طرح راهبردی حفاظت از زیرساخت‌های کشور

ماده۱ـ تعاریف و اختصارات

۱) سازمان: سازمان پدافند غیرعامل کشور

۲) کمیته دائمی: کمیته دائمی پدافند غیرعامل کشور

۳) زیرساخت: به مجموعه‌ای از مراکز و تأسیسات زیربنایی و شریان‌های عمده که خدمات و نیازهای ضروری و اساسی کشور را به مردم و جامعه ارائه می‌کند، اطلاق می‌گردد؛ زیرساخت‌ مشتمل بر فرابخش (حوزه)، بخش، زیربخش، دارایی و اجزاء آن می‌باشد.

۴) حوزه‌های با اهمیت بالا: به هریک از حـوزه‌های ۱ـ انـرژی، ۲ـ آب، ۳ـ غذا و کشاورزی، ۴ـ حمـل و نقل، ۵ـ بهـداشت و سـلامت، ۶ـ دفـاعی و امنیتی، ۷ـ صـنعت، ۸ـ رسانه، ۹ـ هسـته‌ای، ۱۰ـ فضـا، ۱۱ـ جمـعیت، ۱۲ـ حاکمیتی، ۱۳ـ خدمـات ضـروری و فوریتی، ۱۴ـ پولی و مـالی، ۱۵ـ ارتباطات و فنـاوری اطلاعات، حوزه‌های با اهمیت بالا گفته می‌شود که باتوجه به شاخص‌های زیر، حوزه‌های ؛ ۱ـ انرژی، ۲ـ آب، ۳ـ ارتباطات و فناوری اطلاعات، ۴ـ حمل‌و‌نقل، ۵ ـ بهداشت و سلامت، ۶ ـ غذا و کشاورزی، ۷ـ دفاعی و امنیتی و ۸ـ حاکمیتی بعنوان حوزه‌های کلیدی از منظر پدافند غیرعامل دسته‌بندی می‌شوند:

— اهمیت کارکرد هر حوزه در تأمین نیازهای حیاتی مردم در شرایط اضطراری

— شدت اثرگذاری بر اقتصاد، امنیت ملی و سلامت مردم

— وابستگی زیرساخت‌های سایر حوزه‌ها به عملکرد آنها

— شدت پیامد وقوع تهدید مبتنی بر جغرافیا و جمعیت

۵) پدافند کالبدی: مجموعه تدابیر و اقدامات فنی و مهندسی پدافند غیرعامل که بکارگیری آنها در سطوح راهبردی، عملیاتی و اجرایی در زیرساخت‌ها موجب تولید بازدارندگی، کاهش آسیب‌پذیری، تسهیل مدیریت بحران، ارتقاء تاب‌آوری زیرساختی، آمادگی پاسخ پدافندی به تهدید، پایداری و مصونیت‌بخشی، مدیریت مخاطرات و تضمین تداوم کارکرد و استمرار خدمات اساسی در برابر تهدیدات و اقدامات نظامی دشمن می‌شود.

۶) طرح راهبردی: مجموعه‌ای یکپارچه متشکل از مطلوبیت‌های راهبردی از قبیل اصول، ارزش‌، ماموریت، اهداف کلان و چشم‌انداز، راهبردها، اقدامات اساسی، برنامه‌ها، راهبردهای عملیاتی و الزامات تحقق آنهاست که پیاده‌سازی آن می‌تواند دستیابی به اهداف را تسهیل کند.

۷) حفاظت از زیرساخت: مجموعه تدابیر و اقدامات پدافند غیرعاملی که توانایی و آمادگی عملیاتی زیرساخت و تداوم کارکردهای آن و دستگاه‌های اجرایی مسئول برای پاسخ مؤثر به حوادث و سوانح ناشی از تهدیدات نظامی، تهدیدات امنیتی و تروریستی، تهدیدات سایبری زیرساختی و تهدیدات از درون دشمن پایه را افزایش می‌دهد بطوری‌که فعالیت آن حفظ گردیده و خسارات انسانی و مادی ناشی از آن را به حداقل می‌رساند.

۸) مخاطره امنیتی ـ نظامی: به اندرکنش تهدیدات با آسیب‌پذیری‌ها و احتمال وقوع و شدت پیامد آنها با منشاء دشمن در حوزه‌های زیستی، سایبری، شیمیایی، پرتوی، تروریستی، امنیتی، نظامی و یا ترکیبی از آنها که با هدف ضربه‌زدن به امنیت ملی کشور باشد، اطلاق می‌گردد.

 ۹) تهدیدات درون زا: به تهدیداتی اطلاق می‌گردد که توسط کارکنان یک سازمان یا شبکه‌های همکار (پیمانکاران و سایرین) به صورت فردی یا شبکه‌ای، خواسته یا ناخواسته با همکاری یا هدایت عوامل بیگانه یا بدون پشتیبانی آنها از سطح دسترسی مجاز، دانش و اختیارات خود برای آسیب رساندن به سازمان استفاده کنند این امر می‌تواند شامل سرقت اطلاعات و فنآوری، خسارت به تأسیسات، سیستم‌ها، تجهیزات، کارکردها و فرآیندها، صدمه به کارمندان، توقف فعالیت‌های ضروری و یا اقدامات دیگری در جهت صدمه‌زدن به مأموریت سازمان و منافع آن باشد.

۱۰) مراکز ضروری: مراکز و تأسیساتی که فقدان یا اختلال در عملکرد آنها زندگی مردم را با چالش مواجه می‌سازد.

۱۱) شریان‌های اصلی و حیاتی: به شبکه‌های زیرساختی‌ و ارتباطی که نقش اصلی و حیاتی در تأمین نیازهای اساسی اداره کشور و امور مردم را دارند اطلاق می‌شود؛ مانند شبکه‌های ارتباطات، آب و گاز و سایر.

