شرکت‌های زیر مجموعه بانک مرکزی ارسال شده، رعایت مفاد الزامات جدید در حوزه اپلیکیشن‌های موبایلی از ابتدای سال ۱۳۹۸ اجباری است.

لازم به ذکر است که بر اساس اعلام بانک مرکزی ارسال تراکنش مانده‌گیری و صورتحساب توسط برنامک همراه با رعایت این الزامات، آزمون‌های موفق سامانه مانا و نهاب و تطبیق با روال‌های جدید شرکت شاپرک مجاز خواهد بود؛ بر اساس پیگیری خبرنگار ایبِنا از بانک مرکزی این خدمات به زودی با رعایت الزامات جدید توسط ارائه دهندگان اپلیکیشن‌های بانکی موبایلی در دسترس کاربران اپلیکیشن‌های موبایلی قرار خواهد گرفت.

ارائه انواع خدمات مبتنی بر کارت‌های بانکی در برنامک‌های همراه منوط به رعایت کامل موارد به شرح ذیل توسط بانک‌ها، موسسات مالی و اعتباری و شرکت‌های ارائه دهنده خدمات پرداخت است که از این پس به عنوان موسسه از آن‌ها یاد  خواهد شد:

۱-موسسه موظف است ضمن رعایت ملاحظات امنیتی و طی انجام فرآیندهای تست و ارزیابی امنیتی از امن بودن برنامک‌ همراه اطمینان حاصل نماید. مسئولیت وقوع هرگونه رخداد امنیتی، تقلب و کلاهبرداری، سوءاستفاده از اطلاعات شخصی و مالی کاربران برنامک‌های همراه مستقیما به عهده موسسه مربوطه است.

۲-موسسه موظف است هنگام فعال‌سازی برنامک همراه بر روی دستگاه کاربر اقدامات زیر را انجام دهد:

کد ملی و شماره تلفن همراه کاربر را اخذ نماید.
تطابق کد ملی با شماره تلفن همراه اظهار شده توسط کاربر را از طریق سامانه نهاب استعلام نماید.
با ارسال پیامک حاوی کد اعتبار سنجی یکبار مصرف به شماره تلفن همراه تایید شده توسط سامانه نهاب، اطمینان حاصل نماید که سیم کارت معرفی شده در اختیار کاربر اظهار کننده آن است.
سوابق مرتبط با فعال سازی‌های موفق و ناموفق را به مدت حداقل یکسال ثبت و نگهداری نماید.

۳-موسسه موظف است هنگام ثبت و فعال سازی کارت بانکی در برنامک همراه اقدامات زیر را انجام دهد:

ابتدا از انجام موفقیت آمیز فعال سازی برنامک همراه مطابق با بند ۲ این بخشنامه اطمینان حاصل نماید.
طی فرآیند ارائه شده در مستند راهنمای کاربری سرمایه برخط مانا، تطابق شماره کارت، کد ملی و شماره تلفن همراه از سامانه مانا را استعلام نموده و نشانه مربوط به کارت را اخذ نماید.
به ازای هر برنامک همراه فعال سازی شده، یک شناسه یکتا، تصادفی و غیر قابل پیش‌بینی با نام Payment Applnstance ID تولید و به سامانه مانا ارسال شود.
نشانه مربوط به هر کارت نبایستی توسط کاربر قابل مشاهده باشد.
در صورت نیاز کاربر به کسب اطلاع از شماره کارت خود در برنامه این شماره به صورت نهان شده قابل نمایش است به گونه‌ای که ۶ رقم اول و ۴ رقم آخر شماره کارت قابل مشاهده و سایر ارقام با کارکتر * نشان داده شود.

۴-لازم است برای هر کارت بانکی در هر برنامک همراه صرفا یک نشانه صادر شده و نشانه توسط برنامک همراه از سامانه مرکزی موسسه مربوط فراخوانی شود.

۵-نشانه صادر شده بر اساس تجهیزی (اعم از تلفن همراه و تبلت) که درخواست فعال سازی از طریق آن ارسال شده، مجزا خواهد بود؛ به عنوان نمونه در صورت فعال‌سازی کارت بانکی از طریق دو تجهیز، دو نشانه متفاوت صادر می‌شود.

لازم است پیش از انجام تراکنش، تطابق میان نشانه و شناسه یکتا توسط موسسه انجام شود و سپس در صورت مطابقت نشانه و شناسه یکتا، تراکنش انجام شود و در غیر این صورت از انجام تراکنش ممانعت شود.

۶-موسسه موظف است کاربر را در هر بار ورود به برنامک همراه برای استفاده از خدمات بانکی، از طریق ساز و کارهایی نظیر نام کاربری و گذرواژه، تشخیص چهره و نظایر آن بنابر طراحی برنامک شناسایی نماید.

۷-ضروری است تا کلیه خدمات بانکی صرفا در صورت تطابق کد ملی اخذ شده در مرحله فعالسازی برنامک همراه و کد ملی دارنده کارت بانکی ارائه گردد.

۸-لازم است کانال ارتباطی میان موسسه و برنامک همراه دارای رمزنگاری End-to-End باشد و در هیچ یک از سازوکارهای مبتنی بر رمزنگاری از الگوریتم‌های رمزنگاری ضعیف و غیر استاندارد استفاده نشود.

۹-شرکت ارائه دهنده خدمات پرداخت تحت هیچ شرایطی نباید شماره کارت، کد CVV۲، رمز دوم کارت بانکی و اطلاعات مالی مشتریان نظیر مانده حساب و صورتحساب آن‌ها را در سامانه‌های خود اعم از سامانه مرکزی و برنامک همراه ذخیره نماید.

۱۰-ارائه تمامی خدمات کارتی در برنامک همراه صرفا با استفاده از نشانه ارائه شده توسط سامانه مانا مجاز است.

۱۱ موسسه موظف است برای هر یک از برنامک‌های همراه به طور جداگانه اقدام به انجام آزمون اتصال به سامانه مانا نماید و هر یک از برنامک‌های همراه صرفا در صورت موفقیت آمیز بودن در عملیات آزمون سامانه مانا مجاز به ارائه خدمات کارتی خواهند بود.

۱۲- لازم است در موارد زیر فرآیند اطلاع رسانی به کاربر توسط موسسه انجام شود:

فعال سازی برنامک همراه از طریق پیامک
فعال سازی کارت بانکی در برنامک همراه از طریق پیامک
معرفی شرایط و مقررات خدمات بانکی مورد استفاده در برنامک همراه و اخذ تاییده کاربر پیش از فعال سازی

۱۳-لازم است به منظور پاسخگویی به نهادهای ذیصلاح قابلیت انجام اقدامات زیر توسط موسسه فراهم گردد:

دریافت کد ملی و شماره تلفن همراه کاربر از طریق شناسه یکتا یا نشانه
امکان حذف یا مسدود سازی نشانه از طریق سامانه مرکزی موسسه

۱۴-ضروری است در صورت درخواست کاربر، امکان حذف، غیر فعالسازی نشانه در برنامک همراه فراهم شود.

۱۵-لازم است هر گونه تغییر اعلامی در سامانه مانا شامل ارائه نسخه جدید از یک سرویس یا ارائه یک سرویس جدید صرف مدت یک ماه توسط موسسه پیاده سازی شود و در صورت عدم پیاده سازی، دسترسی‌های آنها حذف خواهد  شد.

۱۶-ضروری است موسسه اطلاعاتی از برنامک همراه و تراکنش‌های صادر شده توسط آن را به نحوی در سامانه مرکزی خود ثبت و نگهداری نماید که امکان رهگیری تمامی عملیات تراکنشی برنامک همراه، فعال سازی برنامک و فعالسازی کارت فراهم شود.

۱۷-لازم است فرآیند دریافت برنامک همراه فقط از طریق درگاه‌های معتبر و اصیل مربوط به موسسه به صورت امن قابل انجام باشد به نحوی که اثبات اصالت توزیع برنامک همراه برای مراجع ذیصلاح امکان پذیر باشد.

۱۸-شرکت‌‎های ارائه دهنده خدمات پرداخت موظفند از اطلاعاتی که کاربر برنامک‌های همراه گردآوری شده صرفا در خدمات موضوع این بخشنامه بهره‌برداری نمایند؛ استفاده از این اطلاعات برای سایر مقاصد تجاری و کسب و کاری غیر مجاز محسوب می‌شود.

در صورت عدم رعایت موارد فوق و ارائه هر گونه خدمات در این خصوص، موارد شناسایی شده به عنوان موارد مشکوک به مراجع مربوطه ارجاع خواهد شد.

دادستان تهران با انتقاد از کسانی که به بهانه تقلب در انتخابات سال ۱۳۸۸ عده‌ای را به خیابان آوردند، اموال عمومی را آتش زدند و با نظام اسلامی مقابله کردند، خاطرنشان کرد که حمایت دشمنان جمهوری اسلامی از این گونه اقدامات، نشان داد که عوامل جریان فتنه همگام با اهداف دشمنان اقدام کرده بودند.

وی با یادآوری حماسه نهم دی، از تمامی کسانی که در این حماسه بار دیگر با جمهوری اسلامی پیمان بستند، به نیکی یاد کرد و با تقدیر از آنان، جمهوری اسلامی را نظامی دانست که در برابر هجمه‌ها و فتنه‌هایی چون فتنه ۱۳۸۸ سربلند بیرون آمده و اقتدار خود را به خوبی به نمایش گذاشته است.

