Acasa Stiinta-ITIT Legea securității cibernetice va proteja utilizatorii oneşti de sisteme informatice

Legea securității cibernetice va proteja utilizatorii oneşti de sisteme informatice

scris de D.P.
20 afisari

La sediul Ministerul Comunicațiilor și pentru Societatea Informațională au loc, în această perioadă, dezbateri privind Legea securității cibernetice, la care participă organizații non-guvernamentale, furnizori de servicii de comunicații electronice, internet service provideri și alte persoane ori organizații interesate.

legea securitatii ciberneticeMinisterul Comunicațiilor și pentru Societatea Informațională a publicat joi, pe site-ul ministerului minuta dezbaterii publice din data de 12 februarie 2016, cât și propunerile trimise de participanții la dezbateri, în anexele atașate minutei (Anexa 1 Anexa 2 Anexa 3Anexa 4 Anexa 5 Anexa 6). Lista participanţilor la dezbatere o puteţi vizualiza aici.

Vineri, 19 februarie 2016, va avea loc o nouă rundă de dezbateri, la solicitarea expresă a societății civile, eveniment ce se va desfășura la sediul ministerului.

Riscurile pentru România se încadrează în peisajul general al amenințărilor cibernetice la adresa Europei, iar în peisajul globalizat nu există zone ferite de această amenințare. Singura diferență constă în nivelul diferit de risc, mai crescut în România comparativ cu alte zone europene. Mai mult, se constată că nivelul de risc este în continuă creștere și potențialul distructiv în planul fizic se conturează tot mai clar, în contextul în care în vecinătatea României deja au avut loc atacuri cibernetice majore.

Conform unui raport CERT-RO, numai în cursul anului trecut au fost generate mai mult  68 de milioane de alerte cibernetice, care au implicat 2,3 milioane de adrese IP. Circa 78 la sută din alerte se referă la sisteme vulnerabile, 21 la sută au fost infectate şi 17 mii din domeniile ”.ro” au fost compromise.

Ca urmare, este absolut obligatorie întărirea apărării cibernetice precum și securizarea spațiului cibernetic național atât cu privire la amenințările externe, cât și la cele realizate prin echipamente compromise în interiorul țării, iar legea securității cibernetice este una din măsurile ce trebuie luate de urgență pentru realizarea acestui scop. În contextul provocărilor regionale, este absolut obligatorie definirea, ca și în cazul unui atac sau agresiune din planul fizic, a atacatorilor, respectiv a aliaților.

Pentru o mai bună înțelegere a legii cât și pentru a clarifica  anumite temeri în legătură cu acest proiect, precizăm că numai  deținătorii de infrastructuri cibernetice care fac obiectul acesteia, vor avea obligațiile de implementare a cerințelor minime de securitate cibernetică -și acestea diferențiate în funcție de infrastructura deținută-, notificarea incidentelor de securitate cibernetică și de gestionare a acestora. În cadrul acestor activități, deținătorii de structuri cibernetice trebuie să asigure protecția datelor cu carcater personal. În proiectul de lege este prevăzută expres obligația de a nu permite accesul la datele de conținut în absența unui mandat emis de judecător, în condițiile legii.

Menționăm că actul normativ vizează introducerea de măsuri de protejare a securității cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege:

– „autorităţilor şi instituţiilor publice, persoanelor juridice deţinătoare de infrastructuri cibernetice care susţin servicii publice sau de interes public, ori servicii ale societăţii informaţionale, a căror afectare aduce atingere securităţii naţionale sau prejudicii grave statului român ori cetăţenilor acestuia;
– persoanelor juridice, deţinătoare de infrastructuri cibernetice care prelucrează date cu caracter personal;
– furnizorilor de reţele publice de comunicaţii electronice şi furnizorilor de servicii de comunicaţii electronice destinate publicului

Proiectul de lege aflat în dezbatere nu expune suplimentar utilizatorii oneşti de sisteme cibernetice, sisteme de calcul, portabile, telefoane mobile, mini și micro gadgeturi. Ba chiar putem spune că îi protejează de posibile abuzuri, prin stipularea clară a condițiilor şi  modalităților de abordare în cazul sistemelor compromise (cum, cine, în ce condiții, mandat judecătoresc etc).

Acest proiect de lege prezintă avantaje certe pentru utilizatorii de sisteme informatice și infrastructuri cibernetice, prin rezolvarea necesității de reglementare a cadrului instituțional și legal de acțiuni, ce definește în mod clar actorii și responsabilitățile pe care aceștia le au. Astfel, pentru atingerea obiectivelor strategice privind securitatea cibernetică națională proiectul de lege aduce, suplimentar legislației existente, o responsabilizare clară a  furnizorilor de servicii care prelucrează date cu caracter personal, precum și furnizorilor de servicii de comunicații și servicii electronice, în sensul asigurării infrastructurilor cibernetice pe care le dețin, le administrează sau le operează. De asemenea, proiectul de lege formalizează și promovează schimbul de informații privind securitatea cibernetică între furnizorii de servicii, beneficiarii acestor servicii și instituțiile publice.

În mod cert, proiectul de lege nu este perfect, dar acesta va fi îmbunătățit cu ajutorul sugestiilor venite din partea societății civile, a organizațiilor non-guvernamentale și a cetățenilor care își doresc o lege a Securității Cibernetice mai buna, mai aplicabilă dar care să vină în sprijinul cetățenilor fără a împieta asupra intimității lor și a drepturilor cetățenești. Intervenția statului împotriva furtului, spionajului și atacurilor cibernetice este legitimă și obligatorie.

Ministerul Comunicațiilor și pentru Societatea Informațională va ține cont de toate opiniile pertinente și relevante venite din partea tuturor celor interesați, deoarece scopul este acela de a face această lege cât mai bună, în așa fel încât să garanteze protejarea drepturilor și libertăților fundamentale ale cetățenilor, în spațiul cibernetic.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. OK Mai mult