| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Akty prawne

ROZPORZĄDZENIE
RADY MINISTRÓW

z dnia 31 października 2018 r.

w sprawie progów uznania incydentu za poważny1)

Na podstawie art. 11 ust. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560) zarządza się, co następuje:

§ 1.
Określa się progi uznania incydentu za poważny według rodzaju zdarzenia w poszczególnych sektorach i podsektorach określonych w załączniku nr 1 do ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, stanowiące załącznik do rozporządzenia.
§ 2.
Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.

Prezes Rady Ministrów: M. Morawiecki


1) Niniejsze rozporządzenie w zakresie swojej regulacji wdraża dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dz. Urz. UE L 194 z 19.07.2016, str. 1).

Załącznik 1. [PROGI UZNANIA INCYDENTU ZA POWAŻNY WEDŁUG RODZAJU ZDARZENIA W POSZCZEGÓLNYCH SEKTORACH I PODSEKTORACH]

Załącznik do rozporządzenia Rady Ministrów
z dnia 31 października 2018 r. (poz. 2180)

Sektor

Podsektor

Zdarzenie

Progi

Energia

Wydobywanie kopalin

Incydent dotyczący wydobywania kopalin

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do przerwania wydobycia na okres dłuższy niż 72 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:

a) śmierć człowieka,

b) ciężki uszczerbek na zdrowiu,

c) inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,

d) straty finansowe przekraczające 250 tys. zł.

Energia elektryczna

Incydent dotyczący pokrycia zapotrzebowania o zasięgu lokalnym

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: utrata na co najmniej 3 minuty zasilania odbiorców

w wysokości powyżej 10% rzeczywistego zapotrzebowania systemu w okresie poprzedzającym incydent;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: nie dotyczy.

Incydent dotyczący pokrycia zapotrzebowania o zasięgu krajowym

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: utrata, na co najmniej 3 minuty, zasilania odbiorców w wysokości powyżej 10% rzeczywistego zapotrzebowania systemu w okresie poprzedzającym incydent;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: nie dotyczy.

Incydent dotyczący sieci przesyłowej

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: awaryjne, równoczesne wyłączenie co najmniej dwóch elementów sieci przesyłowej powodujące:

a) istotne pogorszenie warunków pracy systemu lub

b) ograniczające zdolności wymiany transgranicznej lub

c) ogłoszenie przez Operatora Systemu Przesyłowego stanu zagrożenia systemu przesyłowego lub stanu zaniku zasilania lub stanu odbudowy systemu zgodnie z klasyfikacją stanów systemu określoną w art. 18 rozporządzenia Komisji (UE) 2017/1485 z dnia 2 sierpnia 2017 r. ustanawiającego wytyczne dotyczące pracy systemu przesyłowego energii elektrycznej (Dz. Urz. UE L 220 z 25.08.2017, str. 1).

Incydent dotyczący modułów wytwarzania energii

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: trwające powyżej 15 minut:

a) równoczesne, nieplanowane wyłączenie co najmniej dwóch modułów wytwarzania energii w jednej elektrowni

o sumarycznej mocy powyżej 400 MW brutto lub

b) równoczesne, nieplanowane ograniczenie mocy lub wyłączenie modułów wytwarzania energii w łącznej wielkości mocy powyżej 1500 MW brutto;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: nie dotyczy.

Incydent dotyczący urządzeń i narzędzi wykorzystywanych do monitorowania i sterowania pracą systemu

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: utrata jednego z następujących urządzeń lub narzędzi wykorzystywanych w czasie rzeczywistym, przy jednoczesnym braku dostępności urządzeń i narzędzi podstawowych i rezerwowych:

a) środków łączności dyspozytorskiej, przez okres co najmniej 1 godziny, lub

b) systemów zdalnego sterowania urządzeniami stacyjnymi i źródłami wytwórczymi przez okres powyżej 15 minut, lub

c) systemów monitorowania pracy systemu (w tym estymacji stanu systemu) przez okres powyżej 15 minut, lub

d) narzędzi wykorzystywanych do oceny bezpieczeństwa pracy systemu przez okres powyżej 15 minut, lub

e) systemów klasy „smart metering” w przypadku braku możliwości pozyskania danych z co najmniej 30% planowanych do odczytu układów pomiarowych, przez okres powyżej 48 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: nie dotyczy.

Ciepło

Incydent dotyczący wytwarzania ciepła

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do przerwania wytwarzania ciepła na okres dłuższy niż 24 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:

a) śmierć człowieka,

b) ciężki uszczerbek na zdrowiu,

c) inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,

d) straty finansowe przekraczające 250 tys. zł.

