نظام فنی و تخصصی حفاظت از زیرساخت های کشور

شماره ۱/۲۹۳۱/ک۱۶۰ ۱۴۰۲/۸/۲۲

«مسئله پدافند غیرعامل مسئله بسیار مهمی است و هر روزی که می گذرد بر اهمیّت پدافند غیرعامل افزوده می شود، یعنی شیوه های تهاجم دشمنان به نحوی است که پدافند در مقابل آنها در قالب پدافند غیرعامل کاملا پیچیده و مهم و علمی و همه جانبه است.»

مقام معظّم رهبری و فرماندهی کل قوا (مدظلّه العالی) ـ ۱۳۹۷/۰۸/۰۶

«کارگروه (کمیته) دائمی پدافند غیرعامل کشور به ریاست رئیس ستاد کل نیروهای مسلح بالاترین مرجع تصمیم گیری در حوزه پدافند غیرعامل کشور است که تصمیمات آن با ابلاغ رئیس کارگروه مزبور، برای همه دستگاه های لشکری، کشوری، بخش دولتی و عمومی غیردولتی لازم الاجراست.... »

قانون تشکیل سازمان پدافند غیرعامل کشور ـ ۰۶/۱۲/ ۱۴۰۲

تصویب نامه

وزارت کشور ـ وزارت دفاع و پشتیبانی نیروهای مسلّح

وزارت اطلاعات ـ معاون هماهنگ کننده ستاد کل نیروهای مسلح

سازمان برنامه و بودجه کشور ـ وزارت ارتباطات و فناوری اطلاعات

وزارت راه و شهرسازی ـ سازمان پدافند غیرعامل کشور

به استناد تبصره۱ قانون تشکیل سازمان پدافند غیرعامل کشور مصوب مجلس شورای اسلامی و ماده۸ اساسنامه این سازمان ـ مصوّب مقام معظّم رهبری ـ هفتاد و هفتمین جلسه کارگروه (کمیته) دائمی پدافند غیرعامل کشور در تاریخ ۱۴۰۲/۰۶/۲۸ تشکیل گردید و پیشنهاد آن سازمان با موضوع نظام فنی و تخصصی حفاظت از زیرساخت های کشور را بررسی و به شرح زیر تصویب نمود ؛

نظام فنی و تخصصی حفاظت از زیرساخت های کشور

مقدمه

پیاده سازی و اجرای دقیق طرح راهبردی حفاظت از زیرساخت های کشور ـ مصوبه شماره ۲۳۰۱ کمیته دائمی پدافند غیرعامل کشور ـ در مراحل طراحی، ساخت و بهره برداری از مراکز زیرساختی مستلزم بکارگیری دانش تخصصی و بهره گیری از نظام فنی یکپارچه در موضوع حفاظت از زیرساخت در جهت تضمین تداوم کارکرد و ارتقاء تاب آوری و آمادگی این مراکز در مواجهه با تهدیدات جدید در کشور می باشد. از این رو در اجرای جزء ۲ از بند (ی) ماده۱۰ این طرح و بمنظور ارتقاء دانش فنی و مهندسی پدافند غیرعامل و همچنین پیاده سازی زیست بوم یکپارچه حفاظت از زیرساخت در سطح ملی، نظام فنی و تخصصی حفاظت از زیرساخت های کشور برای هماهنگی، هم افزایی، وحدت ِرویه و مشارکتِ ملی کلیه ذی نفعان در حفاظت از زیرساخت ها و شریان های با اهمیت کشور، جهت اجرا ابلاغ می گردد.

ماده۱ـ تعاریف و اختصارات

الف ـ عمومی

۱) سازمان: سازمان پدافند غیرعامل کشور

۲) کمیته دائمی: کارگروه (کمیته) دائمی پدافند غیرعامل کشور

۳ ) نظام: مجموعه ای یکپارچه شامل عوامل، اصول، برنامه ها، فرآیندها، اسناد (مقرّرات، ضوابط و دستورالعمل ها) مربوط به پدیدآوری، طراحی، ساخت و بهره برداری مراکز زیرساختی می باشد.

۴) طراحی: مجموعه ای از فرآیندها که الزامات و یا خواسته ها را به ویژگی های مشخص شده یا به مشخصات فنّی تبدیل می کند.

۵) ساخت: طیف گسترده ای از فعالیت های مهندسی که به منظور ایجاد، تغییر و یا بازسازی یک مرکز زیرساختی انجام می شود.

۶) اجرا: انجام فعالیت های مربوط به تامین کالا، عملیات اجرایی و سازماندهی برای بهره برداری از یک مرکز زیرساختی است.

۷ ) بهره برداری: ورود فعالیت های یک مرکز زیرساختی به مرحله عملیاتی و ارائه خدمات توسط آن بطوریکه به ما اطمینان دهد عملکرد طرح، طبق دستورالعمل تهیه شده به وسیله طراح بوده و اهداف طرح برآورده شده است.

۸) دستگاه نظارت: شخصی است حقیقی یا حقوقی، دارای صلاحیت در حوزه پدافند غیرعامل که برای کنترل و حصول اطمینان از صحّت اجرای یک مرکز طبق اسناد، مدارک، نقشه­های اجرایی و مشخصات فنّی اقدام می کند.

