Înființare
Centrul de răspuns la incidente de securitate cibernetică a fost inființat în anul 2007 în cadrul Ministerului Apărării Naționale, iar incepând cu anul 2020 acesta este asigurat de către Comandamentul Apărării Cibernetice.
-
Obiectiv
– Minimizarea impactului incidentelor de securitate cibernetică asupra personalului, securitații informațiilor și / sau funcționării si disponibilității infrastructurilor cibernetice;
– Asigurarea unui răspuns prompt și eficient la producerea unui incident de securitate cibernetică precum și asigurarea unei recuperări rapide a sistemelor şi echipamentelor compromise;
– Asigurarea cunoașterii atribuțiilor, procedurilor și responsabilitaților de către întreg personalul implicat in procesele de răspuns la incidentele de securitate cibernetică;
– Asigurarea desfășurării activităților și proceselor de răspuns la incidentele de securitate cibernetică într-o manieră coerentă și coordonată;
– Prevenirea producerii de pagube și alte efecte negative în urma repetării atacurilor cibernetice.
-
Despre noi
Centrul de răspuns la incidente de securitate cibernetică răspunde de managementul incidentelor de securitate cibernetică produse în infrastructurile cibernetice aflate în responsabilitate, asigurând detectarea, investigarea şi reacţia la incidentele de securitate cibernetică conform regmentărilor şi procedurilor în vigoare la nivelul Ministerului Apărării Naționale.
-
Misiune
– Asigurarea condițiilor de răspuns la incidentele de securiatate cibernetică;
– Detectarea evenimentelor de securitate în cadrul infrastructurile cibernetice;
– Analiza şi trierea evenimentelor de securitate în vederea identificării incidentelor de securitate cibernetică;
– Sprijinirea structurilor de specialitate în vederea asigurării reacţiei la incidentele de securitate cibernetică identificate;
– Investigarea incidentelor cibernetice, izolarea și eliminarea / diminuarea efectelor acestora;
– Restaurarea echipamentelor / sistemelor / serviciilor afectate.
În domeniul securității și apărării cibernetice, Comandamentul Apărării Cibernetice îndeplinește următoarele responsabilități:
- Managementul incidentelor cibernetice;
- Asigurarea protecției și a rezilienței infrastructurilor cibernetice militare împotriva amenințărilor din spațiul cibernetic;
- Identificarea și evaluarea riscurilor și amenințărilor cibernetice;
- Planificarea, organizarea, conducerea și desfășurarea acțiunilor în spațiul cibernetic;
- Cooperarea militară și interinstituțională, la nivel național și internațional;
- Contribuie la elaborarea cadrului conceptual și de reglementare în domeniu;
- Contribuie la dezvoltarea și optimizarea capabilităților militare și naționale de apărare cibernetică.