قانون موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه

تاریخ تصویب: ۱۴۰۳/۰۲/۲۳
تاریخ انتشار: ۱۴۰۳/۰۴/۰۶

ماده ­واحده­ ـ موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه مشتمل بر یک مقدمه، نه ماده و یک ضمیمه به شرح پیوست تصویب و اجازه مبادله اسناد آن داده می‌شود.

تبصره ـ رعایت اصول هفتاد و هفتم (۷۷)، یکصد و بیست و پنجم (۱۲۵) و یکصد و سی و نهم (۱۳۹) قانون اساسی جمهوری اسلامی ایران در اجرای این قانون، الزامی است.


موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه

دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه که از این پس «طرف‌ها» نامیده می ­شوند، عطف به «معاهده اساس روابط متقابل و اصول همکاری بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه» در ۲۲ اسفند ۱۳۷۹ (۱۲ مارس ۲۰۰۱)،

با امعان نظر به اینکه پیشرفت قابل توجهی در توسعه و به­ کارگیری جدیدترین فناوری‌های اطلاعات و ارتباطات حاصل شده است، با امعان نظر به اهمیت فراوان فناوری‌های اطلاعات و ارتباطات برای توسعه اجتماعی و اقتصادی به نفع رفاه بشریت و حمایت از صلح، امنیت و ثبات بین‌المللی در جهان معاصر،

با ابراز نگرانی از تهدیدهای مرتبط با استفاده احتمالی از چنین فناوری‌هایی در تعارض با اهداف تضمین صلح، امنیت و ثبات بین‌المللی، با هدف تضعیف حاکمیت و امنیت کشورها و دخالت در امور داخلی آنها، نقض حریم خصوصی شهروندان، برهم زدن اوضاع سیاسی، اجتماعی و اقتصادی داخلی و بر افروختن خصومت بین اقوام و مذاهب، با تاکید بر ضرورت حداکثرسازی منافع مشترک خود از ناحیه فناوری‌های اطلاعات و ارتباطات و کاهش تهدیدهای مشترک ناشی از آن علیه خود،

همچنین با تاکید بر ضرورت تام احترام به قوانین و مقررات دولت­های طرف‌ها در اجرای این موافقتنامه، ضمن شناسایی اهمیت فراوان امنیت اطلاعات برای نظام امنیت بین‌المللی، با تایید اینکه حاکمیت دولت و اصول و مقررات بین ­المللی نشات گرفته از آن بر رفتار دولت ‌ ها در چهارچوب فعالیت­های مربوط به فناوری‌های اطلاعات و ارتباطات و بر صلاحیت قضایی کشورها نسبت به زیرساخت‌ فناوری‌های اطلاعات و ارتباطات در خاک آنها اعمال می­شود و همچنین با تایید اینکه دولت­ها واجد حقوق حاکمیتی برای تعیین و اجرای سیاست خود در خصوص مسائل مرتبط با شبکه اطلاعاتی و مخابراتی اینترنت از جمله تضمین امنیت هستند،

با اعتقاد به اینکه اعتمادسازی بیشتر و توسعه همکاری میان طرف‌ها در حوزه فناوری‌های اطلاعات و ارتباطات یک ضرورت فوری است و تأمین‌کننده منافع آنها است،

ضمن قائل شدن اهمیت فراوان برای توازن بین تضمین امنیت و رعایت حقوق بشر در حوزه استفاده از فناوری اطلاعات و ارتباطات، منطبق با قوانین ملی و تعهدات بین‌المللی دولت­ های طرف‌‌‌‌ها، ضمن تلاش برای پیشگیری و مقابله با تهدیدات متوجه امنیت اطلاعات و تلاش برای تأمین منافع امنیت اطلاعات دولت ­های طرف­ ها با هدف ایجاد یک محیط اطلاعات بین ­المللی صلح ­آمیز و امن، با محکومیت اقدامات قهری یک جانبه اتخاذ شده در نقض منشور ملل متحد،

همچنین ضمن تلاش برای کار مشترک با هدف کاهش آسیب ­پذیری دولت­ ها در مقابل تهدیدات علیه امنیت اطلاعات، شامل تهدید اقدامات بالقوه محدودساز و مسدودساز علیه دولت­ های طرف ­ها در ارتباط با فناوری‌های اطلاعات و ارتباطات و دسترسی به اینترنت،

نیز ضمن تلاش برای همکاری نزدیک در مجامع منطقه­ ای و بین ­المللی با هدف توسعه و ارتقای هنجارها و مقررات حقوقی به­ منظور تضمین امنیت بین ­المللی اطلاعات از جمله از طریق حکمرانی عادلانه اینترنت، با تمایل به ایجاد چهارچوب دوجانبه برای همکاری میان دولت­های طرف­ها در حوزه امنیت اطلاعات، به شرح زیر به توافق رسیدند:

ماده ۱ـ واژگان اصلی

۱ـ با هدف اجرای این موافقتنامه، طرف‌ها بر تعاریف واژگان اصلی مندرج در پیوست، که بخش تفکیک‌ناپذیر این موافقتنامه می­باشد، توافق می­ نمایند.

۲ـ در صـورت ضرورت، پیوست می­توانـد با توافق طرف‌هـا، تکمیـل، اصلاح و روزآمد شود.

ماده ۲ـ تهدیدات اصلی در حوزه امنیت اطلاعات

همکاری طرف‌ها به موجب این موافقتنامه بر این اساس استوار است که استفاده از فناوری‌های اطلاعات و ارتباطات، ازجمله با اهداف زیر، واجد تهدیدات اصلی علیه امنیت اطلاعات می‌باشد:

۱ـ دست زدن به اقدامات ناقض حاکمیت، امنیت و تمامیت ارضی کشورها؛

۲ـ وارد کردن خسارات اقتصادی و سایر خسارات از جمله تاثیر مخرب بر تاسیسات زیرساخت ­های حیاتی اطلاعات و سایر زیرساخت­ های مربوط به اطلاعات؛

۳ ـ مقاصد ارعاب­گری (تروریستی) از جمله تبلیغات ارعاب­گری (تروریستی) و استخدام افراد برای فعالیت‌های ارعاب­گری (تروریستی) ؛

۴ـ ارتکاب جرائم، از جمله جرائم مرتبط با دسترسی غیرمجاز به اطلاعات رایانه‌ای؛

۵ ـ دخالت در امور داخلی دولت‌ها، اختلال در نظم عمومی، برافروختن خصومت بین اقوام، نژادها و مذاهب، ترویج ایده ­ها و نظریات (تئوری­های) نژادپرستانه و دیگرهراسی که باعث نفرت و تبعیض می‌شوند و خشونت و بی‌ثباتی را برمی‌انگیزند، و بی­ثبات کردن اوضاع سیاسی، اجتماعی و اقتصادی داخلی و دخالت در اداره دولت؛

۶ ـ انتشار اطلاعاتی که برای نظام­های اجتماعی ـ سیاسی و اجتماعی ـ اقتصادی و نیز برای محیط معنوی، اخلاقی و فرهنگی دولت‌های دیگر زیانبار است.

ماده ۳ـ حوزه ­های اصلی همکاری دوجانبه

۱ـ با توجه به تهدیدات اصلی اشاره شده در ماده (۲) این موافقتنامه و نیاز به تضمین امنیت اطلاعات، طرف‌ها، نمایندگان مجاز و نهادهای ذی­صلاح دولت­های طرف­ها که طبق ماده (۵) این موافقتنامه تعیین می‌شوند، در خصوص موضوعاتی نظیر تقویت امنیت اطلاعات، مبارزه با جرائم ارتکاب یافته در حوزه استفاده از فناوری‌های اطلاعات و ارتباطات، کمک­های فنی و فناوری، و همکاری بین‌المللی از جمله در زمینه‌های کلیدی زیر همکاری خواهند نمود:

