Poradnik dla samorządów - ustawa o krajowym systemie cyberbezpieczeństwa

Podobne dokumenty
Ustawa o Krajowym Systemie Cyberbezbieczeństwa

Warszawa, dnia 13 sierpnia 2018 r. Poz. 1560

USTAWA. z dnia. o krajowym systemie cyberbezpieczeństwa. Rozdział 1. Przepisy ogólne

Miejsce NASK w systemie cyberbezpieczeństwa państwa. Juliusz Brzostek Dyrektor NC Cyber NASK Państwowy Instytut Badawczy

Krajowy System Cyberbezpieczeństwa. Krzysztof Silicki p.o. Dyrektora NASK PIB, Wiceprzewodniczący Rady Zarządzającej ENISA

z dnia. o krajowym systemie cyberbezpieczeństwa

dr hab. prof. UO DARIUSZ SZOSTEK Kancelaria Szostek-Bar i Partnerzy RODO a cyberbezpieczeństwo

DZIENNIK URZĘDOWY. Warszawa, 17 kwietnia 2019 r. Poz. 20. ZARZĄDZENIE Nr 20 MINISTRA GOSPODARKI MORSKIEJ I ŻEGLUGI ŚRÓDLĄDOWEJ 1)

Nowa Strategia Cyberbezpieczeństwa RP na lata główne założenia i cele

Miejsce NC Cyber w systemie bezpieczeństwa teleinformatycznego państwa

Analiza Ustawa o krajowym systemie cyberbezpieczeństwa 27 sierpnia 2018

Nowe obowiązki przedsiębiorców w zakresie cyberbezpieczeństwa.

Ustawa o krajowym systemie cyberbezpieczeństwa

Dyrektywa NIS i jej znaczenie dla cyberbezpieczeństwa

Funkcjonowanie KSC oraz plany jego rozwoju. Tomasz Wlaź

z dnia. o krajowym systemie cyberbezpieczeństwa 1) Rozdział 1 Przepisy ogólne

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

Plan działań w zakresie zapewnienia bezpieczeństwa cyberprzestrzeni RP

DZIENNIK URZĘDOWY. Warszawa, dnia 15 lutego 2019 r. Poz. 7. ZARZĄDZENIE Nr 7 MINISTRA GOSPODARKI MORSKIEJ I ŻEGLUGI ŚRÓDLĄDOWEJ 1)

Czas na implementację Dyrektywy do porządków prawnych państw członkowskich upływa 9 maja 2018 roku.

Uzasadnienie I. Potrzeba i cel regulacji

USTAWA O KRAJOWYM SYSTEMIE CYBERBEZPIECZEŃSTWA

Warszawa, dnia 13 lipca 2012 r. Poz. 45. ZARZĄDZENIE Nr 45 MINISTRA TRANSPORTU, BUDOWNICTWA I GOSPODARKI MORSKIEJ. z dnia 13 lipca 2012 r.

Kto zapłaci za cyberbezpieczeństwo przedsiębiorstwa?

Warunki organizacyjne Zarówno podmiot, który świadczy usługi z zakresu cyberbezpieczeństwa, jak i wewnętrzna struktura operatora

Nowe obowiązki przedsiębiorców w zakresie cyberbezpieczeństwa.

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Ustawa o krajowym systemie cyberbezpieczeństwa - ciągłość świadczenia usług kluczowych.

ZARZĄDZANIE KRYZYSOWE W ŚWIETLE NOWYCH UWARUNKOWAŃ PRAWNYCH

Polityka Ochrony Cyberprzestrzeni RP

REALIZACJA PRZEZ PODMIOTY PAŃSTWOWE ZADAŃ W ZAKRESIE OCHRONY CYBERPRZESTRZENI RP. Wstępne wyniki kontroli przeprowadzonej w 2014 r.

Procedura zarządzania ryzykiem w Sądzie Okręgowym w Białymstoku

Tytuł prezentacji. Naukowa i Akademicka Sieć Komputerowa Transgraniczny Węzeł eidas Commonsign październik 2016 r. WIEDZA I TECHNOLOGIA

Uchwała wchodzi w życie z dniem uchwalenia.

NARODOWA PLATFORMA CYBERBEZPIECZEŃ STWA

Budowanie kompetencji cyberbezpieczeństwa w administracji

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

Warszawa, dnia 7 sierpnia 2018 r. Poz. 30 Z A R Z Ą D Z E N I E NR 10 M I N I S T R A I N F R A S T R U K T URY 1) z dnia 7 sierpnia 2018 r.

Warszawa, dnia 2 czerwca 2016 r. Poz. 9. ZARZĄDZENIE Nr 10 MINISTRA GOSPODARKI MORSKIEJ I ŻEGLUGI ŚRÓDLĄDOWEJ 1) z dnia 23 maja 2016 r.

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata znaczenie i najbliższe działania

Projekt załącznika do ustawy z dnia. (poz..) SEKTORY I PODSEKTORY DO CELÓW IDENTYFIKACJI OPERATORÓW USŁUG KLUCZOWYCH

DZIENNIK URZĘDOWY. Warszawa, dnia 14 listopada 2018 r. Poz. 40. ZARZĄDZENIE Nr 39 MINISTRA GOSPODARKI MORSKIEJ I ŻEGLUGI ŚRÓDLĄDOWEJ 1)

Warszawa, dnia 6 kwietnia 2017 r. Poz. 22

Poz. 237 KOMUNIKAT MINISTRA SPRAWIEDLIWOŚCI. z dnia 1 grudnia 2015 r.

U Z A S A D N I E N I E

Warszawa, dnia 17 marca 2017 r. Poz. 82

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) / z dnia r.

Asseco dla Zdrowia r.

ROZPORZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI. z dnia r.

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

Główne założenia projektu ustawy Prawo wodne. dr inż. Andrzej Kreft Dyrektor Regionalnego Zarządu Gospodarki Wodnej w Szczecinie

z dnia 5 grudnia 2008 r. o zmianie ustawy o ochronie przeciwpoŝarowej oraz niektórych innych ustaw 1) (Dz. U. z dnia 26 stycznia 2009 r.

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ

Na podstawie art ustawy z dnia 2016 r.. o ochronie ludności (Dz. U. z r. Nr.), ustala się co następuje:

Rozporządzenie Wykonawcze Komisji (UE) 2018/151

z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

USTAWA z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym

Szacowanie ryzyka na potrzeby systemu ochrony ludności w Polsce. Stan obecny oraz kierunki przyszłych rozwiązań.

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

Wojewódzkie centra. zarządzania kryzysowego.

Dziennik Urzędowy Unii Europejskiej

UZASADNIENIE. Projektowane rozporządzenie zawiera następujące uregulowania:

DECYZJA Nr 138/MON MINISTRA OBRONY NARODOWEJ. z dnia 17 maja 2013 r.

dla przedsiębiorcy Jana Kaczkowskiego (dalej Dostawca Usług). Dostawca usług powołał Inspektora Ochrony Danych, z którym kontakt możliwy jest

INFORMACJA POWIATOWEGO BANKU SPÓŁDZIELCZEGO W OPOLU LUBELSKIM

Dz.U Nr 106 poz USTAWA z dnia 8 sierpnia 1996 r. o zmianie ustawy o terenowych organach rządowej administracji ogólnej

Wdrożenie wymagań ustawy o krajowym systemie cyberbezpieczeństwa jako operator usługi kluczowej - omówienie działań

Szanowni Państwo, Administrator danych osobowych

Stowarzyszenie Lokalna Grupa Działania Przyjazna Ziemia Limanowska

Rozdział 1 Postanowienia ogólne

ZARZĄDZENIE Nr 33/14 PROKURATORA GENERALNEGO

Jeżeli jest Pani/Pan stroną umowy lub umów zawartych z nami, wówczas Pani/Pana

z dnia stycznia 2017 r. w sprawie funkcjonowania systemu płatności

Promotor: dr inż. Krzysztof Różanowski

I N S T R U K C J A S T AŁEGO D YŻURU P O L I T E C H N I K I K O S Z A L IŃSKIEJ

Wykaz skrótów... Wykaz literatury... Wprowadzenie...

INFORMACJA BANKU SPÓŁDZIELCZEGO W KOŻUCHOWIE

Warszawa, dnia 27 czerwca 2012 r. Poz. 724 ROZPORZĄDZENIE MINISTRA OBRONY NARODOWEJ. z dnia 14 czerwca 2012 r.

Szanowni Państwo, Administrator danych osobowych

Informacja o ochronie danych osobowych

Co to jest RODO? Kto jest administratorem Twoich danych osobowych?

Instrukcja określająca zasady publikacji i aktualizacji danych w Biuletynie Informacji Publicznej Starostwa Powiatowego w Lublinie"

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Warszawa, 2 września 2013 r.

Wytyczne. dotyczące procedur składania skarg w związku z możliwymi naruszeniami przepisów drugiej dyrektywy w sprawie usług płatniczych EBA/GL/2017/13

Program ochrony cyberprzestrzeni RP założenia

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

możliwe nadużywanie pozycji dominującej na rynku zamówień publicznych - zamówienia in-house

POLITYKA PRYWATNOŚCI

Artykuł 2. Podstawa przetwarzania danych osobowych

Dr inż. Witold SKOMRA

Dziennik Ustaw 3 Poz z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym

Inne organy w systemie państwa poziom centralny

Projekt ustawy o krajowym systemie cyberbezpieczeństwa. Stanowisko Instytutu Kościuszki. Listopad 2017 Kraków

Warszawa, dnia 16 stycznia 2017 r. Poz. 6

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Transkrypt:

Poradnik dla samorządów - ustawa o krajowym systemie cyberbezpieczeństwa SPIS TREŚCI: I. Ustawa o Krajowym Systemie Cyberbezpieczeństwa II. Trzy zespoły CSIRT poziomu krajowego III. Podmioty ustawy o KSC 1. Operatorzy usług kluczowych 2. Dostawcy usług cyfrowych 3. Podmioty publiczne IV. Obowiązki podmiotów publicznych 1. Wyznaczenie osoby do kontaktu 2. Zarządzanie incydentem a. Zgłoszenie incydentu b. Dane osobowe i tajemnice prawnie chronione 3. Obowiązek informacyjny V. Podmiot publiczny operatorem usługi kluczowej VI. Podmiot publiczny operatorem infrastruktury krytycznej I. Ustawa o Krajowym Systemie Cyberbezpieczeństwa Ustawa o krajowym systemie cyberbezpieczeństwa (KSC), z 5 lipca 2018 roku, to pierwszy akt prawny w tym zakresie w Polsce. Jest to implementacja do porządku krajowego tzw. Dyrektywy NIS 1. Ustawa obowiązuje od 28 sierpnia 2018 roku. Dotyczy m.in. organizacji krajowego systemu cyberbezpieczeństwa, zadań i obowiązków podmiotów wchodzących w skład tego systemu oraz sposobów sprawowania nadzoru i kontroli nad stosowaniem ustawy. W zakres ustawy została włączona również administracja publiczna oraz sektor telekomunikacyjny. II. Trzy zespoły CSIRT poziomu krajowego Dyrektywa NIS nakłada na państwa członkowskie obowiązek wyznaczenia zespołu lub zespołów CSIRT - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. W Polsce ustawa wyznacza trzy zespoły CSIRT poziomu krajowego. Każdy CSIRT ma jasno określony zakres podmiotów, którym zapewniają wsparcie. CSIRT GOV w strukturach Agencji Bezpieczeństwa Wewnętrznego - koordynuje incydenty zgłaszane przez administrację rządową, Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz operatorów infrastruktury krytycznej 1 Dyrektywy Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii 1

CSIRT MON w strukturach Ministerstwa Obrony Narodowej (MON) - koordynuje obsługę incydentów zgłaszanych przez podmioty podległe Ministrowi Obrony Narodowej i przedsiębiorstwa o szczególnym znaczeniu gospodarczo obronnym CSIRT NASK w strukturach Państwowego Instytutu Badawczego NASK - koordynuje natomiast incydenty zgłaszane przez pozostałe podmioty, w tym m.in. operatorów usług kluczowych 2, dostawców usług cyfrowych 3, samorząd terytorialny,. Do CSIRT NASK incydenty mogą także zgłaszać osoby fizyczne zwykli obywatele. Podstawowym zadaniem zespołów CSIRT jest monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym, a także reagowanie na zaistniałe incydenty i szacowanie ryzyka. Zespoły CSIRT przekazują informacje dotyczące incydentów i ryzyk podmiotom krajowego systemu cyberbezpieczeństwa oraz wydają komunikaty o zidentyfikowanych zagrożeniach. W uzasadnionych przypadkach CSIRT może zapewnić wsparcie w obsłudze incydentu, albo przekazać informacje o podatnościach i sposobach ich usunięcia. III. Podmioty ustawy o KSC Podmiotami ustawy o Krajowym Systemie Cyberbezpieczeństwa są: 1. Operatorzy usług kluczowych 2. Dostawcy usług cyfrowych 3. Podmioty publiczne 1. Operatorzy usług kluczowych Operatorzy usług kluczowych to firmy lub instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej. Wyznaczenia operatorów usług kluczowych dokonają organy właściwe 4, które po przeprowadzeniu postepowania administracyjnego, wydają w tym zakresie decyzję administracyjną. Podstawą do wydania decyzji jest spełnienie (łącznie) przez dany podmiot następujących kryteriów: podmiot świadczy usługę kluczową w jednym z sektorów: sektor energetyczny, sektor transportowy, sektor bankowy i infrastruktury rynków finansowych, sektor ochrony zdrowia, sektor zaopatrzenia w wodę pitną (wraz z dystrybucją), sektor infrastruktury cyfrowej; świadczenie usługi zależy od systemów informacyjnych; wystąpienie incydentu miałoby istotny skutek zakłócający 5 dla świadczenia usługi kluczowej.operatorzy usług kluczowych są zobowiązani do zapewnienia bezpieczeństwa i ciągłości świadczonych usług kluczowych. Szczegółowy wykaz obowiązków operatorów usług kluczowych jest określony w ustawie o KSC. 2 CSIRT NASK obsługuje operatorów usług kluczowych, którzy nie są operatorami infrastruktury krytycznej. 3 Poza tymi, którzy są w zakresie kompetencji CSIRT MON. 4 Ustawa określa 7 organów właściwych: Ministerstwo Energii, Ministerstwo Infrastruktury, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Ministerstwo Cyfryzacji, Ministerstwo Obrony Narodowej, Ministerstwo Zdrowia oraz Komisja Nadzoru Finansowego. 5 Progi istotności skutku zakłócającego dla usługi kluczowej zostały wyznaczone w Rozporządzeniu Rady Ministrów z dnia 11 września 2018 r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych. 2

2. Operatorzy usług cyfrowych Operatorami usług cyfrowych są podmioty świadczące usługę cyfrową w rozumieniu ustawy o świadczeniu usług drogą elektroniczną. Są to internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe. 3. Podmioty publiczne W skład krajowego systemu cyberbezpieczeństwa wchodzą również podmioty publiczne takie jak: jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 1 6, 8, 9, 11 i 12 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2017 r. poz. 2077 oraz z 2018 r. poz. 62 i 1000); instytuty badawcze; Narodowy Bank Polski; Bank Gospodarstwa Krajowego; Urząd Dozoru Technicznego; Polską Agencję Żeglugi Powietrznej; Polskie Centrum Akredytacji; Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej oraz wojewódzkie fundusze ochrony środowiska i gospodarki wodnej; spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej w rozumieniu art. 1 ust. 2 ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej (Dz. U. z 2017 r. poz. 827); Podmiot publiczny, o którym mowa w ustawie o KSC i realizuje zadanie publiczne zależne od systemu informacyjnego jest zobowiązany do obsługi incydentu w podmiocie publicznym. Incydent w podmiocie publicznym incydent, który powoduje lub może spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego realizowanego przez podmiot publiczny. IV. Obowiązki podmiotów publicznych 1. Wyznaczenie osoby do kontaktu Podmiot publiczny realizujący zadanie publiczne zależne od systemu informacyjnego jest obowiązany do wyznaczenia osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Organ administracji publicznej ma obowiązek wyznaczyć jedną osobę kontaktową w zakresie zadań publicznych zależnych od systemów informacyjnych, realizowanych przez jednostki jemu podległe lub przez niego nadzorowane. Jednostka samorządu terytorialnego może wyznaczyć jedną osobę kontaktową w zakresie zadań publicznych zależnych od systemów informacyjnych realizowanych przez jej jednostki organizacyjne. Dane osoby kontaktowej należy przekazać do właściwego CSIRT (dla samorządów będzie to CSIRT NASK). 3

Zgłoszenie osoby kontaktowej odbywa się w dwóch krokach: Przesłanie wiadomości e-mail na adres ksc@cert.pl następujących informacji: nazwa podmiotu/organizacji, sektor (energia, transport, finanse itd.), imię, nazwisko, telefon kontaktowy oraz służbowy e-mail osoby kontaktowej. Przesłanie pisma z wyżej wymienionymi informacjami. Pismo stanowi potwierdzenie zgłoszenia. Zgłoszenie osoby kontaktowej należy złożyć w terminie 14 dni od daty wyznaczenia osoby. Wszystkie zmiany również należy przekazać w terminie 14 dni. 2. Zarządzanie incydentem Podmiot publiczny, który realizuje zadanie publiczne zależne od systemu informacyjnego, ma obowiązek zapewnić zarządzanie incydentem w podmiocie publicznym. a. Zgłoszenie incydentu Incydent powinien zostać zgłoszony niezwłocznie, nie później niż w ciągu 24 godzin od momentu wykrycia do właściwego CSIRT. Zgłoszenie przekazywane jest w postaci elektronicznej, poprzez uzupełnienie formularza internetowego znajdującego się na stronie: https://incydent.cert.pl. Zgłoszenie zawiera: dane podmiotu zgłaszającego, w tym nazwę podmiotu, numer we właściwym rejestrze, siedzibę i adres; imię i nazwisko, numer telefonu oraz adres poczty elektronicznej osoby składającej zgłoszenie; imię i nazwisko, numer telefonu oraz adres poczty elektronicznej osoby uprawnionej do składania wyjaśnień dotyczących zgłaszanych informacji; opis wpływu incydentu w podmiocie publicznym na realizowane zadanie publiczne (wskazanie zadania publicznego, na które incydent miał wpływ, liczbę osób, na które incydent miał wpływ, moment wystąpienia i wykrycia incydentu oraz czas jego trwania, zasięg geograficzny obszaru, którego dotyczy incydent, przyczynę zaistnienia incydentu i sposób jego przebiegu oraz skutki jego oddziaływania na systemy informacyjne podmiotu publicznego; informacje o przyczynie i źródle incydentu; 4

informacje o podjętych działaniach zapobiegawczych; informacje o podjętych działaniach naprawczych; inne istotne informacje. W momencie zgłoszenia podmiot podaje znane sobie informacje, które mogą być uzupełniane w trakcie obsługi incydentu. b. Dane osobowe i tajemnice prawnie chronione Poszczególne zespoły CSIRT mają prawo przetwarzać dane osobowe, w tym także tajemnice prawnie chronione, które są niezbędne do obsługi incydentów i zagrożeń cyberbezpieczeństwa. Ustawodawca skorzystał w tym przypadku z art. 23 RODO, umożliwiającego wyłączenie niektórych podmiotów z części przepisów rozporządzenia. Zgłoszenie incydentu powinno zawierać zarówno dane osobowe, a także tajemnice prawnie chronione (w tym tajemnice przedsiębiorstwa), jeżeli jest to konieczne do realizacji zadań CSIRT. W zgłoszeniu należy oznaczyć informacje, które są prawnie chronione. CSIRT może zwrócić się do podmiotu publicznego o uzupełnienie zgłoszenia o informacje, które stanowią tajemnice prawnie chronione. Właściwy CSIRT, publikując informacje o incydentach nie może naruszać przepisów o ochronie danych osobowych, przepisów o ochronie informacji niejawnych oraz innych tajemnic prawnie chronionych. 3. Obowiązek informacyjny Obsługa incydentu wiąże się również z obowiązkiem przekazania informacji osobom, na rzecz których realizuje się zadanie publiczne. Osoby mają prawo dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami. Obowiązek informacyjny może zostać spełniony poprzez publikacje stosownego komunikatu na stronie internetowej. V. Podmiot publiczny operatorem usługi kluczowej Podmiot publiczny może być jednocześnie operatorem usługi kluczowej. Procedura wyznaczenia jest identyczna z tą opisaną w części dotyczącej operatorów usług kluczowych. Podmiot publiczny, który zostanie uznany za operatora usługi kluczowej zobowiązany jest do wypełnienia ustawowych obowiązków przewidzianych dla operatorów usług kluczowych 6, w zakresie świadczenia usługi kluczowej. VI. Podmiot publiczny operatorem infrastruktury krytycznej Podmiot publiczny może być równocześnie także operatorem infrastruktury krytycznej. Mówimy tutaj o sytuacji gdy jest właścicielem, posiadaczem samoistnym albo posiadaczem zależnym obiektów, instalacji, urządzeń lub usług wchodzących w skład infrastruktury krytycznej, 6 Obowiązki operatorów usług kluczowych są określone w rozdziale 3 ustawy o KSC. 5

wymienionych w wykazie, o którym mowa w art. 5b ust. 7 pkt 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz. U. z 2017 r. poz. 209 i 1566 oraz z 2018 r. poz. 1118). Podmiot, który posiada już zatwierdzony plan ochrony infrastruktury krytycznej uwzględniający dokumentację dotyczącą cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, nie ma obowiązku opracowania takiej dokumentacji ponownie. Zgłaszanie incydentów odbywa się na tych samych zasadach jak dotychczas tzn. operatorzy infrastruktury krytycznej zgłaszają je do zespołu CSIRT GOV zarządzanego przez ABW. 6

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres