INFOGRAFIC SRI cere Legea securitatii cibernetice, "in contextul cresterii fara precedent a amenintarilor" informatice

de CZ     HotNews.ro
Duminică, 18 ianuarie 2015, 17:47 Actualitate | Esenţial

Cyber intelligence
Foto: breakinggov.com
Serviciul Roman de Informatii afirma, duminica, intr-un comunicat remis HotNews, ca legea securitatii cibernetice, fata de care mai multe organizatii non-guvernamentale si-au exprimat opozitia, este "indispensabila" facilitarii unor masuri impotriva agresiunilor cibernetice, in  "contextul actual al cresterii fara precedent a riscurilor si amenintarilor cibernetice". 

"In contextul actual al cresterii fara precedent a riscurilor si amenintarilor cibernetice, consideram ca aceasta lege a securitatii cibernetice este indispensabila obiectivului de a operationaliza Sistemul National de Securitate Cibernetica si de a facilita adoptarea unui complex de masuri corelate cu dinamica accelerata a agresiunilor de aceasta natura", a se arata in comunicatul tranms duminica de SRI, catre HotNews.ro .

Legea securitatii cibernetice, supranimita de presa si de unele ONG-uri Legea Big Brother 3, a fost adoptata de Parlament in decembrie 2014, si trimisa la presedintele tarii spre promulgare, insa in acelasi timp este atacata si la Curtea Constitutionala de catre 69 de parlamentari.

In comunicatul de duminica, SRI arata ca Legea securitatii  cibernetice nu incalca drepturile si libertatile fundamentale ale omului, in forma adoptata de Parlament.

"Reiteram faptul ca legea, asa cum a fost adoptata de Parlamentul Romaniei, nu permite institutiilor statului accesul la date care tin de viata privata a persoanelor, fara autorizarea prealabila a unui judecator. Din aceasta perspectiva, consideram ca temerile, speculatiile si acuzatiile manifestate in spatiul public sunt lipsite de orice fundament real", a mentionat sursa citata, in comunicatul de duminica.

In context, SRI sustine ca va putea asigura securitatea spatiunui cibernetic al tarii beneficiind de instrumente legislative pe care serviciul le considera necesare.

"Deplin constient de dificultatea legiferarii intr-un domeniu eminamente nou, aflat in plina expansiune si care forteaza constant limitele expertizei juridice clasice, in realizarea misiunii sale in acest domeniu, SRI isi reafirma atasamentul pentru valorile democratiei si pentru respectarea si ocrotirea drepturilor fundamentale ale omului, in acord cu prevederile constitutionale.

SRI isi exprima speranta ca, beneficiind de instrumente legislative adecvate, alaturi de ceilalti parteneri interni si internationali, institutii ale statului, operatori privati, societate civila, va putea asigura securitatea spatiului cibernetic ca parte componenta a securitatii nationale a Romaniei si a aliatilor sai", sustine SRI in comunicatul remis HotNews.


Accesul la date prin Legea securitatii cibernetice, conform SRI (Sursa: SRI)

Alte explicatii ale SRI privind Legea securitatii cibernetice:

  • "Referitor la unele critici aduse la adresa legii securitatii cibernetice, SRI isi reafirma preocuparea constanta pentru deplina respectare a cadrului normativ referitor la protectia drepturilor si libertatilor fundamentale ale omului si actioneaza permanent pentru protejarea acestora.
  • In acest sens, reiteram faptul ca legea, asa cum a fost adoptata de Parlamentul Romaniei, nu permite institutiilor statului accesul la date care tin de viata privata a persoanelor, fara autorizarea prealabila a unui judecator. Din aceasta perspectiva, consideram ca temerile, speculatiile si acuzatiile manifestate in spatiul public sunt lipsite de orice fundament real.
  • Astfel, potrivit art.17 al acestei legi, doar detinatorii de infrastructuri cibernetice (nu persoane fizice detinatoare de echipamente IT&C - computere, tablete, smartphone etc.)  au responsabilitatea de a pune la dispozitia autoritatilor competente (la solicitare motivata) exclusiv date tehnice, cum ar fi indicatorii ce descriu activitatile desfasurate la nivelul sistemelor de operare (log-uri), cu privire la amenintarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitarii.
  • Ulterior, daca din evaluarea datelor tehnice obtinute preliminar, care restrang campul de investigatie, rezulta necesitatea extinderii cercetarii asupra unor echipamente implicate in agresiunea cibernetica si care pot fi asociate in mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai in baza unei autorizari eliberate de judecator (conform prezentarii grafice alaturate, care prezinta schematic modul de parcurgere a etapelor investigative).
  • Asadar, subliniem in mod responsabil ca accesul autoritatilor competente la un anume echipament IT (computer, tableta, smartphone etc.), respectiv la datele  cu caracter privat stocate pe acestea, care presupune restrangerea exercitiului unor drepturi sau libertati fundamentale, se poate realiza exclusiv in baza unei autorizatii eliberate de judecator.
  • In acelasi context, in raport cu criticile legate de absenta din corpul legii a unor garantii suplimentare privind respectarea drepturilor omului, mentionam faptul ca procedura autorizarii accesului autoritatilor competente la date de continut sau cu caracter personal este deja reglementata, atat in codul de procedura penala, cat si in legea securitatii nationale, recent modificate in acord cu cele mai inalte standarde in materie de protectia drepturilor omului, iar preluarea lor repetata in continutul mai multor legi este in contradictie cu norme imperative de tehnica legislativa".
In plus, SRI invoca si noile provocari pe care institutia le are de gestionat dupa ce, in baza unei decizii luate la Summit-ul NATO din Tara Galilor, din 2014, a fost desemnata coordonator al asistentei acordate de Alianta Nord-Atlantica Ucrainei in domeniul protectiei cibernetice.

"Experienta acumulata si rezultatele obtinute au condus la validarea institutiei noastre ca pilon important in arhitectura de securitate colectiva, prin desemnarea SRI, la summitul NATO, desfasurat in Tara Galilor in 2014, drept autoritatea publica a statului roman responsabila cu gestionarea si implementarea proiectului Fondului NATO de sprijin (Trust Fund) pentru Ucraina in domeniul apararii cibernetice", arata SRI.

Alte argumente invocate de SRI:
  • "In concordanta cu angajamentele asumate de Romania la nivel NATO si UE, SRI, in calitate de autoritate nationala in domeniul cyberintelligence (2008) considera ca asigurarea securitatii cibernetice trebuie sa constituie o preocupare majora a tuturor actorilor implicati, atat la nivel institutional, unde se concentreaza responsabilitatea elaborarii si aplicarii unor politici coerente de securitate in domeniu, cat si la nivelul entitatilor private interesate de protejarea propriei securitati.
  • Pana in prezent, in conditiile unui cadru legislativ deficitar in domeniu cyber, SRI, alaturi de alte institutii responsabile in domeniu, a realizat achizitii semnificative de resurse umane si materiale, a dezvoltat o serie de proceduri, in acord cu ritmul evolutiei tehnologice si a noilor amenintari asociate acesteia, a consolidat permanent capabilitati informative si operationale care sa permita indeplinirea cu eficienta a misiunii sale la standarde internationale de referinta".

Legea securitatii cibernetice - punctele fierbinti

documente
(14 Ian 2015) PDF, 172KB

Legea Securitatii Cibernetice (numita Legea Big Brother 3) a fost adoptata in 19 decembrie 2014 de Senat si prevede constituirea Sistemului National de Securitate Cibernetica, coordonarea unitara a activitatilor acestui Sistem fiind facuta de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS si CSAT.Actul nu a fost promulgat inca de presedintele Klaus Iohannis si este atacat in prezent la Curtea Constitutionala.

Legea stabileste cadrul general de reglementare in domeniul securitatii cibernetice si obligatiile ce revin persoanelor juridice de drept public sau privat in scopul protejarii infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet, si prevede obligatii privind asigurarea securitatii sistemelor lor si notificarea clientilor in situatia unor incidente/atacuri cibernetice si luarea de masuri pentru a restabili conditiile normale de functionare.

13 organizatii non-guvernamentale au facut un apel, in 22 decembrie 2014, catre presedintele Klaus Iohannis, catre liderii grupurilor parlamentare, catre Inalta Curte de Casatie si Justitie si catre Avocatul Poporului pentru a sesiza Curtea Constitutionala asupra Legii Securitatii cibernetice, care, in forma adoptata recent de Parlament, ar incalca garantiile constitutionale privind viata privata.

Principala problema semnalata de ONG-uri o reprezinta "accesul la date informatice intr-un mod extrem de vag pentru foarte multe institutii".

