KorAP: Find »[drukola/base=vulnerabilitate & drukola/pos=noun]« with Poliqarp

<1 ...23 24 25 ...238 >

5,941 matches

Corola-llms4eu/Law/267333

producție; ... o) participarea la ședințele de analiză de business, dezvoltare, testare (include și întocmirea acceptanței), integrare; ... p) realizarea evaluărilor de vulnerabilități pentru aplicațiile informatice MySMIS2021 și SMIS2021+ dezvoltate de către STS, conform procedurilor interne ale STS; ... q) realizarea evaluărilor de vulnerabilități pentru infrastructura IT corespunzătoare sistemului informatic MySMIS2021/SMIS2021+, conform procedurilor interne ale STS; ... r) monitorizarea evenimentelor de securitate și răspuns la incidentele de securitate asociate sistemului informatic ce deservește proiectul MySMIS2021/SMIS2021+, conform procedurilor interne ale STS; ... s) stabilirea și comunicarea către

ORDIN nr. 1.519/14/2023 (2023) [Corola-llms4eu/Law/267333]
Corola-llms4eu/Law/266709

în UE, emis de Comisia de cultură a Parlamentului European, nr. A9 - 0283/2021 și recomandările cuprinse în acest raport, luând în considerație analiza Comisiei de cultură a Parlamentului UE, care a evidențiat că pandemia de COVID-19 a adus la lumină vulnerabilitățile preexistente ale SCC la nivel european, caracterizate prin intermitență, eterogenitate și instabilitate, mijloacele de trai fragile ale artiștilor și ale lucrătorilor din sectorul cultural, precum și bugetele strânse ale multor instituții culturale și insuficiența finanțării publice, aspecte care au plasat

ORDONANȚĂ DE URGENȚĂ nr. 21 din 5 aprilie 2023 (2023) [Corola-llms4eu/Law/266709]
Corola-llms4eu/Law/265649

mai exact, acestea sunt obligate să furnizeze informații despre starea securității unui client sau a unei întregi infrastructuri (care poate include informații personale și secrete ale mai multor clienți, indiferent dacă aceștia sunt sau nu direct afectați de o posibilă vulnerabilitate). Se arată că obligația astfel reglementată a fost prevăzută în legea cu același obiect, declarată neconstituțională prin Decizia nr. 17 din 21 ianuarie 2015. ... 14. Referitor la dispozițiile art. 41 din legea supusă controlului de constituționalitate, se susține că procesul

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
critice pentru securitatea națională, precum și cunoașterea, prevenirea și contracararea amenințărilor cibernetice derulate asupra acestora de către actori cu motivație strategică, de ideologie extremist-teroristă sau financiară, precum și că, în aceeași strategie, la pct. 163, este indicat ca sursă de vulnerabilitate nivelul redus de securitate cibernetică a infrastructurilor de comunicații și tehnologia informației din domenii strategice (inclusiv ca efect al vulnerabilităților tehnologice și procedurale ale infrastructurilor deținute de operatorii de comunicații), care facilitează derularea de atacuri cibernetice de către actori statali

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
autorităților prevăzute la art. 10, la cererea motivată a acestora, în termen de maximum 48 de ore de la data primirii solicitării, date și informații privind incidente, respectiv, în maximum 5 zile de la data primirii solicitării, amenințări, riscuri sau vulnerabilități a căror manifestare poate afecta o rețea sau un sistem informatic dintre cele prevăzute la art. 3 alin. (1), precum și interconectarea acestora cu terții și cu utilizatorii finali. (2) Datele și informațiile prevăzute la alin. (1) nu vizează, prin

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
condițiile prevăzute Ia art. 21 alin. (2) și art. 22; ... c) nerespectarea de către furnizorii de servicii de securitate cibernetică a obligației de a pune la dispoziția autorităților prevăzute la art. 10 date și informații privind incidente, amenințări, riscuri sau vulnerabilități a căror manifestare poate afecta o rețea sau sistem informatic al deținătorului sau al unor terți, în condițiile și la termenul prevăzut la art. 25 alin. (1). ... (2) Prin derogare de la dispozițiile art. 8 alin. (2) lit. a) din

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
art. 10 din aceeași lege, la cererea motivată a acestora, în termen de maximum 48 de ore de la data primirii solicitării, date și informații privind incidente, respectiv, în maximum 5 zile de la data primirii solicitării, amenințări, riscuri sau vulnerabilități a căror manifestare poate afecta o rețea sau un sistem informatic dintre cele prevăzute la art. 3 alin. (1) din actul normativ analizat, precum și interconectarea acestora cu terții și cu utilizatorii finali. În strictă corelare cu aceste prevederi, art.

