Proiectul de lege care interzice achiziţia şi utilizarea serviciilor software antivirus din Rusia, adoptat la Camera Deputaţilor
Camera Deputaţilor a adoptat, decizional, proiectul de lege privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice, în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei. Legea merge la promulgare.
Proiectul are ca obiect de reglementare stabilirea cadrului juridic şi instituţional general şi necesar în vederea interzicerii achiziţionării şi utilizării de către autorităţile şi instituţiile publice, de la nivel central şi local, a produselor şi serviciilor software de tip antivirus provenind direct sau indirect din Federaţia Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă sau al cărei capital este constituit cu participaţie provenind în mod direct sau prin firme interpuse din Federaţia Rusă ori din ale cărui organe de administrare fac parte persoane din Federaţia Rusă.„În contextul războiului de agresiune asupra Ucrainei, tot mai multe state membre ale Uniunii Europene au emis recomandări sau acte normative cu caracter imperativ prin care au impus propriilor autorităţi şi instituţii publice să schimbe soluţiile antivirus dacă le folosesc pe cele de la Kaspersky Lab, deoarece există riscul ca Rusia să exploateze aceste soft-uri într-un atac cibernetic”, arată expunerea de motive a propunerii legislative.
Conform iniţiativei legislative,„prezenta lege se aplică tuturor reţelelor şi sistemelor informatice care gestionează informaţii clasificate, deţinute de persoane juridice de drept public şi privat aflate pe teritoriul României, cu excepţia celor deţinute de autorităţile şi instituţiile publice prevăzute la alin.(6)” şi anume autorităţile şi instituţiile publice cu atribuţii proprii în domeniul securităţii naţionale, în domeniul securităţii cibernetice, apărării naţionale şi ordinii publice.Această lege are scopul de a preveni şi contracara „ameninţările cibernetice derulate de actori statali şi non-statali asupra infrastructurilor de comunicaţii şi tehnologia informaţiei cu valenţe critice pentru securitatea naţională”.
Potriivit sursei citate, constatarea contravenţiilor şi aplicarea sancţiunilor se fac de către personal anume desemnat din cadrul MCID şi al Autorităţii pentru Digitalizarea României, prin ordin al ministrului Cercetării, Inovării şi Digitalizării.