Guvernul României

Ordonanța de urgență nr. 98/2010 privind identificarea, desemnarea și protecția infrastructurilor critice

Modificări (4), Puneri în aplicare (10), Referințe (14)

Text publicat în M.Of. al României.

În vigoare de la 12 noiembrie 2010

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Cumpără forma actualizată
sau autentifică-te
  •  

Având în vedere că asigurarea unui nivel corespunzător de protecție a infrastructurilor critice este esențială pentru dezvoltarea economică, menținerea funcțiilor vitale ale societății și siguranța cetățenilor, precum și faptul că neadoptarea unei astfel de reglementări în regim de urgență ar putea aduce atingere securității naționale datorită impactului semnificativ generat de incapacitatea de a menține respectivele funcții până la crearea cadrului normativ pentru protecția infrastructurilor critice,

având în vedere obligativitatea transpunerii, până la data de 12 ianuarie 2011, a prevederilor Directivei 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora, publicată în Jurnalul Oficial al Uniunii Europene nr. L 345 din 23 decembrie 2008,

ținând seama de necesitatea adoptării la termenul menționat a unui set de acte normative indispensabile procesului de implementare a prevederilor directivei,

luând în considerare procedurile pentru identificarea și desemnarea infrastructurilor critice naționale și europene care trebuie realizate până la data menționată,

întrucât realizarea cadrului normativ secundar, respectiv parcurgerea unor proceduri specifice este condiționată de existența reglementărilor primare în materia protecției infrastructurilor critice,

având în vedere faptul că întârzierea îndeplinirii obligației de transpunere corectă și completă a Directivei 2008/114/CE a Consiliului din 8 decembrie 2008 va aduce prejudicii importante României, constând în îngreunarea procesului de accesare a fondurilor europene puse la dispoziție prin Programul Comisiei Europene de prevenire, pregătire și management al consecințelor actelor teroriste și al altor riscuri legate de securitate pentru perioada 2007-2013, blocarea posibilităților de încheiere în timp util a acordurilor între România și statele membre ale Uniunii Europene implicate în desemnarea infrastructurilor critice europene, nefinalizarea la termenul stabilit a procesului de identificare și desemnare a infrastructurilor critice și, pe cale de consecință, ar conduce la declanșarea de către Comisia Europeană a procedurii de infrigement împotriva României,

având în vedere că întârzierea încheierii acordurilor bilaterale/multilaterale cu statele membre ale Uniunii Europene pentru desemnarea infrastructurilor critice ar pune România în situația de a nu beneficia de o informare imediată și completă asupra unor posibile efecte transfrontaliere dezastruoase datorate perturbării unor instalații, servicii sau sisteme vitale României, aflate pe teritoriul acelor state membre, de aplicarea unor măsuri coordonate și integrate la nivel european pentru asigurarea protecției infrastructurilor critice, precum și de instrumente pentru limitarea și eliminarea consecințelor negative ale perturbării sau distrugerii unor astfel de infrastructuri,

luând în considerare că toate aceste aspecte sunt de interes public și reprezintă situații extraordinare a căror reglementare nu poate fi amânată,

în temeiul art. 115 alin. (4) din Constituția României, republicată,

Guvernul României adoptă prezenta ordonanță de urgență.

CAPITOLUL I Dispoziții generale

Obiect de reglementare

Art. 1. -

Prezenta ordonanță de urgență stabilește cadrul legal privind identificarea, desemnarea infrastructurilor critice naționale/europene și evaluarea necesității de a îmbunătăți protecția acestora, cu scopul creșterii capacității de asigurare a stabilității, securității și siguranței sistemelor economico-sociale și protecției persoanelor.

Domeniul de aplicare

Art. 2. -

(1) Prevederile prezentei ordonanțe de urgență se aplică sectoarelor și subsectoarelor prevăzute în anexa nr. 1. Modificări (1)

(2) Prevederile prezentei ordonanțe de urgență se aplică în mod corespunzător sectoarelor stabilite prin directive ale Uniunii Europene.

Definiții

Art. 3. -

În sensul prezentei ordonanțe de urgență, termenii și expresiile de mai jos au următoarea semnificație:

a) infrastructură critică națională, denumită în continuare ICN - un element, un sistem sau o componentă a acestuia, aflat pe teritoriul național, care este esențial pentru menținerea funcțiilor vitale ale societății, a sănătății, siguranței, securității, bunăstării sociale ori economice a persoanelor și a cărui perturbare sau distrugere ar avea un impact semnificativ la nivel național ca urmare a incapacității de a menține respectivele funcții; Modificări (1)

b) infrastructură critică europeană, denumită în continuare ICE - o infrastructură critică națională, a cărei perturbare sau distrugere ar avea un impact semnificativ asupra a cel puțin două state membre ale Uniunii Europene, denumite în continuare state membre. Importanța impactului se evaluează din perspectiva criteriilor intersectoriale. Acesta include efectele ce rezultă din relațiile intersectoriale de dependență de alte tipuri de infrastructuri;

c) protecția infrastructurilor critice, denumită în continuare PIC - orice activitate care are drept scop asigurarea funcționalității, a continuității și a integrității ICN/ICE pentru a descuraja, diminua și neutraliza o amenințare, un risc sau un punct vulnerabil. Într-o enumerare neexhaustivă, PIC cuprinde activitățile desfășurate succesiv privind evaluarea și analiza riscurilor, asigurarea protecției informațiilor clasificate, realizarea planurilor de securitate ale operatorilor de infrastructură critică, denumite în continuare PSO, stabilirea ofițerilor de legătură și a modului de realizare a comunicațiilor, precum și exerciții, rapoarte, reevaluări și actualizări ale documentelor elaborate; Modificări (1)

d) analiză de risc - analizarea scenariilor de amenințări semnificative, pentru a evalua vulnerabilitatea și impactul potențial al perturbării sau al distrugerii ICN/ICE;

e) autorități publice responsabile - autoritățile publice prevăzute în anexa nr. 1; Modificări (2)

f) proprietari/operatori/administratori de ICN/ICE sunt acele entități responsabile cu investițiile într-un element, sistem sau componentă a acestuia, desemnat ca ICN sau ICE, conform prezentei ordonanțe de urgență, și/sau cu operarea/administrarea curentă a acestora;

g) praguri critice - valori-limită stabilite în funcție de gravitatea impactului, perturbării sau al distrugerii unei infrastructuri și care determină identificarea acesteia ca ICN/ICE;

h) Rețeaua de alertă privind infrastructurile critice, denumită în continuare CIWIN - sistem securizat de informare și comunicare destinat asistenței instituțiilor naționale și celorlalte state membre pentru schimbul de informații referitoare la vulnerabilitățile, măsurile adecvate reducerii acestora și strategiile de diminuare a riscurilor;

i) informații sensibile privind protecția infrastructurilor critice - informații cu privire la o infrastructură critică ce ar putea fi utilizate, în cazul divulgării, în scopul planificării și al realizării unor acțiuni care să determine perturbarea sau distrugerea instalațiilor unor infrastructuri critice;

j) servicii esențiale - acele servicii, facilități ori activități care sunt sau ar putea fi necesare pentru a asigura un standard minim de trai și bunăstare a societății și a căror degradare sau întrerupere a furnizării lor, ca urmare a perturbării ori distrugerii sistemului fizic de bază, ar afecta semnificativ siguranța sau securitatea populației și funcționarea instituțiilor statului.

CAPITOLUL II Roluri și responsabilități

Coordonarea națională Modificări (1)

Art. 4. - Modificări (1)

(1) Coordonarea, la nivel național, a activităților privind identificarea, desemnarea și protecția infrastructurilor critice se realizează de către primul-ministru care desemnează în acest sens un consilier de stat. Modificări (1)

(2) Responsabilitatea pentru organizarea și desfășurarea activităților necesare implementării prezentei ordonanțe de urgență, respectiv realizarea cooperării între autoritățile publice responsabile și structurile neguvernamentale revin Ministerului Administrației și Internelor, denumit în continuare M.A.I., prin Centrul de coordonare a PIC, care va asigura punctul național de contact în relația cu alte state membre, Comisia Europeană, Organizația Tratatului Atlanticului de Nord și alte structuri internaționale, precum și managementul rețelei CIWIN la nivel național.

Organisme pentru PIC

Art. 5. -

(1) La nivelul Guvernului, sub coordonarea consilierului de stat desemnat potrivit art. 4 alin. (1), se înființează și funcționează grupul de lucru interinstituțional pentru PIC. Modificări (1)

(2) Componența, atribuțiile și modul de organizare a Grupului de lucru interinstituțional se stabilesc prin hotărâre a Guvernului.

Evaluări și rapoarte privind PIC

Art. 6. -

(1) Autoritățile publice responsabile efectuează, împreună cu proprietarii/operatorii/administratorii de ICN/ICE, o evaluare a riscurilor și amenințărilor subsectoarelor ICN/ICE, în termen de un an de la desemnarea infrastructurii critice drept ICN/ICE în cadrul subsectoarelor respective. Evaluarea conține inclusiv propuneri cu privire la necesitatea îmbunătățirii protecției ICN/ICE desemnate în cadrul subsectoarelor și se prezintă spre aprobare primului-ministru. Ulterior, evaluarea se realizează anual.

(2) Proprietarii/operatorii/administratorii de ICN/ICE au obligația de a informa autoritățile publice responsabile despre orice modificare survenită la nivelul ICN/ICE desemnată.

