Senatul României a adoptat proiectul de lege privind securitatea cibernetică a ţării
Senatul României a adoptat proiectul de lege privind securitatea cibernetică a ţării. Proiectul prevede constituirea Sistemului Naţional de Securitate Cibernetică, coordonarea unitară a activităţilor acestui Sistem fiind făcută de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS şi CSAT.
Raportul Comisiei de apărare din Senat, cu amendamente cu tot, a fost adoptat cu 95 de voturi “pentru”, iar proiectul de lege a fost adoptat cu 92 de voturi “pentru”.
Legea stabileşte cadrul general de reglementare în domeniul securităţii cibernetice şi obligaţiile ce revin persoanelor juridice de drept public sau privat în scopul protejării infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet, şi prevede obligaţii privind asigurarea securităţii sistemelor lor şi notificarea clienţilor în situaţia unor incidente/atacuri cibernetice şi luarea de măsuri pentru a restabili condiţiile normale de funcţionare.
Coordonarea activităţilor SNSC se realizează de către Consiliul Operativ de Securitate Cibernetică (COSC), format din reprezentanţi ai Ministerelor de Externe, de Interne, Apărării, cel pentru Societatea Informaţională, SRI, SIE, STS, SPP, ORNISS precum şi secretarul CSAT.
Conducerea COCS este asigurată de consilierul prezidenţail pe apărare şi securitate natională, în calitate de preşedinte şi consilierul premierului pe probleme de securitate, ca vicepreşedinte.
SRI este desemnat drept autoritatea naţională în domeniul cibernetic şi asigură coordonarea tehnică a COSC. În acest sens, în structura SRI funcţionează Centrul Naţional de Securitate Cibernetică (CNSC).
Proiectul de lege nr 580/2014 privind securitatea cibernetică a Romaniei nu se adresează persoanelor fizice, utilizatoare de internet.
Prevederile legii se aplica “persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice”.
Textul defineşte infrastructuri cibernetice drept “infrastructuri din domeniul tehnologiei, informaţiei si comunicaţii, constând in sisteme informatice, aplicaţii aferente, reţele si servicii de comunicaţii electronice”. Cu alte cuvinte, legea nu face obiectul reglementării activităţii posesorilor individuali de computere.
Acest act normativ asigură coordonatele generale legislative, necesare gestionării în mod coerent a acţiunilor privind securitatea cibernetică a ţării, care este o componentă importantă a securităţii naţionale.
Art 17, care a generat un interes aparte si interpretări eronate, se referă la responsabilităţile pe care le au deţinătorii de infrastructuri cibernetice, persoane juridice de drept public sau privat, pentru asigurarea nivelului de protecţie necesar împotriva atacurilor cibernetice.
Aceşti deţinători de infrastructuri cibernetice operează cu baze de date complexe, unele de interes naţional, iar această lege îi obligă, practic, să protejeze aceste informaţii şi să asigure sprijinul necesar la solicitarea motivată a structurilor care operează în domeniul securităţii cibernetice.
Adoptarea proiectului de lege a fost motivată de necesitatea asigurării unui cadru legal în faţa ameninţărilor cibernetice, din ce în ce mai complexe şi mai dese, şi care pot afecta securitatea naţională, nicidecum împotriva limitării libertăţilor individuale şi a dreptului la liberă exprimare garantat de Constituţie.
La formul industrial al NATO din noiembrie a.c., din Croaţia, s-a apreciat că atacurile cibernetice au cutremurat industria americană, cu pierderi estimate la peste 300 de mld de dolari. Mai mult decât atât, după atacul cibernetic devastator din Estonia, care a paralizat întreaga ţară, statele membre NATO au decis înfiinţarea unui Centru de Excelenţă aliat, dedicat apărării cibernetice.
In acest context, România nu putea rămâne în afara unui cadru legislativ adecvat, care să permită Ministerului Comunicaţiilor intervenţia în caz de atac cibernetic, în cooperare cu celelalte structuri ale statului de drept.
