Executivul a publicat, luni seară, în Monitorul Oficial al României, conținutul unei hotărâri adoptate în data de 18 iulie 2024, prin care se extinde aria de surse de venituri proprii de care se poate folosi Serviciul Român de Informații. Este vorba despre Hotărârea de Guvern nr. 876/2024 pentru modificarea HG 1411/2004 privind aprobarea înființării, pe lângă Serviciul Român de Informații, a unor activități finanțate integral din venituri proprii.
Astfel, se modifică și se completează articolul 1 alineat 1 din vechea reglementare, în sensul că se aprobă înființarea pe lângă SRI a cinci, în loc de două, categorii de activități pe care le poate desfășura SRI și din care pot realiza venituri. Prima categorie se referă la activități de cercetare, proiectare, realizarea de soluții tehnice și prestarea de servicii care vizează, fără a se limita la acestea, „cercetarea, stocarea, proiectarea, valorificarea și protecția informațiilor”, „efectuarea de expertize tehnice extrajudiciare”, „consultanță și pregătirea specialiștilor”, „evaluarea și certificarea de produse și sisteme din domeniul tehnologiei informației și a comunicațiilor”, precum și „activitățile de cercetare, dezvoltare în cadrul unor granturi sau proiecte interne și externe de cercetare în domenii tehnice de interes pentru securitatea națională”.
Forma inițială a reglementării viza cercetarea, proiectarea de sisteme și echipamente pentru înregistrarea, stocarea, transmisia și protecția informațiilor, efectuarea de expertize tehnice, consultanță și pregătirea personalului (însă cu specificarea clară că aceștia sunt specialiști în apărare, ordine publică și siguranță națională, ceea ce, prin modificările operate, nu mai este deloc la fel de clar), evaluarea și certificarea sistemelor criptografice și a aparatelor de criptare a comunicațiilor, precum și activitățile de cercetare, proiectare în cadrul unor granturi interne și externe privind proiecte tehnice din domeniul securității naționale.
Activități noi, pentru strângerea de fonduri
A doua categorie de activități care pot genera finanțare pentru SRI se referă la „activități” științifice pe bază de contracte de cercetare fundamentală” și la „cercetare aplicată de dezvoltare experimentală”.
Forma inițială a reglementării viza „organizarea și susținerea logistică a examenelor de admitere a unor cursuri postuniversitare, eliberarea de documente la cererea cursanților, activități specifice editurilor și bibliotecilor cu privire la specificul Serviciului, precum și activități de cercetare, proiectare în cadrul unor granturi interne și externe privind proiecte din cadrul securității naționale”.
Așa cum am arătat mai sus, Guvernul României, prin modificările operate săptămâna trecută, a introdus noi categorii de activități din care SRI să poată încasa venituri proprii. Una dintre acestea se referă la „organizarea de conferințe, simpozioane, mese rotunde cu caracter profesional și alte manifestări științifice sectoriale ale securității naționale”.
De asemenea, SRI mai poate aduna bani din „promovarea și dezvoltarea propriilor activități, a domeniului securității naționale și a culturii de securitate, a relațiilor cu parteneri interni și internaționali”, precum și din „organizarea de activități protocolare, precum și participarea la târguri și expoziții”.
Iar lucrurile nu se opresc aici. Alte surse de venituri proprii pentru Serviciul Român de Informații, permise prin adoptarea acestei hotărâri de guvern, sunt „activități privind selecția, instruirea și perfecționarea personalului SRI și a personalului specializat din afara SRI”, dar și din „realizarea de competiții cu scopul de atragere și de retenție a specialiștilor din diferite domenii de interes pentru securitatea națională”.
Venituri din reabilitarea, modernizarea și investiții în imobilele administrate
Potrivit aceleiași hotărâri de guvern, pe lângă Serviciul Român de Informații se înființează activități finanțate integral din servicii proprii, cum a fi „activitățile pentru reabilitarea, modernizarea și realizarea de investiții noi în cadrul imobilelor aflate în administrarea Serviciului Român de Informații, precum și dezvoltarea – dotarea bazei materiale cu bunuri de natura mijloacelor fixe și a obiectelor de inventar necesare susținerii activității”.
De asemenea, prin actul administrativ citat, s-a modificat și conținutul articolului 2, alineat 2, litera „a” din HG 1411/2004, în sensul că SRI se poate finanța din „încasările efectuate din activitățile prevăzute la articolul 1 (cele descrise mai sus – n.red.) și din valorificarea drepturilor de proprietate intelectuală”.
În forma inițială a reglementării, se făcea vorbire la „veniturile proprii din care se finanțează activitățile provenind din încasările obținute din încasările prevăzute la alineatul 1 al articolului 1”, mult mai puțin numeroase decât după modificările operate.
Hotărârea de Guvern prin care au fost aprobate aceste modificări și completări este semnată de către premierul Marcel Ciolacu și este contrasemnată de către Mircea Abrudean, secretarul general al Guvernului, de către generalul Răzvan Ionescu, pentru directorul Serviciului Român de Informații, și de către ministrul Finanțelor, Marcel Boloș.
S-au aprobat și categoriile de persoane fizice și juridice vizate de controversata lege a securității cibernetice
Tot la începutul acestei săptămâni, în Monitorul Oficial al României a fost publicată o altă hotărâre de guvern, de data aceasta cu numărul 831, din 11 iulie 2024, pentru stabilirea categoriilor de persoane pentru care se aplică mult disputata lege pentru securitatea cibernetică a României. Este vorba despre categoriile de persoane fizice și de persoane juridice care furnizează servicii publice ori de interes public și care utilizează rețelele și sistemele informatice.
Este vorba despre două categorii prevăzute în această hotărâre, din care prima se referă la autoritățile și instituțiile administrației publice centrale și locale, la persoanele juridice de drept public și privat care au statut de utilitate publică și la persoanele fizice sau juridice cu capital privat care prestează servicii publice în mod regulat și continuu sau activități publice deconcentrate.
Conform hotărârii citate, există o altă categorie exceptată de la această lege, iar aceasta se referă la instituțiile din domeniul apărării, ordinii publice și siguranței naționale, al situațiilor de urgență și al Oficiului Registrului Național al Informațiilor Secrete de Stat (ORNISS) și al ANCOM.
Ei bine, pentru prima categorie, a fost instituită obligația de a „identifica riscurile rețelelor și sistemelor informatice proprii sau aflate în responsabilitate”. Mai exact, reglementarea se referă la identificarea modului de furnizare a serviciilor, care presupune ca această categorie de persoane să stabilească, pe de o parte, dacă serviciul depinde de rețele și sisteme de informatice de tip rețea de comunicații electronice, dispozitive sau ansambluri de dispozitive interconectate și date digitale stocate, prelucrate și recuperare ori transmise de acestea și, pe de altă parte, că serviciul identificat este esențial pentru menținerea funcțiilor vitale ale securității, sănătății, siguranței, bunăstării social prin economice a persoanelor.
Ce obligații au acești subiecți și cui trebuie să raporteze
În continuare, se precizează că aceste categorii de persoane sunt obligate să întocmească documentația prin care se identifică serviciile, rețelele și sistemele informatice, conform articolului 2 alineat 2, litera „h” din Legea 58/2023, și stabilesc interdependența și interconectările rețelelor și sistemelor informatice. Este vorba despre măsurile proactive dedicate prevenirii incidentelor de securitate cibernetică și descoperirii autorilor atacurilor din spațiul cibernetic.
De asemenea, aceste categorii de persoane au și obligația de a se asigura că responsabilul de securitate cibernetică a pus în aplicare normele prevăzute la articolul 42 din Legea 53/2023.
Aceste norme se referă la stabilirea politicilor, strategiilor și proceselor de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare, la stabilirea standardelor de management al riscurilor de securitate cibernetică obligatorii pentru autoritățile contractante în cadrul procedurilor de achiziții, la schimbul de informații cu celelalte instituții referitoare la amenințările, riscurile și vulnerabilitățile de natură cibernetică specifice lanțului de aprovizionare, precum și la colectarea și actualizarea datelor referitoare la eficiența furnizorilor în eliminarea sau diminuarea riscurilor de securitate cibernetică.
Hotărârea de guvern citată mai prevede că, în etapa de evaluare, aceste categorii de persoane pot solicita asistență de specialitate de la Directoratul Național de Securitate Cibernetică (DNSC), iar, în termen de 90 de zile, trebuie să notifice DNSC rezultatul evaluării. În baza acestei notificări, DNSC elaborează raportul final de evaluare, urmând ca, după caz, să fie atribuit un cod unic de identificare și să permită emiterea deciziei directorului DNSC prin care să se confirme îndeplinirea condițiilor, fie să respingă evaluarea realizată.
Bugetul DNSC, suplimentat cu peste 12,7 milioane de lei, de la Fondul de Rezervă
În același timp, Guvernul a mai adoptat Hotărârea 852 din 18 iulie 2024, publicată, de asemenea, în Monitorul Oficial din 22 iulie 2024, prin care s-a umblat, încă o dată, la „Pușculița minune”, dar, de data aceasta, pentru Directoratul Național de Securitate Cibernetică,
Potrivit acestui act, se aprobă suplimentarea bugetului Secretariatului General al Guvernului (SGG) pe anul 2024, din Fondul de Rezervă bugetară aflat la dispoziția Guvernului, prevăzut în bugetul de stat pe anul 2024, pentru Directoratul Național de Securitate Cibernetică, respectiv a creditelor de angajament și a creditelor bugetare, cu suma de 2.718.000 de lei, la Capitolul „Comunicații”, titlul „Cheltuieli de personal”, „în vederea achitării drepturilor salariale și a contribuțiilor aferente”.
Această sumă urmează să fie utilizată de către DNCS potrivit normelor legale în vigoare privind salarizarea personalului plătit din fonduri publice.