شماره ۹۶/۱۰۲۵۵۰ – ۱۳۹۶/۶/۲۷
مصوبه جلسه سی و پنجم مورخ ۱۳۹۵/۹/۲۰
۱ـ مقدمه
شبکه ملی اطلاعات بهعنوان زیرساخت ارتباطی فضای مجازی کشور، یکی از مهمترین پروژههای ملی در عرصه فضای مجازی است که تحقق آن بنا بر رویکردهای جهانی و ضرورتهای ملی مانند ارائه خدمات زیرساختی پیشرفته و مطابق نیازهای کشور، بهرهمندی از مزایای اقتصادی صنعت و زیستبوم ملی فضای مجازی، صیانت و رشد فرهنگ اسلامی ـ ایرانی در فضای مجازی و حفاظت از اطلاعات و ارتباطات کاربران ایرانی در برابر تهدیدات علیه امنیت و حریم خصوصی، در اسناد بالادستی کشور الزام شده است. بر این اساس، تعریف و الزامات شبکه ملی اطلاعات، در جلسه پانزدهم مورخ ۱۳۹۲/۱۰/۳ شورایعالی فضای مجازی، مورد بررسی و تصویب قرار گرفت و پیرو آن، وزارت ارتباطات و فناوری اطلاعات به عنوان مجری شبکه ملی اطلاعات معرفی شد. با توجه به ضرورت برداشت مشترک دستاندرکاران این حوزه و جمعبندی نظرات خبرگان در جلسات هماندیشی برگزار شده، مرکز ملی فضای مجازی با استفاده از فرایند استاندارد مهندسی نیازمندیها، به تدوین مستنداتی مانند «تبیین الزامات شبکه ملی اطلاعات (ویرایش یک)» و «تعریف عبارت کلیدی» پرداخت. در نهایت و پس از جلسات متعدد با حضور نخبگان مرتبط با موضوع و همچنین مجری شبکه ملی اطلاعات، پیشنویس مستند «تبیین الزامات شبکه ملی اطلاعات» تدوین شد. هدف از تدوین این سند، یکپارچه سازی نظرات و تضمین هماهنگی طراحی شبکه با الزامات کلان بالادستی میباشد.
۲ـ تعریف شبکه بر اساس مصوبه اول جلسه پانزدهم شورای عالی فضای مجازی
بر اساس مصوبه اول جلسه پانزدهم شورایعالی فضای مجازی، «شبکه ملی اطلاعات، بهعنوان زیرساخت ارتباطی فضای مجازی کشور، شبکهای مبتنی بر قرارداد اینترنت به همراه سوئیچها و مسیریابها و مراکز دادهای است به صورتی که درخواستهای دسترسی داخلی برای اخذ اطلاعاتی که در مراکز داده داخلی نگهداری میشوند بههیچوجه از طریق خارج کشور مسیریابی نشود و امکان ایجاد شبکههای اینترانت و خصوصی و امن داخلی در آن فراهم شود».
۳ـ الزامات حاکم بر شبکه بر اساس مصوبه دوم جلسه پانزدهم شورای عالی فضای مجازی
بر اساس مصوبه دوم جلسه پانزدهم شورایعالی فضای مجازی، الزامات شبکه ملی اطلاعات عبارتند از:
۱ـ شبکهای متشکل از زیرساختهای ارتباطی با مدیریت مستقل کاملاً داخلی؛
۲ـ شبکهای کاملاً مستقل و حفاظتشده نسبت به دیگر شبکهها (ازجمله اینترنت) با امکان تعامل مدیریت شده با آن ها؛
۳ـ شبکهای با امکان عرضه انواع محتوا و خدمات ارتباطی سراسری برای آحاد مردم با تضمین کیفیت ازجمله قابلیت تحرک؛
۴ـ شبکهای با قابلیت عرضه انواع خدمات امن اعم از رمزنگاری و امضای دیجیتالی به کلیه کاربران؛
۵ ـ شبکهای با قابلیت برقراری ارتباطات امن و پایدار میان دستگاهها و مراکز حیاتی کشور؛
۶ ـ شبکهای پرظرفیت، پهنباند و با تعرفه رقابتی شامل مراکز داده و میزبانی داخلی.
۴ـ اصول حاکم بر طراحی شبکه ملی اطلاعات.
در این بخش، تعریف و الزامات مصوب در شش محورِ (۱) زیرساخت ارتباطی فضای مجازی کشور، (۲) استقلال، (۳) مدیریت، (۴) خدمات، (۵) سالمسازی و امنیت و (۶) تعرفه و مدل اقتصادی شبکه ملی اطلاعات، تبیین و در قالب اصول حاکم بر طراحی شبکه بیان شدهاند.