۹) نظارت عالیه: نظارتی است مستمر همراه با بازدیدهای منظّم برای ارزیابی و کنترل روند پیشرفت کیفی ( ارزیابی اثربخشی اقدامات و رعایت نظامات پدافند غیرعامل) و کمّی (فیزیکی، ریالی و زمانی) یک مرکز زیرساختی که توسط سازمان یا نماینده آن با هدف هماهنگی بین کلّیه عوامل دست اندرکار در مراحل طراحی، اجرا و بهره برداری صورت می پذیرد.

۱۰) مشاور پدافند غیرعامل: ظرفیتی حقیقی یا حقوقی که توسط سازمان برای تهیه و یا نظارت بر انجام فرآیند مطالعه، طراحی یا اجرای طرح های پدافندغیرعامل احراز صلاحیت شده و در چارچوب اختیارات تعیین شده معرفی می شود. مشاور پدافند غیرعامل، گواهی نامه صلاحیت انجام خدمات مشاوره پدافند غیرعامل خود را در گروه های تخصصی ذی ربط از سازمان دریافت می کند.

۱۱) پایان کار پدافند غیرعامل: تأییدیه ای مکتوب حاکی از اتمام عملیات اجرایی طرح حفاظت از زیرساخت با رعایت اصول، الزامات و ملاحظات فنّی پدافند غیرعامل که پس از حصول اطمینان از اجرای تمهیدات و احکام پدافند غیرعامل و تأیید دستگاه نظارت، توسط سازمان صادر می شود.

ب ـ تخصصی[۱]

۱) حفاظت از زیرساخت[۲]: مجموعه تدابیر و اقدامات پدافند غیرعاملی که توانایی و آمادگی عملیاتی زیرساخت و تداوم کارکرد آن و دستگاه های اجرایی مسئول برای پاسخ مؤثر به حوادث و سوانح ناشی از تهدیدات نظامی، امنیتی و تروریستی، سایبری زیرساختی و تهدیدات از درون دشمن پایه را افزایش می دهد بطوری که فعّالیت آن حفظ گردیده و خسارات انسانی و مادی ناشی از آن را به حداقل می رساند.

۲) نظام فنی حفاظت از زیرساخت[۳]: مجموعه ای از الزامات، معیارها، مقرّرات و ضوابط فنّی و تخصصی پدافند غیرعامل که روابط حاکم بر طراحی، ساخت و بهره برداری از مراکز زیرساختی کشور را تنظیم می کند.

۳ ) مصونیّت[۴]: سطح مورد انتظار از مصون سازی مراکز زیرساختی با تأکید بر تاب آوری، آسیب ناپذیری و تداوم کارکرد می باشد.

۴) مصون سازی: مجموعه اقدامات و تدابیر پدافند غیرعاملی که بکارگیری آنها باعث کاهش عمده آسیب پذیری ها و یا بی اثرسازی تهدیدات بر زیرساخت، جامعه و پیکره کشور، ایجاد پایداری، تاب آوری و دستیابی به امنیت کامل در برابر تهدیدات می شود.

۵) سطح بندی[۵]: میزان ارزش و اهمّیت مراکز زیرساختی کشور که از منظر پدافند غیرعامل در سطوح حیاتی، حساس، مهم و قابل حفاظت تقسیم بندی و تعریف می شود.

۶) درجه بندی[۶]: میزان حسّاسیت[۷] دارایی های مراکز زیرساختی که به لحاظ کارکرد و اهمّیت آنها از منظر پدافند غیرعامل در طیفی از درجات ۱، ۲، ۳ و ۴ قرار می گیرند.

۷) زیرساخت[۸]: به مجموعه ای از مراکز و تأسیسات زیربنایی و شریان های عمده اطلاق می گردد که خدمات و نیازهای ضروری و اساسی کشور را به مردم و سایر مجموعه ها ارائه می کند. زیرساخت به شرح زیر مشتمل بر فرابخش (حوزه)، بخش، زیربخش، دارایی و اجزاء آن می باشد.

Ø حوزه[۹]: هریک از عناصر اصلی شکل گیری زیرساخت ها که مطابق طرح راهبردی حفاظت از زیرساخت های کشور عبارتند از: انـرژی، آب، غذا و کشاورزی، حمل و نقل، بهداشت و سلامت، دفاعی و امنیتی، صنعت، رسانه، هسـته ای، فضـا، جمـعیت، حاکمیتی، خدمات ضروری و فوریتی، پولی و مالی، ارتباطات و فناوری اطلاعات.

Ø بخش[۱۰]: آن قسمت از زیرساخت که متناسب با عملکرد و ویژگی های خاص خود در تولید محصولات و یا ارائه خدمات ذیل هریک از حوزه های با اهمیت کشور قابل تعریف و تفکیک است. به طور مثال بخش های برق، نفت و گاز در حوزه انرژی قابل تعریف می باشند.

Ø زیربخش/مرکز[۱۱]: مجموعه ای از دارایی های فیزیکی و غیرفیزیکی هریک از بخش ها در زیرساخت که می توانند متناسب با حسّاسیت و درجه اهمّیت خود به عنوان هدف برای دشمن جذاب باشند. از قبیل؛ بندر، فرودگاه، پالایشگاه و ...

Ø دارایی[۱۲]: اجزای فیزیکی و غیرفیزیکی با ارزش مراکز زیرساختی که هرگونه اختلال در عملکرد آنها متناسب با درجه اهمّیت شان بر تولید محصول و ارائه خدمت آن مرکز اثر می گذارد.

تذکر ـ در این نظام تمامی الزامات و ملاحظات فنی ارائه شده لایه زیربخش/مرکز و اجزای آن را شامل می شود.

۸) مکان یابی: انجام اقدامات لازم به منظور انتخاب مکانی مناسب مبتنی بر سطح تهدیدات و آسیب پذیری های مربوطه برای استقرار و احداث مراکز، تأسیسات زیربنایی و شریان های عمده می باشد.

۹) وابستگی[۱۳]: خدمت گیری یک طرفه ی یک دارایی از سایر دارایی های یک مرکز زیرساختی را وابستگی می گویند.

۱۰ ) وابستگی متقابل/ اندرکنش[۱۴]: عبارت است از ارتباط و وابستگی عملکرد دارایی های یک مرکز زیرساختی به یکدیگر که درصورت اختلال در یکی از آنها احتمال ایجاد اختلال در سایر دارایی های وابسته به آن وجود دارد.

۱۱) درجه وابستگی[۱۵]: میزانی از وابستگی مبتنی بر ویژگی های ساختاری یک دارایی در شبکه ارتباطی با سایر دارایی ها که در صورت وقوع تهدید/حادثه در عملکرد آن اختلال ایجاد شود.

۱۲) مرکزیت[۱۶]: جذّابیت یک دارایی برای پذیرش تهدید براساس میزان ارتباطی که در شبکه با سایر دارایی ها برقرار می کند. مرکزیت می تواند در خصوص مکان قرارگرفتن دارایی (گره[۱۷])، نحوه ی پیوند و میزان رابطه آن با سایر دارایی ها در شبکه مطرح گردد.

مرکزیت براساس شاخص های درجه، بینابینی و نزدیکی اندازه گیری می شود.

Ø درجه مرکزیت[۱۸]: مجموع ارتباط یک سویه و دوسویه بدون بعد که یک دارایی در شبکه دارا می باشد.

Ø مرکزیت بینابینی[۱۹]: جایگاه یک دارایی در درون شبکه زیرساختی برحسب توانایی آن برای ایجاد کوتاه ترین مسیر ارتباطی میان سایر دارایی ها در شبکه می باشد.

Ø نزدیکی مرکزیت[۲۰]: کوتاه ترین فاصله میان یک دارایی با سایر دارایی ها در شبکه زیرساختی می باشد.

Ø گام: فاصله بین دو دارایی در شبکه می باشد.

Ø مسیر: هر تعداد گام (فاصله) تعریف شده میان دو دارایی در شبکه را مسیر می گویند.

Ø مسیر مستقیم: کوتاه ترین مسیر ارتباطی بین دو دارایی در شبکه می باشد.

۱۳) روابط سیستمی زیرساختی: توسعه مراکز زیرساختی بصورت سیستمی و شبکه ای ناشی از روابط درون و برون سیستمی و تعاملات بین آنها که منجر به ایجاد روابطی تحت شبکه از قبیل هم افزایی، تضاد، ارتباط و وابستگی متقابل می شود.

۱۴) شبکه زیرساختی درهم تنیده [۲۱]: مجموعه ای از دارایی های بهم پیوسته یا درهم تنیده در یک شبکه زیرساختی که عملکرد یکپارچه داشته و خدمات گسترده ای را در ارتباط با یکدیگر ارائه می دهند.

Ø درهم تنیدگی کامل[۲۲]: نوعی ارتباط سیستمی به هم پیوسته و مستقیم از یک دارایی به کلیه دارایی های موجود در یک شبکه زیرساختی که به واسطه آن ارائه خدمات و انجام فعالیت بین کلیه دارایی ها صورت گرفته و از ایجاد قطب منحصر به فرد در شبکه جلوگیری می کند.

Ø درهم تنیدگی بخشی[۲۳]: نوعی ارتباط سیستمی به هم پیوسته و مستقیم از یک دارایی به برخی از دارایی های موجود در یک شبکه زیرساختی که به واسطه آن ارائه خدمات و انجام فعّالیت بین تعدادی از دارایی ها صورت گرفته و می تواند باعث ایجاد قطب منحصر به فرد در شبکه گردد.

Ø قطب[۲۴]: یک دارایی که بالاترین ارتباط را با سایر دارایی ها در شبکه دارد.

شکل ۱ـ انواع شبکه زیرساختی درهم تنیده

الف: درهم تنیدگی بخشی ب: درهم تنیدگی کامل

۱۵) درجه بیشینه منحصربه فرد: مجموع ارتباط یک سویه و دوسویه بدون بُعد یک دارایی که به عنوان یک رأس در شبکه می تواند با دیگر دارایی های مرکز ایجاد کند.

۱۶ ) ضریب خوشه بندی[۲۵]: نسبت تعداد ارتباطات موجود بین یک دارایی با دارایی های وابسته به آن به تمام ارتباطات ممکن بین دارایی ها می باشد.

۱۷ ) تاب آوری[۲۶]: توانایی مقاومت مرکز زیرساختی در مقابل یک تغییر ناخواسته یا رویداد اخلال گر (قابلیّت جذب)، تطبیق با شرایط جدید (قابلیّت انطباق پذیری) و سرعت بخشیدن به بازیابی پس از اختلال (قابلیّت برگشت پذیری) تاب آوری گفته می شود.

Ø ظرفیت جذب: توانایی یک دارایی برای جذب اثرات ناشی اختلال و به حداقل رساندن پیامدهای آن با کمترین تلاش را ظرفیت جذب می گویند.

Ø ظرفیت تطبیق پذیری: توانایی یک دارایی برای بهبود و حفظ سطح عملکرد خود (خودسازماندهی) در شرایط حادثه/تهدید را ظرفیت تطبیق پذیری می گویند.

Ø ظرفیت برگشت پذیری/بازیابی: توانایی یک دارایی برای بازگشت به شرایط عملیاتی اولیه قبل از وقوع حادثه/تهدید و ارتقاء توان تولید/ارائه خدمت به نحوی که از پایداری تدوام کارکرد آن اطمینان حاصل گردد را ظرفیت برگشت پذیری/بازیابی می گویند.

۱۸ ) درجه تاب آوری: سطوح مختلفی از تاب آوری در مراکز زیرساختی مبتنی بر قابلیت دستیابی به ظرفیت های جذب، تطبیق پذیری و برگشت پذیری را درجه تاب آوری می گویند.

۱۹) تداوم کارکرد: توانایی ادامه تولید محصول یا ارائه خدمت توسط یک مرکز زیرساختی درچارچوب زمانی موردپذیرش، قابل قبول و درحد ظرفیت از پیش تعیین شده، حین و پس از وقوع تهدید یا حادثه، تداوم کارکرد گفته می شود.

۲۰ ) خدمات زیرساختی: قابلیت مورد انتظار از کارکرد یک دارایی در مرکز را برای ارائه خدمت یا تولید محصول خدمات زیرساختی می گویند که به سطوح زیر تقسیم بندی می شود:

Ø خدمات کلیدی: سطح مورد انتظار از ارائه خدمات زیرساختی متناسب با نوع دارایی که در مواجهه با حادثه/تهدید، با بکارگیری امکانات و تسهیلات در دسترس بتواند ضمن حفظ تداوم فعّالیت بدون وقفه خود، قابلیت برگشت پذیری به حالت عملیاتی را در حداقل زمان ممکن ( متناسب با مأموریت آن) داشته باشد.

Ø خدمات ضروری: سطح مورد انتظار از ارائه خدمات زیرساختی متناسب با نوع دارایی که در مواجهه با حادثه/تهدید، ضمن حفظ حداقل سطح تداوم فعّالیت بدون وقفه خود، قابلیت برگشت پذیری به حالت عملیاتی را در مدت زمان معین (متناسب با مأموریت آن) به همراه داشته باشد.

Ø خدمات لازم: سطح مورد انتظار از ارائه خدمات زیرساختی متناسب با نوع دارایی که در مواجهه با حادثه/تهدید، قابلیت برگشت پذیری به حالت عملیاتی را در زمان قابل قبول ( متناسب با مأموریت آن) داشته باشد.

تذکر ـ زمان برگشت پذیری متناسب با نوع خدمات زیرساختی و براساس حفظ سطح رفاه و امنیت جامعه تعیین می شود.

۲۱) جایگزینی: پیش بینی ظرفیت مشابه تطبیق پذیر برای اجزای یک دارایی (تأسیسات و تجهیزات آن) به نحوی که در صورت آسیب دیدن آنها امکان استفاده از این ظرفیت وجود داشته و فعّالیت های مرکز بی وقفه ادامه یابد.

۲۲) پیامد: نتیجه وقوع تهدید یا حادثه بصورت ایجاد خسارات و صدمات (با شدت صفر تا صد در صد) همراه با اثرات کوتاه مدت، بلندمدت، مستقیم و غیرمستقیم بر اجزای یک دارایی را پیامد می گویند.

Ø پیامد دومینویی[۲۷]: قابلیت تسرّی و انتقال اختلال از یک دارایی به سایر دارایی های وابسته به آن در شبکه در یک فرآیند سری و تکرارپذیر که افزایش شدت خرابی و توقف بخشی از عملکرد را در سایر دارایی های شبکه به همراه دارد.

Ø پیامد آبشاری[۲۸]: قابلیت تسرّی و انتقال اختلال از یک دارایی به سایر دارایی های وابسته به آن در شبکه در یک فرآیند تصاعدی که افزایش وسعت بالای خرابی و توقف کامل عملکرد را در سایر دارایی های شبکه به همراه دارد.

Ø پیامد سیستمی[۲۹]: هریک از پیامدهای دومینویی، آبشاری یا ترکیبی از آن دو را در شبکه زیرساختی، پیامد سیستمی می گویند.

۲۳ ) خطر[۳۰]: هرمنبع دارای پتانسیل ایجاد خسارت به نیروی انسانی، اموال و دارایی ها را خطر می گویند.

