|
|
(21 ενδιάμεσες εκδόσεις από 7 χρήστες δεν εμφανίζονται) |
Γραμμή 1: |
Γραμμή 1: |
| {{process | | {{process |
− | |process_uuid=4ee4ec97-5b8b-4d9a-90d3-796d9193bbab
| |
− | |process_id=679925
| |
| |process_official_title=Αναφορά Συμβάντος Κυβερνοασφάλειας | | |process_official_title=Αναφορά Συμβάντος Κυβερνοασφάλειας |
| |process_alternative_titles=Διαδικασία Κοινοποίησης Συμβάντος Ασφάλειας | | |process_alternative_titles=Διαδικασία Κοινοποίησης Συμβάντος Ασφάλειας |
− | |process_description=Κάθε Οργανισμός κοινοποιεί στο αρμόδιο CSIRT και στην Εθνική Αρχή Κυβερνοασφάλειας χωρίς αδικαιολόγητη καθυστέρηση κάθε συμβάν που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει. | + | |process_description=Η διαδικασία αφορά στην κοινοποίηση, χωρίς αδικαιολόγητη καθυστέρηση, κάθε συμβάντος που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει ένας Οργανισμός, προς την αρμόδια Ομάδα απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών (CSIRT) και την Εθνική Αρχή Κυβερνοασφάλειας. |
| |process_org_owner_is_private=Όχι | | |process_org_owner_is_private=Όχι |
− | |process_org_owner=Φορέας:ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ | + | |process_org_owner=66797 |
− | |process_provision_org_owner_directory=ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ | + | |process_provision_org_owner_directory=691038, 620507 |
− | |process_deadline=24 | + | |process_provision_org_group=8210 |
− | |process_deadline_type=Ώρες | + | |process_deadline_duration=P1D |
| + | |process_provided_language=Ελληνικά |
| |process_type=Αμφιστρεφής | | |process_type=Αμφιστρεφής |
− | |process_trigger=Γνωστοποίηση/Ανακοίνωση | + | |process_trigger=Ηλεκτρονική ειδοποίηση / Ενημέρωση |
| |process_trigger_type=email | | |process_trigger_type=email |
− | |process_usage=Άλλο | + | |process_usage=Μη χρήση ως δικαιολογητικό |
− | |process_provided_to=Νομικά Πρόσωπα Δημοσίου Δικαίου,Νομικά Πρόσωπα Ιδιωτικού Δικαίου,Επιχειρήσεις | + | |process_output_type=Ενημέρωση πολίτη (λογισμικό), Παραγωγή εγγράφου |
− | |process_total_duration_steps_min=1 | + | |process_validity_duration_set=Κυμαινόμενη υπό προϋποθέσεις |
− | |process_total_duration_steps_max=1 | + | |process_source=Συντάκτες |
− | |process_total_duration_steps_type=Ημέρες | + | |process_provided_to=Δημόσιους φορείς,Επιχειρήσεις,Νομικά Πρόσωπα – Νομικές Οντότητες |
− | |process_cost_min=0 | + | |process_tax_type=Ενημερότητες |
− | |process_cost_max=0 | + | |process_life_events=Τηλεπικοινωνίες |
| + | |process_total_duration_steps_min=176400 |
| + | |process_total_duration_steps_max=31190400 |
| + | |process_cost_min=0.00 |
| + | |process_cost_max=0.00 |
| |process_evidence_cost_guarantee=0 | | |process_evidence_cost_guarantee=0 |
| |process_evidence_cost_total_number=0 | | |process_evidence_cost_total_number=0 |
Γραμμή 28: |
Γραμμή 31: |
| |process_evidence_step_total_number=0 | | |process_evidence_step_total_number=0 |
| |process_evidence_step_digital_total_number=0 | | |process_evidence_step_digital_total_number=0 |
| + | |process_uuid=4ee4ec97-5b8b-4d9a-90d3-796d9193bbab |
| + | |process_id=679925 |
| + | }} |
| + | {{process conditions |
| + | |process_conditions_num_id=1 |
| + | |process_conditions_alternative=Όχι |
| + | |process_conditions_type=Διοικητικές |
