Άρθρο 42 – Ασφάλεια πληροφοριών (άρθρο 22 της Οδηγίας)

1. Όταν πρόκειται για συμβάσεις που απαιτούν ή περιλαμβάνουν διαβαθμισμένες πληροφορίες, η αναθέτουσα αρχή ορίζει στα έγγραφα της σύμβασης όλα τα αναγκαία μέτρα και απαιτήσεις για την απαιτούμενη ασφάλεια των εν λόγω πληροφοριών. Προς το σκοπό αυτό, η αναθέτουσα αρχή μπορεί να απαιτήσει η προσφορά να περιλαμβάνει, ιδίως, τα ακόλουθα στοιχεία:
α. δέσμευση εκ μέρους του προσφέροντος και των υπεργολάβων που έχουν ορισθεί ότι θα διασφαλίσουν δεόντως την εμπιστευτικότητα των διαβαθμισμένων πληροφοριών που έχουν στην κατοχή τους ή οι οποίες θα υποπέσουν στην αντίληψή τους κατά τη διάρκεια της σύμβασης και μετά τον τερματισμό ή την ολοκλήρωση της σύμβασης, σύμφωνα με τις ισχύουσες νομοθετικές και κανονιστικές διατάξεις,
β. δέσμευση εκ μέρους του προσφέροντος να επιτύχει τη δέσμευση που προβλέπεται στην περίπτ. α΄ από άλλους υπεργολάβους στους οποίους θα αναθέσει υπεργολαβία κατά την υλοποίηση της σύμβασης,
γ. επαρκείς πληροφορίες σχετικά με τους υπεργολάβους που έχουν ήδη ορισθεί, οι οποίες να επιτρέπουν στην αναθέτουσα αρχή να διαπιστώσει για καθέναν από αυτούς αν διαθέτει τις απαιτούμενες δυνατότητες, προκειμένου να προστατευθεί δεόντως η εμπιστευτικότητα των διαβαθμισμένων πληροφοριών στις οποίες έχουν πρόσβαση και ενδεχομένως κληθούν να παράσχουν στο πλαίσιο των δραστηριοτήτων υπεργολαβίας τις οποίες θα ασκήσουν,
δ. δέσμευση εκ μέρους του προσφέροντος να παράσχει τις πληροφορίες που απαιτούνται στην περίπτ. γ΄ για τους νέους υπεργολάβους πριν την ανάθεση υπεργολαβίας σε αυτούς.
2. Τα μέτρα και οι απαιτήσεις της παρ. 1 πρέπει να συμμορφώνονται προς τις διατάξεις της εθνικής νομοθεσίας για τη διαπίστευση ασφαλείας, ιδίως δε τις διατάξεις του Εθνικού Κανονισμού Ασφαλείας (ΕΚΑ) του ΓΕΕΘΑ και του Εθνικού Κανονισμού Βιομηχανικής Ασφαλείας (ΕΚΒΑ) του ΓΕΕΘΑ, ή προς τις ειδικές διατάξεις περί ασφάλειας πληροφοριών που περιλαμβάνονται σε διμερείς και διεθνείς συμφωνίες τις οποίες έχει συνάψει η Ελλάδα. Διαπιστεύσεις ασφαλείας σε άλλα κράτη − μέλη της ΕΕ θεωρούνται κατ’ αρχήν ισότιμες με εκείνες που εκδίδονται σύμφωνα με την ελληνική νομοθεσία, με την επιφύλαξη της δυνατότητας του ΥΠΕΘΑ να διενεργήσει περαιτέρω έρευνες με δική του πρωτοβουλία, εάν θεωρηθεί αναγκαίο.

  • 7 Δεκεμβρίου 2018, 14:37 | ΙΝΤΡΑΚΟΜ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ ΑΜΥΝΤΙΚΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ – ΙΔΙΩΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΑΣΦΑΛΕΙΑΣ
    Το βλέπω Θετικά/Αρνητικά:  

    Είναι επιτακτική η ανάγκη για πλήρη αξιοποίηση των προβλέψεων για την Ασφάλεια Εφοδιασμού και Πληροφοριών μέσω Ειδικών Όρων και σχετικών Προτάσεων-Μελετών με βάση τις υπάρχουσες και άμεσα διαθέσιμες στην Ελλάδα δυνατότητες παραγωγής, συμπαραγωγής και υποστήριξης.

  • 7 Δεκεμβρίου 2018, 14:08 | ΙΝΤΡΑΚΟΜ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ ΑΜΥΝΤΙΚΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ – ΙΔΙΩΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΑΣΦΑΛΕΙΑΣ
    Το βλέπω Θετικά/Αρνητικά:  

    Πρέπει να γίνει αξιοποίηση της δυνατότητας εξασφάλισης της Ασφάλειας Πληροφοριών για το σύνολο ή τμήματα της προμήθειας βάσει του σχεδίου (παροχή εθνικά ευαίσθητων πληροφοριών, συμβάσεις δραστηριοτήτων συλλογής πληροφοριών κλπ).. Δηλαδή θα πρέπει να προβλέπεται υποχρέωση του προσφέροντος για υποβολή κατάλληλου επιχειρησιακού σχεδίου διαχείρισης της ασφάλειας πληροφοριών και αξιοποίησης των εγχώριων βιομηχανιών στους ευαίσθητους τομείς, λαμβάνοντας υπόψη την τεχνολογική υποδομή και τις δυνατότητές τους και ιδιαίτερα σε ευαίσθητους για την άμυνα και ασφάλεια της χώρας τομείς, όπως προβλέπεται στην ΕΑΒΣ.
    Απαιτούμενα στοιχεία για την αξιολόγηση κάλυψης της ανωτέρω απαίτησης:
    o Υποβολή σχεδίου με τους ευαίσθητους τομείς και αναφορά στις εμπλεκόμενες εγχώριες βιομηχανίες και του έργου που αυτές θα υλοποιήσουν. Οι εγχώριες βιομηχανίες απαιτείται να διαθέτουν τα απαραίτητα δικαιολογητικά – βεβαιώσεις βιομηχανικής ασφάλειας και χειρισμού ευαίσθητων πληροφοριών.