Guvernul Republicii Moldova a aprobat un proiect de hotărâre privind modul de realizare a obligațiilor de securitate cibernetică de către furnizorii de servicii din sectoarele critice, anunță Ministerul Dezvoltării Economice și Digitalizării.
Decizia vizează protecția cetățenilor și a infrastructurii vitale, în contextul riscurilor cibernetice tot mai mari la nivel global. Atacurile cibernetice pot perturba servicii esențiale precum energie, apă, transport, telecomunicații, bănci sau sănătate, afectând direct viața de zi cu zi a populației.
Noile reguli stabilesc standarde clare, aliniate la normele europene și internaționale, consolidând reziliența furnizorilor publici și privați. Implementarea va fi graduală: 12 luni pentru furnizorii esențiali și 18 luni pentru furnizorii importanți.
Hotărârea include proceduri de notificare a incidentelor cibernetice, criterii pentru stabilirea nivelului de impact și reguli de evaluare a măsurilor de securitate deja aplicate. Furnizorii trebuie să țină cont de expunerea la risc, dimensiunea organizației, probabilitatea și gravitatea incidentelor, inclusiv impactul societal și economic.
Totodată, furnizorii vor efectua audituri privind securitatea informațiilor cel puțin o dată la trei ani sau ori de câte ori este necesar, iar rapoartele vor fi transmise Agenției pentru Securitate Cibernetică în termen de o lună.