Centrele de date utilizate de catre administratorii de arhive electronice reprezinta spatiile securizate in care se stocheaza toate documentele in forma electronica depuse spre pastrare de catre beneficiari. De aceea, pentru buna functionare a acestor centre de date este esentiala utilizarea de echipamente informatice adecvate si facilitati speciale care sa asigure securitatea si accesibilitatea informatiilor pastrate.

Centrele de date trebuie sa asigure o infrastructura sigura pentru operatiunile desfasurate de catre administratorii de arhive electronice, minimizand sansele aparitiei de incidente care ar putea provoca brese de securitate sau intreruperea furnizarii serviciului catre public.

Avand in vedere aceste aspecte, Legea nr. 135/2007 a stabilit obligatia autorizarii prealabile a centrelor de date. Conform proiectului de decizie, autorizarea vizeaza respectarea unor conditii minime referitoare la asigurarea integritatii si securitatii documentelor in forma electronica si a spatiului ocupat de echipamentele care gazduiesc arhivele electronice, precum si a recuperarii informatiei ca urmare a unor situatii neprevazute.

Potrivit proiectului de decizie, centrul de date trebuie sa asigure securitatea si integritatea informatiilor stocate, atat in ceea ce priveste accesul fizic la echipamentele utilizate, cat si accesul de la distanta la documentele arhivate.

Securitatea fizica presupune luarea unor masuri precum restrictionarea accesului si utilizarea echipamentelor speciale de evitare si detectie a intruziunilor fizice.

Citeste si:

Pentru asigurarea securitatii accesului de la distanta la documentele arhivate, trebuie utilizate: sisteme de detectie a intruziunilor (IDS), firewall (software si/sau hardware), routere pentru filtrarea traficului, sisteme anti-virus, securizarea proceselor de autentificare si de autorizare a accesului la date, criptarea informatiilor cu grad maxim de confidentialitate, jurnalizarea automata a tuturor actiunilor efectuate in sistem.

Proiectul de decizie stabileste procedura si conditiile privind acordarea, suspendarea si retragerea deciziei de autorizare a centrelor de date emise de catre ANRCTI, continutul, durata de valabilitate si efectele suspendarii sau retragerii deciziei de autorizare, precum si cerintele minime privitoare la asigurarea securitatii si integritatii datelor si la disponibilitatea permanenta a serviciului care vor fi urmarite in cursul acestei proceduri.

Proiectul de decizie este emis in aplicarea Legii nr. 135/2007 privind arhivarea documentelor in forma electronica, care stabileste cadrul legal pentru gestiunea electronica a documentelor in ceea ce priveste crearea, conservarea, consultarea si utilizarea documentelor in forma electronica arhivate sau care urmeaza a fi arhivate intr-o arhiva electronica. Legea prevede ca arhivele electronice trebuie depozitate in centre de date supuse autorizarii prealabile de catre ANRCTI.

Autoritatea Nationala pentru Reglementare in Comunicatii si Tehnologia Informatiei este institutia independenta de reglementare in domeniul comunicatiilor electronice, comunicatiilor audiovizuale, echipamentelor radio si echipamentelor terminale de comunicatii electronice, inclusiv din punctul de vedere al compatibilitatii electromagnetice, tehnologiei informatiei si serviciilor postale. In activitatea sa, ANRCTI urmareste ca obiective majore: promovarea concurentei, protectia intereselor utilizatorilor finali si incurajarea investitiilor eficiente in infrastructura.