Directoratul Național de Securitate Cibernetică (DNSC) a înregistrat până acum 864 de Operatori de Servicii Esențiale (OSE) în baza legii 362/2018, potrivit unui anunt pe contul de linkedin al DNSC.
Iată care este statistica la nivel național pe județe.
Intr-un material publicat pe site-ul Directoratului, probabil mai vechi, numarul total al Operatorilor de Servicii Esentiale este de 705. Dintre acestia, 34 sunt banci. Domeniul bancar este al treilea dupa numarul de OSE. Cei mai multi activeaza in domeniul sanatatii (peste 500), pe locul urmator – dar la foarte mare distanta – fiind energia & electricitatea (aproape 70).
Legislația NIS, care se aplică OSE precum si furnizorilor de servicii digitale, stabilește obligații specifice pentru cele două categorii de entități, în vederea asigurării unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, precum obligația de a:
. implementa măsuri pentru îndeplinirea unor cerințe minime de securitate și pentru asigurarea continuității serviciilor;
. notifica DNSC incidentele cu impact semnificativ.
Lista serviciilor esențiale pentru fiecare sector a fost aprobată prin HG nr. 963/05.11.2020, publicată în Monitorul Oficial, Partea I, nr. 1086/16.11.2020.
De exemplu, în cazul operatorilor din sectorul bancar, lista menționează tipul de entitate (instituții de credit), precum și serviciile esențiale relevante aferente, și anume: (i) administrarea conturilor, inclusiv a celor legate de activitatea de atragere de depozite și de acordare de credite, (ii) servicii de plată, (iii) servicii de investiții.
Valorile de prag pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale OSE au fost aprobate prin HG nr. 976/12.11.2020 publicată în Monitorul Oficial, Partea I, nr. 1089/17.11.2020.
Astfel, actul normativ stabilește atât valori de prag corespunzătoare criteriilor intersectoriale (de exemplu: durată incident 1 oră, intensitate incident 1Gbps), cât și criterii sectoriale specifice și valorile de prag corespunzătoare fiecărui sector și subsector de activitate.
De exemplu, în cazul tuturor tipurilor de servicii esențiale stabilite pentru sectorul bancar, se menționează valoarea de prag: „Fără excepție”, stabilind că într-un astfel de caz, toți operatorii economici care furnizează serviciul esențial corespunzător sunt OSE.
Normele tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile OSE au fost aprobate prin Ordinul nr. 1323/2020, publicat în Monitorul Oficial, Partea I, nr. 1142/26.11.2020.
Echipa Directoratului, alături de ISACA Romania, Romanian Chapter a organizat o serie de webinarii online dedicate implementării Directivei NIS, clipuri pe care le puteți viziona pe canalul de Youtube al DNSC:
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: