با صلوات بر محمد و آل محمد و احترام ؛ به استناد تبصره 1 قانون تشکیل سازمان پدافند غیر عامل کشور مصوب 1402/06/12 مجلس شورای اسلامی و ماده 8 اساسنامه سازمان پدافند غیر عامل کشور مصوب مقام معظم رهبری مدظله العالی هفتاد و هفتمین جلسه کارگروه کمیته دائمی پدافند غیر عامل کشور در تاریخ 1402/06/28 تشکیل گردید و در جهت تسری الزامات قانون فوق الذکر، پیشنهاد آن سازمان مبنی بر ابلاغ مجدد طرح راهبردی حفاظت از زیر ساخت های کشور مصوبه شماره 12301/1/60 مورخ 1401/07/20 را بررسی و به شرح زیر تصویب نمود:
مقدمه
زیر ساخت های هر کشور بستر مهم، حیات رشد و پویایی آن به شمار می رود برخی از زیر ساخت ها نقشی حیاتی در حفظ منافع ملی دارند و به عنوان یکی از ارکان مهم پیشرفت اختلال هر چند کوتاه مدت در عملکرد آنها میتواند منجر به آسیب جدی در اقتصاد و امنیت ملی شود؛ از آنجا که زیر ساخت ها جریانی به هم پیوسته از خدمات و پشتیبانی ها را برای تامین نیازهای اساسی به جامعه ارائه می دهند و آسیب یا اختلال در عملکرد و کارکرد آنها میتواند قطع خدمات زیرساختی به مردم و جامعه را در پی داشته باشد؛ از این رو طرح راهبردی حفاظت از زیر ساخت های کشور به عنوان عالی ترین سند پدافند کالبدی و حفاظت از زیرساخت های کشور در راستای مصون سازی زیرساخت ها و شریان های حیاتی و حفظ و تضمین تداوم ارائه خدمات ضروری به بخش های مختلف جامعه و مردم تدوین شده است.
ماده 1- تعاریف و اختصارات
1- سازمان: سازمان پدافند غیر عامل کشور
2 - کمیته دائمی: کمیته دائمی پدافند غیر عامل کشور
3 - زیر ساخت[ پاورقی 1]: به مجموعه ای از مراکز و تاسیسات زیربنایی و شریان های عمده که خدمات و نیازهای ضروری و اساسی کشور را به مردم و جامعه ارائه می کند، اطلاق میگردد؛ زیر ساخت مشتمل بر فرابخش[پاورقی 2] (حوزه)، بخش[ پاورقی3]، زیر بخش[ پاورقی4]، دارایی [ پاورقی5] و اجزاء آن میباشد.
1 - Infrastructure
2 - Sector
3 - sistem
4 - subsystem
5 - Asset & components
4 - حوزه های با اهمیت بالا[ پاورقی6]: به هر یک از حوزه های 1- انرژی2-آب،3- غذا و کشاورزی 4 - حمل و نقل، 5- بهداشت و سلامت، 6- دفاعی و امنیتی 7- صنعت، 8- رسانه 9 هسته ای 10- فضا، 11- جمعیت، 12- حاکمیتی، 13 - خدمات ضروری و فوریتی 14 - پولی و مالی 15 - ارتباطات و فناوری اطلاعات، حوزه های با اهمیت بالا گفته میشود که با توجه به شاخص های زیر حوزه های ؛1 - انرژی 2- آب، 3- ارتباطات و فناوری اطلاعات 4 - حمل و نقل، 5- بهداشت و سلامت 6- غذا و کشاورزی 7- دفاعی و امنیتی و 8- حاکمیتی به عنوان حوزه های کلیدی از منظر پدافند غیر عامل دسته بندی میشوند:
- اهمیت کارکرد هر حوزه در تامین نیازهای حیاتی مردم در شرایط اضطراری
- شدت اثر گذاری بر اقتصاد امنیت ملی و سلامت مردم
- وابستگی زیرساخت های سایر حوزه ها به عملکرد آنها
- شدت پیامد وقوع تهدید مبتنی بر جغرافیا و جمعیت
6 - Critical infrastructure
5 - پدافند کالبدی: مجموعه تدابیر و اقدامات فنی و مهندسی پدافند غیر عامل که بکارگیری آنها در سطوح راهبردی عملیاتی اجرایی در زیرساخت ها موجب تولید بازدارندگی کاهش آسیب پذیری، تسهیل مدیریت بحران، ارتقاء تاب آوری زیرساختی، املاگی پاسخ پدافندی به تهدید پایداری و مصونیت بخشی مدیریت مخاطرات و تضمین تداوم کار کرد و استمرار خدمات اساسی در برابر تهدیدات و اقدامات نظامی دشمن میشود.
6 - طرح راهبردی: مجموعه ای یکپارچه متشکل از مطلوبیت های راهبردی از قبیل، اصول ارزش ماموریت اهداف کلان و چشم انداز راهبردها، اقدامات اساسی برنامه ها راهبردهای عملیاتی و الزامات تحقق آنهاست که پیاده سازی آن میتواند دستیابی به اهداف را تسهیل کند.
7 - حفاظت از زیر ساخت[ پاورقی 7]: مجموعه تدابیر و اقدامات پدافند غیر عاملی که توانایی و آمادگی عملیاتی زیرساخت و تداوم کارکردهای آن و دستگاه های اجرایی مسئول برای پاسخ موثر به حوادث و سوانح ناشی از تهدیدات نظامی تهدیدات امنیتی و تروریستی تهدیدات سایبری زیرساختی و تهدیدات از درون دشمن پایه را افزایش میدهد به طوری که فعالیت آن حفظ گردیده و خسارات انسانی و مادی ناشی از آن را به حداقل می رساند.
7 - infrastructure protection
8 - مخاطره امنیتی - نظامی: به اندرکنش تهدیدات با آسیب پذیری ها و احتمال وقوع و شدت پیامد آنها با منشاء دشمن در حوزه های زیستی، سایبری شیمیایی، پرتوی، تروریستی امنیتی، نظامی و یا ترکیبی از آنها که با هدف ضربه زدن به امنیت ملی کشور باشد، اطلاق میگردد.
