Комісія оборони Закон про кібербезпеку не адресований фізичним особам
Комісія оборони Сенату в комюніке, надісланому в суботу, зазначає, що законопроект про кібербезпеку Румунії не адресований приватним особам, користувачам Інтернету, положення, що застосовуються до "юридичних осіб публічного або приватного права".
Комітет оборони: Закон про кібербезпеку не розглядається окремими особами (Зображення: Publimedia/Shutterstock)
"Законопроект № 580/2014 про кібербезпеку Румунії не адресований фізичним особам, користувачам Інтернету. Положення закону застосовуються до" юридичних осіб публічного або приватного права, які мають якість власників, адміністраторів, операторів або користувачів кіберінфраструктур. У тексті кіберінфраструктури визначаються як «інфраструктури в галузі технологій, інформації та комунікацій, що складаються з комп’ютерних систем, відповідних додатків, електронних мереж зв’язку та послуг». Іншими словами, закон не регулює діяльність окремих власників комп’ютерів. показано у заяві.
ОСТАННІ НОВИНИ
Великобританія запроваджує точкову імміграційну систему. Як це позначається на румунах і які критерії можуть бути відхилені
Орбан перебрав ключ до "успіху" від Нікусора Дана. Символ перемоги генерального мера, переданий лібералам у новій кампанії
Джерела: Угорщина хоче заблокувати бюджет ЄС через механізм верховенства права
"Я з DSP. Я закликав провести епідеміологічне розслідування"/Пацієнт COVID-19: "Я зробив це сам". Історія чоловіка з Галацу, розгніваного затримкою реакції влади
За словами цитованого джерела, цей нормативний акт "забезпечує загальні законодавчі координати, необхідні для узгодженого управління діями щодо кібербезпеки країни, що є важливою складовою національної безпеки".
"Стаття 17, яка викликала особливий інтерес та неправильне тлумачення, стосується відповідальності власників кіберінфраструктури, державних або приватних юридичних осіб, щодо забезпечення необхідного рівня захисту від кібератак. Ці власники кіберінфраструктури оперує складними базами даних, які представляють національний інтерес, і цей закон зобов'язує їх на практиці захищати цю інформацію та надавати необхідну підтримку вмотивованому запиту структур, що діють у сфері кібербезпеки. Прийняття законопроекту було мотивовано необхідністю забезпечення законодавчої бази в умовах дедалі складніших та частіших кіберзагроз, які можуть вплинути на національну безпеку, жодним чином проти обмеження свобод особи та права на свободу вираження поглядів, гарантованих Конституцією ", - йдеться у повідомленні.
Оборонна комісія нагадує, що на промисловому форумі НАТО в листопаді в Хорватії "було підраховано, що кібератаки сколихнули американську промисловість, втрати яких оцінюються в понад 300 млрд доларів".
"Більше того, після руйнівної кібератаки в Естонії, яка паралізувала всю країну, країни-члени НАТО вирішили створити союзний Центр передового досвіду, присвячений кіберзахисту. У цьому контексті Румунія не могла залишатися поза адекватною законодавчою базою, дозволяючи Міністерству зв'язку втручатися у випадку кібератаки у співпраці з іншими структурами верховенства права ", - згадує цитоване джерело.
У п'ятницю Сенат прийняв законопроект про кібербезпеку Румунії, який передбачає створення Національної системи кібербезпеки, при цьому унітарна координація діяльності цієї системи здійснюється MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS та CSAT.
Звіт Комітету оборони Сенату з поправками було прийнято 95 голосами "за", а законопроект прийнято 92 голосами "за".
Після прийняття закону Палати депутатів 17 вересня Сенат є палатою, що приймає рішення.
Закон встановлює загальну нормативно-правову базу в галузі кібербезпеки та зобов'язання юридичних осіб публічного або приватного права з метою захисту кіберінфраструктури, включаючи постачальників послуг Інтернету, а також передбачає зобов'язання забезпечити безпеку своїх систем та повідомляти клієнтів у разі інцидентів/кібератаки та вжиття заходів для відновлення нормальних умов роботи.
Координацію діяльності SNSC здійснює Оперативна рада з кібербезпеки (COSC), до складу якої входять представники міністерств закордонних справ, внутрішніх справ, оборони, Інформаційного суспільства, НДІ, SIE, STS, SPP, ORNISS та секретар CSAT.
Керівництво COCS забезпечується радником президента з питань оборони та національної безпеки як президентом та радником прем'єр-міністра з питань безпеки, як віце-президентом.
НДІ призначений національним органом у галузі кібернетики та забезпечує технічну координацію COSC. У цьому сенсі Національний центр кібербезпеки (CNSC) діє в структурі СІІ.
Проект також передбачає, що Національна система кібер-оповіщення створена на національному рівні, що являє собою набір заходів та процедур, призначених для запобігання та протидії кібератакам.
Встановлення рівнів кібер-оповіщення, а також перехід від одного рівня оповіщення до іншого встановлюється CSAT.
Стаття 17 законопроекту передбачає, що "(1) Для досягнення кібербезпеки власники кіберінфраструктури мають такі обов'язки:" а) надати необхідну підтримку на мотивований запит НДІ, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO та ANCOM, виконуючи свої повноваження та дозволяючи представникам, призначеним для цієї мети, зберігати дані, що мають значення у контексті запиту; б) негайно інформувати державні органи та установи, надані в дозволеному порядку. а) щодо виявлених кіберінцидентів відповідно до процедур, встановлених методологічними нормами до цього закону. (2) Власники кіберінфраструктур можуть звертатися за спеціальною допомогою до державних органів та установ, що мають атрибути у галузі кібербезпеки, з метою забезпечення кібербезпеки у своїй сфері діяльності ".
Відповідно до статті 18 закону, власники кіберінфраструктури, провайдери Інтернет-послуг, зобов’язані негайно повідомляти своїх клієнтів, осіб публічного та приватного права, у ситуаціях, коли використовувані ними комп’ютерні системи брали участь у інцидентів або кібератак та вжити необхідних заходів для відновлення нормальних робочих умов, але не пізніше ніж через 24 години з моменту повідомлення їх компетентними органами.
Моніторинг та контроль за правоохоронними органами забезпечується Палатою депутатів та Сенатом, Адміністрацією Президента, Урядом, CSAT, а також державними установами та органами влади, передбаченими статтею 10, а саме Міністерствами закордонних справ, внутрішніх справ, оборони, Інформаційним суспільством, НДІ, SIE, STS, SPP, ORNISS.
Закон передбачає, що для здійснення своїх обов’язків керівники органів влади призначають осіб, уповноважених на здійснення контрольної діяльності, які, виходячи з меж довіреності, мають право вимагати заяви чи будь-які документи, необхідні для здійснення контролю., приміщення чи інфраструктура, відповідно до чинних законодавчих положень та отримувати, на запит або на місці, інформацію чи обґрунтування.
Протидія включає штрафи від 500 до 5000 леїв за невиконання власниками кіберінфраструктури зобов'язань щодо реалізації політики кібербезпеки та штрафи від 1000 до 10000 леїв за невиконання зобов'язання дозволити владі втручатися, а також зобов'язання зберігати та забезпечувати цілісність даних, що стосуються кіберінцидентів.
У квітні уряд прийняв законопроект про кібербезпеку, який дозволить ввести в дію Національну систему кібербезпеки.
Проект був представлений на громадські дебати Міністерством інформаційного суспільства.
"Прийнятий урядом законопроект дозволить ввести в дію Національну систему кібербезпеки - SNSC, що сприятиме прийняттю активних та реактивних заходів щодо інформації, моніторингу, розповсюдження, аналізу, попередження, координації, прийняття рішень, реагування, відновлення та обізнаності., нормативний акт визначає унітарну термінологію у галузі кібербезпеки та гармонізовану систему дій державних органів та установ ", - йдеться в комюніке.
На початку квітня Вища рада національної оборони вирішила вжити заходів для протидії кіберзагрозам Румунії, враховуючи те, що нещодавно вони диверсифікувались.
"Було оцінено, що останнім часом ці загрози диверсифікувались, стаючи дедалі привабливішим варіантом для державних або недержавних суб'єктів, оскільки вони не залучають дуже великих ресурсів. Члени CSAT вирішили вжити заходів для прискорення прийняття нормативної бази та введення в дію Цифрової програми 2020 р. Як невід'ємна частина європейських зусиль з розвитку інформаційного суспільства та неявно подальших дій, присвячених кібербезпеці ", - повідомляється в комюніке Адміністрації Президента.