Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 02021D1026-20230720

    Consolidated text: Neuvoston päätös (YUTP) 2021/1026, annettu 21 päivänä kesäkuuta 2021, kemiallisten aseiden kieltojärjestön (OPCW) kyberturvallisuutta, kyberuhkien sietokykyä ja tietojen turvaamista koskevan ohjelman tukemisesta joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä

    Access initial legal act
    (

    Legal status of the document No longer in force

    )

    ELI: http://data.europa.eu/eli/dec/2021/1026/2023-07-20

    02021D1026 — FI — 20.07.2023 — 001.001

    Tämä asiakirja on ainoastaan dokumentoinnin apuväline eikä sillä ole oikeudellista vaikutusta. Unionin toimielimet eivät vastaa sen sisällöstä. Säädösten todistusvoimaiset versiot on johdanto-osineen julkaistu Euroopan unionin virallisessa lehdessä ja ne ovat saatavana EUR-Lexissä. Näihin virallisiin teksteihin pääsee suoraan tästä asiakirjasta siihen upotettujen linkkien kautta.

    ►B

    NEUVOSTON PÄÄTÖS (YUTP) 2021/1026,

    annettu 21 päivänä kesäkuuta 2021,

    kemiallisten aseiden kieltojärjestön (OPCW) kyberturvallisuutta, kyberuhkien sietokykyä ja tietojen turvaamista koskevan ohjelman tukemisesta joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä

    (EUVL L 224 24.6.2021, s. 24)

    Muutettu:

     

     

    Virallinen lehti

      N:o

    sivu

    päivämäärä

    ►M1

    NEUVOSTON PÄÄTÖS (YUTP) 2023/1515, annettu 20 päivänä heinäkuuta 2023,

      L 184

    37

    21.7.2023



    ▼B

    NEUVOSTON PÄÄTÖS (YUTP) 2021/1026,

    annettu 21 päivänä kesäkuuta 2021,

    kemiallisten aseiden kieltojärjestön (OPCW) kyberturvallisuutta, kyberuhkien sietokykyä ja tietojen turvaamista koskevan ohjelman tukemisesta joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä



    1 artikla

    1.  

    EU:n strategian tiettyjen osien panemiseksi välittömästi ja konkreettisesti täytäntöön unioni tukee kieltojärjestön hanketta, jonka tavoitteena on

    — 
    kehittää tieto- ja viestintätekniikan infrastruktuuria kieltojärjestön oman toiminnan jatkumisen varmistamiseksi kiinnittämällä erityistä huomiota kyberuhkien sietokykykyyn; sekä
    — 
    varmistaa käyttöoikeuksien hallinta sekä fyysinen, logistinen ja salaukseen liittyvä tiedonhallinta ja tietojen eriyttäminen kieltojärjestön kaikkien strategisten ja operatiivisten verkkojen osalta.
    2.  

    Edellä olevaa 1 kohtaa sovellettaessa kieltojärjestön hankkeen mukaiset toimet, joille unioni antaa tukea ja jotka ovat luvussa III vahvistettujen EU:n strategiaan sisältyvien toimenpiteiden mukaisia, ovat seuraavat:

    — 
    suotuisan toimintaympäristön toimintavalmiiksi saaminen meneillään olevia, kyberturvallisuuteen ja kyberuhkien sietokykyyn liittyviä toimia varten useammassa paikassa toteutettavien kieltojärjestön toimien yhteydessä;
    — 
    yksilöityjen ratkaisujen suunnittelu fyysisissä tiloissa ja pilvipalveluissa toimivien järjestelmien integroimiseksi ja konfiguroimiseksi toimimaan kieltojärjestön tieto- ja viestintätekniikkajärjestelmien sekä käyttöoikeuksien hallinnan ratkaisujen kanssa; sekä
    — 
    käyttöoikeuksien hallinnan ratkaisujen käynnistäminen ja testaus.
    3.  
    Yksityiskohtainen kuvaus 2 kohdassa tarkoitetuista unionin tukemista kieltojärjestön toimista on liitteessä.

