IXP & Diretiva SRI Gonçalo Sousa Gabinete do Coordenador
Panorâmica 1. IXP. 2. Diretiva SRI. 3. Transposição 4. Modelo de Governance.
Panorâmica 1. IXP. 2. Diretiva SRI. 3. Transposição 4. Modelo de Governance.
IXP Internet EXchange Point Rede ISP-A Rede ISP-A P P P IX Internet exchange P P Rede ISP-A Rede ISP-A Rede ISP-A 4
IXP Internet Exchange Point 5
Panorâmica 1. IXP. 2. Diretiva SRI. 3. Transposição 4. Modelo de Governance.
Diretiva SRI The umbrella strategy EU Cybersecurity Strategy: An Open, Safe and Secure Cyberspace Digital Agenda for Europe 1. Cyber resilience - NIS Directive (capabilities, cooperation, risk management, incident reporting) - Raising awareness Justice and Home Affairs 2. Reduce cybercrime EU Foreign and Security Policy 3. Cyber defence policy and capabilities 5. International cyberspace policy 4. Industrial and technological resources: NIS platform; H2020 Fundamental rights apply both in physical and digital world Cybersecurity depends on and contributes to protecting fundamental rights Access for all Democratic and efficient multi-stakeholder governance Cybersecurity is a shared responsibility
Operador de serviços essenciais 1. Entidade pública ou empresa privada que presta um serviço essencial para a sociedade (Anexo II); 2. A prestação desse serviço depende de redes e sistemas de informação; 3. Um incidente pode ter efeitos perturbadores importantes na prestação desse serviço.
Prestador de serviços digitais 1. Pessoa coletiva que presta um serviço digital (Anexo III); 2. Incidentes com impacto substancial na prestação dos serviços.
Panorâmica 1. IXP. 2. Diretiva SRI. 3. Transposição 4. Modelo de Governance.
Cronograma 21 meses para transposição (09 MAI 2018) Mais 6 meses para identificação dos Operadores de serviços essenciais (09 NOV 2018) Transposição JUL 2016 Adoção DEZ 2015 FEV 2013 Acordo Político Proposta
Roadmap nacional Até 09 de maio de 2018 MAR 2018 Entrada em vigor Aprovação SET a DEZ 2017 AGO 2017 Consulta Pública Proposta
Transposição da Diretiva SRI O exercício do poder de regulamentação da Autoridade Nacional de Cibersegurança, no âmbito da sua missão servirá para suprir as lacunas de regulamentação em matéria de cibersegurança no panorama nacional, ocorrendo por isso um impacto residual na legislação em vigor.
Transposição da Diretiva SRI As atribuições da Autoridade competente serão destinadas a garantir o cumprimento dos requisitos de segurança das redes e da informação do Estado, das infraestruturas críticas nacionais, dos operadores de serviços essenciais e dos prestadores de serviços digitais.
Identificação dos Operadores de Serviços Essenciais 1. Estados-Membros identificam os operadores de serviços essenciais: - Até 9 de novembro de 2018. 2. Levantamento exaustivo efetuado pelo CNCS.
Prestadores de Serviços Digitais Os Estados-Membros não os deverão identificar. A Diretiva SRI aplica-se a todos os prestadores de serviços digitais abrangidos pelo seu âmbito material.
Abordagem diferenciada Ligação direta à infraestrutura física dos operadores de serviços essenciais podem ter de cumprir requisitos de exigência superior. Natureza transfronteiriça dos prestadores de serviços digitais.
Transposição da Diretiva SRI Lei de transposição incluirá a fiscalização do cumprimento das leis, regulamentos e requisitos técnicos e a aplicação de regime sancionatório.
Transposição da Diretiva SRI Mantém-se: Legislação referente a infraestruturas críticas (Decreto- Lei n.º 62/2011, de 9 de maio)
Transposição da Diretiva SRI Mantém-se: Exceção da legislação sobre comunicações eletrónicas prevista na Diretiva SRI
Transposição da Diretiva SRI Mantém-se: Lex specialis da União relativa a requisitos de segurança das redes e dos sistemas de informação ou de notificação de incidentes: - essas disposições deverão aplicar-se se incluírem requisitos que tenham, no mínimo, efeitos equivalentes às obrigações contidas na Diretiva SRI.
Transposição da Diretiva SRI O CNCS assegurará a participação das entidades interessadas no processo de transposição.
Panorâmica 1. IXP. 2. Diretiva SRI. 3. Transposição 4. Modelo de Governance.
Grupo de Cooperação
Rede Europeia de CSIRT
Modelo de Governance Todos os Estados-Membros: COOPERAÇÃO
Autoridade Nacionais Competentes Autoridade Nacional Competente Uma Várias Âmbito dos setores do Anexo II e III.
Ponto de contacto único nacional Coordenação a nível nacional caso existam duas ou mais Autoridades. Ponto de contacto único nacional Função de ligação para assegurar a cooperação transfronteiriça das autoridades dos Estados-Membros. Reporte anual ao Grupo de Cooperação. Reencaminhamento de notificações a outros POCs.
CSIRT Nacional Um ou mais CSIRT? No âmbito da Autoridade Nacional competente ou não? Cumprir com os requisitos do Anexo I.
Modelo de Governance 1. Autoridade nacional competente: 2. Ponto de contacto único nacional: 3. CSIRT nacional:
brigado. facebook.com/centronacionalcibersegurancapt