Directoratul Național de Securitate Cibernetică (DNSC), în calitate de autoritate competentă la nivel național pentru spațiul cibernetic național civil, precum și pentru gestionarea riscurilor, incidentelor și a vulnerabilităților de securitate cibernetică, lansează în consultare publică Evaluarea strategică privind implementarea programului Coordinated Vulnerability Disclosure (CVD).
DNSC va identifica, evalua și gestiona riscurile asociate vulnerabilităților de securitate cibernetică prin programul CVD și va asigura infrastructura și procesele necesare pentru primirea, investigarea și raportarea vulnerabilităților de securitate cibernetică ale produselor, soluțiilor, componentelor și serviciilor informatice. Astfel, va putea emite avertizări de securitate și va putea furniza informații referitoare la vulnerabiliăți atât instituțiilor statului, cât și publicului larg, conform prevederilor legale.
Documentul se va afla în evaluarea publică pentru o perioadă de 30 de zile.
Documentul supus consultării prezintă obligațiile legale, beneficiile, implicațiile și soluțiile propuse privind implementarea programului CVD.
Un program esențial
Potrivit DNSC, acest program este esențial pentru îndeplinirea obligațiilor legale și pentru consolidarea securității cibernetice naționale.
Programul CVD facilitează, de asemenea, colectarea și analiza informațiilor privind riscurile și vulnerabilitățile de securitate, permițând DNSC să deruleze activități tehnice specifice de identificare a vulnerabilităților, contribuind la consolidarea mecanismelor de raportare și la îmbunătățirea rezilienței infrastructurii cibernetice naționale.
Printre serviciile publice de tip preventiv ale Directoratului se numără și identificarea vulnerabilităților și punerea la dispoziție de situații actualizate privind încercările de intruziune și servicii de localizare a surselor atacurilor, pe baza informațiilor transmise de furnizorii de rețele și servicii de comunicații electronice.