02021D1026 — LT — 20.07.2023 — 001.001

Šis tekstas yra skirtas tik informacijai ir teisinės galios neturi. Europos Sąjungos institucijos nėra teisiškai atsakingos už jo turinį. Autentiškos atitinkamų teisės aktų, įskaitant jų preambules, versijos skelbiamos Europos Sąjungos oficialiajame leidinyje ir pateikiamos svetainėje „EUR-Lex“. Oficialūs tekstai tiesiogiai prieinami naudojantis šiame dokumente pateikiamomis nuorodomis

►B

TARYBOS SPRENDIMAS (BUSP) 2021/1026

2021 m. birželio 21 d.

dėl paramos Cheminio ginklo uždraudimo organizacijos (OPCW) Kibernetinio saugumo bei atsparumo ir informacijos saugumo užtikrinimo programai įgyvendinant ES kovos su masinio naikinimo ginklų platinimu strategiją

(OL L 224 2021.6.24, p. 24)

Iš dalies keičiamas:

 

 

Oficialusis leidinys

  Nr.

puslapis

data

►M1

TARYBOS SPRENDIMAS (BUSP) 2023/1515 2023 m. liepos 20 d.

  L 184

37

21.7.2023



▼B

TARYBOS SPRENDIMAS (BUSP) 2021/1026

2021 m. birželio 21 d.

dėl paramos Cheminio ginklo uždraudimo organizacijos (OPCW) Kibernetinio saugumo bei atsparumo ir informacijos saugumo užtikrinimo programai įgyvendinant ES kovos su masinio naikinimo ginklų platinimu strategiją



1 straipsnis

1.  

Siekdama nedelsiant ir praktiškai taikyti tam tikras ES strategijos dalis, Sąjunga remia OPCW projektą siekiant šių uždavinių:

— 
modernizuoti IRT infrastruktūrą laikantis OPCW institucinės veiklos tęstinumo sistemos, daug dėmesio skiriant atsparumui ir
— 
užtikrinti privilegijuotos prieigos valdymą, taip pat fizinį, loginį ir kriptografinį informacijos valdymą ir atskyrimą visiems OPCW strateginiams ir misijų tinklams.
2.  

Atsižvelgiant į 1 dalį, Sąjungos remiami OPCW projekto veiksmai, atitinkantys ES strategijos III skyriuje nurodytas priemones, yra šie:

— 
nuolatinėms kibernetinio saugumo ir kibernetinio atsparumo pastangoms vykdant daugiavietes OPCW operacijas, palankios aplinkos užtikrinimas;
— 
individualizuoto sprendimo, skirto vietos ir debesija grindžiamų sistemų integravimui į OPCW IRT sistemas ir konfigūravimui pagal jas, ir privilegijuotos prieigos valdymo (PAM) sprendimų rengimas ir
— 
PAM sprendimų diegimas ir testavimas.
3.  
Išsamus 2 dalyje nurodytų Sąjungos remiamų OPCW veiksmų aprašymas išdėstytas priede.

2 straipsnis

1.  
Sąjungos vyriausiasis įgaliotinis užsienio reikalams ir saugumo politikai (toliau – vyriausiasis įgaliotinis) yra atsakingas už šio sprendimo įgyvendinimą.
2.  
1 straipsnyje nurodyto projekto techninį įgyvendinimą atlieka OPCW techninis sekretoriatas (toliau – Techninis sekretoriatas). Jis tą užduotį vykdo prižiūrint ir kontroliuojant vyriausiajam įgaliotiniui. Tuo tikslu vyriausias įgaliotinis su Techniniu sekretoriatu sudaro būtinus susitarimus.

3 straipsnis

1.  
1 straipsnyje nurodytam projektui įgyvendinti skiriama orientacinė finansavimo suma yra 2 151 823 EUR.
2.  
Išlaidos, finansuojamos 1 dalyje nustatyta suma, tvarkomos laikantis Sąjungos bendrajam biudžetui taikomų procedūrų ir taisyklių.
3.  
Komisija prižiūri, kad 2 dalyje nurodytos išlaidos būtų tinkamai valdomos. Tuo tikslu ji sudaro reikiamą susitarimą su Techniniu sekretoriatu. Tame susitarime numatoma, kad Techninis sekretoriatas turi užtikrinti Sąjungos įnašo matomumą atitinkamai pagal jo dydį ir nustatyti priemones, kuriomis būtų sudarytos palankesnės sąlygos sinergijos kūrimui bei užtikrinta, kad veikla nesidubliuotų.
4.  
Po šio sprendimo įsigaliojimo Komisija stengiasi kuo greičiau sudaryti 3 dalyje nurodytą susitarimą. Ji praneša Tarybai apie visus sunkumus to proceso metu ir susitarimo sudarymo datą.

