UNIVERSITATEA DE STAT DIN REPUBLICA MOLDOVA

ȘCOALA DOCTORALĂ ȘTIINȚE FIZICE ȘI INGINEREȘTI

POLITICA DE SECURITATE INFORMAȚIONALĂ ÎN

AUTORITĂȚILE ADMINISTRAȚIEI PUBLICE

Drd. Viorel Malcoci

Fizică computațională și
modelarea proceselor 2018????
 Cuprins

I. Politica de stat în domeniul asigurării securității informaționale...........................................................3

1.1. Descrierea situației în domeniu.................................................................................................................. 3
1.2. Amenințările la securitatea informațională........................................................................................... 4
1.3. Războiul informațional................................................................................................................................... 6
1.4. Terorism cibernetic......................................................................................................................................... 8
1.5. Politica de stat în domeniul asigurării securității informaționale................................................8
1.6. Organizarea sistemului de asigurare a securității informaționale.............................................10
II. Politica de securitate......................................................................................................................................... 11
2.1. Formarea politicii de securitate în sistemelor informatice APC.................................................11
2.2. Aspecte de creare a SMSI în APC.............................................................................................................. 15
III. Bibliografie............................................................................................................................................................ 17

2
 I. POLITICA DE STAT ÎN DOMENIUL ASIGURĂRII SECURITĂȚII
INFORMAȚIONALE

1.1. Descrierea situației în domeniu

Etapa actuală de dezvoltare a Republicii Moldova se caracterizează prin dezvoltarea

și răspândirea rapidă a tehnologiilor informaționale, prin rolul avansat al domeniului
informațional, ce include totalitatea informațiilor, infrastructurii tehnologiilor
informaționale și comunicaționale (TIC), instituțiilor care prelucrează informațiile și a
sistemului ce reglementează relațiile sociale apărute în acest context.
Fiind o parte importantă și indispensabilă a vieții societății moderne, spațiul
informațional influențează activ organizațiile de stat, starea socială, militară, economică și a
alte componente ale securității naționale. Or, asigurarea securității naționale eficiente este
dependentă asigurarea securității informaționale la nivel de persoane, organizații,
societatea și statul în ansamblu.
Pe parcursul ultimilor ani a crescut semnificativ necesitatea abordării sistemice
eficiente a procesului de asigurare a securității spațiului informațional național, inclusiv a
obiectelor naționale de transport, comunicații, sistemului energetic, sistemelor
informaționale și rețelelor de comunicații electronice, a pieței financiar-bancare,
domeniului fiscal, vamal, investițional, ramurilor principale ale economiei Republicii
Moldova și relațiilor lor externe, altor obiecte vitale și de importanță strategică pentru
securitatea națională, a procesului de asigurare și protecție a informației atribuite la secret
de stat, de prevenire și combatere a criminalității informatice, extremismului și terorismului
în spațiul informațional.
Importanța problemei a fost conturată în Concepția securității naționale prin ….
[3] și Strategia securității naționale a Republicii Moldova [11] care, stabilesc obiectivele
sistemului de securitate națională, identifică amenințările din domeniul TIC și măsurile
de asigurare a securității informaționale ….. .
Conform acestor documente, o sarcină de primă importanță este perfecționarea bazei
normative în domeniul dat, fiind determinată de elaborarea și consolidarea normativă a
anumitor drepturi și obligații ale statului, instituțiilor administrației publice, persoanelor cu
funcții de răspundere, organizațiilor care asigură securitatea informațională, mecanismelor
de realizare a drepturilor și obligațiilor respective. Consolidarea acestora va permite
sistematizarea relațiilor sociale privind asigurarea securității informaționale, înlăturarea
incertitudinilor și limitelor discreționare în domeniul dat.
Adoptarea unei politici de stat pentru asigurarea securități informaționale este
determinată de necesitatea protecției intereselor persoanelor, organizațiilor, statului și
societății în întregime în spațiul informațional unic și interconectat, de gravitatea și
multitudinea amenințărilor la adresa securității informaționale în societatea modernă, de
necesitatea menținerii unui echilibru între interesele persoanelor, organizațiilor și
statului pentru asigurarea securității informaționale.
Politica de stat în domeniul asigurării securități informaționale a Republicii
Moldova reprezentă un sistem complex și integrat de opinii referitoare la scopurile, sarcinile,
principiile și direcțiile de bază ale activității de asigurare a nivelului necesar de securitate
informațională și de protecție a informației în Republica Moldova, iar componentele de
asigurare a securității informaționale și de protecție a informației se consideră drept părți
ale sistemului național de securitate.
În acest scop este necesar elaborarea unei Concepții care va servi drept fundament în
elaborarea bazei normative, pentru asigurarea coordonării și sporirii nivelului de eficiență a
3
activității autorităților administrației publice și a altor organizații din sectorul public și
privat, pentru elaborarea programelor speciale de asigurare a securității informaționale,
precum și pentru crearea unui sistem unic de protecție a informației ce întrunește măsuri
legale, organizatorice, tehnice, tehnologice și fizice de protecție./
Prin elaborarea Concepției securității informaționale vor atinse? un șir de
obiective cum ar fi:
- crearea sistemului de asigurare a securității informaționale în Republica
Moldova;
- sporirea nivelului de securitate informațională a statului în ansamblu;
- perfecționarea continuă a bazei normative privind securitatea informațională;
- determinarea sarcinilor și principiilor de activitate a organelor administrației
publice în asigurarea securității informaționale;
- definirea amenințărilor principale și metodelor de prevenire a acestora.

După adoptarea unei Concepții la nivel național a fost elaborată Strategia

securității informaționale a Republicii Moldova, în care sunt descrise căile de atingere a
stării de securitate informațională, mecanismele de cooperare între componentele
sistemului de asigurare a securității informaționale, instrumentele de coordonare a
activității sectorului securității informaționale și instituțiilor cu responsabilități în
domenii aparte ale securității, procedeele de finanțare a sectorului securității
informaționale și etapele de reformare a sistemului securității informaționale al
Republicii Moldova.
Aprobarea Concepției a avut un impact pozitiv asupra organizării securității
informaționale în Republica Moldova, și va servi drept bază pentru elaborarea direcțiilor
politicii de stat în domeniul asigurării securității informaționale și a actelor normative
corespunzătoare, pentru perfecționarea și coordonarea activității autorităților publice,
precum și pentru elaborarea programelor sectoriale de asigurare a securității
informaționale.
Nu este prea bine conturată nici problema, nici starea actuală a problemei Ba mai e
necesar încă ceva pentru a răspunde titlului – formularea sarcina lucrării???

