Documente Academic
Documente Profesional
Documente Cultură
DE PROTECIE A
INFRASTRUCTURILOR CRITICE
Implementarea Directivei 2008/114/CE din 08 Decembrie 2008
O perspectiv Romneasc
RISC
EU
EU EU
EU EU
EU
EU
EU E
EU
U
Riscuri
Orice activitate, economica sau sociala, este expusa la numeroase riscuri, cele mai
importante, mentionate in diferite studii de specialitate fiind urmatoarele:
Riscuri naturale (hazarde naturale): cutremure si eruptii vulcanice; riscuri geomorfologice
(alunecari de teren, tasari etc.); riscuri climatice (furtuni, seceta, inundatii etc.); riscuri cosmice
(asteroizi, comete etc.); riscuri biologice (invazii de lacuste, epidemii etc.).
Riscuri de securitate fizica:
furt; sabotaj si incendiere; santaj, extorcare.
Riscuri politice:
nationalizarea si expropierea; modificarea legislatiei; conflicte militare etc.
Riscuri financiare si economice:
cursul valutar; inflatia; fraude financiare, escrocare; intarzieri la plata etc.
Riscuri informatice:
virusi, viermi, troieni; intruziune neautorizata; furt de date etc.
Riscuri tehnologice si industriale:
explozii; radiatii; scapari de substante toxice; accidente de munca etc.
Definire: Riscul este probabilitatea ca o ameninare s prejudicieze o valoare a unei organizatii, structuri sau
individului.
Metrica riscului: Riscul este calculat cu relaia: risc = impact (%) X (ameninare x vulnerabilitate)
Unde impact = procentul din valoare afectat de incident
Clasificarea riscurilor dupa tipul de impact: Strategice; Tactice; Operaionale; Izolate (individuale).
3-Mar-10
Vulnerabilitate
Prin vulnerabilitate se intelege identificarea unui ansamblu de evenimente externe sistemelor
sociale, economice, tehnice si de alta natura, care pun in pericol existenta infrastructurilor
functionale si a serviciilor vitale societatii, cu precadere sistemele informatice.
Vulnerabilitatile reprezinta elemente de initiere a evaluarilor in cadrul analizelor de risc
specializate, cu luarea in considerare a probabilitatilor de aparitie a elementelor de hazard si a
consecintelor negative ale propagarii dezastrelor ca urmare a dependentelor si
interdependentelor infrastructurilor vitale functionarii societatilor moderne.
3-Mar-10
Software:
Sisteme de operare:
Windows;
Linux;
Unix.
Drivere;
Aplicaii.
Limbaje de programare;
Compilatoare.
Servere:
Evaluri de securitate;
Nucleul de securitate;
Platforme de ncredere.
Servicii IT
E-mail;
FTP;
VoIP;
Baze de date;
Web;
Torente;
Chat.
Birotic:
Copiatoare;
Scanere.
4
Evaluarea riscului
orientat pe obiectivele
organizaiei
Procesele
managementului
de riscuri
Etapele constituirii
sistemului de
securitate
3-Mar-10
Analiza de riscuri
Analiza de riscuri este elementul principal pe care se bazeaz managementul
riscurilor i implicit managementul securitii unui sistem sau organizaii i const
n identificarea, evaluarea i ierarhizarea riscurilor.
Analiza de riscuri servete la fundamentarea deciziilor privind activitatea
organizaiei i/sau securitatea acesteia i este iniiat de catre proprietariul i/sau
operatorul organizaiei ca atribut al conducerii executive.
Analiza de riscuri poate fi orientat pe diverse obiective urmrite de conducerea
institutiei privind fundamentarea unor decizii importante pentru:
Infrastructura critic;
Diverse interese;
Proiectele de dezvoltare;
Categorii de valori;
Fiecare valoare critic sau semnificativ;
Tipuri de atacuri;
Diveri ageni de ameninare;
Diverse vulnerabiliti.
3-Mar-10
Analiza de riscuri
System of Systems Analysis
Analiza de risc pentru Sistem de Sisteme
3-Mar-10
Analiza de riscuri
Exist mai multe tipuri uzuale de analize de riscuri i alegerea lor se face dup
obiectivele propuse i resursele disponibile (oameni, informaii, timp):
10
11
12
3-Mar-10
13
14
15
Infrastructurilor
3-Mar-10
Critice.
16
3.
3-Mar-10
17
18
I.
