دستورات جدید پلیس فتا به کافی*نت* ها

**darknes** · 04-01-2013, 14:42

روزگارنو؛ پلیس فضای تولید و تبادل اطلاعات ناجا در اطلاعیه*ای 20 دستورالعمل* درمورد افزایش ضریب امنیت اطلاعات کاربران صادر و اعلام کرد که مدیران دفاتر خدمات اینترنت (کافی*نت*ها) موظفند حداکثر ظرف مدت 15 روز از تاریخ ابلاغ اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام کنند .

به گزارش ایسنا، پلیس فضای تولید و تبادل اطلاعات ناجا در اطلاعیه*ای اعلام کرد که این پلیس با هدف تامین امنیت کاربران و استفاده کنندگان از سرویس*های دفاتر خدمات اینترنت (کافی نت*ها) و به منظور شفاف سازی عملکرد، ساماندهی دفاتر، کاهش مخاطرات و آسیب*ها و حمایت از فعالیت قانونی مدیران و صاحبان کسب و کار این دفاتر، نکات ذیل را برای آگاهی و اجرای سریع از سوی مدیران دفاتر، اعلام می*دارد.

در این گزارش آمده است که مدیران دفاتر خدمات اینترنت (کافی*نت*ها) موظفند حداکثر ظرف مدت 15 روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام کنند، چرا که پس از طی مدت قانونی اعلام شده، کارشناسان پلیس فتا نسبت به بازرسی تمامی دفاتر خدمات اینترنت در سرتاسر کشور اقدام کرده و در صورت مشاهده هرگونه تخلف و اجرا نشدن مفاد این اطلاعیه، طبق تبصره*های یک تا 3 ماده 7 آیین*نامه* دفاتر خدمات اینترنت (کافی*نت) و نیز سایر قوانین و دستور العمل*های مرتبط در صورت مشاهده*ی هرگونه تخلف دیگر، اقدامات لازم انتظامی و معرفی متخلفین به مراجع قضایی را صورت خواهد داد.

براساس این گزارش، تنها دفاتری به عنوان دفاتر خدمات اینترنت شناخته می*شوند که دارای مجوزهای لازم و تاییدیه*های قانونی از مراکز ذیربط باشند.
به گزارش ایسنا، بنابراین تمامی مراکز و صنوفی که مجوز ارائه خدمات دسترسی ندارند (دفاتر فنی، بازی*سراها و ....)، مجاز به ارائه خدمات اینترنت نیستند و در صورت مشاهده این گونه از مراکز و اصناف که به صورت غیر مجاز نسبت به ارائه* خدمات اقدام می*کنند، برخورد انتظامی و قضایی با آنان صورت خواهد گرفت.

همچنین در این گزارش آمده است که دفاتر خدمات اینترنت موظفند نکات ذیر را منطبق با آیین نامه دفاتر خدمات اینترنت (کافی*نت)، ابلاغیه*ها و بخشنامه*های اتحادیه صنف رایانه، داده ورزی و ماشین*های اداری را رعایت کنند:

1- مدرک مجوز در محل مناسب و در معرض دید مشتریان قرار گیرد؛ محل این دفاتر باید در معرض دید و نظارت عمومی باشد و تمامی ضوابط اماکن عمومی رعایت شود.

2- دفاتر خدمات اینترنت موظفند پهنای باند مورد نیاز خود را الزاماً از طریق شرکت*های دارای پروانه*ی ارائه کنندگان خدمات اینترنتی (ISP) تامین کنند، بنابراین تامین پهنای باند از ارائه دهندگان غیر مجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره، اکیدا ممنوع است.

3_ مدیران دفاتر و دارندگان مجوز فعالیت اینگونه از دفاتر ملزم به رعایت مفاد شرایط عمومی، موضوع ماده* 3 آیین*نامه دفاتر خدمات اینترنت هستند.

4- مدیران دفاتر خدمات اینترنت موظفند مدارک لازم در مورد تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند.

5- ارائه هرگونه خدمات غیر حضوری از طریق دفاتر خدمات اینترنت ممنوع است.

6_ ارائه هر گونه خدمات، غیر از ارائه خدمات اینترنت به صورت حضوری، (فروش نرم افزار، تایپ و پرینت، راه اندازی سیستم*های بازی رایانه*ای و ...) ممنوع است.

