MANAGEMENTUL INFORMAIILOR.

CYBER-DEFENCE
DE LA FICIUNE LA REALITATE

Prof. univ. dr. MARIUS PETRESCU

Directorul general al ORNISS

1
 MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA REALITATE.

Societatea informaional

Informaia - condiie necesar pentru progres

Informaia - resurs strategic de putere

Aplicarea principiilor managementului modern

Adoptarea i practicarea unui management strategic

dinamic, continuu i interactiv

2
MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA REALITATE.

Securitatea cibernetic

Cunoaterea pe scar larg a riscurilor

Aprarea infrastructurii naionale

Cadru de reglementri specifice

Programe de aciune concrete

3
 MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA REALITATE.

Ameninri
Vulnerabiliti
Impact

Principalele riscuri n spaiul cibernetic

Principalele ameninri din spaiul cibernetic

- n domeniul criminalitii informatice

- n domeniul terorismului cibernetic

- n domeniul rzboiului cibernetic

4
MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA REALITATE.

Ameninri
Vulnerabiliti
Impact

Principalii actori care creeaz vulnerabiliti, induc riscuri i

ameninri n mediul cibernetic

5
MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA REALITATE.

Coordonarea eforturilor naionale

Dezvoltarea unui mediu informaional dinamic bazat pe
interoperabilitate

Servicii specifice societii informaionale

Dezvoltarea culturii de securitate cibernetic

Adoptarea de strategii i politici n domeniul securitii

cibernetice

6
MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA REALITATE.

Coordonarea eforturilor naionale

Strategia de Securitate Cibernetic a Romniei
(HCSAT nr. 16 din 05 februarie 2013, H.G. nr. 271 din 15 mai 2013)

Sistemul Naional de Securitate Cibernetic (SNSC)

Consiliul operativ de securitate cibernetic (COSC)

COSC M.Ap.N., M.A.I., M.A.E., M.S.Inf., S.R.I., S.T.S., S.I.E.,
S.P.P., O.R.N.I.S.S.
Preedinte (consilierul prezidenial pe probleme de
securitate naional)
Vicepreedinte (consilierul prim-ministrului pe
probleme de securitate naional)
Secretarul Consiliului Suprem de Aprare a rii
7
MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA REALITATE.

Coordonarea eforturilor naionale

Stabilirea unui cadru unitar conceptual, organizatoric i

acional

Dezvoltarea capacitilor naionale de management al

riscului n domeniul securitii cibernetice i de reacie la
incidente cibernetice

Promovarea i consolidarea culturii de securitate n

domeniul cibernetic

8
MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA REALITATE.

Demersuri la nivelul Alianei Nord-Atlantice

Politica NATO privind aprarea cibernetic

- Abordare coordonat
- Prevenirea atacurilor cibernetice
- Consolidarea rezilienei
- Optimizarea schimbului de informaii, colaborrii i
interoperabiliti
- Rspunsul NATO la atacurile cibernetice n contextul
politicii de aprare colectiv Art. 5
- Cooperare cu statele partenere, cu organizaii
internaionale, cu sectorul privat i cu cel academic.

9
MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA REALITATE.

Demersuri la nivelul Alianei Nord-Atlantice

NATO Computer Incident Response Capability - NCIRC

NATOs Smart Defence initiative

- Malware Information Sharing Platform (MISP),

- Smart Defence Multinational Cyber Defence Capability
Development (MN CD2)
- Multinational Cyber Defence Education and Training (MN
CD E&T)

10
MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA REALITATE.

Demersuri la nivelul Uniunii Europene

Strategia privind securitatea informatic

- Libertate i deschidere
- Legile, normele i valorile fundamentale ale UE se aplic
n spaiul cibernetic i n lumea material
- Dezvoltarea consolidrii capacitilor n materie de
securitate cibernetic
- ncurajarea cooperrii internaionale n materie de spaiu
cibernetic

11
MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA REALITATE.

Responsabilitile ORNISS n domeniul

securitii cibernetice
Reglementare, autorizare, eviden i control, n baza
legislaiei naionale, a principiilor generale i a standardelor
minime de securitate ale NATO i ale Uniunii Europene

Aciuni proactive
- Prin acreditarea ntregului sistem de protecie a
informaiilor clasificate vehiculate n format electronic

Aciuni reactive
- Prin investigarea incidentelor de securitate cibernetic
survenite n cadrul infrastructurilor cibernetice care
gestioneaz informaii clasificate

12
MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA REALITATE.

Responsabilitile ORNISS n domeniul

securitii cibernetice

La nivel naional:
Membru n cadrul COSC i component instituional n
cadrul Sistemului Naional de Securitate Cibernetic

La nivelul Alianei Euro-Atlantice:

Punct de contact naional pentru Comitetul 4
Information Assurance and Cyber-Defence din cadrul
Comitetului NATO pentru Consultare, Comand i Control
(NC3B)

La nivelul Uniunii Europene:

Autoritate de Contact pentru Mecanismul de Alertare n caz
de incident informatic (NSIAM Network Security Incident
Alert Mechanism), instituit de Consiliul UE

13
MANAGEMENTUL INFORMAIILOR.
CYBER-DEFENCE DE LA FICIUNE LA REALITATE.

CONCLUZII

Msuri de securitate

Implementarea de standarde i instrumente specifice

Asigurarea unui climat de securitate

Atitudine proactiv

14