V1 Marius Petrescu

11

MANAGEMENTUL INFORMAŢIILOR.MANAGEMENTUL INFORMAŢIILOR.

CYBER-DEFENCE CYBER-DEFENCE – – DE LA FICŢIUNE LA REALITATEDE LA FICŢIUNE LA REALITATE – –

Prof. univ. dr. MARIUS PETRESCUProf. univ. dr. MARIUS PETRESCU Directorul general al Directorul general al ORNISSORNISS

22

MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE.REALITATE.

Societatea informaţionalăSocietatea informaţională

Informaţia - condiţie necesară pentru progresInformaţia - condiţie necesară pentru progres

Informaţia - resursă strategică de putereInformaţia - resursă strategică de putere

Aplicarea principiilor managementului modernAplicarea principiilor managementului modern

Adoptarea şi practicarea unui management strategic Adoptarea şi practicarea unui management strategic dinamic, continuu şi interactivdinamic, continuu şi interactiv

33


Securitatea ciberneticăSecuritatea cibernetică

Cunoaşterea pe scară largă a riscurilor Apărarea infrastructurii naţionale

Cadru de reglementări specifice

Programe de acţiune concrete

44


AmeninţăriAmeninţări

VulnerabilităţiVulnerabilităţi

ImpactImpact

Principalele riscuri în spaţiul ciberneticPrincipalele riscuri în spaţiul cibernetic

Principalele ameninţări din spaţiul ciberneticPrincipalele ameninţări din spaţiul cibernetic

- - în domeniul criminalităţii informatice în domeniul criminalităţii informatice

- - în domeniul terorismului cibernetic în domeniul terorismului cibernetic

- - în domeniul războiului ciberneticîn domeniul războiului cibernetic

55


AmeninţăriAmeninţări

VulnerabilităţiVulnerabilităţi

ImpactImpact

Principalii actoriPrincipalii actori care creează vulnerabilităţi, induc care creează vulnerabilităţi, induc

riscuri şi ameninţări în mediul ciberneticriscuri şi ameninţări în mediul cibernetic

66


Coordonarea eforturilor naţionaleCoordonarea eforturilor naţionale Dezvoltarea unui mediu informaţional dinamic Dezvoltarea unui mediu informaţional dinamic

bazat pe interoperabilitatebazat pe interoperabilitate

Servicii specifice societăţii informaţionaleServicii specifice societăţii informaţionale

Dezvoltarea culturii de securitate ciberneticăDezvoltarea culturii de securitate cibernetică

Adoptarea de strategii şi politici în domeniul Adoptarea de strategii şi politici în domeniul

securităţii ciberneticesecurităţii cibernetice

77

MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE. REALITATE.

Coordonarea eforturilor naţionaleCoordonarea eforturilor naţionale

Strategia de Securitate Cibernetică a RomânieiStrategia de Securitate Cibernetică a României (HCSAT (HCSAT nr. 16 din 05 februarie 2013, nr. 16 din 05 februarie 2013, HH.G..G. nr. 271 din 15 mai nr. 271 din 15 mai 20132013))

Sistemul Naţional de Securitate Cibernetică Sistemul Naţional de Securitate Cibernetică (SNSC)(SNSC)

Consiliul operativ de securitate cibernetică (COSC)Consiliul operativ de securitate cibernetică (COSC) – COSC – COSC – MM..ApAp..NN.., M, M..AA..II.., M, M..AA..EE.., M, M..SS..InfInf.., S, S..RR..II.., S, S..TT..SS.., S, S..II..EE.., ,

SS..PP..PP.., O, O..RR..NN..II..SS..SS. . – – Preşedinte (consilierul prezidenţial pe probleme de Preşedinte (consilierul prezidenţial pe probleme de

securitate naţională) securitate naţională) – – VicepreşedinteVicepreşedinte (consilierul prim-ministrului pe (consilierul prim-ministrului pe

probleme de securitate naţionalăprobleme de securitate naţională)) – – SSecretarul Consiliului Suprem de Apărare a ecretarul Consiliului Suprem de Apărare a

ŢăriiŢării

88


Coordonarea eforturilor naţionaleCoordonarea eforturilor naţionale

Stabilirea unui cadru unitar conceptual, Stabilirea unui cadru unitar conceptual, organizatoric şi acţionalorganizatoric şi acţional

Dezvoltarea capacităţilor naţionale de management Dezvoltarea capacităţilor naţionale de management al riscului în domeniul securităţii cibernetice şi de al riscului în domeniul securităţii cibernetice şi de reacţie la incidente ciberneticereacţie la incidente cibernetice

Promovarea şi consolidarea culturii de securitate în Promovarea şi consolidarea culturii de securitate în domeniul ciberneticdomeniul cibernetic

99


Demersuri la nivelul Alianţei Nord-Demersuri la nivelul Alianţei Nord-AtlanticeAtlantice

Politica NATO privind apărarea ciberneticăPolitica NATO privind apărarea cibernetică - Abordare coordonată - Abordare coordonată - Prevenirea atacurilor cibernetice- Prevenirea atacurilor cibernetice - Consolidarea rezilienţei- Consolidarea rezilienţei - Optimizarea schimbului de informaţii, colaborării şi - Optimizarea schimbului de informaţii, colaborării şi

interoperabilităţiinteroperabilităţi - Răspunsul NATO la atacurile cibernetice- Răspunsul NATO la atacurile cibernetice în în

contextul politicii de apărare colectivă – ”Art. 5” contextul politicii de apărare colectivă – ”Art. 5” - Cooperare cu statele partenere, cu organizaţii - Cooperare cu statele partenere, cu organizaţii

internaţionale, cu sectorul privat şi cu cel academic. internaţionale, cu sectorul privat şi cu cel academic.

1010


Demersuri la nivelul Alianţei Nord-Demersuri la nivelul Alianţei Nord-AtlanticeAtlantice

NATO Computer Incident Response Capability - NCIRC NATO Computer Incident Response Capability - NCIRC

NATO’s Smart Defence initiative NATO’s Smart Defence initiative

- Malware Information Sharing Platform (MISP), - Malware Information Sharing Platform (MISP),

- Smart Defence Multinational Cyber Defence - Smart Defence Multinational Cyber Defence Capability Development (MN CD2) Capability Development (MN CD2)

- Multinational Cyber Defence Education and Training - Multinational Cyber Defence Education and Training (MN CD E&T) (MN CD E&T)

1111


Demersuri la nivelul Uniunii EuropeneDemersuri la nivelul Uniunii Europene

Strategia privind securitatea informatică Strategia privind securitatea informatică

- Libertate şi deschidere- Libertate şi deschidere

- Legile, normele şi valorile fundamentale ale UE- Legile, normele şi valorile fundamentale ale UE se se aplică în spaţiul cibernetic şi în lumea materialăaplică în spaţiul cibernetic şi în lumea materială

- Dezvoltarea consolidării capacităţilor în materie - Dezvoltarea consolidării capacităţilor în materie de securitate ciberneticăde securitate cibernetică

- Încurajarea cooperării internaţionale în materie de - Încurajarea cooperării internaţionale în materie de spaţiu ciberneticspaţiu cibernetic

1212


Responsabilităţile ORNISS în domeniul Responsabilităţile ORNISS în domeniul securităţii ciberneticesecurităţii cibernetice

Reglementare, autorizare, evidenţă şi control, în Reglementare, autorizare, evidenţă şi control, în baza legislaţiei naţionale, a principiilor generalebaza legislaţiei naţionale, a principiilor generale şi a şi a standardelor minime de securitate ale NATO şi ale standardelor minime de securitate ale NATO şi ale Uniunii EuropeneUniunii Europene

Acţiuni proactiveAcţiuni proactive - Prin acreditarea întregului sistem de protecţie a - Prin acreditarea întregului sistem de protecţie a informaţiilor clasificate vehiculate în format electronicinformaţiilor clasificate vehiculate în format electronic Acţiuni reactiveAcţiuni reactive - Prin investigarea incidentelor de securitate - Prin investigarea incidentelor de securitate cibernetică survenite în cadrul infrastructurilor cibernetică survenite în cadrul infrastructurilor cibernetice care gestionează informaţii clasificatecibernetice care gestionează informaţii clasificate

1313


Responsabilităţile ORNISS în domeniul Responsabilităţile ORNISS în domeniul securităţii ciberneticesecurităţii cibernetice

La nivel naţional:La nivel naţional:– Membru în cadrul COSC şi componentă instituţională Membru în cadrul COSC şi componentă instituţională

în cadrul Sistemului Naţional de Securitate în cadrul Sistemului Naţional de Securitate CiberneticăCibernetică

La nivelul Alianţei Euro-Atlantice:La nivelul Alianţei Euro-Atlantice:– Punct de contact naţional pentru Comitetul 4 – Punct de contact naţional pentru Comitetul 4 –

Information Assurance and Cyber-Defence din cadrul Information Assurance and Cyber-Defence din cadrul Comitetului NATO pentru Consultare, Comandă şi Comitetului NATO pentru Consultare, Comandă şi Control (NC3B) Control (NC3B)

La nivelul Uniunii Europene:La nivelul Uniunii Europene:– Autoritate de Contact pentru Mecanismul de Autoritate de Contact pentru Mecanismul de

Alertare în caz de incident informatic (NSIAM Alertare în caz de incident informatic (NSIAM Network Security Incident Alert Mechanism), Network Security Incident Alert Mechanism), instituit de Consiliul UE instituit de Consiliul UE

1414


CONCLUZIICONCLUZII

Măsuri de securitateMăsuri de securitate

Implementarea de standarde şi instrumente Implementarea de standarde şi instrumente specifice specifice

Asigurarea unui climat de securitateAsigurarea unui climat de securitate

Atitudine proactivăAtitudine proactivă

V1 Marius Petrescu

Documents

Transcript of V1 Marius Petrescu