1 / 24

عنوان پروژه­: امنیت وحقوق در تجارت الکترونیک

عنوان پروژه­: امنیت وحقوق در تجارت الکترونیک. استاد راهنما­: جناب مهندس رضا رنجبر گردآوری توسط ­: اعظم تاجیک رشته تحصیلی ­: فناوری اطلاعات it. مقدمه­: قبل از بررسی هر چیز ابتدا باید بدانیم که تجارت الکترونیک چیست ­؟. تجارت الکترونیکی، مبادله­ی الکترونیکی داده­هاست.

lucio
Download Presentation

عنوان پروژه­: امنیت وحقوق در تجارت الکترونیک

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. عنوان پروژه­:امنیت وحقوق در تجارت الکترونیک • استاد راهنما­: جناب مهندس رضا رنجبر • گردآوری توسط­: اعظم تاجیک • رشته تحصیلی­: فناوری اطلاعات it

  2. مقدمه­:قبل از بررسی هر چیز ابتدا باید بدانیم که تجارت الکترونیک چیست­؟ تجارت الکترونیکی، مبادله­ی الکترونیکی داده­هاست. مبادله الکترونیکی داده عبارت است از تولید، پردازش، کاربرد و تبادل اطلاعات و اسناد به شیوه­های الکترونیکی و خودکار بین سیستم­های کامپیوتری و براساس زبان مشترک و استانداردهای مشخص­و با کمترین دخالت عامل انسانی

  3. فـــــــــــــــهــرســـــــــتفـــــــــــــــهــرســـــــــت تاریخچه امنیت اطلاعات تعریف امنیت اطلاعات تعریف مدیریت امنیت اطلاعات تفاوت مبادله الکترونیکی داده ها با تجارت الکترونیک مفاهیم پایه در امنیت اطلاعات­ برنامه جامع امنیت تجارت الکترونیک­ تعریف حقوق تجارت الکترونیک­ مبنای حقوق تجارت الکترونیک­ استفاده‌ از امضای‌ الکترونیکی امضای الکترونیکی­ حقوق تجارت الکترونیک­ قراردادهای الکترونیکی و آثار حقوق مرتبط بر آنها­ نظام‌ پرداخت‌ در تجارت‌ الکترونیک‌­ قانون تجارت الکترونیک در ایران­ تجارت‌ الکترونیکی‌ و حق‌ مالکیت‌ معنوی­ زمینه‌سازی‌ برای‌ تجارت‌ الکترونیک­ نتیجه گیری

  4. تاریخچه امنیت اطلاعات­: از زمانی که نوشتن و تبادل اطلاعات آغاز شد­، همه انسان­ها مخصوصا سران حکومت­ها­و فرماندهان نظامی در پی راهکاری برای محافظت از محرمانه بودن مکاتبات و تشخیص دستکاری آن­ها بودند­. ژولیوس سزار50 سال قبل از میلاد یک سیستم رمزنگاری مکاتبات ابداع کرد تا از خوانده شدن پیام­های سری خود توسط دشمن جلوگیری کند حتی اگر پیام به دست دشمن بیافتد­. جنگ جهانی دوم باعث پیشرفت چشمگیری در زمینه امنیت اطلاعات گردید و این آغاز کارهای حرفه ای در حوزه امنیت اطلاعات شد­. پایان قرن بیستم و سال­های اولیه قرن بیست و یکم شاهد پ وچک و کاربران خانگی دسترسی بیشتری به آنها داشته باشند­. این تجهیزات به سرعت از طریق شبکه­های کامپیوتر مثل اینترنت به هم متصل شدند.

  5. تعریف امنیت اطلاعات­: امنیت اطلاعات یعنی حفاظت از اطلاعات­و سیستم­های اطلاعاتی از فعالیت غیرمجاز­. این فعالیت­ها عبارتند از دسترسی­، استفاده­، افشاء­، خواندن­، نسخه برداری یا ضبط­، خراب کردن­، تغییر­، دستکاری­. امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن داده­ها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی­، چاپ­، و یا اشکال دیگر امنیت کامپیوتر در حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش می­شود.

