Guvernul introduce norme mai aspre pentru securitatea infrastructurilor digitale și 5G
Guvernul va adopta azi un act normativ de modificare a Legii nr. 163/2021, menit să îmbunătățească securitatea națională prin măsuri mai stricte privind infrastructurile informatice și rețelele 5G. Noua versiune a legii își propune să atenueze riscurile, amenințările și vulnerabilitățile de securitate asociate cu implementarea și operarea sistemelor informatice și rețelelor de comunicații de interes național.
Titlul actualizat și obiectivele noii legi
Legea 163/2021 a fost redenumită și are un nou scop clar definit: „adoptarea unor măsuri de atenuare a riscurilor și vulnerabilităților de securitate la implementarea sau operarea sistemelor informatice și rețelelor de comunicații de interes național.” Legea își concentrează eforturile asupra producătorilor, distribuitorilor și integratorilor de tehnologii IT utilizate în infrastructuri critice și rețele 5G, punând accent pe prevenirea riscurilor la adresa securității naționale.
Cerințe mai stricte pentru autorizare
Conform noilor reglementări, utilizarea de tehnologii, echipamente și software în infrastructurile IT și rețelele 5G va necesita autorizare de la Consiliul Suprem de Apărare a Țării (CSAT). Producătorii, distribuitorii și integratorii trebuie să îndeplinească cerințe stricte privind transparența acționariatului, conformitatea cu legislațiile internaționale și bunele practici de conduită corporativă.
Noutăți importante: Definiții și proceduri de evaluare
Printre noutăți, legea introduce definiții clare pentru termeni cheie, cum ar fi „distribuitor” și „integrator,” în vederea clarificării responsabilităților pe piața IT. De asemenea, CSAT va emite avize conform evaluărilor riscurilor de securitate, iar o retragere a autorizării va fi posibilă dacă sunt descoperite vulnerabilități după acordarea acesteia.
Implementarea și monitorizarea prin Registrul Național
Autoritatea pentru Digitalizarea României (ADR) va înființa un Registru Electronic Național pentru monitorizarea producătorilor, distribuitorilor și integratorilor autorizați, facilitând o verificare mai rapidă a eligibilității acestora în achizițiile publice. Sistemul va fi interoperabil cu platforma SEAP pentru a digitaliza procesul de selecție.
Consecințe pe termen lung
Legea impune o perioadă de grație până la 2030 pentru înlocuirea echipamentelor neautorizate, însă în cazul tehnologiilor critice din „nucleul rețelei,” termenul este mai scurt, până în 2028. Aceste măsuri reflectă angajamentul României de a asigura o infrastructură digitală sigură, adaptată la provocările securității cibernetice moderne.
Concluzie
Modificările aduse Legii nr. 163/2021 întăresc controlul asupra tehnologiilor și rețelelor critice din România, punând un accent sporit pe securitatea națională în contextul implementării și dezvoltării rețelelor 5G. Implementarea noilor reglementări va fi monitorizată strict, iar autoritățile competente vor avea puterea de a interveni pentru a preveni riscurile de securitate cibernetică.
LG-5