Breaking News

BNR a emis recent Regulamentul privind cadrul de desfăşurare a testelor de rezilienţă cibernetică TIBER1 – RO

Banca Naţională a României a emis recent Regulamentul nr. 6/2022 privind cadrul de desfăşurare a testelor de rezilienţă cibernetică TIBER1 – RO, care a fost publicat în Monitorul Oficial nr. 432/03 mai 2022, potrivit unui comunicat al băncii.

Conform instituţiei, regulamentul a fost emis în baza atribuţiilor legale ce vizează promovarea şi monitorizarea bunei funcţionări a infrastructurilor pieţei financiare, inclusiv în scopul asigurării securităţii acestora.

Acest regulament are drept obiectiv implementarea cadrului TIBER – EU pentru testarea rezilienţei cibernetice la nivelul sectorului financiar-bancar românesc. Cadrul a fost elaborat de Banca Centrală Europeană şi este aplicabil infrastructurilor pieţei financiare, instituţiilor de credit şi altor instituţii financiare. Regulamentul prevede realizarea unor teste controlate, pe mediul de producţie, prin care se simulează atacuri de natură cibernetică din partea unor entităţi avansate şi persistente, inclusiv grupări de crimă organizată sau actori statali, pe baza unei metodologii distincte şi folosind informaţiile privind ameninţările şi vulnerabilităţile specifice entităţii testate.

Regulamentul se aplică administratorilor de infrastructuri ale pieţei financiare, aflaţi în aria de monitorizare a Băncii Naţionale a României, precum şi instituţiilor de credit desemnate drept participanţi critici la infrastructurile pieţei financiare. Aceste entităţi vor efectua un test de tip TIBER o dată la 3 ani. Celelalte instituţii participante la infrastructurile pieţei financiare pot să realizeze acest tip de teste în mod voluntar.

Regulamentul include şi setul de cerinţe specifice ce trebuie să fie îndeplinite de furnizorii de servicii de testare, respectiv furnizorilor de informaţii privind ameninţările, pentru a fi contractaţi de către entităţile testate.

Banca Naţională a României va fi implicată în monitorizarea bunei desfăşurări a acestor teste prin: oferirea de asistenţă entităţilor implicate în realizarea testelor, astfel încât acestea să respecte pe baze continue prevederile regulamentului; stabilirea calendarului testelor, în acord cu entităţile testate; avizarea întregii documentaţii aferente testării; monitorizarea implementării măsurilor stabilite în Planurile de remediere elaborate de către entitatea testată.

Cadrul TIBER este implementat în prezent în Belgia, Danemarca, Finlanda, Germania, Irlanda, Italia, Luxemburg, Marea Britanie, Norvegia, Olanda, Spania şi Suedia. AGERPRES