سایر مصوبات
منتشره از تاریخ
1398/07/21 لغایت 1398/07/30
در روزنامه رسمی جمهوری اسلامی ایران
نظام هویت معتبر در فضای مجازی کشور
مصوبات جلسه چهارم کارگروه تعاملپذیری دولت الکترونیک کشور
مصوبات جلسه پنجم کارگروه تعاملپذیری دولت الکترونیک کشور
نظام هویت معتبر در فضای مجازی کشور
منتشره در روزنامه رسمی شماره 21724-22/07/1398
شماره 98/103515-۱۳۹۸/۷/۱۵
کلیه وزارتخانهها، مؤسسات و شرکتهای دولتی و مؤسسات و نهادهای عمومی و غیردولتی
کلیه دستگاههایی که شمول قانون بر آنها مستلزم ذکر نام و یا تصریح نام است یا قانون خاص دارند
ستاد کل نیروهای مسلح
سازمان نظام صنفی رایانهای کشور
در اجرای ماده ۱۱ آییننامه داخلی شورایعالی فضای مجازی، به پیوست مصوبه جلسه پنجاه و نهم مورخ ۱۳۹۸/۶/۹ شورایعالی با موضوع «نظام هویت معتبر در فضای مجازی کشور» که طی نامه شماره 98/103357 مورخ ۱۳۹۸/۷/۸ به استحضار مقام معظم رهبری (مدظلهالعالی) رسیده است، برای اجرا ابلاغ میشود.
دبیر شورایعالی فضای مجازی ـ سیدابوالحسن فیروزآبادی
نظام هویت معتبر در فضای مجازی کشور
مقدمه
برای هر نوع تعامل فنی، اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری میان اشخاص، گروهها، اشیاء، خدمات، محتواها و مکانها به هویت معتبر نیاز بوده و شکلگیری نظام قابل اطمینان برای هویت در فضای مجازی کشور ضروری است. در این نظام برای حصول اطمینان، بسته به نوع تعامل، دو دسته اطلاعات هویت ذاتی و اکتسابی موجودیتها لازم بوده و برای تأمین و تأیید آنها، نقشآفرینی دو نهاد معتبر نیاز است؛ «تأمینکنندگان شناسه (مشابه ثبت احوال) که مسئولیت تأمین اطلاعات پایه هویتی موجودیتها را در قالب شناسههای دائم یا موقت و واقعی یا مستعار برعهده دارند» و «تأمینکنندگان صفتها که مسئولیت اعتباربخشی به اطلاعات غیرپایه هویتی از قبیل مدرک تحصیلی و میزان اعتبار مالی را برعهده دارند و صفات ادعایی را تأیید یا رد میکنند».
هدف از ایجاد این نظام، استقرار زیستبوم تأمینکننده زیرساخت تعاملات آزادانه، سالم، پویا، مسئولانه و سودمند با رعایت حقوق فردی و جمعی در روابط اجتماعی، اقتصادی، سیاسی و فناورانه بین انواع موجودیتها در فضای مجازی است که زمینه لازم را برای توسعه کسبوکارهای دیجیتال، سامانههای فنی، رسانههای تعاملی و خدمات اداری ایجاد میکند و در آن، تأمین کنندگان شناسه ها و صفتها با ارائه مجموع دو نوع اطلاع هویتی پایه و صفتها، شناخت قابل اطمینان را برای طرفین تعامل فراهم میسازند.