(3) M.A.I. , prin Centrul de coordonare a PIC, transmite Comisiei Europene la fiecare doi ani un raport sinteză cu date generale privind tipurile de riscuri, amenințări și puncte vulnerabile identificate în fiecare dintre sectoarele în care a fost desemnată o ICE în temeiul art. 10 și care se află pe teritoriul național. Modificări (1)

(4) M.A.I. , prin Centrul de coordonare a PIC, transmite Comisiei Europene informări anuale referitoare la numărul de infrastructuri pe sector cu privire la care s-au purtat dezbateri privind pragurile criteriilor intersectoriale. Modificări (1)

(5) Raportul prevăzut la alin. (3) va fi analizat în cadrul grupului de lucru interinstituțional pentru PIC, se clasifică, în funcție de informațiile pe care le cuprinde, în conformitate cu legislația națională privind informațiile clasificate și se transmite Comisiei Europene sub semnătura primului-ministru. Modificări (1)

(6) Autoritățile publice responsabile, împreună cu Comisia Europeană și autoritățile responsabile din celelalte state membre evaluează, în baza rapoartelor bienale, necesitatea de a prevedea măsuri de protecție suplimentare pentru ICE, la nivel comunitar. Modificări (1)

Atribuțiile autorităților publice responsabile

Art. 7. -

(1) M.A.I. , prin Centrul de coordonare a PIC, sprijină autoritățile publice responsabile și proprietarii/operatorii/administratorii de ICN/ICE desemnate, asigurându-le accesul la informații cu privire la cele mai bune practici și metode disponibile, precum și prin facilitarea participării la acțiunile coordonate de către Comisia Europeană în materie de formare și de schimb de informații privind noi evoluții tehnice în materie de PIC.

(2) Autoritățile publice responsabile au următoarele atribuții:

a) stabilesc criteriile sectoriale/intersectoriale și pragurile critice aferente acestora; Modificări (1)

b) coordonează activitățile specifice procesului de identificare a ICN/ICE, în domeniul de responsabilitate;

c) propun desemnarea ICN/ICE corespunzător sectoarelor aflate în responsabilitate;

d) informează Guvernul, prin consilierul de stat desemnat potrivit art. 4 alin. (1), asupra stadiului de implementare a actelor normative în domeniu; Modificări (2)

e) verifică modul de îndeplinire de către proprietarii/operatorii/administratorii de ICN/ICE a obligațiilor stabilite prin prezenta ordonanță de urgență și aplică, prin personalul împuternicit, sancțiuni pentru nerespectarea acestora;

f) avizează PSO pentru sectoarele aflate în domeniul de responsabilitate; Modificări (1)

g) participă, la solicitarea M.A.I. prin Centrul de coordonare a PIC, la discuțiile bilaterale/multilaterale în vederea încheierii acordurilor pentru desemnarea ICE; Modificări (2)

h) stabilesc/dispun, după caz, măsuri de îmbunătățire a activității specifice ICN/ICE în domeniul de responsabilitate;

i) informează M.A.I. asupra stadiului identificării ICN/ICE din domeniul de responsabilitate; Modificări (1)

j) asigură resursele financiare necesare organizării și desfășurării activităților specifice în domeniul PIC; Modificări (1)

k) participă, la solicitarea Comisiei Europene, la elaborarea orientărilor pentru aplicarea criteriilor sectoriale și intersectoriale și la aproximarea valorilor pragurilor critice care se utilizează pentru identificarea ICE. Modificări (1)

(3) Autoritățile publice responsabile și structurile abilitate conform legii se asigură că informațiile clasificate cu privire la protecția ICN/ICE utilizate la nivel național, precum și cele transmise statelor membre sau Comisiei Europene nu sunt utilizate în alt scop decât cel al PIC.

Compartimentul specializat în domeniul ICN/ICE Modificări (1)

Art. 8. - Modificări (1)

(1) Autoritățile publice responsabile și fiecare proprietar/operator/administrator de ICN/ICE au obligația să desemneze, din cadrul structurii proprii, un compartiment specializat în domeniul ICN/ICE, care va îndeplini și rol de punct de contact pentru aspectele care țin de securitatea infrastructurilor critice între proprietarul/operatorul/administratorul de ICN/ICE și autoritățile publice responsabile.

(2) Compartimentul prevăzut la alin. (1) este condus de un ofițer de legătură pentru securitatea ICN/ICE și se află în directa subordonare a conducătorului autorității publice responsabile sau a proprietarului/operatorului/administratorului de ICN/ICE.

(3) Personalul din cadrul compartimentului specializat în domeniul ICN/ICE are atribuții privind elaborarea, aplicarea, evaluarea și actualizarea permanentă a planului de măsuri elaborat la nivelul autorității publice responsabile, respectiv a PSO.

(4) Autoritățile publice responsabile stabilesc și implementează un mecanism de comunicare adecvat cu ofițerii de legătură pentru securitate din cadrul ICN/ICE, în scopul schimbului de date relevante privind riscurile și amenințările identificate în legătură cu ICN/ICE respectivă, cu asigurarea securității informațiilor sensibile referitoare la protecția infrastructurilor critice, conform reglementărilor în vigoare privind accesul la informații clasificate.

(5) În termen de maximum 2 ani de la data abilitării, în condițiile legii, de către instituțiile cu competențe în domeniu a unităților de învățământ pentru formare și certificare profesională în domeniul PIC, autoritățile publice responsabile și proprietarii/operatorii/administratorii de ICN/ICE sunt obligați să asigure pregătirea personalului desemnat să îndeplinească funcția de ofițer de legătură pentru securitatea infrastructurilor critice.

CAPITOLUL III Identificarea, desemnarea și protecția ICN/ICE

Identificarea ICN/ICE

Art. 9. -

(1) În conformitate cu procedura prevăzută în anexa nr. 2, autoritățile publice responsabile identifică potențialele ICN/ICE care corespund criteriilor sectoriale și intersectoriale și se încadrează în definițiile prevăzute la art. 3 lit. a) și b).

(2) Criteriile sectoriale și pragurile critice aferente, definite în funcție de gravitatea impactului perturbării sau al distrugerii unei anumite infrastructuri, se stabilesc prin ordine ale conducătorilor autorităților publice responsabile, potrivit domeniilor din responsabilitate, pentru ICN și potențiale ICE. Puneri în aplicare (6), Referințe (1)

(3) Criteriile intersectoriale ce stau la baza identificării ICN/ICE sunt următoarele:

a) criteriul privind victimele, evaluat în funcție de numărul posibil de decese sau vătămări;

b) criteriul privind efectele economice, evaluat în funcție de importanța pierderilor economice și/sau a degradării produselor sau serviciilor, inclusiv eventualele efecte asupra mediului;

c) criteriul privind efectul asupra populației, evaluat în funcție de impactul asupra încrederii acesteia, suferința fizică sau perturbarea vieții cotidiene, inclusiv pierderea de servicii esențiale.

(4) Criteriile intersectoriale nu sunt cumulative pentru identificarea ICN/ICE.

(5) Pragurile critice aferente criteriilor intersectoriale, definite în funcție de gravitatea impactului perturbării sau al distrugerii unei anumite infrastructuri se stabilesc prin hotărâre a Guvernului. Puneri în aplicare (1)

(6) Proprietarii/Operatorii/Administratorii de ICN/ICE, precum și proprietarii, operatorii și administratorii infrastructurilor care fac obiectul procedurii de identificare și desemnare ca ICN/ICE au obligația de a participa, la solicitarea autorităților publice responsabile, la procesul de stabilire a criteriilor și pragurilor critice. Modificări (1)

(7) Pentru stabilirea criteriilor și a pragurilor critice aferente, autoritățile publice responsabile pot colabora și cu alte autorități sau persoane juridice în condițiile în care ICN/ICE ar putea genera efecte în domeniul de responsabilitate al acestora. Modificări (1)

(8) Sectoarele stabilite pentru punerea în aplicare a prezentei ordonanțe de urgență sunt cele prevăzute în anexa nr. 1, iar autoritățile publice responsabile pot identifica ulterior și alte sectoare, în cazul ICE acordându-se prioritate sectorului Tehnologia informației și comunicații.

(9) La solicitarea Comisiei Europene, autoritățile publice competente sau proprietarii/operatorii/administratorii de ICN/ICE, după caz, vor participa la elaborarea orientărilor pentru aplicarea criteriilor sectoriale/intersectoriale și aproximarea valorilor pragurilor care se utilizează pentru identificarea ICE. Utilizarea acestor orientări este opțională pentru autoritățile publice responsabile. Modificări (1)

Desemnarea ICN/ICE

Art. 10. -

(1) În urma procesului de identificare a potențialelor ICN, autoritățile publice responsabile propun desemnarea ICN. Modificări (1)

(2) Desemnarea ICN se aprobă prin hotărâre a Guvernului. Modificări (1)

(3) M.A.I. , în urma procesului de identificare a potențialelor ICE, informează statele membre care pot fi afectate în mod semnificativ de o posibilă ICE cu privire la identitatea acesteia și motivele de desemnare a infrastructurii respective drept potențială ICE. Modificări (1)

