تکنولوژی

اروپا جامعه اطلاعاتى، جرايم رايانه اى( بخش نخست)

ويرايش فنى: رضا پرويزى

بخش مقاله ITiran – اروپا در گذر از ساختار سنتى به يك جامعه اطلاعاتى تحولات عظيمى را، در تمام ابعاد زندگى انسانى، پشت سرگذاشته است. تحول در بخش كار ، آموزش و پرورش و تفريحات، ساختارهاى دولتى ، صنعت و تجارت از آن جمله‌اند. فن‌آوريهاى نوظهور اطلاعاتى و ارتباطاتى تأثيرى بنيادين و تحول‌زا براقتصاد و جوامع ما داشته است. توفيق اين جامعة اطلاعاتى در رشد و توسعه جامعه اروپايى، ايجاد رقابت و ايجاد فرصتهاى شغلى حائز اهميت بوده و داراى آثار حقوقى، اجتماعى و اقتصادى گسترده‌اى است.
كميسيون اروپايى در دسامبر 1999 براى بار اول طرح اروپاى الكترونيكى(eEurope) را به اجرا در آورد تا اطمينان حاصل شود كه اروپا مى‌تواند از منافع فن‌آوريهاى ديجيتال بهره‌بردارى نموده و جامعة اطلاعاتى در تمامى ابعاد جامعه شيوع پيدا كرده است. در ژوئن سال 2000 شوراى اروپايى (فيرا) طرح ادام جامع اروپاى الكترونيكى را پذيرفت و خواستار اجراى آن تا قبل از پايان سال 2002 شد. در اين طرح اقدام بر اهميت امنيت شبكه و لزوم مقابله با جرائم اينترنتى تأكيد بسيارى شده است.
زيرساختهاى اطلاعاتى و ارتباطاتى به بخش عمده‌ و حساسى از اقتصاد ما تبديل شده اند. متأسفانه اين زيرساختها هم آسيب پذيريهاى خاص خود را داشته و هم فرصتهاى تازه‌اى براى ارتكاب اعمال مجرمانه به وجود آورده‌اند. اين فعاليتهاى مجرمانه ممكن است داراى اشكال گوناگونى بوده و جنبه فرا مرزى داشته باشند. اگر چه ، بنا به دلايلى چند، آمار و ارقام موثقى‌ در اين خصوص وجود ندارد، ولى شكى نيست كه اين جرائم تهديدى عليه و سرمايه‌گذاريهاى صنعتى ، همچنين اعتماد و امنيت در جامعة اطلاعاتى به شمار مى‌روند. اخيراً وقوع چند مورد حملة ويروسى و قطع خدمات denial of service منجر به وارد آمدن خسارات مالى گسترده‌اى شده است. ولى ميدان عمل باز است ، هم با بالا بردن سطح امنيت زير ساخت‌هاى اطلاعاتى مى‌توان از فعاليت‌هاى مجرمانه جلوگيرى كرد و هم مى‌توان در عين حالى كه حقوق مسلم افراد كاملاً رعايت مى‌شود، ترتيبى داد كه مراجع انتظامى و قضايى ابزار مناسب براى اقدام را داشته باشند.
اتحادية اروپايى اخيراً اقداماتى عليه نشر مطالب غير قانونى و زيان‌آور، حفظ حقوق مالكيت معنوى و اطلاعات شخى و تدويج تجارت الكترونيكى و استفاده از امضاهاى الكترونيكى و ارتقاء امنيت معاملات انجام داده است. در آوريل 1998 ، كميسيون نتايج مطالعه‌اى كه در مورد جرائم مربوط به رايانه صورت گرفته بود را به شوراى اروپا ارائه داد. ( اين مطالعه به اصطلاح COMCRIME ناميده مى‌شود.) در اكتبر 1999 شوراى اروپايى در نشست خود در تامپر اعلام كرد كه موضوع جرائم مربوط به فن‌آوريهاى پيشرفته را نيز بايد در زمره اقداماتى كه حصول توافق پيرامون تعاريف و مجازاتهاى مشترك ، لازم است، جاى داد. پارلمان اروپايى هم چنين خواستار ارائه تعاريف قابل پذيرش، از جرائم مرتبط با رايانه‌ و وضع قوانين مؤثر مشابه ، به ويژه در بخش حقوق جزاى ماهوى شد. شوراى اروپا در خصوص مذاكرات مقدماتى كنوانسيون جرايم رايانه‌اى موضع مشتركى اتخاذ كرد. شوراى اروپا با تنى چند از اعضاى خود به عنوان بخشى از استراتژى كلى اتحادية عليه جرائم مربوط به فن‌آوريهاى پيشرفته را قبول كرد. برخى از كشورهاى عضو اتحادية اروپا هم در انجام فعاليتهاى مربوط در گروه 8 پيشتاز بوده‌اند.
در اين گفتار لزوم اتخاذ، و اشكال ممكن يك سياست جامع مبتكرانه براى دستيابى به جامعة اطلاعاتى گسترده‌تر و آزادى ، امنيت و عدالت ، به منظور بهبود امنيت زير ساختهاى اطلاعاتى و مبارزه با جرائم رايانه‌اى در راستاى تعهد اتحادية اروپاي براى رعايت حقوق بشر، مورد توجه قرارگرفته است.
كميسيون اروپا براين باور است كه در كوتاه مدت، اتحادية اروپا نيازمند ابزارى براى تضمين كارآمدى ضمانت اجراهاى كشورهاى عضو عليه هرزه نگارى كودكان در اينترنت مى‌باشد. كميسيون همچنين به زودى در سال جارى طرحى اتخاذ يك تصميم چارچوبى را خواهد داد كه علاوه بر لحاظ كردن بستر گسترده‌ترى در مباحث مربوط به سوءاستفادة جنسى از كودكان و قاچاق انسان ، شامل دستورالعملهايى براى همسان سازى قوانين وكيفرها نيز باشد.
در بلند مدت نيز، اين كميسيون طرح‌هاى پيشنهادى قانون‌گذارى براى تصويب قوانين ماهوى كيفرى همسان در مورد جرائم ربوط به فن‌آورى پيشرفته را مطرح خواهد نمود. برطبق نتايج نشست شوراى اروپايى در تامپر در اكتبر سال 1999، كميسيون همچنين گزينه‎هايى را براى به رسميت شناختن متقابل اقدامات پيشگيرندة همسو با قانونگذارى‌ها در جرايم اينترنتى را در نظر خواهد گرفت.
همسو با اين اقدامات ، كميسيون همچنين قصد تقويت و ايجاد واحدهاى پليس مخصوص جرائم رايانه‌اى در سطح ملى ، در هرجائى كه چنين واحدهايى وجود نداشته باشند، حمايت از آموزشهاى فنى مناسب براى نيروهاى انتظامى و تقويت اقدامات امنيتى اطلاعاتى اروپايى را دارد، در سطح فنى و در راستاى چارچوب قانونى ، كميسيون تحقيق و توسعه را ارتقاء خاهد بخشيد تا به فهم و كاهش آسيب‌پذيريها منجر شده و به ترويج كاردانى و مهارت كمك كند.
اين كميسيون همچنين قصد دارد تا با ايجاد يك گردهمايى در اتحادية اروپا زمينه‌اى را به وجود آورد تا مراكز انتظامى ، تأمين كنندگان خدمات اينترنتى ، عوامل ارتباطات راه‌دور ، سازمانهاى آزادى‌هاى فردى، نمايندگان مصرف كنندگان ، مراجع حفاظت از اطلاعات و ديگر گروههاى ذى‌نفع به منظور ارتقاء درك مشترك و همكارى در سطح اروپا ، گردهم آيند. اين گردهمايى به دنبال افزايش سطح آگاهى مردم از خطراتى كه مجرمان مى‌توانند در اينترنت به وجود آورند، اتخاذ بهترين رويكرد در قبال امنيت ، تشخيص بهترين ابزارهاى مقابله با جرائم و روشهايى براى مقابله با جرائم رايانه‌اى و تقويت گسترش بيشتر سازوكارهاى مديريت بحران و هشدار پيش از وقوع جرم،‌ خواهد بود.

1. فرصت‌ها و تهديدات درجامعة اطلاعاتى
از ويژگى‌هاى عصر حاضر روندروبه رشد توانايى و استفاده از فن‌آوريهاى جامعة اطلاعاتى ( ISTs ) و جهانى شدن اقتصاد مى‌باشد. توسعة تكنولوژيكى و رشد بكارگيرى شبكه‌هاى باز، مثل اينترنت ، در طى سالهاى آتى قابليتهاى بيشترى را به وجود آورده و چالشهاى تازه‌اى را نيز در پى‌خواهد داشت.
كميسيون‌اروپايى در نشست مارس سال 2000 خود در ليسبون بر اهميت تبديل شدن به يك اقتصاد پويا ، رقبت‌زا و برمبناى دانش روز تأكيد داشته و از كميسيون و شورا تدوين يك طرح اجرايى اروپاى الكترونيكى براى برداشت حداكثر بهره‌‎بردارى از اين اقتصاد را خواستار شده است. اين اقدام كه توسط كميسيون شوراى اروپايى تدوين شده و در نشست شورا در ژوئن 2000 در فيرا مورد پذيرش قرار گرفت، شامل عملكردهايى در جهت افزايش امنيت شبكه و اتخاذ يك رويكرد يكسان و هماهنگ در خصوص جرائم رايانه‌اى تا پايان سال 2002 مى‌باشد.
زيرساخت اطلاعاتى به بخش حساسى از شالودة اقتصاد ما تبديل شده است. كاربران بايد بتوانند به راحتى به در دسترس بودن خدمات اطلاعاتى اتكاء كرده و اطمينان داشته باشند كه ارتباطت و اطلاعات آنها از دسترسى و تحريف غير مجاز در امان هستند. بهره‌بردارى از تجارت الكترونيكى و توفيق كامل جامعه اطلاعاتى به اين امر بستگى دارد.
فن‌آوريهاى جديد ديجيتال و بى‌سيم اخيراً فراگير شده‌اند. آنها به ما آزادى تحرك و در همان حال همواره متصل بودن به منشورى از خدمات كه در شبكه‌هايى از شبكه‌ها به وجود آمده‌اند را مي‎دهند. آنها به ما امكان مشاركت؛ آموختن و فراگرفتن ، كار و بازى كردن با هم و شركت در جريانهاى سياسى را مى‌دهند. با اتكاء روز افزون جوامع، ابزارهاى عملى و حقوقى كارآمدى براى كنترل عواقب آنها را نيز بايد بكار گرفت.
فن‌آوريهاى جامعة اطلاعات مي‎توانند براى انجام و يا تسهيل انواع فعاليتهاى جنايى بكار گرفته شده و مى‌شوند. اين فن‌آوريها در دست افرادى كه با سوءنيت ، غرض ورزى و اهمال كارى‌هاى بزرگ مى‌كنند، به ابزارى تبديل مى‌شوند كه زندگى ، دارايى يا شأن و منزلت اشخاص را به خطر انداخته يا به‌ منافع عمومى آسيب وارد مى‌آورد. رهيافت سنتى امنيتى بر تفكيك دقيق سازمانى ، جغرافيايى و ساختارى اطلاعات متكى بود. ولى در دنياى ديجيتال اين كار ديگر چندان ميسر نيست، زيرا پردازش اطلاعات غيرمتمركز است، ارائه خدمات در دست كاربران متحرك بوده، و قابليت كنترل متقابل سيستمها از الزامات شبكه مي‎باشد. امروزه راه‌حلهاى نوظهور و همسو با فن‌آوريهاى رو به گسترش جايگزين روشهاى امنيتى سنتى مى‌شوند.
‌اين راه‌حلها شامل‌استفاده از رمزنگارى و امضاءهاى ديجيتال، كنترلهاى دسترسى جديد، ابزارهاى تصديق هويت و فيلترهاى نرم‌افزارى مى‌باشند. تضمين امنيت زيرساختهاى اطلاعاتى مطمئن نه تنها مستلزم بكارگيرى انواع فن‌آوريهاست، بلكه بكارگيرى درست و استفادة مؤثر از اين فن‌آوريها را نيز مى‌طلبد. برخى از اين فن‌آوريها از قبل موجود بوده‌اند، ولى كاربران از وجود آنها يا روش استفاده از آنها ناآگاه بوده و يا حتى دليل و توجيه لزوم بكارگيرى آنها را نمى‌دانند.

101 واكنشهاى ملى و بين‌الملى
جرائم مرتبط با رايانه در پهنة فضاى سايبر رخ مي‎دهد و در برخورد با مرزهاى قراردادى ملل متوقف نمى‌شوند.
بطور كلى، اين جرائم ممكن است در هركجا و عليه هركار بر رايانه‌اى در دنيا مورد ارتكاب واقع شوند، عموماً لزوم روى‌آورى به اقدامات مؤثر در مبارزه با جرائم رايانه‌اى در سطح ملى و بين‌المللى محرز گرديده است. در سطح ملى، اقدامات فراگير ، با گرايش بين‌المللى ، نسبت به چالشهاى تازة ناشى از موضوع امنيت شبكه و جرائم رايانه‌اى اغلب وجود ندارد. در بيشتر كشورها ، اقداماتى كه عليه جرائم رايانه‌اى صورت مى‌گيرد بر قوانين ملى آنها (به ويژه قوانين جزائى) متمركز بود و از توسل به جايگزينها و عوامل و بازدارنده غفلت شده است.
على‌رغم تلاشها سازمانهاى بين‌المللى و فراملى ،قوانين‌ ملى ابزارهاى مختلف در سطح جهانى تفاوتهاى عمده‌اى به ويژه در مورد اصول قوانين كيفرى مربوط به نفوذ‌به سيستم(hacking) ، حمايت از اسرار تجارى و نشر مطالب غيرمجاز وجود دارد. تفاوتهاى چشمگيرى نيز در مورد اختيارات مراجع تحقيق (به ويژه در مورد اطلاعات رمزنگارى شده و پي‎جويى در شبكه‌هاى بين‌المللى)، محدودة صلاحيت در مسائل جنايى ، و در مورد مسئوليت ارائه‎كنندگان خدمات واسطه از يك سو و تأمين كننده‌گان مطالب و محتواى شبكه از سوى ديگر وجود دارد. دستورالعمل 31 سال 2000 كميسيون اروپا در مورد تجارت الكترونيكى، اين امر را در خصوص برخى تأمين كنندگان خدمات واسطه و برخى از فعاليتهاى آنها اصلاح كرده است. اين توصيه‎نامه همچنين دولتهاى عضو اتحادية اروپا را از تحميل مسئوليت ‌كنترل و بررسى اطلاعاتى كه از طريق آنها مبادله مي‎شود، برحذر مى‌دارد. لزوم مبارزة مؤثر با جرائم رايانه‌اى در سطوح ملى و فراملى‌ به خوبى محرز گشته و سازمانهاى گوناگونى در حال هماهنگى يا تلاش براى همسو نمودن اين قبيل فعاليتها بوده‌اند. وزراء دادگسترى و كشورهاى گروه 8 ( G8 ) در دسامبر 1997 مجموعى از اصول و يك طرح اجرايى 10-مرحله‌اى را پذيرفتند كه در نشست اين گره در ماه مى 1998 در بير‌هنگام انگليس به تصويب رسيده و در حال حاضر اجراء مى‌شود، شوراى اروپا در فورية 1997 تهيه و تدوين يك كنوانسيون در مورد جرائم سايبر را آغاز نموده و انتظار مى‌رود كه تا سال 2001 آنرا به اتمام برساند. همچنين مقابله با اين جرائم موضوع گفتگوهاى دو جانبه‌اى كه كميسيون اروپايى با برخى از دولتها (غير از كشورهاى عضو اتحاديه) داشته، مي‎باشد. يك طرح ضربتى مشترك بين‌ايالات متحده و كميسيون اروپايى در زمينة حفاظت از زير ساختهاى حياتى شكل گرفته است.
سازمان ملل متحد و سازمان همكارى و توسعة اقتصادى ( OECD ) هم در اين زمينه فعال بوده‌اند. و اين موضوع اخيراً در سخن‌گاههاى بين‌المللى از قبيل مذاكرات تجارت جهانى و تجارت فراآتلانيتكى به بحث گذاشته مى‌شود.
در سطح اتحادية اروپا ، تا چندى پيش عملكرد قانونگذارى عمدتاً به شكل اقداماتى در زمينة حمايت از حقوق ادبى، حفاظت از حقوق اساسى حريم خصوصى افراد حمايت از داده‎ خدمات دسترسى مشروط ، تجارت الكترونيكى ، امضاءهاى الكترونيكى و به ويژه برداشتن موانع و محدوديتها در راه تجارت محصولات رمزنگارى، محدود مي‎شد كه همگى بطور غير مستقيم با جرائم رايانه‌اى مرتبط مى‌باشند.
در طى 3 تا 4 سال گذشته چند مورد معيار مهم غير تقنينى نيز بكارگرفته شده است كه طرح اجرايى عليه نشر مطالب غير مجاز و زيان آور برروى اينترنت، شامل اقداماتى چون آگاه‎سازى، درجه‌بندى و كنترل يا فيلتر كردن محتوا و تلفنهاى قرمز و اقدامات اوليه‌اى در جهت حمايت از اقليتها و شرافت انسانى در جامعة اطلاعاتى ، جلوگيرى از هرزه نگارى كودكان و شنود ارتباطات در راستاى اجراى قانون، از آن جمله مي‎باشند. اتحادية اروپا از مدتها پيش از پروژه‌هاى تحقيق و توسعه كه به منظوربالا بردن ضريب امنيت و اعتماد در زير ساختهاى اطلاعاتى و مبادلات الكترونيكى به اجراء درآمده‌اند، حمايت مي‎كرد.
همچنين اين اتحاديه اخيراً بودجه‌ مخصوص برنامة مشابهى چون IST را افزايش داده است. پروژه‌‌هاى پژوهشى و اجرايى ويژه‌اى كه به منظور ارتقاء مهارتهاى تخصصى پرسنل انتظامى و همچنين همكارى بين نيروى انتظامى و بخش صنعت انجام يافته، كه در چارچوب برنامه‌هاى ستون سوم از قبيل ايست ( stop ) شاهين ( falcon ) ، اويزين ( OISIN ) و گروتيوس ( GROTIUS ) مورد حمايت قرار گرفته‌اند.
طرح اجرايى مبارزه با جرائم سازمان يافته كه توسط مجمع JHA در ماه مى 1997 مورد پذيرش قرار گرفته و به تصويب شوراى اروپا در آمستردام رسيد، شامل درخواستى براى مطالعه در خصوص جرائم مرتبط با رايانه توسط كميسيون بود كه بايد تا پايان سال 1998 صورت مي‎گرفت. اين مطالعه (كه اصطلاحاً مطالعة COMCRIME ناميده مى‌شود) از سوى كميسيون در آوريل 1998به گروه كارى چند – رشته‌اى كه عليه جرائم سازمان يافته كار مى‌كند، پيشنهاد شد. اين مقاله تا حدودى پيامد درخواست مجمع JHA نيز مى‌باشد.
قبل از طرح اين گفتار ، كميسيون مناسب ديد كه مشاوره‌اى غير رسمى با نمايندگانى از مراكز انتظامى و مراجع ناظر بر حفاظت اطلاعات كشورهاى عضو و بخش صنعت اروپايى( به خصوص ISPها و عوامل ارتباطات راه دور) به عمل آورد.
اين گفتار بر مبناى تجزيه و تحليلها و پيشنهادات حاصل از مطالعه، نتايج بدست آمده از فرايند مشاوره، امكاناتى كه در پس معاهدة آمستردام فراهم آمده‌اند و كارهايى كه از قبل در اتحادية اروپايى گروه 8 و شوراى اروپا ، انجام شده‌اند، به بررسى گزينه‌هاى در زمينة اقدامات آتى اتحاديه عليه جرائم رايانه‌اى مى‌پردازد. در سطح اتحادية اروپايى راه‌كارهاى منتخب نبايستى به ايجاد اخلال يا از هم گسيختگى در بازار داخلى، و يا به ايجاد ابزارهايى كه به حقوق مسلم افراد لطمه وارد كنند، منجر شوند.

2. امنيت زير ساختهاى اطلاعاتى
در جامعة اطلاعاتى، شبكه‌هايى كه كاربران آنها كنترل مى‌شوند به تدريج جايگزين كردن نسل قديمى‌تر شبكه‌هاى ارتباطى ملى مي‎گردند. يكى از دلايل موفقيت اينترنت ايجادامكان دسترسى كاربران به جديدترين فن‌آوريها مى‌باشد. قانون مور ( Moore ) پيش‌بينى مى‌كند كه قدرت محاسبات رايانهاى هر 18 ماه دو برابر شود.
با اين وجود ، فن‌آورى ارتباطات با سرعتى حتى بيش از اين در حال گسترش است. يكى از نتايج اين توسعه دو برابر شدن حجم اطلاعات جابجا شده از طريق اينترنت در دوره‌هايى كمتر از يكسال مى‌باشد.
