Art. 31. - CSIRT-urile proprii, sectoriale sau furnizorii de servicii specifice CSIRT care deservesc entităţile esenţiale sau entităţile importante au următoarele obligaţii: - Ordonanță de urgență 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil

M.Of. 1332

În vigoare
Versiune de la: 10 Iulie 2025
Art. 31
(1)CSIRT-urile proprii, sectoriale sau furnizorii de servicii specifice CSIRT care deservesc entităţile esenţiale sau entităţile importante au următoarele obligaţii:
a)să fie autorizate de către DNSC;
b)să asigure compatibilitatea şi interoperabilitatea sistemelor, procedurilor şi metodelor utilizate cu cele ale CSIRT naţional;
c)să furnizeze cel puţin pachetul minim de servicii de tip CSIRT necesar asigurării la nivel naţional a unei protecţii unitare a entităţilor esenţiale şi a entităţilor importante, în condiţiile alin. (2);
d)să utilizeze în cadrul echipelor un număr corespunzător de persoane calificate;
e)să se interconecteze la serviciul de alertă, monitorizare şi cooperare al DNSC şi să asigure un răspuns prompt la alertele şi solicitările transmise de CSIRT naţional;
f)să dispună de personal adecvat pentru a asigura disponibilitatea permanentă a serviciilor lor;
g)să aloce anual bugetul necesar în vederea menţinerii unui nivel ridicat al capabilităţilor atât din punctul de vedere al resurselor umane, cât şi tehnice.
(2)Normele tehnice privind compatibilitatea şi interoperabilitatea prevăzute la alin. (1) lit. b), pachetul minim de servicii de tip CSIRT prevăzut la alin. (1) lit. c) şi criteriile de stabilire a numărului de persoane calificate prevăzute la alin. (1) lit. d) se aprobă prin ordin al directorului DNSC.
(3)DNSC elaborează tematicile pentru specializarea personalului din cadrul CSIRT-urilor în vederea autorizării conform art. 30 alin. (2), prin decizie a directorului DNSC.