PLAN DE ACȚIUNE din 30 decembrie 2021pentru implementarea Strategiei de Securitate Cibernetică a României, pentru perioada 2022-2027
EMITENT
  • GUVERNUL
  • Publicat în  MONITORUL OFICIAL nr. 2 bis din 3 ianuarie 2022



    Notă
    Aprobat prin HOTĂRÂREA nr. 1.321 din 30 decembrie 2021, publicată în Monitorul Oficial, Partea I, nr. 2 din 3 ianuarie 2022.
     +  Obiectivul 1 - Rețele și sisteme informatice sigure și reziliente
    MăsuriPrincipalele acțiuniParticipantResponsabilTermen
    1.1 Implementarea de politici și măsuri de securitate ciberneticăRealizarea și diseminarea unor seturi de recomandări cu privire la politici și măsuri de securitate cibernetică, în concordanță cu nivelul amenințării cibernetice și cu trendul rapid de dezvoltare al tehnologiilorSRI, STS, MApN, MAI, ORNISS, SIE, SPP, ANCOM, DNSCDNSCSemestru I, 2023, se continuă permanent
    Implementarea la nivelul autorităților și instituțiilor administrației publice și entităților private a seturilor de recomandări cu privire la politici și măsuri de securitate ciberneticăAutoritățile și instituțiile administrației publice și entitățile private care au în administrare și operare rețele și sisteme informatice mediul academic, societatea civilăSemestru II, 2023, se continuă permanent
    Realizarea și diseminarea unor metodologii de evaluare a nivelului de securitate cibernetică și a unor planuri de recuperare în caz de atac ciberneticSRI, STS, MApN, MAI, ORNISS, SIE, SPP, ANCOM, DNSCDNSCSemestrul I, 2023
    Implementarea la nivelul autorităților și instituțiilor administrației publice și entităților private a metodologiilor de evaluare a nivelului de securitate cibernetică și a planurilor de recuperare în caz de atac ciberneticAutoritățile și instituțiile administrației publice și entitățile private care au în administrare și operare rețele și sisteme informatice, mediul academicSemestru II, 2023, se continuă permanent
    Dezvoltarea de programe de instruire cu privire la implementarea politicilor și măsurilor de securitate ciberneticăSRI, STS, MApN, MAI, ORNISS, SIE, SPP, ANCOM, DNSC ADRDNSCSemestru II, 2023, se continuă permanent
    Consolidarea mecanismului de verificare/ validare a componentei de securitate cibernetică a proiectelor tehnologiei informațiilor si comunicațiilor depuse de autoritățile și instituțiile administrației publice în Comitetul tehnico- economic instituit prin HG 941/2013Reprezentanții instituțiilor membre în CTE cu atribuții în securitate ciberneticăADRSemestrul II, 2022
    1.2 Dezvoltarea capabilităților naționale de detectare, investigare și contracarare a atacurilor ciberneticeSchimb de informații, bune practici și recomandări în detectarea, investigarea și contracararea atacurilor cibernetice, între autorități și instituții ale administrației publice , precum și între acestea și entitățile privateSRI, STS, MApN, MAI, ORNISS, SIE, SPP, ANCOM, DNSC, entități privateDNSCPermanent
    Dezvoltarea și implementarea de tehnologii de ultimă generație pentru detectarea, investigarea și contracararea atacurilor ciberneticeInstituții reprezentate în COSC, DNSC, entități din mediul privat, academic și de cercetarePermanent
    Consolidarea cooperării și colaborării instituțiilor din SNAOPSN cu autorități și instituții ale administrației publice și entități private în vederea asigurării coerenței acțiunilor comune de descurajare a eventualelor atacuri cibernetice și conjugării eforturilor de realizare a securității și apărării cibernetice la nivel naționalInstituții din SNAOPSN, autorități și instituții ale administrației publice și entități privatePermanent
    Dezvoltarea cadrului procedural necesar pentru atribuirea atacurilor ciberneticeMAE, SRI, SIE, STS, APMAESemestrul I, 2023
