Не вступил в действие

Неофициальный перевод

ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ МОЛДОВА

от 15 июня 2022 года №388

Об утверждении Концепции Информационной системы "Государственный регистр инцидентов кибернетической безопасности"

На основании пункта d) статьи 22 Закона №467/2003 об информатизации и государственных информационных ресурсах (Официальный монитор Республики Молдова, 2004 г., №6-12, ст. 44), с последующими изменениями, и статьи 16 Закона №71/2007 о регистрах (Официальный монитор Республики Молдова, 2007 г., №70-73, ст. 314), с последующими изменениями, Правительство ПОСТАНОВЛЯЕТ:

1. Утвердить Концепцию Информационной системы "Государственный регистр инцидентов кибернетической безопасности" (прилагается).

2. Создать Государственный регистр инцидентов кибернетической безопасности, принадлежащий государству.

3. Государственному учреждению "Служба информационных технологий и кибернетической безопасности" обеспечить создание, внедрение, функционирование и развитие Информационной системы "Государственный регистр инцидентов кибернетической безопасности".

4. Реализацию положений настоящего постановления осуществлять за счет и в пределах финансовых средств, выделенных из государственного бюджета, и иных средств в соответствии с законодательством.

Премьер-министр

Наталья Гаврилица

Контрасигнует:

зам. премьер-министра по цифровому развитию

 

Юрий Цуркану

 

Утверждена Постановлением Правительства Республики Молдова от 15 июня 2022 года №388

Концепция Информационной системы "Государственный регистр инцидентов кибернетической безопасности"

I. Введение

В соответствии с положениями части (1) статьи 10 Закона №467/2003 об информатизации и государственных информационных ресурсах, Постановления Правительства №482/2020 об утверждении некоторых мер, необходимых для обеспечения кибернетической безопасности на правительственном уровне, и о внесении изменений в Постановление Правительства №414/2018 о мерах по консолидации центров данных в государственном секторе и рационализации администрирования государственных информационных систем, Публичное учреждение "Служба информационных технологий и кибернетической безопасности" (в дальнейшем - СИТКБ) в качестве Правительственного центра реагирования на инциденты кибернетической безопасности (в дальнейшем - CERT Gov), являющегося единым пунктом связи и передачи сообщений об инцидентах кибернетической безопасности Правительства, обеспечивает кибернетическую безопасность государственных информационных систем и ресурсов.

Одной из обязанностей СИТКБ в качестве CERT Gov является создание и ввод в действие Государственного регистра инцидентов кибернетической безопасности. Также, согласно подпунктам 7) и 8) пункта 5 Мер, необходимых для обеспечения кибернетической безопасности на правительственном уровне, утвержденных Постановлением Правительства №482/2020, в обязанность CERT Gov входит предоставление информационной платформы стратегической связи с публичными субъектами, а также обеспечение учета выявленных или сообщенных угроз, уязвимостей и инцидентов кибернетической безопасности.

В настоящее время для сообщения об инцидентах кибербезопасности и других связанных с ними данных используются полуавтоматические процессы, что сопряжено со многими рисками, касающимися: информационной безопасности, целостности данных, истории изменений и т.д.

Сообщаемые инциденты документируются в соответствии с заранее определенным шаблоном (формой сообщения об инцидентах кибербезопасности) и отправляются по электронной почте, с регистрацией вручную в базе данных в формате .xls. Текущий метод не обеспечивает всесторонний анализ, который позволил бы выявить причины и области, которые подвергаются рискам безопасности. Запись и мониторинг всех видов инцидентов кибернетической безопасности улучшит аспекты, связанные с: определением, классификацией, извлечением уроков из инцидентов.

В связи с этим возникает необходимость создания и внедрения Информационной системы "Государственный регистр инцидентов кибернетической безопасности" (в дальнейшем - ИС ГРИКБ). Ее целью является улучшение процессов, осуществляемых в рамках CERT Gov, способа управления инцидентами кибернетической безопасности, а также упрощения процедуры сообщения о них ведомственным структурам Правительства типа CERT.

платный документ

Полный текст доступен после регистрации и оплаты доступа.

Постановление Правительства Республики Молдова от 15 июня 2022 года №388
"Об утверждении Концепции Информационной системы "Государственный регистр инцидентов кибернетической безопасности"

О документе

Номер документа:388
Дата принятия: 15.06.2022
Состояние документа:Не вступил в действие
Начало действия документа:08.08.2022
Органы эмитенты: Правительство

Опубликование документа

Официальный монитор Республики Молдова, №201-207, 8 июля 2022 года, Ст. 516.