قانون موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه
ماده واحده ـ موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه مشتمل بر یک مقدمه، نه ماده و یک ضمیمه به شرح پیوست تصویب و اجازه مبادله اسناد آن داده میشود.
تبصره ـ رعایت اصول هفتاد و هفتم (۷۷)، یکصد و بیست و پنجم (۱۲۵) و یکصد و سی و نهم (۱۳۹) قانون اساسی جمهوری اسلامی ایران در اجرای این قانون، الزامی است.
موافقتنامه همکاری در حوزه امنیت اطلاعات
بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه
دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه که از این پس «طرفها» نامیده می شوند، عطف به «معاهده اساس روابط متقابل و اصول همکاری بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه» در ۲۲ اسفند ۱۳۷۹ (۱۲ مارس ۲۰۰۱)،
با امعان نظر به اینکه پیشرفت قابل توجهی در توسعه و به کارگیری جدیدترین فناوریهای اطلاعات و ارتباطات حاصل شده است، با امعان نظر به اهمیت فراوان فناوریهای اطلاعات و ارتباطات برای توسعه اجتماعی و اقتصادی به نفع رفاه بشریت و حمایت از صلح، امنیت و ثبات بینالمللی در جهان معاصر،
با ابراز نگرانی از تهدیدهای مرتبط با استفاده احتمالی از چنین فناوریهایی در تعارض با اهداف تضمین صلح، امنیت و ثبات بینالمللی، با هدف تضعیف حاکمیت و امنیت کشورها و دخالت در امور داخلی آنها، نقض حریم خصوصی شهروندان، برهم زدن اوضاع سیاسی، اجتماعی و اقتصادی داخلی و بر افروختن خصومت بین اقوام و مذاهب، با تاکید بر ضرورت حداکثرسازی منافع مشترک خود از ناحیه فناوریهای اطلاعات و ارتباطات و کاهش تهدیدهای مشترک ناشی از آن علیه خود،
همچنین با تاکید بر ضرورت تام احترام به قوانین و مقررات دولتهای طرفها در اجرای این موافقتنامه، ضمن شناسایی اهمیت فراوان امنیت اطلاعات برای نظام امنیت بین المللی، با تایید اینکه حاکمیت دولت و اصول و مقررات بین المللی نشات گرفته از آن بر رفتار دولت ها در چهارچوب فعالیتهای مربوط به فناوریهای اطلاعات و ارتباطات و بر صلاحیت قضایی کشورها نسبت به زیرساخت فناوریهای اطلاعات و ارتباطات در خاک آنها اعمال میشود و همچنین با تایید اینکه دولتها واجد حقوق حاکمیتی برای تعیین و اجرای سیاست خود در خصوص مسائل مرتبط با شبکه اطلاعاتی و مخابراتی اینترنت از جمله تضمین امنیت هستند،
با اعتقاد به اینکه اعتمادسازی بیشتر و توسعه همکاری میان طرفها در حوزه فناوریهای اطلاعات و ارتباطات یک ضرورت فوری است و تأمینکننده منافع آنها است،
ضمن قائل شدن اهمیت فراوان برای توازن بین تضمین امنیت و رعایت حقوق بشر در حوزه استفاده از فناوری اطلاعات و ارتباطات، منطبق با قوانین ملی و تعهدات بینالمللی دولت های طرفها، ضمن تلاش برای پیشگیری و مقابله با تهدیدات متوجه امنیت اطلاعات و تلاش برای تأمین منافع امنیت اطلاعات دولت های طرف ها با هدف ایجاد یک محیط اطلاعات بین المللی صلح آمیز و امن، با محکومیت اقدامات قهری یک جانبه اتخاذ شده در نقض منشور ملل متحد،
همچنین ضمن تلاش برای کار مشترک با هدف کاهش آسیب پذیری دولت ها در مقابل تهدیدات علیه امنیت اطلاعات، شامل تهدید اقدامات بالقوه محدودساز و مسدودساز علیه دولت های طرف ها در ارتباط با فناوریهای اطلاعات و ارتباطات و دسترسی به اینترنت،
نیز ضمن تلاش برای همکاری نزدیک در مجامع منطقه ای و بین المللی با هدف توسعه و ارتقای هنجارها و مقررات حقوقی بهمنظور تضمین امنیت بین المللی اطلاعات از جمله از طریق حکمرانی عادلانه اینترنت، با تمایل به ایجاد چهارچوب دوجانبه برای همکاری میان دولتهای طرفها در حوزه امنیت اطلاعات، به شرح زیر به توافق رسیدند:
ماده ۱ـ واژگان اصلی
۱ـ با هدف اجرای این موافقتنامه، طرفها بر تعاریف واژگان اصلی مندرج در پیوست، که بخش تفکیکناپذیر این موافقتنامه میباشد، توافق می نمایند.
