Rozdział 1 - Bezpieczeństwo Programu - Rozporządzenie 2021/696 ustanawiające Unijny program kosmiczny i Agencję Unii Europejskiej ds. Programu Kosmicznego oraz uchylające rozporządzenia (UE) nr 912/2010, (UE) nr 1285/2013 i (UE) nr 377/2014 oraz decyzję nr 541/2014/UE
Dzienniki UE
Dz.U.UE.L.2021.170.69
Akt obowiązujący Wersja od: 1 stycznia 2021 r.
ROZDZIAŁ I
Bezpieczeństwo Programu
Bezpieczeństwo Programu
Zasady bezpieczeństwa
Bezpieczeństwo Programu opiera się na następujących zasadach:
a)
uwzględnianie doświadczenia państw członkowskich w dziedzinie bezpieczeństwa i czerpanie inspiracji z ich najlepszych praktyk;b)
stosowanie przepisów Rady i Komisji dotyczących bezpieczeństwa, w których rozróżnia się między innymi funkcje operacyjne i funkcje związane z akredytacją.Zarządzanie bezpieczeństwem
1.
Komisja, w zakresie swoich kompetencji i przy wsparciu Agencji, zapewnia wysoki stopień bezpieczeństwa w szczególności w odniesieniu do:a)
ochrony infrastruktury, zarówno naziemnej, jak i kosmicznej, oraz świadczenia usług, zwłaszcza w przypadkach ataków fizycznych lub cyberataków, a także zakłócania strumieni danych;b)
kontroli transferów technologii i zarządzania nimi;c)
rozwoju i zachowania na obszarze Unii zdobytych kompetencji i know-how;d)
ochrony szczególnie chronionych informacji jawnych i informacji niejawnych.2.
Do celów ust. 1 niniejszego artykułu Komisja zapewnia przeprowadzenie analizy ryzyka i zagrożeń w odniesieniu do każdego z komponentów Programu. W oparciu o tę analizę Komisja określa do końca 2023 r., w drodze aktów wykonawczych, ogólne wymogi bezpieczeństwa dla każdego z komponentów Programu. Czyniąc to, Komisja uwzględnia wpływ tych wymogów na sprawne funkcjonowanie danego komponentu, w szczególności pod względem kosztów, zarządzania ryzykiem i harmonogramu, oraz zapewnia, aby nie obniżył się ogólny poziom bezpieczeństwa ani by nie wystąpiły zakłócenia w funkcjonowaniu istniejących urządzeń opartych na tym elemencie, i bierze pod uwagę zagrożenia dla cyberbezpieczeństwa. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 107 ust. 3.Po wejściu w życie niniejszego rozporządzenia Komisja przekazuje orientacyjny wykaz aktów wykonawczych, które mają zostać przedłożone do omówienia komitetowi ds. Programu w składzie zajmującym się bezpieczeństwem. Do wykazu dołącza się orientacyjny harmonogram przedkładania tych aktów wykonawczych.
3.
Podmiot odpowiedzialny za zarządzanie danym komponentem Programu odpowiada za operacyjne bezpieczeństwo tego komponentu i w tym celu przeprowadza analizę ryzyka i zagrożeń oraz wszystkie działania niezbędne do zapewnienia i monitorowania bezpieczeństwa tego komponentu, w szczególności polegające na ustaleniu specyfikacji technicznych i procedur operacyjnych, oraz monitoruje ich zgodność z ogólnymi wymogami bezpieczeństwa, o których mowa w ust. 2 niniejszego artykułu. Na podstawie art. 29 w odniesieniu do Galileo i EGNOS podmiotem tym jest Agencja.4.
Na podstawie analizy ryzyka i zagrożeń Komisja określa, w stosownych przypadkach, strukturę mającą na celu monitorowanie bezpieczeństwa i stosowanie się do instrukcji wypracowanych w ramach zakresu stosowania decyzji (WPZiB) 2021/698. Struktura ta działa zgodnie z wymogami bezpieczeństwa, o których mowa w ust. 2. W przypadku Galileo strukturą tą jest Centrum Monitorowania Bezpieczeństwa Systemu Galileo.5.
Agencja:a)
zapewnia akredytację bezpieczeństwa wszystkich komponentów Programu zgodnie z rozdziałem II niniejszego tytułu, bez uszczerbku dla kompetencji państw członkowskich;b)
zapewnia działalność Centrum Monitorowania Bezpieczeństwa Systemu Galileo zgodnie z wymogami, o których mowa w ust. 2 niniejszego artykułu, oraz instrukcjami wypracowanymi w ramach zakresu stosowania decyzji (WPZiB) 2021/ 698;c)
wykonuje zadania przydzielone jej na mocy decyzji nr 1104/2011/UE;d)
udostępnia Komisji swoją techniczną wiedzę fachową i dostarcza jej wszelkich informacji niezbędnych do wykonywania jej zadań na podstawie niniejszego rozporządzenia.6.
Aby zapewnić ochronę infrastruktury naziemnej stanowiącej integralną część Programu i znajdującej się na ich terytorium, państwa członkowskie:a)
podejmują środki, które są co najmniej równoważne środkom niezbędnym do:(i)
ochrony europejskiej infrastruktury krytycznej w rozumieniu dyrektywy Rady 2008/114/WE 44 ; oraz(ii)
ochrony ich własnej krajowej infrastruktury krytycznej;b)
wykonują zadania związane z akredytacją bezpieczeństwa, o których mowa w art. 42 niniejszego rozporządzenia.7.
Podmioty zaangażowane w Program podejmują wszelkie niezbędne środki, w tym w świetle problemów wskazanych w analizie ryzyka, w celu zapewnienia bezpieczeństwa Programu.Bezpieczeństwo wprowadzonych systemów i usług
We wszystkich przypadkach, gdy funkcjonowanie systemów może mieć wpływ na bezpieczeństwo Unii lub jej państw członkowskich, zastosowanie mają procedury określone w decyzji (WPZiB) 2021/698.
44 Dyrektywa Rady 2008/114/WE z dnia 8 grudnia 2008 r. w sprawie rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej oraz oceny potrzeb w zakresie poprawy jej ochrony (Dz.U. L 345 z 23.12.2008, s. 75).
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.