درگاه جامع
موتور تولید شبکه اجتماعی موتوشاب
با استفاده از «موتوشاب»، در کوتاه‌ترین زمان و با کم‌ترین هزینه، شبکه اجتماعی خود را طراحی کرده و استقرار دهید.
توسعه موتور بومی تولید شبکه‌های اجتماعی به منظور تسهیل فرآیند طراحی و پیاده‌سازی شبکه اجتماعی توسط متولیان داخلی. موتوشاب با تاکید بر امنیت و حفظ حریم خصوصی کاربران، تمرکز بر نیازمندی‌های داخلی و معماری قابل توسعه، بهترین گزینه برای تولید یک شبکه اجتماعی ایرانی است.
دریافت موتوشاب مشاهده دمو
مجموعه توصیه‌های امنیت و حریم خصوصی
از امنیت و حریم خصوصی کاربران شبکه اجتماعی خود محافظت کنید.
تهیه و نشر مجموعه‌ای از توصیه‌های فنی و مدیریت در حوزه امنیت و حریم خصوصی در شبکه‌های اجتماعی، به منظور مطالعه متولیان و افزایش سطح امنیت و حریم خصوصی شبکه‌های اجتماعی داخلی.
مطالعه توصیه‌ها
بستر ارزیابی امنیت و حریم خصوصی شبکه‌های اجتماعی داخلی
سطح امنیت و حریم خصوصی شبکه اجتماعی خود را ارزیابی نمایید.
ارائه خدمات سنجش و ارزیابی امنیت و حریم خصوصی شبکه‌های اجتماعی داخلی
  • از طریق پاسخ‌گویی به فرم‌های خوداظهاری
  • دارای فرآیند و روشگان مشخص برای تجمیع نتایج و سطح‌بندی
  • مبتنی بر توصیه‏‌های امنیت و حریم خصوصی ارائه شده در درگاه شاب
  • با هدف افزایش اطمینان کاربران برای فعالیت در شبکه‏ اجتماعی
بسته آگاهی‌رسانی فعالیت امن در شبکه‌های اجتماعی برخط (شاب)
با اطلاع و آگاهی بیشتری در فضای مجازی و شبکه‌های اجتماعی حاضر شوید.
ارائه بسته آگاهی‌رسان حاوی مجموعه‌ای از مقالات آموزشی به منظور افزایش اطلاعات کاربران در زمینه فعالیت مطمئن در شبکه‏‌های اجتماعی از جمله امنیت، حریم خصوصی و اخلاق در فضای مجازی و به‌ویژه شبکه‌های اجتماعی.
مقالات آگاهی‌رسان
اینفوگرافی‌های امنیت و حریم خصوصی
مطالب مفید و با اهمیت در مورد امنیت و حریم خصوصی در فضای مجازی را در قالب اینفوگرافی ببینید.
  • تهیه و طراحی مطالب آموزشی مهم و مفید در قالب اینفوگرافی
  • با هدف افزایش آگاهی کاربران در زمان حضور در شبکه‌های اجتماعی
  • مناسب برای انتشار در اماکن عمومی به‌ویژه سازمان‌ها و شرکت‌ها
مشاهده اینفوگرافی‌ها
همایش ملی حمایت از توسعه شبکه‌های اجتماعی بومی

  • آغاز فعالیت درگاه ارائه خدمات و محصولات حمایتی از توسعه شبکه‌های اجتماعی
  • رونمایی از موتور بومی توسعه شبکه‌های اجتماعی برخط (موتوشاب)
  • رونمایی از اسناد توصیه‌های امنیتی و حریم خصوصی برای متولیان شبکه‌های اجتماعی
  • رونمایی از بسته‌های آگاهی‌رسان فعالیت امن در شبکه‌های اجتماعی
  • ارائه سخنرانی‌های علمی و کارگاه‌های تخصصی
متن خبر سخنرانی‌های علمی و راهبردی روز اول کارگاه‌های علمی و فنی روز دوم

هم‌زمان با رشد و توسعه فضای مجازی و افزایش استقبال مردم از محصولات فناوری اطلاعات برخط نظیر شبکه‌های اجتماعی، اهمیت مسئله امنیت و حریم خصوصی نیز افزایش پیدا می‌کند. شبکه‌های اجتماعی از نظر امنیت و حریم خصوصی، حساسیت بسیار ویژه‌ای دارند. شواهد و دلایل زیادی برای تایید این ادعا وجود دارد که مهم‌ترین آن‌ها به شرح زیر هستند:

حجم وسیع کاربران

شبکه‌های اجتماعی از زمان ظهور خود تاکنون حجم بسیار وسیعی از کاربران اینترنتی را به خود مجذوب کرده‌اند. به‌این‌ترتیب، در حال حاضر امنیت اطلاعات میلیاردها کاربر در گروی تامین امنیت شبکه‌های اجتماعی است.

حساسیت اطلاعات

کاربران اطلاعات شخصی خود را بیش از هر سامانه دیگری در شبکه‌های اجتماعی بارگذاری می‌کنند. از این جهت می‌توان گفت اطلاعات موجود در شبکه‌های اجتماعی حساسیت بالایی داشته و افشای آن‌ها منجر به بروز مشکلات فراوان می‌شود.

وجود فراداده‌ها

علاوه بر اطلاعات شخصی، شبکه‌‌های اجتماعی ممکن است فراداده‌‌های (Metadata) ارزشمندی نظیر برچسب‌های مکانی را نیز ذخیره کنند که دسترسی غیرمجاز به آن‌ها، خود ابزار بسیاری از سوءاستفاده‌‌ها خواهد بود.

نیازهای امنیتی ویژه

تقریبا تمامی اطلاعات یک شبکه اجتماعی توسط کاربران آن تولید می‌شود. به همین سبب شبکه اجتماعی بیش از هر سامانه دیگری مسیر ورودی برای اطلاعات کاربران به داخل خود دارد و هرکدام از این ورودی‌ها، یک نیاز امنیتی با خود به همراه دارد.

 

با این تفاسیر، شایسته است تا تلاش‌های گسترده‌ای در راستای امنیت شبکه‌های اجتماعی و حفظ حریم خصوصی کاربران آن‌ها انجام شود. بنابراین گروهی متشکل از متخصصان امنیت رایانه‌ای و توسعه‌دهندگان شبکه‌های اجتماعی در اقدامی مشترک، مجموعه‌ای از راه‌کارهای اجرایی را به منظور افزایش سطح امنیتی و حریم خصوصی شبکه‌های اجتماعی داخلی ارائه کرده‌اند. در این بخش راهنمای مطالعه صحیح و دقیق این توصیه‌ها قرار گرفته است.

در زبانه‌های بعدی، به ترتیب «توصیه‌های امنیتی»، «توصیه‌های حریم خصوصی» و «قوانین کشور» قرار گرفته‌اند. در داخل هر زبانه، مجموعه‌ای از توصیه‌ها (یا قوانین) با دسته‌بندی و قابلیت جستجو بر اساس برچسب‌های موضوعی قرار دارند. توجه به نکات زیر برای مطالعه دقیق‌تر توصیه‌ها مفید خواهد بود.

متن اصلی توصیه‌ها بیانگر کلیاتی است که برای دست‌یابی به سطح مناسب امنیت و حریم خصوصی لازم‌الاجرا است. لحن توصیه‌ها صریح بوده و بایدها و نبایدها را به صورت کامل بیان کرده است. با این حال در برخی موارد، نیاز بوده تا تبصره‌هایی در نظر گرفته شوند. لذا بندهایی که با عبارت «تبصره» آغاز می‌شوند، ناظر بر حالات خاصی هستند که نیاز است اجرای فعالیت‌های مطرح‌شده به تعویق افتاده و یا به شکل دیگری انجام شوند.

 

فعالیت‌های قابل جایگزینی:  بخش‌هایی از متن توصیه‌ها با یک ستاره شروع می‌شوند که به آن‌ها، فعالیت قابل جایگزینی گفته می‌شود. این بخش‌‌ها، راه‌کارهایی پیشنهادی برای رسیدن به هدف خاصی را ارائه می‌کنند. از نظر تیم مؤلف، لازم است هدف موردنظر توصیه برآورده شود؛ اما اهمیت ندارد که این کار از طریق اجرای راه‌کار پیشنهادی یا به وسیله اجرای هر راه‌کار جایگزین دیگری که بنا بر صلاح‌دید متولی شبکه اجتماعی به کار گرفته شود.

توصیه‌های اختیاری: بخش‌هایی که با دو ستاره آغاز می‌شوند، توصیه‌های اختیاری هستند. این بخش‌ها حاوی راه‌کارها و روش‌های مفیدی هستند که اجرای آن‌ها تاثیر بسزایی در افزایش امنیت شبکه اجتماعی دارد؛ با این حال، هدف آن‌ها افزایش امنیت و بهبود حریم خصوصی، به حدی بالاتر از سطح مورد نیاز است و عدم اجرای این راه‌کارها، سامانه را با معضل مواجه نخواهد کرد.

توصیه‌های مختلفی در این مجموعه تدوین شده‌اند که برخی از آن‌ها خطاب به مدیران و متولیان شبکه‌های اجتماعی بوده و برخی دیگر، نیازمندی‌های فنی را بیان می‌کنند که مخاطب آن، توسعه‌دهندگان و کارشناسان فنی هستند. به همین سبب دو دسته کلی برای این توصیه‌ها در نظر گرفته شده است:

توصیه‌هایی که در کنار عنوان خود نشانه کیف دارند، توصیه‌های مدیریتی هستند؛ به این معنی که مخاطب اصلی آن‌ها، مدیران و متولیان شبکه‌های اجتماعی هستند. این دسته از توصیه‌ها، تصمیم‌گیران راهبردی و کلان شبکه اجتماعی را رهنمون می‌شوند تا ابزارهای اصلی و زیرساخت‌های کلی را برای امنیت و حفظ حریم خصوصی شبکه اجتماعی فراهم کنند، سیاست‌های امنیتی را با توجه به قانون تعیین نمایند، بر اجرای آن‌ها نظارت داشته باشند.

نشانه چرخ‌دنده در کنار عنوان، مشخص‌کننده توصیه‌های فنی است. این دسته از توصیه‌ها به مسائل مرتبط با فناوری می‌پردازند. تلاش برای تحقق توصیه‌های فنی در تصمیمات کلان شبکه اجتماعی تاثیری ندارد؛ بلکه در سطح ابزارها و فناوری‌ها مطرح شده و توسعه‌دهندگان، مدیران فنی و کارشناسان امنیت رایانه‌ای را متوجه خود می‌سازد.

توصیه‌های مدیریتی و فنی، برتری و اولویتی بر یکدیگر ندارند. باید توجه داشت که این دو دسته، مکمل یکدیگر بوده و در صورت وجود ضعف در اجرای هریک از آن‌ها، نظم و اثربخشی تمام مجموعه فعالیت‌ها دچار اختلال خواهد شد. تنها تفاوت میان این دسته‌ها، ارکان مختلفی است که وظیفه تلاش برای اجرای هرکدام را دارند.

برخی از توصیه‌ها بر اساس منابعی که از آن‌ها استخراج شده‌‌اند، اهمیت ویژه‌ای پیدا کرده‌اند. در زیر به معرفی این موارد و بیان ویژگی‌های خاص هر دسته پرداخته شده است:

 توصیه‌هایی که  دارای نشان کره هستند،‌ با الگوبرداری از قوانین بین‌المللی، قوانین کشورها و سازمان‌های مختلف و سیاست‌ها و راه‌کارهای حریم خصوصی در شبکه‌های اجتماعی مطرح بین‌المللی استخراج شده‌اند. مراجع و منابع مختلف و متنوعی برای استخراج این مطالب مورد استفاده قرار گرفته است که بعضی از مهم‌ترین آن‌ها عبارتند از سیاست‌ها و قوانین حریم خصوصی بعضی کشورهای مختلف (نظیر آلمان، آمریکا، امارات و غیره)، سیاست‌ها و قوانین حریم خصوصی نهادهایی مانند سازمان توسعه و همکاری اقتصادی (OECD)، یونسکو و غیره، قوانین خاص‌منظوره حفاظت از حریم خصوصی مانند قانون حفاظت از حریم خصوصی برخط کودکان (COPPA) و در نهایت سیاست‌های حریم خصوصی شبکه‌های اجتماعی مطرح و پرمخاطب.

 توصیه‌هایی که دارای نشان جمهوری اسلامی ایران هستند، به صورت مستقیم از متن قوانین استخراج شده و در راستای اجرای قانون تهیه و تدوین شده‌اند. منظور از قانون، قوانین مصوب مجلس شورای اسلامی و همچنین ضوابط اجرایی است که به تصویب نهادهای دولتی و حکومتی ذی‌صلاح رسیده باشند. با توجه به لزوم پای‌بندی به کلیه مواد قانونی کشور، اهمیت ویژه این توصیه‌ها مشخص است و متولیان شبکه‌های اجتماعی باید اجرای این موارد را در اولویت‌های بالا قرار دهند. نکته حائز اهمیت آن است که این توصیه‌ها، همگی از متن قانون استنتاج شده‌اند؛ اما این به آن معنا نیست که تمام قوانین را پوشش می‌دهند. متولیان شبکه‌های اجتماعی داخلی باید توجه داشته باشند که برای آگاهی از الزامات قانونی، لازم است علاوه بر مطالعه این توصیه‌ها، قوانین مرتبط با حوزه کاری خود را شناخته و به آن‌ها نیز رجوع نمایند.

 تعدادی از توصیه‌ها در کنار متن خود، علامت مؤسسه بین‌المللی استاندارد (موسوم به ISO) را دارند. این علامت نشان‌دهنده آن است که توصیه‌های مذکور از محتوای اسناد استاندارد خانواده ISO-27000 استخراج شده‌اند. با توجه به نقش برجسته کسب این استاندارد در امنیت یک سامانه رایانه‌ای، این توصیه‌ها به صورت واضح علامت‌گذاری شده‌اند تا در صورت نیاز، توجه ویژه‌ای از سوی متصدیان امنیت شبکه اجتماعی به آن‌ها مبذول شود.