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
a pune la dispoziția autorităților prevăzute la art. 10 din legea ce face obiectul sesizării, la cererea motivată a acestora, în termen de maximum 48 de ore de la data primirii solicitării, date și informații privind incidente, amenințări, riscuri sau vulnerabilități a căror manifestare poate afecta o rețea sau un sistem informatic dintre cele prevăzute la art. 3 alin. (1) din aceeași lege, precum și interconectarea acestora cu terții și cu utilizatorii finali [prevăzută la art. 25 alin. (1) criticat și

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
criticat vizează exclusiv obligația furnizorilor de servicii tehnice de securitate cibernetică de a pune la dispoziția autorităților prevăzute la art. 10 din legea criticată datele și informațiile referitoare la incidentele de securitate cibernetică sau la amenințări, la riscuri sau la vulnerabilități a căror manifestare poate afecta o rețea sau un sistem informatic dintre cele prevăzute la art. 3 alin. (1) din legea criticată; totodată, obligația astfel reglementată vizează și interconectarea acestora cu terții și cu utilizatorii finali. ... 91. Curtea reține, de

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
lit. r) din Ordonanța de urgență a Guvernului nr. 89/2022 privind înființarea, administrarea și dezvoltarea infrastructurilor și serviciilor informatice de tip cloud utilizate de autoritățile și instituțiile publice, respectiv acela de „probabilitatea ca o amenințare să se materializeze, exploatând o vulnerabilitate specifică rețelelor și sistemelor informatice“, iar, potrivit lit. aa) din cuprinsul aceluiași articol, prin „vulnerabilitate de securitate cibernetică“ se înțelege o slăbiciune în proiectarea, implementarea, dezvoltarea, configurarea și mentenanța rețelelor și a sistemelor informatice sau a măsurilor de securitate aferente

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
infrastructurilor și serviciilor informatice de tip cloud utilizate de autoritățile și instituțiile publice, respectiv acela de „probabilitatea ca o amenințare să se materializeze, exploatând o vulnerabilitate specifică rețelelor și sistemelor informatice“, iar, potrivit lit. aa) din cuprinsul aceluiași articol, prin „vulnerabilitate de securitate cibernetică“ se înțelege o slăbiciune în proiectarea, implementarea, dezvoltarea, configurarea și mentenanța rețelelor și a sistemelor informatice sau a măsurilor de securitate aferente, care poate fi exploatată de către o amenințare. ... 92. Totodată, dispozițiile legale mai sus invocate

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
integrează adeseori una sau mai multe tehnologii și componente terțe (cum ar fi module software, biblioteci sau interfețe de programare a aplicațiilor) sau se bazează pe acestea, dependență care ar putea cauza riscuri suplimentare pentru securitatea cibernetică, dat fiind că vulnerabilitățile prezente în componentele terțe pot afecta și securitatea produselor, a serviciilor și a proceselor TIC. Pentru aceste motive, în numeroase cazuri, identificarea și documentarea unor astfel de dependențe le permit utilizatorilor finali de produse, servicii și procese TIC să își

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
proceselor TIC. Pentru aceste motive, în numeroase cazuri, identificarea și documentarea unor astfel de dependențe le permit utilizatorilor finali de produse, servicii și procese TIC să își îmbunătățească activitățile de gestionare a riscurilor de securitate cibernetică, îmbunătățind, de exemplu, gestionarea vulnerabilității în materie de securitate cibernetică și procedurile de remediere a acesteia, astfel cum rezultă din punctul 11 al preambulului Regulamentului (UE) 2019/881 - Regulamentul privind securitatea cibernetică („EU Cyber Security Act“). ... 99. În aceste condiții, punctul 49 al preambulului anterior menționat

