Comunica experienta
MonitorulJuridic.ro
ORDIN nr. 20.279 din 21 februarie 2023 pentru aprobarea criteriilor de stabilire şi a listei nominale privind produsele, serviciile şi entităţile producătoare şi/sau furnizoare interzise, provenind direct sau indirect din Federaţia Rusă
EMITENT: Ministerul Cercetarii, Inovarii si Digitalizarii PUBLICAT: Monitorul Oficial nr. 174 din 1 martie 2023
Având în vedere necesitatea prevenirii şi contracarării ameninţărilor cibernetice derulate de Federaţia Rusă, precum şi de actori statali şi nonstatali aflaţi sub controlul Federaţiei Ruse asupra infrastructurilor de comunicaţii şi tehnologia informaţiei cu valenţe critice pentru securitatea naţională,
ţinând cont de faptul că Ministerul Cercetării, Inovării şi Digitalizării este organ de specialitate al administraţiei publice centrale, cu rol de elaborare şi implementare, la nivel naţional, a politicii, strategiei şi reglementărilor specifice de dezvoltare şi de armonizare ale activităţilor în cadrul politicii generale a Guvernului, precum şi de faptul că îndeplineşte rolul de autoritate de stat în domeniul securităţii cibernetice, conform prevederilor art. 1 alin. (3) şi art. 4 alin. (1) din Hotărârea Guvernului nr. 371/2021 privind organizarea şi funcţionarea Ministerului Cercetării, Inovării şi Digitalizării, cu modificările şi completările ulterioare,
în conformitate cu prevederile art. 2 alin. (2) din Legea nr. 354/2022 privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei,
în temeiul art. 12 alin. (3) din Hotărârea Guvernului nr. 371/2021 privind organizarea şi funcţionarea Ministerului Cercetării, Inovării şi Digitalizării, cu modificările şi completările ulterioare,
ministrul cercetării, inovării şi digitalizării emite prezentul ordin.
ART. 1
Se aprobă criteriile de stabilire a produselor şi serviciilor software de tip antivirus provenind direct sau indirect din Federaţia Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă sau al cărei capital este constituit cu participaţie provenind în mod direct sau prin firme interpuse din Federaţia Rusă ori din ale cărui organe de administrare fac parte persoane din Federaţia Rusă, prevăzute în anexa nr. 1 care face parte integrantă din prezentul ordin.
ART. 2
Se aprobă lista nominală privind produsele, serviciile şi entităţile producătoare şi/sau furnizoare interzise în temeiul Legii nr. 354/2022 privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei, denumită în continuare Lege, prevăzută în anexa nr. 2 care face parte integrantă din prezentul ordin.
ART. 3
Se aprobă procedura metodologică privind întocmirea listei de produse şi servicii software care îndeplinesc criteriile prevăzute la art. 1 şi 2 din Lege, prevăzută în anexa nr. 3 care face parte integrantă din prezentul ordin.
ART. 4
Direcţiile de specialitate din cadrul Ministerului Cercetării, Inovării şi Digitalizării, cu sprijinul autorităţilor şi instituţiilor prevăzute la art. 2 alin. (3) şi (4) din Lege, duc la îndeplinire prevederile prezentului ordin.
ART. 5
(1) Prezentul ordin se aplică tuturor autorităţilor şi instituţiilor publice de la nivel central şi local, precum şi persoanelor fizice şi juridice care deţin reţele şi sisteme informatice prin care se gestionează informaţii clasificate.
(2) Prezentul ordin nu este obligatoriu pentru autorităţile şi instituţiile publice cu atribuţii proprii în domeniul securităţii naţionale, în domeniul securităţii cibernetice, apărării naţionale şi ordinii publice, cu excepţia situaţiei în care conducătorul autorităţii sau instituţiei respective decide aplicarea lui.
ART. 6
Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
Ministrul cercetării, inovării şi digitalizării,
Sebastian-Ioan Burduja
Bucureşti, 21 februarie 2023.
Nr. 20.279.
ANEXA 1
CRITERIILE DE STABILIRE
ANEXA 2
*) Anexa nr. 2 este reprodusă în facsimil.
LISTA NOMINALĂ
privind produsele, serviciile şi entităţile producătoare şi/sau furnizoare interzise în temeiul Legii nr. 354/2022
privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice
în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei
(a se vedea imaginea asociată)
(a se vedea imaginea asociată)
(a se vedea imaginea asociată)
Legendă:
1. Pentru coloana „Categorie conform art. 1 alin. (3) din Legea nr. 354/2022“, literele au următoarele semnificaţii:
A. una sau mai multe persoane fizice sau juridice din Federaţia Rusă deţin, individual sau împreună, în mod direct sau indirect, o participaţie calificată de cel puţin 25% din drepturile de vot ale respectivului operator;
B. una sau mai multe persoane fizice sau juridice din Federaţia Rusă deţin, în mod direct sau indirect, majoritatea drepturilor de vot în adunarea generală a operatorului respectiv;
C. în calitate de asociat sau acţionar al respectivului operator, o persoană fizică sau juridică din Federaţia Rusă dispune de puterea de a numi sau de a revoca majoritatea membrilor organelor de administraţie, conducere sau supraveghere;
D. una sau mai multe persoane fizice sau juridice din Federaţia Rusă îl finanţează, prin orice mod, direct sau indirect, pe operator;
E. una sau mai multe persoane fizice sau juridice din Federaţia Rusă promite/promit, oferă sau dă/dau bani sau alte foloase operatorului.
2. Pentru coloana „Categorie conform art. 2 alin. (1) din Legea nr. 354/2022“, literele au următoarele semnificaţii:
a) produse privind securitatea dispozitivului, securitatea endpoint/device security, endpoint security products;
b) aplicaţii şi programe software de detecţie antivirus/antivirus software;
c) aplicaţii şi programe software antimalware, firewall pentru aplicaţii web, firewall-as-a-service/antimalware software applications, web application firewall (WAD), firewall-as-a-service;
d) reţele virtuale private/virtual private networks (VPN);
e) sisteme de detecţie şi răspuns pentru endpointuri/endpoint detection and response systems (EDR).
ANEXA 3
*)Anexa nr. 3 este reprodusă în facsimil.
PROCEDURĂ METODOLOGICĂ
privind întocmirea listei de produse şi servicii software care îndeplinesc criteriile prevăzute la art. 1 şi 2 din Legea nr. 354/2022
privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice
în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei
(a se vedea imaginea asociată)
------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
