1. Claudiu Degeratu
Cyber Security
O observație
Am citit prevederea din proiectul de lege aprobat în Camera Deputatilor pentru modificare Legii
346/2006 privind organizarea si functionarea MApN de la art. 11 alt. (3) unde este scris că
Departamentul de informații pentru Apărare(DIA) reprezintă MApN în Sistemul National de
Securitate Cibernetică.
Dar textul nu precizează însă daca DIA face parte sau nu și din Consiliul Operativ de Securitate
Cibernetică (COSC), structura care coordonează activitățile SNSC ?
Tot legat de COSC am citit că Senatul a adoptat proiectul de lege privind securitatea cibernetica a
Romaniei unde la Art. 8 alt. (3) se stabileste că COSC va fi condus de Consilierul prezidential
pentru aparare și securitate nationala în calitate de presedinte și vicepresedinte este consilierul
premierului pe securitate nationala.
Mi se pare că această prevedere este greșită din mai multe puncte de vedere:
- la o structură operativă nu poți desemna ca responsabil cu conducerea o persoana numita politic
care nu are competente dovedite si verificate de nivel operativ.
- apare un conflict intre calitatea de membru in CSAT a consilierului prezidential, care trebuie sa
evalueze activitatea COSC si pozitia aceluiași consilier prezidential de presedinte la conducerea
COSC.
- apare si un alt conflict intre rolul conslierului prezidential de a sfatui la nivel strategic
presedintele privind decizii din domeniul securitatii cibernetice si activitatea acestuia in calitate
de sef COSC.
- daca COSC propune propune sau avizeaza programe de modernizare, achizitii, licitatii, etc. bani
de investit prin intermediul presedintelui care este consilier prezidential iar in CSAT acelasi
consilier prezidential face lobby pentru achizitie nu este cea mai legala situatie.
Eu as recomanda sa se citeasca cu mare atentie urmatorul text din National Cyber Security -
Framework Manual:
p.131 -”At the operational/tactical level, the coordination department, the intelligence
community, or an interior ministry will be in charge of providing cyber securityto the WoG, often
under the responsibility of the government Chief Information Officer (CIO) or Chief Information
Security Officer (CISO) (also see Section 4.5.5). Activities may, for instance, include awareness
building; procedures and regulation for dealing with national secrets; standardisation of open
source resources, and provision of, or oversight to, a government-wide digital signature
infrastructure.”
Și în general tot acest volum care mi se pare foarte util
https://ccdcoe.org/…/NationalCyberSecurityFrameworkManual.p…
ClaudiuDegeratu