سایر مصوبات

منتشره از تاریخ

1401/08/21 لغایت 1401/08/30

در روزنامه رسمی جمهوری اسلامی ایران

 

نظریه‌های‌‌‌‌ رئیس مجلس شورای اسلامی موضوع صدر ماده‌واحده و تبصره (۴) الحاقی به “ قانون نحوه اجراء اصول هشتاد و پنجم (۸۵) و یکصد و سی و هشتم (۱۳۸) قانون اساسی جمهوری اسلامی ایران”

طـرح راهبـردي حفـاظت از زيـرساخت‌هاي کشـور

 

نظریه‌های‌‌‌‌ رئیس مجلس شورای اسلامی موضوع صدر ماده‌واحده و تبصره (۴) الحاقی به “ قانون نحوه اجراء اصول هشتاد و پنجم (۸۵) و یکصد و سی و هشتم (۱۳۸) قانون اساسی جمهوری اسلامی ایران”

منتشره در روزنامه رسمی شماره 22618 – 22/08/1401

1096 [این شماره‌ها مربوط به ترتیب درج هر نظریه در روزنامه رسمی کشور می‌باشد.]

شماره ۷۹۴۷۴/هـ ب ـ ۱۴۰۱/۸/۱۸

حضرت حجت‌الاسلام‌والمسلمین جناب آقای دکتر رئیسی

ریاست محترم جمهوری اسلامی ایران

بازگشت به رونوشت سه فقره تصویب‌نامه هیأت محترم وزیران به شماره‌های ۹۸۳۷۰/ت ۶۰۱۵۶ هـ و ۹۸۳۷۹/ت ۶۰۱۵۷ هـ مورخ ۱۴۰۱/۰۶/۰۷، موضوع: “اصلاح مصوبه خدمات پست داخلی و بین‌المللی” و “اصلاح مصوبه خدمات ارتباطی سیار و ثابت”، و شماره ۱۱۷۴۶۷/ت ۶۰۳۸۲ مورخ ۱۴۰۱/۰۷/۰۴، موضوع: “اصلاح دو فقره مصوبه ناظر به تعیین تعرفه و جرائم خدمات پست داخلی و بین‌المللی خدمات ارتباطی سیار و ثابت”، متعاقب بررسی‌ها و اعلام‌نظر مقدماتی “هیأت بررسی و تطبیق مصوّبات دولت با قوانین” و مستنداً به صدر ماده‌واحده و تبصره (۴) الحاقی به “قانون نحوه اجراء اصول هشتاد و پنجم (۸۵) و یکصد و سی و هشتم (۱۳۸) قانون اساسی‌ جمهوری اسلامی ایران و اصلاحات بعدی” و ماده (۱۰) آیین‌نامه اجرایی‌ آن، ‌مراتب متضمّن اعلام‌نظر قطعی جهت اقدام لازم در مهلت مقرر‌ قانونی و اعلام نتیجه به این‌جانب ابلاغ می‌گردد. بدیهی است پس از انقضای یک هفته مهلت مقرر در ‌قانون، آن بخش از مصوبه که مورد ایراد قرار گرفته است، ملغی‌الاثر خواهد بود.

“گرچه به موجب ماده‌واحده قانون اجازه تعیین و وصول حق امتیاز فعالیت بخش غیردولتی در زمینه پست و مخابرات ـ مصوب ۱۳۹۲ ـ هیأت‌وزیران به عنوان مرجع تعیین حق‌الامتیاز و میزان جریمه نقدی مقرر شده است، لکن طبق اصل (۱۳۸) قانون اساسی، هیئت‌وزیران می‌تواند این اختیار را به کمیسیونی متشکل از چند وزیر تفویض کند که البته مصوبه این کمیسیون نیازمند تأیید رئیس‌جمهور بوده و لازم است همانند مصوبات هیأت‌وزیران، هم‌زمان با ابلاغ برای اجرا، به اطلاع رئیس مجلس نیز برسد. بنابراین، بند (۳) مصوبه شماره ۹۸۳۷۰/ت ۶۰۱۵۶ هـ مورخ ۱۴۰۱/۶/۷ و بند (۲) مصوبه ۹۸۳۷۹/ت ۶۰۱۵۷ هـ مورخ ۱۴۰۱/۶/۷ و مصوبه اصلاحی شماره ۱۱۷۴۶۷/ت ۶۰۳۸۲ هـ مورخ ۱۴۰۱/۰۷/۰۴ از حیث مصرّح نبودن متن مصوبات به لزوم تأیید آنها توسط رییس محترم جمهور، مغایر قانون است. “

رئیس مجلس شورای اسلامی ـ محمدباقر قالیباف

 

1097

شماره ۷۹۴۸۹/هـ ب ـ ۱۴۰۱/۸/۱۸

حضرت حجت‌الاسلام‌والمسلمین جناب آقای دکتر رئیسی

ریاست محترم جمهوری اسلامی ایران

بازگشت به رونوشت تصویب‌نامه هیأت محترم وزیران به شماره ۱۲۰۰۲۹/ت ۶۰۱۹۴ هـ مورخ ۱۴۰۱/۰۷/۱۰، موضوع: “اصلاح اساسنامه نمونه صندوق‌های سرمایه‌گذاری قابل معامله با مدیریت غیرفعال”، متعاقب بررسی‌ها و اعلام‌نظر مقدماتی “هیأت بررسی و تطبیق مصوّبات دولت با قوانین” و مستنداً به صدر ماده‌واحده و تبصره (۴) الحاقی به “قانون نحوه اجراء اصول هشتاد و پنجم (۸۵) و یکصد و سی و هشتم (۱۳۸) قانون اساسی‌ جمهوری اسلامی ایران و اصلاحات بعدی” و ماده (۱۰) آیین‌نامه اجرایی‌ آن، ‌مراتب متضمّن اعلام‌نظر قطعی جهت اقدام لازم در مهلت مقرر‌ قانونی و اعلام نتیجه به این‌جانب ابلاغ می‌گردد. بدیهی است پس از انقضای یک هفته مهلت مقرر در ‌قانون، آن بخش از مصوبه که مورد ایراد قرار گرفته است، ملغی‌الاثر خواهد بود.

“بر اساس ماده (۱۳) قانون ارتقاء سلامت نظام اداری و مقابله با فساد ـ مصوب ۱۳۹۰ ـ “کلیه مسئولان دستگاه‌های مشمول این قانون موظفند بدون فوت وقت از شروع یا وقوع جرائم مربوط به ارتشاء، … و سایر جرائم مرتبط با مفاسد اقتصادی در حوزه مأموریت خود بلافاصله باید مراتب را به مقامات قضائی و اداری رسیدگی‌کننده به جرائم و تخلفات گزارش نمایند، در غیر این صورت مشمول مجازات مقرر در ماده (۶۰۶) قانون مجازات اسلامی می‌شوند”، بنابراین، بند (۲۱) مصوبه مبنی بر اصلاح ماده (۳۸)‌ اساسنامه قبلی از این حیث که قائل شدن تخییر میان مصالحه یا ارجاع مسئله به مراجع صالحه، می‌تواند مشعر به نادیده گرفتن حکم صریح قانون به لزوم انعکاس مراتب به مراجع صالحه باشد، مغایر قانون است.”

