۲-۲-۲-۱- توصیه نامه‌های نشریۀ بین‌المللی سیاست جنایی
نشریۀ بین‌المللی سیاست جنایی، یکی از اقدامات سازمان ملل به منظور نشر و توسعۀ آگاهی‌های مربوط به امنیت رایانه است. سازمان ملل متحد در سال ۱۹۹۴ در این نشریه به امنیت سیستم‌های رایانه‌ای پرداخته و امنیت این سیستم‌ها را در امنیت سیستم‌های EDP[66] بیان داشته است. با این توضیح که امنیت سیستم‌های EDP از هفت مؤلفۀ اساسی تشکیل شده است که شامل امنیت اداری و سازمانی، امنیت پرسنلی، امنیت فیزیکی، امنیت مخابرات الکترونیکی، امنیت سخت افزاری و نرم افزاری، امنیت عملیّاتی و برنامه ریزی است که به صورت کوتاه به بیان هر یک از موارد فوق پرداخته می‌شود:
امنیت اداری و سازمانی: شامل تعیین راهبردهای کلی امنیت برای ایمن سازی سازمان و مشخص نمودن شیوۀ دقیق و ضمانت صحیح اجرای اصول حاکم بر امنیت است.
پایان نامه - مقاله - پروژه
امنیت پرسنلی: این بخش از امنیت شامل تعیین ضوابط و قوانینی است که کارکنان یک سازمان باید برای حفظ امنیت سیستم‌های اطلاعاتی رعایت کنند. امروزه شمار حملات سایبری موسوم به «خودی» که از طرف کارمندان یک سازمان ارتکاب می‌یابد، بیشتر شده و به عنوان یک معضل اساسی برای مدیران سازمان‌های تبدیل شده است.
امنیت فیزیکی: این بخش از امنیت، وضعیت محیطی سیستم‌ها را مورد توجه قرار داده و بیان می‌دارد که سیستم‌های EDP باید در مکانی استقرار یابند که از دسترسی عوامل غیرمجاز در امان باشند.
امنیت مخابرات الکترونیکی: مخابرات به طور غالب یک بخش اساسی از سیستم‌های خودکار را تشکیل می‌دهد. بنابراین تدابیری که مخابرات الکترونیکی را محافظت نماید، برای برقراری امنیت سیستم‌های رایانه‌ای و داده‌های آن‌ها ضروری است.
امنیت سخت افزاری و نرم افزاری: امنیت سخت افزاری به امکانات و ویژگی‌های حفاظتی مربوط می‌شود که به کمک مشخصه‌ های ساختاری تجهیزات داده پردازی و همچنین روش‌های پشتیبانی و کنترلی لازم برای حفاظت از تمامیت عملیّات آن امکانات، تحقق می‌پذیرد (عقبری، ۱۳۷۷: ۶۷).
امنیت عملیّاتی: به سیاست‌ها و روش‌هایی مربوط می‌شود که به منظور قابل استفاده بودن دایم قابلیت‌های عملیّاتی، قبول نقاط آسیب پذیر امنیتی در داخل محیط مورد نظر، ضرورت دارد.
برنامه ریزی احتیاطی: هر سیستم EDP، به منظور ارائۀ نوع خاصی از خدمات یا انجام وظیفه‌ای ایجاد می‌شود. برنامه ریزی احتیاطی، صرف نظر از ماهیت اطلاعات پردازش شده یا حجم تأسیسات سرویس دهنده، در برنامۀ تأمین امنیت EDP، شرط اساسی به شمار می‌آید (دبیرخانۀ شورای عالی انفورماتیک، ۱۳۷۶: ۷۵-۷۴).
اقدامات و توصیه نامه‌های فوق که در نشریۀ سیاست جنایی مورد اشاره قرار گرفته‌اند، نمونه‌ای از تلاش‌های سازمان ملل متحد در اطلاع رسانی و آموزش سازمان‌ها در خصوص اتخاذ تدابیر امنیتی رایانه‌ای هستند که در صورت پیاده سازی این اصول، تهدیدات سایبری از قبیل تروریسم سایبری، به ندرت سلامت داده‌ها و تأسیسات رایانه‌ای را مورد تعرض قرار خواهند داد.
۲-۲-۲-۲- دستورالعمل و توصیه نامه‌های سازمان همکاری و توسعۀ اقتصادی
علاوه بر سازمان ملل متحد، سازمان‌های دیگری در رابطه با تروریسم سایبری تلاش‌های را انجام داده‌اند. برخی از سازمان‌های منطقه‌ای و بین‌المللی، حتی فراتر از سازمان ملل در خصوص جرم‌انگاری جرایم رایانه‌ای و تدابیر پیشگیرانه در سطح بین‌الملل اقدام نموده‌اند. از جمله سازمان‌های مذکور، می‌توان به سازمان همکاری و توسعه اقتصادی، اشاره نمود.
اولین تلاش بین‌المللی برای مقابله با مشکلات و معضلات جرایم رایانه‌ای، در سال ۱۹۷۷ توسط سازمان همکاری و توسعه اقتصادی انجام شد. کمیتۀ تخصصی این سازمان در سال ۱۹۸۹ اقداماتی را به منظور اتخاذ سیاستی مشترک برای مقابله با جرایم اینترنتی و هماهنگی قوانین کیفری، همچنین حمایت از حقوق فردی و جریان فراملّی داده‌های شخصی شروع کرد. در جولای سال ۲۰۰۲ این سازمان، اقدام به انتشار سند جامع «خط مشی‌هایی برای امنیت سیستم‌های اطلاعاتی و شبکه‌ای: به سوی فرهنگ امنیتی»[۶۷] نمود. این خط مشی‌ها شامل نه اصل، دربارۀ موضوعات مرتبط با امنیت اطلاعات هستند (Dunn&Mauer, 2006: 181). در مورد ایمن سازی سیستم‌های اطلاعاتی، این سازمان شالوده‌ای را پی ریزی کرده است که بر اساس آن، کشورها و بخش‌های خصوصی، به صورت انفرادی یا هماهنگ با یکدیگر، خواهند توانست چارچوبی برای امنیت سیستم‌های اطلاعاتی به وجود آورند. این چارچوب شامل قوانین، ضوابط رفتاری، تدابیر فنّی، تجربیات مدیران و کاربران، آموزش و آگاه ساختن مردم می‌شود. دستورالعمل‌های سازمان همکاری و توسعۀ اقتصادی، بخش‌های عمومی و خصوصی (اشخاص) را مخاطب خود قرار می‌دهد و در تمامی سیستم‌های اطلاعاتی و شبکه‌ای قابل استناد است و با توجه به اهداف زیر تهیه شده‌اند:
بالا بردن سطح آگاهی نسبت به خطرات محتمل در سیستم‌های اطلاعاتی و تدابیر حفاظتی موجود برای مقابله با آن‌ها.
فراهم نمودن یک چارچوب کلی برای افراد مسئول برای ایمن سازی سیستم‌های اطلاعاتی و تدوین روش‌های جدید برای محافظت از آن‌ها.
ایجاد و گسترش همکاری در بین بخش خصوصی و عمومی در اجرا و ابداع روش‌های منسجم برای ایمن سازی سیستم‌های اطلاعاتی.
گسترش و ترویج حس اعتماد نسبت به سیستم‌های اطلاعاتی در نحوۀ ارائه و استفاده از آن‌ها.
ایجاد سازوکارهایی به منظور افزایش بهره برداری از سیستم‌های اطلاعاتی در دو سطح ملّی و بین‌المللی.
ایجاد و گسترش همکاری‌های بین‌المللی و منطقه‌ای در بین کشورها به منظور پیاده سازی امنیت سیستم‌های اطلاعاتی (سازمان ملل، ۱۹۹۴: ۸۴).
