ID intern unic: 374274
Версия на русском
Republica Moldova
din 21.12.2017
privind aprobarea Concepţiei securităţii
informaţionale a Republicii Moldova
informaţionale a Republicii Moldova
Parlamentul adoptă prezenta lege ordinară.
Art. 1. – Se aprobă Concepţia securităţii informaţionale a Republicii Moldova, cuprinsă în anexă.
Art. 2. – Guvernul, în comun cu Serviciul de Informaţii şi Securitate al Republicii Moldova, pînă la data de 30 iunie 2018, va elabora şi va prezenta Parlamentului spre aprobare programul de măsuri pentru implementarea concepţiei menţionate.
Art. 3. – Guvernul, în termen de 6 luni de la data intrării în vigoare a prezentei legi, va elabora şi va prezenta spre examinare Strategia securităţii informaţionale a Republicii Moldova și Planul de acţiuni pentru implementarea acesteia.
PREŞEDINTELE PARLAMENTULUI Andrian CANDU
Nr. 299. Chișinău, 21 decembrie 2017.
2. Evoluarea tehnologiei informaţiei și diversificarea surselor de informare în masă, pe de o parte, creează premise favorabile pentru buna funcționare a societății contemporane, iar, pe de altă parte, facilitează extinderea utilizării de către centrele subversive a mijloacelor de propagandă și de agresiune mediatică, în scopul destabilizării situației social-politice și al subminării suveranităţii, independenței şi integrităţii teritoriale ale Republicii Moldova.
3. Creșterea dependenței societății contemporane de globalizarea sistemelor informaționale și a infrastructurilor de comunicații conduce la sporirea vulnerabilității persoanei, a societății și a statului față de amenințările, tot mai accentuate, din domeniile informațional-tehnologic și informațional-mediatic.
4. Măsurile de prevenire, depistare şi contracarare a ameninţărilor complexe și persistente la adresa securităţii informaţionale pot fi întreprinse doar cu condiția existenței şi funcţionării unui cadru normativ corespunzător în domeniu, a unor instrumente şi metode bine definite, a unor mecanisme de colaborare la nivel naţional şi internaţional.
5. Concepția securităţii informaţionale a Republicii Moldova (în continuare – Concepţie) este determinată de necesitatea protejării intereselor statului, ale societății și ale persoanei, a obiectivelor vitale și de importanță strategică pentru securitatea națională, de necesitatea asigurării protecției informației atribuite la secret de stat, precum și de necesitatea prevenirii și combaterii criminalității informatice.
6. Concepţia reprezintă o viziune de ansamblu asupra scopului, obiectivelor, principiilor şi direcţiilor de bază ale activităţii de asigurare a unui nivel înalt al securității informaţionale a Republicii Moldova.
7. Securitatea informaţională este parte componentă a sistemului naţional de securitate.
8. Interesele naționale în domeniul securității informaționale sînt: asigurarea respectării drepturilor și libertăților privind accesul la resursele informaţionale; dezvoltarea domeniului tehnologiei informaţiei şi al comunicaţiilor electronice și sporirea utilizării acestora; asigurarea protecţiei spațiului informațional, a obiectivelor vitale și de importanță strategică, a infrastructurii critice, a informațiilor atribuite la secret de stat și a celor cu accesibilitate limitată; prevenirea, depistarea şi contracararea riscurilor şi ameninţărilor la adresa securității informaţionale a Republicii Moldova, precum şi protecția spațiului informațional național și a societății în ansamblu de impactul propagandei și al agresiunii mediatice din exterior şi din interior.
9. Concepţia constituie baza pentru elaborarea Strategiei securităţii informaţionale a Republicii Moldova și a Planului de acțiuni pentru implementarea strategiei respective.
ameninţare la adresa securității informaţionale – set de condiții, forțe și factori care pun în pericol interesele naționale în domeniul securității informaționale;
amenințare hibridă de securitate – operațiune subversivă și/sau de informație, condusă ori plasată sub comanda unor state, entități nonstatale, organizații, indivizi, care vizează, în mod special, slăbiciunile și vulnerabilitățile unei guvernări suverane, independente și integre;
armă informaţională – informație și/sau tehnologie a informației, mijloace de comunicare în mass-media, alte resurse și metode, utilizate la nivel tactic, operativ și strategic în scopul desfăşurării unui război informaţional;
operațiune psihologică – acțiune planificată pentru transmiterea către publicul larg a mesajelor psihologic distructive, a informațiilor și indicatorilor selectați în funcție de emoții, de motive și de raționamente obiective sau subiective, în scopul influențării comportamentului autorităților, al organizațiilor, al grupurilor și/sau al persoanelor;
politica de asigurare a securităţii informaţionale a Republicii Moldova – ansamblul direcţiilor de activitate a autorităţilor administraţiei publice, obligaţiilor şi responsabilităţilor acestora privind protecția intereselor naţionale în spaţiul informaţional, stabilit cu respectarea echilibrului dintre interesele persoanei, ale societăţii şi ale statului;
propagandă – acțiune de răspîndire sistematică a informației pentru influențarea atitudinilor, convingerilor și comportamentului persoanelor, pentru susținerea sau compromiterea anumitor instituții, cauze ori persoane prin prezentarea manipulatorie a informației și/sau prin reflectarea selectivă a evenimentelor, în scopul subminării intereselor naționale ale statului;
război informaţional – ansamblu de acțiuni desfășurate de către entități statale sau nonstatale în spațiul informațional prin intermediul propagandei, al agresiunii mediatice, al manipulării și al dezinformării, care includ operațiuni digitale, cibernetice și psihologice, în scopul subminării suveranităţii, independenței şi integrităţii teritoriale ale unui stat;
securitate informaţională – stare de protecție a resurselor informaţionale, precum și a persoanei, societăţii şi statului, în spaţiul informațional;
spaţiu informaţional – mediu de activitate (digital, cibernetic, mediatic) asociat cu formarea, crearea, transformarea, transmiterea, difuzarea, utilizarea și stocarea informaţiilor, care produce efecte la nivel de conştiinţă individuală şi/sau socială, de infrastructură informaţională şi de informaţie.
