CERT-RO, desfiintat. A aparut DNSC prin OUG nr. 104 din 2021

CERT-RO (Centrul National de Securitate Cibernetica) a fost desfiintat de Guvernul Citu si inlocuit cu DNSC, dupa ce OUG nr. 104 din 2021 a fost publicata in Monitorul Oficial nr. 918 din 2021.

Guvernul sustine ca desfiintare CERT-RO si inlocuirea sa cu DNSC era necesara "avand in vedere faptul ca amenintarile cibernetice nu au o adresa clara nationala a unui expeditor, nu sunt blocate la granitele statale, au un profund caracter asimetric, intrucat, cu resurse relativ limitate, un individ sau un grup de indivizi, afiliati sau nu cu structuri guvernamentale, pot genera incidente cu efecte perturbatoare semnificative cu impact destabilizator la nivel statal sau al unui sector economic".

Mai mult, Executivul precizeaza ca DNSC este necesar pentru " asigurarea unui nivel ridicat de securitate a retelelor si sistemelor informatice care stau la baza furnizarii serviciilor esentiale la nivelul Romaniei ca stat membru al Uniunii Europene, implementarea Directivei UE 2016/1.148 a Parlamentului European si a Consiliului din 6 iulie 2016 privind masuri pentru un nivel comun ridicat de securitate a retelelor si a sistemelor informatice in Uniune este vitala pentru activitatile economice si societale si, in special, pentru functionarea pietei interne".

Prin urmare, art. 1, alin. (2) stabileste ca CERT-RO se desfiinteaza, iar prin OUG nr. 104 din 2021 DNSC preia activitatile, atributiile si personalul Centrului National de Raspuns la Incidente de Securitate Cibernetica — CERT-RO, cu mentinerea drepturilor salariale avute la data preluarii.

DNSC are sediul central in municipiul Bucuresti, Strada Italiana nr. 22, sectorul 2, in imobilul proprietate a statului roman si aflat in administrarea CERT-RO, potrivit Hotararii Guvernului nr. 1.005/2020.

Va recomandam
Compuneri perfecte pentru clasele III-IV

Vacanta! Distractie si pregatire in acelasi timp! Iata lucrarea noastra cu 25 de tipuri de compuneri perfect adaptate preocuparilor copiilor din clasele III-IV! Stim, copilul dvs. este in vacanta. E o perioada binemeritata de relaxare, desigur, dar totodata, din punct de vedere scolar, este si o perioada periculoasa: o pauza totala timp de 3...

DA, vreau produsul  |  Detalii si Cuprins

DNSC are:

• calitatea de membru permanent in Consiliul Operativ de Securitate Cibernetica, denumit in continuare COSC;
• responsabilitati privind securitatea cibernetica a spatiului cibernetic national civil;
• in structura interna compartimente functionale, precum si alte structuri in subordinea sa, fara personalitate juridica;
• structuri regionale si judetene, fara personalitate juridica.

De acum incolo, DNSC este autoritatea competenta la nivel national pentru spatiul cibernetic national civil, precum si pentru gestionarea riscurilor si a incidentelor de securitate cibernetica. Noua institutie are principala responsabilitate a DNSC este asigurarea securitatii cibernetice a spatiului cibernetic national civil, in colaborare cu institutiile si autoritatile competente.



DNSC se va consulta si va coopera cu:

• Serviciul Roman de Informatii — privind asigurarea securitatii cibernetice a spatiului cibernetic national civil a carei afectare aduce atingere securitatii nationale;
• Ministerul Apararii Nationale — privind asigurarea securitatii cibernetice a spatiului cibernetic national civil a carei afectare aduce atingere apararii tarii;
• Ministerul Afacerilor Interne, Serviciul de Informatii Externe, Serviciul de Telecomunicatii Speciale si Serviciul de Protectie si Paza — privind asigurarea securitatii cibernetice a spatiului cibernetic national civil a carei afectare aduce atingere domeniului acestora de activitate si responsabilitate;
• Administratia Prezidentiala — privind asigurarea securitatii spatiului cibernetic national civil a carei afectare aduce atingere infrastructurilor cibernetice din domeniul de activitate si responsabilitate al acesteia sau celor destinate Consiliului Suprem de Aparare a Tarii, denumit in continuare CSAT.

• asigurarea securitatii, confidentialitatii, integritatii, disponibilitatii, rezilientei elementelor din spatiul cibernetic national civil, in cooperare cu institutiile care au competente si atributii in domeniu;
• asigurarea cadrului de strategii, politici si reglementari care sa sustina implementarea viziunii nationale in domeniul securitatii cibernetice;
• crearea cadrului national de cooperare intre institutii din domeniul public, privat, de educatie si cercetare, pentru asigurarea unei viziuni si abordari realiste, comune si coerente privitor la securitatea cibernetica a Romaniei;
• crearea si operarea unei platforme nationale de colaborare care sa permita schimbul de informatii intre constituenti, institutii ale statului, mediul academic si mediul privat in domeniul incidentelor, vulnerabilitatilor si crizelor de natura cibernetica;
• crearea cadrului national de certificare in domeniul securitatii cibernetice, in cooperare cu institutiile care au competente si atributii in domeniu;
• crearea cadrului national de instruire in domeniul securitatii cibernetice, in cooperare cu institutiile care au competente si atributii in domeniu;
• promovarea si sustinerea pe plan international a strategiei nationale in domeniul securitatii cibernetice;
• crearea cadrului national destinat evaluarii noilor tehnologii si impactului acestora asupra securitatii cibernetice a Romaniei; 
• dezvoltarea capacitatii de atragere de fonduri de finantare pentru realizarea obiectivelor institutionale;
• elaborarea si coordonarea planului de management al crizelor de securitate cibernetica la nivel national, in cooperare cu institutiile care au competente si atributii in domeniul managementului crizelor, precum si prin colaborare cu ceilalti membri permanenti din COSC.

