Amenzi de până la 200.000 de lei din cauza antivirușilor ”rusești”, în România: mai au timp până în aprilie să scape de sancțiuni

de: Alexandru Puiu
01 03. 2023

Încă din 2022, la scurt timp după începerea invaziei din Ucraina, autoritățile române au adoptat o lege prin care se interziceau produsele și serviciile de securitate cu origini directe sau indirecte în Rusia. Actul normativ era practic o lovitură la adresa Kaspersky, deși firma nu mai are de mult timp legături cu țara lui Putin.

În octombrie 2022, am luat un interviu oficialilor Kaspersky de pe meleaguri mioritice pentru a înțelege mai bine legătura companiei sau, mai bine zis, absența ei cu autoritățile ruse. Întregul material îl găsești aici, INTERVIU Kaspersky – ce trebuie să știi despre victima colaterală a războiului din Ucraina, cât de sigur este antivirusul ”interzis”. Concluzia scurtă este că soluția software de securitate este o victimă colaterală a invaziei provocate de Vladimir Putin și este improbabil să se mai schimbe ceva acum. Mai mult decât atât, prezența sa în instituții de stat, autorități publice și firme care lucrează cu informații clasificate a devenit pretext de amendă, până la 200.000 de lei.

Soluțiile de securitate ”rusești”, interzise în instituții și anumite firme

Am pus rusești în ghilimele pentru că, după cum se arată în lege, partea rusească a antivirușilor este una cât se poate de discutabilă, de aici și formularea ”cu origini directe sau indirecte în Rusia”. Acesta este și motivul pentru care Kaspersky intră la limită în această sancțiune, pentru că fondatorul companiei este rus, Eugene Kaspersky.

Revenind însă la Ordinului Ministerului Cercetării nr. 20.281/2023, ce se aplică din 27 februarie, entitățile care sunt obligate de Legea 354/2022 să renunțe la utilizarea soluțiilor software cu origini în Rusia trebuie să elaboreze și să pună în aplicare, până pe 28 aprilie 2023, o procedură internă de încetare a utilizării, respectiv de deconectare/ dezinstalare a produselor și serviciilor software interzise. În același document, conform ordinului citat, se impune un plan propriu de înlocuire a produselor și serviciilor software interzise de lege cu unele legale și compatibile din punct de vedere tehnic și operațional, în acord cu necesitățile fiecărei entități, conform avocatnet.ro.

Pentru a evita amenzi de până la 200.000 de lei, entitățile vizate de legea de anul trecut trebuie să respecte cumulativ următoarele obligații:

  • perioada de tranziție între produsele și serviciile software interzise și cele legale și compatibile să fie cât mai scurtă posibil, astfel încât să nu se compromită buna funcționare a rețelelor și sistemelor informatice;
  • produsele și serviciile software achiziționate să fie instalate în mediul de test, înainte de dezinstalarea/ decuplarea celor interzise de Lege;
  • să se asigure prevenirea și combaterea atacurilor cibernetice pe perioada de tranziție, luând în calcul toate posibilitățile disponibile în piață.

Vizavi de autoritățile și firmele care nu mai voie să folosească antiviruși ”rusești”, condițiile de încadrare în lege sunt următoarele:

  • autoritățiile publice (orice organ de stat sau al unității administrativ-teritoriale care acționează în regim de putere publică pentru satisfacerea unui interes public);
  • instituțiile publice (orice structură funcțională care acționează în regim de putere publică și/sau prestează servicii publice și care este finanțată din venituri bugetare și/sau venituri proprii);
  • toate rețelele și sistemele care gestionează informații clasificate, deținute de persoane juridice de drept public și privat aflate pe teritoriul României.

Amenzile sunt între 50.000 și 200.000 de lei, iar interdicția este valabilă până la 31 decembrie 2026 pentru:

  • produsele și serviciile privind securitatea dispozitivului (securitatea punctului final);
  • aplicațiile și programele software de detecție antivirus, anti-malware, firewall pentru aplicații web;
  • rețelele virtuale private;
  • sistemele de detecție și răspuns pentru endpoint-uri.