ماده ۱ـ تعاریف
۱ ـ۱ـ موجودیت: هر شخص، گروه، شیء، خدمت، محتوا و مکان که به صورت مستقل قابلشناسایی باشد؛
۱ـ۲ـ شناسه [Identity]: کدی که برای ارجاع به اطلاعات هویتی پایه یک موجودیت واحد استفاده میشود؛
۱ـ۳ـ صفت [Attribute]: مشخصه یا کیفیت انتسابی یا اکتسابی موجودیت که در طول زمان تغییر میکند؛
۱ـ۴ـ اطلاعات پایه هویتی: اطلاعات شناسنامهای موجودیتها شامل نسبتهای پایه بین آنها که بهندرت دچار تغییر میشوند؛
۱ـ ۵ ـ هویت دیجیتالی: مجموعهای از اطلاعات پایه هویتی و صفتها که معرف یک موجودیت واحد است؛
۱ـ۶ ـ تأمینکننده شناسه [IDP: Identity Provider]: نهادی که برای انواع تعاملات، اطلاعات پایه هویتی قابل استنادی از موجودیتها را گواهی میکند و مسئولیت ثبت و راستیآزمایی هویت واقعی موجودیتها، تخصیص شناسه و صدور گواهینامه هویت برای آنها و در برخی تراکنشها، احراز هویت آنها را برعهده دارد؛
۱-۷- تأمینکننده صفتها [AP: Attributes Provider]: موجودیتی که در تعاملات، اعتبار صفتهای موجودیتها را گواهی میکند؛
۱-۸- چارچوب مبادله قابلاعتماد [Trusted Framework]: سازوکار ارتباط امن و قابلاعتماد بین موجودیتها و تأمینکنندگان شناسه و صفتها در زیستبوم است؛
۱ـ۹ـ لایه کاربرد: لایهای که در آن خدماتی فراتر از خدمات ارتباطی ثابت و سیار و خدمات میزبانی ارائه میشود.
ماده ۲ـ الزامات زیستبوم هویت معتبر در فضای مجازی
۲ـ۱ـ تأمین مقیاس موردنیاز برای انواع کاربردها با قابلیت گسترش در کاربردهای آتی؛
۲ـ۲ـ تأمین سطوح اعتبار و اعتماد در تأمین اطلاعات هویت دیجیتالی به تناسب نوع تعامل؛
۲ـ۳ـ صیانت از حریم خصوصی اشخاص و حقوق عمومی جامعه؛
۲ـ۴ـ تناسب میان میزان اطلاعات ارائهشده از هر موجودیت با نوع تعامل با رعایت اختیار یا آگاهی موجودیتها؛
۲ـ ۵ ـ تأمین ادله دیجیتال در ثبت و اعطای شناسهها و گواهیها و اعتباربخشی صفتها؛
۲ـ۶ ـ رعایت امنیت اطلاعات هویت دیجیتالی و تناسب آن با نوع تعامل از طریق ایجاد چارچوب مبادله قابلاعتماد و اعطای گواهی موثق [Credential]؛
۲ـ۷ـ مرتبط بودن اطلاعات هویتی پایه فضای مجازی با فضای فیزیکی؛
۲ـ ۸ ـ اتکاپذیری، تابآوری، ماندگاری، کاربری آسان، ساده بودن ساختار و تعاملپذیری میان اجزاء زیستبوم؛
۲ـ۹ـ تضمین صحت، تمامیت، اعتبار، انکارناپذیری و استنادپذیری هویت موجودیتهای فضای مجازی به تناسب نوع تعامل؛
۲ـ۱۰ـ افزایش شفافیت و کاهش گمنامی در فضای مجازی؛
۲ـ۱۱ـ ارتقاء و استمرار فرآیندهای احراز هویت در فضای مجازی.
