Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 02021D1026-20230720

Consolidated text: Odluka Vijeća (ZVSP) 2021/1026 od 21. lipnja 2021. o potpori Programu za kibersigurnost i kiberotpornost te sigurnost informacija Organizacije za zabranu kemijskog oružja (OPCW) u okviru provedbe Strategije EU-a za sprečavanje širenja oružja za masovno uništenje

Access initial legal act
(

Legal status of the document No longer in force

)

ELI: http://data.europa.eu/eli/dec/2021/1026/2023-07-20

Date of document:
20/07/2023
Date of effect:
20/07/2023
Author:
Not available
Form:
Pročišćeni tekst
Link
Link
Link
Select all documents mentioning this document
Consolidation: basic act:
32021D1026

02021D1026 — HR — 20.07.2023 — 001.001

Ovaj je tekst namijenjen isključivo dokumentiranju i nema pravni učinak. Institucije Unije nisu odgovorne za njegov sadržaj. Vjerodostojne inačice relevantnih akata, uključujući njihove preambule, one su koje su objavljene u Službenom listu Europske unije i dostupne u EUR-Lexu. Tim službenim tekstovima može se izravno pristupiti putem poveznica sadržanih u ovom dokumentu.

►B

ODLUKA VIJEĆA (ZVSP) 2021/1026

od 21. lipnja 2021.

o potpori Programu za kibersigurnost i kiberotpornost te sigurnost informacija Organizacije za zabranu kemijskog oružja (OPCW) u okviru provedbe Strategije EU-a za sprečavanje širenja oružja za masovno uništenje

( L 224 24.6.2021, 24)

Koju je izmijenila:

 

 

  br.

stranica

datum

►M1

ODLUKA VIJEĆA (ZVSP) 2023/1515 оd 20. srpnja 2023.

  L 184

37

21.7.2023



▼B

ODLUKA VIJEĆA (ZVSP) 2021/1026

od 21. lipnja 2021.

o potpori Programu za kibersigurnost i kiberotpornost te sigurnost informacija Organizacije za zabranu kemijskog oružja (OPCW) u okviru provedbe Strategije EU-a za sprečavanje širenja oružja za masovno uništenje



Članak 1.

1.  

U svrhu neposredne i praktične primjene određenih elemenata Strategije EU-a, Unija podupire projekt OPCW-a sa sljedećim ciljevima:

— 
nadogradnja infrastrukture IKT-a u skladu s institucionalnim okvirom OPCW-a za kontinuitet poslovanja, s posebnim naglaskom na otpornosti; i
— 
osiguravanje upravljanja povlaštenim pristupom, kao i upravljanja fizičkim, logičkim i kriptografskim informacijama te njihovog odvajanja za sve strateške mreže i mreže misija OPCW-a.
2.  

U kontekstu stavka 1. Unija podupire sljedeće aktivnosti projekta OPCW-a koje su usklađene s mjerama utvrđenima u poglavlju III. strategije EU-a:

— 
operacionalizaciju povoljnog okruženja za napore koji se trenutačno ulažu u kibersigurnost i kiberotpornost u okviru operacija OPCW-a na više lokacija;
— 
razvoj prilagođenih rješenja za integraciju i konfiguraciju sustava, lokalnih i u oblaku, sa sustavima IKT-a OPCW-a i rješenjima za upravljanje povlaštenim pristupom (Privileged Access Management/PAM); i
— 
pokretanje i testiranje rješenjâ za PAM.
3.  
Detaljan opis aktivnosti OPCW-a koje podupire Unija navedenih u stavku 2. utvrđen je u Prilogu.

Članak 2.

1.  
Visoki predstavnik Unije za vanjske poslove i sigurnosnu politiku („VP”) odgovoran je za provedbu ove Odluke.
2.  
Tehnička provedba projekta iz članka 1. povjerena je Tehničkom tajništvu OPCW-a („Tehničko tajništvo”). Ono tu zadaću provodi pod odgovornošću i nadzorom VP-a. U tu svrhu VP sklapa potrebne dogovore s Tehničkim tajništvom.

Članak 3.

