This document is an excerpt from the EUR-Lex website
Document 02021D1026-20230720
Council Decision (CFSP) 2021/1026 of 21 June 2021 in support of the Cyber Security and Resilience and Information Assurance Programme of the Organisation for the Prohibition of Chemical Weapons (OPCW) in the framework of the implementation of the EU Strategy against Proliferation of Weapons of Mass Destruction
Consolidated text: Neuvoston päätös (YUTP) 2021/1026, annettu 21 päivänä kesäkuuta 2021, kemiallisten aseiden kieltojärjestön (OPCW) kyberturvallisuutta, kyberuhkien sietokykyä ja tietojen turvaamista koskevan ohjelman tukemisesta joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä
Neuvoston päätös (YUTP) 2021/1026, annettu 21 päivänä kesäkuuta 2021, kemiallisten aseiden kieltojärjestön (OPCW) kyberturvallisuutta, kyberuhkien sietokykyä ja tietojen turvaamista koskevan ohjelman tukemisesta joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä
02021D1026 — FI — 20.07.2023 — 001.001
Tämä asiakirja on ainoastaan dokumentoinnin apuväline eikä sillä ole oikeudellista vaikutusta. Unionin toimielimet eivät vastaa sen sisällöstä. Säädösten todistusvoimaiset versiot on johdanto-osineen julkaistu Euroopan unionin virallisessa lehdessä ja ne ovat saatavana EUR-Lexissä. Näihin virallisiin teksteihin pääsee suoraan tästä asiakirjasta siihen upotettujen linkkien kautta.
NEUVOSTON PÄÄTÖS (YUTP) 2021/1026, annettu 21 päivänä kesäkuuta 2021, (EUVL L 224 24.6.2021, s. 24) |
Muutettu:
|
|
Virallinen lehti |
||
N:o |
sivu |
päivämäärä |
||
NEUVOSTON PÄÄTÖS (YUTP) 2023/1515, annettu 20 päivänä heinäkuuta 2023, |
L 184 |
37 |
21.7.2023 |
NEUVOSTON PÄÄTÖS (YUTP) 2021/1026,
annettu 21 päivänä kesäkuuta 2021,
kemiallisten aseiden kieltojärjestön (OPCW) kyberturvallisuutta, kyberuhkien sietokykyä ja tietojen turvaamista koskevan ohjelman tukemisesta joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä
1 artikla
EU:n strategian tiettyjen osien panemiseksi välittömästi ja konkreettisesti täytäntöön unioni tukee kieltojärjestön hanketta, jonka tavoitteena on
Edellä olevaa 1 kohtaa sovellettaessa kieltojärjestön hankkeen mukaiset toimet, joille unioni antaa tukea ja jotka ovat luvussa III vahvistettujen EU:n strategiaan sisältyvien toimenpiteiden mukaisia, ovat seuraavat:
2 artikla
3 artikla
4 artikla
Korkea edustaja tiedottaa neuvostolle tämän päätöksen täytäntöönpanosta teknisen sihteeristön säännöllisesti laatimien raporttien perusteella. Korkean edustajan kertomukset ovat perusta neuvoston suorittamalle arvioinnille. Komissio antaa tietoja 1 artiklassa tarkoitetun hankkeen rahoitukseen liittyvistä näkökohdista.
