"Aspectele legii securitatii cibernetice care au fost declarate neconstitutionale au fost corectate. S-a tinut cont de observatiile CCR si s-a revenit asupra lor. (…) Legea securitatii cibernetice face operabila elaborarea strategiilor si a planurilor de masuri. Sunt elaborate strategii si planuri de masuri, insa, este nevoie de legea securitatii cibernetice pentru a putea operationaliza un anumit tip de raspuns si a creste capacitatea de a raspunde la aceste atacuri cibernetice", a declarat ministrul Comunicatiilor, Marius Bostan, prezent la dezbaterea “Cine administreaza internetul”, organizata la Palatul Parlamentului, potrivit Mediafax.

Ministrul Comunicatiilor a afirmat ca exista o preocupare “la nivel guvernamental si la nivelul tuturor institutiilor statului" cu privire la atacurile cibernetice, iar ministerul nu va emite anul acesta noi reglementari in domeniul internetului, ci doar va purta discutii cu actorii implicati pentru a-si fundamenta opinia.

"Nu vom emite reglementari in acest domeniu fara o discutie prealabila si o participare a tuturor actorilor din domeniu. Pe parcursul acestui an nu avem in intentie sa reglmentam acest domeniu, ci sa discutam si sa ne fundamentam opinia", a spus Marius Bostan.

Legea Securitatii Cibernetice, pusa in dezbatere publica de Ministerul Comunicatiilor, in data de 28 ianuarie, a fost modificata in acord cu observatilile aduse de Curtea Constitutionala a Romaniei, prin Decizia nr. 17/2015 asupra obiectiei de neconstitutionalitate a dispozitiilor Legii privind securitate cibernetica.

Actul normativ pus in dezbatere publica “stabileste cadrul juridic privind organizarea si desfasurarea activitatilor din domeniul securitatii cibernetice a Romaniei si asigurarea protejarii drepturilor si libertatilor fundamentale ale cetatenilor in spatiul cibernetic.

Legea securitatii cibernetice va permite operationalizarea Sistemului National de Securitate Cibernetica – SNSC (creat prin Strategia de Securitate Cibernetica), care reprezinta cadrul general de cooperare pentru realizarea securitatii cibernetice la nivel national.

Coordonarea activitatilor de securitate cibernetica va fi asigurata, la nivel operational, de catre Consiliul Operativ de Securitate Cibernetica (COCS), nedorindu-se infiintarea unei noi institutii, prin legea securitatii cibernetice, potrivit expunerii de motive a actului normativ.

Citeste si:

Mecanism de cooperarae interinstitutionala -COCS- reuneste consilierul prezidential pe probleme de securitate nationala, consilierul prim-ministrului pe probleme de securitate nationala, secretarul CSAT, precum si reprezentanti ai MapN, MAI, MAE, Ministerul Comunicatiilor, SRI, SIE, STS, SPP si ORNISS.

Potrivit legii securitatii cibernetice, Ministerul Comunicatiilor si pentru Societatea Informationala va avea rol de reglementare si control al implementarii masurilor privitoare la asigurarea securitatii cibernetice, cu exceptia unor institutii precum: Autoritatea Nationala pentru Administrare si Reglementare in Comunicatii, MapN, MAI, ORNISS, SRI, SIE, STS, SPP.

Proiectul de lege prevede ca detinatorii de infrastructuri cibernetice prevazuti la articolul 2 literele a- c au obligatia sa asigure implementarea cerintelor minime de securitate cibernetica, sa notifice autoritatea competenta cu privire la incidentele de securitate cibernetica identificate, sa se asigure ca date sau informatiile referitoare la configuratia si protectia infrastructurilor cibernetice sunt diseminate exclusiv persoanleor autorizate sa le cunoasca, sa nu permita accesul la datele de continut din infrastructurile cibernetice detinute sau aflate in competenta, in lipsa unei autorizatii emise de judecator in conditiile legii, sa gestioneze incidentele de securitate cibernetica si sa nu afecteze, prin actiunile proprii, securitatea altor infrastructuri cibernetice.

La randul lor, detinatorii de infrastructuri cibernetice de interes national, in plus fata de obligatiile amintite, trebuie: sa efectueze auditari de securitate cibernetica, sa constituie structuri sau sa desemneze persoane responsabile privind coordonarea activitatilor de securitate cibernetica, sa transmita autoritatilor competente copii dupa rapoartele de audit de securitate cibernetica si date privind evolutiile in domeniul securitatii cibernetice ale infastructurilor detinute, sa elaboreze si sa transmita planuri de actiune corespunzatoare fiecarui nivel de alerta cibernetica, pe care au obligatia sa le puna in aplicare la instituirea unui nivel de alerta cibernetica, sa transmita autoritatilor competente date referitoare la rezultatele masurilor de contracarare a incidentelor de securitate cibernetica aplicate.

De asemenea, in termen de 24 de ore din momentul in care au fost sesizati de autoritatile competente, furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a-si notifica utilizatorii si abonatii cu privire la situatiile in care sistemele informatice utilizate de acestia au fost implicate in atacuri cibernetice si de a recomanda masurile necesare in vederea restabilirii conditiilor normale de functionare.

Legea permite autoritatilor competente sa stocheze si sa pastreze timp de 5 ani notificarile primite cu privire la incidentele de securitate cibernetica si atacurile cibernetice. Nerespectarea prevederilor legii securitatii cibernetice se va sanctiona cu amenda de la 500 de lei la 10.000 de lei.