    1.3 Alocarea eficientă a resurselor financiare, tehnologice și umaneFurnizarea de sprijin și consultanță pentru realizarea de investiții în tehnologii necesare asigurării securității și rezilienței ciberneticeInstituții reprezentate în COSC DNSC, ADRDNSCPermanent
    Finalizarea demersurilor de includere în nomenclatorul COR a ocupațiilor specifice domeniului securității ciberneticeDNSC, MMSS, SRI, entități din mediul privat și academicDNSC, MMSSSemestrul II, 2022
    Dezvoltarea profilurilor de competențe comune de securitate și apărare cibernetică bazate pe bune practici și certificate folosite la nivelul UE și NATOInstituții reprezentate în COSC, DNSCDNSCSemestrul II, 2023
    Dezvoltarea unor formate de pregătire a palierului managerial din cadrul autorităților și instituțiilor administrației publice și entităților private, în vederea alocării eficiente Și complementare a resurselor necesareInstituțiile reprezentate în COSC, DNSC, entități din mediul privat și academicDNSCSemestrul II, 2023
    Coordonarea și prioritizarea alocărilor bugetare pentru componenta de securitate cibernetică din fonduri europene (POCIDIF, POEO), PNRR, fonduri alocate din Programul Europa Digitală, hub-urilor de inovare digitalăSGG, ADR, MCIDSGGPermanent
    1.4 Consolidarea mecanismului de raportare a incidentelor de securitate ciberneticăRealizarea unui sistem de management centralizat al incidentelor de securitate cibernetică înregistrate la nivel naționalDNSC, autorități și instituții ale administrației publice și entități private care au în administrare și operare rețele și sisteme informaticeDNSCSemestrul II, 2023
    1.5 Crearea unor mecanisme de certificare, conformitate și standardizare în domeniul securității ciberneticeCrearea unui set clar de criterii tehnice și non- tehnice de verificare, inclusiv prin raportare la aspecte ce țin de securitate naționalăInstituții reprezentate în COSC, DNSCDNSCSemestrul II,2023
    Elaborarea și implementarea proiectelor legislative în domeniul tehnologiilor inovative cu impact în domeniul securității ciberneticeInstituții reprezentate în COSC, ANCOM, DNSCPermanent
    Desemnarea și/ sau autorizarea entităților de evaluare și certificare a produselor și tehnologiilor de securitate ciberneticăDNSC, SRISemestrul II, 2023
    1.6 Securizarea lanțului de aprovizionareElaborarea și promovarea cadrului de reglementare privind securizarea lanțului de aprovizionare în domeniul produselor și serviciilor de securitate ciberneticăInstituții reprezentate în COSC, ANCOM, DNSCSGGSemestrul II, 2023
     +  Obiectivul 2 - Cadru normativ și instituțional consolidat
    MăsuriPrincipalele acțiuniInstituții participanteCoordonatorTermen
    2.1 Consolidarea cadrului normativIntroducerea proiectului Legii privind Securitatea și Apărarea Cibernetică în propunerile de inițiativă legislativă ale Ministerului Apărării NaționaleMApNMApNSemestrul II, 2022
    Evaluarea și actualizarea periodică a cadrului legislativ în domeniul securității și apărării cibernetice, raportat la evoluția amenințării și la progresul tehnologicInstituții reprezentate în COSC, DNSC, ANCOM, ADRCOSCPermanent
    2.2 Consolidarea cadrului instituționalConsolidarea rolului și responsabilităților COSC, în conformitate cu prevederile Legii privind Securitatea și Apărarea CiberneticăCOSCCOSCSemestrul II, 2022, se continuă permanent
     +  Obiectivul 3 - Parteneriat public-privat pragmatic
    MăsuriPrincipalele acțiuniInstituții participanteCoordonatorTermen
    3.1 Derularea unor programe de conștientizare publică și de creștere a nivelului de cultură de securitate ciberneticăDerularea unor campanii de conștientizare și de informare prin programe media, broșuri, website-uri dedicate, ghiduri de bune practiciInstituții reprezentate în COSC, DNSC și entități din mediul privat și academicDNSC, SRIPermanent