Incydent dotyczący obrotu lub przesyłania lub dystrybucji ciepła

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do przerwania przesyłania lub dystrybucji ciepła na dłużej niż 24 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:

a) śmierć człowieka,

b) ciężki uszczerbek na zdrowiu,

c) inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,

d) straty finansowe przekraczające 250 tys. zł.

Ropa naftowa i Gaz

Incydent dotyczący przesyłu ropy naftowej i paliw ciekłych

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent skutkuje niemożliwością terminowego

i w ilościach nominowanych dostarczania i przesyłu ropy naftowej, przez okres dłuższy niż 20 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: niekontrolowany wyciek ropy naftowej lub innych substancji niebezpiecznych do atmosfery lub gruntu.

Incydent dotyczący produkcji, wydobywania, wytwarzania paliw ciekłych, magazynowania ropy naftowej, przeładunku ropy naftowej, magazynowania paliw ciekłych, przeładunku paliw ciekłych, obrotu paliwami ciekłymi i obrotu paliwami ciekłymi z zagranicą, wytwarzania paliw syntetycznych

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent skutkuje zakłóceniem w produkcji lub rafinacji lub w funkcjonowaniu urządzeń przetwarzających lub magazynowaniu i przesyłaniu ropy naftowej, dłuższym niż 20 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) znacząca utrata integralności stacji, lub

b) utrata ochrony stacji przeciwko efektom eksplozji, lub

c) utrata stacji utrzymania w przypadku instalacji mobilnych, lub

d) niekontrolowany wyciek ropy naftowej lub innych substancji niebezpiecznych do atmosfery lub gruntu.

Incydent dotyczący wytwarzania paliw gazowych, przesyłania paliw gazowych, dystrybucji paliw gazowych, obrotu paliwami gazowymi lub obrotu gazem ziemnym z zagranicą, magazynowania paliw gazowych, skraplania lub regazyfikacji LNG lub sprowadzania i wyładunku LNG

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent skutkuje niemożliwością prawidłowego dostarczania i przesyłu gazu ziemnego w okresie co najmniej 24 godzin lub zakłóceniem w produkcji lub w funkcjonowaniu urządzeń przetwarzających lub magazynowaniu lub przesyłaniu gazu ziemnego, przez okres dłuższy niż 20 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) nieplanowany wyciek gazu lub innych substancji niebezpiecznych, niezależnie od tego czy doszło do zapłonu,

stanowiący bezpośrednie

niebezpieczeństwo:

– utraty życia lub spowodowania uszczerbku na zdrowiu lub

– wyrządzenia szkody w wielkich rozmiarach, lub

b) niekontrolowane obniżenie lub wzrost ciśnienia w sieci gazowej, lub

c) zatrzymanie pracy tłoczni gazu lub stacji gazowej, lub

d) niekontrolowane zamknięcie lub otwarcie armatury na obiektach sieci gazowej.

Dostawy i usługi dla sektora energii

Incydent dotyczący dostaw systemów, maszyn, urządzeń, materiałów, surowców oraz świadczenia usług na rzecz sektora energii

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową:

a) incydent skutkuje zakłóceniem w produkcji paliw ciekłych lub rafinacji paliw ciekłych, lub w funkcjonowaniu urządzeń przetwarzających paliwa ciekłe, lub przeładunku paliw ciekłych, lub obrocie paliwami ciekłymi, lub obrocie paliwami ciekłymi z zagranicą, lub wytwarzaniu paliw syntetycznych, lub magazynowaniu i przesyłaniu ropy naftowej, w okresie dłuższym niż 4 godziny, lub

b) incydent skutkuje przerwą w dostawie energii elektrycznej do systemu przesyłowego ropy naftowej przez okres powyżej 8 godzin, lub

c) incydent skutkuje przerwą w dostawie energii elektrycznej do systemu magazynowego ropy naftowej przez okres powyżej 8 godzin, lub

d) incydent skutkuje przerwą w świadczeniu usług w transporcie kolejowym i samochodowym (cysterny kolejowe i autocysterny) przez okres powyżej 24 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: nie dotyczy.

Incydent dotyczący utrzymywania rezerw strategicznych lub zapasów agencyjnych ropy naftowej, produktów naftowych i gazu ziemnego

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent skutkuje przerwaniem realizacji procesu udostępniania rezerw strategicznych lub uwalniania zapasów agencyjnych ropy naftowej, produktów naftowych i gazu ziemnego na czas dłuższy niż 4 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: nie dotyczy.

