Qeveria miraton Autoritetin Kombëtar për Sigurinë Kibernetike, funksioni dhe roli i tij

113 563 lexime

124,178FansaPëlqeje

Qeveria vendosi sot organizimin dhe funksionimin e Autoritetit Kombëtar për Sigurinë Kibernetike. Sipas vendimit, Autoriteti financohet nga buxheti i shtetit dhe burime të tjera të ligjshme, sipas legjislacionit në fuqi për menaxhimin e sistemit buxhetor në Republikën e Shqipërisë.

Misioni i Autoritetit është të sigurojë një nivel të lartë të sigurisë kibernetike për rrjetet dhe sistemet e informacionit në Republikën e Shqipërisë, si dhe të garantojë siguri e besueshmëri në përdorimin e nënshkrimit elektronik, identifikimit elektronik dhe shërbimeve të besuara.

Në vendim thuhet se Autoriteti ka përgjegjësi të organizojë punën për:

a) përcaktimin e masave të sigurisë kibernetike dhe mbikëqyrjen e zbatimit të tyre nga operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit;
b) hartimin dhe monitorimin e zbatimit të Strategjisë Kombëtare për Sigurinë Kibernetike;
c) koordinimin e veprimtarisë me subjekte të tjera përgjegjëse për sigurinë kibernetike dhe bashkëpunimin në nivel kombëtar e ndërkombëtar me institucione e organizma në fushën e sigurisë kibernetike;
ç) edukimin dhe rritjen e ndërgjegjësimit në fushën e sigurisë kibernetike;
d) zbatimin e standardeve të sigurisë nga ofruesit e shërbimeve të certifikimit;
dh) sigurimin e cilësisë, besueshmërisë dhe përputhshmërisë me standardet ligjore për shërbimet e besuara dhe identifikimit elektronik;
e) kontrollin/monitorimin e zbatimit të standardeve dhe të procedurave të lëshimit të certifikatave të kualifikuara nga ofruesit e kualifikuar të shërbimit të besuar.

 

Autoriteti e shtrin veprimtarinë e tij në të gjithë territorin e Republikës së Shqipërisë dhe organizohet në nivel qendror si drejtori e përgjithshme.

 

Autoriteti drejtohet nga drejtori i Përgjithshëm, i cili organizon dhe mbikëqyr veprimtarinë e institucionit dhe është përgjegjës për mirëfunksionimin e tij, si dhe përfaqëson institucionin në marrëdhëniet me të tretët.

Drejtori i Përgjithshëm mbështetet nga 2 (dy) zëvendësdrejtorë të përgjithshëm. Në detyrën e zëvendësdrejtorit të përgjithshëm caktohet një nga drejtorët e drejtorive të përmbajtjes së Autoritetit, i cili, krahas detyrave funksionale, kryen çdo detyrë tjetër të caktuar nga drejtori i Përgjithshëm për të mbështetur atë në mbarëvajtjen e institucionit.

Autoriteti, në përmbushje të misionit, të fushave të përgjegjësisë e të përgjegjësive funksionale të tij, kryen detyrat, si më poshtë vijon:

a) Harton e monitoron zbatimin e Strategjisë Kombëtare për Sigurinë Kibernetike si institucion përgjegjës, në koordinim me institucionet e tjera përgjegjëse për sigurinë kibernetike;
b) Identifikon infrastrukturat kritike dhe të rëndësishme të informacionit, në bashkëpunim e bashkërendim me subjektet e tjera përgjegjëse për sigurinë kibernetike;
c) Vepron si pikë qendrore kontakti në nivel kombëtar e ndërkombëtar, si dhe koordinon e bashkërendon punën me institucionet e sigurisë e të mbrojtjes, si dhe bashkëpunon me subjektet e tjera përgjegjëse për sigurinë kibernetike, sipas legjislacionit në fuqi për sigurinë kibernetike;
ç) Vepron në cilësinë e CSIRT-it Kombëtar dhe CERT-it;
d) Bashkëpunon dhe shkëmben informacione të rëndësishme me operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit, në lidhje me të dhënat në sisteme, kur ato janë të rrezikuara për shkak të një incidenti kibernetik;
dh) Përcakton dhe kontrollon zbatimin e masave të sigurisë kibernetike, që duhet të aplikohen nga operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit;
e) Asiston operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit në menaxhimin e incidenteve kibernetike;
ë) Kryen monitorim aktiv të infrastrukturave kritike dhe të rëndësishme të informacionit nëpërmjet informacioneve të marra nga platformat e jashtme të ngritura nga AKSK-ja ose operatorët e infrastrukturave të informacionit, si dhe nga platformat e brendshme, me kërkesë nga operatorët e infrastrukturave të informacionit, me qëllim evidentimin e parandalimin e veprimeve keqdashëse;
f) Bashkëpunon me subjektet përgjegjëse të sigurisë kibernetike në nivel kombëtar e ndërkombëtar;
g) Përgatit skemën kombëtare të certifikimit të sigurisë kibernetike, si dhe inkurajon operatorët e infrastrukturave të informacionit për përdorimin e saj;
gj) Vendos penalitete për subjektet që nuk zbatojnë detyrimet ligjore, sipas legjislacionit në fuqi për sigurinë kibernetike, nënshkrimin elektronik, identifikimin elektronik e shërbimet e besuara;
h) Krijon dhe administron regjistrin e dokumentimit të incidenteve të sigurisë kibernetike;
i) Vlerëson e analizon nivelin e sigurisë së sistemeve të infrastrukturave kritike dhe të rëndësishme të informacionit, nëpërmjet kontrolleve dhe simulimeve të vazhdueshme, si dhe përcakton masa shtesë për operatorët e infrastrukturave të informacionit për një reagim sa më të shpejtë dhe efikas ndaj incidenteve apo sulmeve kibernetike;
j) Regjistron organet e vlerësimit të konformitetit për sigurinë kibernetike për vlerësimin e masave të sigurisë kibernetike;
k) I propozon Kryeministrit shpalljen e gjendjes së krizës kibernetike dhe masat emergjente për zgjidhjen e situatës;
l) Raporton në mënyrë periodike në lidhje me incidentet kibernetike pranë ENISA-s dhe organizmave të tjerë ndërkombëtarë, në kuadër të angazhimeve të Republikës së Shqipërisë për çështjet e sigurisë kibernetike;
ll) Kryen aktivitete ndërgjegjësimi dhe edukimi në fushën e sigurisë kibernetike për të gjitha grupet e shoqërisë;
m) Ndërmerr masa të nevojshme, bashkëpunon e bashkërendon punën me institucionet përgjegjëse për sigurinë dhe mbrojtjen e fëmijëve dhe të të rinjve, për krijimin e një mjedisi on-line të sigurt kibernetik në Republikën e Shqipërisë;
n) Identifikon, parashikon dhe ndërmerr masat e nevojshme për mbrojtjen ndaj kërcënimeve/sulmeve të mundshme kibernetike, në përputhje me legjislacionin në fuqi për sigurinë kibernetike;
nj) Propozon politikat për garantimin e sigurisë kibernetike në nivel kombëtar, monitorimin, identifikimin dhe reagimin ndaj incidenteve për mbrojtjen ndaj sulmeve/kërcënimeve kibernetike për infrastrukturat kritike dhe të rëndësishme të informacionit në Republikën e Shqipërisë, si dhe kontribuon në hartimin e politikave për ndërgjegjësimin ndaj rreziqeve kibernetike të qytetarëve, subjekteve private e autoriteteve publike;
o) Garanton sigurinë për shërbimet e besuara, në veçanti për garantimin e besueshmërisë dhe të sigurisë në transaksionet elektronike ndërmjet qytetarëve, subjekteve private dhe autoriteteve publike, duke rritur efektivitetin e shërbimeve publike e private dhe tregtisë elektronike;
p) Përcakton rregullat për identifikimin elektronik të sigurt, nënshkrimin elektronik, vulat elektronike, vulat kohore elektronike të kualifikuara, nënshkrimin elektronik të kualifikuar, vulat elektronike të kualifikuara, shërbimet e transmetimit elektronik, shërbimet elektronike të kualifikuara të transmetimit elektronik, autentifikimin e faqeve të internetit, si dhe garantimin e nivelit të lartë të sigurisë për transaksionet elektronike në Republikën Shqipërisë;
q) Përcakton rregullat dhe metodat për verifikimin e vlefshmërisë së produkteve të gjeneruara nga shërbimet e besuara, vendase dhe të huaja, duke mundësuar aksesin publik për kontrollin e vlefshmërisë së tyre nëpërmjet listave të besuara të vendeve anëtare të Bashkimit Evropian dhe protokollin on-line të statusit të certifikatave dhe të listave të revokimit të certifikatave;
r) Regjistron e publikon në faqen zyrtare të tij ofruesit e kualifikuar të shërbimeve të besuara;
rr) Ndërpret përkohësisht, tërësisht ose pjesërisht, veprimtarinë e ofruesit të shërbimeve të certifikimit, kur vërtetohet shkelje e dispozitave ligjore në fuqi për nënshkrimin elektronik, identifikimin elektronik dhe shërbimet e besuara për të ushtruar veprimtarinë e tij;
s) Regjistron dhe jep statusin “i kualifikuar” për ofruesin e shërbimit të besuar, si dhe mbikëqyr veprimtarinë e tij;
sh) Mbikëqyr e kontrollon palët e treta, në rastin kur transferohen një ose më shumë nga detyrat e shërbimeve të besuara;
t) Realizon kontrollin/monitorimin e zbatimit të standardeve dhe të procedurave të lëshimit të certifikatave të kualifikuara nga ofruesit e kualifikuar të shërbimit të besuar;
th) Mbikëqyr procesin e lëshimit të certifikatave të kualifikuara elektronike dhe implementimin e nënshkrimit elektronik në shërbimet e administratës publike;
u) Garanton zbatimin e standardeve për identifikimin e sigurt të individëve, të cilëve u lëshohen certifikatat e kualifikuara elektronike;
v) Harton rregullore dhe udhëzime në përputhje me standardet ndërkombëtare të fushës, me qëllim garantimin e transaksioneve të sigurta elektronike dhe rritjen e nivelit të sigurisë kibernetike në infrastrukturat e rëndësishme dhe kritike të informacionit në Republikën e Shqipërisë.

