Documente Academic
Documente Profesional
Documente Cultură
Asociatia Nationala pentru Securitatea Sistemelor Informatice (ANSSI) a fost infiintata in Aprilie 2012 ca
persoana juridica romana, fiind o organizatie de drept privat, nonprofit, neguvernamentala, profesional,
independenta.
Pe masura creterii gradului de informatizare al societatii romanesti, aceasta este mai vulnerabila la
atacuri, iar asigurarea securitii spaiului cibernetic trebuie s constituie o preocupare majora a tuturor
organizaiilor (sau organismelor) implicate. Succesul activitatilor desfasurate pentru asigurarea securitatii
sistemelor informatice depinde n mod esential de cooperarea, inclusiv n formule de parteneriat publicprivat, ntre detinatorii infrastructurilor cibernetice i autoritatile statului abilitate s ntreprinda masuri
de prevenire, contracarare, investigare i eliminare a efectelor unei amenintari materializate printr-un
atac. In acest context a fost infiintata ANSSI, cu un rol important in a promova standardele i bunele
practici n domeniul securitii informaiilor i a coagula un parteneriat public-privat care s conduc la
instituirea unei culturi corespunzatoare de securitate n Romnia
MEMBRII
Membrii fondatori
Provision; BitDefender; Star Storage; UCS; Romcard Provus
Membrii activi
UniCredit Tiriac; Cassidian (EADS Group); Romsys; Logika IT Solutions; Asociatia Furnizorilor de Servicii
de Certificare (AFSC); Crescendo International; Kapsch Romania; IBM Romania; Hewlett-Packard
Romania
Membrii colaboratori
Cristian Mihuti; Tomita Campeanu
Membrii de onoare
Silviu Hotaran; Ferucio Laurentiu Tiplea
STRUCTURA ANSSI
AGA
Consiliul Director
Director Executiv
Comisia Tehnica (formata din sapte membri)
PARTENERIATE
ANSSI a initiat parteneriate de colaborare cu CIO Council, ISACA, IBR, ACN - Alliance pour la Confiance
Numerique (organizatia similara din Franta), avand in pregatire parteneriate cu alte autoritati si
organizatii profesionale, in vederea ideplinirii obiectivelor Asociatiei.
ANSSI a initiat pasi concreti in sensul definirii unui cadru de bune practici in domeniul securitatii
sistemelor informatice si de comunicatii in Romania, in acest sens fiind elaborate:
Codul de bune practici pentru Securitatea Sistemelor Informatice i de Comunicaii
Atacuri cu troieni: numrul troienilor bancari n Romnia este n cretere semnificativa, din cauza
accesibilitii tehnologiei. Adesea acetia pot aprea mpreun cu email-uri de tip phishing.
Atacuri de tip Phishing : dei tentativele de phishing bancar au sczut datorit introducerii unor
factori suplimentari de autentificare, coroborarea cu troienii sau alegerea specific a intelor
atacurilor, determinarea i organizarea au condus la apariia de victime (atacuri reuite de
phishing tranzacii frauduloase efectuate cu succes). Atacatorii nu solicit doar datele de
autentificare n serviciul de e-banking, ci i numrul cardului, data expirrii, codul CVV/CVV2 i
numele complet al deintorului.
Alte ameninri curente aflate n topul rapoartelor emise de companiile de securitate sunt atacurile
asupra site-urilor web ale instituiilor, cele ndreptate asupra dispozitivelor mobile i exploatarea
reelelor sociale.
279503
265311
252048
Feb
Mar
Apr
Situatie activari 2012
Mai
336162
324201
310174
295738
Iun
Iul
Recomandare:
Campanii de contientizare a clienilor n ceea ce privete riscurile la care se expun prin neactivarea
cardului n sistemul 3D Secure;
Impunerea de ctre toi procesatorii de carduri a activrii obligatorii a cardului n sistemul 3D
Secure dup un anumit numr de tranazacii (implementarea sistemului ADS Activation During
Shopping).
V mulumim!