Senatorii au adoptat, vineri, proiectul de lege privind securitatea cibernetică a României care se referă la constituirea Sistemului Național de Securitate Cibernetică, coordonarea unitară a activităţilor acestui Sistem fiind făcută de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS și CSAT. Raportul comisiei de apărare din Senat, cu amendamente, a fost adoptat cu 95 de voturi ”pentru”, iar proiectul de lege a fost adoptat cu 92 de voturi ”pentru”.Senatul este Cameră decizională, după ce legea a trecut tacit de Camera Deputaţilor, pe 17 septembrie, informează Mediafax.
Coordonarea activităților SNSC se realizează de către Consiliul Operativ de Securitate Cibernetică (COSC), format din reprezentanți ai Ministerelor de Externe, de Interne, Apărării, cel pentru Societatea Informațională, SRI, SIE, STS, SPP, ORNISS precum și secretarul CSAT. Conducerea COCS este asigurată de consilierul prezidențail pe apărare și securitate natională, ăn calitate de președinte și consilierul premierului pe problem de securitate, ca vicepreședinte.
SRI este desemnat autoritatea națională în domeniul cibernetic și asigură coordonarea tehnică a COSC. În acest sens, în structura SRI funcționează Centrul Național de Securitate Cibernetică (CNSC).
De asemenea, proiectul prevede că la nivel national se constituie Sistemul Național de Alertă Cibernetic, care reprezintă un ansamblu de măsuri și proceduri destinat prevenirii și contracarărilor atacurilor cibernetice.
Instituirea nivelurilor de alertă cibernetică precum și trecerea de la un nivel la altul de alertă se stabilește de către CSAT.
Conform articolului 18 din lege, deţinătorii de infrastructuri cibernetice, furnizorii de servicii de internet, au obligatia de a-şi notifica, de îndată, clienţii, persoane de drept public şi privat, în situaţiile în care sistemele informatice utilizate de aceştia au fost implicate in incidente sau atacuri cibernetice şi de a dispune măsurile necesare în vederea restabilirii condiţiilor normale de funcţionarem dar nu mai târziu de 24 de ore din momentul în care au fost sesizați de autoritățile competente.
Monitorizarea și controlul aplicării legii se asigură de către Camera Deputaților și Senat, Administrația Prezidențială, Guvern, CSAT precum și instituțiile și autoritățile publice prevăzute la articolul 10, și anume Ministerelor de Externe, de Interne, Apărării, cel pentru Societatea Informațională, SRI, SIE, STS, SPP, ORNISS.
Legea prevede că în vederea exercitării atribuțiilor, conducătorii autorităților desemnează persoane abilitate să desfășoare activități de control, care, în baza și limitele împuternicirii au dreptul de a solicita declarații sau orice documente necesare pentru efectuarea controlului, să facă inspecții, inclusive inopinate, la orice instalație, incintă sau infrastructură, cu respectarea prevederilor legale în vigoare și să primească, la cerere sau la fața locului, informații sau justificări.
Contravențiile includ amenzi de la 500 la 5.000 de lei, pentru nerespectarea de către deținătorii de infrastructure cibernetice a obligației privind punerea în aplicare a politicii de securitate cibernetică și amenzi de la 1.000 la 10.000 de lei, pentru nerespectarea obligației de a permite autorităților să intervină, precum și a obligației de a reține și asigura integritatea datelor referitoare la incidentele cibernetice.
Guvernul a adoptat, în aprilie, proiectul de lege privind securitatea cibernetică, ceea ce va permite operaţionalizarea Sistemului Naţional de Securitate Cibernetică.
Proiectul a fost prezentat în dezbatere publică de către Ministerul pentru Societate Informaţională.
"Proiectul de lege adoptat de Guvern va permite operaţionalizarea Sistemului Naţional de Securitate Cibernetică – SNSC, care va facilita adoptarea de măsuri proactive şi reactive privind informarea, monitorizarea, diseminarea, analizarea, avertizarea, coordonarea, decizia, reacţia, refacerea şi conştientizarea. De asemenea, actul normativ defineşte o terminologie unitară în domeniul securităţii cibernetice şi a unui cadru armonizat de acţiune a autorităţilor şi instituţiilor publice", se arată în comunicat.
La începutul lunii aprilie, Consiliul Suprem de Apărare a Ţării a decis luarea unor măsuri care să permită contracararea ameninţărilor cibernetice la adresa României, în condiţiile în care în ultima perioadă acestea s-au diversificat.
Legea stabilește cadrul general de reglementare în domeniul securității cibernetice și obligațiile ce revin persoanelor juridice de drept public sau privat în scopul protejării infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet, și prevede obligaţii privind asigurarea securităţii sistemelor lor şi notificarea clienţilor în situaţia unor incidente/atacuri cibernetice şi luarea de măsuri pentru a restabili condiţiile normale de funcţionare.
