Nalaganje dokumenta...
Uredba o določitvi bistvenih storitev in podrobnejši metodologiji za določitev izvajalcev bistvenih storitev
OBJAVLJENO V: Uradni list RS 39-1884/2019, stran 4588 DATUM OBJAVE: 21.6.2019
VELJAVNOST: od 22.6.2019 do 18.6.2025 / UPORABA: od 22.6.2019 do 18.6.2025
RS 39-1884/2019
Verzija
2 / 2
Čistopis se uporablja od 19.6.2025 do nadaljnjega. Status čistopisa na današnji dan, 18.2.2026: NEAKTUALEN.
1884. Uredba o določitvi bistvenih storitev in podrobnejši metodologiji za določitev izvajalcev bistvenih storitev
Na podlagi prvega odstavka 6. člena in četrtega odstavka 7. člena Zakona o informacijski varnosti (Uradni list RS, št. 30/18) Vlada Republike Slovenije izdaja
U R E D B O
o določitvi bistvenih storitev in podrobnejši metodologiji za določitev izvajalcev bistvenih storitev
o določitvi bistvenih storitev in podrobnejši metodologiji za določitev izvajalcev bistvenih storitev
I. SPLOŠNE DOLOČBE
1. člen
(vsebina)
Ta uredba določa tiste storitve iz Uredbe o standardni klasifikaciji dejavnosti (Uradni list RS, št. 69/07 in 17/08; v nadaljnjem besedilu: SKD), ki se za potrebe izvajanja Zakona o informacijski varnosti (Uradni list RS, št. 30/18; v nadaljnjem besedilu: ZInfV) štejejo za bistvene, in metodologijo za določitev izvajalcev bistvenih storitev (v nadaljnjem besedilu: IBS), vključno z vrednotenjem medpodročnih in področnih dejavnikov.
2. člen
(Banka Slovenije)
(1)
Ta uredba se ne uporablja za storitve, katerih zagotavljanje je odvisno od informacijskih sistemov, ki jih upravlja Evropski sistem centralnih bank.
(2)
Ta uredba se ne uporablja za storitve, katerih zagotavljanje je odvisno od informacijskih sistemov v upravljanju Banke Slovenije, ki jih nadzira Evropski sistem centralnih bank.
3. člen
(uporabljeni izrazi)
Izrazi, uporabljeni v tej uredbi, imajo za potrebe te uredbe naslednji pomen:
-
negativni vpliv na finančno stabilnost države je negativni vpliv zaradi nedelovanja plačilnega prometa ali pomanjkanja gotovine ali spremembe rasti BDP kot posledice incidenta, pri tem nedelovanje plačilnega prometa ali pomanjkanje gotovine traja vsaj ves poslovni dan;
-
uporabnik ali uporabnica (v nadaljnjem besedilu: uporabnik) je fizična ali pravna oseba, ki uporablja posamezno bistveno storitev neposredno, posredno ali s posredovanjem oziroma je odvisna od nje.
II. DOLOČITEV BISTVENIH STORITEV
4. člen
(področja in podpodročja, na katerih se izvajajo bistvene storitve)
(1)
Področja, na katerih se izvajajo bistvene storitve, so:
1.
energija,
2.
digitalna infrastruktura,
3.
oskrba s pitno vodo in njena distribucija,
4.
zdravstvo,
5.
promet,
6.
bančništvo,
7.
infrastruktura finančnega trga,
8.
preskrba s hrano in
9.
varstvo okolja.
(2)
Na področju energije iz prejšnjega odstavka so naslednja podpodročja:
-
elektrika,
-
nafta,
-
plin.
(3)
Na področju prometa iz prvega odstavka tega člena so naslednja podpodročja:
-
zračni promet,
-
železniški promet,
-
vodni promet,
-
cestni promet.
5. člen
(določitev bistvenih storitev)
Seznam bistvenih storitev po področjih in podpodročjih iz prejšnjega člena je določen v Prilogi, ki je sestavni del te uredbe.
III. METODOLOGIJA ZA DOLOČITEV IBS
6. člen
(metodologija)
(1)
Pri določitvi IBS se upošteva:
-
ali subjekt zagotavlja bistveno storitev s seznama v Prilogi,
-
ali je zagotavljanje te bistvene storitve odvisno od omrežij in informacijskih sistemov in
-
ali bi incident imel pomemben negativen vpliv na zagotavljanje te storitve.
(2)
Pri določitvi, ali bi incident imel pomemben negativen vpliv iz prejšnjega odstavka, se upoštevajo vsaj trije medpodročni dejavniki in hkrati še vsaj dva področna dejavnika. Če ta uredba določa, da je posamezni področni dejavnik obvezen, mora biti ta upoštevan.
