This document is an excerpt from the EUR-Lex website
Document 02021D1026-20230720
Council Decision (CFSP) 2021/1026 of 21 June 2021 in support of the Cyber Security and Resilience and Information Assurance Programme of the Organisation for the Prohibition of Chemical Weapons (OPCW) in the framework of the implementation of the EU Strategy against Proliferation of Weapons of Mass Destruction
Consolidated text: Decisão (PESC) 2021/1026 do Conselho, de 21 de junho de 2021, de apoio ao Programa de Cibersegurança, de Resiliência e de Garantia da Informação da Organização para a Proibição das Armas Químicas (OPAQ) no âmbito da execução da Estratégia da UE contra a Proliferação de Armas de Destruição Maciça
Decisão (PESC) 2021/1026 do Conselho, de 21 de junho de 2021, de apoio ao Programa de Cibersegurança, de Resiliência e de Garantia da Informação da Organização para a Proibição das Armas Químicas (OPAQ) no âmbito da execução da Estratégia da UE contra a Proliferação de Armas de Destruição Maciça
02021D1026 — PT — 20.07.2023 — 001.001
Este texto constitui um instrumento de documentação e não tem qualquer efeito jurídico. As Instituições da União não assumem qualquer responsabilidade pelo respetivo conteúdo. As versões dos atos relevantes que fazem fé, incluindo os respetivos preâmbulos, são as publicadas no Jornal Oficial da União Europeia e encontram-se disponíveis no EUR-Lex. É possível aceder diretamente a esses textos oficiais através das ligações incluídas no presente documento
DECISÃO (PESC) 2021/1026 DO CONSELHO de 21 de junho de 2021 (JO L 224 de 24.6.2021, p. 24) |
Alterada por:
|
|
Jornal Oficial |
||
n.° |
página |
data |
||
L 184 |
37 |
21.7.2023 |
DECISÃO (PESC) 2021/1026 DO CONSELHO
de 21 de junho de 2021
de apoio ao Programa de Cibersegurança, de Resiliência e de Garantia da Informação da Organização para a Proibição das Armas Químicas (OPAQ) no âmbito da execução da Estratégia da UE contra a Proliferação de Armas de Destruição Maciça
Artigo 1.o
A fim de dar aplicação imediata e prática a certos elementos da Estratégia da UE, a União apoia um projeto da OPAQ com os seguintes objetivos:
No contexto do n.o 1, as atividades no âmbito do projeto da OPAQ apoiadas pela União, que estão de acordo com as medidas estabelecidas no capítulo III da Estratégia da UE, são as seguintes:
Artigo 2.o
Artigo 3.o
Artigo 4.o
O AR informa o Conselho sobre a execução da presente decisão com base em relatórios periódicos elaborados pelo Secretariado Técnico. Os relatórios do AR servem de base à avaliação efetuada pelo Conselho. A Comissão presta informações sobre os aspetos financeiros do projeto a que se refere o artigo 1.o.
Artigo 5.o
ANEXO
DOCUMENTO SOBRE O PROJETO
1. Contexto
A OPAQ é obrigada a manter uma infraestrutura que permita a soberania em matéria de informações, de forma proporcionada às classificações de acesso privilegiado, às rotinas de tratamento adequadas e às ameaças existentes, preservando simultaneamente a capacidade de se defender dos riscos emergentes. A OPAQ continua a enfrentar sistematicamente riscos graves e emergentes relacionados com a cibersegurança e a ciber-resiliência. A OPAQ é alvo de ataques por parte de agentes altamente qualificados, motivados e dotados de recursos significativos. Estes continuam a atacar, com frequência, a confidencialidade e a integridade das informações e das infraestruturas críticas da OPAQ. A fim de responder às preocupações suscitadas pelos recentes ciberataques, pelo atual contexto político e pela crise da COVID-19, e tendo em conta os requisitos únicos exigidos pela natureza do trabalho da OPAQ para cumprir o mandato da CAQ, torna-se evidente que é necessário um investimento essencial nas capacidades técnicas.
