مصوبه جلسه سی و پنجم شورای عالی فضای مجازی با عنوان سند تبیین الزامات شبکه ملی اطلاعات مصوب ۱۳۹۵

مصوبه جلسه سی و پنجم شورای عالی فضای مجازی با عنوان سند “تبیین الزامات شبکه ملی اطلاعاتمصوب ۱۳۹۵/۰۹/۲۰

۱ـ مقدمه
شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی کشور، یکی از مهم ترین پروژه های ملی در عرصه فضای مجازی است که تحقق آن بنا بر رویکردهای جهانی و ضرورت های ملی مانند ارائه خدمات زیرساختی پیشرفته و مطابق نیازهای کشور، بهره مندی از مزایای اقتصادی صنعت و زیست بوم ملی فضای مجازی، صیانت و رشد فرهنگ اسلامی ـ ایرانی در فضای مجازی و حفاظت از اطلاعات و ارتباطات کاربران ایرانی در برابر تهدیدات علیه امنیت و حریم خصوصی، در اسناد بالادستی کشور الزام شده است. بر این اساس، تعریف و الزامات شبکه ملی اطلاعات، در جلسه پانزدهم مورخ ۳/ ۱۰/ ۱۳۹۲ شورای‏عالی فضای مجازی، مورد بررسی و تصویب قرار گرفت و پیرو آن، وزارت ارتباطات و فناوری اطلاعات به عنوان مجری شبکه ملی اطلاعات معرفی شد. با توجه به ضرورت برداشت مشترک دست اندرکاران این حوزه و جمع بندی نظرات خبرگان در جلسات هم اندیشی برگزار شده، مرکز ملی فضای مجازی با استفاده از فرایند استاندارد مهندسی نیازمندی ها، به تدوین مستنداتی مانند “تبیین الزامات شبکه ملی اطلاعات (ویرایش یک)” و “تعریف عبارت کلیدی” پرداخت. در نهایت و پس از جلسات متعدد با حضور نخبگان مرتبط با موضوع و همچنین مجری شبکه ملی اطلاعات، پیش نویس مستند “تبیین الزامات شبکه ملی اطلاعات” تدوین شد. هدف از تدوین این سند، یکپارچه سازی نظرات و تضمین هماهنگی طراحی شبکه با الزامات کلان بالادستی می باشد.

۲ـ تعریف شبکه بر اساس مصوبه اول جلسه پانزدهم شورای‏ عالی فضای مجازی
بر اساس مصوبه اول جلسه پانزدهم شورای‏ عالی فضای مجازی، شبکه ملی اطلاعات، به عنوان زیرساخت ارتباطی فضای مجازی کشور، شبکه ای مبتنی بر قرارداد اینترنت به همراه سوئیچ ها و مسیریاب ها و مراکز داده ای ­است به صورتی که درخواست های دسترسی داخلی برای اخذ اطلاعاتی که در مراکز داده داخلی نگهداری می شوند به هیچ وجه از طریق خارج کشور مسیریابی نشود و امکان ایجاد شبکه های اینترانت و خصوصی و امن داخلی در آن فراهم شود” .

۳ـ الزامات حاکم بر شبکه بر اساس مصوبه دوم جلسه پانزدهم شورای ‏عالی فضای مجازی
بر اساس مصوبه دوم جلسه پانزدهم شورای ‏عالی فضای مجازی، الزامات شبکه ملی اطلاعات عبارتند از:

۱ـ شبکه ای متشکل از زیرساخت های ارتباطی با مدیریت مستقل کاملاً داخلی؛

۲ـ شبکه ای کاملاً مستقل و حفاظت شده نسبت به دیگر شبکه ها (ازجمله اینترنت) با امکان تعامل مدیریت شده با آن ها؛

۳ـ شبکه ای با امکان عرضه انواع محتوا و خدمات ارتباطی سراسری برای آحاد مردم با تضمین کیفیت ازجمله قابلیت تحرک؛

۴ـ شبکه ای با قابلیت عرضه انواع خدمات امن اعم از رمزنگاری و امضای دیجیتالی به کلیه کاربران؛

۵ ـ شبکه ای با قابلیت برقراری ارتباطات امن و پایدار میان دستگاه ها و مراکز حیاتی کشور؛

۶ ـ شبکه ای پرظرفیت، پهن باند و با تعرفه رقابتی شامل مراکز داده و میزبانی داخلی.

۴ـ اصول حاکم بر طراحی شبکه ملی اطلاعات
در این بخش، تعریف و الزامات مصوب در شش محورِ (۱) زیرساخت ارتباطی فضای مجازی کشور، (۲) استقلال، (۳) مدیریت، (۴) خدمات، (۵) سالم سازی و امنیت و (۶) تعرفه و مدل اقتصادی شبکه ملی اطلاعات، تبیین و در قالب اصول حاکم بر طراحی شبکه بیان شده اند.