(4) Autoritățile publice responsabile se implică, la solicitarea M.A.I. prin Centrul de coordonare a PIC, în dezbateri bilaterale și/sau multilaterale cu celelalte state membre care pot fi afectate în mod semnificativ de o potențială ICE situată pe teritoriul național sau care pot afecta în mod semnificativ teritoriul național, în cazul potențialelor ICE situate în alte state membre. Modificări (1)

(5) În situația în care autoritățile publice responsabile au motive să creadă că teritoriul național ar putea fi afectat în mod semnificativ de o potențială ICE situată într-un alt stat membru, aceasta nefiind însă identificată ca atare de către statul membru pe teritoriul căruia se află potențiala ICE, informează primul-ministru, prin consilierul de stat desemnat potrivit art. 4 alin. (1). În urma deciziei acestuia, Centrul de coordonare a PIC din cadrul M.A.I. informează Comisia Europeană cu privire la intenția României de a participa la dezbaterile bilaterale și/sau multilaterale pe această temă, în vederea solicitării acceptului statului membru pe al cărui teritoriu se află infrastructura care urmează să fie desemnată drept ICE. Modificări (2)

(6) Desemnarea ICE se realizează în urma unui acord între România și statele membre care ar putea fi afectate semnificativ cu acceptul statului membru pe al cărui teritoriu se află infrastructura care urmează să fie desemnată drept ICE. Modificări (1)

(7) M.A.I. , prin Centrul de coordonare a PIC, informează anual Comisia Europeană cu privire la numărul de ICE desemnate pe fiecare sector, precum și cu privire la numărul de state membre dependente de fiecare ICE desemnată. Modificări (1)

(8) Autoritățile publice responsabile informează proprietarul/operatorul/administratorul de ICN/ICE cu privire la desemnarea acesteia ca ICN/ICE în termen de 10 zile de la intrarea în vigoare a actului normativ de desemnare.

(9) Informațiile sensibile privind protecția infrastructurilor critice se clasifică la un nivel adecvat, în condițiile legii. Diseminarea acestor informații se face potrivit principiului nevoii de a cunoaște, atât în relația cu proprietarii/operatorii/administratorii de ICN/ICE, cât și cu celelalte state membre.

Protecția ICN/ICE

Art. 11. -

(1) În termen de 9 luni de la desemnarea unei infrastructuri drept ICN/ICE, proprietarul/operatorul/administratorul de ICN/ICE elaborează PSO și îl transmite spre avizare autorităților publice responsabile.

(2) PSO identifică elementele de infrastructură critică ale ICN/ICE și soluțiile de securitate existente sau care urmează să fie puse în aplicare pentru protecția acestora.

(3) Cerințele minime privind conținutul PSO sunt prevăzute în anexa nr. 3.

(4) Fiecare autoritate publică responsabilă se asigură, în termen de un an de la desemnarea în sectorul de responsabilitate a unei infrastructuri drept ICN/ICE desemnate, că există un PSO sau un echivalent al acestuia și că acestea sunt revizuite periodic. Termenul poate fi prelungit în cazuri excepționale cu acordul primului-ministru și notificarea Comisiei Europene în acest sens de către Centrul de coordonare a PIC din cadrul M.A.I. Modificări (1)

(5) În cazul în care se constată un echivalent al PSO, acesta este evaluat, testat și, dacă este necesar, revizuit și actualizat de către proprietarul/operatorul/administratorul de ICN/ICE, conform cerințelor minime privind conținutul PSO.

(6) PSO este evaluat, testat și, dacă este necesar, revizuit și actualizat de către proprietar/operator/administrator de ICN/ICE, periodic, la intervale de cel mult 2 ani. Modificări (1)

(7) În cazul în care există deja acorduri de supraveghere sau de supervizare în privința unei ICE, aceste acorduri nu sunt afectate de prezentul articol, iar autoritatea națională responsabilă pentru sectorul din care face parte ICE respectivă are rolul de autoritate de supraveghere în conformitate cu prevederile acordurilor existente.

CAPITOLUL IV Contravenții și sancțiuni

Contravenții

Art. 12. -

Constituie contravenții următoarele fapte săvârșite de către proprietarii/operatorii/administratorii de ICN/ICE: Modificări (1)

a) neluarea măsurilor de constituire a compartimentului specializat în domeniul ICN/ICE, conform art. 8 alin. (1);

b) neîndeplinirea obligațiilor prevăzute la art. 8 alin. (5);

c) nerespectarea dispozițiilor privind participarea la procesul de stabilire a criteriilor și pragurilor critice, conform art. 9 alin. (6); Modificări (1)

d) neîntocmirea PSO conform art. 11 alin. (1);

e) nerespectarea obligației de evaluare, revizuire și actualizare a PSO prevăzută la art. 11 alin. (6), precum și neîndeplinirea sarcinilor prevăzute în PSO ori a măsurilor stabilite de autoritățile publice responsabile în scopul avizării PSO.

