V1 Marius Petrescu
-
Upload
georgescu-alexandru -
Category
Documents
-
view
215 -
download
0
description
Transcript of V1 Marius Petrescu
11
MANAGEMENTUL INFORMAŢIILOR.MANAGEMENTUL INFORMAŢIILOR.
CYBER-DEFENCE CYBER-DEFENCE – – DE LA FICŢIUNE LA REALITATEDE LA FICŢIUNE LA REALITATE – –
Prof. univ. dr. MARIUS PETRESCUProf. univ. dr. MARIUS PETRESCU Directorul general al Directorul general al ORNISSORNISS
22
MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE.REALITATE.
Societatea informaţionalăSocietatea informaţională
Informaţia - condiţie necesară pentru progresInformaţia - condiţie necesară pentru progres
Informaţia - resursă strategică de putereInformaţia - resursă strategică de putere
Aplicarea principiilor managementului modernAplicarea principiilor managementului modern
Adoptarea şi practicarea unui management strategic Adoptarea şi practicarea unui management strategic dinamic, continuu şi interactivdinamic, continuu şi interactiv
33
MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE.REALITATE.
Securitatea ciberneticăSecuritatea cibernetică
Cunoaşterea pe scară largă a riscurilor Apărarea infrastructurii naţionale
Cadru de reglementări specifice
Programe de acţiune concrete
44
MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE.REALITATE.
AmeninţăriAmeninţări
VulnerabilităţiVulnerabilităţi
ImpactImpact
Principalele riscuri în spaţiul ciberneticPrincipalele riscuri în spaţiul cibernetic
Principalele ameninţări din spaţiul ciberneticPrincipalele ameninţări din spaţiul cibernetic
- - în domeniul criminalităţii informatice în domeniul criminalităţii informatice
- - în domeniul terorismului cibernetic în domeniul terorismului cibernetic
- - în domeniul războiului ciberneticîn domeniul războiului cibernetic
55
MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE.REALITATE.
AmeninţăriAmeninţări
VulnerabilităţiVulnerabilităţi
ImpactImpact
Principalii actoriPrincipalii actori care creează vulnerabilităţi, induc care creează vulnerabilităţi, induc
riscuri şi ameninţări în mediul ciberneticriscuri şi ameninţări în mediul cibernetic
66
MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE.REALITATE.
Coordonarea eforturilor naţionaleCoordonarea eforturilor naţionale Dezvoltarea unui mediu informaţional dinamic Dezvoltarea unui mediu informaţional dinamic
bazat pe interoperabilitatebazat pe interoperabilitate
Servicii specifice societăţii informaţionaleServicii specifice societăţii informaţionale
Dezvoltarea culturii de securitate ciberneticăDezvoltarea culturii de securitate cibernetică
Adoptarea de strategii şi politici în domeniul Adoptarea de strategii şi politici în domeniul
securităţii ciberneticesecurităţii cibernetice
77
MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE. REALITATE.
Coordonarea eforturilor naţionaleCoordonarea eforturilor naţionale
Strategia de Securitate Cibernetică a RomânieiStrategia de Securitate Cibernetică a României (HCSAT (HCSAT nr. 16 din 05 februarie 2013, nr. 16 din 05 februarie 2013, HH.G..G. nr. 271 din 15 mai nr. 271 din 15 mai 20132013))
Sistemul Naţional de Securitate Cibernetică Sistemul Naţional de Securitate Cibernetică (SNSC)(SNSC)
Consiliul operativ de securitate cibernetică (COSC)Consiliul operativ de securitate cibernetică (COSC) – COSC – COSC – MM..ApAp..NN.., M, M..AA..II.., M, M..AA..EE.., M, M..SS..InfInf.., S, S..RR..II.., S, S..TT..SS.., S, S..II..EE.., ,
SS..PP..PP.., O, O..RR..NN..II..SS..SS. . – – Preşedinte (consilierul prezidenţial pe probleme de Preşedinte (consilierul prezidenţial pe probleme de
securitate naţională) securitate naţională) – – VicepreşedinteVicepreşedinte (consilierul prim-ministrului pe (consilierul prim-ministrului pe
probleme de securitate naţionalăprobleme de securitate naţională)) – – SSecretarul Consiliului Suprem de Apărare a ecretarul Consiliului Suprem de Apărare a
ŢăriiŢării
88
MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE. REALITATE.
Coordonarea eforturilor naţionaleCoordonarea eforturilor naţionale
Stabilirea unui cadru unitar conceptual, Stabilirea unui cadru unitar conceptual, organizatoric şi acţionalorganizatoric şi acţional
Dezvoltarea capacităţilor naţionale de management Dezvoltarea capacităţilor naţionale de management al riscului în domeniul securităţii cibernetice şi de al riscului în domeniul securităţii cibernetice şi de reacţie la incidente ciberneticereacţie la incidente cibernetice
Promovarea şi consolidarea culturii de securitate în Promovarea şi consolidarea culturii de securitate în domeniul ciberneticdomeniul cibernetic
99
MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE. REALITATE.
