Președintele Republicii Moldova, Nicolae Timofti, a prezidat astăzi, 7 octombrie a.c., Consiliul Suprem de Securitate.
În cadrul ședinței au fost examinate două subiecte:
1. Securitatea informațională a Republicii Moldova și capacitățile de asigurare a securității informației de către instituțiile abilitate.
2. Impactul evoluțiilor din regiune asupra Republicii Moldova.
Vă prezentăm decizia Consiliului Suprem de Securitate nr. 01/1-02-05:
„Consiliul Suprem de Securitate recunoaşte şi reconfirmă că asigurarea securităţii informaţionale reprezintă un element de bază în asigurarea securităţii naţionale şi contribuie la edificarea unei societăţi informaţionale în Republica Moldova, bazată pe încrederea cetăţenilor în tehnologiile informaţiei şi comunicaţiile electronice.
Audiind comunicatele prezentate de către domnii Pavel FILIP, ministru al tehnologiei informaţiei şi comunicaţiilor, Mihai BALAN, director al Serviciului de Informaţii şi Securitate al Republicii Moldova, Corneliu GURIN, Procuror General, Dorin RECEAN, ministru al afacerilor interne şi Natalia SPÎNU, șef al Centrului securitate cibernetica a Î.S. "Centrul de telecomunicaţii speciale", cu privire la securitatea informaţională a Republicii Moldova şi capacităţile de asigurare a securităţii informaţiei de către instituţiile abilitate, Consiliul Suprem de Securitate
C O N S T A T Ă:
Dezvoltarea rapidă a tehnologiilor de informații şi comunicare a condus la crearea unui spaţiu cibernetic dinamic fără frontiere. Practica internaţională demonstrează impactul pozitiv al infrastructurii informaţionale şi de comunicaţii asupra evoluției societăţii contemporane, care constă în diversificarea posibilităţilor de acces la informaţie şi la resursele informaţionale publice în toate domeniile de activitate umană, precum şi în creşterea nivelului de ocupaţie a populaţiei prin crearea de noi locuri de muncă. Anume din aceste considerente, edificarea societăţii informaţionale este de o importanţă fundamentală pentru progresul ţării şi trebuie să fie realizată astfel încît de rezultatele ei să poată beneficia toţi cetăţenii.
În acest sens, Guvernul a aprobat prin Hotărîrea nr.857 din 31 octombrie 2013 Strategia națională de dezvoltare a societății informaționale "Moldova Digitală 2020" şi Planul de acţiuni privind implementarea acesteia, elaborate de Ministerul Tehnologiei Informaţiei şi Comunicaţiilor. În Strategie este abordată în premieră problema creării condiţiilor pentru sporirea gradului de securitate şi încredere în spaţiul digital, iar acţiunile-cheie pentru realizarea acestor condiții alcătuiesc un capitol aparte al Planului de acţiuni sus-numit.
Utilizarea noilor tehnologii generează numeroase oportunităţi de dezvoltare, dar și numeroase riscuri şi vulnerabilităţi, care necesită o atenţie sporită şi care trebuie să constituie o preocupare majoră a statului şi actorilor implicaţi.
Aceste riscuri se caracterizează prin asimetrie, dinamică accentuată şi caracter global, ceea ce le face dificil de identificat şi de contracarat prin măsuri proporţionale cu impactul materializării lor.
Prevenirea și combaterea atacurilor cibernetice, dar și criminalitatea în sfera dată, constituie una dintre prioritățile organizațiilor internaționale. Totodată, creșterea vertiginoasă la nivel mondial a acestora, cu cca 600% din 2005, denotă caracterul urgent al necesității luării unor măsuri de asigurare a infrastructurii informaționale a Republicii Moldova împotriva eventualelor riscuri legate de activitatea ilicită în domeniu.
Astfel, doar în sistemul bancar, din 2010 pînă în 2012, s-a atestat o creştere a fraudelor informaţionale cu 1773%, iar prejudiciul cauzat de acestea a crescut de cca 13 ori, înregistrînd cota de 13.172.248 lei.
Una dintre premisele acestei dinamici infracționale este faptul că criminalitatea informatică permanent utilizează tehnologii de ultimă generaţie, care deseori reduce la minim posibilitatea contracarării atacului cibernetic.
Importanţa problemei a fost conturată în Concepţia securităţii naţionale şi Strategia securităţii naţionale a Republicii Moldova, care, stabilind obiectivele sistemului de securitate naţională, au reflectat atît ameninţările din domeniul tehnologiilor informaţionale, cît şi asigurarea securităţii informaţionale. Ședința de astăzi se înscrie în ansamblul măsurilor de realizare a Concepţiei şi a Strategiei menționate – acte politico-juridice ce permit adaptarea la evoluţiile interne şi externe a politicii în domeniul securităţii naţionale, identificarea segmentelor specifice ale sistemului de securitate naţională ce necesită reformare, elaborarea unui plan realist de implementare a reformelor.
Pe parcursul ultimilor ani a crescut semnificativ necesitatea unei abordări complexe şi eficiente a procesului de garantare a securităţii spaţiului cibernetic naţional, inclusiv a infrastructurii critice naţionale, de asigurare şi protecţie a informaţiei atribuite la secret de stat, de prevenire şi combatere a crimelor informatice, extremismului şi terorismului în spaţiul cibernetic.
În acest sens, Republica Moldova a realizat o serie de acțiuni menite să contribuie la consolidarea capacităților de asigurare a securităţii informaţionale.
În urma ratificării Protocolului facultativ la Convenţia cu privire la drepturile copilului referitor la vînzarea de copii, prostituţia şi pornografia infantilă, la 22 februarie 2007, a Convenţiei Consiliului Europei privind criminalitatea informatică, la 2 februarie 2009, şi a Convenţiei Consiliului Europei pentru protecţia copiilor împotriva exploatării sexuale şi a abuzurilor sexuale, la 19 decembrie 2011, Republica Moldova a devenit un actor activ în procesul de aplicare a unei politici penale comune, în domeniul combaterii criminalității informatice și a infracțiunilor de exploatare sexuală on-line a copiilor.
Un pas important la nivel naţional a fost elaborarea şi aprobarea Legii nr. 20-XVI din 3 februarie 2009 privind prevenirea şi combaterea criminalității informatice, care stabileşte expres funcţiile autorităţilor şi instituţiilor publice competente în domeniul prevenirii şi combaterii criminalităţii informatice, precum şi elaborării propunerilor pentru asigurarea securităţii informatice.
De asemenea, este de menționat şi Legea nr.91 din 27 iunie 2014 privind semnătura electronică şi documentul electronic, elaborată în scopul sporirii nivelului de securitate a semnăturilor electronice şi în ajustarea cadrului național la standardele şi recomandările internaţionale în domeniul infrastructurii cheilor publice.
În vederea ajustării legislaţiei în vigoare la prevederile Directivei 2006/24/CE a Parlamentului European şi a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicaţii electronice accesibile publicului sau de reţele de comunicaţii publice şi de modificare a Directivei 2002/58/CE privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicațiilor publice, a Directivei 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea şi desemnarea infrastructurilor critice europene şi evaluarea necesităţii de îmbunătăţire a protecţiei acestora, a Directivei 2011/92/UE a Parlamentului European şi a Consiliului din 13 decembrie 2011 privind combaterea abuzului sexual asupra copiilor, a fost elaborat proiectul de modificare şi completare a unor acte legislative şi normative relevante.
Aceste modificări vor exclude anumite bariere de ordin legislativ în procesul de asigurare a securităţii informaţionale de către organele abilitate.
Totodată, răspunsul organelor statului faţă de riscurile şi ameninţările derivate din activităţile desfăşurate în spaţiul cibernetic implică necesitatea unei cooperări eficiente, bazate pe schimbul rapid de date dintre toţi actorii implicaţi în asigurarea securităţii informatice.
Astfel, a fost elaborat şi aprobat, prin ordinul comun al Procuraturii Generale, Inspectoratului General al Poliţiei al Ministerului Afacerilor Interne, Serviciului de Informaţii şi Securitate al republicii Moldova, Institutului Național de Justiţie, Băncii Naţionale, Ministerului Tehnologiei Informaţiei şi Comunicaţiilor, Ministerului Apărării, Serviciului Vamal al Ministerului Finanţelor, Agenţiei de Stat pentru Protecţia Intelectuală, Agenţiei de Stat pentru Protecţia Moralităţii, Centrului Naţional pentru Protecţia Datelor cu Caracter Personal şi Întreprinderii de Stat „Centrul de Telecomunicații Speciale”, Planul comun de acţiuni în domeniul prevenirii şi combaterii criminalităţii informatice, publicat în Monitorul Oficial nr. 228-232/1532 din 18 octombrie 2013.
În pofida acţiunilor întreprinse, analiza continuă a vulnerabilităţilor în funcţionarea reţelelor electronice, utilizate în activitatea instituţiilor publice centrale, a atestat un şir de impedimente în asigurarea securităţii informaţionale.
Pe lîngă aceasta, lipsește o abordare de sistem şi o politică de stat în domeniul securităţii informaţionale, care ar unifica măsurile juridice, organizatorice, tehnice, tehnologice şi fizice de protecţie a spaţiului cibernetic al Republicii Moldova, precum şi reglementarea clară a rolurilor şi competenţelor autorităţilor de resort.
