پژوهش های پیشین با موضوع حمایت از بزهدیدگان تروریسم سایبری در حقوق کیفری ... |
۲-۲-۲-۱- توصیه نامههای نشریۀ بینالمللی سیاست جنایی
نشریۀ بینالمللی سیاست جنایی، یکی از اقدامات سازمان ملل به منظور نشر و توسعۀ آگاهیهای مربوط به امنیت رایانه است. سازمان ملل متحد در سال ۱۹۹۴ در این نشریه به امنیت سیستمهای رایانهای پرداخته و امنیت این سیستمها را در امنیت سیستمهای EDP[66] بیان داشته است. با این توضیح که امنیت سیستمهای EDP از هفت مؤلفۀ اساسی تشکیل شده است که شامل امنیت اداری و سازمانی، امنیت پرسنلی، امنیت فیزیکی، امنیت مخابرات الکترونیکی، امنیت سخت افزاری و نرم افزاری، امنیت عملیّاتی و برنامه ریزی است که به صورت کوتاه به بیان هر یک از موارد فوق پرداخته میشود:
امنیت اداری و سازمانی: شامل تعیین راهبردهای کلی امنیت برای ایمن سازی سازمان و مشخص نمودن شیوۀ دقیق و ضمانت صحیح اجرای اصول حاکم بر امنیت است.
امنیت پرسنلی: این بخش از امنیت شامل تعیین ضوابط و قوانینی است که کارکنان یک سازمان باید برای حفظ امنیت سیستمهای اطلاعاتی رعایت کنند. امروزه شمار حملات سایبری موسوم به «خودی» که از طرف کارمندان یک سازمان ارتکاب مییابد، بیشتر شده و به عنوان یک معضل اساسی برای مدیران سازمانهای تبدیل شده است.
امنیت فیزیکی: این بخش از امنیت، وضعیت محیطی سیستمها را مورد توجه قرار داده و بیان میدارد که سیستمهای EDP باید در مکانی استقرار یابند که از دسترسی عوامل غیرمجاز در امان باشند.
امنیت مخابرات الکترونیکی: مخابرات به طور غالب یک بخش اساسی از سیستمهای خودکار را تشکیل میدهد. بنابراین تدابیری که مخابرات الکترونیکی را محافظت نماید، برای برقراری امنیت سیستمهای رایانهای و دادههای آنها ضروری است.
امنیت سخت افزاری و نرم افزاری: امنیت سخت افزاری به امکانات و ویژگیهای حفاظتی مربوط میشود که به کمک مشخصه های ساختاری تجهیزات داده پردازی و همچنین روشهای پشتیبانی و کنترلی لازم برای حفاظت از تمامیت عملیّات آن امکانات، تحقق میپذیرد (عقبری، ۱۳۷۷: ۶۷).
امنیت عملیّاتی: به سیاستها و روشهایی مربوط میشود که به منظور قابل استفاده بودن دایم قابلیتهای عملیّاتی، قبول نقاط آسیب پذیر امنیتی در داخل محیط مورد نظر، ضرورت دارد.
برنامه ریزی احتیاطی: هر سیستم EDP، به منظور ارائۀ نوع خاصی از خدمات یا انجام وظیفهای ایجاد میشود. برنامه ریزی احتیاطی، صرف نظر از ماهیت اطلاعات پردازش شده یا حجم تأسیسات سرویس دهنده، در برنامۀ تأمین امنیت EDP، شرط اساسی به شمار میآید (دبیرخانۀ شورای عالی انفورماتیک، ۱۳۷۶: ۷۵-۷۴).
اقدامات و توصیه نامههای فوق که در نشریۀ سیاست جنایی مورد اشاره قرار گرفتهاند، نمونهای از تلاشهای سازمان ملل متحد در اطلاع رسانی و آموزش سازمانها در خصوص اتخاذ تدابیر امنیتی رایانهای هستند که در صورت پیاده سازی این اصول، تهدیدات سایبری از قبیل تروریسم سایبری، به ندرت سلامت دادهها و تأسیسات رایانهای را مورد تعرض قرار خواهند داد.
۲-۲-۲-۲- دستورالعمل و توصیه نامههای سازمان همکاری و توسعۀ اقتصادی
علاوه بر سازمان ملل متحد، سازمانهای دیگری در رابطه با تروریسم سایبری تلاشهای را انجام دادهاند. برخی از سازمانهای منطقهای و بینالمللی، حتی فراتر از سازمان ملل در خصوص جرمانگاری جرایم رایانهای و تدابیر پیشگیرانه در سطح بینالملل اقدام نمودهاند. از جمله سازمانهای مذکور، میتوان به سازمان همکاری و توسعه اقتصادی، اشاره نمود.
