Legea securității și apărării cibernetice a României, adoptată de Parlament

34

Senatul a adoptat miercuri, 21 decembrie, în calitate de for decizional, Legea privind asigurarea securității și apărării cibernetice a României, parte a pachetului de Legi ale securității naționale, urmând să fie înaintată președintelui Klaus Iohannis pentru promulgare. 

Proiectul a trecut în trei zile de Camera Deputaților și de Senat, lucru ce a stârnit critici din partea partidelor de opoziție și a asociațiilor de profil.

Luni, după ce a fost adoptată de Camera Deputaților, USR menționa că Legea a fost votată „pe repede-înainte”, fără să existe „o dezbatere reală în spațiul public și în Parlament”, lucru semnalat și de Asociația pentru Tehnologie și Internet (ApTI).

Proiectul privind securitatea și apărarea cibernetică a României a fost introdus pe ordinea de zi a plenului în aceeași zi în care a trecut prin comisii, unde a primit cu viteza fulgerului raport favorabil. Amendamentele au fost respinse în bloc, fără dezbateri, pe „motiv” că ar dura prea mult să fie discutate și că se vor dezbate la Senat. Doar că PSD-PNL intenționează să treacă proiectul și de Senat până miercuri, ceea ce înseamnă că o lege vitală pentru securitatea României va fi adoptată în doar trei zile”, arăta USR, luni, într-un comunicat de presă.

Într-o analiză postată pe 8 decembrie, ApTI acuza că proiectul de lege „aduce militarizarea și securismul erei digitale la un nou nivel”, prin:

  • „Identificarea principalului pericol al securității statului – cetățenii și persoanele juridice, cu sau fără scop lucrativ – care „furnizează servicii publice ori de interes public” care vor fi obligați – printre altele – sa notifice orice incident de securitate în 48 de ore. Evident, exclusiv pentru securitatea și binele statului!
  • Adăugarea unor noi amenzi care încep de la 5.000 de lei și ajung până la 10% din cifra de afaceri, în cazul firmelor, pentru orice greșeală în acest sens!
  • Păstrarea obligațiilor de delatori profesioniști pentru ce ar trebui sa fie „doctorul” în ecuația securității cibernetice.
  • Lărgirea atribuțiilor SRI, inclusiv pentru „campanii de propagandă sau dezinformare”

În schimb, în expunerea de motive se arată că „în lipsa acestei legi, statul român nu va dispune de pârghiile necesare diminuării vulnerabilităţilor de securitate cibernetică şi asigurării apărării cibernetice, în scopul reducerii riscurilor la adresa securității rețelelor și sistemelor informatice ale statului”.

CITEȘTE ȘI: Imagini cu conținut explicit pentru adulți, la o dezbatere organizată de Ministerului Cercetării

Ce prevede proiectul de Lege

Potrivit Legii adoptate de Senat, asigurarea securității și apărării cibernetice va fi realizată după următoarele principii:

  • „principiul personalității – responsabilitatea asigurării securității cibernetice și/sau apărării cibernetice a unui sistem, rețea și/sau serviciu informatic revine entității care le deține în proprietate, le organizează, administrează și/sau utilizează, după caz;
  • principiul protecției depline – entitatea responsabilă de securitatea și/sau apărarea cibernetică a unui sistem, rețea și/sau serviciu informatic răspunde de managementul riscurilor asociate acestora și conexiunilor acestora cu alte sisteme, rețele și/sau servicii informatice terțe, precum și de implementarea măsurilor tehnice și organizaționale necesare protecției cibernetice;
  • principiul minimizării efectelor – în cazul unui incident de securitate cibernetică entitatea responsabilă de securitatea și/sau apărarea cibernetică a sistemului, rețelei și/sau serviciului informatic în cauză ia măsuri de evitare a amplificării efectelor și de extindere a acestora la alte sisteme, rețele și/sau servicii informatice din responsabilitatea proprie sau din responsabilitatea altor entități;
  • principiul colaborării, cooperării și coordonării – constă în realizarea, în mod conjugat de către entitățile responsabile, a tuturor activităților care să asigure securitatea și/sau apărarea sistemelor, rețelelor și serviciilor informatice care fac obiectul prezentei legi, precum și gestionarea incidentelor de securitate cibernetică, atenuarea efectelor și eliminarea situațiilor care au generat stările de alertă cibernetică instituite la nivel național”

Astfel, la nivel național, va fi înființat Sistemul Național de Securitate Cibernetică (SNSC), ce va reuni autorități și instituții publice cu responsabilități în domeniu și care va fi coordonat la nivel strategic de Consiliul Suprem de Apărare a Țării.

