Προεδρικό διάταγμα 82/17 - Άρθρο 15

Άρθρο 15: Διεύθυνση Κυβερνοασφάλειας


Συνδεθείτε στην Υπηρεσία Νομοσκόπιο
Είσοδος στην υπηρεσία Νομοσκόπιο.
   
Χρήστης
Κωδικός
  Υπενθύμιση στοιχείων λογαριασμού
   
 
Νέοι χρήστες
Εάν είστε νέος χρήστης, θα πρέπει να δημιουργήσετε ένα ΔΩΡΕΑΝ λογαριασμό προκειμένου να φύγει το παράθυρο αυτό και να αποκτήσετε πλήρη πρόσβαση στην υπηρεσία Νομοσκόπιο.
Δημιουργία νέου λογαριασμού

 

 

1. Η Διεύθυνση Κυβερνοασφάλειας συγκροτείται από τα ακόλουθα Τμήματα:

 

α. Το Τμήμα Ασφάλειας Πληροφοριών και Δικτύων

β. Το Τμήμα Ελέγχου Ασφάλειας

γ. Το Τμήμα Συντονισμού και Ονομάτων Χώρου Δημοσίου.

 

2. Στο Τμήμα Ασφάλειας Πληροφοριών και Δικτύων περιλαμβάνονται οι κάτωθι αρμοδιότητες:

 

α. καταρτίζει την Εθνική Στρατηγική Κυβερνοασφάλειας, στην οποία καθορίζονται οι στρατηγικοί στόχοι, οι προτεραιότητες και τα κατάλληλα μέτρα πολιτικής και κανονιστικής ρύθμισης με σκοπό την εξασφάλιση υψηλού επιπέδου ασφάλειας συστημάτων τεχνολογιών πληροφορικής και επικοινωνιών σε εθνικό επίπεδο,

 

β. διατυπώνει την πολιτική ασφάλειας συστημάτων τεχνολογιών πληροφορικής και επικοινωνιών για το δημόσιο τομέα και προωθεί την εφαρμογή της,

 

γ. ορίζει απαιτήσεις και κανόνες ασφάλειας, που αποτελούν αναπόσπαστο μέρος κάθε έργου Τεχνολογιών Πληροφορικής και Επικοινωνιών του δημοσίου (security by default) και ενσωματώνονται σε αυτά από τη φάση της σχεδίασης (security by design), ως απαραίτητη προϋπόθεση των αρχών του ενιαίου σχεδιασμού.

 

δ. συνεργάζεται με τις Ανεξάρτητες και Ρυθμιστικές Αρχές που αφορούν στο αντικείμενό της (ενδεικτικά Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων, ΑΠΔΠΧ, ΑΔΑΕ), τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (European Union Agency for Network and Information Security, ENISA) και ακαδημαϊκούς φορείς για την υιοθέτηση ενιαίων πολιτικών ασφαλείας στο πλαίσιο της δημόσιας διοίκησης,

 

ε. συνεργάζεται με την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT) και την Τεχνικής Φύσεως Αρχή Ασφάλειας Πληροφοριών (INFOSEC) της Εθνικής Υπηρεσίας Πληροφοριών (Ε.Υ.Π.), καθώς επίσης και με τα CERTs που δραστηριοποιούνται στην Ελλάδα για θέματα αρμοδιότητας του Τμήματος,

 

στ. προωθεί δράσεις εκπαίδευσης και ενημέρωσης του προσωπικού που διαχειρίζεται και υποστηρίζει κρίσιμα συστήματα και υποδομές του Δημοσίου.

 

3. Στο Τμήμα Ελέγχου Ασφάλειας περιλαμβάνονται οι κάτωθι αρμοδιότητες:

 

α. εποπτεύει και ελέγχει την εφαρμογή πολιτικών και κανόνων ασφάλειας συστημάτων τεχνολογιών πληροφορικής και επικοινωνιών στο σύνολο του δημόσιου τομέα,

 

β. διενεργεί τακτικούς προληπτικούς ελέγχους σε όλα τα συστήματα του Δημοσίου, όλων των φορέων, τόσο εξωτερικά, όσο και εσωτερικά, συντάσσει άμεσα σχετικές αναφορές υποδεικνύοντας τις απαιτούμενες διορθωτικές επεμβάσεις, οι οποίες είναι υποχρεωτικές για κάθε φορέα και ελέγχει την εφαρμογή τους,

 

γ. στο πλαίσιο του συντονισμού της ασφάλειας, όλοι οι φορείς του δημόσιου τομέα ορίζουν Υπεύθυνο Ασφάλειας Πληροφοριών και Δικτύων, ο οποίος λειτουργεί ως σύνδεσμος με τη Γενική Γραμματεία Ψηφιακής Πολιτικής και εκπροσωπεί το φορέα του. Η Διεύθυνση μπορεί να εφαρμόσει ιεραρχικό σύστημα οργάνωσης Οριζόντιας Δομής Ασφάλειας Συστημάτων, με αρμοδιότητες ανά τομείς,

 

δ. δύναται να αναθέσει τη διενέργεια ελέγχων ασφάλειας συστημάτων τεχνολογιών πληροφορικής και επικοινωνιών φορέων του δημόσιου τομέα σε εξειδικευμένους εξωτερικούς συνεργάτες.

 

4. Στο Τμήμα Συντονισμού και Ονομάτων Χώρου Δημοσίου περιλαμβάνονται οι κάτωθι αρμοδιότητες:

 

α. ορίζεται ως Εθνική Αρχή Κυβερνοασφάλειας και ως Ενιαίο Κέντρο Επαφής υπεύθυνο για το συντονισμό θεμάτων σχετικά με την ασφάλεια συστημάτων τεχνολογιών πληροφορικής και επικοινωνιών και τη διασυνοριακή συνεργασία σε επίπεδο Ευρωπαϊκής Ένωσης,

 

β. συνεργάζεται με τη Γενική Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων και τους συναρμόδιους φορείς για την εφαρμογή της Οδηγίας (EE) 2016/1148, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (NIS Directive) σε εθνικό επίπεδο,

 

γ. ενθαρρύνει την υιοθέτηση και εφαρμογή ευρωπαϊκών ή διεθνώς αποδεκτών προτύπων και προδιαγραφών σχετικών με την ασφάλεια συστημάτων τεχνολογιών πληροφορικής και επικοινωνιών του Δημοσίου,

 

δ. συνεργάζεται με την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT), με τις αρμόδιες Ανεξάρτητες και Ρυθμιστικές Αρχές και τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια συστημάτων τεχνολογιών πληροφορικής και επικοινωνιών (European Union Agency for Network and Information Security, ENISA) για την υλοποίηση δράσεων που στοχεύουν στην εξοικείωση των τελικών χρηστών σε θέματα ασφάλειας και στην υιοθέτηση καλών πρακτικών αντιμετώπισης απειλών,

 

ε. συνεργάζεται με τα αρμόδια Υπουργεία και τις Ανεξάρτητες και Ρυθμιστικές Αρχές για την άμεση ενσωμάτωση του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων (General Data Protection Regulation 2016/679),

 

στ. μεριμνά σε συνεργασία με την Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την κατάρτιση και υιοθέτηση ενός πιστοποιητικού προστασίας δεδομένων που φιλοξενούνται σε υποδομές υπολογιστικού νέφους,

 

ζ. ορίζεται ως Εθνική Αρχή Συστήματος Ονομάτων Χώρου του Δημοσίου και του Ευρύτερου Δημόσιου Τομέα και ως Εθνικός Καταχωρητής Ονομάτων Χώρου των φορέων του Δημοσίου και του Ευρύτερου Δημόσιου Τομέα,

 

η. αναλαμβάνει τις λειτουργίες καταχώρησης Ονομάτων Χώρου (internet domains) και Συστήματος Ονομάτων Χώρου (Domain Name System - DNS) των φορέων του Δημοσίου και του Ευρύτερου Δημόσιου Τομέα,

 

θ. διατυπώνει την πολιτική για τους ιστοτόπους (web sites, portals) των φορέων του Δημοσίου και του Ευρύτερου Δημόσιου Τομέα και προωθεί την εφαρμογή της.

 

ΣΗΜΕΙΩΣΗ: Το παρόν άρθρο καταργήθηκε με το άρθρο 61 του προεδρικού διατάγματος 40/2020 (ΦΕΚ 85/Α/2020).

 



Copyright © 2020 TechnoLogismiki. Με την επιφύλαξη παντός δικαιώματος.