Obiectiv de Suceava Obiectiv de Suceava
Lege în vigoare: Software-urile antivirus de provenienţă rusă, interzise în instituţiile publice din România
Legea privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei a intrat în vigoare în 14 decembrie, din momentul publicării în Monitorul Oficial. Legea interzice achiziţionarea şi utilizarea, de către autorităţile publice, a produselor şi serviciilor software de securitate cibernetică din Federaţia Rusă, informează Directoratul Naţional de Securitate Cibernetică, citat de Agerpres.
Potrivit sursei citate, prin legea promulgată se interzice achiziţionarea, instalarea şi utilizarea de către autorităţile şi instituţiile publice a următoarelor produse şi servicii software, de provenienţă directă sau indirectă rusă:
a) produse privind securitatea dispozitivului, securitatea punctului final;
b) aplicaţii şi programe software de detecţie antivirus;
c) aplicaţii şi programe software antimalware, firewall pentru aplicaţii web, firewall as a service;
d) reţele virtuale private;
e) sisteme de detecţie şi răspuns pentru Endpointuri.
Legea stabileşte cadrul juridic şi instituţional pentru interzicerea achiziţionării şi utilizării de către autorităţile şi instituţiile publice a produselor şi serviciilor software de securitate cibernetică şi securitate a sistemelor informatice provenind direct sau indirect din Federaţia Rusă, de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă, de la un operator economic al cărui capital este constituit cu participaţie provenind în mod direct sau prin firme interpuse din Federaţia Rusă ori din ale cărui organe de administrare fac parte persoane din Federaţia Rusă. Legea face referire la toate reţelele şi sistemele informatice care gestionează informaţii clasificate, deţinute de persoane juridice de drept public şi privat aflate pe teritoriul României, cu excepţia celor deţinute de autorităţile şi instituţiile publice cu atribuţii proprii în domeniul securităţii naţionale, în domeniul securităţii cibernetice, apărării naţionale şi ordinii publice.
“Securitatea produselor hardware şi software şi nivelul de încredere în acestea sunt vitale pentru asigurarea rezilienţei reţelelor şi sistemelor informatice la nivel naţional. În contextul războiului declanşat de Rusia în Ucraina şi al atacurilor cibernetice adiacente acestui conflict, atacuri care au avut ca ţintă şi au afectat inclusiv instituţii, organizaţii sau utilizatori din România, este necesară asigurarea securităţii lanţului de furnizori prin stabilirea unor criterii de încredere pentru furnizorii de echipamente şi servicii”, se menţionează în comunicatul DNSC remis joi AGERPRES.
Directoratul Naţional de Securitate Cibernetică (DNSC), Autoritatea pentru Digitalizarea României (ADR), Serviciul Român de Informaţii (SRI), Ministerul Apărării Naţionale (MApN), Ministerul Afacerilor Interne (MAI), Serviciul de Telecomunicaţii Speciale (STS), Serviciul de Protecţie şi Pază (SPP) şi Oficiul Registrului Naţional al Informaţiilor Secrete de Stat (ORNISS) au rol activ în identificarea produselor şi serviciilor care fac obiectul acestei legi. (Agerpres)
