En operatør av vital betydning ( OIV ) er i Frankrike en organisasjon som staten har identifisert som aktiviteter som er avgjørende for nasjonens overlevelse eller farlige for befolkningen . Det er omtrent 250 i 12 bransjer. Av nasjonale sikkerhetsmessige årsaker er listen over OIV-er ikke offentlig, og utpekte selskaper blir bedt om å ikke kommunisere om deres involvering i systemet.
Enheten ble beskrevet ved dekret i 2006 før den ble kodifisert i forsvarskoden i 2007.
En sektor av aktiviteter av vital betydning (SAIV), som definert i artikkel R. 1332-2 i forsvarskoden , består av aktiviteter:
En operatør av vital betydning, som definert i artikkel R. 1332-1 i forsvarskoden , er en organisasjon som:
Tolv aktivitetssektorer av vital betydning (SAIV) ble definert i et dekret av 2. juni 2006, endret ved dekret av 3. juli 2008 :
Dominerende | Aktivitetssektor av vital betydning | Koordinerende departement |
---|---|---|
Regalienne | Sivile aktiviteter i staten | Innenriksdepartementet |
Statlige militære aktiviteter | Forsvarsdepartementet | |
Rettslig virksomhet | Justisdepartementet | |
Menneskelig | Helse | Helsedepartementet |
Vannforvaltning | Departementet med ansvar for økologi | |
Mat | Landbruksdepartementet | |
Økonomisk | Energi | Energidepartementet |
Finansiere | Økonomi- og finansdepartementet | |
Transport | Samferdselsdepartementet | |
Teknologisk | Elektronisk, audiovisuell kommunikasjon og informasjon | Departementet med ansvar for elektronisk kommunikasjon |
Industri | Næringsdepartementet | |
Rom og forskning | Forskningsdepartementet |
Operatører av vital betydning er utpekt for hver sektor av aktivitet av vital betydning etter ordre fra den koordinerende ministeren . Dette dekretet blir tatt i samråd med den eller de berørte statsrådene, etter samråd med den interministerielle kommisjonen for forsvar og sikkerhet i sektorer av vital betydning. Denne kommisjonen ledes av generalsekretæren for forsvar og nasjonal sikkerhet (artikkel R. 1332-10 i forsvarskoden).
Hver koordinerende minister for en aktivitetssektor av vital betydning varsler operatører om viktig betydning av det tilsvarende nasjonale sikkerhetsdirektivet (DNS). DNS identifiserer risikoer og trusler og definerer de viktigste sikkerhetsmålene for hver sektor eller undersektor.
Operatører av avgjørende betydning er forpliktet til å:
Den militære programmering regningen for 2014-2019 angir at det er ansvaret til staten for å sikre tilstrekkelig sikkerhet for de kritiske systemer for operatører av vital betydning. Gjennom fire hovedtiltak har det som mål å etablere et minimumsnivå for sikkerhet for organisasjoner.
På slutten av 2013 ville staten på grunnlag av lovforslaget kunne:
For hver identifiserte sektor eller undersektor utstedte statsministeren et gjennomføringsdekret skrevet av ANSSI-tjenestene som definerer operatørens forpliktelser med hensyn til IT-sikkerhet.
Bestillingene ble tatt:
Sektor eller undersektor | Stoppet | Trer i kraft | |
---|---|---|---|
Delsektoren "Helseprodukter" | 10. juni 2016 | 1 st juli 2016 | |
"Vann" sektor | 17. juni 2016 | ||
"Mat" sektor | |||
Delsektoren "Landtransport" | 11. august 2016 | 1 st oktober 2016 | |
Delsektoren "Maritim og elvetransport" | |||
Delsektoren "Lufttransport" | |||
"Strømforsyning" undersektor | |||
Delsektoren "Naturgassforsyning" | |||
Delsektoren "Petroleum hydrokarbonforsyning" | |||
"Økonomi" sektor | 28. november 2016 | 1 st januar 2017 | |
"Industri sektor | |||
Delsektoren "Audiovisuell og informasjon" | |||
Delsektoren "Elektronisk kommunikasjon og Internett" | |||
"Nuklear" undersektor | 10. mars 2017 | 1 st april 2017 | |
"Space" undersektor | 8. september 2017 | 1 st oktober 2017 | |
Delsektoren "Industrielle våpenaktiviteter" | |||
Sektor "Sivile aktiviteter i staten" | 29. mai 2019 | 1 st oktober 2019 | |
Delsektoren "Offentlig forskning" | 13. juli 2020 | 1 st oktober 2020 |
Med unntak av sivile aktiviteter er dekreter som er knyttet til den dominerende kongelige fortsatt ventet.
Disse dekretene gir en periode som varierer fra 3 måneder til 2 år for gjennomføring av tiltakene oppført i vedlegg 1, hvorav det er 20, inkludert særlig:
Vedlegg II (tidsfrister), III (type informasjonssystem) og IV (type hendelser) er ikke offentlige, og kommuniseres av ANSSI til folk som "trenger å vite".