1.2. Amenințări la securitatea informațională

Amenințarea securității informaționale poate fi definită ca o intenție, acțiune,

inacțiune, manifestată real sau potențial sau un factor cu caracter ecologic, tehnic sau de alt
gen, a căror realizare sau dezvoltare contravine sau poate să contravină intereselor legale de
bază ale persoanei, societății și statului în spațiul informațional.
Amenințările caracteristice spațiului informațional național poartă un caracter
global și sunt într-o permanentă schimbare prin apariția unor noi tipuri și surse tot mai
tehnologizate, ceea ce face tot mai dificil identificarea și contracararea lor în scopul o
diminuării efectelor negative.
Amenințările de bază în spațiul informațional național sunt:
- imperfecțiunea sau inexistența legislației în vigoare ce reglementează relațiile
în spațiul informațional;
- neexecutarea sau executarea necorespunzătoare de către autoritățile
administrației publice, instituții și cetățeni a cerințelor legislației în vigoare ce
reglementează relațiile în spațiul informațional;
- acțiunile ilegale ale reprezentanților administrației publice sau a organizațiilor
criminale care încalcă drepturile constituționale ale cetățenilor privind protecția
informației cu accesibilitate limitată, secretului corespondenței, convorbirilor
telefonice sau altor genuri de comunicații;
4
 - stabilirea monopolului asupra formării, primirii și răspândirii informației,
inclusiv cu utilizarea rețelelor de comunicații electronice *(a);
- manipularea informației (dezinformarea, tăinuirea sau falsificarea);
- monopolizarea de către structurile naționale și internaționale a pieței
informaționale și a sectoarelor sale *(b);
- limitarea accesului Republicii Moldova la noua tehnologie a informației și de
comunicații electronice, crearea condițiilor pentru intensificarea dependenței
tehnologice în acest domeniu? Nu e clar ce ai vrut să spui. De către cine,
cum???;
- plecarea peste hotare a cadrelor calificate și a titularilor de drepturi ai
proprietății intelectuale;
- nivelul general insuficient de cunoștințe al cetățenilor în domeniul tehnologiei
informației;
- culegerea și utilizarea ilicită a informației;
- activitatea ilegală orientată spre efectuarea controlului asupra funcționării
resurselor informaționale, tehnologiei informației, sistemelor informaționale
și rețelelor de comunicații electronice, obținerea accesului nesancționat la
informație;
- încălcarea tehnologiilor stabilite pentru prelucrarea informației și schimbul
informațional;
- erorile personalului, refuzul de funcționare a mijloacelor tehnice, defectele
softului;
- distrugerea, deteriorarea sau furtul suporturilor de informații;
- elaborarea și distribuirea programelor dăunătoare care perturbează funcționarea
normală a sistemelor informaționale și rețelelor de comunicații electronice, a
tehnologiei informației, precum și a sistemelor de protecție a informației;
- prezența în mijloacele tehnice și de program a componentelor ce realizează
funcții nedocumentate ale acestor mijloace;
- compromiterea mijloacelor și cheilor pentru protecția criptografică a
informației, influența asupra sistemelor parolă-cheie de protecție a sistemelor
automatizate de prelucrare și transmitere a informației;
- scurgerea informației prin canale tehnice, care apare la exploatarea
mijloacelor tehnice de prelucrare și transmitere a informației;
- implantarea dispozitivelor electronice de obținere ascunsă a informației în
mijloacele tehnice de prelucrare, păstrare și transmitere a informației, în
încăperile de serviciu ale autorităților administrației publice, întreprinderilor,
instituțiilor și organizațiilor, indiferent de tipul de proprietate și forma de
organizare juridică;
- distrugerea, deteriorarea sau suprimarea radioelectronică a resurselor și
sistemelor informaționale, rețelelor de comunicații electronice, precum și a
sistemelor de protecție a informației.

Principalele surse de amenințări la securitatea informațională la nivel național

sunt:
- coordonarea insuficientă a activității, delimitarea neclară a atribuțiilor
autorităților administrației publice ce țin de elaborarea și realizarea politicii
de stat în vederea asigurării securității informaționale a Republicii Moldova;
- nivelul redus de informatizare a autorităților administrației publice, a
domeniului financiar de creditare, a industriei, agriculturii, educației, sănătății,
de deservire a cetățenilor, precum și de instruire a populației pentru lucrul cu
sistemul informațional;
5
 - alocarea insuficientă din bugetul de stat a mijloacelor financiare pentru
activitățile ce țin de securitatea informațională în Republica Moldova;
- activitatea structurilor politice, economice, militare, de spionaj și a serviciilor
speciale străine, orientată spre efectuarea controlului global și obținerea
neautorizată a informației;
- avansarea tehnologică a structurilor mondiale, întețirea concurenței mondiale
pentru deținerea celor mai importante tehnologii și resurse;
- deținerea și utilizarea armei informaționale;
- elaborarea de către un șir de state a concepției de război informațional.

Principalii actori care generează amenințări în spațiul informațional național

sunt:
- personalul antrenat în activitățile informaționale???
- persoane sau grupări criminal organizate activitatea cărora este orientată spre
obținerea accesului nesancționat la resursele informaționale de stat;
- organizațiile teroriste și extremiste internaționale, care utilizează spațiul
informațional național pentru recrutare, instruire, colectare de fonduri în scop
terorist;
- State sau actori nestatali care inițiază sau derulează operațiuni în spațiul
cibernetic în scopul culegerii de informații din domeniile guvernamental,
militar, economic sau al materializării altor amenințări la adresa securității
naționale [22].

1.3. Războiul informațional

Specialiștii militari care au studiat războiul contemporan afirmă, cu îndreptățit

temei, că acesta s-a extins enorm, luând forme care altădată nu-i erau specifice și se
desfășoară continuu, manifestându-se ca un război permanent [23], prin confruntări în
diferite domenii (politic, economic, informațional), prin crize și conflicte militare. În
cadrul acestuia, războiul informațional ocupă un loc din ce în ce mai important, fiind
deopotrivă unui război fizic, care urmărește întârzierea utilizării de către adversar a
mijloacelor de culegere, transmitere, prelucrare și diseminare a informațiilor prin
dezorganizarea rețelelor informaționale, și un război virtual, prin care să se realizeze
supremația sau cel puțin superioritatea informațională, pentru că “cine stăpânește
informația, stăpânește situația”, aceasta devenind, astfel, și o principală armă de luptă.
Războiul informațional constituie o operație de luptă în mediul înalt tehnologizat.
El este o componentă a războiului în general, fiind un produs al erei informaționale,
definit prin utilizarea pe scară largă a TIC pentru afectarea informațiilor și a
infrastructurii informaționale a statului și/sau a câmpului de luptă cibernetizat,
structurat pe rețele. Urmărește distrugerea capabilităților de comandă și control ale
inamicului, în principal a celor bazate pe utilizarea tehnologiei informației, pe baza
exploatării vulnerabilităților adversarului în procesele informaționale și de luare a
deciziilor. Multe tari consideră atacul împotriva infrastructurii informaționale echivalent
cu o lovitură strategică.
Altfel spus, război informațional constituie o confruntare dintre două sau mai
multe state în spațiul informațional cu scopul provocării daunelor la sistemele
informaționale și rețelele de comunicații electronice, la procese și resurse, la obiectivele
naționale de transport, comunicații, sistemul energetic, piața financiar-bancară,
domeniul fiscal, vamal, investițional, ramurile principale ale economiei și relațiile lor
externe, la alte obiective vitale și de importanță strategică pentru securitatea națională,
6
subminării sistemelor politic, economic și social, manipulării psihologice masive a
populației pentru destabilizarea societății și statului, precum și constrângerii pentru
luarea unor decizii în interesul părții adverse.
Se apreciază că războiul informațional, ca prototip al viitoarelor conflicte între
state și armatele acestora, va fi un alt fel de război, bazat pe informație și tehnologia
informației, deosebit radical fată de cele anterioare. Acesta necesită mijloace și procedee
de acțiune neutilizate în trecut, bazate pe principii și măsuri de atac specifice erei
informaționale, având comunicațiile și rețelele de calculatoare ca domenii principale de
acțiune. Utilizarea informației ca armă îi conferă acesteia rolul primordial în luarea
deciziilor și asigurarea succesului, determinând schimbări esențiale în desfășurarea
acțiunilor militare și nemilitare pe timp de pace, criză și război. Experiența dobândită a
dovedit că, în toate situațiile conflictuale, informația constituie un factor critic.
Războiul informațional este legat de ampla dezvoltare a sferei informaționale, a
structurilor de informații și a tehnologiei de care dispun acestea, precum și de volumul
imens al informațiilor, datelor și cunoștințelor științifice utilizate pentru realizarea
dominației informaționale asupra adversarului în întregul spațiu de interes și în toate
sau, cel puțin, în principalele domenii de activitate.
Se poate afirma că războiul informațional constituie o formă invizibilă, dar
continuă de acțiune asupra statelor, organizațiilor economico-sociale și structurilor
militare, fără frontiere geografice, spațiale, politice etc. și avertizare prealabilă. El
cuprinde o succesiune de operații informaționale ce utilizează atât mijloace active, cât și
pasive pentru obținerea informațiilor despre adversar (potențial adversar), precum și
pentru atacul, mai ales electronic, asupra sistemelor informaționale ale acestuia, în
vederea distrugerii lor și mai puțin pentru nimicirea oamenilor. Din acest punct de
vedere, războiul informațional ar putea fi considerat o “acțiune curată”, cu grad de
letalitate scăzut sau chiar inexistent, dar care poate fi un mare pericol chiar și pentru
existenta statului.
Amenințarea războiului informațional este omniprezentă și semnificativă atât pe
timp de pace, cât și în situații de criză, război, ofensive și de apărare, întreprinse prin
mijloace tehnice specifice, pentru dobândirea superiorității informaționale, prin
afectarea informațiilor adversarului, a proceselor (decizionale) bazate pe informații, a
sistemelor constituind un pericol permanent, care trebuie identificat și prevenit oportun.
Scopul acestuia constă în asigurarea avantajului economic, politic, diplomatic sau militar
și în separarea conducerii superioare (centrale) de instituțiile subordonate și de mase.
Războiul informațional ofensiv constă în atacul direct al sistemelor informaționale
ale inamicului și include distrugerea fizică sau suprimarea operațiilor sale
informaționale prin bruiaj, precum și executarea de acțiuni pentru slăbirea sau
întreruperea proceselor de comandă și control ale acestuia. Apărarea constă în
asigurarea creșterii rezistenței echipamentelor de calcul și de comunicații proprii la
interferențe, sporirea posibilităților de apărare împotriva atacurilor fizice ale inamicului.
Principalele amenințări determinate de acțiunile războiului informațional ale
adversarului au în vedere infrastructura informațională de stat, economică, politică, a
serviciilor de informații și de opinie publică, precum și a apărării, serviciilor medicale și
de urgenta etc., toate acestea constituind, în esență, infrastructura informațională critică
a securității naționale.
Principalele trăsături ale războiului informațional sunt:
- multitudinea de ținte informaționale și arme inteligente;
- dificultatea identificării adversarului;
- absența frontierelor geografice, spațiale, politice etc.;
- efecte non-letale;

7
 - utilizarea de tehnologii moderne îndreptate împotriva caracterului
informațional al acțiunilor militare (software reprezintă arma de desfășurarea
atacului informațional);
- realizarea operațiilor informaționale cu costuri scăzute în raport cu alte forme
de luptă.
Războiul informațional poate fi executat de sine stătător sau în cadrul unui
conflict militar declarat. În funcție de situație, se pot utiliza toate sau numai o parte din
componentele războiului informațional.
Martin Libicki în lucrarea [25], prezintă componentele războiului informațional
astfel:
- război pentru comandă și control (ținta principală fiind distrugerea sistemului
de comandă și control al inamicului);
- război bazat pe cunoaștere (care constă în crearea, protecția și distrugerea
sistemelor care acumulează cunoștințe pentru a domina spațiul de luptă);
- război electronic (utilizarea mijloacelor radio-electronice și criptografice
pentru cercetarea și atacul echipamentelor electronice ale adversarului);
- război psihologic (în care informațiile sunt folosite pentru schimbarea
conștiinței umane prin tehnici de informare, dezinformare și manipulare);
- războiul hackerilor (în care sunt atacate sistemele informaționale și de
comunicații electronice ale adversarului);
- războiul informațiilor economice (care constă în blocarea sau manipularea
tranzacțiilor economice în scopul obținerii avantajului economic);
- război împotriva infrastructurii globale (acțiuni de tip terorism informațional
sau atacuri semantice îndreptate spre neutralizarea sau distrugerea
infrastructurilor informaționale și de comunicații integrate).