12. Obiectivele de bază în domeniul asigurării securităţii informaţionale sînt:
a) dezvoltarea capacităților de reacţie în cazul unor ameninţări hibride de securitate;
b) monitorizarea permanentă şi evaluarea periodică a nivelului securităţii informaţionale a Republicii Moldova; identificarea surselor interne şi externe de ameninţare la adresa securității informaţionale, precum și determinarea direcţiilor de activitate prioritare pentru prevenirea şi suprimarea ameninţărilor respective;
c) monitorizarea spațiului informațional și depistarea acțiunilor de dezinformare şi/sau de informare manipulatorie din interiorul sau exteriorul țării;
d) crearea condiţiilor pentru respectarea drepturilor persoanelor fizice şi juridice în cadrul practicării activităţilor legale în spaţiul informaţional;
e) crearea unui sistem integrat de comunicare și evaluare a amenințărilor la adresa securității informaționale și de elaborare a măsurilor operative de răspuns;
f) coordonarea activităţii autorităţilor administraţiei publice, a instituţiilor publice şi private în partea ce ține de exercitarea atribuțiilor privind asigurarea securităţii informaţionale;
g) dezvoltarea mecanismelor de prevenire, de depistare, de atenuare și de răspuns care ar permite schimbul de informație și asistență mutuală între autoritățile naționale responsabile de asigurarea securității informaționale;
h) controlul civic (monitorizarea) asupra activităţii autorităţilor administraţiei publice, comisiilor de stat şi celor interdepartamentale, altor structuri care exercită atribuții de asigurare a securităţii informaţionale;
i) dezvoltarea capacităților de prevenire, de depistare şi de contracarare a acțiunilor/inacțiunilor care atentează la interesele legale ale persoanei, societăţii şi statului privind securitatea informațională, a acţiunilor de alterare a informațiilor, de propagandă, a acţiunilor extremiste, teroriste şi de altă natură care periclitează securitatea informațională;
j) dezvoltarea mecanismelor de comunicare strategică la nivel național pentru realizarea intereselor naționale ale Republicii Moldova;
k) dezvoltarea infrastructurii informaţionale naţionale;
l) efectuarea cercetărilor ştiinţifice aplicative în domeniul securităţii informaţionale;
m) protecția reţelelor de comunicaţii speciale ale Republicii Moldova și a informaţiei cu accesibilitate limitată, pentru menţinerea funcţiilor vitale ale statului;
n) asigurarea controlului asupra importului, certificării și utilizării mijloacelor de protecţie a informaţiei;
o) dezvoltarea sistemului de pregătire a cadrelor în domeniul securităţii informaţionale;
p) asigurarea colaborării internaţionale în domeniul securităţii informaţionale;
q) dezvoltarea capacităților de reziliență informațională și cibernetică;
r) promovarea transparenței financiare în activitatea autorităților publice, a asociațiilor obștești și a societăților comerciale, în contextul asigurării securității informaționale;
s) dezvoltarea culturii de securitate informațională;
t) consolidarea cooperării cu societatea civilă în domeniul asigurării securității informaționale.
a) acțiunile subversive în scopul influenţării politicii interne şi externe a statului;
b) ameninţările hibride de securitate în scopul subminării securităţii naţionale;
c) dominația informațională externă pe teritoriul necontrolat de către autoritățile constituționale ale Republicii Moldova;
d) elaborarea și aplicarea, de către alte state și entități, a concepţiei de război informaţional;
e) subminarea informaţională a campaniilor electorale;
f) alterarea conţinutului informaţiilor vehiculate în spaţiul public (prin manipulare, dezinformare, prin tăinuirea sau falsificarea informaţiei) cu scopul de a genera panică, tensiuni ori conflicte sociale;
g) îngrădirea accesului la informaţiile publice;
h) difuzarea materialelor cu caracter extremist, a pornografiei infantile şi a mesajelor psihologic distructive;
i) activitatea organizaţiilor extremiste şi teroriste, interesul acestora privind posesia şi utilizarea armei informaţionale;
j) monopolul asupra formării, recepționării şi/sau răspîndirii informaţiei, inclusiv prin intermediul reţelelor de comunicaţii electronice;
k) criminalitatea informatică transnaţională, activitatea organizaţiilor criminale internaţionale, a grupurilor sau persoanelor, orientată spre obţinerea accesului neautorizat la resursele de reţea şi informaţie;
l) acțiunile de distrugere, deteriorare sau suprimare radioelectronică a resurselor şi sistemelor informaţionale, a reţelelor de comunicaţii electronice şi a sistemelor de protecţie a informaţiei;
m) activitatea ilegală a structurilor politice, economice, militare, activitatea de spionaj a serviciilor speciale străine, a unor grupuri sau persoane, orientate spre obținerea accesului neautorizat la resursele informaţionale sau obținerea controlului asupra funcţionării resurselor, tehnologiei informaţiei, sistemelor informaţionale şi reţelelor de comunicaţii electronice;
n) nivelul redus de utilizare a tehnologiilor informaționale de către autorităţile administraţiei publice, de către instituțiile financiare de creditare, precum şi în domeniul industriei, al agriculturii, al educaţiei, al sănătăţii, al deservirii populației; nivelul redus de instruire a populaţiei privind utilizarea sistemelor informaţionale;
o) diversiunile informaționale;
p) lipsa culturii de securitate informațională;
q) alocarea insuficientă a mijloacelor financiare pentru măsurile de asigurare a securității informaţionale;
r) delimitarea neclară a atribuţiilor autorităţilor administraţiei publice responsabile de elaborarea şi realizarea politicii de asigurare a securităţii informaţionale a Republicii Moldova.