اولین تلاش بینالمللی برای مقابله با مشکلات و معضلات جرایم رایانهای، در سال ۱۹۷۷ توسط سازمان همکاری و توسعه اقتصادی انجام شد. کمیتۀ تخصصی این سازمان در سال ۱۹۸۹ اقداماتی را به منظور اتخاذ سیاستی مشترک برای مقابله با جرایم اینترنتی و هماهنگی قوانین کیفری، همچنین حمایت از حقوق فردی و جریان فراملّی دادههای شخصی شروع کرد. در جولای سال ۲۰۰۲ این سازمان، اقدام به انتشار سند جامع «خط مشیهایی برای امنیت سیستمهای اطلاعاتی و شبکهای: به سوی فرهنگ امنیتی»[۶۷] نمود. این خط مشیها شامل نه اصل، دربارۀ موضوعات مرتبط با امنیت اطلاعات هستند (Dunn&Mauer, 2006: 181). در مورد ایمن سازی سیستمهای اطلاعاتی، این سازمان شالودهای را پی ریزی کرده است که بر اساس آن، کشورها و بخشهای خصوصی، به صورت انفرادی یا هماهنگ با یکدیگر، خواهند توانست چارچوبی برای امنیت سیستمهای اطلاعاتی به وجود آورند. این چارچوب شامل قوانین، ضوابط رفتاری، تدابیر فنّی، تجربیات مدیران و کاربران، آموزش و آگاه ساختن مردم میشود. دستورالعملهای سازمان همکاری و توسعۀ اقتصادی، بخشهای عمومی و خصوصی (اشخاص) را مخاطب خود قرار میدهد و در تمامی سیستمهای اطلاعاتی و شبکهای قابل استناد است و با توجه به اهداف زیر تهیه شدهاند:
بالا بردن سطح آگاهی نسبت به خطرات محتمل در سیستمهای اطلاعاتی و تدابیر حفاظتی موجود برای مقابله با آنها.
فراهم نمودن یک چارچوب کلی برای افراد مسئول برای ایمن سازی سیستمهای اطلاعاتی و تدوین روشهای جدید برای محافظت از آنها.
ایجاد و گسترش همکاری در بین بخش خصوصی و عمومی در اجرا و ابداع روشهای منسجم برای ایمن سازی سیستمهای اطلاعاتی.
گسترش و ترویج حس اعتماد نسبت به سیستمهای اطلاعاتی در نحوۀ ارائه و استفاده از آنها.
ایجاد سازوکارهایی به منظور افزایش بهره برداری از سیستمهای اطلاعاتی در دو سطح ملّی و بینالمللی.
ایجاد و گسترش همکاریهای بینالمللی و منطقهای در بین کشورها به منظور پیاده سازی امنیت سیستمهای اطلاعاتی (سازمان ملل، ۱۹۹۴: ۸۴).
همچنین این سازمان در سال ۱۹۹۰، کمیتۀ خط مشی اطلاعات، رایانه و ارتباطات سازمان توسعه و همکاری اقتصادی را تأسیس و در این راستا اقدام به تشکیل گروهی از کارشناسان به منظور تدوین رهنمودهایی برای ایمن سازی سیستمهای اطلاعاتی در حوزههای حقوق، ریاضیات، علوم رایانهای و نمایندگانی از بخش خصوصی نمود. گروه کارشناسان پس از برگزاری چندین اجلاس، اقدام به تهیۀ گزارشی تحت عنوان «رهنمودهایی جهت امنیت سیستمهای اطلاعاتی» نمود و به کمیتۀ خط مش تحویل داد و در سال ۱۹۹۲ توسط همین کمیته تصویب شد. هدف از تدوین چنین رهنمودهایی، گسترش سازوکارهای مربوط به ایمن سازی سیستمهای اطلاعاتی و بهکارگیری آنها در بخش خصوصی و دولتی که به صورت قوانین ملّی تهیه شده بودند، دربردارندۀ هشت اصل اساسی هستند که عبارت اند از:
“پاسخگویی: مسئولیت و پاسخگویی مالکان، ارائه کنندگان و کاربران سیستمهای اطلاعات و اشخاص دیگر مرتبط با امنیت سیستمهای اطلاعاتی باید واضح و روشن باشد.
آگاهی: بالا بردن آگاهی برای ایجاد اعتماد در سیستمهای اطلاعات، صاحبان، تولیدکنندگان و کاربران سیستمهای اطلاعاتی و اشخاص دیگر برای کسب اطلاعات مناسب در مورد کم و کیف اقدامات و شیوههای امنیت اطلاعات.
