کنوانسیون منطقهای سازمان کشورهای آمریکایی، در تاریخ دو فوریۀ ۱۹۷۱ توسط ۳۵ عضو این سازمان در واشنگتن تصویب گردید (جلالی، ۱۳۸۴: ۵۶). بر اساس قواعد این کنوانسیون، دولتهای متعاهد پذیرفتهاند که اقدامات مؤثر را بر اساس حقوق داخلی خود در مقابله با تروریسم و به کیفر رساندن افرادی که دست به اقدامات تروریستی میزنند، با همکاری یکدیگر اقدام نمایند. کنوانسیون مزبور مقرر میدارد: “هر یک از دولتهای عضو مکلف هستند نسبت به جرایمی که حقوق عامۀ مردم را مورد تعرض قرار میدهند و خصیصۀ بینالمللی داشته باشند و شامل جرایمی از قبیل: ناامنی، آدم ربایی و قتل بشوند، حمایتهای خود را بر اساس حقوق بینالمللی از اشخاص بزهدیده به عمل آورند” (مادۀ دو کنوانسیون پیشگیری و سرکوب اعمال تروریستی سازمان کشورهای آمریکایی، مصوب ۱۹۷۱).
کنوانسیون سازمان کشورهای آمریکایی، همانند دیگر اسناد منطقهای یا بینالمللی، به طور صریح و روشن به پیشگیری از جرایم رایانهای، به خصوص تروریسم سایبری اشارهای ننموده است؛ بلکه با عناوین کلی سعی داشته جرایمی را که منجر به تضییع حقوق عامۀ مردم میشود و بازتاب بینالمللی داشته باشد را مورد توجه قرار دهد. بنابراین به نظر میرسد جرایمی مانند تروریسم سایبری که اغلب دارای خصیصۀ فراملّی هستند و منجر به تعرض مستقیم و غیر مستقیم حقوق شهروندان میشود، بر اساس این سند منطقهای قابل پیگرد باشد.
۲-۲-۱-۱۷- قطعنامۀ ایجاد فرهنگ جهانی امنیت سایبری و تلاشهای ملّی برای حفاظت از زیرساختهای اطلاعاتی حساس[۶۲]
مجمع عمومی در طی این قطعنامه به شمارۀ ۲۱۱/۶۴ که در مارس سال ۲۰۱۰ به تصویب رسیده است، به تشویق کشورهای عضو و سازمانهای بینالمللی و منطقهای در شناخت شکافها در دسترسی و استفاده از فن آوری اطلاعات و به اشتراک گذاشتن سازوکارهای امنیتی و دیگر اقدامات لازم برای ایمن کردن فضای سایبر، همکاری در مبارزه با سوءاستفادۀ جنایتکارانه از فن آوری اطلاعات اشاره می کند. از دیگر مواضع اتخاذ شده توسط این قطعنامه، ایجاد فرهنگ جهانی امنیت سایبری، اتخاذ تدابیر پیشگیرانه توسط دولتها به منظور پاسخ مناسب به تهدیداتِ علیه زیرساختهای اطلاعاتی است. اصول فوق، از عمدهترین نکات امنیتی در جهت پیشگیری از بزهدیدگان تروریسم سایبری است که در این قطعنامه مورد اشاره قرارگرفته است (http://www.un.org/ga/search/view_doc.asp?symbol
=A/RES/64/211&Lang=E, retrieved at:12/10/ 2012)
۲-۲-۱-۱۸- قطعنامۀ ایجاد فرهنگ جهانی در رابطه با امنیت سایبر
یکی دیگر از تلاشهای مجمع عمومی سازمان ملل متحد به منظور ایمن سازی فضای سایبر، تصویب قطعنامۀ «ایجاد فرهنگ جهانی در رابطه با امنیت سایبر»[۶۳] به شمارۀ ۲۳۹/۵۷ در ژانویۀ سال ۲۰۰۳ است. از جمله اصول مورد بحث در رابطه با امنیت فضای سایبر در این قطعنامه، عبارت اند از: افزایش امنیت سایبری به وسیلۀ مشارکت کشورها در جامعۀ اطلاعاتی، با اقداماتی نظیر گنجاندن مواد قانونی در رابطه با امنیت فضای سایبر، آگاهی دولتها و سازمانهای تجاری و کاربران از خطرهای مربوط به امنیت سایبری و اتخاذ اقدامات پیشگیرانه در مبارزه با آنها، مشارکت در ایمن نمودن سیستمهای اطلاعاتی و شبکهای، واکنش سریع مشارکت کنندگان در پیشگیری، شناسایی و پاسخ به حوادث امنیتی و اشتراک گذاری اطلاعات در مورد تهدیدات و نفوذپذیریهای جدید به اعضاء و مواردی از این قبیل، از جمله مواردی هستند که در این قطعنامه مورد توجه ویژهایی قرار گرفتهاند (See: UN Resolution/57/239, 2003).
۲-۲-۱-۱۹- قطعنامۀ مبارزه با سوءاستفادۀ جنایتکارانه از فناوری اطلاعات[۶۴]
این قطعنامه به شمارۀ ۶۳/۵۵، یکی از تلاشهای مجمع عمومی سازمان ملل متحد در زمینۀ توجه به مسائل کیفری مربوط به فناوری اطلاعات است که در دسامبر سال ۲۰۰۰ تصویب شد. قطعنامۀ دیگری نیز با همین عنوان در سال ۲۰۰۱ توسط مجمع عمومی به شمارۀ ۱۲۱/۵۶، در ژانویۀ سال ۲۰۰۲ تصویب شده است. مجمع عمومی در این دو قطعنامه، به ابراز نگرانی از پیشرفت تکنولوژیهای جدید که به موازات آن فعالیتهای مجرمانه جدید را به وجود آوردهاند و سوءاستفادۀ بزهکارانی که از فناوریهای اطلاعاتی، برای ارتکاب اعمال مجرمانه استفاده میکنند، پرداخته است. این دو قطعنامه به طور مشابه موضوعاتی را مورد بحث قرار دادهاند که در ذیل به آنها اشاره میگردد:
ایمن سازی فضای سایبر و مقابله با تهدیدات آن از جمله تروریسم سایبری، افزایش همکاری بین بخش خصوصی و دولتی برای مقابله با سوءاستفادۀ جنایتکارانه از فناوری اطلاعات، همکاری و هماهنگی میان دستگاههای دولتی برای مقابله با تهدیدات مذکور، دعوت به همکاری دولتهای عضو برای شرکت در کنفرانسهای سازمان ملل متحد درباره پیشگیری از بزههای مرتبط با فناوری اطلاعات و مواردی از این قبیل تأکید شده است (See: UN Resolution 56/121, 2001). همچنین لزوم اتخاذ تدابیری به منظور پیشگیری از موضوعات کیفری مربوط به فناوری اطلاعات، همکاری و هماهنگی در تحقیق و تعقیب بزهکاران بزههای مذکور، تبادل اطلاعات در رابطه با مشکلات مربوط با جرایم سایبری، لزوم آموزش و یادگیری قانونگذاران در رابطه با چالشهای نوین فناوری اطلاعات، تأکید بر حمایت نظامهای حقوقی از محرمانه بودن و تمامیت دادهها و سیستمهای رایانهای از اختلال و دسترسی غیرمجاز، آگاهی عموم مردم در زمینۀ پیشگیری و مبارزه با بزههای مذکور و موضوعاتی از این قبیل، از جمله موضوعات مهمی است که در این دو قطعنامه مورد توجه قرار گرفته است. هرچند این قطعنامهها در مورد بزهدیدگان تروریسم سایبری عنوانی به میان نیاوردهاند؛ اما نکات ارائه شده در این قطعنامهها، به صورتی است که مفاد آن مشمول تروریسم سایبری و حمایت کیفری از برخی بزهدیدگان آن یعنی (دادهها و سیستمهای رایانهای) خواهد شد.
۲-۲-۱-۲۰- قطعنامۀ ایجاد فرهنگ جهانی امنیت سایبر و حمایت از زیرساختهای اطلاعاتی حساس[۶۵]
قطعنامۀ فوق به شمارۀ ۱۹۹/۵۸، در ژانویۀ سال ۲۰۰۴ توسط مجمع عمومی به تصویب رسید. این قطعنامه حفاظت از زیرساختهای اطلاعاتی حساس را به عنوان عمدهترین بزهدیدۀ تروریسم سایبری مورد توجه قرار داده و مباحثی مختلفی را مورد بحث قرار داده است که عبارت اند از: محافظت مؤثر از زیرساختهای حیاتی شامل، شناسایی تهدیدات و کاهش آسیب پذیری از زیرساختهای اطلاعاتی حساس، به حداقل رساندن خسارات و مدت زمان بهبودی آسیب و حمله و همچنین شناسایی منبع حمله، توجه به اقدامات سازمانهای منطقهای و بینالمللی در بالا بردن امنیت زیرساختهای اطلاعاتی حساس، تلاش برای حفاظت از زیرساختهای حساس با توجه به قوانین داخلی و ملّی با رعایت حفظ حریم خصوصی، دعوت کشورهای عضو به توسعۀ استراتژیهای خود برای کاهش خطرات زیرساختهای اطلاعاتی حساس با توجه به قوانین و مقررات ملّی، حفاظت از زیرساختهای اطلاعاتی حساس از طریق تسهیل انتقال اطلاعات و ظرفیت سازی به ویژه در کشورهای در حال توسعه، استقرار شبکۀ اضطراری در مورد آسیب پذیری و حوادث سایبری، ایجاد و استقرار شبکههای ارتباطی بحران و آزمایش آنها به منظور اطمینان از ایمن بودن تأسیسات، تسهیل ردیابی حملات در زیرساختهای اطلاعاتی حساس، آموزش و تهیۀ پرسنل آموزش دیده برای ردیابی و تعقیب بزهکاران در داخل و خارج کشور، ارتقاء سطح پژوهشهای ملّی و بینالمللی و توسعۀ استفاده از فنآوریهای امنیتی که مطابق با استانداردهای بینالمللی باشد.(UN Resolution, 58/199, 2004)
۲-۲-۲- اقدامات پیشگیرانۀ غیر کیفری در اسناد بینالمللی و منطقهای
همان طور که در ابتدای بحث به آن پرداخته شد، کنوانسیون خاصی که به طور بارز به تروریسم سایبری و پیشگیری از آن پرداخته شده باشد، بر خلاف برخی جرایم تروریستی مانند تروریسم هستهای وجود ندارد. با توجه به این که پیشگیری اجتماعی از طریق آموزش و اطلاع رسانی و پیشگیری وضعی به وسیلۀ راهکارهایی از قبیل: افزایش خطرات قابل پیش بینی ارتکاب جرم، افزایش زحمات ارتکاب جرم و کاهش سود و منافع حاصل از ارتکاب جرم، در صدد کاهش آمار بزهکاری و به تبع بزهدیدگی است، بنابراین در خصوص اقدامات پیشگیرانه، به منظور پیشگیری از بزهدیدگی اشخاص، باید به اسناد و اقدامات سازمانهایی اشاره کنیم که به طور عام به مسئلۀ پیشگیری از جرایم فضای سایبر، اقدامات تروریستی مرتبط و اقدامات عملی در جهت کاهش تهدیدات فضای سایبر پرداخته اند.
از جمله اسناد بینالمللی در این رابطه، میتوان به اقدامات سازمان ملل متحد اشاره نمود که در حوزۀ تروریسم سایبر با تصویب و صدور کنوانسیونها و توصیهنامههای متعدد، اقدامات چشمگیری را به منظور مقابله با تهدیدات سایبری از جمله تروریسم سایبری انجام داده است. در این راستا نهادها و سازمانهای بینالمللی و منطقهای نیز اقدام به صدور قطعنامهها، توصیه نامهها و اقدامات پیشگیرانه و مقابلهای در زمینۀ محافظت از بزهدیدگان بالقوۀ جرایم سایبری، از جمله زیرساختهای اطلاعاتی، دادهها و سیستمهای رایانهای نمودهاند که به طور کلی مشمول اقدامات پیشگیرانۀ کیفری میشود. به عبارتی دیگر، ممکن است در برخی از اسناد و سازمانهای مذکور به اقدامات کیفری نیز اشارهای کوتاهی شده باشد. در این راستا به اقدامات انجام گرفته در حوزۀ پیشگیری غیر کیفری در اسناد بینالمللی و منطقهای اشاره میگردد:
۲-۲-۲-۱- توصیه نامههای نشریۀ بینالمللی سیاست جنایی
نشریۀ بینالمللی سیاست جنایی، یکی از اقدامات سازمان ملل به منظور نشر و توسعۀ آگاهیهای مربوط به امنیت رایانه است. سازمان ملل متحد در سال ۱۹۹۴ در این نشریه به امنیت سیستمهای رایانهای پرداخته و امنیت این سیستمها را در امنیت سیستمهای EDP[66] بیان داشته است. با این توضیح که امنیت سیستمهای EDP از هفت مؤلفۀ اساسی تشکیل شده است که شامل امنیت اداری و سازمانی، امنیت پرسنلی، امنیت فیزیکی، امنیت مخابرات الکترونیکی، امنیت سخت افزاری و نرم افزاری، امنیت عملیّاتی و برنامه ریزی است که به صورت کوتاه به بیان هر یک از موارد فوق پرداخته میشود:
امنیت اداری و سازمانی: شامل تعیین راهبردهای کلی امنیت برای ایمن سازی سازمان و مشخص نمودن شیوۀ دقیق و ضمانت صحیح اجرای اصول حاکم بر امنیت است.
امنیت پرسنلی: این بخش از امنیت شامل تعیین ضوابط و قوانینی است که کارکنان یک سازمان باید برای حفظ امنیت سیستمهای اطلاعاتی رعایت کنند. امروزه شمار حملات سایبری موسوم به «خودی» که از طرف کارمندان یک سازمان ارتکاب مییابد، بیشتر شده و به عنوان یک معضل اساسی برای مدیران سازمانهای تبدیل شده است.
امنیت فیزیکی: این بخش از امنیت، وضعیت محیطی سیستمها را مورد توجه قرار داده و بیان میدارد که سیستمهای EDP باید در مکانی استقرار یابند که از دسترسی عوامل غیرمجاز در امان باشند.
امنیت مخابرات الکترونیکی: مخابرات به طور غالب یک بخش اساسی از سیستمهای خودکار را تشکیل میدهد. بنابراین تدابیری که مخابرات الکترونیکی را محافظت نماید، برای برقراری امنیت سیستمهای رایانهای و دادههای آنها ضروری است.
امنیت سخت افزاری و نرم افزاری: امنیت سخت افزاری به امکانات و ویژگیهای حفاظتی مربوط میشود که به کمک مشخصه های ساختاری تجهیزات داده پردازی و همچنین روشهای پشتیبانی و کنترلی لازم برای حفاظت از تمامیت عملیّات آن امکانات، تحقق میپذیرد (عقبری، ۱۳۷۷: ۶۷).
امنیت عملیّاتی: به سیاستها و روشهایی مربوط میشود که به منظور قابل استفاده بودن دایم قابلیتهای عملیّاتی، قبول نقاط آسیب پذیر امنیتی در داخل محیط مورد نظر، ضرورت دارد.
برنامه ریزی احتیاطی: هر سیستم EDP، به منظور ارائۀ نوع خاصی از خدمات یا انجام وظیفهای ایجاد میشود. برنامه ریزی احتیاطی، صرف نظر از ماهیت اطلاعات پردازش شده یا حجم تأسیسات سرویس دهنده، در برنامۀ تأمین امنیت EDP، شرط اساسی به شمار میآید (دبیرخانۀ شورای عالی انفورماتیک، ۱۳۷۶: ۷۵-۷۴).
اقدامات و توصیه نامههای فوق که در نشریۀ سیاست جنایی مورد اشاره قرار گرفتهاند، نمونهای از تلاشهای سازمان ملل متحد در اطلاع رسانی و آموزش سازمانها در خصوص اتخاذ تدابیر امنیتی رایانهای هستند که در صورت پیاده سازی این اصول، تهدیدات سایبری از قبیل تروریسم سایبری، به ندرت سلامت دادهها و تأسیسات رایانهای را مورد تعرض قرار خواهند داد.
۲-۲-۲-۲- دستورالعمل و توصیه نامههای سازمان همکاری و توسعۀ اقتصادی
علاوه بر سازمان ملل متحد، سازمانهای دیگری در رابطه با تروریسم سایبری تلاشهای را انجام دادهاند. برخی از سازمانهای منطقهای و بینالمللی، حتی فراتر از سازمان ملل در خصوص جرمانگاری جرایم رایانهای و تدابیر پیشگیرانه در سطح بینالملل اقدام نمودهاند. از جمله سازمانهای مذکور، میتوان به سازمان همکاری و توسعه اقتصادی، اشاره نمود.
اولین تلاش بینالمللی برای مقابله با مشکلات و معضلات جرایم رایانهای، در سال ۱۹۷۷ توسط سازمان همکاری و توسعه اقتصادی انجام شد. کمیتۀ تخصصی این سازمان در سال ۱۹۸۹ اقداماتی را به منظور اتخاذ سیاستی مشترک برای مقابله با جرایم اینترنتی و هماهنگی قوانین کیفری، همچنین حمایت از حقوق فردی و جریان فراملّی دادههای شخصی شروع کرد. در جولای سال ۲۰۰۲ این سازمان، اقدام به انتشار سند جامع «خط مشیهایی برای امنیت سیستمهای اطلاعاتی و شبکهای: به سوی فرهنگ امنیتی»[۶۷] نمود. این خط مشیها شامل نه اصل، دربارۀ موضوعات مرتبط با امنیت اطلاعات هستند (Dunn&Mauer, 2006: 181). در مورد ایمن سازی سیستمهای اطلاعاتی، این سازمان شالودهای را پی ریزی کرده است که بر اساس آن، کشورها و بخشهای خصوصی، به صورت انفرادی یا هماهنگ با یکدیگر، خواهند توانست چارچوبی برای امنیت سیستمهای اطلاعاتی به وجود آورند. این چارچوب شامل قوانین، ضوابط رفتاری، تدابیر فنّی، تجربیات مدیران و کاربران، آموزش و آگاه ساختن مردم میشود. دستورالعملهای سازمان همکاری و توسعۀ اقتصادی، بخشهای عمومی و خصوصی (اشخاص) را مخاطب خود قرار میدهد و در تمامی سیستمهای اطلاعاتی و شبکهای قابل استناد است و با توجه به اهداف زیر تهیه شدهاند:
بالا بردن سطح آگاهی نسبت به خطرات محتمل در سیستمهای اطلاعاتی و تدابیر حفاظتی موجود برای مقابله با آنها.
فراهم نمودن یک چارچوب کلی برای افراد مسئول برای ایمن سازی سیستمهای اطلاعاتی و تدوین روشهای جدید برای محافظت از آنها.
ایجاد و گسترش همکاری در بین بخش خصوصی و عمومی در اجرا و ابداع روشهای منسجم برای ایمن سازی سیستمهای اطلاعاتی.
گسترش و ترویج حس اعتماد نسبت به سیستمهای اطلاعاتی در نحوۀ ارائه و استفاده از آنها.
ایجاد سازوکارهایی به منظور افزایش بهره برداری از سیستمهای اطلاعاتی در دو سطح ملّی و بینالمللی.
ایجاد و گسترش همکاریهای بینالمللی و منطقهای در بین کشورها به منظور پیاده سازی امنیت سیستمهای اطلاعاتی (سازمان ملل، ۱۹۹۴: ۸۴).
همچنین این سازمان در سال ۱۹۹۰، کمیتۀ خط مشی اطلاعات، رایانه و ارتباطات سازمان توسعه و همکاری اقتصادی را تأسیس و در این راستا اقدام به تشکیل گروهی از کارشناسان به منظور تدوین رهنمودهایی برای ایمن سازی سیستمهای اطلاعاتی در حوزههای حقوق، ریاضیات، علوم رایانهای و نمایندگانی از بخش خصوصی نمود. گروه کارشناسان پس از برگزاری چندین اجلاس، اقدام به تهیۀ گزارشی تحت عنوان «رهنمودهایی جهت امنیت سیستمهای اطلاعاتی» نمود و به کمیتۀ خط مش تحویل داد و در سال ۱۹۹۲ توسط همین کمیته تصویب شد. هدف از تدوین چنین رهنمودهایی، گسترش سازوکارهای مربوط به ایمن سازی سیستمهای اطلاعاتی و بهکارگیری آنها در بخش خصوصی و دولتی که به صورت قوانین ملّی تهیه شده بودند، دربردارندۀ هشت اصل اساسی هستند که عبارت اند از:
“پاسخگویی: مسئولیت و پاسخگویی مالکان، ارائه کنندگان و کاربران سیستمهای اطلاعات و اشخاص دیگر مرتبط با امنیت سیستمهای اطلاعاتی باید واضح و روشن باشد.
آگاهی: بالا بردن آگاهی برای ایجاد اعتماد در سیستمهای اطلاعات، صاحبان، تولیدکنندگان و کاربران سیستمهای اطلاعاتی و اشخاص دیگر برای کسب اطلاعات مناسب در مورد کم و کیف اقدامات و شیوههای امنیت اطلاعات.
اخلاقیات: به این اصل اشاره دارد که ایمن سازی سیستمهای اطلاعاتی و همچنین استفاده از آنها باید طوری برنامه ریزی شود که به حقوق قانونی افراد لطمه وارد نکند.
چند زمینهای: اقدامات و تدابیر امنیتی و حفاظتی باید متناسب با ارزش اطلاعات و ضرر بالقوه اندیشیده شوند.
نسبیت: سطوح امنیت، معیارها، هزینهها و اقدامات، بایستی متناسب با ارزش و درجۀ اطمینان سیستمهای اطلاعاتی و نیز ا توجه به سخت گیری، احتمال و محتوای ضرر بالقوه باشد.
تلفیق: معیارها، اقدامات و شیوههای امنیت سیستمهای اطلاعاتی باید با یکدیگر هماهنگ و منسجم باشند تا بتوانند یک سیستم منسجم امنیتی به وجود آورند.
وقت شناسی: سازمانهای دولتی و خصوصی، هم در سطح ملّی و بینالمللی، باید برای جلوگیری به موقع از نقص امنیت سیستمهای اطلاعاتی اطلاع و به صورت دورهای مورد ارزیابی قرار دهند.
دموکراسی: امنیت سیستمهای اطلاعاتی و گردش اطلاعات باید در یک جامعۀ دمکراتیک هماهنگ باشد” (System Security Study Committee et al., 1991: 25).
این رهنمودها چندین حوزۀ اجرایی را مورد بررسی قرار میدهند، از جمله ایجاد خط مشی، آموزش و تربیت، تحمیل و اصلاح موارد مرتبط با اجرای خط مشی، حفاظت از امنیت اطلاعات و همکاری بین دولتها و بخش خصوصی از جمله حوزههایی است که رهنمودهای مذکور آنها را تحت پوشش قرار میدهند. در این راستا این سازمان به معرفی مصادیقی از جرایم رایانهای پرداخته که برخی از آنها به طور عام به اعمال مرتبط با تروریسم سایبری اشاره دارد. یکی از مصادیق مذکور عبارت است از: ورود، تغییر، پاک کردن و یا متوقف سازی دادهها و یا برنامههای رایانهای که به طور عمدی و با قصد جلوگیری از عملکرد سیستمهای رایانهای و مخابراتی صورت گرفته باشد.
با توجه به این که سابوتاژ رایانهای، میتواند وسیلهای برای تحصیل و پیشبرد فعالیتهای غیرقانونی تروریستهای دارای انگیزههای مختلف باشد، در این زمینه میتوان به متن پیشنهادی شورای اروپا اشاره نمود که دربارۀ جرایم سایبری برای تصویب به کمیتۀ وزرا پیشنهاد گردید. در این متن به سابوتاژ رایانهای اشاره شده که شباهت خاصی به برخی ارکان تروریسم سایبری دارد. سابوتاژ رایانهای به «وارد کردن، تغییر، محو یا موقوف سازی دادههای رایانهای یا برنامههای رایانهای یا مداخله در سیستمهای رایانهای یا قصد ایجاد وقفه در عملکرد رایانه یا سیستم ارتباطی- مخابراتی» (حسن بیگی، ۱۳۸۴: ۱۹۵-۱۹۴) و همچنین به «استفادۀ بدون حق از برنامۀ رایانهای که توسط قانون مورد حمایت قرار گرفته است و همچنین ایجاد و ارائۀ مجدد آن بدون حق، خواه با قصد کسب امتیاز اقتصادی برای خود یا دیگری و خواه به قصد ایجاد صدمهای برای دارنده حق باشد» (حسن بیگی، ۱۳۸۴: ۱۹۶) گفته میشود. این سازمان هشت اصل کلی را برای اعمال در داخل کشورها پیشنهاد داده که در اصل پنجم توصیه نامه، به محافظتهای امنیتی پرداخته که مستلزم تدابیر متعارف امنیتی است (نوری و همکاران، ۱۳۹۰: ۱۷۱-۱۷۰). همان طور که در اصل پنجم اشاره گردید، این سازمان به طور عامیانه به تدابیری امنیتی برای محافظت از دادهها به منظور اعمال غیرمجاز علیه آنها پرداخته است و هیچ گونه اشارۀ خاصی به اقدامات امنیتی در مقابل تروریسم سایبری و پیشگیری از آن نکرده است.
علاوه بر اقدامات فوق، این سازمان در خصوص امنیت سیستمهای اطلاعاتی، چارچوبی را از جمله قوانین، ضوابط رفتاری، تدابیر فنّی، تجربیات مدیران و کاربران، آموزش و آگاه ساختن مردم تدوین نموده است و شش مورد را با توجه به وظایف زیر عنوان کرده است:
“بالا بردن سطح آگاهی نسبت به خطرات محتمل در سیستمهای اطلاعاتی و تدابیر محافظتی موجود در مقابله با آنها.
ایجاد یک چارچوب کلی برای کمک به افراد مسئول در بخشهای عمومی و خصوصی، به منظور ابداع و اجرای تدابیر و روشهای منسجم برای امنیت سیستمهای اطلاعاتی.
ترویج و اشاعۀ همکاری بین دو بخش خصوصی و عمومی در ابداع و اجرای تدابیر و روشهای مزبور.
ترویج اعتماد در سیستمهای اطلاعاتی در نحوۀ ارائه و استفاده از آنها.
تسهیل در توسعه و بهره برداری از سیستمهای اطلاعاتی در سطح ملّی و بینالمللی.
اشاعۀ همکاری بین کشورها در دستیابی به امنیت سیستمهای اطلاعاتی” (سازمان ملل، ۱۹۹۴: ۸۴).
۲-۲-۲-۳- هشتمین نشست سازمان ملل متحد دربارۀ پیشگیری از جرم و اصلاح مجرمین
این قطعنامه، نتیجۀ تلاش سیزدهمین نشست پیشگیری از جرم و اصلاح مجرمین، دربارۀ جرایم رایانهای بود که با شمارۀ ۱۲۱/۴۵ در ۱۴ دسامبر سال ۱۹۹۸ مورد پذیرش مجمع عمومی سازمان ملل قرار گرفت. مجمع عمومی در این قطعنامه از کشورهای عضو خواسته است که به منظور مبارزه با جرایم رایانهای، مواردی از این قبیل را در دستور کار خود قرار دهند: به روز نمودن قوانین و دادرسیهای کیفری ملّی، تقویت و ایجاد سازوکارهای پیشگیرانه و امنیتی برای هرگونه استفاده از رایانه با در نظر گرفتن حریم خصوصی کاربران و آزادیهای مشروع افراد، افزایش آگاهی عمومی و توجه قانونگذاران و مردم نسبت به جرایم رایانهای و توسّل به اقدامات پیشگیرانه، آموزش به دستاندرکاران قوۀ قضاییه در زمینۀ فرایندهای کیفری مربوط به جرایم رایانهای و اقتصادی، مطالعه و همکاری با سازمانهای ذینفع در زمینۀ اخلاق استفاده از رایانه و اقدام به تدوین مواد درسی و آموزشی به منظور ارتقای سطح آگاهی جامعه و همچنین اتخاذ سیاستهای مربوط به بزهدیدگان جرایم رایانهای، بر اساس اعلامیۀ اصول بنیادین عدالت برای بزهدیدگان و قربانیان سوءاستفاده از قدرت تلاش کنند (UN Resolution, 45/121, 1998).
۲-۲-۲-۴- راهبرد جهانی ضد تروریسم سازمان ملل متحد در سال ۲۰۰۶
بر اساس مفاد این سند که در سال ۲۰۰۶ به تصویب مجمع عمومی رسید، همکاری دولتها در مبارزه با تروریسم مورد توجه قرار گرفت. محکومیت انواع اشکال تروریسم و ضرورت مبارزه با همه انواع آن، تأکید بر اصل عدم استفاده از زور و تهدید به آن، تقویت سازوکارهای ملل متحد برای پیشگیری از درگیری و حل و فصل صلح آمیز اختلافات دیرینه، عدم اعطای پناهندگی به افرادی که در فعالیتهای تروریستی دخالت داشتهاند و حصول اطمینان از این که افراد از موقعیت پناهندگی برای سامان دادن به فعالیتهای تروریستی استفاده نکنند، از جمله اصول مهم مورد توجه این سند در راستای پیشگیری و مقابله با همۀ انواع تروریسم است .(http://www.teror-victims.com, retrieved at:12/10/1391)
۲-۲-۳- اقدامات سازمانهای بینالمللی و منطقهای
دانلود مقالات و پایان نامه ها با موضوع حمایت از بزهدیدگان تروریسم سایبری در حقوق کیفری ایران ...