Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Cyber Security

    Încărcat de

    Speranta Georgiana Sandu
    20 vizualizări5 pagini
    referat

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    referat

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    20 vizualizări5 pagini

    Cyber Security

    Încărcat de

    Speranta Georgiana Sandu
    referat

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 5

    Sandu Speranta Georgiana

    Masterul de Securitate si Aparare

    Universitatea Crestina Dimitrie Cantemir

    mbuntirea securitii cibernetice n ntreaga UE

    Profesor coordonator Rapan Florian

    2017
    mbuntirea securitii cibernetice n ntreaga UE

    Ce este strategia de securitate cibernetic a UE?

    Strategia de securitate cibernetic a UE stabilete strategia UE de prevenire i reacie la


    perturbrile i atacurile care afecteaz reeaua de telecomunicaii a Europei.
    Propunerea de directiv ar impune un nivel minim de securitate pentru tehnologiile,
    reelele i serviciile digitale n toate statele membre. Aceasta propune, de asemenea, ca anumite
    ntreprinderi i organizaii s aib obligaia s raporteze incidentele cibernetice semnificative.
    Lista include motoare de cutare, furnizori de servicii de tip cloud, reele sociale, administraii
    publice, platforme de pli online, cum ar fi PayPal, i site-urile de comer electronic majore,
    cum ar fi Amazon.
    Propunerea a fost publicat n dou pri la 7 februarie 2013. Prima parte este o
    comunicare din partea Comisiei i a naltului Reprezentant al UE pentru afaceri externe i
    politica de securitate, care prezint o strategie de securitate cibernetic a UE. Aceasta este
    susinut de al doilea element al strategiei - o propunere de directiv privind securitatea reelelor
    i a informaiei, elaborat de Comisia European.1

    De ce este necesar directiva?

    Strategia de securitate cibernetic i propunerea de directiv sprijin Agenda digital


    pentru Europa, care vizeaz s permit cetenilor europeni i ntreprinderilor europene s
    beneficieze la maximum de tehnologiile digitale.

    Sistemele informatice actuale pot fi grav afectate de incidente de securitate, cum ar fi


    defeciunile de ordin tehnic i viruii. Aceste tipuri de incidente, denumite adesea incidente
    legate de securitatea reelelor i a informaiei (NIS), devin din ce n ce mai frecvente i mai
    dificil de abordat.
    Multe ntreprinderi i guverne din ntreaga UE se bazeaz pe infrastructuri i reele
    digitale pentru furnizarea serviciilor lor eseniale. Acest lucru nseamn c atunci cnd apar
    incidente legate de NIS, ele pot avea un impact enorm prin compromiterea serviciilor i
    ntreruperea funcionrii corespunztoare a ntreprinderilor. n plus, odat cu dezvoltarea
    pieei interne a UE, numeroase reele i sisteme de informaii funcioneaz dincolo de frontiere.
    Producerea unui incident legat de NIS ntr-o ar poate avea, prin urmare, efecte n alte ri i
    chiar n ntreaga UE. De asemenea, incidentele de securitate submineaz ncrederea
    consumatorilor n sistemele de plat online i n reelele informatice.

    1 http://www.consilium.europa.eu/ro/policies/cyber-security/
    Prin introducerea mai multor msuri consecvente de gestionare a riscurilor i a
    unei raportri sistematice a incidentelor, propunerea de directiv ar permite sectoarelor care
    depind de sistemele informatice s fie mai fiabile i mai stabile. 2

    n detaliu

    Strategia de securitate cibernetic a UE: Un spaiu cibernetic deschis, sigur i


    securizat

    Strategia de securitate cibernetic a UE stabilete abordarea UE privind cea mai bun


    modalitate de prevenire i reacie la perturbrile i atacurile cibernetice. Strategia detaliaz o
    serie de aciuni pentru a consolida reziliena cibernetic a sistemelor informatice, a reduce
    criminalitatea informatic i a consolida politica internaional a UE n materie de securitate
    cibernetic i aprarea cibernetic.
    Strategia stabilete planuri care s abordeze provocri n cinci domenii prioritare:
    realizarea rezilienei cibernetice
    reducerea drastic a criminalitii informatice
    dezvoltarea politicii i a capacitilor de aprare cibernetic legate de politica de
    securitate i aprare comun a UE (PSAC)
    dezvoltarea resurselor industriale i tehnologice necesare pentru securitatea cibernetic
    instituirea unei politici internaionale a UE coerente privind spaiul cibernetic
    Una dintre principalele aciuni ale strategiei este proiectul de directiv privind securitatea
    reelelor i a informaiei.
    Propunere de directiv privind msuri de asigurare a unui nivel ridicat de securitate a
    reelelor i a informaiei n UE - 2013/0027 (COD)

    Proiectul de directiv privind securitatea reelelor i a informaiei (NIS) este un element


    important al strategiei de securitate cibernetic. Aceasta ar impune tuturor statelor membre ale
    UE, principalilor operatori de internet i operatori de infrastructur, cum ar fi platformele de
    comer electronic, reelele sociale i serviciile de transport, serviciile bancare i serviciile de
    asisten medical, s garanteze un mediu digital sigur i de ncredere n ntreaga UE. Avnd n
    vedere c actuala abordare a NIS se bazeaz pe aciunea voluntar, capacitile naionale i
    gradul de implicare i pregtire al sectorului privat variaz considerabil de la un stat membru la
    altul. Proiectul de directiv vizeaz crearea unor condiii de concuren echitabile prin
    introducerea unor norme armonizate care s se aplice n toate rile UE.
    Msurile propuse includ:
    cerina ca statele membre ale UE s adopte o strategie privind NIS i s desemneze
    o autoritate NIS naional care s dispun de resurse adecvate pentru a preveni, gestiona i
    soluiona riscurile i incidentele NIS

    2 http://www.consilium.europa.eu/ro/policies/cyber-security/
    crearea unui mecanism de cooperare ntre statele membre i Comisie pentru a transmite
    alertele timpurii referitoare la riscuri i incidente, a face schimb de informaii i a contracara
    ameninrile i incidentele legate de NIS
    cerina pentru anumite societi i servicii digitale s adopte practici de gestionare a
    riscurilor i s raporteze incidentele majore de securitate informatic autoritii naionale
    competente.
    Cerina de a raporta incidente de securitate informatic urmrete s dezvolte o cultur a
    gestionrii riscurilor i s asigure c informaiile sunt partajate ntre sectoarele public i privat.
    Cerina include:
    operatorii infrastructurilor critice din anumite sectoare, cum ar fi servicii financiare,
    transporturi, energie i sntate
    societi de servicii informatice, inclusiv magazine de aplicaii, platforme de comer
    electronic, platforme de pli pe internet, platforme de cloud computing, motoare de cutare i
    reele sociale
    administraii publice
    n cadrul Consiliului

    Parlamentul European a adoptat poziia sa n prim lectur la 13 martie 2014 cu


    privire la propunerea de directiv privind securitatea reelelor i a informaiei.

    n urma lucrrilor pregtitoare desfurate de Grupul de lucru pentru telecomunicaii i


    societatea informaional (Grupul TELE), Consiliul a organizat la 6 iunie 2013 o
    prim dezbatere de orientare privind proiectul de directiv.
    n cadrul unei reuniuni a Consiliului TTE desfurate la 5 decembrie 2013, minitrii au
    luat act de un raport intermediar cu privire la directiv. Raportul a evideniat lucrrile
    pregtitoare n curs cu privire la aspecte precum domeniul de aplicare al directivei, terminologia
    utilizat, nfiinarea reelei de cooperare, precum i cerinele n materie de strategii naionale
    privind NIS.
    La 18 decembrie 2015, Coreper a aprobat un acord informal cu Parlamentul
    European. De ndat ce textul este finalizat, acesta trebuie s fie mai nti aprobat n mod
    oficial de ctre Consiliu i, ulterior, de ctre Parlament. Acesta ar trebui s fie finalizat n
    primvara anului 2016.

    Consiliul a dezbtut un nou raport intermediar n cadrul reuniunii TTE din 6 iunie 2014.
    Minitrii au analizat, n special, modalitatea optim de a coopera n vederea mbuntirii
    gradului de pregtire i a reaciilor la ameninrile la adresa securitii cibernetice. Acetia au
    ajuns la concluzia c directiva NIS ar trebui s se concentreze pe cooperarea strategic i privind
    politicile la nivel nalt. Cu toate acestea, minitrii doresc totodat ca aceasta s ofere o orientare
    mai clar cooperrii operaionale care are loc deja n mai multe organisme. Acetia au convenit
    c discuiile privind modalitile practice de cooperare ar trebui s continue.
    Cu ocazia reuniunii Consiliului TTE din 27 noiembrie 2014, Preedinia a informat
    minitrii cu privire la stadiul lucrrilor pe marginea proiectului de directiv NIS. La sfritul
    anului 2014, Consiliul a organizat dou triloguri cu Parlamentul European referitoare la
    directiv. Un al treilea trilog a avut loc la 30 aprilie 2015. Dei s-au nregistrat progrese n cursul
    trilogului, continu s existe diferene importante ntre poziia Consiliului i cea a
    Parlamentului European. Trilogul a fost aadar util pentru a clarifica mai bine preocuprile lor
    respective.
    n cadrul celui de al patrulea trilog din 29 iunie 2015, Consiliul a ajuns la o nelegere cu
    Parlamentul European cu privire la principalele principii care urmeaz s fie incluse n proiectul
    de directiv NIS. Va trebui ca aceste principii s fie transpuse n dispoziii juridice care s
    permit obinerea unui acord final referitor la directiv ntr-o etap ulterioar.
    Consiliul a adoptat, de asemenea, concluziile privind strategia de securitate
    cibernetic a UE la 25 iunie 2013.3

    3 http://www.consilium.europa.eu/ro/policies/cyber-security/

    S-ar putea să vă placă și