الزامات حاکم بر اینترنت اشیاء در شبکه ملی اطلاعات


الزامات حاکم بر اینترنت اشیاء در شبکه ملی اطلاعات

مصوبه شماره ۲ جلسه پنجاه‏وسوم مورخ ۱۳۹۷/۷/۳۰

مقدمه

گسترش کاربرد های فضای مجازی و پیشرفت فناوری  های مرتبط با این حوزه، مختصات فعلی فضای مجازی را متأثر از سه رکن نوظهور «کلان داده»، «هوشمندسازی» و «ارتباطات از نوع ماشینی»  نموده  است. فضای مجازی با مختصات جدید، علاوه بر انسان ، اشیاء را نیز در دامنه کاربران خود قرار داده و امکان توسعه کاربردهای ارتباطی را که پیش‏تر صرفاً در محدوده انتقال پیام میان فرستنده و گیرنده شناخته می شدند به کاربردهای متنوعی همچون مدیریت فرآیندها، نیازمندی ها و ارتباطات انسان ها از طریق به کارگیری هوشمندانه اشیاء، ارتقاء داده و دامنه اثرگذاری نافذتری را شامل شده است. از اینرو، ضروری است با هدف حفظ و تقویت حاکمیت پذیری فضای مجازی، نسبت به ارایه تعاریف و شناسایی الزامات حاکم در راستای ورود فناوری های نوظهور مرتبط با این مفاهیم، اقدام های لازم صورت پذیرد.

ماده۱ـ تعاریف

۱ـ۱ـ اینترنت اشیاء: ارتباط/ اتصال[۴] اشیاء با یکدیگر و با انسان ها، که به عنوان جزیی از یک شبکه بزرگ  تر (در هر مقیاسی[۵]) از طریق تبادل داده (به هر طریقی[۶])، تعاملاتی میان این اشیاء و انسان  ها به عنوان سرویس  دهنده/ سرویس گیرنده را با هر ساختاری[۷]، فراهم  می نماید؛

۱ـ۲ـ موجودیت: هر شخص (حقیقی یا حقوقی)، فرایند، شیء یا سیستم در شبکه اینترنت اشیاء که به‏صورت مستقل قابل شناسایی باشد؛

۱ـ۳ـ کاربر : به هر موجودیت بهره‏بردار از اینترنت اشیاء اطلاق می‏شود؛

۱ـ ۴ـ الزامات اینترنت اشیاء : به منظور شناسایی الزامات کلان حاکم بر اینترنت اشیاء و با هدف دسته بندی موضوعات، الزامات این حوزه در دو گروه به شرح زیر تعریف شده اند:

۱ـ۴ـ۱ـ الزامات عمومی: الزاماتی که بر تمامی کاربردهای اینترنت اشیاء حاکم است؛

۱ـ۴ـ۲ـ الزامات اختصاصی: الزامات مربوط به کاربردهایی که کاربر، بر بخشی از ویژگی‏های شیء (مانند محل قرارگیری خدمت دهنده و شیء، نوع استفاده و داده های به دست  آمده از آن) دسترسی و مالکیت تام یا منحصر به فرد نداشته باشد. در این گروه از الزامات، با توجه به مالکیتِ غیر بر روی حداقل یکی از مؤلفه های ذکر شده، علاوه بر ایمنی کاربران به امنیت کاربران، داده ها و کاربردها نیز پرداخته می‏شود.  

ماده۲ـ الزامات عمومی اینترنت اشیاء 

۲ـ۱ـ اصول و ارزش‏های حاکم بر جامعه به ویژه حفظ جایگاه والای انسان و کرامت انسانی در توسعه ابعاد مختلف اینترنت اشیاء لحاظ شود؛

۲ ـ۲ـ اینترنت اشیاء مبتنی بر ارتقاء شاخص های کلان رفاه و عدالت اجتماعی، بهره وری و سیاست‏های اقتصاد مقاومتی توسعه یابد؛

۲ـ۳ـ نیازمندی‏های حقوقی با رویکرد تعریف اشیاء، تعیین نقش و جایگاه و همچنین تنظیم روابط آن‏ها در تعامل با یکدیگر و انسان احصاء و تدوین شود؛

۲ ـ۴ـ توسعه و انتقال فناوری به کشور، برای کاربردهای شناخته شده براساس نیازهای اولویت دار مندرج در اسناد بالادستی، صورت پذیرد[۸]؛

۲ـ ۵ـ تمام موجودیت های زنجیره خدمات با رعایت حریم خصوصی کاربران و امنیت عمومی قابل شناسایی و احراز هویت باشند؛

۲ـ۶ـ آموزش، پژوهش و تربیت نیروی انسانی براساس نیازمندی های اولویت دار کشور صورت گیرد[۹]؛

۲ ـ۷ـ اصول ایمنی کاربران در اتصال به شبکه اینترنت اشیاء، به منظور تضمین  امنیت و سلامت فردی و عمومی (از منظر سلامت جسمی و روانی، اقتصادی، امنیتی، اجتماعی، فرهنگی و زیست محیطی) لحاظ شوند.

