Marius Bostan: Legea securităţii cibernetice, necesară pentru a combate atacurile din mediul virtual. S-a ţinut cont de observaţiile CCR

Ministrul Comunicaţiilor, Marius Bostan, a declarat, joi, că este necesară adoptarea legii securităţii cibernetice pentru a creşte capacitatea de răspuns la atacurile din mediul virtual, afirmând că ministerul a ţinut cont de observaţiile CCR în elaborarea actului normativ pus în dezbatere publică.

"Aspectele legii securităţii cibernetice care au fost declarate neconstituţionale au fost corectate. S-a ţinut cont de observaţiile CCR şi s-a revenit asupra lor. Legea securităţii cibernetice face operabilă elaborarea strategiilor şi a planurilor de măsuri. Sunt elaborate strategii şi planuri de măsuri, însă, este nevoie de legea securităţii cibernetice pentru a putea operaţionaliza un anumit tip de răspuns şi a creşte capacitatea de a răspunde la aceste atacuri cibernetice", a declarat ministrul Comunicaţiilor, Marius Bostan, prezent la dezbaterea “Cine administrează internetul”, organizată la Palatul Parlamentului.

Ministrul Comunicaţiilor a afirmat că există o preocupare “la nivel guvernamental şi la nivelul tuturor instituţiilor statului" cu privire la atacurile cibernetice, iar ministerul nu va emite anul acesta noi reglementări în domeniul internetului, ci doar va purta discuţii cu actorii implicaţi pentru a-şi fundamenta opinia.

"Nu vom emite reglementări în acest domeniu fără o discuţie prealabilă şi o participare a tuturor actorilor din domeniu. Pe parcursul acestui an nu avem în intenţie să reglmentăm acest domeniu, ci să discutăm şi să ne fundamentăm opinia", a spus Marius Bostan.

Legea Securităţii Cibernetice, pusă în dezbatere publică de Ministerul Comunicaţiilor, în data de 28 ianuarie, a fost modificată în acord cu observaţilile aduse de Curtea Constituţională a României, prin Decizia nr. 17/2015 asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind securitate cibernetică.

Actul normativ pus în dezbatere publică “stabileşte cadrul juridic privind organizarea şi desfăşurarea activităţilor din domeniul securităţii cibernetice a României şi asigurarea protejării drepturilor şi libertăţilor fundamentale ale cetăţenilor în spaţiul cibernetic.

Legea securităţii cibernetice va permite operaţionalizarea Sistemului Naţional de Securitate Cibernetică – SNSC (creat prin Strategia de Securitate Cibernetică), care reprezintă cadrul general de cooperare pentru realizarea securităţii cibernetice la nivel naţional.

Coordonarea activităţilor de securitate cibernetică va fi asigurată, la nivel operaţional, de către Consiliul Operativ de Securitate Cibernetică (COCS), nedorindu-se înfiinţarea unei noi instituţii, prin legea securităţii cibernetice, potrivit expunerii de motive a actului normativ. Mecanism de cooperarae interinstituţională -COCS- reuneşte consilierul prezidenţial pe probleme de securitate naţională, consilierul prim-ministrului pe probleme de securitate naţională, secretarul CSAT, precum şi reprezentanţi ai MapN, MAI, MAE, Ministerul Comunicaţiilor, SRI, SIE, STS, SPP şi ORNISS.
Potrivit legii securităţii cibernetice, Ministerul Comunicaţiilor şi pentru Societatea Informaţională va avea rol de reglementare şi control al implementării măsurilor privitoare la asigurarea securităţii cibernetice, cu excepţia unor instituţii precum: Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii, MapN, MAI, ORNISS, SRI, SIE, STS, SPP.

Proiectul de lege prevede că deţinătorii de infrastructuri cibernetice prevăzuţi la articolul 2 literele a- c au obligaţia să asigure implementarea cerinţelor minime de securitate cibernetică, să notifice autoritatea competentă cu privire la incidentele de securitate cibernetică identificate, să se asigure că date sau informaţiile referitoare la configuraţia şi protecţia infrastructurilor cibernetice sunt diseminate exclusiv persoanleor autorizate să le cunoască, să nu permită accesul la datele de conţinut din infrastructurile cibernetice deţinute sau aflate în competenţă, în lipsa unei autorizaţii emise de judecător în condiţiile legii, să gestioneze incidentele de securitate cibernetică şi să nu afecteze, prin acţiunile proprii, securitatea altor infrastructuri cibernetice.

La rândul lor, deţinătorii de infrastructuri cibernetice de interes naţional, în plus faţă de obligaţiile amintite, trebuie: să efectueze auditări de securitate cibernetică, să constituie structuri sau să desemneze persoane responsabile privind coordonarea activităţilor de securitate cibernetică, să transmită autorităţilor competente copii după rapoartele de audit de securitate cibernetică şi date privind evoluţiile în domeniul securităţii cibernetice ale infastructurilor deţinute, să elaboreze şi să transmită planuri de acţiune corespunzătoare fiecărui nivel de alertă cibernetică, pe care au obligaţia să le pună în aplicare la instituirea unui nivel de alertă cibernetică, să transmită autorităţilor competente date referitoare la rezultatele măsurilor de contracarare a incidentelor de securitate cibernetică aplicate.

De asemenea, în termen de 24 de ore din momentul în care au fost sesizaţi de autorităţile competente, furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a-şi notifica utilizatorii şi abonaţii cu privire la situaţiile în care sistemele informatice utilizate de aceştia au fost implicate în atacuri cibernetice şi de a recomanda măsurile necesare în vederea restabilirii condiţiilor normale de funcţionare.

Legea permite autorităţilor competente să stocheze şi să păstreze timp de 5 ani notificările primite cu privire la incidentele de securitate cibernetică şi atacurile cibernetice.

Nerespectarea prevederilor legii securităţii cibernetice se va sancţiona cu amendă de la 500 de lei la 10.000 de lei.