EnglishActualizare 15:47 Comisia pentru apărare din Senat: "Proiectul nu se adresează persoanelor fizice"
Proiectul de lege privind securitatea cibernetică a ţării noastre nu se adresează persoanelor fizice, utilizatoare de Internet, ci "persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice", transmite Comisia pentru apărare, ordine publică şi siguranţă naţională din Senat, într-un comunicat citat de presă.
Iniţiativa a fost adoptată nu pentru limitarea libertăţilor individuale şi a dreptului la liberă exprimare, ci pentru asigurarea unui cadru legal în faţa ameninţărilor cibernetice, "din ce în ce mai complexe şi mai dese şi care pot afecta securitatea naţională", precizează comisia.
Conform sursei citate, textul de lege defineşte infrastructurile cibernetice drept "infrastructuri din domeniul tehnologiei, informaţiei şi comunicaţii, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice".
"Cu alte cuvinte, legea nu face obiectul reglementării activităţii posesorilor individuali de computere", punctează comisia.
Parlamentarii mai informează că articolul 17, "care a generat un interes aparte şi interpretări eronate", se referă la responsabilităţile pe care le au deţinătorii de infrastructuri cibernetice, persoane juridice de drept public sau privat, "pentru asigurarea nivelului de protecţie necesar împotriva atacurilor cibernetice".
"Aceşti deţinători de infrastructuri cibernetice operează cu baze de date complexe, unele de interes naţional, iar această lege îi obligă, practic, să protejeze aceste informaţii şi să asigure sprijinul necesar la solicitarea motivată a structurilor care operează în domeniul securităţii cibernetice", mai arată comisia.
---
România se alătură ţărilor dezvoltate care au înţeles ameninţările cibernetice, a declarat ieri Sorin Grindeanu (ministrul pentru Societatea Informaţională), după ce Senatul a adoptat proiectul de lege ce obligă deţinătorii de reţele de comunicaţii electronice şi telefonice să permită accesul la datele stocate, despre utilizatorii acestor reţele, serviciilor secrete şi autorităţilor cu atribuţii în siguranţa naţională.
Iniţiativa de act normativ a fost adoptată ieri, cu sprijinul tuturor partidelor din Senat.
Ministrul a afirmat, într-un comunicat trimis redacţiei: "Legea privind securitatea cibernetică a fost votată cu unanimitate de către Senat. Acest lucru arată că Parlamentul a înţeles nevoia unui cadru legal modern care să garanteze atât siguranţa utilizatorilor de servicii cibernetice, cât şi siguranţa naţională".
Demnitarul explică necesitatea adoptării legii prin faptul că, atât în ţara noastră, cât şi în lume, "se observă o creştere a atacurilor cibernetice şi a ameninţărilor la adresa securităţii naţionale".
Comunicatul ministerial mai transmite că actul normativ votat ieri "prevede măsuri organizatorice şi de acţiune pentru asigurarea securităţii cibernetice pe teritoriul naţional, în contextul evoluţiei atacurilor cibernetice şi a ameninţărilor la adresa securităţii naţionale". În acelaşi timp, legea "îşi propune să contribuie la o mai bună informare a publicului cu privire la riscurile spaţiului cabernetic şi la creşterea încrederii populaţiei în utilizarea internetului", se mai arată în comunicat.
Sorin Grindeanu a mai declarat: "Prin adoptarea acestei, legi România se alătură ţărilor dezvoltate care au înţeles că un spaţiu informaţional securizat înseamnă riscuri reduse la adresa securităţii naţionale. Am susţinut acest proiect legislativ în Parlament, pentru că avem nevoie urgentă de un cadru legal care să ofere atât protecţie în privinţa securităţii naţionale, cât şi să respecte dreptul la viaţă privată a utilizatorilor de internet. Prin votul Senatului României, s-a făcut un pas important în direcţia creşterii nivelului de siguranţă al utilizatorilor de internet, indiferent că sunt persoane fizice sau entităţi publice".
Senatul a adoptat, ieri, proiectul de lege privind securitatea cibernetică a României, care prevede constituirea Sistemului Naţional de Securitate Cibernetică, coordonarea unitară a activităţilor acestui Sistem fiind făcută de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS şi CSAT. Raportul comisiei de apărare din Senat, cu amendamente, a fost adoptat cu 95 de voturi "pentru", iar proiectul de lege a fost adoptat cu 92 de voturi "pentru". Senatul este Cameră decizională, după ce legea a trecut tacit de Camera Deputaţilor, pe 17 septembrie. Proiectul de act normativ stabileşte cadrul general de reglementare în domeniul securităţii cibernetice şi obligaţiile ce revin persoanelor juridice de drept public sau privat (în scopul protejării infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet) şi stipulează obligaţii privind asigurarea securităţii sistemelor lor şi notificarea clienţilor în situaţia unor incidente/atacuri cibernetice şi luarea de măsuri pentru a restabili condiţiile normale de funcţionare.
Coordonarea activităţilor SNSC se realizează de către Consiliul Operativ de Securitate Cibernetică (COSC), format din reprezentanţi ai Ministerelor de Externe, de Interne, Apărării, cel pentru Societatea Informaţională, SRI, SIE, STS, SPP, ORNISS precum şi secretarul CSAT. Conducerea COCS este asigurată de consilierul prezidenţail pe apărare şi securitate natională, ăn calitate de preşedinte şi consilierul premierului pe problem de securitate, ca vicepreşedinte.
SRI este desemnat autoritatea naţională în domeniul cibernetic şi asigură coordonarea tehnică a COSC. În acest sens, în structura SRI funcţionează Centrul Naţional de Securitate Cibernetică (CNSC).
De asemenea, proiectul prevede că la nivel national se constituie Sistemul Naţional de Alertă Cibernetic, care reprezintă un ansamblu de măsuri şi proceduri destinat prevenirii şi contracarărilor atacurilor cibernetice. Instituirea nivelurilor de alertă cibernetică precum şi trecerea de la un nivel la altul de alertă se stabileşte de către CSAT.
Conform articolului 18 din lege, deţinătorii de infrastructuri cibernetice, furnizorii de servicii de internet, au obligatia de a-şi notifica, de îndată, clienţii, persoane de drept public şi privat, în situaţiile în care sistemele informatice utilizate de aceştia au fost implicate in incidente sau atacuri cibernetice şi de a dispune măsurile necesare în vederea restabilirii condiţiilor normale de funcţionarem dar nu mai târziu de 24 de ore din momentul în care au fost sesizaţi de autorităţile competente.
Monitorizarea şi controlul aplicării legii se asigură de către Camera Deputaţilor şi Senat, Administraţia Prezidenţială, Guvern, CSAT precum şi instituţiile şi autorităţile publice prevăzute la articolul 10, şi anume Ministerelor de Externe, de Interne, Apărării, cel pentru Societatea Informaţională, SRI, SIE, STS, SPP, ORNISS.
Legea prevede că în vederea exercitării atribuţiilor, conducătorii autorităţilor desemnează persoane abilitate să desfăşoare activităţi de control, care, în baza şi limitele împuternicirii au dreptul de a solicita declaraţii sau orice documente necesare pentru efectuarea controlului, să facă inspecţii, inclusive inopinate, la orice instalaţie, incintă sau infrastructură, cu respectarea prevederilor legale în vigoare şi să primească, la cerere sau la faţa locului, informaţii sau justificări.
Contravenţiile includ amenzi de la 500 la 5.000 de lei, pentru nerespectarea de către deţinătorii de infrastructuri cibernetice a obligaţiei privind punerea în aplicare a politicii de securitate cibernetică şi amenzi de la 1.000 la 10.000 de lei, pentru nerespectarea obligaţiei de a permite autorităţilor să intervină, precum şi a obligaţiei de a reţine şi asigura integritatea datelor referitoare la incidentele cibernetice.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
