Ministerul Comunicațiilor a pus în dezbatere ultima formă a Legii Securității Cibernetice. În proiect apare menționată necesitatea unui mandat judecătoresc pentru a cere date de la infrastructurile cibernetice, așa cum a cerut Curtea Constituțională. Tot pentru a da satisfacție CC, rolul SRI a fost diminuat în supravegherea rețelelor
Pe site-ul Ministerului Comunicațiilor a fost postată forma finală a Legii Securității Cibernetice, unul dintre actele normative din familia „Big Brother”, legi întoarse de Curtea Constituțională printr-o serie de decizii din 2014-2015.
Această lege se referă strict la mangementul infrastructurilor cibernetice, rețele și furnizori de servicii de internet, și la autoritățile care pot interveni în cazul unor amenințări la aceste rețele. Dacă în legea cartelelor prepay, SRI pare să fi câștigat bătăliile, în acest caz rolul său a fost strict delimitat.
„Civilii”
Pe 21 ianuarie 2015, Curtea Constituțională a „trântit” proiectul inițial al acestei Legi. Ministerul a inițiat dezbateri cu diverși actori din piață sau dintre autorități. Pentru a pune proiectul – care va ajunge în Parlament după ce va fi avizat și de alte ministere, de Guvern și de CSAT – în acord cu decizia Curții, rolul Serviciului Român de Informații a fost diminuat, dar el rămâne principalul membru al Consiliului Operativ al Securității Cibernetice, organul care coordonează activitatea de profil. Consiliul va fi condus de un președinte (consilierul prezidențial pe probleme de securitate națională) și de un vicepreședinte, consilierul premierului. Diferența notabilă față de legea inițială este că, la început, SRI putea efectua un audit de securitate la orice infrastructură cibernetică, dacă i se părea că există pericolul unui atac. Acum, SRI poate intra în măruntaiele unei astfel de structuri doar dacă este solicitat. O altă modificare este că în cadrul auditului accesul nu mai este la toate datele rețelei de comunicații, ci doar la partea vizată de incidentul de securitate.
Cea mai importantă modificare este că datele pot fi puse la dispoziție de operatori doar în baza unui mandat de la judecător. Totuși, e de remarcat că subordonarea față de CSAT a Consiliului s-ar putea să nu îndeplinească în totalitate cerințele Curții.
Particularii
O altă modificare a legii a fost făcută la cererea administratorilor de rețele de comunicații care nu fac parte din categoria celor de interes național. Până acum nu se făceau diferențe între cerințele de securitate cibernetică pentru o rețea guvernamentală, de exemplu, și una de cartier, care oferă servicii particularilor.
Prin noul proiect, prin in - tro ducerea unui articol distinct, se limitează obligațiile furnizorilor de servicii la a asigura cerințe minime de protecție pentru clienți, servere și hardware. Argumentul providerilor a constat în costurile prea mari impuse de implementarea unor măsuri de securitate de nivel „militar”.