بررسی لایحه برنامه هفتم توسعه با محوریت امنیت سایبری

On
seyyid
زمان مطالعه: 6 دقیقه

 30 اردیبهشت 1402 متن پیش نویس لایحه ی برنامه هفتم توسعه توسط دولت منتشر شد ، که در این پست بخش مرتبط با امنیت سایبری رو بررسی میکنیم.

برنامه های توسعه ، با هدف ارائه مسیرهای توسعه در بخش های مختلف جامعه و بصورت یه بازه زمانی بیان میشن. یعنی دولت با برنامه ریزی که انجام میده، کارهاش رو در اون مسیر ادامه میده تا به اهدافی که برنامه ریزی کرده برسه.

در ایران ارائه برنامه های توسعه قبل از انقلاب شروع شده و با پیروزی انقلای هم ادامه داشته. در کل بعد از انقلاب 6 برنامه توسعه به شرح زیر ارائه شده :

لایحه برنامه هفتم توسعه ، یه برنامه 5 ساله برای سالهای 1402 تا 1406 هستش و چهارمین بخش سند چشم انداز 20 ساله کشور و اولین برنامه در راستای تحقق بیانیه گام دوم انقلاب اسلامیه که برای تحقق عدالت و با رویکرد مسئله‌محوری بر موضوعات انسانی و مهم کشور تمرکز کرده.

اگرچه چیزی که در این برنامه ها زیاد به چشم میاد ، بخش توسعه اقتصادی هستش ، اما این برنامه های توسعه در بخش های مختلف  اقتصادی و فرهنگی و اجتماعی و دفاعی و … ارائه و هر کدوم در بخش مجزایی توصیف میشن.

در بخش اقتصاد ، این برنامه ها زیاد موفق نبودن مثلا برنامه اول توسعه با هدف بازسازی اقتصادی و خصوصی‌سازی اومد، اما در عمل دولت بزرگتر شد. در برنامه دوم (۱۳۷۴-۱۳۷۸) رشد متوسط ۱/ ۵ درصدی مدنظر بود که در عمل ۲/ ۳ درصد محقق شد. در برنامه سوم (۱۳۷۹-۱۳۸۳) رشد اقتصادی ۴/ ۵ درصد محقق شد که ۴/ ۰ درصد از میزان مورد انتظار کمتر بود و … . یکی از دلایل این عدم تحققها اینه که این برنامه ها 5 ساله تنظیم میشن و عمر دولتها 4 ساله هستش.

برنامه هفتم توسعه در هفت بخش ارائه شده :

  • بخش اول اقتصادی ( مسائلی مانند تورم و رشد اقتصادی و … )
  • بخش دوم زیر بنایی ( مسائلی مانند انرژی ، مسکن و … )
  • بخش سوم فرهنگی اجتماعی ( مسائلی مانند جمعیت ، سبک زندگی و … )
  • بخش چهارم علمی، فناوری و آموزش (مسائلی مانند علوم تحقیقات و آموزش پرورش و …)
  • بخش پنجم سیاست خارجی
  • بخش ششم دفاعی و امنیتی (مسائلی مانند امنیت سایبری، نیروهای مسلح و …)
  • بخش هفتم اداری، حقوقی و قضایی

 

موضوع امنیت سایبری در بخش ششم و در فصل بیستم و با موضوع دفاعی و امنیتی مورد بحث قرار گرفته و چند ماده براش در نظر گرفتن.

قبل از اینکه به سراغ این ماده ها بریم ، دونستن ماده اول مهم هستش ،که در اون یسری موارد رو تعریف کرده از جمله اینکه :

  • این برنامه برای سالهای 1402 تا 1406 هستش،
  • سازمان منظور سازمان برنامه و بودجه کشور هستش
  • دستگاههای اجرایی منظور:
    • قوای سه گانه جمهوری اسلامی ( وزارتخونه ها، سازمانها و موسسات دولتی ، نیروهای مسلح، شورای عالی فضای مجازی، بانکها ، بیمه های دولتی ، دانشگاهها ، بنادر ، صدا و سیما ، صنایع دولتی و … )
    • نهادهای عمومی (نهادها و بنیادهای مختلف مانند ستاد اجرائی امام ، قرارگاه سازندگی ، آستان قدس و …. )
    • دستگاه سیاستگذار (دستگاهی که به موجب قوانین بالادستی مسئولیت سیاست گذاری در حوزه‌‌های بخشی و فرابخشی را بر عهده دارد و به موجب این قانون و قوانین بودجه سنواتی وظیفه ،راهبری تهیه و تنظیم برنامه‌‌های اجرایی ،بخشی هماهنگی و نظارت بر دستگاه‌‌های اجرایی تابعه را بر عهده داشته و مسئول پاسخگویی به هیات وزیران و‌ می‌نای تنظیم لوایح بودجه سنواتی است.)

 

 

همونطور که بالا اشاره شد، بخش مرتبط با امنیت سایبری ، بخش ششم و در فصل بیستم و با عنوان دفاعی و امنیتی مطرح شده که کل این بخش شامل 18 ماده (251 تا 268) هستش که البته همه ماده ها مرتبط با امنیت سایبری نیستن. در ادامه به مواردی که در حوزه امنیت سایبری هستش اشاره میکنیم .

در ماده 255  وزارت دفاع و پشتیبانی نیرو‌‌های مسلح مکلف شده تا از توان علمی مراکز علمی و مراکز رشد پارک‌‌های علم و فناوری نسبت به انتقال سرریز دانش فنی و دستاورد‌‌های بخش دفاعی و مشارکت با بخش خصوصی در صنایعی نظیر‌‌‌: صنعت هوایی ،دریایی ،انرژی ،خودرو ،معدن کشاورزی و خدمات، با رعایت ملاحظات اقتصادی‌‌- امنیتی استفاده کنه. همچنین وزارت دفاع با همکاری مبادی ذیربط در دولت، بخش‌‌های عمومی و خصوصی نسبت به شناسایی و تعیین الزامات دو منظوره سازی ظرفیت‌‌های این بخش‌ها برای تولیدات دفاعی و امنیتی اقدام و جهت تصویب هیات وزیران ارائه نماید. ‌‌‌‌آیین‌نامه اجرایی این حکم با پیشنهاد وزارت دفاع و پشتیبانی نیرو‌‌های مسلح و با مشارکت وزارت صنعت معدن و تجارت ، معاونت علم و فناوری ریاست جمهوری و سازمان برنامه و بودجه کشور تدوین و با تایید ستاد کل نیرو‌‌های مسلح به تصویب هیات وزیران‌ می‌رسه.

در ماده 259 اشاره شده که حداقل 5 درصد از بودجه عمومی کشور برای تقویت بنیه دفاعی کشور برای بازدارندگی و استفاده از سامانه ها ، فناوریها و تجهیزات بومی ، هزینه بشه که در زمینه امنیت سایبری میشه به موارد زیر اشاره کرد:

  • در زمینه تحکیم و تقویت بنیه دفاعی کشور :
    • توسعه و به روزرسانی شبکه‌‌های ارتباطی امن و پایدار و تعامل پذیر و برخوردار از فناوری‌‌های مناسب با هدف استقرار کامل سامانه فرماندهی و کنترل
    • توسعه و تقویت امکانات جنگ الکترونیک و دفاع سایبری
  • در زمینه تقویت کمی و کیفی بسیج مستضعفان و حضور بیشتر نیرو‌‌های مردمی در صحنه‌‌های امنیت و دفاع از کشور ، دفاع از آرمان‌ها و‌ مبانی اندیشه انقلاب اسلامی و توسعه فرهنگ امربه معروف و نهی از منکر :
    • مقابله با جنگ نرم در حوزه‌‌های مختلف با اولویت حضور فزاینده در فضای مجازی و رایانه‌‌‌ای با رویکرد بومی
  • در زمینه کاهش آسیب پذیری زیرساخت‌ها و ارتقای پایداری ملی، کلیه دستگاه‌‌ها ملزم به رعایت سیاست‌‌های ابلاغی پدافند غیر عامل و اجرای موارد زیر هستن:
    • اجرای کامل پدافند غیر عامل برای کلیه مراکز حیاتی و حساس کشور بر اساس طرح مصوب کمیته دائمی پدافند غیر عامل مبتنی بر گسترش هوشمندانه و مصون سازی آن و تصویب در مراجع قانونی آن
    • تهیه و تدوین طرح‌‌های ایمن سازی و حفاظت از مراکز مهم کشور و به اجرا درآوردن آن‌ها پس از تصویب کمیته دائمی پدافند غیر عامل از منابع دستگاه مربوطه و تصویب در مراجع قانونی آن
    • تهیه پیوست پدافند غیر عامل برای طرح‌‌های حساس جدید کشور و الزام به رعایت و اجرای آن‌ها پس از تصویب کمیته دائمی پدافند غیر عامل از منابع دستگاه مربوطه آن

در ماده 260 ، ستاد کل نیرو‌‌های مسلح، وزارت اطلاعات و وزارت دفاع و پشتیبانی نیرو‌‌های مسلح مکلف شدن تا یه طرحی رو برای توسعه قدرت نرم دفاعی و سایبری و مقابله با جنگ نرم در سال اول تهیه کنن که بعد از تصویب شورای عالی فضای مجازی، از سال دوم اجرای این قانون به اجراء در‌ می‌آید.

در ماده 262 ، دولت مکلف شده طبق مصوبات شورای عالی فضای مجازی و هماهنگی سازمان پدافند غیر عامل و مرکز افتا، برای جلوگیری از هک و مختل نمودن سامانه های نرم افزاری و توسعه آمادگی ، سطح آموزش مدیران و کارکنان دستگاههای اجرائی رو بالا ببره.

در ماده 267 بمنظور فراهم ساختن امکان رصد و بهبود امنیت اطلاعاتی و ارتباطی نهاد‌‌های حاکمیتی و ارتقاء امنیت سایبری،  وزارت ارتباطات و فناوری اطلاعات موظف شده:

  • الف: با همکاری شرکت‌ها و موسسات دارای پروانه و یا گواهینامه ممیزی امن حسب مورد از مرکز مدیریت راهبردی افتای ریاست جمهوری با سازمان فناوری اطلاعات ایران نسبت به ارائه خدمات امن سازی و ارزیابی و رتبه بندی سالانه امنیت سایبری کلیه دستگاه‌‌های اجرایی موضوع ماده (1) این قانون مطابق استاندارد‌ها و ضوابط مصوب مراجع قانونی ذیربط اقدام و گزارش آن را حسب مورد به قوای سه گانه ارائه نماید.
  • ب :با همکاری وزارت اطلاعات نسبت به تمهید شکل گیری کارور‌‌های امنیت تشخیص صلاحیت شده، برای ارائه خدمات امنیت سایبری برای تامین نیاز بخش‌‌های دولتی و غیردولتی و تقویت طرف عرضه این خدمات اقدام نماید.

در ماده 268 به منظور ارتقای حکمرانی و قدرت سایبری جمهوری اسلامی ایران به تراز قدرت‌‌های تأثیر گذار جهانی و برخورداری از ابتکار عمل‌‌‌ پرداخته و موارد زیر مشخص کرده:

  • الف- کلیه دستگاه‌‌های اجرایی موظفند مصوبات شورای عالی فضای مجازی کشور را به اجرا درآورند.
  • ب‌‌- مسئولیت انطباق تصمیمات و اقدامات اجرایی با مصوبات شورای عالی فضای مجازی کشور بر عهده بالاترین مقام دستگاه اجرایی است.
  • ج- در مواردی که شورای عالی فضای مجازی دستگاه‌‌های اجرایی را به تهیه برنامه اجرایی ملزم‌ می‌کنند دستگاه‌‌های مزبور موظفند برنامه‌‌های مورد اشاره را در سقف اعتبارات ابلاغی در زمانبندی تهیه و تنظیم بودجه کل کشور تهیه و به مرکز ملی فضای مجازی ارسال و مرکز مزبور پس از تایید آن را به سازمان برنامه و بودجه کشور منعکس نماید.
  • د- فرماندهی امنیت فضای مجازی و راهبری این حوزه بر عهده مرکز ملی فضای مجازی کشور است و کلیه دستگاه‌‌های هماهنگ کننده مذکور در « سند نظام ملی پیشگیری و مقابله با حوادث فضای مجازی » مصوب چهل و چهارمین جلسه مورخ 1396/08/15 شورای عالی فضای مجازی کشور و سازمان پدافند غیر عامل کشور در ماموریت‌‌های مرتبط با امنیت فضای مجازی کشور، در کنترل عملیاتی مرکز ملی فضای مجازی کشور قرار‌ می‌گیرند.
  • ه – در تصمیم گیر‌‌های مرتبط با ایجاد ادغام تلفیق یا تفکیک سازمان‌ها و تنظیم گران بخشی و ملی در حوزه فضای مجازی در مراجع تصمیم گیری از رییس مرکز ملی فضای مجازی با حق رای دعوت به عمل خواهد آمد.

 

منابع:

مفهوم برنامه توسعه

برنامه‌های توسعه ایران

بررسی برنامه پنج‌ساله هفتم توسعه

متن کامل لایحه برنامه هفتم توسعه منتشر شد

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست های مرتبط

seyyid
On

اصلاح آسیب پذیری زیرودی در Atlassian

seyyid
On

پروژه ChatGPT و کاربرد آن در امنیت سایبری

seyyid
On

بروزرسانی CrowdStrike و صفحه ی آبی مرگ ویندوز

seyyid
On

بررسی Patch Tuesday مایکروسافت برای دسامبر 2023 (آذر 1402)