Header

Pilonul 3 – Încredere şi Siguranţă

Bookmark and Share

Pilonul 3 – Încredere şi Siguranţă

Serviciile online cel mai inovatoare şi mai avansate – cum ar fi operaţiunile bancare electronice (eBanking) şi serviciile de sănătate online (eHealth) – pur şi simplu nu ar exista dacă noile tehnologii nu ar fi în totalitate fiabile. Până în prezent, internetul s-a dovedit remarcabil de sigur, rezistent şi stabil, dar reţelele TI şi terminalele utilizatorilor finali rămân vulnerabile unei game ample de ameninţări mereu noi: în ultimii ani, mesajele electronice nesolicitate (spam) au proliferat până la a îngreuna în mod serios traficul de e-mail pe internet – conform mai multor estimări, mesajele spam reprezintă între 80% şi 98% din totalul mesajelor aflate în circulaţie – ele răspândind o multitudine de viruşi şi de programe ostile.Flagelul furtului de identitate şi al fraudei online avansează. Atacurile devin din ce în ce mai sofisticate (troieni, botneturi etc.) şi deseori motivate de scopuri financiare.Soluţionarea acestor ameninţări şi întărirea securităţii în societatea digitală este o responsabilitate comună a cetăţenilor, a organismelor private şi a celor de stat, atât la nivel naţional cât şi la nivel mondial.Dreptul la protecţia vieţii private şi a datelor cu caracter personal este un drept fundamental în UE care trebuie aplicat cu eficacitate şi în mediul online, prin toate mijloacele posibile: de la aplicarea pe larg a principiului “Privacy by Design” (respectare a vieţii private din momentul proiectării) la tehnologiile TIC în cauză, la sancţiuni de descurajare, ori de câte ori este cazul.

Cadrul revizuit al UE pentru comunicaţiile electronice precizează responsabilităţile operatorilor de reţele şi ale furnizorilor de servicii, inclusiv obligaţia lor de a notifica violările securităţii datelor cu caracter personal. Revizuirea cadrului general privind protecţia datelor cu caracter personal, recent întreprinsă, va include o posibilă extindere a obligaţiei de a notifica violări ale securităţii datelor cu caracter personal. Implementarea interzicerii mesajelor electronice nesolicitate va fi consolidată prin utilizarea reţelei de cooperare în materie de protecţie a consumatorului (Consumer Protection Cooperation – CPC).

Implementarea rapidă şi eficace a Planului de acţiune al UE pentru protecţie infrastructurilor critice de informaţie  şi a Programului de la Stockholm  va declanşa o amplă gamă de măsuri în domeniul securităţii reţelelor şi a informaţiei şi al luptei împotriva criminalităţii cibernetice. De exemplu, pentru a putea reacţiona în timp real, în Europa trebuie creată o reţea performantă şi extinsă de echipe de intervenţie în caz de urgenţă informatică (Computer Emergency Response Teams – CERT), inclusiv pentru instituţiile europene.

Cooperarea dintre CERT şi forţele de ordine este esenţială, iar pentru prevenirea criminalităţii cibernetice şi intervenirea în caz de urgenţă (de exemplu atacuri informatice) trebuie promovat un sistem de puncte de contact. Europa trebuie să adopte de asemenea o strategie privind gestionarea identităţii, în special pentru a garanta servicii eficace şi sigure de eGovernment

Acţiunea 28. Reţeaua consolidată şi politica de securitate a informaţiilor

Problemă Internetul a devenit o infrastructură critică de informaţii cuprinzând sisteme TI şi reţele din întreaga lume. De aceea ea trebuie să fie elastică şi sigură împotriva oricăror ameninţări.
Definire Comisia va consolida reţeaua şi politica de securitate a informaţiilor şi va moderniza Reţeaua Europeană şi Agenţia pentru Securitatea Informaţiilor şi va aplica măsuri care să permită un răspuns mai rapid la atacurile informatice, incluzând constituirea CERT pentru instituţiile din statele membre UE.
Acţiuni la nivelul UE Cooperări fiabile între guvernele ţărilor membre UE, instituţiile publice şi companiile private, pentru a îmbunatăţi schimbul de informaţii, şi pentru a se asigura că problemele de securitate vor fi adresate şi soluţionate în mod eficient.Reţeaua Europeană şi Agenţia pentru Securitatea Informaţiilor va reprezenta punctul de schimb şi colaborare .Se doreşte un răspuns în timp real la ameninţări, implementarea şi şi îmbunătăţirea reţelei CERT în Europa, inclusiv în instituţiile europene.2011