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
locația geografică în care atacul cibernetic a fost detectat sau în care incidentul a produs efecte; malware - tipul de cod/program malițios implicat; actorul implicat în amenințarea cibernetică (Threat Actor); instrumente precum aplicații, platforme, soluții software folosite pentru executarea atacului cibernetic; vulnerabilitățile implicate etc. ... 109. Procedura de notificare a incidentelor cibernetice, cu toate componentele sale, este reglementată detaliat la capitolul IV secțiunea a 2-a din Legea nr. 362/2018, care prevede cu claritate, precizie și previzibilitate etapele și operațiunile pe care persoanele

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
acte normative, acesta constă în faptele de nerespectare de către furnizorii de servicii de securitate cibernetică a obligației de a pune la dispoziția autorităților prevăzute la art. 10 din aceeași lege a datelor și informațiilor privind incidente, amenințări, riscuri sau vulnerabilități a căror manifestare poate afecta o rețea sau un sistem informatic al deținătorului sau al unor terți, în condițiile prevăzute de lege și cu respectarea termenului reglementat la art. 25 alin. (1) din actul normativ criticat. Referitor la contravenția anterior

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
de securitate cibernetică a României, pentru perioada 2022-2027, adoptată prin Hotărârea Guvernului nr. 1.321/2021, publicată în Monitorul Oficial al României, Partea I, nr. 2 din 3 ianuarie 2022, care face trimitere la persoane sau grupări de criminalitate organizată care exploatează vulnerabilitățile spațiului cibernetic în scopul obținerii de avantaje patrimoniale sau nepatrimoniale; la teroriști sau extremiști care utilizează spațiul cibernetic pentru desfășurarea și coordonarea unor atacuri teroriste, activități de comunicare, propagandă, recrutare și instruire, colectare de fonduri etc., în scopuri teroriste; la

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
Corola-llms4eu/Law/264655

după 1950, dar nu și la evitarea distrugerilor și pagubelor cutremurului din 1977 în privința clădirilor înalte realizate înainte de 1940 (care au rămas în funcțiune, până în prezent, fără consolidări, având avarieri neevaluate) sau a unor tipuri structurale cu vulnerabilități specifice. Înainte de cutremurul din 1977, normele inginerești erau considerate principala sursă de asigurare a siguranței structurale, nefiind luate măsuri de evaluare sau consolidare a clădirilor construite înainte de normativul din 1963 sau a celor care suferiseră avarieri la cutremurul

STRATEGIA NAȚIONALĂ din 29 noiembrie 2022 (1977) [Corola-llms4eu/Law/264655]
de oscilație. De asemenea, accelerațiile terenului au fost mult mai mari, comparativ cu cele prevăzute de normativul în vigoare, de unde și efectele produse asupra clădirilor existente, care erau proiectate la un nivel inferior al forțelor seismice și implicit, cu vulnerabilitate ridicată. În mod special, unda de perioadă lungă a avut capacitatea de a afecta structurile înalte și zvelte, în timp ce codurile de proiectare ale acelei epoci considerau că acest tip de structuri ar suferi mai puțin (deoarece mișcările cunoscute

STRATEGIA NAȚIONALĂ din 29 noiembrie 2022 (1977) [Corola-llms4eu/Law/264655]
de hazarduri, cu politicile de dezvoltare urbană și cu politicile de locuire. SNRRS promovează conștientizarea publicului și implicarea cetățenilor în ceea ce privește reducerea riscului seismic și integrarea aspectelor socio-economice în punerea în aplicare a acțiunilor propuse, concentrându-se pe vulnerabilitatea clădirilor, fără a aborda vulnerabilitatea socială sau pregătirea în caz de cutremur. SNRRS promovează o abordare participativă, incluzivă și bazată pe date și informații, pentru reducerea riscului seismic, oferind un cadru pe baza căruia să se obțină un impact mai

