Protocolul privind cooperarea în domeniul securităţii sistemelor informatice şi de comunicaţii a fost încheiat la data de 18 decembrie 2014, fiind semnat de conducătorii celor două instituţii la acel moment, preşedintele CSM Adrian Bordea şi directorul SRI George Maior, informează Agerpres.
Potrivit documentului, obiectul protocolului îl reprezintă stabilirea condiţiilor în care se face schimbul de informaţii între părţi, modalităţilor în care informaţiile sunt transmise, cadrului general de cooperare şi obligaţiilor asumate de cele două părţi.
CSM se angaja să transmită către Centrul Naţional Cyberint informaţii referitoare la atacurile cibernetice sau alte incidente de securitate informatică, mesajele de tip “spam” stocate pe serverele de poştă electronică şi, la solicitare, mesajele de tip “NetFlow” provenite de la serverele conectate în reţelele furnizorilor de servicii de telecomunicaţii.
La rândul său, Centrul Naţional Cyberint trebuie să transmită către CSM informaţii actualizate privind vulnerabilităţile sistemelor informatice şi de comunicaţii, rapoarte periodice cu privire la starea de securitate a reţelelor instituţiei şi informaţii cu privire la ameninţările cibernetice constatate sau la incidente de securitate.
Conform protocolului, Centrul Naţional Cyberint nu are acces la conţinutul documentelor CSM, iar informaţiile pe care le primeşte “nu reprezintă conţinut al comunicărilor transmise de utilizatorii reţelei sau între aceştia”.
Printre obligaţiile asumate de Centrul Naţional Cyberint se numără aceea de a nu întreprinde acţiuni care să împiedice dezvoltarea şi funcţionarea reţelei de comunicaţii de date a CSM. La rândul său, CSM se obliga să nu blocheze şi să nu filtreze transmiterea către Centrul Naţional Cyberint a informaţiilor relevante pentru prevenirea, detectarea şi contracararea atacurilor cibernetice.
“Orice parte semnatară a protocolului nu are dreptul să dezvăluie terţilor, fără acordul prealabil scris al celeilalte părţi: a) prevederile din cuprinsul protocolului care se referă la măsuri/specificaţii de ordin tehnic sau la informaţiile care rezultă din aplicarea dispoziţiilor protocolului; b) de a utiliza informaţiile şi documentele obţinute sau la care are acces în perioada de derulare a protocolului, în alt scop decât acela de a-şi îndeplini obligaţiile prevăzute în protocol”, se mai menţionează în documentul citat.
