Industrie

Securitate

Ordonanţa de Urgenţă a Guvernului nr. 111/2011 privind comunicaţiile electronice, aprobată, cu modificări şi completări, prin Legea nr. 140/2012, include un capitol special dedicat securităţii şi integrităţii reţelelor şi serviciilor de comunicaţii electronice şi are ca scop stabilirea unui cadru general pentru asigurarea utilizării īn siguranţă a reţelelor şi serviciilor de comunicaţii electronice, īn special prin informarea utilizatorilor īn legătură cu incidentele care afectează securitatea şi integritatea reţelelor şi serviciilor, precum şi prin stabilirea responsabilităţilor furnizorilor şi a atribuţiilor autorităţii de reglementare īn acest domeniu.

 

Astfel, furnizorii de reţele publice de comunicaţii electronice şi servicii de comunicaţii electronice destinate publicului au obligaţia de a lua măsurile tehnice şi organizatorice adecvate pentru a gestiona īn mod corespunzător riscurile privind securitatea reţelelor şi serviciilor de comunicaţii electronice, īn special pentru a preveni şi limita impactul incidentelor de securitate asupra utilizatorilor şi asupra reţelelor interconectate. De asemenea, furnizorii de reţele publice de comunicaţii electronice au obligaţia de a lua toate măsurile necesare pentru a garanta integritatea reţelelor proprii, astfel īncāt să asigure continuitatea furnizării serviciilor prin intermediul acestor reţele.

 

Totodată, furnizorii au obligaţia de a transmite ANCOM, īn cel mai scurt timp, informaţii cu privire la īncălcarea securităţii sau pierderea integrităţii care are un impact semnificativ asupra furnizării reţelelor sau serviciilor de comunicaţii electronice. Pe baza acestor informaţii, ANCOM poate informa Agenţia Europeană pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA) şi autorităţile de reglementare īn comunicaţii din alte state membre ale Uniunii Europene īn cazul īn care incidentul respectiv este de interes pentru aceste organizaţii. ANCOM va transmite anual Comisiei Europene şi ENISA un raport privind notificările primite de la furnizori şi măsurile adoptate. Īn plus, ANCOM poate informa publicul sau poate solicita furnizorilor să informeze publicul īn cazul producerii incidentelor cu impact semnificativ.

 

ANCOM poate stabili măsurile care definesc circumstanţele, formatul şi procedurile aplicabile īn cazul cerinţelor de notificare, precum şi categoriile de măsuri de securitate pe care trebuie să le ia furnizorii īn vederea asigurării unei securităţi adecvate a reţelelor şi serviciilor de comunicaţii electronice. 

 

Īn anul 2013, prin Decizia preşedintelui Autorităţii Naţionale pentru Admnistrare şi Reglementare īn Comunicaţii nr. 512/2013 privind stabilirea măsurilor minime de securitate ce trebuie luate de către furnizorii de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului şi raportarea incidentelor cu impact semnificativ asupra furnizării reţelelor şi serviciilor de comunicaţii electronice, ANCOM a stabilit:
  • măsurile tehnice şi organizatorice care trebuie luate de furnizorii de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului īn vederea asigurării unui nivel adecvat al securităţii şi integrităţii reţelelor şi serviciilor de comunicaţii electronice;
  • circumstanţele, formatul şi procedurile aplicabile notificării privind īncălcarea securităţii sau pierderea integrităţii cu un impact semnificativ asupra furnizării reţelelor şi serviciilor de comunicaţii electronice.