Дойна Нистор
Согласно новым нормам, поставщики услуг обязаны вести и хранить журналы активности. Это необходимо для своевременного выявления и реагирования на потенциальные киберинциденты, а также для смягчения их последствий. Резервные копии журналов должны будут храниться не менее 12 месяцев и быть защищенными от несанкционированного доступа.
Журналы должны охватывать широкий спектр критически важных действий: сетевой трафик (входящий и исходящий); управление учётными записями (создание, изменение или удаление аккаунтов, а также расширение прав доступа); доступ к системам (отслеживание доступа к приложениям и системам, включая привилегированный доступ административных аккаунтов); изменения (регистрация любых изменений в критически важных конфигурационных файлах и резервных копиях); события безопасности; физический мониторинг (физический доступ к оборудованию и помещениям).
Эти меры призваны обеспечить полную отслеживаемость событий и возможность детального расследования в случае кибератаки.
Анализ текущей ситуации показал, что, несмотря на наличие Закона о кибербезопасности, отсутствие полных секторальных норм ставит под угрозу функционирование экономики Молдовы, особенно её цифрового сектора. Повышение киберустойчивости юридических лиц, являющихся поставщиками критически важных услуг, становится ключевой задачей.
Согласно отчёту Международного союза электросвязи (ITU), Молдова улучшила свои позиции по правовым, организационным и кооперационным мерам в 2024 году по сравнению с 2020 годом. Однако наблюдается заметное снижение показателей по техническим мерам и развитию потенциала. Эта ситуация требует гармонизации национального законодательства с нормами ЕС, — отмечается в сопроводительной записке к решению правительства.
Анализ, проведённый Европейской комиссией, показывает, что средние затраты на одно малое или среднее предприятие (МСП) по внедрению данных мер составляют 2500–5000 евро. Как отметила на заседании правительства Дойна Нистор, министр экономики и цифровизации, применение требований будет постепенным. Поставщики существенных услуг (критически важных) внедрят эти стандарты в течение 12 месяцев, а важных — в течение 18 месяцев.
«Защита граждан и критической инфраструктуры является первостепенной задачей. Кибербезопасность стала неотложной необходимостью. Кибератака может нарушить работу жизненно важных служб — энергетики, водоснабжения, транспорта, телекоммуникаций, банковской сферы или здравоохранения. Новые стандарты — чёткие и предсказуемые, они основаны на европейских и международных нормах. Цель — укрепить устойчивость государственных и частных поставщиков услуг, чтобы используемые ими сети и информационные системы имели высокий уровень защиты. Эти меры сделают Молдову более безопасной, что позволит ей предпринять решительный шаг на европейский цифровой рынок. Кибербезопасность — один из фундаментальных столпов современной экономики», — заключила Дойна Нистор.
