Un ordin al ministrului Comunicatiilor dat in luna octombrie a anului trecut si publicat in aceasta luna in Monitorul Oficial desemneaza CERT-RO (Centrul national de raspuns la incidente de securitate cibernetica) ca autoritate de control si interventie in domeniul securitatii cibernetice in Romania. Sfera sa de actiune vizeaza furnizorii de servicii electronice, Registrul National RoTLD, furnizorii de servicii de inregistrare de resurse internet, de tip registru local internet, precum si operatorii sistemelor prin care se presteaza servicii e-guvernare si informare in cadrul portalului e-Romania din subordinea ministerului (MCSI). Directorul general al CERT-RO este Victor Adrian Vevera, consilierul primului ministru, care a demisionat in aceasta saptamana din functia de presedinte al Consiliului de Administratie de la Transelectrica, la doar patru zile de la numirea sa.

Portalul eRomania, nefunctional in continuareFoto: Hotnews

Conform actului normativ, furnizor de servicii este:

  • "orice persoana, fizica sau juridica, ce ofera servicii electronice (comert electronic, semnatura electronica, marca temporala, activitate electronica notariala, arhivarea documentelor in forma electronica, emiterea facturilor in forma electronica sau instrumente de plata cu acces la distanta)".

Directorul general al CERT-RO emite un ordin privind persoanele autorizate sa participe la control

Pentru indeplinirea atributiilor de control si interventie, directorul general al CERT-RO, la solicitarea ministrului comunicatiilor, Valerian Vreme, emite un ordin cu privire la persoanele care au dreptul de a participa la misiunile de control.

La solicitarea HotNews.ro, oficialii MCSI au precizat ca directorul general al CERT-RO este Victor Adrian Vevera. De altfel, ministrul Vreme anunta pentru HotNews.ro inca din vara anului trecut numirea lui Vevera la sefia CERT-RO.

Victor Vevera, consilier al premierului Emil Boc, si-a depus marti, 24 ianuarie, demisia din functia de presedinte al Consiliului de Administratie de la Transelectrica, la doar patru zile de la investirea sa. Numirea lui Vevera ca sef al CA de la Transelectrica a starnit o serie de controverse fiind pusa sub semnul indoielii pregatirea sa profesionala in domeniul energetic.

In ce conditii poate fi demarat un control CERT-RO

Ordinul de ministru detaliaza si conditiile in care poate fi efectuat un control:

  • (1)Activitatea de control se desfasoara numai la solicitarea MCSI, pe baza unui mandat clar.
  • (2)Controlul se realizeaza la solicitarea ministrului comunicatiilor si societatii informationale, pe baza ordinului de control emis de directorul general CERT-RO, aprobat de ministrul comunicatiilor si societatii informationale.
  • (3)Controlul tematic se realizeaza pe baza Planului de control anual elaborat de CERT-RO si aprobat de ministrul comunicatiilor si societatii informationale.
  • (4)Concluziile controalelor, precum si masurile stabilite vor fi prezentate ministrului comunicatiilor si societatii informationale.
  • (5)In situatia in care in urma controlului sunt identificate fapte care depasesc sfera contraventionala, raportul de control va fi prezentat ministrului comunicatiilor si societatii informationale pentru luarea masurilor legale.

Ce puteri are echipa de control a CERT-RO si ce recomandari poate face

In vederea exercitarii atributiilor de control, personalul imputernicit in acest scop este autorizat in limitele legii:

  • a)sa aiba acces liber, permanent, in orice loc in care se afla echipamentele necesare furnizarii serviciilor;
  • b)sa solicite orice document sau informatie necesara in vederea verificarii respectarii obligatiilor ce incumba furnizorului de servicii;
  • c)sa verifice punerea in aplicare a oricaror proceduri utilizate de catre furnizorul de servicii supus controlului;
  • d)sa sigileze orice echipamente necesare furnizarii de servicii sau sa retina orice document care are legatura cu aceasta activitate, pe o perioada care nu poate depasi 15 zile, daca aceste masuri se impun;
  • e)sa propuna MCSI, in calitate de autoritate de reglementare in domeniu, aplicarea sanctiunilor contraventionale prevazute in legislatia specifica acestora;
  • f)sa propuna MCSI suspendarea activitatii furnizorului de servicii pana la incetarea cauzelor care au determinat luarea masurii;
  • g)sa propuna masuri de imbunatatire a activitatii furnizorului de servicii.

Mai multe detalii cititi in Ordinul de ministru atasat acestui articol.

Va putea MCSI sa suspende activitatea unui furnizor de servicii electronice? Oficialii MCSI au precizat pentru HotNews.ro ca ministerul poate autoriza aceasta actiune:

  • "Confom legilor in vigoare, MCSI este autoritatea care poate autoriza suspendarea activitatii unui furnizor de servicii electronice", au declarat pentru HotNews.ro oficialii MCSI.

Portalul e-Romania intarzie sa apara

Cat despre serviciile din portalul e-Romania, mentionate in acest ordin, trebuie spus ca acest site nu este operational inca. Cel mai probabil este vorba de eRomania 2 (http://www.romania.gov.ro/)- portalul dezvoltat de Omnilogic cu informatii despre toate localitatile din Romania dar si cu 20 de servicii publice electronice si de fapt doar o componenta din controversatul proiect eRomania.

Si acest contract presupune fonduri publice de circa 10 milioane de euro. Pana la alocarea acestora insa, Gabriel Marin, seful Omnilogic, a spus ca investitia a fost facuta prin imprumut bancar pe riscul integral al Omnilogic. Tot portalul este gazduit momentan in centrul de date al Omnilogic.

Conceptul portalului eRomania a fost prezentat in luna iunie 2009. Portalul ar fi trebuit sa fie punctul central al tuturor serviciilor electronice adresate persoanelor fizice sau juridice din Romania. Proiectul, in care autoritatile estimau ca se vor aloca circa 500 de milioane de euro in perioada 2010-2013, a starnit nenumarate controverse si pare ca a inghetat pe o perioada nedeterminata, mai ales in conditiile in care initiatorul proiectului, ministrul Comunicatiilor Gabriel Sandu (PDL), a fost remaniat in 2010, si inlocuit cu Valerian Vreme (PDL).

Despre CERT-RO:

CERT-RO - centrul national de raspuns la incidente de securitate cibernetica - ar trebui sa fie o structura care sa dispuna de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele cibernetice, conform datelor de pe site-ul propriu. Centrul a fost infiintat in luna iulie din acest an prin Hotarare de Guvern (HG 494/2011), este in coordonarea Ministerului Comunicatiilor si reprezinta un punct national de contact cu structurile de tip similar, in conditiile in care si alte state UE au astfel de structuri nationale.

CERT-RO ar trebui sa lege in principal sistemele informatice publice si sa reactioneze in cazul unui atac cibernetic. Centrul nu se reduce doar la sistemele informatice publice, fiind deschis si pentru interconectarea cu sistemele firmelor private interesate.

Principalul obiectiv al CERT-RO va fi administrarea unui sistem national de alerta timpurie, care sa avertizeze in timp real si sa emita rapoarte cu privire la distributia si natura incidentelor cibernetice.

Crearea acestui sistem presupune o colaborare intre institutiile publice, furnizorii de servicii de internet si firmele private interesate si va insemna instalarea unor senzori in toate aceste locuri din a caror colectare de log-uri se vor putea detecta incidentele de securitate majora, conform explicatiilor oferite de acest director luna trecuta.

Realizarea acestui sistem va dura pana la circa doi ani si va presupune fonduri publice de cateva milioane de euro. Centrul a ajuns in prezent la circa 20 de angajati, iar in Hotararea de Guvern este prevazut un numar maxim de 41 de posturi.