ORDONANȚĂ DE URGENȚĂ nr. 98 din 3 noiembrie 2010 privind identificarea, desemnarea și protecția infrastructurilor critice
EMITENT
  • GUVERNUL
  • Publicat în  MONITORUL OFICIAL nr. 757 din 12 noiembrie 2010
    Având în vedere că asigurarea unui nivel corespunzător de protecție a infrastructurilor critice este esențială pentru dezvoltarea economică, menținerea funcțiilor vitale ale societății și siguranța cetățenilor, precum și faptul că neadoptarea unei astfel de reglementări în regim de urgență ar putea aduce atingere securității naționale datorită impactului semnificativ generat de incapacitatea de a menține respectivele funcții până la crearea cadrului normativ pentru protecția infrastructurilor critice,
    având în vedere obligativitatea transpunerii, până la data de 12 ianuarie 2011, a prevederilor Directivei 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora, publicată în Jurnalul Oficial al Uniunii Europene nr. L 345 din 23 decembrie 2008,
    ținând seama de necesitatea adoptării la termenul menționat a unui set de acte normative indispensabile procesului de implementare a prevederilor directivei,
    luând în considerare procedurile pentru identificarea și desemnarea infrastructurilor critice naționale și europene care trebuie realizate până la data menționată,
    întrucât realizarea cadrului normativ secundar, respectiv parcurgerea unor proceduri specifice este condiționată de existența reglementărilor primare în materia protecției infrastructurilor critice,
    având în vedere faptul că întârzierea îndeplinirii obligației de transpunere corectă și completă a Directivei 2008/114/CE a Consiliului din 8 decembrie 2008 va aduce prejudicii importante României, constând în îngreunarea procesului de accesare a fondurilor europene puse la dispoziție prin Programul Comisiei Europene de prevenire, pregătire și management al consecințelor actelor teroriste și al altor riscuri legate de securitate pentru perioada 2007-2013, blocarea posibilităților de încheiere în timp util a acordurilor între România și statele membre ale Uniunii Europene implicate în desemnarea infrastructurilor critice europene, nefinalizarea la termenul stabilit a procesului de identificare și desemnare a infrastructurilor critice și, pe cale de consecință, ar conduce la declanșarea de către Comisia Europeană a procedurii de infrigement împotriva României, având în vedere că întârzierea încheierii acordurilor bilaterale/multilaterale cu statele membre ale Uniunii Europene pentru desemnarea infrastructurilor critice ar pune România în situația de a nu beneficia de o informare imediată și completă asupra unor posibile efecte transfrontaliere dezastruoase datorate perturbării unor instalații, servicii sau sisteme vitale României, aflate pe teritoriul acelor state membre, de aplicarea unor măsuri coordonate și integrate la nivel european pentru asigurarea protecției infrastructurilor critice, precum și de instrumente pentru limitarea și eliminarea consecințelor negative ale perturbării sau distrugerii unor astfel de infrastructuri,
    luând în considerare că toate aceste aspecte sunt de interes public și reprezintă situații extraordinare a căror reglementare nu poate fi amânată,
    în temeiul art. 115 alin. (4) din Constituția României, republicată,
    Guvernul României adoptă prezenta ordonanță de urgență.

    Capitolul I Dispoziții generale
    Obiect de reglementare

    Articolul 1

    Prezenta ordonanță de urgență stabilește cadrul legal privind identificarea, desemnarea infrastructurilor critice naționale/europene și evaluarea necesității de a îmbunătăți protecția acestora, în scopul creșterii capacității de asigurare a stabilității, securității și siguranței sistemelor economico-sociale și protecției persoanelor.

    Domeniul de aplicare

    Articolul 2
    (1) Dispozițiile prezentei ordonanțe de urgență se aplică tuturor persoanelor juridice de drept public sau privat care desfășoară activități și furnizează servicii esențiale de interes național în sectoarele și subsectoarele prevăzute în anexa nr. 1.
    (la 02-09-2018, Alineatul (1) din Articolul 2 , Capitolul I a fost modificat de Punctul 1, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (2) Prevederile prezentei ordonanțe de urgență se aplică în mod corespunzător sectoarelor stabilite prin directive ale Uniunii Europene.

    Definiții

    Articolul 3

    În sensul prezentei ordonanțe de urgență, termenii și expresiile de mai jos au următoarea semnificație:
    a) infrastructură critică națională, denumită în continuare ICN, este atât un element, un sistem sau o componentă a acestuia, aflat pe teritoriul național, care este esențial pentru menținerea funcțiilor vitale ale societății, a sănătății, siguranței, securității, bunăstării sociale ori economice a persoanelor și a cărui perturbare sau distrugere ar avea un impact semnificativ la nivel național ca urmare a incapacității de a menține respectivele funcții, cât și proiectul unui obiectiv strategic de interes național a cărui construcție este imperios necesară pentru salvgardarea interesului național;
    (la 30-08-2019, Litera a) din Articolul 3 , Capitolul I a fost modificată de Punctul 1, Articolul I din ORDONANȚA DE URGENȚĂ nr. 61 din 27 august 2019, publicată în MONITORUL OFICIAL nr. 717 din 30 august 2019 )

    b) infrastructură critică europeană, denumită în continuare ICE - o infrastructură critică națională, a cărei perturbare sau distrugere ar avea un impact semnificativ asupra a cel puțin două state membre ale Uniunii Europene, denumite în continuare state membre. Importanța impactului se evaluează din perspectiva criteriilor intersectoriale. Acesta include efectele ce rezultă din relațiile intersectoriale de dependență de alte tipuri de infrastructuri;
    c) protecția infrastructurilor critice, denumită în continuare PIC - ansamblul unitar de procese și activități organizate și desfășurate în scopul asigurării funcționalității, continuității serviciilor și integrității ICN/ICE pentru a descuraja, diminua și neutraliza o amenințare, un risc sau un punct vulnerabil prin identificarea, implementarea și menținerea măsurilor de securitate, organizatorice, tehnice, procedurale și de altă natură rezultate în urma derulării proceselor de management al riscului. PIC cuprinde, într-o enumerare neexhaustivă, activitățile desfășurate pentru identificarea și desemnarea ICN/ICE, procesele de management de risc, asigurarea protecției informațiilor sensibile specifice domeniului, realizarea planurilor de securitate ale operatorilor de infrastructură critică, denumite în continuare PSO, stabilirea ofițerilor de legătură pentru securitatea ICN/ICE, pregătirea personalului, modul de realizare a comunicării și avertizării timpurii, precum și exerciții, rapoarte, testări ale viabilității PSO, reevaluări și actualizări ale documentelor elaborate;
    (la 02-09-2018, Litera c) din Articolul 3 , Capitolul I a fost modificată de Punctul 2, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    d) analiză de risc - analizarea scenariilor de amenințări semnificative, pentru a evalua vulnerabilitatea și impactul potențial al perturbării sau al distrugerii ICN/ICE;
    e) autoritate publică responsabilă - instituție publică desemnată în condițiile prezentei ordonanțe de urgență, care, potrivit competențelor și atribuțiilor legale, răspunde de organizarea și desfășurarea activităților în domeniile corespunzătoare sectoarelor și subsectoarelor de infrastructuri critice prezentate în anexa nr. 1;
    (la 30-08-2019, Litera e) din Articolul 3 , Capitolul I a fost modificată de Punctul 1, Articolul I din ORDONANȚA DE URGENȚĂ nr. 61 din 27 august 2019, publicată în MONITORUL OFICIAL nr. 717 din 30 august 2019 )