15. Asigurarea securității informaționale se bazează pe următoarele principii:
a) legalităţii;
b) caracterului sistemic, complex şi ştiinţific;
c) delimitării atribuţiilor autorităţilor care asigură securitatea informaţională;
d) realizării, pe etape, a programelor tematice privind asigurarea securităţii informaţionale;
e) controlului asupra adoptării şi executării deciziilor;
f) asigurării securităţii informaţionale fără a prejudicia interesele persoanei, ale societăţii şi ale statului;
g) transparenţei;
h) continuității asigurării securității naționale;
i) protecției datelor cu caracter personal.
16. În exercitarea atribuțiilor de asigurare a securităţii informaţionale, statul, în persoana autorităţilor publice competente:
a) efectuează analiza şi prognoza obiectivă şi multilaterală a ameninţărilor la adresa securității informaţionale a Republicii Moldova, elaborează măsuri, metode şi mecanisme de asigurare a securităţii informaţionale;
b) elaborează şi realizează, în comun cu instituțiile publice și private, programe tematice de stat în domeniul asigurării securităţii informaţionale;
c) organizează activitatea autorităţilor administraţiei publice, a asociaţiilor obşteşti, a societăţilor comerciale în vederea realizării unui set de măsuri orientate spre prevenirea sau neutralizarea ameninţărilor la adresa securității informaţionale a Republicii Moldova;
d) promovează, pe teritoriul Republicii Moldova, politica de susținere a producătorilor naţionali de mijloace de informatizare şi protecție a informaţiei, întreprinde măsuri de protecție a pieţei interne împotriva pătrunderii unor mijloace de informatizare, produse informaţionale şi mijloace de protecţie a informaţiei care nu corespund standardelor naționale și/sau internaționale;
e) facilitează şi promovează accesul persoanelor fizice şi juridice la resursele şi sistemele informaţionale globale.
18. Metodele juridice prevăd:
a) ajustarea standardelor naţionale în domeniul securității informaționale la standardele internaţionale;
b) elaborarea și perfecționarea legislației privind securitatea informațională a Republicii Moldova în scopul prevenirii, depistării și contracarării acţiunilor de alterare a informațiilor, de propagandă, a acțiunilor teroriste şi extremiste în spaţiul informaţional, inclusiv: obţinerea accesului neautorizat la informaţie; copierea, utilizarea sau distrugerea ilegală a informației ori falsificarea acesteia; distribuirea premeditată a informaţiei neveridice; dezvăluirea ilegală a informaţiei cu accesibilitate limitată, folosirea în scopuri criminale sau de profit a informaţiei respective.
19. Metodele tehnico-organizatorice prevăd:
a) dezvoltarea şi perfecţionarea unui sistem informațional modern pentru asigurarea eficientă a securității naționale;
b) dezvoltarea capacităţilor de reacţie urgentă, la nivel național, ale organelor de drept şi de securitate pentru prevenirea, depistarea şi contracararea acțiunilor/inacțiunilor ilegale în domeniul comunicațiilor electronice și al criminalității informatice, precum și tragerea la răspundere a persoanelor vinovate;
c) crearea unui sistem unic de stat de monitorizare şi control al spaţiului informaţional național, inclusiv al traficului web protejat;
d) elaborarea, utilizarea şi perfecţionarea mijloacelor de protecţie a informaţiei, a metodelor de control al eficacităţii mijloacelor respective; crearea şi aplicarea resurselor, tehnologiilor, sistemelor informaţionale şi a rețelelor de comunicaţii electronice protejate; sporirea fiabilităţii mijloacelor tehnice speciale şi a asigurării de program;
e) crearea sistemelor şi a mijloacelor de prevenire a acţiunilor speciale exercitate asupra sistemelor informaționale şi de comunicaţii electronice, care provoacă distrugerea, lichidarea, distorsionarea informaţiei sau modificarea regimului de funcţionare a sistemelor şi mijloacelor de informatizare şi comunicaţie;
f) depistarea dispozitivelor tehnice speciale de obţinere ascunsă a informaţiei şi a programelor dăunătoare (malware); prevenirea captării informaţiei pe canalele tehnice; utilizarea mijloacelor criptografice de protecţie la păstrarea, prelucrarea şi transmiterea informaţiei prin reţele de comunicaţii electronice; controlul asupra executării cerinţelor speciale de protecţie a informaţiei;
g) certificarea mijloacelor de protecţie tehnică și criptografică a informaţiei; licenţierea activităţii în domeniul asigurării securităţii informaţionale; standardizarea metodelor şi mijloacelor de protecţie a informaţiei;
h) elaborarea unui mecanism de conlucrare între autoritățile publice competente și persoanele fizice și juridice care desfășoară activitate în domeniul cibernetic al Republicii Moldova în vederea acordării de către acestea a accesului la codul sursă al aplicațiilor elaborate, comercializate și distribuite;
i) exercitarea controlului în domeniul aplicării tuturor tipurilor de semnături electronice;
j) perfecţionarea sistemului de certificare a utilajului de comunicaţii electronice şi a programelor sistemelor automatizate de prelucrare a informaţiei, în scopul asigurării corespunderii acestora cerinţelor securităţii informaţionale;
k) elaborarea sistemului de atestare a obiectelor de informatizare privind îndeplinirea cerinţelor de asigurare a protecţiei informaţiei în timpul efectuării lucrărilor ce ţin de prelucrarea şi păstrarea informaţiei cu accesibilitate limitată, în special a celei atribuite la secret de stat;
l) perfecţionarea sistemului de control al acţiunilor personalului şi utilizatorilor resurselor, sistemelor informaţionale şi reţelelor de comunicaţii electronice protejate; pregătirea specialiştilor în domeniul asigurării securităţii informaţionale.
20. Metodele economice prevăd:
a) stabilirea volumului şi modului de finanţare a programelor speciale de asigurare a securităţii informaţionale, a altor lucrări legate de aplicarea metodelor juridice şi tehnico-organizatorice de protecţie a informaţiei;
b) crearea unui sistem de asigurare a riscurilor informaţionale ale persoanelor fizice şi juridice.
