ENISA (European Network and Information Security Agency) tocmai a publicat astazi un raport despre situatia la nivelul bunelor practici si strategiilor in domeniul securitatii informatiei la nivelul tuturor tarilor UE.
In afara de introducere, Raportul cu privire la situatia din Romania este destul de sec si arid, limitindu-se la descrierea institutiilor si a legilor, dar fara a comenta modul cum (sau daca) sunt implementate.
Raportul noteaza fara comentarii ca multe informatii nu sunt publice sau nu exista (protocoale intre autoritati, cooperare intre actori pentru prevenirea spam si malware, raportarea publica a incidentelor de securitate, participare la initiative europene sau mondiale sau eficienta intalnirilor organizate).
Desi nu cunosc data ultimei actualizare a raportului (dar presupun ca este ianuarie 2010 dupa cum scrie in dreapta sus pe prima pagina), din pacate este plin de erori factuale importante:
- cica legea comertului electronic ” also establishes who can start an eBusiness registered in Romania and how.” Poate aflu si eu cum se poate incepe in ebusiness din Romania prin lege aia
- ANCOM nu mai are atributii in domeniul securitatii informatiei sau pe legea 365/2002 (de altfel daca folosesc noua denumire ar fi trebuit sa stie asta)
- faptul ca site-ul e-frauda.ro nu mai este functional de o buna bucata de vreme
- “one example of cooperation is the website of the Romanian Association for Technology and Internet which forwards complaints via its website to the Romanian telecom regulator.” Informatie este pur si simplu falsa. Lucrul asta nu s-a intamplat niciodata, pentru ca nu aveam autoritatea sa o facem, si nici macar nimeni nu ne-a intrebat vreodata despre acest aspect
etc.
De aceea parerea mea la nivel general este ca raportul este facut doar pe chestii teoretice si ii lipsesc cu desavirsire informatiile practice din Romania anului 2010.