Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32019R1583

2019 m. rugsėjo 25 d. Komisijos įgyvendinimo reglamentas (ES) 2019/1583, kuriuo dėl kibernetinio saugumo priemonių iš dalies keičiamas Įgyvendinimo reglamentas (ES) 2015/1998, kuriuo nustatomos išsamios bendrųjų pagrindinių aviacijos saugumo standartų įgyvendinimo priemonės (Tekstas svarbus EEE.)

C/2019/6825

OL L 246, 2019 9 26, p. 15–18 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 02/07/2020

ELI: http://data.europa.eu/eli/reg_impl/2019/1583/oj

26.9.2019   

LT

Europos Sąjungos oficialusis leidinys

L 246/15

KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) 2019/1583

2019 m. rugsėjo 25 d.

kuriuo dėl kibernetinio saugumo priemonių iš dalies keičiamas Įgyvendinimo reglamentas (ES) 2015/1998, kuriuo nustatomos išsamios bendrųjų pagrindinių aviacijos saugumo standartų įgyvendinimo priemonės

(Tekstas svarbus EEE)

EUROPOS KOMISIJA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdama į 2008 m. kovo 11 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 300/2008 dėl civilinės aviacijos saugumo bendrųjų taisyklių ir panaikinantį Reglamentą (EB) Nr. 2320/2002 (1), ypač į jo 1 straipsnį ir 4 straipsnio 3 dalį,

kadangi:

(1)

vienas iš pagrindinių Reglamento (EB) Nr. 300/2008 tikslų – nustatyti pagrindą, kuriuo remiantis būtų vienodai aiškinamas 1944 m. gruodžio 7 d. Tarptautinės civilinės aviacijos konvencijos (2) (10 leidimas, 2017 m.), kurią yra pasirašiusios visos ES valstybės narės, 17 priedas (Priedas dėl saugumo);

(2)

tikslai įgyvendinami nustatant a) bendrąsias aviacijos saugumo taisykles bei bendruosius pagrindinius standartus ir b) atitikties stebėjimo mechanizmus;

(3)

iš dalies keičiant įgyvendinimo teisės aktą siekiama padėti valstybėms narėms užtikrinti visišką atitiktį naujausiam Tarptautinės civilinės aviacijos konvencijos 17 priedo pakeitimui (16 pakeitimui), kuriuo 3.1.4 punkte nustatytas naujas standartas, susijęs su nacionaline organizacija ir atitinkama institucija, o 4.9.1 punkte – standartas, susijęs su prevencinėmis kibernetinio saugumo priemonėmis;

(4)

šiuos standartus perkėlus į ES masto aviacijos saugumo srities įgyvendinimo teisės aktus, bus užtikrinta, kad atitinkamos institucijos nustatytų ir taikytų procedūras, pagal kurias praktiškai ir laiku deramai dalytųsi atitinkama informacija, kad padėtų kitoms nacionalinėms institucijoms bei agentūroms, oro uostų operatoriams, oro vežėjams ir kitiems susijusiems subjektams atlikti veiksmingus su jų veikla susijusius saugumo rizikos vertinimus ir taip padėtų tiems subjektams atlikti, be kita ko, su kibernetiniu saugumu susijusius veiksmingus saugumo rizikos vertinimus ir įgyvendinti kovos su kibernetinėmis grėsmėmis priemones;

(5)

Europos Parlamento ir Tarybos direktyvoje (ES) 2016/1148 (3) dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (TIS direktyvoje) nustatytos priemonės, kuriomis siekiama Sąjungoje užtikrinti aukštą bendrą tinklų ir informacinių sistemų saugumo lygį ir taip pagerinti vidaus rinkos veikimą. Kad būtų vykdomi visi įsipareigojimai ir jie nebūtų dubliuojami, TIS direktyva ir šiuo reglamentu grindžiamos priemonės turėtų būti koordinuojamos nacionaliniu lygmeniu;

(6)

todėl Komisijos įgyvendinimo reglamentas (ES) 2015/1998 (4) turėtų būti atitinkamai iš dalies pakeistas;

(7)

šiame reglamente nustatytos priemonės atitinka pagal Reglamento (EB) Nr. 300/2008 19 straipsnio 1 dalį įsteigto Civilinės aviacijos saugumo komiteto nuomonę,

PRIĖMĖ ŠĮ REGLAMENTĄ:

1 straipsnis

Įgyvendinimo reglamento (ES) 2015/1998 priedas iš dalies keičiamas pagal šio reglamento priedą.

2 straipsnis

Šis reglamentas įsigalioja 2020 m. gruodžio 31 d.

Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.

Priimta Briuselyje 2019 m. rugsėjo 25 d.

Komisijos vardu

Pirmininkas

Jean-Claude JUNCKER

(1)  OL L 97, 2008 4 9, p. 72.

(2)  https://icao.int/publications/pages/doc7300.aspx

(3)  2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1).

(4)  2015 m. lapkričio 5 d. Komisijos įgyvendinimo reglamentas (ES) 2015/1998, kuriuo nustatomos išsamios bendrųjų pagrindinių aviacijos saugumo standartų įgyvendinimo priemonės (OL L 299, 2015 11 14, p. 1).

PRIEDAS

Įgyvendinimo reglamento (ES) 2015/1998 priedas iš dalies keičiamas taip:

1)

įrašomas 1.0.6 punktas:

„1.0.6.

 Atitinkama institucija nustato ir taiko procedūras, pagal kurias, kai tinkama, praktiškai ir laiku dalijamasi atitinkama informacija, siekiant padėti kitoms nacionalinėms institucijoms bei agentūroms, oro uostų operatoriams, oro vežėjams ir kitiems susijusiems subjektams atlikti veiksmingus su jų veikla susijusius saugumo rizikos vertinimus.“;

2)

įrašomas 1.7 punktas:

„1.7.   CIVILINĖS AVIACIJOS YPATINGOS SVARBOS INFORMACINIŲ IR RYŠIŲ TECHNOLOGIJŲ SISTEMŲ IR DUOMENŲ NUSTATYMAS IR APSAUGA NUO KIBERNETINIŲ GRĖSMIŲ

1.7.1.

 Atitinkama institucija užtikrina, kad oro uostų operatoriai, oro vežėjai ir nacionalinėje civilinės aviacijos saugumo programoje apibrėžti subjektai nustatytų savo ypatingos svarbos informacinių ir ryšių technologijų sistemas bei duomenis ir juos saugotų nuo kibernetinių išpuolių, galinčių daryti poveikį civilinės aviacijos saugumui.

1.7.2.

 Oro uostų operatoriai, oro vežėjai ir subjektai 1.7.1 punkte nurodytas ypatingos svarbos informacinių ir ryšių technologijų sistemas ir duomenis nustato savo saugumo programoje arba bet kuriame susijusiame dokumente, į kurį saugumo programoje daroma kryžminė nuoroda.

Saugumo programoje arba bet kuriame susijusiame dokumente, į kurį saugumo programoje daroma kryžminė nuoroda, išsamiai nurodomos priemonės, kuriomis užtikrinama apsauga nuo 1.7.1 punkte nurodytų kibernetinių išpuolių, tų išpuolių susekimas, reagavimas į juos ir jų padarinių šalinimas.

1.7.3.

 Išsamios tokių sistemų ir duomenų apsaugos nuo neteisėtos veikos priemonės nustatomos, rengiamos ir įgyvendinamos vadovaujantis atitinkamo oro uosto operatoriaus, oro vežėjo arba subjekto atliktu rizikos vertinimu.

1.7.4.

 Jei konkrečioje valstybėje narėje priemonės, susijusios su kibernetinėmis grėsmėmis, priklauso konkrečios institucijos ar agentūros kompetencijai, ši institucija ar agentūra gali būti paskirta kompetentinga koordinuoti ir (arba) stebėti su kibernetika susijusių šio reglamento nuostatų įgyvendinimą.

1.7.5.

 Jei oro uostų operatoriams, oro vežėjams ir nacionalinėje civilinės aviacijos saugumo programoje apibrėžtiems subjektams taikomi atskiri kibernetinio saugumo reikalavimai, kylantys iš kitų ES arba nacionalinės teisės aktų, atitinkama institucija gali reikalauti, kad vietoj šio reglamento reikalavimų būtų laikomasi kitų ES ar nacionalinės teisės aktų nuostatų. Atitinkama institucija, siekdama užtikrinti koordinuotą ar tarpusavyje derančią priežiūros tvarką, koordinuoja veiksmus su kitomis atitinkamomis kompetentingomis institucijomis.“;

3)

11.1.2 punktas pakeičiamas taip:

„11.1.2.

 Teigiama išsamaus arba standartinio asmens reputacijos patikrinimo išvada turi būti pateikta dėl šių darbuotojų:

a)

asmenų, samdomų atlikti tikrinimą, patekimo kontrolę arba kitokią saugumo kontrolę ne riboto patekimo zonoje ar būti atsakingiems už tokį tikrinimą ar kontrolę;

b)

asmenų, kurie gali be palydos patekti prie oro transporto krovinių ir pašto, oro vežėjo pašto ir oro vežėjo medžiagų, orlaivio atsargų ir oro uosto atsargų, kurių reikiama saugumo kontrolė atlikta;

c)

asmenų, pagal nacionalinę aviacijos saugumo programą turinčių administratoriaus teises arba galinčių neprižiūrimi be apribojimų prieiti prie 1.7.1 punkte nurodytų civilinės aviacijos saugumo tikslais naudojamų ypatingos svarbos informacinių ir ryšių technologijų sistemų ir duomenų, arba kitų pagal 1.7.3 punktą atliktame rizikos vertinime nurodytų asmenų.

Jei šiame reglamente nenurodyta kitaip, būtinybę atlikti išsamų arba standartinį asmens reputacijos patikrinimą nustato atitinkama institucija pagal galiojančias nacionalines taisykles.“;

4)

įrašomas 11.2.8 punktas:

„11.2.8.   Asmenų, kurių vaidmuo ir atsakomybė susiję su kibernetinėmis grėsmėmis, mokymas

11.2.8.1.

 Asmenys, įgyvendinantys 1.7.2 punkte nustatytas priemones, turi turėti reikiamus gebėjimus ir būti tinkami veiksmingai vykdyti jiems pavestas užduotis. Apie susijusią kibernetinę riziką jie informuojami pagal būtinybės žinoti principą.

11.2.8.2.

 Asmenims, turintiems prieigą prie duomenų arba sistemų, surengiamas atitinkamas konkretus su darbu susijęs ir jų vaidmenį bei atsakomybę atitinkantis mokymo kursas ir jie, be kita ko, informuojami apie susijusią riziką, jei tai reikalinga atsižvelgiant į jų darbo užduotis. Kurso turinį nustato arba tvirtina atitinkama institucija arba 1.7.4 punkte nurodyta institucija ar agentūra.“
Top