Infrastructuri critice

Conf. univ. dr. Alin CÎRDEI

Email: cirdei_alin@yahoo.com
2
 AGENDA

• Algoritmul de desemnare a infrastructurilor critice

europene

• Principalele prevederi legislative naţionale privind

infrastructurile critice

• Rețele și sisteme europene din domeniul Protecției

infrastructurilor critice
Algoritmul de desemnare a unei
infrastructuri critice europene
 Infrastructură aflată Criteriile sectoriale și pragurile critice aferente sectorului
pe teritoriul unui stat Se determină impactul
membru ICN/E — infrastructură
Metode critică națională/europeană —
Art.„Energetic”*
2 (b) naţionale Criterii
• „infrastructură critică europeană” CIS intersectoriale
Se demarează
sau „ICE” înseamnă
procedura A. Impactul o asupra asigurării actului de conducere/decizie/control
Sunt
la nivel de: Sunt
infrastructură critică localizată îndepliniteîn
îndeplinite
CIS?
1. dispecerate/centre/camere
metodele de comandă, control și supraveghere;
statele membre,
I. Se aplică criteriile
a cărei
2. rețele
naţionale?
și servicii de comunicații și tehnologia informației.
perturbare sau distrugere ar avea
sectoriale Da Nu

un impact
Criterii semnificativ
intersectoriale
B. Impactul asupra asupra
Nu
aDa 2resurselor
Art.
asigurării (a) necesare susținerii
Considerată
cel puțin două activităților
state și suportului logistic
membre. III. Se privind:
• Criteriul
Nu privind
Sunt victimele (evaluat
• 1.„infrastructură
Consideratăîn funcție critică” aplică definiţia
înseamnă
art. 2 (b) un non ICE
capacități de producție, procesare și prestări de servicii cu incidență
Considerată Importanța
de numărulcriteriile?
posibil de decese
îndeplinite impactului
element, se
non ICE
sau vătămări);
în sector; un sistem sau o componentă
non ICE
evaluează din perspectiva a capacități
2. acestuia, aflat pe teritoriul statelor
de depozitare;
• criteriul privind efectele economice (evaluat
criteriilorDaintersectoriale.
3. capacități de Aceasta aprovizionare,
Nu transport și distribuție.
în funcție de importanța pierderilor membre, Considerată care este esențialEste pentru
include efectele ce rezultă non ICE din transfrontalier?
economice și/sau a degradării menținerea produselor funcțiilor societale vitale,
relațiile intersectoriale de criteriilor sectoriale și a pragurilor critice aferente sectorului ICN/E — infrastructură
*ORDIN pentru stabilirea
sau serviciilor;
II. Se aplică inclusiv
definiţia a sănătății,
eventualele
critică națională/europeană siguranței,
efecte
— „Energetic”, MONITORUL securității, Da PARTEA I, Nr. 436/22.VI.2011
OFICIAL AL ROMÂNIEI,
dependență
art. 2 (a) de alte tipuri de
asupra mediului);infrastructuri. bunăstării sociale sau economice IV. Se aplică CIS
a
• criteriul privind efectul asupra persoanelor, publicului și a căror perturbare sau
(evaluatSeîndetermină
funcție de impactul
impactul distrugere asupra ar avea un impact
încrederii publicului, suferința semnificativ fizică sau
Considerată într-un
Nu
statÎndeplineşte
membru ca
non ICE
perturbarea vieții cotidiene, urmare inclusiv a incapacităţii de CIS? a menține
Potenţial
pierderea de servicii esențiale). respectivele funcții. Da ICE 5
 Legislaţie specifică
• DIRECTIVA CONSILIULUI EUROPEI nr. 114 din 8 decembrie 2008 privind identificarea şi
desemnarea infrastructurilor critice europene şi evaluarea necesităţii de îmbunătăţire a protecţiei
acestora;

• HG 718/2011 — Hotărâre pentru aprobarea Strategiei naționale privind protecția

infrastructurilor critice;

• O.U.G. nr. 98 din 03.11.2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice;

• H.G. nr. 1110 din 03 .11.2010 privind componenta, atributiile si modul de organizare ale Grupului de
lucru interinstitutional pentru protectia infrastructurilor critice;

