ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ МОЛДОВА

от 15 июня 2022 года №388

Об утверждении Концепции Информационной системы "Государственный регистр инцидентов кибернетической безопасности"

На основании пункта d) статьи 22 Закона №467/2003 об информатизации и государственных информационных ресурсах (Официальный монитор Республики Молдова, 2004 г., №6-12, ст. 44), с последующими изменениями, и статьи 16 Закона №71/2007 о регистрах (Официальный монитор Республики Молдова, 2007 г., №70-73, ст. 314), с последующими изменениями, Правительство ПОСТАНОВЛЯЕТ:

1. Утвердить Концепцию Информационной системы "Государственный регистр инцидентов кибернетической безопасности" (прилагается).

2. Создать Государственный регистр инцидентов кибернетической безопасности, принадлежащий государству.

3. Государственному учреждению "Служба информационных технологий и кибернетической безопасности" обеспечить создание, внедрение, функционирование и развитие Информационной системы "Государственный регистр инцидентов кибернетической безопасности".

4. Реализацию положений настоящего постановления осуществлять за счет и в пределах финансовых средств, выделенных из государственного бюджета, и иных средств в соответствии с законодательством.

Премьер-министр

Наталья Гаврилица

Контрасигнует:

зам. премьер-министра по цифровому развитию

Юрий Цуркану

Утверждена Постановлением Правительства Республики Молдова от 15 июня 2022 года №388

Концепция Информационной системы "Государственный регистр инцидентов кибернетической безопасности"

I. Введение

В соответствии с положениями части (1) статьи 10 Закона №467/2003 об информатизации и государственных информационных ресурсах, Постановления Правительства №482/2020 об утверждении некоторых мер, необходимых для обеспечения кибернетической безопасности на правительственном уровне, и о внесении изменений в Постановление Правительства №414/2018 о мерах по консолидации центров данных в государственном секторе и рационализации администрирования государственных информационных систем, Публичное учреждение "Служба информационных технологий и кибернетической безопасности" (в дальнейшем - СИТКБ) в качестве Правительственного центра реагирования на инциденты кибернетической безопасности (в дальнейшем - CERT Gov), являющегося единым пунктом связи и передачи сообщений об инцидентах кибернетической безопасности Правительства, обеспечивает кибернетическую безопасность государственных информационных систем и ресурсов.

Одной из обязанностей СИТКБ в качестве CERT Gov является создание и ввод в действие Государственного регистра инцидентов кибернетической безопасности. Также, согласно подпунктам 7) и 8) пункта 5 Мер, необходимых для обеспечения кибернетической безопасности на правительственном уровне, утвержденных Постановлением Правительства №482/2020, в обязанность CERT Gov входит предоставление информационной платформы стратегической связи с публичными субъектами, а также обеспечение учета выявленных или сообщенных угроз, уязвимостей и инцидентов кибернетической безопасности.

В настоящее время для сообщения об инцидентах кибербезопасности и других связанных с ними данных используются полуавтоматические процессы, что сопряжено со многими рисками, касающимися: информационной безопасности, целостности данных, истории изменений и т.д.

Сообщаемые инциденты документируются в соответствии с заранее определенным шаблоном (формой сообщения об инцидентах кибербезопасности) и отправляются по электронной почте, с регистрацией вручную в базе данных в формате .xls. Текущий метод не обеспечивает всесторонний анализ, который позволил бы выявить причины и области, которые подвергаются рискам безопасности. Запись и мониторинг всех видов инцидентов кибернетической безопасности улучшит аспекты, связанные с: определением, классификацией, извлечением уроков из инцидентов.

В связи с этим возникает необходимость создания и внедрения Информационной системы "Государственный регистр инцидентов кибернетической безопасности" (в дальнейшем - ИС ГРИКБ). Ее целью является улучшение процессов, осуществляемых в рамках CERT Gov, способа управления инцидентами кибернетической безопасности, а также упрощения процедуры сообщения о них ведомственным структурам Правительства типа CERT.

платный документ

Полный текст доступен после регистрации и оплаты доступа.

Вход Регистрация Оплатить доступ

ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ МОЛДОВА Концепция Информационной системы "Государственный регистр инцидентов кибернетической безопасности" I. Введение II. Общие положения III. Нормативно-правовое пространство функционирования ИС ГРИКБ IV. Функциональное пространство ИС ГРИКБ V. Организационная структура ИС ГРИКБ VI. Классификация документов ИС ГРИКБ VII. Информационное пространство ИС ГРИКБ VIII. Технологическое пространство ИС ГРИКБ IX. Обеспечение информационной безопасности ИС ГРИКБ X. Заключение

Постановление Правительства Республики Молдова от 15 июня 2022 года №388
"Об утверждении Концепции Информационной системы "Государственный регистр инцидентов кибернетической безопасности"

О документе

Номер документа:	388
Дата принятия:	15.06.2022
Состояние документа:	Действует
Начало действия документа:	08.08.2022
Органы эмитенты:	Правительство

Опубликование документа

Официальный монитор Республики Молдова, №201-207, 8 июля 2022 года, Ст. 516.

Ссылка на Закон Республики Молдова Об информатизации и государственных информационных ресурсах :: d) утверждает концепции государственных информационных систем и регламенты государственных информа

Ссылка на Закон Республики Молдова О регистрах

Ссылка на Закон Республики Молдова Об информатизации и государственных информационных ресурсах :: (1) Безопасность, включая кибернетическую безопасность, государственных информационных систем и ре

Ссылка на Постановление Правительства Республики Молдова Об утверждении некоторых мер, необходимых для обеспечения кибернетической безопасности на...

Ссылка на Постановление Правительства Республики Молдова О мерах по консолидации центров данных в государственном секторе и рационализации...

Ссылка на Постановление Правительства Республики Молдова Об утверждении некоторых мер, необходимых для обеспечения кибернетической безопасности на... :: 5. Министерствам, другим центральным административным органам, подведомственным Правительству, Гос

Ссылка на Постановление Правительства Республики Молдова Об общей правительственной технологической платформе (MCloud)

Ссылка на Закон Республики Молдова О доступе к информации

Ссылка на Закон Республики Молдова О предупреждении и борьбе с преступностью в сфере компьютерной информации

Ссылка на Закон Республики Молдова О защите персональных данных

Ссылка на Закон Республики Молдова Об обмене данными и интероперабельности

Ссылка на Постановление Правительства Республики Молдова Об утверждении Требований по обеспечению безопасности персональных данных при их обработке в...

Ссылка на Постановление Правительства Республики Молдова О правительственной электронной услуге аутентификации и контроля доступа (MPass)

Ссылка на Постановление Правительства Республики Молдова Об интегрированной правительственной электронной услуге электронной подписи (MSign)

Ссылка на Постановление Правительства Республики Молдова О правительственной электронной услуге протоколирования (MLog)

Ссылка на Постановление Правительства Республики Молдова Об утверждении Минимальных обязательных требований кибернетической безопасности