رئیس مجلس شورای اسلامی ـ محمدباقر قالیباف

 

1098

شماره ۷۹۵۰۰/هـ ب ـ ۱۴۰۱/۸/۱۸

حضرت حجت‌الاسلام‌والمسلمین جناب آقای دکتر رئیسی

ریاست محترم جمهوری اسلامی ایران

بازگشت به رونوشت تصویب‌نامه هیأت محترم وزیران به شماره ۱۱۱۳۲۵/ت ۶۰۳۳۶ هـ، مورخ ۱۴۰۱/۰۶/۲۳، موضوع: “اصلاح آیین‌نامه حمایت از تولید دانش‌بنیان و اشتغال‌آفرین در حوزه سلامت”، متعاقب بررسی‌ها و اعلام‌نظر مقدماتی “هیأت بررسی و تطبیق مصوّبات دولت با قوانین” و مستنداً به صدر ماده‌واحده و تبصره (۴) الحاقی به “قانون نحوه اجراء اصول هشتاد و پنجم (۸۵) و یکصد و سی و هشتم (۱۳۸) قانون اساسی‌ جمهوری اسلامی ایران و اصلاحات بعدی” و ماده (۱۰) آیین‌نامه اجرایی‌ آن، ‌مراتب متضمّن اعلام‌نظر قطعی جهت اقدام لازم در مهلت مقرر‌ قانونی و اعلام نتیجه به این‌جانب ابلاغ می‌گردد. بدیهی است پس از انقضای یک هفته مهلت مقرر در ‌قانون، آن بخش از مصوبه که مورد ایراد قرار گرفته است، ملغی‌الاثر خواهد بود.

“نظر به اینکه اصلاح هر مصوبه صرفاً توسط مرجع تصویب‌کننده آن است، ماده (۲۱) مصوبه مبنی بر مکلف کردن وزارت بهداشت، درمان و آموزش پزشکی به بازنگری در آئین‌نامه‌ها، که اطلاق آن شامل اصلاح آئین‌نامه‌هایی می‌شود که مرجع تصویب آن وزارت مذکور نمی‌باشد، از حیث تجویز خروج از صلاحیت قانونی وزارت مذکور و مآلاً تغییر مرجع تصویب، مغایر قانون است.”

رئیس مجلس شورای اسلامی ـ محمدباقر قالیباف

 

طـرح راهبـردي حفـاظت از زيـرساخت‌هاي کشـور

منتشره در روزنامه رسمی شماره 22620 – 24/08/1401

شماره 16011/2305 – ۱۴۰۱/۸/۱

جناب آقای دکتر اکبرپور

مدیرعامل روزنامه رسمی جمهوری اسلامی ایران

به پیوست یک نسخه از مصوبه شماره 160/1/2301 مورخ ۱۴۰۱/۷/۲۰ با عنوان طرح راهبردی حفاظت از زیرساخت‌های کشور که در شصت و هفتمین جلسه کمیته‌ی دائمی (شورای‌عالی) پدافند غیرعامل کشور به تصویب رسیده است جهت انتشار در روزنامه رسمی به حضورتان ارسال می‌گردد.

دبیر کمیته دائمی و رئیس سازمان پدافند غیرعامل کشور

سرتیپ پاسدار دکتر غلامرضا جلالی

 

مقام معظّم رهبری و فرماندهی کل قوا (مدظلّه‌العالی) ـ ۱۳۹۷/۰۸/۰۶

“‌هر ملتی هم که به فکر دفاع از خود نباشد و خود را آماده نکند در واقع زنده نیست، هر ملتی هم که اهمیت دفاع را درک نکند به یک معنا زنده نیست، ما نمی‌توانیم چشم و قدرت تحلیل داشته باشیم توطئه عمیق عناد آمیز استکبار علیه اسلام و انقلاب و نظام اسلامی را ببینیم در عین حال به فکر دفاع نباشیم خدا آن روز را نیاورد که این ملت و برگزیدگانش از تهاجم عنودانه خباثت آمیز استکبار جهانی و در رأس آنها آمریکا دچار غفلت بشود.”‌

 

تصویب‌نامه

وزیر محترم کشور ـ وزیر محترم دفاع و پشتیبانی نیروهای مسلّح

معاون محترم رئیس‌جمهور و رئیس سازمان برنامه‌وبودجه کشور

رئیس محترم کمیسیون امنیت ملّی و سیاست خارجی مجلس شورای اسلامی

سردار معاون محترم هماهنگ‌کننده ستاد کل نیروهای مسلّح

سردار رئیس محترم سازمان پدافند غیرعامل کشور

به استناد ماده ۸ اساسنامه سازمان پدافند غیرعامل کشور مصوّب مقام معظّم رهبری و فرماندهی کلّ قوا (مدظله‌العالی) در تاریخ ۱۴۰۱/۰۶/۲۹ شصت و ششمین جلسه کمیته دائمی (شورای‌عالی) پدافند غیرعامل کشور تشکیل و طرح راهبـردی حفاظت از زیرسـاخت‌های کشـور موضـوع مادّه نه اساسنامه، پیشنهادی آن سازمـان را بررسی و به شرح زیر تصویب نمود؛

 

طـرح راهبـردی حفـاظت از زیـرساخت‌های کشـور

مقدمه

زیرساخت‌های هر کشور، بستر مهم حیات، رشد و پویایی آن به شمار می‌رود، برخی از زیرساخت‌ها نقشی حیاتی در حفظ منافع ملی دارند و به‌عنوان یکی از ارکان مهم پیشرفت، اختلال هرچند کوتاه‌‌مدت در عملکرد آنها می‌تواند منجر به آسیب جدی در اقتصاد و امنیت ملی شود؛ از آنجا که زیرساخت‌ها، جریانی به‌هم‌پیوسته از خدمات و پشتیبانی‌ها را برای تأمین نیازهای اساسی به جامعه ارائه می‌دهند و آسیب یا اختلال در عملکرد و کارکرد آنها می‌تواند قطع خدمات زیرساختی به مردم و جامعه را در پی داشته باشد؛ از این‌رو طرح راهبردی حفاظت از زیرساخت‌های کشور، به عنوان عالی‌ترین سند پدافند کالبدی و حفاظت از زیرساخت‌های کشور، در راستای مصون‌سازی زیرساخت‌ها و شریان‌های حیاتی و حفظ و تضمین تداوم ارائه خدمات ضروری به بخش‌های مختلف جامعه و مردم تدوین شده است.

ماده ۱ ـ تعاریف و اختصارات

۱) سازمان: سازمان پدافند غیرعامل کشور

۲) کمیته دائمی: کمیته دائمی پدافند غیرعامل کشور

3) زیرساخت [Infrastructure]: به مجموعه‌ای از مراکز و تأسیسات زیربنایی و شریان‌های عمده که خدمات و نیازهای ضروری و اساسی کشور را به مردم و جامعه ارائه می‌کند، اطلاق می‌گردد؛ زیرساخت‌ مشتمل بر فرابخش [Sector] (حوزه)، بخش [system]، زیربخش [subsystem]، دارایی [Asset & components] و اجزاء آن می‌باشد.

۴) حوزه‌های با اهمیت بالا [Critical infrastructure]: به هریک از حـوزه‌های ۱ ـ انـرژی، ۲ ـ آب، ۳ ـ غذا و کشاورزی، ۴ ـ حمـل و نقل، ۵ ـ بهـداشت و سـلامت، ۶ ـ دفـاعی و امنیتی، ۷ ـ صـنعت، ۸ ـ رسانه، ۹ ـ هسـته‌ای، ۱۰ ـ فضـا، ۱۱ ـ جمـعیت، ۱۲ ـ حاکمیتی، ۱۳ ـ خدمـات ضـروری و فوریتی، ۱۴ ـ پولی و مـالی، ۱۵ ـ ارتباطات و فنـاوری اطلاعات، حوزه‌های با اهمیت بالا گفته می‌شود که با توجه به شاخص‌های زیر، حوزه‌های؛ ۱ ـ انرژی، ۲ ـ آب، ۳ ـ ارتباطات و فناوری اطلاعات، ۴ ـ حمل‌و‌نقل، ۵ ـ بهداشت و سلامت، ۶ ـ غذا و کشاورزی، ۷ ـ دفاعی و امنیتی و ۸ ـ حاکمیتی به‌عنوان حوزه‌های کلیدی از منظر پدافند غیرعامل دسته‌بندی می‌شوند:

• — اهمیت کارکرد هر حوزه در تأمین نیازهای حیاتی مردم در شرایط اضطراری
• — شدت اثرگذاری بر اقتصاد، امنیت ملی و سلامت مردم
• — وابستگی زیرساخت‌های سایر حوزه‌ها به عملکرد آنها
• — شدّت پیامد وقوع تهدید مبتنی بر جغرافیا و جمعیت

۵) پدافند کالبدی: مجموعه تدابیر و اقدامات فنی و مهندسی پدافند غیرعامل که به‌کارگیری آنها در سطوح راهبردی، عملیاتی و اجرایی در زیرساخت‌ها موجب تولید بازدارندگی، کاهش آسیب‌پذیری، تسهیل مدیریت بحران، ارتقاء تاب‌آوری زیرساختی، آمادگی پاسخ پدافندی به تهدید، پایداری و مصونیت‌بخشی، مدیریت مخاطرات و تضمین تداوم کارکرد و استمرار خدمات اساسی در برابر تهدیدات و اقدامات نظامی دشمن می‌شود.

