Home / Planuri Sectoriale de Cercetare-Dezvoltare / Plan Sectorial MCSI 2018-2020 / Studiu privind identificarea indicatorilor și fundamentarea valorilor de prag aferenți incidentelor de securitate cibernetică cu impact semnificativ, necesari transpunerii Directivei UE 1148/2016 în România

Studiu privind identificarea indicatorilor și fundamentarea valorilor de prag aferenți incidentelor de securitate cibernetică cu impact semnificativ, necesari transpunerii Directivei UE 1148/2016 în România

Director proiect: Lector univ.  dr.ing. Adrian Victor Vevera – CS II

Autoritatea contractantă: Ministerul Comunicațiilor și Societății Informaționale

Perioada de derulare: 28.06.2018 – 30.11.2020

Obiective:

  • Identificarea celor mai bune metodologii de stabilire a impactului incidentelor de securitate informatică atât la nivelul unei organizaţii, cât şi la nivelul unei ţări;
  • Identificarea celor mai bune metodologii de calcul precum şi a celor mai relevante surse de date statistice şi informaţii relevante pentru stabilirea valorilor de prag necesare aplicării în practică a cerinţelor Directivei NIS privind criteriile intersectoriale;
  • Identificarea criteriilor sectoriale specifice de stabilire a impactului unui incident de securitate informatică la nivelul unui operator de servicii esenţiale pentru fiecare din sectoarele de activitate din anexa directivei, a surselor de informaţii relevante şi a metodologiei celei mai bune de calcul pentru stabilirea valorilor de prag aferente criteriilor sectoriale identificate;
  • Calculul şi propunerea, în baza aplicării metodologii lor şi a utilizării datelor rezultate din cercetarea aferentă etapelor anterioare a unui set de valori de prag pentru criteriile intersectoriale şi sectoriale identificate;
  • Extinderea metodologiilor şi criteriilor identificate în activităţile anterioare la nivelul sistemelor informatice, altele decât cele ale operatorilor de servicii esenţiale;
  • Analiza incidentelor de securitate cibernetică raportate la nivel naţional şi european şi revizuirea periodică a criteriilor şi valorilor de prag aferente incidentelor de securitate cibernetică cu impact semnificativ.

Etape:

  1. Studiu privind metodologiile de stabilire a impactului incidentelor de securitate informatică a metodologoiilor de calcul a surselor de date statistice și informații necesare punerii în practică a cerințelor privind criteriile intersectoriale a Directivei NIS (29.11.2018)
  2. Studiu privid stabilirea impactului unui incident de securitate informatică la nivelul unui operator de servicii esențiale pentru fiecare din sectoarele de activitate din anexa Directivei (29.11.2019)
  3. Studiu privind raportarea la nivel național și european a incidentelor de securitate cibernetică și propuneri de revizuire a criteriilor și valorilor de prag aferente impactului semnificativ al incidentelor de securitate cibernetică (27.11.2020)

Rezultate estimate:

  • Raport de cercetare privind analiza asupra metodelor de stabilire a impactului incidentelor de securitate informatică;
  • Raport de cercetare privind metodologia de calcul, sursele de date statistice și informațiile relevante pentru stabilirea valorilor de prag necesare aplicării în practică a cerințelor Directivei NIS privind criteriile intersectoriale;
  • Studiu privind impactul unui incident de securitate informatică și lista de criterii sectoriale specifice de stabilire a impactului unui incident de securitate informatică pentru fiecare dintre sectoarele de activitate din Anexa Directivei 1148/2016, metodologia de calcul și sursele relevante de date necesare calculului valorilor de prag;
  • Metodologia de calcul, sursele de date statistice și informațiile relevante pentru stabilirea valorilor de prag necesare aplicării în practică a cerințelor Directivei NIS privind criteriile intersectoriale.
  • Propunere de set de valori de prag pentru criteriile intersectoriale și sectoriale necesare stabilirii impactului la nivelul operatorilor de servicii esențiale în conformitate cu Directiva 1148/2016;
  • Set de metodologii și criterii aplicabile la nivelul sistemelor infomatice, altele decât cele ale operatorilor de servicii esențiale;
  • Elaborarea unui studiu privind incidentele de securitate cibernetică, raportate la nivel național și european și a unor propuneri de revizuire a criteriilor și valorilor de prag aferente incidentelor de securitate cibernetică cu impact semnificativ.