Secretele Centrului Național Cyberint!

• Tweet

Dacă tot vor să bage SRI -ul peste tot, inclusiv în justiție, prin "legile justiției" pe care le adoptă acum și tot se naște "scandal" la nivel UE, pai ia să vedem dacă știu europarlamentarii din alte state ale UE că Centrului european de competențe în domeniul industrial, tehnologic și de cercetare în materie de securitatea cibernetică (ECCC - European Cybersecurity Competence Center) este sub controlul SRI-ului românesc prin intermediul Centrul Național Cyberint - o unitate din structura SRI înființată prin hotărâri ale CSAT cu caracter secret.

Asta că tot i-a plăcut lui Hellving să facă trimitere la democrațiile occidentale de succes. Oare așa o fi în democrațiile occidentale de succes? În continuare pun postarea din 26 martie 2022, updatată cu ce a zis CCR cu privire la Centrul National Interceptare a Comunicațiilor - o unitate din structura SRI, infiintata prin hotărâre a CSAT - act nepublic, cu caracter clasificat.

In continuare suntem stat securist. Cine știe ce este Centrul Național Cyberint? Eu nu găsesc cum s-a înființat acest organism și ce este cu el. În schimb, îl găsesc în proiectul de OUG cu cloud-ul guvernamental. Îl găsesc la SRI pe site: Centrul Național Cyberint devine entitate CERT pentru SRI (https://www.sri.ro/articole/centrul-cyberint-devine-entitate-cert-pentru-sri). Cyber intelligence (https://www.sri.ro/cyberint)

Îl găsesc în 6 acte publicate în Monitorul Oficial și se pare că nimeni nu a verificat că acest Centru Național Cyberint nu figurează în niciun act publicat în Monitorul Oficial și nimeni nu știe ce e, din cine este format, unde are sediul și cu ce se ocupă.
Pare să fie o structură a SRI, însă cel puțin în proiectul de OUG privind cloud-ul guvernamental exprimarea este de o așa manieră încât pare să fie o entitate de sine stătătoare.

Il gasesc prima data mentionat intr-o Normă a CNCAN : art 3 alin 2 „Autoritatea naţională responsabilă pentru securitatea cibernetică este Centrul Naţional Cyberint, denumit în continuare CNC." Este singura mențiune. Nu se știe ce e, din cine este format, unde are sediul și cu ce se ocupă. https://legislatie.just.ro/Public/DetaliiDocument/162722

Îl mai găsesc în hotărârea nr. 129/2017 a Senatului României: referitoare la Comunicarea comună către Parlamentul European și Consiliu - Reziliență, prevenire și apărare: construirea unei securități cibernetice puternice pentru UE - JOIN (2017) 450 final. La art. 1 pct. 7 lit a) Senatul afirmă afirmă: disponibilitatea României de a găzdui proiectul-pilot al Centrului de excelență și, ulterior, de a participa activ la dezvoltarea rețelei de centre de competență. Capabilitățile existente în acest moment în România, respectiv ... Centrul Național CyberInt al S.R.I. https://legislatie.just.ro/Public/DetaliiDocument/195750

Îl mai găsesc în Decizia prim-ministrului Cîțu nr. 331 din 24 mai 2021 privind constituirea și atribuțiile Comitetului pentru e-guvernare și reducerea birocrației. Serviciul Român de Informații - Centrul Național Cyberint se află în componența Comitetului pentru e-guvernare și reducerea birocrației https://legislatie.just.ro/Public/DetaliiDocument/242776

Îl mai găsesc în Legea nr. 231 din 30 septembrie 2021 privind aprobarea Ordonanței de urgență a Guvernului nr. 24/2021 pentru modificarea și completarea Ordonanței de urgență a Guvernului nr. 155/2020 privind unele măsuri pentru elaborarea Planului național de relansare și reziliență necesar României pentru accesarea de fonduri externe rambursabile și nerambursabile în cadrul Mecanismului de redresare și reziliență

Articol unic pct 13. La articolul I, după punctul 11 se introduce un nou punct, punctul 11^1, cu următorul cuprins:
"11^1. La articolul 10, alineatul (1) se modifică și va avea următorul cuprins:
Articolul 10
(1) Ministerul Investițiilor și Proiectelor Europene, în colaborare cu Serviciul de Telecomunicații Speciale și/sau Serviciul Român de Informații prin Centrul Național Cyberint, asigură dezvoltarea unui sistem informatic de management al PNRR care răspunde cerințelor prevăzute la art. 22 alin. (2) lit. d) din Regulamentul (UE) 2021/241, cu contribuția structurilor utilizatoare, deținând în condițiile legii toate drepturile asupra acestui sistem, inclusiv codul sursă." https://legislatie.just.ro/Public/DetaliiDocument/246793

Îl mai găsesc în Decizia nr. 533 din 01 noiembrie 2021 privind înființarea Grupului de lucru interinstituțional GLI-CYBER. Art. 1 lin (4) Componența Grupului de lucru este următoarea: j) Anton Rog - Serviciul Român de Informații - Centrul Național Cyberint - membru. https://legislatie.just.ro/Public/DetaliiDocument/247840

Îl mai găsesc în OUG nr. 134 din 13 decembrie 2021 privind stabilirea cadrului instituțional și financiar pentru gestionarea fondurilor europene alocate României prin Mecanismul de redresare și reziliență, precum și pentru modificarea și completarea Ordonanței de urgență a Guvernului nr. 155/2020 privind unele măsuri pentru elaborarea Planului național de redresare și reziliență necesar României pentru accesarea de fonduri externe rambursabile și nerambursabile în cadrul Mecanismului de redresare și reziliență

Art. 39 pct 10 :
" 10. Articolul 10 se modifică și va avea următorul cuprins:
Articolul 10
(1) MIPE, în colaborare cu Serviciul de Telecomunicații Speciale, asigură dezvoltarea unui sistem informatic de management al PNRR care răspunde cerințelor prevăzute la art. 22 alin. (2) lit. d) din Regulamentul (UE) 2021/241 al Parlamentului European și al Consiliului din 12 februarie 2021 și pentru care MIPE deține, în condițiile legii, toate drepturile asupra aplicațiilor informatice dezvoltate de Serviciul de Telecomunicații Speciale, inclusiv codurile sursă ale acestora.
(2) Pentru derularea activităților aferente implementării proiectelor (lansare apeluri de proiecte, depunere aplicații, evaluare, contractare și implementare), Serviciul de Telecomunicații Speciale va dezvolta sistemul informatic pentru coordonatorii de reformă și investiții la o dată care să permită atingerea jaloanelor și țintelor de către respectivii coordonatori de reformă și investiții.
(3) MIPE este administratorul operațional al sistemului informatic prevăzut la alin. (1), Serviciul de Telecomunicații Speciale este administratorul tehnic al acestuia, asigurând dezvoltarea și mentenanța, și Serviciul Român de Informații, prin Centrul Național Cyberint, asigură securitatea cibernetică a sistemului pe toate componentele sale (infrastructură, hardware, software de bază, aplicație specifică).
(4) Cheltuielile privind achiziția de echipamente și licențe necesare, dezvoltarea, administrarea tehnică și mentenanța sistemului informatic prevăzut la alin. (1) se suportă din Planul național de redresare și reziliență și de la bugetul de stat, prin bugetul Serviciului de Telecomunicații Speciale.
(5) Serviciul Român de Informații, prin Centrul Național Cyberint, asigură securitatea cibernetică a sistemului IT.
(6) MIPE, în calitate de operator de date cu caracter personal, împuternicește Serviciul de Telecomunicații Speciale să prelucreze datele cu caracter personal din cadrul sistemului informatic prevăzut la alin. (1), în vederea stocării datelor și desfășurării operațiunilor necesare administrării sistemului informatic, potrivit prevederilor alin. (3).
(7) Limitele împuternicirii menționate la alin. (6), precum și responsabilitățile utilizatorilor sistemului informatic menționat la alin. (1) se stabilesc de MIPE și Serviciul de Telecomunicații Speciale, de comun acord, prin protocol."

În Decizia CCR nr 55/2022 din 16 februarie 2022 ne-a spus CCR ce este cu "centrele" SRI.

Centrului Național de Interceptare a Comunicațiilor (C.N.I.C.) a fost înființat prin Hotărârea Consiliului Suprem de Apărare a Țării nr. 0068 din 17 iulie 2002 privind dezvoltarea Sistemului Național de Interceptare a Comunicațiilor destinat punerii în aplicare a actelor de autorizare emise în temeiul art. 13 din Legea nr. 51/1991 privind securitatea națională a României, republicată, cu modificările și completările ulterioare. Astfel, în aplicarea hotărârii anterior menționate, în conformitate cu art. 25 și art. 26 din Legea nr. 14/1992 privind organizarea și funcționarea Serviciului Român de Informații, C.N.I.C. este o unitate din structura S.R.I. Potrivit art. 13 din Legea nr. 415/2002 privind organizarea și funcționarea Consiliului Suprem de Apărare a Țării, hotărârile acestuia sunt obligatorii pentru membrii săi, iar, potrivit art. 4 lit. f) pct. 23 din același act normativ, Consiliul Suprem de Apărare a Țării aprobă structura organizatorică, efectivele și regulamentele de funcționare ale S.R.I. În ceea ce privește organizarea, funcționarea și atribuțiile, respectiv competența C.N.I.C., acestea sunt reglementate prin actele normative anterior menționate coroborate cu dispozițiile reglementate prin ordin al directorului S.R.I. privind organizarea și funcționarea C.N.I.C., precum și prin Regulamentul de funcționare al S.R.I., acte cu caracter clasificat.

https://legislatie.just.ro/Public/DetaliiDocument/253815 Centrului european de competențe în domeniul industrial, tehnologic și de cercetare în materie de securitatea cibernetică (ECCC - European Cybersecurity Competence Center) are sediul la București. Printre membri ai grupului interinstituțional de lucru GLI-CYBER se află și Centrul Național Cyberint.

Știu ei europarlamentarii din alte state UE ca activitatea ECCC se află oarecum sub controlul SRI (serviciul de intelligence al României) prin Centrul Național Cyberint - o unitate din structura SRI înființată prin hotărâri ale CSAT cu caracter secret ? https://sgg.gov.ro/1/secretariatul-general-al-guvernului-duce-la-bun-sfarsit-infiintarea-la-bucuresti-a-centrului-european-de-securitate-cibernetica/

Elena Radu