اتخاذ تصمیماتی در راستای اجرای سند راهبردی نظام جامع فناوری اطلاعات جمهوری اسلامی ایران با اصلاحات و الحاقات بعدی

مرجع رسمی — 1389/10/11

اتخاذ تصمیماتی در راستای اجرای سند راهبردی نظام جامع فناوری اطلاعات جمهوری اسلامی ایران مصوب 1389,10,11 با اصلاحات و الحاقات بعدی تصمیم نمایندگان ویژه رییس جمهور در کارگروه مدیریت فناوری اطلاعات و ارتباطات و امنیت آن (فاوا) که به استناد اصل یکصد و بیست و هفتم قانون اساسی جمهوری اسلامی ایران و در راس

اتخاذ تصمیماتی در راستای اجرای سند راهبردی نظام جامع فناوری اطلاعات جمهوری اسلامی ایران مصوب 1389,10,11 با اصلاحات و الحاقات بعدی تصمیم نمایندگان ویژه رییس جمهور در کارگروه مدیریت فناوری اطلاعات و ارتباطات و امنیت آن (فاوا) که به استناد اصل یکصد و بیست و هفتم قانون اساسی جمهوری اسلامی ایران و در راستای اجرای سند راهبردی نظام جامع فناوری اطلاعات جمهوری اسلامی ایران، موضوع تصویبنامه شماره 18725/ت 38876 هـ مورخ 1387/2/11و با رعایت تصویبنامه شماره 189378/ت 43505هـ مورخ 1388/9/25 ‏اتخاذ شده است، به شرح زیر برای اجرا ابلاغ می شود: 1- وزارت صنایع و معادن موظف است نسبت به اجرای موارد زیر اقدام نماید: ‏الف - حمایت از طراحی و توسعه ضد بدافزار بومی و محصولات و خدمات بخش خصوصی داخلی در حوزه فناوری های کنترل صنعتی و ارایه گزارش مربوط به کارگروه ظرف شش ماه. ‏ب - ارتقای محصولات امنیت فناوری تبادل اطلاعات (افتا) که در این تصمیم نامه به اختصار محصولات افتا نامیده می شود و ضد بدافزار طی یک برنامه دو ساله با حمایت از شرکت های داخلی به گونه ای که پس از پنج سال سهم بازار تولیدات داخلی به حداقل هشتاد درصد کل بازار برسد. 2- ‏وزارت ارتباطات و فناوری اطلاعات موظف است ضمن حمایت از طراحی و توسعه محصولات افتا و ضد بدافزار بومی اقدامات زیر را به عمل آورد: ‏الف - ایجاد و تجهیز آزمایشگاه ضد بدافزار و محصولات افتا و کنترل کیفی و امنیتی انواع داخلی و خارجی این محصولات ‏ب - صدور گواهی تأیید انواع خارجی و داخلی محصولات افتا و ضد بدافزارها برای استفاده دستگاه های اجرایی به صورت سالانه ‏پ - جمع آوری، مدیریت و تحلیل بدافزارها با همکاری وزارتخانه های اطلاعات و دفاع و پشتیبانی نیروهای مسلح و سپاه پاسداران انقلاب اسلامی ‏ت - ارتقاء و کارآمد سازی مرکز ملی مدیریت، امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به منظور ارایه خدمات کیفی، به روز، دانش محور، مستمر، بدون وقفه و با حداقل زمان پاسخگویی ‏ث - همکاری در راه اندازی تیم های امداد و نجات رایانه ای (گوهر) دستگاه های اجرایی موضوع ماده (5) قانون مدیریت خدمات کشوری ‏ج - تجهیز شبکه زیر ساخت به مرکز مدیریت عملیات امنیت (SOC) با حداکثر استفاده از توان داخلی ‏چ - تدوین ضوابط بومی و استقرار نظام ملی مدیریت امنیت اطلاعات ‏ح - احراز صلاحیت فنی و امنیتی شرکت های ارایه دهنده محصولات و خدمات امنیتی با همکاری وزارت اطلاعات 3- ‏وزارتخانه های نیرو، نفت، صنایع و معادن، دفاع و پشتیبانی نیرو های مسلح ، ارتباطات و فناوری اطلاعات و بانک مرکزی جمهوری اسلامی ایران و شرکت ها و مؤسسات تحت پوشش آن ها، سازمان انرژی اتمی ایران و سایر سازمان هایی که مطابق تعاریف کمیته (کارگروه) پدآفند غیر عامل متولی زیر ساخت های حیاتی و حساس کشور هستند، موظفند ظرف یک سال نسبت به جایگزینی محصولات و خدمات افتا و ضدبدافزار خارجی با محصولات و خدمات داخلی و بومی مورد تأیید وزارت ارتباطات و فناوری اطلاعات اقدام نمایند. 4- ‏وزارت ارتباطات و فناوری اطلاعات موظف است با هماهنگی وزارت دفاع و پشتیبانی نیرو های مسلح به منظور ایمن سازی زیر ساخت های فناوری اطلاعات کشور و کاهش تهدیدات سایبری اقدام لازم را انجام دهد. 5- دستگاه های اجرایی موضوع ماده (5) قانون مدیریت خدمات کشوری از تخصیص اعتبار برای خرید محصولات افتا و ضد بدافزارهایی که به تأیید وزارت ارتباطات و فناوری اطلاعات نرسیده ‏است ، خودداری نمایند. محمدرضا رحیمی -‏ معاون اول رییس جمهور × وضعیت های تنقیحی