MANAGEMENTUL INFORMAIILOR.

CYBER-DEFENCE
DE LA FICIUNE LA REALITATE

ORNISS

Prof. univ. dr. MARIUS PETRESCU

Directorul general al

MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA
REALITATE.

Societatea informaional

Informaia - condiie necesar pentru progres

Informaia - resurs strategic de putere

Aplicarea principiilor managementului modern

Adoptarea i practicarea unui management strategic

dinamic, continuu i interactiv

MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA
REALITATE.

Securitatea cibernetic
Cunoaterea pe scar larg a riscurilor
Aprarea infrastructurii naionale
Cadru de reglementri specifice
Programe de aciune concrete

MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA
REALITATE.

Ameninri
Vulnerabiliti
Impact

Principalele riscuri n spaiul cibernetic

Principalele ameninri din spaiul cibernetic

- n domeniul criminalitii informatice
- n domeniul terorismului cibernetic
- n domeniul rzboiului cibernetic

MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA
REALITATE.

Ameninri
Vulnerabiliti
Impact

Principalii actori care creeaz vulnerabiliti, induc

riscuri i ameninri n mediul cibernetic

MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA
REALITATE.

Coordonarea eforturilor naionale

Dezvoltarea unui mediu informaional dinamic bazat

pe interoperabilitate

Servicii specifice societii informaionale

Dezvoltarea culturii de securitate cibernetic

Adoptarea de strategii i politici n domeniul

securitii cibernetice

MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA
REALITATE.

Coordonarea eforturilor naionale

Strategia de Securitate Cibernetic a Romniei

(HCSAT nr. 16 din 05 februarie 2013, H.G. nr. 271 din 15 mai
2013)

Sistemul Naional de Securitate Cibernetic (SNSC)

Consiliul operativ de securitate cibernetic (COSC)

COSC M.Ap.N., M.A.I., M.A.E., M.S.Inf., S.R.I., S.T.S., S.I.E.,

S.P.P., O.R.N.I.S.S.
Preedinte (consilierul prezidenial pe probleme de
securitate naional)
Vicepreedinte (consilierul prim-ministrului pe
probleme de securitate naional)
Secretarul Consiliului Suprem de Aprare a rii

MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA
REALITATE.

Coordonarea eforturilor naionale

Stabilirea unui cadru unitar conceptual,
organizatoric i acional

Dezvoltarea capacitilor naionale de management

al riscului n domeniul securitii cibernetice i de
reacie la incidente cibernetice

Promovarea i consolidarea culturii de securitate n

domeniul cibernetic

MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA
REALITATE.
Demersuri la nivelul Alianei NordAtlantice

Politica NATO privind aprarea cibernetic

- Abordare coordonat
- Prevenirea atacurilor cibernetice
- Consolidarea rezilienei
- Optimizarea schimbului de informaii, colaborrii i
interoperabiliti
- Rspunsul NATO la atacurile cibernetice n contextul
politicii de aprare colectiv Art. 5
- Cooperare cu statele partenere, cu organizaii
internaionale, cu sectorul privat i cu cel academic.

MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA
REALITATE.
Demersuri la nivelul Alianei NordAtlantice

NATO Computer Incident Response Capability - NCIRC

NATOs Smart Defence initiative

- Malware Information Sharing Platform (MISP),
- Smart Defence Multinational Cyber Defence
Capability Development (MN CD2)
- Multinational Cyber Defence Education and Training
(MN CD E&T)

10

MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA
REALITATE.
Demersuri la nivelul Uniunii Europene

Strategia privind securitatea informatic

- Libertate i deschidere
- Legile, normele i valorile fundamentale ale UE se
aplic n spaiul cibernetic i n lumea material
- Dezvoltarea consolidrii capacitilor n materie
de securitate cibernetic
- ncurajarea cooperrii internaionale n materie de
spaiu cibernetic
11

MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA
REALITATE.
Responsabilitile ORNISS n domeniul
securitii cibernetice
Reglementare, autorizare, eviden i control, n baza
legislaiei naionale, a principiilor generale i a
standardelor minime de securitate ale NATO i ale Uniunii
Europene

Aciuni proactive
- Prin acreditarea ntregului sistem de protecie a
informaiilor clasificate vehiculate n format electronic

Aciuni reactive
- Prin investigarea incidentelor de securitate
cibernetic survenite n cadrul infrastructurilor
cibernetice care gestioneaz informaii clasificate

12

MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA
REALITATE.
Responsabilitile ORNISS n domeniul
securitii cibernetice

La nivel naional:

Membru n cadrul COSC i component instituional

n cadrul Sistemului Naional de Securitate
Cibernetic

La nivelul Alianei Euro-Atlantice:

Punct de contact naional pentru Comitetul 4

Information Assurance and Cyber-Defence din cadrul
Comitetului NATO pentru Consultare, Comand i
Control (NC3B)

La nivelul Uniunii Europene:

Autoritate de Contact pentru Mecanismul de Alertare

n caz de incident informatic (NSIAM Network Security
Incident Alert Mechanism), instituit de Consiliul UE

13

MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA
REALITATE.
CONCLUZII

Msuri de securitate

Implementarea de standarde i instrumente

specifice

Asigurarea unui climat de securitate

Atitudine proactiv

14