دسترسی سریع

2

3

4_2

10_1

8

7

1_1

5_1

9

تاریخ های مهم همایش
زمان برگزاری همایش: »
پنجم و ششم اسفندماه سال 1396/00/00
آخرین مهلت ارسال مقالات کامل: »
1396/10/20
پوستر همایش
مجوز برگزاری

مجوز برگزاری همایش  در سطح بین المللی از سوی وزارت علوم، تحقیقات و فناوری

لایحه شناسه های الکترونیکی
1396/11/19

 

باسمه‌تعالي

پيش‌نويس لایحه شناسه‌های الکترونیکی

بخش يكم: تعاريف و اختصارها

ماده ١. اختصارهاي بكار رفته در اين قانون عبارتند از:

الف) شورا: شوراي عالي فضاي مجازي

ب) مركز:مركز ملي فضاي مجازي

پ) مقرراتگذار: مرجع مقررات‌گذار شناسه‌هاي الكترونيكي

ماده٢. تعابير و واژگان زير در معناي مشروح بكار مي‌روند:

الف) پردازش داده‌ها: هرگونه ایجاد، تغيير، ارسال، دریافت، جابه‌جايي،ذخیره‌سازي، حذف، اشتراک‌گذاري یا نمایش هدفمند داده‌هاي الكترونيكي است.

ب) تراكنش الكترونيكي: هرگونه فرايند خودكار يا نيمه‌خودكار بوسيلة سامانه‌هاي الكترونيكي كه موجب پردازش داده‌هاي قابل استناد الكترونيكي مي‌شود.

پ) تراكنش‌ قابل استناد: هر تراكنشي كه با انجام آن امكان استيفاي يك حق يا ايفاي يك تكليف قانوني فراهم باشد.

ت) دادة قابل استناد: به هر شكل دادة الكترونيكي، مانند متن، صوت، تصوير ويا تركيبي از آنها و همچنين انواع برنامه‌هاي رايانه‌اي، علامت، كد و الگوريتم‌ گفته مي‌شود.

ث) دستگاه اجرايي: همة مؤسسات عمومي موضوع مادة (٥) قانون مديريت خدمات كشوري، مصوب ١٣٨٦.

ج) سوژة شناسه‌:هر موضوعي كه امكان تخصيص شناسة الكترونيكي به آن در محيط قابل پردازش رايانه‌اي و فضاي سايبري وجود داشته باشد، مانند جانداران، شامل انسان، جانوران و گياهان، و اشياء، مانند سازه‌ها، سامانه‌ها و ابزارها، اطلاعات و ساير دارايي‌هاي مادي و معنوي فیزیکی و دیجیتال.

چ) شناسة الكترونيكي: دادة الكترونيكي كه به شكل منحصربفرد هويت ويا ماهيت سوژه‌ها را در تراكنش‌هاي الكترونيكي نشان مي‌دهد.

ح) كنشگر تراكنش الكترونيكي: شخص ويا سامانه‌اي است كه تراكنش را به سرانجام مي‌رساند. در تراكنش خودكار، پديدآورندة سامانة نرم‌افزاري ويا مالك آن، كنشگر بشمار مي‌آيد.

خ) كنشگر شناسه: در اين مصوبه به متوليان امور حاكميتي، ارائه‌دهندگان خدمات و كاربران شناسه‌هاگفته مي‌شود.

بخش دوم: اهداف قانون

ماده ٣. اهداف اين مصوبه عبارتند از:

الف) ارتقاي نظم و امنيت عرصه‌ها و حوزه‌هاي سايبري و فيزيكي موضوع اين مصوبه؛

ب) اطمينان‌بخشي و اعتباربخشي به تراكنش‌هاي الكترونيكي مشمول نظام حقوق داخلي با فراهم‌آوردن شناسه‌هاي مطمئن و معتبر الكترونيكي؛

پ) هماهنگي و هم‌افزايي متوليان و متصديان شناسه‌هاي الكترونيكي؛

ت)حكم‌فرمايي قواعد و ضوابط منطقي و اجراشدني بر تراكنش‌ها و شناسه‌هاي الكترونيكي؛

ث) فراهم‌آوردن نيازمندي‌هاي فني ـ اجرايي قوانين و مقررات مبتني بر شناسه‌هاي الكترونيكي؛

ج)هم‌سويي با قواعد حقوقي و سازوكارهاي فني ـ كاربردي بين‌المللي حاكم بر تراكنش‌ها و شناسه‌هاي الكترونيكي؛ و

چ)رشد دانايي و توانمندي كنشگران دربارة اطمينان‌پذيري، اعتبارپذيري و استنادپذيري تراكنش‌ها و شناسه‌هاي الكترونيكي.

بخش سوم: موضوع قانون

ماده ٤. شناسه‌هاي الكترونيكي مشمول اين مصوبه عبارتند از:

الف) شناسه‌های الکترونیکی قابل اتصاف به انسان: مانند زیست‌سنجی‌ها، قلم نوری، امضای بیت‌مپ، امضای دیجیتال و هویت بین‌المللی مشترک تلفن همراه (IMSI)، گذرواژه‌ها و گواهی‌های الکترونیکی،مانند انواع کلیدهای عمومی و خصوصی رمزنگاری.

