cybersecuritymonth.eu

1. Securitatea tehnologiei informaţiei şi comunicaţiilor electronice în prevederile cadrului legislativ Masa rotundă „Securitatea infrastructurii de comunicaţii” (în cadrul „Lunii securităţii cibernetice în Guvern”) 9 octombrie 2013 www.cybersecuritymonth.eu

2. Cadrul legal şi normativ privind securitatea informaţională • Legea privind prevenirea şi combaterea criminalităţii informatice nr. 20-XVI din 03.02.2009; • Legea comunicaţiilor electronice nr. 241-XVI din 15.11.2007 • Legea cu privire la documentul electronic şi semnătura digitală nr.264-XV din 15.07.2004; • Hotărîrea Guvernului nr. 945 din 05.09.2005 cu privire la centrele de certificare a cheilor publice; • Legea privind protecţia datelor cu caracter personal nr. 133 din 08.07.2011; • Hotărîrea Guvernului nr.1123 din 14.12.2010 “privind aprobarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal”;

3. Cadrul legal şi normativ privind securitatea informaţională (continuare) • Legea privind comerţul electronic nr. 284-XV din 22.07.2004; • Legea cu privire la serviciile de plată şi moneda electronică nr. 114 din 18.05.2012 • Lege cu privire la informatizare şi la resursele informaţionale de stat nr. 467-XV din 21.11.2003; • Legea cu privire la informatică nr.1069-XIV din 22.06.2000; • Legeacu privire la registre nr. 71-XVI din 22.03.2007 • Codul contravenţional al Republicii Moldova nr. 218-XVI din 24.10.2008; • Codul penal al Republicii Moldova nr. 985-XV din 18.04.2002; • Planul comun de acţiuni în domeniul prevenirii şi combaterii criminalităţii informatice pentru perioada anilor 2013-2015.

4. Securitatea informaţională în Legea comunicaţiilor electronice • Legea comunicaţiilor electronice prevede: • Atribuţiile Agenţiei Naţionale în Comunicaţii Electronice şi Tehnologia Informaţiei privind elaborarea, actualizarea şi modificarea, în conformitate cu Legea nr. 241-XVI din 15.11.2007, a condiţiilor autorizării generale pentru diverse tipuri de reţele şi servicii, prin care stabileşte condiţiile în care acestea pot fi furnizate, definind astfel drepturile şi obligaţiile care revin furnizorilor fiecărui tip de reţea sau de serviciu. • Obligaţiile furnizorului (conform condiţiilor autorizării generale) privind: • prelucrarea şi protecţia datelor cu caracter personal; protecţia vieţii private; • asigurarea securităţii reţelelor publice de comunicaţii electronice împotriva accesului neautorizat.

5. Securitatea informaţională în Legea comunicaţiilor electronice (continuare) • Obligaţiile furnizorului privind: • prezentarea, în condiţiile legii, organelor împuternicite care exercită activitatea operativă de investigaţii informaţii despre utilizatori şi despre serviciile publice de comunicaţii electronice furnizate acestora; • permiterea, din punct de vedere tehnic, organelor împuternicite să efectueze, în condiţiile legii, măsurile operative de investigaţii pe reţelele de comunicaţii electronice şi prezentarea în acest scop a datelor tehnice necesare;

6. Securitatea informaţionalăîn Legea comunicaţiilor electronice (continuare) • Obligaţiile furnizorului privind: • păstrarea informaţiilor disponibile, generate sau procesate în procesul furnizării propriilor servicii de comunicaţii electronice, necesare pentru identificarea şi urmărirea sursei de comunicaţii electronice, identificarea destinaţiei, tipului, datei, orei şi duratei comunicaţiei, identificarea echipamentului de comunicaţii al utilizatorului sau al altui dispozitiv utilizat pentru comunicaţie, identificarea coordonatelor echipamentului terminal de comunicaţii mobile şi asigurarea prezentării acestor informaţii organelor împuternicite în condiţiile legii.

7. Securitatea informaţională în cadrul regimului de autorizare generală • Conform Regulamentului “privind regimul de autorizare generală şi eliberare a licenţelor de utilizare a resurselor limitate pentru furnizarea reţelelor şi serviciilor publice de comunicaţii electronice”, aprobat prin Hotărîrea Consiliului de Administraţie al ANRCETI nr. 57 din 21 decembrie 2010, furnizorul are următoarele obligaţii: • privind securitatea reţelelor şi a serviciilor publice de comunicaţii electronice: • să întreprindă măsuri tehnice şi organizatorice adecvate în vederea asigurării securităţii reţelelor şi a serviciilor împotriva accesului neautorizat, inclusiv, privind asigurarea inviolabilităţii secretului corespondenţei • să informeze abonaţii săi, precum şi ANRCETI, în situaţia în care ia cunoştinţă de apariţia unui risc de încălcare a securităţii reţelei.

8. Securitatea informaţională în cadrul regimului de autorizare generală (continuare) • privind prelucrarea şi protecţia datelor cu caracter personal: • să asigure, prin măsuri tehnice şi organizatorice adecvate, în condiţiile legii, confidenţialitatea convorbirilor telefonice şi/sau a altor servicii de comunicaţii electronice, furnizate prin reţelele de comunicaţii electronice operate; • să nu divulge informaţiile privind serviciile publice de comunicaţii electronice furnizate şi a celor aferente serviciilor în cauză, altor persoane decît utilizatorului final, abonat al acestor servicii, în condiţiile legii;

9. Securitatea informaţională în cadrul regimului de autorizare generală (continuare) • privind prelucrarea şi protecţia datelor cu caracter personal: • să întreprindă măsuri tehnice şi organizatorice adecvate în vederea asigurării, conform cerinţelor legislaţiei în vigoare, a protecţiei datelor cu caracter personal a utilizatorilor de servicii publice de comunicaţii electronice furnizate; • să contribuie, la solicitarea autorităţilor competente, în condiţiile legii, la identificarea reţelelor de comunicaţii electronice din care au fost iniţiate sau prin intermediul cărora au fost transmise apelurile, precum şi la identificarea originii apelului.

10. Mulţumim pentru atenţie! Ministerul Tehnologiei Informaţiei şi Comunicaţiilor