Lei PIC (Proteção de Infraestruturas Críticas). Conceitos básicos
Dentro do enquadramento normativo associado à cibersegurança industrial, tem especial importância em Espanha a Lei de Proteção de Infraestruturas Críticas (Lei PIC 8/2011) complementada pelo Dec...
Dentro do enquadramento normativo associado à cibersegurança industrial, tem especial importância em Espanha a Lei de Proteção de Infraestruturas Críticas (Lei PIC 8/2011) complementada pelo Decreto-Lei 704/2011.
Os objetivos.
Os dois grandes objetivos desta norma são os de catalogar o conjunto de infraestruturas que prestam serviços essenciais à nossa sociedade e conceber um planeamento que contenha medidas de prevenção e proteção eficazes contra as possíveis ameaças a tais infraestruturas, tanto no plano da segurança física como no da segurança das tecnologias da informação e das comunicações.
A definição, segundo a Lei PIC, de infraestruturas críticas, serviços essenciais e infraestruturas estratégicas.
A Lei PIC define como infraestruturas críticas aquelas cujo funcionamento é indispensável e não permite soluções alternativas, pelo que a sua perturbação ou destruição teria um grave impacto sobre os serviços essenciais. Estes, por sua vez, definem-se como os serviços necessários para a manutenção das funções sociais básicas, a saúde, a segurança, o bem-estar social e económico dos cidadãos, ou o eficaz funcionamento das Instituições do Estado e das Administrações Públicas.
Por último, define como infraestruturas estratégicas as instalações, redes, sistemas e equipamentos físicos e de tecnologia da informação sobre os quais assenta o funcionamento dos serviços essenciais.
Os setores que foram designados como prestadores de serviços essenciais.
Os seguintes doze setores: Administração, água, alimentação, energia, espaço, indústria química, indústria nuclear, instalações de investigação, saúde, sistema financeiro e tributário, tecnologias da informação e das comunicações e transporte.
A definição de proteção de infraestruturas críticas.
A proteção de infraestruturas críticas define-se como o conjunto de atividades destinadas a assegurar a funcionalidade, continuidade e integridade das infraestruturas críticas com o fim de prevenir, mitigar e neutralizar o dano causado por um ataque deliberado contra ditas infraestruturas e a garantir a integração destas atuações com as demais que procedam de outros sujeitos responsáveis dentro do âmbito da sua respetiva competência.
Em próximas publicações, aprofundaremos o alcance e os principais contributos da Lei PIC.
Dr. Fernando Sevillano
Industrial Cybersecurity by Logitek Manager





