Standarde pentru evaluarea securitatii sistemelor informatice

Cu ocazia zilei de 7 februarie, zi decretata de Uniunea Europeana drept “Internet Safe Day”, Ministerul Comunicatiilor si Tehnologiei Informatiei a definitivat si supune, incepand de astazi, consultarii publice lista de standarde pentru evaluarea securitatii sistemelor informatice. Domeniile de interes in ceea ce priveste standardele IT pentru anul in curs vizeaza securitatea retelelor informatice, smartcardurile si calitatea produselor software.

“Ministerul Comunicatiilor si Tehnologiei Informatiei promoveaza principiul transparentei decizionale si sprijina efortul de adoptare a standardelor internationale din domeniul IT ca standarde romanesti. Adoptarea acestor standarde reprezinta un efort in plus al MCTI, pentru ca incepand cu 1 ianuarie 2007, toti reprezentantii sectorului IT din Romania sa fie pregatiti pentru a face fata cu succes pe piata europeana comuna.”, a declarat Zsolt Nagy, Ministrul Comunicatiilor si Tehnologiei Informatiei.

MCTI promoveaza prin finantarea adoptarii standardelor din domeniul tehnologiei informatiei crearea in piata de specialitate a unui cadru competitional sigur si de calitate. Adoptarea la nivel national a standardelor europene si internationale recunoscute in acest domeniu si incurajarea aplicarii acestora este un pas important pentru crearea cadrului necesar definirii politicilor de securitate IT ale organizatiilor.

In 2004, prin initiativa Ministerului Comunicatiilor si Tehnologiei Informatiei, a fost adoptat primul standard national privind securitatea sistemelor informatice, care transpune prevederile standardului ISO/IEC 17799 – “Tehnologia Informatiei – Cod de bune practici pentru managementul securitatii informatiei” si prima parte a standardului ISO 15408, cunoscut si sub denumirea de “Criteriile Comune de evaluare a securitatii sistemelor si aplicatiilor”.

De asemenea, anul trecut MCTI a finantat adoptarea prin traducere de catre Asociatia de Standardizare din Romania a 10 standarde din domeniul tehnologiei informatiei. Domeniile de aplicare a acestor standarde sunt semnatura electronica si calitatea produselor software.

Lista completa a standardelor supuse consultarii publice pentru anul 2006 poate fi vizualizata pe pagina web a Ministerului Comunicatiilor si Tehnologiei Informatiei – www.mcti.ro la sectiunea Standarde IT.