    f) proprietari/operatori/administratori de ICN/ICE sunt acele entități responsabile cu investițiile într-un element, sistem sau componentă a acestuia, desemnat ca ICN sau ICE, conform prezentei ordonanțe de urgență, și/sau cu operarea/ administrarea curentă a acestora;
    g) praguri critice - valori-limită stabilite în funcție de gravitatea impactului, perturbării sau al distrugerii unei infrastructuri și care determină identificarea acesteia ca ICN/ICE;
    h) Rețeaua de alertă privind infrastructurile critice, denumită în continuare CIWIN - sistem securizat de informare și comunicare destinat asistenței instituțiilor naționale și celorlalte state membre pentru schimbul de informații referitoare la vulnerabilitățile, măsurile adecvate reducerii acestora și strategiile de diminuare a riscurilor;
    i) informații sensibile privind protecția infrastructurilor criticeinformații cu privire la o infrastructură critică ce ar putea fi utilizate, în cazul divulgării, în scopul planificării și al realizării unor acțiuni care să determine perturbarea sau distrugerea instalațiilor unor infrastructuri critice;
    j) servicii esențiale - acele servicii, facilități ori activități care sunt sau ar putea fi necesare pentru a asigura un standard minim de trai și bunăstare a societății și a căror degradare sau întrerupere a furnizării lor, ca urmare a perturbării ori distrugerii sistemului fizic de bază, ar afecta semnificativ siguranța sau securitatea populației și funcționarea instituțiilor statului.
    k) PSO - documentul de planificare la nivel strategic, cu caracter operativ prin procedurile asociate, elaborat pentru fiecare ICN/ICE desemnată și destinat realizării managementului riscurilor de la nivelul ICN/ICE, care definește scopul, obiectivele, cerințele și măsurile de securitate ale acestora;
    (la 02-09-2018, Articolul 3 din Capitolul I a fost completat de Punctul 3, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    l) reziliența ICN/ICE - capacitatea acesteia de a absorbi șocul inițial, de a se adapta ca urmare a producerii unui hazard sau a unei amenințări și de a-și reveni în urma producerii acestora pentru a asigura în continuare serviciile esențiale ale societății;
    (la 02-09-2018, Articolul 3 din Capitolul I a fost completat de Punctul 3, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    m) funcții vitale - acele servicii care sunt esențiale pentru funcționarea societății, cum ar fi: managementul afacerilor guvernamentale; activitățile internaționale; apărarea națională; securitatea internă; funcționarea economiei și a infrastructurii; securitatea veniturilor populației și nivelul de trai.
    (la 02-09-2018, Articolul 3 din Capitolul I a fost completat de Punctul 3, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    n) obiectiv strategic de interes național - element, sistem sau rețea din infrastructura teritorială de orice tip sau de suport tehnic decizional necesar managementului politico-militar al Sistemului securității naționale și menținerii echilibrului societal în ansamblul general al statului român.
    (la 30-08-2019, Articolul 3 din Capitolul I a fost completat de Punctul 2, Articolul I din ORDONANȚA DE URGENȚĂ nr. 61 din 27 august 2019, publicată în MONITORUL OFICIAL nr. 717 din 30 august 2019 )


    Capitolul II Roluri și responsabilități
    Coordonarea și controlul la nivel național

    Articolul 4
    (1) Coordonarea, la nivel național, a activităților privind identificarea, desemnarea și protecția ICN/ICE se realizează de către prim-ministru, prin consilierul desemnat. În vederea îndeplinirii responsabilităților stabilite prin prezenta ordonanță de urgență prim-ministrul emite decizii.(2) Responsabilitatea pentru organizarea și desfășurarea activităților necesare implementării legislației specifice domeniului PIC revine Ministerului Afacerilor Interne, denumit în continuare M.A.I., prin Centrul Național de Coordonare a Protecției Infrastructurilor Critice, denumit în continuare CNCPIC.(3) M.A.I., prin CNCPIC, asigură planificarea strategică, coordonarea, monitorizarea permanentă și controlul asupra stadiului implementării activităților reglementate prin prezenta ordonanță de urgență, punctul național de contact în relația cu alte state membre ale Uniunii Europene, Comisia Europeană, Organizația Tratatului Atlanticului de Nord și alte organizații și organisme internaționale, precum și managementul rețelei de alertă privind infrastructurile critice - Critical Infrastructure Warning Information Network (CIWIN) la nivel național.(4) Dispozițiile prezentei ordonanțe de urgență referitoare la coordonarea și controlul activităților privind identificarea, desemnarea și protecția infrastructurilor critice se aplică Serviciului Român de Informații, Serviciului de Informații Externe și Serviciului de Telecomunicații Speciale, numai în măsura în care acestea nu contravin statutelor și legilor proprii de organizare și funcționare ori altor acte normative care le reglementează activitatea.(5) În scopul evaluării modului de îndeplinire a responsabilităților ce decurg din legislația specifică domeniului protecției infrastructurilor critice de către autoritățile publice responsabile, prim-ministrul poate dispune executarea unor activități de control în conformitate cu prevederile legale.

    (la 02-09-2018, Articolul 4 din Capitolul II a fost modificat de Punctul 4, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    Organisme pentru PIC

    Articolul 5
    (1) La nivelul Guvernului, sub coordonarea consilierului desemnat potrivit art. 4 alin. (1), se înființează și funcționează grupul de lucru interinstituțional pentru PIC.
    (la 19-03-2011, Alin. (1) al art. 5 a fost modificat de pct. 2 al art. I din LEGEA nr. 18 din 11 martie 2011, publicată în MONITORUL OFICIAL nr. 183 din 16 martie 2011. )
    (2) Componența, atribuțiile și modul de organizare a Grupului de lucru interinstituțional se stabilesc prin hotărâre a Guvernului.
    Evaluări și rapoarte privind PIC


