3. Quadro legislativo do CSIRT/CERT

3.4. RESUMO / PRINCIPAIS RESULTADOS DO CAPÍTULO

ℹ️

RESUMO

·      A Directiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de Julho de 2016, relativa a medidas para um elevado nível comum de segurança das redes e sistemas de informação em toda a União (a Directiva NIS) foi adoptada pelo Parlamento Europeu.

·      A Directiva NIS prevê medidas legais para aumentar o nível global de segurança cibernética na UE, garantindo

o   A preparação dos Estados-Membros, exigindo-lhes que estejam devidamente equipados. Por exemplo, com uma Equipa de Resposta a Incidentes de Segurança Informática (CSIRT) e uma autoridade nacional relevante em matéria de NIS,

o   cooperação entre todos os Estados-membros, através da criação de um Grupo de Cooperação para apoiar e facilitar a cooperação estratégica e o intercâmbio de informações entre os Estados-membros.

o   uma cultura de segurança através de sectores vitais para a nossa economia e sociedade e que, além disso, dependem fortemente das TIC, tais como energia, transportes, água, banca, infra-estruturas do mercado financeiro, cuidados de saúde e infra-estruturas digitais.

·      Os Estados-Membros adoptaram abordagens diferentes na implementação dos SRI.

·      O quadro legislativo das equipas CSIRT/CERT na República Checa é parcialmente estabelecido pela Lei de Segurança Cibernética. Esta lei estabelece as condições para a existência da equipa nacional e governamental CSIRT/CERT, mas por outro lado não restringe a criação e existência de outras equipas CSIRT/CERT.

o   Com base na Lei de Cibersegurança, duas equipas CERT/CSIRT, nomeadamente nacionais e governamentais, estão obrigatoriamente estabelecidas na República Checa. Cada uma destas equipas tem os direitos e obrigações especificados por lei (Secção 17 e seguintes do AoCS).

·      O quadro legislativo das equipas CSIRT/CERT na Polónia

A Lei de 5 de Julho de 2018 sobre o sistema nacional de ciber-segurança distingue 3 CSIRTs nacionais:

o   CSIRT GOV - Equipa de Resposta a Incidentes de Segurança Informática a operar a nível nacional, liderada pelo Chefe da Agência de Segurança Interna

o   CSIRT MON - Equipa de Resposta a Incidentes de Segurança Informática a operar a nível nacional, liderada pelo Ministro da Defesa Nacional

o   CSIRT NASK - a Equipa de Resposta a Incidentes de Segurança Informática a operar a nível nacional, liderada pela Rede de Computadores Científicos e Académicos - Instituto Nacional de Investigação

o   Para além disso, a lei menciona os seguintes actores do sistema nacional de ciber-segurança:

-       operadores de serviços essenciais;

-       fornecedores de serviços digitais;

-       CSIRT MON;

-       CSIRT NASK;

-       CSIRT GOV;

-       equipas de ciber-segurança sectorial;

-       unidades do sector das finanças públicas, referidas no artigo 1º. 9 pontos 1-6, 8, 9, 11 e 12 da Lei de 27 de Agosto

-       2009 sobre finanças públicas (Journal of Laws de 2017, item 2077 e de 2018, itens 62, 1000 e 1366);

-       institutos de investigação;

-       o Banco Nacional da Polónia;

-       Banco Gospodarstwa Krajowego;

-       o Gabinete de Inspecção Técnica;

-       Agência Polaca de Serviços de Navegação Aérea;

-       Centro Polaco de Acreditação;

-       O Fundo Nacional para a Protecção Ambiental e Gestão da Água e fundos provinciais para a protecção ambiental e gestão da água;

-       empresas comerciais que desempenham tarefas de utilidade pública na acepção da Arte. 1 cláusula 2 da Lei de 20 de Dezembro de 1996 sobre a gestão municipal (Journal of Laws de 2017, item 827 e JoL de 2018, item 1496);

-       entidades que prestam serviços de ciber-segurança;

-       autoridades competentes em matéria de ciber-segurança;

-       Ponto de contacto único para ciber-segurança;

-       o Plenipotenciário Governamental para a Ciber-segurança;

-       Colégio de Ciber-segurança.

·      O quadro legislativo das equipas CSIRT/CERT em Portugal


🗝️

PALAVRAS-CHAVE A LEMBRAR

·      ciber-segurança

·      CSIRT/CERT

·      Directiva SRI

·      ENISA

·      Circunscrição eleitoral

·      CERT/CSIRT nacional e governamental

·      Colaboração de equipa


PERGUNTAS DE VERIFICAÇÃO DE CONHECIMENTOS      

·      Existe uma hierarquia entre as equipas CSIRT/CERT?

·      Como é definido o âmbito de actividade de uma equipa CSIRT/CERT?

·      Quem é a equipa do governo CSIRT/CERT?

·      Quem é a equipa nacional CSIRT/CERT?

·      Quais são as funções e tarefas de outras equipas CSIRT/CERT?

·      Que tal o círculo eleitoral das equipas CSIRT/CERT no seu país?