Incidentele de securitate în care căderea de semnal durează mai mult de 15 minute, timp în care oamenii nu mai pot suna la numărul unic de urgență 112, sunt considerate incidente cu impact semnificativ și trebuie raportate de operatorii de telefonie, arată o noua decizie a Autorității de reglementare în comunicații, publicată vineri în Monitorul Oficial.
Schimbările aduse legislației privind raportarea incidentelor de securitate a fost semnalată de fostul vicepreședinte al ANCOM, Eduard Lovin, pe contul său de LinkedIn.
- „Noua reglementare ANCOM impune și obligații de asigurare a unui back-up temporar de energie electrică în sarcina marilor furnizori de comunicații.
- Alte modificări vizează măsurile tehnice și organizatorice care trebuie luate de furnizori pentru a gestiona în mod corespunzător riscurile la adresa securității rețelelor și serviciilor de comunicații.
- În ceea ce privește raportarea incidentelor de securitate, modificările prevăd definirea impactului semnificativ nu numai în funcție de praguri cantitative (număr utilizatori afectați și durata incidentului), ci și în funcție de o serie de praguri calitative, precum incidente care afectează rutarea comunicațiilor de urgență către serviciul de urgență 112 sau furnizarea serviciilor de comunicații critice”, a scris luni pe LinkedIn Eduard Lovin, în prezent director de reglementare în ANCOM.
Ce incidente de securitate sunt considerate cu impact semnificativ
Potrivit noilor reguli, incidentul de securitate cu impact semnificativ este acel incident care atinge cel puțin unul dintre următoarele praguri cantitative sau calitative:
a) praguri cantitative:
- (i) disponibilitate — afectarea, din perspectiva disponibilității rețelelor publice de comunicații electronice, a serviciilor de comunicații electronice destinate publicului, inclusiv a datelor stocate, transmise ori prelucrate sau a serviciilor aferente oferite de rețelele ori serviciile de comunicații electronice respective sau accesibile prin intermediul acestora, în cazul a 5.000 de utilizatori, timp de cel puțin 60 de minute, sau în cazul în care se depășește pragul de 500.000 de „ore-utilizator”;
- (ii) autenticitate, integritate sau confidențialitate — sunt afectați cel puțin 5.000 de utilizatori, indiferent de durata incidentului;
b) praguri calitative:
- (i) incidente care afectează, direct sau indirect, pe o perioadă de cel puțin 15 minute, rutarea comunicațiilor de urgență către Serviciul de urgență 112;
- (ii) incidente cu impact transfrontalier;
- (iii) incidente care afectează securitatea rețelelor și serviciilor altui furnizor de rețele publice de comunicații electronice sau de servicii de comunicații electronice destinate publicului și îi cauzează acestuia un incident
Când au loc astfel de incidente de securitate, furnizorii de comunicații electronice au obligația de a informa publicul cel puțin prin una dintre următoarele modalități:
- a) prin intermediul unei secțiuni speciale pe pagina principală a propriei pagini de internet, cu menținerea acestei informări în aceste condiții cel puțin până la remedierea incidentului de securitate care are un impact semnificativ;
- b) prin canalul propriu de televiziune;
- c) prin intermediul poștei electronice;
- d) prin intermediul serviciului de mesagerie scurtă;
- e) prin mass-media.
VEZI DECIZIA ANCOM ÎN MONITORUL OFICIAL
Sursa foto: Jose Maria Ruiz / Dreamstime.com
0
3
