Αναφορά Συμβάντος Κυβερνοασφάλειας

Από Εθνικό Μητρώο Διοικητικών Διαδικασιών
Αναθεώρηση ως προς 14:32, 19 Δεκεμβρίου 2023 από τον Βασίλειος Λαδάς (F8z1knds4jrc) (συζήτηση | συνεισφορές) (Ο F8z1knds4jrc μετακίνησε τη σελίδα ΥΕ:Αναφορά Συμβάντος Κυβερνοασφάλειας στην ΠΕ:Αναφορά Συμβάντος Κυβερνοασφάλειας χωρίς να αφήσει ανακατεύθυνση: Αποστολή για έλεγχο ΥΕ > ΠΕ)
Μετάβαση σε:πλοήγηση, αναζήτηση



4ee4ec97-5b8b-4d9a-90d3-796d9193bbab 679925

Με μια ματιά

Σημεία εξυπηρέτησης

ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ, ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ, ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Ψηφιακά σημεία παροχής

  • Δεν παρέχεται ψηφιακά

Αριθμός δικαιολογητικών

Δεν απαιτούνται

Κόστος

Παρέχεται χωρίς κόστος

Προθεσμία διεκπεραίωσης

1 ημέρα

Περιγραφή

Η διαδικασία αφορά στην κοινοποίηση, χωρίς αδικαιολόγητη καθυστέρηση, κάθε συμβάντος που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει ένας Οργανισμός, προς την αρμόδια Ομάδα απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών (CSIRT) και την Εθνική Αρχή Κυβερνοασφάλειας.

Βασικές πληροφορίες

Θεσμικός φορέας

ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Οργανική μονάδα θεσμικού φορέα

ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ, ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ


Διάρκεια Ισχύος

Κυμαινόμενη υπό προϋποθέσεις

Τελευταία ενημέρωση

24/01/2024

Αίτηση




Τι θα χρειαστείτε

    Εκτύπωση

    Προϋποθέσεις

      Κόστος

        Σχετικά




        Εξερχόμενα

        Εξερχόμενα

        Ενημέρωση πολίτη (λογισμικό), Παραγωγή εγγράφου

        Βήματα

          Ψηφιακά βήματα

            Άλλες πληροφορίες

            Εναλλακτικοί τίτλοι

            Διαδικασία Κοινοποίησης Συμβάντος Ασφάλειας

            Επίσημος τίτλος

            Αναφορά Συμβάντος Κυβερνοασφάλειας

            Γλώσσες παροχής

            Ελληνικά

            Νομοθεσία

              Κατηγορίες

              Είδος διαδικασίας

              Έναυσμα

              Ηλεκτρονική ειδοποίηση / Ενημέρωση

              Τρόπος υποβολής

              email

              Συμβάντα ζωής

              Τύπος

              Αμφιστρεφής

              ,,


            • 1 Διοικητικές Αφορά τους φορείς που πληρούν τις προϋποθέσεις, ώστε να έχουν χαρακτηριστεί ως Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ), βάσει της απόφασης 1127/2019 (Β΄ 3739), όπως ισχύει και οι οποίοι ενημερώνονται κάθε φορά από την Υπηρεσία για τον συμπερίληψή τους σε αυτό. Σημειώνεται ότι το Παράρτημα 2 της απόφασης έχει διαβαθμιστεί ως εμπιστευτικό.

              Όχι Όχι

            • Νόμος Άρθρο 9 4577 2018 199 Α

              Περιγραφή Απαιτήσεις ασφάλειας και κοινοποίηση συμβάντων (Άρθρο 14 της Οδηγίας 2016/1148/ΕΕ).

              Νομικές παραπομπές https://www.et.gr/api/DownloadFeksApi/?fek pdf=20180100199

            • Υπουργική Απόφαση Άρθρο 9 1027 2019 3739 Β

              Περιγραφή Διαδικασία Κοινοποίησης Συμβάντος Ασφάλειας. Κάθε Οργανισμός κοινοποιεί στο αρμόδιο CSIRT και στην Εθνική Αρχή Κυβερνοασφάλειας χωρίς αδικαιολόγητη καθυστέρηση κάθε συμβάν που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει.

