معاونت اجتماعی و الکترونیک پلیس فضای تولید و تبادل اطلاعات ناجا (فتا) در اطلاعیهای اعلام کرد که با توجه به نگرانیهای پیشآمده برای شهروندان ناشی از سرقت اطلاعات و حسابهای شخصی و دیگر اطلاعات آنان و عدم ساماندهی دفاتر خدمات اینترنتی، پلیس فضای تولید تبادل اطلاعات ناجا با هدف تامین امنیت کاربران و استفادهکنندگان از سرویسهای دفاتر اینترنتی لازم است اقداماتی صورت گیرد.
معاونت اجتماعی و الکترونیک پلیس فضای تولید و تبادل اطلاعات ناجا (فتا) در اطلاعیهای اعلام کرد که با توجه به نگرانیهای پیشآمده برای شهروندان ناشی از سرقت اطلاعات و حسابهای شخصی و دیگر اطلاعات آنان و عدم ساماندهی دفاتر خدمات اینترنتی، پلیس فضای تولید تبادل اطلاعات ناجا با هدف تامین امنیت کاربران و استفادهکنندگان از سرویسهای دفاتر اینترنتی لازم است اقداماتی صورت گیرد.
به گزارش افتانا از تابناک معاونت اجتماعی پلیس فتای ناجا در اطلاعیهای، ۲۰ دستورالعمل درمورد افزایش ضریب امنیت اطلاعات کاربران صادر و اعلام کرد که مدیران دفاتر خدمات اینترنت (کافینتها) موظفند حداکثر ظرف مدت ۱۵ روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام کنند وگرنه اقدامات لازم انتظامی و معرفی متخلفان به مراجعقضایی صورت خواهد گرفت.
کلیه مراکز و صنوفی که مجوز ارائه خدمات دسترسی ندارند (مثل دفاترفنی، بازیسراها و غیره)، مجاز به ارائه خدمات اینترنت نیستند و در صورت مشاهده این گونه از مراکز و اصناف که به صورت غیرمجاز نسبت به ارائه خدمات دسترسی اقدام میکنند، برخورد انتظامی و قضایی با آنان صورت خواهد گرفت. به گزارش افتانا ساماندهیدفاتر، کاهش مخاطرات و آسیبها و حمایت از فعالیت قانونی مدیران و صاحبان کسب و کار این دفاتر، نکات ذیل را برای آگاهی و اجرای سریع از سوی مدیران دفاتر، اعلام میکند.
دفاتر خدمات اینترنت موظفند نکات ذیل را منطبق با آییننامه دفاتر خدمات اینترنت (کافینت)، ابلاغیهها و بخشنامههای اتحادیه صنف رایانه، داده ورزی و ماشینهای اداری را رعایت کنند:
۱- دفاتر خدمات اینترنت (کافینت) موظفند مدرک مجوز خود را در محل مناسب و در معرض دید مشتریان قرار دهند و همچنین محل این دفاتر در معرض دید و نظارت عمومی بوده و کلیه ضوابط اماکن عمومی را رعایت کنند.
تامین پهنای باند از ارائهدهندگان غیرمجاز از طریق ماهواره ممنوع است
۲- دفاتر خدمات اینترنت (کافینت) موظفند پهنای باند مورد نیاز خود را الزاماً از طریق شرکتهای دارای پروانه ارائهکنندگان خدمات اینترنتی (ISP) تامین کنند. بنابراین تامین پهنای باند از ارائه دهندگان غیر مجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره، اکیدا ممنوع است.
۳- مدیران دفاتر و دارندگان مجوز فعالیت اینگونه از دفاتر ملزم به رعایت مفاد شرایط عمومی، موضوع مادهٔ سه آییننامه دفاتر خدمات اینترنت هستند.
۴- مدیران دفاتر خدمات اینترنت موظفند مدارک لازم در مورد تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند.
ارائه هرگونه خدمات غیرحضوری، ممنوع است
۵- ارائه هرگونه خدمات غیرحضوری از طریق دفاتر خدمات اینترنت ممنوع است.
۶- ارائهٔ هرگونه خدمات، غیر از ارائه خدمات اینترنت به صورت حضوری، (مثل فروش نرمافزار، تایپ و پرینت، راهاندازی سیستمهای بازی رایانهای و...) ممنوع است.
