„Analiza documentelor transmise de către Telekom Mobile cu privire la incidentul de securitate care i-a afectat reţeaua în luna martie a acestui an a arătat că au fost încălcări grave ale condiţiilor de disponibilitate ale serviciilor furnizate către utilizatori. A fost cel mai grav incident înregistrat pe piața comunicațiilor electronice din România, prin urmare am aplicat acestui furnizor două amenzi în valoare totală de 1.100.000 de lei”, a declarat Sorin Grindeanu, președintele ANCOM.

Obligații din licența de utilizare a frecvențelor radio

Conform obligațiilor asumate prin licența de utilizare a frecvențelor radio, furnizorul trebuie să se asigure că indisponibilitatea rețelei nu depășește 35 de minute pe o perioadă de 6 luni. Pentru că indisponibilitatea rețelei a avut consecințe grave, afectându-le utilizatorilor posibilitatea de a realiza convorbiri, de a accesa serviciile de poștă electronică, de a accesa serviciile de supraveghere de la distanță a persoanelor sau de a telecomanda dispozitive de siguranță/protecție, Telekom Mobile a primit o amendă în valoare de 600.000 de lei.

O altă obligație prevăzută în Licență prevede ca furnizorul să păstreze log-urile de rețea înregistrate pentru o perioadă de 6 luni. Aceste instrumente sunt folosite pentru a putea demonstra Autorității disponibilitatea rețelei conform cerințelor impuse. Furnizorul nu a putut îndeplini cererea ANCOM de a transmite log-urile de rețea înregistrate pentru ultimele 6 luni la nivelul de granularitate din Licență, îngreunând astfel analiza efectuată pentru a determina gradul real de indisponibilitate a rețelei Telekom Mobile în data de 05.03.2018. Pentru această abatere, Autoritatea a aplicat o amendă în valoare de 500.000 de lei.

Obligațiile furnizorilor în privința raportărilor incidentelor de securitate

Conform reglementărilor în vigoare, furnizorii de reţele şi servicii de comunicaţii electronice au obligaţia de a lua măsurile tehnice şi organizatorice adecvate pentru a gestiona în mod corespunzător riscurile privind securitatea reţelelor şi serviciilor de comunicaţii electronice, în special pentru a preveni şi limita impactul incidentelor de securitate asupra utilizatorilor şi asupra reţelelor interconectate. De asemenea, aceştia au obligaţia de a lua toate măsurile necesare pentru a garanta integritatea reţelelor proprii, astfel încât să asigure continuitatea furnizării serviciilor prin intermediul acestor reţele.

Incidentele care afectează un număr mai mare de 5.000 de conexiuni, timp de cel puţin 60 de minute sunt incidente cu impact semnificativ care pot afecta sau ameninţa, direct sau indirect, securitatea şi integritatea reţelelor şi serviciilor de comunicaţii electronice la nivel naţional sau european.