درباره ما
پایگاه جامع مدیریت بحرانهای طبیعی و انسانساز ایران؛ اولین و تنها مرجع جامعِ تخصصی در حوزههای فنی، علمی و اجرایی بحرانهای طبیعی و انسانساز (پدافند غیرعامل) در کشور ایران است.
تماس با مااطلاعات تماس
- مشهد، مرکز حمایت از نوآوری و فناوریهای شهری، دبیرخانه دائمی پایگاه جامع مدیریت بحرانهای طبیعی و انسانساز ایران
- 05138690086
- rahavard.mcf@gmail.com
- ساعت کاری 9 صبح الی 18 بعد از ظهر
طرح راهبردی حفاظت از زیرساختهای کشور
اطلاعات محتوای کاربردی
طرح راهبردی حفاظت از زیرساختهای کشور، به عنوان عالیترین سند پدافند کالبدی و حفاظت از زیرساختهای کشور، در راستای مصونسازی زیرساختها و شریانهای حیاتی و حفظ و تضمین تداوم ارائه خدمات ضروری به بخشهای مختلف جامعه و مردم تدوین شده است.
- مدت زمان مطالعه: 16 دقیقه
- دسته: اسناد بالادستی مدیریت بحران
- تاریخ ثبت: 1402/06/12
- تعداد بازدید: 463
ماده۱ـ تعاریف و اختصارات
۱) سازمان: سازمان پدافند غیرعامل کشور
۲) کمیته دائمی: کمیته دائمی پدافند غیرعامل کشور
۳) زیرساخت: به مجموعهای از مراکز و تأسیسات زیربنایی و شریانهای عمده که خدمات و نیازهای ضروری و اساسی کشور را به مردم و جامعه ارائه میکند، اطلاق میگردد؛ زیرساخت مشتمل بر فرابخش (حوزه)، بخش، زیربخش، دارایی و اجزاء آن میباشد.
۴) حوزههای با اهمیت بالا: به هریک از حـوزههای ۱ـ انـرژی، ۲ـ آب، ۳ـ غذا و کشاورزی، ۴ـ حمـل و نقل، ۵ـ بهـداشت و سـلامت، ۶ـ دفـاعی و امنیتی، ۷ـ صـنعت، ۸ـ رسانه، ۹ـ هسـتهای، ۱۰ـ فضـا، ۱۱ـ جمـعیت، ۱۲ـ حاکمیتی، ۱۳ـ خدمـات ضـروری و فوریتی، ۱۴ـ پولی و مـالی، ۱۵ـ ارتباطات و فنـاوری اطلاعات، حوزههای با اهمیت بالا گفته میشود که باتوجه به شاخصهای زیر، حوزههای ؛ ۱ـ انرژی، ۲ـ آب، ۳ـ ارتباطات و فناوری اطلاعات، ۴ـ حملونقل، ۵ ـ بهداشت و سلامت، ۶ ـ غذا و کشاورزی، ۷ـ دفاعی و امنیتی و ۸ـ حاکمیتی بعنوان حوزههای کلیدی از منظر پدافند غیرعامل دستهبندی میشوند:
اهمیت کارکرد هر حوزه در تأمین نیازهای حیاتی مردم در شرایط اضطراری
شدت اثرگذاری بر اقتصاد، امنیت ملی و سلامت مردم
وابستگی زیرساختهای سایر حوزهها به عملکرد آنها
شدت پیامد وقوع تهدید مبتنی بر جغرافیا و جمعیت
۵) پدافند کالبدی: مجموعه تدابیر و اقدامات فنی و مهندسی پدافند غیرعامل که بکارگیری آنها در سطوح راهبردی، عملیاتی و اجرایی در زیرساختها موجب تولید بازدارندگی، کاهش آسیبپذیری، تسهیل مدیریت بحران، ارتقاء تابآوری زیرساختی، آمادگی پاسخ پدافندی به تهدید، پایداری و مصونیتبخشی، مدیریت مخاطرات و تضمین تداوم کارکرد و استمرار خدمات اساسی در برابر تهدیدات و اقدامات نظامی دشمن میشود.
۶) طرح راهبردی: مجموعهای یکپارچه متشکل از مطلوبیتهای راهبردی از قبیل اصول، ارزش، ماموریت، اهداف کلان و چشمانداز، راهبردها، اقدامات اساسی، برنامهها، راهبردهای عملیاتی و الزامات تحقق آنهاست که پیادهسازی آن میتواند دستیابی به اهداف را تسهیل کند.
۷) حفاظت از زیرساخت: مجموعه تدابیر و اقدامات پدافند غیرعاملی که توانایی و آمادگی عملیاتی زیرساخت و تداوم کارکردهای آن و دستگاههای اجرایی مسئول برای پاسخ مؤثر به حوادث و سوانح ناشی از تهدیدات نظامی، تهدیدات امنیتی و تروریستی، تهدیدات سایبری زیرساختی و تهدیدات از درون دشمن پایه را افزایش میدهد بطوریکه فعالیت آن حفظ گردیده و خسارات انسانی و مادی ناشی از آن را به حداقل میرساند.
۸) مخاطره امنیتی ـ نظامی: به اندرکنش تهدیدات با آسیبپذیریها و احتمال وقوع و شدت پیامد آنها با منشاء دشمن در حوزههای زیستی، سایبری، شیمیایی، پرتوی، تروریستی، امنیتی، نظامی و یا ترکیبی از آنها که با هدف ضربهزدن به امنیت ملی کشور باشد، اطلاق میگردد.
