خوش آمدید

مقررات جمع آوری و استناد مدارک الکترونیکی
فصل اول: تعاریف

ماده 1 - واژه ها و اصطلاحات به کار رفته در این آیین نامه در معانی زیر به کار می روند

الف- ارائه دهندگان خدمات دسترسی: افرادی هستند که به کاربران امکان اتصال به شبکه های کامپیوتری یا

ارائه مخابرات داخلی یا بین المللی یا هر شبکه مستقل دیگری. مانند تامین کنندگان،

توزیع کنندگان، ارائه دهندگان خدمات دسترسی به شبکه های کامپیوتری یا مخابرات.

ب- ارائه دهندگان خدمات هاستینگ: افرادی هستند که به کاربران امکان دسترسی به فضای ایجاد شده توسط

سیستم های کامپیوتری، مخابراتی و سیستم های ارتباطی تحت کنترل یا کنترل آنها به طور مستقیم یا غیرمستقیم به کاربران

توسط کاربر متقاضی، داده های رایانه ای برای ذخیره، انتشار، توزیع یا ارائه در شبکه های داخلی یا

بین المللی یا هر هدف دیگری برای ذخیره یا پردازش.

ج- ارائه داده های الکترونیکی: عبارت است از ارائه تمام یا بخشی از داده های نگهداری شده یا

توسط ارائه دهندگان خدمات دسترسی یا میزبانی یا افرادی که داده ها را کنترل یا کنترل می کنند نگهداری می شود

دارند .

د- گردآوری شواهد الکترونیکی: فرآیندی است که در آن شواهد الکترونیکی به تنهایی یا با سیستم ها انجام می شود

رایانه ها یا مخابرات یا حامل های داده نگهداری می شوند، به سرعت محافظت می شوند، حسابرسی می شوند و رهگیری می شوند.

ه- زنجیره حفاظتی: مجموعه اقداماتی است که توسط قاضی دادگستری و سایر اشخاص ذیصلاح به منظور حفظ و نگهداری انجام می شود.

صحت، یکپارچگی، اعتبار و غیرقابل انکار شواهد الکترونیکی با استفاده از ابزارها و روش های استاندارد در مراحل

شناسایی، کشف، جمع آوری، مستندسازی، تجزیه و تحلیل و ارائه آنها به مرجع مربوطه

انجام می دهند؛ به گونه ای که ردیابی آنها از مبدا تا مقصد امکان پذیر باشد.

و- استراق سمع: هرگونه دسترسی به محتوایی است که از طریق ارتباطات غیرعمومی در سیستم ها مخابره می شود.

کامپیوتر یا مخابرات یا امواج الکترومغناطیسی با استفاده از سیستم ها و تجهیزات سخت افزار و نرم افزار

مربوط.

ز- محافظ: شخصی که به نحوی داده های رایانه ای ذخیره شده را کنترل یا کنترل می کند و

به موجب ماده 34 قانون و سایر قوانین و مقررات برای حمایت از آنها.

ح- متصرف قانونی: در مورد اشخاص حقیقی، شخص مالک یا شخصی است که به نحوی

دارای فرم مشروع یا نماینده یا قیم یا قیم قانونی او. در مورد اشخاص حقوقی دولتی یا

عموم مردم غیردولتی بالاترین مقام یا نماینده قانونی آنها طبق مقررات مربوط و در مورد سایر اشخاص حقوقی.

مدیر یا نماینده قانونی آنهاست.

ط- قانون: منظور از قانون در این آئین نامه، قانون جرایم رایانه ای مصوب 3/5/1388 می باشد.

توجه: سایر شرایط به شرحی است که در قوانین دیگر آمده است.

فصل دوم: جمع آوری مدارک الکترونیکی

A: نگهداری داده ها

ماده 2 - ارائه دهندگان خدمات دسترسی و میزبانی موظف به استفاده از سیستم های قابل نگهداری هستند

داشتن داده های ترافیکی و اطلاعات کاربران مطابق مواد 32 و 33 قانون.

ماده 3 - ارائه دهندگان خدمات دسترسی موظفند سیستم های خود را به گونه ای تنظیم کنند که کلیه ارتباطات

کامپیوتری که از طریق آن انجام می شود و کلیه داده های ترافیکی مربوط به خود و کاربران مرتبط را ضبط کنید

تا شش ماه پس از ایجاد نگه دارید.

توجه: ارائه دهندگان خدمات دسترسی به اینترنت (کافه های اینترنتی) ملزم به ارائه مشخصات هویتی، آدرس،

زمان شروع و پایان کاربر و آدرس IP اختصاص داده شده را در دفتر روزانه ثبت کنید.

ماده 4 - ارائه دهندگان خدمات دسترسی موظفند حداقل 6 ماه پس از خاتمه یا لغو اشتراک، اطلاعات کاربری را ارائه کنند.

قراردادهای کاربر را حفظ کنید. هویت و آدرس کاربر باید در قرارداد ذکر شود.

ماده 5 - ارائه دهندگان خدمات میزبانی داخلی و نمایندگان داخلی ارائه دهندگان خدمات میزبانی خارجی

باید حداقل شش ماه پس از پایان اشتراک، اطلاعات کاربران خود و محتوای ذخیره شده و داده های ترافیک را ارائه دهد

تغییرات حاصل را حداقل برای پانزده روز نگه دارید. فرم اشتراک باید به صورت زیر تنظیم شود:

هویت و آدرس آنها باید مشخص باشد.

نکته 1: ارائه دهندگان خدمات هاست موظفند سیستم های کامپیوتری خود را به گونه ای پیکربندی کنند که هر کدام

تغییرات را با تغییر یا حذف محتوا و داده های ترافیکی ذخیره کنید.

تبصره 2: افرادی که به منظور ارائه خدمات دسترسی اقدام به جمع آوری یا ذخیره موقت اطلاعات می کنند

ارائه دهنده هاست محسوب نمی شوند.

ماده 6 - ارائه دهندگان خدمات دسترسی و میزبانی و اپراتورهای امنیتی مسئولیت امنیت داده های ترافیکی و

محتوایی که طبق ضوابط و دستورالعمل های مصوب رئیس قوه قضائیه ذخیره و محافظت می شود

می رسد، فراهم کنید.