"Proiectul de lege nr 580/2014 privind securitatea cibernetica a Romaniei nu se adreseaza persoanelor fizice, utilizatoare de internet. Prevederile legii se aplica «persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice». Textul defineste infrastructuri cibernetice drept «infrastructuri din domeniul tehnologiei, informatiei si comunicatii, constand in sisteme informatice, aplicatii aferente, retele si servicii de comunicatii electronice». Cu alte cuvinte, legea nu face obiectul reglementarii activitatii posesorilor individuali de computere", se arata in comunicat.
Conform sursei citate, acest act normativ asigura coordonatele generale legislative, necesare gestionarii in mod coerent a actiunilor privind securitatea cibernetica a tarii, care este o componenta importanta a securitatii nationale.
"Articolul 17, care a generat un interes aparte si interpretari eronate, se refera la responsabilitatile pe care le au detinatorii de infrastructuri cibernetice, persoane juridice de drept public sau privat, pentru asigurarea nivelului de protectie necesar impotriva atacurilor cibernetice. Acesti detinatori de infrastructuri cibernetice opereaza cu baze de date complexe, unele de interes national, iar aceasta lege ii obliga, practic, sa protejeze aceste informatii si sa asigure sprijinul necesar la solicitarea motivata a structurilor care opereaza in domeniul securitatii cibernetice. Adoptarea proiectului de lege a fost motivata de necesitatea asigurarii unui cadru legal in fata amenintarilor cibernetice, din ce in ce mai complexe si mai dese, si care pot afecta securitatea nationala, nicidecum impotriva limitarii libertatilor individuale si a dreptului la libera exprimare garantat de Constitutie", se mai arata in comunicat.
Șeful Statului Major al Apărării, despre introducerea serviciului...
Comisia de aparare aminteste ca la forumul industrial al NATO din noiembrie, din Croatia, s-a apreciat ca atacurile cibernetice au cutremurat industria americana, cu pierderi estimate la peste 300 de mld de dolari.
"Mai mult decat atat, dupa atacul cibernetic devastator din Estonia, care a paralizat intreaga tara, statele membre NATO au decis infiintarea unui Centru de Excelenta aliat, dedicat apararii cibernetice. In acest context, Romania nu putea ramane in afara unui cadru legislativ adecvat, care sa permita Ministerului Comunicatiilor interventia in caz de atac cibernetic, in cooperare cu celelalte structuri ale statului de drept", mentioneaza sursa citata.
Senatul a adoptat, vineri, proiectul de lege privind securitatea cibernetica a Romaniei, care prevede constituirea Sistemului National de Securitate Cibernetica, coordonarea unitara a activitatilor acestui Sistem fiind facuta de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS si CSAT.
Iulia Albu, primele declarații după ce a luptat în cursa pentru...
Raportul Comisiei de aparare din Senat, cu amendamente, a fost adoptat cu 95 de voturi ”pentru”, iar proiectul de lege a fost adoptat cu 92 de voturi ”pentru”.
Senatul este Camera decizionala, dupa ce legea a trecut tacit de Camera Deputatilor, pe 17 septembrie.
Legea stabileste cadrul general de reglementare in domeniul securitatii cibernetice si obligatiile ce revin persoanelor juridice de drept public sau privat in scopul protejarii infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet, si prevede obligatii privind asigurarea securitatii sistemelor lor si notificarea clientilor in situatia unor incidente/atacuri cibernetice si luarea de masuri pentru a restabili conditiile normale de functionare.
Coordonarea activitatilor SNSC se realizeaza de catre Consiliul Operativ de Securitate Cibernetica (COSC), format din reprezentanti ai Ministerelor de Externe, de Interne, Apararii, cel pentru Societatea Informationala, SRI, SIE, STS, SPP, ORNISS precum si secretarul CSAT.
Fără dosare cu șină în România. Instituțiile publice nu mai au voie...
Conducerea COCS este asigurata de consilierul prezidential pe aparare si securitate nationala, in calitate de presedinte si consilierul premierului pe probleme de securitate, ca vicepresedinte.
SRI este desemnat autoritatea nationala in domeniul cibernetic si asigura coordonarea tehnica a COSC. In acest sens, in structura SRI functioneaza Centrul National de Securitate Cibernetica (CNSC).
De asemenea, proiectul prevede ca la nivel national se constituie Sistemul National de Alerta Cibernetic, care reprezinta un ansamblu de masuri si proceduri destinat prevenirii si contracararilor atacurilor cibernetice.
Instituirea nivelurilor de alerta cibernetica precum si trecerea de la un nivel la altul de alerta se stabileste de catre CSAT.
