DreptOnline.ro, portal juridic, stiri, legislatie, raspunsuri juridice
Comunitate juridica online: DreptOnline.ro   AvocatRomania.ro   Avocat-Divort.ro   Avocat-Partaj.ro  
Intreaba un avocat

Sitemap

Comunitate
Home
Resurse
Tribuna
Jurisprudenta
Stiri
Dezbateri
Cariere
Comunitate
Dictionar juridic
Carti juridice
Evenimente
Cursuri Lupu&Partners

Monitorul Oficial
Monitorul Oficial
Arhiva Monitor

Raspunsuri juridice
Intreaba un avocat
Raspunsuri juridice
Arhiva raspunsuri

Traducatori
Cautare
Lista

Utile
Decizii RIL si NC
Hotarari CEDO
Informatii utile
Avocat
Legislatie
Legislatie pag 2
Divortul
Divort din strainatate
Personalitati
Interviuri
Modele cereri
Istorie
Adrese utile
Institutii
Curs valutar BNR
Calculator TVA
Verificare IBAN

Interactiv
Teste grila
Confruntare
Jurist vs Jurist
Dezbateri spete
Argumente
Jocul mintii
Test cunostinte
Fise tari
Afla profesia

User
Contact
Newsletter
Login
Inregistrare
Echipa DreptOnline
Linkuri
English





(P)Scoala de Muzica PianoForte, cursuri de canto, pian si vioara pentru copii si adulti

(P)Cursuri de Limbi Straine
(P)Traduceri si Interpretariat

Login | Intreaba un avocat | Recomanda | Discutii |
Carti juridice Recursuri in interesul legii | Exceptii de neconstitutionalitate
   

Decizie nr. 512/2013 privind stabilirea masurilor minime de securitate ce trebuie luate de catre furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului si raportarea incidentelor cu impact semnificativ asupra furnizarii retelelor si serviciilor de comunicatii electronice



Publicat in Monitorul Oficial, Partea I nr. 517 din 19 septembrie 2013

AUTORITATEA NATIONALA PENTRU ADMINISTRARE SI REGLEMENTARE IN COMUNICATII

In temeiul prevederilor art. 3 lit. d), art. 10 alin. (1) pct. 1, art. 11 alin. (1) si art. 12 alin. (1) si (3) din Ordonanta de urgenta a Guvernului nr. 22/2009 privind infiintarea Autoritatii Nationale pentru Administrare si Reglementare in Comunicatii, aprobata prin Legea nr. 113/2010, cu modificarile si completarile ulterioare, precum si ale art. 46-48 din Ordonanta de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, aprobata cu modificari si compeltari prin Legea nr. 140/2012,
presedintele Autoritatii Nationale pentru Administrare si Reglementare in Comunicatii emite prezenta decizie.

Art. 1
Prezenta decizie are ca obiect stabilirea:
a) masurilor tehnice si organizatorice care trebuie luate de furnizorii de retele publice de comunicatii electronice destinate publicului in vederea asigurarii unui nivel adecvat al securitatii si integritatii retelelor si serviciilor de comunicatii electronice:
b) circumstantelor, formatului si procedurilor aplicabile notificarii privind incalcarea securitatii sau pierderea integritatii cu un impact semnificativ asupra furnizarii retelelor si serviciilor de comunicatii electronice.

Art. 2
In intelesul prezentei dezicii, urmatorii termeni se definesc astfel:

1. securitatea si integritatea retelelor si serviciilor de comunicatii electronice capacitatea unei retele sau a unui serviciu de comunicatii electronice de a rezista evenimentelor accidentale sau rau-intentionate, care pot compromite sau afecta continuitatea furnizarii retelelor si serviciilor la un nivel de performanta echivalent cu cel anterior producerii evenimentului;
2. incident un eveniment care poate afecta sau ameninta, direct ori indirect, securitatea si integritatea retelelor si serviciilor de comunicatii electronice; efectele cauzate de lucrarile de intretinere a retelei, programate si anuntate din timp utilizatorilor, nu sunt considerate incidente;
3. incident cu impact semnificativ acel incident care afecteaza un numar mai mare de 5.000 de conexiuni, timp de cel putin 60 de minute;
4. masuri de securitate mijloace (de natura administrtiva, manageriala, tehnica sau juridica) de management al riscurilor, incluzand politici, actiuni, planuri, echipamente, facilitati, proceduri, tehnici etc., menite sa elimine ori sa reduca riscurile privind securitatea si integritatea retelelor sau a serviciilor de comunicatii electronice.


Art. 3
(1) Furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia de a lua toate masurile de securitate adecvate pentru a administra riscurile la adresa securitatii retelelor si serviciilor de comunicatii electronice, astfel incat sa asigure un nivel de securitate corespunzator riscului identificat si sa previna sau sa minimizeze impactul incidentelor de securitate asupra utilizatorilor si retelelor interconectate, avand in vedere cele mai noi tehnologii si, acolo unde este cazul, de a colabora cu alti furnizori pentru implementarea acestor masuri.
(2) Furnizorii de retele publice de comunicatii electronice au obligatia de a lua toate masurile de securitate necesare pentru a administra riscurile la adresa integritatii retelelor si serviciilor de comunicatii electronice, in scopul garantarii integritatii retelelor si al asigurarii continuitatii furnizarii serviciilor prin intermediul acestor retele si, acolo unde este cazul, de a colabora cu alti furnizori pentru implementarea acestor masuri.
(3) Masurile minime de securitate pe care trebuie sa le stabileasca si sa le implementeze furnizorii, astfel incat sa indeplineasca obligatia prevazuta la alin. (1) si, dupa caz, cea prevazuta la alin. (2), vor viza cel putin domeniile identificate in anexa nr. 1.
(4) Furnizorii au obligatia de a evalua si, daca este cazul, de a actualiza masurile prevazute la alin. (3) ori de cate ori este necesar, insa cel putin o data la 12 luni.

Art. 4
(1) Furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia de a transmite Autoritatii Nationale pentru Administrare si Reglementare in Comunicatii, denumita in continuare ANCOM, o notificare privind existenta unui incident cu impact semnificativ asupra securitatii si integritatii retelelor si serviciilor de comunicatii electronice.
(2) In aplicarea alin. (1), furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia de a transmite ANCOM o prima notificare, pana cel tarziu la ora 13,00 a zile lucratoare urmatoare celei in care a fost detectat incidentul cu impact semnificativ asupra securitatii si integritatii retelelor si serviciilor de comunicatii electronice.
(3) Notificarea initiala prevazuta la alin. (2) se transmite de catre una dintre persoanele responsabile prevazute la art. 6, ca inscris in forma electronica la adresa postala electronica incidente@ancom.org.ro, si va cuprinde cel putin urmatoarele elemente:
a) ora descoperirii incidentului;
b) serviciile si/sau retelele care sunt afectate de incident;
c) estimarea ariei geografice afectate, a numarului de conexiuni afectate, precum si a efectelor incidentului asupra furnizarii retelelor si serviciilor de catre alti furnizori, pe piata nationala de comunciatii electronice sau pe cea din alt stat membru al Uniunii Europene;
d) estimarea efectelor in ceea ce priveste apelarea numarului unic pentru apeluri de urgenta 112;
e) o descriere sumara a cauzei/cauzelor care a/au provocat incidentul;
f) estimarea graficului de restabilire a furnizarii retelelor si serviciilor de comunicatii electronice in parametrii normali de functionare;
g) indrumarile oferite de furnizor utilizatorilor in vederea minimizarii efectelor incidentului, daca este cazul;
h) informatiile oferite publicului cu privire la existenta unui incident, modalitatea de comunicare si ora la care au fost comunicate informatiile, daca este cazul;
i) alte aspecte/elemente care pot permite ANCOM sa decida daca informarea publicului privind incidentul este sau nu in interesul public;
j) datele de contact (nume, prenume, numar de telefon, numar de fax, adresa de posta electronica) ale persoanei/persoanelor care poate/pot da mai multe informatii privind incidentul.
(4) Este considerata data a transmiterii inscrisului in forma electronica data confirmarii primirii de catre ANCOM a acestui inscris. ANCOM asigura fara intarziere si in mod automat confirmarea primirii inscrisului in forma electronica transmis la adresa de posta electronica incidente@ancom.org.ro.
(5) In situatia in care confirmarea primirii unui scris in forma electronica nu s-a realizat in conditiile alin. (4), este considerata data a transmiterii data la care inscrisul in forma electronica a fost trimis, in masura in care aceasta data poate fi determinata cu certitudine.
(6) In aplicarea alin. (1), furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia de a transmite ANCOM o notificare finala privind existenta unui incident cu impact semnificativ asupra securitatii si integritatii retelelor si serviciilor de comunicatii electronice, in termen de doua saptamani de la detectarea acestuia, completand formularul-tip de raportare prevazut in anexa nr. 2, cu respectarea instructiunilor de completare specificate in anexa nr. 3.
(7) In cazul in care, la momentul transmiterii notificarii finale prevazute la alin. (6), furnizorii nu au disponibile toate informatiile prevazute in formularul-tip de raportare, acestia au obligatia de a transmite o notificare suplimentara cu informatiile respective, completand formularul-tip de raportare revazut in anexa nr. 2, imediat ce acestea sunt disponibile, dar nu mai tarziu de 3 saptamani de la detectarea incidentului cu impact semnificativ.
(8) Notificarea finala si notificarea suplimentara prevazute la alin. (6), respectiv alin. (7), se transmit catre sediul central din municipul Bucuresti sau catre structura teritoriala a ANCOM in raza careia se situeaza sediul ori domiciliul furnizorului, in unul dintre urmatoarele moduri:
a) prin depunere, personal sau de catre un reprezentant al furnizorului, sub luare de semnatura;
b) printr-un serviciu postal;
c) ca inscris in forma electronica la adresa de posta electronica incidente@ancom.org.ro, caruia i s-a incorporat, atasat sau i s-a solicitat logic o semnatura electronica extinsa, bazata pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv si generata cu ajutorul unui dispozitiv securizat de creare a semnaturii electronice.
(9) Este considerata data a transmiterii, dupa caz, data inscrierii in registrul general de intrare-iesire a corespondentei al ANCOM, data confirmarii primirii documentelor la sediul central al ANCOM printr-un serviciu postal cu confirmare de primire sau data confirmarii primirii inscrisului in forma electronica, in conditiile alin. (4) si (5).
(10) Formularul-tip de raportare prevazut la alin. (6) poate fi obtinut de la sediul central, de la orice structura teritoriala sau de pe pagina de internet a ANCOM.
(11) Incepand cu data de 1 ianuarie 2014, transmiterea notificarii finale si a notificarii suplimentare prevazute la alin. (6), respectiv alin. (7), se va realiza exclusiv prin intermediul unei aplicatii disponibile pe pagina de internet a ANCOM, ca inscris in forma electronica, caruia i s-a incorporat, atasat sau i s-a asociat logic o semnatura electronica extinsa, bazata pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv si generata cu ajutorul unui dispozitiv securizat de creare a semnaturii electronice, prevederile Deciziei presedintelui Autoritatii Nationale pentru Administrare si Reglementare in Comunicatii nr. 336/2013 privind mijloacele si modalitatea de transmitere a unor documente, date sau informatii catre Autoritatea Nationala pentru Administrare si Reglementare in Comunicatii si privind modificarea Deciziei presedintelui Autoritatii Nationale pentru Comunicatii nr. 77/2009 privind obligatiile de informare a utilizatorilor finali de catre furnizorii de servicii de comunicatii electronice destinate publicului fiind aplicabile in mod corespunzator.

