Secţiunea 3 - Cadrul naţional de gestionare a crizelor cibernetice - Ordonanță de urgență 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil

M.Of. 1332

În vigoare

Versiune de la: 10 Iulie 2025

SECŢIUNEA 3:Cadrul naţional de gestionare a crizelor cibernetice

(1)DNSC este autoritatea naţională de gestionare a crizelor cibernetice şi este responsabilă la nivel naţional cu gestionarea incidentelor de securitate cibernetică de mare amploare şi crize de securitate cibernetică, calitate pe care o îndeplineşte prin Centrul Naţional de Gestionare a Crizelor de Securitate Cibernetică, denumit în continuare CNGCSC, conform dispoziţiilor art. 5 lit. o) din Ordonanţa de urgenţă a Guvernului nr. 104/2021.

(2)În îndeplinirea calităţii prevăzute la alin. (1), DNSC are următoarele atribuţii:

a)identifică capacităţile, mijloacele şi procedurile care pot fi utilizate în caz de criză, în funcţie de care elaborează, actualizează şi coordonează aplicarea Planului de management al crizelor de securitate cibernetică la nivel naţional pe timp de pace, adoptat prin ordin al directorului DNSC;

b)adoptă măsurile tehnice şi organizatorice necesare pentru instituirea nivelului critic de alertă cibernetică şi pentru gestionarea acestuia, conform prevederilor Legii nr. 58/2023;

c)asigură şi coordonează schimbul de informaţii referitoare la crizele de securitate cibernetică cu toate părţile interesate relevante din sectorul public şi privat;

d)participă, prin intermediul CNGCSC, la gestionarea coordonată a incidentelor de securitate cibernetică de mare amploare şi a crizelor de securitate cibernetică la nivelul Uniunii Europene şi acordă sprijin autorităţilor statelor membre;

e)organizează şi participă, prin intermediul CNGCSC, la exerciţii, activităţi de formare şi alte măsuri naţionale de pregătire în domeniul crizelor de securitate cibernetică.

Art. 29

(1)Gestionarea la nivel naţional a incidentelor şi a crizelor de securitate cibernetică se realizează în conformitate cu Planul de management al crizelor de securitate cibernetică la nivel naţional pe timp de pace.

(2)Planul de management al crizelor de securitate cibernetică la nivel naţional pe timp de pace are ca scop gestionarea incidentelor de securitate cibernetică de mare amploare şi al crizelor cibernetice şi prevede cel puţin:

a)obiectivele măsurilor şi ale activităţilor de pregătire;

b)sarcinile şi responsabilităţile autorităţilor de gestionare a crizelor cibernetice;

c)procedurile de gestionare a crizelor cibernetice, inclusiv integrarea acestora în cadrul naţional general de gestionare a crizelor şi canalele de schimb de informaţii;

d)măsurile de pregătire, inclusiv exerciţii şi activităţi de formare;

e)părţile interesate relevante din sectorul public şi privat şi infrastructura implicată;

f)procedurile naţionale şi acordurile dintre autorităţile şi organismele naţionale relevante menite să asigure participarea efectivă a României la gestionarea coordonată a incidentelor de securitate cibernetică de mare amploare şi a crizelor la nivelul Uniunii Europene şi sprijinul acordat de aceasta.

(3)În termen de trei luni de la adoptarea sau modificarea planului prevăzut la alin. (1), DNSC transmite Comisiei Europene şi Reţelei europene a organizaţiilor de legătură în materie de crize cibernetice, denumită în continuare EU-CyCLONe, informaţii relevante în legătură cu acesta, cu excepţia informaţiilor care pot aduce atingere securităţii naţionale.

(4)În termen de trei luni de la intrarea în vigoare a prezentei ordonanţe de urgenţă, punctul unic de contact naţional notifică Comisiei Europene şi EU-CyCLONe calitatea DNSC de autoritate naţională de gestionare a crizelor cibernetice, precum şi orice modificări ulterioare ale acestei calităţi.