آیین نامه جزء (3 ـ 5 ـ 3) بند (ب) ماده 2 قانون تأمین مالی تولید و زیرساخت ها مصوب 1405/03/10

ماده 12

مدیریت تطبیق و امنیت اطلاعات موظف است بـه صورت مستمر و با استفاده از داده ها و اطلاعات موضوع ماده (7) این آیین نامه و فرایندهاو قواعد موضوع ماده (5) این آیین نامه، موارد مشکوک بـه تغییر یا ایجاد دسترسی غیرمجاز در سامانه ها، نرم افزارهای تخصصی و داده ها و اطلاعات شرکت ها را استخراج نموده و بـه همراه مستندات بـه مدیرعامل ارائه نماید. مدیرعامل شرکت موظف است ظرف هفت روز کاری، دلایل مبنی بر پذیرش تغییر یا دسترسی غیرمجاز را بـه مدیریت تطبیق و امنیت اطلاعات گزارش نماید. در صورت عدم گزارش دلایل یا عدم کفایت ادله گزارش شده توسط مدیرعامل شرکت ظرف مهلت زمانی مقرر، مراتب توسط مدیریت تطبیق و امنیت اطلاعات بـه مقام ناظر بر فرایند تأمین امنیت گزارش خواهد شد. پس از آن، مقام ناظر بر فرایند تأمین امنیت نسبت بـه ارائه گزارش تغییرات یا دسترسی های غیرمجاز بـه سامانه ها، نرم افزارهای تخصصی و داده ها و اطلاعات شرکت ها بـه شورا اقدام خواهد نمود. شورا با توجه بـه سطح اهمیت تغییرات یا دسترسی های غیرمجاز، یک یا چند مورد از اقدامات نظارتی موضوع جزء (3 ـ 5 ـ 7) بند (ب) ماده (2) قانون را در خصوص شرکت اتخاذ خواهد نمود.