Decyzją Ministra Klimatu i Środowiska Elbląskie Przedsiębiorstwo Energetyki Cieplnej stało się tzw. operatorem usług kluczowych (OUK) w zakresie dystrybucji ciepła, przesyłania ciepła i obrotem ciepłem.
Kim jest OUK?
Pojęcie operatora usług kluczowych wprowadziła ustawa o krajowym systemie cyberbezpieczeństwa. Takim operatorem jest firma lub instytucja, która świadczy usługi o istotnym znaczeniu dla prawidłowego funkcjonowania państwa. Te usługi są zależne od systemów informatycznych, a wystąpienie incydentu związanego z cyberbezpieczeństwem zakłóciłoby ich świadczenie.
Obowiązki OUK
Ustawa określa obowiązki operatorów. Są to:
- zarządzanie ryzykiem (w tym szacowanie ryzyka);
- wdrożenie odpowiednich i proporcjonalnych do oszacowanego ryzyka środków technicznych i organizacyjnych (w tym utrzymanie i bezpieczną eksploatację systemu informacyjnego; bezpieczeństwo fizyczne i środowiskowe; bezpieczeństwo i ciągłość dostaw; wdrażanie, dokumentowanie i utrzymywanie planów działania);
- zbieranie informacji o zagrożeniach cyberbezpieczeństwa i podatnościach na incydenty;
- zgłaszanie incydentu poważnego do właściwego zespołu CSIRT;
- obsługa incydentów i współpraca w tym zakresie z właściwym CSIRT;
- wyznaczenie osoby kontaktowej na potrzeby krajowego systemu cyberbezpieczeństwa.
Co to oznacza dla EPEC?
Otrzymanie miana OUK to dla naszej spółki konieczność spełnienia szeregu warunków zarówno od strony technicznej jak i proceduralnej związanej z podniesieniem poziomu bezpieczeństwa informacji. Aby podjąć to wyzwanie, zostanie powołany zespół ds. cyberbezpieczeństwa, który zostanie przeszkolony w tym zakresie i będzie czuwał nad tym, aby proces związany z bezpieczeństwem informacji był procesem ciągłym, który ewoluuje wraz z rozwojem branży.
