Consiliul Operativ de Securitate Cibernetica va coordona la nivel strategic activitatile destinate asigurarii securitatii cibernetice a Romaniei
Data publicarii: 06-04-2016 | EconomieCoordonarea la nivel strategic a activitatilor destinate asigurarii securitatii cibernetice a Romaniei va fi realizata, la nivel operational, de Consiliul Operativ de Securitate Cibernetica, iar coordonarea tehnica se va afla in sarcina Serviciului Roman de Informatii (SRI), potrivit versiunii intermediare a proiectului de Lege a securitatii cibernetice, publicata, recent, de Ministerul Comunicatiilor si pentru Societatea Informationala (MCSI).
Potrivit documentului, Consiliul Operativ de Securitate Cibernetică este format din consilierul prezidențial pentru probleme de securitate națională, consilierul prim-ministrului pe probleme de securitate națională, secretarul Consiliului Suprem de Apărare a Țării, precum și din reprezentanți ai Ministerului Apărării Naționale, Ministerului Afacerilor Interne, Ministerului Afacerilor Externe, Ministerului Comunicațiilor și pentru Societatea Informațională, Serviciului Român de Informații, Serviciului de Informații Externe, Serviciului de Telecomunicații Speciale, Serviciului de Protecție și Pază și Oficiului Registrului Național al Informațiilor Secrete de Stat.
La articolul 7, alin. 2., se precizează faptul că "atunci când lucrările din cadrul Consiliului Operativ de Securitate Cibernetică privesc sau pot avea efecte asupra persoanelor prevăzute la art. 2 lit. c), la acestea participă și reprezentantul Autorității Naționale pentru Administrare și Reglementare în Comunicații".
Prezenta lege se va aplica: autorităților și instituțiilor publice, persoanelor juridice deținătoare de infrastructuri cibernetice care susțin servicii publice sau de interes public, ori servicii ale societății informaționale, a căror afectare aduce atingere securității naționale sau prejudicii grave statului român ori cetățenilor acestuia; persoanelor juridice, deținătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de rețele publice de comunicații electronice și furnizorilor de servicii de comunicații electronice destinate publicului; furnizorilor de servicii de găzduire internet; furnizorilor de servicii de securitate cibernetică.
Cerințele minime de securitate cibernetică și politicile de securitate cibernetică pentru infrastructurile cibernetice de interes național se stabilesc de Ministerul Comunicațiilor și pentru Societatea Informațională, cu sprijinul Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), Serviciului Român de Informații, prin Centrul Național de Securitate Cibernetică, Autorității Naționale pentru Administrare și Reglementare în Comunicații (ANCOM), Ministerului Apărării Naționale, Ministerului Afacerilor Interne, Oficiului Registrului Național al Informațiilor Secrete de Stat, Serviciului de Informații Externe, Serviciului de Telecomunicații Speciale și Serviciului de Protecție și Pază.
Conform actului normativ, furnizorii de servicii de comunicații electronice destinate publicului au obligația de a-și informa utilizatorii și abonații imediat ce au fost sesizați de autoritatea competentă, dar nu mai târziu de 24 de ore din momentul în care au fost sesizați de autoritățile competente, cu privire la situațiile în care sistemele informatice utilizate de către aceștia au fost implicate în atacuri cibernetice și de a recomanda măsurile necesare în vederea restabilirii condițiilor normale de funcționare. Notificarea se realizează în scris, prin mijloace electronice sau prin orice altă modalitate stabilită prin contractul de furnizare de servicii.
De asemenea, furnizorii de servicii de găzduire internet care desfășoară activități pe teritoriul României au obligația să acorde sprijin autorităților competente, respectiv organelor de urmărire penală, pentru punerea în aplicare, potrivit legii, a oricărui act de autorizare a restrângerii temporare a exercițiului drepturilor și libertăților persoanelor, emis de judecător.
Pe de altă parte, autoritățile competente au obligația de a stoca și a păstra pe un termen de 5 ani notificările primite cu privire la incidentele de securitate cibernetică și atacurile cibernetice.
Proiectul de act normativ relevă, totodată, că, în cazul nerespectării obligațiilor legale de către deținătorii de infrastructuri cibernetice, deținătorii de infrastructuri cibernetice de interes național, furnizorii de servicii de comunicații electronice destinate publicului, furnizorii de servicii de securitate cibernetică ce își desfășoară activitatea pe teritoriul României, vor exista și sancțiuni cuprinse între 1.000 și 20.000 de lei, în funcție de gravitatea faptelor.
Ministerul Comunicațiilor și pentru Societatea Informațională (MCSI) a lansat, la finele lunii ianuarie, în dezbatere publică, pe propria pagină de Internet, un nou proiect de Lege privind securitatea cibernetică a României. Documentul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curții Constituționale a României (CCR) asupra obiecției de neconstituționalitate a dispozițiilor Legii privind Securitatea Cibernetică a României.
Conform ministerului, actul normativ vizează introducerea de măsuri de protejare a securității cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege: "autorităților și instituțiilor publice, persoanelor juridice deținătoare de infrastructuri cibernetice care susțin servicii publice sau de interes public, ori servicii ale societății informaționale, a căror afectare aduce atingere securității naționale sau prejudicii grave statului român, ori cetățenilor acestuia; persoanelor juridice, deținătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de rețele publice de comunicații electronice și furnizorilor de servicii de comunicații electronice destinate publicului".
Curtea Constituțională a României (CCR) a anunțat, în 27 ianuarie 2015, că Legea privind securitatea cibernetică încalcă prevederile constituționale privind statul de drept și principiul legalității, precum și cele privind viața intimă, familială și privată, respectiv secretul corespondenței. Motivul invocat de către CCR este faptul că autoritatea națională în domeniul securității cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, și nu Centrul Național de Securitate Cibernetică (CNSC), care funcționează deja în cadrul SRI, cu personal militar.
Sursa: Agerpress
Ultimele stiri pe BankNews.ro:
- Revolut depășește 2 milioane de clienți ai aplicației Revolut <18
- Studiu Deloitte: Majoritatea liderilor de business din Romania considera ca PNRR va contribui la competitivitatea economiei locale in urmatorii cinci an
- Cum vor ajuta soluțiile AI în procesele de optimizare fiscală ale companiilor?
- Studiu Deloitte: Tranzitia catre economia circulara a incetinit la nivel global in 2023
- Studiu Deloitte: prețul, primul criteriu în alegerea mașinii. Motoarele pe combustie internă revin pe creștere în preferințele consumatorilor
- Prysmian deschide la București un nou birou al Centrului de Excelență în IT
- Lucian Anghel preia funcția de Director General-Adjunct al Libra Internet Bank
- Schneider Electric colaborează cu NVIDIA în proiectarea centrelor de date AI
- Ce este taxa pe lux și și cine va trebui să o plătească începând din acest an
- Flix raportează un venit total de 2 miliarde de euro în 2023
- Banca Transilvania & OTP Group, acord pentru achizitia OTP Bank Romania si subsidiare
- Studiu Deloitte: opt din zece lideri la nivel global se asteapta ca Gen AI sa le transforme organizatia in urmatorii trei ani
- Deloitte devine al saselea cel mai puternic brand din lume, potrivit Brand Finance
- Revolut Money Report: Romanii au facut peste 644 milioane de tranzactii cu Revolut anul trecut
- Catinvest aduce Bebe Tei si Farmacia Tei în Craiova la ElectroPutere Mall