Debates Parlamentares - Diário 191, p. 36 (2025-02-28)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 191

2 – O «CERT.PT» está integrado no CNCS e dispõe de autonomia técnica e operacional.

3 – O «CERT.PT» exerce as seguintes competências:

a) Garantir a resposta operacional a incidentes;

b) Monitorizar e analisar ciberameaças, vulnerabilidades e incidentes a nível nacional e, mediante pedido,

prestar assistência a entidades essenciais, importantes e públicas relevantes relativamente à monitorização em

tempo real ou quase real dos seus sistemas em rede e informação;

c) Ativar os mecanismos de alerta rápido, enviar mensagens de alerta, fazer comunicações e divulgar

informações às entidades essenciais, importantes e públicas relevantes, a autoridades competentes, e a outras

partes interessadas, sobre ciberameaças, vulnerabilidades e incidentes, incluindo em tempo real;

d) Intervir em caso de incidentes e prestar assistência às entidades essenciais, importantes e públicas

relevantes, nomeadamente, quando aplicável, propondo ao CNCS a emissão de ordens, instruções e

orientações operacionais quanto a medidas que devem ser adotadas para conter, mitigar e resolver os

incidentes, bem como os prazos adequados para a sua implementação;

e) Em situações de grave e comprovado risco, propor à autoridade de cibersegurança competente a adoção

de medidas de execução necessárias para uma resposta imediata à ciberameaça, incidente ou crise, nos termos

do n.º 3 do artigo 52.º, caso a entidade essencial, importante ou pública relevante em causa não o faça de forma

voluntária;

f) Recolher e analisar dados forenses, determinar a sua preservação e proceder à análise dinâmica dos

riscos e dos incidentes e desenvolver o conhecimento situacional em matéria de cibersegurança;

g) Realizar, a pedido de uma entidade essencial, importante ou pública relevante, uma análise proativa das

respetivas redes e sistemas de informação da entidade, a fim de detetar vulnerabilidades com um potencial

impacto significativo;

h) Implementar ferramentas e funcionalidades que permitam uma partilha segura de informação com as

entidades essenciais, importantes e públicas relevantes, bem como com outras partes interessadas;

i) Realizar, por sua iniciativa, análises proativas e não intrusivas de redes e sistemas de informação

acessíveis ao público de entidades essenciais, importantes e públicas relevantes, com o objetivo de detetar

redes e sistemas de informação vulneráveis ou inseguros e informar as entidades em causa, na medida em que

não tenham qualquer impacto negativo no funcionamento dos serviços destas;

j) Promover a adoção e a utilização de práticas comuns ou normalizadas;

k) Assegurar a representação nacional na rede de equipas de resposta a incidentes de cibersegurança

nacionais nos termos da subalínea ii), da alínea l) do n.º 1 do artigo 20.º e restantes fóruns internacionais de

cooperação de equipas de resposta a incidentes de cibersegurança;

l) Participar nos fóruns nacionais de cooperação de equipas de resposta a incidentes de segurança

informática;

m) Participar em eventos e ações de formação nacionais e internacionais;

n) Colaborar e articular a sua atuação com as redes de CSIRT setoriais, nacionais e europeias, sempre que

necessário ou conveniente;

o) Cooperar com as entidades competentes no âmbito da segurança do ciberespaço.

4 – No exercício das suas competências, o «CERT.PT» pode determinar a priorização de certas tarefas

através de uma abordagem baseada no risco, considerando, designadamente, a avaliação de ameaça vigente

e produzida pelo Serviço de Informações de Segurança.

5 – As entidades públicas e privadas prestam a sua colaboração ao «CERT.PT» para o exercício das

respetivas atribuições e competências ao abrigo da presente lei.

6 – A colaboração referida no número anterior pode incluir o acesso físico às instalações e a partilha de

informação entre as entidades que prestam serviços de resposta a incidentes a terceiros e o «CERT.PT», e

ações conjuntas, por iniciativa deste, para efeitos da alínea e) do n.º 3.