  • Comisia Europeană va publica o comunicare ce va conţine principiile elasticităţii şi stabilităţii a internetului la nivel global
  • Se va asigura că cei din conducerea instituţiilor vor semna acordul de a stabili CERT pentru instituţiile europene

2012

  • Reglementările Agenţiei pentru Securitatea Informaţiilor vor fi adoptate la nivel european
  • CERT va deveni operaţional
Acţiuni la nivel naţional
  • Dezvoltarea  capabilităţilor operaţionalale ale reţelei CERT-RO conform legislaţiei în vigoare
  • Monitorizarea implementării si respectării principiilor comunicate de CE
  • Elaborarea amendamentelor necesare îmbunătăţirii activităţii de expertiză a CERT-RO
Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • CERT-RO

Acţiunea 29. Combaterea atacurilor cibernetice împotriva sistemelor informatice

Problemă Atacurile împotriva sistemelor informatice sunt o ameninţare în creştere iar Comisia Europeană prezintă un interes sporit atât pentru atacurile teroriste cât şi pentru politice privind sistemele informatice din punctele strategice ale statelor membre UE.
Definire Combaterea atacurilor cibernetice împotriva sistemelor informatice implică măsuri, inclusiv propuneri legislative pentru prevenirea atacurilor cibernetice, până în 2010, dar şi modificarea normele referitoare la competenţa judiciară în spaţiul cibernetic la nivelul EU şi internaţional.
Acţiuni la nivelul UE Acţiunea presupune ca statele membre să-şi modifice legislaţia penală în vigoare cu privire la atacurile la sistemele informatice. Principalul scop e de a oferi autoritate sporită legislaţiei europene pentru combaterea fenomenului de cibercrime. Iniţiativa va îmbunătăţi securitatea cetăţenilor şi a mediului de afaceri, şi se aşteaptă să aibă un efect pozitiv pentru firme, întrucât costurile reparării sistemelor informaţionale sunt foarte ridicate.2011

  • Va continua procesul legislativ pentru adoptarea Directivei privind atacurile împotriva Sistemelor Informatice de către statele membre, Directivă care va actualiza nivelul actual de protecţie şi va avea în vedere noi îmbunătăţiri.

2012

  • Va finaliza negocierile pentru Directivă pentru a se asigura implementarea sa la nivel UE. Statele membre sunt obligate să ia măsurile necesare pentru adoparea Directivei în 2 ani.
Acţiuni la nivel naţional
  • • Asigură puncte de contact pentru colectarea sesizărilor şi a informaţiilor despre incidente de securitate cibernetică atât automatizat, cât şi prin comunicare directă securizată, după caz.
  • • Identifică, analizează şi clasifică incidentele de securitate din cadrul infrastructurilor cibernetice, conform ariei de competenţă. CERT-RO elaborează propuneri privind modificarea cadrului legislativ în vederea stimulării dezvoltării securităţii infrastructurilor cibernetice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale.Continuarea dezvoltării parteneriatului cu ENISA privind combaterea incidentelor cibernetice
  • Constituirea de task-force care să lucreze concertat la nivelul UE în vederea creşterii vitezei de răspuns la atacuri
  • Elaborarea legislaţiei naţionale prin care se adoptă directiva UE, privind atacurile împotriva Sistemelor Informatice
Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • Ministerul Administraţiei şi Internelor
  • Serviciul Român de Informaţii
  • Serviciul de Informaţii Externe
  • Serviciul de Telecomunicaţii Speciale
  • CERT-RO si toate instituţiile prezente în consiliul de coordonare al CERT-RO.
  • Ministerul Apărării Naţionale

