România va institui un “Sistem național de alertă cibernetică”, menționează proiectul de lege privind Securitatea cibernetică a României.
Proiectul a fost lansat în dezbatere publică de către Ministerul Comunicațiilor și pentru Societatea Informațională.
România a mai avut un proiect de lege pe acest subiect, dar vechea inițiativă legislativă, denumită neoficial “Legea Big Brother”, a primit obiecţii de neconstituţionalitate din partea Curţii Constituţionale.
Noul proiect “a fost întocmit cu luarea în considerare a criticilor aduse prin Decizia nr.17/2015 a Curţii Constituţionale asupra obiecţiei de neconstituţionalitate”, subliniază Ministerul Comunicațiilor.
Viitoarea lege va reglementa “asigurarea protejării drepturilor și libertăților fundamentale ale cetățenilor în spațiul cibernetic”, “responsabilizarea deținătorilor de infrastructuri cibernetice” precum și stabilirea infrastructurilor cibernetice de interes național (ICIN).
Pe de altă parte, legea va institui obligații și pentru furnizorii de rețele publice și servicii de comunicații electronice, pentru furnizorii de servicii de găzduire internet și pentru furnizorii de servicii de securitate cibernetică.
Deținătorii de infrastructuri cibernetice vor fi obligați să adopte măsuri pentru protejarea lor împotriva atacurilor informatice. De asemenea, aceștia vor fi obligați să notifice autoritățile României cu privire la incidentele de securitate cibernetică, precum și “de a le asigura sprijinul pentru contracararea atacurilor cibernetice”. Încălcarea unor asemenea obligații poate fi sancționată cu amenzi între 500 și 10.000 de lei.
La investigarea incidentelor de securitate cibernetică, datele de conținut necesare pentru realizarea activităților specifice vor fi accesate numai pe baza unei autorizații emise de un judecător.
Coordonarea activităților de realizare a securității cibernetice este asigurată la nivel strategic de Consiliul Suprem de Apărare a Țării, iar la nivel operațional de Consiliul Operativ de Securitate Cibernetică, din cadrul SRI.
Autoritățile cu rol de asigurare a securității cibernetice pentru infrastructurile aflate în domeniul lor de activitate sunt MAI, MApN, ORNISS, ANARC, MCSI, STS, SPP, SRI și SIE.
Citește și: Ultimele AMENINŢĂRI la adresa NATO: războiul hibrid şi atacurile cibernetice