Art. 5
(1) Ca urmare a primirii notificarii initiale prevazute la art. 4 alin. (2) si atunci cand considera ca este in interesul public, ANCOM poate informa publicul cu privire la existenta unui incident cu impact semnificativ asupra securitatii si integritatii retelelor si serviciilor de comunciatii electronice, prin intermediul paginii de internet a ANCOM, sau poate solicita furnizorului sa informeze publicul in acest sens.
(2) La solicitarea ANCOM, furnizorul de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului are obligatia de a asigura informarea publicului cu privire la existenta situatiei prevazute la alin. (1), cel putin prin una dintre urmatoarele modalitati:
a) prin intermediul unei sectiuni speciale pe propria pagina de internet;
b) prin canalul propriu de televiziune;
c) prin intermediul postei electronice;
d) prin intermediul serviciului de mesagerie scurta;
e) prim mass-media.
(3) In cazul in are ANCOM nu a stabilit prin solicitarea prevazuta la alin. (2) modalitatile si conditiile pentru a se asigura informarea publicului, furnizorul de retele publice de comunciatii electronice sau de servicii de comunicatii electronice destinate publicului va realiza informarea cel putin prin una dintre modalitatile prevazute la alin. (2).
(4) Atunci cand incidentul semnificativ care face obiectul notificarii initiale prevazute la art. 4 alin. (2) poate afecta furnizarea retelelor si serviciilor de catre un furnizor din alt stat membru al Uniunii Europene, pe baza informatiilor colectate, ANCOM decide cu privire la informarea autoritatii de reglementare din respectivul stat si a Agentiei Europene pentru Securitatea Retelelor Informatice si a Datelor, denumita in continuare ENISA, cu privire la acewst incident.
(5) ANCOM transmite anual un raport succint Comisiei Europene si ENISA cu privire la notificarile primite potrivit art. 4 alin. (6), respectiv art. 4 alin. (7).

Art. 6
Furnizorii de retele publice de comunicatii electronice sau servicii de comunicatii electronice destinate publicului au obligatia de a transmite ANCOM datele de contact ale persoanelor responsabile de raportarea incidentelor cu impact semnificativ asupra securitatii si integritatii retelelor si serviciilor de comunicatii electronice, in termen de 5 zile de la intrarea in vigoare a prezentei decizii, precum si orice modificare a acestor date, in termen de 5 zile de la survenirea modificarilor.

Art. 7
Anexele nr. 1-3 fac parte integranta din prezenta dezicie.

Art. 8
(1) Prezenta decizie de publica in Monitorul Oficial al Romaniei, Partea I, si intra in vigoare la data de 1 octombrie 2013, cu exceptia prevederilor art. 3, care intra in vigoare la data de 1 ianuarie 2014.
(2) Furnizorii de retele publice de comunicatii electronice sau servicii de comunicatii electronice destinate publicului au obligatia de a transmite ANCOM, pana cel tarziu la data de 15 octombrie 2013, cate o notificare privind fiecare incident cu impact semnificativ asupra securitatii si integritatii retelelor si serviciilor de comunicatii electronice care au avut loc in anul 2013, pana la data intrarii in vigoare a prezentei decizii, completand formularul-tip de raportare prevazut in anexa nr. 2, cu respectarea instructiunilor de completare din anexa nr. 3. Prevederile art. 4 alin. (8) si (9) sunt aplicabile in mod corespunzator.


Anexa nr. 1 - Domeniile vizate si masurile minime de securitate


I. Politica de securitate si managementul riscului
Furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia:
1. sa stabileasca o politica de securitate adecvata;
2. sa stabileasca un management al riscului care:
a) sa stabileasca domeniul de aplicare, precum si criteriile de baza necesare procesului de management al riscului (criteriul de evaluare a riscului, criteriul de stabilire a impactului, criteriul de acceptare a riscului);
b) sa identifica riscurile, prin identificarea resurselor furnizorului in cauza, amenintarilor, vulerabilitatilor, masurilor existente si a consecintelor pe care pierderea/incalcarea securitatii le-ar putea avea asupra resurselor;
c) sa estimeze riscurile prin evaluarea impactului pe care il poate avea concretizarea unei amenintari care exploateaza o vulnerabilitate a unei resurse dsi prin evaluarea probabilitatii de aparitie a incidentelor;
d) sa evalueze riscul;
e) sa evalueze optiunile de tratare a riscului, sa selecteze masuri pentru tratarea riscului cu fixarea obiectivelor acestor masuri si sa justifice riscurile acceptate care nu indeplinesc criteriul de acceptare a riscului;
3. sa stabileasca o structura adecvata a rolurilor si responsabilitatilor in asigurarea securitatii si integritatii retelelor si serviciilor;
4. sa stabilasaca o politica cu privire la cerintele de securitate pentru achizitionarea de produse si servicii de la terte parti si pentru asigurarea intretinerii sau gestiunii de catre terte parti a produselor si serviciilor (servicii IT, software, interconectare, baze de date, facilitati asociate etc.).

II. Securitatea resurselor umane
Furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia:
1. sa efectueze controale de verificare de fond a candidatilor pentru angajare, a contractorilor si a tertilor in conformitate cu legile aplicabile, reglementari si etica, proportionale cu riscurile percepute;
2. sa se asigure ca personalul lor are cunostinte suficiente de securitate si este instruit permanent cu privire la securitatea si integritatea retelelor si serviciilor;
3. sa stabileasca un proces corespunzator de gestionare a schimbarilor de personal sau a modificarilor de roluri si responsabilitati;
4. sa stabileasca un proces disciplinar pentru angajatii care produc o incalcare a securitatii si integritatii retelelor sau serviciilor de comunicatii electronice.

III. Securitatea si integritatea retelelor, a facilitatilor asociate si a informatiilor
Furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia:
1. sa stabileasca o securitate fizica adecvata a retelei si a infrastructurii asociate (stabilirea si mentinerea unor masuri care sa protejeze in mod corespunzator impotriva accesului fizic neautorizat, distrugerilor provocate de incendii, inundatii, cutremure, explozii, tulburari publice si alte forme de dezastre naturale sau provocate de oameni);
2. sa stabilasca o securitate adecvata a unitatilor-suport, cum ar fi furnizarea de energie electrica, combustibil sau racirea echipamentelor;
3. sa stabileasca masuri de securitate adecvate pentru accesul (logic) la retea si la sistemele informatice;
4. sa stabilasca masuri de securitate adecvate pentru a asigura protectia retelelor si serviciilor de comunicatii electronice impotriva codurilor cu potential daunator, codurilor mobile neautorizate si a atacurilor informatice, inclusiv DoS/DDoS.

IV. Managementul operatiunilor
Furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia:
1. sa stabilasca proceduri operationale si responsabilitati adecvate;
2. sa stabilasca proceduri privind managementul schimbarilor efectuate in reteaua de comunicatii electronice si in software-urile de aplicatii;
3. sa stabileasca proceduri de gestionare a resurselor astfel incat disponibilitatea si starea acestora sa fie verificata.

