Comunicate de presă

ANCOM a publicat un ghid privind prevenirea și gestionarea incidentelor care pot afecta rețelele de comunicații

21.04.2016

„Pentru a veni īn sprijinul furnizorilor de rețele și servicii de comunicații electronice, ANCOM a publicat un ghid care oferă īndrumări cu privire la implementarea unor măsuri care să contribuie la īmbunătățirea securității și integrității rețelelor și serviciilor de comunicații electronice, din perspectiva managementului incidentelor”, a declarat Eduard Lovin, Director executiv al Autorității. Ghidul de implementare a măsurilor de securitate īn domeniul managementului incidentelor urmărește prevederile Deciziei ANCOM nr. 512/2013.

Funcționarea rețelelor și serviciilor de comunicații poate fi afectată de incidente, cauzate de diverși factori, de la īntreruperi ale alimentării cu energie electrică sau căderi masive de zăpadă pānă la atacuri informatice. Atunci cānd astfel de factori intervin, furnizarea serviciilor de comunicații electronice se poate īntrerupe pentru perioade mai mici sau mai mari de timp, fapt ce poate afecta de la cāteva zeci de utilizatori pānă la zeci de mii de utilizatori sau chiar īntreaga bază de abonați. Unele dintre aceste incidente pot fi prevenite, iar efectele, īn cazul īn care incidentele au loc, pot fi diminuate prin diverse măsuri.

Cui se adresează?

Ghidul se adresează tuturor furnizorilor de rețele publice de comunicații electronice sau de servicii de comunicații electronice destinate publicului, care au obligația legală de a lua toate măsurile de securitate adecvate pentru a administra riscurile la adresa securităţii reţelelor şi serviciilor de comunicaţii electronice, astfel īncāt să asigure un nivel de securitate corespunzător riscului identificat şi să prevină sau să minimizeze impactul incidentelor de securitate asupra utilizatorilor şi reţelelor interconectate.

Ce conține Ghidul?

Ghidul detaliază obligațiile pe care le au operatorii īn domeniul managementului incidentelor și oferă o serie de exemple la īndemāna acestora pentru eficientizarea activităților implicate īn gestionarea incidentelor. Astfel, furnizorii interesați pot afla detalii aferente diverselor abordări și bune practici īn ceea ce privește īntocmirea politicii de management al incidentelor, organizarea echipelor de răspuns la incidentele de securitate, stabilirea fluxului de lucru pentru o gestionare eficientă a incidentelor sau īntocmirea procedurilor asociate managementului incidentelor.

Aceștia pot de asemenea consulta ghidul pentru a se informa īn privința unor măsuri pentru monitorizarea rețelelor și serviciilor de comunicații electronice, monitorizarea accesului īn locații, a mecanismelor prin intermediul cărora incidentele pot fi detectate și notificate de diferite părți, a elementelor ce necesită a fi considerate īn stabilirea unor proceduri sau planuri de comunicare a informațiilor despre incidente către abonați, mass-media, alți furnizori afectați sau ANCOM.

Ghidul poate fi consultat aici.  

Incidentele de securitate

Īn cadrul Deciziei ANCOM nr. 512/2013, incidentele de securitate sunt definite ca acele evenimente care pot afecta sau amenința, direct ori indirect, securitatea și integritatea rețelelor și serviciilor de comunicații electronice. Totodată, incidentele cu impact semnificativ sunt considerate acele incidente care afectează un număr mai mare de 5.000 de conexiuni, timp de cel puţin 60 de minute. Furnizorii au obligația de a raporta ANCOM incidentele cu impact semnificativ, conform procedurii de raportare stabilite de Autoritate prin decizie. Pe baza acestor raportări, ANCOM īntocmește anual Raportul privind incidentele care au afectat securitatea și integritatea rețelelor și serviciilor de comunicații electronice.  

Alte informații

Alte informații privind securitatea și integritatea rețelelor și serviciilor de comunicații electronice se regăsesc pe pagina web a ANCOM, la secțiunea Securitate.