۱۲) وابستگی متقابل: عبارت است از ارتباط عملکردی اجزا و فرآیندها به یکدیگر که درصورت اختلال در یک سیستم احتمال ایجاد اختلال در مراکز و تاسیسات وابسته وجود دارد و به انواع فیزیکی، جغرافیایی، سایبری و منطقی تقسیم می‌شود.

۱۳) سطح‌‌بندی: میزان ارزش و اهمیت مراکز، تاسیسات و زیرساخت‌های کشور است که از منظر پدافند غیرعامل در سطوح حیاتی، حساس، مهم و قابل حفاظت تقسیم‌‌بندی و تعریف می‌شوند.

۱۴) روابط سیستمی زیرساختی: روابط حاکم بر زیرساخت‌ها مبتنی بر رویکرد سیستم از سیستم و تعامل بین اجزای سیستم زیرساختی که منجر به ایجاد روابط سیستمی از قبیل هم‌افزایی، تضاد، وابستگی و وابستگی متقابل می‌شود.

۱۵) آسیب‌پذیری: میزان خسارات و صدماتی است که از عوامل و پدیده‌های بالقوه (تهدیدات) یا بالفعل خسارت‌زا به نیروی انسانی، تجهیزات و تأسیسات با شدت صفر تا صد درصد ناشی می‌گردد.

۱۶) تاب‌آوری: به توانایی یک نظام، جامعه، دستگاه ‌اجرایی و یا زیرساخت برای ایستادگی، تحمل، انعطاف‌پذیری و حفظ کارکرد، تطبیق و برگشت‌پذیری در برابر مخاطره امنیتی ـ نظامی گفته می‌شود.

۱۷) تداوم کارکرد: توانایی ادامه تولید محصولات یا ارائه خدمات توسط زیرساخت‌ها در چارچوب زمانی مورد پذیرش، قابل‌قبول و درحد ظرفیت از پیش تعیین شده، حین و پس از وقوع مخاطره امنیتی ـ نظامی، تداوم کارکرد گفته می‌شود.

ماده۲ـ اسناد بالادستی

۱) فرامین، تدابیر و منویات مقام معظم رهبری(مدظله العالی)

۲) سیاست‌های کلی نظام در موضوع پدافند غیرعامل و آمایش سرزمین

۳) قانون احکام دائمی برنامه‌های توسعه کشورـ ماده ۵۸

۴) سند جهت‌گیری‌های ملّی آمایش سرزمین ـ بندهای ۸۰ ، ۸۱ و ۸۲ از ماده۱

۵) اساسنامه سازمان پدافند غیرعامل کشور

۶) قانون برنامه پنج‌ساله ششم توسعه جمهوری اسلامی ایران ـ بند پ ماده۱۰۶

۷) سیاست‌های کلی برنامه پنج‌ساله هفتم توسعه جمهوری اسلامی ایران ـ بند ۲۴

ماده۳ـ منظور

۱) ایجاد درک مشترک از مفهوم حفاظت از زیرساخت، تعیین راهبردها، سیاست‌ها و وظایف اصلی دستگاه‌های اجرایی متولی حوزه‌های کلیدی برای دستیابی به اهداف پدافند کالبدی در کشور،

۲) تبیین چارچوبی مدوّن برای تهیه و تنظیم ضوابط و مقررات حفاظت از زیرساخت، برنامه‌های مصون‌سازی و ارتقاء آمادگی زیرساخت‌های حوزه‌های با اهمیت‌ بالا و شریان‌های اصلی و حیاتی کشور،

۳) ایجاد هماهنگی، هم‌سویی و هم‌افزایی بین سازمان و دستگاه‌های اجرایی متولی حوزه‌های بااهمیت بالای کشور در راستای حفظ و ارتقاء پایداری ملی در شرایط اضطراری ناشی از وقوع تهدید.

ماده۴ـ حوزه شمول و حدود کاربرد طرح

الف) دستگاه‌های اجرایی متولی زیرساخت‌های حیاتی، حساس، مهم و قابل حفاظت (زیرساخت‌های در دست مطالعه، اجرا، ساخت و درحال بهره‌برداری) در هر یک از حوزه‌های با اهمیت بالای کشور

ب) سازمان‌های نیروهای مسلح دارای زیرساخت‌های صنعتی ـ اقتصادی مانند؛ نیروگاه‎، پالایشگاه و سایر

ج) بخش خصوصی و غیردولتی دارای زیرساخت‌های حیاتی، حساس، مهم و قابل حفاظت در حوزه‌های با اهمیت بالا

د) حدود کاربرد طرح در سلسله مراتب طرح‌های پدافند کالبدی زیر است:

۱ ) طرح‌های پدافند کالبدی زیرساخت دستگاهی: مطالعات پدافند غیرعامل زیرساخت‌های حوزه شمول (ماده۴ این طرح)

۲ ) طرح‌های پدافند غیرعامل شهری: مطالعات پدافند غیرعامل زیرساخت‌های شهری

۳) طرح‌های جامع پدافند غیرعامل استانی: طرح‌ها و برنامه‌های پدافند غیرعامل استان و شهرستان

۴) طرح‌های جامع موضوعی پدافند کالبدی و حفاظت از زیرساخت کشور: طرح‌های راهبردی و ملی در موضوعات اساسی زیرساختی کشور مانند طرح جامع پدافند غیرعامل حفاظت از زیرساخت ـ   SSP ـ آب، برق، گاز و پتروشیمی

۵) طرح راهبردی و ملی حفاظت از زیرساخت‌ها و شریان‌های حائز اهمیت کشور

ماده۵ـ اصول و ارزش‌ها

۱) اقتدار ذاتی و درون‌زای زیرساختی

۲) خوداتکائی ملی (عدم پذیرش تسلط کفار بر مسلمانان)

