Врз основа на член 30-a став (4) од Законот за енергетика („Службен весник на Република Македонија“ бр. 96/18 и „Службен весник на Република Северна Македонија“ бр. 96/19 и 236/22), Регулаторната комисија за енергетика и водни услуги на Република Северна Македонија, на седницата одржана на 08.06.2023 година, донесе
ПРАВИЛА ЗА САЈБЕР БЕЗБЕДНОСТ
Член 1
Предмет на уредување
Со овие Правила за сајбер безбедност се пропишуваат обврските за обезбедување сајбер безбедност и техничките и организациските услови за:
1) назначување службеник за сајбер безбедност и неговите овластувања и задачи;
2) определување на критичната инфраструктура во енергетскиот сектор за која Регулаторната комисија за енергетика и водни услуги на Република Северна Македонија (во натамошниот текст: Регулаторна комисија за енергетика) ќе утврди приоритет во обезбедувањето на сајбер безбедност;
3) доставувања на известувања за откриени сајбер безбедносни напади и инциденти до Регулаторната комисија за енергетика, до другите оператори и производители и до надлежното национално тело за одговор на сајбер инциденти;
4) изготвување и примена на методологијата за проценка на ризици од сајбер напади и инциденти и на оперативните планови за превенција и реакција на сајбер напади и инциденти;
5) воведување на меѓународните стандарди за безбедност на мрежите, информатичка безбедност и сајбер безбедност според кои се сертифицираат соодветните оператори и производители;
6) дефинирање на мерките и активностите за спречување и/или намалување на ризиците од сајбер напади и инциденти;
7) определување на начинот и постапката за проверка на безбедноста на применетите информациски системи;
8) дефинирање на барањата кои треба да ги исполнат новите и постојните уреди поврзани со интернет или кои се користат во мрежите и системите кои применуваат оперативни технологии;
9) изготвување и примена на програмата за спроведување обуки за вработените за сајбер безбедност;
10) препознавање на ризиците и изготвување на мерките и активностите за спречување и/или намалување на ризиците од сајбер напади и и инциденти предизвикани од домино ефектите во поврзаните мрежи, и
11) определување на роковите за исполнување на обврските пропишани со Правилата.