فصل ۲۰ لایحه برنامه هفتم توسعه به موضوعات امنیتی و دفاعی اختصاص دارد. در این فصل بندهای متعددی به موضوع امنیت سایبری و پدافند غیر عامل پرداخته است. علاوه بر تاکید بر پدافند غیر عامل، مهم‌ترین بخش این فصل، سپردن فرماندهی امنیت فضای مجازی به مرکز ملی فضای مجازی است. اکنون نهادها و سازمان‌های متعددی عهده‌دار تامین امنیت سایبری هستند و در موارد مختلف و وقوع حمله و هک، هیچ نهادی پاسخگو نیست.

ماده ۲۵۹: طرح های پدافند غیر عامل

بند «د» ماده ۲۵۹ اولین جایی است که به سازمان پدافند غیر عامل و سیاست‌های آن اشاره کرده است. در این بند تاکید شده است کلیه دستگاه‌‌های اجرایی ملزم به جرای کامل پدافند غیر عامل برای کلیه مراکز حیاتی و حساس کشور هستند و باید طرح‌‌های ایمن‌سازی و حفاظت از مراکز مهم کشور را تهیه کنند. همچنین تهیه پیوست پدافند غیر عامل برای طرح‌‌های حساس جدید کشور، الزامی است.

ماده ۲۶۰: طرح جامع دفاع سایبری

در ماده ۲۶۰ عنوان شده است که به منظور افزایش ظرفیت‌‌های قدرت نرم و دفاع را پانیکی (سایبری) و تأمین پدافند و امنیت رایانیکی برای زیرساخت‌‌های کشور طرح جامع در برگیرنده توسعه قدرت نرم دفاعی و رایانیکی و مقابله با جنگ نرم با مشارکت ستاد کل نیرو‌‌های مسلح، وزارت اطلاعات و وزارت دفاع در سال اول اجرای قانون برنامه تهیه‌ می‌شود و پس از تصویب شورای عالی فضای مجازی از سال دوم اجرای این قانون، به اجرا در‌ می‌آید.

ماده ۲۶۲: آموزش کارکنان

ماده ۲۶۲ دولت را مکلف کرده است مطابق مصوبات شورای عالی فضای مجازی و هماهنگی سازمان پدافند غیر عامل و مرکز امنیت فضای تولید و تبادل اطلاعات (افتا) نسبت به افزایش سطح آموزش رایانیکی (سایبری) مدیران و کارکنان دستگاه‌‌های اجرایی به منظور جلوگیری از نفوذ و مختل نمودن سامانه‌‌های نرم افزاری دستگاه ذیربط و توسعه آمادگی‌‌‌‌ها اقدام کند.

ماده ۲۶۷: رتبه بندی امنیتی

ماده ۲۶۷ لایحه برنامه هفتم بر ایجاد اپراتورهای امنیت سایبری و رتبه‌بندی دستگاه‌های اجرایی در این شاخص پرداخته است. در این ماده آمده است که به منظور فراهم ساختن امکان رصد و بهبود امنیت اطلاعاتی و ارتباطی نهاد‌‌های حاکمیتی و ارتقاء امنیت سایبری وزارت ارتباطات و فناوری اطلاعات موظف است‌‌‌ با همکاری شرکت‌ها و موسسات دارای پروانه یا گواهینامه ممیزی امن، حسب مورد از مرکز مدیریت راهبردی افتای ریاست جمهوری با سازمان فناوری اطلاعات ایران نسبت به ارائه خدمات امن‌سازی و ارزیابی و رتبه‌بندی سالانه امنیت سایبری کلیه دستگاه‌‌های اجرایی، اقدام و گزارش آن را به قوای سه گانه ارائه کند.

در بند «ب» نیز وزارت ارتباطات ملکف شده است با همکاری وزارت اطلاعات، نسبت به شکل‌گیری اپراتورهای امنیت و تشخیص صلاحیت آنها برای ارائه خدمات امنیت سایبری به بخش‌‌های دولتی و غیردولتی اقدام کند.

ماده ۲۶۸: فرماندهی مرکز ملی فضای مجازی

ماده ۲۶۸ به صورت کامل، موضوع فرماندهی امنیت سایبری کشور را در اختیار مرکز ملی فضای مجازی قرار داده است تا تشتت موجود در این زمینه را از میان بردارد. بند «الف» این ماده کلیه دستگاه‌‌های اجرایی را موظف کرده است مصوبات شورای عالی فضای مجازی کشور را به اجرا درآورند. هرچند این ماده و فصل در زمینه امنیت است؛ اما در این بند اشاره‌ای به موضوع امنیت نشده است.

در بند «ب» مسئولیت انطباق تصمیمات و اقدامات اجرایی با مصوبات شورای عالی فضای مجازی کشور برعهده بالاترین مقام دستگاه اجرایی گذاشته شده است. در بند «ج» نیز عنوان شده است در مواردی که شورای عالی فضای مجازی دستگاه‌‌های اجرایی را ملزم به تهیه برنامه اجرایی می‌کند، دستگاه‌‌های مزبور موظفند برنامه‌‌های مورد اشاره را در سقف اعتبارات ابلاغی در زمان‌بندی تهیه و تنظیم بودجه کل کشور تهیه و به مرکز ملی فضای مجازی ارسال و مرکز مزبور پس از تایید آن را به سازمان برنامه و بودجه کشور منعکس کند.

بند «و» احتمالاً مهم‌ترین بند این ماده است که فرماندهی امنیت فضای مجازی و راهبری این حوزه را برعهده مرکز ملی فضای مجازی کشور گذاشته و کلیه دستگاه‌‌های هماهنگ کننده در سند «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» را موظف کرده است در ماموریت‌‌های مرتبط با امنیت فضای مجازی کشور، در کنترل عملیاتی مرکز ملی فضای مجازی کشور قرار‌ گیرند.

بند «هـ» نیز عنوان کرده است که در تصمیم‌گیر‌‌های مرتبط با ایجاد، ادغام، تلفیق یا تفکیک سازمان‌ها و تنظیم‌گران بخشی و ملی در حوزه فضای مجازی در مراجع تصمیم‌گیری از رئیس مرکز ملی فضای مجازی با حق رای دعوت به عمل خواهد آمد.

منبع: پیوست