Managementul Arhitecturii

Step

Managementul configuraţiei reţelelor şi sistemelor informatice

Arhitectura NIS. OSE elaborează şi actualizează permanent o schemă a arhitecturii reţelelor şi sistemelor informatice.

Step

Managementul configuraţiei reţelelor şi sistemelor informatice

Instalarea echipamentelor şi serviciilor. OSE instalează numai servicii şi funcţionalităţi sau conectează echipamente care sunt esenţiale pentru funcţionarea şi securitatea reţelelor şi sistemelor informatice. Evidenţa serviciilor, funcţionalităţilor şi echipamentelor este evidenţiată în ARNIS.

Step

Managementul suporţilor de memorie externă

Suporţi de memorie externă. OSE va adopta o procedură privind utilizarea suporţilor de memorie externă. Aceasta va cuprinde modul de utilizare, principii şi măsuri de securitate atât pentru dispozitive mobile, cât şi pentru suporturi de memorie externă.

Step

Segregarea şi segmentarea reţelelor şi sistemelor informatice

Segregarea şi segmentarea. În vederea limitării propagării incidentelor de securitate cibernetică, OSE aplică o procedură privind segregarea şi segmentarea NIS.

Step

Filtrarea traficului

Filtrarea fluxurilor. OSE defineşte, implementează şi actualizează permanent procedura privind filtrarea traficului, prin care stabileşte reguli de filtrare a traficului (pe baza adresei de reţea, după numărul portului, pe bază de protocoale de comunicaţii etc.) pentru restrângea fluxurilor de trafic.

Step

Asigurarea protecţiei produselor şi serviciilor aferente reţelelor şi sistemelor informatice

Asigurarea protecţiei criptografice. Pentru a asigura confidenţialitatea, integritatea şi autenticitatea datelor procesate, stocate sau tranzitate prin reţelele şi sistemele informatice, OSE va stabili, implementa şi menţine o procedură pentru asigurarea protecţiei criptografice pentru informaţii şi resurse.

Step

Asigurarea protecţiei produselor şi serviciilor aferente reţelelor şi sistemelor informatice

Managementul cheilor de criptare. OSE va avea în vedere utilizarea, protejarea şi gestionarea cheilor criptografice de-a lungul întregului ciclu de viaţă a

Step

Protecţia împotriva malware

Protecţie malware. OSE va stabili măsuri de protecţie malware şi va implementa mijloace de control pentru detecţia, prevenirea şi recuperarea informaţiei în scopul protecţiei împotriva atacurilor malware.