جستجو
   
    Delicious RSS ارسال به دوستان خروجی متنی
    کد خبر : 222622
    تاریخ انتشار : 23 مهر 1396 10:23
    تعداد بازدید : 126

    آخرین مصوبات شوراها

    مصوبات مورخ 1396/07/01 لغایت 1396/07/10*** الف) شورای علی شهرسازی و معماری ب) شورای عالی اداری ج) شورای عالی انقلاب فرهنگی د) شورای عالی حفاظت محیط زیست و) شورای عالی حفاظت فنی

    مصوبات شوراها

    منتشره از تاریخ
    1396/07/01 لغايت 1396/07/10
    در روزنامه رسمي جمهوري اسلامي ايران




    مصوبات شوراها


    شورای عالی فضای مجازی

    مصوبه شورای عالی فضای مجازی با عنوان « سند تبیین الزامات شبکه ملی اطلاعات» 

     

     

     


    شورای عالی فضای مجازی

    مصوبه شورای عالی فضای مجازی با عنوان « سند تبیین الزامات شبکه ملی اطلاعات»

    منتشره در روزنامه رسمی شماره 21134-06/07/1396

    شماره 96/102550-۱۳۹۶/۶/۲۷

    جناب آقای سینجلی جاسبی

    رئیس محترم هیئت مدیره و مدیرعامل روزنامه رسمی جمهوری اسلامی ایران

    به پیوست سند «تبیین الزامات شبکه ملی اطلاعات» ارسال می شود. مقتضی است دستور فرمایید نسبت به چاپ سند یادشده در روزنامه رسمی جمهوری اسلامی ایران اقدام لازم معمول دارند.

    دبیر شورای عالی و رئیس مرکز ملی ـ سیدابوالحسن فیروزآبادی

     

    تبیین الزامات شبکه ملی اطلاعات

    مصوبه جلسه سی و پنجم مورخ ۱۳۹۵/۹/۲۰ شورای‏عالی فضای مجازی

    ۱ـ مقدمه

    شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی کشور، یکی از مهم ترین پروژه های ملی در عرصه فضای مجازی است که تحقق آن بنا بر رویکردهای جهانی و ضرورت های ملی مانند ارائه خدمات زیرساختی پیشرفته و مطابق نیازهای کشور، بهره مندی از مزایای اقتصادی صنعت و زیست بوم ملی فضای مجازی، صیانت و رشد فرهنگ اسلامی ـ ایرانی در فضای مجازی و حفاظت از اطلاعات و ارتباطات کاربران ایرانی در برابر تهدیدات علیه امنیت و حریم خصوصی، در اسناد بالادستی کشور الزام شده است. بر این اساس، تعریف و الزامات شبکه ملی اطلاعات، در جلسه پانزدهم مورخ ۱۳۹۲/۱۰/۳ شورای‏عالی فضای مجازی، مورد بررسی و تصویب قرار گرفت و پیرو آن، وزارت ارتباطات و فناوری اطلاعات به عنوان مجری شبکه ملی اطلاعات معرفی شد. با توجه به ضرورت برداشت مشترک دست اندرکاران این حوزه و جمع بندی نظرات خبرگان در جلسات هم اندیشی برگزارشده، مرکز ملی فضای مجازی با استفاده از فرایند استاندارد مهندسی نیازمندی ها، به تدوین مستنداتی مانند «تبیین الزامات شبکه ملی اطلاعات (ویرایش یک)» و «تعریف عبارت کلیدی» پرداخت. در نهایت و پس از جلسات متعدد با حضور نخبگان مرتبط با موضوع و همچنین مجری شبکه ملی اطلاعات، پیش نویس مستند «تبیین الزامات شبکه ملی اطلاعات» تدوین شد. هدف از تدوین این سند، یکپارچه سازی نظرات و تضمین هماهنگی طراحی شبکه با الزامات کلان بالادستی می باشد.

    ۲ـ تعریف شبکه بر اساس مصوبه اول جلسه پانزدهم شورای عالی فضای مجازی

    بر اساس مصوبه اول جلسه پانزدهم شورای‏عالی فضای مجازی، «شبکه ملی اطلاعات، به عنوان زیرساخت ارتباطی فضای مجازی کشور، شبکه‏ای مبتنی بر قرارداد اینترنت به همراه سوئیچ‏ها و مسیریاب‏ها و مراکز داده ای است به صورتی که درخواست‏های دسترسی داخلی برای اخذ اطلاعاتی که در مراکز داده داخلی نگهداری می‏شوند به هیچ وجه از طریق خارج کشور مسیریابی نشود و امکان ایجاد شبکه‏های اینترانت و خصوصی و امن داخلی در آن فراهم شود».

