وب سایت افق نور

تلاش وب سایت افق نور ، ترویج فرهنگ بسیج است

وب سایت افق نور

تلاش وب سایت افق نور ، ترویج فرهنگ بسیج است

وب سایت افق نور

پشتیبان ولایت فقیه باشید تا به مملکت شما آسیبی نرسد.امام خمینی(ره)
ایمیل: websiteofoghenoor@yahoo.com
جیمیل: websiteofoghenoor@gmail.com
کانال روبیکا:https://rubika.ir/ofoghenoor1

طبقه بندی موضوعی
آخرین نظرات
نویسندگان

۱ مطلب در اسفند ۱۳۹۷ ثبت شده است

https://rubika.ir/ofoghenoor

&سایبری&

 

آیا درزمانی که می‌خواهید همه‌ی اطلاعات زیرمجموعه خود را باهم به اشتراک بگذارید، در مورد طرح امنیتی آن بحث و گفتگو کرده‌اید؟

  1. چگونه می‌توانم به شکل مطمئنی در وب به گشت‌وگذار بپردازم؟
  2. هکرها می‌توانند به وب‌کم من دسترسی داشته باشد؟
  3. در برابر سرقت هویت چگونه از خود محافظت کنم؟
  4. بهترین آنتی‌ویروس رایگان چیست؟
  5. کامپیوتر مک من بدون وجود نرم‌افزارهای آنتی‌ویروس ایمن است؟

سوال های مهم در مورد امنیت اطلاعات

  • خطری که سازمان ما و سازمان‌هایی را که ما با آن‌ها کار می‌کنیم مورد تهدید قرار می‌دهد در چه اندازه‌ای است؟
  •     به عنوان یک سازمان، بودجه‌ی امنیت سایبری ما باید چه میزان بوده و چگونه خرج شود؟
  •     فناوری به تنهایی پاسخ‌گو نیست: کلید موفقیت در ترکیب اداره‌ی صحیح، فرهنگ و رفتار نهفته است. چگونه می‌توان چنین تغییری ایجاد کرد؟

 

قسمت اول امنیت سایبری : کلیات

در این مقاله می خواهیم در خصوص امنیت سایبری توضیحاتی را ارائه کنیم ، قبل از اینکه به سراغ ریز مواردی که مرتبط با این حوزه است صحبت کنیم بهتر است این دو کلمه را تعریف کنیم ، برای تعریف امنیت سایبری،نیاز به تعریف دو واژه امنیت و فضای سایبر داریم؛امنیت یا Security را اصطلاحا در فضای سایبری اینگونه معرفی می کنند:به فقدان ناامنی،در فضای سایبری امنیت سایبری میگویند.

فضای سایبری

در خصوص چیستی فضای سایبری،متاسفانه هنوز هیچگونه تعریف کامل و شاملی برای این فضا وجود ندارد؛اما از مجموع نظرات مطرح شده اینگونه تعریف می شود:شبکه ای متصل به هم از زیر ساخت های فناوری اطلاعات است که اینترنت،شبکه های مخابراتی،سیستم های کامپیوتری،و پردازشگرها و کنترلگرهای داخلی صنایع مهم را شامل میشود.در سند سیاست فضای سایبری آمریکا در سال 2009 این فضا به عنوان زیر ساخت جهانی و متصل به هم ارتباطات و اطلاعات دیجیتال که تقریبا زیر بنای تمامی وجوه جوامع مدرن را تشکیل میدهد تعریف شده است. این محیط در کنار زمین،هوا،دریاو فضا،تعریف جداگانه و مستقلی برای خود دارد؛به طور کلی از فضای سایبری به عنوان محیطی برای انتقال داده ها و اطلاعات یاد میشود و تنها شامل اینترنت نمیشود ؛بلکه شامل تمام شبکه ها و سیستم های ارتباطی-اطلاعاتی میباشد؛درک تغییراتی که فناوری به میدان نبرد وارد کرده است،چالشی مستمر و پایدار است.
 