              Νομικές παραπομπές https://www.et.gr/api/DownloadFeksApi/?fek pdf=20190203739

            • Προεδρικό Διάταγμα Άρθρο 46 40 2020 85 Α

              Περιγραφή Στο παρόν άρθρο περιγράφεται η αρμοδιότητα του Τμήματος Ανάλυσης και Παρακολούθησης Απειλών της Διεύθυνσης Επιχειρησιακής συνέχειας της Εθνικής Αρχής Κυβερνοασφάλειας, αναφορικά με τα Περιστατικά Ασφαλείας, όπως η παρακολούθηση της ορθής τήρησης των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές, η έκδοση ετήσιας έκθεσης για τα περιστατικά ασφαλείας που έχουν αναφερθεί και την εξαγωγή στατιστικών δεδομένων, η συλλογή, ανάλυση, ταξινόμηση και διάθεση πληροφοριών από όλες τις πηγές απειλών, η συλλογή, ανάλυση και αναφορά για τις πληροφορίες σε σχεδόν πραγματικό χρόνο για την κατανόηση της υφιστάμενης κατάστασης και την αποτύπωση κοινής εικόνας λειτουργίας.

              Νομικές παραπομπές https://www.et.gr/api/DownloadFeksApi/?fek pdf=20200100085

            • 1 Λήψη αρχικής αναφοράς συμβάντος


              Περιγραφή Κάθε Οργανισμός κοινοποιεί στην αρμόδια ομάδα απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών CSIRT και στην Εθνική Αρχή Κυβερνοασφάλειας, χωρίς αδικαιολόγητη καθυστέρηση, κάθε συμβάν που έχει αντίκτυπο στη συνεχή παροχή της υπηρεσίας που προσφέρει.

              Όχι Όχι


            • 2 Λήψη επικαιροποιημένης αναφοράς

              Αρμόδιος διεκπεραίωσης Αρμόδια Γενική Διεύθυνση

              Τρόπος Υλοποίησης Χειροκίνητη ενέργεια

              Περιγραφή Σε περίπτωση που μεταβληθούν ουσιωδώς τα στοιχεία του συμβάντος, ο Οργανισμός δύναται να υποβάλει επικαιροποιημένη αναφορά, με την οποία θα παρέχει όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτό.

              Όχι Όχι


            • 3 Έκδοση Φόρμας Αναφοράς Συμβάντος Κυβερνοασφάλειας

              Αρμόδιος διεκπεραίωσης Αρμόδια Γενική Διεύθυνση


              Περιγραφή Περιλαμβάνει όλα τα στοιχεία στην τελική τους μορφή, όπως αυτά περιλαμβάνονται στην Φόρμα Αναφοράς Συμβάντος Κυβερνοασφάλειας που εκδίδει η Αρχή και είναι διαθέσιμη στην ιστοσελίδα της.

              Όχι Όχι


            • 4 Αξιολόγηση στοιχείων και ενημέρωση Οργανισμού

              Αρμόδιος διεκπεραίωσης Άλλο


              Περιγραφή Οι αρμόδιες Αρχές αξιολογούν τα στοιχεία, ενημερώνουν τον Οργανισμό σχετικά με την αποτελεσματικότητα της διαχείρισης του συμβάντος και παρέχουν οδηγίες για την αποτροπή ή την καλύτερη διαχείριση μελλοντικών αντίστοιχων συμβάντων.

              Όχι Όχι


            • 5 Αξιολόγηση πιθανότητας κλήσης προς ακρόαση & επιβολής άλλων πιθανών διοικητικών κυρώσεων.


              Περιγραφή Η Εθνική Αρχή Κυβερνοασφάλειας, λαμβάνοντας υπόψη και τα ευρήματα των προηγουμένως διενεργηθέντων ελέγχων των Αρ. 12 και 13 της παρούσης, αξιολογεί την πιθανότητα κλήσης προς ακρόαση, καθώς και επιβολής άλλων πιθανών διοικητικών κυρώσεων.

              Ναι Ναι


            • 6 Ενημέρωση Κοινού

              Αρμόδιος διεκπεραίωσης Αρμόδια Γενική Διεύθυνση


              Περιγραφή Κατόπιν διαβούλευσης με τον Οργανισμό, και όταν αυτό κρίνεται απαραίτητο για την καλύτερη διαχείριση του συμβάντος, η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) μεριμνά για την ενημέρωση του κοινού που απολαμβάνει την υπηρεσία που επηρεάστηκε από το συμβάν σχετικά με την ύπαρξή του, την αντιμετώπισή του και την πιθανή διατάραξη της ομαλής λειτουργίας την οποία υπέστησαν.

              Ναι Ναι


            • Τα cookies μας βοηθούν να παρέχουμε τις υπηρεσίες μας. Χρησιμοποιώντας τις υπηρεσίες μας, συμφωνείτε στην χρήση των cookies από εμάς.