    ۳ـ الزامات حاکم بر شبکه بر اساس مصوبه دوم جلسه پانزدهم شورای‏عالی فضای مجازی

    بر اساس مصوبه دوم جلسه پانزدهم شورای‏عالی فضای مجازی، الزامات شبکه ملی اطلاعات عبارتند از:

    ۱ـ شبکه ای متشکل از زیرساخت های ارتباطی با مدیریت مستقل کاملاً داخلی؛

    ۲ـ شبکه ای کاملاً مستقل و حفاظت شده نسبت به دیگر شبکه ها (ازجمله اینترنت) با امکان تعامل مدیریت شده با آن ها؛

    ۳ـ شبکه ای با امکان عرضه انواع محتوا و خدمات ارتباطی سراسری برای آحاد مردم با تضمین کیفیت ازجمله قابلیت تحرک؛

    ۴ـ شبکه ای با قابلیت عرضه انواع خدمات امن اعم از رمزنگاری و امضای دیجیتالی به کلیه کاربران؛

    ۵ ـ شبکه ای با قابلیت برقراری ارتباطات امن و پایدار میان دستگاه ها و مراکز حیاتی کشور؛

    ۶ ـ شبکه ای پرظرفیت، پهن باند و با تعرفه رقابتی شامل مراکز داده و میزبانی داخلی.

    ۴ـ اصول حاکم بر طراحی شبکه ملی اطلاعات

    در این بخش، تعریف و الزامات مصوب در شش محورِ (۱) زیرساخت ارتباطی فضای مجازی کشور، (۲) استقلال، (۳) مدیریت، (۴) خدمات، (۵) سالم سازی و امنیت و (۶) تعرفه و مدل اقتصادی شبکه ملی اطلاعات، تبیین و در قالب اصول حاکم بر طراحی شبکه بیان شده اند.

    ۴ـ۱ـ شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی کشور

    شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی کل فضای مجازی، شبکه همه شبکه های کشور است. این شبکه در چارچوب قوانین جمهوری اسلامی ایران (با پشتیبانی کامل از دیگر نظامات از قبیل آموزشی، حقوقی و قضایی)، به نحو مطلوب و مطمئن [Assured]، تأمین کننده کلیه نیازهای ارتباطی برای انواع ذینفعانی [ذینفعان فضای مجازی (شامل و نه محدود به تمامی موجودیت های سایبری ـ فیزیکی و سایبری) شامل طبقات و گروه های مختلف کاربران و انواع اپراتورهای شبکه، توسعه و ارائه دهندگان خدمات و محتوا و مانند آن.] که حداقل یکی از آن ها در داخل کشور قرار دارد، می باشد. شبکه مزبور امکان ارائه انواع خدمات و محتواهای فضای مجازی (در حوزه های مختلف اقتصادی، اجتماعی، فرهنگی، سیاسی، امنیتی، دفاعی و مانند آن) را فراهم خواهد نمود. این شبکه با رعایت اصول زیر محقق می شود:

    ۱ـ ارتباطات میان زیر شبکه های شبکه ملی اطلاعات (اعم از شبکه های مستقل داخلی) با یکدیگر از طریق یک شبکه هسته صورت می پذیرد؛

    ۲ـ این شبکه مبتنی بر قرارداد IP است که می تواند متناسب با نیازها و ملاحظات گوناگون مانند ضرورت توسعه بومی و اختصاصی سازی [Proprietary]، به ویژه در قلمروهای حساس، حیاتی و دارای اولویت راهبردی یا تعامل پذیری با اینترنت آینده [Future Internet]، توسعه یافته و به سطوح بالاتری از بلوغ برسد؛

    ۳ـ خدمت ارتباط داخل با شبکه های خارجی صرفاً از طریق «گذرگاه های [در قالب zone] ایمن مرزی» [این گذرگاه های قابل اعتماد، شبکه ای از عناصر است که می تواند حسب نیاز به صورت متمرکز یا توزیع شده ایجاد گردد و دارای درگاه های مشخص و محدود نسبت به فضای مجازی بین الملل و فضای تعاملات داخل به داخل باشد. این گذرگاه ها، یکی از مکانیزم های فراهم کننده امکان اعمال سیاست های متمایز و متنوع به تناسب داخلی یا خارجی بودن تعاملات هستند.] شبکه ملی اطلاعات که دارای درگاه های مشخص اتصال به خارج و اتصال با داخل هستند تأمین می شود؛

    ۴ـ مسیریابی درخواست‏های دسترسی داخلی برای اخذ اطلاعاتی که در مراکز داده داخلی نگهداری می‏شوند از طریق خارج کشور انجام نمی شود (بر این اساس باید امکان مدیریت موارد نقض کننده این اصل مانند شبکه های اختصاصی مجازی، در شبکه فراهم شود)؛

    ۵ ـ کلیه نیازمندی های زیرساختی و خدماتی لازم در شبکه برای عدم نیاز به خروج ترافیک دو سر داخل از کشور، تأمین شود؛

