1.

Precizati care sunt reperele fundamentale ale protectiei infrastructurilor

critice nationale si in spatiul european. Caracterizati infrastructurile critice
nationale si europene

In contextul schimbarilor climatice din ultimii ani si a cresterii alarmante a

amenintarii cu actiuni si atacuri teroriste (sub diverse forme) s-a impus conceperea unor
strategii de interventie si de minimizare a efectelor dezastrelor.

Existenta si operarea anumitor servicii – de exemplu retelele de telecomunicatii

si de energie, sistemele bancare si de transport, serviciile de sanatate, furnizarea de
apa potabila si de alimentatie – sunt cruciale pentru functionarea oricarui stat.
Distrugerea sau intreruperea unei infrastructuri care furnizeaza servicii esentiale poate
antrena, printre altele, pierderea de vieti omenesti, pierderea proprietatii, colapsul
increderii publice.

Evenimentele recente care au avut loc pe plan mondial ce au vizat actiuni

asupra unor obiective de interes national care au avut influenta asupra vietii economice
si sociale, ne demonstreaza cat de vulnerabile sunt anumite domenii sau sectoare de
activitate, care asigura serviciile esentiale tuturor domeniilor vietii sociale.

In acest context trebuie acordata o mai mare atentie acestor zone de interes ce
vizeaza in mod direct societatea civila, dar si securitatea nationala, avand in vedere
amploarea si urmarile negative ce pot decurge din perturbarea functionarii acestor
domenii sau sectoare de activitate care sunt denumite generic „Infrastructuri Critice”.

Infrastructura critica este legata de tot ceea ce sustine viabilitatea unei

societati, incepand cu administratia, institutiile economico-financiare, serviciile publice,
de asistenta sociala si de sanatate, comunitatile de informatii, armata si protectia civila
si terminand cu rezervele de hrana, apa si energie, transportul, comunicatiile, educatia
si cercetarea, mass-media.

Infrastructura critica poate fi afectata, distrusa sau intrerupta din cauza actelor
deliberate de terorism, dezastrelor naturale, neglijentei, accidentelor sau hackerilor,
activitatii criminale si comportamentului tendentios. Orice distrugere sau manipulare a
infrastructurii critice ar trebui, pe cat posibil, sa fie de scurta durata, fara frecventa,
usor de administrat, izolata geografic si cat mai putin in detrimentul bunastarii statelor
si a cetatenilor acestora.

Protectia infrastructurilor critice constituie un domeniu care se cere foarte bine

investigat, monitorizat, analizat, evaluat, prognozat si ameliorat. Uniunea Europeana, in
ansamblul ei, Statele Unite ale Americii si alte tari, aliante, structuri de securitate
internationale si regionale isi intensifica eforturile pentru a identifica, supraveghea,
optimiza si proteja infrastructurile vitale ale tarilor, societatilor, retelelor si ale lumii.
 Principalele probleme cu care se confrunta Romania in privinta infrastructurilor
critice sunt legate de mentinerea intr-o stare performanta a acestora. Calitatea
infrastructurilor critice din Romania trebuie imbunatatita, in conditiile in care
securitatea, fiabilitatea, conditiile de performanta devin elemente importante in
conceptul de „infrastructura critica'.

Pentru a realiza o proiectie cu adevarat eficienta a infrastructurilor critice in

Romania, a fost necesara stabilirea catorva directii principale de actiune:

1. Definirea unitara a conceptului de „infrastructura critica', prin stabilirea unor

criterii clare si coerente si prin evidentierea diferentei specifice in raport cu notiunea de
„infrastructura strategica'.

Unii analisti apreciaza necesitatea stabilirii unor indicatori de evaluare, de risc

(pe categorii de factori ce pot conduce la deteriorarea acesteia - ca efect al unor actiuni
pasive, cu scop determinat ori al unor evenimente de ordin tehnic sau subiectiv), de
cuantificare a efectelor (prin prisma prejudiciilor create - de ordin uman/material - si, nu
in ultimul rand, a sincopelor induse in derularea activitatilor economico-sociale la nivel
zonal/regional si macroregional, avand in vedere rolul si importanta obiectivului de
infrastructura in cadrul sistemelor de evaluare) si temporali (perioada de impact
raportata la nevoile de interes national);

2. Elaborarea unui set de documente:

- crearea unor ghiduri sau seturi de norme privind protectia infrastructurilor

critice;

- realizarea unui „inventar national' al infrastructurilor critice, pe domenii de

activitate, vulnerabilitati specifice, implicatii transfrontaliere si solutii generice
de aparare; elaborarea unor proceduri specifice locale, zonale si nationale, bazate pe
parteneriatul public-privat, in domeniul protectiei infrastructurilor critice;

3. Elaborarea unui program integrat de protectie a infrastructurii critice, care sa

urmareasca:

► Asigurarea unui nivel adecvat al securitatii elementelor de infrastructura

critica;

► Minimizarea numarului de elemente ce pot induce dezechilibre majore;

► Stabilirea modalitatii de reactie in situatii de aceasta natura;

► Prezervarea starii de echilibru 525i83f inclusiv la nivel macroeconomic, prin

minimizarea impactului negativ ce se poate manifesta asupra pietelor, intereselor
investitionale etc;
 4. Intarirea cooperarii dintre sectorul public si cel privat si cointeresarea
acestuia din urma in asigurarea masurilor de protectie (facilitati fiscale, asistenta de
specialitate, etc), avand in vedere ca sectorul privat detine o parte importanta din
infrastructurile critice nationale si este principalul beneficiar al serviciilor deservite de
acestea:

5. Reconsiderarea atributiilor si competentelor unor institutii guvernamentale,

din Perspectiva „conectarii' lor la gestionarea protectiei infrastructurilor critice;

6. Definirea unor proceduri de schimb al informatiilor privind riscurile si

vulnerabilitatile care apar pe parcursul functionarii infrastructurilor critice, intre
principalii responsabili implicati in gestionarea protectiei infrastructurilor critice, la nivel
national si international;

7. Realizarea unor schimburi de informatii si experienta internationala prin

crearea de societati/fundatii in Romania care sa acumuleze si sa disemineze cea mai
buna practica privind asigurarea continuitatii operabilitatii Infrastructurilor critice.

8. Definirea unor proceduri concrete de alerta si interventie rapida, prin

corelarea sistemelor existente la nivelul a diverse institutii si coagularea capacitatii de
interventie, prin realizarea unor structuri mixte (informationale, militare si civile) cu
astfel de responsabilitati.

Programul European de Protectie a Infrastructurilor Critice, lansat in Decembrie

2006 stabileste ca “Infrastructurile critice se refera la acele obiective,

retele, servicii, active fizice si mijloace informatice care, daca sunt intrerupte sau
distruse, vor avea un impact serios asupra sanatatii, sigurantei, securitatii sau a
bunastarii economice a cetatenilor sau asupra functionarii efective a actului de
guvernare din statele membre”.

Directiva CE 114/2008 din 08 Decembrie 2008 defineste conceptul de

infrastructura critica astfel: un element, un sistem sau o componenta a acestuia, aflat
pe teritoriul statelor membre, care este esențial pentru menținerea funcțiilor societale
vitale, a sanatații, siguranței, securitații, bunastarii sociale sau economice a persoanelor,
și a caror perturbare sau distrugere ar avea un impact semnificativ intr-un stat membru
ca urmare a incapacitații de a menține respectivele funcții.

In literatura de specialitate se utilizeaza sintagma „Infrastructura

Critica” pentru orice entitate economica functionala, care ofera produse/bunuri si
servicii de utilitate publica, vitale pentru intreaga societate, si a carei distrugere,
degradare ori aducere in stare de nefunctionare produc un impact major asupra
populatiei si economiei la nivel national sau regional. In esenta, infrastructurile
critice” sunt sisteme complexe de tip retea sau contin astfel de subsisteme, dar pot fi
incluse si obiective punctuale, de importanta nationala.
 In contextul in care securitatea si economia Romaniei, precum si bunastarea
cetatenilor sai depind de anumite componente ale infrastructurii si de serviciile furnizate
de acestea, este necesara adoptarea unui set de acte normative care sa conduca atat la
scaderea vulnerabilitatii sau riscurilor cat si la cresterea protectiei infrastructurilor
critice.

Pentru stabilirea unei proceduri pentru identificarea si desemnarea unei

infrastructuri critice europene si a unei abordari comune pentru evaluarea necesitatii de
a imbunatati protectia unor astfel de infrastructuri, la nivelul Uniunii Europene a fost
adoptata DIRECTIVA 2008/114/CE din 8 decembrie 2008 privind identificarea si
desemnarea infrastructurilor critice europene si evaluarea necesitatii de imbunatatire a
protectiei acestora.

