Legea Securitatii Cibernetice a Romaniei, in dezbatere publica

Legea Securitatii Cibernetice a Romaniei, in dezbatere publica securitate ciberneticaministerul comunicatiilor si pentru societatea informationala

Ministerul Comunicatiilor si pentru Societatea Informationala a pus in dezbatere publica, pe site - www.mcsi.ro, proiectul de lege privind Securitatea cibernetica a Romaniei. Proiectul a fost intocmit cu luarea in considerare a criticilor aduse prin Decizia nr.17/2015 a Curtii Constitutionale asupra obiectiei de neconstitutionalitate a dispozitiilor Legii privind securitatea cibernetica a Romaniei.

Legea va stabili cadrul general de reglementare a activitatilor in domeniul securitatii cibernetice, cu asigurarea protejarii drepturilor si libertatilor fundamentale ale cetatenilor in spatiul cibernetic.

Legea isi propune sa atinga urmatoarele obiective: crearea unei terminologii unitare in domeniul securitatii cibernetice; responsabilizarea detinatorilor de infrastructuri cibernetice; cresterea capabilitatii de reactie la incidente cibernetice si diminuarea impactului acestora; asigurarea unui cadru de cooperare la nivel national intre institutiile cu competente in domeniu si mediul privat; stabilirea infrastructurilor cibernetice de interes national (ICIN).

Sub incidenta acestei legi intra persoanele juridice care fac parte din categoriile autoritatilor si institutiilor publice, detinatorii de infrastructuri cibernetice de interes national, detinatorii de infrastructuri cibernetice care prelucreaza date cu caracter personal, furnizorii de retele publice si servicii de comunicatii electronice, furnizorii de servicii de gazduire internet si furnizorii de servicii de securitate cibernetica.

Astfel, se creeaza cadrul normativ pentru implementarea unui Sistem National de Alerta Cibernetica, cu rolul de a preveni si contracara riscurile si amenintarile la adresa securitatii cibernetice. Detinatorii de infrastructuri cibernetice au obligatia de a implementa o serie de masuri organizatorice si tehnice pentru consolidarea securitatii acestora, in conformitate cu cerintele minime formulate de autoritatile competente. De asemenea, acestia au obligatia de a notifica autoritatile competente cu privire la incidentele de securitate cibernetica si de a le asigura sprijinul pentru contracararea atacurilor cibernetice.

Detinatorii de infrastructuri cibernetice pot solicita sprijinul autoritatilor competente pentru realizarea auditurilor de securitate cibernetica si pentru gestionarea incidentelor de securitate cibernetica.

Autoritatile competente au obligatii pe linia adoptarii planurilor de securitate cibernetica, colectarii notificarilor cu privire la incidentele de securitate cibernetica si coordonarea managementului acestora si notificarea detinatorilor de infrastructuri cibernetice cu privire la incidente, vulnerabilitati si atacuri cibernetice care pot afecta infrastructurile detinute de acestea.

In cadrul investigarii incidentelor de securitate cibernetica datele de continut necesare pentru realizarea activitatilor specifice vor fi accesate numai in conditiile existentei unei autorizatii emise de un judecator. De asemenea, in situatia in care sunt identificate fapte care pot indica savarsirea unor infractiuni informatice, acestea vor face obiectul sesizarii organelor de urmarire penala.

Autoritatile competente desfasoara activitati de control asupra aplicarii prevederilor legii, nerespectarea prevederilor legale atragand raspunderea contraventionala a detinatorilor infrastructurilor cibernetice, fiind sanctionata cu amenzi intre 500 si 10.000 lei.
 
Coordonarea activitatilor de realizare a securitatii cibernetice este asigurata la nivel strategic de catre Consiliul Suprem de Aparare a Tarii, iar la nivel operational de Consiliul Operativ de Securitate Cibernetica.

Prin lege, sunt stabilite o serie de autoritati cu rol de asigurare a securitatii cibernetice pentru infrastructurile cibernetice aflate in domeniul lor de activitate si responsabilitate (MAI, MApN,  ORNISS, ANARC, MCSI, STS, SPP, SRI si SIE).

Sursa: Ministerul Comunicatiilor si pentru Societatea Informationala