Critical Infrastructure Operator

From CIPedia
Jump to: navigation, search

Definitions

European Definitions

Council Directive 2008/114/EC

Owners/operators of ECIs means those entities responsible for investments in, and/or day-to-day operation of, a particular asset, system or part thereof designated as an ECI under the ECI Directive. [1]


National Definitions

Cyprus

Ως «κύριοι/διαχειριστές ευρωπαϊκών υποδομών ζωτικής σημασίας» νοούνται οι οντότητες που είναι υπεύθυνες για τις επενδύσεις ή και για την καθημερινή λειτουργία και επένδυση σε συγκεκριμένο περιουσιακό στοιχείο, σύστημα ή μέρος αυτού, το οποίο ορίζεται ως ΕΥΖΣ δυνάμει του παρόντος διατάγματος. [2][3]


France

Opérateur d’importance vitale: exerce des activités mentionnées à l’article R. 1332-2 et comprises dans un secteur d’activités d’importance vitale ; gère ou utilise au titre de cette activité un ou des établissements ou ouvrages, une ou des installations dont le dommage ou l’indisponibilité ou la destruction par suite d’un acte de malveillance, de sabotage ou de terrorisme risquerait, directement ou indirectement d’obérer gravement le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation ou de mettre gravement en cause la santé ou la vie de la population. [4]
L’article R. 1332-1 du code de la défense précise que les opérateurs d’importance vitale sont désignés parmi les opérateurs publics ou privés mentionnés à l’article L. 1332-1 du même code, ou parmi les gestionnaires d’établissements mentionnés à l’article L. 1332-2.

Ils entreront en vigueur au 1er janvier 2017 et concernent les secteurs suivants: [5]

  • Audiovisuel et information
  • Communications électroniques et Internet
  • Industrie
  • Finances

Germany

The operators of critical infrastructures are (private-sector or public-sector) organisations from critical infrastructure industries, that operate facilities required for the functioning of the vital services. [6]


Greece

Ως «κύριοι/διαχειριστές ευρωπαϊκών υποδομών ζωτικής σημασίας» νοούνται οι οντότητες που είναι υπεύθυνες για τις επενδύσεις ή και για την καθημερινή λειτουργία και επένδυση σε συγκεκριμένο περιουσιακό στοιχείο, σύστημα ή μέρος αυτού, το οποίο ορίζεται ως ΕΥΖΣ δυνάμει του παρόντος διατάγματος. [7]
(equals the EU definition)

Japan

重要インフラ事業 者等 - 重要インフラ分野に属する事業を営む者等のうち「別紙1 対象となる重要インフラ事業者 等と重要システム例」における「対象となる重要インフラ事業者等」に指定された事業者及び 当該事業者等から構成される団体。[8]

A CI Operator designated in "Applicable CI operators" / "ANNEX 1. SCOPE OF CI OPERATORS AND CRITICAL INFORMATION SYSTEM EXAMPLES" and groups composed of those designated operators. [9]


Poland

Operator IK – zgodnie z § 1 rozporządzenia Rady Ministrów z dnia 30 kwietnia 2010 r. w sprawie Narodowego Programu Ochrony Infrastruktury Krytycznej (Dz. U. Nr 83, poz. 541) – właściciel oraz posiadacz samoistny i zależny obiektów, instalacji, urządzeń i usług infrastruktury krytyczne.

IK operator - in accordance with § 1 of the Regulation of the Council of Ministers of 30 April 2010. the National Programme for Critical Infrastructure Protection (Dz. U. No. 83, Pos. 541) - the owner and holder of the independent and dependent objects, installations, equipment services and critical infrastructure. [10]


Singapore

“Owner of a critical information infrastructure” means a person who — (a) has effective control over the operations of the critical information infrastructure and has the ability and right to carry out changes to the critical information infrastructure; or (b) is responsible for ensuring the continuous functioning of the critical information infrastructure.

Where a critical information infrastructure is owned or operated by the Government or a statutory body, the owner of the critical information infrastructure is, for the purposes of this Act, deemed to be — (a) the Permanent Secretary of the Ministry, which owns or operates the critical information infrastructure, having responsibility for the approval of budget and expenditure in relation to the critical information infrastructure; or (b) the Chief Executive, or similar officer known by any other designation, of the statutory body, which owns or operates the critical information infrastructure. [11]


Spain

Operadores críticos: las entidades u organismos responsables de las inversiones o del funcionamiento diario de una instalación, red, sistema, o equipo físico o de tecnología de la información designada como infraestructura crítica con arreglo a la presente Ley. [12]


United States

The US refers to both owners and operators as those entities responsible for day-to-day operation and investment of a particular critical infrastructure entity.
(adapted from the 2009 NIPP [13])



See also

Notes

  1. Council Directive 2008/114/EC of 8 December 2008 on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection.
  2. [http://www.kemea.gr/images/documents/KOINOTIKH_ODHGIA.pdf ΟΔΗΓΙΑ 2008/114/ΕΚ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 8ης Δεκεμβρίου 2008
  3. [http://www.moi.gov.cy/moi/cd/cd.nsf/35BC650D97EC9A1BC2257A30002942C7/$file/%CE%9A%CE%91%CE%9D%CE%9F%CE%9D%CE%99%CE%A3%CE%9C%CE%9F%CE%99%20%CE%93%CE%99%CE%91%20%CE%95%CE%A5%CE%A1%CE%A9%CE%A0%CE%91%CE%AA%CE%9A%CE%95%CE%A3%20%CE%A5%CE%A0%CE%9F%CE%94%CE%9F%CE%9C%CE%95%CE%A3%20%CE%96%CE%A9%CE%A4%CE%99%CE%9A%CE%97%CE%A3%20%CE%A3%CE%97%CE%9C%CE%91%CE%A3%CE%99%CE%91%CE%A3%20%CE%A4%CE%9F%CE%A5%202012.pdf ΕΠΙΣΗΜΗ ΕΦΗΜΕΡΙΔΑ ΤΗΣ ΚΥΠΡΙΑΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
  4. ANSSI Glossaire
  5. CYBERSÉCURITÉ DES OIV : DE NOUVEAUX ARRÊTÉS SECTORIELS, ANSSI 2016
  6. Unpublished working glossary of UP KRITIS and BSI, 2014
  7. Προεδρικό Διάταγμα 39/2011 της Ελληνικής Δημοκρατίας που αφορά την προσαρμογή της ελληνικής νομοθεσίας προς τις διατάξεις τις οδηγίας 2008/114/ΕΚ του Συμβουλίου της Ευρωπαϊκής Ένωσης.
  8. 重要インフラの情報セキュリティ対策に係る 第4次行動計画
  9. The Cybersecurity Policy for Critical Infrastructure Protection (4th Edition) (Tentative Translation)
  10. 2015 Narodowy Program Ochrony Infrastruktury Krytycznej
  11. (draft) Cybersecurity Bill 2017
  12. [http://www.cnpic.es/Biblioteca/Legislacion/Generico/Ley_8-2011_PIC.pdf 7630 Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.
  13. National Infrastructure Protection Plan, Partnering to enhance protection and resiliency, US Department of Homeland Security, 2009