قوانين تامين كننده امنيت فضاي تبادل اطلاعات امنیت
مقدمه
مي دانيم كه هرگونه فعاليت و خلاقيت شهروندان معلول ايمن بودن از هرگونه تعدي و تجاوزگري ديگران است و امنيت ، از حيات و فعاليت انسانها غير قابل انفكاك است .مقوله امنيت به همان ميزان كه در جامعه واقعي مورد نياز است در فضاي مجازي نيز تضمين كننده منافع و مطلوب هاي كاربران است.توسعه و پيشرفت كسب و كار در فضاي مجازي بيش از هرچيز معلول وجود فضاي ايمن و مصون از تعدي است و اصل اين مقوله امري است كه مورد تائيد همگان مي باشد.
از سوي ديگر اصطلاح مبتلابه ديگر در عرصه فناوري اطلاعات و ارتباطات , يعني حريم خصوصي اطلاعاتی و همچنين اصطلاحات معادل آن نظير حمايت از داده , قرابت بسياري با واژه امنيت دارد . حتي برخي بجاي اصطلاح حريم خصوصي اطلاعاتي از اصطلاح امنيت داده يا امنيت اطلاعات استفاده كرده اند۱.مساله حريم خصوصي و حمايت از داده نيز از جمله دغدغه هاي مهم كاربران و فعالان در فضاي مجازي بويژه متوليان و سياستگذاران كسب و كار الكترونيكي است زيرا اگر كاربران از مصون بودن حريم خصوصي و داده هاي شخصي خود در فضاي مجازي اطمينان نيابند به فعاليت و كسب و كار در اين عرصه تن در نخواهند داد . اين وضعيت ناشي از آنست كه ميل به حفظ محرمانگي و مصونيت حريم خصوصي (بويژه حريم خصوصي اطلاعاتي) از تمايلات نوع بشر است.
بازشناسي تشابه و قرابت موجود ميان واژه امنيت و اصطلاح حريم خصوصي اين پرسش را به ذهن متبادر مي كند كه آيا حريم خصوصي و امنيت ماهيتي يگانه دارند يا اينكه اين دو مفهوم مستقل از يكديگر بوده و يا حتي نسبت بينابيني ديگري ميان ايندو برقرار است؟ اين سوال را مي توان به گونه اي ديگر نيز مطرح نمود و آن اينكه آيا براي پوشش دادن اين دو دغدغه مهم فعالان كسب و كار الكترونيكي تدوين قوانين و مقررات مستقل براي هريك از اين دو حوزه ضروري است يا آنكه مي توان با تدوين قوانين يك كاسه و واحد هر دو موضوع را تحت پوشش و حمايت قانوني قرار داد.
براي پاسخ دادن به اين پرسش لازم است كه نگاهي گذرا به مقوله حريم خصوصي افكنده و مفهوم و تقسيمات آن را بازشناسيم و سپس مفهوم امنيت و نهايتا نسبت ميان حريم خصوصي و سه حوزه پيش گفته را مورد ارزيابي قرار دهيم.
از آنجا كه دو ركن اساسي تشكيل دهنده فضاي مجازي, شبكه(بعنوان كالبد و جسم اين موجود) و داده ها (بعنوان روح و حيات جاري در اين كالبد) مي باشند لذا هرگونه تعدي و تجاوزگري در فضاي مجازي پيش از هرچيز نيازمند نقض امنيت يكي از ايندو يا به طريق اولي هردو آنهاست.
از سوي ديگر هرچند آنچه در واقع در فضاي مجازي جريان دارد داده است و اطلاعات در واقع معنايي است كه از داده افاده مي شود (و هرچند اطلاعات به لحاظ مفهومي از داده استقلال دارد و بدون وجود داده ، اطلاعات نيز وجود ندارد) اما بعضا خود اطلاعات يعني متفاهم ناشي از داده ها نيز در فضاي مجازي مطلوبيت ذاتي يافته و امنيت آنها در معرض تهديد قرار مي گيرد و لذا بحث از امنيت اطلاعات نيز ضرورت داشته و به دو شق پيشين افزوده مي شود .
بر اين اساس مي توان مقوله امنيت در فضاي مجازي را در سه حوزه امنيت داده، امنيت اطلاعات و امنيت شبكه مورد بررسي قرارداده و نتايج حاصل را با مفهوم حريم خصوصي مورد مقايسه قرار داد كه ذيلا به بررسي آن خواهيم پرداخت.
مفهوم حريم خصوصي و تقسيمات آن
حريم خصوصي حداقل به دو معنا قابل تصور بوده و بكار مي رود.
در معناي اول اين اصطلاح به مفهوم حوزه اي خصوصي و تعرض ناپذير از حيات فردي انسان است. در معناي دوم كه البته مبتني بر مسامحه در تعبير نيز ميباشد اين اصطلاح به معني حق افراد در مصون از تعرض بودن حريم خصوصي به مفهوم اول, مي باشد و مي توان آن را حق بهره مندي از حريم خصوصي نيز ناميد ، كه البته براي رعايت اختصار , اصطلاح حريم خصوصي, بيشتر در همين معني اخير بكار میرود .
هرچند ارائه تعريف مورد وفاق و اجماع از اصطلاح مورد نظر بسيار دشوار است ليكن سعي مي كنيم كه براي تقريب به ذهن تعريفي اجمالي از آن ارائه نمائيم.موارد ذيل نمونه هايي از تعاريف ارائه شده توسط انديشمندان غربي مي باشد:
· حق شخص مبني بر اينكه تنها]به حال خود] رها شود.
· تمايل اشخاص به اينكه آزادانه تصميم بگيرند كه تحت چه شرايطي و تا چه ميزاني خود، وضعيت و رفتارشان را براي ديگران فاش كنند.
· حق اشخاص دائر بر اينكه در مقابل هرگونه مداخله در زندگي يا امور شخصي يا امور خانوادگي از طريق ابزارهاي فيزيكي يا افشاء اطلاعات مصون بمانند.
· حريم خصوصي متشكل از سه ركن است:محرمانگي،گمنامي و تنهايي[۲].
هريك از اين تعاريف سعي دارند تا عناصر مهم و اركان حريم خصوصي را به تصوير بكشند. در اينجا بدون آنكه قصد داوري و ارزيابي تك تك اين تعاريف را داشته باشيم ، بايد بگوييم كه عنصر اساسي حريم خصوصي همانا اختيار و آزادي انسانها در تصميم گيري در خصوص ميزان وقوف و مداخله سايرين نسبت به زندگي شخصي ايشان است. هركس اصولا و بنا بر مباني كه مورد بررسي قرار خواهيم داد, اين حق را دارد كه خود در خصوص اينكه ديگران تا چه ميزان در خصوص زندگي شخصي او بدانند و يا در آن وارد شوند تصميم بگيرد و در صورت عدم تمايل، ايشان را منع كند.
بنا بر مراتب فوق مي توان گفت حريم خصوصي در مفهوم دوم عبارتست از حق اوليه افراد در مصون ماندن حوزه خصوصي ايشان از هرگونه مداخله و تعرض فاقد مجوز قانوني و همچنين منع ديگران از وقوف بر اطلاعات اين حوزه . در اين معنا ، عبارت حريم خصوصي معادل اصطلاح حق خلوت مي باشد[۳].
مباحث مربوط به حريم خصوصي به چهار حوزه قابل تقسيم مي باشند :
۱. حريم خصوصي در منازل و اماکن حق اوليه افراد در مصون از تعرض و تجاوز بودن منازل و اماكن و بطور كلي كليه مكانهاي سرپوشيده يا محصور متعلق به ايشان.
۲. حريم خصوصي جسماني حق اشخاص در حمايت و مصون از تعرض بودن تماميت جسماني و بدني ايشان، از جمله جنبه هاي مرتبط با سلامت جسمي و روحي و همچنين مشخصات و خصوصيات محرمانه بدني آنها.
۳. حريم خصوصي اطلاعاتي عبارت است از حق اوليه افراد در محرمانه ماندن و جلوگيري از تحصيل ،پردازش و انتشار داده هاي شخصي مربوط به ايشان مگر در موارد مصرح قانوني .
۴. حريم خصوصي ارتباطاتي حق اشخاص در امنيت و محرمانه باقي ماندن محتواي كليه اشكال و صور مراسلات و مخابرات متعلق به ايشان.
البته يادآوري اين نكته ضروري است كه در نوشتار حاضر مراد از حريم خصوصي علي الاصول حريم خصوصي اطلاعاتي است, مگر آنكه خلاف آن تصريح شود.
مفهوم امنيت
گفته شده كه امنيت متشكل از دو ركن است[۲]:
۱- صحت (حفظ تمامیت:
۲- محرمانگي
از اين توصيف كوتاه مي توان نتيجه گرفت كه امنيت يك پديده بدان است كه از يكسو سلامت و تماميت آن يا حقوق مترتب بر آن مورد تعدي قرار نگيرد.بعنوان مثال ركن صحت در امنيت خانه يك شخص بدان است كه ديگري آن را مورد صدمه قرار ندهد ( جرم عليه اموال) و همچنين كسي نتواند حقوق مالكانه مالك را مثلا از طريق سرقت اشياء قيمتي آن، از او سلب كند( جرم عليه مالكيت).
از سوي ديگر امنيت يك پديده بدان است كه كسي بدون رضايت دارنده و صاحب اختيار آن پديده بر آن وقوف نيافته و ابعاد آن براي ديگري مكشوف نگردد( مثلا بدون رضايت مال وارد خانه نشود).
با لحاظ مقدمات فوق مي توان چنين نتيجه گرفت كه با توجه به اينكه اركان و عناصر سازنده فضاي مجازي عبارتند از : داده ، اطلاعات و شبكه و با توجه به اينكه در خصوص هريك از اين سه عنصر نقض صحت( اعم از ماليت و مالكيت) و محرمانگي قابل تصور و تحقق مي باشد لذا براي وقوف به نسبت ميان امنيت با حريم خصوصي در هريك از آنها بررسي مستقل صحت و محرمانگي هريك از آنها ضروري است.
رابطه امنيت داده و حريم خصوصي
مفهوم حريم خصوصي(اطلاعاتي) را پيش از اين مورد بررسي قرار داديم. ديديم كه مراد از اين اصطلاح ، مصون بودن داده هاي مربوط به حوزه اي از زندگي انسانها است كه نوع بشر انتظاردارد كه سايرين بدون اجازه وي بدانها دسترسي نيافته و آنها را مورد پردازش قرار ندهند.
از سوي ديگر واژه امنيت نيز به معني در امان بودن، بي بيمي،مصون بودن و رها بودن از هرگونه خطر و مراقبت بكار رفته است[۴و۵]. واژه امنيت با لحاظ معاني پيش گفته ، مبين حالتي است كه در آن شخص از به خطر نيافتادن و ايمن بودن بودن مطلوب هاي خود اطمينان داشته باشد ، و از اين رو، از منظر ادبي براي استعمال صحيح اين واژه مي بايد كه آن را به شخص نسبت داد (مثلا امنيت شخص از جهت به خطر نيافتادن حيات يا اموال يا داده هاي او) ليكن با كمي مسامحه در تعبير مي توان آن را به نفس مطلوب هاي شخص نيز منتسب نمود( امنيت حيات، امنيت اموال ، امنيت داده).
براين اساس منظور از اصطلاح امنيت داده وضعيتي است كه طي آن اشخاص نسبت به هرگونه تعرض و تجاوز ديگران به داده هايي كه مربوط به ايشان است احساس مصونيت و بي بيمي مي كنند.
با تقسيم بندي و تحليل كه از مفهوم امنيت شد مي توان گفت كه نقض امنيت داده ها به دو شكل قابل تصور است: تعرض به تماميت و سلامت داده ها و اطلاع يافتن از محتواي داده ها(نقض محرمانگي). تعرض به تماميت داده ها نيز مي تواند به شكل تغيير دست كاري آنها باشد و يا اينكه از طريق سلب حقوق اختصاصي دارنده آنها باشد( مثل اينكه كسي داده هاي متعلق به ديگري از طريق شبكه برداشته و تصاحب كند).
اصطلاح حريم خصوصي اطلاعاتي از يكسو به معني منع سايرين از وقوف به داده هايي است كه اختصاص به يك شخص دارد و از سوي ديگر به مفهوم منع ديگران از هرگونه تصاحب و تخصيص داده هاي اينچنيني به خود و همچنين منع ايشان از تغيير و دست كاري كردن اين گونه داده ها است.
بنا بر مراتب فوق ترديدي باقي نمي ماند كه در حوزه فناوري اطلاعات و ارتباطات ، امنيت داده و حريم خصوصي (اطلاعاتي) دو اصطلاح مترادف و داراي مفهوم واحد مي باشند. لذا هر جا سخن از مفهوم ، اصول ، قلمرو و نقض حريم خصوصي اطلاعاتي است مي توان از امنيت داده نيز سخن گفت و كليه اعمالي كه ناقض يكي تلقي مي شوند ناقض ديگري نيز مي باشند.
