Αρχείο

    

Έκθεση της Κοινοβουλευτικής Επιτροπής Οικονομικών και Προϋπολογισμού για το νομοσχέδιο «Ο περί Προϋπολογισμού της Αρχής Ψηφιακής Ασφάλειας και του Εθνικού CSIRT του 2018 Νόμος του 2018»

Παρόντες:

Αβέρωφ Νεοφύτου Μαρίνος Σιζόπουλος
Ονούφριος Κουλλά Μιχάλης Γιωργάλλας
Άριστος Δαμιανού Γιώργος Περδίκης
Αντρέας Καυκαλιάς Άννα Θεολόγου
Άγγελος Βότσης  

Η Κοινοβουλευτική Επιτροπή Οικονομικών και Προϋπολογισμού εξέτασε το πιο πάνω νομοσχέδιο σε δύο συνεδρίες της, που πραγματοποιήθηκαν στις 4 και 11 Ιουνίου 2018. Στην πρώτη συνεδρία της επιτροπής κλήθηκαν και παρευρέθηκαν ο Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων (ΕΡΗΕΤ), καθώς και εκπρόσωποι του Υπουργείου Οικονομικών και του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων (ΥΜΕΕ).

Ο προϋπολογισμός της Αρχής για το έτος 2018 προβλέπει δαπάνες ύψους €2.585.124 και έσοδα του ίδιου ύψους.

Σύμφωνα με τα στοιχεία που κατατέθηκαν ενώπιον της επιτροπής, οι δαπάνες της Αρχής αφορούν αποδοχές προσωπικού (€124.539), συμβουλευτικές υπηρεσίες (€1.471.338), εκπαίδευση προσωπικού (€129.500), λειτουργικές δαπάνες (€475.247) και αγορές παγίων (€384.500).

Σύμφωνα με την εισηγητική έκθεση που συνοδεύει τον υπό εξέταση προϋπολογισμό, αλλά και τα όσα ανέφεραν οι αρμόδιοι εκπρόσωποι κατά τη συζήτηση του θέματος, η Κυπριακή Δημοκρατία έχει με βάση ευρωπαϊκή Οδηγία την υποχρέωση να συστήσει εθνική αρμόδια αρχή για θέματα ψηφιακής ασφάλειας και ειδικότερα για την ασφάλεια των συστημάτων δικτύου και πληροφοριών στην Κυπριακή Δημοκρατία.

Ως εκ τούτου, με την ψήφιση από τη Βουλή των Αντιπροσώπων του περί της Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών Νόμου του 2018 [Νόμος 17(Ι) του 2018] το Μάρτιο του τρέχοντος έτους ο ΕΡΗΕΤ ορίστηκε ως η εθνική αρμόδια αρχή για τους σκοπούς που αναφέρονται πιο πάνω.

Με βάση τα ίδια στοιχεία, αλλά και τις διατάξεις του πιο πάνω νόμου η αρχή χρηματοδοτείται από τους φορείς κρίσιμων υποδομών πληροφοριών, τους φορείς εκμετάλλευσης βασικών υπηρεσιών, τους παροχείς ηλεκτρονικών επικοινωνιών και τους παροχείς ψηφιακών υπηρεσιών, σύμφωνα με τη μεθοδολογία υπολογισμού τελών που καθορίζεται σε κανονισμούς που εκδίδονται δυνάμει του εν λόγω νόμου.

Μέχρις ότου η αρχή εισπράξει επαρκή ποσά τελών και εσόδων για κάλυψη των δαπανών της, η Δημοκρατία θα καταβάλλει στην Αρχή τα απαιτούμενα ποσά, τα οποία μεταγενέστερα θα επιστραφούν στη Δημοκρατία.

Με την πιο πάνω διευθέτηση διασφαλίζεται η οικονομική ανεξαρτησία της Αρχής Ψηφιακής Ασφάλειας και η αποδοτική και αποτελεσματική λειτουργία της, αφού εν τέλει η Αρχή θα χρηματοδοτείται από τους φορείς κρίσιμων υποδομών και όχι από το κράτος. Ο προσδιορισμός των κρίσιμων υποδομών πληροφοριών έγινε με απόφαση του Υπουργικού Συμβουλίου και σε αυτούς περιλαμβάνεται και αριθμός κυβερνητικών υπηρεσιών, όπως το Τμήμα Πολιτικής Αεροπορίας, το Τμήμα Τελωνείων, το Γενικό Χημείο του Κράτους και το Τμήμα Υπηρεσιών Πληροφορικής. Οι κυβερνητικοί φορείς θα κληθούν να καταβάλλουν προς την Αρχή Ψηφιακής Ασφάλειας ετήσιο τέλος για τις προσφερόμενες υπηρεσίες, που υπολογίζεται να ανέλθει στις €570.000 περίπου για το 2018. Περαιτέρω, ποσό ύψους €390.000 που θα δοθεί ως χορηγία από το κράτος για τη λειτουργία του Εθνικού CSIRT έχει ήδη περιληφθεί στον προϋπολογισμό του ΥΜΕΕ για το τρέχον έτος.