9 - تهدیدات درون زا[پاورقی8]: به تهدیداتی اطلاق میگردد که توسط کارکنان یک سازمان یا شبکه های همکار پیمانکاران و سایرین به صورت فردی یا شبکه ای خواسته یا ناخواسته با همکاری یا هدایت عوامل بیگانه یا بدون پشتیبانی آنها از سطح دسترسی مجاز دانش و اختیارات خود برای آسیب رساندن به سازمان استفاده کنند این امر میتواند شامل سرقت اطلاعات و فنآوری، خسارت به تاسیسات سیستم ها تجهیزات کارکردها و فرآیندها صدمه به کارمندان، توقف فعالیت های ضروری و یا اقدامات دیگری در جهت صدمه زدن به ماموریت سازمان و منافع آن باشد.
8 - Insider threat
10 - مراکز ضروری: مراکز و تاسیساتی که فقدان با اختلال در عملکرد آنها زندگی مردم را با چالش مواجه می سازد.
11 - شریان های اصلی و حیاتی: به شبکه های زیرساختی و ارتباطی که نقش اصلی و حیاتی در تامین نیازهای اساسی اداره کشور و امور مردم را دارند اطلاق میشود؛ مانند شبکه های ارتباطات، آب و گاز و سایر
12 - وابستگی متقابل: عبارت است از ارتباط عملکردی اجزا و فرآیندها به یکدیگر که در صورت اختلال در یک سیستم احتمال ایجاد اختلال در مراکز و تاسیسات وابسته وجود دارد و به انواع فیزیکی، جغرافیایی، سایبری و منطقی تقسیم میشود
13 - سطح بندی: میزان ارزش و اهمیت مراکز تاسیسات و زیرساخت های کشور است که از منظر پدافند غیر عامل در سطوح حیاتی، حساس مهم و قابل حفاظت تقسیم بندی و تعریف میشوند.
14 - روابط سیستمی زیر ساختی: روابط حاکم بر زیرساخت ها مبتنی بر رویکرد سیستم از سیستم[پاورقی9] و تعامل بین اجزای سیستم زیر ساختی که منجر به ایجاد روابط سیستمی از قبیل هم افزایی، تضاد وابستگی و وابستگی متقابل میشود.
9- System of system
15- آسیب پذیری[پاورقی10]: میزان خسارات و صدماتی است که از عوامل و پدیده های بالقوه تهدیدات یا بالفعل خسارت را به نیروی انسانی تجهیزات و تاسیسات با شدت صفر تا صددرصد ناشی میگردد.
10 - vunilerability
16 -تاب آوری [پاورقی11]: به توانایی یک نظام جامعه دستگاه اجرایی و یا زیر ساخت برای ایستادگی تحمل انعطاف پذیری و حفظ کار کرد، تطبیق و برگشت پذیری در برابر مخاطره امنیتی - نظامی گفته میشود.
11 - Resiliency
17 - تداوم کارگرد [پاورقی12]: توانایی ادامه تولید محصولات یا ارائه خدمات توسط زیر ساخت ها در چارچوب زمانی مورد پذیرش قابل قبول و درحد ظرفیت از پیش تعیین شده، حین و پس از وقوع مخاطره امنیتی نظامی، تداوم کارکرد گفته میشود.
12- Business Countinuty
ماده 2- اسناد بالادستی
1 - فرامین، تدابیر و منویات مقام معظم رهبری (مدظله العالی)
2 - سیاست های کلی نظام در موضوع پدافند غیر عامل و آمایش سرزمین
3 - قانون تشکیل سازمان پدافند غیرعامل کشور
4 - قانون احکام دائمی برنامه های توسعه کشور ماده 58
5 - اساسنامه سازمان پدافند غیرعامل کشور
6 - قانون برنامه پنج ساله ششم توسعه جمهوری اسلامی ایران - بند ب ماده 106
7 - سیاست های کلی برنامه پنج ساله هفتم توسعه جمهوری اسلامی ایران - بند 24
ماده 3 - منظور
1 - ایجاد درک مشترک از مفهوم حفاظت از زیر ساخت تعیین راهبردها، سیاست ها و وظایف اصلی دستگاه های اجرایی متولی حوزه های کلیدی برای دستیابی به اهداف پدافند کالبدی در کشور
2 - تبیین چارچوبی مدون برای تهیه و تنظیم ضوابط و مقررات حفاظت از زیر ساخت برنامه های مصون سازی و ارتقاء آمادگی زیرساخت های حوزه های با اهمیت بالا و شریان های اصلی و حیاتی کشور
3 - ایجاد هماهنگی همسویی و هم افزایی بین سازمان و دستگاه های اجرایی متولی حوزه های با اهمیت بالای کشور در راستای حفظ و ارتقاء پایداری ملی در شرایط اضطراری ناشی از وقوع تهدید
ماده 4 - حوزه شمول و حدود طرح
الف - دستگاه های اجرایی متولی زیرساخت های حیاتی حساس مهم و قابل حفاظت (زیر ساخت های در دست مطالعه، اجراء ساخت و در حال بهره برداری) در هر یک از حوزه های با اهمیت بالای کشور
ب - سازمان های نیروهای مسلح دارای زیرساخت های صنعتی اقتصادی مانند نیروگاه، پالایشگاه و سایر
ج - بخش خصوصی و غیر دولتی دارای زیرساخت های حیاتی، حساس مهم و قابل حفاظت در حوزه های با اهمیت بالا
د - حدود کاربرد طرح در سلسله مراتب طرح های پدافند کالبدی زیر است:
1 - طرح های پدافند کالیدی زیر ساخت دستگاهی مطالعات پدافند غیر عامل زیرساخت های حوزه شمول ماده 4 این طرح
2 - طرح های پدافند غیر عامل شهری: مطالعات پدافند غیر عامل زیرساخت های شهری
3 - طرح های جامع پدافند غیر عامل استانی: طرح ها و برنامه های پدافند غیر عامل استان و شهرستان
