Progi uznania incydentu za poważny.

ROZPORZĄDZENIE
RADY MINISTRÓW
z dnia 31 października 2018 r.
w sprawie progów uznania incydentu za poważny 1

Na podstawie art. 11 ust. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560) zarządza się, co następuje:
§  1. 
Określa się progi uznania incydentu za poważny według rodzaju zdarzenia w poszczególnych sektorach i podsektorach określonych w załączniku nr 1 do ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, stanowiące załącznik do rozporządzenia.
§  2. 
Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.

ZAŁĄCZNIK

Sektor Podsektor Zdarzenie Progi
Energia Wydobywanie kopalin Incydent dotyczący wydobywania kopalin 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do przerwania wydobycia na okres dłuższy niż 72 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:

a) śmierć człowieka,

b) ciężki uszczerbek na zdrowiu,

c) inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,

d) straty finansowe przekraczające 250 tys. zł.

Energia elektryczna Incydent dotyczący pokrycia zapotrzebowania o zasięgu lokalnym 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: utrata na co najmniej 3 minuty zasilania odbiorców

w wysokości powyżej 10% rzeczywistego zapotrzebowania systemu w okresie poprzedzającym incydent;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: nie dotyczy.

Incydent dotyczący pokrycia zapotrzebowania o zasięgu krajowym 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: utrata, na co najmniej 3 minuty, zasilania odbiorców

w wysokości powyżej 10% rzeczywistego zapotrzebowania systemu w okresie poprzedzającym incydent;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: nie dotyczy.

Incydent dotyczący sieci przesyłowej 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: awaryjne, równoczesne wyłączenie co najmniej dwóch elementów sieci przesyłowej powodujące:

a) istotne pogorszenie warunków pracy systemu lub

b) ograniczające zdolności wymiany transgranicznej lub

c) ogłoszenie przez Operatora Systemu Przesyłowego stanu zagrożenia systemu przesyłowego lub stanu zaniku zasilania lub stanu odbudowy systemu zgodnie z klasyfikacją stanów systemu określoną

w art. 18 rozporządzenia Komisji (UE) 2017/1485 z dnia 2 sierpnia 2017 r. ustanawiającego wytyczne dotyczące pracy systemu przesyłowego energii elektrycznej (Dz. Urz. UE L 220 z 25.08.2017, str. 1).

Incydent dotyczący modułów wytwarzania energii 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: trwające powyżej 15 minut:

a) równoczesne, nieplanowane wyłączenie co najmniej dwóch modułów wytwarzania energii w jednej elektrowni

o sumarycznej mocy powyżej 400 MW brutto lub

b) równoczesne, nieplanowane ograniczenie mocy lub wyłączenie modułów wytwarzania energii w łącznej wielkości mocy powyżej 1500 MW brutto;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: nie dotyczy.

Incydent dotyczący urządzeń i narzędzi wykorzystywanych do monitorowania i sterowania pracą systemu 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: utrata jednego z następujących urządzeń lub narzędzi wykorzystywanych w czasie rzeczywistym, przy jednoczesnym braku dostępności urządzeń i narzędzi podstawowych i rezerwowych:

a) środków łączności dyspozytorskiej, przez okres co najmniej 1 godziny, lub

b) systemów zdalnego sterowania urządzeniami stacyjnymi i źródłami wytwórczymi przez okres powyżej 15 minut, lub

c) systemów monitorowania pracy systemu (w tym estymacji stanu systemu) przez okres powyżej 15 minut, lub

d) narzędzi wykorzystywanych do oceny bezpieczeństwa pracy systemu przez okres powyżej

15 minut, lub

e) systemów klasy "smart metering" w przypadku braku możliwości pozyskania danych z co najmniej 30% planowanych do odczytu układów pomiarowych, przez okres powyżej 48 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: nie dotyczy.

Ciepło Incydent dotyczący wytwarzania ciepła 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do przerwania wytwarzania ciepła na okres dłuższy niż 24 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:

a) śmierć człowieka,

b) ciężki uszczerbek na zdrowiu,

c) inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,

d) straty finansowe przekraczające 250 tys. zł.

Incydent dotyczący obrotu lub przesyłania lub dystrybucji ciepła 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do przerwania przesyłania lub dystrybucji ciepła na dłużej niż 24 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:

a) śmierć człowieka,

b) ciężki uszczerbek na zdrowiu,

c) inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,

d) straty finansowe przekraczające 250 tys. zł.