Sancțiuni

Art. 13. -

(1) Contravențiile prevăzute la art. 12 se sancționează după cum urmează:

a) cu amendă de la 2.000 lei la 5.000 lei, contravențiile prevăzute la art. 12 lit. a) -c);

b) cu amendă de la 10.000 lei la 30.000 lei, contravențiile prevăzute la art. 12 lit. d) și e).

(2) Constatarea contravențiilor și aplicarea sancțiunilor prevăzute în prezenta ordonanță de urgență se fac de către personalul împuternicit din cadrul autorităților publice responsabile. Modificări (1), Puneri în aplicare (1)

(3) Contravențiilor prevăzute la art. 12 le sunt aplicabile dispozițiile Ordonanței Guvernului nr. 2/2001 privind regimul juridic al contravențiilor, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare.

CAPITOLUL V Dispoziții finale

Aplicarea prezentei ordonanțe de urgență

Art. 14. -

(1) Procesul de identificare și desemnare a ICN se încheie la data de 30 noiembrie 2010 și se revizuiește periodic. Modificări (1)

(2) Procesul de identificare și desemnare a ICE se încheie până la 12 ianuarie 2011 și se revizuiește periodic.

(3) După finalizarea activităților prevăzute la alin. (2) CE va fi informată de îndată, de către Centrul de coordonare a PIC din cadrul M.A.I., asupra măsurilor dispuse pentru transpunerea prevederilor directivei, transmițând totodată textele și tabelul de concordanță. Modificări (1)

Acte normative suplimentare

Art. 15. -

(1) Prin hotărâre a Guvernului se aprobă:

a) componența, atribuțiile și modul de organizare a Grupului de lucru interinstituțional, prevăzute la art. 5 alin. (2), în termen de 30 de zile de la data intrării în vigoare a prezentei ordonanțe de urgență;

b) pragurile critice aferente criteriilor intersectoriale, prevăzute la art. 9 alin. (5), în termen de 60 de zile de la data intrării în vigoare a prezentei ordonanțe de urgență;

c) desemnarea ICN, prevăzută la art. 10 alin. (2), până la data de 30 noiembrie 2010. Modificări (1)

(2) Ordinele conducătorilor autorităților publice, prevăzute la art. 9 alin. (2) se emit în termen de 60 de zile de la data intrării în vigoare a prezentei ordonanțe de urgență. Puneri în aplicare (2)

Anexe

Art. 16. -

Anexele nr. 1-3 fac parte integrantă din prezenta ordonanță de urgență.

*

Prezenta ordonanță de urgență transpune prevederile Directivei 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora, publicată în Jurnalul Oficial al Uniunii Europene nr. L 345 din 23 decembrie 2008.

PRIM-MINISTRU
EMIL BOC

Contrasemnează:
Ministrul administrației și internelor,
Constantin-Traian Igaș
Ministrul transporturilor și infrastructurii,
Anca Daniela Boagiu
Ministrul economiei, comerțului și mediului de afaceri,
Ion Ariton
Ministrul comunicațiilor și societății informaționale,
Valerian Vreme
Ministrul mediului și pădurilor,
Laszlo Borbely
Ministrul apărării naționale,
Gabriel Oprea
Ministrul agriculturii și dezvoltării rurale,
Valeriu Tabără
Ministrul sănătății,
Cseke Attila
Ministrul educației, cercetării, tineretului și sportului,
Daniel Petru Funeriu
Președintele Autorității Naționale Sanitare Veterinare și pentru
Siguranța Alimentelor,
Radu Roatiș Chețan
Președintele Agenției Spațiale Române,
Marius-Ioan Piso
p. Directorul Serviciului Român de Informații,
Florian Coldea
Directorul Serviciului de Informații Externe,
Mihai-Răzvan Ungureanu
Directorul Serviciului de Telecomunicații Speciale,
Marcel Opriș

București, 3 noiembrie 2010.

Nr. 98.

ANEXA Nr. 1

LISTA
sectoarelor, subsectoarelor infrastructurii critice naționale/infrastructurii critice europene (ICN/ICE) și autorităților publice responsabile
Modificări (1)