• H.G. nr. 1154 din 16.11.2011 pentru aprobarea pragurilor critice aferente criteriilor intersectoriale ce
stau la baza identificarii potentialelor infrastructuri critice nationale si privind aprobarea
Metodologiei pentru aplicarea pragurilor critice aferente criteriilor intersectoriale si stabilirea
nivelului de criticitate;

• H.G. nr. 1198 din 04.12.2012 privind desemnarea infrastructurilor critice nationale;

• Ordinele privind stabilirea criteriilor sectoriale si pragurilor critice aferente pentru identificarea
infrastructurilor critice nationale din sectoarele: energetic, tehnologia informaţiilor şi comunicaţii,
alimentare cu apă, alimentaţie, sănătate, securitate naţională, administraţie, transporturi, industria
 Demersuri pentru realizarea PIC
• creșterea nivelului de comunicare și cooperare între
autoritățile statului și cele din Uniunea Europeană,
operatori economici și populație, luând în considerare și
sensibilitatea anumitor categorii de informații;
• optimizarea cooperării între responsabilii în domeniul
prevenirii și managementului situațiilor de criză;
• operaționalizarea parteneriatului public-privat în
domeniul protecției infrastructurilor critice;
• creșterea potențialului de autoprotecție, autogarantare a
capacităților individuale sau instituționale afectate de
disfuncții ori care pot compromite funcționarea
infrastructurilor critice;
• prioritizarea nivelului de risc acceptat în funcție de
raportul cost-beneficiu determinat de probabilitatea de
manifestare și impactul acestuia.
 Strategia națională privind protecția
infrastructurilor critice
Vizează:

• stabilirea reperelor pentru dezvoltarea continuă a

capacităților naționale de protecție a infrastructurilor critice;
• armonizarea cadrului normativ intern cu cel al Uniunii
Europene și al Alianței Nord-Atlantice în domeniu;
• implicarea tuturor autorităților naționale cu atribuții în
domeniu, precum și a partenerilor din mediul privat, în
formularea și implementarea ansamblului de măsuri
structurale și procedurale care să asigure o acțiune
coordonată, la nivel național, pentru identificarea,
desemnarea și protecția infrastructurilor critice.
 Obiective strategice

• Asigurarea caracterului unitar al procedurilor de

identificare, desemnare și protecție a infrastructurilor
critice naționale și europene;
• Configurarea și operaționalizarea sistemului național de
avertizare timpurie prin integrarea tuturor rețelelor și
capabilităților informațional-organizatorice existente;
• Evaluarea corectă a nivelului de vulnerabilitate a
infrastructurilor critice și identificarea măsurilor necesare
pentru intervenția preventivă și diminuarea acestuia;
• Dezvoltarea relațiilor de cooperare la nivel național,
regional și internațional în domeniul infrastructurilor
critice.

Prevenire, diminuare și limitare a
efectelor
• anticiparea vulnerabilităților și riscurilor;
• pregătirea și planificarea continuă;
• asigurarea controlului;
• evaluarea factorilor de risc, cu adoptarea
managementului de risc și strategiei de gestionare a
crizelor.

Răspuns/ • dezvoltarea unei capacități adecvate de răspuns, prin proiectarea unor măsuri de intervenție în situații de urgență (inclusiv de protecție fizică) și de management de criză;
•exerciții și bune practici care să ofere un maximum de eficiență și flexibilitate față de orice provocare.

intervenție

Sustenabilita-te • analize de risc, care să confere suportul adaptării permanente la evoluțiile caracteristicilor de risc și standardelor de protecție a infrastructurilor critice;
•corelarea resurselor cu necesitățile de identificare timpurie și prevenție/contracarare a riscurilor.
 Implementare, monitorizare și evaluare

Dezvoltarea
Actualizarea/ capacității de a
completarea elabora,
cadrului normativ implementa,
Instituțion
specific Legislativ monitoriza și
ale
e coordona aplicarea
obiectivelor
1. Profesionalizarea Asigură armonizarea
specifice
resurselor umane De măsurilor la nivel
cooperare
angrenate în procesul Umane între sfera național, schimbul
de identificare și publică și de expertiză și
protecție a cea privată dezvoltarea
infrastructurilor critice; cercetării și inovației
2. Stabilirea „nișelor” în domeniu
formative în scopul
creării oportunităților
de specializare în plan
european;
 AUTORITĂŢI PUBLICE RESPONSABILE

