Αρχή Διασφάλισης του απορρήτου των Επικοινωνίων (Α.Δ.Α.Ε.) . Ο Κανονισμός για την Ασφάλεια Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών με την υπ.αριθμ. 28 /2024 απόφαση (ΦΕΚ 551/Β 26 – 1-2024).

Σύμφωνα με τα ειδικότερα διαλαμβανόμενα στο άρθρο 1 της υπ.αριθμ. 28/2024 της απόφασης της  Αρχής διασφάλισης του απορρήτου των Επικοινωνιών  σχετικά με το σκοπό και το πεδίο εφαρμογής  του Κανονισμού για την Ασφάλεια Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών:  

   «…  Άρθρο 1

Σκοπός - Πεδίο Εφαρμογής

1.1. Με τον παρόντα Κανονισμό καθορίζονται τα τεχνικά  και οργανωτικά μέτρα που πρέπει να λαμβάνουν όλα τα

πρόσωπα που παρέχουν δημόσια δίκτυα ηλεκτρονικών  επικοινωνιών ή διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών (εφεξής καλούμενοι για λόγους  συντομίας «οι πάροχοι»), για τη διασφάλιση του απορρήτου των επικοινωνιών και την κατάλληλη διαχείριση του  κινδύνου όσον αφορά στην ασφάλεια των δικτύων και  υπηρεσιών, σύμφωνα με τα οριζόμενα στο άρθρο 148  του ν. 4727/2020. Τα μέτρα αυτά πρέπει να εξασφαλίζουν  τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα  και το απόρρητο των δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των δεδομένων που  αποθηκεύονται, μεταδίδονται ή υποβάλλονται σε επεξεργασία μέσω αυτών, σύμφωνα με την κείμενη νομοθεσία.

1.2. Οι πάροχοι υποχρεούνται να διαθέτουν και να  εφαρμόζουν Πολιτική Ασφάλειας Δικτύων και Υπηρεσιών (Networks and Services Security Policy), της οποίας το περιεχόμενο είναι σύμφωνο με τις διατάξεις του  παρόντος Κανονισμού.

1.3. Οι πάροχοι που λειτουργούν υπό καθεστώς Γενικής  Άδειας, όπως αυτό καθορίζεται από την εκάστοτε ισχύουσα νομοθεσία, υποχρεούνται να υποβάλλουν στην  Α.Δ.Α.Ε. προς έγκριση την προβλεπόμενη στην προηγούμενη παράγραφο Πολιτική Ασφάλειας Δικτύων και  Υπηρεσιών, καθώς και κάθε αναθεώρηση αυτής, όποτε  αυτή λαμβάνει χώρα. Εξαιρούνται της υποχρέωσης υποβολής προς έγκριση στην Α.Δ.Α.Ε. της εφαρμοζόμενης  Πολιτικής Ασφάλειας Δικτύων και Υπηρεσιών οι πάροχοι που παρέχουν τις ακόλουθες κατηγορίες δικτύων ή/ και υπηρεσιών ηλεκτρονικών επικοινωνιών, όπως προβλέπονται στον Κανονισμό Γενικών Αδειών της Εθνικής  Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων, όπως  εκάστοτε ισχύει:

α) S014: Υπηρεσίες μηχανή με μηχανή (Μ2Μ)

β) S015: Δορυφορική συλλογή ειδήσεων (Satellite  News Gathering)

γ) S016: Επίγεια συλλογή ειδήσεων (ENG)

δ) S025: Υπηρεσίες ραδιοεπικοινωνιών, όπως τηλεματικής, τηλεμετρίας, ραδιοεντοπισμού…»

ενώ , σύμφωνα με τα διαλαμβανόμενα στο άρθρο 2 του  της υπ.αριθμ. 28/2024 της απόφασης της  Αρχής διασφάλισης του απορρήτου των Επικοινωνιών ,   σχετικά με τους ορισμούς της ως άνω απόφασης:

«…..Άρθρο 2

Ορισμοί

Για τους σκοπούς του παρόντος Κανονισμού νοούνται  ως: «Ασφάλεια Δικτύων και Υπηρεσιών (Networks and  Services Security)»: η ικανότητα δικτύων και υπηρεσιών  ηλεκτρονικών επικοινωνιών να ανθίστανται, σε δεδομένο βαθμό αξιοπιστίας, σε ενέργειες που πλήττουν τη  διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα ή  το απόρρητο των εν λόγω δικτύων και υπηρεσιών, των δεδομένων που αποθηκεύονται, μεταδίδονται ή υποβάλλονται σε επεξεργασία ή των συναφών υπηρεσιών  που προσφέρονται ή είναι προσβάσιμες μέσω των εν  λόγω δικτύων ή υπηρεσιών ηλεκτρονικών επικοινωνιών.

