Στην περ. 7 του άρθρου 4 του ν. 3649/2008 (Α’ 39), επικαιροποιείται το πρώτο εδάφιο ως προς τις αρμοδιότητες της Ε.Υ.Π. και την παραπεμπόμενη νομοθεσία, στο τέλος της περίπτωσης προστίθενται δύο νέα εδάφια και η περ. 7 διαμορφώνεται ως εξής:
«7. Αποτελεί Τεχνικής Φύσεως Αρχή Ασφαλείας Πληροφοριών (INFOSEC), Εθνική Αρχή «CRYPTO», Εθνική Αρχή «TEMPEST» και μεριμνά, σύμφωνα με τις διατάξεις της παρ. 5 του άρθρου 2 του π.δ. 1/2017 (Α’ 2), για την ασφάλεια των εθνικών επικοινωνιών και συστημάτων τεχνολογίας πληροφοριών, καθώς και για την πιστοποίηση του διαβαθμισμένου υλικού των εθνικών επικοινωνιών. Η πιστοποίηση παρέχεται έναντι καταβολής ηλεκτρονικού παραβόλου, το ύψος του οποίου καθορίζεται με κοινή απόφαση του Πρωθυπουργού και του Υπουργού Οικονομικών. Επιπλέον, ως Αρχή Ασφαλείας Πληροφοριών (INFOSEC) είναι αρμόδια για τη θέσπιση οδηγιών αναφορικά με τη σύνταξη πολιτικών ασφαλείας και διαχείρισης των διαβαθμισμένων πληροφοριών σε όλα τα δίκτυα και τους χώρους της Προεδρίας της Κυβέρνησης και των Υπουργείων, σε συνεργασία μαζί τους, καθώς και για τη συνεχή ενημέρωσή τους σε θέματα ασφάλειας. Το προηγούμενο εδάφιο δεν εφαρμόζεται για το Υπουργείο Εθνικής Άμυνας και τους υπαγόμενους σε αυτό φορείς.»