شبكه‌هاى تلفن كلاسيك از سوى سازمانهاى ملى راه‌اندازى و اداره مى‌شدند. كاربران اين شبكه‌ها قدرت انتخاب اندكى نسبت به خدمات داشته و هيچگونه كنترلى برمحيط ارتباطى نداشتند . به اين ترتيب ، اولين شبكه‌هاى داده‌اى بر مبناى همين فلسفة محيط كنترل شده از مركز بنا شدند. و امنيت درون اين شبكه‌ها مبين همين امر بود.
ولى اينترنت و ديگر شبكه‌هاى ارتباطى جدد كاملاً متفاوت بوده و مراقبت از آنها بايد برطبق اين ماهيت متفاوت صورت گيرد. كنترل و نظارت در اين شبكه‌ها اغلب در حاشيه قرار مى‌گيرد؛ يعنى جائيكه كاربران و سرويس دهندگان حضور دارند. هستة شبكه ساده و در عين حال كارآمد بوده و اساساً به كار انتقال داده‌ها مشغول است، كنترل و ارزيابى مختصرى از محتواى مطالب موجود در شبكه صورت مى‌گيرد. تنها در مقصد نهايى است كه تكه‌هاى اطلاعاتى به آواى يك صدا ، تصوير يك اشعة X يا تأييدية يك مبادلة بانكى تبديل مى‌شوند. بنابراين ، مراقبت تا حدود قابل توجهى برعهدة كاربران است، چرا كه تنها آنان مى‌توانند ارزش و محتواى تكه‌هايى را كه در حال دريافت يا فرستادن هستند درك كرده ميزان مراقبت لازم را تعيين نمايند.
لذا ، كاربران بخشى مهمى از زير ساخت اطلاعاتى هستند. تكنيكهاى مراقبت را بايد با مجوز و همكارى كاربران و برطبق نيازهاى آنها بكار گرفت .
اين امر، به ويژه وقتى طيف فعاليتهايى كه با مراجعه افراد به يك منبع مى‌تواند انجام گيرد را در نظر بگيريم ، اهميتى ويژه مى‌يابد. آنها انجام كار و بازى، تماشاى تلويزيون و انجام امور بانكى را از طريق همان وسيله انجام مى‌دهند.
فن‌آوريهاى امنيتى چندى وجود دارد و فن‌آوريهاى جديدى نيز در حال ظهورند. مزاياى توسعة منابع باز به لحاظ امنيت روز به روز آشكارتر ى‌شود. فعاليت زيادى درخصوص روشهاى رسمى و معيارهاى ارزيابى مراقبت و امنيت صورت گرفته است. استفاده از فن‌آوريهاى رمزنگارى و امضاهاى الكترونيكى بخصوص با رشد امكان دسترسى بى‌سيم به منابع ضرورى بنظر مى‌رسند. انواع گسترده از سازوكارهاى تصديق صحت براى برآوردن نيازهاى ما در محيطى كه در آن تعامل داريم لازم مى‌باشند.
در برخى محيط‌ها ، ممكن است خواسته يا به ضرورت، بى‌نام و نشان بمانيم و در محيطى ديگر، ممكن است ناگزير از تأئيد ويژگى خاصى بدون شناسايى كامل شويم. مثل اينكه بزرگسال بودن يا كارمند و يا ارباب رجوع يك شركت خاص بودن ما پوشيده بماند. و باز در فعاليتهاى ديگر ، ممكن است ملزم به دادن مدارك يا هويت خود باشيم. پالاينده‌هاى نرم‌افزارى هم بيش از پيش دقيق ‌شده و به ما اين‌توانايى‌را مى‌دهند كه از خود و افراد تحت مراقبت‌‌مان در برابر اطلاعات ناخواسته از قبيل مطالب نامطلوب نامه‎هاى مزاحم، نرم‌افزارهاى مغرض و ديگر اشكال خصومت مراقبت نماييم. بكارگيرى و مديريت اين الزامات مراقبتى در درون شبكه‌هاى جديد اينترنت هزينه‌هاى زيادى نيز براى بخش صنعت و كاربران در بر‌دارد. بنابراين ، لازم است نوآورى و استفادة تجارى از فن‌آورى امنيتى و خدمات را ترغيب نمايم.
طبيعتاً، رابط‎هاى زير ساخت ارتباطى مشترك و سرورهاى اسامى نيز داراى ابعاد امنيتى مختص به خود هستند. انتقال داده‌ها متكى به (رابط‎هاى) فيزيكى به‌گونه‌اى است كه داده‌ها از يك رايانه به رايانة ديگر در طى مسير هدايت مى‌شوند. اين رابط‎ها بايد در مكانى مستقر و چنان مورد مراقبت قرار گيرند كه عليرغم بروز حوادث و حملات حتى با افزايش حجم انتقال اطلاعات‌، امر انتقال همچنان ميسر باشد. همچنين ارتباطات به خدمات مهمى از قبيل خدماتى كه از سوى سرورهاى اسامى ارائه مي‎شوند و به ويژه ، به شمار اندكى از سرورهاى اسامى ريشه كه آدرسهاى مورد نياز در طى ميسر را مشخص مي‎كنند، بستگى دارد. هر يك از اين اجزاء نيز نياز به مراقبت‌مناسبى دارد كه بسته به بخش فضاى اسمى و موقعيت كاربرى كه خدمات به وى عرضه مى‌شود، متغير هستند.
فن‌آوريهاى زير ساخت اطلاعات كه با هدف ايجاد انعطاف‌پذيرى و پاسخگويى بيشتر به خواستهاى مردم به وجود آمده‌اند، اغلب با ناكافى بودن تلاشهاى هدفمند در جهت مراقبت و امنيت، بيش از پيش پيچيده شده‌اند. علاوه براين، اين پيچيدگى، برنامه‌هاى نرم‌افزارى بهم پيوسته و دقيق را كه در مواقعى شامل ضعف‌ها ، و شكافهاى مراقبتى هستند در برمى‌گيرد، به نحوى كه‌ممكن است به راحتى براى آسيب رساندن مورد بهره‌بردارى قرار گيرند. با پيچيده‌تر شدن محيط مجازى رايانه‌اى و بخشهاى مربوط به آن، ممكن است آسيب‌پذريهاى جديد و غير قابل پيش‌بينى در آن ظاهر گردد.
سازوكارهاى تكنولوژيكى چندى از قبل موجود بوده و موارد جديدى نيز جهت بهبود مراقبت در محيط مجازى رايانه‌اى در حال گسترش هستند:
مراقبت از اجزاء اصلى زير ساخت از طريق‌توسعة زير ساختهاى كليدى – عمومى ( PKI )، توسعة پروتوكلهاى امنيتى و غيره.
مراقبت‌از محيطهاى رايانه‌اى خصوصى و عمومى از طريق توسعة نرم‌افزارهاى كيفى، فاير وال‎ها برنامه‌هاى ضد ويروس ، سيستم مديريت يا ادارة حقوق الكترونيكى، رمزنگارى و غيره.
مراقبت‌از اعتبار كاربران صلاحيت‌دار، استفاده از كارتهاى هوشمند، شناسايى بيومتريك ، امضاهاى لكترونيكى ، فن‌آورى‌هاى مبتنى بر نقش و وظيفه ، و غيره.
اين موارد مستلزم تلاش بيشتر براى توسعة فن‌آورى‌هاى امنيتى بوده و لزوم همكارى به منظور حصول كارايى متقابل بين راه‌كارها از طريق اجماع و توافق در مورد استاندارهاى ]قوانين[ بين‌المللى را نيز شامل مى‌شود.
همچنين لازم است كه هرگونه چارچوب مفهومى كه در آينده براى امنيت تدوين مي‎شود، بخشى لاينفك از ساختاركلى بوده و از همان آغاز فرايند طراحى، به تهديدات و آسيب‌ پذيريهاى موجود بپردازد . اين امر در تضاد با رويكردهاى سنتى است كه به اجبار سعى داشته‌اند تا شكافهايى كه مورد بهره‌بردارى گروههاى بزه‌كار بسيار ماهر بوده‌اند را پركنند.
برنامة فن‌آوريهاى جامعة اطلاعاتى اتحادية اروپا، به ويژه در امور مربوط به اطلاعات – و امنيت شبكه و ديگر فن‌آوريهاى اعتماد آفرين چارچوب مبنايى براى گسترش توانايى و فن‌آورى‌هاى لازم براى درك و رفع چالشهاى مربوط به جرائم رايانه‌اى ، فراهم آورده است. اين فن‌آوريها در‌برگيرنده ابزارهايى فنى جهت مراقبت از حقوق مسلم فرد نسبت به حريم خصوصى و اطلاعات

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا