a centrelor de date in care se depoziteaza arhivele electronice
ANRCTI supune consultarii publice proiectul de decizie a presedintelui Autoritatii Nationale pentru Reglementare in Comunicatii si Tehnologia Informatiei privind normele metodologice de autorizare a centrelor de date in care se depoziteaza arhivele electronice.
Proiectul de decizie este emis in aplicarea Legii nr. 135/2007 privind arhivarea documentelor in forma electronica, care stabileste cadrul legal pentru gestiunea electronica a documentelor in ceea ce priveste crearea, conservarea, consultarea si utilizarea documentelor in forma electronica arhivate sau care urmeaza a fi arhivate intr-o arhiva electronica. Legea prevede ca arhivele electronice trebuie depozitate in centre de date supuse autorizarii prealabile de catre ANRCTI.
Centrele de date utilizate de catre administratorii de arhive electronice reprezinta spatiile securizate in care se stocheaza toate documentele in forma electronica depuse spre pastrare de catre beneficiari. De aceea, pentru buna functionare a acestor centre de date este esentiala utilizarea de echipamente informatice adecvate si facilitati speciale care sa asigure securitatea si accesibilitatea informatiilor pastrate. Centrele de date trebuie sa asigure o infrastructura sigura pentru operatiunile desfasurate de catre administratorii de arhive electronice, minimizand sansele aparitiei de incidente care ar putea provoca brese de securitate sau intreruperea furnizarii serviciului catre public.
Avand in vedere aceste aspecte, Legea nr. 135/2007 a stabilit obligatia autorizarii prealabile a centrelor de date. Conform proiectului de decizie, autorizarea vizeaza respectarea unor conditii minimale referitoare la asigurarea integritatii si securitatii documentelor in forma electronica si a spatiului ocupat de echipamentele care gazduiesc arhivele electronice, precum si a recuperarii informatiei ca urmare a unor situatii neprevazute.
Potrivit proiectului de decizie, centrul de date trebuie sa asigure securitatea si integritatea informatiilor stocate, atat in ceea ce priveste accesul fizic la echipamentele utilizate, cat si accesul de la distanta la documentele arhivate. Securitatea fizica presupune luarea unor masuri precum restrictionarea accesului si utilizarea echipamentelor speciale de evitare si detectie a intruziunilor fizice. Pentru asigurarea securitatii accesului de la distanta la documentele arhivate, trebuie utilizate: sisteme de detectie a intruziunilor (IDS), firewall (software si/sau hardware), routere pentru filtrarea traficului, sisteme anti-virus, securizarea proceselor de autentificare si de autorizare a accesului la date, criptarea informatiilor cu grad maxim de confidentialitate, jurnalizarea automata a tuturor actiunilor efectuate in sistem.
Proiectul de decizie stabileste procedura si conditiile privind acordarea, suspendarea si retragerea deciziei de autorizare a centrelor de date emise de catre ANRCTI, continutul, durata de valabilitate si efectele suspendarii sau retragerii deciziei de autorizare, precum si cerintele minime privitoare la asigurarea securitatii si integritatii datelor si la disponibilitatea permanenta a serviciului care vor fi urmarite in cursul acestei proceduri.
Proiectul de decizie a presedintelui Autoritatii Nationale pentru Reglementare in Comunicatii si Tehnologia Informatiei privind normele metodologice de autorizare a centrelor de date poate fi consultat pe pagina de internet a ANRCTI, persoanele interesate fiind invitate sa formuleze si sa transmita observatii si propuneri pana la data de 13.06.2008, pe adresa sediului central al ANRCTI (B-dul Libertatii nr.14, sector 5, Bucuresti) sau direct la registratura ANRCTI, precum si la oficiile teritoriale din localitatea resedinta de judet cea mai apropiata. Observatiile pot fi transmise si prin fax la numarul +40 21 307 54 02 sau prin e-mail pe adresa consultare@anrcti.ro.
{mosloadposition user10}