Demersuri la nivelul Alianţei Nord-Demersuri la nivelul Alianţei Nord-AtlanticeAtlantice
Politica NATO privind apărarea ciberneticăPolitica NATO privind apărarea cibernetică - Abordare coordonată - Abordare coordonată - Prevenirea atacurilor cibernetice- Prevenirea atacurilor cibernetice - Consolidarea rezilienţei- Consolidarea rezilienţei - Optimizarea schimbului de informaţii, colaborării şi - Optimizarea schimbului de informaţii, colaborării şi
interoperabilităţiinteroperabilităţi - Răspunsul NATO la atacurile cibernetice- Răspunsul NATO la atacurile cibernetice în în
contextul politicii de apărare colectivă – ”Art. 5” contextul politicii de apărare colectivă – ”Art. 5” - Cooperare cu statele partenere, cu organizaţii - Cooperare cu statele partenere, cu organizaţii
internaţionale, cu sectorul privat şi cu cel academic. internaţionale, cu sectorul privat şi cu cel academic.
1010
MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE.REALITATE.
Demersuri la nivelul Alianţei Nord-Demersuri la nivelul Alianţei Nord-AtlanticeAtlantice
NATO Computer Incident Response Capability - NCIRC NATO Computer Incident Response Capability - NCIRC
NATO’s Smart Defence initiative NATO’s Smart Defence initiative
- Malware Information Sharing Platform (MISP), - Malware Information Sharing Platform (MISP),
- Smart Defence Multinational Cyber Defence - Smart Defence Multinational Cyber Defence Capability Development (MN CD2) Capability Development (MN CD2)
- Multinational Cyber Defence Education and Training - Multinational Cyber Defence Education and Training (MN CD E&T) (MN CD E&T)
1111
MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE. REALITATE.
Demersuri la nivelul Uniunii EuropeneDemersuri la nivelul Uniunii Europene
Strategia privind securitatea informatică Strategia privind securitatea informatică
- Libertate şi deschidere- Libertate şi deschidere
- Legile, normele şi valorile fundamentale ale UE- Legile, normele şi valorile fundamentale ale UE se se aplică în spaţiul cibernetic şi în lumea materialăaplică în spaţiul cibernetic şi în lumea materială
- Dezvoltarea consolidării capacităţilor în materie - Dezvoltarea consolidării capacităţilor în materie de securitate ciberneticăde securitate cibernetică
- Încurajarea cooperării internaţionale în materie de - Încurajarea cooperării internaţionale în materie de spaţiu ciberneticspaţiu cibernetic
1212
MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE. REALITATE.
Responsabilităţile ORNISS în domeniul Responsabilităţile ORNISS în domeniul securităţii ciberneticesecurităţii cibernetice
Reglementare, autorizare, evidenţă şi control, în Reglementare, autorizare, evidenţă şi control, în baza legislaţiei naţionale, a principiilor generalebaza legislaţiei naţionale, a principiilor generale şi a şi a standardelor minime de securitate ale NATO şi ale standardelor minime de securitate ale NATO şi ale Uniunii EuropeneUniunii Europene
Acţiuni proactiveAcţiuni proactive - Prin acreditarea întregului sistem de protecţie a - Prin acreditarea întregului sistem de protecţie a informaţiilor clasificate vehiculate în format electronicinformaţiilor clasificate vehiculate în format electronic Acţiuni reactiveAcţiuni reactive - Prin investigarea incidentelor de securitate - Prin investigarea incidentelor de securitate cibernetică survenite în cadrul infrastructurilor cibernetică survenite în cadrul infrastructurilor cibernetice care gestionează informaţii clasificatecibernetice care gestionează informaţii clasificate
1313
MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE. REALITATE.
Responsabilităţile ORNISS în domeniul Responsabilităţile ORNISS în domeniul securităţii ciberneticesecurităţii cibernetice
La nivel naţional:La nivel naţional:– Membru în cadrul COSC şi componentă instituţională Membru în cadrul COSC şi componentă instituţională
în cadrul Sistemului Naţional de Securitate în cadrul Sistemului Naţional de Securitate CiberneticăCibernetică
La nivelul Alianţei Euro-Atlantice:La nivelul Alianţei Euro-Atlantice:– Punct de contact naţional pentru Comitetul 4 – Punct de contact naţional pentru Comitetul 4 –
Information Assurance and Cyber-Defence din cadrul Information Assurance and Cyber-Defence din cadrul Comitetului NATO pentru Consultare, Comandă şi Comitetului NATO pentru Consultare, Comandă şi Control (NC3B) Control (NC3B)
La nivelul Uniunii Europene:La nivelul Uniunii Europene:– Autoritate de Contact pentru Mecanismul de Autoritate de Contact pentru Mecanismul de
Alertare în caz de incident informatic (NSIAM Alertare în caz de incident informatic (NSIAM Network Security Incident Alert Mechanism), Network Security Incident Alert Mechanism), instituit de Consiliul UE instituit de Consiliul UE
1414
MANAGEMENTUL INFORMAŢIILOR. MANAGEMENTUL INFORMAŢIILOR. CYBER-DEFENCE – DE LA FICŢIUNE LA CYBER-DEFENCE – DE LA FICŢIUNE LA REALITATE. REALITATE.
CONCLUZIICONCLUZII
Măsuri de securitateMăsuri de securitate
Implementarea de standarde şi instrumente Implementarea de standarde şi instrumente specifice specifice
Asigurarea unui climat de securitateAsigurarea unui climat de securitate
Atitudine proactivăAtitudine proactivă