پایان نامه رایگان با موضوع سازمان ملل متحد، تست نرم افزار، سازمان ملل

و كمك به تدوين و توصيه استانداردها در زمين? علمي موضوع فعاليت انجمن، توسعه و ترويج فرهنگ استفاد? صحيح از علم و فناوري رمز و امنيت ارتباطات و كامپيوتر و ارائ? رهنمودهاي حقوقي اجتماعي و اقتصادي مربوطه، برگزاري ميزگردها و همايش‌هاي بررسي مسايل مبتلا به امنيت فضاي تبادل اطلاعات كشور” (ماد? پنج اساس نام? انجمن رمز ايران، مصوب 1386). در زمين? اقدامات انجمن به منظور پيشگيري از تروريسم سايبري، مي‌توان به حمل? صورت گرفته توسط کرم استاکس‌نت به تأسيسات هسته‌اي بوشهر اشاره نمود که با همکاري نهادهاي ديگر به مقابله با بدافزار مذکور و ايمن سازي سيستم‌هاي صنعتي آسيب پذير تلاش نمود.

2-1-2-2-2-12- مركز ملّي فضاي مجازي
مرکز ملّي فضاي مجازي کشور، زير نظر شوراي عالي فضاي مجازي به حکم مقام رهبري در اسفندماه 1390 تأسيس شد (http://rc.majlis.ir/fa/law/show/820227, retrieved at: 16/8/1391) . اين شوراي در راستاي اشراف كامل و به روز نسبت به فضاي مجازي در سطح داخلي و جهاني و تصميم گيري نسبت فعاليت‌هاي حوز? فضاي سايبر از حيث سخت افزاري، نرم افزاري و محتوايي در چارچوب مصوّبات شوراي عالي و نظارت بر اجراي دقيق تصميمات در هم? سطوح، اقدام مي‌نمايد. عمد? وظايف و اختيارات مرکز ملّي فضاي مجازي عبارت‌اند از:
“پايش و رصد نظام‌مند و مستمر فرصت‌ها و تهديدهاي فضاي مجازي کشور، برنامه ريزي براي حضور در عرص? جهاني به منظور صيانت از منافع ملّي و ايمن سازي فضاي مجازي، مديريت تشخيص حملات سايبري به کشور و دفاع از زيرساخت‌هاي حياتي کشور، انجام مطالعات و پژوهش‌هاي مربوط به فضاي مجازي با هدف پيشتاز بودن در اين عرصه”، از اهم وظايف و فعاليت‌هاي اين مرکز به شمار مي‌روند (ماد? سه اساس نام? مرکز ملّي فضاي مجازي کشور، مصوب 1391).
وظايف و اختيارات فوق، از جمل? اقداماتي است که اين سازمان در حوز? فضاي سايبر به منظور مقابله و پيشگيري از تهديدات سايبري به خصوص تروريسم سايبري به‌کار مي‌گيرد.

2-1-2-2-2-13- مؤسس? استاندارد و تحقيقات صنعتي ايران
مؤسسة استاندارد و تحقيقات صنعتي ايران، تنها مرجع رسمي کشور است که وظيف? تعيين، تدوين و نشر استانداردهاي ملّي (رسمي) ايران را به عهده دارد (بند يك مادة سه قانون اص?ح قوانين و مقررات مؤسس? استاندارد و تحقيقات صنعتي ايران، مصوب 1371). اين مؤسسه در حوزه‌هاي مختلف، به وسيل? کميسيون‌هاي فنّي به تدوين استاندارد اقدام مي‌نمايد. در خصوص امنيت اطلاعات نيز اين سازمان به تدوين استانداردهاي مختلف پرداخته که در ذيل به آن‌ها اشاره مي‌گردد:

2-1-2-2-2-13-1- استاندارد فناوري اطلاعات- فنون امنيتي- آيين کار مديريت امنيت اطلاعات
استاندارد فوق بر مبناي استاندارد بين‌المللي است58 که توسط کميت? ملّي استاندارد رايانه و فرآوري داده مورخ 12/8/1387 مورد تصويب قرار گرفته است(http://www.std.isiri.org/std/27002.pdf, retrieved at:13/9/1391). هدف از تدوين اين استاندارد، راهنمايي براي تأسيس، پياده سازي، نگهداري و توسع? مديريت امنيت اطلاعات در يک سازمان است. اين استاندارد شامل 11 بند کنترل امنيت است که عمده‌ترين آن‌ها عبارت اند از: مديريت دارايي، امنيت منابع انساني، امنيت فيزيکي و محيطي، مديريت ارتباطات و عمليّات، کنترل دسترسي، اکتساب، توسعه و نگهداري سيستم‌هاي عمليّاتي، مديريت رخداد امنيت اطلاعات که به تشريح و بيان توصيه‌هاي امنيتي براي بهبود وضعيت امنيتي يک سازمان مي‌پردازد .

2-1-2-2-2-13-2- فناوري اطلاعات- فنون امنيتي- سامانه‌هاي مديريت امنيت اطلاعات- مرور کلي و واژگان
پيش نويس اين استاندارد، توسط سازمان فناوري اطلاعات تهيه و توسط کميت? ملّي استاندارد رايانه و فرآوري داده مورد تصويب قرار گرفت. هدف از تدوين اين استاندارد، تعيين مواردي از قبيل: “مرور کلي استانداردهاي خانواد? (59ISMS)، مقدمه‌اي بر سامانه‌هاي مديريت امنيت اطلاعات و توصيف مختصر فرآيند طرح- اجرا- بررسي- اقدام (PDCA)” است (http://www.itc.ir/portals/270391-20/0-ISO-IEC-27000-v.26.2.pdf, retrieved at:16/8/1391). اين استاندارد در کلي? سازمان‌ها از قبيل دستگاه‌هاي دولتي و غيرانتفاعي قابل اعمال است و در صورت پياده سازي دقيق آن، ايمني اطلاعات در حد مطلوبي تأمين خواهد شد.

2-1-2-2-2-13-3- فناوري اطلاعات- فنون امنيتي- الزام‌هاي نهادهاي مميزي کننده و گواهي کنند? سيستم‌هاي مديريت امنيت اطلاعات
استاندارد فوق در پنجاه و چهارمين اجلاس کميت? ملّي استاندارد رايانه و فرآوري داده در سال 1387 مورد تصويب قرار گرفته است. از جمله مواردي که در اين استاندارد توصيه شده‌اند عبارت اند از: آگاهي از الزامات قانوني دربار? امضاي ديجيتالي و الکترونيکي، آزمون نفوذ پذيري، برطرف ساختن ريسک‌هاي امنيت اطلاعات، از عمده نکات مورد اشاره در اين استاندارد است. (http://www.isiri.org/
/Portal/Home, retrieved at:5/3/1391)

2-1-2-2-2-13-4- فناوري اطلاعات- فنون امنيتي- سامانه‌هاي مديريت امنيت اطلاعات- الزامات
اين استاندارد در سال 1387 توسط کميت? مذکور مورد تصويب واقع شده است. از جمله نکات توصيه شده در اين استاندارد، عبارت اند از: ايجاد سيستم مديريت امنيت اطلاعات، نگهداري و بهبود سيستم مديريت امنيت اطلاعات، آموزش، آگاه سازي و صلاحيت، کنترل دسترسي به شبکه، کنترل دسترسي به سيستم عامل، پيشگيري از خطاها، گم شدن و دستکاري غيرمجاز. از عمده نکات توصيه شده در اين استاندارد است .(http://www.isiri.org//Portal/Home, retrieved at: 21/6/1391)

