Comunica experienta
MonitorulJuridic.ro
ORDIN nr. 1.062 din 19 octombrie 2011 privind desemnarea Centrului National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO ca autoritate de avizare, verificare si control, organism de analiza, evaluare si interventie in domeniul securitatii cibernetice
EMITENT: MINISTERUL COMUNICATIILOR SI SOCIETATII INFORMATIONALE PUBLICAT: MONITORUL OFICIAL nr. 34 din 16 ianuarie 2012
În temeiul prevederilor art. 4 alin. (1) pct. 54-59 şi art. 6 alin. (6) din Hotãrârea Guvernului nr. 12/2009 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Societãţii Informaţionale, cu modificãrile şi completãrile ulterioare, şi ale art. 6 lit. g) şi n) din Hotãrârea Guvernului nr. 494/2011 privind înfiinţarea Centrului Naţional de Rãspuns la Incidente de Securitate Ciberneticã - CERT-RO,
ministrul comunicaţiilor şi societãţii informaţionale emite prezentul ordin.
ART. 1
La data intrãrii în vigoare a prezentului ordin, Ministerul Comunicaţiilor şi Societãţii Informaţionale, în calitate de autoritate de reglementare în domeniu, desemneazã Centrul Naţional de Rãspuns la Incidente de Securitate Ciberneticã - CERT-RO ca autoritate de avizare, verificare şi control, organism de analizã, evaluare şi intervenţie în domeniul securitãţii cibernetice, pentru furnizorii de servicii electronice, pentru Registrul Naţional RoTLD, pentru furnizorii de servicii de înregistrare de resurse internet, de tip registru local internet, precum şi pentru operatorii sistemelor prin care se presteazã servicii e-guvernare şi servicii de informare în cadrul portalului e-Romania din subordinea Ministerului Comunicaţiilor şi Societãţii Informaţionale.
ART. 2
În înţelesul prezentului ordin, urmãtorii termeni se definesc astfel:
a) MCSI - Ministerul Comunicaţiilor şi Societãţii Informaţionale;
b) CERT-RO - Centrul Naţional de Rãspuns la Incidente de Securitate Ciberneticã;
c) furnizor de servicii - orice persoanã, fizicã sau juridicã, ce oferã servicii electronice (comerţ electronic, semnãturã electronicã, marcã temporalã, activitate electronicã notarialã, arhivarea documentelor în formã electronicã, emiterea facturilor în formã electronicã sau instrumente de platã cu acces la distanţã);
d) CNMSI - Centrul Naţional de Management pentru Societatea Informaţionalã;
e) CNRD - Centrul Naţional "România Digitalã";
f) verificare - activitate în baza cãreia se emite/nu se emite avizul de specialitate;
g) control - activitãţi desfãşurate de personal anume desemnat în vederea constatãrii modului de îndeplinire a obligaţiilor stabilite.
ART. 3
Pentru îndeplinirea prevederilor art. 1, directorul general CERT-RO, la solicitarea ministrului comunicaţiilor şi societãţii informaţionale, emite ordinul cu privire la persoanele care au dreptul de a participa la misiunile de control.
ART. 4
(1) Activitatea de control se desfãşoarã numai la solicitarea MCSI, pe baza unui mandat clar.
(2) Controlul se realizeazã la solicitarea ministrului comunicaţiilor şi societãţii informaţionale, pe baza ordinului de control emis de directorul general CERT-RO, aprobat de ministrul comunicaţiilor şi societãţii informaţionale.
(3) Controlul tematic se realizeazã pe baza Planului de control anual elaborat de CERT-RO şi aprobat de ministrul comunicaţiilor şi societãţii informaţionale.
(4) Concluziile controalelor, precum şi mãsurile stabilite vor fi prezentate ministrului comunicaţiilor şi societãţii informaţionale.
(5) În situaţia în care în urma controlului sunt identificate fapte care depãşesc sfera contravenţionalã, raportul de control va fi prezentat ministrului comunicaţiilor şi societãţii informaţionale pentru luarea mãsurilor legale.
ART. 5
În vederea exercitãrii atribuţiilor de control, personalul împuternicit în acest scop este autorizat în limitele legii:
a) sã aibã acces liber, permanent, în orice loc în care se aflã echipamentele necesare furnizãrii serviciilor;
b) sã solicite orice document sau informaţie necesarã în vederea verificãrii respectãrii obligaţiilor ce incumbã furnizorului de servicii;
c) sã verifice punerea în aplicare a oricãror proceduri utilizate de cãtre furnizorul de servicii supus controlului;
d) sã sigileze orice echipamente necesare furnizãrii de servicii sau sã reţinã orice document care are legãturã cu aceastã activitate, pe o perioadã care nu poate depãşi 15 zile, dacã aceste mãsuri se impun;
e) sã propunã ministerului comunicaţiilor şi societãţii informaţionale, în calitate de autoritate de reglementare în domeniu, aplicarea sancţiunilor contravenţionale prevãzute în legislaţia specificã acestora;
f) sã propunã MCSI suspendarea activitãţii furnizorului de servicii pânã la încetarea cauzelor care au determinat luarea mãsurii;
g) sã propunã mãsuri de îmbunãtãţire a activitãţii furnizorului de servicii.
ART. 6
(1) În baza prevederilor prezentului ordin, CERT-RO este împuternicit sã efectueze toate activitãţile de verificare a operatorilor care solicitã MCSI aviz de funcţionare în oricare dintre domeniile la care face referire acest ordin.
(2) Avizul CERT-RO este obligatoriu pentru primirea dreptului de operare în domeniu, solicitat MCSI, cu excepţia semnãturii digitale.
ART. 7
(1) CERT-RO are obligaţia de a pãstra confidenţialitatea tuturor informaţiilor primite de la furnizorul de servicii sau operatorii de servicii, cu excepţia celor prevãzute de legislaţia aplicabilã fiecãrui domeniu menţionat în art. 1 şi de prezentul ordin ca fiind publice.
(2) CERT-RO poate încheia acorduri de confidenţialitate asupra informaţiilor primite de la furnizorul de servicii sau operatorii de servicii, la cererea acestora.
(3) Personalul cu atribuţii de control din cadrul CERT-RO este obligat sã pãstreze confidenţialitatea datelor de care a luat cunoştinţã cu ocazia exercitãrii atribuţiilor de analizã, evaluare şi constatare.
ART. 8
(1) În termen de 10 zile de la intrarea în vigoare a prezentului ordin, operatorii de sisteme prin care se presteazã servicii e-guvernare şi servicii de informare din cadrul portalului e-Romania, aflate în subordinea MCSI, sunt obligaţi sã prezinte la cabinetul ministrului comunicaţiilor şi societãţii informaţionale un set de parole şi chei de acces la sistemele pe care le opereazã, informaţiile respective fiind pãstrate în condiţii de maximã securitate.
(2) În caz de incident cibernetic, care duce la întreruperea activitãţilor de operare sau de risc iminent legat de activitatea de operare, ministrul comunicaţiilor şi societãţii informaţionale poate asigura accesul CERT-RO la parole şi la chei în vederea remedierii situaţiei şi asigurãrii continuitãţii funcţionãrii sistemelor, în raport cu procedura de intervenţie stabilitã.
ART. 9
Prezentul ordin se publicã în Monitorul Oficial al României, Partea I.
Ministrul comunicaţiilor
şi societãţii informaţionale,
Valerian Vreme
Bucureşti, 19 octombrie 2011.
Nr. 1.062.
_________
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