۳) صیانت از منافع ملی     

۴) قوی شدن مبتنی بر دانش، فناوری و صنعت

۵) قابلیت دفاع ذاتی

۶) پایداری در برابر تهدیدات

۷) تاب‌آوری زیرساختی

۸) تداوم کارکرد زیرساختی و خدمات ضروری

۹) تناسب اهمیت با امنیت زیرساخت

۱۰) کاهش مستمر آسیب‌پذیری

۱۱) حفاظت همه جانبه در برابر تهدیدات

۱۲) آمادگی دائمی پاسخ به تهدید

۱۳) مدیریت ریسک و مخاطرات

۱۴) روزآمدی اقدامات پدافندی

۱۵) مهندسی ارزش (هزینه ـ فایده)

۱۶) تقدّم ‌امنیت‌ بر توسعه

۱۷) پدافند عمیق و لایه به لایه

۱۸) توسعه‌ی امنیت افزا و ذاتاً اَمن

۱۹) حفظ سرمایه‌های ملی

ماده۶ـ تهدیدات مفروض

تهدیدات مفروض این طرح عبارتند از:

۱) تهدیدات نظامی (هوایی، زمینی، دریایی، موشکی)

۲) تهدیدات امنیتی و تروریستی (اقدامات ضد زیرساختی تروریستی)

۳ ) تهدیدات سایبری زیرساختی (تهدیدات زیرساختی سایبری علیه زیرساخت‌های هوشمند)

۴) تهدیدات از درونِ دشمن پایه

تبصره: این طرح سایر تهدیدات ‌نوین و نوپدید با منشاء دشمن و ترکیبی از آنها که با هدف تخریب و اختلال در عملکرد زیرساخت در آینده با آن مواجه خواهیم شد را نیز شامل می‌شود.

ماده۷ـ اهداف و مأموریت‌های عمده

اهداف و مأموریت‌های عمده در طرح راهبردی حفاظت از زیرساخت‌های کشور عبارت است از:

۱) سطح‌بندی روزآمد زیرساخت‌ها و دارایی‌های حوزه‌های با اهمیت بالا،

۲) رصد و پایش، تشخیص، هشدار و مدیریت تهدیدات زیرساختی،

۳) مصون‌سازی، اَمن‌سازی، تاب آور نمودن زیرساخت‌ها متناسب با سطح اهمیت آنها،

۴) تضمین و تسهیل تداوم کارکرد و استمرار خدمات ضروری زیرساخت‌های حیاتی در کشور،

۵) بهینه‌سازی سطح وابستگی و کاهش مستمر آسیب‌پذیری در زیرساخت‌ها متناسب با سطح اهمیت آن‌ها،

۶ ) نهادینه‌سازی اصول و الزامات پدافند غیرعامل در ذات طرح‌های توسعه زیرساختی کشور،

۷) کاهش و خنثی‌سازی درونی و ذاتی مخاطرات زیرساخت‌های دارای پتانسیل خطر در زمان طراحی و ساخت،

۸) مصونیت زیرساخت‌های سایبری و وابسته به سایبر و هوشمند،

۹) پاسخ به حوادث و تهدیدات و ایجاد آمادگی در برابر آنها در زیرساخت‌های حوزه‌های با اهمیت بالا،

۱۰) مدیریت و کاهش تهدیدات درون‌زا در زیرساخت‌های حوزه‌های با اهمیت بالا،

۱۱) توانمندسازی و آموزش مدیران و کارکنان دستگاه‌های متولی راهبری زیرساخت‌های حوزه‌های با اهمیت بالا،

۱۲) هماهنگی حداکثری و هم‌افزایی دستگاهی برای ارتقاء آمادگی‌های عملیاتی و تداوم کارکردهای ضروری،

ماده۸ـ راهبردها

۱) سطح‌بندی زیرساخت‌ها مبتنی بر مؤلفه‌های ماهیت، اهمیت، هوشمندی، کارکرد، سیستمی یا غیرسیستمی بودن و خطرزایی با نظام روزآمد سطح‌بندی زیرساخت‌ها و دارایی‌ها،

۲) نهادینه‌سازی اصول، الزامات و ملاحظات حفاظت از زیرساخت در ذات طرح‌های توسعه زیرساخت‌ در برابر انواع تهدیدات (مهاجرت پدافند از پیوست به ذات طرح) از طریق:

۱ـ مصون‌سازی در لایه طرح‌های پایه با چارچوب‌های فنی و مهندسی با رعایت اندرکنش سیستمی زیرساخت‌ها

۲ـ مصون‌سازی با تأکید بر انتخاب فناوری مورد نیاز طرح و پیش‌بینی الزامات پدافندی در ذات فناوری و طرح

۳) توسعه و پیاده‌سازی سامانه رصد، پایش، ارزیابی، تشخیص و هشداردهی روزآمد تهدیدات و آسیب‌پذیری‌ها در زیرساخت‌ها و شریان‌های حیاتی و شبکه‌سازی آن در قالب سامانه یکپارچه ملی،

۴) ارتقاء امنیت و پایداری زیرساخت‌ها و شریان‌های حیاتی کشور با تهیه طرح‌های جامع عملیاتی پدافندی در جهت مصون‌سازی، افزایش آمادگی، ارتقاء تاب‌آوری و اَمن‌سازی اضطراری ـ   EOP ـ با رویکرد زیست بوم، متمرکز بر اقدامات اساسی زیر:

۱ـ تهیه و پیاده‌سازی طرح پاسخ اضطراری به حوادث و تهدیدات زیرساختی ـ ERP

۲ـ تهیه و پیاده‌سازی طرح‌ تضمین و تسهیل تداوم کارکردهای اساسی ـ BCP

۳ـ تهیه و پیاده‌سازی طرح‌ بازیابی و برگشت‌پذیری زیرساختی و سیستمی ـ DRP

۴ـ تهیه و پیاده‌سازی طرح‌ اَمن‌سازی و مصون‌سازی و تاب‌آوری ـ ISP

۵ـ تهیه و پیاده‌سازی طرح کاهش آسیب‌پذیری‌ ـ VRP

۶- تهیه و پیاده‌سازی طرح‌ بهینه‌سازی وابستگی و وابستگی‌های متقابل ـ OIP

۷ـ تهیه و پیاده‌سازی طرح‌های ارزیابی و ارتقاء آمادگی‌های زیرساختی ـ PPP

۵) حفظ و تداوم کارکردهای ضروری و تأمین نیازهای اساسی کشور از طریق طراحی، پیاده‌سازی و روزآمدسازی نظام عملیاتی حفظ و تداوم کارکرد زیرساخت‌ها،

