Anhang I Sektor 11

Kosmické odvětví podle NIS 2

Příloha I, odvětví 11. Pozemní infrastruktura podporující kosmické služby. Úzká působnost, často chybně čtená.

Simon OrzelSimon Orzel·

Co tato stránka pokrývá

NIS 2 uvádí kosmický prostor jako odvětví 11 v příloze I (vysoce kritická odvětví). Znění je užší, než název napovídá. Směrnice nepokrývá vše, co se dotýká kosmu. Pokrývá provozovatele pozemní infrastruktury, která podporuje poskytování kosmických služeb.

Na tom rozlišení záleží. Výrobce družic stavějící hardware v čisté místnosti není v působnosti na základě kosmického odvětví. Společnost provozující pozemní stanici, řídicí středisko mise nebo zařízení pro telemetrii, sledování a řízení pravděpodobně ano, pokud splňuje test velikosti podle článku 2 a není z působnosti vyňata.

Tato stránka čte položku přílohy I doslovně, vykládá test velikosti z článku 2, odkazuje na nařízení o Kosmickém programu EU jako související režim a vyjmenovává nejčastější chyby působnosti, které vídáme v praxi.

Odkud to pochází
Směrnice NIS 2, německá transpozice (BSIG) a související kosmický režim EU.

Směrnice (EU) 2022/2555, příloha I, odvětví 11 (kosmický prostor)

Provozovatelé pozemní infrastruktury vlastněné, spravované a provozované členskými státy nebo soukromými stranami, která podporuje poskytování kosmických služeb, s výjimkou poskytovatelů veřejných sítí elektronických komunikací.

Toto je úplná sektorová definice. Současně platí tři filtry. Zaprvé, třída aktiv je pozemní infrastruktura. Zadruhé, funkcí je podporovat kosmické služby. Zatřetí, poskytovatelé veřejných sítí elektronických komunikací jsou vyňati, protože jsou řešeni v rámci odvětví 8 (digitální infrastruktura) a režimu EECC.

Nařízení (EU) 2021/696 (Kosmický program EU)

Zavádějící Kosmický program Unie a Agenturu Evropské unie pro Kosmický program (EUSPA).

Nařízení o Kosmickém programu upravuje složky EU Galileo, EGNOS, Copernicus, GOVSATCOM a SST. EUSPA provozuje části těchto služeb. NIS 2 stojí vedle tohoto režimu. Provozovatelé pozemní infrastruktury, která takové programy podporuje, mohou spadat pod oba. Nejsou z NIS 2 automaticky vyňati jen proto, že jsou součástí programu EU.

BSIG, Anlage 1, Nummer 11 (německá transpozice NIS 2)

Weltraum: Betreiber von Bodeninfrastrukturen, die sich im Eigentum von Mitgliedstaaten oder privaten Parteien befinden und von diesen verwaltet und betrieben werden, die die Erbringung weltraumgestützter Dienste unterstützen, mit Ausnahme von Anbietern öffentlicher elektronischer Kommunikationsnetze.

Německo transponuje znění přílohy I jedna ku jedné. Neexistuje žádné samostatné německé rozšíření odvětví. BSI je příslušným orgánem pro dohled nad kybernetickou bezpečností podle §61 BSIG. Sektorová politika náleží Spolkovému ministerstvu hospodářství a ochrany klimatu (BMWK) a Německé kosmické agentuře při DLR.

Tři filtry v příloze I odvětví 11
Všechny tři musí být přítomny, aby se směrnice prostřednictvím tohoto odvětví uplatnila.
Filtr 1

Pozemní infrastruktura

Třída aktiv je fyzická pozemní infrastruktura. Typickými příklady jsou družicové pozemní stanice, antény, brány, řídicí střediska misí, střediska provozu družic, zařízení pro telemetrii, sledování a řízení (TT&C) a vyhrazená centra zpracování dat pro užitečné zatížení družic. Kosmická aktiva (samotné družice) zde nejsou objektem v působnosti.

Filtr 2

Podporuje kosmické služby

Funkcí infrastruktury musí být podpora poskytování služeb dodávaných z kosmu nebo přes kosmos (navigace, pozorování Země, družicové komunikace, zabezpečené připojení). Univerzální datová centra nebo kancelářské IT, která náhodou patří kosmické firmě, se nestávají subjektem v působnosti jen proto, že vlastník je v tomto odvětví.

Filtr 3

Není veřejná síť elektronických komunikací

Poskytovatelé veřejných sítí elektronických komunikací jsou z odvětví 11 výslovně vyňati. Jsou řešeni v rámci odvětví 8 (digitální infrastruktura) a Evropského kodexu pro elektronické komunikace. Tím se vyhne dvojí regulaci telekomunikačních operátorů, kteří rovněž používají družicové spoje.

Test velikosti podle článku 2 a zaměření na provozovatele
Nad sektorovou definicí stojí dvě další pravidla.

Test velikosti podle článku 2(1) stále platí

Být uveden v příloze I je nezbytné, ale ne dostačující. Článek 2(1) doplňuje test velikosti. Výchozí práh je střední podnik nebo větší (50 nebo více zaměstnanců, nebo více než 10 milionů EUR ročního obratu a bilanční suma nad 10 milionů EUR). Některé typy subjektů jsou v působnosti bez ohledu na velikost podle článku 2(2), ale tyto výjimky obvykle komerční provozovatele v kosmickém odvětví nezachytí.

Provozovatel, ne výrobce

Směrnice důsledně používá slovo provozovatelé. Právním spouštěčem je provozování pozemní infrastruktury, která podporuje kosmické služby. Návrh, stavba nebo prodej družic, nosných raket nebo pozemního hardwaru není tím, o čem odvětví 11 je. Výrobci mohou být přesto pokryti přes jiná odvětví (například jako poskytovatelé digitálních služeb, nebo podle výroby v příloze II), pokud tyto sektorové položky sedí.

Orgány a referenční body
Kdo dohlíží a kdo stanoví sektorovou politiku. Použijte to k nalezení správného kontaktu, ne jako právní poradenství.
DE

BSI jako dozor nad kybernetickou bezpečností, BMWK a DLR jako sektorová politika

Podle BSIG dohlíží Bundesamt für Sicherheit in der Informationstechnik (BSI) na povinnosti kybernetické bezpečnosti subjektů v působnosti, včetně subjektů kosmického odvětví. Sektorová politika a záležitosti kosmického programu náleží Spolkovému ministerstvu hospodářství a ochrany klimatu (BMWK) a Německé kosmické agentuře při DLR. Provozovatelé složek Kosmického programu EU v Německu rovněž koordinují s EUSPA.

EU

ENISA a EUSPA na úrovni EU

ENISA podporuje rozměr kybernetické bezpečnosti NIS 2 napříč všemi odvětvími. EUSPA odpovídá za operativní řízení a poskytování služeb složek kosmického programu EU. ENISA zveřejnila sektorové pokyny pro kosmický prostor; EUSPA má vlastní bezpečnostní rámec pro provozovatele programů EU. NIS 2 ani jeden z nich nenahrazuje, ale tvoří výchozí úroveň.

Napříč EU

Národní orgány jinde

Ostatní členské státy určují vlastní příslušné orgány NIS 2. Národní kosmické agentury (například CNES ve Francii, ASI v Itálii, NSO v Nizozemsku) působí jako partneři pro politiku a programy, ne jako dozor NIS 2. Spolupráce s ESA pokračuje podle Úmluvy o ESA; ESA sama je mezivládní organizace a není příslušným orgánem členského státu podle NIS 2.

Časté chyby v určení působnosti
Chybná čtení, která vídáme nejčastěji, když se firmy samy posuzují vůči odvětví 11.

  • Stavíme družice nebo pozemní hardware, takže jsme v působnosti podle kosmického odvětví.

