Τελευταία αναθεώρηση της 10:22, 24 Ιανουαρίου 2024
4ee4ec97-5b8b-4d9a-90d3-796d9193bbab
679925
Με μια ματιά
Σημεία εξυπηρέτησης
ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ, ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ, ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
Περιγραφή
Η διαδικασία αφορά στην κοινοποίηση, χωρίς αδικαιολόγητη καθυστέρηση, κάθε συμβάντος που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει ένας Οργανισμός, προς την αρμόδια Ομάδα απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών (CSIRT) και την Εθνική Αρχή Κυβερνοασφάλειας.
Βασικές πληροφορίες
Θεσμικός φορέας
ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
Οργανική μονάδα θεσμικού φορέα
ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ, ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ
Διάρκεια Ισχύος
Κυμαινόμενη υπό προϋποθέσεις
Εξερχόμενα
Εξερχόμενα
Ενημέρωση πολίτη (λογισμικό), Παραγωγή εγγράφου
Άλλες πληροφορίες
Εναλλακτικοί τίτλοι
Διαδικασία Κοινοποίησης Συμβάντος Ασφάλειας
Επίσημος τίτλος
Αναφορά Συμβάντος Κυβερνοασφάλειας
Κατηγορίες
Έναυσμα
Ηλεκτρονική ειδοποίηση / Ενημέρωση
ΔΔ
4
0
0
66797
Όχι
31190400
176400
Κυμαινόμενη υπό προϋποθέσεις
691038, 620507
8210
Συντάκτες
Μη χρήση ως δικαιολογητικό
Η διαδικασία αφορά στην κοινοποίηση, χωρίς αδικαιολόγητη καθυστέρηση, κάθε συμβάντος που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει ένας Οργανισμός, προς την αρμόδια Ομάδα απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών (CSIRT) και την Εθνική Αρχή Κυβερνοασφάλειας.
0.00
0.00
0
0
0
1 ημέρα}}
}}
}}
,,
1
Διοικητικές
Αφορά τους φορείς που πληρούν τις προϋποθέσεις, ώστε να έχουν χαρακτηριστεί ως Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ), βάσει της απόφασης 1127/2019 (Β΄ 3739), όπως ισχύει και οι οποίοι ενημερώνονται κάθε φορά από την Υπηρεσία για τον συμπερίληψή τους σε αυτό. Σημειώνεται ότι το Παράρτημα 2 της απόφασης έχει διαβαθμιστεί ως εμπιστευτικό.
Όχι
Όχι
Νόμος
Άρθρο 9
4577
2018
199
Α
Υπουργική Απόφαση
Άρθρο 9
1027
2019
3739
Β
Περιγραφή
Διαδικασία Κοινοποίησης Συμβάντος Ασφάλειας. Κάθε Οργανισμός κοινοποιεί στο αρμόδιο CSIRT και στην Εθνική Αρχή Κυβερνοασφάλειας χωρίς αδικαιολόγητη καθυστέρηση κάθε συμβάν που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει.
Νομικές παραπομπές
https://www.et.gr/api/DownloadFeksApi/?fek pdf=20190203739
Προεδρικό Διάταγμα
Άρθρο 46
40
2020
85
Α
Περιγραφή
Στο παρόν άρθρο περιγράφεται η αρμοδιότητα του Τμήματος Ανάλυσης και Παρακολούθησης Απειλών της Διεύθυνσης Επιχειρησιακής συνέχειας της Εθνικής Αρχής Κυβερνοασφάλειας, αναφορικά με τα Περιστατικά Ασφαλείας, όπως η παρακολούθηση της ορθής τήρησης των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές, η έκδοση ετήσιας έκθεσης για τα περιστατικά ασφαλείας που έχουν αναφερθεί και την εξαγωγή στατιστικών δεδομένων, η συλλογή, ανάλυση, ταξινόμηση και διάθεση πληροφοριών από όλες τις πηγές απειλών, η συλλογή, ανάλυση και αναφορά για τις πληροφορίες σε σχεδόν πραγματικό χρόνο για την κατανόηση της υφιστάμενης κατάστασης και την αποτύπωση κοινής εικόνας λειτουργίας.
Νομικές παραπομπές
https://www.et.gr/api/DownloadFeksApi/?fek pdf=20200100085
1
Λήψη αρχικής αναφοράς συμβάντος
Περιγραφή
Κάθε Οργανισμός κοινοποιεί στην αρμόδια ομάδα απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών CSIRT και στην Εθνική Αρχή Κυβερνοασφάλειας, χωρίς αδικαιολόγητη καθυστέρηση, κάθε συμβάν που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει.
Όχι
Όχι
2
Λήψη επικαιροποιημένης αναφοράς
Αρμόδιος διεκπεραίωσης
Αρμόδια Γενική Διεύθυνση
Τρόπος Υλοποίησης
Χειροκίνητη ενέργεια
Περιγραφή
Σε περίπτωση που μεταβληθούν ουσιωδώς τα στοιχεία του συμβάντος, ο Οργανισμός δύναται να υποβάλει επικαιροποιημένη αναφορά, με την οποία θα παρέχει όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτό.
Όχι
Όχι
3
Έκδοση Φόρμας Αναφοράς Συμβάντος Κυβερνοασφάλειας
Αρμόδιος διεκπεραίωσης
Αρμόδια Γενική Διεύθυνση
Περιγραφή
Περιλαμβάνει όλα τα στοιχεία στην τελική τους μορφή, όπως αυτά περιλαμβάνονται στην Φόρμα Αναφοράς Συμβάντος Κυβερνοασφάλειας που εκδίδει η Αρχή και είναι διαθέσιμη στην ιστοσελίδα της.
Όχι
Όχι
4
Αξιολόγηση στοιχείων και ενημέρωση Οργανισμού
Αρμόδιος διεκπεραίωσης
Άλλο
Περιγραφή
Οι αρμόδιες Αρχές αξιολογούν τα στοιχεία, ενημερώνουν τον Οργανισμό σχετικά με την αποτελεσματικότητα της διαχείρισης του συμβάντος και παρέχουν οδηγίες για την αποτροπή ή την καλύτερη διαχείριση μελλοντικών αντίστοιχων συμβάντων.
Όχι
Όχι
5
Αξιολόγηση πιθανότητας κλήσης προς ακρόαση & επιβολής άλλων πιθανών διοικητικών κυρώσεων.
Περιγραφή
Η Εθνική Αρχή Κυβερνοασφάλειας, λαμβάνοντας υπόψη και τα ευρήματα των προηγουμένως διενεργηθέντων ελέγχων των Αρ. 12 και 13 της παρούσης, αξιολογεί την πιθανότητα κλήσης προς ακρόαση, καθώς και επιβολής άλλων πιθανών διοικητικών κυρώσεων.
Ναι
Ναι
6
Ενημέρωση Κοινού
Αρμόδιος διεκπεραίωσης
Αρμόδια Γενική Διεύθυνση
Περιγραφή
Κατόπιν διαβούλευσης με τον Οργανισμό, και όταν αυτό κρίνεται απαραίτητο για την καλύτερη διαχείριση του συμβάντος, η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) μεριμνά για την ενημέρωση του κοινού που απολαμβάνει την υπηρεσία που επηρεάστηκε από το συμβάν σχετικά με την ύπαρξή του, την αντιμετώπισή του και την πιθανή διατάραξη της ομαλής λειτουργίας την οποία υπέστησαν.
Ναι
Ναι
Τα cookies μας βοηθούν να παρέχουμε τις υπηρεσίες μας. Χρησιμοποιώντας τις υπηρεσίες μας, συμφωνείτε στην χρήση των cookies από εμάς.