URMĂREȘTE-NE PE
SÂMBĂTĂ, 06 MARTIE 2021
`

Părerea noastră

Folclor de Bihor
Mircea Chirila
Cine a construit la viaţa lui orice înjghebare mai mare decât un coteţ de găini ştie cât de complicată şi grea e viaţa când ai de-a face cu şantieriştii. Ne plângem, pe bună dreptate, că şantierele oraşului nu se termină niciodată la timp, uitând de fapt că marea realizare a Primăriei este că s-a străduit să le înceapă. Un caz clasic: Piaţa Ferdinand...
Cu tupeu
Florin Ciucaş
Diferenţa dintre Forin Cîţu şi Ludovic Orban e precum aceea dintr-un rocker veritabil şi ceea ce ilustrează porecla de Şică Mandolină ce s-a lipit de şeful liberalilor, de când cu prestaţiile sale artistice îndoielnice de prin emisiunile TV, menite să mai aducă o brumă de popularitate. E diferenţa între sunetul grav al unei chitare electrice şi acordul fals al unei mandoline prost manevrate, de un artist preocupat mai degrabă de reacţiile publicului decât de sonorităţile propriei creaţii...
Zic şi eu
Adrian Cris
Săptămâna trecută, Consiliul Judeţean Bihor a respins, cu opoziţia grupului UDMR şi a unei părţi din PSD, plângerea celor 21 de primari UDMR împotriva Regulamentului pentru curăţenie adoptat în decembrie, ce impune primăriilor cosirea de trei ori pe an a marginilor drumurilor asfaltate care traversează localităţile. Chestiunea Regulamentului pentru curăţenie este, însă, doar una dintre direcţiile de atac ale UDMR Bihor.
Vorba lu' Lulu
Lucian Cremeneanu
Printre miturile perpetuate la nesfârşit despre poporul nostru drag şi nepereche, cel al îndemânării şi priceperii la treburile practice este în Top 3. Suntem harnici ca nimeni alţii, ne pricepem la orice şi găsim soluţii geniale de evitare a soluţiilor din manuale.
Newsletter
Vreau să primesc periodic newsletter de la eBihoreanul.ro pe adresa de email:
Spune ce crezi
Ce părere aveți despre faptul că elevii pot din nou să meargă la școală în format fizic?




De stiut

Colțul juridic
Mircea Ursuta
Cu mai mult de un deceniu în urmă, stabileam cu redacţia BIHOREANULUI apariţia în cadrul săptămânalului a unei rubrici intitulate sugestiv "Avocatul bihoreanului". De atunci şi până astăzi, aproape în fiecare săptămână, la început doar în ziar, iar odată cu dezvoltarea segmentului online şi în mediul virtual, am scris despre subiecte din mediul juridic despre care am apreciat că sunt de interes pentru publicul larg.
Bihoreanul la medic
Mircea Dumitrescu
Situaţia sanitară din Franţa s-a degradat în ultimele zile. Între 15 şi 19 februarie numărul de cazuri pozitive a crescut cu 8 %, fapt explicat prin creşterea infecţiilor cu noile variante de virus. Actualmente varianta "britanică" are tendinţa de a deveni predominantă în marile oraşe (49% din testele RT-PCR pozitive, faţă de 6% pentru variantele "sud-africană" şi "braziliană").
23 Februarie 2021, 15:16

Amenzi de până la 2% din cifra de afaceri pentru neimplementarea măsurilor minimale de securitate informatică în companii

Amenzi de până la 2% din cifra de afaceri pentru neimplementarea măsurilor minimale de securitate informatică în companii foto generic, startevo.com
0 clipuri
0 audio
0 fisiere

Companiile care trebuiau să se înregistreze ca operatori de servicii esenţiale până la finele anului trecut şi nu au făcut-o sunt pasibile de amenzi între 0,5 şi 2% din cifra de afaceri! Nu este cazul de panică, însă: până în luna iunie aceste firme au posibilitatea să intre în legalitate. În sprijinul lor vine compania orădeană HELION SECURITY, specializată în servicii de securitate informatică, singura din judeţ care deţine Aviz de Securitate Industrială emis de ORNISS pentru acces la informaţii secret de stat. Vezi mai jos ce trebuie să faci!