Acţiunea 30. Stabilirea unei platforme europene privind criminalitatea informatică

Problemă Reţelele TI şi terminalele utilizatorilor finali  (–end users-) sunt vulnerabile la  varietăţi largi de ameninţări, care ar putea submina încrederea cetăţenilor în comunicaţiile electronice. Lipsa de colectare, raportare şi/sau schimbul de date şi a statisticilor privind infracţiunile cibernetice, ar putea extinde potenţialul distructiv al acestor activităţi rău intenţionate.
Definire Stabilirea unei platforme europene privind criminalitatea informatică până în 2012
Acţiuni la nivelul UE Europol în cooperare cu Comisia Europeană a fost solicitat pentru integrarea tuturor platformelor UE relevante, într-una singură. Platforma ar funcţiona ca un centru de colectare şi depozitare a informaţiilor despre atacurile cibernetice. Ea va fi elementul major în Centrul European CiberCrime.2011

  • Componenta europeană a platformei, administrată de Europol va fi funcţională

2012

  • Platforma va fi pe deplin operaţională şi interconectată cu platformele naţionale
Acţiuni la nivel naţional
  • Analiza şi optimizarea platformelor de securitate existente, eventual comasarea şi consolidarea lor la nivel naţional
  • Acces la platforma Europol şi trainingul personalului în domeniul combaterii criminalităţii informatice
  • Interconectarea platformelor naţionale cu cea europeană
  • Monitorizarea implementării platformelor naţionale şi integrarea lor cu cea europeană
  • Implementarea platformei (platformelor) de securitate la nivel naţional
Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • Ministerul Administraţiei şi Internelor
  • Serviciul Român de Informaţii
  • Serviciul de Informaţii Externe
  • Ministerul Justiţiei

Acţiunea 31. Analiza utilităţii creării unui centru european de combatere a criminalităţii informatice

Problemă Numărul atacurilor la sistemele informatice creşte direct proporţional, în scop şi complexitate, cu numărul sistemelor informatice. Având în vedere conexiunile între reţele, atacurile pot avea efecte în orice jurisdicţie; se cere o colaborare mai apropiată între autorităţile relevante.
Definire Analiza utilităţii creării unui centru european de combatere a criminalităţii informatice până în 2011
Acţiuni la nivelul UE Se va lansa un studiu pentru determinarea eficienţei creării unui centru european de combatere a criminalităţii informatice. Se are în vedere domeniul de aplicare, scopul şi sursele de finanţare.2011

  • În colaborare cu Europol, Comisia Europeană va conduce şi va prezenta rezultatele studiului
Acţiuni la nivel naţional
  • Participare la studiul European  privind determinarea eficienţei creării unui centru european de combatere a criminalităţii informatice
  • Analiza la nivelul instituţiilor cu atribuţiuni în domeniul securităţii şi infrastructurilor critice a utilităţii şi priorităţilor acestui centru european
  • Identificarea contribuţiei efective (oameni, contacte, forumuri, experienţă) pe care România o poate pune la dispoziţie în susţinerea acestui centru european

 

Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • Ministerul Administraţiei şi Internelor
  • Serviciul Român de Informaţii
  • Serviciul de Informaţii Externe

 

Acţiunea 32. Intensificarea luptei împotriva criminalităţii informatice la nivel internaţional

Problemă Acţiunile nu sunt specifice UE şi nici nu pot fi asumate în totalitate de aceasta.
Definire Colaborare cu părţile interesate pentru a fortifica managementul riscurilor globale în sfera digitală şi fizică şi pentru a conduce acţiuni orientate pentru prevenirea atacurilor informatice
Acţiuni la nivelul UE Cooperare întărită între statele membre ale UE în lupta împotriva atacurilor informatice.În UE:

  • Crearea unui forum european pentru discuţii între autorităţile naţionale publice, pentru integrarea managementului riscurilor, şi crearea unui parteneriat public-privat

