1. As CSIRT devem cumprir os seguintes requisitos:
|
a) |
As CSIRT devem garantir uma ampla disponibilidade dos seus canais de comunicação, evitando as falhas pontuais, e devem dispor de vários meios para contactar outras partes e para serem contactadas em qualquer momento. As CSIRT devem especificar claramente os canais de comunicação e divulgá-los junto da sua base de clientes e dos seus parceiros de cooperação; |
|
b) |
As instalações das CSIRT e os seus sistemas de informação de apoio devem estar situados em locais seguros; |
|
c) |
As CSIRT devem estar equipadas com um sistema adequado de gestão e encaminhamento de pedidos, sobretudo para facilitar transferências eficazes e eficientes; |
|
d) |
As CSIRT devem assegurar a confidencialidade e a credibilidade das suas operações; |
|
e) |
As CSIRT devem dispor de pessoal suficiente para assegurar a disponibilidade dos seus serviços em qualquer momento e devem garantir que o seu pessoal tem formação adequada; |
|
f) |
As CSIRT devem estar equipadas com sistemas redundantes e dispor de um espaço de trabalho de recurso para assegurar a continuidade dos seus serviços. |
As CSIRT podem participar em redes de cooperação internacional.
2. Os Estados-Membros devem assegurar que as respetivas CSIRT dispõe conjuntamente das capacidades técnicas necessárias para desempenhar as funções referidas no n.o 3. Os Estados-Membros devem assegurar a afetação de recursos suficientes às suas CSIRT, a fim de assegurar níveis de pessoal adequados para efeitos de permitir às CSIRT desenvolver as suas capacidades técnicas.
3. As funções das CSIRT são as seguintes:
|
a) |
Monitorizar e analisar ciberameaças, vulnerabilidades e incidentes a nível nacional e, mediante pedido, prestar assistência a entidades essenciais e importantes em causa relativamente à monitorização em tempo real ou quase real dos seus sistemas de rede e informação; |
|
b) |
Ativar os mecanismos de alerta rápido, enviar mensagens de alerta, fazer comunicações e divulgar informações às entidades essenciais e importantes, bem como a autoridades competentes e a outras partes interessadas, sobre ciberameaças, vulnerabilidades e incidentes, se possível em tempo quase real; |
|
c) |
Intervir em caso de incidentes e prestar assistência às entidades essenciais e importantes envolvidas, se aplicável; |
|
d) |
Recolher e analisar dados forenses, proceder à análise dinâmica dos riscos e dos incidentes e desenvolver o conhecimento situacional em matéria de cibersegurança; |
|
e) |
Realizar, a pedido de uma entidade essencial ou importante, uma análise proativa dos sistemas de rede e informação da entidade em causa, a fim de detetar vulnerabilidades com um potencial impacto significativo; |
|
f) |
Participar na rede de CSIRT e prestar assistência mútua, em conformidade com as suas capacidades e competências, a outros membros da rede de CSIRT, a pedido destes; |
|
g) |
Se aplicável, atuar como coordenador para efeitos do processo de divulgação coordenada de vulnerabilidades a que se refere o artigo 12.o, n.o 1; |
|
h) |
Contribuir para a implantação de ferramentas seguras de partilha de informações nos termos do artigo 10.o, n.o 3. |
As CSIRT podem realizar uma análise proativa e não intrusiva de sistemas de rede e informação acessíveis ao público de entidades essenciais e importantes. Essa análise deve ser efetuada com o objetivo de detetar sistemas de rede e informação vulneráveis ou inseguros e de informar as entidades em causa. Essa análise não deve ter qualquer impacto negativo no funcionamento dos serviços das entidades.
No exercício das funções a que se refere o primeiro parágrafo, as CSIRT podem dar prioridade a determinadas tarefas com base numa abordagem baseada no risco.
4. As CSIRT devem estabelecer relações de cooperação com as partes interessadas pertinentes do setor privado, com vista a alcançar da melhor forma os objetivos da presente diretiva.
5. A fim de facilitar a cooperação referida no n.o 4, as CSIRT devem promover a adoção e a utilização de práticas, sistemas de classificação e taxonomias comuns ou normalizadas em relação aos seguintes aspetos:
|
a) |
Procedimentos de tratamento de incidentes; |
|
b) |
Gestão de crises; e |
|
c) |
Divulgação coordenada de vulnerabilidades nos termos do artigo 12.o, n.o 1. |
