Untitled Document

حقوق و امنيت در فضاي سايبر
مولف : دكتر ابراهيم حسن بيگي
ناشر: موسسه فرهنگي مطالعات و تحقيقات بين‌المللي ابرار معاصر تهران
زمان چاپ: چاپ اول 1384
معرفي: سيدمحمد باقري‌زاده

1 – معرفي كتاب
كتاب حقوق و امنيت در فضاي سايبر داراي يك پيشگفتار، يك مقدمه، شش فصل، پي‌نوشت و كتابنامه است كه در سيصد (300) صفحه تنظيم و منتشر شده است. فصل اول به معرفي چالشها و تنگناهاي توسعه فناوري اطلاعات و ارتباطات و زيرساختهاي ارتباطي آن در ايران، فصل دوم به آسيب‌شناسي فناوري اطلاعات و ارتباطات در فرايند شناخت تهديدهاي امنيتي، فصل سوم به تهديدهاي متوجه امنيت ملي، فصل چهارم فناوري اطلاعات و ارتباطات و مسائل حقوقي مربوط به آن ودر فصل پنجم به مطالعه تطبيقي و بالاخره در فصل ششم به جمع‌بندي و پيشنهادها اختصاص داده شده است.

2 - مقدمه
عصر اطلاعات جامعه بشري را با رويكردهاي جديد در ابعاد مختلف مواجه مي‌سازد. در عصر اطلاعات مفاهيم سنتي موجود در زمينه‌هايي همچون اقتصاد، آموزش، فرهنگ، كسب وكار، مديريت، تجارت و دفاع دچار تحولات اساسي شده است.
گرچه فناوري اطلاعات به‌سرعت در جوامع در حال فراگيرشدن است، ليكن توسعه و بهره‌برداري از آن به توسعه زيرساختهاي ارتباطي بويژه ارتباطات از راه دور از سويي و زيرساختهاي مرتبط با دانش و بسترهاي حقوقي و امن مناسب از سوي ديگر وابسته است و اين امر نيز در گرو دفع آسيب‌پذيري‌هاي داخلي و مواجهه دقيق، صحيح و سريع با تهديدهاي متوجه سيستم است.
قدر مسلم آن است كه همگام با توسعه روزافزون فناوري اطلاعات، ابزارها و شيوه‌هاي مختلف تهاجمي نيز به‌سرعت گسترش يافته و توان تخصصي و درجه پيچيدگي نفوذگران عامل تخريب يا غارت سير صعودي پيدا كرده است.
از ويژگي‌هاي فناوري اطلاعات و به‌ويژه اينترنت، امكان ساماندهي و تدارك تهاجم سازمان يافته از فواصل دور عليه اهداف از پيش تعيين شده است. از اين جهت لازم است تا در سطح ملي ضمن شناسايي نقاط قوت و ضعف و نيز آسيب‌پذيري‌هاي احتمالي و با درنظرگرفتن فرصتها و فشارها در محيط بين‌الملل، اقدامات بازدارنده متناسب پيش‌بيني و چاره‌انديشي شود.
در اين كتاب ضمن بررسي قابليتهاي فناوري اطلاعات و ارتباطات به‌تفصيل به آسيب‌پذيري‌ها و تهديدهاي متوجه اين فناوري پرداخته شده و زواياي حقوقي و امنيتي اين پديده نيز مورد بررسي كارشناسانه قرار گرفته است. (16)

3 – محتواي كتاب
1-3 - فكر ايجاد شبكه، پيش از دهه 1960 و با اين مضمون به‌وجود آمد كه چگونه مي‌توانيم «بيت»هاي اطلاعاتي را روي يك رسانه ارتباطي به‌صورت كارا و قابل اعتماد ارسال كنيم. پس از آن از اواسط دهه 1970 تلاش شد تا سرويسهاي ارتباطي را روي يك مجموعه از شبكه‌هاي به‌هم متصل تدارك ببينند. به‌اين ترتيب سنگ بناي تبادل وسيع و هماهنگ «داده» گذاشته شد. اين فناوري جديد، «ارتباط بين شبكه‌اي» نام دارد.
