ORDIN nr. 599 din 21 iunie 2019privind aprobarea Normelor metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale
Publicat în
MONITORUL OFICIAL nr. 584 din 17 iulie 2019
Având în vedere prevederile Ordonanței de urgență a Guvernului nr. 1/2017 privind stabilirea unor măsuri în domeniul administrației publice centrale și pentru modificarea și completarea unor acte normative, aprobată cu modificări și completări prin Legea nr. 129/2017, cu modificările și completările ulterioare, și Nota de fundamentare nr. 2.026 din 28.05.2019 emisă de Centrul Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO,în conformitate cu dispozițiile art. 8 alin. (9) și art. 12 alin. (7) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare,în temeiul Hotărârii Guvernului nr. 36/2017 privind organizarea și funcționarea Ministerului Comunicațiilor și Societății Informaționale, cu modificările și completările ulterioare,ministrul comunicațiilor și societății informaționale emite prezentul ordin. + Articolul 1Se aprobă Normele metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, prevăzute în anexa care face parte integrantă din prezentul ordin. + Articolul 2Centrul Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, denumit în continuare CERT-RO, la nivelul Autorității competente la nivel național pentru securitatea rețelelor și sistemelor informatice, denumită în continuare ANSRSI, gestionează activitatea de identificare a operatorilor de servicii esențiale și a furnizorilor de servicii digitale în conformitate cu Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, și cu prezentul ordin. + Articolul 3În vederea înscrierii în Registrul operatorilor de servicii esențiale, operatorii economici și celelalte entități care operează ori furnizează servicii în cadrul sectoarelor și subsectoarelor definite în anexa la Legea nr. 362/2018, cu modificările și completările ulterioare, ori furnizează servicii esențiale din lista prevăzută la art. 20 lit. r) din aceeași lege au obligația de se autoevalua cu privire la îndeplinirea criteriilor și încadrarea în valorile de prag prevăzute la art. 6 din lege. + Articolul 4Pentru gestionarea procesului de identificare a operatorilor de servicii esențiale și a furnizorilor de servicii esențiale, CERT-RO va proiecta și implementa o aplicație informatică, identificată sub denumirea CRONOS. + Articolul 5CERT-RO va duce la îndeplinire prevederile prezentului ordin. + Articolul 6Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
Ministrul comunicațiilor și societății informaționale,
Alexandru Petrescu București, 21 iunie 2019.Nr. 599. + ANEXĂ NORME METODOLOGICEde identificare a operatorilor de servicii esențialeși furnizorilor de servicii digitale
EMITENT |
Având în vedere prevederile Ordonanței de urgență a Guvernului nr. 1/2017 privind stabilirea unor măsuri în domeniul administrației publice centrale și pentru modificarea și completarea unor acte normative, aprobată cu modificări și completări prin Legea nr. 129/2017, cu modificările și completările ulterioare, și Nota de fundamentare nr. 2.026 din 28.05.2019 emisă de Centrul Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO,în conformitate cu dispozițiile art. 8 alin. (9) și art. 12 alin. (7) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare,în temeiul Hotărârii Guvernului nr. 36/2017 privind organizarea și funcționarea Ministerului Comunicațiilor și Societății Informaționale, cu modificările și completările ulterioare,ministrul comunicațiilor și societății informaționale emite prezentul ordin. + Articolul 1Se aprobă Normele metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, prevăzute în anexa care face parte integrantă din prezentul ordin. + Articolul 2Centrul Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, denumit în continuare CERT-RO, la nivelul Autorității competente la nivel național pentru securitatea rețelelor și sistemelor informatice, denumită în continuare ANSRSI, gestionează activitatea de identificare a operatorilor de servicii esențiale și a furnizorilor de servicii digitale în conformitate cu Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, și cu prezentul ordin. + Articolul 3În vederea înscrierii în Registrul operatorilor de servicii esențiale, operatorii economici și celelalte entități care operează ori furnizează servicii în cadrul sectoarelor și subsectoarelor definite în anexa la Legea nr. 362/2018, cu modificările și completările ulterioare, ori furnizează servicii esențiale din lista prevăzută la art. 20 lit. r) din aceeași lege au obligația de se autoevalua cu privire la îndeplinirea criteriilor și încadrarea în valorile de prag prevăzute la art. 6 din lege. + Articolul 4Pentru gestionarea procesului de identificare a operatorilor de servicii esențiale și a furnizorilor de servicii esențiale, CERT-RO va proiecta și implementa o aplicație informatică, identificată sub denumirea CRONOS. + Articolul 5CERT-RO va duce la îndeplinire prevederile prezentului ordin. + Articolul 6Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
Ministrul comunicațiilor și societății informaționale,
Alexandru Petrescu București, 21 iunie 2019.Nr. 599. + ANEXĂ NORME METODOLOGICEde identificare a operatorilor de servicii esențialeși furnizorilor de servicii digitale