ORDONANȚĂ DE URGENȚĂ nr. 109 din 29 noiembrie 2023privind înființarea, dezvoltarea și administrarea unui hub financiar la nivelul Ministerului Finanțelor
Publicat în
MONITORUL OFICIAL nr. 1111 din 11 decembrie 2023
Având în vedere faptul că la nivel european s-a manifestat o preocupare constantă față de implementarea infrastructurilor de tip cloud, preocupare reflectată atât prin adoptarea unei strategii, respectiv a Strategiei europene pentru cloud computing, cât și prin promovarea unor inițiative cum ar fi „Cloud for Europe - C4E“,ținând cont că sistemul informatic al Ministerului Finanțelor, denumit în continuare M.F., este unic în România atât din punctul de vedere al complexității și specificității aplicațiilor, cât și al numărului de entități ale administrației publice și entități private deservite, precum și al întinderii teritoriale,deoarece aplicațiile informatice care compun acest sistem informatizează integrat, în momentul de față, toate procesele interne de lucru din aparatul propriu și structurile subordonate și este sursă de date pentru toate instituțiile administrației publice centrale și locale, precum și ale sistemului financiar. Sunt avute în vedere, în acest sens, toate sistemele informatice care fac parte din sistemul informatic al M.F, dintre care cele mai importante sunt: „eTrezor“ pentru Trezoreria Statului; „S.I.A.C.“ - Sistemul informatic de administrare a creanțelor financiare, pentru administrațiile finanțelor publice: „ForexeBug“, pentru raportarea situațiilor financiare ale instituțiilor publice și urmărirea execuției bugetare; „Buget_NG“, pentru proiectarea și modificarea bugetului general consolidat; „SPV“ - spațiul privat virtual; „DeDoc“ - platforma informatică pentru depunerea documentelor, „SIDOC“ - Sistemul informatic de management al documentelor și „A.E.“ - Sistemul informatic privind arhiva electronică, pentru înregistrarea, extragerea informațiilor, distribuirea, urmărirea rezolvării și arhivarea corespondenței primite și transmise în format electronic și hârtie, „RO e-Factura“, „A.M.E.F.“ - aparate de marcat electronice fiscale; „S.I.I.V.“ - Sistemul informatic integrat vamal.În considerarea aspectelor menționate mai sus, s-a conturat ca soluție tehnologică realizarea unei infrastructuri hardware și software omogene, moderne, sustenabile și optimizate tehnico-financiar la nivelul M.F., atât din punctul de vedere al costurilor de achiziție inițială, cât și al costurilor recurente de întreținere în viitor, prin crearea unui „hub informatic“ al finanțelor publice la nivel național, care să colecteze, să gestioneze și să pună la dispoziția tuturor factorilor interesați informații fiabile, validate și actuale de natură financiară, patrimonială sau în legătură cu banii publici.Deoarece implementarea unei infrastructuri hardware și software omogene este esențială având în vedere importanța realizării unor sisteme, respectiv proiecte informatice care necesită o atenție sporită din perspectiva intereselor de securitate ale statului, având în vedere riscurile și vulnerabilitățile sistemului informatic al M.F. amplificate de contextul actual de insecuritate internațională și luând în considerare că M.F., prin sistemul său informatic, este sursă de date pentru toate instituțiile administrației publice centrale și locale, precum și ale sistemului financiar,întrucât în lipsa unor reglementări specifice, imediate și efective ale pieței serviciilor de tip cloud se pot genera riscuri de securitate cibernetică a sistemelor informatice, dar și riscuri de corupere, de furt și de utilizare a datelor de către persoane neautorizate, iar prin aceasta se pot crea prejudicii proprietarilor datelor, persoane fizice și/sau juridice, cu impact asupra acestora, asupra fondurilor externe nerambursabile accesate de România atât prin mecanismul de redresare și reziliență, cât și prin politica de coeziune și asupra finanțelor publice în general,deoarece Ministerul Finanțelor are nevoie de mecanisme specifice de transformare digitală rapidă care să îi permită să dezvolte platforme informatice în acord cu nivelurile de automatizare și robotizare ale pieței concurențiale europene pentru a gestiona eficient cheltuielile cu echipamentele informatice, inclusiv întreținerea acestora, precum și pentru a oferi servicii publice de calitate persoanelor și organizațiilor deopotrivă,în considerarea aspectelor menționate mai sus, dar și a faptului că implementarea unei infrastructuri de tip cloud în sectorul public, astfel încât aceasta să fie funcțională cu un înalt grad de securitate și disponibilitate, necesită parcurgerea unor etape procedurale a căror desfășurare presupune o anumită perioadă de timp, iar orice întârziere în adoptarea de măsuri urgente în acest sens ar crește substanțial riscul de dezangajare a fondurilor europene nerambursabile disponibile în acest scop, cu implicații negative asupra fondurilor naționale, reglementarea în regim de urgență a cadrului legal necesar demarării etapelor pentru implementarea acestui proiect este cu atât mai justificată,ținând cont de situația extraordinară generată de conflictele armate la nivel mondial și nevoia urgentă de creștere a rezilienței capabilităților sistemelor și rețelelor informatice ale statului român, inclusiv prin prisma necesității asigurării securității și disponibilității datelor gestionate de stat,reținând că situația extraordinară este cauzată și de creșterea volumului informațiilor din bazele de date critice administrate de statul român, prin Ministerul Finanțelor, precum și necesitatea consolidării, interconectării și asigurării în mod unitar a securității cibernetice și a disponibilității acestora,ținând cont de numărul și creșterea constantă a atacurilor cibernetice derulate de actori statali la adresa domeniului financiar, fiscal și vamal pentru extragerea de informații strategice, precum și faptul că aceste atacuri cibernetice sunt de tip Advanced Persistent Threat, cu cel mai ridicat nivel de complexitate și foarte dificil de detectat,luând în considerare faptul că materializarea unui atac cibernetic statal asupra entității din domeniul financiar, fiscal și vamal care gestionează datele financiare, fiscale și vamale ale persoanelor fizice și juridice din România este de natură să afecteze confidențialitatea, integritatea și disponibilitatea datelor, cu implicații semnificative asupra securității naționale, prin riscurile sistemice asupra economiei naționale,în contextul conflictelor convenționale și neconvenționale din vecinătatea României și al revoluției digitale care acaparează toate statele lumii,reținând faptul că una dintre direcțiile de acțiune pentru asigurarea securității naționale prevăzute în Strategia Națională de Apărare a Țării pentru perioada 2020-2024, aprobată prin Hotărârea Parlamentului României nr. 22/2020, este reprezentată de realizarea infrastructurii necesare pentru digitalizarea României, cu scopul eficientizării aparatului administrativ și al creșterii calității serviciilor publice, pentru transpunerea în realitate a acestei direcții de acțiune fiind necesară implementarea unei infrastructuri de tip cloud în sectorul public,având în vedere că toate aceste elemente vizează un interes public și constituie o situație extraordinară, a cărei reglementare nu poate fi amânată și care impune adoptarea de măsuri imediate pe calea ordonanței de urgență,în temeiul art. 115 alin. (4) din Constituția României, republicată,Guvernul României adoptă prezenta ordonanță de urgență. + Articolul 1(1) Prezenta ordonanță de urgență reglementează definirea, rolul și modul de dezvoltare a centrului de servicii și date financiare, fiscale și vamale al administrației publice la nivelul Ministerului Finanțelor, denumit în continuare hub financiar, prin înființarea, dezvoltarea și administrarea infrastructurii, la nivel național, inclusiv prin implementarea de tehnologii cloud definite prin Ordonanța de urgență a Guvernului nr. 89/2022 privind înființarea, administrarea și dezvoltarea infrastructurilor și serviciilor informatice de tip cloud utilizate de autoritățile și instituțiile publice, aprobată cu modificări și completări prin Legea nr. 180/2023, și prin dezvoltarea unor sisteme și aplicații informatice găzduite pe această infrastructură.