- "Intr-o perioada foarte scurta scoatem o Hotarare de Guvern privind infiintarea unui Comitet tehnico-economic prin care in care toate proiectele majore trebuie sa treaca printr-un filtru. Unul dintre filtre este obligativitatea componentei de securitate cibernetica pentru ca pana acum facea fiecare cam cum voia. Este foarte riscant ca milioane de date personale sa fie depozitate intr-un loc nesigur. V-ati pune datele personale intr-o baza de date care sa nu aiba componenta de siguranta a datelor personale? Asta este si motivul pentru care de acum inainte nici un proiect care nu are o compenenta de siguranta nu va mai fi aprobat", a spus ministrul Dan Nica, in cadrul unui eveniment dedicat securitatii cibernetice organizat de Oxygen Events.
Este vorba despre proiectul de Hotarare de Guvern despre care HotNews.ro a scris miercuri, 18 septembrie, care a semnalat ca SRI a fost cooptat intr-un Comitet care va aviza toate proiectele de informatizare sau care implica solutii IT&C de peste 2,5 milioane lei initiate de institutiile publice si de companiile de stat.
Intrebat de HotNews.ro cand mai exact ar putea fi aprobata aceasta Hotarare de Guvern, Dan Nica a spus ca "in circa doua saptamani'.
Ce atributii va avea Comitetul Tehnico-Economic pentru Societatea Informationala
Printre atributiile acestui Comitet, care va fi un organism fara personalitate juridica, se numara si avizarea conformitatii proiectelor care implica solutii IT&C cu obiectivele Strategiei Agenda Digitala pentru Romania si cu Strategia Nationala de Securitate Cibernetica, initiate de institutiile publice, precum si de companiile/societatile nationale sau societatile comerciale la care statul este actionar unic ori majoritar.
Toate specificatiile tehnice aferente caietelor de sarcini din licitatii se vor supune avizului Comitetului Tehnico-Economic, astfel:
- a) inainte de demararea procedurii de achizitie publica, proiectele ce implica solutii IT&C cu o valoare nominala sau cumulata mai mare de 2.500.000 RON;
- b) inainte de depunerea cererii de finantare la autoritatile competente, proiectele ce implica solutii IT&C cu o valoare nominala sau cumulata mai mare de 2.500.000 RON finantate din fonduri europene;
Alte atributii:
- contribuie la elaborarea directiilor strategice pentru dezvoltarea societatii informationale in Romania, in corelare cu cele ale Agendei Digitale Europa 2020;
- avizeaza strategiile si proiectele de informatizare ale institutiilor publice in vederea asigurarii interoperabilitatii sistemelor informatice si a eliminarii finantarilor multiple si suprapunerilor functionale.
- avizeaza proiectele care implica solutii IT&C si pentru care se solicita garantii guvernamentale;
- contribuie la evaluarea implementarii Strategiei Agenda Digitala pentru Romania la nivelul administratiei publice;
Comitetul Tehnico-Economic este alcatuit din:
(1) Membri cu statut permanent, cu rang de secretar de stat reprezentanti ai:
a) Ministerului pentru Societatea Informationala - presedinte
b) Cancelariei Primului - Ministru
c) Ministrului delegat pentru buget
d) Ministerului afacerilor interne
e) Ministerului dezvoltarii regionale si administratiei publice
f) Ministerului finantelor publice
g) Ministerului educatiei nationale
h) Ministerului justitiei
i) Ministerului fondurilor europene
j) Serviciului Roman de Informatii
(2) Membri cu statut de invitat, cu rang de secretar de stat sau similar, din cadrul celorlalte autoritati publice, atunci cand agenda de lucru vizeaza problematici din domeniul de competenta.
(3) La invitatia presedintelui, la intrunirile Comitetului Tehnico-Economic pot participa si alte persoane, cu competente in domeniul tehnologiei informatiei si comunicatiilor, in calitate de consultanti.
In exercitarea atributiilor sale Comitetul Tehnico-Economic emite avize conforme, insotite dupa caz de recomandari cu caracter obligatoriu, cu majoritatea simpla a membrilor sai.
Avizele conforme vor fi publicate obligatoriu in SEAP la lansarea procedurii de achizitie publica, odata cu documentatia de atribuire a procedurii.
Comitetul emite avizele, insotite dupa caz de recomandari, in termen de maxim 10 zile lucratoare de la data depunerii documentatiei insotita de materiale justificative.
Comitetul Tehnico-Economic se intruneste lunar sau ori de cate ori este necesar, la convocarea presedintelui, iar in lipsa acestuia, la convocarea unuia dintre vicepresedintii imputerniciti de catre acesta. Organismul se poate intruni si la solicitarea motivata a unei treimi din numarul membrilor.
frumos frate... aproba sri tot ca sa fie "sigur" da sri sa-l poate "citi" :D
Baaa Nica, si ceausescu intentiona sa spioneze toti romanii prin microfoane ascunse in telefoane
USL-ul a ajuns mai rau decat PCR-ul si securitatea lui Ceasca!!!
https://en.wikipedia.org/wiki/Information_security
Personal, nu-mi vine a crede ce citesc: până acum, în proiectele lor, partea de securitate nu conta. Apărea doar dacă își amintea vreun inginer mai responsabil că trebuie să o introducă, fiindcă din specificații probabil lipsea. Normal, vedeam ignorarea SSL-ului, vedeam sensibilitate la SQL injection, vedeam autentificare slabă sau absentă, dar mă gândeam că sunt omisiuni punctuale, nu omisiuni sistematice, că doar s-a întâmplat să fie scrisă de elevi de liceu și nu de profesioniști.