۹) تهدیدات درون زا: به تهدیداتی اطلاق میگردد که توسط کارکنان یک سازمان یا شبکههای همکار (پیمانکاران و سایرین) به صورت فردی یا شبکهای، خواسته یا ناخواسته با همکاری یا هدایت عوامل بیگانه یا بدون پشتیبانی آنها از سطح دسترسی مجاز، دانش و اختیارات خود برای آسیب رساندن به سازمان استفاده کنند این امر میتواند شامل سرقت اطلاعات و فنآوری، خسارت به تأسیسات، سیستمها، تجهیزات، کارکردها و فرآیندها، صدمه به کارمندان، توقف فعالیتهای ضروری و یا اقدامات دیگری در جهت صدمهزدن به مأموریت سازمان و منافع آن باشد.
۱۰) مراکز ضروری: مراکز و تأسیساتی که فقدان یا اختلال در عملکرد آنها زندگی مردم را با چالش مواجه میسازد.
۱۱) شریانهای اصلی و حیاتی: به شبکههای زیرساختی و ارتباطی که نقش اصلی و حیاتی در تأمین نیازهای اساسی اداره کشور و امور مردم را دارند اطلاق میشود؛ مانند شبکههای ارتباطات، آب و گاز و سایر.
۱۲) وابستگی متقابل: عبارت است از ارتباط عملکردی اجزا و فرآیندها به یکدیگر که درصورت اختلال در یک سیستم احتمال ایجاد اختلال در مراکز و تاسیسات وابسته وجود دارد و به انواع فیزیکی، جغرافیایی، سایبری و منطقی تقسیم میشود.
۱۳) سطحبندی: میزان ارزش و اهمیت مراکز، تاسیسات و زیرساختهای کشور است که از منظر پدافند غیرعامل در سطوح حیاتی، حساس، مهم و قابل حفاظت تقسیمبندی و تعریف میشوند.
۱۴) روابط سیستمی زیرساختی: روابط حاکم بر زیرساختها مبتنی بر رویکرد سیستم از سیستم و تعامل بین اجزای سیستم زیرساختی که منجر به ایجاد روابط سیستمی از قبیل همافزایی، تضاد، وابستگی و وابستگی متقابل میشود.
۱۵) آسیبپذیری: میزان خسارات و صدماتی است که از عوامل و پدیدههای بالقوه (تهدیدات) یا بالفعل خسارتزا به نیروی انسانی، تجهیزات و تأسیسات با شدت صفر تا صد درصد ناشی میگردد.
۱۶) تابآوری: به توانایی یک نظام، جامعه، دستگاه اجرایی و یا زیرساخت برای ایستادگی، تحمل، انعطافپذیری و حفظ کارکرد، تطبیق و برگشتپذیری در برابر مخاطره امنیتی ـ نظامی گفته میشود.
۱۷) تداوم کارکرد: توانایی ادامه تولید محصولات یا ارائه خدمات توسط زیرساختها در چارچوب زمانی مورد پذیرش، قابلقبول و درحد ظرفیت از پیش تعیین شده، حین و پس از وقوع مخاطره امنیتی ـ نظامی، تداوم کارکرد گفته میشود.
ماده۲ـ اسناد بالادستی
۱) فرامین، تدابیر و منویات مقام معظم رهبری(مدظله العالی)
۲) سیاستهای کلی نظام در موضوع پدافند غیرعامل و آمایش سرزمین
۳) قانون احکام دائمی برنامههای توسعه کشورـ ماده ۵۸
۴) سند جهتگیریهای ملّی آمایش سرزمین ـ بندهای ۸۰ ، ۸۱ و ۸۲ از ماده۱
۵) اساسنامه سازمان پدافند غیرعامل کشور
۶) قانون برنامه پنجساله ششم توسعه جمهوری اسلامی ایران ـ بند پ ماده۱۰۶
۷) سیاستهای کلی برنامه پنجساله هفتم توسعه جمهوری اسلامی ایران ـ بند ۲۴
ماده۳ـ منظور
۱) ایجاد درک مشترک از مفهوم حفاظت از زیرساخت، تعیین راهبردها، سیاستها و وظایف اصلی دستگاههای اجرایی متولی حوزههای کلیدی برای دستیابی به اهداف پدافند کالبدی در کشور،
۲) تبیین چارچوبی مدوّن برای تهیه و تنظیم ضوابط و مقررات حفاظت از زیرساخت، برنامههای مصونسازی و ارتقاء آمادگی زیرساختهای حوزههای با اهمیت بالا و شریانهای اصلی و حیاتی کشور،
۳) ایجاد هماهنگی، همسویی و همافزایی بین سازمان و دستگاههای اجرایی متولی حوزههای بااهمیت بالای کشور در راستای حفظ و ارتقاء پایداری ملی در شرایط اضطراری ناشی از وقوع تهدید.
