Implementarea cerințelor minime obligatorii de securitate cibernetică - necesară pentru organizațiile de cercetare-inovare

Ședința a fost organizată la 22.09.2020 de Institutul de Dezvoltare a Societății Informaționale (IDSI). La ședință au participat peste 30 reprezentanți ai MECC, MEI, ANCD, ANACEC și ai institutelor de cercetare subordonate MECC.

În mesajul de salut al dlui Corneliu CIORICI, șeful Serviciului tehnologiei informației și comunicațiilor al MECC și al dnei Veronica DUDA, șeful Secţiei securitate cibernetică şi internet, Ministerul Economiei și Infrastructurii (MEI) au menționat despre susținerea inițiativei și importanța implementării cerințelor minime obligatorii de securitate cibernetică în fiecare instiuție în contextul utilizătii TIC în toate domeniile de cercetare. MECC a alocat resurse financiare (din finanțarea instituțională) pentru furnizarea unor servicii informaționale comunității științifice, inclusiv pentru asigurarea unui nivel optim al securității cibernetice și va monitoriza implementarea Hotărârii Guvernului Nr. 201 din 28.03.2017.

Participanților li s-au oferit informații privind:

- Abordarea sistemică în domeniul securității informației și

- Procedura de identificare și clasificare a resurselor informaționale

(prezentare realizată de dr. conf. Mihail Guzun și dr.Igor Cojocaru).

Directorul IDSI, dr. Igor Cojocaru a prezentat succint:

- prevederile Hotărârii Guvernului Nr. 201 din 28.03.2017 (.PDF) și

- o listă de verificare (.docx), elaborată în cadrul IDSI,

pentru autoevaluarea organziațiilor în domeniul securității cibernetice în baza HG 201. Lista de verificare este structurată similar hotărârii și include următoarele compartimente:

• Organizarea sistemului intern de securitate cibernetică;
• Cerințele minime obligatorii de securitate cibernetică de nivelul 1 (Utilizarea TIC în activitatea instituției);
• Cerințele minime obligatorii de securitate cibernetică de nivelul 2 (Utilizarea TIC în activitatea instituției și prestarea serviciilor bazate pe TIC);
• Cerințele minime obligatorii de asigurare a securității cibernetice la achiziția sistemelor informaționale noi sau actualizarea celor existente;
• Cerințe de securitate la externalizarea administrării/mentenanţei sistemelor;
• Răspunsul la incidente, continuitatea proceselor și recuperarea.

Până la data de 6 octombrie 2020, insituțiile urmează să îndeplinească Lista de verificare pentru autoevaluarea conformitatății, după care se vor întreprinde unele acțiuni corective, care trebuie să asigure un nivel acceptabil al securității.

Concluzia principală la care au ajuns participanții la finalul ședinței este, că implementarea cerințelor minime obligatorii de securitate cibernetică este necesară pentru asigurarea continutății activităților de cercetare și creșterea vizibilității rezultatelor științiice în contextul Științei Deschise.