Cooperare transatlantică

  • Îmbunătăţirea relaţiilor UE-SUA pentru aplicarea prevederilor planului Comisiei Europene privind securitatea informatică

2010

  • dialog continuu şi schimb de informaţii cu SUA

2011

  • promovarea dezvoltării unor principii globale pentru stabilitatea şi elasticitatea Internetului prin stabilirea de parteneriate strategice internaţionale
Acţiuni la nivel naţional
  • Implementarea proceselor de management al riscurilor de securitate în administraţia publică
  • Intensificarea consultărilor cu organismele similare din UE şi SUA
  • Schimburi cu SUA şi alte ţări UE de specialişti pentru 1-2 ani, angajarea acestor specialişti şi implicarea lor activă la revenirea în ţară
  • Extinderea centrelor FBI şi a cooperării cu grupurile de lucru americane implicate în combaterea criminalităţii informatice
Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • Ministerul Administraţiei şi Internelor
  • Serviciul Român de Informaţii
  • Serviciul de Informaţii Externe

Acţiunea 33. Oferirea de suport la nivelul UE pentru pregătirea referitoare la securitatea cibernetică

Problemă Utilizatorii online trebuie să fie conectaţi în siguranţăavând în vedere faptul că atacurile cibernetice sunt în creştere, devenind din ce în ce mai complexe şi motivate de scopuri materiale sau politice precum s-a întâmplat în Georgia sau Lituania.
Definire Oferirea de suport la nivelul UE pentru pregătirea referitoare la implementarea securităţii cibernetice
Acţiuni la nivelul UE Toate statele membre UE au obligaţia pregătirii exerciţiilor de securitate cibernetică iar Agenţia pentru Securitatea Informaţiilor va facilita organizarea. Scopul este construirea încrederii, întelegerea gestionării atacurilor şi modul în carecei implicaţi depind unul de celălalt.2011

  • Implementarea Planului de Acţiuni privind protecţia infrastructurii informaţiilor critice
  • Asigurarea suportului financiar

2012

  • Discuţii privind implicarea viitoare a UE în exerciţiile globale de securitate cibernetică şi evaluarea stadiul Sistemului de menţinere a funcţionalităţii reţelelor  şi integrităţii  informaţiei în Europa
Acţiuni la nivel naţional
  • Elaborarea criteriilor de definire a infrastructurilor critice, pe baza clasificării aprobată de CSAT
  • Consultări cu toate organismele cu atribuţiuni în domeniul securităţii naţionale în vederea elaborării măsurilor necesare protecţiei infrastructurii informaţiilor critice
  • Elaborarea planului de acţiuni pentru protecţia infrastructurilor critice, şi a bugetului estimat pentru implementarea acestui plan
  • Consultări cu ENISA asupra implicării în viitoarele exerciţii pan-europene şi transatlantice
  • Participare la evaluarea stadiului Sistemului de menţinere a funcţionalităţii reţelelor  şi integrităţii  informaţiei în Europa Monitorizarea concluziilor si măsurilor acestui studiu la nivel naţional
  • Implementarea Planului de Acţiuni privind protecţia infrastructurii informaţiilor critice la nivel naţional
  • Organizarea de exerciţii de securitate cibernetice, simpozioane, dezbateri pe teme de securitate cibernetică şi asigurarea diseminării unor informaţii specifice prin mass-media, prin cooperarea  tuturor instituţiilor cu atribuţii în domeniu.
Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • Ministerul Administraţiei şi Internelor
  • Serviciul Român de Informaţii
  • Serviciul de Informaţii Externe
  • Serviciul de Telecomunicaţii Speciale
  • Ministerul Apărării Naţionale
  • toate instituţiile prezente în consiliul de coordonare al CERT-RO

Acţiunea 34. Explorarea  extinderii prevederilor notificărilor de încălcare a securităţii

