آیین نامه جزء (3 ـ 5 ـ 3) بند (ب) ماده 2 قانون تأمین مالی تولید و زیرساخت ها مصوب 1405/03/10

ماده 1

در این آیین نامه، اصطلاحات زیر در معانی مشروح مربوط بـه کار می روند: 1 ـ قانون: قانون تأمین مالی تولید و زیرساخت ها مصوب 1402 با اصلاحات بعدی 2 ـ شورا: شورای ملی تأمین مالی موضوع بند (الف) ماده (2) قانون 3 ـ بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران 4 ـ مرکز: مرکز ملی تأمین مالی وزارت امور اقتصادی و دارایی 5 ـ مرکز افتا: مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری 6 ـ پایگاه داده اعتباری: پایگاه داده اعتباری کشور، موضوع تبصره (4) بند (ب) ماده (2) قانون 7 ـ آیین نامه تأسیس: آیین نامه نحوه تأسیس و فعالیت شرکت های اعتبارسنجی موضوع جزء (1 ـ 5 ـ 3) بند (ب) ماده (2) قانون موضوع تصویب نامه شماره 168909/ت63379هـ مورخ 1403/11/3 8 ـ اطلاعات مکمل: موضوع بند (9) ماده (1) آیین نامه تأسیس 9 ـ امتیاز اعتباری: موضوع بند (12) ماده (1) آیین نامه تأسیس 10 ـ گزارش اعتباری: موضوع بند (13) ماده (1) آیین نامه تأسیس 11 ـ شرکت : شرکت های اعتبارسنجی نوع یک موضوع بند (15) ماده (1) آیین نامه تأسیس و شرکت های اعتبارسنجی موضوع بند (16) ماده (1) آیین نامه تأسیس کـه دارای مجوز فعالیت ارائه خدمات بند (1) و (4) ماده (20) آیین نامه تأسیس هستند. 12 ـ استفاده کنندگان: موضوع بند (17) ماده (1) آیین نامه تأسیس 13 ـ مشتری: موضوع بند (18) ماده (1) آیین نامه تأسیس 14 ـ تأمین کنندگان اطلاعات: موضوع بند (20) ماده (1) آیین نامه تأسیس و همچنین تأمین کنندگان اطلاعات مکمل 15 ـ مقام ناظر بر فرایند تأمین امنیت: شخص حقوقی کـه مسئولیت نظارت بر فرآیند تأمین امنیت اطلاعات و سامانه های شرکت ها را بر عهده داشته و بـه شرح زیر است: الف ـ شرکت های تحت نظارت بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران. ب ـ شرکت های خارج از نظارت بانک مرکزی: وزارت امور اقتصادی و دارایی. 16 ـ مدیریت تطبیق و امنیت اطلاعات: واحدی در شرکت ها جهت پیگیری و انجام وظایف مندرج در این آیین نامه. 17 ـ تصفیه اطلاعات: فرآیند اصلاح، استانداردسازی و بهینه سازی داده های دریافتی از تأمین کنندگان اطلاعات کـه از دقت، یکپارچگی و قابلیت اطمینان داده های بارگذاری شده در سامانه شرکت اطمینان حاصل شود. این فرآیند شامل شناسایی و رفع خطاها، ناسازگاری ها و نقص های موجود در داده های خام است، بـه نحوی کـه برای ذخیره سازی اطلاعات اعتباری و تهیه گزارش از اطلاعات دریافتی مقدور باشد. 18 ـ مجوز افتا: پروانه فعالیت در حوزه افتا (گواهی مرکز افتا) کـه توسط مرکز افتا برای شرکت ها صادر می شود. 19 ـ طرح بازیابی از فاجعه: طرحی کـه در صورت بروز حوادث قهری اعم از زلزله، سیل و طغیان های غیرعادی، آتش سوزی های دامنه دار و مهارنشدنی، طوفان، شیوع بیماری های واگیردار و حوادث مشابه خارج از مهار(کنترل)، امکان ارائه خدمات(سرویس) توسط شرکت را مختل می نماید بـه کمک آن می توان دسترسی پذیری و امنیت داده را تضمین نمود. 20 ـ طرح تداوم کسب وکار: مجموعه ای از فرآیندها و دستورالعمل ها و اقدامات اجرایی کـه توسط شرکت با هدف بازیابی و ادامه روند فعالیت های جاری کسب وکار انجام و پیاده سازی می شود تا بتواند بعد یا در هنگام بروز حوادث قهری بـه روند فعالیت جاری خود ادامه دهد. 21 ـ توافق نامه همکاری: توافق نامه ای کـه بین شرکت ها با تأمین کنندگان اطلاعات یا استفاده کنندگان بر مبنای توافق نامه نمونه ای کـه توسط مقام ناظر بر فرایند تأمین امنیت ابلاغ می شود، منعقد می گردد و در آن جزئیات مربوط بـه حقوق، تعهدات و مسئولیت های هر یک از طرفین و نحوه تبادل اطلاعات و خدمات بین آنها بـه طور شفاف تبیین می شود. 22 ـ مدیران شرکت: مدیرعامل و اعضای هیئت مدیره شرکت ها.