۱) شناسایی، هماهنگی و انجام همکاری لازم در مجامع منطقه‌ای و بین‌المللی برای تضمین امنیت ملی و بین‌المللی اطلاعات؛

۲) تدوین و پیشبرد قواعد حقوق بین­الملل قابل اعمال به­منظور تضمین امنیت ملی و بین‌المللی اطلاعات؛

۳) مقابله با تهدیدات در حوزه تضمین امنیت اطلاعات مندرج در ماده (۲) این موافقتنامه؛

۴) تبادل اطلاعات و همکاری در حوزه اجرای قانون با هدف پیشگیری، کشف، مبارزه، تحقیق و پیگرد قضائی جرائم مرتبط با استفاده از فناوری‌های اطلاعات و ارتباطات برای اهداف ارعاب­گری(تروریستی) و مجرمانه؛

۵) مشارکت در مذاکرات چندجانبه در خصوص اقدامات اعتمادساز مربوط به امنیت بین‌المللی اطلاعات؛

۶) تبادل اطلاعات بین نهادهای ذی­صلاحِ دولت­های طرف­ها در حوزه امنیت اطلاعات، شامل همکاری بین نهادهای مربوط حوزه واکنش به حوادث رایانه ­ای دولتهای طرف ­ها؛

۷) تبادل اطلاعات درباره قوانین ملی دولت­های طرف­ها مرتبط با تضمین امنیت اطلاعات؛

۸) همکاری به­منظور پرداختن به پیامدهای منفیِ اقداماتِ قهریِ یک جانبه ناقض منشور سازمان ملل متحد وحقوق بین‌الملل در حوزه تضمین امنیت اطلاعات؛

۹) ارتقای کیفی چهارچوب حقوقی دوجانبه و سازکارهای عملیِ همکاری میان دولت­های طرف‌ها با هدف تضمین امنیت ملی و بین ­المللی اطلاعات؛

۱۰) تمهید شرایط همکاری میان نهادهای ذی­صلاح دولت­های طرف‌ها حول حوزه‌هایِ کلیدیِ همکاریِ احصاء شده در ماده (۳) این موافقتنامه و نیز سایرحوزه‌های ممکن در راستای اجرای این موافقتنامه؛

۱۱) گسترش همکاری­ ها و هماهنگیِ فعالیت­های دولت­های طرف‌ها در حوزه امنیت بین‌المللی اطلاعات در چهارچوب سازمان‌ها و مجامع بین ­المللی (از جمله سازمان ملل متحد، اتحادیه بین ­المللی مخابرات، سازمان بین ­المللی استاندارد، پلیس بین­الملل (اینترپل)، سازمان همکاری شانگهای و دیگر سازمان­های منطقه‌ای و بین‌المللی ذی­ربط)؛

۱۲) طبق قوانین دولت­ های طرف ­ها، کمک در حوزه ­های انتقال دانش و فناوری اطلاعات؛ ظرفیت ­سازی، توسعه ظرفیت ­ها و آموزش و نیز بررسی امکان سرمایه‌گذاری در زیرساخت‌هایِ امنیت اطلاعات؛

۱۳) کمک به همکاری میان موسسات علمی و آموزشی و نیز بخش ­های خصوصی در حوزه امنیت اطلاعات؛

۱۴) برگزاری نشست­ ها، فراهمایی­(کنفرانس­)ها، کارگاه های آموزشی و دیگر همایش­ های کاری دوجانبه در حوزه­ های تعیین ­شده همکاری و نیز برگزاری مشترک و میزبانیِ رویدادهای منطقه ­ای و بین ­المللی در زمینه امنیت ملی و بین ­المللی اطلاعات.

۲ـ طرف‌ها یا نهادهای ذی­صلاح دولت­های طرف­ها می­توانند بر اساس توافق متقابل، سایر حوزه­ های همکاری را تعیین نمایند.

ماده ۴ـ اصول کلی همکاری

۱ـ طرف‌ها در چهارچوب این موافقتنامه، در حوزه امنیت ملی و بین ­المللی اطلاعات به گونه­ای همکاری خواهند کرد که چنین همکاری موجب ارتقای توسعه اجتماعی و اقتصادی شود، هدف حفظ صلح، امنیت و ثبات بین‌المللی را تامین کند و با قوانین و مقررات داخلی خود و با اصول و هنجارهای پذیرفته­شده جهانی حقوق بین‌الملل، شامل اصول احترام متقابل به حاکمیت و تمامیت ارضی، حل و فصل مسالمت­آمیز اختلافات و مناقشات، عدم بکارگیری زور و تهدید به توسل به زور، عدم دخالت در امور داخلی، احترام به حقوق و آزادی­های اساسی بشر و نیز اصول همکاری دوجانبه و عدم دخالت در منابع اطلاعات دولت­های طرف­ها منطبق باشد.

۲ـ فعالیـت­های طرف‌ها در چهارچـوب این موافقتنامه، باید با حق هر طرف برای جسـتجو، دریافت و انتشار اطلاعات سازگار باشد، با امعان نظر به اینکه چنین حقی می‌تواند به موجب قوانیـن دولت­های طرف­ها به منظور تضمـین امنیت ملی محدود شود.

۳ـ هر یک از طرف‌ها از حقوق برابر برای حفاظت از منابع اطلاعات دولت خود در مقابل استفاده غیرقانونی و دخالت غیرمجاز از جمله در مقابل حملات رایانه­ای علیه آنها برخوردار خواهد بود. هر یک از طرف‌ها متعهد است چنین اقداماتی را علیه طرف دیگر بکار نگرفته و به طرف دیگر در استیفای حقوق مذکور کمک کند.

ماده ۵ ـ اشکال و سازوکارهای اصلی همکاری

۱ـ طرف‌ها نهادهای ذی­صلاح دولت­ های خود که مسئولیت اجرای این موافقتنامه را برعهده دارند تعیین خواهند کرد و طی ۶۰ روزِکاری از تاریخ لازم‌الاجراء شدن این موافقتنامه اطلاعات مربوط به نهادهای ذی­صلاح دولت‌های طرف‌ها را مشخص و از طریق مجاری سیاسی (دیپلماتیک) تبادل خواهند کرد.

۲ ـ نهادهای ذی­صلاح دولت­های طرف­ها می­توانند موافقتنامه­ های بین نهادی ذی­ربط را با هدف ایجاد چهارچوب حقوقی و سازمانی برای همکاری در حوزه­های خاص همکاری در این موافقتنامه منعقد کنند.

۳ـ به­منظور بازبینی روند پیشرفت اجرای این موافقتنامه، بررسی مسائل پدید آمده در فرایند اجرای آن، تبادل داده­ها، تحلیل و ارزیابیِ مشترکِ تهدیدهای نوظهور علیه امنیت بین ­المللی اطلاعات، و نیز تعیین، توافق و هماهنگی در خصوص اقدامات واکنشی مشترک در مقابل این تهدیدات، طرف‌ها باید نشست­های «سازوکارمشورتی منظم» را با شرکت نمایندگان مجاز و نهادهای ذی­صلاح خود حداقل یکبار در سال و به نوبت در جمهوری اسلامی ایران و فدراسیون روسیه برگزار نمایند.

ماده ۶ ـ حفاظت از اطلاعات

۱ـ طرف‌ها، از اطلاعاتی که به موجب این موافقتنامه، منتقل شده و یا تولید می‌شوند و دسترسی به آنها طبق قوانین دولت­های طرف‌ها محدود است، به­طور مقتضی حفاظت خواهند کرد.

۲ـ هیچیک از طرف‌ها بدون موافقت کتبی قبلی طرفِ دیگر، اطلاعات بدست آمده یا مشترکاً تولیدشده مربوط به اجرای این موافقتنامه را برای طرف ثالث فاش نکرده و یا به او انتقال نخواهد داد.

۳ـ هر یک از طرف‌ها، ضرورت محرمانه ماندن اطلاعات مربوط به ابعاد مشخصی از همکاری بین دولت­ های طرف­ ها یا دیگر داده‌ها را به­موقع به اطلاع طرف دیگر خواهد رساند.

۴ـ هر اطلاعاتی که درچهارچوب این موافقتنامه انتقال می­یابد، صرفا برای اهداف این موافقتنامه مورد استفاده قرار خواهد گرفت؛ اطلاعاتی که به­واسطه فعالیتِ­های یکی از طرف‌ها به دست می‌آید، به زیانِ طرف دیگر مورد استفاده قرار نخواهد گرفت.

۵ ـ هر اطلاعاتی که دسترسی به آن محدودیت دارد، طبق قوانین ِدولت­های طرف‌ها حفاظت خواهد شد.

۶ ـ انتقال و حفاظت از اطلاعاتِ طبقه‌بندی شده، تابعِ «موافقتنامه میان دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه در مورد حفاظت متقابل از اطلاعات طبقه‌بندی شده» ۱۷ بهمن ۱۳۸۶ (۶ فوریه ۲۰۰۸) خواهد بود.

ماده ۷ـ تامین مالی

۱ـ طرف‌ها، هزینه‌های شرکت نمایندگان و کارشناسان خود در رویدادهای مربوط به اجرای این موافقتنامه را مستقلا بر عهده خواهند گرفت.

۲ـ در ارتباط با دیگر هزینه‌های مربوط به اجرای این موافقتنامه، طرف‌ها می‌توانند در هر مورد خاص، طبق قوانین دولت­های خود، رویه‌های مالی دیگری را مورد توافق قرار دهند .

ماده ۸ ـ حل و فصل اختلاف‌ها

طرف‌ها اختلاف‌های ناشی از تفسیر یا اجرای این موافقتنامه را از طریق رایزنی‌ و  مذاکره میان نهادهای­ذی­صلاح دولت­های طرف­ها و از طریق مجاریِ سیاسی (دیپلماتیک) حل و فصل خواهند کرد.

ماده ۹ـ مفاد پایانی

۱ـ این موافقتنامه در سی امین روز از تاریخ دریافت آخرین اعلانِ کتبی، از طریق مجاری سیاسی (دیپلماتیک)، مبنی بر انجام تشریفات داخلی توسط طرف‌ها که برای لازم الاجراء شدن ضروری است لازم‌الاجرا خواهد شد.

۲ـ طرف‌ها می‌توانند اصلاحاتی را بر اساس توافق متقابل طرف ­ها و در قالب یک سند الحاقی (پروتکل) مجزا در این موافقتنامه اعمال نمایند.

۳ـ این موافقتنامه می‌تواند نود روز پس از دریافت اعلانِ کتبی یکی از طرف‌ها توسط طرف دیگر، از طریق مجاری سیاسی (دیپلماتیک) مبنی بر قصد خود برای فسخ این موافقتنامه، فسخ شود.

۴ـ درصورت فسخ این موافقتنامه، طرف‌ها اقداماتی را برای ایفای تعهدات خود مربوط به حفاظت از اطلاعات انجام خواهند داد و اجرای فعالیت­ ها و طرح‌های مشترک و دیگر ابتکاراتی را که پیشتر مورد توافق قرار گرفته‌اند و به موجب این موافقتنامه به اجرا در می‌آیند و در زمان فسخ این موافقتنامه ناتمام مانده‌اند، تضمین خواهند کرد.

