Director proiect: Lector univ. dr.ing. Adrian Victor Vevera – CS II
Autoritatea contractantă: Ministerul Comunicațiilor și Societății Informaționale
Perioada de derulare: 28.06.2018 – 30.11.2020
Obiective:
- Identificarea celor mai bune metodologii de stabilire a impactului incidentelor de securitate informatică atât la nivelul unei organizaţii, cât şi la nivelul unei ţări;
- Identificarea celor mai bune metodologii de calcul precum şi a celor mai relevante surse de date statistice şi informaţii relevante pentru stabilirea valorilor de prag necesare aplicării în practică a cerinţelor Directivei NIS privind criteriile intersectoriale;
- Identificarea criteriilor sectoriale specifice de stabilire a impactului unui incident de securitate informatică la nivelul unui operator de servicii esenţiale pentru fiecare din sectoarele de activitate din anexa directivei, a surselor de informaţii relevante şi a metodologiei celei mai bune de calcul pentru stabilirea valorilor de prag aferente criteriilor sectoriale identificate;
- Calculul şi propunerea, în baza aplicării metodologii lor şi a utilizării datelor rezultate din cercetarea aferentă etapelor anterioare a unui set de valori de prag pentru criteriile intersectoriale şi sectoriale identificate;
- Extinderea metodologiilor şi criteriilor identificate în activităţile anterioare la nivelul sistemelor informatice, altele decât cele ale operatorilor de servicii esenţiale;
- Analiza incidentelor de securitate cibernetică raportate la nivel naţional şi european şi revizuirea periodică a criteriilor şi valorilor de prag aferente incidentelor de securitate cibernetică cu impact semnificativ.
Etape:
- Studiu privind metodologiile de stabilire a impactului incidentelor de securitate informatică a metodologoiilor de calcul a surselor de date statistice și informații necesare punerii în practică a cerințelor privind criteriile intersectoriale a Directivei NIS (29.11.2018)
- Studiu privid stabilirea impactului unui incident de securitate informatică la nivelul unui operator de servicii esențiale pentru fiecare din sectoarele de activitate din anexa Directivei (29.11.2019)
- Studiu privind raportarea la nivel național și european a incidentelor de securitate cibernetică și propuneri de revizuire a criteriilor și valorilor de prag aferente impactului semnificativ al incidentelor de securitate cibernetică (27.11.2020)
Rezultate estimate:
- Raport de cercetare privind analiza asupra metodelor de stabilire a impactului incidentelor de securitate informatică;
- Raport de cercetare privind metodologia de calcul, sursele de date statistice și informațiile relevante pentru stabilirea valorilor de prag necesare aplicării în practică a cerințelor Directivei NIS privind criteriile intersectoriale;
- Studiu privind impactul unui incident de securitate informatică și lista de criterii sectoriale specifice de stabilire a impactului unui incident de securitate informatică pentru fiecare dintre sectoarele de activitate din Anexa Directivei 1148/2016, metodologia de calcul și sursele relevante de date necesare calculului valorilor de prag;
- Metodologia de calcul, sursele de date statistice și informațiile relevante pentru stabilirea valorilor de prag necesare aplicării în practică a cerințelor Directivei NIS privind criteriile intersectoriale.
- Propunere de set de valori de prag pentru criteriile intersectoriale și sectoriale necesare stabilirii impactului la nivelul operatorilor de servicii esențiale în conformitate cu Directiva 1148/2016;
- Set de metodologii și criterii aplicabile la nivelul sistemelor infomatice, altele decât cele ale operatorilor de servicii esențiale;
- Elaborarea unui studiu privind incidentele de securitate cibernetică, raportate la nivel național și european și a unor propuneri de revizuire a criteriilor și valorilor de prag aferente incidentelor de securitate cibernetică cu impact semnificativ.