Incydent dotyczący postępowania z odpadami promieniotwórczymi

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: minimum 200 użytkowników, od których odbiera się odpady promieniotwórcze;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: terytorium całego kraju;

4. inne czynniki charakterystyczne dla danego podsektora: incydent skutkuje bezpośrednim niebezpieczeństwem spowodowania uszczerbku na zdrowiu lub długotrwałym skażeniem środowiska.

Transport

Transport lotniczy

Incydent dotyczący transportu lotniczego pasażerskiego

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) przerwanie realizacji usług przez przewoźnika lotniczego na czas dłuższy niż 2 godziny lub

b) uszkodzenie statku powietrznego lub systemów informacyjnych kluczowych dla jego sterowania i funkcjonowania lub

c) incydent spowodował śmierć lub uszczerbek na zdrowiu ludzi.

Incydent dotyczący transportu lotniczego towarów

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) przerwanie realizacji usług przez przewoźnika lotniczego na czas dłuższy niż 2 godziny lub

b) uszkodzenie statku powietrznego lub systemów informacyjnych kluczowych dla jego sterowania i funkcjonowania lub

c) incydent spowodował śmierć lub uszczerbek na zdrowiu ludzi.

Incydent dotyczący podmiotu o statusie zarejestrowanego agenta

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) przerwanie realizacji procesu kontroli bezpieczeństwa przez zarejestrowanego agenta na czas dłuższy niż 2 godziny lub

b) zakłócenie wykonywania usług przekazu informacji o statusie ochrony nadanym przesyłce na czas dłuższy niż 2 godziny.

Incydent dotyczący dostępności obsługi naziemnej

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: incydent doprowadził do braku dostępności usługi wykonywanej przez agenta obsługi naziemnej na czas dłuższy niż 2 godziny lub doprowadził do braku dostępności usług kluczowych wykonywanych przez inne podmioty w podsektorze.

Incydent dotyczący zarządzającego lotniskiem

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) zakłócenie wykonywania operacji lotniczych na czas dłuższy niż 2 godziny lub

b) incydent spowodował śmierć lub uszczerbek na zdrowiu ludzi lub

c) incydent doprowadził do braku dostępności usług kluczowych wykonywanych przez inne podmioty w podsektorze.

 

Incydent dotyczący instytucji zapewniającej służby żeglugi powietrznej

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: incydent doprowadził do zakłócenia systemu zarządzania ruchem lotniczym i ograniczenia przepustowości przestrzeni powietrznej o co najmniej 30%.

Transport kolejowy

Incydent dotyczący konstrukcji rozkładu jazdy pociągów

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

brak możliwości konstrukcji rozkładów jazdy pociągów wynikający z:

a) awarii oprogramowania powyżej 12 godzin lub

b) braku zasilania energetycznego powodującego niedostępność usługi powyżej 2 godzin lub

c) awarii sieci

teleinformatycznych powyżej 12 godzin.

 

Incydent dotyczący jazdy pociągów

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

brak możliwości uruchomienia pociągów i prowadzenia ruchu kolejowego spowodowany brakiem możliwości konstrukcji rozkładu jazdy powyżej 2 godzin.

 

Incydent w transporcie kolejowym pasażerskim

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) przerwanie realizacji usług przez przewoźnika na czas dłuży niż 2 godziny lub

b) uszkodzenie systemów informacyjnych kluczowych dla sterowania i funkcjonowania pojazdu szynowego.

 

Incydent w transporcie kolejowym towarów

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) przerwanie realizacji usług przez przewoźnika na czas dłuższy niż 6 godzin lub

b) uszkodzenie systemów informacyjnych kluczowych dla sterowania i funkcjonowania pojazdu szynowego.

Transport wodny

Incydent dotyczący armatorów w transporcie morskim pasażerów podczas żeglugi

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował uszkodzenie systemów informacyjnych kluczowych dla sterowania

i funkcjonowania statku, powodujące zagrożenie dla zdrowia lub życia ludzkiego, środowiska naturalnego albo mienia.

Incydent dotyczący armatorów w transporcie morskim pasażerów podczas cumowania

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak możliwości świadczenia usługi kluczowej na czas dłuższy niż 48 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący armatorów w transporcie morskim towarów podczas żeglugi

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował uszkodzenie systemów informacyjnych kluczowych dla sterowania i funkcjonowania statku, powodujące zagrożenie dla zdrowia lub życia ludzkiego, środowiska naturalnego albo mienia.

