تبیین ابعاد و چالش های کیفری رایانش ابری
 | |
| عنوان | تبیین ابعاد و چالش های کیفری رایانش ابری |
|---|---|
| رشته | حقوق جزا و جرم شناسی |
| دانشجو | محسن شاهوردی |
| استاد راهنما | غلامحسن کوشکی |
| استاد مشاور | محمدرضا رهبرپور |
| مقطع | کارشناسی ارشد |
| سال دفاع | ۱۳۹۹ |
| دانشگاه | دانشگاه علامه طباطبایی |
تبیین ابعاد و چالش های کیفری رایانش ابری عنوان پایان نامه ای است که توسط محسن شاهوردی، با راهنمایی غلامحسن کوشکی و با مشاوره محمدرضا رهبرپور در سال ۱۳۹۹ و در مقطع کارشناسی ارشد دانشگاه علامه طباطبایی دفاع گردید.
چکیده
رایانش ابری یک فناوری جدید در عرصه فناوری اطلاعات است. می توان آن را به این صورت تعریف کرد: به تحویل منابع محاسباتی (رایانشی) از طریق شبکه (ابر) ریانش ابری گفته می شود . فضا های ذخیره سازی برخط همچون دراپ باکس یا گوگل درایو یا واژه پردازه های برخط همچون گوگل داکس، از نمونه های بارز این خدمات هستند. رایانش ابری باعث ایجاد چالش هایی در حقوق کیفری شده است. رشد بی اندازه انتقال داده های افراد به فضاهای ابری و افزایش کنترل و قدرت ارایه دهنگان خدمات ابری ضرورت تصویب قوانین حفاظت از داده ها را افزایش داده است. بااینکه بیش از هشتاد کشور در دنیا این قوانین را به تصویب رسانده اند ولی مدت هاست که خلا آن ها در ساختار حقوقی کشور ما احساس می شود. ساختار لایه ای و زنجیره ای رایانش ابری باعث شده است که تعیین شخص مسیول با قواعد فعلی با مشکل روبه رو شود. به همین دلیل لازم است که در قوانین مفاهیمی مثل کنترل گر داده ها یا پردازنده داده ها که در مورد تعیین شخص مسیول در فضای ابری در کشورهای دیگر به کار می رود استفاده کرد. ساختار ابری رایانش ابری باعث می شود که مکان فیزیکی داده ها نامعلوم باشد این مسیله استفاده از قوانین فعلی صلاحیت کیفری که بر مبنای محل وقوع جرم و محل قرارگیری داده ها هستند را با مشکل روبه رو می سازد. ازاین رو نیاز است که از راهبردهایی برای توسعه صلاحیت کیفری استفاده کرد تا کشور ما در مقابل تهدیدات ناشی از شرکت های بزرگ رایانش ابری محافظت بشود. ازجمله این راهبردها می توان به ملی گرایی داده ها، پیوستن و استفاده از کنوانسیون های بین المللی و استفاده از نظریات جدید مربوط به صلاحیت همچون محل تحقق نتیجه و اثر جرم اشاره کرد. جمع آوری و استناد پذیری ادله ابری به دلیل رمزگذاری کردن داده ها همکاری نکردن ارایه دهندگان خدمات ابری و پیچیدگی های فنی چالش های زیادی دارد. در این زمینه استفاده از تخصص جدید جرم یابی ابری و استانداردها و فناوری هایی که به این منظور در دیگر کشورها مورداستفاده قرار می گیرند توصیه می شود.
ساختار و فهرست پایان نامه
مقدمه
۱) بیان مسیله
۲) اهداف تحقیق
۳) سوالات و فرضیات تحقیق
۴) پیشینه تحقیق
۵) ساختار تحقیق
فصل نخست: رایانش ابری؛ مفاهیم و مبانی نظری
گفتار اول: تبیین مفاهیم و تاریخچه
بند اول: تاریخچه
بند دوم: تعریف اصطلاحات
الف) مفاهیم فنی غیرحقوقی مرتبط با موضوع
۱) فناوری اطلاعات و ارتباطات
۲) سخت افزار و نرم افزار
۳) سرور
۴) شبکه
۵) رایانه
۶) اینترنت
۷) فضای مجازی
ب) تعریف رایانش ابری
۱) نمونه هایی از رایانش ابری
۲) تعاریف فنی از رایانش ابری
۳) اختلافات در مورد مفهوم رایانش ابری
۴) مقایسه با دیگر فناوری های جدید
پ) سرویس های رایانش ابری
۱) نرم افزار به عنوان سرویس
۲) پلتفرم به عنوان سرویس
۳) زیر ساخت به عنوان سرویس
ت) مدل های پیاده سازی
۱) ابر عمومی
۲) ابر خصوصی
۳) ابر گروهی
۴) ابر ترکیبی (پیوندی)
بند سوم: مزایای استفاده از رایانش ابری
۱) مدیریت آسان
۲) کاهش هزینه ها
۳) ایجاد فرصت های جدید
۴) خدمات بدون وقفه
۵) مدیریت فجایع
۶) محاسبات سبز
۷) مدیریت متمرکز
بند چهارم: ویژگی های جدید رایانش ابری
گفتار دوم: رایانش ابری و حقوق کیفری
بند اول: جنبه های مهم رایانش ابری از دید حقوق کیفری
الف) ساختار ابری
ب) ساختار زنجیره ای
پ) جهش بزرگ فناوری اطلاعات
بند دوم: چالش های حقوق کیفری رایانش ابری
الف) چالش ها
ب) لزوم بررسی مستقل