ب) شناسه‌های الکترونیکی قابل اتصاف به سایر جانداران (شامل جانوران و گیاهان) و کالاها (شامل اشیای ملموس و دارایی‌های ناملموس): مانند زیست‌سنجی‌هاOID, ISSN,،DOI،شناسه استاندارد محتوای دیجیتال (شامد) و انواع بارکد‌ها، RFIDها و شناسه‌های بین‌المللی اوراق بهادار.

پ) شناسه‌های الکترونیکی قابل اتصاف به نقاط جغرافیایی: مانند کدپستی، GPS، کدهای جغرافیایی (Geocodes)، تلفن ثابت و نمابر.

ت) شناسه‌های الکترونیکی قابل اتصاف به موقعيت‌هاي سايبري:مانند نشانی‌های عددی در محیط‌های اینترنتی (دامنه‌های مرتبه بالای کد کشوری ccTLD و دامنه‌های مرتبه بالای عمومی gTLD)، شناسه یکنواخت منبع (URI)، نشانی وبیا نشانی اینترنتی (URL)، نشانی وب دیرپا (PURL) و نام یکنواخت منبع (URN).

ماده ٥.شناسه‌هاي الكترونيكي موضوع مصوبه بايد به گونه‌اي جانمايي، ساماندهي و با يكديگر پيوند داده‌ شوند كه امكان رديابي، رده‌بندي و پردازش مطمئن و معتبر همة تراكنش‌ها و داده‌ها و اطلاعات مربوط به كنشگران آنها در همة عرصه‌ها و حوزه‌ها فراهم آيد.

بخش چهارم: دامنة شمول قانون  

ماده ٦. اين قانون همه شناسه‌هايي را دربرمي‌گيرد كه به هويت، وضعيت، موقعيت يا مالكيت اتباع ايراني، اعم از حقيقي يا حقوقي يا دولت جمهوري اسلامي ايران تعلق دارد.

بخش پنجم: كميتة راهبري شناسه‌هاي الكترونيكي

ماده ٧.به منظور تحقق اهداف مصوبه و ايفاي شايستة امور پيگيري، پشتيباني، هماهنگي و نظارت بر حسن اجراي تعهدات و الزامات مقرر، كميتة راهبري شناسه‌هاي الكترونيكي در مركز و به رياست رئيس مركز تشكيل مي‌شود.

ماده ٨.رئيس مركز موظف است در تشكيل كميته موارد زير را رعايت كند:

الف) نمايندگان صاحب‌نظر همة كنشگران شناسه‌هاكه در هريك از عرصه‌ها و حوزه‌هاي مشمول مصوبه از صلاحيت قانوني، تجربه و توانمندي سياستگذاري، مديريت فني و اجرايي برخوردارند، به عضويت كميته درآيند و برپاية تخصص و مهارتشان مسؤولیت‌های مربوط را عهده‌دار شوند؛

ب) ساختار و تشكيلات و شرح وظايف و اقدامات كميته به نحوي تعريف شود كه برپاية قواعد برشمرده در مصوبه، نسبت به همة عرصه‌ها و حوزه‌ها و كنشگران شناسه‌ها، نيازسنجي و امكان‌سنجي قانوني، مقرراتي، فني و اجرايي فراگير و همه‌جانبه‌‌اي به عمل آيد؛و

پ) شيوه‌نامة شرح وظايف و اقدامات كميته ظرف يك ماه به استحضار شورا برسد.

ماده ٩. پس از تعيين و تشكيل مقرراتگذار موضوع بخش دهم مصوبه، كميته،نظارت راهبردي بر حسن اجراي امور مقرراتگذار را بويژه در تعامل با ساير مراجع مقرراتگذار و حاكميتي در دستور كار قرار خواهد داد.

بخش ششم: عرصه‌هاي كاربردي شناسه‌هاي الكترونيكي

ماده ١٠. عرصه‌هاي كاربردي شناسه‌هاي الكترونيكي عبارتند از:

الف) عرصه‌ امنیتی ـ سیاسی؛

ب) عرصه‌ اقتصادي ـ بازرگانی؛

پ) عرصه‌ فرهنگي ـ اجتماعی؛و

ت) عرصه‌ خدماتی ـ اداری.

ماده ١١. عرصةامنیتی ـ سیاسیشامل امور سياستگذاري، اعم از راهبردي، تقنيني و اجرايي، امور امنيتي، نظامي، انتظامي و نظارتي مي‌شود.

تبصره ـ آن دسته از مؤسسات خصوصي ويا اشخاص حقيقي كه به موجب حكم يا قرارداد با دستگاه‌هاي اجرايي موضوع اين ماده در امور حاكميتي امكان خدمت مي‌يابند، مشمول ضوابط آن مي‌شوند.

ماده ١٢.عرصة اقتصادي ـ بازرگانی شامل امور صنفي مي‌شود كه به موجب قوانين و مقررات، اشخاص حقيقي ويا حقوقي با هويت‌هايي مانند تاجر ويا فرد صنفي به توليد، توزيع ويا عرضة كالا ويا خدمات در دنياي فيزيكي يا سايبريمي‌پردازند.

تبصره ـ آن دسته از دستگاه‌هاي اجرايي كه در قالب سازمان يا شركت به امور صنفي مي‌پردازند، مشمول ضوابط آن مي‌شوند.

ماده ١٣. عرصة فرهنگي ـ اجتماعی، امور رسانه‌اي، اعم از رسمي، مانند خبرگزاري‌ها و نشريات الكترونيكي و غيررسمي، مانند وبلاگ‌ها و شبكه‌هاي اجتماعي، امور پيام‌رساني، اعم از كوتاه، چندرسانه‌اي و مخابراتي، ميراث فرهنگي، ورزشي و آموزشي، از ابتدايي تا تكميلي را دربرمي‌گيرد.

ماده ١٤. عرصة خدماتی ـ اداری شامل خدمات قابل ارائه به شهروندان در همه بخش های اجرایی و قضایی کشور می شود، اعم از آنکه برپایه ایفای امور حاکمیتی آنها باشد یا امور تصدی گری.

بخش هفتم: حوزه‌هاي كاربردي شناسه‌هاي الكترونيكي

ماده ١٥. تراكنش‌هاي الكترونيكي هريك از عرصه‌هاي کاربردی شناسه‌های الکترونیکی ممكن است به دو شكل رسمي يا غيررسمي و در سه حوزة عمومي، غيرعمومي يا خصوصي سرانجام يابند.

ماده ١٦.تراكنش‌هاي رسمي به تراكنش‌هايي گفته مي‌شود كه كنشگر با هويت اجتماعي خود، مانند كارمند دستگاه اجرايي، فرد صنفي، شخصيت فرهنگي يا صنعتي آنها را به سرانجام مي‌رساند.

ماده ١٧. حوزة رسمي بايد به تفكيك شامل تراكنش‌هاي دولتي ـ دولتي، صنفي ـ صنفي و شهروندي با رعايت سلسله‌مراتب قانوني و پيوندهاي درون و برون‌سازماني تعريف شود.

ماده ١٨.تراكنش‌هاي غيررسمي به تراكنش‌هايي گفته مي‌شود كه كنشگر با هويت فردي خود آنها را به سرانجام مي‌رساند، مانند مناسبات دوستانه و خانوادگي.

ماده ١٩.حوزة عمومي به آن بخش از عرصه‌هاي فضاي سايبري گفته مي‌شود كه براي حضور كنشگران در آنها هيچ محدوديتي وجود نداشته باشد.

ماده ٢٠. حوزة غيرعمومي به آن بخش از عرصه‌هاي فضاي سايبري گفته مي‌شود كه كنشگران برپاية ويژگي‌هاي فردي ويا اجتماعي به عضويت آنها درمي‌آيند و تراكنش‌هاي الكترونيكي آنها به صورت درون‌گروهي سرانجام مي‌يابد.

ماده ٢١. حوزة خصوصي به آن بخش از عرصه‌هاي فضاي سايبري گفته مي‌شود كه كنشگران با هويت فردي يا اجتماعي خويش تراكنش‌هاي دوجانبه را سرانجام مي‌دهند. تراكنش‌هاي سامانه‌هاي رايانه‌اي مستقل مشمول حوزة خصوصي مي‌شوند.

ماده ٢٢. در تعريف و تخصيص شناسه‌هاي الكترونيكي به هريك از عرصه‌ها/حوزه‌هاي كاربردي، توجه به نكات زير الزامي است:

الف) فراواني، دانش و مهارت ميانگين كنشگران؛

ب) امكان‌ خوشه‌سازي براي هريك از شاخه‌هاي اختصاصي عرصه‌ها/حوزه‌هاي مشمول مصوبه با توجه به گوناگوني و گستردگي آنها؛

پ) ارائة خدمات شناسه‌ها به شكل آسان، مقرون به‌صرفه و باكيفيت، متناسب با شرايط و اقتضائات عرصه/حوزة موردنظر؛

ت)تخصيص شناسه‌ها به عرصه‌/حوزة موردنظر، به‌گونه‌اي كه هيچ‌گونه شباهت منجر به گمراهي وجود نداشته باشد؛ و

ث)پيوند‌پذيري شناسه‌ها به صورت درون‌عرصه‌اي/حوزه‌اي و بين عرصه‌اي/حوزه‌اي.

بخش هشتم: ارائه‌دهندگان خدمات شناسه‌هاي الكترونيكي

ماده ٢٣. در پرتو اهداف اين مصوبه، ارائه‌دهندگان خدمات شناسه‌هاي الكترونيكي شامل توليدكنندگان، عرضه‌كنندگان، ارائه‌دهندگان خدمات پشتيباني و تأييدكنندگان اعتبار شناسه‌ها مي‌شوند.

ماده ٢٤. صدور پروانة فعاليت براي همة ارائه‌دهندگان خدمات شناسه‌هاي الكترونيكياز سوي مراجع صلاحيتدار الزامي نيست. از جمله مواردي كه در عدم احراز نياز به صدور پروانة فعاليت مي‌تواند مورد توجه قرار گيرد، عبارتند از:

الف) شناسه‌ تنها براي تراكنش‌هاي غيررسمي به كار رود.

ب) مسؤوليت اعتبارپذيري شناسه را دارندة پروانة واجد شرايط ديگري عهده‌دار گردد.

پ) اعطاي پروانه تأثيري بر اعتبارپذيري شناسه نداشته باشد؛ براي مثال، توليدكننده، كاربر و مخاطب شناسه‌هاي الكترونيكي يكي يا مورد اعتماد باشد.

ت)ارائه‌دهندة خدمات از مقرراتگذار يا مرجع صلاحيتدار ديگر در يكي از حوزه‌هاي مرتبط پروانة فعاليت دريافت كرده يا اجازة قانوني چنين فعاليتي را داشته و صلاحيت فني ـ اجرايي آن مورد تأييد باشد.

ماده ٢٥. تصدي خدمات شناسه‌هاي الكترونيكي از سوي دستگاه‌هاي اجرايي ممنوع است، مگر در موارد زير:

الف) شناسه‌ها براي تراكنش‌هاي الكترونيكي مشمول طبقه‌بندي اطلاعات عمومي بكار روند.

ب) بخش غيردولتي انگيزه‌اي براي فعاليت نداشته باشد.

پ) فعاليت موردنظر ذاتا انحصاري باشد و نتوان تا آينده‌اي قابل پيش‌بيني آزادسازي و رقابت‌پذيري را در آن نهادينه كرد يا توجيه فني، اقتصادي و اجرايي نداشته باشد.

تبصره ١. دستگاه‌هاي اجرايي ارائه‌دهندة خدمات شناسه‌هاي الكترونيكي بايد پروانة فعاليت دريافت كنند و همانند بخش غيردولتي در برابر مسؤوليت‌هايشان پاسخگو باشند.

تبصره ٢­.به محض برطرف شدن موجبات تصدي دستگاه‌هاي اجرايي، بايد زمينة واگذاري آن به بخش غيردولتي صلاحيتدار فراهم گردد.

ماده ٢٦. به هنگام تعريف پروانة فعاليت خدمات شناسه‌هاي الكترونيكي، نكات زير مورد توجه قرار گيرد:

الف)تنها به اشخاص حقوقي معتبر اعطاء گردد.

ب) اشخاص حقوقي خارجي به شرط مشاركت بيش از ٥١% اشخاص حقوقي ايراني و عهده‌داري مديريت‌هاي فني ـ اجرايي مؤثر اجازة فعاليت در كشور را دارند، مگر اينكه صراحتا مشاركت ويا فعاليت آنها به موجب قانون منع شده باشد.

پ) توانمندي فني ـ اجرايي درخواست‌كنندگان پروانه برپاية طرح كسب‌وكار مستدل و آزمون‌پذير براي يك دورة زماني متعارف احراز گردد.

ت) تجميع شاخه‌هاي خدمات شناسه‌هاي الكترونيكي در يك پروانه يا تفكيك آنها از يكديگر با رعايت قواعد رقابت‌پذيري و عدم شكل‌گيري انحصار، رشد دانش بومي،تضمين ايفاي تعهدات كمي و كيفي و پاسخگويي مناسب به كاربران صورت پذيرد.

ماده ٢٧. به منظور حفظ انگيزه و توان بخش غيردولتي و كمك به رشد و ارتقاي فني ـ اجرايي آن در پرتو ملاحظات امنيت و منافع ملي، در آن دسته از اموري كه تصدي آنها به دستگاه‌هاي اجرايي واگذار شده، خريد خدمات مالي، فني، مهندسي و مديريتي از بخش غيردولتي با حفظ سرمايه، مالكيت و راهبري دستگاه ذي‌ربط در اولويت برنامه‌ريزي‌هاي اجرايي قرار گيرد.

بخش نهم: كاربران خدمات شناسه‌هاي الكترونيكي

ماده ٢٨. كاربران شناسه‌هاي الكترونيكي بايد برپاية ويژگي‌هاي فردي، مانند سن و جنسيت براي اشخاص حقيقي و تجاري و غيرانتفاعي براي اشخاص حقوقي و همچنين برپاية ويژگي‌هاي اجتماعي، مانند عرصه‌هايي كه در آنها امكان حضور مي‌يابند و متناسب با دانش رايانه‌اي و توان مالي‌شان، از خدمات شناسه‌هاي الكترونيكي بهره‌مند شوند.

ماده ٢٩. كاربران حق دارند درخصوص شناسه‌هاييكه از سوي مقرراتگذار اعلام مي‌شود، از ارائه‌دهندگان خدمات خود انعقاد و پايبندي به موافقت‌نامة كيفيت خدمات شناسة الكترونيكي را مطالبه كنند.

ماده ٣٠. داده‌ها و اطلاعات راجع به شناسه‌هاي الكترونيكي كاربران در زمرة اطلاعات راجع به حريم خصوصي آنها بشمار مي‌آيد و هرگونه بهره‌برداري يا پردازش آنها مستلزم رعايت ضوابط مربوط است.

