21.04.2016

„Pentru a veni în sprijinul furnizorilor de rețele și servicii de comunicații electronice, ANCOM a publicat un ghid care oferă îndrumări cu privire la implementarea unor măsuri care să contribuie la îmbunătățirea securității și integrității rețelelor și serviciilor de comunicații electronice, din perspectiva managementului incidentelor”, a declarat Eduard Lovin, Director executiv al Autorității. Ghidul de implementare a măsurilor de securitate în domeniul managementului incidentelor urmărește prevederile Deciziei ANCOM nr. 512/2013.

Funcționarea rețelelor și serviciilor de comunicații poate fi afectată de incidente, cauzate de diverși factori, de la întreruperi ale alimentării cu energie electrică sau căderi masive de zăpadă până la atacuri informatice. Atunci când astfel de factori intervin, furnizarea serviciilor de comunicații electronice se poate întrerupe pentru perioade mai mici sau mai mari de timp, fapt ce poate afecta de la câteva zeci de utilizatori până la zeci de mii de utilizatori sau chiar întreaga bază de abonați. Unele dintre aceste incidente pot fi prevenite, iar efectele, în cazul în care incidentele au loc, pot fi diminuate prin diverse măsuri.

Cui se adresează?

Ghidul se adresează tuturor furnizorilor de rețele publice de comunicații electronice sau de servicii de comunicații electronice destinate publicului, care au obligația legală de a lua toate măsurile de securitate adecvate pentru a administra riscurile la adresa securităţii reţelelor şi serviciilor de comunicaţii electronice, astfel încât să asigure un nivel de securitate corespunzător riscului identificat şi să prevină sau să minimizeze impactul incidentelor de securitate asupra utilizatorilor şi reţelelor interconectate.

Ce conține Ghidul?

Ghidul detaliază obligațiile pe care le au operatorii în domeniul managementului incidentelor și oferă o serie de exemple la îndemâna acestora pentru eficientizarea activităților implicate în gestionarea incidentelor. Astfel, furnizorii interesați pot afla detalii aferente diverselor abordări și bune practici în ceea ce privește întocmirea politicii de management al incidentelor, organizarea echipelor de răspuns la incidentele de securitate, stabilirea fluxului de lucru pentru o gestionare eficientă a incidentelor sau întocmirea procedurilor asociate managementului incidentelor.

Aceștia pot de asemenea consulta ghidul pentru a se informa în privința unor măsuri pentru monitorizarea rețelelor și serviciilor de comunicații electronice, monitorizarea accesului în locații, a mecanismelor prin intermediul cărora incidentele pot fi detectate și notificate de diferite părți, a elementelor ce necesită a fi considerate în stabilirea unor proceduri sau planuri de comunicare a informațiilor despre incidente către abonați, mass-media, alți furnizori afectați sau ANCOM.

Ghidul poate fi consultat aici.  

Incidentele de securitate

În cadrul Deciziei ANCOM nr. 512/2013, incidentele de securitate sunt definite ca acele evenimente care pot afecta sau amenința, direct ori indirect, securitatea și integritatea rețelelor și serviciilor de comunicații electronice. Totodată, incidentele cu impact semnificativ sunt considerate acele incidente care afectează un număr mai mare de 5.000 de conexiuni, timp de cel puţin 60 de minute. Furnizorii au obligația de a raporta ANCOM incidentele cu impact semnificativ, conform procedurii de raportare stabilite de Autoritate prin decizie. Pe baza acestor raportări, ANCOM întocmește anual Raportul privind incidentele care au afectat securitatea și integritatea rețelelor și serviciilor de comunicații electronice.  

Alte informații

Alte informații privind securitatea și integritatea rețelelor și serviciilor de comunicații electronice se regăsesc pe pagina web a ANCOM, la secțiunea Securitate.