Debates Parlamentares - Diário 140, p. 39 (2018-07-12)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

12 DE JULHO DE 2018 39

Artigo 8.º

Equipa de resposta a incidentes de segurança informática nacional

1 – A Equipa de resposta a incidentes de segurança informática nacional é o «CERT.PT».

2 – O «CERT.PT» funciona no Centro Nacional de Cibersegurança.

Artigo 9.º

Competências da Equipa de resposta a incidentes de segurança informática nacional

A Equipa de resposta a incidentes de segurança informática nacional possui as seguintes competências:

a) Exercer a coordenação operacional na resposta a incidentes, nomeadamente, em articulação com as

equipas de resposta a incidentes de segurança informática setoriais existentes;

b) Monitorizar os incidentes com implicações a nível nacional;

c) Ativar mecanismos de alerta rápido;

d) Intervir na reação, análise e mitigação de incidentes;

e) Proceder à análise dinâmica dos riscos;

f) Assegurar a cooperação com entidades públicas e privadas;

g) Promover a adoção e a utilização de práticas comuns ou normalizadas;

h) Participar nos fora nacionais de cooperação de equipas de resposta a incidentes de segurança

informática;

i) Assegurar a representação nacional nos fora internacionais de cooperação de equipas de resposta a

incidentes de segurança informática;

j) Participar em eventos de treino nacionais e internacionais.

Artigo 10.º

Operadores de serviços essenciais

Os operadores de serviços essenciais enquadram-se num dos tipos de entidades que atuam nos setores e

subsetores constantes do anexo à presente lei, da qual fazem parte integrante.

Artigo 11.º

Prestadores de serviços digitais

Os prestadores de serviços digitais prestam os seguintes serviços:

a) Serviço de mercado em linha;

b) Serviço de motor de pesquisa em linha;

c) Serviço de computação em nuvem.

CAPÍTULO III

Segurança das redes e dos sistemas de informação

Artigo 12.º

Definição de requisitos de segurança e normalização

1 – Os requisitos de segurança são definidos nos termos previstos em legislação própria, sem prejuízo do

disposto no artigo 18.º.

2 – Os requisitos de segurança não se aplicam:

a) Às empresas sujeitas aos requisitos previstos nos artigos 54.º-A a 54.º-G da lei das comunicações

eletrónicas, aprovada pela Lei n.º 5/2004, de 10 de fevereiro;

12 DE JULHO DE 2018 39 Artigo 8.º Equipa de resposta a incidentes de segurança informática nacional 1 – A Equipa de resposta a incidentes de segurança informática nacional é o «CERT.PT». 2 – O «CERT.PT» funciona no Centro Nacional de Cibersegurança. Artigo 9.º Competências da Equipa de resposta a incidentes de segurança informática nacional A Equipa de resposta a incidentes de segurança informática nacional possui as seguintes competências: a) Exercer a coordenação operacional na resposta a incidentes, nomeadamente, em articulação com as equipas de resposta a incidentes de segurança informática setoriais existentes; b) Monitorizar os incidentes com implicações a nível nacional; c) Ativar mecanismos de alerta rápido; d) Intervir na reação, análise e mitigação de incidentes; e) Proceder à análise dinâmica dos riscos; f) Assegurar a cooperação com entidades públicas e privadas; g) Promover a adoção e a utilização de práticas comuns ou normalizadas; h) Participar nos fora nacionais de cooperação de equipas de resposta a incidentes de segurança informática; i) Assegurar a representação nacional nos fora internacionais de cooperação de equipas de resposta a incidentes de segurança informática; j) Participar em eventos de treino nacionais e internacionais. Artigo 10.º Operadores de serviços essenciais Os operadores de serviços essenciais enquadram-se num dos tipos de entidades que atuam nos setores e subsetores constantes do anexo à presente lei, da qual fazem parte integrante. Artigo 11.º Prestadores de serviços digitais Os prestadores de serviços digitais prestam os seguintes serviços: a) Serviço de mercado em linha; b) Serviço de motor de pesquisa em linha; c) Serviço de computação em nuvem. CAPÍTULO III Segurança das redes e dos sistemas de informação Artigo 12.º Definição de requisitos de segurança e normalização 1 – Os requisitos de segurança são definidos nos termos previstos em legislação própria, sem prejuízo do disposto no artigo 18.º. 2 – Os requisitos de segurança não se aplicam: a) Às empresas sujeitas aos requisitos previstos nos artigos 54.º-A a 54.º-G da lei das comunicações eletrónicas, aprovada pela Lei n.º 5/2004, de 10 de fevereiro;

Descarregar páginas