Aureliu Zgureanu.

Bazele securității informaționale

TEMA 2: ASPECTE JURIDICE PRIVIND PROTECŢIA ȘI SECURITATEA

INFORMAȚIEI

Obiectivele temei:
 Familiarizarea cu noțiunile generale ale aspectului legislativ de protecție a informației.
 Familiarizarea cu conținutul actelor legislative ale RM referitor la infracţiunilor informatice
şi a infracţiunilor în domeniul telecomunicaţiilor.
 Descierea legislației referitoare la Secretul de stat și secretul comercial.
 Prezentarea altor acte legislative conexe securității informaționale.
 Analiza succintă a proiectului Concepţiei securităţii informaţionale a Republicii Moldova.

Cuvinte-cheie:
Constituţia RM, secretul de stat,
Codul penal al RM, secretul comercial,
măsuri cu scop restrictiv, Legea comunicațiilor
măsuri cu scop creativ electronice,
infracţiuni informatice, Securitatea informaţională
infracţiuni în domeniul a RM.
telecomunicaţiilor,

Aspectul legislativ are o importanță majoră în procesul de asigurare a securității informației.

Majoritatea oamenilor nu comit infracțiuni legate de securitatea informației nu din cauza că din
punct de vedere tehnic ele nu sunt posibile, ci deoarece aceste acțiuni contravin bunului simț, ele
sunt condamnate de societate sau chiar pedepsite.

2.1. Noțiuni generale ale aspectului legislativ de protecție a informației

La nivelul legislativ de asigurare a securității informației putem evidenția două grupe de
măsuri:
 măsuri cu scop restrictiv, adică măsuri care vizează crearea și menținerea în societate
unei atitudini negative (inclusiv cu utilizarea sancțiunilor) față de infracțiunile din
domeniul securității informațiilor și autorii acestora;
 măsuri cu scop creativ, adică măsuri de ghidare și coordonare care îmbunătățesc educația
societății în domeniul securității informațiilor și care contribuie la dezvoltarea și
distribuirea instrumentelor și mijloacelor de asigurare a securității informației.
În practică ambele grupuri de măsuri sunt la fel de importante, însă este necesar de subliniat
aspectul respectării conștiente a normelor și reglementărilor de securitate a informațiilor. Aceasta
este important pentru toți participanții procesului informațional, deoarece ar fi naiv să credem că ne
1
 Aureliu Zgureanu. Bazele securității informaționale

putem baza doar pe protecția organelor de aplicare a legii. Pentru cei a căror datorie este de a
pedepsi infractorii la fel este importantă cunoașterea și respectarea acestor norme și reglementări,
deoarece asigurarea concludenței în timpul anchetei și a procesului în instanță, legat de
criminalitatea informatică, este imposibilă fără o pregătire specială.
Legea Supremă a Republicii Moldova este Constituţia RM, care a fost adoptată la data de 29
iulie 1994. Prin Constituție, în conformitate cu Articolul 34, avem Dreptul la informație. În acest
articol în particular este garantat:
(1) Dreptul persoanei de a avea acces la orice informație de interes public nu poate fi
îngrădit.
(2) Autoritățile publice, potrivit competențelor ce le revin, sunt obligate să asigure
informarea corecta a cetățenilor asupra treburilor publice și asupra problemelor de
interes personal.
(3) Dreptul la informație nu trebuie să prejudicieze măsurile de protecție a cetățenilor sau
siguranța națională.
Articolul 30 al Constituției RM garantează Secretul corespondenței:
(1) Statul asigură secretul scrisorilor, al telegramelor, al altor trimiteri poștale, al
convorbirilor telefonice și al celorlalte mijloace legale de comunicare.
(2) De la prevederile alineatului (1) se poate deroga prin lege în cazurile când această
derogare este necesară în interesele securității naționale, bunăstării economice a țării,
ordinii publice și în scopul prevenirii infracțiunilor.
Actul legislativ care cuprinde norme de drept ce stabilesc principiile şi dispoziţiile generale
şi speciale ale dreptului penal, determină faptele ce constituie infracţiuni şi prevede pedepsele ce se
aplică infractorilor este Codul penal al RM, care a fost publicat la 14.04.2009 în Monitorul Oficial
Nr. 72-74. Codul penal se aplică în conformitate cu prevederile Constituţiei Republicii Moldova şi
ale actelor internaţionale la care Republica Moldova este parte.
Articolul 180 al Codului penal Încălcarea intenţionată a legislaţiei privind accesul la
informaţie prevede:
Încălcarea intenţionată de către o persoană cu funcţie de răspundere a procedurii legale de
asigurare şi de realizare a dreptului de acces la informaţie, încălcare ce a cauzat daune în
proporţii considerabile drepturilor şi intereselor ocrotite de lege ale persoanei care a solicitat
informaţii referitoare la ocrotirea sănătăţii populaţiei, la securitatea publică, la protecţia
mediului,

2
 Aureliu Zgureanu. Bazele securității informaționale

se pedepseşte cu amendă de la 150 la 300 unităţi convenţionale cu (sau fără) privarea

de dreptul de a ocupa anumite funcţii sau de a exercita o anumită activitate pe un
termen de până la 3 ani.

