Senatul A ADOPTAT proiectul de lege privind securitatea cibernetică a României. Autorităţile vor putea inspecta orice calculator şi cere orice documente

Raportul comisiei de apărare din Senat, cu amendamente, a fost adoptat cu 95 de voturi ”pentru”, iar proiectul de lege a fost adoptat cu 92 de voturi ”pentru”.

Senatul este Cameră decizională, după ce legea a trecut tacit de Camera Deputaţilor, pe 17 septembrie.

Legea stabileşte cadrul general de reglementare în domeniul securităţii cibernetice şi obligaţiile ce revin persoanelor juridice de drept public sau privat în scopul protejării infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet, şi prevede obligaţii privind asigurarea securităţii sistemelor lor şi notificarea clienţilor în situaţia unor incidente/atacuri cibernetice şi luarea de măsuri pentru a restabili condiţiile normale de funcţionare.

Coordonarea activităţilor SNSC se realizează de către Consiliul Operativ de Securitate Cibernetică (COSC), format din reprezentanţi ai Ministerelor de Externe, de Interne, Apărării, cel pentru Societatea Informaţională, SRI, SIE, STS, SPP, ORNISS precum şi secretarul CSAT.

Conducerea COCS este asigurată de consilierul prezidenţal pe apărare şi securitate natională, în calitate de preşedinte şi consilierul premierului pe problem de securitate, ca vicepreşedinte.

SRI este desemnat autoritatea naţională în domeniul cibernetic şi asigură coordonarea tehnică a COSC. În acest sens, în structura SRI funcţionează Centrul Naţional de Securitate Cibernetică (CNSC).

De asemenea, proiectul prevede că la nivel naţional se constituie Sistemul Naţional de Alertă Cibernetic, care reprezintă un ansamblu de măsuri şi proceduri destinat prevenirii şi contracarărilor atacurilor cibernetice.

Instituirea nivelurilor de alertă cibernetică precum şi trecerea de la un nivel la altul de alertă se stabilesc de către CSAT.

Conform articolului 18 din lege, deţinătorii de infrastructuri cibernetice, furnizorii de servicii de internet au obligatia de a-şi notifica, de îndată, clienţii, persoane de drept public şi privat, în situaţiile în care sistemele informatice utilizate de aceştia au fost implicate in incidente sau atacuri cibernetice şi de a dispune măsurile necesare în vederea restabilirii condiţiilor normale de funcţionare, dar nu mai târziu de 24 de ore din momentul în care au fost sesizaţi de autorităţile competente.

Monitorizarea şi controlul aplicării legii se asigură de către Camera Deputaţilor şi Senat, Administraţia Prezidenţială, Guvern, CSAT precum şi instituţiile şi autorităţile publice prevăzute la articolul 10, şi anume Ministerelor de Externe, de Interne, Apărării, cel pentru Societatea Informaţională, SRI, SIE, STS, SPP, ORNISS.

Legea prevede că în vederea exercitării atribuţiilor, conducătorii autorităţilor desemnează persoane abilitate să desfăşoare activităţi de control, care, în baza şi limitele împuternicirii, au dreptul de a solicita declaraţii sau orice documente necesare pentru efectuarea controlului, să facă inspecţii, inclusiv inopinate, la orice instalaţie, incintă sau infrastructură, cu respectarea prevederilor legale în vigoare şi să primească, la cerere sau la faţa locului, informaţii sau justificări.

Contravenţiile includ amenzi de la 500 la 5.000 de lei, pentru nerespectarea de către deţinătorii de infrastructure cibernetice a obligaţiei privind punerea în aplicare a politicii de securitate cibernetică şi amenzi de la 1.000 la 10.000 de lei, pentru nerespectarea obligaţiei de a permite autorităţilor să intervină, precum şi a obligaţiei de a reţine şi asigura integritatea datelor referitoare la incidentele cibernetice.

Guvernul a adoptat, în aprilie, proiectul de lege privind securitatea cibernetică, ceea ce va permite operaţionalizarea Sistemului Naţional de Securitate Cibernetică.

Proiectul a fost prezentat în dezbatere publică de către Ministerul pentru Societate Informaţională.

"Proiectul de lege adoptat de Guvern va permite operaţionalizarea Sistemului Naţional de Securitate Cibernetică – SNSC, care va facilita adoptarea de măsuri proactive şi reactive privind informarea, monitorizarea, diseminarea, analizarea, avertizarea, coordonarea, decizia, reacţia, refacerea şi conştientizarea. De asemenea, actul normativ defineşte o terminologie unitară în domeniul securităţii cibernetice şi a unui cadru armonizat de acţiune a autorităţilor şi instituţiilor publice", se arată în comunicat.

La începutul lunii aprilie, Consiliul Suprem de Apărare a Ţării a decis luarea unor măsuri care să permită contracararea ameninţărilor cibernetice la adresa României, în condiţiile în care în ultima perioadă acestea s-au diversificat.

"S-a apreciat că în ultima perioadă aceste ameninţări s-au diversificat, devenind o opţiune tot mai atractivă pentru actorii statali sau nonstatali întrucât nu implică resurse foarte mari. Membrii CSAT au decis luarea unor măsuri care să permită urgentarea adoptării cadrului normativ şi operaţionalizării Agendei Digitale 2020 ca parte integrantă a efortului european de dezvoltare a societăţii informaţionale şi implicit a acţiunilor subsecvente ce sunt dedicate securităţii cibernetice", informa un comunicat al Administraţiei Prezidenţiale.