۰

متن کامل مصوبه نظام هویت معتبر در فضای مجازی کشور

تاریخ انتشار
سه شنبه ۲۳ مهر ۱۳۹۸ ساعت ۲۲:۲۵
ابلاغ قانون نظام هویت معتبر در فضای مجازی
ابلاغ قانون نظام هویت معتبر در فضای مجازی

آی‌تی‌من- مصوبه شورای عالی فضای مجازی با عنوان «نظام هویت معتبر در فضای مجازی کشور» به کلیه وزارتخانه‌ها، موسسات و شرکت‌های دولتی و موسسات و نهادهای عمومی و غیر دولتی، کلیه دستگاه‌هاییی که شمول قانون بر آنها مستلزم ذکر نام و یا نصریح نام است یا قانون خاص دارند، ستاد کل نیروهای مسلح و سازمان نظام صنفی رایانه‌ای کشور از سوی ابوالحسن فیروزآبادی دبیر شورا ابلاغ شد.

براساس این قانون هر تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود و موجودیت‌ها در شبکه ملی اطلاعات و هر شبکه دیگری که درون یا مرتبط با آن قرار می‌گیرند، باید هویت احراز شده داشته باشند.
 
متن کامل این قانون را می‌خوانید:
 
مقدمه
برای هر نوع تعامل فنی، اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری میان اشخاص، گروه‌ها، اشیا، خدمات، محتواها و مکان‌ها به هویت معتبر نیاز بوده و شکل‌گیری نظام قابل اطمینان برای هویت در فضای مجازی کشور ضروری است. در این نظام برای حصول اطمینان، بسته به نوع تعامل، دو دسته اطلاعات هویت ذاتی و اکتسابی موجودیت‌ها لازم بوده و برای تامین و تایید آنها، نقش‌آفرینی دو نهاد معتبر نیاز است؛ «تامین کنندگان شناسه (مشابه ثبت احوال) که مسوولیت تامین اطلاعات پایه هویتی موجودیت‌ها را در قالب شناسه‌های دائم یا موقت و واقعی یا مستعار برعهده دارند» و «تامین کنندکان صفت‌ها که مسوولیت اعتبابخشی به اطلاعات غیرپایه هویتی از قبیل مدرک تحصیلی و میزان اعتبار مالی را برعهده دارند و صفات ادعایی را تایید یا رد می‌کنند».

هدف از ایجاد این نظام، استقرار زیست‌بوم تامین کننده زیرساخت تعاملات آزادانه، سالم، پویا، مسوولانه، و سودمند با رعایت حقوق فردی و جمعی در روابط اجتماعی، اقتصادی، سیاسی و فناوران ه بین انواع موجودیت‌ها در فضای مجازی است که زمینه لازم را برای توسعه کسب و کارهای دیجیتال، سازمان‌های فنی، رسانه‌های تعاملی و خدمات اداری ایجاد می‌کند و در آن، تامین کنندگان شناسه‌ها و صفت‌ها با ارایه مجموع دو نوع اطلاق هویتی پایه و صفت‌ها، شناخت قابل اطمینان را برای طرفین تعامل فراهم می‌سازند.
 
ماده 1- تعاریف
1-1- موجودیت: هر شخص، گروه، شی، خدمت، محتوا و مکان که به صورت مستقل قابل شناسایی باشد.

2-1- شناسه: گدی که برای ارجاع به اطلاعات هویتی پایه یک موجودیت واحد استفاده می‌شود.

3-1- صفت: مشخصه یا کیفیت انتسابی یا اکتسابی موجودیت که در طول زمان تغییر می‌کند.

4-1- اطلاعات پایه هویتی: اطلاعات شناسنامه‌ای موجودیت‌ها شامل نسبت‌های پایه بین آنها که به ندرت دچار تغییر می‌شوند.

5-1- هویت دیجیتالی: مجموعه‌ای از اطلاعات پایه  هویتی و صفت‌ها که معرف یک موجودیت واحد است.