این موافقتنامه در مسکو در تاریخ ۷ بهمن ۱۳۹۹ هجری شمسی برابر با ۲۶ ژانویه ۲۰۲۱ میلادی در دو نسخه اصلی به زبان­های فارسی، روسی و انگلیسی تنظیم شد که تمامی متون از اعتبار یکسانی برخوردار هستند. در صورت بروز اختلاف، نسخه انگلیسی مورد استفاده قرار خواهد گرفت.

از طرف دولت جمهوری اسلامی ایران
از طرف دولت فدراسیون روسیه


پیوست

موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه

واژگان اصلی مورد استفاده در موافقتنامه همکاری در حوزه امنیت اطلاعات

بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه

۱ـ امنیتِ اطلاعات به معنای وضعیتی است که در آن افراد، جامعه و دولت و منافع آنها در مقابل تهدیدها، آثار مخرب و سایر آثار منفی در فضای اطلاعات محفوظ هستند.

۲ـ امنیتِ بین ­المللی اطلاعات به معنای وضعیتی در روابط بین­الملل است که درآن، فضای اطلاعات باعث تضعیف ثبات جهانی و درخطر افتادن امنیت ملت ­ها و جامعه جهانی نگردد.

۳ـ فضایِ اطلاعات به معنای محیطی ناشی از شکل­ گیری، تولید، تبدیل، انتقال، استفاده و ذخیره اطلاعات است و از جمله بر آگاهی ­های فردی و اجتماعی، زیرساختِ اطلاعات و خودِ اطلاعات تاثیر می­ گذارد.

۴ـ تهدید علیه امنیتِ اطلاعات به معنای ترکیبی از اقدامات و عناصری است که خطر ِصدمه به “امنیت اطلاعات” را ایجاد می­کند.

۵ ـ زیرساختِ اطلاعات به معنای طیفی از ابزارها و سامانه­(سیستم)‌های فنی برای شکل­گیری، تولید، تبدیل، انتقال، استفاده و ذخیره اطلاعات می­باشد.

۶ ـ زیرساخت­ هایِ حیاتیِ اطلاعات به معنای سامانه­(سیستم)‌های اطلاعات، شبکه­ های اطلاعات و ارتباطات و دستگاه های واپایش (کنترل) خودکار می­ باشند که بر اساس قوانین دولت­های طرف‌ها تعیین می­شوند.

۷ ـ حادثه رایانه­ ای به معنای وقوع اخلال و (یا) غیرفعال شدن تأسیسات زیرساختِ اطلاعات، یک شبکه ارتباطات الکترونیکی که برای سازماندهی تعامل بین چنین تأسیساتی استفاده می‌شود و (یا) نقض امنیتِ اطلاعاتِ پردازش ­شده توسط چنین تأسیساتی می‌باشد که در اثر یک حمله رایانه­ ای هم اتفاق می­افتند،

۸ ـ حمله رایانه ­ای به معنای تاثیر هدفمند توسط نرم افزار و (یا) سخت افزار بر تأسیسات زیرساخت­ های اطلاعات و بر یک شبکه ارتباطات الکترونیکی که برای سازماندهی تعامل بین چنین تأسیساتی با هدف وقفه و (یا) غیرفعال ­سازی آنها و (یا) به خطر انداختن امنیت اطلاعاتِ پردازش شده توسطِ چنین تاسیسات اطلاعات استفاده می‌شود.


قانون فوق مشتمل بر ماده‌واحده و یک‌تبصره منضم به متن موافقتنامه شامل مقدمه و نه ماده و یک فقره ‌پیوست که گزارش آن توسط کمیسیون امنیت ملی و سیاست خارجی به صحن علنی تقدیم شده ­بود، پس از تصویب در جلسه علنی روز یکشنبه مورخ بیست و سوم اردیبهشت­ ماه یکهزار و چهارصد و سه مجلس، در تاریخ ۱۰ /۱۴۰۳/۳ به تأیید شورای نگهبان رسید.

 رئیس مجلس شورای اسلامی ـ محمدباقر قالیباف