Rom

News: Un sistem de securitate IT in valoare de 9,2 milioane lei

Un sistem de securitate IT in valoare de 9,2 milioane lei

Ransomware-ul, un virus informatic ce cripteaza fisierele si solicita plata unei rascumparari de 300-500 dolari pentru redobandirea accesului la documente, este unul dintre incidentele in crestere care au afectat PC-urile autoritatilor publice locale de la finele anului 2015 si pana in prezent, potrivit CERT-RO. Acesta este unul dintre motivele pentru care Ministerul Comunicatiilor si CERT-RO vor sa implementeze in acest an un sistem care sa asigure securitatea infrastructurilor cibernetice din cadrul prefecturilor, proiect avizat saptamana trecuta in CSAT si pentru care este alocata suma de 9,2 milioane de lei de la bugetul de stat.

Consiliul Suprem de Aparare a Tarii (CSAT) a aprobat in data de 15 martie din acest an Raportul privind activitatea Centrului National de Raspuns la Incidente de Securitate Cibernetica – CERT-RO pentru anul 2015 si Planul anual de activitate al CERT-RO pentru anul 2016, a anuntat saptamana trecuta Ministerul Comunicatiilor.Marius Bostan, ministrul Comunicatiilor si pentru Societatea Informationala, a prezentat in cadrul sedintei CSAT, raportul si un plan complex privind imbunatatirea activitatii CERT-RO si cresterea nivelului de securitate cibernetica. CERT-RO este o institutie publica, avand ca atributii prevenirea, analiza, identificarea si reactia la incidente ce afecteaza infrastructurile cibernetice care asigura functionalitati de utilitate publica sau servicii ale societatii informationale. CERT-RO se afla in coordonarea MCSI si este condus de directorul general Augustin Jianu.

Printre incidentele de securitate cibernetica in crestere semnalate de oficiali se numara infectia statiilor de lucru ale autoritatilor publice locale cu ransomware.

„De la finele anului 2015 si pana in prezent, la nivelul CERT-RO a fost inregistrata o crestere a incidentelor care au afectat autoritati publice locale din Romania (primarii, consilii judetene etc.). Cele mai intalnite tipuri de incidente sunt:


Ransomware-ul este un tip de malware (virus informatic) ce cripteaza fisierele utilizatorilor (documente, poze etc.) si solicita o rascumparare (plata unei sume in general $300-$500) pentru a decripta fisierele si pentru a reda accesul utilizatorului la acestea. Ransomware-ul este una dintre cele mai suparatoare forme de malware, intrucat produce pagube financiare directe, iar fisierele criptate de virus nu pot fi decriptate.

Avand in vedere evolutia acestui tip de amenintare, atat prin prisma activitatii CERT-RO, dar tinand cont si de cele mai recente studii ale companiilor de securitate cibernetica, putem spune ca in anul 2016, tot mai multi cetateni, institutii si companii vor fi afectate de ransomware. Din acest motiv, singurul raspuns adecvat acestei amenintari este preventia. Pentru a vedea care sunt metodele prin care putem preveni infectarea cu ransomware, puteti consulta un ghid simplu la adresa cert.ro/ransomware/”, atentioneaza ministerul.

Pentru diminuarea riscurilor si imbunatatirea climatului national de securitate cibernetica, CERT-RO propune in anul 2016, cu sprijinul MCSI, realizarea mai multor demersuri, printre care:

La solicitarea HotNews.ro, Ministerul Comunicatiilor si CERT-RO au oferit detalii despre cele trei proiecte si costurile estimate, pe care le prezentam integral in cele ce urmeaza:

„Dupa cum stiti, anul trecut, pe 13 mai CERT-RO si MCSI au lansat proiectul pilot al Centrului de Inovare in Securitate Cibernetica. Obiectivele stabilite precum si alte detalii au fost publicate deja in luna mai 2015.

Aceasta etapa pilot a fost derulata in conformitate cu prevederile grant-ului de finantare acordat de USTDA si este necesara evaluarii (benchmarking) fezabilitatii unor tipuri de activitati ce ar putea fi derulate in cadrul centrului.

Activitatile derulate pana in prezent in cadrul etapei pilot a CIC, includ dezvoltare software, workshop-uri tehnologice si training-uri, ca de exemplu:

In prezent, CERT-RO colaboreaza intens cu reprezentantii companiei americane Fidelis Cybersecurity in vederea finalizarii studiului de fezabilitate. Termenul de 30.09.2015, stabilit initial pentru livrarea studiului a fost prelungit initial pana la data de 28.02.2016 si ulterior pana la data de 30.04.2016. Studiul va determina fezabilitatea unui astfel de centru de inovare si va propune modele de organizare si functionare din punct de vedere operational, economic si juridic. Unul dintre obiectivele stabilite pentru CIC este acela de concentra resurse atat din sectorul public cat si din cel privat. Dupa finalizarea studiului, vom sti exact cum se vor putea atinge obiectivele stabilite si vom putea publica detalii mai clare.

Avand in vedere estimarea finalizarii studiului in acest an, Guvernul Romaniei si MCSI au stabilit ca prioritate strategica infiintarea acestui centru. Aceasta activitate se regaseste atat in planul de guvernare, cat si in Planului Strategic al MCSI pe anul 2016 aprobat prin Ordinul ministrului nr. 147/03.03.2016. In conformitate cu OMCSI 147/2016, dar si cu nota de fundamentare a bugetului MCSI, pentru acest proiect a fost alocat 1.000.000 (un milion) de lei de la bugetul de stat, prin Programul Agenda Digitala (vezi anexa 3/28 la Legea bugetului de stat 339/2015).
http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Nota-privind-fundamentarea-bugetului-pe-anul-2016
http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Fisa-de-proiect-2016–Centrul-de-Inovare-in-Secur

Deocamdata nu putem sa va precizam cu exactitate cand ar urma sa fie infiintat si sa fie operational acest Centru, deoarece studiul este inca in etapa de elaborare. Cu siguranta nu va fi infiintat mai devreme de 30 aprilie, insa obiectivul CERT-RO este infiintarea CIC nu mai tarziu de luna octombrie 2016.
Costurile implicate de la bugetul de stat sunt in prezent evaluate la cel mult 1.000.000 de lei.

In perioada 2013-2015 mai multe ministere si agentii importante ale Statului roman au fost beneficiare ale proiectului cu finantare europeana nerambursabila ‘Sistem National de Protectie a Infrastructurilor IT&C de Interes National impotriva amenintarilor provenite din spatiul cibernetic’ (n.a proiect de 97 milioane de lei implementat de SRI). Mai multe detalii aici https://www.sri.ro/fisiere/POS_CCE.pdf

Cu toate acestea, proiectul mentionat nu a acoperit decat infrastructuri cibernetice ale institutiilor centrale. Astfel, in prezent, tot mai multe autoritati publice locale si nu numai, se confrunta cu incidente cibernetice.

Intrucat CERT-RO si MCSI au fost parteneri in implementarea proiectului mentionat, folosind experienta in implementarea acestuia, isi propun replicarea acelorasi principii pentru structurile Guvernului in teritoriu (prefecturi).

Guvernul Romaniei si MCSI au stabilit ca prioritate strategica implementarea acestui proiect. Aceasta activitate se regaseste atat in Planului Strategic al MCSI pe anul 2016 aprobat prin Ordinul ministrului nr. 147/03.03.2016. In conformitate cu OMCSI 147/2016, dar si cu nota de fundamentare a bugetului MCSI, pentru acest proiect a fost alocata suma de 9.200.000 (noua milioane doua sute de mii) de lei de la bugetul de stat ,prin Programul Agenda Digitala.
http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Nota-privind-fundamentarea-bugetului-pe-anul-2016
http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Fisa-de-proiect-2016–Dezvoltare-SNEP

In prezent, MCSI deruleaza o evaluare a dimensiunii infrastructurilor cibernetice aferente prefecturilor. In functie de aceasta vom sti ce solutii de securitate trebuie folosite si vom vedea pentru cate prefecturi se poate realiza investitia.

Pentru fiecare infrastructura in parte, tehnologiile vizate sunt: Web Gateway, Email Gateway, Unified Threat Management (Router + IDS/IPS + Firewall), Web Application Firewall, Network Vulnerability Management, Web Application Vulnerability Management, EndPoint Security (Anti-virus, HIPS) pentru statii de lucru, SIEM (Security information and event management), Switch, Web APT detector, E-mail APT detector etc.

In conformitate cu HG 494/2011, CERT-RO are obligatia sa opereze, sa mentina si sa dezvolte un Sistem de alerta timpurie si informare in timp real, privind incidentele cibernetice. Acest sistem reprezinta ansamblul de proceduri si sisteme tehnice care au rolul de a identifica premisele de aparitie a incidentelor cibernetice si de a avertiza in cazul producerii acestora.

De la infiintare si pana in prezent, sistemul a fost dezvoltat de personalul CERT-RO, in scopul automatizarii procesului de gestionare a alertelor primite din diverse surse (entitati partenere si companii de profil).

In 2014, CERT-RO a aplicat pentru finantare europeana nerambursabila, cu un proiect privind extinderea si consolidarea Sistemului de alerta timpurie si informare in timp real al CERT-RO (RO-SAT), la apelul 6 al operatiunii 3.2.2. „Implementarea de sisteme TIC in scopul cresterii interoperabilitatii sistemelor informatice”. Proiectul a obtinut punctajul necesar, insa fondurile disponibile la acel moment nu au fost suficiente decat pentru finantarea proiectelor cu punctajul cel mai mare.
http://fonduri.mcsi.ro/?q=node/173
http://fonduri.mcsi.ro/?q=system/files/LISTA+PROIECTE+SELECTATE+322+APEL+6.doc

In prezent CERT-RO elaboreaza prin resurse proprii proiectul tehnic de extindere al RO-SAT. Obiectivele vizate prin extinderea RO-SAT sunt:

Pentru implementarea acestui proiect nu au fost in prezent alocate fonduri, insa MCSI vizeaza finantarea prin Programul Operational Competitivitate 2014-2020, avand in vedere faptul ca securitatea cibernetica este o prioritate a Strategiei privind Agenda Digitala pentru Romania aprobata prin HG 245/2015 si a acordului de parteneriat cu UE”.

xosotin chelseathông tin chuyển nhượngcâu lạc bộ bóng đá arsenalbóng đá atalantabundesligacầu thủ haalandUEFAevertonxosofutebol ao vivofutemaxmulticanaisonbethttps://bsport.fithttps://onbet88.ooohttps://i9bet.bizhttps://hi88.ooohttps://okvip.athttps://f8bet.athttps://fb88.cashhttps://vn88.cashhttps://shbet.atbóng đá world cupbóng đá inter milantin juventusbenzemala ligaclb leicester cityMUman citymessi lionelsalahnapolineymarpsgronaldoserie atottenhamvalenciaAS ROMALeverkusenac milanmbappenapolinewcastleaston villaliverpoolfa cupreal madridpremier leagueAjaxbao bong da247EPLbarcelonabournemouthaff cupasean footballbên lề sân cỏbáo bóng đá mớibóng đá cúp thế giớitin bóng đá ViệtUEFAbáo bóng đá việt namHuyền thoại bóng đágiải ngoại hạng anhSeagametap chi bong da the gioitin bong da lutrận đấu hôm nayviệt nam bóng đátin nong bong daBóng đá nữthể thao 7m24h bóng đábóng đá hôm naythe thao ngoai hang anhtin nhanh bóng đáphòng thay đồ bóng đábóng đá phủikèo nhà cái onbetbóng đá lu 2thông tin phòng thay đồthe thao vuaapp đánh lô đềdudoanxosoxổ số giải đặc biệthôm nay xổ sốkèo đẹp hôm nayketquaxosokq xskqxsmnsoi cầu ba miềnsoi cau thong kesxkt hôm naythế giới xổ sốxổ số 24hxo.soxoso3mienxo so ba mienxoso dac bietxosodientoanxổ số dự đoánvé số chiều xổxoso ket quaxosokienthietxoso kq hôm nayxoso ktxổ số megaxổ số mới nhất hôm nayxoso truc tiepxoso ViệtSX3MIENxs dự đoánxs mien bac hom nayxs miên namxsmientrungxsmn thu 7con số may mắn hôm nayKQXS 3 miền Bắc Trung Nam Nhanhdự đoán xổ số 3 miềndò vé sốdu doan xo so hom nayket qua xo xoket qua xo so.vntrúng thưởng xo sokq xoso trực tiếpket qua xskqxs 247số miền nams0x0 mienbacxosobamien hôm naysố đẹp hôm naysố đẹp trực tuyếnnuôi số đẹpxo so hom quaxoso ketquaxstruc tiep hom nayxổ số kiến thiết trực tiếpxổ số kq hôm nayso xo kq trực tuyenkết quả xổ số miền bắc trực tiếpxo so miền namxổ số miền nam trực tiếptrực tiếp xổ số hôm nayket wa xsKQ XOSOxoso onlinexo so truc tiep hom nayxsttso mien bac trong ngàyKQXS3Msố so mien bacdu doan xo so onlinedu doan cau loxổ số kenokqxs vnKQXOSOKQXS hôm naytrực tiếp kết quả xổ số ba miềncap lo dep nhat hom naysoi cầu chuẩn hôm nayso ket qua xo soXem kết quả xổ số nhanh nhấtSX3MIENXSMB chủ nhậtKQXSMNkết quả mở giải trực tuyếnGiờ vàng chốt số OnlineĐánh Đề Con Gìdò số miền namdò vé số hôm nayso mo so debach thủ lô đẹp nhất hôm naycầu đề hôm naykết quả xổ số kiến thiết toàn quốccau dep 88xsmb rong bach kimket qua xs 2023dự đoán xổ số hàng ngàyBạch thủ đề miền BắcSoi Cầu MB thần tàisoi cau vip 247soi cầu tốtsoi cầu miễn phísoi cau mb vipxsmb hom nayxs vietlottxsmn hôm naycầu lô đẹpthống kê lô kép xổ số miền Bắcquay thử xsmnxổ số thần tàiQuay thử XSMTxổ số chiều nayxo so mien nam hom nayweb đánh lô đề trực tuyến uy tínKQXS hôm nayxsmb ngày hôm nayXSMT chủ nhậtxổ số Power 6/55KQXS A trúng roycao thủ chốt sốbảng xổ số đặc biệtsoi cầu 247 vipsoi cầu wap 666Soi cầu miễn phí 888 VIPSoi Cau Chuan MBđộc thủ desố miền bắcthần tài cho sốKết quả xổ số thần tàiXem trực tiếp xổ sốXIN SỐ THẦN TÀI THỔ ĐỊACầu lô số đẹplô đẹp vip 24hsoi cầu miễn phí 888xổ số kiến thiết chiều nayXSMN thứ 7 hàng tuầnKết quả Xổ số Hồ Chí Minhnhà cái xổ số Việt NamXổ Số Đại PhátXổ số mới nhất Hôm Nayso xo mb hom nayxxmb88quay thu mbXo so Minh ChinhXS Minh Ngọc trực tiếp hôm nayXSMN 88XSTDxs than taixổ số UY TIN NHẤTxs vietlott 88SOI CẦU SIÊU CHUẨNSoiCauVietlô đẹp hôm nay vipket qua so xo hom naykqxsmb 30 ngàydự đoán xổ số 3 miềnSoi cầu 3 càng chuẩn xácbạch thủ lônuoi lo chuanbắt lô chuẩn theo ngàykq xo-solô 3 càngnuôi lô đề siêu vipcầu Lô Xiên XSMBđề về bao nhiêuSoi cầu x3xổ số kiến thiết ngày hôm nayquay thử xsmttruc tiep kết quả sxmntrực tiếp miền bắckết quả xổ số chấm vnbảng xs đặc biệt năm 2023soi cau xsmbxổ số hà nội hôm naysxmtxsmt hôm nayxs truc tiep mbketqua xo so onlinekqxs onlinexo số hôm nayXS3MTin xs hôm nayxsmn thu2XSMN hom nayxổ số miền bắc trực tiếp hôm naySO XOxsmbsxmn hôm nay188betlink188 xo sosoi cầu vip 88lô tô việtsoi lô việtXS247xs ba miềnchốt lô đẹp nhất hôm naychốt số xsmbCHƠI LÔ TÔsoi cau mn hom naychốt lô chuẩndu doan sxmtdự đoán xổ số onlinerồng bạch kim chốt 3 càng miễn phí hôm naythống kê lô gan miền bắcdàn đề lôCầu Kèo Đặc Biệtchốt cầu may mắnkết quả xổ số miền bắc hômSoi cầu vàng 777thẻ bài onlinedu doan mn 888soi cầu miền nam vipsoi cầu mt vipdàn de hôm nay7 cao thủ chốt sốsoi cau mien phi 7777 cao thủ chốt số nức tiếng3 càng miền bắcrồng bạch kim 777dàn de bất bạion newsddxsmn188betw88w88789bettf88sin88suvipsunwintf88five8812betsv88vn88Top 10 nhà cái uy tínsky88iwinlucky88nhacaisin88oxbetm88vn88w88789betiwinf8betrio66rio66lucky88oxbetvn88188bet789betMay-88five88one88sin88bk88xbetoxbetMU88188BETSV88RIO66ONBET88188betM88M88SV88Jun-68Jun-88one88iwinv9betw388OXBETw388w388onbetonbetonbetonbet88onbet88onbet88onbet88onbetonbetonbetonbetqh88mu88Nhà cái uy tínpog79vp777vp777vipbetvipbetuk88uk88typhu88typhu88tk88tk88sm66sm66me88me888live8live8livesm66me88win798livesm66me88win79pog79pog79vp777vp777uk88uk88tk88tk88luck8luck8kingbet86kingbet86k188k188hr99hr99123b8xbetvnvipbetsv66zbettaisunwin-vntyphu88vn138vwinvwinvi68ee881xbetrio66zbetvn138i9betvipfi88clubcf68onbet88ee88typhu88onbetonbetkhuyenmai12bet-moblie12betmoblietaimienphi247vi68clupcf68clupvipbeti9betqh88onb123onbefsoi cầunổ hũbắn cáđá gàđá gàgame bàicasinosoi cầuxóc đĩagame bàigiải mã giấc mơbầu cuaslot gamecasinonổ hủdàn đềBắn cácasinodàn đềnổ hũtài xỉuslot gamecasinobắn cáđá gàgame bàithể thaogame bàisoi cầukqsssoi cầucờ tướngbắn cágame bàixóc đĩaAG百家乐AG百家乐AG真人AG真人爱游戏华体会华体会im体育kok体育开云体育开云体育开云体育乐鱼体育乐鱼体育欧宝体育ob体育亚博体育亚博体育亚博体育亚博体育亚博体育亚博体育开云体育开云体育棋牌棋牌沙巴体育买球平台新葡京娱乐开云体育mu88qh88