    Articolul 6
    (1) Autoritățile publice responsabile efectuează, împreună cu proprietarii/operatorii/administratorii de ICN/ICE, o evaluare a riscurilor și amenințărilor subsectoarelor ICN/ICE, în termen de un an de la desemnarea infrastructurii critice drept ICN/ICE în cadrul subsectoarelor respective. Evaluarea conține inclusiv propuneri cu privire la necesitatea îmbunătățirii protecției ICN/ICE desemnate în cadrul subsectoarelor și se prezintă spre aprobare primului-ministru. Ulterior, evaluarea se realizează anual.(1^1) Autoritățile publice responsabile împreună cu proprietarii/operatorii/administratorii de ICN/ICE elaborează anual informări privind riscurile și incidentele semnificative, precum și evoluția amenințărilor în sectoarele/subsectoarele ICN/ICE și formulează propuneri cu privire la necesitatea îmbunătățirii protecției acestora, pe care le înaintează CNCPIC în vederea elaborării unui raport integrat, care va fi înaintat spre aprobare prim-ministrului.
    (la 02-09-2018, Articolul 6 din Capitolul II a fost completat de Punctul 5, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (1^2) Documentele prevăzute la alin. (1^1) se transmit CNCPIC până la data de 15 decembrie a fiecărui an în vederea elaborării raportului anual privind stadiul PIC la nivel național, care se înaintează spre aprobare prim-ministrului.
    (la 02-09-2018, Articolul 6 din Capitolul II a fost completat de Punctul 5, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (2) Proprietarii/operatorii/administratorii de ICN/ICE au obligația de a informa autoritățile publice responsabile despre orice modificare survenită la nivelul ICN/ICE desemnată.(3) M.A.I., prin CNCPIC, transmite Comisiei Europene la fiecare 2 ani un raport-sinteză cu date generale privind tipurile de riscuri, amenințări și puncte vulnerabile identificate în fiecare dintre sectoarele în care a fost desemnată o ICE în temeiul art. 10 și care se află pe teritoriul național.
    (la 02-09-2018, Alineatul (3) din Articolul 6 , Capitolul II a fost modificat de Punctul 6, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (4) M.A.I., prin CNCPIC, transmite Comisiei Europene informări anuale referitoare la numărul de infrastructuri pe sector cu privire la care s-au purtat dezbateri privind pragurile critice ale criteriilor intersectoriale.
    (la 02-09-2018, Alineatul (4) din Articolul 6 , Capitolul II a fost modificat de Punctul 6, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (5) Raportul-sinteză prevăzut la alin. (3) se clasifică, în funcție de informațiile pe care le cuprinde, în conformitate cu legislația națională privind informațiile clasificate și se transmite de către CNCPIC Comisiei Europene sub semnătura prim-ministrului.
    (la 02-09-2018, Alineatul (5) din Articolul 6 , Capitolul II a fost modificat de Punctul 6, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (6) CNCPIC și autoritățile publice responsabile deținătoare de ICE, împreună cu Comisia Europeană și autoritățile echivalente din celelalte state membre implicate, evaluează, la nivel sectorial, în baza rapoartelor-sinteză prevăzute la alin. (3), necesitatea de a prevedea măsuri de protecție suplimentare pentru ICE, la nivelul Uniunii Europene.
    (la 02-09-2018, Alineatul (6) din Articolul 6 , Capitolul II a fost modificat de Punctul 6, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    Atribuțiile CNCPIC

    Articolul 6^1
    (1) M.A.I., prin CNCPIC, sprijină autoritățile publice responsabile și proprietarii/operatorii/administratorii de ICN/ICE, asigurându-le accesul la informații cu privire la cele mai bune practici și metode disponibile, facilitează participarea la acțiunile coordonate de către Comisia Europeană în materie de formare și de schimb de informații privind noi evoluții tehnice în materie de PIC și organizează cooperarea între autoritățile publice responsabile la nivel național, precum și colaborarea acestora și a proprietarilor/operatorilor/administratorilor de ICN/ICE cu instituțiile similare din statele membre ale Uniunii Europene, cu Comisia Europeană, NATO și alte organizații și organisme internaționale cu activități/atribuții în domeniu.(2) CNCPIC are următoarele atribuții principale:
    a) elaborează proiectele actelor normative în domeniul PIC și documentele de planificare strategică specifice, pe care le supune analizei reprezentanților autorităților publice responsabile reprezentate în grupul de lucru interinstituțional pentru PIC, în vederea inițierii ulterioare, de către M.A.I., a procedurilor legale de avizare și adoptare;
    b) elaborează și actualizează normele metodologice pentru realizarea/echivalarea/revizuirea PSO, structura-cadru a PSO și atribuțiile ofițerului de legătură pentru securitatea ICN/ICE, din cadrul structurii specializate desemnate la nivelul autorităților publice responsabile și la nivelul proprietarilor/operatorilor/ administratorilor de ICN/ICE, pe care le supune aprobării prin decizie a prim-ministrului, în condițiile legii;
    c) sprijină, la solicitarea autorităților publice responsabile, procesul de elaborare a instrucțiunilor, regulamentelor, normelor și standardelor de securitate sectoriale în domeniul PIC;
    d) elaborează, supune dezbaterii în cadrul grupului de lucru interinstituțional pentru PIC și propune spre aprobare prin decizie a prim-ministrului metodologia de autorizare a ofițerilor de legătură pentru securitatea ICN/ICE;
    e) evaluează anual și ori de câte ori se impune, pe baza datelor furnizate de autoritățile publice responsabile, riscurile, amenințările și vulnerabilitățile la adresa ICN/ICE și informează prim-ministrul, prin consilierul desemnat, cu privire la necesitatea îmbunătățirii nivelului de protecție al acestora;
    f) asigură secretariatul tehnic permanent al grupului de lucru interinstituțional pentru PIC;
    g) elaborează și propune spre aprobare, prin decizie a prim-ministrului, Planul anual de verificare a stadiului implementării legislației în domeniul PIC de către autoritățile publice responsabile și proprietarii/operatorii/administratorii de ICN/ICE;
    h) asigură consultanță de specialitate autorităților publice responsabile și proprietarilor/operatorilor/administratorilor de ICN/ICE desemnate, la solicitarea acestora;
    i) monitorizează stadiul de elaborare a PSO la nivel național, precum și al testării viabilității acestora prin exerciții;
    j) îndeplinește rolul de compartiment desemnat la nivelul M.A.I. în condițiile art. 8;
    k) elaborează orientări privind modalitățile de realizare a managementului protecției infrastructurilor critice.
    (3) În aplicarea art. 4 alin. (2), M.A.I., prin personal desemnat din cadrul CNCPIC, desfășoară activități de control în baza planului elaborat în condițiile alin. (2) lit. g), constată contravenții și aplică sancțiuni în condițiile legii.

    (la 02-09-2018, Capitolul II a fost completat de Punctul 7, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    Autorități publice responsabile

    Articolul 6^2
    (1) Autoritățile publice responsabile se stabilesc prin hotărâre a Guvernului, la propunerea M.A.I., prin CNCPIC.(2) Serviciul Român de Informații, Serviciul de Informații Externe și Serviciul de Telecomunicații Speciale sunt autorități publice responsabile pentru infrastructurile critice din competență, aferente sectoarelor de ICN «Tehnologia informației și comunicațiilor» și «Securitate națională» prevăzute în anexa nr. 1.(3) M.A.I., prin CNCPIC, identifică potențiale ICN/ICE care nu se află în sfera de responsabilitate a niciunei autorități publice responsabile, potrivit procedurii de identificare prevăzute în anexa nr. 2.(4) Autoritățile publice responsabile pentru ICN/ICE identificate în condițiile alin. (3) se stabilesc prin hotărâre a Guvernului, la propunerea M.A.I., prin CNCPIC, avizată în cadrul grupului de lucru interinstituțional pentru PIC.

    (la 02-09-2018, Capitolul II a fost completat de Punctul 7, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    Mecanismul de comunicare și avertizare timpurie

    Articolul 6^3
    (1) La nivelul M.A.I., prin CNCPIC, se constituie și este administrat un mecanism de comunicare și avertizare timpurie, denumit în continuare MeCAT, destinat asigurării managementului integrat al protecției ICN/ICE cu rolul de sistem național securizat de informare în domeniul protecției ICN/ICE.(2) MeCAT asigură cadrul unitar al schimbului de informații privind incidente, amenințări, vulnerabilități și riscuri identificate în legătură cu aceste tipuri de infrastructuri, necesare atât în procesul de prevenție și combatere a riscurilor și amenințărilor, cât și pentru diminuarea impactului generat de incapacitatea de a menține serviciile esențiale furnizate de acestea.

    (la 02-09-2018, Capitolul II a fost completat de Punctul 7, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    Atribuțiile autorităților publice responsabile

    Articolul 7
    (1) Abrogat.
    (la 02-09-2018, Alineatul (1) din Articolul 7 , Capitolul II a fost abrogat de Punctul 8, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (2) Autoritățile publice responsabile au următoarele atribuții:
    a) stabilesc criteriile sectoriale/intersectoriale și pragurile critice aferente și elaborează, după caz, metodologii specifice de lucru pentru aplicarea acestora în vederea identificării potențialelor ICN/ICE;
    (la 02-09-2018, Litera a) din Alineatul (2) , Articolul 7 , Capitolul II a fost modificată de Punctul 9, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    b) coordonează activitățile specifice procesului de identificare a ICN/ICE, în domeniul de responsabilitate;
    c) propun desemnarea ICN/ICE corespunzător sectoarelor aflate în responsabilitate;
    d) informează, la solicitarea CNCPIC, asupra stadiului de implementare a actelor normative în domeniu;
    (la 02-09-2018, Litera d) din Alineatul (2) , Articolul 7 , Capitolul II a fost modificată de Punctul 9, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    e) verifică modul de îndeplinire de către proprietarii/ operatorii/administratorii de ICN/ICE a obligațiilor stabilite prin prezenta ordonanță de urgență și aplică, prin personalul împuternicit, sancțiuni pentru nerespectarea acestora;
    f) avizează PSO pentru ICN/ICE desemnate aflate în responsabilitate;
    (la 02-09-2018, Litera f) din Alineatul (2) , Articolul 7 , Capitolul II a fost modificată de Punctul 9, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    g) participă, la solicitarea M.A.I., prin CNCPIC, la discuțiile bilaterale/multilaterale în vederea desemnării ICE;
    (la 02-09-2018, Litera g) din Alineatul (2) , Articolul 7 , Capitolul II a fost modificată de Punctul 9, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    h) stabilesc/dispun, după caz, măsuri de îmbunătățire a activității specifice ICN/ICE în domeniul de responsabilitate;
    i) informează M.A.I., prin CNCPIC, asupra stadiului identificării ICN/ICE din domeniul de responsabilitate;
    (la 02-09-2018, Litera i) din Alineatul (2) , Articolul 7 , Capitolul II a fost modificată de Punctul 9, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    j) asigură resursele financiare necesare organizării și desfășurării activităților specifice în domeniul PIC pentru ICN/ICE aflate în nemijlocita responsabilitate, în limita bugetului alocat;
    (la 02-09-2018, Litera j) din Alineatul (2) , Articolul 7 , Capitolul II a fost modificată de Punctul 9, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    k) participă, la solicitarea Comisiei Europene, transmisă prin punctul național de contact, la elaborarea orientărilor pentru aplicarea criteriilor sectoriale și intersectoriale și la aproximarea valorilor pragurilor critice care se utilizează pentru identificarea ICE;
    (la 02-09-2018, Litera k) din Alineatul (2) , Articolul 7 , Capitolul II a fost modificată de Punctul 9, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    l) stabilesc măsuri de reducere a vulnerabilităților ICN/ICE din responsabilitate și de îmbunătățire a rezilienței acestora;
    (la 02-09-2018, Alineatul (2) din Articolul 7 , Capitolul II a fost completat de Punctul 10, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    m) notifică CNCPIC cu privire la participarea personalului propriu și a celui din cadrul proprietarilor/operatorilor/ administratorilor de ICN/ICE din responsabilitate la activități internaționale specifice domeniului PIC și prezintă grupului de lucru interinstituțional pentru PIC aspectele discutate în cadrul activităților la care au participat;
    (la 02-09-2018, Alineatul (2) din Articolul 7 , Capitolul II a fost completat de Punctul 10, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    n) participă, la solicitarea CNCPIC, la activități de control, organizate în condițiile art. 6^1 alin. (3).
    (la 02-09-2018, Alineatul (2) din Articolul 7 , Capitolul II a fost completat de Punctul 10, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (3) Abrogat.
    (la 02-09-2018, Alineatul (3) din Articolul 7 , Capitolul II a fost abrogat de Punctul 8, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    Atribuțiile proprietarilor/operatorilor/administratorilor de ICN/ICE

    Articolul 7^1

    Proprietarii/operatorii/administratorii de ICN/ICE au următoarele atribuții:
    a) desemnează, pentru fiecare ICN/ICE aflată în responsabilitate, un ofițer de legătură pentru securitatea ICN/ICE;
    b) elaborează pentru fiecare ICN/ICE din responsabilitate PSO și îl transmite spre avizare autorităților publice responsabile;
    c) desfășoară activitățile referitoare la protecția ICN/ICE desemnate aflate în responsabilitate;
    d) participă la solicitarea autorităților publice responsabile sau a CNCPIC la activități specifice domeniului;
    e) participă, potrivit competențelor, la operaționalizarea MeCAT;
    f) informează autoritățile publice responsabile cu privire la orice modificare ce poate avea impact asupra protecției ICN/ICE;
    g) informează autoritățile publice responsabile și CNCPIC cu privire la participarea la activități naționale/internaționale specifice domeniului PIC, precum și la aspectele discutate în cadrul acestor activități;
    h) implementează măsuri de reducere a vulnerabilităților ICN/ICE din responsabilitate și de îmbunătățire a rezilienței acestora;
    i) asigură autorizarea ofițerilor de legătură pentru securitatea ICN/ICE desemnați pentru fiecare ICN din responsabilitate;
    j) asigură resursele financiare necesare organizării și desfășurării activităților referitoare la protecția ICN/ICE aflate în responsabilitate.

