Un spațiu cibernetic sigur și rezilient este esențial pentru ca toți cetățenii Republicii Moldova să se bucure pe deplin de beneficiile unui mediu digital, iar încrederea în acesta este un ingredient fundamental pentru transformarea digitală a Republicii Moldova.

La nivel național, securitatea cibernetică este o responsabilitate comună care necesită acțiuni coordonate din partea autorităților guvernamentale, a sectorului privat și a societății civile. Având în vedere natura globală a amenințărilor cibernetice, Republica Moldova urmează să implementeze și să mențină un sistem național de management al securității cibernetice, care să asigure un cadru instituțional și o cooperare eficientă pe probleme de securitate cibernetică și gestionarea crizelor în domeniu; stabilirea normelor și cooperării internaționale; reziliența infrastructurilor digitale ale furnizorilor de servicii critice; analiza și monitorizarea adecvată a situației și a evoluției amenințărilor cibernetice; cooperarea cu furnizorii de soluții din sectorul privat în promovarea securității cibernetice; consolidarea capacităților și promovarea educației și formării profesionale în domeniul securității cibernetice; armonizarea legislației și strategii eficiente de combatere a criminalității cibernetice.

Recentă adoptare a Legii nr.48/2023 privind securitatea cibernetică care transpune cadrul normativ și bunele practici UE, constituie un pas important în vederea creării sistemului național de management al securității cibernetice. Pentru implementarea cu succes a prevederilor legii, urmează a fi alocate de stat, precum și atrase de la parteneri de dezvoltare resursele necesare, în special pentru formarea capacităților tehnologice și resurselor umane în domeniu. 

Realizarea acestei direcții prioritare se va asigura prin următoarele intervenții principale:

  • Instituirea unei autorități competente în domeniul securității cibernetice cu funcții de punct unic de contact, echipă de răspuns la incidente de securitate cibernetică (CSIRT), dar și identificare, monitorizare și supraveghere, coordonare operațională a situațiilor de criză, de cooperare și interacțiune la nivel național și internațional. 
  • Implementarea cadrului general strategic și operațional de coordonare și cooperare dintre sectorul public și privat în domeniul securității cibernetice (Planul național de răspuns la incidente cibernetice, Strategia națională privind securitatea cibernetică, Consiliul coordonator în domeniul securității cibernetice).
  • Implementarea măsurilor de securitate cibernetică și mecanismului obligatoriu de raportare a incidentelor cibernetice semnificative de către entitățile ale căror servicii sunt critice pentru funcționarea economiei și a societății, precum și posibilității de notificare voluntară a incidentelor cibernetice.
  • Consolidarea rezilienței infrastructurilor digitale ale furnizorilor de servicii critice prin realizarea exercițiilor de securitate cibernetică la nivel național și sectorial; dezvoltarea și consolidarea capacităților tehnologice și resurselor umane în domeniu; ajustarea cadrului normativ sectorial; promovarea bunelor practici și a culturii securității cibernetice.
  • Asigurarea aplicării cerințelor (standardelor) de securitate cibernetică în cadrul dezvoltării și/sau procurării software și hardware utilizate în prestarea serviciilor critice, inclusiv a serviciilor de comunicații electronice de generație nouă, precum și a securității lanțului de aprovizionare, astfel încât produsele să fie securizate în mod implicit.
  • Dezvoltarea capacităților resurselor umane în domeniul securității cibernetice. Pregătirea profesională a funcționarilor publici, precum și a oricăror alte persoane interesate din domeniul public și privat, prin programe de instruire, perfecționare, exerciții de antrenament în domeniul securității cibernetice; Dezvoltarea programelor de cercetare și inovare în domeniul securității cibernetice, inclusiv pentru protecția infrastructurii critice publice si private, protecția datelor cu caracter personal, securitatea în utilizarea inteligenței artificiale, precum și a soluțiilor inovatoare pentru prevenirea, detecția și răspunsul la amenințări cibernetice; dezvoltarea ghidurilor de securitate și bune practici pentru implementarea accelerată a soluțiilor standardizate de securitate cibernetică.

Documente de referință:

  1. Legea nr.48/2023 privind securitatea cibernetică;
  2. Legea nr. 1069/2000 cu privire la informatică;
  3. Legea nr.467/2003 cu privire la informatizare și la resursele informaționale de stat;
  4. Legea nr.71/2007 cu privire la registre;
  5. Legea nr. 241/2007 comunicațiilor electronice;
  6. Legea nr. 124/2022 privind identificarea electronică și serviciile de încredere;
  7. Hotărârea Guvernului nr. 201/2017 privind aprobarea cerințelor minime obligatorii de securitate cibernetică;
  8. Hotărârea Guvernului nr. 482/2020 privind aprobarea unor măsuri necesare pentru asigurarea securității cibernetice la nivel guvernamental;
  9. Hotărârea Guvernului nr. 388/2022 cu privire la aprobarea Concepției Sistemului informațional „Registrul de stat al incidentelor de securitate cibernetică”.