سایر مصوبات

منتشره از تاریخ

1398/07/21 لغایت 1398/07/30

در روزنامه رسمی جمهوری اسلامی ایران

نظام هویت معتبر در فضای مجازی کشور       

مصوبات جلسه چهارم کارگروه تعامل‌پذیری دولت الکترونیک کشور  

مصوبات جلسه پنجم کارگروه تعامل‌پذیری دولت الکترونیک کشور

نظام هویت معتبر در فضای مجازی کشور

منتشره در روزنامه رسمی شماره 21724-22/07/1398

شماره 98/103515-۱۳۹۸/۷/۱۵

کلیه وزارتخانه‌ها، مؤسسات و شرکت‌های دولتی و مؤسسات و نهادهای عمومی و غیردولتی

کلیه دستگاه‌هایی که شمول قانون بر آنها مستلزم ذکر نام و یا تصریح نام است یا قانون خاص دارند

ستاد کل نیروهای مسلح

سازمان نظام صنفی رایانه‌ای کشور

در اجرای ماده ۱۱ آیین‌نامه داخلی شورای‌عالی فضای مجازی، به پیوست مصوبه جلسه پنجاه و نهم مورخ ۱۳۹۸/۶/۹ شورای‌عالی با موضوع «نظام هویت معتبر در فضای مجازی کشور» که طی نامه شماره 98/103357 مورخ ۱۳۹۸/۷/۸ به استحضار مقام معظم رهبری (مدظله‌العالی) رسیده است، برای اجرا ابلاغ می‌شود.

دبیر شورای‌عالی فضای مجازی ـ سیدابوالحسن فیروزآبادی

نظام هویت معتبر در فضای مجازی کشور

مقدمه

برای هر نوع تعامل فنی، اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری میان اشخاص، گروه‏ها، اشیاء، خدمات، محتواها و مکان‌ها به هویت معتبر نیاز بوده و شکل‌گیری نظام قابل اطمینان برای هویت در فضای مجازی کشور ضروری است. در این نظام برای حصول اطمینان، بسته به نوع تعامل، دو دسته اطلاعات هویت ذاتی و اکتسابی موجودیت‏ها لازم بوده و برای تأمین و تأیید آن‏ها، نقش‌آفرینی دو نهاد معتبر نیاز است؛ «تأمین‏کنندگان شناسه (مشابه ثبت احوال) که مسئولیت تأمین اطلاعات پایه هویتی موجودیت‏ها را در قالب شناسه‏های دائم یا موقت و واقعی یا مستعار برعهده دارند» و «تأمین‏کنندگان صفت‏ها که مسئولیت اعتباربخشی به اطلاعات غیرپایه هویتی از قبیل مدرک تحصیلی و میزان اعتبار مالی را برعهده دارند و صفات ادعایی را تأیید یا رد می‏کنند».

هدف از ایجاد این نظام، استقرار زیست‌بوم تأمین‏کننده زیرساخت تعاملات آزادانه، سالم، پویا، مسئولانه و سودمند با رعایت حقوق فردی و جمعی در روابط اجتماعی، اقتصادی، سیاسی و فناورانه بین انواع موجودیت‌ها در فضای مجازی است که زمینه لازم را برای توسعه کسب‌وکارهای دیجیتال، سامانه‌های فنی، رسانه‌های تعاملی و خدمات اداری ایجاد می‏کند و در آن، تأمین‏ کنندگان شناسه ها و صفت‏ها با ارائه مجموع دو نوع اطلاع هویتی پایه و صفت‌ها، شناخت قابل اطمینان را برای طرفین تعامل فراهم می‌سازند.

ماده ۱ـ تعاریف

۱ ـ۱ـ موجودیت: هر شخص، گروه، شیء، خدمت، محتوا و مکان که به صورت مستقل قابل‌شناسایی باشد؛

۱ـ۲ـ شناسه [Identity]: کدی که برای ارجاع به اطلاعات هویتی پایه یک موجودیت واحد استفاده می‏شود؛

۱ـ۳ـ صفت ‏[Attribute]: مشخصه یا کیفیت‌ انتسابی یا اکتسابی موجودیت که در طول زمان تغییر می‏کند؛

۱ـ۴ـ اطلاعات پایه هویتی: اطلاعات شناسنامه‌ای موجودیت‌ها شامل نسبت‌های پایه بین آن‌ها که به‏ندرت دچار تغییر می‏شوند؛

