Комисия по отбраната Законът за киберсигурността не е адресиран до физически лица

Комисията за отбрана на Сената уточнява в съобщение, изпратено в събота, че проектозаконът за киберсигурността на Румъния не е адресиран до физически лица, потребители на интернет, разпоредбите, приложими за "юридически лица от публичното или частното право".

комисия

Комитет по отбрана: Закон за киберсигурността не е адресиран до физически лица (Изображение: Publimedia/Shutterstock)

„Проектозаконът № 580/2014 за киберсигурността на Румъния не е адресиран до физически лица, потребители на интернет. Разпоредбите на закона се прилагат за„ юридически лица от публичното или частното право, които имат качеството на собственици, администратори, оператори или потребители на кибер инфраструктури Текстът определя кибер инфраструктурите като „инфраструктури в областта на технологиите, информацията и комуникациите, състоящи се от компютърни системи, свързани приложения, електронни съобщителни мрежи и услуги.“ С други думи, законът не регламентира дейността на отделните собственици на компютри. показва в изявлението.

ПОСЛЕДНИ НОВИНИ

Великобритания въвежда точкова имиграционна система. Как се засягат румънците и какви са критериите, поради които те могат да бъдат отхвърлени

Орбан взе от Никушор Дан ключа към "успеха". Символът на победата на генералния кмет, предаден на либералите в новата кампания

Източници: Унгария иска да блокира бюджета на ЕС поради механизма за върховенство на закона

"Аз съм от DSP. Призовах за епидемиологично разследване"/Пациент COVID-19: "Направих го сам." Историята на човек от Галац, ядосан от забавената реакция на властите

Според цитирания източник този нормативен акт "осигурява общите законодателни координати, необходими за съгласуваното управление на действията по отношение на киберсигурността на страната, което е важен компонент на националната сигурност".

„Член 17, който породи особен интерес и погрешно тълкуване, се отнася до отговорностите на собствениците на кибер инфраструктура, публични или частни юридически лица, за осигуряване на необходимото ниво на защита срещу кибератаки. Тези собственици на кибер инфраструктура оперира със сложни бази данни, някои от национален интерес и този закон ги задължава на практика да защитават тази информация и да предоставят необходимата подкрепа на мотивираното искане на структурите, работещи в областта на киберсигурността. Приемането на законопроекта беше мотивирано от необходимостта осигуряване на правна рамка в лицето на все по-сложни и чести кибер заплахи, които могат да засегнат националната сигурност, по никакъв начин срещу ограничаването на индивидуалните свободи и правото на свобода на изразяване, гарантирано от Конституцията “, се казва в изявлението.

Комисията по отбрана припомня, че на индустриалния форум на НАТО през ноември в Хърватия „беше изчислено, че кибератаките са разтърсили американската индустрия, като загубите са оценени на над 300 милиарда долара“.

"Освен това, след опустошителната кибератака в Естония, която парализира цялата страна, държавите-членки на НАТО решиха да създадат съюзнически Център за върхови постижения, посветен на киберзащитата. В този контекст Румъния не може да остане извън адекватната законодателна рамка, да позволи на Министерството на съобщенията да се намеси в случай на кибератака, в сътрудничество с другите структури на върховенството на закона ", споменава цитираният източник.

В петък Сенатът прие законопроекта за киберсигурността на Румъния, който предвижда създаването на Национална система за киберсигурност, като унитарната координация на дейностите на тази система се извършва от MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS и CSAT.

Докладът на комисията по отбрана на Сената, с изменения, беше приет с 95 гласа „за“, а законопроектът беше приет с 92 гласа „за“.

Сенатът е камарата за вземане на решения, след като законът прие Камарата на депутатите на 17 септември.

Законът установява общата регулаторна рамка в областта на киберсигурността и задълженията на юридическите лица по публичното или частното право с цел защита на кибер инфраструктурите, включително доставчиците на интернет услуги, и предвижда задължения за осигуряване на сигурността на техните системи и уведомяване на клиентите в случай на инциденти/кибер атаки и предприемане на стъпки за възстановяване на нормалните работни условия.

Координацията на дейностите на SNSC се извършва от Оперативния съвет за киберсигурност (COSC), съставен от представители на министерствата на външните работи, вътрешните работи, отбраната, информационното общество, SRI, SIE, STS, SPP, ORNISS и секретаря на CSAT.

Ръководството на COCS се осигурява от президентския съветник по отбрана и национална сигурност, като президент и съветник на министър-председателя по въпросите на сигурността, като вицепрезидент.

SRI е определен за национален орган в областта на кибернетиката и осигурява техническата координация на COSC. В този смисъл Националният център за киберсигурност (CNSC) работи в структурата на SRI.

Проектът предвижда също така, че Националната система за кибер предупреждения е създадена на национално ниво, което представлява набор от мерки и процедури, предназначени за предотвратяване и противодействие на кибератаките.

Установяването на нива на кибер предупреждение, както и преходът от едно ниво на предупреждение към друго се установява от CSAT.

Член 17 от законопроекта предвижда, че „(1) За постигането на киберсигурността собствениците на кибер инфраструктури имат следните отговорности:„ а) да предоставят необходимата подкрепа по мотивирано искане на SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO и ANCOM, при изпълнение на техните атрибуции и за предоставяне на представителите, определени за тази цел, на съхраняваните данни, свързани с контекста на искането; б) да информира незабавно публичните органи и институции, предоставени на даден момент. а) по отношение на установените кибер инциденти, съгласно процедурите, установени от методологичните норми към настоящия закон. (2) Собствениците на кибер инфраструктури могат да поискат специализирана помощ от публичните органи и институции с атрибути в областта на киберсигурността, за да осигурят киберсигурността в своята област на дейност ".

Съгласно член 18 от закона собствениците на кибер инфраструктури, доставчици на интернет услуги, са задължени да уведомяват незабавно своите клиенти, лица от публичното и частното право, в ситуации, в които използваните от тях компютърни системи са били замесени в инциденти или кибератаки и да предприеме необходимите мерки за възстановяване на нормалните експлоатационни условия, но не по-късно от 24 часа от момента на уведомяването им от компетентните органи.

Мониторингът и контролът на правоприлагането се осигуряват от Камарата на депутатите и Сената, Администрацията на президента, правителството, CSAT, както и публичните институции и органи, предвидени в член 10, а именно министерствата на външните работи, вътрешните работи, отбраната, информационното общество, SRI, SIE, STS, SPP, ORNISS.

Законът предвижда, че за да изпълняват задълженията си, ръководителите на органите определят лица, упълномощени да извършват контролни дейности, които въз основа на границите на пълномощното имат право да изискват декларации или всякакви документи, необходими за извършване на контрола, да извършват проверки, включително и необявени, помещения или инфраструктура, в съответствие с действащите законови разпоредби и да получават, при поискване или на място, информация или обосновки.

Нарушенията включват глоби от 500 до 5000 леи за неспазване от страна на собствениците на кибер инфраструктури на задължението относно прилагането на политиката за киберсигурност и глоби от 1000 до 10 000 леи за неспазване на задължението да се позволи на властите да се намесят, както и задължението за запазване и осигуряване на целостта на данните, свързани с кибер инциденти.

През април правителството прие законопроекта за киберсигурността, който ще позволи да се задейства националната система за киберсигурност.

Проектът беше представен за обществен дебат от Министерството на информационното общество.

„Приетият от правителството законопроект ще позволи задействането на Националната система за киберсигурност - SNSC, което ще улесни приемането на проактивни и реактивни мерки за информация, мониторинг, разпространение, анализ, предупреждение, координация, решение, реакция, възстановяване и осведоменост., нормативният акт определя единна терминология в областта на киберсигурността и хармонизирана рамка за действие на публичните органи и институции ", се казва в комюникето.

В началото на април Върховният съвет на националната отбрана реши да предприеме мерки за противодействие на кибер заплахите срещу Румъния, като се има предвид, че наскоро те са диверсифицирани.

"Беше оценено, че напоследък тези заплахи се диверсифицират, ставайки все по-привлекателен вариант за държавни или недържавни участници, тъй като те не включват много големи ресурси. Членовете на CSAT решиха да предприемат мерки за ускоряване на приемането на регулаторната рамка и оперативната реализация на Дигиталната програма 2020 г. като неразделна част от европейските усилия за развитие на информационното общество и имплицитно от последващите действия, посветени на киберсигурността ", информира комюнике на президентската администрация.