Au fost publicate Normele privind autorizarea și verificarea furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Comunicat de presa: Ministrul Marius Bostan a evaluat bilanțul activității CERT-RO

2016/05/25
Popularitate 985

Foto:

Miercuri, 25 mai 2016, Marius Bostan, Ministrul Comunicațiilor și pentru Societatea Informațională a analizat împreună cu conducerea CERT-RO activitatea din ultimele șase luni a instituției și prioritățile pentru următoarea perioadă. În cadrul discuțiilor de bilanț au fost abordate principalele activități ale CERT-RO, din care menționăm:

 

I.        Educație și cultură de securitate cibernetică

 

Creșterea gradului de conștientizare cu privire la riscurile cibernetice prin organizarea în luna aprilie a două seminarii:

-          Seminar în cadrul Programului “Școala Altfel” pentru elevi ai Colegiului Național ”Tudor Vianu”

-          Seminar pentru studenți ai Facultății de Matematică-Informatică din cadrul Universității București

Creșterea nivelului de expertiză la nivel național și internațional prin susținerea a două traininguri:

-          Aprilie - Instruirea magistraților români și bulgari în domeniul cooperării judiciare europene, în cazul infracțiunilor de criminalitate informatică, în parteneriat cu Centrul pentru Studii de Justiție și Securitate (CJS) și Centrul Român pentru Politici Europene (CRPE)

-          Februarie – Antrenarea specialiștilor din Sri Lanka pentru investigații tehnice de securitate cibernetică în proiectul GLACY derulat de Centrul pentru Combaterea Criminalității Cibernetice al Consiliului Europei la București;

PRIORITĂȚI PENTRU PERIOADA URMĂTOARE

-          Demararea unui proiect cu finanțare POCU, privind educația elevilor în securitate cibernetică și siguranță online

-          Derularea unui curs de securitate cibernetică destinat jurnaliștilor, în parteneriat cu AGERPRES, în luna august. Înscrierile se pot face prin e-mail la adresa [email protected] până pe 31 iulie.

 

II.      Cadru legal și politici publice

Elaborarea raportului anual și a planului de activitate, documente aprobate de către CSAT;

Publicarea raportului statistic cu privire la alertele de securitate cibernetică procesate în anul 2015;

Realizarea și diseminarea a două ghiduri cu recomandări de securitate cibernetică;

Participare și contribuții la dezbaterile publice pe marginea proiectul de Lege privind securitatea cibernetică a României;

 

Priorități pentru perioada următoare:

-          Finalizarea și aprobarea criteriilor minime pentru comunitatea CERT din România

-          Promovarea unei politici publice privind divulgarea coordonată a vulnerabilităților

-          Elaborarea unor standarde ocupaționale în securitate cibernetică și actualizarea COR

 

III.    Cadrul instituțional

Creșterea capacității instituționale prin angajarea a 4 experți tehnici, ca efect al modificării grilei salariale prin Legea 171/2015;

Elaborarea cu resurse interne și demararea proiectului privind “Creșterea capacității CERT-RO de investigare a incidentelor de securitate cibernetică” (include asistență pentru extinderea și dezvoltarea sistemului de alertă timpurie și informare în timp real);

 

Priorități pentru perioada următoare:

-          Creșterea nivelului de securitate al infrastructurilor cibernetice în unele instituții publice prin implementarea unui proiect în cadrul Programului Agenda Digitală.

IV.    Domeniul tehnic de specialitate

Răspuns la 18 solicitări de intervenție în caz de incident cibernetic și investigațiile tehnice aferente (două investigații în curs);

Derularea a 6 audituri de securitate cibernetică

-          Autoritatea Electorală Permanentă

-          Compania Națională Poșta Română

-          Ministerul Comunicațiilor și pentru Societatea Informațională

-          un consiliu județean

Diseminarea a 7 alerte publice privind riscuri cibernetice severe

-          Badlock Bug; Locky ransomware; CTB-Locker pentru site-urilor web; Vulnerabilități criptografice în iOS și Android; DROWN; Campanie Scam iPhone; Vulnerabilitate LINUX KERNEL

www.cert.ro/alerte.php

V.      Promovarea cooperării public-private

Organizarea a 3 seminarii tehnologice:

-          "Security tests, visibility in network insurance for reducing the attack surface" derulat în parteneriat cu compania IXIA;

-          "Prevenirea amenințărilor de tip Zero-Day și soluții de protejare a informațiior pentru dispozitivele mobile" derulat în parteneriat cu compania CheckPoint;

-          "Soluții automatizate de prevenire a atacurilor informatice asupra rețelelor" derulat în parteneriat cu compania Go2Markets;

-     Realizarea demersurilor pentru încheierea unui acord de cooperare cu compania Microsoft privind incidentele cibernetice

https://www.microsoft.com/en-us/twc/government-security-program.aspx

Finalizarea raportului USTDA privind înființarea Centrului de Inovare în Securitate Cibernetică

 

Priorități pentru perioada următoare:

-          Implicarea sectorului public și privat într-un unui exercițiu de securitate cibernetică la nivel național

-          Distribuirea a 200.000 de licențe anti-virus gratuite pentru elevi, în parteneriat cu Ministerul Educației și două companii private.

În cadrul întâlnirii cu reprezentanții mass media, ministrul Marius Bostan a discutat și despre:

-          stadiul proiectului de Lege a Securității Cibernetice - o inițiativă legislativă absolut necesară, în condițiile în care un număr din ce în ce mai mare de computere din România au fost și continuă să fie implicate în diverse atacuri cibernetice, fără ca deținătorii acestora să aibă cunoștință de acest aspect. Ministrul Marius Bostan a declarat că, în momentul de față Legea Securității Cibernetice se află la avizare la Ministerul Justiției, urmând ca în scurt timp să intre în circuitul de adoptare. Totodată, Marius Bostan a subliniat faptul că această lege este absolut necesară pentru cetățeni și companii, întrucât articolul 28 din Constituție prevede secretul corespondenței, implicit și al celei electronice, iar statul este cel care trebuie să garanteze cetățenilor săi inviolabilitatea drepturilor. Practic, această lege își propune să introducă un set minim de cerințe de securitate pentru furnizorii de servicii IT&C din România, în vederea protejării cetățenilor de agresiuni cibernetice.

NOTĂ: Proiectul de lege a intrat în dezbatere publică în luna ianuarie 2016 și au avut loc două dezbateri publice cu reprezentanți ai asociațiilor civice și organizațiilor interesate, specialiști din domeniu, reprezentanți ai mass media.

-          De asemenea, ministrul Marius Bostan a discutat și despre pericolul pe care îl reprezintă malware-ul de tip ransomware la nivel național, bazat pe numărul în creștere al acestui tip de amenințări cibernetice, ce a afectat un număr important de utilizatori din România.

Totodată, în cadrul întâlnirii cu mass-media, directorul general al CERT-RO – Augustin Jianu și directorul general al Agenției Naționale de Presă AGERPRES – Alexandru Giboi au anunțat organizarea în parteneriat a unui curs pentru jurnaliști cu scopul îmbunătățirii cunoștințelor în domeniul securității cibernetice, astfel încât mass-media să transmită mai departe informațiile în mod responsabil și avizat către public.

O inregistrare video a conferinței se poate regăsi pe canalul de Youtube al CERT-RO


Postat în: stiri CERT-RO

Vizualizat de 1389 ori