۱ـ ۵ ـ هویت دیجیتالی: مجموعه‌ای از اطلاعات پایه هویتی و صفت‏ها که معرف یک موجودیت واحد است؛

۱ـ۶ ـ تأمین‏کننده شناسه [IDP: Identity Provider]: نهادی که برای انواع تعاملات، اطلاعات پایه هویتی قابل استنادی از موجودیت‏ها را گواهی می‏کند و مسئولیت ثبت و راستی‌آزمایی هویت واقعی موجودیت‏ها، تخصیص شناسه و صدور گواهی‏نامه‌ هویت برای آن‏ها و در برخی تراکنش‌ها، احراز هویت آن‏ها را برعهده دارد؛

۱-۷- تأمین‌کننده صفت‏ها‏ [AP: Attributes Provider]: موجودیتی که در تعاملات، اعتبار صفت‏های موجودیت‌ها را گواهی می‌کند؛

۱-۸- چارچوب مبادله قابل‌اعتماد [Trusted Framework]: سازوکار ارتباط امن و قابل‌اعتماد بین موجودیت‏ها و تأمین‏کنندگان شناسه و صفت‏ها در زیست‏بوم است؛

۱ـ۹ـ لایه کاربرد: لایه‏ای که در آن خدماتی فراتر از خدمات ارتباطی ثابت و سیار و خدمات میزبانی ارائه می‏شود.

ماده ۲ـ الزامات زیست‏بوم هویت معتبر در فضای مجازی

۲ـ۱ـ تأمین مقیاس موردنیاز برای انواع کاربردها با قابلیت گسترش در کاربردهای آتی؛

۲ـ۲ـ تأمین سطوح اعتبار و اعتماد در تأمین اطلاعات هویت دیجیتالی به تناسب نوع تعامل؛

۲ـ۳ـ صیانت از حریم خصوصی اشخاص و حقوق عمومی جامعه؛

۲ـ۴ـ تناسب میان میزان اطلاعات ارائه‌شده از هر موجودیت با نوع تعامل با رعایت اختیار یا آگاهی موجودیت‏ها؛

۲ـ ۵ ـ تأمین ادله دیجیتال در ثبت و اعطای شناسه‌ها و گواهی‌ها و اعتباربخشی صفت‏ها؛

۲ـ۶ ـ رعایت امنیت اطلاعات هویت دیجیتالی و تناسب آن با نوع تعامل از طریق ایجاد چارچوب مبادله قابل‌اعتماد و اعطای گواهی موثق [Credential]؛

۲ـ۷ـ مرتبط بودن اطلاعات هویتی پایه فضای مجازی با فضای فیزیکی؛

۲ـ ۸ ـ اتکاپذیری، تاب‌آوری، ماندگاری، کاربری آسان، ساده بودن ساختار و تعامل‌پذیری میان اجزاء زیست‏بوم؛

۲ـ۹ـ تضمین صحت، تمامیت، اعتبار، انکارناپذیری و استنادپذیری هویت موجودیت‏های فضای مجازی به تناسب نوع تعامل؛

۲ـ۱۰ـ افزایش شفافیت و کاهش گمنامی در فضای مجازی؛

۲ـ۱۱ـ ارتقاء و استمرار فرآیندهای احراز هویت در فضای مجازی.

ماده ۳ـ خطوط اجرایی

۳ـ۱ـ هر تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود؛

۳ـ۲ـ همه عوامل ذی‌نقش در یک تعامل مسئول عملکرد خود هستند؛

۳ـ۳ـ موجودیت‏ها در شبکه ملی اطلاعات و هر شبکه دیگری که درون یا مرتبط با آن قرار می‌گیرند، باید هویت احرازشده داشته باشند؛

۳ـ۴ـ چنانچه موجودیتی امکان تغییر شناسه را فراهم کند، باید امکان نگاشت شناسه قبل و بعد از تغییر را برای تأمین‏کننده شناسه مرتبط فراهم کند؛

۳ـ ۵ ـ کلیه ارائه‌دهندگان خدمات فنی، اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری در کشور باید در چارچوب و منطبق‏ بر نظام هویت معتبر در فضای مجازی کشور فعالیت و از پذیرش و گذردهی تعامل‌های فاقد هویت معتبر اجتناب کنند؛

