KorAP: Find »[drukola/base=cibernetic & drukola/pos=adjective]« with Poliqarp

<1 ...46 47 48 ...125 >

3,123 matches

Corola-llms4eu/Law/291264

pe care trebuie să le protejeze împotriva amenințărilor cibernetice, care pot afecta securitatea aviației civile prin producerea unui act de intervenție ilicită. Datele și sistemele de tehnologie a informației și comunicațiilor critice, măsurile menite să asigure protecția acestora împotriva atacurilor cibernetice, răspunsul la astfel de atacuri și redresarea în urma lor sunt descrise în programul de securitate al acestor entități sau în orice document relevant la care se face trimitere în respectivul program de securitate. (2) Entitățile prevăzute la alin. (1

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
atacuri și redresarea în urma lor sunt descrise în programul de securitate al acestor entități sau în orice document relevant la care se face trimitere în respectivul program de securitate. (2) Entitățile prevăzute la alin. (1) implementează măsuri de securitate cibernetică adecvate utilizând resursele umane și materiale necesare, în baza evaluărilor riscurilor de securitate cibernetică ale fiecărei entități. (3) Măsurile prevăzute în această secțiune trebuie implementate de către entitățile care utilizează, în activitățile operaționale, cel puțin una dintre următoarele sisteme, exemplele

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
entități sau în orice document relevant la care se face trimitere în respectivul program de securitate. (2) Entitățile prevăzute la alin. (1) implementează măsuri de securitate cibernetică adecvate utilizând resursele umane și materiale necesare, în baza evaluărilor riscurilor de securitate cibernetică ale fiecărei entități. (3) Măsurile prevăzute în această secțiune trebuie implementate de către entitățile care utilizează, în activitățile operaționale, cel puțin una dintre următoarele sisteme, exemplele enumerate nefiind exhaustive și putând fi completate în urma evaluărilor riscurilor de securitate cibernetică

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
cibernetică ale fiecărei entități. (3) Măsurile prevăzute în această secțiune trebuie implementate de către entitățile care utilizează, în activitățile operaționale, cel puțin una dintre următoarele sisteme, exemplele enumerate nefiind exhaustive și putând fi completate în urma evaluărilor riscurilor de securitate cibernetică proprii: a) sisteme de control al accesului și de monitorizare a alarmelor, precum și sistemele de emitere a legitimațiilor de aeroport; ... b) sisteme de control al plecărilor - DCS - departure control system -; ... c) sisteme de asigurare a concordanței dintre bagajele de

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, precum și a dispozițiilor art. 1.7.4. - 1.7.5. din anexa la Regulamentul (UE) 2015/1998, Autoritatea Aeronautică Civilă Română colaborează cu Directoratul Național de Securitate Cibernetică pe probleme specifice de securitate cibernetică la nivelul securității aviației civile. (6) Dispozițiile prezentei secțiuni nu aduc atingere obligațiilor ce revin entităților prevăzute la alin. (1) care se identifică ca operatori de servicii esențiale în conformitate cu dispozițiile Legii nr. nr. 362/2018, cu modificările și completările

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
sistemelor de tehnologie a informației și comunicațiilor critice: a) rețelele utilizate pentru sistemele informatice și datele critice trebuie să fie separate de rețelele la care are acces publicul. Separarea se realizează fizic sau logic, în funcție de necesitățile de securitate cibernetică, cu implementarea de măsuri corespunzătoare; ... b) în cazul în care sistemele informatice și datele critice necesită conectivitate cu alte sisteme operaționale, aceste conexiuni trebuie reduse la minimum. Dacă separarea nu este posibilă, conexiunea și accesul trebuie monitorizate permanent. ... c) responsabilitatea