(2) În sensul prezentei ordonanțe de urgență, prin hub financiar se înțelege centrul de servicii și date financiare, fiscale și vamale al administrației publice înființat și dezvoltat la nivelul Ministerului Finanțelor, bazat pe o structură hardware și software omogenă, de interes esențial pentru securitatea financiară a statului, dezvoltată în condiții de securitate cibernetică, cu respectarea dispozițiilor Legii nr. 163/2021 privind adoptarea unor măsuri referitoare la infrastructuri informatice și de comunicații de interes național și condițiile implementării rețelelor 5G, constând într-un ansamblu de resurse informatice, alcătuit cel puțin din următoarele componente: infrastructura de bază, infrastructura ca serviciu (IaaS), platforma ca serviciu (PaaS), software-ul ca serviciu (SaaS), astfel cum sunt definite la art. 2 lit. k), l), q) și u) din Ordonanța de urgență a Guvernului nr. 89/2022, aprobată cu modificări și completări prin Legea nr. 180/2023, precum și sistemele informatice găzduite pe această infrastructură.(3) Hubul financiar este de uz și interes public general pentru interesele financiare ale statului român și ale Uniunii Europene, administrat de Ministerul Finanțelor prin Centrul Național pentru Informații Financiare.(4) Hubul financiar se interconectează la nivel de servicii cu Platforma de cloud guvernamental și respectă prevederileOrdonanței de urgență a Guvernului nr. 89/2022, aprobată cu modificări și completări prin Legea nr. 180/2023, și ale Ordonanței de urgență a Guvernului nr. 30/2022 privind unele măsuri pentru consolidarea capacității instituționale și administrative a Ministerului Cercetării, Inovării și Digitalizării și a Autorității pentru Digitalizarea României necesare implementării componentei C7 - Transformare digitală din Planul național de redresare și reziliență, precum și alte categorii de măsuri. Sistemele și aplicațiile informatice utilizate în cadrul hubului financiar se dezvoltă astfel încât să fie apte pentru migrarea în cloudul guvernamental sau interconectarea cu acesta în condițiile prevăzute de art. 1 din Ordonanța de urgență a Guvernului nr. 89/2022, aprobată cu modificări și completări prin Legea nr. 180/2023, și Hotărârea Guvernului nr. 112/2023 privind aprobarea Ghidului de guvernanță a platformei de cloud guvernamental.(5) Autoritatea responsabilă de realizarea hubului financiar este Ministerul Finanțelor, prin Centrul Național pentru Informații Financiare.(6) Ministerul Finanțelor implementează elementele hubului financiar cu componentă de securitate națională, prin Regia Autonomă „Rasirom“, care are rolul de contractor-integrator, cu respectarea prevederilor Ordonanței de urgență a Guvernului nr. 114/2011 privind atribuirea anumitor contracte de achiziții publice în domeniile apărării și securității, aprobată cu modificări și completări prin Legea nr. 195/2012, cu modificările și completările ulterioare.(7) Fiecare serviciu de cloud este asigurat de cel puțin două noduri de date organizate sub forma centrelor de date, pentru a asigura furnizarea serviciilor de cloud în mod rezilient, la nivelul de disponibilitate stabilit prin politica și strategiile guvernamentale în domeniul finanțelor publice.(8) Centrele de date, parte a infrastructurii de bază prevăzute la alin. (2), pot găzdui servicii de tip cloud privat, public sau hibrid, în acord cu nevoile de dezvoltare în infrastructuri informatice de tip cloud.(9) Hubul financiar poate asigura și găzduirea altor componente de sisteme informatice administrate de alte entități publice. + Articolul 2Ministerul Finanțelor stabilește politica și strategia privind implementarea, operarea, mentenanța și dezvoltarea hubului financiar în corelare cu politica și strategiile guvernamentale în domeniul finanțelor publice. + Articolul 3Securitatea cibernetică a hubului financiar este asigurată de Centrul Național Cyberint din cadrul Serviciului Român de Informații, potrivit competențelor prevăzute de Legea nr. 