Art. 23. - Strategia naţională de securitate cibernetică elaborată conform art. 22 cuprinde cel puţin următoarele: - Ordonanță de urgență 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil
M.Of. 1332
În vigoare Versiune de la: 10 Iulie 2025
Art. 23
(1)Strategia naţională de securitate cibernetică elaborată conform art. 22 cuprinde cel puţin următoarele:
b)un cadru de guvernanţă pentru realizarea obiectivelor şi priorităţilor menţionate la lit. a), inclusiv politicile publice prevăzute la alin. (2);
a)obiectivele şi priorităţile strategiei naţionale de securitate cibernetică, care acoperă în special sectoarele menţionate în anexele nr. 1 şi 2;
b)un cadru de guvernanţă pentru realizarea obiectivelor şi priorităţilor menţionate la lit. a), inclusiv politicile publice prevăzute la alin. (2);c)un cadru de guvernanţă care clarifică rolurile şi responsabilităţile părţilor interesate relevante la nivel naţional, care sprijină cooperarea şi coordonarea la nivel naţional între autorităţile competente, punctele unice de contact şi echipele de răspuns la incidente de securitate cibernetică în temeiul prezentei ordonanţe de urgenţă, precum şi coordonarea şi cooperarea dintre aceste organisme şi autorităţile competente în temeiul actelor juridice sectoriale ale Uniunii Europene;
d)un mecanism care să identifice activele relevante şi o evaluare a riscurilor la nivel naţional;
e)o identificare a măsurilor de asigurare a pregătirii pentru incidente la nivel naţional, a capacităţii de răspuns la acestea şi a redresării în urma acestora, inclusiv cooperarea dintre sectorul public şi cel privat;
f)o listă a diferitelor autorităţi şi părţi interesate care participă la punerea în aplicare a strategiei naţionale de securitate cibernetică;
g)un cadru de politică menit să asigure o mai bună coordonare între autorităţile competente în temeiul prezentei ordonanţe de urgenţă şi al dispoziţiilor legale privind rezilienţa entităţilor critice în scopul schimbului de informaţii privind riscurile, ameninţările cibernetice şi incidentele, precum şi privind riscurile, ameninţările şi incidentele fără caracter cibernetic şi al exercitării sarcinilor de supraveghere, după caz;
h)un plan care să cuprindă inclusiv măsurile necesare pentru a spori nivelul general de sensibilizare a cetăţenilor cu privire la securitatea cibernetică.
(2)În cadrul strategiei naţionale de securitate cibernetică se prevăd cel puţin următoarele politici publice:
a)care abordează securitatea cibernetică a lanţului de aprovizionare pentru produsele TIC şi serviciile TIC utilizate de entităţi pentru furnizarea serviciilor lor;
b)care privesc includerea şi specificarea cerinţelor legate de securitatea cibernetică pentru produsele TIC şi serviciile TIC în cadrul achiziţiilor publice, inclusiv în legătură cu certificarea de securitate cibernetică, criptarea şi utilizarea produselor de securitate cibernetică cu sursă deschisă;
c)de gestionare a vulnerabilităţilor, inclusiv promovarea şi facilitarea divulgării coordonate a vulnerabilităţilor;
d)legate de menţinerea disponibilităţii, integrităţii şi confidenţialităţii generale a nucleului public al internetului deschis, inclusiv securitatea cibernetică a cablurilor de comunicaţii submarine, după caz;
e)de promovare a dezvoltării şi integrării tehnologiilor avansate relevante care vizează implementarea unor măsuri de ultimă generaţie de gestionare a riscurilor în materie de securitate cibernetică;
f)de promovare şi dezvoltare a educaţiei şi a formării privind securitatea cibernetică, competenţele, sensibilizarea şi iniţiativele de cercetare şi dezvoltare în materie de securitate cibernetică, precum şi orientări privind bunele practici şi controale în materie de igienă cibernetică, destinate cetăţenilor, părţilor interesate şi entităţilor;
g)de sprijinire a instituţiilor academice şi de cercetare în vederea dezvoltării, consolidării şi promovării implementării unor instrumente de securitate cibernetică şi a unei infrastructuri de reţele securizate;
h)care să includă proceduri relevante şi instrumente adecvate de schimb de informaţii care să sprijine schimbul voluntar de informaţii în materie de securitate cibernetică între entităţi, în conformitate cu dreptul Uniunii Europene;
i)de consolidare a rezilienţei cibernetice şi a nivelului de referinţă în materie de igienă cibernetică pentru întreprinderile mici şi mijlocii, în special pentru cele excluse din domeniul de aplicare al prezentei ordonanţe de urgenţă, prin furnizarea de orientări şi asistenţă uşor accesibile pentru nevoile lor specifice;
j)de promovare a unei protecţii cibernetice active.