۶) پایدارسازی و تاب‌آور نمودن زیرساخت‌های حیاتی با قابلیت برگشت‌پذیری سریع، انعطاف‌پذیر بودن در برابر تهدیدات، مقاوم بودن در برابر حوادث، حفظ تداوم عملکرد، ارتقاء ضریب افزونگی با تمرکز بر حفظ کارکرد اصلی در سطح پاسخگویی به نیاز،

۷) بهینه‌سازی وابستگی متقابل در زیرساخت‌های حیاتی کشور از طریق ذخیره‌سازی، اَمن‌سازی، جایگزینی خدمات، تطبیق‌پذیری با تمرکز بر برطرف نمودن یا موازی نمودن گره‌های زنجیره تولیدات و خدمات،

۸) استفاده حداکثری از ظرفیت‌های دستگاهی با تاکید بر تداوم کارکرد زنجیره فعالیت/ خدمت از طریق نقش پذیری مناسب دستگاه‌های ذی نقش با هماهنگی و هم‌افزایی دستگاهی و مدیریت و فرماندهی یکپارچه،

۹) طراحی، پیاده‌سازی نظام، ساختار و الزامات تحقق برنامه کاهش مستمر تهدیدات درون‌زا با رصد و مراقبت نوبه‌ای،

۱۰) مصون‌سازی سایبری همه‌جانبه، چندلایه و تطبیق‌پذیر زیرساخت‌های حائز اهمیت سایبری و وابسته به سایبر کشور در مقابل تهدیدات سایبری دشمن از طریق:

۱ـ شناسایی و ارزیابی دارایی‌های سایبری و تعیین سطح اهمیت آنها،

۲ـ رصد، پایش، برآورد تهدیدات و اشتراک‌گذاری اطلاعات،

۳ـ رفع یا کاهش آسیب‌پذیری‌های سایبری دارایی‌های سایبری و وابسته به سایبر،

 ۴ـ برآورد، تحلیل و مدیریت مخاطرات سایبری زیرساخت و پیامدهای آبشاری آن،

۵ ـ نظام‌مند کردن ساختار امنیت و پدافند سایبری و فرآیندها و نیروی انسانی،

۶ ـ روزآمدسازی و بومی‌سازی هوشمندی در زیرساخت‌های حیاتی کشور وابسته به فضای سایبر،

۷ـ حفاظت سایبری از زیرساخت‌های وابسته به فضای سایبر با تهیه و پیاده‌سازی طرح‌های عملیاتی پدافند سایبری ـ CERP,CVRP,CBCP,CDRP,CCIP,CPPP

۱۱) ارتقاء آمادگی حداکثری و توانمندسازی مدیران و کارشناسان دستگاه‌های متولی راهبری حوزه‌های با اهمیت بالا با تاکید برتجهیز، تمرین، رزمایش، ارتقاء آمادگی و بازخورد و اصلاح طرح‌های عملیاتی پدافندی و رزمایش‌های تخصّصی،

۱۲) کاهش و مدیریت مخاطرات زیرساخت‌های با قابلیت تولید خطر بالا (پرخطر) از طریق:

۱ـ سطح‌بندی زیرساخت‌ها از منظر خطرپذیری،

۲ـ آمادگی و پاسخ دائمی به حوادث و رخدادها و مخاطرات،

۳ـ بهره‌گیری از رویکرد طراحی و مصون‌سازی تخصصی در ذات طرح مبتنی بر طراحی ذاتاً ایمن، ذاتاً اَمن و طراحی براساس تهدید، پیش‌بینی و تأمین تجهیزات، ملزومات و فناوری‌های مقابله با مخاطرات مانند؛ شبکه پایشگر مخاطرات، شبکه اطفاء حریق و رفع آلودگی و سایر،

۴ـ مدیریت‌ و کاهش و خنثی‌سـازی مخاطرات مفـروض زیرساخت با طراحـی و پیاده‌سـازی عناصر، مولفه‌ها و اجـزاء ‌طرح،

ماده۹ـ ساختار اجرایی

بمنظور راهبری و هدایت اجرای طرح راهبردی حفاظت از زیرساخت، سازمان با استفاده از ظرفیت‌های موجود خود و دستگاه‌های اجرایی نسبت به تشکیل شورای هماهنگی حفاظت از زیرساخت‌های با اهمیت بالا، کارگروه تنظیم مقررات حفاظت از زیرساخت‌های با اهمیت بالا و مرکز مدیریت و هماهنگی عملیاتی زیرساخت‌ها بشرح زیر، اقدام می‌کند:

الف) شورای هماهنگی حفاظت از زیرساخت‌های با اهمیت بالا: به منظور سیاست‌گذاری و ایجاد هم‌گرایی، هم‌افزایی، مدیریت هماهنگ و رفع تعارض بین زیرساخت‌های حوزه‌های کلیدی در کشور، شورای هماهنگی حفاظت از زیرساخت‌های با اهمیت بالا درچارچوب این طرح با هدایت سازمان و عضویت متولیان اجرایی ۸ حوزه کلیدی و عناصر ذی‌ربط امنیتی و دستگاهی تشکیل می‌شود.

ب) کارگروه تنظیم مقررات حفاظت از زیرساخت‌های بااهمیت بالا: به منظور تدوین و تصویب ضوابط و مقررات حفاظت از زیرساخت‌های با اهمیت بالا، این کارگروه با هدایت سازمان و همکاری سازمان برنامه و بودجه کشور و سایر دستگاه‌های متولی حوزه‌های با اهمیت بالا و سازمان‌های امنیتی در سازمان تشکیل می‌شود.