اكنون شبكه‌هاي الكترونيك، جامعه‌اي مجازي را به‌وجود مي‌آورند كه آثاري واقعي و حقيقي بر انسانها و اشياي مادي خواهد داشت، جامعه‌اي مجازي كه براي بقا، بايد فعاليتي قانونمند داشته باشد. (33)
در جديدترين جنبش قانون‌گذاري عصر ارتباطات بين شبكه‌ها، پيش از هر اقدامي، اساسي‌ترين انديشه اين است كه آيا فناوري جديد اطلاعاتي به‌عنوان موثرترين روش ارتباطات مي‌تواند مورد حمايت قانون اساسي قرار گيرد؟
در كشور ما اصول 23 تا 27 قانون اساسي به‌صراحت درباره آزادي مطبوعات، آزادي احزاب و جمعيتها و تشكيل اجتماعات و راه‌پيمايي‌ها است. اما آيا كاركرد شبكه‌هاي رايانه‌اي از نظر قاعده تفسير قابل تعميم به اصول مذكور هست يا خير؟
مسئله اين است كه آيا وسيله جديد ارتباطي از هر حيث در زمينه انتشار افكار و عقايد مثل وسايل سنتي عمل مي‌كند يا پديده‌اي منحصر به‌فرد است؟ در اين باره مهم‌ترين عاملي كه نقش وسيله جديد را از ساير وسايل سنتي متمايز مي‌سازد قابليت مبادله همزمان اطلاعات است. اين ويژگي در ساير وسايل ارتباط ‌جمعي تقريبا وجود ندارد.
در ايران، باوجود اين كه يكي از جوان‌ترين قانونهاي اساسي دنيا را دارد، اشاره‌اي به حمايت صريح از فعاليت آزاد فناوري اطلاعات نشده است. به‌رغم سپري شدن سالهايي اندك، اوضاع زمان تدوين اين قانون نسبت به اين مسئله حساسيت چنداني نداشته است. رشد زياد فناوري جديد اطلاعاتي ضرورتهاي جديدي را طرح كرده است. (37)
در كشور ما نيز شركت مخابرات ايران داراي شبكه‌هاي انتقال در اكثر نقاط كشور است. اما علي‌رغم كوششهاي بسيار در خصوص توسعه شبكه ملي ديتا، چالشها و تنگناهايي پيش روي توسعه فناوري اطلاعات و ارتباطات در كشور وجود دارد.
ابهامات موجود در به رسميت شناختن حقوق مالكيت معنوي يك از چالشهاي قانوني و عمده مطرح در اقتصاد كشور است، تعريف نشدن حقوق پديدآورنده در قوانين، قانون جامع تجارت الكترونيك، نقض قوانين در مورد جرايم مرتبط با فناوري اطلاعات و ارتباطات، تحريم‌هاي بين‌المللي، به‌رسميت شناخته نشدن امضاي الكترونيك، نبود ضمانت اجرايي در جهت حمايت از حقوق مصرف‌كننده و بالاخره قوانين نقل وانتقال از عمده‌ترين چالشهاي قانوني محسوب مي‌شوند.
علاوه‌بر چالشهاي قانوني مي‌توان به چالشهاي مربوط به ساختار بازارها، چالشهاي اجتماعي و فرهنگي مانند سطح پايين دانش عمومي در زمينه فناوري اطلاعات و ارتباطات، چالشهاي مرتبط با زيرساختهاي نرم‌افزاري و سخت‌افزاري نيز اشاره كرد. فقدان اين زيرساختها از موانع عمده توسعه فناوري اطلاعات و ارتباطات در كشور محسوب مي‌شوند. (76)
2-3 - در اثر پيشرفت و توسعه فناوري اطلاعات، امنيت ملي و اقتصادي كشور وابستگي روزافزوني به فناوري اطلاعات و زيرساختهاي اطلاعاتي پيدا مي‌كند. هسته اصلي زيرساختهاي اطلاعاتي اينترنت است كه در ابتدا براي استفاده مشترك از اطلاعات طبقه‌بندي شده محققان ايجاد گرديد. اين شبكه امروز شامل ميليونها رايانه است. فناوري اطلاعات روزبه‌روز توسعه پيدا كرده و كاربردهاي آن فراگيرتر مي‌شوند. از سوي ديگر فناوريهاي دفاع از تهديدكنندگان شبكه‌هاي رايانه‌اي با سرعت كمتري در حال توسعه است.
