Ce tipuri de incidente informatice putem raporta cand sistemele informatice vulnerabile sunt compromise sau infectate?

Configurare noua (How To)

Situatie

Directiva NIS este prima lege la nivel european privind securitatea cibernetică. Legea include măsuri concrete pentru creșterea nivelului general de securitate cibernetică în Uniunea Europeană. Directiva este transpusă în România prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.

Solutie

Pasi de urmat

ASIGURĂ CĂ OPERATORII DE SERVICII ESENȚIALE (OSE)

Iau măsurile de securitate adecvate și notifică incidentele semnificative autorităților naționale.

SE ADRESEAZĂ OPERATORILOR DE SERVICII ESENȚIALE (OSE)

Care sunt întreprinderi private sau entități publice cu un rol important pentru societate și provin din sectoarele: energie, transport,infrastructura pieței financiare, sectorul bancar, sănătate, furnizarea și distribuirea apei potabile și infrastructura digitală.

ARMONIZAREA LA NIVELUL UE

In special în ceea ce privește identificarea și măsurile de securitate aplicate OSE, este necesară pentru a atinge un nivel similar de reziliență cibernetică pe piața internă, considerând că amenințările cibernetice au impact transfrontalier.

DIRECTIVA ASIGURĂ BUNA FUNCȚIONARE A PIEȚEI INTERNE

Prin adoptarea măsurilor de securitate care ajută la atingerea unui nivel comun ridicat de securitate a rețelelor și a sistemelor de informatice din întreaga Uniune Europeană.

CADRUL INSTITUȚIONAL NAȚIONAL

Este actualizat prin desemnarea unei autorități naționale cu responsabilități de reglementare, supraveghere și control în domeniul securității rețelelor și sistemelor informatice, un punct unic de contact la nivel național și echipa națională CSIRT.

CREEAZĂ UN GRUP DE COOPERARE

Compus din reprezentanți ai statelor membre, ai Comisiei și ENISA. Rolul grupului este de a sprijini și facilita cooperarea strategică și schimbul de informații, stimulând încrederea între statele membre.

CREEAZĂ O REȚEA CSIRT

Compusă din CSIRT-uri naționale și CERT-EU. Cel mai important rol al său este acela de a face schimb de informații, de a coordona răspunsurile la incidente și de a oferi sprijin în gestionarea incidentelor transfrontaliere.

ÎNCURAJEAZĂ ADOPTAREA UNEI STRATEGII NAȚIONALE

Privind securitatea rețelelor și a sistemelor informaționale care să definească obiectivele strategice și măsurile politice și de reglementare adecvate.

Apel de urgență: 1911

Cum se raportează? Sunând la numărul unic de urgență 1911 sau trimițând un e-mail la alerts[@]cert.ro.

Directiva NIS
Cum se raportează?
Raportarea formală inițială se face printr-o platformă dedicată, unde se furnizează o serie de informații
specifice. Apoi, pentru gestionarea incidentului, se face schimb de informații și colaborare pe Malware
Information Sharing Platform (MISP).

CVD*
Cum se raportează?
Scriind un e-mail la cvd[@]cert.ro, care să includă toate detaliile tehnice, inclusiv o descriere a vulnerabilității, pașii și tehnicile de reproducere a acesteia, dar și mijloacele de descoperire.

Tip solutie

Permanent

Voteaza

(8 din 18 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?