In Romania, desemnarea infrastructurilor critice nationale/europene la nivel

national, evaluarea necesitatii de a imbunatati protectia acestora in scopul cresterii
capacitatii de asigurare a stabilitatii, securitatii si sigurantei sistemelor economico-
sociale si protectiei persoanelor a fost reglementata prin O.U.G. nr. 98 din 3 noiembrie
2010 privind identificarea, desemnarea si protectia infrastructurilor critice, publicata in
Monitorul Oficial al Romaniei, nr. 757, din 12 noiembrie 2010.

Adoptarea actului normativ sus-mentionat a avut in vedere si obligativitatea

transpunerii, pana la data de 12 ianuarie 2011, a prevederilor Directivei 2008/114/CE a
Consiliului din 8 decembrie 2008 privind identificarea si desemnarea infrastructurilor
critice europene si evaluarea necesitatii de imbunatatire a protectiei acestora si tinand
seama de necesitatea adoptarii la termenul mentionat a unui set de acte normative
indispensabile procesului de implementare a prevederilor directivei.

Prin O.U.G. nr. 98 din 3 noiembrie 2010 privind identificarea, desemnarea si

protectia infrastructurilor critice, au fost desemnate sectoarele infrastructurii critice
nationale ca fiind urmatoarele:

- energetic;

- tehnologia informatiei si comunicatii;

- alimentare cu apa;

- alimentatie;

- sanatate;

- securitate nationala;

- administratie;
 - transporturi;

- industria chimica si nucleara;

- spatiu si cercetare.

Dintre acestea, sectorul energetic si transporturi au fost stabilite ca sectoare

apartinand infrastructurii critice europene.

Protectia infrastructurii critice reprezinta totalitatea strategiilor, programelor si

procedurilor privind prevenirea, pregatirea, raspunsul si procedurile de recuperare in caz
de dezastre si situatii de urgenta.

Trebuie mentionat ca in functie de locul, rolul si importanta lor pentru

stabilitatea si functionalitatea sistemelor, precum si pentru siguranta si securitatea
sistemelor si proceselor, infrastructurile pot fi obisnuite, speciale si critice.

Infrastructurile obisnuite nu prezinta calitati deosebite, in afara celor care le

justifica existenta si prezenta in cadrul sistemelor si proceselor.

Infrastructurile speciale sunt, de regula, infrastructuri de performanta. Cele

care pot avea, ca efect al extensiei sau modernizarii, un rol important in stabilitatea si
securitatea sistemelor, pot intra si in categoria infrastructurilor critice.

Infrastructurile critice sunt, de regula, acele infrastructuri de care depind

stabilitatea, siguranta si securitatea sistemelor si proceselor. Ele pot face, sau nu, parte
din categoria infrastructurilor speciale.

De regula, mai ales dupa atacurile teroriste de la 11 septembrie 2001, se

considera ca infrastructurile sunt sau pot deveni critice in raport cu atacurile teroriste
sau cu alte amenintari, indeosebi asimetrice.

Acesta este doar un aspect sau un criteriu de identificare a infrastructurilor

critice. Mai sunt si altele care tin, deopotriva, atat de stabilitatea si functionalitatea
sistemelor si proceselor, cat si de raporturile acestora cu mediul exterior.

Infrastructurile critice sunt acele infrastructuri cu rol important in asigurarea

securitatii in functionarea sistemelor si in derularea proceselor economice, sociale,
politice, informationale si militare. Infrastructurile sunt considerate critice datorita:

• conditiei de unicat in cadrul infrastructurilor unui sistem sau proces;

• importantei vitale pe care o au, ca suport material sau virtual (de retea), in
functionarea sistemelor si in derularea proceselor economice, sociale, politice,
informationale, militare etc.;
 • rolului important, de neinlocuit, pe care il indeplinesc in stabilitatea,
fiabilitatea, siguranta, functionalitatea si mai ales in securitatea sistemelor;

• vulnerabilitatii sporite la amenintarile directe, precum si la cele care vizeaza

sistemele din care fac parte;

• sensibilitatii deosebite la variatia conditiilor si, mai ales, la schimbari bruste

ale situatiei.

Infrastructurile critice au reprezentat intotdeauna domeniul cel mai sensibil si

mai vulnerabil al oricarui sistem si proces. Sensibilitatea deriva din rolul lor deosebit in
structura, stabilitatea si functionarea unui sistem, indiferent de sistem sau proces.
Vulnerabilitatea se defineste prin imposibilitatea asigurarii, prin proiect si prin realizarea
efectiva, a protectiei corespunzatoare, dar si prin cresterea presiunilor programate,
direct sau indirect, intentionate sau aleatorii asupra lor.

Vulnerabilitatea este, in acest caz, direct proportionala cu rolul pe care il joaca

infrastructurile respective.

Din aceasta rezulta ca, oricat de bine ar fi protejate, infrastructurile critice vor
avea intotdeauna un grad de vulnerabilitate ridicat, intrucat, de regula, sunt primele
vizate atunci cand se urmareste destabilizarea si chiar distrugerea unui sistem sau a
unui proces.

Identificarea, optimizarea si securizarea infrastructurilor critice reprezinta o

prioritate indiscutabila, atat pentru gestionarii de sisteme si procese, cat si pentru
adversarii acestora, adica pentru cei care urmaresc sa atace, sa destabilizeze si sa
distruga sistemele si procesele vizate.

Infrastructurile critice nu sunt si nu devin critice, doar la atacuri sau din cauza
atacurilor, ci si din alte cauze, unele dintre ele greu de depistat si de analizat.

Spatiu rezervat evaluatorilor

Competente vizate: Competente tehnice aferente infrastructurii critice

Note acordate:

Evaluatori Note Media

N1 = (N11 + N12) / 2
M. Rizea N11 =
N1 =
R. Andriciuc N12 =
2. Precizati care sunt reperele fundamentale ale strategiei de securitate
europeana. Precizati potentialele riscuri si amenintari la adresa infrastructurii
critice. Precizati care sunt reperele fundamentale ale strategiei de securitate
nationala

In martie 2003, la Paris, a avut loc prima intrunire multilaterala a G8 dedicata

protectiei infrastructurilor critice (PIC). Acestia au definit clar principiile PIC care au fost
adoptate pe 5 mai 2003 de catre ministrii de interne si de justitie. Acestea acopera
urmatoarele necesitați:

- de a avea retele de avertizare de urgenta privind vulnerabilitatile, amenintarile si

incidentele cibernetice;

- de a creste nivelul de cunoastere al situatiei pentru a facilita intelegerea de catre

companii a naturii si scopului PIC proprii, precum si rolului pe care fiecare trebuie sa-l
aiba in protectia lor;

- sa examineze infrastructurile lor si interdependentele dintre acestea, intarind

protectia lor;

- sa promoveze parteneriatul dintre companiile publice si private, sa partajeze si

analizeze informatiile despre infrastructurile critice in scopul de a preveni, investiga si
raspunde la distrugerile sau atacurile asupra acestor infrastructuri;

- de a creea si mentine in functiune retele de comunicatii pentru situatii de criza si

sa le testeze pentru a se asigura ca acestea raman sigure si stabile in situatiile de
urgenta;

- sa se asigure ca politicile privind disponibilitatea datelor iau in consideratie

necesitatea de protectie a IC; sa urmareasca atacurile la adresa IC si, cand este
necesar, sa transmita rezultatele si altor tari;
 - sa conduca instruirea si exercitiile pentru cresterea capabilitatilor de raspuns si sa
elaboreze planurile pentru situatii de urgenta in caz de atac a IC, precum si sa convinga
proprietarii sa se angajeze in activitati similare;

- sa se asigure ca au proceduri legale adecvate, precum cele prevazute in

Conventia Consiliului Europei privind crimele cibernetice din 23 noiembrie 2001 si
personal pregatit sa investigheze si judece atacurile asupra IC si sa coordoneze aceste
investigatii cu alte tari atunci cand este cazul;

- sa se angajeze in cooperarea internationala pentru securizarea IC prin

dezvoltarea si coordonarea sistemelor de avertizare de urgenta, partajarea si analiza
informatiilor privind vulnerabilitatile, amenintarile si incidentele, precum si coordonarea
investigatiilor privind atacurile asupra unor asemenea infrastructuri in concodanta cu
prevederile legilor nationale;

- sa promoveze cercetarea si dezvoltarea nationala si sa incurajeze aplicarea

securitatii tehnologiilor in conformitate cu standardele ationale.

PIC ramane una din preocuparile importante a Planificarii Urgentelor Civile (PUC)
in cadrul NATO. Ghidul Ministerial pentru Planificarea Urgentelor Civile in NATO pentru
anii 2007-2008 cuprinde cateva elemente referitoare la PIC, in timp ce Planul de Actiune
privind Actualizarea PUC cuprindea cateva actiuni referitoare la PIC, precum si unele
masuri de pregatire impotriva posibilelor atacuri chimice, biologice, radiologice si
nucleare.

