|
«عدم دانش و اطلاعات کافی در زمینه امنیت، علت اصلی جدی نگرفتن این موضوع از سوی مسوولان و کارشناسان است.» بهناز رازی : هفته گذشته علیرضا جمشیدی سخنگوی قوه قضائیه در نشست خبری از افزایش 24 درصدی جرائم رایانه ای طی سال های 85 تا 87 خبر داد. بزه در فضای سایبر محافل حقوقی را با بزه کاران مدرنی مواجه کرده است که برای مقابله با این افراد، نبود یا کمبود قوانین، جرائمی که در حوزه رایانه باشد را گسترش می دهد و تبدیل به معضلی می کند که در سطوح مختلف جامعه نگرانی هایی در مورد حفظ حریم خصوصی افراد و اخلاق به ویژه در بین والدین ایجاد کرده است.
جمشیدی اظهار می کند: «تخریب در داده ها، اختلال در سیستم ها، سرقت و کلاهبرداری و جرائم علیه عفت عمومی از مصادیق جرم رایانه ای است و اخیراً قوه قضائیه با همکاری سازمان ها لایحه ای را تهیه کرده که امیدواریم با توجه به افزایش جرائم رایانه ای که به دلیل پیشرفت های تکنولوژی ایجاد شده بتوانیم با تصویب آن در مجلس قدرت مقابله با این جرم را در چارچوب قانون افزایش دهیم.»
مظلومیت امنیت سایبر
ایجاد امنیت در حفظ اطلاعات موجود در فضای سایبر از دسترس مجرمان فعال در دنیای مجازی می تواند یکی از راه های پیشگیر ی از ارتکاب جرائم رایانه ای باشد که باید از سوی مسوولان و صاحبان شرکت های اینترنتی مورد تامل و پیگیری مجدد قرار گیرد.
بنابر اظهارات مدیرعامل سابق شرکت فناوری اطلاعات، «عدم دانش و اطلاعات کافی در زمینه امنیت، علت اصلی جدی نگرفتن این موضوع از سوی مسوولان و کارشناسان است.»
رضا رشیدی مدیرعامل پیشین شرکت فناوری اطلاعات با بیان این مطلب افزود: «در عین حال علت اصلی اینکه دانش امنیت در ایران کم است، جدی نگرفتن مساله و جدی برخورد نکردن با آن است به عبارتی بحث امنیت در کشور مظلوم واقع شده است که بر این اساس کارشناسان کمتری در این زمینه آموزش و تربیت شده اند.» وی ادامه می دهد: «این کمبود دانش کافی هم در زمینه شبکه ها و هم در زمینه سیستم های نرم افزاری و کاربردی است. با این حال به نظر می رسد در سطح کلان تا حدودی کارهایی در دست اقدام است که به مرور این مساله مورد توجه قرار می گیرد.»
اما به تازگی در اخبار داشتیم که طرح امنیت اطلاعات و داده با همکاری دانشگاه های کشور در مرکز تحقیقات مخابرات انجام می شود.
کمال محامدپور معاون آموزش، پژوهش و امور بین الملل وزارت ارتباطات و فناوری اطلاعات با بیان این مطلب اظهار می کند: «تربیت نیروی انسانی متخصص در حوزه امنیت شبکه همچنین پشتیبانی تحقیقاتی از پروژه ای که در شرکت فناوری اطلاعات اجرا می شود از دیگر شرح خدمات طرح CERT است.»
گزارش جدید موسسه تحقیقاتی IDC پر است از کم کاری، ندانم کاری و بیگانه بودن سازمان های تجاری با مقوله حساسی به نام امنیت.
نظرسنجی جدید موسسه تحقیقاتی International Data Corporation (موسوم به IDC) که با موضوعیت امنیت رایانه انجام شده، نتایج هول انگیزی در برداشته است.
بنا به گزارش SPAMfighter News در این نظرسنجی مشخص شد که 72 درصد سازمان های تجاری فاقد سازوکاری برای جلوگیری از درز اطلاعات به وسیله ای میل هستند. همچنین 89 درصد نیز ابزار موثر ضدهرزنامه به کار نمی برند. در این بررسی، IDC 100 کارشناس و مسوول امنیتی فعال در شرکت های آمریکای شمالی که تعداد کارکنان آنها 500 نفر یا بیشتر است را مورد پرسش قرار داده است.
به گزارش SPAMfighter News در این پژوهش مشخص شد ای میل های ناخواسته به طور روزافزون قابلیت رد شدن از ابزارهای امنیتی را خصوصاً در سازمان های معظم پیدا کرده اند. رضا پرویزی عضو حقوقی شورای انتظامی سازمان نظام صنفی رایانه ای استان تهران در گفت وگو با «سرمایه» اظهار می دارد: «خلأهای قانونی در خصوص جرائم رایانه ای نقش مهمی در جری شدن مرتکبان جرائم در این حوزه دارد.»
وی ادامه می دهد: «دریافت و ارسال پیام های غیرمجاز، ایجاد اختلال در داده و سیستم و ... جرائمی هستند که قانونی برای برخورد با آنها نداریم. در این موارد بزه دیده شکایت می کند و از آنجایی که دست قاضی بسته است بنابراین متهم زودتر از بزه دیده از دادگاه خارج می شود.»
