Critical Infrastructure Operator
Jump to navigation
Jump to search
Contents
Definitions
European Definitions
Council Directive 2008/114/EC
Owners/operators of ECIs means those entities responsible for investments in, and/or day-to-day operation of, a particular asset, system or part thereof designated as an ECI under the ECI Directive. [1]
National Definitions
Congo
Opérateur d’infrastructure critique: opérateur public ou privé qui opère une infrastructure critique. [2]
Cyprus
Ως «κύριοι/διαχειριστές ευρωπαϊκών υποδομών ζωτικής σημασίας» νοούνται οι οντότητες που είναι υπεύθυνες για τις επενδύσεις ή και για την καθημερινή λειτουργία και επένδυση σε συγκεκριμένο περιουσιακό στοιχείο, σύστημα ή μέρος αυτού, το οποίο ορίζεται ως ΕΥΖΣ δυνάμει του παρόντος διατάγματος. [3][4]
France
Opérateur d’importance vitale: exerce des activités mentionnées à l’article R. 1332-2 et comprises dans un secteur d’activités d’importance vitale ; gère ou utilise au titre de cette activité un ou des établissements ou ouvrages, une ou des installations dont le dommage ou l’indisponibilité ou la destruction par suite d’un acte de malveillance, de sabotage ou de terrorisme risquerait, directement ou indirectement d’obérer gravement le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation ou de mettre gravement en cause la santé ou la vie de la population. [5]
L’article R. 1332-1 du code de la défense précise que les opérateurs d’importance vitale sont désignés parmi les opérateurs publics ou privés mentionnés à l’article L. 1332-1 du même code, ou parmi les gestionnaires d’établissements mentionnés à l’article L. 1332-2.
Ils entreront en vigueur au 1er janvier 2017 et concernent les secteurs suivants: [6]
- Audiovisuel et information
- Communications électroniques et Internet
- Industrie
- Finances
Germany
The operators of critical infrastructures are (private-sector or public-sector) organisations from critical infrastructure industries, that operate facilities required for the functioning of the vital services. [7]
Greece
Ως «κύριοι/διαχειριστές ευρωπαϊκών υποδομών ζωτικής σημασίας» νοούνται οι οντότητες που είναι υπεύθυνες για τις επενδύσεις ή και για την καθημερινή λειτουργία και επένδυση σε συγκεκριμένο περιουσιακό στοιχείο, σύστημα ή μέρος αυτού, το οποίο ορίζεται ως ΕΥΖΣ δυνάμει του παρόντος διατάγματος. [8]
(equals the EU definition)
Japan
重要インフラ事業 者等 - 重要インフラ分野に属する事業を営む者等のうち「別紙1 対象となる重要インフラ事業者 等と重要システム例」における「対象となる重要インフラ事業者等」に指定された事業者及び 当該事業者等から構成される団体。[9]
A CI Operator designated in "Applicable CI operators" / "ANNEX 1. SCOPE OF CI OPERATORS AND CRITICAL INFORMATION SYSTEM EXAMPLES" and groups composed of those designated operators. [10]
A CI Operator designated in "Applicable CI operators" / "ANNEX 1. SCOPE OF CI OPERATORS AND CRITICAL INFORMATION SYSTEM EXAMPLES" and groups composed of those designated operators. [10]
Poland
Operator IK – zgodnie z § 1 rozporządzenia Rady Ministrów z dnia 30 kwietnia 2010 r. w sprawie Narodowego Programu Ochrony Infrastruktury Krytycznej (Dz. U. Nr 83, poz. 541) – właściciel oraz posiadacz samoistny i zależny obiektów, instalacji, urządzeń i usług infrastruktury krytyczne.
IK operator - in accordance with § 1 of the Regulation of the Council of Ministers of 30 April 2010. the National Programme for Critical Infrastructure Protection (Dz. U. No. 83, Pos. 541) - the owner and holder of the independent and dependent objects, installations, equipment services and critical infrastructure. [11]
IK operator - in accordance with § 1 of the Regulation of the Council of Ministers of 30 April 2010. the National Programme for Critical Infrastructure Protection (Dz. U. No. 83, Pos. 541) - the owner and holder of the independent and dependent objects, installations, equipment services and critical infrastructure. [11]
Portugal
Operador de infraestrutura crítica: Uma entidade pública ou privada que opera uma infraestrutura crítica. (Lei 46/2018) [12]
Singapore
“Owner of a critical information infrastructure” means a person who — (a) has effective control over the operations of the critical information infrastructure and has the ability and right to carry out changes to the critical information infrastructure; or (b) is responsible for ensuring the continuous functioning of the critical information infrastructure.
Where a critical information infrastructure is owned or operated by the Government or a statutory body, the owner of the critical information infrastructure is, for the purposes of this Act, deemed to be — (a) the Permanent Secretary of the Ministry, which owns or operates the critical information infrastructure, having responsibility for the approval of budget and expenditure in relation to the critical information infrastructure; or (b) the Chief Executive, or similar officer known by any other designation, of the statutory body, which owns or operates the critical information infrastructure. [13]
Where a critical information infrastructure is owned or operated by the Government or a statutory body, the owner of the critical information infrastructure is, for the purposes of this Act, deemed to be — (a) the Permanent Secretary of the Ministry, which owns or operates the critical information infrastructure, having responsibility for the approval of budget and expenditure in relation to the critical information infrastructure; or (b) the Chief Executive, or similar officer known by any other designation, of the statutory body, which owns or operates the critical information infrastructure. [13]
Spain
Operadores críticos: las entidades u organismos responsables de las inversiones o del funcionamiento diario de una instalación, red, sistema, o equipo físico o de tecnología de la información designada como infraestructura crítica con arreglo a la presente Ley. [14]
Togo
Opérateur de services essentiels: tout opérateur, public ou privé, offrant des services essentiels au fonctionnement de la société ou de l'économie et dont la continuité pourrait être gravement affectée par des incidents touchant les réseaux de communications électroniques ou systèmes d'information nécessaires à la fourniture desdits services. [15]
United States
The US refers to both owners and operators as those entities responsible for day-to-day operation and investment of a particular critical infrastructure entity.
(adapted from the 2009 NIPP [16])
See also
Notes
References
- ↑ Council Directive 2008/114/EC of 8 December 2008 on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection.
- ↑ Stratégie nationale de cybersécurité 2022 - 2025 de la République Démocratique de Congo
- ↑ ΟΔΗΓΙΑ 2008/114/ΕΚ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 8ης Δεκεμβρίου 2008
- ↑ ΕΠΙΣΗΜΗ ΕΦΗΜΕΡΙΔΑ ΤΗΣ ΚΥΠΡΙΑΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
- ↑ ANSSI Glossaire
- ↑ CYBERSÉCURITÉ DES OIV : DE NOUVEAUX ARRÊTÉS SECTORIELS, ANSSI 2016
- ↑ Unpublished working glossary of UP KRITIS and BSI, 2014
- ↑ Προεδρικό Διάταγμα 39/2011 της Ελληνικής Δημοκρατίας που αφορά την προσαρμογή της ελληνικής νομοθεσίας προς τις διατάξεις τις οδηγίας 2008/114/ΕΚ του Συμβουλίου της Ευρωπαϊκής Ένωσης.
- ↑ 重要インフラの情報セキュリティ対策に係る 第4次行動計画
- ↑ The Cybersecurity Policy for Critical Infrastructure Protection (4th Edition) (Tentative Translation)
- ↑ 2015 Narodowy Program Ochrony Infrastruktury Krytycznej
- ↑ Quadro Nacional de Referência para a Cibersegurança
- ↑ (draft) Cybersecurity Bill 2017
- ↑ 7630 Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.
- ↑ Loi n°2018-026 sur la Cybersécurité et la lutte contre la cybercrinminalité (2022)
- ↑ National Infrastructure Protection Plan, Partnering to enhance protection and resiliency, US Department of Homeland Security, 2009