Guvernul României a semnat un poiect de lege care urmează a fi transmis Parlamentului pentru adoptare și prin intermediul căruia li se interzice, atât instituțiilor publice cât și autorităților, de la nivel central cât și local, să achiziționeze produse și servicii de tip antivirus de la entități provenind din Federația Rusă sau aflate sub controlul Federației Ruse, informează Profit.ro.
Această decizie vine ca urmare a războiului de agresiune împotriva Ucrainei. Tot mai multe state membere ale Uniunii Europene au adoptat o serie de măsuri cu caracter imperativ prin care, atât autoritățile cât și instituțiile publice au fost nevoite să recurgă la schimbarea soluțiilor antivirus, deoarece ar putea fi supuse unui atac cibernetic venit din partea Rusiei cu scopul de a le exploata softurile.
Guvernul Italian a luat o serie de măsuri ce permit instituțiilor de stat să renunțe la programele software produse de firma rusească Kaspersky. Comisia Federală pentru Comunicații (FCC) din Statele Unite a adăugat companiile AO Kaspersky Lab din Rusia, China Telecom (Americas) și China Mobile Internațional USA pe lista sa de echipamente și servicii de comunicații considerate o amenințare pentru securitatea națională a țării.
Citești și ajuți! Cumpără cartea: Istoria Românilor, de Petre P. Panaitescu, vei contribui la susținerea libertății ideilor și implicit, a siteului R3media
În România însă, administrația cumpără Kaspersky datorită prețurilor mici. Guvernul prezintă exemplul Primăriei București care ar fi organizat o licitație pentru achiziționarea unui antivirus Kaspersky Endpoint Security For Business Select pentru 1.200 de echipamente, cu mentenanță inclusă 12 luni. Potrivit Biroului de Presă al instituției primarului general, primăria folosește antivirusul Kaspersky încă din anul 2012. Conștient de faptul că în România, cumpărarea produselor rusești se datorează prețurilor mici, Guvernul consideră că achiziționarea programelor software de antivirus rusești de către instituții publice și autorități ale administrației publice locale reprezintă o vulnerabilitate.
”Prezența software-urilor rusești de tip antivirus reprezintă o vulnerabilitate la adresa securității cibernetice a autorităților și instituțiilor românești, din cauză că aceste programe acaparează funcții importante ale rețelelor și sistemelor informatice, creând relații de interdependență. În contextul în care Federația Rusă utilizează inclusiv atacuri de tip cibernetic la adresa statelor occidentale și își folosește companiile naționale și cetățenii ruși, prin diverse metode, în războiul asupra Ucrainei, încălcând toate normele de drept internațional în materie, România nu poate să-și asume prezența unor produse și servicii IT rusești în infrastructura cibernetică națională”, consideră Executivul.
Astfel, noul proiect de lege interzice autorităților și instituțiilor publice dc la nivel central și local să achiziționeze și să utilizeze produse și servicii privind securitatea dispozitivului (securitatea punctului final), aplicații și programe software de detecție antivirus, anti-malware, firewall pentru aplicații web (Web Application Firewall), rețele virtuale private (Virtual Private Network), precum și sisteme de detecție și răspuns pentru endpointuri (Endpoint Detection Response) provenind din Federația Rusă sau aflată sub controlul direct sau indirect al unei persoane fizice sau juridice din Federația Rusă.
În termen de 60 de zile de la data intrării în vigoare a legii, în mod obligatoriu toate serviciile și produsele menționate vor fi deconectate și dezinstalate de la rețelele și sistemele informatice ale autorităților și instituțiilor publice de la nivel central și local. Deconectarea, respectiv dezinstalarea se va realiza cu sprijinul Ministerului Cercetării, Inovării și Digitalizării, Autorității pentru Digitalizarea României, Directoratului Național de Securitate Cibernetică, Serviciului Român de Informații și Serviciului de Telecomunicații Speciale.
Această măsură nu este însă permanentă și urmează a fi aplicată până la data de 31 decembrie 2026. Guvernul susține însă că acest proiect va produce efecte doar pe timpul invaziei Rusiei împotriva Ucrainei, mai exact până când va fi semnat un tratat de pace sau un acord permanent de armistițiu care să consfințească integritatea teritorială a Ucrainei, reparații pentru prejudiciile suferite de țara invadată, precum și cooperarea Federației Ruse cu organismele naționale și internaționale competențe pentru pedepsirea persoanelor care se fac vinovate de crime de război sau crime împotriva umanității.
În cazul în care autoritățile și instituțiile publice nu vor ține cont de noile prevederi, acestea riscă o amendă de la 50.000 la 200.000 lei.
Vor fi exceptate de la punerea în aplicare a noii legi autoritățile publice cu atribuții în domeniul securității naționale, apărării naționale și ordinii publice, motivul fiind că acestea funcționează după reguli proprii de protecție a securității cibernetice, congruente fiind cu regimul juridic de protecție al informațiilor clasificate.
De asemenea, unele dintre aceste autorități, în exercitarea activității lor de culegere de informații și intelligence, pot folosi, în scopul exercitării atribuțiilor, unele dintre astfel de programe. Cum proiectul de lege impune un regim de restrângere a exercițiului unor drepturi și libertăți fundamentale pentru rațiuni de securitate națională, soluția legislativă trebuie adoptată numai prin lege, astfel că după ce va fi aprobat de Guvern, proiectul trebuie adoptat de Parlament.