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
aceste conexiuni trebuie reduse la minimum. Dacă separarea nu este posibilă, conexiunea și accesul trebuie monitorizate permanent. ... c) responsabilitatea securității sistemelor informatice și datelor critice va fi alocată numai unor persoane corespunzător selectate, recrutate și pregătite; ... d) măsurile de securitate cibernetică trebuie să fie întotdeauna luate în considerare la proiectarea, dezvoltarea, implementarea, operarea, modificarea, mentenanța și scoaterea din uz a sistemelor informatice și datelor critice; ... e) în cazul modificărilor și upgrade-urilor sistemelor informatice și datelor, procurarea componentelor hardware și software

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
hardware și software se va face numai de la furnizori autorizați, acreditați de producători; ... f) accesul la distanță - remote access - în sistemele informatice și la datele critice se va permite numai în condiții prestabilite și sigure; ... g) incidentele de securitate cibernetică vor fi monitorizate, înregistrate, centralizate și evaluate. ... (2) În vederea asigurării securității cibernetice a datelor și sistemelor de tehnologie a informației și comunicațiilor critice, entitățile prevăzute la art. 137 alin. (1) aplică, începând din stadiul de proiectare, cel puțin următoarele

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
producători; ... f) accesul la distanță - remote access - în sistemele informatice și la datele critice se va permite numai în condiții prestabilite și sigure; ... g) incidentele de securitate cibernetică vor fi monitorizate, înregistrate, centralizate și evaluate. ... (2) În vederea asigurării securității cibernetice a datelor și sistemelor de tehnologie a informației și comunicațiilor critice, entitățile prevăzute la art. 137 alin. (1) aplică, începând din stadiul de proiectare, cel puțin următoarele: a) măsuri de natură administrativă: i) activități adecvate de recrutare, selecție și pregătire

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
începând din stadiul de proiectare, cel puțin următoarele: a) măsuri de natură administrativă: i) activități adecvate de recrutare, selecție și pregătire a personalului, precum și atribuirea de drepturi de administrare persoanelor competente și de încredere; ... ii) dezvoltarea culturii de securitate cibernetică și a capacității de conștientizare cu privire la riscurile specifice; ... iii) managementul riscurilor, planificarea răspunsului în situații de criză și elaborarea de planuri de contingență, în scopul prevenirii incidentelor și pregătirii capacității de răspuns la incidente de securitate cibernetică; ... iv

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
securitate cibernetică și a capacității de conștientizare cu privire la riscurile specifice; ... iii) managementul riscurilor, planificarea răspunsului în situații de criză și elaborarea de planuri de contingență, în scopul prevenirii incidentelor și pregătirii capacității de răspuns la incidente de securitate cibernetică; ... iv) aplicarea de măsuri adecvate de control al calității, precum și desfășurarea de activități specifice de monitorizare și control a conformității; ... v) securitatea lanțului de aprovizionare cu sisteme/tehnologii de uz general sau specializat. ... ... b) măsuri de natură tehnică: i) derularea

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
adecvate de control al calității, precum și desfășurarea de activități specifice de monitorizare și control a conformității; ... v) securitatea lanțului de aprovizionare cu sisteme/tehnologii de uz general sau specializat. ... ... b) măsuri de natură tehnică: i) derularea de evaluări de securitate cibernetică și teste de penetrare; ... ii) crearea de mecanisme de monitorizare evenimente, precum și de detecție a intruziunilor și incidentelor de securitate cibernetică, la nivelul infrastructurii fiecărei entități prevăzute la art. 137 alin. (1) ; ... iii) asigurarea protecției și securizării datelor; ... iv

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
cu sisteme/tehnologii de uz general sau specializat. ... ... b) măsuri de natură tehnică: i) derularea de evaluări de securitate cibernetică și teste de penetrare; ... ii) crearea de mecanisme de monitorizare evenimente, precum și de detecție a intruziunilor și incidentelor de securitate cibernetică, la nivelul infrastructurii fiecărei entități prevăzute la art. 137 alin. (1) ; ... iii) asigurarea protecției și securizării datelor; ... iv) asigurarea protecției și securizării comunicațiilor specifice aviației civile; ... v) asigurarea managementului configurărilor, al actualizărilor, al erorilor și al modificărilor specifice echipamentelor, în

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
prevăzute la art. 137 alin. (1) ; ... iii) asigurarea protecției și securizării datelor; ... iv) asigurarea protecției și securizării comunicațiilor specifice aviației civile; ... v) asigurarea managementului configurărilor, al actualizărilor, al erorilor și al modificărilor specifice echipamentelor, în vederea eliminării vulnerabilităților de securitate cibernetică. ... vi) auditarea de securitate a informațiilor și rețelelor informatice. ... ... c) măsuri de protecție fizică: i) dispunerea componentelor hardware, în special a serverelor, în zone protejate prin controlul accesului; ... ii) aplicarea de mecanisme și sisteme de autentificare prin care să se

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
tip "malware" la nivelul soluțiilor livrate. (4) Entitățile prevăzute la art. 137 alin. (1) vor dezvolta și implementa o politică de realizare a copiilor de siguranță/back-up pentru datele critice pe care le gestionează. Articolul 139 Evaluarea riscurilor de securitate cibernetică (1) Potrivit dispozițiilor art. 1.7.3. din anexa la Regulamentul (UE) 2015/1998, entitățile prevăzute la art. 137 alin. (1) au obligația de a realiza o evaluare a riscurilor de securitate cibernetică, în vederea identificării datelor și sistemelor de tehnologie a informației

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
pe care le gestionează. Articolul 139 Evaluarea riscurilor de securitate cibernetică (1) Potrivit dispozițiilor art. 1.7.3. din anexa la Regulamentul (UE) 2015/1998, entitățile prevăzute la art. 137 alin. (1) au obligația de a realiza o evaluare a riscurilor de securitate cibernetică, în vederea identificării datelor și sistemelor de tehnologie a informației și comunicațiilor critice aflate în gestiune proprie sau în uz comun și a măsurilor detaliate de protecție a acestora împotriva intervențiilor ilicite aplicând cel puțin următoarele criterii: a) includerea tuturor

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
aflate în gestiune proprie sau în uz comun și a măsurilor detaliate de protecție a acestora împotriva intervențiilor ilicite aplicând cel puțin următoarele criterii: a) includerea tuturor sistemelor informatice și a datelor în procesul de evaluare a riscului de securitate cibernetică; ... b) identificarea datelor și sistemelor de tehnologie a informației și comunicațiilor critice folosite de acestea; ... c) identificarea/recunoașterea riscurilor de securitate cibernetică; ... d) reducerea la minimul posibil a efectelor riscurilor evaluate; ... e) stabilirea de măsuri de răspuns adecvate pentru limitarea consecințelor

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
puțin următoarele criterii: a) includerea tuturor sistemelor informatice și a datelor în procesul de evaluare a riscului de securitate cibernetică; ... b) identificarea datelor și sistemelor de tehnologie a informației și comunicațiilor critice folosite de acestea; ... c) identificarea/recunoașterea riscurilor de securitate cibernetică; ... d) reducerea la minimul posibil a efectelor riscurilor evaluate; ... e) stabilirea de măsuri de răspuns adecvate pentru limitarea consecințelor incidentelor de securitate cibernetică și prin dezvoltarea unui set de măsuri de contingență. ... (2) Măsurile menționate la alin. (1) pot fi

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
și sistemelor de tehnologie a informației și comunicațiilor critice folosite de acestea; ... c) identificarea/recunoașterea riscurilor de securitate cibernetică; ... d) reducerea la minimul posibil a efectelor riscurilor evaluate; ... e) stabilirea de măsuri de răspuns adecvate pentru limitarea consecințelor incidentelor de securitate cibernetică și prin dezvoltarea unui set de măsuri de contingență. ... (2) Măsurile menționate la alin. (1) pot fi desfășurate în mod autonom sau în colaborare cu autoritățile/instituțiile publice cu responsabilități corespunzătoare în securitatea cibernetică. (3) Entitățile prevăzute la art. 137 alin.