۴ ـ ۱ـ شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی کشور
شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی کل فضای مجازی، شبکه همه شبکه های کشور است. این شبکه در چارچوب قوانین جمهوری اسلامی ایران (با پشتیبانی کامل از دیگر نظامات از قبیل آموزشی، حقوقی و قضایی)، به نحو مطلوب و مطمئن [پاورقی ۱]، تأمین کننده کلیه نیازهای ارتباطی برای انواع ذینفعانی [پاورقی ۲] که حداقل یکی از آن ها در داخل کشور قرار دارد، می باشد. شبکه مزبور امکان ارائه انواع خدمات و محتواهای فضای مجازی (در حوزه های مختلف اقتصادی، اجتماعی، فرهنگی، سیاسی، امنیتی، دفاعی و مانند آن) را فراهم خواهد نمود. این شبکه با رعایت اصول زیر محقق می شود:

-[ پاورقی ۱] Assured

-[پاورقی ۲] ذینفعان فضای مجازی (شامل و نه محدود به تمامی موجودیت های سایبری – فیزیکی و سایبری) شامل طبقات و گروه های مختلف کاربران و انواع اپراتورهای شبکه، توسعه و ارائه دهندگان خدمات و محتوا و مانند آن.

۱ـ ارتباطات میان زیرشبکه های شبکه ملی اطلاعات (اعم از شبکه های مستقل داخلی) با یکدیگر از طریق یک شبکه هسته صورت می پذیرد؛

۲ـ این شبکه مبتنی بر قرارداد IP است که می تواند متناسب با نیازها و ملاحظات گوناگون مانند ضرورت توسعه بومی و اختصاصی سازی [پاورقی ۳] ، به ویژه در قلمروهای حساس، حیاتی و دارای اولویت راهبردی یا تعامل پذیری با اینترنت آینده [پاورقی ۴]، توسعه یافته و به سطوح بالاتری از بلوغ برسد؛

– [پاورقی ۳] Proprietary;

– [پاورقی ۴] Future Internet;

۳ـ خدمت ارتباط داخل با شبکه­ های خارجی صرفاً از طریق ” گذرگاه های [پاورقی ۵] ایمن مرزی” [پاورقی ۶] شبکه ملی اطلاعات که دارای درگاه های مشخص اتصال به خارج و اتصال با داخل هستند تأمین می­شود؛

– [پاورقی ۵] در قالب zone

– [پاورقی ۶] این گذرگاه های قابل اعتماد، شبکه ای از عناصر است که می تواند حسب نیاز به صورت متمرکز یا توزیع شده ایجاد گردد و دارای درگاه های مشخص و محدود نسبت به فضای مجازی بین الملل و فضای تعاملات داخل به داخل باشد. این گذرگاه ها، یکی از مکانیزم های فراهم کننده امکان اعمال سیاست های متمایز و متنوع به تناسب داخلی یا خارجی بودن تعاملات هستند.

۴ـ مسیریابی درخواست های دسترسی داخلی برای اخذ اطلاعاتی که در مراکز داده داخلی نگهداری می شوند از طریق خارج کشور انجام نمی شود (بر این اساس باید امکان مدیریت موارد نقض کننده این اصل مانند شبکه های اختصاصی مجازی، در شبکه فراهم شود)؛

۵ ـ کلیه نیازمندی های زیرساختی و خدماتی لازم در شبکه برای عدم نیاز به خروج ترافیک دو سر داخل از کشور، تأمین شود؛

۶ ـ با استفاده از توابع و خدمات فنی شبکه ملی اطلاعات، امکان تعریف، ایجاد، نگهداری و توسعه زیرشبکه های مختلف اختصاصی وجود دارد که تحت نظارت، می توانند دارای سیاست ها، خدمات و مکانیزم های امنیتی اختصاصی باشند [پاورقی ۷]؛

– [پاورقی ۷] ضمن رعایت چارچوبِ تعریف، الزامات و اصول شبکه به ویژه تضمین سطوح امنیتی لازم.

۷ـ پوشش کشوری خدمات پهن باند با لحاظ آمایش سرزمینی و مطالعات بازار در مورد، خدمات پهن باند بومی، محتوای مطابق با ارزش های اسلامی ـ ایرانی و خدمات حاکمیتی (مانند خدمات دولت، سلامت، تجارت و آموزش الکترونیک) و با نگاه به عدالت اجتماعی [پاورقی ۸] (به ویژه در تخصیص منابع خدمات عمومی اجباری [پاورقی ۹]) تأمین شود؛

-[پاورقی ۸] دسترسی به شبکه و خدمات آن برای کلیه طبقات کاربری (حاکمیتی، دولتی و خصوصی از نوع اقتصادی یا غیراقتصادی و یا زیرساختی یا غیر زیرساختی و عموم مردم از حیث طبقات مختلف سنی، جنسی، حرفه ای و آموزشی) و برای انواع موجودیت های سایبری و فیزیکی.

-[پاورقی ۹] USO: Universal Service Obligation

۸ ـ ظرفیت شبکه های هسته، تجمیع و دسترسی پهن باند متناسب با نیازهای بومی و با هدف غلبه خدمات و محتوای اسلامی ـ ایرانی در سراسر کشور توسعه یابد

۴ ـ ۲ ـ استقلال شبکه ملی اطلاعات
شبکه دارای حدود و مرزهای [پاورقی ۱۰] معین و مشخصی است که در حیطه آن، تحقق اصول زیر ضروری است:

-[پاورقی ۱۰] مرزهای شبکه ملی شامل مرزهای جغرافیایی (شامل نمایندگی های ج.ا.ا در خارج از کشور) بوده ولی عناصر خارج از مرزهای جغرافیایی که توانایی اعمال سیاست های حاکمیتی مثلاً از طریق مالکیت بر آن وجود دارد را نیز شامل می شود.

۱ـ امکان رصد، اشراف و اعمال انواع سیاست های حاکمیتی [پاورقی ۱۱] در تمامی ابعاد و لایه های شبکه ؛

-[پاورقی ۱۱] سیاست های حاکمیتی (اقتصادی، فرهنگی،اجتماعی و…) در زیرساخت و پشتیبانی از اعمال سیاست های حاکمیتی در لایه های خدمات و محتوا.

۲ـ عدم اتکای شبکه به شبکه های غیر از خود در تأمین کلیه زیرساخت ها، خدمات ارتباطی و پایه کاربردی مورد نیاز داخل کشور با ظرفیت و کیفیت لازم؛

۳ـ اختیار کامل فنی[پاورقی ۱۲] در برنامه ریزی، طراحی، پایش و ارزیابی و قابلیت هرگونه توسعه و ارتقای لازم در حوزه سیاست ها، معماری ها، فرآیندها و زیرساخت های فنی، ارتباطی و اطلاعاتی؛

-[پاورقی ۱۲] خودمختاری ( Autonomous ) و عدم وابستگی به غیر.

۴ـ گسترش ظرفیت و ایجاد امکانات لازم جهت شکل‏ گیری اقتصادی ارائه خدمات بومی و محتوای اسلامی ـ ایرانی؛

۵ـ پیشبرد نظام مند [پاورقی ۱۳] بومی سازی و حمایت از آن در لایه ها و ابعاد مختلف شبکه.

– [پاورقی ۱۳] پیشبرد نظام مند به معنای حرکت بر اساس یک نقشه راه جامع است که حداقل مشتمل بر تعیین حوزه های بومی سازی، اولویت ها، نقش ها، زمان بندی، اعتبارات لازم و آینده نگری باشد.

۴ ـ ۳ـ مدیریت شبکه ملی اطلاعات
در این بخش، قلمرو و کارکردهای اصلی مدیریت شبکه ملی اطلاعات و الزامات تحقق استقلال آن، در قالب اصول زیر بیان شده است:

۱ ـ خودگردانی در مدیریتِ برنامه ریزی، طراحی، تأمین منابع، اجرا، پشتیبانی، توسعه و پایش و ارزیابی با استفاده از توابع، فرایندها و خدمات فنی در داخل کشور و با استفاده از نیروی انسانی متخصص داخلی محقق شود؛

۲ـ پشتیبانی از تأمین نیازهای قلمرو های حساس، حیاتی و یا دارای اولویت راهبردی و ارتباطات آن ها جهت مدیریت شبکه توسط کاربر مربوطه با استفاده از توابع، فرایندها و خدمات فنی اختصاصی یا دانش و افزارهای بومی شده محقق شود؛

۳ـ [غیرقابل انتشار]

۴ـ اعمال مدیریت یکپارچه در تخصیص و بهره برداری بهینه از منابع ملی (مانند نام و آدرس) و نظارت بر آن، به نحوی انجام شود که تأثیر استفاده از منابع بین المللی [پاورقی ۱۴] و سیاست گذاری ها و اصول حاکم در شبکه های جهانی حداقل شده و امکان مدیریت مستقل به ویژه در شرایط جدایی شبکه از اینترنت جهانی فراهم شود؛

– [پاورقی ۱۴] منابع حیاتی داخلی شبکه تأمین شده از خارج شبکه، بخشی از منابع ملی بوده و باید تحت حاکمیت و مدیریت متمرکز در شبکه به کارگیری شوند.

۵ ـ تضمین کیفیت از طریق فراهم آوری امکان مدیریت انتها به انتها [پاورقی ۱۵] در شبکه و ایجاد امکان توسعه رقابت مبتنی بر کیفیت خدمت در بین ارائه دهندگان خدمات [پاورقی ۱۶] فراهم شود.

– [پاورقی ۱۵] End to End

– [پاورقی ۱۶] به عنوان نمونه، با ایجاد امکان اندازه گیری و گزارش کیفیت خدمت در ارائه دهندگان خدمات.