۷- صاحبان مجوز دفاتر خدمات اینترنت موظفند برای تصدی مسئولیت اجرایی از افرادی استفاده کنند که حائز شرایط متعهد و مجرب، حسن شهرت و عدمدارا بودن سوء سابقه کیفری و قضایی و متاهل با حداقل ۲۵ سال سن باشند.
کافینتها، اطلاعات هویتی کاربران را ثبت کنند
۸- دفاتر خدمات اینترنت موظفند که اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا «کارت ملی») ثبت کنند و از ارائه خدمات به مراجعهکنندگانی که مدارک شناسایی ارائه نمیکنند خودداری کنند.
۹- اطلاعات هویتی که باید مورد ثبت دقیق قرار گیرند عبارتند از: نام و نام خانوادگی، نام پدر، کد ملی، کدپستی و شماره تلفن تماس است.
۱۰- دفاتر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر اطلاعات کاربری شامل روز و ساعت استفاده، IP اختصاص یافته و فایللاگ وبسایتها و صفحات رویت شده را ثبت و حداقل تا شش ماه نگهداری کنند.
۱۱- صورت حساب چاپی زمان و هزینه استفاده باید به کاربران تحویل داده شود.
۱۲- استفاده و در اختیار گذاشتن هر گونه ابزار دسترسی به سایتهای فیلترشده، مثل انواع فیلترشکنهای قابل نصب بر روی رایانه یا معرفی سایتهای فیلترشکن و خدماتگیرندگان یا استفاده از هرگونهVPN بر روی سیستمهای رایانهای دفاتر خدمات اینترنت ممنوع است.
۱۳- مدیران دفاتر خدمات دسترسی موظفند شرایطی را فراهم کنند که اطلاعات کاربر قبلی (شامل سایتها، صفحات دیده شده، فعالیتها، IDها، آدرسهای ایمیل و...) به محض قطع استفاده کاربر، از بین رفته و برای کاربران بعدی که از آن رایانه استفاده میکنند، قابل بازیابی نباشد.
۱۴- رایانههای استفاده شده در مراکز خدمات اینترنت (کافینت) باید الزاما در حالت کاربر محدود (LIMITE I USER) در اختیار کاربران قرار گرافته و درگاههای ورودی سیستم رایانهای شامل درگاههای USB، کارت خوانها و سایر درگاههایی که امکان اتصال حافظههای جانبی به آنها وجود دارد، به صورت نرم افزاری مسدود شود.
۱۵- در صورت نیاز کاربر به استفاده یا ارسال فایل رایانهای باید انتقال از طریق متصدی اجرایی دفتر خدمات اینترنت و از طریق شبکه داخلی دفتر بر روی سیستم رایانهای کاربر و پس از اطمینان از سلامت و عدمآلودگی فایل رایانهای به بدافزارها، تروجانها و ویروسها صورت بگیرد.
۱۶- مدیران دفاتر خدمات اینترنت موظفند هر روز در پایان ساعت کاری کافینت نسبت به وارسی سیستمهای رایانههای برای عدم نصب نرم افزارهای KEY LOGGER، آلودگی به ویروسها و بدافزارها و امحاء اطلاعات باقی مانده کاربران اقدام کنند.
نصب دوربین مدار بسته الزامی شد
۱۷- نصب دوربین مدار بسته داخلی با قابلیت ضبط تماموقت، نگهداری تصاویر و امکان بازبینی تا ۶ ماه الزامی است.
۱۸- مدیران دفاتر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال پیام بر روی سیستمهای رایانهای دفتر در مورد اعلام زمان استفاده و هشدارهای کاربری اقدام کنند.
۱۹- مدیران دفاتر خدمات اینترنت موظفند به نحو مقتضی نسبت به نصب و نمایش مفاد قانون جرایم رایانهای و فهرست مصادیق محتوای مجرمانه در دید کاربران اقدام کنند.
۲۰- مدیران و متصدیان اجرایی دفاتر موظفند از استفاده بیش از یک نفر از هر دستگاه رایانهای متصل به اینترنت جزء در مواردی که کاربر ناآشنا قصد استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود برای کمک و تسهیل امور خود استفاده میکند، جلوگیری کنند.