Recentele evoluţii ale contextului geo-politic internaţional prevestesc investiţii semnificative ale statelor in achiziţiilor de produse si servicii necesare creşterii capacitaţii de apărare a acestora, inclusiv pe componenta de Cyber Security.

Atacurile cibernetice înregistrate în ultimii ani impun autorităţilor publice adoptarea de măsuri sporite de securitate, mai ales în situaţiile în care acestea sunt depozitarii unor informaţii sau date a căror compromitere ar conduce la blocarea temporară sau definitivă a unor infrastructuri vitale pentru societate.

De cele mai multe ori, achiziţia unor astfel de produse sau servicii presupune ca autoritatea contractantă să permită operatorilor economici furnizori/executanţi accesarea unor informaţii clasificate pe care aceasta le deţine. În astfel de cazuri, ne aflăm în prezenţa unor contracte clasificate, al căror regim juridic este reglementat pe de-o parte de legislaţia specifică domeniului achiziţiilor publice, iar pe de altă parte de legislaţia în domeniul protecţiei informaţiilor clasificate. Întrucât, până în prezent, acest gen de contracte au reprezentat o specie rară, corelarea termenelor şi a procedurilor din cele două tipuri de legislaţie nu a reprezentat o prioritate pentru statele membre NATO şi UE (aflate în situaţia de a respecta ambele reglementări).

Dacă reglementările naţionale şi europene în domeniul achiziţiilor publice au evoluat permanent, fiind adaptate la noile realităţi economice, legislaţia în domeniul informaţiilor clasificate nu a cunoscut transformări semnificative în ultimii ani. Inerţia acestui domeniu poate fi explicată şi prin faptul că statele membre NATO, dar care nu sunt membre UE şi, implicit, nu sunt obligate să asigure gradul de transparenţă a achiziţiilor publice cerut la nivel comunitar, nu sunt interesate de modificarea standardelor de protecţie a informaţiilor clasificate. Trebuie menţionat faptul că, la un moment dat, aceste standarde au fost aliniate, astfel încât să asigure un circuit rapid şi securizat al diferitelor categorii de informaţii clasificate care circulă atât în spaţiul NATO, cât şi în cel comunitar.

Schimbarea standardelor de protecţie ar genera cheltuieli suplimentare pentru gestionarii/proprietarii de informaţii clasificate, fapt pentru care modificările legislative în acest domeniu sunt primite cu reticenţă de beneficiari. Cu toate acestea, o reformă a termenelor de avizare/certificare poate fi pusă în discuţie, în sensul corelării acestora cu cele din domeniul achiziţiilor publice.

În România, toate persoanele juridice de drept public sau privat care desfăşoară ori solicită să desfăşoare activităţi contractuale ce presupun accesul la informaţii clasificate trebuie să se conformeze prevederilor capitolului de securitate industrială din Standardele naţionale de protecţie a informaţiilor clasificate în România, aprobate prin HG nr. 585/2002 (denumite în continuare Standarde).

În conformitate cu prevederile art. 206 alin. (3) şi art. 213 lit. a) din Standarde, pentru participarea la negocierea sau derularea contractelor clasificate, unităţile respective au obligaţia de a obţine, în prealabil, autorizaţia, respectiv certificatul de securitate industrială, care sunt eliberate de către Oficiul Registrului Naţional al Informaţiilor Secrete de Stat, în baza avizului de securitate acordat de Autoritatea Desemnată de Securitate (ADS).

Echipa SCPA Ceparu şi Irimia

Pentru a viziualiza articolul în integralitatea sa, vă rugăm să vă ABONAȚI!