Art 17 din Legea Securitatii Cibernetice prevede, in forma actuala, ca detinatorii de infrastructuri cibernetice au o serie de responsabilitati, printre care:

  • a) Sa acorde sprijinul necesar, la solicitarea motivata a Serviciului Roman de Informatii, Ministerului Apararii Nationale, Ministerului Afacerilor Interne, Oficiului Registrului National al Informatiilor Secrete de Stat, Serviciului de Informatii Externe, Serviciului de Telecomunicatii Speciale, Serviciului de Protectie si Paza, CERT-RO si ANCOM, in indeplinirea atributiilor ce le revin acestora si sa permita accesul reprezentantilor desemnati in acest scop la datele detinute, relevante in contextul solicitarii".
"Asta inseamna ca oricare din aceste institutii, daca are o solicitare motivata, ar trebui sa fie lasata sa aiba acces la datele detinute. Cine stabileste daca aceasta solicitare este suficient de motivata si daca datele sunt relevante? De ce nu un judecator, asa cum prevede acum Codul de procedura penala (art 138 si 140)", au semnalat ONG-urile.

Pentru detalii citeste si: Societatea civila ii cere presedintelui Klaus Iohannis sa nu promulge Legea Securitatii cibernetice pentru ca ar incalca garantiile constitutionale privind viata privata

HotNews.ro a solicitat in luna decembrie Avocatului Poporului sa spuna daca va sesiza Curtea Constitutionala. Raspunsul l-am primit in aceasta luna, dupa ce mai multi deputati PNL au anuntat ca au sesizat Curtea. Iata raspunsul Avocatului poporului:
  • "Avocatul Poporului nu a sesizat Curtea Constitutionala a Romaniei cu privire la neconstitutionalitatea Legii privind securitatea cibernetica a Romaniei. Curtea Constitutionala a fost sesizata cu obiectia de neconstitutionalitate a respctivei Legi de catre 69 de deputati apartinand Grupului parlamentar al Partidului National Liberal (Dosar nr. 1419A/2014). In aceste conditii, o noua sesizare a Curtii Constitutionale cu privire la neconstitutionalitatea aceleiasi legi nu se mai impunea", a declarat pentru HotNews.ro Matei Virtosu, purtator de cuvant al Avocatului Poporului.

Citeste si:



Citeste mai multe despre   











Citeste pe Stirile ProTV

Cele mai tari glume si caricaturi, dupa BREXIT. Cum s-a facut haz de necaz dupa iesirea Marii Britanii din UE

BREXIT-ul a fost, de departe, principala tema a mesajelor de pe Twitter, chiar si la ore bune distanta dupa anuntarea rezultatelor.
4940 vizualizari
  • +7 (7 voturi)    
    Da, da (Duminică, 18 ianuarie 2015, 18:37)

    Le Meow [utilizator]

    Da, baieti, tot asa ati spus si cand ati sustinut celelalte variante ale legii - care au picat la Curtea Constitutionala. Si atunci erati la fel de dedicati respectarii Constitutiei, bla, bla, bla.

    Vreti acces la date? Motivati in scris. Dar motivarea aia trebuie verificata de cineva, ca poate spuneti prostii. De exemplu, de un judecator - cam cum prevede legea, de fapt. Iar daca se aduna prea multe motivari care sunt respinse de judecatori, poate ca e cazul unor demiteri in interiorul serviciului. Asta ca sa fim siguri ca va exercitati puterea cu responsabilitate.

    In plus, ce e cu toata lista aia de potentiali beneficiari ai informatiilor? SRI, SIE - ok. STS - ok. MAI, MApN - mai subtirel, ca sunt ditamai institutiile. De ce nu doar serviciile lor de informatii (DGIPI si DGIA)? Asta ca sa stim rapid cine e responsabil in caz ca apar probleme. SPP-ul n-are ce cauta acolo (ii puteti informa voi daca sunt amenintari). ORNISS chiar n-are ce cauta pe lista celor care pot solicita asemenea informatii (ei se ocupa cu altceva). In CERT-RO aveti reprezentanti (si voi, si SRI-ul, si STS-ul si altii), asa ca ii puteti informa foarte bine. ANCOM n-are ce cauta nici ea pe lista. Deci doar 4 servicii secrete, cu responsabilitati clare. Aveti bugete mari, puneti osul la treaba.