Lexo edhe :  “Duhen reforma për të shkuar në BE”, Ibrahimaj: Anëtarësimi në vitin 2030 i arritshëm

/E.S

Të fundit

Publikohen detajet e Eurovision Song Contest 2025, çmimet e biletave deri në 370 euro

Transmetuesi Zviceran SRG SSR ka njoftuar detajet e Konkursit të Këngës në Eurovision 2025 në Bazel. Ata njoftuan se finalja...

Shifër alarmante, ja sa shqiptarë kanë kërkuar azil në 9-mujorin e parë të vitit

Ndonëse një pjesë e madhe e atyre që duan të ikin po tentojnë ta bëjnë këtë nëpërmjet kontratave të punës, prapë ka shtetas shqiptarë...

Gjobitet Netflix me shumën e “çmendur” , çfarë ka ndodhur?

Netflix është gjobitur me 4.75 milionë euro nga autoriteti holandez i mbrojtjes së të dhënave për shkelje të të dhënave të klientëve. “Netflix nuk i...

Arrestohet boksieri i njohur, Florian Marku!

Boksieri shqiptar Florian Marku është vënë në pranga. Mesohet se ai u ndalua në Gjermani dhe u ekstradua për në Greqi, pasi ishte në kërkim...

Të shtëna me armë zjarri në Vlorë/ Raportohet për të plagosur

Dy persona janë plagosur me armë zjarri kallashnikov në lagjen “24 Maji” mbrëmjen e kësaj të mërkure. Mësohet se 2 të plagosurit janë transportuar drejt...

Lajme të tjera

Web TV