کمیته امداد امام خمینی ره
ارتباط با ما  رییس کمیته امداد 

House of fun slots slotshttp://houseoffunslot.com/

 

تشکیل كميته­ افتا (ماده­22 دستورالعمل افتا) :

به منظور تبيين سیاست­ها، برنامه ریزی، هماهنگی، راهبری و نظارت بر امور و فعالیت­های مرتبط با نظام مدیریت امنیت فضاي توليد و تبادل اطلاعات و ارتباطات "کمیته­ ­­امنیت فضای توليد و تبادل اطلاعات و ارتباطات" تشكيل مي گرددکه در این دستورالعمل به اختصار"کمیته­­ افتا"نامیده می شود.

 

وظایف واختیارات كميته­ افتا(ماده­23 دستورالعمل افتا) :

1-  تدوین و پیشنهاد راهبردها،سیاست­ها، برنامه ها و طرح­های امنیتی برای ارتقاي امنیت فضای تبادل اطلاعات امداد به شوراي تخصصي پژوهش، برنامه ريزي و خدمات مديريت.

2-  شناسایی و پیشنهاد سایر استانداردهای امنیتی فضای تبادل اطلاعات و ارتباطات.

3-  تدوین و پیشنهاد برنامه های لازم برای فرهنگ سازی، اطلاع رسانی و افزایش آگاهی همکاران در خصوص مسايل امنیتی فضای تبادل اطلاعات و ارتباطات و نظارت بر حسن اجرای آنها.

4-  ارايه­ي پیشنهادهاي لازم برای احراز شرایط و پیگیری اخذ استانداردهای لازم در زمینه­ي امنیت فاوا و اخذ استاندارد ISO سري 27000برای مرکز داده‌ها(Data Center) امداد و نظارت بر حسن اجرای آنها.

5-  تعیین و نظارت بر اجرای مدل و الگوی امنیتی مناسب امداد.

6-  بررسی و تحلیل مدل مرجع و پیاده سازی و اجرایی نمودن سیاست­ها و راهبردهای امنیت در امداد.

7-  برنامه ریزی و نظارت بر نحوه­ي ارتباط و تعامل با سایر مراجع قانونی و تخصصی مرتبط با امنیت فاوا.

8-  تهیه وپیشنهاد طرح مدیریت بحران وبازیابی نقصان ونظارت برحسن اجرای آنها

9-  پیشنهاد نحوه­ بررسی و تأیید صلاحیت مشاوران و اشخاص حقیقی و حقوقی آماده­ي همکاری در زمینه­ي فاوا.

10-    تحلیل و مدیریت ریسک در بخش فاوا.

11-    تعیین نحوه­ي تشکیل و به هنگام سازی شناسنامه­ي دارایی های امنیتی و کنترل تغییرات در وضعیت آنها و نظارت برآنها.

12-    تعیین نحوه­ي ثبت و نگهداری شواهد، وقایع و حوادث امنیتی مربوط به فضای افتا به شکل اثبات پذیرو نظارت برآنها.

13-    بررسی و تعیین نیازمندی های فنی، تجهیزاتی و منابع انسانی، جهت پشتیبانی از فعالیت های مدیریت امنیت اطلاعات و پیگیری و نظارت بر حسن اجراء و تأمین آنها.

14-    پایش فعالیت سیستم های پردازشی ، رسانه های ذخیره ساز ، کانال­های ارتباطی و تمهید برنامه ها و اقدامات پیشگیرانه از هرگونه تهدید ، آسیب و جرایم فضای تبادل اطلاعات.

15-    تعیین ضوابط حفاظتی جانمایی دارایی های اطلاعاتی و ارايه­ پیشنهادها مربوط به امنیت فیزیکی.

16-    طبقه بندی حفاظتی دارایی های اطلاعاتی.

17-    تدوین و نظارت بر اجرای دستورالعمل ها ، رویه ها و ضوابط مربوط به رعایت نکات امنیتی در تهیه، بکارگیری، نگهداری،ورود و خروج، از رده خارج سازی و امحاي دارایی های اطلاعاتی.

18-    تدوین و نظارت بر اجرای دستورالعمل ها و رویه های کنترل دسترسی فیزیکی و مجازی به دارایی های اطلاعاتی و تهیه نسخه­ پشتیبان از کلیه اطلاعات.

19-    تعیین،اعلام و پیگیری موارد تخلفات و عدم رعایت ضوابط و مقررات امنیتی.

