Pentru a elimina un posibil risc al unui atac cibernetic asupra României prin intermediul soft-urilor antivirus rusești, Executivul discută, în ședința de astăzi, despre un proiect de lege prin care produsele și serviciile de securitate cu origini directe sau indirecte în Rusia să fie interzise. Cele deja aflate în folosință vor fi dezinstalate, iar instituțiile vor trebui să cumpere altele.
Prin acest proiect de lege se dorește interzicerea achiziției și utilizării de către orice tip de autoritate, centrală sau locală, a produselor și serviciilor software de tip antivirus care provin direct sau indirect din Rusia, de la un operator economic aflat sub control direct sau indirect al unei persoane fizice sau juridice din acest stat, al cărei capital este constituit cu participație (directă, indirectă sau prin firme interpuse) sau din ale cărui organe de administrare fac parte persoane din Rusia.
„Prezența software-urilor rusești de tip antivirus reprezintă o vulnerabilitate la adresa securității cibernetice a autorităților și instituțiilor românești, din cauză că aceste programe acaparează funcții importante ale rețelelor și sistemelor informatice, creând relații de interdependență. În contextul în care Federația Rusă utilizează inclusiv atacuri de tip cibernetic la adresa statelor occidentale și își folosește companiile naționale și cetățenii ruși, prin diverse metode, în războiul asupra Ucrainei, încălcând toate normele de drept internațional în materie, România nu poate să-și asume prezența unor produse și servicii IT rusești în infrastructura cibernetică națională”, se arată în expunerea de motive a proiectului de lege inițiat de Ministerul Cercetării, Inovării și Digitalizării (MCID).
Amenzile ce vor putea fi aplicate autorităților și instituțiilor care nu vor respecta această interdicție vor fi cuprinse între 50.000 și 200.000 lei.
Conform expunerii de motive, prevederile proiectului de lege nu se vor aplica autorităților publice cu atribuții în domeniul securității naționale, apărării naționale și ordinii publice, care au propriile reguli de protecție a securității cibernetice, cum ar fi Directoratului Național de Securitate Cibernetică, Serviciului Român de Informații și Serviciului de Telecomunicații Speciale.
Interdicția valabilă până la data de 31 decembrie 2026 vizează următoarele:
- produse și servicii privind securitatea dispozitivului (securitatea punctului final);
- aplicații și programe software de detecție antivirus, anti-malware, firewall pentru aplicații web;
- rețele virtuale private;
- sisteme de detecție și răspuns pentru endpointuri.
