Në mbështetje të nenit 100 të Kushtetutës dhe të pikës 7, të nenit 7, të ligjit nr.25/2024, “Për sigurinë kibernetike”, me propozimin e Kryeministrit, Këshilli i Ministrave
V E N D O S I:
I. DISPOZITA TË PËRGJITHSHME
1. Organizimin dhe funksionimin e Autoritetit Kombëtar për Sigurinë Kibernetike (në vijim, Autoriteti) si person juridik, publik, buxhetor, me seli në Tiranë, në varësi të Kryeministrit.
2. Autoriteti financohet nga buxheti i shtetit dhe burime të tjera të ligjshme, sipas legjislacionit në fuqi për menaxhimin e sistemit buxhetor në Republikën e Shqipërisë.
3. Misioni i Autoritetit është të sigurojë një nivel të lartë të sigurisë kibernetike për rrjetet dhe sistemet e informacionit në Republikën e Shqipërisë, si dhe të garantojë siguri e besueshmëri në përdorimin e nënshkrimit elektronik, identifikimit elektronik dhe shërbimeve të besuara.
II. PËRGJEGJËSITË FUNKSIONALE TË AUTORITETIT KOMBËTAR PËR SIGURINË KIBERNETIKE
1. Autoriteti kryen detyrat dhe ushtron përgjegjësitë në përputhje me përcaktimet e legjislacionit në fuqi për sigurinë kibernetike, nënshkrimin elektronik, identifikimin elektronik dhe shërbimet e besuara.
2. Autoriteti ka përgjegjësi të organizojë punën për:
a) përcaktimin e masave të sigurisë kibernetike dhe mbikëqyrjen e zbatimit të tyre nga operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit;
b) hartimin dhe monitorimin e zbatimit të Strategjisë Kombëtare për Sigurinë Kibernetike;
c) koordinimin e veprimtarisë me subjekte të tjera përgjegjëse për sigurinë kibernetike dhe bashkëpunimin në nivel kombëtar e ndërkombëtar me institucione e organizma në fushën e sigurisë kibernetike;
ç) edukimin dhe rritjen e ndërgjegjësimit në fushën e sigurisë kibernetike;
d) zbatimin e standardeve të sigurisë nga ofruesit e shërbimeve të certifikimit;
dh) sigurimin e cilësisë, besueshmërisë dhe përputhshmërisë me standardet ligjore për shërbimet e besuara dhe identifikimit elektronik;
e) kontrollin/monitorimin e zbatimit të standardeve dhe të procedurave të lëshimit të certifikatave të kualifikuara nga ofruesit e kualifikuar të shërbimit të besuar.
III. ORGANIZIMI DHE FUNKSIONIMI I AUTORITETIT KOMBËTAR PËR SIGURINË KIBERNETIKE
1. Autoriteti e shtrin veprimtarinë e tij në të gjithë territorin e Republikës së Shqipërisë dhe organizohet në nivel qendror si drejtori e përgjithshme.
2. Autoriteti drejtohet nga drejtori i Përgjithshëm, i cili organizon dhe mbikëqyr veprimtarinë e institucionit dhe është përgjegjës për mirëfunksionimin e tij, si dhe përfaqëson institucionin në marrëdhëniet me të tretët.
3. Marrëdhëniet e punës së drejtorit të Përgjithshëm dhe të punonjësve të Autoritetit rregullohen në bazë të dispozitave të ligjit nr.7961, datë 12.7.1995, “Kodi i Punës i Republikës së Shqipërisë”, të ndryshuar.
4. Drejtori i Përgjithshëm mbështetet nga 2 (dy) zëvendësdrejtorë të përgjithshëm. Në detyrën e zëvendësdrejtorit të përgjithshëm caktohet një nga drejtorët e drejtorive të përmbajtjes së Autoritetit, i cili, krahas detyrave funksionale, kryen çdo detyrë tjetër të caktuar nga drejtori i Përgjithshëm për të mbështetur atë në mbarëvajtjen e institucionit.
5. Drejtori i Përgjithshëm ka këto detyra dhe përgjegjësi:
a) Siguron zbatimin e legjislacionit në fushën e sigurisë kibernetike, të nënshkrimit elektronik, si dhe të identifikimit elektronik e shërbimeve të besuara;
b) Nënshkruan marrëveshje bashkëpunimi me institucione brenda vendit dhe me autoritete homologe të huaja apo organizma të tjerë jashtë vendit;
c) Drejton, përpunon programin vjetor për angazhimet e drejtorive dhe përcakton prioritetet në punën e tyre;
ç) Raporton në mënyrë periodike dhe sa herë i kërkohet për veprimtarinë
e institucionit pranë Kryeministrit;
d) Krijon grupe pune për çështje specifike, që kërkon përfshirjen e disa drejtorive të Autoritetit, si dhe monitoron ecurinë e përmbushjes së qëllimit të tyre;
dh) Merr vendim për dhënien e masave administrative për kundërvajtjet administrative të kryera nga subjektet e legjislacionit në fuqi për sigurinë kibernetike, nënshkrimin elektronik, identifikimin elektronik dhe shërbimet e besuara;
e) Miraton programe trajnimi për trajnimin profesional të nëpunësve të Autoritetit;
ë) Përgatit analiza, raporte dhe bën propozime për mbarëvajtjen e punës
së strukturave në varësi të tij;
f) Siguron miradministrimin e mjeteve financiare e të burimeve
materiale të institucionit;
g) Kryen çdo funksion tjetër si titullar institucioni, sipas legjislacionit në
fuqi për sigurinë kibernetike, nënshkrimin elektronik, identifikimin elektronik dhe shërbimet e besuara.
