Operator vital

Un operator vital ( OIV ) este, în Franța , identificat de stat ca o organizație ale cărei activități sunt esențiale sau periculoase pentru populație. Există aproximativ 250 dintre acestea în 12 sectoare de afaceri ^[1] . Din motive de securitate națională, lista OIV-urilor nu este publică, iar companiilor desemnate li se recomandă să nu dezvăluie implicarea lor.

Definiție

Un sector de activitate de o importanță vitală, astfel cum este definit de articolul R. 1332-2 din Codul de apărare, constă în activități care acționează pentru același obiectiv^[2]

Producția și distribuția de bunuri sau servicii esențiale
Prezentarea unui pericol grav pentru populație

Un operator vital, astfel cum este definit de articolul R. 1332-1 din Codul de apărare, este o organizație care^[3] :

„Desfășoară activități legate de un sector de activitate de o importanță vitală”;
„Gestionează sau utilizează ca parte a acestei activități una sau mai multe fabrici sau lucrări, una sau mai multe instalații ale căror daune sau indisponibilitate sau distrugere în urma unui act de acte dăunătoare, sabotaj sau terorism ar risca direct sau indirect:
- să împiedice în mod substanțial potențialul beligerant sau economic, securitatea sau viabilitatea națiunii;
- să compromită serios sănătatea sau viața populației ”.

Desemnare

Cele douăsprezece sectoare de activitate de importanță vitală (SAIV) au fost definite într-un decret din 2 iunie 2006, modificat printr-un decret din 3 iulie 2008 ^[1] :

Sectoare de stat:
- activități civile de stat;
- activități militare de stat;
- activități judiciare;
- spațiu și cercetare.
Sectoarele de protecție a cetățenilor (în principal umani):
- sănătate;
- managementul resurselor de apă;
- Alimentare electrică.
Sectoarele vieții economice și sociale a națiunii (economice și tehnologice dominante):
- putere;
- Comunicații electronice, audiovizuale și informaționale;
- transport;
- finanţa;
- industrie.

Operatorii de importanță vitală sunt desemnați pentru fiecare sector de importanță vitală prin decret al ministrului coordonator^[4] . Acest decret este adoptat în consultare cu ministrul sau miniștrii în cauză, după consultarea comitetului interministerial pentru apărarea și securitatea sectoarelor vitale de activitate. Această comisie este prezidată de secretarul general al apărării și securității naționale (articolul R. 1332-10 din Codul apărării), ^[5] .

Fiecare ministru care coordonează un sector vital de activitate notifică operatorii despre importanța vitală a directivei de securitate națională corespunzătoare (DNS) ^[6] . DNS identifică riscurile și amenințările și definește principalele obiective de securitate pentru fiecare sector sau subsector de activitate.

Obligațiuni

Operatorii vitali au obligația de a ^[1] :

„să-și instruiască managerii și directorii de securitate atât la nivel central, cât și la nivel local”;
„după o analiză a riscurilor, stabiliți un plan de siguranță pentru operator, luând în considerare așteptările Directivei de securitate națională în temeiul căreia au fost desemnați operatori vitali”;
„identificați punctele lor vitale care vor face obiectul unui plan de protecție specific (PPS) pe cheltuiala lor și a unui plan de protecție extern (PPE) în detrimentul prefectului departamentului”.

Legea planificării militare pentru perioada 2014-2019

Legea planificării militare pentru perioada 2014-2019 specifică că este responsabilitatea statului să asigure un nivel suficient de securitate a sistemelor critice ale operatorilor vitali. Prin patru măsuri principale, își propune să stabilească o bază minimă de securitate pentru organizații ^[7] .

La sfârșitul anului 2013, conform proiectului de lege, statul ar fi putut ^[8] , ^[7] :

stabiliți obligații precum interzicerea conectării anumitor sisteme critice la Internet;
să stabilească sisteme de urmărire de către furnizori certificați de stat;
verifică nivelul de securitate al sistemelor de informații critice printr-un sistem de audit;
în cazul unei crize majore, să fie în măsură să impună măsurile necesare operatorilor vitali.

Comenzi sectoriale de aplicare

Pentru fiecare sector sau subsector identificat, premierul a emis un decret de aplicare elaborat de serviciile ANSSI care definește obligațiile operatorilor în ceea ce privește securitatea IT.

Comenzile au fost publicate în revista oficială ^[9] :

23 iunie 2016: sectoarele sănătății, apei și alimentelor; aplicabil începând cu 11 iulie 2016.
25 august 2016: sectoare transport (pe uscat, maritim și fluvial, aerian), energie (electricitate, gaze naturale, hidrocarburi petroliere); aplicabil începând cu 11 octombrie 2016.
4 decembrie 2016: sectorul financiar, industrial și electronic, audiovizual și comunicații informaționale; aplicabil începând cu 11 ianuarie 2017.
10 martie 2017: subsector nuclear aplicabil începând cu 11 aprilie 2017
decretele referitoare la sfera regală dominantă sunt în curs.

Aceste ordine prevăd o perioadă cuprinsă între 3 luni și 2 ani pentru punerea în aplicare a măsurilor enumerate în anexa 1, numărul 20, inclusiv:

Implementarea unei politici de securitate a sistemelor informatice
Efectuarea unei certificări de siguranță
Comunicarea elementelor asupra sistemului informațional vital instituit de operator către ANSSI
Observarea și răspunsul la alertele de securitate
Limita de acces
Partiționarea rețelei

Anexele II (termene), III (tipul sistemului de informații) și IV (tipul incidentelor) nu sunt publice și sunt comunicate de ANSSI persoanelor „în cauză”.

Notă

^ ^a ^b ^c Organisation des secteurs d'activités of vital importance - Secrétariat général de la defense and de la sécurité nationale (SGDSN).
^ Code de la Défense - Articolul R. 1332-2 - Légifrance.
^ Code de la Défense - Articolul R. 1332-1 - Légifrance.
^ Code de la Défense - Article R. 1332-3 - Désignation des opérateurs of vital importance, des délégués pour la défense et la security and des points of vital importance - Légifrance.
^ Code de la Défense. - Articolul R. 1332-10 - Légifrance.
^ Réponse du Premier ministre à une question d'un parlementaire - 28 mai 2013 - Assemblée nationale.
^ ^a ^b The loi de programmation militaire et the protection des operators of vital importance (OIV) - Cyberstratégie.org.
^ Marc Watin-Augouard, La loi de programmation militaire et la cybermenace , în Les Échos , 27 noiembrie 2013 ..
^ https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006071307&idArticle=LEGIARTI000028342852&dateTexte=&categorieLien=cid

Elemente conexe

Infrastructură critică

Portal IT : accesați intrările Wikipedia care se ocupă cu IT

[sgdsnoiv1-1] Organisation des secteurs d'activités of vital importance - Secrétariat général de la defense and de la sécurité nationale (SGDSN).

[legifranceR1332-2-2] Code de la Défense - Articolul R. 1332-2 - Légifrance.

[legifranceR1332-1-3] Code de la Défense - Articolul R. 1332-1 - Légifrance.

[legifranceR1332-3-4] Code de la Défense - Article R. 1332-3 - Désignation des opérateurs of vital importance, des délégués pour la défense et la security and des points of vital importance - Légifrance.

[5] Code de la Défense. - Articolul R. 1332-10 - Légifrance.

[6] Réponse du Premier ministre à une question d'un parlementaire - 28 mai 2013 - Assemblée nationale.

[cyberstrategie-7] The loi de programmation militaire et the protection des operators of vital importance (OIV) - Cyberstratégie.org.

[8] Marc Watin-Augouard, La loi de programmation militaire et la cybermenace , în Les Échos , 27 noiembrie 2013 ..

[9] ttps://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006071307&idArticle=LEGIARTI000028342852&dateTexte=&categorieLien=cid

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]