Totodată, activitatea CNSC va fi coordonată de COSC – „un organ consultativ, aflat sub autoritatea CSAT” și care va fi condus de consilierul prezidențial pe probleme de securitate națională.

Din COSC vor mai face parte: consilierul premierului pe probleme de securitate națională, Secretarul Consiliului Suprem de Apărare a Țării, precum și reprezentanți ai: Ministerului Apărării Naționale, Ministerului Afacerilor Interne, Ministerului Afacerilor Externe, Ministerului Cercetării, Inovării și Digitalizării, Serviciului Român de Informații, Serviciului de Informații Externe, Serviciului de Telecomunicații Speciale, Serviciului de Protecție și Pază, Oficiului Registrului Național al Informațiilor Secrete de Stat, Autorității Naționale pentru Administrare și Reglementare în Comunicații și ai Directoratului Național de Securitate Cibernetică.

Atribuțiile COSC vor fi următoarele:

  • armonizarea reacției autorităților competente ale statului în situații generate de amenințări cibernetice, care necesită schimbarea nivelului de alertă cibernetică;
  • instituirea sau modificarea nivelurilor de alertă cibernetică la nivel național;
  •  solicitarea, în caz de necesitate, de asistență din partea altor state sau organizații și organisme internaționale;
  •  modalitatea de răspuns la solicitările de asistență adresate României din partea altor state sau organizații și organisme internaționale, altele decât cele din domeniul apărării naționale;
  •  planuri sau direcții de acțiune, în funcție de concluziile rezultate și evoluția climatului de securitate în spațiul cibernetic;
  •  direcții de dezvoltare și investiții în domeniul securității cibernetice;
  •  linii de mandat privind adoptarea oricăror documente la nivel internațional cu privire la securitatea cibernetică care au impact în plan național;
  •  modalități de gestionare și răspuns la amenințări și atacuri cibernetice;

Ce autorități sunt competente pentru spațiul cibernetic

Directoratul Național de Securitate Cibernetică (DNSC) va fi autoritatea competentă pentru spațiul cibernetic național civil, Ministerul Digitalizării va fi responsabil de elaborarea actelor normative și politicilor publice naționale în domeniu, iar ANCOM va fi responsabilă de coordonarea activităților desfășurate în vederea asigurării securității cibernetice a rețelelor și sistemelor informatice proprii.

Totodată, pentru asigurarea securității cibernetice și pentru prevenirea și contracararea amenințărilor cibernetice vor fi abilitate și instituții precum: Ministerul Apărării, Ministerul de Interne, Oficiul Registrului Informațiilor Secrete de Stat, SRI, SIE, STS și SPP.

Serviciul Român de Informații va fi autoritatea competentă la nivel național în domeniul Cyber intelligence, precum și pentru „cunoașterea, analizarea, prevenirea și contracararea incidentelor și atacurilor cibernetice care reprezintă amenințări, riscuri și vulnerabilități la adresa securității naționale a României”, potrivit proiectului citat.

Totodată, furnizorii de servicii de securitate cibernetică vor fi obligați să pună la dispoziție autorităților „date și informații privind incidente, amenințări, riscuri sau vulnerabilități a căror manifestare poate afecta o rețea sau sistem informatic a deținătorului sau a unor terți”.

Sursă foto: Inquam Photos / Octav Ganea

Articolul Legea securității și apărării cibernetice a României, adoptată de Parlament apare prima dată în Main News.

Source: New feed