ORDIN pentru aprobarea criteriilor de stabilire și a listei nominale privind produsele, serviciile și entitățile producătoare și/sau furnizoare interzise, provenind direct sau indirect din Federația Rusă

Comentarii

0

ORDIN

pentru aprobarea criteriilor de stabilire și a listei nominale privind produsele, serviciile și entitățile producătoare și/sau furnizoare interzise, provenind direct sau indirect din Federația Rusă

Având în vedere necesitatea prevenirii și contracarării amenințărilor cibernetice derulate de Federația Rusă, precum și de actori statali și nonstatali aflați sub controlul Federației Ruse asupra infrastructurilor de comunicații și tehnologia informației cu valențe critice pentru securitatea națională,

ținând cont de faptul că Ministerul Cercetării, Inovării și Digitalizării este organ de specialitate al administrației publice centrale, cu rol de elaborare și implementare, la nivel național, a politicii, strategiei și reglementărilor specifice de dezvoltare și de armonizare ale activităților în cadrul politicii generale a Guvernului, precum și de faptul că îndeplinește rolul de autoritate de stat în domeniul securității cibernetice, conform prevederilor art. 1 alin. (3) și art. 4 alin. (1) din Hotărârea Guvernului nr. 371/2021 privind organizarea și funcționarea Ministerului Cercetării, Inovării și Digitalizării, cu modificările și completările ulterioare,

În conformitate cu prevederile art. 2 alin. (2) din Legea nr. 354/2022 privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei,

În temeiul art. 12 alin. (3) din Hotărârea Guvernului nr. 371/2021 privind organizarea și funcționarea Ministerului Cercetării, Inovării și Digitalizării, cu modificările și completările ulterioare,

ministrul cercetării, inovării și digitalizării emite prezentul ordin.

Ministrul cercetării, inovării și digitalizării,

Sebastian-Ioan Burduja

București, 21 februarie 2023.

Nr. 20.279.

ANEXA Nr. 1

CRITERIILE DE STABILIRE

a produselor și serviciilor software de tip antivirus provenind direct sau indirect din Federația Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federația Rusă sau al cărei capital este constituit cu participație provenind în mod direct sau prin firme interpuse din Federația Rusă ori din ale cărui organe de administrare fac parte persoane din Federația Rusă

Art. 1. — (1) Ministerul Cercetării, Inovării și Digitalizării, denumit în continuare MCID, analizează semestrial sau ori de câte ori este nevoie produsele și/sau serviciile software care se încadrează în una dintre categoriile de produse și servicii software prevăzute la art. 2 al Legii nr. 354/2022 privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei, denumită în continuare Lege.

(2) În sensul prezentei anexe, categoriile de produse și servicii software prevăzute la art. 2 din Lege au următoarele semnificații:

a) produse privind securitatea dispozitivului, securitatea endpointului — produse software care funcționează direct la nivelul dispozitivelor finale din cadrul unei rețele (precum computere, laptopuri, telefoane mobile, tablete etc.) și care asigură măsuri de securitate cibernetică pentru acestea;

b) aplicații și programe software de detecție antivirus — produse software care furnizează măsuri de securitate cibernetică precum prevenirea, scanarea, detectarea și eliminarea fișierelor infectate sau suspecte ce pot duce la compromiterea sistemului informatic și/sau a întregii rețele informatice din care acesta face parte;

c) aplicații și programe software antimalware, firewall pentru aplicații web, firewall-as-a-service — componente ale unor aplicații și programe software de detecție antivirus, specializate în prevenirea, detectarea și eliminarea fișierelor malware, precum și în implementarea de măsuri de securitate cibernetică pentru filtrarea traficului web în vederea prevenirii infectării unui dispozitiv informatic conectat la internet;

d) rețele virtuale private — modalitate care asigură, prin utilizarea de servicii, aplicații ori programe software, anonimizarea și confidențialitatea activităților derulate în mediul internet prin ascunderea adresei IP a utilizatorului și înlocuirea acesteia cu o altă adresă IP. Acest mecanism permite crearea unui tunel criptat și securizat pentru conectarea de la distanță la o rețea internă de lucru existentă la nivelul unei organizații;

e) sisteme de detecție și răspuns pentru endpointuri — soluții integrate de securitate cibernetică cu capabilități de analiză și răspuns automat la incidente de securitate cibernetică.

Art. 2. — (1) Produsele și serviciile prevăzute la art. 2 alin. (1) din Lege se identifică pe baza interogării bazelor de date publice și private ale autorităților și instituțiilor publice centrale și locale, pe baza codurilor CAEN specifice producerii, furnizării și comercializării unor astfel de produse și servicii.

(2) Operatorii economici de la care provin produsele și serviciile prevăzute la art. 2 alin. (1) din Lege sunt identificați pe baza criteriilor prevăzute la art. 1 alin. (1) și (3) din Lege.

