LEGE nr. 225 din 1 august 2018pentru modificarea și completarea Ordonanței de urgență a Guvernului nr. 98/2010 privind identificarea, desemnarea și protecția infrastructurilor critice
EMITENT
  • PARLAMENTUL ROMÂNIEI
  • Publicat în  MONITORUL OFICIAL nr. 677 din 3 august 2018
    Parlamentul României adoptă prezenta lege.

    Articolul I

    Ordonanța de urgență a Guvernului nr. 98/2010 privind identificarea, desemnarea și protecția infrastructurilor critice, publicată în Monitorul Oficial al României, Partea I, nr. 757 din 12 noiembrie 2010, aprobată cu modificări prin Legea nr. 18/2011, cu modificările ulterioare, se modifică și se completează după cum urmează:1. La articolul 2, alineatul (1) se modifică și va avea următorul cuprins:

    Articolul 2
    (1) Dispozițiile prezentei ordonanțe de urgență se aplică tuturor persoanelor juridice de drept public sau privat care desfășoară activități și furnizează servicii esențiale de interes național în sectoarele și subsectoarele prevăzute în anexa nr. 1.
    2. La articolul 3, literele c) și e) se modifică și vor avea următorul cuprins:
    c) protecția infrastructurilor critice, denumită în continuare PIC - ansamblul unitar de procese și activități organizate și desfășurate în scopul asigurării funcționalității, continuității serviciilor și integrității ICN/ICE pentru a descuraja, diminua și neutraliza o amenințare, un risc sau un punct vulnerabil prin identificarea, implementarea și menținerea măsurilor de securitate, organizatorice, tehnice, procedurale și de altă natură rezultate în urma derulării proceselor de management al riscului. PIC cuprinde, într-o enumerare neexhaustivă, activitățile desfășurate pentru identificarea și desemnarea ICN/ICE, procesele de management de risc, asigurarea protecției informațiilor sensibile specifice domeniului, realizarea planurilor de securitate ale operatorilor de infrastructură critică, denumite în continuare PSO, stabilirea ofițerilor de legătură pentru securitatea ICN/ICE, pregătirea personalului, modul de realizare a comunicării și avertizării timpurii, precum și exerciții, rapoarte, testări ale viabilității PSO, reevaluări și actualizări ale documentelor elaborate;
    ……………………………………………..................................
    e) autoritate publică responsabilă - instituție publică desemnată în condițiile prezentei ordonanțe de urgență, care, potrivit competențelor și atribuțiilor legale, răspunde de organizarea și desfășurarea activităților în domeniile corespunzătoare sectoarelor și subsectoarelor de infrastructuri critice prezentate în anexa nr. 1 și are în responsabilitate cel puțin o ICN/ICE desemnată;
    3. La articolul 3, după litera j) se introduc trei noi litere, literele k)-m), cu următorul cuprins:
    k) PSO - documentul de planificare la nivel strategic, cu caracter operativ prin procedurile asociate, elaborat pentru fiecare ICN/ICE desemnată și destinat realizării managementului riscurilor de la nivelul ICN/ICE, care definește scopul, obiectivele, cerințele și măsurile de securitate ale acestora;
    l) reziliența ICN/ICE - capacitatea acesteia de a absorbi șocul inițial, de a se adapta ca urmare a producerii unui hazard sau a unei amenințări și de a-și reveni în urma producerii acestora pentru a asigura în continuare serviciile esențiale ale societății;
    m) funcții vitale - acele servicii care sunt esențiale pentru funcționarea societății, cum ar fi: managementul afacerilor guvernamentale; activitățile internaționale; apărarea națională; securitatea internă; funcționarea economiei și a infrastructurii; securitatea veniturilor populației și nivelul de trai.
    4. Articolul 4 se modifică și va avea următorul cuprins:
    Coordonarea și controlul la nivel național