1.  
Financijski referentni iznos za provedbu projekta iz članka 1. iznosi 2 151 823  EUR.
2.  
Rashodima koji se financiraju iz iznosa navedenog u stavku 1. upravlja se u skladu s postupcima i pravilima koji se primjenjuju na opći proračun Unije.
3.  
Komisija nadzire ispravnost upravljanja rashodima iz stavka 2. U tu svrhu Komisija sklapa potrebni sporazum s Tehničkim tajništvom. Tim sporazumom utvrđuje se da Tehničko tajništvo mora osigurati vidljivost doprinosa Unije koja je razmjerna njegovoj veličini te odrediti mjere kojima se olakšava razvoj sinergija i izbjegava udvostručavanje aktivnosti.
4.  
Komisija nastoji sklopiti sporazum iz stavka 3. u najkraćem mogućem roku nakon stupanja na snagu ove Odluke. Komisija obavješćuje Vijeće o eventualnim poteškoćama u tom procesu i o datumu sklapanja sporazuma.

Članak 4.

VP izvješćuje Vijeće o provedbi ove Odluke na temelju redovitih izvješća koje priprema Tehničko tajništvo. Izvješća VP-a osnova su za evaluaciju koju provodi Vijeće. Komisija pruža informacije o financijskim aspektima projekta iz članka 1.

Članak 5.

1.  
Ova Odluka stupa na snagu na dan donošenja.

▼M1

2.  
Ova Odluka prestaje važiti 30. kolovoza 2024.

▼B



PRILOG

PROJEKTNI DOKUMENT

1.   Kontekst

OPCW je dužan održavati infrastrukturu koja omogućuje informacijsku suverenost razmjerno klasifikacijama povlaštenog pristupa, odgovarajućim postupcima upravljanja i postojećim prijetnjama, dok istodobno održava sposobnost obrane od novih rizika. OPCW se i dalje neprekidno suočava s ozbiljnim i novim rizicima u vezi s kibersigurnosti i kiberotpornosti. OPCW je meta visokokvalificiranih, dobro opremljenih i motiviranih aktera. Ti akteri nastavljaju često napadati povjerljivost i integritet informacija i infrastrukture OPCW-a. Kako bi se odgovorilo na zabrinutost koju su izazvali nedavni kibernapadi, aktualna politička zbivanja i kriza uzrokovana bolešću COVID-19 te uzimajući u obzir jedinstvene zahtjeve koji proizlaze iz prirode rada OPCW-a u ispunjavanju mandata Konvencije o zabrani razvijanja, proizvodnje, gomilanja i korištenja kemijskog oružja i o njegovu uništenju (CWC), jasno je da su potrebna bitna ulaganja u tehničke sposobnosti.

U okviru Posebnog fonda OPCW-a za kibersigurnost, kontinuitet poslovanja i sigurnost fizičke infrastrukture OPCW je izradio svoj Program za kibersigurnost i kiberotpornost te sigurnost informacija (Program OPCW-a) koji obuhvaća 47 aktivnosti za rješavanje izazova u području kibersigurnosti koji su se nedavno pojavili. Program OPCW-a usklađen je s najboljom praksom koju promiču subjekti kao što je Agencija Europske unije za kibersigurnost (ENISA) ili upotrebljava koncepte povezane s Direktivom EU-a o sigurnosti mrežnih i informacijskih sustava (NIS) u području telekomunikacija i u području obrane. Općenito, Program OPCW-a obuhvaća sljedeća tematska područja: klasificirane i neklasificirane mreže; politika i upravljanje; otkrivanje i odgovor; operacije i održavanje; i telekomunikacije. Program OPCW-a u osnovi je koncipiran tako da je OPCW u stanju omesti napadače koji su dobro opremljeni ili ih sponzorira država u postizanju njihovih ciljeva, te ublažiti rizike povezane s vanjskim i unutarnjim prijetnjama iz ljudske i tehničke perspektive. Potpora Unije strukturirana je kao projekt koji se sastoji triju aktivnosti koji odgovara dvjema od 47 aktivnosti Programa OPCW-a.

2.   Svrha projekta

Opća je svrha projekta osigurati da Tajništvo OPCW-a ima kapacitet za održavanje odgovarajuće razine kibersigurnosti i kiberotpornosti u rješavanju izazova u obrani kibersigurnosti koji se ponavljaju i pojavljuju, u sjedištu OPCW-a i u pomoćnim objektima, kako bi se omogućilo ispunjavanje mandata OPCW-a i djelotvorna provedba CWC-a.

3.   Ciljevi

— 
nadogradnja infrastrukture IKT-a u skladu s institucionalnim okvirom kontinuiteta poslovanja OPCW-a s posebnim naglaskom na otpornosti;
— 
osiguravanje upravljanja povlaštenim pristupom, kao i upravljanja fizičkim, logičkim i kriptografskim informacijama te njihovog odvajanja za sve strateške mreže i mreže misija.

4.   Rezultati

Očekivani rezultati projekta jesu sljedeći:

— 
opremom i uslugama IKT-a osigurava se robusna pouzdanost sustava (hibridna/geografska zalihost) i omogućuje povećana dostupnost sustava i usluga IKT-a kojima se podupire kontinuitet poslovanja;
— 
minimiziranje sposobnosti svakog čimbenika ili svake osobe da negativno utječe na povjerljivost i integritet informacija ili sustava unutar OPCW-a.

5.   Aktivnosti

5.1   Aktivnost 1. – operacionalizacija povoljnog okruženja za napore koji se trenutačno ulažu u kibersigurnost i kiberotpornost u okviru operacija OPCW-a na više lokacija

Ovom aktivnošću nastoji se osigurati povoljno okruženje za nesmetano uvođenje planiranja kontinuiteta poslovanja OPCW-a u vezi s kibersigurnosti i kiberotpornosti. To će se postići nadogradnjom infrastrukture – reorganizacijom i/ili arhiviranjem radi kontinuiteta poslovanja OPCW-a u okviru operacija na više lokacija. Usto je potrebno dodatno olakšati i omogućiti integraciju upravljanja povlaštenim pristupom u postupke planiranja kontinuiteta poslovanja i odgovora.

5.2   Aktivnost 2. – razvoj prilagođenog rješenja za integraciju i konfiguraciju sustavâ, lokalnu i u oblaku, sa sustavima IKT-a u OPCW-u i rješenjima za upravljanje povlaštenim pristupom (Privileged Access Management/PAM)

Ova je aktivnost usmjerena na pretvaranje povoljnog okruženja u prilagođeni dizajn za integraciju i konfiguraciju sustavâ, lokalnu i u oblaku, sa sustavima IKT-a u OPCW-u i rješenjima za PAM. Očekuje se da će se time povećati učinkovitost infrastrukture sustava IKT-a i dovesti do razvoja integriranog sustava za PAM za kritičnu imovinu koji može odvraćati i otkrivati te raspolaže odgovarajućim sposobnostima traženja prijetnji.

5.3   Aktivnost 3. – Pokretanje i testiranje rješenjâ za PAM

Ova aktivnost temelji se na uvedenoj infrastrukturi i rješenjima za PAM koja su razvijena kako bi se integracija i konfiguracija provele iz teorije u praksu. Sustavi se moraju mapirati, profilirati i ugraditi u postojeće sustave te pritom treba uzeti u obzir povezane političke i ljudske čimbenike. Potom će se temeljitim testiranjem provjeriti i osigurati robusnost sustava (svi novi sustavi imaju strogu autentikaciju za korisnike i uređaje, odgovarajuću klasifikaciju i zaštitu informacija te napredno sprečavanje gubitka podataka) u provedbi i tijekom vremena, čime će se Tajništvu OPCW-a omogućiti da prepozna i ukloni nedostatke u mjeri u kojoj je to moguće.

6.   Trajanje

Ukupno trajanje izvođenja i zaključenja provedbe koja se financira u okviru ovog projekta procjenjuje se na 24 mjeseca.

7.   Korisnici

Korisnici projekta bit će osoblje Tehničkog tajništva OPCW-a, tijela za oblikovanje politika, pomoćna tijela i dionici CWC-a, uključujući države stranke.

8.   Vidljivost EU-a

OPCW poduzima sve odgovarajuće mjere, u okviru razumnih sigurnosnih pitanja, kako bi istaknuo činjenicu da je ovaj projekt financirala Unija.

Top