HOTĂRÂRE nr. 718 din 13 iulie 2011
pentru aprobarea Strategiei naţionale privind protecţia infrastructurilor critice
EMITENT
  • GUVERNUL
  • Publicat în  MONITORUL OFICIAL nr. 555 din 4 august 2011



    În temeiul art. 108 din Constituţia României, republicată, şi al art. 1 alin. (5) lit. a) din Legea nr. 90/2001 privind organizarea şi funcţionarea Guvernului României şi a ministerelor, cu modificările şi completările ulterioare,
    Guvernul României adoptă prezenta hotărâre.

    Articolul 1

    Se aprobă Strategia naţională privind protecţia infrastructurilor critice, prevăzută în anexa care face parte integrantă din prezenta hotărâre.


    Articolul 2

    (1) În termen de 60 de zile de la data intrării în vigoare a prezentei hotărâri, Centrul de coordonare a protecţiei infrastructurilor critice constituit la nivelul Ministerului Administraţiei şi Internelor potrivit art. 4 alin. (2) din Ordonanţa de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice, aprobată cu modificări prin Legea nr. 18/2011, va elabora planul de acţiune pentru implementarea, monitorizarea şi evaluarea obiectivelor strategiei prevăzute la art. 1.
    (2) După însuşirea în cadrul Grupului de lucru interinstituţional pentru protecţia infrastructurilor critice, constituit potrivit art. 5 din Ordonanţa de urgenţă a Guvernului nr. 98/2010, aprobată cu modificări prin Legea nr. 18/2011, planul de acţiune prevăzut la alin. (1) se aprobă prin decizie a primului-ministru şi se revizuieşte anual sau ori de câte ori este necesar.
    PRIM-MINISTRU
    EMIL BOC
    Contrasemnează:
    ---------------
    Ministrul administraţiei şi internelor,
    Constantin-Traian Igaş
    Ministrul transporturilor şi infrastructurii,
    Anca Daniela Boagiu
    Ministrul economiei, comerţului
    şi mediului de afaceri,
    Ion Ariton
    Ministrul comunicaţiilor
    şi societăţii informaţionale,
    Valerian Vreme
    Ministrul mediului şi pădurilor,
    Laszlo Borbely
    Ministrul apărării naţionale,
    Gabriel Oprea
    Ministrul agriculturii şi dezvoltării rurale,
    Valeriu Tabără
    Ministrul sănătăţii,
    Cseke Attila
    Ministrul educaţiei, cercetării,
    tineretului şi sportului,
    Daniel Petru Funeriu
    Ministrul dezvoltării regionale
    şi turismului,
    Elena Gabriela Udrea
    Preşedintele Autorităţii Naţionale
    Sanitare Veterinare şi pentru
    Siguranţa Alimentelor,
    Radu Roatiş Cheţan
    Preşedintele Agenţiei Spaţiale Române,
    Marius-Ioan Piso
    Directorul Serviciului Român de Informaţii,
    George Cristian Maior
    Directorul Serviciului de Informaţii Externe,
    Mihai-Răzvan Ungureanu
    Directorul Serviciului
    de Telecomunicaţii Speciale,
    Marcel Opriş
    Bucureşti, 13 iulie 2011.
    Nr. 718.


    Anexa
    STRATEGIA NAŢIONALĂ
    privind protecţia infrastructurilor critice
    1. Argument
    2. Contextul general internaţional
    3. Situaţia actuală şi cadrul normativ existent în România
    4. Vulnerabilităţi, factori de risc şi ameninţări în domeniul protecţiei infrastructurilor critice
    5. Scop şi obiective strategice
    6. Principiile realizării protecţiei infrastructurilor critice
    7. Direcţii de acţiune, modalităţi de realizare şi rezultate aşteptate pe termen scurt şi mediu
    8. Implicaţii financiare
    9. Mecanisme de implementare, monitorizare şi evaluare
    1. Argument
    Dezvoltarea economico-socială stimulată de progresul tehnologic accelerat şi manifestarea fenomenului globalizării au consolidat interdependenţa puternică şi interacţiunea sistemelor ce asigură securitatea şi bunăstarea societăţii umane. Necesitatea interconexării sistemelor pe fondul tendinţei de eliminare a barierelor administrative şi de acces pe noile pieţe emergente, concomitent cu integrarea reţelelor de infrastructuri, determină evoluţii în planul securităţii şi stabilităţii în plan global.