21. Metodele contrainformative şi de securitate prevăd:
a) identificarea imixtiunilor de natură subversivă în spaţiul informațional, capabile să afecteze securitatea informaţională a Republicii Moldova;
b) prevenirea, depistarea și contracararea amenințărilor hibride de securitate în spaţiul informaţional care subminează suveranitatea, independența și integritatea teritorială ale Republicii Moldova;
c) prevenirea, depistarea şi contracararea riscurilor şi ameninţărilor generate de acţiunile ostile în spaţiul informaţional, capabile să provoace război informaţional împotriva Republicii Moldova;
d) asigurarea protecţiei informative și contrainformative a intereselor naţionale în spaţiul informaţional;
e) elaborarea şi punerea în aplicare a unor măsuri de profilaxie menite să prevină, să identifice şi să înlăture cauzele şi condiţiile ce conduc la subminarea securităţii informaţionale;
f) prevenirea, depistarea şi contracararea activităţilor subversive în spaţiul informaţional ale organizaţiilor extremiste și teroriste, centrelor subversive şi serviciilor străine de spionaj;
g) prevenirea, depistarea şi contracararea activităţilor informativ-subversive generate de servicii speciale străine cu scopul defăimării Republicii Moldova pe plan extern.
23. Direcţiile principale ale cooperării internaţionale a Republicii Moldova pe problemele asigurării securităţii informaţionale sînt:
a) asigurarea securităţii în cadrul schimbului de informații, inclusiv în cazul transmiterii acestora prin reţele de comunicaţii electronice naţionale şi internaţionale;
b) prevenirea, depistarea și contracararea accesului neautorizat la informaţiile cu accesibilitate limitată din reţelele de comunicaţii electronice bancare internaţionale şi din sistemele de comerţ electronic, la informaţiile organelor internaţionale de drept;
c) interzicerea elaborării, răspîndirii şi aplicării armei informaţionale;
d) schimbul de informaţii, experienţe şi analize, în condiţii de parteneriat, cu autorităţile altor state cu atribuţii informative, contrainformative şi de aplicare a legii, în scopul prevenirii, depistării şi contracarării ameninţărilor hibride de securitate în spaţiul informaţional.
24. Realizarea direcţiilor specificate necesită o intensificare a cooperării Republicii Moldova cu organizaţiile internaţionale ce îşi desfăşoară activitatea în domeniul asigurării securităţii informaţionale.
25. Cooperarea internaţională în domeniul securităţii informaţionale are drept scop devenirea Republicii Moldova stat-furnizor de securitate pe plan regional şi mondial.
27. Competenţa şi atribuțiile instituțiilor ce asigură securitatea informaţională sînt prevăzute de actele normative ce reglementează domeniile de activitate ale instituțiilor respective.
28. Securitatea informaţională reprezintă o componentă inseparabilă a securităţii naţionale, fiind asigurată, în limita competențelor stabilite de lege, de către Parlamentul, Guvernul, Președintele Republicii Moldova, Consiliul Suprem de Securitate, Serviciul de Informaţii şi Securitate, Ministerul Economiei şi Infrastructurii, Ministerul Afacerilor Interne, Ministerul Apărării, Ministerul Afacerilor Externe și Integrării Europene, Ministerul Educaţiei, Culturii şi Cercetării, Procuratura, instanţele judecătoreşti, Consiliul Coordonator al Audiovizualului, Consiliul de Observatori al Instituţiei Publice Naţionale a Audiovizualului Compania „Teleradio-Moldova”, Comisia Electorală Centrală, Centrul Național pentru Protecția Datelor cu Caracter Personal.
29. Autorităţile administraţiei publice locale, inclusiv ale UTA Găgăuzia, întreprinderile, instituţiile şi organizaţiile, indiferent de tipul de proprietate şi forma juridică de organizare, persoanele fizice implicate în asigurarea securităţii informaţionale realizează sarcini în domeniul securităţii informaţionale în modul stabilit de legislaţia Republicii Moldova.
30. Serviciul de Informaţii şi Securitate, în limita competenţelor, exercită atribuţiile autorităţii naţionale de coordonare a activităţii autorităţilor publice desfășurate în domeniul securităţii informaţionale.
31. Pentru realizarea intereselor statului în spaţiul informaţional şi în domeniul asigurării securităţii informaţionale pot fi create comisii de stat sau interdepartamentale care să soluţioneze problemele privind asigurarea securităţii informaţionale a Republicii Moldova, în conformitate cu împuternicirile acordate.
32. Realizarea consecventă şi deplină a prevederilor prezentei Concepţii va garanta dezvoltarea continuă a sistemului de securitate informaţională a Republicii Moldova.
Art. 1. – Se aprobă Concepţia securităţii informaţionale a Republicii Moldova, cuprinsă în anexă.
Art. 2. – Guvernul, în comun cu Serviciul de Informaţii şi Securitate al Republicii Moldova, pînă la data de 30 iunie 2018, va elabora şi va prezenta Parlamentului spre aprobare programul de măsuri pentru implementarea concepţiei menţionate.
Art. 3. – Guvernul, în termen de 6 luni de la data intrării în vigoare a prezentei legi, va elabora şi va prezenta spre examinare Strategia securităţii informaţionale a Republicii Moldova și Planul de acţiuni pentru implementarea acesteia.
PREŞEDINTELE PARLAMENTULUI Andrian CANDU
Nr. 299. Chișinău, 21 decembrie 2017.
Anexă
CONCEPŢIA SECURITĂŢII INFORMAŢIONALE
A REPUBLICII MOLDOVA
Capitolul I
DESCRIEREA SITUAŢIEI ŞI DEFINIREA PROBLEMEI
Secţiunea 1
Descrierea situaţiei
1. Dezvoltarea rapidă a tehnologiei informaţiei şi extinderea multisectorială a acesteia reprezintă o caracteristică indispensabilă a societăţii contemporane, cu efecte diverse de ordin social, politic, militar și economic asupra vieții cotidiene, la nivel de stat, de societate şi de persoană. În acest context, întreprinderea unor măsuri necesare pentru asigurarea securităţii la nivel naţional presupune un program complex de activităţi, care au legături directe cu nivelul asigurării securităţii informaţionale a persoanei, a societăţii şi a statului în ansamblu.A REPUBLICII MOLDOVA
Capitolul I
DESCRIEREA SITUAŢIEI ŞI DEFINIREA PROBLEMEI
Secţiunea 1
Descrierea situaţiei
2. Evoluarea tehnologiei informaţiei și diversificarea surselor de informare în masă, pe de o parte, creează premise favorabile pentru buna funcționare a societății contemporane, iar, pe de altă parte, facilitează extinderea utilizării de către centrele subversive a mijloacelor de propagandă și de agresiune mediatică, în scopul destabilizării situației social-politice și al subminării suveranităţii, independenței şi integrităţii teritoriale ale Republicii Moldova.
3. Creșterea dependenței societății contemporane de globalizarea sistemelor informaționale și a infrastructurilor de comunicații conduce la sporirea vulnerabilității persoanei, a societății și a statului față de amenințările, tot mai accentuate, din domeniile informațional-tehnologic și informațional-mediatic.
4. Măsurile de prevenire, depistare şi contracarare a ameninţărilor complexe și persistente la adresa securităţii informaţionale pot fi întreprinse doar cu condiția existenței şi funcţionării unui cadru normativ corespunzător în domeniu, a unor instrumente şi metode bine definite, a unor mecanisme de colaborare la nivel naţional şi internaţional.
5. Concepția securităţii informaţionale a Republicii Moldova (în continuare – Concepţie) este determinată de necesitatea protejării intereselor statului, ale societății și ale persoanei, a obiectivelor vitale și de importanță strategică pentru securitatea națională, de necesitatea asigurării protecției informației atribuite la secret de stat, precum și de necesitatea prevenirii și combaterii criminalității informatice.
6. Concepţia reprezintă o viziune de ansamblu asupra scopului, obiectivelor, principiilor şi direcţiilor de bază ale activităţii de asigurare a unui nivel înalt al securității informaţionale a Republicii Moldova.
7. Securitatea informaţională este parte componentă a sistemului naţional de securitate.
8. Interesele naționale în domeniul securității informaționale sînt: asigurarea respectării drepturilor și libertăților privind accesul la resursele informaţionale; dezvoltarea domeniului tehnologiei informaţiei şi al comunicaţiilor electronice și sporirea utilizării acestora; asigurarea protecţiei spațiului informațional, a obiectivelor vitale și de importanță strategică, a infrastructurii critice, a informațiilor atribuite la secret de stat și a celor cu accesibilitate limitată; prevenirea, depistarea şi contracararea riscurilor şi ameninţărilor la adresa securității informaţionale a Republicii Moldova, precum şi protecția spațiului informațional național și a societății în ansamblu de impactul propagandei și al agresiunii mediatice din exterior şi din interior.
9. Concepţia constituie baza pentru elaborarea Strategiei securităţii informaţionale a Republicii Moldova și a Planului de acțiuni pentru implementarea strategiei respective.
Secţiunea a 2-a
Noţiuni principale
10. În sensul prezentei Concepţii, următoarele noțiuni semnifică:Noţiuni principale
ameninţare la adresa securității informaţionale – set de condiții, forțe și factori care pun în pericol interesele naționale în domeniul securității informaționale;
amenințare hibridă de securitate – operațiune subversivă și/sau de informație, condusă ori plasată sub comanda unor state, entități nonstatale, organizații, indivizi, care vizează, în mod special, slăbiciunile și vulnerabilitățile unei guvernări suverane, independente și integre;
armă informaţională – informație și/sau tehnologie a informației, mijloace de comunicare în mass-media, alte resurse și metode, utilizate la nivel tactic, operativ și strategic în scopul desfăşurării unui război informaţional;
operațiune psihologică – acțiune planificată pentru transmiterea către publicul larg a mesajelor psihologic distructive, a informațiilor și indicatorilor selectați în funcție de emoții, de motive și de raționamente obiective sau subiective, în scopul influențării comportamentului autorităților, al organizațiilor, al grupurilor și/sau al persoanelor;
politica de asigurare a securităţii informaţionale a Republicii Moldova – ansamblul direcţiilor de activitate a autorităţilor administraţiei publice, obligaţiilor şi responsabilităţilor acestora privind protecția intereselor naţionale în spaţiul informaţional, stabilit cu respectarea echilibrului dintre interesele persoanei, ale societăţii şi ale statului;
propagandă – acțiune de răspîndire sistematică a informației pentru influențarea atitudinilor, convingerilor și comportamentului persoanelor, pentru susținerea sau compromiterea anumitor instituții, cauze ori persoane prin prezentarea manipulatorie a informației și/sau prin reflectarea selectivă a evenimentelor, în scopul subminării intereselor naționale ale statului;
război informaţional – ansamblu de acțiuni desfășurate de către entități statale sau nonstatale în spațiul informațional prin intermediul propagandei, al agresiunii mediatice, al manipulării și al dezinformării, care includ operațiuni digitale, cibernetice și psihologice, în scopul subminării suveranităţii, independenței şi integrităţii teritoriale ale unui stat;
securitate informaţională – stare de protecție a resurselor informaţionale, precum și a persoanei, societăţii şi statului, în spaţiul informațional;
spaţiu informaţional – mediu de activitate (digital, cibernetic, mediatic) asociat cu formarea, crearea, transformarea, transmiterea, difuzarea, utilizarea și stocarea informaţiilor, care produce efecte la nivel de conştiinţă individuală şi/sau socială, de infrastructură informaţională şi de informaţie.