2.2. Infracţiuni informatice şi infracţiuni în domeniul telecomunicaţiilor

Pedepsele pentru infracţiuni informatice şi infracţiuni în domeniul telecomunicaţiilor sunt
stipulate în Capitolul XI al Codului penal și cuprinde articolele:
 Articolul 259. Accesul ilegal la informaţia computerizată.
 Articolul 260. Producerea, importul, comercializarea sau punerea ilegală la dispoziţie a
mijloacelor tehnice sau produselor program.
 Articolul 2601. Interceptarea ilegală a unei transmisii de date informatice.
 Articolul 2602. Alterarea integrităţii datelor informatice ţinute într-un sistem informatic.
 Articolul 2603. Perturbarea funcţionării sistemului informatic.
 Articolul 2604. Producerea, importul, comercializarea sau punerea ilegală la dispoziţie a
parolelor, codurilor de acces sau a datelor similare.
 Articolul 2605. Falsul informatic.
 Articolul 2606. Frauda informatică.
 Articolul 261. Încălcarea regulilor de securitate a sistemului informatic.
 Articolul 2611. Accesul neautorizat la reţelele şi serviciile de telecomunicaţii.

2.2.1. Accesul ilegal la informaţia computerizată

Articolul 259:
(1) Accesul ilegal la informaţia computerizată, adică la informaţia din calculatoare, de pe
suporţii materiali de informaţie, din sistemul sau reţeaua informatică, al unei persoane care
nu este autorizată în temeiul legii sau al unui contract, depăşeşte limitele autorizării ori nu
are permisiunea persoanei competente să folosească, să administreze sau să controleze un
sistem informatic ori să desfăşoare cercetări ştiinţifice sau să efectueze orice altă operaţiune
într-un sistem informatic, dacă este însoţit de distrugerea, deteriorarea, modificarea, blocarea
sau copierea informaţiei, de dereglarea funcţionării calculatoarelor, a sistemului sau a reţelei
informatice şi dacă a cauzat daune în proporţii mari,
se pedepseşte cu amendă în mărime de la 200 la 500 unităţi convenţionale sau cu
muncă neremunerată în folosul comunităţii de la 150 la 200 de ore, sau cu închisoare
de până la 2 ani, cu amendă, aplicată persoanei juridice, în mărime de la 1000 la
3000 unităţi convenţionale cu privarea de dreptul de a exercita o anumită activitate.
(2) Aceeaşi acţiune săvârşită:
3
 Aureliu Zgureanu. Bazele securității informaționale

a) de două sau mai multe persoane;

b) cu violarea sistemelor de protecţie;
c) cu conectarea la canalele de telecomunicaţii;
d) cu folosirea unor mijloace tehnice speciale;
e) cu utilizarea ilegală a calculatorului, sistemului sau reţelei informatice, în scopul săvârşirii
uneia dintre infracţiunile prevăzute la alin.(1), la art.2601–2603, 2605 şi 2606;
f) în privinţa informaţiei protejată de lege;
g) în proporţii deosebit de mari,
se pedepseşte cu amendă în mărime de la 500 la 1000 unităţi convenţionale sau cu
muncă neremunerată în folosul comunităţii de la 180 la 240 de ore, sau cu închisoare
de până la 3 ani, iar persoana juridică se pedepseşte cu amendă în mărime de la 3000
la 6000 unităţi convenţionale cu privarea de dreptul de a exercita o anumită activitate
sau cu lichidarea persoanei juridice.
2.2.2. Operații ilegale cu mijloace tehnice sau produse program
Articolul 260. Producerea, importul, comercializarea sau punerea ilegală la dispoziţie a
mijloacelor tehnice sau produselor program:
Producerea, importul, comercializarea sau punerea la dispoziţie, sub orice altă formă, în mod
ilegal, a mijloacelor tehnice sau produselor program, concepute sau adaptate, în scopul
săvârşirii uneia dintre infracţiunile prevăzute la art.237, 259, 2601–2603, 2605 şi 2606,
se pedepseşte cu amendă în mărime de la 500 la 1000 unităţi convenţionale sau cu
închisoare de la 2 la 5 ani, cu amendă, aplicată persoanei juridice, în mărime de la
3000 la 6000 unităţi convenţionale cu privarea de dreptul de a exercita o anumită
activitate sau cu lichidarea întreprinderii.
2.2.3. Interceptarea ilegală a unei transmisii de date informatice
Articolul 2601:
Interceptarea ilegală a unei transmisii de date informatice (inclusiv a unei emisii electronice)
care nu sunt publice şi care sunt destinate unui sistem informatic, provin dintr-un asemenea
sistem sau se efectuează în cadrul unui sistem informatic,
se pedepseşte cu amendă în mărime de la 500 la 1000 unităţi convenţionale sau cu
închisoare de la 2 la 5 ani, cu amendă, aplicată persoanei juridice, în mărime de la
3000 la 6000 unităţi convenţionale cu privarea de dreptul de a exercita o anumită
activitate sau cu lichidarea întreprinderii.
2.2.4. Alterarea integrităţii datelor informatice
Articolul 2602. Alterarea integrităţii datelor informatice ţinute într-un sistem informatic:

