Formularz informacji o naruszeniu bezpieczeństwa sieci lub usług telekomunikacyjnych

Prawo

technologie

Kategoria

zgłoszenie

Instrukcja

W sekcji I należy wpisać dane przedsiębiorcy telekomunikacyjnego, czyli nazwę firmy, numer REGON oraz adres siedziby. W sekcji II należy podać dane osoby składającej zgłoszenie, czyli imię, nazwisko, numer telefonu oraz adres. W sekcji III należy wpisać dane kontaktowe osoby uprawnionej do kontaktu z Prezesem Urzędu Komunikacji Elektronicznej, czyli imię, nazwisko, numer telefonu oraz adres. W sekcji IV w punkcie 1 należy zaznaczyć, które usługi zostały naruszone i określić technologię lub standard. W punkcie 2 należy zaznaczyć, które elementy infrastruktury zostały naruszone. W punkcie 3 należy podać informacje o wpływie naruszenia, uzupełniając okresy trwania awarii i adresy dotkniętych obszarów. W punkcie 4 należy wskazać kategorię i przyczyny naruszenia, zaznaczając odpowiednie opcje i ewentualnie doprecyzowując w polu "inna". W sekcji V należy szczegółowo opisać naruszenie, podając bezpośrednie przyczyny jego powstania oraz uzupełniając okresy trwania awarii lub inne istotne informacje. W sekcji VI można dodać wnioski i inne dodatkowe informacje, które mogą być istotne dla zrozumienia naruszenia.

Dane

adres, firma, imię, kategoria naruszenia, nazwisko, okres, przyczyny naruszenia, regon, telefon

Formularz informacji o naruszeniu bezpieczeństwa sieci lub usług telekomunikacyjnych jest dokumentem, w którym zbierane są szczegółowe informacje dotyczące incydentów o istotnym wpływie na funkcjonowanie usług telekomunikacyjnych. Dokument zawiera dane przedsiębiorcy telekomunikacyjnego i osoby składającej zgłoszenie, jak również opis wpływu naruszenia na usługi, informacje o przyczynach oraz szczegółowe opisy incydentów.

FORMULARZ INFORMACJI O NARUSZENIU BEZPIECZEŃSTWA

LUB INTEGRALNOŚCI SIECI LUB USŁUG TELEKOMUNIKACYJNYCH,

KTÓRE MIAŁO ISTOTNY WPŁYW NA FUNKCJONOWANIE SIECI LUB USŁUG

I. Dane przedsiębiorcy telekomunikacyjnego

1. [FIRMA]

2. [REGON]

3. [ADRES]

II. Dane osoby składającej zgłoszenie

1. [IMIĘ] [NAZWISKO]

2. [TELEFON]

3. [ADRES]

III. Dane kontaktowe osoby uprawnionej do składania Prezesowi Urzędu Komunikacji Elektronicznej wyjaśnień dotyczących zgłaszanych informacji

1. [IMIĘ] [NAZWISKO]

2. [TELEFON]

3. [ADRES]

IV. Opis wpływu naruszenia na usługi i informacje o przyczynie naruszenia

1. Usługi, na które naruszenie wywarło wpływ (należy zaznaczyć odpowiednio jedną lub kilka)

a) publicznie dostępna usługa telefoniczna świadczona w stacjonarnej publicznej sieci telekomunikacyjnej Należy wskazać technologię lub standard (np. PSTN, DSL, VoIP, światłowód) ..................................................

b) publicznie dostępna usługa telefoniczna świadczona w ruchomej publicznej sieci telekomunikacyjnej Należy wskazać technologię lub standard (np. GSM, UMTS, LTE) .....................................................................

c) usługa dostępu do sieci Internet świadczona w stacjonarnej publicznej sieci telekomunikacyjnej Należy wskazać technologię lub standard (np. DSL, światłowód, HFC) ..............................................................

d) usługa dostępu do sieci Internet świadczona w ruchomej publicznej sieci telekomunikacyjnej Należy wskazać technologię lub standard (np. GPRS/EDGE, UMTS, LTE) ........................................................

e) SMS

f) MMS

g) rozpowszechnianie lub rozprowadzanie programów radiowych lub telewizyjnych drogą satelitarną

h) rozpowszechnianie lub rozprowadzanie programów radiowych lub telewizyjnych w sieciach kablowych

i) rozpowszechnianie lub rozprowadzanie programów radiowych lub telewizyjnych naziemnie

2. Elementy infrastruktury, na które naruszenie wywarło wpływ (należy zaznaczyć odpowiednio jedną pozycję lub kilka)

stacje bazowe i kontrolery (np. BTS, NodeB, RNC) elementy komutujące sieci (np. MSC, VLR, SGSN, GGSN) rejestry użytkowników lub lokalizacji (np. HLR, HSS, AuC) przełączniki sieciowe (np. local Exchanges, routery, DSLAM) węzły transmisyjne (np. SDH, WDM) sieć rdzeniowa (np. światłowodowa, kable miedziane) punkty styku sieci lub wymiany ruchu internetowego (np. IXP, IP transit) rejestry domen najwyższego poziomu (TLD) serwery DNS system zasilania (np. transformatory, wysokie napięcie) systemy podtrzymania (np. generatory, akumulatory) inne (należy wymienić jakie) ………………………………………

3. Informacje o wpływie naruszenia

a) [OKRES]

b) [OKRES]

c) [OKRES]

d) [ADRES]

e) [OKRES]

f) [OKRES]

g) [OKRES]

h) [OKRES]

4. Informacje o przyczynie naruszenia

Kategoria naruszenia (należy zaznaczyć odpowiednio jedną lub kilka)

a) klęska żywiołowa/katastrofa ............................................................................................................................

b) błąd ludzki ........................................................................................................................................................

c) atak na infrastrukturę lub usługi .......................................................................................................................

d) awaria sprzętu lub oprogramowania .................................................................................................................

e) awaria po stronie podmiotu trzeciego lub współpracującego ...........................................................................

f) inna (należy wskazać jaka) ...............................................................................................................................

Przyczyny naruszenia (należy zaznaczyć odpowiednio jedną lub kilka)

przecięcie kabli kradzież kabli powódź opady śniegu burza przerwa w zasilaniu przepięcie atak fizyczny cyberatak źle wprowadzone modyfikacje złe utrzymanie urządzeń przeciążenie sieci brak paliwa awaria sprzętu błąd oprogramowania wada procedury inna (należy podać jaka) ……………………………

V. Szczegółowe informacje o naruszeniu

1. Opis naruszenia wraz z wyszczególnieniem bezpośrednich przyczyn jego powstania:

a) [OKRES]

b) [OKRES]

c) [OKRES]

2. [OKRES]

3. [OKRES]

4. [OKRES]

5. [OKRES]

VI. Wnioski i inne dodatkowe informacje

Formularz informacji o naruszeniu bezpieczeństwa sieci lub usług telekomunikacyjnych gromadzi istotne dane dotyczące naruszeń w funkcjonowaniu usług telekomunikacyjnych. Dokument ten pozwala na szczegółowe zdefiniowanie wpływu incydentu oraz przyczyn jego powstania, co przyczynia się do skutecznej analizy i podejmowania koniecznych działań naprawczych.