02021D1026 — EL — 20.07.2023 — 001.001
Το κείμενο αυτό αποτελεί απλώς εργαλείο τεκμηρίωσης και δεν έχει καμία νομική ισχύ. Τα θεσμικά όργανα της Ένωσης δεν φέρουν καμία ευθύνη για το περιεχόμενό του. Τα αυθεντικά κείμενα των σχετικών πράξεων, συμπεριλαμβανομένων των προοιμίων τους, είναι εκείνα που δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και είναι διαθέσιμα στο EUR-Lex. Αυτά τα επίσημα κείμενα είναι άμεσα προσβάσιμα μέσω των συνδέσμων που περιέχονται στο παρόν έγγραφο
ΑΠΟΦΑΣΗ (ΚΕΠΠΑ) 2021/1026 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 21ης Ιουνίου 2021 (ΕΕ L 224 της 24.6.2021, σ. 24) |
Τροποποιείται από:
|
|
Επίσημη Εφημερίδα |
||
αριθ. |
σελίδα |
ημερομηνία |
||
ΑΠΟΦΑΣΗ (ΚΕΠΠΑ) 2023/1515 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 20ής Ιουλίου 2023 |
L 184 |
37 |
21.7.2023 |
ΑΠΟΦΑΣΗ (ΚΕΠΠΑ) 2021/1026 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
της 21ης Ιουνίου 2021
για τη στήριξη του προγράμματος ασφάλειας και ευελιξίας στον κυβερνοχώρο και προστασίας των πληροφοριών του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στο πλαίσιο της εφαρμογής της στρατηγικής της ΕΕ κατά της διάδοσης όπλων μαζικής καταστροφής
Άρθρο 1
Για τον σκοπό της άμεσης πρακτικής εφαρμογής ορισμένων στοιχείων της στρατηγικής της ΕΕ, η Ένωση στηρίζει έργο του ΟΑΧΟ, με τους εξής στόχους:
Στο πλαίσιο της παραγράφου 1, οι δραστηριότητες που στηρίζει η Ένωση στο πλαίσιο του έργου του ΟΑΧΟ, οι οποίες τηρούν τα μέτρα που ορίζονται στο κεφάλαιο III της στρατηγικής της ΕΕ, είναι οι εξής:
Άρθρο 2
Άρθρο 3
Άρθρο 4
Ο ΥΕ υποβάλλει στο Συμβούλιο έκθεση σχετικά με την εφαρμογή της παρούσας απόφασης βάσει τακτικών εκθέσεων που εκπονεί η τεχνική γραμματεία. Οι εκθέσεις του ΥΕ αποτελούν τη βάση για την αξιολόγηση στην οποία προβαίνει το Συμβούλιο. Η Επιτροπή παρέχει πληροφορίες σχετικά με τις χρηματοδοτικές πτυχές του έργου που αναφέρεται στο άρθρο 1.
Άρθρο 5
ΠΑΡΑΡΤΗΜΑ
ΕΓΓΡΑΦΟ ΕΡΓΟΥ
1. Ιστορικό
Ο ΟΑΧΟ είναι επιφορτισμένος με την τήρηση υποδομής που επιτρέπει την κυριαρχία όσον αφορά τις πληροφορίες κατά τρόπο ανάλογο με τις διαβαθμίσεις προνομιακής πρόσβασης, τις ενδεδειγμένες διαδικασίες χειρισμού και τις υφιστάμενες απειλές, διατηρώντας παράλληλα την ικανότητα προστασίας έναντι αναδυόμενων κινδύνων. Ο ΟΑΧΟ εξακολουθεί να αντιμετωπίζει σε σταθερή βάση σοβαρούς και αναδυόμενους κινδύνους σε σχέση με την κυβερνοασφάλεια και την κυβερνοανθεκτικότητα. Ο ΟΑΧΟ βρίσκεται στο στόχαστρο παραγόντων με υψηλή ειδίκευση, πόρους και κίνητρα. Οι εν λόγω παράγοντες εξακολουθούν να πραγματοποιούν συχνές επιθέσεις προκειμένου να πλήξουν την εμπιστευτικότητα και την ακεραιότητα των συστημάτων πληροφοριών και των υποδομών του ΟΑΧΟ. Για να αντιμετωπιστούν οι ανησυχίες που υπογραμμίστηκαν από τις πρόσφατες κυβερνοεπιθέσεις, τις τρέχουσες πολιτικές εκτιμήσεις και την κρίση της COVID-19, και λαμβανομένων υπόψη των μοναδικών απαιτήσεων λόγω της φύσης των εργασιών του ΟΑΧΟ για την εκπλήρωση της εντολής της σύμβασης για τα χημικά όπλα (CWC), είναι σαφές ότι απαιτούνται ουσιαστικές επενδύσεις σε τεχνικές ικανότητες.
Στο πλαίσιο του ειδικού ταμείου του ΟΑΧΟ για την ασφάλεια στον κυβερνοχώρο, την επιχειρησιακή συνέχεια και την ασφάλεια της υλικής υποδομής, ο ΟΑΧΟ σχεδίασε το πρόγραμμα ασφάλειας και ανθεκτικότητας στον κυβερνοχώρο και διασφάλισης των πληροφοριών (πρόγραμμα του ΟΑΧΟ), το οποίο περιέχει 47 δραστηριότητες για την αντιμετώπιση των προκλήσεων στον τομέα της κυβερνοασφάλειας που έχουν παρατηρηθεί τον τελευταίο καιρό. Το πρόγραμμα του ΟΑΧΟ ευθυγραμμίζεται με τις βέλτιστες πρακτικές που προάγονται από οντότητες όπως ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια στον Κυβερνοχώρο (ENISA) ή χρησιμοποιεί έννοιες σχετικές με την ευρωπαϊκή οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (NIS) όσον αφορά τις τηλεπικοινωνίες και την άμυνα. Συλλογικά, το πρόγραμμα του ΟΑΧΟ καλύπτει τους ακόλουθους θεματικούς τομείς: διαβαθμισμένα και μη διαβαθμισμένα δίκτυα· πολιτική και διακυβέρνηση· ανίχνευση και αντίδραση· λειτουργίες και συντήρηση· και τηλεπικοινωνίες. Καταρχήν, το πρόγραμμα του ΟΑΧΟ έχει σχεδιαστεί έτσι ώστε να μπορεί ο ΟΑΧΟ να μειώνει τις πιθανότητες όσων επιτίθενται με επαρκείς πόρους ή/και κρατική χρηματοδότηση να επιτύχουν τους στόχους τους, και να μετριάζει τους κινδύνους τόσο από εξωτερικές όσο και από εσωτερικές απειλές, από ανθρώπινη και από τεχνική άποψη. Η στήριξη της Ένωσης έχει τη δομή έργου με τρεις δραστηριότητες που αντιστοιχούν σε δύο από τις 47 δραστηριότητες του προγράμματος του ΟΑΧΟ.
2. Σκοπός του έργου
Γενικός σκοπός του έργου είναι να εξασφαλιστεί ότι η Γραμματεία του ΟΑΧΟ έχει την ικανότητα να διασφαλίζει κατάλληλο επίπεδο ασφάλειας και ανθεκτικότητας στον κυβερνοχώρο για την αντιμετώπιση των επαναλαμβανόμενων και αναδυόμενων προκλήσεων στον τομέα της άμυνας και της ασφάλειας στον κυβερνοχώρο στην έδρα και τις βοηθητικές εγκαταστάσεις του ΟΑΧΟ, ώστε να είναι δυνατές η εκπλήρωση της εντολής του ΟΑΧΟ και η αποτελεσματική εφαρμογή της CWC.
3. Στόχοι
4. Αποτελέσματα
Τα αναμενόμενα αποτελέσματα στα οποία συμβάλλει το έργο είναι τα εξής:
5. Δραστηριότητες
5.1. Δραστηριότητα 1 – Θέση σε λειτουργία ευνοϊκού περιβάλλοντος για τις συνεχιζόμενες προσπάθειες στον τομέα της ασφάλειας και της ανθεκτικότητας στον κυβερνοχώρο στο πλαίσιο των λειτουργιών του ΟΑΧΟ σε πολλαπλές εγκαταστάσεις
Η δραστηριότητα αυτή αποσκοπεί στη διασφάλιση ευνοϊκού περιβάλλοντος για την ομαλή εφαρμογή του σχεδιασμού επιχειρησιακής συνέχειας του ΟΑΧΟ σε σχέση με την ασφάλεια και την ανθεκτικότητα στον κυβερνοχώρο. Αυτό θα επιτευχθεί μέσω της αναβάθμισης των υποδομών, της εκ νέου αρχιτεκτονικής ή/και της αρχειοθέτησης για τη διασφάλιση της επιχειρησιακής συνέχειας του ΟΑΧΟ σε πολλαπλές εγκαταστάσεις, καθώς και μέσω της περαιτέρω διευκόλυνσης της ενσωμάτωσης της διακυβέρνησης προνομιακής πρόσβασης στις διαδικασίες σχεδιασμού και αντίδρασης στο πλαίσιο της επιχειρησιακής συνέχειας.