آسيب‌پذيري‌ها بيشتر ناشي از وابستگي ساير بخشها به فناوري اطلاعات و سهولت استفاده از فناوري اطلاعات توسط گروهها و افراد تهديدكننده فضاي مجازي است. آسيب‌ها مي‌تواند شامل از كارافتادن زيرساختهاي اساسي، از كارافتادن خدمات اجتماعي، تهاجم فرهنگي، بحران اقتصادي مانند تعطيلي خدمات اجتماعي، تعطيلي بانكهاي الكترونيكي و خريدوفروش از طريق شبكه مي باشد. (80)
گستره آسيب‌پذيري‌ها بسيار متنوع است و مي‌تواند از امنيت فيزيكي ضعف شبكه‌ها تا خطاهاي ناشناخته نرم‌افزاري را شامل شود. عوامل مختلفي از نظر فني وجود دارند كه آسيب‌پذيري شبكه‌هاي رايانه‌اي را افزايش مي‌دهند. مواردي از اين عوامل عبارتند از: ويروس، كرم، اسب تروا، SPAM ، درهاي پشتي و خطاهاي نرم‌‌افزاري.(87)
3-3 - در گذشته ذهن بشر مفهوم «تهديد» را با مفهوم «تقدير و سرنوشت» مرتبط مي‌دانست. به‌عبارت روشن‌تر مي‌توان رابطه‌اي محسوس بين علم بشر و تلقي از تهديد مشاهده كرد. درواقع، اگر تقسيم‌بندي «اگوست كنت» را بپذيريم، «شناخت تقدير محور» با مرحله متافيزيكي علم بشري قرين بود.
عده‌اي هرگونه تجاوز به حق حاكميت دولتها در اداره امور داخلي و خارجي را تهديد تلقي مي‌كنند. برخي نيز مخاطراتي كه اهداف و ارزشهاي حياتي يك كشور را به‌گونه‌اي در معرض خطر قرار دهد تهديد مي‌دانند. تهديد، امنيت ملي يك نظام را كه متضمن حياتي‌ترين منافع آن است، به‌خطر مي‌اندازد. (90)
به‌هرحال باتوجه به انتزاعي‌بودن مفهوم تهديد، به‌نظر مي‌رسد در فرايند درك تهديدها متغيرهايي مانند، متغير روانشناختي، متغير پيشينه تاريخي، متغير ژئوپوليتكي، متغير ميزان آسيب‌پذيري، متغير ايدئولوژي، متغير ساختار نظام سياسي و متغير موازنه قواي منطقه‌اي موثرند. براساس تحليلهاي برخي صاحب‌نظران، تهديدها را براساس ماهيت، گونه‌شناسي نموده و آنها را به گونه‌هاي نظامي، سياسي، اقتصادي، اجتماعي و زيست‌محيطي تقسيم‌بندي كرده‌اند. (94)
به‌نظر مي‌رسد در عصر جهاني‌شدن مي‌توان مفهوم تهديد را از برخي زواياي ديگر نيز مورد توجه قرار داد مانند، جهاني‌شدن تهديد از نظر تراكم، بسط جهاني محيط‌ها و فضاهاي تهديد، تهديدهاي برآمده از محيط ساخته‌شده يا طبيعت اجتماعي شده، گسترش محيط تهديدهاي نهادي، آگاهي جهاني نسبت به تهديدها، تهديدهاي نشأت گرفته از مشروعيت، اقتداريابي بازيگران فراملي، تهديدهاي ناشي از اقتصاد جهاني و ابهام در شناسايي كشورهاي تهديدكننده برشمرد. (97)
جنايات سازمان يافته فراملي در ابعاد گوناگون آثار مختلفي از خود برجاي مي‌گذارد. از طرفي ساختار سياسي حكومت و به‌طور كلي حاكميت، دموكراسي و حتي نظم جهاني را مختل مي‌كند. از سوي ديگر بر سيستم‌هاي اقتصادي اعم از ملي و بين‌المللي تاثير مي‌گذارد. همچنين با قاچاق غيرقانوني زنان و كودكان و سوء استفاده‌هاي جنسي از آنان، افزون بر نقض حقوق بشر، آثار انساني و فرهنگي در خور توجهي از خود برجاي مي‌گذارد. (120)
