Infrastructuri critice

Aspecte privind protecția infrastructurilor

critice

Mr. conf. univ. dr. Alin CÎRDEI

Email: cirdei_alin@yahoo.com
 Cauze ale insecurității IC
• multiplicarea amenințărilor;
• creșterea complexității IC;
• creșterea interdependențelor;
• lipsa de cunoştinţe;
• lipsa de informaţii despre ameninţări;
• informaţii eronate;
• gradul de incertitudine;
• disfuncţionalităţi organizaţionale şi tehnice care pot
crea efecte în cascadă;
• resurse insuficiente;
• coordonarea deficitară între responsabili;
• etc.
 Provocări

• Diminuarea controlului guvernamental datorită

privatizării infrastructurilor;
• Creșterea rolului domeniului informațional în sprijinirea,
monitorizarea și controlul funcționării IC;
• Așteptările populației referitoare la funcționalitatea
permanentă a serviciilor;
• Dezvoltarea societății care determină suprasolicitarea
elementelor îmbătrânite de infrastructură;
• Complexitatea lanțului funcțional ante și post IC;
• Conștientizarea faptului că evenimentele neprevăzute
pot cauza adevărate
Multiplicarea dezastre.
infrastructurilor critice sau a celor
potențial critice amplifică necesitatea protecției
acestora.
 Protecţia infrastructurilor critice

• orice activitate care are drept scop

asigurarea funcţionalităţii, a
continuităţii şi a integrităţii ICN/ICE
pentru a descuraja, diminua şi
neutraliza o ameninţare, un risc sau
un punct vulnerabil.

• parte a conceptului de securitate

naţională și europeană extinsă.
 Principiile PIC

• Legalității – activitățile se desfășoară în baza legii și în

conformitate cu aceasta;

• Subsidiarității – asigură luarea deciziilor cât mai aproape

de cetățean, în paralel cu evaluarea permanentă a
necesității unor acțiuni la nivel național, corelate cu
posibilitățile existente în plan regional sau local;

• Complementarității – stabilirea unui cadru legislativ

flexibil care să permită adoptarea de mijloace și metode
racordate la specificul situației actuale, cu valorificarea și,
după caz, adaptarea/dezvoltarea mecanismelor și
măsurilor de asigurare a securității infrastructurii critice
deja implementate;
 Principiile PIC

• Confidențialității – diseminarea informațiilor referitoare

la PIC se realizează într-un cadru care să asigure
protejarea acelor informații specifice a căror divulgare ar
putea genera vulnerabilități de securitate la nivelul
respectivelor infrastructuri. Informațiile vor fi clasificate,
iar accesul la acestea trebuie să se realizeze cu
respectarea principiului „necesității de a cunoaște”;
• Proporționalității – măsurile de protecție vor fi
proporționale cu nivelul de risc acceptat;
 Principiile PIC

• Cooperării între deținători – toți deținătorii de IC,

operatorii sau administratorii acestora, inclusiv asociațiile
industriale ori de afaceri joacă un rol în PIC;

• Securizării funcțiilor vitale – prioritatea în adoptarea și

implementarea măsurilor de protecție o vor constitui acele
servicii, facilități sau activități care sunt ori ar putea fi
necesare pentru a menține funcțiile vitale ale societății,
sănătății, siguranței, securității, bunăstării sociale sau
economice a persoanelor și a căror perturbare ori
distrugere ar avea un impact semnificativ la nivel național.
 Alte principiile ale PIC

• Abordare globală, bazată pe riscuri;

• Responsabilitate;
• Parteneriat public – privat;
 Demersuri pentru realizarea PIC
• creșterea nivelului de comunicare și cooperare între
autoritățile statului și cele din Uniunea Europeană,
operatori economici și populație, luând în considerare și
sensibilitatea anumitor categorii de informații;
• optimizarea cooperării între responsabilii în domeniul
prevenirii și managementului situațiilor de criză;
• operaționalizarea parteneriatului public-privat în
domeniul protecției infrastructurilor critice;
• creșterea potențialului de autoprotecție, autogarantare a
capacităților individuale sau instituționale afectate de
disfuncții ori care pot compromite funcționarea
infrastructurilor critice;
• prioritizarea nivelului de risc acceptat în funcție de
raportul cost-beneficiu determinat de probabilitatea de
manifestare și impactul acestuia.

