Με βάση τον περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών Νόμος του 2020, Ν. 89(Ι)/2020, η Αρχή Ψηφιακής Ασφάλειας υπάγεται διοικητικά υπό τον Επίτροπο Επικοινωνιών κ. Γιώργο Μιχαηλίδη και τον Βοηθό Επίτροπο κ. Πέτρο Γαλίδη.  Η οργανωτική δομή της ΑΨΑ παρουσιάζεται πιο κάτω, όπου αποτυπώνονται ενδεικτικά οι τομείς αρμοδιότητας της Αρχής.

organisational structure

 

Τομέας Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών, Συντονισμός Κυβερνοασφάλειας – Ρυθμιστικός Τομέας

Ο Τομέας Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών αποτελεί τον ρυθμιστικό και επιχειρησιακό βραχίονα της ΑΨΑ σε θέματα επιχειρησιακής συνέχειας των δικτύων πληροφοριακών συστημάτων των ουσιωδών και κρίσιμων υποδομών του κράτους.

Στόχος του τομέα ρύθμισης είναι να προάγει την επίτευξη υψηλού επιπέδου ασφάλειας δικτύων και συστημάτων πληροφοριών, συμπεριλαμβανομένων όλων των φορέων κρίσιμων υποδομών πληροφοριών / φορέων εκμετάλλευσης βασικών υπηρεσιών της Δημοκρατίας και των παροχέων ψηφιακών υπηρεσιών που έχουν την έδρα τους στην Δημοκρατία, καθώς και η ασφαλής λειτουργία των επικοινωνιών και των συστημάτων πληροφοριών, προς όφελος όλων των πολιτών, της οικονομίας και της χώρας ευρύτερα.  Ο τομέας είναι επίσης υπεύθυνος να συντονίζει την εφαρμογή της Στρατηγικής Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας.

Η λειτουργία του Τομέα Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών περιλαμβάνει, μεταξύ άλλων, τις ακόλουθες υπηρεσίες:

  • ετοιμασία πρωτογενούς και δευτερογενούς νομοθεσίας και καθορισμός ρυθμιστικού πλαισίου Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών,
  • διενέργεια Αξιολόγησης Κρισιμότητας και αναθεώρηση καταλόγου κρίσιμων υποδομών πληροφοριών,
  • διενέργεια Αξιολόγησης  Κινδύνων Κυβερνοασφάλειας σε Εθνικό Επίπεδο,
  • υλοποίηση αποτελεσμάτων αξιολόγησης επικινδυνότητας,
  • καθορισμός πλαισίου μέτρων ασφάλειας και ελέγχου συμμόρφωσης,
  • καθορισμός διαδικασιών κοινοποίησης περιστατικών παραβίασης ασφάλειας,
  • εποπτεία εφαρμογής πλαισίου κυβερνοασφάλειας από φορείς εκμετάλλευσης βασικών υπηρεσιών, φορείς κρίσιμων υποδομών πληροφοριών, παροχέων ηλεκτρονικών επικοινωνιών και παροχέων ψηφιακών υπηρεσιών,
  • διαχείριση κρίσεων σε σχέση με θέματα Ασφάλειας Δικτύων και Πληροφοριών και Κυβερνοασφάλειας,
  • ανάπτυξη και διαχείριση της εφαρμογής της Στρατηγικής Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας,
  • προώθηση των διαδικασιών στελέχωσης της  Αρχής,
  • συμμετοχή σε Ευρωπαϊκά και διεθνή σώματα, επιτροπές και κοινότητες,
  • συμμετοχή σε Ευρωπαϊκά συγχρηματοδοτούμενα προγράμματα.

Τομέας Εθνικού CSIRT – Επιχειρησιακός Τομέας

Το Εθνικό CSIRT (Computer Security Incident Response Team) αποτελεί τον τεχνικό βραχίονα και τον επιχειρησιακό βραχίονα της Αρχής Ψηφιακής Ασφάλειας, στα θέματα διαχείρισης περιστατικών κυβερνοασφάλειας και είναι υπεύθυνο για την διαχείριση συμβάντων κυβερνοεπιθέσεων στις κρίσιμες υποδομές πληροφοριών της Κυπριακής Δημοκρατίας.

Το Εθνικό CSIRT, δηλαδή η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, άρχισε τις εργασίες του τoν Νοέμβριο του 2017.  Τον Ιούνιο του 2018 έγιναν τα επίσημα εγκαίνια του Εθνικού CSIRT από την Υπουργό Μεταφορών, Επικοινωνιών και Έργων κα. Βασιλική Αναστασιάδου και τον Διευθυντή του Tομέα Τηλεπικοινωνιών της Διεθνούς Ένωσης Τηλεπικοινωνίων (ITU-T) κ. Brahima Sanou.

Στόχος του Εθνικού CSIRT είναι η πρόληψη και η ετοιμότητα εσωτερικής ασφάλειας καθώς και η αποτελεσματική αντιμετώπιση συμβάντων, που δυνητικά μπορούν να πλήξουν τη λειτουργία υποδομών ζωτικής σημασίας τόσο του δημόσιου όσο και του ιδιωτικού τομέα, και ευρύτερα την κοινωνικοοικονομική ζωή των πολιτών. Συντονίζει και προσφέρει βοήθεια στις φορείς εκμετάλλευσης βασικών υπηρεσιών και φορείς κρίσιμων υποδομών πληροφοριών να εξασφαλίσουν (τουλάχιστον) ένα ελάχιστο επίπεδο ασφάλειας, εφαρμόζοντας υπηρεσίες προληπτικής δράσης και αντίδρασης με στόχο τη μείωση των κινδύνων από το εσωτερικό τους δίκτυο και περιστατικά ασφάλειας στον κυβερνοχώρο, καθώς και να ανταποκρίνεται σε τέτοια είδη περιστατικών όταν αυτά συμβαίνουν. Το Εθνικό CSIRT αναλαμβάνει επίσης δράσεις ευαισθητοποίησης προκειμένου να εκπαιδεύσει τον τοπικό πληθυσμό και τους εθνικούς ενδιαφερόμενους φορείς σχετικά με τις δυσμενείς επιπτώσεις των απειλών στον κυβερνοχώρο. Σε σύντομο χρονικό διάστημα το Εθνικό CSIRT κατέστη πλήρες μέλος της κοινότητας των CSIRT σε διεθνές και ευρωπαϊκό επίπεδο (FIRST[1]TI[2]).

Η λειτουργία του Εθνικού CSIRT περιλαμβάνει, μεταξύ άλλων, τις ακόλουθες υπηρεσίες:

  • υπηρεσίες αποκατάστασης οι οποίες ενεργοποιούνται μετά από καταστροφικά περιστατικά όπου υπάρχει απώλεια υπηρεσίας ή πληροφοριών,
  • υπηρεσίες πρόληψης καταστροφικών περιστατικών,
  • υπηρεσίες διαχείρισης/χειρισμού τεκμηρίων ασφάλειας πληροφορίας μετά από καταστροφικά περιστατικά και
  • υπηρεσίες διαχείρισης ποιότητας της ασφάλειας δικτύων και πληροφοριών.

[1] FIRST: Forum of Incident Response and Security Teams

[2] TI: Trusted Introducer