vasael.ir

به گزارش خبرنگار پایگاه اطلاع رسانی وسائل، حجت الاسلام والمسلمین شهریاری، در جلسه نهم درس خارج فقه فناوری مورخه 24 دی 94 به تعریف امنیت فضای مجازی پرداخت و اشاره ای به مباحث و سرفصل های پیش رو داشت و گفت: مهندسان فناوری نیز درباره امنیت فضای مجازی بحث دارند و از تدبیرها نیز سخن می گویند ولی از حکم فقهی آن بحث نمی کنند که ما به صورت کامل مباحث، تدبیرها و حکم فقهی امنیت فضای مجازی را  بحث و بررسی می نماییم و این مسیر دشوار را به یاری خداوند هموار خواهیم نمود

خلاصه ای از جلسه گذشته:

 موارد امنیت فضای مجازی

1-     امنیت شبکه های تلفن همراه

2-     امنیت زیرساختهای بی سیم و باسیم برای ارتباطات

3-     امنیت سامانه های الکترونیکی ارتباطاتی )مانند شبکه های اجتماعی)

4-     امنیت در بانک های اطلاعات ملی مثل بانک اطلاعات هویتی، قضایی، انتظامی و...

5-     امنیت اینترانت های خدماتی داخل کشور مثل شبکه بانکی

نمونه هایی از اقدامات کشورها برای تأمین امنیت ملی:

1-     دارا بودن نیروهای مسلح کارآمد

2-     نظم بخشیدن به قدرت اقتصادی برای تسهیل همکاری یا اجبار به آن

3-     بهره مندی از دیپلماسی برای تجدید قوای متحدان و محدودسازی تهدیدها

4-     استفاده از سرویس های ضد اطلاعات و پلیس مخفی

5-     آمادگی برای حوادث غیرمترقبه از جمله وضع قوانین ضد تروریستی

6-     بهره مندی از سرویس های اطلاعاتی برای کشف و شکست یا ممانعت از تهدیدها و جاسوسی )مثل شبکه های اجتماعی)

7-     حفاظت از اطلاعات طبقه بندی شده )نحوه پشتیبان گیری از اطلاعات حساس، حیاتی و سری(

8-     تأمین برگشت پذیری و افزونگی زیرساخت های حیاتی از جمله زیرساخت های فضای مجازی

احکام فقهی تهدیدها و تدبیرها بحث فقهی ما از امنیت فضای مجازی است و از دیدگاه اسلام امنیت مجازی در کجا قرار می گیرد که در آینده و در فصل سوم بدان می پردازیم.

فصل دوم ما موضوع شناسی و فصل سوم حکم شناسی است.

اهم مباحث استاد شهریاری در این جلسه به شرح ذیل می باشد:

تعریف اصطلاحی امنیت:

حفاظت و مقاومت هر دارایی ارزشمند و آسیب پذیر در برابر تهدیدها است که معنای اصطلاحی امنیت بود.

تعریف امنیت فضای مجازی  )امنیت رایانه / امنیت فناوری اطلاعات(

برای درست شدن اضافه می گوییم دارایی های ارزشمند و آسیب پذیر این شش امر است:

حفاظت و مقاومت سخت افزارها، نرم افزارها، شبکه، اطلاعات، خدمات  و کاربران در برابر تهدیدهای فضای مجازی است.

در اینجا فقط از سخت افزار رایانه بحث نمی کنیم بلکه از نرم افزار نیز بحث خواهیم نمود، پس فضای مجازی اعم است و مدلول آن همین مواردی است که توضیح دادیم.

مثلاً اگر کاربر ما در این فضا به مشکلات و آسیب هایی برخورد نمود او را حمایت نماییم.

تعریف دارایی های فضای مجازی:

-1 سخت افزارها

ابزارهایی ملموس هستند شامل رایانه ها، چاپگرها، تلفن ها، نمایشگرها( صفحات نمایشی چه تلویزیون و یا ال سی دی)، سرورها، سوئیچ ها، آنتن های ارتباطاتی، و اجزاء آنها و مانند آن که به صورت مکانیکی، مغناطیسی، الکترونیکی و یا الکتریکی کار می کنند.

مثال:  قفل الکترونیکی درب اتاق هتل ها، سخت افزاری است که با استفاده از یک کارت مغناطیسی که از روی برنامه ای رایانه ای شماره اتاق مربوط به آن داده شده است، و با استفاده از نیروی مکانیکی که با اتصال به نیروی الکتریکی حرکت می کند، درب اتاق مربوط را باز می کن یا سخت افزار های جدیدی که با انگشت کار می کند و جواز عبور را صادر می کند.

-2 نرم افزارها

برنامه هایی که روی سخت افزارها راه اندازی می شوند تا عملیات یک سخت افزار را هدایت کنند یا کاربرد اطلاعات یا خدمات را ساماندهی کنند.

مثال :

 -1 سیستم های عامل برای مدیریت و هدایت عملیات یک سخت افزار طراحی می شوند مانند سیستم عامل ویندوز یا سیستم عامل اپل یا سیستم عامل اندروید

-2  برنامه های کاربردی برای مدیریت اطلاعات و خدمات نوشته می شوند مانند برنامه های نور و برنامه های شرکت مایکروسافت و مرورگرهای شبکه مثل  کروم، اینترنت اکسپلورر و فایرفاکس.

 -3 شبکه ها؛  طرق ارتباط و اتصال بین سخت افزارها برای مبادله اطلاعات و خدمات به صورت بی سیم یا باسیم

مثال: شبکه ارتباطی و اطلاعاتی اینترنت، شبکه های زیرساختی کشور، شبکه تلفن های معمولی و همراه، شبکه های اینترانتی سازمانی و ساختمانی، شبکه سیم مسی،  شبکه فیبر نوری، شبکه وای فای شهری (شبکه ای که از یک نقطه به تمامی نقاط شهر یا ساختمان ارتباط را ایجاد می نماید)، شبکه بی سیم و ...