    (la 02-09-2018, Capitolul II a fost completat de Punctul 11, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    Structura/compartimentul specializat(ă) în domeniul ICN/ICE

    Articolul 8
    (1) Fiecare autoritate publică responsabilă, precum și fiecare proprietar/operator/administrator de ICN/ICE care au în responsabilitate mai mult de o ICN/ICE au obligația să constituie/să desemneze o structură/un compartiment de specialitate în domeniul ICN/ICE, care va îndeplini și rolul de punct de contact pentru aspectele care țin de securitatea infrastructurilor critice între proprietarii/operatorii/administratorii de ICN/ICE și autoritățile publice responsabile.(2) Autoritățile publice responsabile și proprietarii/operatorii/ administratorii de ICN/ICE care au în responsabilitate o singură ICN/ICE au obligația să desemneze un ofițer de legătură pentru securitatea ICN/ICE care va îndeplini și rolul de punct de contact pentru aspectele care țin de securitatea infrastructurilor critice între proprietarii/operatorii/administratorii de ICN/ICE și autoritățile publice responsabile.(3) Structura/compartimentul de la alin. (1) este condus(ă) de un ofițer de legătură pentru securitatea ICN/ICE și se află în nemijlocita subordonare a conducătorului autorității publice responsabile sau a proprietarului/operatorului/administratorului de ICN/ICE.(4) Autoritățile publice responsabile stabilesc și implementează un mecanism de comunicare adecvat cu ofițerii de legătură pentru securitatea ICN/ICE de la nivelul proprietarilor/ operatorilor/administratorilor de ICN/ICE, în scopul realizării schimbului de date relevante privind riscurile și amenințările identificate în legătură cu ICN/ICE respectivă, cu asigurarea securității informațiilor clasificate/sensibile referitoare la protecția infrastructurilor critice, conform reglementărilor în vigoare.(5) În termen de un an de la desemnarea unei ICN/ICE, autoritățile publice responsabile și proprietarii/operatorii/ administratorii de ICN/ICE au obligația să asigure pregătirea ofițerilor de legătură pentru securitatea ICN/ICE și a personalului desemnat să îndeplinească atribuții în domeniul protecției infrastructurilor critice în unitățile de învățământ pentru formare și dezvoltare profesională abilitate, în condițiile legii.(6) Ofițerii de legătură pentru securitatea ICN/ICE se evaluează și se autorizează periodic în condițiile stabilite prin metodologia de autorizare care se aprobă prin decizie a prim-ministrului.

    (la 02-09-2018, Articolul 8 din Capitolul II a fost modificat de Punctul 12, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )


    Capitolul III Identificarea, desemnarea și protecția ICN/ICE
    Identificarea ICN/ICE

    Articolul 9
    (1) În conformitate cu procedura prevăzută în anexa nr. 2, autoritățile publice responsabile identifică potențialele ICN/ICE care corespund criteriilor sectoriale și intersectoriale și se încadrează în definițiile prevăzute la art. 3 lit. a) și b).(2) Criteriile sectoriale și pragurile critice aferente, definite în funcție de gravitatea impactului perturbării sau al distrugerii unei anumite infrastructuri, se stabilesc prin ordine ale conducătorilor autorităților publice responsabile, potrivit domeniilor din responsabilitate, pentru ICN și potențiale ICE.(3) Criteriile intersectoriale ce stau la baza identificării ICN/ICE sunt următoarele:
    a) criteriul privind victimele, evaluat în funcție de numărul posibil de decese sau vătămări;
    b) criteriul privind efectele economice, evaluat în funcție de importanța pierderilor economice și/sau a degradării produselor sau serviciilor, inclusiv eventualele efecte asupra mediului;
    c) criteriul privind efectul asupra populației, evaluat în funcție de impactul asupra încrederii acesteia, suferința fizică sau perturbarea vieții cotidiene, inclusiv pierderea de servicii esențiale.
    (4) Criteriile intersectoriale nu sunt cumulative pentru identificarea ICN/ICE.(5) Pragurile critice aferente criteriilor intersectoriale, definite în funcție de gravitatea impactului perturbării sau al distrugerii unei anumite infrastructuri se stabilesc prin hotărâre a Guvernului.(6) Persoanele juridice de drept public sau privat care desfășoară activități și furnizează servicii esențiale de interes național în sectoarele și subsectoarele prevăzute în anexa nr. 1 au obligația de a participa, la solicitarea autorităților publice responsabile sau a M.A.I. prin CNCPIC, la procesul de identificare și desemnare a ICN/ICE.
    (la 02-09-2018, Alineatul (6) din Articolul 9 , Capitolul III a fost modificat de Punctul 13, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (7) Pentru stabilirea criteriilor sectoriale/intersectoriale și a pragurilor critice aferente, autoritățile publice responsabile pot colabora și cu alte autorități sau persoane juridice în condițiile în care ICN/ICE ar putea genera efecte în domeniul de responsabilitate al acestora.
    (la 02-09-2018, Alineatul (7) din Articolul 9 , Capitolul III a fost modificat de Punctul 13, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (8) Sectoarele stabilite pentru punerea în aplicare a prezentei ordonanțe de urgență sunt cele prevăzute în anexa nr. 1, iar autoritățile publice responsabile pot identifica ulterior și alte sectoare, în cazul ICE acordându-se prioritate sectorului Tehnologia informației și comunicații.(9) La solicitarea Comisiei Europene, transmisă prin punctul național de contact, autoritățile publice responsabile sau proprietarii/operatorii/administratorii de ICN/ICE, după caz, pot participa la elaborarea orientărilor pentru aplicarea criteriilor sectoriale/intersectoriale și aproximarea valorilor pragurilor care se utilizează pentru identificarea ICE. Utilizarea acestor orientări este opțională pentru autoritățile publice responsabile.
    (la 02-09-2018, Alineatul (9) din Articolul 9 , Capitolul III a fost modificat de Punctul 13, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )


    Articolul 9^1
    (1) Obiectivele strategice de interes național aflate în stadiul de proiectare, care îndeplinesc criteriile sectoriale și intersectoriale aferente procedurii de identificare și desemnare a ICN, se supun prevederilor legislației în domeniul protecției infrastructurilor critice.(2) Normele metodologice pentru identificarea obiectivelor strategice de interes național, aflate în stadiul de proiectare, se stabilesc prin hotărâre a Guvernului.
    (la 30-08-2019, Capitolul III a fost completat de Punctul 3, Articolul I din ORDONANȚA DE URGENȚĂ nr. 61 din 27 august 2019, publicată în MONITORUL OFICIAL nr. 717 din 30 august 2019 )

    Desemnarea ICN/ICE

    Articolul 10
    (1) În urma procesului de identificare a potențialelor ICN/ICE, autoritățile publice responsabile propun M.A.I., prin CNCPIC, desemnarea ICN/ICE.
    (la 02-09-2018, Alineatul (1) din Articolul 10 , Capitolul III a fost modificat de Punctul 14, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (2) Desemnarea ICN/ICE se aprobă prin hotărâre a Guvernului.
    (la 02-09-2018, Alineatul (2) din Articolul 10 , Capitolul III a fost modificat de Punctul 14, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (3) M.A.I., prin CNCPIC, în urma procesului de identificare a potențialelor ICE, informează statele membre care pot fi afectate în mod semnificativ de o posibilă ICE cu privire la identitatea acesteia și motivele de desemnare a infrastructurii respective drept potențială ICE.
    (la 02-09-2018, Alineatul (3) din Articolul 10 , Capitolul III a fost modificat de Punctul 14, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (4) Autoritățile publice responsabile participă, la solicitarea M.A.I., prin CNCPIC, la dezbateri bilaterale și/sau multilaterale cu celelalte state membre care pot fi afectate în mod semnificativ de o potențială ICE situată pe teritoriul național sau care poate afecta în mod semnificativ teritoriul național, în cazul potențialelor ICE situate în alte state membre.
    (la 02-09-2018, Alineatul (4) din Articolul 10 , Capitolul III a fost modificat de Punctul 14, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (5) În situația în care autoritățile publice responsabile apreciază că România ar putea fi afectată în mod semnificativ de o potențială ICE situată într-un alt stat membru, aceasta nefiind însă identificată ca atare de către statul membru pe teritoriul căruia se află potențiala ICE, notifică CNCPIC din M.A.I. în vederea informării prim-ministrului, potrivit art. 4 alin. (1). Cu aprobarea prim-ministrului, M.A.I., prin CNCPIC, informează Comisia Europeană cu privire la intenția României de a participa la dezbaterile bilaterale și/sau multilaterale pe această temă, în vederea solicitării acceptului statului membru pe al cărui teritoriu se află infrastructura care urmează să fie desemnată drept ICE.
    (la 02-09-2018, Alineatul (5) din Articolul 10 , Capitolul III a fost modificat de Punctul 14, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (6) Desemnarea ICE se realizează pe baza consimțământului scris al autorităților competente din România și din statele membre care ar putea fi afectate semnificativ, cu acceptul statului membru pe al cărui teritoriu se află infrastructura care urmează să fie desemnată drept ICE, și se aprobă prin hotărâre a Guvernului.
    (la 31-12-2015, Alin. (6) al art. 10 a fost modificat de pct. 2 al art. unic din LEGEA nr. 344 din 22 decembrie 2015 publicată în MONITORUL OFICIAL nr. 970 din 28 decembrie 2015. )
    (7) M.A.I., prin CNCPIC, informează anual Comisia Europeană cu privire la numărul de ICE desemnate pe fiecare sector, precum și cu privire la numărul de state membre dependente de fiecare ICE desemnată.
    (la 02-09-2018, Alineatul (7) din Articolul 10 , Capitolul III a fost modificat de Punctul 14, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (8) Autoritățile publice responsabile informează proprietarul/operatorul/administratorul de ICN/ICE cu privire la desemnarea acesteia ca ICN/ICE în termen de 10 zile de la intrarea în vigoare a actului normativ de desemnare.(9) Abrogat.
    (la 02-09-2018, Alineatul (9) din Articolul 10 , Capitolul III a fost abrogat de Punctul 15, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    Protecția ICN/ICE

    Articolul 11
    (1) În termen de 9 luni de la desemnarea unei infrastructuri drept ICN/ICE, proprietarul/operatorul/ administratorul de ICN/ICE elaborează PSO și îl transmite spre avizare autorităților publice responsabile.(2) PSO identifică elementele de infrastructură critică ale ICN/ICE și soluțiile de securitate existente sau care urmează să fie puse în aplicare pentru protecția acestora.(3) Cerințele minime privind conținutul PSO sunt prevăzute în anexa nr. 3.(4) Autoritățile publice responsabile se asigură, în termen de un an de la desemnarea în sectorul de responsabilitate a unei infrastructuri drept ICN/ICE, că există un PSO sau un echivalent al acestuia. În cazul ICE termenul poate fi prelungit numai în situații excepționale, cu acordul prim-ministrului și notificarea Comisiei Europene în acest sens de către M.A.I., prin CNCPIC.
    (la 02-09-2018, Alineatul (4) din Articolul 11 , Capitolul III a fost modificat de Punctul 16, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (5) În cazul în care se constată un echivalent al PSO, acesta este evaluat, testat și, dacă este necesar, revizuit și actualizat de către proprietarul/operatorul/administratorul de ICN/ICE, conform cerințelor minime privind conținutul PSO.(6) PSO este implementat, evaluat, testat și, dacă este necesar, revizuit și actualizat de către proprietarii/operatorii/ administratorii de ICN/ICE, periodic, la intervale de cel mult 2 ani, precum și ori de câte ori este necesar.
    (la 02-09-2018, Alineatul (6) din Articolul 11 , Capitolul III a fost modificat de Punctul 16, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (7) În cazul în care există deja acorduri de supraveghere sau de supervizare în privința unei ICE, aceste acorduri nu sunt afectate de prezentul articol, iar autoritatea națională responsabilă pentru sectorul din care face parte ICE respectivă are rolul de autoritate de supraveghere în conformitate cu prevederile acordurilor existente.


    Capitolul IV Contravenții și sancțiuni
    Contravenții

    Articolul 12

    Constituie contravenții următoarele fapte săvârșite de către autoritățile publice responsabile și/sau proprietarii/operatorii/administratorii de ICN/ICE:
    (la 02-09-2018, Partea introductivă a Articolului 12 din Capitolul IV a fost modificată de Punctul 17, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    a) neluarea măsurilor de constituire a compartimentului specializat în domeniul ICN/ICE, conform art. 8 alin. (1);
    b) neîndeplinirea obligațiilor prevăzute la art. 8 alin. (5);
    c) nerespectarea dispozițiilor privind participarea la procesul de identificare și desemnare a ICN/ICE, potrivit dispozițiilor art. 9 alin. (6);
    (la 30-08-2019, Litera c) din Articolul 12 , Capitolul IV a fost modificată de Punctul 4, Articolul I din ORDONANȚA DE URGENȚĂ nr. 61 din 27 august 2019, publicată în MONITORUL OFICIAL nr. 717 din 30 august 2019 )

    d) neîntocmirea PSO conform art. 11 alin. (1);
    e) nerespectarea obligației de evaluare, revizuire și actualizare a PSO prevăzută la art. 11 alin. (6), precum și neîndeplinirea sarcinilor prevăzute în PSO ori a măsurilor stabilite de autoritățile publice responsabile în scopul avizării PSO.

    Sancțiuni

    Articolul 13
    (1) Contravențiile prevăzute la art. 12 se sancționează după cum urmează:
    a) cu amendă de la 2.000 lei la 5.000 lei, contravențiile prevăzute la art. 12 lit. a)-c);
    b) cu amendă de la 10.000 lei la 30.000 lei, contravențiile prevăzute la art. 12 lit. d) și e).
    (2) Constatarea contravențiilor și aplicarea sancțiunilor prevăzute în prezenta ordonanță de urgență se realizează de către:
    a) personalul împuternicit din cadrul autorităților publice responsabile pentru sectoarele de ICN/ICE aflate în responsabilitate;
    b) personalul CNCPIC în condițiile prevăzute la art. 6^1 alin. (3).
    (la 02-09-2018, Alineatul (2) din Articolul 13 , Capitolul IV a fost modificat de Punctul 18, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    (3) Contravențiilor prevăzute la art. 12 le sunt aplicabile dispozițiile Ordonanței Guvernului nr. 2/2001 privind regimul juridic al contravențiilor, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare.


