ای بر سامانه های مدیریت امنیت اطلاعات و توصیف مختصر فرایند طرح- اجرا- بررسی- اقدام (PDCA)» است (http://www.itc.ir/portals/270391-20/0-ISO-IEC-27000-v.26.2.pdf, retrieved at:16/8/1391). این استاندارد در کلیۀ سازمان ها از قبیل دستگاه های دولتی و غیرانتفاعی قابل اعمال است و در صورت پیاده سازی دقیق آن، ایمنی اطلاعات در حد مطلوبی تأمین خواهد شد.
۲-۱-۲-۲-۲-۱۳-۳- فناوری اطلاعات- فنون امنیتی- الزام های نهادهای ممیزی کننده و گواهی کنندۀ سیستم های مدیریت امنیت اطلاعات
استاندارد فوق در پنجاه و چهارمین اجلاس کمیتۀ ملّی استاندارد رایانه و فرآوری داده در سال ۱۳۸۷ مورد تصویب قرار گرفته است. از جمله مواردی که در این استاندارد توصیه شده اند عبارت اند از: آگاهی از الزامات قانونی دربارۀ امضای دیجیتالی و الکترونیکی، آزمون نفوذ پذیری، برطرف ساختن ریسک های امنیت اطلاعات، از عمده نکات مورد اشاره در این استاندارد است. (http://www.isiri.org/
/Portal/Home, retrieved at:5/3/1391)
2-1-2-2-2-13-4- فناوری اطلاعات- فنون امنیتی- سامانه های مدیریت امنیت اطلاعات- الزامات
این استاندارد در سال ۱۳۸۷ توسط کمیتۀ مذکور مورد تصویب واقع شده است. از جمله نکات توصیه شده در این استاندارد، عبارت اند از: ایجاد سیستم مدیریت امنیت اطلاعات، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات، آموزش، آگاه سازی و صلاحیت، کنترل دسترسی به شبکه، کنترل دسترسی به سیستم عامل، پیشگیری از خطاها، گم شدن و دستکاری غیرمجاز. از عمده نکات توصیه شده در این استاندارد است .(http://www.isiri.org//Portal/Home, retrieved at: 21/6/1391)
2-1-2-2-2-14- مرکز مدیریت توسعۀ ملّی اینترنت (متما)
این مرکز به منظور بهره گیری هرچه بیشتر از مزایای فناوری اطلاعات، تحقق اهداف برنامۀ چهارم توسعه، تحقق بخشیدن به اهداف چشم انداز بیست سالۀ کشور و همچنین برای بالا بردن شاخص های آمادگی الکترونیکی کشور تأسیس شده است. از جمله وظایف اصلی این مرکز، تمرکز بر محافظت و توسعۀ فضای سایبر ملّی و تبدیل آن به محیطی پر نشاط جهت پیشبرد اهداف ملّی – مردمی، مدیریت مؤثر و پایدار منابع اینترنت، بهینه سازی و توسعۀ اینترنت و فعالیت های تحقیق و توسعۀ مربوط به منابع آدرس های اینترنتی نسل آیندۀ شبکه، توسعۀ دامنه های IR و انجام سیاست های مربوط به رجیستری و تخصیص آدرس های آی پی، همکاری با مجامع بین الملل مربوطه و فعالیت های فرهنگی و آموزشی، شامل برگزاری دوره های آموزشی، سمینار و فعالیت های انتشاراتی، از اهداف عمدۀ این مرکز است
(http://www.matma.ir/matma/about-me/ahdaf.html, retrieved at: 11/6/1391).
با توجه به اهداف این سازمان، اقدامات قابل توجهی به منظور ایمن سازی فضای سایبر انجام شده است. طرح های ملّی بارزترین تلاش های این سازمان است که عبارت اند از: طرح مرورگر ملّی: این طرح، علاوه بر دارا بودن امکانات بومی برای فارسی زبانان، با افزایش امنیت مرورگرها می تواند از بسیاری از سوءاستفاده های فضای سایبر جلوگیری نماید. طرح نرم افزار ملّی سنجش سرعت، به منظور سنجش و ارزیابی سرعت استفاده از اینترنت در مناطق کشور و مدیریت توسعۀ اینترنت. طرح پرتال ملّی ضریب نفوذ اینترنت، با هدف گردآوری اطلاعات در زمینۀ شمار کاربران اینترنت در کشور به منظور انجام اقدامات متنوع. با توجه به این که بیشتر بدافزارهای رایانه ای از قبیل تروجان ها و ویروس های رایانه ای با بهره گرفتن از پست الکترونیک وارد رایانه ها می شوند، طرح پست الکترونیک ملّی و به کارگیری امکانات بومی، می تواند از آلوده شدن سیستم های رایانه ای و مخابراتی که به خصوص از خارج کشور هدایت می شوند جلوگیری نمود.
طرح مرکز دادۀ ملّی، با هدف ایجاد مرکز دادۀ امن برای نگهداری از اطلاعات دستگاه های دولتی، افزایش امنیت اطلاعات و کاهش هزینه های میزبانی اطلاعات طراحی شده است. همچنین طرح اینترنت ملّی، که هر یک از طرح های مذکور علاوه بر مفید بودن آن ها از لحاظ رفاه و تسهیل نمودن امور اجرایی، اقداماتی مهم در زمینۀ امنیت اطلاعات و جلوگیری از وقوع حملات سایبری به شمار می رود(http://www.matma.ir/matma/ranking.html, retrieved at: 21/11/1391).
