RPM Pusat Koordnasi Penanganan Insiden Keamanan Informasi Pemerintah
6
MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA NOMOR : / PER/M.KOMINFO/ /2012 TENTANG PUSAT KOORDINASI PENANGANAN INSIDEN KEAMANAN INFORMASI PEMERINTAH DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KOMUNIKASI DAN INFORMATIKA, Menimbang : a. bahwa penggunaan Teknologi Informasi dan Komunikasi (TIK) di lingkungan Instansi Penyelenggara Negara terus mengalami pertumbuhan sejalan dengan kebutuhan penyediaan pelayanan publik yang cepat, andal dan aman; b. bahwa penggunaan TIK yang makin kompleks dapat menyebabkan kerawanan dan ancaman Keamanan Informasi yang meliputi aspek kerahasiaan, keutuhan, dan ketersediaan layanan, sehingga dapat mengganggu kinerja Instansi Penyelenggara Negara; c. bahwa untuk menjamin sistem elektronik dapat beroperasi secara terus menerus, maka diperlukan mekanisme penanggulangan insiden dan/atau pemulihan insiden yang dilakukan oleh Pusat Insiden Keamanan Informasi Pemerintah; d. berdasarkan pertimbangan huruf a, b, dan c di atas, maka perlu ditetapkan Peraturan Menteri komunikasi dan informatika tentang Pembentukan Pusat Koordinasi Penanganan Insiden Keamanan
Transcript of RPM Pusat Koordnasi Penanganan Insiden Keamanan Informasi Pemerintah
MENTERI KOMUNIKASI DAN INFORMATIKAREPUBLIK INDONESIA
PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKANOMOR : / PER/M.KOMINFO/ /2012
TENTANG
PUSAT KOORDINASI PENANGANAN INSIDEN KEAMANAN INFORMASI PEMERINTAH
DENGAN RAHMAT TUHAN YANG MAHA ESAMENTERI KOMUNIKASI DAN INFORMATIKA,
Menimbang : a. bahwa penggunaan Teknologi Informasi dan Komunikasi (TIK) di lingkungan Instansi Penyelenggara Negara terus mengalami pertumbuhan sejalan dengan kebutuhan penyediaan pelayanan publik yang cepat, andal dan aman;
b. bahwa penggunaan TIK yang makin kompleks dapat menyebabkan kerawanan dan ancaman Keamanan Informasi yang meliputi aspek kerahasiaan, keutuhan, dan ketersediaan layanan, sehingga dapat mengganggu kinerja Instansi Penyelenggara Negara;
c. bahwa untuk menjamin sistem elektronik dapat beroperasi secara terus menerus, maka diperlukan mekanisme penanggulangan insiden dan/atau pemulihan insiden yang dilakukan oleh Pusat Insiden Keamanan Informasi Pemerintah;
d. berdasarkan pertimbangan huruf a, b, dan c di atas, maka perlu ditetapkan Peraturan Menteri komunikasi dan informatika tentang Pembentukan Pusat Koordinasi Penanganan Insiden Keamanan Informasi Pemerintah;
Mengingat : 1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843);
2. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi (Lembaran Negara Republik Indonesia Tahun 1999 Nomor 154, Tambahan Lembaran Negara Republik Indonesia Nomor 3881);
3. Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 61, Tambahan Lembar Negara Republik Indonesia
2
Nomor 4846);4 Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan
Publik (Lembaran Negara Republik Indonesia Tahun 2009 Nomor 112, Tambahan Lembaran Negara Republik Indonesia Nomor 5038);
5. Peraturan Presiden Nomor 24 Tahun 2010 tentang Kedudukan, Tugas, dan Fungsi Kementerian Negara Serta Susunan Organisasi, Tugas, dan Fungsi Eselon I Kementerian Negara;
6. Peraturan Presiden Nomor 47 Tahun 2009 tentang Pembentukan dan Organisasi Kementerian Negara;
7. Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional;
8. Peraturan Menteri Kominfo No.26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet.
9. Peraturan Menteri Komunikasi dan Informatika Nomor: 16/PER/M.KOMINFO/10/2010 tentang Perubahan atas Peraturan Menteri Komunikasi dan Informatika Nomor .26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet.
10. Peraturan Menteri Komunikasi dan Informatika Nomor: 17/PER/M.KOMINFO/10/2010 tentang Organisasi dan Tata Kerja Kementerian Komunikasi dan Informatika;
MEMUTUSKAN :
Menetapkan : PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA TENTANG PUSAT KOORDINASI PENANGANAN INSIDEN KEAMANAN INFORMASI PEMERINTAH
BAB IKETENTUAN UMUM
Pasal 1
Dalam Peraturan Menteri ini yang dimaksud dengan:
1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
2. Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik baik sendiri-sendiri maupun bersama-sama kepada pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.
33. Keamanan Informasi adalah penjagaan kerahasiaan, integritas
dan kesediaan informasi; sebagai tambahan, sifat/keadaan informasi lainnya seperti keaslian, akuntabilitas, nirsangkal dan kehandalan dapat juga dimasukkan.
4. Insiden Keamanan Informasi adalah satu atau serangkaian kejadian keamanan informasi yang tidak diinginkan atau tidak diharapkan yang mempunyai kemungkinan secara signifikan dapat mengganggu operasi bisnis dan mengancam keamanan informasi.
5. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.
6. Pemerintah Pusat adalah Presiden Republik Indonesia yang memegang kekuasaan pemerintahan negara Republik Indonesia sebagaimana dimaksud dalam Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.
7. Pemerintah Provinsi adalah8. Pemerintah Kabupaten/Kota adalah9. Menteri adalah menteri yang menyelenggarakan urusan
pemerintahan di bidang komunikasi dan informatika.
BAB II
TUGAS DAN FUNGSI
Pasal 2Pusat Koordinasi Penanganan Insiden Keamanan Informasi Pemerintah mempunyai tugas sebagai koordinator dalam penanganan ancaman dan gangguan insiden keamanan informasi pada Penyelenggara Sistem Elektronik di instansi pemerintah.
Pasal 3
Dalam melaksanakan tugas sebagaimana dimaksud Pasal 2, Pusat Koordinasi Penanganan Insiden Keamanan Informasi Pemerintah menyelenggarakan fungsi koordinasi:(1) kerjasama dengan instansi pemerintah.(2) bantuan teknis dan konsultasi dalam penanganan insiden
keamanan informasi.(3) pemantauan, pendeteksian dini, peringatan dini terhadap
ancaman dan gangguan insiden keamanan informasi.(4) analisis ancaman dan gangguan insiden keamanan informasi.(5) penyidikan dan penindakan dari hasil analisis ancaman dan
gangguan insiden keamanan informasi.(6) Pembentukan tim penanganan insiden keamanan informasi.
Pasal 4(1) Layanan koordinasi penanganan insiden keamanan informasi ditujukan kepada Penyelenggara Sistem Elektronik:a. Pemerintah Pusatb. Pemerintah Provinsic. Pemerintah Kabupaten/Kota
4(2) Layanan koordinasi penanganan insiden keamanan informasi dilakukan berdasarkan laporan.
Pasal 5Dalam melaksanakan tugas dan fungsi penanganan insiden keamanan informasi pemerintah, Menteri membentuk pusat koordinasi penanganan insiden keamanan informasi pemerintah (Government Computer Security Incident Response Team-Coordination Center).
Pasal 6 Pusat koordinasi penanganan insiden keamanan informasi pemerintah bertanggung jawab dan melaporkan seluruh kegiatannya kepada Menteri.
BAB IIIKETENTUAN LAIN-LAIN
Pasal 7
BAB XKETENTUAN PENUTUP
Pasal 8Peraturan Menteri ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri Komunikasi dan Informatika ini dengan penempatannya dalam Berita Negara Republik Indonesia.
Ditetapkan di Jakartapada tanggal 2012
MENTERI KOMUNIKASI DAN INFORMATIKA,
TIFATUL SEMBIRINGDiundangkan di Jakarta pada tanggal
MENTERI HUKUM DAN HAK ASASI MANUSIA,
5
AMIR SYAMSUDIN
BERITA NEGARA REPUBLIK INDONESIA TAHUN 2012 NOMOR
