Këshilli i Ministrave ka miratuar vendimin për ngritjen, mënyrën e organizimit dhe të funksionimit të ekipit përgjegjës ndaj emergjencave dhe krizës së sigurisë kibernetike (CERT).

Ky ekip do të funksionojë pranë Autoritetit Kombëtar për Sigurinë Kibernetike (AKSK) dhe do të jetë një strukturë përgjegjëse për trajtimin në kohë të emergjencave dhe të krizës së sigurisë kibernetike në Republikën e Shqipërisë.

Në vendim parashikohet se në situatat e emergjencave dhe të krizave kibernetike, komunikimi ndërinstitucional mbahet duke përdorur kanalet zyrtare të komunikimit, kanalet alternative, si dhe ato rezervë.

Sipas VKM, sekretariati teknik mban procesverbalin e takimeve, minutat e takimit, ruan përmbajtjen e komunikimeve, të njoftimeve apo të kërkesave të marra e të dhëna përmes përdorimit të mjeteve të teknologjisë së informacionit.

Vendimi i plotë:

NGRITJEN, MËNYRËN E ORGANIZIMIT DHE TË FUNKSIONIMIT TË EKIPIT TË PËRGJIGJES NDAJ EMERGJENCAVE DHE KRIZËS SË SIGURISË KIBERNETIKE

Në mbështetje të nenit 100 të Kushtetutës dhe të pikës 4, të nenit 29, të  ligjit nr.25/2024, “Për sigurinë kibernetike”, me propozimin e Kryeministrit, Këshilli i Ministrave

V E N D O S I:

I. NGRITJA E EKIPIT TË PËRGJIGJES NDAJ EMERGJENCAVE DHE KRIZËS SË SIGURISË KIBERNETIKE 

1. Pranë Autoritetit Kombëtar për Sigurinë Kibernetike (në vijim, AKSK) ngrihet dhe funksionon Ekipi i Përgjigjes ndaj Emergjencave dhe Krizës së Sigurisë Kibernetike (në vijim, CERT), i cili është një strukturë ad hoc, rast pas rasti, përgjegjëse për trajtimin në kohë dhe me eficiencë të emergjencave dhe të krizës së sigurisë kibernetike në Republikën e Shqipërisë.

2. CERT-i kryesohet nga Autoriteti Kombëtar për Sigurinë Kibernetike dhe përbëhet nga:

a) përfaqësues nga institucionet publike, si më poshtë vijon:

i. Ministria e Punëve të Brendshme;

ii. Ministria e Mbrojtjes;

iii. Ministria për Evropën dhe Punët e Jashtme;

iv. Autoriteti i Komunikimeve Elektronike dhe Postare;

v. Shërbimi Informativ i Shtetit;

vi. Agjencia Kombëtare e Shoqërisë së Informacionit;

vii. Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave  Personale;

viii. Policia e Shtetit.

b) ekspertë të sigurisë kibernetike, të teknologjisë së informacionit dhe ekspertë OT (operational technology), thirrja e të cilëve do të bëhet sipas përcaktimeve të pikave 7-12 të këtij kreu.

3. Titullarët e institucioneve, sipas shkronjës “a”, të pikës 2, të këtij kreu, brenda 5 (pesë) ditëve nga hyrja në fuqi e këtij vendimi, dërgojnë pranë AKSK-së emrat e përfaqësuesve të institucioneve të tyre, si dhe përditësojnë emrat e listës, në raste ndryshimesh, brenda 5 (pesë) ditëve nga ndodhja e këtyre ndryshimeve.

4. AKSK-ja, me urdhër të drejtorit të Përgjithshëm, bazuar në situatën e emergjencës e të krizës kibernetike, rast pas rasti, duke marrë në konsideratë kompleksitetin e situatës, natyrën e sulmit, si dhe numrin e infrastrukturave të prekura, vendos për numrin e ekspertëve, që do të përfshihen në ekipin e CERT-it, dhe profilet e tyre.

5. Kriteret që duhet të plotësojnë ekspertët e sigurisë kibernetike të teknologjisë së informacionit dhe ekspertët OT, për të qenë pjesë e CERT-it, janë, si më poshtë vijon:

a) Kritere të përgjithshme:

i. Të kenë zotësi të plotë për të vepruar;

ii. Të kenë diplomë të nivelit të gjashtë të Kornizës Shqiptare të Kualifikimeve, “Bachelor” ose të barasvlershme me të, sipas legjislacionit për arsimin e lartë, në fushën e teknologjive të informacionit dhe komunikimit (ICT) ose në fusha të tjera, të lidhur me njohuritë e përcaktuara në shkronjën “b” të kësaj pike;

iii. Të mos jenë dënuar me vendim gjyqësor të formës së prerë për kryerjen e një vepre penale;

iv. Të plotësojnë kriteret e integritetit e të besueshmërisë në ruajtjen e konfidencialitetit dhe të integritetit të informacionit, si dhe të pastërtisë së figurës.

