ENISA публикува насоки за сигурността на електронни съобщителни услуги, включително 5G

Кога и как се докладват инциденти обяснява документът

Агенцията на Европейския съюз за киберсигурност (ENISA) публикува нови насоки за улесняване на докладването на инциденти със сигурността от националните органи за телекомуникационна сигурност.

Публикуваните насоки помагат на националните органи за телекомуникационна сигурност при докладването на значими инциденти пред ENISA и Европейската комисия съгласно  Европейския кодекс за електронни съобщения  (EECC).

Тези нови насоки заместват предишните, издадени от ENISA относно докладването на инциденти съгласно член 13а от  Рамковата директива  на  ЕС за далекосъобщенията .

Тази преработена версия отчита обхвата и разпоредбите на ЕИОК и предоставя необвързващи технически насоки на националните органи, които контролират сигурността в сектора на електронните съобщения.

Следните три вида докладване на инциденти са предвидени в  член 40 от ЕИОК :

  1. Докладване на национални инциденти от доставчиците на органите за национална сигурност;
  2. Временно докладване на инциденти между органите за национална сигурност и ENISA;
  3. Годишно обобщено отчитане от органите за национална сигурност пред Европейската комисия и ENISA.

Новите насоки се фокусират първо на ad hoc докладването на инциденти между органите за сигурност и ENISA и второ на годишното обобщено докладване. По-конкретно, документът включва информация за това как и кога органите за сигурност могат да докладват за инциденти по сигурността на ENISA, на Европейската комисия и на други органи по сигурността.

Предоставената информация разглежда услугите и инцидентите в обхвата на EECC – инциденти, засягащи поверителността, наличността, целостта и автентичността на мрежи и услуги. Определени са и праговете, необходими за годишното отчитане. Тези прагове са както от количествен, така и от качествен характер.

Разгледаните количествени елементи включват броя на засегнатите потребители и продължителността на инцидента. Използвана е и качествена информация, като географско покритие на инцидента и въздействието върху икономиката, обществото и потребителите.

Новите насоки също включват шаблон за доклад за инцидент и правят разлика между националното и годишното докладване.

Можете да споделите: