Art. 7
Accesso dalle reti esterne
In vigore dal 6 apr 2018
Accesso dalle reti esterne
1. La direzione generale Risorse umane e sicurezza fissa le regole in una norma sull'autorizzazione dell'accesso tra i CIS della Commissione e le reti esterne.
2. Tali regole operano una distinzione tra i diversi tipi di connessioni da reti esterne e stabiliscono appropriate regole di sicurezza per ciascun tipo di connessione, precisando anche se è necessaria la previa autorizzazione dell'autorità competente, come indicato al paragrafo 4.
3. Se necessario, l'autorizzazione viene concessa sulla base di una richiesta e di un processo di approvazione formali. L'approvazione è valida per una durata determinata e deve essere ottenuta prima di attivare la connessione.
4. La direzione generale Risorse umane e sicurezza ha la responsabilità generale di autorizzare le domande, ma può, ai sensi dell'articolo 17, paragrafo 3, della decisione (EU/Euratom) 2015/443, delegare, a propria discrezione, la responsabilità di autorizzare alcuni tipi di connessioni, fatte salve le condizioni di cui al paragrafo 8.
5. L'entità che rilascia l'autorizzazione può imporre requisiti di sicurezza aggiuntivi come prerequisito per l'approvazione al fine di proteggere il CIS e le reti della Commissione dai rischi di accesso non autorizzato e altre violazioni della sicurezza.
6. La direzione generale dell'Informatica è il fornitore abituale di servizi di rete per la Commissione. Ogni altro servizio della Commissione che utilizza una rete non fornita dalla direzione generale dell'Informatica ottiene la previa autorizzazione dell'ISSB. Il servizio della Commissione documenta la giustificazione commerciale alla base della richiesta e dimostra che i controlli sulla rete sono sufficienti per rispettare i requisiti di verifica dei flussi di informazioni in entrata e in uscita.
7. Il proprietario del sistema del CIS stabilisce i requisiti di sicurezza per l'accesso esterno a tale CIS e garantisce, con il sostegno del LISO, l'attuazione di adeguate misure per proteggerne la sicurezza.
8. Le misure di sicurezza attuate per le connessioni da rete esterna si basano sui principi della necessità di conoscere e del privilegio minimo, in virtù dei quali i singoli ricevono esclusivamente le informazioni e i diritti di accesso necessari all'espletamento dei loro incarichi ufficiali per la Commissione.
9. Tutte le connessioni da rete esterna sono filtrate e monitorate per individuare potenziali violazioni della sicurezza.
10. Quando le connessioni sono stabilite per consentire l'esternalizzazione di un CIS, l'autorizzazione è subordinata al positivo completamento della procedura di cui all'.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2018:559:oj#art-7