Instituțiile administrației publice centrale vor aplica cerințe minime obligatorii de securitate cibernetică, aprobate printr-o decizie a Guvernului, transmite IPN.
Cerințele sunt divizate în două categorii. Prima se referă la utilizarea tehnologiilor informaționale. Acestea stabilesc folosirea conturilor diferite pentru funcții de administrare și funcții de utilizator. Fiecare cont de utilizator va fi asociat cu o persoană anumită. Parolele utilizatorilor vor constitui o combinație de numere (0-9). Se interzice stocarea electronică și transportarea în formă necriptată a parolelor utilizatorilor din sistem. Sunt reglementate și procedurile de efectuare și păstrare a copiilor de rezervă a informației (datelor).
Cerințele de nivelul al doilea, de securitate cibernetică avansată, sunt destinate instituțiilor care prestează servicii bazate pe tehnologiile informaționale și comunicații. În cadrul lor, accesul la echipamentele sistemului va fi permis doar persoanelor autorizate. Iar instituția va fi obligată să păstreze pe o perioadă de cel puțin șase luni înregistrarea persoanei în sistem.
Ambele niveluri conțin și standarde privind securitatea fizică. Printre ele se înscriu delimitarea clară a perimetrului rezervat echipamentelor IT, alcătuirea planurilor camerelor de servere și a rețelelor, asigurarea condițiilor pentru încălzire, ventilare, securitate energetică.
Instituțiile publice vor fi responsabile pentru efectuarea auditului intern de securitate cibernetică, instruirea personalului, elaborarea ghidului de utilizare a poștei electronice și alte activități ce vor contribui la procesarea și accesarea în siguranță a datelor.
Cerințele minime de securitate cibernetică urmează să fie luate în considerație și la achiziționarea sistemelor informaționale noi, actualizarea celor existente.
Noile cerințe urmează să fie implementate integral, în toate instituțiile administrației publice centrale, până la finele anului curent.
