2. Στον παρόντα Νόμο, εκτός εάν από το κείμενο προκύπτει διαφορετική έννοια-
«ανεξάρτητη υπηρεσία» σημαίνει κάθε ανεξάρτητη δυνάμει του Συντάγματος ή άλλου νόμου υπηρεσία ή αρχή της Δημοκρατίας και περιλαμβάνει οποιαδήποτε άλλη υπηρεσία ή αρχή της Δημοκρατίας η οποία δεν υπάγεται σε Υπουργείο·
«Απόφαση 2013/488/ΕΕ» σημαίνει την Απόφαση του Συμβουλίου, της 23ης Σεπτεμβρίου 2013 σχετικά με τους κανόνες ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών της ΕΕ, όπως αυτή εκάστοτε τροποποιείται ή αντικαθίσταται·
«Απόφαση 1104/2011/ΕΕ» σημαίνει την Απόφαση αριθ. 1104/2011/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Οκτωβρίου 2011 σχετικά με τις μεθόδους πρόσβασης στην κυβερνητική υπηρεσία η οποία προσφέρεται από το παγκόσμιο σύστημα δορυφορικής ραδιοπλοήγησης που υλοποιήθηκε από το πρόγραμμα Galileo, όπως αυτή εκάστοτε τροποποιείται ή αντικαθίσταται∙
«Αρχή Διανομής Κρυπτογραφικού Υλικού Εθνικής Φρουράς» σημαίνει το Γενικό Επιτελείο Εθνικής Φρουράς του Υπουργείου Άμυνας, όταν ασκεί τις αρμοδιότητες που προβλέπονται στο άρθρο 11·
«Αρχή Διαπίστευσης Ασφαλείας (SAA)» ή «ΑΔΑ» σημαίνει την Εθνική Αρχή Ασφαλείας, όταν ασκεί τις αρμοδιότητες που προβλέπονται στο άρθρο 6·
«Αρχή Διασφάλισης Πληροφοριών (IAA)» ή ΑΔΠ σημαίνει την Εθνική Αρχή Ασφαλείας, όταν ασκεί τις αρμοδιότητες που προβλέπονται στο άρθρο 9·
«Αρχή Διαχείρισης Δορυφορικής Εφαρμογής Κυβερνητικών Επικοινωνιών (GOVSATCOM)» ή «Αρχή GOVSATCOM» σημαίνει την Εθνική Αρχή Ασφαλείας, όταν ασκεί τις αρμοδιότητες που προβλέπονται στο Άρθρο 12Β·
«Αρχή Διαχείρισης Δορυφορικής Εφαρμογής Ραδιοπλοήγησης (PRS)» ή «Αρχή PRS» σημαίνει την Εθνική Αρχή Ασφαλείας, όταν ασκεί τις αρμοδιότητες που προβλέπονται στο άρθρο 12Α·
«Αρχή Διαχείρισης Κρυπτουλικού (CMA)» ή «ΑΔΚ» σημαίνει το Υπουργείο Εξωτερικών, όταν ασκεί τις αρμοδιότητες που προβλέπονται στο άρθρο 10·
«Αρχή Έγκρισης Κρυπτογραφικών Μεθόδων (CAA)» ή «ΑΕΚΜ» σημαίνει την Κυπριακή Υπηρεσία Πληροφοριών, όταν ασκεί τις αρμοδιότητες που προβλέπονται στο άρθρο 8·
«βιομηχανική ασφάλεια» σημαίνει την εφαρμογή μέτρων διασφάλισης της προστασίας των διαβαθμισμένων πληροφοριών ή και διαβαθμισμένων πληροφοριών της Ευρωπαϊκής Ένωσης (ΕΕ), από ανάδοχους εργολήπτες ή και παρόχους υπηρεσιών ή και τους υπεργολάβους αυτών, κατά τις διαπραγματεύσεις ή και πριν από την ανάθεση συμβάσεων οι οποίες περιλαμβάνουν διαβαθμισμένες πληροφορίες ή και καθ’ όλη τη διάρκεια του κύκλου ζωής των διαβαθμισμένων συμβάσεων:
«βιομηχανικός ή άλλος Φορέας» σημαίνει τον φορέα που ασχολείται με την προμήθεια φυσικών αγαθών, την εκτέλεση έργων ή την παροχή υπηρεσιών και αφορά βιομηχανικούς, εμπορικούς, επιστημονικούς, ερευνητικούς, εκπαιδευτικούς ή αναπτυξιακούς φορείς, φορείς παροχής υπηρεσιών ή αυτοαπασχολουμένους.
