Ce se urmăreşte?

 

  • Crearea unei comunităţi specializate în securitatea informaţiilor şi a reţelelor IT&C;
  • Crearea unei infrastructuri tehnice şi a unui cadru informaţional pentru cooperarea echipelor CERT în caz de incidente în reţelele IT&C cu accent pe infrastructura critică.
  • Crearea unei educaţii privind securitatea în mediul virtual la nivelul întregii societăţi prin conştientizarea specialiştilor, dar şi a utilizatorilor şi folosirea în acest scop a resurselor umane din mediului IT&C creând condiţii de dezvoltare şi ajutându-i să îşi atingă şi propriile interese.
  • Integrarea comunităţii specialiştilor în securitatea IT&C în mediul internaţional al acestora prin facilitarea schimburilor de informaţii şi de specialişti.

    Cui se adresează ?

  • Utilizatorilor serviciilor IT&C:
      • Structurilor de tip CERT deja înfiinţate cu o oferta de cooperare;
      • Structurilor de securitate din toate tipurile de organizaţii;
      • Echipelor IT cu sarcini de linie de securitate IT&C;
      • Utilizatorilor de servicii IT&C cu pregătire tehnică;
      • Utilizatorilor de servicii IT&C fără pregătire tehnică.
  • Providerilor de servicii IT&C;
  • Producătorilor şi comercianţilor de soluţii de securitate;
  • Producătorilor de echipamente IT&C şi de software;
  • Comercianţilor de echipamente IT&C şi de software;
  • Autorităţilor cu responsabilităţi în domeniu.

    Care este modul de acces la informaţii ?

Preconizăm să organizăm accesul la bazele de date din site pe următoarele niveluri:

  • Acces public neîngrădit la informaţiile privind legislaţia, politicile de securitate, ghiduri de bună practică, reglementările şi standardele din domeniu;
  • Acces public monitorizat, prin înregistrare şi confirmare, la informaţiile privind vulnerabilităţile cunoscute şi acoperite prin patch-uri de firmele producătoare precum şi a principalelor tipuri de atacuri utilizate. Accesul public va fi structurat pe două tipuri de informaţii:
    • Pentru utilizatori cu cunoştinţe tehnice;
    • Pentru utilizatori netehnicieni.
  • Accesul partenerilor – acces complet, securizat, la bazele de date pe baza acordurilor de cooperare cu respectarea principiului evitării conflictului de interese.
  • Accesul autorităţilor – conform dreptului conferit de lege în baza necesităţii îndeplinirii atribuţiilor de serviciu.
  • Accesul şi navigarea pe site va fi monitorizat şi înregistrat.
Necesitatea demersului
Alegerea momentului