În scopul eficientizării activităţii de asigurare a securităţii informaţionale a statului, prevenirii şi combaterii infracţiunilor informatice, persistă necesitatea urgentă de elaborare şi implementare a Concepţiei securităţii informaţionale a Republicii Moldova, Strategiei de securitate informațională a Republicii Moldova, inclusiv a Planului de acţiuni privind crearea şi implementarea Sistemului naţional de protecţie informaţională, Legii cu privire la asigurarea securităţii infrastructurii critice, care va conţine elementele de asigurare fizică, cibernetică şi tehnică a sistemelor informaţionale, şi de comunicaţii electronice, destinate pentru dirijarea obiectelor infrastructurii critice şi a altor acte normative strict necesare (cerinţe speciale, regulamente, instrucţiuni, recomandări).
Întru realizarea obiectivelor enunţate, Consiliul Suprem de Securitate
D E C I D E:
I. A recomanda Parlamentului să examineze, în mod prioritar, proiectele de acte legislative referitoare la domeniile securității informaționale, prevenirii şi combaterii infracţiunilor informatice şi de telecomunicaţii, care au drept obiectiv asigurarea unui management al securităţii informaţionale naţionale, ajustat la standardele internaţionale.
II. A recomanda Guvernului:
- Să asigure executarea Planului de acţiuni privind implementarea Strategiei naţionale de dezvoltare a societăţii informaţionale “Moldova Digitală 2020”, aprobat prin Hotărîrea Guvernului nr.857 din 31 octombrie 2013;
- Să asigure crearea CERT-ului naţional (centrul de reacţie la incidentele de securitate), care, suplimentar la funcţiile de bază, va defini un instrument comun în efectuarea campaniilor de informare cu privire la crimele informatice, ameninţările şi căile de prevenire ale acestora;
- Să asigure elaborarea și promovarea proiectelor de acte legislative ce ţin de domeniile securităţii informaţionale, prevenirii şi combaterii infracţiunilor informatice şi de telecomunicaţii (inclusiv a proiectului Legii pentru modificarea și completarea unor acte legislative, adoptat de Guvern prin Hotărîrea nr. 784 din 25 septembrie 2014) şi care au drept obiectiv asigurarea unui management al securităţii informaţionale naţionale, ajustat la standardele internaţionale;
- Să asigure elaborarea, aprobarea şi implementarea unui ansamblu de măsuri proactive şi reactive de reducere a posibilelor vulnerabilități, riscuri şi pericole informaționale, de diminuare a impactului amenințărilor, atacurilor şi incidentelor provenite din spaţiul cibernetic;
- Să asigure dezvoltarea în continuare a Sistemului guvernamental special de telecomunicaţii al autorităţilor administraţiei publice (reţelei protejate guvernamentale de transfer a datelor) pe întreg teritoriul Republicii Moldova;
- Să asigure elaborarea şi aprobarea unui program naţional de educaţie continuă a funcţionarilor publici, a angajaţilor din sectorul privat şi a populaţiei privind posibilele vulnerabilităţi, riscuri şi pericole cibernetice rezultate din utilizarea necorespunzătoare a aplicaţiilor, tehnologiilor informaţiei şi comunicaţiilor electronice, precum şi despre impactul nefast de la atacurile, ameninţările şi incidentele cibernetice;
- Să asigure elaborarea şi aprobarea proiectului de lege privind ratificarea protocolului adiţional la Convenţia Consiliului Europei privind criminalitatea informatică.
III. A recomanda Serviciului de Informații și Securitate al Republicii Moldova, de comun cu alte autorităţi competente:
- Să asigure elaborarea Concepţiei securității informaționale a Republicii Moldova şi Strategiei de securitate informațională a Republicii Moldova şi să intensifice acțiunile orientate spre reducerea impactului potențialelor riscuri la adresa securității informaționale;
- Să asigure elaborarea Planului de creare şi implementare a unui sistem complex de stat de protecţie a informaţiei, care ar unifica măsurile juridice, organizatorice, tehnice, tehnologice şi fizice de protecţie a spațiului cibernetic al Republicii Moldova.
IV A recomanda Procuraturii Generale, de comun cu Guvernul şi Serviciul de Informaţii şi Securitate al Republicii Moldova, să asigure realizarea Planului comun de acţiuni în domeniul prevenirii şi combaterii criminalităţii informatice, publicat în Monitorul Oficial nr. 228-232/1532 din 18 octombrie 2013.
V Autorităţile vizate vor informa, semestrial, Consiliul Suprem de Securitate despre îndeplinirea prevederilor prezentei decizii.
Nicolae TIMOFTI,
Preşedintele Republicii Moldova,
Preşedinte al Consiliului Suprem de Securitate”