Compania germană Secunet a obținut recent un contract de 37 de milioane EUR pentru furnizarea de computere și software securizate pentru gestionarea datelor clasificate EU Secret. Acest contract, publicat pe 30 noiembrie, vizează furnizarea către diferitele instituții ale UE, inclusiv Parlamentul European, agenția europeană de frontieră Frontex, agenția uniunii europene pentru securitate cibernetică (Enisa) și agenția europeană de poliție penală Europol, conform intelligence.com.
Bine stabilit în Europa
Fondată în 1997, Secunet, care a fost achiziționată de Giesecke + Devrient în 2004, produce biometrie, tehnologie pentru controlul frontierelor și tehnologii de verificare a identității și alte tehnologii pentru de securitate naționale. Firma, al cărei șef Rainer Baumgart este membru al comitetului consultativ al ENISA din 2009, fabrică și instrumente de securitate cibernetică, cum ar fi soluțiile de criptare pe care Forțele Aeriene germane le utilizează pentru comunicațiile sale. Stația de lucru SINA H a companiei securizate și gateway-ul VPN SINA L3 Box au fost aprobate pentru utilizare clasificată în Eu Secret în 2017.
Sistemul european de clasificare
Sistemul UE de protecție a datelor clasificate (informații clasificate ale Uniunii Europene – IUEC), instituit printr-o decizie a Consiliului din 2013, este împărțit în patru categorii – secretul superior, secret, confidențial și restricționat al UE. Sistemul este implementat de Comitetul de securitate, un organism al Consiliului European format din reprezentanți ai autorităților naționale de securitate, cum ar fi Secretariatul General al Apărării și Securității Naționale din Franța (SGDSN), Autoritatea Națională de Securitate din Belgia sau Oficina Nacional de Seguridad din Spania. SGDSN, de exemplu, a creat o „rețea UE” pentru tratamentul EUCI, care poate atribui, de asemenea, clasificarea UE informațiilor franceze care sunt destinate să fie partajate cu UE. Dar Parisul rămâne reticent în a împărtăși propriile informații clasificate prin intermediul sistemului UE.
În 2021, Franța va scăpa de nivelul său de clasificare „Confidentiel Défense”, printr-o reformă care a fost lansată în 2017 pentru a alinia sistemul francez cu partenerii, inclusiv NATO. Cu toate acestea, această reformă va elimina echivalentul francez la nivelul de clasificare confidențial al UE, ceea ce ar putea complica puțin gestionarea EUCI.
Ce este EU Secret?
Pentru ca Consiliul să poată lucra în toate domeniile care necesită utilizarea informațiilor clasificate UE (IUEC), acesta trebuie să aibă un sistem de securitate cuprinzător pentru a proteja aceste informații. Decizia Consiliului privind normele de securitate pentru protejarea informațiilor clasificate ale UE stabilește principiile de bază și standardele minime de securitate pentru protejarea IUEC. Aceste principii și standarde se aplică Consiliului și secretariatului său general și trebuie, de asemenea, să fie respectate de statele membre atunci când gestionează IUEC.
Informațiile clasificate UE sunt clasificate în patru niveluri, care sunt definite de severitatea impactului divulgării:
TRÈS SECRET UE / EU TOP SECRET: divulgarea neautorizată a acestor informații ar putea cauza prejudicii excepționale grave intereselor esențiale ale UE sau ale unuia sau mai multor state membre.
SECRET UE / EU SECRET: divulgarea neautorizată a acestor informații ar putea afecta grav interesele esențiale ale UE sau ale unuia sau mai multor state membre.
CONFIDENTIEL UE / EU CONFIDENTIAL: divulgarea neautorizată a acestor informații ar putea afecta interesele esențiale ale UE sau ale unuia sau mai multor state membre.
RESTREINT UE / UE RESTRICTĂ: divulgarea neautorizată a acestor informații ar putea fi dezavantajoasă pentru interesele UE sau ale unuia sau mai multor state membre.
Decizia Consiliului privind normele de securitate acoperă mai multe modalități de a proteja aceste informații, inclusiv securitatea personalului, securitatea fizică, gestionarea informațiilor, asigurarea informațiilor, securitatea industrială sau modalitățile de distribuire a IUEC în cadrul instituțiilor UE și cu state terțe și organizații internaționale.