Incydent dotyczący armatorów w transporcie morskim towarów podczas cumowania

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak możliwości świadczenia usługi kluczowej w czasie dłuższym niż 48 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący armatorów w transporcie wodnym śródlądowym pasażerskim

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: co najmniej 30% pasażerów transportu pasażerskiego żeglugi śródlądowej rocznie określonych na podstawie danych GUS z roku poprzedniego;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak dostępu do systemu teleinformatycznego na czas dłuższy niż 72 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący armatorów w transporcie wodnym śródlądowym towarów

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak dostępu do systemu teleinformatycznego w czasie dłuższym niż 72 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący funkcjonowania organów zarządzających portami

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak możliwości świadczenia usługi kluczowej przez czas dłuższy niż 12 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący bezpieczeństwa organów zarządzających portami

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował uszkodzenie systemów informacyjnych kluczowych dla funkcjonowania portu, powodujące niedostępność portu lub ograniczoną dostępność portu.

Incydent dotyczący funkcjonowania organów zarządzających obiektami portowymi

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak możliwości świadczenia usługi kluczowej przez czas dłuższy niż 12 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący bezpieczeństwa organów zarządzających obiektami portowymi

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował uszkodzenie systemów informacyjnych kluczowych dla funkcjonowania obiektu portowego, powodujące zagrożenie dla zdrowia lub życia ludzkiego, środowiska naturalnego lub mienia albo dla funkcjonowania portu.

Incydent dotyczący funkcjonowania podmiotów prowadzących na terenie portu działalność wspomagającą transport morski

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak możliwości świadczenia usługi kluczowej przez czas dłuższy niż 12 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie

dotyczy;

4. inne czynniki charakterystyczne dla danego

sektora lub podsektora: nie dotyczy.

Incydent dotyczący bezpieczeństwa podmiotów prowadzących na terenie portu działalność wspomagającą transport morski

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował uszkodzenie systemów informacyjnych kluczowych dla funkcjonowania obiektu portowego, powodujące utrudnienia dla funkcjonowania portu.

Incydent dotyczący funkcjonowania VTS (Służba Kontroli Ruchu Statków)

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak możliwości świadczenia usługi kluczowej przez czas dłuższy niż 12 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

 

Incydent dotyczący bezpieczeństwa VTS (Służba Kontroli Ruchu Statków)

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował uszkodzenie systemów informacyjnych kluczowych dla funkcjonowania Służby VTS, powodujące zagrożenie dla zdrowia lub życia ludzkiego, środowiska naturalnego lub mienia albo dla funkcjonowania portu.

Transport drogowy

Incydent dotyczący zarządzania drogami

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy; 2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: incydent spowodował awarię sygnalizacji świetlnej lub awarię innych urządzeń służących do informowania uczestników ruchu drogowego, w wyniku których doszło do wypadku, gdzie liczba zabitych lub rannych przekracza 11 osób.

Incydent dotyczący Inteligentnych systemów transportowych

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) incydent spowodował awarię sygnalizacji świetlnej lub awarię innych urządzeń służących do informowania uczestników ruchu drogowego, w wyniku których doszło do wypadku, gdzie liczba zabitych lub rannych przekracza 11 osób lub

b) incydent spowodował brak wpływów z tytułu opłat za przejazd drogami krajowymi, oznaczający straty finansowe przekraczające 10 mln zł.

Bankowość i infrastruktura rynków finansowych

 

Incydent dotyczący funkcjonowania banków, instytucji kredytowych i infrastruktury rynków finansowych

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora:

a) szacowana strata finansowa przekracza 5 mln euro lub

b) incydent będzie prowadził do naruszenia interesów osób trzecich lub

c) incydent doprowadził do uruchomienia planu awaryjnego umożliwiającego przywrócenie gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej.

Incydent dotyczący transakcji

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent obejmuje 25% płatności (pod względem liczby transakcji) lub 5 mln euro realizowanych przez dany podmiot będący:

a) instytucją kredytową, o której mowa w art. 4 ust. 1 pkt 17 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U.

z 2017 r. poz. 1876, z późn. zm.1)),

b) bankiem krajowym, o którym mowa w art. 4 ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe,

c) oddziałem instytucji kredytowej, o którym mowa w art. 4 ust. 1 pkt 18 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe,

d) spółdzielczą kasą oszczędnościowo-kredytową w rozumieniu ustawy z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych (Dz. U. z 2017 r. poz. 2065, z późn. zm.2)).

Incydent dotyczący użytkowników usług płatniczych

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent obejmuje 50 000 użytkowników lub 25% płatności realizowanych przez użytkowników danego podmiotu.

