Akredytacja w zakresie bezpieczeństwa dla lotniczych i kosmicznych misji niejawnych

Europejska Agencja Obrony (EDA) zorganizowała w Brukseli Cyber Defence Industry Day, którego celem było dokonanie analizy wyzwań z zakresu cyberbezpieczeństwa w sektorze lotniczym i kosmicznym, dwóch nadzwyczaj złożonych sektorach, w których właściwe zabezpieczenia przed cyberzagrożeniami są nadzwyczaj istotne. Podczas konferencji omówiono istniejące obecnie wyzwania oraz starano się przedstawić możliwe rozwiązania mające na celu zwiększenie bezpieczeństwa cybernetycznego i odporności na cyberataki.

Julio Vivero, Business Partner w GMV, wziął udział w spotkaniu i zaprezentował temat akredytacji w zakresie bezpieczeństwa dla misji niejawnych. Niejednokrotnie wykorzystywane lub wymieniane w misjach dane są uznawane za niejawne przez Unię Europejską. W takim przypadku misja musi być akredytowana pod kątem bezpieczeństwa z uwzględnieniem szeregu przesłanek, które muszą być znane i spełnione w celu uzyskania zezwolenia na rozpoczęcie misji.

Głównym dokumentem regulującym zasady ochrony informacji niejawnych w UE jest Decyzja Rady 2013/488/UE. Rzeczona decyzja stanowi podstawę do opracowywania bardziej szczegółowej dokumentacji dotyczącej specyfiki misji oraz niektórych wymogów technicznych.

Podczas swojej prelekcji Vivero przedstawił główne wymogi dotyczące akredytacji misji przetwarzających EUCI (informacje niejawne UE). Akredytacja ta jest przyznawana przez Organ Akredytacji Bezpieczeństwa (SAA) przypisany do misji w oparciu o kilka czynników. Na ogół w ten proces zaangażowane są również krajowe agencje bezpieczeństwa (NSA) państw członkowskich, w których zlokalizowana jest infrastruktura misji EUCI.