6. Autoriteti, në përmbushje të misionit, të fushave të përgjegjësisë e të përgjegjësive funksionale të tij, kryen detyrat, si më poshtë vijon:
a) Harton e monitoron zbatimin e Strategjisë Kombëtare për Sigurinë Kibernetike si institucion përgjegjës, në koordinim me institucionet e tjera përgjegjëse për sigurinë kibernetike;
b) Identifikon infrastrukturat kritike dhe të rëndësishme të informacionit, në bashkëpunim e bashkërendim me subjektet e tjera përgjegjëse për sigurinë kibernetike;
c) Vepron si pikë qendrore kontakti në nivel kombëtar e ndërkombëtar, si dhe koordinon e bashkërendon punën me institucionet e sigurisë e të mbrojtjes, si dhe bashkëpunon me subjektet e tjera përgjegjëse për sigurinë kibernetike, sipas legjislacionit në fuqi për sigurinë kibernetike;
ç) Vepron në cilësinë e CSIRT-it Kombëtar dhe CERT-it;
d) Bashkëpunon dhe shkëmben informacione të rëndësishme me operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit, në lidhje me të dhënat në sisteme, kur ato janë të rrezikuara për shkak të një incidenti kibernetik;
dh) Përcakton dhe kontrollon zbatimin e masave të sigurisë kibernetike, që duhet të aplikohen nga operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit;
e) Asiston operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit në menaxhimin e incidenteve kibernetike;
ë) Kryen monitorim aktiv të infrastrukturave kritike dhe të rëndësishme të informacionit nëpërmjet informacioneve të marra nga platformat e jashtme të ngritura nga AKSK-ja ose operatorët e infrastrukturave të informacionit, si dhe nga platformat e brendshme, me kërkesë nga operatorët e infrastrukturave të informacionit, me qëllim evidentimin e parandalimin e veprimeve keqdashëse;
f) Bashkëpunon me subjektet përgjegjëse të sigurisë kibernetike në nivel kombëtar e ndërkombëtar;
g) Përgatit skemën kombëtare të certifikimit të sigurisë kibernetike, si dhe inkurajon operatorët e infrastrukturave të informacionit për përdorimin e saj;
gj) Vendos penalitete për subjektet që nuk zbatojnë detyrimet ligjore, sipas legjislacionit në fuqi për sigurinë kibernetike, nënshkrimin elektronik, identifikimin elektronik e shërbimet e besuara;
h) Krijon dhe administron regjistrin e dokumentimit të incidenteve të sigurisë kibernetike;
i) Vlerëson e analizon nivelin e sigurisë së sistemeve të infrastrukturave kritike dhe të rëndësishme të informacionit, nëpërmjet kontrolleve dhe simulimeve të vazhdueshme, si dhe përcakton masa shtesë për operatorët e infrastrukturave të informacionit për një reagim sa më të shpejtë dhe efikas ndaj incidenteve apo sulmeve kibernetike;
j) Regjistron organet e vlerësimit të konformitetit për sigurinë kibernetike për vlerësimin e masave të sigurisë kibernetike;
k) I propozon Kryeministrit shpalljen e gjendjes së krizës kibernetike dhe masat emergjente për zgjidhjen e situatës;
l) Raporton në mënyrë periodike në lidhje me incidentet kibernetike pranë ENISA-s dhe organizmave të tjerë ndërkombëtarë, në kuadër të angazhimeve të Republikës së Shqipërisë për çështjet e sigurisë kibernetike;
ll) Kryen aktivitete ndërgjegjësimi dhe edukimi në fushën e sigurisë kibernetike për të gjitha grupet e shoqërisë;
m) Ndërmerr masa të nevojshme, bashkëpunon e bashkërendon punën me institucionet përgjegjëse për sigurinë dhe mbrojtjen e fëmijëve dhe të të rinjve, për krijimin e një mjedisi on-line të sigurt kibernetik në Republikën e Shqipërisë;
n) Identifikon, parashikon dhe ndërmerr masat e nevojshme për mbrojtjen ndaj kërcënimeve/sulmeve të mundshme kibernetike, në përputhje me legjislacionin në fuqi për sigurinë kibernetike;
nj) Propozon politikat për garantimin e sigurisë kibernetike në nivel kombëtar, monitorimin, identifikimin dhe reagimin ndaj incidenteve për mbrojtjen ndaj sulmeve/kërcënimeve kibernetike për infrastrukturat kritike dhe të rëndësishme të informacionit në Republikën e Shqipërisë, si dhe kontribuon në hartimin e politikave për ndërgjegjësimin ndaj rreziqeve kibernetike të qytetarëve, subjekteve private e autoriteteve publike;
o) Garanton sigurinë për shërbimet e besuara, në veçanti për garantimin e besueshmërisë dhe të sigurisë në transaksionet elektronike ndërmjet qytetarëve, subjekteve private dhe autoriteteve publike, duke rritur efektivitetin e shërbimeve publike e private dhe tregtisë elektronike;
p) Përcakton rregullat për identifikimin elektronik të sigurt, nënshkrimin elektronik, vulat elektronike, vulat kohore elektronike të kualifikuara, nënshkrimin elektronik të kualifikuar, vulat elektronike të kualifikuara, shërbimet e transmetimit elektronik, shërbimet elektronike të kualifikuara të transmetimit elektronik, autentifikimin e faqeve të internetit, si dhe garantimin e nivelit të lartë të sigurisë për transaksionet elektronike në Republikën Shqipërisë;
q) Përcakton rregullat dhe metodat për verifikimin e vlefshmërisë së produkteve të gjeneruara nga shërbimet e besuara, vendase dhe të huaja, duke mundësuar aksesin publik për kontrollin e vlefshmërisë së tyre nëpërmjet listave të besuara të vendeve anëtare të Bashkimit Evropian dhe protokollin on-line të statusit të certifikatave dhe të listave të revokimit të certifikatave;
r) Regjistron e publikon në faqen zyrtare të tij ofruesit e kualifikuar të shërbimeve të besuara;
rr) Ndërpret përkohësisht, tërësisht ose pjesërisht, veprimtarinë e ofruesit të shërbimeve të certifikimit, kur vërtetohet shkelje e dispozitave ligjore në fuqi për nënshkrimin elektronik, identifikimin elektronik dhe shërbimet e besuara për të ushtruar veprimtarinë e tij;
s) Regjistron dhe jep statusin “i kualifikuar” për ofruesin e shërbimit të besuar, si dhe mbikëqyr veprimtarinë e tij;
sh) Mbikëqyr e kontrollon palët e treta, në rastin kur transferohen një ose më shumë nga detyrat e shërbimeve të besuara;
t) Realizon kontrollin/monitorimin e zbatimit të standardeve dhe të procedurave të lëshimit të certifikatave të kualifikuara nga ofruesit e kualifikuar të shërbimit të besuar;
th) Mbikëqyr procesin e lëshimit të certifikatave të kualifikuara elektronike dhe implementimin e nënshkrimit elektronik në shërbimet e administratës publike;
u) Garanton zbatimin e standardeve për identifikimin e sigurt të individëve, të cilëve u lëshohen certifikatat e kualifikuara elektronike;
v) Harton rregullore dhe udhëzime në përputhje me standardet ndërkombëtare të fushës, me qëllim garantimin e transaksioneve të sigurta elektronike dhe rritjen e nivelit të sigurisë kibernetike në infrastrukturat e rëndësishme dhe kritike të informacionit në Republikën e Shqipërisë.
7. Autoriteti ka stemën, logon dhe vulën e vet zyrtare. Stema e Autoritetit përbëhet nga stema e Republikës së Shqipërisë, me shënimet: “Republika e Shqipërisë, Autoriteti Kombëtar për Sigurinë Kibernetike”, në përputhje me përcaktimet e vendimit të Këshillit të Ministrave për mënyrën e përdorimit të stemës së Republikës së Shqipërisë.
8. Vula e Autoritetit ka formën dhe elementet e përcaktuara në vendimin e Këshillit të Ministrave për rregullat e prodhimit, të administrimit, kontrollit dhe ruajtjes së vulave zyrtare. Vula prodhohet, administrohet e ruhet në përputhje me legjislacionin në fuqi.
9. Struktura dhe organika e Autoritetit miratohen me urdhër të Kryeministrit, sipas përcaktimeve të legjislacionit në fuqi për organizimin dhe funksionimin e administratës shtetërore.
10. Rregullorja për organizimin e brendshëm të punës dhe sjelljen e punonjësve të Autoritetit miratohet nga Kryeministri.
IV. DISPOZITA TË FUNDIT
1. Vendimi nr.141, datë 22.2.2017, i Këshillit të Ministrave, “Për organizimin dhe funksionimin e Autoritetit Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike”, i ndryshuar, shfuqizohet.
2. Ngarkohet Autoriteti Kombëtar për Sigurinë Kibernetike për zbatimin e këtij vendimi.
Ky vendim hyn në fuqi pas botimit në “Fletoren zyrtare”.

yacht hotel sarande

PËRGJIGJU

Ju lutemi shkruani komentin tuaj!
Ju lutem shkruani emrin tuaj këtu