1.1. Lista sectoarelor ICN și a autorităților publice responsabile Modificări (1)

Nr. crt. Autorități publice responsabile Sectorul Subsectorul
1. Ministerul Economiei, Comerțului și Mediului de Afaceri Energetic 1.1. Energie electrică, inclusiv nuclearelectrică - capacități și instalații pentru producere, depozitare/stocare, rețele de distribuție și transport
1.2. Petrol și derivate petroliere - capacități și instalații pentru extracție/producție, rafinare, tratare, depozitare/stocare, distribuție și transport prin conducte, terminale
1.3. Gaze naturale și derivate din gaze naturale - capacități și instalații pentru extracție/producție, rafinare, tratare, depozitare/stocare, distribuție și transport prin conducte, terminale
1.4. Resurse minerale
2. Ministerul Comunicațiilor și Societății Informaționale Tehnologia
informației și
comunicații
2.1. Sistemele, rețelele și serviciile de comunicații
2.2. Sisteme de prelucrare, procesare și stocare a datelor, inclusiv a serviciilor publice electronice
Ministerul Educației, Cercetării, Tineretului și Sportului
2.3. Infrastructuri de securitate informatică
Serviciul de Telecomunicații Speciale 2.4. Sistemele și rețelele de comunicații pentru cifrul de stat
Serviciul de Informații Externe
Serviciul Român de Informații 2.5. Infrastructuri de emisie radio-tv
2.6. Servicii poștale la nivel național
3. Ministerul Sănătății Alimentare cu apă 3.1. Furnizarea de apă potabilă
Ministerul Mediului și Pădurilor 3.2. Controlul calității apei
3.3. Îndiguirea și controlul calitativ al apei
4. Ministerul Agriculturii și Dezvoltării Rurale Alimentație 4.1. Producția și furnizarea de hrană, asigurarea securității și siguranței alimentelor
Autoritatea Națională Sanitară Veterinară și pentru Siguranța Alimentelor
Ministerul Administrației și Internelor
Ministerul Economiei, Comerțului și Mediului de Afaceri
Ministerul Educației, Cercetării, Tineretului și Sportului
5. Ministerul Sănătății Ministerul Educației, Cercetării, Tineretului și Sportului Sănătate 5.1. Asistența medicală și spitalicească
5.2. Medicamente, seruri, vaccinuri, produse farmaceutice
5.3. Biolaboratoare și bioagenți
5.4. Servicii de urgență medicală și transport sanitar
6. Ministerul Apărării Naționale Securitate
națională
6.1. Apărarea țării, ordinea publică și siguranța națională
Ministerul Administrației și Internelor 6.2. Sistemul integrat pentru securitatea frontierei de stat
Serviciul Român de Informații 6.3. Industria de apărare, capacități și instalații de producție și depozitare
Serviciul de Informații Externe
Ministerul Economiei, Comerțului și Mediului de Afaceri
Serviciul de Telecomunicații Speciale
7. Ministerul Administrației și Internelor Administrație 7.1. Serviciile și administrația
7.2. Serviciile de urgență
8. Ministerul Transporturilor și Infrastructurii Transporturi 8.1. Transportul rutier
8.2. Transportul feroviar
8.3. Transportul aerian
8.4. Transportul naval
9. Ministerul Economiei, Comerțului și Mediului de Afaceri Industria chimică și nucleară 9.1. Producția, procesarea, depozitarea și utilizarea substanțelor chimice și materialelor nucleare și radioactive
Ministerul Educației, Cercetării, Tineretului și Sportului
9.2. Conductele de produse/substanțe chimice periculoase
10. Ministerul Educației, Cercetării, Tineretului și Sportului Spațiu și cercetare 10.1. Spațiul cosmic
10.2. Cercetare
Agenția Spațială Română
Modificări (1)

1.2. Lista sectoarelor ICE și a autorităților publice responsabile

Autoritatea publică responsabilă Sectorul Subsectorul
Ministerul Economiei, Comerțului și Mediului de Afaceri I. Energetic Energie electrică 1.1. Infrastructuri și instalații pentru producerea, transportul și distribuția energiei electrice, inclusiv resursele energetice folosite
Petrol 1.2. Producția de petrol, rafinarea, tratarea, depozitarea și distribuția prin conducte
Gaze 1.3. Producția de gaze, rafinarea, tratarea, depozitarea și distribuția prin conducte
1.4. Terminale GNL
Ministerul Transporturilor și Infrastructurii II. Transporturi 2.1. Transportul rutier
2.2. Transportul feroviar
2.3. Transportul aerian
2.4. Transportul pe căi navigabile interioare
2.5. Transportul maritim pe distanțe mici și porturi

NOTĂ:

Prezenta listă este stabilită în concordanță cu prevederile Directivei 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora și se completează pe măsura emiterii directivelor Uniunii Europene pentru desemnarea ICE.

ANEXA Nr. 2

PROCEDURA DE IDENTIFICARE
de către autoritățile publice responsabile de infrastructuri critice care pot fi desemnate drept infrastructuri critice naționale/infrastructuri critice europene (ICN/ICE)

I. Procedura de identificare de către autoritățile publice responsabile de infrastructuri care pot fi desemnate drept ICN

1. Autoritățile publice responsabile identifică infrastructurile critice care pot fi desemnate drept ICN prin parcurgerea următoarelor etape consecutive.