در حقوق داخلي ما، قوانين مناسبي كه بتواند در پيشگيري و مبارزه بااين جنايت موثر باشد، كمتر ديده مي‌شود و بيشتر قوانين، جوانب سنتي خود را حفظ كرده‌اند. بنابراين در اين زمينه به تدوين قوانين مناسب و تقويت قدرت اطلاعاتي، امنيتي و اجرايي نيازمنديم. (128)
سازمانهاي جنايي پيشرفتهاي فناوريهاي اطلاعاتي را مغتنم مي‌شمارند و دائما در جست‌وجوي روشهايي نوين براي اداره كارآفريني هستند تا بدين‌وسيله منافع خود را به حداكثر و هزينه‌هايشان را به حداقل برسانند. (147)
سازمانهاي جنايي مي‌توانند از فناوريهاي اطلاعاتي به‌عنوان نيروي افزايش‌دهنده وروش انجام جرايم استفاده‌ كنند. نظامهاي اطلاعاتي هدفهايي آسيب‌پذيرند كه مي‌توانند مورد تهديد يا حمله سازمانهاي جنايي قرار گيرند. (150)
4-3 -آنچه امروز تحت عنوان حقوق سايبر (رايانه) مطرح مي‌شود كليه ابعاد مدني، تجارت، جزايي، بين‌المللي و فني را شامل مي‌شود. حقوق فناوري اطلاعات، يكي از عباراتي است كه معادل با حقوق رايانه به‌كار مي‌رود. در حقوق سايبري دو بحث عمده مطرح است. يكي در بعد مدني و يكي در بعد تجاري، شاخه‌هاي حقوق مدني عبارتند از: قراردادهاي انفورماتيك، مسئوليت مدني – قراردادي، ادله اثبات ديجيتالي، حقوق مالكيت فكري و پايگاه داده‌ها. (172)
حقوق تجارت، داراي دو بعد داخلي و خارجي است. از اين رو به دو شاخه حقوق تجارت و حقوق تجارت بين‌الملل تقسيم مي‌شود. هركدام از اين دو شاخه مباحث خاص خود را دارد.
جرايم رايانه‌اي يا جرايم در فضاي سايبري، جرايم جديدي هستند كه از عمر آنها حدود چهاردهه مي‌گذرد و ناشي از پيدايش و پيشرفت فناوري اطلاعات هستند. امروزه اين جرايم به‌دليل ماهيت خاص و تمايز خود بر كليه رشته‌ها و دكترين‌هاي حقوق جزا و جرم‌شناسي اثر گذاشته‌اند. اين جرايم، در ابتدا به رايانه محدود مي‌شدند. اما در طول دودهه داده‌ها مورد بحث قرار گرفتند و آن گاه به‌سرعت با به‌كارگيري مخابرات، مودم، ماهواره، شبيه‌سازي و مجازي‌سازي محيط‌هاي ديجيتالي، دامنه جرم به كل فضاي سايبر تسري يافت كه اين فضاي جديد، جرايم جديدتر و متنوع‌تري را به‌همراه دارد. (185)
پس از پيدايش جرم رايانه‌اي و معطوف‌شدن توجه حقوق‌دانان و متخصصان مربوط ديگر، معضل چگونگي تقسيم‌بندي نمايان شد. اولين كوشش را سازمان توسعه و همكاري اقتصادي (OECD) به‌عمل آورد. شوراي اروپا، سازمان ملل، انجمن بين‌المللي حقوق جزا، اينترپول و كنواسيون اروپايي جرم سايبري را مورد بررسي كلي قرار داده‌اند.
