|
|
(25 ενδιάμεσες εκδόσεις από 7 χρήστες δεν εμφανίζονται) |
Γραμμή 1: |
Γραμμή 1: |
| {{process | | {{process |
− | |process_uuid=4ee4ec97-5b8b-4d9a-90d3-796d9193bbab
| |
− | |process_id=679925
| |
| |process_official_title=Αναφορά Συμβάντος Κυβερνοασφάλειας | | |process_official_title=Αναφορά Συμβάντος Κυβερνοασφάλειας |
| |process_alternative_titles=Διαδικασία Κοινοποίησης Συμβάντος Ασφάλειας | | |process_alternative_titles=Διαδικασία Κοινοποίησης Συμβάντος Ασφάλειας |
− | |process_description=Κάθε Οργανισμός κοινοποιεί στο αρμόδιο CSIRT και στην Εθνική Αρχή Κυβερνοασφάλειας χωρίς αδικαιολόγητη καθυστέρηση κάθε συμβάν που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει. | + | |process_description=Η διαδικασία αφορά στην κοινοποίηση, χωρίς αδικαιολόγητη καθυστέρηση, κάθε συμβάντος που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει ένας Οργανισμός, προς την αρμόδια Ομάδα απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών (CSIRT) και την Εθνική Αρχή Κυβερνοασφάλειας. |
| |process_org_owner_is_private=Όχι | | |process_org_owner_is_private=Όχι |
− | |process_org_owner=Φορέας:ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ | + | |process_org_owner=66797 |
− | |process_provision_org_owner_directory=ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ | + | |process_provision_org_owner_directory=691038, 620507 |
− | |process_deadline=24 | + | |process_provision_org_group=8210 |
− | |process_deadline_type=Ώρες | + | |process_deadline_duration=P1D |
| + | |process_provided_language=Ελληνικά |
| |process_type=Αμφιστρεφής | | |process_type=Αμφιστρεφής |
− | |process_trigger=Γνωστοποίηση/Ανακοίνωση | + | |process_trigger=Ηλεκτρονική ειδοποίηση / Ενημέρωση |
| |process_trigger_type=email | | |process_trigger_type=email |
− | |process_usage=Άλλο | + | |process_usage=Μη χρήση ως δικαιολογητικό |
− | |process_provided_to=Νομικά Πρόσωπα Δημοσίου Δικαίου,Νομικά Πρόσωπα Ιδιωτικού Δικαίου,Επιχειρήσεις | + | |process_output_type=Ενημέρωση πολίτη (λογισμικό), Παραγωγή εγγράφου |
− | |process_total_duration_steps_min=1 | + | |process_validity_duration_set=Κυμαινόμενη υπό προϋποθέσεις |
− | |process_total_duration_steps_max=1 | + | |process_source=Συντάκτες |
− | |process_total_duration_steps_type=Ημέρες | + | |process_provided_to=Δημόσιους φορείς,Επιχειρήσεις,Νομικά Πρόσωπα – Νομικές Οντότητες |
− | |process_cost_min=0 | + | |process_tax_type=Ενημερότητες |
− | |process_cost_max=0 | + | |process_life_events=Τηλεπικοινωνίες |
| + | |process_total_duration_steps_min=176400 |
| + | |process_total_duration_steps_max=31190400 |
| + | |process_cost_min=0.00 |
| + | |process_cost_max=0.00 |
| |process_evidence_cost_guarantee=0 | | |process_evidence_cost_guarantee=0 |
| |process_evidence_cost_total_number=0 | | |process_evidence_cost_total_number=0 |
| + | |process_evidence_ex_officio_total_number=0 |
| + | |process_evidence_alternative_total_number=0 |
| |process_evidence_prerequisite_total_number=0 | | |process_evidence_prerequisite_total_number=0 |
| |process_evidence_total_number=0 | | |process_evidence_total_number=0 |
| |process_evidence_step_total_number=0 | | |process_evidence_step_total_number=0 |
| |process_evidence_step_digital_total_number=0 | | |process_evidence_step_digital_total_number=0 |
| + | |process_uuid=4ee4ec97-5b8b-4d9a-90d3-796d9193bbab |
| + | |process_id=679925 |
| + | }} |
| + | {{process conditions |
| + | |process_conditions_num_id=1 |
| + | |process_conditions_alternative=Όχι |
| + | |process_conditions_type=Διοικητικές |
| + | |process_conditions_name=Αφορά τους φορείς που πληρούν τις προϋποθέσεις, ώστε να έχουν χαρακτηριστεί ως Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ), βάσει της απόφασης 1127/2019 (Β΄ 3739), όπως ισχύει και οι οποίοι ενημερώνονται κάθε φορά από την Υπηρεσία για τον συμπερίληψή τους σε αυτό. Σημειώνεται ότι το Παράρτημα 2 της απόφασης έχει διαβαθμιστεί ως εμπιστευτικό. |
| }} | | }} |
| {{process rules | | {{process rules |
Γραμμή 31: |
Γραμμή 44: |
| |process_rule_decision_number=4577 | | |process_rule_decision_number=4577 |
| |process_rule_decision_year=2018 | | |process_rule_decision_year=2018 |
| + | |process_rule_article=Άρθρο 9 |
| + | |process_rule_description=Απαιτήσεις ασφάλειας και κοινοποίηση συμβάντων (Άρθρο 14 της Οδηγίας 2016/1148/ΕΕ). |
| |process_rule_gazette_doc_number=199 | | |process_rule_gazette_doc_number=199 |
| |process_rule_gazette_doc_issue=Α | | |process_rule_gazette_doc_issue=Α |
| + | |process_rule_url=https://www.et.gr/api/DownloadFeksApi/?fek_pdf=20180100199 |
| }} | | }} |
| {{process rules | | {{process rules |
Γραμμή 38: |
Γραμμή 54: |
| |process_rule_decision_number=1027 | | |process_rule_decision_number=1027 |
| |process_rule_decision_year=2019 | | |process_rule_decision_year=2019 |
| + | |process_rule_article=Άρθρο 9 |
| + | |process_rule_description=Διαδικασία Κοινοποίησης Συμβάντος Ασφάλειας. Κάθε Οργανισμός κοινοποιεί στο αρμόδιο CSIRT και στην Εθνική Αρχή Κυβερνοασφάλειας χωρίς αδικαιολόγητη καθυστέρηση κάθε συμβάν που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει. |
| |process_rule_gazette_doc_number=3739 | | |process_rule_gazette_doc_number=3739 |
| |process_rule_gazette_doc_issue=Β | | |process_rule_gazette_doc_issue=Β |
| + | |process_rule_url=https://www.et.gr/api/DownloadFeksApi/?fek_pdf=20190203739 |
| }} | | }} |
| {{process rules | | {{process rules |
Γραμμή 45: |
Γραμμή 64: |
| |process_rule_decision_number=40 | | |process_rule_decision_number=40 |
| |process_rule_decision_year=2020 | | |process_rule_decision_year=2020 |
| + | |process_rule_article=Άρθρο 46 |
| + | |process_rule_description=Στο παρόν άρθρο περιγράφεται η αρμοδιότητα του Τμήματος Ανάλυσης και Παρακολούθησης Απειλών της Διεύθυνσης Επιχειρησιακής συνέχειας της Εθνικής Αρχής Κυβερνοασφάλειας, αναφορικά με τα Περιστατικά Ασφαλείας, όπως η παρακολούθηση της ορθής τήρησης των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές, η έκδοση ετήσιας έκθεσης για τα περιστατικά ασφαλείας που έχουν αναφερθεί και την εξαγωγή στατιστικών δεδομένων, η συλλογή, ανάλυση, ταξινόμηση και διάθεση πληροφοριών από όλες τις πηγές απειλών, η συλλογή, ανάλυση και αναφορά για τις πληροφορίες σε σχεδόν πραγματικό χρόνο για την κατανόηση της υφιστάμενης κατάστασης και την αποτύπωση κοινής εικόνας λειτουργίας. |
| |process_rule_gazette_doc_number=85 | | |process_rule_gazette_doc_number=85 |
| |process_rule_gazette_doc_issue=Α | | |process_rule_gazette_doc_issue=Α |
| + | |process_rule_url=https://www.et.gr/api/DownloadFeksApi/?fek_pdf=20200100085 |
| }} | | }} |
| {{process steps | | {{process steps |
Γραμμή 52: |
Γραμμή 74: |
| |process_step_exit=Όχι | | |process_step_exit=Όχι |
| |process_step_child=Όχι | | |process_step_child=Όχι |
− | |process_step_title=Λήψη αρχικής αναφορά συμβάντος | + | |process_step_title=Λήψη αρχικής αναφοράς συμβάντος |
− | |process_step_duration_min=24 | + | |process_step_duration_min=PT1H |
− | |process_step_duration_max=24 | + | |process_step_duration_max=P1D |
− | |process_step_duration_type=Ώρες
| + | |process_step_description=Κάθε Οργανισμός κοινοποιεί στην αρμόδια ομάδα απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών CSIRT και στην Εθνική Αρχή Κυβερνοασφάλειας, χωρίς αδικαιολόγητη καθυστέρηση, κάθε συμβάν που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει. |
− | |process_step_description=Κάθε Οργανισμός κοινοποιεί στο αρμόδιο CSIRT και στην Εθνική Αρχή Κυβερνοασφάλειας χωρίς αδικαιολόγητη καθυστέρηση κάθε συμβάν που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει. | |
| }} | | }} |
| {{process steps | | {{process steps |
Γραμμή 64: |
Γραμμή 85: |
| |process_step_title=Λήψη επικαιροποιημένης αναφοράς | | |process_step_title=Λήψη επικαιροποιημένης αναφοράς |
| |process_step_official=Αρμόδια Γενική Διεύθυνση | | |process_step_official=Αρμόδια Γενική Διεύθυνση |
− | |process_step_duration_min=0 | + | |process_step_implementation=Χειροκίνητη ενέργεια |
− | |process_step_duration_max=0 | + | |process_step_duration_min=P2D |
| + | |process_step_duration_max=P1Y |
| |process_step_description=Σε περίπτωση που μεταβληθούν ουσιωδώς τα στοιχεία του συμβάντος, ο Οργανισμός δύναται να υποβάλει επικαιροποιημένη αναφορά, με την οποία θα παρέχει όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτό. | | |process_step_description=Σε περίπτωση που μεταβληθούν ουσιωδώς τα στοιχεία του συμβάντος, ο Οργανισμός δύναται να υποβάλει επικαιροποιημένη αναφορά, με την οποία θα παρέχει όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτό. |
| }} | | }} |
Γραμμή 74: |
Γραμμή 96: |
| |process_step_title=Έκδοση Φόρμας Αναφοράς Συμβάντος Κυβερνοασφάλειας | | |process_step_title=Έκδοση Φόρμας Αναφοράς Συμβάντος Κυβερνοασφάλειας |
| |process_step_official=Αρμόδια Γενική Διεύθυνση | | |process_step_official=Αρμόδια Γενική Διεύθυνση |
− | |process_step_duration_min=0 | + | |process_step_duration_min=PT1H |
− | |process_step_duration_max=0 | + | |process_step_duration_max=P1D |
− | |process_step_description=Περιλαμβάνει όλα τα υπό παρ. 2 στοιχεία στην τελική τους μορφή, όπως αυτά περιλαμβάνονται στην Φόρμα Αναφοράς Συμβάντος Κυβερνοασφάλειας που εκδίδει η Αρχή και είναι διαθέσιμη στην ιστοσελίδα της. | + | |process_step_description=Περιλαμβάνει όλα τα στοιχεία στην τελική τους μορφή, όπως αυτά περιλαμβάνονται στην Φόρμα Αναφοράς Συμβάντος Κυβερνοασφάλειας που εκδίδει η Αρχή και είναι διαθέσιμη στην ιστοσελίδα της. |
| + | }} |
| + | {{process steps |
| + | |process_step_num_id=4 |
| + | |process_step_exit=Όχι |
| + | |process_step_child=Όχι |
| + | |process_step_title=Αξιολόγηση στοιχείων και ενημέρωση Οργανισμού |
| + | |process_step_official=Άλλο |
| + | |process_step_duration_min=P1M |
| + | |process_step_duration_max=P1Y |
| + | |process_step_description=Οι αρμόδιες Αρχές αξιολογούν τα στοιχεία, ενημερώνουν τον Οργανισμό σχετικά με την αποτελεσματικότητα της διαχείρισης του συμβάντος και παρέχουν οδηγίες για την αποτροπή ή την καλύτερη διαχείριση μελλοντικών αντίστοιχων συμβάντων. |
| + | }} |
| + | {{process steps |
| + | |process_step_num_id=5 |
| + | |process_step_exit=Ναι |
| + | |process_step_child=Ναι |
| + | |process_step_previous_child_selector=4 |
| + | |process_step_previous_child=4 |
| + | |process_step_title=Αξιολόγηση πιθανότητας κλήσης προς ακρόαση & επιβολής άλλων πιθανών διοικητικών κυρώσεων. |
| + | |process_step_duration_min=P1Y |
| + | |process_step_duration_max=P2Y |
| + | |process_step_description=Η Εθνική Αρχή Κυβερνοασφάλειας, λαμβάνοντας υπόψη και τα ευρήματα των προηγουμένως διενεργηθέντων ελέγχων των Αρ. 12 και 13 της παρούσης, αξιολογεί την πιθανότητα κλήσης προς ακρόαση, καθώς και επιβολής άλλων πιθανών διοικητικών κυρώσεων. |
| + | }} |
| + | {{process steps |
| + | |process_step_num_id=6 |
| + | |process_step_exit=Ναι |
| + | |process_step_child=Ναι |
| + | |process_step_previous_child_selector=4 |
| + | |process_step_previous_child=4 |
| + | |process_step_title=Ενημέρωση Κοινού |
| + | |process_step_official=Αρμόδια Γενική Διεύθυνση |
| + | |process_step_duration_min=P1D |
| + | |process_step_duration_max=P7D |
| + | |process_step_description=Κατόπιν διαβούλευσης με τον Οργανισμό, και όταν αυτό κρίνεται απαραίτητο για την καλύτερη διαχείριση του συμβάντος, η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) μεριμνά για την ενημέρωση του κοινού που απολαμβάνει την υπηρεσία που επηρεάστηκε από το συμβάν σχετικά με την ύπαρξή του, την αντιμετώπισή του και την πιθανή διατάραξη της ομαλής λειτουργίας την οποία υπέστησαν. |
| }} | | }} |