Védelmi Bizottság A kiberbiztonságról szóló törvény nem egyéneknek szól

A Szenátus Védelmi Bizottsága szombaton eljuttatott közleményében pontosítja, hogy Románia kiberbiztonságáról szóló törvénytervezet nem egyéneknek, internetezőknek szól, a "közjogi vagy magánjogi jogi személyekre" vonatkozó rendelkezések.

védelmi

Védelmi Bizottság: Kiberbiztonsági törvény, amelyet nem magánszemélyeknek címeztek (Kép: Publimedia/Shutterstock)

"A Románia kiberbiztonságáról szóló 580/2014. Sz. Törvénytervezet nem magánszemélyeknek, internethasználóknak szól. A törvény rendelkezései vonatkoznak" a köz- vagy magánjogi jogi személyekre, amelyek minőségi tulajdonosai, rendszergazdái, üzemeltetői vagy felhasználói a kiberinfrastruktúrában A szöveg a kiberinfrastruktúrákat "infrastruktúrákként határozza meg a technológia, az információ és a kommunikáció területén, amely számítógépes rendszerekből, kapcsolódó alkalmazásokból, elektronikus hírközlő hálózatokból és szolgáltatásokból áll". Vagyis a törvény nem szabályozza az egyes számítógép-tulajdonosok tevékenységét. mutatja a nyilatkozatban.

UTOLSÓ HÍREK

Az Egyesült Királyság pontalapú bevándorlási rendszert vezet be. Hogyan érinti a románokat és milyen kritériumok alapján utasíthatók el

Orbán átvette Nicusor Dan-től a "siker" kulcsát. A főpolgármester győzelmének szimbóluma, amelyet az új kampányban adtak át a liberálisoknak

Források: Magyarország a jogállamiság mechanizmusa miatt blokkolni kívánja az EU költségvetését

"DSP-s vagyok. Epidemiológiai vizsgálatot kértem"/COVID-19 beteg: "Magam csináltam." Egy galaci férfi története dühös a hatóságok késedelmes válaszára

Az idézett forrás szerint ez a normatív aktus "biztosítja az általános jogalkotási koordinátákat, amelyek szükségesek az ország kiberbiztonságával kapcsolatos intézkedések koherens irányításához, amely a nemzetbiztonság fontos eleme.".

"A 17. cikk, amely különös érdeklődést és téves értelmezést váltott ki, a kibernetikai infrastruktúra-tulajdonosok, a köz- vagy magánjog szerinti jogi személyek felelősségére utal a kibertámadások elleni szükséges szintű védelem biztosítása érdekében. Ezek a kiberinfrastruktúra-tulajdonosok összetett adatbázisokkal működik, amelyek nemzeti érdekűek, és ez a törvény arra kötelezi őket, hogy a gyakorlatban védjék ezeket az információkat, és nyújtsák a szükséges támogatást a kiberbiztonság területén működő struktúrák motivált kéréséhez. A törvénytervezet elfogadását az igény támasztotta alá. jogi keret biztosítása az egyre összetettebb és gyakoribb számítógépes fenyegetésekkel szemben, amelyek kihathatnak a nemzetbiztonságra, semmiképpen sem az egyéni szabadságok és a véleménynyilvánítás szabadságának az Alkotmány által garantált korlátozásával szemben "- áll a közleményben.

A védelmi bizottság emlékeztet arra, hogy a novemberi horvátországi NATO-i fórumon "úgy becsülték, hogy a kibertámadások megrázták az amerikai ipart, veszteségeiket több mint 300 milliárd dollárra becsülték".

"Ráadásul az észtországi pusztító kibertámadás után, amely megbénította az egész országot, a NATO-tagállamok úgy döntöttek, hogy létrehoznak egy szövetséges kiválósági központot, amely a kibervédelem iránt foglalkozik. Ebben az összefüggésben Románia nem maradhatott ki a megfelelő jogszabályi kereteken kívül, a Kommunikációs Minisztériumnak a jogállamiság többi struktúrájával együttműködésben történő beavatkozásának lehetővé tétele kibertámadás esetén "- említi az idézett forrást.

A szenátus pénteken elfogadta Románia kiberbiztonságáról szóló törvénytervezetet, amely előírja a Nemzeti Kiberbiztonsági Rendszer felállítását, ennek a rendszernek a tevékenységét egységesen koordinálja a MAE, a MAI, a MApN, a SRI, a SIE, az STS, az SPP, az ORNISS és a CSAT.

A Szenátus Védelmi Bizottságának módosító jelentését 95 igen szavazattal, a törvényjavaslatot pedig 92 igen szavazattal elfogadta.

A szenátus a döntéshozó kamara, miután a törvény szeptember 17-én elfogadta a képviselőházat.

A törvény megállapítja az általános szabályozási keretet a kiberbiztonság területén, valamint a jogi személyek közjogi vagy magánjogi kötelezettségeit a kiberinfrastruktúrák védelme érdekében, ideértve az internetszolgáltatókat is, valamint kötelezettségeket ír elő rendszereik biztonságának biztosítására és az ügyfelek értesítésére események esetén/kibertámadások és lépések megtétele a normál működési feltételek helyreállítása érdekében.

Az SNSC tevékenységeinek összehangolását a Kiberbiztonsági Operatív Tanács (COSC) végzi, amely a Külügyminisztérium, a Belügyminisztérium, a Honvédelmi Minisztérium, az Információs Társadalom, az SRI, a SIE, az STS, az SPP, az ORNISS és a CSAT titkárságának képviselőiből áll.

A COCS vezetését a védelem és a nemzetbiztonság elnöki tanácsadója látja el, mint elnök és a miniszterelnök tanácsadója biztonsági kérdésekben, alelnökként.

Az SRI a nemzeti kiberhatóság, és biztosítja a COSC technikai koordinációját. Ebben az értelemben a Nemzeti Kiberbiztonsági Központ (CNSC) az SRI struktúrában működik.

A projekt azt is előírja, hogy nemzeti szinten létrehozzák a Nemzeti Számítástechnikai Riasztási Rendszert, amely a számítógépes támadások megelőzésére és ellensúlyozására tervezett intézkedések és eljárások összessége.

A számítógépes riasztási szintek megállapítását, valamint az egyik riasztási szintről a másikra való átmenetet a CSAT állapítja meg.

A törvénytervezet 17. cikke kimondja, hogy "(1) A kiberbiztonság elérése érdekében a kiberinfrastruktúra tulajdonosai a következő felelősségekkel tartoznak:" a) a szükséges támogatás biztosítása az SRI, MApN, MAI, ORNISS, SIE, STS motivált kérésére, Az SPP, a CERT-RO és az ANCOM, teljesítve a hozzárendelésüket, és lehetővé téve az e célra kijelölt képviselők számára a birtokában lévő, a kérelem szempontjából releváns adatokat; b) haladéktalanul tájékoztatni az állami szerveket és intézményeket. a) az azonosított számítógépes események vonatkozásában, a módszertani normák által a jelen törvényben megállapított eljárások szerint. (2) A kiberinfrastruktúra tulajdonosai speciális segítséget kérhetnek az állami hatóságoktól és intézményektől, a kiberbiztonság területén a kiberbiztonság biztosítása érdekében. ".

A törvény 18. cikke szerint a kiberinfrastruktúra tulajdonosainak, az internetes szolgáltatóknak kötelességük haladéktalanul értesíteni ügyfeleiket, köz- és magánjogi személyeket olyan helyzetekben, amikor az általuk használt számítógépes rendszerek részt vettek a incidensek vagy kibertámadások, és megteszik a szükséges intézkedéseket a normál működési feltételek helyreállításához, de legkésőbb az illetékes hatóságok értesítésétől számított 24 órán belül.

A bűnüldözés ellenőrzését és ellenőrzését a Képviselői Kamara és a Szenátus, az Elnöki Igazgatás, a Kormány, a CSAT, valamint a 10. cikkben előírt közintézmények és hatóságok, nevezetesen a Külügyminisztérium, a Belügyminisztérium, a Honvédelmi Minisztérium, az Információs Társadalom, az SRI, a SIE, STS, SPP, ORNISS.

A törvény előírja, hogy feladataik ellátása érdekében a hatósági vezetők kijelölik az ellenőrzési tevékenység végzésére jogosult személyeket, akiknek a meghatalmazás korlátai alapján jogukban áll nyilatkozatokat vagy az ellenőrzés elvégzéséhez szükséges dokumentumokat kérni., helyiségek vagy infrastruktúra, a hatályos jogszabályi rendelkezéseknek megfelelően, és kérésre vagy a helyszínen információkat vagy indoklásokat kapnak.

A jogsértések között 500 és 5000 lej közötti bírságok szerepelnek a kiberinfrastruktúra tulajdonosai által a kiberbiztonsági politika végrehajtására vonatkozó kötelezettség be nem tartásáért, valamint 1000 és 10 000 lej közötti bírságokért a hatóságok beavatkozásának engedélyezésére vonatkozó kötelezettség elmulasztásáért, valamint a számítógépes eseményekkel kapcsolatos adatok megőrzésének és integritásának biztosításának kötelezettsége.

A kormány áprilisban elfogadta a kiberbiztonságról szóló törvénytervezetet, amely lehetővé teszi a Nemzeti Kiberbiztonsági Rendszer működését.

A projektet az Információs Társadalom Minisztériuma nyilvános vitára bocsátotta.

"A kormány által elfogadott törvénytervezet lehetővé teszi a Nemzeti Kiberbiztonsági Rendszer - az SNSC - működésbe helyezését, amely elősegíti az információval, nyomon követéssel, terjesztéssel, elemzéssel, figyelmeztetéssel, koordinációval, döntéssel, reakcióval, helyreállítással és tudatossággal kapcsolatos proaktív és reaktív intézkedések elfogadását., a normatív aktus egységes terminológiát határoz meg a kiberbiztonság területén, valamint a hatóságok és intézmények fellépésének harmonizált kereteit "- olvasható a közleményben.

Április elején a Legfelsőbb Honvédelmi Tanács úgy határozott, hogy intézkedéseket hoz a Románia elleni kiberfenyegetések leküzdésére, tekintettel arra, hogy azok a közelmúltban diverzifikálódtak.

"Nagyra értékelték, hogy az utóbbi időben ezek a fenyegetések diverzifikálódtak, és egyre vonzóbbá válnak az állami vagy nem állami szereplők számára, mivel nem igényelnek túl nagy forrásokat. A CSAT tagjai úgy döntöttek, hogy intézkedéseket hoznak a szabályozási keret elfogadásának és a digitális menetrend operatív működésének felgyorsítása érdekében 2020 az információs társadalom fejlesztésére irányuló európai erőfeszítések szerves részeként, és implicit módon a későbbi, a kiberbiztonságnak szentelt tevékenységek terén "- tájékoztatott az elnöki adminisztráció közleménye.