بخشنامه پلیس فتا به کافی نت ها منتشر شد

پليس فضای توليد و تبادل اطلاعات ناجا، با هدف تامين امنيت كاربران و استفاده كنندگان از سرويس های دفاتر خدمات اينترنت (كافی نت ها) و به منظور شفاف سازی عملكرد، ساماندهی دفاتر، کاهش مخاطرات و آسیب‌ها و حمایت از فعالیت قانونی مدیران و صاحبان کسب و کار این دفاتر، نکات ذیل را جهت آگاهی و اجرای سریع از سوی مدیران دفاتر، اعلام می‌دارد.مديران دفاترخدمات اينترنت (كافی نت ها) موظفندحداكثر ظرف مدت ۱۵ روز از تاريخ ابلاغ اين اطلاعيه نسبت به اجرای مفاد اعلام شده، اقدام نمايند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از طی مدت قانونی اعلام شده، کارشناسان پلیس فتا نسبت به بازرسی تمامی دفاتر خدمات اینترنت در سرتاسر کشور اقدام کرده و در صورت مشاهده هر گونه تخلف و اجرا نشدن مفاد این اطلاعیه، طبق تبصره‌های ۱ تا ۳ ماده ۷ آیین‌نامه‌ دفاتر خدمات اینترنت (کافی نت) و نیز سایر قوانین و دستور العمل‌های مرتبط در صورت مشاهده‌ی هرگونه تخلف دیگر، اقدامات لازم انتظامی و معرفی متخلفین به مراجع قضایی را صورت خواهد داد.

تذکر:
تنها دفاتری به عنوان دفاتر خدمات اینترنت شناخته می‌شوند که دارای مجوزهای لازم و تاییدیه‌های قانونی از مراکز ذیربط باشند. بنابراین تمامی مراکز و صنوفی که مجوز ارائه خدمات دسترسی ندارند (دفاتر فنی، بازی‌سراها و ....)، مجاز به ارائه خدمات اینترنت نیستند؛ در صورت مشاهده این گونه از مراکز و اصناف که به صورت غیر مجاز نسبت به ارائه‌ خدمات اقدام می‌كنند، برخورد انتظامی و قضایی با آنان صورت خواهد گرفت.

دفاتر خدمات اینترنت موظفند نکات ذیر را منطبق با آیین نامه دفاتر خدمات اینترنت (کافی‌نت)، ابلاغیه‌ها و بخشنامه‌های اتحادیه صنف رایانه، داده ورزی و ماشین‌های اداری را رعایت كنند:
۱- مدرک مجوز در محل مناسب و در معرض دید مشتریان قرار گیرد؛ محل این دفاتر باید در معرض دید و نظارت عمومی باشد و تمامی ضوابط اماکن عمومی رعایت شود.

۲- دفاتر خدمات اینترنت موظفند پهنای باند مورد نیاز خود را الزاماً از طریق شرکت‌های دارای پروانه‌ی ارائه کنندگان خدمات اینترنتی (ISP) تامین كنند بنابراین تامین پهنای باند از ارائه دهندگان غیر مجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره ، اکیدا" ممنوع است.

۳_ مدیران دفاتر و دارندگان مجوز فعالیت اینگونه از دفاتر ملزم به رعایت مفاد شرایط عمومی، موضوع ماده‌ ۳ آیین نامه دفاتر خدمات اینترنت هستند.

۴- مدیران دفاتر خدمات اینترنت موظفند مدارک لازم در خصوص تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند.

۵- ارائه هرگونه خدمات غیر حضوری از طریق دفاتر خدمات اینترنت ممنوع است.

۶_ ارائه هر گونه خدمات، غیر از ارائه خدمات اینترنت به صورت حضوری، (فروش نرم افزار، تایپ و پرینت، راه اندازی سیستم‌های بازی رایانه‌ای و ...) ممنوع است.

۷_ صاحبان مجوز دفاتر خدمات اینترنت موظفند برای تصدی مسئولیت اجرایی از افرادی استفاده كنند که حائز شرايط ذيل باشند:
- متعهد، مجرب
- دارای حسن شهرت بوده و عدم دارابودن سوء سابقه کیفری و قضایی ن
- متاهل با حداقل ۲۵ سال سن

۸_ دفاتر خدمات اینترنت موظفند اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا" کارت ملی) ثبت و از ارائه خدمات به مراجعه کنندگانی که مدارک شناسایی ارائه نمی‌کنند خودداری كنند.