این وکیل با اشاره به اینکه با سرعت بخشیدن به تصویب قانون جرائم رایانه ای تا اندازه زیادی می توان از ارتکاب به این جرائم پیشگیری کرد، می افزاید: «قانونی که در دست بررسی است بیش از 95 درصد کامل است و تصویب آن تا حدود زیادی بازدارنده خواهد بود.»
او تصریح می کند: «سازمان نظام صنفی رایانه ای نهادی است که به تخلفات صنفی می پردازد و می تواند با آگاه سازی اعضای صنف خود از انواع تخلفات که در این حوزه وجود دارد نقش پیشگیرانه داشته باشد.»
پرویزی در پایان توصیه می کند: «تمام کسانی که در ICT فعالیت می کنند باید قانون تجارت الکترونیکی و حقوق تولیدکنندگان نرم افزار اینترنتی را مطالعه کرده و با چشم باز و دانستن چارچوب قوانین فعالیت کنند.»
عبور از خواب زمستانی
قانون جرائم رایانه ای که شاید نزدیک به چهار سال از عمر آن گذشته باشد، طی چند ماه اخیر وارد مرحله تازه ای شده است. این قانون بعد از بازنگری در مسائل ماهوی و به روز شدن بندهای مختلف آن نسبت به سال های طولانی نگارش اخیراً مورد تصویب مجلس شورای اسلامی قرار گرفت.
شهریور ماه گذشته بود که مدیر دفتر فناوری های نوین مرکز پژوهش های مجلس شورای اسلامی از بررسی مجدد این لایحه در این مرکز خبر داد. رضا باقری اصل در گفت و گو با ایسنا به برگزاری جلسات بررسی مواد ماهوی لایحه اشاره کرده و خاطر نشان می کند: «در جلسات باقی مانده بررسی مجدد لایحه جرائم رایانه ای مواد شکلی لایحه مورد بررسی قرار خواهند گرفت و علت بررسی دوباره لایحه به روزرسانی نسبت به دو سال گذشته یعنی زمان تصویب لایحه و نیز اعمال قوانین جدید و اتفاقات سایبر در این لایحه است.» باقری اصل با ابراز امیدواری از انتشار لایحه بازبررسی شده جرائم رایانه ای خاطرنشان کرده است: «در شش جلسه بررسی این لایحه از نمایندگان وزارت ارتباطات و فناوری اطلاعات، وزارت فرهنگ و ارشاد اسلامی، قوه قضائیه، نیروی انتظامی و دیگر صاحبنظران و نهادهای ذی ربط در جرائم سایبری دعوت به عمل آمده است.»
تصویب با تاخیر طولانی در حوزه ای که تغییرات در آن لحظه ای و پیشرفت تکنولوژی به روز صورت می گیرد و هر روز کاربران با نمونه ای تازه از ابزار روبه رو می شوند، به افزایش جرائم متناسب با توسعه فناوری اطلاعات منجر می شود. برای برخورد با این پدیده که در دنیا قوانین مربوط به آن متناسب با زمان ظهورش تدوین می شود، تصویب قوانینی جامع، متناسب با تکنولوژی در دسترس در کشور محسوس است.
طولانی شدن روند بررسی و تصویب قانون جرائم رایانه ای با انتقاداتی از سوی کارشناسان و صاحبنظران امر روبه رو شد چرا که آنها بر این باور بودند گذر زمان از یک سو و پیشرفت روزافزون تکنولوژی باعث کهنگی، فرسودگی و ناکارآمدی این قانون می شود.
آنها به روند تحقیق، بررسی، تصویب و تدوین این لایحه طی چند سال اشاره می کنند و متفق القول بر این باورند صرف این زمان این قانون را با ناکارآمدی روبه رو کرده است.
سرانجام و در نیمه دوم شهریور ماه گذشته کلیات لایحه جرائم رایانه ای در مجلس شورای اسلامی تصویب شد و بر این اساس اخلالگران و سوءاستفاده کنندگان از شبکه رایانه ای کلاهبردار محسوب شده و به مجازات مقرر برای کلاهبرداری محکوم خواهند شد.
در این لایحه مجازات های مختلف برای جرائمی نظیر دسترسی بدون مجوز به سیستم های رایانه ای یا مخابراتی، شنود امواج الکترومغناطیسی بدون مجوز، دسترسی بدون مجوز به داده های رایانه ای سری و افشای آنها، صدمه زدن عمدی به داده های رایانه های دیگران و اختلال در سیستم رایانه ای دیگران در نظر گرفته شده است.
در صورت تصویب نهایی این لایحه هرکس از سیستم های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد، توقف داده ها یا اختلال در عملکرد سیستم سوءاستفاده کند و از این طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای خود یا دیگری تحصیل کند، کلاهبردار محسوب شده و به مجازات مقرر برای کلاهبرداری محکوم خواهد شد.
در این لایحه همچنین مجازات های مختلف بر اساس قانون مجازات اسلامی درباره کسانی که به وسیله سیستم های رایانه ای یا مخابراتی محتویات مستهجن تولید یا منتشر کنند، پیش بینی شده است. در این لایحه همچنین آیین نامه دادرسی مربوط به جرائم رایانه ای پیش بینی شده است. منبع:هموطن سلام |