Ochrona zdrowia

 

Incydent dotyczący systemu świadczenia świadczeń gwarantowanych

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do braku dostępności usługi powyżej 24 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora:

a) incydent doprowadził do braku poufności danych przetwarzanych w usłudze lub

b) incydent doprowadził do braku integralności danych przetwarzanych w usłudze.

Incydent dotyczący udzielania świadczenia opieki zdrowotnej

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do braku dostępności usługi powyżej 24 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:

a) śmierć człowieka,

b) ciężki uszczerbek na zdrowiu,

c) inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,

d) brak poufności danych przetwarzanych w usłudze,

e) brak integralności danych przetwarzanych w usłudze.

Incydent dotyczący gromadzenia i udostępniania Elektronicznej Dokumentacji Medycznej

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do braku dostępności usługi powyżej 1 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora:

a) incydent doprowadził do braku poufności danych przetwarzanych w usłudze lub

b) incydent doprowadził do braku integralności danych przetwarzanych w usłudze.

Incydent dotyczący zarządzania danymi epidemiologicznymi

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do braku dostępności usługi powyżej

2 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora:

a) incydent doprowadził do braku poufności danych przetwarzanych w usłudze lub

b) incydent doprowadził do braku integralności danych przetwarzanych w usłudze.

Incydent dotyczący obrotu i dystrybucji produktów leczniczych

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do braku dostępności usługi powyżej 24 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:

a) śmierć człowieka,

b) ciężki uszczerbek na zdrowiu,

c) inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,

d) brak poufności danych przetwarzanych w usłudze,

e) brak integralności danych przetwarzanych w usłudze.

Incydent dotyczący dowodzenia jednostkami systemu Państwowego Ratownictwa Medycznego

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do braku dostępności usługi powyżej 1 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:

a) śmierć człowieka,

b) ciężki uszczerbek na zdrowiu,

c) inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,

d) brak poufności danych przetwarzanych w usłudze,

e) brak integralności danych przetwarzanych w usłudze.

Zaopatrzenie w wodę pitną i jej dystrybucja

 

Incydent dotyczący poboru wody

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: incydent doprowadził do braku dostępności usługi dla co najmniej 100 000 użytkowników przez czas dłuższy niż 8 godzin;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący uzdatniania wody

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: incydent doprowadził do braku dostępności usługi dla co najmniej 100 000 użytkowników przez czas dłuższy niż 8 godzin;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący dostarczania wody

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: incydent doprowadził do braku dostępności usługi dla co najmniej 100 000 użytkowników przez czas dłuższy niż 8 godzin;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący odprowadzania ścieków

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: incydent doprowadził do braku dostępności usługi dla co najmniej 100 000 RLM przez czas dłuższy niż 8 godzin;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący oczyszczania ścieków

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: incydent doprowadził do braku dostępności usługi dla co najmniej 100 000 RLM przez czas dłuższy niż 8 godzin;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Infrastruktura cyfrowa

 

Incydent dotyczący prowadzenia punktu wymiany ruchu internetowego (IXP)

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nieplanowany brak dostępności usługi przez co najmniej 8 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący prowadzenia autorytatywnego serwera DNS

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nieplanowany brak dostępności usługi powyżej 4 godzin lub nieautoryzowana zmiana w bazie danych autorytatywnego serwera DNS.

Incydent dotyczący prowadzenia rejestru domeny najwyższego poziomu (TLD)

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora:

a) nieplanowana utrata możliwości zarządzania wpisami przez co najmniej 72 godziny lub

b) nieplanowany brak dostępności serwerów DNS domeny najwyższego poziomu (TLD) powyżej 1 godziny lub

c) nieautoryzowana zmiana w bazie danych serwera DNS Rejestru TLD lub

d) nieautoryzowana zmiana w bazie danych Rejestru TLD.

 


1) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2017 r. poz. 2361 i 2491 oraz z 2018 r. poz. 62, 106, 138, 650, 685, 723, 864, 1000, 1075, 1499 i 1629.

2) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2017 r. poz. 2486 i 2491 oraz z 2018 r. poz. 62, 106, 138, 650, 723, 771, 864, 1000, 1075, 1499, 1544 i 1629.

POLECANE

Artykuł partnerski

reklama

Ostatnio na forum

Eksperci portalu infor.pl

EPZ Kancelaria

Specjalizuje się w prawie rolnym oraz dochodzeniem odszkodowań z różnych zdarzeń

Zostań ekspertem portalu Infor.pl »