Documente Academic
Documente Profesional
Documente Cultură
• Directive (EU) 2016/1148 The Directive on security of network and information systems
(the NIS Directive) was adopted by the European Parliament on 6 July 2016 and entered
into force in August 2016. Member States have to transpose the Directive into their
national laws by 9 May 2018 and identify operators of essential services (OES) by 9
November 2018.
• Norme Tehnice din 9 noiembrie 2020 privind cerințele minime de asigurare a securității
rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale
OPERATORI DE SERVICII ESENȚIALE
•
Electricitate o
Terminale GNL
o
Producători : 20 MW o
Furnizori
o
Furnizori •
Rafinare și tratare
o
Transelectrica o
Azomures, etc
o
Distributie: enel, cez, electrica, eon
•
Apă
•
Petrol o
Distributie apa
o
Conducte: Conpet o
Furnizarea de apă potabilă îmbuteliată » 1milion de sticle
o
Prodcutie: Petrom, Platforme
o
Rafinare: petromidia •
Infrastructura digitala
o
Depozitare: oil terminal o
IXP
o
Transport: transport rutier, feroviar, naval o
DNS
o
TLD
•
Gaz
o
Transgaz
o
Distributie: eon, engie, etc
o
Depozitare: romgaz
OPERATORI DE SERVICII ESENȚIALE
•
Transport aerian •
Rutier
o
Romatsa o
Autorități rutiere,
o
Transport calatori :5% o
Operatori de sisteme de transport inteligente Ordonanța
o
Transport marfă: TNT, DHL (>5%) Guvernului nr. 7/2012
o
Aeroporturi: toate https://eur-lex.europa.eu/legal- •
Bancar
content/RO/TXT/PDF/?uri=CELEX:02013R1315- o
Instituții de credit (banci, poate nonbancare)
20190306&from=EN o
Burse - BVB, Rasdaq
o
Intretinere reparatii: romaero, cine o mai fi o
Contrapartide centrale
o
Agenti aeronautici civile •
Furnizori de servicii medicale
•
Feroviar o
Policlinici
o
CFR infrastrucutra o
Depozitare - distribuitori de medicamente
o
Transport calatori - CFR, GFR, Regio, toti o
Producșie
o
Marfuri >500k tone, >1M TEU o
Spitale
o
Metrorex o
Furnizare dispozitive medicale
o
Intretinere material rulant (poate astra) o
CNAS, opsnaj, etc
•
Naval
o
Pasageri: navrom
o
Marfuri
o
Organe de gestionare a porturilor, astfel cum sunt definite la
art. 3 din Ordinul ministrului transporturilor nr. 290/2007
o
Operatori de servicii de trafic naval, astfel cum sunt definiți la
art. 3 din Hotărârea Guvernului nr. 1.016/2010
CERINȚE DE SECURITATE PENTRU OSE
Operatorii de Servicii Esențiale iau măsuri
adecvate pentru a:
Evaluare externă
notifică CERT-RO în
vederea CERT-RO solicită 660luni
zile
înscrierii în Registrul documentații Audit Extern
operatorilor de servicii suplimentare
esenţiale
Raport de audit / Plan de
conformare
Pachet Advisory Sisteme + implementare
S.1. Guvernanță, conformare
Servicii și
personal, revizuire fișe de post, regulamente
interne, contracte de muncă, nore privind
verificarea cunoștințelor de securitate,
Servicii și externă
Segmentare, filtrare
DLP
Firewall, configurare sigură rețea
soluții pentru
Administrarea sistemelor
informatice PAM, Jump station (artizanal)
Storage encryption, traffic encryption,
conformare Encryption
Identity and access
management
PKI
Review drepturi, integrare acces
management, IAM, 2FA
Servicii și Vulnerability
S.4.1. management Definire proceduri, definire fluxuri Vulnerability management
S.2. Conformare /
testare
S.2.1 Testare de Testare tehnică sisteme
securitate informatice
S.2.2. Audit Audit
CINE SUNTEM
Enersec Technology
M: +40 733 734124
E: ahohan@enersec.net
W: www.enersec.net