2-1-2-2-2-15- گروه زیر ساخت شبکه و امنیت فضای تبادل اطلاعات
یکی دیگر از اقدامات کشورمان در زمینۀ ایمن سازی فضای سایبر و مقابله با تروریسم سایبری، راه اندازی گروه زیر ساخت شبکه و امنیت فضای تبادل اطلاعات است که فعالیت های ارزنده ای را در این خصوص انجام داده است. اهمّ فعالیت های این گروه عبارت اند از:
«ارائۀ طرح جامع امنیت شبکه و اطلاعات با توجه به مصوبات، آیین نامه ها و قوانین و مقررات ابلاغی، تجزیه و تحلیل شبکه و تعیین مخاطرات امنیتی و ارائۀ راه حل آن، ارائۀ راه حل ها برای کاهش آسیب پذیری، تهدیدات و ریسک ها، طراحی ساختار مطمئن برای شبکه، حفاظت از دسترسی غیر مجاز به سرویس های شبکه، بازنگری در حقوق دسترسی کاربران، آگاهی رسانی به کاربران شبکه در خصوص روش های جدید نفوذ به سیستم ها و روش های مقابله با آن، نظارت بر خرید سخت افزار و نرم افزار به منظور انطباق با سیاست های امنیتی حفاظتی، بررسی و در صورت نیاز انتخاب خرید و تست نرم افزار ضد ویروس مناسب و کاراتر برای ایستگاه های کاری به صورت دوره ای از عمده فعالیت های این گروه در راستای محافظت از فضای سایبر و تهدیدات موجود است» (http://www.itrc.ac.ir/419, retrieved at:12/8/1391).
همان طور که از وظایف و فعالیت های این گروه پیداست، راه اندازی گروه زیر ساخت شبکه و امنیت فضای تبادل اطلاعات اقدامی شایسته در جهت حمایت های تقنینی و فنّی از زیرساخت های اطلاعاتی است؛ لذا با گسترده نمودن حوزۀ فعالیت های این سازمان، می توان به ارتقای سلامت سایبری کشور و پیشگیری از تهدیدات تروریسم سایبری اقدام نمود.
۲-۱-۲-۲-۲-۱۶- مرکز تحقیقات مخابرات ایران
مرکز تحقیقات مخابرات ایران، قدیمی ترین مرکز پژوهشی در حوزۀ فناوری اطلاعات (ICT)، اصلی ترین پایگاه تحقیقات در زمینۀ ارتباطات و فناوری اطلاعات در کشور است.
این مرکز با دارا بودن چهار پژوهشکده به عنوان پژوهشگاهی تحقیقاتی، قطب پژوهشی فناوری ارتباطات و اطلاعات محسوب می شود و نقش مهمی را به عنوان مشاور مادر در بخش فناوری اطلاعات و ارتباطات دارا است.
عمدۀ فعالیت های پژوهشی این مرکز در خصوص اتخاذ تدابیر امنیتی و ایمن سازی فضای سایبر، پژوهشکدۀ امنیت فناوری ارتباطات و اطلاعات است که در زمینۀ امنیت جامعۀ اطلاعاتی، فناوری امنیت شبکه، فناوری امنیت اطلاعات و سامانه ها، حقوق و مقررات ارتباطات و فناوری اطلاعات فعالیت می کند. علاوه بر اقدامات فوق، شورای عالی امنیت ملّی به کسب مشورت از متخصصان امر به تأسیس شورای عالی امنیت فضای تبادل اطلاعات کشور نموده است و همچنین اقدام شورای عالی انقلاب فرهنگی در زمینۀ صدور دستورالعمل هایی در خصوص نحوۀ ارائۀ خدمات شبکه ای، نمونه ای از اقدامات پیشگیرانۀ وضعی در زمینۀ مقابله با تهدیدات سایبری است(https://www.ict.gov.ir/fa/companies/ministry/itrc, retrieved
at:19/7/1391).
2-2- راهکارهای پیشگیری از بزه دیدگان تروریسم سایبری در اسناد بین المللی
سازمان های بین المللی از بدو پیدایش آن ها تأثیرگذارترین نهادهایی بوده اند که در زمینۀ ایجاد و توسعۀ قوانین بین المللی و داخلی گام برداشته اند. این سازمان ها با گرد هم آوردن کشورهای جهان، سعی در تشویق و در برخی موارد الزام دولت ها به منظور جرم انگاری رفتارها و اعمال خشونت آمیز در سطح بین الملل و قوانین موضوعه اقدام می نمایند. در زمینۀ پیشگیری و مبارزه با جرایم سایبری نیز، سازمان های بین المللی از جمله سازمان ملل متحد و شورای وزرای اروپا، شاخص ترین نهادهایی هستند که در این زمینه، تلاش های فراوانی را در قالب کنوانسیون ها و صدور اعلامیه های متعدد به انجام رسانده اند.