Anunțuri

Proiectul de lege privind asigurarea unui nivel ridicat de securitate a rețelelor și sistemelor informatice, în consultare publică

CONSULTĂRI PUBLICE


Ministerul Comunicațiilor și Societății Informaționale a lansat astăzi, 03.10.2017, în consultare publică proiectul de lege privind asigurarea unui nivel ridicat de securitate a rețelelor și sistemelor informatice.

Proiectul transpune în legislația națională Directiva UE 1148/ 2016 (NIS, Network Internet Security) privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune. Directiva va trebui aplicată de statele membre până în 9 mai 2018.
Obiectivele actului normativ sunt: stabilirea cadrului de cooperare la nivel național și de participare la nivel european și internațional în domeniul asigurării securității rețelelor și sistemelor informatice; desemnarea entităților de drept public și privat care dețin competențe și responsabilități în aplicarea prevederilor prezentei legi, a punctului unic de contact la nivel național și a echipei naționale de răspuns la incidente de securitate informatică; stabilirea cerințelor de securitate și notificare pentru operatorii de servicii esențiale și pentru furnizorii de servicii digitale și instituirea mecanismelor de actualizare a acestora în funcție de evoluția amenințărilor la adresa securității rețelelor și sistemelor informatice.
Directiva NIS este considerată un pas important în vederea atingerii obiectivelor Strategiei europene pentru o piață unică digitală, urmărind să asigure cadrul necesar securității și creșterii încrederii în economia digitală.
Proiectul de lege vizează implementarea pilonului 3 al Strategiei Europene de securitate cibernetică, cel privind securitatea rețelelor și sistemelor informatice.
În același timp, proiectul de lege instituie mecanisme de cooperare în caz de necesitate între CERT-RO și autoritățile competente pe sectoarele și subsectoarele de activitate în cadrul cărora își desfășoară activitatea operatorii de servicii esențiale.
Aceste mecanisme de cooperare sunt necesare pentru că un incident de securitate informatică inițial minor, care afectează un furnizor de servicii digitale, poate evolua rapid și poate afecta infrastructuri critice naționale sau europene. De exemplu, un incident de securitate informatică la un spital de urgențe poate provoca victime omenești. Mecanismul de triaj și evaluare propus permite, similar sistemului 112, aflarea în timp util a incidentelor pentru limitarea efectelor, o prevenție mai bună, un răspuns coordonat la nivel național și participarea în cel european instituit în baza Directivei NIS.
În spiritul Directivei NIS proiectul urmărește stimularea pieței de servicii de securitate informatică, în special a celei de servicii de tip CSIRT (Computer Security Incident Response Team, adică Echipe de Răspuns la Incidentele de Securitate Informatică) și a celei de audit de securitate informatică, inclusiv a pieței de formare de specialiști în domeniu.
Proiectul identifică în anexă sectoarele și subsectoarele de activitate în cadrul cărora își desfășoară activitatea operatorii de servicii esențiale, respectiv: energie, transporturi, bancar, infrastructuri ale pieței financiare, sănătate, furnizare și distribuire de apă potabilă și infrastructură digitală.
Documentul stabilește o singură autoritate competentă la nivel național: Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) în cadrul căruia vor funcționa atât punctul unic de contact cât și echipa CSIRT națională.
În urma consultării publice, Ministerul Comunicațiilor și Societății Informaționale va transmite Guvernului varianta finală a proiectului.

Cei interesați pot regăsi documentele relevante pe pagina de Proiecte de Acte Normative.