Deputații au adoptat miercuri, cu majoritate de voturi, proiectul de lege care interzice folosirea și achiziția de produse și servicii de tip antivirus de la entități provenind din Rusia sau aflate sub controlul acestei țări. Un nou amendament prevede că legea se va aplica nu doar instituțiilor publice, ci și tuturor reţelelor şi sistemelor informatice care gestionează informaţii clasificate, deţinute de persoane juridice de drept public şi privat.
Motivul inițierii acestui proiect de lege a fost acela că în contextul războiului din Ucraina, Rusia ar putea exploata aceste soft-uri într-un atac cibernetic. În nota de fundamentare sunt date ca exemplu companiile rusești Kaspersky și Group-IB.
Proiectul a fost adoptat miercuri de Camera Deputaților, for decizional, cu 257 de voturi, 1 vot contra și 4 abțineri, după ce anterior a fost adoptat de Senat.
Sfera de aplicare a legii - extinsă și la rețelele și sistemele IT private cu informații clasificate
Un amendament admis în Camera Deputaților a fost depus de ministrul Digitalizării, liberalul Sebastian Burduja, și prevede că:
- "prezenta lege se aplică tuturor reţelelor şi sistemelor informatice care gestionează informaţii clasificate, deţinute de persoane juridice de drept public şi privat aflate pe teritoriul României, cu excepţia celor deţinute de autorităţile şi instituţiile publice prevăzute la alin. (6)".
Este vorba despre autorităţile şi instituţiile publice cu atribuţii proprii în domeniul securităţii naţionale, în domeniul securităţii cibernetice, apărării naţionale şi ordinii publice (n.a SRI, SIE, STS, MApN, DNSC etc.).
Noul amendament vizează practic „acele rețele și sisteme informatice ale posesorilor de autorizații de securitate industrială, aviz de securitate industrială sau certificat de securitate industrială care pot fi persoane juridice de drept privat și care, deși îndeplinesc condițiile de acces și autorizare prevăzute de HG nr. 585/2002, dețin licențe de antiviruși rusești.
- „Din punctul de vedere al criteriilor de protecție a surselor generatoare de informații INFOSEC, aceștia îndeplinesc condițiile prevăzute de Legea nr. 182/2002 și HG nr. 585/2002 (ambele fiind legislații vechi), deoarece ele nu prevăd ca protecția cibernetică să se realizeze cu un anumit tip de operator.
- Cu toate acestea, există o vulnerabilizare a persoanelor juridice de drept privat care vehiculează informații clasificate în virtutea HG nr. 585/2002 și care, în prezent, nu pot fi oprite să-și apere rețelele și sistemele informatice cu softuri de antivirus din Federația Rusă. De aceea, acest amendament are menirea de a conferi o protecție completă și corectă a informațiilor clasificate, inclusiv a celor vehiculate de persoane juridice de drept privat prin intermediul INFOSEC”, se arată în motivarea acestui amendament.
Cum a explicat ministrul Burduja de ce vor fi exceptate SRI ori STS de la aplicarea acestei legi
Motivul pentru care SRI, SIE ori STS vor fi exceptate de la aplicarea legii care va interzice utilizarea antivirusului Kaspersky și a altor soluții IT din Rusia în instituțiile publice ar fi acela de a permite acestor instituții să testeze și să exploateze vulnerabilitățile acestor aplicații în interes de securitate națională, a declarat la finele lunii septembrie ministrul Digitalizării, Sebastian Burduja.
- „Proiectul a parcurs un lung proces de avizare interministerială, inclusiv din partea instituţiilor din arcul securităţii naţionale şi aceasta a fost una dintre observaţiile primite. Detaliile pe care pot să vi le dau sunt legate de faptul că aceste soluţii pot fi testate de aceste instituţii şi exploatate pentru a apăra interesele naţionale de securitate ale României.
- Nu este vorba de utilizarea lor efectivă la nivelul utilizatorului de rând, ci pur şi simplu de a avea acces la ele pentru a le putea testa şi exploata.”, a declarat atunci ministrul Digitalizării Sebastian Burduja.
La întrebarea HotNews.ro dacă aceste instituții care au un număr mare de angajați și PC-uri și sisteme informatice vor mai putea folosi aceste soluții IT din Rusia, ministrul a spus:
„Repet, doar în scopul testării acestor aplicaţii şi exploatării anumitor vulnerabilităţi ale acestor aplicaţii. Deci cred că şi dumneavoastră v-aţi dori ca organizaţiile din sfera securităţii naţionale să poată identifica ce vulnerabilităţi au anumite soluţii din Federaţia Rusă şi să acţioneze în consecinţă.”, a declarat Sebastian Burduja.
Guvernul a adoptat în luna septembrie un proiect de lege prin care vrea să interzică instituțiilor publice să mai utilizeze ori să cumpere antivirusul Kaspersky și alte soluții IT din Rusia. Instituțiile vor fi obligate și să dezinstaleze într-un anumit interval de timp software-ul rusesc de pe PC-uri. În caz contrar, acestea riscă amenzi între 50.000 de lei și 200.000 de lei.
Sursa foto: Dreamstime.com
1
3
