
اطلاعاتي بايد واضح و روشن باشد.
2. آگاهي: بالا بردن آگاهي براي ايجاد اعتماد در سيستمهاي اطلاعات، صاحبان، توليدکنندگان و کاربران سيستمهاي اطلاعاتي و اشخاص ديگر براي کسب اطلاعات مناسب در مورد کم و کيف اقدامات و شيوههاي امنيت اطلاعات.
3. اخلاقيات: به اين اصل اشاره دارد که ايمن سازي سيستمهاي اطلاعاتي و همچنين استفاده از آنها بايد طوري برنامه ريزي شود که به حقوق قانوني افراد لطمه وارد نکند.
4. چند زمينهاي: اقدامات و تدابير امنيتي و حفاظتي بايد متناسب با ارزش اطلاعات و ضرر بالقوه انديشيده شوند.
5. نسبيت: سطوح امنيت، معيارها، هزينهها و اقدامات، بايستي متناسب با ارزش و درج? اطمينان سيستمهاي اطلاعاتي و نيز ا توجه به سخت گيري، احتمال و محتواي ضرر بالقوه باشد.
6. تلفيق: معيارها، اقدامات و شيوههاي امنيت سيستمهاي اطلاعاتي بايد با يکديگر هماهنگ و منسجم باشند تا بتوانند يک سيستم منسجم امنيتي به وجود آورند.
7. وقت شناسي: سازمانهاي دولتي و خصوصي، هم در سطح ملّي و بينالمللي، بايد براي جلوگيري به موقع از نقص امنيت سيستمهاي اطلاعاتي اطلاع و به صورت دورهاي مورد ارزيابي قرار دهند.
8. دموکراسي: امنيت سيستمهاي اطلاعاتي و گردش اطلاعات بايد در يک جامع? دمکراتيک هماهنگ باشد” (System Security Study Committee et al., 1991: 25).
اين رهنمودها چندين حوز? اجرايي را مورد بررسي قرار ميدهند، از جمله ايجاد خط مشي، آموزش و تربيت، تحميل و اصلاح موارد مرتبط با اجراي خط مشي، حفاظت از امنيت اطلاعات و همکاري بين دولتها و بخش خصوصي از جمله حوزههايي است که رهنمودهاي مذکور آنها را تحت پوشش قرار ميدهند. در اين راستا اين سازمان به معرفي مصاديقي از جرايم رايانهاي پرداخته که برخي از آنها به طور عام به اعمال مرتبط با تروريسم سايبري اشاره دارد. يکي از مصاديق مذکور عبارت است از: ورود، تغيير، پاک کردن و يا متوقف سازي دادهها و يا برنامههاي رايانهاي که به طور عمدي و با قصد جلوگيري از عملکرد سيستمهاي رايانهاي و مخابراتي صورت گرفته باشد.
با توجه به اين که سابوتاژ رايانهاي، ميتواند وسيلهاي براي تحصيل و پيشبرد فعاليتهاي غيرقانوني تروريستهاي داراي انگيزههاي مختلف باشد، در اين زمينه ميتوان به متن پيشنهادي شوراي اروپا اشاره نمود که دربار? جرايم سايبري براي تصويب به کميت? وزرا پيشنهاد گرديد. در اين متن به سابوتاژ رايانهاي اشاره شده که شباهت خاصي به برخي ارکان تروريسم سايبري دارد. سابوتاژ رايانهاي به “وارد کردن، تغيير، محو يا موقوف سازي دادههاي رايانهاي يا برنامههاي رايانهاي يا مداخله در سيستمهاي رايانهاي يا قصد ايجاد وقفه در عملکرد رايانه يا سيستم ارتباطي- مخابراتي” (حسن بيگي، 1384: 195-194) و همچنين به “استفاد? بدون حق از برنام? رايانهاي که توسط قانون مورد حمايت قرار گرفته است و همچنين ايجاد و ارائ? مجدد آن بدون حق، خواه با قصد کسب امتياز اقتصادي براي خود يا ديگري و خواه به قصد ايجاد صدمهاي براي دارنده حق باشد” (حسن بيگي، 1384: 196) گفته ميشود. اين سازمان هشت اصل کلي را براي اعمال در داخل کشورها پيشنهاد داده که در اصل پنجم توصيه نامه، به محافظتهاي امنيتي پرداخته که مستلزم تدابير متعارف امنيتي است (نوري و همکاران، 1390: 171-170). همان طور که در اصل پنجم اشاره گرديد، اين سازمان به طور عاميانه به تدابيري امنيتي براي محافظت از دادهها به منظور اعمال غيرمجاز عليه آنها پرداخته است و هيچ گونه اشار? خاصي به اقدامات امنيتي در مقابل تروريسم سايبري و پيشگيري از آن نکرده است.