O potențială ICN care nu satisface cerințele uneia dintre următoarele etape este considerată non-ICN și este exclusă din procedură.

2. O potențială ICN care îndeplinește cerințele stabilite face obiectul următoarelor etape ale acestei proceduri.

3. Autoritatea publică responsabilă împreună cu proprietarii/operatorii/administratorii identifică potențiale ICN, parcurgând următoarele etape:

a) etapa 1 - aplicarea criteriilor și pragurilor critice sectoriale;

b) etapa 2 - evaluarea preliminară prin aplicarea definiției prevăzute la art. 3 lit. a) din ordonanța de urgență;

c) etapa 3 - aplicarea criteriilor și pragurilor critice intersectoriale;

d) etapa 4 - formularea propunerilor pentru desemnarea ICN.

II. Procedura de identificare de către autoritățile publice responsabile de infrastructuri care pot fi desemnate drept ICE

1. Autoritățile publice responsabile identifică infrastructurile critice care pot fi desemnate drept potențiale ICE prin parcurgerea următoarelor etape consecutive.

2. O ICE potențială care nu satisface cerințele uneia dintre următoarele etape este considerată non-ICE și este exclusă din procedură.

3. O ICE potențială care îndeplinește cerințele stabilite face obiectul următoarelor etape ale acestei proceduri:

a) etapa 1 - autoritățile publice responsabile aplică ICN desemnate, criteriile sectoriale pentru a efectua o primă selecție a ICE din cadrul unui sector;

b) etapa 2 - autoritățile publice responsabile aplică definiția ICE, în temeiul art. 3 lit. b) din ordonanța de urgență, potențialei ICE identificate în cadrul primei etape. Importanța impactului se determină fie prin utilizarea metodelor naționale de identificare a ICE, fie în raport cu criteriile intersectoriale, la un nivel național corespunzător. În cazul unei infrastructuri care asigură un serviciu esențial, se va ține seama de disponibilitatea unor alternative, precum și de durata perturbării/repunerii în funcțiune;

c) etapa 3 - autoritățile publice responsabile aplică elementul transfrontalier al definiției ICE, în temeiul art. 3 lit. b) din ordonanța de urgență, potențialei ICE care a trecut de primele două etape ale procedurii. O ICE potențială care corespunde definiției face obiectul următoarei etape a procedurii. În cazul unei infrastructuri care asigură un serviciu esențial, se va ține seama de disponibilitatea unor alternative, precum și de durata perturbării/repunerii în funcțiune;

d) etapa 4 - autoritățile publice responsabile aplică criterii intersectoriale potențialelor ICE selectate. În cadrul criteriilor intersectoriale se ține seama de gravitatea impactului și, în cazul infrastructurilor care furnizează servicii esențiale, de disponibilitatea unor alternative și de durata perturbării/repunerii în funcțiune.

4. În procesul de identificare este suficientă îndeplinirea unui criteriu intersectorial pentru ca potențiala ICE să treacă de această etapă.

5. O potențială ICE care nu îndeplinește criteriile intersectoriale nu este considerată ICE.

6. O potențială ICE care a parcurs această procedură este comunicată doar statelor membre care pot fi afectate în mod semnificativ de ICE potențială respectivă.

ANEXA Nr. 3

PROCEDURĂ
privind planul de securitate pentru operator

1. Prin planul de securitate pentru operator vor fi identificate elementele de infrastructură critică națională/infrastructură critică europeană (ICN/ICE) și soluțiile de securitate existente sau care sunt puse în aplicare pentru protecția acestora.

2. Procedura privind planul de securitate pentru operator al ICN/ICE va acoperi cel puțin următoarele aspecte:

a) identificarea elementelor importante;

b) efectuarea unei analize de risc bazate pe scenarii de amenințări majore, pe punctele vulnerabile ale fiecărui element și pe impactul potențial;

c) identificarea, selectarea și stabilirea priorităților în ceea ce privește contramăsurile și procedurile, făcându-se distincție între măsurile permanente de securitate, care identifică investițiile de securitate indispensabile și mijloacele care sunt relevante pentru utilizarea în orice situație. În acest capitol vor fi incluse informații referitoare la măsuri de ordin general, cum sunt măsurile tehnice - inclusiv instalarea de mijloace de detectare, de control al accesului, de protecție și de prevenire -, măsuri organizatorice - inclusiv proceduri pentru gestionarea alertelor și a crizelor -, măsuri de control și verificare, comunicare, sensibilizare și formare, măsuri de securitate graduale, care pot fi activate în funcție de diferitele niveluri ale riscurilor și amenințărilor, precum și măsuri în domeniul securității sistemelor de informații.

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

;
se încarcă...