Sistemul national de securitate cibernetica – implementare
In Monitorul Oficial nr. 296 din 23 mai 2013 a fost publicata H.G. nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetica a Romaniei si a Planului de actiune la nivel national privind implementarea Sistemului national de securitate cibernetica.
In cadrul Strategiei de securitate cibernetica a Romaniei se arata:
Dezvoltarea rapida a tehnologiilor moderne de informatii si comunicatii – conditie sine qua non a edificarii societatii informationale – a avut un impact major asupra ansamblului social, marcand adevarate mutatii in filozofia de functionare a economicului, politicului si culturalului, dar si asupra vietii de zi cu zi a individului. Practic, in prezent, accesul facil la tehnologia informatiei si comunicatiilor reprezinta una dintre premisele bunei functionari a societatii moderne.
Spatiul cibernetic se caracterizeaza prin lipsa frontierelor, dinamism si anonimat, generand deopotriva oportunitati de dezvoltare a societatii informationale bazate pe cunoastere, dar si riscuri la adresa functionarii acesteia (la nivel individual, statal si chiar cu manifestare transfrontaliera).
Alaturi de beneficiile incontestabile pe care informatizarea le induce la nivelul societatii moderne, aceasta introduce si vulnerabilitati, astfel ca asigurarea securitatii spatiului cibernetic trebuie sa constituie o preocupare majora a tuturor actorilor implicati, mai ales la nivel institutional, unde se concentreaza responsabilitatea elaborarii si aplicarii de politici coerente in domeniu.
Romania urmareste atat dezvoltarea unui mediu informational dinamic bazat pe interoperabilitate si servicii specifice societatii informationale, cat si asigurarea respectarii drepturilor si libertatilor fundamentale ale cetatenilor si a intereselor de securitate nationala, intr-un cadru legal adecvat.
Din aceasta perspectiva se resimte necesitatea dezvoltarii culturii de securitate cibernetica a utilizatorilor sistemelor informatice si de comunicatii, adesea insuficient informati in legatura cu potentialele riscuri, dar si cu solutiile de contracarare a acestora.
Cunoasterea pe scara larga a riscurilor si amenintarilor derivate din activitatile desfasurate in spatiul cibernetic, precum si a modului de prevenire si contracarare a acestora necesita o comunicare si cooperare eficiente intre actorii specifici in acest domeniu.
Statul roman isi asuma rolul de coordonator al activitatilor desfasurate la nivel national pentru asigurarea securitatii cibernetice, in concordanta cu demersurile initiate la nivelul UE si NATO. Problematica securitatii cibernetice a devenit prioritara pentru aceste organisme, care deruleaza demersuri reglementare necesare dezvoltarii mecanismelor de aparare cibernetica.
Incidentele de securitate cibernetica si atacurile cibernetice majore cu care s-au confruntat in ultimii ani unele state si organizatii internationale au determinat constientizarea, la nivel international, a necesitatii adoptarii unor strategii si politici in domeniul securitatii cibernetice.
Astfel, exista in prezent strategii nationale de securitate cibernetica, precum cele ale Estoniei, Statelor Unite ale Americii, Marii Britanii, Germaniei si Frantei, care fundamenteaza necesitatea demersurilor pentru dezvoltarea capabilitatilor proprii de contracarare a atacurilor cibernetice si stabilesc cadrul de actiune si cooperare intre diverse entitati guvernamentale si nonguvernamentale pentru limitarea consecintelor.
Conform acestor strategii, eforturile natiunilor vizeaza implementarea unor masuri de securitate care sa conduca la cresterea nivelului de protectie a infrastructurilor cibernetice, in special a celor care sustin infrastructurile critice nationale.
Evolutia rapida a naturii amenintarilor cibernetice a necesitat adoptarea, si de catre Organizatia Nord-Atlantica, a unui nou concept si a unei noi politici in domeniul apararii cibernetice. In acest sens, NATO si-a redefinit rolul si perimetrul de actiune in domeniu si a elaborat un plan de actiune pentru dezvoltarea unor capabilitati necesare protejarii infrastructurilor cibernetice proprii, precum si a unor mecanisme de consultare a statelor membre si de asigurare a asistentei in cazul unor atacuri cibernetice majore.
La nivelul UE sunt intreprinse demersuri in privinta adoptarii unei strategii europene pentru securitatea cibernetica, care sa armonizeze eforturile statelor membre in abordarea provocarilor de securitate din spatiul cibernetic si protectia infrastructurilor informatice critice.
