31Α.-(1) Το εθνικό CSIRT συμμορφώνεται με τις ακόλουθες απαιτήσεις:
(α) εξασφαλίζει υψηλό επίπεδο διαθεσιμότητας των διαύλων επικοινωνίας του, αποφεύγοντας μοναδικά σημεία αστοχίας και διαθέτει διάφορους τρόπους για εισερχόμενη και εξερχόμενη επικοινωνία με τρίτους ανά πάσα στιγμή, προσδιορίζει σαφώς τους διαύλους επικοινωνίας και τους γνωστοποιεί στις οντότητες που εποπτεύει η Αρχή και στους συνεργαζόμενους εταίρους·
(β) οι εγκαταστάσεις του εθνικού CSIRT και τα υποστηρικτικά πληροφοριακά συστήματα βρίσκονται σε ασφαλείς χώρους·
(γ) είναι εφοδιασμένο με κατάλληλο σύστημα διαχείρισης και δρομολόγησης αιτημάτων, ιδίως προκειμένου να διευκολύνεται η αποτελεσματική και αποδοτική παράδοση καθηκόντων·
(δ) διασφαλίζει την εμπιστευτικότητα και την αξιοπιστία των δραστηριοτήτων του·
(ε) είναι επαρκώς στελεχωμένο ώστε να διασφαλίζει τη διαθεσιμότητα των υπηρεσιών του ανά πάσα στιγμή και διασφαλίζει ότι το προσωπικό του είναι κατάλληλα καταρτισμένο·
(στ) είναι εξοπλισμένο με πλεονάζοντα συστήματα και εφεδρικό χώρο εργασίας για τη διασφάλιση της συνέχειας των υπηρεσιών του.
(2) Το εθνικό CSIRT δύναται να συμμετέχει σε διεθνή δίκτυα συνεργασίας.
(3)(α) Η Αρχή διασφαλίζει ότι το εθνικό CSIRT διαθέτει τις τεχνικές ικανότητες που απαιτούνται για την εκτέλεση των προβλεπόμενων στο εδάφιο (4) καθηκόντων.
(β) Η Αρχή διασφαλίζει ότι το εθνικό CSIRT διαθέτει επαρκείς πόρους ώστε να εξασφαλίζονται επαρκή επίπεδα στελέχωσης για να μπορεί να αναπτύξει τις τεχνικές του ικανότητες.
(4) Το εθνικό CSIRT είναι επιφορτισμένο με τα ακόλουθα καθήκοντα:
(α) Παρακολούθηση και ανάλυση κυβερνοαπειλών, ευπαθειών και περιστατικών σε εθνικό επίπεδο και, κατόπιν αιτήματος ή/και κατ’ εφαρμογή των διατάξεων του εδαφίου (3) άρθρου 15, παροχή συνδρομής σε επηρεαζόμενες βασικές και σημαντικές οντότητες σχετικά με την παρακολούθηση των συστημάτων δικτύου και πληροφοριών τους σε πραγματικό χρόνο ή σχεδόν σε πραγματικό χρόνο·
(β) παροχή έγκαιρων προειδοποιήσεων, ειδοποιήσεων, ανακοινώσεων και διάδοσης πληροφοριών σε εμπλεκό-μενες βασικές και σημαντικές οντότητες, καθώς και σε αρμόδιες αρχές, άλλα σχετικά ενδιαφερόμενα μέρη και άλλους ενδιαφερόμενους κατά την κρίση της Αρχής, σχετικά με κυβερνοαπειλές, ευπάθειες και περιστατικά, εάν είναι δυνατόν, σε σχεδόν πραγματικό χρόνο·
(γ) αντιμετώπιση περιστατικών και παροχή συνδρομής στις επηρεαζόμενες βασικές και σημαντικές οντότητες, κατά περίπτωση·
(δ) συλλογή και ανάλυση δικανικών δεδομένων (forensic data) και δυναμική ανάλυση κινδύνων και περιστατικών και επίγνωση της κατάστασης σε θέματα κυβερνοασφάλειας·
(ε) παροχή, κατόπιν αιτήματος βασικής ή σημαντικής οντότητας, προληπτικής σάρωσης (proactive scanning) ή/και δοκιμών παρείσδυσης (penetration testing) των συστημάτων δικτύου και πληροφοριών της εν λόγω οντότητας για τον εντοπισμό ευπαθειών με δυνητικό σημαντικό αντίκτυπο·
(στ) συμμετοχή στο Δίκτυο CSIRT και παροχή αμοιβαίας συνδρομής σύμφωνα με τις ικανότητες και τις αρμοδιότητές του σε άλλα μέλη του Δικτύου CSIRT κατόπιν αιτήματός τους·
(ζ) ανάληψη συντονιστικού ρόλου για τους σκοπούς της συντονισμένης διαδικασίας γνωστοποίησης ευπαθειών δυνάμει των εδαφίων (1) και (2) του άρθρου 31Β·
(η) συμβολή στην ανάπτυξη ασφαλών εργαλείων ανταλλαγής πληροφοριών και κυβερνοασφάλειας σύμφωνα με το εδάφιο (2) του άρθρου 31:
(5)(α) Το εθνικό CSIRT δύναται να διενεργεί προληπτική μη παρεμβατική σάρωση των δημοσίως προσβάσιμων συστημάτων δικτύου και πληροφοριών βασικών και σημαντικών οντοτήτων.
(β) Η εν λόγω σάρωση διενεργείται για τον εντοπισμό ευπαθών ή επισφαλώς διαμορφωμένων συστημάτων δικτύου και πληροφοριών και για την ενημέρωση των εν λόγω οντοτήτων.
(γ) Η εν λόγω σάρωση δεν έχει αρνητικές συνέπειες για τη λειτουργία των υπηρεσιών των οντοτήτων.
(6) Προκειμένου να διευκολυνθεί η συνεργασία που αναφέρεται στο εδάφιο (4) του άρθρου 31, το εθνικό CSIRT προωθεί την υιοθέτηση και τη χρήση κοινών ή τυποποιημένων πρακτικών, συστημάτων αξινόμησης (classification schemes) και ταξινομιών σε σχέση με-
(α) διαδικασίες χειρισμού περιστατικών·
(β) διαχείριση κρίσεων· και
(γ) συντονισμένη γνωστοποίηση ευπαθειών δυνάμει των διατάξεων των εδαφίων (1) και (2) του άρθρου 31Β .