Interconectarea rețelelor locale neclasificate cu rețelele locale clasificate [609349]

1
 Interconectarea rețelelor locale neclasificate cu rețelele locale clasificate;
 Depășirea termenului de schimbare a chei lor și parolelor;
 Distrugerea datelor medicale prin proceduri neadecvate.
O analiză a vulnerabilităților manifestate până în prezent a sistemelor de informații și de
comunicații sistemului de sanatate conduce la două surse de apariție a vulnerabilităților și
anume:
• Limitele tehnice;
• Limitele umane.
Riscuri:
 Largirea prăpastiei digitale;
 Fragilitatea sau lipsa de consistență a sistemului de protecție ainformațiilor și
infrastructurii medicale ;
 Lipsa sau întârzierea constituirii conținutului digital;
 Folosirea adversă a informației și violarea intimității.

Capitolul 3 Strategia care definește viziunea UE în materie de securitate
cibernetică

Strategia care definește viziunea UE în materie de securitate cibernetică prin
intermediul a cinci priorități:
Importanța deosebită acordată protecției infrastructurii informationale și al informațiilor
a determinat Comisia Europeană a publicat, împreună cu Înaltul Reprezentant al Uniunii pentru
afaceri externe și politica de securitate, o strategie in domeniul securității cibernetice, precum și
o propunere de directivă a Comisiei privind securitatea rețelelor și a informației (NIS).

 Obținerea unei reziliențe a infrastructurilor cibernetice;
 Reducerea drastică a criminalității informatice;
 Dezvoltarea unei politici de apărare împotriva atacurilor cibernetice și a capacităților
necesare în contextul politicii de securitate și apărare comună (PSAC);
 Dezvoltarea resurselor industriale și tehnologice necesare pentru securitatea
cibernetică;

2
 Stabilirea unei politici internaționale coerente a Uniunii Europene privind spațiul
cibernetic și promovarea valorilor fundamentale ale UE.
 Directiva propusă în materie de securitate a rețelelor și a informației reprezintă
componenta -cheie a strategiei globale și ar impun e tuturor statelor membre, principalilor
operatori de servicii internet, operatorilor de infrastructură critică (de exemplu,
platformele de comerț electronic și rețelele sociale) și operatorilor de servicii în
domeniile energiei, transporturilor, asistențe i medicale, precum și în domeniul bancar
obligația de a asigura un mediu digital securizat și fiabil în întreaga UE. Printre măsurile
prevăzute în directiva propusă se numără următoarele:
 Statele membre trebuie să adopte o strategie în materie de securitat e a rețelelor și a
informației și să desemneze o autoritate competentă națională în acest domeniu care să
dispună de resursele financiare și umane adecvate pentru a preveni, gestiona și soluționa
riscurile și incidentele NIS;
 Crearea unui mecanism de coope rare între statele membre și Comisie pentru emiterea din
timp a unor avertismente referitoare la riscuri și incidente printr -o infrastructură
securizată, pentru a coopera și pentru a organiza evaluări periodice interpărți;
 Operatorii de infrastructuri crit ice din anumite sectoare (servicii financiare, transporturi,
energie, sănătate), operatorii de servicii ale societății informaționale (și anume: magazine
de aplicații, platforme de comerț electronic, plăți pe internet, cloud computing, motoare
de căutare, rețele sociale) și administrațiile publice trebuie să adopte practici de
management al riscurilor și să raporteze incidentele majore de securitate privind serviciile
lor de bază.

Această propunere a strategiei de securitate cibernetică a Uniunii Europene, prezentate de
Comisie și de Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate,
prezintă viziunea UE și acțiunile necesare, bazate pe protejarea fermă și promovarea drepturilor
cetățenilor, pentru a face mediu on -line UE cel mai sigur din lume.
Finanțarea strategiei va avea loc în cadrul sumelor prevăzute pentru fiecare dintre
domeniile politice relevante (MCE, Orizont 2020, Fondul de securitate internă, PESC și
cooperare externă, în special Instrumentul de stabilitat e), așa cum este prevăzut în propunerea
Comisiei pentru Cadrul Multi -anual financiar 2014 -2020 (sub rezerva aprobării autorității

3
bugetare și sumele finale vor fi adoptate de CFM pentru 2014 -2020). În ceea ce privește
necesitatea de a asigura compatibilita tea generală cu numărul de posturi disponibile a agențiilor
descentralizate din fiecare titlu de cheltuieli în următorul CFM, agențiilor (CEPOL, AEA
ENISA, EUROJUST și EUROPOL / CE3), le sunt solicitate prin prezenta comunicare să -și
asume noi sarcini și v or fi încurajate să facă acest lucru, în măsura în care capacitatea reală a
agenției de a absorbi resursele de creștere a fost stabilit și au fost identificate toate posibilitățile
de redistribuire1
Această viziune poate fi realizată doar printr -un adevăr at parteneriat, între mai mulți
factori, care să își asume responsabilitatea și să răspundă provocărilor viitoare. Prin urmare,
Comisia și Înaltul Reprezentant invită Consiliul și Parlamentul European să sprijine strategia și
să contribuie la realizarea ac țiunilor menționate. Un sprijin puternic și angajamentul este de
asemenea necesar și din partea sectorului privat și a societății civile, care sunt actori -cheie pentru
a spori nivelul nostru de securitate și de protejare a drepturilor cetățenilor.

