România a adoptat o lege care interzice achiziţionarea şi utilizarea, de către autorităţile publice, a produselor şi serviciilor software de securitate cibernetică din Federaţia Rusă, informează Directoratul Naţional de Securitate Cibernetică (DNSC).
Legea privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei a intrat în vigoare în 14 decembrie, din momentul publicării în Monitorul Oficial. Proiectul de lege a fost iniţiat de Ministerul Cercetării, Inovării şi Digitalizării (MCID) şi a fost votat de către Parlament la data de 23 noiembrie 2022.
Potrivit DNSC, legea stabileşte cadrul juridic şi instituţional pentru interzicerea achiziţionării şi utilizării de către autorităţile şi instituţiile publice a produselor şi serviciilor software de securitate cibernetică şi securitate a sistemelor informatice provenind direct sau indirect: din Federaţia Rusă, de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă, de la un operator economic al cărui capital este constituit cu participaţie provenind în mod direct sau prin firme interpuse din Federaţia Rusă ori din ale cărui organe de administrare fac parte persoane din Federaţia Rusă.
Legea face referire la toate reţelele şi sistemele informatice care gestionează informaţii clasificate, deţinute de persoane juridice de drept public şi privat aflate pe teritoriul României, cu excepţia celor deţinute de autorităţile şi instituţiile publice cu atribuţii proprii în domeniul securităţii naţionale, în domeniul securităţii cibernetice, apărării naţionale şi ordinii publice.
DNSC precizează că legea are impact direct doar asupra unor categorii de organizaţii, dar Directoratul recomandă ca toţi utilizatorii şi factorii de decizie din România să analizeze cu atenţie soluţiile de securitate pe care le folosesc, în contextul conflictului hibrid dintre Rusia şi Ucraina.
"Securitatea produselor hardware şi software şi nivelul de încredere în acestea sunt vitale pentru asigurarea rezilienţei reţelelor şi sistemelor informatice la nivel naţional. În contextul războiului declanşat de Rusia în Ucraina şi al atacurilor cibernetice adiacente acestui conflict, atacuri care au avut ca ţintă şi au afectat inclusiv instituţii, organizaţii sau utilizatori din România, este necesară asigurarea securităţii lanţului de furnizori prin stabilirea unor criterii de încredere pentru furnizorii de echipamente şi servicii", se menţionează în comunicatul DNSC remis joi redacției.
Directoratul Naţional de Securitate Cibernetică (DNSC), alături de Autoritatea pentru Digitalizarea României (ADR), Serviciul Român de Informaţii (SRI), Ministerul Apărării Naţionale (MApN), Ministerul Afacerilor Interne (MAI), Serviciul de Telecomunicaţii Speciale (STS), Serviciul de Protecţie şi Pază (SPP) şi de Oficiul Registrului Naţional al Informaţiilor Secrete de Stat (ORNISS), are un rol activ în identificarea produselor şi serviciilor care fac obiectul acestei legi.
Echipa Directoratului oferă asistenţă entităţilor sau utilizatorilor care au nevoie de suport în acest caz, la numărul naţional de urgenţă 1911 sau pe email la office@dnsc.ro.
367