O prima intiativa a ISEE este sustinerea infiintarii unui Centru de Raspuns la Situatii de Urgenta in problematica Securitatii Cibernetice, adica a unui CERT – Financiar.
Nevoia
• Gestiunea riscurilor sistemice în cadrul comitetului comun BNR, ASF, MF privind macroprudenţialitatea
• Legea Securitatii Cibernetice a României;
• Cadrul european modern, în curs de implementare : 2013/0027 (COD) Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL concerning measures to ensure a high common level of network and information security across the Union; Perioada de punere în aplicare de către Statele Membre va începe imediat după adoptarea directivei (estimat pentru anul 2015) şi va dura 18 luni.
• Cooperarea CERT-FIN cu CERT-RO (Centrul de Raspuns la Incidente de Securitate Informatica aflat sub coordonarea MSI) şi SNSC (Sistemul National de Securitate Cibernetică, operat de SRI)
• Nevoia consumatorilor de servicii financiare de protecţie şi încredere
• Nevoia entităţilor financiare de suport de specialitate
Obiectiv:
• Oferirea de servicii şi informaţii de securitate care să fie utilizate pentru o mai bună protejare a sistemelor informatice, precum şi acordarea de suport în tratarea incidentelor de securitate din zona financiară.
• Cresterea capacitătii de reacţie la incidentele cibernetice precum şi diminuarea impactului acestora asupra resurselor şi serviciilor infrastructurilor cibernetice din zona financiară;
• Protectia datelor gestionate prin intermediul ICIN-urilor din zona financiară. (ICIN – Infrastructuri Critice de Importanţă Naţională, conform legii securităţii cibernetice a României)
Servicii de tip preventiv:
• Anunţuri privind evenimente cibernetice;
• Anunţuri privind ameninţările cibernetice nou-identificate pe plan naţional şi internaţional;
• Realizarea, la cerere, de audituri şi evaluări de securitate sau teste de penetrare pe zona financiară;
• Diseminarea informaţiilor de securitate cibernetică.
• Consultanţă în implementarea standardelor şi pentru măsuri de prevenire
Servicii de tip reactiv:
• Alerte şi atenţionări privind apariţia unor activităţi premergătoare atacurilor informatice;
• Gestiunea incidentelor la nivel naţional, în cooperare cu CERT-RO si SNSC;
• Servicii de detecţie a intruziunilor;
• Diseminarea rezultatelor investigaţiilor incidentelor de securitate cibernetică;
• Oferirea de soluţii şi strategii de acţiune în cazul unor avertismente sau alerte.
Activitati
• Organizarea şi întreţinerea unui sistem de baze de date privind ameninţările, vulnerabilităţile şi incidentele de securitate cibernetică identificate sau raportate, tehnici şi tehnologii folosite pentru atacuri precum şi bune practici pentru protecţia infrastructurilor cibernetice aferente zonei financiare;
• Asigurarea unui cadru organizatoric şi suportul tehnic necesar schimbului de informaţii dintre diverse echipe de tip CERT, utilizatori, autorităţi, producători de echipamente şi soluţii de securitate cibernetică, precum şi furnizori de servicii în domeniu;
• Asigurarea punctelor de contact pentru colectarea sesizărilor şi a informaţiilor despre incidente de securitate cibernetică atât automatizat, cât şi prin comunicare directă securizată, după caz;
• Constituirea ”Sistemul de alertă timpurie şi informare în timp real” privind incidentele cibernetice în scopul avertizării în timp real;
• Realizarea unor servicii publice de tip preventiv, reactiv și de consultanță în domeniul securității cibernetice;
• Colectarea şi evaluarea datelor cu privire la diferitele tipuri de incidente.