۲ـ در صـورت ضرورت، پیوست میتوانـد با توافق طرفهـا، تکمیـل، اصلاح و روزآمد شود.
ماده۲ـ تهدیدات اصلی در حوزه امنیت اطلاعات
همکاری طرفها به موجب این موافقتنامه بر این اساس استوار است که استفاده از فناوریهای اطلاعات و ارتباطات، ازجمله با اهداف زیر، واجد تهدیدات اصلی علیه امنیت اطلاعات میباشد:
۱ـ دست زدن به اقدامات ناقض حاکمیت، امنیت و تمامیت ارضی کشورها؛
۲ـ وارد کردن خسارات اقتصادی و سایر خسارات از جمله تاثیر مخرب بر تاسیسات زیرساخت های حیاتی اطلاعات و سایر زیرساخت های مربوط به اطلاعات؛
۳ ـ مقاصد ارعابگری (تروریستی) از جمله تبلیغات ارعابگری (تروریستی) و استخدام افراد برای فعالیتهای ارعابگری (تروریستی) ؛
۴ـ ارتکاب جرائم، از جمله جرائم مرتبط با دسترسی غیرمجاز به اطلاعات رایانهای؛
۵ ـ دخالت در امور داخلی دولتها، اختلال در نظم عمومی، برافروختن خصومت بین اقوام، نژادها و مذاهب، ترویج ایده ها و نظریات (تئوریهای) نژادپرستانه و دیگرهراسی که باعث نفرت و تبعیض میشوند و خشونت و بیثباتی را برمیانگیزند، و بیثبات کردن اوضاع سیاسی، اجتماعی و اقتصادی داخلی و دخالت در اداره دولت؛
۶ ـ انتشار اطلاعاتی که برای نظامهای اجتماعی ـ سیاسی و اجتماعی ـ اقتصادی و نیز برای محیط معنوی، اخلاقی و فرهنگی دولتهای دیگر زیانبار است.
ماده۳ـ حوزه های اصلی همکاری دوجانبه
۱ـ با توجه به تهدیدات اصلی اشاره شده در ماده (۲) این موافقتنامه و نیاز به تضمین امنیت اطلاعات، طرفها، نمایندگان مجاز و نهادهای ذیصلاح دولتهای طرفها که طبق ماده (۵) این موافقتنامه تعیین میشوند، در خصوص موضوعاتی نظیر تقویت امنیت اطلاعات، مبارزه با جرائم ارتکاب یافته در حوزه استفاده از فناوریهای اطلاعات و ارتباطات، کمکهای فنی و فناوری، و همکاری بینالمللی از جمله در زمینههای کلیدی زیر همکاری خواهند نمود:
۱) شناسایی، هماهنگی و انجام همکاری لازم در مجامع منطقهای و بینالمللی برای تضمین امنیت ملی و بینالمللی اطلاعات؛
۲) تدوین و پیشبرد قواعد حقوق بینالملل قابل اعمال بهمنظور تضمین امنیت ملی و بینالمللی اطلاعات؛
۳) مقابله با تهدیدات در حوزه تضمین امنیت اطلاعات مندرج در ماده (۲) این موافقتنامه؛
۴) تبادل اطلاعات و همکاری در حوزه اجرای قانون با هدف پیشگیری، کشف، مبارزه، تحقیق و پیگرد قضائی جرائم مرتبط با استفاده از فناوریهای اطلاعات و ارتباطات برای اهداف ارعابگری(تروریستی) و مجرمانه؛
۵) مشارکت در مذاکرات چندجانبه در خصوص اقدامات اعتمادساز مربوط به امنیت بینالمللی اطلاعات؛
۶) تبادل اطلاعات بین نهادهای ذیصلاحِ دولتهای طرفها در حوزه امنیت اطلاعات، شامل همکاری بین نهادهای مربوط حوزه واکنش به حوادث رایانه ای دولتهای طرف ها؛
۷) تبادل اطلاعات درباره قوانین ملی دولتهای طرفها مرتبط با تضمین امنیت اطلاعات؛
۸) همکاری بهمنظور پرداختن به پیامدهای منفیِ اقداماتِ قهریِ یک جانبه ناقض منشور سازمان ملل متحد وحقوق بینالملل در حوزه تضمین امنیت اطلاعات؛