    Prin adoptarea Ordonanţei de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice, aprobată cu modificări prin Legea nr. 18/2011, şi a Hotărârii Guvernului nr. 1.110/2010 privind componenţa, atribuţiile şi modul de organizare ale Grupului de lucru interinstituţional pentru protecţia infrastructurilor critice s-a creat cadrul legal naţional pentru asigurarea protecţiei infrastructurilor critice, dar absenţa unui cadru strategic de dezvoltare a mecanismelor necesare protecţiei infrastructurilor critice poate genera paralelisme, ineficienţă sau chiar situaţii conflictuale cu implicaţii asupra intereselor naţionale şi obiectivelor fixate în cadrul Directivei 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea şi desemnarea infrastructurilor critice europene şi evaluarea necesităţii de îmbunătăţire a protecţiei acestora.
    În acest context se impune elaborarea Strategiei naţionale privind protecţia infrastructurilor critice - document-cadru destinat adoptării şi implementării unor măsuri şi acţiuni specifice în scopul reducerii efectelor negative induse de manifestarea factorilor de risc specifici asupra infrastructurilor critice, la nivel naţional şi regional.
    Strategia naţională privind protecţia infrastructurilor critice prezentată a fost elaborată în concordanţă cu prevederile Strategiei naţionale de apărare a României, ale Cartei albe a securităţii şi apărării naţionale şi cu delimitările conceptuale instituţionale în domeniu atât de la nivel naţional, cât şi internaţional, stabilind astfel politicile şi direcţiile de acţiune din domeniu, necesare dezvoltării şi completării cadrului normativ naţional.
    2. Contextul general internaţional
    Evoluţiile rapide şi, uneori, cu un grad ridicat de imprevizibilitate, dublate de dimensiunea şi complexitatea vulnerabilităţilor şi riscurilor, generează o provocare majoră pentru sistemele de protecţie a infrastructurilor critice.
    Interconexiunile transnaţionale ale infrastructurilor şi sfera de manifestare a riscurilor, ce au împrumutat elementele de reprezentare şi evoluţie configurate de procesul de globalizare, prefigurează premise de perpetuare, prin "rezonanţă", a riscurilor la adresa infrastructurilor critice şi permit extinderea "în sistem cascadă", pe spaţiul altor state, a efectelor agresiunii asupra unor sisteme sau procese.
    Fenomenul globalizării, odată cu avantajele şi transformările pozitive ce le aduce la nivel internaţional, dă posibilitatea propagării rapide, la scară planetară, a ameninţărilor directe la adresa securităţii tuturor. La tendinţele de globalizare a insecurităţii trebuie să se răspundă prin măsuri ferme de blocare şi eliminare a ameninţărilor prezente şi pericolelor viitoare, precum şi instituirea unui sistem de globalizare a securităţii.
    Riscurile şi ameninţările la adresa obiectivelor vitale pentru funcţionarea societăţii şi securitatea cetăţenilor au căpătat noi valenţe, cu dinamică ridicată şi grad de intensitate crescut, fapt ce a condus la necesitatea unei abordări integrate a conceptului de "infrastructură critică". Pornind de la caracteristicile de bază ale infrastructurilor critice, elementul de criticitate al stabilităţii acestora, inclusiv în context transfrontalier, a căpătat noi conotaţii în planul strategiilor naţionale/transnaţionale.
    Complexitatea protecţiei infrastructurilor critice şi importanţa acestora pentru stabilitatea socială, respectiv securitatea cetăţeanului şi a statului, a generat corelarea concretă a strategiilor iniţiate la nivelul statelor şi organizaţiilor.
    Conexiunile dintre funcţionalitatea şi viabilitatea infrastructurilor critice şi elementele fundamentale ale vieţii economico-sociale, politice şi militare ale unui stat, alianţe etc. consolidează semnificativ liantul dintre elementul de securitate şi rolul sistemelor de infrastructuri în exprimarea necesităţilor şi promovarea intereselor naţionale, indiferent de configuraţia contextuală.
    În ultimii ani, producerea actelor teroriste, întreruperea deliberată a furnizării de materii energetice la nivelul unor state, producerea unor accidente tehnologice ca urmare a unor greşeli umane sau a unor dezastre/calamităţi naturale au scos în evidenţă vulnerabilitatea unor infrastructuri critice naţionale, iar statele membre ale Uniunii Europene au întreprins acţiuni ferme în direcţia stabilirii unui mod de acţiune comun în vederea protejării obiectivelor lor de valoare strategică.
    În luna iunie a anului 2004, Consiliul Uniunii Europene a solicitat pregătirea unei strategii globale pentru protecţia infrastructurilor critice, iar în 20 octombrie 2004, Comisia Europeană a adoptat Comunicarea privind protecţia infrastructurilor critice în cadrul luptei împotriva terorismului, care prezintă propuneri privind modalităţile de îmbunătăţire, la nivel european, a acţiunilor destinate prevenirii atacurilor teroriste asupra infrastructurilor critice, a pregătirii împotriva atacurilor respective şi a reacţiei la acestea.
