ΑΔΑΕ – Κανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών

Η ΑΔΑΕ έχει εκδώσει τις υπ΄αριθμ. αποφάσεις 165/2011 ΦΕΚ 2715/Β/17-11-2011 και 205/2013 ΦΕΚ 1742/Β/15-7-2013 σύμφωνα με τις οποίες ανανεώνεται ο Κανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών, αντικαθιστώντας παλαιότερους κανονισμούς και ενοποιώντας σχετικές αποφάσεις που έχουν εκδοθεί στο παρελθόν.
Στις ηλεκτρονικές επικοινωνίες, Aπόρρητα θεωρούνται:
• Το περιεχόμενο της επικοινωνίας (περιεχόμενο τηλεφωνικών κλήσεων, ηλεκτρονικού ταχυδρομείου και γενικά οποιασδήποτε επικοινωνίας φωνής, εικόνας, δεδομένων).
• Η ταυτότητα του καλούντος και του καλουμένου.
• Η ταυτότητα του αποστολέα και του παραλήπτη ηλεκτρονικού ταχυδρομείου.
• Τα δεδομένα θέσης της τερματικής συσκευής (γεωγραφικός εντοπισμός).
Σύμφωνα με το νέο κανονισμό:
• Όλα τα πρόσωπα που ασχολούνται με την παροχή δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών, υποχρεούνται να διαθέτουν και να εφαρμόζουν Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών.
• Η Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών, έχει ως στόχο την προστασία των δεδομένων επικοινωνίας και των Πληροφοριακών Επικοινωνιακών Συστημάτων από πιθανούς κινδύνους, ούτως ώστε να διασφαλίζεται το απόρρητο των επικοινωνιών.
Ο νέος κανονισμός ουσιαστικά ακολουθεί τις κατευθυντήριες γραμμές του προτύπου ISO27001:2013 και ISO27017:2015, αφού κάνει ειδική αναφορά σε συγκεκριμένες πολιτικές και μέτρα, τα οποία υποχρεωτικά πρέπει να υλοποιηθούν, όπως συνοπτικά αναφέρονται παρακάτω:
• Εσωτερική οργάνωση (IS027001 A.5 & A.6)
• Προσδιορισμός και αποτίμηση κινδύνων, καθώς και πλάνο αντιμετώπισης τους (IS027001 §A.6.1.2)
• Διατήρηση αρχείων και ιστορικότητας (IS027001 A.12.4)
• Διαχείριση περιστατικών Ασφάλειας (IS027001 A.16)
• Πολιτική αποδεκτής χρήσης (IS027001 A.5, A.6, A.7, A.8 )
• Πολιτική φυσικής ασφάλειας (IS027001 A.11)
• Πολιτική λογικής πρόσβασης (IS027001 A.9)
• Πολιτική απομακρυσμένης πρόσβασης (IS027001 A.6.2)
• Πολιτική ασφάλειας δικτύου (ISO27001 A.6, A.8, A.13)
• Πολιτική ελέγχου εφαρμογής της πολιτικής ασφάλειας για τη διασφάλιση του απορρήτου των επικοινωνιών (ISO27001 A.18)
• Πολιτική αντιμετώπισης κακόβουλου λογισμικού (ISO27001 A.12.2)
• Πολιτική χρήσης κρυπτογραφίας (ISO27001 A.10)
• Εσωτερικές και εξωτερικές επιθεωρήσεις (ISO27001 A.9)
• Διασφάλιση επιχειρησιακής συνέχειας (ISO27001 A.17)
• Έλεγχοι αποτελεσματικότητας και αποδοτικότητας (ISO27001 A.9)
• Συντήρηση και διαχείριση αλλαγών (ISO27001 A.12)
Παράλληλα με τον συγκεκριμένη κανονισμό, η ΑΔΑΕ έχει δημοσιεύσει οδηγίες και βέλτιστες πρακτικές, οι οποίες αφορούν καταναλωτές και χρήστες ηλεκτρονικών υπηρεσιών, παραθέτοντας μέτρα αυτοπροστασίας (http://www.adae.gr/fileadmin/docs/enimerosi/ADAE_Brochure_April_2014_FINAL.pdf)
H Priority με εξειδικευμένα στελέχη από το χώρο των τηλεπικοινωνιών αλλά και με μεγάλη εμπειρία στο σχεδιασμό Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών, υποστηρίζει τηλεπικοινωνιακούς οργανισμούς ως προς τη συμμόρφωση τους με το κανονιστικό πλαίσιο, υιοθετώντας τις αρχές του ISO27001 και προετοιμάζοντας τους για την αντίστοιχη πιστοποίηση.