علاوه بر اقدامات فوق، اين سازمان در خصوص امنيت سيستمهاي اطلاعاتي، چارچوبي را از جمله قوانين، ضوابط رفتاري، تدابير فنّي، تجربيات مديران و کاربران، آموزش و آگاه ساختن مردم تدوين نموده است و شش مورد را با توجه به وظايف زير عنوان کرده است:
1. “بالا بردن سطح آگاهي نسبت به خطرات محتمل در سيستمهاي اطلاعاتي و تدابير محافظتي موجود در مقابله با آنها.
2. ايجاد يک چارچوب کلي براي کمک به افراد مسئول در بخشهاي عمومي و خصوصي، به منظور ابداع و اجراي تدابير و روشهاي منسجم براي امنيت سيستمهاي اطلاعاتي.
3. ترويج و اشاع? همکاري بين دو بخش خصوصي و عمومي در ابداع و اجراي تدابير و روشهاي مزبور.
4. ترويج اعتماد در سيستمهاي اطلاعاتي در نحو? ارائه و استفاده از آنها.
5. تسهيل در توسعه و بهره برداري از سيستمهاي اطلاعاتي در سطح ملّي و بينالمللي.
6. اشاع? همکاري بين کشورها در دستيابي به امنيت سيستمهاي اطلاعاتي” (سازمان ملل، 1994: 84).
2-2-2-3- هشتمين نشست سازمان ملل متحد دربار? پيشگيري از جرم و اصلاح مجرمين
اين قطعنامه، نتيج? تلاش سيزدهمين نشست پيشگيري از جرم و اصلاح مجرمين، دربار? جرايم رايانهاي بود که با شمار? 121/45 در 14 دسامبر سال 1998 مورد پذيرش مجمع عمومي سازمان ملل قرار گرفت. مجمع عمومي در اين قطعنامه از کشورهاي عضو خواسته است که به منظور مبارزه با جرايم رايانهاي، مواردي از اين قبيل را در دستور کار خود قرار دهند: به روز نمودن قوانين و دادرسيهاي کيفري ملّي، تقويت و ايجاد سازوکارهاي پيشگيرانه و امنيتي براي هرگونه استفاده از رايانه با در نظر گرفتن حريم خصوصي کاربران و آزاديهاي مشروع افراد، افزايش آگاهي عمومي و توجه قانونگذاران و مردم نسبت به جرايم رايانهاي و توسّل به اقدامات پيشگيرانه، آموزش به دستاندرکاران قو? قضاييه در زمين? فرايندهاي کيفري مربوط به جرايم رايانهاي و اقتصادي، مطالعه و همکاري با سازمانهاي ذينفع در زمين? اخلاق استفاده از رايانه و اقدام به تدوين مواد درسي و آموزشي به منظور ارتقاي سطح آگاهي جامعه و همچنين اتخاذ سياستهاي مربوط به بزهديدگان جرايم رايانهاي، بر اساس اعلامي? اصول بنيادين عدالت براي بزهديدگان و قربانيان سوءاستفاده از قدرت تلاش کنند (UN Resolution, 45/121, 1998).
2-2-2-4- راهبرد جهاني ضد تروريسم سازمان ملل متحد در سال 2006
بر اساس مفاد اين سند که در سال 2006 به تصويب مجمع عمومي رسيد، همكاري دولتها در مبارزه با تروريسم مورد توجه قرار گرفت. محكوميت انواع اشكال تروريسم و ضرورت مبارزه با همه انواع آن، تأكيد بر اصل عدم استفاده از زور و تهديد به آن، تقويت سازوكارهاي ملل متحد براي پيشگيري از درگيري و حل و فصل صلح آميز اختلافات ديرينه، عدم اعطاي پناهندگي به افرادي كه در فعاليتهاي تروريستي دخالت داشتهاند و حصول اطمينان از اين كه افراد از موقعيت پناهندگي براي سامان دادن به فعاليتهاي تروريستي استفاده نكنند، از جمله اصول مهم مورد توجه اين سند در راستاي پيشگيري و مقابله با هم? انواع تروريسم است .(http://www.teror-victims.com, retrieved at:12/10/1391)
2-2-3- اقدامات سازمانهاي بينالمللي و منطقهاي
علاوه بر کنوانسيونها، اعلاميهها و توصيه نامههايي که در زمين? ايمن سازي فضاي سايبر و پيشگيري از جرايم و سوءاستفادههاي فضاي سايبر از جمله تروريسم سايبري که به آن ها پرداخته شد، سازمانهاي منطقهاي و بينالمللي نيز، اقداماتي را به منظور پيشگيري از جرايم تروريستي که از طريق رايانه و به طور کلي فضاي سايبر وقوع مييابند، انجام دادهاند که در ذيل به آنها اشاره ميگردد.
2-2-3-1- اقدامات اتحادي? بينالمللي مخابرات
اتحادي? بينالمللي مخابرات،68 يکي از نهادهاي تخصصي سازمان ملل متحد در زمين? مخابرات و فناوري اطلاعات و ارتباطات است و در اين راستا اقدام به تشکيل کارگروه بررسي حملات سايبري و امنيت شبکهها در راستاي محافظت از فضاي سايبر نموده است. اين سازمان در سال 1865 در پاريس، به عنوان اتحادي? بينالمللي تلگراف تأسيس شد و عنوان فعلي خود را در سال 1932 به خود گرفت (Dunn&Mauer, 2006: 178). سازمان مذکور در سال 1947 به يکي از سازمانهاي تخصصي سازمان ملل متحد تبديل شد. در حال حاضر اين اتحاديه، تمام بخشهاي فناوري اطلاعات و ارتباطات را پوشش ميدهد. سازمان مذکور داراي 12 دفتر منطقهاي در جهان با بخش خصوصي و دولتي همکاري ميکند و تا اکنون 196 کشور و 700 بخش خصوصي به عضويت آن درآمدهاند. سازمان مذکور به منظور مقابله با تهديدات سايبري، از جمله تروريسم سايبر و حمايت از بزهديدگان آن، به صدور قطعنامههاي متعددي در رابطه با ايمن سازي فضاي سايبر از جمله: قطعنام? شمار? 45 تحت عنوان “سازوکارهاي افزايش همکاري دربار? امنيت سايبري، شامل مقابله و مبارزه با هرزنامه”69 در سال 2010 اقدام نمود، همچنين قطعنام? شمار? 130 به عنوان “تقويت نقش اتحادي? بينالمللي مخابرات در ايجاد اعتماد و امنيت در استفاده از اطلاعات و تکنولوژي اطلاعات”70 در 2010، قطعنام? شمار? 50 به عنوان “امنيت سايبري” در 2008، از جمله تلاشهاي اين سازمان در پيشگيري از تهديدات سايبري به خصوص تروريسم سايبري است .(http://www.itu.int/en/about/Pages/default.aspx, retrieved at:19/9/2012)