مشخصات فضای سایبری

فضای سایبر هویت و مکان بازیگران خود را پنهان میکند و امکان استفاده آسان از اسامی جعلی و پروکسی هایی را فراهم میکند که نفوذ به آنها و فاش کردنشان کار دشواری است؛همچنین فضای سایبری سرعت ،حجم و محدوده ارتباطات را نه تنها در کشور های قدرتمند و شرکتها،بلکه برای شهروندان عادی هم به میزان قابل توجهی افزایش داده است؛فضای سایبری گسترده و بی حد ومرز است،و از نظر قانونی مبهم و از نظر شفاهی موجز و مختصر و در کل ،پیچیده و دست نیافتنی است.فضای سایبر باید در کنار عرصه های سنتی تر زمین،هوا،دریا،فضا،به عنوان ((پنجمین عرصه)) تلقی شود.اغلب مردم فکر میکنند که هکر ها،مهارت و دانش بالایی دارند که میتوانند سیستم های کامپیوتری را هک کنند و نقاط آسیب پذیر را پیدا کنند.در حقیقت یک هکر خوب،تنها باید نحوه کار سیستم کامپیوتری را بداند و نیز بداند که از چه ابزارهایی برای یافتن ضعف های امنیتی استفاده میشود.

 

امنیت شامل سه عنصر پایه ای است:

  1. محرمانگی
  2. یکپارچگی
  3. در دسترس بودن
  • محرمانگی: به این معنا که اگر داده هایی که در فضای سایبری در حال انتقال هستند،توسط مهاجمین خوانده شوند و محرمانه بودن آن نقض شود.
  • یکپارچگی: اگر در حین انتقال داده ها در فضای سایبری(به عنوان مثال در یک شبکه) اطلاعات توسط مهاجمین دستکاری شده و تغییر داده شوند(به آن چیزی اضافه یا از آن کم شود)
  • در دسترس بودن: این نوع حملات با هدف خارج کردن منبع اطلاعاتی از سرویس به گونه ای که دیگر آن منبع قادر به ارائه سرویس به دیگران نبوده و نتواند تبادل اطلاعات درستی با کاربرانش داشته باشد ، انجام می شود .


برقراری امنیت در فضای سایبری،به علت ماهیت فضای سایبری کار بسیار دشواری است،از فناوری سایبری بی تردید میتوان همانند ابزارهای جنگ متعارف،برای حمله به تشکیلات دولتی،نهادهای مالی،زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد،فلذا ناامنی در فضای سایبری،صرفا شامل ناامنی در سیستم های اطلاعاتی نیست،بلکه شامل تمام زیرساخت هایی میشود که به نحوی با فناوری اطلاعات درارتباطند. در حمله سایبری تحت عنوان ویروس استاکس نت در سال 2010به تاسیسات اتمی جمهوری اسلامی ایران شد؛یک بمب منطقی توانست در سیستم کنترل سانترفیوژهای ایران نفوذ کند،با این هدف که دور سانترفیوژهارا آنقدر زیاد کند تا آن ها یا ازکار بیفتند و یا منفجر شوند... ایران هیچ گاه اطلاعات دقیقی از میزان خسارات وارده توسط این ویروس به تاسیساتش ارائه نداد.

مایکل هیدن مدیر سابق سازمان سیا میگوید در دولتن جورج دبلیو بوش((سایبر چنان با سرعت حمله میکرد که همیشه یک گام عقب تر از آن در سیاست بودیم؛در حال حاضر شواهد دال بر افزایش یافتن تهدیدات سایبری وجود دارد که باید فورا به آنها توجه شود؛این تهدیدات را متخصصان و شرکت هایی مطرح میکنند که دست اندر کار فروش خدمات خاص برای حملات سایبری هستند. خالی از لطف نیست که بدانیم در بریتانیا،جرائم اینترتی را یکی از چهار تهدید جدی برای امنیت ملی می شناسند.گسترش سریع شبکه،خطرهایی را به همراه دارد که یکی از آنها ناآگاهی از آسیب پذیری های بالقوه ای است که ممکن است در نتیجه آن ایجاد شود،حضور فناوری اطلاعات در زیر ساخت های حیاتی کشور ها نظیر زیر ساخت های آب رسانی،برق،گاز و ... قطعا باعث کاهش هزینه ها و راحتی کار در این بخش ها شده است،اما باید به این نکته توجه کنیم که هر لحظه امکان دارد امنیت ما به مخاطره بیفتد.در جریان جنگ سرد بین آمریکا و روسیه،نرم افزار کنترل گاز در یکی از قسمت های روسیه دستکاری شد،مهاجم سایبری،توانست برای مدتی جلوی انتشار گاز در لوله های مادر را بگیرد اما پس از مدتی فیلتر ها را آزاد کرده و گاز پرفشار در لوله ها حرکت کرد،نقاط اتصال لوله ها به یکدیگر که توان مقاومت نداشتند شکستند و این موجب انفجار لوله های گاز در بسیاری از نقاط روسیه شد.اینکه کدام کشور جهان پر سرعت ترین رایانه ها ی دنیا را در اختیار دارد ،امروز به همان اندازه برای سیاست گذاران اهمیت دارد که نام کشور دارنده سریعترین و دور برد ترین جنگنده در دوران جنگ.

در جنگ سایبری همانند جنگ اتمی خونی ریخته نمیشود اما همه چیز نابود میشود؛زمانی که هدف گروه های معاند از بین بردن زیر ساخت ها،یا جاسوسی باشد حملات سایبری بهترین نوع حمله برای این کار هستند؛همچنین پنهان بودن حملات سایبری و عدم شناسایی قطعی مهاجم خود انگیزه ای برای استفاده از این نوع حملات است؛ از فناوری سایبری بی تردید میتوان همانند ابزارهای جنگ متعارف،برای حمله به تشکیلات دولتی،نهادهای مالی،زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد.جنگ سایبری و حملات سایبری میتواند توسط بازیگران غیردولتی صورت گیرد؛در بسیاری از حملات سایبری صورت گرفته،هکر های غیر دولتی و دستگاه های امنیتی با یکدیگر همکاری داشته اند؛اقداماتی که در فضای سایبر یا در میدان نبرد مجازی رخ میدهند،به سختی شناسایی میشوند و بنابراین ،نمیتوان با دقت کافی آن ها را به کسی منتسب کرد.

علاقه تروریست ها به حملات سایبری

تروریستها به طور معمول نسبت به میثاق انسانی و شرایط جنگ واقعی نسبتا بی تفاوت میباشند لذا احتمالا دریافته اند حملات سایبری به آن چیزی که آنها به دنبالش هستند بسیار نزدیک است،یعنی این عوامل میتوانند باعث ایجاد رعب و اثرات روانی-اجتماعی در بین مردم گردند؛به زودی دسترسی به تکنولوژی های مخرب سایبری برای افراد و گروه ها عملی است؛نکته قابل توجه این است که این تکنولوژی ها به تروریستها اجازه میدهد که از فاصله های بسیار دور اینگونه عملیات ها را هدایت کنند و در عین حال از عواقب کارهای خو دور بمانند.به عنوان آخرین نکته باید بدانیم این حوزه همواره در جریان است و سیستم های ما همیشه نمیتوانند ایمن باشند؛اما میتوان آنها را به خوبی مدیریت نمود و تحت نظر گرفت.

نویسنده: سعید طوسی
انجمن تخصصی فناوری اطلاعات ایران

 

 

 

مهمترین سوالات مربوط به جرایم رایانه ای چیست؟

تهیه کننده: رضا زهروی مدرس حوزه و دانشگاه

برای کاربران اینترنتی مسایل مربوط به رایانه خیلی مهم است و از جمله این مسایل دانستن مسایل حقوقی این ابزار است که معروف به جرایم رایانه ای است

 

 

برای کاربران اینترنتی مسایل مربوط به رایانه خیلی مهم است و از جمله این مسایل دانستن مسایل حقوقی این ابزار است که معروف به جرایم رایانه ای است . قانون جرایم رایانه ای در ایران مصوب 5 /3/1388 و مورد تأیید شورای محترم نگهبان می باشد و ابعاد مختلفی را می توان در خصوص آن تقدیم نمود؛ در خصوص جرایم رایانه ای سوالات متعددی مطرح است که تلاش می کنیم پاسخ برخی از این سوالات را در این مقاله تقدیم شما نماییم .

مهمترین سوالات مربوط به جرایم رایانه ای چیست ؟

سوالات ذیل از جمله مهمترین مسایل مربوط به جرایم رایانه ای هستند:

انواع جرایم رایانه ای کدام اند ؟

جرائم علیه محرمانگی داده‌ها و سامانه‌های رایانه‌ای کدام اند ؟ انواع آن چیست ؟

منظور از جرم دسترسی غیرمجاز چیست ؟

مجازات جرم دسترسی غیرمجاز چیست ؟

منظور از شنود غیرمجاز چیست ؟

مجازات جرم شنود غیرمجاز چیست ؟

جاسوس رایانه‌ای کیست ؟

مصداق های جاسوس رایانه ای چند نوع است ؟

مجازاتهای جاسوس رایانه ای چه خواهد بود ؟

جرائم علیه محرمانگی داده‌ها

جرائم علیه محرمانگی داده‌ها و سامانه‌های رایانه‌ای و مخابراتی شامل سه محور می شود :

1-
دسترسی غیرمجاز

2- شنود غیرمجاز

3- جاسوسی رایانه‌ای

منظور از جرم دسترسی غیرمجاز چیست ؟

بر اساس قانون اشاره شده هرکس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به‌وسیله تدابیر امنیتی حفاظت‌شده‌است دسترسی یابد، مرتکب دسترسی غیر مجاز محسوب می شود .

در برخی جرایم مثل کلاهبرداری یا جعل مجازات ماموران دولتی تشدید می شود در جرایم رایانه ای نیز همینطور است و چنانچه مأموران دولتی که مسؤول حفظ داده‌های سری مقرر در ماده (3) قانون جرایم رایانه ای یا سامانه‌های مربوط هستند و به آنها آموزش لازم داده شده است یا داده‌ها یا سامانه‌های مذکور در اختیار آنها قرار گرفته است بر اثر بی‌احتیاطی، بی‌مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده‌ها، حاملهای داده یا سامانه‌های مذکور شوند مجازات شدیدتری خواهند داشت.


مجازات جرم دسترسی غیرمجاز چیست ؟

بر اساس قانون اشاره شده مرتکب دسترسی غیر مجاز به حبس از نود و یک روز تا یک‌سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا بیست میلیون (20.000.000) ریال یا هر دو مجازات محکوم خواهدشد.

منظور از شنود غیرمجاز چیست ؟

بر اساس قانون اشاره شده هر کس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانه‌‌های رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، مرتکب شنود غیرمجاز تلقی می شود .

مجازات جرم شنود غیرمجاز چیست ؟

مرتکب جرم شنود غیرمجاز به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (10.000.000) ریال تا چهل میلیون (40.000.000) ریال یا هر دو مجازات محکوم خواهدشد.

جاسوس رایانه‌ای کیست ؟

هر کس به طور غیرمجاز نسبت به داده‌های سری درحال انتقال یا ذخیره‌شده در سامانه‌های رایانه‌ای یا مخابراتی یا حاملهای داده مرتکب اعمال زیر شود جاسوس رایانه ای تلقی می‌گردد .

مصداق اول جاسوس رایانه ای

کسی که به داده‌های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال دسترسی پیدا کند .

مصداق دوم جاسوس رایانه ای

کسی که داده‌های مذکور برای اشخاص فاقد صلاحیت در دسترس قراردهد .

مصداق سوم جاسوس رایانه ای

کسی که داده‌های مذکور[1] برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها افشاء یا در دسترس قرار دهد .

مجازاتهای جاسوس رایانه ای چه خواهد بود ؟

الف) مجازات مصداق اول جاسوس رایانه ای عبارت است از

بیست میلیون (20.000.000) ریال تا شصت میلیون (60.000.000) ریال یا هر دو مجازات.

ب) مجازات مصداق دوم جاسوس رایانه ای عبارت است از

حبس از دو تا ده سال.

ج) مجازات مصداق سوم جاسوس رایانه ای عبارت است از

حبس از پنج تا پانزده سال.

تشدید مجازات ماموران دولتی در این جرایم

در برخی جرایم مثل کلاهبرداری یا جعل مجازات ماموران دولتی تشدید می شود در جرایم رایانه ای نیز همینطور است و چنانچه مأموران دولتی که مسؤول حفظ داده‌های سری مقرر در ماده (3) این قانون یا سامانه‌های مربوط هستند و به آنها آموزش لازم داده شده است یا داده‌ها یا سامانه‌های مذکور در اختیار آنها قرار گرفته است بر اثر بی‌احتیاطی، بی‌مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده‌ها، حاملهای داده یا سامانه‌های مذکور شوند مجازات شدیدتری خواهند داشت .

بر اساس ماده 5 قانون جرایم رایانه ای این اشخاص به مجازات زیر محکوم می شوند :

حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا چهل میلیون (40.000.000) ریال یا هر دو مجازات .

بعلاوه این اشخاص به انفصال از خدمت از شش ماه تا دو سال نیز محکوم خواهندشد.

نتیجه گیری

قانون جرایم رایانه ای در ایران مصوب 5 /3/1388 ابعاد گوناگونی دارد که هر کاربر اینترنت باید با انها آشنا باشد ؛ در این مقاله ضمن توضیح جرائم علیه محرمانگی داده‌ها و سامانه‌های رایانه‌ای و مخابراتی به سه نوع آن اشاره شد

1.دسترسی غیرمجاز2.شنود غیرمجاز3. جاسوسی رایانه‌ای که هریک از اینها نیز اقسامی دارند که به تفصیل در مقاله بیان شد .

در خصوص جاسوس رایانه ای سه مصداق داریم که برخی از برخی دیگر مهمتر و خطرناک تر است و آخرین نکته اینکه برخی سمت ها همچون مامور دولت بودن سبب تشدید قابل ملاحظه ای در این خصوص می گردد .

 

ofoghenoor.ir