4
 Aureliu Zgureanu. Bazele securității informaționale

Modificarea, ştergerea sau deteriorarea intenţionată a datelor informatice ţinute într-un

sistem informatic ori restricţionarea ilegală a accesului la aceste date, transferul neautorizat
de date informatice dintr-un sistem informatic, dintr-un mijloc de stocare, dobândirea,
comercializarea sau punerea la dispoziţie, sub orice formă, a datelor informatice cu acces
limitat, dacă aceste acţiuni au cauzat daune în proporţii mari,
se pedepsesc cu amendă în mărime de la 500 la 1000 unităţi convenţionale sau cu
închisoare de la 2 la 5 ani.
2.2.5 Perturbarea funcţionării sistemului informatic
Articolul 2603:
(1) Perturbarea funcţionării unui sistem informatic prin introducerea, transmiterea,
modificarea, ştergerea sau deteriorarea datelor informatice sau prin restricţionarea accesului
la aceste date, dacă aceste acţiuni au cauzat daune în proporţii mari,
se pedepseşte cu amendă în mărime de la 700 la 1000 unităţi convenţionale sau cu
muncă neremunerată în folosul comunităţii de la 150 la 200 de ore, sau cu închisoare
de la 2 la 5 ani, cu amendă, aplicată persoanei juridice, în mărime de la 3000 la 6000
unităţi convenţionale cu privarea de dreptul de a exercita o anumită activitate sau cu
lichidarea întreprinderii.
(2) Aceeaşi acţiune:
a) săvârşită din interes material;
b) săvârşită de două sau mai multe persoane;
c) săvârşită de un grup criminal organizat sau de o organizaţie criminală;
d) care a cauzat daune în proporţii deosebit de mari,
se pedepseşte cu amendă în mărime de la 700 la 1000 unităţi convenţionale sau cu
închisoare de la 3 la 7 ani, cu amendă, aplicată persoanei juridice, în mărime de la
3000 la 6000 unităţi convenţionale sau cu lichidarea întreprinderii.

2.2.6. Operații frauduloase cu parole, coduri de acces sau date similare

Articolul 2604. Producerea, importul, comercializarea sau punerea ilegală la dispoziţie a
parolelor, codurilor de acces sau a datelor similare:
(1) Producerea, importul, comercializarea sau punerea la dispoziţie, sub orice altă formă, în
mod ilegal, a unei parole, a unui cod de acces sau a unor date similare care permit accesul
total sau parţial la un sistem informatic în scopul săvârşirii uneia dintre infracţiunile
prevăzute la art.237, 259, 2601–2603, 2605 şi 2606, dacă aceste acţiuni au cauzat daune în
proporţii mari,

5
 Aureliu Zgureanu. Bazele securității informaționale

se pedepsesc cu amendă în mărime de la 500 la 1000 unităţi convenţionale sau cu

închisoare de la 2 la 5 ani, cu amendă, aplicată persoanei juridice, în mărime de la
1000 la 3000 unităţi convenţionale cu privarea de dreptul de a exercita o anumită
activitate.
(2) Aceleaşi acţiuni:
a) săvârşite din interes material;
b) săvârşite de două sau mai multe persoane;
c) săvârşite de un grup criminal organizat sau de o organizaţie criminală;
d) care au cauzat daune în proporţii deosebit de mari,
se pedepsesc cu amendă în mărime de la 1000 la 1500 unităţi convenţionale sau cu
închisoare de la 3 la 7 ani, cu amendă, aplicată persoanei juridice, în mărime de la
3000 la 6000 unităţi convenţionale cu privarea de dreptul de a exercita o anumită
activitate sau cu lichidarea întreprinderii.

