Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο» Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο»

Στις 11 Οκτωβρίου 2016, η αρμόδια ομάδα έργου που τελεί υπό την λειτουργία της «Ομάδας των 7»  (΅G-7Ά) δημοσίευσε κείμενο με οκτώ (8) κατευθυντήριες αρχές στην θεματική της ασφάλειας του χρηματοπιστωτικού συστήματος στον «κυβερνοχώρο» (΅financial system cybersecurityΆ).

Οι οκτώ (8) κατευθυντήριες αρχές αποτελούν δομικά στοιχεία (“building blocks”), βάσει των οποίων οι φορείς παροχής χρηματοπιστωτικών υπηρεσιών είναι σε θέση:

• να σχεδιάσουν και να υλοποιήσουν τη στρατηγική τους για την ασφάλεια στον «κυβερνοχώρο» και το συναφές πλαίσιο λειτουργίας αυτής της στρατηγικής, και
  
  
• να επανεξετάσουν την ισχύουσα στρατηγική και το σχετικό πλαίσιο λειτουργίας της, λαμβάνοντας δεόντως υπόψη τους υφιστάμενους κινδύνους και τις τρέχουσες τεχνολογικές εξελίξεις στο εν λόγω πεδίο.
  
  

Το κείμενο των ως άνω κατευθυντήριων αρχών είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

http://ec.europa.eu/finance/general-policy/docs/global/161011-cybersecurity-fundamental-elements_en.pdf

Ανασκόπηση της ασφάλειας των συναλλαγών πληρωμών μεγάλης αξίας Ανασκόπηση της ασφάλειας των συναλλαγών πληρωμών μεγάλης αξίας

Εξαιτίας των πρόσφατων περιστατικών απάτης στον «κυβερνοχώρο» (“cyber fraud”) και του ιδιαίτερου ρόλου που επιτελούν οι κεντρικές τράπεζες για τη διασφάλιση της εύρυθμης λειτουργίας και αποτελεσματικότητας των συστημάτων πληρωμών και διακανονισμού, η Επιτροπή Πληρωμών και Υποδομών Αγορών (“Committee on Payments and Market Infrastructures”, ΅CPMIΆ) αποφάσισε τη συγκρότηση ομάδας έργου για την εξέταση των θεμάτων ασφαλείας στις συναλλαγές πληρωμών μεγάλης αξίας (“wholesale payments”), στις οποίες εμπλέκονται, μεταξύ άλλων, πιστωτικά ιδρύματα.

Το σχετικό δελτίο τύπου είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

http://www.bis.org/press/p160916.htm

Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο» και την προστασία των δεδομένων (“G-20 Principles”) Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο» και την προστασία των δεδομένων (“G-20 Principles”)

Η Ευρωπαϊκή Τραπεζική Ομοσπονδία («ΕΤΟ»), σε στενή συνεργασία με την Παγκόσμια Ένωση για τις Χρηματοπιστωτικές Αγορές (“Global Financial Markets Association”, ΅GFMAΆ) και τη Διεθνή Ένωση για τις Συμβάσεις Ανταλλαγής και τα Παράγωγα Χρηματοπιστωτικά Μέσα (“International Swaps and Derivatives Association”, ΅ISDAΆ), διαμόρφωσε κατευθυντήριες αρχές στην θεματική της ασφάλειας στον «κυβερνοχώρο» (΅cybersecurityΆ) και της προστασίας των δεδομένων (΅data protectionΆ).

Δεδομένου ότι η ασφάλεια στον «κυβερνοχώρο» συνιστά ζήτημα με διεθνείς διαστάσεις, το οποίο προϋποθέτει τον συντονισμό των ενεργειών μεταξύ των αρμόδιων αρχών για την καθιέρωση αποτελεσματικών μέτρων πολιτικής, οι κατευθυντήριες αρχές εστάλησαν στην «Ομάδα των 20» (΅G-20Ά), ενόψει της επικείμενης συνάντησής της σε επίπεδο Αρχηγών Κρατών ή Κυβερνήσεων στην πόλη Hangzhou της Κίνας στις 4 και 5 Σεπτεμβρίου 2016.

http://www.ebf-fbe.eu/wp-content/uploads/2016/05/InternationalTechPrinciples.pdf

Σχέδια ρυθμιστικών τεχνικών προτύπων για την «αυστηρή εξακρίβωση του πελάτη» και τα «κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας» μεταξύ παρόχων και χρηστών υπηρεσιών πληρωμών Σχέδια ρυθμιστικών τεχνικών προτύπων για την «αυστηρή εξακρίβωση του πελάτη» και τα «κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας» μεταξύ παρόχων και χρηστών υπηρεσιών πληρωμών

Στις 12 Αυγούστου 2016, η Ευρωπαϊκή Αρχή Τραπεζών (“European Banking Authority”, ΅EBAΆ) δημοσίευσε κείμενο διαβούλευσης για την κατάρτιση σχεδίων ρυθμιστικών τεχνικών προτύπων που απευθύνονται στους παρόχους υπηρεσιών πληρωμών (στους οποίους συγκαταλέγονται και τα πιστωτικά ιδρύματα) και τα οποία, μεταξύ άλλων, διευκρινίζουν:

• τις απαιτήσεις της «αυστηρής εξακρίβωσης του εκάστοτε πελάτη» (“strong customer authentication”) και τις εξαιρέσεις από την εφαρμογή αυτής, και
  
  
• τις απαιτήσεις ως προς τα «κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας» (“common and secure communication protocols”) με σκοπό την ταυτοποίηση, την εξακρίβωση της γνησιότητας, την γνωστοποίηση και την ενημέρωση, καθώς και ως προς την εφαρμογή των μέτρων ασφαλείας μεταξύ των παρόχων και χρηστών υπηρεσιών πληρωμών.
  
  

Η περίοδος διαβούλευσης ολοκληρώνεται την Τετάρτη, 12 Οκτωβρίου 2016. Αφού αξιολογήσει τα σχόλια που θα λάβει κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης, η EBA αφενός θα οριστικοποιήσει το περιεχόμενο των σχεδίων ρυθμιστικών τεχνικών προτύπων, και αφετέρου θα τα υποβάλει προς έγκριση στην Ευρωπαϊκή Επιτροπή.

Νόμος 4411/2016 για το έγκλημα στον κυβερνοχώρο Νόμος 4411/2016 για το έγκλημα στον κυβερνοχώρο

Στις 3 Αυγούστου 2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο νόμος 4411/2016 (ΦΕΚ Α΄ 142): «Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών - Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης – πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, ρυθμίσεις σωφρονιστικής και αντεγκληματικής πολιτικής και άλλες διατάξεις».

Ο νόμος αποτελείται από τρία (3) μέρη:

-Πρώτο Μέρος (σελ. 7669 – 7792) - Άρθρο 1

«Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών».

-Δεύτερο Μέρος (σελ. 7793 – 7805) – Άρθρα 2-31

«Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης – πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, ρυθμίσεις σωφρονιστικής και αντεγκληματικής πολιτικής και άλλες διατάξεις».

-Τρίτο μέρος (σελ. 7806 – 7808) - Άρθρο 32

«Έναρξη ισχύος».

ΦΕΚ Α'142 - 03/08/2016