۴ـ ۴ـ خدمات شبکه ملی اطلاعات
خدمات شبکه ملی اطلاعات مبتنی بر ویژگی های مدیریتی و امنیتی و دارای تعامل با لایه های مدیریتی و امنیتی این شبکه بوده و در چهار محور قابل دسته بندی است که عبارتند از: (۱) خدمات ارتباطی (۲) خدمات پایه کاربردی، (۳) خدمات سالم سازی [پاورقی ۱۷] و امنیت و (۴) پشتیبانی از خدمات رصد کمی، کیفی و هوشمندی تجاری، فرهنگی و دفاعی:

– [پاورقی ۱۷] منظور از سالم سازی، سالم سازی محتوا و خدمات است.

۱ـ خدمات ارتباطی مورد نیاز در تمام لایه های شبکه ملی اطلاعات شامل: میزبانی، فضای مشترک تجهیزات ارتباطی [پاورقی ۱۸] ، انواع خدمات دسترسی، خدمات ترانزیت بین­ الملل، تبادل همتا به همتا [پاورقی ۱۹] ، شبکه‏ های توزیع محتوا [پاورقی ۲۰] و خدمات انتقال داخلی ترافیک [پاورقی ۲۱]

– [پاورقی ۱۸] Colocation, Housing

– [پاورقی ۱۹] Peering(L 2) ;

– [پاورقی ۲۰] CDN;

– [پاورقی ۲۱] Transit Services , Point to Point and Multi ـ point (L2 / L3);

۲ـ خدمات پایه کاربردی شبکه ملی اطلاعات: خدماتی که به بخش غیرقابل اجتناب از شبکه تبدیل شده و دارای جنبه راهبردی یا مخاطب داخلی بالایی هستند (با مدنظر قرار دادن اولویت بندی) با کیفیت و ظرفیت مناسب و مبتنی بر پیوست فرهنگی [پاورقی ۲۲] ارائه شوند. مهم ترین آن ها عبارتند از:

– [پاورقی ۲۲] فرهنگی ـ اجتماعی

۱. خدمات مراکز داده (مانند میزبانی و ذخیره سازی)؛

۲. خدمات نام و نشان گذاری [پاورقی ۲۳] (با تأکید بر خط و زبان فارسی)؛

– [پاورقی ۲۳] Naming and Addressing;

۳. جویشگر، رایانامه، پیام رسان های ارتباطی و مراکز تبادل پیام و اطلاعات [پاورقی ۲۴]؛

– [پاورقی ۲۴] Message Hub and Information Exchange;

۴. خدمات ابری.

۳ـ خدمات سالم سازی و امنیت موردنیاز زیرساخت فضای مجازی کشور و پشتیبانی از سالم سازی و امنیت لایه های بالایی خدمات کاربردی و محتوا، شامل:

۱. خدمات زیرساخت سالم سازی و امنیت مانند رمزنگاری، شناسه و احراز هویت، تصدیق امضاء و ادله دیجیتال؛ 

۲. خدمات مدیریت و عملیات امنیت اعم از مدیریت آسیب پذیری ها، مخاطرات و تهدیدات سایبری، پیشگیری و مقابله با جرائم و حوادث سایبری، دفاع سایبری و مقابله با تروریسم، حفاظت از حریم خصوصی و حقوق عمومی، اشراف و اعتماد [پاورقی ۲۵]؛ 

– [پاورقی ۲۵] Trust;

۳. خدمات مدیریت و عملیات سالم سازی به ویژه پالایش محتوا؛

۴. خدمات آموزش، مشاوره و تحلیل امنیتی و مانند آن.

۴ـ خدمات پشتیبانی از رصد کمی، کیفی و هوشمندی تجاری، فرهنگی و دفاعی [پاورقی ۲۶]:

– [پاورقی ۲۶] Business / Cultural Intelligence (B/CI) : برای تأمین نیازهای اطلاعاتی بازیگران شبکه و همچنین تکریم کاربران به فرایندهای ره گیری وضعیت خدمات و ایجاد سازوکارهای رفع اختلافات و داوری در مورد آن ها نیاز است. این فعالیت برای تضمین کارایی سه دسته دیگر الزامی است.

۱. ایجاد قابلیت رصد مستمر نیازمندی های خدماتی شبکه ملی اطلاعات اعم از ارتباطی یا پایه کاربردی با رویکرد شناسایی موارد وابستگی به شبکه جهانی اینترنت و رفع آن؛

۲. استقرار فرایندهای رهگیری نحوه مصرف منابع ملی مانند کارایی پهنای باند [پاورقی ۲۷]، انرژی مصرفی و هزینه به ازای هر خدمت؛

– [پاورقی ۲۷] Bandwidth Efficiency

۳. ایجاد قابلیت ثبت، گزارش گیری برخط و رصد کمی و کیفی خدمات و محتوا بر اساس نوع و نیازمندی ها در لایه های مختلف شبکه مانند پایش مستمرِ میزان، مدل و زمان مصرف، ترتیب و توالی استفاده و شناسایی الگوهای مخاطره آمیز خدمات و محتوا؛

۴ . ایجاد قابلیت جمع آوری، پردازش و تحلیل داده های عظیم [پاورقی ۲۸] در مورد انواع خدمات و محتوای  شبکه و کاربردهای مختلف؛

– [پاورقی ۲۸] Big Data;

۵ . پشتیبانی از هوشمندی مورد نیاز در مدیریت تعاملات با دیگر شبکه ها؛

۶ . ایجاد زیرساخت مورد نیاز برای رفع اختلافات و داوری در مورد ارائه و وضعیت خدمات.

۴ ـ ۵ ـ سالم سازی و امنیت شبکه ملی اطلاعات
سالم سازی و امنیت در شبکه ملی اطلاعات و در تعامل با دیگر شبکه ها، بر اساس نظامات یکپارچه هریک تأمین شود. طراحی و اجرای امنیت و سالم سازی در شبکه ملی اطلاعات بر اساس اصول زیر صورت پذیرد:

۴ـ ۵ ـ ۱ـ حفاظت [پاورقی ۲۹] و مدیریت تعاملات در شبکه ملی اطلاعات

– [پاورقی ۲۹] “حفاظت” پیامد منطقی چرخه مستمری از راه اندازی، استقرار، ارزیابی، تضمین و ارتقای سلامت و امنیت است که در برابر تهدیدات سلامت و امنیت معنا می شود؛

۱ـ به منظور تأمین امنیت فرهنگی، اجتماعی، سیاسی، قضائی و اقتصادی در کشور و همچنین امنیت در سطح داده ها، اطلاعات و خدمات، لازم است در لایه های مختلف شبکه ملی اطلاعات (شامل زیرساخت ها، خدمات، کاربری، مدیریت، سالم سازی و امنیت)، امکان اعمال سیاست های حاکمیتی متفاوت (در حوزه زیرساخت فضای مجازی)، خصوصاً به تناسب داخلی یا خارجی بودن ترافیک یا خدمات، نوع قرارداد ترافیک، درون سو یا برون سو بودن ترافیک، نوع خدمات و حوزه جغرافیایی کاربران فراهم شود؛

۲ـ در شبکه ملی اطلاعات “حفاظت” در مقابل تهدیدات بالقوه و بالفعل درونی و بیرونی شامل (۱) تهدیدات از دیگر شبکه ها [پاورقی ۳۰] علیه شبکه ملی اطلاعات، (۲) تهدیدات از شبکه ملی اطلاعات علیه خود و دیگر شبکه ها، (۳) تهدیدات از دیگر شبکه ها یا خود شبکه ملی اطلاعات علیه دیگر لایه های فضای مجازی و ذینفعان کشور و (۴) تهدیدات از دیگر لایه های فضای مجازی و ذینفعان علیه شبکه ملی اطلاعات محقق شود؛

– [پاورقی ۳۰] زیرشبکه های مستقل داخلی متصل، زیرشبکه های مجازی و فیزیکی شکل گرفته با استفاده از منابع شبکه ملی اطلاعات و شبکه های بین المللی ازجمله اینترنت؛

۳ـ در تمامی لایه های شبکه ملی اطلاعات، منابع، زیرساخت ها، قابلیت ها و خدمات مورد نیاز برای تأمین «نیازمندی” های ذیل جهت سالم سازی و امنیت شبکه ملی اطلاعات و همچنین پشتیبانی از سالم سازی و امنیت دیگر لایه های فضای مجازی کشور فراهم شود:

۱. “مدیریت و شناسایی هویتِ” “قابل اعتماد” (به صورت یک نظام یکپارچه [پاورقی ۳۱])؛

– [پاورقی ۳۱] آگاهی موجودیت های فضای مجازی از اطلاعات هویتی سایر موجودیت ها به تناسب نوع تعامل از طریق تأمین شناسه های دیجیتال موثق و اعتباربخشی به ادعاها و صفات در یک زیست بوم مطمئن (امن و قابل اعتماد)؛

۲. حق انتخاب مصرف کنندگان نهایی خدمات شبکه ملی اطلاعات در رد ارتباط با انواع موجودیت ها به ویژه در محدودسازی ارتباطات خود به خدمات و کاربران داخل کشور؛

۳. مدیریت آسیب پذیری­ها، مخاطرات و تهدیدات؛

۴. ثبت رخدادها و حوادث به ویژه ردگیری، گردآوری و ثبت کامل ادله قانونی دیجیتال؛

۵ . پیشگیری و مقابله قانونی [پاورقی ۳۲] با وقوع و گسترش حوادث و انواع جرائم (به ویژه در نیازهای برخط)؛

– [پاورقی ۳۲] پیگیری حقوقی به خصوص در مورد حوادث و جرایم بین المللی جزئی از فرایند مقابله قانونی با حوادث و جرائم لحاظ می شود؛

۶ . دفاع سایبری و مقابله با تروریسم؛

۷. تحقق طرح های تداوم عملکرد و بازیابی در حوادث؛

۸ . پالایش و سالم سازی جامع بر مبنای فرهنگ اسلامی ـ ایرانی؛ 

۹. حفاظت از اطلاعات طبقه بندی شده؛

۱۰. حفاظت در برابر اشراف و نفوذ بیگانگان و مقابله با سوءاستفاده آنان از زیرساخت فضای مجازی کشور؛

۱۱. تأمین اشراف اطلاعاتی و رصد، امکان شنود قانونی و  نظارت جامع و برخط بر این عملیات؛

۱۲. صیانت از حریم خصوصی، حقوق عمومی و آزادی مسئولانه؛

۱۳. تأمین امنیت عمومی و پشتیبانی از مشارکت های اجتماعی کاهنده جرائم و ارتقاءِ بخش سالم سازی و امنیت؛

۱۴. پایداری و بازگشت پذیری [پاورقی ۳۳] (زیرساخت ها، خدمات و مدیریت).

– [پاورقی ۳۳] پایداری و بازگشت پذیری دو مفهوم برای معادل سازی عبارت resiliency است. به عبارتی شبکه علاوه بر قابلیت حفظ وضعیت پایدار، باید پس از خروج از این حالت به هر دلیل، قابلیت بازگشت به آن را داشته باشد؛

۴ـ [غیرقابل انتشار]

۵ ـ “نیازمندی” های [پاورقی ۳۴] سالم سازی و امنیت به ویژه مدیریت مخاطرات شبکه ملی اطلاعات به صورت یک فرآیند مستمر در تمام چرخه طراحی، اجرا، نگهداری، به روزرسانی، تغییرات و توسعه این شبکه تأمین شود؛

– [پاورقی ۳۴] مذکور در بند ۳ بخش ۴ ـ ۵ ـ ۱؛

۶ ـ نیازمندی های نظام یکپارچه امنیت و نظام یکپارچه سالم سازی در شبکه ملی اطلاعات و زیرنظام های هریک، در لایه ها، ابعاد و مناطق مختلف شبکه تأمین شود؛

۷ـ در استقرار، تقویت و به روزرسانی نظام های سالم سازی و امنیت در چارچوب اسناد بالادستی، با تأکید بر تقویت نظام های حقوقی، قضایی، انتظامی و امنیتی و شکل گیری زیرنظام های تعیین شده در الزامات قانونی، تسریع [پاورقی ۳۵] شود؛

– [پاورقی ۳۵] با هدف بهینه سازی راهبردی در تأمین سلامت و امنیت؛

۸ ـ میانِ حوزه­ های مختلفِ مدیریت سالم سازی و مدیریت امنیت هماهنگی شده و تمامی لایه های شبکه ملی اطلاعات شامل و نه محدود به زیرساخت ها، خدمات زیرساختی و پایه کاربردی، از آن ها پشتیبانی نمایند (با تأکید بر اعمال سیاست­های سالم سازی و امنیت مربوط به تعاملات درونی تا حد امکان [پاورقی ۳۶] در نزدیک ترین نقاط به مناطق دسترسی و همچنین استقرار مراکز اشتراک گذاری اطلاعات، تحلیل و دانش لازم)؛

– [پاورقی ۳۶] به تناسب نزدیکی گره ارائه یک خدمت به کاربر؛

۹ـ [غیرقابل انتشار]

۱۰ـ [غیرقابل انتشار]

۱۱ـ تأکید بر ویژگی های ذیل در ارائه خدمات توسط شبکه ملی اطلاعات:

۱. غلبه میزان ترافیک و خدمات داخلی به خارجی و عدم وابستگی اساسی به خارج در خدمات کلیدی یا پرمصرف؛

۲. عدم خروج ترافیک خدمات ارتباطی و پایه کاربردی شبکه ملی اطلاعات از کشور، به استثناء خدمت ارتباط با شبکه های خارجی؛ 

۳. پایش هم بندی [پاورقی ۳۷] اتصالات شبکه­های داخلی و خارجی با شبکه ملی اطلاعات؛

– [پاورقی ۳۷] Topology;

۴. تأمین امنیت در مدیریت منابع، زیرساخت ها و خدمات شبکه ملی اطلاعات؛

۵ . سوق دادن بهره برداران به رفتارهای قانونمند و پرهیز از رفتارهای پرمخاطره؛

۶ . پشتیبانی از همکاری و تعاملات نزدیک میان کاربران و متولیان سالم سازی و امنیت به منظور کاهش مخاطرات و آسیب ها؛

۷. پشتیبانی از اعتبار دیجیتال و کاهش ارائه خدمات در خصوص بهره برداران دارای رفتارهای پرمخاطره و آسیب زا.

