1. Σκοπός της Αρχής είναι η οργάνωση, ο συντονισμός, η εφαρμογή και ο έλεγχος ενός ολοκληρωμένου πλαισίου στρατηγικών, μέτρων και δράσεων για την επίτευξη υψηλού επιπέδου κυβερνοασφάλειας στη χώρα, σε επίπεδο πρόληψης, προστασίας, αποτροπής, εντοπισμού, αντιμετώπισης, αποκατάστασης και ανάκαμψης από κυβερνοεπιθέσεις.
2. Για την εκπλήρωση του σκοπού της η Αρχή ιδίως:
α. χαράσσει την ενιαία πολιτική κυβερνοασφάλειας στο πλαίσιο της Στρατηγικής Εθνικής Ασφάλειας που διαμορφώνεται από το Κυβερνητικό Συμβούλιο Εθνικής Ασφάλειας, σύμφωνα με την παρ. 5 του άρθρου 7 του ν. 4622/2019 (Α’ 133),
β. διαμορφώνει, συντάσσει και επικαιροποιεί την Εθνική Στρατηγική Κυβερνοασφάλειας που προβλέπεται στο άρθρο 6 του ν. 4577/2018 (Α΄ 199), και συντονίζει, επιβλέπει και αξιολογεί την εφαρμογή της, υποβάλλοντας αναφορές στην Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας του άρθρου 22 του ν. 5002/2022 (Α΄ 228) και στον Υπουργό Ψηφιακής Διακυβέρνησης,
γ. εισηγείται στον Υπουργό Ψηφιακής Διακυβέρνησης την πρόταση νομοθετικών μέτρων και την έκδοση κανονιστικών πράξεων που αφορούν στον τομέα της κυβερνοασφάλειας, καθώς και στην Επιτροπή Συντονισμού του άρθρου 23 του ν. 5002/2022 οποιοδήποτε θέμα άπτεται της κυβερνοασφάλειας για τα θέματα των αρμοδιοτήτων της Eπιτροπής, όπως αυτές προβλέπονται στο άρθρο 22 του ν. 5002/2022,
δ. αναπτύσσει και προτείνει στα κατά περίπτωση αρμόδια όργανα ολοκληρωμένο πλαίσιο κινήτρων για επενδύσεις στον τομέα της κυβερνοασφάλειας, σε συνεργασία με το Υπουργείο Εθνικής Οικονομίας και Οικονομικών, το Υπουργείο Ανάπτυξης και τους εποπτευόμενους φορείς τους και διαχειρίζεται την εθνική κοινότητα κυβερνοασφάλειας, όπως ορίζεται στο άρθρο 8 του Κανονισμού (ΕΕ) 2021/887 της 20ής Μαΐου 2021 για τη σύσταση του Ευρωπαϊκού Κέντρου Αρμοδιότητας για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας και του δικτύου εθνικών κέντρων συντονισμού (L 202),
ε. προάγει την εκπαίδευση, την ενημέρωση και την ευαισθητοποίηση σε θέματα κυβερνοασφάλειας,
στ. καθορίζει τις προτεραιότητες και ενισχύει την επιστημονική έρευνα και την ανάπτυξη δυνατοτήτων, καινοτόμων υπηρεσιών, λύσεων, εφαρμογών και εξοπλισμού στο πλαίσιο του σκοπού της,
ζ. αναπτύσσει συνεργασίες με δημόσιους, ιδιωτικούς, ακαδημαϊκούς και ερευνητικούς φορείς,
η. διαμορφώνει και παρακολουθεί το πλαίσιο τεχνικών μέτρων και απαιτήσεων ασφαλείας συστημάτων Τεχνολογιών Πληροφορικής και Επικοινωνιών,
θ. λαμβάνει, ιδίως, τεχνικά μέτρα αποτροπής και αντιμετώπισης του κυβερνοεγκλήματος, σε συνεργασία με άλλες αρμόδιες αρχές και υπηρεσίες, και ιδίως με την Ελληνική Αστυνομία,