اخلاقیات: به این اصل اشاره دارد که ایمن سازی سیستمهای اطلاعاتی و همچنین استفاده از آنها باید طوری برنامه ریزی شود که به حقوق قانونی افراد لطمه وارد نکند.
چند زمینهای: اقدامات و تدابیر امنیتی و حفاظتی باید متناسب با ارزش اطلاعات و ضرر بالقوه اندیشیده شوند.
نسبیت: سطوح امنیت، معیارها، هزینهها و اقدامات، بایستی متناسب با ارزش و درجۀ اطمینان سیستمهای اطلاعاتی و نیز ا توجه به سخت گیری، احتمال و محتوای ضرر بالقوه باشد.
تلفیق: معیارها، اقدامات و شیوههای امنیت سیستمهای اطلاعاتی باید با یکدیگر هماهنگ و منسجم باشند تا بتوانند یک سیستم منسجم امنیتی به وجود آورند.
وقت شناسی: سازمانهای دولتی و خصوصی، هم در سطح ملّی و بینالمللی، باید برای جلوگیری به موقع از نقص امنیت سیستمهای اطلاعاتی اطلاع و به صورت دورهای مورد ارزیابی قرار دهند.
دموکراسی: امنیت سیستمهای اطلاعاتی و گردش اطلاعات باید در یک جامعۀ دمکراتیک هماهنگ باشد” (System Security Study Committee et al., 1991: 25).
این رهنمودها چندین حوزۀ اجرایی را مورد بررسی قرار میدهند، از جمله ایجاد خط مشی، آموزش و تربیت، تحمیل و اصلاح موارد مرتبط با اجرای خط مشی، حفاظت از امنیت اطلاعات و همکاری بین دولتها و بخش خصوصی از جمله حوزههایی است که رهنمودهای مذکور آنها را تحت پوشش قرار میدهند. در این راستا این سازمان به معرفی مصادیقی از جرایم رایانهای پرداخته که برخی از آنها به طور عام به اعمال مرتبط با تروریسم سایبری اشاره دارد. یکی از مصادیق مذکور عبارت است از: ورود، تغییر، پاک کردن و یا متوقف سازی دادهها و یا برنامههای رایانهای که به طور عمدی و با قصد جلوگیری از عملکرد سیستمهای رایانهای و مخابراتی صورت گرفته باشد.
با توجه به این که سابوتاژ رایانهای، میتواند وسیلهای برای تحصیل و پیشبرد فعالیتهای غیرقانونی تروریستهای دارای انگیزههای مختلف باشد، در این زمینه میتوان به متن پیشنهادی شورای اروپا اشاره نمود که دربارۀ جرایم سایبری برای تصویب به کمیتۀ وزرا پیشنهاد گردید. در این متن به سابوتاژ رایانهای اشاره شده که شباهت خاصی به برخی ارکان تروریسم سایبری دارد. سابوتاژ رایانهای به «وارد کردن، تغییر، محو یا موقوف سازی دادههای رایانهای یا برنامههای رایانهای یا مداخله در سیستمهای رایانهای یا قصد ایجاد وقفه در عملکرد رایانه یا سیستم ارتباطی- مخابراتی» (حسن بیگی، ۱۳۸۴: ۱۹۵-۱۹۴) و همچنین به «استفادۀ بدون حق از برنامۀ رایانهای که توسط قانون مورد حمایت قرار گرفته است و همچنین ایجاد و ارائۀ مجدد آن بدون حق، خواه با قصد کسب امتیاز اقتصادی برای خود یا دیگری و خواه به قصد ایجاد صدمهای برای دارنده حق باشد» (حسن بیگی، ۱۳۸۴: ۱۹۶) گفته میشود. این سازمان هشت اصل کلی را برای اعمال در داخل کشورها پیشنهاد داده که در اصل پنجم توصیه نامه، به محافظتهای امنیتی پرداخته که مستلزم تدابیر متعارف امنیتی است (نوری و همکاران، ۱۳۹۰: ۱۷۱-۱۷۰). همان طور که در اصل پنجم اشاره گردید، این سازمان به طور عامیانه به تدابیری امنیتی برای محافظت از دادهها به منظور اعمال غیرمجاز علیه آنها پرداخته است و هیچ گونه اشارۀ خاصی به اقدامات امنیتی در مقابل تروریسم سایبری و پیشگیری از آن نکرده است.
علاوه بر اقدامات فوق، این سازمان در خصوص امنیت سیستمهای اطلاعاتی، چارچوبی را از جمله قوانین، ضوابط رفتاری، تدابیر فنّی، تجربیات مدیران و کاربران، آموزش و آگاه ساختن مردم تدوین نموده است و شش مورد را با توجه به وظایف زیر عنوان کرده است:
“بالا بردن سطح آگاهی نسبت به خطرات محتمل در سیستمهای اطلاعاتی و تدابیر محافظتی موجود در مقابله با آنها.
ایجاد یک چارچوب کلی برای کمک به افراد مسئول در بخشهای عمومی و خصوصی، به منظور ابداع و اجرای تدابیر و روشهای منسجم برای امنیت سیستمهای اطلاعاتی.
ترویج و اشاعۀ همکاری بین دو بخش خصوصی و عمومی در ابداع و اجرای تدابیر و روشهای مزبور.
ترویج اعتماد در سیستمهای اطلاعاتی در نحوۀ ارائه و استفاده از آنها.
تسهیل در توسعه و بهره برداری از سیستمهای اطلاعاتی در سطح ملّی و بینالمللی.
اشاعۀ همکاری بین کشورها در دستیابی به امنیت سیستمهای اطلاعاتی” (سازمان ملل، ۱۹۹۴: ۸۴).
۲-۲-۲-۳- هشتمین نشست سازمان ملل متحد دربارۀ پیشگیری از جرم و اصلاح مجرمین
این قطعنامه، نتیجۀ تلاش سیزدهمین نشست پیشگیری از جرم و اصلاح مجرمین، دربارۀ جرایم رایانهای بود که با شمارۀ ۱۲۱/۴۵ در ۱۴ دسامبر سال ۱۹۹۸ مورد پذیرش مجمع عمومی سازمان ملل قرار گرفت. مجمع عمومی در این قطعنامه از کشورهای عضو خواسته است که به منظور مبارزه با جرایم رایانهای، مواردی از این قبیل را در دستور کار خود قرار دهند: به روز نمودن قوانین و دادرسیهای کیفری ملّی، تقویت و ایجاد سازوکارهای پیشگیرانه و امنیتی برای هرگونه استفاده از رایانه با در نظر گرفتن حریم خصوصی کاربران و آزادیهای مشروع افراد، افزایش آگاهی عمومی و توجه قانونگذاران و مردم نسبت به جرایم رایانهای و توسّل به اقدامات پیشگیرانه، آموزش به دستاندرکاران قوۀ قضاییه در زمینۀ فرایندهای کیفری مربوط به جرایم رایانهای و اقتصادی، مطالعه و همکاری با سازمانهای ذینفع در زمینۀ اخلاق استفاده از رایانه و اقدام به تدوین مواد درسی و آموزشی به منظور ارتقای سطح آگاهی جامعه و همچنین اتخاذ سیاستهای مربوط به بزهدیدگان جرایم رایانهای، بر اساس اعلامیۀ اصول بنیادین عدالت برای بزهدیدگان و قربانیان سوءاستفاده از قدرت تلاش کنند (UN Resolution, 45/121, 1998).
۲-۲-۲-۴- راهبرد جهانی ضد تروریسم سازمان ملل متحد در سال ۲۰۰۶
بر اساس مفاد این سند که در سال ۲۰۰۶ به تصویب مجمع عمومی رسید، همکاری دولتها در مبارزه با تروریسم مورد توجه قرار گرفت. محکومیت انواع اشکال تروریسم و ضرورت مبارزه با همه انواع آن، تأکید بر اصل عدم استفاده از زور و تهدید به آن، تقویت سازوکارهای ملل متحد برای پیشگیری از درگیری و حل و فصل صلح آمیز اختلافات دیرینه، عدم اعطای پناهندگی به افرادی که در فعالیتهای تروریستی دخالت داشتهاند و حصول اطمینان از این که افراد از موقعیت پناهندگی برای سامان دادن به فعالیتهای تروریستی استفاده نکنند، از جمله اصول مهم مورد توجه این سند در راستای پیشگیری و مقابله با همۀ انواع تروریسم است .(http://www.teror-victims.com, retrieved at:12/10/1391)
۲-۲-۳- اقدامات سازمانهای بینالمللی و منطقهای
علاوه بر کنوانسیونها، اعلامیهها و توصیه نامههایی که در زمینۀ ایمن سازی فضای سایبر و پیشگیری از جرایم و سوءاستفادههای فضای سایبر از جمله تروریسم سایبری که به آن ها پرداخته شد، سازمانهای منطقهای و بینالمللی نیز، اقداماتی را به منظور پیشگیری از جرایم تروریستی که از طریق رایانه و به طور کلی فضای سایبر وقوع مییابند، انجام دادهاند که در ذیل به آنها اشاره میگردد.
۲-۲-۳-۱- اقدامات اتحادیۀ بینالمللی مخابرات
اتحادیۀ بینالمللی مخابرات،[۶۸] یکی از نهادهای تخصصی سازمان ملل متحد در زمینۀ مخابرات و فناوری اطلاعات و ارتباطات است و در این راستا اقدام به تشکیل کارگروه بررسی حملات سایبری و امنیت شبکهها در راستای محافظت از فضای سایبر نموده است. این سازمان در سال ۱۸۶۵ در پاریس، به عنوان اتحادیۀ بینالمللی تلگراف تأسیس شد و عنوان فعلی خود را در سال ۱۹۳۲ به خود گرفت (Dunn&Mauer, 2006: 178). سازمان مذکور در سال ۱۹۴۷ به یکی از سازمانهای تخصصی سازمان ملل متحد تبدیل شد. در حال حاضر این اتحادیه، تمام بخشهای فناوری اطلاعات و ارتباطات را پوشش میدهد. سازمان مذکور دارای ۱۲ دفتر منطقهای در جهان با بخش خصوصی و دولتی همکاری میکند و تا اکنون ۱۹۶ کشور و ۷۰۰ بخش خصوصی به عضویت آن درآمدهاند. سازمان مذکور به منظور مقابله با تهدیدات سایبری، از جمله تروریسم سایبر و حمایت از بزهدیدگان آن، به صدور قطعنامههای متعددی در رابطه با ایمن سازی فضای سایبر از جمله: قطعنامۀ شمارۀ ۴۵ تحت عنوان «سازوکارهای افزایش همکاری دربارۀ امنیت سایبری، شامل مقابله و مبارزه با هرزنامه»[۶۹] در سال ۲۰۱۰ اقدام نمود، همچنین قطعنامۀ شمارۀ ۱۳۰ به عنوان «تقویت نقش اتحادیۀ بینالمللی مخابرات در ایجاد اعتماد و امنیت در استفاده از اطلاعات و تکنولوژی اطلاعات»[۷۰] در ۲۰۱۰، قطعنامۀ شمارۀ ۵۰ به عنوان «امنیت سایبری» در ۲۰۰۸، از جمله تلاشهای این سازمان در پیشگیری از تهدیدات سایبری به خصوص تروریسم سایبری است .(http://www.itu.int/en/about/Pages/default.aspx, retrieved at:19/9/2012)
۲-۲-۳-۲- گروه کاری اطلاعات و ارتباطات همکاری اقتصادی آسیا و اقیانوس آرام[۷۱]
این گروه کاری، یکی از مجموعههای همکاری اقتصادی آسیا و اقیانوس آرام است که به صورت یک سازمان منطقهای در زمینۀ توسعۀ سیاستهای فناوری اطلاعات و ارتباطات، همکاریهای استراتژیک در میان اعضای اتحادیه و همچنین محافظت از زیرساختهای اطلاعاتی و ارتباطی در سال ۲۰۰۲ را در دستور کار خود قرار داده است(http://www.apec.org/About-Us/About-APEC.aspx, retrieved at:7/12/2012). نشت وزیران اتحادیه در مورد اطلاعات و ارتباطات صنعتی، منجر به طرح پیش نویسی دربارۀ امنیت سایبری شد. این استراتژِی توصیههایی را در شش حوزه ارائه نموده که عبارت اند از: همکاری و موضوعات قانونی، تبادل اطلاعات، خط مشیهای فنّی و امنیتی، آگاهی و اطلاعرسانیهای عمومی از طریق آموزش و یادگیری، امنیت در سیستمهای بی سیم. یکی دیگر از نهادهای اتحادیۀ اقتصادی آسیای اقیانوسیه، گروه کاری هدایت تجارت الکترونیک است که در حوزۀ محافظت از کاربران تجارت الکترونیک در قالب اقدامات و سیاست گذاری امنیتی فعالیت دارد (Dunn&Mauer, 2006: 180). گروه کاری فوق با تدابیر و اقدامات حقوقی و امنیتی در صدد ایمن سازی جامعۀ اطلاعاتی است. با این که در اقدامات این نهاد، مبارزه با تروریسم سایبری ذکر نشده اما با توجه به فراگیری بودن حوزۀ اهداف این نهاد، تهدیدات تروریسم سایبری نیز مشمول فعالیتهای این سازمان خواهد شد.
۲-۲-۳-۳- سازمان پلیس جنایی بینالملل
فرم در حال بارگذاری ...
[یکشنبه 1400-08-16] [ 03:21:00 ق.ظ ]
|