۴ـ ۵ ـ ۲ـ شبکه های اختصاصی امن و ارتباطات دستگاه ها

۱ـ داشتن شبکه اختصاصی [پاورقی ۳۸] برای زیرساخت های حیاتی، حساس و مهم الزامی است؛

– [پاورقی ۳۸] مستقل یا اختصاصی شده با استفاده از خدمات شبکه ملی اطلاعات؛

۲ـ منابع و زیرساخت های مورد نیاز در شبکه ملی اطلاعات به منظور تشکیل شبکه ­ های اختصاصی امن تأمین شود؛

۳ـ شبکه های اختصاصی زیرساخت های حیاتی باید در تأمین قابلیت های درونی امنیت خود دارای استقلال حداکثری باشند [پاورقی ۳۹] ؛

– [پاورقی ۳۹] این مراکز و دستگاه ها در صورت ضرورت تنها از اپراتورهای مشخص و دارای تأیید صلاحیتِ متناسب با سطح امنیتی دستگاه، خدمات امنیتی مدیریت شده در لایه بستر را دریافت نمایند؛

۴ـ ارتباطات پایدار دستگاه ها و مراکز حیاتی در شبکه ملی اطلاعات از طریق منابع غیراشتراکی اختصاصی و با بالاترین اولویت تخصیص منابع و با ملاحظه تأمین چندگانگی [پاورقی ۴۰]، افزونگی [پاورقی ۴۱] و منابع ذخیره لازم تأمین شود؛

– [پاورقی ۴۰] Diversity

– [پاورقی ۴۱] Redundancy;

۵ ـ امکان اتصال و انفصال کامل ارتباطات شبکه های اختصاصی به ویژه زیرساخت های حیاتی به و از  شبکه های خارجی، داخلی و یا کاربران عمومی در شرایط ضروری فراهم شود (ضمن تداوم خدمات مربوط به تعاملات منفصل نشده).

۴ـ ۵ ـ ۳ـ خدمات ایمن

۱ـ به منظور ایجاد مزیت امنیتی در خدمات داخلی [پاورقی ۴۲]، تأمین نیازمندی های ذیل برای تعاملات درونی  شبکه ملی اطلاعات در خدمات ارتباطی و پایه کاربردی الزامی است:

– [پاورقی ۴۲] در برابر ارائه خدمات خارجی توسط شبکه ملی اطلاعات؛

  1. تأمین دسترسی ­پذیری، محرمانگی و جامعیت (یکپارچگی [پاورقی ۴۳]) در هر خدمت به‏ خصوص در هر ارتباط داخل به داخل (با تأکید بر یکپارچگی نظام محرمانگی و هماهنگی این نظام با “نیازمندی­های” سالم سازی و امنیت)؛

– [پاورقی ۴۳] Integrity;

۲. “اعتماد بین موجودیت­ها به ویژه اعتماد میان خدمات” [پاورقی ۴۴]؛ 

– [پاورقی ۴۴] اعتماد در خدمات؛

۳. [غیرقابل انتشار]

۴. استفاده حداکثری از راهکارهای پیش دستانه و پیشینی و ظرفیت مسئولیت پذیری قانونی؛

۵ . حمایت ویژه از حریم خصوصی و حقوق عمومی؛

۶. مشخص بودن هویت مسئول هر خدمت ارائه شده؛

۷. پشتیبانی از مالکیت [پاورقی ۴۵] خدمات و محتوا؛

– [پاورقی ۴۵] مادی و معنوی؛

  1. پشتیبانی از گسترش فضای مجازی سالم، ایمن و مفید به ویژه برای”کودکان و خانواده” [پاورقی ۴۶] ؛

– [پاورقی ۴۶] با امکان پشتیبانی از ناحیه بندی و رده بندی محتوا و خدمات، ابزارهای صیانت از کودکان و خانواده، لیست های سفید و

۹. پشتیبانی از مزیت امنیتی خدمات کاربردی (لایه بالاتر) داخلی به ویژه در تأمین نیازمندی های محرمانگی، جامعیت، پالایش، ادله دیجیتال، اعتماد، مالکیت معنوی، حریم خصوصی و حقوق عمومی.

۲ـ تأمین جامع و مانع سیاست های کلان سالم سازی با رعایت پیوست معین سالم­ سازی برای هر دسته از خدمات در شبکه ملی اطلاعات صورت پذیرد؛

۳ـ تأمین جامع و مانع سیاست های کلان امنیت با رعایت “ضوابط امنیت شبکه ملی اطلاعات” (پیوست امنیتی) صورت پذیرد؛

۴ـ اصول و ضوابط پدافند غیرعامل در چارچوب “سیاست­های کلی نظام در امور پدافند غیرعامل” [پاورقی ۴۷] به کارگیری شود.

