STISC a participat la ședința grupului de lucru privind crearea Consiliului coordonator pentru asigurarea securității informaționale
Serviciul Tehnologia Informației și Securitate Cibernetică a participat astăzi, 21 februarie, la ședința grupului de lucru convocată pentru examinarea proiectului ajustat al Statutului Consiliului coordonator pentru asigurarea securității informaționale, obiectiv prevăzut în Pilonul III din Strategia securității informaționale a Republicii Moldova pentru anii 2019-2024 aprobată prin Hotărârea Parlamentului nr. 257/2018, privind crearea, la nivel național, a entității cu competențe de promovare şi coordonare a politicilor de securitate informațională într-o societate democratică în funcție de dezvoltarea tehnologiei, raporturile juridice şi de altă natură din sectorul informațional, atât la nivel național cât şi internațional.
Ședința a demarat cu prezentarea grupului de lucru și a proiectului ajustat al statutului Consiliului coordonator pentru asigurarea securității informaționale. În conformitate cu statutul elaborat, Consiliul va reprezenta un organism colectiv, cu atribuții consultative și operaționale, instituit în vederea integrării sistemice a structurilor participante în spațiului informațional și susținerea unui nivel înalt de securitate informațională şi cibernetică. Activitatea Consiliului va fi concentrată pe 4 paliere (cibernetic, mediatic, operațional și civic-privat), iar fiecare palier va avea conducătorul propriu, desemnat în baza votului de încredere acordat.
Reieșind din direcțiile de competență ale activității STISC, și anume asigurarea și menținerea securității cibernetice a infrastructurii tehnologiei informației și a Sistemului de telecomunicații al autorităților administrației publice conform cerințelor minime obligatorii de securitate cibernetică stabilite de Guvern, instituția se va implica activ alături de Agenția de Guvernare Electronică, Agenţia Naţională pentru Reglementare în Comunicații Electronice şi Tehnologia Informației, Ministerul Finanțelor și Ministerul Economiei şi Infrastructurii în realizarea atribuțiilor parte a palierului cibernetic.
Conducătorul palierului cibernetic va fi desemnat într-o şedinţă specială cu votul majorităţii membrilor prezenți ai palierului, iar instituțiile membre, vor fi responsabile pentru realizarea următoarelor atribuții:
- Să prezinte și să examineze, periodic sau în cazul incidentelor de securitate, factorii de risc care au generat sau pot genera pericole de factură cibernetică la adresa sistemelor de structură, organizare şi funcţionare a societăţii informaţionale;
- Să înainteze propuneri de soluționare, remediere și redresare a problemelor identificate;
- Să participe la crearea cadrului normativ care să permită dezvoltarea domeniului tehnologiei informației și comunicațiilor ce ar asigura progresul societății informaționale naționale.
„În conformitate cu prevederile Planului de acțiuni pentru implementareaStrategiei de securitate a informației, STISC urmează să fie desemnat Centru guvernamental de reacţie la incidente de securitate cibernetică (CERT Gov) și va întreprinde acțiunile necesare pentru consolidarea capacităților tehnice și operaționale cu scopul de a asigura și menține securitatea cibernetică ainfrastructurii tehnologiei informației și a Sistemului de telecomunicaţii al autorităţilor administraţiei publice conform cerințelor minime obligatorii de securitate cibernetică. Odată cu crearea Consiliului coordonator pentru asigurarea securității informaționale, vom beneficia de un sistem care ne va ajuta să coordonăm planurile de acţiune pentru rezolvarea incidentelor de securitate informațională și estimarea stării securității informaţionale la nivel naţional”, a relatat Serghei POPOVICI, Director al STISC.
În vederea integrării sistemice a structurilor participante în spațiului informațional și susținerea unui nivel înalt de securitate informațională şi cibernetică, proiectul prevede definitivarea de către Consiliu a complexului de măsuri de reacție la pericole, riscuri și amenințări de securitate informațională și cibernetică, realizarea acțiunilor necesare de către persoanele juridice de drept public și privat la nivel departamental, interinstituțional, sectorial, intersectorial sau național, conform cadrului normativ ce reglementează activitatea componentelor societății informaționale.