Ce este Directiva NIS

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice a intrat în vigoare de la 12 ianuarie 2019, transpunând în practică aşa-numita Directivă NIS (Directiva (UE) 2016/1148 a Parlamentului European şi a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniune).

Între altele, actul normativ are drept scop creşterea nivelului de pregătire a statelor UE pentru a face faţă incidentelor de securitate informatică, stabilirea de măsuri şi cerinţe pentru asigurarea efectivă a securităţii, şi stabileşte clar cerinţe de notificare a incidentelor către Autoritatea Naţională pentru Securitatea Reţelelor şi Sistemelor informatice (ANSRSI). De asemenea, actul normativ desemnează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO ca autoritate naţională cu atribuţii de reglementare, supraveghere şi control.

De ce vorbim despre asta?

Guvernul României a aprobat două Hotărâri de Guvern privind lista serviciilor esenţiale şi pragurile pentru determinarea efectului perturbator al incidentelor din reţelele şi sistemele informaţionale ale operatorilor de servicii esenţiale, care au intrat în vigoare la 17 noiembrie 2020.

Astfel, până la această dată, operatorii de servicii esenţiale trebuiau să parcurgă un proces de înregistrare la Autoritatea Naţională NIS din cadrul CERT-RO.

Nerespectarea cererii de înregistrare poate declanşa amenzi între 0,5 - 2% din cifra de afaceri!

Cine este vizat?

Rareș Codrean, Helion"În cazul în care o companie / instituţie desfăşoară activităţi legate de anumite sectoare şi servicii esenţiale, trebuie să urmeze un proces de autoevaluare în conformitate cu legislaţia secundară care implementează Legea NIS pentru a determina dacă se califică a fi Operatori ai Serviciilor Esenţiale (OSE). Dacă se află în această situaţie, entitatea trebuia să se înregistreze la Autoritatea Naţională NIS în cadrul CERT-RO până la 17 decembrie 2020. Atenţie, însă, cei care nu s-au înregistrat mai au o şansă, dat fiind că termenul de implementare a măsurilor este de 6 luni, adică până în luna iunie", explică Rareş Codrean (foto), directorul general al HELION SECURITY.

Compania orădeană este specializată în servicii de securitate informatică, fiind cea care, anul trecut, a salvat baza de date a Spitalului Municipal Oradea de atacul hackerilor care cereau bani pentru răscumpărarea datelor criptate de pe servere.

"HELION SECURITY oferă o Foaie de parcurs completă clienţilor săi referitor la Legea NIS şi îi asistă pe aceştia pe întreg procesul de evaluare şi implementare a măsurilor necesare pentru respectarea legii", anunţă Rareş Codrean.

Ce e de făcut?

Sectoarele vizate de lege sunt: Electricitate, Petrol, Gaze, Transporturi Aeriene, Feroviare, pe Apă şi Rutiere, Sectorul Bancar, Infrastructuri ale pieţei financiare, Sănătate (prevenţie, diagnostic, tratament şi/sau îngrijiri de sănătate; depozitare şi/sau distribuire de medicamente, producţie de medicamente; laboratoare de analize şi diagnostic; spitalizare (inclusiv ambulatoriu), furnizare dispozitive medicale cu impact asupra vieţii, asistenţă medicală de urgenţă, Case de asigurări sociale de sănătate), Furnizare apă potabilă si Infrastructură digitală.

"Dacă activităţile unei companii se încadrează în sectoarele şi sub-sectoarele menţionate în Lege, aceasta ar trebui să înceapă imediat procesul de evaluare şi înregistrare pentru a determina dacă se califică să fie Operator de Servicii Esenţiale, pentru a evita amenzi uriaşe", explică Rareş Codrean.

To do list

În acest scop, HELION SECURITY a întocmit o fişă de parcurs în 10 paşi care îi poate ajuta pe reprezentanţii companiilor, sau chiar ai instituţiilor publice, să stabilească dacă se încadrează în această categorie de Operator de Servicii Esenţiale şi să se înregistreze, dacă este cazul:

1. Creaţi o echipă de proiect şi luaţi măsurile necesare pentru gestionarea informaţiilor clasificate, deoarece datele referitoare la înregistrarea ca Operator al Serviciului Esenţial sunt clasificate ca fiind restricţionate (secret de serviciu);

2. Evaluaţi activităţile pentru a identifica dacă vreuna dintre ele se potriveşte cu serviciile esenţiale;

3. Identificaţi reţelele şi sistemele de informaţii utilizate pentru desfăşurarea activităţilor dvs;

4. Identificaţi măsurile de securitate aplicabile pentru fiecare reţea şi sistem de informaţii pe care le utilizaţi;

5. Asociaţi reţelele şi sistemele de informaţii cu activităţile care sunt servicii esenţiale;

6. Completaţi Formularul de autoevaluare a măsurilor de securitate legate de reţelele şi sistemele de informaţii pe care le utilizaţi pentru activităţi care sunt servicii esenţiale;

7. Evaluaţi efectul perturbator al unui incident asupra activităţilor dvs. care sunt servicii esenţiale;

8. În urma evaluării de la punctele 1-7, specialiştii Helion concluzionează dacă vă calificaţi ca Operator al unui Serviciu Esenţial pentru fiecare activitate relevantă;

9. Dacă este cazul, asistenţă în pregătirea înregistrării la CERT-RO

10. Dacă este cazul, asistenţă în pregătirea cererilor pentru cererile de clarificări de la CERT-RO pe cererea dvs. de înregistrare.

Care sunt obligaţiile?

Odată ce înregistrarea este completă, instituţiile şi companiile vor trebui să notifice la CERT-RO incidentele de securitate care au un impact material asupra serviciului esenţial pe care îl furnizează în termen de 12 ore de la data la care au luat cunoştinţă de incident.

Nu în ultimul rând, în termen de 6 luni de la înregistrarea în Registrul de Operatori Servicii Esenţiale instituţiile şi companiile vizate trebuie să asigure conformarea şi documentarea conformării cu cerinţele minime de securitate aplicabile OSE, adoptate în aplicarea art. 25 alin. 1 şi 3 din Legea NIS.

Având în vedere că majoritatea instituţiilor vizate lucrează sub Certificate ORNISS (Oficiul Registrului Naţional al Informaţiilor Secrete de Stat), este important de ştiut că HELION SECURITY, specializată în securitate cibernetică şi cu o experienţă de peste 17 ani în domeniu, este singura companie cu sediul în judeţul Bihor care deţine Aviz de Securitate Industrială emis de ORNISS pentru acces la informaţii secret de stat.

Serviciile oferite de Helion în baza unui contract standard de Securitate Informatică sunt:

- Audit complet al Infrastructurii IT privind securitatea cibernetică, urmat de recomandări concrete de implementare a măsurilor de securitate informatică;

- Furnizarea, instalarea şi configurarea echipamentelor şi soft-urilor necesare;

- Asistarea pentru a obţine răspunsul dacă trebuie să vă înregistraţi ca Operator de Servicii Esenţiale;

- Asistarea pentru completarea formularelor de înregistrare şi a documentelor suport necesare;

- Asistarea cu servicii de evaluare, planificare şi documentare a activităţilor de conformare;

- Sprijinirea în proiectarea şi implementarea proceselor obligatorii de management al riscurilor, incidentelor, situaţiilor de alertă şi al continuităţii serviciilor

- Sprijinirea cu soluţii IT dedicate pentru asigurarea cerinţelor minime tehnice specificate în lege.

HELION SECURITY oferă informaţii detaliate privind securitatea cibernetică şi măsurile minimale conform Legii NIS pe pagina sa de internet www.helion.ro.

(advertorial)

Comentarii
Trebuie să fii autentificat pentru a lăsa un comentariu.

Utilizatorii înregistraţi pe acest site trebuie să respecte Regulamentul privind postarea comentariilor. Textele care încalcă prevederile regulamentului vor fi editate sau şterse. Îi încurajăm pe cititori să raporteze orice abuz.
1 Comentariu
Nu companiile au probleme ...
... ci instituțiile publice și mai ales primăriile rurale, unde orice măscărici are acces și vehiculează date cu caracter personal ale contribuabililor !?!
Postat 23 Februarie 2021, 16:13 de CrisDumi
count display

CURS VALUTAR

  • 1 USD = 4.0503 RON
  • 1 EUR = 4.8784 RON
  • 1 HUF = 0.0134 RON