Ministerul Comunicațiilor și Societății Informaționale (MCSI) a lansat, miercuri, în consultare publică, proiectul de lege privind asigurarea unui nivel ridicat de securitate a rețelelor și sistemelor informatice, potrivit unui comunicat emis de instituție.
Proiectul transpune în legislația națională Directiva UE 1148/ 2016 (NIS, Network Internet Security) privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune. Directiva va trebui aplicata de statele membre până în 9 mai 2018.
„Obiectivele actului normativ sunt: stabilirea cadrului de cooperare la nivel național și de participare la nivel european și internațional în domeniul asigurării securității rețelelor și sistemelor informatice, desemnarea entităților de drept public și privat care dețin competențe și responsabilități în aplicarea prevederilor prezentei legi, a punctului unic de contact la nivel național și a echipei naționale de răspuns la incidente de securitate informatică, stabilirea cerințelor de securitate și notificare pentru operatorii de servicii esențiale și pentru furnizorii de servicii digitale și instituirea mecanismelor de actualizare a acestora în funcție de evoluția amenințărilor la adresa securității rețelelor și sistemelor informatice”, se arată în comunicatul transmis de MCSI.
Proiectul de lege vizează implementarea pilonului 3 al Strategiei Europene de securitate cibernetică, cel privind securitatea rețelelor și sistemelor informatice.
Mai mult, proiectul instituie mecanisme de cooperare în caz de necesitate între CERT-RO și autoritățile competente pe sectoarele și subsectoarele de activitate în cadrul cărora își desfășoară activitatea operatorii de servicii esențiale.
„Aceste mecanisme de cooperare sunt necesare pentru că un incident de securitate informatică inițial minor, care afectează un furnizor de servicii digitale, poate evolua rapid și poate afecta infrastructuri critice naționale sau europene”, motivează MCSI.
În spiritul Directivei NIS proiectul urmărește stimularea pieței de servicii de securitate informatică, în special a celei de servicii de tip CSIRT (Computer Security Incident Response Team, adică Echipe de Răspuns la Incidentele de Securitate Informatică) și a celei de audit de securitate informatică, inclusiv a pieței de formare de specialiști în domeniu.
Proiectul identifică sectoarele și subsectoarele de activitate în cadrul cărora își desfășoară activitatea operatorii de servicii esențiale, respectiv: energie, transporturi, bancar, infrastructuri ale pieței financiare, sănătate, furnizare și distribuire de apă potabilă și infrastructură digitală.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) este singura autoritate competentă la nivel național în cadrul căreia vor funcționa atât punctul unic de contact, cât și echipa CSIRT națională.
În urma consultării publice, MCSI va transmite Guvernului varianta finală a proiectului.
sursa: mediafax.ro
