MONITORUL OFICIAL AL ROMANIE!, PARTEA |, Nr. 803/4.X1.2014 1
COMISIA NATIONALA PENTRU CONTROLULACTIVITATILOR NUCLEARE
ORDIN
pentru aprobarea Normelor privind protectia instalatillor
nucleare impotriva amenintérilor cibern
Luand in considerare Referatul nr. 12,999 din 20 octombrie 2014,
avand th vedere:
— art. 5 din Legea nt. 111/1996 privind desfigurarea in siguranta,
reglementarea, autorizarea gi controlul activitailor nucleare, republicata, cu
modifcarile si completatile uterioare;
— art. 20 alin. (5) lit. a) din Strategia nationata de securitate gi siguranta
ucleard, aprobata prin Hotarérea Guvernului nr, 60/2014,
‘n conformitate cu prevederile art. 7 alin. (7) din Hotarérea Guvernulul
‘nr, 1.627/2003 privind aprobarea Regulamentului de organizare $i functionare a
Comisiei Nationale pentru Controlul Activitatlor Nucleare, cu: modificdrile $i
completarile ulterioare,
Pregedintele Comisi
emite urmatorul ordin
Art. 1. — Incepand cu data prezentului ordin se aproba Normele privind
protectia instalatilor nucleare Impotriva ameninfarilor cibemetice, prevazute In
‘anexa care face parte integranta din prezentul ordin,
At. 2. — Prezentul ordin se public’ In Monitorul Oficial al Roméniej, Partea |
‘Nationale pentru Controlul Activitatilor Nucl
Pregedintele Comisiei Nationale pentru Controlul Activitailor Nucleare,
Constantin Popescu
Bucuresti, 21 octombrie 2014,
Nr. 181
NORME
Privind protectia instal
CAPITOLUL!
Domeniu, scop, definiti
Domeniu $1 scop
Art, 1. — (1) Prezentele norme sunt emise in conformitate
cu prevederile Legii nr. 111/1996 privind desfagurarea In
sigurantd, reglementarea, autorizarea $i controlul activtajilor
‘ucleare, republicat8, cu modificdrile si completarile ulterioare.
(2) Prin prezentele norme se stabilesc cerinfole generale
Privind protectia sistemelor, componentelor si echipamentelor,
inclusiv software-u! pentru instrumentatie gi control si retelele
informatice, denumite in continuare SCE, ale instelatilor
ucleare impotriva amenintarilor cibemetice.
Art. 2. — (1) Indeplinirea prevederilor prezentelor nonme
cconstituie 0 conditie necesara pentru autorizarea de catre
Comisia Nationala pentru Controlul Activitalor Nucleare,
denumité in continuare CNCAN, a activtafiior de punere in
functiune, exploatare si dezafectare a unel instalaii nucleare.
(2) Prevederle prezentelor norme se aplicé att solicitanfilor,
cat si titularlor de autorizatie pentru fazele de punere tn
funcfiune, exploatare, respectiv dezafectare ale unel instalafii
‘ucieare. In cadrul procesului de autorizare, precum si pe durata
de valabiltate a unei autorizati, CNCAN poate impune cerinto
suplimentare, dup caz, pentru a tine cont de experienja de
lor nucleare impotriva ameninfatilor cibernetice
exploatare gi cele mai noi standarde si bune practci
recunscute la nivel intemationa
(3) In afara cazurilor in care se procizeaza atl, cerintole
prezentelor norme sunt aplicable tuturor organizailor
responsable pentru punerea in functine, exploatarea $i
dezatectareainstalailor nucleare
(4) Orice derogare de la apicarea prevederior prezentelor
norm trebuie aprobaté de CNCAN si de autontatea nationalé
responsabilé pentru secuntate ciberetica, in baza unei
justifcgri scrise, formulate de solctantul sau titularul de
autorizatie, dacd acesta demonsireaza c asigura masurl de
protectie echivalente cu cele cerute prin prezentele norm
Art. 3. — (1) Termenii utiizati tn prezentele norme sunt
defini in anexa nr. 1, cu exceptia acelora ale caror defini se
regasesc in textul prezentelor norme, In Legea nr. 11/1996,
Tepublicaté, cu modificrile si completarile ulterioare, $1
Hotardrea Guvernului nr. 27/2013 pentru aprobarea Strategioi
de securitate cibematica a Romaniel gia Planului de acfiune la
nivel national privind implementarea Sistemului nafional de
securitate clbernetica,
(2) Autoritatea nationala responsabilé pentru securitatea
cibemnetica este Centrul Najional Cyberint, denumit in
ccontinuare CNC.