Prevenire, diminuare și limitare a
efectelor
• anticiparea vulnerabilităților și riscurilor;
• pregătirea și planificarea continuă;
• asigurarea controlului;
• evaluarea factorilor de risc, cu adoptarea
managementului de risc și strategiei de gestionare a
crizelor.

Răspuns/ • dezvoltarea unei capacități adecvate de răspuns, prin proiectarea unor măsuri de intervenție în situații de urgență (inclusiv de protecție fizică) și de management de criză;
•exerciții și bune practici care să ofere un maximum de eficiență și flexibilitate față de orice provocare.

intervenție

Sustenabilita-te • analize de risc, care să confere suportul adaptării permanente la evoluțiile caracteristicilor de risc și standardelor de protecție a infrastructurilor critice;
•corelarea resurselor cu necesitățile de identificare timpurie și prevenție/contracarare a riscurilor.
 Implementare, monitorizare și evaluare

Dezvoltarea
Actualizarea/ capacității de a
completarea elabora,
cadrului normativ implementa,
Instituțion
specific Legislativ monitoriza și
ale
e coordona aplicarea
obiectivelor
1. Profesionalizarea Asigură armonizarea
specifice
resurselor umane De măsurilor la nivel
cooperare
angrenate în procesul Umane între sfera național, schimbul
de identificare și publică și de expertiză și
protecție a cea privată dezvoltarea
infrastructurilor critice; cercetării și inovației
2. Stabilirea „nișelor” în domeniu
formative în scopul
creării oportunităților
de specializare în plan
european;
 PIC

Identificarea infrastructurilor critice

Evaluarea şi analiza riscurilor

Desemnarea infrastructurilor critice

Asigurarea protecţiei informaţiilor

clasificate din domeniu
Stabilirea modului de realizare a
comunicaţiilor, exerciţiilor rapoartelor,
reevaluărilor, actualizărilor etc.
Stabilirea ofiţerilor de legătură

Realizarea planurilor de securitate ale

operatorilor de infrastructură critică
Asigurarea PIC

Titularul
procesului
- Se verifică eficacitatea - Procesele, sistemele, obiectele
măsurilor luate; critice sunt identificate și
- Măsurile sunt consolidate / prioritățile sunt fixate;
îmbunătățite prin intermediul - Riscurile şi vulnerabilităţile sunt
simulărilor, exercițiilor identificate şi evaluate;
Analiză - Modificările semnificative ale
ameninţărilor sunt detectate cât
mai curând posibil;
Verificare
și control - Obiectivele
- Serviciile şi
competente
Obiectivele
protecțieiindicărezultatele sunt fixate
măsurile potrivite
Titularul la nivel
(concepte, politic şi sunt
structuri,
procesului puse
procese, în practică de
instrumente)
către utilizatori
- Se urmărește:
• Evitarea
disfuncţionalităţilor grave
Punerea şi cu amploare
în
practică geografică extinsă;
Măsurile • Combaterea
- Măsurile definite de
protecție ameninţărilor și
sunt aplicate gestionarea eficientă a
evenimentelor;
• Întoarcerea cât mai
rapidă la o stare de
normalitate;
• Raportul cost – eficienţă.
 Protecția totală a IC
• considerente financiare;
• considerente funcționale;
• considerente ce țin de amenințările și
vulnerabilitățile care se află într-o continuă
evoluție și transformare;

• procesele, sistemele sau persoanele pot provoca

accidente sau incidente sau pot avea loc acte sau
atacuri intenționate;

• protecția efectivă a infrastructurilor trebuie

completată de dezvoltarea rezilienței.