ج) مرکز مدیریت و هماهنگی عملیاتی زیرساخت‌ها: این مرکز به منظور ایجاد هم‌گرایی، هم‌افزایی، هماهنگی و هدایت عملیاتی بین زیرساخت‌های با اهمیت بالای کشور در شرایط عادی و عملیات پدافندی (اضطراری) با ماموریت‌های زیر تشکیل می‌گردد و با دریافت اطلاعات از وضعیت موجود زیرساخت و تحلیل آن به لحاظ آسیب‌پذیری‌ و تهدیدات و اشتراک‌گذاری و تبادل اطلاعات مرتبط با آنها اقدام می‌کند:

۱) رصد و پایش وضعیت زیرساخت‌ها از منظر تهدیدات، آسیب‌پذیری و آمادگی،

۲) راهبری، مدیریت و ارائه برنامه کاهش دائمی آسیب‌پذیری مشترک زیرساختی،

۳) بهینه‌سازی و مدیریت وابستگی متقابل بین زیرساختی،

۴ ) رفع تعارض و ایجاد هماهنگی و هم‌افزایی بین دستگاهی در ارائه مستمر خدمات زیرساختی،

۵) هدایت و راهبری عملیات پدافند غیرعاملی مشترک بین زیرساختی در شرایط پاسخ به حوادث و تهدیدات،

۶) برنامه‌ریزی هماهنگ و مشترک در جهت پاسخ هم‌گرا به حوادث و تهدیدات،

ماده۱۰ـ وظایف دستگاه‌های اجرایی

الف) وزارت راه و شهرسازی

۱) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرح‌های توسعه و عمران و طرح‌های‌کالبدی کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را هر ۶ ماه به سازمان گزارش کند.

۲) ملاحظات، الزامات، اصول و راهبردهای این طرح را در کلیه سطوح خدمات مهندسی اعم از مطالعه، طراحی، اجرا و نظارت، اعمال و پیاده‌سازی کند.

۳) توانمندسازی آموزشی و تخصّصی ظرفیت‌های فنی و مهندسی (حقیقی و حقوقی) متناسب با نیاز این طرح را با استفاده از ظرفیت‌های موجود در سازمان نظام مهندسی و کنترل ساختمان، اجرا کند.

۴) اجرای این طرح را با هماهنگی سازمان در قالب اصول و قواعد فنی لازم‌الرعایه حفاظت از زیرساخت‌ها در ضوابط و مقررّات ملی ساختمان، پیاده‌سازی، توسعه و ترویج نماید.

۵) ضوابط و راهکارهای کاهش خطرپذیری و بهینه‌سازی استحکام ساختمان‌ها و ابنیه در برابر حوادث و تهدیدات را با هماهنگی سازمان تهیه، تصویب و ابلاغ کند.

۶) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرح‌های توسعه و عمران بنادر، فرودگاه‌ها، خطوط مواصلاتی شهری و بین شهری (ریلی، جاده‌ای، هوایی و دریایی) و خطوط ارتباطی با اهمیت بالای کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به سازمان گزارش کند.

ب) وزارت دفاع و پشتیبانی نیروهای مسلح

۱) مرکز تدوین، تنظیم و روزآمدسازی ضوابط، مقرّراتِ فنی مهندسی حفاظت از زیرساخت‌های با ‌اهمیت بالا را با استفاده از ظرفیت‌های موجود در دانشگاه صنعتی مالک اشتر با راهبری و هدایت سازمان تشکیل و راه‌اندازی کند.

۲) استانداردهای تخصّصی حفاظت از زیرساخت‌های بااهمیت بالا را جهت تصویب در کارگروه تنظیم مقررّات حفاظت از زیرساخت، تدوین و تولید کند.

۳) نسبت به آموزش و تربیت نیروی انسانی متخصّص در مقاطع کارشناسی، کارشناسی ارشد و دکتری در حوزه حفاظت از زیرساخت‌ها و سایر رشته ـ گرایش‌های مرتبط بین‌رشته‌ای با هماهنگی سازمان اقدام کند.

۴) نسبت به پژوهش و تولید و مدیریت دانش تخصّصی حفاظت از زیرساخت‌ها و بومی‌سازی آن در نظام آموزشی ذی‌ربط اقدام کند.

۵) نسبت به پشتیبانی از زیرساخت‌های بااهمیت بالا شامل تجهیزات شناسایی، رصد و پایش تهدیدات، تولید تجهیزات تخصّصی پدافند غیرعامل، برابر راهبردهای این طرح اقدام ‌کند.

۶) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرح‌های بخش دفاعی وزارت دفاع اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به صورت فصلی به سازمان گزارش کند.

ج) وزارت کشور

۱) در تهیه طرح‌های جامع امنیت از الزامات و ملاحظات این طرح  به عنوان مکمل بخش امنیتی و دفاعی استفاده و در آن اعمال کند.

۲) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرح‌های جامع حمل‌و‌نقل و ترافیک شهرهای کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به سازمان گزارش کند.

۳) هماهنگی لازم را با سازمان برای هدایت استانداران و فرمانداران و شهرداران در پیاده‌سازی اهداف و ماموریت‌های این طرح به عمل آورد.

۴) با تطبیق، کنترل و نظارت بر رعایت اصول و اجرای راهبردهای این طرح در پروژه‌ها و طرح‌های توسعه و عمران و طرح‌های کالبدی استانی و شهری کشور نسبت به پیاده‌سازی الزامات و ملاحظات و راهبردهای حفاظت از زیرساخت، در این سطوح اقدام کند.

۵) اجرای طرح حفاظت از زیرساخت‌های شهری را در قالب برنامه‌های توسعه شهری با ملاحظات مندرج در این طرح و سند راهبردی پدافند شهری ـ مصوبه شماره ۲۰۲۲ مورخ ۱۳۹۸/۹/۲۴ کمیته دائمی ـ راهبری و نظارت نماید.