2-1-2-2-2-14- مرکز مديريت توسع? ملّي اينترنت (متما)
اين مرکز به منظور بهره گيري هرچه بيشتر از مزاياي فناوري اطلاعات، تحقق اهداف برنام? چهارم توسعه، تحقق بخشيدن به اهداف چشم انداز بيست سال? کشور و همچنين براي بالا بردن شاخص‌هاي آمادگي الکترونيکي کشور تأسيس شده است. از جمله وظايف اصلي اين مرکز، تمرکز بر محافظت و توسع? فضاي سايبر ملّي و تبديل آن به محيطي پر نشاط جهت پيشبرد اهداف ملّي – مردمي، مديريت مؤثر و پايدار منابع اينترنت، بهينه سازي و توسع? اينترنت و فعاليت‌هاي تحقيق و توسع? مربوط به منابع آدرس‌هاي اينترنتي نسل آيند? شبکه، توسع? دامنه‌هاي IR و انجام سياست‌هاي مربوط به رجيستري و تخصيص آدرس‌هاي آي پي، همکاري با مجامع بين‌الملل مربوطه و فعاليت‌هاي فرهنگي و آموزشي، شامل برگزاري دوره‌هاي آموزشي، سمينار و فعاليت‌هاي انتشاراتي، از اهداف عمد? اين مرکز است
(http://www.matma.ir/matma/about-me/ahdaf.html, retrieved at: 11/6/1391).
با توجه به اهداف اين سازمان، اقدامات قابل توجهي به منظور ايمن سازي فضاي سايبر انجام شده است. طرح‌هاي ملّي بارزترين تلاش‌هاي اين سازمان است که عبارت اند از: طرح مرورگر ملّي: اين طرح، علاوه بر دارا بودن امکانات بومي براي فارسي زبانان، با افزايش امنيت مرورگرها مي‌تواند از بسياري از سوءاستفاده‌هاي فضاي سايبر جلوگيري نمايد. طرح نرم افزار ملّي سنجش سرعت، به منظور سنجش و ارزيابي سرعت استفاده از اينترنت در مناطق کشور و مديريت توسع? اينترنت. طرح پرتال ملّي ضريب نفوذ اينترنت، با هدف گردآوري اطلاعات در زمين? شمار کاربران اينترنت در کشور به منظور انجام اقدامات متنوع. با توجه به اين که بيشتر بدافزارهاي رايانه‌اي از قبيل تروجان ها و ويروس‌هاي رايانه‌اي با استفاده از پست الکترونيک وارد رايانه‌ها مي‌شوند، طرح پست الکترونيک ملّي و به‌کارگيري امکانات بومي، مي‌تواند از آلوده شدن سيستم‌هاي رايانه‌اي و مخابراتي که به خصوص از خارج کشور هدايت مي‌شوند جلوگيري نمود.
طرح مرکز داد? ملّي، با هدف ايجاد مرکز داد? امن براي نگهداري از اطلاعات دستگاه‌هاي دولتي، افزايش امنيت اطلاعات و کاهش هزينه‌هاي ميزباني اطلاعات طراحي شده است. همچنين طرح اينترنت ملّي، که هر يک از طرح‌هاي مذکور علاوه بر مفيد بودن آن‌ها از لحاظ رفاه و تسهيل نمودن امور اجرايي، اقداماتي مهم در زمين? امنيت اطلاعات و جلوگيري از وقوع حملات سايبري به شمار مي‌رود(http://www.matma.ir/matma/ranking.html, retrieved at: 21/11/1391).

2-1-2-2-2-15- گروه زير ساخت شبكه و امنيت فضاي تبادل اطلاعات
يکي ديگر از اقدامات کشورمان در زمين? ايمن سازي فضاي سايبر و مقابله با تروريسم سايبري، راه اندازي گروه زير ساخت شبكه و امنيت فضاي تبادل اطلاعات است که فعاليت‌هاي ارزنده‌اي را در اين خصوص انجام داده است. اهمّ فعاليت‌هاي اين گروه عبارت اند از:
“ارائ? طرح جامع امنيت شبكه و اطلاعات با توجه به مصوبات، آيين نامه‌ها و قوانين و مقررات ابلاغي، تجزيه و تحليل شبكه و تعيين مخاطرات امنيتي و ارائ? راه حل آن، ارائ? راه حل‌ها براي كاهش آسيب پذيري، تهديدات و ريسک‌ها، طراحي ساختار مطمئن براي شبكه، حفاظت از دسترسي غير مجاز به سرويس‌هاي شبكه، بازنگري در حقوق دسترسي كاربران، آگاهي رساني به كاربران شبكه در خصوص روش‌هاي جديد نفوذ به سيستم‌ها و روش‌هاي مقابله با آن، نظارت بر خريد سخت افزار و نرم افزار به منظور انطباق با سياست‌هاي امنيتي حفاظتي، بررسي و در صورت نياز انتخاب خريد و تست نرم افزار ضد ويروس مناسب و كاراتر براي ايستگاه‌هاي كاري به صورت دوره‌اي از عمده فعاليت هاي اين گروه در راستاي محافظت از فضاي سايبر و تهديدات موجود است” (http://www.itrc.ac.ir/419, retrieved at:12/8/1391).
همان طور که از وظايف و فعاليت‌هاي اين گروه پيداست، راه اندازي گروه زير ساخت شبكه و امنيت فضاي تبادل اطلاعات اقدامي شايسته در جهت حمايت‌هاي تقنيني و فنّي از زيرساخت‌هاي اطلاعاتي است؛ لذا با گسترده نمودن حوز? فعاليت‌هاي اين سازمان، مي‌توان به ارتقاي سلامت سايبري کشور و پيشگيري از تهديدات تروريسم سايبري اقدام نمود.