اطلاعات هویتی کاربران ثبت شود
7_ صاحبان مجوز دفاتر خدمات اینترنت موظفند برای تصدی مسئولیت اجرایی از افرادی استفاده کنند که حائز شرایط ذیل باشند:

- متعهد، مجرب

- دارای حسن شهرت بوده و عدم دارابودن سوء سابقه کیفری و قضایی

- متاهل با حداقل 25 سال سن

8_ دفاتر خدمات اینترنت موظفند اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا" کارت ملی) ثبت و از ارائه خدمات به مراجعه کنندگانی که مدارک شناسایی ارائه نمی*کنند خودداری کنند.

9_ اطلاعات هویتی که بایستی مورد ثبت دقیق قرار گیرند عبارتند از:

- نام و نام خانوادگی

- نام پدر- کد ملی

- کد پستی

- شماره تلفن تماس.

10_ دفاتر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر اطلاعات کاربری شامل روز و ساعت استفاده ،IP اختصاص یافته و فایل لاگ وب سایت*ها و صفحات رویت شده را ثبت و حداقل تا شش ماه نگهداری کنند.

ممنوعیت نصب VPN بر روی رایانه*های کافی*نت*ها
11_ صورت حساب چاپی زمان و هزینه* استفاده بایستی به کاربران تحویل داده شود.

12_ استفاده و در اختیار گذاشتن هر گونه ابزار دسترسی به سایت*های فیلتر شده، مثل انواع فیلتر شکن*های قابل نصب روی رایانه، یا معرفی سایت*های فیلتر شکن و خدمات گیرندگان و یا استفاده از هرگونه VPN روی سیستم*های رایانه*ای دفاتر خدمات اینترنت ممنوع است.

13_ مدیران دفاتر خدمات دسترسی موظفند شرایطی را فراهم کنند که اطلاعات کاربر پیشین (شامل سایت*ها ، صفحات دیده شده، فعالیت*ها،ID ها ، آدرس*های ایمیل و ......) به محض قطع استفاده کاربر، از بین رفته و برای کاربران بعدی که از آن رایانه استفاده می*کنند قابل بازیابی نباشد.

رایانه*ها الزاما بایستی در حالت ( Limited User)

14_ رایانه*های استفاده شده در مراکز خدمات اینترنت (کافی*نت) بایستی الزاماً در حالت کاربر محدود ( Limited User) در اختیار کاربران قرار گرفته و درگاه*های ورودی سیستم رایانه*ای شامل درگاه*های USB، کارت خوان*ها و سایر درگاه*هایی که امکان اتصال حافظه*های جانبی به آن*ها وجود دارد، به صورت نرم افزاری مسدود شود.

به گزارش ایسنا، در این گزارش آمده است که درصورت نیاز کاربر به استفاده یا ارسال فایل رایانه*ای بایستی انتقال از طریق متصدی اجرایی دفتر خدمات اینترنت و از طریق شبکه* داخلی دفتر روی سیستم رایانه*ای کاربر و پس از اطمینان از سلامت و آلوده*نبودن فایل رایانه*ای به بدافزارها ،تروجان*ها و ویروس*ها صورت بگیرد.

15_ مدیران دفاتر خدمات اینترنت موظفند از نرم افزارهای امنیتی معتبر (آنتی ویروس*ها،نرم افزارهای امنیت اینترنت و دیواره*های آتش) استفاده کرده و مرتباً نسبت به بروز رسانی نرم افزار اقدام کنند.

16_ مدیران دفاتر خدمات اینترنت موظفند هر روز در پایان ساعت کاری کافی*نت نسبت به وارسی سیستم*های رایانه*ها از نظر نصب نشدن نرم افزارهای Keylogger، آلودگی به ویروس*ها و بدافزارها و امحاء اطلاعات باقی مانده کاربران اقدام کنند.

نصب دوربین مدار بسته* الزامی شد
17_ نصب دوربین مدار بسته داخلی با قابلیت ضبط تمام وقت، نگهداری تصاویر و امکان بازبینی تا شش ماه الزامی است.

18_ مدیران دفاتر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال پیام روی سیستم*های رایانه*ای دفتر در خصوص اعلام زمان استفاده و هشدارهای کاربری اقدام کنند.

19_ مدیران دفاتر خدمات اینترنت موظفند به نحو مقتضی نسبت به نصب و نمایش مفاد قانون جرایم رایانه*ای و فهرست مصادیق محتوای مجرمانه در دید کاربران اقدام کنند.

20_ مدیران و متصدیان اجرایی دفاتر موظفند از استفاده بیش از یک نفر از هر دستگاه رایانه*ای متصل به اینترنت جزء در مواردی که کاربر نا آشنا قصد استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود برای کمک و تسهیل امور خود استفاده کند ، جلوگیری کنند.

04-01-2013, 14:42	#1
darknes کاربر فعال تاریخ عضویت: Dec 2012 نوشته ها: 490 تشکر: 0 تشکر شده 24 بار در 20 ارسال	*دستورات جدید پلیس فتا به کافینت* ها** روزگارنو؛ پلیس فضای تولید و تبادل اطلاعات ناجا در اطلاعیهای 20 دستورالعمل درمورد افزایش ضریب امنیت اطلاعات کاربران صادر و اعلام کرد که مدیران دفاتر خدمات اینترنت (کافینتها) موظفند حداکثر ظرف مدت 15 روز از تاریخ ابلاغ اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام کنند . به گزارش ایسنا، پلیس فضای تولید و تبادل اطلاعات ناجا در اطلاعیهای اعلام کرد که این پلیس با هدف تامین امنیت کاربران و استفاده کنندگان از سرویسهای دفاتر خدمات اینترنت (کافی نتها) و به منظور شفاف سازی عملکرد، ساماندهی دفاتر، کاهش مخاطرات و آسیبها و حمایت از فعالیت قانونی مدیران و صاحبان کسب و کار این دفاتر، نکات ذیل را برای آگاهی و اجرای سریع از سوی مدیران دفاتر، اعلام میدارد. در این گزارش آمده است که مدیران دفاتر خدمات اینترنت (کافینتها) موظفند حداکثر ظرف مدت 15 روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام کنند، چرا که پس از طی مدت قانونی اعلام شده، کارشناسان پلیس فتا نسبت به بازرسی تمامی دفاتر خدمات اینترنت در سرتاسر کشور اقدام کرده و در صورت مشاهده هرگونه تخلف و اجرا نشدن مفاد این اطلاعیه، طبق تبصرههای یک تا 3 ماده 7 آییننامه دفاتر خدمات اینترنت (کافینت) و نیز سایر قوانین و دستور العملهای مرتبط در صورت مشاهدهی هرگونه تخلف دیگر، اقدامات لازم انتظامی و معرفی متخلفین به مراجع قضایی را صورت خواهد داد. براساس این گزارش، تنها دفاتری به عنوان دفاتر خدمات اینترنت شناخته میشوند که دارای مجوزهای لازم و تاییدیههای قانونی از مراکز ذیربط باشند. به گزارش ایسنا، بنابراین تمامی مراکز و صنوفی که مجوز ارائه خدمات دسترسی ندارند (دفاتر فنی، بازیسراها و ....)، مجاز به ارائه خدمات اینترنت نیستند و در صورت مشاهده این گونه از مراکز و اصناف که به صورت غیر مجاز نسبت به ارائه* خدمات اقدام میکنند، برخورد انتظامی و قضایی با آنان صورت خواهد گرفت. همچنین در این گزارش آمده است که دفاتر خدمات اینترنت موظفند نکات ذیر را منطبق با آیین نامه دفاتر خدمات اینترنت (کافینت)، ابلاغیهها و بخشنامههای اتحادیه صنف رایانه، داده ورزی و ماشینهای اداری را رعایت کنند: 1- مدرک مجوز در محل مناسب و در معرض دید مشتریان قرار گیرد؛ محل این دفاتر باید در معرض دید و نظارت عمومی باشد و تمامی ضوابط اماکن عمومی رعایت شود. 2- دفاتر خدمات اینترنت موظفند پهنای باند مورد نیاز خود را الزاماً از طریق شرکتهای دارای پروانهی ارائه کنندگان خدمات اینترنتی (ISP) تامین کنند، بنابراین تامین پهنای باند از ارائه دهندگان غیر مجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره، اکیدا ممنوع است. 3_ مدیران دفاتر و دارندگان مجوز فعالیت اینگونه از دفاتر ملزم به رعایت مفاد شرایط عمومی، موضوع ماده 3 آییننامه دفاتر خدمات اینترنت هستند. 4- مدیران دفاتر خدمات اینترنت موظفند مدارک لازم در مورد تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند. 5- ارائه هرگونه خدمات غیر حضوری از طریق دفاتر خدمات اینترنت ممنوع است. 6_ ارائه هر گونه خدمات، غیر از ارائه خدمات اینترنت به صورت حضوری، (فروش نرم افزار، تایپ و پرینت، راه اندازی سیستمهای بازی رایانهای و ...) ممنوع است. اطلاعات هویتی کاربران ثبت شود 7_ صاحبان مجوز دفاتر خدمات اینترنت موظفند برای تصدی مسئولیت اجرایی از افرادی استفاده کنند که حائز شرایط ذیل