Secţiunea a 3-a
Scopul și obiectivele Concepţiei
11. Scopul Concepţiei este asigurarea protecției, în spaţiul informațional, a drepturilor și libertăților fundamentale, a democrației și a statului de drept.Scopul și obiectivele Concepţiei
12. Obiectivele de bază în domeniul asigurării securităţii informaţionale sînt:
a) dezvoltarea capacităților de reacţie în cazul unor ameninţări hibride de securitate;
b) monitorizarea permanentă şi evaluarea periodică a nivelului securităţii informaţionale a Republicii Moldova; identificarea surselor interne şi externe de ameninţare la adresa securității informaţionale, precum și determinarea direcţiilor de activitate prioritare pentru prevenirea şi suprimarea ameninţărilor respective;
c) monitorizarea spațiului informațional și depistarea acțiunilor de dezinformare şi/sau de informare manipulatorie din interiorul sau exteriorul țării;
d) crearea condiţiilor pentru respectarea drepturilor persoanelor fizice şi juridice în cadrul practicării activităţilor legale în spaţiul informaţional;
e) crearea unui sistem integrat de comunicare și evaluare a amenințărilor la adresa securității informaționale și de elaborare a măsurilor operative de răspuns;
f) coordonarea activităţii autorităţilor administraţiei publice, a instituţiilor publice şi private în partea ce ține de exercitarea atribuțiilor privind asigurarea securităţii informaţionale;
g) dezvoltarea mecanismelor de prevenire, de depistare, de atenuare și de răspuns care ar permite schimbul de informație și asistență mutuală între autoritățile naționale responsabile de asigurarea securității informaționale;
h) controlul civic (monitorizarea) asupra activităţii autorităţilor administraţiei publice, comisiilor de stat şi celor interdepartamentale, altor structuri care exercită atribuții de asigurare a securităţii informaţionale;
i) dezvoltarea capacităților de prevenire, de depistare şi de contracarare a acțiunilor/inacțiunilor care atentează la interesele legale ale persoanei, societăţii şi statului privind securitatea informațională, a acţiunilor de alterare a informațiilor, de propagandă, a acţiunilor extremiste, teroriste şi de altă natură care periclitează securitatea informațională;
j) dezvoltarea mecanismelor de comunicare strategică la nivel național pentru realizarea intereselor naționale ale Republicii Moldova;
k) dezvoltarea infrastructurii informaţionale naţionale;
l) efectuarea cercetărilor ştiinţifice aplicative în domeniul securităţii informaţionale;
m) protecția reţelelor de comunicaţii speciale ale Republicii Moldova și a informaţiei cu accesibilitate limitată, pentru menţinerea funcţiilor vitale ale statului;
n) asigurarea controlului asupra importului, certificării și utilizării mijloacelor de protecţie a informaţiei;
o) dezvoltarea sistemului de pregătire a cadrelor în domeniul securităţii informaţionale;
p) asigurarea colaborării internaţionale în domeniul securităţii informaţionale;
q) dezvoltarea capacităților de reziliență informațională și cibernetică;
r) promovarea transparenței financiare în activitatea autorităților publice, a asociațiilor obștești și a societăților comerciale, în contextul asigurării securității informaționale;
s) dezvoltarea culturii de securitate informațională;
t) consolidarea cooperării cu societatea civilă în domeniul asigurării securității informaționale.
Secțiunea a 4-a
Ameninţările la adresa securității informaţionale
13. Principalele ameninţări la adresa securității informaţionale sînt:Ameninţările la adresa securității informaţionale
a) acțiunile subversive în scopul influenţării politicii interne şi externe a statului;
b) ameninţările hibride de securitate în scopul subminării securităţii naţionale;
c) dominația informațională externă pe teritoriul necontrolat de către autoritățile constituționale ale Republicii Moldova;
d) elaborarea și aplicarea, de către alte state și entități, a concepţiei de război informaţional;
e) subminarea informaţională a campaniilor electorale;
f) alterarea conţinutului informaţiilor vehiculate în spaţiul public (prin manipulare, dezinformare, prin tăinuirea sau falsificarea informaţiei) cu scopul de a genera panică, tensiuni ori conflicte sociale;
g) îngrădirea accesului la informaţiile publice;
h) difuzarea materialelor cu caracter extremist, a pornografiei infantile şi a mesajelor psihologic distructive;
i) activitatea organizaţiilor extremiste şi teroriste, interesul acestora privind posesia şi utilizarea armei informaţionale;
j) monopolul asupra formării, recepționării şi/sau răspîndirii informaţiei, inclusiv prin intermediul reţelelor de comunicaţii electronice;
k) criminalitatea informatică transnaţională, activitatea organizaţiilor criminale internaţionale, a grupurilor sau persoanelor, orientată spre obţinerea accesului neautorizat la resursele de reţea şi informaţie;
l) acțiunile de distrugere, deteriorare sau suprimare radioelectronică a resurselor şi sistemelor informaţionale, a reţelelor de comunicaţii electronice şi a sistemelor de protecţie a informaţiei;
m) activitatea ilegală a structurilor politice, economice, militare, activitatea de spionaj a serviciilor speciale străine, a unor grupuri sau persoane, orientate spre obținerea accesului neautorizat la resursele informaţionale sau obținerea controlului asupra funcţionării resurselor, tehnologiei informaţiei, sistemelor informaţionale şi reţelelor de comunicaţii electronice;
n) nivelul redus de utilizare a tehnologiilor informaționale de către autorităţile administraţiei publice, de către instituțiile financiare de creditare, precum şi în domeniul industriei, al agriculturii, al educaţiei, al sănătăţii, al deservirii populației; nivelul redus de instruire a populaţiei privind utilizarea sistemelor informaţionale;
o) diversiunile informaționale;
p) lipsa culturii de securitate informațională;
q) alocarea insuficientă a mijloacelor financiare pentru măsurile de asigurare a securității informaţionale;
r) delimitarea neclară a atribuţiilor autorităţilor administraţiei publice responsabile de elaborarea şi realizarea politicii de asigurare a securităţii informaţionale a Republicii Moldova.