6-1- تامین کننده شناسه: نهادی که برای انواع تعاملات، اطلاعات پایه هویتی قابل استندای از موجودیت‌ها را گواهی می‌کند و مسوولیت ثبت و راستی‌آزمایی هویت واقعی موجودیت‌ها، تخصیص شناسه و صدور گواهینامه هویت برای آنها در برخی تراکنش‌ها، احراز هویت آنها را برعهده دارد.

7-1- تامین کننده صفت‌ها: موجودیتی که در تعاملات، اعتبار صفت‌های موجودیت‌ها را گواهی می‌کند.

8-1- چارچوب مبادله قابل اعتماد: ساز و کار ارتباط امن و قابل اعتماد بین موجودیت‌ها و تامین کنندگان شناسه و صفت‌ها در زیست‌بوم است.

9-1- لایه کاربرد: لایه‌ای که در آن خدماتی فراتر از خدمات ارتباطی ثابت و سیار و خدمات میزبانی ارایه می‌شود.
 
ماده 2- الزامات زیست‌بوم هویت معتبر در فضای مجازی
1-2- تامین مقیاس مورد نیاز برای انواع کاربرها با قابلیت گسترش در کاربردهای آتی.

2-2- تامین سطوح اعتبار و اعتماد در تامین اطلاعات هویت دیجیتالی به تناسب تعامل.

3-2- صیانت از حریم خصوصی اشخاص و حقوق عمومی جامعه.

4-2- تناسب میان میزان اطلاعات ارایه شده از هر موجودیت با نوع تعامل با رعایت اختیار یا آگاهی موجودیت‌ها.

5-2- تامین ادله دیجیتال در ثبت و اعطای شناسه‌ها و گواهی‌ها و اعتباربخشی صفت‌ها.

6-2- رعایت امنیت اطلاعات هویت دیجیتالی و تناسب آن با نوع تعامل از طریق ایجاد چارچوب مبادله قابل اعتماد و اعطای گواهی موثق.

7-2- مرتبط بودن اطلاعات هویتی پایه فضای مجازی با فضای فیزیکی.

8-2- اتکاپذیری، تاب‌آوری، ماندگاری، کاربری آسان، سده بودن ساختار و تامل پذیری میان اجزای زیست‌بوم.

9-2- تضمیت صحت، تمامیت، اعتبار، انکارناپذیری و استنادپذیری هویت موجودیت‌های فضای مجازی به تناسب نوع تعامل.

10-2- افزایش شفافیت و کاهش گمنامی در فضای مجازی.

11-2- ارتقا و استمرار فرایندهای احراز هویت در فضای مجازی.
 
ماده3- خطوط اجرایی
1-3- هر تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود.

2-3- همه عوامل ذی‌نقش در یک تعامل مسوول عملکرد خود هستند.

3-3- موجودیت‌ها در شبکه ملی اطلاعات و هر شبکه دیگری که درون یا مرتبط با آن قرار می‌گیرند، باید هویت احراز شده داشته باشند.

4-3- چنانچه موجودیتی امکان تغییر شناسه را فراهم کند، باید امکان نگاشت شناسه قبل و بعد از تغییر را برای تامین کننده شناسه مرتبط فراهم کند.

5-3- کلیه ارایه دهندگان خدمات فنی، (اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری در کشور باید در چارچوب و منطبق بر نظام هویت معتبر در فضای مجازی کشور فعالیت و از پذیرش و گذردهی تعامل‌های فاقد هویت معتبر اجتناب کنند.

6-3- امکان نگاشت بین شناسه‌های متنوع هر یک از عوامل دخیل در یک تعامل در لایه‌های مختلف ارتباطی، خدماتی، کاربری و محتوایی باید برای تامین کننده شناسه مرتبط فراهم و هر تعامل در فضای مجازی کشور، بی واسطه یا با واسطه، به شخصی منحصر به فرد منتهی شود.

7-3- هرگونه اقدام یا مشارکت در اختفا یا جعل هویت از حمله عرضه ابزار و خدمات مرتبط ممنوع است.

8-3- مسوولیت جبران خسارت ناشی از نقص الزامات و خطوط اجرایی موضوع مواد 2 و 3 این نظام، در چارچوب قوانین جاری کشور برعهده تامین کننده شناسه و یا ارایه دهنده خدمات نقص کننده آنهاست.

9-3- مرکز ملی فضای مجازی با همکاری قوای مجریه و قضاییه، ظرف 6 ماه از تاریخ مصوبه پیش نویس مقررات و لوایح قانونی لازم برای استقرار نظام هویت معتبر در فضای مجازی کشور را تهیه کند.

10-3- مرکز ملی فضای مجازی گزارشی از اجرای این مصوبه را هر 6 ماه یک بار به شورای عالی فضای مجازی ارایه کند.
 
ماده 4- نگاشت نهادی
1-4- وزارت ارتباطات و فناوری اطلاعات تامین کننده شناسه در لایه ارتباطی کشور بوده و مسوولیت تنظیم مقررات و اتخاذ تمهیدات لازم برای اجرای موارد ذیل را برعهده دارد:

1-1-4- حراز هویت متقاضیان و مشترکان داخلی و خارجی خدمات ارتباطی ثابت و سیار و خدمات میزبانی.

2-1-4 احرا هویت برخط موجویت‌های بهره‌بردار خدمات عمومی ارتباطی ثابت و سیار و خدمات میزبانی.

3-1-4- ساماندهی و مدیریت نشانی‌های پرتکل اینترنت و نام‌های دامنه در سطح ملی.

2-4- مرکز ملی فضای مجازی به منظور ایجاد زیست بوم هویت فضای مجازی کشور در خصوص موارد زیر اقدام کند:

1-2-4- احصای فهرست تامین کنندگان شناسه لایه «کاربرد»، برای ثبت، اهطای شناسه و گواهی به کلیه موجودیت‌های آن لایه با استفاده از ظرفیت موجود اجرایی و ارایه نگاشت نهادی پیشنهادی به شورای عالی فضای مجازی.

2-2-4- تنظیم و ابلاغ طرح تحول برنامه ملی هویت فضای مجازی.

3-2-4- تصویب و ابلاغ ضوابط و مقررات عمومی زیست بوم هویت فضای مجازی.

4-2-4- نظارت بر حسن اجرای تعهدات تامین کنندگان شناسه و تامین کنندگان ملی صفت‌ها.

3-4- وزارت ارتباطات و فناوری اطلاعات به منظور استقرار زیست بوم هویت فضای مجازی کشور و در چارچوب ضوابط و مقررات عمومی ابلاغی موضوع بند 3-2-4، نسبت به تعیین حوزه مشخص و متمرکز برای «هماهنگی و برنامه‌ریزی ملی هویت فضای مجازی» با وظایف و اختیارات زیر اقدام کند:

1-3-4- تدوین پیش نویس طرح تحول و برنامه ملی هویت فضای مجازی ظرف مدت سه ماه از تاریخ ابلاغ این مصوبه و ارایه به مرکز ملی فضای مجازی برای تنظیم و ابلاغ. در این طرح باید تامین کنندگان ملی صفت‌ها در حوزه‌های مختلف و نگاشت نهادی آنها و نیز خدمات کاربردی مبتنی بر احراز هویت خدمات ارتباطی تعیین و مشخص شوند.

2-3-4- استقرار چارچوب تعامل‌پذیری بین تامین کنندگان شناسه، صفت‌ها و دیگر موجودیت‌ها. برای دوره گذار سه ساله، از طریق درگاه واحد بین تامین کنندگان شناسه و تامین کنندگان صفت‌ها، خدمات ارایه می‌شود.

3-3-4- ارایه گزارش فصلی از اقدامات و پیشرفت کار به مرکز ملی فضای مجازی.

4-4- تامین کنندگان شناسه و تامین کنندگان ملی صفت‌ها باید ظرف مدت سه ماه از تاریخ ابلاغ طرح تحول و برنامه ملی هویت فضای مجازی موضوع بند 2-2-4، برنامه خود را تدوین و برای تصویب به مرکز ملی فضای مجازی ارایه کنند.



 
کد مطلب : ۲۷۲۹۵۸
ارسال نظر
نام شما

آدرس ايميل شما