Problemă Cetăţenii preferă să fie înştiinţaţi atunci cand se întâmplă ceva rău (pierdere, deteriorare, furt) cu datele lor personale stocate în bazele naţionale, iar acesta este motivul pentru care detaliile încălcării securităţii acestor date se aaflăpe agenda UE.
Definire Explorarea  extinderii prevederilor notificărilor de încălcare a securităţii se prezintă ca parte a modernizării cadrului european de protecţie a datelor cu caracter personal.
Acţiuni la nivelul UE Forma actuală a cadrului European pentru protecţia datelor cu caracter personal include o posibilă extindere prin introducerea obligativitatăţii înştiinţării pierderilor de informaţii, care este un pas în îmbunătăţirea securităţii datelor.
Acţiuni la nivel naţional
  • Consultări cu părţile implicate la nivel naţional
  • Formularea unui punct de vedere naţional privind protecţia datelor cu caracter personal şi comunicarea lui către CE
  • Elaborarea unui text legislativ care să fie luat în considerare în cadrul discuţiilor referitoare la extinderea cadrului European pentru protecţia datelorcu caracter personal
Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • Ministerul Justiţiei

Acţiunea 35. Îndrumare privind implementarea regulilor în domeniul comunicaţiilor electronice referitoare  la confidentialitate

Problemă Statele membre trebuie să fi adoptat regulile UE din domeniul comunicaţiilor electronice menţionate în reforma adoptată în 25 noiembrie 2009.
Definire Îndrumare privind implementarea regulilor în domeniul comunicaţiilor electronice referitoare  la confidenţialitate privind datele cu caracter personal.
Acţiuni la nivelul UE Comisia Europeană trebuie să îndrume statele membre în scopul de a obţine protecţie eficientă a drepturilor personale într-un mediu electronic.
Acţiuni la nivel naţional
  • Analiza stadiului actual al implementarii art. 5 (3) al Directivei ePrivacy
  • În funcţie de stadiul implementării, consultări cu CE în vederea îndrumărilor necesare continuării procesului de implementare
  • Transpunerea şi adoptarea în legislaţia naţională a prevederilor Directivei ePrivacy
Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • Ministerul Justiţiei

Acţiunea 36. Sprijinirea raportării conţinutului ilegal online şi a campaniilor de sensibilizare a copiilor in ceea ce priveşte siguranţa online

Problemă Internetul a devenit principala sursă de materiale care propagă exploatarea sexuala a copiilor, iar studiile confirmă dezvoltarea acestei tendinţe. Tinerii sunt un grup vulnerabil deoarece nu sesizeaza intotdeauna riscurile activitatilor lor online, precum comunicarea informaţiilor personale sau discuţii cu persoane pe care nu le-au întâlnit niciodată în viaţa reală
Definire Promovarea punctelor de promovare a conţinutului ilegal online şi a campaniilor de sensibilizare ce implică cele mai bune practici în domeniu privind protecţia copiilor faţă de informaţiile accesibile online prin site-uri naţionale.
Acţiuni la nivelul UE Un efort colectiv sprijinit de UE ar creşte eficienţa combaterii conţinutului ilegal online. Punerea în comun a celor mai bune practici în ceea ce priveşte  acţiunile de sensibilizare la nivel naţional, este necesara pentru obţinerea unor rezultate pe scara larga pe termen scurt.2011

  • Sărbătorirea Zilei pentru un Internet mai sigur pe 8 februarie 2011, în peste 70 ţări
  • Implementarea Programului Un Internet mai sigur în statele membre ce au linii de asistenţă telefonică şi centre de avertizare pentru acţiuni de sensibilizare a părinţilor, a copiilor şi a cadrelor didactice
  • Colectarea şi diseminarea statisticilor şi informaţiilor despre acţiunile de sensibilizare, despre activităţile liniilor de asistenţă telefonica şi despre rezultatele Centrelor pentru un internet sigur în Europa
  • Publicarea unui raport despre cele mai bune practici privind campaniile de sensibilizare referitoare la un internet mai sigurprotecţie
  • Co-finanţarea unui proiect pilot pentru evaluarea necesităţilor privind programele specifice de formare pentru asistenţii sociali
  • Co-finaţarea unui proiect pentru evaluarea utilizării în exces a internetului de către copii
  • Elaborarea unui raport privind protejarea copiilor în lumea digitală

