Serviciul Român de Informații (SRI) va prelua responsabilitatea de a asigura integral mentenanța "Sistemului național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic", un sistem creat în 2013 cu fonduri UE de 97 milioane de lei, potrivit unui Memorandum care va fi adoptat vineri de Guvern. Mai mult, SRI va demara un nou proiect ce presupune actualizarea și modernizarea acestui sistem IT național de securitate cibernetică, care va beneficia de o finanțare UE de peste 206,6 milioane de lei.
- UPDATE (vineri, 18:30) Guvernul a adoptat acest Memorandum.
Guvernul Orban are pe ordinea ședinței de vineri aprobarea unui Memorandum care vizează modernizarea actualului "Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic".
- Redăm mai jos principalele prevederi ale acestui Memorandum:
Proiectul „Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic”
Subsumat demersurilor de creștere a nivelului securității cibernetice a infrastructurilor IT&C cu valențe critice pentru securitatea națională, la sfârșitul lunii decembrie 2013, Serviciul Român de Informații în calitate de lider, Serviciul de Telecomunicații Speciale, Ministerul Apărării Naționale, Ministerul Afacerilor Interne și Ministerul pentru Societatea Informațională - prin CERT-RO, în calitate de parteneri, au accesat, în cadrul Programului Operațional Sectorial „Creșterea Competitivității Economice”, o finanțare de 97.000.000 lei pentru implementarea proiectului „Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic” - cod SMIS 48723, în baza contractului de finanțare nr. 1.115/322/02.12.2013.
Proiectul a vizat asigurarea interoperabilității între componentele informatice de securitate și protecția sistemelor informatice și a informațiilor vehiculate la nivelul instituțiilor și autorităților publice, precum și creșterea disponibilității și nivelului de încredere în serviciile publice specializate oferite cetățenilor, mediului de afaceri și administrației publice, eficientizarea și crearea de premise pentru modernizarea infrastructurilor cu valențe critice pentru securitatea națională, inclusiv prin minimizarea timpului dedicat activităților de recuperare și restaurare ca urmare a unui incident sau atac cibernetic.
În baza acestui proiect, 54 de instituții și autorități publice au beneficiat de securizarea rețelelor și protejarea datelor prelucrate și stocate, prin achiziționarea și instalarea de echipamente și aplicații de securitate cibernetică performante, precum și prin derularea de cursuri de pregătire a administratorilor de securitate.
Principalele rezultate înregistrate în urma implementării proiectului au constat în creșterea gradului de securitate cibernetică a infrastructurilor cu valențe critice pentru securitatea națională, prin detecția, analiza și prevenția atacurilor asupra acestora, cu ajutorul unor instrumente avansate din punct de vedere tehnologic, precum și conștientizarea necesității protecției infrastructurilor cu valențe critice pentru securitatea națională.
Proiectul „Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic” se află în etapa de sustenabilitate, care se încheie la data de 05.11.2020.
Conform prevederilor Ghidului solicitantului și documentației proiectului, asigurarea mentenanței echipamentelor și aplicațiilor de securitate cibernetică constituie o obligație a beneficiarilor, respectiv a instituțiilor și autorităților, care au semnat în acest sens angajamente și contracte de comodat.
Totuşi, mentenanța echipamentelor și aplicațiilor de securitate cibernetică se asigură neunitar de către instituții și autorități, existând neconcordanțe determinate de finanțare și de organizarea achizițiilor publice necesare.
- Dezvoltarea capabilităţilor prin noul proiect ,,Actualizarea și dezvoltarea sistemului național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva amenințărilor provenite din spațiul cibernetic"
În vederea dezvoltării nivelului de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională, a fost inițiat proiectul ,,Actualizarea și dezvoltarea sistemului național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva amenințărilor provenite din spațiul cibernetic" - cod SMIS 127221, pentru implementare fiind accesat Programul Operațional Competitivitate 2014-2020, în baza contractului de finanțare nr. 1/2.3.2/23.08.2019, în valoare de 206.698.950 lei.
Noul proiect va contribui la creșterea nivelului de securitate cibernetică pentru 61 de infrastructuri IT&C cu valenţe critice pentru securitatea naţională, prin actualizarea nivelului de securitate a rețelelor informatice, cu integrarea acestora în cadrul sistemului de management centralizat al incidentelor de securitate, unde sunt aplicate tehnici de securizare (prevenție, detecție, investigație și corecție).
Proiectul va genera modernizarea sistemelor de securitate deja implementate în cadrul instituțiilor și autorităților publice prin proiectul „Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic”, precum și interoperabilitatea sistemelor de securitate care urmează a fi integrate în sistemul deja existent, în privința coroborării de informații, colaborării, analizei și reacției prin mecanismul informatic de alertare rapidă și diseminare a informațiilor în timp real.
Proiectul va începe să fie funcţional în a doua jumătate a anului 2021, ceea ce determină necesitatea menținerii capabilităţilor sistemului realizat prin proiectul „Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic”, având în vedere importanța acestuia la nivel național.
În contextul noului proiect, valabilitatea contractelor de comodat asociate proiectului „Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic” a fost prelungită prin act adiţional până la data de 05.11.2021, care va fi însă corelată cu operaţionalizarea proiectului actual ,,Actualizarea și dezvoltarea sistemului național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva amenințărilor provenite din spațiul cibernetic".
Soluții propuse pentru menținerea funcționalităților proiectului „Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic”
Ținând seama de riscurile funcționării limitate a unor componente ale sistemului de protecție implementat prin proiectul „Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic”, având în vedere dinamica organizatorică la nivelul beneficiarilor proiectului, pentru asigurarea unei abordări unitare și integrate a menținerii funcționalităților sistemului implementat prin proiectul „Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic” și a conexării cu noul proiect ,,Actualizarea și dezvoltarea sistemului național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva amenințărilor provenite din spațiul cibernetic" luând în considerare obligația care revine beneficiarului finanțării de asigurare a sustenabilității, apreciem oportună preluarea de către Serviciu a responsabilității de asigurare integrală a mentenanței echipamentelor și aplicațiilor informatice implementate prin proiectul „Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic” de la instituțiile și autoritățile responsabile care nu au asigurat mentenanța echipamentelor și aplicațiilor informatice preluate pe baza contractelor de comodat, cu modificările și completările din actele adiționale ulterioare.
Concluzii
Serviciul Român de Informații va prelua responsabilitatea de asigurare integrală a mentenanței echipamentelor și aplicațiilor informatice implementate prin proiectul „Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic", și pentru instituțiile și autoritățile responsabile care nu au asigurat mentenanța echipamentelor și aplicațiilor informatice, cu încetarea prelungirii valabilității, cu acordul părților, a contractelor de comodat încheiate între părți şi în corelare cu operaţionalizarea noului proiect "Actualizarea și dezvoltarea sistemului național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva amenințărilor provenite din spațiul cibernetic".
Costurile anuale estimate sunt de 8,7 milioane lei, urmând a fi solicitate şi asigurate de către Serviciul Român de Informaţii prin bugetul anual, cu efectuarea plăţilor în baza achizițiilor publice desfăşurate cu respectarea legislației naționale în materie și în concordanță cu plățile deja efectuate de către celelalte instituții și autorități publice."
0
1
