معاونت اجتماعی پلیس فتای ناجا در اطلاعیهای، ۲۰ دستورالعمل در مورد افزایش ضریب امنیت اطلاعات کاربران صادر و اعلام کرد که مدیران دفاتر خدمات اینترنت (کافینتها) موظفند حداکثر ظرف مدت ۱۵ روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام کنند. به گزارش ایسنا، در این اطلاعیه تاکید شده است: با توجه به نگرانیهای پیشآمده برای شهروندان ناشی از سرقت اطلاعات و حسابهای شخصی و دیگر اطلاعات آنان و عدم ساماندهی دفاتر خدمات اینترنتی، پلیس فضای تولید و تبادل اطلاعات ناجا با هدف تامین امنیت کاربران و استفادهکنندگان از سرویسهای دفاتر خدمات اینترنت (کافینتها) و به منظور شفافسازی عملکرد، ساماندهیدفاتر، کاهش مخاطرات و آسیبها و حمایت از فعالیت قانونی مدیران و صاحبان کسب و کار این دفاتر، نکات ذیل را برای آگاهی و اجرای سریع از سوی مدیران دفاتر، اعلام میکند.
براساس این دستورالعمل مدیران دفاتر خدمات اینترنت (کافینتها) موظفند حداکثر ظرف مدت ۱۵ روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام شده اقدام کنند، در غیر این صورت پس از طی مدت قانونی کارشناسان پلیس فتا نسبت به بازرسی تمامی دفاتر خدمات اینترنت در سراسر کشور اقدام کرده و در صورت مشاهده هرگونه تخلف و عدم اجرای مفاد این اطلاعیه، طبق تبصرههای یک تا ۳ ماده ۷ آییننامه دفاتر خدمات اینترنت (کافینت) و نیز سایر قوانین و دستورالعملهای مرتبط در صورت مشاهده هرگونه تخلف دیگر، اقدامات لازم انتظامی و معرفی متخلفان به مراجع قضایی را صورت خواهند داد.
براساس این دستورالعمل، فقط دفاتری به عنوان دفاتر خدمات اینترنت شناخته میشوند که دارای مجوزهای لازم و تاییدیههای قانونی از مراکز ذیربط باشند.
همچنین مراکز و صنوفی که مجوز ارائه خدمات دسترسی ندارند (مثل دفاتر فنی و یا بازیسراها) مجاز به ارائه خدمات اینترنت نیستند و در صورت مشاهده اینگونه از مراکز و اصناف که به صورت غیرمجاز نسبت به ارائه خدمات دسترسی اقدام میکنند، برخورد انتظامی و قضایی با آنان صورت خواهد گرفت.
براساس این دستورالعمل، دفاتر خدمات اینترنت (کافینت) موظفند مدرک مجوز خود را در محل مناسب و در معرض دید مشتریان قرار دهند و همچنین محل این دفاتر در معرض دید و نظارت عمومی بوده و تمامی ضوابط اماکن عمومی را رعایت کنند.
براساس این اطلاعیه، کافینتها موظفند پهنای باند موردنیاز خود را الزاما از طریق شرکتهای دارای پروانه ارائهکنندگان خدمات اینترنتی (isp) تامین کنند. بنابراین، تامین پهنای باند از ارائهدهندگان غیرمجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره، اکیدا ممنوع است.
مدیران دفاتر خدمات اینترنت موظفند مدارک لازم در مورد تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند.
ارائه هرگونه خدمات غیر از ارائه خدمات اینترنت به صورت حضوری، (مثل فروش نرمافزار، تایپ و پرینت یا راهاندازی سیستمهای بازی رایانهای) ممنوع است.
صاحبان مجوز دفاتر خدمات اینترنت موظفند برای تصدی مسوولیت اجرایی از افرادی استفاده کنند که حائز شرایط متعهد و مجرب، حسن شهرت، نداشتن سوءسابقه کیفری و قضایی، متاهل و با حداقل ۲۵ سال سن باشند.
کافینتها اطلاعات هویتی کاربران را ثبت کنند
براساس این دستورالعمل، نصب فیلترشکن و vpn روی سیستمهای رایانهای دفاتر خدمات اینترنت ممنوع است.
همچنین دفاتر خدمات اینترنت موظفند که اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا کارت ملی) ثبت کنند و از ارائه خدمات به مراجعهکنندگانی که مدارک شناسایی ارائه نمیکنند، خودداری کنند. اطلاعات هویتی که باید مورد ثبت دقیق قرار گیرد، عبارت از نام و نام خانوادگی، نام پدر، کد ملی، کدپستی و شماره تلفن تماس است.
دفاتر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر اطلاعات کاربری شامل روز و ساعت استفاده، ip اختصاص یافته و فایللاگ، وبسایتها و صفحات رویت شده را ثبت و حداقل تا ۶ ماه نگهداری کنند.
استفاده و در اختیار گذاشتن هرگونه ابزار دسترسی به سایتهای فیلترشده، مثل انواع فیلترشکنهای قابل نصب بر روی رایانه یا معرفی سایتهای فیلترشکن و خدماتگیرندگان یا استفاده از هرگونه vpn روی سیستمهای رایانهای دفاتر خدمات اینترنت ممنوع است.
براساس این دستورالعمل، مدیران دفاتر خدمات دسترسی موظفند شرایطی فراهم کنند که اطلاعات کاربر قبلی (شامل سایتها، صفحات دیده شده، فعالیتها، idها و آدرسهای ایمیل) به محض قطع استفاده کاربر، از بین رفته و برای کاربران بعدی که از آن رایانه استفاده میکنند، قابل بازیابی نباشد.
نصب دوربین مداربسته الزامی شد
مدیران دفاتر خدمات اینترنت موظفند هر روز در پایان ساعت کاری کافینت نسبت به وارسی سیستمهای رایانههای برای عدم نصب نرمافزارهای key logger، آلودگی به ویروسها و بدافزارها و از بین بردن اطلاعات باقیمانده کاربران اقدام کنند.
نصب دوربین مداربسته داخلی با قابلیت ضبط تمام وقت، نگهداری تصاویر و امکان بازبینی تا ۶ ماه الزامی است.
مدیران دفاتر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال پیام روی سیستمهای رایانهای دفتر در مورد اعلام زمان استفاده و هشدارهای کاربری اقدام کنند.
همچنین، مدیران و متصدیان اجرایی دفاتر موظفند از استفاده بیش از یک نفر از هر دستگاه رایانهای متصل به اینترنت، جز در مواردی که کاربر ناآشنا قصد استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود برای کمک و تسهیل امور خود استفاده میکند، جلوگیری کنند.