۲۴ ) مخاطره[۳۱] : درمعرض خطر قرار گرفتن یک دارایی را مخاطره می گویند. به عبارت دیگر وقتی یک خطر از حالت بالقوّه به حالت بالفعل تبدیل شود، مخاطره رخ می دهد.

۲۵ ) ریسک[۳۲]: امکان بالقوّه (استعداد) تولید یک نتیجه ناخواسته ناشی از وقوع تهدید یا حادثه، به گونه ای که می توان رتبه آن را برحسب احتمال وقوع و شدّت پیامدهای مرتبط با آن در قالب ریسک قابل قبول، بهینه، نسبی و حداقلی، متناسب با طیف لیکرت[۳۳] برآورد نمود.

۲۶) آسیب پذیری[۳۴]: ظرفیت پذیرش خسارات و صدماتی که ناشی از عوامل و پدیده های بالقوه( تهدیدات) یا بالفعل خسارت زا به نیروی انسانی، تجهیزات و تأسیسات در یک دارایی یا شبکه زیرساختی وارد می شود.

۲۷) تهدیدات درون زا[۳۵]: به تهدیداتی اطلاق می گردد که در آن کارکنان یک مرکز زیرساختی یا شبکه های همکار آنها اعم از پیمانکاران و سایرین بصورت فردی یا شبکه ای، با همکاری یا هدایت عوامل بیگانه، از سطح دسترسی مجاز، دانش و اختیارات خود برای آسیب رساندن به آن مرکز استفاده نمایند، این موضوع می تواند شامل خسارت به تأسیسات، سیستم ها، سامانه ها، تجهیزات، کارکردها و فرآیندها (خرابکاری صنعتی) توقف فعّالیت های ضروری و یا اقدامات دیگری ( صدمه زدن به مأموریت سازمان و منابع) باشد که مرکز را از ادامه ارائه خدمات خود باز می دارد.

تذکر ـ در این نظام، الزامات فنّی مرتبط با تهدیدات درون زا صرفاً موضوعات فنّی مرتبط با خرابکاری صنعتی را شامل می شود، سایر موارد مرتبط با این موضوع در سایر اسناد ارائه خواهد شد.

۲۸ ) آسیب پذیری سایبری: هرنوع ضعف، نقص و عیب موجود در یک دارایی سایبری که قابلیت فعّال شدن تهاجم و یا جنگ سایبری را در قالب پیاده سازی تهدیدات سایبری داشته باشد .

۲۹) هوشمندسازی: بکارگیری ابزارها و روش های فنی و اطلاعاتی (هرگونه ارتباط بین افراد، فرآیند ها و سیستم ها) جهت تسهیل فعّالیت ها، حصول اطمینان از عملکرد صحیح و شتاب بخشیدن به اجرای دقیق، تجزیه و تحلیل و پیش بینی عمیق عملکردهای زیرساختی و بهره برداری حداکثری از خدمات حوزه فناوری اطلاعات در تبدیل دارایی های غیرهوشمند به هوشمند را هوشمندسازی می گویند.

۳۰) آمادگی: مجموعه تدابیر و اقداماتی است که ظرفیّت زیرساخت و دستگاه های اجرایی مسئول را برای پاسخ موثّر به حوادث و سوانح ناشی از تهدیدات پایه زیرساختی افزایش می دهد بطوری که خسارات انسانی و مادی ناشی از آن را به حداقل می رساند.

ماده۲ـ اسناد بالادستی

۱) سیاست های کلّی نظام در موضوع پدافند غیرعامل

۲) قانون تشکیل سازمان پدافند غیرعامل کشور

۳) اساسنامه سازمان پدافند غیرعامل کشور

۴) بند ۲۴ سیاست های کلّی برنامه پنج ساله هفتم توسعه جمهوری اسلامی ایران

۵ ) بند پ ماده ۱۰۶ و ماده ۱۰۹ برنامه پنج ساله ششم توسعه جمهوری اسلامی ایران

۶) ماده ۵۸ قانون احکام دائمی برنامه های توسعه کشور

۷) ماده ۲۳ قانون الحاق برخی مواد مقرّرات مالی دولت

۸) آئین نامه اجرایی ماده ۳۴ قانون احکام دائمی برنامه های توسعه کشور (نظام فنی و اجرایی یکپارچه کشور) مصوّب ۱۴۰۰/۰۲/۰۵

۹) طرح راهبردی حفاظت از زیرساخت های کشور ـ مصوبه شماره۲۳۰۱ مورخ ۱۴۰۱/۰۷/۲۰ کمیته دائمی

ماده۳ـ هدف

ایجاد نظامی مدوّن و یکپارچه شامل الزامات، ضوابط و مقرّرات به منظور اجرا و پیاده سازی طرح راهبردی حفاظت از زیرساخت های کشور، در سطوح فنّی و تخصصی برای دستیابی به اهداف زیر:

۱ـ تعیین معیارها و شاخص های فنّی و تخصصی برای اجرای طرح حفاظت از زیرساخت در کشور

۲ـ استانداردسازی فرآیند تهیه و تدوین مطالعات طرح های پدافند غیرعامل مراکز زیرساختی در کشور

۳ـ تدقیق و تسهیل روابط و تعاملات میان سازمان و دستگاه های متولّی راهبری زیرساخت های با اهمیت کشور