b) Kritere profesionale:

i. Të kenë përvojë pune të paktën 7 (shtatë) vjet në profesion;

ii. Të kenë aftësi profesionale në fushën e sigurisë kibernetike dhe teknologjisë së informacionit;

iii. Të zotërojnë njohuri të thelluara në fushën e sigurisë kibernetike dhe të teknologjisë së informacionit, si më poshtë vijon:

⦁ Njohuri për sistemet kompjuterike, virtuale dhe sistemet e operimit, si: Linux, Ëindoës Server, sistemet virtuale, si VMËARE ose KVM, HyperV etj.;

⦁ Njohuri për protokollet e rrjeteve kompjuterike;

⦁ Njohuri për aplikacionet dhe platformat, që përdoren në rrjetet e sistemet e informacionit;

⦁ Njohuri për fushën e sigurisë së informacionit;

⦁ Taktikat, teknikat dhe procedurat (TTPs) e sulmeve kibernetike dhe aplikacioneve, që përdoren për këtë qëllim;

⦁ Njohuri mbi teknikat e hetimit kibernetik (forensic);

⦁ Njohuri në menaxhimin e incidenteve dhe mbrojtjen e të dhënave personale, si Log Analyst apo SIEM etj.;

⦁ Njohuri për menaxhimin e krizave kibernetike;

⦁ Njohuri në Python, gjuhët Object Oriented;

⦁ Njohuri në inteligjencën artificiale/AI, Machine Learning, Blockchain, Cryptography, Autonomous Vechicles/Machines etj.

c) Për të vërtetuar kriteret e përcaktuara në shkronjat “a” dhe “b, të  pikës 5, të këtij kreu, aplikuesi duhet të dorëzojë dokumentacionin e mëposhtëm:

i. Mjet identifikimi (kopje e kartës së identitetit/pasaportës biometrike);

ii. Dëshmi penaliteti, vërtetime nga gjykata që nuk është në proces gjyqësor dhe nga prokuroria që nuk është në procedim penal, si dhe vetëdeklarim që vërteton gjendjen penale;

iii. Kopje të diplomës;

iv. Kopje të librezës së punës ose një vërtetim nga organet tatimore, ku të jetë shënuar përvoja në profesion;

v. Jetëshkrim me përvojat profesionale (CV);

vi. Vetëdeklarim për integritetin dhe besueshmërinë në ruajtjen e konfidencialitetit dhe integritetit të informacionit;

vii. Kopje të certifikimeve në fushën e sigurisë kibernetike dhe teknologjisë së informacionit;

viii. Përbën avantazh paraqitja e certifikimeve, si vijon:

⦁ Certifikime në administrim rrjetesh dhe menaxhim sistemesh;

⦁ Certifikim në administrim të sistemeve të sigurisë së informacionit;

⦁ Certifikim profesional të sigurisë kibernetike, të tilla si: Security+, CISA, CISSP, CISM, CEH, OSCP, CHFI ose ekuivalente;

⦁ Certifikime për menaxhimin e incidenteve kibernetike;

⦁ Certifikime për investigimin e incidenteve dhe ekzaminimin digjital;

⦁ Certifikime në inteligjencën artificiale/AI;

⦁ Certifikime në Machine Learning;

⦁ Certifikime në Blockchain;

⦁ Certifikime në Cryptography;

⦁ Certifikime në Autonomous Vechicles/Machines;

⦁ Certifikime me fokus në sigurinë kibernetike të sistemeve industriale dhe kritike (SA/IEC Cybersecurity Expert);

⦁ Certifikime në mbrojtjen e sistemeve OT dhe ICS (GIAC Global Industrial Cyber Security Professional);

⦁ Certifikim për arkitekturën dhe sigurinë e sistemeve SCADA (Certified SCADA Security Architect);

⦁ Çdo certifikim tjetër të vlefshëm për menaxhimin e incidenteve të sigurisë kibernetike.

ç) Dokumentacioni i kërkuar në shkronjën “c”, të pikës 5, të këtij kreu, duhet të paraqitet në kopje origjinale ose të njësuar me origjinalin.

6. AKSK-ja, brenda 1 (një)  jave nga hyrja në fuqi e këtij vendimi, publikon në faqen e saj zyrtare thirrjen për pjesëmarrje të ekspertëve të sigurisë kibernetike, të teknologjisë së informacionit dhe ekspertëve OT, me qëllim hartimin e listës së ekspertëve të sigurisë kibernetike, teknologjisë së informacionit dhe ekspertëve OT, të cilët do të jenë pjesë e CERT-it, ndërsa për ekspertët ndërkombëtarë thirrja do të publikohet edhe në faqet zyrtare të forumeve ndërkombëtare të sigurisë kibernetike.

