سایر مصوبات
منتشره از تاریخ
1401/08/21 لغایت 1401/08/30
در روزنامه رسمی جمهوری اسلامی ایران
طـرح راهبـردي حفـاظت از زيـرساختهاي کشـور
نظریههای رئیس مجلس شورای اسلامی موضوع صدر مادهواحده و تبصره (۴) الحاقی به “ قانون نحوه اجراء اصول هشتاد و پنجم (۸۵) و یکصد و سی و هشتم (۱۳۸) قانون اساسی جمهوری اسلامی ایران”
منتشره در روزنامه رسمی شماره 22618 – 22/08/1401
1096 [این شمارهها مربوط به ترتیب درج هر نظریه در روزنامه رسمی کشور میباشد.]
شماره ۷۹۴۷۴/هـ ب ـ ۱۴۰۱/۸/۱۸
حضرت حجتالاسلاموالمسلمین جناب آقای دکتر رئیسی
ریاست محترم جمهوری اسلامی ایران
بازگشت به رونوشت سه فقره تصویبنامه هیأت محترم وزیران به شمارههای ۹۸۳۷۰/ت ۶۰۱۵۶ هـ و ۹۸۳۷۹/ت ۶۰۱۵۷ هـ مورخ ۱۴۰۱/۰۶/۰۷، موضوع: “اصلاح مصوبه خدمات پست داخلی و بینالمللی” و “اصلاح مصوبه خدمات ارتباطی سیار و ثابت”، و شماره ۱۱۷۴۶۷/ت ۶۰۳۸۲ مورخ ۱۴۰۱/۰۷/۰۴، موضوع: “اصلاح دو فقره مصوبه ناظر به تعیین تعرفه و جرائم خدمات پست داخلی و بینالمللی خدمات ارتباطی سیار و ثابت”، متعاقب بررسیها و اعلامنظر مقدماتی “هیأت بررسی و تطبیق مصوّبات دولت با قوانین” و مستنداً به صدر مادهواحده و تبصره (۴) الحاقی به “قانون نحوه اجراء اصول هشتاد و پنجم (۸۵) و یکصد و سی و هشتم (۱۳۸) قانون اساسی جمهوری اسلامی ایران و اصلاحات بعدی” و ماده (۱۰) آییننامه اجرایی آن، مراتب متضمّن اعلامنظر قطعی جهت اقدام لازم در مهلت مقرر قانونی و اعلام نتیجه به اینجانب ابلاغ میگردد. بدیهی است پس از انقضای یک هفته مهلت مقرر در قانون، آن بخش از مصوبه که مورد ایراد قرار گرفته است، ملغیالاثر خواهد بود.
“گرچه به موجب مادهواحده قانون اجازه تعیین و وصول حق امتیاز فعالیت بخش غیردولتی در زمینه پست و مخابرات ـ مصوب ۱۳۹۲ ـ هیأتوزیران به عنوان مرجع تعیین حقالامتیاز و میزان جریمه نقدی مقرر شده است، لکن طبق اصل (۱۳۸) قانون اساسی، هیئتوزیران میتواند این اختیار را به کمیسیونی متشکل از چند وزیر تفویض کند که البته مصوبه این کمیسیون نیازمند تأیید رئیسجمهور بوده و لازم است همانند مصوبات هیأتوزیران، همزمان با ابلاغ برای اجرا، به اطلاع رئیس مجلس نیز برسد. بنابراین، بند (۳) مصوبه شماره ۹۸۳۷۰/ت ۶۰۱۵۶ هـ مورخ ۱۴۰۱/۶/۷ و بند (۲) مصوبه ۹۸۳۷۹/ت ۶۰۱۵۷ هـ مورخ ۱۴۰۱/۶/۷ و مصوبه اصلاحی شماره ۱۱۷۴۶۷/ت ۶۰۳۸۲ هـ مورخ ۱۴۰۱/۰۷/۰۴ از حیث مصرّح نبودن متن مصوبات به لزوم تأیید آنها توسط رییس محترم جمهور، مغایر قانون است. “
رئیس مجلس شورای اسلامی ـ محمدباقر قالیباف
1097
شماره ۷۹۴۸۹/هـ ب ـ ۱۴۰۱/۸/۱۸
حضرت حجتالاسلاموالمسلمین جناب آقای دکتر رئیسی
ریاست محترم جمهوری اسلامی ایران
بازگشت به رونوشت تصویبنامه هیأت محترم وزیران به شماره ۱۲۰۰۲۹/ت ۶۰۱۹۴ هـ مورخ ۱۴۰۱/۰۷/۱۰، موضوع: “اصلاح اساسنامه نمونه صندوقهای سرمایهگذاری قابل معامله با مدیریت غیرفعال”، متعاقب بررسیها و اعلامنظر مقدماتی “هیأت بررسی و تطبیق مصوّبات دولت با قوانین” و مستنداً به صدر مادهواحده و تبصره (۴) الحاقی به “قانون نحوه اجراء اصول هشتاد و پنجم (۸۵) و یکصد و سی و هشتم (۱۳۸) قانون اساسی جمهوری اسلامی ایران و اصلاحات بعدی” و ماده (۱۰) آییننامه اجرایی آن، مراتب متضمّن اعلامنظر قطعی جهت اقدام لازم در مهلت مقرر قانونی و اعلام نتیجه به اینجانب ابلاغ میگردد. بدیهی است پس از انقضای یک هفته مهلت مقرر در قانون، آن بخش از مصوبه که مورد ایراد قرار گرفته است، ملغیالاثر خواهد بود.
“بر اساس ماده (۱۳) قانون ارتقاء سلامت نظام اداری و مقابله با فساد ـ مصوب ۱۳۹۰ ـ “کلیه مسئولان دستگاههای مشمول این قانون موظفند بدون فوت وقت از شروع یا وقوع جرائم مربوط به ارتشاء، … و سایر جرائم مرتبط با مفاسد اقتصادی در حوزه مأموریت خود بلافاصله باید مراتب را به مقامات قضائی و اداری رسیدگیکننده به جرائم و تخلفات گزارش نمایند، در غیر این صورت مشمول مجازات مقرر در ماده (۶۰۶) قانون مجازات اسلامی میشوند”، بنابراین، بند (۲۱) مصوبه مبنی بر اصلاح ماده (۳۸) اساسنامه قبلی از این حیث که قائل شدن تخییر میان مصالحه یا ارجاع مسئله به مراجع صالحه، میتواند مشعر به نادیده گرفتن حکم صریح قانون به لزوم انعکاس مراتب به مراجع صالحه باشد، مغایر قانون است.”
رئیس مجلس شورای اسلامی ـ محمدباقر قالیباف
1098
شماره ۷۹۵۰۰/هـ ب ـ ۱۴۰۱/۸/۱۸
حضرت حجتالاسلاموالمسلمین جناب آقای دکتر رئیسی
ریاست محترم جمهوری اسلامی ایران
بازگشت به رونوشت تصویبنامه هیأت محترم وزیران به شماره ۱۱۱۳۲۵/ت ۶۰۳۳۶ هـ، مورخ ۱۴۰۱/۰۶/۲۳، موضوع: “اصلاح آییننامه حمایت از تولید دانشبنیان و اشتغالآفرین در حوزه سلامت”، متعاقب بررسیها و اعلامنظر مقدماتی “هیأت بررسی و تطبیق مصوّبات دولت با قوانین” و مستنداً به صدر مادهواحده و تبصره (۴) الحاقی به “قانون نحوه اجراء اصول هشتاد و پنجم (۸۵) و یکصد و سی و هشتم (۱۳۸) قانون اساسی جمهوری اسلامی ایران و اصلاحات بعدی” و ماده (۱۰) آییننامه اجرایی آن، مراتب متضمّن اعلامنظر قطعی جهت اقدام لازم در مهلت مقرر قانونی و اعلام نتیجه به اینجانب ابلاغ میگردد. بدیهی است پس از انقضای یک هفته مهلت مقرر در قانون، آن بخش از مصوبه که مورد ایراد قرار گرفته است، ملغیالاثر خواهد بود.
