Prima rundă de instruiri a funcționarilor publici privind cerințele minime obligatorii de securitate cibernetică
Astăzi, 26 iulie 2018, Centrul de Răspuns la Incidente Cibernetice CERT-GOV-MD din cadrul I.P. “Serviciul Tehnologia Informației și Securitate Cibernetică” (STISC) a organizat prima rundă de instruiri a funcționarilor publici privind respectarea cerințelor minime obligatorii de securitate cibernetică.
Peste 60 de colaboratori din cadrul Ministerului Economiei și Infrastructurii au fost familiarizați cu provocările și riscurile parvenite din mediul cibernetic și nu în ultimul rând cu educarea unor deprinderi minim necesare și obligatorii pentru siguranța online atât în cadrul instituției cât și în mediul privat.
“Pentru activitatea Serviciului Tehnologia Informației și Securitate Cibernetică, asigurarea securității cibernetice reprezintă o acțiune prioritară, iar întru fortificarea capacităților instituționale în domeniul respectării cerințelor minime obligatorii de securitate cibernetică, CERT-GOV-MD va oferi, la solicitare, cursuri de instruire în domeniile de competență ale Serviciului, pentru implementarea astfel a măsurilor pro active și reactive în vederea reducerii riscurilor de incidente ale securității TI și acordarea asistenței în reacționarea la acestea din urmă. Prin urmare este important ca organizațiile să sesizeze riscurile asociate cu utilizarea tehnologiei și gestionarea informațiilor și să abordeze pozitiv acest subiect printr-o conștientizare în rândul angajaților, înțelegerea tipologiei amenințărilor și vulnerabilităților specifice mediilor informatizate și aplicarea practicilor de control”, a relatat d-ul Serghei POPOVICI, directorul I.P.STISC.
Prima parte a instruirilor a fost ghidată de dna Natalia SPÎNU, Șefa Centrului pentru Răspuns la Incidente Cibernetice CERT-GOV-MD din cadrul I.P. STISC, fiind prioritar axată pe prezentarea celor mai recente tendințe din mediul cibernetic, importanța creării unui sistem eficient de management al securității cibernetice și definirii politicii de securitate adaptată cerințelor și particularităților instituționale. În prezentarea sa, dna Natalia Spînu a subliniat “Dat fiind faptul că majoritatea datelor prelucrate și stocate de către instituțiile de stat reprezintă informații confidențiale, angajații din domeniul public sunt responsabili să asigure gestionarea datelor și informațiilor sensibile, cunoscând și respectând cerințele minime obligatorii de securitate cibernetică. Evident, nu putem oferi instituțiilor publice 100 % siguranță în mediul online, însă prin consolidarea eforturilor comune, schimb de bune practici și experiențe, conștientizare și implicare, încercăm să reducem riscurile aferente erorilor de securitate”.
În calitate de expert în cadrul instruirilor, a fost invitat d-ul Dinu ŢURCANU, prorector informatizare, relația cu mediul socio-economic, imagine și comunicare din cadrul UTM, care s-a referit la aspectele practice și cele mai recente exemple a consecințelor provocate din necunoaștere, neglijență sau greșeli de operare a utilizatorilor de tehnologii informaționale. D-ul Ţurcanu a accentuat în repetate rânduri despre importanța respectării igienei digitale în rândul angajaților unei instituții, cunoașterea regulilor de bază în utilizarea corectă a conturilor de e-mail, în navigarea sigură pe internet pentru a evita furtul de identitate online, despre importanța instalării unui sistem licențiat actualizat ca măsură de siguranță dar și despre securizarea echipamentelor portabile de tip tabletă și a telefoanelor inteligente întru evitarea furtului de date și respectiv a posibilelor prejudicii în adresa organizației.
Experiența primelor instruiri adresate funcționarilor publici, a confirmat actualitatea subiectului abordat dar și interesul participanților în a cunoaște cele mai eficiente măsuri pentru ași asigura propria identitate în mediul online, fără a prejudicia instituția în care activează.