ПРИЛОГ 1.

СПИСАК СРПСКИХ СТАНДАРДА И ТЕХНИЧКИХ СМЕРНИЦА О БЕЗБЕДНОСНИМ МЕРАМА И ПРЕТЊАМА У ОБЛАСТИ ЕЛЕКТРОНСКИХ КОМУНИКАЦИЈА АГЕНЦИЈE ЗА САЈБЕР БЕЗБЕДНОСТ ЕВРОПСКЕ УНИЈЕ (ENISA) ЗА СПРОВОЂЕЊЕ ТЕХНИЧКИХ И ОРГАНИЗАЦИОНИХ МЕРА БЕЗБЕДНОСТИ

Назив референтног стандарда	Ознака референтног стандарда
Безбедност информација, сајбер безбедност и заштита приватности – Системи менаџмента безбедношћу информација	SRPS ISO/IEC 27001
Безбедност информација, сајбер безбедност и заштита приватности – Контроле безбедности информација	SRPS ISO/IEC 27002
Безбедност информација, сајбер безбедност и заштита приватности – Упутство за управљање ризицима по безбедност информација	SRPS ISO/IEC 27005
Сајбер безбедност – Односи са испоручиоцима – Део 3: Смернице за безбедност ланца снабдевања хардвером, софтвером и услугама	SRPS ISO/IEC 27036-3
Безбедност и отпорност - Системи менаџмента континуитетом пословања	SRPS EN ISO 22301

Назив техничке смернице (ENISA)	Верзија
Guideline on Security Measures under the EECC	Четврто издање, од јула 2021. године.

ПРИЛОГ 2.

КВАНТИТАТИВНИ И КВАЛИТАТИВНИ КРИТЕРИЈУМИ ЗА ОБАВЕШТАВАЊЕ

I. КВАНТИТАТИВНИ КРИТЕРИЈУМИ ЗА ОБАВЕШТАВАЊЕ

Утицај на доступност (расположивост)	Минимални број корисника на који утиче безбедносни инцидент	Трајање безбедносног инцидента (више од)
Комуникациона услуга између лица заснована на коришћењу нумерације у јавној фиксној комуникационој мрежи	20.000	осам сати
Комуникациона услуга између лица заснована на коришћењу нумерације у јавној фиксној комуникационој мрежи	40.000	шест сати
Комуникациона услуга између лица заснована на коришћењу нумерације у јавној фиксној комуникационој мрежи	100.000	четири сата
Комуникациона услуга између лица заснована на коришћењу нумерације у јавној фиксној комуникационој мрежи	200.000	два сата
Комуникациона услуга између лица заснована на коришћењу нумерације у јавној фиксној комуникационој мрежи	300.000	један сат
Комуникациона услуга између лица заснована на коришћењу нумерације у јавној мобилној комуникационој мрежи	80.000	осам сати
Комуникациона услуга између лица заснована на коришћењу нумерације у јавној мобилној комуникационој мрежи	160.000	шест сати
Комуникациона услуга између лица заснована на коришћењу нумерације у јавној мобилној комуникационој мрежи	400.000	четири сата
Комуникациона услуга између лица заснована на коришћењу нумерације у јавној мобилној комуникационој мрежи	800.000	два сата
Комуникациона услуга између лица заснована на коришћењу нумерације у јавној мобилној комуникационој мрежи	1.200.000	један сат
Услуге приступа интернету у јавној фиксној комуникационој мрежи	20.000	осам сати
Услуге приступа интернету у јавној фиксној комуникационој мрежи	40.000	шест сати
Услуге приступа интернету у јавној фиксној комуникационој мрежи	100.000	четири сата
Услуге приступа интернету у јавној фиксној комуникационој мрежи	200.000	два сата
Услуге приступа интернету у јавној фиксној комуникационој мрежи	300.000	један сат
Услуге приступа интернету у јавној мобилној комуникационој мрежи	70.000	осам сати
Услуге приступа интернету у јавној мобилној комуникационој мрежи	140.000	шест сати
Услуге приступа интернету у јавној мобилној комуникационој мрежи	350.000	четири сата
Услуге приступа интернету у јавној мобилној комуникационој мрежи	700.000	два сата
Услуге приступа интернету у јавној мобилној комуникационој мрежи	1.000.000	један сат
Комуникациона услуга између лица која није заснована на нумерацији	70.000	осам сати
Комуникациона услуга између лица која није заснована на коришћењу нумерације	140.000	шест сати
Комуникациона услуга између лица која није заснована на коришћењу нумерације	350.000	четири сата
Комуникациона услуга између лица која није заснована на коришћењу нумерације	700.000	два сата
Комуникациона услуга између лица која није заснована на коришћењу нумерације	1.000.000	један сат
Утицај на аутентичност/интегритет/поверљивост
Комуникациона услуга између лица заснована на коришћењу нумерације у јавној фиксној комуникационој мрежи	20.000	Независно од трајања
Комуникациона услуга између лица заснована на коришћењу нумерације у јавној мобилној комуникационој мрежи	80.000	Независно од трајања
Услуге приступа интернету у јавној фиксној комуникационој мрежи	20.000	Независно од трајања
Услуге приступа интернету у јавној мобилној комуникационој мрежи	70.000	Независно од трајања
Комуникациона услуга између лица која није заснована на нумерацији	70.000	Независно од трајања

II. КВАЛИТАТИВНИ КРИТЕРИЈУМИ ЗА ОБАВЕШТАВАЊЕ

Безбедносни инцидент се односи на:

- Комуникациону услугу између лица засновану на коришћењу нумерације у јавној фиксној комуникационој мрежи;

– Комуникациону услугу између лица засновану на коришћењу нумерације у јавној мобилној комуникационој мрежи;

– Услугу приступа интернету у јавној фиксној комуникационој мрежи;

– Услугу приступа интернету у јавној мобилној комуникационој мрежи;

– Комуникациону услугу између лица која није заснована на нумерацији;

– Услугу комуникације између машина;

– Услугу дистрибуције медијских садржаја.

Утицај на:

Доступност (расположивост)/

аутентичност/интегритет/

поверљивост

1. Значајан због обухваћеног географског подручја: прекогранично/државе/аутономних покрајина/округа/ градова као и подручја у којима би, услед безбедносног инцидента, у потпуности било онемогућено коришћење јавних електронских комуникационих услуга.

2. Значајан због утицаја на друштво и економију:

Немогућност приступа националним бројевима за хитне службе, утицај на националне системе за упозоравање, велика материјална штета, висок ризик по националну безбедност, губитак живота, медијска покривеност (вести), утицај на континуитет рада субјеката који су класификовани као ИКТ систем од посебног значаја у складу са законом којим се уређује област информационе безбедности, утицај на критичну инфраструктуру, утицај у току посебно значајних дана као што су одржавање избора, референдума и сл.

Независно од трајања и броја корисника