    La 17 noiembrie 2005, Comisia Europeană a adoptat Carta verde privind programul european de protecţie a infrastructurilor critice, care a expus o serie de opţiuni privind instituirea programului şi a Reţelei de alertă privind infrastructurile critice. Reacţiile la acest document au evidenţiat valoarea adăugată a unui cadru comunitar în materie de protecţie a infrastructurilor critice. A fost recunoscută necesitatea de a spori capacitatea de protecţie a infrastructurilor critice în Europa şi de a ajuta la reducerea punctelor vulnerabile ale acestor infrastructuri şi evidenţiată importanţa principiilor fundamentale de subsidiaritate, proporţionalitate şi complementaritate, precum şi a dialogului cu părţile interesate.
    În aprilie 2007, Consiliul Uniunii Europene a adoptat concluziile cu privire la Programul european privind protecţia infrastructurilor critice, în care a reiterat faptul că statelor membre le revine responsabilitatea finală de a gestiona măsurile de protecţie a infrastructurilor critice din interiorul frontierelor naţionale.
    În acest context, a fost adoptată Directiva 2008/114/CE , act normativ care a constituit un prim pas în cadrul unei abordări pas cu pas în direcţia identificării şi a desemnării infrastructurilor critice europene şi a evaluării necesităţii de îmbunătăţire a protecţiei acestora. Această directivă s-a concentrat asupra sectorului energetic şi a sectorului transporturilor, dar urmează a fi reexaminată în vederea evaluării impactului acesteia şi a necesităţii de a include alte sectoare în domeniul său de aplicare, cum ar fi sectorul tehnologiei informaţiei şi comunicaţiilor ("TIC").
    Comunitatea europeană acceptă faptul că sfera protecţiei infrastructurilor critice, în contextul globalizării, nu mai ţine cont de graniţele naţionale şi implică eforturi comune în sensul identificării şi evaluării oricăror puncte vulnerabile ale acestora, ce pot constitui "ţinte" ori noduri importante de reflexie a ameninţărilor la adresa securităţii micro şi macroregionale.
    Climatul de stabilitate şi securitate este condiţionat de buna funcţionare a reţelelor de infrastructuri critice, necesitatea protecţiei acestora fiind un element esenţial pentru evitarea perturbării grave a societăţii.
    3. Situaţia actuală şi cadrul normativ existent în România
    Evoluţia ameninţărilor la nivel global, corelată cu statutul politico-militar şi economic actual al României în cadrul Alianţei Nord-Atlantice şi Uniunii Europene, a determinat translatarea potenţialilor factori de risc şi asupra infrastructurilor naţionale asimilabile celor critice, mai ales, în contextul rolului jucat de ţara noastră în asigurarea climatului de stabilitate şi securitate regională, cu accent în zona bazinului Mării Negre.
    Astfel, perspectiva manifestării unor potenţiale ameninţări a determinat abordări strategice, instituţionale şi funcţionale într-un sistem integrat al problematicii protecţiei infrastructurilor critice naţionale.
    Având în vedere dependenţa mare faţă de serviciile oferite de infrastructurile critice, societatea a devenit foarte vulnerabilă. Această vulnerabilitate a crescut nu doar ca urmare a riscurilor şi ameninţărilor externe, ci şi din cauza interdependenţelor dintre diferitele infrastructuri din interiorul sistemelor relevante, context în care perturbările/întreruperile pot determina pagube imense pentru economia naţională.
    În materia protecţiei infrastructurilor critice, efortul statului şi al societăţii trebuie direcţionat, în principal, pe două mari categorii de ameninţări: cea teroristă şi cea generată de dezastre/calamităţi naturale, ce au un impact tot mai mare asupra infrastructurii considerate critică.
    Primele etape în vederea configurării unui cadru legal normativ coerent destinat reglementării protecţiei infrastructurii critice în România au fost parcurse odată cu adoptarea Ordonanţei de urgenţă a Guvernului nr. 98/2010, aprobată cu modificări prin Legea nr. 18/2011, şi a Hotărârii Guvernului nr. 1.110/2010. În baza acestora a fost creat Grupul de lucru interinstituţional pentru protecţia infrastructurilor critice, organism ce asigură cadrul de cooperare interinstituţională necesar elaborării proiectelor naţionale indispensabile dezvoltării unei abordări integrate şi fundamentate a protecţiei infrastructurilor critice.
    4. Vulnerabilităţi, factori de risc şi ameninţări în domeniul protecţiei infrastructurilor critice
    Mediul de securitate actual este caracterizat de mutaţii semnificative atât în privinţa relevanţei actorilor regionali şi globali şi a caracteristicilor mediului de derulare a înfruntărilor, cât şi a obiectivelor de gestionare optimă a problematicii. Astfel, motivaţiile tradiţionale, cum ar fi câştigarea de teritorii sau de resurse vitale, îşi schimbă sensul şi sunt completate cu altele noi, cum ar fi cucerirea de pieţe de desfacere sau protecţia mediului. În acest context, au avut loc mutaţii şi în strategiile de promovare a intereselor, care fixează ca obiective neutralizarea unor elemente ale infrastructurii critice ale competitorilor în locul disipării efortului pentru neutralizarea în ansamblu a competitorului.
