Proiectul prevede reglementări care au ca obiectiv instituirea Sistemului informațional Registrul de stat al incidentelor de securitate cibernetică, stabilește scopurile, sarcinile și funcțiile sistemului, structura organizațională și baza normativă necesară pentru crearea și exploatarea lui, obiectele informaționale și lista datelor care se păstrează în acesta, infrastructura tehnologică și măsurile de securitate informațională.
Sistemul informațional automatizat „Registrul de stat al incidentelor de securitate cibernetică” urmărește îmbunătățirea proceselor existente în cadrul CERT Gov, a modului de gestiune și răspuns la incidentele de securitate cibernetică, comunicarea strategică, precum și facilitarea raportării incidentelor de securitate cibernetică pentru structurile de tip CERT departamentale ale Guvernului.
Acesta va oferi funcționalități noi precum:
-
- asigurarea formării resurselor informaționale de stat aferent incidentelor de securitate cibernetică;
- dezvoltarea unei soluții tehnice flexibile și modulare care ar permite îmbunătățirea activității I.P „Serviciul Tehnologia Informației și Securitate Cibernetică”, în rolul său de Centru guvernamental de răspuns la incidente de securitate cibernetică;
- formarea bazei de date a incidentelor de securitate cibernetică la nivel guvernamental;
- asigurarea evidenței amenințărilor, vulnerabilităților și incidentelor de securitate cibernetică identificate sau raportate, tehnicilor și tehnologiilor folosite pentru atacuri, precum și bunelor practici pentru protecția infrastructurilor cibernetice prin procese automatizate.