ماده ۳ـ خطوط اجرایی
۳ـ۱ـ هر تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود؛
۳ـ۲ـ همه عوامل ذینقش در یک تعامل مسئول عملکرد خود هستند؛
۳ـ۳ـ موجودیتها در شبکه ملی اطلاعات و هر شبکه دیگری که درون یا مرتبط با آن قرار میگیرند، باید هویت احرازشده داشته باشند؛
۳ـ۴ـ چنانچه موجودیتی امکان تغییر شناسه را فراهم کند، باید امکان نگاشت شناسه قبل و بعد از تغییر را برای تأمینکننده شناسه مرتبط فراهم کند؛
۳ـ ۵ ـ کلیه ارائهدهندگان خدمات فنی، اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری در کشور باید در چارچوب و منطبق بر نظام هویت معتبر در فضای مجازی کشور فعالیت و از پذیرش و گذردهی تعاملهای فاقد هویت معتبر اجتناب کنند؛
۳ـ۶ ـ امکان نگاشت بین شناسههای متنوع هر یک از عوامل دخیل در یک تعامل در لایههای مختلف ارتباطی، خدماتی، کاربری و محتوایی باید برای تأمینکننده شناسه مرتبط فراهم و هر تعامل در فضای مجازی کشور، بیواسطه یا با واسطه، به شخصی منحصربهفرد منتهی شود؛
۳ـ۷ـ هرگونه اقدام یا مشارکت در اختفاء یا جعل هویت از جمله عرضه ابزار و خدمات مرتبط ممنوع است؛
۳ـ ۸ ـ مسئولیت جبران خسارت ناشی از نقص الزامات و خطوط اجرایی موضوع مواد ۲ و ۳ این نظام، در چارچوب قوانین جاری کشور برعهده تأمینکننده شناسه و یا ارائهدهنده خدمت نقضکننده آنها است؛
۳ـ ۹ـ مرکز ملی فضای مجازی با همکاری قوای مجریه و قضاییه، ظرف مدت شش ماه از تاریخ ابلاغ این مصوبه، پیشنویس مقررات و لوایح قانونی لازم برای استقرار نظام هویت معتبر در فضای مجازی کشور را تهیه کند؛
۳ـ۱۰ـ مرکز ملی فضای مجازی گزارشی از اجرای این مصوبه را هر شش ماه یکبار به شورایعالی فضای مجازی ارائه کند.
ماده ۴ـ نگاشت نهادی
۴ـ۱ـ وزارت ارتباطات و فناوری اطلاعات تأمین کننده شناسه در لایه ارتباطی کشور بوده و مسئولیت تنظیم مقررات و اتخاذ تمهیدات لازم برای اجرای موارد ذیل را برعهده دارد:
۴ـ۱ـ۱ـ احراز هویت متقاضیان و مشترکین داخلی و خارجی خدمات ارتباطی ثابت و سیار و خدمات میزبانی؛
۴ـ۱ـ۲ـ احراز هویت برخطِ موجودیتهای بهرهبردار خدمات عمومی ارتباطی ثابت و سیار و خدمات میزبانی؛
۴ـ۱ـ۳ـ ساماندهی و مدیریت نشانیهای پروتکل اینترنت [IP Address] و نامهای دامنه در سطح ملی.
۴ـ۲ـ مرکز ملی فضای مجازی به منظور ایجاد زیستبوم هویت فضای مجازی کشور در خصوص موارد زیر اقدام کند:
۴ـ۲ـ۱ـ احصای فهرست تأمینکنندگان شناسه “لایه کاربرد”، برای ثبت، اعطای شناسه و گواهی به کلیه موجودیتهای آن لایه با استفاده از ظرفیت موجود اجرایی و ارائه نگاشت نهادی پیشنهادی به شورایعالی فضای مجازی؛
۴ـ۲ـ۲ـ تنظیم و ابلاغ طرح تحول و برنامه ملی هویت فضای مجازی؛
۴ـ۲ـ۳ـ تصویب و ابلاغ ضوابط و مقررات عمومی زیستبوم هویت فضای مجازی؛
۴ـ۲ـ۴ـ نظارت بر حسن اجرای تعهدات تأمینکنندگان شناسه و تأمینکنندگان ملی صفتها.
۴ـ۳ـ وزارت ارتباطات و فناوری اطلاعات به منظور استقرار زیستبوم هویت فضای مجازی کشور و در چارچوب ضوابط و مقررات عمومی ابلاغی موضوع بند ۴ـ۲ـ۳، نسبت به تعیین حوزه مشخص و متمرکز برای «هماهنگی و برنامهریزی ملی هویت فضای مجازی» با وظایف و اختیارات زیر اقدام کند:
۴ـ۳ـ۱ـ تدوین پیشنویس طرح تحول و برنامه ملی هویت فضای مجازی ظرف مدت سه ماه از تاریخ ابلاغ این مصوبه و ارائه به مرکز ملی فضای مجازی برای تنظیم و ابلاغ؛ در این طرح باید تأمینکنندگان ملی صفتها در حوزههای مختلف و نگاشت نهادی آنها و نیز خدمات کاربردی مبتنی بر احراز هویت خدمات ارتباطی تعیین و مشخص شوند؛
۴ـ۳ـ۲ـ استقرار چارچوب تعاملپذیری بین تأمینکنندگان شناسه، صفتها و دیگر موجودیتها؛ برای دوره گذار سهساله، از طریق درگاه واحد بین تأمینکنندگان شناسه و تأمینکنندگان صفتها، خدمات ارائه میشود؛
۴ـ۳ـ۳ـ ارائه گزارش فصلی از اقدامات و پیشرفت کار به مرکز ملی فضای مجازی.
۴ـ۴ـ تأمین کنندگان شناسه و تأمین کنندگان ملی صفتها باید ظرف مدت سه ماه از تاریخ ابلاغ طرح تحول و برنامه ملی هویت فضای مجازی موضوع بند ۴ـ۲ـ۲، برنامه خود را تدوین و برای تصویب به مرکز ملی فضای مجازی ارائه کنند.
مصوبات جلسه چهارم کارگروه تعاملپذیری دولت الکترونیک کشور
منتشره در روزنامه رسمی شماره 21726-24/07/1398
شماره 200/1480-۱۳۹۸/۷/۷
جناب آقای دکتر مجید اکبرپور
مدیرعامل محترم روزنامه رسمی کشور
در اجرای مصوبه جلسه ۵۴ شورایعالی فضای مجازی و آییننامه داخلی کارگروه تعاملپذیری دولت الکترونیکی به پیوست متن مصوبات چهارمین جلسه کارگروه تعاملپذیری دولت الکترونیکی جهت انتشار در روزنامه رسمی کشور ارسال میگردد.
دبیر شورا و رئیس کارگروه تعاملپذیری دولت الکترونیکی ـ رضا باقریاصل
مصوبات جلسه چهارم کارگروه تعاملپذیری دولت الکترونیک کشور
مصوبه شماره یک
سرویس اعلام کد ملی و تاریخ فوت اشخاص حقیقی متوفیان کشور توسط سازمان ثبت احوال بر اساس اطلاعات ثبتشده در پایگاه ملی هویت اشخاص حقیقی به صورت روزانه بهروزرسانی خواهد شد. آخرین بهروزرسانی هر روز ساعت ۱۹:۰۰ خواهد بود.
این سرویس الکترونیکی فقط از طریق مرکز ملی تبادل اطلاعات (NIX) مجاز و دارای اعتبار است که در فاز اول برای بانکهای عامل، بازار سرمایه، سازمان ثبت اسناد و املاک کشور، سازمان تأمین اجتماعی، سازمان بیمه سلامت، سازمان هدفمندی یارانهها، سازمان امور مالیاتی، سازمان تنظیم مقررات و ارتباطات رادیویی و قوه قضاییه (سامانه ثنا) ارائهشده و اعمال آثار قانونی فوت شخص حقیقی بر اموال و دارایی متوفی حداکثر از ساعت صفر روز بعد از آخرین بهروزرسانی روزانه توسط دریافتکنندگان این سرویس اعمال خواهد شد.
ارائه این سرویس از اول آبانماه سال جاری (۱۳۹۸) دایر خواهد شد و گزارش اجرای آن سه ماه پس از تاریخ فوق توسط سازمان ثبت احوال و مرکز ملی تبادل اطلاعات به کارگروه اعلام خواهد شد.
مصوبه شماره دو
لیست اشخاص حقوقی منحله توسط سازمان ثبت اسناد و املاک کشور به مرکز ملی تبادل اطلاعات ارائه که در دسترس کلیه ذینفعان قرار گیرد.
این سرویس از تاریخ اول آذرماه سال جاری دایر خواهد شد.
مصوبه شماره سه
سازمان ثبت احوال کشور با همکاری سازمان تنظیم مقررات و ارتباطات رادیویی و پستبانک نسبت به فعالسازی خدمت احراز هویت بیومتریک کارت هوشمند ملی (Match on Card) برای دارندگان کارت هوشمند ملی در دفاتر فروش اپراتورهای تلفن همراه و همچنین در شعب پستبانک برای ارائه خدماتی که بر اساس ضوابط و مقررات قانونی نیازمند احراز هویت شخص حقیقی میباشد به نحوی اقدام نمایند که این پایلوت ظرف مدت دو ماه اجرایی گردد.
مصوبات جلسه پنجم کارگروه تعاملپذیری دولت الکترونیک کشور
منتشره در روزنامه رسمی شماره 21726-24/07/1398
شماره 200/1509-۱۳۹۸/۷/۱۷
جناب آقای دکتر مجید اکبرپور
مدیرعامل محترم روزنامه رسمی کشور
با احترام، در اجرای مصوبه جلسه ۵۴ شورایعالی فضای مجازی و آییننامه داخلی کارگروه تعاملپذیری دولت الکترونیکی به پیوست متن مصوبات پنجمین جلسه کارگروه تعاملپذیری دولت الکترونیکی جهت انتشار در روزنامه رسمی کشور ارسال میگردد.
دبیر شورا و رئیس کارگروه تعاملپذیری دولت الکترونیکی ـ رضا باقریاصل
مصوبات جلسه پنجم کارگروه تعاملپذیری دولت الکترونیکی کشور
مصوبه شماره یک
کلیات سند توافقنامه تبادل اطلاعات بین دستگاههای مبدأ، مقصد و مرکز ملی تبادل اطلاعات به عنوان تنها سند توافقنامه تبادل اطلاعات دارای اعتبار از تاریخ ۱۳۹۸/۹/۲۴ به تصویب اعضاء رسید و مقرر شد جزئیات سند با رعایت نکات زیر تکمیل و اصلاح و برای تصویب در جلسه هفتم ارائه شود.
الف: سند به دو فصل با عناوین « فصل اول توافقنامههای بخش دولتی با دولتی» و «فصل دوم توافقنامههای بخش دولتی با غیردولتی» تفکیک و ارائه شود .
ب: تدوین مسئولیتهای حقوقی طرفین توافق شامل حفظ حریم خصوصی و صیانت از دادههای شخصی، عدم واگذاری دادهها و سرویسهای اخذشده به غیر (اعم از دستگاه دولتی یا غیردولتی)، پذیرش مسئولیت ناشی از قطعی سرویس و اطلاعرسانی بهموقع برای آمادگی و جبران، اطلاعرسانی قطعیهای برنامهریزیشده، تعیین محل داوری برای حل اختلافات تعیین و سایر ملاحظات موردنظر اعضاء تکمیل شود.
ج: مسئولیتهای فنی، مدیریتی و حقوقی بین مراکز تبادل اطلاعات دیگر (نظیر مرکز تبادل اطلاعات سلامت و اقتصاد یا سایر خوشهها) و ارتباط آن با توافقنامه سهجانبه تبیین شود.
د: حداقل شرایط فنی و حقوقی مراکز تبادل اطلاعات دیگر در سند تکمیل گردد.
و: اولویتهای خدمات تبادل اطلاعات و طبقهبندی اهمیت در سند بررسی و درج شود.
مقرر شد نهایی سازی جزئیات مصوبه در کمیتهای با حضور نمایندگان سازمان فناوری اطلاعات و سازمان ثبتاحوال و وزارت امور اقتصادی و دارایی و سازمان اداری و استخدامی و دبیرخانه انجامگرفته و سند جهت تصویب به جلسه هفتم کارگروه ارائه شود.
مصوبه شماره دو
مصوبه شماره دو به دلیل طبقهبندی محرمانه درخواستکننده، به نیروی انتظامی جمهوری اسلامی ایران، شرکت ملی پخش و پالایش فرآوردههای نفتی و مرکز ملی تبادل اطلاعات به عنوان مجریان مصوبه با طبقهبندی محرمانه ابلاغ گردید.
مصوبه شماره سه
با توجه به تجربه مشکل تاریخ میلادی در سال ۲۰۰۰(Y۲K) برای درج دورقمی قلم داده سال در سامانهها و پایگاههای اطلاعاتی، به منظور پیشگیری از اختلال در تعامل بین سامانهها و تبادل دادهها در تغییر سده شمسی سال ۱۴۰۰ و امکان وقوع مشکل، دستگاههای اجرایی اقدامات پیشگیرانه لازم را در سامانهها و پایگاههای اطلاعات خود اجرا نمایند.