2012

  • Colectarea şi diseminarea informaţiilor despre activitatea Centrelor pentru un internet mai sigur din Europa
Acţiuni la nivel naţional
  • Derularea Programului Un internet mai sigur în România şi alinierea la planul de implementare a Centrului pentru un Internet Sigur
  • Organizarea de campanii de sensibilizare asupra siguranţei online pentru copii
  • Organizarea de evenimente de popularizare şi diseminare a rezultatelor Centrului pentru un Internet Sigur precum şi a liniilor de asistenţă telefonică
  • Participarea sau elaborarea proiectelor de formare sistematica, pentru toate cadrele didactice, în scopul  de a ajuta copiii care utilizează în exces internetul;
  • Includerea aspectelor specifice conţinutului ilegal online în România atât în raportările către Centrul pentru un Internet Sigur cat şi în cele două proiecte menţionate mai sus.
  • Monitorizarea rezultatelor şi impactului acestor proiecte
Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • Ministerul Educaţiei, Cercetării, Tineretului şi Sportului
  • Ministerul Justiţiei
  • Ministerul Administraţiei şi Internelor
  • Ministerul Culturii şi Patrimoniului Naţional
  • Consiliul Naţional al Audiovizualului

Acţiunea 37. Stimularea auto-reglementării în utilizarea serviciilor online

Problemă Copii nu sunt în siguranţă online. Tinerii se expun prin dezvăluirea datelor cu caracter personal prin reţelele de socializare, sau intrând în discuţii cu persoane necunoscute online.
Definire Auto-reglementarea în utilizarea serviciilor online în special în utilizarea acestora de către minori.
Acţiuni la nivelul UE Având în vedere faptul că furnizorii de produse şi servicii cu impact asupra siguranţei online a copiilor, precum site-urile reţelelor de socializare,  telefoane mobile, aplicaţii online şi console de jocuri sunt din spaţiul european sau mondial, o abordare generală paneuropeană ar fi utilă.2011

  • Comisia va lansa o reexaminare a actualelor acorduri privind auto-reglementarea în domeniul protecţiei minorilor. În acest scop se vor reuni furnizorii de servicii online, părinţi, profesori, copii, în vederea identificării  lipsurilor, dar şi a noilor măsuri care trebuie puse în aplicare de industria de profil pentru protejarea şi responsabilizarea tinerilor în privinţa utilizării noilor tehnologii
  • În mai şi iulie, Comisia va prezenta în două etape rezultatele celei de a doua evaluari independente a Principiilor pentru reţele sociale mai sigure pentru UE.
  • Comisia a elaborat, de asemenea, un raport privind protejarea copiilor în lumea digitală, care va constitui baza unui Proiect de Concluzii al Consiliului UE.
Acţiuni la nivel naţional
  • Participarea la consultări privind acţiunile de auto-reglementare  în domeniul protecţiei minorilor ,
  • Prezentarea în rândul părinţilor şi profesorilor a datelor naţionale specifice furnizorilor de servicii online, în contextul   acţiunilor de auto-reglementare  în domeniul protecţiei minorilor ,
  • Comunicarea în cadrul prezentării a lipsurilor sau slăbiciunilor constatate, precum şi a recomandărilor de îmbunătăţire a utilizării internetului de către copii
  • Elaborarea unui studiu privind  Principiile Reţelei Sociale Sigure
  • Analiza rezultatelor implementării Principiilor Reţelei Sociale Sigure
Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • Ministerul Educaţiei, Cercetării, Tineretului şi Sportului
  • Ministerul Justiţiei
  • Ministerul Administraţiei şi Internelor
  • ANCOM
  • Consiliul Naţional al Audiovizualului (care are atribuţii în protecţia minorilor)
  • Ministerul Culturii şi Patrimoniului Naţional

 

Acţiunea 38. Stabilirea, de către Statele membre, a Echipelor de intervenţie de urgenţă (CERT)

Problemă Pentru a interveni în timp real trebuie constituită o reţea funcţională CERT la nivel  european.
Definire Statele membre trebuie să stabilească până în 2012 reţeaua CERT la nivel naţional, prin care  se va ajunge la o acoperire  toatală a Europei.
Acţiuni la nivelul UE Avantaje CERT