    Pornind de la accepţiunile date - în Doctrina naţională a informaţiilor pentru securitate - conceptelor de "vulnerabilităţi", "factori de risc", "ameninţări", "stări de pericol" şi "agresiuni", acestea pot fi definite, din perspectiva infrastructurilor critice, astfel:
    Vulnerabilităţile reprezintă stări de fapt, procese şi fenomene ce diminuează capacitatea de reacţie a infrastructurilor critice la riscurile existente ori potenţiale sau care favorizează apariţia şi dezvoltarea lor, cu consecinţe în planul funcţionalităţii şi utilităţii.
    Necunoaşterea sau gestionarea defectuoasă a vulnerabilităţilor poate genera factori de risc, ameninţări ori stări de pericol la adresa obiectivelor, valorilor, intereselor şi necesităţilor naţionale subsumate infrastructurilor critice.
    Factorii de risc desemnează situaţii, împrejurări, elemente, condiţii sau conjuncturi interne şi externe, uneori dublate şi de acţiune, ce determină ori favorizează materializarea unei ameninţări la adresa infrastructurilor critice, în funcţie de o vulnerabilitate determinată, generând efecte de insecuritate.
    Ameninţările reprezintă capacităţi, strategii, intenţii, planuri ce potenţează un pericol la adresa infrastructurilor critice, materializate prin atitudini, gesturi, acte, fapte ce creează stări de dezechilibru ori instabilitate şi generează stări de pericol, cu impact asupra securităţii naţionale.
    Stările de pericol sunt situaţii, întâmplări care pot pune în primejdie sau pot ameninţa existenţa ori integritatea infrastructurilor critice.
    Agresiunile sunt atacuri, inclusiv armate, care pun în primejdie existenţa, echilibrul sau integritatea infrastructurilor critice.
    Infrastructura critică poate fi expusă diverselor tipuri de riscuri şi ameninţări, în funcţie de modul de manifestare a acestora.
    Spectrul general al riscurilor şi ameninţărilor include evenimente naturale, erori tehnice, tehnologice şi umane, acţiuni sau atacuri săvârşite cu intenţie, precum şi alte forme de manifestare care prin natura ori amploarea lor pot afecta infrastructurile critice.
    Aceste evenimente şi incidente au diverse cauze şi pot provoca pagube semnificative sau pot distruge elementele de infrastructură care sunt vitale societăţii şi populaţiei în general. Datorită nivelului mare de dependenţă faţă de serviciile de infrastructură, societatea a devenit foarte vulnerabilă atât din cauza dezastrelor şi riscurilor, cât şi în contextul unor importante interdependenţe între diferite zone ale infrastructurii în cadrul sistemelor relevante.
    După 11 septembrie 2001 principala ameninţare asupra căreia se concentrează eforturile statelor pentru a-şi dobândi şi menţine protecţia şi securitatea este reprezentată de terorismul internaţional. Odată cu creşterea gradului de dependenţă a societăţii faţă de structurile sale de bază şi a gradului de utilizare a tehnologiei moderne de către organizaţiile teroriste a crescut şi necesitatea asigurării protecţiei infrastructurii critice împotriva atacurilor teroriste. Nivelul acestei categorii de ameninţare în România rămâne redus. În afara riscurilor rezultate în special din terorism, o atenţie deosebită trebuie acordată pagubelor semnificative ce pot apărea în urma dezastrelor naturale.
    Până în prezent, în România, infrastructura critică, în diferite sectoare, a fost afectată, în mod special, de fenomene meteorologice extreme. Este de aşteptat ca, şi în viitor, schimbările climaterice să adauge presiuni noi asupra infrastructurii critice chiar şi în zonele cu climă temperată cum sunt cele din Europa Centrală.
    O altă categorie de riscuri majore rezultă din afectarea echipamentelor din considerente de natură tehnică, pe fondul insuficienţei/ineficienţei operaţiunilor de întreţinere, reabilitare şi modernizare, cât şi în ceea ce priveşte dimensiunea cibernetică (hardware şi software), cu producerea de sincope în funcţionarea sistemelor informatizate ale infrastructurilor critice, ca urmare a unor acte criminale, erori sau disfuncţii tehnice/umane, dezastre naturale sau deficienţe manageriale.
    În acest context, este necesară intensificarea demersurilor destinate protecţiei infrastructurilor critice, respectiv:
    a) creşterea nivelului de comunicare şi cooperare între autorităţile statului şi cele din Uniunea Europeană, operatori economici şi populaţie, luând în considerare şi sensibilitatea anumitor categorii de informaţii;
    b) optimizarea cooperării între responsabilii în domeniul prevenirii şi managementului situaţiilor de criză;
    c) operaţionalizarea parteneriatului public-privat în domeniul protecţiei infrastructurilor critice;
    d) creşterea potenţialului de autoprotecţie, autogarantare a capacităţilor individuale sau instituţionale afectate de disfuncţii ori care pot compromite funcţionarea infrastructurilor critice;
    e) prioritizarea nivelului de risc acceptat în funcţie de raportul cost-beneficiu determinat de probabilitatea de manifestare şi impactul acestuia.
    În ceea ce priveşte ameninţările şi evaluările asupra mediului actual de securitate s-au evidenţiat principalele tipuri de astfel de evenimente care se pot manifesta pe teritoriul naţional:
    a) criminalitatea organizată, în special cea transfrontalieră, a cărei escaladare poate fi potenţată de creşterea rolului României în susţinerea politicilor internaţionale de contracarare a acestui fenomen;
    b) hazarde naturale produse de fenomenele naturale;
    c) defecţiuni tehnice, sincope în funcţionarea sistemelor/echipamentelor, în special, ca urmare a vechimii mari în exploatare şi insuficienţei activităţilor de mentenanţă;
    d) erori/acţiuni umane, exploatarea deficitară/intruziunea neautorizată etc.
    5. Scop şi obiective strategice
    Scopul strategiei este să asigure cadrul general pentru domeniul protecţiei infrastructurilor critice, în vederea promovării intereselor naţionale şi a realizării obiectivelor asumate în cadrul alianţelor la care România este parte.
    Strategia vizează:
    a) stabilirea reperelor pentru dezvoltarea continuă a capacităţilor naţionale de protecţie a infrastructurilor critice;
    b) armonizarea cadrului normativ intern cu cel al Uniunii Europene şi al Alianţei Nord-Atlantice în domeniu;
    c) implicarea tuturor autorităţilor naţionale cu atribuţii în domeniu, precum şi a partenerilor din mediul privat, în formularea şi implementarea ansamblului de măsuri structurale şi procedurale care să asigure o acţiune coordonată, la nivel naţional, pentru identificarea, desemnarea şi protecţia infrastructurilor critice.
    Obiectivele strategice:
    1. Asigurarea caracterului unitar al procedurilor de identificare, desemnare şi protecţie a infrastructurilor critice naţionale şi europene;
    2. Configurarea şi operaţionalizarea sistemului naţional de avertizare timpurie prin integrarea tuturor reţelelor şi capabilităţilor informaţional-organizatorice existente;
    3. Evaluarea corectă a nivelului de vulnerabilitate a infrastructurilor critice şi identificarea măsurilor necesare pentru intervenţia preventivă şi diminuarea acestuia;
    4. Dezvoltarea relaţiilor de cooperare la nivel naţional, regional şi internaţional în domeniul infrastructurilor critice.
    6. Principiile realizării protecţiei infrastructurilor critice
    Actuala strategie are la bază următoarele principii:
    Principiul legalităţii - activităţile se desfăşoară în baza legii şi în conformitate cu aceasta;
    Principiul subsidiarităţii - asigură luarea deciziilor cât mai aproape de cetăţean, în paralel cu evaluarea permanentă a necesităţii unor acţiuni la nivel naţional, corelate cu posibilităţile existente în plan regional sau local;
    Principiul complementarităţii - stabilirea unui cadru legislativ flexibil care să permită adoptarea de mijloace şi metode racordate la specificul situaţiei actuale, cu valorificarea şi, după caz, adaptarea/dezvoltarea mecanismelor şi măsurilor de asigurare a securităţii infrastructurii critice deja implementate;
    Principiul confidenţialităţii - diseminarea informaţiilor referitoare la protecţia infrastructurilor critice se va realiza într-un cadru care să asigure protejarea acelor informaţii specifice a căror divulgare ar putea genera vulnerabilităţi de securitate la nivelul respectivelor infrastructuri. Informaţiile vor fi clasificate, iar accesul la acestea trebuie să se realizeze cu respectarea principiului "necesităţii de a cunoaşte". Gestionarea şi accesul la informaţii clasificate se realizează conform legii, de persoane care deţin certificat de securitate sau autorizaţie de acces, valabile pentru nivelul de secretizare al acestora;