Cap 4 Necesitatea aplicării directiv elor europene privind Securitatea Informațiilor –
In Romnaia ei europene – NIS — Networking Information S ecurity, Directiva 1148/2016

În România a fost elaborarata și aprobată Strategia de Securitate Cibernetică a
României , prin Hotărârea CSAT nr. 16/2013 și HG nr. 271/2013 care stabilește cadrul
conceptual, organizatoric și de acțiune necesar asigurării securității cibernetice și care vizează
protecția infrastructurilor cibernetice în concordanță cu noile concepte și politici din domeniul
apărării cibernetice elaborate și adaptate la nivelul NATO și al Uniunii Europene.
Strategia de Securitate Cibernetică a României prezintă obiectivele, principiile și direcțiile
majore de acțiune pentru cunoașterea, prevenirea și contracararea amenințărilor,
vulnerabilităților și riscurilo r la adresa securității cibernetice a României și pentru promovarea
intereselor, valorilor și obiectivelor naționale în spațiul cibernetic.
Principalul obiectiv al Strategiei de Securitate Cibernetică a României îl reprezintă crearea
unui sistem național i ntegrat – Sistemul Național de Securitate Cibernetică (SNSC ) organism
care are rolul de a superviza implementarea coerentă a tuturor măsurilor de prevenire și reacție la

1 Strategia 2013 de Securitate Cibernetică

4
atacurile cibernetice împotriva instituțiilor publice sau a companiilor private și car e reunește
autoritățile și instituțiile publice cu responsabilități și capabilități în domeniu.
Obiectivele aferente problematicii securității cibernetice care revin în sarcina SNSC sunt
transpuse în Planul de acțiune la nivel național privind implementare a SNSC , document
aprobat prin HG nr. 271 din 15.05.2013 care conține sarcinile care revin autorităților cu
competență în domeniu, cu termene de realizare.
Strategia 2013 de Securitate Cibernetică împreună cu Planul de acțiune la nivel național
pentru impl ementarea SNCS și Strategia Națională de Apărare din 2015 (SNAp ) sunt cadrul
care descrie abordarea României cu privire la diferite aspecte ale amenințărilor naționale și
transnaționale în utilizarea Tehnologiei Informației și a Comunicațiilor/TIC .2.
În p erspectiva revizuirii Strategiei europene în domeniul securității cibernetice , a
transpunerii la nivel național a Directivei (UE) 2016/1148 privind măsurile pentru un nivel
comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (intr ată în vigoare în
august 2016) și a parteneriatului public -privat în domeniul securității cibernetice , România
urmărește actualizarea cadrului normativ în domeniul securității cibernetice , prin revizuire în
perioada următoare a Strategiei pentru Securitate Cibernetică a României din 2013 și dezbaterea
unei noi legi pentru securitate cibernetică.
România face eforturi susținute pentru sporirea nivelului de securitate cibernetică și prin
transpunerea exigențelor Uniunii Europene în materie de securitate cibernetică, sens în care
a inițiat în decursul acestui an transpunerea în plan național legislativ a prevederilor Directivei
NIS.
De menționat Proiectul de lege care transpune cerințele Directivei NIS în legislația
națională privind asigurarea unui nivel ridicat de securitate a rețelelor și sistemelor informatice
a fost lansat în con sultare publică de către Ministerul Comunicațiilor și Societății
Informaționale. 3

2 Strategia 2013 poate fi consultată la adresa https://cert – sau ………….. http://www.mae.ro/node/28367
ro.eu/files/doc/StrategiaDeSecuritateCiberneticaARomaniei.pdf Strategia 2013 poate fi consultată la
adresa https://cert -ro.eu/files/ doc/StrategiaDeSecuritateCiberneti caARomaniei.pdf aprobata prin
Hotărârea CSAT nr. 16/2013 și HG nr. 271/2013

3 Proiectul de lege care transpune cerințele Directivei NIS în legislația
națională https://www.dcnews.ro/legea -securitatii -informatice -vot-in-camera -deputatilor_592430.html

