Legea care vizează interzicerea produselor și serviciilor de securitate cu origini directe sau indirecte în Rusia a fost publicată în 2022 și stabilește că instituțiile și autoritățile publice, dar și firmele private care gestionează informații clasificate, vor trebui să dezinstaleze aceste produse.
În caz contrar, amenzile ce pot fi aplicate ajung până la 200.000 lei. În prezent, printr-un ordin apărut luni, Ministerul Cercetării stabilește procedura, metodele și instrumentele încetării utilizării produselor și serviciilor provenind direct sau indirect din Federația Rusă. La o zi distanță, ministerul a stabilit și lista nominală privind produsele, serviciile și entitățile producătoare și/sau furnizoare interzise.
Entitățile trebuie să respecte mai multe obligații
Așadar, conform Ordinului Ministerului Cercetării nr. 20.281/2023, ce se aplică din 27 februarie, entitățile care sunt obligate de Legea 354/2022 să renunțe la utilizarea soluțiilor software care provin din Rusia trebuie să elaboreze și să pună în aplicare, până pe 28 aprilie 2023, o procedură internă de încetare a utilizării, respectiv de deconectare/ dezinstalare a produselor și serviciilor software interzise.
De asemenea, entitățile trebuie să elaboreze un plan propriu de înlocuire a produselor și serviciilor software interzise de lege cu unele legale și compatibile din punct de vedere tehnic și operațional, în acord cu necesitățile fiecărei entități.
Pentru asta, entitățile trebuie să respecte cumulativ cel puțin următoarele obligații:
- perioada de tranziție între produsele și serviciile software interzise și cele legale și compatibile să fie cât mai scurtă posibil, astfel încât să nu se compromită buna funcționare a rețelelor și sistemelor informatice;
- produsele și serviciile software achiziționate să fie instalate în mediul de test, înainte de dezinstalarea/ decuplarea celor interzise de Lege;
- să se asigure prevenirea și combaterea atacurilor cibernetice pe perioada de tranziție, luând în calcul toate posibilitățile disponibile în piață.
Entitățile trebuie să demareze procedura de achiziție a produselor și serviciilor software compatibile și legale până pe 29 martie 2023.
Prezența software-urilor rusești de tip antivirus reprezintă o vulnerabilitate la adresa securității cibernetice
Prin Legea 354/2022 se interzice achiziția și utilizarea produselor și serviciilor software de tip antivirus care provin direct sau indirect din Rusia, de la un operator economic aflat sub control direct sau indirect al unei persoane fizice sau juridice din acest stat, al cărei capital este constituit cu participație (directă, indirectă sau prin firme interpuse) sau din ale cărui organe de administrare fac parte persoane din Rusia.
„Prezența software-urilor rusești de tip antivirus reprezintă o vulnerabilitate la adresa securității cibernetice a autorităților și instituțiilor românești, din cauză că aceste programe acaparează funcții importante ale rețelelor și sistemelor informatice, creând relații de interdependență.
În contextul în care Federația Rusă utilizează inclusiv atacuri de tip cibernetic la adresa statelor occidentale și își folosește companiile naționale și cetățenii ruși, prin diverse metode, în războiul asupra Ucrainei, încălcând toate normele de drept internațional în materie, România nu poate să-și asume prezența unor produse și servicii IT rusești în infrastructura cibernetică națională”, se arăta în expunerea de motive a proiectului de lege.