    Articolul 4
    (1) Coordonarea, la nivel național, a activităților privind identificarea, desemnarea și protecția ICN/ICE se realizează de către prim-ministru, prin consilierul desemnat. În vederea îndeplinirii responsabilităților stabilite prin prezenta ordonanță de urgență prim-ministrul emite decizii.(2) Responsabilitatea pentru organizarea și desfășurarea activităților necesare implementării legislației specifice domeniului PIC revine Ministerului Afacerilor Interne, denumit în continuare M.A.I., prin Centrul Național de Coordonare a Protecției Infrastructurilor Critice, denumit în continuare CNCPIC.(3) M.A.I., prin CNCPIC, asigură planificarea strategică, coordonarea, monitorizarea permanentă și controlul asupra stadiului implementării activităților reglementate prin prezenta ordonanță de urgență, punctul național de contact în relația cu alte state membre ale Uniunii Europene, Comisia Europeană, Organizația Tratatului Atlanticului de Nord și alte organizații și organisme internaționale, precum și managementul rețelei de alertă privind infrastructurile critice - Critical Infrastructure Warning Information Network (CIWIN) la nivel național.(4) Dispozițiile prezentei ordonanțe de urgență referitoare la coordonarea și controlul activităților privind identificarea, desemnarea și protecția infrastructurilor critice se aplică Serviciului Român de Informații, Serviciului de Informații Externe și Serviciului de Telecomunicații Speciale, numai în măsura în care acestea nu contravin statutelor și legilor proprii de organizare și funcționare ori altor acte normative care le reglementează activitatea.(5) În scopul evaluării modului de îndeplinire a responsabilităților ce decurg din legislația specifică domeniului protecției infrastructurilor critice de către autoritățile publice responsabile, prim-ministrul poate dispune executarea unor activități de control în conformitate cu prevederile legale.
    5. La articolul 6, după alineatul (1) se introduc două noi alineate, alineatele (1^1) și (1^2), cu următorul cuprins:(1^1) Autoritățile publice responsabile împreună cu proprietarii/operatorii/administratorii de ICN/ICE elaborează anual informări privind riscurile și incidentele semnificative, precum și evoluția amenințărilor în sectoarele/subsectoarele ICN/ICE și formulează propuneri cu privire la necesitatea îmbunătățirii protecției acestora, pe care le înaintează CNCPIC în vederea elaborării unui raport integrat, care va fi înaintat spre aprobare prim-ministrului.(1^2) Documentele prevăzute la alin. (1^1) se transmit CNCPIC până la data de 15 decembrie a fiecărui an în vederea elaborării raportului anual privind stadiul PIC la nivel național, care se înaintează spre aprobare prim-ministrului.6. La articolul 6, alineatele (3)-(6) se modifică și vor avea următorul cuprins:(3) M.A.I., prin CNCPIC, transmite Comisiei Europene la fiecare 2 ani un raport-sinteză cu date generale privind tipurile de riscuri, amenințări și puncte vulnerabile identificate în fiecare dintre sectoarele în care a fost desemnată o ICE în temeiul art. 10 și care se află pe teritoriul național.(4) M.A.I., prin CNCPIC, transmite Comisiei Europene informări anuale referitoare la numărul de infrastructuri pe sector cu privire la care s-au purtat dezbateri privind pragurile critice ale criteriilor intersectoriale.(5) Raportul-sinteză prevăzut la alin. (3) se clasifică, în funcție de informațiile pe care le cuprinde, în conformitate cu legislația națională privind informațiile clasificate și se transmite de către CNCPIC Comisiei Europene sub semnătura prim-ministrului.(6) CNCPIC și autoritățile publice responsabile deținătoare de ICE, împreună cu Comisia Europeană și autoritățile echivalente din celelalte state membre implicate, evaluează, la nivel sectorial, în baza rapoartelor-sinteză prevăzute la alin. (3), necesitatea de a prevedea măsuri de protecție suplimentare pentru ICE, la nivelul Uniunii Europene.7. După articolul 6 se introduc trei noi articole, articolele 6^1-6^3, cu următorul cuprins:
    Atribuțiile CNCPIC

    Articolul 6^1
    (1) M.A.I., prin CNCPIC, sprijină autoritățile publice responsabile și proprietarii/operatorii/administratorii de ICN/ICE, asigurându-le accesul la informații cu privire la cele mai bune practici și metode disponibile, facilitează participarea la acțiunile coordonate de către Comisia Europeană în materie de formare și de schimb de informații privind noi evoluții tehnice în materie de PIC și organizează cooperarea între autoritățile publice responsabile la nivel național, precum și colaborarea acestora și a proprietarilor/operatorilor/administratorilor de ICN/ICE cu instituțiile similare din statele membre ale Uniunii Europene, cu Comisia Europeană, NATO și alte organizații și organisme internaționale cu activități/atribuții în domeniu.(2) CNCPIC are următoarele atribuții principale:
    a) elaborează proiectele actelor normative în domeniul PIC și documentele de planificare strategică specifice, pe care le supune analizei reprezentanților autorităților publice responsabile reprezentate în grupul de lucru interinstituțional pentru PIC, în vederea inițierii ulterioare, de către M.A.I., a procedurilor legale de avizare și adoptare;
    b) elaborează și actualizează normele metodologice pentru realizarea/echivalarea/revizuirea PSO, structura-cadru a PSO și atribuțiile ofițerului de legătură pentru securitatea ICN/ICE, din cadrul structurii specializate desemnate la nivelul autorităților publice responsabile și la nivelul proprietarilor/operatorilor/ administratorilor de ICN/ICE, pe care le supune aprobării prin decizie a prim-ministrului, în condițiile legii;
    c) sprijină, la solicitarea autorităților publice responsabile, procesul de elaborare a instrucțiunilor, regulamentelor, normelor și standardelor de securitate sectoriale în domeniul PIC;
    d) elaborează, supune dezbaterii în cadrul grupului de lucru interinstituțional pentru PIC și propune spre aprobare prin decizie a prim-ministrului metodologia de autorizare a ofițerilor de legătură pentru securitatea ICN/ICE;
    e) evaluează anual și ori de câte ori se impune, pe baza datelor furnizate de autoritățile publice responsabile, riscurile, amenințările și vulnerabilitățile la adresa ICN/ICE și informează prim-ministrul, prin consilierul desemnat, cu privire la necesitatea îmbunătățirii nivelului de protecție al acestora;
    f) asigură secretariatul tehnic permanent al grupului de lucru interinstituțional pentru PIC;
    g) elaborează și propune spre aprobare, prin decizie a prim-ministrului, Planul anual de verificare a stadiului implementării legislației în domeniul PIC de către autoritățile publice responsabile și proprietarii/operatorii/administratorii de ICN/ICE;
    h) asigură consultanță de specialitate autorităților publice responsabile și proprietarilor/operatorilor/administratorilor de ICN/ICE desemnate, la solicitarea acestora;
    i) monitorizează stadiul de elaborare a PSO la nivel național, precum și al testării viabilității acestora prin exerciții;
    j) îndeplinește rolul de compartiment desemnat la nivelul M.A.I. în condițiile art. 8;
    k) elaborează orientări privind modalitățile de realizare a managementului protecției infrastructurilor critice.
    (3) În aplicarea art. 4 alin. (2), M.A.I., prin personal desemnat din cadrul CNCPIC, desfășoară activități de control în baza planului elaborat în condițiile alin. (2) lit. g), constată contravenții și aplică sancțiuni în condițiile legii.

    Autorități publice responsabile

    Articolul 6^2
    (1) Autoritățile publice responsabile se stabilesc prin hotărâre a Guvernului, la propunerea M.A.I., prin CNCPIC.(2) Serviciul Român de Informații, Serviciul de Informații Externe și Serviciul de Telecomunicații Speciale sunt autorități publice responsabile pentru infrastructurile critice din competență, aferente sectoarelor de ICN «Tehnologia informației și comunicațiilor» și «Securitate națională» prevăzute în anexa nr. 1.(3) M.A.I., prin CNCPIC, identifică potențiale ICN/ICE care nu se află în sfera de responsabilitate a niciunei autorități publice responsabile, potrivit procedurii de identificare prevăzute în anexa nr. 2.(4) Autoritățile publice responsabile pentru ICN/ICE identificate în condițiile alin. (3) se stabilesc prin hotărâre a Guvernului, la propunerea M.A.I., prin CNCPIC, avizată în cadrul grupului de lucru interinstituțional pentru PIC.

    Mecanismul de comunicare și avertizare timpurie

    Articolul 6^3
    (1) La nivelul M.A.I., prin CNCPIC, se constituie și este administrat un mecanism de comunicare și avertizare timpurie, denumit în continuare MeCAT, destinat asigurării managementului integrat al protecției ICN/ICE cu rolul de sistem național securizat de informare în domeniul protecției ICN/ICE.(2) MeCAT asigură cadrul unitar al schimbului de informații privind incidente, amenințări, vulnerabilități și riscuri identificate în legătură cu aceste tipuri de infrastructuri, necesare atât în procesul de prevenție și combatere a riscurilor și amenințărilor, cât și pentru diminuarea impactului generat de incapacitatea de a menține serviciile esențiale furnizate de acestea.
    8. La articolul 7, alineatele (1) și (3) se abrogă.9. La articolul 7 alineatul (2), literele a), d), f), g) și i)-k) se modifică și vor avea următorul cuprins:
    a) stabilesc criteriile sectoriale/intersectoriale și pragurile critice aferente și elaborează, după caz, metodologii specifice de lucru pentru aplicarea acestora în vederea identificării potențialelor ICN/ICE;
    ............................................
    d) informează, la solicitarea CNCPIC, asupra stadiului de implementare a actelor normative în domeniu;
    ...................................................
    f) avizează PSO pentru ICN/ICE desemnate aflate în responsabilitate;
    g) participă, la solicitarea M.A.I., prin CNCPIC, la discuțiile bilaterale/multilaterale în vederea desemnării ICE;
    .................................................
    i) informează M.A.I., prin CNCPIC, asupra stadiului identificării ICN/ICE din domeniul de responsabilitate;
    j) asigură resursele financiare necesare organizării și desfășurării activităților specifice în domeniul PIC pentru ICN/ICE aflate în nemijlocita responsabilitate, în limita bugetului alocat;
    k) participă, la solicitarea Comisiei Europene, transmisă prin punctul național de contact, la elaborarea orientărilor pentru aplicarea criteriilor sectoriale și intersectoriale și la aproximarea valorilor pragurilor critice care se utilizează pentru identificarea ICE;
    10. La articolul 7 alineatul (2), după litera k) se introduc trei noi litere, literele l)-n), cu următorul cuprins:
    l) stabilesc măsuri de reducere a vulnerabilităților ICN/ICE din responsabilitate și de îmbunătățire a rezilienței acestora;
    m) notifică CNCPIC cu privire la participarea personalului propriu și a celui din cadrul proprietarilor/operatorilor/ administratorilor de ICN/ICE din responsabilitate la activități internaționale specifice domeniului PIC și prezintă grupului de lucru interinstituțional pentru PIC aspectele discutate în cadrul activităților la care au participat;
    n) participă, la solicitarea CNCPIC, la activități de control, organizate în condițiile art. 6^1 alin. (3).
    11. După articolul 7 se introduce un nou articol, articolul 7^1, cu următorul cuprins:
    Atribuțiile proprietarilor/operatorilor/administratorilor de ICN/ICE

    Articolul 7^1

    Proprietarii/operatorii/administratorii de ICN/ICE au următoarele atribuții:
    a) desemnează, pentru fiecare ICN/ICE aflată în responsabilitate, un ofițer de legătură pentru securitatea ICN/ICE;
    b) elaborează pentru fiecare ICN/ICE din responsabilitate PSO și îl transmite spre avizare autorităților publice responsabile;
    c) desfășoară activitățile referitoare la protecția ICN/ICE desemnate aflate în responsabilitate;
    d) participă la solicitarea autorităților publice responsabile sau a CNCPIC la activități specifice domeniului;
    e) participă, potrivit competențelor, la operaționalizarea MeCAT;
    f) informează autoritățile publice responsabile cu privire la orice modificare ce poate avea impact asupra protecției ICN/ICE;
    g) informează autoritățile publice responsabile și CNCPIC cu privire la participarea la activități naționale/internaționale specifice domeniului PIC, precum și la aspectele discutate în cadrul acestor activități;
    h) implementează măsuri de reducere a vulnerabilităților ICN/ICE din responsabilitate și de îmbunătățire a rezilienței acestora;
    i) asigură autorizarea ofițerilor de legătură pentru securitatea ICN/ICE desemnați pentru fiecare ICN din responsabilitate;
    j) asigură resursele financiare necesare organizării și desfășurării activităților referitoare la protecția ICN/ICE aflate în responsabilitate.
    12. Articolul 8 se modifică și va avea următorul cuprins:
    Structura/compartimentul specializat(ă) în domeniul ICN/ICE