2.2.7. Falsul informatic și frauda informatică

Articolul 2605. Falsul informatic:
Introducerea, modificarea sau ştergerea ilegală a datelor informatice ori restricţionarea
ilegală a accesului la aceste date, rezultând date necorespunzătoare adevărului, în scopul de
a fi utilizate în vederea producerii unei consecinţe juridice,
se pedepsesc cu amendă în mărime de la 1000 la 1500 unităţi convenţionale sau cu
închisoare de la 2 la 5 ani.
Articolul 2606. Frauda informatică:
(1) Introducerea, modificarea sau ştergerea datelor informatice, restricţionarea accesului la
aceste date ori împiedicarea în orice mod a funcţionării unui sistem informatic, în scopul de
a obţine un beneficiu material pentru sine sau pentru altul, dacă aceste acţiuni au cauzat
daune în proporţii mari,
se pedepsesc cu amendă în mărime de la 1000 la 1500 unităţi convenţionale sau cu
muncă neremunerată în folosul comunităţii de la 150 la 200 de ore, sau cu închisoare
de la 2 la 5 ani.
(2) Aceleaşi acţiuni:
a) săvârşite de un grup criminal organizat sau de o organizaţie criminală;
b) care au cauzat daune în proporţii deosebit de mari,se pedepsesc cu închisoare de la
4 la 9 ani.

6
 Aureliu Zgureanu. Bazele securității informaționale

2.2.8. Încălcarea regulilor de securitate a sistemului informatic

Articolul 261:
Încălcarea regulilor de colectare, prelucrare, păstrare, difuzare, repartizare a informaţiei ori a
regulilor de protecţie a sistemului informatic, prevăzute în conformitate cu statutul
informaţiei sau gradul ei de protecţie, dacă această acţiune a contribuit la însuşirea,
denaturarea sau la distrugerea informaţiei ori a provocat alte urmări grave,
se pedepseşte cu amendă în mărime de până la 400 unităţi convenţionale sau cu
muncă neremunerată în folosul comunităţii de la 200 la 240 de ore, sau cu închisoare
de până la 2 ani, în toate cazurile cu (sau fără) privarea de dreptul de a ocupa anumite
funcţii sau de a exercita o anumită activitate pe un termen de la 2 la 5 ani, iar
persoana juridică se pedepseşte cu amendă în mărime de la 1.000 la 3.000 unităţi
convenţionale cu privarea de dreptul de a exercita o anumită activitate.

2.2.9. Accesul neautorizat la reţelele şi serviciile de telecomunicaţii

Articolul 2611:
(1) Accesul neautorizat la reţelele şi/sau serviciile de telecomunicaţii cu utilizarea reţelelor
şi/sau serviciilor de telecomunicaţii ale altor operatori, dacă acesta a cauzat daune în
proporţii mari,
se pedepseşte cu amendă în mărime de la 500 la 1000 unităţi convenţionale sau cu
închisoare de până la 1 an, iar persoana juridică se pedepseşte cu amendă în mărime
de la 1.000 la 3.000 unităţi convenţionale cu privarea de dreptul de a exercita o
anumită activitate.
(2) Aceeaşi acţiune:
a) săvârşită de două sau mai multe persoane;
b) săvârşită cu violarea sistemelor de protecţie;
c) săvârşită cu folosirea mijloacelor tehnice speciale;
d) care a cauzat daune în proporţii deosebit de mari,
se pedepseşte cu amendă în mărime de la 1.000 la 3.000 unităţi convenţionale sau cu
închisoare de până la 5 ani, iar persoana juridică se pedepseşte cu amendă în mărime
de la 3.000 la 6.000 unităţi convenţionale cu privarea de dreptul de a exercita o
anumită activitate.
Aici este necesar de menționat și Articolul 3011 al Codului penal, care spune:
Producerea, comercializarea sau procurarea în scop de comercializare a mijloacelor tehnice
speciale destinate pentru obţinerea ascunsă a informaţiei, săvârşite ilegal,