Σύμφωνα με υπόμνημα που κατατέθηκε εκ μέρους της Αρχής Ψηφιακής Ασφάλειας στην επιτροπή, οι κυριότερες πρωτοβουλίες της κατά το έτος 2018 περιλαμβάνουν μεταξύ άλλων τα εξής:

1. Στον τομέα ασφάλειας δικτύων και συστημάτων πληροφοριών:

α. ετοιμασία πρωτογενούς και δευτερογενούς νομοθεσίας και καθορισμό ρυθμιστικού πλαισίου ασφάλειας δικτύων και συστημάτων πληροφοριών,

β. αξιολόγηση κρισιμότητας και αναθεώρηση καταλόγου κρίσιμων υποδομών πληροφοριών,

γ. καθορισμό πλαισίου μέτρων ασφάλειας και ελέγχου συμμόρφωσης,

δ. καθορισμό διαδικασιών κοινοποίησης περιστατικών παραβίασης ασφάλειας,

ε. υλοποίηση αποτελεσμάτων αξιολόγησης επικινδυνότητας και

στ. προώθηση των διαδικασιών στελέχωσης της αρχής.

2. Στον τομέα εθνικού CSIRT:

α. ανάπτυξη συστημάτων, λογισμικών εργαλείων και διαδικασιών διαχείρισης περιστατικών παραβίασης ασφάλειας, ευπαθειών, τεκμηρίων και ανάλυσης κακόβουλου λογισμικού,

β. ανάπτυξη μηχανισμού διάχυσης πληροφοριών, ειδοποιήσεων και προειδοποιήσεων, καθώς και ανακοινώσεων και ενημερωτικών δελτίων για τη διαχείριση περιστατικών παραβίασης ασφάλειας δικτύων και συστημάτων πληροφοριών και κυβερνοασφάλειας,

γ. πιστοποίηση εθνικού CSIRT από τους οργανισμούς “Forum of Incident Response and Security Teams” (FIRST) και “Trusted Introducer” (ΤΙ), καθώς και σύνδεση με τα ευρωπαϊκά δίκτυα και άλλα εθνικά CSIRT.

3. Στον τομέα της κυβερνοασφάλειας:

α. ανάπτυξη και προώθηση στο Υπουργικό Συμβούλιο στρατηγικής κυβερνοασφάλειας της Κυπριακής Δημοκρατίας,

β. συμμετοχή στις εργασίες διαμόρφωσης του νέου ευρωπαϊκού πακέτου κυβερνοασφάλειας σε όλα τα σώματα της Ευρωπαϊκής Ένωσης.

Στο πλαίσιο της συζήτησης του εν λόγω θέματος εντοπίστηκε ανακολουθία στο σύνολο του ποσού για το οποίο ζητείται η έγκριση και περαιτέρω ζητήθηκε από την επιτροπή όπως το αγγλικό ακρωνύμιο “CSIRT”, το οποίο χρησιμοποιείται στον τίτλο του νόμου, μεταφραστεί στα ελληνικά.

Συναφώς, το αρμόδιο υπουργείο με επιστολή του, ημερομηνίας 5 Ιουνίου 2018, προέβει σε διόρθωση του συνόλου του απαιτούμενου ποσού, ώστε αυτό να ανέρχεται στα €2.585.124 αντί στα €2.640.925, όπως αρχικά εκ παραδρομής είχε διατυπωθεί, καθώς και σε διαμόρφωση του τίτλου του νομοσχεδίου, ώστε αυτός να αναφέρεται ως «Ο περί Προϋπολογισμού της Αρχής Ψηφιακής Ασφάλειας και του Εθνικού Φορέα Άμεσης Ανταπόκρισης σε Συμβάντα που Σχετίζονται με την Ασφάλεια Δικτύων και Συστημάτων Πληροφοριών του 2018 Νόμος του 2018».

Η Κοινοβουλευτική Επιτροπή Οικονομικών και Προϋπολογισμού, αφού έλαβε υπόψη όλα όσα τέθηκαν ενώπιόν της, διαμορφώνει τις ακόλουθες θέσεις:

1. Ο πρόεδρος και το μέλος της βουλευτές της κοινοβουλευτικής ομάδας του Δημοκρατικού Συναγερμού, καθώς και τα μέλη της βουλευτές της κοινοβουλευτικής ομάδας ΑΚΕΛ-Αριστερά-Νέες Δυνάμεις τάσσονται υπέρ της ψήφισης του νομοσχεδίου για την κατά νόμο έγκριση του προϋπολογισμού της Αρχής για το έτος 2018.

2. Το μέλος της βουλευτής της κοινοβουλευτικής ομάδας του Δημοκρατικού Κόμματος, το μέλος της βουλευτής του Κινήματος Σοσιαλδημοκρατών ΕΔΕΚ, το μέλος της βουλευτής της Αλληλεγγύης, το μέλος της βουλευτής του Κινήματος Οικολόγων-Συνεργασία Πολιτών, καθώς και το μέλος της ανεξάρτητη βουλευτής κ. Άννα Θεολόγου επιφυλάχθηκαν να τοποθετηθούν κατά τη συζήτηση του θέματος στην ολομέλεια του σώματος.

Υπό το φως των πιο πάνω τοποθετήσεων, η επιτροπή με την παρούσα έκθεσή της υποβάλλει το υπό αναφορά νομοσχέδιο στην ολομέλεια του σώματος για τη λήψη τελικής απόφασης.

Σημειώνεται ότι, σε περίπτωσή ψήφισής του σε νόμο, ο τίτλος του θα διαμορφωθεί, ώστε να αναφέρεται ως «Ο περί Προϋπολογισμού της Αρχής Ψηφιακής Ασφάλειας και του Εθνικού Φορέα Άμεσης Ανταπόκρισης σε Συμβάντα που Σχετίζονται με την Ασφάλεια Δικτύων και Συστημάτων Πληροφοριών του 2018 Νόμος του 2018».

 

 

19 Ιουνίου 2018

     

    

     © Copyright 2000.  Η Βουλή των Αντιπροσώπων