    Derularea unor activități care să vizeze conștientizarea palierului managerial din cadrul autorităților și instituțiilor administrației publice și entităților private cu privire la necesitatea asigurării securității ciberneticeInstituții reprezentate în COSC, DNSC și entități din mediul privat și academicDNSC, SRIPermanent
    Organizare de evenimente cu experți în domeniul securității ciberneticeAutorități și instituții ale administrației publice, entități din mediul privat și academic Permanent
    Realizarea unor demersuri privind introducerea unor noțiuni de igienă în spațiul cibernetic la nivel preuniversitar.ME, DNSC, SRI, entități din mediul privat și academicDNSCPermanent
    3.2 Dezvoltarea de programe educaționale în domeniul securității ciberneticeDezvoltarea și implementarea programelor de studii de securitate cibernetică la nivel preuniversitar, universitar și postuniversitarME, DNSC, SRI, MApN, entități din mediul privat și academic Permanent
    Susținerea integrării pe piața muncii a studenților și absolvenților programelor de studii în domeniul securității cibernetice, inclusiv prin realizarea unor stagii de practică în cadrul unor autorități și instituții ale administrației publice sau entități private din domeniuMMSS, ME, instituții reprezentate în COSC, DNSC, entități din mediul privat și academicDNSCPermanent
    Realizarea demersurilor necesare susținerii financiare și materiale a programelor educaționale în domeniul securității cibernetice, inclusiv prin accesarea de finanțare externă și maximizarea cooperării cu mediul privatME, MIPE, MApN, SRI, SPP DNSC, entități din mediul privat și academicME, DNSCPermanent
    Derularea unor activități de pregătire și instruire a cadrelor didactice, inclusiv prin maximizarea cooperării cu mediul privatME, MApN, SRI, DNSC, entități din mediul privat și academicME, DNSCPermanent
    3.3 Derularea unor programe de formare profesională pentru cei care desfășoară activități în domeniul securității ciberneticeOrganizarea de cursuri de specializare în domeniul securității cibernetice adresate diferitelor categorii profesionaleInstituții reprezentate în COSC, DNSC, MMSS, entități din mediul privat și academicDNSCPermanent
    Dezvoltarea de centre de instruire pentru cei care desfășoară activități în domeniul securității ciberneticeInstituții reprezentate în COSC, DNSC, entități din mediul privat și academic Permanent
    3.4 Dezvoltarea și consolidarea cercetării și inovării în domeniul securității ciberneticeDezvoltarea de parteneriate public- private în domeniul cercetării și inovăriiInstituții reprezentate în COSC, DNSC, entități din mediul privat și academic Permanent
    Dezvoltarea unui program național privind implicarea actorilor eligibili la nivel național în programe de cercetare și inovare de la nivel regional, european și internaționalInstituții reprezentate în COSC, DNSC, entități din mediul privat și academicMCIDPermanent
    Capitalizarea prezenței în România a Centrului de competențe european industrial, tehnologic și de cercetare în materie de securitate ciberneticăInstituții reprezentate în COSC, DNSC, entități din mediul privat și academic Permanent
    Crearea unor mecanisme instituționale pentru consultanță și susținere financiară a activităților de cercetare și inovare din domeniul securității ciberneticeInstituții reprezentate în COSC, MIPE, MF, DNSC, ADR, entități din mediul privat și academicMCIDSemestrul II 2023
    3.5 Dezvoltarea industriei naționale de securitate ciberneticăImpulsionarea, prin oferirea de consultanță și susținere financiară, inițiativelor de dezvoltare a incubatoarelor de afaceri și start-up- urilor în domeniul securității ciberneticeInstituții reprezentate în COSC, MAT, MEc, MF, MIPE, DNSC, ADR, entități din mediul privat și academicMAT, MEcPermanent
    Implementarea unor mecanisme pentru motivarea, retenția și atragerea în țară a experților în domeniul securității ciberneticeInstituții reprezentate în COSC, MAT, MEc, MF, DNSCMAT, MEc, DNSCSemestrul II, 2023se continuă permanent
    Implementarea unor mecanisme de atragere în România a unor companii private din domeniul securității ciberneticeInstituții reprezentate în COSC, MAT, MEc, MF, DNSCDNSCSemestrul II, 2023se continuă permanent
     +  Obiectivul 4 - Reziliență prin abordare
    MăsuriPrincipalele acțiuniInstituții participanteCoordonatorTermen
    4.1 Dezvoltarea de CERT-uri și SOC-uri sectorialeIdentificarea sectoarelor de activitate în care este necesară constituirea structurilor de tip CERT sau SOCInstituții reprezentate în COSC, DNSC, entități din mediul privat și academicDNSCSemestrul II, 2022, se continuă permanent
    Derularea unor campanii de conștientizare a factorilor de decizie de la nivelul autorităților și instituțiilor administrației publice și entităților private cu privire la avantajele și necesitatea constituirii unor echipe de tip CERT și SOC sectorialeInstituții reprezentate în COSC, DNSC, entități din mediul privat și academicDNSCPermanent
    Furnizarea de sprijin și consultanță în vederea constituirii unor echipe de tip CERT și SOC sectorialeInstituții reprezentate în COSC, DNSC, entități din mediul privat și academicDNSCPermanent
    Crearea unor formate și mecanisme de cooperare între structurile de tip CERT/SOC sectorial, inclusiv între cele din SNAOPSNInstituții reprezentate în COSC, DNSC, entități din mediul privat și academicDNSCSemestrul II, 2022, se continuă permanent
    Cooperare la nivel național în vederea organizării și participării la exerciții cu aplicabilitate practică ridicată în domeniul securității ciberneticeInstituții reprezentate în COSC, DNSC, entități din mediul privat și academic Permanent
    Organizarea și participarea la exerciții naționale cu aplicabilitate practică ridicată, în domeniul securității ciberneticeInstituții reprezentate în COSC, DNSC, entități din mediul privat și academicSRI, DNSCPermanent
    Participarea la exerciții internaționale cu aplicabilitate practică ridicată, în domeniul securității ciberneticeInstituții reprezentate în COSC, DNSC, entități din mediul privat și academic Permanent
    Organizarea de exerciții civil-militare de pregătire și integrare coerentă a procedurilor specifice de răspuns la incidentele de securitate cibernetică ce afectează infrastructuri esențialeInstituții reprezentate în COSC, DNSC, entități din mediul privat și academicMApNPermanent
     +  Obiectivul 5 - România - actor relevant în arhitectura internațională de cooperare
    MăsuriPrincipalele acțiuniInstituții participanteCoordonatorTermen
    5.1 Consolidarea rolului României la nivel globalPromovarea la nivel global a modului de implementare la nivel național a cadrului ONU de comportament responsabil statal în spațiul cibernetic (normele de comportament, aplicarea dreptului internațional în spațiul cibernetic, măsurile de creștere a încrederii între state și a capacității acestora)Instituții reprezentate în COSC, AP, DNSC, SGG, ADR, ANCOM, entități din mediul privatDNSC, MAEPermanent
    Participarea activă la consultări și inițiative internaționale, guvernamentale, a actorilor relevanți din mediul public, privat și academic, precum și din cadrul societății civileInstituții reprezentate în COSC, DNSC, entități din mediul privat și academic, societatea civilăMAEPermanent
    Crearea unor mecanisme interinstituționale care să permită definirea unor poziții și strategii naționale privind subiectele de actualitate în domeniul securității ciberneticeInstituții reprezentate în COSC, AP, DNSC, ANCOM, ADR, Permanent
    Dezvoltarea și organizarea unui eveniment, de anvergură internațională, recunoscut ca punct de referință în domeniul securității ciberneticeInstituții reprezentate în COSC, AP, SGG, DNSC, ANCOM, ADR, entități din mediul privat și academicSGGSemestrul II, 2023, se continuă anual