5 artikla
LIITE
HANKEASIAKIRJA
1. Taustatietoa
Kemiallisten aseiden kieltojärjestön, jäljempänä ’kieltojärjestö’, on määrä ylläpitää infrastruktuuria, joka mahdollistaa suvereniteetin tiedon osalta tavalla, joka on oikeasuhteinen käyttöoikeuksien luokitteluihin, asianmukaisiin käsittelyrutiineihin ja olemassa oleviin uhkiin nähden, ja joka pystyy samalla torjumaan uusia riskejä. Kieltojärjestöön kohdistuu edelleen kaiken aikaa vakavia ja uusia kyberturvallisuuteen ja kyberuhkien sietokykyyn liittyviä riskejä. Kieltojärjestö on erittäin osaavien ja motivoituneiden, runsailla resursseilla varustettujen toimijoiden kohteena. Nämä toimijat jatkavat säännöllisesti hyökkäyksiään kieltojärjestön tieto- ja infrastruktuurivarojen luottamuksellisuutta ja eheyttä vastaan. On selvää, että teknisiin valmiuksiin tarvitaan olennaisia investointeja, jotta voidaan vastata huolenaiheisiin, jotka ovat korostuneet viimeaikaisten kyberhyökkäysten, tämän hetken poliittisten näkökohtien ja covid-19-kriisin myötä, ottaen huomioon kieltojärjestön työn luonteesta johtuvat ainutlaatuiset vaatimukset kemiallisten aseiden kehittämisen, tuotannon, varastoinnin ja käytön kieltämistä sekä niiden hävittämistä koskevan yleissopimuksen (CWC), jäljempänä ’kieltosopimus’, toimeksiannon toteuttamiseksi.
Kieltojärjestö on suunnitellut kyberturvallisuutta, toiminnan jatkuvuuden varmistamista ja fyysisen infrastruktuurin turvallisuutta koskevan erityisrahastonsa puitteissa kyberturvallisuutta, kyberuhkien sietokykyä ja tietojen turvaamista koskevan ohjelman, jäljempänä ’kieltojärjestön ohjelma’, johon kuuluvilla 47 toimella puututaan viime aikoina ilmenneisiin kyberturvallisuushaasteisiin. Kieltojärjestön ohjelma on mukautettu parhaisiin käytäntöihin, joita eri yhteisöt, kuten Euroopan unionin kyberturvallisuusvirasto ENISA, ovat esittäneet, tai siinä on käytetty EU:n verkko- ja tietoturvadirektiiviin liittyviä, televiestintää ja puolustusta koskevia toimintamalleja. Kieltojärjestön ohjelma kattaa kaiken kaikkiaan seuraavat aihealat: turvallisuusluokitellut ja turvallisuusluokittelemattomat verkot, toimintapolitiikka ja hallinnointi, havaitseminen ja vastatoimet, käyttö ja kunnossapito sekä televiestintä. Kieltojärjestön ohjelma on suunniteltu lähtökohtaisesti niin, että kieltojärjestö voi rajoittaa runsaiden resurssien pohjalta toimivien ja/tai valtion rahoittamien hyökkääjien tilaisuuksia toteuttaa tavoitteensa ja että voidaan lieventää sekä ulkoisten että sisäisten uhkien riskejä niin ihmisnäkökulmasta kuin tekniseltä kannalta. Unionin tuki on jäsennelty kolme toimea kattavaksi hankkeeksi, joka vastaa kieltojärjestön ohjelmaan kuuluvista 47 toimesta kahta.
2. Hankkeen tarkoitus
Hankkeen yleisenä tarkoituksena on varmistaa, että kieltojärjestön sihteeristöllä on valmiudet ylläpitää asianmukaista kyberturvallisuuden ja kyberuhkien sietokyvyn tasoa vastattaessa kyberturvallisuuteen liittyviin nykyisiin ja uusiin puolustautumishaasteisiin kieltojärjestön päätoimipaikassa ja muissa tiloissa, jotta kieltojärjestön tehtävä voidaan toteuttaa ja panna kieltosopimus tosiasiallisesti täytäntöön.