7
 Aureliu Zgureanu. Bazele securității informaționale

se pedepsesc cu amendă în mărime de la 300 la 500 unităţi convenţionale sau cu

muncă neremunerată în folosul comunităţii de la 200 la 240 de ore, sau cu închisoare
de până la 3 ani, în toate cazurile cu (sau fără) privarea de dreptul de a ocupa anumite
funcţii sau de a exercita o anumită activitate pe un termen de la 1 la 3 ani, iar
persoana juridică se pedepseşte cu amendă în mărime de la 1000 la 3000 unităţi
convenţionale cu privarea de dreptul de a exercita o anumită activitate pe un termen
de la 1 la 3 ani.
În completare la aceasta vine Articolul 261 al codului Contravenţional al RM,
(1) Proiectarea sau producerea fără scop de comercializare, deţinerea sau utilizarea ilegală a
mijloacelor tehnice speciale pentru obţinerea ascunsă a informaţiei,
se sancţionează cu amendă de la 30 la 50 de unităţi convenţionale aplicată persoanei
fizice, cu amendă de la 100 la 200 de unităţi convenţionale aplicată persoanei cu
funcţie de răspundere, cu amendă de la 150 la 300 de unităţi convenţionale aplicată
persoanei juridice cu sau fără privarea de dreptul de a desfăşura o anumită activitate
pe un termen de la 6 luni la un an.

2.3. Secretul de stat și secretul comercial

2.3.1. Secretul de stat
Un loc special în legislație îl ocupă secretul de stat, care reprezintă informaţii protejate de
stat în domeniul apărării naţionale, economiei, ştiinţei şi tehnicii, relaţiilor externe, securităţii
statului, asigurării ordinii de drept şi activităţii autorităţilor publice, a căror divulgare neautorizată
sau pierdere este de natură să aducă atingere intereselor şi/sau securităţii Republicii Moldova.
Secretul de stat este reglementat de legea Nr. 245 din 27.11.2008 cu privire la secretul de stat
(http://lex.justice.md/md/330847/).
Articolul 344 al Codului penal prevede pedeapsa pentru divulgarea secretului de stat:
(1) Divulgarea informaţiilor ce constituie secret de stat de către o persoană căreia aceste
informaţii i-au fost încredinţate sau i-au devenit cunoscute în legătură cu serviciul sau
munca sa, dacă nu constituie trădare de Patrie sau spionaj,
se pedepseşte cu amendă în mărime de la 200 la 600 unităţi convenţionale sau cu
închisoare de până la 4 ani, în ambele cazuri cu privarea de dreptul de a ocupa
anumite funcţii sau de a exercita o anumită activitate pe un termen de până la 5 ani.
(2) Aceeaşi acţiune soldată cu urmări grave,
se pedepseşte cu închisoare de la 3 la 7 ani cu privarea de dreptul de a ocupa anumite
funcţii sau de a exercita o anumită activitate pe un termen de la 2 la 5 ani.

8
 Aureliu Zgureanu. Bazele securității informaționale

Articolul 345 al Codului penal stipulează pedeapsa pentru pierderea documentelor ce conţin
secrete de stat:
Pierderea documentelor ce conţin secrete de stat, precum şi a obiectelor datele despre care
constituie secret de stat, de către o persoană căreia aceste documente sau obiecte i-au fost
încredinţate, dacă pierderea a fost un rezultat al încălcării regulilor stabilite de păstrare a
documentelor sau obiectelor menţionate şi a cauzat urmări grave,
se pedepseşte cu amendă în mărime de la 150 la 400 unităţi convenţionale sau cu
închisoare de până la 3 ani, în ambele cazuri cu privarea de dreptul de a ocupa
anumite funcţii sau de a exercita o anumită activitate pe un termen de până la 5 ani.
2.3.2. Secretul comercial sau bancar
Informaţiile ce nu constituie secret de stat, și care ţin de producţie, tehnologie, administrare,
de activitatea financiară şi de altă activitate a agentului economic, a căror divulgare (transmitere,
scurgere) poate să aducă atingere intereselor lui poartă denumirea de secret comercial. Informaţiile
ce constituie secret comercial sunt proprietate a agentului antreprenoriatului sau se află în posesia,
folosinţa sau la dispoziţia acestuia în limitele stabilite de el în conformitate cu legislaţia.
Articolul 24510 al Codului penal stipulează pedeapsa pentru obţinerea ilegală şi/sau
divulgarea informaţiilor ce constituie secret comercial sau bancar
(1) Colectarea de informaţii care constituie secret comercial sau bancar prin sustragerea de
informaţii, inclusiv folosirea mijloacelor tehnice speciale, extorcare sau ameninţarea cu
aplicarea violenţei nepericuloase pentru viaţa sau sănătatea persoanei,
se pedepseşte cu amendă în mărime de la 1000 la 4000 unităţi convenţionale sau cu
închisoare de la 1 la 6 ani, în ambele cazuri cu (sau fără) privarea de dreptul de a
ocupa anumite funcţii sau de a exercita o anumită activitate pe un termen de până la
3 ani.
(2) Divulgarea ilicită sau utilizarea informaţiilor ce constituie secret comercial sau bancar de
către persoana căreia i-a fost încredinţată sau i-a devenit cunoscută această informaţie în
virtutea atribuţiilor deţinute, fără consimţământul proprietarului informaţiei,
se pedepseşte cu amendă în mărime de la 1000 la 3000 unităţi convenţionale sau cu
închisoare de la 1 la 3 ani, în ambele cazuri cu (sau fără) privarea de dreptul de a
ocupa anumite funcţii sau de a exercita o anumită activitate pe un termen de până la
5 ani.
(3) Aceleaşi acţiuni care au cauzat daune în proporţii deosebit de mari,
se pedepsesc cu amendă în mărime de la 4000 la 5000 unităţi convenţionale sau cu
închisoare de la 2 la 5 ani, în ambele cazuri cu (sau fără) privarea de dreptul de a

9
 Aureliu Zgureanu. Bazele securității informaționale

ocupa anumite funcţii sau de a exercita o anumită activitate pe un termen de la 2 la 5

ani.

2.4. Alte acte legislative conexe securității informaționale

În continuare sunt relatate pe scurt unele legi, adoptate de către Parlamentul RM, care au un
impact direct cu procesul de asigurare a securității informaționale.

2.4.1. Legea cu privire la informatizare şi la resursele informaţionale de stat

Legea cu privire la informatizare şi la resursele informaţionale de stat
(http://lex.justice.md/md/313189/) stabileşte regulile de bază şi condiţiile de activitate în domeniul
creării şi dezvoltării infrastructurii informaţionale naţionale ca mediu de funcţionare al societăţii
informaţionale din Republica Moldova, reglementează raporturile juridice care apar în procesul de
creare, formare şi utilizare a resurselor informaţionale automatizate de stat, a tehnologiilor,
sistemelor şi reţelelor informaţionale. Sub incidenţa acestei legi nu cad raporturile care apar la
crearea şi funcţionarea mijloacelor de informare în masă, resurselor informaţionale nestatale, la
prelucrarea informaţiei nedocumentate.

2.4.2. Legea comunicaţiilor electronice

Legea comunicaţiilor electronice (http://lex.justice.md/md/327198/) stabileşte principalele
reguli şi condiţii de activitate în domeniul comunicaţiilor electronice din Republica Moldova, cadrul
general al politicii şi strategiei de dezvoltare a domeniului, prin definirea atribuţiilor autorităţii
centrale de specialitate, cadrul general de reglementare a activităţilor privind reţelele şi serviciile de
comunicaţii electronice, prin definirea atribuţiilor şi obiectivelor autorităţii de reglementare,
drepturile şi obligaţiile statului, ale persoanelor fizice şi juridice în procesul creării, gestionării şi
utilizării reţelelor de comunicaţii electronice, în scopul asigurării utilizatorilor cu servicii de
comunicaţii electronice de calitate, moderne şi utile, la preţuri rezonabile, precum şi al asigurării
accesului liber la serviciile publice de comunicaţii electronice.
Această lege reglementează activitatea în domeniul comunicaţiilor electronice civile a
tuturor furnizorilor de reţele şi/sau servicii de comunicaţii electronice, indiferent de tipul lor de
proprietate, şi stabileşte drepturile şi obligaţiile utilizatorilor pe întreg teritoriul Republicii Moldova.
Acţiunea Legii comunicaţiilor electronice nu se extinde asupra reţelelor de comunicaţii speciale,
crearea şi funcţionarea acestor reţele fiind reglementată de către Guvern. De asemenea această lege
nu reglementează conţinutul informaţiei transmise prin reţelele de comunicaţii electronice, cu
excepţia informaţiei care identifică utilizatorul final.

10
 Aureliu Zgureanu. Bazele securității informaționale

2.4.3. Legea privind protecţia datelor cu caracter personal

Legea privind protecţia datelor cu caracter personal (http://lex.justice.md/md/340495/)
creează cadrul juridic necesar aplicării Directivei 95/46/CE a Parlamentului European şi a
Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte
prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
Scopul acestei legi este asigurarea protecţiei drepturilor şi libertăţilor fundamentale ale
persoanei fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, în special a dreptului la
inviolabilitatea vieţii intime, familiale şi private.
Prezenta lege reglementează relaţiile juridice care apar în procesul de prelucrare a datelor cu
caracter personal ce fac parte dintr-un sistem de evidenţă sau care sunt destinate să fie incluse într-
un asemenea sistem, efectuată în totalitate sau în parte prin mijloace automatizate, precum şi prin
alte mijloace decât cele automatizate.
Domeniul de acţiune al prezentei legi se extinde asupra:
a) prelucrării datelor cu caracter personal efectuate în cadrul activităţilor desfăşurate de
operatori aflaţi pe teritoriul Republicii Moldova;
b) prelucrării datelor cu caracter personal efectuate în cadrul misiunilor diplomatice şi
oficiilor consulare ale Republicii Moldova, precum şi de către alţi operatori aflaţi în
afara teritoriului ţării, dar pe teritorii în care se aplică dreptul intern al Republicii
Moldova, în temeiul dreptului internaţional public;
c) prelucrării datelor cu caracter personal efectuate de operatori aflaţi în afara teritoriului
Republicii Moldova, cu utilizarea mijloacelor aflate pe teritoriul Republicii Moldova, cu
excepţia cazului în care aceste mijloace nu sunt utilizate decât în scopul tranzitării pe
teritoriul Republicii Moldova a datelor cu caracter personal care fac obiectul prelucrării
respective;
d) prelucrării datelor cu caracter personal în cadrul acţiunilor de prevenire şi investigare a
infracţiunilor, punerii în executare a sentinţelor de condamnare şi al altor acţiuni din
cadrul procedurii penale sau contravenţionale în condiţiile legii.
Prevederile prezentei legi sunt aplicabile persoanei împuternicite de către operator, fără a
exclude dreptul de a intenta acţiune în justiţie împotriva operatorului.
Domeniul de acţiune al prezentei legi nu se extinde asupra:
a) prelucrării datelor cu caracter personal efectuate de către operatori exclusiv pentru nevoi
personale sau familiale, dacă prin aceasta nu se încalcă drepturile subiecţilor datelor cu
caracter personal;

11
 Aureliu Zgureanu. Bazele securității informaționale

b) prelucrării datelor cu caracter personal atribuite la secret de stat în modul stabilit, cu

excepţia celor indicate la alin. (2) lit. d);
c) operaţiunilor de prelucrare şi transmitere transfrontalieră a datelor cu caracter personal
ce se referă la făptuitorii sau victimele crimelor de genocid, ale crimelor de război şi ale
crimelor împotriva umanităţii.

2.4.4. Legea privind prevenirea şi combaterea criminalităţii informatice

Legea privind prevenirea şi combaterea criminalităţii informatice
(http://lex.justice.md/md/333508/) reglementează raporturile juridice privind:
a) prevenirea şi combaterea infracţiunilor informatice;
b) cadrul de asistenţă mutuală în prevenirea şi combaterea criminalităţii informatice, în
protecţia şi acordarea de ajutor furnizorilor de servicii şi utilizatorilor de sisteme
informatice;
c) colaborarea autorităţilor administraţiei publice cu organizaţii neguvernamentale şi cu alţi
reprezentanţi ai societăţii civile în activitatea de prevenire şi de combatere a
criminalităţii informatice;
d) cooperarea cu alte state, cu organizaţii internaţionale şi regionale având competenţe în
domeniu.

2.4.5. Legea privind accesul la informaţie

Legea privind accesul la informaţie (http://lex.justice.md/md/311759/), reglementează:
a) raporturile dintre furnizorul de informaţii şi persoana fizică si/sau juridică în procesul de
asigurare şi realizare a dreptului constituţional de acces la informaţie;
b) principiile, condiţiile, căile şi modul de realizare a accesului la informaţiile oficiale,
aflate în posesia furnizorilor de informaţii;
c) drepturile solicitanţilor informaţiei;
d) obligaţiile furnizorilor de informaţii în procesul asigurării accesului la informaţiile
oficiale;
e) modalitatea apărării dreptului de acces la informaţie.
Nu constituie obiect al acestei legi raporturile care se referă la colectarea, prelucrarea,
depozitarea şi garantarea integrităţii informaţiilor, prezentarea obligatorie a informaţiilor prevăzute
de lege de către persoane private autorităţilor publice, instituţiilor publice, accesul autorităţilor
publice, instituţiilor publice, persoanelor fizice şi/sau juridice, abilitate cu gestionarea unor servicii
publice, la informaţiile aflate în posesia altor asemenea autorităţi publice, instituţii publice,

12
 Aureliu Zgureanu. Bazele securității informaționale

persoane fizice şi/sau juridice, furnizarea informaţiilor referitoare la propria activitate de către
persoane fizice şi juridice private, partide şi formaţiuni social-politice, fundaţii, asociaţii obşteşti.
Legea privind accesul la informaţie are drept scop:
a) crearea cadrului normativ general al accesului la informaţiile oficiale;
b) eficientizarea procesului de informare a populaţiei şi a controlului efectuat de către
cetăţeni asupra activităţii autorităţilor publice şi a instituţiilor publice;
c) stimularea formării opiniilor şi participării active a populaţiei la procesul de luare a
deciziilor în spirit democratic.