    Capitolul V Dispoziții finale
    Aplicarea prezentei ordonanțe de urgență

    Articolul 14
    (1) Procesul de identificare și desemnare a ICN se încheie la data de 30 noiembrie 2010 și se revizuiește periodic*).(2) Procesul de identificare și desemnare a ICE se încheie până la 12 ianuarie 2011 și se revizuiește periodic.(3) După finalizarea activităților prevăzute la alin. (2) Comisia Europeană va fi informată de îndată, de către M.A.I., prin CNCPIC, asupra măsurilor dispuse pentru transpunerea prevederilor directivei, transmițând totodată textele și tabelul de concordanță.
    (la 02-09-2018, Alineatul (3) din Articolul 14 , Capitolul V a fost modificat de Punctul 19, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    Protecția informațiilor

    Articolul 14^1
    (1) Autoritățile publice responsabile și structurile abilitate conform legii se asigură că informațiile clasificate cu privire la protecția ICN/ICE utilizate la nivel național, precum și cele transmise statelor membre sau Comisiei Europene nu sunt utilizate în alt scop decât cel al PIC.(2) Informațiile sensibile privind protecția infrastructurilor critice se clasifică, după caz, la un nivel adecvat, în condițiile legii. Diseminarea acestor informații se face potrivit principiului nevoii de a cunoaște, atât în relația cu autoritățile publice responsabile, proprietarii/operatorii/administratorii de ICN/ICE, cât și cu celelalte state membre.(3) Orice persoană care operează cu informații clasificate în temeiul prezentei ordonanțe de urgență în numele statului român sau al Comisiei Europene este supusă unei verificări de securitate la nivelul adecvat.(4) Dispozițiile alin. (1) și (2) se aplică în egală măsură informațiilor exprimate verbal și nescrise în timpul reuniunilor în cadrul cărora se discută subiecte sensibile.

    (la 02-09-2018, Capitolul V a fost completat de Punctul 20, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )

    Acte normative suplimentare

    Articolul 15
    (1) Prin hotărâre a Guvernului se aprobă:
    a) componența, atribuțiile și modul de organizare a Grupului de lucru interinstituțional, prevăzute la art. 5 alin. (2), în termen de 30 de zile de la data intrării în vigoare a prezentei ordonanțe de urgență;
    b) pragurile critice aferente criteriilor intersectoriale, prevăzute la art. 9 alin. (5), în termen de 60 de zile de la data intrării în vigoare a prezentei ordonanțe de urgență;
    c) desemnarea ICN, prevăzută la art. 10 alin. (2), până la data de 30 noiembrie 2010*).
    (2) Ordinele conducătorilor autorităților publice, prevăzute la art. 9 alin. (2) se emit în termen de 60 de zile de la data intrării în vigoare a prezentei ordonanțe de urgență.

    Anexe

    Articolul 16

    Anexele nr. 1-3 fac parte integrantă din prezenta ordonanță de urgență.

    *
    Prezenta ordonanță de urgență transpune prevederile Directivei 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora, publicată în Jurnalul Oficial al Uniunii Europene nr. L 345 din 23 decembrie 2008.
    PRIM-MINISTRU
    EMIL BOC
    Contrasemnează:
    Ministrul administrației
    și internelor,
    Constantin-Traian Igaș
    Ministrul transporturilor și
    infrastructurii,
    Anca Daniela Boagiu
    Ministrul economiei, comerțului
    și mediului de afaceri,
    Ion Ariton
    Ministrul comunicațiilor și
    societății informaționale,
    Valerian Vreme
    Ministrul mediului și pădurilor,
    Laszlo Borbely
    Ministrul apărării naționale,
    Gabriel Oprea
    Ministrul agriculturii și
    dezvoltării rurale,
    Valeriu Tabără
    Ministrul sănătății,
    Cseke Attila
    Ministrul educației, cercetării,
    tineretului și sportului,
    Daniel Petru Funeriu
    Președintele Autorității Naționale
    Sanitare Veterinare și pentru
    Siguranța Alimentelor,
    Radu Roatiș Chețan
    Președintele Agenției Spațiale
    Române,
    Marius-Ioan Piso
    p. Directorul Serviciului Român
    de Informații,
    Florian Coldea
    Directorul Serviciului de
    Informații Externe,
    Mihai-Răzvan Ungureanu
    Directorul Serviciului de
    Telecomunicații Speciale,
    Marcel Opriș

    București, 3 noiembrie 2010.
    Nr. 98.

    Anexa nr. 1

    LISTA
    sectoarelor, subsectoarelor infrastructurii critice naționale/infrastructurii critice europene (ICN/ICE)
    (la 02-09-2018, Titlul Anexei nr. 1 a fost modificat de Punctul 21, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    1.1. Lista sectoarelor ICN

    Nr.
    crt.

    Sectorul

    Subsectoare

    1.

    Energetic

    1.1. Energie electrică, inclusiv nuclear-electrică - capacități și instalații pentru producere, depozitare/stocare, rețele de distribuție și transport
    1.2. Petrol și derivate petroliere - capacități și instalații pentru extracție/producție, rafinare, tratare, depozitare/stocare, distribuție și transport prin conducte, terminale
    1.3. Gaze naturale și derivate din gaze naturale - capacități și instalații pentru extracție/producție, rafinare, tratare, depozitare/stocare, distribuție și transport prin conducte, terminale
    1.4. Resurse minerale

    2.

    Tehnologia informației și comunicațiilor

    2.1. Sistemele, rețelele și serviciile de comunicații electronice
    2.2. Sisteme de prelucrare, procesare și stocare a datelor, inclusiv a serviciilor publice electronice
    2.3. Infrastructuri de securitate informatică
    2.4. Sistemele și rețelele de comunicații pentru cifrul de stat
    2.5. Infrastructuri de emisie radio-tv
    2.6. Servicii poștale la nivel național

    3.

    Apă, păduri și mediu

    3.1. Furnizarea de apă potabilă și canalizare
    3.2. Controlul calitativ și cantitativ al apei
    3.3. Protecția mediului înconjurător
    3.4. Protecția fondului forestier și cinegetic

    4.

    Alimentație și agricultură

    4.1. Producția și furnizarea de hrană, asigurarea securității și siguranței alimentelor

    5.

    Sănătate

    5.1. Asistența medicală și spitalicească
    5.2. Medicamente, seruri, vaccinuri, produse farmaceutice
    5.3. Biolaboratoare și bioagenți
    5.4. Servicii de urgență medicală și transport sanitar

    6.

    Securitate națională

    6.1. Apărarea țării, ordinea publică și siguranță națională
    6.2. Frontiere, migrație și azil
    6.3. Industria națională de securitate, capacități și instalații de producție și depozitare
    6.4. Situații de urgență
    6.5. Justiție și penitenciare

    7.

    Administrație

    7.1. Administrația publică

    8.

    Transporturi

    8.1. Transportul rutier
    8.2. Transportul feroviar
    8.3. Transportul aerian
    8.4. Transportul naval

    9.

    Industrie

    9.1. Producția, procesarea, depozitarea și utilizarea substanțelor chimice și materialelor nucleare și radioactive
    9.2. Conductele de produse/substanțe chimice periculoase

    10.

