1. Ο πάροχος οφείλει να πραγματοποιεί λογικό διαχωρισμό του δικτύου του από εξωτερικά δίκτυα και κατάτμηση αυτού σε ζώνες ασφάλειας ή υποδίκτυα με στόχο την απομόνωση των ΣΔΥ σε ζώνες ασφάλειας, τον έλεγχο ροής δεδομένων μεταξύ τους και την προστασία από κακόβουλες ενέργειες.
2. Για την εφαρμογή της παραγράφου 1 του παρόντος άρθρου, ο πάροχος οφείλει να διαθέτει μηχανισμούς και συστήματα (ενδεικτικά αναφέρονται: αναχώματα ασφάλειας, συστήματα ανίχνευσης και αποτροπής εισβολών, λίστες ελέγχου πρόσβασης, ιδεατά ιδιωτικά δίκτυα), των οποίων η λειτουργία και η τεχνική διαμόρφωση λαμβάνει υπόψη τις διεθνείς, ευρέως αποδεκτές πρακτικές και πρότυπα και την Αξιολόγηση Επικινδυνότητας, όπως περιγράφεται στο άρθρο 5 του παρόντος Κανονισμού.
3. Ο πάροχος οφείλει να διατηρεί τη διαμόρφωση των προαναφερομένων μηχανισμών και συστημάτων πλήρως επικαιροποιημένη στην περίπτωση ύπαρξης αποδεδειγμένων αδυναμιών και κενών ασφάλειας των μηχανισμών αυτών και εφόσον δεν υφίστανται συμπληρωματικοί μηχανισμοί ασφάλειας σύμφωνα με την πραγματοποιηθείσα Αξιολόγηση Επικινδυνότητας.
4. Η λειτουργία των μηχανισμών και συστημάτων του παρόντος άρθρου πρέπει να είναι απρόσκοπτη και συνεχής, με την εξαίρεση των περιπτώσεων προγραμματισμένης συντήρησης ή αναβάθμισης.
5. Ο πάροχος οφείλει να παραμετροποιεί και να διαμορφώνει τους μηχανισμούς και τα συστήματα του παρόντος άρθρου κατά τέτοιο τρόπο ώστε να επιτυγχάνεται ο περιορισμός της εξάπλωσης και των επιπτώσεων του κακόβουλου λογισμικού.
6. Ο πάροχος οφείλει να καταγράφει την αρχιτεκτονική που έχει υλοποιηθεί, τις ζώνες ασφάλειας και τα ΣΔΥ που έχουν τοποθετηθεί σε κάθε ζώνη, λαμβάνοντας υπόψη τους μηχανισμούς και τα συστήματα της παραγράφου 1 του παρόντος άρθρου, που χρησιμοποιεί.
7. Στην περίπτωση που διατίθενται στο κοινό υπηρεσίες που απαιτούν πρόσβαση σε εξυπηρετητές από εξωτερικά δίκτυα (αναφέρονται ενδεικτικά οι υπηρεσίες ηλεκτρονικού ταχυδρομείου), τα ΣΔΥ που προσφέρουν αυτές τις υπηρεσίες πρέπει να τοποθετούνται σε μία ή περισσότερες αποστρατικοποιημένες ζώνες.