– اطلاعات مربوط به برنامه و طرح‌های عمده توسعه بنیه دفاعی نیروهای مسلح؛

– اطلاعات مربوط به پیشرفت‌ها و توانایی‌های عملیاتی سازمان اطلاعاتی کشور.

– آیین نامه حفاظت از اسناد ‌و مدارک طبقه بندی شده نیروهای مسلح مصوب ۷۵

همچنین موارد ذیل نیز می‌تواند مصداق اطلاعات و داده های سری باشد:

– آمار ‌و استعداد هریک از نیروهای سه گانه ارتش، پنج گانه سپاه، وزارت دفاع ونیروی انتظامی‌؛

– اطلاعات مربوط به طرح‌های حفاظت از محموله‌های راهبردی؛

– نیازمندی‌های ضروری نیروهای مسلح به اقلام راهبردی ‌و حساس دفاعی؛

– طرح‌های تحقیقاتی راهبردی

شایان ذکر است در تبصره۲ ماده۳ این قانون تهیه آیین‌نامه نحوه تعیین و تشخیص داده های سری و نحوه طبقه‌بندی و حفاظت آن ها برعهده وزارت اطلاعات است که باید این مهم را با همکاری وزارتخانه‌های دادگستری کشور، ارتباطات و دفاع و پشتیبانی نیروهای مسلح انجام دهد و به تصویب هیئت وزیران برساند.

در رابطه با امنیت ملی باید متذکر شد، این مفهوم تعارف متعددی در علوم سیاسی دارد، اما صرف‌نظر از بحث‌ها واختلاف نظرها می‌توان تعریف زیر را تعریف مطلوبی در نظر گرفت که تا حدودی روشنگر این مفهوم چند بعدی است. «امنیت‌کشور یا امنیت ملی عبارت است از حفظ قدرت نظامی، سیاسی، اجتماعی، اقتصادی و فرهنگی و در نتیجه حفظ حکومت و اعمال حاکمیت در امور داخلی و خارجی علیه نفوذ بیگانگان و جلوگیری از هر گونه عملیات غیرقانونی که منظور آن تضعیف و یا انهدام حکومت و ملت باشد (م ۷-۲-۱ آیین نامه حفاظت از اسناد ومدارم طبقه بندی شده نیروهای مسلح مصوب ۷۵).

درخصوص موضوع جرم این سوال مطرح است که آیا مفهوم «امنیت کشور»مذکوردرتبصره ۱ماده۳،بعدداخلی آن است یاجنبه خارجی رانیزدربرمی گیرد؟

در این خصوص گفته شده است :”تفکیک مفهوم امنیت وتقسیم آن به داخلی وخارجی صحیح نیست؛ چراکه امنیت کشورتفکیک ‌پذیر نیست امنیت ممکن است باارتکاب جرایمی وباانجام تحریکات ودسیسه‌هایی درداخل کشور ویادرخارج آن به خطربیفتد. درهرحال آنچه درمخاطره قرارمی گیرد،همان امنیت ‌کشور است وانجام اقدامات مجرمانه در این جهت، درداخل یاخارج ازکشورنمی تواند ملاک چنین تفکیکی قرارگیرد. ” برهمین اساس قانون‌گذار درقانون جرایم رایانه‌ای ازبه کاربردن واژه امنیت به صورت تفکیکی آن پرهیزنموده واین واژه رابه طورمطلق بیان ‌کرده‌است.

عبارت «منافع ملی»

منظور از بستر ارتباطات و مبادلات الکترونیکی، مجموعه‌ای عظیم از صفر و یک‌هایی است که داده های الکترونیکی را تشکیل می‌دهد. البته این صفر و یک‌ها را نمی‌بینیم چرا که برای ‌ما قابل فهم نیستند، بلکه پس از تبدیل شدن آن ها به اشکال گرافیکی گوناگون مانند فیلم، صوت، نوشتار و. . . برای آدمی‌قابل رؤیت و معنادار می‌شود

در تبصره اخیرالذکر، از اصطلاحات جدیدی است که اولین باروارد فرهنگ حقوقی ماشده است. با توجه به مفهوم عبارتهای مذکور و اینکه قانون‌گذار در تبصره ۱ ماده ۳ قانون جرایم رایانه‌ای ازحرف «یا» استفاده نموده است، باید گفت که بین مفاهیم «امنیت کشور» و «منافع ملی» تفاوت وجود دارد و به عبارتی مفهوم منافع ملی، موسع ترازمفهوم امنیت ‌کشور است؛ زیرا هر اقدامی که به امنیت کشورلطمه واردآورد، موجب لطمه به منافع ملی نیزخواهد بود، لیکن میتوان تصورنمود که اقدامی به منافع ملی لطمه واردکند، در حالی که امنیت کشوررابه مخاطره نیفکند. (عموم ‌و خصوص مطلق) درهرحال داده های سری، شامل داده هایی که افشای آن ها به امنیت کشور لطمه وارد می‌کند و نیز داده هایی است که افشای آن ها موجب لطمه به منافع ملی می‌گردد.

درتفسیر منافع ملی، با توجه به اصل تفسیر مضیق قوانین کیفری. میزان مجازات سنگین جاسوسی وقابل تفسیربودن عبارت «منافع ملی»، باید منافع رابه صورت محدودومضیق تفسیرنمود که این امر در آیین نامه نحوه تعیین وتشخیص داده های سری(موضوع تبصره ۲ ماده۳) باید مورد توجه قرارگیرد.^[۸۶]

۳-۳-۲- نقض تدابیر امنیتی سامانه‌های ‌رایانه‌ای یا مخابراتی

۳-۳-۲-۱- بررسی عنصر قانونی

ماده ۴ اشعار می‌دارد: «هرکس به قصد دسترسی به داده های سری موضوع ماده ۳ این قانون، تدابیر امنیتی سامانه‌های ‌رایانه‌ای یا مخابراتی را نقض کند به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (۰۰۰/۰۰۰/۱۰) ریال تا چهل میلیون (۰۰۰/۰۰۰/۴۰) ریال یا هر دو مجازات محکوم خواهد شد. »

۳-۳-۲-۲- بررسی عنصر مادی

در این قانون تعریفی از تدابیر امنیتی‌که شاکله عنصر مادی این جرم را تشکیل می‌دهد ارائه نشده است، اما در لایحه تقدیمی ‌دولت این اصطلاح تحت عنوان تدبیرهای حفاظتی مورد تعریف قرارگرفته بودکه طبق آن عبارت است از: «به‌کارگیری روش‌های نرم‌افزاری یا سخت‌افزاری یا ترکیبی از آن دو، متناسب با نوع و اهمیت داده ها و سیستم‌های ‌رایانه‌ای و مخابراتی، به منظور جلوگیری از دسترسی به آن ها بدون مجوز مرجع قانونی.»

در قانون جدید هرچند که تعریفی از مفهوم تدابیر ‌رایانه‌ای به عمل نیامده ولی تعریف مندرج در لایحه دولت که یک تعریف تخصصی علوم ‌رایانه‌ای است همین معنا را می‌رساند و می‌توان به آن رجوع کرد. همان‌طورکه در تعریف مذبور آمده، تدابیر امنیتی سیستم‌های ‌رایانه‌ای و مخابراتی دارای دو بعد سخت افزاری ونرم افزاری دارد که امکان دسترسی بدون مجوز را به آن ها سلب می‌کند. در واقع برای شناخت هرچه بیشتر ماده باید با این وجود تأمین امنیت سامانه‌های ‌رایانه‌ای آشنا شد.

تأمین امنیت هر سامانه ‌رایانه‌ای و مخابراتی در ابتدا مستلزم تأمین امنیت در محیط فیزیکی سخت‌افزارها است. عواملی مانند حوادث غیرمترقبه (سیل، زلزله، طوفان و. . .) سرقت، خرابکاری (بمب‌گذاری، حملات سازمان یافته و. .) می‌تواند امنیت فیزیکی را تهدید کند و نوعی نقض تدابیر امنیتی به حساب آید. کنترل دسترسی و ایجاد پوشش دو روش حفظ و ارتقای امنیت فیزیکی سامانه‌های مذبور در ماده است. کنترل دسترسی مانند آنکه افراد خاصی اجازه ورود به مکان‌هایی که تجهیزات ‌رایانه‌ای در آن قرار دارد را داشته باشند. ایجاد پوشش نیز مانند آنکه فیبرهای نوری وکابل‌های ارتباطی شبکه های ‌رایانه‌ای در داخل لوله‌های فلزی محافظ قرار داده شود تا به ابن صورت فرد مجرم نتواند از آن ها انشعاب بگیرد، یا اینکه رایانه ها و سایر سخت‌افزارها را داخل اتاق مناسب مستقر و در ورودی آن حفاظ مطمئن نصب نمود. اما بعد نرم‌افزاری تدابیر ‌رایانه‌ای شامل طیف وسیعی از تدابیر و روش‌هایی است که از دسترسی و تغییرات غیرمجاز در داده های ‌رایانه‌ای جلوگیری می‌کند. روش‌هایی مانند تعیین نام کاربرد مجاز وگذر واژه، نصب فایروال و. . .

حال اگر کسی به قصد دسترسی به داده های سری در صدد نقض هریک از روش‌های پیش گفته برآید، مجرم محسوب می‌شود. مانند آنکه کسی با حدس زدن گذر واژه دیگران خود را به جای آن کاربر اجاز داده وارد سیستم ‌رایانه‌ای وی شود- زیرا معمولاًَ کاربران کم تجربه رایانه از کلمات ساده‌ای به عنوان کلمه عبور خود استفاده می‌کنند و به طورکلی جنب احتیاط را در انتخاب و تعویض کلمه عبور رعایت نمی‌کنند و یا به طور غیرمجاز وارد اطاق محل نگهداری رایانه ها (که داده های سری دارند)، شود.

۳-۳-۲-۳- بررسی عنصر روانی