ANCOM propune stabilirea unor masuri minime de securitate pentru retelele si serviciile de comunicatii electronice si o procedura de raportare a incidentelor

10

Autoritatea Nationala pentru Administrare si Reglementare in Comunicatii (ANCOM) supune consultarii publice proiectul de decizie privind stabilirea masurilor minime de securitate ce trebuie luate de catre furnizorii de retele publice sau de servicii de comunicatii electronice destinate publicului. Decizia propune si procedura prin care furnizorii vor raporta ANCOM incidentele cu impact semnificativ asupra furnizarii retelelor si serviciilor de comunicatii electronice.

Potrivit proiectului de decizie, furnizorii vor trebui sa stabileasca masuri tehnice si organizatorice in vederea asigurarii unui nivel adecvat al securitatii si integritatii retelelor si serviciilor de comunicatii electronice. Printre obligatiile ce vor fi impuse in sarcina furnizorilor se afla atat stabilirea unui management al riscului, a unui sistem de detectare a incidentelor, cat si a unei strategii proprii pentru asigurarea continuitatii furnizarii retelelor si serviciilor de comunicatii electronice in situatiile generate de perturbari grave ale functionarii acestora, precum si asigurarea protectiei retelelor si serviciilor impotriva atacurilor informatice.

Prin impunerea unor masuri minime de securitate in sarcina furnizorilor, Autoritatea urmareste sa reduca semnificativ numarul de incidente, intreruperi operationale si fraude, sa previna pierderea, distrugerea, furtul sau compromiterea diverselor resurse ale furnizorilor, dar si sa optimizeze calitatea serviciilor de comunicatii oferite utilizatorilor si sa creasca increderea acestora in serviciile de comunicatii electronice.

Proiectul de decizie propune, totodata, stabilirea unei proceduri nationale de raportare a incidentelor de securitate cu impact semnificativ, incidentele reprezentand acele  evenimente care pot afecta sau ameninta, direct sau indirect, securitatea si integritatea retelelor si serviciilor de comunicatii electronice la nivel national sau european. Astfel, furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului vor avea obligatia de a transmite ANCOM o notificare initiala privind aparitia unui incident cu impact semnificativ (care afecteaza un numar mai mare de 5.000 de conexiuni, timp de cel putin 60 de minute), in termen de 6 ore de la detectarea acestuia, precum si o notificare finala privind existenta acestui incident in termen de doua saptamani de la detectarea acestuia.

ANCOM va informa publicul prin intermediul paginii proprii de internet www.ancom.org.ro despre existenta unor astfel de incidente, raportate de furnizori, in cazurile in care acestea sunt in interesul public. De asemenea, la solicitarea ANCOM, si furnizorii vor informa publicul cu privire la producerea acestui tip de incident.

Pentru a stabili domeniile in care este nevoie de impunerea unor masuri de securitate si pentru a determina procedura de raportare a incidentelor de securitate cu impact semnificativ cuprinse in proiectul de decizie supus consultarii publice, ANCOM a desfasurat in cursul anului 2012 doua studii referitoare la securitatea si integritatea retelelor si serviciilor de comunicatii electronice. Primul dintre acestea a vizat incidentele care au afectat continuitatea furnizarii retelelor si serviciilor de comunicatii electronice in anul 2011, in timp ce al doilea s-a referit la masurile de securitate implementate de furnizori. Ultimul studiu a indicat faptul ca cei mai multi furnizori nu au proceduri adecvate de tratare a incidentelor, de cele mai multe ori actiunile fiind decise pe loc, in momentul aparitiei incidentului. De asemenea, cei mai multi furnizori isi informeaza utilizatorii despre incidentele semnificative doar atunci cand acestia solicita acest lucru sau cand apar reclamatii, iar notiunea de „incident semnificativ” este perceputa in mod diferit in randul respondentilor.

Proiectul de decizie stabileste cadrul legal pentru implementarea prevederilor Ordonantei de Urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, aprobata, cu modificari si completari, prin Legea nr. 140/2012, referitoare la securitatea si integritatea retelelor si serviciilor de comunicatii electronice.

Proiectul de decizie privind stabilirea masurilor minime de securitate ce trebuie luate de catre furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului si raportarea incidentelor cu impact semnificativ asupra furnizarii retelelor si serviciilor de comunicatii electronice poate fi consultat aici, persoanele interesate fiind invitate sa formuleze si sa transmita observatii si propuneri pana la data de 27.05.2013, pe adresa sediului central al ANCOM (Str. Delea Noua nr.2, sector 3, Bucuresti), direct la registratura sau prin intermediul directiilor regionale ale Autoritatii. Observatiile pot fi transmise si prin fax la numarul +40 372 845 402 sau prin e-mail pe adresa consultare@ancom.org.ro.