Msurile InfoSEC acoper:6

securitatea calculatoarelor (CompuSEC) = aplicarea la nivelul fiecrui calculator a

facilitilor de securitate hardware, software i firmware, pentru a preveni divulgarea,
manevrarea, modificarea sau tergerea neautorizat a informaiilor ori invalidarea
neautorizat a unor funcii;

securitatea comunicaiilor (ComSEC) = aplicarea msurilor de securitate n

telecomunicaii, cu scopul de a proteja mesajele dintr-un sistem de telecomunicaii, care
ar putea fi interceptate, studiate, analizate i, prin reconstituire, pot conduce la dezvluiri
de informaii;

securitatea emisiilor (EmSEC sau mai popular TEMPEST) = ansamblul msurilor de

testare i de realizare a securitii mpotriva scurgerii de informaii prin intermediul
emisiilor electromagnetice parazite;

securitatea criptografic (CryptoSecurity) = ansamblul msurilor de securizare a

informaiei precum i de autentificare i restricionare a accesului ntr-un sistem
informatic;

managementul riscului (Risk Management) = are ca scop identificarea, controlul i

minimizarea riscurilor de securitate i este o activitate continu de stabilire i meninere a
unui nivel de securitate n domeniul tehnologiei informaiei i comunicaiilor, n sensul
c, pornind de la analiza de risc, se identific i se evalueaz ameninrile i
vulnerabilitile i se propune aplicarea msurilor adecvate de contracarare, proiectate la
un pre de cost corelat cu consecinele care ar decurge din divulgarea, modificarea sau
tergerea informaiilor care trebuiesc protejate.
Infraciuni svrite cu ajutorul sistemelor informatice7
O serie de infraciuni prevzute de legea penal prezint particulariti ce permit
perfecionarea modalitilor de nfptuire a acestora prin recurgerea la ajutorul dat de
sistemele informatice. Ele sunt acele infraciuni n care modus operandi nu este
ndreptat mpotriva funcionrii corespunztoare a unui sistem informatic, sau asupra
informaiilor cuprinse n el, ci rezultatul procesrii datelor este utilizat pentru nfptuirea
unor infraciuni clasice. Fptuitorii fac astfel apel la mijloace ne-tradiionale pentru
nfptuirea unor infraciuni cu caracter tradiional.
Exemplu:
Infraciunea de aducere, fr drept, a operei (creaiei intelectuale protejate prin
legea dreptului de autor) la cunotin public
Infraciunea de reproducere, fr drept, a unei opere
Infraciunea de splare a banilor
Infraciunea de trdare prin transmitere de secrete
Infraciunea de divulgare a secretului care pericliteaz sigurana statului
Infraciunea de divulgare a secretului profesional
Infraciunea de gestiune frauduloas
Infraciunea de falsificare de monede sau de alte valori

http://www.certlab.ro/consultanta/consultanta-managementul-securitatii-informatiei.php

Infraciunea de falsificare a instrumentelor oficiale

Infraciunea de fals material n nscrisuri oficiale
Infraciunea de divulgare a secretului economic
Infraciunea de deturnare de fonduri

APRAREA CIBERNETIC7
Aprarea cibernetic cuprinde ansamblul de msuri i activiti adoptate i desfurate de
autoritile cu atribuii n domeniul aprrii rii i securitii naionale pentru protejarea
infrastructurilor cibernetice destinate aprrii naionale i a infrastructurilor cibernetice naionale
care susin activitile NATO i UE.
Infrastructurile cibernetice destinate aprrii naionale i msurile privind aprarea cibernetic a
acestora se stabilesc la intrarea n vigoare a prezentei legi i se actualizeaz periodic prin hotrre a
Consiliului Suprem de Aprare a rii.
Activitile se planific i se desfoar de autoritile cu atribuii n domeniul aprrii rii i
securitii naionale n strns legtur cu activitile privind aprarea naional i planificarea
aprrii, conform legii i potrivit obligaiilor asumate de Romnia la nivel internaional.
Autoritile i instituiile publice au obligaia de a identifica i implementa, n condiiile legii i n
termenul prevzut de normele metodologice de aplicare a prezentei legi, msuri de aprare
cibernetic i rspund de executarea acestora, fiecare n domeniul su de activitate.
Ministerul Aprrii Naionale mpreun cu celelalte autoriti i instituii publice cu atribuii n
domeniul aprrii rii i securitii naionale asigur, din timp de pace, integrarea ntr-o concepie
unitar a activitilor privind aprarea cibernetic desfurate de forele armate participante la
aciunile de aprare a rii n caz de agresiune armat, la instituirea strii de asediu, declararea strii
de mobilizare sau a strii de rzboi.
Conducerea aciunilor de aprare cibernetic n caz de agresiune armat, la instituirea strii de
asediu, declararea strii de mobilizare sau a strii de rzboi se realizeaz de ctre Centrul Naional
Militar de Comand n cooperare cu Consiliul Operativ de Securitate Cibernetic.
ASIGURAREA SECURITII CIBERNETICE
Sistemul Naional de Alert Cibernetic este un ansamblu organizat de msuri tehnice i
procedurale destinate prevenirii i contracarrii activitilor de natur s afecteze securitatea
cibernetic la nivel naional.
n cadrul Sistemului Naional de Alert Cibernetic, strile de ameninare reflect gradul de risc
pentru securitatea cibernetic i sunt identificate prin niveluri de alert cibernetic. Acestea
pot fi instituite pentru ntreg teritoriul naional, pentru o zon geografic delimitat, pentru un
anumit domeniu de activitate sau pentru una sau mai multe persoane juridice de drept public
sau privat.
Instituirea nivelurilor de alert cibernetic, precum i trecerea de la un nivel la altul se aprob
de ctre Consiliul Suprem de Aprare a rii, la propunerea Consiliul Operativ de Securitate
Cibernetic.
Deintorii de infrastructuri cibernetice au obligaia s sprijine autoritile competente pentru
implementarea msurilor corespunztoare fiecrui nivel de alert cibernetic.
Personale juridice de drept public sau privat deintori de infrastructuri cibernetice de interes
naional elaboreaz planuri de aciune proprii, corespunztoare fiecrui nivel de alert
7

Legea privind securitatea cibernetic n Romnia

cibernetic, pe care au obligaia s le pun n aplicare la instituirea unui nivel de alert

cibernetic.
La modificarea nivelului de alert cibernetic deintorii de infrastructuri cibernetice de interes
naional au obligaia informrii dendat a Centrului Naional de Securitate Cibernetic cu
privire la gradul de afectare a infrastructurii cibernetice i msurile preconizate.

http://www.certlab.ro/consultanta/consultanta-managementul-securitatii-informatiei.php