  6. تعریف مدیریت امنیت اطلاعات : مدیریت امنیت وظیفه پیاده سازي و کنترل عملکرد سیستم امنیت سازمان را بر عهده داشته و در نهایت باید تلاش کند تا سیستم را همیشه روزآمد نگه دارد. هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایه هاي سازمان در مقابل هر گونه تهدید است. براي رسیدن به این هدف نیاز به یک برنامه منسجم دارد

  7. تفاوت مبادله الکترونیکی داده هابا تجارت الکترونیک: مبادله الکترونیکی داده بصورت مکانیزمی تعریف می شود که به موجب آن انتقال و تبادل داده در راستای تحقق فعالیت های تجاری با ساختار و شکل تعریف شده و بکارگیری پیام های استاندارد شده بین المللی، توسط ابزار الکترونیکی از یک کامپیوتر به کامپیوتر دیگر انجام می شود.

  8. مفاهیم پایه در امنیت اطلاعات­: امنیت اطلاعات یعنی حفظ محرمانگی، یکپارچه بودن و قابل دسترس بودن اطلاعات از افراد غیرمجاز محرمانگی­: محرمانگی یعنی جلوگیری از افشای اطلاعات به افراد غیر مجاز نقض محرمانگی ممکن است اشکال مختلف داشته باشد­ یکپارچه بودن­: یکپارچه بودن یعنی جلوگیری از تغییر داده­ها بطور غیرمجاز­و تشخیص تغییر در صورت دستکاری غیر مجاز اطلاعات­. یکپارچگی وقتی نقض می­شود که اطلاعات در حین انتقال بصورت غیرمجاز تغییر داده می­شود­.

  9. قابل دسترس بودن­: سیستم­های با دسترسی بالا در همه حال حتی به علت قطع برق، خرابی سخت افزار،­و ارتقاء سیستم در دسترس باقی می­ماند. قابل حسابرسی­: در بسیاری از موارد­، امکانی در سیستم اطلاعاتی تعبیه می شود تا بتوان انجام دهنده عملی روی اطلاعات را حسابرسی کرد­

  10. برنامه جامع امنیت تجارت الکترونیک­: برای موفقیت در تجارت الکترونیک، علاوه بر روش­های امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده­اند، نیازمند سرمایه­گذاری­و برنامه­ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از دارایی­هایشان در اینترنت محافظت­و از نفوذ مجرمین به سیستم­هایشان که موجب خسارت دیدن فعالیت‌های تجارت الکترونیک آنها می‌شود جلوگیری کنند. برنامه جامع امنیت تجارت الکترونیک شامل برنامه‌های حفاظتی که از فناوری‌های موجود (نرم‌افزار و سخت‌افزار)، افراد، برنامه ریزی راهبردی استفاده می‌کنند­و برنامه‌های مدیریتی که برای حفاظت از منابع و عملیات تجارت الکترونیک شرکت طراحی­و اجرا می‌شوند، است

  11. تعریف حقوق تجارت الکترونیک­: حقوقی است که ناظر بر جریان خرید و فروش درفضای الکترونیکی است­. تولید کننده و مصرف کننده (B2G) معامله بین دو تولید کننده (B2B) معامله بین دو مصرف کننده (C2C)

  12. مبنای حقوق تجارت الکترونیک­: همراه با ورود پول به صحنه تجارت کم کم قراردادها نیز وارد این صحنه گردید قراردادها به صورت سند مکتوب به مراجع ذی ربط ارایه می­گردد که این ویژگی از دو نظر قابلیت بررسی دارد­: از نظر اثبات سند­: این ویژگی ناظر به بودن یا نبودن قرارداد در عالم خارج است­. از نظر انتساب سند­: بعد از اینکه وجود خارجی سند اثبات گردید باید مشخص گردد که این سند متعلق به کیست تا احکام نسبی بودن قراردادها راجع به آن اجرا گردد­.

