سند تبیین الزامات شبکه ملی اطلاعات

تاریخ تصویب: ۱۳۹۵/۰۹/۲۰
تاریخ انتشار: ۱۳۹۶/۰۷/۱۰

شماره ۹۶/۱۰۲۵۵۰ –  ۱۳۹۶/۶/۲۷
مصوبه جلسه سی و پنجم مورخ ۱۳۹۵/۹/۲۰


۱ـ مقدمه
شبکه ملی اطلاعات به‌عنوان زیرساخت ارتباطی فضای مجازی کشور، یکی از مهم‌ترین پروژه‌های ملی در عرصه فضای مجازی است که تحقق آن بنا بر رویکردهای جهانی و ضرورت‌های ملی مانند ارائه خدمات زیرساختی پیشرفته و مطابق نیازهای کشور، بهره‌مندی از مزایای اقتصادی صنعت و زیست‌بوم ملی فضای مجازی، صیانت و رشد فرهنگ اسلامی ـ ایرانی در فضای مجازی و حفاظت از اطلاعات و ارتباطات کاربران ایرانی در برابر تهدیدات علیه امنیت و حریم خصوصی، در اسناد بالادستی کشور الزام شده است. بر این اساس، تعریف و الزامات شبکه ملی اطلاعات، در جلسه پانزدهم مورخ ۱۳۹۲/۱۰/۳ شورای‏عالی فضای مجازی، مورد بررسی و تصویب قرار گرفت و پیرو آن، وزارت ارتباطات و فناوری اطلاعات به‌ عنوان مجری شبکه ملی اطلاعات معرفی شد. با توجه به ضرورت برداشت مشترک دست­اندرکاران این حوزه و جمع‌بندی نظرات خبرگان در جلسات هم‌اندیشی برگزار شده، مرکز ملی فضای مجازی با استفاده از فرایند استاندارد مهندسی نیازمندی‌ها، به تدوین مستنداتی مانند «تبیین الزامات شبکه ملی اطلاعات (ویرایش یک)» و «تعریف عبارت کلیدی» پرداخت. در نهایت و پس از جلسات متعدد با حضور نخبگان مرتبط با موضوع و همچنین مجری شبکه ملی اطلاعات، پیش­نویس مستند «تبیین الزامات شبکه ملی اطلاعات» تدوین شد. هدف از تدوین این سند، یکپارچه ‌ سازی نظرات و تضمین هماهنگی طراحی شبکه با الزامات کلان بالادستی می­باشد.


۲ـ تعریف شبکه بر اساس مصوبه اول جلسه پانزدهم شورای‏ عالی فضای مجازی

بر اساس مصوبه اول جلسه پانزدهم شورای‏عالی فضای مجازی، «شبکه ملی اطلاعات، به‌عنوان زیرساخت ارتباطی فضای مجازی کشور، شبکه‏ای مبتنی بر قرارداد اینترنت به همراه سوئیچ‏ها و مسیریاب‏ها و مراکز داده‌ای ­است به صورتی که درخواست‏های دسترسی داخلی برای اخذ اطلاعاتی که در مراکز داده داخلی نگهداری می‏شوند به‌هیچ‌وجه از طریق خارج کشور مسیریابی نشود و امکان ایجاد شبکه‏های اینترانت و خصوصی و امن داخلی در آن فراهم شود».


۳ـ الزامات حاکم بر شبکه بر اساس مصوبه دوم جلسه پانزدهم شورای‏ عالی فضای مجازی

بر اساس مصوبه دوم جلسه پانزدهم شورای‏عالی فضای مجازی، الزامات شبکه ملی اطلاعات عبارتند از:
۱ـ شبکه‌ای متشکل از زیرساخت‌های ارتباطی با مدیریت مستقل کاملاً داخلی؛
۲ـ شبکه‌ای کاملاً مستقل و حفاظت‌شده نسبت به دیگر شبکه‌ها (ازجمله اینترنت) با امکان تعامل مدیریت ‌ شده با آن ‌ ها؛
۳ـ شبکه‌ای با امکان عرضه انواع محتوا و خدمات ارتباطی سراسری برای آحاد مردم با تضمین کیفیت ازجمله قابلیت تحرک؛
۴ـ شبکه‌ای با قابلیت عرضه انواع خدمات امن اعم از رمزنگاری و امضای دیجیتالی به کلیه کاربران؛
۵ ـ شبکه‌ای با قابلیت برقراری ارتباطات امن و پایدار میان دستگاه‌ها و مراکز حیاتی کشور؛
۶ ـ شبکه‌ای پرظرفیت، پهن‌باند و با تعرفه رقابتی شامل مراکز داده و میزبانی داخلی.
۴ـ اصول حاکم بر طراحی شبکه ملی اطلاعات.

در این بخش، تعریف و الزامات مصوب در شش محورِ (۱) زیرساخت ارتباطی فضای مجازی کشور، (۲) استقلال، (۳) مدیریت، (۴) خدمات، (۵) سالم‌سازی و امنیت و (۶) تعرفه و مدل اقتصادی شبکه ملی اطلاعات، تبیین و در قالب اصول حاکم بر طراحی شبکه بیان شده‌اند.

۴ـ۱ـ شبکه ملی اطلاعات به‌عنوان زیرساخت ارتباطی فضای مجازی کشور
شبکه ملی اطلاعات به‌عنوان زیرساخت ارتباطی کل فضای مجازی، شبکه‌ همه شبکه‌های کشور است. این شبکه در چارچوب قوانین جمهوری اسلامی ایران (با پشتیبانی کامل از دیگر نظامات از قبیل آموزشی، حقوقی و قضایی)، به نحو مطلوب و مطمئن۱، تأمین‌کننده کلیه‌ نیازهای ارتباطی برای انواع ذینفعانی۲ که حداقل یکی از آن‌ها در داخل کشور قرار دارد، می‌باشد. شبکه مزبور امکان ارائه انواع خدمات و محتواهای فضای مجازی (در حوزه‌های مختلف اقتصادی، اجتماعی، فرهنگی، سیاسی، امنیتی، دفاعی و مانند آن) را فراهم خواهد نمود. این شبکه با رعایت اصول زیر محقق می‌شود:

۱ـ ارتباطات میان زیرشبکه‌­های شبکه ملی اطلاعات (اعم از شبکه‌های مستقل داخلی) با یکدیگر از طریق یک شبکه هسته صورت می­پذیرد؛

۲ـ این شبکه مبتنی بر قرارداد IP است که می‌تواند متناسب با نیازها و ملاحظات گوناگون مانند ضرورت توسعه بومی ‌ و اختصاصی‌سازی۳، به‌ویژه در قلمروهای حساس، حیاتی و دارای اولویت راهبردی یا تعامل‌پذیری با اینترنت آینده۴، توسعه‌یافته و به سطوح بالاتری از بلوغ برسد؛

۳ـ خدمت ارتباط داخل با شبکه­های خارجی صرفاً از طریق «گذرگاه۵های ایمن مرزی»۶ شبکه ملی اطلاعات که دارای درگاه­های مشخص اتصال به خارج و اتصال با داخل هستند تأمین می­شود؛

۴ـ مسیریابی درخواست‏های دسترسی داخلی برای اخذ اطلاعاتی که در مراکز داده داخلی نگهداری می‏شوند از طریق خارج کشور انجام نمی‌شود (بر این اساس باید امکان مدیریت موارد نقض‌کننده این اصل مانند شبکه‌های اختصاصی مجازی، در شبکه فراهم شود)؛

۵ ـ کلیه نیازمندی‌های زیرساختی و خدماتی لازم در شبکه برای عدم نیاز به خروج ترافیک دو سر داخل از کشور، تأمین شود؛

۶ ـ با استفاده از توابع و خدمات فنی شبکه ملی اطلاعات، امکان تعریف، ایجاد، نگهداری و توسعه زیرشبکه‌های مختلف اختصاصی وجود دارد که تحت نظارت، می‌توانند دارای سیاست‌ها، خدمات و مکانیزم‌های امنیتی اختصاصی باشند۷؛

۷ـ پوشش کشوری خدمات پهن‌باند با لحاظ آمایش سرزمینی و مطالعات بازار در مورد، خدمات پهن‌باند بومی، محتوای مطابق با ارزش ‌ های اسلامی ـ ایرانی و خدمات حاکمیتی (مانند خدمات دولت، سلامت، تجارت و آموزش الکترونیک) و با نگاه به عدالت اجتماعی۸ (به‌ویژه در تخصیص منابع خدمات عمومی اجباری۹) تأمین شود؛

۸ ـ ظرفیت شبکه‌های هسته، تجمیع و دسترسی پهن‌باند متناسب با نیازهای بومی و با هدف غلبه خدمات و محتوای اسلامی ـ ایرانی در سراسر کشور توسعه یابد.

۴ـ۲ـ استقلال شبکه ملی اطلاعات
شبکه دارای حدود و مرزهای۱۰ معین و مشخصی است که در حیطه‌ آن، تحقق اصول زیر ضروری است:
۱ـ امکان رصد، اشراف و اعمال انواع سیاست‌های‌ حاکمیتی۱۱ در تمامی ابعاد و لایه‌های شبکه؛
۲ـ عدم اتکای شبکه به شبکه‌های غیر از خود در تأمین کلیه زیرساخت‌ها، خدمات ارتباطی و پایه کاربردی مورد نیاز داخل کشور با ظرفیت و کیفیت لازم؛
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
[۱] -Assured;

۲ـ ذینفعان فضای مجازی (شامل و نه محدود به تمامی موجودیت‌های سایبری ـ فیزیکی و سایبری) شامل طبقات و گروه‌های مختلف کاربران و انواع  اپراتورهای شبکه، توسعه و ارائه‌دهندگان خدمات و محتوا و مانند آن.

۳ – Proprietary;

۴ – Future Internet;

۵ ـ   در قالب zone

۶ ـ این گذرگاه­های قابل‌اعتماد، شبکه­ای از عناصر است که می­تواند حسب نیاز به‌صورت متمرکز یا توزیع شده ایجاد گردد و دارای درگاه­های مشخص و محدود نسبت به فضای مجازی بین‌­الملل و فضای تعاملات داخل به داخل باشد. این گذرگاه‌ها، یکی از مکانیزم­های فراهم‌کننده امکان اعمال سیاست­های متمایز و متنوع به تناسب داخلی یا خارجی بودن تعاملات هستند.

۷ـ ضمن رعایت چارچوبِ تعریف، الزامات و اصول شبکه به‌ویژه تضمین سطوح امنیتی لازم.

۸ ـ دسترسی به شبکه و خدمات آن برای کلیه طبقات کاربری (حاکمیتی، دولتی و خصوصی از نوع اقتصادی یا غیراقتصادی و یا زیرساختی یا غیرزیرساختی و عموم مردم از حیث طبقات مختلف سنی، جنسی، حرفه‌ای و آموزشی) و برای انواع موجودیت‌های سایبری و فیزیکی.
۹- USO: Universal Service Obligation;
۱ ۰ـ مرزهای شبکه ملی شامل مرزهای جغرافیایی (شامل نمایندگی‌های ج.ا.ا در خارج از کشور) بوده ولی عناصر خارج از مرزهای جغرافیایی که توانایی اعمال سیاست‌های حاکمیتی مثلاً از طریق مالکیت بر آن وجود دارد را نیز شامل می‌شود.

۱۱ـ سیاست‌های حاکمیتی (اقتصادی، فرهنگی، اجتماعی و…) در زیرساخت و پشتیبانی از اعمال سیاست‌های حاکمیتی در لایه‌های خدمات و محتوا.