Varnost omrežij in storitev ter celovitosti omrežij

Ustrezna omrežna in informacijska varnost sta izredno pomembna dejavnika za normalno delovanje gospodarstva in razvoj družbe. Prekinitve ali poslabšanje delovanja elektronskih komunikacijskih storitev zaradi zlonamernih dejanj, naravnih nesreč, sistemskih ali človeških napak lahko kritično vplivajo na delovanje informacijske družbe. Evropska direktiva 2009/140/ES je prinesla številne zakonodajne spremembe in dopolnitve s področja elektronskih komunikacij. Ena od pomembnih usmeritev direktive je zaveza, da se mora zagotoviti ustrezna varnost in celovitost omrežij in storitev. Slovenija je omenjeno direktivo prenesla v nacionalni okvir v okviru Zakona o elektronskih komunikacijah.

 

ZEKom-1 v 7. poglavju nalaga operaterjem, da morajo sprejeti ustrezne tehnične in organizacijske ukrepe za ustrezno obvladovanje tveganja za varnost omrežij in storitev, zlasti z namenom preprečevanja in zmanjševanja učinkov varnostih incidentov na uporabnike in medsebojno povezana omrežja. Operaterji morajo sprejeti vse potrebne ukrepe za zagotovitev celovitosti svojih omrežij, z namenom, da se zagotovi neprekinjeno izvajanje storitev prek teh omrežij. Operaterjem je tudi naložena obveznost obveščanja in poročanja v primeru kršitev varnosti ali celovitosti. Agencija v okviru svojih pristojnostih o posameznih kršitvah varnosti in storitev ter o kršitvah celovitosti omrežij po potrebi in glede na stopnjo kršitve obvešča nacionalno kontaktno točko za obravnavanje varnostnih incidentov (SI-CERT), nacionalne regulatorne organe v drugih državah članicah ter Evropsko agencijo za varnost omrežij in informacij (ENISA).

 

Agencija je v skladu ZEKom-1 objavila Splošni akt o varnosti omrežij in storitev, s katerim je podrobneje določila organizacijske ukrepe, ki jih morajo sprejeti operaterji, da zagotovijo celovitost svojega omrežja ter neprekinjeno delovanje storitev prek teh omrežij. V skladu s Splošnim aktom mora operater vzpostaviti in vzdrževati dokumentiran sistem za upravljanje varovanja informacij (SUVI) ter sistem upravljanja neprekinjenega poslovanja (SUNP). Tehnični ukrepi niso bili določeni, saj so pogojeni z značilnostjo poslovanja, organizacije, lokacije, velikosti, tehnologije ter izvedene analize tveganja vsakega operaterja posebej. V primeru kršitev varnosti omrežij in storitev ali celovitosti omrežij, če bi te pomembno vplivale na delovanje javnih komunikacijskih omrežij ali izvajanje javnih komunikacijskih storitev mora operater takoj, ko to zazna obvestiti agencijo.

Več o varnosti omrežij lahko preberete na naslednjih straneh:

Priporočila ENISE:

Agencija za komunikacijska omrežja in storitve Republike Slovenije
Stegne 7, 1000 Ljubljana, Slovenija
T: 01 583 63 00
F: 01 511 11 01
E: info.box@akos-rs.si



Uradne ure:
PON - PET 9:00 - 11:00
SRE - 13:00 - 14:00
Uradne ure po telefonu:
PON - PET 9:00 - 14:00

© 2014 AKOS. Vse pravice pridržane.