در برخی تعاریف شبکه را بخشی از سخت افزارها در نظر می گیرند ولی ما در اینجا به دو دلیل آن را از سخت افزار جدا کردیم زیرا اولاً یک رشته دانشگاهی مستقل از سخت افزار و نرم افزار است و مباحث سخت افزاری و مباحثی نرم افزاری را هم شامل می شود و ثانیاً امنیت شبکه مستقل از امنیت سخت افزار و نرم افزار دارای مباحثی مهم و مستقل است.

یک شبکه پیچیده معمولاً از چند دستگاه رایانه به همراه تعدادی سوئیچ و روتر تشکیل شده که وظیفه ارسال بسته های اطلاعاتی و اتصال رایانه ها به یکدیگر و به شبکه های دیگر مثل شبکه اینترنت برعهده دارند.

سوئیچ ها وظیفه انتقال بسته های اطلاعاتی را از یک رایانه مشخص به رایانه مشخص دیگر بر عهده دارند و برخلاف هاب ها به آدرس دقیق می فرستند.

روترها که معمولاً واسط بین دو شبکه است، وظیفه انتقال بسته های اطلاعاتی را به شبکه های دیگر برعهده دارند مثلاً بسته اطلاعاتی را از یک شبکه داخلی به شبکه اینترنت می فرستد. روترها طی یک نظام پیچیده ای همدیگر را پیدا می کنند و بهترین مسیر را برای نامه شما طی فرایندی می یابند مانند پستچی های قدیم که نامه محله خودشان را جدا می کردند و به همراه می بردند.

این سرورها سوئیچ هایی دارد که به روترها دستوراتی می دهند و در آی تی قرار می دهند.

4- اطلاعات

کلیه داده هایی که مراحل مختلف فرایندهای رایانه ای به صورت ورودی، خروجی، ذخیره ای یا انتقالی روی آنها صورت می گیرد و به کمک

سخت افزارها و نرم افزارها قابل پردازش و تغییر هستند و شبیه چوب برای نجار است که زمانی که تغییر و شکل جدید پیدا کرد اطلاعات می شود.

-5 خدمات

هر فعالیت انسانی که برای مساعدت به دیگری و با استفاده از سخت افزارها و نرم افزارها انجام می گیرد، به عنوان مثال برای سفر زیارتی از سامانه ای استفاده می کنیم.

-6 کاربران

اشخاصی که از اطلاعات و خدمات عرضه شده با این سخت افزارها، نرم افزارها و یا شبکه ها استفاده می کنند.

هر چه اعتماد جوامع به فضای مجازی بیشتر شود، اهمیت امنیت فضای مجازی بیشتر می شود و باید به تهدیدهایی که امنیت را در فضای مجازی به خطر می اندازد توجه جدّی تری نمود.

 اینک ببینیم چه نوع تهدیدهایی در فضای مجازی وجود دارند:

 تهدیدهای امنیتی فضای مجازی

گفتیم که دارایی های شش گانه در حوزه امنیت عبارتند از سخت افزارها، نرم افزارها، شبکه، اطلاعات، خدمات و کاربران.

مهم ترین تهدیدهایی که ممکن است مربوطه به یک یا چند مورد از این شش حوزه باشند، عبارتند از:  سرقت، دسترسی، جعل، تغییر، تخریب و اخلال به صورت نامجاز صورت گرفته و ممکن است عمدی یا سهوی باشند.

اگر برخی از این افعال بر روی یک یا چند مورد از آن دارایی های شش گانه تحقق یابد، امنیت فضای مجازی نقض شده است.

 حاصل تقاطع هر یک از این دارایی های شش گانه در هر یک از تهدیدهای مذکور ماتریسی از موضوعات را بدست می دهد که باید در هر خانه آن مباحث لازم فقهی را بررسی کرد.

مثلاً در مورد سرقت سخت افزار چه تمهیدی داشته باشیم که این کار صورت نگیرد؟ آیا نصب دوربین و یا تدابیر دیگر کارگشاست که هر یک از این موارد حکم فقهی مجزایی دارد.

مثلاً در بحث سرقت یکی از موارد این است که بعد از سرقت دیگر آن شی نباید در محل باشد در حالی که در سرقت اطلاعات شیء مذکور در جای خود محفوظ است به عنوان نمونه اگر کسی پایان نامه شخص دیگر را بدون اجازه کپی نماید اصل پایان نامه باقی است و چیزی به ظاهر مفقود نشده است که باید این موارد را بررسی دقیق نماییم که در کجای فقه به این امور پرداخته شده است و یا این موارد از متعلقات غصب است یا خیر؟

در هر خانه دو بحث مد نظر است یکی که مربوط به تهدیدهای آن خانه است و مباحث فقهی که این فعل انسانی به عنوان تهدید داراست و دوم بحثی که مربوط به تدبیرهای آن خانه است و مباحث فقهی که این فعل انسانی به عنوان تدبیر دارد در این فصل مبحث اول و در فصل بعد مبحث دوم را بررسی خواهیم کرد.

مهندسان فناوری نیز در این موارد بحث دارند و از تدبیرها نیز بحث می نمایند ولی از حکم فقهی آن بحث نمی کنند که ما در این جا از همه آن مباحث و تدبیرها و حکم فقهی آن بحث خواهیم نمود که این روش ما در فصل سوم بسیار دشوار است که باید ابتدا مسیری را هموار نماییم و بعد طریق را بپیماییم که به یاری شما در این مسیر نیازمندیم./926/922/201/ض

تقریر : محسن جوادی صدر