بعنوان مثال افشاء داده هاي مربوط به بيماري هاي شخص تخلفي است كه هم ناقض حريم خصوصي اطلاعاتي اوست و هم امنيت شخص را از جهت مصون از تعرض بودن داده هاي شخصي(امنيت داده) او نقض نموده است.
لذا بايد گفت كه نسبت ميان امنيت داده و حريم خصوصي اطلاعاتي از ميان نسب اربعه تساوي مي باشد و در نتيجه كليه قوانيني كه براي حمايت از حريم خصوصي اطلاعاتي شهروندان وضع شوند جملگي ناظر بر امنيت داده ها نيز مي باشند و مآلا تدوين قوانين جداگانه براي اين دو ضرورتي نخواهد داشت.
رابطه امنيت اطلاعات و حريم خصوصي
مفهوم اطلاعات همانطور كه پيشتر اشاره شد در معني اخص خود با مفهوم داده تفاوت هايي دارد و اطلاعات به معني , مفهومي است كه از داده تحصيل مي شود . بعنوان مثال در يك نامه حروف بكار رفته در آن داده محسوب مي شوند ولي اينكه نامه دلالت بر اين دارد كه نويسنده آن برادر مخاطب بوده و اينكه در خصوص وضعيت بيماري خود توضيحاتي ارائه داده است جملگي اطلاعاتي هستند كه از اين داده ها بدست مي آيد.
در بحث از حريم خصوصي گفتيم كه تفكيك ميان داده و اطلاعات چندان مطمح نظر نبوده و مراد در هر دو اصطلاح مصون ماندن مميزات شخصي شهروندان از تعرض و سوء استفاده مي باشد.
از منظر امنيت نيز بايد گفت كه حفظ صحت ( ماليت و مالكيت) اطلاعات و حفظ محرمانگي آنها تامين كننده امنيت اطلاعات است . يعني اينكه اولا اطلاعات شخصي يك فرد دچار تغيير و اصلاح غير مجاز قرار نگرفته و اطلاعات نادرست توليد نشود، و ثانيا اطلاعات شخصي افراد بدون مجوز قانوني تصاحب نشوند و ثالثا بدون مجوز قانوني كسي مبادرت به افشاء يا وقوف بر آنها نكند.
از منظر حريم خصوصي اطلاعاتي آنچه بيش از همه مد نظر است صيانت از اطلاعات واقعي و صحيح منتسب به اشخاص است نه لزوما تامين و تضمين صحت اطلاعات و اصولا قوانين حمايت كننده از اشخاص در قبال اطلاعات نادرست پيش از رواج فناوري اطلاعات وارتباطات نيز وجود داشته اند(مثل جرم انگاري افتراء).
از آنجا كه نقض هريك از دو مولفه صحت و محرمانگي در خصوص اطلاعات ممكن است توام با نقض حريم خصوصي اطلاعاتي به مفهوم پيش گفته باشد يا نباشد لذا در باب نسبت امنيت اطلاعات به مفهوم اخص كلمه با حريم خصوصي اطلاعاتي نمي توان قائل به انطباق كامل ميان ايندو شد و نسبت آنها را تساوي تلقي نمود ، بلكه بنظر مي رسد با توجه به گسترده تر بودن بحث امنيت اطلاعات از حريم خصوصي اطلاعاتي از ميان نسب اربعه مي توان قائل به عموم و خصوص مطلق شد.
بعنوان مثال در حالي كه هر گونه تحصيل و پردازش اطلاعات شخصي واقعي شهروندان در عين حال كه نقض حريم خصوصي اطلاعاتي ايشان است ، نقض امنيت اطلاعاتي( نقض محرمانگي) آنها نيز محسوب مي شود ، ليكن عكس اين رابطه لزوما برقرار نيست و بعنوان مثال ايراد تهمت و افترا از طريق منتسب نمودن وصفي خاص به شخص ( مثلا ارتكاب يك قتل) نقض امنيت اطلاعاتي شخص محسوب مي شود (نقض صحت) ليكن نقض حريم خصوصي اطلاعاتي شخص محسوب نمي شود زيرا اين اطلاعات واقعا به آن شخص انتساب ندارد تا افشاء آن به اين دليل ممنوع باشد.
نتيجه اينكه براي پوشش دادن حريم خصوصي و امنيت در اين دو حوزه نيازمند قوانين مجزا و جامع در هريك از اين دو زمينه هستيم.
رابطه امنيت شبكه و حريم خصوصي
مراد از شبكه مجموعه اي از اشياء يا امكانات يا حتي اشخاصي است كه با يكديگر داراي گونه اي از تعامل و همچنين پيوند يا پيوندهايي بوده و جزئي از يك مجموعه كلي هدفمند مي باشند[۶]. بعنوان مثال شبكه راههاي يك كشور(مجموعه اي از امكانات) ، شبكه مخابراتي يك منطقه(مجموعه اي از اشياء و فناوري ها) و يا شبكه باند هاي مافيايي(مجموعه اي از انسانها) را مي توان از مصاديق اين واژه به مفهوم پيش گفته تلقي كرد.
در حوزه فناوري اطلاعات و ارتباطات واژه شبكه در مفهوم خاص تري بكار مي رود كه البته با مفهوم پيش گفته سنخيت تام دارد. در اين مفهوم مراد از شبكه دو يا چند كامپيوتري است كه بمنظور تبادل ، رديابي،مديريت ، و ذخيره داده ها بكار مي رود[۵]. شبكه جهاني اينترنت نمونه بارز چنين مفهومي است كه از تعداد بيشماري كامپيوتر متصل به هم تشكيل شده است.
اگر بخواهيم دو مولفه اصلي امنيت يعني صحت و محرمانگي را در خصوص شبكه در نظر بگيريم خواهيم ديد كه صحت آن منوط به عدم تخريب يا تصاحب تجهيزات آن از يكسو و همچنين عدم تعرض به جنبه هاي نرم افزاري آن كه كاركرد صحيح و كامل آن را تامين مي كند از سوي ديگر بوده و محرمانگي آن نيز منوط به منع سايرين از ورود به حيطه هاي ممنوعه آن مي باشد.
از اين ميان عدم تخريب و تصاحب تجهيزات مربوط به شبكه امري است كه اصولا ارتباطي به حقوق فناوري اطلاعات نداشته و در خصوص تمامي صور اموال و مالكيت نيز متصور است و لذا نسبتي ميان اين مفهوم از امنيت با حريم خصوصي اطلاعاتي وجود نداشته و با يكديگر متباينند.
اما در باب شق ديگر امنيت ، يعني محرمانگي بايد گفت كه همانگونه كه در تعريف شبكه در مفهوم عام ، اشاره كرديم هدفمند بودن و پيوند(اتصال) داشتن از مختصات اصلي شبكه مي باشد كه بدون آنها شبكه به مفهوم واقعي محقق نخواهد بود. برقراري اتصال به معني امكان دستيابي ديگر مشتركان شبكه به داده هايي است كه در بخش هاي اختصاصي شبكه قابل دستيابي مي باشد و امكان دستيابي بالقوه برهم زننده امنيت در شبكه است.
كمال محرمانگي و مصونيت در شبكه زماني حاصل مي شود كه همه اتصالات و كابل ها را قطع نمائيم. ليكن اين امر از يكسو غير ممكن است و از سوي ديگر نقض غرض مي باشد زيرا هدف از ايجاد هرشبكه اي اتصال است. از اين رو منطقا نمي توان تمامي زواياي شبكه و داده هاي عرضه شده بر روي آن را به روي همگان مفتوح نمود و منع كاربران از ورود به بخش هايي از شبكه(از جمله بخش هاي امنيتي، داده هاي شخصي حساس، داده هاي مالي و....) اجتناب ناپذير است.
از سوي ديگر محرمانگي شبكه به مفهوم امكان دسترسي افراد مجاز به شبكه نيز مي باشد و هرگونه ايجاد اختلال در مسير دسترسي كاربران مجاز نيز به نوعي مختل كننده امنيت مي باشد. لذا مي توان گفت كه محرمانگي و امنيت شبكه داراي يك مفهوم ايجابي(امكان دسترسي افراد مجاز) و يك مفهوم سلبي (منع دسترسي افراد غير مجاز) مي باشد. براين اساس در مقام ارائه يك تعريف ساده ميتوان گفت كه مولفه محرمانگي امنيت شبكه به معني مصون بودن آن از هرگونه دسترسي غير مجاز و مصون بودن از ايجاد مانع در جهت دسترسي مجاز مي باشد.
از آنجا كه بنا بر مراتب مذكور منع برخي كاربران از دسترسي به برخي نقاط يك شبكه و تسهيل دسترسي برخي ديگر از كاربران امري لازم و البته اجتناب ناپذير است و ناديده گرفتن اين ممنوعيت هاي قانوني همواره بنا به دلائل مختلف براي عده اي مطلوبيت دارد لذا امنيت شبكه امري است كه نيازمند قاعده گذاري و تدوين مقررات است تا هم كاربران حدود آزادي ها خود و ضمانت اجراهاي مترتب بر آن را بشناسند و هم دارندگان شبكه از ايمني آن اطمينان نسبي حاصل كنند.
در خصوص نسبت ميان دو مفهوم امنيت(صحت و محرمانگي)شبكه و حريم خصوصي بايد گفت كه در صورتي كه مقصود مقايسه اين مفهوم با حريم خصوصي اطلاعاتي باشد بايد گفت كه نسبت ميان ايندو از نسب اربعه تباين مي باشد. زيرا همانطور كه گفته شد داده ها بمنزله روح و شبكه به منزله كالبد فضاي مجازي مي باشند و حريم خصوصي اطلاعاتي ناظر بر داده ها(روح) و امنيت شبكه ناظر بر كالبد(شبكه) است.
ليكن در صورتي كه مقصود مقايسه مفهوم امنيت شبكه با حريم خصوصي ارتباطاتي باشد مي توان گفت كه رابطه ميان اين دو مفهوم از نسب اربعه عموم و خصوص مطلق مي باشد. زيرا ارتباطات اعم است از ارتباطات شبكه اي مي باشد و لذا امنيت ارتباطاتي از امنيت ارتباطات شبكه اي عام تر بوده و در نتيجه حريم خصوصي ارتباطاتي اعم از امنيت شبكه مي باشد. در واقع مي توان گفت كه هر ارتباطي كه از طريق شبكه انجام مي گيرد نوعي از ارتباطات است ليكن همه اشكال ارتباطات از طريق شبكه صورت نمي گيرند.
بر اين اساس چنين نتيجه مي گيريم كه براي تدوين قواعد و مقررات تام و كامل براي تامين امنيت شبكه اختصاص دادن بخشي از مقررات ناظر بر حريم خصوصي ارتباطاتي به اين بحث ضرورت دارد و به لحاظ ابعاد فني و پيچيدگي ها و ظرافت هاي خاص اين حوزه نمي توان انتظار داشت كه مقررات عام ناظر بر حريم خصوصي ارتباطاتي تامين كننده امنيت شبكه به نحو مطلوب باشند.
در پايان ذكر اين نكته ضروري است كه تفكيكي كه ميان مباحث مربوط به امنيت داده و امنيت شبكه در اين قسمت ارائه شد به معني منفك و مجزا بودن تام و تمام اين دو حوزه نمي باشد بلكه برعكس، اين دو حوزه در تعامل مستقيم و دائمي با يكديگر مي باشند زيرا غالبا به خطر افتادن امنيت شبكه و امنيت داده در فضاي مجازي ،لازم و ملزوم يكديگر مي باشند.از همين رو در اغلب تخلفات و جرائم اينترنتي ملاحظه مي شود كه عمل ارتكاب يافته همزمان ناقض امنيت شبكه و امنيت داده مي باشد و هماهنگي مقررات اين دو حوزه را اقتضاء دارد.
از جمله مواردي كه عمل شخص در عين حال كه امنيت شبكه را نقض مي كند، ناقض امنيت داده ها نيز مي باشد مي توان به موارد ذيل اشاره كرد: سرقت اينترنتي كلاهبرداري اينترنتي، افتراي عملي در فضاي سايبر( ورود به سايت اختصاصي ديگري و قراردادن مطالب ممنوع بر روي سايت براي مجرم جلوه دادن او)، خرابكاري اينترنتي، جعل اينترنتي، تخريب داده ها از طريق اينترنت.
با اينحال مواردي وجود دارد كه تنها نقض امنيت شبكه محسوب مي شود،مثل نفوذ و جاسوسي اينترنتي و حمله هاي مختل كننده سيستم . در مقابل مواردي نيز وجود دارد كه تنها نقض امنيت داده بوده و امنيت شبكه را نقض نمي كند مثل تحصيل داده هاي محرمانه و شخصي ديگري و تغيير دادن يا انتشار آنها بدون استفاده از شبكه.
