Με βάση τον περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών Νόμος του 2020, Ν. 89(Ι)/2020, η Αρχή Ψηφιακής Ασφάλειας υπάγεται διοικητικά υπό τον Επίτροπο Επικοινωνιών κ. Γιώργο Μιχαηλίδη και τον Βοηθό Επίτροπο κ. Πέτρο Γαλίδη.  Η οργανωτική δομή της ΑΨΑ παρουσιάζεται πιο κάτω, όπου αποτυπώνονται ενδεικτικά οι τομείς αρμοδιότητας της Αρχής.

organisational structure

 

Τομέας Ρύθμισης, Στρατηγικής και Εποπτείας

Ο Τομέας Ρύθμισης, Στρατηγικής και Εποπτείας (ΡΣΕ) της ΑΨΑ είναι υπεύθυνος για την υλοποίηση της Οδηγίας NIS στην Κυπριακή Δημοκρατία, προωθώντας την επίτευξη υψηλού επίπεδου ασφάλειας δικτύων και συστημάτων πληροφοριών για διάφορους κρίσιμους φορείς και παροχείς στη χώρα, όπως Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών, Φορείς Κρίσιμων Υποδομών Πληροφοριών, Παροχείς Δικτύων ή/και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών και Παροχείς Ψηφιακών Υπηρεσιών.

Ο Τομέας ΡΣΕ προσφέρει μια σειρά από υπηρεσίες, περιλαμβανομένων ρυθμιστικών πλαισίων για μέτρα ασφάλειας και την εποπτεία τους, αξιολογήσεις κρισιμότητας και κινδύνων, διαχείριση κοινοποιήσεων περιστατικών για σκοπούς συμμόρφωσης, και πρωτοβουλίες για ενίσχυση του επιπέδου κυβερνοασφάλειας σε δημόσιο και ιδιωτικό τομέα. Επίσης, στόχος του τομέα είναι ο συντονισμός της υλοποίησης της Στρατηγικής Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας.

Εθνικό CSIRT-CY

To Εθνικό CSIRT-CY αποτελεί τον τεχνικό και επιχειρησιακό βραχίονα της ΑΨΑ στα θέματα πρόληψης και διαχείρισης συμβάντων κυβερνοασφάλειας στις κρίσιμες υποδομές πληροφοριών της Κυπριακής Δημοκρατίας. Στόχος του Εθνικού CSIRT-CY είναι η πρόληψη, η ετοιμότητα εσωτερικής ασφάλειας και η αποτελεσματική αντιμετώπιση συμβάντων που δυνητικά μπορούν να πλήξουν τη λειτουργία υποδομών ζωτικής σημασίας, τόσο του δημόσιου, όσο και του ιδιωτικού τομέα, και ευρύτερα της κοινωνικοοικονομικής δράσης των πολιτών.

Το Εθνικό CSIRT-CY παρέχει μεταξύ άλλων τις ακόλουθες υπηρεσίες πρόληψης και ανταπόκρισης:

  • Άμεση εφαρμογή πολιτικής διαχείρισης περιστατικών ασφαλείας σε περίπτωση που ένα περιστατικό κυβερνοασφάλειας βρίσκεται σε εξέλιξη ή έχει μόλις εντοπιστεί από τον οργανισμό,
  • Συστήματα έγκαιρης προειδοποίησης για ανίχνευση ύποπτων δραστηριοτήτων στα συστήματα των κρίσιμων υποδομών πληροφοριών σε πραγματικό χρόνο,
  • Ειδοποιήσεις ασφαλείας για τις οποίες χρήζουν ενημέρωσης οι διαχειριστές συστημάτων σε όλες τις υποδομές και αναφορές με βήματα μετριασμού, παραμετροποίησης και παρακαμπτήριές λύσεις,
  • Δράσεις ευαισθητοποίησης για τις επιπτώσεις των κυβερνοαπειλών και εκπαιδεύσεις σε θέματα κυβερνοασφάλειας,
  • Υπηρεσίες διαχείρισης τεκμηρίων ασφάλειας πληροφοριών μετά από καταστροφικά περιστατικά (δικανικές υπηρεσίες).

Εθνική Αρχή Πιστοποίησης Κυβερνοασφάλειας

Η ΑΨΑ έχει οριστεί από το Υπουργικό Συμβούλιο ως η Εθνική Αρχή Πιστοποίησης Κυβερνοασφάλειας (ΕΑΠΚ) βάσει των απαιτήσεων του Κανονισμού (ΕΕ) 2019/881 που αφορά την πιστοποίηση της κυβερνοασφάλειας στον τομέα της Τεχνολογίας Πληροφοριών και Επικοινωνιών (ΤΠΕ).

Η ΕΑΠΚ, ως εποπτική αρχή, θα μεριμνά για την εφαρμογή των κανόνων που περιλαμβάνονται στα ευρωπαϊκά σχήματα πιστοποίησης της κυβερνοασφάλειας των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ. Συγκεκριμένα, η ΕΑΠΚ θα εποπτεύει τους Οργανισμούς Αξιολόγησης Συμμόρφωσης (Conformity Assessment Body – CAB) και τα σχετικά τεχνικά εργαστήρια που διενεργούν τις τεχνικές αξιολογήσεις, οι οποίοι εμπλέκονται στις διαδικασίες πιστοποίησης. Επίσης, θα χειρίζεται τυχόν παράπονα που σχετίζονται με τους Οργανισμούς Αξιολόγησης Συμμόρφωσης ή/και με την πιστοποίηση προϊόντων και υπηρεσιών.

Απώτερος στόχος της ΕΑΠΚ είναι όπως συμβάλει στο να καταστεί η Κύπρος περιφερειακό κέντρο υπηρεσιών κυβερνοασφάλειας, τόσο μέσω των αρμοδιοτήτων της, αλλά και της συνεργασίας της με άλλες δομές.

Εθνικό Κέντρο Συντονισμού Κυβερνοασφάλειας

Η ΑΨΑ μετά από απόφαση του Υπουργικού Συμβουλίου την 21η Δεκεμβρίου 2021, ορίστηκε ως το Εθνικό Κέντρο Συντονισμού Κυβερνοασφάλειας (NCC-CY) για την Κυπριακή Δημοκρατία. Παράλληλα, και με βάση την ίδια απόφαση του Υπουργικού Συμβουλίου, ορίστηκε ως μέλος της κοινοπραξίας του NCC-CY το Ίδρυμα Έρευνας και Καινοτομίας (ΙδΕΚ), με καθήκοντα οικονομικού διαχειριστή. Επίσης, ορίστηκε το Συμβούλιο του NCC-CY ως υπεύθυνο για τον καθορισμό του πλαισίου γενικής πολιτικής και για την εφαρμογή του Κανονισμού 2021/887 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρώπης της 20ης Μαΐου 2021 στην Κυπριακή Δημοκρατία. Ο Γενικός Διευθυντής του Υφυπουργείου Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής ή εκπρόσωπός του προεδρεύει του Συμβουλίου.

Το NCC-CY αποτελεί μέρος του Δικτύου 27 Εθνικών Κέντρων Συντονισμού Κυβερνοασφάλειας (NCCs) της Ευρώπης και μαζί με το Ευρωπαϊκό Κέντρο Αρμοδιότητας για την Κυβερνοασφάλεια (ECCC) διαδραματίζει βασικό ρόλο στην προώθηση ενός σταθερού και ασφαλούς κυβερνοχώρου, στην ενίσχυση της ανταγωνιστικότητας της Ευρώπης, στην ευαισθητοποίηση και την εκπαίδευση όλης της κοινωνίας, συμβάλλοντας παράλληλα στη χάραξη της πολιτικής της ΕΕ που αποσκοπεί στην ενίσχυση του επιπέδου κυβερνοασφάλειας στην Κύπρο και στην Ευρώπη ευρύτερα. Αυτό επιτυγχάνεται μέσω συνεργιών με τα κράτη μέλη και με φορείς της ΕΕ για τη δημιουργία μιας ισχυρής κοινότητας, ενισχύοντας την έρευνα και την καινοτομία, μέσω δράσεων ανάπτυξης δεξιοτήτων και ικανοτήτων και δημιουργώντας δράσεις και σχέδια χορηγιών για την οικονομική στήριξη των επιχειρήσεων στην Κύπρο.