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative. + Articolul 4(1) Regia Autonomă „Rasirom“ are atribuții privind realizarea și implementarea elementelor cu componentă de securitate națională ale hubului financiar, astfel:a) proiectează elementele hubului financiar, cu accent pe zona de securitate, disponibilitate și reziliență a acestuia;b) validează soluțiile tehnice de securitate care vor face parte din hubul financiar;c) realizează și implementează la cheie elementele, cu asigurarea componentelor de IaaS, PaaS și SaaS ale hubului financiar;d) furnizează mecanismele de interconectare securizată a hubului financiar cu restul elementelor de infrastructură, inclusiv mecanismele de securizare a comunicațiilor.(2) În îndeplinirea atribuțiilor prevăzute la alin. (1), Regia Autonomă „Rasirom“ aplică principiul eficienței economice, cu asigurarea transparenței, nediscriminării și tratamentului egal, precum și legislația în domeniul protecției informațiilor clasificate. + Articolul 5Ministerul Finanțelor, prin Centrul Național pentru Informații Financiare, dispune, cel puțin o dată pe an, efectuarea unor activități de audit de conformitate pe linia protecției, calității, securității, disponibilității și trasabilității pentru hubul financiar sau, după caz, pentru anumite elemente ale acestuia. + Articolul 6Finanțarea cheltuielilor pentru implementarea hubului financiar se asigură prin Planul național de redresare și reziliență al României, de la bugetul de stat prin bugetul Ministerului Finanțelor, în limita sumelor aprobate anual cu această destinație, prin fonduri externe nerambursabile în limita sumelor alocate și cu respectarea prevederilor și regulilor de eligibilitate stabilite la nivelul fiecărui program sau din alte surse de finanțare legal constituite.
PRIM-MINISTRU
ION-MARCEL CIOLACU
Contrasemnează:
Ministrul finanțelor,
Marcel-Ioan Boloș
p. Directorul Serviciului Român de Informații,
Răzvan Ionescu,
Ministrul cercetării, inovării și digitalizării,
Bogdan-Gruia IvanBucurești, 29 noiembrie 2023.Nr. 109.-----
EMITENT |
Având în vedere faptul că la nivel european s-a manifestat o preocupare constantă față de implementarea infrastructurilor de tip cloud, preocupare reflectată atât prin adoptarea unei strategii, respectiv a Strategiei europene pentru cloud computing, cât și prin promovarea unor inițiative cum ar fi „Cloud for Europe - C4E“,ținând cont că sistemul informatic al Ministerului Finanțelor, denumit în continuare M.F., este unic în România atât din punctul de vedere al complexității și specificității aplicațiilor, cât și al numărului de entități ale administrației publice și entități private deservite, precum și al întinderii teritoriale,deoarece aplicațiile informatice care compun acest sistem informatizează integrat, în momentul de față, toate procesele interne de lucru din aparatul propriu și structurile subordonate și este sursă de date pentru toate instituțiile administrației publice centrale și locale, precum și ale sistemului financiar. Sunt avute în vedere, în acest sens, toate sistemele informatice care fac parte din sistemul informatic al M.F, dintre care cele mai importante sunt: „eTrezor“ pentru Trezoreria Statului; „S.I.A.C.“ - Sistemul informatic de administrare a creanțelor financiare, pentru administrațiile finanțelor publice: „ForexeBug“, pentru raportarea situațiilor financiare ale instituțiilor publice și urmărirea execuției bugetare; „Buget_NG“, pentru proiectarea și modificarea bugetului general consolidat; „SPV“ - spațiul privat virtual; „DeDoc“ - platforma informatică pentru depunerea documentelor, „SIDOC“ - Sistemul informatic de management al documentelor și „A.E.“ - Sistemul informatic privind arhiva electronică, pentru înregistrarea, extragerea informațiilor, distribuirea, urmărirea rezolvării și arhivarea corespondenței primite și transmise în format electronic și hârtie, „RO e-Factura“, „A.M.E.F.“ - aparate de marcat electronice fiscale; „S.I.I.V.“ - Sistemul informatic integrat vamal.În considerarea aspectelor menționate mai sus, s-a conturat ca soluție tehnologică realizarea unei infrastructuri hardware și software omogene, moderne, sustenabile și optimizate tehnico-financiar la nivelul M.F., atât din punctul de vedere al costurilor de achiziție inițială, cât și al costurilor recurente de întreținere în viitor, prin crearea unui „hub informatic“ al finanțelor publice la nivel național, care să colecteze, să gestioneze și să pună la dispoziția tuturor factorilor interesați informații fiabile, validate și actuale de natură financiară, patrimonială sau în legătură cu banii publici.Deoarece implementarea unei infrastructuri hardware și software omogene este esențială având în vedere importanța realizării unor sisteme, respectiv proiecte informatice care necesită o atenție sporită din perspectiva intereselor de securitate ale statului, având în vedere riscurile și vulnerabilitățile sistemului informatic al M.F. amplificate de contextul actual de insecuritate internațională și luând în considerare că M.F., prin sistemul său informatic, este sursă de date pentru toate instituțiile administrației publice centrale și locale, precum și ale sistemului financiar,întrucât în lipsa unor reglementări specifice, imediate și efective ale pieței serviciilor de tip cloud se pot genera riscuri de securitate cibernetică a sistemelor informatice, dar și riscuri de corupere, de furt și de utilizare a datelor de către persoane neautorizate, iar prin aceasta se pot crea prejudicii proprietarilor datelor, persoane fizice și/sau juridice, cu impact asupra acestora, asupra fondurilor externe nerambursabile accesate de România atât prin mecanismul de redresare și reziliență, cât și prin politica de coeziune și asupra finanțelor publice în general,deoarece Ministerul Finanțelor are nevoie de mecanisme specifice de transformare digitală rapidă care să îi permită să dezvolte platforme informatice în acord cu nivelurile de automatizare și robotizare ale pieței concurențiale europene pentru a gestiona eficient cheltuielile cu echipamentele informatice, inclusiv întreținerea acestora, precum și pentru a oferi servicii publice de calitate persoanelor și organizațiilor deopotrivă,în considerarea aspectelor menționate mai sus, dar și a faptului că implementarea unei infrastructuri de tip cloud în sectorul public, astfel încât aceasta să fie funcțională cu un înalt grad de securitate și disponibilitate, necesită parcurgerea unor etape procedurale a căror desfășurare presupune o anumită perioadă de timp, iar orice întârziere în adoptarea de măsuri urgente în acest sens ar crește substanțial riscul de dezangajare a fondurilor europene nerambursabile disponibile în acest scop, cu implicații negative asupra fondurilor naționale, reglementarea în regim de urgență a cadrului legal necesar demarării etapelor pentru implementarea acestui proiect este cu atât mai justificată,ținând cont de situația extraordinară generată de conflictele armate la nivel mondial și nevoia urgentă de creștere a rezilienței capabilităților sistemelor și rețelelor informatice ale statului român, inclusiv prin prisma necesității asigurării securității și disponibilității datelor gestionate de stat,reținând că situația extraordinară este cauzată și de creșterea volumului informațiilor din bazele de date critice administrate de statul român, prin Ministerul Finanțelor, precum și necesitatea consolidării, interconectării și asigurării în mod unitar a securității cibernetice și a disponibilității acestora,ținând cont de numărul și creșterea constantă a atacurilor cibernetice derulate de actori statali la adresa domeniului financiar, fiscal și vamal pentru extragerea de informații strategice, precum și faptul că aceste atacuri cibernetice sunt de tip Advanced Persistent Threat, cu cel mai ridicat nivel de complexitate și foarte dificil de detectat,luând în considerare faptul că materializarea unui atac cibernetic statal asupra entității din domeniul financiar, fiscal și vamal care gestionează datele financiare, fiscale