(3)
Pred določitvijo IBS s področja bančništva je potrebno predhodno soglasje Banke Slovenije, če je zagotavljanje teh storitev odvisno od njenih informacijskih sistemov, ki niso informacijski sistemi iz prvega ali drugega odstavka 2. člena te uredbe in jih Banka Slovenije uporablja za izvajanje svojih nalog po zakonu, ki ureja Banko Slovenije, oziroma drugih predpisih, Statutu Evropskega sistema centralnih bank in Evropske centralne banke (UL C št. 326 z dne 26. 10. 2012, str. 230) in predpisih Evropske unije.
1. Medpodročni dejavniki
7. člen
(medpodročni dejavniki)
(1)
Medpodročni dejavniki iz drugega odstavka prejšnjega člena so izpolnjeni, če:
1.
je število uporabnikov, ki so odvisni od posamezne bistvene storitve subjekta enako ali večje, kot je to opredeljeno pri področnih dejavnikih glede števila uporabnikov, ki bi jih prizadela motnja pri zagotavljanju te bistvene storitve;
2.
so od posamezne bistvene storitve odvisne storitve drugih področij ali podpodročij iz 4. člena te uredbe;
3.
sta stopnja in trajanje vpliva, ki bi ga incidenti lahko imeli na gospodarske in družbene dejavnosti ali na javno varnost, glede trajanja vpliva enaka ali presegata vrednosti področnih dejavnikov posamezne bistvene storitve in je hkrati podana velika ali srednja stopnja vpliva, kot je opredeljena v drugem odstavku tega člena;
4.
je tržni delež posameznega subjekta, ki zagotavlja bistveno storitev, na trgu, ki se nanaša na posamezno bistveno storitev, 25 odstotkov ali več, pri čemer je trg geografsko opredeljen pri področnih dejavnikih z vplivnim območjem, ki bi ga motnja pri zagotavljanju te bistvene storitve lahko prizadela;
5.
geografska razširjenost območja, ki bi ga incident lahko prizadel, zajema območje z več kot 100.000 prebivalci oziroma gre za območje, enako ali večje, kot je to za posamezno bistveno storitev opredeljeno pri področnih dejavnikih;
6.
pomen subjekta za ohranitev zadostne ravni bistvene storitve, ob upoštevanju razpoložljivosti alternativnih načinov za zagotavljanje storitve, upošteva pragove, ki so določeni za posamezno bistveno storitev v Prilogi te uredbe po področjih oziroma podpodročjih iz 4. člena te uredbe.
(2)
Stopnja vpliva iz prejšnjega odstavka je:
-
velika, če obstaja možnost nastanka smrtnih žrtev, ponesrečenih ljudi ali trajnega poslabšanja zdravstvenega stanja ljudi zaradi incidenta,
-
srednja, če obstaja možnost nastanka gospodarske škode ali izpada dohodka, ki znaša več kot 1.000.000 eurov na dan oziroma možnost negativnega vpliva na finančno stabilnost države,
-
majhna, če obstaja možnost nastanka gospodarske škode ali izpada dohodka, ki znaša do 1.000.000 eurov na dan.
2. Področni dejavniki
8. člen
(področni dejavniki)
Pri določitvi IBS se za posamezno bistveno storitev iz Priloge te uredbe po področjih oziroma podpodročjih iz 4. člena te uredbe upoštevajo tudi področni dejavniki, kot so določeni v tem podpoglavju.
9. člen
(dejavniki na področju energije)
(1)
Dejavniki na podpodročju elektrike za bistvene storitve iz Priloge te uredbe, ki so vsi obvezni, so:
1.
pri storitvi prenosa električne energije:
-
motnja pri zagotavljanju storitve iz te točke po prenosnem omrežju izvajalca bi lahko prizadela vsaj 100.000 uporabnikov hkrati;
-
incident lahko onemogoči napajanje z električno energijo uporabnikov iz prejšnje alineje za vsaj tri ure;
-
motnja pri zagotavljanju storitve iz te točke ima vpliv na območju Republike Slovenije;
2.
pri storitvi distribucije električne energije:
-
motnja pri zagotavljanju storitve iz te točke bi lahko prizadela vsaj 100.000 uporabnikov hkrati;
-
incident lahko onemogoči napajanje z električno energijo uporabnikov iz prejšnje alineje za vsaj tri ure;
-
motnja pri zagotavljanju storitve iz te točke ima vpliv na območju Republike Slovenije;.
3.
pri storitvi trgovanja z električno energijo, ki je omejena na prodajo električne energije odjemalcem:
-
motnja pri zagotavljanju storitve iz te točke bi lahko prizadela vsaj 100.000 uporabnikov hkrati;
-
incident lahko onemogoči napajanje z električno energijo uporabnikov iz prejšnje alineje za vsaj tri ure;
-
motnja pri zagotavljanju storitve iz te točke ima vpliv na območju Republike Slovenije;
4.
pri storitvi proizvodnje električne energije v hidroelektrarnah, ki je omejena v delu in za potrebe delovanja prenosnega oziroma distribucijskih sistemov:
-
motnja pri zagotavljanju storitve iz te točke bi lahko prizadela vsaj 100.000 uporabnikov hkrati;