Comunica experienta
MonitorulJuridic.ro
ORDIN nr. 20.281 din 21 februarie 2023 privind procedura, metodele şi instrumentele încetării utilizării produselor şi serviciilor provenind direct sau indirect din Federaţia Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă sau al cărui capital este constituit cu participaţie provenind în mod direct sau prin firme interpuse din Federaţia Rusă ori din ale cărui organe de administrare fac parte persoane din Federaţia Rusă
EMITENT: Ministerul Cercetarii, Inovarii si Digitalizarii PUBLICAT: Monitorul Oficial nr. 167 din 27 februarie 2023
Având în vedere necesitatea prevenirii şi contracarării ameninţărilor cibernetice derulate de Federaţia Rusă, precum şi de actori statali şi nonstatali aflaţi sub controlul Federaţiei Ruse asupra infrastructurilor de comunicaţii şi tehnologia informaţiei cu valenţe critice pentru securitatea naţională,
având în vedere faptul că autorităţile şi instituţiile publice trebuie să beneficieze de proceduri unitare, clare, previzibile, transparente şi calitative privind deconectarea, respectiv dezinstalarea produselor şi serviciilor provenind direct sau indirect din Federaţia Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă sau al cărui capital este constituit cu participaţie provenind în mod direct sau prin firme interpuse din Federaţia Rusă ori din ale cărui organe de administrare fac parte persoane din Federaţia Rusă,
ţinând cont de faptul că Ministerul Cercetării, Inovării şi Digitalizării este organ de specialitate al administraţiei publice centrale, cu rol de elaborare şi implementare, la nivel naţional, a politicii, strategiei şi reglementărilor specifice de dezvoltare şi de armonizare ale activităţilor în cadrul politicii generale a Guvernului, precum şi de faptul că îndeplineşte rolul de autoritate de stat în domeniul securităţii cibernetice, conform prevederilor art. 1 alin. (3) şi art. 4 alin. (1) din Hotărârea Guvernului nr. 371/2021 privind organizarea şi funcţionarea Ministerului Cercetării, Inovării şi Digitalizării, cu modificările şi completările ulterioare,
în vederea aplicării prevederilor art. 5 alin. (1) din Legea nr. 354/2022 privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei,
în temeiul art. 12 alin. (3) din Hotărârea Guvernului nr. 371/2021 privind organizarea şi funcţionarea Ministerului Cercetării, Inovării şi Digitalizării, cu modificările şi completările ulterioare,
ministrul cercetării, inovării şi digitalizării emite prezentul ordin.
ART. 1
Se aprobă procedura, metodele şi instrumentele încetării utilizării produselor şi serviciilor provenind direct sau indirect din Federaţia Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă sau al cărui capital este constituit cu participaţie provenind în mod direct sau prin firme interpuse din Federaţia Rusă ori din ale cărui organe de administrare fac parte persoane din Federaţia Rusă, prevăzute în anexa nr. 1 care face parte integrantă din prezentul ordin.
ART. 2
(1) Prezentul ordin se aplică autorităţilor şi instituţiilor publice de la nivel central şi local, precum şi persoanelor fizice şi juridice care deţin reţele şi sisteme informatice prin care se gestionează informaţii clasificate.
(2) Prezentul ordin nu este obligatoriu pentru autorităţile şi instituţiile publice cu atribuţii proprii în domeniul securităţii naţionale, în domeniul securităţii cibernetice, apărării naţionale şi ordinii publice, cu excepţia situaţiei în care conducătorul autorităţii sau instituţiei respective decide aplicarea lui.
ART. 3
Se aprobă chestionarul privind produsele şi serviciile software care îndeplinesc criteriile prevăzute de Legea nr. 354/2022 privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei, prevăzut în anexa nr. 2 care face parte integrantă din prezentul ordin.
ART. 4
(1) Chestionarul prevăzut la art. 3 se publică în secţiunea dedicată autorităţilor şi instituţiilor publice din cadrul Sistemului electronic de Achiziţii publice - „Autorităţi contractante“, în termen de 5 zile de la data publicării prezentului ordin în Monitorul Oficial al României, Partea I.
(2) Autorităţile şi instituţiile publice au obligaţia completării chestionarului prevăzut la art. 3 în termen de 30 de zile de la data publicării prezentului ordin în Monitorul Oficial al României, Partea I.
(3) Datele chestionarului sunt transmise, în format electronic, Ministerului Cercetării, Inovării şi Digitalizării, Autorităţii pentru Digitalizarea României, Directoratului Naţional de Securitate Cibernetică, Serviciului Român de Informaţii, Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază şi Oficiului Registrului Naţional al Informaţiilor Secrete de Stat.
