Securitatea și apărarea cibernetică a României: SRI devine autoritate națională de cyber intelligence. La ce date va avea acces – proiect

Serviciul Român de informații (SRI) va deveni autoritate competentă la nivel național în domeniul cyber intelligence și va avea rolul de a cunoaște, preveni și contracara atacurile care reprezintă amenințări la adresa securității naționale, potrivit unui proiect de lege scos în consultare publică.

Un nou proiect de lege privind securitatea cibernetică a fost pus în data de 4 noiembrie în dezbatere publică de Ministerul Digitalizării, condus de Sebastian Burduja (PNL). Proiectul de lege vrea să reglementeze cadrul juridic și instituțional în domeniile de securitate și apărare cibernetică, precum și mecanismele de cooperare și responsabilitățile instituțiilor cu atribuții în domeniile menționate.

Amintim că în 2015 legea securității cibernetice a fost declarată neconstituțională, iar Curtea Constituțională a stipulat că Serviciul Român de Informații (SRI) nu ar trebui să fie autoritate națională în domeniul securității cibernetice. În expunerea de motive la noul proiect de lege se spune că s-ar fi luat în considerare criticile formulate în 2015 de Curtea Constituțională și că adoptarea acestui act este jalon asumat în PNRR.

Noul proiect de lege prevede la art. 13 că Serviciul Român de Informații (SRI) este „autoritate competentă la nivel național în domeniul cyber intelligence, precum și pentru cunoașterea, analizarea, prevenirea și contracararea incidentelor și atacurilor cibernetice care reprezintă amenințări, riscuri și vulnerabilități la adresa securității naționale a României”. SRI va putea interveni și pentru prevenirea și combaterea amenințărilor avansate de tip Advanced Persistent Threat (APT) din domeniul său de competență activitate și responsabilitate în cazul acelor sisteme IT care nu sunt apărate cibernetic de SIE, SIE, MApN, MAI, SPP și STS.

În situația existenței unor amenințări cibernetice la adresa rețelelor și sistemelor informatice prevăzute la art. 3 lit. b) și lit. c) (n.a aici este vorba inclusiv sisteme IT private), care ar aduce atingere securității naționale, SRI informează ANCOM (n.a Autoritatea de reglementare în comunicații) și DNSC (Directoratul Național de Securitate Cibernetică), în condițiile legii. Proiectul de lege definește separat termenii de cyber intelligence (zona de acțiune a SRI) și securitate cibernetică, astfel:

• cyber intelligence: „activități de culegere, procesare, prelucrare analitică și valorificare a datelor și informațiilor privind acțiuni de natură a afecta interesele și obiectivele naționale de securitate pe linia tehnologiei informației și comunicațiilor, precum și identificarea, cunoașterea, prevenirea, apărarea și contracararea oricăror acțiuni din spațiul cibernetic care pot constitui riscuri, vulnerabilități și/sau amenințări la adresa securității naționale a României”;
• securitate cibernetică: „stare de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și non-repudierea informațiilor în format electronic a resurselor și serviciilor publice sau private din spațiul cibernetic”.

Continuarea pe: hotnews.ro