Capitolul II
INSTRUMENTELE ŞI CĂILE DE SOLUŢIONARE
A PROBLEMEI
Secţiunea 1
INSTRUMENTELE ŞI CĂILE DE SOLUŢIONARE
A PROBLEMEI
Secţiunea 1
Asigurarea securităţii informaţionale la nivel național
14. Direcţiile strategice şi tactice în domeniul asigurării securităţii informaţionale se formează în baza intereselor naţionale şi ţinîndu-se cont de ameninţările la adresa securității informaţionale a Republicii Moldova.15. Asigurarea securității informaționale se bazează pe următoarele principii:
a) legalităţii;
b) caracterului sistemic, complex şi ştiinţific;
c) delimitării atribuţiilor autorităţilor care asigură securitatea informaţională;
d) realizării, pe etape, a programelor tematice privind asigurarea securităţii informaţionale;
e) controlului asupra adoptării şi executării deciziilor;
f) asigurării securităţii informaţionale fără a prejudicia interesele persoanei, ale societăţii şi ale statului;
g) transparenţei;
h) continuității asigurării securității naționale;
i) protecției datelor cu caracter personal.
16. În exercitarea atribuțiilor de asigurare a securităţii informaţionale, statul, în persoana autorităţilor publice competente:
a) efectuează analiza şi prognoza obiectivă şi multilaterală a ameninţărilor la adresa securității informaţionale a Republicii Moldova, elaborează măsuri, metode şi mecanisme de asigurare a securităţii informaţionale;
b) elaborează şi realizează, în comun cu instituțiile publice și private, programe tematice de stat în domeniul asigurării securităţii informaţionale;
c) organizează activitatea autorităţilor administraţiei publice, a asociaţiilor obşteşti, a societăţilor comerciale în vederea realizării unui set de măsuri orientate spre prevenirea sau neutralizarea ameninţărilor la adresa securității informaţionale a Republicii Moldova;
d) promovează, pe teritoriul Republicii Moldova, politica de susținere a producătorilor naţionali de mijloace de informatizare şi protecție a informaţiei, întreprinde măsuri de protecție a pieţei interne împotriva pătrunderii unor mijloace de informatizare, produse informaţionale şi mijloace de protecţie a informaţiei care nu corespund standardelor naționale și/sau internaționale;
e) facilitează şi promovează accesul persoanelor fizice şi juridice la resursele şi sistemele informaţionale globale.
Secţiunea a 2-a
Metodele de asigurare a securităţii informaţionale
17. În scopul prevenirii şi contracarării ameninţărilor la adresa securității informaţionale a Republicii Moldova se elaborează şi se aplică metode juridice, tehnico-organizatorice, economice, contrainformative şi de securitate.Metodele de asigurare a securităţii informaţionale
18. Metodele juridice prevăd:
a) ajustarea standardelor naţionale în domeniul securității informaționale la standardele internaţionale;
b) elaborarea și perfecționarea legislației privind securitatea informațională a Republicii Moldova în scopul prevenirii, depistării și contracarării acţiunilor de alterare a informațiilor, de propagandă, a acțiunilor teroriste şi extremiste în spaţiul informaţional, inclusiv: obţinerea accesului neautorizat la informaţie; copierea, utilizarea sau distrugerea ilegală a informației ori falsificarea acesteia; distribuirea premeditată a informaţiei neveridice; dezvăluirea ilegală a informaţiei cu accesibilitate limitată, folosirea în scopuri criminale sau de profit a informaţiei respective.
19. Metodele tehnico-organizatorice prevăd:
a) dezvoltarea şi perfecţionarea unui sistem informațional modern pentru asigurarea eficientă a securității naționale;
b) dezvoltarea capacităţilor de reacţie urgentă, la nivel național, ale organelor de drept şi de securitate pentru prevenirea, depistarea şi contracararea acțiunilor/inacțiunilor ilegale în domeniul comunicațiilor electronice și al criminalității informatice, precum și tragerea la răspundere a persoanelor vinovate;
c) crearea unui sistem unic de stat de monitorizare şi control al spaţiului informaţional național, inclusiv al traficului web protejat;
d) elaborarea, utilizarea şi perfecţionarea mijloacelor de protecţie a informaţiei, a metodelor de control al eficacităţii mijloacelor respective; crearea şi aplicarea resurselor, tehnologiilor, sistemelor informaţionale şi a rețelelor de comunicaţii electronice protejate; sporirea fiabilităţii mijloacelor tehnice speciale şi a asigurării de program;
e) crearea sistemelor şi a mijloacelor de prevenire a acţiunilor speciale exercitate asupra sistemelor informaționale şi de comunicaţii electronice, care provoacă distrugerea, lichidarea, distorsionarea informaţiei sau modificarea regimului de funcţionare a sistemelor şi mijloacelor de informatizare şi comunicaţie;
f) depistarea dispozitivelor tehnice speciale de obţinere ascunsă a informaţiei şi a programelor dăunătoare (malware); prevenirea captării informaţiei pe canalele tehnice; utilizarea mijloacelor criptografice de protecţie la păstrarea, prelucrarea şi transmiterea informaţiei prin reţele de comunicaţii electronice; controlul asupra executării cerinţelor speciale de protecţie a informaţiei;
g) certificarea mijloacelor de protecţie tehnică și criptografică a informaţiei; licenţierea activităţii în domeniul asigurării securităţii informaţionale; standardizarea metodelor şi mijloacelor de protecţie a informaţiei;
h) elaborarea unui mecanism de conlucrare între autoritățile publice competente și persoanele fizice și juridice care desfășoară activitate în domeniul cibernetic al Republicii Moldova în vederea acordării de către acestea a accesului la codul sursă al aplicațiilor elaborate, comercializate și distribuite;
i) exercitarea controlului în domeniul aplicării tuturor tipurilor de semnături electronice;
j) perfecţionarea sistemului de certificare a utilajului de comunicaţii electronice şi a programelor sistemelor automatizate de prelucrare a informaţiei, în scopul asigurării corespunderii acestora cerinţelor securităţii informaţionale;
k) elaborarea sistemului de atestare a obiectelor de informatizare privind îndeplinirea cerinţelor de asigurare a protecţiei informaţiei în timpul efectuării lucrărilor ce ţin de prelucrarea şi păstrarea informaţiei cu accesibilitate limitată, în special a celei atribuite la secret de stat;
l) perfecţionarea sistemului de control al acţiunilor personalului şi utilizatorilor resurselor, sistemelor informaţionale şi reţelelor de comunicaţii electronice protejate; pregătirea specialiştilor în domeniul asigurării securităţii informaţionale.
20. Metodele economice prevăd:
a) stabilirea volumului şi modului de finanţare a programelor speciale de asigurare a securităţii informaţionale, a altor lucrări legate de aplicarea metodelor juridice şi tehnico-organizatorice de protecţie a informaţiei;
b) crearea unui sistem de asigurare a riscurilor informaţionale ale persoanelor fizice şi juridice.
21. Metodele contrainformative şi de securitate prevăd:
a) identificarea imixtiunilor de natură subversivă în spaţiul informațional, capabile să afecteze securitatea informaţională a Republicii Moldova;
b) prevenirea, depistarea și contracararea amenințărilor hibride de securitate în spaţiul informaţional care subminează suveranitatea, independența și integritatea teritorială ale Republicii Moldova;
c) prevenirea, depistarea şi contracararea riscurilor şi ameninţărilor generate de acţiunile ostile în spaţiul informaţional, capabile să provoace război informaţional împotriva Republicii Moldova;
d) asigurarea protecţiei informative și contrainformative a intereselor naţionale în spaţiul informaţional;
e) elaborarea şi punerea în aplicare a unor măsuri de profilaxie menite să prevină, să identifice şi să înlăture cauzele şi condiţiile ce conduc la subminarea securităţii informaţionale;
f) prevenirea, depistarea şi contracararea activităţilor subversive în spaţiul informaţional ale organizaţiilor extremiste și teroriste, centrelor subversive şi serviciilor străine de spionaj;
g) prevenirea, depistarea şi contracararea activităţilor informativ-subversive generate de servicii speciale străine cu scopul defăimării Republicii Moldova pe plan extern.
Secţiunea a 3-a
Cooperarea internaţională în domeniul
securităţii informaţionale
22. În cadrul cooperării internaţionale în domeniul securității informaționale, Republica Moldova porneşte de la interesele sale naţionale, acţionînd în conformitate cu normele unanim recunoscute ale dreptului internaţional şi cu prevederile tratatelor internaţionale la care este parte.Cooperarea internaţională în domeniul
securităţii informaţionale
23. Direcţiile principale ale cooperării internaţionale a Republicii Moldova pe problemele asigurării securităţii informaţionale sînt:
a) asigurarea securităţii în cadrul schimbului de informații, inclusiv în cazul transmiterii acestora prin reţele de comunicaţii electronice naţionale şi internaţionale;
b) prevenirea, depistarea și contracararea accesului neautorizat la informaţiile cu accesibilitate limitată din reţelele de comunicaţii electronice bancare internaţionale şi din sistemele de comerţ electronic, la informaţiile organelor internaţionale de drept;
c) interzicerea elaborării, răspîndirii şi aplicării armei informaţionale;
d) schimbul de informaţii, experienţe şi analize, în condiţii de parteneriat, cu autorităţile altor state cu atribuţii informative, contrainformative şi de aplicare a legii, în scopul prevenirii, depistării şi contracarării ameninţărilor hibride de securitate în spaţiul informaţional.
24. Realizarea direcţiilor specificate necesită o intensificare a cooperării Republicii Moldova cu organizaţiile internaţionale ce îşi desfăşoară activitatea în domeniul asigurării securităţii informaţionale.
25. Cooperarea internaţională în domeniul securităţii informaţionale are drept scop devenirea Republicii Moldova stat-furnizor de securitate pe plan regional şi mondial.
Secţiunea a 4-a
Organizarea sistemului de asigurare
a securităţii informaţionale
26. Asigurarea securităţii informaţionale se efectuează în baza delimitării atribuţiilor autorităţilor legislative, executive şi judecătoreşti în domeniul respectiv.Organizarea sistemului de asigurare
a securităţii informaţionale
27. Competenţa şi atribuțiile instituțiilor ce asigură securitatea informaţională sînt prevăzute de actele normative ce reglementează domeniile de activitate ale instituțiilor respective.
28. Securitatea informaţională reprezintă o componentă inseparabilă a securităţii naţionale, fiind asigurată, în limita competențelor stabilite de lege, de către Parlamentul, Guvernul, Președintele Republicii Moldova, Consiliul Suprem de Securitate, Serviciul de Informaţii şi Securitate, Ministerul Economiei şi Infrastructurii, Ministerul Afacerilor Interne, Ministerul Apărării, Ministerul Afacerilor Externe și Integrării Europene, Ministerul Educaţiei, Culturii şi Cercetării, Procuratura, instanţele judecătoreşti, Consiliul Coordonator al Audiovizualului, Consiliul de Observatori al Instituţiei Publice Naţionale a Audiovizualului Compania „Teleradio-Moldova”, Comisia Electorală Centrală, Centrul Național pentru Protecția Datelor cu Caracter Personal.
29. Autorităţile administraţiei publice locale, inclusiv ale UTA Găgăuzia, întreprinderile, instituţiile şi organizaţiile, indiferent de tipul de proprietate şi forma juridică de organizare, persoanele fizice implicate în asigurarea securităţii informaţionale realizează sarcini în domeniul securităţii informaţionale în modul stabilit de legislaţia Republicii Moldova.
30. Serviciul de Informaţii şi Securitate, în limita competenţelor, exercită atribuţiile autorităţii naţionale de coordonare a activităţii autorităţilor publice desfășurate în domeniul securităţii informaţionale.
31. Pentru realizarea intereselor statului în spaţiul informaţional şi în domeniul asigurării securităţii informaţionale pot fi create comisii de stat sau interdepartamentale care să soluţioneze problemele privind asigurarea securităţii informaţionale a Republicii Moldova, în conformitate cu împuternicirile acordate.
32. Realizarea consecventă şi deplină a prevederilor prezentei Concepţii va garanta dezvoltarea continuă a sistemului de securitate informaţională a Republicii Moldova.