همچنین این سازمان در سال ۱۹۹۰، کمیتۀ خط مشی اطلاعات، رایانه و ارتباطات سازمان توسعه و همکاری اقتصادی را تأسیس و در این راستا اقدام به تشکیل گروهی از کارشناسان به منظور تدوین رهنمودهایی برای ایمن سازی سیستم‌های اطلاعاتی در حوزه‌های حقوق، ریاضیات، علوم رایانه‌ای و نمایندگانی از بخش خصوصی نمود. گروه کارشناسان پس از برگزاری چندین اجلاس، اقدام به تهیۀ گزارشی تحت عنوان «رهنمودهایی جهت امنیت سیستم‌های اطلاعاتی» نمود و به کمیتۀ خط مش تحویل داد و در سال ۱۹۹۲ توسط همین کمیته تصویب شد. هدف از تدوین چنین رهنمودهایی، گسترش سازوکارهای مربوط به ایمن سازی سیستم‌های اطلاعاتی و به‌کارگیری آن‌ها در بخش خصوصی و دولتی که به صورت قوانین ملّی تهیه شده بودند، دربردارندۀ هشت اصل اساسی هستند که عبارت اند از:
“پاسخگویی: مسئولیت و پاسخگویی مالکان، ارائه کنندگان و کاربران سیستم‌های اطلاعات و اشخاص دیگر مرتبط با امنیت سیستم‌های اطلاعاتی باید واضح و روشن باشد.
آگاهی: بالا بردن آگاهی برای ایجاد اعتماد در سیستم‌های اطلاعات، صاحبان، تولیدکنندگان و کاربران سیستم‌های اطلاعاتی و اشخاص دیگر برای کسب اطلاعات مناسب در مورد کم و کیف اقدامات و شیوه‌های امنیت اطلاعات.
اخلاقیات: به این اصل اشاره دارد که ایمن سازی سیستم‌های اطلاعاتی و همچنین استفاده از آن‌ها باید طوری برنامه ریزی شود که به حقوق قانونی افراد لطمه وارد نکند.
چند زمینه‌ای: اقدامات و تدابیر امنیتی و حفاظتی باید متناسب با ارزش اطلاعات و ضرر بالقوه اندیشیده شوند.
نسبیت: سطوح امنیت، معیارها، هزینه‌ها و اقدامات، بایستی متناسب با ارزش و درجۀ اطمینان سیستم‌های اطلاعاتی و نیز ا توجه به سخت گیری، احتمال و محتوای ضرر بالقوه باشد.
تلفیق: معیارها، اقدامات و شیوه‌های امنیت سیستم‌های اطلاعاتی باید با یکدیگر هماهنگ و منسجم باشند تا بتوانند یک سیستم منسجم امنیتی به وجود آورند.
وقت شناسی: سازمان‌های دولتی و خصوصی، هم در سطح ملّی و بین‌المللی، باید برای جلوگیری به موقع از نقص امنیت سیستم‌های اطلاعاتی اطلاع و به صورت دوره‌ای مورد ارزیابی قرار دهند.
دموکراسی: امنیت سیستم‌های اطلاعاتی و گردش اطلاعات باید در یک جامعۀ دمکراتیک هماهنگ باشد” (System Security Study Committee et al., 1991: 25).
این رهنمودها چندین حوزۀ اجرایی را مورد بررسی قرار می‌دهند، از جمله ایجاد خط مشی، آموزش و تربیت، تحمیل و اصلاح موارد مرتبط با اجرای خط مشی، حفاظت از امنیت اطلاعات و همکاری بین دولت‌ها و بخش خصوصی از جمله حوزه‌هایی است که رهنمودهای مذکور آن‌ها را تحت پوشش قرار می‌دهند. در این راستا این سازمان به معرفی مصادیقی از جرایم رایانه‌ای پرداخته که برخی از آن‌ها به طور عام به اعمال مرتبط با تروریسم سایبری اشاره دارد. یکی از مصادیق مذکور عبارت است از: ورود، تغییر، پاک کردن و یا متوقف سازی داده‌ها و یا برنامه‌های رایانه‌ای که به طور عمدی و با قصد جلوگیری از عملکرد سیستم‌های رایانه‌ای و مخابراتی صورت گرفته باشد.