    Spațiu și cercetare

    10.1. Spațiul cosmic
    10.2. Cercetare

    11.

    Financiar-bancar

    11.1. Taxe și impozite
    11.2. Asigurări
    11.3. Bănci
    11.4. Bursa de valori
    11.5. Trezorerie și sisteme de plăți

    12.

    Cultură și patrimoniu
    cultural național

    12.1. Instituții publice de cultură
    12.2. Protejarea patrimoniului cultural național

    (la 01-12-2018, Punctul 1.1. din Anexa nr. 1 a fost modificat de Punctul 22, Articolul I din LEGEA nr. 225 din 1 august 2018, publicată în MONITORUL OFICIAL nr. 677 din 03 august 2018 )
    1.2. Lista sectoarelor ICE și a autorităților publice responsabile

    Autoritatea publică
    responsabilă

    Sectorul

    Subsectorul

    Ministerul Economiei,
    Comerțului și
    Mediului de Afaceri














    I. Energetic
















    Energie
    electrică



    1.1. Infrastructuri și
    instalații pentru producerea,
    transportul și distribuția
    energiei electrice, inclusiv
    resursele energetice folosite

    Petrol



    1.2. Producția de petrol,
    rafinarea, tratarea,
    depozitarea și distribuția
    prin conducte

    Gaze





    1.3. Producția de gaze,
    rafinarea, tratarea,
    depozitarea și distribuția
    prin conducte

    1.4. Terminale GNL

    Ministerul
    Transporturilor și
    Infrastructurii








    II.
    Transporturi









    2.1. Transportul rutier

    2.2. Transportul feroviar

    2.3. Transportul aerian

    2.4. Transportul pe căi navigabile
    interioare

    2.5. Transportul maritim pe distanțe
    mici și porturi

    NOTĂ:
    Prezenta listă este stabilită în concordanță cu prevederile Directivei 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora și se completează pe măsura emiterii directivelor Uniunii Europene pentru desemnarea ICE.


    Anexa nr. 2

    PROCEDURA DE IDENTIFICARE
    de către autoritățile publice responsabile de
    infrastructuri critice care pot fi desemnate
    drept infrastructuri critice naționale/infrastructuri
    critice europene (ICN/ICE)I. Procedura de identificare de către autoritățile publice responsabile de infrastructuri care pot fi desemnate drept ICN1. Autoritățile publice responsabile identifică infrastructurile critice care pot fi desemnate drept ICN prin parcurgerea următoarelor etape consecutive.
    O potențială ICN care nu satisface cerințele uneia dintre următoarele etape este considerată non-ICN și este exclusă din procedură.2. O potențială ICN care îndeplinește cerințele stabilite face obiectul următoarelor etape ale acestei proceduri.3. Autoritatea publică responsabilă împreună cu proprietarii/operatorii/administratorii identifică potențiale ICN, parcurgând următoarele etape:
    a) etapa 1 - aplicarea criteriilor și pragurilor critice sectoriale;
    b) etapa 2 - evaluarea preliminară prin aplicarea definiției prevăzute la art. 3 lit. a) din ordonanța de urgență;
    c) etapa 3 - aplicarea criteriilor și pragurilor critice intersectoriale;
    d) etapa 4 - formularea propunerilor pentru desemnarea ICN.
    II. Procedura de identificare de către autoritățile publice responsabile de infrastructuri care pot fi desemnate drept ICE1. Autoritățile publice responsabile identifică infrastructurile critice care pot fi desemnate drept potențiale ICE prin parcurgerea următoarelor etape consecutive.2. O ICE potențială care nu satisface cerințele uneia dintre următoarele etape este considerată non-ICE și este exclusă din procedură.3. O ICE potențială care îndeplinește cerințele stabilite face obiectul următoarelor etape ale acestei proceduri:
    a) etapa 1 - autoritățile publice responsabile aplică ICN desemnate, criteriile sectoriale pentru a efectua o primă selecție a ICE din cadrul unui sector;
    b) etapa 2 - autoritățile publice responsabile aplică definiția ICE, în temeiul art. 3 lit. b) din ordonanța de urgență, potențialei ICE identificate în cadrul primei etape. Importanța impactului se determină fie prin utilizarea metodelor naționale de identificare a ICE, fie în raport cu criteriile intersectoriale, la un nivel național corespunzător. În cazul unei infrastructuri care asigură un serviciu esențial, se va ține seama de disponibilitatea unor alternative, precum și de durata perturbării/repunerii în funcțiune;
    c) etapa 3 - autoritățile publice responsabile aplică elementul transfrontalier al definiției ICE, în temeiul art. 3 lit. b) din ordonanța de urgență, potențialei ICE care a trecut de primele două etape ale procedurii. O ICE potențială care corespunde definiției face obiectul următoarei etape a procedurii. În cazul unei infrastructuri care asigură un serviciu esențial, se va ține seama de disponibilitatea unor alternative, precum și de durata perturbării/repunerii în funcțiune;
    d) etapa 4 - autoritățile publice responsabile aplică criterii intersectoriale potențialelor ICE selectate. În cadrul criteriilor intersectoriale se ține seama de gravitatea impactului și, în cazul infrastructurilor care furnizează servicii esențiale, de disponibilitatea unor alternative și de durata perturbării/repunerii în funcțiune.
    4. În procesul de identificare este suficientă îndeplinirea unui criteriu intersectorial pentru ca potențiala ICE să treacă de această etapă.5. O potențială ICE care nu îndeplinește criteriile intersectoriale nu este considerată ICE.6. O potențială ICE care a parcurs această procedură este comunicată doar statelor membre care pot fi afectate în mod semnificativ de ICE potențială respectivă.


    Anexa nr. 3

    PROCEDURĂ
    privind planul de securitate pentru operator1. Prin planul de securitate pentru operator vor fi identificate elementele de infrastructură critică națională/infrastructură critică europeană (ICN/ICE) și soluțiile de securitate existente sau care sunt puse în aplicare pentru protecția acestora.2. Procedura privind planul de securitate pentru operator al ICN/ICE va acoperi cel puțin următoarele aspecte:
    a) identificarea elementelor importante;
    b) efectuarea unei analize de risc bazate pe scenarii de amenințări majore, pe punctele vulnerabile ale fiecărui element și pe impactul potențial;
    c) identificarea, selectarea și stabilirea priorităților în ceea ce privește contramăsurile și procedurile, făcându-se distincție între măsurile permanente de securitate, care identifică investițiile de securitate indispensabile și mijloacele care sunt relevante pentru utilizarea în orice situație. În acest capitol vor fi incluse informații referitoare la măsuri de ordin general, cum sunt măsurile tehnice - inclusiv instalarea de mijloace de detectare, de control al accesului, de protecție și de prevenire -, măsuri organizatorice - inclusiv proceduri pentru gestionarea alertelor și a crizelor -, măsuri de control și verificare, comunicare, sensibilizare și formare, măsuri de securitate graduale, care pot fi activate în funcție de diferitele niveluri ale riscurilor și amenințărilor, precum și măsuri în domeniul securității sistemelor de informații.

    ------