Obowiązki dostawców usług cyfrowych

Obowiązki dostawców usług cyfrowych

25 czerwca, 2020 Wyłącz przez Space Press
  • Przeprowadzanie czynności umożliwiających wykrywanie, rejestrowanie oraz klasyfikowanie incydentów,
  • Zapewnienie w niezbędnym zakresie dostępu do informacji właściwemu CSIRT o incydentach zakwalifikowanych jako krytyczne przez właściwy CSIRT,
  • Klasyfikacja incydentów jako istotnych,
  • Zgłaszanie incydentu istotnego niezwłocznie, nie później jednak niż w ciągu 24H od momentu wykrycia, do właściwego CSIRT,
  • Zapewnienie obsługi incydentu istotnego i incydentu krytycznego we współpracy z właściwym CSIRT, przekazując niezbędne dane,
  • Usuwanie podatności,
  • Przekazywanie operatorowi usługi kluczowej, który świadczy usługę kluczową za pośrednictwem tego dostawcy usługi cyfrowej, informacje dotyczące incydentu mającego wpływ na ciągłość świadczenia usługi kluczowej tego operatora.

Dostawca usługi cyfrowej w celu sklasyfikowania incydentu jako istotnego w szczególności uwzględnia:

  • liczbę użytkowników, których dotyczy incydent, w szczególności użytkowników zależnych od usługi na potrzeby świadczenia ich własnych usług,
  • czas trwania incydentu,
  • zasięg geograficzny obszaru, którego dotyczy incydent,
  • zakres zakłócenia funkcjonowania usługi,
  • zakres wpływu incydentu na działalność gospodarczą i społeczną,

Incydent istotny: incydent, który ma istotny wpływ na świadczenie usługi cyfrowej.

Źródło gov.pl

Dowiedz się więcej tutaj.