Informowanie o naruszeniach bezpieczeństwa lub integralności sieci

Na mocy art. 175a ust.1 ustawy z dnia 16 listopada 2012 r. o zmianie ustawy – Prawo telekomunikacyjne (Dz. U. z 2017 r., poz. 1907) przedsiębiorcy telekomunikacyjni obowiązani są niezwłocznie informować prezesa UKE o naruszeniu bezpieczeństwa lub integralności sieci lub usług, które miało istotny wpływ na funkcjonowanie sieci lub usług, o podjętych działaniach zapobiegawczych i środkach naprawczych oraz podjętych działaniach, o których mowa w art. 175 i art. 175c.

Informowanie Prezesa UKE o naruszeniu bezpieczeństwa i integralności sieci należy realizować poprzez Punkt Kontaktowy (Stały Dyżur) Prezesa UKE. Informację należy przekazać drogą e-mail/fax na ustalone w trakcie uzgadniania planów działań w sytuacjach szczególnych zagrożeń dane teleadresowe, tj.:
 

1.

Telefon komórkowy

668 470 940

2.

Faks

22 534 93 93

3.

E-mail

z zastrzeżeniem, że po godzinie 16.00, do godziny 8.00 dnia następnego oraz w dni ustawowo wolne od pracy, w pierwszej kolejności informację o przesłaniu zgłoszenia należy przekazać na wskazany numer telefonu komórkowego.

Wzór formularza służącego do złożenia powyższej informacji określony został w rozporządzeniu Ministra Administracji i Cyfryzacji z dnia 19 marca 2013 r. w sprawie wzoru formularza do przekazywania informacji o naruszeniu bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych, które miało istotny wpływ na funkcjonowanie sieci lub usług, zwanym dalej rozporządzeniem (Dz.U. z 2013 r. poz. 386).

Ocena istotności naruszeń, o których przedsiębiorcy telekomunikacyjni mają obowiązek informowania Prezesa UKE w brzmieniu art. 175a ust.1 należy wyłącznie do przedsiębiorców z uwzględnieniem kryteriów wskazanych w rozporządzeniu.

W związku z ustawowym obowiązkiem (art. 175b) informowania przez Prezesa UKE krajowych organów regulacyjnych innych państw członkowskich, Komisji Europejskiej oraz Europejskiej Agencji do spraw Bezpieczeństwa Sieci i Informacji (ENISA) o wystąpieniu naruszenia bezpieczeństwa lub integralności sieci lub usług, celem uniknięcia dodatkowych wyjaśnień zaleca się doprecyzowanie informacji złożonych w układzie ustalonym w rozporządzeniu poprzez przesłanie dodatkowych danych (zgodnie z wzorem) wymaganych w trakcie informowania organów europejskich.

Jeżeli na etapie zgłaszania incydentu jakieś informacje nie są dostępne – należy je uzupełnić w trakcie dalszego informowania.

Pliki do pobrania

Metryka
Podmiot udostępniający informację: Urząd Komunikacji Elektronicznej
Autor: Jakub Słodki
Publikujący: Jakub Słodki
Publikacja informacji: 24.11.17 12:10
Aktualizacja informacji: 12.12.17 15:44