12
07 2022
193

Securitatea cibernetică: evidența amenințărilor și evitarea incidentelor

Consolidarea capacității de răspuns la incidentele de securitate cibernetică, precum și monitorizarea acestor incidente la nivel guvernamental va fi posibilă datorită implementării sistemului informațional „Registrul de stat al incidentelor de securitate cibernetică” (SI RSISC).
 
Conceptul acestui sistem a fost aprobat prin Hotărârea Guvernului nr. 388 din 15 iunie 2022, care a fost publicată în Monitorul Oficial din 8 iulie curent.
 

SI RSISC va constitui un spațiu informațional unitar, reprezentând sursa oficială de informație cu privire la amenințările, vulnerabilitățile în spațiul cibernetic și incidentele de securitate cibernetică identificate sau raportate la nivel guvernamental.

 

La momentul de față pentru raportarea incidentelor de securitate cibernetică și alte date aferente acestora se utilizează procese semi-automatizate, ceea ce presupune numeroase riscuri privind securitatea informației, integritatea datelor, istoricul modificărilor etc. Această metodă nu asigură realizarea unei analize comprehensive, care ar permite identificarea cauzelor și a ariilor expuse riscului de securitate.

 

Prin implementarea sistemului informațional se urmărește formarea Registrului de stat al incidentelor de securitate cibernetică, automatizarea procesului de înregistrare a acestora, precum și documentarea și gestionarea incidentelor.

 

Sistemul va asigura formarea resurselor informaționale de stat aferent incidentelor de securitate cibernetică, a bazei de date la nivel guvernamental, asigurarea evidenței amenințărilor, vulnerabilităților în spațiul cibernetic și incidentelor identificate sau raportate, tehnicilor folosite pentru atacuri, dar și a bunelor practici pentru protecția infrastructurilor cibernetice, diseminarea informațiilor de securitate cibernetică și desfășurarea acțiunilor de sensibilizare și informare privind amenințările și riscurile de securitate.

 

Destinatari și utilizatori ai datelor din SI RSISC sunt angajații Centrului guvernamental de reacție la incidente de securitate cibernetică, entitățile publice, precum și cele care au atribuții de asigurare a securității statului.

 

Obiectele informaționale ale sistemului vor conține descrierea succintă a incidentului sau alertei de securitate cibernetică, data și ora detectării incidentului sau alertei, clasificarea acestora și măsurile preliminare întreprinse.

 

Asigurarea creării, implementării, funcționării și dezvoltării SIA RSISC se va efectua din contul și în limita mijloacelor financiare alocate atât din bugetul de stat, cât și altor mijloace.

0 comentarii

Doar utilizatorii înregistraţi şi autorizați au dreptul de a posta comentarii.