EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021D1026
Council Decision (CFSP) 2021/1026 of 21 June 2021 in support of the Cyber Security and Resilience and Information Assurance Programme of the Organisation for the Prohibition of Chemical Weapons (OPCW) in the framework of the implementation of the EU Strategy against Proliferation of Weapons of Mass Destruction
Решение (ОВППС) 2021/1026 на Съвета от 21 юни 2021 година в подкрепа на програмата за киберсигурност, киберустойчивост и осигуреност на информацията на Организацията за забрана на химическото оръжие (ОЗХО) в рамките на изпълнението на Стратегията на ЕС срещу разпространението на оръжия за масово унищожение
Решение (ОВППС) 2021/1026 на Съвета от 21 юни 2021 година в подкрепа на програмата за киберсигурност, киберустойчивост и осигуреност на информацията на Организацията за забрана на химическото оръжие (ОЗХО) в рамките на изпълнението на Стратегията на ЕС срещу разпространението на оръжия за масово унищожение
ST/8408/2021/INIT
OB L 224, 24.6.2021, p. 24–28
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 20/07/2023
|
24.6.2021 |
BG |
Официален вестник на Европейския съюз |
L 224/24 |
РЕШЕНИЕ (ОВППС) 2021/1026 НА СЪВЕТА
от 21 юни 2021 година
в подкрепа на програмата за киберсигурност, киберустойчивост и осигуреност на информацията на Организацията за забрана на химическото оръжие (ОЗХО) в рамките на изпълнението на Стратегията на ЕС срещу разпространението на оръжия за масово унищожение
СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,
като взе предвид Договора за Европейския съюз, и по-специално член 28, параграф 1 и член 31, параграф 1 от него,
като взе предвид предложението на върховния представител на Съюза по въпросите на външните работи и политиката на сигурност,
като има предвид, че:
|
(1) |
На 12 декември 2003 г. Европейският съвет прие Стратегията на ЕС срещу разпространението на оръжия за масово унищожение (наричана по-нататък „Стратегията на ЕС“), като в глава III от нея се съдържа списък на мерките за борба срещу такова разпространение. |
|
(2) |
В Стратегията на ЕС се подчертава решаващата роля на Конвенцията за забрана на разработването, производството, натрупването и употребата на химическо оръжие и за неговото унищожаване (КЗХО) и на Организацията за забрана на химическото оръжие (ОЗХО) за създаването на свят без химическо оръжие. Целите на Стратегията на ЕС допълват тези, преследвани от ОЗХО, в контекста на отговорността на тази организация за изпълнението на КЗХО. |
|
(3) |
На 22 ноември 2004 г. Съветът прие Съвместно действие 2004/797/ОВППС (1) в подкрепа на дейностите на ОЗХО. След изтичане на срока му на действие то беше последвано от Съвместно действие 2005/913/ОВППС на Съвета (2), което на свой ред беше последвано от Съвместно действие 2007/185/ОВППС на Съвета (3). Съвместно действие 2007/185/ОВППС беше последвано от решения 2009/569/ОВППС (4), 2012/166/ОВППС (5), 2013/726/ОВППС (6), (ОВППС) 2015/259 (7), (ОВППС) 2017/2302 (8), (ОВППС) 2017/2303 (9) и (ОВППС) 2019/538 (10) на Съвета. |
|
(4) |
Продължаването на интензивната и целенасочена помощ от страна на Съюза за ОЗХО е необходимо в контекста на активното изпълнение на глава III от Стратегията на ЕС. |
|
(5) |
Нужна е допълнителна подкрепа от Съюза за програмата на ОЗХО за киберсигурност, киберустойчивост и осигуреност на информацията, чиято цел е да се повиши капацитетът на ОЗХО за поддържане на подходящи равнища на киберсигурност и киберустойчивост при справянето с настоящите и нововъзникващите предизвикателства, свързани с киберсигурността, |
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
1. С оглед осигуряване на непосредствено и практическо прилагане на някои елементи от Стратегията на ЕС, Съюзът подкрепя проект на ОЗХО със следните цели:
|
— |
модернизиране на инфраструктурата на ИКТ в съответствие с институционалната рамка за осигуряване на непрекъснатост на дейността на ОЗХО, със силен акцент върху устойчивостта; и |
|
— |
осигуряване на управлението на привилегирования достъп, както и на физическото, логическото и криптографското управление и разделяне на информацията за всички стратегически мрежи и мрежи на мисиите на ОЗХО. |
2. Във връзка с параграф 1 подкрепяните от Съюза дейности по проекта на ОЗХО, които са в съответствие с мерките, посочени в глава III от Стратегията на ЕС, са:
|
— |
привеждане в действие на благоприятна среда за текущите усилия в областта на киберсигурността и киберустойчивостта в рамките на операциите на ОЗХО, провеждани на повече от един обект; |
|
— |
разработване на специфични решения за интегриране и конфигуриране на разположените по места и базираните в облак системи с ИКТ системите на ОЗХО и решенията за управление на привилегирования достъп (PAM); и |
|
— |
въвеждане и изпитване на решения за РАМ. |
3. В приложението се съдържа подробно описание на посочените в параграф 2 дейности на ОЗХО, подкрепяни от Съюза.
