Legea siguranţei cibernetice: SRI nu interacţionează cu operatorii de internet. Autorităţile intervin doar la notificare

Deţinătorul de reţele îşi gestionează singur tot, cu cine doreşte, şi doar la notificare din partea acestuia intră în rol o autoritate competentă, a declarat, vineri, Florin Cosmoiu, directorul Centrului National Cyberint din cadrul Serviciului Român de Informaţii (SRI), în cadrul celei de-a doua dezbateri publice privind Legea securităţii cibernetice, organizată la sediul Ministerului Comunicaţiilor şi pentru Societatea Informaţională (MCSI).
Economica.net - vin, 19 feb. 2016, 12:19
Legea siguranţei cibernetice: SRI nu interacţionează cu operatorii de internet. Autorităţile intervin doar la notificare

‘SRI-ul nu intră în interacţiune cu furnizorii de internet. În această lege raportul dintre un deţinător de reţele şi autorităţile competente nu înseamnă decât că atunci când constată un incident de securitate, are obligativitatea să notifice o autoritate competentă. Autoritatea competentă nu bate niciodată la uşa deţinătorului. Dacă deţinătorul nu poate gestiona singur problema apărută, trebuie să cheme o autoritate competentă. Se tot spune că SRI-ul are acces la date fără mandat, ceea ce nu este adevărat. Securitatea cibernetică a României are şi o componentă de securitate naţională. Toate infrastructurile pot interconecta şi e normal să se facă schimb de date pe teme punctuale. Securitatea cibernetică se realizează prin componente de prevenire, în sensul realizării unui sistem de protecţie. După aceea, componenta de identificare a atacului şi componenta de gestionare. Coordonarea strategică a securităţii se face la CSAT, aşa zice legea. Nicio instituţie nu are drept de control a datelor fără notificare prealabilă. Legea îşi propune să crească nivelul de protecţie a reţelelor cibernetice deţinute de persoanele juridice’, a spus Cosmoiu.

La sediul MCSI au loc, în această perioadă, dezbateri privind Legea securităţii cibernetice, la care participă organizaţii non-guvernamentale, furnizori de servicii de comunicaţii electronice, internet service provideri şi alte persoane, ori organizaţii interesate.

Conform unui raport CERT-RO, numai în cursul anului trecut au fost generate mai mult 68 de milioane de alerte cibernetice, care au implicat 2,3 milioane de adrese IP. Circa 78% dintre alerte se referă la sisteme vulnerabile, 21% au fost infectate şi 17.000 din domeniile ‘.ro’ au fost compromise.

Ministerul Comunicaţiilor şi pentru Societatea Informaţională (MCSI) a lansat, la finele lunii ianuarie, în dezbatere publică, pe propria pagină de Internet, un nou proiect de Lege privind Securitatea Cibernetică a României. Proiectul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curţii Constituţionale a României (CCR) asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind Securitatea Cibernetică a României.

Conform ministerului, actul normativ vizează introducerea de măsuri de protejare a securităţii cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege: ‘autorităţilor şi instituţiilor publice, persoanelor juridice deţinătoare de infrastructuri cibernetice care susţin servicii publice sau de interes public, ori servicii ale societăţii informaţionale, a căror afectare aduce atingere securităţii naţionale sau prejudicii grave statului român, ori cetăţenilor acestuia; persoanelor juridice, deţinătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de reţele publice de comunicaţii electronice şi furnizorilor de servicii de comunicaţii electronice destinate publicului’.

Proiectul de lege aflat în dezbatere nu expune suplimentar utilizatorii oneşti de sisteme cibernetice, sisteme de calcul, portabile, telefoane mobile, mini şi micro gadgeturi.

‘În mod cert, proiectul de lege nu este perfect, dar acesta va fi îmbunătăţit cu ajutorul sugestiilor venite din partea societăţii civile, a organizaţiilor non-guvernamentale şi a cetăţenilor care îşi doresc o lege a Securităţii Cibernetice mai bune, mai aplicabilă, dar care să vină în sprijinul cetăţenilor fără a împieta asupra intimităţii lor şi a drepturilor cetăţeneşti. Intervenţia statului împotriva furtului, spionajului şi atacurilor cibernetice este legitimă şi obligatorie’, notează MCSI.

Curtea Constituţională a României (CCR) a anunţat, în 27 ianuarie 2015, că Legea privind securitatea cibernetică încalcă prevederile constituţionale privind statul de drept şi principiul legalităţii, precum şi cele privind viaţa intimă, familială şi privată, respectiv secretul corespondenţei. Motivul invocat de către CCR este faptul că autoritatea naţională în domeniul securităţii cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, şi nu Centrul Naţional de Securitate Cibernetică (CNSC), care funcţionează deja în cadrul SRI, cu personal militar.

Te-ar mai putea interesa și
Mai mulți europarlamentari au cerut o anchetă cu privire la implicarea Gazprom în scumpirea gazelor naturale
Mai mulți europarlamentari au cerut o anchetă cu privire la implicarea Gazprom în scumpirea gazelor naturale
Un grup de parlamentari europeni a cerut Comisiei Europene să investigheze rolul Gazprom în creşterea preţurilor gazelor naturale din Europa, apreciind că suspectează compania rusă de......
Comitetul de Miniştri al CoE solicită României să plătească reclamanților sumele decise de justiție în șase dosare
Comitetul de Miniştri al CoE solicită României să plătească reclamanților sumele decise de justiție în șase dosare
Comitetul de Miniştri al Consiliului Europei (CoE) a adoptat vineri o rezoluţie interimară care îndeamnă autorităţile ...
Update: Guvenul impune folosirea certificatului verde pentru localitățile unde rata de incidență COVID-19 trece de 3 la mie
Update: Guvenul impune folosirea certificatului verde pentru localitățile unde rata de incidență COVID-19 trece de 3 ...
Update: Premierul Florin Cîţu a declarat vineri că prin introducerea obligativităţii certificatului verde COVID în ...
Anunțul anului pentru milioane de șoferi. City Insurance și-a pierdut autorizația și merge spre faliment. Ce se  întâmplă cu cei 3 milioane de clienți și sutele de mii de păgubiți?
Anunțul anului pentru milioane de șoferi. City Insurance și-a pierdut autorizația și merge spre faliment. Ce se întâmplă ...
Autoritatea de Supraveghere Financiară (ASF) a decis să ridice autorizația de funcționarea a City Insurance, cea mai ...