miercuri, 26 ianuarie 2022

OECD este mai aproape

 


În perioada 2004 - 2022 sute de de reprezentanți ai administrației publice românești au contribuit, după posibilități, la invitația de astăzi adresată României de a fi parte din OECD.

Mulțumirile mele tuturor celor implicați, astăzi vedem că împreună am obținut un rezultat istoric. Nivelul de profesionalism și de reprezentare specific OECD este mult mai ridicat față de grupurile de lucru ale Comisiei Europene.

marți, 18 ianuarie 2022

Cum se înființează un guvern

 Nu cred în coincidențe dar nici nu mă aventurez în aprecierea rolului acestei postări într-un moment complicat, la limita de timp a numirii ministrului MCID și chiar la apariția dubiilor cu privire la viitorul Guvernului Ciucă.

Profit însă pentru a culege și clarifica câteva fapte istorice care apar în postare ca fundament al acesteia. Povestea grupului de specialiști contactați pentru Programul de Guvernare este corect redată. Au fost 2 zile care au produs o dezbatere interesantă dar fără a se prelua ceva în PG dintre cele discutate. Într-adevăr, dispariția MCSI nu a fost decisă acolo dar nici nu a fost clar care Președinte, de partid sau de țară, a decis acest lucru.

Scrierea OUG-ul de înființare a Guvernului Orban este întocmai descrisă iar senzația de blocaj este inevitabilă pentru oricine vede pentru prima dată acest proces, chiar avertizat nu-l poate depăși (Ciprian Teleman 😅 ). Însă, în realitate acolo este tot atâta haos cât ni se pare nouă că există la Bursa din NY. Ultimele două ediții au fost pierzătoare  pentru zona de e-guvernare aceasta nepunând fi promovată de proaspăt veniții în această zonă.

Tot relevantă și corectă este sugestia că PG contează prea puțin în organizarea și activitatea guvernului.

Consilierul Premierului Orban blamat in postare este dl Radu Nicolescu.

Durata operaționalizării ADR este consecința lipsei clarității la început de drum. După instalarea guvernului Orban prima pornire a fost ca toate atribuțiile MCSI să fie transferate către Ministerul Transporturilor – o idee de conservare a status-quo. Transformarea ADR în ce este astăzi s-a făcut prin luptă, nu a membrilor PNL în forurile statutare ci a noastră în cadrul dezbaterii publice – am scris despre asta.

Partea importantă pentru Pavel din scrierea sa este asumarea rolului all-in jucat pentru trecerea legislației DNSC și 5G. Pasiunea sa îl împiedică astăzi să realizeze că există două tăișuri. Pare să nu accepte că un consilier există pentru a consilia, pentru a avea o opinie și pentru a o comunica și explica celui pe care îl consiliază. Totodată pare a nu observa că presiunea și agitația din care a făcut parte la vârf s-a transformat, la bază, într-o forțare a unor funcționari publici teoretic protejați de lege contra unui astfel de fenomen.

Nu cred în cecul în alb dat marelui profesionist. Dl. Mândruțescu s-a împiedicat de el chiar înainte să-l încaseze. 

Nu vreau să opiniez asupra unor candidați deși diferența de calitate între numele vehiculate este izbitoare.

Aștept cu interes memoriile promise, voi citi prima dată capitolul dedicat prelungirii din pixul d-lui Orban a frecvențelor 5G la o valoare sub prețul pieței.



marți, 4 ianuarie 2022

Noua Strategie Securitate Cibernetică

Avem o nouă strategie de securitate cibernetică a României, pentru perioada 2022—2027, voi încerca să punctez schimbările de ritm și de direcție. Trebuie să încep însă prin a saluta înlocuirea celei din 2013, avem astfel viziunea pe care am încercat să o intuim prin reverse-engineering pe legea DNSC.

Prin comparație, pare că România a evoluat. ‼

👉În 2013 voiam doar să fim în sală la discuțiile internaționale, acum vrem să fim un actor relevant, ba chiar să avem un Ambasador / Reprezentant cu însărcinări speciale pe zona de cybersecurity. Astfel, în timp, România speră să obțină poziții relevante în cadrul organismelor internaționale specializate.

👉Vrem o reziliență bazată și pe descurajare – să avem capabilități de răspuns ofensiv, în mod individual sau ca parte dintr-o coaliție, în cazul atacurilor cibernetice. Oamenii de pe acest front vor manifesta flexibilitate și adaptabilitate în acord cu normele internaționale privind comportamentul responsabil în spațiul cibernetic.

👉Cooperarea cu mediul privat devine un parteneriat public-privat pragmatic care, dincolo de educație și formare profesională, asumă susținerea incubatoarelor și start-up-urilor de către administrația publică. Mai mult, vor apare facilități fiscale dedicate precum și mecanisme naționale de păstrare în țară sau recuperare a specialiștilor din domeniul securității cibernetice.

În continuare MAPN este inițiatorul și promotorul viitoarei legi a securității cibernetice LSC. Însă Consiliul Operativ de Securitate Cibernetică COSC devine un fel de Sfat al Bătrânilor care propune direcții și priorități către CSAT lăsând în seama DNSC abordarea tactic-operațională flexibilă și eficientă la nivel național. 

⚠Va fi probabil cea mai importantă componentă a LSC detalierea noului echilibru dintre membrii COSC (MAPN; MAI; MAE; MCID; SRI; STS; SIE; SPP; ORNISS ) și DNSC. Reducerea insularizării ar fi benefică, inclusiv pentru cloud-ul guvernamental.

O surprinzător de mare atenție este acordată aplicării depline a drepturilor omului și libertăților fundamentale, a statului de drept. Ba chiar ne dorim să servim ca punct de referință pentru consolidarea în regiunea est și sud-est europeană a cadrului normativ internațional și  a respectării valorilor democratice în mediul online și offline.

Concret, aflăm că securitatea cibernetică a cetățenilor este parte a ”securității naționale extinse”, fără definirea acestui concept însă în evidentă divergență cu definiția din legea DNSC (totuși legea prevalează în fața acestei strategii adoptată prin HG). Se merge chiar până a spune că legislația ar trebui să prevadă mecanisme destinate asigurării transparenței [apărării cibernetice], tragerii la răspundere a persoanelor vinovate de comiterea abuzurilor și compensării victimelor acestora.

Sunt menționate expres, ca subiect de promovare și protecție: libertatea de opinie, libertatea de exprimare, dreptul de a accesa și primi informații, datele personale, viața privată. Ne propunem ca, la nivelul UE, să fim activi în dezbaterile: ”mediul digital și drepturile omului” și ”inteligența artificială și drepturile omului”.

Nu pot să nu remarc că, de această dată, Planul de Acțiune nu mai este secretizat – a nu se înțelege că nu ar mai exista anexe secrete. Sunt așadar 50+ de pagini din care am extras mai sus, cât mai onest posibil, noutățile percepute de mine ca fiind de interes pentru publicul larg. Pentru textul complet accesați  M.O. Partea I, nr. 2 bis/3.I.2022 

luni, 3 ianuarie 2022

Tarife DNSC

A fost publicată în M.O. nr2/2022 decizia DNSC care stabilește tarifele percepute pentru autorizarea principalilor actori din universul securității cibernetice a entităților supuse Directivei NIS / Legii 362/2018.

Astfel, pentru o autorizare/atestare valabilă 3 ani, o persoană fizică viitor auditor de securitate cibernetică va plăti  6.000 lei, un formator aceeași sumă iar o echipă CSIRT 27.000 lei.

Putem remarca pragmatismul deciziei: pentru plata într-o singură rată (în loc de 3) se oferă discount 500 de lei iar pentru evaluarea dosarului taxa este 500 lei.