4 straipsnis

Vyriausiasis įgaliotinis Tarybai pateikia šio sprendimo įgyvendinimo ataskaitą, parengtą remiantis reguliariai teikiamomis Techninio sekretoriato rengiamomis ataskaitomis. Taryba vyriausiojo įgaliotinio ataskaitų pagrindu atlieka įvertinimą. Komisija teikia informaciją dėl 1 straipsnyje nurodyto projekto finansinių aspektų.

5 straipsnis

1.  
Šis sprendimas įsigalioja jo priėmimo dieną.

▼M1

2.  
Šis sprendimas nustoja galioti 2024 m. rugpjūčio 30 d.

▼B



PRIEDAS

PROJEKTO DOKUMENTAS

1.   Bendroji informacija

OPCW turi išlaikyti infrastruktūrą, kuri leistų užtikrinti informacijos suverenumą tokiu būdu, kuris atitiktų privilegijuotos prieigos klasifikacijas, tinkamą tvarkymo praktiką ir esamas grėsmes, tačiau būtų pajėgi apsisaugoti nuo naujai kylančios rizikos. OPCW ir toliau nuolat susiduria su didele ir naujai kylančia rizika, susijusia su kibernetiniu saugumu ir kibernetiniu atsparumu. OPCW yra labai kvalifikuotų, daug išteklių turinčių ir labai motyvuotų subjektų taikinys. Šie subjektai ir toliau dažnai kėsinasi į OPCW informacijos ir infrastruktūros išteklių konfidencialumą ir vientisumą. Siekiant reaguoti į problemas, kurias išryškino pastarojo meto kibernetiniai išpuoliai, dabartinės politinės aplinkybės ir COVID-19 krizė, ir atsižvelgiant į unikalius reikalavimus, kylančius dėl OPCW darbo pobūdžio – vykdyti Cheminio ginklo uždraudimo konvencijos (CWC) įgaliojimus, akivaizdu, kad būtinos esminės investicijos į techninius pajėgumus.

OPCW, naudodamasi savo Specialiuoju kibernetinio saugumo, veiklos tęstinumo ir fizinio infrastruktūros saugumo fondu, parengė savo Kibernetinio saugumo bei atsparumo ir informacijos saugumo užtikrinimo programą (OPCW programa), pagal kurią nustatyti 47 veiksmai, skirti pastaruoju metu patirtiems kibernetinio saugumo iššūkiams atremti. OPCW programa suderinta su geriausia praktika, kurią propaguoja tokie subjektai kaip Europos Sąjungos kibernetinio saugumo agentūra (ENISA), ir naudoja sąvokas, susijusias su Europos tinklų ir informacinių sistemų saugumo direktyva (TIS), susijusias su telekomunikacijomis ir gynyba. OPCW programa bendrai apima šias temines sritis: įslaptintus ir neįslaptintus tinklus; politiką ir valdymą; aptikimą ir reagavimą; eksploatavimą ir techninę priežiūrą; telekomunikacijas. Iš esmės OPCW programa skirta tam, kad OPCW galėtų sumažinti daug išteklių turinčių ir (arba) valstybės remiamų išpuolių vykdytojų galimybes pasiekti jų tikslus, taip pat ji skirta sumažinti riziką, kylančią tiek dėl išorinių, tiek dėl vidaus subjektų keliamų grėsmių, atsižvelgiant tiek į žmogiškąją, tiek į techninę perspektyvą. Sąjungos parama struktūriškai pateikiama kaip projektas, kurį sudaro trys veiksmai, atitinkantys dvi iš 47 OPCW programos veiklos rūšių.

2.   Projekto tikslas

Bendras projekto tikslas – užtikrinti, kad OPCW sekretoriatas būtų pajėgus išlaikyti tinkamą kibernetinio saugumo ir atsparumo lygį atremiant pasikartojančius ir naujai kylančius kibernetinio saugumo gynybos iššūkius OPCW būstinėse ir kitose patalpose, užtikrinant, kad būtų galima vykdyti OPCW įgaliojimus ir veiksmingai įgyvendinti CWC.

