Avem pus in dezbatere publică de către MCID un nou proiect de lege pentru Securitatea Cibernetică. Este al treilea la care asist, a mai exista inițiativa MCSI din 2016 urmată de cea a MAPN.
Preluarea sarcinii de la MAPN de către MCID vine în sprijinul construirii unui rol instituțional pentru acesta însă pune în capul mesei un actor momentan slab, fără expertiză, experiență și capacitate de impunere.
Legea în sine este, la prima vedere, cât mai simplă, ca pentru a trece cu bine de jalonul PNRR.
Pot saluta alăturarea transparentă a noțiunilor de „cyber intelligence” și „cyber counter-intelligence” care ajută la înțelegerea diferențelor.
Am fost uimit de obligația pentru MCID de a aloca pentru proiecte de cercetare, dezvoltare și inovare în domeniul securității cibernetice minim 10% din bugetul său total. În forma actuală prin „bugetul total” nu se înțeleg doar fondurile cu care MCID finanțează cercetarea din România ci și fondurile aferente investițiilor, inclusiv cele din PNRR.
Rămâne și în acest proiect definirea foarte vagă, imprevizibilă, a sistemelor informatice de „interes național” în orice formă este descrisă această idee, lipsește o grilă de evaluare obiectivă măcar la nivelul celei aferentă NIS. Dacă diverșii actori pot evita să se calce pe picioare, operațional, cu sprijinul COSC, pentru entitatea atacată/vulnerabilă, inclusiv cele private, nu există nici un drept de apreciere asupra gravității situației, autorității competente sau a naturii și întinderii intervenției asupra sistemelor sale. Nici măcar nu știe că are vocație de a trece prin această experiență.
Oricum, o să vedem poate o dezbatere interesantă.
Niciun comentariu:
Trimiteți un comentariu