STRATEGIA NAȚIONALĂ din 29 noiembrie 2022 (1977) [Corola-llms4eu/Law/264655]
dezvoltare urbană și cu politicile de locuire. SNRRS promovează conștientizarea publicului și implicarea cetățenilor în ceea ce privește reducerea riscului seismic și integrarea aspectelor socio-economice în punerea în aplicare a acțiunilor propuse, concentrându-se pe vulnerabilitatea clădirilor, fără a aborda vulnerabilitatea socială sau pregătirea în caz de cutremur. SNRRS promovează o abordare participativă, incluzivă și bazată pe date și informații, pentru reducerea riscului seismic, oferind un cadru pe baza căruia să se obțină un impact mai mare în termeni de dezvoltare

STRATEGIA NAȚIONALĂ din 29 noiembrie 2022 (1977) [Corola-llms4eu/Law/264655]
privind riscul seismic. 3.1. Riscul seismic Riscul seismic exprimă probabilitatea de a se produce efecte nefavorabile la nivel uman, material, economic sau de mediu, într-o anumită perioadă de timp, apărute în urma interacțiunii dintre evenimentele seismice și condițiile de vulnerabilitate de la nivelul societății, cu impact negativ asupra funcționării normale a unei comunități sau a societății. Riscul seismic este o funcție de trei componente interconectate: hazard seismic, expunere și vulnerabilitate. • Hazardul seismic se referă la probabilitatea de producere a unui

STRATEGIA NAȚIONALĂ din 29 noiembrie 2022 (1977) [Corola-llms4eu/Law/264655]
apărute în urma interacțiunii dintre evenimentele seismice și condițiile de vulnerabilitate de la nivelul societății, cu impact negativ asupra funcționării normale a unei comunități sau a societății. Riscul seismic este o funcție de trei componente interconectate: hazard seismic, expunere și vulnerabilitate. • Hazardul seismic se referă la probabilitatea de producere a unui cutremur care poate cauza pierderi de vieți, rănirea persoanelor sau alte tipuri de impact asupra sănătății, precum și avarii și daune la nivelul bunurilor, infrastructurii, mijloacelor de trai, furnizării de

STRATEGIA NAȚIONALĂ din 29 noiembrie 2022 (1977) [Corola-llms4eu/Law/264655]
reprezintă condițiile care cresc măsura în care persoanele, comunitățile, bunurile sau sistemele sunt susceptibile a fi afectate nefavorabil de impactul hazardurilor. Vulnerabilitatea fizică se referă la nivelul de avariere a fondului construit, apărut în urma materializării unui hazard, pe când vulnerabilitatea socială se referă la daunele suferite din punct de vedere al mijloacelor de trai, legăturilor sociale, populațiilor vulnerabile și altor factori care pot influența capacitatea unei comunități de a răspunde, de a face față și de a își reveni în

STRATEGIA NAȚIONALĂ din 29 noiembrie 2022 (1977) [Corola-llms4eu/Law/264655]
și de caracteristicile diferitelor surse seismice. O estimare statistică a numărului mediu al cutremurelor de diferite magnitudini care pot afecta cele mai populate 10 orașe din România este ilustrată în Tabelul 3.1. Considerând populația și clădirile expuse la cutremure și vulnerabilitatea acestora, este probabil ca regiunile sudice și estice ale țării să sufere cele mai mari avarii și pierderi în viitor, din cauza cutremurelor puternice. Populația României este și va fi și în continuare expusă la riscul seismic, aproape 70% din

STRATEGIA NAȚIONALĂ din 29 noiembrie 2022 (1977) [Corola-llms4eu/Law/264655]
accelerației gravitaționale ... 3.4. Fondul construit existent în România Dimensiunea problemei necesită un angajament național pe termen lung pentru investiții eficiente în reducerea riscului seismic, având în vedere numărul mare de clădiri vulnerabile la cutremur. Evaluarea fondului construit existent și înțelegerea vulnerabilității acestuia este un punct de referință în elaborarea SNRRS. Datele referitoare la fondul construit sunt elemente esențiale pentru evaluarea riscului seismic, respectiv a nivelului de expunere și de vulnerabilitate seismică. Tipurile de informații despre clădiri, necesare pentru evaluările seismice și

STRATEGIA NAȚIONALĂ din 29 noiembrie 2022 (1977) [Corola-llms4eu/Law/264655]