4 - طرح های جامع موضوعی پدافند کالبدی و حفاظت از زیر ساخت کشور: طرح های راهبردی و ملی در موضوعات اساسی زیر ساختی کشور مانند طرح جامع پدافند غیر عامل حفاظت اززیر ساخت - ]پاورقی13[ SSP،آب، برق، گاز و پتروشیمی
13-sector specific plan
5 - طرح راهبردی و ملی حفاظت از زیرساخت ها و شریان های حائز اهمیت کشور
ماده 5 - اصول و ارزش ها
1 - اقتدار ذاتی و درون زای زیر ساختی
2 - خوداتکائی ملی عدم پذیرش تسلط کفار بر مسلمانان
3 - صیانت از منافع ملی
4 - قوی شدن مبتنی بر دانش فناوری و صنعت
5 - قابلیت دفاع ذاتی
6 - پایداری در برابر تهدیدات
7 - تاب آوری زیر ساختی
8 - تداوم کارکرد زیرساختی و خدمات ضروری
9 - تناسب اهمیت با امنیت زیر ساخت
10 - کاهش مستمر آسیب پذیری
11 - حفاظت همه جانبه در برابر تهدیدات
12 - آمادگی دائمی پاسخ به تهدید
13 - مدیریت ریسک و مخاطرات
14 - روز آمدی اقدامات پدافندی
15- مهندسی ارزش (هزینه - فایده)
16- قدم امنیت بر توسعه
17- پدافند عمیق و لایه به لایه
18 - توسعه ی امنیت افزا و ذاتاً آمن
19 - حفظ سرمایه های ملی
ماده 6- تهدیدات مفروض
تهدیدات مفروض این طرح عبارتند از:
1 - تهدیدات نظامی (هوایی، زمینی، دریایی موشکی)
2 - تهدیدات امنیتی و تروریست (اقدامات ضد زیر ساختی تروریستی)
3 - تهدیدات سایبری زیرساختی(تهدیدات زیر ساختی سایبری علیه زیر ساخت های هوشمند)
4 - تهدیدات از درون دشمن پایه
تبصره - این طرح سایر تهدیدات نوین و نویدید با منشاء دشمن و ترکیبی از آنها که با هدف تخریب و اختلال در عملکرد زیرساخت در آینده با آن مواجه خواهیم شد را نیز شامل میشود.
ماده 7 - اهداف و ماموریت های عمده اهداف و ماموریت های عمده در طرح راهبردی حفاظت از زیر ساخت های کشور عبارت است از:
1 - سطح بندی روزآمد زیر ساخت ها و دارایی های حوزه های با اهمیت بالا
2 - رصد و، پایش، تشخیص هشدار و مدیریت تهدیدات زیر ساختی
3 - مصون سازی امن سازی تاب اور نمودن زیرساخت ها متناسب با سطح اهمیت آنها،
4 - تضمین و تسهیل تداوم کار کرد و استمرار خدمات ضروری زیر ساخت های حیاتی در کشور،
5 - بهینه سازی سطح وابستگی و کاهش مستمر آسیب پذیری در زیر ساخت ها متناسب با سطح اهمیت آن ها
6 - نهادینه سازی اصول و الزامات پدافند غیر عامل در ذات طرح های توسعه زیرساختی کشور
7- کاهش و خنثی سازی درونی و ذاتی مخاطرات زیر ساخت های دارای پتانسیل خطر در زمان طراحی و ساخت
8 - مصونیت زیر ساخت های سایبری و وابسته به سایبر و هوشمند.
9- پاسخ به حوادث و تهدیدات و ایجاد آمادگی در برابر آنها در زیر ساخت های حوزه های با اهمیت بالا
10- مدیریت و کاهش تهدیدات درون زا در زیرساخت های حوزه های با اهمیت بالا
11- توانمند سازی و آموزش مدیران و کارکنان دستگاه های متولی راهبری زیرساخت های حوزه های با اهمیت بالا
12- هماهنگی حداکثری و هم افزایی دستگاهی برای ارتقاء آمادگی های عملیاتی و تداوم کارکردهای ضروری
ماده 8 - راهبردها
1 - سطح بندی زیر ساخت ها مبتنی بر مولفه های ماهیت اهمیت، هوشمندی کارکرد سیستمی یا غیرسیستمی بودن و خطرزایی با نظام روزآمد سطح بندی زیر ساخت ها و دارایی ها
2 - نهادینه سازی اصول الزامات و ملاحظات حفاظت از زیرساخت در ذات طرح های توسعه زیرساخت در برابر انواع تهدیدات مهاجرت پدافند از پیوست به ذات طرح از طریق:
1- مصون سازی در لایه طرحهای پایه با چارچوبهای فنی و مهندسی با رعایت اندرکنش سیستمی زیر ساخت ها
2 - مصون سازی با تاکید بر انتخاب فناوری مورد نیاز طرح و پیش بینی الزامات پدافندی در ذات فناوری و طرح
3 - توسعه و پیاده سازی سامانه رصد، پایش ارزیابی تشخیص و هشداردهی روزآمد تهدیدات و آسیب پذیری ها در زیر ساخت ها و شریان های حیاتی و شبکه سازی آن در قالب سامانه یکپارچه ملی
4 - ارتقاء امنیت و پایداری زیر ساخت ها و شریان های حیاتی کشور با تهیه طرح های جامع عملیاتی پدافندی در جهت مصون سازی، افزایش آمادگی ارتقاء تاب آوری و آمن سازی اضطراری ]پاورقی14[ -EOPبا رویکرد زیست بوم، متمرکز بر اقدامات اساسی زیر
14- Emergency operations Plan
1 - تهیه و پیاده سازی طرح پاسخ اضطراری به حوادث و تهدیدات زیر ساختی ]پاورقی15[ ERP
15- Emergency response Plan
2 - تهیه و پیاده سازی طرح تضمین و تسهیل تداوم کارکردهای اساسی ]پاورقی16[ - BCP
16 - Business Countinuty Plan
3 - تهیه و پیاده سازی طرح بازیابی و برگشت پذیری زیر ساختی و سیستمی]پاورقی17[ - DRP
17 - Disaster Recovery Plan
4 - تهیه و پیاده سازی طرح آمن سازی و مصون سازی و تاب آوری ]پاورقی18[ ISP-
Immunius & Security Pla18
5 - تهیه و پیاده سازی طرح کاهش آسیب پذیری ]پاورقی19[ Maps -
19 Vulnerability Reduction Plan
6 - تهیه و پیاده سازی طرح بهینه سازی وابستگی و وابستگیهای متقابل ]پاورقی20[ OIP
20 Optimizing Interdependency Plan
7 - تهیه و پیاده سازی طرحهای ارزیابی و ارتقاء آمادگی های زیر ساختی ]پاورقی21[ pppt
21 Preparedness Promotly Plan
5 - حفظ و تداوم کارکردهای ضروری و تامین نیازهای اساسی کشور از طریق، طراحی پیاده سازی و روزآمد سازی نظام عملیاتی حفظ و تداوم کار کرد زیر ساخت ها،
6 - پایدارسازی و تاب آور نمودن زیرساخت های حیاتی با قابلیت برگشت پذیری سریع انعطاف پذیر بودن در برابر تهدیدات مقاوم بودن در برابر حوادث حفظ تداوم عملکرد ارتقاء ضریب افزونگی با تمرکز بر حفظ کارکرد اصلی در سطح پاسخگویی به نیاز،
7 - بهینه سازی وابستگی متقابل در زیر ساخت های حیاتی کشور از طریق ذخیره سازی آمن، سازی جایگزینی خدمات تطبیق پذیری با تمرکز بر برطرف نمودن با موازی نمودن گره های زنجیره تولیدات و خدمات،
8 - استفاده حداکثری از ظرفیت های دستگاهی با تاکید بر تداوم کارکرد زنجیره فعالیت / خدمت از طریق نقش پذیری مناسب دستگاه های ذی نقش با هماهنگی و هم افزایی دستگاهی و مدیریت و فرماندهی یکپارچه
9 - طراحی، پیاده سازی نظام ساختار و الزامات تحقق برنامه کاهش مستمر تهدیدات درون زا با رصد و مراقبت نوبه ای
10- مصون سازی سایبری همه جانبه چندلایه و تطبیق پذیر زیرساخت های حائز اهمیت سایبری و وابسته به سایبر کشور در مقابل تهدیدات سایبری دشمن از طریق:
1 - شناسایی و ارزیابی داراییهای سایبری و تعیین سطح اهمیت آنها،
2- رصد، پایش، برآورد تهدیدات و اشتراک گذاری اطلاعات
3 - رفع یا کاهش آسیب پذیریهای سایبری داراییهای سایبری و وابسته به سایبر
4 - برآورد تحلیل و مدیریت مخاطرات سایبری زیر ساخت و پیامدهای آبشاری آن
5 - نظام مند کردن ساختار امنیت و پدافند سایبری و فرآیندها و نیروی انسانی ساماندهی شورای عالی کل قرا پدافند غیر عامل
6- روزآمد سازی و بومی سازی هوشمندی در زیرساخت های حیاتی کشور وابسته به فضای سایبر،
7- حفاظت سایبری از زیر ساخت های وابسته به فضای سایبر با تهیه و پیاده سازی طرح های عملیاتی پدافند سایبری CERP ] پاورقی 22[
],CVRPپاورقی 23[
], CBCPپاورقی 24 [
,CDRP ]پاورقی 25[
CCIP ]پاورقی 26[
CPPP ]پاورقی 27[
22 - Cyber Emergency Response Plan
23 - Cyber Vulnerability Reduction Plan
24 - Cyber Business Countinuty Plan
25 - Cyber Disaster Recovery Plan
26 - Cyber Critical Infrastructure Protection Plan
27 - Cyber Preparedness Promotly Plan
11- ارتقاء آمادگی حداکثری و توانمند سازی مدیران و کارشناسان دستگاه های متولی راهبری حوزه های با اهمیت بالا با تاکید بر تجهیز تمرین رزمایش ارتقاء آمادگی و بازخورد و اصلاح طرح های عملیاتی پدافندی و رزمایش های تخصصی
12 - کاهش و مدیریت مخاطرات زیر ساخت های با قابلیت تولید خطر بالا پرخطر از طریق:
1- سطح بندی زیر ساختها از منظر خطرپذیری
2 - آمادگی و پاسخ دائمی به حوادث و رخدادها و مخاطرات
3 - بهره گیری از رویکرد طراحی و مصون سازی تخصصی در ذات طرح مبتنی بر طراحی ذاتاً ایمن، ذاتاً آمن و طراحی بر اساس تهدید، پیش بینی و تامین تجهیزات ملزومات و فناوری های مقابله با مخاطرات مانند شبکه پایشگر مخاطرات شبکه اطفاء حریق و رفع آلودگی و سایر
4 - مدیریت و کاهش و خنثی سازی مخاطرات مفروض زیرساخت با طراحی و پیاده سازی عناصر، مولفه ها و اجزاء طرح
ماده 9- ساختار اجرایی
به منظور راهبری و هدایت اجرای طرح راهبردی حفاظت از زیر ساخت سازمان با استفاده از ظرفیت های موجود خود و دستگاه های اجرایی نسبت به تشکیل شورای هماهنگی حفاظت از زیرساخت های با اهمیت بالا کارگروه تنظیم مقررات حفاظت از زیرساخت های با اهمیت بالا و مرکز مدیریت و هماهنگی عملیاتی زیر ساختها به شرح زیر اقدام می کند.
الف - شورای هماهنگی حفاظت از زیر ساخت های با اهمیت بالا:
به منظور سیاست گذاری و ایجاد هم گرایی، هم افزایی مدیریت هماهنگ و رفع تعارض بین زیر ساخت های حوزه های کلیدی در کشور، شورای هماهنگی حفاظت از زیرساخت های با اهمیت بالا در چارچوب این طرح با هدایت سازمان و عضویت متولیان اجرایی 8 حوزه کلیدی و عناصر ذی ربط امنیتی و دستگاهی تشکیل میشود.
ب - کارگروه تنظیم مقررات حفاظت از زیر ساخت های با اهمیت بالا:
به منظور تدوین و تصویب ضوابط و مقررات حفاظت از زیر ساخت های با اهمیت بالا این کارگروه با هدایت سازمان و همکاری سازمان برنامه و بودجه کشور و سایر دستگاه های متولی حوزه های با اهمیت بالا و سازمانهای امنیتی در سازمان تشکیل میشود.
ج - مرکز مدیریت و هماهنگی عملیاتی زیر ساخت ها:
این مرکز به منظور ایجاد همگرایی هم افزایی، هماهنگی و هدایت عملیاتی بین زیر ساخت های با اهمیت بالای کشور در شرایط عادی و عملیات پدافندی اضطراری با ماموریت های زیر تشکیل میگردد و با دریافت اطلاعات از وضعیت موجود زیرساخت و تحلیل آن به لحاظ آسیب پذیری و تهدیدات و اشتراک گذاری و تبادل اطلاعات مرتبط با آنها اقدام می کند:
1 - رصد و پایش وضعیت زیرساخت ها از منظر تهدیدات آسیب پذیری و آمادگی
2 - راهبری مدیریت و ارائه برنامه کاهش دائمی آسیب پذیری مشترک زیر ساختی
3 - بهینه سازی و مدیریت وابستگی متقابل بین زیر ساختی
4 - رفع تعارض و ایجاد هماهنگی و هم افزایی بین دستگاهی در ارائه مستمر خدمات زیر ساختی
5 - هدایت و راهبری عملیات پدافند غیر عاملی مشترک بین زیرساختی در شرایط پاسخ به حوادث و تهدیدات
6 - برنامه ریزی هماهنگ و مشترک در جهت پاسخ همگرا به حوادث و تهدیدات
ماده 10 - وظایف دستگاه های اجرایی
الف - وزارت راه و شهرسازی
1 - ملاحظات، الزامات اصول و راهبردهای این طرح را در تهیه بررسی و تصویب طرح های توسعه و عمران و طرح های کالبدی کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را هر ماه به سازمان گزارش کند
2- ملاحظات، الزامات اصول و راهبردهای این طرح را در کلیه سطوح خدمات مهندسی اعم از مطالعه طراحی اجرا و نظارت، اعمال و پیاده سازی کند
3 - توانمندسازی آموزشی و تخصصی ظرفیتهای فنی و مهندسی حقیقی و حقوقی متناسب با نیاز این طرح را با استفاده از ظرفیت های موجود در سازمان نظام مهندسی و کنترل ساختمان، اجرا کند.
4 - اجرای این طرح را با هماهنگی سازمان در قالب اصول و قواعد فنی لازم الرعایه حفاظت از زیر ساخت ها در ضوابط و مقررات ملی ساختمان، پیاده سازی توسعه و ترویج نماید.
5 - ضوابط و راهکارهای کاهش خطرپذیری و بهینه سازی استحکام ساختمان ها و ابنیه در برابر حوادث و تهدیدات را با هماهنگی سازمان، تهیه، تصویب و ابلاغ کند
6 - ملاحظات، الزامات اصول و راهبردهای این طرح را در تهیه بررسی و تصویب طرح های توسعه و عمران بنادر فرودگاه ها خطوط مواصلاتی شهری و بین شهری ریلی جاده ای هوایی و دریایی و خطوط ارتباطی با اهمیت بالای کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به سازمان گزارش کند.
ب - وزارت دفاع و پشتیبانی نیروهای مسلح
1 - مرکز تدوین تنظیم و روزآمد سازی ضوابط مقررات فنی مهندسی حفاظت از زیرساخت های با اهمیت بالا را با استفاده از ظرفیت های موجود در دانشگاه صنعتی مالک اشتر با راهبری و هدایت سازمان تشکیل و راه اندازی کند.
2 - استانداردهای تخصصی حفاظت از زیر ساختهای با اهمیت بالا را جهت تصویب در کارگروه تنظیم مقررات حفاظت از زیر ساخت تدوین و تولید کند.
3 - نسبت به آموزش و تربیت نیروی انسانی متخصص در مقاطع کارشناسی کارشناسی ارشد و دکتری در حوزه حفاظت از زیرساختها و سایر رشته گرایشهای مرتبط بین رشته ای با هماهنگی سازمان اقدام کند.
4 - نسبت به پژوهش و تولید و مدیریت دانش تخصصی حفاظت از زیر ساخت ها و بومی سازی آن در نظام آموزشی ذی ربط اقدام کند
5 - نسبت به پشتیبانی از زیر ساختهای با اهمیت بالا شامل تجهیزات شناسایی رصد و پایش تهدیدات تولید تجهیزات تخصصی پدافند غیر عامل برابر راهبردهای این طرح اقدام کند.
6 - ملاحظات، الزامات اصول و راهبردهای این طرح را در، تهیه بررسی و تصویب طرح های بخش دفاعی وزارت دفاع اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به صورت فصلی به سازمان گزارش کند.
ج - وزارت کشور
1 - در تهیه طرح های جامع امنیت از الزامات و ملاحظات این طرح به عنوان مکمل بخش امنیتی و دفاعی استفاده در آن اعمال کند.
2 - ملاحظات، الزامات اصول و راهبردهای این طرح را در تهیه بررسی و تصویب طرح های جامع حمل و نقل و ترافیک شهرهای کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به سازمان گزارش کند.
3 - هماهنگی لازم را با سازمان برای هدایت استانداران و فرمانداران و شهرداران در پیاده سازی اهداف و ماموریت های این طرح به عمل آورد
4 - با تطبیق کنترل و نظارت بر رعایت اصول و اجرای راهبردهای این طرح در پروژه ها و طرح های توسعه و عمران و طرح های کالبدی استانی و شهری کشور نسبت به پیاده سازی الزامات و ملاحظات و راهبردهای حفاظت از زیر ساخت در این سطوح اقدام کند
5 - اجرای طرح حفاظت از زیرساخت های شهری را در قالب برنامه های توسعه شهری با ملاحظات مندرج در این طرح و سند راهبردی پدافند -شهری مصوبه شماره 2022 مورخ 1398/09/24 کمیته دائمی - راهبری و نظارت نماید.
د - وزارت ارتباطات و فناوری اطلاعات
1 - نسبت به افزایش تاب آوری، پایداری مانورپذیری و حصول اطمینان از استمرار خدمات ضروری شبکه زیر ساخت ارتباطی کشور در مقابل تهدیدات و حملات سایبری در تراز جنگ سایبری اقدام کند.
2 - نسبت به حفظ پایداری و استمرار خدمات اساسی سایبری مانند به روزرسانی نرم افزارهای پرکاربرد سیستم عامل ها ایجاد و به روز نگه داشتن مخازن ]پاورقی28[ نرم افزارها مجوزهای ]پاورقی29 [نرم افزاری پرکاربرد سامانه های نام دامته ]پاورقی30[ در جهت کاهش وابستگی کشور و بی اثر سازی اقدامات خصمانه دشمن در فضای سایبری اقدام کند.
28- Repository
29- Licence
30-DNS
3 - نسبت به ارتقای پایداری خدمات پدافند و امنیت سایبری مانند توانمند سازی افراد، ایجاد سازماندهی و عملیاتی کردن تیمهای واکنش به رخدادهای سایبری - ]پاورقی31[ CERT - مدیریت وصله زنی ]پاورقی32 [ امنیتی مقابله و کاهش حملات منع سرویس توزیع شده اقدام کند.
31 Computer Emergency Response Team
32 Patch management
4 - نسبت به ایجاد شبکه های اختصاصی و محدود آمن و مطمئن برای ارتباط زیرساخت های با اهمیت بالا با رعایت اصول پدافند و امنیت سایبری اقدام کند.
5 - ملاحظات، الزامات اصول و راهبردهای این طرح را در تهیه بررسی و تصویب طرح های توسعه خطوط ارتباطات و فناوری اطلاعات کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به صورت فصلی به سازمان گزارش نماید
6 - الزامات و ملاحظات پدافند غیر عامل و اصول و راهبردهای حفاظت از زیر ساخت های با اهمیت بالا را در کلان پروژه شبکه ملی اطلاعات پیاده سازی و اجرا کند.
ه- - وزارت علوم، تحقیقات و فناوری
1 - نسبت به طراحی رشته تحصیلی حفاظت از زیر ساخت و برنامه ریزی جامع برای آموزش و تربیت نیروی انسانی متخصص در مقاطع کارشناسی کارشناسی ارشد و دکتری در حوزه حفاظت از زیرساخت و سایر رشته گرایش های مرتبط بین رشته ای با همکاری سازمان، اقدام کند.
2 - نسبت به ایجاد حداقل یک دانشکده تخصصی در حوزه حفاظت از زیرساخت در یکی از دانشگاه های برتر کشور با هماهنگی سازمان اقدام کند.
3 - با هدایت توانمندی های مراکز رشد شرکتهای دانش بنیان پارکهای علم و فناوری تابعه و راه اندازی انجمن های علمی حفاظت از زیر ساخت در دانشگاه های منتخب نسبت به مطالعه تدوین تنظیم و به روزرسانی ضوابط مقررات فنی تخصصی حفاظت از زیر ساخت در حوزه های کالبدی و سایبری اقدام کند.
4 - با استفاده از ظرفیت دانشگاه ها مراکز پژوهشی و پارکهای علم و فناوری نسبت به پژوهش و تولید و مدیریت دانش تخصصی حفاظت از زیرساخت ها و بومی سازی آن در نظام آموزش عالی اقدام کند.
5 - راهبردهای این طرح را در زیر ساخت های با اهمیت بالای خود از قبیل آزمایشگاه های مرجع دانشگاه ها و پژوهشگاه های تخصصی پارک های علم و فناوری و مانند آن پیاده سازی و اجرا کند.
و - سازمان برنامه و بودجه کشور
1 - الزامات ملاحظات و مقررات فنی و اجرایی مصوب کارگروه تنظیم مقررات حفاظت از زیر ساخت های با اهمیت بالا را در برنامه ها طرح ها و پروژه های، حیاتی حساس و مهم کشور نهادینه سازی کرده و اجرای آنها را از طریق کمیسیون مصوبات طرح های عمرانی کنترل کرده و مصوبات خود را هر 6 ماه به سازمان گزارش نماید
2 - برای حصول اطمینان از اعمال ضوابط و مقررات پدافند غیر عامل در طرح ها و پروژه های حیاتی حساس و مهم حوزه های با اهمیت بالای کشور در چارچوب نظام فنی و اجرایی کشور و با هماهنگی سازمان، ترتیبات لازم را در اجرای مواد 40 و 41 شرایط عمومی پیمان - تحویل موقت و دائمی طرح و صدور پایان کار - پیش بینی نماید.
3 - در تدوین و تصویب برنامه ملی بخشی منطقه ای و استانی آمایش سرزمین و تصویب طرح های توسعه عمران و کالیدی کشور، ملاحظات راهبردی این طرح شامل کاهش مستمر اسیب پذیری ها، ارتقاء تاب آوری ملی کاهش و بهینه سازی وابستگی متقابل راهبردی بین دستگاهی و تضمین تداوم کارکردهای اساسی کشور رعایت شود
4 - چنانچه طرحی پس از اخذ مصوبه کمیسیون طرح های عمرانی کمیسیون ماده 23 مقررات مالی دولت بنابر گزارش رئیس سازمان ضوابط و مقررات پدافند غیر عامل را در هر مرحله از اجرای طرح رعایت نکند اجرای طرح متوقف و تخصیص بعدی اعتبارات اجرای آن طرح منوط به اخذ تائیدیه سازمان خواهد بود
ز - سپاه پاسداران انقلاب اسلامی دانشگاه جامع امام حسین (ع)
1 - مرکز تدوین، تنظیم و به روزرسانی ضوابط مقررات فنی مهندسی حفاظت سایبری از زیرساخت های سایبری و وابسته به فضای سایبر با اهمیت بالا کشور را در ساختار دانشگاه جامع امام حسین یا راهبری و هدایت سازمان تشکیل و راه اندازی کند
2 - نسبت به آموزش و تربیت نیروی انسانی متخصص در مقاطع کارشناسی کارشناسی ارشد و دکتری در حوزه حفاظت از زیرساخت ها و سایر رشته گرایش های مرتبط بین رشته ای اقدام کند
3 - نسبت به پژوهش و تولید و مدیریت دانش تخصصی حفاظت از زیرساخت ها و بومی سازی آن در نظام آموزشی ذی ربط اقدام کند.
ح - وزارت اطلاعات و سازمان اطلاعات سپاه
1 - نسبت به مدیریت و کاهش تهدیدات درون زا در دستگاه های اجرایی اقدام و از آسیب ناپذیری یا حداقل اسیب پذیری ممکن اطلاعاتی و ضد اطلاعاتی زیر ساخت های با اهمیت بالا اطمینان حاصل نماید
2 - نسبت به رصد، پایش تشخیص برآورد و هشدار تهدیدات و آسیب پذیری ها و مخاطرات زیرساختی و اشتراک اطلاعاتی بین ذی نفعان اقدام کند
3 - ضمن تامین برآورد و اشراف اطلاعاتی مربوط به تهدیدات زیر ساخت های با اهمیت بالا در اجرای عملیات پدافند غیر عامل زیرساختی، پشتیبانی اطلاعاتی لازم از سازمان به عمل آورند.
تبصره: اجرای ماموریت های فوق در چارچوب ماموریتهای سازمانی مصوب و با حداکثر هماهنگی با سازمان در زمان وقوع تهدیدات در جهت کسب اشراف اطلاعاتی و اقدام بی درنگ مورد تاکید و اقدام است.
ط - سازمان مناطق آزاد تجاری - صنعتی و مناطق ویژه اقتصادی کشور موظف است الزامات و ملاحظات این طرح و دستورالعمل های مربوط به آن را در طرح های جامع و کالیدی خود اعم از طرح های جدید و زیر ساخت های موجود در مراحل مختلف طراحی ساخت و اجراء بهره برداری رعایت نموده و آخرین وضعیت پیاده سازی اجرای این طرح را به صورت فصلی به سازمان گزارش کند.
ی - سازمان پدافند غیر عامل کشور
1 - مباحث حفاظت از زیر ساخت را با همکاری سازمان برنامه و بودجه کشور و دفتر مقررات ملی ساختمان در زیر ساخت های با اهمیت بالا و شریان های حیاتی مانند بنادر فرودگاه ها خطوط راه آهن و مانند آن ظرف مدت یک سال تدوین و تصویب کند.
2 - نظام فنی تخصصی حفاظت از زیر ساخت های کشور را پس از 6 ماه از تاریخ ابلاغ این طرح تهیه و ابلاغ کند.
3 - دستورالعمل حفاظت از زیر ساختهای وابسته به سایبری را در برابر تهدیدات سایبری و الکترونیک و الکترومغناطیس را با مشارکت و همکاری دستگاه های اجرایی ذی ربط ظرف مدت یک سال، تهیه و ابلاغ کند
4 - به منظور حصول اطمینان از اعمال الزامات و مقررات پدافند غیر عامل در طرح های زیرساختی کشور نظام نظارت کنترل فنی و صدور پایان کار پدافند غیر عامل طرحها و پروژه های جدید و با اهمیت بالای کشور را تهیه و ابلاغ نموده و نتیجه اجرای آن را هر 6 ماه به کمیته دائمی گزارش کند.
5 - به منظور حصول اطمینان از آمادگی زیرساخت های با اهمیت بالا در برابر تهدیدات مفروش اجرای رزمایش های پدافند کالبدی و سایبری در مراکز، حیائی حساس و مهم را به طور توبه ای ارزیایی کنترل نماید.
ماده -11 اقدامات مشترک دستگاه های اجرایی
کلیه دستگاه های اجرایی مشمول موظف به اجرای موارد زیر میباشند:
1 - بازنگری و بازمهندسی نظام سطح بندی بر اساس مولفه های تعیین شده با قابلیت به روزرسانی دوره ای و اخذ تایید یه سازمان
2 - تدوین، طراحی و پیاده سازی نظام عملیاتی روزآمد تداوم کارکرد و بازیابی در قالب زیر ساخت ها و شریان های منعطف مقاوم و تاب آور در برابر تهدیدات و حوادث
3 - تهیه بازنگری به روز رسانی و پیاده سازی طرح های عملیاتی حفاظت فیزیکی و سایبری از زیر ساخت های حیاتی حساس و مهم خود اعم از:
1 - طرح پاسخ اضطراری به حوادث و تهدیدات زیر ساختی 2 - طرح تضمین و تسهیل تداوم کارکردهای اساسی3 - طرح بازیابی و برگشت پذیری زیرساختی 4 - طرح آمن سازی و مصون سازی زیرساختی 5 - طرح کاهش آسیب پذیری های زیر ساختی 6 - طرح ارزیابی و ارتقاء آمادگی های زیر ساختی 7- طرح بهینه سازی وابستگی و وابستگی های متقابل زیر ساختی
4 - ذخیره سازی موازی سازی امن، سازی جایگزینی خدمات تطبیق پذیری با تمرکز بر برطرف نمودن یا موازی نمودن گره های زنجیره تولیدات و خدمات زیرساخت ها
5 - ایجاد سامانه یکپارچه برای رصد، پایش ارزیابی تشخیص و هشداردهی روزآمد تهدیدات و آسیب پذیری ها در زیر ساختها و شریان های حیاتی
6 - تدوین و پیاده سازی برنامه عملیاتی مدیریت و کاهش تهدیدات درون را در زیر ساخت های با اهمیت بالا
7 - تهیه، تدوین اجرا و پیاده سازی نظام عملیاتی مصون سازی سایبری در زیرساخت های با اهمیت سایبری و وابسته به سابیر
8 - اجرای برنامه های آموزشی منسجم و رزمایش هدفمند ارتقاء آمادگی و توانمندسازی مدیران و کارشناسان فعال در مراکز و زیر ساخت های حیاتی حساس و مهم متناسب با طرح های عملیاتی پدافندی زیر ساختی،
9 - پیاده سازی رویکرد انتقال اقدامات و برنامه های پدافند غیر عاملی حفاظت از زیرساخت از پیوست به ذات طرح های توسعه زیرساختی در مراحل مطالعه و طراحی
10 - تدوین و نهادینه سازی برنامه های مصون سازی تخصصی و مدیریت مخاطرات در زیرساخت های پرخطر،
11 - تبادل اطلاعات مخاطرات و تهدیدات زیر ساختی با دستگاه ها و نهادهای امنیتی و اطلاعاتی
12 - تهیه و تدوین طرح حفاظت از زیر ساخت مراکز حیاتی حساس و مهم خود [پاورقی 33]SSP ظرف یک سال از ابلاغ این طرح،
33 Sector Specific Plan
13 - تهیه گزارش سالانه و روزآمد شامل برآورد تهدیدات آسیب پذیری ها وابستگی های متقابل و مخاطرات و اقدامات انجام شده هر دستگاه در برابر آنها همراه با تجزیه و تحلیل و ارسال به سازمان،
ماده 12 - استانداردها، الزامات و ملاحظات عمومی و تخصصی پدافند غیر عامل حفاظت از زیرساخت های موجود و جدید حوزه های با اهمیت بالای کشور توسط سازمان تهیه تنظیم و ابلاغ میشود و برای دستگاه های اجرایی و بخش خصوصی، لازم الاجراست.
ماده 13 - به منظور حصول اطمینان از رعایت الزامات و ملاحظات پدافند غیر عامل در اجرای طرح های عمرانی و زیر ساخت های جدید حیاتی، حساس و مهم دستگاه های اجرایی موظف به انجام آزمون پایداری طرح در برابر تهدیدات براساس طرح پایه صحت سنجی اجرای طرح حفاظت از زیر ساخت و اخذ تائیدیه پدافند غیر عامل از سازمان جهت صدور پایان کار میباشند.
ماده 14- حفاظت از اطلاعات و اسناد پدافند غیر عامل زیر ساخت های با اهمیت بالا در اشکال مختلف آن از قبیل کتبی و پوشه الکترونیکی چند رسانه ای و مانند آنها در کلیه مراحل اجرای طرح وفق مصوبه شماره 160/1/804 مورخ 1394/11/14 کمیته دائمی و ابلاغیات سازمان حراست کل کشور لازم الاجر است.
ماده 15 - اعتبار مورد نیاز برای اجرای این طرح در زیرساخت های جدید براساس سازوکار پیش بینی شده در قوانین از جمله ماده 23 قانون الحاق برخی مواد به قانون تنظیم بخشی از مقررات مالی دولت 2 و از محل اعتبارات اجرای همان طرح تامین میشود و اعتبار مورد نیاز برای زیرساخت های در حال بهره برداری بر اساس مطالعات و برآوردهای انجام شده توسط دستگاه اجرایی در اعتبارات سالانه دستگاه، پیش بینی و تامین میگردد؛ بخش خصوصی و شرکت های غیر دولتی دارای زیرساخت های با اهمیت بالا ملزم به تامین اعتبار مورد نیاز اجرای طرح حفاظت از زیر ساخت خود از منابع داخلی میباشد.
ماده 16- سازمان با همکاری دستگاه های اجرایی ذی ربط دستور العمل ها و طرح های اجرایی مورد نیاز برای پیاده سازی این طرح را تهیه و به دستگاه های اجرایی ابلاغ می کند.
ماده 17- دستگاه های اجرایی موظفند هرگونه قصور و کوتاهی در اجرای این طرح در زیر ساخت های حوزه های با اهمیت بالا را به سازمان گزارش کرده و برابر مقررات با فرد متخلف برخورد کنند.
ماده 18- سازمان با مستنکفین از این طرح بنابر تخلف صورت گرفته و براساس شیوهنامه ای که توسط سازمان تنظیم و ابلاغ میگردد برخورد انضباطی کرده و در صورت نیاز از طریق قوه قضائیه اقدام می کند.
تبصره وفق تبصره 1 قانون تشکیل سازمان مستنکفان علاوه بر جبران خسارت وارد شده به مجازات موضوع ماده 576 کتاب پنجم قانون مجازات اسلامی تعزیرات و مجازاتهای بازدارنده مصوب 1375/03/02 محکوم میشوند و چنانچه خسارتی وارد نشده باشد برابر قانون رسیدگی به تخلفات اداری مصوب 1372/09/07 با مستنکف رفتار خواهد شد.
ماده 19 - سازمان بر حسن اجرای این طرح نظارت و اجرای آن را به صورت سالانه به کمیته ی دائمی گزارش کند.
ماده 20- طرح راهبردی حفاظت از زیرساخت های کشور در بیست ماده و سه تبصره در تاریخ بیست و هشتم شهریورماه سال یکهزار و چهارصدود و هجری شمسی در هفتاد و هفتمین جلسه کارگروه کمیته دائمی به تصویب رسید.
طرح راهبردی حفاظت از زیرساخت های کشور مشتمل بر بیست ماده و سه تبصره که در تاریخ 1402/06/28 در هفتاد و هفتمین جلسه کارگروه کمیته دائمی پدافند غیر عامل کشور به تصویب رسید به استناد تبصره 1 قانون تشکیل سازمان پدافند غیر عامل کشور مصوب 1402/06/12 مجلس شورای اسلامی و ماده 8 اساسنامه سازمان پدافند غیر عامل کشور مصوب مدظله العالی جهت اجرا ابلاغ میگردد.
رئیس ستاد کل نیروهای مسلح و کارگروه (کمیته) دائمی پدافند غیرعامل کشور
سرلشکر پاسدار محمد باقری