Agenția pentru Securitate Cibernetică – un nou instrument pentru prevenirea și combaterea amenințărilor hibride în domeniul securității cibernetice și informaționale
Întrebare: În societate circulă un zvon precum că la nivel național va apărea o nouă instituție de stat, care va fi responsabilă de securitatea cibernetică. Cunoașteți detalii? Dacă da, ce funcții și atribuții va avea această autoritate? Cu ce se va ocupa?
Răspuns: Astăzi, în cadrul ședinței Guvernului a fost examinat și aprobat proiectul Hotărârii de Guvern privind crearea Agenției pentru Securitate Cibernetică (ASC). Instituția va fi subordonată Ministerului Dezvoltării Economice și Digitalizării (MDED) și va fi autoritatea competentă la nivel național în domeniul securității cibernetice și responsabilă de gestionarea crizelor în domeniul securității cibernetice în Republica Moldova.
Autorii inițiativei motivează necesitatea creării acestei instituții prin faptul că, la momentul actual, statul nu dispune de o protecție suficientă împotriva incidentelor, riscurilor și amenințărilor legate de securitatea rețelelor și a sistemelor informatice. De asemenea, conform programului de activitate al Guvernului, unul dintre obiectivele fundamentale este prevenirea și combaterea amenințărilor hibride pe palierul securității cibernetice și informaționale.
Astfel, MDED, în termen de cel mult două luni din data intrării în vigoare a hotărârii adoptate la 20 decembrie, urmează să organizeze concursurile pentru ocuparea funcțiilor publice de director și director adjunct ai Agenției.
ASC va avea mai multe funcții, între care:
1) de identificare și evidență a furnizorilor de servicii;
2) de supraveghere și control de stat al respectării de către furnizorii de servicii a cadrului normativ în domeniul securității cibernetice;
3) de punct național unic de contact;
4) de echipă de răspuns la incidente cibernetice la nivel național;
5) de orientare metodologică și reglementare.
La fel, ASC va îndeplini mai multe atribuții:
a) să identifice persoanele juridice de drept public și pe cele de drept privat ca fiind furnizori de servicii în sectoarele și subsectoarele critice în conformitate cu legislația, notificându-le și emițând în acest sens un act administrativ;
b) să examineze contestările furnizorilor de servicii privind decizia de includere a acestora în lista furnizorilor de servicii;
c) să țină evidența furnizorilor de servicii de pe teritoriul tării; să întocmească, mențină și actualizeze Lista furnizorilor de servicii;
d) să emită acte cu caracter obligatoriu, recomandări și îndrumări metodologice pentru furnizorii de servicii, în vederea conformării acestora cu prevederile legislației și remedierii deficiențelor constatate, precum și să stabilească termenul în care aceștia trebuie să se conformeze;
e) să examineze sesizările cu privire la neîndeplinirea sau îndeplinirea necorespunzătoare a obligațiilor de către furnizorii de servicii;
f) să restricționeze utilizarea ori accesul la o rețea sau un sistem informatic când sunt îndeplinite condițiile stabilite de legislația în domeniul securității cibernetice;
g) să efectueze investigații preliminare în vederea confirmării faptelor de încălcare a prevederilor legii depistate;
h) să asigure interacțiunea strategică la nivel internațional și schimbul de experiență cu alte state.
Prin activitatea acestei structuri, autoritățile vor să obțină răspunsuri corespunzătoare la incidentele cibernetice; consolidarea securității cibernetice la nivel general; elaborarea și implementarea unui cadru normativ și instituțional corespunzător; protecția infrastructurii informaționale critice etc.