۹) ارتقای کیفی چهارچوب حقوقی دوجانبه و سازکارهای عملیِ همکاری میان دولتهای طرفها با هدف تضمین امنیت ملی و بین المللی اطلاعات؛
۱۰) تمهید شرایط همکاری میان نهادهای ذیصلاح دولتهای طرفها حول حوزههایِ کلیدیِ همکاریِ احصاء شده در ماده (۳) این موافقتنامه و نیز سایرحوزههای ممکن در راستای اجرای این موافقتنامه؛
۱۱) گسترش همکاری ها و هماهنگیِ فعالیتهای دولتهای طرفها در حوزه امنیت بینالمللی اطلاعات در چهارچوب سازمانها و مجامع بین المللی (از جمله سازمان ملل متحد، اتحادیه بین المللی مخابرات، سازمان بین المللی استاندارد، پلیس بینالملل (اینترپل)، سازمان همکاری شانگهای و دیگر سازمانهای منطقهای و بینالمللی ذیربط)؛
۱۲) طبق قوانین دولت های طرف ها، کمک در حوزه های انتقال دانش و فناوری اطلاعات؛ ظرفیت سازی، توسعه ظرفیت ها و آموزش و نیز بررسی امکان سرمایهگذاری در زیرساختهایِ امنیت اطلاعات؛
۱۳) کمک به همکاری میان موسسات علمی و آموزشی و نیز بخش های خصوصی در حوزه امنیت اطلاعات؛
۱۴) برگزاری نشست ها، فراهمایی(کنفرانس)ها، کارگاه های آموزشی و دیگر همایش های کاری دوجانبه در حوزه های تعیین شده همکاری و نیز برگزاری مشترک و میزبانیِ رویدادهای منطقه ای و بین المللی در زمینه امنیت ملی و بین المللی اطلاعات.
۲ـ طرفها یا نهادهای ذیصلاح دولتهای طرفها میتوانند بر اساس توافق متقابل، سایر حوزه های همکاری را تعیین نمایند.
ماده۴ـ اصول کلی همکاری
۱ـ طرفها در چهارچوب این موافقتنامه، در حوزه امنیت ملی و بین المللی اطلاعات به گونهای همکاری خواهند کرد که چنین همکاری موجب ارتقای توسعه اجتماعی و اقتصادی شود، هدف حفظ صلح، امنیت و ثبات بینالمللی را تامین کند و با قوانین و مقررات داخلی خود و با اصول و هنجارهای پذیرفتهشده جهانی حقوق بینالملل، شامل اصول احترام متقابل به حاکمیت و تمامیت ارضی، حل و فصل مسالمتآمیز اختلافات و مناقشات، عدم بکارگیری زور و تهدید به توسل به زور، عدم دخالت در امور داخلی، احترام به حقوق و آزادیهای اساسی بشر و نیز اصول همکاری دوجانبه و عدم دخالت در منابع اطلاعات دولتهای طرفها منطبق باشد.
۲ـ فعالیـتهای طرفها در چهارچـوب این موافقتنامه، باید با حق هر طرف برای جسـتجو، دریافت و انتشار اطلاعات سازگار باشد، با امعان نظر به اینکه چنین حقی میتواند به موجب قوانیـن دولتهای طرفها به منظور تضمـین امنیت ملی محدود شود.
۳ـ هر یک از طرفها از حقوق برابر برای حفاظت از منابع اطلاعات دولت خود در مقابل استفاده غیرقانونی و دخالت غیرمجاز از جمله در مقابل حملات رایانهای علیه آنها برخوردار خواهد بود. هر یک از طرفها متعهد است چنین اقداماتی را علیه طرف دیگر بکار نگرفته و به طرف دیگر در استیفای حقوق مذکور کمک کند.
ماده ۵ ـ اشکال و سازوکارهای اصلی همکاری
۱ـ طرفها نهادهای ذیصلاح دولت های خود که مسئولیت اجرای این موافقتنامه را برعهده دارند تعیین خواهند کرد و طی ۶۰ روزِکاری از تاریخ لازمالاجراء شدن این موافقتنامه اطلاعات مربوط به نهادهای ذیصلاح دولتهای طرفها را مشخص و از طریق مجاری سیاسی (دیپلماتیک) تبادل خواهند کرد.