Art. 3. — (1) Datele prevăzute la art. 2 sunt utilizate pentru interogarea bazei de date de la Ministerul Justiției, respectiv registrul comerțului, cu aplicarea filtrelor specifice privind sediul social, sedii secundare, acționariat, ponderea acționariatului, rezultând o listă preliminară cu persoanele fizice și juridice care se încadrează în prevederile art. 1 alin. (3) din Lege.

(2) Datele prevăzute la art. 2 și cele rezultate din activitatea prevăzută la alin. (1) sunt utilizate pentru interogarea bazelor de date existente la nivelul Sistemului electronic de achiziții publice administrat de Autoritatea pentru Digitalizarea României, în scopul identificării operatorilor economici care furnizează produse și servicii software prevăzute la art. 2 alin. (1) din Lege, precum și a utilizatorilor acestora, inclusiv pe baza codurilor CPV și/sau CAEN relevante.

Art. 4. — (1) Datele rezultate din activitățile prevăzute la art. 2 și 3 se vor completa cu date specifice relevante obținute de la Ministerul Finanțelor, Ministerul Economiei, Serviciul Român de Informații, Serviciul de Informații Externe și de la alte autorități și instituții publice competente, inclusiv autoritățile publice prevăzute la art. 2 alin. (4) din Lege.

(2) Datele rezultate din activitățile prevăzute la art. 2 și 3 se vor completa cu date specifice relevante obținute și de la alte autorități și instituții publice, altele decât cele prevăzute la alin. (1), pe baza solicitării formulate de MCID.

(3) Autoritățile și instituțiile publice prevăzute la alin. (1) sunt obligate să răspundă în maximum 5 zile calendaristice de la trimiterea solicitării formulate de MCID. În cazuri temeinic motivate, acestea pot solicita prelungirea termenului la 10 zile calendaristice, care se calculează de la data trimiterii solicitării formulate de MCID.

Art. 5. — (1) Operatorii economici identificați în urma procedurii prevăzute la art. 2—4 pot fi notificați de către MCID pentru furnizarea unor informații suplimentare privind tipul de produse și servicii software pe care aceștia le produc sau le comercializează, terțele părți cu care colaborează, precum și beneficiarii finali.

(2) Operatorii economici prevăzuți la alin. (1) sunt obligați să răspundă la notificare în termen de maximum 5 zile calendaristice de la data comunicării acesteia de către MCID.

Art. 6. — Produsele și serviciile software identificate rămân incluse în lista nominală privind produsele, serviciile și entitățile producătoare și/sau furnizoare interzise, conform prevederilor art. 2 alin. (2) din Legea nr. 354/2022, indiferent de categoria de licențiere ulterioară sau de modificarea denumirii.

ANEXA Nr. 2*)

LISTA NOMINALĂ

privind produsele, serviciile și entitățile producătoare și/sau furnizoare interzise în temeiul Legii nr. 354/2022 privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei

	Categorie conform art. 1 alin. (3) din Legea nr. 354/2022	Categorie conform art. 2 alin. (1) din Legea nr. 354/2022	Denumirea persoanei juridice și/sau a produselor și serviciilor software	Elemente de identificare	URL / site
1.	AB	A	XSIGNAL • Serviciu	19801, US, Delaware, 919, Wilmington, North Market Street, 950	https://xsignal.io/
2.	A,B,C,D,E	A	Metascan • Serviciu	Krasnohorsk Street, Egorova 5 Moscow, Russia TIN 5024179758 KPP 502401001 PSRN 1175024028772	https://metascan.ru/
3.	A,B,C,D,E	B	Dr. Web • Dr.Web Control Center • Dr.Web Desktop Security Suite • Dr.Web Server Security Suite • Dr.Web Mail Security Suite • Dr.Web Gateway Security Suite • Dr.Web Mobile Security Suite • Dr.Web KATANA • Dr.Web Security Space (for Windows) • Dr.Web Security Space (for Linux) • Dr.Web Security Space (for macOS) • Dr.Web Security Space (for MS-DOS, OS/2) • Dr.Web Security Space (for Android)	Global HQ, 125124, 3rd street Yamskogo polya 2-12A, Moscow Russia	https://www.drweb.com/

*) Anexa nr. 2 este reprodusă în facsimil.

4.	A,B,C,D,E	A, B, C, D, E	Kaspersky Security • Kaspersky Anti-Virus • Kaspersky Internet Security • Kaspersky Total Security • Kaspersky Security Cloud Personal • Kaspersky VPN Secure Connection • Kaspersky Password Manager • Kaspersky Safe Kids • Kaspersky Internet Security for Mac • Kaspersky Internet Security for Android • Kaspersky Virus Removal Tool • Kaspersky Rescue Disk	Leningradskoye Hwy, 39A ctpoehne 2, Moskva, Rusia, 125212	https://www.kaspersky.Com/a bout/team
5.	A,B,C,D,E	A	RPA RusBITech JSC RusBITech Astra • NTK Kapkac-C - PTK Karkas-S • KP SGP Complex de programe „Generator de parole speciale”	117105, Moscow, Varshavskoye shosse, 26, building 11	https://rusbitech.ru/
6.	A,B,C,D,E	A, B, C, D, E	Infotecs • ViPNet Coordinator HW • ViPNet xFirewall • ViPNet EndPoint Protection • ViPNet Coordinator IG • ViPNet SIES • ViPNet OSSL • ViPNet TIAS • ViPNet Client for mobile platforms • ViPNet Client for workstations • ViPNet Coordinator IG • ViPNet Coordinator HW	127273, Moscow, st . Otradnaya, 2B str. 1	https://infotecs.ru/

			• ViPNet Coordinator KB • ViPNet Coordinator VA • ViPNet CSP 4 • ViPNet EndPoint Protection • ViPNet IDS HS • ViPNet IDS MC (Management Center) • ViPNet IDS NS • ViPNet Password Generator • ViPNet Personal Firewall 4 • ViPNet PKI Client • ViPNet PKI Service • ViPNet Policy Manager • ViPNet Quantum Trusted System (ViPNet QTS) • ViPNet QTS Lite • ViPNet Quandor 2 • ViPNet SafeBoot • ViPNet SafePoint • ViPNet SIES • ViPNet Statewatcher • ViPNet Terminal • ViPNet TIAS ViPNet TLS Gateway
7.	A,B,C,D,E	a,b,c, d, e,	Era Technopolis	Adresa sediului principal: Federația Rusă, Krasnodar, Bulevardul Pionerskiy, 41	https://mil.ru/era.htm
8.	A,B,C,D,E	a,b,c, d, e,	Pasit Ao	Adresa sediului principal: Federația Rusă, Moscova, Bulevardul Lenin, 30	https://pasit.ru/
9.	A,B,C,D,E	a,b,c, d, e,	Neobit, 000	Adresa sediului principal: Federația Rusă, Saint Petersburg, strada Gzhatskaya, 21	https://neobit.ru/
10.	A,B,C,D,E	a,b,c, d, e,	Advanced System Technology, Ao	Adresa sediului principal: Federația Rusă, Moscova, Autostrada Kashirskoye, 3k2	https://acti.ru/
11.	A,B,C,D,E	a,b,c, d, e,	Positive Technologies, Ao	Adresa sediului principal: Federația Rusă, Moscova, Autostrada Shchelkovskoe, 30	https://www.ptsecurity.com/

Legendă:

1. Pentru coloana „Categorie conform art. 1 alin. (3) din Legea nr. 354/2022”, literele au următoarele semnificații:

A. una sau mai multe persoane fizice sau juridice din Federația Rusă dețin, individual sau împreună, în mod direct sau indirect, o participație calificată de cel puțin 25% din drepturile de vot ale respectivului operator;

B. una sau mai multe persoane fizice sau juridice din Federația Rusă dețin, în mod direct sau indirect, majoritatea drepturilor de vot în adunarea generală a operatorului respectiv;

C. În calitate de asociat sau acționar al respectivului operator, o persoană fizică sau juridică din Federația Rusă dispune de puterea de a numi sau de a revoca majoritatea membrilor organelor de administrație, conducere sau supraveghere;

D. una sau mai multe persoane fizice sau juridice din Federația Rusă îl finanțează, prin orice mod, direct sau indirect, pe operator;

E. una sau mai multe persoane fizice sau juridice din Federația Rusă promite/promit, oferă sau dă/dau bani sau alte foloase operatorului.

2. Pentru coloana „Categorie conform art. 2 alin. (1) din Legea nr. 354/2022”, literele au următoarele semnificații:

a) produse privind securitatea dispozitivului, securitatea endpoint/device security, endpoint security products;

b) aplicații și programe software de detecție antivirus/antivirus software;

c) aplicații și programe software antimalware, firewall pentru aplicații web, firewall-as-a-service/antimalware software applications, web application firewall (WAD), firewall-as-a-service;

d) rețele virtuale private/virtual private networks (VPN);

e) sisteme de detecție și răspuns pentru endpointuri/endpoint detection and response systems (EDR).

ANEXA Nr. 3*)

PROCEDURĂ METODOLOGICĂ

privind întocmirea listei de produse și servicii software care îndeplinesc criteriile prevăzute la art. 1 și 2 din Legea nr. 354/2022 privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei

← ORDIN privind modificarea și completarea anexelor nr. 1 și 2...		Decizia ÎCCJ nr. 4/2023. Copiii adoptați, protejați în caz... →

Publicate în același Monitor Oficial:

ORDIN privind modificarea și completarea anexelor nr. 1 și 2 la Ordinul ministrului sănătății nr. 443/2022 pentru aprobarea prețurilor maximale ale medicamentelor de uz uman, valabile în România, care pot fi utilizate/comercializate... Decizia ÎCCJ nr. 4/2023. Copiii adoptați, protejați în caz de persecuție politică a părinților biologici