Προεδρικό διάταγμα 40/20 - Άρθρο 44

Άρθρο 44: Διεύθυνση Στρατηγικού Σχεδιασμού Κυβερνοασφάλειας


Συνδεθείτε στην Υπηρεσία Νομοσκόπιο
Είσοδος στην υπηρεσία Νομοσκόπιο.
   
Χρήστης
Κωδικός
  Υπενθύμιση στοιχείων λογαριασμού
   
 
Νέοι χρήστες
Εάν είστε νέος χρήστης, θα πρέπει να δημιουργήσετε ένα ΔΩΡΕΑΝ λογαριασμό προκειμένου να φύγει το παράθυρο αυτό και να αποκτήσετε πλήρη πρόσβαση στην υπηρεσία Νομοσκόπιο.
Δημιουργία νέου λογαριασμού

 

 

1. Επιχειρησιακοί στόχοι της Διεύθυνσης Στρατηγικού Σχεδιασμού Κυβερνοασφάλειας είναι ο αποτελεσματικός στρατηγικός σχεδιασμός για την επίτευξη του βέλτιστου επιπέδου ασφάλειας των πληροφοριών στην Ελλάδα, σε συνεργασία με τους εμπλεκόμενους φορείς, η διαμόρφωση κατάλληλου, συνεκτικού και αποτελεσματικού θεσμικού πλαισίου για την ασφάλεια των πληροφοριών και πληροφοριακών συστημάτων στη χώρα και η αξιοποίηση σύγχρονων πρακτικών και εργαλείων, καθώς και της επιστημονικής έρευνας για τη βελτιστοποίηση του επιπέδου ασφάλειας πληροφοριών της χώρας.

 

2. Η Διεύθυνση Στρατηγικού Σχεδιασμού Κυβερνοασφάλειας συγκροτείται από τα ακόλουθα Τμήματα:

 

(α) Τμήμα Στρατηγικού Σχεδιασμού,

 

(β) Τμήμα Κανονιστικής Συμμόρφωσης,

 

(γ) Τμήμα Απαιτήσεων και Αρχιτεκτονικής Ασφαλείας και

 

(δ) Τμήμα Κυβερνητικής Δορυφορικής Υπηρεσίας.

 

3. Το Τμήμα Στρατηγικού Σχεδιασμού έχει τις εξής αρμοδιότητες:

 

(α) τη διαμόρφωση, παρακολούθηση και αξιολόγηση της Εθνικής Στρατηγικής για την Κυβερνοασφάλεια, στην οποία καθορίζονται οι στρατηγικοί στόχοι, οι προτεραιότητες και τα κατάλληλα μέτρα πολιτικής και κανονιστικής ρύθμισης με σκοπό την εξασφάλιση υψηλού επιπέδου ασφάλειας συστημάτων τεχνολογιών πληροφορικής και επικοινωνιών σε εθνικό επίπεδο,

 

(β) τον καθορισμό και τη βελτίωση των διαδικασιών ασφάλειας πληροφοριών στο πλαίσιο του στρατηγικού σχεδιασμού για την Κυβερνοασφάλεια,

 

(γ) την αναγνώριση, την ενεργοποίηση και το συντονισμό όλων των εμπλεκομένων φορέων στην υλοποίηση του στρατηγικού σχεδιασμού για την Κυβερνοασφάλεια,

 

(δ) τη διατύπωση προτάσεων και εισηγήσεων που αφορούν την κατανομή πόρων για την εφαρμογή του στρατηγικού σχεδιασμού Κυβερνοασφάλειας,

 

(ε) τη μέτρηση και παρακολούθηση του κόστους, του χρονοδιαγράμματος και της απόδοσης του συνολικού στρατηγικού σχεδιασμού για την Κυβερνοασφάλεια,

 

(στ) τον προσδιορισμό, την επικαιροποίηση και την αξιολόγηση των υπηρεσιών και λειτουργιών που βασίζονται ή επηρεάζουν την ασφάλεια των πληροφοριών (όπως ιδίως υπηρεσίες cloud, στρατηγική και οδηγίες ασφάλειας για την κινητή τηλεφωνία, νέες εφαρμογές αλληλογραφίας),

 

(ζ) τη σύνταξη γνωμοδοτήσεων και προτάσεων για το στρατηγικό σχεδιασμό και την επικαιροποίηση της πολιτικής Κυβερνοασφάλειας, στο πλαίσιο των αρμοδιοτήτων του τμήματος,

 

(η) την επεξεργασία προτάσεων για την προσαρμογή της ΕΑΚ στα νέα τεχνολογικά δεδομένα,

 

(θ) τη μελέτη νέων μεθόδων και πολιτικών ασφαλείας σε συνεργασία με πανεπιστημιακά ιδρύματα, ερευνητικούς φορείς, εμπειρογνώμονες και κέντρα αριστείας στην Ελλάδα και την αλλοδαπή για τα θέματα Κυβερνοασφάλειας.

 

4. Το Τμήμα Κανονιστικής Συμμόρφωσης έχει τις εξής αρμοδιότητες:

 

(α) την συμμόρφωση με τις νομικές και κανονιστικές απαιτήσεις σχετικές με την ασφάλεια και την προστασία δεδομένων κατά τις διατάξεις της κείμενης νομοθεσίας στον τομέα της Κυβερνοασφάλειας,

 

(β) τη μελέτη των νομικών θεμάτων αναφορικά με τις αρμοδιότητες της Γενικής Διεύθυνσης Κυβερνοασφάλειας,

 

(γ) την προώθηση νομοθετικών προτάσεων για την ενσωμάτωση διατάξεων της ενωσιακής νομοθεσίας αναφορικά με την Κυβερνοασφάλεια και τη μέριμνα για τη διαρκή προσαρμογή και επικαιροποίηση της ελληνικής νομοθεσίας ως προς το ρυθμιστικό πλαίσιο της ενωσιακής νομοθεσίας για την Κυβερνοασφάλεια,

 

(δ) τη σύνταξη και υποβολή εκθέσεων παρακολούθησης και αξιολόγησης της πορείας εφαρμογής του θεσμικού πλαισίου για την Κυβερνοασφάλεια,στο πλαίσιο των αρμοδιοτήτων του τμήματος,

 

(ε) τη διατύπωση προτάσεων και εισηγήσεων για την αναμόρφωση του θεσμικού πλαισίου της Κυβερνοασφάλειας, με στόχο τη βελτίωση της συνοχής και της εφαρμογής αυτού, καθώς και τη διαρκή ανταπόκρισή του σε διαρκώς μεταβαλλόμενες προκλήσεις.

 

5. Το Τμήμα Απαιτήσεων και Αρχιτεκτονικής Ασφαλείας έχει τις εξής αρμοδιότητες:

 

α) τη συλλογή των πολιτικών ασφαλείας ΤΠΕ των Φορέων Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ) και Παρόχων Ψηφιακών Υπηρεσιών (ΠΨΥ) και την τήρηση σχετικού μητρώου,

 

(β) την επεξεργασία των πολιτικών και διαδικασιών ασφαλείας που πρέπει να λαμβάνονται για την πρόληψη και αντιμετώπιση περιστατικών ασφαλείας, με κριτήρια:

(i) αποτελεσματικότητα,

(ii) αποδοτικότητα,

(iii) καταλληλότητα,

(iv) αναλογικότητα,

(v) ειδικότητα,

(vi) αξιοπιστία,

(vii) περιεκτικότητα,

 

(γ) τη συλλογή των πολιτικών ασφαλείας των ΦΕΒΥ και ΠΨΥ και την τήρηση σχετικού μητρώου,

 

(δ) την έκδοση κατευθυντήριων γραμμών και οδηγιών ως προς την Κυβερνοασφάλεια με σκοπό την τήρηση απαιτήσεων σε έργα ΤΠΕ,

 

(ε) την έκδοση κατευθυντήριων γραμμών και οδηγιών ως προς την Κυβερνοασφάλεια σε σχέση με τη συνολική αρχιτεκτονική ασφάλειας των ΦΕΒΥ και ΠΨΥ,

 

(στ) την παρακολούθηση της τήρησης των απαιτήσεων ασφάλειας σε όλη τη διάρκεια του κύκλου ζωής των πληροφοριών και δεδομένων, σε συνεργασία με τους κατά περίπτωση αρμόδιους φορείς,

 

(ζ) την έκδοση κατευθυντήριων γραμμών και οδηγιών ως προς την Κυβερνοασφάλεια σχετικά με αυθεντικοποίηση χρηστών και συστημάτων, ελέγχου πρόσβασης βάσει ταυτότητας σε ΤΠΕ,

 

(η) την εκπροσώπηση της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων στην Εθνική Επιτροπή Μακρών Γραμμών που ορίζεται στο άρθρο 5 παράγραφος 3 του νόμου 4070/2012 (ΦΕΚ 82/Α/2012), όπως ισχύει, και τη διαχείριση όλων των συναφών θεμάτων.

 

6. Το Τμήμα Κυβερνητικής Δορυφορικής Υπηρεσίας (CPA - Competent PRS Authority) έχει τις εξής αρμοδιότητες:

 

(α) τη συνεργασία με αρμόδιες εθνικές και ευρωπαϊκές Υπηρεσίες για θέματα διαχείρισης χρηστών και υλικού της κυβερνητικής υπηρεσίας καθώς και ασφαλών και διαπιστευμένων συνδέσεων φωνής και δεδομένων με το κέντρο παρακολούθησης ασφαλείας του Galileo (GSMC),

 

(β) τη διαχείριση και την αξιολόγηση κινδύνων ασφαλείας των δεκτών και της συνδεδεμένης διαβαθμισμένης τεχνολογίας και πληροφόρησης,

 

(γ) τη διαχείριση επιβλαβών ηλεκτρομαγνητικών παρεμβολών που επηρεάζουν τη Κυβερνητική Υπηρεσία PRS, σε συνεργασία με συναρμόδιους φορείς,

 

(δ) τη διαχείριση των θεμάτων συμμόρφωσης των φορέων που αναπτύσσουν ή κατασκευάζουν δέκτες PRS ή μονάδες ασφάλειας, στις σχετικές απαιτήσεις ασφαλείας,

 

(ε) τη μελέτη και διαχείριση τεχνικών θεμάτων που αφορούν την Κυβερνητική Υπηρεσία (PRS) και τις σχετικές συσκευές,

 

(στ) τη διαχείριση του καθορισμού των δικαιωμάτων και των όρων πρόσβασης στην Κυβερνητική Υπηρεσία PRS ομάδων ή μεμονωμένων χρηστών,

 

(ζ) τη διαχείριση της οργάνωσης των ομάδων χρηστών της Κυβερνητικής Υπηρεσίας και τη διαχείριση των δικαιωμάτων πρόσβασης ομάδων ή μεμονωμένων χρηστών στην Κυβερνητική Υπηρεσία (PRS),

 

(η) τη συνεργασία με αρμόδιες εθνικές και ευρωπαϊκές Υπηρεσίες για θέματα επαλήθευσης συμμόρφωσης των κατασκευαστών δεκτών PRS ή μονάδων ασφαλείας σε σχετικά πρότυπα και κανονιστικά κείμενα, παρακολούθησης και τον ελέγχου των εξαγωγών αντικειμένων PRS, εκτίμησης συμμόρφωσης στους σχετικούς κανονισμούς και πρότυπα,

 

(θ) την εκπροσώπηση σε εθνικό, διεθνές, ενωσιακό και διακρατικό επίπεδο, σε θέματα του Τμήματος,

 

(ι) το συντονισμό των εργασιών με συναρμόδιες Υπηρεσίες επί θεμάτων αρμοδιότητας του Τμήματος.

 



Copyright © 2020 TechnoLogismiki. Με την επιφύλαξη παντός δικαιώματος.