Select Page

Lei PIC (Proteção de Infraestruturas Críticas). Conceitos básicos

Dentro do enquadramento normativo associado à cibersegurança industrial, tem especial importância em Espanha a Lei de Proteção de Infraestruturas Críticas (Lei PIC 8/2011) complementada pelo Dec...

Dentro do enquadramento normativo associado à cibersegurança industrial, tem especial importância em Espanha a Lei de Proteção de Infraestruturas Críticas (Lei PIC 8/2011) complementada pelo Decreto-Lei 704/2011.

Os objetivos.

Os dois grandes objetivos desta norma são os de catalogar o conjunto de infraestruturas que prestam serviços essenciais à nossa sociedade e conceber um planeamento que contenha medidas de prevenção e proteção eficazes contra as possíveis ameaças a tais infraestruturas, tanto no plano da segurança física como no da segurança das tecnologias da informação e das comunicações.

A definição, segundo a Lei PIC, de infraestruturas críticas, serviços essenciais e infraestruturas estratégicas.

A Lei PIC define como infraestruturas críticas aquelas cujo funcionamento é indispensável e não permite soluções alternativas, pelo que a sua perturbação ou destruição teria um grave impacto sobre os serviços essenciais. Estes, por sua vez, definem-se como os serviços necessários para a manutenção das funções sociais básicas, a saúde, a segurança, o bem-estar social e económico dos cidadãos, ou o eficaz funcionamento das Instituições do Estado e das Administrações Públicas.

Por último, define como infraestruturas estratégicas as instalações, redes, sistemas e equipamentos físicos e de tecnologia da informação sobre os quais assenta o funcionamento dos serviços essenciais.

Os setores que foram designados como prestadores de serviços essenciais.

Os seguintes doze setores: Administração, água, alimentação, energia, espaço, indústria química, indústria nuclear, instalações de investigação, saúde, sistema financeiro e tributário, tecnologias da informação e das comunicações e transporte.

A definição de proteção de infraestruturas críticas.

A proteção de infraestruturas críticas define-se como o conjunto de atividades destinadas a assegurar a funcionalidade, continuidade e integridade das infraestruturas críticas com o fim de prevenir, mitigar e neutralizar o dano causado por um ataque deliberado contra ditas infraestruturas e a garantir a integração destas atuações com as demais que procedam de outros sujeitos responsáveis dentro do âmbito da sua respetiva competência.

Em próximas publicações, aprofundaremos o alcance e os principais contributos da Lei PIC.

Dr. Fernando Sevillano

Industrial Cybersecurity by Logitek Manager