كميته منتخب جرايم رايانه‌اي پس از بررسي نظريات سازمان توسعه و همكاري اقتصادي دو فهرست تحت عناوين فهرست حداقل و فهرست اختياري را به كميته وزرا پيشنهاد داد و آنان نيز تصويب كردند. فهرست حداقل جرايم ضروري براي يكپارچه‌كردن سياست جنايي مربوط به قانون گذاري جرم رايانه‌اي عبارت است از: كلاهبرداري رايانه‌اي، جعل رايانه‌اي، خسارت زدن به داده‌هاي رايانه‌اي يا برنامه‌هاي رايانه‌اي، سابوتاژ رايانه‌اي، دستيابي غيرمجاز، تكثير غيرمجاز يك برنامه رايانه‌اي حمايت شده و ايجاد مجدد غيرمجاز يك توپوگرافي. (195)
5-3 - تحولات سريع و روزافزون فناوري اطلاعات و ارتباطات ضمن آن كه دستاوردهاي فوق‌العاده مهمي را براي بشر به‌ارمغان آورده، تهديدهاي جدي را متوجه امنيت ملي كشورها نموده و جوامع بشري را از اين جهت دستخوش تحولات مهمي نموده است.
بسياري از صاحب‌نظران امنيت شبكه، آسيب‌پذيري‌هاي شبكه‌هاي رايانه‌اي و آسيب‌پذيري زيرساختهاي اساسي را مرتبط با هم مي‌دانند و اعتقاد دارند كه اين آسيب‌پذيري‌ها امنيت ملي را در معرض خطرهاي جدي قرار مي‌دهند. از منظر امنيت ملي مي‌توان گفت كه در شرايط حاضر دولتها و ملتها با زنجيره‌اي از تهديدهاي نامشخص در محيط‌هاي مجازي مواجهند كه امنيت آنها را به چالش كشيده وابزارهاي سنتي تامين امنيت ملي نيز توان مقابله با آنها را ندارند. (278)
باتوسعه همكاريهاي بين‌المللي در زمينه‌هاي علمي، فني، آموزشي، پژوهشي و حقوقي مي‌توان ضمن به‌روزنمودن روشها، هماهنگيهاي منطقه‌اي و بين‌المللي در محيط مجازي ايجاد و به پويايي و سالم‌سازي اين محيط در كشور كمك نمود و با فرهنگ‌سازي و آموزش ملي نيزمي‌توان مشاركت همگاني را در پيشگيري و مقابله با تهديدهاي فضاي مجازي جلب نمود و با تدوين استانداردهاي فناوري اطلاعات و ارتباطات، ارزيابي مستمر امنيت زيرساختها و واكنش به‌موقع به حوادث فضاهاي مجازي بااين ساختارهاي مناسب، امنيت نسبي را در اين فضا ايجاد و اطمينان و اعتماد عمومي را جلب و به توسعه پايدار در كشور كمك نمود. (282)

4 – بهره‌مندان از كتاب
مطالعه كتاب مي‌تواند براي سياست‌گذاران فناوري اطلاعات و ارتباطات، قانون‌گذاران، و به‌ويژه كاربران در اين عرصه مفيد و راهگشا باشد.


بازگشت به صفحه اول سايت سازمان مديريت صنعتي
در اين شماره مى خوانيد:
سر مقاله
ضرورتهاي بازانگاري مديريت
ميز گرد
رموز و پيچيدگيهاي توسعه دانايي محور
مقالات
اتحاد استراتژيك براي خلق سازمان پيشرو
تجارب كليدي و عوامل موفقيتدر همكاريهاي بين سازماني
مهندسي مجدد درسازمان‌هاي دولتي
استراتژي فناوري اطلاعات و ارتباطات و توسعه اقتصادي
يادگيري تركيبي
هوش فرهنگي؛ نياز مديران در قرن تنوع
ارزيابي و توسعه نظام پيشنهادها مدل CIPP
مديران و قضاوت دقيق
كاربرد سازمان مجازي در كسب و كار
كلينيك بازاريابي و تبليغات-مديريت ارتباط با مشتري(CRM)
بنگاههاي برتر جهاني (6)شركت اينتل
موردكاوي (19)رمز موفقيت وانگارد
به سوي جامعه اطلاعاتي
تدبيرانه
گزارش ويژه
رشد باورهاي جديد در صادرات خدمات فني
گزارشهاى داخلى
زنده باد مشتري شاكي
انتقال قدرت به خريدار
كوتاه و خواندنى
مديريت مبتني بر دانش
اعتماد كاركنان به مدير
نقش مديران در عملي‌كردن نظريه اقتضايي
ده مرحله مقدماتي قبل از برنامه ريزي تجاري
روى خط اينترنت
نگاهي به يك كتاب
معرفى كتاب
روي جلد