No âmbito do Fundo Especial para a Cibersegurança, a Continuidade das Atividades e a Segurança das Infraestruturas Físicas da OPAQ, esta concebeu o seu Programa de Cibersegurança, de Resiliência e de Garantia da Informação (a seguir designado «Programa da OPAQ»), que contém 47 atividades destinadas a fazer face aos desafios em matéria de segurança que têm ocorrido recentemente. O Programa da OPAQ está alinhado com as melhores práticas promovidas por entidades como a Agência da União Europeia para a Cibersegurança (ENISA) ou recorre a conceitos relacionados com a Diretiva europeia relativa à segurança das redes e da informação no domínio das telecomunicações e da defesa. No geral, o Programa da OPAQ abrange os seguintes domínios temáticos: redes classificadas e não classificadas; políticas e governação; deteção e resposta; exploração e manutenção; e telecomunicações. O Programa da OPAQ destina-se fundamentalmente a permitir que esta reduza as oportunidades de atacantes dotados de recursos adequados e/ou patrocinados por um Estado atingirem os seus objetivos, bem como a atenuar os riscos decorrentes de ameaças externas e internas, tanto do ponto de vista humano como técnico. O apoio da União está estruturado como um projeto de três atividades que corresponde a duas das 47 atividades do Programa da OPAQ.
2. Objetivo do projeto
O objetivo geral do projeto é assegurar que o Secretariado da OPAQ tenha a capacidade para manter um nível adequado de cibersegurança e resiliência na resposta aos desafios recorrentes e emergentes em matéria de cibersegurança e defesa, na sede e nas instalações auxiliares da OPAQ, a fim de permitir a execução do mandato da OPAQ e a aplicação efetiva da CAQ.
3. Objetivos
4. Resultados
O Projeto deverá contribuir para os seguintes resultados esperados:
5. Atividades
5.1. Atividade 1 – Operacionalização de um ambiente propício aos esforços em curso em matéria de cibersegurança e resiliência no âmbito das operações da OPAQ em vários locais
Esta atividade visa assegurar um ambiente propício ao bom desenvolvimento do planeamento da continuidade das atividades da OPAQ no que diz respeito à cibersegurança e à resiliência. Para alcançar este objetivo, proceder-se-á à atualização das infraestruturas – à reorganização e/ou ao arquivamento – para assegurar a continuidade das atividades da OPAQ nas operações em vários locais. Do mesmo modo, procurar-se-á facilitar e permitir ainda mais a integração da governação em matéria de acesso privilegiado no planeamento da continuidade das atividades e nos processos de resposta.
5.2. Atividade 2 – Conceção de uma solução personalizada para a integração e configuração dos sistemas locais ou baseados em nuvem com os sistemas TIC da OPAQ e as soluções de gestão em matéria de acesso privilegiado (PAM)
Esta atividade centra-se em traduzir o ambiente propício numa solução personalizada para a integração e configuração dos sistemas locais e baseados em nuvem com os sistemas TIC da OPAQ e as soluções de PAM. Espera-se que tal aumente a eficiência das infraestruturas dos sistemas TIC e conduza à conceção de um sistema de PAM integrado para os ativos estratégicos que possa assegurar a dissuasão e deteção e que corresponda a capacidades que possam assegurar a busca de ameaças.
5.3. Atividade 3 – Início e testagem de soluções de PAM
Esta atividade baseia-se nas infraestruturas implementadas e nas soluções de PAM concebidas para passar da teoria à prática no que respeita à integração e à configuração. Os sistemas têm de ser mapeados, classificados e integrados nos sistemas existentes, tendo simultaneamente em conta as políticas e os fatores humanos associados. Posteriormente, uma testagem exaustiva verifica e garante a solidez do sistema (todos os novos sistemas dispõem de uma autenticação forte para utilizadores e dispositivos, uma classificação e proteção adequadas das informações e uma prevenção avançada da perda de dados) na sua implementação e ao longo do tempo, permitindo ao Secretariado da OPAQ identificar e colmatar lacunas, na medida do possível.
6. Duração
A duração total estimada da execução financiada por meio deste projeto deve decorrer e ficar concluída num período de 24 meses.
7. Beneficiários
Os beneficiários do projeto serão o pessoal do Secretariado Técnico da OPAQ, os órgãos de decisão, os órgãos subsidiários e as partes interessadas da CAQ, incluindo os Estados Partes.
8. Notoriedade da UE
A OPAQ toma todas as medidas adequadas, dentro dos limites das considerações razoáveis de segurança, para publicitar o facto de este projeto ter sido financiado pela União.