“نظر به اینکه اصلاح هر مصوبه صرفاً توسط مرجع تصویبکننده آن است، ماده (۲۱) مصوبه مبنی بر مکلف کردن وزارت بهداشت، درمان و آموزش پزشکی به بازنگری در آئیننامهها، که اطلاق آن شامل اصلاح آئیننامههایی میشود که مرجع تصویب آن وزارت مذکور نمیباشد، از حیث تجویز خروج از صلاحیت قانونی وزارت مذکور و مآلاً تغییر مرجع تصویب، مغایر قانون است.”
رئیس مجلس شورای اسلامی ـ محمدباقر قالیباف
طـرح راهبـردي حفـاظت از زيـرساختهاي کشـور
منتشره در روزنامه رسمی شماره 22620 – 24/08/1401
شماره 16011/2305 – ۱۴۰۱/۸/۱
جناب آقای دکتر اکبرپور
مدیرعامل روزنامه رسمی جمهوری اسلامی ایران
به پیوست یک نسخه از مصوبه شماره 160/1/2301 مورخ ۱۴۰۱/۷/۲۰ با عنوان طرح راهبردی حفاظت از زیرساختهای کشور که در شصت و هفتمین جلسه کمیتهی دائمی (شورایعالی) پدافند غیرعامل کشور به تصویب رسیده است جهت انتشار در روزنامه رسمی به حضورتان ارسال میگردد.
دبیر کمیته دائمی و رئیس سازمان پدافند غیرعامل کشور
سرتیپ پاسدار دکتر غلامرضا جلالی
مقام معظّم رهبری و فرماندهی کل قوا (مدظلّهالعالی) ـ ۱۳۹۷/۰۸/۰۶
“هر ملتی هم که به فکر دفاع از خود نباشد و خود را آماده نکند در واقع زنده نیست، هر ملتی هم که اهمیت دفاع را درک نکند به یک معنا زنده نیست، ما نمیتوانیم چشم و قدرت تحلیل داشته باشیم توطئه عمیق عناد آمیز استکبار علیه اسلام و انقلاب و نظام اسلامی را ببینیم در عین حال به فکر دفاع نباشیم خدا آن روز را نیاورد که این ملت و برگزیدگانش از تهاجم عنودانه خباثت آمیز استکبار جهانی و در رأس آنها آمریکا دچار غفلت بشود.”
تصویبنامه
وزیر محترم کشور ـ وزیر محترم دفاع و پشتیبانی نیروهای مسلّح
معاون محترم رئیسجمهور و رئیس سازمان برنامهوبودجه کشور
رئیس محترم کمیسیون امنیت ملّی و سیاست خارجی مجلس شورای اسلامی
سردار معاون محترم هماهنگکننده ستاد کل نیروهای مسلّح
سردار رئیس محترم سازمان پدافند غیرعامل کشور
به استناد ماده ۸ اساسنامه سازمان پدافند غیرعامل کشور مصوّب مقام معظّم رهبری و فرماندهی کلّ قوا (مدظلهالعالی) در تاریخ ۱۴۰۱/۰۶/۲۹ شصت و ششمین جلسه کمیته دائمی (شورایعالی) پدافند غیرعامل کشور تشکیل و طرح راهبـردی حفاظت از زیرسـاختهای کشـور موضـوع مادّه نه اساسنامه، پیشنهادی آن سازمـان را بررسی و به شرح زیر تصویب نمود؛
طـرح راهبـردی حفـاظت از زیـرساختهای کشـور
مقدمه
زیرساختهای هر کشور، بستر مهم حیات، رشد و پویایی آن به شمار میرود، برخی از زیرساختها نقشی حیاتی در حفظ منافع ملی دارند و بهعنوان یکی از ارکان مهم پیشرفت، اختلال هرچند کوتاهمدت در عملکرد آنها میتواند منجر به آسیب جدی در اقتصاد و امنیت ملی شود؛ از آنجا که زیرساختها، جریانی بههمپیوسته از خدمات و پشتیبانیها را برای تأمین نیازهای اساسی به جامعه ارائه میدهند و آسیب یا اختلال در عملکرد و کارکرد آنها میتواند قطع خدمات زیرساختی به مردم و جامعه را در پی داشته باشد؛ از اینرو طرح راهبردی حفاظت از زیرساختهای کشور، به عنوان عالیترین سند پدافند کالبدی و حفاظت از زیرساختهای کشور، در راستای مصونسازی زیرساختها و شریانهای حیاتی و حفظ و تضمین تداوم ارائه خدمات ضروری به بخشهای مختلف جامعه و مردم تدوین شده است.
ماده ۱ ـ تعاریف و اختصارات
۱) سازمان: سازمان پدافند غیرعامل کشور
۲) کمیته دائمی: کمیته دائمی پدافند غیرعامل کشور
3) زیرساخت [Infrastructure]: به مجموعهای از مراکز و تأسیسات زیربنایی و شریانهای عمده که خدمات و نیازهای ضروری و اساسی کشور را به مردم و جامعه ارائه میکند، اطلاق میگردد؛ زیرساخت مشتمل بر فرابخش [Sector] (حوزه)، بخش [system]، زیربخش [subsystem]، دارایی [Asset & components] و اجزاء آن میباشد.
۴) حوزههای با اهمیت بالا [Critical infrastructure]: به هریک از حـوزههای ۱ ـ انـرژی، ۲ ـ آب، ۳ ـ غذا و کشاورزی، ۴ ـ حمـل و نقل، ۵ ـ بهـداشت و سـلامت، ۶ ـ دفـاعی و امنیتی، ۷ ـ صـنعت، ۸ ـ رسانه، ۹ ـ هسـتهای، ۱۰ ـ فضـا، ۱۱ ـ جمـعیت، ۱۲ ـ حاکمیتی، ۱۳ ـ خدمـات ضـروری و فوریتی، ۱۴ ـ پولی و مـالی، ۱۵ ـ ارتباطات و فنـاوری اطلاعات، حوزههای با اهمیت بالا گفته میشود که با توجه به شاخصهای زیر، حوزههای؛ ۱ ـ انرژی، ۲ ـ آب، ۳ ـ ارتباطات و فناوری اطلاعات، ۴ ـ حملونقل، ۵ ـ بهداشت و سلامت، ۶ ـ غذا و کشاورزی، ۷ ـ دفاعی و امنیتی و ۸ ـ حاکمیتی بهعنوان حوزههای کلیدی از منظر پدافند غیرعامل دستهبندی میشوند:
- اهمیت کارکرد هر حوزه در تأمین نیازهای حیاتی مردم در شرایط اضطراری
- شدت اثرگذاری بر اقتصاد، امنیت ملی و سلامت مردم
- وابستگی زیرساختهای سایر حوزهها به عملکرد آنها
- شدّت پیامد وقوع تهدید مبتنی بر جغرافیا و جمعیت
۵) پدافند کالبدی: مجموعه تدابیر و اقدامات فنی و مهندسی پدافند غیرعامل که بهکارگیری آنها در سطوح راهبردی، عملیاتی و اجرایی در زیرساختها موجب تولید بازدارندگی، کاهش آسیبپذیری، تسهیل مدیریت بحران، ارتقاء تابآوری زیرساختی، آمادگی پاسخ پدافندی به تهدید، پایداری و مصونیتبخشی، مدیریت مخاطرات و تضمین تداوم کارکرد و استمرار خدمات اساسی در برابر تهدیدات و اقدامات نظامی دشمن میشود.
6) طرح راهبردی: مجموعهای یکپارچه متشکل از مطلوبیتهای راهبردی از قبیل اصول، ارزش، مأموریت، اهداف کلان و چشمانداز، راهبردها، اقدامات اساسی، برنامهها، راهبردهای عملیاتی و الزامات تحقق آنهاست که پیادهسازی آن میتواند دستیابی به اهداف را تسهیل کند.
۷) حفاظت از زیرساخت [infrastructure protection]: مجموعه تدابیر و اقدامات پدافند غیرعاملی که توانایی و آمادگی عملیاتی زیرساخت و تداوم کارکردهای آن و دستگاههای اجرایی مسئول برای پاسخ مؤثر به حوادث و سوانح ناشی از تهدیدات نظامی، تهدیدات امنیتی و تروریستی، تهدیدات سایبری زیرساختی و تهدیدات از درون دشمن پایه را افزایش میدهد بهطوریکه فعالیت آن حفظ گردیده و خسارات انسانی و مادی ناشی از آن را به حداقل میرساند.
۸) مخاطره امنیتی ـ نظامی: به اندرکنش تهدیدات با آسیبپذیریها و احتمال وقوع و شدت پیامد آنها با منشاء دشمن در حوزههای زیستی، سایبری، شیمیایی، پرتوی، تروریستی، امنیتی، نظامی و یا ترکیبی از آنها که با هدف ضربه زدن به امنیت ملی کشور باشد، اطلاق میگردد.
۹) تهدیدات درونزا [Insider threat]: به تهدیداتی اطلاق میگردد که توسط کارکنان یک سازمان یا شبکههای همکار (پیمانکاران و سایرین) به صورت فردی یا شبکهای، خواسته یا ناخواسته با همکاری یا هدایت عوامل بیگانه یا بدون پشتیبانی آنها از سطح دسترسی مجاز، دانش و اختیارات خود برای آسیب رساندن به سازمان استفاده کنند این امر میتواند شامل سرقت اطلاعات و فنآوری، خسارت به تأسیسات، سیستمها، تجهیزات، کارکردها و فرآیندها، صدمه به کارمندان، توقّف فعالیتهای ضروری و یا اقدامات دیگری در جهت صدمه زدن به مأموریت سازمان و منافع آن باشد.
۱۰) مراکز ضروری: مراکز و تأسیساتی که فقدان یا اختلال در عملکرد آنها زندگی مردم را با چالش مواجه میسازد.
۱۱) شریانهای اصلی و حیاتی: به شبکههای زیرساختی و ارتباطی که نقش اصلی و حیاتی در تأمین نیازهای اساسی اداره کشور و امور مردم را دارند اطلاق میشود؛ مانند شبکههای ارتباطات، آب و گاز و سایر.
۱۲) وابستگی متقابل: عبارت است از ارتباط عملکردی اجزا و فرآیندها به یکدیگر که در صورت اختلال در یک سیستم احتمال ایجاد اختلال در مراکز و تأسیسات وابسته وجود دارد و به انواع فیزیکی، جغرافیایی، سایبری و منطقی تقسیم میشود.
۱۳) سطحبندی: میزان ارزش و اهمیت مراکز، تأسیسات و زیرساختهای کشور است که از منظر پدافند غیرعامل در سطوح حیاتی، حساس، مهم و قابل حفاظت تقسیمبندی و تعریف میشوند.
۱۴) روابط سیستمی زیرساختی: روابط حاکم بر زیرساختها مبتنی بر رویکرد سیستم از سیستم [System of system] و تعامل بین اجزای سیستم زیرساختی که منجر به ایجاد روابط سیستمی از قبیل همافزایی، تضاد، وابستگی و وابستگی متقابل میشود.
۱۵) آسیبپذیری [Vulnerability]: میزان خسارات و صدماتی است که از عوامل و پدیدههای بالقوه (تهدیدات) یا بالفعل خسارتزا به نیروی انسانی، تجهیزات و تأسیسات با شدت صفر تا صد درصد ناشی میگردد.
۱۶) تابآوری [Resiliency]: به توانایی یک نظام، جامعه، دستگاه اجرایی و یا زیرساخت برای ایستادگی، تحمّل، انعطافپذیری و حفظ کارکرد، تطبیق و برگشتپذیری در برابر مخاطره امنیتی ـ نظامی گفته میشود.
۱۷) تداوم کارکرد [Business continuity]: توانایی ادامه تولید محصولات یا ارائه خدمات توسط زیرساختها در چارچوب زمانی مورد پذیرش، قابلقبول و در حد ظرفیت از پیش تعیینشده، حین و پس از وقوع مخاطره امنیتی ـ نظامی، تداوم کارکرد گفته میشود.
ماده ۲ ـ اسناد بالادستی
۱) فرامین، تدابیر و منویات مقام معظم رهبری (مدظلهالعالی)
۲) سیاستهای کلی نظام در موضوع پدافند غیرعامل و آمایش سرزمین
۳) قانون احکام دائمی برنامههای توسعه کشور ـ ماده ۵۸
۴) سند جهتگیریهای ملّی آمایش سرزمین ـ بندهای ۸۰، ۸۱ و ۸۲ از ماده ۱
۵) اساسنامه سازمان پدافند غیرعامل کشور
۶) قانون برنامه پنجساله ششم توسعه جمهوری اسلامی ایران ـ بند پ ماده ۱۰۶
۷) سیاستهای کلی برنامه پنجساله هفتم توسعه جمهوری اسلامی ایران ـ بند ۲۴
ماده ۳ ـ منظور
۱) ایجاد درک مشترک از مفهوم حفاظت از زیرساخت، تعیین راهبردها، سیاستها و وظایف اصلی دستگاههای اجرایی متولی حوزههای کلیدی برای دستیابی به اهداف پدافند کالبدی در کشور،
۲) تبیین چارچوبی مدوّن برای تهیه و تنظیم ضوابط و مقررات حفاظت از زیرساخت، برنامههای مصونسازی و ارتقاء آمادگی زیرساختهای حوزههای با اهمیت بالا و شریانهای اصلی و حیاتی کشور،
۳) ایجاد هماهنگی، همسویی و همافزایی بین سازمان و دستگاههای اجرایی متولی حوزههای بااهمیت بالای کشور در راستای حفظ و ارتقاء پایداری ملی در شرایط اضطراری ناشی از وقوع تهدید،
ماده ۴ ـ حوزه شمول و حدود کاربرد طرح
الف) دستگاههای اجرایی متولی زیرساختهای حیاتی، حساس، مهم و قابل حفاظت (زیرساختهای در دست مطالعه، اجرا، ساخت و در حال بهرهبرداری) در هر یک از حوزههای با اهمیت بالای کشور
ب) سازمانهای نیروهای مسلح دارای زیرساختهای صنعتی ـ اقتصادی مانند؛ نیروگاه، پالایشگاه و سایر
ج) بخش خصوصی و غیردولتی دارای زیرساختهای حیاتی، حساس، مهم و قابل حفاظت در حوزههای با اهمیت بالا
د) حدود کاربرد طرح در سلسلهمراتب طرحهای پدافند کالبدی زیر است:
۱) طرحهای پدافند کالبدی زیرساخت دستگاهی: مطالعات پدافند غیرعامل زیرساختهای حوزه شمول (ماده ۴ این طرح)
۲) طرحهای پدافند غیرعامل شهری: مطالعات پدافند غیرعامل زیرساختهای شهری
۳) طرحهای جامع پدافند غیرعامل استانی: طرحها و برنامههای پدافند غیرعامل استان و شهرستان
۴) طرحهای جامع موضوعی پدافند کالبدی و حفاظت از زیرساخت کشور: طرحهای راهبردی و ملی در موضوعات اساسی زیرساختی کشور مانند طرح جامع پدافند غیرعامل حفاظت از زیرساخت ـ SSP[Sector Specific Plan] ـ آب، برق، گاز و پتروشیمی
۵) طرح راهبردی و ملی حفاظت از زیرساختها و شریانهای حائز اهمیت کشور
ماده ۵ ـ اصول و ارزشها
۱) اقتدار ذاتی و درونزای زیرساختی
۲) خوداتکائی ملی (عدم پذیرش تسلط کفار بر مسلمانان)
۳) صیانت از منافع ملی
۴) قوی شدن مبتنی بر دانش، فناوری و صنعت
۵) قابلیت دفاع ذاتی
۶) پایداری در برابر تهدیدات
۷) تابآوری زیرساختی
۸) تداوم کارکرد زیرساختی و خدمات ضروری
۹) تناسب اهمیت با امنیت زیرساخت
۱۰) کاهش مستمر آسیبپذیری
۱۱) حفاظت همهجانبه در برابر تهدیدات
۱۲) آمادگی دائمی پاسخ به تهدید
۱۳) مدیریت ریسک و مخاطرات
۱۴) روزآمدی اقدامات پدافندی
۱۵) مهندسی ارزش (هزینه ـ فایده)
۱۶) تقدّم امنیت بر توسعه
۱۷) پدافند عمیق و لایه به لایه
۱۸) توسعهی امنیت افزا و ذاتاً اَمن
۱۹) حفظ سرمایههای ملی
ماده ۶ ـ تهدیدات مفروض
تهدیدات مفروض این طرح عبارتند از:
۱) تهدیدات نظامی (هوایی، زمینی، دریایی، موشکی)
۲) تهدیدات امنیتی و تروریستی (اقدامات ضد زیرساختی تروریستی)
3) تهدیدات سایبری زیرساختی (تهدیدات زیرساختی سایبری علیه زیرساختهای هوشمند)
۴) تهدیدات از درونِ دشمن پایه
تبصره: این طرح سایر تهدیدات نوین و نوپدید با منشاء دشمن و ترکیبی از آنها که با هدف تخریب و اختلال در عملکرد زیرساخت در آینده با آن مواجه خواهیم شد را نیز شامل میشود.
ماده ۷ ـ اهداف و مأموریتهای عمده
اهداف و مأموریتهای عمده در طرح راهبردی حفاظت از زیرساختهای کشور عبارت است از:
۱) سطحبندی روزآمد زیرساختها و داراییهای حوزههای با اهمیت بالا،
۲) رصد و پایش، تشخیص، هشدار و مدیریت تهدیدات زیرساختی،
۳) مصونسازی، اَمنسازی، تابآور نمودن زیرساختها متناسب با سطح اهمیت آنها،
۴) تضمین و تسهیل تداوم کارکرد و استمرار خدمات ضروری زیرساختهای حیاتی در کشور،
۵) بهینهسازی سطح وابستگی و کاهش مستمر آسیبپذیری در زیرساختها متناسب با سطح اهمیت آنها،
۶) نهادینهسازی اصول و الزامات پدافند غیرعامل در ذات طرحهای توسعه زیرساختی کشور،
۷) کاهش و خنثیسازی درونی و ذاتی مخاطرات زیرساختهای دارای پتانسیل خطر در زمان طراحی و ساخت،
۸) مصونیت زیرساختهای سایبری و وابسته به سایبر و هوشمند،
۹) پاسخ به حوادث و تهدیدات و ایجاد آمادگی در برابر آنها در زیرساختهای حوزههای با اهمیت بالا،
۱۰) مدیریت و کاهش تهدیدات درونزا در زیرساختهای حوزههای با اهمیت بالا،
۱۱) توانمندسازی و آموزش مدیران و کارکنان دستگاههای متولی راهبری زیرساختهای حوزههای با اهمیت بالا،
۱۲) هماهنگی حداکثری و همافزایی دستگاهی برای ارتقاء آمادگیهای عملیاتی و تداوم کارکردهای ضروری،
ماده ۸ ـ راهبردها
۱) سطحبندی زیرساختها مبتنی بر مؤلفههای ماهیت، اهمیت، هوشمندی، کارکرد، سیستمی یا غیرسیستمی بودن و خطرزایی با نظام روزآمد سطحبندی زیرساختها و داراییها،
۲) نهادینهسازی اصول، الزامات و ملاحظات حفاظت از زیرساخت در ذات طرحهای توسعه زیرساخت در برابر انواع تهدیدات (مهاجرت پدافند از پیوست به ذات طرح) از طریق:
۱ ـ مصونسازی در لایه طرحهای پایه با چارچوبهای فنی و مهندسی با رعایت اندرکنش سیستمی زیرساختها
۲ ـ مصونسازی با تأکید بر انتخاب فناوری مورد نیاز طرح و پیشبینی الزامات پدافندی در ذات فناوری و طرح
۳) توسعه و پیادهسازی سامانه رصد، پایش، ارزیابی، تشخیص و هشداردهی روزآمد تهدیدات و آسیبپذیریها در زیرساختها و شریانهای حیاتی و شبکهسازی آن در قالب سامانه یکپارچه ملی،
۴) ارتقاء امنیت و پایداری زیرساختها و شریانهای حیاتی کشور با تهیه طرحهای جامع عملیاتی پدافندی در جهت مصونسازی، افزایش آمادگی، ارتقاء تابآوری و اَمنسازی اضطراری ـ EOP[Emergency operations Plan] ـ با رویکرد زیستبوم، متمرکز بر اقدامات اساسی زیر:
۱ ـ تهیه و پیادهسازی طرح پاسخ اضطراری به حوادث و تهدیدات زیرساختی ـ ERP[Emergency Response Plan]
۲ ـ تهیه و پیادهسازی طرح تضمین و تسهیل تداوم کارکردهای اساسی ـ BCP[Business Countinuty Plan]
۳ ـ تهیه و پیادهسازی طرح بازیابی و برگشتپذیری زیرساختی و سیستمی ـ DRP[Disaster Recovery Plan]
۴ ـ تهیه و پیادهسازی طرح اَمنسازی و مصونسازی و تابآوری ـ ISP[Immunius & Security Plan]
۵ ـ تهیه و پیادهسازی طرح کاهش آسیبپذیری ـ VRP[Vulnerability Reduction Plan]
۶ ـ تهیه و پیادهسازی طرح بهینهسازی وابستگی و وابستگیهای متقابل ـ OIP[Optimizing Interdependency Plan]
۷ ـ تهیه و پیادهسازی طرحهای ارزیابی و ارتقاء آمادگیهای زیرساختی ـ PPP[Preparedness Promotly Plan]
۵) حفظ و تداوم کارکردهای ضروری و تأمین نیازهای اساسی کشور از طریق طراحی، پیادهسازی و روزآمدسازی نظام عملیاتی حفظ و تداوم کارکرد زیرساختها،
۶) پایدارسازی و تابآور نمودن زیرساختهای حیاتی با قابلیت برگشتپذیری سریع، انعطافپذیر بودن در برابر تهدیدات، مقاوم بودن در برابر حوادث، حفظ تداوم عملکرد، ارتقاء ضریب افزونگی با تمرکز بر حفظ کارکرد اصلی در سطح پاسخگویی به نیاز،
۷) بهینهسازی وابستگی متقابل در زیرساختهای حیاتی کشور از طریق ذخیرهسازی، اَمنسازی، جایگزینی خدمات، تطبیقپذیری با تمرکز بر برطرف نمودن یا موازی نمودن گرههای زنجیره تولیدات و خدمات،
۸) استفاده حداکثری از ظرفیتهای دستگاهی با تأکید بر تداوم کارکرد زنجیره فعالیت /خدمت از طریق نقشپذیری مناسب دستگاههای ذینقش با هماهنگی و همافزایی دستگاهی و مدیریت و فرماندهی یکپارچه،
۹) طراحی، پیادهسازی نظام، ساختار و الزامات تحقق برنامه کاهش مستمر تهدیدات درونزا با رصد و مراقبت نوبهای،
۱۰) مصونسازی سایبری همهجانبه، چندلایه و تطبیقپذیر زیرساختهای حائز اهمیت سایبری و وابسته به سایبر کشور در مقابل تهدیدات سایبری دشمن از طریق:
۱ ـ شناسایی و ارزیابی داراییهای سایبری و تعیین سطح اهمیت آنها،
۲ ـ رصد، پایش، برآورد تهدیدات و اشتراکگذاری اطلاعات،
۳ ـ رفع یا کاهش آسیبپذیریهای سایبری داراییهای سایبری و وابسته به سایبر،
۴ ـ برآورد، تحلیل و مدیریت مخاطرات سایبری زیرساخت و پیامدهای آبشاری آن،
۵ ـ نظاممند کردن ساختار امنیت و پدافند سایبری و فرآیندها و نیروی انسانی،
۶ ـ روزآمدسازی و بومیسازی هوشمندی در زیرساختهای حیاتی کشور وابسته به فضای سایبر،
۷ ـ حفاظت سایبری از زیرساختهای وابسته به فضای سایبر با تهیه و پیادهسازی طرحهای عملیاتی پدافند سایبری ـ CERP[Cyber Emergency Response Plan] ,CVRP[Cyber Vulnerability Reduction Plan] ,CBCP[Cyber Business Countinuty Plan] ,CDRP [Cyber Disaster Recovery Plan] ,CCIP [Cyber Critical Infrastructure Protection Plan],CPPP [Cyber Preparedness Promotly Plan]
۱۱) ارتقاء آمادگی حداکثری و توانمندسازی مدیران و کارشناسان دستگاههای متولی راهبری حوزههای با اهمیت بالا با تأکید برتجهیز، تمرین، رزمایش، ارتقاء آمادگی و بازخورد و اصلاح طرحهای عملیاتی پدافندی و رزمایشهای تخصّصی،
۱۲) کاهش و مدیریت مخاطرات زیرساختهای با قابلیت تولید خطر بالا (پرخطر) از طریق:
۱ ـ سطحبندی زیرساختها از منظر خطرپذیری،
۲ ـ آمادگی و پاسخ دائمی به حوادث و رخدادها و مخاطرات،
۳ ـ بهرهگیری از رویکرد طراحی و مصونسازی تخصصی در ذات طرح مبتنی بر طراحی ذاتاً ایمن، ذاتاً اَمن و طراحی بر اساس تهدید، پیشبینی و تأمین تجهیزات، ملزومات و فناوریهای مقابله با مخاطرات مانند؛ شبکه پایشگر مخاطرات، شبکه اطفاء حریق و رفع آلودگی و سایر،
۴ ـ مدیریت و کاهش و خنثیسـازی مخاطرات مفـروض زیرساخت با طراحـی و پیادهسـازی عناصر، مؤلفهها و اجـزاء طرح،
ماده ۹ ـ ساختار اجرایی
بهمنظور راهبری و هدایت اجرای طرح راهبردی حفاظت از زیرساخت، سازمان با استفاده از ظرفیتهای موجود خود و دستگاههای اجرایی نسبت به تشکیل شورای هماهنگی حفاظت از زیرساختهای با اهمیت بالا، کارگروه تنظیم مقررات حفاظت از زیرساختهای با اهمیت بالا و مرکز مدیریت و هماهنگی عملیاتی زیرساختها به شرح زیر، اقدام میکند:
الف) شورای هماهنگی حفاظت از زیرساختهای با اهمیت بالا: به منظور سیاستگذاری و ایجاد همگرایی، همافزایی، مدیریت هماهنگ و رفع تعارض بین زیرساختهای حوزههای کلیدی در کشور، شورای هماهنگی حفاظت از زیرساختهای با اهمیت بالا در چارچوب این طرح با هدایت سازمان و عضویت متولیان اجرایی ۸ حوزه کلیدی و عناصر ذیربط امنیتی و دستگاهی تشکیل میشود.
ب) کارگروه تنظیم مقررات حفاظت از زیرساختهای بااهمیت بالا: به منظور تدوین و تصویب ضوابط و مقررات حفاظت از زیرساختهای با اهمیت بالا، این کارگروه با هدایت سازمان و همکاری سازمان برنامهوبودجه کشور و سایر دستگاههای متولی حوزههای با اهمیت بالا و سازمانهای امنیتی در سازمان تشکیل میشود.
ج) مرکز مدیریت و هماهنگی عملیاتی زیرساختها: این مرکز به منظور ایجاد همگرایی، همافزایی، هماهنگی و هدایت عملیاتی بین زیرساختهای با اهمیت بالای کشور در شرایط عادی و عملیات پدافندی (اضطراری) با مأموریتهای زیر تشکیل میگردد و با دریافت اطلاعات از وضعیت موجود زیرساخت و تحلیل آن به لحاظ آسیبپذیری و تهدیدات و اشتراکگذاری و تبادل اطلاعات مرتبط با آنها اقدام میکند:
۱) رصد و پایش وضعیت زیرساختها از منظر تهدیدات، آسیبپذیری و آمادگی،
۲) راهبری، مدیریت و ارائه برنامه کاهش دائمی آسیبپذیری مشترک زیرساختی،
۳) بهینهسازی و مدیریت وابستگی متقابل بین زیرساختی،
۴) رفع تعارض و ایجاد هماهنگی و همافزایی بین دستگاهی در ارائه مستمر خدمات زیرساختی،
۵) هدایت و راهبری عملیات پدافند غیرعاملی مشترک بین زیرساختی در شرایط پاسخ به حوادث و تهدیدات،
۶) برنامهریزی هماهنگ و مشترک در جهت پاسخ همگرا به حوادث و تهدیدات،
ماده ۱۰ ـ وظایف دستگاههای اجرایی
الف) وزارت راه و شهرسازی
۱) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرحهای توسعه و عمران و طرحهای کالبدی کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را هر ۶ ماه به سازمان گزارش کند.
۲) ملاحظات، الزامات، اصول و راهبردهای این طرح را در کلیه سطوح خدمات مهندسی اعم از مطالعه، طراحی، اجرا و نظارت، اعمال و پیادهسازی کند.
۳) توانمندسازی آموزشی و تخصّصی ظرفیتهای فنی و مهندسی (حقیقی و حقوقی) متناسب با نیاز این طرح را با استفاده از ظرفیتهای موجود در سازمان نظام مهندسی و کنترل ساختمان، اجرا کند.
۴) اجرای این طرح را با هماهنگی سازمان در قالب اصول و قواعد فنی لازمالرعایه حفاظت از زیرساختها در ضوابط و مقررّات ملی ساختمان، پیادهسازی، توسعه و ترویج نماید.
۵) ضوابط و راهکارهای کاهش خطرپذیری و بهینهسازی استحکام ساختمانها و ابنیه در برابر حوادث و تهدیدات را با هماهنگی سازمان تهیه، تصویب و ابلاغ کند.
۶) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرحهای توسعه و عمران بنادر، فرودگاهها، خطوط مواصلاتی شهری و بینشهری (ریلی، جادهای، هوایی و دریایی) و خطوط ارتباطی با اهمیت بالای کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به سازمان گزارش کند.
ب) وزارت دفاع و پشتیبانی نیروهای مسلح
۱) مرکز تدوین، تنظیم و روزآمدسازی ضوابط، مقرّراتِ فنی مهندسی حفاظت از زیرساختهای با اهمیت بالا را با استفاده از ظرفیتهای موجود در دانشگاه صنعتی مالک اشتر با راهبری و هدایت سازمان تشکیل و راهاندازی کند.
۲) استانداردهای تخصّصی حفاظت از زیرساختهای بااهمیت بالا را جهت تصویب در کارگروه تنظیم مقررّات حفاظت از زیرساخت، تدوین و تولید کند.
۳) نسبت به آموزش و تربیت نیروی انسانی متخصّص در مقاطع کارشناسی، کارشناسی ارشد و دکتری در حوزه حفاظت از زیرساختها و سایر رشته ـ گرایشهای مرتبط بینرشتهای با هماهنگی سازمان اقدام کند.
۴) نسبت به پژوهش و تولید و مدیریت دانش تخصّصی حفاظت از زیرساختها و بومیسازی آن در نظام آموزشی ذیربط اقدام کند.
۵) نسبت به پشتیبانی از زیرساختهای بااهمیت بالا شامل تجهیزات شناسایی، رصد و پایش تهدیدات، تولید تجهیزات تخصّصی پدافند غیرعامل، برابر راهبردهای این طرح اقدام کند.
۶) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرحهای بخش دفاعی وزارت دفاع اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به صورت فصلی به سازمان گزارش کند.
ج) وزارت کشور
۱) در تهیه طرحهای جامع امنیت از الزامات و ملاحظات این طرح به عنوان مکمل بخش امنیتی و دفاعی استفاده و در آن اعمال کند.
۲) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرحهای جامع حملونقل و ترافیک شهرهای کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به سازمان گزارش کند.
۳) هماهنگی لازم را با سازمان برای هدایت استانداران و فرمانداران و شهرداران در پیادهسازی اهداف و مأموریتهای این طرح به عمل آورد.
۴) با تطبیق، کنترل و نظارت بر رعایت اصول و اجرای راهبردهای این طرح در پروژهها و طرحهای توسعه و عمران و طرحهای کالبدی استانی و شهری کشور نسبت به پیادهسازی الزامات و ملاحظات و راهبردهای حفاظت از زیرساخت، در این سطوح اقدام کند.
۵) اجرای طرح حفاظت از زیرساختهای شهری را در قالب برنامههای توسعه شهری با ملاحظات مندرج در این طرح و سند راهبردی پدافند شهری ـ مصوبه شماره ۲۰۲۲ مورخ ۱۳۹۸/۹/۲۴ کمیته دائمی ـ راهبری و نظارت نماید.
د) وزارت ارتباطات و فناوری اطلاعات
۱) نسبت به افزایش تابآوری، پایداری، مانورپذیری و حصول اطمینان از استمرار خدمات ضروری شبکه زیرساخت ارتباطی کشور در مقابل تهدیدات و حملات سایبری در تراز جنگ سایبری اقدام کند.
۲) نسبت به حفظ پایداری و استمرار خدمات اساسی سایبری مانند به روزرسانی نرمافزارهای پرکاربرد، سیستمعاملها، ایجاد و بهروز نگهداشتن مخازن [Repository] نرمافزارها، مجوزهای [Licence] نرمافزاری پرکاربرد، سامانههای نام دامنه [DNS]، در جهت کاهش وابستگی کشور و بیاثرسازی اقدامات خصمانه دشمن در فضای سایبری اقدام کند.
۳) نسبت به ارتقای پایداری خدمات پدافند و امنیت سایبری مانند توانمندسازی افراد، ایجاد، سازماندهی و عملیاتی کردن تیمهای واکنش به رخدادهای سایبری ـ CERT[Computer Emergency Response Team] ـ مدیریت وصلهزنی [Patch management] امنیتی، مقابله و کاهش حملات منع سرویس توزیعشده اقدام کند.
۴) نسبت به ایجاد شبکههای اختصاصی و محدود، اَمن و مطمئن برای ارتباط زیرساختهای با اهمیت بالا با رعایت اصول پدافند و امنیت سایبری اقدام کند.
۵) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرحهای توسعه خطوط ارتباطات و فناوری اطلاعات کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به صورت فصلی به سازمان گزارش نماید.
۶) الزامات و ملاحظات پدافند غیرعامل و اصول و راهبردهای حفاظت از زیرساختهای با اهمیت بالا را در کلان پروژه شبکه ملی اطلاعات پیادهسازی و اجرا کند.
هـ) وزارت علوم، تحقیقات و فناوری
۱) نسبت به طراحی رشته تحصیلی حفاظت از زیرساخت و برنامهریزی جامع برای آموزش و تربیت نیروی انسانی متخصص در مقاطع کارشناسی، کارشناسی ارشد و دکتری در حوزه حفاظت از زیرساخت و سایر رشته ـ گرایشهای مرتبط بینرشتهای با همکاری سازمان، اقدام کند.
۲) نسبت به ایجاد حداقل یک دانشکده تخصّصی در حوزه حفاظت از زیرساخت در یکی از دانشگاههای برتر کشور، با هماهنگی سازمان اقدام کند.
۳) با هدایت توانمندیهای مراکز رشد، شرکتهای دانشبنیان، پارکهای علم و فناوری تابعه و راهاندازی انجمنهای علمی حفاظت از زیرساخت در دانشگاههای منتخب، نسبت به مطالعه، تدوین، تنظیم و بهروزرسانی ضوابط، مقرّرات فنی ـ تخصّصی حفاظت از زیرساخت در حوزههای کالبدی و سایبری اقدام کند.
۴) با استفاده از ظرفیت دانشگاهها، مراکز پژوهشی و پارکهای علم و فناوری نسبت به پژوهش و تولید و مدیریت دانش تخصّصی حفاظت از زیرساختها و بومیسازی آن در نظام آموزش عالی اقدام کند.
۵) راهبردهای این طرح را در زیرساختهای با اهمیت بالای خود از قبیل آزمایشگاههای مرجع، دانشگاهها و پژوهشگاههای تخصصی، پارکهای علم و فناوری و مانند آن پیادهسازی و اجرا کند.
و) سازمان برنامهوبودجه کشور
۱) الزامات، ملاحظات و مقررات فنی و اجرایی مصوب کارگروه تنظیم مقررات حفاظت از زیرساختهای با اهمیت بالا را در برنامهها، طرحها و پروژههای حیاتی، حساس و مهم کشور نهادینهسازی کرده و اجرای آنها را از طریق کمیسیون مصوبات طرحهای عمرانی کنترل کرده و مصوبات خود را هر ۶ ماه به سازمان گزارش نماید.
۲) برای حصول اطمینان از اعمال ضوابط و مقررات پدافند غیرعامل در طرحها و پروژههای حیاتی، حساس و مهم حوزههای با اهمیت بالای کشور در چارچوب نظام فنی و اجرایی کشور و با هماهنگی سازمان، ترتیبات لازم را در اجرای مواد ۴۰ و ۴۱ شرایط عمومی پیمان ـ تحویل موقت و دائمی طرح و صدور پایانِکار ـ پیشبینی نماید.
۳) در تدوین و تصویب برنامه ملی، بخشی، منطقهای و استانی آمایش سرزمین و تصویب طرحهای توسعه عمران و کالبدی کشور، ملاحظات راهبردی این طرح شامل کاهش مستمر آسیبپذیریها، ارتقاء تابآوری ملی، کاهش و بهینهسازی وابستگی متقابل راهبردی بین دستگاهی و تضمین تداوم کارکردهای اساسی کشور رعایت شود.
۴) چنانچه طرحی پس از اخذ مصوبه کمیسیون طرحهای عمرانی (کمیسیون ماده ۲۳ مقررات مالی دولت) بنا بر گزارش رئیس سازمان، ضوابط و مقررات پدافند غیرعامل را در هر مرحله از اجرای طرح رعایت نکند، اجرای طرح متوقّف و تخصیص بعدی اعتبارات اجرای آن طرح، منوط به اخذ تائیدیه سازمان خواهد بود.
ز) سپاه پاسداران انقلاب اسلامی ـ دانشگاه جامع امام حسین (ع)
۱) مرکز تدوین، تنظیم و به روزرسانی ضوابط، مقررات فنی مهندسی حفاظت سایبری از زیرساختهای سایبری و وابسته به فضای سایبر با اهمیت بالا کشور را در ساختار دانشگاه جامع امام حسین (ع) با راهبری و هدایت سازمان تشکیل و راهاندازی کند.
۲) نسبت به آموزش و تربیت نیروی انسانی متخصّص در مقاطع کارشناسی، کارشناسی ارشد و دکتری در حوزه حفاظت از زیرساختها و سایر رشته ـ گرایشهای مرتبط بینرشتهای اقدام کند.
۳) نسبت به پژوهش و تولید و مدیریت دانش تخصصی حفاظت از زیرساختها و بومیسازی آن در نظام آموزشی ذیربط اقدام کند.
ح) وزارت اطلاعات و سازمان اطلاعات سپاه
۱) نسبت به مدیریت و کاهش تهدیدات درونزا در دستگاههای اجرایی اقدام و از آسیبناپذیری یا حداقل آسیبپذیری ممکن اطلاعاتی و ضداطلاعاتی زیرساختهای با اهمیت بالا اطمینان حاصل نماید.
۲) نسبت به رصد، پایش، تشخیص، برآورد و هشدار تهدیدات و آسیبپذیریها و مخاطرات زیرساختی و اشتراک اطلاعاتی بین ذینفعان اقدام کند.
۳) ضمن تأمین، برآورد و اشراف اطلاعاتی مربوط به تهدیدات زیرساختهای با اهمیت بالا، در اجرای عملیات پدافند غیرعامل زیرساختی، پشتیبانی اطلاعاتی لازم از سازمان به عمل آورند.
تبصره: اجرای مأموریتهای فوق در چارچوب مأموریتهای سازمانی مصوب و با حداکثر هماهنگی با سازمان در زمان وقوع تهدیدات در جهت کسب اشراف اطلاعاتی و اقدام بیدرنگ، مورد تأکید و اقدام است.
ط) سازمان مناطق آزاد تجاری ـ صنعتی و مناطق ویژه اقتصادی کشور موظف است الزامات و ملاحظات این طرح و دستورالعملهای مربوط به آن را در طرحهای جامع و کالبدی خود اعم از طرحهای جدید و زیرساختهای موجود در مراحل مختلف (طراحی، ساخت و اجرا، بهرهبرداری) رعایت نموده و آخرین وضعیت پیادهسازی اجرای این طرح را بهصورت فصلی به سازمان، گزارش کند.
ی) سازمان پدافند غیرعامل کشور
۱) مباحث حفاظت از زیرساخت را با همکاری سازمان برنامهوبودجه کشور و دفتر مقررات ملی ساختمان، در زیرساختهای با اهمیت بالا و شریانهای حیاتی مانند بنادر، فرودگاهها، خطوط راهآهن و مانند آن، ظرف مدت یک سال، تدوین و تصویب کند.
۲) نظام فنی ـ تخصّصی حفاظت از زیرساختهای کشور را پس از ۶ ماه از تاریخ ابلاغ این طرح، تهیه و ابلاغ کند.
۳) دستورالعمل حفاظت از زیرساختهای وابسته به سایبری را در برابر تهدیدات سایبری و الکترونیک و الکترومغناطیس را با مشارکت و همکاری دستگاههای اجرایی ذیربط ظرف مدت یک سال، تهیه و ابلاغ کند.
۴) بهمنظور حصول اطمینان از اِعمال الزامات و مقرّرات پدافند غیرعامل در طرحهای زیرساختی کشور نظام نظارت، کنترل فنی و صدور پایانِکار پدافند غیرعامل طرحها و پروژههای جدید و با اهمیت بالای کشور را تهیه و ابلاغ نموده و نتیجه اجرای آن را هر ۶ ماه به کمیته دائمی گزارش کند.
۵) به منظور حصول اطمینان از آمادگی زیرساختهای با اهمیت بالا در برابر تهدیدات مفروض، اجرای رزمایشهای پدافند کالبدی و سایبری در مراکز حیاتی، حساس و مهم را به طور نوبهای ارزیابی و کنترل نماید.
ماده ۱۱ ـ اقدامات مشترک دستگاههای اجرایی
کلیه دستگاههای اجرایی مشمول، موظّف به اجرای موارد زیر میباشند:
۱) بازنگری و بازمهندسی نظام سطحبندی بر اساس مؤلفههای تعیینشده با قابلیت به روزرسانی دورهای و اخذ تأییدیه سازمان،
۲) تدوین، طراحی و پیادهسازی نظام عملیاتی روزآمد تداوم کارکرد و بازیابی در قالب زیرساختها و شریانهای منعطف، مقاوم و تابآور در برابر تهدیدات و حوادث،
۳) تهیه، بازنگری، بهروزرسانی و پیادهسازی طرحهای عملیاتی حفاظت فیزیکی و سایبری از زیرساختهای حیاتی، حساس و مهم خود اعم از:
۱ ـ طرح پاسخ اضطراری به حوادث و تهدیدات زیرساختی،
۲ ـ طرح تضمین و تسهیل تداوم کارکردهای اساسی،
۳ ـ طرح بازیابی و برگشتپذیری زیرساختی،
۴ ـ طرح اَمنسازی و مصونسازی زیرساختی،
۵ ـ طرح کاهش آسیبپذیریهای زیرساختی،
۶ ـ طرح ارزیابی و ارتقاء آمادگیهای زیرساختی،
۷ ـ طرح بهینهسـازی وابستگی و وابستگیهای متقابل زیرساختی،
۴) ذخیرهسازی، موازیسازی، اَمنسازی، جایگزینی خدمات، تطبیقپذیری با تمرکز بر برطرف نمودن یا موازی نمودن گرههای زنجیره تولیدات و خدمات زیرساختها،
۵) ایجاد سامانه یکپارچه برای رصد، پایش، ارزیابی، تشخیص و هشداردهی روزآمد تهدیدات و آسیبپذیریها در زیرساختها و شریانهای حیاتی،
۶) تدوین و پیادهسازی برنامه عملیاتی مدیریت و کاهش تهدیدات درونزا در زیرساختهای با اهمیت بالا،
۷) تهیه، تدوین، اجرا و پیادهسازی نظام عملیاتی مصونسازی سایبری در زیرساختهای با اهمیت سایبری و وابسته به سایبر،
۸) اجرای برنامههای آموزشی منسجم و رزمایش هدفمند ارتقاء آمادگی و توانمندسازی مدیران و کارشناسان فعال در مراکز و زیرساختهای حیاتی، حساس و مهم متناسب با طرحهای عملیاتی پدافندی زیرساختی،
۹) پیادهسازی رویکرد انتقال اقدامات و برنامههای پدافند غیرعاملی حفاظت از زیرساخت از پیوست به ذات طرحهای توسعه زیرساختی در مراحل مطالعه و طراحی،
۱۰) تدوین و نهادینهسازی برنامههای مصونسازی تخصصی و مدیریت مخاطرات در زیرساختهای پرخطر،
۱۱) تبادل اطلاعات مخاطرات و تهدیدات زیرساختی با دستگاهها و نهادهای امنیتی و اطلاعاتی،
۱۲) تهیه و تدوین طرح حفاظت از زیرساخت مراکز حیاتی، حساس و مهم خود ـ SSP[Sector Specific Plan] ـ ظرف یک سال از ابلاغ این طرح،
۱۳) تهیه گزارش سالانه و روزآمد شامل برآورد تهدیدات، آسیبپذیریها، وابستگیهای متقابل و مخاطرات و اقدامات انجامشده هر دستگاه در برابر آنها همراه با تجزیه و تحلیل و ارسال به سازمان،
ماده ۱۲ ـ استانداردها، الزامات و ملاحظات عمومی و تخصّصی پدافند غیرعامل حفاظت از زیرساختهای موجود و جدید حوزههای با اهمیت بالای کشور توسط سازمان تهیه، تنظیم و ابلاغ میشود و برای دستگاههای اجرایی و بخش خصوصی، لازمالاجراست.
ماده ۱۳ ـ به منظور حصول اطمینان از رعایت الزامات و ملاحظات پدافند غیرعامل در اجرای طرحهای عمرانی و زیرساختهای جدید (حیاتی، حساس و مهم) دستگاههای اجرایی موظّف به انجام آزمون پایداری طرح در برابر تهدیدات بر اساس طرح پایه، صحتسنجی اجرای طرح حفاظت از زیرساخت و اخذ تائیدیه پدافند غیرعامل از سازمان، جهت صدور پایانِکار میباشند.
ماده ۱۴ ـ حفاظت از اطلاعات و اسناد پدافند غیرعامل زیرساختهای با اهمیت بالا در اشکال مختلف آن از قبیل سند کتبی و پوشه الکترونیکی چندرسانهای و مانند آنها، در کلیه مراحل اجرای طرح، وفق مصوبه شماره 160/1/804 مورخ ۱۳۹۴/۱۱/۱۴ کمیته دائمی و ابلاغیات سازمان حراست کل کشور، لازمالاجراست.
ماده ۱۵ ـ اعتبار موردنیاز برای اجرای این طرح در زیرساختهای جدید بر اساس ساز و کار پیشبینیشده در قوانین از جمله ماده ۲۳ قانون الحاق برخی مواد به قانون تنظیم بخشی از مقررات مالی دولت (۲) و از محل اعتبارات اجرای همان طرح، تأمین میشود و اعتبار موردنیاز برای زیرساختهای در حال بهرهبرداری، بر اساس مطالعات و برآوردهای انجامشده توسط دستگاه اجرایی، در اعتبارات سالانه دستگاه، پیشبینی و تأمین میگردد؛ بخش خصوصی و شرکتهای غیردولتی دارای زیرساختهای با اهمیت بالا ملزم به تأمین اعتبار مورد نیاز اجرای طرح حفاظت از زیرساخت خود از منابع داخلی میباشند.
ماده ۱۶ ـ سازمان با همکاری دستگاههای اجرایی ذیربط، دستورالعملها و طرحهای اجرایی موردنیاز برای پیادهسازی این طرح را تهیه و به دستگاههای اجرایی ابلاغ میکند.
ماده ۱۷ ـ دستگاههای اجرایی موظفند هرگونه قصور و کوتاهی در اجرای این طرح در زیرساختهای حوزههای با اهمیت بالا را به سازمان گزارش کرده و برابر مقررات با فرد متخلّف، برخورد کنند.
ماده ۱۸ ـ سازمان با مستنکفین از این طرح بنا بر تخلّف صورتگرفته و بر اساس شیوهنامهای که توسط سازمان تنظیم و ابلاغ میگردد برخورد انضباطی کرده و در صورت نیاز از طریق قوه قضائیه اقدام میکند.
ماده ۱۹ ـ سازمان بر حسن اجرای این طرح، نظارت و اجرای آن را بهصورت سالانه به کمیتهی دائمی گزارش کند.
ماده ۲۰ ـ طرح راهبـردی حفاظت از زیرسـاختهای کشور در بیست مادّه و دو تبصره در تاریخ بیست و نهم شهریورماه سال یکهزار و چهارصد و یک هجری شمسی در شصت و ششمین جلسه کمیته دائمی به تصویب رسید.
طرح راهبـردی حفاظت از زیرسـاختهای کشور مشتمل بر بیست مـادّه و دو تبصره که در تاریخ ۲۹/ ۰۶/ ۱۴۰۱ در شصت و ششمین جلسه کمیته دائمی (شورایعالی) پدافند غیرعامل کشور به تصویب رسید، به استناد تبصره یک ماده نه اساسنامه سازمان پدافند غیرعامل کشور مصوّب مقام معظّم رهبـری و فرماندهی کل قـوا (مدظلهالعالی) جهت اجرا ابلاغ میگردد.
رئیس ستاد کل نیروهای مسلح و کمیته دائمی پدافند غیرعامل کشور
سرلشکر پاسدار محمٌد باقری