București, 01 februarie 2012. Ministerul Comunicațiilor si Societății Informaționale a organizat in perioada 30-31 ianuarie 2012, doua workshop-uri cu tema : “Cyber Defence Monitoring, React and Response – Secure Management Infrastructure” şi “Intrusion, Detection, Prevention – Boundary protection services - Network Security”, la sediul Bibliotecii Centrale Universitare “Carol I.
Evenimentele au fost organizate in cadrul proiectului finanțat de Comisia Europeană „CIIP - Framework for a Partnership” (PROJECT HOME/2010/CIPS/AG/00830-CE-0406320/00-77), prescurtat CIIP-F4P, cu o valoare totală de 411.852,15 Euro si au fost realizate cu sprijinul Bibliotecii Centrale Universitare “Carol I”.
Temele de discuții s-au axat pe probleme de securitate cibernetică, interoperabilitate, iniţiative şi bune practici privind securitatea infrastructurilor critice de informaţii. La evenimente au participat experţi din domeniu, atât din sectorul public cât şi din sectorul privat, în vederea împărtăşirii bunelor practici şi a informaţiilor vitale privind cele mai recente tendinţe şi evoluţii în domeniul securităţii cibernetice.
In cadrul workshop-ului din 30 ianuarie, participanții au susținut prezentări pe teme importante de securitate: Noul concept -”Security intelligence” şi importanţa security analytics; Analiza şi managementul evenimentelor de securitate; Clasificarea şi protecţia informaţiilor.
In data de 31 ianuarie, experții in securitate cibernetica au analizat si au discutat despre protecţia perimetrului şi securitatea reţelei, apărarea împotriva atacurilor DDoS, detecţia şi prevenirea intruziunilor, protecţia şi auditul reţelelor Windows, cerinţe-cheie de audit şi de protecţie pentru Windows Active Directory, Security for virtualized environments.
Proiectul „CIIP-Framework for a Partnership” include realizarea unui exerciţiu care cuprinde detectarea şi alertarea părţilor interesate în cazul unui atac informatic la nivel naţional.
Evenimentele, organizate de MCSI, au avut ca obiectiv principal colectarea de informaţii în vederea proiectării arhitecturii tehnice (care se va utiliza pe parcursul exerciţiului) şi identificarea cerinţelor pe care trebuie să le îndeplinească o aplicaţie (care să asigure schimbul de informaţii şi alertarea în cazul unui incident).
De asemenea, in data de 26 ianuarie, MCSI a organizat un eveniment cu caracter intern, “Closed door workshop”, la sediul Institutului Naţional de Cercetare-Dezvoltare în Informatică și in cadrul căruia s-au stabilit echipele de lucru, s-au definit activităţile şi lista de livrabile. Prezentările au fost susținute de către directori din cadrul Departamentului Tehnic al CERT-RO asupra “Organizării şi modului de funcţionare ale unui Centru de Răspuns la Incidente de Securitate Cibernetică (CERT)”.
Proiectul „CIIP - Framework for a Partnership” vizează îmbunătăţirea securităţii cibernetice la nivel naţional, creşterea gradului de conştientizare cu privire la infrastructurile critice de informaţie şi identificarea celor mai bune practici de gestionare a infrastructurilor critice europene din sectorul IT&C. Perioada de implementare a proiectului este de 20 de luni.
Proiectul presupune dezvoltarea unui sistem de schimb de informaţii şi de avertizare timpurie care va fi implementat şi testat printr-un exerciţiu naţional unde vor participa proprietarii sau administratorii infrastructurilor critice de informaţie. La finalul implementării, va fi elaborat un ghid de bune practici. Problematica protecției infrastructurilor critice este o prioritate atât la nivel european, cât și național, o dovadă în acest sens fiind şi numărul mare al partenerilor implicați în derularea acestui proiect : Ministerul Administrației şi Internelor, Serviciul Român de Informaţii, Serviciul de Telecomunicații Speciale, importante companii de comunicații (Teletrans, Romtelecom și Transelectrica) și companii de securitate IT.
MCSI a aplicat pentru obținerea finanțării acestui proiect, în cadrul apelului destinat “Prevenirii, pregătirii și managementului consecințelor unui act terorist și altor riscuri de securitate – Action Grants CIPS 2010 I”, în data de 27 iulie 2010.
Arbor CE-Romtelecom
Infrastructuri critice
BitDefender
CERT Protecting and Auditing Windows Networks
Prezentare SIEM
Aparare in adancime
BISS Security Inteligence 2012