ce reprezintă directiva nis

 

Tradiție și Excelență în IT și Comunicații

Infrastructura digitală şi cea energetică sunt în strânsă legătură reprezintând, fără îndoială, un domeniu complex și in acelasi timp, critic, de care depind mai multe sectoare considerate „esentiale pentru economie şi societate”. Datorită acestei interdependențe, chiar și o perturbare de scurtă durată poate declanșa o serie de consecințe şi în alte sectoare ale societății. Pentru a preveni astfel de situații, Uniunea Europeană a emis Directiva NIS.

Directiva NIS, transpusa în legislaţia română ca legea 362/2018 stabileşte principiile fundamentale privind gestionarea riscurilor, raportarea incidentelor şi cooperarea internațională  privind securitatea cibernetică.  În special în domeniul Energiei, aplicarea măsurilor specifice de protecţie şi prevenire a atacurilor cibernetice constituie o prioritate datorita provocărilor specifice din acest domeniu.

Provocările provin din resurse financiare limitate, din lipsa specialiștilor din domeniu precum şi din lipsa unei maturități digitale a operatorilor care lucrează în domeniu.

CYMAROP - deschidere
FOTOGRAFIE RECUNOASTERE FACIALA

Directiva NIS2 , schimbă conceptul de operator de servicii esențiale în operatori de servicii importante, practic orice operator din energie care are mai mult de 50 angajați sau venituri de peste 10 mil Euro va avea obligația aplicării prevederilor.

Conform acestei directive, operatorii trebuie să adopte măsuri obligatorii, adecvate din punct de vedere tehnic și organizațional, pentru a minimiza impactul generat de incidentele de securitate cibernetică asupra serviciilor furnizate.

Respectiv, auditarea, implementarea și dotarea cu echipamente și software, urmărirea, întocmirea și completarea politicilor, raportarea incidentelor și, desigur, prevenirea acestora prin măsuri proactive. Toate informațiile vor fi arhivate și păstrate, fiind partajate în cadrul organizației pentru investigații și răspuns la nivel global.

    Operatorii vor avea obligația de a instrui, pregăti sau colabora cu diverse entități specializate (companii, SOC – Centru de Operațiuni de Securitate Cibernetică, etc.) și persoane cu rol specific în securitatea cibernetică.

    Conform legii, amenzile contravenționale pornesc de la 3000 lei și pot ajunge până la 5% din cifra de afaceri, reprezentând astfel o sancțiune care nu poate fi trecută cu vederea.

    Nevoia de securitate cibernetica  se regăseşte la nivelul tuturor companiilor, indiferent de dimensiune sau de industria de care aparţin. Trendul accelerat de automatizare şi digitalizare ca măsură de creştere a eficienţei atrage implicit şi nevoia protejării infrastructurii proprii de orice factor de risc. Specialiştii în cybersecurity, numiţi uneori ingineri de securitate a informaţiilor, identifică vulnerabilităţile sistemelor software, dezvoltă şi implementează soluţii tenologice defensive împotriva ameninţărilor interne sau externe privind securitatea datelor.

    Atacurile cibernetice au devenit mai dese, iar utilizatorii mai vulnerabili. Progresul şi nivelul de adopţie al tehnologiei au transformat securitatea cibernetică într-un element indispensabil, „sine qua non“ pentru orice companie“

    Specialiștii care vor să preia un astfel de rol trebuie să aibă experiență anterioară în domeniu şi să ştie să folosească anumite tehnologii, precum administrarea sistemelor de operare, cunoștințe de reţelistică, cunoștințe de Active Directory, Linux, metode de evaluare a securităţii sistemelor (pentesting), gestionarea vulnerabilităţilor, software antivirus, răspuns la incident. De asemenea, orice certificări în acest domeniu constituie un avantaj.

    Pentru a îndeplini obligațiile legate de securitate conform Directivei NIS, întreprinderile trebuie să se asigure că sunt luate măsuri tehnice și organizaționale adecvate și proporționale în ceea ce privește gestionarea oricăror riscuri pentru rețea și sistemele de informații

    Operatorii sunt obligați să raporteze incidentele care afectează securitatea, furnizarea, confidențialitatea și integritatea serviciului: există praguri care limitează raportarea incidentelor doar la cele care au un „impact semnificativ al continuității serviciilor esențiale”.

    Atunci când se ia în considerare „impactul semnificativ”, diferiți factori, inclusiv numărul de utilizatori ai serviciilor afectate, orice impact asupra activităților economice sau siguranței publice, dependența de alte sectoare de serviciile furnizate de entitatea afectată și răspândirea geografică a zona care ar putea fi afectată de un incident va fi relevantă. Se așteaptă ca operatorii să primească 12 de ore pentru raportarea incidentelor, reflectând cerințele de raportare în conformitate cu NIS.

    Implementarea Directivei INS este legată în România de Registrul național al OSE. Acest registru este administrat de DNSC , Directoratul Național de Răspuns la Incidente de Securitate Cibernetică.

      Riscuri in sectorul energetic se refera la :

      • Rețele și servicii complexe • Dezastre fizice semnificative • Calitatea scăzută a securității software-ului și hardware-ului specific • Noile tehnologii • Rețea inteligentă și surse regenerabile • Mașini inteligente • 5G • Amenințări asimetrice care permit atacuri la distanță către CII • Creșterea criminalității informatice organizate și a spionajului industrial • Inconsistențe de reglementare • Maturitatea și abilitățile de securitate cibernetică ▪ Operatori energetici, inclusiv toate unitățile de afaceri energetice (generatoare, OTS, DSO, Furnizor, agregatori, operatori de piață) ▪ Furnizori de echipamente industriale care asigură întreținerea pe durata de viață a echipamentului; ▪ Autorități / autorități de reglementare ▪ Organizații / asociații care reprezintă sectoarele energetice ▪ onsumatorii și prosumatorii ca utilizatori finali ai grilelor ▪ Asociațiile consumatorilor
      Ne puteţi apela de luni până vineri în intervalul orar 8:00-17:00.

      Ai întrebări?

      Contactează-ne

      Consultanții și tehnicienii GMB Computers vă stau la dispoziție. Fie că doriți să personalizam împreună soluția dumneavoastră, să solicitați o oferta de produse și echipamente din catalogul nostru sau aveți nevoie de suport tehnic și diagnostic de specialitate, suntem pregătiți să găsim cea mai eficienta soluție pentru dumneavoastră.

      Telefon: +40 732 121 411
      Email: comercial@gmbcomputers.ro

       

      Cere ofertă!

        Declarație de consimțământ privind protecția datelor cu caracter personal

        Dorim sa va oferim produse, servicii și informații la nivel individual. Pentru aceasta, vă rugăm să aprobați utilizarea datelor dvs. cu caracter personal. Noi vom gestiona aceste date în mod confidențial și vom respecta prevederile Regulamentului General de Protecție a Datelor (GDPR) 679/2016.

        Sunt de acord cu prelucrarea și utilizarea datelor mele personale colectate prin intermediul acestui site (sau prin e-mail, fax, poștă) de către societatea GMB Computers SRL în scopul oferirii de produse, servicii și informații.
        Prin trimiterea acestui mesaj, esti de acord cu Politica de Confidentialitate.

        GMB logo

        GMB Computers SRL

        Sediul central:

        Adresă: Str. Traian, nr. 68A, Constanța, cod poștal 900716, România

        Program: Luni – Vineri – 8:00 – 17:00

        GMB building

        Secretariat:
        Telefon: +40 241 619 222
        Email: office@gmbcomputers.ro

        Comercial:
        Telefon: +40 341 462 244
        Email: comercial@gmbcomputers.ro

        Service:
        Telefon: +40 722 248 333
        Email: service@gmbcomputers.ro

        Financiar
        Email: financiar@gmbcomputers.ro

        Suport Tehnic:
        (Televiziune, Internet, Data Center)
        Telefon: +40 722 736 875
        Email: support@gmbcomputers.ro
        Program: zilnic – 8:00 – 22:00

        GMB Computers Cernavodă:
        Adresă: Str. Nicolae Titulescu 4, bl. M4, 905200 Cernavodă, jud. Constanța, România
        Telefon: +40 241 235 235
        Email: cernavoda@gmbcomputers.ro
        Program: Luni - Vineri - 8:30 - 17:30