Conducerea DNSC este asigurata de directorul DNSC si cinci adjuncti ai directorului DNSC, care au rang de secretar de stat, respectiv subsecretari de stat. Directorul DNSC si cei cinci adjuncti ai directorului DNSC sunt numiti si eliberati din functie prin decizie a prim-ministrului, cu avizul CSAT.



Mandatul este de 5 ani si poate fi prelungit o singura data.

OUG nr. 104 din 2021 - definitii

• CSIRT — echipa de raspuns la incidente de securitate cibernetica — entitate organizationala specializata care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele cibernetice;
• comunitatea CSIRT din Romania — ansamblul echipelor CSIRT care functioneaza in cadrul autoritatilor si institutiilor publice ori al altor persoane juridice de drept public sau privat din Romania si care relationeaza cu Directoratul National de Securitate Cibernetica pe baza unor proceduri si protocoale de cooperare;
• spatiul cibernetic — mediul virtual, astfel cum este definit in Strategia de securitate cibernetica a Romaniei si Planul de actiune la nivel national privind implementarea Sistemului national de securitate cibernetica, aprobat prin Hotararea Guvernului nr. 271/2013;
• spatiul cibernetic national civil — spatiul cibernetic national care exclude infrastructurile cibernetice aflate, conform prevederilor legale, in administrarea sau responsabilitatea institutiilor din sistemul national de aparare, ordine publica si securitate nationala, precum si cele care vehiculeaza informatii clasificate;
• securitate cibernetica — stare de normalitate, astfel cum este definita in Strategia de securitate cibernetica a Romaniei si Planul de actiune la nivel national privind implementarea Sistemului national de securitate cibernetica, aprobat prin Hotararea Guvernului nr. 271/2013;
• amenintare cibernetica — orice circumstanta, eveniment sau actiune potentiala care ar putea cauza daune sau perturbari la nivelul retelelor si al sistemelor informatice, precum si la nivelul utilizatorilor unor astfel de sisteme si al altor persoane sau care poate avea un alt fel de impact negativ asupra acestora;
• serviciile publice de tip preventiv — acele servicii oferite de Directoratul National de Securitate Cibernetica care constau in: 
  • anunturi privind evenimente in domeniu;
  • anunturi privind amenintari nou-identificate pe plan national si international;
  • cercetare si informare privind noutatile tehnologice in domeniu;
  • realizarea, la cerere, de auditari si evaluari de securitate sau teste de penetrare;
  • identificarea vulnerabilitatilor si punerea la dispozitie de situatii actualizate privind incercarile de intruziune si servicii de localizare a surselor atacurilor, pe baza informatiilor transmise de furnizorii de retele si servicii de comunicatii electronice;
  • diseminarea informatiilor de securitate cibernetica;
• serviciile publice de tip reactiv — acele servicii oferite de Directoratul National de Securitate Cibernetica care constau in:
  • alerte si atentionari privind aparitia unor activitati premergatoare atacurilor;
  • gestiunea incidentelor la nivel national, in cooperare cu celelalte echipe CSIRT;
  • diseminarea rezultatelor investigatiilor incidentelor de securitate cibernetica, cu respectarea prevederilor acordurilor de cooperare incheiate cu partenerii Directoratului National de Securitate Cibernetica;
• serviciile publice de consultanta pentru managementul securitatii cibernetice — acele servicii oferite de Directoratul National de Securitate Cibernetica care constau in: 
  • analize de risc aplicate la nivel local si la nivel national privind infrastructurile cibernetice de interes national;
  • planificarea asigurarii functionarii continue si a recuperarii in caz de dezastre;
  • atestarea managementului securitatii cibernetice si a incidentelor cibernetice;
  • autorizarea echipelor de tip CSIRT si atestarea auditorilor de securitate informatica specifice domeniului securitatii retelelor si sistemelor informatice;
• sistem de alerta timpurie si informare in timp real privind incidentele cibernetice — ansamblul de proceduri si sisteme tehnice care au rolul de a identifica premisele de aparitie a incidentelor cibernetice si de a avertiza in cazul producerii acestora. Sistemul include si conexiuni de date ce vor transporta informatii referitoare la incidentele cibernetice identificate de senzori dedicati, precum si informatii statistice referitoare la valorile de trafic inregistrate in nodurile de retea ale infrastructurilor cibernetice ce asigura functionalitati de utilitate publica ori asigura servicii ale societatii informationale; 
• criza cibernetica — o stare de fapt care reprezinta o amenintare reala sau o deteriorare a unei infrastructuri cibernetice, de natura sa creeze daune retelelor si sistemelor informatice care furnizeaza servicii esentiale, digitale sau de interes national;
• produs de securitate cibernetica — un element sau un grup de elemente care asigura securitatea unei retele sau a unui sistem informatic;
• serviciu de securitate cibernetica — un serviciu care asigura confidentialitatea, integritatea, disponibilitatea, autenticitatea, nonrepudierea unei retele sau a unui sistem informatic.