2.4.6. Legea privind semnătura electronică şi documentul electronic

Legea privind semnătura electronică şi documentul electronic
(http://lex.justice.md/md/353612/) creează cadrul necesar aplicării Directivei nr. 1999/93/CE a
Parlamentului European şi a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru
semnăturile electronice, publicată în Jurnalul Oficial al Comunităţilor Europene nr. L 13 din 19
ianuarie 2000.
Scopul legii şi domeniul de aplicare
(1) Prezenta lege stabileşte regimul juridic al semnăturii electronice şi al documentului
electronic, inclusiv cerinţele principale faţă de valabilitatea acestora şi cerinţele
principale faţă de serviciile de certificare.
(2) Prezenta lege nu limitează modul de utilizare a documentelor.
(3) Recunoaşterea semnăturii electronice şi a documentului electronic în afara Republicii
Moldova este reglementată de tratatele internaţionale la care Republica Moldova este
parte. În cazul în care tratatele internaţionale la care Republica Moldova este parte
stabilesc alte norme decât cele prevăzute de prezenta lege, se aplică normele tratatelor
internaţionale.

2.5. Concepţia securităţii informaţionale a Republicii Moldova

Cu regret, la momentul publicării acestui manual încă nu a fost adoptată Concepţia
securităţii informaţionale a Republicii Moldova, ea fiind aprobată de Guvernul RM și votată în
Parlamentul RM în lectura întâi în iunie 2017, fiind propuse diverse modificări la proiectul inițial.
În conformitate cu proiectul, Concepţia securităţii informaţionale a Republicii Moldova
reprezintă un sistem integrat de opinii referitoare la scopurile, sarcinile, principiile şi direcţiile de
bază ale activităţii de asigurare a nivelului necesar de securitate informaţională şi de protecţie a
informaţiei în Republica Moldova. Conform proiectului acestei Concepţii, asigurarea securității

13
 Aureliu Zgureanu. Bazele securității informaționale

informaţionale şi protecţia informaţiei se consideră drept părţi componente ale sistemului naţional
de securitate.
Concepţia securităţii informaţionale a Republicii Moldova va servi drept bază pentru
elaborarea legislației Republicii Moldova, inclusiv a politicii de stat, în domeniul asigurării
securităţii informaţionale, pentru asigurarea coordonării și sporirii nivelului de eficiență a activităţii
autorităţilor administraţiei publice şi a altor organizaţii din sectorul public și privat, pentru
elaborarea programelor speciale de asigurare a securităţii informaţionale, precum şi pentru crearea
unui sistem unic de protecţie a informaţiei ce întruneşte măsurile legale, organizatorice, tehnice,
tehnologice şi fizice de protecţie.
Concepţia are drept scopuri principale crearea sistemului de asigurare a securităţii
informaţionale în Republica Moldova, sporirea nivelului de securitate informaţională a statului în
ansamblu şi perfecţionarea în continuare a cadrului legislativ privind securitatea informaţională,
fundamentată de prevederile Constituţiei Republicii Moldova, Concepţiei securităţii naţionale şi
Strategiei de securitate naţională. Concepţia determină scopurile, principiile şi sarcinile de activitate
a organelor administraţiei publice în asigurarea securităţii informaţionale, componentele de bază ale
securităţii informaţionale, ameninţări principale şi metodele de prevenire a acestora.
În final trebuie de menționat că cadrul juridic are o importanță primordială în asigurarea
unui nivel înalt de protecție a informației, iar pentru un specialist din domeniul tehnologiilor
informaționale este necesar să fie la curent cu legislația actualizată ce ține de acest domeniu. În
același timp legislația stabilește modul în care vor fi pedepsiți cei care comit infracțiuni cibernetice,
de aceea nu sunt mai puțin importante și standardele și specificațiile care reglementează lucrul
activitățile unui specialist în domeniul securității informaționale, dar și a oricărui specialist IT, care
este un subiect important în dezvoltarea sistemelor informatice.

Întrebări și subiecte pentru aprofundarea cunoștințelor și lucrul individual

1. Care sunt actele legislative ale RM care vizează măsurile cu scop restrictiv de
asigurarea a securității informației? Exemplificați prin evidențierea a 3 articole
relevante din aceste acte.
2. Descrieți o situație în care măsurile legislative pot contribui la sporirea nivelului de
securitate a informației în cadrul unei întreprinderi sau organizații.
3. Realizați o analiză statistică la nivel global a infracțiunilor informatice comise în
ultimii 2 ani. Care dintre domeniile de activitate a omului sunt cele mai afectate de
astfel de infracțiuni?
4. Estimați rolul Concepției securității informaționale a statului în contextul etapei
moderne de activitate cibernetică infracțională.

14