Potrivit documentului, Consiliul Operativ de Securitate Cibernetică este format din consilierul prezidenţial pentru probleme de securitate naţională, consilierul prim-ministrului pe probleme de securitate naţională, secretarul Consiliului Suprem de Apărare a ţării, precum şi din reprezentanţi ai Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Ministerului Afacerilor Externe, Ministerului Comunicaţiilor şi pentru Societatea Informaţională, Serviciului Român de Informaţii, Serviciului de Informaţii Externe, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază şi Oficiului Registrului Naţional al Informaţiilor Secrete de Stat.

La articolul 7, alin. 2., se precizează faptul că „atunci când lucrările din cadrul Consiliului Operativ de Securitate Cibernetică privesc sau pot avea efecte asupra persoanelor prevăzute la art. 2 lit. c), la acestea participă şi reprezentantul Autorităţii Naţionale pentru Administrare şi Reglementare în Comunicaţii”.

Alte Articole

Jador a vorbit despre relația secretă cu Andreea Bălan: „Pentru ...

Traian Băsescu îl face praf pe Mircea Geoană. Îi pune la ...

Gabriela Firea, dezvăluiri despre cursa electorală. „S-a ...

Prezenta lege se va aplica: autorităţilor şi instituţiilor publice, persoanelor juridice deţinătoare de infrastructuri cibernetice care susţin servicii publice sau de interes public, ori servicii ale societăţii informaţionale, a căror afectare aduce atingere securităţii naţionale sau prejudicii grave statului român ori cetăţenilor acestuia; persoanelor juridice, deţinătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de reţele publice de comunicaţii electronice şi furnizorilor de servicii de comunicaţii electronice destinate publicului; furnizorilor de servicii de găzduire internet; furnizorilor de servicii de securitate cibernetică, scrie Agerpres.

Cerinţele minime de securitate cibernetică şi politicile de securitate cibernetică pentru infrastructurile cibernetice de interes naţional se stabilesc de Ministerul Comunicaţiilor şi pentru Societatea Informaţională, cu sprijinul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), Serviciului Român de Informaţii, prin Centrul Naţional de Securitate Cibernetică, Autorităţii Naţionale pentru Administrare şi Reglementare în Comunicaţii (ANCOM), Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Serviciului de Informaţii Externe, Serviciului de Telecomunicaţii Speciale şi Serviciului de Protecţie şi Pază.

Conform actului normativ, furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a-şi informa utilizatorii şi abonaţii imediat ce au fost sesizaţi de autoritatea competentă, dar nu mai târziu de 24 de ore din momentul în care au fost sesizaţi de autorităţile competente, cu privire la situaţiile în care sistemele informatice utilizate de către aceştia au fost implicate în atacuri cibernetice şi de a recomanda măsurile necesare în vederea restabilirii condiţiilor normale de funcţionare. Notificarea se realizează în scris, prin mijloace electronice sau prin orice altă modalitate stabilită prin contractul de furnizare de servicii.

De asemenea, furnizorii de servicii de găzduire internet care desfăşoară activităţi pe teritoriul României au obligaţia să acorde sprijin autorităţilor competente, respectiv organelor de urmărire penală, pentru punerea în aplicare, potrivit legii, a oricărui act de autorizare a restrângerii temporare a exerciţiului drepturilor şi libertăţilor persoanelor, emis de judecător.

Pe de altă parte, autorităţile competente au obligaţia de a stoca şi a păstra pe un termen de 5 ani notificările primite cu privire la incidentele de securitate cibernetică şi atacurile cibernetice.

Proiectul de act normativ relevă, totodată, că, în cazul nerespectării obligaţiilor legale de către deţinătorii de infrastructuri cibernetice, deţinătorii de infrastructuri cibernetice de interes naţional, furnizorii de servicii de comunicaţii electronice destinate publicului, furnizorii de servicii de securitate cibernetică ce îşi desfăşoară activitatea pe teritoriul României, vor exista şi sancţiuni cuprinse între 1.000 şi 20.000 de lei, în funcţie de gravitatea faptelor.

Ministerul Comunicaţiilor şi pentru Societatea Informaţională (MCSI) a lansat, la finele lunii ianuarie, în dezbatere publică, pe propria pagină de Internet, un nou proiect de Lege privind securitatea cibernetică a României. Documentul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curţii Constituţionale a României (CCR) asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind Securitatea Cibernetică a României.

Conform ministerului, actul normativ vizează introducerea de măsuri de protejare a securităţii cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege: „autorităţilor şi instituţiilor publice, persoanelor juridice deţinătoare de infrastructuri cibernetice care susţin servicii publice sau de interes public, ori servicii ale societăţii informaţionale, a căror afectare aduce atingere securităţii naţionale sau prejudicii grave statului român, ori cetăţenilor acestuia; persoanelor juridice, deţinătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de reţele publice de comunicaţii electronice şi furnizorilor de servicii de comunicaţii electronice destinate publicului”.

Curtea Constituţională a României (CCR) a anunţat, în 27 ianuarie 2015, că Legea privind securitatea cibernetică încalcă prevederile constituţionale privind statul de drept şi principiul legalităţii, precum şi cele privind viaţa intimă, familială şi privată, respectiv secretul corespondenţei. Motivul invocat de către CCR este faptul că autoritatea naţională în domeniul securităţii cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, şi nu Centrul Naţional de Securitate Cibernetică (CNSC), care funcţionează deja în cadrul SRI, cu personal militar.