Komisia pre obranu Zákon o kybernetickej bezpečnosti nie je adresovaný jednotlivcom

Komisia pre obranu Senátu v sobotnom komuniké spresňuje, že návrh zákona o kybernetickej bezpečnosti Rumunska nie je adresovaný jednotlivcom, používateľom internetu, ustanoveniam vzťahujúcim sa na „právnické osoby verejného alebo súkromného práva“.

zákon

Výbor pre obranu: Zákon o kybernetickej bezpečnosti nie je adresovaný jednotlivcom Foto kredit: Publimedia/Shutterstock

"Návrh zákona č. 580/2014 o kybernetickej bezpečnosti Rumunska nie je adresovaný jednotlivcom, používateľom internetu. Ustanovenia zákona sa vzťahujú na" právne subjekty verejného alebo súkromného práva, ktoré majú kvalitu vlastníkov, správcov, prevádzkovateľov alebo používateľov kybernetických infraštruktúr. Text definuje kybernetické infraštruktúry ako „infraštruktúry v oblasti technológií, informácií a komunikácií pozostávajúce z počítačových systémov, súvisiacich aplikácií, elektronických komunikačných sietí a služieb.“ Inými slovami, zákon neupravuje činnosť jednotlivých vlastníkov počítačov. ukazuje vo výpise.

POSLEDNÁ SPRÁVA

Spojené kráľovstvo zavádza bodový prisťahovalecký systém. Aký je dopad na Rumunov a aké sú kritériá, na základe ktorých môžu byť odmietnutí

Orban prevzal od Nicuşora Dana kľúč od „úspechu“. Symbol víťazstva generálneho primátora, odovzdaný liberálom v novej kampani

Zdroje: Maďarsko chce blokovať rozpočet EÚ z dôvodu mechanizmu právneho štátu

„Som z DSP. Volal som po epidemiologickom vyšetrení.“/Pacient COVID-19: „Urobil som to sám.“ Príbeh muža z Galaţi, ktorý sa hneval na oneskorenú reakciu úradov

Podľa citovaného zdroja tento normatívny akt „zaisťuje všeobecné legislatívne súradnice potrebné na koherentné riadenie opatrení týkajúcich sa kybernetickej bezpečnosti krajiny, ktorá je dôležitou súčasťou národnej bezpečnosti“.

„Článok 17, ktorý vzbudil mimoriadny záujem a nesprávny výklad, sa týka zodpovedností vlastníkov kybernetickej infraštruktúry, právnických osôb podľa verejného alebo súkromného práva za zabezpečenie potrebnej úrovne ochrany pred kybernetickými útokmi. Títo vlastníci kybernetickej infraštruktúry pracuje s komplexnými databázami, ktoré majú z časti celoštátny význam a tento zákon ich prakticky zaväzuje chrániť tieto informácie a poskytovať potrebnú podporu motivovaným požiadavkám štruktúr pôsobiacich v oblasti kybernetickej bezpečnosti. zabezpečenie právneho rámca tvárou v tvár čoraz zložitejším a častým kybernetickým hrozbám, ktoré môžu mať vplyv na národnú bezpečnosť, v žiadnom prípade proti obmedzeniu individuálnych slobôd a ústavou zaručeného práva na slobodu prejavu, “uvádza sa v stanovisku.

Komisia pre obranu pripomína, že na novembrovom priemyselnom fóre NATO v Chorvátsku „sa odhadovalo, že kybernetické útoky otriasli americkým priemyslom, pričom straty sa odhadovali na viac ako 300 miliárd dolárov“.

"Navyše, po ničivom kybernetickom útoku v Estónsku, ktorý ochromil celú krajinu, sa členské štáty NATO rozhodli zriadiť spojenecké Centrum excelentnosti zamerané na kybernetickú obranu. V tejto súvislosti nemohlo Rumunsko zostať mimo primeraného legislatívneho rámca," umožnenie zásahu ministerstvu komunikácií v prípade kybernetického útoku v spolupráci s ostatnými štruktúrami právneho štátu “, uvádza citovaný zdroj.

Senát prijal v piatok návrh zákona o kybernetickej bezpečnosti Rumunska, ktorý počíta s vytvorením národného systému kybernetickej bezpečnosti, pričom jednotnú koordináciu činností tohto systému zabezpečujú MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS a CSAT.

Správa Výboru pre obranu Senátu s pozmeňujúcimi a doplňujúcimi návrhmi bola prijatá 95 hlasmi „za“ a návrh zákona bol prijatý 92 hlasmi „za“.

Senát je rozhodovacou komorou po tom, čo zákon prijal snemovňu 17. septembra.

Zákon ustanovuje všeobecný regulačný rámec v oblasti kybernetickej bezpečnosti a povinnosti právnických osôb podľa verejného alebo súkromného práva s cieľom chrániť kybernetické infraštruktúry vrátane poskytovateľov internetových služieb a stanovuje povinnosti zaistiť bezpečnosť ich systémov a informovať zákazníkov v prípade nehôd/kybernetické útoky a kroky na obnovenie normálnych prevádzkových podmienok.

Koordináciu činností SNSC vykonáva Operačná rada pre kybernetickú bezpečnosť (COSC) zložená zo zástupcov ministrov zahraničných vecí, vnútra, obrany, informačnej spoločnosti, SRI, SIE, STS, SPP, ORNISS a tajomníka CSAT.

Vedenie COCS zabezpečuje prezidentský poradca pre obranu a národnú bezpečnosť ako prezident a poradca predsedu vlády pre bezpečnostné otázky ako viceprezident.

SRI je určený za národný kybernetický orgán a zabezpečuje technickú koordináciu COSC. V tomto zmysle pracuje v štruktúre SRI Národné stredisko pre kybernetickú bezpečnosť (CNSC).

Projekt tiež ustanovuje, že na vnútroštátnej úrovni je zriadený národný systém kybernetických varov, ktorý predstavuje súbor opatrení a postupov určených na prevenciu a boj proti kybernetickým útokom.

Stanovenie úrovní kybernetických varovaní, ako aj prechod z jednej úrovne varovania na inú, stanovuje CSAT.

Článok 17 návrhu zákona ustanovuje, že „(1) Za dosiahnutie kybernetickej bezpečnosti majú vlastníci kybernetických infraštruktúr tieto povinnosti:“ a) poskytovať na základe odôvodnenej žiadosti SRI, MApN, MAI, ORNISS, SIE, STS potrebnú podporu, SPP, CERT-RO a ANCOM pri plnení svojich úloh a umožniť zástupcom určeným na tento účel uchovávané údaje relevantné v súvislosti so žiadosťou; b) bezodkladne informovať verejné orgány a inštitúcie uvedené v písm. a) týkajúce sa identifikovaných kybernetických incidentov, podľa postupov stanovených metodickými normami k súčasnému zákonu. (2) Vlastníci kybernetických infraštruktúr môžu požiadať verejnú správu a inštitúcie o špecializáciu v oblasti kybernetickej bezpečnosti na špecializovanú pomoc, aby sa zaistila kybernetická bezpečnosť v ich oblasti činnosti. ““.

Podľa článku 18 zákona sú vlastníci kybernetických infraštruktúr, poskytovatelia internetových služieb, povinní okamžite informovať svojich zákazníkov, osoby verejného a súkromného práva v situáciách, keď sa nimi používané počítačové systémy podieľali na incidenty alebo kybernetické útoky a prijať potrebné opatrenia na obnovenie bežných prevádzkových podmienok, najneskôr však do 24 hodín od času, keď ich príslušné orgány informovali.

Monitorovanie a kontrolu presadzovania práva zaisťuje Poslanecká snemovňa a Senát, prezidentská správa, vláda, CSAT, ako aj verejné inštitúcie a orgány uvedené v článku 10, a to ministerstvá zahraničných vecí, vnútra, obrany, informačná spoločnosť, SŠI, SIE., STS, SPP, ORNISS.

Zákon ustanovuje, že vedúci orgánov pri výkone svojich povinností určia osoby oprávnené vykonávať kontrolnú činnosť, ktoré majú na základe obmedzení plnej moci právo vyžadovať od vyjadrení alebo akýchkoľvek dokladov potrebných na výkon kontroly., priestorov alebo infraštruktúry, v súlade s platnými právnymi ustanoveniami a na požiadanie alebo na mieste dostávať informácie alebo odôvodnenia.

Medzi tieto porušenia patria pokuty od 500 do 5 000 lei za nedodržanie povinnosti vlastníkmi kybernetických infraštruktúr týkajúce sa vykonávania politiky kybernetickej bezpečnosti a pokuty od 1 000 do 10 000 lei za nedodržanie povinnosti umožniť orgánom zasahovať, ako aj povinnosť uchovávať a zabezpečovať integritu údajov týkajúcich sa kybernetických incidentov.

Vláda prijala v apríli návrh zákona o kybernetickej bezpečnosti, ktorý umožní sfunkčnenie národného systému kybernetickej bezpečnosti.

Projekt predložilo na verejnú diskusiu ministerstvo pre informačnú spoločnosť.

„Návrh zákona prijatý vládou umožní operativizáciu Národného systému kybernetickej bezpečnosti - SNSC, ktorý uľahčí prijatie proaktívnych a reaktívnych opatrení v oblasti informácií, monitorovania, šírenia, analýzy, varovania, koordinácie, rozhodovania, reakcií, obnovy a informovanosti., normatívny akt definuje jednotnú terminológiu v oblasti kybernetickej bezpečnosti a harmonizovaný rámec pre činnosť orgánov verejnej moci a inštitúcií “, píše sa v komuniké.

Začiatkom apríla rozhodla Najvyššia rada národnej obrany o prijatí opatrení na boj proti kybernetickým hrozbám proti Rumunsku, pretože sa tieto udalosti nedávno diverzifikovali.

"Oceňuje sa, že tieto hrozby sa v poslednej dobe diverzifikujú a stávajú sa čoraz atraktívnejšou možnosťou pre štátnych alebo neštátnych aktérov, pretože nezahŕňajú veľmi veľké zdroje. Členovia CSAT sa rozhodli prijať opatrenia na urýchlenie prijatia regulačného rámca a sprevádzkovania Digitálnej agendy." 2020 ako neoddeliteľná súčasť európskeho úsilia o rozvoj informačnej spoločnosti a implicitne následných akcií zameraných na kybernetickú bezpečnosť “, informovalo sa v komuniké prezidentskej administratívy.