Potrivit documentului sus-mentionat, Comitetul pentru Planificarea Comunicatiilor

Civile (CPCC) raspunde de verificarea infrastructurilor de comunicatii

publice si private existente si planificate sa se dezvolte, serviciile oferite, facilitatile

asociate, serviciile postale si alte servicii suplimentare pentru satisfacerea cerintelor
utilizatorilor importanti, civili si militari, pe timpul situatiilor de urgenta. Natiunilor li s-
au facut recomandari sa ia in considerare noile tehnologii si pe cele care vor aparea,
aranjamentele si legislatia nationala, precum si rolul organizatiilor internationale in acest
domeniu. CPCC a publicat o serie de documente si studii despre infrastructura de
telecomunicatii, ca de exemplu:

- protectia infrastrucurii critice de telecomunicatii;

- consecintele asupra PUC in cazul intreruperii functionarii infrastructurii critice

postale;
 - noile riscuri si amenintari la adresa telecomunicatiilor civile;

- cerintele PUC privind coordonarea masurilor de reglementare a telecomunicatiilor

nationale;

- noile riscuri si amenintari la adresa serviciilor postale.

In plus, CPCC a contribuit la „Planul de Actiune al Consiliului Nord-Atlantic privind

Apararea Cibernetica, astfel:

- Consecintele asupra PUC determinate de introducerea Echipelor de Raspuns la

Urgentele privind Calculatoarele si a celor determinate de atacurile cibernetice si
razboiul informational asupra infrastructurii de comunicatii civile critice.

- Identificarea si analiza influentelor altor infrastructuri critice asupra retelelor de

comunicatii civile.

- Impactul dezvoltarii societatii informationale si a altor oportunitati aferente

asupra PUC in cadrul NATO.

In declaratia summit-ului de la Bucuresti din 2008, la paragraful 47 se

mentioneaza ca „NATO ramane angajat in intarirea sistemelor informationale ale
Aliantei impotriva atacurilor cibernetice. Noi am adoptat recent o Politica privind
Apararea Cibernetica cu structuri si autoritati care s-o poata indeplini. Politica noastra
privind apararea cibernetica evidentiaza cerintele NATO si ale natiunilor de a proteja
sistemele informationale in concordanta cu responsabilitatile acestora; de a partaja cele
mai bune practici si a asigure o capabilitate de asistare a capabilitatilor Aliantei, la
cerere, pentru contracararea unui atac cibernetic. Noi urmarim in continuare
dezvoltarea capabilitatilor de aparare cibernetica ale NATO si sa intarim legaturile dintre
NATO si autoritatile nationale”.

Sistemele de avertizare timpurie sunt destinate sa indeplineasca urmatoarele

obiective: intelegerea si clasificarea pericolelor; monitorizarea si
prevederea evenimentelor viitoare; prelucrarea si diseminarea avertizarilor clare
autoritatilor politice si populatiei; intreprinderea celor mai adecvate si oportune actiuni
ca urmare a avertizarilor primite.

In PIC avertizarea timpurie se concentreaza, in principal, pe incidentele privind

securitatea tehnologiei informatiei si comunicatiilor. Urmatoarele elemente reprezinta
aspectele comune discutate in contextul procedurilor legislative ale tarilor membre:

- protectia si securitatea datelor in comunicatiile prin mijloace electronice (inclusiv

transmiterea datelor, stocarea sigura a datelor etc.);

- securitatea tehnologiei informatiei si cerintele privind securitatea informatiei;

 - utilizarea frauduloasa a calculatoarelor si retelelor de calculatoare, distrugerea
sau falsificarea datelor, precum si alte atacuri similare;

- protectia si confidentialitatea datelor personale;

- identificarea si semnaturile digitale;

- responsabilitatile in comertul si afacerile derulate prin mediul electronic;

- armonizarea internationala a legislatiei privind criminalitatea cibernetica;

- standardele minime pentru securitatea informationala in scopul guvernarii

electronice, furnizorii de servicii, operatorii, inclusiv implementarea standardelor de
securitate;

- infrastructura cu chei publice si managementul acesteia.

Dincolo de toate granitele, exista doi factori principali care influenteaza si uneori
perturba eficienta impunerii legii – unul national si celalalt international. Patru categorii
de initiative pot fi lansate de actorii multipli:

- Descurajarea – sau concentrarea pe utilizarea legislatiei impotriva crimelor

cibernetice: initiative multilaterale pentru a descuraja utilizarea spatiului cibernetic in
scopuri rau intentionate care cuprind actiuni de armonizare a legilatiei impotriva
crimelor cibernetice si de a promova pedepse mai severe si imbunatatirea legislatiei
comertului electronic.

- Prevenirea – sau proiectarea si utilizarea mai multor sisteme sigure cu un

management performant al securitatii si promovarea mai multor mecanisme de
securitate: utilizarea unor sisteme informationale cu niveluri de securitate sporite, atat
in mediul public cat si cel privat.

- Detectia – sau politici de cooperare si avertizarea timpurie multilaterale privind

atacurile cibernetice prin intarirea cooperarii, avertizarea timpurie, schimburile de
informatii intre sectorul public si cel privat.

- Reactia – sau proiectarea unor infrastructuri informationale puternice, a unor

programe de management al crizelor, a unor politici specifice si eforturi juridice
adecvate.

Orice politica de protectie adecvata care se extinde pana la infrastructura

informationala strategica necesita solutii transnationale. Divergentele dintre politicile
nationale privind PIC sunt obstructii majore in dezvoltarea unor organisme de
reglementare internationale, deoarece acestea trebuie sa se bazeze pe o minima
convergenta a asteptarilor si intereselor actorilor nationali importanti. De aceea, in
spiritul intereselor economice si de securitate, statele industrializate conlucreaza pentru
a depasi aceste obstacole temporare in scopul de a realiza conventii si mecanisme
solide care sa protejeze mediul informational global.

Conceptul de securitate interna este definit in Strategie de Securitate interna a

Uniunii Europene ca „un concept vast și cuprinzator, care acopera mai multe sectoare,
pentru a aborda aceste amenintari majore precum și alte amenintari cu un impact direct
asupra vietii, sigurantei și bunastarii cetatenilor, inclusiv dezastrele naturale și cele
provocate de om, precum incendiile forestiere, cutremurele, inundatiile și furtunile”.

Uniunea Europeana a secolului XXI numara 27 de tari in care traiesc 500 de

milioane de oameni, iar mobilitatea tot mai mare a acestora sporește, la randul sau,
responsabilitatea fata de protejarea libertatilor pentru toti cetatenii Uniunii, deoarece
aceste circumstante implica riscuri, teroriștii și alte tipuri de infractori utilizand aceste
valori in mod abuziv, in scopuri distructive și rauvoitoare.

Prin urmare, securitatea este un factor esential in asigurarea unei calitati ridicate a
vietii in societatea europeana și in protectia infrastructurilor critice, prin prevenirea și
combaterea amenintarilor. „Riscul zero” nu exista, dar, cu toate acestea este absolut
necesar sa se creeze un mediu sigur, in care oamenii sa se simta protejati.

Mai mult, Strategia constata necesitatea instituirii mecanismelor necesare pentru

mentinerea unui nivel ridicat de securitate, nu numai pe teritoriul Uniunii Europene, ci și
in tarile terte sau mediile virtuale intr-o masura cat mai mare pentru cetatenii europeni.
Practic, nu se poate vorbi despre securitate interna fara a se avea in vedere
dimensiunea externa, intrucat securitatea interna depinde din ce in ce mai mult și intr-o
mare masura de securitatea externa.

Cooperarea internationala a UE și a statelor sale membre, atat la nivel bilateral,

cat și la nivel multilateral, este esentiala pentru a garanta securitatea și a proteja
drepturile cetatenilor UE și pentru a promova securitatea și respectarea drepturilor in
strainatate.

In politicile Uniunii Europene cu privire la tarile terte, securitatea trebuie sa

constituie un factor-cheie și trebuie elaborate mecanisme in scopul coordonarii dintre
securitate și alte politici conexe, precum politica externa, in cadrul careia aspectele care
tin de securitate trebuie sa joace un rol din ce in ce mai important intr-o abordare
integrata și proactiva.

Strategia de securitate nationala a Romaniei acorda o mare atentiei dezvoltarii si

protectiei infrastructurii critice alocand un capitol aparte acestui concept, respectiv
capitolul XI – Dezvoltarea infrastructurii si sporirea gradului de protectie a acesteia.

Astfel, o directie prioritara de actiune pentru realizarea obiectivelor Strategiei de

securitate o reprezinta necesitatea declansarii unui amplu proces de dezvoltare,
modernizare si asigurare a protectiei infrastructurii critice, a elementelor vitale ce
vizeaza pregatirea institutiilor, societatii, economiei si teritoriului national pentru a face
fata riscurilor si amenintarilor la adresa securitatii.

In acest scop, se impune necesitatea reconfigurarii institutiilor si procedurilor

nationale in concordanta cu normele europene si pentru adaptarea legislatiei, a
doctrinelor si strategiilor la exigentele impuse de noile riscuri si amenintari, la
provocarile generate de schimbarile meteo-climatice, precum si la cerintele determinate
de nevoile de cooperare in cadrul NATO, Uniunii Europene si parteneriatelor strategice.