5
În urma consultării publice, MCSI va transmite Guvernului varianta finală a proiectului.
Directiva trebuie aplicată de statele membre până în 9 mai 2018.4
Obiectivele actului normativ sunt:
 stabilirea cadrului de cooperare la nivel național și de participare la nivel
european și internațional în domeniul asigurării securității rețelelor și sistemelor informatice;
 desemnarea entităților de drept public și privat care deț in competențe și
responsabilități în aplicarea prevederilor prezentei legi, a punctului unic de contact la nivel
național și a echipei naționale de răspuns la incidente de securitate informatică;
 stabilirea cerințelor de securitate și notificare pentru ope ratorii de servicii
esențiale și pentru furnizorii de servicii digitale și instituirea mecanismelor de actualizare a
acestora în funcție de evoluția amenințărilor la adresa securității rețelelor și sistemelor
informatice.
Proiectul de lege stabilește o si ngură autoritate competentă la nivel național : Centrul
Național de Răspuns la Incidente de Securitate Cibernetică (CERT -RO)5 în cadrul căruia vor
funcționa atât punctul unic de contact cât și echipa CSIRT națională și instituie mecanisme de
cooperare în caz de necesitate între CERT -RO și autoritățile competente pe sectoarele și
subsectoarele de activitate în cadrul cărora își desfășoară activitatea operatorii de servicii
esențiale. De asemenea, proiectul identifică sectoarele și subsectoarele de activitate în cadrul
cărora își desfășoară activitatea operatorii de servicii esențiale, respectiv: energie, transporturi,
bancar, infrastructuri ale pieței financiare, sănătate, furnizare și distribuire de apă potabilă și
infrastructură digitală .
La finele lunii ia nuarie 2016, Ministerul Comunicațiilor lansa în dezbat ere publică un nou
proiect de Lege privind Securitatea Cibernetică a României , ce a luat în considerare criticile
aduse prin Decizia nr. 17/2015 a Curții Constituționale a României (CCR) asupra obiecției de
neconstituționalitate a dispozițiilor Legii privind Securitatea Cibernetică a României.

4 vezi Proiect -lege-NIS-20171002 și NotaFundamentare -NIS-20171002 . Pe
https://cyberm.ro/2017/10/05/documente -consultare -publica -pentru -proiectul -de-lege-care-transpune –
directiva -nis-in-romania/
5 Hotărâre nr.494 din 11.05.2011 privind înființarea Centrului Național de Răspuns la Incidente de
Securitate Cibernetică – CERT -RO ACT EMIS DE: Guvernul Romaniei ACT PUBLICAT ÎN
MONITORUL OFICIAL NR. 388 din 02 iunie 2011https://cert.ro/vezi/document/hg -494-2011 -infiintare –
cert

6
În 2015, Curtea Constituțională a României își motiva decizia prin faptul că Legea privind
securitatea cibernetică încalcă prevederile constituțio nale privind statul de drept și principiul
legalității, precum și cele privind viața intimă, familială și privată, respectiv secretul
corespondenței.
Viitorul act normativ va fi trimis spre promulgare și va stabili în sarcina CERT -RO funcția de
autoritate competentă la nivel național, echipa de răspuns la incidente de securitate informatică, fiind
vorba despre echipa CSIRT Națională, și un punct unic de contact. De asemenea, este prevăzută primirea
notificărilor de incidente, coordonarea la nivel național a răspunsului și cooperarea cu celelalte instituții și
autorități cu atribuții în domeniu.
Companiile din România care furnizează servicii esențiale către populație și care se confruntă, la un
moment dat, cu probleme de securitate informatică vor fi obligat e să notifice către Centrul Național de
Răspuns la Incidente de Securitate Națională (CERT -RO) aceste incidente, dar și să se înscrie în Registrul
operatorilor de servicii esențiale, prevede proiectul de lege aprobat de Guvern în ședința săptămânală de la
începutul lunii aprilie, care transpune în legislația națională Directiva NIS.
Sectoarele vizate
Sectoarele de activitate și tipurile de servicii ce intră sub incidența directivei sunt următoarele:
transporturile, sectorul energetic, sectorul bancar, infrastructurile pieței financiare, sănătatea, furnizarea și
distribuirea de apă potabilă și infrastructura digitală. Totodată, proiectul se adresează unor categorii de
servicii digitale, precum serviciile cloud, motoarele de căutare și piețele online.
Proiectul de lege stabilește categoriile de măsuri de securitate necesare și obligația entităților vizate
de a le implementa, obligația notificării incidentelor de securitate și obligația privind înscrierea în
Registrul operatorilor de servicii esențiale.6
Noul proiect de lege al Securității Informatice are urmatoarele definitii:
infrastructuri cibernetice – infrastructuri de tehnologia informatiei, constand in sisteme
informatice, aplicatii, aferente, retele de comunicatii electronice;
 Infrastructuri cibernetice de interes national – infratsructuri cibernetice detinute de
persoane juridice de drept privat, care sustin servicii publice sau de interes public ori

6 Mircea F. Cristian / Legea securității informatice, vot în Camera Deputaților. Noi obligații
17 mai 2018 / 10:28 – https://www.dcnews.ro/legea -securitatii -inform atice -vot-in-camera –
deputatilor_592430.html