دستگاه‌های اجرایی ملزم به فعال کردن سامانه پدافند سایبری شدند

با تصویب کمیته دائمی پدافند غیرعامل کشور دستگاه‌های اجرایی ملی و استانی موظف شدند تا سامانه پدافند سایبری خود را فعال کنند.

به گزارش امنیت الکترونیک به نقل از فارس، کمیته دائمی پدافند غیرعامل کشور در راستای تدوین آئین نامه اجرایی ماده ۵۸ قانون احکام دائمی و بند(ب) ماده ۱۰۶ و ماده ۱۰۹ قانون برنامه پنجساله ششم توسعه کشور، دستگاه‌های اجرایی ملی و استانی را موظف کرد سامانه پدافند سایبری دستگاه خود را در سطح ملی و استانی فعال کنند.

متن تصویب‌ نامه کمیته دائمی پدافند غیرعامل کشور به ریاست سرلشکر باقری، خطاب به وزرای کشور و دفاع، معاون رئیس جمهور و رئیس سازمان برنامه و بودجه کشور، رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس، معاون هماهنگ کننده ستاد کل نیروهای مسلح و رئیس سازمان پدافند غیرعامل کشور به شرح زیر است:

به استناد ماده ۸ اساسنامه سازمان پدافند غیرعامل کشور مصوب مقام معظم رهبری و فرماندهی کل قوا مدظله العالی در تاریخ ۱۳۹۷/۰۶/۲۷ بیست وهفتمین جلسه کمیته دائمی شورای عالی پدافند غیرعامل کشور تشکیل و آئین نامه اجرایی ماده ۵۸ قانون احکام دائمی و بند(ب) ماده ۱۰۶ و ماده ۰۹اقانون برنامه پنجساله ششم توسعه کشور موضوع ماده نه اساسنامه، پیشنهادی آن سازمان را بررسی و به شرح زیر تصویب نمود:

آئین نامه اجرایی ماده ۵۸ قانون احکام دائمی و بند(ب) ماده ۱۰۶ و ماده ۱۰۹ قانون برنامه پنجساله ششم توسعه کشور

مقدمه

تصویب بند پیشنهادی ستاد کل نیروهای مسلح در موضوع پدافند غیرعامل در سال ۱۳۸۴ توسط مجلس شورای اسلامی و درج آن در قانون برنامه پنجساله چهارم توسعه جمهوری اسلامی ایران، به‌عنوان اولین گام پیرامون قانون‌گذاری در مباحث پدافند غیرعامل محسوب می‌گردد که پیرو آن آئین‌نامه اجرایی مربوطه با عنوان آئین‌نامه اجرایی بند ۱۱ ماده ۱۲۱ قانون برنامه چهارم توسعه کشور از طرف دولت وقت ابلاغ شد. تکرار این بند تحت عنوان بند ک ماده ۲۰۱ در قانون برنامه پنج ساله پنجم توسعه کشور و اخذ تائیدیه بر آئین‌نامه اجرایی آن از مقام معظم رهبری و نیز تصویب اساسنامه سازمان پدافند غیرعامل کشور توسط معظم له، منجر به پیشنهاد ماده ۵۸ قانون احکام دائمی در موضوع پدافند غیرعامل از طرف دولت در سال ۱۳۹۵ و تصویب آن در مجلس شورای اسلامی شد.

ماده ۵۸ قانون احکام دائمی برنامه های توسعه کشور با توجه به وجود ۲ آئین نامه اجرایی برای احکام سابق در برنامه های چهارم و پنجم و بند(پ) ماده ۱۰۶ و ماده ۱۰۹ قانون برنامه پنج ساله ششم توسعه کشور به دلیل تغییر شرایط پیش گفته نیاز به تبیین، تعریف و شفاف‌سازی مفاهیم و تدوین فرآیند اجرای آن دارد که آئین نامه حاضر به این منظور تهیه و تدوین می گردد.

ماده ۱- هدف

اجرایی نمودن، تبیین مفاهیم و جهت‌دهی و هماهنگی دستگاه‌ها، روان‌سازی و تسهیل در اجرای ماده ۵۸ قانون احکام دائمی و بند(پ) ماده ۱۰۶ و ماده ۱۰۹ قانون برنامه پنجساله ششم توسعه کشور

ماده ۲- اسناد بالا دستی مرتبط

۱) تدابیر و فرامین ابلاغی مقام معظم رهبری (مدظله العالی)

۲) سیاست‌های کلی نظام در حوزه پدافند غیرعامل و سایر حوزه های مرتبط

۳) سیاست‌های دفاعی کشور

۴) اساسنامه سازمان پدافند غیرعامل کشور، مصوب مقام معظم رهبری(مدظله العالی)

۵) قانون احکام دائمی برنامه‌های توسعه کشور و قانون برنامه پنجساله ششم توسعه جمهوری اسلامی ایران

۶) مصوبات شورای عالی فضای مجازی

ماده۳ – تعاریف و اختصارات

اصطلاحات و واژه‌های به کار رفته در این آئین‌نامه دارای مفاهیم و معانی مشروع مربوط زیر است:

۱) پدافند غیرعامل: مجموعه اقدامات غیرمسلحانه که موجب افزایش بازدارندگی، کاهش آسیب پذیری، تداوم فعالیتهای ضروری، ارتقاء پایداری ملی و تسهیل مدیریت بحران در مقابل تهدیدات و اقدامات نظامی دشمن می‌شود.

۲) اصول پدافند غیرعامل: عبارت است از مفاهیم بنیادین دفاعی که دستیابی به اهداف پدافند غیرعامل را تسهیل و تضمین می‌نماید.

۳) کمیته دائمی: کمیته دائمی پدافند غیرعامل

۴) سازمان سازمان پدافند غیرعامل کشور

۵) اماکن و تاسیسات حیاتی: اماکن و تاسیساتی هستند که چنانچه تمام و یا قسمتی از آن مورد تعرض، تخریب واقع شود و یا به کنترل دشمن در آیند، خسارت جبران ناپذیری به کشور وارد می‌شود و یا زندگی عادی مردم دچار اختلال می‌گردد.

۶) اماکن و تاسیسات حساس: اماکن و تاسیساتی هستند که چنانچه تمام و یا قسمتی از آن مورد تعرض، تخریب واقع شود و یا به اشغال و کنترل دشمن در آیند، زیان کلی به کشور وارد شود و یا زندگی مردم تاحدودی مختل می گردد.

۷) اماکن و تاسیسات مهم: اماکن و تاسیساتی هستند که چنانچه تمام و یا قسمتی از آن مورد تعرض و تخریب واقع شده و یا به اشغال و کنترل دشمن در آیند، مشکلاتی برای کشور ایجاد می‌شود و یا زندگی عادی بخشی از مردم مختل می‌گردد.

۸) طرح‌های حساس و مهم: به طرح هایی که اجرای آنها منجر به ایجاد اماکن و تاسیسات حیاتی، حساس و مهم می‌شود اطلاق می گردد.

۹) تاسیسات زیربنایی: عبارت است از تاسیسات زیرساختی مانند برق، گاز، راه، انرژی، ارتباطات و فناوری اطلاعات و امثال آن است که تامین نیازهای اساسی، اداره امور شهری استان و کشور و تداوم حیات و فعالیت مردم به آن وابسته است.

۱۰) شریان‌های اصلی و حیاتی: به شبکه های زیرساختی و ارتباطی که نقش اصلی و حیاتی در تامین نیازهای اساسی اداره کشور و امور مردم را دارند اطلاق می شود.

۱۱) سوانح غیرطبیعی: به سوانح انسان ساخت ناشی از جنگ، درگیری‌های مسلحانه و امثال آن، که در عملکرد جامعه اختلال جدی ایجاد نماید و منجر به خسارات زیست محیطی، مادی و بشری شود سوانح غیرطبیعی گفته می‌شود.

۱۲) سامانه پایش، هشدار، خنثی سازی: به مجموعه ای نظام یافته و منسجم از سخت افزار و نرم افزارهایی که در یک شبکه به هم پیوسته و هوشمند سازماندهی و ساماندهی شده و تهدیدات متصور بر مراکز و زیرساختهای حیاتی، حساس و مهم را مراقبت و پایش نموده و احتمال و امکان بروز تهدید را اعلام و خنثی‌سازی آن را راهبری می‌نماید، گفته می‌شود.

۱۳) تهدیدات نوین: توانایی و استعداد دشمن در استفاده از سلاح غیرمتعارف از جمله زیستی، شیمیایی، هسته‌ای، الکترومغناطیس، سایبری و فناورانه برای ایجاد خطر و آسیب به جمعیت، محیط زیست و حیات انسانی و موجودات زنده تهدیدات نوین گفته می‌شود.

۱۴) دستگاه اجرایی موضوع ماده ۵ قانون مدیریت خدمات کشوری: کلیه وزارتخانه‌ها، مؤسسات دولتی، مؤسسات با نهادهای عمومی غیردولتی، شرکت‌های دولتی و کلیه دستگاه‌هایی که شمول قانون بر آنها مستلزم تصریح و با ذکر نام است از قبیل شرکت ملی نفت ایران، سازمان گسترش و نوسازی صنایع ایران، بانک مرکزی، بانک‌ها و بیمه های دولتی، دستگاه‌های اجرایی نامیده می‌شوند.

ماده۴ – حوزه شمول آئین نامه

۱) کلیه مراکز، تاسیسات و شریان‌های حیاتی، حساس و مهم موجود در حال بهره‌برداری، در حال ساخت و طرح‌های در دست مطالعه

۲) کلیه دستگاه‌های اجرایی موضوع ماده ۵ قانون مدیریت خدمات کشوری

۳) عموم مردم شامل اقشار، صنوف، کارمندان و کارگران

ماده ۵ – وظایف دستگاه‌ها

الف: رعایت اصول پدافند غیرعامل در مطالعه، طراحی و اجرای طرح‌های حساس و مهم و نیز تاسیسات زیربنایی و ساختمان‌های حساس و شریان‌های اصلی و حیاتی کشور

۱) سازمان موظف است معیارها و الگوی سطح‌بندی اماکن و تاسیسات حیاتی و حساس و مهم را تهیه و پس از تصویب کمیته دائمی به دستگاه‌های ملی و استانی ابلاغ نماید.

۲) دستگاه‌های اجرایی موظفند تاسیسات زیربنایی و ساختمان‌های موجود، در حال ساخت، وطرح‌های حساس و مهم در دست مطالعه خود را براساس دستورالعمل ابلاغی سازمان سطح‌بندی و جهت تصویب به سازمان پیشنهاد کنند.

۳) دستگاه‌های اجرایی ملی و استانی موظفند طرح مصون‌سازی تاسیسات زیربنایی، ساختمان‌های حساس و شریان‌های اصلی و حیاتی خود را با به‌کارگیری مشاورین ذیصلاح و مورد تائید سازمان تهیه و پس از تائید سازمان از منابع دستگاه مربوطه اجرا نمایند.

۴) سازمان موظف است مطالعه، طراحی و اجرای طرح مصون سازی و کاهش آسیب پذیری دستگاه های اجرایی ملی و استانی را راهبری و بر اجرای آن نظارت کند.

تبصرہ: سازمان موظف است طرح‌های مصون‌سازی تاسیسات زیربنایی ساختمان حساس و شریان‌های اصلی و حیاتی را براساس اصول و ملاحظات پدافند غیرعامل مصوب کمیته دائمی، تصویب و حسب مورد، تصویب طرح‌های پدافند غیرعامل مراکز مهم را به کمیته پدافند غیرعامل دستگاه‌های اجرایی ملی و استانی تفویض کند.

ب: آموزش عموم مردم توسط دستگاه‌های اجرائی موضوع ماده ۵ قانون خدمات کشوری به منظور پیشگیری و کاهش مخاطرات ناشی از سوانح غیرطبیعی

۱) دستگاه‌های اجرایی ملی و استانی مکلفند براساس سیاست‌های آموزشی ابلاغی سازمان طرح درس، محتوا و برنامه لازم برای آموزش مخاطبین خود را در موضوعات پیشگیری و کاهش مخاطرات ناشی از سوانح غیرطبیعی تهیه و در برنامه‌های آموزشی سالانه خود درج و اجرا نمایند.

۲) دستگاه‌های آموزشی و فرهنگی کشور اعم از؛ سازمان صدا و سیما، وزارت علوم، تحقیقات و فناوری، وزارت آموزش و پرورش، وزارت فرهنگ و ارشاد اسلامی، وزارت ارتباطات و فناوری اطلاعات، وزارت بهداشت، درمان و آموزش پزشکی، حوزه های علمیه، جمعیت هلال احمر و شهرداریها و سایر دستگاه‌های ذی‌ربط مکلفند برنامه‌ها و متون آموزشی پدافند غیرعامل برای عموم مردم را براساس سیاست‌های آموزشی سازمان تهیه و پس از تایید سازمان در برنامه‌های سالانه خود درج و بر اجرای آن نظارت کنند.

۳) سایر دستگاه‌های اجرایی مشمول قانون مکلفند برنامه‌های آموزشی کارکنان و جامعه مخاطب خود را متناسب با سیاست‌های آموزشی پدافند غیرعامل اجرا کنند.

۴) سازمان امور اداری و استخدامی کشور موظف است آموزش پدافند غیرعامل را در برنامه دوره‌های ضمن خدمت کارکنان لحاظ و بر اجرای آن نظارت کند.

۵) دستگاه‌های اجرایی مشمول این ماده موظفند با اجرای رزمایش دوره‌ای و نوبه‌ای آموزش‌ها و آمادگی کارکنان و جامعه مخاطب خود را براساس تقویم، برنامه و سناریوهای ابلاغی و نظارت سازمان ارزیابی و کنترل کنند.

۶) نیروهای مسلح جمهوری اسلامی ایران مفاد آموزشی پدافند غیرعامل را مطابق با سیاست های آموزشی ستاد کل نیروهای مسلح در دوره آموزشی نیروها اعم از پایور و وظیفه، لحاظ و براجرای آن نظارت کنند.

۷) سازمان موظف است به منظور آموزش، رزمایش و فرهنگ‌سازی پدافند غیرعامل با همکاری وزارت کشور نسبت به کمک به تشکیل سازمان‌های مردم نهاد در حوزه پدافند غیرعامل به عنوان نهاد همکار اقدام و فعالیت آنها در این حوزه را نظارت و راهبری نماید.

۸) سازمان بسیج مستضعفین موظف است با نظارت و راهبری سازمان، آموزش، رزمایش و فرهنگ‌سازی پدافند غیرعامل سایر اقشار کشور را با همکاری بسیج دستگاه‌های اجرایی و سازمان‌های مردم نهاد اجرا نماید.

پ: ایجاد سامانه پایش، هشدار، خنثی سازی درخصوص تهدیدات نوین در مراکز مذکور

دستگاه‌های اجرایی ملی و استانی موظفند برابر مصوبه شماره ۱۶۰/۱/۸۰۴ مورخ ۱۳۹۴/۱۱/۱۴کمیته دائمی سامانه رصد، پایش و تشخیص را مبتنی بر تهدیدات نوین با استفاده از شبکه ارتباطی امن و پایدار ایجاد نمایند.

۲) سازمان دستورالعمل و نظامات هشدار، ایجاد آمادگی، پیشگیری، خنثی سازی و آمادگی مقابله با تهدیدات نوین و پیامدهای آن را تهیه و به دستگاههای ذیربط ابلاغ نماید.

۳) دستگاه‌های اجرایی ملی و استانی موظفند اقدامات لازم جهت آموزش، تمرین، رزمایش و عملیات خنثی‌سازی پیامدهای ناشی از تهدیدات نوین را به‌صورت نوبه‌ای و برنامه‌ای با هدایت و راهبری سازمان، انجام دهند.

۴) دستگاه‌های اجرایی ملی و استانی موظفند سامانه پدافند رایانیکی (سایبری) دستگاه خود را در سطح ملی و استانی مبتنی بر نظام پدافند سایبری مصوب کمیته دائمی، با هماهنگی و راهبری سازمان به شرح زیر ایجاد و فعال نمایند؛

  • نظام رصد، پایش، تشخیص و هشداردهی تهدیدات سایبری
  • نظام تعیین وضعیت و مدیریت صحنه پدافند سایبری و پاسخ
  • نظام کاهش آسیب پذیری، مصون‌سازی و مقاوم‌سازی زیرساخت‌های سایبری
  • نظام آموزش، تمرین، رزمایش و ارتقای آمادگی و برگزاری رزمایش

۵) سازمان قرارگاه پدافند سایبری موظف است سامانه رصد، پایش، تشخیص و هشدار تهدیدات و آسیب‌پذیری‌های سایبری ملی را بر اساس تدابیر ستاد کل نیروهای مسلح در سطح ملی و استانی ساماندهی، راه‌اندازی، فعال و ارتباط آن را با مرکز ملی سایبری و سامانه دستگاه‌های اجرایی ملی و استانی برقرار نماید.

۶) سازمان قرارگاه پدافند سایبری موظف است با هدف مصون‌سازی و بی اثر کردن تهدیدات سایبری، نظام پدافند سایبری سرمایه های ملی سایبری و سرمایه های وابسته به سایبر (حیاتی، حساس و مهم ) را تهیه، تدوین و اجرا نماید.

۷) دستگاه‌های اجرایی ملی و استانی که سرمایه‌های ملی سایبری و سرمایه‌های وابسته به سایبر(حیاتی، حساس و مهم) را در اختیار دارند موظف‌اند به منظور جلوگیری از نفوذ و مختل نمودن سامانه‌های نرم‌افزاری دستگاههای ذیربط و توسعه آمادگی‌ها، مدیران و کارکنان خود را بر اساس نظام آموزش پدافند سایبری مصوب کمیته دائمی و هدایت و راهبری سازمان آموزش داده و توانمند نمایند.

۸) سازمان قرارگاه پدافند سایبری موظف است ضمن هماهنگی و هم‌افزایی با مرکز ملی فضای مجازی (سایبری) و هدایت و راهبری دستگاه‌های اجرایی در حوزه پدافند سایبری اجرا و نظارت نموده و اقدامات این حوزه را به کمیته دائمی به‌صورت سالیانه گزارش کند.

۹) به منظور ایجاد هماهنگی بین اقدامات و برنامه‌های پدافند سایبری در دستگاه‌های اجرایی “کمیته هماهنگی پدافند سایبری” با مسئولیت سازمان/ قرارگاه پدافند سایبری و عضویت مرکز راهبردی افتا (امنیت فضای تبادل اطلاعات)، مرکز ماهر(مدیریت امداد و هماهنگی رخدادهای رایانه ای)، فرماندهی سایبر الکترونیک سپاه و پلیس فتا تشکیل می‌شود و اقدامات رده‌های ذکر شده و راهبردهای پدافند سایبری را در اجرا هم افزایی و هماهنگ می‌نماید.

ت: سایر وظایف

۱) سازمان برنامه و بودجه مسئول لحاظ نمودن مصوبات کمیته دائمی در خصوص نظام و ضوابط فنی مصوب در قالب ضوابط و معیارهای فنی به دستگاه‌های اجرایی می‌باشد.

۲) دستگاه‌های اجرایی موظف‌اند اعتبار مربوط به رعایت اصول و مقررات پدافند غیرعامل در طرح‌های مصوب، در دست اجرا و در دست مطالعه‌ای که اعتبار آنها از محل بودجه عمومی کشور تأمین می‌گردد را ضمن اعتبار سالانه دستگاه مربوط پیش‌بینی کنند.

۳) سازمان برنامه و بودجه اعتبار موردنیاز برای اجرای طرح‌های پدافند غیرعامل طرح‌های تملک دارایی‌های سرمایه ای جدید مربوط به دستگاه‌هایی که از محل بودجه عمومی کشور تامین اعتبار می‌گردند را براساس مصوبات کمیته دائمی و پیشنهاد دستگاه‌های اجرایی و با رعایت مفاد ماده (۲۳) قانون الحاق برخی مواد به قانون تنظیم بخشی از مقررات مالی دولت (۲) را در لایحه بودجه سالیانه کشور پیش‌بینی و به تفکیک سال‌های برنامه توسعه و سال‌های بعد منظور و در مبادله موافقت‌نامه با دستگاه مربوط درج می‌کند.

۴) کلیه شرکت‌های موضوع ماده ۵ قانون مدیریت خدمات کشوری موظف‌اند اعتبار موردنیاز برای طرح‌های پدافند غیرعامل مربوط به مراکز در حال بهره‌برداری، در دست اجرا یا در دست مطالعه مربوط را از محل منابع داخلی پیش بینی و تأمین کنند.

۵) رعایت اصول پدافند غیرعامل در تمامی طرح‌های دستگاه‌های اجرائی که از تسهیلات مالی و سرمایه‌گذاری خارجی استفاده می‌کنند به تشخیص سازمان در طراحی، اجرا و بهره برداری الزامی است.

ماده ۶- سازمان موظف است به منظور تسهیل تصویب طرح‌های مشمول بند(پ) ماده ۱۰۶ قانون برنامه ششم توسعه ج.ا.ا شیوه‌نامه و الزامات تصویب طرح‌های مشمول این بند را حداکثر ظرف ۳ ماه از ابلاغ این آئین‌نامه تهیه و به تصویب کمیته دائمی برساند.

ماده ۷- سازمان موظف است بر حسن اجرای این آیین نامه نظارت نموده و پیشرفت اقدامات را به کمیته دائمی گزارش کند.

ماده ۸ – این آیین نامه در هشت ماده و چهل ونه بند و یک تبصره در تاریخ ۱۳۹۷/۰۶/۲۷ در بیست و هفتمین جلسه کمیته دائمی به تصویب رسید.

آئین نامه اجرایی ماده ۵۸ قانون احکام دائمی و بند(ب) ماده ۱۰۶ و ماده ۱۰۹ قانون برنامه پنجساله ششم توسعه کشور مشتمل بر هشت ماده و چهل و نه بند و یک تبصره که در تاریخ ۱۳۹۷/۰۶/۲۷ در بیست و هفتمین جلسه کمیته دائمی (شورای عالی) پدافند غیرعامل کشور به تصویب رسید، به استناد تبصره یک ماده نه اساسنامه سازمان پدافندغیرعامل کشور مصوب مقام معظم رهبری و فرماندهی کل قوا جهت اجرا ابلاغ می‌گردد.

About The Author

Leave a Reply

Your email address will not be published. Required fields are marked *