Documente Academic
Documente Profesional
Documente Cultură
3 / 16
Art. 12 (1) Pentru infrastructurile cibernetice de interes naional, cerin ele minime de
securitate cibernetic au n vedere urmtoarele categorii de activit i viznd
securitatea cibernetic:
a) managementul drepturilor de acces;
b) contientizarea i instruirea utilizatorilor;
c) jurnalizarea i asigurarea trasabilitii activitilor n cadrul infrastructurii
cibernetice;
d) testarea i evaluarea securitii cibernetice;
e) managementul configuraiilor infrastructurii cibernetice;
f) asigurarea disponibilitii infrastructurii cibernetice i a continuit ii func ionrii
resurselor critice ale acesteia;
g) managementul identificrii i autentificrii utilizatorilor;
h) rspunsul la incidente de securitate cibernetic;
i) mentenana infrastructurii cibernetice;
j) managementul suporturilor de memorie extern;
k) asigurarea proteciei fizice a infrastructurii cibernetice;
l) realizarea planurilor de securitate;
m) asigurarea securitii personalului;
n) analizarea i evaluarea riscurilor de securitate cibernetic;
o) procedurarea activitilor de achiziie a sistemelor i serviciilor;
p) asigurarea proteciei produselor i serviciilor aferente infrastructurii cibernetice;
q) managementul vulnerabilitilor i alertelor de securitate cibernetic.
(2) Cerinele minime de securitate cibernetic pentru infrastructurile
cibernetice, altele dect infrastructurile cibernetice de interes naional, sunt stabilite
de ctre autoritile prevzute la art. 11 n baza urmtoarelor categorii de activit i de
asigurare a securitii cibernetice:
a) managementul accesului la infrastructura cibernetic;
b) contientizarea i instruirea utilizatorilor;
c) asigurarea proteciei la nivel software i hardware a infrastructurii cibernetice;
d) analiza si evaluarea riscurilor de securitate cibernetic;
e) protecia sistemelor de comunicaii aferente infrastructurii cibernetice.
Art. 13- (1) Autoritile prevzute de art. 9 lit. b) - e) au urmtoarele obligaii:
6 / 16
9 / 16
pentru un anumit domeniu de activitate sau pentru una sau mai multe persoane juridice
de drept public sau privat.
(3) Instituirea nivelurilor de alert cibernetic, precum i trecerea de la un nivel
la altul se aprob de ctre Consiliul Suprem de Aprare a rii, la propunerea Consiliului
Operativ de Securitate Cibernetic.
(4) Deintorii de infrastructuri cibernetice au obligaia s sprijine autoritile
competente pentru implementarea msurilor corespunztoare fiecrui nivel de alert
cibernetic.
(5) Persoanele juridice de drept public sau privat deintori de infrastructuri
cibernetice de interes naional elaboreaz planuri de aciune proprii, corespunztoare
fiecrui nivel de alert cibernetic, pe care au obligaia s le pun n aplicare la
instituirea unui nivel de alert cibernetic, conform normelor cu privire la organizarea i
funcionarea SNAC, aprobate prin Hotrre a Guvernului.
(6) La modificarea nivelului de alert cibernetic deintorii de infrastructuri
cibernetice de interes naional au obligaia informrii dendat a Centrului Naional de
Securitate Cibernetic cu privire la gradul de afectare a infrastructurii cibernetice i
msurile preconizate.
(7) n funcie de impactul asupra securitii cibernetice, nivelurile de alert
cibernetic sunt ierarhizate dup cum urmeaz:
a) nivel de alert 1 - verde-sczut;
b) nivel de alert 2 - galben-moderat;
c) nivel de alert 3 - portocaliu-ridicat;
d) nivel de alert 4 - roucritic.
Art. 19 (1) Deintorii de infrastructuri cibernetice prevzui la art. 2, lit. a) - c)
adopt msuri organizatorice i tehnice pentru:
a) evaluarea infrastructurilor cibernetice
demersurilor de ntocmire a Catalogului ICIN;
deinute
vederea
susinerii
11 / 16
14 / 16
15 / 16
16 / 16