    Articolul 8
    (1) Fiecare autoritate publică responsabilă, precum și fiecare proprietar/operator/administrator de ICN/ICE care au în responsabilitate mai mult de o ICN/ICE au obligația să constituie/să desemneze o structură/un compartiment de specialitate în domeniul ICN/ICE, care va îndeplini și rolul de punct de contact pentru aspectele care țin de securitatea infrastructurilor critice între proprietarii/operatorii/administratorii de ICN/ICE și autoritățile publice responsabile.(2) Autoritățile publice responsabile și proprietarii/operatorii/ administratorii de ICN/ICE care au în responsabilitate o singură ICN/ICE au obligația să desemneze un ofițer de legătură pentru securitatea ICN/ICE care va îndeplini și rolul de punct de contact pentru aspectele care țin de securitatea infrastructurilor critice între proprietarii/operatorii/administratorii de ICN/ICE și autoritățile publice responsabile.(3) Structura/compartimentul de la alin. (1) este condus(ă) de un ofițer de legătură pentru securitatea ICN/ICE și se află în nemijlocita subordonare a conducătorului autorității publice responsabile sau a proprietarului/operatorului/administratorului de ICN/ICE.(4) Autoritățile publice responsabile stabilesc și implementează un mecanism de comunicare adecvat cu ofițerii de legătură pentru securitatea ICN/ICE de la nivelul proprietarilor/ operatorilor/administratorilor de ICN/ICE, în scopul realizării schimbului de date relevante privind riscurile și amenințările identificate în legătură cu ICN/ICE respectivă, cu asigurarea securității informațiilor clasificate/sensibile referitoare la protecția infrastructurilor critice, conform reglementărilor în vigoare.(5) În termen de un an de la desemnarea unei ICN/ICE, autoritățile publice responsabile și proprietarii/operatorii/ administratorii de ICN/ICE au obligația să asigure pregătirea ofițerilor de legătură pentru securitatea ICN/ICE și a personalului desemnat să îndeplinească atribuții în domeniul protecției infrastructurilor critice în unitățile de învățământ pentru formare și dezvoltare profesională abilitate, în condițiile legii.(6) Ofițerii de legătură pentru securitatea ICN/ICE se evaluează și se autorizează periodic în condițiile stabilite prin metodologia de autorizare care se aprobă prin decizie a prim-ministrului.
    13. La articolul 9, alineatele (6), (7) și (9) se modifică și vor avea următorul cuprins: (6) Persoanele juridice de drept public sau privat care desfășoară activități și furnizează servicii esențiale de interes național în sectoarele și subsectoarele prevăzute în anexa nr. 1 au obligația de a participa, la solicitarea autorităților publice responsabile sau a M.A.I. prin CNCPIC, la procesul de identificare și desemnare a ICN/ICE.(7) Pentru stabilirea criteriilor sectoriale/intersectoriale și a pragurilor critice aferente, autoritățile publice responsabile pot colabora și cu alte autorități sau persoane juridice în condițiile în care ICN/ICE ar putea genera efecte în domeniul de responsabilitate al acestora.
    ……………………………………………………………………(9) La solicitarea Comisiei Europene, transmisă prin punctul național de contact, autoritățile publice responsabile sau proprietarii/operatorii/administratorii de ICN/ICE, după caz, pot participa la elaborarea orientărilor pentru aplicarea criteriilor sectoriale/intersectoriale și aproximarea valorilor pragurilor care se utilizează pentru identificarea ICE. Utilizarea acestor orientări este opțională pentru autoritățile publice responsabile.
    14. La articolul 10, alineatele (1)-(5) și (7) se modifică și vor avea următorul cuprins:

