2
și sistemelor informatice, asupra utilizatorilor unor astfel de sisteme sau asupra altor
persoane;
amenințare cibernetică semnificativă – amenințare cibernetică despre care se
poate presupune, pe baza caracteristicilor tehnice ale acesteia, că are potențialul de
a afecta grav rețelele și sistemele informatice ale unei persoane juridice care
prestează servicii sau utilizatorii serviciilor furnizate de aceasta, cauzând prejudicii
materiale și/sau nonmateriale considerabile;
divulgare coordonată a vulnerabilităților – proces structurat prin care
informațiile privind vulnerabilitățile sunt transmise producătorului sau furnizorului
de produse TIC ori de servicii TIC, potențial vulnerabile, într-un mod care să le
permită acestora să diagnosticheze și să remedieze vulnerabilitățile respective
înainte ca informațiile detaliate privind vulnerabilitatea să fie dezvăluite unor părți
terțe sau publicului;
furnizor de servicii – persoană juridică de drept public sau de drept privat,
înregistrată în Republica Moldova, care prestează servicii în unul sau mai multe
sectoare și/sau subsectoare critice, stabilite de către Guvern, și care este identificată
de autoritatea competentă în conformitate cu prevederile prezentei legi și ale actelor
normative pentru punerea acesteia în aplicare;
gestionarea incidentului cibernetic – totalitatea acțiunilor și procedurilor care
vizează prevenirea, detectarea, analizarea, limitarea și izolarea unui incident
cibernetic sau care vizează răspunsul la incidentul respectiv și redresarea situației în
urma acestuia;
incident cibernetic – eveniment care compromite disponibilitatea,
autenticitatea, integritatea sau confidențialitatea datelor stocate, transmise sau
prelucrate ori a serviciilor oferite de rețelele și sistemele informatice sau accesibile
prin intermediul acestora;
incident cibernetic evitat la limită – eveniment care ar fi putut compromite
disponibilitatea, autenticitatea, integritatea sau confidențialitatea datelor stocate,
transmise sau prelucrate ori a serviciilor oferite de rețelele și sistemele informatice
sau accesibile prin intermediul acestora, dar care a fost împiedicat să se materializeze
sau care nu s-a materializat;
măsuri de securitate – operațiuni și/sau resurse organizaționale, fizice și de
tehnologie a informației, aplicate în scopul obținerii și menținerii securității rețelelor
și sistemelor informatice și a securității datelor procesate prin acestea;