Compliance POST

KSC – wybrane aspekty

DEFINICJE

NIS – Network and Information Systems Directive, dyrektywa Parlamentu Europejskiego i Rady 2016/1148 z dnia 6 lipca 2016r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium  UE.

KSC – Krajowy System Cyberbezpieczeństwa (KSC) z  28 sierpnia 2018r. stanowi implementację NIS i NIS2 w Polsce.

NIS2 rewizja NIS przedstawiona 16 grudnia 2020r –  Revised Directive on Security of Network and Information Systems

S46 – system teleinformatyczny współpracy podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwa; generowanie i przekazywanie rekomendacji dotyczących działań podnoszących poziom cyberbezpieczeństwa; zgłaszanie i obsługę incydentów; szacowanie ryzyka na poziomie krajowym; ostrzeganie o zagrożeniach cyberbezpieczeństwa.

ISAC  – Information Sharing and Analysis Centers (CENTRA WYMIANY I ANALIZY INFORMACJI)

RCE – Resilience of Critical Entities (odporność podmiotów krytycznych, prywatnych i państwowych)

KLASYFIKACJA

PODMIOTY NIEZBĘDNE

Sektor – Energetyka 

Podsektor – energia elektryczna 

przedsiębiorstwa energetyczne, o których mowa w art. 2 pkt 57 dyrektywy (UE) 2019/944, które wykonują funkcję „dostawy”, o której mowa w art. 2 pkt 12 tej dyrektywy

operatorzy systemu dystrybucyjnego, o których mowa w art. 2 pkt 29 dyrektywy (UE) 2019/944

operatorzy systemu przesyłowego, o których mowa w art. 2 pkt 35 dyrektywy (UE) 2019/944

wytwórcy, o których mowa w art. 2 pkt 38 dyrektywy (UE) 2019/944

wyznaczeni operatorzy rynku energii elektrycznej, o których mowa w art. 2 pkt 8 rozporządzenia (UE) 2019/943

uczestnicy rynku energii elektrycznej, o których mowa w art. 2 pkt 25 rozporządzenia (UE) 2019/943 i świadczący usługi agregacji, odpowiedzi odbioru lub magazynowania energii, o których mowa w art. 2 pkt 18, 20 i 59 dyrektywy (UE) 2019/944

Podsektor – system ciepłowniczy lub chłodniczy

system ciepłowniczy lub system chłodniczy, o którym mowa w art. 2 pkt 19 dyrektywy (UE) 2018/2001 w sprawie promowania stosowania energii ze źródeł odnawialnych

Podsektor – Ropa naftowa

operatorzy ropociągów

operatorzy instalacji służących do produkcji, rafinacji, przetwarzania, magazynowania i przesyłu ropy naftowej

krajowe centrale zapasów naftowych, o których mowa w art. 2 pkt f) dyrektywy Rady 2009/119/WE

Podsektor – Gaz 

przedsiębiorstwa dostarczające gaz, o których mowa w art. 2 pkt 8 dyrektywy (UE) 2009/73/WE

operatorzy systemu dystrybucyjnego, o których mowa w art. 2 pkt 6 dyrektywy 2009/73/WE

operatorzy systemu przesyłowego, o których mowa w art. 2 pkt 4 dyrektywy 2009/73/WE

operatorzy systemu magazynowania, o których mowa w art. 2 pkt 10 dyrektywy 2009/73/WE

operatorzy systemu LNG, o których mowa w art. 2 pkt 12 dyrektywy 2009/73/WE

przedsiębiorstwa gazowe zgodnie z definicją w art. 2 pkt 1 dyrektywy 2009/73/WE

operatorzy instalacji służących do rafinacji i przetwarzania gazu ziemnego

Podsektor – Wodór

operatorzy instalacji służących do produkcji, magazynowania i przesyłu wodoru

Sektor – Transport 

Podsektor – Transport lotniczy

przewoźnicy lotniczy, o których mowa w art. 3 pkt 4 rozporządzenia (WE) nr 300/2008

zarządzający portem lotniczym, o których mowa w art. 2 pkt 2 dyrektywy 2009/12/WE, porty lotnicze, o których mowa w art. 2 pkt 1 tej dyrektywy, w tym porty lotnicze sieci bazowej wymienione w sekcji 2 załącznika II do rozporządzenia (UE) nr 1315/2013; oraz jednostki obsługujące urządzenia pomocnicze znajdujące się w portach lotniczych

operatorzy zarządzający ruchem lotniczym zapewniający służbę kontroli ruchu lotniczego (ATC), o której mowa w art. 2 pkt 1 rozporządzenia (WE) nr 549/2004