ماده۳ـ الزامات اختصاصی اینترنت اشیاء

۳ـ۱ـ ورود اینترنت اشیاء با ملاحظه مخاطره برای زیرساخت های حیاتی کشور صورت گیرد؛

۳ـ۲ـ زیسـت‏بوم اینترنت اشیاء صرفاً بر بستر شبکه ملی اطلاعات با «اعضای شناسنامه دار[۱۰]» و با «حضور بازیگران غیردولتی به ویژه در لایه های تجمیع و پردازش داده» و «مدل تجاری فراگیر» تحقق یابد؛

۳ـ۳ـ بومی سازی نظام‏مند[۱۱] اجزای تشکیل دهنده زیست بوم اینترنت اشیاء با رعایت اولویت های راهبردی و منافع ملی انجام شود؛

۳ـ۴ـ خدمات  اینترنت  اشیاء در محدوده‏ای با امکان اعمال حاکمیت جمهوری اسلامی ایران میزبانی شوند؛

۳ـ ۵ ـ کلان‏داده های تجمیع شده از کاربران به مثابه دارایی ملی تلقی و مشمول الزامات حمایت از داده ها خواهند بود.

ماده۴ـ راهبری و نظارت

مرکز ملی فضای مجازی ظرف مدت شش ماه، ضمن تقسیم‏کار ملی و تعیین اولویت‏های توسعه، گزارش اقدامات به عمل آمده در حوزه اینترنت اشیاء در کشور را تهیه و به شورای عالی فضای مجازی ارایه نماید.

[۱]- Big-Data

[۲]- Smartness

[۳]- Machine Type Communication (MTC)

[۴] - Connection

[۵] ـ منظور از مقیاس در شبکه، تعداد گره های متصل به شبکه است که می تواند دو یا بیشتر باشد. از یک منظر شبکه را از لحاظ مقیاس به WAN ، MAN ، LAN و PAN تقسیم بندی می کنند؛

[۶] ـ تمامی روش های کلاینت ـ کلاینت و یا کلاینت ـ سروری، چه رمزگذاری شده و چه رمزگذاری نشده را شامل شود؛

[۷] ـ منظور از هر ساختاری، توپولوژی اتصال اشیاء به یکدیگر و به خدمات دهندگان است. از یک منظر استاندارد، برخی ساختارها به اتصال مستقیم یا باواسطه، نقطه به نقطه یا زنجیره ای و همچنین ستاره ای و یا مش تقسیم بندی می شوند؛

[۸] ـ با توجه به اینکه موضوع اینترنت  اشیاء در مراحل ابتدایی حیات و توسعه خود است، در مسیر تکامل در حال تجربه کردن پرتعداد تغییرات فناورانه است. به کارگیری هریک از این فناوری ها در مراحل ابتدایی، می‏تواند هدررفت سرمایه های ملی را به دنبال داشته باشد؛

۹ ـ در آگاهی بخشی های عمومی بر خانواده محوری، جمع گرایی و پیشگیری از کاهش روابط انسانی، وابستگی عاطفی و روانی به فناوری و همچنین منطقی سازی حضور در خدمات فضای مجازی نسبت به زندگی در فضای فیزیکی و ممانعت از زوال تفکر و کم تحرکی مفرط به عنوان ملاحظات جدی مواجهه با فناوری اینترنت اشیاء تأکید شود ؛

۱۰ ـ منظور از رسمی و شناسنامه‏ دار بودن، ثبت و صدور مجوز در مرجع رسمی و قانونی ذیصلاح است؛

۱۱ـ بومی‏سازی نظام‏مند به معنای حرکت براساس یک نقشه راه جامع است که حداقل مشتمل بر تعیین حوزه‏های بومی‏سازی، اولویت‏ها، نقش ‎ ها، زمان‏بندی، اعتبارات لازم و آینده‏نگری باشد؛