„Pentru a veni in sprijinul furnizorilor de retele si servicii de comunicatii electronice, ANCOM a publicat un ghid care ofera indrumari cu privire la implementarea unor masuri care sa contribuie la imbunatatirea securitatii si integritatii retelelor si serviciilor de comunicatii electronice, din perspectiva managementului incidentelor”, a declarat Eduard Lovin, Director executiv al Autoritatii. Ghidul de implementare a masurilor de securitate in domeniul managementului incidentelor urmareste prevederile Deciziei ANCOM nr. 512/2013.
Functionarea retelelor si serviciilor de comunicatii poate fi afectata de incidente, cauzate de diversi factori, de la intreruperi ale alimentarii cu energie electrica sau caderi masive de zapada pana la atacuri informatice. Atunci cand astfel de factori intervin, furnizarea serviciilor de comunicatii electronice se poate intrerupe pentru perioade mai mici sau mai mari de timp, fapt ce poate afecta de la cateva zeci de utilizatori pana la zeci de mii de utilizatori sau chiar intreaga baza de abonati. Unele dintre aceste incidente pot fi prevenite, iar efectele, in cazul in care incidentele au loc, pot fi diminuate prin diverse masuri.
Cui se adreseaza?
Ghidul se adreseaza tuturor furnizorilor de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului, care au obligatia legala de a lua toate masurile de securitate adecvate pentru a administra riscurile la adresa securitatii retelelor si serviciilor de comunicatii electronice, astfel incat sa asigure un nivel de securitate corespunzator riscului identificat si sa previna sau sa minimizeze impactul incidentelor de securitate asupra utilizatorilor si retelelor interconectate.
Ce contine Ghidul?
Ghidul detaliaza obligatiile pe care le au operatorii in domeniul managementului incidentelor si ofera o serie de exemple la indemana acestora pentru eficientizarea activitatilor implicate in gestionarea incidentelor. Astfel, furnizorii interesati pot afla detalii aferente diverselor abordari si bune practici in ceea ce priveste intocmirea politicii de management al incidentelor, organizarea echipelor de raspuns la incidentele de securitate, stabilirea fluxului de lucru pentru o gestionare eficienta a incidentelor sau intocmirea procedurilor asociate managementului incidentelor.
Acestia pot de asemenea consulta ghidul pentru a se informa in privinta unor masuri pentru monitorizarea retelelor si serviciilor de comunicatii electronice, monitorizarea accesului in locatii, a mecanismelor prin intermediul carora incidentele pot fi detectate si notificate de diferite parti, a elementelor ce necesita a fi considerate in stabilirea unor proceduri sau planuri de comunicare a informatiilor despre incidente catre abonati, mass-media, alti furnizori afectati sau ANCOM. Ghidul poate fi consultat aici.
Incidentele de securitate
In cadrul Deciziei ANCOM nr. 512/2013, incidentele de securitate sunt definite ca acele evenimente care pot afecta sau ameninta, direct ori indirect, securitatea si integritatea retelelor si serviciilor de comunicatii electronice. Totodata, incidentele cu impact semnificativ sunt considerate acele incidente care afecteaza un numar mai mare de 5.000 de conexiuni, timp de cel putin 60 de minute. Furnizorii au obligatia de a raporta ANCOM incidentele cu impact semnificativ, conform procedurii de raportare stabilite de Autoritate prin decizie. Pe baza acestor raportari, ANCOM intocmeste anual Raportul privind incidentele care au afectat securitatea si integritatea retelelor si serviciilor de comunicatii electronice.
Alte informatii
Alte informatii privind securitatea si integritatea retelelor si serviciilor de comunicatii electronice se regasesc pe pagina web a ANCOM, la sectiunea Securitate.