د) وزارت ارتباطات و فناوری اطلاعات

۱) نسبت به افزایش تاب‌آوری، پایداری، مانورپذیری و حصول اطمینان از استمرار خدمات ضروری شبکه زیرساخت ارتباطی کشور در مقابل تهدیدات و حملات سایبری در تراز جنگ سایبری اقدام کند.

۲) نسبت به حفظ پایداری و استمرار خدمات اساسی سایبری مانند به روزرسانی نرم‌افزارهای پرکاربرد، سیستم‌عامل‌ها، ایجاد و به روز نگه داشتن مخازن نرم‌افزارها، مجوزهای نرم‌افزاری پرکاربرد، سامانه‌های نام دامنه، درجهت کاهش وابستگی کشور و بی‌اثرسازی اقدامات خصمانه دشمن در فضای سایبری اقدام کند.

۳) نسبت به ارتقای پایداری خدمات پدافند و امنیت سایبری مانند توانمندسازی افراد، ایجاد، سازماندهی و عملیاتی کردن تیم‌های واکنش به رخدادهای سایبری ـ CERTـ مدیریت وصله‌زنی امنیتی، مقابله و کاهش حملات منع سرویس توزیع شده اقدام کند.

۴) نسبت به ایجاد شبکه‌های اختصاصی و محدود، اَمن و مطمئن برای ارتباط زیرساخت‌های با اهمیت بالا با رعایت اصول پدافند و امنیت سایبری اقدام کند.

۵) ملاحظات، الزامات، اصول و راهبردهای این طرح را در تهیه، بررسی و تصویب طرح‌های توسعه خطوط ارتباطات و فناوری اطلاعات کشور اعمال و از اجرای آن اطمینان حاصل نموده و نتایج آن را به صورت فصلی به سازمان گزارش نماید.

۶) الزامات و ملاحظات پدافند غیرعامل و اصول و راهبردهای حفاظت از زیرساخت‌های با اهمیت بالا را در کلان پروژه شبکه ملی اطلاعات پیاده‌سازی و اجرا کند.

هـ) وزارت علوم، تحقیقات و فناوری

۱) نسبت به طراحی رشته تحصیلی حفاظت از زیرساخت و برنامه‌ریزی جامع برای آموزش و تربیت نیروی انسانی متخصص در مقاطع کارشناسی، کارشناسی‌ارشد و دکتری در حوزه حفاظت از زیرساخت و سایر رشته ـ گرایش‌های مرتبط بین‌رشته‌ای با همکاری سازمان، اقدام کند.

۲) نسبت به ایجاد حداقل یک دانشکده تخصّصی در حوزه حفاظت از زیرساخت‌ در یکی از دانشگاه‌های برتر کشور، با هماهنگی سازمان اقدام کند.

۳) با هدایت توانمندی‌های مراکز رشد، شرکت‌های دانش‌بنیان، پارک‌های علم و فناوری تابعه و راه‌اندازی انجمن‌های علمی حفاظت از زیرساخت در دانشگاه‌های منتخب، نسبت به مطالعه، تدوین، تنظیم و به‌روزرسانی ضوابط، مقرّرات فنی ـ تخصّصی حفاظت از زیرساخت‌ در حوزه‌های کالبدی و سایبری اقدام کند.

۴) با استفاده از ظرفیت دانشگاه‌ها، مراکز پژوهشی و پارک‌های علم و فناوری نسبت به پژوهش و تولید و مدیریت دانش تخصّصی حفاظت از زیرساخت‌ها و بومی‌سازی آن در نظام آموزش عالی اقدام کند.

۵) راهبردهای این طرح را در زیرساخت‌های با اهمیت بالای خود از قبیل آزمایشگاه‌های مرجع، دانشگاه‌ها و پژوهشگاه‌های تخصصی، پارک‌های علم و فناوری و مانند آن پیاده‌سازی و اجرا کند.

و) سازمان برنامه و بودجه کشور

۱) الزامات، ملاحظات و مقررات فنی و اجرایی مصوب کارگروه تنظیم مقررات حفاظت از زیرساخت‌های با اهمیت بالا را در برنامه‌ها، طرح‌ها و پروژه‌های حیاتی، حساس و مهم کشور نهادینه‌سازی کرده و اجرای آنها را از طریق کمیسیون مصوبات طرح‌های عمرانی کنترل کرده و مصوبات خود را هر ۶ ماه به سازمان گزارش نماید.

۲) برای حصول اطمینان از اعمال ضوابط و مقررات پدافند غیرعامل در طرح‌ها و پروژه‌های حیاتی، حساس و مهم حوزه‌های با اهمیت بالای کشور در چارچوب نظام فنی و اجرایی کشور و با هماهنگی سازمان، ترتیبات لازم را در اجرای مواد ۴۰ و ۴۱ شرایط عمومی پیمان ـ تحویل موقت و دائمی طرح و صدور پایان‌ِکار ـ پیش‌بینی نماید.

۳) در تدوین و تصویب برنامه ملی، بخشی، منطقه‌ای و استانی آمایش سرزمین و تصویب طرح‌های توسعه عمران و کالبدی کشور، ملاحظات راهبردی این طرح شامل کاهش مستمر آسیب‌پذیری‌ها، ارتقاء تاب‌آوری ملی، کاهش و بهینه‌سازی وابستگی متقابل راهبردی بین دستگاهی و تضمین تداوم کارکردهای اساسی کشور رعایت شود.

۴) چنانچه طرحی پس از اخذ مصوبه کمیسیون طرح‌های عمرانی (کمیسیون ماده۲۳ مقررات مالی دولت) بنا بر گزارش رئیس سازمان، ضوابط و مقررات پدافند غیرعامل را در هر مرحله از اجرای طرح رعایت نکند، اجرای طرح متوقّف و تخصیص بعدی اعتبارات اجرای آن طرح، منوط به اخذ تائیدیه سازمان خواهد بود.

ز) سپاه پاسداران انقلاب اسلامی ـ دانشگاه جامع امام حسین (ع)

۱) مرکز تدوین، تنظیم و به روزرسانی ضوابط، مقررات فنی مهندسی حفاظت سایبری از زیرساخت‌های سایبری و وابسته به فضای سایبر با اهمیت بالا کشور را در ساختار دانشگاه جامع امام حسین (ع) با راهبری و هدایت سازمان تشکیل و راه‌اندازی کند.

۲) نسبت به آموزش و تربیت نیروی انسانی متخصّص در مقاطع کارشناسی، کارشناسی ارشد و دکتری در حوزه حفاظت از زیرساخت‌ها و سایر رشته ـ گرایش‌های مرتبط بین‌رشته‌ای اقدام کند.

۳) نسبت به پژوهش و تولید و مدیریت دانش تخصصی حفاظت از زیرساخت‌ها و بومی‌سازی آن در نظام آموزشی ذی‌ربط اقدام کند.

ح) وزارت اطلاعات و سازمان اطلاعات سپاه

۱) نسبت به مدیریت و کاهش تهدیدات درون‌زا در دستگاه‌های اجرایی اقدام و از آسیب‌ناپذیری یا حداقل آسیب‌پذیری ممکن اطلاعاتی و ضد اطلاعاتی زیرساخت‌های با اهمیت بالا اطمینان حاصل نماید.

۲) نسبت به رصد، پایش، تشخیص، برآورد و هشدار تهدیدات و آسیب‌پذیری‌ها و مخاطرات زیرساختی و اشتراک اطلاعاتی بین ذی‌نفعان اقدام کند.

۳) ضمن تأمین، برآورد و اشراف اطلاعاتی مربوط به تهدیدات زیرساخت‌های با اهمیت بالا، در اجرای عملیات پدافند غیرعامل زیرساختی، پشتیبانی اطلاعاتی لازم از سازمان به‌عمل آورند.

تبصره: اجرای ماموریت‌های فوق در چارچوب ماموریت‌های سازمانی مصوب و با حداکثر هماهنگی با سازمان در زمان وقوع تهدیدات در جهت کسب اشراف اطلاعاتی و اقدام بی‌درنگ، مورد تاکید و اقدام است.

ط) سازمان مناطق آزاد تجاری ـ صنعتی و مناطق ویژه اقتصادی کشور موظف است الزامات و ملاحظات این طرح و دستورالعمل‌های مربوط به آن را در طرح‌های جامع و کالبدی خود اعم از طرح‌های جدید و زیرساخت‌های موجود در مراحل مختلف (طراحی، ساخت و اجرا، بهره‌برداری) رعایت نموده و آخرین وضعیت پیاده‌سازی اجرای این طرح را بصورت فصلی به سازمان، گزارش کند.

ی) سازمان پدافند غیرعامل کشور

۱) مباحث حفاظت از زیرساخت‌ را با همکاری سازمان برنامه و بودجه کشور و دفتر مقررات ملی ساختمان، در زیرساخت‌های با اهمیت بالا و شریان‌های حیاتی مانند بنادر، فرودگاه‌ها، خطوط راه آهن و مانند آن، ظرف مدت یک‌سال، تدوین و تصویب کند.

۲) نظام فنی ـ تخصّصی حفاظت از زیرساخت‌های کشور را پس از ۶ ماه از تاریخ ابلاغ این طرح، تهیه و ابلاغ کند.

۳) دستورالعمل حفاظت از زیرساخت‌های وابسته به سایبری را در برابر تهدیدات سایبری و الکترونیک و الکترو‌مغناطیس را با مشارکت و همکاری دستگاه‌های اجرایی ذی‌ربط ظرف مدت یک‌سال، تهیه و ابلاغ کند.

۴) به‌منظور حصول اطمینان از اِعمال الزامات و مقرّرات پدافند غیرعامل در طرح‌های زیرساختی کشور نظام نظارت، کنترل فنی و صدور پایان‌ِکار پدافند غیرعامل طرح‌ها و پروژه‌های جدید و با اهمیت بالای کشور را تهیه و ابلاغ نموده و نتیجه اجرای آن را هر ۶ ماه به کمیته دائمی گزارش کند.

۵) به منظور حصول اطمینان از آمادگی زیرساخت‌های با اهمیت بالا در برابر تهدیدات مفروض، اجرای رزمایش‌های پدافند کالبدی و سایبری در مراکز حیاتی، حساس و مهم را به طور نوبه‌ای ارزیابی و کنترل نماید.

ماده۱۱ـ اقدامات مشترک دستگاه‌های اجرایی

کلیه دستگاه‌های اجرایی مشمول، موظّف به اجرای موارد زیر می‌باشند:

۱) بازنگری و بازمهندسی نظام سطح‌بندی براساس مولفه‌های تعیین شده با قابلیت به روزرسانی دوره‌ای و اخذ تاییدیه سازمان،

۲) تدوین، طراحی و پیاده‌سازی نظام عملیاتی روزآمد تداوم کارکرد و بازیابی در قالب زیرساخت‌ها و شریان‌های منعطف، مقاوم و تاب آور در برابر تهدیدات و حوادث،

۳) تهیه، بازنگری، به‌روز رسانی و پیاده‌سازی طرح‌های عملیاتی حفاظت فیزیکی و سایبری از زیرساخت‌های حیاتی، حساس و مهم خود اعم از:

۱ـ طرح پاسخ اضطراری به حوادث و تهدیدات زیرساختی،

۲ـ طرح تضمین و تسهیل تداوم کارکردهای اساسی،

۳ـ طرح بازیابی و برگشت‌پذیری زیرساختی،

۴ـ طرح اَمن‌سازی و مصون‌سازی زیرساختی،                    

۵ ـ طرح کاهش آسیب‌پذیری‌های زیرساختی،

۶ ـ طرح ارزیابی و ارتقاء آمادگی‌های زیرساختی،              

۷ـ طرح بهینه‌سـازی وابستگی و وابستگی‌های متقابل زیرساختی،

۴) ذخیره‌سازی، موازی‌سازی، اَمن‌سازی، جایگزینی خدمات، تطبیق‌پذیری با تمرکز بر برطرف نمودن یا موازی نمودن گره‌های زنجیره تولیدات و خدمات زیرساخت‌ها،