۳ـ۶ ـ امکان نگاشت بین شناسه‌های متنوع هر یک از عوامل دخیل در یک تعامل در لایه‌های مختلف ارتباطی، خدماتی، کاربری و محتوایی باید برای تأمین‌کننده شناسه مرتبط فراهم و هر تعامل در فضای مجازی کشور، بی‌واسطه یا با واسطه، به شخصی منحصربه‌فرد منتهی شود؛

۳ـ۷ـ هرگونه اقدام یا مشارکت در اختفاء یا جعل هویت از جمله عرضه ابزار و خدمات مرتبط ممنوع است؛

۳ـ ۸ ـ مسئولیت جبران خسارت ناشی از نقص الزامات و خطوط اجرایی موضوع مواد ۲ و ۳ این نظام، در چارچوب قوانین جاری کشور برعهده تأمین‌کننده شناسه و یا ارائه‌دهنده خدمت نقض‌کننده آن‌ها است؛

۳ـ ۹ـ مرکز ملی فضای مجازی با همکاری قوای مجریه و قضاییه، ظرف مدت شش ماه از تاریخ ابلاغ این مصوبه، پیش‏نویس مقررات و لوایح قانونی لازم برای استقرار نظام هویت معتبر در فضای مجازی کشور را تهیه کند؛

۳ـ۱۰ـ مرکز ملی فضای مجازی گزارشی از اجرای این مصوبه را هر شش ماه یک‌بار به شورای‌عالی فضای مجازی ارائه کند.

ماده ۴ـ نگاشت نهادی

۴ـ۱ـ وزارت ارتباطات و فناوری اطلاعات تأمین‏ کننده شناسه در لایه ارتباطی کشور بوده و مسئولیت تنظیم مقررات و اتخاذ تمهیدات لازم برای اجرای موارد ذیل را برعهده دارد:

۴ـ۱ـ۱ـ احراز هویت متقاضیان و مشترکین داخلی و خارجی خدمات ارتباطی ثابت و سیار و خدمات میزبانی؛

۴ـ۱ـ۲ـ احراز هویت برخطِ موجودیت‌های بهره‌بردار خدمات عمومی ارتباطی ثابت و سیار و خدمات میزبانی؛

۴ـ۱ـ۳ـ ساماندهی و مدیریت نشانی‌های پروتکل اینترنت [IP Address] و نام‌های دامنه در سطح ملی.

۴ـ۲ـ مرکز ملی فضای مجازی به منظور ایجاد زیست‏بوم هویت فضای مجازی کشور در خصوص موارد زیر اقدام کند:

۴ـ۲ـ۱ـ احصای فهرست تأمین‌کنندگان شناسه “لایه کاربرد”، برای ثبت، اعطای شناسه و گواهی به کلیه موجودیت‏های آن لایه با استفاده از ظرفیت موجود اجرایی و ارائه نگاشت نهادی پیشنهادی به شورای‌عالی فضای مجازی؛

۴ـ۲ـ۲ـ تنظیم و ابلاغ طرح تحول و برنامه ملی هویت فضای مجازی؛

۴ـ۲ـ۳ـ تصویب و ابلاغ ضوابط و مقررات عمومی زیست‏بوم هویت فضای مجازی؛

۴ـ۲ـ۴ـ نظارت بر حسن اجرای تعهدات تأمین‏کنندگان شناسه و تأمین‏کنندگان ملی صفت‏ها.

۴ـ۳ـ وزارت ارتباطات و فناوری اطلاعات به منظور استقرار زیست‏بوم هویت فضای مجازی کشور و در چارچوب ضوابط و مقررات عمومی ابلاغی موضوع بند ۴ـ۲ـ۳، نسبت به تعیین حوزه مشخص و متمرکز برای «هماهنگی و برنامه‏ریزی ملی هویت فضای مجازی» با وظایف و اختیارات زیر اقدام ‏کند:

۴ـ۳ـ۱ـ تدوین پیش‏نویس طرح تحول و برنامه ملی هویت فضای مجازی ظرف مدت سه ماه از تاریخ ابلاغ این مصوبه و ارائه به مرکز ملی فضای مجازی برای تنظیم و ابلاغ؛ در این طرح باید تأمین‏کنندگان ملی صفت‏ها‏ در حوزه‏های مختلف و نگاشت نهادی آن‏ها و نیز خدمات کاربردی مبتنی بر احراز هویت خدمات ارتباطی تعیین و مشخص ‎شوند؛

۴ـ۳ـ۲ـ استقرار چارچوب تعامل‌پذیری بین تأمین‏کنندگان شناسه، صفت‏ها و دیگر موجودیت‏ها؛ برای دوره گذار سه‌ساله، از طریق درگاه واحد بین تأمین‌کنندگان شناسه و تأمین‌کنندگان صفت‌ها، خدمات ارائه می‌شود؛

۴ـ۳ـ۳ـ ارائه گزارش فصلی از اقدامات و پیشرفت کار به مرکز ملی فضای مجازی.

