منبع مطالب این بخش وب سایت قوانین دات آی آر (معاونت آموزش دادگستری استان تهران) می باشد
URL : http://www.ghavanin.ir/detail.asp?id=34174

تصویب‌نامه در خصوص تعیین سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور
تصویب‌نامه در خصوص تعیین سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور شماره 232690/ت38518ک



وزارت ارتباطات و فنّاوری اطلاعات
وزیران عضو کمیسیون امور زیربنایی، صنعت و محیط زیست در جلسه مورخ 5/3/1387 بنا به پیشنهاد شماره 25599/1 مورخ 24/7/1386 وزارت ارتباطات و فنّاوری اطلاعات و به استناد بند « ج» ماده (44) قانون برنامه چهارم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران ـ مصوب 1383ـ و با رعایت تصویب‌نامه شماره 164082/ت373هـ مورخ 10/10/1386 تصویب نمودند:
سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور، به شرح پیوست که به مهر « پیوست تصویب‌نامه هیئت وزیران» تأیید شده است تعیین می‌شود.
این تصویب‌نامه در تاریخ 7/12/1387 به تأیید مقام محترم ریاست جمهوری رسیده است.


پیوست
سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور

1ـ مقدمه
در عصر اطلاعات شاهد شکل‌گیری فضایی هستیم که در آن فعالیتهای گوناگونی ازقبیل اطلاع‌رسانی، داده‌ورزی، ارائه خدمات، مدیریت و کنترل و ارتباطات، از طریق ساز و کارهای الکترونیکی و مجازی انجام می‌پذیرد. این فضا که از آن با نام « فضای تولید و تبادل اطلاعات» یاد می‌شود، در معرض چالشها، آسیبها و تهدیدهای گوناگونی نظیر ارتکاب جرائم سازمان‌یافته، تخریب بانکهای اطلاعاتی، حملات مختل‌کننده‌ی خدمات، جاسوسی، خرابکاری، نقض حریم خصوصی و نقض حقوق مالکیت معنوی قرار دارد؛ به‌طوری که نپرداختن یا رویکرد نادرست به امنیت این فضا، مانعی بزرگ پیشروی گسترش کاربرد فناوری ارتباطات و اطلاعات و ورود به جامعه اطلاعاتی خواهد بود.
با توجه به نوپایی مفهوم امنیت فضای تولید و تبادل اطلاعات و امکان‌پذیر بودن دستیابی به دانش و فناوریهای مرتبط و ضرورت بومی‌سازی این حوزه با عنایت به میزان تأثیر آن بر امنیت ملی کشور، پرداختن به امنیت فضای تولید و تبادل اطلاعات به عنوان یک ضرورت و اولویت کشور تلقی می‌شود.
به منظور تعیین نقش حاکمیت، جهت‌دهی فعالیت‌های اجرایی و هماهنگی، نظارت و هدایت بخشهای درگیر موضوع، ایجاد نظامی منسجم در سطح ملی مورد نیاز است. در شکل‌گیری این نظام، باید به ویژگیهای خاص امنیت در این فضا و اصول اولیه حاکم بر آن توجه داشت. پاره‌ای از این ویژگیها چنین است:
1ـ امنیت فضای تولید و تبادل اطلاعات مفهومی کلان و میان‌رشته‌ای است که بر مفاهیم و نظریات گوناگونی در حوزه‌های مختلف دانش مبتنی است.
2ـ امنیت فضای تولید و تبادل اطلاعات امری نسبی است که به تلقی از مفهوم امنیت، کارایی و هزینه وابسته است.
3ـ امنیت فضای تولید و تبادل اطلاعات امری زمینه‌وند است و مجموعه آداب و سنن، اخلاقیات، قوانین و سایر مقولات اجتماعی در آن تأثیر دارد.
4ـ دولت در موضوع امنیت فضای تولید و تبادل اطلاعات کشور، متولی اصلی است.
5 ـ امنیت فضای تولید و تبادل اطلاعات به مرزهای جغرافیایی محدود نمی‌شود و از حوزه‌های داخلی، منطقه‌ای و جهانی تأثیر می‌پذیرد.
6 ـ تغییرات سریع فناوریهای زمینه، نوع، ماهیت، درجه اثر و مشکلات امنیتی را به شدت تحت تأثیر قرار می‌دهد و لازم است تهدیدها، آسیب‌پذیری‌ها و راه‌های مواجهه و مقابله با آنها به صورت دائم و پویا مورد بررسی قرار گیرد.
7ـ حوزه تأثیر امنیت فضای تولید و تبادل اطلاعات، کلیه فعالیتهای آحاد جامعه در این فضا را شامل می‌شود.
با عنایت به این ویژگیها، لازم است در کنار امن‌سازی سرمایه‌های درون این فضا، اعم از داده‌ها، اطلاعات و منابع سخت‌افزاری، نرم‌افزاری و ارتباطی، امنیت حوزه‌های متأثر از فعالیتهای درون این فضا نیز مورد اهتمام کافی قرار گیرد. باید توجه لازم مبذول شود تا این فضا نه تنها وسیله‌ای برای تعارض با ارزش‌ها و هنجارهای جامعه نباشد، بلکه محیطی امن برای حفاظت و صیانت از هویت دینی و ملی کشور و رشد فعالیتهای علمی، اقتصادی و اجتماعی در جامعه اطلاعاتی گردد. علاوه بر این، باید مراقب بود که این فضا بستری برای انجام هماهنگیها و عملیات، جهت تحقق فعالیتهای غیرقانونی قرار نگیرد. بنابراین، منظور از امنیت فضای تولید و تبادل اطلاعات برقراری شرایط و حالتی است که داراییهای این فضا از خطرات مختلف محفوظ بماند و بیم و دغدغه نسبت به تهدید سایر داراییهای مادی و معنوی جامعه از این طریق نیز وجود نداشته باشد. بر این اساس، امنیت فضای تولید و تبادل اطلاعات فراتر از فعالیتهای اجرایی یک یا چند دستگاه است و نیازمند مشارکت همه بخشهای حاکمیتی و اجرایی کشور، بخشهای غیردولتی و همچنین آحاد شهروندان جامعه است.
2ـ تعاریف و اختصارات:
الف ـ زیرساخت اطلاعاتی حیاتی: زیرساختی است که درصورت اختلال یا تخریب، مؤلفه‌های امنیت ملی را تحت تأثیر قرار خواهد داد و امنیت ملی کشور را به خطر می‌اندازد.
ب ـ فتا: فضای تولید و تبادل اطلاعات.
ج ـ افتا: امنیت فضای تولید و تبادل اطلاعات.
د ـ کمیسیون: کمیسیون علمی، تحقیقاتی و فناوری هیئت دولت.
هـ ـ دبیرخانه: دبیرخانه کمیسیون.
3ـ چشم‌انداز
تأمین امنیت فضای تولید و تبادل اطلاعات کشور، عدم بروز اختلال در زیرساختهای حیاتی کشور و اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی از جمله فعالیتهای اقتصادی، اجتماعی و فرهنگی به منظور صیانت از حاکمیت و اقتدار ملی در افق 1404.
4ـ اهداف کلان
4ـ1ـ صیانت از هویت دینی، ملی و ارزش‌های انسانی جامعه در فتا.
4ـ2ـ حفظ حریم خصوصی و آزادیهای مشروع در فتا.
4ـ3ـ صیانت از منافع، اسرار و اقتدار ملی در فتا.
4ـ4ـ حفظ زیرساختهای حیاتی کشور در مقابل حملات الکترونیکی.
4ـ 5 ـ حفظ سرمایه‌های مادی و معنوی، اسرار کسب و کار و مالکیت خصوصی در فتا.
5 ـ خط مشی‌های ملی
5 ـ1ـ اتکا به تواناییهای داخلی و اهتمام به استفاده از بخش غیردولتی.
5 ـ2ـ توازن میان امنیت، هزینه و کارایی.
5 ـ3ـ تمرکز در سیاست‌گذاری و نظام‌مندی در اجرا.
5 ـ 4ـ اهتمام به همکاریهای داخلی، منطقه‌ای و بین‌المللی.
6 ـ راهبردها
6 ـ1ـ امن‌سازی زیرساختهای حیاتی کشور در قبال حملات الکترونیکی.
6 ـ2ـ ایجاد و توسعه نظامهای فنی فرابخشی افتا.
6 ـ3ـ تأمین سلامت و جلوگیری از مخاطرات ناشی از محتوا در فتا.
6 ـ4ـ تقویت صنعت و توسعه خدمات و محصولات افتا.
6 ـ 5 ـ حمایت از تحقیق، ارتقای سطح آگاهی، دانش و مهارتهای مرتبط با افتا.
6 ـ 6 ـ ارتقای سطح همکاریهای منطقه‌ای و بین‌المللی در زمینه افتا.
7ـ اقدامات
اقدامات مجموعه‌ای از نظام‌ها، طرح‌ها و برنامه‌های اجرایی است که به منظور تحقق هر یک از راهبردها مورد نیاز می‌باشد. اقدامات هر راهبرد، مجریان و همکاران آن براساس جداول پیوست که به مهر « پیوست تصویب‌نامه هیئت وزیران» تأیید شده است ارایه می‌شود.
8 ـ خطوط راهنمای سند:
خطوط راهنمای سند، مجموعه‌ای از ملاحظات ضروری در تحقق اهداف، راهبردها و اقدامات پیش‌بینی‌شده می‌باشد. این خطوط راهنما شامل موارد ذیل است:
8 ـ1ـ برای دستیابی به وضع مطلوب در هر حوزه و به تبع آن در کل کشور، پروژه‌های لازم (اعم از مدیریتی، پژوهشی، تولیدی و نظایر آن) با توجه به موانع و فرصتها تعریف شده و انجام آنها از طریق روشهای علمی در حوزه کنترل پروژه به دقت نظارت شود.
8 ـ2ـ در هماهنگی اجزای مختلف نظام افتا، از ساز و کارهای شناخته‌شده‌ی هماهنگی استفاده شود؛ به گونه‌ای که به کم‌ترین میزان نظارت مستقیم نیاز باشد.
8 ـ3ـ ساز و کارهای ارتباطات و بازخورد مناسب برای نگهداری نظام و انطباق آن با تغییرات طراحی شود.
8 ـ4ـ مراحل انجام کار به دقت مستندشده و متدولوژی آن به نحوی که در سایر بخشها قابل استفاده باشد، تهیه شود.
8 ـ 5 ـ پس از طراحی کل نظام، بخشهای مختلف آن به صورت کاملاً شفاف تعیین و اولویت هر یک برای اجراء مشخص شود.
8 ـ6 ـ برای استقرار نظام افتا یک برنامه‌ی دقیق و علمی براساس روشهای علمی مدیریت تغییر، تهیه شود.
8 ـ7ـ در تقسیم امور برای حصول یک نظام افتای مطلوب، نقش بخشهای دولتی و غیردولتی به خوبی تعریف و بر مشارکت بیشتر بخش غیردولتی تلاش شود.
8 ـ 8 ـ حوزه‌های گوناگون نظام افتا براساس روشهای علمی از یکدیگر تمیز داده شود و در هر حوزه اهداف و سیاستهای اجرایی مشخص و به طور هماهنگ تهیه شود.
8 ـ 9ـ مسئولیتها و اختیارات سازمانها، نهادها و بخشهای مختلف در نظام افتا به‌روشنی تبیین شود.
8 ـ10ـ در استقرار نظام افتا، به اصل مسئولیت‌پذیری و انعطاف در برنامه‌ها توجه کافی مبذول شود.
8 ـ11ـ از ایجاد هرگونه سازمان غیرضرور و موازی پرهیز و وظایف از طریق سازمانهای موجود، یا با ایجاد تغییرات در شرح وظایف آنها به انجام برسد.
8 ـ12ـ در انجام کلیه مراحل شکل‌گیری نظام افتا، تکیه‌ی اصلی بر استفاده از نیروهای متخصص داخلی و سازمانها و نهادهای موجود در کشور باشد و مطالعات کافی درباره تجربه‌ی سایر کشورها، با نگاه به داخل به انجام برسد.
9ـ ترتیبات اجرایی
به منظور تحقق چشم‌انداز و اهداف این سند، وظایف و تکالیف وزارتخانه‌ها، سازمانها و دستگاههای مختلف به شرح ذیل ابلاغ می‌گردد:
9ـ1ـ دبیرخانه مسئولیت نظارت و پیگیری کلان اجرای مفاد این سند و تهیه آیین‌نامه‌های مرتبط با آن را برعهده دارد.
9ـ2ـ دستگاههای مجری موظفند با همکاری دستگاههای همکار آیین‌نامه‌ی اجرایی جزئیات وظایف و مسئولیتهای خود، دستگاههای همکار و دستگاههای مرتبط را برای اجرای هر یک از اقدامات تهیه و برای تصویب از طریق دبیرخانه به کمیسیون ارایه نمایند.
9ـ3ـ معاونت توسعه مدیریت و سرمایه انسانی رییس‌جمهور موظف است با همکاری دبیرخانه و ملحوظ نمودن بند 8 ـ11 نسبت به ایجاد و یا توسعه‌ی ساختارهای سازمانی مورد نیاز در دستگاهها اقدام نماید.
9ـ4ـ دستگاههای مجری وظیفه‌ی مطالعات اولیه، تهیه‌ی پیشنهاد پروژه‌ی هر اقدام و تمهید مقدمات لازم برای استقرار نظامها را برعهده دارند و باید نتایج عملکرد خود را به دبیرخانه کمیسیون ارایه نمایند.
9ـ 5 ـ کلیه دستگاههایی که در بخش اقدامات به عنوان مجری معرفی شده‌اند، موظفند طرحها و برنامه‌های بخشی و یا فرابخشی مورد نیاز مطابق با سند حاضر را حداکثر تا پایان آذرماه سال 1387 تهیه و پس از تأیید دبیرخانه به معاونت برنامه‌ریزی و نظارت راهبردی رییس‌جمهور ارائه نمایند و با همکاری آن معاونت مراحل تصویب، تخصیص بودجه و اجرای آنها را طی نمایند.
9ـ6 ـ معاونت برنامه‌ریزی و نظارت راهبردی رییس‌جمهور موظف است به منظور تهیه طرحها و برنامه‌ها و تمهید مقدمات مورد نیاز برای تحقق هر یک از اقدامات در دستگاهها، اعتبارات لازم را در بودجه سنواتی (ردیف مستقل) به صورت متمرکز به دبیرخانه تخصیص دهد تا با همکاری آن معاونت بین دستگاهها توزیع شود.
9ـ7ـ معاونت برنامه‌ریزی و نظارت راهبردی رییس‌جمهور با همکاری دبیرخانه موظف است نسبت به بررسی طرحها و برنامه‌های بخشی و فرابخشی، تخصیص بودجه مورد نیاز برای سالهای بعد هر یک از اقدامات پیش‌بینی شده در این سند اقدام نماید.
9ـ 8 ـ کلیه دستگاههایی که در بخش اقدامات، به عنوان همکار معرفی شده‌اند، مسئولیت همکاری کامل با دستگاههای مجری در راستای تهیه طرحها، برنامه‌ها و اجرای اقدامات را برعهده دارند.
9ـ 9ـ دستگاههای مجری هر یک از اقدامهای پیش‌بینی شده در بند (7) این سند موظفند پیش‌نویس قوانین و مقررات موردنیاز برای اقدامات مربوطه را تهیه و با هماهنگی دبیرخانه نسبت به ارائه آن به مراجع ذی‌صلاح جهت تصویب اقدام نمایند.
9ـ10ـ مجریان ملاحظات پدافند غیرعامل را در اقدامات موضوع این سند ملحوظ نمایند.
9ـ11ـ این سند از تاریخ ابلاغ هر دو سال یکبار به پیشنهاد وزارت ارتباطات و فناوری اطلاعات توسط دبیرخانه بازنگری و به تصویب کمیسیون می‌رسد.

معاون اول رییس جمهور ـ پرویز داودی

نوع : 3 شماره انتشار : 18645
تاریخ تصویب : 1387/12/7 تاریخ ابلاغ :
دستگاه اجرایی : وزارت ارتباطات و فناوری اطلاعات
 موضوع :

URL : https://www.vekalatonline.ir/laws/34174/تصویب‌نامه-در-خصوص-تعیین-سند-راهبردی-امنیت-فضای-تولید-و-تبادل-اطلاعات-کشور/