3. Tavoitteet
4. Tulokset
Odotetut tulokset, joita hankkeella edistetään:
5. Toimet
5.1 Toimi 1 – Suotuisan toimintaympäristön toimintavalmiiksi saaminen meneillään olevia, kyberturvallisuuteen ja kyberuhkien sietokykyyn liittyviä toimia varten useammassa paikassa toteutettavien kieltojärjestön toimien yhteydessä
Tällä toimella pyritään varmistamaan suotuisa toimintaympäristö kieltojärjestön kyberturvallisuuteen ja kyberuhkien sietokykyyn liittyvän, toiminnan jatkumisen varmistamista koskevan suunnitelman sujuvalle käyttöönotolle. Tämä saavutetaan edistämällä infrastruktuurin kehittämistä – uusilla rakenteilla ja/tai arkistointijärjestelmällä kieltojärjestön toiminnan jatkumisen varmistamiseksi useammassa paikassa toteutettavia toimia varten. Lisäksi helpotetaan edelleen käyttöoikeuksien hallinnan integrointia prosesseihin, jotka koskevat toiminnan jatkuvuuden varmistamisen suunnittelua ja vastatoimia, ja mahdollistetaan kyseinen integrointi.
5.2 Toimi 2 – Yksilöidyn ratkaisun suunnittelu fyysisissä tiloissa ja pilvipalveluissa toimivien järjestelmien integroimiseksi ja konfiguroimiseksi toimimaan kieltojärjestön tieto- ja viestintätekniikkajärjestelmien kanssa sekä käyttöoikeuksien hallinnan ratkaisujen suunnittelu
Tämän toimen päätarkoituksena on muokata mahdollistava toimintaympäristö yksilöidyksi ratkaisuksi fyysisissä tiloissa ja pilvipalveluissa toimivien järjestelmien integroimiseksi ja konfiguroimiseksi toimimaan kieltojärjestön tieto- ja viestintätekniikkajärjestelmien sekä käyttöoikeuksien hallinnan ratkaisujen kanssa. Tämän odotetaan tehostavan tieto- ja viestintätekniikkajärjestelmien infrastruktuuria ja johtavan kriittisiä voimavaroja varten tarkoitettuun, integroituun käyttöoikeuksien hallinnan järjestelmään, joka kykenee estämään ja havaitsemaan uhkia ja on oikeasuhteinen uhkien etsinnän valmiuksiin nähden.
5.3 Toimi 3 – Käyttöoikeuksien hallinnan ratkaisujen käynnistäminen ja testaus
Tämä toimi perustuu käyttöön otettuun infrastruktuuriin ja käyttöoikeuksien hallinnan ratkaisuihin, jotka on suunniteltu viemään integrointi ja konfigurointi teoriasta kohti käytäntöä. Järjestelmät on jäsenneltävä, profiloitava ja sisällytettävä olemassa oleviin järjestelmiin niin, että samalla otetaan huomioon niihin liittyvät toimintapoliittiset ja inhimilliset tekijät. Sen jälkeen tehtävällä perusteellisella testaamisella tarkistetaan ja varmistetaan järjestelmän luotettavuus (kaikissa uusissa järjestelmissä on vahvan tunnistautumisen menettelyt käyttäjille ja laitteille, asianmukainen tietojen luokittelu ja tietosuoja sekä edistyneet tiedon häviämisen estokeinot) käyttöön otettaessa ja ajan mittaan, ja kieltojärjestön sihteeristö saa mahdollisuuden tunnistaa ja korjata puutteita mahdollisimman laajasti.
6. Kesto
Tämän hankkeen kautta rahoitetun toiminnan toteutuksen kokonaiskesto on arviolta 24 kuukautta.
7. Edunsaajat
Hankkeessa ovat edunsaajina kieltojärjestön teknisen sihteeristön henkilöstö, päätöksentekoelimet, avustavat elimet ja kieltosopimuksen sidosryhmät, mukaan lukien sen osapuolina olevat valtiot.
8. EU:n näkyvyys
Kieltojärjestö toteuttaa kaikki aiheelliset toimenpiteet asianmukaisen turvallisuusharkinnan pohjalta tuodakseen julkisuudessa esiin, että tämän hankkeen on rahoittanut unioni.