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
adecvate pentru limitarea consecințelor incidentelor de securitate cibernetică și prin dezvoltarea unui set de măsuri de contingență. ... (2) Măsurile menționate la alin. (1) pot fi desfășurate în mod autonom sau în colaborare cu autoritățile/instituțiile publice cu responsabilități corespunzătoare în securitatea cibernetică. (3) Entitățile prevăzute la art. 137 alin. (1) asigură colaborarea între sectoarele de securitate și siguranță a aviației civile, în desfășurarea activităților de evaluare a riscurilor de securitate cibernetică. Articolul 140 Managementul incidentelor de securitate cibernetică (1) Entitățile prevăzute la

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
sau în colaborare cu autoritățile/instituțiile publice cu responsabilități corespunzătoare în securitatea cibernetică. (3) Entitățile prevăzute la art. 137 alin. (1) asigură colaborarea între sectoarele de securitate și siguranță a aviației civile, în desfășurarea activităților de evaluare a riscurilor de securitate cibernetică. Articolul 140 Managementul incidentelor de securitate cibernetică (1) Entitățile prevăzute la art. 137 alin. (1) au obligația de a asigura managementul incidentelor de securitate cibernetică care afectează datele și sistemele de tehnologie a informației și comunicațiilor critice, prin măsuri corespunzătoare

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
responsabilități corespunzătoare în securitatea cibernetică. (3) Entitățile prevăzute la art. 137 alin. (1) asigură colaborarea între sectoarele de securitate și siguranță a aviației civile, în desfășurarea activităților de evaluare a riscurilor de securitate cibernetică. Articolul 140 Managementul incidentelor de securitate cibernetică (1) Entitățile prevăzute la art. 137 alin. (1) au obligația de a asigura managementul incidentelor de securitate cibernetică care afectează datele și sistemele de tehnologie a informației și comunicațiilor critice, prin măsuri corespunzătoare, care să asigure detecția, răspunsul, diminuarea/blocarea, recuperarea

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
securitate și siguranță a aviației civile, în desfășurarea activităților de evaluare a riscurilor de securitate cibernetică. Articolul 140 Managementul incidentelor de securitate cibernetică (1) Entitățile prevăzute la art. 137 alin. (1) au obligația de a asigura managementul incidentelor de securitate cibernetică care afectează datele și sistemele de tehnologie a informației și comunicațiilor critice, prin măsuri corespunzătoare, care să asigure detecția, răspunsul, diminuarea/blocarea, recuperarea, remedierea și raportarea. (2) Entitățile prevăzute la art. 137 alin. (1) au obligația de a menține evidența atacurilor

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
datele și sistemele de tehnologie a informației și comunicațiilor critice, prin măsuri corespunzătoare, care să asigure detecția, răspunsul, diminuarea/blocarea, recuperarea, remedierea și raportarea. (2) Entitățile prevăzute la art. 137 alin. (1) au obligația de a menține evidența atacurilor și incidentelor cibernetice. (3) Entitățile prevăzute la art. 137 alin. (1) au obligația de a raporta incidentele de securitate cibernetică, conform legislației în vigoare. (4) Acțiunile de răspuns la incidentele de securitate cibernetică vor fi incluse în programul de securitate al entităților prevăzute

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]
răspunsul, diminuarea/blocarea, recuperarea, remedierea și raportarea. (2) Entitățile prevăzute la art. 137 alin. (1) au obligația de a menține evidența atacurilor și incidentelor cibernetice. (3) Entitățile prevăzute la art. 137 alin. (1) au obligația de a raporta incidentele de securitate cibernetică, conform legislației în vigoare. (4) Acțiunile de răspuns la incidentele de securitate cibernetică vor fi incluse în programul de securitate al entităților prevăzute la art. 137 alin. (1) sau în orice document relevant la care se face trimitere în respectivul

PROGRAM NAȚIONAL din 14 noiembrie 2024 (2024) [Corola-llms4eu/Law/291264]