    Odvětví 11 míří na provozovatele pozemní infrastruktury, která podporuje kosmické služby. Samotná výroba není spouštěčem. Výrobce družic nebo antén by měl samostatně ověřit odvětví 5 přílohy II (výroba) a jakékoli povinnosti poskytovatele digitálních služeb, namísto předpokladu, že jej položka o kosmickém prostoru pokrývá.

  • Jsme výzkumná laboratoř nebo univerzitní ústav pracující na kosmických tématech, takže NIS 2 pokrývá vše, co děláme.

    Výzkumné subjekty jsou řešeny v rámci odvětví 10 přílohy I (výzkum) pouze tehdy, jsou-li výzkumnými organizacemi ve smyslu článku 6(41). Práce na kosmických tématech sama o sobě z laboratoře nečiní provozovatele v odvětví 11. Otázkou je, zda laboratoř provozuje pozemní infrastrukturu podporující kosmické služby a zda splňuje test velikosti podle článku 2.

  • Míněny jsou zde jen agentury EU jako ESA nebo EUSPA.

    Znění přílohy výslovně pokrývá pozemní infrastrukturu vlastněnou, spravovanou a provozovanou členskými státy nebo soukromými stranami. Soukromí provozovatelé pozemních stanic a řídicích středisek misí jsou součástí cílové populace. ESA jako mezivládní organizace má vlastní právní režim, ale prostředí soukromých provozovatelů je jednoznačně uvnitř NIS 2.

Pohled praktika

Pokud provozujete pozemní infrastrukturu pro družicové služby, řešte otázku působnosti jako dvě vrstvy. Vrstva jedna je test odvětví 11 přílohy I na to, co vaše zařízení skutečně dělá. Vrstva dvě je test velikosti podle článku 2 na právní subjekt, který je provozuje. Obě musí být ano, aby vás odvětví 11 zatáhlo dovnitř.

Pokud je váš subjekt v působnosti, jsou povinnosti stejné jako u jakéhokoli jiného zásadního nebo důležitého subjektu podle článků 20, 21, 23 a 27. Uvnitř samotné NIS 2 neexistuje žádný katalog kontrol specifický pro kosmický prostor. Provozovatelé programů EU mohou nést další bezpečnostní požadavky z nařízení (EU) 2021/696 a rámců EUSPA, ale ty stojí navíc, ne namísto.

Jak to platforma řeší

Kontrola působnosti se ptá, zda provozujete pozemní infrastrukturu, která podporuje kosmické služby, poté uplatní test velikosti podle článku 2 a výjimku pro veřejné sítě elektronických komunikací. Pokud je výsledkem působnost, na vašem registru povinností se označí odvětví 11, takže cesty hlášení, registrace a dohledu míří ke správnému orgánu.

Pokud je výsledkem stav mimo působnost podle odvětví 11, platforma stále kontroluje ostatní položky přílohy I a přílohy II. Kosmická firma může být mimo podle odvětví 11 a v působnosti podle například výroby nebo správy ICT služeb. Výstupem je jediný registr povinností, ne jediné ano nebo ne.

Zdroje
  • Směrnice (EU) 2022/2555 (NIS 2), příloha I, odvětví 11. EUR-Lex
  • Směrnice (EU) 2022/2555 (NIS 2), článek 2 (působnost) a článek 6 (definice). EUR-Lex
  • Nařízení (EU) 2021/696 (Kosmický program EU). EUR-Lex
  • Německý BSI-Gesetz (BSIG), Anlage 1, Nummer 11. gesetze-im-internet.de
  • Sektorové přehledy ENISA ke kosmickému prostoru. enisa.europa.eu
  • EUSPA (Agentura Evropské unie pro Kosmický program). euspa.europa.eu
  • BMWK a DLR Raumfahrtmanagement. bmwk.de, dlr.de
Ověřte působnost pro váš subjekt
Spusťte test odvětví 11 přílohy I a test velikosti podle článku 2 vůči vašemu zařízení během několika minut.
Otevřít kontrolu působnosti