Ropa naftowa i Gaz Incydent dotyczący przesyłu ropy naftowej i paliw ciekłych 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent skutkuje niemożliwością terminowego

i w ilościach nominowanych dostarczania i przesyłu ropy naftowej, przez okres dłuższy niż 20 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: niekontrolowany wyciek ropy naftowej lub innych substancji niebezpiecznych do atmosfery lub gruntu.

Incydent dotyczący produkcji, wydobywania, wytwarzania paliw ciekłych, magazynowania ropy naftowej, przeładunku ropy naftowej, magazynowania paliw ciekłych, przeładunku paliw ciekłych, obrotu paliwami ciekłymi i obrotu paliwami ciekłymi z zagranicą, wytwarzania paliw syntetycznych 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową:

incydent skutkuje zakłóceniem w produkcji lub rafinacji lub w funkcjonowaniu urządzeń przetwarzających lub magazynowaniu i przesyłaniu ropy naftowej, dłuższym niż 20 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) znacząca utrata integralności stacji, lub

b) utrata ochrony stacji przeciwko efektom eksplozji, lub

c) utrata stacji utrzymania w przypadku instalacji mobilnych, lub

d) niekontrolowany wyciek ropy naftowej lub innych substancji niebezpiecznych do atmosfery lub gruntu.

Incydent dotyczący wytwarzania paliw gazowych, przesyłania paliw gazowych, dystrybucji paliw gazowych, obrotu paliwami gazowymi lub obrotu gazem ziemnym z zagranicą, magazynowania paliw gazowych, skraplania lub regazyfikacji LNG lub sprowadzania i wyładunku LNG 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent skutkuje niemożliwością prawidłowego dostarczania i przesyłu gazu ziemnego w okresie co najmniej 24 godzin lub zakłóceniem

w produkcji lub w funkcjonowaniu urządzeń przetwarzających lub magazynowaniu lub przesyłaniu gazu ziemnego, przez okres dłuższy niż 20 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) nieplanowany wyciek gazu lub innych substancji niebezpiecznych, niezależnie od

tego czy doszło do zapłonu, stanowiący bezpośrednie niebezpieczeństwo:

- utraty życia lub spowodowania uszczerbku na zdrowiu lub

- wyrządzenia szkody

w wielkich rozmiarach, lub

b) niekontrolowane obniżenie lub wzrost ciśnienia w sieci gazowej, lub

c) zatrzymanie pracy tłoczni gazu lub stacji gazowej, lub

d) niekontrolowane zamknięcie lub otwarcie armatury na obiektach sieci gazowej.

Dostawy i usługi dla sektora energii Incydent dotyczący dostaw systemów, maszyn, urządzeń, materiałów, surowców oraz świadczenia usług na rzecz sektora energii 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową:

a) incydent skutkuje zakłóceniem w produkcji paliw ciekłych lub rafinacji paliw ciekłych, lub w funkcjonowaniu urządzeń przetwarzających paliwa ciekłe, lub przeładunku paliw ciekłych, lub obrocie paliwami ciekłymi, lub obrocie paliwami ciekłymi z zagranicą, lub wytwarzaniu paliw syntetycznych, lub magazynowaniu i przesyłaniu ropy naftowej, w okresie dłuższym niż 4 godziny, lub

b) incydent skutkuje przerwą w dostawie energii elektrycznej do systemu przesyłowego ropy naftowej przez okres powyżej

8 godzin, lub

c) incydent skutkuje przerwą w dostawie energii elektrycznej do systemu magazynowego ropy naftowej przez okres powyżej

8 godzin, lub

d) incydent skutkuje przerwą w świadczeniu usług w transporcie kolejowym i samochodowym (cysterny kolejowe i autocysterny) przez okres powyżej 24 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: nie dotyczy.

Incydent dotyczący utrzymywania rezerw strategicznych lub zapasów agencyjnych ropy naftowej, produktów naftowych i gazu ziemnego 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent skutkuje przerwaniem realizacji procesu udostępniania rezerw strategicznych lub uwalniania zapasów agencyjnych ropy naftowej, produktów naftowych i gazu ziemnego na czas dłuższy niż 4 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: nie dotyczy.

Incydent dotyczący postępowania z odpadami promieniotwórczymi 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: minimum 200 użytkowników, od których odbiera się odpady promieniotwórcze;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: terytorium całego kraju;

4. inne czynniki charakterystyczne dla danego podsektora: incydent skutkuje bezpośrednim niebezpieczeństwem spowodowania uszczerbku na zdrowiu lub długotrwałym skażeniem środowiska.

