پاسخ کوتاه و کاربردی: - اصل ماجرا: دسترسی غیرمجاز به سامانههای رایانهای/مخابراتی شرکت، طبق قانون جرایم رایانهای ایران «جرم» است، نه صرفاً تخلف انضباطی. بسته به رفتار مرتکب، ممکن است با عناوین مجرمانه متعدد مواجه شویم: دسترسی غیرمجاز، شنود یا جاسوسی داده، سرقت/برداشت داده، مداخله و اختلال در داده/سامانه، نقض اسرار تجاری و افشای اسرار شغلی. - مهم: حتی اگر مرتکب کارمند شرکت باشد، داشتن «حساب کاربری» بهتنهایی مجوز دسترسی به هر بخش سامانه نیست. عبور از حدود مجاز (exceeding authorized access) نیز میتواند مصداق دسترسی غیرمجاز تلقی شود. مبنای قانونی (اصلیترین مواد): - قانون جرایم رایانهای ۱۳۸۸: - ماده ۱: دسترسی غیرمجاز به دادهها یا سامانههای رایانهای/مخابراتی که بهوسیله تدابیر امنیتی (مثل رمز، سطحبندی دسترسی، VPN، ACL) حفاظت میشوند، جرم است. مجازات: حبس تا یک سال یا جزای نقدی یا هر دو. - ماده ۲: شنود غیرمجاز محتوای در حال انتقال در سامانههای رایانهای/مخابراتی، جرم است. - ماده ۳ و ۴: دسترسیابی، تحصیل، جاسوسی یا افشای دادههای محرمانه (حکومتی یا طبقهبندیشده) جرمهای شدیدتری هستند. - ماده ۵: تخریب یا اختلال در دادهها یا سامانهها (مانند حذف، معیوبسازی، از کار انداختن)، جرم است. - ماد
برای مشاهدهٔ ادامه، خرید کنید
دسترسی سریع و فوری