Δεδομένα Επικοινωνίας (Communication Data)»: το  περιεχόμενο και τα συναφή δεδομένα κίνησης και θέσης  για κάθε επικοινωνία.

«Περιστατικό Ασφάλειας (Security Incident)»: κάθε συμβάν το οποίο έχει αρνητική επίπτωση στην ασφάλεια των  δικτύων ή των υπηρεσιών ηλεκτρονικών επικοινωνιών, με  εξαίρεση τις προγραμματισμένες εργασίες συντήρησης  ή αναβάθμισης συστημάτων, οι οποίες επηρεάζουν τη  λειτουργία των δικτύων και υπηρεσιών, στον βαθμό που  αυτές υλοποιούνται σύμφωνα με προγραμματισμένο από  τον πάροχο χρονοδιάγραμμα, κάθε περίπτωση παραβίασης ή ιδιαίτερου κινδύνου παραβίασης του απορρήτου  των επικοινωνιών και κάθε περίπτωση μη εφαρμογής της  Πολιτικής Ασφάλειας Δικτύων και Υπηρεσιών του παρόχου.

«Πληροφοριακά και Επικοινωνιακά Συστήματα (ΠΕΣ)  (Information and Communication Systems)»: Ως ΠΕΣ  νοούνται:

(α) Τα συστήματα (υλικό και λογισμικό, φυσικά ή εικονικά), με τα οποία πραγματοποιείται η παροχή δικτύων  ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών ή/και με  τα οποία πραγματοποιούνται εργασίες σε δεδομένα  επικοινωνίας.

(β) Τα συστήματα που χρησιμοποιούνται για την  υποστήριξη, διαχείριση, εποπτεία, λειτουργία, έλεγχο  πρόσβασης και ασφάλεια των ως άνω υπό σημείο (α)  συστημάτων.

(γ) Τα συστήματα που περιέχουν πληροφορίες που  είναι απαραίτητες για την πραγματοποίηση εργασιών  στα ως άνω υπό σημείο (α) συστήματα ή σε δεδομένα  επικοινωνίας.

Με βάση τα ανωτέρω, στα ΠΕΣ περιλαμβάνονται,  κατ’ ελάχιστον, τα μέσα μετάδοσης και διασύνδεσης,  οι μεταγωγείς, οι δρομολογητές, συμπεριλαμβανομένων των δρομολογητών των συνδρομητών ή χρηστών  για την πρόσβαση και τη διαχειριστική εποπτεία που  ασκούν οι πάροχοι επί αυτών, τα συστήματα για την  πρόσβαση στο Διαδίκτυο, τα συστήματα διαχείρισης  και εποπτείας, οι εξυπηρετητές ηλεκτρονικού ταχυδρομείου, τα συστήματα για την άρση του απορρήτου  των επικοινωνιών (συστήματα νόμιμης επισύνδεσης  και διατήρησης δεδομένων), τα συστήματα ελέγχου  φυσικής και λογικής (τοπικής και απομακρυσμένης)  πρόσβασης, τα τείχη προστασίας (firewalls), τα συστήματα ανίχνευσης/αποτροπής εισβολών, τα συστήματα  ανίχνευσης κακόβουλου λογισμικού και ανεπιθύμητης  αλληλογραφίας, τα συστήματα καταγραφής και διατήρησης αρχείων καταγραφής, τα συστήματα χρέωσης  συνδρομητών, τα συστήματα πωλήσεων και εξυπηρέτησης πελατών, τα συστήματα πρόληψης τηλεπικοινωνιακής απάτης, οι βάσεις δεδομένων που περιέχουν  δεδομένα επικοινωνίας ή πληροφορίες σχετικές με την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών και  τα συστήματα επεξεργασίας αυτών των δεδομένων  ή πληροφοριών.

    Κατά τα λοιπά, ισχύουν οι ορισμοί που περιλαμβάνονται στο άρθρο 110 του ν. 4727/2020 («Ψηφιακή διακυβέρνηση - Ηλεκτρονικές Επικοινωνίες και άλλες διατάξεις» (Α’184), όπως ισxύει …».

      →  Για να δείτε το σύνολο του «Κανονισμού  για την Ασφάλεια Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών»  όπως δημοσιεύθηκε στην εφημερίδα της Κυβέρνησης πατήστε εδώ.