    Faptul ca aveti noi provocari e o alta discutie. Aici vorbim de crearea unei legislatii care sa fie constitutionala. Despre noile provocari putem discuta altadata - dar va fi un alt tip de discutie, care va suna cam asa: sunteti in stare sa faceti fata provocarilor? Da? Foarte bine! Nu? Pai atunci poate ca e nevoie de niste restructurari, de niste demiteri samd. Dar nu prea cred ca aveti chef de o astfel de discutie...
  • +5 (5 voturi)    
    :)) (Duminică, 18 ianuarie 2015, 19:03)

    sentenced [utilizator]

    De-aia ati atacat niste site-uri crestine si universitare din Romania, postand mesaje 'jihadiste', ca sa ne convingeti ca avem nevoie de aceasta lege? Toata actiunea a fost atat de neglijenta incat stau si ma intreb daca va crede cineva pe cuvant...
  • +3 (3 voturi)    
    da, da... (Duminică, 18 ianuarie 2015, 19:32)

    Le Meow [utilizator]

    Da, baieti, tot asa ati spus si cand ati sustinut celelalte variante ale legii - care au picat la Curtea Constitutionala. Si atunci erati la fel de dedicati respectarii Constitutiei, bla, bla, bla.

    Vreti acces la date? Motivati in scris. Dar motivarea aia trebuie verificata de cineva, ca poate spuneti prostii. De exemplu, de un judecator - cam cum prevede legea, de fapt. Iar daca se aduna prea multe motivari care sunt respinse de judecatori, poate ca e cazul unor demiteri in interiorul serviciului. Asta ca sa fim siguri ca va exercitati puterea cu responsabilitate.

    In plus, ce e cu toata lista aia de potentiali beneficiari ai informatiilor? SRI, SIE - ok. STS - ok. MAI, MApN - mai subtirel, ca sunt ditamai institutiile. De ce nu doar serviciile lor de informatii (DGIPI si DGIA)? Asta ca sa stim rapid cine e responsabil in caz ca apar probleme. SPP-ul n-are ce cauta acolo (ii puteti informa voi daca sunt amenintari). ORNISS chiar n-are ce cauta pe lista celor care pot solicita asemenea informatii (ei se ocupa cu altceva). In CERT-RO aveti reprezentanti (si voi, si SRI-ul, si STS-ul si altii), asa ca ii puteti informa foarte bine. ANCOM n-are ce cauta nici ea pe lista. Deci doar 4 servicii secrete, cu responsabilitati clare. Aveti bugete mari, puneti osul la treaba.

    Faptul ca aveti noi provocari e o alta discutie. Aici vorbim de crearea unei legislatii care sa fie constitutionala. Despre noile provocari putem discuta altadata - dar va fi un alt tip de discutie, care va suna cam asa: sunteti in stare sa faceti fata provocarilor? Da? Foarte bine! Nu? Pai atunci poate ca e nevoie de niste restructurari, de niste demiteri samd. Dar nu prea cred ca aveti chef de o astfel de discutie...
  • +4 (6 voturi)    
    Da' coruptii? (Duminică, 18 ianuarie 2015, 19:38)

    gugurila [utilizator]

    Lasati teroristii, suntem prea mici pentru ei, continuati cu parlamentarii.
    Si luati in continuare mandat de interceptare de la judecator, ca nu va doare mana.
    Romania are destule legi, doar ca nu se aplica - nu va mai trebuie altele noi.
  • +5 (5 voturi)    
    Securitatea are... (Duminică, 18 ianuarie 2015, 20:09)

    Zummm [utilizator]

    niste probleme mari de nu poate sa stea linistita inclusiv duminica. La ce banii mananca....
  • 0 (0 voturi)    
    cibernetic (Luni, 19 ianuarie 2015, 12:18)

    AlexandruFlorescu1 [anonim]

    De ce aceasta teama? Este necesara o lege in privinta combaterii infractionalitatii cibernetice. Nu pozele si alte chestii din calculatorul tau ii intereseaza pe ei. Interesul este pentru datele tehnice. Sa asteptam noua forma a Legii cu specificatiile de rigoare...accesul la datele personale doar cu control judecatoresc.
  • 0 (0 voturi)    
    Ar trebui referendum (Luni, 19 ianuarie 2015, 14:22)

    mopsu [utilizator]

    nu pot hotara cativa securisti o lege care ne priveste viata privata a fiecaruia.


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi