مصوبه جلسه سی و پنجم شورای عالی فضای مجازی با عنوان سند تبیین الزامات شبكه ملی اطلاعات مصوب 1395

مصوبه جلسه سی و پنجم شورای عالی فضای مجازی با عنوان سند “تبیین الزامات شبكه ملی اطلاعاتمصوب 1395/09/20

۱ـ مقدمه
شبكه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی كشور، یكی از مهم ترین پروژه های ملی در عرصه فضای مجازی است كه تحقق آن بنا بر رویكردهای جهانی و ضرورت های ملی مانند ارائه خدمات زیرساختی پیشرفته و مطابق نیازهای كشور، بهره مندی از مزایای اقتصادی صنعت و زیست بوم ملی فضای مجازی، صیانت و رشد فرهنگ اسلامی ـ ایرانی در فضای مجازی و حفاظت از اطلاعات و ارتباطات كاربران ایرانی در برابر تهدیدات علیه امنیت و حریم خصوصی، در اسناد بالادستی كشور الزام شده است. بر این اساس، تعریف و الزامات شبكه ملی اطلاعات، در جلسه پانزدهم مورخ 3/ 10/ 1392 شورای‏عالی فضای مجازی، مورد بررسی و تصویب قرار گرفت و پیرو آن، وزارت ارتباطات و فناوری اطلاعات به عنوان مجری شبكه ملی اطلاعات معرفی شد. با توجه به ضرورت برداشت مشترك دست اندركاران این حوزه و جمع بندی نظرات خبرگان در جلسات هم اندیشی برگزار شده، مركز ملی فضای مجازی با استفاده از فرایند استاندارد مهندسی نیازمندی ها، به تدوین مستنداتی مانند “تبیین الزامات شبكه ملی اطلاعات (ویرایش یك)” و “تعریف عبارت كلیدی” پرداخت. در نهایت و پس از جلسات متعدد با حضور نخبگان مرتبط با موضوع و همچنین مجری شبكه ملی اطلاعات، پیش نویس مستند “تبیین الزامات شبكه ملی اطلاعات” تدوین شد. هدف از تدوین این سند، یكپارچه سازی نظرات و تضمین هماهنگی طراحی شبكه با الزامات كلان بالادستی می باشد.

2ـ تعریف شبكه بر اساس مصوبه اول جلسه پانزدهم شورای‏ عالی فضای مجازی
بر اساس مصوبه اول جلسه پانزدهم شورای‏ عالی فضای مجازی، شبكه ملی اطلاعات، به عنوان زیرساخت ارتباطی فضای مجازی كشور، شبكه ای مبتنی بر قرارداد اینترنت به همراه سوئیچ ها و مسیریاب ها و مراكز داده ای ­است به صورتی كه درخواست های دسترسی داخلی برای اخذ اطلاعاتی كه در مراكز داده داخلی نگهداری می شوند به هیچ وجه از طریق خارج كشور مسیریابی نشود و امكان ایجاد شبكه های اینترانت و خصوصی و امن داخلی در آن فراهم شود” .

3ـ الزامات حاكم بر شبكه بر اساس مصوبه دوم جلسه پانزدهم شورای ‏عالی فضای مجازی
بر اساس مصوبه دوم جلسه پانزدهم شورای ‏عالی فضای مجازی، الزامات شبكه ملی اطلاعات عبارتند از:

۱ـ شبكه ای متشكل از زیرساخت های ارتباطی با مدیریت مستقل كاملاً داخلی؛

۲ـ شبكه ای كاملاً مستقل و حفاظت شده نسبت به دیگر شبكه ها (ازجمله اینترنت) با امكان تعامل مدیریت شده با آن ها؛

۳ـ شبكه ای با امكان عرضه انواع محتوا و خدمات ارتباطی سراسری برای آحاد مردم با تضمین كیفیت ازجمله قابلیت تحرك؛

۴ـ شبكه ای با قابلیت عرضه انواع خدمات امن اعم از رمزنگاری و امضای دیجیتالی به كلیه كاربران؛

۵ ـ شبكه ای با قابلیت برقراری ارتباطات امن و پایدار میان دستگاه ها و مراكز حیاتی كشور؛

۶ ـ شبكه ای پرظرفیت، پهن باند و با تعرفه رقابتی شامل مراكز داده و میزبانی داخلی.

۴ـ اصول حاكم بر طراحی شبكه ملی اطلاعات
در این بخش، تعریف و الزامات مصوب در شش محورِ (۱) زیرساخت ارتباطی فضای مجازی كشور، (۲) استقلال، (۳) مدیریت، (۴) خدمات، (۵) سالم سازی و امنیت و (۶) تعرفه و مدل اقتصادی شبكه ملی اطلاعات، تبیین و در قالب اصول حاكم بر طراحی شبكه بیان شده اند.