با توجه به این که سابوتاژ رایانه‌ای، می‌تواند وسیله‌ای برای تحصیل و پیشبرد فعالیت‌های غیرقانونی تروریست‌های دارای انگیزه‌های مختلف باشد، در این زمینه می‌توان به متن پیشنهادی شورای اروپا اشاره نمود که دربارۀ جرایم سایبری برای تصویب به کمیتۀ وزرا پیشنهاد گردید. در این متن به سابوتاژ رایانه‌ای اشاره شده که شباهت خاصی به برخی ارکان تروریسم سایبری دارد. سابوتاژ رایانه‌ای به «وارد کردن، تغییر، محو یا موقوف سازی داده‌های رایانه‌ای یا برنامه‌های رایانه‌ای یا مداخله در سیستم‌های رایانه‌ای یا قصد ایجاد وقفه در عملکرد رایانه یا سیستم ارتباطی- مخابراتی» (حسن بیگی، ۱۳۸۴: ۱۹۵-۱۹۴) و همچنین به «استفادۀ بدون حق از برنامۀ رایانه‌ای که توسط قانون مورد حمایت قرار گرفته است و همچنین ایجاد و ارائۀ مجدد آن بدون حق، خواه با قصد کسب امتیاز اقتصادی برای خود یا دیگری و خواه به قصد ایجاد صدمه‌ای برای دارنده حق باشد» (حسن بیگی، ۱۳۸۴: ۱۹۶) گفته می‌شود. این سازمان هشت اصل کلی را برای اعمال در داخل کشورها پیشنهاد داده که در اصل پنجم توصیه نامه، به محافظت‌های امنیتی پرداخته که مستلزم تدابیر متعارف امنیتی است (نوری و همکاران، ۱۳۹۰: ۱۷۱-۱۷۰). همان طور که در اصل پنجم اشاره گردید، این سازمان به طور عامیانه به تدابیری امنیتی برای محافظت از داده‌ها به منظور اعمال غیرمجاز علیه آن‌ها پرداخته است و هیچ گونه اشارۀ خاصی به اقدامات امنیتی در مقابل تروریسم سایبری و پیشگیری از آن نکرده است.
علاوه بر اقدامات فوق، این سازمان در خصوص امنیت سیستم‌های اطلاعاتی، چارچوبی را از جمله قوانین، ضوابط رفتاری، تدابیر فنّی، تجربیات مدیران و کاربران، آموزش و آگاه ساختن مردم تدوین نموده است و شش مورد را با توجه به وظایف زیر عنوان کرده است:
“بالا بردن سطح آگاهی نسبت به خطرات محتمل در سیستم‌های اطلاعاتی و تدابیر محافظتی موجود در مقابله با آن‌ها.
ایجاد یک چارچوب کلی برای کمک به افراد مسئول در بخش‌های عمومی و خصوصی، به منظور ابداع و اجرای تدابیر و روش‌های منسجم برای امنیت سیستم‌های اطلاعاتی.
ترویج و اشاعۀ همکاری بین دو بخش خصوصی و عمومی در ابداع و اجرای تدابیر و روش‌های مزبور.
ترویج اعتماد در سیستم‌های اطلاعاتی در نحوۀ ارائه و استفاده از آن‌ها.
تسهیل در توسعه و بهره برداری از سیستم‌های اطلاعاتی در سطح ملّی و بین‌المللی.
اشاعۀ همکاری بین کشورها در دستیابی به امنیت سیستم‌های اطلاعاتی” (سازمان ملل، ۱۹۹۴: ۸۴).
۲-۲-۲-۳- هشتمین نشست سازمان ملل متحد دربارۀ پیشگیری از جرم و اصلاح مجرمین
این قطعنامه، نتیجۀ تلاش سیزدهمین نشست پیشگیری از جرم و اصلاح مجرمین، دربارۀ جرایم رایانه‌ای بود که با شمارۀ ۱۲۱/۴۵ در ۱۴ دسامبر سال ۱۹۹۸ مورد پذیرش مجمع عمومی سازمان ملل قرار گرفت. مجمع عمومی در این قطعنامه از کشورهای عضو خواسته است که به منظور مبارزه با جرایم رایانه‌ای، مواردی از این قبیل را در دستور کار خود قرار دهند: به روز نمودن قوانین و دادرسی‌های کیفری ملّی، تقویت و ایجاد سازوکارهای پیشگیرانه و امنیتی برای هرگونه استفاده از رایانه با در نظر گرفتن حریم خصوصی کاربران و آزادی‌های مشروع افراد، افزایش آگاهی عمومی و توجه قانون‌گذاران و مردم نسبت به جرایم رایانه‌ای و توسّل به اقدامات پیشگیرانه، آموزش به دست‌اندرکاران قوۀ قضاییه در زمینۀ فرایندهای کیفری مربوط به جرایم رایانه‌ای و اقتصادی، مطالعه و همکاری با سازمان‌های ذینفع در زمینۀ اخلاق استفاده از رایانه و اقدام به تدوین مواد درسی و آموزشی به منظور ارتقای سطح آگاهی جامعه و همچنین اتخاذ سیاست‌های مربوط به بزه‌دیدگان جرایم رایانه‌ای، بر اساس اعلامیۀ اصول بنیادین عدالت برای بزه‌دیدگان و قربانیان سوءاستفاده از قدرت تلاش کنند (UN Resolution, 45/121, 1998).
۲-۲-۲-۴- راهبرد جهانی ضد تروریسم سازمان ملل متحد در سال ۲۰۰۶
بر اساس مفاد این سند که در سال ۲۰۰۶ به تصویب مجمع عمومی رسید، همکاری دولت‌ها در مبارزه با تروریسم مورد توجه قرار گرفت. محکومیت انواع اشکال تروریسم و ضرورت مبارزه با همه انواع آن، تأکید بر اصل عدم استفاده از زور و تهدید به آن، تقویت سازوکارهای ملل متحد برای پیشگیری از درگیری و حل و فصل صلح آمیز اختلافات دیرینه، عدم اعطای پناهندگی به افرادی که در فعالیت‌های تروریستی دخالت داشته‌اند و حصول اطمینان از این که افراد از موقعیت پناهندگی برای سامان دادن به فعالیت‌های تروریستی استفاده نکنند، از جمله اصول مهم مورد توجه این سند در راستای پیشگیری و مقابله با همۀ انواع تروریسم است .(http://www.teror-victims.com, retrieved at:12/10/1391)
۲-۲-۳- اقدامات سازمان‌های بین‌المللی و منطقه‌ای
علاوه بر کنوانسیون‌ها، اعلامیه‌ها و توصیه نامه‌هایی که در زمینۀ ایمن سازی فضای سایبر و پیشگیری از جرایم و سوءاستفاده‌های فضای سایبر از جمله تروریسم سایبری که به آن ها پرداخته شد، سازمان‌های منطقه‌ای و بین‌المللی نیز، اقداماتی را به منظور پیشگیری از جرایم تروریستی که از طریق رایانه و به طور کلی فضای سایبر وقوع می‌یابند، انجام داده‌اند که در ذیل به آن‌ها اشاره می‌گردد.
۲-۲-۳-۱- اقدامات اتحادیۀ بین‌المللی مخابرات
اتحادیۀ بین‌المللی مخابرات،[۶۸] یکی از نهادهای تخصصی سازمان ملل متحد در زمینۀ مخابرات و فناوری اطلاعات و ارتباطات است و در این راستا اقدام به تشکیل کارگروه بررسی حملات سایبری و امنیت شبکه‌ها در راستای محافظت از فضای سایبر نموده است. این سازمان در سال ۱۸۶۵ در پاریس، به عنوان اتحادیۀ بین‌المللی تلگراف تأسیس شد و عنوان فعلی خود را در سال ۱۹۳۲ به خود گرفت (Dunn&Mauer, 2006: 178). سازمان مذکور در سال ۱۹۴۷ به یکی از سازمان‌های تخصصی سازمان ملل متحد تبدیل شد. در حال حاضر این اتحادیه، تمام بخش‌های فناوری اطلاعات و ارتباطات را پوشش می‌دهد. سازمان مذکور دارای ۱۲ دفتر منطقه‌ای در جهان با بخش خصوصی و دولتی همکاری می‌کند و تا اکنون ۱۹۶ کشور و ۷۰۰ بخش خصوصی به عضویت آن درآمده‌اند. سازمان مذکور به منظور مقابله با تهدیدات سایبری، از جمله تروریسم سایبر و حمایت از بزه‌دیدگان آن، به صدور قطعنامه‌های متعددی در رابطه با ایمن سازی فضای سایبر از جمله: قطعنامۀ شمارۀ ۴۵ تحت عنوان «سازوکارهای افزایش همکاری دربارۀ امنیت سایبری، شامل مقابله و مبارزه با هرزنامه»[۶۹] در سال ۲۰۱۰ اقدام نمود، همچنین قطعنامۀ شمارۀ ۱۳۰ به عنوان «تقویت نقش اتحادیۀ بین‌المللی مخابرات در ایجاد اعتماد و امنیت در استفاده از اطلاعات و تکنولوژی اطلاعات»[۷۰] در ۲۰۱۰، قطعنامۀ شمارۀ ۵۰ به عنوان «امنیت سایبری» در ۲۰۰۸، از جمله تلاش‌های این سازمان در پیشگیری از تهدیدات سایبری به خصوص تروریسم سایبری است .(http://www.itu.int/en/about/Pages/default.aspx, retrieved at:19/9/2012)
۲-۲-۳-۲- گروه کاری اطلاعات و ارتباطات همکاری اقتصادی آسیا و اقیانوس آرام[۷۱]
این گروه کاری، یکی از مجموعه‌های همکاری اقتصادی آسیا و اقیانوس آرام است که به صورت یک سازمان منطقه‌ای در زمینۀ توسعۀ سیاست‌های فناوری اطلاعات و ارتباطات، همکاری‌های استراتژیک در میان اعضای اتحادیه و همچنین محافظت از زیرساخت‌های اطلاعاتی و ارتباطی در سال ۲۰۰۲ را در دستور کار خود قرار داده است(http://www.apec.org/About-Us/About-APEC.aspx, retrieved at:7/12/2012). نشت وزیران اتحادیه در مورد اطلاعات و ارتباطات صنعتی، منجر به طرح پیش نویسی دربارۀ امنیت سایبری شد. این استراتژِی توصیه‌هایی را در شش حوزه ارائه نموده که عبارت اند از: همکاری و موضوعات قانونی، تبادل اطلاعات، خط مشی‌های فنّی و امنیتی، آگاهی و اطلاع‌رسانی‌های عمومی از طریق آموزش و یادگیری، امنیت در سیستم‌های بی سیم. یکی دیگر از نهادهای اتحادیۀ اقتصادی آسیای اقیانوسیه، گروه کاری هدایت تجارت الکترونیک است که در حوزۀ محافظت از کاربران تجارت الکترونیک در قالب اقدامات و سیاست گذاری امنیتی فعالیت دارد (Dunn&Mauer, 2006: 180). گروه کاری فوق با تدابیر و اقدامات حقوقی و امنیتی در صدد ایمن سازی جامعۀ اطلاعاتی است. با این که در اقدامات این نهاد، مبارزه با تروریسم سایبری ذکر نشده اما با توجه به فراگیری بودن حوزۀ اهداف این نهاد، تهدیدات تروریسم سایبری نیز مشمول فعالیت‌های این سازمان خواهد شد.
۲-۲-۳-۳- سازمان پلیس جنایی بین‌الملل

موضوعات: بدون موضوع  لینک ثابت


فرم در حال بارگذاری ...