 

گروه های تخصصی و وظايف آنها(ماده­26 دستورالعمل افتا) :

کمیته­ افتا موظف است نسبت به تشکیل گروه های تخصصی زیر اقدام نماید:

               الف) گروه تخصصي گوهر (گروه واکنش هماهنگ به رخدادهای رایانه­يی)

مسؤوليت اين گروه با مدير فناوري اطلاعات مركز برنامه ريزي و فناوري اطلاعات بوده و وظیفه­ي اين گروه کاهش احتمال وقوع و یا تکرار رخدادهای امنیتی در فضای تبادل اطلاعات امداد، با انجام فعالیت های اطلاع رسانی، آگاهی رسانی و ایجاد هماهنگی های لازم و انجام فعالیت های پیشگیرانه می باشد با تشخیص، تحلیل و پاسخ­گویی یک مشکل امنیتی، میزان خطر و هزینه­ي ترمیم را کاهش دهد.

ب) گروه تخصصي عملیات امنیت شبکه

مسؤوليت اين گروه با رييس گروه توسعه­ و پشتيباني زيرساخت مركز برنامه ريزي و فناوري اطلاعات بوده و تمام رویدادهای داخل شبکه را جمع آوری، بررسی و طبقه بندی می کند و سپس در حیطه­ي سیاست های امنیتی سطح اجرایی کمیته­ افتا، در صورت نیاز تصمیمات به هنگام اخذ نماید هم­چنین با توجه به بازبینی فعالیت های داخل شبکه، تهدیدات و حملاتی که در شرف وقوع یا پی ریزی هستند شناسایی و اقدام کاربردی انجام دهد.

 تبصره­­1: دبيرگروه های تخصصی مذكور به پیشنهاد مسؤول گروه و تأیید ريیس کمیته­ افتا از بين اعضاء گروه انتخاب می گردند.

تبصره­­2: گزارشات وتصمیمات گروه های تخصصی محرمانه بوده وصرفاً برای اطلاع و تصمیم کمیته­ افتا ، تهیه وپس از تأیید اعضاء، توسط ريیس گروه به ريیس کمیته­ افتا ارايه می­گردد.

تبصره­­3: گزارشات وتصمیمات گروه های تخصصی، پس از بررسی و تأییدکمیته­ افتا،  قابل ارايه می باشد.

 

وظايف ريیس کمیته­ افتا(ماده­27 دستورالعمل افتا) :

1- برنامه ريزي برای تشكيل و اداره­ جلسات.

2- ارسال مصوبات کمیته­ افتا برای اخذ نظر سرپرست امداد امام(ره) و ابلاغ آنها.

3- ارايه­ گزارش­های لازمه به مسؤولین ذی­ربط طبق ضوابط مصوب کمیته­ افتا.

4- تعیین مدعوین حسب موضوع جهت حضور در جلسه.

5- تعیین نقش و مسؤولیت اعضاء درامور مختلف و تقسیم کار بین آنان.

 

وظايف دبيرکمیته­ افتا(ماده­28 دستورالعمل افتا) :

1-  هماهنگی و پیگیری جهت تشكيل جلسات.

2-  دعوت اعضاء و ارايه­ دستور جلسات و مستندات و اطلاعات لازم به آنان.

3-  تهيه و تنظيم صورت جلسات، خلاصه مذاكرات و مصوبات کمیته­ افتا.

4-  پيگيري اجراي مصوبات کمیته­ افتا و تهيه گزارش­های لازم جهت ارايه­ به رييس کمیته افتا.

5-  اخذ پیشنهادها،گزارش­ها و نظرات اعضاء و سایر افراد در خصوص دستور جلسات ، موضوعات مرتبط و مواردی که اخذ نظرات واحدهای دیگر الزامی می باشد.

6-  انجام هماهنگی های لازم در خصوص تأمین نیازهای گروه های تخصصی.

7-  اخذوجمع بندی گزارش اقدامات گروه های تخصصی به صورت دوره­يی، جهت ارايه به رييس کمیته­ افتا.

8-  دریافت، ثبت وحفظ و نگهداری کلیه­ سوابق مکاتبات،گزارشات و مستندات

9-  ثبت و ضبط میزان وقت گذاری و نحوه­ي حضور و همکاری اعضای کمیته و گروه های تخصصی وسایر اشخاص و ارايه­ي گزارش­های لازمه به ريیس کمیته­ افتا.

 

تشکیل جلسات(ماده­29 دستورالعمل افتا) :

1-  جلسات عادي کمیته افتا به طور منظم وحداقل دوجلسه درماه تشكيل مي‌شود.

2-  جلسات کمیته­ افتا با حضوردو سوم اعضاء تشکیل و رسمیت می یابد.

3-  جلسات فوق‌العاده­ کمیته افتا برحسب ضرورت و پیشنهاد یکی از اعضاء و تأييد رييس کمیته­ افتا تشكيل مي‌شود.

تبصره: درغياب رييس كميته ، نايب رييس مديريت جلسه را بر عهده خواهد داشت.

 

تصویب و ابلاغ مصوبات(ماده­30 دستورالعمل افتا) :

1-  کلیه­ي مذاکرات،گزارشات ومصوبات کمیته­ افتا محرمانه بوده و تابع مقررات مربوط به اسناد طبقه بندی شده می باشد و صرفاً بر حسب تشخیص ريیس کمیته­ قابل ارايه می باشد.

2-  موضوعات مطروحه درکمیته، پس از بحث و بررسی، با تأیید نصف بعلاوه یک اعضای حاضرمصوب تلقی می گردد.

3-  مصوبات کمیته­ افتاپس ازتأییدسرپرست امدادامام(ره)معتبر و قابل ابلاغ می باشد.

4-  مصوبات کمیته­ افتا حسب مورد توسط سرپرست امداد امام(ره)یا ريیس مركز برنامه ريزي و فناوري اطلاعات ابلاغ می گردد. 

 

کمیته­­ افتا استان (ماده­31 دستورالعمل افتا) :

 مركز برنامه ريزي و فناوري اطلاعات حسب ضرورت می تواند پس از تصويب شوراي تخصصي پژوهش، برنامه ريزي وخدمات مديريت نسبت به تشکیل کمیته­ متناظراستانی، درمحدوده­ اختیارات استان اقدام نمايد كه در اين صورت تركيب اعضاء ، مسؤولیت­ها، وظایف، شرایط برگزاری جلسات، گردش امور مشابه، موارد متناظر همانند کمیته افتا بوده و در موارد خاص مطابق مصوبات کمیته­ افتا عمل مي گردد.

 

تخلفات و عدم رعایت موارد امنیتی(ماده­32 دستورالعمل افتا) :

1- تمامی اعضای کمیته افتا وگروه های تخصصی موظفند با محرمانه تلقی نمودن مذاکرات ،گزارشات و مصوبات، از ارايه­ي آن به سایرین پرهیز نموده و در موارد ضروری، مطابق رویه های مصوب اقدام نمایند.

2- مصادیق تخلفات مربوط به فضای توليد و تبادل اطلاعات توسط کمیته افتا تعیین واز طريق مركز برنامه ريزي و فناوري اطلاعات در اختیار هیئت­های رسیدگی به تخلفات اداری قرار می گیرد.

3- درصورت مشاهده­ي تخلف مرتبط با موضوع،در حوزه هاي ستادي و يا استاني توسط همكاران،ايشان مكلفند مراتب را به حوزه­ي برنامه‌ريزي و فناوري اطلاعات(مركز و استان)یا کمیته­ افتا منعكس نمايند.

4- در صورت محرز شدن وقوع تخلف ،گزارش مزبور به همراه مستندات مربوطه توسط رييس كميته، جهت بررسی و رسیدگی در هیئت های رسیدگی به تخلفات اداری به رييس مركز برنامه ريزي و فناوري اطلاعات ارجاع می گردد.

 

نظارت، پایش و ارزیابی (ماده­33 دستورالعمل افتا) :

1- تمامی حوزه های ستادی و اجرایی موظفند، نتایج اجرای مصوبات ابلاغ شده را به دبیرخانه­ کمیته افتا اعلام نمایند.

2- کمیته­ افتا موظف است سازوکارهای نظارتی و ارزیابی را تعیین و برای ابلاغ ارايه نماید.

3- تعیین شاخص­ها و رویه های مورد نیاز در راستای ارزیابی، سنجش، بازنگری و اقدامات مرتبط با امنیت فاوا به پیشنهاد مشترک مدیریت فناوری اطلاعات و گروه مدیریت عملکرد و تصویب کمیته­ افتا انجام می پذیرید.

4- مسؤولیت نظارت بر حسن اجرای مفاد این دستورالعمل بر عهده­ کمیته افتا می­باشد .