Proiectul de lege privind securitatea și apărarea cibernetică, pus în dezbatere publică: Se înființează Sistemul Național de Securitate Cibernetică, crește rolul consilierului prezidențial pe probleme de securitate

Ministerul Cercetării, Inovării și Digitalizării a pus în dezbatere publică proiectul de lege privind securitatea și apărarea cibernetică a României, unul dintre proiectele din pachetul de legi privind securitatea națională. Noutățile proiectului sunt înființarea Sistemului Național de Securitate Ciberetică (SNCSC), a cărui activitate va fi coordonată de Consiliul Operativ de Securtiate Cibernetică (COSC).

Consiliul ar urma să fie condus de consilierul prezidențial pentru probleme de securitate națională. Potrivit proiectului de lege, Serviciul Român de Informații este autoritate competentă la nivel național în domeniul cyber intelligence. Proiectul de lege mai prevede că persoanele juridice care au în responsabilitate rețele și sisteme informatice prevăzute au obligația de a notifica incidentele de securitate cibernetică de îndată dar nu mai târziu de 24 de ore de la constatarea incidentului.

Principalele prevederi ale proiectul de lege privind apărarea cibernetică a României pus în dezbatere publică:

Potrivit proiectului, se înființează Sistemul Național de Securitate Cibernetică, denumit în continuare SNSC, drept cadru general de cooperare care reunește autorități și instituții publice cu responsabilități și capabilități în domeniu, în vederea coordonării acțiunilor la nivel național pentru asigurarea securității cibernetice.

Proiectul de lege mai prevede activitățile SNSC sunt coordonate, la nivel strategic, de către Consiliul Suprem de Apărare a Țării (CSAT. Activitățile SNSC sunt coordonate unitar, la nivel operațional, de către COSC. Serviciul Român de Informații asigură secretariatul tehnic al COSC.

COSC este un organ consultativ, fără personalitate juridică, aflat sub autoritatea CSAT, format din consilierul prezidențial pentru probleme de securitate națională, consilierul prim-ministrului pe probleme de securitate națională, Secretarul Consiliului Suprem de Apărare a Țării, precum și reprezentanți ai: Ministerului Apărării Naționale, Ministerului Afacerilor Interne, Ministerului Afacerilor Externe, Ministerului Cercetării, Inovării și Digitalizării, Serviciului Român de Informații, Serviciului de Informații Externe, Serviciului de Telecomunicații Speciale, Serviciului de Protecție și Pază, Oficiului Registrului Național al Informațiilor Secrete de Stat, Autorității Naționale pentru Administrare și Reglementare în Comunicații și
ai Directoratului Național de Securitate Cibernetică.

Potrivit proiectului de lege, printre obiectivele lprezentei legi sunt se numără asigurarea rezilienței și protecției rețelelor și sistemelor informatice ce susțin funcțiile de apărare, securitate națională, ordine publică și guvernare dar și desemnarea autorităților competente și stabilirea cadrului legal de dezvoltare a capabilităților necesare îndeplinirii responsabilităților acestora în domeniile securității și apărării cibernetice.

COSC emite hotărâri, adoptate prin consens, care sunt obligatorii pentru instituțiile prevăzute la alin. (1), conform competențelor legale.

Conducerea COSC este asigurată de un președinte – consilierul prezidențial pentru probleme de securitate națională și un vicepreședinte – consilierul prim-ministrului pe probleme de securitate națională, se mai arată în proiectul de lege.

În funcție de natura și evoluția amenințărilor cibernetice sunt invitați să participe în cadrul ședințelor COSC și reprezentanți ai altor entități – autorități, instituții publice, persoane juridice de drept public sau privat – care pot contribui la soluționarea problemelor de securitate cibernetică.

Sunt autorități competente în sensul legii:

a) Directoratul Național de Securitate Cibernetică, denumit în continuare DNSC, pentru spațiul cibernetic național civil, conform prevederilor prezentei legi și ale Ordonanței de urgență nr. 104/2021 privind înființarea Directoratului Național de Securitate Cibernetică,
aprobată, cu modificări și completări, prin Legea nr. 11/2022;

b) Ministerul Cercetării, Inovării și Digitalizării, denumit în continuare MCID, pentru elaborarea și inițierea actelor normative și politicilor publice naționale în domeniul securității cibernetice, a transformării digitale, societății informaționale, comunicațiilor, cercetării,
dezvoltării și inovării.

c) Autoritatea Națională pentru Administrare și Reglementare în Comunicații, denumită în continuare, ANCOM, pentru coordonarea activităților desfășurate în vederea asigurării securității cibernetice a rețelelor și sistemelor informatice proprii și a celor
prevăzute la art. 3 alin (1) lit. b);

d) Ministerul Apărării Naționale, Ministerul Afacerilor Interne, Oficiul Registrului Național al Informațiilor Secrete de Stat, Serviciul Român de Informații, Serviciul de Informații Externe, Serviciul de Telecomunicații Speciale și Serviciul de Protecție și Pază pentru asigurarea securității și apărării cibernetice, respectiv pentru cunoașterea, prevenirea și contracararea amenințărilor cibernetice la adresa rețelelor și sistemelor informatice din domeniul lor de competență, activitate sau responsabilitate. În acest sens, stabilesc structuri și măsuri tehnice și organizatorice privind coordonarea și controlul activităților de securitate și apărare cibernetică.

Potrivit proiectului de lege, Serviciul Român de Informații este autoritate competentă la nivel național în domeniul cyber intelligence, precum și pentru cunoașterea, analizarea, prevenirea și contracararea incidentelor și atacurilor cibernetice care reprezintă amenințări, riscuri și vulnerabilități la adresa securității naționale a României.

Proiectul de lege mai prevede că persoanele juridice care au în responsabilitate rețele și sisteme informatice prevăzute la art. 3 alin. (1) lit. b) și lit. c), au obligația de a notifica incidentele de securitate cibernetică prin intermediul PNRISC, de îndată dar nu mai târziu de 24 de ore de la
constatarea incidentului.

Citește integral proiectul de lege privind apărarea cibernetică a României
Context

Șeful SRI, Eduard Hellvig, a declarat, pe data de 4 octombrie, într-un discurs ținut la Universitatea Babeș Bolyai din Cluj, că se va discuta ”din nou mult despre legile securității”, dar a menționat că societatea și decidenții politici vor trebui să hotărască ce rol vor să atribuie serviciilor de informații.

”Nu putem fi în același timp un fel de pompieri chemați să stingă incendiile provocate de alții și apoi acuzați că le-am stins. Aceasta este de fapt elefantul din încăpere și această discuție nu va putea fi evitată la nesfârșit”, a declarat Hellvig.

Pe data de 15 septembrie, G4Media.ro a scris că Guvernul a decis să amâne Legile securității naționale, care vor intra pe agendă doar după ce vor fi adoptate legile Justiției și Educației. Executivul a luat această decizie pentru a nu deschide „mai multe fronturi deodată”, au precizat sursele citate.

G4Media a prezentat, la începutul lunii iunie, în exclusivitate, controversatele proiecte ale Legilor securității naționale, care dau puteri enorme și imunitate serviciilor secrete. Ele au fost abandonate după prezentarea lor pe larg, iar SIE a recunoscut că ele au fost elaborate în colaborare cu Administrația Prezidențială.

În esență, ele acordă puteri semnificativ sporite serviciilor de informații, acordă imunitate ofițerilor SRI și SIE, fac aproape imposibil de demis șefii celor două servicii și obligă cetățenii să colaboreze cu serviciile secrete la cererea acestora. Unii analiști au comparat puterile pe care SRI dorea să și le ia cu atotputernica Securitate de dinainte de 1989.

E vorba despre un pachet amplu de 10 legi care privesc funcționarea și organizarea serviciilor de informații, a armatei, ministerului de Interne și CSAT.