باشند: - متعهد، مجرب - دارای حسن شهرت بوده و عدم دارابودن سوء سابقه کیفری و قضایی - متاهل با حداقل 25 سال سن 8_ دفاتر خدمات اینترنت موظفند اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا" کارت ملی) ثبت و از ارائه خدمات به مراجعه کنندگانی که مدارک شناسایی ارائه نمیکنند خودداری کنند. 9_ اطلاعات هویتی که بایستی مورد ثبت دقیق قرار گیرند عبارتند از: - نام و نام خانوادگی - نام پدر- کد ملی - کد پستی - شماره تلفن تماس. 10_ دفاتر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر اطلاعات کاربری شامل روز و ساعت استفاده ،IP اختصاص یافته و فایل لاگ وب سایتها و صفحات رویت شده را ثبت و حداقل تا شش ماه نگهداری کنند. ممنوعیت نصب VPN بر روی رایانههای کافینتها 11_ صورت حساب چاپی زمان و هزینه* استفاده بایستی به کاربران تحویل داده شود. 12_ استفاده و در اختیار گذاشتن هر گونه ابزار دسترسی به سایتهای فیلتر شده، مثل انواع فیلتر شکنهای قابل نصب روی رایانه، یا معرفی سایتهای فیلتر شکن و خدمات گیرندگان و یا استفاده از هرگونه VPN روی سیستمهای رایانهای دفاتر خدمات اینترنت ممنوع است. 13_ مدیران دفاتر خدمات دسترسی موظفند شرایطی را فراهم کنند که اطلاعات کاربر پیشین (شامل سایتها ، صفحات دیده شده، فعالیتها،ID ها ، آدرسهای ایمیل و ......) به محض قطع استفاده کاربر، از بین رفته و برای کاربران بعدی که از آن رایانه استفاده میکنند قابل بازیابی نباشد. رایانهها الزاما بایستی در حالت ( Limited User) 14_ رایانههای استفاده شده در مراکز خدمات اینترنت (کافینت) بایستی الزاماً در حالت کاربر محدود ( Limited User) در اختیار کاربران قرار گرفته و درگاههای ورودی سیستم رایانهای شامل درگاههای USB، کارت خوانها و سایر درگاههایی که امکان اتصال حافظههای جانبی به آنها وجود دارد، به صورت نرم افزاری مسدود شود. به گزارش ایسنا، در این گزارش آمده است که درصورت نیاز کاربر به استفاده یا ارسال فایل رایانهای بایستی انتقال از طریق متصدی اجرایی دفتر خدمات اینترنت و از طریق شبکه* داخلی دفتر روی سیستم رایانهای کاربر و پس از اطمینان از سلامت و آلودهنبودن فایل رایانهای به بدافزارها ،تروجانها و ویروسها صورت بگیرد. 15_ مدیران دفاتر خدمات اینترنت موظفند از نرم افزارهای امنیتی معتبر (آنتی ویروسها،نرم افزارهای امنیت اینترنت و دیوارههای آتش) استفاده کرده و مرتباً نسبت به بروز رسانی نرم افزار اقدام کنند. 16_ مدیران دفاتر خدمات اینترنت موظفند هر روز در پایان ساعت کاری کافینت نسبت به وارسی سیستمهای رایانهها از نظر نصب نشدن نرم افزارهای Keylogger، آلودگی به ویروسها و بدافزارها و امحاء اطلاعات باقی مانده کاربران اقدام کنند. نصب دوربین مدار بسته الزامی شد 17_ نصب دوربین مدار بسته داخلی با قابلیت ضبط تمام وقت، نگهداری تصاویر و امکان بازبینی تا شش ماه الزامی است. 18_ مدیران دفاتر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال پیام روی سیستمهای رایانهای دفتر در خصوص اعلام زمان استفاده و هشدارهای کاربری اقدام کنند. 19_ مدیران دفاتر خدمات اینترنت موظفند به نحو مقتضی نسبت به نصب و نمایش مفاد قانون جرایم رایانهای و فهرست مصادیق محتوای مجرمانه در دید کاربران اقدام کنند. 20_ مدیران و متصدیان اجرایی دفاتر موظفند از استفاده بیش از یک نفر از هر دستگاه رایانهای متصل به اینترنت جزء در مواردی که کاربر نا آشنا قصد استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود برای کمک و تسهیل امور خود استفاده کند ، جلوگیری کنند. __________________