ماده۴ـ حوزه شمول و حدود کاربرد طرح
الف) دستگاههای اجرایی متولی زیرساختهای حیاتی، حساس، مهم و قابل حفاظت (زیرساختهای در دست مطالعه، اجرا، ساخت و درحال بهرهبرداری) در هر یک از حوزههای با اهمیت بالای کشور
ب) سازمانهای نیروهای مسلح دارای زیرساختهای صنعتی ـ اقتصادی مانند؛ نیروگاه، پالایشگاه و سایر
ج) بخش خصوصی و غیردولتی دارای زیرساختهای حیاتی، حساس، مهم و قابل حفاظت در حوزههای با اهمیت بالا
د) حدود کاربرد طرح در سلسله مراتب طرحهای پدافند کالبدی زیر است:
۱ ) طرحهای پدافند کالبدی زیرساخت دستگاهی: مطالعات پدافند غیرعامل زیرساختهای حوزه شمول (ماده۴ این طرح)
۲ ) طرحهای پدافند غیرعامل شهری: مطالعات پدافند غیرعامل زیرساختهای شهری
۳) طرحهای جامع پدافند غیرعامل استانی: طرحها و برنامههای پدافند غیرعامل استان و شهرستان
۴) طرحهای جامع موضوعی پدافند کالبدی و حفاظت از زیرساخت کشور: طرحهای راهبردی و ملی در موضوعات اساسی زیرساختی کشور مانند طرح جامع پدافند غیرعامل حفاظت از زیرساخت ـ SSP ـ آب، برق، گاز و پتروشیمی
۵) طرح راهبردی و ملی حفاظت از زیرساختها و شریانهای حائز اهمیت کشور
ماده۵ـ اصول و ارزشها
۱) اقتدار ذاتی و درونزای زیرساختی
۲) خوداتکائی ملی (عدم پذیرش تسلط کفار بر مسلمانان)
۳) صیانت از منافع ملی
۴) قوی شدن مبتنی بر دانش، فناوری و صنعت
۵) قابلیت دفاع ذاتی
۶) پایداری در برابر تهدیدات
۷) تابآوری زیرساختی
۸) تداوم کارکرد زیرساختی و خدمات ضروری
۹) تناسب اهمیت با امنیت زیرساخت
۱۰) کاهش مستمر آسیبپذیری
۱۱) حفاظت همه جانبه در برابر تهدیدات
۱۲) آمادگی دائمی پاسخ به تهدید
۱۳) مدیریت ریسک و مخاطرات
۱۴) روزآمدی اقدامات پدافندی
۱۵) مهندسی ارزش (هزینه ـ فایده)
۱۶) تقدّم امنیت بر توسعه
۱۷) پدافند عمیق و لایه به لایه
۱۸) توسعهی امنیت افزا و ذاتاً اَمن
۱۹) حفظ سرمایههای ملی
ماده۶ـ تهدیدات مفروض
تهدیدات مفروض این طرح عبارتند از:
۱) تهدیدات نظامی (هوایی، زمینی، دریایی، موشکی)
۲) تهدیدات امنیتی و تروریستی (اقدامات ضد زیرساختی تروریستی)
۳ ) تهدیدات سایبری زیرساختی (تهدیدات زیرساختی سایبری علیه زیرساختهای هوشمند)
۴) تهدیدات از درونِ دشمن پایه
تبصره: این طرح سایر تهدیدات نوین و نوپدید با منشاء دشمن و ترکیبی از آنها که با هدف تخریب و اختلال در عملکرد زیرساخت در آینده با آن مواجه خواهیم شد را نیز شامل میشود.
ماده۷ـ اهداف و مأموریتهای عمده
اهداف و مأموریتهای عمده در طرح راهبردی حفاظت از زیرساختهای کشور عبارت است از:
۱) سطحبندی روزآمد زیرساختها و داراییهای حوزههای با اهمیت بالا،
۲) رصد و پایش، تشخیص، هشدار و مدیریت تهدیدات زیرساختی،
۳) مصونسازی، اَمنسازی، تاب آور نمودن زیرساختها متناسب با سطح اهمیت آنها،
۴) تضمین و تسهیل تداوم کارکرد و استمرار خدمات ضروری زیرساختهای حیاتی در کشور،
۵) بهینهسازی سطح وابستگی و کاهش مستمر آسیبپذیری در زیرساختها متناسب با سطح اهمیت آنها،
۶ ) نهادینهسازی اصول و الزامات پدافند غیرعامل در ذات طرحهای توسعه زیرساختی کشور،
۷) کاهش و خنثیسازی درونی و ذاتی مخاطرات زیرساختهای دارای پتانسیل خطر در زمان طراحی و ساخت،
۸) مصونیت زیرساختهای سایبری و وابسته به سایبر و هوشمند،
۹) پاسخ به حوادث و تهدیدات و ایجاد آمادگی در برابر آنها در زیرساختهای حوزههای با اهمیت بالا،
۱۰) مدیریت و کاهش تهدیدات درونزا در زیرساختهای حوزههای با اهمیت بالا،
۱۱) توانمندسازی و آموزش مدیران و کارکنان دستگاههای متولی راهبری زیرساختهای حوزههای با اهمیت بالا،
۱۲) هماهنگی حداکثری و همافزایی دستگاهی برای ارتقاء آمادگیهای عملیاتی و تداوم کارکردهای ضروری،
ماده۸ـ راهبردها
۱) سطحبندی زیرساختها مبتنی بر مؤلفههای ماهیت، اهمیت، هوشمندی، کارکرد، سیستمی یا غیرسیستمی بودن و خطرزایی با نظام روزآمد سطحبندی زیرساختها و داراییها،
۲) نهادینهسازی اصول، الزامات و ملاحظات حفاظت از زیرساخت در ذات طرحهای توسعه زیرساخت در برابر انواع تهدیدات (مهاجرت پدافند از پیوست به ذات طرح) از طریق:
۱ـ مصونسازی در لایه طرحهای پایه با چارچوبهای فنی و مهندسی با رعایت اندرکنش سیستمی زیرساختها
۲ـ مصونسازی با تأکید بر انتخاب فناوری مورد نیاز طرح و پیشبینی الزامات پدافندی در ذات فناوری و طرح