5.2. Δραστηριότητα 2 – Σχεδιασμός εξατομικευμένης λύσης για την ενσωμάτωση και τη ρύθμιση επιτόπιων συστημάτων και συστημάτων βασιζόμενων στο υπολογιστικό νέφος με συστήματα ΤΠΕ του ΟΑΧΟ και λύσεις διαχείρισης προνομιακής πρόσβασης (PAM)
Η δραστηριότητα αυτή επικεντρώνεται στη μετουσίωση του ευνοϊκού περιβάλλοντος σε εξατομικευμένο σχεδιασμό για την ενσωμάτωση και ρύθμιση επιτόπιων συστημάτων και συστημάτων βασιζόμενων στο υπολογιστικό νέφος με συστήματα ΤΠΕ του ΟΑΧΟ και λύσεις PAM. Με αυτόν τον τρόπο αναμένεται να αυξηθεί η αποδοτικότητα των υποδομών των συστημάτων ΤΠΕ και να επιτευχθεί ο σχεδιασμός ολοκληρωμένου συστήματος PAM για πόρους ζωτικής σημασίας που έχει δυνατότητα αποτροπής και ανίχνευσης, και ευθυγραμμίζεται με ανάλογες δυνατότητες αντιμετώπισης απειλών.
5.3. Δραστηριότητα 3 – Έναρξη και δοκιμή λύσεων PAM
Η δραστηριότητα αυτή βασίζεται στις υποδομές που εφαρμόζονται και στις λύσεις PAM που έχουν σχεδιαστεί για τη μετάβαση της ενσωμάτωσης και της ρύθμισης από τη θεωρία στην πράξη. Τα συστήματα πρέπει να χαρτογραφηθούν, να προσδιοριστούν και να ενσωματωθούν στα υφιστάμενα συστήματα, λαμβανομένων παράλληλα υπόψη συναφών πολιτικών και ανθρώπινων παραγόντων. Ακολούθως, διεξοδικές δοκιμές επαληθεύουν και διασφαλίζουν την ευρωστία του συστήματος (όλα τα νέα συστήματα διαθέτουν ισχυρή επαλήθευση ταυτότητας για χρήστες και συσκευές, κατάλληλη διαβάθμιση και προστασία των πληροφοριών, καθώς και προηγμένη πρόληψη απώλειας δεδομένων) κατά τη διάρκεια της εφαρμογής και με την πάροδο του χρόνου, γεγονός που θα επιτρέψει στη Γραμματεία του ΟΑΧΟ να εντοπίσει και να αντιμετωπίσει τα κενά στο μέτρο του δυνατού.
6. Διάρκεια
Η συνολική εκτιμώμενη διάρκεια της χρηματοδοτούμενης μέσω του έργου υλοποίησης αναμένεται να μην υπερβεί τους 24 μήνες.
7. Δικαιούχοι
Οι δικαιούχοι του έργου θα είναι το προσωπικό της Τεχνικής Γραμματείας του ΟΑΧΟ, τα όργανα χάραξης πολιτικής, τα επικουρικά όργανα και οι ενδιαφερόμενοι φορείς της CWC, συμπεριλαμβανομένων των συμβαλλόμενων κρατών.
8. Προβολή της ΕΕ
Ο ΟΑΧΟ λαμβάνει όλα τα κατάλληλα μέτρα, εντός των ορίων που θέτουν εύλογες παράμετροι ασφαλείας, για να προβάλει το γεγονός ότι το έργο χρηματοδοτήθηκε από την Ένωση.