6) طرح راهبردی: مجموعه‌ای یکپارچه متشکل از مطلوبیت‌های راهبردی از قبیل اصول، ارزش‌، مأموریت، اهداف کلان و چشم‌انداز، راهبردها، اقدامات اساسی، برنامه‌ها، راهبردهای عملیاتی و الزامات تحقق آن‌هاست که پیاده‌سازی آن می‌تواند دستیابی به اهداف را تسهیل کند.

۷) حفاظت از زیرساخت [infrastructure protection]: مجموعه تدابیر و اقدامات پدافند غیرعاملی که توانایی و آمادگی عملیاتی زیرساخت و تداوم کارکردهای آن و دستگاه‌های اجرایی مسئول برای پاسخ مؤثر به حوادث و سوانح ناشی از تهدیدات نظامی، تهدیدات امنیتی و تروریستی، تهدیدات سایبری زیرساختی و تهدیدات از درون دشمن پایه را افزایش می‌دهد به‌طوری‌که فعالیت آن حفظ گردیده و خسارات انسانی و مادی ناشی از آن را به حداقل می‌رساند.

۸) مخاطره امنیتی ـ نظامی: به اندرکنش تهدیدات با آسیب‌پذیری‌ها و احتمال وقوع و شدت پیامد آنها با منشاء دشمن در حوزه‌های زیستی، سایبری، شیمیایی، پرتوی، تروریستی، امنیتی، نظامی و یا ترکیبی از آنها که با هدف ضربه زدن به امنیت ملی کشور باشد، اطلاق می‌گردد.

۹) تهدیدات درون‌زا [Insider threat]: به تهدیداتی اطلاق می‌گردد که توسط کارکنان یک سازمان یا شبکه‌های همکار (پیمانکاران و سایرین) به صورت فردی یا شبکه‌ای، خواسته یا ناخواسته با همکاری یا هدایت عوامل بیگانه یا بدون پشتیبانی آنها از سطح دسترسی مجاز، دانش و اختیارات خود برای آسیب رساندن به سازمان استفاده کنند این امر می‌تواند شامل سرقت اطلاعات و فنآوری، خسارت به تأسیسات، سیستم‌ها، تجهیزات، کارکردها و فرآیندها، صدمه به کارمندان، توقّف فعالیت‌های ضروری و یا اقدامات دیگری در جهت صدمه زدن به مأموریت سازمان و منافع آن باشد.

۱۰) مراکز ضروری: مراکز و تأسیساتی که فقدان یا اختلال در عملکرد آنها زندگی مردم را با چالش مواجه می‌سازد.

۱۱) شریان‌های اصلی و حیاتی: به شبکه‌های زیرساختی‌ و ارتباطی که نقش اصلی و حیاتی در تأمین نیازهای اساسی اداره کشور و امور مردم را دارند اطلاق می‌شود؛ مانند شبکه‌های ارتباطات، آب و گاز و سایر.

۱۲) وابستگی متقابل: عبارت است از ارتباط عملکردی اجزا و فرآیندها به یکدیگر که در صورت اختلال در یک سیستم احتمال ایجاد اختلال در مراکز و تأسیسات وابسته وجود دارد و به انواع فیزیکی، جغرافیایی، سایبری و منطقی تقسیم می‌شود.

۱۳) سطح‌‌بندی: میزان ارزش و اهمیت مراکز، تأسیسات و زیرساخت‌های کشور است که از منظر پدافند غیرعامل در سطوح حیاتی، حساس، مهم و قابل حفاظت تقسیم‌‌بندی و تعریف می‌شوند.

۱۴) روابط سیستمی زیرساختی: روابط حاکم بر زیرساخت‌ها مبتنی بر رویکرد سیستم از سیستم [System of system] و تعامل بین اجزای سیستم زیرساختی که منجر به ایجاد روابط سیستمی از قبیل هم‌افزایی، تضاد، وابستگی و وابستگی متقابل می‌شود.

۱۵) آسیب‌پذیری [Vulnerability]: میزان خسارات و صدماتی است که از عوامل و پدیده‌های بالقوه (تهدیدات) یا بالفعل خسارت‌زا به نیروی انسانی، تجهیزات و تأسیسات با شدت صفر تا صد درصد ناشی می‌گردد.

۱۶) تاب‌آوری [Resiliency]: به توانایی یک نظام، جامعه، دستگاه ‌اجرایی و یا زیرساخت برای ایستادگی، تحمّل، انعطاف‌پذیری و حفظ کارکرد، تطبیق و برگشت‌پذیری در برابر مخاطره امنیتی ـ نظامی گفته می‌شود.

۱۷) تداوم کارکرد [Business continuity]: توانایی ادامه تولید محصولات یا ارائه خدمات توسط زیرساخت‌ها در چارچوب زمانی مورد پذیرش، قابل‌قبول و در حد ظرفیت از پیش تعیین‌شده، حین و پس از وقوع مخاطره امنیتی ـ نظامی، تداوم کارکرد گفته می‌شود.

ماده ۲ ـ اسناد بالادستی

۱) فرامین، تدابیر و منویات مقام معظم رهبری (مدظله‌العالی)

۲) سیاست‌های کلی نظام در موضوع پدافند غیرعامل و آمایش سرزمین

۳) قانون احکام دائمی برنامه‌های توسعه کشور ـ ماده ۵۸

۴) سند جهت‌گیری‌های ملّی آمایش سرزمین ـ بندهای ۸۰، ۸۱ و ۸۲ از ماده ۱

۵) اساسنامه سازمان پدافند غیرعامل کشور

۶) قانون برنامه پنج‌ساله ششم توسعه جمهوری اسلامی ایران ـ بند پ ماده ۱۰۶

۷) سیاست‌های کلی برنامه پنج‌ساله هفتم توسعه جمهوری اسلامی ایران ـ بند ۲۴

ماده ۳ ـ منظور

۱) ایجاد درک مشترک از مفهوم حفاظت از زیرساخت، تعیین راهبردها، سیاست‌ها و وظایف اصلی دستگاه‌های اجرایی متولی حوزه‌های کلیدی برای دستیابی به اهداف پدافند کالبدی در کشور،

۲) تبیین چارچوبی مدوّن برای تهیه و تنظیم ضوابط و مقررات حفاظت از زیرساخت، برنامه‌های مصون‌سازی و ارتقاء آمادگی زیرساخت‌های حوزه‌های با اهمیت‌ بالا و شریان‌های اصلی و حیاتی کشور،

۳) ایجاد هماهنگی، هم‌سویی و هم‌افزایی بین سازمان و دستگاه‌های اجرایی متولی حوزه‌های بااهمیت بالای کشور در راستای حفظ و ارتقاء پایداری ملی در شرایط اضطراری ناشی از وقوع تهدید،

