Consolidarea rezilienței securității informaționale în băncile din Republica Moldova

Abstract

Cercetarea examinează conceptul de reziliență a securității informaționale în sectorul bancar, concentrând-se pe analiza problemei de reziliență și soluționarea acesteia, prin recomandarea mecanismelor avansate de detectare a amenințărilor, cerințe de conformitate cu reglementările Uniunii Europene și a Republicii Moldova. În baza analizei realizate au fost propuse recomandări privind consolidarea rezilienței securității cibernetice cu scopul de a fi implementate de sectorul financiar al Republicii Moldova. Primul capitol definește conceptul și componentele rezilienței securității informaționale, totodată au fost menționați pilonii ce stau la baza acestei, cu reprezentarea esenței și scopului principal al rezilienței securității informaționale. De asemenea, acest capitol a subliniat beneficiile și avantajele implementării unei reziliențe robuste, pentru a reduce considerabil consecințele vulnerabilităților cibernetice. Capitolul al doilea a ilustrat unele din cele mai importante politici și acte legislative a Uniunii Europene în domeniul rezilienței securității informației – DORA, NIS2 și Cyber Resilience Act. Prin studierea și analiza acestora au fost identificate mecanisme și controale ce pot fi implementate în actele normative a băncilor din Republica Moldova, asigurând un mediu IT rezilient. Totodată capitolul doi, a prezentat trei state membre UE – Germania, Belgia și România, care au implementat sau sunt în curs de implementare ale actelor UE, cu definirea acțiunilor realizate, dar și rezultatele integrării regulamentelor și directivelor UE în cadrele normative interne ale acestor state. În capitolul trei al acestei cercetări a fost prezentată starea actuală a rezilienței securității informaționale a sectorului financiar a Republicii Moldova, menționându-se actele normative a Guvernului și Parlamentului RM, dar și regulamentele Băncii Naționale a Republicii Moldova. În cadrul acestui capitol au fost realizate o analiză și un studiu comparativ. Analiza SWOT – în care au fost menționate punctele forte, punctele slabe, oportunitățile și amenințările rezilienței securității informaționale a Republicii Moldova. Studiu comparativ a cadrelor legislative UE cu cele a Republicii Moldova – compararea cerințelor dintre Regulamentul privind cerințele minime pentru gestionarea riscurilor aferente tehnologiei informației și comunicațiilor, securității informației și continuității activității a BNM și Hotărârea nr.562 din 03.09.2025 cu privire la modul de realizare a obligațiilor de asigura a securității cibernetice de către furnizorii de servicii în sectoarele critice, NIS2, DORA. Ultimul capitol s-a bazat pe identificarea soluțiilor și mecanismelor de consolidare a rezilienței securității informaționale în sectorul bancar a RM, prin propunerea acestora se va asigura alinierea la regulamentele și directivele Uniunii Europene, dar și asigurarea unui răspuns mai prompt la amenințările cibernetice, și chiar anticiparea acestora.

The research examines the concept of information security resilience in the banking sector, focusing on the analysis of the resilience problem and its solution, by recommending advanced threat detection mechanisms, compliance requirements with the regulations of the European Union and the Republic of Moldova. Based on the analysis, recommendations were proposed on strengthening cybersecurity resilience with the aim of being implemented by the financial sector of the Republic of Moldova. The first chapter defines the concept and components of information security resilience, at the same time the pillars that underlie it were mentioned, representing the essence and main purpose of information security resilience. This chapter also highlighted the benefits and advantages of implementing robust resilience, in order to considerably reduce the consequences of cyber vulnerabilities. The second chapter illustrated some of the most important policies and legislative acts of the European Union in the field of information security resilience – DORA, NIS2 and Cyber Resilience Act. By studying and analyzing them, mechanisms and controls that can be implemented in the regulatory acts of banks in the Republic of Moldova were identified, ensuring a resilient IT environment. At the same time, chapter two presented three EU member states – Germany, Belgium and Romania, which have implemented or are in the process of implementing EU acts, defining the actions taken, as well as the results of integrating EU regulations and directives into the internal regulatory frameworks of these states. Chapter three of this research presents the current state of information security resilience of the financial sector of the Republic of Moldova, mentioning the regulatory acts of the Government and Parliament of the Republic of Moldova, as well as the regulations of the National Bank of the Republic of Moldova. Within this chapter, an analysis and a comparative study were carried out. SWOT analysis – in which the strengths, weaknesses, opportunities and threats of the information security resilience of the Republic of Moldova were mentioned. Comparative study of the EU legislative frameworks with those of the Republic of Moldova – comparison of the requirements between the Regulation on minimum requirements for risk management related to information and communications technology, information security and business continuity of the NBM and Decision no. 562 of 03.09.2025 on the manner of fulfilling the obligations to ensure cybersecurity by service providers in critical sectors, NIS2, DORA. The last chapter was based on identifying solutions and mechanisms to strengthen the resilience of information security in the banking sector of the Republic of Moldova, by proposing them, alignment with the regulations and directives of the European Union will be ensured, but also ensuring a more prompt response to cyber threats, and even their anticipation.