20
07 2020
263

CERT Gov: asigurăm securitatea cibernetică

Măsurile necesare pentru asigurarea securității cibernetice la nivel guvernamental au fost aprobate de Cabinetul de miniștri, Hotărârea nr.482 fiind publicată în MO din 17 iulie 2020. Implementarea acesteia va fi asigurată de ministerele, alte autorități administrative centrale subordonate Guvernului, Cancelaria de Stat și structurile organizaționale din sfera lor de competență (autoritățile administrative din subordine, serviciile publice desconcentrate și cele aflate în subordine, precum și instituțiile publice și întreprinderile de stat în care ministerul, Cancelaria sau altă autoritate administrativă centrală are calitatea de fondator), precum și de entitățile publice și organizațiile de stat autonome înființate de Guvern. Totodată, măsurile nu se vor aplica în cazul sistemelor informaționale și rețelelor de comunicații ce prelucrează informații atribuite la secret de stat.

 

Conform documentului, entitatea care constituie punctul unic de contact și de raportare a incidentelor de securitate cibernetică a Guvernului și dispune de capacitatea necesară pentru prevenirea, analiza, identificarea și reacția la incidentele cibernetice la nivel guvernamental este Centru guvernamental de reacție la incidente de securitate cibernetică (CERT Gov). În atribuțiile acestuia vor fi transmise asigurarea răspunsului la incidente de securitate cibernetică, a cadrul organizatoric și suportului tehnic necesar schimbului de informații dintre diverse echipe de tip CERT (inclusive departamentale), utilizatori, entități publice, evidența amenințărilor, vulnerabilităților și incidentelor de securitate cibernetică identificate sau raportate, tehnicilor și tehnologiilor folosite pentru atacuri, precum și a bunelor practici pentru protecția infrastructurilor cibernetice etc.

 

Documentul prevede că CERT Gov și entitățile publice urmează să prelucreze date cu caracter personal în conformitate cu legislația în domeniu, garantând respectarea specificării și limitării scopului de prelucrare a acestora, dar și adoptarea de măsuri tehnice și organizaționale în scopul asigurării unui nivel adecvat de protecție a respectivelor date.

Concomitent, informația comunicată reciproc sub orice formă între entitățile publice și CERT Gov va fi considerată drept confidențială și nu va fi divulgată în niciun mod, total sau parțial, decât în scopuri de efectuare a analizelor, investigațiilor, statisticilor sau alte cazuri prevăzute de legislație.

0 comentarii

Doar utilizatorii înregistraţi şi autorizați au dreptul de a posta comentarii.