ماده ۴ ـ حوزه شمول و حدود کاربرد طرح

الف) دستگاه‌های اجرایی متولی زیرساخت‌های حیاتی، حساس، مهم و قابل حفاظت (زیرساخت‌های در دست مطالعه، اجرا، ساخت و در حال بهره‌برداری) در هر یک از حوزه‌های با اهمیت بالای کشور

ب) سازمان‌های نیروهای مسلح دارای زیرساخت‌های صنعتی ـ اقتصادی مانند؛ نیروگاه‎، پالایشگاه و سایر

ج) بخش خصوصی و غیردولتی دارای زیرساخت‌های حیاتی، حساس، مهم و قابل حفاظت در حوزه‌های با اهمیت بالا

د) حدود کاربرد طرح در سلسله‌مراتب طرح‌های پدافند کالبدی زیر است:

۱) طرح‌های پدافند کالبدی زیرساخت دستگاهی: مطالعات پدافند غیرعامل زیرساخت‌های حوزه شمول (ماده ۴ این طرح)

۲) طرح‌های پدافند غیرعامل شهری: مطالعات پدافند غیرعامل زیرساخت‌های شهری

۳) طرح‌های جامع پدافند غیرعامل استانی: طرح‌ها و برنامه‌های پدافند غیرعامل استان و شهرستان

۴) طرح‌های جامع موضوعی پدافند کالبدی و حفاظت از زیرساخت کشور: طرح‌های راهبردی و ملی در موضوعات اساسی زیرساختی کشور مانند طرح جامع پدافند غیرعامل حفاظت از زیرساخت ـ SSP[Sector Specific Plan] ـ آب، برق، گاز و پتروشیمی

۵) طرح راهبردی و ملی حفاظت از زیرساخت‌ها و شریان‌های حائز اهمیت کشور

ماده ۵ ـ اصول و ارزش‌ها

۱) اقتدار ذاتی و درون‌زای زیرساختی

۲) خوداتکائی ملی (عدم پذیرش تسلط کفار بر مسلمانان)

۳) صیانت از منافع ملی

۴) قوی شدن مبتنی بر دانش، فناوری و صنعت

۵) قابلیت دفاع ذاتی

۶) پایداری در برابر تهدیدات

۷) تاب‌آوری زیرساختی

۸) تداوم کارکرد زیرساختی و خدمات ضروری

۹) تناسب اهمیت با امنیت زیرساخت

۱۰) کاهش مستمر آسیب‌پذیری

۱۱) حفاظت همه‌جانبه در برابر تهدیدات

۱۲) آمادگی دائمی پاسخ به تهدید

۱۳) مدیریت ریسک و مخاطرات

۱۴) روزآمدی اقدامات پدافندی

۱۵) مهندسی ارزش (هزینه ـ فایده)

۱۶) تقدّم ‌امنیت‌ بر توسعه

۱۷) پدافند عمیق و لایه به لایه

۱۸) توسعه‌ی امنیت افزا و ذاتاً اَمن

۱۹) حفظ سرمایه‌های ملی

ماده ۶ ـ تهدیدات مفروض

تهدیدات مفروض این طرح عبارتند از:

۱) تهدیدات نظامی (هوایی، زمینی، دریایی، موشکی)

۲) تهدیدات امنیتی و تروریستی (اقدامات ضد زیرساختی تروریستی)

3) تهدیدات سایبری زیرساختی (تهدیدات زیرساختی سایبری علیه زیرساخت‌های هوشمند)

۴) تهدیدات از درونِ دشمن پایه

تبصره: این طرح سایر تهدیدات ‌نوین و نوپدید با منشاء دشمن و ترکیبی از آنها که با هدف تخریب و اختلال در عملکرد زیرساخت در آینده با آن مواجه خواهیم شد را نیز شامل می‌شود.

ماده ۷ ـ اهداف و مأموریت‌های عمده

اهداف و مأموریت‌های عمده در طرح راهبردی حفاظت از زیرساخت‌های کشور عبارت است از:

۱) سطح‌بندی روزآمد زیرساخت‌ها و دارایی‌های حوزه‌های با اهمیت بالا،

۲) رصد و پایش، تشخیص، هشدار و مدیریت تهدیدات زیرساختی،

۳) مصون‌سازی، اَمن‌سازی، تاب‌آور نمودن زیرساخت‌ها متناسب با سطح اهمیت آنها،

۴) تضمین و تسهیل تداوم کارکرد و استمرار خدمات ضروری زیرساخت‌های حیاتی در کشور،

۵) بهینه‌سازی سطح وابستگی و کاهش مستمر آسیب‌پذیری در زیرساخت‌ها متناسب با سطح اهمیت آن‌ها،

۶) نهادینه‌سازی اصول و الزامات پدافند غیرعامل در ذات طرح‌های توسعه زیرساختی کشور،

۷) کاهش و خنثی‌سازی درونی و ذاتی مخاطرات زیرساخت‌های دارای پتانسیل خطر در زمان طراحی و ساخت،

۸) مصونیت زیرساخت‌های سایبری و وابسته به سایبر و هوشمند،

۹) پاسخ به حوادث و تهدیدات و ایجاد آمادگی در برابر آنها در زیرساخت‌های حوزه‌های با اهمیت بالا،

۱۰) مدیریت و کاهش تهدیدات درون‌زا در زیرساخت‌های حوزه‌های با اهمیت بالا،

۱۱) توانمندسازی و آموزش مدیران و کارکنان دستگاه‌های متولی راهبری زیرساخت‌های حوزه‌های با اهمیت بالا،

۱۲) هماهنگی حداکثری و هم‌افزایی دستگاهی برای ارتقاء آمادگی‌های عملیاتی و تداوم کارکردهای ضروری،

ماده ۸ ـ راهبردها

۱) سطح‌بندی زیرساخت‌ها مبتنی بر مؤلفه‌های ماهیت، اهمیت، هوشمندی، کارکرد، سیستمی یا غیرسیستمی بودن و خطرزایی با نظام روزآمد سطح‌بندی زیرساخت‌ها و دارایی‌ها،

۲) نهادینه‌سازی اصول، الزامات و ملاحظات حفاظت از زیرساخت در ذات طرح‌های توسعه زیرساخت‌ در برابر انواع تهدیدات (مهاجرت پدافند از پیوست به ذات طرح) از طریق:

۱ ـ مصون‌سازی در لایه طرح‌های پایه با چارچوب‌های فنی و مهندسی با رعایت اندرکنش سیستمی زیرساخت‌ها

 ۲ ـ مصون‌سازی با تأکید بر انتخاب فناوری مورد نیاز طرح و پیش‌بینی الزامات پدافندی در ذات فناوری و طرح

۳) توسعه و پیاده‌سازی سامانه رصد، پایش، ارزیابی، تشخیص و هشداردهی روزآمد تهدیدات و آسیب‌پذیری‌ها در زیرساخت‌ها و شریان‌های حیاتی و شبکه‌سازی آن در قالب سامانه یکپارچه ملی،

۴) ارتقاء امنیت و پایداری زیرساخت‌ها و شریان‌های حیاتی کشور با تهیه طرح‌های جامع عملیاتی پدافندی در جهت مصون‌سازی، افزایش آمادگی، ارتقاء تاب‌آوری و اَمن‌سازی اضطراری ـ EOP[Emergency operations Plan] ـ با رویکرد زیست‌بوم، متمرکز بر اقدامات اساسی زیر:

۱ ـ تهیه و پیاده‌سازی طرح پاسخ اضطراری به حوادث و تهدیدات زیرساختی ـ ERP[Emergency Response Plan]

۲ ـ تهیه و پیاده‌سازی طرح‌ تضمین و تسهیل تداوم کارکردهای اساسی ـ BCP[Business Countinuty Plan]

۳ ـ تهیه و پیاده‌سازی طرح‌ بازیابی و برگشت‌پذیری زیرساختی و سیستمی ـ DRP[Disaster Recovery Plan]

