​Motivul pentru care SRI ori STS vor fi exceptate de la aplicarea legii care va interzice utilizarea antivirusului Kaspersky și a altor soluții IT din Rusia în instituțiile publice ar fi acela de a permite acestor instituții să testeze și să exploateze vulnerabilitățile acestor aplicații în interes de securitate națională, susține ministrul Digitalizării, Sebastian Burduja.

Antivirus KasperskyFoto: Mohamed Ahmed Soliman / Dreamstime.com

Guvernul a adoptat în această lună un proiect de lege prin care vrea să interzică instituțiilor publice să mai utilizeze ori să cumpere antivirusul Kaspersky și alte soluții IT din Rusia. Instituțiile vor fi obligate și să dezinstaleze într-un anumit interval de timp software-ul rusesc de pe PC-uri. În caz contrar, acestea riscă amenzi între 50.000 de lei și 200.000 de lei.

Proiectul de act normativ este motivat de invazia Rusiei în Ucraina și de faptul că există riscul ca Rusia să exploateze aceste soft-uri într-un atac cibernetic.

Pe de altă parte, o prevedere din acest proiect exceptează de la aplicarea viitoarei legi tocmai instituțiile care ar trebui să se ocupe de securitatea cibernetică a statului:

Art. 1

  • (4) Scopul prezentei legi este prevenirea și contracararea amenințărilor cibernetice derulate de actori statali și non-statali asupra infrastructurilor de comunicații și tehnologia informației cu valențe critice pentru securitatea națională.
  • (5) Prevederile prezentei legi nu se aplică autorităților și instituțiilor publice cu atribuții proprii în domeniul securității naționale, în domeniul securității cibernetice, apărării naționale și ordinii publice.

VEZI AICI PROIECTUL DE LEGE ȘI NOTA DE FUNDAMENTARE

Deși nu se precizează, probabil că aici vor intra instituții precum Serviciul Român de Informații (SRI), care are rol în securitatea cibernetică, ori Serviciul de Telecomunicații Speciale care asigură securitatea comunicațiilor principalelor instituții publice centrale, Directoratul Național de Securitate Cibernetică (DNSC), dar și alte instituții din Apărare ori Ordine publică.

Ministrul Burduja: Aplicațiile vor fi folosite doar în scopul testării şi exploatării anumitor vulnerabilităţi

HotNews.ro a solicitat joi seara în briefingul de presă de la Guvern o explicație la această situație de la ministrul Digitalizării, Sebastian Burduja.

  • „Proiectul a parcurs un lung proces de avizare interministerială, inclusiv din partea instituţiilor din arcul securităţii naţionale şi aceasta a fost una dintre observaţiile primite. Detaliile pe care pot să vi le dau sunt legate de faptul că aceste soluţii pot fi testate de aceste instituţii şi exploatate pentru a apăra interesele naţionale de securitate ale României.
  • Nu este vorba de utilizarea lor efectivă la nivelul utilizatorului de rând, ci pur şi simplu de a avea acces la ele pentru a le putea testa şi exploata.”, a declarat joi la Guvern, ministrul Digitalizării Sebastian Burduja.

La întrebarea HotNews.ro dacă aceste instituții care au un număr mare de angajați și PC-uri și sisteme informatice vor mai putea folosi aceste soluții IT din Rusia, ministrul a spus:

  • „Repet, doar în scopul testării acestor aplicaţii şi exploatării anumitor vulnerabilităţi ale acestor aplicaţii. Deci cred că şi dumneavoastră v-aţi dori ca organizaţiile din sfera securităţii naţionale să poată identifica ce vulnerabilităţi au anumite soluţii din Federaţia Rusă şi să acţioneze în consecinţă.”, a declarat Sebastian Burduja.

În briefingul de presă a intervenit și Dan Cărbunaru, purtătorul de cuvânt al Guvernului, care a susținut că „cei care se ocupă cu protejarea sistemelor informatice, inevitabil, prin natura activităţii lor, intră în contact cu astfel de situaţii şi atunci anumite terminale cu care gestionează aceste situaţii, inevitabil, au contact cu ele”.

  • „Deci nu vorbim de un cadru legal care să ofere posibilitatea acelor instituţii la care făceaţi referire să folosească pe scară largă astfel de soluţii informatice.”, a spus Dan Cărbunaru.

Proiectul de lege nu menționează însă nimic de faptul că aplicațiile IT din Rusia vor fi testate numai pe anumite terminale și, așa cum este formulat acum, ar permite utilizarea în continuare de antivirus rusesc acolo unde s-a cumpărat și instalat deja.

Ministrul Digitalizării a ținut să sublinieze că proiectul de lege poate fi acum amendat în Parlament.

  • „V-am explicat de ce nu se poate renunţa pe deplin, tocmai pentru a ne proteja pe noi mai bine, acesta este sensul. Dar legea e în dezbatere parlamentară, deci se pot formula amendamente, în măsura în care colegii deputaţi, senatori consideră necesare.”, a mai precizat ministrul Sebastian Burduja.

Pentru detalii citește: Legea care interzice antivirusul Kaspersky și alte soluții IT din Rusia în instituțiile publice, pe masa Guvernului. SRI și STS, exceptate de la obligații

Sursa foto: Dreamstime.com