CRITERIILE DE STABILIRE din 21 februarie 2023

Notă …

Aprobate prin ORDINUL nr. 20.279 din 21 februarie 2023, publicat în Monitorul Oficial al României, Partea I, nr. 174 din 1 martie 2023. + 
Articolul 1(1)Ministerul Cercetării, Inovării și Digitalizării, denumit în continuare MCID, analizează semestrial sau ori de câte ori este nevoie produsele și/sau serviciile software care se încadrează în una dintre categoriile de produse și servicii software prevăzute la art. 2 al Legii nr. 354/2022 privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei, denumită în continuare Lege.(2)În sensul prezentei anexe, categoriile de produse și servicii software prevăzute la art. 2 din Lege au următoarele semnificații:a)produse privind securitatea dispozitivului, securitatea endpointului – produse software care funcționează direct la nivelul dispozitivelor finale din cadrul unei rețele (precum computere, laptopuri, telefoane mobile, tablete etc.) și care asigură măsuri de securitate cibernetică pentru acestea; … b)aplicații și programe software de detecție antivirus – produse software care furnizează măsuri de securitate cibernetică precum prevenirea, scanarea, detectarea și eliminarea fișierelor infectate sau suspecte ce pot duce la compromiterea sistemului informatic și/sau a întregii rețele informatice din care acesta face parte; … c)aplicații și programe software antimalware, firewall pentru aplicații web, firewall-as-a-service – componente ale unor aplicații și programe software de detecție antivirus, specializate în prevenirea, detectarea și eliminarea fișierelor malware, precum și în implementarea de măsuri de securitate cibernetică pentru filtrarea traficului web în vederea prevenirii infectării unui dispozitiv informatic conectat la internet; … d)rețele virtuale private – modalitate care asigură, prin utilizarea de servicii, aplicații ori programe software, anonimizarea și confidențialitatea activităților derulate în mediul internet prin ascunderea adresei IP a utilizatorului și înlocuirea acesteia cu o altă adresă IP. Acest mecanism permite crearea unui tunel criptat și securizat pentru conectarea de la distanță la o rețea internă de lucru existentă la nivelul unei organizații; … e)sisteme de detecție și răspuns pentru endpointuri – soluții integrate de securitate cibernetică cu capabilități de analiză și răspuns automat la incidente de securitate cibernetică. …  + 
Articolul 2(1)Produsele și serviciile prevăzute la art. 2 alin. (1) din Lege se identifică pe baza interogării bazelor de date publice și private ale autorităților și instituțiilor publice centrale și locale, pe baza codurilor CAEN specifice producerii, furnizării și comercializării unor astfel de produse și servicii.(2)Operatorii economici de la care provin produsele și serviciile prevăzute la art. 2 alin. (1) din Lege sunt identificați pe baza criteriilor prevăzute la art. 1 alin. (1) și (3) din Lege. + 
Articolul 3(1)Datele prevăzute la art. 2 sunt utilizate pentru interogarea bazei de date de la Ministerul Justiției, respectiv registrul comerțului, cu aplicarea filtrelor specifice privind sediul social, sedii secundare, acționariat, ponderea acționariatului, rezultând o listă preliminară cu persoanele fizice și juridice care se încadrează în prevederile art. 1 alin. (3) din Lege.(2)Datele prevăzute la art. 2 și cele rezultate din activitatea prevăzută la alin. (1) sunt utilizate pentru interogarea bazelor de date existente la nivelul Sistemului electronic de achiziții publice administrat de Autoritatea pentru Digitalizarea României, în scopul identificării operatorilor economici care furnizează produse și servicii software prevăzute la art. 2 alin. (1) din Lege, precum și a utilizatorilor acestora, inclusiv pe baza codurilor CPV și/sau CAEN relevante. + 
Articolul 4(1)Datele rezultate din activitățile prevăzute la art. 2 și 3 se vor completa cu date specifice relevante obținute de la Ministerul Finanțelor, Ministerul Economiei, Serviciul Român de Informații, Serviciul de Informații Externe și de la alte autorități și instituții publice competente, inclusiv autoritățile publice prevăzute la art. 2 alin. (4) din Lege.(2)Datele rezultate din activitățile prevăzute la art. 2 și 3 se vor completa cu date specifice relevante obținute și de la alte autorități și instituții publice, altele decât cele prevăzute la alin. (1), pe baza solicitării formulate de MCID.(3)Autoritățile și instituțiile publice prevăzute la alin. (1) sunt obligate să răspundă în maximum 5 zile calendaristice de la trimiterea solicitării formulate de MCID. În cazuri temeinic motivate, acestea pot solicita prelungirea termenului la 10 zile calendaristice, care se calculează de la data trimiterii solicitării formulate de MCID. + 
Articolul 5(1)Operatorii economici identificați în urma procedurii prevăzute la art. 2-4 pot fi notificați de către MCID pentru furnizarea unor informații suplimentare privind tipul de produse și servicii software pe care aceștia le produc sau le comercializează, terțele părți cu care colaborează, precum și beneficiarii finali.(2)Operatorii economici prevăzuți la alin. (1) sunt obligați să răspundă la notificare în termen de maximum 5 zile calendaristice de la data comunicării acesteia de către MCID. + 
Articolul 6Produsele și serviciile software identificate rămân incluse în lista nominală privind produsele, serviciile și entitățile producătoare și/sau furnizoare interzise, conform prevederilor art. 2 alin. (2) din Legea nr. 354/2022, indiferent de categoria de licențiere ulterioară sau de modificarea denumirii.

	Redacția Lex24 Drept la Sursa!
	Articole Urmărește