امنیت اطلاعات و فضای مجازی  کشور در چند ماه گذشته بسیار مورد توجه قرار گرفته است. برای نمونه هفته گذشته احمد وحیدی وزیر کشور، عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات با اسماعیل خطیب وزیر اطلاعات در وزارت اطلاعات دیدار و در خصوص بررسی  نحوه ارتقای امنیت سایبری گفت‌وگو کردند. هرچند که تاکنون در مورد جزئیات این دیدار گزارش یا خبری منتشر نشده است.

دیداری سه جانبه احمد وحیدی وزیر کشور، عیسی زارع‌پور وزیر ارتباطات و فناوری اطلاعات با اسماعیل خطیب وزیر اطلاعات در وزارت اطلاعات، در خصوص بررسی نحوه ارتقای امنیت سایبری

این نشست‌ها در حالی اتفاق می‌افتد که در یک ماه اخیر شهرداری تهران و شرکت‌های زیر مجموعه فولاد مبارک خوزستان با حملات شدید سایبری همراه شده‌اند. حالا هم خبر می‌رسد که دولت موافقت‌نامه همکاری در حوزه امنیت اطلاعا‌ت با روسیه را امضا کرده و در صورت تأیید مجلس این موافقت‌نامه به اجرا گذاشته می‌شود. در این موافقت‌نامه به همکاری‌های امنیتی و تبادل اطلاعات و امکان سرمایه‌گذاری در زیرساخت‌های امنیت اطلاعات اشاره شده است.

گسترش همکاری ایران و روسیه در فضای مجازی

دولت  لایحه «موافقت نامه همکاری در حوزه امنیت اطلاعات بین جمهوری اسلامی ایران و دولت فدرال روسیه» را که ۲۵ اردیبهشت امسال در هیئت وزیران به تصویب  رسیده بود، به مجلس فرستاد.

براساس مقدمه توجیهی این لایحه، «با توجه  به تهدیداتی مانند نقض حاکمیت، امنیت و تمامیت ارضی کشورها، وارد کردن خسارات اقتصادی به تأسیسات زیرساخت‌های مربوط به اطلاعات، دسترسی غیرمجاز به اطلاعات رایانه‌ای، انتشار اطلاعات زیان‌بار برای نظام‌های اجتماعی-سیاسی و محیط معنوی، اخلاقی و فرهنگی دولت‌ها و ضرورت همکاری دولت‌های جمهوری اسلامی ایران و فدراسیون روسیه درخصوص مبارزه با تهدیدهای  یادشده و تقویت امنیت اطلاعات، مبارزه با جرائم ارتکابی در حوزه استفاده از فناوری اطلاعات و ارتباطات، کمک‌های فنی و فناوری و همکاری بین‌المللی» این لایحه تهیه شده است.

آنطور که در این لایحه اشاره شده، این توافق‌نامه براین اساس است که استفاده از فناوری اطلاعات، از جمله با اهداف زیر، از تهدیدهای اصلی امنیت اطلاعات است:

  • دست زدن به اقدامات ناقض حاکمیت، امنیت و تمامیت ارضی کشورها
  • وارد  کردن خسارات اقتصادی و سایر خسارات از جمله تأثیر مخرب بر تأسیسات زیرساخت‌های حیاتی اطلاعاتی و سایر زیرساخت‌های مربوط به اطلاعات
  • مقاصد تروریستی، از جمله تبلیغات تروریستی و استخدام افراد برای فعالیت‌های تروریستی
  • ارتکاب جرائم؛ از جمله جرائم مرتبط با دسترسی غیرمجاز به اطلاعات رایانه‌ای
  • دخالت در امور داخلی دولت‌ها؛ اخلال در نظم عمومی، برافروختن خصومت بین اقوام، نژادها و مذاهب، ترویج ایده‌ها و تئوری‌های نژادپرستانه و دیگرهراسی که  باعث نفرت و تبعیض می‌شوند و خشونت و بی‌ثباتی را برمی‌انگیزند و بی‌ثبات‌کردن اوضاع سیاسی و اجتماعی و اقتصادی داخلی و دخالت در امور دولت
  • انتشار اطلاعاتی که برای نظام‌های اجتماعی-سیاسی و اجتماعی-اقتصادی و نیز برای محیط معنوی-اخلاقی و فرهنگی دولت‌های دیگر زیان‌بار است

درباره حوزه‌های اصلی همکاری دوجانبه ایران و روسیه نیز آنطور که در ماده ۳ این لایحه آمده، پس از تصویب و نهایی این توافقنامه توسط مجلس و شورای نگهبان،  ایران و روسیه در چند زمینه با هم همکاری‌های دارند. این زمینه‌ها عبارت است از:

  • شناسایی، هماهنگی و انجام همکاری لازم در مجامع منطقه‌ای و بین‌المللی برای تضمین امنیت ملی و بین‌المللی اطلاعات
  • تدوین و پیشبرد قواعد حقوق بین‌الملل قابل اعمال به منظور تضمین امنیت ملی و بین‌المللی اطلاعات
  • مقابله با تهدیدها در حوزه تضمین امنیت اطلاعات
  • تبادل  اطلاعات و همکاری در حوزه اجرای قانون با هدف پیشگیری، کشف، مبارزه، تحقیق و پیگیرد قضایی جرائم مرتبط با استفاده از فناوری اطلاعات و ارتباطات برای اهداف تروریستی و مجرمانه
  • مشارکت در مذاکرات چندجانبه در خصوص اقدامات اعتمادساز مربوط به امنیت بین‌المللی اطلاعات
  • تبادل اطلاعات بین نهادهای ذی‌صلاح دولت‌های طرف‌ها در حوزه امنیت اطلاعات، شامل همکاری بین نهادهای مربوط حوزه واکنش به حوادث رایانه‌ای دولت‌های طرف‌ها
  • تبادل اطلاعات درباره قوانین ملی دولت‌های طرف‌ها مرتبط با تضمین امنیت اطلاعات
  • همکاری به منظور پرداختن به پیامدهای منفی اقدامات قهری یک جانبه ناقض منشور سازمان ملل متحد و حقوق بین‌المللی در حوزه تضمین امنیت اطلاعات
  • ارتقای کیفی چارچوب حقوقی دو جانبه و سازوکارهای عملی همکاری بین دولت‌های طرفین با هدف تضمین امنیت ملی و بین‌المللی اطلاعات
  • تمهید شرایط همکاری میان نهادهای ذی‌صلاح دولت‌های طرف‌ها حول حوزه‌های کلیدی همکاری احصاشده و نام‌برده در این لایحه و نیز سایر حوز‌ه‌های ممکن در  راستای اجرای این موافقت‌نامه
  • گسترش همکاری‌ها و هماهنگی  فعالیت‌های دولت‌های طرف در حوزه امنیت بین‌المللی اطلاعات در چارچوب سازمان‌ها و مجامع بین‌المللی (از جمله سازمان ملل متحد، اتحادیه بین‌المللی مخابرات، سازمان بین‌المللی استاندارد، اینترپل، سازمان همکاری شانگ‌های و دیگر سازمان‌های منطقه‌ای و بین‌المللی ذی‌ربط)
  • طبق  قوانین دولت‌های طرف‌؛ کمک در حوزه‌های انتقال دانش و فناوری اطلاعات، ظرفیت‌سازی، توسعه ظرفیت‌ها و آموزش‌ها و نیز بررسی امکان سرمایه‌گذاری در  زیرسا‌خت‌های امنیت اطلاعات
  • کمک به همکاری میان مؤسسات علمی و آموزشی و نیز بخش‌های خصوصی در حوزه امنیت اطلاعات
  • برگزاری نشست‌ها، کنفرانس‌ها، کارگاه‌های آموزشی و دیگر همایش‌های کاری دوجانبه در حوزه‌های تعیین‌شده و همکاری و نیز برگزاری مشترک و میزبانی رویدادهای منطقه‌ای و بین‌المللی در زمینه امنیت ملی و بین‌المللی اطلاعات

براساس این لایحه دو طرف ایران و روسیه می‌توانند براساس توافق متقابل سایر حوزه‌های همکاری را تعیین کنند.

اصول کلی همکاری

براساس آنچه دولت در این لایحه مشخص کرده، دولت‌های ایران و روسیه در حوزه امنیت ملی و بین‌المللی اطلاعات باید به گونه‌ای این همکاری را شکل دهند تا موجب ارتقای توسعه اجتماعی و اقتصادی شود و همچنین هدف لایحه که حفظ صلح، امنیت و ثبات بین‌المللی است، تأمین شود.

این همکاری همچنین باید با قوانین و مقررات داخلی کشورها و اصول و هنجارهای پذیرفته‌شده جهانی حقوق بین‌الملل، شامل اصول احترام متقابل به حاکمیت و تمامیت ارضی، حل‌وفصل مسالمت‌آمیز اختلافات و مناقشات، عدم به‌کارگیری زور و تهدید، عدم دخالت در امور داخلی، احترام به حقوق و آزادی‌های اساسی بشر و نیز اصول همکاری دو جانبه و عدم دخالت در منابع اطلاعات دولت‌های طرفین منطبق باشد.

دولت همچنین در این لایحه تعیین کرده تا هریک از دولت‌های ایران و روسیه از حقوق برابر برای حفاظت از منابع اطلاعات خود، درمقابل استفاده غیرقانونی و دخالت  غیرمجاز، از جمله درمقابل حملات رایانه‌ای علیه آن‌ها، برخوردار شود. هریک از طرف‌ها هم متعهد است تا چنین اقداماتی را علیه طرف دیگر به کار نگیرد و به طرف دیگر در استیفای حقوق مذکور کمک کند.

سازوکار همکاری و حفاظت از اطلاعات

دولت سیزدهم در این لایحه سازوکارهایی را برای همکاری با دولت روسیه در نظر  گرفته است. براین اساس دولت‌ها باید نهادهای ذی‌صلاح برای اجرای این موافقت‌نامه را تعیین کنند و در ۶۰ روز کاری از تاریخ لازم‌الاجرا شدن این موافقت‌نامه اطلاعات مربوط به این نهادها مشخص و ازطریق مجاری دیپلماتیک تبادل شود. نهادهای ذی‌صلاح می‌توانند موافقت‌نامه‌های بین نهادی با هدف ایجاد چارچوب حقوقی و سازمانی برای همکاری در حوزه‌های خاص منعقد کنند. دو طرف این موافقت‌نامه باید از اطلاعاتی که منتقل می‌شود، حفاظت کنند. همچنین هیچ‌یک از دو طرف نباید بدون موافقت کتبی قبلی طرف دیگر، اطلاعات به‌دست‌آمده را برای دولت دیگری فاش یا منتقل کند. دولت ایران و روسیه باید ضرورت محرمانه ماندن اطلاعات مربوط به ابعاد مشخصی از همکاری بین دولت‌های طرف‌ها یا دیگر داده‌ها را به‌موقع به طرف مقابل منتقل کنند.

براساس این لایحه، این موافقت‌نامه پس از گذشت ۳۰ روز از تاریخ دریافت آخرین  اعلان کتبی، ازطریق مجاری دیپلماتیک مبنی برانجام تشریفات داخلی توسط دو  طرف که برای لازم‌الاجرا شدن ضروری است، اجرا می‌شود. در این لایحه برای فسخ این موافقت‌نامه هم تمهیداتی در نظر گرفته است. بر این اساس فسخ این  موافقت‌نامه می‌تواند ۹۰ روز پس از دریافت اعلان کتبی یکی از طرف‌ها توسط طرف دیگر، ازطریق مجاری دیپلماتیک، مبنی بر قصد برای فسخ این موافقت‌نامه، انجام شود. اگر هرکدام از طرفین این موافقت‌نامه را فسخ کند، طرف‌ها باید اقداماتی را برای ایفای تعهدات خود مربوط به حفاظت از اطلاعات، انجام دهند.