Lista neagră a serviciilor şi entităţilor ruse ce vor fi interzise în instituţiile publice din România - în dezbatere publică

Mai multe companii de securitate cibernetică din Rusia precum şi programe antivirus ruseşti precum Kaspersky, Dr. Web sau Metascan au fost puse pe o listă neagră a produselor, serviciilor şi entităţilor care vor fi interzise în instituţiile publice din România, informează Hotnews.ro, care citează un ordin scos în dezbatere publică de Ministerul Digitalizării.

Cu toate că Legea nr. 354/2022 privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice a fost adoptată în Parlament în decembrie anu trecut, pe fondul invaziei ruse lansate în Ucraina, lista cu pricina şi serviciile interzise abia acum a prins contur.

Ministerul Digitalizării a scos marţi, în dezbatere publică, proiectul de ordin privind aprobarea criteriilor de stabilire şi lista nominală privind produsele, serviciile şi entităţile producătoare şi/sau furnizoare interzise, provenind direct sau indirect din Federaţia Rusă.

Documentul conţine inclusiv companii care livrează soluţii de securitate cibernetică precum Infotecs, RusBiTech (care produce sistemul de operare Astra Linux folosit de Armata Rusă), Era Technopolis, Pasit, Neobit, Advanced System Technology şi Positive Technologies.

Redăm parţial conţinutul ordinului ministrului, propus spre dezbatere publică:

ORDIN

privind aprobarea criteriilor de stabilire şi lista nominală privind produsele, serviciile şi entităţile producătoare şi/sau furnizoare interzise, provenind direct sau indirect din Federaţia Rusă

Având în vedere necesitatea prevenirii şi contracarării ameninţărilor cibernetice derulate de Federaţia Rusă, precum şi de actori statali şi nonstatali aflaţi sub controlul Federaţiei Ruse asupra infrastructurilor de comunicaţii şi tehnologia informaţiei cu valenţe critice pentru securitatea naţională;

Având în vedere faptul că autorităţile şi instituţiile publice trebuie să beneficieze de proceduri unitare, clare, previzibile, transparente şi calitative privind deconectarea, respectiv dezinstalarea produselor şi serviciilor provenind direct sau indirect din Federaţia Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă sau al cărei capital este constituit cu participaţie provenind în mod direct sau prin firme interpuse din Federaţia Rusă ori din ale cărui organe de administrare fac parte persoane din Federaţia Rusă;

Ţinând cont de faptul că Ministerul Cercetării, Inovării şi Digitalizării este organ de specialitate al administraţiei publice centrale, cu rol de elaborare şi implementare, la nivel naţional, a politicii, strategiei şi reglementărilor specifice de dezvoltare şi de armonizare ale activităţilor în cadrul politicii generale a Guvernului, precum şi a faptului că îndeplineşte rolul de autoritate de stat în domeniul securităţii cibernetice, [...]

(1) Se aprobă procedura, metodele şi instrumentele încetării utilizării produselor şi serviciilor provenind direct sau indirect din Federaţia Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă sau al cărei capital este constituit cu participaţie provenind în mod direct sau prin firme interpuse din Federaţia Rusă ori din ale cărui organe de administrare fac parte persoane din Federaţia Rusă prevăzute în Anexa 1 care face parte integrantă din prezentul ordin.

(2) Se aprobă chestionarul privind produsele şi serviciile software care îndeplinesc criteriile Legii nr. 354 / 2022 prevăzut în în Anexa 2 care face parte integrantă din prezentul ordin.

Art. 2. - (1) Prezentul ordin se aplică tuturor autorităţilor şi instituţiilor publice de la nivel central şi local, precum şi persoanelor fizice şi juridice care deţin reţele şi sisteme informatice prin care se gestionează informaţii clasificate. (2) Prezentul ordin nu este obligatoriu pentru autorităţile şi instituţiile publice cu atribuţii proprii în domeniul securităţii naţionale, în domeniul securităţii cibernetice, apărării naţionale şi ordinii publice, cu excepţia situaţiei în care conducătorul autorităţii sau instituţiei respective decide aplicarea lui.

Art. 3. - Direcţiile de specialitate din cadrul Ministerului Cercetării, Inovării şi Digitalizării împreună cu autorităţile şi instituţiile prevăzute la art. 2 alin. (3) şi (4) din Legea nr. 354/2022 privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei, duc la îndeplinire prezentul ordin.

Art. 4. - Prezentul ordin se publică în Monitorul Oficial al României, Partea I.

Art. 5. - (1) Prezentul ordin se aplică tuturor autorităţilor şi instituţiilor publice de la nivel central şi local, precum şi persoanelor fizice şi juridice care deţin reţele şi sisteme informatice prin care se gestionează informaţii clasificate. (2) Prezentul ordin nu este obligatoriu pentru autorităţile şi instituţiile publice cu atribuţii proprii în domeniul securităţii naţionale, în domeniul securităţii cibernetice, apărării naţionale şi ordinii publice, cu excepţia situaţiei în care conducătorul autorităţii sau instituţiei respective decide aplicarea lui.

Art. 6. - Prezentul ordin se publică în Monitorul Oficial al României, Partea I.