Autoritatea Nationala pentru
Administrare si Reglementare in Comunicatii (ANCOM) a adoptat decizia
privind stabilirea masurilor minime de securitate ce trebuie luate de
catre furnizorii de retele publice sau de servicii de comunicatii
electronice destinate publicului. Decizia stabileste si procedura
prin care furnizorii vor raporta catre Autoritate incidentele cu
impact semnificativ asupra furnizarii retelelor si serviciilor de
comunicatii electronice.
Pentru a preveni si limita impactul
unor astfel de incidente asupra utilizatorilor si asupra retelelor
interconectate furnizorii trebuie sa stabileasca masuri tehnice si
organizatorice care sa asigure un nivel adecvat al securitatii si
integritatii propriilor retele si servicii de comunicatii
electronice.
Printre obligatiile impuse in
sarcina furnizorilor prin aceasta decizie se numara atat stabilirea
unui sistem de management al riscului, a unui sistem de detectare a
incidentelor, cat si stabilirea unei strategii proprii pentru
asigurarea continuitatii furnizarii retelelor si serviciilor in cazul
perturbarilor grave ale functionarii retelei sau serviciului.
Prin impunerea unor masuri minime de
securitate in sarcina furnizorilor, Autoritatea urmareste sa reduca
numarul de incidente, intreruperi operationale si fraude, sa previna
pierderea, distrugerea, furtul sau compromiterea diverselor resurse
ale furnizorilor, dar si sa optimizeze calitatea serviciilor de
comunicatii oferite utilizatorilor si sa creasca increderea acestora
in serviciile de comunicatii electronice.
Decizia stabileste,
totodata, o procedura nationala de raportare a incidentelor de
securitate cu impact semnificativ, incidente fiind considerate acele
evenimente care pot afecta sau ameninta, direct sau indirect,
securitatea si integritatea retelelor si serviciilor de comunicatii
electronice la nivel national sau european. Astfel, furnizorii de
retele publice de comunicatii electronice sau de servicii de
comunicatii electronice destinate publicului au obligatia de a
transmite ANCOM o notificare initiala privind aparitia unui incident
cu impact semnificativ (incident care afecteaza un numar mai mare de
5.000 de conexiuni, timp de cel putin 60 de minute).
Notificarea trebuie transmisa pana cel
tarziu la ora 13:00 a zilei lucratoare urmatoare celei in care a fost
detectat incidentul si trebuie sa includa o serie de informatii,
precum estimarea ariei geografice afectate, a numarului de conexiuni
afectate, a efectelor incidentului asupra furnizarii retelelor si
serviciilor de catre alti furnizori si estimarea efectelor in ceea ce
priveste posibilitatea de a apela numarul unic pentru apeluri de
urgenta 112.
ANCOM va colecta informatii cu privire
la incidentele cu impact semnificativ pentru identificarea cauzelor
incidentelor, inclusiv amenintarile si vulnerabilitatile cele mai
frecvente, formularea unor recomandari viitoare si elaborarea de bune
practici pentru asigurarea securitatii si integritatii retelelor si
serviciilor de comunicatii electronice.
Decizia ANCOM stabileste cadrul legal
pentru implementarea prevederilor Ordonantei de Urgenta a Guvernului
nr. 111/2011 privind comunicatiile electronice, aprobata, cu
modificari si completari, prin Legea nr. 140/2012, referitoare la
securitatea si integritatea retelelor si serviciilor de comunicatii
electronice si va intra in vigoare la data de 1 octombrie 2013.