Adrian stanescu ad-cluj
- 1. GUVERNUL ROMÂNIEI MINISTERUL COMUNICAŢIILOR ŞI SOCIETĂŢII INFORMAŢIONALE AGENDA DIGITALĂ EUROPA 2020 „Combaterea atacurilor cibernetice împotriva sistemelor informatice” (acțiuni specifice pilonului 3)
- 2. GUVERNUL ROMÂNIEI MINISTERUL COMUNICAŢIILOR ŞI SOCIETĂŢII INFORMAŢIONALE Realizarea de actiuni vizând securitatea informatiei, coordonate la nivel international, împreunä cu actiuni vizând lupta împotriva criminalitätii informatice; crearea unei retele performante și extinsă de echipe de intervenție în caz de urgență informatică (Computer Emergency Response Teams – CERT), inclusiv pentru instituțiile europene. Pilonul III. ÎNCREDERE ȘI SECURITATE Definire: • Dezvoltarea de sisteme si servicii pentru suportul infrastructurilor cu cheie publica • Realizarea de task-forces bazate pe parteneriate publice-private care sa raspunda problemelor de natura securității datelor. • Adoptarea metodologiilor de evaluare şi gestionare a riscurilor legate de infrastructurile critice • Realizarea de initiative legislative pentru protectia datelor si a confidentialitatii online inclusiv pentru sprijinirea luptei impotriva pirateriei electronice si a activitatilor similare • Infiintarea CERT - RO Directii strategice MCSI CUM?CUM?
- 3. GUVERNUL ROMÂNIEI MINISTERUL COMUNICAŢIILOR ŞI SOCIETĂŢII INFORMAŢIONALE Cyber… • Cyber Crime • Cyber Espionage • Cyber Warfare Cyber security Protejarea informațiilor, a sistemelor informatice, a infrastructurii și a aplicațiilor de acele amenințări care sunt asociate cu folosirea tehnologiei pentru a aduce un prejudiciu penalizat de justiție. În momentul de față există o nouă lume virtuală în care: - Nu exista granițe - Nu există un sistem juridic uniform - O nouă monedă de shimb: datele personale Părțile implicate - CERT-RO - Toate organizațiile din Administrația publică din România - ISP-uri locale - Companiile multinaționale, firmele private din România - Cetățeni
- 4. GUVERNUL ROMÂNIEI MINISTERUL COMUNICAŢIILOR ŞI SOCIETĂŢII INFORMAŢIONALE CERT-RO - Intemeiat prin HG 499/2011 CERT - centru de răspuns la incidente de securitate cibernetică - entitate organizatională specializată care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea și reacția la incidentele cibernetice. CERT-RO reprezintă un punct național de contact cu structurile de tip similar. CERT-RO asigură elaborarea și diseminarea politicilor publice de prevenire și contracarare a incidentelor din cadrul infrastructurilor cibernetice, potrivit ariei de competență. CERT-RO analizează disfuncționalitățile procedurale și tehnice la nivelul infrastructurilor cibernetice. CERT-RO este sprijinit de un Comitet de coordonare format din reprezentanți ai: • Ministerul Comunicațiilor și Societății Informaționale • Ministerul Apărării Naționale • Ministerul Administrației și Internelor • Serviciul Roman de Informații • Serviciul de Informații Externe; • Serviciul de Telecomunicații Speciale; • Serviciul de Protecție și Pază; • Oficiul Registrului Național al Informațiilor Secrete de Stat; • Autoritatea Natională pentru Administrare și Reglementare în Comunicații.
- 5. GUVERNUL ROMÂNIEI MINISTERUL COMUNICAŢIILOR ŞI SOCIETĂŢII INFORMAŢIONALE Ce trebuie facut - propuneri - Înființarea unor CERT-uri locale cu principalii stake-holderi interesați - Acțiunea 38 din agenda digitală propune ca statele membre să organizeze o rețea a CERT-urilor naționale pana în 2012. - Găsirea măsurilor, inclusiv propuneri legislative pentru prevenirea atacurilor cibernetice, şi normele referitoare la competenţa judiciară în spaţiul cibernetic. - Odată cu alfabetizarea digitală, să nu fie uitată și componenta de securitate informatică - Gestionarea managementului identității în special în cazul serviciilor electronice de eGuvernare - Campanii de conștientizare a riscurilor din partea tuturor părților implicate
- 6. GUVERNUL ROMÂNIEI MINISTERUL COMUNICAŢIILOR ŞI SOCIETĂŢII INFORMAŢIONALE MULTUMESC ! adrian.stanescu@mcsi.ro agendadigitala@mcsi.ro