Podsektor – Transport kolejowy

zarządcy infrastruktury, o których mowa w art. 3 pkt 2 dyrektywy 2012/34/UE

przedsiębiorstwa kolejowe, o których mowa w art. 3 pkt 1 dyrektywy 2012/34/UE, w tym operatorzy obiektów infrastruktury usługowej, o których mowa w art. 3 pkt 12 dyrektywy 2012/34/UE

Podsektor – Transport Wodny 

armatorzy śródlądowego, morskiego i przybrzeżnego wodnego transportu pasażerów i towarów, o których mowa w odniesieniu do transportu morskiego w załączniku I do rozporządzenia (WE) nr 725/2004, z wyłączeniem poszczególnych statków, na których prowadzą działalność ci armatorzy

organy zarządzające portami, o których mowa w art. 3 pkt 1 dyrektywy 2005/65/WE, w tym ich obiekty portowe, o których mowa w art. 2 pkt 11 rozporządzenia (WE) nr 725/2004; oraz jednostki wykonujące prace i operujące sprzętem znajdującym się w tych portach

operatorzy systemu ruchu statków, o którym mowa w art. 3 lit. o) dyrektywy 2002/59/WE

Podsektor – Transport Drogowy

organy administracji drogowej, o których mowa w art. 2 pkt 12 rozporządzenia delegowanego Komisji (UE) 2015/962, odpowiedzialne za zarządzanie ruchem drogowym

operatorzy inteligentnych systemów transportowych, o których mowa w art. 4 pkt 1 dyrektywy 2010/40/UE

Sektor – Bankowość

instytucje kredytowe, o których mowa w art. 4 pkt 1 rozporządzenia (UE) nr 575/2013

Sektor – Infrastruktura rynków finansowych 

operatorzy systemu obrotu, o którym mowa w art. 4 pkt 24 dyrektywy 2014/65/UE

kontrahenci centralni, o których mowa w art. 2 pkt 1 rozporządzenia (UE) nr 648/2012

Sektor – Służba zdrowia

świadczeniodawcy, o których mowa w art. 3 lit. g) dyrektywy 2011/24/UE

laboratoria referencyjne UE, o których mowa w art. 15 rozporządzenia XXXX/XXXX w sprawie poważnych transgranicznych zagrożeń zdrowia

podmioty prowadzące działalność badawczo-rozwojową w zakresie produktów leczniczych, o których mowa w art. 1 pkt 2 dyrektywy 2001/83/WE 

podmioty produkujące podstawowe substancje farmaceutyczne oraz leki i pozostałe wyroby farmaceutyczne, o których mowa w sekcji C dział 21 klasyfikacji NACE Rev. 2

podmioty produkujące wyroby medyczne, dla których uznano, że mają one krytyczne znaczenie podczas danego stanu zagrożenia zdrowia publicznego („wykaz wyrobów medycznych o krytycznym znaczeniu w przypadku stanu zagrożenia zdrowia publicznego”), i o których mowa w art. 20 rozporządzenia XXXX

Sektor – Woda pitna

dostawcy i dystrybutorzy „wody przeznaczonej do spożycia przez ludzi”, o której mowa w art. 2 pkt 1 lit. a) dyrektywy Rady 98/83/WE, ale z wyłączeniem dystrybutorów, dla których dystrybucja wody przeznaczonej do spożycia przez ludzi jest jedynie częścią ich ogólnej działalności polegającej na dystrybucji innych produktów i towarów, które nie są uznawane za usługi niezbędne lub ważne

Sektor – Ścieki

przedsiębiorstwa zbierające, odprowadzające lub oczyszczające ścieki komunalne, bytowe i przemysłowe, o których mowa w art. 2 pkt 1–3 dyrektywy Rady 91/271/EWG

Sektor – Infrastruktura cyfrowa

dostawcy punktu wymiany ruchu internetowego

dostawcy usług DNS

rejestry nazw TLD

dostawcy usługi w chmurze.

dostawcy usług ośrodka przetwarzania danych

dostawcy sieci dostarczania treści

dostawcy usług zaufania, o których mowa w art. 3 pkt 19 rozporządzenia (UE) nr 910/2014

dostawcy publicznych sieci łączności elektronicznej, o których mowa w art. 2 pkt 8 dyrektywy (UE) 2018/1972, lub dostawcy usług łączności elektronicznej, o których mowa w art. 2 pkt 4 dyrektywy (UE) 2018/1972, w przypadku gdy ich usługi są publicznie dostępne

Sektor – Administracja publiczna

podmioty administracji publicznej w ramach instytucji rządowych na szczeblu centralnym

podmioty administracji publicznej dla regionów na poziomie NUTS 1 wymienionych w załączniku I do rozporządzenia (WE) nr 1059/2003

podmioty administracji publicznej dla regionów na poziomie NUTS 2 wymienionych w załączniku I do rozporządzenia (WE) nr 1059/2003

Sektor – Przestrzeń kosmiczna

operatorzy infrastruktury naziemnej należącej do, zarządzanej i obsługiwanej przez państwa członkowskie lub podmioty prywatne, które wspierają świadczenie usług kosmicznych, z wyjątkiem dostawców publicznych sieci łączności elektronicznej, o której mowa w art. 2 pkt 8 dyrektywy (UE) 2018/1972

PODMIOTY ISTOTNE

Usługi pocztowe i kurierskie

 

operatorzy świadczący usługi pocztowe, o których mowa w art. 2 pkt 1 dyrektywy 97/67/WE i dostawcy usług kurierskich

Gospodarowanie odpadami

przedsiębiorstwa zajmujące się gospodarowaniem odpadami, o którym mowa w art. 3 pkt 9 dyrektywy 2008/98/WE,
z wyłączeniem przedsiębiorstw, dla których gospodarowanie odpadami nie stanowi głównej działalności gospodarczej

Produkcja, wytwarzanie i dystrybucja chemikaliów

przedsiębiorstwa zajmujące się produkcją, wytwarzaniem i dystrybucją chemikaliów oraz substancji i wyrobów, o których mowa w art. 3 pkt 4, 9 i 14 rozporządzenia (WE) nr 1907/2006

Produkcja, przetwarzanie i dystrybucja żywności

przedsiębiorstwa spożywcze, o których mowa w art. 3 pkt 2 rozporządzenia (WE) nr 178/2002

Produkcja

Podsektor-  produkcja wyrobów medycznych i wyrobów medycznych dodiagnostyki in vitro

podmioty produkujące wyroby medyczne, o których mowa w art. 2 ust. 1 rozporządzenia (UE) 2017/745(32), oraz podmioty produkujące wyroby medyczne do diagnostyki in vitro, o których mowa w art. 2 ust. 2 rozporządzenia (UE) 2017/746(33), z wyjątkiem podmiotów produkujących wyroby medyczne wymienione w załączniku 1 pkt 5

Podsektor – produkcja komputerów, wyrobów elektronicznych i optycznych

przedsiębiorstwa prowadzące którykolwiek z rodzajów działalności gospodarczej, o których mowa w sekcji C dział 26 klasyfikacji NACE Rev. 2

Podsektor – produkcja urządzeń elektrycznych

przedsiębiorstwa prowadzące którykolwiek z rodzajów działalności gospodarczej, o których mowa w sekcji C dział 27 klasyfikacji NACE Rev. 2

Podsektor – produkcja maszyn i urządzeń, gdzie indziej niesklasyfikowana

przedsiębiorstwa prowadzące którykolwiek z rodzajów działalności gospodarczej, o których mowa w sekcji
C dział 28 klasyfikacji NACE Rev. 2

Podsektor – produkcja pojazdów samochodowych, przyczep i naczep

przedsiębiorstwa prowadzące którykolwiek z rodzajów działalności gospodarczej, o których mowa w sekcji C dział 29 klasyfikacji NACE Rev. 2

Podsektor – produkcja pozostałego sprzętu transportowego 

przedsiębiorstwa prowadzące którykolwiek z rodzajów działalności gospodarczej, o których mowa w sekcji C dział 30 klasyfikacji NACE Rev. 2

Dostawcy usług cyfrowych 

dostawcy internetowych platform handlowych, dostawcy wyszukiwarek internetowych, dostawcy platform usług sieci społecznościowych

Źródło wraz z linkami:

  1. ANEKS 1-3 ZAŁĄCZNIKI do Wniosku dotyczącego DYREKTYWY PARLAMENTU EUROPEJSKIEGO I RADY w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, uchylającej dyrektywę (UE) 2016/1148 z  dnia 16.12.2020r.
  2. ROZPORZĄDZENIE RADY MINISTRÓW z dnia 11 września 2018 r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych
  3. ROZPORZĄDZENIE (WE) NR 1059/2003 PARLAMENTU EUROPEJSKIEGO I RADY z dnia 26 maja 2003 roku
    w sprawie ustalenia wspólnej klasyfikacji Jednostek Terytorialnych do Celów Statystycznych (NUTS) (Dz.U.UE L z dnia 21 czerwca 2003 r.)
  4. DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2019/944 z dnia 5 czerwca 2019 r.
    w sprawie wspólnych zasad rynku wewnętrznego energii elektrycznej oraz zmieniająca dyrektywę 2012/27/UE
  5. ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2019/943 z dnia 5 czerwca 2019 r. w sprawie rynku wewnętrznego energii elektrycznej
  6. DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2018/2001 z dnia 11 grudnia 2018 r. w sprawie promowania stosowania energii ze źródeł odnawialnych