  13. استفاده‌ از امضای‌ الکترونیکی:‌ آیا امضایی‌ که‌ به‌ صورت‌ خطوط‌ گرافیکی‌ با قلم‌ یا اسکن‌ وارد رایانه‌ می‌شود را می‌توان‌ امضای‌ صاحب‌ آن‌ تلقی‌ کرد؟ به‌ نظر می‌رسد اگر عرف‌ آن‌ را بپذیرد بلااشکال‌ باشد و البته‌ عرف‌ در صورتی‌ این‌ تلقی‌ را پیدا خواهدکرد که‌ از لحاظ‌ فنی‌ این‌ اعتماد را پیدا کند که‌ هیچ‌ تغییر شکلی‌ در امضا صورت‌ نگرفته‌ و امضاکننده‌ نیز امکان‌ انکار آن‌ را پیدا نکند. در بحث‌ جانشین‌کردن‌ چیز دیگری‌ به‌ جای‌ مهر و امضا باید گفت‌ چون‌ هر و امضا موضوعیت‌ ندارند و بلکه‌ طریقی‌ برای‌ احراز انتساب‌ سند به‌ شخص هستند،از لحاظ‌ حقوقی‌ هیچ‌ اشکالی‌ ندارد که‌ چیزهای‌ دیگری‌ که‌ بتوانند حداقل‌ همان‌ اطمینان‌ را حاصل‌ کند، جایگزین‌ آنها شوند.

  14. امضای الکترونیکی­: هیچ سندی در اعلام حقوق اعتبار ندارد مگر اینکه دارای علامتی باشد دال بر صدور آن از جانب مرجع مسلم الصدور آنچه در مورد اهدافی که امضا در ذیل نوشته ها دنبال می کند می توان به اهدافی مانند رسمیت یافتن اسناد، تایید اسناد و قطعیت یافتن اسناد اشاره کرد امضا حتما ناظر به شکل یا علامت خاصی نیست، بلکه هر علامت یا رمزی که مبین قصد انشاء فرد در قرار­داد باشد در تجارت الکترونیک پذیرفتنی است

  15. حقوق تجارت الکترونیک­: تجارت‌ الکترونیک‌، ظرف‌ سال‌های‌ ۱۹۹۴ تا ۱۹۹۹ در اینترنت‌ رونق‌ گرفت‌. فقدان‌ وجود قوانین‌ مدون‌ و یکپارچه‌ در تجارت الکترونیک مشکلات‌ عدیده­ا‌یی‌ را برای‌ کاربران‌ این‌ صنعت‌ ایجاد کرده‌ است‌. کمبود سیستم‌ امنیتی‌ در استفاده‌ از این‌گونه‌ خرید و فروش‌ و نیز نبود استانداردهای‌ لازم‌، از دیگر معضلات‌ استفاده‌ از این‌ پدیده‌ در دنیای‌ تجارت‌ است‌. مسوولیت‌هایی‌ که‌ بدون‌ ارایه‌ راهکار مناسب‌، نمی‌ توان‌ در مقابل‌ آنها ایستاد، از این‌ قرارند: الف‌) مسوولیت‌ خسارت‌های‌ اقتصادی‌ ب)‌ مسوولیت‌ دارایی‌ فکری‌ ج‌) مسوولیت‌ رسانه‌های‌ گروهی‌

  16. قراردادهای الکترونیکی و آثار حقوق مترتب بر آنها­: الف) تعریف عقد و قرارداد: «عقد قرارداد عبارتست از اینکه یک یا چند نفر در مقابل یک یا چند نفر دیگر تعهد بر امری نمایند و مورد قبول آنها باشد» ب) غره بیان ایجاب و قبول: در قرار دادهای آنلاین دو حالت متصور است:   در حالت اول فرد پیام داده ای خود را به قصد خاص ارسال می دارد در حالت دوم فرد، ایجاب خود را منحصر به شخص یا محل خاصی نمی کند ج)مسیولیت مدنی در تجارت الکترونیک­: مواردی اعم از تخطی از مفاد قرارداد و یا خسارات وارده باعث عدم اثبات تقصیر از سوی زیان دیده است­.