3.   Uždaviniai

— 
Modernizuoti IRT infrastruktūrą laikantis OPCW institucinės veiklos tęstinumo sistemos, daug dėmesio skiriant atsparumui;
— 
užtikrinti privilegijuotos prieigos valdymą, taip pat fizinį, loginį ir kriptografinį informacijos valdymą ir atskyrimą visiems strateginiams ir misijų tinklams.

4.   Rezultatai

Numatoma, kad projektas padės pasiekti šių rezultatų:

— 
IRT įranga ir paslaugomis užtikrinamas tvirtas sistemų patikimumas (duomenų hibridinis/geografinis dubliavimas) ir sudaromos palankesnės sąlygos didesniam IRT sistemų ir paslaugų prieinamumui, kad būtų užtikrintas veiklos tęstinumas;
— 
Kuo labiau sumažintas atskiro veiksnio ar asmens galėjimas neigiamai paveikti informacijos ar sistemų konfidencialumą ir vientisumą OPCW kontekste.

5.   Veiksmai

5.1.   1 veiksmas. Aplinkos, palankios nuolatinėms kibernetinio saugumo ir kibernetinio atsparumo pastangoms vykdant daugiavietes OPCW operacijas, užtikrinimas

Šia veikla siekiama užtikrinti palankią aplinką sklandžiam OPCW veiklos tęstinumo planavimui, kiek tai susiję su kibernetiniu saugumu ir atsparumu. Tai bus pasiekta sprendžiant infrastruktūros modernizavimo klausimus (valdymo architektūros ir (arba) archyvavimo keitimas OPCW veiklos tęstinumui užtikrinti, aprėpiant daugiavietes operacijas Taip pat toliau palengvinti privilegijuotos prieigos valdysenos integravimą į veiklos tęstinumo planavimo ir reagavimo procesus ir sudaryti tam sąlygas.

5.2.   2 veiksmas. Individualizuoto sprendimo, skirto patalpose įdiegtų ir debesija grindžiamų sistemų integravimui į OPCW IRT sistemas ir konfigūravimui pagal jas, ir privilegijuotos prieigos valdymo (PAM) sprendimų rengimas

Vykdant šią veiklą daugiausia dėmesio skiriama tam, kad palanki aplinka taptų specialiai pritaikyta koncepcija, skirta tiek patalpose įdiegtų, tiek debesija grindžiamų sistemų integravimui į OPCW IRT sistemas ir PAM sprendimus ir konfigūravimui pagal juos. Tikimasi, kad tai padidins IRT sistemų infrastruktūros veiksmingumą ir padės sukurti integruotą ypatingos svarbos turtui skirtą PAM sistemą, kuri galės atgrasyti nuo atitinkamų grėsmių, jas aptikti ir bus suderinta su saugumo spragų paieškos pajėgumais.

5.3.   3 veiksmas. PAM sprendimų diegimas ir testavimas.

Ši veikla grindžiama įdiegta infrastruktūra ir PAM sprendimais, skirtais tam, kad integravimas ir konfigūravimas iš teorijos virstų praktika. Sistemos turi būti išdėstytos atvaizdžiu planu, turi būti profiliuotos ir integruotos į esamas sistemas, kartu atsižvelgiant į susijusius politikos ir žmogiškuosius veiksnius. Po to nuodugniai testuojant patikrinamas ir užtikrinamas sistemos patikimumas (visose naujose sistemose numatytas griežtas naudotojų ir prietaisų autentiškumo patvirtinimas, tinkamas informacijos klasifikavimas bei apsauga ir pažangi duomenų praradimo prevencija) įgyvendinimo metu ir ilgesniu laikotarpiu, bus sudarytos sąlygos OPCW sekretoriatui kiek įmanoma nustatyti spragas ir jas pašalinti.

6.   Trukmė

Tikimasi, kad bendras numatomas įgyvendinimo, finansuojamo pagal šį projektą, laikotarpis truks 24 mėnesius.

7.   Naudos gavėjai

Projekto naudos gavėjai bus OPCW Techninio sekretoriato darbuotojai, politiką formuojantys organai, pagalbiniai organai ir OPCW suinteresuotieji subjektai, įskaitant valstybes, kurios yra CWC šalys.

8.   ES matomumas

OPCW, atsižvelgdama į pagrįstas saugumo aplinkybes, turi imtis visų tinkamų priemonių, kad viešai paskelbtų, jog šį projektą finansuoja Sąjunga.