Într-o țară în care toate lucrurile devin posibile, a scrie despre etică, standarde, moralitate, independență, profesionalism poate fi considerat un exercițiu de masochism intelectual. O autoritate contractantă dorește ”Servicii de auditarea securității rețelei și aplicației informatice pentru proiectului (SIC) ”Sistem informatic integrat privind gospodăriile și exploatațiile agricole din județul X””. Cel care trebuie să realizeze/conducă…
Înainte de a discuta/promulga o lege a securității cibernetice, consider că ar trebui să înțelegem contextul. Să pornim altfel spus top-down. Cînd discutăm despre context trebui să începem de la cel european și abia apoi să ajungem la cel național. Astfel am în vedere două Directive: Data Protection Directive (95/46/EC) obligă la implementarea măsurilor…
Un rezumat al legii: Internetul va fi peste tot și în toate (este deja, dar nu se simte încă la nivel comercial). Internet of everything! Cele mai multe dintre nevoile noastre vor fi satisfăcute sub formă de servicii. Everything as a service! Intimitatea (privacy) va pierde teren în fața securității. More security,…
După cum anunță Hotnews legea a fost transmisă către Monitorul Oficial spre publicare. Textul poate ci citit aici. Cu puțin timp în urmă, în martie anul curent (după multe discuții și controverse), Parlamentul European a votat în favoarea Network and Informaton Security Directive. Despre acest subiect am mai scris. Această directivă va trebui transpusă…
Cum se scriu specificații sau cerințe? Simplu: Google-Search-Copy-Paste. Nu ar fi grav dacă s-ar depune un minim efort pentru a înțelege ceea ce se citește și copiază. I-auzi una: Auditarea tehnică și de securitate trebuie să asigure, cel puțin informații privind: – identificarea şi evaluarea riscurilor din sistem; – verificarea şi evaluarea administrării sistemului…
ADRIAN B. MUNTEANU 