مصوبه جلسه سي و پنجم شوراي عالي فضاي مجازي با عنوان سند “تبيين الزامات شبكه ملي اطلاعات” مصوب 1395/09/20
۱ـ مقدمه
شبكه ملي اطلاعات به عنوان زيرساخت ارتباطي فضاي مجازي كشور، يكي از مهم ترين پروژه هاي ملي در عرصه فضاي مجازي است كه تحقق آن بنا بر رويكردهاي جهاني و ضرورت هاي ملي مانند ارائه خدمات زيرساختي پيشرفته و مطابق نيازهاي كشور، بهره مندي از مزاياي اقتصادي صنعت و زيست بوم ملي فضاي مجازي، صيانت و رشد فرهنگ اسلامي ـ ايراني در فضاي مجازي و حفاظت از اطلاعات و ارتباطات كاربران ايراني در برابر تهديدات عليه امنيت و حريم خصوصي، در اسناد بالادستي كشور الزام شده است. بر اين اساس، تعريف و الزامات شبكه ملي اطلاعات، در جلسه پانزدهم مورخ 3/ 10/ 1392 شورايعالي فضاي مجازي، مورد بررسي و تصويب قرار گرفت و پيرو آن، وزارت ارتباطات و فناوري اطلاعات به عنوان مجري شبكه ملي اطلاعات معرفي شد. با توجه به ضرورت برداشت مشترك دست اندركاران اين حوزه و جمع بندي نظرات خبرگان در جلسات هم انديشي برگزار شده، مركز ملي فضاي مجازي با استفاده از فرايند استاندارد مهندسي نيازمندي ها، به تدوين مستنداتي مانند “تبيين الزامات شبكه ملي اطلاعات (ويرايش يك)” و “تعريف عبارت كليدي” پرداخت. در نهايت و پس از جلسات متعدد با حضور نخبگان مرتبط با موضوع و همچنين مجري شبكه ملي اطلاعات، پيش نويس مستند “تبيين الزامات شبكه ملي اطلاعات” تدوين شد. هدف از تدوين اين سند، يكپارچه سازي نظرات و تضمين هماهنگي طراحي شبكه با الزامات كلان بالادستي مي باشد.
2ـ تعريف شبكه بر اساس مصوبه اول جلسه پانزدهم شوراي عالي فضاي مجازي
بر اساس مصوبه اول جلسه پانزدهم شوراي عالي فضاي مجازي، “شبكه ملي اطلاعات، به عنوان زيرساخت ارتباطي فضاي مجازي كشور، شبكه اي مبتني بر قرارداد اينترنت به همراه سوئيچ ها و مسيرياب ها و مراكز داده اي است به صورتي كه درخواست هاي دسترسي داخلي براي اخذ اطلاعاتي كه در مراكز داده داخلي نگهداري مي شوند به هيچ وجه از طريق خارج كشور مسيريابي نشود و امكان ايجاد شبكه هاي اينترانت و خصوصي و امن داخلي در آن فراهم شود” .
3ـ الزامات حاكم بر شبكه بر اساس مصوبه دوم جلسه پانزدهم شوراي عالي فضاي مجازي
بر اساس مصوبه دوم جلسه پانزدهم شوراي عالي فضاي مجازي، الزامات شبكه ملي اطلاعات عبارتند از:
۱ـ شبكه اي متشكل از زيرساخت هاي ارتباطي با مديريت مستقل كاملاً داخلي؛
۲ـ شبكه اي كاملاً مستقل و حفاظت شده نسبت به ديگر شبكه ها (ازجمله اينترنت) با امكان تعامل مديريت شده با آن ها؛
۳ـ شبكه اي با امكان عرضه انواع محتوا و خدمات ارتباطي سراسري براي آحاد مردم با تضمين كيفيت ازجمله قابليت تحرك؛
۴ـ شبكه اي با قابليت عرضه انواع خدمات امن اعم از رمزنگاري و امضاي ديجيتالي به كليه كاربران؛
۵ ـ شبكه اي با قابليت برقراري ارتباطات امن و پايدار ميان دستگاه ها و مراكز حياتي كشور؛
۶ ـ شبكه اي پرظرفيت، پهن باند و با تعرفه رقابتي شامل مراكز داده و ميزباني داخلي.
۴ـ اصول حاكم بر طراحي شبكه ملي اطلاعات
در اين بخش، تعريف و الزامات مصوب در شش محورِ (۱) زيرساخت ارتباطي فضاي مجازي كشور، (۲) استقلال، (۳) مديريت، (۴) خدمات، (۵) سالم سازي و امنيت و (۶) تعرفه و مدل اقتصادي شبكه ملي اطلاعات، تبيين و در قالب اصول حاكم بر طراحي شبكه بيان شده اند.
4 ـ 1ـ شبكه ملي اطلاعات به عنوان زيرساخت ارتباطي فضاي مجازي كشور
شبكه ملي اطلاعات به عنوان زيرساخت ارتباطي كل فضاي مجازي، شبكه همه شبكه هاي كشور است. اين شبكه در چارچوب قوانين جمهوري اسلامي ايران (با پشتيباني كامل از ديگر نظامات از قبيل آموزشي، حقوقي و قضايي)، به نحو مطلوب و مطمئن [پاورقي 1]، تأمين كننده كليه نيازهاي ارتباطي براي انواع ذينفعاني [پاورقي 2] كه حداقل يكي از آن ها در داخل كشور قرار دارد، مي باشد. شبكه مزبور امكان ارائه انواع خدمات و محتواهاي فضاي مجازي (در حوزه هاي مختلف اقتصادي، اجتماعي، فرهنگي، سياسي، امنيتي، دفاعي و مانند آن) را فراهم خواهد نمود. اين شبكه با رعايت اصول زير محقق مي شود:
-[ پاورقي 1] Assured
-[پاورقي 2] ذينفعان فضاي مجازي (شامل و نه محدود به تمامي موجوديت هاي سايبري – فيزيكي و سايبري) شامل طبقات و گروه هاي مختلف كاربران و انواع اپراتورهاي شبكه، توسعه و ارائه دهندگان خدمات و محتوا و مانند آن.
۱ـ ارتباطات ميان زيرشبكه هاي شبكه ملي اطلاعات (اعم از شبكه هاي مستقل داخلي) با يكديگر از طريق يك شبكه هسته صورت مي پذيرد؛
۲ـ اين شبكه مبتني بر قرارداد IP است كه مي تواند متناسب با نيازها و ملاحظات گوناگون مانند ضرورت توسعه بومي و اختصاصي سازي [پاورقي 3] ، به ويژه در قلمروهاي حساس، حياتي و داراي اولويت راهبردي يا تعامل پذيري با اينترنت آينده [پاورقي 4]، توسعه يافته و به سطوح بالاتري از بلوغ برسد؛
– [پاورقي 3] Proprietary;
– [پاورقي 4] Future Internet;
3ـ خدمت ارتباط داخل با شبكه هاي خارجي صرفاً از طريق ” گذرگاه هاي [پاورقي 5] ايمن مرزي” [پاورقي 6] شبكه ملي اطلاعات كه داراي درگاه هاي مشخص اتصال به خارج و اتصال با داخل هستند تأمين ميشود؛
– [پاورقي 5] در قالب zone
– [پاورقي 6] اين گذرگاه هاي قابل اعتماد، شبكه اي از عناصر است كه مي تواند حسب نياز به صورت متمركز يا توزيع شده ايجاد گردد و داراي درگاه هاي مشخص و محدود نسبت به فضاي مجازي بين الملل و فضاي تعاملات داخل به داخل باشد. اين گذرگاه ها، يكي از مكانيزم هاي فراهم كننده امكان اعمال سياست هاي متمايز و متنوع به تناسب داخلي يا خارجي بودن تعاملات هستند.
۴ـ مسيريابي درخواست هاي دسترسي داخلي براي اخذ اطلاعاتي كه در مراكز داده داخلي نگهداري مي شوند از طريق خارج كشور انجام نمي شود (بر اين اساس بايد امكان مديريت موارد نقض كننده اين اصل مانند شبكه هاي اختصاصي مجازي، در شبكه فراهم شود)؛
۵ ـ كليه نيازمندي هاي زيرساختي و خدماتي لازم در شبكه براي عدم نياز به خروج ترافيك دو سر داخل از كشور، تأمين شود؛
6 ـ با استفاده از توابع و خدمات فني شبكه ملي اطلاعات، امكان تعريف، ايجاد، نگهداري و توسعه زيرشبكه هاي مختلف اختصاصي وجود دارد كه تحت نظارت، مي توانند داراي سياست ها، خدمات و مكانيزم هاي امنيتي اختصاصي باشند [پاورقي 7]؛
– [پاورقي 7] ضمن رعايت چارچوبِ تعريف، الزامات و اصول شبكه به ويژه تضمين سطوح امنيتي لازم.
7ـ پوشش كشوري خدمات پهن باند با لحاظ آمايش سرزميني و مطالعات بازار در مورد، خدمات پهن باند بومي، محتواي مطابق با ارزش هاي اسلامي ـ ايراني و خدمات حاكميتي (مانند خدمات دولت، سلامت، تجارت و آموزش الكترونيك) و با نگاه به عدالت اجتماعي [پاورقي 8] (به ويژه در تخصيص منابع خدمات عمومي اجباري [پاورقي 9]) تأمين شود؛
-[پاورقي 8] دسترسي به شبكه و خدمات آن براي كليه طبقات كاربري (حاكميتي، دولتي و خصوصي از نوع اقتصادي يا غيراقتصادي و يا زيرساختي يا غير زيرساختي و عموم مردم از حيث طبقات مختلف سني، جنسي، حرفه اي و آموزشي) و براي انواع موجوديت هاي سايبري و فيزيكي.
-[پاورقي 9] USO: Universal Service Obligation
۸ ـ ظرفيت شبكه هاي هسته، تجميع و دسترسي پهن باند متناسب با نيازهاي بومي و با هدف غلبه خدمات و محتواي اسلامي ـ ايراني در سراسر كشور توسعه يابد.
4 ـ 2 ـ استقلال شبكه ملي اطلاعات
شبكه داراي حدود و مرزهاي [پاورقي 10] معين و مشخصي است كه در حيطه آن، تحقق اصول زير ضروري است:
-[پاورقي 10] مرزهاي شبكه ملي شامل مرزهاي جغرافيايي (شامل نمايندگي هاي ج.ا.ا در خارج از كشور) بوده ولي عناصر خارج از مرزهاي جغرافيايي كه توانايي اعمال سياست هاي حاكميتي مثلاً از طريق مالكيت بر آن وجود دارد را نيز شامل مي شود.
۱ـ امكان رصد، اشراف و اعمال انواع سياست هاي حاكميتي [پاورقي 11] در تمامي ابعاد و لايه هاي شبكه ؛
-[پاورقي 11] سياست هاي حاكميتي (اقتصادي، فرهنگي،اجتماعي و…) در زيرساخت و پشتيباني از اعمال سياست هاي حاكميتي در لايه هاي خدمات و محتوا.
۲ـ عدم اتكاي شبكه به شبكه هاي غير از خود در تأمين كليه زيرساخت ها، خدمات ارتباطي و پايه كاربردي مورد نياز داخل كشور با ظرفيت و كيفيت لازم؛
۳ـ اختيار كامل فني[پاورقي 12] در برنامه ريزي، طراحي، پايش و ارزيابي و قابليت هرگونه توسعه و ارتقاي لازم در حوزه سياست ها، معماري ها، فرآيندها و زيرساخت هاي فني، ارتباطي و اطلاعاتي؛
-[پاورقي 12] خودمختاري ( Autonomous ) و عدم وابستگي به غير.
4ـ گسترش ظرفيت و ايجاد امكانات لازم جهت شكل گيري اقتصادي ارائه خدمات بومي و محتواي اسلامي ـ ايراني؛
۵ـ پيشبرد نظام مند [پاورقي 13] بومي سازي و حمايت از آن در لايه ها و ابعاد مختلف شبكه.
– [پاورقي 13] پيشبرد نظام مند به معناي حركت بر اساس يك نقشه راه جامع است كه حداقل مشتمل بر تعيين حوزه هاي بومي سازي، اولويت ها، نقش ها، زمان بندي، اعتبارات لازم و آينده نگري باشد.
4 ـ 3ـ مديريت شبكه ملي اطلاعات
در اين بخش، قلمرو و كاركردهاي اصلي مديريت شبكه ملي اطلاعات و الزامات تحقق استقلال آن، در قالب اصول زير بيان شده است:
۱ ـ خودگرداني در مديريتِ برنامه ريزي، طراحي، تأمين منابع، اجرا، پشتيباني، توسعه و پايش و ارزيابي با استفاده از توابع، فرايندها و خدمات فني در داخل كشور و با استفاده از نيروي انساني متخصص داخلي محقق شود؛
۲ـ پشتيباني از تأمين نيازهاي قلمرو هاي حساس، حياتي و يا داراي اولويت راهبردي و ارتباطات آن ها جهت مديريت شبكه توسط كاربر مربوطه با استفاده از توابع، فرايندها و خدمات فني اختصاصي يا دانش و افزارهاي بومي شده محقق شود؛
۳ـ [غيرقابل انتشار]
۴ـ اعمال مديريت يكپارچه در تخصيص و بهره برداري بهينه از منابع ملي (مانند نام و آدرس) و نظارت بر آن، به نحوي انجام شود كه تأثير استفاده از منابع بين المللي [پاورقي 14] و سياست گذاري ها و اصول حاكم در شبكه هاي جهاني حداقل شده و امكان مديريت مستقل به ويژه در شرايط جدايي شبكه از اينترنت جهاني فراهم شود؛
– [پاورقي 14] منابع حياتي داخلي شبكه تأمين شده از خارج شبكه، بخشي از منابع ملي بوده و بايد تحت حاكميت و مديريت متمركز در شبكه به كارگيري شوند.
۵ ـ تضمين كيفيت از طريق فراهم آوري امكان مديريت انتها به انتها [پاورقي 15] در شبكه و ايجاد امكان توسعه رقابت مبتني بر كيفيت خدمت در بين ارائه دهندگان خدمات [پاورقي 16] فراهم شود.
– [پاورقي 15] End to End
– [پاورقي 16] به عنوان نمونه، با ايجاد امكان اندازه گيري و گزارش كيفيت خدمت در ارائه دهندگان خدمات.
4ـ 4ـ خدمات شبكه ملي اطلاعات
خدمات شبكه ملي اطلاعات مبتني بر ويژگي هاي مديريتي و امنيتي و داراي تعامل با لايه هاي مديريتي و امنيتي اين شبكه بوده و در چهار محور قابل دسته بندي است كه عبارتند از: (1) خدمات ارتباطي (2) خدمات پايه كاربردي، (3) خدمات سالم سازي [پاورقي 17] و امنيت و (4) پشتيباني از خدمات رصد كمي، كيفي و هوشمندي تجاري، فرهنگي و دفاعي:
– [پاورقي 17] منظور از سالم سازي، سالم سازي محتوا و خدمات است.
1ـ خدمات ارتباطي مورد نياز در تمام لايه هاي شبكه ملي اطلاعات شامل: ميزباني، فضاي مشترك تجهيزات ارتباطي [پاورقي 18] ، انواع خدمات دسترسي، خدمات ترانزيت بين الملل، تبادل همتا به همتا [پاورقي 19] ، شبكه هاي توزيع محتوا [پاورقي 20] و خدمات انتقال داخلي ترافيك [پاورقي 21]
– [پاورقي 18] Colocation, Housing
– [پاورقي 19] Peering(L 2) ;
– [پاورقي 20] CDN;
– [پاورقي 21] Transit Services , Point to Point and Multi ـ point (L2 / L3);
۲ـ خدمات پايه كاربردي شبكه ملي اطلاعات: خدماتي كه به بخش غيرقابل اجتناب از شبكه تبديل شده و داراي جنبه راهبردي يا مخاطب داخلي بالايي هستند (با مدنظر قرار دادن اولويت بندي) با كيفيت و ظرفيت مناسب و مبتني بر پيوست فرهنگي [پاورقي 22] ارائه شوند. مهم ترين آن ها عبارتند از:
– [پاورقي 22] فرهنگي ـ اجتماعي
۱. خدمات مراكز داده (مانند ميزباني و ذخيره سازي)؛
۲. خدمات نام و نشان گذاري [پاورقي 23] (با تأكيد بر خط و زبان فارسي)؛
– [پاورقي 23] Naming and Addressing;
۳. جويشگر، رايانامه، پيام رسان هاي ارتباطي و مراكز تبادل پيام و اطلاعات [پاورقي 24]؛
– [پاورقي 24] Message Hub and Information Exchange;
۴. خدمات ابري.
۳ـ خدمات سالم سازي و امنيت موردنياز زيرساخت فضاي مجازي كشور و پشتيباني از سالم سازي و امنيت لايه هاي بالايي خدمات كاربردي و محتوا، شامل:
۱. خدمات زيرساخت سالم سازي و امنيت مانند رمزنگاري، شناسه و احراز هويت، تصديق امضاء و ادله ديجيتال؛
۲. خدمات مديريت و عمليات امنيت اعم از مديريت آسيب پذيري ها، مخاطرات و تهديدات سايبري، پيشگيري و مقابله با جرائم و حوادث سايبري، دفاع سايبري و مقابله با تروريسم، حفاظت از حريم خصوصي و حقوق عمومي، اشراف و اعتماد [پاورقي 25]؛
– [پاورقي 25] Trust;
۳. خدمات مديريت و عمليات سالم سازي به ويژه پالايش محتوا؛
۴. خدمات آموزش، مشاوره و تحليل امنيتي و مانند آن.
۴ـ خدمات پشتيباني از رصد كمي، كيفي و هوشمندي تجاري، فرهنگي و دفاعي [پاورقي 26]:
– [پاورقي 26] Business / Cultural Intelligence (B/CI) : براي تأمين نيازهاي اطلاعاتي بازيگران شبكه و همچنين تكريم كاربران به فرايندهاي ره گيري وضعيت خدمات و ايجاد سازوكارهاي رفع اختلافات و داوري در مورد آن ها نياز است. اين فعاليت براي تضمين كارايي سه دسته ديگر الزامي است.
۱. ايجاد قابليت رصد مستمر نيازمندي هاي خدماتي شبكه ملي اطلاعات اعم از ارتباطي يا پايه كاربردي با رويكرد شناسايي موارد وابستگي به شبكه جهاني اينترنت و رفع آن؛
۲. استقرار فرايندهاي رهگيري نحوه مصرف منابع ملي مانند كارايي پهناي باند [پاورقي 27]، انرژي مصرفي و هزينه به ازاي هر خدمت؛
– [پاورقي 27] Bandwidth Efficiency
۳. ايجاد قابليت ثبت، گزارش گيري برخط و رصد كمي و كيفي خدمات و محتوا بر اساس نوع و نيازمندي ها در لايه هاي مختلف شبكه مانند پايش مستمرِ ميزان، مدل و زمان مصرف، ترتيب و توالي استفاده و شناسايي الگوهاي مخاطره آميز خدمات و محتوا؛
۴ . ايجاد قابليت جمع آوري، پردازش و تحليل داده هاي عظيم [پاورقي 28] در مورد انواع خدمات و محتواي شبكه و كاربردهاي مختلف؛
– [پاورقي 28] Big Data;
۵ . پشتيباني از هوشمندي مورد نياز در مديريت تعاملات با ديگر شبكه ها؛
۶ . ايجاد زيرساخت مورد نياز براي رفع اختلافات و داوري در مورد ارائه و وضعيت خدمات.
4 ـ 5 ـ سالم سازي و امنيت شبكه ملي اطلاعات
سالم سازي و امنيت در شبكه ملي اطلاعات و در تعامل با ديگر شبكه ها، بر اساس نظامات يكپارچه هريك تأمين شود. طراحي و اجراي امنيت و سالم سازي در شبكه ملي اطلاعات بر اساس اصول زير صورت پذيرد:
4ـ 5 ـ 1ـ حفاظت [پاورقي 29] و مديريت تعاملات در شبكه ملي اطلاعات
– [پاورقي 29] “حفاظت” پيامد منطقي چرخه مستمري از راه اندازي، استقرار، ارزيابي، تضمين و ارتقاي سلامت و امنيت است كه در برابر تهديدات سلامت و امنيت معنا مي شود؛
۱ـ به منظور تأمين امنيت فرهنگي، اجتماعي، سياسي، قضائي و اقتصادي در كشور و همچنين امنيت در سطح داده ها، اطلاعات و خدمات، لازم است در لايه هاي مختلف شبكه ملي اطلاعات (شامل زيرساخت ها، خدمات، كاربري، مديريت، سالم سازي و امنيت)، امكان اعمال سياست هاي حاكميتي متفاوت (در حوزه زيرساخت فضاي مجازي)، خصوصاً به تناسب داخلي يا خارجي بودن ترافيك يا خدمات، نوع قرارداد ترافيك، درون سو يا برون سو بودن ترافيك، نوع خدمات و حوزه جغرافيايي كاربران فراهم شود؛
۲ـ در شبكه ملي اطلاعات “حفاظت” در مقابل تهديدات بالقوه و بالفعل دروني و بيروني شامل (۱) تهديدات از ديگر شبكه ها [پاورقي 30] عليه شبكه ملي اطلاعات، (۲) تهديدات از شبكه ملي اطلاعات عليه خود و ديگر شبكه ها، (۳) تهديدات از ديگر شبكه ها يا خود شبكه ملي اطلاعات عليه ديگر لايه هاي فضاي مجازي و ذينفعان كشور و (۴) تهديدات از ديگر لايه هاي فضاي مجازي و ذينفعان عليه شبكه ملي اطلاعات محقق شود؛
– [پاورقي 30] زيرشبكه هاي مستقل داخلي متصل، زيرشبكه هاي مجازي و فيزيكي شكل گرفته با استفاده از منابع شبكه ملي اطلاعات و شبكه هاي بين المللي ازجمله اينترنت؛
۳ـ در تمامي لايه هاي شبكه ملي اطلاعات، منابع، زيرساخت ها، قابليت ها و خدمات مورد نياز براي تأمين «نيازمندي” هاي ذيل جهت سالم سازي و امنيت شبكه ملي اطلاعات و همچنين پشتيباني از سالم سازي و امنيت ديگر لايه هاي فضاي مجازي كشور فراهم شود:
۱. “مديريت و شناسايي هويتِ” “قابل اعتماد” (به صورت يك نظام يكپارچه [پاورقي 31])؛
– [پاورقي 31] آگاهي موجوديت هاي فضاي مجازي از اطلاعات هويتي ساير موجوديت ها به تناسب نوع تعامل از طريق تأمين شناسه هاي ديجيتال موثق و اعتباربخشي به ادعاها و صفات در يك زيست بوم مطمئن (امن و قابل اعتماد)؛
۲. حق انتخاب مصرف كنندگان نهايي خدمات شبكه ملي اطلاعات در رد ارتباط با انواع موجوديت ها به ويژه در محدودسازي ارتباطات خود به خدمات و كاربران داخل كشور؛
۳. مديريت آسيب پذيريها، مخاطرات و تهديدات؛
۴. ثبت رخدادها و حوادث به ويژه ردگيري، گردآوري و ثبت كامل ادله قانوني ديجيتال؛
۵ . پيشگيري و مقابله قانوني [پاورقي 32] با وقوع و گسترش حوادث و انواع جرائم (به ويژه در نيازهاي برخط)؛
– [پاورقي 32] پيگيري حقوقي به خصوص در مورد حوادث و جرايم بين المللي جزئي از فرايند مقابله قانوني با حوادث و جرائم لحاظ مي شود؛
۶ . دفاع سايبري و مقابله با تروريسم؛
۷. تحقق طرح هاي تداوم عملكرد و بازيابي در حوادث؛
8 . پالايش و سالم سازي جامع بر مبناي فرهنگ اسلامي ـ ايراني؛
۹. حفاظت از اطلاعات طبقه بندي شده؛
۱۰. حفاظت در برابر اشراف و نفوذ بيگانگان و مقابله با سوءاستفاده آنان از زيرساخت فضاي مجازي كشور؛
۱۱. تأمين اشراف اطلاعاتي و رصد، امكان شنود قانوني و نظارت جامع و برخط بر اين عمليات؛
۱۲. صيانت از حريم خصوصي، حقوق عمومي و آزادي مسئولانه؛
۱۳. تأمين امنيت عمومي و پشتيباني از مشاركت هاي اجتماعي كاهنده جرائم و ارتقاءِ بخش سالم سازي و امنيت؛
۱۴. پايداري و بازگشت پذيري [پاورقي 33] (زيرساخت ها، خدمات و مديريت).
– [پاورقي 33] پايداري و بازگشت پذيري دو مفهوم براي معادل سازي عبارت resiliency است. به عبارتي شبكه علاوه بر قابليت حفظ وضعيت پايدار، بايد پس از خروج از اين حالت به هر دليل، قابليت بازگشت به آن را داشته باشد؛
۴ـ [غيرقابل انتشار]
۵ ـ “نيازمندي” هاي [پاورقي 34] سالم سازي و امنيت به ويژه مديريت مخاطرات شبكه ملي اطلاعات به صورت يك فرآيند مستمر در تمام چرخه طراحي، اجرا، نگهداري، به روزرساني، تغييرات و توسعه اين شبكه تأمين شود؛
– [پاورقي 34] مذكور در بند 3 بخش 4 ـ 5 ـ 1؛
۶ ـ نيازمندي هاي نظام يكپارچه امنيت و نظام يكپارچه سالم سازي در شبكه ملي اطلاعات و زيرنظام هاي هريك، در لايه ها، ابعاد و مناطق مختلف شبكه تأمين شود؛
۷ـ در استقرار، تقويت و به روزرساني نظام هاي سالم سازي و امنيت در چارچوب اسناد بالادستي، با تأكيد بر تقويت نظام هاي حقوقي، قضايي، انتظامي و امنيتي و شكل گيري زيرنظام هاي تعيين شده در الزامات قانوني، تسريع [پاورقي 35] شود؛
– [پاورقي 35] با هدف بهينه سازي راهبردي در تأمين سلامت و امنيت؛
8 ـ ميانِ حوزه هاي مختلفِ مديريت سالم سازي و مديريت امنيت هماهنگي شده و تمامي لايه هاي شبكه ملي اطلاعات شامل و نه محدود به زيرساخت ها، خدمات زيرساختي و پايه كاربردي، از آن ها پشتيباني نمايند (با تأكيد بر اعمال سياستهاي سالم سازي و امنيت مربوط به تعاملات دروني تا حد امكان [پاورقي 36] در نزديك ترين نقاط به مناطق دسترسي و همچنين استقرار مراكز اشتراك گذاري اطلاعات، تحليل و دانش لازم)؛
– [پاورقي 36] به تناسب نزديكي گره ارائه يك خدمت به كاربر؛
۹ـ [غيرقابل انتشار]
۱۰ـ [غيرقابل انتشار]
۱۱ـ تأكيد بر ويژگي هاي ذيل در ارائه خدمات توسط شبكه ملي اطلاعات:
۱. غلبه ميزان ترافيك و خدمات داخلي به خارجي و عدم وابستگي اساسي به خارج در خدمات كليدي يا پرمصرف؛
۲. عدم خروج ترافيك خدمات ارتباطي و پايه كاربردي شبكه ملي اطلاعات از كشور، به استثناء خدمت ارتباط با شبكه هاي خارجي؛
۳. پايش هم بندي [پاورقي 37] اتصالات شبكههاي داخلي و خارجي با شبكه ملي اطلاعات؛
– [پاورقي 37] Topology;
۴. تأمين امنيت در مديريت منابع، زيرساخت ها و خدمات شبكه ملي اطلاعات؛
۵ . سوق دادن بهره برداران به رفتارهاي قانونمند و پرهيز از رفتارهاي پرمخاطره؛
۶ . پشتيباني از همكاري و تعاملات نزديك ميان كاربران و متوليان سالم سازي و امنيت به منظور كاهش مخاطرات و آسيب ها؛
۷. پشتيباني از اعتبار ديجيتال و كاهش ارائه خدمات در خصوص بهره برداران داراي رفتارهاي پرمخاطره و آسيب زا.
