Strategia MAI de securitate a informaţiilor în format electronic (2021-2026) (OMAI nr. 172/2021)

6 dec. 2021
Vizualizari: 615

Actul publicat în Monitorul Oficial

Sumar
Ordinul ministrului afacerilor interne (OMAI) nr. 172/2021 pentru aprobarea Strategiei Ministerului Afacerilor Interne de securitate a informațiilor în format electronic (2021-2026)

 

(M. Of. nr. 1151 din 3 decembrie 2021)

Se aprobă Strategia Ministerului Afacerilor Interne de securitate a informațiilor în format electronic (2021-2026).

În M. Of. nr. 1151 din 3 decembrie 2021 s-a publicat Ordinul ministrului afacerilor interne (OMAI) nr. 172/2021 pentru aprobarea Strategiei Ministerului Afacerilor Interne de securitate a informațiilor în format electronic (2021-2026). 

Redăm, în continuare, conținutul respectivului ordin.

Art. 1

„Se aprobă Strategia Ministerului Afacerilor Interne de securitate a informațiilor în format electronic (2021-2026), prevăzută în anexa care face parte integrantă din prezentul ordin”.

Art. 2

„(1) În termen de 90 de zile de la data intrării în vigoare a prezentului ordin, Direcția Generală de Protecție Internă, cu sprijinul unităților, instituțiilor și structurilor Ministerului Afacerilor Interne, îndeplinește procedurile necesare elaborării și aprobării Planului de acțiune pentru implementarea strategiei.

(2) Planul prevăzut la alin. (1), precum și revizuirea acestuia se aprobă de către ministrul afacerilor interne”.

Art. 3

„Unitățile, instituțiile și structurile Ministerului Afacerilor Interne responsabile au obligația de a duce la îndeplinire obiectivele și direcțiile de acțiune prevăzute în strategie și în plan, cu respectarea prevederilor legale în vigoare”.

Art. 4

„Prezentul ordin se publică în Monitorul Oficial al României, Partea I”.

Vă precizăm că anexa nr. 1, care face parte integrantă din ordin, conține strategia MAI de securitate a informațiilor în format electronic (2021-2026).

Mai departe, vă prezentăm structura anexei.

Structura

Pachet: Codul administrativ comentat. Explicatii, jurisprudenta, doctrina. Volumul I si Volumul II

Capitolul I: I. Introducere;

Capitolul II: II. Viziunea pentru 2021-2026;

Capitolul III: III. Concepte, definiții și termeni;

Capitolul IV: IV. Principii;

Capitolul V: V. Obiective și direcții de acțiune ale strategiei;

Capitolul VI: VI. Schimbări preconizate;

Capitolul VII: VII. Instituții responsabile;

Capitolul VIII: VIII. Implicații bugetare;

Capitolul IX: IX. Implicații asupra cadrului juridic;

Capitolul X: X. Monitorizarea și evaluarea strategiei.

În final, menționăm cele mai importante dispoziții din anexă.

(Copyright foto: freepik)

„(…)

Evoluția digitală reconfigurează provocările la adresa misiunilor MAI, fiind create premisele dezvoltării capabilităților tehnologice și implicit a infrastructurii IT & C prin implementarea unor soluții de nouă generație, interconectate, care să permită conjugarea eforturilor structurilor în vederea asigurării atribuțiilor instituționale.

Totodată, având în vedere rolul MAI în asigurarea unor servicii fundamentale de interes public, procesul de digitalizare a acestora se realizează în concordanță cu demersurile întreprinse la nivel național, inclusiv prin dezvoltarea de soluții de tip cloud interconectate cu serviciile cloudului guvernamental, aspect ce presupune provocări de securitate suplimentare.

În acest context, problematica securității cibernetice va cunoaște o diversificare accelerată a metodelor, tehnicilor și mijloacelor de asigurare a protecției infrastructurilor informatice, fapt pentru care este necesară adoptarea unor măsuri programate în baza diagnozelor și prognozelor actualizate.

Procesul de securizare a infrastructurii informatice presupune conștientizarea și asumarea unor standarde de securitate la nivel organizațional și individual prin adoptarea unei atitudini preventive și proactive, fundamentată pe cunoașterea modului de gestionare a resurselor informatice și a amenințărilor la adresa acestora.

– La nivel organizațional acțiunile necesare a fi întreprinse, prinn structurile specializate, vizează dezvoltarea următoarelor paliere:

– prevenire și securizare – cunoașterea amenințărilor, vulnerabilităților și riscurilor în vederea implementării permanente a măsurilor de actualizare a politicilor de securitate;

– monitorizare și detecție – dezvoltarea mecanismului de indexare, detectare, investigare și analiză a incidentelor și atacurilor informatice;

– răspuns și contracarare – adoptarea unor măsuri proactive de răspuns la atacurile informatice;

– documentare și atribuire – creșterea capabilităților investigative pentru identificarea agresorilor cibernetici și atribuirea tehnică a atacurilor.

În conceptul de securitate cibernetică sunt incluse totalitatea măsurilor întreprinse în vederea prevenirii și contracarării amenințărilor din spațiul cibernetic, inclusiv în ceea ce privește nivelul culturii de securitate a personalului propriu.

– Astfel, la nivel individual, sunt necesare abordarea și asumarean următoarelor paliere:

– cunoaștere și prevenire – pregătirea continuă pentru cunoașterea amenințărilor, modalităților de realizare și măsurilor minime de securizare;

– detecție și semnalare – adoptarea unor măsuri proactive de identificare a elementelor suspecte și de raportare imediată.

Atingerea acestor deziderate se poate concretiza prin proiectarea unei noi paradigme a conceptului de securitate bazate pe intensificarea activităților de cooperare la nivel ministerial, național și internațional cu instituții similare, dar și cu entități din mediul privat și academic.

(…)

La finalul perioadei de implementare a strategiei, instituțiile responsabile vor consolida mecanismul de prevenire și contracarare a agresiunilor cibernetice, în regim integrat, capabil să asigure un răspuns adecvat în raport cu evoluția acestui fenomen.

De asemenea, prin implementarea obiectivelor strategiei, aceste instituții vor avea personal cu un nivel de pregătire mult mai ridicat, precum și dotările tehnice necesare combaterii agresiunilor cibernetice complexe și colectării dovezilor necesare atribuirii tehnice a acestora.

(…)

Capitolul VII: VII. Instituții responsabile

Implementarea prezentei strategii presupune un efort conjugat al tuturor unităților, instituțiilor și structurilor din cadrul Ministerului Afacerilor Interne, în limitele stabilite prin actele normative în vigoare și în concordanță cu responsabilitățile concret stabilite prin Planul de acțiune pentru punerea în aplicare a strategiei.

Capitolul VIII: VIII. Implicații bugetare

În vederea îndeplinirii obiectivelor prezentei strategii vor fi avute în vedere surse de finanțare din fonduri externe, precum și surse de finanțare de la bugetul de stat, în limita sumelor aprobate anual pentru această destinație.

Capitolul IX: IX. Implicații asupra cadrului juridic

Consolidarea intervenției împotriva agresiunilor cibernetice ar putea implica, după caz, elaborarea și adoptarea unor acte normative sau intervenția unor evenimente legislative de modificare/completare/abrogare a unor acte normative în vigoare, incidente domeniului securității cibernetice, după cum se menționează în cadrul obiectivului 2 – Standardizarea activităților de securitate cibernetică, respectiv după cum ar putea rezulta în mod implicit din implementarea tuturor celorlalte obiective ca fiind necesar.

De asemenea, punerea în aplicare a măsurilor preconizate în prezenta strategie va putea implica și adoptarea de acte administrative cu caracter normativ la nivelul instituțiilor MAI responsabile.

Capitolul X: X. Monitorizarea și evaluarea strategiei

În contextul implementării strategiei va fi desfășurat procesul de monitorizare a realizării acțiunilor și de evaluare a rezultatelor obținute.

Implementarea strategiei se realizează sub coordonarea Direcției Generale de Protecție Internă a Ministerului Afacerilor Interne.

Procesul de monitorizare și evaluare vine să asigure că sunt urmărite direcțiile de acțiune ale strategiei și că îndeplinirea măsurilor indicate duce la atingerea obiectivelor și viziunii formulate în cadrul acestui document programatic.

În context, obiectivele procesului de monitorizare sunt:

– cunoașterea progreselor înregistrate în implementarea Strategiei Ministerului Afacerilor Interne de securitate a informațiilor în format electronic;

– identificarea și corectarea eventualelor probleme practice apărute în procesul de implementare a obiectivelor strategice;

– elaborarea unor rapoarte de evaluare cu un grad ridicat de precizie.

Stadiul implementării strategiei va fi evaluat de către Direcția Generală de Protecție Internă, pe baza rapoartelor de monitorizare întocmite de către instituțiile responsabile, la termenele stabilite prin Planul de acțiune pentru implementarea strategiei.

Evaluarea ex-post a impactului strategiei va urmări să analizeze modul de utilizare a resurselor, nivelul impactului așteptat și eficiența intervențiilor în domeniu. În acest scop vor fi evaluați atât factorii de succes sau de eșec, cât și sustenabilitatea rezultatelor și impactului Strategiei Ministerului Afacerilor Interne de securitate a informațiilor în format electronic.

Pentru o apreciere adecvată a rezultatelor strategiei, evaluarea ex-post trebuie realizată după trecerea unui interval de timp de la implementare”.

 

Strategia MAI de securitate a informațiilor în format electronic (2021-2026) (OMAI nr. 172/2021) was last modified: decembrie 6th, 2021 by Redacția ProLege

PARTENERI INSTITUȚIONALI

Vă recomandăm:

Rămâi la curent cu noutățile juridice

Despre autor:

Redacția ProLege

Redacția ProLege

Rubrica ACTUALITATE LEGISLATIVĂ aduce la cunoştinţa utilizatorilor principalele schimbări legislative survenite recent în diverse domenii, înlesnind astfel activitatea de informare şi de cercetare desfăşurată de practicieni şi reducând semnificativ şi eficient timpul dedicat respectivei activităţi.