۴ ـ تهیه و پیاده‌سازی طرح‌ اَمن‌سازی و مصون‌سازی و تاب‌آوری ـ ISP[Immunius & Security Plan]

۵ ـ تهیه و پیاده‌سازی طرح کاهش آسیب‌پذیری‌ ـ VRP[Vulnerability Reduction Plan]

۶ ـ تهیه و پیاده‌سازی طرح‌ بهینه‌سازی وابستگی و وابستگی‌های متقابل ـ OIP[Optimizing Interdependency Plan]

۷ ـ تهیه و پیاده‌سازی طرح‌های ارزیابی و ارتقاء آمادگی‌های زیرساختی ـ PPP[Preparedness Promotly Plan]

۵) حفظ و تداوم کارکردهای ضروری و تأمین نیازهای اساسی کشور از طریق طراحی، پیاده‌سازی و روزآمدسازی نظام عملیاتی حفظ و تداوم کارکرد زیرساخت‌ها،

۶) پایدارسازی و تاب‌آور نمودن زیرساخت‌های حیاتی با قابلیت برگشت‌پذیری سریع، انعطاف‌پذیر بودن در برابر تهدیدات، مقاوم بودن در برابر حوادث، حفظ تداوم عملکرد، ارتقاء ضریب افزونگی با تمرکز بر حفظ کارکرد اصلی در سطح پاسخگویی به نیاز،

۷) بهینه‌سازی وابستگی متقابل در زیرساخت‌های حیاتی کشور از طریق ذخیره‌سازی، اَمن‌سازی، جایگزینی خدمات، تطبیق‌پذیری با تمرکز بر برطرف نمودن یا موازی نمودن گره‌های زنجیره تولیدات و خدمات،

۸) استفاده حداکثری از ظرفیت‌های دستگاهی با تأکید بر تداوم کارکرد زنجیره فعالیت /خدمت از طریق نقش‌پذیری مناسب دستگاه‌های ذی‌نقش با هماهنگی و هم‌افزایی دستگاهی و مدیریت و فرماندهی یکپارچه،

۹) طراحی، پیاده‌سازی نظام، ساختار و الزامات تحقق برنامه کاهش مستمر تهدیدات درون‌زا با رصد و مراقبت نوبه‌ای،

۱۰) مصون‌سازی سایبری همه‌جانبه، چندلایه و تطبیق‌پذیر زیرساخت‌های حائز اهمیت سایبری و وابسته به سایبر کشور در مقابل تهدیدات سایبری دشمن از طریق:

۱ ـ شناسایی و ارزیابی دارایی‌های سایبری و تعیین سطح اهمیت آنها،

۲ ـ رصد، پایش، برآورد تهدیدات و اشتراک‌گذاری اطلاعات،

۳ ـ رفع یا کاهش آسیب‌پذیری‌های سایبری دارایی‌های سایبری و وابسته به سایبر،

 ۴ ـ برآورد، تحلیل و مدیریت مخاطرات سایبری زیرساخت و پیامدهای آبشاری آن،

۵ ـ نظام‌مند کردن ساختار امنیت و پدافند سایبری و فرآیندها و نیروی انسانی،

۶ ـ روزآمدسازی و بومی‌سازی هوشمندی در زیرساخت‌های حیاتی کشور وابسته به فضای سایبر،

۷ ـ حفاظت سایبری از زیرساخت‌های وابسته به فضای سایبر با تهیه و پیاده‌سازی طرح‌های عملیاتی پدافند سایبری ـ CERP[Cyber Emergency Response Plan] ,CVRP[Cyber Vulnerability Reduction Plan] ,CBCP[Cyber Business Countinuty Plan] ,CDRP [Cyber Disaster Recovery Plan] ,CCIP [Cyber Critical Infrastructure Protection Plan],CPPP [Cyber Preparedness Promotly Plan]

۱۱) ارتقاء آمادگی حداکثری و توانمندسازی مدیران و کارشناسان دستگاه‌های متولی راهبری حوزه‌های با اهمیت بالا با تأکید برتجهیز، تمرین، رزمایش، ارتقاء آمادگی و بازخورد و اصلاح طرح‌های عملیاتی پدافندی و رزمایش‌های تخصّصی،

۱۲) کاهش و مدیریت مخاطرات زیرساخت‌های با قابلیت تولید خطر بالا (پرخطر) از طریق:

۱ ـ سطح‌بندی زیرساخت‌ها از منظر خطرپذیری،

۲ ـ آمادگی و پاسخ دائمی به حوادث و رخدادها و مخاطرات،

۳ ـ بهره‌گیری از رویکرد طراحی و مصون‌سازی تخصصی در ذات طرح مبتنی بر طراحی ذاتاً ایمن، ذاتاً اَمن و طراحی بر اساس تهدید، پیش‌بینی و تأمین تجهیزات، ملزومات و فناوری‌های مقابله با مخاطرات مانند؛ شبکه پایشگر مخاطرات، شبکه اطفاء حریق و رفع آلودگی و سایر،

۴ ـ مدیریت‌ و کاهش و خنثی‌سـازی مخاطرات مفـروض زیرساخت با طراحـی و پیاده‌سـازی عناصر، مؤلفه‌ها و اجـزاء ‌طرح،

ماده ۹ ـ ساختار اجرایی

به‌منظور راهبری و هدایت اجرای طرح راهبردی حفاظت از زیرساخت، سازمان با استفاده از ظرفیت‌های موجود خود و دستگاه‌های اجرایی نسبت به تشکیل شورای هماهنگی حفاظت از زیرساخت‌های با اهمیت بالا، کارگروه تنظیم مقررات حفاظت از زیرساخت‌های با اهمیت بالا و مرکز مدیریت و هماهنگی عملیاتی زیرساخت‌ها به شرح زیر، اقدام می‌کند:

الف) شورای هماهنگی حفاظت از زیرساخت‌های با اهمیت بالا: به منظور سیاست‌گذاری و ایجاد هم‌گرایی، هم‌افزایی، مدیریت هماهنگ و رفع تعارض بین زیرساخت‌های حوزه‌های کلیدی در کشور، شورای هماهنگی حفاظت از زیرساخت‌های با اهمیت بالا در چارچوب این طرح با هدایت سازمان و عضویت متولیان اجرایی ۸ حوزه کلیدی و عناصر ذی‌ربط امنیتی و دستگاهی تشکیل می‌شود.

ب) کارگروه تنظیم مقررات حفاظت از زیرساخت‌های بااهمیت بالا: به منظور تدوین و تصویب ضوابط و مقررات حفاظت از زیرساخت‌های با اهمیت بالا، این کارگروه با هدایت سازمان و همکاری سازمان برنامه‌وبودجه کشور و سایر دستگاه‌های متولی حوزه‌های با اهمیت بالا و سازمان‌های امنیتی در سازمان تشکیل می‌شود.

ج) مرکز مدیریت و هماهنگی عملیاتی زیرساخت‌ها: این مرکز به منظور ایجاد هم‌گرایی، هم‌افزایی، هماهنگی و هدایت عملیاتی بین زیرساخت‌های با اهمیت بالای کشور در شرایط عادی و عملیات پدافندی (اضطراری) با مأموریت‌های زیر تشکیل می‌گردد و با دریافت اطلاعات از وضعیت موجود زیرساخت و تحلیل آن به لحاظ آسیب‌پذیری‌ و تهدیدات و اشتراک‌گذاری و تبادل اطلاعات مرتبط با آنها اقدام ‌ می‌کند:

۱) رصد و پایش وضعیت زیرساخت‌ها از منظر تهدیدات، آسیب‌پذیری و آمادگی،

۲) راهبری، مدیریت و ارائه برنامه کاهش دائمی آسیب‌پذیری مشترک زیرساختی،

۳) بهینه‌سازی و مدیریت وابستگی متقابل بین زیرساختی،

۴) رفع تعارض و ایجاد هماهنگی و هم‌افزایی بین دستگاهی در ارائه مستمر خدمات زیرساختی،

۵) هدایت و راهبری عملیات پدافند غیرعاملی مشترک بین زیرساختی در شرایط پاسخ به حوادث و تهدیدات،

۶) برنامه‌ریزی هماهنگ و مشترک در جهت پاسخ هم‌گرا به حوادث و تهدیدات،

ماده ۱۰ ـ وظایف دستگاه‌های اجرایی

الف) وزارت راه و شهرسازی

۱) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرح‌های توسعه و عمران و طرح‌های کالبدی کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را هر ۶ ماه به سازمان گزارش کند.

۲) ملاحظات، الزامات، اصول و راهبردهای این طرح را در کلیه سطوح خدمات مهندسی اعم از مطالعه، طراحی، اجرا و نظارت، اعمال و پیاده‌سازی کند.

۳) توانمندسازی آموزشی و تخصّصی ظرفیت‌های فنی و مهندسی (حقیقی و حقوقی) متناسب با نیاز این طرح را با استفاده از ظرفیت‌های موجود در سازمان نظام مهندسی و کنترل ساختمان، اجرا کند.

۴) اجرای این طرح را با هماهنگی سازمان در قالب اصول و قواعد فنی لازم‌الرعایه حفاظت از زیرساخت‌ها در ضوابط و مقررّات ملی ساختمان، پیاده‌سازی، توسعه و ترویج نماید.

۵) ضوابط و راهکارهای کاهش خطرپذیری و بهینه‌سازی استحکام ساختمان‌ها و ابنیه در برابر حوادث و تهدیدات را با هماهنگی سازمان تهیه، تصویب و ابلاغ کند.

۶) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرح‌های توسعه و عمران بنادر، فرودگاه‌ها، خطوط مواصلاتی شهری و بین‌شهری (ریلی، جاده‌ای، هوایی و دریایی) و خطوط ارتباطی با اهمیت بالای کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به سازمان گزارش کند.

ب) وزارت دفاع و پشتیبانی نیروهای مسلح

۱) مرکز تدوین، تنظیم و روزآمدسازی ضوابط، مقرّراتِ فنی مهندسی حفاظت از زیرساخت‌های با ‌اهمیت بالا را با استفاده از ظرفیت‌های موجود در دانشگاه صنعتی مالک اشتر با راهبری و هدایت سازمان تشکیل و راه‌اندازی کند.

۲) استانداردهای تخصّصی حفاظت از زیرساخت‌های بااهمیت بالا را جهت تصویب در کارگروه تنظیم مقررّات حفاظت از زیرساخت، تدوین و تولید کند.

۳) نسبت به آموزش و تربیت نیروی انسانی متخصّص در مقاطع کارشناسی، کارشناسی ارشد و دکتری در حوزه حفاظت از زیرساخت‌ها و سایر رشته ـ گرایش‌های مرتبط بین‌رشته‌ای با هماهنگی سازمان اقدام کند.

۴) نسبت به پژوهش و تولید و مدیریت دانش تخصّصی حفاظت از زیرساخت‌ها و بومی‌سازی آن در نظام آموزشی ذی‌ربط اقدام کند.

۵) نسبت به پشتیبانی از زیرساخت‌های بااهمیت بالا شامل تجهیزات شناسایی، رصد و پایش تهدیدات، تولید تجهیزات تخصّصی پدافند غیرعامل، برابر راهبردهای این طرح اقدام ‌کند.

۶) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرح‌های بخش دفاعی وزارت دفاع اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به صورت فصلی به سازمان گزارش کند.

ج) وزارت کشور

۱) در تهیه طرح‌های جامع امنیت از الزامات و ملاحظات این طرح به عنوان مکمل بخش امنیتی و دفاعی استفاده و در آن اعمال کند.

۲) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرح‌های جامع حمل‌و‌نقل و ترافیک شهرهای کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به سازمان گزارش کند.

۳) هماهنگی لازم را با سازمان برای هدایت استانداران و فرمانداران و شهرداران در پیاده‌سازی اهداف و مأموریت‌های این طرح به عمل آورد.

۴) با تطبیق، کنترل و نظارت بر رعایت اصول و اجرای راهبردهای این طرح در پروژه‌ها و طرح‌های توسعه و عمران و طرح‌های کالبدی استانی و شهری کشور نسبت به پیاده‌سازی الزامات و ملاحظات و راهبردهای حفاظت از زیرساخت، در این سطوح اقدام کند.

۵) اجرای طرح حفاظت از زیرساخت‌های شهری را در قالب برنامه‌های توسعه شهری با ملاحظات مندرج در این طرح و سند راهبردی پدافند شهری ـ مصوبه شماره ۲۰۲۲ مورخ ۱۳۹۸/۹/۲۴ کمیته دائمی ـ راهبری و نظارت نماید.

د) وزارت ارتباطات و فناوری اطلاعات

۱) نسبت به افزایش تاب‌آوری، پایداری، مانورپذیری و حصول اطمینان از استمرار خدمات ضروری شبکه زیرساخت ارتباطی کشور در مقابل تهدیدات و حملات سایبری در تراز جنگ سایبری اقدام کند.

۲) نسبت به حفظ پایداری و استمرار خدمات اساسی سایبری مانند به روزرسانی نرم‌افزارهای پرکاربرد، سیستم‌عامل‌ها، ایجاد و به‌روز نگه‌داشتن مخازن [Repository] نرم‌افزارها، مجوزهای [Licence] نرم‌افزاری پرکاربرد، سامانه‌های نام دامنه [DNS]، در جهت کاهش وابستگی کشور و بی‌اثرسازی اقدامات خصمانه دشمن در فضای سایبری اقدام کند.

۳) نسبت به ارتقای پایداری خدمات پدافند و امنیت سایبری مانند توانمندسازی افراد، ایجاد، سازمان‌دهی و عملیاتی کردن تیم‌های واکنش به رخدادهای سایبری ـ CERT[Computer Emergency Response Team] ـ مدیریت وصله‌زنی [Patch management] امنیتی، مقابله و کاهش حملات منع سرویس توزیع‌شده اقدام کند.

۴) نسبت به ایجاد شبکه‌های اختصاصی و محدود، اَمن و مطمئن برای ارتباط زیرساخت‌های با اهمیت بالا با رعایت اصول پدافند و امنیت سایبری اقدام کند.

۵) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرح‌های توسعه خطوط ارتباطات و فناوری اطلاعات کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به صورت فصلی به سازمان گزارش نماید.

۶) الزامات و ملاحظات پدافند غیرعامل و اصول و راهبردهای حفاظت از زیرساخت‌های با اهمیت بالا را در کلان پروژه شبکه ملی اطلاعات پیاده‌سازی و اجرا کند.

هـ) وزارت علوم، تحقیقات و فناوری

۱) نسبت به طراحی رشته تحصیلی حفاظت از زیرساخت و برنامه‌ریزی جامع برای آموزش و تربیت نیروی انسانی متخصص در مقاطع کارشناسی، کارشناسی ارشد و دکتری در حوزه حفاظت از زیرساخت و سایر رشته ـ گرایش‌های مرتبط بین‌رشته‌ای با همکاری سازمان، اقدام کند.

۲) نسبت به ایجاد حداقل یک دانشکده تخصّصی در حوزه حفاظت از زیرساخت‌ در یکی از دانشگاه‌های برتر کشور، با هماهنگی سازمان اقدام کند.

۳) با هدایت توانمندی‌های مراکز رشد، شرکت‌های دانش‌بنیان، پارک‌های علم و فناوری تابعه و راه‌اندازی انجمن‌های علمی حفاظت از زیرساخت در دانشگاه‌های منتخب، نسبت به مطالعه، تدوین، تنظیم و به‌روزرسانی ضوابط، مقرّرات فنی ـ تخصّصی حفاظت از زیرساخت‌ در حوزه‌های کالبدی و سایبری اقدام کند.

۴) با استفاده از ظرفیت دانشگاه‌ها، مراکز پژوهشی و پارک‌های علم و فناوری نسبت به پژوهش و تولید و مدیریت دانش تخصّصی حفاظت از زیرساخت‌ها و بومی‌سازی آن در نظام آموزش عالی اقدام کند.

۵) راهبردهای این طرح را در زیرساخت‌های با اهمیت بالای خود از قبیل آزمایشگاه‌های مرجع، دانشگاه‌ها و پژوهشگاه‌های تخصصی، پارک‌های علم و فناوری و مانند آن پیاده‌سازی و اجرا کند.

و) سازمان برنامه‌وبودجه کشور

۱) الزامات، ملاحظات و مقررات فنی و اجرایی مصوب کارگروه تنظیم مقررات حفاظت از زیرساخت‌های با اهمیت بالا را در برنامه‌ها، طرح‌ها و پروژه‌های حیاتی، حساس و مهم کشور نهادینه‌سازی کرده و اجرای آنها را از طریق کمیسیون مصوبات طرح‌های عمرانی کنترل کرده و مصوبات خود را هر ۶ ماه به سازمان گزارش نماید.

۲) برای حصول اطمینان از اعمال ضوابط و مقررات پدافند غیرعامل در طرح‌ها و پروژه‌های حیاتی، حساس و مهم حوزه‌های با اهمیت بالای کشور در چارچوب نظام فنی و اجرایی کشور و با هماهنگی سازمان، ترتیبات لازم را در اجرای مواد ۴۰ و ۴۱ شرایط عمومی پیمان ـ تحویل موقت و دائمی طرح و صدور پایان‌ِکار ـ پیش‌بینی نماید.

۳) در تدوین و تصویب برنامه ملی، بخشی، منطقه‌ای و استانی آمایش سرزمین و تصویب طرح‌های توسعه عمران و کالبدی کشور، ملاحظات راهبردی این طرح شامل کاهش مستمر آسیب‌پذیری‌ها، ارتقاء تاب‌آوری ملی، کاهش و بهینه‌سازی وابستگی متقابل راهبردی بین دستگاهی و تضمین تداوم کارکردهای اساسی کشور رعایت شود.

۴) چنانچه طرحی پس از اخذ مصوبه کمیسیون طرح‌های عمرانی (کمیسیون ماده ۲۳ مقررات مالی دولت) بنا بر گزارش رئیس سازمان، ضوابط و مقررات پدافند غیرعامل را در هر مرحله از اجرای طرح رعایت نکند، اجرای طرح متوقّف و تخصیص بعدی اعتبارات اجرای آن طرح، منوط به اخذ تائیدیه سازمان خواهد بود.

ز) سپاه پاسداران انقلاب اسلامی ـ دانشگاه جامع امام حسین (ع)

۱) مرکز تدوین، تنظیم و به روزرسانی ضوابط، مقررات فنی مهندسی حفاظت سایبری از زیرساخت‌های سایبری و وابسته به فضای سایبر با اهمیت بالا کشور را در ساختار دانشگاه جامع امام حسین (ع) با راهبری و هدایت سازمان تشکیل و راه‌اندازی کند.

۲) نسبت به آموزش و تربیت نیروی انسانی متخصّص در مقاطع کارشناسی، کارشناسی ارشد و دکتری در حوزه حفاظت از زیرساخت‌ها و سایر رشته ـ گرایش‌های مرتبط بین‌رشته‌ای اقدام کند.

۳) نسبت به پژوهش و تولید و مدیریت دانش تخصصی حفاظت از زیرساخت‌ها و بومی‌سازی آن در نظام آموزشی ذی‌ربط اقدام کند.

ح) وزارت اطلاعات و سازمان اطلاعات سپاه

۱) نسبت به مدیریت و کاهش تهدیدات درون‌زا در دستگاه‌های اجرایی اقدام و از آسیب‌ناپذیری یا حداقل آسیب‌پذیری ممکن اطلاعاتی و ضداطلاعاتی زیرساخت‌های با اهمیت بالا اطمینان حاصل نماید.

۲) نسبت به رصد، پایش، تشخیص، برآورد و هشدار تهدیدات و آسیب‌پذیری‌ها و مخاطرات زیرساختی و اشتراک اطلاعاتی بین ذی‌نفعان اقدام کند.

۳) ضمن تأمین، برآورد و اشراف اطلاعاتی مربوط به تهدیدات زیرساخت‌های با اهمیت بالا، در اجرای عملیات پدافند غیرعامل زیرساختی، پشتیبانی اطلاعاتی لازم از سازمان به عمل آورند.

تبصره: اجرای مأموریت‌های فوق در چارچوب مأموریت‌های سازمانی مصوب و با حداکثر هماهنگی با سازمان در زمان وقوع تهدیدات در جهت کسب اشراف اطلاعاتی و اقدام بی‌درنگ، مورد تأکید و اقدام است.

ط) سازمان مناطق آزاد تجاری ـ صنعتی و مناطق ویژه اقتصادی کشور موظف است الزامات و ملاحظات این طرح و دستورالعمل‌های مربوط به آن را در طرح‌های جامع و کالبدی خود اعم از طرح‌های جدید و زیرساخت‌های موجود در مراحل مختلف (طراحی، ساخت و اجرا، بهره‌برداری) رعایت نموده و آخرین وضعیت پیاده‌سازی اجرای این طرح را به‌صورت فصلی به سازمان، گزارش کند.

ی) سازمان پدافند غیرعامل کشور

۱) مباحث حفاظت از زیرساخت‌ را با همکاری سازمان برنامه‌وبودجه کشور و دفتر مقررات ملی ساختمان، در زیرساخت‌های با اهمیت بالا و شریان‌های حیاتی مانند بنادر، فرودگاه‌ها، خطوط راه‌آهن و مانند آن، ظرف مدت یک سال، تدوین و تصویب کند.

۲) نظام فنی ـ تخصّصی حفاظت از زیرساخت‌های کشور را پس از ۶ ماه از تاریخ ابلاغ این طرح، تهیه و ابلاغ کند.

۳) دستورالعمل حفاظت از زیرساخت‌های وابسته به سایبری را در برابر تهدیدات سایبری و الکترونیک و الکترو‌مغناطیس را با مشارکت و همکاری دستگاه‌های اجرایی ذی‌ربط ظرف مدت یک سال، تهیه و ابلاغ کند.

۴) به‌منظور حصول اطمینان از اِعمال الزامات و مقرّرات پدافند غیرعامل در طرح‌های زیرساختی کشور نظام نظارت، کنترل فنی و صدور پایان‌ِکار پدافند غیرعامل طرح‌ها و پروژه‌های جدید و با اهمیت بالای کشور را تهیه و ابلاغ نموده و نتیجه اجرای آن را هر ۶ ماه به کمیته دائمی گزارش کند.

۵) به منظور حصول اطمینان از آمادگی زیرساخت‌های با اهمیت بالا در برابر تهدیدات مفروض، اجرای رزمایش‌های پدافند کالبدی و سایبری در مراکز حیاتی، حساس و مهم را به طور نوبه‌ای ارزیابی و کنترل نماید.

ماده ۱۱ ـ اقدامات مشترک دستگاه‌های اجرایی

کلیه دستگاه‌های اجرایی مشمول، موظّف به اجرای موارد زیر می‌باشند:

۱) بازنگری و بازمهندسی نظام سطح‌بندی بر اساس مؤلفه‌های تعیین‌شده با قابلیت به روزرسانی دوره‌ای و اخذ تأییدیه سازمان،

۲) تدوین، طراحی و پیاده‌سازی نظام عملیاتی روزآمد تداوم کارکرد و بازیابی در قالب زیرساخت‌ها و شریان‌های منعطف، مقاوم و تاب‌آور در برابر تهدیدات و حوادث،

۳) تهیه، بازنگری، به‌روزرسانی و پیاده‌سازی طرح‌های عملیاتی حفاظت فیزیکی و سایبری از زیرساخت‌های حیاتی، حساس و مهم خود اعم از:

۱ ـ طرح پاسخ اضطراری به حوادث و تهدیدات زیرساختی،

۲ ـ طرح تضمین و تسهیل تداوم کارکردهای اساسی،

۳ ـ طرح بازیابی و برگشت‌پذیری زیرساختی،

۴ ـ طرح اَمن‌سازی و مصون‌سازی زیرساختی،

۵ ـ طرح کاهش آسیب‌پذیری‌های زیرساختی،

۶ ـ طرح ارزیابی و ارتقاء آمادگی‌های زیرساختی،

۷ ـ طرح بهینه‌سـازی وابستگی و وابستگی‌های متقابل زیرساختی،

۴) ذخیره‌سازی، موازی‌سازی، اَمن‌سازی، جایگزینی خدمات، تطبیق‌پذیری با تمرکز بر برطرف نمودن یا موازی نمودن گره‌های زنجیره تولیدات و خدمات زیرساخت‌ها،

۵) ایجاد سامانه یکپارچه برای رصد، پایش، ارزیابی، تشخیص و هشداردهی روزآمد تهدیدات و آسیب‌پذیری‌ها در زیرساخت‌ها و شریان‌های حیاتی،

۶) تدوین و پیاده‌سازی برنامه عملیاتی مدیریت و کاهش تهدیدات درون‌زا در زیرساخت‌های با اهمیت بالا،

۷) تهیه، تدوین، اجرا و پیاده‌سازی نظام عملیاتی مصون‌سازی سایبری در زیرساخت‌های با اهمیت سایبری و وابسته به سایبر،

۸) اجرای برنامه‌های آموزشی منسجم و رزمایش هدفمند ارتقاء آمادگی و توانمندسازی مدیران و کارشناسان فعال در مراکز و زیرساخت‌های حیاتی، حساس و مهم متناسب با طرح‌های عملیاتی پدافندی زیرساختی،

۹) پیاده‌سازی رویکرد انتقال اقدامات و برنامه‌های پدافند غیرعاملی حفاظت از زیرساخت از پیوست به ذات طرح‌های توسعه زیرساختی در مراحل مطالعه و طراحی،

۱۰) تدوین و نهادینه‌سازی برنامه‌های مصون‌سازی تخصصی و مدیریت مخاطرات در زیرساخت‌های پرخطر،

۱۱) تبادل اطلاعات مخاطرات و تهدیدات زیرساختی با دستگاه‌ها و نهادهای امنیتی و اطلاعاتی،

۱۲) تهیه و تدوین طرح حفاظت از زیرساخت مراکز حیاتی، حساس و مهم خود ـ SSP[Sector Specific Plan] ـ ظرف یک سال از ابلاغ این طرح،

۱۳) تهیه گزارش سالانه و روزآمد شامل برآورد تهدیدات، آسیب‌پذیری‌ها، وابستگی‌های متقابل و مخاطرات و اقدامات انجام‌شده هر دستگاه در برابر آنها همراه با تجزیه و تحلیل و ارسال به سازمان،

ماده ۱۲ ـ استانداردها، الزامات و ملاحظات عمومی و تخصّصی پدافند غیرعامل حفاظت از زیرساخت‌های موجود و جدید حوزه‌های با اهمیت بالای کشور توسط سازمان تهیه، تنظیم و ابلاغ می‌شود و برای دستگاه‌های اجرایی و بخش خصوصی، لازم‌الاجراست.

ماده ۱۳ ـ به منظور حصول اطمینان از رعایت الزامات و ملاحظات پدافند غیرعامل در اجرای طرح‌‌های عمرانی و زیرساخت‌‌های جدید (حیاتی، حساس و مهم) دستگاه‌های اجرایی موظّف به انجام آزمون پایداری طرح در برابر تهدیدات بر اساس طرح پایه، صحت‌سنجی اجرای طرح حفاظت از زیرساخت و اخذ تائیدیه پدافند غیرعامل از سازمان، جهت صدور پایانِ‌کار می‌باشند.

ماده ۱۴ ـ حفاظت از اطلاعات و اسناد پدافند غیرعامل زیرساخت‌های با اهمیت بالا در اشکال مختلف آن از قبیل سند کتبی و پوشه الکترونیکی چندرسانه‌ای و مانند آنها، در کلیه مراحل اجرای طرح، وفق مصوبه شماره 160/1/804 مورخ ۱۳۹۴/۱۱/۱۴ کمیته دائمی و ابلاغیات سازمان حراست کل کشور، لازم‌الاجراست.

ماده ۱۵ ـ اعتبار موردنیاز برای اجرای این طرح در زیرساخت‌های جدید بر اساس ساز و کار پیش‌بینی‌شده در قوانین از جمله ماده ۲۳ قانون الحاق برخی مواد به قانون تنظیم بخشی از مقررات مالی دولت (۲) و از محل اعتبارات اجرای همان طرح، تأمین می‌شود و اعتبار موردنیاز برای زیرساخت‌های در حال بهره‌برداری، بر اساس مطالعات و برآوردهای انجام‌شده توسط دستگاه اجرایی، در اعتبارات سالانه دستگاه، پیش‌بینی و تأمین می‌گردد؛ بخش خصوصی و شرکت‌های غیردولتی دارای زیرساخت‌های با اهمیت بالا ملزم به تأمین اعتبار مورد نیاز اجرای طرح حفاظت از زیرساخت خود از منابع داخلی می‌باشند.

ماده ۱۶ ـ سازمان با همکاری دستگاه‌های اجرایی ذی‌ربط، دستورالعمل‌ها و طرح‌های اجرایی موردنیاز برای پیاده‌سازی این طرح را تهیه و به دستگاه‌های اجرایی ابلاغ می‌کند.

ماده ۱۷ ـ دستگاه‌های اجرایی موظفند هرگونه قصور و کوتاهی در اجرای این طرح در زیرساخت‌های حوزه‌های با اهمیت بالا را به سازمان گزارش کرده و برابر مقررات با فرد متخلّف، برخورد کنند.

ماده ۱۸ ـ سازمان با مستنکفین از این طرح بنا بر تخلّف صورت‌گرفته و بر اساس شیوه‌نامه‌ای که توسط سازمان تنظیم و ابلاغ می‌گردد برخورد انضباطی کرده و در صورت نیاز از طریق قوه‌ قضائیه اقدام می‌کند.

ماده ۱۹ ـ سازمان بر حسن اجرای این طرح، نظارت و اجرای آن را به‌صورت سالانه به کمیته‌ی دائمی گزارش کند.

ماده ۲۰ ـ طرح راهبـردی حفاظت از زیرسـاخت‌های کشور در بیست مادّه و دو تبصره در تاریخ بیست و نهم شهریورماه سال یکهزار و چهارصد و یک هجری ‌شمسی در شصت ‌و ششمین جلسه کمیته دائمی به تصویب رسید.

 طرح راهبـردی حفاظت از زیرسـاخت‌های کشور مشتمل بر بیست مـادّه و دو تبصره که در تاریخ ۲۹/ ۰۶/ ۱۴۰۱ در شصت و ششمین جلسه کمیته دائمی (شورای‌عالی) پدافند غیرعامل کشور به تصویب رسید، به استناد تبصره یک ماده نه اساسنامه سازمان پدافند غیرعامل کشور مصوّب مقام معظّم رهبـری و فرماندهی کل قـوا (مدظله‌العالی) جهت اجرا ابلاغ می‌گردد.

رئیس ستاد کل نیروهای مسلح و کمیته دائمی پدافند غیرعامل کشور

سرلشکر پاسدار محمٌد باقری