Συνδεθείτε στην Υπηρεσία Νομοσκόπιο Είσοδος στην υπηρεσία Νομοσκόπιο.     Χρήστης Κωδικός   Υπενθύμιση στοιχείων λογαριασμού       Νέοι χρήστες Εάν είστε νέος χρήστης, θα πρέπει να δημιουργήσετε ένα ΔΩΡΕΑΝ λογαριασμό προκειμένου να φύγει το παράθυρο αυτό και να αποκτήσετε πλήρη πρόσβαση στην υπηρεσία Νομοσκόπιο. Δημιουργία νέου λογαριασμού

1. Επιχειρησιακοί στόχοι της Διεύθυνσης Επιχειρησιακής Συνέχειας είναι η διασφάλιση της δυνατότητας παροχής των βασικών υπηρεσιών των ΦΕΒΥ και ΠΨΥ στο αποδεκτό και προσυμφωνημένο επίπεδο, μετά την εκδήλωση περιστατικών ασφαλείας, όπως αυτά ορίζονται στην κείμενη νομοθεσία, η διερεύνηση εναλλακτικών τρόπων παροχής των υπηρεσιών των ΦΕΒΥ και ΠΨΥ, η λήψη κατάλληλων οργανωτικών και τεχνικών μέτρων και η κατάρτιση του σχετικού, καταγεγραμμένου και προκαθορισμένου σχεδίου, η διαρκής αξιολόγηση και αναγνώριση της υφιστάμενης κατάστασης των συστημάτων δικτύου και πληροφοριών ως προς την επίτευξη υψηλού επιπέδου ασφάλειας, η άμεση απόκριση και διαχείριση περιστατικών ασφαλείας πληροφοριών, κατά λόγο αρμοδιότητας, σε συνεργασία με τις κατά περίπτωση αρμόδιες υπηρεσίες και ομάδες CIRT και ο αποτελεσματικός σχεδιασμός διασφάλισης της επιχειρησιακής συνέχειας και αποκατάστασης συστημάτων δικτύου και πληροφοριών μετά από εκούσιες ή ακούσιες ή κακόβουλες ενέργειες/επιθέσεις ή μετά από καταστροφή.

 

2. Η Διεύθυνση Επιχειρησιακής Συνέχειας συγκροτείται από τα ακόλουθα Τμήματα:

 

(α) Τμήμα Ανάλυσης και Παρακολούθησης Απειλών - Περιστατικών Ασφαλείας και

 

(β) Τμήμα Σχεδιασμού Αποκατάστασης.

 

3. Το Τμήμα Ανάλυσης και Παρακολούθησης Απειλών Περιστατικών Ασφαλείας έχει τις εξής αρμοδιότητες:

 

(α) την ανάλυση και αναγνώριση του επιχειρηματικού πλαισίου, των πόρων που υποστηρίζουν τις βασικές λειτουργίες και της σχετικής διακινδύνευσης για την ασφάλεια των συστημάτων δικτύου και πληροφοριών που επιτρέπουν τη διαχείριση των πόρων των ΦΕΒΥ και ΠΨΥ με αποτελεσματικό και αποδοτικό τρόπο. Για το σκοπό αυτό εφαρμόζονται οι διατάξεις της υπ' αριθμόν 1027/2019 Υπουργική Απόφαση, όπως ισχύει (ΦΕΚ 3739/Β/2019),

 

(β) την παρακολούθηση της ορθής τήρησης των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές,

 

(γ) την έκδοση ετήσιας έκθεσης για τα περιστατικά ασφαλείας που έχουν αναφερθεί και την εξαγωγή στατιστικών δεδομένων,

 

(δ) τη συλλογή, ανάλυση, ταξινόμηση και διάθεση πληροφοριών από όλες τις πηγές απειλών,

 

(ε) τη συλλογή, ανάλυση και αναφορά για τις πληροφορίες σε σχεδόν πραγματικό χρόνο για την κατανόηση της υφιστάμενης κατάστασης και την αποτύπωση κοινής εικόνας λειτουργίας,

 

(στ) τη λήψη αναφορών, σε περίπτωση εκδήλωσης περιστατικών ασφάλειας, αναφορικά με την παρακολούθηση εφαρμογών, δικτύων, συστημάτων και χρηστών/διαχειριστών και την πρόσβαση σε φυσικά περιουσιακά στοιχεία (όπως συστημάτων πρόληψης/ ανίχνευσης εισβολών, φιλτράρισμα ηλεκτρονικού ταχυδρομείου/spam, φιλτράρισμα ιστού, λοιπές αναφορές αρχείων καταγραφής-log files),

 

(ζ) τη σάρωση, ανάλυση και ενημέρωση για τις ευπάθειες των συστημάτων δικτύου και πληροφοριών των ΦΕΒΥ και ΠΨΥ (διαχείριση τρωτότητας),

 

(η) την αποδοχή, προτεραιοποίηση, ανάθεση και ενημέρωση/διάθεση όλων των αναφερόμενων ύποπτων συμβάντων, περιστατικών και συμβάντων ασφαλείας στις κατά περίπτωση αρμόδιες υπηρεσίες,

 

(θ) την ανίχνευση, προτεραιοποίηση, ανάλυση, απόκριση και ανάκτηση από ύποπτα συμβάντα και περιστατικά ασφαλείας,

 

(ι) τη συνεργασία με την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT) και την Τεχνικής Φύσεως Αρχή Ασφάλειας Πληροφοριών (INFOSEC) της Εθνικής Υπηρεσίας Πληροφοριών (Ε.Υ.Π.), καθώς επίσης και με τα CERTs που δραστηριοποιούνται στην Ελλάδα.

 

4. Το Τμήμα Σχεδιασμού Αποκατάστασης έχει τις εξής αρμοδιότητες:

 

(α) τη διασφάλιση της ανάκαμψης και αποκατάστασης των συστημάτων δικτύου και πληροφοριών των βασικών υπηρεσιών των ΦΕΒΥ και ΠΨΥ που επηρεάζονται από περιστατικά ασφαλείας, εντός προκαθορισμένου και αποδεκτού χρονικού διαστήματος, σε συνεργασία με τους κατά περίπτωση αρμόδιους φορείς,

 

(β) τη λήψη των κατάλληλων οργανωτικών και τεχνικών μέτρων και την κατάρτιση του σχετικού, καταγεγραμμένου και προκαθορισμένου σχεδίου για την αποκατάσταση μετά από περιστατικά ασφαλείας,

 

(γ) τον σχεδιασμό επιχειρησιακής συνέχειας των ΦΕΒΥ και ΠΨΥ, σε συνεργασία με τους κατά περίπτωση αρμόδιους φορείς,

 

(δ) τον σχεδιασμό αποκατάστασης από καταστροφές του δημοσίου και των κρίσιμων υποδομών της χώρας,

 

(ε) τη δοκιμή και άσκηση των προγραμμάτων διαχείρισης επιχειρησιακής συνέχειας και αποκατάστασης από καταστροφές στο δημόσιο και τις κρίσιμες υποδομές της χώρας,

 

(στ) τη μέριμνα για τη διαχείριση προβλημάτων, την ανάλυση των βασικών αιτίων και τη σύνταξη αναφορών ενεργειών για περιστατικά υψηλού επιπέδου και επιπτώσεων,

 

(ζ) την υποστήριξη στη διερεύνηση περιστατικών σε συνεργασία με τις κατά περίπτωση αρμόδιες υπηρεσίες.