și vamale ale persoanelor fizice și juridice din România este de natură să afecteze confidențialitatea, integritatea și disponibilitatea datelor, cu implicații semnificative asupra securității naționale, prin riscurile sistemice asupra economiei naționale,în contextul conflictelor convenționale și neconvenționale din vecinătatea României și al revoluției digitale care acaparează toate statele lumii,reținând faptul că una dintre direcțiile de acțiune pentru asigurarea securității naționale prevăzute în Strategia Națională de Apărare a Țării pentru perioada 2020-2024, aprobată prin Hotărârea Parlamentului României nr. 22/2020, este reprezentată de realizarea infrastructurii necesare pentru digitalizarea României, cu scopul eficientizării aparatului administrativ și al creșterii calității serviciilor publice, pentru transpunerea în realitate a acestei direcții de acțiune fiind necesară implementarea unei infrastructuri de tip cloud în sectorul public,având în vedere că toate aceste elemente vizează un interes public și constituie o situație extraordinară, a cărei reglementare nu poate fi amânată și care impune adoptarea de măsuri imediate pe calea ordonanței de urgență,în temeiul art. 115 alin. (4) din Constituția României, republicată,Guvernul României adoptă prezenta ordonanță de urgență. + Articolul 1(1) Prezenta ordonanță de urgență reglementează definirea, rolul și modul de dezvoltare a centrului de servicii și date financiare, fiscale și vamale al administrației publice la nivelul Ministerului Finanțelor, denumit în continuare hub financiar, prin înființarea, dezvoltarea și administrarea infrastructurii, la nivel național, inclusiv prin implementarea de tehnologii cloud definite prin Ordonanța de urgență a Guvernului nr. 89/2022 privind înființarea, administrarea și dezvoltarea infrastructurilor și serviciilor informatice de tip cloud utilizate de autoritățile și instituțiile publice, aprobată cu modificări și completări prin Legea nr. 180/2023, și prin dezvoltarea unor sisteme și aplicații informatice găzduite pe această infrastructură.(2) În sensul prezentei ordonanțe de urgență, prin hub financiar se înțelege centrul de servicii și date financiare, fiscale și vamale al administrației publice înființat și dezvoltat la nivelul Ministerului Finanțelor, bazat pe o structură hardware și software omogenă, de interes esențial pentru securitatea financiară a statului, dezvoltată în condiții de securitate cibernetică, cu respectarea dispozițiilor Legii nr. 163/2021 privind adoptarea unor măsuri referitoare la infrastructuri informatice și de comunicații de interes național și condițiile implementării rețelelor 5G, constând într-un ansamblu de resurse informatice, alcătuit cel puțin din următoarele componente: infrastructura de bază, infrastructura ca serviciu (IaaS), platforma ca serviciu (PaaS), software-ul ca serviciu (SaaS), astfel cum sunt definite la art. 2 lit. k), l), q) și u) din Ordonanța de urgență a Guvernului nr. 89/2022, aprobată cu modificări și completări prin Legea nr. 180/2023, precum și sistemele informatice găzduite pe această infrastructură.(3) Hubul financiar este de uz și interes public general pentru interesele financiare ale statului român și ale Uniunii Europene, administrat de Ministerul Finanțelor prin Centrul Național pentru Informații Financiare.(4) Hubul financiar se interconectează la nivel de servicii cu Platforma de cloud guvernamental și respectă prevederileOrdonanței de urgență a Guvernului nr. 89/2022, aprobată cu modificări și completări prin Legea nr. 180/2023, și ale Ordonanței de urgență a Guvernului nr. 30/2022 privind unele măsuri pentru consolidarea capacității instituționale și administrative a Ministerului Cercetării, Inovării și Digitalizării și a Autorității pentru Digitalizarea României necesare implementării componentei C7 - Transformare digitală din Planul național de redresare și reziliență, precum și alte categorii de măsuri. Sistemele și aplicațiile informatice utilizate în cadrul hubului financiar se dezvoltă astfel încât să fie apte pentru migrarea în cloudul guvernamental sau interconectarea cu acesta în condițiile prevăzute de art. 1 din Ordonanța de urgență a Guvernului nr. 89/2022, aprobată cu modificări și completări prin Legea nr. 180/2023, și Hotărârea Guvernului nr. 112/2023 privind aprobarea Ghidului de guvernanță a platformei de cloud guvernamental.(5) Autoritatea responsabilă de realizarea hubului financiar este Ministerul Finanțelor, prin Centrul Național pentru Informații Financiare.(6) Ministerul Finanțelor implementează elementele hubului financiar cu componentă de securitate națională, prin Regia Autonomă „Rasirom“, care are rolul de contractor-integrator, cu respectarea prevederilor Ordonanței de urgență a Guvernului nr. 114/2011 privind atribuirea anumitor contracte de achiziții publice în domeniile apărării și securității, aprobată cu modificări și completări prin Legea nr. 195/2012, cu modificările și completările ulterioare.(7) Fiecare serviciu de cloud este asigurat de cel puțin două noduri de date organizate sub forma centrelor de date, pentru a asigura furnizarea serviciilor de cloud în mod rezilient, la nivelul de disponibilitate stabilit prin politica și strategiile guvernamentale în domeniul finanțelor publice.(8) Centrele de date, parte a infrastructurii de bază prevăzute la alin. (2), pot găzdui servicii de tip cloud privat, public sau hibrid, în acord cu nevoile de dezvoltare în infrastructuri informatice de tip cloud.(9) Hubul financiar poate asigura și găzduirea altor componente de sisteme informatice administrate de alte entități publice. + Articolul 2Ministerul Finanțelor stabilește politica și strategia privind implementarea, operarea, mentenanța și dezvoltarea hubului financiar în corelare cu politica și strategiile guvernamentale în domeniul finanțelor publice. + Articolul 3Securitatea cibernetică a hubului financiar este asigurată de Centrul Național Cyberint din cadrul Serviciului Român de Informații, potrivit competențelor prevăzute de Legea nr. 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative. + Articolul 4(1) Regia Autonomă „Rasirom“ are atribuții privind realizarea și implementarea elementelor cu componentă de securitate națională ale hubului financiar, astfel:a) proiectează elementele hubului financiar, cu accent pe zona de securitate, disponibilitate și reziliență a acestuia;b) validează soluțiile tehnice de securitate care vor face parte din hubul financiar;c) realizează și implementează la cheie elementele, cu asigurarea componentelor de IaaS, PaaS și SaaS ale hubului financiar;d) furnizează mecanismele de interconectare securizată a hubului financiar cu restul elementelor de infrastructură, inclusiv mecanismele de securizare a comunicațiilor.(2) În îndeplinirea atribuțiilor prevăzute la alin. (1), Regia Autonomă „Rasirom“ aplică principiul eficienței economice, cu asigurarea transparenței, nediscriminării și tratamentului egal, precum și legislația în domeniul protecției informațiilor clasificate. + Articolul 5Ministerul Finanțelor, prin Centrul Național pentru Informații Financiare, dispune, cel puțin o dată pe an, efectuarea unor activități de audit de conformitate pe linia protecției, calității, securității, disponibilității și trasabilității pentru hubul financiar sau, după caz, pentru anumite elemente ale acestuia. + Articolul 6Finanțarea cheltuielilor pentru implementarea hubului financiar se asigură prin Planul național de redresare și reziliență al României, de la bugetul de stat prin bugetul Ministerului Finanțelor, în limita sumelor aprobate anual cu această destinație, prin fonduri externe nerambursabile în limita sumelor alocate și cu respectarea prevederilor și regulilor de eligibilitate stabilite la nivelul fiecărui program sau din alte surse de finanțare legal constituite.
PRIM-MINISTRU
ION-MARCEL CIOLACU
Contrasemnează:
Ministrul finanțelor,
Marcel-Ioan Boloș
p. Directorul Serviciului Român de Informații,
Răzvan Ionescu,
Ministrul cercetării, inovării și digitalizării,
Bogdan-Gruia IvanBucurești, 29 noiembrie 2023.Nr. 109.-----