V. Managementul incidentelor
Furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia:
1. sa stabileasca procese si proceduri pentru managementul incidentelor care afecteaza securitatea si integritatea retelelor si serviciilor de comunicatii electronice (care sa vizeze raportarea interna, evaluarea, raspunsul la incidente si escaladarea acestuia), inclusiv prin definirea rolurilor si responsabilitaatilor;
2. sa stabilasca un sistem de detectare a incidentelor;
3. sa stabilasca o procedura adecvata de raportare a incidentelor catre Autoritatea Nationala pentru Administrare si Reglementare in Comunicatii, precum si catre alte autoritati responsabile, si sa stabileasca planuri de comunicare a incidentelor catre alte parti externe (furnizori de retele si servicii de comunicatii electronice afectati, media, clienti, parteneri de afaceri etc.).

VI. Managementul continuitatii afacerii
Furnizorii de retele publice de comunicatii electronice sau de servicii de comunciatii electronice destinate publicului au obligatia:
1. sa stabileasca o strategie pentru asigurarea continuitatii furnizarii retelelor si serviciilor de comunicatii electronice in situatiile generate de perturbari grave ale functionarii retelei sau serviciului;
2. sa detina capabilitaati de implementare a strategiei de continuitate si sa stabileasca planuri de continuitate si de recuperare.

VII. Monitorizare, testare si audit
Furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia:
1. sa stabileasca politici de monitorizare a sistemelor, precum si politici privind jurnalele de sistem;
2. sa stabileasca politici pentru testarea, inclusiv prin exerecitii a planurilor de continuitate si de recuperare in cazul perturbarilor grave ale functionarii retelei sau serviciului;
3. sa stabileasca politici pentru testarea echipamentelor, sistemelor si software-lor, in special inainte de conectarea/punerea lor in functiune;
4. sa stabileasca o politica adecvata pentru evaluarea si testarea securitatii tuturor resurselor (echipamente, sisteme si software etc.);
5. sa stabileasca o politica pentru monitorizarea conformitatii si pentru audit, cu un proces de raportare a conformitatii si de rezolvare a deficientelor constatate in timpul auditului.


Anexa nr. 2 - FORMULAR DE RAPORTARE A INCIDENTELOR CARE AU AFECTAT SECURITATEA SI INTEGRITATEA RETELELOR SI SERVICIILOR DE COMUNICATII ELECTRONICE


1. Furnizor:

2. Data si ora
2.1. Data si ora la care s-a produs incidentul Data: Ora:
2.2. Data si ora la care s-a descoperit incidentul Data: Ora:

3. Impactul incidentului si tipul cauzei
3.1. Serviciul/serviciile afectate:
- Servicii de telefonie destinate publicului:
* Servicii de telefonie furnizate prin intermediul unor retele publice fixe sau cu mobilitate limitata Numar de conexiuni afectate .......
* Servicii de telefonie furnizate prin intermediul unor retele publice mobile terestre Numar de conexiuni afectate .......
* Servicii de telefonie furnizate prin intermediul unor retele publice cu transmisie prin satelit Numar de conexiuni afectate .......
* Servicii de transport apeluri Numar de conexiuni afectate .......
- Servicii de linii inchiriate Numar de conexiuni afectate ........
- Servicii de transmisiuni de date (inclusiv VPN)
* La puncte fixe Numar de conexiuni afectate .......
* Cu mobilitate limitata Numar de conexiuni afectate ........
* SMS (numai in cazul retelelor celulare) Numar de conexiuni afectate ......
* Mobil (inclusiv MVNO) Numar de conexiuni afectate .......
- Servicii de acces la Internet:
* Dial-up (numai pentru bucla locala) Numar de conexiuni afectate .......
* Conexiuni permanente la punct fix Numar de conexiuni afectate .......
* Conexiuni radio mobile (inclusiv MVNO) Numar de conexiuni afectate
- Retransmisia serviciilor de programe media audiovizuale liniare catre utilizatorii finali:
* Cu acces fix prin satelit (tip DTH) Numar de conexiuni afectate ......
* Cu acces mobil prin satelit (tip S-DAB/DVB-C/Mx, IPTV etc.) Numar de conexiuni afectate .......
* Terestre dedicate tip T-DAB/DVB-T Numar de conexiuni afectate .......
* Radio Celulare Publice (tip Mobile YV) Numar de conexiuni afectate .......
- Alte servicii de comunicatii electronice
* Servicii de radiocomunicatii mobile profesionale
** Comunicatii voce Numar de conexiuni afectate .......
** Mesagerie radio Numar de conexiuni afectate .......
** Transmisii de date, telex Numar de conexiuni afectate .......
** Localizare, pozitionare Numar de conexiuni afectate .......
* Alte tipuri de servicii
** Servicii de comunciatii electronice care permit servicii de voce Numar de conexiuni afectate .......
** Servicii de comunicatii electronice care permit accesul la servicii de continut Numar de conexiuni afectate .......
** Alte tipuri de servicii decat cele de mai sus Numar de conexiuni afectate .......
3.2 Parametrii de impact:
Numarul total de conexiuni afectate de incident:
Resursele/echipamentele afectate:
Durata incidentului:
Aria/raspandirea geografica:
Impactul asupra apelurilor de urgenta:
3.3. Descrierea incidentului:
3.4. Tipul cauzei incidentului:
- Eroare umana
- Eroare de sistem
- Fenomen natural
- Actiune rau intentionata
- Cauza externe/parte terta
3.5. Mai multe informatii despre cauza incidentului:

4. Alte informatii despre incident
4.1. Actiuni de raspuns la incident (inclusiv momentul cand au fost luate):
4.2. Masurile luate sau planificate pentru a impiedica producerea unui incident similar/eliminarea cauzei incidentului (inclusiv momentul cand au fost/vor fi luate):
4.3. Alti furnizori de retele si servicii de comunicatii electronice afectati:
4.4. Alte observatii:


Anexa nr. 3 - Instructiuni de completare a formularului de raportare a incidentelor care au afectat securitatea si integritatea retelelor si serviciilor de comunicatii electronice


1. Furnizor
Se va completa cu denumirea furnizorului care trimite raportul catre ANCOM

2. Data si ora
2.1. Data si ora la care s-a produs incidentul
2.2. Data si ora la care s-a descoperit incidentul
Se vor completa data si ora la care s-a produs incidentul, respectiv la care s-a descoperit incidentul. Formatul de introducere a datei va fi de tipul zz.ll.aaaa.

3. Impactul incidentului si tipul cauzei
3.1. Servicii afectate de incident:
Se va/vor bifa serviciul/serviciile a carui/caror furnizare a fost afectata de incident.
Campul "Numarul de conexiuni afectate" din dreptul fiecarui tip de serviciu se va completa corespunzator, fiecarui serviciu afectat in parte fiindu-i alocat numarul de conexiuni afectate de incident.
O conexiune reprezinta:
- in cazul serviciilor de acces la internet la puncte fixe: o conexiune de acces la internet;
- in cazul serviciilor de transmisiuni de date la puncte fixe: o conexiune de acces la servicii de transmisiune de date;
- in cazul serviciilor de telefonie la punct fix: o linie telefonica alocata unui abonat de catre un furnizor prin intermediul propriei retele publice fixe pe care o opereaza sau prin reteaua publica fixa a unui tert; un abonat poate avea alocate una sau mai multe liniii de acces;
- in cazul serviciilor de telefonie, acces la internet si transmisiuni de date furnizate prin intermediul retelelor radio mobile terestre: o cartela SIM activa;
- in cazul serviciilor de retransmisie a programelor media audiovizuale liniare: o conexiune de retransmisie a programelor media audiovizuale.
In cazul serviciilor furnizate prin intermediul unor retele publice mobile terestre, furnizorul va estima numarul de conexiuni afectate. Metoda de estimare a numarului de cartele SIM afectate de un incident este urmatoarea:
In momentul aparitiei unui incident se identifica celulele afectate.
Traficul total pierdut la nivelul tuturor celulelor afectate (T pierdut) pe ficare serviciu (voce si date) se considera a fi traficul inregistrat in saptamana anterioara, la acelasi interval de timp in care a avut loc incidentul, la nivelul acelor celule.
Traficul total inregistrat la nivelul retelei (T retea) se considera a fi suma traficului din toate celulele din retea in intervalul de timp respectiv, in saptamana anterioara.
Numarul de cartele SIM afectate se calculeaza astfel:
N cartele SIM afectate = N ds x T pierdut / T retea
N ds reprezinta numarul de cartele SIM active pe respectivul serviciu la nivelul furnizorului, conform raportarii in baza Deciziei presedintelui Autoritatii Nationale pentru Administrare si Reglementare in Comunicatii nr. 333/2013 privind raportarea unor date statistice de catre furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului.
In calculul traficului, se are in vedere atat traficul originat, cat si traficul terminat. Algoritmul propus se va aplica tuturor tipurilor de servicii la puncte mobile.
3.2. Parametrii de impact:
Numarul total de conexiuni afectate de incident Se va specifica numarul total de conexiuni afectate de incident. Acest numar se va calcula ca suma a numarului de conexiuni afectate pe fiecare tip de serviciu.
Resursele/echipamentele afectate Se vor specifica resursele/echipamentele afectate de incident. Ca exemplu, este prezentata in continuare o lista de resurse ce pot fi afectate:
- statii de baza pentru PLMN (BSC, BTS, RNC, NodeB etc.);
- retea locala (cabluri de cupru, fibra etc.);
- cabinete stradale;
- echipamente de comutaresau rutare (comutatoare de retea, routere, multiplexoare etc.);
- noduri de transmisiuni;
- centre de comutatie;
- centre de mesaje;
