"Autoritatea Nationala pentru Administrare si Reglementare in Comunicatii (ANCOM) a adoptat decizia privind stabilirea masurilor minime de securitate ce trebuie luate de catre furnizorii de retele publice sau de servicii de comunicatii destinate publicului. Decizia stabileste si procedura prin care furnizorii vor raporta catre autoritate incidentele cu impact semnificativ asupra furnizarii retelelor si serviciilor de comunicatii", se arata intr-un comunicat al ANCOM.

Pentru a preveni si limita impactul unor astfel de incidente asupra utilizatorilor si asupra retelelor interconectate, furnizorii trebuie sa stabileasca masuri tehnice si organizatorice care sa asigure un nivel adecvat al securitatii si integritatii propriilor retele si servicii de comunicatii.

Printre obligatiile impuse in sarcina furnizorilor prin aceasta decizie se numara atat stabilirea unui sistem de management al riscului, a unui sistem de detectare a incidentelor, cat si stabilirea unei strategii proprii pentru asigurarea continuitatii furnizarii retelelor si serviciilor in cazul perturbarilor grave ale functionarii retelei sau serviciului.

Prin impunerea unor masuri minime de securitate in sarcina furnizorilor, ANCOM urmareste sa reduca numarul de incidente, intreruperi operationale si fraude, sa previna pierderea, distrugerea, furtul sau compromiterea diverselor resurse ale furnizorilor, dar si sa optimizeze calitatea serviciilor de comunicatii oferite utilizatorilor si sa creasca increderea acestora in serviciile de comunicatii.

Decizia stabileste, totodata, o procedura nationala de raportare a incidentelor de securitate cu impact semnificativ, incidente fiind considerate acele evenimente care pot afecta sau ameninta, direct sau indirect, securitatea si integritatea retelelor si serviciilor de comunicatii la nivel national sau european.

Citeste si:

Astfel, furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii destinate publicului au obligatia de a transmite ANCOM o notificare initiala privind aparitia unui incident cu impact semnificativ (incident care afecteaza un numar mai mare de 5.000 de conexiuni, timp de cel putin 60 de minute).

Notificarea trebuie transmisa pana cel tarziu la ora 13:00 a zilei lucratoare urmatoare celei in care a fost detectat incidentul si trebuie sa includa o serie de informatii, precum estimarea ariei geografice afectate, a numarului de conexiuni afectate, a efectelor incidentului asupra furnizarii retelelor si serviciilor de catre alti furnizori si estimarea efectelor in ceea ce priveste posibilitatea de a apela numarul unic pentru apeluri de urgenta 112.

ANCOM va colecta informatii cu privire la incidentele cu impact semnificativ pentru identificarea cauzelor incidentelor, inclusiv amenintarile si vulnerabilitatile cele mai frecvente, formularea unor recomandari viitoare si elaborarea de bune practici pentru asigurarea securitatii si integritatii retelelor si serviciilor de comunicatii electronice.

Decizia ANCOM stabileste cadrul legal pentru implementarea prevederilor OUG 111/2011 privind comunicatiile electronice, aprobata, cu modificari si completari, prin Legea 140/2012, referitoare la securitatea si integritatea retelelor si serviciilor de comunicatii si va intra in vigoare la data de 1 octombrie 2013.