Art. 30. - Ordonanță de urgență 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil

M.Of. 1332

În vigoare

Versiune de la: 10 Iulie 2025

Art. 30

(1)Entităţile esenţiale, entităţile importante şi autorităţile competente sectorial pot constitui echipe de răspuns la incidente de securitate cibernetică, denumite în continuare CSIRT, proprii sau sectoriale ori pot achiziţiona servicii de specialitate de la furnizori de servicii specifice CSIRT, autorizaţi de către DNSC.

(2)CSIRT-urile prevăzute la alin. (1) sunt autorizate de către DNSC în urma evaluării îndeplinirii condiţiilor specifice de autorizare a acestui tip de serviciu, conform alin. (3) şi art. 31-33.

(3)În vederea obţinerii autorizării, CSIRT-urile prevăzute la alin. (1) trebuie să probeze deţinerea unei infrastructuri de comunicare şi de informaţii adecvate, sigure şi reziliente care să permită schimbul de informaţii cu entităţile pe care acestea le deservesc şi cu alte părţi interesate relevante, precum şi existenţa resurselor adecvate pentru îndeplinirea efectivă a sarcinilor ce le revin.

(4)CSIRT-urile prevăzute la alin. (1) cooperează şi fac schimb de informaţii relevante cu comunităţile sectoriale sau transsectoriale formate din entităţi esenţiale şi entităţi importante, cât şi cu CSIRT-uri din state terţe, inclusiv pentru a le oferi asistenţă în materie de securitate cibernetică.

(5)CSIRT-urile prevăzute la alin. (1) participă la grupuri de cooperare naţionale şi internaţionale, evaluări inter pares, la Reţeaua CSIRT sau la alte formate asemănătoare la solicitarea CSIRT naţional.

(6)CSIRT-urile prevăzute la alin. (1) cooperează atât între ele, cât şi cu CSIRT naţional.

(7)DNSC poate delega una sau mai multe persoane atât din personalul propriu de control, cât şi de specialitate să îşi exercite temporar atribuţiile în cadrul unui CSIRT prevăzut la alin. (1).