Revista >> Octombrie - Noiembrie 2012 [Nr. 149] >> Industry watch

„ANSSI intenţionează să reprezinte o interfaţă de comunicare între medi ul de afaceri şi autorităţi“

Radu Ghitulescu

26 Octombrie 2012

Înfiinţată în urmă cu doar câteva luni, Asociaţia pentru Securitatea Sistemelor Informatice debutează în forţă cu un obiectiv ambiţios: acela de a reprezenta o interfaţă activă între mediul de afaceri local şi autorităţi. Valentin Vancea, CEO ANSSI, ne-a prezentat strategiile şi obiectivele nou înfiinţatei asociaţii.

Valentin Vancea, CEO ANSSI

Există deja, în România, o serie de organizaţii care au ca obiect de activitate problematica securităţii informatice. Cu ce vine nou în această direcţie ANSSI?

ANSSI este o entitate non-guvernamentală, al cărui principal obiectiv este cel al coagulării intereselor mediului privat şi ale zonei guvernamentale. Practic, reprezentăm comunitatea de afaceri şi relaţionăm activ cu autorităţile, pentru că este necesar să existe o relaţionare ambivalentă. Fără această comunicare reală în dublu sens, există posibilitatea ca o serie de iniţiative valoroase, atât cele iniţiate în zona privată, cât şi din zona autorităţilor, să nu îşi atingă obiectivele... De aceea, ANSSI îşi propune să joace un rol de interfaţă între zona guvernamentală şi comunitatea de afaceri. Respectiv, să poată transmite nu doar mesajele autorităţilor, ci şi iniţiativele venite din partea mediului de afaceri – şi nu doar ale industriei IT – pentru a le face cunoscute mediului guvernamental. În acest sens, am cooptat şi cooptăm în ANSSI nu doar companiile IT, ci şi membri din alte zone de afaceri, care sunt beneficiare ale industriei IT, cum ar fi sectorul bancar, industria de leasing, a creditului de consum, pieţele de capital, telco, piaţa de consultanţă etc. Încercăm să atingem astfel o reprezentativitate corespunzătoare a întregului mediu de afaceri românesc. Revenind la întrebarea iniţială, poate că multe iniţiative asociative oarecum similare ANSSI au mai existat, dar apreciez că au fost cantonate doar în zona pur IT.

ANSSI încearcă să depăşească această arie, pentru a avea o reprezentativitate cât mai mare. Nu vrem să fim percepuţi ca un instrument de lobby al industriei IT sau al nişei reprezentate de furnizorii de servicii şi soluţii de securitate informatică, ci vrem să fim percepuţi ca un factor de lobby la nivelul principiilor şi cadrului de bune practici, standard.

Din ceea ce spuneţi, rezultă că ANSSI are un focus clar pe sectorul privat. Sectorul public nu este în atenţia asociaţiei?

În cadrul ANSSI ne-am stabilit ca prioritate acoperirea mediului de afaceri, urmând ca, ulterior, să adresăm zona publică. Evident că nu vom neglija acest sector, mai ales că aici există câteva companii mari de stat, care fac parte din infrastructura critică, cum ar fi Nuclearelectrica, Transelectrica, Transgaz, SNRE etc. Am iniţiat discuţii cu acest tip de entităţi, sunt într-o fază incipientă, pentru că trebuie să stabilim de comun acord forma în care vor participa la demersurile ANSSI.

Ministrul Dan Nica declara recent că MCSI nu agreează impunerea unor standarde şi certificări de securitate IT, în mediul public şi privat, din partea unei entităţi guvernamentale, ci cea a autoreglementării. Îşi va asuma ANSSI un rol activ în acest sens?

Este una dintre principalele direcţii de acţiune ale ANSSI. Deşi activitatea noastră este destul de recentă – suntem înfiinţaţi în aprilie a.c. –, în perioada parcursă până acum, pe lângă crearea structurii organizatorice şi a acelor componente necesare funcţionării operaţionale a asociaţiei, am elaborat deja trei documente, dintre care aş nominaliza „Codul de bune practici în domeniul securităţii sistemelor informatice şi de comunicaţii“. Este un document elaborat de comisia tehnică a ANSSI, discutat la nivelul consiliului director al asociaţiei şi pe care am început să-l transmitem către alte entităţi şi organizaţii profesionale cu care colaborăm, cum ar fi CIO Council, Institutul Bancar Român, CERT-ro etc. Obţinem astfel un feedback important, care ne permite să completăm şi corectăm respectivul document, astfel încât să reflecte cerinţele reale ale mediului de afaceri. Rezultatul final va fi un document care vine din partea sectorului privat şi este agreat de acesta şi pe care îl vom putea prezenta autorităţilor ca fiind un document reprezentativ pe o problematică specifică.

Dincolo de aceste proiecte consultative, care vor fi „produsele finale“ generate de activitatea ANSSI?

Dorim ca aceste documente elaborate de ANSSI şi partenerii săi, realizate sub forma unor colecţii de „best practices“, să le evoluăm în standarde. Suntem conştienţi însă că acest deziderat presupune un efort susţinut şi de durată. De aceea, încercăm să abordăm etapizat procesul, primul pas fiind cel descris anterior. Apoi, urmează etapa acceptării acestui cod de bune practici, la nivelul comunităţii de afaceri. Estevorba despre o acceptare voluntară, pentru că numai prin adoptarea codului la nivelul autorităţilor acesta capătă caracter de recomandare sau obligativitate. Ulterior, pe baza acceptării acestor coduri de bune practici, pot fi identificate anumite priorităţi care reprezintă premisele etapei de emitere a standardelor, un proces complex, având în vedere dificultatea elaborării.