4ـ 5 ـ 2ـ شبكه هاي اختصاصي امن و ارتباطات دستگاه ها
۱ـ داشتن شبكه اختصاصي [پاورقي 38] براي زيرساخت هاي حياتي، حساس و مهم الزامي است؛
– [پاورقي 38] مستقل يا اختصاصي شده با استفاده از خدمات شبكه ملي اطلاعات؛
۲ـ منابع و زيرساخت هاي مورد نياز در شبكه ملي اطلاعات به منظور تشكيل شبكه هاي اختصاصي امن تأمين شود؛
۳ـ شبكه هاي اختصاصي زيرساخت هاي حياتي بايد در تأمين قابليت هاي دروني امنيت خود داراي استقلال حداكثري باشند [پاورقي 39] ؛
– [پاورقي 39] اين مراكز و دستگاه ها در صورت ضرورت تنها از اپراتورهاي مشخص و داراي تأييد صلاحيتِ متناسب با سطح امنيتي دستگاه، خدمات امنيتي مديريت شده در لايه بستر را دريافت نمايند؛
۴ـ ارتباطات پايدار دستگاه ها و مراكز حياتي در شبكه ملي اطلاعات از طريق منابع غيراشتراكي اختصاصي و با بالاترين اولويت تخصيص منابع و با ملاحظه تأمين چندگانگي [پاورقي 40]، افزونگي [پاورقي 41] و منابع ذخيره لازم تأمين شود؛
– [پاورقي 40] Diversity
– [پاورقي 41] Redundancy;
۵ ـ امكان اتصال و انفصال كامل ارتباطات شبكه هاي اختصاصي به ويژه زيرساخت هاي حياتي به و از شبكه هاي خارجي، داخلي و يا كاربران عمومي در شرايط ضروري فراهم شود (ضمن تداوم خدمات مربوط به تعاملات منفصل نشده).
4ـ 5 ـ 3ـ خدمات ايمن
۱ـ به منظور ايجاد مزيت امنيتي در خدمات داخلي [پاورقي 42]، تأمين نيازمندي هاي ذيل براي تعاملات دروني شبكه ملي اطلاعات در خدمات ارتباطي و پايه كاربردي الزامي است:
– [پاورقي 42] در برابر ارائه خدمات خارجي توسط شبكه ملي اطلاعات؛
- تأمين دسترسي پذيري، محرمانگي و جامعيت (يكپارچگي [پاورقي 43]) در هر خدمت به خصوص در هر ارتباط داخل به داخل (با تأكيد بر يكپارچگي نظام محرمانگي و هماهنگي اين نظام با “نيازمنديهاي” سالم سازي و امنيت)؛
– [پاورقي 43] Integrity;
۲. “اعتماد بين موجوديتها به ويژه اعتماد ميان خدمات” [پاورقي 44]؛
– [پاورقي 44] اعتماد در خدمات؛
۳. [غيرقابل انتشار]
۴. استفاده حداكثري از راهكارهاي پيش دستانه و پيشيني و ظرفيت مسئوليت پذيري قانوني؛
۵ . حمايت ويژه از حريم خصوصي و حقوق عمومي؛
۶. مشخص بودن هويت مسئول هر خدمت ارائه شده؛
۷. پشتيباني از مالكيت [پاورقي 45] خدمات و محتوا؛
– [پاورقي 45] مادي و معنوي؛
- پشتيباني از گسترش فضاي مجازي سالم، ايمن و مفيد به ويژه براي”كودكان و خانواده” [پاورقي 46] ؛
– [پاورقي 46] با امكان پشتيباني از ناحيه بندي و رده بندي محتوا و خدمات، ابزارهاي صيانت از كودكان و خانواده، ليست هاي سفيد و …
۹. پشتيباني از مزيت امنيتي خدمات كاربردي (لايه بالاتر) داخلي به ويژه در تأمين نيازمندي هاي محرمانگي، جامعيت، پالايش، ادله ديجيتال، اعتماد، مالكيت معنوي، حريم خصوصي و حقوق عمومي.
۲ـ تأمين جامع و مانع سياست هاي كلان سالم سازي با رعايت پيوست معين سالم سازي براي هر دسته از خدمات در شبكه ملي اطلاعات صورت پذيرد؛
۳ـ تأمين جامع و مانع سياست هاي كلان امنيت با رعايت “ضوابط امنيت شبكه ملي اطلاعات” (پيوست امنيتي) صورت پذيرد؛
۴ـ اصول و ضوابط پدافند غيرعامل در چارچوب “سياستهاي كلي نظام در امور پدافند غيرعامل” [پاورقي 47] به كارگيري شود.
– [پاورقي 47] ابلاغي مقام معظم رهبري؛
4 ـ 6 ـ تعرفه و مدل اقتصادي شبكه ملي اطلاعات
اصول زير در شكل گيري مدل اقتصادي به نحوي رعايت گردد كه كيفيت برقراري ترافيك بين الملل و رقابت پذيري خدمات اين شبكه در بالاترين سطح منطقه اي باشد؛ به گونه اي كه كاربران ايراني، بيشترين بهره برداري از شبكه ملي اطلاعات را داشته باشند:
۱ـ خدمات تأمين كننده نيازهاي اوليه مردم جهت دستيابي به خدمات دولت، سلامت، تجارت و آموزش الكترونيك (و نيازهاي كاربران خاص[پاورقي 48]) بايد با تعرفه ارزان و مناسب براي آحاد جامعه ارائه شود؛
– [پاورقي 48] مانند زنان، جوانان و كودكان؛
۲ـ تعرفه خدمات در شبكه ملي اطلاعات بايد بر اساس قابليت اعمال سياست به ازاي نوع ترافيك، مبدأ و مقصد خدمات و با هدف رقابت پذيري با خدمات خارجي تعيين شود [پاورقي 49] (تفاوت تأثيرگذار تعرفه ، تنوع و كيفيت خدمات بومي و محتواي مطابق با ارزش هاي اسلامي ـ ايراني نسبت به خدمات خارجي ارائه شده در شبكه ملي اطلاعات، براي كاربر نهايي و ارائه دهندگان خدمات و محتوا، همچنين رقابت پذيري اقتصادي خدمات شبكه ملي اطلاعات نسبت به خدمات شبكه هاي خارجي)؛
– [پاورقي 49] تعرفه خدمات مشابه در شبكه ملي اطلاعات نسبت به مسيرهاي ديگر (مانند مسيرهاي غيرقانوني همچون ماهواره) بايد قابل رقابت باشد و تفاوت تأثيرگذار تعرفه ، تنوع و كيفيت خدمات داخلي نسبت به خدمات خارجي ارائه شده در شبكه ملي اطلاعات براي كاربر نهايي و ارائه دهندگان خدمات و محتوا ايجاد شود؛
۳ـ كاهش هزينه هاي شبكه و تأمين تسهيلات زيرساختي براي ارائه محتوا و خدمات مبتني بر فرهنگ اسلامي ـ ايراني فراهم شود؛
۴ـ مديريت مناسب بازار خدمات فضاي مجازي مي بايست ضمن تعيين تعرفه مناسب در يك فضاي رقابتي، با هرگونه ايجاد انحصار، جنگ قيمت و تباني، مقابله و با كنترل اندازه مناسب بازار و تعداد بازيگران، سرمايه گذاري، بازگشت مناسب سرمايه و حفاظت از مالكيت معنوي را تضمين نمايد؛
۵ ـ مدل ها و برنامه ريزي اقتصادي، تأمين مالي و كسب و كار شبكه و اجزاي آن بايد به گونه اي باشد كه جز در زيرساخت هاي كلان و خدمات حمايتي ـ راهبردي، به صورت خودگردان، قابل اداره و پيشرفت تا رسيدن به بلوغ باشد؛
۶ ـ اجرا و بهره برداري از شبكه ملي اطلاعات با رعايت “سياستهاي كلي محيط زيست” [پاورقي 50] صورت پذيرد.
– [پاورقي 50] ابلاغي مقام معظم رهبري.
۵ ـ الزامات فرهنگي شبكه ملي اطلاعات
به منظور كاهش آسيب ها و بهره مندي از فرصت هاي فضاي مجازي در حوزه هاي فرهنگي ـ اجتماعي، رعايت اصول زير الزامي است:
۱ـ توسعه شبكه بر مبناي ارزيابي هاي مستمر تأثيرات فرهنگي ـ اجتماعي و حفظ فرهنگ و سبك زندگي اسلامي ـ ايراني؛
۲ـ فرهنگ سازي استفاده صحيح (شامل آموزش عمومي، آگاهي رساني، سواد رسانه اي و ديجيتال) قبل يا هم زمان با توسعه شبكه در مناطق مختلف كشور؛
۳ـ تسهيل، حمايت و تأمين نيازمندي ها براي گسترش خدمات و محتواي اسلامي ـ ايراني با تأكيد بر حفظ، تعميق و ترويج اعتقادات، اخلاق و سبك زندگي اسلامي ـ ايراني.
۴ـ تأمين نيازمندي هاي تقويت خط و زبان فارسي به ويژه خدمات پايه تسهيل كننده توليد، نشر، دسترسي، ذخيره سازي و پردازش محتواي فارسي (شامل پيكره زبان، قلم، خطاياب، نويسه خوان، تبديل متن به صوت و بالعكس و ترجمه دوطرفه ماشيني)؛
5 ـ پشتيباني از ساز و كار مديريت، ارزيابي تأثيرات و ذائقه سازي فرهنگي ـ اجتماعي خدمات و محتوا با تأكيد بر مشاركت مردمي؛
۶ ـ تأمين نيازمندي هاي شبكه اي براي پوشش كشوري “خدمات و محتواي سرگرمي و اوقات فراغت” متناسب با ويژگي هاي فرهنگي ـ اجتماعي هر منطقه؛