ART. 5
Direcţiile de specialitate din cadrul Ministerului Cercetării, Inovării şi Digitalizării, cu sprijinul autorităţilor şi instituţiilor prevăzute la art. 2 alin. (3) şi (4) din Legea nr. 354/2022, duc la îndeplinire prezentul ordin.
ART. 6
Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
Ministrul cercetării, inovării şi digitalizării,
Sebastian-Ioan Burduja
Bucureşti, 21 februarie 2023.
Nr. 20.281.
ANEXA 1
PROCEDURA, METODELE ŞI INSTRUMENTELE
ANEXA 2
CHESTIONAR ONLINE
pentru identificarea situaţiei la nivel naţional privind utilizarea de produse şi servicii software
care îndeplinesc criteriile prevăzute de Legea nr. 354/2022 privind protecţia sistemelor informatice
ale autorităţilor şi instituţiilor publice în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei
A. Secţiunea date de identificare
• A.1 Secţiunea date de identificare. Completaţi numele şi prenumele persoanei de contact din cadrul organizaţiei dumneavoastră
• A.2 Secţiunea date de identificare. Completaţi numărul de telefon al persoanei de contact
• A.3 Secţiunea date de identificare. Completaţi e-mailul persoanei de contact
B. Secţiunea profilul organizaţiei (număr de utilizatori)
Care este numărul aproximativ de utilizatori IT&C din organizaţia dumneavoastră?
- Selectaţi o valoare:
() 1-10 utilizatori
() 10-50 de utilizatori
() 50-100 de utilizatori
() 100-500 de utilizatori
() 500-1.000 de utilizatori
() Peste 1.000 de utilizatori
() N/A
C. Secţiunea informaţii privind categoriile de produse şi servicii software
Care dintre următoarele categorii de produse şi servicii software sunt utilizate în organizaţia dumneavoastră? (a se vedea imaginea asociată)
· Produse privind securitatea dispozitivului, securitatea punctului final/device security, endpoint security products
· Aplicaţii şi programe software de detecţie antivirus/antivirus software
· Aplicaţii şi programe software antimalware, firewall pentru aplicaţii web, firewall-as-a-service/ antimalware software applications, web application firewall (WAF), firewall-as-a-service
· Reţele virtuale private/virtual private networks (VPN)
· Sisteme de detecţie şi răspuns pentru endpoint/endpoint detection and response systems (EDR)
D. Secţiunea informaţii privind produse şi servicii software specifice
Care dintre următoarele produse şi servicii software specifice sunt instalate în infrastructura dumneavoastră? (a se vedea imaginea asociată)
· a) Kaspersky Security
· b) Infotecs
· c) XSIGNAL
· d) Metascan
· e) Dr. Web
· f) RPA RusBITech JSC
. g) RusBITech Astra
. h) Era Technopolis
. i) Pasit Ao
. j) Neobit, 000
. k) Advanced System Technology, Ao
. l) Positive Technologies, Ao
. m) Altele, care nu se regăsesc în lista de mai sus
. n) Nu deţin niciuna din cele de mai sus.
D0. Confirm că am parcurs lista de la secţiunea D.
- Selecţie simplă
D1. Dacă la întrebarea de la secţiunea D aţi selectat opţiunea „Altele, care nu se regăsesc în lista de mai sus“, vă rugăm să detaliaţi. Dacă nu aţi selectat, vă rugăm să completaţi „Nu este cazul.“ (a se vedea imaginea asociată)
D2. Dacă la întrebarea de la secţiunea D aţi selectat lit. a) Kaspersky Security, vă rugăm să selectaţi una sau mai multe din opţiunile de mai jos, potrivit celor deţinute de entitatea dumneavoastră. (a se vedea imaginea asociată)
§ Kaspersky Anti-Virus
§ Kaspersky Internet Security
§ Kaspersky Total Security
§ Kaspersky Security Cloud Personal
§ Kaspersky VPN Secure Connection
§ Kaspersky Password Manager
§ Kaspersky Safe Kids
§ Kaspersky Internet Security for Mac
§ Kaspersky Internet Security for Android
§ Kaspersky Virus Removal Tool
§ Kaspersky Rescue Disk
§ Altele
§ Nu deţin niciuna din cele de mai sus.
D2.1. Dacă la întrebarea de la secţiunea D2 aţi selectat „Altele“, vă rugăm să detaliaţi. Dacă nu aţi selectat, vă rugăm să completaţi „Nu este cazul.“ (a se vedea imaginea asociată)
D3. Dacă la întrebarea de la secţiunea D lit. b) aţi selectat Infotecs, vă rugăm să selectaţi una sau mai multe din opţiunile de mai jos, potrivit celor deţinute de entitatea dumneavoastră. (a se vedea imaginea asociată)
§ ViPNet Coordinator HW
§ ViPNet xFirewall
§ ViPNet EndPoint Protection
§ ViPNet EndPoint Protection
§ ViPNet Client for mobile platforms
§ ViPNet Client for workstations
§ ViPNet Coordinator IG/HW/KB/VA
§ ViPNet Personal Firewall
§ ViPNet SIES/OSSL/TIAS
§ Altele
§ Nu deţin niciuna din cele de mai sus.
D3.1. Dacă la întrebarea de la secţiunea D3 aţi selectat „Altele“, vă rugăm să detaliaţi. Dacă nu aţi selectat, vă rugăm să completaţi „Nu este cazul.“ (a se vedea imaginea asociată)
D4. Dacă la întrebarea de la secţiunea D lit. e) aţi selectat Dr. Web, vă rugăm să selectaţi una sau mai multe din opţiunile de mai jos, potrivit celor deţinute de entitatea dumneavoastră.
() MULTI-SELECT sau CHECKBOX
§ Dr. Web Control Center
§ Dr. Web Desktop Security Suite
§ Dr. Web Server Security Suite
§ Dr. Web Mail Security Suite
§ Dr. Web Gateway Security Suite
§ Dr. Web Mobile Security Suite
§ Dr. Web KATANA
§ Dr. Web Security Space (for Windows)
§ Dr. Web Security Space (for Linux)
§ Dr. Web Security Space (for macOS)
§ Dr. Web Security Space (for MS-DOS, OS/2)
§ Dr. Web Security Space (for Android)
§ Altele
§ Nu deţin niciuna din cele de mai sus.
D4.1. Dacă la întrebarea de la secţiunea D4 aţi selectat „Altele“, vă rugăm să detaliaţi. Dacă nu aţi selectat, vă rugăm să completaţi „Nu este cazul.“ (a se vedea imaginea asociată)
E. Secţiunea date privind suportul/mentenanţa produselor şi serviciilor software specifice
În prezent, există suport/mentenanţă pentru produsele sau serviciile identificate anterior?
. DROP LIST Selectaţi o valoare
() Da
() Nu
() Nu ştiu.
() Nu este cazul. Nu deţin produse sau servicii care intră sub incidenţa Legii nr. 354/2022.
F. Secţiunea date privind inventarul de produse şi servicii software
Aveţi întocmit, la acest moment, în organizaţia dumneavoastră un inventar al produselor şi serviciilor software utilizate sau achiziţionate?
. DROP LIST Selectaţi o valoare
() Da
() Nu
() Nu ştiu.
G. Secţiunea date privind modul de achiziţie a produselor şi serviciilor software
Cum achiziţionaţi în organizaţia dumneavoastră produsele şi serviciile software? (a se vedea imaginea asociată)
. Ca licenţe software achiziţionate direct de organizaţie
. Ca licenţe software achiziţionate în numele organizaţiei de o altă instituţie, for superior, autoritate contractantă etc.
. Ca parte a unor contracte de prestări servicii
. Ca parte a implementării de proiecte
. Alte situaţii
H. Secţiunea date privind operatorii economici ce furnizează produse şi servicii software
Organizaţia dumneavoastră utilizează, după informaţiile disponibile la acest moment, furnizori de produse şi servicii software cu sediul în Federaţia Rusă sau care se cunosc a fi sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă conform definiţiilor de la art. 1 al Legii nr. 354/2022?
. Selectaţi o valoare
() Da
() Nu
() Nu ştiu.
H.1. Dacă la întrebarea anterioară aţi selectat opţiunea „Da“, completaţi numele furnizorului utilizat. Dacă nu aţi selectat, vă rugăm să completaţi „Nu este cazul.“ (a se vedea imaginea asociată)
I. Aţi efectuat dezinstalarea/deconectarea produselor şi serviciilor software interzise prin Legea nr. 354/2022?
Selectaţi o valoare
() Da
() Nu
() Nu este cazul. Nu deţin produse sau servicii care intră sub incidenţa Legii nr. 354/2022.
J. Secţiunea alte informaţii relevante
. Alte informaţii relevante
(a se vedea imaginea asociată)
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