Член 2
1. Върховният представител на Съюза по въпросите на външните работи и политиката на сигурност (ВП) отговаря за изпълнението на настоящото решение.
2. Техническото изпълнение на проекта, посочен в член 1, се осъществява от техническия секретариат на ОЗХО (наричан по-нататък „техническият секретариат“). Той изпълнява тази задача под отговорността и контрола на ВП. За тази цел ВП сключва необходимите договорености с техническия секретариат.
Член 3
1. Референтната сума за изпълнението на проекта, посочен в член 1, е 2 151 823 EUR.
2. Разходите, финансирани от предвидената в параграф 1 сума, се управляват в съответствие с процедурите и правилата, приложими за общия бюджет на Съюза.
3. Комисията упражнява надзор върху правилното управление на разходите, посочени в параграф 2. За тази цел тя сключва необходимото споразумение с техническия секретариат. В това споразумение се предвижда, че техническият секретариат трябва да осигури видимост на приноса на Съюза, която да съответства на неговия размер, и да определи мерки за спомагане за развиването на полезни взаимодействия и за избягване на дублирането на дейности.
4. Комисията полага усилия да сключи посоченото в параграф 3 споразумение във възможно най-кратък срок след влизането в сила на настоящото решение. Тя информира Съвета за евентуални трудности при този процес, както и за датата на сключване на споразумението.
Член 4
ВП докладва на Съвета за изпълнението на настоящото решение въз основа на редовни доклади, изготвяни от техническия секретариат. Докладите на ВП представляват основа за оценката, извършвана от Съвета. Комисията предоставя информация относно финансовите аспекти на проекта, посочен в член 1.
Член 5
1. Настоящото решение влиза в сила в деня на приемането му.
2. Срокът на действие на настоящото решение изтича 24 месеца след датата на сключване на споразумението, посочено в член 3, параграф 3. Срокът му на действие обаче изтича шест месеца след влизането на решението в сила, ако посоченото споразумение не е сключено дотогава.
Съставено в Люксембург на 21 юни 2021 година.
За Съвета
Председател
J. BORRELL FONTELLES
(1) Съвместно действие 2004/797/ОВППС на Съвета от 22 ноември 2004 г. в подкрепа на дейностите на ОЗХО в рамките на прилагането на стратегията на ЕС срещу разпространението на оръжия за масово унищожение (ОВ L 349, 25.11.2004 г., стр. 63).
(2) Съвместно действие 2005/913/ОВППС на Съвета от 12 декември 2005 г. в подкрепа на дейностите на ОЗХО в рамките на прилагането на стратегията на ЕС срещу разпространението на оръжия за масово унищожение (ОВ L 331, 17.12.2005 г., стр. 34).
(3) Съвместно действие 2007/185/ОВППС на Съвета от 19 март 2007 г. в подкрепа на дейностите на OЗХО в рамките на прилагането на стратегията на ЕС срещу разпространението на оръжията за масово унищожение (ОВ L 85, 27.3.2007 г., стр. 10).
(4) Решение 2009/569/ОВППС на Съвета от 27 юли 2009 г. в подкрепа на дейностите на ОЗХО в рамките на изпълнението на стратегията на ЕС срещу разпространение на оръжия за масово унищожение (ОВ L 197, 29.7.2009 г., стр. 96).
(5) Решение 2012/166/ОВППС на Съвета от 23 март 2012 г. в подкрепа на дейностите на Организацията за забрана на химическото оръжие (ОЗХО) в рамките на изпълнението на стратегията на ЕС срещу разпространение на оръжия за масово унищожение (ОВ L 87, 24.3.2012 г., стр. 49).