2-2-3-2- گروه کاري اطلاعات و ارتباطات همکاري اقتصادي آسيا و اقيانوس آرام71
اين گروه کاري، يکي از مجموعههاي همکاري اقتصادي آسيا و اقيانوس آرام است که به صورت يک سازمان منطقهاي در زمين? توسع? سياستهاي فناوري اطلاعات و ارتباطات، همکاريهاي استراتژيک در ميان اعضاي اتحاديه و همچنين محافظت از زيرساختهاي اطلاعاتي و ارتباطي در سال 2002 را در دستور کار خود قرار داده است(http://www.apec.org/About-Us/About-APEC.aspx, retrieved at:7/12/2012). نشت وزيران اتحاديه در مورد اطلاعات و ارتباطات صنعتي، منجر به طرح پيش نويسي دربار? امنيت سايبري شد. اين استراتژِي توصيههايي را در شش حوزه ارائه نموده که عبارت اند از: همکاري و موضوعات قانوني، تبادل اطلاعات، خط مشيهاي فنّي و امنيتي، آگاهي و اطلاعرسانيهاي عمومي از طريق آموزش و يادگيري، امنيت در سيستمهاي بي سيم. يکي ديگر از نهادهاي اتحادي? اقتصادي آسياي اقيانوسيه، گروه کاري هدايت تجارت الکترونيک است که در حوز? محافظت از کاربران تجارت الکترونيک در قالب اقدامات و سياست گذاري امنيتي فعاليت دارد (Dunn&Mauer, 2006: 180). گروه کاري فوق با تدابير و اقدامات حقوقي و امنيتي در صدد ايمن سازي جامع? اطلاعاتي است. با اين که در اقدامات اين نهاد، مبارزه با تروريسم سايبري ذکر نشده اما با توجه به فراگيري بودن حوز? اهداف اين نهاد، تهديدات تروريسم سايبري نيز مشمول فعاليتهاي اين سازمان خواهد شد.
2-2-3-3- سازمان پليس جنايي بينالملل
اينترپل يکي از سازمانهاي بينالمللي است که در زمين? جرايم فراملّي فعاليت مستمر دارد؛ به طوري که اين سازمان با بهره گيري از متخصصان و کارشناسان کشورهاي عضو، چند گروه کاري را به منظور مقابله با جرايم سايبري گردآوري نموده است (رضوي، 1386: 131). از جمل? اهداف و عمده فعاليتهاي اين سازمان عبارت اند از: همکاري با ساير سازمانهاي بينالمللي، تربيت نيروي پليس و همکاري فنّي، گردهماييها و کنفرانسها، پيشگيري از جرايم و همکاري در مبارزه با جرايم بينالمللي که اين ويژگيها و صلاحيت فراملّي سازمان، حالت بازدارندگي خاصي را به بزهکاران فراملّي القاء ميکند. همين صلاحيت فراملّي سازمان، منجر به تحقق پيشگيري مؤثر از بزهکاري ميشود. دستهاي از جرايمي که مورد توجه اين سازمان قرار گرفتهاند، جرايم رايانهاي هستند که به دليل ماهيت فراملّي برخي از جرايم سايبري، سازمان پليس جنايي بينالملل نيز درگير اين دسته از جرايم شده است.
در زمين? جرايم رايانهاي، اين سازمان اقدام به تقسيم بندي جرايم سايبري نموده است که در ميان گونههاي تقسيم بندي شده، ميتوان به تخريب (سابوتاژ)72 رايانهاي اشاره نمود که از لحاظ افعال تشکيل دهنده با تروريسم سايبري شباهت خاصي دارد؛ به طوري که سابوتاژ رايانهاي را شامل سخت افزار و نرم افزار تعريف و تقسيم بندي نموده است. اشار? اين سازمان به جرم سابوتاژ رايانهاي، نمونهاي از تلاشهاي اين سازمان در مجرمانه قلمداد نمودن افعالي است که منجر به تخريب نرم افزار و