Strategia prevede ca identificarea domeniilor de risc, elaborarea hartilor

cuprinzand riscurile probabile si dezvoltarea intr-o conceptie noua a infrastructurii este
absolut necesara pentru apararea populatiei de pericolele unor calamitati naturale,
dezastre si accidente ecologice.

De asemena se impune elaborarea unei strategii unitare de fiabilizare, protectie,

paza si aparare a infrastructurii critice, capabila sa asigure continuitate, coerenta,
unitate metodologica si procedurala, precum si o reala eficienta antiterorista.

Pentru asigurarea securitatii interne a Romaniei securitatea infrastructurii critice

trebuie sa vizeze atat contracararea riscurilor generate de actiuni ostile, cat si a celor
produse de accidente sau forte ale naturii, precum si masuri de suport si rezistenta, cat
si cele de restabilire rapida a functionarii activitatilor in cazul distrugerii sau avarierii
elementelor de infrastructura.

Cu toate acestea, in 2010, Strategia nationala de aparare a Romaniei identifica ca

vulnerabilitate la adresa securitatii nationale slaba protectie a infrastructurii critice.

Programul de la Stokholm in privința reducerii riscului terorist considera ca statele

membre ale Uniuni Europene trebuie sa asigure mobilizarea ansamblului instrumentelor
de lupta impotriva terorismului. Cat privește autoritațile naționale, acestea trebuie sa
elaboreze mecanisme de prevenire care sa permita, indeosebi, o detectare precoce a
amenințarilor. Trei domenii sunt prioritare in acest sens:

1. Amplificarea inițiativelor de lupta impotriva radicalizarii in toate mediile

vulnerabile (in special inchisorile sau instituțiile de formare) pe baza unei evaluari a
eficacitații politicilor naționale.

Cooperarea cu societatea civila trebuie sa fie consolidata, pentru a se putea

percepe toți factorii generatori ai fenomenului și pentru a se incuraja strategii care sa
permita renunțarea la terorism. In același timp, trebuie sa se promoveze dialogul
intercultural și interreligios pentru a favoriza cunoașterea și ințelegerea intre diferitele
comunitați. Consolidarea luptei impotriva xenofobiei contribuie, de asemenea, la
eradicarea acestor fenomene de radicalizare.
 2. Supravegherea utilizarii internetului in scopuri teroriste, indeosebi prin sporirea
capacitații operative a autoritaților insarcinate cu controlul, prin echiparea cu mijloace
tehnice corespunzatoare și intensificarea cooperarii intre sectoarele publice și private.
Scopul este acela de a reduce difuzarea propagandei teroriste și a sprijinului practic al
operațiunilor teroriste. Aceasta cooperare trebuie sa faciliteze, de asemenea,
identificarea participanților la rețelele teroriste.

Instrumentele de lupta impotriva finanțarii terorismului trebuie sa fie adaptate

noilor vulnerabilitați potențiale ale sistemului financiar și noilor metode de plata utilizate
de catre teroriști.

3. Stapanirea riscului terorist prin punerea in aplicare programului comunitar de

protecție a infrastructurilor critice care reprezinta, intre altele, o acțiune specifica de
prevenție.

Pentru a putea efectua o analiza a amenințarii la nivel european, va trebui sa se

elaboreze o metodologie bazata pe parametri comuni, in colaborare cu Europol. In afara
sectoarelor transportului și energiei, acest program va trebui sa includa alte
infrastructuri vitale pentru populație și pentru activitațile economice (informatica).
Materialele NRBC (nucleare, radiologice, biologice și chimice) care pot fi utilizate pentru
desfașurarea de atacuri teroriste de mare anvergura trebuie sa fie repertoriate și
supuse unor masuri de securitate și de trasabilitate. Aceasta necesita, mai ales, o
cooperare cu sectorul privat și instaurarea unui sistem de alerta cu privire la tranzacțiile
suspecte.

Spatiu rezervat evaluatorilor

Competente vizate: Competente in domeniul strategiilor de securitate nationala, regionala si europeana

Note acordate:

Evaluatori Note Media

N2 = (N21 + N22 + N23) / 3

M. Rizea N21 =
A. Andreescu N22 = N2 =
G. Chirlesan N23 =
3. Precizati care sunt mecanismele de comunicare si cooperare internationale,
inter-europene precum si abordarile procesuale privind identificarea IC

In concluziile sale privind „Prevenirea, pregatirea și reacția la atentatele

teroriste” și „Programul de solidaritate al UE fața de consecințele amenințarilor și
atentatelor teroriste”, adoptate de Consiliu in decembrie 2004, acesta a susținut planul
Comisiei de a propune un program european de protecție a infrastructurii critice și a
aprobat crearea CIWIN (Critical Infrastructure Warning Information Network).

In noiembrie 2005, Comisia a adoptat Cartea verde privind Programul

European de Protecție a Infrastructurii Critice (EPCIP), care a furnizat opțiuni politice
privind modul in care Comisia ar putea crea atat acest program, cat si rețeaua CIWIN.
Rezultatele consultarii privind Cartea verde au confirmat interesul majoritații statelor
membre in ceea ce privește crearea CIWIN.

In decembrie 2006, Comisia a adoptat o comunicare privind EPCIP care

anunța ca rețeaua CIWIN urma sa fie creata printr-o propunere separata a Comisiei și
sa furnizeze o platforma in vederea schimbului securizat de cele mai bune practici.

Mai multe incidente legate de infrastructurile critice din Europa, precum pana
de energie electrica din 2006 din Europa, au demonstrat ca este necesar un schimb de
informații mai bun și mai eficient și o mai buna cunoaștere a practicilor din statele
membre pentru a fi pregatiți și a evita repetarea unor astfel de incidente.

Avand in vedere interdependența infrastructurilor critice și nivelurile diferite de

protecție a infrastructurilor critice (PIC) in statele membre, crearea unui instrument
comunitar orizontal și intersectorial destinat schimbului de informații privind PIC ar
consolida securitatea cetațenilor. Prin urmare, este oportun sa se creeze un sistem de
informații care va permite statelor membre și Comisiei sa faca schimb de informații in
domeniul PIC, sa iși consolideze dialogul pe tema PIC și sa contribuie la promovarea
integrarii și a ameliorarii coordonarii programelor de cercetare naționale din domeniul
PIC, dispersate și fragmentate.
 CIWIN ar trebui sa contribuie la imbunatațirea PIC in Uniunea Europeana,
furnizand un sistem de informații care ar putea facilita cooperarea si coordonarea
statelor membre, precum și sa ofere o alternativa eficienta și rapida la metodele de
cautare a informațiilor privind infrastructurile critice din Comunitate care necesita mult
timp. Aceasta ar trebui, in special, sa stimuleze elaborarea unor masuri adecvate,
menite sa faciliteze schimbul si diseminarea informatiilor, a celor mai bune practici si a
experientei intre statele membre.

Prima evaluare a CIWIN ar trebui sa includa, de asemenea, o analiza

aprofundata a necesitații de a adauga o noua funcție la CIWIN, și anume un sistem de
alerta rapida (SAR). Aceasta functie ar trebui sa permita statelor membre si Comisiei sa
posteze avertismente privind amenintarile si riscurile imediate la care este expusa
infrastructura critica, luand in consideratie toate cerintele necesare in materie de
siguranta.

In cursul dezvoltarii si evaluarii noului sistem de informatii, statele membre si

Comisia vor trebui sa se asigure ca CIWIN evita duplicarea și ține seama de
caracteristicile, expertiza, modalitațile de funcționare și domeniile de competența
specifice fiecaruia dintre sistemele de alerta rapida (SAR) sectoriale existente.

De-a lungul anilor, Comisia a dezvoltat capacitatea operaționala de asistența in

cazul unei game largi de situații de urgența prin intermediul mai multor sisteme SAR
care au un caracter sectorial și care sunt destinate serviciilor specializate din cadrul
Uniunii Europene. Cu toate acestea, SAR-urile existente nu asigura o funcție
referitoare la PIC, care ar fi accesibila unei game mai largi de parți interesate, nu numai
autoritaților sectoriale sau serviciilor de urgența. Adoptarea unor masuri in sfera
protectiei civile este mentionata printre activitatile Comunitatii la articolul 3 alineatul (1)
litera „u” dinTratatul CE. In consecinta, crearea CIWIN este necesara pentru a permite
Comunitatii sa realizeze un obiectiv stabilit prin tratat.

Avand in vedere viitoarea disponibilitate a rețelei de comunicații S-TESTA

(Serviciile transeuropene securizate de telematica intre administrații) sau a oricarei
rețele securizate alternative operate de Comisie, aceasta ar trebui sa opteze pentru
platforma tehnologica cea mai potrivita pentru CIWIN și sa impuna utilizatorilor finali sa
respecte cerințele tehnice pe care le-a stabilit.

