Integrarea cerințelor directivei NIS2 cu proiectarea rețelelor de cablare structurată în scopul creșterii securității cibernetice

Abstract

Scopul lucrării constă în elaborarea unui cadru aplicabil de integrare a cerințelor NIS2 în proiectarea infrastructurii SCS/LAN, incluzând un model de întreținere, monitorizare și instruire pe riodică a personalului IT și non-IT. Obiectivele generale vizează: (1) analiza cerințelor NIS2 relevante pentru infrastructuri de comunicații și pentru ciclul de viață al rețelelor; (2) identificarea lacunelor dintre normativele locale și practicile europene; (3) formularea etapelor de implementare NIS2 în procesul de proiectare (au dit, arhitectură, selecție echipamente, protecție și monitorizare, testare și audit); (4) analizarea corelației dintre producători, expunere și vulnerabilități (CVE) pentru sprijinirea achizițiilor sigure; (5) proiectarea unui program de instruire și verificare periodică inspirat din modelul mentenanței sistemelor de securitate la incendiu (NCM), adaptat la cerințele NIS2; (6) integrarea exemplelor practice din cadrul stagiului la un operator de comunicații, inclusiv mecanisme de protecție pentru servicii critice, precum DNS, prin rate-limiting la firewall și blocare automată a surselor abuzive (fail2ban/CrowdSec). Metodele aplicate includ analiza documentară (directive UE, standarde, ghiduri), analiza comparativă, modelarea proceselor operaționale, descrierea tehnică a măsurilor de protecție și struc turarea recomandărilor sub formă de proceduri și etape de audit. Rezultatele obținute constau în: o structură metodologică de integrare NIS2 în proiectare; recomandări tehnice și organizaționale pentru rețele SCS/LAN; un model de instruire periodică cu verificări zilnice/lunare/trimestriale/anuale; și un set de exemple practice de măsuri de mitigare și monitorizare utilizabile în instituții publice și operatori de comunicații pentru creșterea rezilienței și conformității.

The purpose of the thesis is to develop an applicable framework for integrating NIS2 re quirements into the design of SCS/LAN infrastructure, including a model for maintenance, monitor ing, and periodic training of both IT and non-IT personnel. The general objectives include: (1) analyzing NIS2 requirements relevant to communica tions infrastructures and the network life cycle; (2) identifying gaps between local regulations and European practices; (3) defining the stages for NIS2 implementation within the design process (au dit, architecture, equipment selection, protection and monitoring, testing and audit); (4) analyzing the correlation between manufacturers, exposure, and vulnerabilities (CVEs) to support secure pro curement; (5) designing a periodic training and verification program inspired by the maintenance model of fire safety systems (NCM), adapted to NIS2 requirements; (6) integrating practical exam ples from an internship at a communications operator, including protection mechanisms for critical services such as DNS, through firewall rate-limiting and automatic blocking of abusive sources. The applied methods include documentary analysis (EU directives, standards, guidelines), comparative analysis, operational process modeling, technical description of protection measures, and the structuring of recommendations in the form of procedures and audit stages. The results obtained consist of: a methodological structure for integrating NIS2 into the design process; technical and organizational recommendations for SCS/LAN networks; a periodic training model with daily, monthly, quarterly, and annual checks; and a set of practical examples of mitigation and monitoring measures applicable in public institutions and communications operators to enhance resilience and compliance.