«Γενικό Επιτελείο Εθνικής Φρουράς» ή «ΓΕΕΦ» έχει την έννοια που αποδίδεται στον όρο αυτόν στο άρθρο 2 του περί Εθνικής Φρουράς Νόμου·
«Δημοκρατία» σημαίνει την Κυπριακή Δημοκρατία·
«διαβαθμισμένη πληροφορία» σημαίνει κάθε πληροφορία, έγγραφο ή υλικό που φέρει ή έχει χαρακτηρισθεί με διαβάθμιση ασφαλείας της Δημοκρατίας οιουδήποτε επιπέδου και δεν αποτελεί διαβαθμισμένη πληροφορία της ΕΕ»·
«διαβαθμισμένη πληροφορία της ΕΕ» σημαίνει κάθε πληροφορία ή υλικό που έχει χαρακτηρισθεί με διαβάθμιση ασφαλείας ΕΕ και της οποίας η άνευ αδείας κοινολόγηση δυνατόν να βλάψει ποικιλοτρόπως τα συμφέροντα της ΕΕ ή ενός ή περισσότερων κρατών μελών·
«διαβαθμισμένη σύμβαση» σημαίνει σύμβαση ή συμφωνία επιχορήγησης για την προμήθεια υλικού, την εκτέλεση έργων, τη διάθεση κτιρίων ή την παροχή υπηρεσιών της οποίας η υλοποίηση απαιτεί ή περιλαμβάνει την πρόσβαση σε διαβαθμισμένες πληροφορίες ή/και διαβαθμισμένες πληροφορίες της ΕΕ ή την παραγωγή τέτοιων πληροφοριών·
«διασφάλιση πληροφοριών στον τομέα των συστημάτων επικοινωνίας και πληροφοριών» σημαίνει τη βεβαιότητα ότι τα συστήματα αυτά προστατεύουν τις πληροφορίες που τυγχάνουν χειρισμού και λειτουργούν οποτεδήποτε χρειάζεται υπό τον έλεγχο των νόμιμων χρηστών, ότι με τη χρήση τους διασφαλίζεται το απαιτούμενο επίπεδο εμπιστευτικότητας, μη άρνησης αναγνώρισης των πληροφοριών και γνησιότητας, βασιζόμενα σε διαδικασία διαχείρισης κινδύνων·
«διεθνής συμφωνία» σημαίνει συμφωνία, η οποία συνάπτεται γραπτώς μεταξύ δύο ή περισσότερων κρατών ή μεταξύ ενός κράτους και ενός ή περισσότερων διεθνών οργανισμών, με την οποία δημιουργούνται για τα συμβαλλόμενα μέρη νομικά δεσμευτικές υποχρεώσεις και δικαιώματα στο πλαίσιο του διεθνούς δικαίου·
«Δορυφορική Εφαρμογή Κυβερνητικών Επικοινωνιών (GOVSATCOM)» σημαίνει την υπηρεσία δορυφορικών επικοινωνιών υπό κυβερνητικό και μη στρατιωτικό έλεγχο που επιτρέπει την παροχή ικανοτήτων και υπηρεσιών δορυφορικών επικοινωνιών σε αρχές της Ε.Ε. και των κρατών μελών οι οποίες διαχειρίζονται κρίσιμες για την ασφάλεια αποστολές και υποδομές·
«Δορυφορική Εφαρμογή Ραδιοπλοήγησης (PRS)» σημαίνει την κυβερνητική υπηρεσία (PRS) η οποία προσφέρεται από το παγκόσμιο σύστημα δορυφορικής ραδιοπλοήγησης που υλοποιήθηκε από το πρόγραμμα Galileo της Ε.Ε.·
«έγγραφο» σημαίνει κάθε καταγεγραμμένη πληροφορία, ανεξαρτήτως φυσικής μορφής ή χαρακτηριστικών ή τρόπου καταγραφής ή τρόπου μετάδοσης, όπως επιστολή, σημείωμα, κείμενο πρακτικών, έκθεση, υπόμνημα, σήμα/μήνυμα, σκαρίφημα, φωτογραφία, διαφάνεια, φιλμ, χάρτης, διάγραμμα, σχέδιο, σημειωματάριο, μεμβράνη πολυγράφου, καρμπόν, μελανοταινία γραφομηχανής ή εκτυπωτή, μαγνητοταινία, κασέτα, μέσα ηλεκτρονικής αποθήκευσης ηλεκτρονικού υπολογιστή ή οποιοδήποτε άλλο υλικό μέσο στο οποίο καταγράφονται πληροφορίες·
«Εθνική Αρχή Ασφαλείας - National Security Authority (NSA)» ή «ΕΑΑ» σημαίνει την Αρχή που συγκροτείται από τον Υπουργό Άμυνας και ασκεί τις αρμοδιότητες που της ανατίθενται από τον παρόντα Νόμο και τους δυνάμει αυτού εκδιδόμενους Κανονισμούς ή/και Διατάγματα·
«Εθνική Αρχή TEMPEST (ΤΑ)» σημαίνει την Κυπριακή Υπηρεσία Πληροφοριών όταν ασκεί τις αρμοδιότητες που της ανατίθενται στο άρθρο 7·
«Εθνική Φρουρά» έχει την έννοια που αποδίδεται στον ορισμό του όρου «Δύναμη» στο άρθρο 2 του περί Εθνικής Φρουράς Νόμου·
«Εξουσιοδότηση Ασφαλείας Προσωπικού - Personnel Security Clearance (PSC)» ή «ΕΑΠ» σημαίνει τη διοικητική απόφαση της Εθνικής Αρχής Ασφαλείας την οποία εκδίδει μετά την ολοκλήρωση έρευνας ασφαλείας από τις αρμόδιες αρχές της Δημοκρατίας και πιστοποιεί ότι ένα πρόσωπο μπορεί να έχει πρόσβαση σε διαβαθμισμένες πληροφορίες ή σε διαβαθμισμένες πληροφορίες της ΕΕ μέχρι ενός συγκεκριμένου επιπέδου (ισοδύναμου με CONFIDENTIEL UE/EU CONFIDENTIAL ή ανωτέρου) έως προκαθορισμένη ημερομηνία·
«Εξουσιοδότηση Ασφαλείας Φορέα - Facility Security Clearance (FSC)» ή «ΕΑΦ» σημαίνει τη διοικητική απόφαση της Εθνικής Αρχής Ασφαλείας η οποία βεβαιώνει ότι, από πλευράς ασφαλείας, ο φορέας μπορεί να εξασφαλίσει επαρκές επίπεδο προστασίας διαβαθμισμένων πληροφοριών της ΕΕ ή/και διαβαθμισμένων πληροφοριών ορισμένης διαβάθμισης ασφαλείας·
«εργολάβος» σημαίνει το φυσικό ή νομικό πρόσωπο το οποίο έχει τη νομική ικανότητα ανάληψης συμβάσεων·
«Kανονισμός (ΕΕ) 2021/696» σημαίνει τον Κανονισμό (ΕΕ) 2021/696 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 28ης Απριλίου 2021 για τη θέσπιση του ενωσιακού διαστημικού προγράμματος και του Οργανισμού της Ευρωπαϊκής Ένωσης για το διαστημικό πρόγραμμα, και για την κατάργηση των κανονισμών (ΕΕ) αριθ. 912/2010, (ΕΕ) αριθ. 1285/2013 και (ΕΕ) αριθ. 377/2014 και της απόφασης αριθ. 541/2014/ΕΕ, όπως αυτός εκάστοτε τροποποιείται ή αντικαθίσταται·».