ماده ٣١.كاربران حق دارند براي مصون ماندن در برابر سوءاستفاده‌هاي نارواي مجازي ـ سايبري، شناسه‌هاي ساختگي را بكار گيرند، مشروط بر آنكه اطمينان‌پذيري، اعتبارپذيري و استنادپذيري تراكنش‌هاي آنها تضمين گردد.

بخش دهم: مرجع مقررات‌گذار شناسه‌هاي الكترونيكي

ماده ٣٢. به منظور هماهنگي و هم‌افزايي دستگاه‌هاي اجرايي متولي امور حاكميتي راجع به شناسه‌هاي الكترونيكي و پشتيباني و پاسخگو نگاه داشتن ارائه‌دهندگان خدمات و كاربران شناسه‌ها، مرجع مقرراتگذار داراي اختيارات قانوني و توانمندي اجرايي كافي ظرف دو ماه به پيشنهاد كميته و به موجب مصوبة لازم‌الاجراي قانوني تعريف و تعيين مي‌گردد.

ماده ٣٣. در تعريف و تعيين مقرراتگذار، اولويت با يكي از مراجع متولي كنوني است كه وظايف و اختيارات آن بيشترين همخواني و سازگاري را با اهداف و امور مقرر در اين مصوبه دارد. ليكن جهت حسن ايفاي تعهدات مقرر، حسب مورد اساسنامة آن بازنگري و اصلاحات لازم در تركيب اعضاء، وظايف و اختيارات و امكانات و تجهيزات موردنياز آن اعمال مي‌گردد. در صورت نبود چنين مرجعي، نسبت به تعريف مقرراتگذار مستقل اين حوزه اقدام مي‌گردد.

ماده ٣٤.مقرراتگذار متشكل از اركان زير است:

الف) ركن انشايي: متشكل از كنشگران شناسه‌هاي الكترونيكي كه ضروري است در فرايند تصميم‌سازي ويا تصميم‌گيري مقررات مشاركت كنند.

ب) ركن اجرايي:سازمان دولتي كه براي ايفاي امور مقرر از سوي ركن انشايي مقرراتگذار يا ساير مراجع صلاحيتدار حاكميتي از اختيار قانوني و توانمندي اجرايي كافي برخوردار است.

پ) ركن نظارتي و اعمال ضمانت اجرا:مجموعة پيوسته يا مستقل از ركن اجرايي مقرراتگذار كه براي ايفاي انواع شيوه‌ها و روش‌هاي نظارتي، دسترسي به انواع اطلاعات موردنياز براي احراز حسن اجراي مقررات مصوب و اعمال انواع ضمانت اجراها عليه متخلفان از اختيار قانوني و توانمندي اجرايي كافي برخوردار است.

ماده ٣٥.وظايف و اختياراتي كه بايد به موجب مصوبات قانوني براي مرجع مقرراتگذار و حسب مورد هريك از اركان تشكيل‌دهندة آن پيش‌بيني گردد، عبارتند از:

الف) صدور پروانة فعاليت براي ارائه‌دهندگان خدمات شناسه‌هاي الكترونيكي.

ب)تعيين، تعديل و دريافت حقوق مالية عمومي، از قبيل حق‌الامتياز صدور پروانه.

پ) استانداردگزيني و استانداردگذاري فني ـ اجرايي براي شناسه‌هاي الكترونيكي، امكانات كاربردي مربوط به آنها و تعهدات كمي و كيفي ارائه‌دهندگان خدمات.

ت) اتخاذ تدابير مناسب براي پيشگيري از سوءاستفاده‌هاي گوناگون از شناسه‌هاي الكترونيكي و تهديدهاي پيش روي آنها.

ث) هماهنگي دستگاه‌هاي متولي امور حاكميتي راجع به شناسه‌هاي الكترونيكي و ساير حوزه‌هاي مرتبط، بويژه ارتباطات و فناوري اطلاعات.

ج) هماهنگي ارائه‌دهندگان خدمات شناسه‌هاي الكترونيكي با يكديگر و ساير ارائه‌دهندگان خدمات ارتباطي و فناوري اطلاعات، مراجع معين و مرتبط با اين حوزه، بويژه با رويكرد برپايي بازار رقابتي، عادلانه و شفاف.

چ) برقراري و توسعة تعاملات و مناسبات با مراجع صلاحيتدار فراملي و صيانت از حقوق و منافع ملي در عرصة بين‌المللي.

ح)پشتيباني مادي ويا معنوي از پژوهش‌هاي پايه ويا كاربردي دربارة شناسه‌هاي الكترونيكي.

خ) پشتيباني از كاربران شناسه‌هاي الكترونيكي و رسيدگي به خواست‌ها و شكايت‌هاي آنها.

د)اهتمام به فرهنگ‌سازي عمومي و اختصاصي در عرصه‌ها و حوزه‌هاي مختلف اجتماعي به منظور رشد آگاهي و دانش كنشگران فضاي مجازي دربارة شناسه‌هاي الكترونيكي.

ذ) رصد قوانين و مقررات تأثيرگذار بر و تأثيرپذير از شناسه‌هاي الكترونيكي و نقش‌آفريني فعال در تصويب احكام و ضوابط كارآمد و اثربخش.

ر)تدوين پيشنهادهايقانوني ـ مقرراتي دربارة شناسه‌هاي الكترونيكي جهت تصويب از سوي مراجع صلاحيتدار.

ز) تهية نقشة راه شناسه‌هاي الكترونيكي كشور برپاية سياست‌هاي راهبردي راجع به فضاي مجازي و اهتمام به روزآمدنگاه داشتن همه‌جانبة آن.

ژ) تعيين سطح خدمات و در صورت لزوم تفكيك خدمات پايه از خدمات ارزش افزودة شناسه‌هاي الكترونيكي.

س) تعيين تخلفات مربوط به شناسه‌هاي الكترونيكي و ضمانت اجراهاي قابل اعمال عليه آنها.

بخش يازدهم: قواعد حاكم بر شناسه‌هاي الكترونيكي

ماده ٣٦. با عنايت به پيوند ناگسستني تراكنش‌ها و شناسه‌هاي الكترونيكي و تأثيرگذاري آنها بر اطمينان‌پذيري، اعتبارپذيري و استنادپذيري يكديگر، ضروري است ضوابط حاكم بر آنها به شكل هماهنگ و هم‌سو تدوين و لازم‌الاجرا گردد.

ماده ٣٧. شناسه‌هاي الكترونيكي با توجه به ميزان پايايي ايمني ـ امنيتي و پايبندي به ضوابط حاكم بر اطمينان‌پذيري، اعتبارپذيري و استنادپذيري تراكنش‌هاي الكترونيكي، در سه گروه زير رده‌بندي مي‌شوند:

الف) شناسة الكترونيكي مطمئن:شناسه‌اي كه ساختن نمونة مشابه يا تغيير آن از لحاظ فني تقريبا غيرممكن است؛

ب) شناسة الكترونيكي ايمن:شناسه‌اي كه اطمينان‌پذيري آن با توجه به كاربري در عرصه/حوزة موردنظر، به موجب استانداردهاي مقرر قابل احراز است.

پ) شناسة الكترونيكي عادي:شناسه‌اي كه مشمول شناسه‌هاي بندهاي «الف» و «ب» اين ماده نمي‌شود.

ماده ٣٨. اطمينان‌پذيري شناسه‌هاي الكترونيكي، به ميزان دسترس‌پذيري، صحت و تماميت و محرمانگي آنها و داده‌ها و اطلاعات مربوطه‌ بستگي دارد كه بايد با توجه به نوع كاربري شناسه در عرصه‌/حوزة موردنظر،پايايي خدمات و مراجع معين و مرتبط سنجش و ارزيابي مي‌شود.

ماده ٣٩. ضوابط راجع به اطمينان‌پذيري شناسه‌ها بايد برپاية پيوند پايگاه‌ها و مراكز داده، سازوكارهاي پردازش‌، شبكة تبادلي و رده‌بندي دسترسي به داده‌ها و اطلاعات مربوط كه براي همة كنشگران شناسه‌ها و تراكنش‌هاي الكترونيكي تعريف مي‌شود، همواره سنجش و ارزيابي شده و در صورت نياز روزآمد شوند. 

ماده ٤٠.مقرراتگذار بايد اطمينان دهد اشخاصي را براي ارائة خدمات شناسه‌هاي الكترونيكي برمي‌گزيند و به آنها پروانة فعاليت اعطاء مي‌كند كه از صلاحيت قانوني، فني و اجرايي كافي برخوردارند و مي‌توانند اعتبارپذيري شناسه‌هاي الكترونيكي را نسبت به هريك از سوژه‌هايعرصه‌/حوزة حيطة كار خودتضمين كنند.

ماده ٤١. با توجه به گسترش روزافزون استناد به داده‌ها و اطلاعات ناشي از تراكنش‌هاي الكترونيكي در دعاوي حقوقي، اعم از قضايي، شامل دعاوي مدني و كيفري، و شبه‌قضايي و اداري، با همكاري قوة قضائيه، ضوابط راجع به استنادپذيري ادلة الكترونيكي در پرتو قواعد حاكم بر شناسه‌هاي الكترونيكي، بازنگري و شرايط لازم براي بهره‌برداري مطلوب از توانمندي فني اين ابزارها در پيشبرد اهداف توسعه و ارتقاي نظام دادرسي كشور و رفع محدوديت‌هاي پيش روي آن فراهم آيد.

ماده ٤٢. مقرراتگذار موظف است مراجع معين و مرتبط با شناسه‌هاي الكترونيكي را به منظور شفاف‌سازي تعهدات و مسؤوليت‌هاي آنها در رعايت هريك از قواعد اطمينان‌پذيري، اعتبارپذيري و استنادپذيري تعيين و سازوكار پاسخگويي آنها را تعريف و جهت وضع مقررات الزام‌آور اقدام يا به ساير مراجع صلاحيتدار پيشنهاد كند.

تبصره ١. منظور از مراجع معين آن دسته از ارائه‌دهندگان خدمات ارتباطي و فناوري اطلاعات هستند كه زيرساخت‌ها، سازه‌ها و سامانه‌هاي سخت‌افزاري و نرم‌افزاري موردنياز شناسه‌هاي الكترونيكي را فراهم مي‌آورند و حسب مورد در اختيار ارائه‌دهندگان خدمات شناسه‌هاي الكترونيكي قرار مي‌دهند.

تبصره ٢. منظور از مراجع مرتبط، دارندگان داده‌ها و اطلاعات مربوط به شناسه‌ها و تراكنش‌هاي الكترونيكي، اعم از اشخاص حقيقي ويا حقوقي عمومي يا خصوصي هستند كه در هريك از فرايندهاي اطمينان‌پذيري، اعتبارپذيري و استنادپذيري، داده‌ها و اطلاعات نزد آنها مورد استناد قرار مي‌گيرد.

بخش دوازدهم: امكانات كاربردي شناسه‌هاي الكترونيكي

ماده ٤٣. به منظور تحقق اهداف مصوبه در كوتاه‌ترين زمان و كم‌ترين هزينه، توزيع عادلانة فرصت‌ها ميان ارائه‌دهندگان خدمات و بهره‌مندي كاربران از شناسه‌هاي الكترونيكي باكيفيت، ايمن و مقرون‌ به‌‌صرفه، نيازسنجي و امكان‌سنجي لازم از امكانات كاربردي آنها پيرو شرايط زير به انجام مي‌رسد.

تبصره ـ منظور از امكانات كاربردي،زيرساخت‌ها، سازه‌ها، سامانه‌هاي سخت‌افزاري و نرم‌افزاري و همچنين نيروي انساني متخصص و كارآمد براي ارائة خدمات و پردازش شناسه‌هاي الكترونيكي است.

ماده ٤٤. پس از انجام پيمايش‌ها و پژوهش‌هاي راجع به شناسه‌هاي الكترونيكي، فهرست نمونه‌هاي آنها به ترتيب زير تهيه و تدوين مي‌شود:

الف) شناسه‌هايي كه به دليل مغايرت با احكام مصوبه بايد از كاربري‌شان جلوگيري شود؛

ب) شناسه‌هايي كه كاربري‌شان بلامانع است؛

پ) شناسه‌هايي كه برپاية استانداردهاي روزآمد نيازمند بازنگري و بازآفريني‌اند؛ و

ت) شناسه‌هايي كه بايد توليد ويا واردات فناوري آنها در دستور كار قرار گيرد.

ماده ٤٥. شناسه يا شناسه‌هايي كه با منع كاربري روبرو مي‌شوند، سازه‌ها ويا سامانه‌هاي آنها براي گزينه‌هاي جديد امكان‌سنجي گردد و از برنامه‌هاي توسعه و ارتقاي آنها (در صورت وجود) جلوگيري به عمل آيد.

ماده ٤٦. درخصوص آن دسته از شناسه‌هايي كه كاربري‌شان بدون نياز يا با روزآمدسازي استانداردها امكان‌پذير است يا بايد براي توليد ويا واردات فناوري آنها برنامه‌ريزي و سرمايه‌گذاري شود، اولويت‌سنجي گزينه‌ها بايد برپاية معيارهاي زير صورت پذيرد:

الف) پايبندي بيشتر به قواعد حاكم بر تراكنش‌هاي الكترونيكي را فراهم مي‌آورند.

ب) شمار بيشتري از كاربران عرصه‌/حوزة موردنظر را دربرمي‌گيرند.

پ) امكان‌ بومي‌سازي آنها و رهايي از وابستگي خارجي بيشتر است.

ت)ايفاي تعهدات كمي و كيفي راجع به آنها از سوي ارائه‌دهندگان خدمات،با هزينه و در زمان كمتري امكان‌پذير است.

ث) از نظر بهره‌برداران، ضمن برخورداري از كيفيت مطلوب، مقرون به‌ صرفه و كاربرپسند هم انگاشته مي‌شوند.

ج) تعميم زيرساخت‌ها، سازه‌ها و سامانه‌هاي آنها بهعرصه‌ها/حوزه‌هاي ديگر امكان‌پذير است.

چ) تخصيص‌ انحصاري آنها به يك يا چند عرصه/حوزة همگن، بويژه در پرتو ملاحظات امنيتي قابل تعريف و اجراشدني است.

ح) بخش غيردولتي انگيزه و آمادگي لازم را براي سرمايه‌گذاري، توسعه و ارتقاي شناسه‌ها ويا امكانات كاربردي آنها دارد و نيازي به سرمايه‌گذاري، مالكيت و راهبري دستگاه اجرايي ذي‌ربط نيست.

ماده ٤٧. همة زيرساخت‌ها، سازه‌ها، سامانه‌هاي سخت‌افزاري و نرم‌افزاري و همچنين نيروي انساني فعال در خدمات و پردازش شناسه‌هاي الكترونيكي، بايد برپاية استانداردهاي روزآمد لازم‌الاجرا فراهم‌ آيند تا علاوه بر كيفيت و كارآيي خدمات، هماهنگي برنامه‌ها و اقدامات اجرايي اين حوزه نيز تضمين گردد.

ماده ٤٨.چنانچه امكانات كاربردي شناسه‌هاي الكترونيكي موضوع اين بخش در اختيار دستگاه‌هاي اجرايي است كه به دليل عهده‌داري امور حاكميتي و نداشتن شرايط تصدي خدمات شناسه‌هاي الكترونيكي، ادامة فعاليت براي آنها امكان‌پذير نيست، بايد نسبت به واگذاري امكانات مزبور به بخش غيردولتي يا شركت‌هاي دولتي واجد شرايط اقدام گردد.

تبصره ـ امور حاكميتي موضوع اين ماده شامل يك يا چند مورد از وظايف و اختيارات واگذارشده به مقرراتگذار مي‌شود.

ماده ٤٩.آن دسته از دستگاه‌هاي اجرايي و بخش غيردولتي كه تاكنون بر روي شناسه‌هاي الكترونيكي يكسان يا مشابه سرمايه‌گذاري‌هاي موازي و غيرضروري انجام داده‌اند، فورا از ادامة كار آنها جلوگيري به عمل آيد و در صورت امكان، نسبت به تخصيص امكانات كاربردي آنها به عرصه‌ها/حوزه‌هاي نيازمند اقدام گردد.

ماده ٥٠. امكانات كاربردي شناسه‌هاي الكترونيكي بايد در پرتو قواعد حاكم بر زيرساخت حياتي اطلاعات سايبري، در صورت لزوم در رده‌بندي حياتي، حساس و مهم گنجانيده و از ضوابط آنها پيروي شود.

بخش سيزدهم: اسناد پشتيبان مصوبه

ماده ٥١. با عنايت به اينكه اين مصوبه سياست‌هاي راهبردي راجع به شناسه‌هاي الكترونيكي را تبيين مي‌كند و تحقق اهداف برشمرده در آن نيازمند وضع قوانين و مقررات پشتيبان به منظور شفاف‌سازي وظايف و اختيارات كنشگران و برنامه‌هاي اجرايي در هريك از عرصه‌ها و حوزه‌هاي مربوط و فراهم‌آوردن امكانات كاربردي موردنياز است، اقدامات زير در دستور كار قرار گيرد:

الف) قوانين و مقررات ناظر بر شناسه‌هاي الكترونيكي نيازسنجي و كاستي‌ها و نارسايي‌هاي قانوني ـ مقرراتي شناسايي گردد.

ب)قوانين و مقررات موردنياز رده‌بندي و اولويت‌بندي شده و به ترتيب در دستور كار تدوين و تصويب قرار گيرند.

پ)آن دسته از پيشنهادهاي قانوني ـ مقرراتي كه در قالب طرح يا لايحه در دستور كار مجلس شوراي اسلامي يا در قالب آيين‌نامة پيشنهادي در اختيار مراجع مقرراتگذاري است و بر شناسه‌هاي الكترونيكي تأثيرگذارند يا از آنها تأثير مي‌پذيرند، شناسايي و با هماهنگي مراجع ذي‌ربط اصلاحات موردنظرپيشنهاد گردد.

ت) ضمانت اجراهاي تخطي از اهداف و احكام مصوبه حسب مورد بايد در مصوبات قانوني ـ مقرراتي، با رعايت اصول و قواعد حقوقي، به شكل بازدارنده، متناسب و اثربخش پيش‌بيني و لازم‌الاجرا گردند.

ث)با هماهنگي مراجع صلاحيتدار ذي‌ربط، قانون برنامة پنج‌سالانة پنجم توسعه كشور، مصوب ١٣٩٠ به منظور تعديل و توازن حداكثري برنامه‌هاي اجرايي ملي و همچنين قوانين بودجة ساليانه به منظور تأمين نيازمندي‌هاي مالي، بازنگري و اصلاحات لازم پيشنهاد گردد.

 

بخش چهاردهم: مقررات پاياني

ماده ٥٢.رئيس مركز موظف است هر ماهه يا حسب مورد گزارشي از پيشرفت امور اجرايي راجع به اهداف و احكام مصوبه را به شورا ارائه و در صورت لزوم، پيشنهادهاي سياستي اصلاحي يا تكميلي را جهت تصويب تقديم شورا كند.

ماده ٥٣.همة كنشگران شناسه‌هاي الكترونيكي موظفند همكاري لازم را با مركز در جهت تحقق اهداف مصوبه و اجراي شايستة احكام آن به عمل آورند.

 فایل های گزارش توجیهی و لایحه از لینک های زیر قابل دسترسی است:

../uploads/_%D8%AA%D9%88%D8%AC%D9%8A%D9%87%D9%8A_%D9%84%D8%A7%DB%8C%D8%AD%D9%87_%D8%B4%D9%86%D8%A7%D8%B3%D9%87%E2%80%8C%D9%87%D8%A7%D9%8A_%D8%A7%D9%84%D9%83%D8%AA%D8%B1%D9%88%D9%86%D9%8A%D9%83%D9%8A_2.pdf

 

../uploads/%20%D8%B4%D9%86%D8%A7%D8%B3%D9%87%E2%80%8F%D9%87%D8%A7%DB%8C%20%D8%A7%D9%84%DA%A9%D8%AA%D8%B1%D9%88%D9%86%DB%8C%DA%A9%DB%8C_1.pdf