معاونت اجتماعی پلیس فتای ناجا در اطلاعیه‌ای، ۲۰ دستورالعمل‌ در مورد افزایش ضریب امنیت اطلاعات کاربران صادر و اعلام کرد که مدیران دفاتر خدمات اینترنت (کافی‌نت‌ها) موظفند حداکثر ظرف مدت ۱۵ روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام کنند.
به گزارش ایسنا،‌ در این اطلاعیه تاکید شده است: با توجه به نگرانی‌های پیش‌آمده برای شهروندان ناشی از سرقت اطلاعات و حساب‌های شخصی و دیگر اطلاعات آنان و عدم ساماندهی دفاتر خدمات اینترنتی، پلیس فضای تولید و تبادل اطلاعات ناجا با هدف تامین امنیت کاربران و استفاده‌کنندگان از سرویس‌های دفاتر خدمات اینترنت (کافی‌نت‌ها) و به منظور شفاف‌سازی عملکرد، ساماندهی‌دفاتر، کاهش مخاطرات و آسیب‌ها و حمایت از فعالیت قانونی مدیران و صاحبان کسب و کار این دفاتر، نکات ذیل را برای آگاهی و اجرای سریع از سوی مدیران دفاتر، اعلام می‌کند.
براساس این دستورالعمل مدیران دفاتر خدمات اینترنت (کافی‌نت‌ها) موظفند حداکثر ظرف مدت ۱۵ روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام شده اقدام کنند، در غیر این صورت پس از طی مدت قانونی کارشناسان پلیس فتا نسبت به بازرسی تمامی دفاتر خدمات اینترنت در سراسر کشور اقدام کرده و در صورت مشاهده هرگونه تخلف و عدم اجرای مفاد این اطلاعیه، طبق تبصره‌های یک تا ۳ ماده ۷ آیین‌نامه دفاتر خدمات اینترنت (کافی‌نت) و نیز سایر قوانین و دستور‌العمل‌های مرتبط در صورت مشاهده هرگونه تخلف دیگر، اقدامات لازم انتظامی و معرفی متخلفان به مراجع‌ قضایی را صورت خواهند داد.
براساس این دستورالعمل، فقط دفاتری به عنوان دفاتر خدمات اینترنت شناخته می‌شوند که دارای مجوزهای لازم و تاییدیه‌های قانونی از مراکز ذی‌ربط باشند.
همچنین مراکز و صنوفی که مجوز ارائه‌ خدمات دسترسی ندارند (مثل دفاتر فنی و یا بازی‌سراها) مجاز به ارائه خدمات اینترنت نیستند و در صورت مشاهده این‌گونه از مراکز و اصناف که به صورت غیرمجاز نسبت به ارائه خدمات دسترسی اقدام می‌کنند، برخورد انتظامی و قضایی با آنان صورت خواهد گرفت.
براساس این دستورالعمل، دفاتر خدمات اینترنت (کافی‌نت) موظفند مدرک مجوز خود را در محل مناسب و در معرض دید مشتریان قرار دهند و همچنین محل این دفاتر در معرض دید و نظارت عمومی بوده و تمامی ضوابط اماکن عمومی را رعایت کنند.
براساس این اطلاعیه، کافی‌نت‌ها موظفند پهنای باند موردنیاز خود را الزاما از طریق شرکت‌های دارای پروانه ارائه‌کنندگان خدمات اینترنتی (isp) تامین کنند. بنابراین، تامین پهنای باند از ارائه‌دهندگان غیرمجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره، اکیدا ممنوع است.
مدیران دفاتر خدمات اینترنت موظفند مدارک لازم در مورد تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند.
ارائه هرگونه خدمات غیر از ارائه‌ خدمات اینترنت به صورت حضوری، (مثل فروش نرم‌افزار، تایپ و پرینت یا راه‌اندازی سیستم‌های بازی رایانه‌ای) ممنوع است.
صاحبان مجوز دفاتر خدمات اینترنت موظفند برای تصدی مسوولیت اجرایی از افرادی استفاده کنند که حائز شرایط متعهد و مجرب، حسن شهرت، نداشتن سوءسابقه کیفری و قضایی، متاهل و با حداقل ۲۵ سال سن باشند.
کافی‌نت‌ها اطلاعات هویتی کاربران را ثبت کنند
براساس این دستورالعمل، نصب فیلترشکن و vpn روی سیستم‌های رایانه‌ای دفاتر خدمات اینترنت ممنوع است.
همچنین دفاتر خدمات اینترنت موظفند که اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا کارت ملی) ثبت کنند و از ارائه‌ خدمات به مراجعه‌کنندگانی که مدارک شناسایی ارائه نمی‌کنند، خودداری کنند. اطلاعات هویتی که باید مورد ثبت دقیق قرار گیرد، عبارت از نام و نام خانوادگی، نام پدر، کد ملی، کدپستی و شماره تلفن تماس است.
دفاتر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر اطلاعات کاربری شامل روز و ساعت استفاده، ip اختصاص یافته و فایل‌لاگ‌، وب‌سایت‌ها و صفحات رویت شده را ثبت و حداقل تا ۶ ماه نگهداری کنند.
استفاده و در اختیار گذاشتن هرگونه ابزار دسترسی به سایت‌های فیلترشده، مثل انواع فیلترشکن‌های قابل نصب بر روی رایانه یا معرفی سایت‌های فیلترشکن و خدمات‌گیرندگان یا استفاده از هرگونه vpn روی سیستم‌های رایانه‌ای دفاتر خدمات اینترنت ممنوع است.
براساس این دستورالعمل، مدیران دفاتر خدمات دسترسی موظفند شرایطی فراهم کنند که اطلاعات کاربر قبلی (شامل سایت‌ها، صفحات دیده شده، فعالیت‌ها، id‌ها و آدرس‌های ایمیل) به محض قطع استفاده کاربر، از بین رفته و برای کاربران بعدی که از آن رایانه استفاده می‌کنند، قابل بازیابی نباشد.
نصب دوربین مداربسته‌ الزامی شد
مدیران دفاتر خدمات اینترنت موظفند هر روز در پایان ساعت کاری کافی‌نت نسبت به وارسی سیستم‌های رایانه‌های برای عدم نصب نرم‌افزارهای key logger، آلودگی به ویروس‌ها و بدافزارها و از بین بردن اطلاعات باقی‌مانده کاربران اقدام کنند.
نصب دوربین مداربسته داخلی با قابلیت ضبط تمام ‌وقت، نگهداری تصاویر و امکان بازبینی تا ۶ ماه الزامی است.
مدیران دفاتر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال پیام روی سیستم‌های رایانه‌ای دفتر در مورد اعلام زمان استفاده و هشدارهای کاربری اقدام کنند.
همچنین، مدیران و متصدیان اجرایی دفاتر موظفند از استفاده‌ بیش از یک نفر از هر دستگاه رایانه‌ای متصل به اینترنت، جز در مواردی که کاربر ناآشنا قصد استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود برای کمک و تسهیل امور خود استفاده می‌کند، جلوگیری کنند.