قانون برنامه پنجم توسعه – ماده ۲۳۱

ماده ۲۳۱ – به منظور ارتقاء سطح حفاظت از اطلاعات رایانه‌ای و امنیت فناوریها و اجرای سند امنیت فضای تبادل اطلاعات، اقدامات ذیل انجام خواهدگرفت:

الف – کلیه دستگاههای اجرائی، نهادهای عمومی و شرکتهای غیردولتی دارای زیرساختهای حیاتی موظفند به منظور امن‌سازی زیرساختها و حفظ امنیت تبادل اطلاعات در مقابل حملات الکترونیک در چهارچوب سند امنیت فضای تبادل اطلاعات (افتا) تا پایان سال دوم برنامه امنیت فضای تبادل اطلاعات خود را ارتقاء بخشند.
ب – کلیه دستگاههای اجرائی و اشخاص حقوقی ارائه‌دهنده خدمات عمومی موظفند از سال دوم برنامه نسبت به اجرای سامانه مدیریت اطلاعات اقدام نموده و نسبت به اجرای دستورالعملها و استانداردهای «افتا» از سال اول برنامه اقدام نمایند.
تبصره ۱ – وزارت اطلاعات با همکاری وزارت ارتباطات و فناوری اطلاعات موظف است استانداردها و دستورالعملهای لازم برای «افتا» را به صورتی در شش‌ماهه اول برنامه با همکاری مؤسسه استاندارد و تحقیقات صنعتی ایران تدوین نماید که حداقل پنجاه درصد (۵۰%) ارزش ریالی تجهیزات و نرم‌افزارهای «افتا» تا پایان سال دوم برنامه از توانمندسازی شرکتهای غیردولتی داخلی تهیه شود.
تبصره ۲ – وزارت اطلاعات موظف است گزارش اجرای این ماده را با همکاری وزارتخانه‌های ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح هر ساله به کمیسیونهای امنیت ملی و سیاست خارجی و صنایع و معادن مجلس شورای اسلامی تقدیم نماید.