III. Alimentare cu ap
IV. Alimentaia
V. Sntate
VI. Financiar
VII. Aprare, ordine public i
securitate naional
VIII. Administraie
IX. Transporturi
3-Mar-10
XI. Spaiul
19
Sectorul Energetic:
Subsector:
Energie electric - Infrastructuri i instalaii pentru producerea i transportul energiei electrice din
punct de vedere al furnizrii acesteia
Petrol - Producia de petrol, rafinarea, tratarea, depozitarea i distribuia prin conducte
Gaze - Producia de gaze, rafinarea, tratarea, depozitarea i distribuia prin conducte terminale
Gaze Naturale Lichefiate (GNL)
Sectorul Transporturi
Subsector:
Transport rutier
Transport feroviar
Transport aerian
Transport pe ci navigabile interne
Transport
oceanic i maritim pe distane mici i porturi
3-Mar-10
20
Pentru Subsectorul Energie Electric sunt abordate ntr-un cadru unitar, metodele
de obinere i transmitere a energiei electrice (din punctul de vedere al furnizrii
acesteia), deoarece se nelege c, atunci cnd se consider adecvat, generarea de
energie electric poate include i pri ale transmiterii de energie electric, piaa de
energie electric i infrastructura aferent.
21
3-Mar-10
22
Proposal for a
COUNCIL DECISION
on a Critical Infrastructure Warning Information Network (CIWIN)
3-Mar-10
3-Mar-10
27
29
Graficul cu tabelul cronologic, care indic timpul maxim permis pentru Statele Membre
a efectua implementarea Directivei 2008-114-CE.
Intrarea in vigoare
Art.13
Art. 12
Implementarea Directivei
Art. 4.6
Revizuire Periodica
OSL
Art. 6
Art. 5.3
Art. 7.1
Evaluarea Amenintarilor
Art. 7.2
Revizuire Periodica
Art. 3.2
Nr. raport al ECI i nr. MS dependente
Art. 4.4
Revizuirea Directivei
Art. 11
12
Ianuaria 2009
OSL
24
Ianuarie 2010
3-Mar-10
OSP
36
Ianuarie 2011
48
60 luni
Ianuarie 2012
Pasul 1
Pasul 2
Pasul 3
Pasul 4
Ghidul de aplicare al Directivei 2008/114/EC - Joint Research Center (JRC) Comisia Europeana
3-Mar-10
Industria Chimica
Resursele de Apa
Spatiul Cosmic
Sistemul Bancar
32
Este necesar s fie armonizata legislativ Directiva EC 114/2008 si elaborate noi proceduri
de lucru i normative pentru evaluarea, analiza de risc, schimbul de informaii ntre
structurile specializate, competenele i responsabilitile privind conducerea, controlul i
coordonarea la nivel guvernamental i sectorial, asigurarea logistic (umana, material i
financiar) la dispoziie pentru intervenie, care s poat aciona pe plan intern sau la
cerere sa poat executa misiuni intertnationale de sprijin, mpeun cu structuri similare
desemnate de ctre Uniunea European sau NATO.
2. Dependenele i interdependenele infrastructurilor vitale romneti de cele europene:
Opiunile strategice ale Romniei vor avea n vedere dezvoltarea rapid a unor reele de
infrastructuri specializate i eficiente, compatibile cu cele Europene i Euro-atlantice,
capabile s susin dezvoltarea i modernizarea accelerat a economiei, ct i ntrirea
securitii naionale. n acest scop este necesar sa fie lansate diverse programe de
cercetare-dezvoltare naionale sau n cooperare i parteneriat cu alte state membre ale
Uniunii Europene i NATO.
3. Participarea la elaborarea i punerea n aplicare a politicilor, strategiilor i normativelor
specifice de combatere a terorismului, traficului ilegal, crimei organizate i ameninrilor
asimetrice:
35
36
37
3-Mar-10
40
RECOMANDARI METODOLOGICE EU
DOMENIUL TRANSPORTURI
RECOMANDAREA 1:
DEZVOLTAREA, LA NIVELUL UE, A UNEI POLITICI INTEGRATE PENTRU PROTECTIA SI
REZILIENTA INFRASTRUCTURLOR DE TRANSPORT IN COMUN
RECOMANDAREA 2:
42
TERMEN SCURT
1. Recunoasterea importantei problematicii securitatii energetice si a transportului
in comun de catre institutiile UE
2. Creearea unei platforme UE care sa sprijine dezvoltarea unui cadru comun
pentru securitatea si rezilienta sistemelor energetice si de transportului in
comun, precum si protejarea pasagerilor, in cadrul unui dialog de cooperare
intre utilizatori, operatori si furnizori;
3. Adoptarea unei metodologii de evaluare a riscurilor si de gestionare a
sistemului de productie si distributie energie si de transport de suprafata;
4. Dezvoltarea de standarde comune pentru sistemele considerate critice;