۳) توسعه و پیادهسازی سامانه رصد، پایش، ارزیابی، تشخیص و هشداردهی روزآمد تهدیدات و آسیبپذیریها در زیرساختها و شریانهای حیاتی و شبکهسازی آن در قالب سامانه یکپارچه ملی،
۴) ارتقاء امنیت و پایداری زیرساختها و شریانهای حیاتی کشور با تهیه طرحهای جامع عملیاتی پدافندی در جهت مصونسازی، افزایش آمادگی، ارتقاء تابآوری و اَمنسازی اضطراری ـ EOP ـ با رویکرد زیست بوم، متمرکز بر اقدامات اساسی زیر:
۱ـ تهیه و پیادهسازی طرح پاسخ اضطراری به حوادث و تهدیدات زیرساختی ـ ERP
۲ـ تهیه و پیادهسازی طرح تضمین و تسهیل تداوم کارکردهای اساسی ـ BCP
۳ـ تهیه و پیادهسازی طرح بازیابی و برگشتپذیری زیرساختی و سیستمی ـ DRP
۴ـ تهیه و پیادهسازی طرح اَمنسازی و مصونسازی و تابآوری ـ ISP
۵ـ تهیه و پیادهسازی طرح کاهش آسیبپذیری ـ VRP
۶- تهیه و پیادهسازی طرح بهینهسازی وابستگی و وابستگیهای متقابل ـ OIP
۷ـ تهیه و پیادهسازی طرحهای ارزیابی و ارتقاء آمادگیهای زیرساختی ـ PPP
۵) حفظ و تداوم کارکردهای ضروری و تأمین نیازهای اساسی کشور از طریق طراحی، پیادهسازی و روزآمدسازی نظام عملیاتی حفظ و تداوم کارکرد زیرساختها،
۶) پایدارسازی و تابآور نمودن زیرساختهای حیاتی با قابلیت برگشتپذیری سریع، انعطافپذیر بودن در برابر تهدیدات، مقاوم بودن در برابر حوادث، حفظ تداوم عملکرد، ارتقاء ضریب افزونگی با تمرکز بر حفظ کارکرد اصلی در سطح پاسخگویی به نیاز،
۷) بهینهسازی وابستگی متقابل در زیرساختهای حیاتی کشور از طریق ذخیرهسازی، اَمنسازی، جایگزینی خدمات، تطبیقپذیری با تمرکز بر برطرف نمودن یا موازی نمودن گرههای زنجیره تولیدات و خدمات،
۸) استفاده حداکثری از ظرفیتهای دستگاهی با تاکید بر تداوم کارکرد زنجیره فعالیت/ خدمت از طریق نقش پذیری مناسب دستگاههای ذی نقش با هماهنگی و همافزایی دستگاهی و مدیریت و فرماندهی یکپارچه،
۹) طراحی، پیادهسازی نظام، ساختار و الزامات تحقق برنامه کاهش مستمر تهدیدات درونزا با رصد و مراقبت نوبهای،
۱۰) مصونسازی سایبری همهجانبه، چندلایه و تطبیقپذیر زیرساختهای حائز اهمیت سایبری و وابسته به سایبر کشور در مقابل تهدیدات سایبری دشمن از طریق:
۱ـ شناسایی و ارزیابی داراییهای سایبری و تعیین سطح اهمیت آنها،
۲ـ رصد، پایش، برآورد تهدیدات و اشتراکگذاری اطلاعات،
۳ـ رفع یا کاهش آسیبپذیریهای سایبری داراییهای سایبری و وابسته به سایبر،
۴ـ برآورد، تحلیل و مدیریت مخاطرات سایبری زیرساخت و پیامدهای آبشاری آن،
۵ ـ نظاممند کردن ساختار امنیت و پدافند سایبری و فرآیندها و نیروی انسانی،
۶ ـ روزآمدسازی و بومیسازی هوشمندی در زیرساختهای حیاتی کشور وابسته به فضای سایبر،
۷ـ حفاظت سایبری از زیرساختهای وابسته به فضای سایبر با تهیه و پیادهسازی طرحهای عملیاتی پدافند سایبری ـ CERP,CVRP,CBCP,CDRP,CCIP,CPPP
۱۱) ارتقاء آمادگی حداکثری و توانمندسازی مدیران و کارشناسان دستگاههای متولی راهبری حوزههای با اهمیت بالا با تاکید برتجهیز، تمرین، رزمایش، ارتقاء آمادگی و بازخورد و اصلاح طرحهای عملیاتی پدافندی و رزمایشهای تخصّصی،
۱۲) کاهش و مدیریت مخاطرات زیرساختهای با قابلیت تولید خطر بالا (پرخطر) از طریق:
۱ـ سطحبندی زیرساختها از منظر خطرپذیری،
۲ـ آمادگی و پاسخ دائمی به حوادث و رخدادها و مخاطرات،
۳ـ بهرهگیری از رویکرد طراحی و مصونسازی تخصصی در ذات طرح مبتنی بر طراحی ذاتاً ایمن، ذاتاً اَمن و طراحی براساس تهدید، پیشبینی و تأمین تجهیزات، ملزومات و فناوریهای مقابله با مخاطرات مانند؛ شبکه پایشگر مخاطرات، شبکه اطفاء حریق و رفع آلودگی و سایر،
۴ـ مدیریت و کاهش و خنثیسـازی مخاطرات مفـروض زیرساخت با طراحـی و پیادهسـازی عناصر، مولفهها و اجـزاء طرح،
ماده۹ـ ساختار اجرایی
بمنظور راهبری و هدایت اجرای طرح راهبردی حفاظت از زیرساخت، سازمان با استفاده از ظرفیتهای موجود خود و دستگاههای اجرایی نسبت به تشکیل شورای هماهنگی حفاظت از زیرساختهای با اهمیت بالا، کارگروه تنظیم مقررات حفاظت از زیرساختهای با اهمیت بالا و مرکز مدیریت و هماهنگی عملیاتی زیرساختها بشرح زیر، اقدام میکند:
الف) شورای هماهنگی حفاظت از زیرساختهای با اهمیت بالا: به منظور سیاستگذاری و ایجاد همگرایی، همافزایی، مدیریت هماهنگ و رفع تعارض بین زیرساختهای حوزههای کلیدی در کشور، شورای هماهنگی حفاظت از زیرساختهای با اهمیت بالا درچارچوب این طرح با هدایت سازمان و عضویت متولیان اجرایی ۸ حوزه کلیدی و عناصر ذیربط امنیتی و دستگاهی تشکیل میشود.
ب) کارگروه تنظیم مقررات حفاظت از زیرساختهای بااهمیت بالا: به منظور تدوین و تصویب ضوابط و مقررات حفاظت از زیرساختهای با اهمیت بالا، این کارگروه با هدایت سازمان و همکاری سازمان برنامه و بودجه کشور و سایر دستگاههای متولی حوزههای با اهمیت بالا و سازمانهای امنیتی در سازمان تشکیل میشود.
ج) مرکز مدیریت و هماهنگی عملیاتی زیرساختها: این مرکز به منظور ایجاد همگرایی، همافزایی، هماهنگی و هدایت عملیاتی بین زیرساختهای با اهمیت بالای کشور در شرایط عادی و عملیات پدافندی (اضطراری) با ماموریتهای زیر تشکیل میگردد و با دریافت اطلاعات از وضعیت موجود زیرساخت و تحلیل آن به لحاظ آسیبپذیری و تهدیدات و اشتراکگذاری و تبادل اطلاعات مرتبط با آنها اقدام میکند:
۱) رصد و پایش وضعیت زیرساختها از منظر تهدیدات، آسیبپذیری و آمادگی،
۲) راهبری، مدیریت و ارائه برنامه کاهش دائمی آسیبپذیری مشترک زیرساختی،
۳) بهینهسازی و مدیریت وابستگی متقابل بین زیرساختی،
۴ ) رفع تعارض و ایجاد هماهنگی و همافزایی بین دستگاهی در ارائه مستمر خدمات زیرساختی،
۵) هدایت و راهبری عملیات پدافند غیرعاملی مشترک بین زیرساختی در شرایط پاسخ به حوادث و تهدیدات،
۶) برنامهریزی هماهنگ و مشترک در جهت پاسخ همگرا به حوادث و تهدیدات،
ماده۱۰ـ وظایف دستگاههای اجرایی
الف) وزارت راه و شهرسازی
۱) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرحهای توسعه و عمران و طرحهایکالبدی کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را هر ۶ ماه به سازمان گزارش کند.
۲) ملاحظات، الزامات، اصول و راهبردهای این طرح را در کلیه سطوح خدمات مهندسی اعم از مطالعه، طراحی، اجرا و نظارت، اعمال و پیادهسازی کند.
۳) توانمندسازی آموزشی و تخصّصی ظرفیتهای فنی و مهندسی (حقیقی و حقوقی) متناسب با نیاز این طرح را با استفاده از ظرفیتهای موجود در سازمان نظام مهندسی و کنترل ساختمان، اجرا کند.
۴) اجرای این طرح را با هماهنگی سازمان در قالب اصول و قواعد فنی لازمالرعایه حفاظت از زیرساختها در ضوابط و مقررّات ملی ساختمان، پیادهسازی، توسعه و ترویج نماید.
۵) ضوابط و راهکارهای کاهش خطرپذیری و بهینهسازی استحکام ساختمانها و ابنیه در برابر حوادث و تهدیدات را با هماهنگی سازمان تهیه، تصویب و ابلاغ کند.
۶) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرحهای توسعه و عمران بنادر، فرودگاهها، خطوط مواصلاتی شهری و بین شهری (ریلی، جادهای، هوایی و دریایی) و خطوط ارتباطی با اهمیت بالای کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به سازمان گزارش کند.
ب) وزارت دفاع و پشتیبانی نیروهای مسلح
۱) مرکز تدوین، تنظیم و روزآمدسازی ضوابط، مقرّراتِ فنی مهندسی حفاظت از زیرساختهای با اهمیت بالا را با استفاده از ظرفیتهای موجود در دانشگاه صنعتی مالک اشتر با راهبری و هدایت سازمان تشکیل و راهاندازی کند.
۲) استانداردهای تخصّصی حفاظت از زیرساختهای بااهمیت بالا را جهت تصویب در کارگروه تنظیم مقررّات حفاظت از زیرساخت، تدوین و تولید کند.
۳) نسبت به آموزش و تربیت نیروی انسانی متخصّص در مقاطع کارشناسی، کارشناسی ارشد و دکتری در حوزه حفاظت از زیرساختها و سایر رشته ـ گرایشهای مرتبط بینرشتهای با هماهنگی سازمان اقدام کند.
۴) نسبت به پژوهش و تولید و مدیریت دانش تخصّصی حفاظت از زیرساختها و بومیسازی آن در نظام آموزشی ذیربط اقدام کند.
۵) نسبت به پشتیبانی از زیرساختهای بااهمیت بالا شامل تجهیزات شناسایی، رصد و پایش تهدیدات، تولید تجهیزات تخصّصی پدافند غیرعامل، برابر راهبردهای این طرح اقدام کند.
۶) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرحهای بخش دفاعی وزارت دفاع اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به صورت فصلی به سازمان گزارش کند.
ج) وزارت کشور
۱) در تهیه طرحهای جامع امنیت از الزامات و ملاحظات این طرح به عنوان مکمل بخش امنیتی و دفاعی استفاده و در آن اعمال کند.
۲) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرحهای جامع حملونقل و ترافیک شهرهای کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به سازمان گزارش کند.
۳) هماهنگی لازم را با سازمان برای هدایت استانداران و فرمانداران و شهرداران در پیادهسازی اهداف و ماموریتهای این طرح به عمل آورد.
۴) با تطبیق، کنترل و نظارت بر رعایت اصول و اجرای راهبردهای این طرح در پروژهها و طرحهای توسعه و عمران و طرحهای کالبدی استانی و شهری کشور نسبت به پیادهسازی الزامات و ملاحظات و راهبردهای حفاظت از زیرساخت، در این سطوح اقدام کند.
۵) اجرای طرح حفاظت از زیرساختهای شهری را در قالب برنامههای توسعه شهری با ملاحظات مندرج در این طرح و سند راهبردی پدافند شهری ـ مصوبه شماره ۲۰۲۲ مورخ ۱۳۹۸/۹/۲۴ کمیته دائمی ـ راهبری و نظارت نماید.
د) وزارت ارتباطات و فناوری اطلاعات
۱) نسبت به افزایش تابآوری، پایداری، مانورپذیری و حصول اطمینان از استمرار خدمات ضروری شبکه زیرساخت ارتباطی کشور در مقابل تهدیدات و حملات سایبری در تراز جنگ سایبری اقدام کند.
۲) نسبت به حفظ پایداری و استمرار خدمات اساسی سایبری مانند به روزرسانی نرمافزارهای پرکاربرد، سیستمعاملها، ایجاد و به روز نگه داشتن مخازن نرمافزارها، مجوزهای نرمافزاری پرکاربرد، سامانههای نام دامنه، درجهت کاهش وابستگی کشور و بیاثرسازی اقدامات خصمانه دشمن در فضای سایبری اقدام کند.
۳) نسبت به ارتقای پایداری خدمات پدافند و امنیت سایبری مانند توانمندسازی افراد، ایجاد، سازماندهی و عملیاتی کردن تیمهای واکنش به رخدادهای سایبری ـ CERTـ مدیریت وصلهزنی امنیتی، مقابله و کاهش حملات منع سرویس توزیع شده اقدام کند.
۴) نسبت به ایجاد شبکههای اختصاصی و محدود، اَمن و مطمئن برای ارتباط زیرساختهای با اهمیت بالا با رعایت اصول پدافند و امنیت سایبری اقدام کند.
۵) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرحهای توسعه خطوط ارتباطات و فناوری اطلاعات کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به صورت فصلی به سازمان گزارش نماید.
۶) الزامات و ملاحظات پدافند غیرعامل و اصول و راهبردهای حفاظت از زیرساختهای با اهمیت بالا را در کلان پروژه شبکه ملی اطلاعات پیادهسازی و اجرا کند.
هـ) وزارت علوم، تحقیقات و فناوری
۱) نسبت به طراحی رشته تحصیلی حفاظت از زیرساخت و برنامهریزی جامع برای آموزش و تربیت نیروی انسانی متخصص در مقاطع کارشناسی، کارشناسیارشد و دکتری در حوزه حفاظت از زیرساخت و سایر رشته ـ گرایشهای مرتبط بینرشتهای با همکاری سازمان، اقدام کند.
۲) نسبت به ایجاد حداقل یک دانشکده تخصّصی در حوزه حفاظت از زیرساخت در یکی از دانشگاههای برتر کشور، با هماهنگی سازمان اقدام کند.
۳) با هدایت توانمندیهای مراکز رشد، شرکتهای دانشبنیان، پارکهای علم و فناوری تابعه و راهاندازی انجمنهای علمی حفاظت از زیرساخت در دانشگاههای منتخب، نسبت به مطالعه، تدوین، تنظیم و بهروزرسانی ضوابط، مقرّرات فنی ـ تخصّصی حفاظت از زیرساخت در حوزههای کالبدی و سایبری اقدام کند.
۴) با استفاده از ظرفیت دانشگاهها، مراکز پژوهشی و پارکهای علم و فناوری نسبت به پژوهش و تولید و مدیریت دانش تخصّصی حفاظت از زیرساختها و بومیسازی آن در نظام آموزش عالی اقدام کند.
۵) راهبردهای این طرح را در زیرساختهای با اهمیت بالای خود از قبیل آزمایشگاههای مرجع، دانشگاهها و پژوهشگاههای تخصصی، پارکهای علم و فناوری و مانند آن پیادهسازی و اجرا کند.
و) سازمان برنامه و بودجه کشور
۱) الزامات، ملاحظات و مقررات فنی و اجرایی مصوب کارگروه تنظیم مقررات حفاظت از زیرساختهای با اهمیت بالا را در برنامهها، طرحها و پروژههای حیاتی، حساس و مهم کشور نهادینهسازی کرده و اجرای آنها را از طریق کمیسیون مصوبات طرحهای عمرانی کنترل کرده و مصوبات خود را هر ۶ ماه به سازمان گزارش نماید.
۲) برای حصول اطمینان از اعمال ضوابط و مقررات پدافند غیرعامل در طرحها و پروژههای حیاتی، حساس و مهم حوزههای با اهمیت بالای کشور در چارچوب نظام فنی و اجرایی کشور و با هماهنگی سازمان، ترتیبات لازم را در اجرای مواد ۴۰ و ۴۱ شرایط عمومی پیمان ـ تحویل موقت و دائمی طرح و صدور پایانِکار ـ پیشبینی نماید.
۳) در تدوین و تصویب برنامه ملی، بخشی، منطقهای و استانی آمایش سرزمین و تصویب طرحهای توسعه عمران و کالبدی کشور، ملاحظات راهبردی این طرح شامل کاهش مستمر آسیبپذیریها، ارتقاء تابآوری ملی، کاهش و بهینهسازی وابستگی متقابل راهبردی بین دستگاهی و تضمین تداوم کارکردهای اساسی کشور رعایت شود.
۴) چنانچه طرحی پس از اخذ مصوبه کمیسیون طرحهای عمرانی (کمیسیون ماده۲۳ مقررات مالی دولت) بنا بر گزارش رئیس سازمان، ضوابط و مقررات پدافند غیرعامل را در هر مرحله از اجرای طرح رعایت نکند، اجرای طرح متوقّف و تخصیص بعدی اعتبارات اجرای آن طرح، منوط به اخذ تائیدیه سازمان خواهد بود.
ز) سپاه پاسداران انقلاب اسلامی ـ دانشگاه جامع امام حسین (ع)
۱) مرکز تدوین، تنظیم و به روزرسانی ضوابط، مقررات فنی مهندسی حفاظت سایبری از زیرساختهای سایبری و وابسته به فضای سایبر با اهمیت بالا کشور را در ساختار دانشگاه جامع امام حسین (ع) با راهبری و هدایت سازمان تشکیل و راهاندازی کند.
۲) نسبت به آموزش و تربیت نیروی انسانی متخصّص در مقاطع کارشناسی، کارشناسی ارشد و دکتری در حوزه حفاظت از زیرساختها و سایر رشته ـ گرایشهای مرتبط بینرشتهای اقدام کند.
۳) نسبت به پژوهش و تولید و مدیریت دانش تخصصی حفاظت از زیرساختها و بومیسازی آن در نظام آموزشی ذیربط اقدام کند.
ح) وزارت اطلاعات و سازمان اطلاعات سپاه
۱) نسبت به مدیریت و کاهش تهدیدات درونزا در دستگاههای اجرایی اقدام و از آسیبناپذیری یا حداقل آسیبپذیری ممکن اطلاعاتی و ضد اطلاعاتی زیرساختهای با اهمیت بالا اطمینان حاصل نماید.
۲) نسبت به رصد، پایش، تشخیص، برآورد و هشدار تهدیدات و آسیبپذیریها و مخاطرات زیرساختی و اشتراک اطلاعاتی بین ذینفعان اقدام کند.
۳) ضمن تأمین، برآورد و اشراف اطلاعاتی مربوط به تهدیدات زیرساختهای با اهمیت بالا، در اجرای عملیات پدافند غیرعامل زیرساختی، پشتیبانی اطلاعاتی لازم از سازمان بهعمل آورند.
تبصره: اجرای ماموریتهای فوق در چارچوب ماموریتهای سازمانی مصوب و با حداکثر هماهنگی با سازمان در زمان وقوع تهدیدات در جهت کسب اشراف اطلاعاتی و اقدام بیدرنگ، مورد تاکید و اقدام است.
ط) سازمان مناطق آزاد تجاری ـ صنعتی و مناطق ویژه اقتصادی کشور موظف است الزامات و ملاحظات این طرح و دستورالعملهای مربوط به آن را در طرحهای جامع و کالبدی خود اعم از طرحهای جدید و زیرساختهای موجود در مراحل مختلف (طراحی، ساخت و اجرا، بهرهبرداری) رعایت نموده و آخرین وضعیت پیادهسازی اجرای این طرح را بصورت فصلی به سازمان، گزارش کند.
ی) سازمان پدافند غیرعامل کشور
۱) مباحث حفاظت از زیرساخت را با همکاری سازمان برنامه و بودجه کشور و دفتر مقررات ملی ساختمان، در زیرساختهای با اهمیت بالا و شریانهای حیاتی مانند بنادر، فرودگاهها، خطوط راه آهن و مانند آن، ظرف مدت یکسال، تدوین و تصویب کند.
۲) نظام فنی ـ تخصّصی حفاظت از زیرساختهای کشور را پس از ۶ ماه از تاریخ ابلاغ این طرح، تهیه و ابلاغ کند.
۳) دستورالعمل حفاظت از زیرساختهای وابسته به سایبری را در برابر تهدیدات سایبری و الکترونیک و الکترومغناطیس را با مشارکت و همکاری دستگاههای اجرایی ذیربط ظرف مدت یکسال، تهیه و ابلاغ کند.
۴) بهمنظور حصول اطمینان از اِعمال الزامات و مقرّرات پدافند غیرعامل در طرحهای زیرساختی کشور نظام نظارت، کنترل فنی و صدور پایانِکار پدافند غیرعامل طرحها و پروژههای جدید و با اهمیت بالای کشور را تهیه و ابلاغ نموده و نتیجه اجرای آن را هر ۶ ماه به کمیته دائمی گزارش کند.
۵) به منظور حصول اطمینان از آمادگی زیرساختهای با اهمیت بالا در برابر تهدیدات مفروض، اجرای رزمایشهای پدافند کالبدی و سایبری در مراکز حیاتی، حساس و مهم را به طور نوبهای ارزیابی و کنترل نماید.