8
 1.4. Terorism cibernetic

Prin definiție, terorismul clasic înseamnă, înfricoșarea unei populații prin acte de
violenta [26]. Cuvântul vine din limba latină terror, terroris, având conotație militară cu
semnificația de groază, frică, spaimă provocată premeditat, prin amenințare și
intimidare. Prin terorism, ca metodă de acțiune, se înțelege practicarea terorii.
Terorismul este o metodă de a stăpâni masele și de a paraliza acțiunea membrilor săi,
prin constrângere psihologică și intimidare criminală.
Terorismul cibernetic, însă, este definit ca convergența dintre spațiul cibernetic și
terorism. Altfel spus terorismul cibernetic este un atac premeditat, motivat politic,
ideologic sau religios, împotriva informației, sistemelor de calcul, programelor și datelor,
din partea unor grupuri subnaționale sau clandestine.
Avantajele majore față de atacul fizic a terorismului cibernetic sunt manifestate
prin desfășurarea acestuia cu viteză foarte mare de la distanta și anonim, cu arme
inteligente invizibile specifice războiului informațional, fără a necesita utilizarea de
explozivi sau desfășurarea de atacuri sinucigașe. În prezent, teroriștii cibernetici pot
obține mai mult prin claviatura calculatorului decât prin bombe. Obiectivul său este să
altereze sau să distrugă informația, îndeosebi pe cea de valoare strategică.
Terorismul cibernetic presupune atacul împotriva sistemelor de calculatoare, prin
intermediul cărora se conduc aproape toate domeniile economice și sociale: controlul
traficului aerian și al altor mijloace de transport, coordonarea serviciului securității
naționale, coordonarea sistemului bancar ș.a.
La nivel internațional se constată că tot mai frecvent sunt atacate sistemele ce
conțin informații atribuite la secret național, informații militare și de securitate în scopul
furtului de date sau virusării, pentru a le face inutilizabile. Acest gen de terorism a prins
societatea contemporană nepregătită, doar câteva state având o legislație adecvată
combaterii fenomenului menționat. În Republica Moldova nu există o bază normativă
care ar reglementa acțiunile autorităților publice în cazul atacurilor teroriste care vin din
spațiul cibernetic.

1.5. Politica de stat în domeniul asigurării securității informaționale

Direcțiile strategice și curente ale politicii interne și externe de stat în domeniul

asigurării securității informaționale se formează în baza intereselor naționale ale
Republicii Moldova în spațiul informațional, precum și ținând cont de amenințările la
securitatea informațională a Republicii Moldova. Astfel, la crearea politicii naționale în
domeniul asigurării securității informaționale trebuie respectate principiile de bază:
- legalitatea;
- transparența;
- caracterul sistematic (sau sistemic?), complex și științific;
- delimitarea atribuțiilor autorităților care asigură securitatea informațională,
prevenirea și combaterea criminalității informatice;
- asigurare a securității informaționale fără a prejudicia interesele persoanei,
societății și statului.

În cadrul exercitării funcțiilor de asigurare a securității informaționale statul, în

persoana autorităților publice competente efectuează analiza și prognoza obiectivă și
multilaterală a amenințărilor securității informaționale a Republicii Moldova, elaborează
măsuri, metode și mecanisme de asigurare a securității informaționale. O atenție
9
deosebită este acordată realizării măsurilor orientate spre evitarea sau neutralizarea
amenințărilor la securitatea informațională națională.
Una dintre direcțiile principale ale politicii de stat în domeniul asigurării securității
informaționale este asigurarea juridică, în cadrul căreia se elaborează și se perfecționează
legislația ce reglementează relațiile în domeniul informațional, prin elaborarea și aprobarea
concepției, strategiilor securității informaționale și altor acte normative în domeniu.

Promovarea politicii de stat în domeniul informațional a duce la atingerea

obiectivelor de asigurare a securității informaționale a Republicii Moldova, printre care
sunt de menționat:
- elaborarea legislației în spațiul informațional;
- stabilirea și menținerea echilibrului dintre cerințele cetățenilor, societății și
statului în utilizarea și schimbul de informație și limitarea distribuirii
informației;
- prevenirea, depistarea și curmarea delictelor care atentează la securitatea
intereselor legale ale persoanei, societății și statului în spațiul informațional,
acțiunilor extremiste și teroriste în spațiul informațional, realizarea
procedurilor pe cauzele privind criminalitatea informatică;
- dezvoltarea infrastructurii informaționale naționale, industriei mijloacelor
informaționale și de comunicații electronice, ridicarea nivelului lor de
competitivitate pe piața internă și externă;
- organizarea cercetărilor științifice fundamentale și aplicative în domeniul
securității informaționale;
- protejarea spațiului informațional al Republicii Moldova, a resurselor, a
tehnologiei informației, a sistemelor informaționale și rețelelor de comunicații
electronice ale obiectivelor naționale esențiale pentru menținerea funcțiilor
vitale ale statului, a rețelelor de comunicații speciale ale Republicii Moldova, a
informației cu acces limitat;
- perfecționarea și dezvoltarea sistemului unic de pregătire a cadrelor în
domeniul securității informaționale.

În scopul realizării politicii de stat privind asigurarea securității informaționale și

a obiectivelor stabilite în acest sens sunt întreprinse un complex de măsuri cum ar fi:
- perfecționarea legislației privind asigurarea securității informaționale a
Republicii Moldova, prevenirea și combaterea criminalității informatice,
terorismului și extremismului în spațiul informațional, protecția proprietății
intelectuale și a datelor cu caracter personal;
- elaborarea și realizarea programului național privind crearea unui sistem
complex unic de protecție a informației în Republica Moldova, crearea
sistemelor de stat de protecție tehnică și criptografică a informației;
- elaborarea și realizarea programului național de creare a rețelelor naționale
moderne de comunicații speciale (legătura securizată internațională pe
segmentul național): interurbană, orășenească, mobilă, specială, de campanie;
- elaborarea și realizarea programului național de pregătire a cadrelor în
domeniul asigurării securității informaționale;
- elaborarea și realizarea programelor naționale sectoriale de securitate
informațională, cum ar fi: securitatea cibernetică, apărarea informațională,
protecția obiectivelor naționale de transport, comunicații, sistemul energetic,
sistemele informaționale și rețelele de comunicații electronice, piața financiar-
bancară, domeniul fiscal, vamal, investițional, ramurile principale ale
economiei și relațiile lor externe, protecția altor obiective vitale și de
10
 importanță strategică pentru securitatea națională, asigurarea și protecția
informației atribuite la secret de stat, prevenirea și combaterea criminalității
informatice, acțiunilor teroriste și extremiste în spațiul informațional;
- armonizarea standardelor naționale în domeniul informatizării și securității
informaționale cu standardele internaționale;
- elaborarea și promovarea politicii de stat și de exercitare a controlului în
domeniul aplicării tuturor tipurilor de semnături electronice.

1.6. Organizarea sistemului de asigurare a securității informaționale

Componentele de bază ale sistemului de asigurare a securității informaționale

sunt autoritățile puterii legislative, executive și judecătorești, întreprinderile, instituțiile,
organizațiile, asociațiile și cetățenii, precum și legislația ce reglementează relațiile în
sfera informațională și în domeniul asigurării securității informaționale.
Asigurarea securității informaționale se efectuează în baza delimitării atribuțiilor
autorităților puterii legislative, executive și judecătorești în sfera dată. Competența și
funcțiile organelor ce asigură securitatea informațională sunt stipulate în legislația ce
reglementează domeniile de activitate a acestor organe.
Securitatea informațională, reprezentând o componentă inseparabilă de o
importanță maximă a securității naționale, este asigurată de următoarele autorități
publice:
- Președintele Republicii Moldova, care stabilește aspectele și direcțiile
principale ale politicii de stat în domeniul asigurării securității
informaționale.
- Parlamentul Republicii Moldova, care efectuează reglementarea legislativă și
exercită controlul asupra activității autorităților executive în domeniul
informațional.
- Guvernul Republicii Moldova, promovează și asigură, implementarea
politicii interne și externe a statului în domeniul asigurării securității
informaționale, stabilește sursele de finanțare, asigură colaborarea
mediului guvernamental cu autoritatea națională cu atribuții de
coordonare a activității tuturor autorităților publice în domeniul securității
informaționale, exercită conducerea generală și coordonarea activității în
acest domeniu a autorităților administrației publice.
- Consiliul Suprem de Securitate, formulează recomandări privind luarea
deciziilor asupra problemelor politicii de stat în domeniul asigurării
securității informaționale.
- Serviciul de Informații și Securitate, exercită atribuțiile autorității naționale
de coordonare a activității tuturor autorităților publice în domeniul
securității informaționale;
- Ministerul Tehnologiei Informației și Comunicațiilor, exercită elaborarea,
conducerea, coordonarea, controlul și realizarea politicii de stat în
domeniile societății informaționale, informatizării, tehnologiei informației,
comunicațiilor electronice, securității cibernetice, sistemelor și resurselor
informaționale de stat;
- Ministerul Afacerilor Interne, realizează măsuri speciale de investigații,
înfăptuiește acțiuni de urmărire penală și de expertiză judiciară în vederea
prevenirii și combaterii infracțiunilor informatice;
- Ministerul Apărării, realizează activități de asigurare a securității
informaționale pentru desfășurarea cu succes a misiunilor specifice de
apărare a țării la declararea stării de asediu sau de război;
11
 - Procuratura, conduce și exercită urmărirea penală în privința infracțiunilor
informatice, terorismului și extremismului în spațiul informațional.
- Ministerul Educației creează, perfecționează și dezvoltă un sistem unic de
pregătire a cadrelor în domeniul securității informaționale și al protecției
informației.

Totodată, alte autorități ale administrației publice centrale, autoritățile

administrației publice locale, întreprinderile, instituțiile și organizațiile, indiferent de
tipul de proprietate și forma de organizare juridică fac parte din sistemul național de
asigurare a securității informaționale. În sarcina lor intră soluționarea problemelor ce
apar în domeniul securității informaționale, în modul stabilit de legislația Republicii
Moldova, în cadrul sistemului complex unic de protecție a informației în Republica
Moldova, inclusiv întreprinderea măsurilor pentru asigurării securității informaționale a
lucrărilor cu utilizarea informaților ce constituie secret de stat.

II. POLITICA DE SECURITATE

2.1. Formarea politicii de securitate în sistemelor informatice APC – abrevieri in titluri

nu sunt admisibile ?

Informația, fără exagerări, poate fi atribuită la unul din resursele de dezvoltare

decizionale. În lumea contemporană ea influențează activ asupra tuturor sferelor vitale
nu numai în nivelul unui stat ci a comunității mondiale în întregime.
Însă în anumite cazuri informația poate fi folosită nu doar în folosul ci și în
detrimentul unei persoane, societăți sau stat. De aceea, rolul securității informaționale în
asigurarea securității naționale devine tot mai accentuat. –nu e la locul potrivit, si se
repetă
Resursele informaționale de stat ale APC au devenit o putere principală a statului.
De aceea este necesar stabilirea intereselor bine determinate a statului în spațiul
informațional, prin efectuarea aprecierii eficacității sistemului actual de asigurare
informațională și identificarea măsurilor primordiale pentru îmbunătățirea acestuia.
Politica securității informaționale de stat trebuie să reflecte nu doar drepturile
cetățenilor, a persoanelor juridice și a statului pentru a accesa liber, a distribuie și a
utiliza informația, dar și să prevadă necesitatea protejării informației confidențiale și a
resurselor informaționale ale APC.
Actualmente este perceput faptul că asigurarea securității nu reprezintă doar o
protecție contra potențialelor pagube materiale, ci și asigurarea unui atu guvernamental,
a unei reputații sigure a APC, precum și câștigarea încrederii partenerilor și cetățenilor.
Pornind de la importanța celor menționate majoritate APC trebuie să investească
temeinic în crearea unei politici actuale și sigure de securitate în propriul sistem
informatic.
Sarcina de bază în etapa de exploatare a oricărui sistem informatic este asigurarea
unui nivel viabil de securitate. Această cerință este la fel de strictă ca și cea fată de
funcționalitatea resurselor și componentelor sistemului, precum și a întregii activități a
sistemului informatic în general. Exploatarea sistemelor informatice, dotate cu sisteme
de securitate contemporane, nu este însă o sarcină ușoară, putem spune că reprezintă o
sarcină destul de dificilă și specifică pentru APC.
Particularitatea de bază a unui sistem de securitate (spre deosebire de alte
componente TIC) constă în faptul că sistemul informatic care este protejat astăzi sigur,
12
mâine poate deveni vulnerabil. În același timp, sistemul de securitate care nu este
exploatat în corespundere cu cerințele contemporane sau nu se ia în considerație
apariția unor noi pericole, peste câteva luni își va pierde actualitatea. În acest sens,
producătorii permanent emit noi versiuni ale produselor, care conțin îmbunătățiri,
modificări, care introduc noi aspecte funcționale și corecții de program ce lichidează
erorile și lacunele. Este necesar de a monitoriza aceste modificări și de a le instala în
propriul sistem. Nu reprezintă un secret faptul că multe vulnerabilități, utilizate pentru
desfășurarea atacurilor asupra sistemelor corporative, la momentul atacului erau deja
depistate și cunoscute producătorilor mijloacelor de protecție sau componentelor TI
atacate. Aceste vulnerabilități erau posibil a fi lichidate cu câteva săptămâni până la atac,
pur și simplu instalând patch-ul informațional corespunzător. Pentru a fi la curent cu
toate modificările, e necesar de urmărit evoluția lor și evenimentele legate de ele. Dacă
această măsură este ignorată, sistemul de securitate foarte rapid își va încetini
îndeplinirea sarcinilor sale.
Exploatarea sistemelor informatice protejate reprezintă o particularitate în sine,
dat fiind faptul că în structura lor sunt introduse permanent modificări. De regulă, după
cum a demonstrat practica, sistemul informatic care asigură activitatea unei APC, practic,
nu rămâne static niciodată. Modificările și completările cu noi componente reprezintă un
proces firesc și continuu, dat fiind faptul că sistemul informatic activează în strânsă
concordanță cu procesele de activitate ce se desfășoară în instituția respectivă:
implementarea unor noi segmente de activitate duce la crearea unor noi locuri de muncă
și la apariția de noi servicii informaționale, creșterea volumului de informație implică
introducerea noilor tehnologii informaționale, precum și a necesității de a optimiza
sistemul etc., ceea ce duce la micșorarea mecanismelor și procedurilor de protecție. Deci,
apare necesitatea îmbunătățirii nivelului de securitate, coordonând permanent cu
structura sistemului informatic ce necesită protejare. De aceea, în sistemele informatice
perpetue este importantă nu numai introducerea mecanismelor corespunzătoare de
protecție, dar și asigurarea unui nivel adecvat de securitate în procesul de exploatare.
Pentru aceasta este necesară atât asigurarea viabilității mijloacelor de protecție, cât și
efectuarea măsurilor profilactice, materializate prin verificarea nivelului de protecție a
resurselor, ceea ce va permite garantarea acestui nivel chiar și în contextul introducerii
modificărilor.
Astfel, asigurarea securității este posibilă prin exploatarea corectă a sistemului și
prin susținerea politicii de securitate. Aceasta presupune desfășurarea unui șir de măsuri
permanente și periodice de susținere tehnică a mijloacelor de protecție, monitorizarea și
analiza evenimentelor de securitate ce se derulează în sistem, verificarea periodică a
nivelului de protecție a resurselor protejate, aplanarea situațiilor nefaste și lichidarea
consecințelor. De asemenea, administrarea sistemelor de securitate trebuie să fie
înzestrată cu un anumit grad de automatizare a funcțiilor de administrare și a altor
funcții de exploatare. Acest punct presupune asigurarea tehnică și cu programe a
administratorilor de securitate și a șefilor de secții și servicii (scanere, mijloace de
monitorizare și dirijare cu securitatea), corelarea evenimentelor, analiza gradului de
protecție a componentelor TI, mijloace de obținere a statisticii, de generare a concluziilor
etc.
Mai există părerea că asigurarea și verificarea gradului de protecție a sistemului
informatic reprezintă o sarcină comună atât pentru serviciile de securitate din cadrul
APC, cât și pentru serviciile TI. În unele cazuri, funcționarii serviciului de securitate
trebuie să verifice activitatea serviciului TI; în alte cazuri, există situații zilnice care
necesită coordonarea serviciilor. Pentru ca procesul de colaborare între diverse servicii
să decurgă eficient și fluent, e necesar să se respecte câteva condiții: să fie strict
delimitate sferele de responsabilitate și obligațiile tuturor participanților la procesul de
13
asigurare a activității informaționale, periodic să fie anihilate și preîntâmpinate
posibilele conflicte de interese între diferite servicii, verificate prin analiza dărilor de
seamă ale serviciului TI starea de securitate în scopul de a menține la nivel atenția
serviciului respectiv față de problema asigurării continue a nivelului competitiv de
securitate informațională.
De asemenea, aș dori să menționez??? că elaborarea unui sistem solid, bine
securizat, cu proceduri de acces atât din exterior, cât și din interior, bine puse la punct,
conferă activității sistemului informatic multiple avantaje. Astfel, oricât de mică este
instituția, existenta unei politici de securitate este necesară pentru desfășurarea eficientă
a activității propriu-zise. Soluționarea sarcinilor cu privire la elaborarea unei politici
eficiente de securitate în etapa actuală, pentru orișicare instituție, organizație,
întreprindere, companie, se reflectă în alegerea criteriilor și indicatorilor de asigurare a
protecției, precum și a gradului de eficiență a sistemului de protecție a informației. Astfel,
pe lângă diferite acte normative interne naționale, e necesar de implementat și
recomandările de ordin internațional, în unele cazuri adaptând metodele naționale la
standardele internaționale gen: ISO 17799 „Dirijarea cu securitatea informațională”, ISO
15408 „Tehnologia informațională – metode de protecție – criteriile de analiză a
securității informaționale” etc.
Politica de securitate a unui sistem informațional este un set de acte normative,
reguli, recomandări, bune practici care determină soluții de proiectare și dirijare în
domeniul protejării informației. În baza Politicii de securitate este organizată dirijarea,
protecția și distribuirea informațiilor critice în sistem. Ea trebuie să conțină toate
particularitățile procesului de prelucrare a informației, determinând comportarea
sistemului informațional în diferite situații. [32]
Pentru elaborarea politicii de securitate și a planurilor de perfecționare a acesteia
este necesar:
- argumentarea și realizarea calculului investițiilor financiare în asigurarea
securității în baza tehnologiilor de analiză a pericolelor, raportarea
cheltuielilor pentru asigurarea securității cu dauna potențială și
probabilitatea survenirii ei;
- descoperirea și scoaterea la iveală, precum și blocarea celor mai
periculoase lacune până la sesizarea și atacarea lor de către agresor;
- determinarea relațiilor funcționale și a zonelor de responsabilitate a
subdiviziunilor și persoanelor cu privire la asigurarea securității
informaționale a instituției, crearea pachetului necesar de documentație cu
privire la organizarea și dirijarea activității în domeniul respectiv;
- elaborarea și coordonarea cu serviciile și subdiviziunile instituției,
serviciile de supraveghere, proiectul de introducere a complexelor
necesare de protecție, care se vor elabora în corespundere cu nivelul
modern și tendințele de dezvoltare a tehnologiilor informaționale;
- asigurarea susținerii complexului introdus de securitate în conformitate cu
condițiile dinamice de activitate a instituției, perfecționarea dinamică a
setului de documentație de organizare și dirijare cu procesul în cauză,
modificarea procesului tehnologic și a mijloacelor tehnice de asigurare a
protecției.
Este de menționat că, în prealabil, înainte de a implementa careva soluții de
protejare a informației, e necesară elaborarea politicii de securitate corespunzătoare
scopurilor și sarcinilor unei instituții sau companii moderne. Politica de securitate
trebuie să conțină și să prevadă în special: ordinea de oferire și folosire a drepturilor de
acces de către utilizatori, de asemenea, darea de seamă a utilizatorilor pentru acțiunile
întreprinse în problemele ce țin de sfera de securitate. Sistemul de securitate
14
informațională va fi eficient, dacă va corespunde și va susține sigur regulile de securitate
ale politicii de securitate și viceversa.
Politica de securitate reprezintă un set de reguli și practici care reglementează
modul în care o organizație protejează și distribuie informațiile și în mod special
informațiile sensibile.
Politica de securitate presupune elaborarea:
- structurilor de securitate;
- planului de securitate;
- directivelor și normelor de securitate în cadrul APC; 
- clasificării informațiilor;
- controalelor de securitate;
- metodologiei de analiza a incidentelor.
Conținutul politicii de securitate se refera la:
- definirea resurselor și serviciilor accesibile utilizatorilor;
- controlul accesului;
- politici și metode pentru identificarea și autentificarea locala și la
distanta a utilizatorilor;
- utilizarea metodelor și dispozitivelor de criptare pentru protecția datelor;
- auditul sistemului informatic;
- protecția sistemului informatic;
- manualele de securitate;
- educație și certificare.
Este foarte important ca pentru fiecare utilizator sau grup de utilizatori sa se
stabilească resursele informaționale pe care le pot utiliza și serviciile pe care le pot
accesa. În acest sens se stabilesc următoarele elemente:
- serviciile care pot fi accesibile utilizatorilor interni (e-mail, ftp, www);
- eventualele restricții impuse în utilizarea acestor servicii;
- eliminarea accesul angajaților la serviciile disponibile pe rețelele externe. O
politica de securitate care interzice angajaților, spre exemplu, accesul din
rețeaua proprie la anumite servicii externe rețelei pe durata programului de
lucru, dar nu și în afara lui creează o breșa de securitate;
- utilizatorii care au dreptul să acceseze rețeaua globală Internet;
- pentru angajații, care prin natura atribuțiilor de serviciu, trebuie să dispună
de astfel de facilitați (servicii externe rețelei organizației) se poate crea
o subrețea pentru care masurile de securitate sa fie sporite pentru a
preîntâmpina orice încercare voită sau nu de compromitere a rețelei
organizației;
- serviciile furnizate de organizație comunității Internet.
- stațiile de lucru interne de la care se poate sau nu se poate accesa rețele
publice, inclusiv rețeaua Internet;
- stațiile de lucru interne care pot fi accesate din exterior;
- unii angajați continua lucrul și acasă pe propriul calculator. Politica de
securitate va preciza cine și cum va putea introduce în sistem date generate
extern rețelei.
Menționam mai devreme faptul ca politica de securitate presupune realizarea
unei clasificări a informațiilor stocate și disipate în sistem. Scopul acestei
clasificări este de a identifica riscul aferent diferitelor categorii de informații în vederea
fundamentării masurilor de control și protecție cele mai adecvate. Principiile care pot fi
folosite în clasificarea datelor sunt:
- valoarea informației pentru companie;
- valoarea informației pe piața;
15
 - costul informației respective;
- costul reproducerii (refacerii) unei informații distruse;
- consecințele generate de imposibilitatea de a accesa o anumită informație;
- gradul de utilitate a informației în raport cu obiectivele organizației;
- motivația posibilă a unor terțe persoane, eventual competitori organizației, de
a accesa, modifica sau distruge o anume informație;
- impactul asupra credibilității organizației ca urmare a pierderii
(alterării informației) în urma unor atacuri/incidente.
Pentru a asigura securitatea informației în sistem, sistemul va trebui divizat în
componente, iar securitatea fiecărui component va trebui analizată. Când un utilizator va
accesa datele din sistem va trebui să treacă printr-o multitudine de controale de
securitate care pot fi fizice, organizaționale sau software. Nivelele de securitate
implementate pentru securitatea datelor pot fi divizate astfel:
- protecția fizică;
- rețele de comunicații;
- gestionarea conturilor de utilizator;
- sisteme de operare;
- programe aplicative;
- jurnalizarea acțiunilor utilizatorilor;
Pentru a asigura protecția datelor, fiecare dintre diferitele niveluri (componente
de securitate), de la cel fizic la sistemul de jurnalizare, trebuie sa fie corect configurat. De
exemplu, simpla securizare a accesului fizic la severe nu va fi suficientă atât timp cât
datele pot fi accesate necontrolat de la distantă prin rețea.

Aspecte de creare a SMSI în APC

Un Sistem de Management al Securității Informației (SMSI) este un sistem de

management preocupat de securitatea informațională. Cele mai bune practici despre
SMSI sunt descrise în ISO/IEC 27001 și ISO/IEC 27002 .
Informațiile sunt o resursă a organizației care, ca și celelalte resurse importante,
adaugă valoare organizației și trebuie protejate ca atare. Un Sistem de Management al
Securității Informațiilor (SMSI) este o abordare sistematică a gestionării informațiilor
sensibile ale organizației în scopul protejării acestora.
Actualitatea creării SMSI reprezintă una dintre pietrele unghiulare, cu care se
confruntă oricare organizație internațională (și ar trebui să preocupe și organizațiile
naționale), una dintre cele mai prioritare sarcini al sistemului managerial de gestionare a
organizațiilor.
Standardele ”ISO/IEC 27001:2005 (fost BS 7799-2) Sistemul de Management al
Securității Informației” și ”ISO/IEC 27002:2005/ Cor 1:2007 (fost BS 7799-1, ulterior,
ISI/IEC 17799), Codul de practică pentru Managementul Securității Informației” sunt
cele mai importante, până la ora actuală, în domeniul securității informației. Ele stabilesc
un limbaj internațional comun pentru securitatea informației.
Un exemplu de dezvoltare a SMSI în Republica Moldova este Banca Națională a
Moldovei, care în 2003 a fost prima din spațiul CSI, care a început să implementeze în
practică cerințele ISO 17799 și BS 7799:2, obligând toate băncile să îndeplinească
cerințele lui, creând SMSI pe baza standardului. Un SMSI elaborat în conformitate cu
cerințele standardului ISO/IEC 27001:2005 reprezintă un sistem complex care include
atât mecanismele de gestionare, cât și mecanismele de protecție a informației. Modelul
procesului de realizare a SMSI presupune un ciclu perpetuu de măsuri, și anume:
planificarea, realizarea, verificarea și menținerea. În etapa de planificare, se asigură
evaluarea riscurilor securității informației, se propune un plan corespunzător de
16
prelucrare a riscurilor. În etapa de realizare, sunt implementate deciziile luate în etapa
de planificare. Etapele ulterioare, de verificare și menținere, fortifică, redactează și
perfecționează deciziile privind securitatea informației, deja, luate și implementate.
Banca Națională a Moldovei în anul 2010 a elaborat un set de Recomandări cu
privire la obiectivele de control și măsurile de securitate ale SMSI în bănci. În scopul
stabilirii, implementării, operării, monitorizării, revizuirii, menținerii și îmbunătățirii
propriilor SMSI, băncile comerciale din Republica Moldova pot aplica acest set de
Recomandări, precum și alte surse metodologice din domeniul securității informației.
SMSI reprezintă un complex de măsuri organizaționale, programate, tehnice și
fizice, trebuie să asigure integritatea, confidențialitatea, accesibilitatea și autenticitatea
resurselor informaționale.
Totuși, la crearea SMSI, este necesară luarea în considerare nu doar a regulilor
enumerate mai sus, nu doar atingerea tuturor proprietăților resurselor informaționale, ci
și a specificului organizației. De exemplu, pentru sectorul bancar, scopul-cheie în direcția
securității informației este asigurarea integrității informației financiare; pentru
operatorii sectorului de telecomunicație – accesul la resursele informaționale, începând
cu canalele de transmisie și până la servere; pentru companiile de stat, este importantă
menținerea confidențialității informațiilor etc. Acest lucru nu înseamnă că băncile nu iau
în considerare accesibilitatea datelor sau că sectorul de stat nu are nevoie de menținerea
integrității datelor.
Din aceste considerente, de la bun început, se iau în considerare aspectele critice
cele mai importante și specifice ale organizației și prin crearea unei arhitecturi corecte,
în final, poate fi obținut un SMSI eficient și sigur.
În funcție de sfera și specificul activității organizației, numărul de angajați și aria
activității care necesită a fi supusă procesului de securitate a informației, numărul
etapelor și detalierea lor poate fi diferit. În general, ele cuprind: luarea deciziei de creare
a unui SMSI, pregătirea pentru crearea SMSI (organizarea grupului de lucru, asigurarea
metodico-normativă, evidențierea sferei de activitate cuprinsă de SMSI, depistarea
neconcordanțelor etc.), analiza riscurilor (identificarea tuturor activelor, determinarea
valorii activelor identificate, identificarea amenințărilor și vulnerabilităților pentru
activele identificate, evaluarea riscurilor pentru posibilele cazuri de realizare a atacurilor
informaționale în privința activelor identificate, alegerea criteriilor de reacționare la
riscuri, pregătirea planului de prelucrare a riscurilor), elaborarea politicii și procedurilor
SMSI, implementarea și exploatarea SMSI.
Crearea SMSI în cadrul APC, după părerea mea, trebuie să fie o prioritate a
guvernului Republicii Moldova, care în mod centralizat ar elabora un set de Recomandări
pentru APC, astfel în cât aceste recomandări să fie ușor aplicate pentru fiecare autoritate
în funcție de specificul organizației.

17
 III. BIBLIOGRAFIE

1. Constituția Republicii Moldova;

2. Decretul Președintelui Republicii Moldova nr.1743 din 19 martie 2004 privind
edificarea societății informaționale în Republica Moldova;
3. Legea nr.112-XVI din 22 mai 2008 pentru aprobarea Concepției securității naționale a
Republicii Moldova;
4. Legea nr. 1069-XIV din 22 iunie 2000 cu privire la informatică;
5. Legea nr. 467-XV din 21 noiembrie 2003 cu privire la informatizare și la resursele
informaționale de stat;
6. Legea comunicațiilor electronice nr.241-XVI din 15 noiembrie 2007;
7. Legea nr. 245-XVI din 27 noiembrie 2008 cu privire la secretul de stat;
8. Legea nr. 20-XVI din 3 februarie 2009 privind prevenirea și combaterea criminalității
informatice;
9. Legea nr.133 din 8 iulie 2011 privind protecția datelor cu caracter personal;
10. Legea nr. 91 din 29 mai 2014 privind semnătura electronică și documentul electronic;
11. Hotărârea Parlamentului nr.153 din 15 iulie 2011 privind aprobarea Strategiei
securității naționale a Republicii Moldova;
12. Hotărârea Guvernului nr. 735 din 11 iunie 2002 cu privire la sistemele speciale de
telecomunicații ale Republicii Moldova;
13. Hotărârea Guvernului nr. 840 din 26 iulie 2004 cu privire la crearea Sistemului de
telecomunicații al autorităților administrației publice;
14. Hotărârea Guvernului nr. 945 din 5 septembrie 2005 cu privire la centrele de certificare
a cheilor publice;
15. Hotărârea Guvernului nr. 1123 din 14 decembrie 2010 privind aprobarea Cerințelor față
de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul
sistemelor informaționale de date cu caracter personal;
16. Hotărârea Guvernului Republicii Moldova nr. 1176 din 22 decembrie 2010 pentru
aprobarea Regulamentului cu privire la asigurarea regimului secret în cadrul
autorităților publice și al altor persoane juridice;
17. Hotărârea Guvernului nr. 480 din 30 iunie 2011 pentru aprobarea Strategiei naționale de
prevenire și combatere a crimei organizate pe anii 2011-2016;
18. Hotărârea Guvernului nr. 710 din 20 septembrie 2011 cu privire la aprobarea
Programului strategic de modernizare tehnologică a guvernării (e - Transformare);
19. Hotărârea Guvernului nr. 857 din 31 octombrie 2013 cu privire la Strategia națională de
dezvoltare a societății informaționale „Moldova digitală 2020”;
20. Hotărârea Guvernului nr. 808 din 7 octombrie 2014 cu privire la aprobarea Planului
național de acțiuni pentru implementarea Acordului de Asociere Republica Moldova -
Uniunea Europeană în perioada 2014-2016;
21. Hotărârea Guvernului nr. 811 din 29 octombrie 2015 cu privire la Programul național de
securitate cibernetică a Republicii Moldova pentru anii 2016-2020;
22. Strategia de securitate cibernetică a României, sursa
http://www.mcsi.ro/Transparenta-decizionala/21/Strategie_Cyber_23052011
23. M. Mureșan, Gh. Văduva, Războiul viitorului, viitorul războiului, Editura Universității
Naționale de Apărare “Carol I”, București, 2006;
24. Radu POPA, Abordări moderne privind războiul informațional pe timp de pace, criză sau
război. Sursa: http://buletinul.unap.ro/pagini/b4_2007/435.pdf
25. Martin Libicki, What is Information Warfare, National Defense University, Washington
DC, 1995.

18
26. http://www.arduph.ro/domenii/diu-si-terorismul/consideratii-generale-privind-
terorismul/
27. Standardul internațional ISO/IEC 27001. Tehnologia informației – Tehnici de Securitate
– Sisteme de management al securității informației. Cerințe. 2005
28. Standardul internațional ISO/IEC 27002. Tehnologia informației – Tehnici de Securitate
– Codul practica managementului securității informaționale. 2005
29. International standard ISO/IEC 27003. Informational technology – Security techniques –
Informational security management system implementation guidance. 2005.
30. International standard ISO/IEC 27005. Informational technology – Security techniques –
Informational security risk management. 2005

19