۲ ـ نهادهای ذیصلاح دولتهای طرفها میتوانند موافقتنامه های بین نهادی ذیربط را با هدف ایجاد چهارچوب حقوقی و سازمانی برای همکاری در حوزههای خاص همکاری در این موافقتنامه منعقد کنند.
۳ـ بهمنظور بازبینی روند پیشرفت اجرای این موافقتنامه، بررسی مسائل پدید آمده در فرایند اجرای آن، تبادل دادهها، تحلیل و ارزیابیِ مشترکِ تهدیدهای نوظهور علیه امنیت بین المللی اطلاعات، و نیز تعیین، توافق و هماهنگی در خصوص اقدامات واکنشی مشترک در مقابل این تهدیدات، طرفها باید نشستهای «سازوکارمشورتی منظم» را با شرکت نمایندگان مجاز و نهادهای ذیصلاح خود حداقل یکبار در سال و به نوبت در جمهوری اسلامی ایران و فدراسیون روسیه برگزار نمایند.
ماده ۶ ـ حفاظت از اطلاعات
۱ـ طرفها، از اطلاعاتی که به موجب این موافقتنامه، منتقل شده و یا تولید میشوند و دسترسی به آنها طبق قوانین دولتهای طرفها محدود است، بهطور مقتضی حفاظت خواهند کرد.
۲ـ هیچیک از طرفها بدون موافقت کتبی قبلی طرفِ دیگر، اطلاعات بدست آمده یا مشترکاً تولیدشده مربوط به اجرای این موافقتنامه را برای طرف ثالث فاش نکرده و یا به او انتقال نخواهد داد.
۳ـ هر یک از طرفها، ضرورت محرمانه ماندن اطلاعات مربوط به ابعاد مشخصی از همکاری بین دولت های طرف ها یا دیگر دادهها را بهموقع به اطلاع طرف دیگر خواهد رساند.
۴ـ هر اطلاعاتی که درچهارچوب این موافقتنامه انتقال مییابد، صرفا برای اهداف این موافقتنامه مورد استفاده قرار خواهد گرفت؛ اطلاعاتی که بهواسطه فعالیتِهای یکی از طرفها به دست میآید، به زیانِ طرف دیگر مورد استفاده قرار نخواهد گرفت.
۵ ـ هر اطلاعاتی که دسترسی به آن محدودیت دارد، طبق قوانین ِدولتهای طرفها حفاظت خواهد شد.
۶ ـ انتقال و حفاظت از اطلاعاتِ طبقهبندی شده، تابعِ «موافقتنامه میان دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه در مورد حفاظت متقابل از اطلاعات طبقهبندی شده» ۱۷ بهمن ۱۳۸۶ (۶ فوریه ۲۰۰۸) خواهد بود.
ماده ۷ـ تامین مالی
۱ـ طرفها، هزینههای شرکت نمایندگان و کارشناسان خود در رویدادهای مربوط به اجرای این موافقتنامه را مستقلا بر عهده خواهند گرفت.
۲ـ در ارتباط با دیگر هزینههای مربوط به اجرای این موافقتنامه، طرفها میتوانند در هر مورد خاص، طبق قوانین دولتهای خود، رویههای مالی دیگری را مورد توافق قرار دهند .
ماده ۸ ـ حل و فصل اختلافها
طرفها اختلافهای ناشی از تفسیر یا اجرای این موافقتنامه را از طریق رایزنی و مذاکره میان نهادهایذیصلاح دولتهای طرفها و از طریق مجاریِ سیاسی (دیپلماتیک) حل و فصل خواهند کرد.
ماده ۹ـ مفاد پایانی
۱ـ این موافقتنامه در سی امین روز از تاریخ دریافت آخرین اعلانِ کتبی، از طریق مجاری سیاسی (دیپلماتیک)، مبنی بر انجام تشریفات داخلی توسط طرفها که برای لازم الاجراء شدن ضروری است لازمالاجرا خواهد شد.
۲ـ طرفها میتوانند اصلاحاتی را بر اساس توافق متقابل طرف ها و در قالب یک سند الحاقی (پروتکل) مجزا در این موافقتنامه اعمال نمایند.
۳ـ این موافقتنامه میتواند نود روز پس از دریافت اعلانِ کتبی یکی از طرفها توسط طرف دیگر، از طریق مجاری سیاسی (دیپلماتیک) مبنی بر قصد خود برای فسخ این موافقتنامه، فسخ شود.
۴ـ درصورت فسخ این موافقتنامه، طرفها اقداماتی را برای ایفای تعهدات خود مربوط به حفاظت از اطلاعات انجام خواهند داد و اجرای فعالیت ها و طرحهای مشترک و دیگر ابتکاراتی را که پیشتر مورد توافق قرار گرفتهاند و به موجب این موافقتنامه به اجرا در میآیند و در زمان فسخ این موافقتنامه ناتمام ماندهاند، تضمین خواهند کرد.
این موافقتنامه در مسکو در تاریخ ۷ بهمن ۱۳۹۹ هجری شمسی برابر با ۲۶ ژانویه ۲۰۲۱ میلادی در دو نسخه اصلی به زبانهای فارسی، روسی و انگلیسی تنظیم شد که تمامی متون از اعتبار یکسانی برخوردار هستند. در صورت بروز اختلاف، نسخه انگلیسی مورد استفاده قرار خواهد گرفت.
ازطرف دولت جمهوری اسلامی ایران از طرف دولت فدراسیون روسیه
پیوست
موافقتنامه همکاری در حوزه امنیت اطلاعات
بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه
واژگان اصلی مورد استفاده در موافقتنامه همکاری در حوزه امنیت اطلاعات
بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه
۱ـ امنیتِ اطلاعات به معنای وضعیتی است که در آن افراد، جامعه و دولت و منافع آنها در مقابل تهدیدها، آثار مخرب و سایر آثار منفی در فضای اطلاعات محفوظ هستند.
۲ـ امنیتِ بین المللی اطلاعات به معنای وضعیتی در روابط بینالملل است که درآن، فضای اطلاعات باعث تضعیف ثبات جهانی و درخطر افتادن امنیت ملت ها و جامعه جهانی نگردد.
۳ـ فضایِ اطلاعات به معنای محیطی ناشی از شکل گیری، تولید، تبدیل، انتقال، استفاده و ذخیره اطلاعات است و از جمله بر آگاهی های فردی و اجتماعی، زیرساختِ اطلاعات و خودِ اطلاعات تاثیر می گذارد.
۴ـ تهدید علیه امنیتِ اطلاعات به معنای ترکیبی از اقدامات و عناصری است که خطر ِصدمه به “امنیت اطلاعات” را ایجاد میکند.
۵ ـ زیرساختِ اطلاعات به معنای طیفی از ابزارها و سامانه(سیستم)های فنی برای شکلگیری، تولید، تبدیل، انتقال، استفاده و ذخیره اطلاعات میباشد.
۶ ـ زیرساخت هایِ حیاتیِ اطلاعات به معنای سامانه(سیستم)های اطلاعات، شبکه های اطلاعات و ارتباطات و دستگاه های واپایش (کنترل) خودکار می باشند که بر اساس قوانین دولتهای طرفها تعیین میشوند.
۷ ـ حادثه رایانه ای به معنای وقوع اخلال و (یا) غیرفعال شدن تأسیسات زیرساختِ اطلاعات، یک شبکه ارتباطات الکترونیکی که برای سازماندهی تعامل بین چنین تأسیساتی استفاده میشود و (یا) نقض امنیتِ اطلاعاتِ پردازش شده توسط چنین تأسیساتی میباشد که در اثر یک حمله رایانه ای هم اتفاق میافتند،
۸ ـ حمله رایانه ای به معنای تاثیر هدفمند توسط نرم افزار و (یا) سخت افزار بر تأسیسات زیرساخت های اطلاعات و بر یک شبکه ارتباطات الکترونیکی که برای سازماندهی تعامل بین چنین تأسیساتی با هدف وقفه و (یا) غیرفعال سازی آنها و (یا) به خطر انداختن امنیت اطلاعاتِ پردازش شده توسطِ چنین تاسیسات اطلاعات استفاده میشود.
قانون فوق مشتمل بر مادهواحده و یکتبصره منضم به متن موافقتنامه شامل مقدمه و نه ماده و یک فقره پیوست که گزارش آن توسط کمیسیون امنیت ملی و سیاست خارجی به صحن علنی تقدیم شده بود، پس از تصویب در جلسه علنی روز یکشنبه مورخ بیست و سوم اردیبهشت ماه یکهزار و چهارصد و سه مجلس، در تاریخ ۱۰ /۱۴۰۳/۳ به تأیید شورای نگهبان رسید.
رئیس مجلس شورای اسلامی ـ محمدباقر قالیباف