«Κεντρική Γραμματεία Διαβαθμισμένων Πληροφοριών ΕΕ» σημαίνει τη Γραμματεία που ιδρύεται στο Υπουργείο Εξωτερικών και ασκεί τις αρμοδιότητες που της ανατίθενται στο άρθρο 12˙
«κρυπτογραφικό προϊόν» σημαίνει το προϊόν του οποίου η πρωταρχική και κύρια λειτουργία είναι η παροχή υπηρεσιών ασφαλείας (εμπιστευτικότητα, ακεραιότητα, γνησιότητα, μη άρνηση αναγνώρισης των πληροφοριών) μέσω ενός ή περισσοτέρων κρυπτογραφικών μηχανισμών·
«κρυπτουλικό» σημαίνει τους κρυπτογραφικούς αλγόριθμους, το κρυπτογραφικό υλικό και τις ενότητες λογισμικού, καθώς και τα προϊόντα που περιέχουν λεπτομέρειες εφαρμογής, τη συναφή τεκμηρίωση και το υλικό πληκτρολόγησης.
«Κυπριακή Υπηρεσία Πληροφοριών» ή «ΚΥΠ» έχει την έννοια που αποδίδεται στον όρο αυτόν στον περί της Κυπριακής Υπηρεσίας Πληροφοριών Νόμο·
«μέτρα ασφαλείας TEMPEST» σημαίνει τα μέτρα ασφαλείας για την προστασία Συστημάτων Επικοινωνίας και Πληροφοριών (ΣΕΠ) (CIS) με τα οποία τυγχάνουν χειρισμού διαβαθμισμένες πληροφορίες ή διαβαθμισμένες πληροφορίες της ΕΕ από το επίπεδο διαβάθμισης «ΕΜΠΙΣΤΕΥΤΙΚΟ»/ «ΕΜΠΙΣΤΕΥΤΙΚΟ ΕΕ» ή και ανώτερο, από κάθε διαρροή τέτοιων πληροφοριών μέσω ακούσιων ηλεκτρομαγνητικών εκπομπών και τα εν λόγω μέτρα ασφαλείας είναι ανάλογα με τον κίνδυνο εκμετάλλευσης και το επίπεδο διαβάθμισης των πληροφοριών.
«Πιστοποιητικό Ελέγχου Ασφαλείας Προσωπικού» ή «ΠΕΑΠ» σημαίνει το πιστοποιητικό που εκδίδει η αρμόδια αρχή με το οποίο πιστοποιείται ότι συγκεκριμένο πρόσωπο έχει υποστεί έλεγχο ασφαλείας και διαθέτει έγκυρο Πιστοποιητικό Διαβάθμισης Ασφαλείας από την αρμόδια για τους διορισμούς αρχή για πρόσβαση σε διαβαθμισμένες πληροφορίες της ΕΕ και στο οποίο αναφέρεται το επίπεδο των διαβαθμισμένων πληροφοριών ΕΕ στις οποίες δύναται να έχει πρόσβαση (CONFIDENTIEL UE/EU CONFIDENTIAL ή ανώτερο), η ημερομηνία ισχύος της σχετικής Εξουσιοδότησης Ασφαλείας Προσωπικού και/ή ημερομηνία λήξης του πιστοποιητικού∙
«Συμβούλιο» σημαίνει το Συμβούλιο της Ευρωπαϊκής Ένωσης∙
«Συστήματα Επικοινωνίας και Πληροφοριών (CIS)» ή «ΣΕΠ» σημαίνει οποιοδήποτε σύστημα επιτρέπει τον χειρισμό πληροφοριών υπό ηλεκτρονική μορφή, με αυτόματα μέσα, ένα δε (CIS) περιλαμβάνει το σύνολο των στοιχείων που απαιτούνται για τη λειτουργία του, συμπεριλαμβανομένων της υποδομής, της οργάνωσης, του προσωπικού και των πληροφοριών·
«τρίτο κράτος» σημαίνει κράτος μη μέλος της ΕΕ˙
«υλικό» σημαίνει κάθε έγγραφο, φορέα δεδομένων ή στοιχείο μηχανημάτων ή εξοπλισμού που έχει ήδη κατασκευασθεί ή ευρίσκεται υπό κατασκευή·
«Υπουργός» σημαίνει τον Υπουργό Άμυνας·
«Χειρισμός Πληροφοριών υπό Ηλεκτρονική Μορφή» σημαίνει την επεξεργασία, συλλογή, επίδειξη, διαβίβαση και αποθήκευση πληροφοριών.