    Dezvoltarea unei abordări naționale privind promovarea candidaturilor și obținerea de poziții relevante în cadrul organismelor internaționale cu relevanță în domeniul securității ciberneticeInstituții reprezentate în COSC, AP, SGG, DNSC, ANCOM, ADR Permanent
    5.2 Consolidarea rolului României la nivel regional și pe plan bilateralParticiparea activă a României în formate de cooperare și în cadrul organizațiilor regionaleInstituții reprezentate în COSC, DNSC, ADR, ANCOMMAEPermanent
    Consolidarea relațiilor de cooperare cu state aliate, partenere, „like- minded" în vederea asigurării securității ciberneticeInstituții reprezentate în COSC, DNSC, ANCOM, ADRMAEPermanent
    Implementarea măsurilor prevăzute în EU Cyber Diplomacy ToolboxInstituții reprezentate în COSC, DNSCMAEPermanent
    Implicarea activă a României în operaționalizarea măsurilor de creștere a încrederii între state ("Confidence Building Measures"/ CBMs) la nivel OSCEInstituții reprezentate în COSC, DNSCMAEPermanent
    Dezvoltarea în continuare a politicii de apărare cibernetică a NATO, inclusivSRI, MApN și MAEMApN, MAEPermanent
    consolidarea rezilienței NATO în întregime și a aliaților, a capabilităților cibernetice de descurajare și apărare   
    Ralierea la inițiative de tip condamnare publică ("blame and shame") conform cadrului procedural național în caz de atribuire a unui atac ciberneticInstituții reprezentate în COSC, AP, DNSCMAEPermanent
    5.3 Consolidarea rolului diplomației ciberneticeCrearea unei poziții de reprezentare diplomatică de nivel înalt- Ambasador/ Reprezentant cu însărcinări specialeMAEMAESemestrul II, 2023
    Asigurarea sprijinului pentru o reprezentare adecvată a României la nivel internațional și pentru un mesaj coerent în consolidarea unei diplomații cibernetice eficienteInstituții reprezentate în COSC, AP, ANCOM, ADR, DNSCMAEPermanent
    Consolidarea capacității de acțiune în domeniul politicilor de securitate cibernetică la nivelul centralei MAE, al misiunilor diplomatice ale României în capitalele statelor partenere și al reprezentanțelor permanente la nivelul UE, NATO și ONU.MAE, MApN, SRI, SIE, DNSCMAEPermanent
    5.4 Consolidarea capacității de transfer de expertiză la nivel regionalDemararea unor proiecte cu impact regional pentru asigurarea transferului de cunoștințe și expertiză către statele din regiuneInstituții reprezentate în COSC, DNSC Permanent
     +  Abrevieri utilizate: ● ADR - Autoritatea pentru Digitalizarea României ● ANCOM - Autoritatea Națională pentru Administrare și Reglementare în Comunicații ● AP - Administrația Prezidențială ● CERT - Echipă de răspuns la incidente de securitate cibernetică ● COR - Clasificarea Ocupațiilor din România ● COSC - Consiliul Operativ de Securitate Cibernetică ● CTE - Comitetul Tehnico-Economic ● DNSC - Directoratul Național de Securitate Cibernetică ● MAE - Ministerul Afacerilor Externe ● MAI - Ministerul Afacerilor Interne ● MApN - Ministerul Apărării Naționale ● MAT - Ministerul Antreprenoriatului și Turismului ● MCID - Ministerul Cercetării, Inovării și Digitalizării ● ME - Ministerul Educației ● MEc - Ministerul Economiei ● MF - Ministerul Finanțelor ● MIPE - Ministerul Investițiilor și Proiectelor Europene ● MMSS - Ministerul Muncii și Solidarității Sociale ● NATO - Organizația Tratatului Atlanticului de Nord ● ORNISS - Oficiul Registrului Național al Informațiilor Secrete de Stat ● SGG - Secretariatul General al Guvernului ● SIE - Serviciul de Informații Externe ● SOC - Centru Operațional de Securitate ● SNAOPSN - Sistemul Național de Apărare, Ordine Publică și Siguranță Națională ● SPP - Serviciul de Protecție și Pază ● STS - Serviciul de Telecomunicații Speciale ● SRI - Serviciul Român de Informații ● ONU - Organizația Națiunilor Unite ● UE - Uniunea Europeană------