    Principiul proporţionalităţii - măsurile de protecţie vor fi proporţionale cu nivelul de risc acceptat. Prin aplicarea unor tehnici de management al riscului adecvate, atenţia va fi concentrată asupra domeniilor cu potenţialul de risc cel mai mare, ţinând seama de ameninţări, criticitate, probabilitatea de producere a riscului identificat, raportul cost-beneficii, nivelul de securitate şi protecţie necesar şi eficienţa strategiilor disponibile. Vulnerabilităţile infrastructurilor critice vor fi clasificate, în funcţie de proprietăţi şi efecte potenţiale, în "acceptabile" - care impun măsuri de monitorizare asupra evoluţiei, respectiv "critice" - ce implică demersuri active de limitare/înlăturare;
    Principiul cooperării între deţinători - toţi deţinătorii de infrastructură critică, operatorii sau administratorii acestora, inclusiv asociaţiile industriale ori de afaceri şi organismele de standardizare, joacă un rol în protecţia infrastructurilor critice. Toţi deţinătorii trebuie să coopereze şi să contribuie la dezvoltarea şi implementarea măsurilor de protecţie a infrastructurilor critice în concordanţă cu rolurile şi responsabilităţile lor specifice. Autorităţile publice responsabile trebuie să asigure coordonarea procesului de dezvoltare şi implementare a politicilor şi măsurilor de protecţie a infrastructurilor critice în domeniile din aria de competenţă. Proprietarii, operatorii şi administratorii de infrastructuri critice vor fi angrenaţi atât la nivel naţional, cât şi european;
    Principiul securizării funcţiilor vitale - prioritatea în adoptarea şi implementarea măsurilor de protecţie o vor constitui acele servicii, facilităţi sau activităţi care sunt ori ar putea fi necesare pentru a menţine funcţiile vitale ale societăţii, sănătăţii, siguranţei, securităţii, bunăstării sociale sau economice a persoanelor şi a căror perturbare ori distrugere ar avea un impact semnificativ la nivel naţional.
    7. Direcţii de acţiune, modalităţi de realizare şi rezultate aşteptate pe termen scurt şi mediu
    Pentru atingerea obiectivelor stabilite, factorii responsabili trebuie să aibă în vedere:
    a) evidenţierea tuturor riscurilor existente sau previzibile, în paralel cu identificarea elementelor şi proceselor critice;
    b) eliminarea disfuncţiilor ce pot afecta stabilitatea şi funcţionarea optimă a serviciilor esenţiale având ca suport infrastructuri critice, prin aplicarea de măsuri proactive în cadrul unui sistem eficient de management al riscurilor;
    c) creşterea gradului de expertiză în domeniu şi actualizarea permanentă a analizelor de risc, inclusiv prin evaluări comparative cu situaţii specifice manifestate pe teritoriul altor state, cu transpunerea acestor rezultate în standarde naţionale;
    d) respectarea normelor de confidenţialitate a datelor şi informaţiilor a căror diseminare neautorizată poate afecta protecţia sistemelor de infrastructură critică, conform legislaţiei naţionale în vigoare.
    Obiectivul strategic nr. 1 - Asigurarea caracterului unitar al procedurilor de identificare, desemnare şi protecţie a infrastructurilor critice naţionale şi europene
    Direcţii de acţiune:
    1.1. Stabilirea criteriilor sectoriale şi a pragurilor aferente acestora ţinând seama de caracteristicile sectoarelor individuale ale infrastructurilor critice
    1.2. Determinarea pragurilor din cadrul criteriilor intersectoriale în funcţie de gravitatea impactului perturbării sau al distrugerii unei anumite infrastructuri
    1.3. Elaborarea unor metodologii comune pentru identificarea şi clasificarea riscurilor, ameninţărilor şi punctelor vulnerabile legate de elementele de infrastructură
    1.4. Identificarea şi utilizarea de indicatori relevanţi şi racordaţi la necesităţi, cu grad sporit de aplicabilitate, în scopul decelării acelor categorii de infrastructuri care implică măsuri de protecţie
    1.5. Efectuarea de evaluări pe coordonatele legislativinstituţional, organizatoric-funcţional şi aplicativ, care să asigure un cadru stabil şi dinamic, cu potenţial de mobilitate ridicat, de identificare şi protecţie a infrastructurilor critice
    1.6. Creşterea gradului şi dinamicii de angrenare a responsabililor de pe diverse paliere în parcurgerea etapelor/operaţiunilor procesului de implementare corespunzătoare cadrului normativ de identificare şi protecţie a infrastructurilor critice
    1.7. Identificarea eficientă a riscurilor, a ameninţărilor şi a punctelor vulnerabile în sectoarele specifice pe baza concluziilor analizelor de risc şi a fundamentelor racordate la realităţile din teren şi a potenţialului de sustenabilitate (implicaţii, efecte, resurse şi capacitate de susţinere), care să permită conturarea clară a pragurilor şi criteriilor de selecţie a infrastructurilor în vederea includerii în categoria celor critice
    1.8. Crearea cadrului unitar de evaluare a riscurilor, stabilire a necesităţilor reale de protecţie şi, respectiv, a măsurilor de intervenţie preventivă şi/sau reacţie ori de limitare a efectelor producerii unor stări de pericol în planul stabilităţii şi securităţii.
    Obiectivul strategic nr. 2 - Configurarea şi operaţionalizarea sistemului naţional de avertizare timpurie prin integrarea tuturor reţelelor şi capabilităţilor informaţional-organizatorice existente
    Direcţii de acţiune:
    2.1. Operaţionalizarea punctelor de contact între proprietarii, operatorii şi/sau administratorii de infrastructuri critice europene şi autoritatea competentă a statului membru prin desemnarea ofiţerilor de legătură pentru securitate
    2.2. Realizarea unui flux informaţional de expertiză/schimburi de bune practici, uniform şi eficient, concomitent cu dezvoltarea capacităţii de adaptare a strategiilor de protecţie a infrastructurilor critice, în raport cu evoluţiile formelor de manifestare a factorilor de risc de nivel naţional şi macroregional
    2.3. Punerea în aplicare la nivel naţional a unui mecanism de comunicare adecvat între autorităţile naţionale responsabile şi ofiţerii de legătură pentru securitate sau echivalenţii acestora, în scopul eficientizării schimbului de informaţii relevante privind riscurile şi ameninţările identificate în legătură cu infrastructurile critice respective
    2.4. Iniţierea şi coordonarea adecvată a unor activităţi de cercetare ştiinţifică în parteneriat public-privat, în vederea identificării unor metode de determinare şi analiză a riscurilor, vulnerabilităţilor şi măsurilor necesare realizării protecţiei infrastructurilor critice
    2.5. Elaborarea unor aplicaţii informatice de modelare şi simulare a funcţionării şi stabilire a interdependenţelor infrastructurilor critice, în scopul realizării unui model de proces decizional, reducerii vulnerabilităţilor şi creşterii capacităţii de reacţie a populaţiei, societăţii şi/sau instituţiilor statului la nivel local, regional, naţional şi internaţional.
    Obiectivul strategic nr. 3 - Evaluarea corectă a nivelului de vulnerabilitate a infrastructurilor critice şi identificarea măsurilor necesare pentru intervenţia preventivă şi diminuarea acestuia
    Direcţii de acţiune:
    3.1. Revizuirea standardelor de calitate, adaptarea mecanismelor de protecţie, identificarea şi contracararea pericolelor, ridicarea nivelurilor de redundanţă, creşterea gradului de modularitate
    3.2. Eficientizarea activităţilor şi acţiunilor prin eliminarea birocraţiei excesive, imixtiunilor în fluxul normal de informaţii şi decizie, scurgerilor de informaţii, consumului nejustificat de resurse şi a disipării răspunderii în cazul producerii unor incidente
    3.3. Elaborarea planurilor de securitate ale operatorilor pentru fiecare infrastructură critică desemnată, identificarea elementelor de infrastructură critică şi a soluţiilor de securitate existente sau puse în aplicare pentru protecţia acestora şi operaţionalizarea unui sistem eficient de îndrumare şi control
    3.4. Realizarea unor "bănci de date" care să permită colectarea şi prelucrarea datelor specifice domeniului infrastructurilor critice, precum şi a studiilor de caz, manualelor de bune practici şi lecţiilor învăţate
    3.5. Evaluarea necesităţilor de îmbunătăţire a sistemelor de protecţie a infrastructurilor critice, pentru a contribui la protecţia persoanelor, bunurilor şi mediului înconjurător.
    Obiectivul strategic nr. 4 - Dezvoltarea relaţiilor de cooperare la nivel naţional, regional şi internaţional în domeniul protecţiei infrastructurilor critice
    Direcţii de acţiune:
    4.1. Dezvoltarea cooperării la nivel naţional şi internaţional în scopul realizării schimbului de date şi informaţii cu privire la procesul de identificare şi protecţie a infrastructurilor critice europene
    4.2. Crearea mecanismelor de cooperare interinstituţională pentru protecţia infrastructurilor critice prin cooptarea reprezentanţilor desemnaţi de către autorităţile publice responsabile nominalizate în actul normativ ce transpune în legislaţia naţională prevederile Directivei 2008/114/CE
    4.3. Realizarea cooperării interinstituţionale şi constituirea unor grupuri de lucru la nivel de experţi pentru identificarea soluţiilor optime de realizare a protecţiei elementelor de infrastructură şi pentru stabilirea modalităţilor de intervenţie
    4.4. Asigurarea interoperabilităţii şi îmbunătăţirea comunicării interinstituţionale şi cu statele membre prin stabilirea unor calendare de întâlniri în formate bilaterale, pe domenii specifice sau în cadrul unor forumuri tematice
    4.5. Implementarea măsurilor legislative şi operaţionale pe linia protecţiei infrastructurilor critice, ce decurg din calitatea României de membru al Uniunii Europene şi al Alianţei Nord-Atlantice, responsabilitate ce derivă inclusiv din perspectiva participării la asigurarea climatului de stabilitate şi securitate regională
    4.6. Consolidarea cooperării cu statele vecine, în vederea identificării acelor componente de infrastructuri ce pot fi incluse în categoria infrastructurilor critice europene şi iniţierea demersurilor ce se impun pentru asigurarea capacităţii de protecţie a acestora în raport cu cerinţele de securitate naţionale şi internaţionale
    4.7. Îmbunătăţirea şi dezvoltarea dialogului între toate structurile cu atribuţii şi responsabilităţi în domeniu prin realizarea parteneriatului între proprietarii, administratorii şi/sau operatorii infrastructurilor critice, Guvern şi societate, în vederea managementului eficient al riscurilor şi asigurării unui răspuns adecvat în cazul perturbării sau distrugerii infrastructurilor critice.
    Transpunerea în realitate a acestor deziderate presupune intensificarea dialogului în format partenerial dintre sfera publică şi cea privată, cu responsabilizarea tuturor participanţilor asupra necesităţii configurării unui climat de coeziune în privinţa măsurilor ce se impun a fi adoptate şi capacităţii de răspuns/aplicabilitate în planul protecţiei infrastructurilor critice.
    Pentru îndeplinirea direcţiilor de acţiune propuse, se va avea în vedere conjugarea efortului pe următoarele coordonate:
    a) prevenire, diminuare şi limitare a efectelor:
    1. anticiparea vulnerabilităţilor şi riscurilor;
    2. pregătirea şi planificarea continuă;
    3. asigurarea controlului;
    4. evaluarea, prin metode comprehensive şi proactive, a factorilor de risc, cu adoptarea managementului de risc şi strategiei de gestionare a crizelor;
    b) răspuns/intervenţie:
    1. dezvoltarea unei capacităţi adecvate de răspuns la nivelul tuturor structurilor ce ar putea fi afectate, prin proiectarea unor măsuri de intervenţie în situaţii de urgenţă (inclusiv de protecţie fizică) şi de management de criză;
    2. exerciţii şi bune practici care să ofere un maximum de eficienţă şi flexibilitate faţă de orice provocare;
    c) sustenabilitate:
    1. analize de risc, indiferent de elementul de cauzalitate, care să confere suportul adaptării permanente la evoluţiile caracteristicilor de risc şi standardelor de protecţie a infrastructurilor critice;
    2. corelarea resurselor cu necesităţile de identificare timpurie şi prevenţie/contracarare a riscurilor.
    8. Implicaţii financiare
    Activitatea de protecţie a infrastructurilor critice presupune un efort conjugat şi multidisciplinar în planul resurselor umane şi materiale ce vor fi alocate conform competenţelor în domeniu de către autorităţile publice responsabile şi proprietarii, administratorii şi/sau operatorii de infrastructuri critice.
    Optimizarea sistemului de asigurare a resurselor pentru protecţia infrastructurilor critice ar putea presupune o mărire a ponderii componentelor informaţionale, generată atât de creşterea relevanţei acestora în toate domeniile sociale, cât şi ca urmare a diversificării ameninţărilor care vizează acest domeniu.
    9. Mecanisme de implementare, monitorizare şi evaluare
    În adoptarea procedurilor de implementare, monitorizare şi evaluare, se vor avea în vedere următoarele coordonate:
    a) legislative - actualizarea/completarea cadrului normativ specific în raport cu delimitările, atribuţiile şi competenţele ce revin instituţiilor angrenate ce acţionează în domeniul protecţiei infrastructurilor critice;
    b) instituţionale - dezvoltarea capacităţii de a elabora, implementa, monitoriza şi coordona aplicarea obiectivelor specifice;
    c) umane - dezvoltarea şi formarea profesională, prin:
    1. profesionalizarea resurselor umane angrenate în procesul de identificare şi protecţie a infrastructurilor critice;
    2. stabilirea "nişelor" formative în scopul creării oportunităţilor de specializare în plan european, ceea ce poate plasa România în poziţia de furnizor de pregătire în domeniu;
    d) de cooperare între sfera publică şi cea privată - care să asigure armonizarea măsurilor la nivel naţional, schimbul de expertiză şi dezvoltarea cercetării şi inovaţiei în domeniu.
    În procesul de evaluare vor fi avute în vedere criteriile naţionale, precum şi tehnicile de evaluare stabilite la nivelul tuturor statelor membre ale Uniunii Europene.
    Punerea în aplicare la nivel naţional a unui mecanism de comunicare adecvat între autorităţile naţionale responsabile şi ofiţerii de legătură pentru securitate sau echivalenţii acestora, în scopul realizării schimbului de informaţii relevante privind riscurile şi ameninţările identificate în legătură cu infrastructurile critice respective, este esenţială pentru monitorizarea şi coordonarea eficientă a activităţilor de protecţie a infrastructurilor critice pe termen scurt şi mediu.
    ---------------