2-1-2-2-2-16- مرکز تحقيقات مخابرات ايران
مرکز تحقيقات مخابرات ايران، قديمي‌ترين مرکز پژوهشي در حوز? فناوري اطلاعات (ICT)، اصلي‌ترين پايگاه تحقيقات در زمين? ارتباطات و فناوري اطلاعات در کشور است.
اين مرکز با دارا بودن چهار پژوهشکده به عنوان پژوهشگاهي تحقيقاتي، قطب پژوهشي فناوري ارتباطات و اطلاعات محسوب مي‌شود و نقش مهمي را به عنوان مشاور مادر در بخش فناوري اطلاعات و ارتباطات دارا است.
عمد? فعاليت‌هاي پژوهشي اين مرکز در خصوص اتخاذ تدابير امنيتي و ايمن سازي فضاي سايبر، پژوهشکد? امنيت فناوري ارتباطات و اطلاعات است که در زمين? امنيت جامع? اطلاعاتي، فناوري امنيت شبکه، فناوري امنيت اطلاعات و سامانه‌ها، حقوق و مقررات ارتباطات و فناوري اطلاعات فعاليت مي‌کند. علاوه بر اقدامات فوق، شوراي عالي امنيت ملّي به کسب مشورت از متخصصان امر به تأسيس شوراي عالي امنيت فضاي تبادل اطلاعات کشور نموده است و همچنين اقدام شوراي عالي انقلاب فرهنگي در زمين? صدور دستورالعمل‌هايي در خصوص نحو? ارائ? خدمات شبکه‌اي، نمونه‌اي از اقدامات پيشگيران? وضعي در زمين? مقابله با تهديدات سايبري است(https://www.ict.gov.ir/fa/companies/ministry/itrc, retrieved
at:19/7/1391).

2-2- راهکارهاي پيشگيري از بزه‌ديدگان تروريسم سايبري در اسناد بين‌المللي
سازمان‌هاي بين‌المللي از بدو پيدايش آن‌ها تأثيرگذارترين نهادهايي بوده‌اند که در زمين? ايجاد و توسع? قوانين بين‌المللي و داخلي گام برداشته‌اند. اين سازمان‌ها با گرد هم آوردن کشورهاي جهان، سعي در تشويق و در برخي موارد الزام دولت‌ها به منظور جرم‌انگاري رفتارها و اعمال خشونت آميز در سطح بين‌الملل و قوانين موضوعه اقدام مي‌نمايند. در زمين? پيشگيري و مبارزه با جرايم سايبري نيز، سازمان‌هاي بين‌المللي از جمله سازمان ملل متحد و شوراي وزراي اروپا، شاخص‌ترين نهادهايي هستند که در اين زمينه، تلاش‌هاي فراواني را در قالب کنوانسيون‌ها و صدور اعلاميه‌هاي متعدد به انجام رسانده‌اند.
در خصوص توجه سازمان‌هاي بين‌المللي دربار? بزه‌ديدگان تروريسم سايبري، متأسفانه هيچ گونه سندي که به طور اختصاصي به اين مقوله پرداخته باشد وجود ندارد. بدين منظور از آنجايي که تروريسم سايبري در اسناد