Artigo 23.º

Cooperação entre autoridades nacionais

1 – O CNCS, o Secretário-Geral do Sistema de Segurança Interna e as autoridades nacionais setoriais de

II SÉRIE-A — NÚMERO 191 36 2 – O «CERT.PT» está integrado no CNCS e dispõe de autonomia técnica e operacional. 3 – O «CERT.PT» exerce as seguintes competências: a) Garantir a resposta operacional a incidentes; b) Monitorizar e analisar ciberameaças, vulnerabilidades e incidentes a nível nacional e, mediante pedido, prestar assistência a entidades essenciais, importantes e públicas relevantes relativamente à monitorização em tempo real ou quase real dos seus sistemas em rede e informação; c) Ativar os mecanismos de alerta rápido, enviar mensagens de alerta, fazer comunicações e divulgar informações às entidades essenciais, importantes e públicas relevantes, a autoridades competentes, e a outras partes interessadas, sobre ciberameaças, vulnerabilidades e incidentes, incluindo em tempo real; d) Intervir em caso de incidentes e prestar assistência às entidades essenciais, importantes e públicas relevantes, nomeadamente, quando aplicável, propondo ao CNCS a emissão de ordens, instruções e orientações operacionais quanto a medidas que devem ser adotadas para conter, mitigar e resolver os incidentes, bem como os prazos adequados para a sua implementação; e) Em situações de grave e comprovado risco, propor à autoridade de cibersegurança competente a adoção de medidas de execução necessárias para uma resposta imediata à ciberameaça, incidente ou crise, nos termos do n.º 3 do artigo 52.º, caso a entidade essencial, importante ou pública relevante em causa não o faça de forma voluntária; f) Recolher e analisar dados forenses, determinar a sua preservação e proceder à análise dinâmica dos riscos e dos incidentes e desenvolver o conhecimento situacional em matéria de cibersegurança; g) Realizar, a pedido de uma entidade essencial, importante ou pública relevante, uma análise proativa das respetivas redes e sistemas de informação da entidade, a fim de detetar vulnerabilidades com um potencial impacto significativo; h) Implementar ferramentas e funcionalidades que permitam uma partilha segura de informação com as entidades essenciais, importantes e públicas relevantes, bem como com outras partes interessadas; i) Realizar, por sua iniciativa, análises proativas e não intrusivas de redes e sistemas de informação acessíveis ao público de entidades essenciais, importantes e públicas relevantes, com o objetivo de detetar redes e sistemas de informação vulneráveis ou inseguros e informar as entidades em causa, na medida em que não tenham qualquer impacto negativo no funcionamento dos serviços destas; j) Promover a adoção e a utilização de práticas comuns ou normalizadas; k) Assegurar a representação nacional na rede de equipas de resposta a incidentes de cibersegurança nacionais nos termos da subalínea ii), da alínea l) do n.º 1 do artigo 20.º e restantes fóruns internacionais de cooperação de equipas de resposta a incidentes de cibersegurança; l) Participar nos fóruns nacionais de cooperação de equipas de resposta a incidentes de segurança informática; m) Participar em eventos e ações de formação nacionais e internacionais; n) Colaborar e articular a sua atuação com as redes de CSIRT setoriais, nacionais e europeias, sempre que necessário ou conveniente; o) Cooperar com as entidades competentes no âmbito da segurança do ciberespaço. 4 – No exercício das suas competências, o «CERT.PT» pode determinar a priorização de certas tarefas através de uma abordagem baseada no risco, considerando, designadamente, a avaliação de ameaça vigente e produzida pelo Serviço de Informações de Segurança. 5 – As entidades públicas e privadas prestam a sua colaboração ao «CERT.PT» para o exercício das respetivas atribuições e competências ao abrigo da presente lei. 6 – A colaboração referida no número anterior pode incluir o acesso físico às instalações e a partilha de informação entre as entidades que prestam serviços de resposta a incidentes a terceiros e o «CERT.PT», e ações conjuntas, por iniciativa deste, para efeitos da alínea e) do n.º 3. Artigo 23.º Cooperação entre autoridades nacionais 1 – O CNCS, o Secretário-Geral do Sistema de Segurança Interna e as autoridades nacionais setoriais de

Descarregar páginas