Procedura de schimb de informații referitoare la PIC intre parțile interesate

implica o relație de incredere, astfel incat informațiile exclusive sau sensibile schimbate
in mod voluntar sa nu fie divulgate și datele sensibile respective sa fie protejate in mod
corespunzator.

Accesul la CIWIN ar trebui limitat la utilizatorii autorizați, in conformitate cu

modalitațile, procedurile și masurile de siguranța stabilite. In timp ce in statele membre
accesul utilizatorului ar trebui limitat la autoritațile naționale competente, in cadrul
Comisiei, accesul ar trebui limitat la serviciile competente. Toate costurile pe care le
implica funcționarea rețelei CIWIN la nivel comunitar ar trebui suportate din resursele
comunitare și/sau prin programe comunitare pertinente iar cele la nivel național ar
trebui finanțate de statele membre, cu excepția cazului in care normele comunitare
conțin dispoziții contrare.

Deoarece obiectivele acțiunii propuse, respectiv un schimb securizat și rapid

de informații intre statele membre, nu pot fi realizate intr-un mod satisfacator de catre
statele membre și, datorita efectelor acțiunii vizate, acestea pot fi realizate mai bine la
nivel comunitar, Comunitatea poate lua masuri, in conformitate cu principiul
subsidiaritații, astfel cum se prevede la articolul 5 din Tratat. In conformitate cu
principiul proporționalitații, astfel cum este enunțat in respectivul articol, prezenta
decizie nu depașește ceea ce este necesar pentru atingerea acestor obiective.

CARACTERISTICI ȘI OBIECTIVE ALE REȚELEI CIWIN

Obiectivul specific pe termen scurt al rețelei CIWIN este acela de a permite

coordonarea și cooperarea in materie de informare privind protecția infrastructurilor
critice la nivelul UE. CIWIN ar trebui, in special, sa asigure un schimb de informații sigur
și structurat și sa permita astfel utilizatorilor sa iși insușeasca cele mai bune practici din
alte state membre in mod rapid și eficient, precum și sa permita statelor membre sa
utilizeze sistemul de alerta rapida privind PIC.

Valoarea adaugata a contribuției comunitare, compatibilitatea propunerii cu

alte instrumente financiare și eventuala sinergie. Cu toate ca este de responsabilitatea
fiecarui stat membru sa protejeze infrastructura critica aflata sub jurisdicția sa, nu se
poate pune in aplicare, cu siguranța, decat la nivel european o platforma de schimb de
informații transfrontaliera, care acopera intreaga Uniune și care garanteaza faptul ca
informațiile sunt disponibile pentru toate statele membre

care ar putea avea nevoie de ele. Niciun stat membru nu poate garanta singur un
schimb paneuropean de informații sau un schimb de alerte rapide.

Prin urmare, este clar ca o acțiune la nivel european aduce valoarea adaugata
a coordonarii informațiilor care ar putea fi deja disponibile, fara a fi insa puse in comun
cu ceilalți. Numai o abordare europeana poate asigura egalitatea de tratament a
statelor membre care doresc sa schimbe și sa primeasca informații, o cooperare care sa
nu discrimineze statele membre pe criteriu geografic și o transmisie reala a informațiilor
catre cei care doresc sa o primeasca.

Obiectivul specific pe termen lung al rețelei CIWIN este sa accelereze definirea

masurilor corespunzatoare, cu scopul de a facilita schimbul celor mai bune practici,
precum și sa serveasca drept mijloc de transmitere a amenințarilor și a alertelor
imediate intr-un mod sigur. Acest sistem ar trebui sa garanteze faptul ca persoanele
potrivite obțin informațiile adecvate la momentul oportun.

Crearea rețelei CIWIN a facut obiectul Comunicarii privind Programul european

pentru protecția infrastructurilor critice (EPCIP), iar CIWIN, ca instrument informatic, se
numara printre obiectivele operaționale ale EPCIP. Cu toate acestea, (sub)obiectivul
operațional pe care CIWIN intenționeaza sa il atinga poate fi descris dupa cum
urmeaza:

- furnizarea unui instrument informatic care sa faciliteze cooperarea dintre

statele membre in materie de PIC,

- sa ofere o alternativa eficienta și rapida la metodele deseori indelungate de

cautare a informațiilor,

- sa ofere statelor membre posibilitatea de a comunica direct și de a incarca

informațiile pe care le considera pertinente.

Procedura de identificare de catre statele membre de infrastructuri critice care

pot fi desemnate drept ICE in temeiul articolului 3 din Directiva 2008/114/CE

In temeiul articolului 3 din Directiva, fiecare stat membru identifica

infrastructurile critice care pot fi desemnate drept ICE. Aceasta procedura este pusa in
aplicare de fiecare stat membru, prin parcurgerea urmatoarelor etape consecutive.

O ICE potențiala care nu satisface cerințele uneia dintre urmatoarele etape

este considerata „non-ICE” și este exclusa din procedura. O ICE potențiala care
indeplinește cerințele stabilite face obiectul urmatoarelor etape ale acestei proceduri.

Etapa 1

Fiecare stat membru aplica criterii sectoriale pentru a efectua o prima selecție
a infrastructurilor critice din cadrul unui sector.

Etapa 2

Fiecare stat membru aplica definiția infrastructurii critice, in temeiul articolului

2 litera (a), potențialei ICE identificate in cadrul primei etape.
 Importanța impactului se determina fie prin utilizarea metodelor naționale de
identificare a infrastructurilor critice, fie in raport cu criteriile intersectoriale, la un nivel
național corespunzator. In cazul unei infrastructuri care asigura un serviciu esențial, se
va ține seama de disponibilitatea unor alternative, precum și de durata
perturbarii/repunerii in funcțiune.

Etapa 3

Fiecare stat membru aplica elementul transfrontalier al definiției ICE, in

temeiul articolului 2 litera (b), potențialei ICE care a trecut de primele doua etape ale
procedurii. O ICE potențiala care corespunde definiției face obiectul urmatoarei etape a
procedurii. In cazul unei infrastructuri care asigura un serviciu esențial, se va ține
seama de disponibilitatea unor alternative, precum și de durata perturbarii/repunerii in
funcțiune.

Etapa 4

Fiecare stat membru aplica criterii intersectoriale potențialelor ICE restante. In

cadrul criteriilor intersectoriale se ține seama de: gravitatea impactului și, in cazul
infrastructurilor care furnizeaza servicii esențiale, de disponibilitatea unor alternative; și
de durata perturbarii/repunerii in funcțiune. O ICE potențiala care nu indeplinește
criteriile intersectoriale nu este considerata ICE.

O ICE potențiala care a parcurs aceasta procedura este comunicata doar

statelor membre care pot fi afectate in mod semnificativ de ICE potențiala respectiva.

Infrastructurile critice ale Uniunii Europene fac, in prezent, obiectul unui

ansamblu neomogen de masuri de protecție și obligații, fara aplicarea orizontala a unor
norme minime. Unele state membre se afla deja intr-un stadiu avansat al procesului de
identificare a propriilor infrastructuri critice naționale, au impus masuri de protecție
stricte și dispun de o varietate de practici și structuri care asigura protecția acestor
infrastructuri. Alte state abia acum demareaza acest proces, iar accesul la cele mai bune
practici, precum metodologia de evaluare a riscurilor, le-ar putea fi foarte util. Aceste
disparitați se situeaza atat la nivel geografic (adica intre statele membre), cat și
sectorial (adica intre diferitele sectoare PIC).

Schimbul de informații intre statele membre constituie un domeniu foarte

complex, care implica o abordare bine analizata. Este important sa se previna
duplicarea activitaților ca urmare a informațiilor insuficiente privind situații similare in
alte state membre: de exemplu, informațiile privind cele mai bune practici dintr-un stat
membru ar putea evita costurile dezvoltarii unei practici similare in alte state membre.

Mai mult, parțile interesate sunt reticente in ceea ce privește schimbul de

informații sensibile. Pentru ca schimbul de informații sa fie eficient, trebuie instituit un
mediu de incredere și flexibilitate.
 Spatiu rezervat evaluatorilor

Competente vizate: Competente de lucru cu institutiile europene

Note acordate:

Evaluatori Note Media

N3 = N31
M. Rizea
N31 = N3 =
Gh. Andrei

4. Precizati care sunt reperele fundamentale ale legislatiei nationale si europene

in domeniul infrastructurii critice. Precizati cele mai importante institutii cu
atributii in domeniul infrastructurii critice

Actele normative care reglementeaza domeniul protectiei infrastructurilor critice

la nivel national si european sunt urmatoarele:

- O.U.G. nr. 98 din 03.11.2010 privind identificarea, desemnarea si protectia

infrastructurilor critice;

- H.G.R. nr. 1110 din 03.11.2010 privind componenta, atributiile si modul de

organizare ale Grupului de lucru interinstitutional pentru protectia infrastructurilor
critice;

- Legea nr. 535/2004 privind prevenirea și combaterea terorismului;

- DIRECTIVA CONSILIULUI 114 din 8 decembrie 2008 privind identificarea si

desemnarea infrastructurilor critice europene si evaluarea necesitatii de imbunatatire a
protectiei acestora;
 - DECIZIE A CONSILIULUI privind rețeaua de alerta privind infrastructurile
critice (CIWIN) ;

- Programul European pentru Protectia Infrastructurilor Critice (PEPIC) din 12

decembrie 2006.

La nivelul Guvernului, sub coordonarea consilierului de stat desemnat de

primul-ministru se inființeaza și funcționeaza grupul de lucru interinstituțional pentru
PIC, a carei componenta, atribuții și mod de organizare se stabilesc prin hotarare a
Guvernului.

Autoritațile publice responsabile efectueaza, impreuna cu proprietarii/

operatorii/administratorii de ICN/ICE, o evaluare a riscurilor și amenințarilor
subsectoarelor ICN/ICE, in termen de un an de la desemnarea infrastructurii critice
drept ICN/ICE in cadrul subsectoarelor respective.

Responsabilitatea pentru realizarea cooperarii intre autoritațile publice

responsabile și structurile neguvernamentale revine Ministerului Administrației și
Internelor, prin Centrul de coordonare a PIC, care va asigura punctul național de
contact in relația cu alte state membre, Comisia Europeana, Organizația Tratatului
Atlanticului de Nord și alte structuri internationale, precum și managementul rețelei
CIWIN la nivel național.

Grupul de lucru interinstituțional pentru protecția infrastructurilor critice este

format din experți/specialiști desemnați de autoritațile publice responsabile. Grupul de
lucru este coordonat de un consilier de stat desemnat de primul-ministru. La ședințele
grupului de lucru pot fi invitați și alți experți/specialiști in domeniul infrastructurilor
critice din mediul economic, academic și organizațiile neguvernamentale. Nominalizarea
experților/specialiștilor din partea autoritaților publice responsabile in cadrul grupului de
lucru se face prin ordin al conducatorilor acestora.

Grupul de lucru iși desfasoara activitatea in cadrul ședințelor organizate lunar

sau atunci cand situația o impune și are urmatoarele atribuții principale:

- realizeaza evaluarea intersectoriala a vulnerabilitaților, riscurilor și

amenințarilor la adresa infrastructurilor critice;

- analizeaza și formuleaza puncte de vedere pentru proiectele de acte

normative din domeniul protecției infrastructurilor critice care urmeaza sa fie
aprobate/adoptate de Guvern;

- analizeaza trimestrial evoluția procesului de identificare a infrastructurilor

critice și il informeaza pe primul-ministru, prin consilierul de stat, cu privire la stadiul și
masurile ce se impun in vederea imbunatațirii activitații in domeniu;
 - analizeaza și propune masuri de implementare a unui sistem de avertizare
timpurie in domeniul infrastructurilor critice și de imbunatațire a acestuia;

- elaboreaza ghiduri/manuale de proceduri și bune practici in domeniu;

- asigura promovarea, in mod unitar, a politicilor in domeniul formarii

profesionale și cercetarii științifice specifice domeniului protecției infrastructurilor critice.

Autoritatile publice care desemneaza reprezentanti in Grupul de lucru

interinstitutional:

1. Ministerul Economiei, Comertului si Mediului de Afaceri;

2. Ministerul Comunicatiilor si Societatii Informationale;

3. Ministerul Educatiei, Cercetarii, Tineretului si Sportului;

4. Ministerul Sanatatii;

5. Ministerul Mediului si Padurilor;

6. Serviciul de Telecomunicatii Speciale;

7. Serviciul de Informatii Externe;

8. Serviciul Roman de Informatii;

9. Ministerul Agriculturii si Dezvoltarii Rurale;

10. Autoritatea Nationala Sanitara Veterinara si pentru Siguranta Alimentelor;

11. Ministerul Administratiei si Internelor;

12. Ministerul Apararii Nationale;

13. Ministerul Transporturilor si Infrastructurii;

14. Agentia Spatiala Romana;

15. Ministerul Dezvoltarii Regionale si Turismului.

Centrul de coordonare a protecției infrastructurilor critice (CCPIC) este structura

funcționala in cadrul Direcției Generale Management Operațional care asigura
secretariatul tehnic permanent al grupului de lucru inter-instituțional.
 C.C.P.I.C. este format din 3 compartimente:

- Compartimentul infrastructuri critice naționale și europene;

- Compartimentul punct național de contact și management C.I.W.I.N.;

- Compartimentul secretariat tehnic al G.L.I.P.I.C..

C.C.P.I.C., in calitate de Punct național de contact in relatia cu alte State

Membre, Comisia Europeana, Organizatia Tratatului Atlanticului de Nord si alte structuri
internationale, indeplinește urmatoarele atribuții:

-transmite Comisiei Europene la fiecare doi ani un raport sinteza cu date

generale privind tipurile de riscuri, amenințari și puncte vulnerabile identificate in fiecare
dintre sectoarele in care a fost desemnata o ICEi care se afla pe teritoriul național;

-transmite Comisiei Europene informari anuale referitoare la numarul de

infrastructuri pe sector cu privire la care s-au purtat dezbateri privind pragurile criteriilor
intersectoriale;

-sprijina autoritațile publice responsabile și proprietarii/operatorii

/administratorii de ICN/ICE desemnate, asigurandu-le accesul la informații cu privire la
cele mai bune practici și metode disponibile, precum și prin facilitarea participarii la
acțiunile coordonate de catre Comisia Europeana in materie de formare și de schimb de
informații privind noi evoluții tehnice in materie de PIC;

-in urma procesului de identificare a potențialelor ICE, informeaza statele

membre care pot fi afectate in mod semnificativ de o posibila ICE cu privire la
identitatea acesteia și motivele de desemnare a infrastructurii respective drept
potentiala ICE;

-informeaza Comisia Europeana cu privire la intenția Romaniei de a participa la

dezbaterile bilaterale și/sau multilaterale pe aceasta tema, in vederea solicitarii
acceptului statului membru pe al carui teritoriu se afla infrastructura care urmeaza sa
fie desemnata drept ICE;

-informeaza anual Comisia Europeana cu privire la numarul de ICE desemnate

pe fiecare sector, precum și cu privire la numarul de state membre dependente de
fiecare ICE desemnata;

-informarea CE asupra masurilor dispuse pentru transpunerea prevederilor

directivei, transmitand totodata textele și tabelul de concordanta.

CCPIC asigura Secretariatul tehnic permanent al Grupului de lucru

interinstituțional pentru PIC și are, in acest sens, urmatoarele atribuții:
 - asigura convocarea membrilor grupului de lucru și transmiterea ordinii de zi;

- primește și pregatește materialele pentru ședințele grupului de lucru și le

prezinta membrilor acestuia;

- executa lucrarile și operațiunile de secretariat pe timpul ședintelor;

- asigura redactarea documentelor grupului de lucru ce urmeaza a fi supuse

analizei primului-ministru;

- difuzeaza tuturor membrilor grupului de lucru documentele elaborate și

asigura distribuirea informațiilor relevante asupra infrastructurilor critice intre
autoritațile publice responsabile;

- asigura suportul logistic pentru desfașurarea ședintelor grupului de lucru;

- coordoneaza activitatea de diseminare a oportunitaților de pregatire

profesionala și din sfera cercetarii științifice in domeniu, pe componenta de securitate și
protecția infrastructurilor critice;

- sprijina autoritațile publice responsabile in realizarea cooperarii cu partenerii

din mediul privat, mediul academic și organizațiile neguvernamentale.

Activitatea de prevenire si combatere a terorismului se organizeaza si se

desfasoara la nivel national in mod unitar, in cadrul Sistemului National de Prevenire si
Combatere a Terorismului, constituit in baza Legii nr. 535/2004.

Operationalizarea deplina a acestuia s-a finalizat in anul 2005, prin adoptarea

de catre Consiliul Suprem de Aparare a Tarii a Regulamentului de organizare si
functionare a Centrului de Coordonare Operativa Antiterorista, structura din cadrul
Directiei Generale de Prevenire si Combatere a Terorismului, prin care Serviciul Roman
de Informatii are rol de coordonator tehnic.

Consiliul Suprem de Aparare a Tarii are rolul de coordonare strategica a

Sistemului National de Prevenire si Combatere a Terorismului care, dealtfel, aproba
Protocolul general de organizare si functionare, precum si orice modificare adusa
acestuia.

Sistemul National de Prevenire si Combatere a Terorismului se intruneste in

sedinta plenara cel putin odata pe an si se compune din urmatoarele ministere si
autoritati:

1. Consiliul Suprem de Aparare a Tarii, cu rol de coordonare strategica;

2. Serviciul Roman de Informatii, cu rol de coordonare tehnica;

 3. Ministerul Administratiei si Internelor;

4. Ministerul Apararii Nationale;

5. Ministerul Afacerilor Externe;

6. Ministerul Economiei, Comertului si Mediului de Afaceri;

7. Ministerul Agriculturii si Dezvoltarii Rurale;

8. Ministerul Mediului si Padurilor;

9. Ministerul Transporturilor si Infrastructurii;

10. Ministerul Sanatatii;

11. Ministerul Comunicatiilor si Societatii Informationale;

12. Ministerul Finantelor Publice;

13. Ministerul Integrarii Europene;

14. Ministerul Justitiei;

15. Serviciul de Informatii Externe;

16. Serviciul de Protectie si Paza;

17. Serviciul de Telecomunicatii Speciale;

18. Parchetul de pe langa Inalta Curte de Casatie si Justitie;

19. Banca Nationala a Romaniei;

20. Agentia Nationala de Control al Exporturilor;

21. Oficiul National de Prevenire si Combatere a Spalarii Banilor;

22. Comisia Nationala pentru Controlul Activitatilor Nucleare.

Fiecare autoritate sau institutie componenta a Sistemului National de Prevenire

si Combatere a Terorismului isi desemneaza reprezentanti permanenti in vedrea
asigurarii schimbului de informatii, iar in structura lor organizatorica includ in mod
permanent compartimente speciale pentru asigurarea cooperarii, mai putin Serviciul
Roman de Informatii care detine Centrul de Coordonare Operativa Antiterorista.
 La nivelul Serviciului Roman de Informatii functioneza Centrul National de
Actiune Antiterorista, care actioneza in cazul unei crize teroriste pe teritoriul tarii, singur
sau impreuna cu structuri ale celorlalte institutii ale statului si beneficiaza de suport
logistic si operational din partea Centrului de Coordonare Operativa Antiterorista.

Spatiu rezervat evaluatorilor

Competente vizate: Competente juridice nationale / europene aferente problematicii infrastructurilor critice

Note acordate:

Evaluatori Note Media

N4 = N41
A. Andreescu N41 = N4 =

5. Precizati care este rolul si locul informatiilor in protectia infrastructurilor

critice

Agentiile de informatii din intreaga lume par a fi intrat intr-o noua faza, odata
cu aparitia noilor amenintari la adresa securitatii mondiale, a statelor nationale si a
liderilor lumii.

Dupa caderea comunismului si sfarsitul Razboiului rece, serviciile de spionaj au

intrat intr-o perioada de deruta, cauzata de disolutia vechilor adversari. Sau cel putin
asta a fost impresia propagata in societate, voluntar sau nu.

Analistii din exterior incearca de peste un secol sa gaseasca raspunsurile la

intrebarile ce vizeaza activitatea agentiilor de spionaj din intreaga lume, insa, de cele
mai multe ori, fara succes. Cert este faptul ca sfarsitul razboiului rece a redeschis seria
unor intrebari care pana in 1989 erau considerate tabu sau, in cel mai bun caz, secret
de stat, ce, odata dezvaluit, ar fi putut afecta securitatea nationala.

Cel mai zbuciumat trecut al agențiilor de informații este cel al agențiilor

Germaniei care in prezent este un participant activ, cheie in Organizatia Tratatului Nord-
Atlantic (NATO) si Uniunea Europeana (UE), in stransa colaborare cu tarile vecine
natiunilor europene si Statele Unite cu privire la produsele de intelligence economice
internationale si probleme de securitate.

Rezistand unui secol turbulent si violent, Germania este in prezent unul dintre
liderii mondiali ai guvernelor liberal democratice, dar pentru sistemul național de
informații si agentiile de securitate, depasirea mostenirii lasate de rolul lor in cele doua
razboaie mondiale s-a dovedit a fi o adevarata provocare.

In timpul secolului al XIX-lea si in Primul Razboi Mondial, Abwehr-ul german a

fost una dintre agentiile de informatii de succes. Abwehr-ul a mentinut una dintre cele
mai mari retele de spionaj si a facut progrese enorme in tehnologia de spionaj, criptare
si SIGINT. In timpul celui de al doilea Razboi Mondial, Abwehr-ul a participat in multe
operatiuni, in special in recrutarea de agenti dubli care s-au infiltrat in sistemele militare
aliate.

Dupa cel de-al doilea Razboi Mondial, Germania a fost impartita in doua țari
separate. Germania de Est, sub influența sovietica, a organizat un serviciu de informații
puternic, cunoscut sub numele de STASI. In 1989, dupa caderea regimului comunist, a
inceput procesul de reunificare a Germaniei. Dupa eforturi de decenii pentru a vindeca
ranile nazismului, guvernul german a trebuit sa abordeze mostenirea opresiva de
agentiilor fostului guvernul est-german. Dupa reunificarea Germaniei, liderii guvernului
au stabilit o campanie extrem de mediatizata de restructurare si reforma a sistemelor
de informații nationale re-emergente si agentiilor de securitate, comunitatea de
informatii germana de azi incercand in mod activ sa se distanteze de predecesorii sai.

Prima agentie de informatii a Germaniei este Bundesnachrichtendienst (BND),

(Federal Intelligence Service, Serviciul Federal de Informații) si se ocupa atat de
informatii interne cat si externe. Face parte din Biroul cancelarului federal si activeaza in
sediul guvernului german. BND gestioneaza o retea substantiala HUMINT la nivel
mondial si conduce un sistem radio extins de supraveghere si semnalare, atat in
Germania cat si in intreaga Europa, lucrand in cooperare cu alte agentii de securitate, in
special cu Poliția Federala.

BND colecteaza informatii relevante pentru localizarea si urmarirea in justitie a

grupurilor teroriste, traficantii de droguri, spalarii de bani si comercianți ilegali de
arme. In conformitate cu dreptul international, BND efectueaza operatiuni de informatii
menite sa previna proliferarea tehnologiei si materialelor nucleare.
 Sistemul de informații militare este coordonat de catre structuri departamentale
ale Ministerului Apararii. Agentia de informatii militare este Nachrichtenwesen Amt der
Bundeswehr (ANBw), care coordoneaza operatiunile diferitelor ramuri de informatii
militare si faciliteaza schimbul de informatii vitale cu agentiile civile in cadrul comunitatii
de informatii germane. ANBw evalueaza, in primul rand, puterea militara, teatrele de
operatii si pozitia politica de militara a altor state.

Abschirmdienst Militaerischer (MAD), Serviciul militar de Securitate, are in

responsabilitate operatiunile de contraspionaj. Un department din MAD colecteaza
informatii cu privire la operatiunile informative straine si evalueaza sistemele de
securitate destinate protecției informațiilor clasificate.

Ministerul de Interne din Germania administreaza agentiile civile de

informatii. Insarcinati cu colectarea si analiza informatiilor interne si informatiilor de
securitate, principalele agentii civile germane sunt Sicherheit Bundesamt für in der
Informationstechnik (BSI), Oficiul Federal pentru securitatea in tehnologia informatiei,
si Bundesamt für Verfassungsschutz (BFV), Biroul Federal pentru Protectia
Constitutiei. BSI este responsabil pentru securitatea tehnologiei informationele
guvernamentale, conduce supravegherea rețelelor de Internet si obține informatii
privind infractiunile prin internet.

Oficiul Federal pentru Apararea Constitutiei (BFV) evalueaza riscurile generate

de diverse grupuri extremiste.Agentia desfasoara operatiunile de supraveghere si
infiltrare in grupurile extremiste pentru a aduna informatii despre organizare, resurse
financiare, arme si planuri de actiune, misiunea sa fiind de monitorizare a extremistilor
si gruparilor paramilitare care reprezinta o potentiala amenintare pentru interesele
nationale.

Germania participa in multe operatiuni de informatii internationale, inclusiv

masuri globale anti-terorism.

In ultimii ani, comunitatea de informatii germana a devenit una dintre

principalele surse de informatii asupra organizatiilor extremiste politice si grupuri
subversive in intreaga Europa.

Elementele de culegere a informațiilor sunt fortele, mijloacele si sistemele

utilizate pentru a observa, supraveghea, identifica, inregistra si comunica date si
informatii referitoare la fapte, evenimente, situatii si conditii.

Informatiile culese de acestea provin din mai multe tipuri de surse, numite si
discipline de culegere, astfel:

- Informatii din surse acustice (ACINT) sunt informatii provenite din

culegerea si procesarea fenomenelor acustice. Datorita naturii originii sunetului ACINT
vizeaza in primul rand miscarea si informatiile derivate din aceasta.
 - Informatii din surse umane (HUMINT) sunt o categorie de informatii
derivata din informatiile culese si asigurate de sursele umane. HUMINT au valoare
particulara in confirmarea sau completarea IMINT si SIGINT.

- Informatii obtinute din imagini (IMINT) sunt informatii din imaginile

obtinute de senzorii care pot fi dispusi pe sol, pe mare sau pe platforme aeriene

/spatiale. Informatia transmisa de o imagine este clara, concisa, fara echivoc si in cele
mai multe cazuri este folosita pentru confirmarea informatiilor din alte surse.

