1. Η Διεύθυνση Κυβερνοασφάλειας συγκροτείται από τα ακόλουθα Τμήματα:
α. Το Τμήμα Ασφάλειας Πληροφοριών και Δικτύων
β. Το Τμήμα Ελέγχου Ασφάλειας
γ. Το Τμήμα Συντονισμού και Ονομάτων Χώρου Δημοσίου.
2. Στο ΤΜΗΜΑ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΙ ΔΙΚΤΥΩΝ περιλαμβάνονται οι κάτωθι αρμοδιότητες:
α. καταρτίζει την Εθνική Στρατηγική Κυβερνοασφάλειας, στην οποία καθορίζονται οι στρατηγικοί στόχοι, οι προτεραιότητες και τα κατάλληλα μέτρα πολιτικής και κανονιστικής ρύθμισης με σκοπό την εξασφάλιση υψηλού επιπέδου ασφάλειας συστημάτων ΤΠΕ σε εθνικό επίπεδο,
β. διατυπώνει την πολιτική ασφάλειας συστημάτων ΤΠΕ για το δημόσιο τομέα και προωθεί την εφαρμογή της,
γ. ορίζει απαιτήσεις και κανόνες ασφάλειας, που αποτελούν αναπόσπαστο μέρος κάθε έργου ΤΠΕ του δημοσίου (security by default) και ενσωματώνονται σε αυτά από τη φάση της σχεδίασης (security by design), ως απαραίτητη προϋπόθεση των αρχών του ενιαίου σχεδιασμού.
δ. συνεργάζεται με τις Ανεξάρτητες και Ρυθμιστικές Αρχές που αφορούν στο αντικείμενό της (ενδεικτικά ΕΕΤΤ, ΑΠΔΠΧ, ΑΔΑΕ), τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (European Union Agency for Network and Information Security, ENISA) και ακαδημαϊκούς φορείς για την υιοθέτηση ενιαίων πολιτικών ασφαλείας στο πλαίσιο της δημόσιας διοίκησης,
ε. συνεργάζεται με την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT) και την Τεχνικής Φύσεως Αρχή Ασφάλειας Πληροφοριών (INFOSEC) της Εθνικής Υπηρεσίας Πληροφοριών (Ε.Υ.Π.), καθώς επίσης και με τα CERTs που δραστηριοποιούνται στην Ελλάδα για θέματα αρμοδιότητας του Τμήματος,
στ. προωθεί δράσεις εκπαίδευσης και ενημέρωσης του προσωπικού που διαχειρίζεται και υποστηρίζει κρίσιμα συστήματα και υποδομές του Δημοσίου.
3. Στο ΤΜΗΜΑ ΕΛΕΓΧΟΥ ΑΣΦΑΛΕΙΑΣ περιλαμβάνονται οι κάτωθι αρμοδιότητες:
α. εποπτεύει και ελέγχει την εφαρμογή πολιτικών και κανόνων ασφάλειας συστημάτων ΤΠΕ στο σύνολο του δημόσιου τομέα,
β. διενεργεί τακτικούς προληπτικούς ελέγχους σε όλα τα συστήματα του Δημοσίου, όλων των φορέων, τόσο εξωτερικά, όσο και εσωτερικά, συντάσσει άμεσα σχετικές αναφορές υποδεικνύοντας τις απαιτούμενες διορθωτικές επεμβάσεις, οι οποίες είναι υποχρεωτικές για κάθε φορέα και ελέγχει την εφαρμογή τους,
γ. στο πλαίσιο του συντονισμού της ασφάλειας, όλοι οι φορείς του δημόσιου τομέα ορίζουν Υπεύθυνο Ασφάλειας Πληροφοριών και Δικτύων, ο οποίος λειτουργεί ως σύνδεσμος με τη Γενική Γραμματεία Ψηφιακής Πολιτικής και εκπροσωπεί το φορέα του. Η Διεύθυνση μπορεί να εφαρμόσει ιεραρχικό σύστημα οργάνωσης Οριζόντιας Δομής Ασφάλειας Συστημάτων, με αρμοδιότητες ανά τομείς,
δ. δύναται να αναθέσει τη διενέργεια ελέγχων ασφάλειας συστημάτων ΤΠΕ φορέων του δημόσιου τομέα σε εξειδικευμένους εξωτερικούς συνεργάτες.
4. Στο ΤΜΗΜΑ ΣΥΝΤΟΝΙΣΜΟΥ ΚΑΙ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ ΤΟΥ ΔΗΜΟΣΙΟΥ περιλαμβάνονται οι κάτωθι αρμοδιότητες:
α. ορίζεται ως Εθνική Αρχή Κυβερνοασφάλειας και ως Ενιαίο Κέντρο Επαφής υπεύθυνο για το συντονισμό θεμάτων σχετικά με την ασφάλεια συστημάτων ΤΠΕ και τη διασυνοριακή συνεργασία σε επίπεδο Ευρωπαϊκής Ένωσης,
β. συνεργάζεται με τη Γενική Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων και τους συναρμόδιους φορείς για την εφαρμογή της Οδηγίας (EE) 2016/1148, «σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση» (NIS Directive) σε εθνικό επίπεδο,
γ. ενθαρρύνει την υιοθέτηση και εφαρμογή ευρωπαϊκών ή διεθνώς αποδεκτών προτύπων και προδιαγραφών σχετικών με την ασφάλεια συστημάτων ΤΠΕ του Δημοσίου,
δ. συνεργάζεται με την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT), με τις αρμόδιες Ανεξάρτητες και Ρυθμιστικές Αρχές και τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια συστημάτων ΤΠΕ (European Union Agency for Network and Information Security, ENISA) για την υλοποίηση δράσεων που στοχεύουν στην εξοικείωση των τελικών χρηστών σε θέματα ασφάλειας και στην υιοθέτηση καλών πρακτικών αντιμετώπισης απειλών,
ε. συνεργάζεται με τα αρμόδια Υπουργεία και τις Ανεξάρτητες και Ρυθμιστικές Αρχές για την άμεση ενσωμάτωση του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων (General Data Protection Regulation 2016/679),
στ. μεριμνά σε συνεργασία με την Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την κατάρτιση και υιοθέτηση ενός πιστοποιητικού προστασίας δεδομένων που φιλοξενούνται σε υποδομές υπολογιστικού νέφους,
ζ. ορίζεται ως Εθνική Αρχή Συστήματος Ονομάτων Χώρου του Δημοσίου και του Ευρύτερου Δημόσιου Τομέα και ως Εθνικός Καταχωρητής Ονομάτων Χώρου των φορέων του Δημοσίου και του Ευρύτερου Δημόσιου Τομέα,
η. αναλαμβάνει τις λειτουργίες καταχώρησης Ονομάτων Χώρου (internet domains) και Συστήματος Ονομάτων Χώρου (Domain Name System - DNS) των φορέων του Δημοσίου και του Ευρύτερου Δημόσιου Τομέα,
θ. διατυπώνει την πολιτική για τους ιστοτόπους (web sites, portals) των φορέων του Δημοσίου και του Ευρύτερου Δημόσιου Τομέα και προωθεί την εφαρμογή της.
