Ancom - Securitate

Asculta

Securitate

Ordonanta de Urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, aprobata, cu modificari si completari, prin Legea nr. 140/2012, include un capitol special dedicat securitatii si integritatii retelelor si serviciilor de comunicatii electronice si are ca scop stabilirea unui cadru general pentru asigurarea utilizarii în siguranta a retelelor si serviciilor de comunicatii electronice, în special prin informarea utilizatorilor în legatura cu incidentele care afecteaza securitatea si integritatea retelelor si serviciilor, precum si prin stabilirea responsabilitatilor furnizorilor si a atributiilor autoritatii de reglementare în acest domeniu.

Astfel, furnizorii de retele publice de comunicatii electronice si servicii de comunicatii electronice destinate publicului au obligatia de a lua masurile tehnice si organizatorice adecvate pentru a gestiona în mod corespunzator riscurile privind securitatea retelelor si serviciilor de comunicatii electronice, în special pentru a preveni si limita impactul incidentelor de securitate asupra utilizatorilor si asupra retelelor interconectate. De asemenea, furnizorii de retele publice de comunicatii electronice au obligatia de a lua toate masurile necesare pentru a garanta integritatea retelelor proprii, astfel încât sa asigure continuitatea furnizarii serviciilor prin intermediul acestor retele.

Totodata, furnizorii au obligatia de a transmite ANCOM, în cel mai scurt timp, informatii cu privire la încalcarea securitatii sau pierderea integritatii care are un impact semnificativ asupra furnizarii retelelor sau serviciilor de comunicatii electronice. Pe baza acestor informatii, ANCOM poate informa Agentia Europeana pentru Securitatea Cibernetica (ENISA) si autoritatile de reglementare în comunicatii din alte state membre ale Uniunii Europene în cazul în care incidentul respectiv este de interes pentru aceste organizatii. ANCOM va transmite anual Comisiei Europene si ENISA un raport privind notificarile primite de la furnizori si masurile adoptate. În plus, ANCOM poate informa publicul sau poate solicita furnizorilor sa informeze publicul în cazul producerii incidentelor cu impact semnificativ.

ANCOM poate stabili masurile care definesc circumstantele, formatul si procedurile aplicabile în cazul cerintelor de notificare, precum si categoriile de masuri de securitate pe care trebuie sa le ia furnizorii în vederea asigurarii unei securitati adecvate a retelelor si serviciilor de comunicatii electronice.

În anul 2013, prin Decizia presedintelui Autoritatii Nationale pentru Admnistrare si Reglementare în Comunicatii nr. 512/2013 privind stabilirea masurilor minime de securitate ce trebuie luate de catre furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului si raportarea incidentelor cu impact semnificativ asupra furnizarii retelelor si serviciilor de comunicatii electronice, ANCOM a stabilit:

masurile tehnice si organizatorice care trebuie luate de furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului în vederea asigurarii unui nivel adecvat al securitatii si integritatii retelelor si serviciilor de comunicatii electronice;
circumstantele, formatul si procedurile aplicabile notificarii privind încalcarea securitatii sau pierderea integritatii cu un impact semnificativ asupra furnizarii retelelor si serviciilor de comunicatii electronice.

Chestionare

Rapoarte şi studii privind securitatea şi integritatea reţelelor şi serviciilor de comunicaţii electronice

Măsuri minime de securitate

Raportarea incidentelor cu impact semnificativ

Ghid de implementare a măsurilor de securitate