Ghid de securitate informatică pentru funcționarii publici

13 ianuarie 2016

Ministerul Comunicațiilor și pentru Societatea Informațională are în vedere inițierea unor demersuri privind îmbunătățirea climatului de securitate cibernetică la nivel național, prin dezvoltarea culturii de securitate cibernetică în cadrul administrației publice centrale, vizând conștientizarea față de vulnerabilitățile, riscurile și amenințările provenite din spațiul cibernetic. 

Ghid de securitate informatică pentru funcționarii publici
Ministerul Comunicațiilor și pentru Societatea Informațională are în vedere inițierea unor demersuri privind îmbunătățirea climatului de securitate cibernetică la nivel național, prin dezvoltarea culturii de securitate cibernetică în cadrul administrației publice centrale, vizând conștientizarea față de vulnerabilitățile, riscurile și amenințările provenite din spațiul cibernetic.  Securitatea cibernetică este starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și non-repudierea informațiilor în format electronic. Măsurile proactive și reactive pot include: politici, concepte, standarde și ghiduri de securitate, managementul riscului, activități de instruire și conștientizare, implementarea de soluții tehnice de protejare a infrastructurilor cibernetice, managementul identității, managementul consecințelor etc.    Amenințările din spațiul cibernetic se materializează, prin exploatarea vulnerabilităților de natură umană, tehnică și/sau procedurală, cel mai adesea în:  o atacuri cibernetice împotriva infrastructurilor care susțin funcții de utilitate publică;  o accesarea neautorizată a infrastructurilor cibernetice;  o modificarea, ștergerea sau deteriorarea neautorizată de date informatice ori restricționarea ilegală a accesului la aceste date;  o spionaj cibernetic;  o cauzarea unui prejudiciu patrimonial.    Principalii actori care generează amenințări în spațiul cibernetic sunt:  o grupări de criminalitate organizată care doresc obținerea de avantaje patrimoniale;  o teroriști sau extremiști care utilizează spațiul cibernetic pentru desfășurarea și coordonarea unor atacuri teroriste, activități de comunicare, propagandă, recrutare și instruire, colectare de fonduri etc., în scopuri teroriste;  o state sau actori non-statali care inițiază sau derulează operațiuni în spațiul cibernetic, în scopul culegerii de informații din domeniile guvernamental, militar, economic ori al materializării altor amenințări la adresa securității naționale.    Din datele deținute de CERT-RO pentru anul 2015, menționăm următoarele concluzii referitoare la amenințările cibernetice ce au afectat buna funcționare a instituțiilor statului:  o Entități din România au fost ținta unor atacuri informatice direcționate și complexe, de tip APT1 (Advanced Persistent Threat);  o   Instituții din administrația publică centrală au fost victime ale unor amenințări de tip Ransomware2;  o Vulnerabilitățile de natură umană și/sau procedurală au fost vizate și exploatate materializând amenințările cibernetice. 
Ghidul poate fi descărcat aici.

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

5 Recomandări pentru managementul echipei de vânzări în contextul lucrului de la distanţă

Indiferent dacă este stare de urgenţă sau de alertă, îţi doreşti ca echipa de vânzări să-şi atingă target-ul. Apăsarea este că nu va mai întâlniţi şi interacţionaţi ca de obicei, deoarece oamenii lucrează de acasă. Iar după acum arată situaţia ultimelor două-trei luni, nu e tocmai simplu să coordonezi de la distanţă o echipă.

Citește tot arrow_forward

5 curiozități privind adoptarea unei soluții de management a documentelor. De ce DocuWare?

Vă confruntați cu dificultăți privind identificarea și organizarea documentelor sau petreceți mult timp pentru obținerea acordurilor legate de contracte sau de plata facturilor? 

Citește tot arrow_forward