ماده۴ـ قلمرو اجرا

مراکز زیرساختی با اهمیت کشور در مراحل پیدایش، مطالعه، طراحی، اجرا و بهره برداری در دستگاه های اجرایی (موضوع ماده۵ قانون مدیریت خدمات کشوری) و سازمان های نیروهای مسلح و مراکز زیرساختی با اهمیت کشور در بخش خصوصی

ماده۵ ـ ساختارهای اجرایی

الف) سطح راهبردی و سیاست گذاری

به منظور هدایت، سیاست گذاری، برنامه ریزی و ایجاد هم گرایی، هم افزایی، مدیریت هماهنگ و رفع تعارض در راهبری و اجرای الزامات حفاظت از زیرساخت در حوزه های کلیدی کشور « شورای هماهنگی حفاظت از زیرساخت» با عضویت اشخاص زیر تشکیل می شود:

Ÿ سازمان پدافند غیرعامل کشور (رئیس شورا)

Ÿ وزارتخانه های نیرو، نفت، ارتباطات و فناوری اطلاعات، کشور، بهداشت، درمان و آموزش پزشکی، جهاد کشاورزی، دفاع و پشتیبانی ن.م، راه و شهرسازی و اطلاعات (سازمان حراست کل کشور)

Ÿ سازمان برنامه و بودجه کشور

Ÿ سپاه پاسداران انقلاب اسلامی

Ÿ فرماندهی انتظامی جمهوری اسلامی ایران

Ÿ معاونت طرح ریزی و نظارت فنی سازمان (دبیر شورا)

Ÿ و سایر دستگاه های اجرایی ذی ربط بنا به موضوع

وظایـف شورای هماهنگی حفاظت از زیرساخت عبارت است از:

Ÿ تعیین خط مشی ها، سیاست ها و برنامه های کلان و مشترک در موضوع حفاظت از زیرساخت ها

Ÿ راهبری پیاده سازی طرح راهبردی حفاظت از زیرساخت ها در کشور

Ÿ هماهنگ سازی و هم افزایی بین دستگاهی در راستای ارتقاء تاب آوری ملّی

Ÿ ایجاد هماهنگی و مشارکت موثّر در دستگاه های متولّی حوزه های با اهمیت در اجرای طرح های مشترک حفاظت از زیرساخت و رفع تعارض فیمابین

Ÿ اشتراک اطلاعاتی و تعیین اولویت تهدیدات زیرساختی در حوزه های با اهمّیت در کشور

Ÿ واپایش و نظارت بر وضعیت آمادگی و ارتقاء آن در زیرساخت های کشور

Ÿ اولویت بندی و پیش بینی تأمین منابع مالی برای طرح های حفاظت از زیرساخت در کشور

تبصره ـ شورای هماهنگی حفاظت از زیرساخت در سطح معاونین روسای دستگاه های اجرایی ( معاون وزیر) برگزار می گردد.

ب) سطح عملیاتی

به منظور ارتقاء تاب آوری، ایجاد هم افزایی عملیاتی و مدیریت پیامد ناشی از حادثه/تهدید در جهت مصونیّت و حصول اطمینان از اجرای الزامات حفاظت از زیرساخت در مراکز زیرساختی «مرکز مدیریت و هماهنگی عملیاتی زیرساخت» با عضویت اشخاص زیر تشکیل می شود:

Ÿ سازمان پدافند غیرعامل کشور (رئیس مرکز)

Ÿ وزارتخانه های نیرو، نفت، ارتباطات و فناوری اطلاعات، کشور، بهداشت، درمان و آموزش پزشکی، جهاد کشاورزی، دفاع و پشتیبانی ن.م، راه و شهرسازی و اطلاعات (سازمان حراست کل کشور)

Ÿ سپاه پاسداران انقلاب اسلامی

Ÿ فرماندهی انتظامی جمهوری اسلامی ایران

Ÿ معاونت اطلاعات و عملیات سازمان (دبیر مرکز)

Ÿ مرکز فرماندهی و کنترل سازمان

Ÿ قرارگاه ذی ربط پدافند غیرعامل کشور متناسب با موضوع

Ÿ و نماینده حراست سایر دستگاه های اجرایی ذی ربط بنا به موضوع

وظایـف مرکز مدیریت و هماهنگی عملیاتی زیرساخت عبارت است از:

Ÿ رصد، پایش، تشخیص، هشدار و برآورد تهدیدات و مخاطرات در مراکز زیرساختی با اهمّیت کشور

Ÿ سازماندهی سامانه فرماندهی و کنترل حوزه عملیاتی حفاظت از زیرساخت

Ÿ هدایت، راهبری و نظارت بر طرح ریزی، آموزش، تمرین، رزمایش و آمادگی ملّی

Ÿ راهبری و نظارت بر مصون سازی مراکز زیرساختی با اهمّیت کشور

Ÿ مدیریت، کاهش و کنترل پیامدهای ناشی از تهدیدات در مراکز زیرساختی با اهمّیت کشور

Ÿ طرح ریزی، هدایت و راهبری اجرای عملیات مقابله و پاسخ در شرایط اضطراری

Ÿ اشتراک اطلاعاتی در خصوص تهدیدات و مخاطرات و آسیب پذیری های زیرساختی بین دستگاه ها

تبصره۱ـ این مرکز در دستگاه های دارای مراکز زیرساختی با اهمیت و در استان ها و شهرها، سازماندهی، تشکیل و راهبری گردیده و با مرکز مدیریت و هماهنگی عملیاتی زیرساخت در سازمان ارتباط برقرار می کند.

تبصره۲ـ مرکز فرماندهی و کنترل سازمان برابر شرح وظایف مشخص در مصوبه شماره ۸۰۴ کمیته دائمی اقدام می کند.

تبصره۳ـ مدیرکل پدافند غیرعامل دستگاه های فوق، موظف به شرکت در جلسات مرکز مدیریت و هماهنگی عملیاتی زیرساخت می باشند.

ج) سطح فنّی

به منظور تدوین، تصویب، روزآمدسازی، بررسی، ارزیابی و نظارت بر اعمال مقرّرات و ضوابط فنّی مرتبط با موضوع حفاظت از زیرساخت ، « مرکز تنظیم مقرّرات حفاظت از زیرساخت» با عضویت اشخاص زیر تشکیل می شود:

Ÿ رئیس سازمان پدافند غیرعامل (رئیس مرکز)

Ÿ رئیس دفتر مقرّرات ملی ساختمان وزارت راه و شهرسازی

Ÿ معاون فنی/ رئیس امور نظام فنی و اجرایی، مشاورین و پیمانکاران سازمان برنامه و بودجه کشور

Ÿ معاون تدوین و ترویج استاندارد سازمان ملّی استاندارد کشور

Ÿ رییس مؤسسه استاندارد دفاعی و صنعتی وزارت دفاع

Ÿ رئیس مجتمع پدافند غیرعامل دانشگاه صنعتی مالک اشتر

Ÿ رئیس دانشکده پدافند غیرعامل دانشگاه جامع امام حسین (ع)

Ÿ دو نفر از اعضای هیئت علمی مرتبط با موضوع با انتصاب توسط رئیس سازمان

Ÿ معاون فنی دستگاه های اجرایی ذی ربط بنا به موضوع

Ÿ معاون طرح ریزی و نظارت فنی سازمان (دبیر مرکز)

Ÿ معاون آموزش و پژوهش سازمان

Ÿ رئیس مرکز مطالعات و تدوین آئین نامه های فنی مهندسی سازمان

وظایف مرکز مدیریت و هماهنگی عملیاتی زیرساخت عبارت است از:

Ÿ تدوین، تولید و به روزرسانی محتوای فنی مقرّرات، الزامات، ضوابط و استانداردهای حفاظت از زیرساخت

Ÿ تعیین شاخص ها، معیارها، الزامات و ملاحظات فنّی تخصصی حفاظت از زیرساخت

Ÿ تدوین دستورالعمل ها و بازبینه های ارزیابی تخصصی حفاظت از زیرساخت

Ÿ بررسی، ارزیابی و اصلاح مقرّرات، اصول، ضوابط و استانداردهای فنی حفاظت از زیرساخت

Ÿ تصویب و ابلاغ مقررات، اصول، ضوابط و استانداردهای فنی حفاظت از زیرساخت و نظارت بر اجرای آن

Ÿ تشکیل کارگروه های فنّی حفاظت از زیرساخت در حوزه های تخصصی

Ÿ پشتیبانی فنّی تخصصی از شورای هماهنگی حفاظت از زیرساخت

Ÿ ایجاد وحدت رویه در تدوین، ارزیابی و تصویب ضوابط فنّی حفاظت از زیرساخت در کشور

تبصره ـ مصوبات مرکز تنظیم مقررات حفاظت از زیرساخت، توسط رئیس سازمان ابلاغ می شود.

ماده۶ ـ فرآیند اقدامات حفاظت از زیرساخت

این بخش به تبیین فرآیند اقدامات حفاظت از زیرساخت در قالب گام های زیر؛ شامل انجام مطالعات، تجزیه و تحلیل و ارائه راهکارها، تدوین طرح های عملیاتی، اجرا و نظارت بر پیاده سازی آنها در طرح های توسعه ای مراکز زیرساختی جدید و در حال بهره برداری می پردازد؛ به همین منظور برای انجام خدمات مطالعه و طراحی توسط مهندسین مشاور ذیصلاح با رویکرد حفاظت از زیرساخت، رئوس اقدامات و مراحل اجرایی این موضوع در قالب اقدامات زیرساختی (گام اول و دوم) و عملیاتی (گام سوم) بشرح زیر پیش بینی شده است. لازم به ذکر است در کلیه مراحل، فرایند انجام خدمات تا تدوین جزئیات و نقشه های اجرایی ادامه خواهد داشت .

مرحله۱) مطالعات توجیهی و مکان یابی

۱ـ گردآوری اطلاعات، شناخت اجزا و ابعاد طرح

۲ـ بررسی، مطالعه و انتخاب مقیاس طرح

۳ـ ارزیابی و سطح بندی مرکز

۴ـ بررسی گزینه های مکان یابی

۵ ـ بررسی سناریوهای تهدید دشمن در هر گزینه

۶ ـ بررسی آسیب پذیری گزینه ها در برابر تهدیدات با احتمال بیشتر

۷ـ آنالیز ریسک و مقایسه گزینه ها از دیدگاه پدافند غیرعامل

۸ ـ پیشنهاد گزینه برتر طرح

مرحله۲) ارزیابی دارایی ها

۱ـ شناسایی ماهیّت دارایی (فیزیکی، انسانی، سایبری، معنوی و ترکیبی)

۲ـ شناسایی کارکرد دارایی

۳ـ شناسایی و تعیین نوع و درجه وابستگی و وابستگی متقابل دارایی

۴ـ شناسایی مخاطرات دارایی (براساس سطح و شدت خطرزایی)

۵ ـ شناسایی هوشمندی دارایی

۶ ـ شناسایی سلّولی و سیستمی بودن دارایی

۷ـ تعیین درجه حسّاسیت دارایی

مرحله۳) ارزیابی و برآورد تهدیدات

۱ـ بررسی و توصیف تهدیدات

۲ـ برآورد تهدیدات

۳ـ برآورد جذابیت هدف از منظر دشمن

۴ـ غربال گری، تجزیه و تحلیل تهدیدات

۵ ـ تعیین تهدیدات پایه و مبنا

۶ ـ تعیین سناریوی پایه تهدید

۷ـ شناسایی و انتخاب سلاح معیار تهدید

مرحله۴) برآورد و ارزیابی آسیب پذیری ها

۱ـ بررسی و تعیین نوع و سطح آسیب پذیری ها

۲ـ بررسی و تعیین اندرکنش تهدید و آسیب پذیری

۳ـ تجزیه و تحلیل آسیب پذیری

۴ـ تعیین آسیب پذیری پایه (تعیین درجه آسیب محتمل)

۵ ـ تعیین آستانه آسیب پذیری قابل پذیرش

مرحله۵) بررسی و ارزیابی پیامدها

۱ـ تعریف و دسته بندی پیامدهای اوّلیه، ثانویه، ... و نهایی

۲ـ بررسی و مطالعه نوع تخریب (آبشاری، دومینویی، سلّولی)

۳ـ برآورد شدّت، وسعت و مانایی پیامد

۴ـ ارزیابی شدّت، وسعت پیامد

۵ ـ اقدامات کنترل، مدیریت و کاهش پیامدها

مرحله۶) بررسی، ارزیابی و مدیریت ریسک

۱ـ شناسایی و ارزیابی مخاطرات

۲ـ تعیین شدّت مخاطرات

۳ـ برآورد و تحلیل میزان، نوع و محل ریسک

۴ـ تعریف ریسک قابل قبول و راهکارهای کاهش آن

در طرح های توسعه ای مراکز جدید ضرورت دارد پس از ارائه راهکارها، جزئیات تهیه شده در نقشه های اجرایی قرار گیرد و در مراکز در دست بهره برداری پس از ارائه راهکارها، جزئیات مربوطه اجرا و پیاده سازی می شوند .

مرحله۱) تهیه و تدوین طرح های عملیاتی

۱ـ طرح پاسخ اضطراری به حوادث و تهدیدات

۲ـ طرح تضمین و تسهیل تداوم کارکردهای اساسی و بازیابی

۳ـ طرح ارتقاء تاب آوری

۴ـ طرح کاهش آسیب پذیری

۵ ـ طرح بهینه سازی وابستگی و وابستگی متقابل

۶ ـ طرح ارزیابی و ارتقاء آمادگی های زیرساختی

مرحله۲) اجرا و پیاده سازی

۱ـ اجرا و پیاده سازی طرح های عملیاتی

۲ـ بازخوردگیری، اصلاح نواقص و اشکالات و به روزرسانی طرح ها

مرحله۳) نظارت بر اجرا

۱ـ اجرای نظارت

۲ـ احصاء اشکالات و ایرادات اجرایی

۳ـ ارائه گزارش

مرحله۴) به روزرسانی و ارزیابی مجدد اقدامات

۱ـ بررسی و برآورد به روز تهدیدات

۲ـ بررسی اندرکنش تهدیدات روزآمد شده و اقدامات لازم

۳ـ احصاء نواقص، اشکالات و آسیب پذیری های طرح نسبت به تهدیدات

۴ـ تهیه و اجرای راهکارهای اصلاحی

تبصره۱ـ فرایند نظارت در مراحل مطالعه، طراحی، ساخت و بهره برداری براساس «نظام نظارت بر طرح های حفاظت از زیرساخت» توسط مشاوران حقوقی/حقیقی صلاحیت دار پدافند غیرعامل انجام می شود.

تبصره۲ـ در کلیه مراکز زیرساختی ضرورت دارد طرح های پدافندی درخصوص حفاظت از مردم، حفاظت فیزیکی مرکز و نیروی انسانی ارائه و پیاده سازی شود.

تبصره۳ـ پس از تولید و ابلاغ استانداردهای پدافند غیرعامل متناسب با الزامات تخصصی حفاظت از زیرساخت دستگاه های اجرایی موظف به پیاده سازی آنها در مراکز زیرساختی و اخذ گواهی استاندارد پدافند غیرعامل می باشند.

منبع: edmanlaw.ir

دفتر وکالت مهدی نوری (وکیل پایه یک دادگستری و مشاور حقوقی)

شماره تماس: 09127184919 – 86072210 – 86072235