„Funcţionarea reţelelor şi serviciilor de comunicaţii poate fi afectată de incidente, cauzate de diverşi factori, de la întreruperi ale alimentării cu energie electrică sau căderi masive de zăpadă până la atacuri informatice. Atunci când astfel de factori intervin, furnizarea serviciilor de comunicaţii electronice se poate întrerupe pentru perioade mai mici sau mai mari de timp, fapt ce poate afecta de la câteva zeci de utilizatori până la zeci de mii de utilizatori sau chiar întreaga bază de abonaţi. Unele dintre aceste incidente pot fi prevenite, iar efectele, în cazul în care incidentele au loc, pot fi diminuate prin diverse măsuri”, se arată în comunicatul ANCOM.
‘Pentru a veni în sprijinul furnizorilor de reţele şi servicii de comunicaţii electronice, ANCOM a publicat un ghid care oferă îndrumări cu privire la implementarea unor măsuri care să contribuie la îmbunătăţirea securităţii şi integrităţii reţelelor şi serviciilor de comunicaţii electronice, din perspectiva managementului incidentelor’, a declarat directorul executiv al Autorităţii, Eduard Lovin.
Conform ANCOM, ghidul se adresează tuturor furnizorilor de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului, care au obligaţia legală de a lua toate măsurile de securitate adecvate pentru a administra riscurile la adresa securităţii reţelelor şi serviciilor de comunicaţii electronice, astfel încât să asigure un nivel de securitate corespunzător riscului identificat şi să prevină sau să minimizeze impactul incidentelor de securitate asupra utilizatorilor şi reţelelor interconectate.
Ghidul detaliază obligaţiile pe care le au operatorii în domeniul managementului incidentelor şi oferă o serie de exemple la îndemâna acestora pentru eficientizarea activităţilor implicate în gestionarea incidentelor. Astfel, furnizorii interesaţi pot afla detalii aferente diverselor abordări şi bune practici în ceea ce priveşte întocmirea politicii de management al incidentelor, organizarea echipelor de răspuns la incidentele de securitate, stabilirea fluxului de lucru pentru o gestionare eficientă a incidentelor sau întocmirea procedurilor asociate managementului incidentelor.
Aceştia pot, de asemenea, consulta ghidul pentru a se informa în privinţa unor măsuri pentru monitorizarea reţelelor şi serviciilor de comunicaţii electronice, monitorizarea accesului în locaţii, a mecanismelor prin intermediul cărora incidentele pot fi detectate şi notificate de diferite părţi, a elementelor ce necesită a fi considerate în stabilirea unor proceduri sau planuri de comunicare a informaţiilor despre incidente către abonaţi, mass-media, alţi furnizori afectaţi sau ANCOM.
Ghidul de implementare a măsurilor de securitate în domeniul managementului incidentelor urmăreşte prevederile Deciziei ANCOM nr. 512/2013.
În cadrul Deciziei ANCOM nr. 512/2013, incidentele de securitate sunt definite ca fiind acele evenimente care pot afecta sau ameninţa, direct ori indirect, securitatea şi integritatea reţelelor şi serviciilor de comunicaţii electronice.
Totodată, incidentele cu impact semnificativ sunt considerate acele incidente care afectează un număr mai mare de 5.000 de conexiuni, timp de cel puţin 60 de minute. Furnizorii au obligaţia de a raporta ANCOM incidentele cu impact semnificativ, conform procedurii de raportare stabilite de Autoritate prin decizie. Pe baza acestor raportări, ANCOM întocmeşte anual Raportul privind incidentele care au afectat securitatea şi integritatea reţelelor şi serviciilor de comunicaţii electronice.
Alte informaţii privind securitatea şi integritatea reţelelor şi serviciilor de comunicaţii electronice se regăsesc pe pagina web a ANCOM, la secţiunea Securitate.
Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii (ANCOM) este instituţia care protejează interesele utilizatorilor de comunicaţii din România, prin promovarea concurenţei pe piaţa de comunicaţii, administrarea resurselor limitate, încurajarea investiţiilor eficiente în infrastructură şi a inovaţiei.