Autorităţile publice responsabile în domeniul protecţiei infrastructurilor critice din România, conform OUG nr.
98 din 3 Noiembrie 2010, sunt următoarele:
• Ministerul Afacerilor Interne
• Ministerul Economiei, Comerţului şi Relaţiilor cu Mediul de Afaceri
• Ministerul Transporturilor
• Ministerul pentru Societatea Informaţională
• Ministerul Apărării Naţionale
• Ministerul Mediului, Apelor şi Pădurilor
• Ministerul Agriculturii şi Dezvoltării Rurale
• Ministerul Educaţiei Naţionale şi Cercetării Ştiinţifice
• Ministerul Sănătăţii
• Ministerul Dezvoltării Regionale şi Administraţiei Publice
• Serviciul Român de Informaţii
• Seviciul de Informaţii Externe
• Serviciul de Telecomunicaţii Speciale
• Autoritatea Naţională Sanitară Veterinară şi pentru Siguranţa Alimentelor
• Agenţia Spaţială Română
 Atribuţii în domeniul IC

 stabilesc criteriile sectoriale/intersectoriale şi pragurile critice aferente acestora;

 coordonează activităţile specifice procesului de identificare a ICN/ICE, în domeniul de

responsabilitate;

 propun desemnarea ICN/ICE corespunzător sectoarelor aflate în responsabilitate;

 Informează Guvernul, prin consilierul de stat desemnat, asupra stadiului de implementare a

actelor normative în domeniu;

 verifică modul de îndeplinire de către proprietarii/operatorii/administratorii de ICN/ICE a obligaţiilor

stabilite şi aplică, prin personalul împuternicit, sancţiuni pentru nerespectarea acestora;

 avizează PSO pentru sectoarele aflate în domeniul de responsabilitate;

 participă, la solicitarea M.A.I. prin Centrul de coordonare a PIC, la discuţiile bilaterale/multilaterale

în vederea încheierii acordurilor pentru desemnarea ICE;
 stabilesc/dispun, după caz, măsuri de îmbunătăţire a activităţii specifice ICN/ICE din domeniul de
responsabilitate;

 Informează M.A.I. asupra stadiului identificării ICN/ICE din domeniul de responsabilitate;

 asigură resursele financiare necesare organizării şi desfăşurării activităţilor specifice în domeniul

PIC;
 participă, la solicitarea Comisiei Europene, la elaborarea orientărilor pentru aplicarea criteriilor
sectoriale şi intersectoriale şi la aproximarea valorilor pragurilor critice care se utilizează pentru
identificarea ICE.
 Definiţii

• Infrastructură critică naţională - un element, un sistem sau o

componentă a acestuia, aflat pe teritoriul naţional, care este esenţial
pentru menţinerea funcţiilor vitale ale societăţii, a sănătăţii,
siguranţei, securităţii, bunăstării sociale ori economice a
persoanelor şi a cărui perturbare sau distrugere ar avea un impact
semnificativ la nivel naţional ca urmare a incapacităţii de a menţine
respectivele funcţii;

• Infrastructură critică europeană - o infrastructură critică

naţională, a cărei perturbare sau distrugere ar avea un impact
semnificativ asupra a cel puţin două state membre ale Uniunii
Europene. Importanţa impactului se evaluează din perspectiva
criteriilor intersectoriale.
 Art 3 Etape
lit. a stabilire ICN
• Infrastructură Critică Naţională – un
element, un sistem sau o componentă a
acestuia, aflat pe teritoriul naţional, care
• Etapa
este 1 - Aplicarea
esenţial pentru criteriilor şi pragurilor
menţinerea funcţiilor
vitale ale societăţii, a sănătăţii, siguranţei,
sectoriale;
securităţii, bunăstării sociale sau
economice a persoanelor, şi a cărui
• Etapa
perturbare sau 2 - Evaluarea
distrugere arCriteriile preliminară prin
avea un impact
intersectoriale
aplicarea
semnificativ la nivel definiţiei de la
naţional ca urmare a art. 3 lit. (a);
incapacităţii de a menţine respectivele
• Etapa 3 - Aplicarea
funcţii; criteriilor
a) criteriul şi pragurilor
privind victimele;
intersectoriale;
b) criteriul privind efectele economice;
• Etapa 4 - Formularea propunerilor pentru
desemnarea ICN. c) criteriul privind efectul asupra
populaţiei.
 Sectoarele ICN
Sector Sub-sectoare
1.1.Energie electrică, inclusiv nuclear-electrică
1.2. Petrol şi derivate
Energetic
1.3. Gaze naturale şi derivate din gaze naturale
1.4. Resurse minerale
2.1. Sistemele, reţelele şi serviciile de comunicaţii
2.2. Sisteme de prelucrare, procesare si stocare a datelor, inclusiv a
serviciilor publice electronice
Tehnologia
2.3. Infrastructuri de securitate informatică;
informaţiei şi
comunicaţii 2.4. Sistemele şi reţelele de comunicaţii pentru cifrul de stat
2.5. Infrastructuri de emisie radio-tv
2.6. Servicii poştale la nivel naţional