    2 artikla

    1.  
    Unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja, jäljempänä ’korkea edustaja’, vastaa tämän päätöksen täytäntöönpanosta.
    2.  
    Edellä 1 artiklassa tarkoitetun hankkeen teknisestä toteutuksesta vastaa kieltojärjestön tekninen sihteeristö, jäljempänä ’tekninen sihteeristö’. Se suorittaa kyseisen tehtävän korkean edustajan alaisuudessa ja valvonnassa. Tätä varten korkea edustaja sopii tarvittavista järjestelyistä teknisen sihteeristön kanssa.

    3 artikla

    1.  
    Rahoitusohje 1 artiklassa tarkoitetun hankkeen toteuttamiselle on 2 151 823 euroa.
    2.  
    Edellä 1 kohdassa säädetyllä määrällä rahoitettavia menoja hallinnoidaan unionin yleiseen talousarvioon sovellettavien menettelyjen ja sääntöjen mukaisesti.
    3.  
    Komissio valvoo 2 kohdassa tarkoitettujen menojen asianmukaista hallinnointia. Tätä varten se tekee teknisen sihteeristön kanssa tarvittavan sopimuksen. Kyseisessä sopimuksessa on määrättävä, että tekninen sihteeristö varmistaa unionin rahoitustuen näkyvyyden tavalla, joka vastaa sen suuruutta, ja määrittää toimenpiteet synergian edistämiseksi ja päällekkäisten toimien välttämiseksi.
    4.  
    Komissio pyrkii tekemään 3 kohdassa tarkoitetun sopimuksen mahdollisimman pian tämän päätöksen voimaantulon jälkeen. Komissio ilmoittaa neuvostolle rahoitussopimuksen tekemiseen liittyvistä mahdollisista vaikeuksista sekä sopimuksen tekopäivästä.

    4 artikla

    Korkea edustaja tiedottaa neuvostolle tämän päätöksen täytäntöönpanosta teknisen sihteeristön säännöllisesti laatimien raporttien perusteella. Korkean edustajan kertomukset ovat perusta neuvoston suorittamalle arvioinnille. Komissio antaa tietoja 1 artiklassa tarkoitetun hankkeen rahoitukseen liittyvistä näkökohdista.

    5 artikla

    1.  
    Tämä päätös tulee voimaan päivänä, jona se hyväksytään.

    ▼M1

    2.  
    Tämän päätöksen voimassaolo päättyy 30 päivänä elokuuta 2024.

    ▼B



    LIITE

    HANKEASIAKIRJA

    1.   Taustatietoa

    Kemiallisten aseiden kieltojärjestön, jäljempänä ’kieltojärjestö’, on määrä ylläpitää infrastruktuuria, joka mahdollistaa suvereniteetin tiedon osalta tavalla, joka on oikeasuhteinen käyttöoikeuksien luokitteluihin, asianmukaisiin käsittelyrutiineihin ja olemassa oleviin uhkiin nähden, ja joka pystyy samalla torjumaan uusia riskejä. Kieltojärjestöön kohdistuu edelleen kaiken aikaa vakavia ja uusia kyberturvallisuuteen ja kyberuhkien sietokykyyn liittyviä riskejä. Kieltojärjestö on erittäin osaavien ja motivoituneiden, runsailla resursseilla varustettujen toimijoiden kohteena. Nämä toimijat jatkavat säännöllisesti hyökkäyksiään kieltojärjestön tieto- ja infrastruktuurivarojen luottamuksellisuutta ja eheyttä vastaan. On selvää, että teknisiin valmiuksiin tarvitaan olennaisia investointeja, jotta voidaan vastata huolenaiheisiin, jotka ovat korostuneet viimeaikaisten kyberhyökkäysten, tämän hetken poliittisten näkökohtien ja covid-19-kriisin myötä, ottaen huomioon kieltojärjestön työn luonteesta johtuvat ainutlaatuiset vaatimukset kemiallisten aseiden kehittämisen, tuotannon, varastoinnin ja käytön kieltämistä sekä niiden hävittämistä koskevan yleissopimuksen (CWC), jäljempänä ’kieltosopimus’, toimeksiannon toteuttamiseksi.

    Kieltojärjestö on suunnitellut kyberturvallisuutta, toiminnan jatkuvuuden varmistamista ja fyysisen infrastruktuurin turvallisuutta koskevan erityisrahastonsa puitteissa kyberturvallisuutta, kyberuhkien sietokykyä ja tietojen turvaamista koskevan ohjelman, jäljempänä ’kieltojärjestön ohjelma’, johon kuuluvilla 47 toimella puututaan viime aikoina ilmenneisiin kyberturvallisuushaasteisiin. Kieltojärjestön ohjelma on mukautettu parhaisiin käytäntöihin, joita eri yhteisöt, kuten Euroopan unionin kyberturvallisuusvirasto ENISA, ovat esittäneet, tai siinä on käytetty EU:n verkko- ja tietoturvadirektiiviin liittyviä, televiestintää ja puolustusta koskevia toimintamalleja. Kieltojärjestön ohjelma kattaa kaiken kaikkiaan seuraavat aihealat: turvallisuusluokitellut ja turvallisuusluokittelemattomat verkot, toimintapolitiikka ja hallinnointi, havaitseminen ja vastatoimet, käyttö ja kunnossapito sekä televiestintä. Kieltojärjestön ohjelma on suunniteltu lähtökohtaisesti niin, että kieltojärjestö voi rajoittaa runsaiden resurssien pohjalta toimivien ja/tai valtion rahoittamien hyökkääjien tilaisuuksia toteuttaa tavoitteensa ja että voidaan lieventää sekä ulkoisten että sisäisten uhkien riskejä niin ihmisnäkökulmasta kuin tekniseltä kannalta. Unionin tuki on jäsennelty kolme toimea kattavaksi hankkeeksi, joka vastaa kieltojärjestön ohjelmaan kuuluvista 47 toimesta kahta.

    2.   Hankkeen tarkoitus

    Hankkeen yleisenä tarkoituksena on varmistaa, että kieltojärjestön sihteeristöllä on valmiudet ylläpitää asianmukaista kyberturvallisuuden ja kyberuhkien sietokyvyn tasoa vastattaessa kyberturvallisuuteen liittyviin nykyisiin ja uusiin puolustautumishaasteisiin kieltojärjestön päätoimipaikassa ja muissa tiloissa, jotta kieltojärjestön tehtävä voidaan toteuttaa ja panna kieltosopimus tosiasiallisesti täytäntöön.

    3.   Tavoitteet

    — 
    Kehitetään tieto- ja viestintätekniikan infrastruktuuria kieltojärjestön oman toiminnan jatkumisen varmistamiseen liittyvän kehyksen mukaisesti kiinnittämällä erityistä huomiota kyberuhkien sietokykykyyn.
    — 
    Varmistetaan käyttöoikeuksien hallinta sekä fyysinen, logistinen ja salaukseen liittyvä tiedonhallinta ja tietojen eriyttäminen kaikkien strategisten ja operatiivisten verkkojen osalta.

    4.   Tulokset

    Odotetut tulokset, joita hankkeella edistetään:

    — 
    Tieto- ja viestintätekniikan laitteet ja palvelut takaavat järjestelmän luotettavan käyttövarmuuden (hybridimuotoinen tai maantieteellinen varajärjestelmä) ja helpottavat tieto- ja viestintätekniikan järjestelmien ja palvelujen saatavuuden lisäämistä toiminnan jatkuvuuden varmistamisen tueksi.
    — 
    Saadaan minimoitua se mahdollisuus, että jokin yksittäinen tekijä tai henkilö pystyisi vaikuttamaan vahingollisesti tiedon tai järjestelmien luotettavuuteen tai eheyteen kieltojärjestössä.

    5.   Toimet

    5.1   Toimi 1 – Suotuisan toimintaympäristön toimintavalmiiksi saaminen meneillään olevia, kyberturvallisuuteen ja kyberuhkien sietokykyyn liittyviä toimia varten useammassa paikassa toteutettavien kieltojärjestön toimien yhteydessä

    Tällä toimella pyritään varmistamaan suotuisa toimintaympäristö kieltojärjestön kyberturvallisuuteen ja kyberuhkien sietokykyyn liittyvän, toiminnan jatkumisen varmistamista koskevan suunnitelman sujuvalle käyttöönotolle. Tämä saavutetaan edistämällä infrastruktuurin kehittämistä – uusilla rakenteilla ja/tai arkistointijärjestelmällä kieltojärjestön toiminnan jatkumisen varmistamiseksi useammassa paikassa toteutettavia toimia varten. Lisäksi helpotetaan edelleen käyttöoikeuksien hallinnan integrointia prosesseihin, jotka koskevat toiminnan jatkuvuuden varmistamisen suunnittelua ja vastatoimia, ja mahdollistetaan kyseinen integrointi.

    5.2   Toimi 2 – Yksilöidyn ratkaisun suunnittelu fyysisissä tiloissa ja pilvipalveluissa toimivien järjestelmien integroimiseksi ja konfiguroimiseksi toimimaan kieltojärjestön tieto- ja viestintätekniikkajärjestelmien kanssa sekä käyttöoikeuksien hallinnan ratkaisujen suunnittelu

    Tämän toimen päätarkoituksena on muokata mahdollistava toimintaympäristö yksilöidyksi ratkaisuksi fyysisissä tiloissa ja pilvipalveluissa toimivien järjestelmien integroimiseksi ja konfiguroimiseksi toimimaan kieltojärjestön tieto- ja viestintätekniikkajärjestelmien sekä käyttöoikeuksien hallinnan ratkaisujen kanssa. Tämän odotetaan tehostavan tieto- ja viestintätekniikkajärjestelmien infrastruktuuria ja johtavan kriittisiä voimavaroja varten tarkoitettuun, integroituun käyttöoikeuksien hallinnan järjestelmään, joka kykenee estämään ja havaitsemaan uhkia ja on oikeasuhteinen uhkien etsinnän valmiuksiin nähden.

    5.3   Toimi 3 – Käyttöoikeuksien hallinnan ratkaisujen käynnistäminen ja testaus

    Tämä toimi perustuu käyttöön otettuun infrastruktuuriin ja käyttöoikeuksien hallinnan ratkaisuihin, jotka on suunniteltu viemään integrointi ja konfigurointi teoriasta kohti käytäntöä. Järjestelmät on jäsenneltävä, profiloitava ja sisällytettävä olemassa oleviin järjestelmiin niin, että samalla otetaan huomioon niihin liittyvät toimintapoliittiset ja inhimilliset tekijät. Sen jälkeen tehtävällä perusteellisella testaamisella tarkistetaan ja varmistetaan järjestelmän luotettavuus (kaikissa uusissa järjestelmissä on vahvan tunnistautumisen menettelyt käyttäjille ja laitteille, asianmukainen tietojen luokittelu ja tietosuoja sekä edistyneet tiedon häviämisen estokeinot) käyttöön otettaessa ja ajan mittaan, ja kieltojärjestön sihteeristö saa mahdollisuuden tunnistaa ja korjata puutteita mahdollisimman laajasti.

    6.   Kesto

    Tämän hankkeen kautta rahoitetun toiminnan toteutuksen kokonaiskesto on arviolta 24 kuukautta.

    7.   Edunsaajat

    Hankkeessa ovat edunsaajina kieltojärjestön teknisen sihteeristön henkilöstö, päätöksentekoelimet, avustavat elimet ja kieltosopimuksen sidosryhmät, mukaan lukien sen osapuolina olevat valtiot.

    8.   EU:n näkyvyys

    Kieltojärjestö toteuttaa kaikki aiheelliset toimenpiteet asianmukaisen turvallisuusharkinnan pohjalta tuodakseen julkisuudessa esiin, että tämän hankkeen on rahoittanut unioni.

    Top