Președintele Republicii Moldova, Nicolae Timofti, a prezidat astăzi, 7 octombrie a.c., Consiliul Suprem de Securitate.
În cadrul ședinței au fost examinate două subiecte:
1. Securitatea informațională a Republicii Moldova și capacitățile de asigurare a securității informației de către instituțiile abilitate.
2. Impactul evoluțiilor din regiune asupra Republicii Moldova.
Vă prezentăm decizia Consiliului Suprem de Securitate nr. 01/1-02-05:
„Consiliul Suprem de Securitate recunoaşte şi reconfirmă că asigurarea securităţii informaţionale reprezintă un element de bază în asigurarea securităţii naţionale şi contribuie la edificarea unei societăţi informaţionale în Republica Moldova, bazată pe încrederea cetăţenilor în tehnologiile informaţiei şi comunicaţiile electronice.
Audiind informaţiile prezentate de către domnii Pavel FILIP, ministru al tehnologiei informaţiei şi comunicaţiilor, Mihai BALAN, director al Serviciului de Informaţii şi Securitate al Republicii Moldova, Corneliu GURIN, Procuror General, Dorin RECEAN, ministru al Afacerilor Interne, şi Serghei POPOVICI, director general al ÎS „Centrul de telecomunicaţii speciale”, cu privire la securitatea informaţională a Republicii Moldova şi capacităţile de asigurare a securităţii informaţiei de către instituţiile abilitate, Consiliul Suprem de Securitate
C O N S T A T Ă:
Dezvoltarea rapidă a tehnologiilor de informaţii şi comunicare, au condus la crearea unui spaţiu cibernetic dinamic fără frontiere. Practica internaţională demonstrează impactul pozitiv al infrastructurii informaţionale şi de comunicaţii asupra dezvoltării societăţii contemporane, care constă în diversificarea posibilităţilor de acces la informaţie şi la resursele informaţionale publice în toate domeniile de activitate umană, precum şi în creşterea nivelului de ocupaţie a populaţiei prin crearea a noi locuri de muncă. Din aceste considerente edificarea societăţii informaţionale este de o importanţă majoră pentru dezvoltarea ţării şi trebuie să fie realizată într-un astfel de mod, ca de rezultatele ei să poată beneficia toţi cetăţenii.
În acest sens, Guvernul Republica Moldova a aprobat prin hotărîrea nr.857 din 31.10.2013 Strategia Naţională de dezvoltare a societăţii informaţionale "Moldova digitală 2020" şi Planul de acţiuni privind implementarea acesteia, elaborate de Ministerul Tehnologiei Informaţiei şi Comunicaţiilor. În Strategie este abordată în premieră problema creării condiţiilor pentru sporirea gradului de securitate şi încredere în spaţiul digital, iar acţiunile-cheie pentru crearea acestor condiţii alcătuiesc un capitol aparte al Planului de acţiuni sus-numit.
Utilizarea noilor tehnologii generează numeroase oportunităţi de dezvoltare, dar și numeroase riscuri şi vulnerabilităţi care necesită o atenţie sporită şi care trebuie să constituie o preocupare majoră a statului şi actorilor implicaţi.
Aceste riscuri se caracterizează prin asimetrie, dinamică accentuată şi caracter global, ceea ce le face dificil de identificat şi de contracarat prin măsuri proporţionale cu impactul materializării lor.
Prevenirea și combaterea atacurilor cibernetice, inclusiv și a criminalității în acest domeniu constituie una dintre prioritățile organizațiilor internaționale, iar creșterea vertiginoasă la nivel mondial a acestora, cu cca 600% din 2005 denotă caracterul urgent al necesității luării unor măsuri de asigurare a infrastructurii informaționale a Republicii Moldova împotriva eventualelor riscuri legate de activitatea ilicită în domeniu.
Astfel, doar în sistemul bancar, din 2010 până în 2012 s-a atestat o creştere a fraudelor informaţionale cu 1773%, iar prejudiciul cauzat de acestea a crescut de cca 13 ori, înregistrând cota de 13.172.248 lei.
Una din premisele acestei dinamici infracţionale, este faptul că criminalitatea informatică permanent utilizează tehnologii de ultima generaţie, care deseori reduce la minim posibilitatea contracarării atacului cibernetic.
Importanţa problemei a fost conturată în Concepţia securităţii naţionale şi Strategia securităţii naţionale a Republicii Moldova, care, stabilind obiectivele sistemului de securitate naţională, au reflectat atît ameninţările din domeniul tehnologiilor informaţionale, cît şi asigurarea securităţii informaţionale. În aşa mod, şedinţa de astăzi se înscrie în ansamblul măsurilor de realizare a Concepţiei şi Strategiei menţionate – actelor politico-juridice ce permit adaptarea la evoluţiile interne şi externe a politicii în domeniul securităţii naţionale, identificarea segmentelor specifice ale sistemului de securitate naţională care necesită reformare, elaborarea unui plan realist de implementare a reformelor.
Pe parcursul ultimilor ani a crescut semnificativ necesitatea unei abordări complexe şi eficiente a procesului de asigurare a securităţii spaţiului cibernetic naţional, inclusiv al infrastructurii critice naţionale, de asigurare şi protecţie a informaţiei atribuite la secret de stat, de prevenire şi combatere a crimelor informatice, extremismului şi terorismului în spaţiul cibernetic.
Republica Moldova a realizat o serie de acţiuni întru consolidarea capacităţilor de asigurare a securităţii informaţionale.
În urma ratificării Protocolului facultativ la Convenţia ONU cu privire la drepturile copilului referitor la vânzarea de copii, prostituţia şi pornografia infantilă, la 22 februarie2007, a Convenţiei Consiliului Europei privind criminalitatea informatică, la 02 februarie 2009 şi a Convenţiei Consiliului Europei pentru protecţia copiilor împotriva exploatării sexuale şi a abuzurilor sexuale, la 19 decembrie 2011, Republica Moldova a devenit un actor activ în procesul de aplicare a unei politici penale comune, în domeniul combaterii criminalităţii informatice, inclusiv a infracţiunilor de exploatare sexuală on-line a copiilor.
Un pas important la nivel naţional a fost elaborarea şi aprobarea Legii nr. 20 din 03 februarie 2009 ”Privind prevenirea şi combaterea criminalităţii informatice”, care stabileşte expres funcţiile autorităţilor şi instituţiilor publice competente în domeniul prevenirii şi combaterii criminalităţii informatice, precum şi elaborării propunerilor pentru asigurarea securităţii informatice.
De asemenea este de menţionat şi Legea nr.91 din 27.06.2014 "privind semnătura electronică şi documentul electronic", elaborată în scopul sporirii nivelului de securitate a semnăturilor electronice, precum şi în ajustarea la standardele şi recomandările internaţionale în domeniul infrastructurii cheilor publice.
În vederea ajustării legislaţiei în vigoare la prevederile Directivei 2006/24/CE a Parlamentului European şi a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicaţii electronice accesibile publicului sau de reţele de comunicaţii publice şi de modificare a Directivei 2002/58/CE „Privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice”, Directivei 2008/114/CE a Consiliului din 8 decembrie 2008 „Privind identificarea şi desemnarea infrastructurilor critice europene şi evaluarea necesităţii de îmbunătăţire a protecţiei acestora”, Directivei 2011/92/UE a Parlamentului European şi a Consiliului din 13 decembrie 2011 „Privind combaterea abuzului sexual asupra copiilor”, a fost elaborat proiectul de modificare şi completare a unui şir de acte legislative şi normative relevante.
Aceste modificări vor exclude un şir de bariere de ordin legislativ în procesul de asigurare a securităţii informaţionale de către organele abilitate.
Totodată, răspunsul organelor statului faţă de riscurile şi ameninţările derivate din activităţile desfăşurate în spaţiul cibernetic implică necesitatea unei cooperări eficiente, bazate pe schimbul rapid de date dintre toţi actorii implicaţi în asigurarea securităţii informatice.
În acest sens, a fost elaborat şi aprobat prin ordinul comun al Procuraturii Generale, Inspectoratului General al Poliţiei al Ministerului Afacerilor Interne, Serviciului de Informaţii şi Securitate, Institutului Naţional de Justiţie, Băncii Naţionale, Ministerului Tehnologiei Informaţiei şi Comunicaţiilor, Ministerului Apărării, Serviciului Vamal al Ministerului Finanţelor, Agenţiei de Stat pentru Protecţia Intelectuală, Agenţiei de Stat pentru Protecţia Moralităţii, Centrului Naţional pentru Protecţia Datelor cu Caracter Personal şi Întreprinderii de Stat „Centrul de Telecomunicaţii Speciale” Planul comun de acţiuni în domeniul prevenirii şi combaterii criminalităţii informatice, publicat în Monitorul Oficial nr. 228-232/1532 din 18.10.2013.
În pofida acţiunilor întreprinse, analiza continuă a vulnerabilităţilor în funcţionarea reţelelor electronice, utilizate în activitatea instituţiilor publice centrale, a atestat un şir de impedimente în asigurarea securităţii informaţionale.
De asemenea, lipseşte o abordare de sistem şi o politică de stat în domeniul securităţii informaţionale, care ar unifica măsurile juridice, organizatorice, tehnice, tehnologice şi fizice de protecţie a spaţiului cibernetic al Republicii Moldova, precum şi reglementarea clară a rolurilor şi competenţelor autorităţilor de resort.
În scopul eficientizării activităţii de asigurare a securităţii informaţionale a statului, prevenirii şi combaterii infracţiunilor informatice, persistă necesitatea urgentă de elaborare şi implementare a Concepţiei securităţii informaţionale a RM, Strategiei de securitate informaţională a RM, inclusiv a Planului de acţiuni privind crearea şi implementarea Sistemului Naţional de protecţie informaţională, Legii „Cu privire la asigurarea securităţii infrastructurii critice”, care va conţine elementele de asigurare fizică, cibernetică şi tehnică a sistemelor informaţionale, şi de comunicaţii electronice, destinate pentru dirijarea obiectelor infrastructurii critice şi a altor acte normative strict necesare (cerinţe speciale, regulamente, instrucţiuni, recomandări).
Întru realizarea obiectivelor enunţate, Consiliul Suprem de Securitate
D E C I D E:
I. A recomanda Parlamentului Republicii Moldova să examineze, în mod prioritar, proiectele de acte legislative ce ţin de domeniile securităţii informaţionale, prevenirii şi combaterii infracţiunilor informatice şi de telecomunicaţii şi care au drept obiectiv asigurarea unui management al securităţii informaţionale naţionale, ajustat la standardele internaţionale.
II. A recomanda Guvernului Republicii Moldova:
1. Să asigure executarea Planului de acţiuni privind implementarea Strategiei Naţionale de dezvoltare a societăţii informaţionale “Moldova Digitală 2020”, aprobat prin Hotărârea Guvernului nr.857 din 31.10.2013;
2. Să asigure crearea CERT-ului Naţional (centrul de reacţie la incidentele de securitate), care, suplimentar la funcţiile de bază, va defini un instrument comun în efectuarea campaniilor de informare a statului, a companiilor şi a cetăţenilor cu privire la crimele informatice, ameninţările şi căile de prevenire ale acestora;
3. Să asigure elaborarea și promovarea proiectelor de acte legislative ce ţin de domeniile securităţii informaţionale, prevenirii şi combaterii infracţiunilor informatice şi de telecomunicaţii (inclusiv a proiectului Legii pentru modificarea și completarea unor acte legislative, adoptat de către Guvern prin Hotărârea nr. 784 din 25.09.14) şi care au drept obiectiv asigurarea unui management al securităţii informaţionale naţionale, ajustat la standardele internaţionale;
4. Să asigure elaborarea, aprobarea şi implementarea unui ansamblu de măsuri proactive şi reactive de reducere a posibilelor vulnerabilităţi, riscuri şi pericole informaţionale, de diminuare a impactului ameninţărilor, atacurilor şi incidentelor informaţionale provenite din spaţiul cibernetic;
5. Să asigure dezvoltarea în continuare a Sistemului guvernamental special de telecomunicaţii al autorităţilor administraţiei publice (reţelei protejate guvernamentale de transfer al datelor) pe tot teritoriul Republicii Moldova;
6. Să asigure elaborarea şi aprobarea unui program naţional de educaţie continuă a funcţionarilor publici, a angajaţilor din sectorul privat şi a populaţiei privind posibilele vulnerabilităţi, riscuri şi pericole cibernetice de la utilizarea necorespunzătoare a aplicaţiilor, tehnologiilor informaţiei şi comunicaţiilor electronice, precum şi despre impactul nefast de la atacurile, ameninţările şi incidentele cibernetice;
7. Să asigure elaborarea şi aprobarea proiectului de lege privind ratificarea protocolului adiţional la Convenţia Consiliului Europei privind criminalitatea informatică.
III. A recomanda Serviciului de Informaţii şi Securitate, de comun cu alte autorităţi competente:
1. Să asigure elaborarea Concepţiei securităţii informaţionale a RM şi Strategiei de securitate informaţională a RM şi să intensifice acţiunile orientate spre reducerea impactului potenţialelor riscuri la adresa securităţii informaţionale;
2. Să asigure elaborarea Planului de creare şi implementare a unui sistem complex de stat de protecţie a informaţiei, care ar unifica măsurile juridice, organizatorice, tehnice, tehnologice şi fizice de protecţie a spaţiului cibernetic al Republicii Moldova.
IV A recomanda Procuraturii Generale, de comun cu Guvernul şi Serviciul de Informaţii şi Securitate, să asigure realizarea Planului comun de acţiuni în domeniul prevenirii şi combaterii criminalităţii informatice, publicat în Monitorul Oficial nr. 228-232/1532 din 18.10.2013.
V Autorităţile vizate vor informa semestrial, Consiliul Suprem de Securitate despre îndeplinirea prevederilor prezentei decizii.
Nicolae TIMOFTI,
preşedintele Republicii Moldova, preşedinte al Consiliului Suprem de Securitate”.