– [پاورقی ۴۷] ابلاغی مقام معظم رهبری؛

۴ ـ ۶ ـ تعرفه و مدل اقتصادی شبکه ملی اطلاعات
اصول زیر در شکل گیری مدل اقتصادی به نحوی رعایت گردد که کیفیت برقراری ترافیک بین الملل و رقابت پذیری خدمات این شبکه در بالاترین سطح منطقه ای باشد؛ به گونه ای که کاربران ایرانی، بیشترین بهره برداری از شبکه ملی اطلاعات را داشته باشند

۱ـ خدمات تأمین کننده نیازهای اولیه مردم جهت دستیابی به خدمات دولت، سلامت، تجارت و آموزش الکترونیک (و نیازهای کاربران خاص[پاورقی ۴۸]) باید با تعرفه ارزان و مناسب برای آحاد جامعه ارائه شود؛

– [پاورقی ۴۸] مانند زنان، جوانان و کودکان؛

۲ـ تعرفه خدمات در شبکه ملی اطلاعات باید بر اساس قابلیت اعمال سیاست به ازای نوع ترافیک، مبدأ و مقصد خدمات و با هدف رقابت پذیری با خدمات خارجی تعیین شود [پاورقی ۴۹] (تفاوت تأثیرگذار تعرفه ، تنوع و کیفیت خدمات بومی و محتوای مطابق با ارزش های اسلامی ـ ایرانی نسبت به خدمات خارجی ارائه شده در شبکه ملی اطلاعات، برای کاربر نهایی و ارائه دهندگان خدمات و محتوا، همچنین رقابت پذیری اقتصادی خدمات شبکه ملی اطلاعات نسبت به خدمات شبکه های خارجی)؛

– [پاورقی ۴۹] تعرفه خدمات مشابه در شبکه ملی اطلاعات نسبت به مسیرهای دیگر (مانند مسیرهای غیرقانونی همچون ماهواره) باید قابل رقابت باشد و تفاوت تأثیرگذار تعرفه ، تنوع و کیفیت خدمات داخلی نسبت به خدمات خارجی ارائه شده در شبکه ملی اطلاعات برای کاربر نهایی و ارائه دهندگان خدمات و محتوا ایجاد شود؛

۳ـ کاهش هزینه های شبکه و تأمین تسهیلات زیرساختی برای ارائه محتوا و خدمات مبتنی بر فرهنگ اسلامی ـ ایرانی فراهم شود؛

۴ـ مدیریت مناسب بازار خدمات فضای مجازی می بایست ضمن تعیین تعرفه مناسب در یک فضای رقابتی، با هرگونه ایجاد انحصار، جنگ قیمت و تبانی، مقابله و با کنترل اندازه مناسب بازار و تعداد بازیگران، سرمایه گذاری، بازگشت مناسب سرمایه و حفاظت از مالکیت معنوی را تضمین نماید؛

۵ ـ مدل ها و برنامه ریزی اقتصادی، تأمین مالی و کسب و کار شبکه و اجزای آن باید به گونه ای باشد که جز در زیرساخت های کلان و خدمات حمایتی ـ راهبردی، به صورت خودگردان، قابل اداره و پیشرفت تا رسیدن به بلوغ باشد؛

۶ ـ اجرا و بهره برداری از شبکه ملی اطلاعات با رعایت “سیاست­های کلی محیط زیست” [پاورقی ۵۰] صورت پذیرد.

– [پاورقی ۵۰] ابلاغی مقام معظم رهبری.

۵ ـ الزامات فرهنگی شبکه ملی اطلاعات
به منظور کاهش آسیب ها و بهره مندی از فرصت های فضای مجازی در حوزه های فرهنگی ـ اجتماعی، رعایت اصول زیر الزامی است

۱ـ توسعه شبکه بر مبنای ارزیابی های مستمر تأثیرات فرهنگی ـ اجتماعی و حفظ فرهنگ و سبک زندگی اسلامی ـ ایرانی؛

۲ـ فرهنگ سازی استفاده صحیح (شامل آموزش عمومی، آگاهی رسانی، سواد رسانه ای و دیجیتال) قبل یا هم زمان با توسعه شبکه در مناطق مختلف کشور؛

۳ـ تسهیل، حمایت و تأمین نیازمندی ها برای گسترش خدمات و محتوای اسلامی ـ ایرانی با تأکید بر حفظ، تعمیق و ترویج اعتقادات، اخلاق و سبک زندگی اسلامی ـ ایرانی.

۴ـ تأمین نیازمندی های تقویت خط و زبان فارسی به ویژه خدمات پایه تسهیل کننده تولید، نشر، دسترسی، ذخیره سازی و پردازش محتوای فارسی (شامل پیکره زبان، قلم، خطایاب، نویسه خوان، تبدیل متن به صوت و بالعکس و ترجمه دوطرفه ماشینی)؛

۵ ـ پشتیبانی از ساز و کار مدیریت، ارزیابی تأثیرات و ذائقه سازی فرهنگی ـ اجتماعی خدمات و محتوا با تأکید بر مشارکت مردمی؛

۶ ـ تأمین نیازمندی های شبکه ای برای پوشش کشوری “خدمات و محتوای سرگرمی و اوقات فراغت” متناسب با ویژگی های فرهنگی ـ اجتماعی هر منطقه؛