۴ـ۱ـ شبکه ملی اطلاعات بهعنوان زیرساخت ارتباطی فضای مجازی کشور
شبکه ملی اطلاعات بهعنوان زیرساخت ارتباطی کل فضای مجازی، شبکه همه شبکههای کشور است. این شبکه در چارچوب قوانین جمهوری اسلامی ایران (با پشتیبانی کامل از دیگر نظامات از قبیل آموزشی، حقوقی و قضایی)، به نحو مطلوب و مطمئن۱، تأمینکننده کلیه نیازهای ارتباطی برای انواع ذینفعانی۲ که حداقل یکی از آنها در داخل کشور قرار دارد، میباشد. شبکه مزبور امکان ارائه انواع خدمات و محتواهای فضای مجازی (در حوزههای مختلف اقتصادی، اجتماعی، فرهنگی، سیاسی، امنیتی، دفاعی و مانند آن) را فراهم خواهد نمود. این شبکه با رعایت اصول زیر محقق میشود:
۱ـ ارتباطات میان زیرشبکههای شبکه ملی اطلاعات (اعم از شبکههای مستقل داخلی) با یکدیگر از طریق یک شبکه هسته صورت میپذیرد؛
۲ـ این شبکه مبتنی بر قرارداد IP است که میتواند متناسب با نیازها و ملاحظات گوناگون مانند ضرورت توسعه بومی و اختصاصیسازی۳، بهویژه در قلمروهای حساس، حیاتی و دارای اولویت راهبردی یا تعاملپذیری با اینترنت آینده۴، توسعهیافته و به سطوح بالاتری از بلوغ برسد؛
۳ـ خدمت ارتباط داخل با شبکههای خارجی صرفاً از طریق «گذرگاه۵های ایمن مرزی»۶ شبکه ملی اطلاعات که دارای درگاههای مشخص اتصال به خارج و اتصال با داخل هستند تأمین میشود؛
۴ـ مسیریابی درخواستهای دسترسی داخلی برای اخذ اطلاعاتی که در مراکز داده داخلی نگهداری میشوند از طریق خارج کشور انجام نمیشود (بر این اساس باید امکان مدیریت موارد نقضکننده این اصل مانند شبکههای اختصاصی مجازی، در شبکه فراهم شود)؛
۵ ـ کلیه نیازمندیهای زیرساختی و خدماتی لازم در شبکه برای عدم نیاز به خروج ترافیک دو سر داخل از کشور، تأمین شود؛
۶ ـ با استفاده از توابع و خدمات فنی شبکه ملی اطلاعات، امکان تعریف، ایجاد، نگهداری و توسعه زیرشبکههای مختلف اختصاصی وجود دارد که تحت نظارت، میتوانند دارای سیاستها، خدمات و مکانیزمهای امنیتی اختصاصی باشند۷؛
۷ـ پوشش کشوری خدمات پهنباند با لحاظ آمایش سرزمینی و مطالعات بازار در مورد، خدمات پهنباند بومی، محتوای مطابق با ارزش های اسلامی ـ ایرانی و خدمات حاکمیتی (مانند خدمات دولت، سلامت، تجارت و آموزش الکترونیک) و با نگاه به عدالت اجتماعی۸ (بهویژه در تخصیص منابع خدمات عمومی اجباری۹) تأمین شود؛
۸ ـ ظرفیت شبکههای هسته، تجمیع و دسترسی پهنباند متناسب با نیازهای بومی و با هدف غلبه خدمات و محتوای اسلامی ـ ایرانی در سراسر کشور توسعه یابد.
۴ـ۲ـ استقلال شبکه ملی اطلاعات
شبکه دارای حدود و مرزهای۱۰ معین و مشخصی است که در حیطه آن، تحقق اصول زیر ضروری است:
۱ـ امکان رصد، اشراف و اعمال انواع سیاستهای حاکمیتی۱۱ در تمامی ابعاد و لایههای شبکه؛
۲ـ عدم اتکای شبکه به شبکههای غیر از خود در تأمین کلیه زیرساختها، خدمات ارتباطی و پایه کاربردی مورد نیاز داخل کشور با ظرفیت و کیفیت لازم؛
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
[۱] -Assured;
۲ـ ذینفعان فضای مجازی (شامل و نه محدود به تمامی موجودیتهای سایبری ـ فیزیکی و سایبری) شامل طبقات و گروههای مختلف کاربران و انواع اپراتورهای شبکه، توسعه و ارائهدهندگان خدمات و محتوا و مانند آن.
۳ – Proprietary;
۴ – Future Internet;
۵ ـ در قالب zone
۶ ـ این گذرگاههای قابلاعتماد، شبکهای از عناصر است که میتواند حسب نیاز بهصورت متمرکز یا توزیع شده ایجاد گردد و دارای درگاههای مشخص و محدود نسبت به فضای مجازی بینالملل و فضای تعاملات داخل به داخل باشد. این گذرگاهها، یکی از مکانیزمهای فراهمکننده امکان اعمال سیاستهای متمایز و متنوع به تناسب داخلی یا خارجی بودن تعاملات هستند.
۷ـ ضمن رعایت چارچوبِ تعریف، الزامات و اصول شبکه بهویژه تضمین سطوح امنیتی لازم.
۸ ـ دسترسی به شبکه و خدمات آن برای کلیه طبقات کاربری (حاکمیتی، دولتی و خصوصی از نوع اقتصادی یا غیراقتصادی و یا زیرساختی یا غیرزیرساختی و عموم مردم از حیث طبقات مختلف سنی، جنسی، حرفهای و آموزشی) و برای انواع موجودیتهای سایبری و فیزیکی.
۹- USO: Universal Service Obligation;
۱ ۰ـ مرزهای شبکه ملی شامل مرزهای جغرافیایی (شامل نمایندگیهای ج.ا.ا در خارج از کشور) بوده ولی عناصر خارج از مرزهای جغرافیایی که توانایی اعمال سیاستهای حاکمیتی مثلاً از طریق مالکیت بر آن وجود دارد را نیز شامل میشود.
۱۱ـ سیاستهای حاکمیتی (اقتصادی، فرهنگی، اجتماعی و…) در زیرساخت و پشتیبانی از اعمال سیاستهای حاکمیتی در لایههای خدمات و محتوا.