Zboruri mai sigure, dar și costuri mai mari: Regulament nou pentru securitatea informațiilor în aviație
Operatorii aerieni, aeroporturile, furnizorii de servicii de navigație aeriană și Autoritatea Aeronautică Civilă din R. Moldova vor fi obligați să implementeze un sistem complex de management al riscurilor de securitate a informațiilor (SMSI), pentru a preveni atacurile cibernetice și scurgerile de date. Un regulament care prevede această obligație a fost aprobat de Guvern pe 12 noiembrie, la propunerea Ministerului Infrastructurii și Dezvoltării Regionale (MIDR).
Regulamentul privind stabilirea cerințelor referitoare la managementul riscurilor în materie de securitate a informațiilor cu impact potențial asupra siguranței aviației prevede instituirea unui sistem național de management al securității informației în aviație, cu roluri clare pentru Autoritatea Aeronautică Civilă (AAC) și Agenția pentru Securitate Cibernetică (ASC), astfel încât să se răspundă rapid și coordonat la incidente.
Costuri și investiții
Potrivit notei de fundamentare a proiectului aprobat de Guvern, aplicarea Regulamentului va genera cheltuieli suplimentare pentru autorități și operatori, odată cu necesitatea achiziționării de tehnologii de securitate, instruirii personalului și auditării sistemelor informatice.
„Costurile inițiale vor fi acoperite din bugetele operaționale curente ale autorităților vizate și, eventual, prin sprijin extern”, se menționează în document.
Cheltuielile estimate variază între:
20.000 - 50.000 de euro pentru dezvoltarea și ajustarea procedurilor interne;
10.000 - 30.000 de euro pentru instruirea personalului;
30.000 - 80.000 de euro pentru echipamente și tehnologii de securitate informatică;
10.000 - 15.000 de euro pentru audituri și conformitate.
Cea mai mare povară bugetară o vor avea Autoritatea Aeronautică Civilă și MoldATSA, pentru care impactul financiar este estimat la 70.000 - 175.000 de euro.
Regulamentul va intra în vigoare la 12 luni de la publicarea în Monitorul Oficial, timp în care instituțiile vor trebui să instruiască personalul, să achiziționeze tehnologiile necesare și să elaboreze procedurile interne de reacție la incidente.
„Implementarea acestui sistem va crește încrederea în serviciile aeriene și va contribui la prevenirea riscurilor care pot afecta pasagerii, aeronavele și operațiunile aeronautice”, informează Ministerul Infrastructurii și Dezvoltării Regionale.
Menționăm că documentul aprobat de Guvern transpune în legislația națională două regulamente europene care vizează domeniul siguranței aviației și al protecției cibernetice.
