۲۰ دستور پليس فتا به کافی‌نت‌داران

ايسنا ـ پليس فضای توليد و تبادل اطلاعات ناجا در اطلاعيه‌ای ۲۰ دستورالعمل‌ درمورد افزايش ضريب امنيت اطلاعات کاربران صادر و اعلام کرد که مديران دفاتر خدمات اينترنت (کافی‌نت‌ها) موظفند حداکثر ظرف مدت ۱۵ روز از تاريخ ابلاغ اطلاعيه نسبت به اجرای مفاد اعلام شده، اقدام کنند .

به گزارش سرويس «انتظامی» خبرگزاری دانشجويان ايران(ايسنا)، پليس فضای توليد و تبادل اطلاعات ناجا در اطلاعيه‌ای اعلام کرد که اين پليس با هدف تامين امنيت کاربران و استفاده کنندگان از سرويس‌های دفاتر خدمات اينترنت (کافی نت‌ها) و به منظور شفاف سازی عملکرد، ساماندهی دفاتر، کاهش مخاطرات و آسيب‌ها و حمايت از فعاليت قانونی مديران و صاحبان کسب و کار اين دفاتر، نکات ذيل را برای آگاهی و اجرای سريع از سوی مديران دفاتر، اعلام می‌دارد.

در اين گزارش آمده است که مديران دفاتر خدمات اينترنت (کافی‌نت‌ها) موظفند حداکثر ظرف مدت ۱۵ روز از تاريخ ابلاغ اين اطلاعيه نسبت به اجرای مفاد اعلام شده، اقدام کنند، چرا که پس از طی مدت قانونی اعلام شده، کارشناسان پليس فتا نسبت به بازرسی تمامی دفاتر خدمات اينترنت در سرتاسر کشور اقدام کرده و در صورت مشاهده هرگونه تخلف و اجرا نشدن مفاد اين اطلاعيه، طبق تبصره‌های يک تا ۳ ماده ۷ آيين‌نامه‌ دفاتر خدمات اينترنت (کافی‌نت) و نيز ساير قوانين و دستور العمل‌های مرتبط در صورت مشاهده‌ی هرگونه تخلف ديگر، اقدامات لازم انتظامی و معرفی متخلفين به مراجع قضايی را صورت خواهد داد.

به گزارش ايسنا، بنابراين تمامی مراکز و صنوفی که مجوز ارائه خدمات دسترسی ندارند (دفاتر فنی، بازی‌سراها و ....)، مجاز به ارائه خدمات اينترنت نيستند و در صورت مشاهده اين گونه از مراکز و اصناف که به صورت غير مجاز نسبت به ارائه‌ خدمات اقدام می‌کنند، برخورد انتظامی و قضايی با آنان صورت خواهد گرفت.

همچنين در اين گزارش آمده است که دفاتر خدمات اينترنت موظفند نکات ذير را منطبق با آيين نامه دفاتر خدمات اينترنت (کافی‌نت)، ابلاغيه‌ها و بخشنامه‌های اتحاديه صنف رايانه، داده ورزی و ماشين‌های اداری را رعايت کنند:

۱- مدرک مجوز در محل مناسب و در معرض ديد مشتريان قرار گيرد؛ محل اين دفاتر بايد در معرض ديد و نظارت عمومی باشد و تمامی ضوابط اماکن عمومی رعايت شود.

۲- دفاتر خدمات اينترنت موظفند پهنای باند مورد نياز خود را الزاماً از طريق شرکت‌های دارای پروانه‌ی ارائه کنندگان خدمات اينترنتی (ISP) تامين کنند، بنابراين تامين پهنای باند از ارائه دهندگان غير مجاز از طريق ماهواره مطابق قانون ممنوعيت استفاده از تجهيزات دريافت از ماهواره، اکيدا ممنوع است.

۳_ مديران دفاتر و دارندگان مجوز فعاليت اينگونه از دفاتر ملزم به رعايت مفاد شرايط عمومی، موضوع ماده‌ ۳ آيين‌نامه دفاتر خدمات اينترنت هستند.

۴- مديران دفاتر خدمات اينترنت موظفند مدارک لازم در مورد تامين پهنای باند و رعايت شرايط عمومی را حسب مورد در اختيار بازرسان پليس فتا قرار دهند.

۵- ارائه هرگونه خدمات غير حضوری از طريق دفاتر خدمات اينترنت ممنوع است.

۶_ ارائه هر گونه خدمات، غير از ارائه خدمات اينترنت به صورت حضوری، (فروش نرم افزار، تايپ و پرينت، راه اندازی سيستم‌های بازی رايانه‌ای و ...) ممنوع است.

اطلاعات هويتی کاربران ثبت شود

۷_ صاحبان مجوز دفاتر خدمات اينترنت موظفند برای تصدی مسئوليت اجرايی از افرادی استفاده کنند که حائز شرايط ذيل باشند:
- متعهد، مجرب
- دارای حسن شهرت بوده و عدم دارابودن سوء سابقه کيفری و قضايی
- متاهل با حداقل ۲۵ سال سن

۸_ دفاتر خدمات اينترنت موظفند اطلاعات هويتی کاربران را با دريافت مدارک شناسايی معتبر (ترجيحا" کارت ملی) ثبت و از ارائه خدمات به مراجعه کنندگانی که مدارک شناسايی ارائه نمی‌کنند خودداری کنند.

۹_ اطلاعات هويتی که بايستی مورد ثبت دقيق قرار گيرند عبارتند از:
- نام و نام خانوادگی
- نام پدر- کد ملی
- کد پستی
- شماره تلفن تماس.

۱۰_ دفاتر خدمات اينترنت موظفند علاوه بر اطلاعات هويتی کاربران، ساير اطلاعات کاربری شامل روز و ساعت استفاده ،IP اختصاص يافته و فايل لاگ وب سايت‌ها و صفحات رويت شده را ثبت و حداقل تا شش ماه نگهداری کنند.

ممنوعيت نصب VPN بر روی رايانه‌های کافی‌نت‌ها

۱۱_ صورت حساب چاپی زمان و هزينه‌ استفاده بايستی به کاربران تحويل داده شود.

۱۲_ استفاده و در اختيار گذاشتن هر گونه ابزار دسترسی به سايت‌های فيلتر شده، مثل انواع فيلتر شکن‌های قابل نصب روی رايانه، يا معرفی سايت‌های فيلتر شکن و خدمات گيرندگان و يا استفاده از هرگونه VPN روی سيستم‌های رايانه‌ای دفاتر خدمات اينترنت ممنوع است.

۱۳_ مديران دفاتر خدمات دسترسی موظفند شرايطی را فراهم کنند که اطلاعات کاربر پيشين (شامل سايت‌ها ، صفحات ديده شده، فعاليت‌ها،ID ها ، آدرس‌های ايميل و ......) به محض قطع استفاده کاربر، از بين رفته و برای کاربران بعدی که از آن رايانه استفاده می‌کنند قابل بازيابی نباشد.

رايانه‌ها الزاما بايستی در حالت ( Limited User)

۱۴_ رايانه‌های استفاده شده در مراکز خدمات اينترنت (کافی‌نت) بايستی الزاماً در حالت کاربر محدود ( Limited User) در اختيار کاربران قرار گرفته و درگاه‌های ورودی سيستم رايانه‌ای شامل درگاه‌های USB، کارت خوان‌ها و ساير درگاه‌هايی که امکان اتصال حافظه‌های جانبی به آن‌ها وجود دارد، به صورت نرم افزاری مسدود شود.

به گزارش ايسنا، در اين گزارش آمده است که درصورت نياز کاربر به استفاده يا ارسال فايل رايانه‌ای بايستی انتقال از طريق متصدی اجرايی دفتر خدمات اينترنت و از طريق شبکه‌ داخلی دفتر روی سيستم رايانه‌ای کاربر و پس از اطمينان از سلامت و آلوده‌نبودن فايل رايانه‌ای به بدافزارها ،تروجان‌ها و ويروس‌ها صورت بگيرد.

۱۵_ مديران دفاتر خدمات اينترنت موظفند از نرم افزارهای امنيتی معتبر (آنتی ويروس‌ها،نرم افزارهای امنيت اينترنت و ديواره‌های آتش) استفاده کرده و مرتباً نسبت به بروز رسانی نرم افزار اقدام کنند.

۱۶_ مديران دفاتر خدمات اينترنت موظفند هر روز در پايان ساعت کاری کافی‌نت نسبت به وارسی سيستم‌های رايانه‌ها از نظر نصب نشدن نرم افزارهای Keylogger، آلودگی به ويروس‌ها و بدافزارها و امحاء اطلاعات باقی مانده کاربران اقدام کنند.

نصب دوربين مدار بسته‌ الزامی شد

۱۷_ نصب دوربين مدار بسته داخلی با قابليت ضبط تمام وقت، نگهداری تصاوير و امکان بازبينی تا شش ماه الزامی است.

۱۸_ مديران دفاتر خدمات اينترنت بايد نسبت به برقراری امکان فنی ارسال پيام روی سيستم‌های رايانه‌ای دفتر در خصوص اعلام زمان استفاده و هشدارهای کاربری اقدام کنند.

۱۹_ مديران دفاتر خدمات اينترنت موظفند به نحو مقتضی نسبت به نصب و نمايش مفاد قانون جرايم رايانه‌ای و فهرست مصاديق محتوای مجرمانه در ديد کاربران اقدام کنند.

۲۰_ مديران و متصديان اجرايی دفاتر موظفند از استفاده بيش از يک نفر از هر دستگاه رايانه‌ای متصل به اينترنت جزء در مواردی که کاربر نا آشنا قصد استفاده از خدمات عمومی را داشته باشد و از يکی از نزديکان و آشنايان خود برای کمک و تسهيل امور خود استفاده کند ، جلوگيری کنند.