Legea privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei a intrat în vigoare în 14 decembrie, din momentul publicării acesteia în Monitorul Oficial. Legea interzice autorităților publice să achiziționeze și să utlizeze produse şi servicii software de securitate cibernetică din Rusia, potrivit Directoratului Naţional de Securitate Cibernetică.
Ce programe și servicii nu se mai pot achiziționa
Conform sursei citate, prin legea promulgată se interzice achiziţionarea, instalarea şi utilizarea de către autorităţile şi instituţiile publice a următoarelor produse şi servicii software, de provenienţă directă sau indirectă rusă:
a) produse privind securitatea dispozitivului, securitatea punctului final;
b) aplicaţii şi programe software de detecţie antivirus;
c) aplicaţii şi programe software antimalware, firewall pentru aplicaţii web, firewall as a service;
d) reţele virtuale private;
e) sisteme de detecţie şi răspuns pentru Endpointuri.
Potrivit DNSC, legea stabileşte cadrul juridic şi instituţional pentru interzicerea achiziţionării şi utilizării de către autorităţile şi instituţiile publice a produselor şi serviciilor software de securitate cibernetică şi securitate a sistemelor informatice provenind direct sau indirect din Federaţia Rusă, de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă, de la un operator economic al cărui capital este constituit cu participaţie provenind în mod direct sau prin firme interpuse din Federaţia Rusă ori din ale cărui organe de administrare fac parte persoane din Federaţia Rusă.
La ce rețele și sisteme se referă legea
Legea se referă la toate reţelele şi sistemele informatice care gestionează informaţii clasificate, deţinute de persoane juridice de drept public şi privat aflate pe teritoriul României, dar nu și la cele deţinute de autorităţile şi instituţiile publice cu atribuţii proprii în domeniul securităţii naţionale, în domeniul securităţii cibernetice, apărării naţionale şi ordinii publice.
„Securitatea produselor hardware şi software şi nivelul de încredere în acestea sunt vitale pentru asigurarea rezilienţei reţelelor şi sistemelor informatice la nivel naţional. În contextul războiului declanşat de Rusia în Ucraina şi al atacurilor cibernetice adiacente acestui conflict, atacuri care au avut ca ţintă şi au afectat inclusiv instituţii, organizaţii sau utilizatori din România, este necesară asigurarea securităţii lanţului de furnizori prin stabilirea unor criterii de încredere pentru furnizorii de echipamente şi servicii”, se transmite în comunicatul DNSC, potrivit Agerpres.
Directoratul Naţional de Securitate Cibernetică (DNSC), Autoritatea pentru Digitalizarea României (ADR), Serviciul Român de Informaţii (SRI), Ministerul Apărării Naţionale (MApN), Ministerul Afacerilor Interne (MAI), Serviciul de Telecomunicaţii Speciale (STS), Serviciul de Protecţie şi Pază (SPP) şi de Oficiul Registrului Naţional al Informaţiilor Secrete de Stat (ORNISS), au rol activ în identificarea produselor şi serviciilor care fac obiectul acestei legi.