Jump to content
Nytro

​Proiectul legii securitatii cibernetice a Romaniei

Recommended Posts

Posted

Proiectul legii securitatii cibernetice a Romaniei: Furnizorii de internet si telefonie trebuie sa permita accesul la datele clientilor catre reprezentantii SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM 'la solicitarea motivata' a acestora

de Adrian VasilacheVineri, 6 iunie 2014, 12:37

etinatorii de infrastructuri cibernetice (n.a toti furnizorii de internet si telefonie) trebuie sa permita accesul la datele detinute, relevante în contextul solicit?rii, reprezentantilor Serviciului Român de Informa?ii, Ministerului Ap?r?rii Na?ionale, Ministerului Afacerilor Interne, Oficiului Registrului Na?ional al Informa?iilor Secrete de Stat, Serviciului de Informa?ii Externe, Serviciului de Telecomunica?ii Speciale, Serviciului de Protec?ie ?i Paz?, CERT-RO ?i ANCOM la "solicitarea motivata" a acestora. Dispozitia apare in proiectul Legii securitatii cibernetice a Romaniei, initiat si adoptat de Guvern in 30 aprilie, si dezbatut acum in Parlament.

Dispozitia din proiectul de lege a fost semnalata initial de juristul Bogdan Manolea pe blogul sau: Drept & Internet - noutati si opinii.

Iata ce prevede articolul 17 din acest proiect legislativ:

Art. 17 - (1) Pentru realizarea securit??ii cibernetice, de?in?torii de infrastructuri cibernetice au urm?toarele responsabilit??i:

  • a) s? acorde sprijinul necesar, la solicitarea motivat? a Serviciului Român de Informa?ii, Ministerului Ap?r?rii Na?ionale, Ministerului Afacerilor Interne, Oficiului Registrului Na?ional al Informa?iilor Secrete de Stat, Serviciului de Informa?ii Externe, Serviciului de Telecomunica?ii Speciale, Serviciului de Protec?ie ?i Paz?, CERT-RO ?i ANCOM, în îndeplinirea atribu?iilor ce le revin acestora ?i s? permit? accesul reprezentan?ilor desemna?i în acest scop la datele de?inute, relevante în contextul solicit?rii;

Proiectul de lege are urmatoarea definitie pentru infrastructuri cibernetice:

  • infrastructuri cibernetice - infrastructuri din domeniul tehnologiei informa?iei ?i comunica?iilor, constând în sisteme informatice, aplica?ii aferente, re?ele ?i servicii de comunica?ii electronice;

Proiectul Legii securitatii cibernetice a Romaniei a fost adoptat in sedinta Guvernului din data de 30 aprilie, in aceeasi zi in care a fost scos in dezbatere publica pe site-ul Ministerului pentru Societatea Informationala (MSI).

Proiectul a fost inregistrat la Camera Deputatilor in data de 27 mai 2014. Comisia pentru ap?rare, ordine public? ?i siguran?? na?ional? si Comisia pentru tehnologia informa?iei ?i comunica?iilor au avut termen de depunere amendamente data de 3 iunie 2014, iar in 10 iunie 2014 au termen pentru depunere raport.

Potrivit proiectului Legii securitatii cibernetice a Romaniei, detinatorii de infrastructuri cibernetice, furnizori de servicii de internet, au obligatia de a-si notifica, de indata, clientii, persoane de drept public si privat, in situatiile in care sistemele informatice utilizate de acestia au fost implicate in incidente sau atacuri cibernetice si de a dispune masurile necesare in vederea restabilirii conditiilor normale de functionare.

Nerespectarea acestei obligatii constituie contraventie si se va pedepsi cu amenda de la 500 la 5000 de lei. Cheltuielile firmelor private legate de executarea dispozitiilor acestei legi vor fi deductibile fiscal in conditiile si cuantumul stabilit de Ministerul Finantelor Publice.

Pentru detalii privind acest proiect, citeste si: UPDATE Proiectul Legii securitatii cibernetice a Romaniei: Furnizorii de servicii de internet risca amenzi de pana la 5000 lei daca nu-si notifica, de indata, clientii in cazul incidentelor sau atacurilor cibernetice

Sursa: ?Proiectul legii securitatii cibernetice a Romaniei: Furnizorii de internet si telefonie trebuie sa permita accesul la datele clientilor catre reprezentantii SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM 'la solicitarea motivata' a acesto

Posted

??tia sunt tot ?ia care au organizat licita?ie public? pentru echipamente ?i soft la nivelul institu?iilor centrale(firewall, IDS, IPS, DLP, UTM)?

Mda, n-au nicio treab? cu securitatea informatic?. Cum pana mea s? pui în referate publice specifica?iile tehnice ale echipamentelor solicitate precum ?i institu?iile cu adresa fizic? unde vor fi instalate?

  • Upvote 1
Posted

Asta e noua la noi si veche in majoritatea tarilor. Ciudat este ca, daca o iei de la coada la cap devine putin aberanta situatia: RDS-ul, de exemplu, ofera acces la informatiile adunate despre clienti, acestor institutii ale statului, dar in acelasi timp au dreptul (garantat de aceeasi lege) sa ceara statului despagubiri pentru serviciile prestate - bani platiti din buget, implicit taxe si impozite - deci bani dati de noi. Adica vezi dom'le imformatiile astea sunt aranjate, ordonate, inspectate, calcate, apretate, etc de catre un grup de informaticieni special angajati sa ne urmareasca pe noi, clientii, la comanda statului care le plateste salariile date de RDS, indirect, prin deduceri si scutiri de taxe si impozite, despagubiri sau alte rambursari.

In definitiv, noi platim pe astia sa ne urmareasca... Cam asa suna pachetul asta de legi daca il citesti de la coada la cap, incepand cu banii pe care statul le da acestori companii si terminand cu "(...)?i s? permit? accesul reprezentan?ilor desemna?i în acest scop la datele de?inute, relevante în contextul solicit?rii"

Posted

@begood: Nu gandesc asa. Trecutul acestei tari de rahat m-a invatat ca in tara asta nu e nimic de facut. In plus, proteste se fac de pomana. Crezi ne baga cineva in seama ?

PS: Muia aia vezi ca e bad karma. Nu stiu de ce aveam alta parere despre tine.

  • Active Members
Posted

De obicei eram contra celor cu "sa ma urmareasca, n-am nimic de ascuns", dar chestiile astea se fac de foarte, foarte mult timp. Nu vad ce poate aduce nou chestia asta. Nici inainte nu era nimeni tras la raspundere pentru ca se ofereau astfel de informatii, acum cu atat mai putin. Singurul lucru care se va schimba va fi inca un paragraf in plus, atat.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...