۵) ایجاد سامانه یکپارچه برای رصد، پایش، ارزیابی، تشخیص و هشداردهی روزآمد تهدیدات و آسیب‌پذیری‌ها در زیرساخت‌ها و شریان‌های حیاتی،

۶) تدوین و پیاده‌سازی برنامه عملیاتی مدیریت و کاهش تهدیدات درون‌زا در زیرساخت‌های با اهمیت بالا،

۷) تهیه، تدوین، اجرا و پیاده‌سازی نظام عملیاتی مصون‌سازی سایبری در زیرساخت‌های با اهمیت سایبری و وابسته به سایبر،

۸) اجرای برنامه‌های آموزشی منسجم و رزمایش هدفمند ارتقاء آمادگی و توانمندسازی مدیران و کارشناسان فعال در مراکز و زیرساخت‌های حیاتی، حساس و مهم متناسب با طرح‌های عملیاتی پدافندی زیرساختی،

۹) پیاده‌سازی رویکرد انتقال اقدامات و برنامه‌های پدافند غیرعاملی حفاظت از زیرساخت از پیوست به ذات طرح‌های توسعه زیرساختی در مراحل مطالعه و طراحی،

۱۰) تدوین و نهادینه‌سازی برنامه‌های مصون‌سازی تخصصی و مدیریت مخاطرات در زیرساخت‌های پرخطر،

۱۱) تبادل اطلاعات مخاطرات و تهدیدات زیرساختی با دستگاه‌ها و نهادهای امنیتی و اطلاعاتی،

۱۲) تهیه و تدوین طرح حفاظت از زیرساخت مراکز حیاتی، حساس و مهم خود ـ SSP ـ ظرف یک‌سال از ابلاغ این طرح،

۱۳) تهیه گزارش سالانه و روزآمد شامل برآورد تهدیدات، آسیب‌پذیری‌ها، وابستگی‌های متقابل و مخاطرات و اقدامات انجام شده هر دستگاه در برابر آنها همراه با تجزیه و تحلیل و ارسال به سازمان،

ماده۱۲ـ استانداردها، الزامات و ملاحظات عمومی و تخصّصی پدافند غیرعامل حفاظت از زیرساخت‌های موجود و جدید حوزه‌های با اهمیت بالای کشور توسط سازمان تهیه، تنظیم و ابلاغ می‌شود و برای دستگاه‌های اجرایی و بخش‌خصوصی، لازم الاجراست.

ماده۱۳ـ به منظور حصول اطمینان از رعایت الزامات و ملاحظات پدافند غیرعامل در اجرای طرح­‌های عمرانی و زیرساخت‌‌های جدید (حیاتی، حساس و مهم) دستگاه‌های اجرایی موظّف به انجام آزمون پایداری طرح در برابر تهدیدات براساس طرح پایه، صحت‌سنجی اجرای طرح حفاظت از زیرساخت و اخذ تائیدیه پدافند غیرعامل از سازمان، جهت صدور پایانِ‌کار می‌باشند.

ماده۱۴ـ حفاظت از اطلاعات و اسناد پدافند غیرعامل زیرساخت‌های با اهمیت بالا در اشکال مختلف آن از قبیل سند کتبی و پوشه الکترونیکی چند رسانه‌ای و مانند آنها، در کلیه مراحل اجرای طرح، وفق مصوبه شماره ۱۶۰/۱/۸۰۴ مورخ ۱۳۹۴/۱۱/۱۴ کمیته دائمی و ابلاغیات سازمان حراست کل کشور، لازم‌الاجراست.

ماده۱۵ـ اعتبار موردنیاز برای اجرای این طرح در زیرساخت‌های جدید براساس ساز وکار پیش‌بینی شده در قوانین از جمله ماده۲۳ قانون الحاق برخی مواد به قانون تنظیم بخشی از مقررات مالی دولت(۲) و از محل اعتبارات اجرای همان طرح، تأمین می‌شود و اعتبار موردنیاز برای زیرساخت‌های درحال بهره‌برداری، براساس مطالعات و برآوردهای انجام شده توسط دستگاه اجرایی، در اعتبارات سالانه دستگاه، پیش‌بینی و تأمین می‌گردد؛ بخش خصوصی و شرکت‌های غیردولتی دارای زیرساخت‌های با اهمیت بالا ملزم به تأمین اعتبار مورد نیاز اجرای طرح حفاظت از زیرساخت خود از منابع داخلی می‌باشند.

ماده۱۶ـ سازمان با همکاری دستگاه‌های اجرایی ذی‌ربط، دستورالعمل‌ها و طرح‌های اجرایی موردنیاز برای پیاده‌سازی این طرح را تهیه و به دستگاه‌های اجرایی ابلاغ می‌کند.

ماده۱۷ـ دستگاه‌های اجرایی موظفند هرگونه قصور و کوتاهی در اجرای این طرح در زیرساخت‌های حوزه‌های با اهمیت بالا را به سازمان گزارش کرده و برابر مقررات با فرد متخلّف، برخورد کنند.

ماده۱۸ـ سازمان با مستنکفین از این طرح بنابر تخلّف صورت‌گرفته و براساس شیوه‌نامه‌ای که توسط سازمان تنظیم و ابلاغ می‌گردد برخورد انضباطی کرده و در صورت نیاز از طریق قوه‌ قضائیه اقدام می‌کند.

ماده۱۹ـ سازمان بر حسن اجرای این طرح، نظارت و اجرای آن را بصورت سالانه به کمیته‌ی دائمی گزارش کند.

ماده۲۰ـ طرح راهبـردی حفاظت از زیرسـاخت‌های کشور در بیست ماده و دو تبصره در تاریخ بیست‌ونهم شهریورماه سال یکهزار و چهارصد و یک هجری ‌شمسی در شصت ‌و ششمین جلسه کمیته‌دائمی به‌تصویب رسید.