ـ 1ـ شبكه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی كشور
شبكه ملی اطلاعات به عنوان زیرساخت ارتباطی كل فضای مجازی، شبكه همه شبكه های كشور است. این شبكه در چارچوب قوانین جمهوری اسلامی ایران (با پشتیبانی كامل از دیگر نظامات از قبیل آموزشی، حقوقی و قضایی)، به نحو مطلوب و مطمئن [پاورقی 1]، تأمین كننده كلیه نیازهای ارتباطی برای انواع ذینفعانی [پاورقی 2] كه حداقل یكی از آن ها در داخل كشور قرار دارد، می باشد. شبكه مزبور امكان ارائه انواع خدمات و محتواهای فضای مجازی (در حوزه های مختلف اقتصادی، اجتماعی، فرهنگی، سیاسی، امنیتی، دفاعی و مانند آن) را فراهم خواهد نمود. این شبكه با رعایت اصول زیر محقق می شود:

-[ پاورقی 1] Assured

-[پاورقی 2] ذینفعان فضای مجازی (شامل و نه محدود به تمامی موجودیت های سایبری – فیزیكی و سایبری) شامل طبقات و گروه های مختلف كاربران و انواع اپراتورهای شبكه، توسعه و ارائه دهندگان خدمات و محتوا و مانند آن.

۱ـ ارتباطات میان زیرشبكه های شبكه ملی اطلاعات (اعم از شبكه های مستقل داخلی) با یكدیگر از طریق یك شبكه هسته صورت می پذیرد؛

۲ـ این شبكه مبتنی بر قرارداد IP است كه می تواند متناسب با نیازها و ملاحظات گوناگون مانند ضرورت توسعه بومی و اختصاصی سازی [پاورقی 3] ، به ویژه در قلمروهای حساس، حیاتی و دارای اولویت راهبردی یا تعامل پذیری با اینترنت آینده [پاورقی 4]، توسعه یافته و به سطوح بالاتری از بلوغ برسد؛

– [پاورقی 3] Proprietary;

– [پاورقی 4] Future Internet;

3ـ خدمت ارتباط داخل با شبكه­ های خارجی صرفاً از طریق ” گذرگاه های [پاورقی 5] ایمن مرزی” [پاورقی 6] شبكه ملی اطلاعات كه دارای درگاه های مشخص اتصال به خارج و اتصال با داخل هستند تأمین می­شود؛

– [پاورقی 5] در قالب zone

– [پاورقی 6] این گذرگاه های قابل اعتماد، شبكه ای از عناصر است كه می تواند حسب نیاز به صورت متمركز یا توزیع شده ایجاد گردد و دارای درگاه های مشخص و محدود نسبت به فضای مجازی بین الملل و فضای تعاملات داخل به داخل باشد. این گذرگاه ها، یكی از مكانیزم های فراهم كننده امكان اعمال سیاست های متمایز و متنوع به تناسب داخلی یا خارجی بودن تعاملات هستند.

۴ـ مسیریابی درخواست های دسترسی داخلی برای اخذ اطلاعاتی كه در مراكز داده داخلی نگهداری می شوند از طریق خارج كشور انجام نمی شود (بر این اساس باید امكان مدیریت موارد نقض كننده این اصل مانند شبكه های اختصاصی مجازی، در شبكه فراهم شود)؛

۵ ـ كلیه نیازمندی های زیرساختی و خدماتی لازم در شبكه برای عدم نیاز به خروج ترافیك دو سر داخل از كشور، تأمین شود؛

ـ با استفاده از توابع و خدمات فنی شبكه ملی اطلاعات، امكان تعریف، ایجاد، نگهداری و توسعه زیرشبكه های مختلف اختصاصی وجود دارد كه تحت نظارت، می توانند دارای سیاست ها، خدمات و مكانیزم های امنیتی اختصاصی باشند [پاورقی 7]؛

– [پاورقی 7] ضمن رعایت چارچوبِ تعریف، الزامات و اصول شبكه به ویژه تضمین سطوح امنیتی لازم.

7ـ پوشش كشوری خدمات پهن باند با لحاظ آمایش سرزمینی و مطالعات بازار در مورد، خدمات پهن باند بومی، محتوای مطابق با ارزش های اسلامی ـ ایرانی و خدمات حاكمیتی (مانند خدمات دولت، سلامت، تجارت و آموزش الكترونیك) و با نگاه به عدالت اجتماعی [پاورقی 8] (به ویژه در تخصیص منابع خدمات عمومی اجباری [پاورقی 9]) تأمین شود؛

-[پاورقی 8] دسترسی به شبكه و خدمات آن برای كلیه طبقات كاربری (حاكمیتی، دولتی و خصوصی از نوع اقتصادی یا غیراقتصادی و یا زیرساختی یا غیر زیرساختی و عموم مردم از حیث طبقات مختلف سنی، جنسی، حرفه ای و آموزشی) و برای انواع موجودیت های سایبری و فیزیكی.

-[پاورقی 9] USO: Universal Service Obligation

۸ ـ ظرفیت شبكه های هسته، تجمیع و دسترسی پهن باند متناسب با نیازهای بومی و با هدف غلبه خدمات و محتوای اسلامی ـ ایرانی در سراسر كشور توسعه یابد

ـ 2 ـ استقلال شبكه ملی اطلاعات
شبكه دارای حدود و مرزهای [پاورقی 10] معین و مشخصی است كه در حیطه آن، تحقق اصول زیر ضروری است:

-[پاورقی 10] مرزهای شبكه ملی شامل مرزهای جغرافیایی (شامل نمایندگی های ج.ا.ا در خارج از كشور) بوده ولی عناصر خارج از مرزهای جغرافیایی كه توانایی اعمال سیاست های حاكمیتی مثلاً از طریق مالكیت بر آن وجود دارد را نیز شامل می شود.

۱ـ امكان رصد، اشراف و اعمال انواع سیاست های حاكمیتی [پاورقی 11] در تمامی ابعاد و لایه های شبكه ؛

-[پاورقی 11] سیاست های حاكمیتی (اقتصادی، فرهنگی،اجتماعی و…) در زیرساخت و پشتیبانی از اعمال سیاست های حاكمیتی در لایه های خدمات و محتوا.

۲ـ عدم اتكای شبكه به شبكه های غیر از خود در تأمین كلیه زیرساخت ها، خدمات ارتباطی و پایه كاربردی مورد نیاز داخل كشور با ظرفیت و كیفیت لازم؛

۳ـ اختیار كامل فنی[پاورقی 12] در برنامه ریزی، طراحی، پایش و ارزیابی و قابلیت هرگونه توسعه و ارتقای لازم در حوزه سیاست ها، معماری ها، فرآیندها و زیرساخت های فنی، ارتباطی و اطلاعاتی؛

-[پاورقی 12] خودمختاری ( Autonomous ) و عدم وابستگی به غیر.

4ـ گسترش ظرفیت و ایجاد امكانات لازم جهت شكل‏ گیری اقتصادی ارائه خدمات بومی و محتوای اسلامی ـ ایرانی؛

۵ـ پیشبرد نظام مند [پاورقی 13] بومی سازی و حمایت از آن در لایه ها و ابعاد مختلف شبكه.

– [پاورقی 13] پیشبرد نظام مند به معنای حركت بر اساس یك نقشه راه جامع است كه حداقل مشتمل بر تعیین حوزه های بومی سازی، اولویت ها، نقش ها، زمان بندی، اعتبارات لازم و آینده نگری باشد.

ـ 3ـ مدیریت شبكه ملی اطلاعات
در این بخش، قلمرو و كاركردهای اصلی مدیریت شبكه ملی اطلاعات و الزامات تحقق استقلال آن، در قالب اصول زیر بیان شده است:

۱ ـ خودگردانی در مدیریتِ برنامه ریزی، طراحی، تأمین منابع، اجرا، پشتیبانی، توسعه و پایش و ارزیابی با استفاده از توابع، فرایندها و خدمات فنی در داخل كشور و با استفاده از نیروی انسانی متخصص داخلی محقق شود؛

۲ـ پشتیبانی از تأمین نیازهای قلمرو های حساس، حیاتی و یا دارای اولویت راهبردی و ارتباطات آن ها جهت مدیریت شبكه توسط كاربر مربوطه با استفاده از توابع، فرایندها و خدمات فنی اختصاصی یا دانش و افزارهای بومی شده محقق شود؛

۳ـ [غیرقابل انتشار]

۴ـ اعمال مدیریت یكپارچه در تخصیص و بهره برداری بهینه از منابع ملی (مانند نام و آدرس) و نظارت بر آن، به نحوی انجام شود كه تأثیر استفاده از منابع بین المللی [پاورقی 14] و سیاست گذاری ها و اصول حاكم در شبكه های جهانی حداقل شده و امكان مدیریت مستقل به ویژه در شرایط جدایی شبكه از اینترنت جهانی فراهم شود؛

– [پاورقی 14] منابع حیاتی داخلی شبكه تأمین شده از خارج شبكه، بخشی از منابع ملی بوده و باید تحت حاكمیت و مدیریت متمركز در شبكه به كارگیری شوند.

۵ ـ تضمین كیفیت از طریق فراهم آوری امكان مدیریت انتها به انتها [پاورقی 15] در شبكه و ایجاد امكان توسعه رقابت مبتنی بر كیفیت خدمت در بین ارائه دهندگان خدمات [پاورقی 16] فراهم شود.

– [پاورقی 15] End to End

– [پاورقی 16] به عنوان نمونه، با ایجاد امكان اندازه گیری و گزارش كیفیت خدمت در ارائه دهندگان خدمات.

4ـ 4ـ خدمات شبكه ملی اطلاعات
خدمات شبكه ملی اطلاعات مبتنی بر ویژگی های مدیریتی و امنیتی و دارای تعامل با لایه های مدیریتی و امنیتی این شبكه بوده و در چهار محور قابل دسته بندی است كه عبارتند از: (1) خدمات ارتباطی (2) خدمات پایه كاربردی، (3) خدمات سالم سازی [پاورقی 17] و امنیت و (4) پشتیبانی از خدمات رصد كمی، كیفی و هوشمندی تجاری، فرهنگی و دفاعی:

– [پاورقی 17] منظور از سالم سازی، سالم سازی محتوا و خدمات است.

1ـ خدمات ارتباطی مورد نیاز در تمام لایه های شبكه ملی اطلاعات شامل: میزبانی، فضای مشترك تجهیزات ارتباطی [پاورقی 18] ، انواع خدمات دسترسی، خدمات ترانزیت بین­ الملل، تبادل همتا به همتا [پاورقی 19] ، شبكه‏ های توزیع محتوا [پاورقی 20] و خدمات انتقال داخلی ترافیك [پاورقی 21]

– [پاورقی 18] Colocation, Housing

– [پاورقی 19] Peering(L 2) ;

– [پاورقی 20] CDN;

– [پاورقی 21] Transit Services , Point to Point and Multi ـ point (L2 / L3);

۲ـ خدمات پایه كاربردی شبكه ملی اطلاعات: خدماتی كه به بخش غیرقابل اجتناب از شبكه تبدیل شده و دارای جنبه راهبردی یا مخاطب داخلی بالایی هستند (با مدنظر قرار دادن اولویت بندی) با كیفیت و ظرفیت مناسب و مبتنی بر پیوست فرهنگی [پاورقی 22] ارائه شوند. مهم ترین آن ها عبارتند از:

– [پاورقی 22] فرهنگی ـ اجتماعی

۱. خدمات مراكز داده (مانند میزبانی و ذخیره سازی)؛

۲. خدمات نام و نشان گذاری [پاورقی 23] (با تأكید بر خط و زبان فارسی)؛

– [پاورقی 23] Naming and Addressing;

۳. جویشگر، رایانامه، پیام رسان های ارتباطی و مراكز تبادل پیام و اطلاعات [پاورقی 24]؛

– [پاورقی 24] Message Hub and Information Exchange;

۴. خدمات ابری.

۳ـ خدمات سالم سازی و امنیت موردنیاز زیرساخت فضای مجازی كشور و پشتیبانی از سالم سازی و امنیت لایه های بالایی خدمات كاربردی و محتوا، شامل:

۱. خدمات زیرساخت سالم سازی و امنیت مانند رمزنگاری، شناسه و احراز هویت، تصدیق امضاء و ادله دیجیتال؛ 

۲. خدمات مدیریت و عملیات امنیت اعم از مدیریت آسیب پذیری ها، مخاطرات و تهدیدات سایبری، پیشگیری و مقابله با جرائم و حوادث سایبری، دفاع سایبری و مقابله با تروریسم، حفاظت از حریم خصوصی و حقوق عمومی، اشراف و اعتماد [پاورقی 25]؛ 

– [پاورقی 25] Trust;

۳. خدمات مدیریت و عملیات سالم سازی به ویژه پالایش محتوا؛

۴. خدمات آموزش، مشاوره و تحلیل امنیتی و مانند آن.

۴ـ خدمات پشتیبانی از رصد كمی، كیفی و هوشمندی تجاری، فرهنگی و دفاعی [پاورقی 26]:

– [پاورقی 26] Business / Cultural Intelligence (B/CI) : برای تأمین نیازهای اطلاعاتی بازیگران شبكه و همچنین تكریم كاربران به فرایندهای ره گیری وضعیت خدمات و ایجاد سازوكارهای رفع اختلافات و داوری در مورد آن ها نیاز است. این فعالیت برای تضمین كارایی سه دسته دیگر الزامی است.

۱. ایجاد قابلیت رصد مستمر نیازمندی های خدماتی شبكه ملی اطلاعات اعم از ارتباطی یا پایه كاربردی با رویكرد شناسایی موارد وابستگی به شبكه جهانی اینترنت و رفع آن؛

۲. استقرار فرایندهای رهگیری نحوه مصرف منابع ملی مانند كارایی پهنای باند [پاورقی 27]، انرژی مصرفی و هزینه به ازای هر خدمت؛

– [پاورقی 27] Bandwidth Efficiency

۳. ایجاد قابلیت ثبت، گزارش گیری برخط و رصد كمی و كیفی خدمات و محتوا بر اساس نوع و نیازمندی ها در لایه های مختلف شبكه مانند پایش مستمرِ میزان، مدل و زمان مصرف، ترتیب و توالی استفاده و شناسایی الگوهای مخاطره آمیز خدمات و محتوا؛

۴ . ایجاد قابلیت جمع آوری، پردازش و تحلیل داده های عظیم [پاورقی 28] در مورد انواع خدمات و محتوای  شبكه و كاربردهای مختلف؛

– [پاورقی 28] Big Data;

۵ . پشتیبانی از هوشمندی مورد نیاز در مدیریت تعاملات با دیگر شبكه ها؛

۶ . ایجاد زیرساخت مورد نیاز برای رفع اختلافات و داوری در مورد ارائه و وضعیت خدمات.

ـ 5 ـ سالم سازی و امنیت شبكه ملی اطلاعات
سالم سازی و امنیت در شبكه ملی اطلاعات و در تعامل با دیگر شبكه ها، بر اساس نظامات یكپارچه هریك تأمین شود. طراحی و اجرای امنیت و سالم سازی در شبكه ملی اطلاعات بر اساس اصول زیر صورت پذیرد:

4ـ 5 ـ 1ـ حفاظت [پاورقی 29] و مدیریت تعاملات در شبكه ملی اطلاعات

– [پاورقی 29] “حفاظت” پیامد منطقی چرخه مستمری از راه اندازی، استقرار، ارزیابی، تضمین و ارتقای سلامت و امنیت است كه در برابر تهدیدات سلامت و امنیت معنا می شود؛

۱ـ به منظور تأمین امنیت فرهنگی، اجتماعی، سیاسی، قضائی و اقتصادی در كشور و همچنین امنیت در سطح داده ها، اطلاعات و خدمات، لازم است در لایه های مختلف شبكه ملی اطلاعات (شامل زیرساخت ها، خدمات، كاربری، مدیریت، سالم سازی و امنیت)، امكان اعمال سیاست های حاكمیتی متفاوت (در حوزه زیرساخت فضای مجازی)، خصوصاً به تناسب داخلی یا خارجی بودن ترافیك یا خدمات، نوع قرارداد ترافیك، درون سو یا برون سو بودن ترافیك، نوع خدمات و حوزه جغرافیایی كاربران فراهم شود؛

۲ـ در شبكه ملی اطلاعات “حفاظت” در مقابل تهدیدات بالقوه و بالفعل درونی و بیرونی شامل (۱) تهدیدات از دیگر شبكه ها [پاورقی 30] علیه شبكه ملی اطلاعات، (۲) تهدیدات از شبكه ملی اطلاعات علیه خود و دیگر شبكه ها، (۳) تهدیدات از دیگر شبكه ها یا خود شبكه ملی اطلاعات علیه دیگر لایه های فضای مجازی و ذینفعان كشور و (۴) تهدیدات از دیگر لایه های فضای مجازی و ذینفعان علیه شبكه ملی اطلاعات محقق شود؛

– [پاورقی 30] زیرشبكه های مستقل داخلی متصل، زیرشبكه های مجازی و فیزیكی شكل گرفته با استفاده از منابع شبكه ملی اطلاعات و شبكه های بین المللی ازجمله اینترنت؛

۳ـ در تمامی لایه های شبكه ملی اطلاعات، منابع، زیرساخت ها، قابلیت ها و خدمات مورد نیاز برای تأمین «نیازمندی” های ذیل جهت سالم سازی و امنیت شبكه ملی اطلاعات و همچنین پشتیبانی از سالم سازی و امنیت دیگر لایه های فضای مجازی كشور فراهم شود:

۱. “مدیریت و شناسایی هویتِ” “قابل اعتماد” (به صورت یك نظام یكپارچه [پاورقی 31])؛

– [پاورقی 31] آگاهی موجودیت های فضای مجازی از اطلاعات هویتی سایر موجودیت ها به تناسب نوع تعامل از طریق تأمین شناسه های دیجیتال موثق و اعتباربخشی به ادعاها و صفات در یك زیست بوم مطمئن (امن و قابل اعتماد)؛

۲. حق انتخاب مصرف كنندگان نهایی خدمات شبكه ملی اطلاعات در رد ارتباط با انواع موجودیت ها به ویژه در محدودسازی ارتباطات خود به خدمات و كاربران داخل كشور؛

۳. مدیریت آسیب پذیری­ها، مخاطرات و تهدیدات؛

۴. ثبت رخدادها و حوادث به ویژه ردگیری، گردآوری و ثبت كامل ادله قانونی دیجیتال؛

۵ . پیشگیری و مقابله قانونی [پاورقی 32] با وقوع و گسترش حوادث و انواع جرائم (به ویژه در نیازهای برخط)؛

– [پاورقی 32] پیگیری حقوقی به خصوص در مورد حوادث و جرایم بین المللی جزئی از فرایند مقابله قانونی با حوادث و جرائم لحاظ می شود؛

۶ . دفاع سایبری و مقابله با تروریسم؛

۷. تحقق طرح های تداوم عملكرد و بازیابی در حوادث؛

8 . پالایش و سالم سازی جامع بر مبنای فرهنگ اسلامی ـ ایرانی؛ 

۹. حفاظت از اطلاعات طبقه بندی شده؛

۱۰. حفاظت در برابر اشراف و نفوذ بیگانگان و مقابله با سوءاستفاده آنان از زیرساخت فضای مجازی كشور؛

۱۱. تأمین اشراف اطلاعاتی و رصد، امكان شنود قانونی و  نظارت جامع و برخط بر این عملیات؛

۱۲. صیانت از حریم خصوصی، حقوق عمومی و آزادی مسئولانه؛

۱۳. تأمین امنیت عمومی و پشتیبانی از مشاركت های اجتماعی كاهنده جرائم و ارتقاءِ بخش سالم سازی و امنیت؛

۱۴. پایداری و بازگشت پذیری [پاورقی 33] (زیرساخت ها، خدمات و مدیریت).

– [پاورقی 33] پایداری و بازگشت پذیری دو مفهوم برای معادل سازی عبارت resiliency است. به عبارتی شبكه علاوه بر قابلیت حفظ وضعیت پایدار، باید پس از خروج از این حالت به هر دلیل، قابلیت بازگشت به آن را داشته باشد؛

۴ـ [غیرقابل انتشار]

۵ ـ “نیازمندی” های [پاورقی 34] سالم سازی و امنیت به ویژه مدیریت مخاطرات شبكه ملی اطلاعات به صورت یك فرآیند مستمر در تمام چرخه طراحی، اجرا، نگهداری، به روزرسانی، تغییرات و توسعه این شبكه تأمین شود؛

– [پاورقی 34] مذكور در بند 3 بخش 4 ـ 5 ـ 1؛

۶ ـ نیازمندی های نظام یكپارچه امنیت و نظام یكپارچه سالم سازی در شبكه ملی اطلاعات و زیرنظام های هریك، در لایه ها، ابعاد و مناطق مختلف شبكه تأمین شود؛

۷ـ در استقرار، تقویت و به روزرسانی نظام های سالم سازی و امنیت در چارچوب اسناد بالادستی، با تأكید بر تقویت نظام های حقوقی، قضایی، انتظامی و امنیتی و شكل گیری زیرنظام های تعیین شده در الزامات قانونی، تسریع [پاورقی 35] شود؛

– [پاورقی 35] با هدف بهینه سازی راهبردی در تأمین سلامت و امنیت؛

8 ـ میانِ حوزه­ های مختلفِ مدیریت سالم سازی و مدیریت امنیت هماهنگی شده و تمامی لایه های شبكه ملی اطلاعات شامل و نه محدود به زیرساخت ها، خدمات زیرساختی و پایه كاربردی، از آن ها پشتیبانی نمایند (با تأكید بر اعمال سیاست­های سالم سازی و امنیت مربوط به تعاملات درونی تا حد امكان [پاورقی 36] در نزدیك ترین نقاط به مناطق دسترسی و همچنین استقرار مراكز اشتراك گذاری اطلاعات، تحلیل و دانش لازم)؛

– [پاورقی 36] به تناسب نزدیكی گره ارائه یك خدمت به كاربر؛

۹ـ [غیرقابل انتشار]

۱۰ـ [غیرقابل انتشار]

۱۱ـ تأكید بر ویژگی های ذیل در ارائه خدمات توسط شبكه ملی اطلاعات:

۱. غلبه میزان ترافیك و خدمات داخلی به خارجی و عدم وابستگی اساسی به خارج در خدمات كلیدی یا پرمصرف؛

۲. عدم خروج ترافیك خدمات ارتباطی و پایه كاربردی شبكه ملی اطلاعات از كشور، به استثناء خدمت ارتباط با شبكه های خارجی؛ 

۳. پایش هم بندی [پاورقی 37] اتصالات شبكه­های داخلی و خارجی با شبكه ملی اطلاعات؛

– [پاورقی 37] Topology;

۴. تأمین امنیت در مدیریت منابع، زیرساخت ها و خدمات شبكه ملی اطلاعات؛

۵ . سوق دادن بهره برداران به رفتارهای قانونمند و پرهیز از رفتارهای پرمخاطره؛

۶ . پشتیبانی از همكاری و تعاملات نزدیك میان كاربران و متولیان سالم سازی و امنیت به منظور كاهش مخاطرات و آسیب ها؛

۷. پشتیبانی از اعتبار دیجیتال و كاهش ارائه خدمات در خصوص بهره برداران دارای رفتارهای پرمخاطره و آسیب زا.

4ـ 5 ـ 2ـ شبكه های اختصاصی امن و ارتباطات دستگاه ها

۱ـ داشتن شبكه اختصاصی [پاورقی 38] برای زیرساخت های حیاتی، حساس و مهم الزامی است؛

– [پاورقی 38] مستقل یا اختصاصی شده با استفاده از خدمات شبكه ملی اطلاعات؛

۲ـ منابع و زیرساخت های مورد نیاز در شبكه ملی اطلاعات به منظور تشكیل شبكه ­ های اختصاصی امن تأمین شود؛

۳ـ شبكه های اختصاصی زیرساخت های حیاتی باید در تأمین قابلیت های درونی امنیت خود دارای استقلال حداكثری باشند [پاورقی 39] ؛

– [پاورقی 39] این مراكز و دستگاه ها در صورت ضرورت تنها از اپراتورهای مشخص و دارای تأیید صلاحیتِ متناسب با سطح امنیتی دستگاه، خدمات امنیتی مدیریت شده در لایه بستر را دریافت نمایند؛

۴ـ ارتباطات پایدار دستگاه ها و مراكز حیاتی در شبكه ملی اطلاعات از طریق منابع غیراشتراكی اختصاصی و با بالاترین اولویت تخصیص منابع و با ملاحظه تأمین چندگانگی [پاورقی 40]، افزونگی [پاورقی 41] و منابع ذخیره لازم تأمین شود؛

– [پاورقی 40] Diversity

– [پاورقی 41] Redundancy;

۵ ـ امكان اتصال و انفصال كامل ارتباطات شبكه های اختصاصی به ویژه زیرساخت های حیاتی به و از  شبكه های خارجی، داخلی و یا كاربران عمومی در شرایط ضروری فراهم شود (ضمن تداوم خدمات مربوط به تعاملات منفصل نشده).

4ـ 5 ـ 3ـ خدمات ایمن

۱ـ به منظور ایجاد مزیت امنیتی در خدمات داخلی [پاورقی 42]، تأمین نیازمندی های ذیل برای تعاملات درونی  شبكه ملی اطلاعات در خدمات ارتباطی و پایه كاربردی الزامی است:

– [پاورقی 42] در برابر ارائه خدمات خارجی توسط شبكه ملی اطلاعات؛

  1. تأمین دسترسی ­پذیری، محرمانگی و جامعیت (یكپارچگی [پاورقی 43]) در هر خدمت به‏ خصوص در هر ارتباط داخل به داخل (با تأكید بر یكپارچگی نظام محرمانگی و هماهنگی این نظام با “نیازمندی­های” سالم سازی و امنیت)؛

– [پاورقی 43] Integrity;

۲. “اعتماد بین موجودیت­ها به ویژه اعتماد میان خدمات” [پاورقی 44]؛ 

– [پاورقی 44] اعتماد در خدمات؛

۳. [غیرقابل انتشار]

۴. استفاده حداكثری از راهكارهای پیش دستانه و پیشینی و ظرفیت مسئولیت پذیری قانونی؛

۵ . حمایت ویژه از حریم خصوصی و حقوق عمومی؛

۶. مشخص بودن هویت مسئول هر خدمت ارائه شده؛

۷. پشتیبانی از مالكیت [پاورقی 45] خدمات و محتوا؛

– [پاورقی 45] مادی و معنوی؛

  1. پشتیبانی از گسترش فضای مجازی سالم، ایمن و مفید به ویژه برای”كودكان و خانواده” [پاورقی 46] ؛

– [پاورقی 46] با امكان پشتیبانی از ناحیه بندی و رده بندی محتوا و خدمات، ابزارهای صیانت از كودكان و خانواده، لیست های سفید و

۹. پشتیبانی از مزیت امنیتی خدمات كاربردی (لایه بالاتر) داخلی به ویژه در تأمین نیازمندی های محرمانگی، جامعیت، پالایش، ادله دیجیتال، اعتماد، مالكیت معنوی، حریم خصوصی و حقوق عمومی.

۲ـ تأمین جامع و مانع سیاست های كلان سالم سازی با رعایت پیوست معین سالم­ سازی برای هر دسته از خدمات در شبكه ملی اطلاعات صورت پذیرد؛

۳ـ تأمین جامع و مانع سیاست های كلان امنیت با رعایت “ضوابط امنیت شبكه ملی اطلاعات” (پیوست امنیتی) صورت پذیرد؛

۴ـ اصول و ضوابط پدافند غیرعامل در چارچوب “سیاست­های كلی نظام در امور پدافند غیرعامل” [پاورقی 47] به كارگیری شود.

– [پاورقی 47] ابلاغی مقام معظم رهبری؛

ـ 6 ـ تعرفه و مدل اقتصادی شبكه ملی اطلاعات
اصول زیر در شكل گیری مدل اقتصادی به نحوی رعایت گردد كه كیفیت برقراری ترافیك بین الملل و رقابت پذیری خدمات این شبكه در بالاترین سطح منطقه ای باشد؛ به گونه ای كه كاربران ایرانی، بیشترین بهره برداری از شبكه ملی اطلاعات را داشته باشند

۱ـ خدمات تأمین كننده نیازهای اولیه مردم جهت دستیابی به خدمات دولت، سلامت، تجارت و آموزش الكترونیك (و نیازهای كاربران خاص[پاورقی 48]) باید با تعرفه ارزان و مناسب برای آحاد جامعه ارائه شود؛

– [پاورقی 48] مانند زنان، جوانان و كودكان؛

۲ـ تعرفه خدمات در شبكه ملی اطلاعات باید بر اساس قابلیت اعمال سیاست به ازای نوع ترافیك، مبدأ و مقصد خدمات و با هدف رقابت پذیری با خدمات خارجی تعیین شود [پاورقی 49] (تفاوت تأثیرگذار تعرفه ، تنوع و كیفیت خدمات بومی و محتوای مطابق با ارزش های اسلامی ـ ایرانی نسبت به خدمات خارجی ارائه شده در شبكه ملی اطلاعات، برای كاربر نهایی و ارائه دهندگان خدمات و محتوا، همچنین رقابت پذیری اقتصادی خدمات شبكه ملی اطلاعات نسبت به خدمات شبكه های خارجی)؛

– [پاورقی 49] تعرفه خدمات مشابه در شبكه ملی اطلاعات نسبت به مسیرهای دیگر (مانند مسیرهای غیرقانونی همچون ماهواره) باید قابل رقابت باشد و تفاوت تأثیرگذار تعرفه ، تنوع و كیفیت خدمات داخلی نسبت به خدمات خارجی ارائه شده در شبكه ملی اطلاعات برای كاربر نهایی و ارائه دهندگان خدمات و محتوا ایجاد شود؛

۳ـ كاهش هزینه های شبكه و تأمین تسهیلات زیرساختی برای ارائه محتوا و خدمات مبتنی بر فرهنگ اسلامی ـ ایرانی فراهم شود؛

۴ـ مدیریت مناسب بازار خدمات فضای مجازی می بایست ضمن تعیین تعرفه مناسب در یك فضای رقابتی، با هرگونه ایجاد انحصار، جنگ قیمت و تبانی، مقابله و با كنترل اندازه مناسب بازار و تعداد بازیگران، سرمایه گذاری، بازگشت مناسب سرمایه و حفاظت از مالكیت معنوی را تضمین نماید؛

۵ ـ مدل ها و برنامه ریزی اقتصادی، تأمین مالی و كسب و كار شبكه و اجزای آن باید به گونه ای باشد كه جز در زیرساخت های كلان و خدمات حمایتی ـ راهبردی، به صورت خودگردان، قابل اداره و پیشرفت تا رسیدن به بلوغ باشد؛

۶ ـ اجرا و بهره برداری از شبكه ملی اطلاعات با رعایت “سیاست­های كلی محیط زیست” [پاورقی 50] صورت پذیرد.

– [پاورقی 50] ابلاغی مقام معظم رهبری.

۵ ـ الزامات فرهنگی شبكه ملی اطلاعات
به منظور كاهش آسیب ها و بهره مندی از فرصت های فضای مجازی در حوزه های فرهنگی ـ اجتماعی، رعایت اصول زیر الزامی است

۱ـ توسعه شبكه بر مبنای ارزیابی های مستمر تأثیرات فرهنگی ـ اجتماعی و حفظ فرهنگ و سبك زندگی اسلامی ـ ایرانی؛

۲ـ فرهنگ سازی استفاده صحیح (شامل آموزش عمومی، آگاهی رسانی، سواد رسانه ای و دیجیتال) قبل یا هم زمان با توسعه شبكه در مناطق مختلف كشور؛

۳ـ تسهیل، حمایت و تأمین نیازمندی ها برای گسترش خدمات و محتوای اسلامی ـ ایرانی با تأكید بر حفظ، تعمیق و ترویج اعتقادات، اخلاق و سبك زندگی اسلامی ـ ایرانی.

۴ـ تأمین نیازمندی های تقویت خط و زبان فارسی به ویژه خدمات پایه تسهیل كننده تولید، نشر، دسترسی، ذخیره سازی و پردازش محتوای فارسی (شامل پیكره زبان، قلم، خطایاب، نویسه خوان، تبدیل متن به صوت و بالعكس و ترجمه دوطرفه ماشینی)؛

ـ پشتیبانی از ساز و كار مدیریت، ارزیابی تأثیرات و ذائقه سازی فرهنگی ـ اجتماعی خدمات و محتوا با تأكید بر مشاركت مردمی؛

۶ ـ تأمین نیازمندی های شبكه ای برای پوشش كشوری “خدمات و محتوای سرگرمی و اوقات فراغت” متناسب با ویژگی های فرهنگی ـ اجتماعی هر منطقه؛