- registre de utilizatori (HLR, VLR, AuC, Home Subscriber Server etc.);
- backbone;
- interconectari;
- echipamente pentru alimentarea de rezerva cu energie electrica (baterii, generatoare);
- sisteme de alimentare cu energie electrica.
Durata incidentului Se va specifica intervalul de timp dintre momentul in care serviciul incepe sa se degradeze sau s-a intrerupt, pana in momentul in care acesta este restabilit la parametrii initiali. Timpul va fi exprimat in minute.
Aria/raspandirea geografica Se va specifica regiunea geografica afectata de incident (de exemplu: regiunea, judetele, localitatile).
Impactul asupra apelurilor de urgenta Se va specifica modul in care au fost afectate comunciatiile catre Sistemul national unic pentru apeluri de urgenta.
3.3. Descrierea incidentului:
Se va completa cu orice informatii si detalii disponibile privind aparitia, dezvoltarea, impactul incidentului si modalitatea in care au fost afectate resursele/echipamentele.
3.4. Tipul cauzei incidentului:
Se va/vor bifa cauza/cauzele incidentului: eroare umana, eroare de sistem, fenomen natural, actiune rau intentionata si cauza externa/parte terta. De obicei, categoria cauza externa/parte terta poate fi corelata cu una din celelalte 4 cauze (de exemplu: in cazul unui cablu de fibra optica distrus in urma unor lucrari de constructie, cauzele incidentului vor fi eroare umana si cauza externa/parte terta).
Unele incidente pot avea o cauza initiala si una subsecventa, incidentele aparand in urma unei succesiuni de evenimente sau actiori (de exemplu: in cazul unui incident datorat unei alimentari defectuoase cu energie electrica suprasarcina care produce o defectare a unui echipament al furnizorului, cauza initiala este roare de sistem a unui echipament al furnizorului de utilitati si cauza externa/parte terta, iar cauza subsecventa este eroare de sistem defectiune hardware a unui echipament de comunicatii electronice). In acest caz, furnizorul va bifa cauza initiala.
3.5. Mai multe informatii despre cauza incidentului:
Campul va cuprinde descrierea detaliata a cauzei incidentului, inclusiv vulnerabilitatile exploatate. In cazul incidentelor aparute in urma unei succesiuni de evenimente, furnizorul va oferi atat detalii privind cauza initiala, cat si despre cauza/cauzele subsecvente.

4. Alte informatii despre incident
4.1. Actiuni de raspuns la incident (inclusiv momentul cand au fost luate):
Campul va cuprinde descrierea detaliata a:
- masurilor de securitate implementate pana la momentul producerii incidentului in vederea minimizarii riscului incidentului;
- actiunilor intreprinse si a masurilor adoptate pentru a restabili serviciul la parametrii initiali in cazul in care incidentul afecteaza doar calitatea serviciului (nu exista intrerupere in furnizarea serviciului);
- actiunilor intreprinse si a masurilor adoptate pentru a aduce serviciul la un nivel acceptabil, precum si pentru a restabili serviciul la parametrii initiali in cazul intreruperii furnizarii serviciului, inclusiv momentele de timp in care au fost acestea realizate.
4.2. Masurile luate sau planificate pentru a impiedica producerea unui incident similar/eliminarea cauzei incidentului (inclusiv momentul cand au fost/vor fi luate):
Campul va cuprinde descrierea detaliata a actiunilor realizate pentru a minimiza nivelul de risc si pentru a preintampina reaparitia incidentului (de exemplu: revizuire masuri de securitate si proceduri, renegociere SLA-uri, instruiri de personal, achizitie de echipamente sau sisteme de backup etc.), precum si momentul cand au fost luate sau cand vor fi luate aceste masuri.
4.3. Alti furnizori de retele si servicii de comunicatii electronice afectati:
Acest camp se completeaza cu detalii despre furnizorul si resursele/serviciile acestuia afectate de incidentul in cauza, inclusiv cazurile in care furnizori din alte state membre ale Uniunii Europene au fost afectati. De asemenea, se descrie modul de colaborare cu alti furnizori in vederea solutionarii incidentului, inclusiv actiunile comune de raspuns la incident.
4.4. Alte observatii:
Acest camp se completeaza cu orice alte detalii sau observatii care nu au fost incluse in campurile de mai sus.




Materialul de fata reprezinta o prelucrare si formatare neoficiala a prevederilor oficiale, avand la baza texte publice preluate de la: Monitorul Oficial

Poate fi de interes si:
Legea 235/2015 pentru modificarea si completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice
Legea 152/2015 pentru modificarea si completarea unor acte normative in domeniul inregistrarii in registrul comertului. Lege nr. 152/2015
Ordin 612/2015 privind stabilirea tarifului de trecere inregistrat prin intermediul sistemului informatic de emitere, gestiune, monitorizare si control al rovinietei
Ordin 161/2015 pentru modificarea si completarea Procedurii de comunicare prin mijloace electronice de transmitere la distanta intre Agentia Nationala de Administrare Fiscala si persoanele fizice, aprobata prin Ordinul ministrului finantelor publice
OG 11/2015 pentru modificarea si completarea Legii nr. 95/2006 privind reforma in domeniul sanatatii. Ordonanta 11/2015
HG 34/2015 pentru aprobarea Normelor metodologice privind modalitatea de utilizare si completare a dosarului electronic de sanatate al pacientului. Hotararea 34/2015
HG 1180/2014 privind completarea Regulamentului general de urbanism, aprobat prin HG 525/1996. Hotararea 1180/2014
OUG 91/2014 pentru modificarea si completarea OUG 28/1999 privind obligatia operatorilor economici de a utiliza aparate de marcat electronice fiscale. Ordonanta de urgenta nr. 91/2014
Ordin 2781/2014 pentru aprobarea utilizarii semnaturii electronice extinse la derularea formalitatilor vamale pentru marfurile introduse in si scoase din Uniunea Europeana prin birouri vamale din Romania
HG 766/2014 privind aprobarea Normelor metodologice pentru punerea in aplicare a prevederilor OG 39/2007 privind interoperabilitatea sistemelor electronice de tarifare pentru utilizarea infrastructurii rutiere. Hotarare 766/2014
Legea 101/2014 privind masuri de reglementare a depozitarii semintelor de consum si a regimului certificatelor de depozit pentru acestea. Lege nr. 101/2014
OUG 23/2014 pentru modificarea si completarea Legii nr. 95/2006 privind reforma in domeniul sanatatii si pentru modificarea unor acte normative in domeniul sanatatii. Ordonanta de Urgenta nr. 23/2014
Legea 445/2001 privind semnatura electronica republicata 2014. Lege nr. 445/2001 republicata
Legea nr. 82/2012 privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, precum si pentru modificarea si completarea L
HG 1087/2013 pentru modificarea si completarea Normelor metodologice de aplicare a Legii nr. 248/2005 privind regimul liberei circulatii a cetatenilor romani in strainatate
Legea 291/2013 pentru modificarea si completarea Legii nr. 142/1998 privind acordarea tichetelor de masa. Tichete de masa suport electronic
Legea 235/2013 privind aprobarea OUG 82/2012 pentru modificarea si completarea unor acte normative privind evidenta persoanelor, actele de identitate ale cetatenilor romani, precum si actele de rezidenta ale cetatenilor statelor membre ale Uniunii Eu
Legea 175/2013 pentru modificarea si completarea Legii nr. 248/2005 privind regimul liberei circulatii a cetatenilor romani in strainatate
Legea 100/2013 privind aprobarea OG 16/2012 pentru modificarea si completarea Ordonantei Guvernului nr. 92/2003 privind Codul de procedura fiscala. Lege nr. 100/2013
Legea 67/2013 pentru aprobarea OUG 19/2011 privind unele masuri pentru modificarea unor acte normative in domeniul comunicatiilor electronice. Lege nr. 67/2013
Contabilitatea persoanelor fizice autorizate. Ghid practic
Sorin-Constantin Deaconu

Pret: 34.9 lei
29.67 lei
COMANDA ACUM

Cautare legislatie:



-------------
Drept OnLine va prezinta in cadrul acestei Sectiuni cateva reglementari juridice de interes general, cu mentiunea ca informatiile prezentate in aceasta sectiune au un caracter pur informativ, existand posibilitatea de a fi intervenit modificari ulterioare, abrogari, nesurprinse aici.
-------------


Alte reglementari




Termeni juridici, grupare tematica



Coordonator
Magdalena Popeanga

Website administrat de
Alioth Software
Politica de securitate
Termeni si conditii
 RSS DreptOnline.ro - Canale RSS juridice
178 useri online

Useri autentificati: