Το σύνολο των απαιτήσεων που οφείλουν να εφαρμόζουν οι βασικές και σημαντικές οντότητες της χώρας, για την αποτελεσματική διαχείριση των κινδύνων κυβερνοασφάλειας, καθορίζει η Κοινή Υπουργική Απόφαση(ΚΥΑ), που ανακοίνωσαν τα Υπουργεία Ψηφιακής Διακυβέρνησης και Εθνικής Οικονομίας και Οικονομικών.Η ΚΥΑ με τίτλο «Εθνικό Πλαίσιο Απαιτήσεων Κυβερνοασφάλειας Βασικών και Σημαντικών Οντοτήτων», εντάσσεται στο πλαίσιο της εφαρμογής του ν. 5160/2024 με τον οποίο ενσωματώθηκε στο εθνικό δίκαιο η Οδηγία NIS2.
Με την ενεργοποίηση του Εθνικού Πλαισίου Απαιτήσεων Κυβερνοασφάλειας, η Ελλάδα διαμορφώνει ένα ασφαλές, σταθερό και διαλειτουργικό ψηφιακό περιβάλλον, προς όφελος της οικονομικής και κοινωνικής ζωής των πολιτών και των επιχειρήσεων.
Συγκεκριμένα:
Στο πεδίο εφαρμογής της απόφασης υπάγονται δημόσιες και ιδιωτικές οντότητες που δραστηριοποιούνται σε κρίσιμους τομείς, όπως: ενέργεια, μεταφορές, υγεία, χρηματοπιστωτικές υπηρεσίες, ψηφιακές υποδομές, υπηρεσίες ΤΠΕ, δημόσια διοίκηση, διαστημικός τομέας, καθώς και σε άλλους τομείς όπως τρόφιμα, χημικά, κατασκευές, έρευνα και ταχυμεταφορές.
Το Εθνικό Πλαίσιο περιλαμβάνει 22 απαιτήσεις, που εξειδικεύονται σε τεχνικά, οργανωτικά και επιχειρησιακά μέτρα, με σκοπό την ενίσχυση της ανθεκτικότητας και την πρόληψη ή ελαχιστοποίηση των επιπτώσεων από περιστατικά ασφάλειας.
Στη διαμόρφωση των απαιτήσεων λήφθηκαν υπόψη διεθνή πρότυπα, βέλτιστες πρακτικές καθώς και τεχνικές οδηγίες της Ομάδας Συνεργασίας της Ε.Ε. (NIS Cooperation Group).
Το Εθνικό Πλαίσιο υιοθετεί μια ολιστική προσέγγιση κινδύνου (all hazards approach), διασφαλίζοντας ότι τα μέτρα που λαμβάνονται είναι ανάλογα του εκάστοτε απειλούμενου κινδύνου, με στόχο την προστασία των συστημάτων πληροφορικής και του φυσικού περιβάλλοντος που τα περιβάλλει.
Η ΚΥΑ αποτελεί το πρώτο βήμα στην εφαρμογή μιας σειράς κανονιστικών πράξεων για την πλήρη υλοποίηση του ν.5160/2024 και την ενίσχυση της κυβερνοανθεκτικότητας των κρίσιμων υποδομών της χώρας.