3.1. Furnizarea de apă potabilă și canalizare

Apă, păduri și 3.2. Controlul calitativ și cantitativ al apei
mediu 3.3. Protecția mediului înconjurător
3.4. Protecția fondului forestier și cinegetic

Alimentație și Producția și furnizarea de hrană, asigurarea securității și siguranței

agricultură alimentelor
Sector Sub-sectoare
5.1. Asistenţa medicală şi spitalicească
5.2. Medicamente, seruri, vaccinuri, produse farmaceutice
Sănătate
5.3. Biolaboratoare şi bioagenţi
5.4. Servicii de urgenţă medicală şi transport sanitar

6.1. Apărarea țării, ordinea publică și siguranță națională

6.2. Frontiere, migrație și azil
6.3. Industria națională de securitate, capacități și instalații
Securitate naţională de producție și depozitare
6.4. Situații de urgență
6.5. Justiție și penitenciare

Administraţie 7.1. Administrație publică

8.1. Transportul rutier
8.2. Transportul feroviar
Transporturi
8.3. Transportul aerian
8.4. Transport naval
9.1. Producţia, procesarea, depozitarea şi utilizarea
substanţelor chimice şi materialelor nucleare şi radioactive
Industrie
9.2. Conductele de produse / substanţe chimice
periculoase
10.1. Spaţiul cosmic
Spaţiu şi cercetare 10.2. Cercetare
Sector Sub-sectoare
11.1. Taxe și impozite
11.2. Asigurări
11.3. Bănci
Financiar-bancar
11.4. Bursa de valori
11.5. Trezorerie și sisteme de plăți

12.1. Instituții publice de cultură

12.2. Protejarea patrimoniului cultural național
Cultură și patrimoniu
cultural național
CENTRUL NAȚIONAL PENTRU COORDONAREA PROTECŢIEI
INFRASTRUCTURILOR CRITICE
 C.N.C.P.I.C.,

• asigură planificarea strategică, coordonarea,

monitorizarea permanentă și controlul asupra stadiului
implementării activităților în domeniul protecției
infrastructurilor critice naționale/europene, punctul național
de contact în relația cu alte state membre ale Uniunii
Europene, Comisia Europeană, Organizația Tratatului
Atlanticului de Nord și alte organizații și organisme
internaționale, precum și managementul rețelei de alertă
privind infrastructurile critice - Critical Infrastructure
Warning Information Network (CIWIN) la nivel național.
 CCPIC

• elaborarea cadrului normativ, specific domeniului;

• coordonarea activităţilor desfăşurate de autorităţile
publice responsabile în vederea identificării
infrastructurilor critice europene/naţionale;
• realizarea cooperării între autorităţile publice
responsabile şi structurile neguvernamentale;
• asigurarea punctului naţional de contact în relaţia cu alte
State Membre, Comisia Europeană, Organizaţia
Tratatului Atlanticului de Nord şi alte structuri
internaţionale;
• managementul la nivel naţional al Reţelei de Alertă și
Informare privind Infrastructurile Critice – CIWIN.
• transmite Comisiei Europene informări anuale referitoare
la numărul de infrastructuri critice europene pe sector cu
privire la care s-au purtat dezbateri privind pragurile
criteriilor intersectoriale;
• informează anual Comisia Europeană cu privire la
numărul de infrastructuri critice europene desemnate pe
fiecare sector, precum şi cu privire la numărul de state
membre dependente de fiecare infrastructură critică
europeană desemnată;
• facilitează participarea reprezentanţilor autorităţilor
publice responsabile la acţiunile coordonate de către
Comisia Europeană în materie de formare şi de schimb
de informaţii privind noi evoluţii tehnice în materie de
protecţie a infrastructurilor critice;
• solicită autorităţilor publice responsabile participarea la
discuţiile bilaterale/multilaterale în vederea încheierii
acordurilor pentru desemnarea infrastructurilor critice
europene;
• participă, la solicitarea Comisiei Europene, la elaborarea
orientărilor pentru aplicarea criteriilor sectoriale şi
intersectoriale şi la aproximarea valorilor pragurilor
critice care se utilizează pentru identificarea
infrastructurilor critice naţionale;
• organizează, coordonează si răspunde de activitatea de
reevaluare si actualizare periodică a documentelor
specifice domeniului protecției infrastructurilor critice
elaborate la nivelul compartimentului de specialitate aflat
în responsabilitate;
• asigură monitorizarea permanentă a evolutiei riscurilor,
amenintărilor si vulnerabilitătilor la adresa infrastructurii
critice nationale / europene din responsabilitate;
• propune măsurile cu caracter imediat în situatia
identificării unor riscuri la nivelul infrastructurii critice
nationale / europene din responsabilitate;
• urmăreste permanent îndeplinirea, potrivit
competentelor, a obligatiilor prevăzute de legislatia
natională în domeniu;
 CIWIN

• constituie unul dintre pilonii Programului

european pentru protecția infrastructurilor critice;
• este un sistem on-line al Comisiei Europene,
destinat pentru comunicarea și schimbul de
informații între membrii autorizați din
comunitatea experților din Uniunea Europeană
în domeniul protecției infrastructurilor critice;
• este un sistem securizat;
• conține informații clasificate;
• accesul se face în virtutea principiului necesității
de a cunoaște.
 Funcționalități ale CIWIN

• Forum electronic pentru schimbul de

informații în domeniul PIC;
• Alertare rapidă – permite statelor membre
și CE să posteze alerte privind riscurile și
amenințările la adresa IC;
ERNCIP
 ERNCIP

• Pentru a favoriza apariția unor soluții

de securitate inovatoare, calificate,
eficiente și competitive prin crearea de
rețele europene de capabilități
experimentale.
• Reprezintă un instrument gratuit de
căutare pentru informațiile din surse
deschise privind facilitățile experimentale
și de testare;
• Este deschis pentru: autorități
guvernamentale, operatori ai IC, centre de
cercetare, universități etc.
Partajarea informațiilor în domeniul PIC

”Cine deține informația deține puterea”

• Securitatea națională depinde de abilitatea
de a partaja informațiile care trebuie, la
momentul potrivit, persoanelor sau
instituțiilor potrivite.
• Informația reprezintă un bun național care
trebuie să fie în același timp protejat și
partajat.
 Partajarea informațiilor

• Permite un mai bun management al

riscurilor;
• Implică o abordare integrată;
• Vizează identificarea, descurajarea,
detectarea amenințărilor și riscurilor și
pregătirea pentru manifestarea acestora;
• Reduce vulnerabilitățile;
• Reduce consecințele potențiale ale
incidentelor la nivelul IC.
 Reguli
• Informațiile partajate trebuie să fie corecte, exacte,
relevante, la momentul oportun;
• Partajarea informațiilor trebuie să fie multidirecțională;
• Trebuie să se folosească nivelurile potrivite de
clasificare;
• Riscurile legate de partajarea informațiilor pot fi reduse
prin adoptarea unor standarde și proceduri clare;
• Rețelele trebuie să fie flexibile, adaptabile, sigure;
• Rețelele trebuie să fie interconectate și interoperabile;
• Se impune un control strict al calității informațiilor
partajate;
• Sunt necesare capabilități extinse de analiză a
informațiilor;
 Limitări și constrângeri

• Multitudinea de agenții;
• Necesitatea de a proteja sursele;
• Legislația națională;
• Protecția datelor cu caracter personal și a vieții private;
• Frontierele;
• Incompatibilitatea rețelelor;
• Tehnologiile moderne;
• Lipsa unui punct focal;
• Filtrarea informațiilor;
• Competiția în cadrul comunității de intelligence;
• Evoluția continuă a amenințărilor;
• Exploatarea vulnerabilităților.
Vă mulțumesc pentru
atenție!