Sursa: comunicat de presă Senatul României
Etichete: MAE, ORNISS, securitate, securitate cibernetica, SPP; CSAT, SRI,STS
Raportul Comisiei de apărare din Senat, cu amendamente cu tot, a fost adoptat cu 95 de voturi “pentru”, iar proiectul de lege a fost adoptat cu 92 de voturi “pentru”.
Legea stabileşte cadrul general de reglementare în domeniul securităţii cibernetice şi obligaţiile ce revin persoanelor juridice de drept public sau privat în scopul protejării infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet, şi prevede obligaţii privind asigurarea securităţii sistemelor lor şi notificarea clienţilor în situaţia unor incidente/atacuri cibernetice şi luarea de măsuri pentru a restabili condiţiile normale de funcţionare.
Coordonarea activităţilor SNSC se realizează de către Consiliul Operativ de Securitate Cibernetică (COSC), format din reprezentanţi ai Ministerelor de Externe, de Interne, Apărării, cel pentru Societatea Informaţională, SRI, SIE, STS, SPP, ORNISS precum şi secretarul CSAT.
Conducerea COCS este asigurată de consilierul prezidenţail pe apărare şi securitate natională, în calitate de preşedinte şi consilierul premierului pe probleme de securitate, ca vicepreşedinte.
SRI este desemnat drept autoritatea naţională în domeniul cibernetic şi asigură coordonarea tehnică a COSC. În acest sens, în structura SRI funcţionează Centrul Naţional de Securitate Cibernetică (CNSC).
Proiectul de lege nr 580/2014 privind securitatea cibernetică a Romaniei nu se adresează persoanelor fizice, utilizatoare de internet.
Prevederile legii se aplica “persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice”.
Textul defineşte infrastructuri cibernetice drept “infrastructuri din domeniul tehnologiei, informaţiei si comunicaţii, constând in sisteme informatice, aplicaţii aferente, reţele si servicii de comunicaţii electronice”. Cu alte cuvinte, legea nu face obiectul reglementării activităţii posesorilor individuali de computere.
Acest act normativ asigură coordonatele generale legislative, necesare gestionării în mod coerent a acţiunilor privind securitatea cibernetică a ţării, care este o componentă importantă a securităţii naţionale.
Art 17, care a generat un interes aparte si interpretări eronate, se referă la responsabilităţile pe care le au deţinătorii de infrastructuri cibernetice, persoane juridice de drept public sau privat, pentru asigurarea nivelului de protecţie necesar împotriva atacurilor cibernetice.
Aceşti deţinători de infrastructuri cibernetice operează cu baze de date complexe, unele de interes naţional, iar această lege îi obligă, practic, să protejeze aceste informaţii şi să asigure sprijinul necesar la solicitarea motivată a structurilor care operează în domeniul securităţii cibernetice.
Adoptarea proiectului de lege a fost motivată de necesitatea asigurării unui cadru legal în faţa ameninţărilor cibernetice, din ce în ce mai complexe şi mai dese, şi care pot afecta securitatea naţională, nicidecum împotriva limitării libertăţilor individuale şi a dreptului la liberă exprimare garantat de Constituţie.
La formul industrial al NATO din noiembrie a.c., din Croaţia, s-a apreciat că atacurile cibernetice au cutremurat industria americană, cu pierderi estimate la peste 300 de mld de dolari. Mai mult decât atât, după atacul cibernetic devastator din Estonia, care a paralizat întreaga ţară, statele membre NATO au decis înfiinţarea unui Centru de Excelenţă aliat, dedicat apărării cibernetice.
In acest context, România nu putea rămâne în afara unui cadru legislativ adecvat, care să permită Ministerului Comunicaţiilor intervenţia în caz de atac cibernetic, în cooperare cu celelalte structuri ale statului de drept.
Sursa: comunicat de presă Senatul României
Etichete: MAE, ORNISS, securitate, securitate cibernetica, SPP; CSAT, SRI,STS