مي دانيم كه هرگونه فعاليت و خلاقيت شهروندان معلول ايمن بودن از هرگونه تعدي و تجاوزگري ديگران است و امنيت ، از حيات و فعاليت انسانها غير قابل انفكاك است .مقوله امنيت به همان ميزان كه در جامعه واقعي مورد نياز است در فضاي مجازي نيز تضمين كننده منافع و مطلوب هاي كاربران است.توسعه و پيشرفت كسب و كار در فضاي مجازي بيش از هرچيز معلول وجود فضاي ايمن و مصون از تعدي است و اصل اين مقوله امري است كه مورد تائيد همگان مي باشد.
از سوي ديگر اصطلاح مبتلابه ديگر در عرصه فناوري اطلاعات و ارتباطات , يعني حريم خصوصي اطلاعاتی و همچنين اصطلاحات معادل آن نظير حمايت از داده , قرابت بسياري با واژه امنيت دارد . حتي برخي بجاي اصطلاح حريم خصوصي اطلاعاتي از اصطلاح امنيت داده يا امنيت اطلاعات استفاده كرده اند۱.مساله حريم خصوصي و حمايت از داده نيز از جمله دغدغه هاي مهم كاربران و فعالان در فضاي مجازي بويژه متوليان و سياستگذاران كسب و كار الكترونيكي است زيرا اگر كاربران از مصون بودن حريم خصوصي و داده هاي شخصي خود در فضاي مجازي اطمينان نيابند به فعاليت و كسب و كار در اين عرصه تن در نخواهند داد . اين وضعيت ناشي از آنست كه ميل به حفظ محرمانگي و مصونيت حريم خصوصي (بويژه حريم خصوصي اطلاعاتي) از تمايلات نوع بشر است.
بازشناسي تشابه و قرابت موجود ميان واژه امنيت و اصطلاح حريم خصوصي اين پرسش را به ذهن متبادر مي كند كه آيا حريم خصوصي و امنيت ماهيتي يگانه دارند يا اينكه اين دو مفهوم مستقل از يكديگر بوده و يا حتي نسبت بينابيني ديگري ميان ايندو برقرار است؟ اين سوال را مي توان به گونه اي ديگر نيز مطرح نمود و آن اينكه آيا براي پوشش دادن اين دو دغدغه مهم فعالان كسب و كار الكترونيكي تدوين قوانين و مقررات مستقل براي هريك از اين دو حوزه ضروري است يا آنكه مي توان با تدوين قوانين يك كاسه و واحد هر دو موضوع را تحت پوشش و حمايت قانوني قرار داد.
براي پاسخ دادن به اين پرسش لازم است كه نگاهي گذرا به مقوله حريم خصوصي افكنده و مفهوم و تقسيمات آن را بازشناسيم و سپس مفهوم امنيت و نهايتا نسبت ميان حريم خصوصي و سه حوزه پيش گفته را مورد ارزيابي قرار دهيم.
از آنجا كه دو ركن اساسي تشكيل دهنده فضاي مجازي, شبكه(بعنوان كالبد و جسم اين موجود) و داده ها (بعنوان روح و حيات جاري در اين كالبد) مي باشند لذا هرگونه تعدي و تجاوزگري در فضاي مجازي پيش از هرچيز نيازمند نقض امنيت يكي از ايندو يا به طريق اولي هردو آنهاست.
از سوي ديگر هرچند آنچه در واقع در فضاي مجازي جريان دارد داده است و اطلاعات در واقع معنايي است كه از داده افاده مي شود (و هرچند اطلاعات به لحاظ مفهومي از داده استقلال دارد و بدون وجود داده ، اطلاعات نيز وجود ندارد) اما بعضا خود اطلاعات يعني متفاهم ناشي از داده ها نيز در فضاي مجازي مطلوبيت ذاتي يافته و امنيت آنها در معرض تهديد قرار مي گيرد و لذا بحث از امنيت اطلاعات نيز ضرورت داشته و به دو شق پيشين افزوده مي شود .
بر اين اساس مي توان مقوله امنيت در فضاي مجازي را در سه حوزه امنيت داده، امنيت اطلاعات و امنيت شبكه مورد بررسي قرارداده و نتايج حاصل را با مفهوم حريم خصوصي مورد مقايسه قرار داد كه ذيلا به بررسي آن خواهيم پرداخت.
مفهوم حريم خصوصي و تقسيمات آن
حريم خصوصي حداقل به دو معنا قابل تصور بوده و بكار مي رود.
در معناي اول اين اصطلاح به مفهوم حوزه اي خصوصي و تعرض ناپذير از حيات فردي انسان است. در معناي دوم كه البته مبتني بر مسامحه در تعبير نيز ميباشد اين اصطلاح به معني حق افراد در مصون از تعرض بودن حريم خصوصي به مفهوم اول, مي باشد و مي توان آن را حق بهره مندي از حريم خصوصي نيز ناميد ، كه البته براي رعايت اختصار , اصطلاح حريم خصوصي, بيشتر در همين معني اخير بكار میرود .
هرچند ارائه تعريف مورد وفاق و اجماع از اصطلاح مورد نظر بسيار دشوار است ليكن سعي مي كنيم كه براي تقريب به ذهن تعريفي اجمالي از آن ارائه نمائيم.موارد ذيل نمونه هايي از تعاريف ارائه شده توسط انديشمندان غربي مي باشد:
· حق شخص مبني بر اينكه تنها]به حال خود] رها شود.
· تمايل اشخاص به اينكه آزادانه تصميم بگيرند كه تحت چه شرايطي و تا چه ميزاني خود، وضعيت و رفتارشان را براي ديگران فاش كنند.
· حق اشخاص دائر بر اينكه در مقابل هرگونه مداخله در زندگي يا امور شخصي يا امور خانوادگي از طريق ابزارهاي فيزيكي يا افشاء اطلاعات مصون بمانند.
· حريم خصوصي متشكل از سه ركن است:محرمانگي،گمنامي و تنهايي[۲].
هريك از اين تعاريف سعي دارند تا عناصر مهم و اركان حريم خصوصي را به تصوير بكشند. در اينجا بدون آنكه قصد داوري و ارزيابي تك تك اين تعاريف را داشته باشيم ، بايد بگوييم كه عنصر اساسي حريم خصوصي همانا اختيار و آزادي انسانها در تصميم گيري در خصوص ميزان وقوف و مداخله سايرين نسبت به زندگي شخصي ايشان است. هركس اصولا و بنا بر مباني كه مورد بررسي قرار خواهيم داد, اين حق را دارد كه خود در خصوص اينكه ديگران تا چه ميزان در خصوص زندگي شخصي او بدانند و يا در آن وارد شوند تصميم بگيرد و در صورت عدم تمايل، ايشان را منع كند.
بنا بر مراتب فوق مي توان گفت حريم خصوصي در مفهوم دوم عبارتست از حق اوليه افراد در مصون ماندن حوزه خصوصي ايشان از هرگونه مداخله و تعرض فاقد مجوز قانوني و همچنين منع ديگران از وقوف بر اطلاعات اين حوزه . در اين معنا ، عبارت حريم خصوصي معادل اصطلاح حق خلوت مي باشد[۳].
مباحث مربوط به حريم خصوصي به چهار حوزه قابل تقسيم مي باشند :
۱. حريم خصوصي در منازل و اماکن حق اوليه افراد در مصون از تعرض و تجاوز بودن منازل و اماكن و بطور كلي كليه مكانهاي سرپوشيده يا محصور متعلق به ايشان.
۲. حريم خصوصي جسماني حق اشخاص در حمايت و مصون از تعرض بودن تماميت جسماني و بدني ايشان، از جمله جنبه هاي مرتبط با سلامت جسمي و روحي و همچنين مشخصات و خصوصيات محرمانه بدني آنها.
۳. حريم خصوصي اطلاعاتي عبارت است از حق اوليه افراد در محرمانه ماندن و جلوگيري از تحصيل ،پردازش و انتشار داده هاي شخصي مربوط به ايشان مگر در موارد مصرح قانوني .
۴. حريم خصوصي ارتباطاتي حق اشخاص در امنيت و محرمانه باقي ماندن محتواي كليه اشكال و صور مراسلات و مخابرات متعلق به ايشان.
البته يادآوري اين نكته ضروري است كه در نوشتار حاضر مراد از حريم خصوصي علي الاصول حريم خصوصي اطلاعاتي است, مگر آنكه خلاف آن تصريح شود.
مفهوم امنيت
گفته شده كه امنيت متشكل از دو ركن است[۲]:
۱- صحت (حفظ تمامیت:
۲- محرمانگي
از اين توصيف كوتاه مي توان نتيجه گرفت كه امنيت يك پديده بدان است كه از يكسو سلامت و تماميت آن يا حقوق مترتب بر آن مورد تعدي قرار نگيرد.بعنوان مثال ركن صحت در امنيت خانه يك شخص بدان است كه ديگري آن را مورد صدمه قرار ندهد ( جرم عليه اموال) و همچنين كسي نتواند حقوق مالكانه مالك را مثلا از طريق سرقت اشياء قيمتي آن، از او سلب كند( جرم عليه مالكيت).
از سوي ديگر امنيت يك پديده بدان است كه كسي بدون رضايت دارنده و صاحب اختيار آن پديده بر آن وقوف نيافته و ابعاد آن براي ديگري مكشوف نگردد( مثلا بدون رضايت مال وارد خانه نشود).
با لحاظ مقدمات فوق مي توان چنين نتيجه گرفت كه با توجه به اينكه اركان و عناصر سازنده فضاي مجازي عبارتند از : داده ، اطلاعات و شبكه و با توجه به اينكه در خصوص هريك از اين سه عنصر نقض صحت( اعم از ماليت و مالكيت) و محرمانگي قابل تصور و تحقق مي باشد لذا براي وقوف به نسبت ميان امنيت با حريم خصوصي در هريك از آنها بررسي مستقل صحت و محرمانگي هريك از آنها ضروري است.
رابطه امنيت داده و حريم خصوصي
مفهوم حريم خصوصي(اطلاعاتي) را پيش از اين مورد بررسي قرار داديم. ديديم كه مراد از اين اصطلاح ، مصون بودن داده هاي مربوط به حوزه اي از زندگي انسانها است كه نوع بشر انتظاردارد كه سايرين بدون اجازه وي بدانها دسترسي نيافته و آنها را مورد پردازش قرار ندهند.
از سوي ديگر واژه امنيت نيز به معني در امان بودن، بي بيمي،مصون بودن و رها بودن از هرگونه خطر و مراقبت بكار رفته است[۴و۵]. واژه امنيت با لحاظ معاني پيش گفته ، مبين حالتي است كه در آن شخص از به خطر نيافتادن و ايمن بودن بودن مطلوب هاي خود اطمينان داشته باشد ، و از اين رو، از منظر ادبي براي استعمال صحيح اين واژه مي بايد كه آن را به شخص نسبت داد (مثلا امنيت شخص از جهت به خطر نيافتادن حيات يا اموال يا داده هاي او) ليكن با كمي مسامحه در تعبير مي توان آن را به نفس مطلوب هاي شخص نيز منتسب نمود( امنيت حيات، امنيت اموال ، امنيت داده).
براين اساس منظور از اصطلاح امنيت داده وضعيتي است كه طي آن اشخاص نسبت به هرگونه تعرض و تجاوز ديگران به داده هايي كه مربوط به ايشان است احساس مصونيت و بي بيمي مي كنند.
با تقسيم بندي و تحليل كه از مفهوم امنيت شد مي توان گفت كه نقض امنيت داده ها به دو شكل قابل تصور است: تعرض به تماميت و سلامت داده ها و اطلاع يافتن از محتواي داده ها(نقض محرمانگي). تعرض به تماميت داده ها نيز مي تواند به شكل تغيير دست كاري آنها باشد و يا اينكه از طريق سلب حقوق اختصاصي دارنده آنها باشد( مثل اينكه كسي داده هاي متعلق به ديگري از طريق شبكه برداشته و تصاحب كند).
اصطلاح حريم خصوصي اطلاعاتي از يكسو به معني منع سايرين از وقوف به داده هايي است كه اختصاص به يك شخص دارد و از سوي ديگر به مفهوم منع ديگران از هرگونه تصاحب و تخصيص داده هاي اينچنيني به خود و همچنين منع ايشان از تغيير و دست كاري كردن اين گونه داده ها است.
بنا بر مراتب فوق ترديدي باقي نمي ماند كه در حوزه فناوري اطلاعات و ارتباطات ، امنيت داده و حريم خصوصي (اطلاعاتي) دو اصطلاح مترادف و داراي مفهوم واحد مي باشند. لذا هر جا سخن از مفهوم ، اصول ، قلمرو و نقض حريم خصوصي اطلاعاتي است مي توان از امنيت داده نيز سخن گفت و كليه اعمالي كه ناقض يكي تلقي مي شوند ناقض ديگري نيز مي باشند.
بعنوان مثال افشاء داده هاي مربوط به بيماري هاي شخص تخلفي است كه هم ناقض حريم خصوصي اطلاعاتي اوست و هم امنيت شخص را از جهت مصون از تعرض بودن داده هاي شخصي(امنيت داده) او نقض نموده است.
