На заседании от 7 марта исполнительный орган одобрил законопроект, целью которого является «обеспечение общего высокого уровня кибербезопасности информационных сетей и систем, используемых при предоставлении услуг критической инфраструктуры» в Республике Молдова. Речь идет о Законе о кибербезопасности, который может быть принят Парламентом в первом чтении до конца марта.
В Информационной записке к проекту среди факторов, которые обусловили разработку документа, авторы упоминают Концепцию информационной безопасности, которая была утверждена в 2017 году и легла в основу Стратегии информационной безопасности Республики Молдова на 2019-2024 годы. Основной целью данной стратегии является «связать и интегрировать с правовой точки зрения приоритетные направления с обязанностями и полномочиями по обеспечению информационной безопасности на национальном уровне, основываясь в том числе на киберустойчивости». Однако авторы показывают, что сфера защиты и обеспечения безопасности ИТ-сетей и систем в Республике Молдова до сих пор не являлась предметом рамочного закона.
Авторы инициативы также отметили проблемы в данной сфере, такие как отсутствие на национальном уровне центра реагирования на инциденты кибербезопасности, отвечающего за предотвращение и реагирование на масштабные инциденты в этой области, отсутствие интегрированной системы управления кибербезопасностью, а также действенного механизма аудита кибербезопасности.
Проект будущего закона регулирует полномочия органов власти и государственных учреждений в вопросах кибербезопасности. Также в нем определена процедура антикризисного управления в данной сфере и сформулированы требования, меры и механизмы обеспечения безопасности ИТ-сетей и систем. В числе прочего предусматривается создание правительством координационного совета в сфере кибербезопасности, коллегиального органа по продвижению и координации политики в данной сфере, а также создание правительственного центра реагирования на киберинциденты на уровне ИТ-сетей и систем, находящихся в собственности государства. Согласно информационной записке, центру потребуется не менее 25 сотрудников, без учета руководящего и вспомогательного персонала, а также сотрудников, наделенных надзорными функциями. Для оплаты этой работы потребуется два миллиона леев в год. К этой сумме добавляется около 10 млн леев на закупку необходимого оборудования и технического оснащения.
«Повышение уровня безопасности необходимо для борьбы с гибридными угрозами и киберрисками, число которых растет», – говорится в пресс-релизе Правительства.
В Министерстве экономического развития и цифровизации Республики Молдова уточнили для портала Mediacritica, что законопроект может быть принят в первом чтении до конца марта. «Цифровая трансформация экономики и общества сопряжена с большим количеством возможностей, но также и с множеством проблем, одной из которых является кибербезопасность. С развитием цифровых технологий кибератаки становятся все более затратными, особенно для ключевых субъектов страны. Таким образом, кибербезопасность становится одним из основных приоритетов», – заявил вице-премьер, министр экономического развития и цифровизации Думитру Алайба на заседании Правительства, на котором инициатива была одобрена.
2022 ГОД ОТМЕЧЕН СЕРИЕЙ КИБЕРАТАК
Эксперты по кибербезопасности из Республики Молдова говорят, что защита информации государственных и частных компаний имеет решающее значение, особенно в условиях войны в Украине. Наталья Спыну, исполнительный директор Европейского института политических исследований, ранее заявила для Esp.md, что в Молдове кибербезопасность является частью национальной безопасности и направлена на защиту данных. По ее словам, тот факт, что в настоящее время кибербезопасность не регулируется законом, делает Молдову еще более уязвимой.
«В Республике Молдова в целом нет ни программы обучения по кибербезопасности для высокопоставленных чиновников, ни протокола, который бы предусматривал четкие меры в отношении информационной безопасности», – заявил в интервью для Radio Europa Liberă глава Отдела телекоммуникаций и поддержки клиентов Службы информационных технологий и кибербезопасности Евгений Кроиторов.
В 2022 году произошли самые большие кибератаки в истории Республики Молдова. Одна из самых интенсивных была зарегистрирована 25 августа, «когда целью атак было около 80 информационных систем, платформ и публичных порталов, а влияние на их работу было ограниченным», Управления информационных технологий. Сервис и кибербезопасность.
В 2022 году произошли самые большие волны кибератак в истории Республики Молдова. Одна из самых интенсивных атак было зафиксирована 25 августа 2022 года, «когда целью атак стали около 80 информационных систем, платформ и публичных порталов, однако влияние на их работу было ограниченным», отмечено в пресс-релизе Службы информационных технологий и кибербезопасности.
Ранее в рубрике #PeÎNȚELES мы объясняли, что такое кибератака и какие последствия такие атаки могут иметь для информационной безопасности Республики Молдова.