Αρχική ΣΥΣΤΑΣΗ ΓΕΝΙΚΗΣ ΓΡΑΜΜΑΤΕΙΑΣ ΨΗΦΙΑΚΗΣ ΠΟΛΙΤΙΚΗΣΆρθρο 02-Αρμοδιότητες της Γενικής Γραμματείας Ψηφιακής ΠολιτικήςΣχόλιο του χρήστη Ρίτα Κολλάτου | 15 Φεβρουαρίου 2016, 18:46
  • Σχόλιο του χρήστη 'Ρίτα Κολλάτου' | 15 Φεβρουαρίου 2016, 18:46

    Στόχος του νομοθέτη είναι να βάλει σε τάξη ολόκληρο το ελληνικό δημόσιο. Πρόκειται για φιλόδοξο στόχο ... αλλά οπωσδήποτε αξίζει να το προσπαθήσουμε. Στις παραγράφους κ, κα και κβ, αρμοδιότητες από το Υπουργείο Αμύνης και την Εθνική Υπηρεσία Πληροφοριών εκχωρούνται στη νεοσύστατη Γενική Γραμματεία (καταργώντας προηγούμενους νόμους, περιλαμβανομένου και του Εθνικού Κανονισμού Ασφαλείας). Οι αναφερόμενες αρμοδιότητες άπτονται της Εθνικής Ασφάλειας και είναι οι εξής: National CERT, INFOSEC, TEMPEST και Common Criteria. Η εκχώρηση των παραπάνω αρμοδιοτήτων στην ΓΓΨΠ είναι κατά την άποψή μου "σφάλμα κεκτημένης ταχύτητας", επειδή: (α) Τα θέματα Εθνικής Ασφάλειας απαιτούν μεγάλη εμπειρία, η οποία διατίθεται μόνο από το προσωπικό των Ενόπλων Δυνάμων, των Σωμάτων Ασφαλείας, και της ΕΥΠ. (β) Η μεταβίβαση αυτών των αρμοδιοτήτων εξολοκλήρου στη ΓΓΨΠ δεν γίνεται να εφαρμοστεί στην πράξη. Επομένως με το νομοσχέδιο δημιουργούνται συνθήκες συναρμοδιότητας με τα αρμόδια Υπουργεία (ΥΕΘΑ, ΥΠΡΟΠΟ, ΕΥΠ) οι οποίες θα αυξήσουν τη γραφειοκρατία. Κατ΄επέκταση, θα αυξήσουν το χρόνο αντίδρασης στα Εθνικά Θέματα και γενικά το χρόνο διαχείρισης των θεμάτων ασφαλείας στις κρίσιμες υπηρεσίες. (γ) Η στελέχωση της ΓΓΨΠ (όπως αναφέρεται στο αντίστοιχο άρθρο) δεν είναι ανάλογη με το μεγάλο εύρος των αρμοδιοτήτων που της μεταβιβάζονται. Ειδικά σε ότι αφορά τις αρμοδιότητες κρυπτογραφικής ασφάλειας (INFOSEC, TEMPEST) είναι ομολογουμένως πρωτάκουστο να ανατίθενται (έστω εν μέρει) σε πολιτικό φορέα που δεν υπάγεται άμεσα είτε σε στρατιωτική υπηρεσία είτε σε υπηρεσία πληροφοριών. Προφανώς ο νομοθέτης δε γνωρίζει ότι οι αρμοδιότητες κρυπτογραφικής ασφάλειας (INFOSEC, TEMPEST) αφορούν σε διαβαθμισμένες πληροφορίες, τις οποίες χειρίζονται κατά κύριο λόγο τα Υπουργεία Εξωτερικών, Αμύνης, Προστασίας του Πολίτη και η Εθνική Υπηρεσία Πληροφοριών. Αντιστοίχως, η εκπροσώπηση της Ελλάδας έναντι της Ευρωπαϊκής Ένωσης και άλλων Διεθνών Οργανισμών (όπως ο ΟΑΣΑ και το ΝΑΤΟ) σε θέματα (INFOSEC, TEMPEST) αφορά στις διαβαθμισμένες πληροφορίες των αντίστοιχων οργανισμών και δεν φαίνεται λογικό να εκπροσωπείται η χώρα μας από μια υπηρεσία η οποία δεν εμπλέκεται στην παραγωγη και διακίνηση απορρήτων πληροφοριών. Αν δεν σας πείθουν τα παραπάνω, δεν έχετε παρά να ερευνήσετε πως εκπροσωπούνται τα άλλα κράτη-μέλη της ΕΕ. Η απάντηση είναι απλή: Η εκπροσώπησή τους γίνεται απευθείας από την αντίστοιχη Υπηρεσία Πληροφοριών ή από την αντίστοιχη Εθνική Αρχή Ασφαλείας (συνήθως Υπουργείο Αμύνης, Υπουργείο Εσωτερικών ή Υπουργείο Εξωτερικών). Κατά την άποψή μου πρέπει να τροποποιηθεί το άρθρο, ώστε να διασαφηνιστεί ότι η νεοσύστατη ΓΓΨΠ : (α) δεν εμπλέκεται με τα εθνικά θέματα. (β) δεν εμπλέκεται με τις αρμοδιότητες των Στρατιωτικών Υπηρεσιών και της Εθνικής Υπηρεσίας Πληροφοριών σε ότι αφορά στην προστασία των διαβαθμισμένων πληροφοριών (InfoSec, Tempest, Αρχή Έγκρισης Κρυπτογραφικών Μεθόδων, Αρχή Διαπίστευσης Ασφαλείας). (γ) δεν εμπλέκεται με την αρμοδιότητα της με την Εθνικής Υπηρεσίας Πληροφοριών για την κρυπτογραφική ασφάλεια (αξιολόγηση κρυπταλγορίθμων και κρυπτοσυστημάτων). (δ) λειτουργεί επικουρικά με την Εθνική Υπηρεσία Πληροφοριών σε ότι αφορά στην Αντιμετώπιση Ηλεκτρονικών Επιθέσεων.