  17. :نظام‌ پرداخت‌ در تجارت‌ الکترونیک‌­ از آنجا که‌ روش‌ها مورد استفاده‌ در بانک‌ باید انتقال‌ وجوه‌ را در سطحی‌ از امنیت‌ و اعتماد، حداقل‌ معادل‌ وضعیتی‌ که‌ پول‌ به‌ صورت‌ اسکناس‌ مبادله‌ می‌ شود، انجام‌ گیرد، از لحاظ‌ حقوقی‌ مسائلی‌ باید رعایت‌ شود. اولا باید حداقل‌ همان‌ مجازات‌ جعل‌ اسکناس‌ برای‌ موجودی‌های‌ جعلی‌ الکترونیکی‌ پیش‌بینی‌ شود و با اختلاس‌ها و سوءاستفاده‌های‌ مالی‌ به‌ لحاظ‌ سهولت‌ وسرعتی‌ که‌ دارد، شدیدتر برخورد شود. ثانیا بانک‌ مرکزی‌، یک‌ سیستم‌ دقیق‌ نظارت‌ الکترونیکی‌ برقرار کند وعملیات‌ بانکی‌ را به‌ نحو مؤثرتری‌ تحت‌ کنترل‌ خود بگیرد اعتبار اسنادی:‌ آنچه‌ موجب‌ اعتبار قرار داد یا هر سند دیگری‌ می‌شود، دو امر است‌: الف)‌ بقا و ؤبات‌ مندرجات‌ سند. ب)‌ صحت‌ انتساب‌ به‌ صادرکننده‌ سند.

  18. قانون تجارت الکترونیک در ایران­: دنياي متمدن به مثابه ماشين بسيار پيشرفته مرسدس بنزي بود كه با سرعت نهايي خود در حال حركت بوده و جهان سوم سوار بر چهارپاي خسته خويش در حال پيمودن اين راه مي‌بود. قانون تجارت الكترونيك، مصوب مجلس شوراي اسلامي و مقايسه آن با واقعيت‌هاي موجود در e – commercبه نقاط قوت و ضعف قانونمندسازي اين فضاي جديد در كشورمان بپردازيم­. الف) تصويب قانون: ماده يك قانون به قلمرو خود مي‌پردازد. استفاده از كلمات نامأنوس كه هم براي تجار و هم حقوقدانان تازه‌كار ايراني در عرصه تجارت الكترونيك بسيار نامفهوم مي‌نمايد ­:

  19. ب) تجارت الكترونيك: تعاريف مختلفي به اين منظور پيشنهاد شده است. • عده‌اي معتقدند تجارت الكترونيك يعني فروش كالا و خدمات با كامپيوتر از طريق اينترنت. • كاروكسب و فعاليت‌هاي هدفمند توأم با داده‌هاي فني كه با كمك وسايل الكترونيكي به انجام مي‌رسد • تعريف سوم را به آن دو ملحق و يك تعريف كامل ارائه دهيم. متن سوم تجارت الكترونيك را پردازش و انتقال الكترونيكي داده مي‌شمارد ج) تفسير و سكوت قانون­: از آنجا كه قانون مذكور جديد بوده و هنوز به طور تخصصي براي دادگاه قابل استفاده نمي‌باشدبه همين منظور در همان مواد اوليه به اين موضوع پرداخته شده و سه شرط براي آن معين شده است­. • اولين شرط را براي تفسير توجه به خصيصه بين‌المللي بودن اينترنت مي‌داند • دومين خصوصيت واقعيت ترانس‌نشنال در تجارت الكترونيك است • شرط سوم تفسير هم رعايت حسن نيت در انجام تفسير مي‌باشد

  20. تجارت‌ الکترونیکی‌ و حق‌ مالکیت‌ معنوی­: اگر هر چیزی‌ را که‌ تحت‌ عنوان‌ قانون‌ مالکیت‌ معنوی‌ باشد، از اینترنت‌ بارگذاری‌ کنیم‌ نوعی‌ بهره‌برداری‌ غیرمجاز است‌؟؟؟ اما شاید کاربران‌ با توجه‌ به‌ اینکه‌ بهره‌برداری‌ غیر مجاز لطمه‌ بزرگی‌ به‌ صنعت‌ فناوری‌ اطلاعات‌ می‌زند اصول‌ اخلاقی‌ را رعایت‌ کنند و خود، به‌ رعایت‌ حقوق‌ مالکیت‌ معنوی‌ تن‌ دهند.

  21. زمینه‌سازی‌ برای‌ تجارت‌ الکترونیک­: ‌درحال‌حاضر امکان‌ برقرار ارتباط‌ و مذاکره‌ از طریق‌ پست‌ الکترونیک‌ بین‌ خریدار و فروشند امکان‌پذیر است‌. اما با توجه‌ به‌ اینکه‌ هیچ‌ یک‌ از طرفین‌ نمی‌تواند علی‌الاصول‌ به‌ هم‌ اعتماد کنند و بدون‌ داشتن‌ تضمین‌ کافی‌، پول‌، کالا و خدمت‌ را به‌ یکدیگر بدهند. لذا بکارگیری‌ گسترده‌ آن‌ غیرممکن‌ شده‌است‌.البته‌ در ایران‌ قانون‌ تجارت‌ الکترونیکی‌ سرانجام‌ پس‌ از اصلاحاتی‌ که‌ در مجلس‌ شورای‌ اسلامی‌ بر روی‌ آن‌ انجام‌ گرفت‌ به‌ تصویب‌ شورای‌ نگهبان‌ رسید. نکته‌ قابل‌ توجه‌ در این‌ قانون‌ حق‌ فسخ‌ مختص مشتری‌ است‌. حق‌ فسخی‌ جدا از اختیارات‌ شناخته‌ شده‌ در قانون‌ مدنی‌. از سوی‌ دیگر در ماه‌ سوم‌ این‌ قانون‌، برای‌ اولین‌بار در ایران‌، از لزوم‌ رعایت‌ حسن‌نیت‌ نام‌ برده‌ شده‌ است‌. همچنین‌ تنظیم‌ قواعدی‌ جهت‌ تبلیغ‌ کالاها و حمایت‌ از اطلاعات‌ محرمانه‌ شخصی‌ و ممنوعیت‌ استفاده‌ از اسرار تجاری‌ نیز از جمله‌ نوآوری‌های‌ قانون‌ جدید است‌.

  22. نتیجه گیری­: آنچه در این مجال از آن سخن به میان آمد نمایی بود اجمالی از تجارت الکترونیک و قواعدی که باید بر آن حکمفرما گردد تا ضمانت بقای آن را فراهم سازد . آنچه آشکار است آنست که قوانین قانون مدنی و یا قوانین خاص دیگر قابلیتهای پاسخگویی به نیازهای تجارت الکترونیک را ندارند و در این میان شفافیت و روشنگری قانونگذار و تدوین قانونی جامع و مانع، حلال معضلات حقوقی این تجارت نوین خواهد بود مضافا اینکه قوانین تخصصی­، سازمان قضایی خاص خود را می­طلبد لذا باید در رسیدگی به دعاوی تجارت الکترونیک از دادرسان خبره­، اهل فن و آگاه به مسایل تجارت الکترونیک استفاده کرد­.

  23. منابع: مجموعه مقالات دومین همایش تجارت الکترونیک George Sadowsky; James X. Dempsey; Alan Greenberg; Barbara J. Mack; Alan Schwartz; IT Security Handbook; infoDev, Worldbank; 2003. (ISBN: 964-03-9951-5; http://www.infodev-security.net/handbook) <<e -Commerce security: Attacks and preventive strategies» (IBM) از شرکتیمقاله http://www.ibm.com/developerworks/websphere/library/techarticles/0504_mckegney/0504_mckegney.html

More Related