فصل دوم: چالش های حقوق کیفری ماهوی رایانش ابری
گفتار اول: حفاظت از داده ها
بند اول: مفهوم شناسی
الف) تاریخچه حمایت از داده ها
ب) حریم خصوصی
پ) داده های شخصی
ت) رابطه امنیت داده و حریم خصوصی
ث) ضرورت حمایت کیفری از داده های شخصی
بند دوم: اصول حمایت از داده ها
الف) اصول به کارگیری داده ها
ب) حقوق اطلاعاتی موضوع داده ها
بند سوم: مطالعه تطبیقی و رهنمودهای بین المللی
الف) رهنمودهای سازمان همکاری و توسعه اقتصادی
ب) دستورالعمل اتحادیه اروپا درباره حمایت از داده
پ) کنوانسیون حمایت از داده شورای اروپا
بند چهارم: وضعیت حقوقی حفاظت از داده ها در قوانین ایران
الف) قانون اساسی
ب) قانون مجازات اسلامی
پ) قانون احترام به آزادی های مشروع و حفظ حقوق شهروندی
ت) قانون مطبوعات
ث) قانون تجارت الکترونیکی
بند پنجم: چالش ها و راهکارها
الف) مهاجرت فزاینده داده های افراد به فضای ابری
ب) فقدان قوانین حفاظت از داده ها در ایران
پ) پیچیدگی ارزیابی مخاطرات
ت) حفاظت از حریم شخصی توسط استانداردهای فنی
۱) فعالیت های استانداردسازی
۲) کاربرد پت در حفاظت از حریم شخصی
ث) ایجاد توازن بین دسترسی مقامات اجرای قانون و حفاظت از داده های شخصی
۱) تعارض حریم خصوصی منافع عمومی
۲) دولت ها در مقام ناقضان اصلی حریم خصوصی سایبر
۳) دسترسی به داده های افراد در اتحادیه اروپا و آمریکا
۴) شرایط دسترسی به داده های افراد
گفتار دوم: مسیولیت کیفری در رایانش ابری
بند اول: مفهوم شناسی
الف) مسیولیت کیفری
ب) مسیولیت کیفری اشخاص حقوقی
پ) مسیولیت کیفری در قانون جرایم رایانه ای ایران
بند دوم: اشخاص مسیول در فضای مجازی
الف) ارایه دهندگان خدمات دسترسی
ب) ارایه دهندگان خدمات میزبانی
پ) ارایه دهندگان خدمات پیوند
ت) مسیولیت مدیران سایت ها و وبلاگ ها
بند سوم: رخدادهای مسیولیت آفرین در رایانش ابری
الف) اخلال در دسترسی به اطلاعات یا مشکل در انتقال داده ها
ب) متابعت نکردن با قوانین مربوط به حریم خصوصی
پ) محتوای مجرمانه اطلاعات
بند چهارم: ساختار زنجیره ای و چالش تعیین شخص مسیول
بند پنجم: کنترل کننده داده ها شخص مسیول در فضای ابری
فصل سوم: چالش های حقوق کیفری شکلی رایانش ابری
گفتار اول: صلاحیت کیفری در رایانش ابری
بند اول: مفاهیم
الف) تعریف صلاحیت
ب) مراتب صلاحیت
پ) انواع صلاحیت
بند دوم: چالش ها
الف) ساختار ابری
۱) مکان فیزیکی نامعلوم
۲) داده های غیرمتمرکز
ب: خلا صلاحیتی مقابل تهدیدات رایانش ابری
۱) تهدیدات ناشی از رایانش ابری
۲) تلاش ها برای مسیولیت پذیر کردن ابرها
بند سوم: راهکارها
الف) ملی گرایی داده ها
ب) معاهدات همکاری متقابل قضایی
پ) جهانی سازی حقوق کیفری رایانش ابری
ت) قراردادهای سطح خدمات
ث) استفاده از نظریات جدید مربوط به صلاحیت
۱) نظریه محل تحقق اثر یا نتیجه جرم
۲) نظریه محل بارگذار و پیاده ساز
۳) نظریه ارتباط حداقلی یا ارتباط منطقی
گفتاردوم: ادله ابری
بند اول: مفهوم شناسی
الف) تعریف دلیل
ب) تعریف ادله الکترونیک
پ) تعریف ادله ابری
بند دوم: ادله ابری در قوانین ایران
الف) قانون تجارت الکترونیک
ب) قانون جرایم رایانه ای
پ) قانون آیین دادرسی ۱۳۹۲
ت) آیین نامه جمع آوری و استناد پذیری ادله الکترونیکی
بند سوم: استناد پذیری ادله ابری
۱) صحت و تمامیت
۲) احراز هویت یا انکارناپذیری
۳) اعتبار
بند چهارم: مراحل جمع آوری و استناد پذیری ادله الکترونیکی
الف) چارچوب های مختلف جرم یابی الکترونیک
ب) شناسایی
پ) حفاظت
ت) جمع آوری یا دستیابی
ث) بررسی و تحلیل
ج) گزارش دهی و ارایه
بند پنجم: چالش ها و راهکارها
الف) صلاحیت
ب) ساختار زنجیره ای
پ) چند کاربره بودن
ت) فراریت داده ها
ث) وابستگی به ارایه دهندگان خدمات ابری
ج) رمزگذاری
چ) داده های حذف شده
ح) تکثیر داده ها
خ) پیچیدگی ابر
بند ششم: جرم یابی الکترونیک؛ راهکاری برای چالش های ادله الکترونیکی
الف) جرم یابی ابری
ب) فرآیند جرم یابی
۱) جرم یابی کاربر
۲) جرم یابی سرور
۳) جرم یابی شبکه
نتیجه گیری:
فهرست منابع:
کلیدواژه ها
- رایانش ابری
- حفاظت از داده ها
- ادله ابری
- جرم یابی ابری