Ministerul Cercetării, Inovării și Digitalizării a pus în dezbatere publică proiectul de lege privind securitatea și apărarea cibernetică a României, unul dintre proiectele din pachetul de legi privind securitatea națională. Noutățile proiectului sunt înființarea Sistemului Național de Securitate Ciberetică (SNCSC), a cărui activitate va fi coordonată de Consiliul Operativ de Securtiate Cibernetică (COSC). Consiliul ar urma să fie condus de consilierul prezidențial pentru probleme de securitate națională. Potrivit proiectului de lege, Serviciul Român de Informații este autoritate competentă la nivel național în domeniul cyber intelligence. Proiectul de lege mai prevede că persoanele juridice care au în responsabilitate rețele și sisteme informatice prevăzute au obligația de a notifica incidentele de securitate cibernetică de îndată, dar nu mai târziu de 24 de ore de la constatarea incidentului.
Principalele prevederi ale proiectul de lege privind apărarea cibernetică a României pus în dezbatere publică:
Potrivit proiectului, se înființează Sistemul Național de Securitate Cibernetică, denumit în continuare SNSC, drept cadru general de cooperare care reunește autorități și instituții publice cu responsabilități și capabilități în domeniu, în vederea coordonării acțiunilor la nivel național pentru asigurarea securității cibernetice.
Proiectul de lege mai prevede activitățile SNSC sunt coordonate, la nivel strategic, de către Consiliul Suprem de Apărare a Țării (CSAT. Activitățile SNSC sunt coordonate unitar, la nivel operațional, de către COSC. Serviciul Român de Informații asigură secretariatul tehnic al COSC.
COSC este un organ consultativ, fără personalitate juridică, aflat sub autoritatea CSAT, format din consilierul prezidențial pentru probleme de securitate națională, consilierul prim-ministrului pe probleme de securitate națională, Secretarul Consiliului Suprem de Apărare a Țării, precum și reprezentanți ai: Ministerului Apărării Naționale, Ministerului Afacerilor Interne, Ministerului Afacerilor Externe, Ministerului Cercetării, Inovării și Digitalizării, Serviciului Român de Informații, Serviciului de Informații Externe, Serviciului de Telecomunicații Speciale, Serviciului de Protecție și Pază, Oficiului Registrului Național al Informațiilor Secrete de Stat, Autorității Naționale pentru Administrare și Reglementare în Comunicații și ai Directoratului Național de Securitate Cibernetică.
Potrivit proiectului de lege, printre obiectivele prezentei legi se numără asigurarea rezilienței și protecției rețelelor și sistemelor informatice ce susțin funcțiile de apărare, securitate națională, ordine publică și guvernare dar și desemnarea autorităților competente și stabilirea cadrului legal de dezvoltare a capabilităților necesare îndeplinirii responsabilităților acestora în domeniile securității și apărării cibernetice.
COSC emite hotărâri, adoptate prin consens, care sunt obligatorii pentru instituțiile prevăzute la alin. (1), conform competențelor legale.
Conducerea COSC este asigurată de un președinte – consilierul prezidențial pentru probleme de securitate națională și un vicepreședinte – consilierul prim-ministrului pe probleme de securitate națională, se mai arată în proiectul de lege.
În funcție de natura și evoluția amenințărilor cibernetice sunt invitați să participe în cadrul ședințelor COSC și reprezentanți ai altor entități – autorități, instituții publice, persoane juridice de drept public sau privat – care pot contribui la soluționarea problemelor de securitate cibernetică.
Sunt autorități competente în sensul legii:
a) Directoratul Național de Securitate Cibernetică, denumit în continuare DNSC, pentru spațiul cibernetic național civil, conform prevederilor prezentei legi și ale Ordonanței de urgență nr. 104/2021 privind înființarea Directoratului Național de Securitate Cibernetică,
aprobată, cu modificări și completări, prin Legea nr. 11/2022;
b) Ministerul Cercetării, Inovării și Digitalizării, denumit în continuare MCID, pentru elaborarea și inițierea actelor normative și politicilor publice naționale în domeniul securității cibernetice, a transformării digitale, societății informaționale, comunicațiilor, cercetării,
dezvoltării și inovării.
c) Autoritatea Națională pentru Administrare și Reglementare în Comunicații, denumită în continuare, ANCOM, pentru coordonarea activităților desfășurate în vederea asigurării securității cibernetice a rețelelor și sistemelor informatice proprii și a celor prevăzute la art. 3 alin (1) lit. b);
d) Ministerul Apărării Naționale, Ministerul Afacerilor Interne, Oficiul Registrului Național al Informațiilor Secrete de Stat, Serviciul Român de Informații, Serviciul de Informații Externe, Serviciul de Telecomunicații Speciale și Serviciul de Protecție și Pază pentru asigurarea securității și apărării cibernetice, respectiv pentru cunoașterea, prevenirea și contracararea amenințărilor cibernetice la adresa rețelelor și sistemelor informatice din domeniul lor de competență, activitate sau responsabilitate. În acest sens, stabilesc structuri și măsuri tehnice și organizatorice privind coordonarea și controlul activităților de securitate și apărare cibernetică.
Potrivit proiectului de lege, Serviciul Român de Informații este autoritate competentă la nivel național în domeniul cyber intelligence, precum și pentru cunoașterea, analizarea, prevenirea și contracararea incidentelor și atacurilor cibernetice care reprezintă amenințări, riscuri și vulnerabilități la adresa securității naționale a României.
Proiectul de lege mai prevede că persoanele juridice care au în responsabilitate rețele și sisteme informatice prevăzute la art. 3 alin. (1) lit. b) și lit. c), au obligația de a notifica incidentele de securitate cibernetică prin intermediul PNRISC, de îndată dar nu mai târziu de 24 de ore de la constatarea incidentului.
