Artikel 5 VO (EU) 2021/2104

(1) Das Web-Portal wird so gestaltet und implementiert, dass die Vertraulichkeit, Integrität und Verfügbarkeit der Dienste sowie die Beweisbarkeit von Transaktionen gewährleistet sind, indem die Einhaltung zumindest folgender anwendungsbezogener Sicherheitsgrundsätze sichergestellt wird:

a)

tief gestaffelte Verteidigung ( „defense in depth” ): mehrstufige Sicherheitsmechanismen;

b)

positives Sicherheitsmodell ( „positive security model” ): Festlegung zulässiger Transaktionen und Ablehnung aller sonstigen Transaktionen;

c)

gesicherter Ausfall ( „fail securely” ): sicherer Umgang mit Fehlern;

d)

minimale Berechtigung ( „run with least privilege” );

e)

Einfachheit in der Sicherheit ( „keep security simple” ): Vermeidung komplexer Architekturen, wenn ein einfacherer Ansatz schneller und einfacher wäre;

f)

unbefugtes Eindringen erkennen und verhindern ( „detect and prevent intrusions” ): Sicherstellung, dass alle sicherheitsrelevanten Informationen protokolliert und entsprechend behandelt werden, durch proaktive Kontrollen des Schutzes der Informationen des Web-Portals und der Kontaktdaten der Mitgliedstaaten vor Cyberangriffen und dem Abfluss von Informationen;

g)

Infrastruktur nicht trauen ( „do not trust infrastructure” ): Authentifizierung und Autorisierung aller von anderen Systemen ausgehenden Vorgänge durch die Anwendung;

h)

Diensten nicht trauen ( „do not trust services” ): Gewährleistung, dass externen Systemen nicht vertraut wird;

i)

sichere Standardeinstellungen ( „establish secure defaults” ): Software- und Betriebssystemumgebungen müssen gemäß bewährten Verfahren und Industriestandards gesichert sein.

(2) Das Web-Portal wird zudem so gestaltet und implementiert, dass die Verfügbarkeit und Integrität der aufgezeichneten Protokolle gewährleistet ist.

(3) Aus Sicherheits- und Datenschutzgründen enthält das Web-Portal einen Hinweis, in dem die Nutzer über die Regeln für die Nutzung des Web-Portals und über die Folgen der Übermittlung unrichtiger Angaben informiert werden. Der Hinweis umfasst ein Formular zur Anerkennung der Regeln für die Nutzung des Web-Portals, das der Nutzer übermitteln muss, bevor er das Web-Portal nutzen darf.

Die technische und organisatorische Implementierung des Web-Portals muss mit dem Sicherheitsplan, dem Betriebskontinuitätsplan und dem Notfallwiederherstellungsplan gemäß Artikel 42 Absatz 3 der Verordnung (EU) 2019/817 im Einklang stehen.