۴ـ۴ـ تأمین‏ کنندگان شناسه و تأمین‏ کنندگان ملی صفت‏ها باید ظرف مدت سه ماه از تاریخ ابلاغ طرح تحول و برنامه ملی هویت فضای مجازی موضوع بند ۴ـ۲ـ۲، برنامه خود را تدوین و برای تصویب به مرکز ملی فضای مجازی ارائه کنند.

مصوبات جلسه چهارم کارگروه تعامل‌پذیری دولت الکترونیک کشور

منتشره در روزنامه رسمی شماره 21726-24/07/1398

شماره 200/1480-۱۳۹۸/۷/۷

جناب آقای دکتر مجید اکبرپور

مدیرعامل محترم روزنامه رسمی کشور

در اجرای مصوبه جلسه ۵۴ شورای‌عالی فضای مجازی و آیین‌نامه داخلی کارگروه تعامل‌پذیری دولت الکترونیکی به پیوست متن مصوبات چهارمین جلسه کارگروه تعامل‌پذیری دولت الکترونیکی جهت انتشار در روزنامه رسمی کشور ارسال می‌گردد.

دبیر شورا و رئیس کارگروه تعامل‌پذیری دولت الکترونیکی ـ رضا باقری‌اصل

مصوبات جلسه چهارم کارگروه تعامل‌پذیری دولت الکترونیک کشور

مصوبه شماره یک

سرویس اعلام کد ملی و تاریخ فوت اشخاص حقیقی متوفیان کشور توسط سازمان ثبت احوال بر اساس اطلاعات ثبت‌شده در پایگاه ملی هویت اشخاص حقیقی به صورت روزانه به‌روزرسانی خواهد شد. آخرین به‌روزرسانی هر روز ساعت ۱۹:۰۰ خواهد بود.

این سرویس الکترونیکی فقط از طریق مرکز ملی تبادل اطلاعات (NIX) مجاز و دارای اعتبار است که در فاز اول برای بانک‌های عامل، بازار سرمایه، سازمان ثبت اسناد و املاک کشور، سازمان تأمین اجتماعی، سازمان بیمه سلامت، سازمان هدفمندی یارانه‌ها، سازمان امور مالیاتی، سازمان تنظیم مقررات و ارتباطات رادیویی و قوه قضاییه (سامانه ثنا) ارائه‌شده و اعمال آثار قانونی فوت شخص حقیقی بر اموال و دارایی متوفی حداکثر از ساعت صفر روز بعد از آخرین به‌روزرسانی روزانه توسط دریافت‌کنندگان این سرویس اعمال خواهد شد.

ارائه این سرویس از اول آبان‌ماه سال جاری (۱۳۹۸) دایر خواهد شد و گزارش اجرای آن سه ماه پس از تاریخ فوق توسط سازمان ثبت احوال و مرکز ملی تبادل اطلاعات به کارگروه اعلام خواهد شد.

مصوبه شماره دو

لیست اشخاص حقوقی منحله توسط سازمان ثبت اسناد و املاک کشور به مرکز ملی تبادل اطلاعات ارائه که در دسترس کلیه ذینفعان قرار گیرد.

این سرویس از تاریخ اول آذرماه سال جاری دایر خواهد شد.

مصوبه شماره سه

سازمان ثبت احوال کشور با همکاری سازمان تنظیم مقررات و ارتباطات رادیویی و پست‌بانک نسبت به فعال‌سازی خدمت احراز هویت بیومتریک کارت هوشمند ملی (Match on Card) برای دارندگان کارت هوشمند ملی در دفاتر فروش اپراتورهای تلفن همراه و همچنین در شعب پست‌بانک برای ارائه خدماتی که بر اساس ضوابط و مقررات قانونی نیازمند احراز هویت شخص حقیقی می‌باشد به نحوی اقدام نمایند که این پایلوت ظرف مدت دو ماه اجرایی گردد.

مصوبات جلسه پنجم کارگروه تعامل‌پذیری دولت الکترونیک کشور

منتشره در روزنامه رسمی شماره 21726-24/07/1398

شماره 200/1509-۱۳۹۸/۷/۱۷

جناب آقای دکتر مجید اکبرپور

مدیرعامل محترم روزنامه رسمی کشور

با احترام، در اجرای مصوبه جلسه ۵۴ شورای‌عالی فضای مجازی و آیین‌نامه داخلی کارگروه تعامل‌پذیری دولت الکترونیکی به پیوست متن مصوبات پنجمین جلسه کارگروه تعامل‌پذیری دولت الکترونیکی جهت انتشار در روزنامه رسمی کشور ارسال می‌گردد.

دبیر شورا و رئیس کارگروه تعامل‌پذیری دولت الکترونیکی ـ رضا باقری‌اصل

مصوبات جلسه پنجم کارگروه تعامل‌پذیری دولت الکترونیکی کشور

مصوبه شماره یک

کلیات سند توافقنامه تبادل اطلاعات بین دستگاه‌های مبدأ، مقصد و مرکز ملی تبادل اطلاعات به عنوان تنها سند توافقنامه تبادل اطلاعات دارای اعتبار از تاریخ ۱۳۹۸/۹/۲۴ به تصویب اعضاء رسید و مقرر شد جزئیات سند با رعایت نکات زیر تکمیل و اصلاح و برای تصویب در جلسه هفتم ارائه شود.

الف: سند به دو فصل با عناوین « فصل اول توافقنامه‌های بخش دولتی با دولتی» و «فصل دوم توافقنامه‌های بخش دولتی با غیردولتی» تفکیک و ارائه شود .

ب: تدوین مسئولیت‌های حقوقی طرفین توافق شامل حفظ حریم خصوصی و صیانت از داده‌های شخصی، عدم واگذاری داده‌ها و سرویس‌های اخذشده به غیر (اعم از دستگاه دولتی یا غیردولتی)، پذیرش مسئولیت ناشی از قطعی سرویس و اطلاع‌رسانی به‌موقع برای آمادگی و جبران، اطلاع‌رسانی قطعی‌های برنامه‌ریزی‌شده، تعیین محل داوری برای حل اختلافات تعیین و سایر ملاحظات موردنظر اعضاء تکمیل شود.

ج: مسئولیت‌های فنی، مدیریتی و حقوقی بین مراکز تبادل اطلاعات دیگر (نظیر مرکز تبادل اطلاعات سلامت و اقتصاد یا سایر خوشه‌ها) و ارتباط آن با توافقنامه سه‌جانبه تبیین شود.

د: حداقل شرایط فنی و حقوقی مراکز تبادل اطلاعات دیگر در سند تکمیل گردد.

و: اولویت‌های خدمات تبادل اطلاعات و طبقه‌بندی اهمیت در سند بررسی و درج شود.

مقرر شد نهایی سازی جزئیات مصوبه در کمیته‌ای با حضور نمایندگان سازمان فناوری اطلاعات و سازمان ثبت‌احوال و وزارت امور اقتصادی و دارایی و سازمان اداری و استخدامی و دبیرخانه انجام‌گرفته و سند جهت تصویب به جلسه هفتم کارگروه ارائه شود.

مصوبه شماره دو

مصوبه شماره دو به دلیل طبقه‌بندی محرمانه درخواست‌کننده، به نیروی انتظامی جمهوری اسلامی ایران، شرکت ملی پخش و پالایش فرآورده‌های نفتی و مرکز ملی تبادل اطلاعات به عنوان مجریان مصوبه با طبقه‌بندی محرمانه ابلاغ گردید.

مصوبه شماره سه

با توجه به تجربه مشکل تاریخ میلادی در سال ۲۰۰۰(Y۲K) برای درج دورقمی قلم داده سال در سامانه‌ها و پایگاه‌های اطلاعاتی، به منظور پیشگیری از اختلال در تعامل بین سامانه‌ها و تبادل داده‌ها در تغییر سده شمسی سال ۱۴۰۰ و امکان وقوع مشکل، دستگاه‌های اجرایی اقدامات پیشگیرانه لازم را در سامانه‌ها و پایگاه‌های اطلاعات خود اجرا نمایند.