  • Oferă răspuns imediat victimelor atacurilor cibernetice
  • Publică alerte privind ameninţările online
  • Oferă informaţii pentru a îmbunătaţi secutitatea calculatorul şi a reţelei

2011

  • Se vor stabili CERT-uri la nivelul tuturor statelor membre UE

2012

  • Se va completa  şi îmbunătăţi implementarea CERT
Acţiuni la nivel naţional
  • Definirea, implementarea  şi operaţionalizarea CERT în România, atât organizatoric cât şi la nivelul rolurilor şi responsabilităţilor
  • Definirea şi implementarea interfeţelor cu alţi parteneri interesaţi inclusiv cu celelalte ţări UE
  • Identificarea infrastructurilor necesare şi lansarea programului de dotări, training  şi punere în funcţiune a CERT în România
  • Monitorizarea implementării acestui program şi a operaţionalizării complete a CERT, precum şi raportarea periodică către MCSI
Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • Ministerul Administraţiei şi Internelor
  • Serviciul Român de Informaţii
  • Serviciul de Telecomunicaţii Speciale
  • Ministerul Apărării Naţionale
  • ORNISS
  • Serviciu de Protecţie şi Pază
  • Serviciul de Informaţii Externe
  • ANCOM

Acţiunea 39. Efectuarea de simulări de atac cibernetic de către statele membre

Problemă Ameninţările actuale sunt din ce în ce mai complexe şi prezintă diferite forme de viruşi informaţici.
Definire Statele membre UE trebuie să efectueze la scară largă simulări de atac cibernetic.
Acţiuni la nivelul UE Nicio ţară singură nu poate face faţă unui atac cibernetic şi, de aceea, este  utilă intervenţia timpurie la nivel european. Abordarea naţională diferită şi lipsa sistemelor de anihilare pot îngreuna acţiunile de protecţie. Statele membre trebuie să-şi dezvolte un sistem naţional de protecţie, şi să execute cât mai des simulări de atacuri cibernetice.2011

  • Primul exerciţiu de simulare ce a avut loc în noiembrie 2010 se doreşte a fi un stimulent pentru unele state membre
  • Schimbul de informaţii şi de bune practice între statele membre

2012

  • Se va organiza un al doilea exerciţiu la nivel european
Acţiuni la nivel naţional
  • Constituirea grupului de lucru în format public-privat pentru definrea  exerciţiului de simulare a unui atac cibernetic
  • Pregătirea şi organizarea exerciţiului naţional de simulare a atacului cibernetic şi includerea bunelor practici de răspuns la atacurile cibernetice utilizate de alte ţări UE
Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • Serviciul Român de Informaţii
  • Serviciul de Informaţii Externe
  • CERT-RO
  • toate echipele de tip CERT din instituţiile prezente în consiliul de coordonare al CERT-RO (inclusiv CORIS/STS,  CTP/MApN etc.).

Acţiunea 40. Implementarea, de către  Statele membre, a liniilor de asistenţă telefonică pentru alerte şi stări de criză ale sistemelor electornice

Problemă Internetul a devenit principala sursă de materiale de pornografie infantilă, iar studiile confirmă numarul în creştere. Tinerii sunt un grup vulnerabil ce accesează internetul in scopuri  şi din locaţii diferite.
Definire Statele membre trebuie să implementeze o linie de asistenţă telefonică pentru alerte şi stări de criză ale sistemelor electornice, pentru a se raporta conţinuturile ilegale. Se propune combaterea acestora prin organizarea de campanii de conştientizare online pentru copii,  integrarea în şcoli, la lecţii, a secvenţelor de instruire online şi încurajarea furnizorilor de servicii online pentru activitatea de auto-reglementare.
Acţiuni la nivelul UE Siguranţa copiilor în mediul online e o responsabilitate naţională, a instituţiilor publice şi companiilor private.Comisia Europeană suportă dezvoltarea liniilor de asistenţă telefonică, incurajează auto-reglementarea, dar acestea trebuie implementate şi la nivel naţional.2011

  • Infiinţarea în toate statele membre a Centrului pentru Internet Sigur prin linii de asistenţă telefonică, centre de informare şi linii de ajutor
  • Realizarea unui exerciţiu de îmbunătăţire a politicilor internetului, analizând resursele curente folosite pentru astfel de activităţi în statele membre
  • Dezvoltarea –Teachtoday- website pentru informarea profesorilor
  • Susţinerea dezvoltării instrumentelor de investigaţie pentru abuzurile sexuale ale copiilor
  • Găsirea căilor pentru a implica cât mai multe state membre în sistemul de auto-reglementare
  • Adoptarea unui raport despre implementarea între 1998-2006 a recomandărilor privind protecţia minorilor

2012

  • Lansarea unui sondaj pentru a verifica progresul implementării siguranţei online în curricula şcolară
Acţiuni la nivel naţional
  • Consultări cu toate parţile interesate şi înfiinţarea Centrului pentru Internet Sigur
  • În baza consultărilor de mai sus, elaborarea obiectivelor şi a cerinţelor referitoare la conţinutul necesar informării profesorilor asupra implementării siguranţei online precum şi a prevenirii abuzurilor asupra copiilor
  • Identificarea infrastructurii necesare (inclusiv de cea de comunicaţii electronice) şi lansarea unui program de dotare şi înfiinţare de centre de informare şi asistenţă online (helpdesk)
  • Elaborarea caietului de sarcini pentru proiectarea şi implementarea website-ului Techtoday
  • Organizarea de campanii de conştientizare a riscurilor de navigare  onlin pentru copii
  • Introducerea temelor privind siguranţa online în curriculum-ul naţional.
  • Monitorizarea procesului implementării în curricula şcolară a problematicii privind riscurile de navigare  online precum şi a impactului campaniilor de conştientizare
Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • Ministerul Educaţiei, Cercetării, Tineretului şi Sportului
  • Ministerul Justiţiei

Acţiunea 41. Crearea, la nivelul Statelor Membre, a platformelor naţionale de alertă

Problemă Statele Membre care au deja astfel de platforme trebuie să lucreze împreună cu celelelte state pe o platformă similară. Toate platformele trebuie să aibă tehnologii apropiate, similare, pentru a se asigura un răspuns facil şi rapid.
Definire Crearea, la nivelul Statelor Membre, a platformelor naţionale de alertă începând cu anul 2010, finalizând procesul până în 2012.
Acţiuni la nivelul UE Statele trebuie să-şi dezvolte website-uri pentru persoanele caredoresc să se implice în raportarea conţinuturilor online ilicite.2011

  • Se va încuraja dezvoltarea platformelor naţionale de alertă

2012

  • Comisia Europeană va asista statele membre în alipirea platformei naţionale proprii la cea europeană
Acţiuni la nivel naţional
  • În urma consultărilor referitoare la înfiinţarea Centrului pentru Internet Sigur (de la Activitatea 40), se va realiza  analiza sistemelor şi proceselor actuale care să permită colectarea alertelor prin diferite canale inclusiv alerte anonime (şi care să poată lansa investigaţii ale poliţiei şi procuraturii)
  • Elaborarea unei analize pentru decizia asupra centralizării într-o singură platformă sau mai multe platformer interconectate (pentru a creşte rezilienţa sistemului la nivel naţional)
  • Elaborarea cerinţelor tehnico-funcţionale ale platformelor de alertă
  •  Lansarea proiectelor de implementare a platformelor de alertă, interconectarea şi punerea în funcţiune a acestora
  • Monitorizarea implementării şi interconectării platformelor de alertă, precum şi a impactului lor pe termen mediu şi lung
Responsabili
  • Ministerul Comunicaţiilor şi Societăţii Informaţionale
  • Ministerul Administraţiei şi Internelor
  • Serviciul Român de Informaţii
  • Serviciul de Informaţii Externe
  • Serviciul de Telecomunicaţii Speciale

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>