Εγκρίθηκε η Εθνική Στρατηγική Κυβερνοασφάλειας - Τι προβλέπει

Οι βασικές αρχές και δράσεις για ένα ασφαλές διαδικτυακό περιβάλλον στην Ελλάδα

ΣΥΝΤΑΚΤΗΣ:

Lawspot.gr

ΔΗΜΟΣΙΕΥΣΗ:

12/03/2018 - 11:51

ΤΕΛΕΥΤΑΙΑ ΤΡΟΠΟΠΟΙΗΣΗ:

15/03/2018 - 11:44

Στην έγκριση της Εθνικής Στρατηγικής Κυβερνοασφάλειας προχώρησε το αρμόδιο Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης.

Στο κείμενο, το οποίο αναρτήθηκε στο τέλος της περασμένης εβδομάδας στη Διαύγεια, περιγράφεται η Εθνική Στρατηγική Κυβερνοασφάλειας, μέσω της οποίας αναπτύσσεται ο κεντρικός σχεδιασμός της Ελληνικής Πολιτείας αναφορικά με τον τομέα της ασφάλειας στον κυβερνοχώρο.

Σύμφωνα με το έγγραφο, δεδομένου ότι η χρήση του Διαδικτύου και των Τεχνολογιών Πληροφορικής και Επικοινωνιών συνεχώς αυξάνει σε κάθε πτυχή των δραστηριοτήτων του δημόσιου και του ιδιωτικού τομέα, ιδιαίτερη προσοχή πρέπει να δοθεί στην δημιουργία ενός ασφαλούς περιβάλλοντος Διαδικτύου, υποδομών και υπηρεσιών, που θα τονώσει την εμπιστοσύνη των πολιτών και θα τους οδηγήσει στην περαιτέρω χρήση νέων ψηφιακών προϊόντων και υπηρεσιών.

Το ασφαλές περιβάλλον μαζί με την προώθηση των νέων υπηρεσιών και προϊόντων από τη μια και η διασφάλιση των προσωπικών δεδομένων και των δικαιωμάτων των πολιτών στον νέο ψηφιακό κόσμο από την άλλη, θεωρούνται βασικές προϋποθέσεις τόνωσης και προώθησης της οικονομικής ανάπτυξης στη χώρα μας.

Με τη θέσπιση της Εθνικής Στρατηγικής Κυβερνοασφάλειας ορίζονται οι βασικές αρχές για τη δημιουργία ενός ασφαλούς διαδικτυακού περιβάλλοντος στην Ελλάδα, τίθενται οι στρατηγικοί στόχοι και το πλαίσιο δράσεων μέσω του οποίου αυτοί θα εκπληρωθούν.

Την εφαρμογή της Εθνικής Στρατηγικής Κυβερνοασφάλειας αναλαμβάνει η Εθνική Αρχή Κυβερνοασφάλειας, η οποία δημιουργείται για να καλύψει το οργανωτικό και συντονιστικό κενό ανάμεσα στους φορείς που δραστηριοποιούνται στην Ελλάδα στον τομέα της ασφάλειας στον κυβερνοχώρο, τόσο στο δημόσιο όσο και στον ιδιωτικό τομέα.

Επιπλέον, η Εθνική Αρχή Κυβερνοασφάλειας θα αποτιμά, θα αναθεωρεί και θα επικαιροποιεί την Εθνική Στρατηγική Κυβερνοασφάλειας εφόσον είναι αναγκαίο και το αργότερο κάθε τριετία.

Γενικές αρχές και στόχοι

Η ανάπτυξη και θωράκιση των ψηφιακών υπηρεσιών και αγορών αποτελεί βασικό άξονα στήριξης της εθνικής οικονομίας και προσφέρει ανταγωνιστικό πλεονέκτημα τόσο σε εθνικό όσο και σε Ευρωπαϊκό επίπεδο.

Καθώς η χώρα μας συνεχίζει να αναπτύσσεται και να επενδύει στους τομείς των ψηφιακών αγορών, δικτύων και υπηρεσιών τόσο του ιδιωτικού όσο και του Δημόσιου τομέα καθίσταται απαραίτητη η δημιουργία Εθνικής Στρατηγικής Κυβερνοασφάλειας.

Βασικές αρχές της Εθνικής Στρατηγικής Κυβερνοασφάλειας αποτελούν:

Α. Η ανάπτυξη και εδραίωση ενός ασφαλούς και ανθεκτικού κυβερνοχώρου ο οποίος θα ρυθμίζεται στη βάση εθνικών, ευρωπαϊκών και διεθνών κανόνων, προτύπων και ορθών πρακτικών και στον οποίο οι πολίτες, και οι φορείς του δημόσιου και ιδιωτικού τομέα θα δραστηριοποιούνται και θα αλληλεπιδρούν με ασφάλεια, σύμφωνα με τις αξίες που διέπουν ένα κράτος δικαίου, όπως, ενδεικτικά, της ελευθερίας, της δικαιοσύνης και της διαφάνειας.

Β. Η συνεχής βελτίωση των δυνατοτήτων μας στην προστασία από κυβερνοεπιθέσεις με έμφαση στις κρίσιμες υποδομές και η διασφάλιση της επιχειρησιακής συνέχειας.

Γ. Η θεσμική θωράκιση του εθνικού πλαισίου κυβερνοασφάλειας, για την αποτελεσματική αντιμετώπιση περιστατικών κυβερνοεπιθέσεων και την ελαχιστοποίηση των επιπτώσεων από απειλές στον κυβερνοχώρο.

Δ. Η ανάπτυξη ισχυρής κουλτούρας ασφάλειας των πολιτών, του δημόσιου και ιδιωτικού τομέα, αξιοποιώντας τις σχετικές δυνατότητες της ακαδημαϊκής κοινότητας και εν γένει των φορέων του δημόσιου και ιδιωτικού τομέα.

Οι επιμέρους στόχοι της Εθνικής Στρατηγικής Κυβερνοασφάλειας συνοψίζονται σε: Αναβάθμιση του επιπέδου πρόληψης, αξιολόγησης, ανάλυσης και αποτροπής των απειλών για την ασφάλεια των συστημάτων και υποδομών ΤΠΕ.

1. Ενίσχυση της ικανότητας των φορέων του δημόσιου και ιδιωτικού τομέα στην πρόληψη και την αντιμετώπιση των συμβάντων κυβερνοασφάλειας, στην βελτίωση της ανθεκτικότητας και στη δυνατότητα ανάκτησης των συστημάτων ΤΠΕ έπειτα από κυβερνοεπιθέσεις.

2. Η δημιουργία ενός αποτελεσματικού πλαισίου συντονισμού και συνεργασίας με τον καθορισμό των επιμέρους αρμοδιοτήτων και ρόλων των εμπλεκόμενων φορέων του δημόσιου και ιδιωτικού τομέα για την εφαρμογή της Εθνικής Στρατηγικής Κυβερνοασφάλειας.

3. Ενεργό συμμετοχή της χώρας στις διεθνείς πρωτοβουλίες και δράσεις κυβερνοασφάλειας των διεθνών οργανισμών για την ενίσχυση της εθνικής ασφάλειας.

4. Ευαισθητοποίηση όλων των κοινωνικών φορέων και ενημέρωση των χρηστών για ασφαλή χρήση του κυβερνοχώρου.

5. Συνεχή προσαρμογή του εθνικού θεσμικού πλαισίου στις νέες τεχνολογικές απαιτήσεις και στις Ευρωπαϊκές κατευθύνσεις για την αποτελεσματική καταπολέμηση παράνομων πράξεων που είναι συνυφασμένες με τη δράση στον κυβερνοχώρο.

6. Προώθηση της καινοτομίας, της έρευνας και της ανάπτυξης σε θέματα ασφάλειας και της συνεργασίας των εμπλεκομένων φορέων.

7. Αξιοποίηση βέλτιστων διεθνών πρακτικών.

Η υιοθέτηση, η εφαρμογή και η εποπτεία της Εθνικής Στρατηγικής Κυβερνοασφάλειας θα συμβάλει στη δημιουργία ενός ισχυρού κράτους δικαίου, με υψηλό επίπεδο ασφάλειας και βαθμό ανθεκτικότητας στις κυβερνοαπειλές, με σεβασμό στα προσωπικά δεδομένα, στα ατομικά και κοινωνικά δικαιώματα, το οποίο θα παρέχει ποιοτικές ηλεκτρονικές υπηρεσίες σε πολίτες και επιχειρήσεις ενώ παράλληλα θα λειτουργήσει και σαν μοχλός ανάπτυξης των επιχειρήσεων και της οικονομίας, θέτοντας κοινούς κανόνες προς όλους τους εμπλεκόμενους φορείς.

Δείτε αναλυτικά την Εθνική Στρατηγική Κυβερνοασφάλειας εδώ.