Comunica experienta
MonitorulJuridic.ro
CRITERIILE DE STABILIRE din 21 februarie 2023 a produselor şi serviciilor software de tip antivirus provenind direct sau indirect din Federaţia Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă sau al cărei capital este constituit cu participaţie provenind în mod direct sau prin firme interpuse din Federaţia Rusă ori din ale cărui organe de administrare fac parte persoane din Federaţia Rusă
EMITENT: Ministerul Cercetarii, Inovarii si Digitalizarii PUBLICAT: Monitorul Oficial nr. 174 din 1 martie 2023
──────────
Aprobate prin ORDINUL nr. 20.279 din 21 februarie 2023, publicat în Monitorul Oficial al României, Partea I, nr. 174 din 1 martie 2023.
──────────
ART. 1
(1) Ministerul Cercetării, Inovării şi Digitalizării, denumit în continuare MCID, analizează semestrial sau ori de câte ori este nevoie produsele şi/sau serviciile software care se încadrează în una dintre categoriile de produse şi servicii software prevăzute la art. 2 al Legii nr. 354/2022 privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei, denumită în continuare Lege.
(2) În sensul prezentei anexe, categoriile de produse şi servicii software prevăzute la art. 2 din Lege au următoarele semnificaţii:
a) produse privind securitatea dispozitivului, securitatea endpointului - produse software care funcţionează direct la nivelul dispozitivelor finale din cadrul unei reţele (precum computere, laptopuri, telefoane mobile, tablete etc.) şi care asigură măsuri de securitate cibernetică pentru acestea;
b) aplicaţii şi programe software de detecţie antivirus - produse software care furnizează măsuri de securitate cibernetică precum prevenirea, scanarea, detectarea şi eliminarea fişierelor infectate sau suspecte ce pot duce la compromiterea sistemului informatic şi/sau a întregii reţele informatice din care acesta face parte;
c) aplicaţii şi programe software antimalware, firewall pentru aplicaţii web, firewall-as-a-service - componente ale unor aplicaţii şi programe software de detecţie antivirus, specializate în prevenirea, detectarea şi eliminarea fişierelor malware, precum şi în implementarea de măsuri de securitate cibernetică pentru filtrarea traficului web în vederea prevenirii infectării unui dispozitiv informatic conectat la internet;
d) reţele virtuale private - modalitate care asigură, prin utilizarea de servicii, aplicaţii ori programe software, anonimizarea şi confidenţialitatea activităţilor derulate în mediul internet prin ascunderea adresei IP a utilizatorului şi înlocuirea acesteia cu o altă adresă IP. Acest mecanism permite crearea unui tunel criptat şi securizat pentru conectarea de la distanţă la o reţea internă de lucru existentă la nivelul unei organizaţii;
e) sisteme de detecţie şi răspuns pentru endpointuri - soluţii integrate de securitate cibernetică cu capabilităţi de analiză şi răspuns automat la incidente de securitate cibernetică.
ART. 2
(1) Produsele şi serviciile prevăzute la art. 2 alin. (1) din Lege se identifică pe baza interogării bazelor de date publice şi private ale autorităţilor şi instituţiilor publice centrale şi locale, pe baza codurilor CAEN specifice producerii, furnizării şi comercializării unor astfel de produse şi servicii.
(2) Operatorii economici de la care provin produsele şi serviciile prevăzute la art. 2 alin. (1) din Lege sunt identificaţi pe baza criteriilor prevăzute la art. 1 alin. (1) şi (3) din Lege.
ART. 3
(1) Datele prevăzute la art. 2 sunt utilizate pentru interogarea bazei de date de la Ministerul Justiţiei, respectiv registrul comerţului, cu aplicarea filtrelor specifice privind sediul social, sedii secundare, acţionariat, ponderea acţionariatului, rezultând o listă preliminară cu persoanele fizice şi juridice care se încadrează în prevederile art. 1 alin. (3) din Lege.
(2) Datele prevăzute la art. 2 şi cele rezultate din activitatea prevăzută la alin. (1) sunt utilizate pentru interogarea bazelor de date existente la nivelul Sistemului electronic de achiziţii publice administrat de Autoritatea pentru Digitalizarea României, în scopul identificării operatorilor economici care furnizează produse şi servicii software prevăzute la art. 2 alin. (1) din Lege, precum şi a utilizatorilor acestora, inclusiv pe baza codurilor CPV şi/sau CAEN relevante.
ART. 4
(1) Datele rezultate din activităţile prevăzute la art. 2 şi 3 se vor completa cu date specifice relevante obţinute de la Ministerul Finanţelor, Ministerul Economiei, Serviciul Român de Informaţii, Serviciul de Informaţii Externe şi de la alte autorităţi şi instituţii publice competente, inclusiv autorităţile publice prevăzute la art. 2 alin. (4) din Lege.
(2) Datele rezultate din activităţile prevăzute la art. 2 şi 3 se vor completa cu date specifice relevante obţinute şi de la alte autorităţi şi instituţii publice, altele decât cele prevăzute la alin. (1), pe baza solicitării formulate de MCID.
(3) Autorităţile şi instituţiile publice prevăzute la alin. (1) sunt obligate să răspundă în maximum 5 zile calendaristice de la trimiterea solicitării formulate de MCID. În cazuri temeinic motivate, acestea pot solicita prelungirea termenului la 10 zile calendaristice, care se calculează de la data trimiterii solicitării formulate de MCID.
ART. 5
(1) Operatorii economici identificaţi în urma procedurii prevăzute la art. 2-4 pot fi notificaţi de către MCID pentru furnizarea unor informaţii suplimentare privind tipul de produse şi servicii software pe care aceştia le produc sau le comercializează, terţele părţi cu care colaborează, precum şi beneficiarii finali.
(2) Operatorii economici prevăzuţi la alin. (1) sunt obligaţi să răspundă la notificare în termen de maximum 5 zile calendaristice de la data comunicării acesteia de către MCID.
ART. 6
Produsele şi serviciile software identificate rămân incluse în lista nominală privind produsele, serviciile şi entităţile producătoare şi/sau furnizoare interzise, conform prevederilor art. 2 alin. (2) din Legea nr. 354/2022, indiferent de categoria de licenţiere ulterioară sau de modificarea denumirii.
----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