    ۶ ـ با استفاده از توابع و خدمات فنی شبکه ملی اطلاعات، امکان تعریف، ایجاد، نگهداری و توسعه زیر شبکه های مختلف اختصاصی وجود دارد که تحت نظارت، می توانند دارای سیاست ها، خدمات و مکانیزم های امنیتی اختصاصی باشند [ضمن رعایت چارچوبِ تعریف، الزامات و اصول شبکه به ویژه تضمین سطوح امنیتی لازم.]؛

    ۷ـ پوشش کشوری خدمات پهن باند با لحاظ آمایش سرزمینی و مطالعات بازار در مورد، خدمات پهن باند بومی، محتوای مطابق با ارزش های اسلامی ـ ایرانی و خدمات حاکمیتی (مانند خدمات دولت، سلامت، تجارت و آموزش الکترونیک) و با نگاه به عدالت اجتماعی [دسترسی به شبکه و خدمات آن برای کلیه طبقات کاربری (حاکمیتی، دولتی و خصوصی از نوع اقتصادی یا غیراقتصادی و یا زیرساختی یا غیر زیرساختی و عموم مردم از حیث طبقات مختلف سنی، جنسی، حرفه ای و آموزشی) و برای انواع موجودیت های سایبری و فیزیکی.] (به ویژه در تخصیص منابع خدمات عمومی اجباری [USO: Universal Service Obligation]) تأمین شود؛

    ۸ ـ ظرفیت شبکه های هسته، تجمیع و دسترسی پهن باند متناسب با نیازهای بومی و با هدف غلبه خدمات و محتوای اسلامی ـ ایرانی در سراسر کشور توسعه یابد.

    ۴ـ۲ـ استقلال شبکه ملی اطلاعات

    شبکه دارای حدود و مرزهای [مرزهای شبکه ملی شامل مرزهای جغرافیایی (شامل نمایندگی های ج.ا.ا در خارج از کشور) بوده ولی عناصر خارج از مرزهای جغرافیایی که توانایی اعمال سیاست های حاکمیتی مثلاً از طریق مالکیت بر آن وجود دارد را نیز شامل می شود.] معین و مشخصی است که در حیطه آن، تحقق اصول زیر ضروری است:

    ۱ـ امکان رصد، اشراف و اعمال انواع سیاست های حاکمیتی [سیاست های حاکمیتی(اقتصادی، فرهنگی،اجتماعی و...) در زیرساخت و پشتیبانی از اعمال سیاست های حاکمیتی در لایه های خدمات و محتوا.] در تمامی ابعاد و لایه های شبکه؛

    ۲ـ عدم اتکای شبکه به شبکه های غیر از خود در تأمین کلیه زیرساخت ها، خدمات ارتباطی و پایه کاربردی مورد نیاز داخل کشور با ظرفیت و کیفیت لازم؛

    ۳ـ اختیار کامل فنی [خودمختاری ( Autonomous) و عدم وابستگی به غیر.] در برنامه ریزی، طراحی، پایش و ارزیابی و قابلیت هرگونه توسعه و ارتقای لازم در حوزه سیاست ها، معماری ها، فرآیندها و زیرساخت های فنی، ارتباطی و اطلاعاتی؛

    ۴ـ گسترش ظرفیت و ایجاد امکانات لازم جهت شکل‏گیری اقتصادی ارائه خدمات بومی و محتوای اسلامی ـ ایرانی؛

    ۵ـ پیشبرد نظام مند [پیشبرد نظام مند به معنای حرکت بر اساس یک نقشه راه جامع است که حداقل مشتمل بر تعیین حوزه های بومی سازی، اولویت ها، نقش ها، زمان بندی، اعتبارات لازم و آینده نگری باشد.] بومی سازی و حمایت از آن در لایه ها و ابعاد مختلف شبکه.

    ۴ـ۳ـ مدیریت شبکه ملی اطلاعات

    در این بخش، قلمرو و کارکردهای اصلی مدیریت شبکه ملی اطلاعات و الزامات تحقق استقلال آن، در قالب اصول زیر بیان شده است:

    ۱ ـ خودگردانی در مدیریتِ برنامه ریزی، طراحی، تأمین منابع، اجرا، پشتیبانی، توسعه و پایش و ارزیابی با استفاده از توابع، فرایندها و خدمات فنی در داخل کشور و با استفاده از نیروی انسانی متخصص داخلی محقق شود؛

    ۲ـ پشتیبانی از تأمین نیازهای قلمرو های حساس، حیاتی و یا دارای اولویت راهبردی و ارتباطات آن ها جهت مدیریت شبکه توسط کاربر مربوطه با استفاده از توابع، فرایندها و خدمات فنی اختصاصی یا دانش و افزارهای بومی شده محقق شود؛

    ۳ـ [غیرقابل انتشار]

    ۴ـ اعمال مدیریت یکپارچه در تخصیص و بهره برداری بهینه از منابع ملی(مانند نام و آدرس) و نظارت بر آن، به نحوی انجام شود که تأثیر استفاده از منابع بین المللی [منابع حیاتی داخلی شبکه تأمین شده از خارج شبکه، بخشی از منابع ملی بوده و باید تحت حاکمیت و مدیریت متمرکز در شبکه به کارگیری شوند.] و سیاست گذاری ها و اصول حاکم در شبکه های جهانی حداقل شده و امکان مدیریت مستقل به ویژه در شرایط جدایی شبکه از اینترنت جهانی فراهم شود؛

    ۵ ـ تضمین کیفیت از طریق فراهم آوری امکان مدیریت انتها به انتها [End to End] در شبکه و ایجاد امکان توسعه رقابت مبتنی بر کیفیت خدمت در بین ارائه دهندگان خدمات [به عنوان نمونه، با ایجاد امکان اندازه گیری و گزارش کیفیت خدمت در ارائه دهندگان خدمات.] فراهم شود.

    ۴ـ ۴ـ خدمات شبکه ملی اطلاعات

    خدمات شبکه ملی اطلاعات مبتنی بر ویژگی های مدیریتی و امنیتی و دارای تعامل با لایه های مدیریتی و امنیتی این شبکه بوده و در چهار محور قابل دسته بندی است که عبارتند از: (۱) خدمات ارتباطی (۲) خدمات پایه کاربردی، (۳) خدمات سالم سازی [منظور از سالم سازی، سالم سازی محتوا و خدمات است.] و امنیت و (۴) پشتیبانی از خدمات رصد کمی، کیفی و هوشمندی تجاری، فرهنگی و دفاعی:

    ۱ـ خدمات ارتباطی مورد نیاز در تمام لایه های شبکه ملی اطلاعات شامل: میزبانی، فضای مشترک تجهیزات ارتباطی [Colocation, Housing]، انواع خدمات دسترسی، خدمات ترانزیت بین الملل، تبادل همتا به همتا [Peering (L2)]، شبکه‏های توزیع محتوا [CDN] و خدمات انتقال داخلی ترافیک [Transit Services, Point to Point and Multi – Point (L2/L3)]؛

    ۲ـ خدمات پایه کاربردی شبکه ملی اطلاعات: خدماتی که به بخش غیرقابل اجتناب از شبکه تبدیل شده و دارای جنبه راهبردی یا مخاطب داخلی بالایی هستند (با مدنظر قرار دادن اولویت بندی) با کیفیت و ظرفیت مناسب و مبتنی بر پیوست فرهنگی [فرهنگی ـ اجتماعی] ارائه شوند. مهم ترین آن ها عبارتند از:

    ۱. خدمات مراکز داده (مانند میزبانی و ذخیره سازی)؛

    ۲. خدمات نام و نشان گذاری [Naming and Addressing] (با تأکید بر خط و زبان فارسی)؛

    ۳. جویشگر، رایانامه، پیام رسان های ارتباطی و مراکز تبادل پیام و اطلاعات [Message Hub and Information Exchange]؛

    ۴. خدمات ابری.

    ۳ـ خدمات سالم سازی و امنیت مورد نیاز زیرساخت فضای مجازی کشور و پشتیبانی از سالم سازی و امنیت لایه های بالایی خدمات کاربردی و محتوا، شامل:

    ۱. خدمات زیرساخت سالم سازی و امنیت مانند رمزنگاری، شناسه و احراز هویت، تصدیق امضاء و ادله دیجیتال؛

    ۲. خدمات مدیریت و عملیات امنیت اعم از مدیریت آسیب پذیری ها، مخاطرات و تهدیدات سایبری، پیشگیری و مقابله با جرائم و حوادث سایبری، دفاع سایبری و مقابله با تروریسم، حفاظت از حریم خصوصی و حقوق عمومی، اشراف و اعتماد [Trust]؛

    ۳. خدمات مدیریت و عملیات سالم سازی به ویژه پالایش محتوا؛

    ۴. خدمات آموزش، مشاوره و تحلیل امنیتی و مانند آن.

    ۴ـ خدمات پشتیبانی از رصد کمی، کیفی و هوشمندی تجاری، فرهنگی و دفاعی [Business/ Cultural Intelligence (B/CL): برای تأمین نیازهای اطلاعاتی بازیگران شبکه و همچنین تکریم کاربران به فرایندهای ره گیری وضعیت خدمات و ایجاد سازوکارهای رفع اختلافات و داوری در مورد آن ها نیاز است. این فعالیت برای تضمین کارایی سه دسته دیگر الزامی است.]:

    ۱. ایجاد قابلیت رصد مستمر نیازمندی های خدماتی شبکه ملی اطلاعات اعم از ارتباطی یا پایه کاربردی با رویکرد شناسایی موارد وابستگی به شبکه جهانی اینترنت و رفع آن؛

    ۲. استقرار فرایندهای رهگیری نحوه مصرف منابع ملی مانند کارایی پهنای باند [Bandwidth Efficiency]، انرژی مصرفی و هزینه به ازای هر خدمت؛

    ۳. ایجاد قابلیت ثبت، گزارش گیری برخط و رصد کمی و کیفی خدمات و محتوا بر اساس نوع و نیازمندی ها در لایه های مختلف شبکه مانند پایش مستمرِ میزان، مدل و زمان مصرف، ترتیب و توالی استفاده و شناسایی الگوهای مخاطره آمیز خدمات و محتوا؛

    ۴ . ایجاد قابلیت جمع آوری، پردازش و تحلیل داده های عظیم [Big Data] در مورد انواع خدمات و محتوای شبکه و کاربردهای مختلف؛

    ۵ . پشتیبانی از هوشمندی مورد نیاز در مدیریت تعاملات با دیگر شبکه ها؛

    ۶ . ایجاد زیرساخت مورد نیاز برای رفع اختلافات و داوری در مورد ارائه و وضعیت خدمات.

    ۴ ـ ۵ ـ سالم سازی و امنیت شبکه ملی اطلاعات

    سالم سازی و امنیت در شبکه ملی اطلاعات و در تعامل با دیگر شبکه ها، بر اساس نظامات یکپارچه هریک تأمین شود. طراحی و اجرای امنیت و سالم سازی در شبکه ملی اطلاعات بر اساس اصول زیر صورت پذیرد:

    ۴ـ ۵ ـ ۱ـ حفاظت [«حفاظت» پیامد منطقی چرخه مستمری از راه اندازی، استقرار، ارزیابی، تضمین و ارتقای سلامت و امنیت است که در برابر تهدیدات سلامت و امنیت معنا می شود] و مدیریت تعاملات در شبکه ملی اطلاعات

    ۱ـ به منظور تأمین امنیت فرهنگی، اجتماعی، سیاسی، قضائی و اقتصادی در کشور و همچنین امنیت در سطح داده ها، اطلاعات و خدمات، لازم است در لایه های مختلف شبکه ملی اطلاعات (شامل زیرساخت ها، خدمات، کاربری، مدیریت، سالم سازی و امنیت)، امکان اعمال سیاست های حاکمیتی متفاوت (در حوزه زیرساخت فضای مجازی)، خصوصاً به تناسب داخلی یا خارجی بودن ترافیک یا خدمات، نوع قرارداد ترافیک، درون سو یا برون سو بودن ترافیک، نوع خدمات و حوزه جغرافیایی کاربران فراهم شود؛

    ۲ـ در شبکه ملی اطلاعات «حفاظت » در مقابل تهدیدات بالقوه و بالفعل درونی و بیرونی شامل (۱) تهدیدات از دیگر شبکه ها [زیر شبکه های مستقل داخلی متصل، زیر شبکه های مجازی و فیزیکی شکل گرفته با استفاده از منابع شبکه ملی اطلاعات و شبکه های بین المللی ازجمله اینترنت] علیه شبکه ملی اطلاعات، (۲) تهدیدات از شبکه ملی اطلاعات علیه خود و دیگر شبکه ها، (۳) تهدیدات از دیگر شبکه ها یا خود شبکه ملی اطلاعات علیه دیگر لایه های فضای مجازی و ذینفعان کشور و (۴) تهدیدات از دیگر لایه های فضای مجازی و ذینفعان علیه شبکه ملی اطلاعات محقق شود؛

    ۳ـ در تمامی لایه های شبکه ملی اطلاعات، منابع، زیرساخت ها، قابلیت ها و خدمات مورد نیاز برای تأمین «نیازمندی»های ذیل جهت سالم سازی و امنیت شبکه ملی اطلاعات و همچنین پشتیبانی از سالم سازی و امنیت دیگر لایه های فضای مجازی کشور فراهم شود:

    ۱. «مدیریت و شناسایی هویتِ» «قابل اعتماد» (به صورت یک نظام یکپارچه [آگاهی موجودیت های فضای مجازی از اطلاعات هویتی سایر موجودیت ها به تناسب نوع تعامل از طریق تأمین شناسه های دیجیتال موثق و اعتباربخشی به ادعاها و صفات در یک زیست بوم مطمئن (امن و قابل اعتماد)]

    ۲. حق انتخاب مصرف کنندگان نهایی خدمات شبکه ملی اطلاعات در رد ارتباط با انواع موجودیت ها به ویژه در محدودسازی ارتباطات خود به خدمات و کاربران داخل کشور؛

    ۳. مدیریت آسیب پذیری ها، مخاطرات و تهدیدات؛

    ۴. ثبت رخدادها و حوادث به ویژه ردگیری، گردآوری و ثبت کامل ادله قانونی دیجیتال؛

    ۵ . پیشگیری و مقابله قانونی [پیگیری حقوقی به خصوص در مورد حوادث و جرایم بین المللی جزئی از فرایند مقابله قانونی با حوادث و جرائم لحاظ می شود] با وقوع و گسترش حوادث و انواع جرائم (به ویژه در نیازهای برخط)؛

    ۶ . دفاع سایبری و مقابله با تروریسم؛

    ۷. تحقق طرح های تداوم عملکرد و بازیابی در حوادث؛

    ۸ . پالایش و سالم سازی جامع بر مبنای فرهنگ اسلامی ـ ایرانی؛

    ۹. حفاظت از اطلاعات طبقه بندی شده؛

    ۱۰. حفاظت در برابر اشراف و نفوذ بیگانگان و مقابله با سوءاستفاده آنان از زیرساخت فضای مجازی کشور؛

    ۱۱. تأمین اشراف اطلاعاتی و رصد، امکان شنود قانونی و نظارت جامع و برخط بر این عملیات؛

    ۱۲. صیانت از حریم خصوصی، حقوق عمومی و آزادی مسئولانه؛

    ۱۳. تأمین امنیت عمومی و پشتیبانی از مشارکت های اجتماعی کاهنده جرائم و ارتقاءِ بخش سالم سازی و امنیت؛

    ۱۴. پایداری و بازگشت پذیری [پایداری و بازگشت پذیری دو مفهوم برای معادل سازی عبارت resiliency است. به عبارتی شبکه علاوه بر قابلیت حفظ وضعیت پایدار، باید پس از خروج از این حالت به هر دلیل، قابلیت بازگشت به آن را داشته باشد] (زیرساخت ها، خدمات و مدیریت).

    ۴ـ [غیرقابل انتشار]

    ۵ ـ «نیازمندی» های [مذکور در بند ۳ بخش ۴ ـ ۵ ـ ۱] سالم سازی و امنیت به ویژه مدیریت مخاطرات شبکه ملی اطلاعات به صورت یک فرآیند مستمر در تمام چرخه طراحی، اجرا، نگهداری، به روزرسانی، تغییرات و توسعه این شبکه تأمین شود؛

    ۶ ـ نیازمندی های نظام یکپارچه امنیت و نظام یکپارچه سالم سازی در شبکه ملی اطلاعات و زیرنظام های هریک، در لایه ها، ابعاد و مناطق مختلف شبکه تأمین شود؛

    ۷ـ در استقرار، تقویت و به روزرسانی نظام های سالم سازی و امنیت در چارچوب اسناد بالادستی، با تأکید بر تقویت نظام های حقوقی، قضایی، انتظامی و امنیتی و شکل گیری زیرنظام های تعیین شده در الزامات قانونی، تسریع [با هدف بهینه سازی راهبردی در تأمین سلامت و امنیت] شود؛

    ۸ ـ میانِ حوزه های مختلفِ مدیریت سالم سازی و مدیریت امنیت هماهنگی شده و تمامی لایه های شبکه ملی اطلاعات شامل و نه محدود به زیرساخت ها، خدمات زیرساختی و پایه کاربردی، از آن ها پشتیبانی نمایند (با تأکید بر اعمال سیاست های سالم سازی و امنیت مربوط به تعاملات درونی تا حد امکان [به تناسب نزدیکی گره ارائه یک خدمت به کاربر] در نزدیک ترین نقاط به مناطق دسترسی و همچنین استقرار مراکز اشتراک گذاری اطلاعات، تحلیل و دانش لازم)؛

    ۹ـ [غیرقابل انتشار]

    ۱۰ـ [غیرقابل انتشار]

    ۱۱ـ تأکید بر ویژگی های ذیل در ارائه خدمات توسط شبکه ملی اطلاعات:

    ۱. غلبه میزان ترافیک و خدمات داخلی به خارجی و عدم وابستگی اساسی به خارج در خدمات کلیدی یا پرمصرف؛

    ۲. عدم خروج ترافیک خدمات ارتباطی و پایه کاربردی شبکه ملی اطلاعات از کشور، به استثناء خدمت ارتباط با شبکه های خارجی؛

    ۳. پایش هم بندی [Topology] اتصالات شبکه های داخلی و خارجی با شبکه ملی اطلاعات؛

    ۴. تأمین امنیت در مدیریت منابع، زیرساخت ها و خدمات شبکه ملی اطلاعات؛

    ۵ . سوق دادن بهره برداران به رفتارهای قانونمند و پرهیز از رفتارهای پرمخاطره؛

    ۶ . پشتیبانی از همکاری و تعاملات نزدیک میان کاربران و متولیان سالم سازی و امنیت به منظور کاهش مخاطرات و آسیب ها؛

    ۷. پشتیبانی از اعتبار دیجیتال و کاهش ارائه خدمات در خصوص بهره برداران دارای رفتارهای پرمخاطره و آسیب زا.

    ۴ـ ۵ ـ ۲ـ شبکه های اختصاصی امن و ارتباطات دستگاه ها

    ۱ـ داشتن شبکه اختصاصی [مستقل یا اختصاصی شده با استفاده از خدمات شبکه ملی اطلاعات] برای زیرساخت های حیاتی، حساس و مهم الزامی است؛

    ۲ـ منابع و زیرساخت های مورد نیاز در شبکه ملی اطلاعات به منظور تشکیل شبکه های اختصاصی امن تأمین شود؛

    ۳ـ شبکه های اختصاصی زیرساخت های حیاتی باید در تأمین قابلیت های درونی امنیت خود دارای استقلال حداکثری باشند [این مراکز و دستگاه ها در صورت ضرورت تنها از اپراتورهای مشخص و دارای تأیید صلاحیتِ متناسب با سطح امنیتی دستگاه، خدمات امنیتی مدیریت شده در لایه بستر را دریافت نمایند ]؛

    ۴ـ ارتباطات پایدار دستگاه ها و مراکز حیاتی در شبکه ملی اطلاعات از طریق منابع غیراشتراکی اختصاصی و با بالاترین اولویت تخصیص منابع و با ملاحظه تأمین چندگانگی [Diversity]، افزونگی [Redundancy] و منابع ذخیره لازم تأمین شود؛

    ۵ ـ امکان اتصال و انفصال کامل ارتباطات شبکه های اختصاصی به ویژه زیرساخت‏های حیاتی به و از شبکه های خارجی، داخلی و یا کاربران عمومی در شرایط ضروری فراهم شود (ضمن تداوم خدمات مربوط به تعاملات منفصل نشده).

    ۴ـ ۵ ـ ۳ـ خدمات ایمن

    ۱ـ به منظور ایجاد مزیت امنیتی در خدمات داخلی [در برابر ارائه خدمات خارجی توسط شبکه ملی اطلاعات]، تأمین نیازمندی های ذیل برای تعاملات درونی شبکه ملی اطلاعات در خدمات ارتباطی و پایه کاربردی الزامی است:

    ۱. تأمین دسترسی پذیری، محرمانگی و جامعیت (یکپارچگی [Integrity]) در هر خدمت به‏خصوص در هر ارتباط داخل به داخل (با تأکید بر یکپارچگی نظام محرمانگی و هماهنگی این نظام با «نیازمندی های» سالم سازی و امنیت)؛

    ۲. «اعتماد بین موجودیت ها به ویژه اعتماد میان خدمات» [اعتماد در خدمات]؛

    ۳. [غیرقابل انتشار]

    ۴. استفاده حداکثری از راهکارهای پیش دستانه و پیشینی و ظرفیت مسئولیت پذیری قانونی

    ۵ . حمایت ویژه از حریم خصوصی و حقوق عمومی

    ۶. مشخص بودن هویت مسئول هر خدمت ارائه شده

    ۷. پشتیبانی از مالکیت [مادی و معنوی] خدمات و محتوا

    ۸. پشتیبانی از گسترش فضای مجازی سالم،ایمن و مفید به ویژه برای«کودکان و خانواده [با امکان پشتیبانی از ناحیه بندی و رده بندی محتوا و خدمات، ابزارهای صیانت از کودکان و خانواده، لیست های سفید و ...]»

    ۹. پشتیبانی از مزیت امنیتی خدمات کاربردی (لایه بالاتر) داخلی به ویژه در تأمین نیازمندی های محرمانگی، جامعیت، پالایش، ادله دیجیتال، اعتماد، مالکیت معنوی، حریم خصوصی و حقوق عمومی.

    ۲ـ تأمین جامع و مانع سیاست های کلان سالم سازی با رعایت پیوست معین سالم سازی برای هر دسته از خدمات در شبکه ملی اطلاعات صورت پذیرد؛

    ۳ـ تأمین جامع و مانع سیاست های کلان امنیت با رعایت «ضوابط امنیت شبکه ملی اطلاعات» (پیوست امنیتی) صورت پذیرد؛

    ۴ـ اصول و ضوابط پدافند غیرعامل در چارچوب «سیاست های کلی نظام در امور پدافند غیرعامل» [ابلاغی مقام معظم رهبری] به کارگیری شود.

    ۴ـ۶ ـ تعرفه و مدل اقتصادی شبکه ملی اطلاعات

    اصول زیر در شکل گیری مدل اقتصادی به نحوی رعایت گردد که کیفیت برقراری ترافیک بین الملل و رقابت پذیری خدمات این شبکه در بالاترین سطح منطقه ای باشد؛ به گونه ای که کاربران ایرانی، بیشترین بهره برداری از شبکه ملی اطلاعات را داشته باشند:

    ۱ـ خدمات تأمین کننده نیازهای اولیه مردم جهت دستیابی به خدمات دولت، سلامت، تجارت و آموزش الکترونیک (و نیازهای کاربران خاص [مانند زنان، جوانان و کودکان]) باید با تعرفه ارزان و مناسب برای آحاد جامعه ارائه شود؛

    ۲ـ تعرفه خدمات در شبکه ملی اطلاعات باید بر اساس قابلیت اعمال سیاست به ازای نوع ترافیک، مبدأ و مقصد خدمات و با هدف رقابت پذیری با خدمات خارجی تعیین شود [تعرفه خدمات مشابه در شبکه ملی اطلاعات نسبت به مسیرهای دیگر (مانند مسیرهای غیرقانونی همچون ماهواره) باید قابل رقابت باشد و تفاوت تأثیرگذار تعرفه ، تنوع و کیفیت خدمات داخلی نسبت به خدمات خارجی ارائه شده در شبکه ملی اطلاعات برای کاربر نهایی و ارائه دهندگان خدمات و محتوا ایجاد شود] (تفاوت تأثیرگذار تعرفه ، تنوع و کیفیت خدمات بومی و محتوای مطابق با ارزش های اسلامی ـ ایرانی نسبت به خدمات خارجی ارائه شده در شبکه ملی اطلاعات، برای کاربر نهایی و ارائه دهندگان خدمات و محتوا، همچنین رقابت پذیری اقتصادی خدمات شبکه ملی اطلاعات نسبت به خدمات شبکه های خارجی)؛

    ۳ـ کاهش هزینه های شبکه و تأمین تسهیلات زیرساختی برای ارائه محتوا و خدمات مبتنی بر فرهنگ اسلامی ـ ایرانی فراهم شود؛

    ۴ـ مدیریت مناسب بازار خدمات فضای مجازی می بایست ضمن تعیین تعرفه مناسب در یک فضای رقابتی، با هرگونه ایجاد انحصار، جنگ قیمت و تبانی، مقابله و با کنترل اندازه مناسب بازار و تعداد بازیگران، سرمایه گذاری، بازگشت مناسب سرمایه و حفاظت از مالکیت معنوی را تضمین نماید؛

    ۵ ـ مدل ها و برنامه ریزی اقتصادی، تأمین مالی و کسب وکار شبکه و اجزای آن باید به گونه ای باشد که جز در زیرساخت های کلان و خدمات حمایتی ـ راهبردی، به صورت خودگردان، قابل اداره و پیشرفت تا رسیدن به بلوغ باشد؛

    ۶ ـ اجرا و بهره برداری از شبکه ملی اطلاعات با رعایت «سیاست های کلی محیط زیست» [ابلاغی مقام معظم رهبری] صورت پذیرد.

    ۵ ـ الزامات فرهنگی شبکه ملی اطلاعات

    به منظور کاهش آسیب ها و بهره مندی از فرصت های فضای مجازی در حوزه های فرهنگی ـ اجتماعی، رعایت اصول زیر الزامی است:

    ۱ـ توسعه شبکه بر مبنای ارزیابی های مستمر تأثیرات فرهنگی ـ اجتماعی و حفظ فرهنگ و سبک زندگی اسلامی ـ ایرانی؛

    ۲ـ فرهنگ سازی استفاده صحیح (شامل آموزش عمومی، آگاهی رسانی، سواد رسانه ای و دیجیتال) قبل یا هم زمان با توسعه شبکه در مناطق مختلف کشور؛

    ۳ـ تسهیل، حمایت و تأمین نیازمندی ها برای گسترش خدمات و محتوای اسلامی ـ ایرانی با تأکید بر حفظ، تعمیق و ترویج اعتقادات، اخلاق و سبک زندگی اسلامی ـ ایرانی.

    ۴ـ تأمین نیازمندی های تقویت خط و زبان فارسی به ویژه خدمات پایه تسهیل کننده تولید، نشر، دسترسی، ذخیره سازی و پردازش محتوای فارسی (شامل پیکره زبان، قلم، خطایاب، نویسه خوان، تبدیل متن به صوت و بالعکس و ترجمه دوطرفه ماشینی)؛

    ۵ ـ پشتیبانی از سازوکار مدیریت، ارزیابی تأثیرات و ذائقه سازی فرهنگی ـ اجتماعی خدمات و محتوا با تأکید بر مشارکت مردمی؛

    ۶ ـ تأمین نیازمندی های شبکه ای برای پوشش کشوری «خدمات و محتوای سرگرمی و اوقات فراغت» متناسب با ویژگی های فرهنگی ـ اجتماعی هر منطقه؛






    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :
تعداد بازدید کنندگان کل :
تا کنون :
23700133
اکنون :
25