 

 ضرورت فعالیت در فضای مجازی با هویت واقعی

به گزارش پایگاه اطلاع‌رسانی دادسرای عمومی و انقلاب تهران، جعفری دولت‌آبادی به موضوع فضای مجازی پرداخت و اظهار داشت: در هفته گذشته برخی اظهارات پیرامون فضای مجازی منتشر و به نحوی القا گردید که گویا کشور در حوزه فضای مجازی به دو قطب موافق و مخالف تبدیل شده و مخالفین گروهی هستند که علی‌الاطلاق با این فضا مخالفند.

وی با ایراد به چنین اظهاراتی گفت: همان‌گونه که در فضای حقیقی افراد با هویت فعالیت می‌نمایند، هرگونه اقدام در فضای مجازی نیز باید با هویت‌های مشخص و واقعی صورت گیرد.

دادستان تهران گفت: قبول داریم که بابت یک تصادف نباید بزرگراه مسدود ‌شود؛ اما در همان بزرگراه نیز تمام خودروها دارای پلاک انتظامی مشخص‌اند؛ دوربین‌های متعدد برای کنترل سرعت و تخلفات نصب شده و مأمورین پلیس نیز حضور فعال دارند. لذا به مانند بزرگراه‌ها، در فضای مجازی اشخاص باید هویت داشته باشند. این که عده‌ای بتوانند آزادانه و با هویت‌های مجعول و یا مجهول مرتکب جرم شوند، کالاهای قاچاق و ممنوعه خرید و فروش نمایند و ... سلب اعتماد عمومی و بر هم زدن امنیت فکری مردم را در پی دارد، این‌ها هیچ یک موافق حقوق شهروندی نیست. اتفاقاً لازمه حقوق شهروندی آن است که کسی که در فضای مجازی فعالیت می‌کند، نام و نشان و هویت مشخص داشته باشد.

وی با انتقاد به عدم راه‌اندازی کامل شبکه ملی ارتباطات به عنوان یکی از مطالبات جدی و چندین ساله مقام معظم رهبری اظهار داشت: چرا این مطالبه به‌حق ایشان اجرا نمی‌شود. چرا دیگر کشورها موفق به مدیریت فضای مجازی شده‌اند، اما ایران هنوز نتوانسته در این عرصه موفق باشد.

جعفری دولت‌آبادی با انتقاد از اظهاراتی نظیر این که ما نمی‌گذاریم بزرگراه‌ها مسدود شود گفت: باید از موارد نقض حریم خصوصی افراد اجتناب کرد و این تکلیف قوه قضاییه است. ما معتقدیم فضای مجازی باید مدیریت شود و همان‌گونه که گفته می‌شود که برای بودجه کشور اتاق شیشه‌ای درست کنید، ما نیز پیشنهاد می‌نماییم برای فضای مجازی اتاق شیشه‌ای درست کنید.

دادستان تهران اظهار داشت: بحث حمایت از حقوق شهروندی ابتدا در قوه قضاییه و با تنظیم و ابلاغ بخشنامه‌ای در این خصوص در سال ۱۳۸۳ به عنوان مطالبه‌ای جدی مطرح گردید که سرانجام شکل قانونی یافت. لذا این گفته که عده‌ای با حقوق شهروندی مخالفند و در صدد مسدود کردن مسیرها و بزرگراه‌های اطلاعاتی هستند، امری پذیرفتنی نیست.

 

ایجاد شبکه ملی اطلاعات: ضامن حقوق شهروندی

دادستان تهران با اشاره به گسترش روز افزون ارتکاب جرایم در فضای مجازی اظهار داشت: این رفتارهای مجرمانه به حدی توسعه یافته که امروزه در این فضا حتی کیک توهم‌زا نیز به فروش می‌رسد. مراجع قضایی و پلیس باید زمان و انرژی بسیاری را صرف نمایند تا متهمان را در این فضا شناسایی کرده و آن‌ها را تحت تعقیب قرار دهند؛ در حالی که در صورت شفاف‌سازی در فضای مجازی، آمار ارتکاب چنین جرایمی به حداقل خواهد رسید و حقوق شهروندی به بهترین نحو تامین خواهد شد.

جعفری دولت‌آبادی شفافیت در فضای مجازی، ایجاد و راه‌اندازی شبکه ملی ارتباطات و مدیریت فضای مجازی را تضمین‌کننده حقوق شهروندی دانست.

لیلا عابدزاده - شناسایی و احراز هویت کاربران اینترنت از آن دست پروژه‌هایی است که هرچند یک بار یاد و خاطره‌ای از آن زنده می‌شود اما هیچ اطلاعات دقیقی هیچ‌گاه از آن ارایه نشده است

نادر نینوایی - بحث احراز هویت کاربران در اینترنت به هیچ‌وجه در دنیا مساله جدیدی نیست و حتی برخی از کشورها همچون چین آن را با جدیت دنبال می‌کنند و از سوی دیگر برخی از طرفداران حقوق بشر و کشورهای غربی هم آنرا به نوعی نقض حریم خصوصی تلقی کرده و مغایر اخلاق انسانی می‌دانند.