(6) Решение 2013/726/ОВППС на Съвета от 9 декември 2013 г. в подкрепа на резолюция 2118 (2013) на Съвета за сигурност и решение на изпълнителния съвет на ОЗХО EC-M-33/Dec 1 в рамките на изпълнението на Стратегията на ЕС срещу разпространението на оръжия за масово унищожение (ОВ L 329, 10.12.2013 г., стр. 41).
(7) Решение (ОВППС) 2015/259 на Съвета от 17 февруари 2015 г. в подкрепа на дейностите на Организацията за забрана на химическото оръжие (ОЗХО) в рамките на изпълнението на Стратегията на ЕС срещу разпространението на оръжия за масово унищожение (ОВ L 43, 18.2.2015 г., стр. 14).
(8) Решение (ОВППС) 2017/2302 на Съвета от 12 декември 2017 г. в подкрепа на дейностите на ОЗХО за подпомагане на операциите по почистване на бившия обект за съхранение на химическо оръжие в Либия в рамките на изпълнението на Стратегията на ЕС срещу разпространението на оръжия за масово унищожение (ОВ L 329, 13.12.2017 г., стр. 49).
(9) Решение (ОВППС) 2017/2303 на Съвета от 12 декември 2017 г. в подкрепа на непрекъснатото прилагане на Резолюция 2118 (2013) на Съвета за сигурност на ООН и на Решението EC-M-33/DEC.1 на Изпълнителния съвет на ОЗХО относно унищожаването на сирийските химически оръжия в рамките на изпълнението на Стратегията на ЕС срещу разпространението на оръжия за масово унищожение (ОВ L 329, 13.12.2017 г., стр. 55).
(10) Решение (ОВППС) 2019/538 на Съвета от 1 април 2019 г. в подкрепа на дейностите на Организацията за забрана на химическото оръжие (ОЗХО) в рамките на изпълнението на Стратегията на ЕС срещу разпространението на оръжия за масово унищожение (ОВ L 93, 2.4.2019 г., стр. 3).
ПРИЛОЖЕНИЕ
ПРОЕКТЕН ДОКУМЕНТ
1. Контекст
От ОЗХО се изисква да поддържа инфраструктура, която позволява информационен суверенитет по начин, съответстващ на класификациите за привилегирован достъп, подходящите практики за обработване и съществуващите заплахи, като същевременно запазва способността си за защита срещу нововъзникващи рискове. ОЗХО продължава постоянно да се сблъсква със сериозни и нововъзникващи рискове във връзка с киберсигурността и киберустойчивостта. ОЗХО е обект на посегателства от страна на висококвалифицирани, обезпечени с ресурси и мотивирани лица. Тези лица продължават често да атакуват поверителността и целостта на информационните и инфраструктурните активи на ОЗХО. За да се отговори на опасенията, подчертани от неотдавнашните кибератаки, настоящите политически фактори и кризата с COVID-19, и като се вземат предвид уникалните изисквания, произтичащи от естеството на работата на ОЗХО за изпълнение на правомощията, възложени от КХО, е ясно, че са необходими съществени инвестиции в технически способности.
По линия на специалния фонд на ОЗХО за киберсигурност, непрекъснатост на дейността и сигурност на физическата инфраструктура ОЗХО е разработила своята програма за киберсигурност, киберустойчивост и осигуреност на информацията (наричана по-нататък „програмата на ОЗХО“) с 47 дейности за справяне със свързаните с киберсигурността предизвикателства, срещани в последно време. Програмата на ОЗХО е приведена в съответствие с най-добрите практики, препоръчвани от органи като Агенцията на Европейския съюз за киберсигурност (ENISA), или използва концепции, свързани с Европейската директива за мрежова и информационна сигурност (МИС), в областта на телекомуникациите и отбраната. Като цяло програмата на ОЗХО обхваща следните тематични области: мрежи за класифицирана и за некласифицирана информация; политика и управление; откриване и реагиране; операции и поддръжка; и телекомуникации. По начало програмата на ОЗХО е предназначена да помогне на ОЗХО да намали възможностите на лицата, извършващи атаки, които разполагат с достатъчно ресурси и/или са финансирани от държави, да постигат своите цели, и да се намалят рисковете както от външна, така и от вътрешна заплаха от човешка и от техническа гледна точка. Подкрепата от Съюза е структурирана като проект с три дейности, който съответства на две от 47-те дейности в програмата на ОЗХО.