| + | |process_conditions_name=Αφορά τους φορείς που πληρούν τις προϋποθέσεις, ώστε να έχουν χαρακτηριστεί ως Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ), βάσει της απόφασης 1127/2019 (Β΄ 3739), όπως ισχύει και οι οποίοι ενημερώνονται κάθε φορά από την Υπηρεσία για τον συμπερίληψή τους σε αυτό. Σημειώνεται ότι το Παράρτημα 2 της απόφασης έχει διαβαθμιστεί ως εμπιστευτικό. |
| }} | | }} |
| {{process rules | | {{process rules |
Γραμμή 34: |
Γραμμή 45: |
| |process_rule_decision_year=2018 | | |process_rule_decision_year=2018 |
| |process_rule_article=Άρθρο 9 | | |process_rule_article=Άρθρο 9 |
− | |process_rule_description=Απαιτήσεις ασφάλειας και κοινοποίηση συμβάντων (Άρθρο 14 της Οδηγίας 2016/1148/ΕΕ) | + | |process_rule_description=Απαιτήσεις ασφάλειας και κοινοποίηση συμβάντων (Άρθρο 14 της Οδηγίας 2016/1148/ΕΕ). |
| |process_rule_gazette_doc_number=199 | | |process_rule_gazette_doc_number=199 |
| |process_rule_gazette_doc_issue=Α | | |process_rule_gazette_doc_issue=Α |
Γραμμή 43: |
Γραμμή 54: |
| |process_rule_decision_number=1027 | | |process_rule_decision_number=1027 |
| |process_rule_decision_year=2019 | | |process_rule_decision_year=2019 |
| + | |process_rule_article=Άρθρο 9 |
| + | |process_rule_description=Διαδικασία Κοινοποίησης Συμβάντος Ασφάλειας. Κάθε Οργανισμός κοινοποιεί στο αρμόδιο CSIRT και στην Εθνική Αρχή Κυβερνοασφάλειας χωρίς αδικαιολόγητη καθυστέρηση κάθε συμβάν που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει. |
| |process_rule_gazette_doc_number=3739 | | |process_rule_gazette_doc_number=3739 |
| |process_rule_gazette_doc_issue=Β | | |process_rule_gazette_doc_issue=Β |
Γραμμή 52: |
Γραμμή 65: |
| |process_rule_decision_year=2020 | | |process_rule_decision_year=2020 |
| |process_rule_article=Άρθρο 46 | | |process_rule_article=Άρθρο 46 |
− | |process_rule_description=Στο παρόν άρθρο περιγράφεται η αρμοδιότητα του Τμήματος Ανάλυσης και Παρακολούθησης Απειλών της Διεύθυνσης Επιχειρησιακής συνέχειας της ΕΑΚ αναφορικά με τα Περιστατικά Ασφαλείας όπως η παρακολούθηση της ορθής τήρησης των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές, η έκδοση ετήσιας έκθεσης για τα περιστατικά ασφαλεί- | + | |process_rule_description=Στο παρόν άρθρο περιγράφεται η αρμοδιότητα του Τμήματος Ανάλυσης και Παρακολούθησης Απειλών της Διεύθυνσης Επιχειρησιακής συνέχειας της Εθνικής Αρχής Κυβερνοασφάλειας, αναφορικά με τα Περιστατικά Ασφαλείας, όπως η παρακολούθηση της ορθής τήρησης των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές, η έκδοση ετήσιας έκθεσης για τα περιστατικά ασφαλείας που έχουν αναφερθεί και την εξαγωγή στατιστικών δεδομένων, η συλλογή, ανάλυση, ταξινόμηση και διάθεση πληροφοριών από όλες τις πηγές απειλών, η συλλογή, ανάλυση και αναφορά για τις πληροφορίες σε σχεδόν πραγματικό χρόνο για την κατανόηση της υφιστάμενης κατάστασης και την αποτύπωση κοινής εικόνας λειτουργίας. |
− | ας που έχουν αναφερθεί και την εξαγωγή στατιστικών
| |
− | δεδομένων, η συλλογή, ανάλυση, ταξινόμηση και | |
− | διάθεση πληροφοριών από όλες τις πηγές απειλών, η συλλογή, ανάλυση και αναφορά για τις πληροφο- | |
− | ρίες σε σχεδόν πραγματικό χρόνο για την κατανόηση της
| |
− | υφιστάμενης κατάστασης και την αποτύπωση κοινής ει- | |
− | κόνας λειτουργίας,
| |
| |process_rule_gazette_doc_number=85 | | |process_rule_gazette_doc_number=85 |
| |process_rule_gazette_doc_issue=Α | | |process_rule_gazette_doc_issue=Α |
Γραμμή 67: |
Γραμμή 74: |
| |process_step_exit=Όχι | | |process_step_exit=Όχι |
| |process_step_child=Όχι | | |process_step_child=Όχι |
− | |process_step_title=Λήψη αρχικής αναφορά συμβάντος | + | |process_step_title=Λήψη αρχικής αναφοράς συμβάντος |
− | |process_step_duration_min=24 | + | |process_step_duration_min=PT1H |
− | |process_step_duration_max=24 | + | |process_step_duration_max=P1D |
− | |process_step_duration_type=Ώρες
| + | |process_step_description=Κάθε Οργανισμός κοινοποιεί στην αρμόδια ομάδα απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών CSIRT και στην Εθνική Αρχή Κυβερνοασφάλειας, χωρίς αδικαιολόγητη καθυστέρηση, κάθε συμβάν που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει. |
− | |process_step_description=Κάθε Οργανισμός κοινοποιεί στο αρμόδιο CSIRT και στην Εθνική Αρχή Κυβερνοασφάλειας χωρίς αδικαιολόγητη καθυστέρηση κάθε συμβάν που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει. | |
| }} | | }} |
| {{process steps | | {{process steps |
Γραμμή 79: |
Γραμμή 85: |
| |process_step_title=Λήψη επικαιροποιημένης αναφοράς | | |process_step_title=Λήψη επικαιροποιημένης αναφοράς |
| |process_step_official=Αρμόδια Γενική Διεύθυνση | | |process_step_official=Αρμόδια Γενική Διεύθυνση |
− | |process_step_duration_min=0 | + | |process_step_implementation=Χειροκίνητη ενέργεια |
− | |process_step_duration_max=0 | + | |process_step_duration_min=P2D |
− | |process_step_duration_type=Δευτερόλεπτα | + | |process_step_duration_max=P1Y |
| |process_step_description=Σε περίπτωση που μεταβληθούν ουσιωδώς τα στοιχεία του συμβάντος, ο Οργανισμός δύναται να υποβάλει επικαιροποιημένη αναφορά, με την οποία θα παρέχει όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτό. | | |process_step_description=Σε περίπτωση που μεταβληθούν ουσιωδώς τα στοιχεία του συμβάντος, ο Οργανισμός δύναται να υποβάλει επικαιροποιημένη αναφορά, με την οποία θα παρέχει όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτό. |
| }} | | }} |
Γραμμή 90: |
Γραμμή 96: |
| |process_step_title=Έκδοση Φόρμας Αναφοράς Συμβάντος Κυβερνοασφάλειας | | |process_step_title=Έκδοση Φόρμας Αναφοράς Συμβάντος Κυβερνοασφάλειας |
| |process_step_official=Αρμόδια Γενική Διεύθυνση | | |process_step_official=Αρμόδια Γενική Διεύθυνση |
− | |process_step_duration_min=0 | + | |process_step_duration_min=PT1H |
− | |process_step_duration_max=0 | + | |process_step_duration_max=P1D |
− | |process_step_duration_type=Δευτερόλεπτα
| + | |process_step_description=Περιλαμβάνει όλα τα στοιχεία στην τελική τους μορφή, όπως αυτά περιλαμβάνονται στην Φόρμα Αναφοράς Συμβάντος Κυβερνοασφάλειας που εκδίδει η Αρχή και είναι διαθέσιμη στην ιστοσελίδα της. |
− | |process_step_description=Περιλαμβάνει όλα τα υπό παρ. 2 στοιχεία στην τελική τους μορφή, όπως αυτά περιλαμβάνονται στην Φόρμα Αναφοράς Συμβάντος Κυβερνοασφάλειας που εκδίδει η Αρχή και είναι διαθέσιμη στην ιστοσελίδα της. | |
| }} | | }} |
| {{process steps | | {{process steps |
Γραμμή 101: |
Γραμμή 106: |
| |process_step_title=Αξιολόγηση στοιχείων και ενημέρωση Οργανισμού | | |process_step_title=Αξιολόγηση στοιχείων και ενημέρωση Οργανισμού |
| |process_step_official=Άλλο | | |process_step_official=Άλλο |
− | |process_step_duration_min=0 | + | |process_step_duration_min=P1M |
− | |process_step_duration_max=0 | + | |process_step_duration_max=P1Y |
| |process_step_description=Οι αρμόδιες Αρχές αξιολογούν τα στοιχεία, ενημερώνουν τον Οργανισμό σχετικά με την αποτελεσματικότητα της διαχείρισης του συμβάντος και παρέχουν οδηγίες για την αποτροπή ή την καλύτερη διαχείριση μελλοντικών αντίστοιχων συμβάντων. | | |process_step_description=Οι αρμόδιες Αρχές αξιολογούν τα στοιχεία, ενημερώνουν τον Οργανισμό σχετικά με την αποτελεσματικότητα της διαχείρισης του συμβάντος και παρέχουν οδηγίες για την αποτροπή ή την καλύτερη διαχείριση μελλοντικών αντίστοιχων συμβάντων. |
| }} | | }} |
| {{process steps | | {{process steps |
| |process_step_num_id=5 | | |process_step_num_id=5 |
− | |process_step_exit=Όχι | + | |process_step_exit=Ναι |
| |process_step_child=Ναι | | |process_step_child=Ναι |
| |process_step_previous_child_selector=4 | | |process_step_previous_child_selector=4 |
| |process_step_previous_child=4 | | |process_step_previous_child=4 |
| |process_step_title=Αξιολόγηση πιθανότητας κλήσης προς ακρόαση & επιβολής άλλων πιθανών διοικητικών κυρώσεων. | | |process_step_title=Αξιολόγηση πιθανότητας κλήσης προς ακρόαση & επιβολής άλλων πιθανών διοικητικών κυρώσεων. |
− | |process_step_duration_min=0 | + | |process_step_duration_min=P1Y |
− | |process_step_duration_max=0 | + | |process_step_duration_max=P2Y |
− | |process_step_description=Η Εθνική Αρχή Κυβερνοασφάλειας, λαμβάνοντας υπόψη και τα ευρήματα των προηγουμένως διενεργηθέντων ελέγχων των Αρ. 12 και 13 της παρούσης, αξιολογεί την πιθανότητα κλήσης προς ακρόαση καθώς και επιβολής άλλων πιθανών διοικητικών κυρώσεων. | + | |process_step_description=Η Εθνική Αρχή Κυβερνοασφάλειας, λαμβάνοντας υπόψη και τα ευρήματα των προηγουμένως διενεργηθέντων ελέγχων των Αρ. 12 και 13 της παρούσης, αξιολογεί την πιθανότητα κλήσης προς ακρόαση, καθώς και επιβολής άλλων πιθανών διοικητικών κυρώσεων. |
| }} | | }} |
| {{process steps | | {{process steps |
| |process_step_num_id=6 | | |process_step_num_id=6 |
− | |process_step_exit=Όχι | + | |process_step_exit=Ναι |
| |process_step_child=Ναι | | |process_step_child=Ναι |
| |process_step_previous_child_selector=4 | | |process_step_previous_child_selector=4 |
Γραμμή 124: |
Γραμμή 129: |
| |process_step_title=Ενημέρωση Κοινού | | |process_step_title=Ενημέρωση Κοινού |
| |process_step_official=Αρμόδια Γενική Διεύθυνση | | |process_step_official=Αρμόδια Γενική Διεύθυνση |
− | |process_step_duration_min=0 | + | |process_step_duration_min=P1D |
− | |process_step_duration_max=0 | + | |process_step_duration_max=P7D |
− | |process_step_description=.Κατόπιν διαβούλευσης με τον Οργανισμό, και όταν αυτό κρίνεται απαραίτητο για την καλύτερη διαχείριση του συμβάντος, η ΕΑΚ μεριμνά για την ενημέρωση του κοινού που απολαμβάνει την υπηρεσία που επηρεάστηκε από το συμβάν σχετικά με την ύπαρξή του, την αντιμετώπισή του και την πιθανή διατάραξη της ομαλής λειτουργίας την οποία υπέστησαν. | + | |process_step_description=Κατόπιν διαβούλευσης με τον Οργανισμό, και όταν αυτό κρίνεται απαραίτητο για την καλύτερη διαχείριση του συμβάντος, η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) μεριμνά για την ενημέρωση του κοινού που απολαμβάνει την υπηρεσία που επηρεάστηκε από το συμβάν σχετικά με την ύπαρξή του, την αντιμετώπισή του και την πιθανή διατάραξη της ομαλής λειτουργίας την οποία υπέστησαν. |
| }} | | }} |