لذا بايد گفت كه نسبت ميان امنيت داده و حريم خصوصي اطلاعاتي از ميان نسب اربعه تساوي مي باشد و در نتيجه كليه قوانيني كه براي حمايت از حريم خصوصي اطلاعاتي شهروندان وضع شوند جملگي ناظر بر امنيت داده ها نيز مي باشند و مآلا تدوين قوانين جداگانه براي اين دو ضرورتي نخواهد داشت.
رابطه امنيت اطلاعات و حريم خصوصي
مفهوم اطلاعات همانطور كه پيشتر اشاره شد در معني اخص خود با مفهوم داده تفاوت هايي دارد و اطلاعات به معني , مفهومي است كه از داده تحصيل مي شود . بعنوان مثال در يك نامه حروف بكار رفته در آن داده محسوب مي شوند ولي اينكه نامه دلالت بر اين دارد كه نويسنده آن برادر مخاطب بوده و اينكه در خصوص وضعيت بيماري خود توضيحاتي ارائه داده است جملگي اطلاعاتي هستند كه از اين داده ها بدست مي آيد.
در بحث از حريم خصوصي گفتيم كه تفكيك ميان داده و اطلاعات چندان مطمح نظر نبوده و مراد در هر دو اصطلاح مصون ماندن مميزات شخصي شهروندان از تعرض و سوء استفاده مي باشد.
از منظر امنيت نيز بايد گفت كه حفظ صحت ( ماليت و مالكيت) اطلاعات و حفظ محرمانگي آنها تامين كننده امنيت اطلاعات است . يعني اينكه اولا اطلاعات شخصي يك فرد دچار تغيير و اصلاح غير مجاز قرار نگرفته و اطلاعات نادرست توليد نشود، و ثانيا اطلاعات شخصي افراد بدون مجوز قانوني تصاحب نشوند و ثالثا بدون مجوز قانوني كسي مبادرت به افشاء يا وقوف بر آنها نكند.
از منظر حريم خصوصي اطلاعاتي آنچه بيش از همه مد نظر است صيانت از اطلاعات واقعي و صحيح منتسب به اشخاص است نه لزوما تامين و تضمين صحت اطلاعات و اصولا قوانين حمايت كننده از اشخاص در قبال اطلاعات نادرست پيش از رواج فناوري اطلاعات وارتباطات نيز وجود داشته اند(مثل جرم انگاري افتراء).
از آنجا كه نقض هريك از دو مولفه صحت و محرمانگي در خصوص اطلاعات ممكن است توام با نقض حريم خصوصي اطلاعاتي به مفهوم پيش گفته باشد يا نباشد لذا در باب نسبت امنيت اطلاعات به مفهوم اخص كلمه با حريم خصوصي اطلاعاتي نمي توان قائل به انطباق كامل ميان ايندو شد و نسبت آنها را تساوي تلقي نمود ، بلكه بنظر مي رسد با توجه به گسترده تر بودن بحث امنيت اطلاعات از حريم خصوصي اطلاعاتي از ميان نسب اربعه مي توان قائل به عموم و خصوص مطلق شد.
بعنوان مثال در حالي كه هر گونه تحصيل و پردازش اطلاعات شخصي واقعي شهروندان در عين حال كه نقض حريم خصوصي اطلاعاتي ايشان است ، نقض امنيت اطلاعاتي( نقض محرمانگي) آنها نيز محسوب مي شود ، ليكن عكس اين رابطه لزوما برقرار نيست و بعنوان مثال ايراد تهمت و افترا از طريق منتسب نمودن وصفي خاص به شخص ( مثلا ارتكاب يك قتل) نقض امنيت اطلاعاتي شخص محسوب مي شود (نقض صحت) ليكن نقض حريم خصوصي اطلاعاتي شخص محسوب نمي شود زيرا اين اطلاعات واقعا به آن شخص انتساب ندارد تا افشاء آن به اين دليل ممنوع باشد.
نتيجه اينكه براي پوشش دادن حريم خصوصي و امنيت در اين دو حوزه نيازمند قوانين مجزا و جامع در هريك از اين دو زمينه هستيم.
رابطه امنيت شبكه و حريم خصوصي
مراد از شبكه مجموعه اي از اشياء يا امكانات يا حتي اشخاصي است كه با يكديگر داراي گونه اي از تعامل و همچنين پيوند يا پيوندهايي بوده و جزئي از يك مجموعه كلي هدفمند مي باشند[۶]. بعنوان مثال شبكه راههاي يك كشور(مجموعه اي از امكانات) ، شبكه مخابراتي يك منطقه(مجموعه اي از اشياء و فناوري ها) و يا شبكه باند هاي مافيايي(مجموعه اي از انسانها) را مي توان از مصاديق اين واژه به مفهوم پيش گفته تلقي كرد.
در حوزه فناوري اطلاعات و ارتباطات واژه شبكه در مفهوم خاص تري بكار مي رود كه البته با مفهوم پيش گفته سنخيت تام دارد. در اين مفهوم مراد از شبكه دو يا چند كامپيوتري است كه بمنظور تبادل ، رديابي،مديريت ، و ذخيره داده ها بكار مي رود[۵]. شبكه جهاني اينترنت نمونه بارز چنين مفهومي است كه از تعداد بيشماري كامپيوتر متصل به هم تشكيل شده است.
اگر بخواهيم دو مولفه اصلي امنيت يعني صحت و محرمانگي را در خصوص شبكه در نظر بگيريم خواهيم ديد كه صحت آن منوط به عدم تخريب يا تصاحب تجهيزات آن از يكسو و همچنين عدم تعرض به جنبه هاي نرم افزاري آن كه كاركرد صحيح و كامل آن را تامين مي كند از سوي ديگر بوده و محرمانگي آن نيز منوط به منع سايرين از ورود به حيطه هاي ممنوعه آن مي باشد.
از اين ميان عدم تخريب و تصاحب تجهيزات مربوط به شبكه امري است كه اصولا ارتباطي به حقوق فناوري اطلاعات نداشته و در خصوص تمامي صور اموال و مالكيت نيز متصور است و لذا نسبتي ميان اين مفهوم از امنيت با حريم خصوصي اطلاعاتي وجود نداشته و با يكديگر متباينند.
