 Περιεχόμενα |  Προηγούμενο |  Επόμενο |
|
1. Επιχειρησιακοί στόχοι της Διεύθυνσης Πρόληψης και Προστασίας είναι η διαχείριση της διακινδύνευσης για θέματα Κυβερνοασφάλειας σε όλα τα στάδια (καθορισμός απαιτήσεων, αναγνώριση, ανάλυση, αποτίμηση και αντιμετώπιση της διακινδύνευσης), η έκδοση εγκυκλίων, οδηγιών και εκθέσεων για τα θέματα της αρμοδιότητας της συγκεκριμένης Διεύθυνσης, η συνεργασία με τις συναρμόδιες αρχές και ο συντονισμός των εργασιών που απαιτούνται για την εποπτεία των φορέων σε θέματα διαχείρισης διακινδύνευσης κατά τις διατάξεις της κείμενης νομοθεσίας, ο σχεδιασμός κατάλληλων μέτρων και δράσεων πρόληψης για την εφαρμογή του στρατηγικού σχεδιασμού της Κυβερνοασφάλειας, η συνεχής τήρηση, διαχείριση και επικαιροποίηση των μητρώων και αποθετηρίων των κρίσιμων υπηρεσιών και κρίσιμων υποδομών για την ασφάλεια πληροφοριών, σύμφωνα με τις απαιτήσεις της κείμενης εθνικής και ενωσιακής νομοθεσίας και η διαρκής παρακολούθηση και ανατροφοδότηση του προληπτικού σχεδιασμού με σκοπό την επίτευξη υψηλού επιπέδου ασφάλειας των πληροφοριών, σε συνεργασία με τις κατά περίπτωση αρμόδιες υπηρεσίες.
2. Η Διεύθυνση Πρόληψης και Προστασίας συγκροτείται από τα ακόλουθα τμήματα:
(α) Τμήμα Εποπτείας και Ελέγχου,
(β) Τμήμα Ασφαλείας Λογισμικού και Αγαθών Ασφαλείας (Information Assets) και
(γ) Τμήμα Ασφαλείας Υποδομών - Δικτύου.
3. Το Τμήμα Εποπτείας και Ελέγχου έχει τις εξής αρμοδιότητες:
(α) τη διαμόρφωση και επεξεργασία προγράμματος ελέγχου για την εφαρμογή του Εθνικού Στρατηγικού Σχεδίου Κυβερνοασφάλειας,
(β) τη διενέργεια τακτικών και έκτακτων ελέγχων στις εγκαταστάσεις, τον εξοπλισμό και τις τεχνολογικές υποδομές των ΦΕΒΥ και ΠΨΥ από Ομάδες Επιθεώρησης Ελέγχου που συγκροτούνται από τη Γενική Διεύθυνση Κυβερνοασφάλειας με τη σύνταξη σχετικών αναφορών υποδεικνύοντας τις απαιτούμενες διορθωτικές επεμβάσεις και την παρακολούθηση της εφαρμογής τους, σε συνεργασία με τους κατά περίπτωση αρμόδιους φορείς,
(γ) τη σύνταξη πρακτικών διενέργειας ελέγχων κατά τη διενέργεια των ελέγχων της παρούσας παραγράφου,
(δ) τη σύνταξη των εκθέσεων διενέργειας ελέγχων ασφαλείας πληροφοριών και δικτύων των ΦΕΒΥ και ΠΨΥ για τους ελέγχους που διενεργούνται κατά τις διατάξεις της παρούσας παραγράφου και σε συμμόρφωση με τις προϋποθέσεις που ορίζονται από την κείμενη νομοθεσία,
(ε) την εισήγηση για την επιβολή κυρώσεων σύμφωνα με τις διατάξεις της νομοθεσίας για την Κυβερνοασφάλεια,
(στ) την εξασφάλιση της επάρκειας των ελέγχων για την εκπλήρωση των πολιτικών, προτύπων και απαιτήσεων ασφάλειας,
(ζ) την εξασφάλιση της επάρκειας των ελέγχων ως προς την πλήρωση των απαιτήσεων απορρήτου, της ιδιωτικότητας και προστασίας δεδομένων προσωπικού χαρακτήρα,
(η) τη διατύπωση συστάσεων και την εισήγηση μέτρων και δράσεων για τη βελτίωση της εφαρμογής του στρατηγικού σχεδιασμού για την Κυβερνοασφάλεια.
4. Το Τμήμα Ασφαλείας Λογισμικού και Αγαθών Ασφαλείας (Information Assets) έχει τις εξής αρμοδιότητες:
(α) την αναγνώριση, την ανάλυση και την καταγραφή σε κατάλληλο και ενημερωμένο κατάλογο (μητρώο) όλων των πόρων που απαιτούνται για την παροχή ή υποστήριξη των βασικών υπηρεσιών των ΦΕΒΥ και ΠΨΥ,
(β) τη διασφάλιση της ανθεκτικότητας των συστημάτων που υποστηρίζουν βασικές υπηρεσίες έναντι απειλών, με την εφαρμογή των κατάλληλων διαδικασιών δοκιμών και τεχνικών ελέγχων των ΦΕΒΥ και ΠΨΥ, σε συνεργασία με τους κατά περίπτωση αρμόδιους φορείς,
(γ) τη διενέργεια των απαραίτητων ελέγχων για την προστασία του λογισμικού και των εφαρμογών στους τομείς αρμοδιότητας της Κυβερνοασφάλειας των ΦΕΒΥ και ΠΨΥ, σύμφωνα με τις απαιτήσεις ασφαλείας (ιδίως λειτουργικά συστήματα, εφαρμογές, συστήματα διαχείρισης βάσεων δεδομένων, εφαρμογές PCI, COTS), και σε συνεργασία με τους κατά περίπτωση αρμόδιους φορείς,
(δ) την υποβολή προτάσεων για τη διαμόρφωση λογισμικού και εφαρμογών σε συστήματα τεχνολογιών πληροφορικής και επικοινωνιών, εφόσον ζητηθεί από τους κατά περίπτωση αρμόδιους φορείς,
(ε) τον καθορισμό και την κατηγοριοποίηση των πληροφοριακών αγαθών (information assets) και την τήρηση σχετικού μητρώου - αποθετηρίου,
(στ) την έκδοση κατευθυντήριων γραμμών και οδηγιών ως προς την Κυβερνοασφάλεια για την προστασία των πληροφοριακών αγαθών, σύμφωνα με τις απαιτήσεις ασφαλείας (συμπεριλαμβανομένων των απαιτήσεων ιδιωτικότητας και προστασίας των δεδομένων προσωπικού χαρακτήρα, κρυπτογράφησης, PKI, backup, DLP, διατήρηση/καταστροφή δεδομένων).
5. Το Τμήμα Ασφαλείας Υποδομών Δικτύου έχει τις εξής αρμοδιότητες:
(α) την ανάπτυξη και τήρηση Μητρώου- αποθετηρίου δικτύων, υλικού, συσκευών και συστημάτων (συμπεριλαμβανομένου του ασύρματου δικτύου) του δημοσίου και των κρίσιμων υποδομών της χώρας, με την επιφύλαξη των όσων ορίζονται στην περίπτωση (ζ) της παραγράφου 3 του άρθρου 29 του παρόντος,
(β) την παροχή υποστήριξης, εφόσον ζητηθεί, για αλλαγές σε δίκτυα των ΦΕΒΥ και ΠΨΥ σε συνεργασία με τις συναρμόδιες υπηρεσίες του Δημοσίου,
(γ) τη διενέργεια ελέγχων για την προστασία των δικτύων, του υλικού και των συστημάτων των ΦΕΒΥ και ΠΨΥ σύμφωνα με τις απαιτήσεις ασφαλείας (πρόληψη/ανίχνευση εισβολής) σε συνεργασία με τους κατά περίπτωση αρμόδιους φορείς,
(δ) την παροχή υποστήριξης, εφόσον ζητηθεί, για την προστασία της περιμέτρου δικτύου, σύμφωνα με τις απαιτήσεις ασφαλείας (firewalls, DMZ, συνδέσεις δικτύου, σύνδεση τρίτων, απομακρυσμένη πρόσβαση, VPN κ.λ.π.) σε συνεργασία με τους κατά περίπτωση αρμόδιους φορείς,
(ε) τον καθορισμό της μεθοδολογίας προσδιορισμού των ΦΕΒΥ, σε συνεργασία με τα κατά περίπτωση αρμόδια Υπουργεία και την τήρηση σχετικού μητρώου, σύμφωνα με την κείμενη νομοθεσία,
(στ) την παροχή υποστήριξης στην Γενική Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων για τον τεχνικό σχεδιασμό, την επικαιροποίηση και την εφαρμογή των προβλέψεων του σχεδίου ΕΓΝΑΤΙΑ σχετικά με τις επικοινωνίες, εφόσον ζητηθεί.