ι. ασκεί ελεγκτικές αρμοδιότητες, διενεργεί επιθεωρήσεις και επιβάλλει κυρώσεις στο πλαίσιο του ελέγχου συμμόρφωσης προς το νομικό πλαίσιο για την κυβερνοασφάλεια,
ια. διαμορφώνει και υλοποιεί πλαίσιο πιστοποίησης κυβερνοασφάλειας για τα προϊόντα, τις διαδικασίες και υπηρεσίες και τους αξιόπιστους παρόχους υπηρεσιών κυβερνοασφάλειας, καθώς και για τη συμμόρφωσή τους προς τις απαιτήσεις των ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας,
ιβ. παρακολουθεί το συνολικό επίπεδο ασφάλειας του κυβερνοχώρου στη χώρα και προλαμβάνει, προστατεύει, συντονίζει και συμβάλλει στην αντιμετώπιση απειλών και κυβερνοεπιθέσεων, καθώς και στη διαχείριση περιστατικών ασφαλείας, μεταξύ άλλων, με τη λειτουργία του Ενοποιημένου SOC και του Εθνικού Δικτύου SOC και Ομάδας Απόκρισης συμβάντων στον κυβερνοχώρο (CSIRT), σε συνεργασία με τις συναρμόδιες για την κυβερνοασφάλεια αρχές σε εθνικό, ενωσιακό και διεθνές επίπεδο για την επίτευξη των εθνικών στόχων για τη διασφάλιση υψηλού επιπέδου ασφαλείας, καθώς και για την προάσπιση των ατομικών δικαιωμάτων στον κυβερνοχώρο,
ιγ. καταρτίζει το Εθνικό Σχέδιο Έκτακτης Ανάγκης, συμβάλλει στην εκπόνηση του Εθνικού Σχεδίου Αποτίμησης Κινδύνων Συστημάτων Τεχνολογίας Πληροφορικής και Επικοινωνιών, τα οποία προβλέπονται στην περ. γ) του άρθρου 22 και στο άρθρο 29 του ν. 5002/2022 (Α΄ 228) αντίστοιχα, και καταρτίζει το Εθνικό Σχέδιο Αντιμετώπισης Περιστατικών και Κρίσεων στον Κυβερνοχώρο, τα οποία υποβάλλει προς έγκριση στην Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας,
ιδ. αποτελεί το ενιαίο σημείο αναφοράς σχετικά με απειλές και συμβάντα στον κυβερνοχώρο, συλλέγοντας και διαμοιράζοντας πληροφορίες προς άλλους δημόσιους και ιδιωτικούς φορείς, σε συνεργασία με άλλες αρχές, σε εθνικό, ευρωπαϊκό και διεθνές επίπεδο, για την ανίχνευση, συγκέντρωση και ανάλυση δεδομένων που σχετίζονται με απειλές και περιστατικά στον κυβερνοχώρο,
ιε. παρέχει κατευθυντήριες γραμμές και δεσμευτικές οδηγίες για την αντιμετώπιση κυβερνοαπειλών σε δημόσιους και ιδιωτικούς φορείς, σε συνεργασία με τις κατά περίπτωση αρμόδιες αρχές και την Επιτροπή Συντονισμού για θέματα κυβερνοασφάλειας,
ιστ. ενημερώνει χωρίς καθυστέρηση την Επιτροπή Συντονισμού για θέματα κυβερνοασφάλειας σε περίπτωση εξαιρετικού συμβάντος που ενέχει στρατηγικό κίνδυνο,
ιζ. υποστηρίζει την ανάπτυξη εφαρμογών ηλεκτρονικής διακυβέρνησης από τη σκοπιά της κυβερνοασφάλειας,
ιη. εκπροσωπεί τη χώρα για θέματα κυβερνοασφάλειας και συντονίζει τους εκπροσώπους συναρμόδιων φορέων σε όλους τους ευρωπαϊκούς και διεθνείς οργανισμούς, καθώς και στις διεθνείς και διακρατικές σχέσεις.
3. Για την εκπλήρωση του σκοπού του και την υλοποίηση των αρμοδιοτήτων της, η Αρχή μπορεί να συνάπτει κάθε είδους συμβάσεις, συμφωνίες, μνημόνια συνεργασίας και προγραμματικές συμβάσεις με φορείς του δημόσιου τομέα, με φυσικά και νομικά ημεδαπά και αλλοδαπά πρόσωπα.
4. Ο σκοπός και οι αρμοδιότητες της Αρχής ασκούνται λαμβάνοντας υπόψη τα ουσιώδη συμφέροντα της εθνικής ασφάλειας, της άμυνας, της δημόσιας τάξης και ασφάλειας. Η Αρχή συνεργάζεται με το σύνολο των αρμόδιων φορέων, και ιδίως των υπηρεσιών του Υπουργείου Εθνικής Άμυνας, του Υπουργείου Προστασίας του Πολίτη και την Εθνική Υπηρεσία Πληροφοριών (Ε.Υ.Π.), στο πλαίσιο της αποστολής και των αρμοδιοτήτων τους. Στις αρμοδιότητες της Αρχής δεν περιλαμβάνονται συστήματα Τεχνολογιών Πληροφορικής και Επικοινωνιών και δίκτυα, τα οποία διέπονται από εθνικούς ή ενωσιακούς κανόνες για την προστασία διαβαθμισμένων πληροφοριών.
Άρθρο 4 Σκοπός και αρμοδιότητες της Αρχής
Αναρτήθηκε
3 Ιανουαρίου 2024, 18:40
Ανοικτή σε Σχόλια έως
17 Ιανουαρίου 2024, 18:40
Εργαλεία
Εκτύπωση Εξαγωγή Σχολίων σε
Στατιστικά
17 Σχόλια 118 Σχόλια επι της Διαβούλευσης 2805 - Όλα τα ΣχόλιαΌλες οι Διαβουλεύσεις
- Επιτάχυνση των διαδικασιών ολοκλήρωσης του Ελληνικού Κτηματολογίου...
- Έκθεση Παρακολούθησης της Ψηφιακής Προσβασιμότητας Ιστοτόπων & Εφαρμογών για φορητές συσκευές των Δημόσιων Φορέων & Οργανισμών στην Ελλάδα
- Λήψη μέτρων για την εφαρμογή του Κανονισμού (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 19ης Οκτωβρίου 2022
- Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις του Υπουργείου Ψηφιακής Διακυβέρνησης
- Οδηγός Προσβασιμότητας-Ιστότοποι και εφαρμογές για φορητές συσκευές οργανισμών Ελληνικής Δημόσιας Διοίκησης
- Πέμπτο Εθνικό Σχέδιο Δράσης OGP
- Αναδυόμενες τεχνολογίες πληροφορικής και επικοινωνιών, ενίσχυση της ψηφιακής διακυβέρνησης και άλλες διατάξεις
- Δημόσια ηλεκτρονική διαβούλευση το σχέδιο νόμου με τίτλο: «Εκσυγχρονισμός του Ελληνικού Κτηματολογίου, νέες ψηφιακές υπηρεσίες και ενίσχυση της ψηφιακής διακυβέρνησης»
- Ηλεκτρονική δημόσια διαβούλευση για το Τομεακό Πρόγραμμα Ανάπτυξης (ΤΠΑ) του Υπουργείου Ψηφιακής Διακυβέρνησης
- Ανοιχτή δημόσια διαβούλευση για τη Βίβλο Ψηφιακού Μετασχηματισμού 2020-2025
Είναι πολύ σημαντικό να προστεθεί ως αρμοδιότητα της Εθνικής Αρχής Κυβερνοασφάλειας ο κεντρικός συντονισμός διαχείρισης μεγάλων περιστατικών κυβερνοασφάλειας σε εθνικό επίπεδο καθώς δεν υπάρχει ορισμένος αρμόδιος για το σκοπό αυτό φορέας στην Ελλάδα.
Σχόλιο επί της παρ. 4
Υψίστης σημασίας η συνεργασία με την Αρχή Διασφάλισης του Απορρήτου Επικοινωνιών (ΑΔΑΕ) και την Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων (ΕΕΤΤ). Να ληφθεί υπόψιν ότι σύμφωνα με τα άρθρα 148, 149 του ν 4727/2020, αρμόδιες για την κυβερνοασφάλεια στις τηλεπικοινωνίες είναι η ΑΔΑΕ και η ΕΕΤΤ. Πως είναι δυνατόν να μην προβλεφθεί ρητά η συνεργασία μεταξύ αυτών και της Εθνικής Αρχής Κυβερνοασφάλειας?
Περαιτέρω, η ΕΑΚ θα πρέπει να συνεργάζεται και με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΧΠΧ) για θέματα προστασίας προσωπικών δεδομένων, ειδικότερα στις περιπτώσεις αντιμετώπισης περιστατικών.
– Να οριστεί η σχέση της Αρχής με άλλες Αρχές όπως η ΑΠΔΠΧ (π.χ. στο 4 ή στο 1ιδ)
– Να οριστεί η σχέση της Αρχής με τη στρατιωτική αρχή κυβερνοάμυνας, διευκρινίζοντας επικαλύψεις και αντίστοιχες αρμοδιότητες (π.χ. στο 1θ ή 1ιδ)
– Στο «1ι. ασκεί ελεγκτικές αρμοδιότητες, διενεργεί επιθεωρήσεις και επιβάλλει κυρώσεις στο πλαίσιο του ελέγχου συμμόρφωσης προς το νομικό πλαίσιο για την κυβερνοασφάλεια» να διευκρινιστεί το είδος των φορέων/ επιχειρήσεων για τους οποίους μπορεί η Αρχή να προβαίνει στις ενέργειες αυτές.
Το παρόν νομοσχέδιο διαιωνίζει, για πολλοστή φορά, την ισοπεδωτική λογική που επικρατεί στην ελληνική Δημόσια Διοίκηση όσον αφορά στις αμοιβές του προσωπικού. Στη διατύπωση και αυτού του νομοσχεδίου επικρατεί η λογική του Ενιαίου Μισθολογίου, που έχει ως αναπόφευκτη συνέπεια την παντελή έλλειψη κινήτρων για κάποιον με εξειδικευμένες τεχνικές γνώσεις στο να στελεχώσει την Εθνική Αρχή Κυβερνοασφάλειας. Η κυβερνοασφάλεια σήμερα στηρίζεται μεν και σε άλλα επιστημονικά πεδία, όμως στον πυρήνα της αποτελεί ένα ιδιαίτερα εξειδικευμένο πεδίο της Πληροφορικής, που διδάσκεται σε επίπεδο μεταπτυχιακού και άνω.
Οι τεχνικές εξειδικεύσεις της κυβερνοασφάλειας σήμερα καλύπτουν μία σειρά από γνωστικά αντικείμενα, όπως ενδεικτικά: risk assessment (αποτίμηση κινδύνων), cybersecurity audits (επιθεωρήσεις κυβερνοασφάλειας), malware analysis (ανάλυση κακόβουλου λογισμικού), vulnerability assessment (αξιολόγηση ευπαθειών), penetration test (έλεγχος παρείσδυσης), digital forensics (συλλογή ψηφιακών πειστηρίων) κ.α.
Οι ανωτέρω ειδικότητες είναι τελείως απαραίτητες για την ομαλή λειτουργία κάθε Αρχής Κυβερνοασφάλειας που σέβεται τον εαυτό της, καθώς χάρη σε αυτές θα μπορούν να ασκηθούν, μεταξύ άλλων:
α) η χάραξη πολιτικών και η παροχή κάθε είδους κατευθυντηρίων γραμμών και οδηγιών για την πρόληψη και αντιμετώπιση κυβερνοαπειλών σε δημόσιους και ιδιωτικούς φορείς,
β) οι επιθεωρήσεις κυβερνοασφάλειας, που αποτελούν τον ουσιώδη πυρήνα του ελεγκτικού χαρακτήρα της Αρχής,
γ) οι λειτουργίες του Κέντρου Επιχειρήσεων Κυβερνοασφάλειας (Security Operations Centre),
δ) οι λειτουργίες της Ομάδας Απόκρισης Συμβάντων στον Κυβερνοχώρο (CSIRT),
ε) οι λειτουργίες του Εργαστηρίου Αναλύσεων, Δοκιμών και Ερευνών (Forensics & Testing Lab).
Λόγω της εξειδίκευσής τους αλλά, κυρίως, λόγω της σπανιότητάς τους στη σημερινή αγορά εργασίας, οι παραπάνω τεχνικές ειδικότητες αμείβονται αρκετά παραπάνω σε σχέση με το ταπεινό Ενιαίο Μισθολόγιο του ελληνικού δημοσίου (και αναφερόμαστε σε όσους διαμένουν στην Ελλάδα. Στο εξωτερικό οι εν λόγω μισθοί είναι πολλαπλάσιοι). Με ποιο κίνητρο, λοιπόν, κάποιος ειδικός κυβερνοασφάλειας του ιδιωτικού τομέα να έρθει να καλύψει θέση ειδικού επιστημονικού προσωπικού στο νέο αυτό οργανισμό? Αντίστοιχα, αξιόλογα στελέχη πληροφορικής του υπόλοιπου Δημοσίου, με ποιο κίνητρο να επιδιώξουν να μετακινηθούν στην Αρχή?
Καθώς το σύνολο των κρίσιμων και μη υποδομών γύρω μας στηρίζεται σε ψηφιακές τεχνολογίες για τη λειτουργία του, η κυβερνοασφάλεια σήμερα αποτελεί διεθνώς ένα από τα πιο «καυτά» αντικείμενα και αναγνωρίζεται πλέον ως θεμέλιο για την εθνική ασφάλεια κάθε χώρας. Το νομοσχέδιο που θα εισαχθεί στη Βουλή προς ψήφιση οφείλει να συμπεριλάβει υψηλά οικονομικά κίνητρα για τη στελέχωση της Εθνικής Αρχής Κυβερνοασφάλειας. Σε διαφορετική περίπτωση, θα δημιουργηθεί ένας κλασσικός ελληνικός γραφειοκρατικός οργανισμός, στελεχωμένος κυρίως με διοικητικούς υπαλλήλους, με φανερή αδυναμία να θωρακίσει επαρκώς τον ελληνικό κυβερνοχώρο από τις συνεχώς διογκούμενες απειλές της σύγχρονης εποχής.
Για την υλοποίηση των σκοπών του νόμου απαιτείται ένα οργανωμένο σύστημα διακυβέρνησης, κατάλληλη στελέχωση της Αρχής και επαρκής θεσμική κατοχύρωσή της, πρόβλεψη οικονομικών κινήτρων, εξασφάλιση κατάλληλης κτιρικής υποδομής και εξοπλισμού, άμεση διάθεση χρηματοδοτικών πόρων καθώς και τεχνική βοήθεια.
Ειδάλλως πρόκειται για ευχολόγιο και κυνήγι εντυπώσεων.
Προβλέπονται ελεγκτικές αρμοδιότητες της Αρχής, απουσιάζουν ωστόσο διάταξεις καθορισμού της ελεγκτικής διαδικασίας.
Ο καθορισμός της διαδικασίας με κατ’ εξουσιοδότηση πράξη δε μπορεί να αποτελέσει ισχυρό έρεισμα για τις πράξεις εντολής των ελέγχων και επιβολής προστίμων.
Επιπλέον πρέπει να περιέχονται σαφείς εγγυήσεις για την απρόσκοπτη άσκηση τέτοιων καθηκόντων (παροχή νομικής κάλυψης κατά την άσκηση των ελεγκτικών καθηκόντων βλ. ν.4622/2019 για ΕΑΔ), καθώς και ανάλογα οικονομικά κίνητρα.
Κατά τη γνώμη μου συνεχίζεται η δυαρχία-αναρχία σε ένα θέμα το οποίο απαιτεί απόλυτο συντονισμό σε σχεδόν πραγματικό χρόνο, ανεξαρτήτως εάν είναι κρίσιμη υποδομή ή όχι(βλεπε NIS2).
Με τον ισχύον νόμο (4577/2018) άλλος οργανισμός παρακολουθεί και εντοπίζει, άλλος οργανισμός αποκρίνεται, δυστυχώ δίχως συντονισμό.
Το δε ΥψηΔ με την ΕΝΑΚ, εποπτεύει – «χρησιμοποιεί» οργανισμούς άλλων Υπουργείων:
του Υπουργείου Προστασίας του Πολίτη την Εθνική Υπηρεσία Πληροφοριών (Ε.Υ.Π.) για να παρακολουθεί και εντοπίζει (Εθνικού Δικτύου SOC),
και του Υπουργείου Άμυνας για να αποκρίνεται, Ομάδας Απόκρισης συμβάντων στον κυβερνοχώρο (CSIRT) (ΓΕΕΘΑ/Ε5).
Βιαστικά με τον NIS βλέπε 4577/2018 ελήφθησαν λανθασμένες επιλογές.
Ειλικρινά μετά από 6 χρόνια (4577/2018) πως αξιολογείται η συνεργασία όλων αυτών των οργανισμών;
Είναι διαφορετική η αποστολή της Εθνικής Άμυνας, άλλη η αποστολή της Προστασίας του Πολίτη και η Εθνική Υπηρεσία Πληροφοριών.
Προσωπικά δεν βλέπω την αλυσίδα διοίκησης (chain of command) σε κρίσιμες αποφάσεις.
Εκτιμώ ότι δημιουργούμε διάσπαρτους υποστελεχωμένους οργανισμούς.
Θα έπρεπε το Σχέδιο Νόμου με αφορμή τον NIS2 να επανασχεδιάσει την αρχιτεκτονική :
ένα Υπουργείο -> μια Αρχή-> ένα Εθνικό SOC-> μία Ομάδα Απόκρισης.
Εσωτερικά κάθε Υπουργείο μπορεί να υλοποιήσει εσωτερικά ότι επιπρόσθετα επιθυμεί στο πλαίσιο της αποστολής και των αρμοδιοτήτων του
Λειτουργία SOC και CSIRT. Ποιοι θα τα λειτουργήσουν; Δείτε τα προσόντα, το πλαίσιο απασχόλησης και τα επίπεδα αποδοχών σχετικών ρόλων στην Ελλάδα
και άλλες χώρες https://www.salaryexpert.com/salary/job/cyber-security-analyst/greece. 50.000 ευρώ μέσος ετήσιος μισθός στην Ελλάδα
Η εθνική αρχή κυβερνοασφάλειας ασκεί ελεγκτικές αρμοδιότητες και επιθεωρήσεις. Σε ποιους φορείς θα ασκείται αυτή η αρμοδιότητα; Έχετε υπολογίσει πόσοι φορείς στην Ελλάδα θα υπαχθούν στο πεδίο εφαρμογής της νέας οδηγίας NIS; Δεδομένου ότι πλέον στην οδηγία υπάγεται και η δημόσια διοίκηση (και η τοπική αυτοδιοίκηση) μαζί με άλλους κρίσιμους τομείς, το πλήθος των ελεγχόμενων φορέων, με έναν πρόχειρο υπολογισμό, θα πρέπει να είναι κοντά στους 3.000 φορείς. Έχει ληφθεί αυτό υπόψη στον σχεδιασμό σας; Έχει καθιερωθεί το νομικό πλαίσιο του ελεγκτικού έργου; Τα προσόντα των ελεγκτών; Οι δικλείδες προστασίας κατά την άσκηση του ελέγχου; Τα κίνητρα για ανάληψη ελεγκτικού έργου; Αν η εθνική αρχή δεν μπορεί να ασκήσει αυτή τη θεμελιώδη αρμοδιότητα, καθώς κανένας δεν θα επιθυμεί να αναλάβει ρόλο ελεγκτή, χωρίς επαρκή κατοχύρωση έναντι εταιριών μεγαθηρίων, τι ρόλο αναμένεται να αποκτήσει αυτή η νέα αρχή; Μια ελεγκτική αρχή για την κυβερνοασφάλεια δεν αφορά την νομιμότητα περιπτέρων. Θα πρέπει να διαθέτει το απαιτούμενο μέγεθος και κύρος των στελεχών της προκειμένου να ασκήσει ουσιαστική ελεγκτική λειτουργία.
ποιος θα είναι ο ρόλος της αρχής σχετικά με τις νομοθεσίες της ΕΕ; για παράδειγμα θα τις μεταφράζει σε νόμο της Ελλάδας; θα τις ελέγχει και πως θα το διασφαλίζει; Για παράδειγμα, τι θα γίνει με τη NIS2 και ποιος ο ρόλος της αρχής; θα υπάρχουν μόνο κατευθυντήριες γραμμές ή κάτι περισσότερο;
Να οριστεί η σχέση της Αρχής με άλλες Αρχές όπως η ΑΠΔΠΧ (π.χ. στο 4 ή στο 1ιδ)
Να οριστεί η σχέση της Αρχής με τη στρατιωτική αρχή κυβενοάμυνας, διευκρινίζοντας επικαλύψεις και αντίστοιχες αρμοδιότητες (π.χ. στο 1θ ή 1ιδ)
Στο «1ι. ασκεί ελεγκτικές αρμοδιότητες, διενεργεί επιθεωρήσεις και επιβάλλει κυρώσεις στο πλαίσιο του ελέγχου συμμόρφωσης προς το νομικό πλαίσιο για την κυβερνοασφάλεια,» να διευκρινιστεί το είδος των φορέων/επιχειρήσεων που μπορεί η Αρχή να προβαίνει στις ενέργειες αυτές.
Η Αρχή να ζητάει από τα μέσα κοινωνικής δικτύωσης των έλεγχο των ανωνύμων προφίλ, προφίλ με ονόματα ιστορικών προφίλ και αλλά που είναι ψεύτικα και προκαλούν διασπορά ψευδών ειδήσεων.
Στο άρθρο 4, η παράγραφος 4 αναφέρει :
«…Στις αρμοδιότητες της Αρχής δεν περιλαμβάνονται συστήματα Τεχνολογιών Πληροφορικής και Επικοινωνιών και δίκτυα, τα οποία διέπονται από εθνικούς ή ενωσιακούς κανόνες για την προστασία διαβαθμισμένων πληροφοριών»
ΑΥΤΟ ΕΞΑΙΡΕΙ τους σημαντικώτερους «πελάτες» της Αρχής.
Για δείτε το πάλι, μήπως το αλλάξετε…
Να δέχεται καταγγελίες αιρετών της αυτοδιοίκησης ή υπάλληλων για ανώνυμα προφίλ που αναδημοσιεύουν με link συμβάσεις και τιμολόγια που έχουν αναρτηθεί στο διαύγεια. Να απαγορεύεται ρητά η αναδημοσίευση και να επιβάλλεται πρόστιμο.
Σε γενικές γραμμές όλα φαίνονται πολύ σωστά.
Δεν είδα όμως σε κανένα σημείο αναφορές στον όρο «Εθνικές Υποδομές » – ταξινόμηση αυτών
με ότι αυτό συνεπάγεται – Υποχρεώσεις / Ευθύνες της Εθνικής Αρχής κλπ.( πχ η Αρχή υποχρεούται να ελέγχει τα συστήματα SCADA ενός Οργανισμού ?)
Ευχαριστώ και εύχομαι καλή Συνέχεια
Βρίσκω αυτό το βήμα ως το πρώτο προς την σωστή κατεύθυνση.
Υπάρχει μακρύς και δύσκολος δρόμος ως προς την επίτευξη των στόχων που κατά συνέπεια μεριμνά και την ασφάλεια των διαδικτυακών υποδομών.
Το επιχειρησιακό σκέλος αυτής της ομάδας θα πρέπει να στελεχωθεί απο ανθρώπους με γνώση, δράση και συμμετοχή στο χώρο και όχι με κριτήρια αξιολόγησης, όπως: Πτυχίο Α.Ε.Ι./βαθμός κ.λπ.
Δυστυχώς είναι μια δύκολη δουλειά που δύσκολα που απαιτούνται «δυνατά» χέρια.
Ok