12 MONITORUL OFICIAL AL ROMANIE!, PARTEA\, Nr. 803/4.XI.2014
CAPITOLUL I
Gerinfe generale
Art. 4. —Titularul de autorizatie trebuie s& asigure protectia
‘mpotriva amenintarilor cibernetice pentru urmatoarele categori
de SCE:
a) SCE cu functi de securtate nuclear;
») SCE care fac parte din sistemul de protectiefizicd;
©) SCE care fac parte din sistemul de control de garantii
nucleare;
4) SCE cu funcfi in réspunsul la sitvati de urgent, inclusiv
sistemele de comunicatiutlizate in situati de urgent
Art. 5. — Titularul de autorizatie trebuie s8 asigure protectia
‘SCE care fac parte din categorile stabilte la art. 4 impotriva
‘amenintérlor cibemetice care ar putea avea drept consecinte:
) un impact advers asupra funcfionairi SCE;
») un impact advers asupra integritatii sau confidentialitatil
datelor gisau a programelor software;
©) indisponibiltatea si/sau limitarea accesului la sisteme,
servi s/sau date.
Att 6. —(1) Titularul de autorizatie trebule s& analizeze toate
‘SCE care fac parte din categorie stablite la at. 4 gi sa identifice
‘acele SCE care necesita protectie impotriva amenintarilor
clbernetice astfel incat s8 satisfacd cerinjole din art. 5.
(2)In vederea stabiliti unei abordari gradate privind aplicarea
corinfelor de securitate cibemetics, SCE identificate in
conformitate cu cerinjele de la alin. (1) se vor clasfica In functie
de consecinfele potentiale ale materializérii amenintarilor
cibernetice.
(3) Lista SCE identifcate in conformitate cu cerinfele de la
alin. (1), inclusiv clasificarea acestora, stabilia conform
Prevederior de la alin. (2), trebuie transmis pentru evaluare ta
CNCAN.
(4) Lista SCE trebuie revizuita si actualizata tinand cont de
experienta de exploatare, evaluarile gi auditurile de securitate
Periodice,
(6) Ca urmare a auditurior de securitate cibemetica
efectuate de autoritatea nationala responsabilé pentru
securitatea cibernetica, solicitantultitularul de autorizatie are
obigatia de a include in lista SCE acele componente pentru care
a fost identiicata necesitatea protectiei suplimentare.
‘Att. 7. — (1) Ameninlarile cibemetice care trebuie uate In
considerare de titularul de autorizatie se stabilesc de catre
CCNCAN in cooperare cu autoritatea nationala responsabila
Pentru securtatea cibernetics. si se_—comunicd
solictantuluititularului de autorizatie, cel mai tarziu la data
intrari n vigoare a prezentelor norma,
(2) Amenintatile cibernetice sunt tratate independent sau In
‘combinatie cu tipurile de amenintari specificate In Normele de
protect fiziea in domeniul nuciear, respectiv sabotaj gi furt sau
S-ar putea să vă placă și
- Legea 136 Din 18.07.2020 - Carantina, IzolareDocument9 paginiLegea 136 Din 18.07.2020 - Carantina, IzolareDragos CÎncă nu există evaluări
- Decizia nr.353 Din 2015 Privind Procedura de Acordare A Drepturilor de Utilizare A Frecvenţelor RadioDocument17 paginiDecizia nr.353 Din 2015 Privind Procedura de Acordare A Drepturilor de Utilizare A Frecvenţelor RadioDragos CÎncă nu există evaluări
- Norme Tehnice EfractieDocument2 paginiNorme Tehnice EfractieDragos CÎncă nu există evaluări
- Hotararea 1010 Din 2004 - Documente Prevazute in Legea 333-2003Document28 paginiHotararea 1010 Din 2004 - Documente Prevazute in Legea 333-2003Dragos CÎncă nu există evaluări
- Norme Metodologice de Aplicare A Legi 333-2003Document26 paginiNorme Metodologice de Aplicare A Legi 333-2003Dragos CÎncă nu există evaluări
- Politica de Securitate A InformatieiDocument2 paginiPolitica de Securitate A InformatieiDragos CÎncă nu există evaluări