2. Цел на проекта
Общата цел на проекта е да се гарантира, че секретариатът на ОЗХО има капацитет да поддържа подходящо равнище на киберсигурност и киберустойчивост за справяне с повтарящи се и нововъзникващи предизвикателства пред кибернетичната отбрана в централата на ОЗХО и спомагателните съоръжения, за да се даде възможност за изпълнение на мандата на ОЗХО и за ефективно изпълнение на КХО.
3. Цели
|
— |
Модернизиране на инфраструктурата на ИКТ в съответствие с институционалната рамка за осигуряване на непрекъснатост на дейността на ОЗХО, със силен акцент върху устойчивостта; |
|
— |
Осигуряване на управлението на привилегирования достъп, както и на физическото, логическото и криптографското управление и разделяне на информацията за всички стратегически мрежи и мрежи на мисиите. |
4. Резултати
Очакваните резултати, за които проектът допринася, са:
|
— |
оборудването и услугите на ИКТ осигуряват стабилна надеждност на системите (хибридно/географско дублиране) и улесняват по-голяма наличност на системите и услугите на ИКТ в подкрепа на непрекъснатостта на дейността; |
|
— |
Свеждане до минимум на способността за всеки отделен фактор или лице да оказва вредно въздействие върху поверителността и целостта на информацията или системите в рамките на ОЗХО. |
5. Дейности
5.1. Дейност 1 – Привеждане в действие на благоприятна среда за текущите усилия в областта на киберсигурността и киберустойчивостта в рамките на операциите на ОЗХО, провеждани в повече от един обект
Целта на тази дейност е да се осигури благоприятна среда за безпрепятствено въвеждане на планирането за осигуряване на непрекъснатост на дейността на ОЗХО във връзка с киберсигурността и киберустойчивостта. Това ще бъде постигнато, като се разгледат възможностите за модернизиране на инфраструктурата – преструктуриране и/или архивиране с цел осигуряване на непрекъснатостта на дейността на ОЗХО при операции, провеждани в повече от един обект. Също и допълнително улесняване и създаване на условия за интегриране на управлението на привилегирования достъп в процесите за планиране на непрекъснатостта на дейността и за реагиране.
5.2. Дейност 2 – Разработване на специфично решение за интегриране и конфигуриране на разположените по места и базираните в облак системи с ИКТ системите на ОЗХО и решенията за управление на привилегирования достъп (PAM)
Тази дейност е съсредоточена върху превръщането на благоприятната среда в специфично проектиран модел за интегриране и конфигуриране на разположените по места и базираните в облак системи с ИКТ системите на ОЗХО и решенията за управление на привилегирования достъп. Очаква се това да повиши ефикасността на инфраструктурата на ИКТ системите и да доведе до разработването на интегрирана система за управление на привилегирования достъп за активи с критично значение, която да е способна да спира и открива атаки и да е съпоставима със съответните способности за улавяне на заплахи.
5.3. Дейност 3 – Въвеждане и изпитване на решения за управление на привилегирования достъп
Тази дейност доразвива вече изградената инфраструктура и решенията за управление на привилегирования достъп, предназначени за прехода на интегрирането и конфигурирането от теория към практика. Системите трябва да бъдат картографирани, профилирани и вградени в съществуващите системи, като същевременно се вземат предвид свързаните с тях фактори на политиката и човешки фактори. След това чрез задълбочено изпитване се проверява и гарантира стабилността на системата (всички нови системи имат високо ниво на автентификация за потребителите и устройствата, подходяща класификация и защита на информацията, както и усъвършенствано предотвратяване на загубата на данни) при прилагане, като с течение на времето това ще позволи на секретариата на ОЗХО да установява и отстранява пропуски, доколкото е възможно.
6. Продължителност
Очаква се общата очаквана продължителност на изпълнението, финансирано по този проект, да бъде реализирана и да приключи в рамките на 24-месечен период.
7. Бенефициери
Бенефициери по проекта ще бъдат персоналът на техническия секретариат на ОЗХО, определящите политиките органи, спомагателните органи и заинтересованите страни по КХО, включително държавите – страни по конвенцията.
8. Осигуряване на видимост на ЕС
ОЗХО предприема всички подходящи мерки, в рамките на разумните съображения по отношение на сигурността, за да оповести факта, че този проект е финансиран от Съюза.