Art. 33. - CSIRT-urile au următoarele responsabilităţi: - Ordonanță de urgență 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil

M.Of. 1332

În vigoare

Versiune de la: 10 Iulie 2025

Art. 33

(1)CSIRT-urile au următoarele responsabilităţi:

a)monitorizarea şi analiza ameninţărilor cibernetice, a vulnerabilităţilor şi a incidentelor la nivel naţional şi, la cerere, acordarea de asistenţă entităţilor esenţiale şi entităţilor importante implicate cu privire la monitorizarea în timp real sau în timp aproape real a reţelei lor şi a sistemelor lor informatice în conformitate cu necesităţile acestora;

b)asigurarea unor mecanisme de avertizare timpurii, alerte, anunţuri şi diseminare de informaţii către entităţile esenţiale şi entităţile importante, precum şi către autorităţile competente şi alte părţi interesate relevante cu privire la ameninţări cibernetice, vulnerabilităţi şi incidente în timp aproape real;

c)răspunsul la incidente şi acordarea de asistenţă entităţilor esenţiale şi entităţilor importante implicate, după caz;

d)colectarea şi analiza datelor şi furnizarea de analize dinamice de risc şi de incident şi conştientizarea situaţiei în materie de securitate cibernetică;

e)furnizarea, la cererea unei entităţi esenţiale sau a unei entităţi importante, a unei scanări de securitate a reţelelor şi sistemelor informatice ale entităţii implicate pentru a detecta vulnerabilităţile cu un impact potenţial semnificativ;

f)participarea la implementarea unor instrumente securizate de schimb de informaţii, în conformitate cu art. 20.

(2)Scanările prevăzute la alin. (1) lit. e) sunt neintruzive şi se efectuează pentru a detecta reţelele şi sistemele informatice vulnerabile sau configurate în mod nesigur şi nu aduc niciun efect negativ funcţionalităţii serviciilor entităţilor în cauză.