La articolul 17 al proiectului de lege se prevede ca "(1) Pentru realizarea securitatii cibernetice, detinatorii de infrastructuri cibernetice au urmatoarele responsabilitati: "a) sa acorde sprijinul necesar, la solicitarea motivata a SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM, in indeplinirea atributiilor ce le revin acestora si sa permita reprezentantilor desemnati in acest scop la datele detinute, relevante in contextul solicitarii; b) sa informeze, de indata, autoritatile si institutiile publice prevazute la lit. a) cu privire la incidentele cibernetice identificate, conform procedurilor stabilite prin normele metodologice la prezenta lege. (2) Detinatorii de infrastructuri cibernetice pot solicita asistenta de specialitate autoritatilor si institutiilor publice cu atributii in domeniul securitatii cibernetice, pentru asigurarea securitatii cibernetice in domeniul lor de activitate".
Cum schimbă tehnologia infrastructura orașelor
Conform articolului 18 din lege, detinatorii de infrastructuri cibernetice, furnizorii de servicii de internet, au obligatia de a-si notifica, de indata, clientii, persoane de drept public si privat, in situatiile in care sistemele informatice utilizate de acestia au fost implicate in incidente sau atacuri cibernetice si de a dispune masurile necesare in vederea restabilirii conditiilor normale de functionarem dar nu mai tarziu de 24 de ore din momentul in care au fost sesizati de autoritatile competente.
Monitorizarea si controlul aplicarii legii se asigura de catre Camera Deputatilor si Senat, Administratia Prezidentiala, Guvern, CSAT precum si institutiile si autoritatile publice prevazute la articolul 10, si anume Ministerelor de Externe, de Interne, Apararii, cel pentru Societatea Informationala, SRI, SIE, STS, SPP, ORNISS.
Legea prevede ca in vederea exercitarii atributiilor, conducatorii autoritatilor desemneaza persoane abilitate sa desfasoare activitati de control, care, in baza si limitele imputernicirii au dreptul de a solicita declaratii sau orice documente necesare pentru efectuarea controlului, sa faca inspectii, inclusive inopinate, la orice instalatie, incinta sau infrastructura, cu respectarea prevederilor legale in vigoare si sa primeasca, la cerere sau la fata locului, informatii sau justificari, scrie MEDIAFAX.
Contraventiile includ amenzi de la 500 la 5.000 de lei, pentru nerespectarea de catre detinatorii de infrastructure cibernetice a obligatiei privind punerea in aplicare a politicii de securitate cibernetica si amenzi de la 1.000 la 10.000 de lei, pentru nerespectarea obligatiei de a permite autoritatilor sa intervina, precum si a obligatiei de a retine si asigura integritatea datelor referitoare la incidentele cibernetice.
Guvernul a adoptat, in aprilie, proiectul de lege privind securitatea cibernetica, ceea ce va permite operationalizarea Sistemului National de Securitate Cibernetica.
Proiectul a fost prezentat in dezbatere publica de catre Ministerul pentru Societate Informationala.
"Proiectul de lege adoptat de Guvern va permite operationalizarea Sistemului National de Securitate Cibernetica – SNSC, care va facilita adoptarea de masuri proactive si reactive privind informarea, monitorizarea, diseminarea, analizarea, avertizarea, coordonarea, decizia, reactia, refacerea si constientizarea. De asemenea, actul normativ defineste o terminologie unitara in domeniul securitatii cibernetice si a unui cadru armonizat de actiune a autoritatilor si institutiilor publice", se arata in comunicat.
La inceputul lunii aprilie, Consiliul Suprem de Aparare a Tarii a decis luarea unor masuri care sa permita contracararea amenintarilor cibernetice la adresa Romaniei, in conditiile in care in ultima perioada acestea s-au diversificat.
"S-a apreciat ca in ultima perioada aceste amenintari s-au diversificat, devenind o optiune tot mai atractiva pentru actorii statali sau nonstatali intrucat nu implica resurse foarte mari. Membrii CSAT au decis luarea unor masuri care sa permita urgentarea adoptarii cadrului normativ si operationalizarii Agendei Digitale 2020 ca parte integranta a efortului european de dezvoltare a societatii informationale si implicit a actiunilor subsecvente ce sunt dedicate securitatii cibernetice", informa un comunicat al Administratiei Prezidentiale.
Despre autor:
Te-ar putea interesa si:
In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.
-
Analiză Clean Recycle: numărul deșeurilor de ambalaje, în creștere de sărbători
Sursa: green.start-up.ro
-
🎦 Smart Products, afacerea care caută mereu cele mai noi tehnologii în lume
Sursa: start-up.ro
-
A scăzut încrederea în economie
Sursa: futurebanking.ro
-
Săptămâna filierelor de producători locali în Auchan: ce găsim la raft...
Sursa: retail.ro
-
Am obosit s-o iau mereu de la început
Sursa: kudika.ro
-
Ce spun nutriționiștii despre legumele și fructele cu pesticide: E mai rău...
Sursa: garbo.ro
-
Shimbări la vârful Allianz-Țiriac Pensii Private: Virgil Ichim pleacă de la...
Sursa: wall-street.ro