Transport Transport lotniczy Incydent dotyczący transportu lotniczego pasażerskiego 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową:

nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) przerwanie realizacji usług przez przewoźnika lotniczego na czas dłuższy niż 2 godziny lub

b) uszkodzenie statku powietrznego lub systemów informacyjnych kluczowych dla jego sterowania

i funkcjonowania lub

c) incydent spowodował śmierć lub uszczerbek na zdrowiu ludzi.

Incydent dotyczący transportu lotniczego towarów 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) przerwanie realizacji usług przez przewoźnika lotniczego na czas dłuższy niż 2 godziny lub

b) uszkodzenie statku powietrznego lub systemów informacyjnych kluczowych dla jego sterowania

i funkcjonowania lub

c) incydent spowodował śmierć lub uszczerbek na zdrowiu ludzi.

Incydent dotyczący podmiotu o statusie zarejestrowanego agenta 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) przerwanie realizacji procesu kontroli bezpieczeństwa przez zarejestrowanego agenta na czas dłuższy niż 2 godziny lub

b) zakłócenie wykonywania usług przekazu informacji o statusie ochrony nadanym przesyłce na czas dłuższy niż 2 godziny.

Incydent dotyczący dostępności obsługi naziemnej 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: incydent doprowadził do braku dostępności usługi wykonywanej przez agenta obsługi naziemnej na czas dłuższy niż 2 godziny lub doprowadził do braku dostępności usług kluczowych wykonywanych przez inne podmioty w podsektorze.

Incydent dotyczący zarządzającego lotniskiem 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) zakłócenie wykonywania operacji lotniczych na czas dłuższy niż 2 godziny lub

b) incydent spowodował śmierć lub uszczerbek na zdrowiu ludzi lub

c) incydent doprowadził do braku dostępności usług kluczowych wykonywanych przez inne podmioty w podsektorze.

Incydent dotyczący instytucji zapewniającej służby żeglugi powietrznej 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: incydent doprowadził do zakłócenia systemu zarządzania ruchem lotniczym i ograniczenia przepustowości przestrzeni powietrznej o co najmniej 30%.

Transport kolejowy Incydent dotyczący konstrukcji rozkładu jazdy pociągów 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

brak możliwości konstrukcji rozkładów jazdy pociągów wynikający z:

a) awarii oprogramowania powyżej 12 godzin lub

b) braku zasilania energetycznego powodującego niedostępność usługi powyżej 2 godzin lub

c) awarii sieci teleinformatycznych powyżej 12 godzin.

Incydent dotyczący jazdy pociągów 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

brak możliwości uruchomienia pociągów i prowadzenia ruchu kolejowego spowodowany brakiem możliwości konstrukcji rozkładu jazdy powyżej 2 godzin.

Incydent w transporcie kolejowym pasażerskim 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) przerwanie realizacji usług przez przewoźnika na czas dłuży niż 2 godziny lub

b) uszkodzenie systemów informacyjnych kluczowych dla sterowania i funkcjonowania pojazdu szynowego.

Incydent w transporcie kolejowym towarów 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) przerwanie realizacji usług przez przewoźnika na czas dłuższy niż 6 godzin lub

b) uszkodzenie systemów informacyjnych kluczowych dla sterowania i funkcjonowania pojazdu szynowego.

Transport wodny Incydent dotyczący armatorów w transporcie morskim pasażerów podczas żeglugi 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował uszkodzenie systemów informacyjnych kluczowych dla sterowania i funkcjonowania statku, powodujące zagrożenie dla zdrowia lub życia ludzkiego, środowiska naturalnego albo mienia.

Incydent dotyczący armatorów w transporcie morskim pasażerów podczas cumowania 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak możliwości świadczenia usługi kluczowej na czas dłuższy niż 48 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący armatorów w transporcie morskim towarów podczas żeglugi 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował uszkodzenie systemów informacyjnych kluczowych dla sterowania

i funkcjonowania statku, powodujące zagrożenie dla zdrowia lub życia ludzkiego, środowiska naturalnego albo mienia.

Incydent dotyczący armatorów w transporcie morskim towarów podczas cumowania 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak możliwości świadczenia usługi kluczowej w czasie dłuższym niż 48 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący armatorów w transporcie wodnym śródlądowym pasażerskim 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: co najmniej 30% pasażerów transportu pasażerskiego żeglugi śródlądowej rocznie określonych na podstawie danych GUS

z roku poprzedniego;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak dostępu do systemu teleinformatycznego na czas dłuższy niż 72 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego

sektora lub podsektora: nie dotyczy.

Incydent dotyczący armatorów w transporcie wodnym śródlądowym towarów 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak dostępu do systemu teleinformatycznego w czasie dłuższym niż 72 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący funkcjonowania organów zarządzających portami 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak możliwości świadczenia usługi kluczowej przez czas dłuższy niż 12 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący bezpieczeństwa organów zarządzających portami 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował uszkodzenie systemów informacyjnych kluczowych dla funkcjonowania

portu, powodujące niedostępność portu lub ograniczoną dostępność portu.

Incydent dotyczący funkcjonowania organów zarządzających obiektami portowymi 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak możliwości świadczenia usługi kluczowej przez czas dłuższy niż 12 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący bezpieczeństwa organów zarządzających obiektami portowymi 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował uszkodzenie systemów informacyjnych kluczowych dla funkcjonowania obiektu portowego, powodujące zagrożenie dla zdrowia lub życia ludzkiego, środowiska naturalnego lub mienia albo dla funkcjonowania portu.

Incydent dotyczący funkcjonowania podmiotów prowadzących na terenie portu działalność wspomagającą transport morski 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak możliwości świadczenia usługi kluczowej przez czas dłuższy niż 12 godzin;

3. zasięg geograficzny obszaru,

którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący bezpieczeństwa podmiotów prowadzących na terenie portu działalność wspomagającą transport morski 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował uszkodzenie systemów informacyjnych kluczowych dla funkcjonowania obiektu portowego, powodujące utrudnienia dla funkcjonowania portu.

Incydent dotyczący funkcjonowania VTS (Służba Kontroli Ruchu Statków) 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent spowodował brak możliwości świadczenia usługi kluczowej przez czas dłuższy niż 12 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący bezpieczeństwa VTS (Służba Kontroli Ruchu Statków) 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował uszkodzenie systemów informacyjnych kluczowych dla funkcjonowania Służby VTS, powodujące zagrożenie dla zdrowia lub życia ludzkiego, środowiska naturalnego lub mienia albo dla funkcjonowania portu.

Transport drogowy Incydent dotyczący zarządzania drogami 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora: incydent spowodował awarię sygnalizacji świetlnej lub awarię innych urządzeń służących do informowania uczestników ruchu drogowego, w wyniku których doszło do wypadku, gdzie liczba zabitych lub rannych przekracza 11 osób.

Incydent dotyczący Inteligentnych systemów transportowych 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego podsektora:

a) incydent spowodował awarię sygnalizacji świetlnej lub awarię innych urządzeń służących do informowania uczestników ruchu drogowego, w wyniku których doszło do wypadku, gdzie liczba zabitych lub rannych przekracza 11 osób lub

b) incydent spowodował brak wpływów z tytułu opłat za przejazd drogami krajowymi, oznaczający straty finansowe przekraczające 10 mln zł.

Bankowość i infrastruktura rynków finansowych Incydent dotyczący funkcjonowania banków, instytucji kredytowych i infrastruktury rynków finansowych 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora:

a) szacowana strata finansowa przekracza 5 mln euro lub

b) incydent będzie prowadził do naruszenia interesów osób trzecich lub

c) incydent doprowadził do uruchomienia planu awaryjnego umożliwiającego przywrócenie gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej.

Incydent dotyczący transakcji 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent obejmuje 25% płatności (pod względem liczby transakcji) lub 5 mln euro realizowanych przez dany podmiot będący:

a) instytucją kredytową, o której mowa w art. 4 ust. 1 pkt 17 ustawy z dnia 29 sierpnia 1997 r.

- Prawo bankowe (Dz. U. z 2017 r. poz. 1876, z późn. zm.1)),

b) bankiem krajowym, o którym mowa w art. 4 ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r.

- Prawo bankowe,

c) oddziałem instytucji kredytowej, o którym mowa w art. 4 ust. 1 pkt 18 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe,

d) spółdzielczą kasą oszczędnościowo-kredytową w rozumieniu ustawy z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych (Dz. U. z 2017 r. poz. 2065, z późn. zm.2)).

Incydent dotyczący użytkowników usług płatniczych 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent obejmuje 50 000 użytkowników lub 25% płatności realizowanych przez użytkowników danego podmiotu.

Ochrona zdrowia Incydent dotyczący systemu świadczenia świadczeń gwarantowanych 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do braku dostępności usługi powyżej 24 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora:

a) incydent doprowadził do braku poufności danych przetwarzanych w usłudze lub

b) incydent doprowadził do braku integralności danych przetwarzanych w usłudze.

Incydent dotyczący udzielania świadczenia opieki zdrowotnej 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do braku dostępności usługi powyżej

24 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:

a) śmierć człowieka,

b) ciężki uszczerbek na zdrowiu,

c) inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,

d) brak poufności danych przetwarzanych w usłudze,

e) brak integralności danych przetwarzanych w usłudze.

Incydent dotyczący gromadzenia

i udostępniania

Elektronicznej

Dokumentacji

Medycznej

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do braku dostępności usługi powyżej 1 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki

charakterystyczne dla danego sektora lub podsektora:

a) incydent doprowadził do braku poufności danych przetwarzanych w usłudze lub

b) incydent doprowadził do braku integralności danych przetwarzanych w usłudze.

Incydent dotyczący zarządzania danymi epidemiologicznymi 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do braku dostępności usługi powyżej 2 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora:

a) incydent doprowadził do braku poufności danych przetwarzanych w usłudze lub

b) incydent doprowadził do braku integralności danych przetwarzanych w usłudze.

Incydent dotyczący obrotu i dystrybucji produktów leczniczych 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do braku dostępności usługi powyżej

24 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:

a) śmierć człowieka,

b) ciężki uszczerbek na zdrowiu,

c) inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,

d) brak poufności danych przetwarzanych w usłudze,

e) brak integralności danych przetwarzanych w usłudze.

Incydent dotyczący dowodzenia jednostkami systemu

Państwowego

Ratownictwa

Medycznego

1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: incydent doprowadził do braku dostępności usługi powyżej 1 godziny;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:

a) śmierć człowieka,

b) ciężki uszczerbek na zdrowiu,

c) inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,

d) brak poufności danych przetwarzanych w usłudze,

e) brak integralności danych przetwarzanych w usłudze.

Zaopatrzenie w wodę pitną

i jej dystrybucja

Incydent dotyczący poboru wody 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: incydent doprowadził do braku dostępności usługi dla co najmniej 100 000 użytkowników przez czas dłuższy niż 8 godzin;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący uzdatniania wody 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: incydent doprowadził do braku dostępności usługi dla co najmniej 100 000 użytkowników przez czas dłuższy niż 8 godzin;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący dostarczania wody 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: incydent doprowadził do braku dostępności usługi dla co najmniej 100 000 użytkowników przez czas dłuższy niż 8 godzin;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący odprowadzania ścieków 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: incydent doprowadził do braku dostępności usługi dla co najmniej 100 000 RLM przez czas dłuższy niż 8 godzin;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący oczyszczania ścieków 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: incydent doprowadził do braku dostępności usługi dla co najmniej 100 000 RLM przez czas dłuższy niż 8 godzin;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Infrastruktura cyfrowa Incydent dotyczący prowadzenia punktu wymiany ruchu internetowego (IXP) 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nieplanowany brak dostępności usługi przez co najmniej

8 godzin;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nie dotyczy.

Incydent dotyczący prowadzenia autorytatywnego serwera DNS 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora: nieplanowany brak dostępności usługi powyżej 4 godzin lub nieautoryzowana zmiana w bazie danych autorytatywnego serwera DNS.

Incydent dotyczący prowadzenia rejestru domeny najwyższego poziomu (TLD) 1. liczba użytkowników, których dotyczy zakłócenie świadczenia usługi kluczowej: nie dotyczy;

2. czas oddziaływania incydentu na świadczoną usługę kluczową: nie dotyczy;

3. zasięg geograficzny obszaru, którego dotyczy incydent: nie dotyczy;

4. inne czynniki charakterystyczne dla danego sektora lub podsektora:

a) nieplanowana utrata możliwości zarządzania wpisami przez co najmniej 72 godziny lub

b) nieplanowany brak dostępności serwerów DNS domeny najwyższego poziomu (TLD) powyżej 1 godziny lub

c) nieautoryzowana zmiana w bazie danych serwera DNS Rejestru TLD lub

d) nieautoryzowana zmiana

w bazie danych Rejestru TLD.

1) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2017 r. poz. 2361 i 2491 oraz z 2018 r. poz. 62, 106, 138, 650, 685, 723, 864, 1000, 1075, 1499 i 1629.

2) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2017 r. poz. 2486 i 2491 oraz z 2018 r. poz. 62, 106, 138, 650, 723, 771, 864, 1000, 1075, 1499, 1544 i 1629.

1 Niniejsze rozporządzenie w zakresie swojej regulacji wdraża dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dz. Urz. UE L 194 z 19.07.2016, str. 1).

Zmiany w prawie

Do poprawki nie tylko emerytury czerwcowe, ale i wcześniejsze

Problem osób, które w latach 2009-2019 przeszły na emeryturę w czerwcu, przez co - na skutek niekorzystnych zasad waloryzacji - ich świadczenia były nawet o kilkaset złotych niższe od tych, jakie otrzymywały te, które przeszły na emeryturę w kwietniu lub w maju, w końcu zostanie rozwiązany. Emerytura lub renta rodzinna ma - na ich wniosek złożony do ZUS - podlegać ponownemu ustaleniu wysokości. Zdaniem prawników to dobra regulacja, ale równie ważna i paląca jest sprawa wcześniejszych emerytur. Obie powinny zostać załatwione.

Grażyna J. Leśniak 06.11.2024
Bez konsultacji społecznych nie będzie nowego prawa

Już od jutra rządowi trudniej będzie, przy tworzeniu nowego prawa, omijać proces konsultacji publicznych, wykorzystując w tym celu projekty poselskie. W czwartek, 31 października, wchodzą w życie zmienione przepisy regulaminu Sejmu, które nakazują marszałkowi Sejmu kierowanie projektów poselskich do konsultacji publicznych i wymagają sporządzenia do nich oceny skutków regulacji. Każdy obywatel będzie mógł odtąd zgłosić własne uwagi do projektów poselskich, korzystając z Systemu Informacyjnego Sejmu.

Grażyna J. Leśniak 30.10.2024
Nowy urlop dla rodziców wcześniaków coraz bliżej - rząd przyjął projekt ustawy

Rada Ministrów przyjęła we wtorek przygotowany w Ministerstwie Rodziny, Pracy i Polityki Społecznej projekt ustawy wprowadzający nowe uprawnienie – uzupełniający urlop macierzyński dla rodziców wcześniaków i rodziców dzieci urodzonych w terminie, ale wymagających dłuższej hospitalizacji po urodzeniu. Wymiar uzupełniającego urlopu macierzyńskiego będzie wynosił odpowiednio do 8 albo do 15 tygodni.

Grażyna J. Leśniak 29.10.2024
Na zwolnieniu w jednej pracy, w drugiej - w pełni sił i... płacy

Przebywanie na zwolnieniu lekarskim w jednej pracy nie wykluczy już możliwości wykonywania pracy i pobierania za nią wynagrodzenia w innej firmie czy firmach. Ministerstwo Rodziny, Pracy i Polityki Społecznej przygotowało właśnie projekt ustawy, który ma wprowadzić też m.in. definicję pracy zarobkowej - nie będzie nią podpisanie w czasie choroby firmowych dokumentów i nie spowoduje to utraty świadczeń. Zwolnienie lekarskie będzie mogło przewidywać miejsce pobytu w innym państwie. To rewolucyjne zmiany. Zdaniem prawników, te propozycje mają sens, nawet jeśli znajdą się tacy, którzy będą chcieli nadużywać nowych przepisów.

Beata Dązbłaż 29.10.2024
Bez kary za brak lekarza w karetce do połowy przyszłego roku

W ponad połowie specjalistycznych Zespołów Ratownictwa Medycznego brakuje lekarzy. Ministerstwo Zdrowia wydłuża więc po raz trzeci czas, kiedy Narodowy Fundusz Zdrowia nie będzie pobierał kar umownych w przypadku niezapewnienia lekarza w zespołach ratownictwa medycznego. Ostatnio termin wyznaczono na koniec tego roku, teraz ma to być czerwiec 2025 r.

Beata Dązbłaż 23.09.2024
Darowizny dla ofiar powodzi z zerową stawką VAT

Można już stosować zerową stawkę VAT na darowizny dla ofiar powodzi - rozporządzenie w tej sprawie obowiązuje od 18 września, ale z możliwością stosowania go do darowizn towarów i nieodpłatnych usług przekazanych począwszy od 12 września do 31 grudnia 2024 r. Stawka 0 proc. będzie stosowana do darowizn wszelkiego rodzaju towarów lub usług niezbędnych do wsparcia poszkodowanych.

Monika Sewastianowicz 18.09.2024
Metryka aktu
Identyfikator:

Dz.U.2018.2180

Rodzaj: Rozporządzenie
Tytuł: Progi uznania incydentu za poważny.
Data aktu: 31/10/2018
Data ogłoszenia: 21/11/2018
Data wejścia w życie: 22/11/2018