Art. 38
Funciones del Consejo de Acreditación de Seguridad
En vigor desde 28 abr 2021
Artículo 38
Funciones del Consejo de Acreditación de Seguridad
1. El Consejo de Acreditación de Seguridad desempeñará sus funciones sin perjuicio de las responsabilidades de la Comisión o de las confiadas a los demás organismos de la Agencia, en particular en asuntos relacionados con la seguridad, y sin perjuicio de las competencias de los Estados miembros en materia de acreditación de seguridad.
2. El Consejo de Acreditación de Seguridad desempeñará las siguientes tareas:
a)
definir y aprobar una estrategia de acreditación de seguridad en la que se indique:
i)
el alcance de las actividades necesarias para realizar y mantener la acreditación de los componentes del Programa o de partes de dichos componentes y, en su caso, las interconexiones entre ellos y otros sistemas o componentes,
ii)
un proceso de acreditación de seguridad para los componentes del Programa o las partes de dichos componentes, con un grado de detalle proporcional al nivel de seguridad requerido y en el que se enuncien claramente las condiciones de autorización,
iii)
la función de las partes interesadas implicadas en el proceso de acreditación,
iv)
un calendario de acreditación que cumpla las fases de los componentes del Programa, en particular por lo que se refiere al despliegue de la infraestructura, la prestación de servicios y la evolución,
v)
los principios de acreditación de seguridad para las redes conectadas a los sistemas creados en el marco de los componentes del Programa o para partes de dichos componentes y para equipos conectados a los sistemas establecidos por estos componentes, que serán efectuados por las entidades nacionales de los Estados miembros competentes en materia de seguridad;
b)
adoptar decisiones en materia de acreditación de seguridad, en particular sobre la aprobación del lanzamiento de satélites, la autorización para hacer funcionar los sistemas en el marco de los componentes del Programa o los elementos de dichos componentes en sus diversas configuraciones y para los distintos servicios que prestan y, en particular, la señal en el espacio y la autorización para hacer funcionar las estaciones terrestres;
c)
adoptar decisiones por lo que se refiere a las redes y equipos conectados al PRS, contemplado en el artículo 45, o a cualquier otro servicio seguro resultante de los componentes del Programa, únicamente sobre la autorización de los organismos para desarrollar o fabricar tecnologías sensibles del PRS, receptores del PRS o módulos de seguridad del PRS, o cualquier otra tecnología o equipo que deba comprobarse en el marco de los requisitos generales de seguridad del artículo 34, apartado 2, teniendo en cuenta la recomendaciones de las entidades nacionales competentes en materia de seguridad y los riesgos generales para la seguridad;
d)
examinar y, salvo en lo que atañe a los documentos que deba adoptar la Comisión con arreglo al artículo 34, apartado 2, del presente Reglamento y al artículo 8 de la Decisión n.o 1104/2011/UE, aprobar toda la documentación relativa a la acreditación de seguridad;
e)
asesorar, dentro de su ámbito de competencias, a la Comisión en la elaboración de proyectos de textos para los actos contemplados en el artículo 34, apartado 2, del presente Reglamento y en el artículo 8 de la Decisión n.o 1104/2011/UE, en particular para el establecimiento de procedimientos operativos de seguridad, y realizar una declaración sobre su posición definitiva;
f)
examinar y aprobar la evaluación de riesgos para la seguridad elaborada de conformidad con el procedimiento de supervisión contemplado en el artículo 37, letra h), del presente Reglamento, teniendo en cuenta la conformidad con los documentos mencionados en la letra c) del presente apartado y los elaborados de conformidad con el artículo 34, apartado 2, del presente Reglamento y con el artículo 8 de la Decisión n.o 1104/2011/UE; y cooperar con la Comisión en la definición de las medidas de reducción del riesgo;
g)
comprobar la aplicación de las medidas de seguridad en relación con la acreditación de seguridad de los componentes del Programa realizando o patrocinando evaluaciones, inspecciones, auditorías o exámenes de seguridad, con arreglo al artículo 42, apartado 2, del presente Reglamento;
h)
refrendar la selección de productos y medidas aprobados que protegen de la interceptación de señales electrónicas (Tempest) y de productos criptográficos aprobados empleados para dotar de seguridad a los componentes del Programa;
i)
aprobar la interconexión entre los sistemas creados en el marco de los componentes del Programa o en el marco de partes de dichos componentes y otros sistemas o, cuando proceda, participar en su aprobación conjunta, junto con los organismos correspondientes competentes en materia de seguridad;
j)
convenir con el Estado miembro de que se trate en la plantilla de control de acceso contemplada en artículo 42, apartado 4;
k)
preparar informes de riesgo e informar a la Comisión, al Consejo de Administración y al Director Ejecutivo de su evaluación del riesgo, y aconsejarles sobre las opciones de gestión del riesgo residual para una determinada decisión en materia de acreditación de seguridad;
l)
asistir al Consejo, en estrecha colaboración con la Comisión, el Consejo y el Alto Representante, en la aplicación de la Decisión (PESC) 2021/698, en caso de solicitud específica del Consejo o del Alto Representante;
m)
efectuar las consultas necesarias para el desempeño de sus funciones;
n)
adoptar y publicar su reglamento interno.
3. Sin perjuicio de los poderes y responsabilidades de los Estados miembros, deberá crearse un organismo subordinado especial que represente a los Estados miembros, bajo la supervisión del Consejo de Acreditación de Seguridad, para desempeñar, en particular, las siguientes funciones:
a)
la gestión de las claves de vuelo del programa;
b)
la verificación, la supervisión y la evaluación de la creación y ejecución de los procedimientos de contabilidad, manipulación segura, almacenamiento, distribución y eliminación de las claves del PRS de Galileo.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2021:696:oj#art-38