ماده۱۱ـ اقدامات مشترک دستگاههای اجرایی
کلیه دستگاههای اجرایی مشمول، موظّف به اجرای موارد زیر میباشند:
۱) بازنگری و بازمهندسی نظام سطحبندی براساس مولفههای تعیین شده با قابلیت به روزرسانی دورهای و اخذ تاییدیه سازمان،
۲) تدوین، طراحی و پیادهسازی نظام عملیاتی روزآمد تداوم کارکرد و بازیابی در قالب زیرساختها و شریانهای منعطف، مقاوم و تاب آور در برابر تهدیدات و حوادث،
۳) تهیه، بازنگری، بهروز رسانی و پیادهسازی طرحهای عملیاتی حفاظت فیزیکی و سایبری از زیرساختهای حیاتی، حساس و مهم خود اعم از:
۱ـ طرح پاسخ اضطراری به حوادث و تهدیدات زیرساختی،
۲ـ طرح تضمین و تسهیل تداوم کارکردهای اساسی،
۳ـ طرح بازیابی و برگشتپذیری زیرساختی،
۴ـ طرح اَمنسازی و مصونسازی زیرساختی،
۵ ـ طرح کاهش آسیبپذیریهای زیرساختی،
۶ ـ طرح ارزیابی و ارتقاء آمادگیهای زیرساختی،
۷ـ طرح بهینهسـازی وابستگی و وابستگیهای متقابل زیرساختی،
۴) ذخیرهسازی، موازیسازی، اَمنسازی، جایگزینی خدمات، تطبیقپذیری با تمرکز بر برطرف نمودن یا موازی نمودن گرههای زنجیره تولیدات و خدمات زیرساختها،
۵) ایجاد سامانه یکپارچه برای رصد، پایش، ارزیابی، تشخیص و هشداردهی روزآمد تهدیدات و آسیبپذیریها در زیرساختها و شریانهای حیاتی،
۶) تدوین و پیادهسازی برنامه عملیاتی مدیریت و کاهش تهدیدات درونزا در زیرساختهای با اهمیت بالا،
۷) تهیه، تدوین، اجرا و پیادهسازی نظام عملیاتی مصونسازی سایبری در زیرساختهای با اهمیت سایبری و وابسته به سایبر،
۸) اجرای برنامههای آموزشی منسجم و رزمایش هدفمند ارتقاء آمادگی و توانمندسازی مدیران و کارشناسان فعال در مراکز و زیرساختهای حیاتی، حساس و مهم متناسب با طرحهای عملیاتی پدافندی زیرساختی،
۹) پیادهسازی رویکرد انتقال اقدامات و برنامههای پدافند غیرعاملی حفاظت از زیرساخت از پیوست به ذات طرحهای توسعه زیرساختی در مراحل مطالعه و طراحی،
۱۰) تدوین و نهادینهسازی برنامههای مصونسازی تخصصی و مدیریت مخاطرات در زیرساختهای پرخطر،
۱۱) تبادل اطلاعات مخاطرات و تهدیدات زیرساختی با دستگاهها و نهادهای امنیتی و اطلاعاتی،
۱۲) تهیه و تدوین طرح حفاظت از زیرساخت مراکز حیاتی، حساس و مهم خود ـ SSP ـ ظرف یکسال از ابلاغ این طرح،
۱۳) تهیه گزارش سالانه و روزآمد شامل برآورد تهدیدات، آسیبپذیریها، وابستگیهای متقابل و مخاطرات و اقدامات انجام شده هر دستگاه در برابر آنها همراه با تجزیه و تحلیل و ارسال به سازمان،
ماده۱۲ـ استانداردها، الزامات و ملاحظات عمومی و تخصّصی پدافند غیرعامل حفاظت از زیرساختهای موجود و جدید حوزههای با اهمیت بالای کشور توسط سازمان تهیه، تنظیم و ابلاغ میشود و برای دستگاههای اجرایی و بخشخصوصی، لازم الاجراست.
ماده۱۳ـ به منظور حصول اطمینان از رعایت الزامات و ملاحظات پدافند غیرعامل در اجرای طرحهای عمرانی و زیرساختهای جدید (حیاتی، حساس و مهم) دستگاههای اجرایی موظّف به انجام آزمون پایداری طرح در برابر تهدیدات براساس طرح پایه، صحتسنجی اجرای طرح حفاظت از زیرساخت و اخذ تائیدیه پدافند غیرعامل از سازمان، جهت صدور پایانِکار میباشند.
ماده۱۴ـ حفاظت از اطلاعات و اسناد پدافند غیرعامل زیرساختهای با اهمیت بالا در اشکال مختلف آن از قبیل سند کتبی و پوشه الکترونیکی چند رسانهای و مانند آنها، در کلیه مراحل اجرای طرح، وفق مصوبه شماره ۱۶۰/۱/۸۰۴ مورخ ۱۳۹۴/۱۱/۱۴ کمیته دائمی و ابلاغیات سازمان حراست کل کشور، لازمالاجراست.
ماده۱۵ـ اعتبار موردنیاز برای اجرای این طرح در زیرساختهای جدید براساس ساز وکار پیشبینی شده در قوانین از جمله ماده۲۳ قانون الحاق برخی مواد به قانون تنظیم بخشی از مقررات مالی دولت(۲) و از محل اعتبارات اجرای همان طرح، تأمین میشود و اعتبار موردنیاز برای زیرساختهای درحال بهرهبرداری، براساس مطالعات و برآوردهای انجام شده توسط دستگاه اجرایی، در اعتبارات سالانه دستگاه، پیشبینی و تأمین میگردد؛ بخش خصوصی و شرکتهای غیردولتی دارای زیرساختهای با اهمیت بالا ملزم به تأمین اعتبار مورد نیاز اجرای طرح حفاظت از زیرساخت خود از منابع داخلی میباشند.
ماده۱۶ـ سازمان با همکاری دستگاههای اجرایی ذیربط، دستورالعملها و طرحهای اجرایی موردنیاز برای پیادهسازی این طرح را تهیه و به دستگاههای اجرایی ابلاغ میکند.
ماده۱۷ـ دستگاههای اجرایی موظفند هرگونه قصور و کوتاهی در اجرای این طرح در زیرساختهای حوزههای با اهمیت بالا را به سازمان گزارش کرده و برابر مقررات با فرد متخلّف، برخورد کنند.
ماده۱۸ـ سازمان با مستنکفین از این طرح بنابر تخلّف صورتگرفته و براساس شیوهنامهای که توسط سازمان تنظیم و ابلاغ میگردد برخورد انضباطی کرده و در صورت نیاز از طریق قوه قضائیه اقدام میکند.
ماده۱۹ـ سازمان بر حسن اجرای این طرح، نظارت و اجرای آن را بصورت سالانه به کمیتهی دائمی گزارش کند.
ماده۲۰ـ طرح راهبـردی حفاظت از زیرسـاختهای کشور در بیست ماده و دو تبصره در تاریخ بیستونهم شهریورماه سال یکهزار و چهارصد و یک هجری شمسی در شصت و ششمین جلسه کمیتهدائمی بهتصویب رسید.
مطالب مرتبط
آخرین مطالب
0 نظر