اما در باب شق ديگر امنيت ، يعني محرمانگي بايد گفت كه همانگونه كه در تعريف شبكه در مفهوم عام ، اشاره كرديم هدفمند بودن و پيوند(اتصال) داشتن از مختصات اصلي شبكه مي باشد كه بدون آنها شبكه به مفهوم واقعي محقق نخواهد بود. برقراري اتصال به معني امكان دستيابي ديگر مشتركان شبكه به داده هايي است كه در بخش هاي اختصاصي شبكه قابل دستيابي مي باشد و امكان دستيابي بالقوه برهم زننده امنيت در شبكه است.
كمال محرمانگي و مصونيت در شبكه زماني حاصل مي شود كه همه اتصالات و كابل ها را قطع نمائيم. ليكن اين امر از يكسو غير ممكن است و از سوي ديگر نقض غرض مي باشد زيرا هدف از ايجاد هرشبكه اي اتصال است. از اين رو منطقا نمي توان تمامي زواياي شبكه و داده هاي عرضه شده بر روي آن را به روي همگان مفتوح نمود و منع كاربران از ورود به بخش هايي از شبكه(از جمله بخش هاي امنيتي، داده هاي شخصي حساس، داده هاي مالي و....) اجتناب ناپذير است.
از سوي ديگر محرمانگي شبكه به مفهوم امكان دسترسي افراد مجاز به شبكه نيز مي باشد و هرگونه ايجاد اختلال در مسير دسترسي كاربران مجاز نيز به نوعي مختل كننده امنيت مي باشد. لذا مي توان گفت كه محرمانگي و امنيت شبكه داراي يك مفهوم ايجابي(امكان دسترسي افراد مجاز) و يك مفهوم سلبي (منع دسترسي افراد غير مجاز) مي باشد. براين اساس در مقام ارائه يك تعريف ساده ميتوان گفت كه مولفه محرمانگي امنيت شبكه به معني مصون بودن آن از هرگونه دسترسي غير مجاز و مصون بودن از ايجاد مانع در جهت دسترسي مجاز مي باشد.
از آنجا كه بنا بر مراتب مذكور منع برخي كاربران از دسترسي به برخي نقاط يك شبكه و تسهيل دسترسي برخي ديگر از كاربران امري لازم و البته اجتناب ناپذير است و ناديده گرفتن اين ممنوعيت هاي قانوني همواره بنا به دلائل مختلف براي عده اي مطلوبيت دارد لذا امنيت شبكه امري است كه نيازمند قاعده گذاري و تدوين مقررات است تا هم كاربران حدود آزادي ها خود و ضمانت اجراهاي مترتب بر آن را بشناسند و هم دارندگان شبكه از ايمني آن اطمينان نسبي حاصل كنند.
در خصوص نسبت ميان دو مفهوم امنيت(صحت و محرمانگي)شبكه و حريم خصوصي بايد گفت كه در صورتي كه مقصود مقايسه اين مفهوم با حريم خصوصي اطلاعاتي باشد بايد گفت كه نسبت ميان ايندو از نسب اربعه تباين مي باشد. زيرا همانطور كه گفته شد داده ها بمنزله روح و شبكه به منزله كالبد فضاي مجازي مي باشند و حريم خصوصي اطلاعاتي ناظر بر داده ها(روح) و امنيت شبكه ناظر بر كالبد(شبكه) است.
ليكن در صورتي كه مقصود مقايسه مفهوم امنيت شبكه با حريم خصوصي ارتباطاتي باشد مي توان گفت كه رابطه ميان اين دو مفهوم از نسب اربعه عموم و خصوص مطلق مي باشد. زيرا ارتباطات اعم است از ارتباطات شبكه اي مي باشد و لذا امنيت ارتباطاتي از امنيت ارتباطات شبكه اي عام تر بوده و در نتيجه حريم خصوصي ارتباطاتي اعم از امنيت شبكه مي باشد. در واقع مي توان گفت كه هر ارتباطي كه از طريق شبكه انجام مي گيرد نوعي از ارتباطات است ليكن همه اشكال ارتباطات از طريق شبكه صورت نمي گيرند.
بر اين اساس چنين نتيجه مي گيريم كه براي تدوين قواعد و مقررات تام و كامل براي تامين امنيت شبكه اختصاص دادن بخشي از مقررات ناظر بر حريم خصوصي ارتباطاتي به اين بحث ضرورت دارد و به لحاظ ابعاد فني و پيچيدگي ها و ظرافت هاي خاص اين حوزه نمي توان انتظار داشت كه مقررات عام ناظر بر حريم خصوصي ارتباطاتي تامين كننده امنيت شبكه به نحو مطلوب باشند.
در پايان ذكر اين نكته ضروري است كه تفكيكي كه ميان مباحث مربوط به امنيت داده و امنيت شبكه در اين قسمت ارائه شد به معني منفك و مجزا بودن تام و تمام اين دو حوزه نمي باشد بلكه برعكس، اين دو حوزه در تعامل مستقيم و دائمي با يكديگر مي باشند زيرا غالبا به خطر افتادن امنيت شبكه و امنيت داده در فضاي مجازي ،لازم و ملزوم يكديگر مي باشند.از همين رو در اغلب تخلفات و جرائم اينترنتي ملاحظه مي شود كه عمل ارتكاب يافته همزمان ناقض امنيت شبكه و امنيت داده مي باشد و هماهنگي مقررات اين دو حوزه را اقتضاء دارد.
از جمله مواردي كه عمل شخص در عين حال كه امنيت شبكه را نقض مي كند، ناقض امنيت داده ها نيز مي باشد مي توان به موارد ذيل اشاره كرد: سرقت اينترنتي كلاهبرداري اينترنتي، افتراي عملي در فضاي سايبر( ورود به سايت اختصاصي ديگري و قراردادن مطالب ممنوع بر روي سايت براي مجرم جلوه دادن او)، خرابكاري اينترنتي، جعل اينترنتي، تخريب داده ها از طريق اينترنت.
با اينحال مواردي وجود دارد كه تنها نقض امنيت شبكه محسوب مي شود،مثل نفوذ و جاسوسي اينترنتي و حمله هاي مختل كننده سيستم . در مقابل مواردي نيز وجود دارد كه تنها نقض امنيت داده بوده و امنيت شبكه را نقض نمي كند مثل تحصيل داده هاي محرمانه و شخصي ديگري و تغيير دادن يا انتشار آنها بدون استفاده از شبكه.
+ نوشته شده در ۱۳۸۸/۰۱/۲۰ ساعت 18:31 توسط قاسم قدیانلو
|
وکالت و مشاوره و پاسخگويي به سوالات در ارتباط با دعاوی حقوقی ، کیفری ، ثبتی ، خانوادگی ، منابع طبیعی ، شهرداري ، دارایی و ...