۹_ اطلاعات هویتی که بایستی مورد ثبت دقیق قرار گیرند عبارتند از:
- نام و نام خانوادگی
- نام پدر
- کد ملی
- کد پستی
- شماره تلفن تماس.

۱۰_ دفاتر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر اطلاعات کاربری شامل روز و ساعت استفاده ،IP اختصاص یافته و فایل لاگ وب سایت‌ها و صفحات رویت شده را ثبت و حداقل تا ۶ ماه نگهداری كنند.

۱۱_ صورت حساب چاپی زمان و هزینه‌ استفاده بایستی به کاربران تحویل داده شود.

۱۲_ استفاده و در اختیار گذاشتن هر گونه ابزار دسترسی به سایت‌های فیلتر شده، مثل انواع فیلتر شکن‌های قابل نصب روی رایانه، یا معرفی سایت‌های فیلتر شکن و خدمات گیرندگان و یا استفاده از هرگونهVPN روی سیستم‌های رایانه‌ای دفاتر خدمات اینترنت ممنوع است.

۱۳_ مدیران دفاتر خدمات دسترسی موظفند شرایطی را فراهم كنند که اطلاعات کاربر پیشین (شامل سایت‌ها ، صفحات دیده شده، فعالیت‌ها،ID ها ، آدرس‌های ایمیل و ......) به محض قطع استفاده کاربر، از بین رفته و برای کاربران بعدی که از آن رایانه استفاده می‌کنند قابل بازیابی نباشد.

۱۴_ رایانه‌های استفاده شده در مراکز خدمات اینترنت (کافی‌نت) بایستی الزاماً در حالت کاربر محدود ( Limited User) در اختیار کاربران قرار گرافته و درگاه‌های ورودی سیستم رایانه‌ای شامل درگاه‌های USB، کارت خوان‌ها و سایر درگاه‌هایی که امکان اتصال حافظه‌های جانبی به آن‌ها وجود دارد، به صورت نرم افزاری مسدود شود.

در صورت نیاز کاربر به استفاده یا ارسال فایل رایانه‌ای بایستی انتقال از طریق متصدی اجرایی دفتر خدمات اینترنت و از طریق شبکه‌ داخلی دفتر روی سیستم رایانه‌ای کاربر و پس از اطمینان از سلامت و آلوده‌نبودن فایل رایانه‌ای به بدافزارها ،تروجان‌ها و ویروس‌ها صورت بگیرد.

۱۵_ مدیران دفاتر خدمات اینترنت موظفند از نرم افزارهای امنیتی معتبر(آنتی ویروس‌ها، نرم افزارهای امنیت اینترنت و دیواره‌های آتش) استفاده کرده و مرتباً نسبت به بروز رسانی نرم افزار اقدام كنند.

۱۶_ مدیران دفاتر خدمات اینترنت موظفند هر روز در پایان ساعت کاری کافی‌نت نسبت به وارسی سیستم‌های رایانه‌ها از نظر نصب نشدن نرم افزارهای Keylogger، آلودگی به ویروس‌ها و بدافزارها و امحاء اطلاعات باقی مانده کاربران اقدام كنند.

۱۷_ نصب دوربین مدار بسته داخلی با قابلیت ضبط تمام وقت، نگهداری تصاویر و امکان بازبینی تا ۶ ماه الزامی است.

۱۸_ مدیران دفاتر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال پیام روی سیستم‌های رایانه‌ای دفتر در خصوص اعلام زمان استفاده و هشدارهای کاربری اقدام كنند.

۱۹_ مدیران دفاتر خدمات اینترنت موظفند به نحو مقتضی نسبت به نصب و نمایش مفاد قانون جرایم رایانه‌ای و فهرست مصادیق محتوای مجرمانه در دید کاربران اقدام كنند.

۲۰_ مدیران و متصدیان اجرایی دفاتر موظفند از استفاده بیش از یک نفر از هر دستگاه رایانه‌ای متصل به اینترنت جزء در مواردی که کاربر نا آشنا قصد استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود برای کمک و تسهیل امور خود استفاده كند ، جلوگیری كنند.