- Informatii cu privire la caracteristicile tintei (MASINT) reprezinta

informatiile stiintifice si tehnice derivate din analiza datelor obtinute de la senzori cu
scopul identificarii caracteristicilor distincte asociate cu sursa, pentru a facilita
identificarea ulterioara.

- Informatii din surse deschise (OSINT) reprezinta informatiile derivate din

informatiile publice disponibile si informatiile neclasificate cu distribuire sau acces public
limitat.

- Informatii culese prin radar (RADINT) sunt informatii obtinute prin

utilizarea radarului ca instrument de detectie, precum identificarea si localizarea unei
tinte care poate fi recunoscuta sau nu, pe o anumita directie si la o anumita distanta
sau simpla detectare a miscarii unei tinte.

- Informatii obtinute din mediul electromagnetic (SIGINT) reprezinta

informatiile obtinute prin interceptarea si procesarea semnalelor electromagnetice si
cuprinde informatiile obtinute din comunicatii (COMINT) si informatiile obtinute din non-
comunicatii (ELINT).

Informatii obtinute prin analizarea echipamentelor tehnice/ tehnologice

(TEHINT) reprezinta informatiile cu privire la dezvoltarile tehnologice, care au, sau
eventual pot sa aiba, o aplicare practica in scopuri militare.

Cunoasterea capabilitatilor si limitarilor activitații agențiilor de informații de

catre comandantii, planificatorii si operatorii de la toate esaloanele este obligatorie,
pentru a sti ce sa ceara si ce sa astepte de la sistem, modul de angajare al
capabilitatilor acestuia, modul de compensare a cerintelor cu resursele si riscurile
identificate.

Protectia surselor, metodelor, activitatilor si capabilitatilor trebuie asigurata prin

masuri de protectie fizica si INFOSEC, prin respectarea regulilor de acces, manuire si
pastrare a informatiilor clasificate si prin sprijinul de contrainformatii.

Concordanta dintre sarcinile operationale si mijloacele de culegere a

informațiilor presupune stabilirea tipului si numarului adecvat de mijloace de culegere in
functie de specificul misiunii, deoarece spectrul complet de misiuni impune o gama
larga de capabilitati.

Principiul vizeaza atat cantitatea cat si capabilitatile eterogene, specifice, ale

senzorilor, astfel incat, sa se asigure acoperirea universala, permanenta si adecvata,
necesara culegerii informatiilor solicitate, intr-un mediu des schimbator.

Directionarea incepe cu managementul cerintelor de informatii care presupune

definirea, prioritizarea si consolidarea si validarea cerintelor de informatii ale
beneficiarilor.

Managementul culegerii si planificarea transforma cerintele de informatii in

cerinte de culegere, formuleaza planurile pentru culegerea informatiilor functie de
capabilitatile de culegere disponibile, stabileste misiunile de culegere, coordoneaza
cererile de informatii, monitorizeaza rezultatele si restabileste sarcini de culegere, daca
este necesar.

Mai departe, se planifica comunicarea si diseminarea informatiilor culese, intr-o

forma adecvata, pentru a se asigura ca cerintele de oportunitate sunt realizate.
Planificarea culegerii trebuie sa fie flexibila pentru a face fata naturii dinamice a
cerintelor diverse ale beneficiarilor si prioritatilor operationale.

Tarile Uniunii Europene impartasesc informatii clasificate prin urmatoarele

structuri:

- trimit informații la Centrul comun de situații (SitCen) de la Bruxelles;

- expertii in securitate din Uniunea Europeana se aduna in Bruxelles pentru

reuniunile Council’s Counter Terrorist Group;

- grupul de lucru al „Clearing House”, unde șefii agențiilor de informațiil din

tarile Uniunii Europene și omologii lor din Norvegia si Elvetia se intalnesc, de asemenea,
o data pe an, in asa-numitul Club de la Berna. In pofida a cinci decenii de integrare,
agențiile de informații ale statelor membre Uniunii Europene sunt in continuare printre
cele mai bine pazite valori naționale. Doua proiecte finanțate de Comisia Europeana
sunt insa pe cale sa schimbe cultura neincrederii intre agenții.

Primul proiect, lansat in capitala Ungariei in 2007, Clubul de la Budapesta, a

avut in ultimii trei ani și jumatate opt reuniuni ale ofițerilor de informații și expertilor din
sectorul privat in Budapesta, București, Roma și Bruxelles. Numarul de participanti a
ajuns de la 50 de delegați (la prima intalnire) la peste 150 de delegați la ultima
reuniune care a avut loc la Bruxelles, la mijlocul anului 2010, și care a atras specialiști
din 14 țari membre ale Uniunii Europene.
 OSINT (open source intelligence) sunt informații care pot fi obținute fara a se
incalca legislația naționala. De regula, se apeleaza la analiza informațiilor ce pot fi
obținute prin intermediul mass-media, bloguri jihadiste, camere de chat, baze de date
de tip pay-per-view, imagini de satelit comercial, rapoarte tehnice intocmite de
organismele guvernamentale și paginile de internet ce nu au fost alese de catre
motoarele de cautare mai populare. Un exemplu in acest sens, despre cat de departe se
poate merge in aceasta direcție, este agenția de informații americana IARPA
(Intelligence Advanced Research Projects Activity), care experimenteaza cu avatare
(caractere in jocuri online cum ar fi World of Warcraft) și care poate infiltra intalniri ale
avatarelor jihadiste pe dealuri sau paduri virtuale.

Sectorul a crescut mult, guvernele occidentale bazandu-se pe surse deschise

pentru 80%-90% din propriile informații de securitate. Cu OSINT este mai ușor cand e
vorba de impartașit informațiile, deoarece nu compromite surse din terțe țari.

Cel de-al doilea proiect cofinanțat de Uniunea Europeana, Eurosint Forum, are
ca scop promovarea ideilor cu privire la dezvoltarea politicilor Uniunii Europene, in
special in utilizarea OSINT in domeniul securitații.

Fondat in anul 2005 de catre firme private din sectorul de securitate in

Bruxelles, organismul nonprofit deține cel puțin cinci „workshop-uri” care au atras pana
la 40 de delegați din serviciile de informații și instituții ale UE, precum și din sectorul
privat.

Ideea principala din spatele acestor inițiative este de a consolida schimbul de

idei și informații “open source” intre instituțiile Uniunii Europene și statele membre, in
scopul sprijinirii agențiilor in prevenirea și gestionarea crizelor.

Spatiu rezervat evaluatorilor

Competente vizate: Competente de comunicare

Note acordate:

Evaluatori Note Media

N5 = N51
I. Botos
N51 = N5 =
P. Hurmuz
Descrieti domeniul dumneavoastra de activitate si interesul profesional personal
in vederea perfectionarii in managementul strategic al infrastructurilor critice.

Domeniul de activitate in care activez este Managementul Resurselor Umane si

Managementul Integrat Calitate Mediu. In cadrul Garzii Nationale de Mediu, alaturi de
colegii de serviciu, ma ocup de activitatile orientate catre asigurarea, dezvoltarea,
motivarea si mentinerea resursei umane in vederea realizarii cu eficienta maxima,
eficacitate si economicitate a sarcinilor si atributiilor de serviciu, coreland din punct de
vedere procedural, modul unitar de aplicabilitate al drepturilor si obligatiilor.

Mi-am dorit sa parcurg si evident sa imi insusesc informatiile specifice acestui

domeniu din urmatoarele motive:

a. din punct de vedere profesional:

- pentru a intelege noile reasezari conceptuale in sfera securitatii natiunii;

- pentru asimilarea conceptelor care se circumscriu securitatii nationale si, in

mod special, securitatii mediului. Dealtfel, specialistii din cadrul Garzii Nationale de
Mediu sunt de parere ca trebuie sa trecem de la analiza mediului de securitate la
intelegerea securitatii mediului, iar in fapt unul din obiectivele strategice ale institutiei in
care imi desfasor activitatea este “Implementarea si dezvoltarea conceptului de
securitate de mediu”;

- pentru a transpune in temeni de pregatire si perfectionare profesionala

toate necesitatile comisarilor din cadrul Garzii Nationale de Mediu;

- pentru a translata procedural toate informatiile obtinute, in

vederea definirii, implementarii, mentinerii si dezvoltarii unor tehnici si metodologii
specifice de inspectie si control adaptate la Strategia Nationala de Securitate.

b. din punct de vedere personal:

Intr-o alocutiune a sa, Jacques Cousteau spunea “Avem putin timp ramas pentru
a reusi sau esua in asigurarea unui viitor speciei noastre“.
 Prin dezvoltare personala si diseminare a informatiilor asimilate, imi doresc sa
particip proactiv in acest “putin timp” la managementul strategic al infrastructurilor
critice.

Va multumesc !!!!!!!!!

http://www.scritub.com/management/LUCRARE-DE-DISERTATIE-MANAGEME32586.php