بخشنامه پلیس فتا به کافی نت‌ها

پلیس فضای تولید و تبادل اطلاعات ناجا، با هدف تامین امنیت کاربران و استفاده کنندگان از سرویس های دفاتر خدمات اینترنت (کافی نت ها) و به منظور شفاف سازی عملکرد، ساماندهی دفاتر، کاهش مخاطرات و آسیب‌ها و حمایت از فعالیت قانونی مدیران و صاحبان کسب و کار این دفاتر، نکات ذیل را جهت آگاهی و اجرای سریع از سوی مدیران دفاتر، اعلام می‌دارد.مدیران دفاترخدمات اینترنت (کافی نت ها) موظفندحداکثر ظرف مدت ۱۵ روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام نمایند.
نود آی سی تی – پس از طی مدت قانونی اعلام شده، کارشناسان پلیس فتا نسبت به بازرسی تمامی دفاتر خدمات اینترنت در سرتاسر کشور اقدام کرده و در صورت مشاهده هر گونه تخلف و اجرا نشدن مفاد این اطلاعیه، طبق تبصره‌های ۱ تا ۳ ماده ۷ آیین‌نامه‌ دفاتر خدمات اینترنت (کافی نت) و نیز سایر قوانین و دستور العمل‌های مرتبط در صورت مشاهده‌ی هرگونه تخلف دیگر، اقدامات لازم انتظامی و معرفی متخلفین به مراجع قضایی را صورت خواهد داد.
 
تذکر:
تنها دفاتری به عنوان دفاتر خدمات اینترنت شناخته می‌شوند که دارای مجوزهای لازم و تاییدیه‌های قانونی از مراکز ذیربط باشند. بنابراین تمامی مراکز و صنوفی که مجوز ارائه خدمات دسترسی ندارند (دفاتر فنی، بازی‌سراها و ….)، مجاز به ارائه خدمات اینترنت نیستند؛ در صورت مشاهده این گونه از مراکز و اصناف که به صورت غیر مجاز نسبت به ارائه‌ خدمات اقدام می‌کنند، برخورد انتظامی و قضایی با آنان صورت خواهد گرفت.
 دفاتر خدمات اینترنت موظفند نکات ذیر را منطبق با آیین نامه دفاتر خدمات اینترنت (کافی‌نت)، ابلاغیه‌ها و بخشنامه‌های اتحادیه صنف رایانه، داده ورزی و ماشین‌های اداری را رعایت کنند:
 1- مدرک مجوز در محل مناسب و در معرض دید مشتریان قرار گیرد؛ محل این دفاتر باید در معرض دید و نظارت عمومی باشد و تمامی ضوابط اماکن عمومی رعایت شود.
 2- دفاتر خدمات اینترنت موظفند پهنای باند مورد نیاز خود را الزاماً از طریق شرکت‌های دارای پروانه‌ی ارائه کنندگان خدمات اینترنتی (ISP) تامین کنند بنابراین تامین پهنای باند از ارائه دهندگان غیر مجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره ، اکیدا” ممنوع است.
 3_ مدیران دفاتر و دارندگان مجوز فعالیت اینگونه از دفاتر ملزم به رعایت مفاد شرایط عمومی، موضوع ماده‌ 3 آیین نامه دفاتر خدمات اینترنت هستند.
 4- مدیران دفاتر خدمات اینترنت موظفند مدارک لازم در خصوص تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند.
 5- ارائه هرگونه خدمات غیر حضوری از طریق دفاتر خدمات اینترنت ممنوع است.
 6_ ارائه هر گونه خدمات، غیر از ارائه خدمات اینترنت به صورت حضوری، (فروش نرم افزار، تایپ و پرینت، راه اندازی سیستم‌های بازی رایانه‌ای و …) ممنوع است.
 7_ صاحبان مجوز دفاتر خدمات اینترنت موظفند برای تصدی مسئولیت اجرایی از افرادی استفاده کنند که حائز شرایط ذیل باشند:
– متعهد، مجرب
– دارای حسن شهرت بوده و عدم دارابودن سوء سابقه کیفری و قضایی ن
– متاهل با حداقل ۲۵ سال سن
 8_ دفاتر خدمات اینترنت موظفند اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا” کارت ملی) ثبت و از ارائه خدمات به مراجعه کنندگانی که مدارک شناسایی ارائه نمی‌کنند خودداری کنند.
 9_ اطلاعات هویتی که بایستی مورد ثبت دقیق قرار گیرند عبارتند از:
– نام و نام خانوادگی
– نام پدر
– کد ملی
– کد پستی
– شماره تلفن تماس.
 10_ دفاتر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر اطلاعات کاربری شامل روز و ساعت استفاده ،IP اختصاص یافته و فایل لاگ وب سایت‌ها و صفحات رویت شده را ثبت و حداقل تا ۶ ماه نگهداری کنند.
 11_ صورت حساب چاپی زمان و هزینه‌ استفاده بایستی به کاربران تحویل داده شود.
 12_ استفاده و در اختیار گذاشتن هر گونه ابزار دسترسی به سایت‌های فیلتر شده، مثل انواع فیلتر شکن‌های قابل نصب روی رایانه، یا معرفی سایت‌های فیلتر شکن و خدمات گیرندگان و یا استفاده از هرگونهVPN روی سیستم‌های رایانه‌ای دفاتر خدمات اینترنت ممنوع است.
 13_ مدیران دفاتر خدمات دسترسی موظفند شرایطی را فراهم کنند که اطلاعات کاربر پیشین (شامل سایت‌ها ، صفحات دیده شده، فعالیت‌ها،ID ها ، آدرس‌های ایمیل و ……) به محض قطع استفاده کاربر، از بین رفته و برای کاربران بعدی که از آن رایانه استفاده می‌کنند قابل بازیابی نباشد.
 14_ رایانه‌های استفاده شده در مراکز خدمات اینترنت (کافی‌نت) بایستی الزاماً در حالت کاربر محدود ( Limited  User) در اختیار کاربران قرار گرافته و درگاه‌های ورودی سیستم رایانه‌ای شامل درگاه‌های USB، کارت خوان‌ها و سایر درگاه‌هایی که امکان اتصال حافظه‌های جانبی به آن‌ها وجود دارد، به صورت نرم افزاری مسدود شود.
 در صورت نیاز کاربر به استفاده یا ارسال فایل رایانه‌ای بایستی انتقال از طریق متصدی اجرایی دفتر خدمات اینترنت و از طریق شبکه‌ داخلی دفتر روی سیستم رایانه‌ای کاربر و پس از اطمینان از سلامت و آلوده‌نبودن فایل رایانه‌ای به بدافزارها ،تروجان‌ها و ویروس‌ها صورت بگیرد.
 15_ مدیران دفاتر خدمات اینترنت موظفند از نرم افزارهای امنیتی معتبر(آنتی ویروس‌ها، نرم افزارهای امنیت اینترنت و دیواره‌های آتش) استفاده کرده و مرتباً نسبت به بروز رسانی نرم افزار اقدام کنند.
 16_ مدیران دفاتر خدمات اینترنت موظفند هر روز در پایان ساعت کاری کافی‌نت نسبت به وارسی سیستم‌های رایانه‌ها از نظر نصب نشدن نرم افزارهای Keylogger، آلودگی به ویروس‌ها و بدافزارها و امحاء اطلاعات باقی مانده کاربران اقدام کنند.
 17_ نصب دوربین مدار بسته داخلی با قابلیت ضبط تمام وقت، نگهداری تصاویر و امکان بازبینی تا ۶ ماه الزامی است.
 18_ مدیران دفاتر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال پیام روی سیستم‌های رایانه‌ای دفتر در خصوص اعلام زمان استفاده و هشدارهای کاربری اقدام کنند.
 19_ مدیران دفاتر خدمات اینترنت موظفند به نحو مقتضی نسبت به نصب و نمایش مفاد قانون جرایم رایانه‌ای و فهرست مصادیق محتوای مجرمانه در دید کاربران اقدام کنند.
 20_ مدیران و متصدیان اجرایی دفاتر موظفند از استفاده بیش از یک نفر از هر دستگاه رایانه‌ای متصل به اینترنت جزء در مواردی که کاربر نا آشنا قصد استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود برای کمک و تسهیل امور خود استفاده کند ، جلوگیری کنند.
 تذکر مهم:
آیین نامه دفاتر خدمات اینترنت و سایر قوانین و مقررات موجود در وب سایت‌های پلیس فتا (www.cyberpolice.ir) در اختیار مدیران دفاتر قرار گرفته است و مدیران این مراکز می‌توانند آخرین اطلاعیه‌ها و بخش‌نامه‌ها را از طریق این وب سایت دنبال کنند.
 
پلیس فضای تولید و تبادل اطلاعات ناجا