1
Claudiu Degeratu Cyber Security O observație Am citit prevederea din proiectul de lege aprobat în Camera Deputatilor pentru modificare Legii 346/2006 privind organizarea si functionarea MApN de la art. 11 alt. (3) unde este scris că Departamentul de informații pentru Apărare(DIA) reprezintă MApN în Sistemul National de Securitate Cibernetică. Dar textul nu precizează însă daca DIA face parte sau nu și din Consiliul Operativ de Securitate Cibernetică (COSC), structura care coordonează activitățile SNSC ? Tot legat de COSC am citit că Senatul a adoptat proiectul de lege privind securitatea cibernetica a Romaniei unde la Art. 8 alt. (3) se stabileste că COSC va fi condus de Consilierul prezidential pentru aparare și securitate nationala în calitate de presedinte și vicepresedinte este consilierul premierului pe securitate nationala. Mi se pare că această prevedere este greșită din mai multe puncte de vedere: - la o structură operativă nu poți desemna ca responsabil cu conducerea o persoana numita politic care nu are competente dovedite si verificate de nivel operativ. - apare un conflict intre calitatea de membru in CSAT a consilierului prezidential, care trebuie sa evalueze activitatea COSC si pozitia aceluiași consilier prezidential de presedinte la conducerea COSC. - apare si un alt conflict intre rolul conslierului prezidential de a sfatui la nivel strategic presedintele privind decizii din domeniul securitatii cibernetice si activitatea acestuia in calitate de sef COSC. - daca COSC propune propune sau avizeaza programe de modernizare, achizitii, licitatii, etc. bani de investit prin intermediul presedintelui care este consilier prezidential iar in CSAT acelasi consilier prezidential face lobby pentru achizitie nu este cea mai legala situatie. Eu as recomanda sa se citeasca cu mare atentie urmatorul text din National Cyber Security - Framework Manual: p.131 -”At the operational/tactical level, the coordination department, the intelligence community, or an interior ministry will be in charge of providing cyber securityto the WoG, often under the responsibility of the government Chief Information Officer (CIO) or Chief Information Security Officer (CISO) (also see Section 4.5.5). Activities may, for instance, include awareness building; procedures and regulation for dealing with national secrets; standardisation of open source resources, and provision of, or oversight to, a government-wide digital signature infrastructure.” Și în general tot acest volum care mi se pare foarte util https://ccdcoe.org/…/NationalCyberSecurityFrameworkManual.p… Claudiu Degeratu

Cyber security

Embed Size (px)

Citation preview

Page 1: Cyber security

Claudiu Degeratu

Cyber Security

O observație

Am citit prevederea din proiectul de lege aprobat în Camera Deputatilor pentru modificare Legii346/2006 privind organizarea si functionarea MApN de la art. 11 alt. (3) unde este scris căDepartamentul de informații pentru Apărare(DIA) reprezintă MApN în Sistemul National deSecuritate Cibernetică.

Dar textul nu precizează însă daca DIA face parte sau nu și din Consiliul Operativ de SecuritateCibernetică (COSC), structura care coordonează activitățile SNSC ?

Tot legat de COSC am citit că Senatul a adoptat proiectul de lege privind securitatea cibernetica aRomaniei unde la Art. 8 alt. (3) se stabileste că COSC va fi condus de Consilierul prezidentialpentru aparare și securitate nationala în calitate de presedinte și vicepresedinte este consilierulpremierului pe securitate nationala.

Mi se pare că această prevedere este greșită din mai multe puncte de vedere:

- la o structură operativă nu poți desemna ca responsabil cu conducerea o persoana numita politic care nu are competente dovedite si verificate de nivel operativ.- apare un conflict intre calitatea de membru in CSAT a consilierului prezidential, care trebuie sa evalueze activitatea COSC si pozitia aceluiași consilier prezidential de presedinte la conducerea COSC.- apare si un alt conflict intre rolul conslierului prezidential de a sfatui la nivel strategic presedintele privind decizii din domeniul securitatii cibernetice si activitatea acestuia in calitate de sef COSC. - daca COSC propune propune sau avizeaza programe de modernizare, achizitii, licitatii, etc. banide investit prin intermediul presedintelui care este consilier prezidential iar in CSAT acelasi consilier prezidential face lobby pentru achizitie nu este cea mai legala situatie.

Eu as recomanda sa se citeasca cu mare atentie urmatorul text din National Cyber Security -Framework Manual:

p.131 -”At the operational/tactical level, the coordination department, the intelligencecommunity, or an interior ministry will be in charge of providing cyber securityto the WoG, oftenunder the responsibility of the government Chief Information Officer (CIO) or Chief InformationSecurity Officer (CISO) (also see Section 4.5.5). Activities may, for instance, include awarenessbuilding; procedures and regulation for dealing with national secrets; standardisation of opensource resources, and provision of, or oversight to, a government-wide digital signatureinfrastructure.”

Și în general tot acest volum care mi se pare foarte util https://ccdcoe.org/…/NationalCyberSecurityFrameworkManual.p…

Claudiu D

egeratu

ESET Cyber Securitydownload.eset.com/manuals/eset_ecs_5_userguide_hun.pdf · 4 1. ESET Cyber Security Az ESET Cyber Security egy újszerű megoldást jelentő integrált biztonsági

ESET Cyber Securitydownload.eset.com/manuals/eset_ecs_5_userguide_hun.pdf · 4 1. ESET Cyber Security Az ESET Cyber Security egy újszerű megoldást jelentő integrált biztonsági

Documents
L’APPROCCIO MULTIDISCIPLINARE ALLA CYBER SECURITY

L’APPROCCIO MULTIDISCIPLINARE ALLA CYBER SECURITY

Documents
Cyber security awareness สถาบันพระปกเกล้า

Cyber security awareness สถาบันพระปกเกล้า

Education
Aktuelle Lage Cyber Security - hslu.ch

Aktuelle Lage Cyber Security - hslu.ch

Documents
Cyber Security Expect the Unexpected

Cyber Security Expect the Unexpected

Technology
Cyber security workshop - Proximus

Cyber security workshop - Proximus

Technology
Cyber Security Innovation IMHO v4

Cyber Security Innovation IMHO v4

Engineering
Informatica Cyber Security 1 Masterclass Cyber Security Erik Poll Digital Security groep

Informatica Cyber Security 1 Masterclass Cyber Security Erik Poll Digital Security groep

Documents
cyber security

cyber security

Documents
Clarity on Cyber Security (German)

Clarity on Cyber Security (German)

Documents
Laboratorio Nazionale di Cyber Security (Cyber Security National Lab ) Ischia 4 Giugno 2014

Laboratorio Nazionale di Cyber Security (Cyber Security National Lab ) Ischia 4 Giugno 2014

Documents
Honeywell Industrial Cyber Security Portfolio

Honeywell Industrial Cyber Security Portfolio

Technology
Cyber Security Expert - Xcode

Cyber Security Expert - Xcode

Documents
Cyber-security update

Cyber-security update

Documents
1 - Cyber Insurance V4 · 2019-04-22 · Cyber Insurance καλύπτει τις Οικονομικές Συνέπειες που ... 11. Infocom Security 2018 . ... Cyber Security

1 - Cyber Insurance V4 · 2019-04-22 · Cyber Insurance καλύπτει τις Οικονομικές Συνέπειες που ... 11. Infocom Security 2018 . ... Cyber Security

Documents
를통한 Cyber Security 위협대응...IBM QRadar Security Intelligence Platform Watson for Cyber Security QRadar는Watson에사전 분석된안 인시던트를냄 Watson은자동으로안

를통한 Cyber Security 위협대응...IBM QRadar Security Intelligence Platform Watson for Cyber Security QRadar는Watson에사전 분석된안 인시던트를냄 Watson은자동으로안

Documents
Cyber Security. Occorre maggiore attenzione

Cyber Security. Occorre maggiore attenzione

Technology
Cyber security nbtc

Cyber security nbtc

Documents
IoT Cyber Security Counter Measurement

IoT Cyber Security Counter Measurement

Internet
GIT Cyber Security 2018 - · PDF fileDas Thema: Cyber Security – welchen Cyber-Gefahren sind Unter-nehmen und Organisationen ausgesetzt, welche Security-Services, Trainings, Schulungen

GIT Cyber Security 2018 - · PDF fileDas Thema: Cyber Security – welchen Cyber-Gefahren sind Unter-nehmen und Organisationen ausgesetzt, welche Security-Services, Trainings, Schulungen

Documents
PRESENTATION▶ Cyber Security Services (CSS): Security Simulation

PRESENTATION▶ Cyber Security Services (CSS): Security Simulation

Technology
OEB Cyber Security Framework

OEB Cyber Security Framework

Business
Cyber Computer Security Identitas Diri

Cyber Computer Security Identitas Diri

Documents
WHERE CYBER MEETS SECURITY

WHERE CYBER MEETS SECURITY

Documents
Cyber Security and Open Source

Cyber Security and Open Source

Technology
ESET - Cyber Security

ESET - Cyber Security

Documents
Cyber Security Magazine Malaysia

Cyber Security Magazine Malaysia

Documents
Cyber security vision since 2017

Cyber security vision since 2017

Marketing
Cyber security articles 2012

Cyber security articles 2012

Technology
CAMEROON CYBER SECURITY

CAMEROON CYBER SECURITY

Documents