logo-print

Άρθρο 13 - Απόφαση 205/2013 Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών - Ασφάλεια Δικτύων από Εξωτερικά Δίκτυα

ΗΜΕΡΟΜΗΝΙΑ ΙΣΧΥΟΣ:

16/01/2014

Κωδικοποιημένο
Τεχνητή νοημοσύνη, μεταφορές & ευθύνη των μεταφορέων στο Ελληνικό Δίκαιο
Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

1. Ο πάροχος οφείλει να πραγματοποιεί λογικό διαχωρισμό του δικτύου του από εξωτερικά δίκτυα και κατάτμηση αυτού σε ζώνες ασφάλειας ή υποδίκτυα με στόχο την απομόνωση των ΣΔΥ σε ζώνες ασφάλειας, τον έλεγχο ροής δεδομένων μεταξύ τους και την προστασία από κακόβουλες ενέργειες.

2. Για την εφαρμογή της παραγράφου 1 του παρόντος άρθρου, ο πάροχος οφείλει να διαθέτει μηχανισμούς και συστήματα (ενδεικτικά αναφέρονται: αναχώματα ασφάλειας, συστήματα ανίχνευσης και αποτροπής εισβολών, λίστες ελέγχου πρόσβασης, ιδεατά ιδιωτικά δίκτυα), των οποίων η λειτουργία και η τεχνική διαμόρφωση λαμβάνει υπόψη τις διεθνείς, ευρέως αποδεκτές πρακτικές και πρότυπα και την Αξιολόγηση Επικινδυνότητας, όπως περιγράφεται στο άρθρο 5 του παρόντος Κανονισμού.

3. Ο πάροχος οφείλει να διατηρεί τη διαμόρφωση των προαναφερομένων μηχανισμών και συστημάτων πλήρως επικαιροποιημένη στην περίπτωση ύπαρξης αποδεδειγμένων αδυναμιών και κενών ασφάλειας των μηχανισμών αυτών και εφόσον δεν υφίστανται συμπληρωματικοί μηχανισμοί ασφάλειας σύμφωνα με την πραγματοποιηθείσα Αξιολόγηση Επικινδυνότητας.

4. Η λειτουργία των μηχανισμών και συστημάτων του παρόντος άρθρου πρέπει να είναι απρόσκοπτη και συνεχής, με την εξαίρεση των περιπτώσεων προγραμματισμένης συντήρησης ή αναβάθμισης.

5. Ο πάροχος οφείλει να παραμετροποιεί και να διαμορφώνει τους μηχανισμούς και τα συστήματα του παρόντος άρθρου κατά τέτοιο τρόπο ώστε να επιτυγχάνεται ο περιορισμός της εξάπλωσης και των επιπτώσεων του κακόβουλου λογισμικού.

6. Ο πάροχος οφείλει να καταγράφει την αρχιτεκτονική που έχει υλοποιηθεί, τις ζώνες ασφάλειας και τα ΣΔΥ που έχουν τοποθετηθεί σε κάθε ζώνη, λαμβάνοντας υπόψη τους μηχανισμούς και τα συστήματα της παραγράφου 1 του παρόντος άρθρου, που χρησιμοποιεί.

7. Στην περίπτωση που διατίθενται στο κοινό υπηρεσίες που απαιτούν πρόσβαση σε εξυπηρετητές από εξωτερικά δίκτυα (αναφέρονται ενδεικτικά οι υπηρεσίες ηλεκτρονικού ταχυδρομείου), τα ΣΔΥ που προσφέρουν αυτές τις υπηρεσίες πρέπει να τοποθετούνται σε μία ή περισσότερες αποστρατικοποιημένες ζώνες.

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση
Η μικρή και κλειστή οικογενειακή ανώνυμη εταιρία

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΓΕΝΙΚΟ ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