Difference between revisions of "Critical Infrastructure Operator"
Jump to navigation
Jump to search
(→United States) |
|||
| Line 25: | Line 25: | ||
==== [[Greece]] ==== | ==== [[Greece]] ==== | ||
{{definition|Ως «κύριοι/διαχειριστές ευρωπαϊκών υποδομών ζωτικής σημασίας» νοούνται οι οντότητες που είναι υπεύθυνες για τις επενδύσεις ή και για την καθημερινή λειτουργία και επένδυση σε συγκεκριμένο περιουσιακό στοιχείο, σύστημα ή μέρος αυτού, το οποίο ορίζεται ως ΕΥΖΣ δυνάμει του παρόντος διατάγματος. <ref>[http://www.kemea.gr/documents/pd39-2011.pdf Προεδρικό Διάταγμα 39/2011 της Ελληνικής Δημοκρατίας που αφορά την προσαρμογή της ελληνικής νομοθεσίας προς τις διατάξεις τις οδηγίας 2008/114/ΕΚ του Συμβουλίου της Ευρωπαϊκής Ένωσης.]</ref>}}(equals the EU definition)<br /><br /> | {{definition|Ως «κύριοι/διαχειριστές ευρωπαϊκών υποδομών ζωτικής σημασίας» νοούνται οι οντότητες που είναι υπεύθυνες για τις επενδύσεις ή και για την καθημερινή λειτουργία και επένδυση σε συγκεκριμένο περιουσιακό στοιχείο, σύστημα ή μέρος αυτού, το οποίο ορίζεται ως ΕΥΖΣ δυνάμει του παρόντος διατάγματος. <ref>[http://www.kemea.gr/documents/pd39-2011.pdf Προεδρικό Διάταγμα 39/2011 της Ελληνικής Δημοκρατίας που αφορά την προσαρμογή της ελληνικής νομοθεσίας προς τις διατάξεις τις οδηγίας 2008/114/ΕΚ του Συμβουλίου της Ευρωπαϊκής Ένωσης.]</ref>}}(equals the EU definition)<br /><br /> | ||
| + | ==== [[Japan]] ==== | ||
| + | {{definition|A CI Operators are designated in "Applicable CI operators" / "ANNEX 1. SCOPE OF CI OPERATORS AND CRITICAL INFORMATION SYSTEM EXAMPLES" and groups composed of those designated operators. <ref>[https://www.nisc.go.jp/eng/pdf/cs_policy_cip_eng_v4.pdf The Cybersecurity Policy for Critical Infrastructure Protection (4th Edition) (Tentative Translation)]</ref>}}<br /><br /> | ||
==== [[Poland]] ==== | ==== [[Poland]] ==== | ||
| Line 53: | Line 55: | ||
[[Category:Infrastructure]][[Category:Security]][[Category:Resilience]] | [[Category:Infrastructure]][[Category:Security]][[Category:Resilience]] | ||
| − | {{#set:defined by=EU|defined by=Cyprus|defined by=France|defined by=Germany|defined by=Greece|defined by=Poland|defined by=Singapore|defined by=Spain|defined by=United States}} | + | {{#set:defined by=EU|defined by=Cyprus|defined by=France|defined by=Germany|defined by=Greece|defined by=Japan|defined by=Poland|defined by=Singapore|defined by=Spain|defined by=United States}} |
Revision as of 01:30, 3 June 2018
Contents
Definitions
European Definitions
Council Directive 2008/114/EC
Owners/operators of ECIs means those entities responsible for investments in, and/or day-to-day operation of, a particular asset, system or part thereof designated as an ECI under the ECI Directive. [1]
National Definitions
Cyprus
Ως «κύριοι/διαχειριστές ευρωπαϊκών υποδομών ζωτικής σημασίας» νοούνται οι οντότητες που είναι υπεύθυνες για τις επενδύσεις ή και για την καθημερινή λειτουργία και επένδυση σε συγκεκριμένο περιουσιακό στοιχείο, σύστημα ή μέρος αυτού, το οποίο ορίζεται ως ΕΥΖΣ δυνάμει του παρόντος διατάγματος. [2][3]
France
Opérateur d’importance vitale: exerce des activités mentionnées à l’article R. 1332-2 et comprises dans un secteur d’activités d’importance vitale ; gère ou utilise au titre de cette activité un ou des établissements ou ouvrages, une ou des installations dont le dommage ou l’indisponibilité ou la destruction par suite d’un acte de malveillance, de sabotage ou de terrorisme risquerait, directement ou indirectement d’obérer gravement le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation ou de mettre gravement en cause la santé ou la vie de la population. [4]
L’article R. 1332-1 du code de la défense précise que les opérateurs d’importance vitale sont désignés parmi les opérateurs publics ou privés mentionnés à l’article L. 1332-1 du même code, ou parmi les gestionnaires d’établissements mentionnés à l’article L. 1332-2.
Ils entreront en vigueur au 1er janvier 2017 et concernent les secteurs suivants: [5]
- Audiovisuel et information
- Communications électroniques et Internet
- Industrie
- Finances
Germany
The operators of critical infrastructures are (private-sector or public-sector) organisations from critical infrastructure industries, that operate facilities required for the functioning of the vital services. [6]
Greece
Ως «κύριοι/διαχειριστές ευρωπαϊκών υποδομών ζωτικής σημασίας» νοούνται οι οντότητες που είναι υπεύθυνες για τις επενδύσεις ή και για την καθημερινή λειτουργία και επένδυση σε συγκεκριμένο περιουσιακό στοιχείο, σύστημα ή μέρος αυτού, το οποίο ορίζεται ως ΕΥΖΣ δυνάμει του παρόντος διατάγματος. [7]
(equals the EU definition)
Japan
A CI Operators are designated in "Applicable CI operators" / "ANNEX 1. SCOPE OF CI OPERATORS AND CRITICAL INFORMATION SYSTEM EXAMPLES" and groups composed of those designated operators. [8]
Poland
Operator IK – zgodnie z § 1 rozporządzenia Rady Ministrów z dnia 30 kwietnia 2010 r. w sprawie Narodowego Programu Ochrony Infrastruktury Krytycznej (Dz. U. Nr 83, poz. 541) – właściciel oraz posiadacz samoistny i zależny obiektów, instalacji, urządzeń i usług infrastruktury krytyczne.
IK operator - in accordance with § 1 of the Regulation of the Council of Ministers of 30 April 2010. the National Programme for Critical Infrastructure Protection (Dz. U. No. 83, Pos. 541) - the owner and holder of the independent and dependent objects, installations, equipment services and critical infrastructure. [9]
IK operator - in accordance with § 1 of the Regulation of the Council of Ministers of 30 April 2010. the National Programme for Critical Infrastructure Protection (Dz. U. No. 83, Pos. 541) - the owner and holder of the independent and dependent objects, installations, equipment services and critical infrastructure. [9]
Singapore
“Owner of a critical information infrastructure” means a person who — (a) has effective control over the operations of the critical information infrastructure and has the ability and right to carry out changes to the critical information infrastructure; or (b) is responsible for ensuring the continuous functioning of the critical information infrastructure.
Where a critical information infrastructure is owned or operated by the Government or a statutory body, the owner of the critical information infrastructure is, for the purposes of this Act, deemed to be — (a) the Permanent Secretary of the Ministry, which owns or operates the critical information infrastructure, having responsibility for the approval of budget and expenditure in relation to the critical information infrastructure; or (b) the Chief Executive, or similar officer known by any other designation, of the statutory body, which owns or operates the critical information infrastructure. [10]
Where a critical information infrastructure is owned or operated by the Government or a statutory body, the owner of the critical information infrastructure is, for the purposes of this Act, deemed to be — (a) the Permanent Secretary of the Ministry, which owns or operates the critical information infrastructure, having responsibility for the approval of budget and expenditure in relation to the critical information infrastructure; or (b) the Chief Executive, or similar officer known by any other designation, of the statutory body, which owns or operates the critical information infrastructure. [10]
Spain
Operadores críticos: las entidades u organismos responsables de las inversiones o del funcionamiento diario de una instalación, red, sistema, o equipo físico o de tecnología de la información designada como infraestructura crítica con arreglo a la presente Ley. [11]
United States
The US refers to both owners and operators as those entities responsible for day-to-day operation and investment of a particular critical infrastructure entity.
(adapted from the 2009 NIPP [12])
See also
Notes
- ↑ Council Directive 2008/114/EC of 8 December 2008 on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection.
- ↑ [http://www.kemea.gr/images/documents/KOINOTIKH_ODHGIA.pdf ΟΔΗΓΙΑ 2008/114/ΕΚ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 8ης Δεκεμβρίου 2008
- ↑ [http://www.moi.gov.cy/moi/cd/cd.nsf/35BC650D97EC9A1BC2257A30002942C7/$file/%CE%9A%CE%91%CE%9D%CE%9F%CE%9D%CE%99%CE%A3%CE%9C%CE%9F%CE%99%20%CE%93%CE%99%CE%91%20%CE%95%CE%A5%CE%A1%CE%A9%CE%A0%CE%91%CE%AA%CE%9A%CE%95%CE%A3%20%CE%A5%CE%A0%CE%9F%CE%94%CE%9F%CE%9C%CE%95%CE%A3%20%CE%96%CE%A9%CE%A4%CE%99%CE%9A%CE%97%CE%A3%20%CE%A3%CE%97%CE%9C%CE%91%CE%A3%CE%99%CE%91%CE%A3%20%CE%A4%CE%9F%CE%A5%202012.pdf ΕΠΙΣΗΜΗ ΕΦΗΜΕΡΙΔΑ ΤΗΣ ΚΥΠΡΙΑΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
- ↑ ANSSI Glossaire
- ↑ CYBERSÉCURITÉ DES OIV : DE NOUVEAUX ARRÊTÉS SECTORIELS, ANSSI 2016
- ↑ Unpublished working glossary of UP KRITIS and BSI, 2014
- ↑ Προεδρικό Διάταγμα 39/2011 της Ελληνικής Δημοκρατίας που αφορά την προσαρμογή της ελληνικής νομοθεσίας προς τις διατάξεις τις οδηγίας 2008/114/ΕΚ του Συμβουλίου της Ευρωπαϊκής Ένωσης.
- ↑ The Cybersecurity Policy for Critical Infrastructure Protection (4th Edition) (Tentative Translation)
- ↑ 2015 Narodowy Program Ochrony Infrastruktury Krytycznej
- ↑ (draft) Cybersecurity Bill 2017
- ↑ [http://www.cnpic.es/Biblioteca/Legislacion/Generico/Ley_8-2011_PIC.pdf 7630 Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.
- ↑ National Infrastructure Protection Plan, Partnering to enhance protection and resiliency, US Department of Homeland Security, 2009