    Articolul 10
    (1) În urma procesului de identificare a potențialelor ICN/ICE, autoritățile publice responsabile propun M.A.I., prin CNCPIC, desemnarea ICN/ICE.(2) Desemnarea ICN/ICE se aprobă prin hotărâre a Guvernului.(3) M.A.I., prin CNCPIC, în urma procesului de identificare a potențialelor ICE, informează statele membre care pot fi afectate în mod semnificativ de o posibilă ICE cu privire la identitatea acesteia și motivele de desemnare a infrastructurii respective drept potențială ICE.(4) Autoritățile publice responsabile participă, la solicitarea M.A.I., prin CNCPIC, la dezbateri bilaterale și/sau multilaterale cu celelalte state membre care pot fi afectate în mod semnificativ de o potențială ICE situată pe teritoriul național sau care poate afecta în mod semnificativ teritoriul național, în cazul potențialelor ICE situate în alte state membre.(5) În situația în care autoritățile publice responsabile apreciază că România ar putea fi afectată în mod semnificativ de o potențială ICE situată într-un alt stat membru, aceasta nefiind însă identificată ca atare de către statul membru pe teritoriul căruia se află potențiala ICE, notifică CNCPIC din M.A.I. în vederea informării prim-ministrului, potrivit art. 4 alin. (1). Cu aprobarea prim-ministrului, M.A.I., prin CNCPIC, informează Comisia Europeană cu privire la intenția României de a participa la dezbaterile bilaterale și/sau multilaterale pe această temă, în vederea solicitării acceptului statului membru pe al cărui teritoriu se află infrastructura care urmează să fie desemnată drept ICE.
    ……………………………………………………………………(7) M.A.I., prin CNCPIC, informează anual Comisia Europeană cu privire la numărul de ICE desemnate pe fiecare sector, precum și cu privire la numărul de state membre dependente de fiecare ICE desemnată.
    15. La articolul 10, alineatul (9) se abrogă. 16. La articolul 11, alineatele (4) și (6) se modifică și vor avea următorul cuprins: (4) Autoritățile publice responsabile se asigură, în termen de un an de la desemnarea în sectorul de responsabilitate a unei infrastructuri drept ICN/ICE, că există un PSO sau un echivalent al acestuia. În cazul ICE termenul poate fi prelungit numai în situații excepționale, cu acordul prim-ministrului și notificarea Comisiei Europene în acest sens de către M.A.I., prin CNCPIC.
    ………………………………………………………………........(6) PSO este implementat, evaluat, testat și, dacă este necesar, revizuit și actualizat de către proprietarii/operatorii/ administratorii de ICN/ICE, periodic, la intervale de cel mult 2 ani, precum și ori de câte ori este necesar.
    17. La articolul 12, partea introductivă se modifică și va avea următorul cuprins:

    Articolul 12

    Constituie contravenții următoarele fapte săvârșite de către autoritățile publice responsabile și/sau proprietarii/operatorii/administratorii de ICN/ICE:
    18. La articolul 13, alineatul (2) se modifică și va avea următorul cuprins: (2) Constatarea contravențiilor și aplicarea sancțiunilor prevăzute în prezenta ordonanță de urgență se realizează de către:
    a) personalul împuternicit din cadrul autorităților publice responsabile pentru sectoarele de ICN/ICE aflate în responsabilitate;
    b) personalul CNCPIC în condițiile prevăzute la art. 6^1 alin. (3).
    19. La articolul 14, alineatul (3) se modifică și va avea următorul cuprins: (3) După finalizarea activităților prevăzute la alin. (2) Comisia Europeană va fi informată de îndată, de către M.A.I., prin CNCPIC, asupra măsurilor dispuse pentru transpunerea prevederilor directivei, transmițând totodată textele și tabelul de concordanță.20. După articolul 14 se introduce un nou articol, articolul 14^1, cu următorul cuprins:
    Protecția informațiilor

    Articolul 14^1
    (1) Autoritățile publice responsabile și structurile abilitate conform legii se asigură că informațiile clasificate cu privire la protecția ICN/ICE utilizate la nivel național, precum și cele transmise statelor membre sau Comisiei Europene nu sunt utilizate în alt scop decât cel al PIC.(2) Informațiile sensibile privind protecția infrastructurilor critice se clasifică, după caz, la un nivel adecvat, în condițiile legii. Diseminarea acestor informații se face potrivit principiului nevoii de a cunoaște, atât în relația cu autoritățile publice responsabile, proprietarii/operatorii/administratorii de ICN/ICE, cât și cu celelalte state membre.(3) Orice persoană care operează cu informații clasificate în temeiul prezentei ordonanțe de urgență în numele statului român sau al Comisiei Europene este supusă unei verificări de securitate la nivelul adecvat.(4) Dispozițiile alin. (1) și (2) se aplică în egală măsură informațiilor exprimate verbal și nescrise în timpul reuniunilor în cadrul cărora se discută subiecte sensibile.
    21. Titlul anexei nr. 1 se modifică și va avea următorul cuprins:
    LISTA
    sectoarelor, subsectoarelor infrastructurii critice naționale/infrastructurii critice europene (ICN/ICE)
    22. La anexa nr. 1, punctul 1.1 se modifică și va avea următorul cuprins: 1.1. Lista sectoarelor ICN

    Nr.
    crt.

    Sectorul

    Subsectoare

    1.

    Energetic

    1.1. Energie electrică, inclusiv nuclear-electrică - capacități și instalații pentru producere, depozitare/stocare, rețele de distribuție și transport
    1.2. Petrol și derivate petroliere - capacități și instalații pentru extracție/producție, rafinare, tratare, depozitare/stocare, distribuție și transport prin conducte, terminale
    1.3. Gaze naturale și derivate din gaze naturale - capacități și instalații pentru extracție/producție, rafinare, tratare, depozitare/stocare, distribuție și transport prin conducte, terminale
    1.4. Resurse minerale

    2.

    Tehnologia informației și comunicațiilor

    2.1. Sistemele, rețelele și serviciile de comunicații electronice
    2.2. Sisteme de prelucrare, procesare și stocare a datelor, inclusiv a serviciilor publice electronice
    2.3. Infrastructuri de securitate informatică
    2.4. Sistemele și rețelele de comunicații pentru cifrul de stat
    2.5. Infrastructuri de emisie radio-tv
    2.6. Servicii poștale la nivel național

    3.

    Apă, păduri și mediu

    3.1. Furnizarea de apă potabilă și canalizare
    3.2. Controlul calitativ și cantitativ al apei
    3.3. Protecția mediului înconjurător
    3.4. Protecția fondului forestier și cinegetic

    4.

    Alimentație și agricultură

    4.1. Producția și furnizarea de hrană, asigurarea securității și siguranței alimentelor

    5.

    Sănătate

    5.1. Asistența medicală și spitalicească
    5.2. Medicamente, seruri, vaccinuri, produse farmaceutice
    5.3. Biolaboratoare și bioagenți
    5.4. Servicii de urgență medicală și transport sanitar

    6.

    Securitate națională

    6.1. Apărarea țării, ordinea publică și siguranță națională
    6.2. Frontiere, migrație și azil
    6.3. Industria națională de securitate, capacități și instalații de producție și depozitare
    6.4. Situații de urgență
    6.5. Justiție și penitenciare

    7.

    Administrație

    7.1. Administrația publică

    8.

    Transporturi

    8.1. Transportul rutier
    8.2. Transportul feroviar
    8.3. Transportul aerian
    8.4. Transportul naval

    9.

    Industrie

    9.1. Producția, procesarea, depozitarea și utilizarea substanțelor chimice și materialelor nucleare și radioactive
    9.2. Conductele de produse/substanțe chimice periculoase

    10.

    Spațiu și cercetare

    10.1. Spațiul cosmic
    10.2. Cercetare

    11.

    Financiar-bancar

    11.1. Taxe și impozite
    11.2. Asigurări
    11.3. Bănci
    11.4. Bursa de valori
    11.5. Trezorerie și sisteme de plăți

    12.

    Cultură și patrimoniu
    cultural național

    12.1. Instituții publice de cultură
    12.2. Protejarea patrimoniului cultural național


    Articolul II
    (1) Prezenta lege intră în vigoare la 30 de zile de la data publicării în Monitorul Oficial al României, Partea I, cu excepția pct. 22 al art. I, care intră în vigoare în termen de 90 de zile de la data intrării în vigoare a prezentei legi.(2) În termen de 60 de zile de la data intrării în vigoare a prezentei legi, Guvernul adoptă hotărârea prevăzută la art. 6^2 alin. (1) din Ordonanța de urgență a Guvernului nr. 98/2010 privind identificarea, desemnarea și protecția infrastructurilor critice, aprobată cu modificări prin Legea nr. 18/2011, cu modificările ulterioare.


    Articolul III

    Ordonanța de urgență a Guvernului nr. 98/2010 privind identificarea, desemnarea și protecția infrastructurilor critice, publicată în Monitorul Oficial al României, Partea I, nr. 757 din 12 noiembrie 2010, aprobată cu modificări prin Legea nr. 18/2011, cu modificările ulterioare, precum și cu modificările și completările aduse prin prezenta lege, se va republica în Monitorul Oficial al României, Partea I, dându-se textelor o nouă numerotare.

    Această lege a fost adoptată de Parlamentul României, cu respectarea prevederilor art. 75 și ale art. 76 alin. (2) din Constituția României, republicată.
    p. PREȘEDINTELE CAMEREI DEPUTAȚILOR,
    FLORIN IORDACHE
    p. PREȘEDINTELE SENATULUI,
    ADRIAN ȚUȚUIANU

    București, 1 august 2018.
    Nr. 225.
    ----