Furnizorii de rețele și servicii de comunicații vor trebui să stabilească măsuri tehnice și organizatorice în vederea asigurării unui nivel adecvat al securității și integrității rețelelor și serviciilor de comunicații, potrivit unui proiect de decizie al autorității de reglementare (ANCOM).
Potrivit proiectului de decizie, printre obligațiile ce vor fi impuse în sarcina furnizorilor se află atât stabilirea unui management al riscului, a unui sistem de detectare a incidentelor, cât și a unei strategii proprii pentru asigurarea continuității furnizării rețelelor și serviciilor de comunicații în situațiile generate de perturbări grave ale funcționării acestora, precum și asigurarea protecției rețelelor și serviciilor împotriva atacurilor informatice.
„Prin impunerea unor măsuri minime de securitate în sarcina furnizorilor, autoritatea urmărește să reducă semnificativ numărul de incidente, întreruperi operaționale și fraude, să prevină pierderea, distrugerea, furtul sau compromiterea diverselor resurse ale furnizorilor, dar și să optimizeze calitatea serviciilor de comunicații oferite utilizatorilor și să crească încrederea acestora în serviciile de comunicații”, se arată într-un comunicat al ANCOM.
Proiectul de decizie propune, totodată, stabilirea unei proceduri naționale de raportare a incidentelor de securitate cu impact semnificativ, incidentele reprezentând acele evenimente care pot afecta sau amenința, direct sau indirect, securitatea și integritatea rețelelor și serviciilor de comunicații la nivel național sau european.
Astfel, furnizorii de rețele publice de comunicații electronice sau de servicii de comunicații electronice destinate publicului vor avea obligația de a transmite ANCOM o notificare inițială privind apariția unui incident cu impact semnificativ (care afectează un număr mai mare de 5.000 de conexiuni, timp de cel puțin 60 de minute), în termen de șase ore de la detectarea acestuia, precum și o notificare finală privind existența acestui incident în termen de două săptămâni de la detectarea acestuia.
ANCOM va informa publicul prin intermediul paginii proprii de internet www.ancom.org.ro despre existența unor astfel de incidente, raportate de furnizori, în cazurile în care acestea sunt în interesul public.
De asemenea, la solicitarea ANCOM, și furnizorii vor informa publicul cu privire la producerea acestui tip de incident.
Pentru a stabili domeniile în care este nevoie de impunerea unor măsuri de securitate și pentru a determina procedura de raportare a incidentelor de securitate cu impact semnificativ cuprinse în proiectul de decizie supus consultării publice, ANCOM a desfășurat în cursul anului 2012 două studii referitoare la securitatea și integritatea rețelelor și serviciilor de comunicații electronice.
Primul dintre acestea a vizat incidentele care au afectat continuitatea furnizării rețelelor și serviciilor de comunicații electronice în anul 2011, în timp ce al doilea s-a referit la măsurile de securitate implementate de furnizori.
Ultimul studiu a indicat faptul că cei mai mulți furnizori nu au proceduri adecvate de tratare a incidentelor, de cele mai multe ori acțiunile fiind decise pe loc, în momentul apariției incidentului.
De asemenea, cei mai mulți furnizori își informează utilizatorii despre incidentele semnificative doar atunci când aceștia solicită acest lucru sau când apar reclamații, iar noțiunea de „incident semnificativ” este percepută în mod diferit în rândul respondenților.
Proiectul de decizie poate fi consultat pe pagina web a instituției, persoanele interesate fiind invitate să formuleze și să transmită observații și propuneri până la data de 27 mai.