7. Shpallja do të përmbajë një informacion të detajuar në lidhje me kriteret që duhet të plotësojnë ekspertët e sigurisë kibernetike, të teknologjisë së informacionit dhe ekspertët OT, dokumentet që duhet të dorëzojnë, mënyrën dhe formën e dorëzimit të tyre.

8. Shpallja do të qëndrojë e hapur për një periudhë njëmujore.

9. Pas paraqitjes së dokumentacionit pranë AKSK-së, kjo e fundit, brenda një afati 30-ditor, do të bëjë vlerësimin e tij bazuar në plotësimin e kritereve të përcaktuara në këtë vendim, si dhe në procesin e intervistimit e më pas do të njoftojë ekspertët e përzgjedhur.

10. AKSK-ja do të hartojë listën me emrat dhe kontaktet e ekspertëve të sigurisë kibernetike, të teknologjisë së informacionit dhe ekspertët OT, nga të cilët do të përzgjidhen ekspertët që do të jenë pjesë e CERT-it.

11. Ekspertët, pjesë e listës së CERT-it, të cilët, në përmbushje të detyrave të tyre sipas përcaktimeve të këtij vendimi, do të kenë akses në sistemet e komunikimit e të informacionit të akredituara, ku trajtohet informacion i klasifikuar, kanë detyrimin për të ndjekur procedurat për pajisjen me “Certifikatë të sigurisë së personelit”, në përputhje me parashikimet e legjislacionit për informacionin e klasifikuar.

12. AKSK-ja do të kryejë thirrjen për ekspertë të sigurisë kibernetike, të teknologjisë së informacionit dhe ekspertë OT brenda muajit janar të çdo viti.

II. MËNYRA E ORGANIZIMIT DHE FUNKSIONIMIT TË EKIPIT TË PËRGJIGJES NDAJ EMERGJENCAVE DHE KRIZËS SË SIGURISË KIBERNETIKE 

1. CERT-i mblidhet nga AKSK-ja në rast emergjence dhe krize kibernetike për hartimin e planit të masave, menaxhimin dhe zgjidhjen e emergjencës e të krizës kibernetike.

2. Mbledhjet e CERT-it drejtohen nga drejtori i Përgjithshëm i AKSK-së dhe, në mungesë të tij, nga një drejtor me profil teknik nga AKSK-ja.

3. Pranë CERT-it ngrihet e funksionon sekretariati teknik i CERT-it, i cili është përgjegjës për përgatitjen e materialeve të mbledhjes dhe për njoftimin e anëtarëve të CERT-it për mbledhjen. Përbërja e sekretariatit teknik të CERT-it përcaktohet me urdhër të drejtorit të Përgjithshëm të AKSK-së.

4. Në situatat e emergjencave dhe të krizave kibernetike, komunikimi ndërinstitucional mbahet duke përdorur kanalet zyrtare të komunikimit, kanalet alternative, si dhe ato rezervë (backup). Sekretariati teknik mban procesverbalin e takimeve, minutat e takimit, ruan përmbajtjen e komunikimeve, të njoftimeve apo të kërkesave të marra e të dhëna përmes përdorimit të mjeteve të teknologjisë së informacionit.

5. Për përballimin e emergjencave dhe të krizave kibernetike, me kërkesë të CERT-it, mund të angazhohen edhe ekspertë të sigurisë kibernetike, të teknologjisë së informacionit dhe ekspertë OT nga institucione të tjera shtetërore, sipas fushës së përgjegjësisë së tyre, për t’iu përgjigjur emergjencave dhe krizave kibernetike, sipas sektorëve përkatës.

III. FUNKSIONET E EKIPIT TË PËRGJIGJES NDAJ EMERGJENCAVE DHE KRIZËS SË SIGURISË KIBERNETIKE

Funksionet  e CERT-it janë, si më poshtë vijon:

a) Harton planin e masave të emergjencës e të krizës kibernetike;

b) Menaxhon dhe zgjidh emergjencat e krizën kibernetike, duke ruajtur në çdo kohë konfidencialitetin;

c) Ofron mbështetje për hartimin e rekomandimeve për të rikthyer në normalitet sistemet dhe rrjetet e informacionit në infrastrukturat e informacionit pas një incidenti në shkallë të gjerë dhe gjendjes së emergjencës e të krizës kibernetike.

IV. DISPOZITË E FUNDIT

Ngarkohen Autoriteti Kombëtar për Sigurinë Kibernetike dhe institucionet e përmendura në shkronjën “a”, të pikës 2, të kreut I, për zbatimin e këtij vendimi.

Ky vendim hyn në fuqi pas botimit në “Fletoren zyrtare”.so