Този текст служи само за информационни цели и няма правно действие. Институциите на Съюза не носят отговорност за неговото съдържание. Автентичните версии на съответните актове, включително техните преамбюли, са версиите, публикувани в Официален вестник на Европейския съюз и налични в EUR-Lex. Тези официални текстове са пряко достъпни чрез връзките, публикувани в настоящия документ

в подкрепа на програмата за киберсигурност, киберустойчивост и осигуреност на информацията на Организацията за забрана на химическото оръжие (ОЗХО) в рамките на изпълнението на Стратегията на ЕС срещу разпространението на оръжия за масово унищожение

С оглед осигуряване на непосредствено и практическо прилагане на някои елементи от Стратегията на ЕС, Съюзът подкрепя проект на ОЗХО със следните цели:

—

модернизиране на инфраструктурата на ИКТ в съответствие с институционалната рамка за осигуряване на непрекъснатост на дейността на ОЗХО, със силен акцент върху устойчивостта; и

—

осигуряване на управлението на привилегирования достъп, както и на физическото, логическото и криптографското управление и разделяне на информацията за всички стратегически мрежи и мрежи на мисиите на ОЗХО.

Във връзка с параграф 1 подкрепяните от Съюза дейности по проекта на ОЗХО, които са в съответствие с мерките, посочени в глава III от Стратегията на ЕС, са:

—

привеждане в действие на благоприятна среда за текущите усилия в областта на киберсигурността и киберустойчивостта в рамките на операциите на ОЗХО, провеждани на повече от един обект;

—

разработване на специфични решения за интегриране и конфигуриране на разположените по места и базираните в облак системи с ИКТ системите на ОЗХО и решенията за управление на привилегирования достъп (PAM); и

—

въвеждане и изпитване на решения за РАМ.

В приложението се съдържа подробно описание на посочените в параграф 2 дейности на ОЗХО, подкрепяни от Съюза.

Върховният представител на Съюза по въпросите на външните работи и политиката на сигурност (ВП) отговаря за изпълнението на настоящото решение.

Техническото изпълнение на проекта, посочен в член 1, се осъществява от техническия секретариат на ОЗХО (наричан по-нататък „техническият секретариат“). Той изпълнява тази задача под отговорността и контрола на ВП. За тази цел ВП сключва необходимите договорености с техническия секретариат.

Референтната сума за изпълнението на проекта, посочен в член 1, е 2 151 823 EUR.

Разходите, финансирани от предвидената в параграф 1 сума, се управляват в съответствие с процедурите и правилата, приложими за общия бюджет на Съюза.

Комисията упражнява надзор върху правилното управление на разходите, посочени в параграф 2. За тази цел тя сключва необходимото споразумение с техническия секретариат. В това споразумение се предвижда, че техническият секретариат трябва да осигури видимост на приноса на Съюза, която да съответства на неговия размер, и да определи мерки за спомагане за развиването на полезни взаимодействия и за избягване на дублирането на дейности.

Комисията полага усилия да сключи посоченото в параграф 3 споразумение във възможно най-кратък срок след влизането в сила на настоящото решение. Тя информира Съвета за евентуални трудности при този процес, както и за датата на сключване на споразумението.

ВП докладва на Съвета за изпълнението на настоящото решение въз основа на редовни доклади, изготвяни от техническия секретариат. Докладите на ВП представляват основа за оценката, извършвана от Съвета. Комисията предоставя информация относно финансовите аспекти на проекта, посочен в член 1.

Настоящото решение влиза в сила в деня на приемането му.

Срокът на действие на настоящото решение изтича на 30 август 2024 г.

От ОЗХО се изисква да поддържа инфраструктура, която позволява информационен суверенитет по начин, съответстващ на класификациите за привилегирован достъп, подходящите практики за обработване и съществуващите заплахи, като същевременно запазва способността си за защита срещу нововъзникващи рискове. ОЗХО продължава постоянно да се сблъсква със сериозни и нововъзникващи рискове във връзка с киберсигурността и киберустойчивостта. ОЗХО е обект на посегателства от страна на висококвалифицирани, обезпечени с ресурси и мотивирани лица. Тези лица продължават често да атакуват поверителността и целостта на информационните и инфраструктурните активи на ОЗХО. За да се отговори на опасенията, подчертани от неотдавнашните кибератаки, настоящите политически фактори и кризата с COVID-19, и като се вземат предвид уникалните изисквания, произтичащи от естеството на работата на ОЗХО за изпълнение на правомощията, възложени от КХО, е ясно, че са необходими съществени инвестиции в технически способности.

По линия на специалния фонд на ОЗХО за киберсигурност, непрекъснатост на дейността и сигурност на физическата инфраструктура ОЗХО е разработила своята програма за киберсигурност, киберустойчивост и осигуреност на информацията (наричана по-нататък „програмата на ОЗХО“) с 47 дейности за справяне със свързаните с киберсигурността предизвикателства, срещани в последно време. Програмата на ОЗХО е приведена в съответствие с най-добрите практики, препоръчвани от органи като Агенцията на Европейския съюз за киберсигурност (ENISA), или използва концепции, свързани с Европейската директива за мрежова и информационна сигурност (МИС), в областта на телекомуникациите и отбраната. Като цяло програмата на ОЗХО обхваща следните тематични области: мрежи за класифицирана и за некласифицирана информация; политика и управление; откриване и реагиране; операции и поддръжка; и телекомуникации. По начало програмата на ОЗХО е предназначена да помогне на ОЗХО да намали възможностите на лицата, извършващи атаки, които разполагат с достатъчно ресурси и/или са финансирани от държави, да постигат своите цели, и да се намалят рисковете както от външна, така и от вътрешна заплаха от човешка и от техническа гледна точка. Подкрепата от Съюза е структурирана като проект с три дейности, който съответства на две от 47-те дейности в програмата на ОЗХО.

Общата цел на проекта е да се гарантира, че секретариатът на ОЗХО има капацитет да поддържа подходящо равнище на киберсигурност и киберустойчивост за справяне с повтарящи се и нововъзникващи предизвикателства пред кибернетичната отбрана в централата на ОЗХО и спомагателните съоръжения, за да се даде възможност за изпълнение на мандата на ОЗХО и за ефективно изпълнение на КХО.

Очакваните резултати, за които проектът допринася, са:

5.1. Дейност 1 – Привеждане в действие на благоприятна среда за текущите усилия в областта на киберсигурността и киберустойчивостта в рамките на операциите на ОЗХО, провеждани в повече от един обект

Целта на тази дейност е да се осигури благоприятна среда за безпрепятствено въвеждане на планирането за осигуряване на непрекъснатост на дейността на ОЗХО във връзка с киберсигурността и киберустойчивостта. Това ще бъде постигнато, като се разгледат възможностите за модернизиране на инфраструктурата – преструктуриране и/или архивиране с цел осигуряване на непрекъснатостта на дейността на ОЗХО при операции, провеждани в повече от един обект. Също и допълнително улесняване и създаване на условия за интегриране на управлението на привилегирования достъп в процесите за планиране на непрекъснатостта на дейността и за реагиране.

5.2. Дейност 2 – Разработване на специфично решение за интегриране и конфигуриране на разположените по места и базираните в облак системи с ИКТ системите на ОЗХО и решенията за управление на привилегирования достъп (PAM)

Тази дейност е съсредоточена върху превръщането на благоприятната среда в специфично проектиран модел за интегриране и конфигуриране на разположените по места и базираните в облак системи с ИКТ системите на ОЗХО и решенията за управление на привилегирования достъп. Очаква се това да повиши ефикасността на инфраструктурата на ИКТ системите и да доведе до разработването на интегрирана система за управление на привилегирования достъп за активи с критично значение, която да е способна да спира и открива атаки и да е съпоставима със съответните способности за улавяне на заплахи.

5.3. Дейност 3 – Въвеждане и изпитване на решения за управление на привилегирования достъп

Тази дейност доразвива вече изградената инфраструктура и решенията за управление на привилегирования достъп, предназначени за прехода на интегрирането и конфигурирането от теория към практика. Системите трябва да бъдат картографирани, профилирани и вградени в съществуващите системи, като същевременно се вземат предвид свързаните с тях фактори на политиката и човешки фактори. След това чрез задълбочено изпитване се проверява и гарантира стабилността на системата (всички нови системи имат високо ниво на автентификация за потребителите и устройствата, подходяща класификация и защита на информацията, както и усъвършенствано предотвратяване на загубата на данни) при прилагане, като с течение на времето това ще позволи на секретариата на ОЗХО да установява и отстранява пропуски, доколкото е възможно.

Очаква се общата очаквана продължителност на изпълнението, финансирано по този проект, да бъде реализирана и да приключи в рамките на 24-месечен период.

Бенефициери по проекта ще бъдат персоналът на техническия секретариат на ОЗХО, определящите политиките органи, спомагателните органи и заинтересованите страни по КХО, включително държавите – страни по конвенцията.

ОЗХО предприема всички подходящи мерки, в рамките на разумните съображения по отношение на сигурността, за да оповести факта, че този проект е финансиран от Съюза.

		Официален вестник
		№	страница	дата
►M1	РЕШЕНИЕ (ОВППС) 2023/1515 НА СЪВЕТА от 20 юли 2023 година	L 184	37	21.7.2023