luni, 12 septembrie 2022

Salariile DNSC - don't fly too close to the sun

Mâine, la Senat, comisia IT va discuta raportul pentru legea care mărește salariile DNSC. L422/2022 nu are o bună perspectivă, chiar Guvernul i se opune argumentând că ocolește Legea Unică a Salarizării iar salariile sunt mult prea mari, mult peste Curtea de Conturi.

Totuși merită discutat despre care ar fi abordarea corectă.

În primul rând ar trebui abandonată tactica cuvintelor mari fără suport în realitate. Spre exemplu Nota de Fundamentare ne spune că:

„Odată cu invazia Ucrainei de către Federaţia Rusă la 24 Februarie 2022, actori cibernetici afiliaţi intereselor Federaţiei Ruse au iniţiat atacuri cibernetice intense, repetate şi de amploare asupra infrastructurilor cibernetice din ţara noastră şi a statelor aliate.”

... un paragraf care ignoră faptul că, legal, atacurile inițiate de actori statali fac obiectul de activitate al SRI, nu DNSC !

Aceeași notă ne spune că:

Funcţiile specifice de conducere şi de execuţie din cadrul Directoratului pot fi ocupate doar de specialişti de securitate cibernetică cu o înţelegere detaliată a modului în care riscurile şi  ameninţările cibernetice pot fi identificate, evaluate şi contracarate, a modului în care sistemele IT sau reţelele / infrastructura şi lanţul de furnizori digitali al unei organizaţii funcţionează, a modului în care tehnicile şi protocoalele de răspuns la incidente cibernetice pot fi aplicate, acestea implicând un set complex şi nou de cunoştinţe şi abilităţi.

... o afirmație plauzibilă de la care putem porni o analiză.


Să vedem întâi la ce funcții se referă în proiectul de lege:

Expert securitate cibernetică; Expert preluare, analiză primară şi răspuns la incidente securitate cibernetică; Expert investigaţii digitale şi analiză malware; Expert dezvoltare, implementare şi administrare infrastructuri securitate cibernetică; Expert analiză surse deschise, riscuri şi ameninţări securitate cibernetică; Expert accesare fonduri, implementare şi administrare proiecte securitate cibernetică; Expert legal politici, standardizare de securitate cibernetică; Expert evaluare şi impact financiar securitate cibernetică; Expert politici, strategii şi cooperare securitate cibernetică; Expert dezvoltare competenţe, aptitudini şi cunoştinţe specifice de securitate cibernetică

Observăm că pentru 1/2 dintre poziții este greu de susținut necesitatea unor cunoștințe tehnice de top.

Reținem necesitatea expertizei de înalt nivel pentru restul pozițiilor, dar cum garantăm existența ei?

Răspunsul ni-l dă tot DNSC în regulamentul pentru atestarea și verificarea auditorilor de securitate cibernetică - este necesar să ai minim 2 certificări internaționale (din Anexa 5) și ești reevaluat la fiecare 3 ani.

Însă abordarea propunerii curente implică existența statutului de funcționari publici pentru acești angajați. Adică își pot alege în fiecare an un curs de perfecționare, de la INA sau o companie specializată, la munte sau la mare. Și este nevoie de 2 ani de evaluări negative succesive pentru a fi demis, desigur după finalizarea procesului în justiție.

Adică plătim între 1500 -2000 euro net unor oameni care, când vor fi ieșit la pensie, poate erau la curent cu provocările tehnice din urmă cu 20 de ani, de la data angajării, presupunând desigur că concursul a fost pe bune.

Nu cred că această abordare este oportună.

Ar fi mai bine să se meargă în altă direcție pentru acești angajați:

  • prin derogare de la Codul Administrativ, nu sunt funcționari publici
  • contractul lor de muncă este pe durată determinată - perioada de valabilitate a celor 2 certificări internaționale
  • li se pot încheia succesiv oricâte contracte de muncă cu durată determinată - derogare de la Codul Muncii pe modelul CNIF
  • Pot fi adăugate condiții de integritate/incompatibilitate după cum este necesar.


Aceasta ar fi o abordare realistă, care răspunde obiectiv nevoilor DNSC și acomodează principiile asociate aparatului bugetar.

Niciun comentariu:

Trimiteți un comentariu