5. Implementarea Directictivei ECI in cadrul sistemelor energetice si de transport
in zona de interes EU;
43
TERMEN MEDIU
1. Definirea abordarii comune a securitatii pentru infrastructurile critice din
domeniul energetic si de transporturi, impreuna cu planificarea dezvoltarii
tehnologiilor necesare, in deplina concordanta cu obiectivele existente la
nivelul UE si in cadrul programelor nationale;
2. Activitati de cercetare si dezvoltare a securitatii infrastructurilor critice
energetice si de transport in comun, in concordanta cu nevoile identificate;
44
TERMEN LUNG
45
Prioritati pentru
implementarea
Directiva
2008/114/CEdin
a Consiliului
din 82008
Decembrie 2008
Directiva
2008/114/CE
a Consiliului
8 Decembrie
privind
privind identificarea
identificarea i
i desemnarea
desemnareainfrastructurilor
infrastructurilor critice
criticeeuropene
europene i
i mbuntirea
mbuntirea proteciei
proteciei acestora
acestora
DOMENIUL ENERGETIC - SECTOR ENERGIE ELECTRICA
46
Prioritati pentru
implementarea
Directiva
2008/114/CEdin
a Consiliului
din 82008
Decembrie 2008
Directiva
2008/114/CE
a Consiliului
8 Decembrie
privind
privind identificarea
identificarea i
i desemnarea
desemnareainfrastructurilor
infrastructurilor critice
criticeeuropene
europene i
i mbuntirea
mbuntirea proteciei
proteciei acestora
acestora
DOMENIUL ENERGETIC - SECTOR ENERGIE ELECTRICA
Cercetare tiinific ;
Proiecte finanate prin Planul Naional sau Proiecte finanate cu Fonduri Europene;
Consultan;
Instruire clasic, direct sau instruire de la distan;
Invamnt superior - cursuri de masterat i doctorat in domeniul de interes;
Formare profesionala, eleborare de standarde, proceduri de lucru, normative, etc.;
Studii de caz, analize de risc, vulnerabilitti la obiective i infrastructuri critice, locale sau regionale;
Modelare si simulare procese, proceduri sau scenarii complexe pentru stabilirea cursului optim de aciune;
Manifestari tiinifice dedicate: conferine, simpozioane, mese rotunde, comunicari tiinifice,
Publicaii de specialitate sau alte publicaii de popularizare a subiecte in domeniul de interes mentionat
Alte forme de asociere care au ca scop promovarea si protejarea proprietaii intelectuale in acest domeniu
3-Mar-10
47
3-Mar-10
48
3-Mar-10
49
Promovarea conceptului
In Romania, la nivel institutional, preocupari notabile au fost inregistrate la nivel de
Presedintie, Parlamentul Romaniei (Comisia de Aparare, Siguranta si Ordine Publica din
cadrul Camerei Deputatilor), Serviciul Roman de Informatii (prin Centrul de Informare
pentru Cultura de Securitate), Ministerului Economiei, prin Structura de Securitate si
Directia Generala de Politici Energetice si Compania Naional TranselectricaS.A.,
Ministerul de Interne prin IGSU. Din cadrul sectorului privat trebuie mentionata activitatea
Fundatiei EURISC, Regia Autonom RASIROM S.A., Grupul UTI i altii.
Primele manifestari dedicate noului concept au fost:
1. 1997, M.Ap.N. Statul Major General, prezentarea de catre Fundatia EURISC a
Raportului Clinton, privind Infrastructurile Critice.
2. 2001, Palatul Cotroceni: Seminar international organizat de catre Fundatia EURISC,
sub conducerea presedintelui Romaniei, cu participarea unor experti S.U.A., Elvetia si a 200
de specialisti civili si militari din cadrul CSAT.
3. 2003, Bucuresti: Protectia infrastructurii critice: seminar international organizat de
Transelectrica si USAID.
4. 2004, Palatul Cotroceni: Seminar international organizat de catre Fundatia EURISC sub
conducerea presedintelui Romaniei, cu participarea unor experti S.U.A., Elvetia si a 150 de
specialisti civili si militari din cadrul CSAT.
5. 2005, Palatul Parlamentului: Seminar international, organizat de Comisia de Aparare si
Siguranta Ordine Publica din cadrul Camerei Deputatilor in parteneriat cu RASIROM,
TranselectricaS.A. si ANRE (Autoritatea Nationala de Reglementare in Domeniul
Energieie), cu sprijinul Fundatiei EURISC, UTI GRUP si CICS (Centrul de Informare pentru
Cultura
3-Mar-10 de Securitate) din cadrul SRI.
50
51
CULTURA DE SECURITATE
RISC
EU
EU EU
EU EU
EU
EU
EU E
EU
U
Brasov 2009 ).
3-Mar-10
52
3-Mar-10
In luna Iunie 2009, Asociaia Romana pentru Tehnica de Securitate ARTS in parteneriat cu
Fundaia Eurisc au organizat Conferinta Internationala, Securitatea si siguranta cetateanului si a
comunittilor locale. Protectia Infrastructurilor si a serviciilor critice. In pregatirea acestui
eveniment a fost editat nr. 6/2009 al Revistei ALARMA care a abordat problematica Protectiei
Infrastructurilor critice i aportul tehnicii de securitate, prin articole scrise de mai muli
specialiti n domeniu.
In luna Decembrie 2009, n organizarea EURISC i Transelectrica SA, este planificat Al VI-lea
Forum Energetic in Romania (17 Decembrie 2009), care va aborda i protectia infrastructurilor
critice energetice in Romania, iar n organizarea EURISC , ARTS, Patronatul Societatilor de
Securitate i ARIS este planificat Al III-lea Forum National al Parteneriatului Public-Privat in
domeniul securitatii (18 Decembrie 2009), care are ca tematic principal sigurana cetteanului
3-Mar-10
54
i
protecia infrastructurilor critice la nivelul comunitilor locale.
Proiectul ROSTREC
Romnia
55
3-Mar-10
The Security Research Call 3 - 2010 comprises several topics in four mission areas:
Security of citizens;
Security of infrastructures and utilities;
Intelligent surveillance and border security;
Restoring security and safety in case of crisis.
These four missions are completed by a number of cross-cutting topics from the activities
Security and Society and Security Research Coordination and Structuring.
56
Muresan, Liviu
EURISC Institute, RO
3-Mar-10
57
In aceasta etapa, un grup de lucru interministerial, se intalneste in baza unui program stabilit de
conum acord, sub coordonarea Departamentului de Securitate Nationala de la Presedentia
Romaniei, pentru propunerea elementelor conceptuale care vor fi inserate in Strategia Nationala de
Securitate ed. 2010 si de elaborarea a primei Hotarari de Guvern, dedicata abordarii si
implementarii conceptului de Protectie a Infrastructurilor Critice in Romania.
Instituia
Administratia Prezidentiala
Ministerul Administraiei i Internelor
Guvernul Romniei - Departamentul Afaceri Europene
Guvernul Romaniei - Consilier al primului ministru
Ministerul Comunicaiilor i Societii Informaionale
SITUATIA CENTRALIZATOARE
cu propunerile formulate de _____________________________________
referitoare la proiectul de H.G. privind reglementare procedurii de identificare, desemnare si protecie a
infrastructurii critice
Forma textului propus n proiectul de H.G.
Coninutul propunerii
Justificarea/argumentarea propunerii
H.G. privind reglementarea procedurii de identificare, desemnare si securitate a infrastructurii critice
Obiect
Art.1 Prezenta hotrre reglementeaz procedura pentru identificarea, desemnarea i protecia
infrastructurilor critice naionale / europene, n scopul creterii capacitii de asigurare a stabilitii,
securitii i siguranei sistemelor economico-sociale i protecia persoanelor.
Art. 2 Prevederile prezentei hotrri se aplic sectoarelor i subsectoarelor prevzute n anexa nr. 1.
Ministerul Economiei
Termeni i definiii
Art.3 n sensul prezentei hotrri, termenii i expresiile de mai jos se definesc dup cum urmeaz:
a) infrastructur critic naional, denumit n continuare ICN un element, un sistem sau o component
a acestuia, aflat pe teritoriul naional, care este esenial pentru meninerea funciilor vitale ale societii, a
sntii, siguranei, securitii, bunstrii sociale sau economice a persoanelor, i a cror perturbare
sau distrugere ar avea un impact semnificativ la nivel naional ca urmare a incapacitii de a menine
respectivele funcii;
58
59
Editor-in-Chief
John G. Voeller is currently working at the Executive Office of the President as a
Sample Content
Vulnerability Assessment
Deterrence: An Empirical
Psychological Model
Medical Countermeasures
for Radiological Nuclear
Threat Agents
Surveillance Methods and
Technologies for Water and
Waste Water Utility
Critical Infrastructure
Protection decision Making
Analysis of Cascading
Infrastructure
3-Mar-10 Failures
Section Editors
Bilal Ayyub, University of Maryland
John Cummings, Sandia National Laboratory
John Edwards, National Security Telecommunications AdvisoryCommittee
Ron Fisher, Argonne National Laboratory
RISC
EU
EU EU
EU EU
EU
EU
EU E
EU
U
FUNDAIA EURISC
INSTITUTUL EUROPEAN PENTRU MANAGEMENTUL RISCULUI,
SECURITII I COMUNICRII
C.P. 2-111, O.P. 2, Sector 1
Bucuresti, Romania
Tf.
021 212 2102
Tf. / Fax : 021 319 3279
E-mail: eurisc@eurisc.org
www.eurisc.org
3-Mar-10
61