Totodata, la nivelul UE, s-a conturat necesitatea adoptarii unei politici privind lupta impotriva criminalitatii informatice. Initiativele subsecvente au pornit de la constatarea cresterii numarului de infractiuni informatice, a tot mai amplei implicari a grupurilor de criminalitate organizata in criminalitatea informatica, precum si a necesitatii unei coordonari a eforturilor europene in directia combaterii acestor acte.
Avand in vedere ca atacurile cibernetice pe scara larga, bine coordonate si directionale catre infrastructurile cibernetice critice ale statelor membre, constituie o preocupare crescanda a UE, intreprinderea de actiuni pentru combaterea tuturor formelor de criminalitate informatica, atat la nivel european, cat si la nivel national, a devenit o necesitate stringenta.
Cresterea capacitatii de lupta impotriva criminalitatii informatice la nivel national, european si international implica, printre altele:
- cresterea gradului de cooperare si coordonare intre unitatile responsabile cu combaterea criminalitatii informatice, alte autoritati si experti din cadrul Uniunii Europene;
- dezvoltarea unui cadru de reglementare coerent, la nivelul UE, privind lupta impotriva criminalitatii informatice, in coordonare cu statele membre, precum si cu autoritatile europene si internationale cu relevanta in domeniu;
- cresterea nivelului de constientizare a costurilor si pericolelor pe care le implica criminalitatea informatica.
In acest context, Romania recunoaste existenta unor astfel de amenintari si sustine o abordare comuna, integrata si coordonata, atat la nivelul NATO, cat si la nivelul UE, pentru a putea oferi un raspuns oportun la atacurile cibernetice.
Scop si obiective
Scopul Strategiei de securitate cibernetica a Romaniei este de a defini si de a mentine un mediu virtual sigur, cu un inalt grad de rezilienta si de incredere, bazat pe infrastructurile cibernetice nationale, care sa constituie un important suport pentru securitatea nationala si buna guvernare, pentru maximizarea beneficiilor cetatenilor, mediului de afaceri si ale societatii romanesti, in ansamblul ei.
Strategia de securitate cibernetica a Romaniei prezinta obiectivele, principiile si directiile majore de actiune pentru cunoasterea, prevenirea si contracararea amenintarilor, vulnerabilitatilor si riscurilor la adresa securitatii cibernetice a Romaniei si pentru promovarea intereselor, valorilor si obiectivelor nationale in spatiul cibernetic.
In scopul asigurarii coerentei si eficientei actionale, Strategia de securitate cibernetica a Romaniei, denumita in continuare strategie, urmareste indeplinirea obiectivului national de securitate privind „asigurarea securitatii cibernetice“, cu respectarea principiilor si caracteristicilor Strategiei nationale de aparare si Strategiei nationale de protectie a infrastructurilor critice.
Pentru asigurarea securitatii cibernetice a Romaniei, strategia stabileste urmatoarele obiective:
- adaptarea cadrului normativ si institutional la dinamica amenintarilor specifice spatiului cibernetic;
- stabilirea si aplicarea unor profile si cerinte minime de securitate pentru infrastructurile cibernetice nationale, relevante din punct de vedere al functionarii corecte a infrastructurilor critice;
- asigurarea rezilientei infrastructurilor cibernetice;
- asigurarea starii de securitate prin cunoasterea, prevenirea si contracararea vulnerabilitatilor, riscurilor si amenintarilor la adresa securitatii cibernetice a Romaniei;
- valorificarea oportunitatilor spatiului cibernetic pentru promovarea intereselor, valorilor si obiectivelor nationale in spatiul cibernetic;
- promovarea si dezvoltarea cooperarii intre sectorul public si cel privat in plan national, precum si a cooperarii internationale in domeniul securitatii cibernetice;
- dezvoltarea culturii de securitate a populatiei prin constientizarea fata de vulnerabilitatile, riscurile si amenintarile provenite din spatiul cibernetic si necesitatea asigurarii protectiei sistemelor informatice proprii;
- participarea activa la initiativele organizatiilor internationale din care Romania face parte in domeniul definirii si stabilirii unui set de masuri destinate cresterii increderii la nivel international privind utilizarea spatiului cibernetic.Georgiana Matache, infolegal.ro
Niciun comentariu
Adaugă părerea ta!