DECIZIE nr. 166 din 19 martie 2013
privind aprobarea Normelor metodologice pentru realizarea/echivalarea/revizuirea planurilor de securitate ale proprietarilor/operatorilor/administratorilor de infrastructură critică naţională/europeană, a structurii-cadru a planului de securitate al proprietarului/operatorului/administratorului deţinător de infrastructură critică naţională/europeană şi a atribuţiilor ofiţerului de legătură pentru securitate din cadrul compartimentului specializat desemnat la nivelul autorităţilor publice responsabile şi la nivelul proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană
EMITENT
  • GUVERNUL - PRIM-MINISTRUL
  • Publicat în  MONITORUL OFICIAL nr. 150 din 21 martie 2013



    Având în vedere prevederile art. 4 alin. (1) din Ordonanţa de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice, aprobată cu modificări prin Legea nr. 18/2011,
    în temeiul art. 19 din Legea nr. 90/2001 privind organizarea şi funcţionarea Guvernului României şi a ministerelor, cu modificările şi completările ulterioare,
    prim-ministrul emite prezenta decizie.

    Articolul 1

    Se aprobă Normele metodologice pentru realizarea/echivalarea/revizuirea planurilor de securitate ale proprietarilor/operatorilor/administratorilor de infrastructură critică naţională/europeană prevăzute în anexa nr. 1.


    Articolul 2

    Se aprobă structura-cadru a planului de securitate al proprietarului/operatorului/administratorului deţinător de infrastructură critică naţională/europeană, prevăzută în anexa nr. 2.


    Articolul 3

    Se aprobă atribuţiile ofiţerului de legătură pentru securitate din cadrul compartimentului specializat desemnat la nivelul autorităţilor publice responsabile şi la nivelul proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană prevăzute în anexa nr. 3.


    Articolul 4

    Anexele nr. 1-3 fac parte integrantă din prezenta decizie.
    PRIM-MINISTRU
    VICTOR-VIOREL PONTA
    Contrasemnează:
    ---------------
    Secretarul general al Guvernului,
    Ion Moraru
    Bucureşti, 19 martie 2013.
    Nr. 166.


    Anexa 1

    NORMA 19/03/2013


    Anexa 2

    STRUCTURA-CADRU
    a planului de securitate al
    proprietarului/operatorului/administratorului deţinător
    de infrastructură critică naţională/europeană

    Capitolul I Dispoziţii generale

    1.1. Rolul planului de securitate al proprietarului/operatorului/administratorului deţinător de infrastructură critică naţională/europeană
    NOTĂ:
    Planul de securitate este un document strategic care:
    - defineşte scopul şi obiectivele de securitate ale proprietarului/operatorului/administratorului, pe baza unei evaluări ariscurilor de securitate;
    - stabileşte cadrul general de lucru, cu acoperirea întregului spectru de securitate (prevenire, diminuare, răspuns şi revenire la starea de normalitate), fundamentat pe baza concluziilor rezultate în urma evaluării riscurilor şi ameninţărilor la adresa securităţii;
    - reflectă o abordare coordonată a securităţii sistemelor unui proprietar/operator/administrator care integrează toate resursele disponibile pentru asigurarea unei mai bune protecţii a infrastructurii critice;
    - identifică elementele-cheie care necesită protecţie (ca rezultat al evaluării riscurilor de securitate);
    - stabileşte măsurile de diminuare a riscurilor identificate în urma evaluării riscurilor de securitate, inclusiv măsurile aplicabile pentru fiecare nivel de alertare;
    - identifică cu exactitate planurile cu incidenţă în domeniul securităţii (Plan de analiză şi acoperire a riscurilor - PAAR, Plan de evacuare în situaţii de urgenţă, Plan de apărare împotriva incendiilor etc.), procedurile, protocoalele, acordurile şi responsabilităţile operatorului în acest domeniu;
    - defineşte un parcurs sau un plan de acţiune pentru stabilirea de noi măsuri care vizează contracararea riscurilor tratate prioritar, în funcţie de impact (măsuri imediate sau pe termen mediu şi lung, după necesitate);
    - stabileşte acţiunile şi resursele necesare pentru sprijinirea procesului de implementare a măsurilor pe care le conţine (de exemplu: măsuri de îndepărtare a surselor de risc, de diminuare a consecinţelor, de asigurare a securităţii cibernetice, securitatea tehnologiei informaţiei, pentru controlul documentelor clasificate, pentru gestionarea alertelor etc.).
    Prin planul de securitate pentru operator vor fi identificate soluţiile de securitate existente sau care sunt puse în aplicare pentru protecţia elementelor de infrastructură critică naţională/europeană.
    Această structură-cadru a PSO este aplicabilă tuturor categoriilor de proprietari/operatori/administratori de infrastructură critică naţională/europeană şi se adresează tuturor tipurilor de riscuri care ameninţă funcţionarea corespunzătoare a proprietarilor/operatorilor/administratorilor deţinători de infrastructură critică naţională/europeană.
    1.2. Scop şi obiective
    1.2.1. Scop
    Scopul PSO este de a contribui la îmbunătăţirea protecţiei infrastructurii critice naţionale/europene aflate în responsabilitatea proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană, prin coordonarea măsurilor de protecţie/securitate existente şi instituirea unor măsuri noi în baza unui proces de management al riscului.
    PSO identifică elementele de infrastructură critică ale infrastructurii critice naţionale/europene şi soluţiile de securitate existente sau care urmează să fie puse în aplicare pentru protecţia acestora.
    PSO contribuie la îmbunătăţirea nivelului existent al securităţii şi protecţiei infrastructurii critice naţionale/europene, nivel care poate fi afectat de diferite tipuri de ameninţări sau vulnerabilităţi.
    1.2.2. Obiective
    PSO trebuie să asigure îndeplinirea a cel puţin următoarelor obiective:
    - îmbunătăţirea abilităţii operatorului de planificare, prevenire, răspuns şi restaurare a stării de normalitate, în urma producerii unui eveniment ce a afectat infrastructura critică pentru protecţia căreia se elaborează PSO;
    - descrierea elementelor componente ale planului de securitate şi definirea măsurilor de control al riscurilor, pentru asigurarea securităţii infrastructurii critice naţionale/europene;
    - definirea rolurilor şi responsabilităţilor personalului cu atribuţii în domeniul securităţii infrastructurii critice naţionale/europene;
    - fundamentarea necesităţii includerii măsurilor de securitate în activităţile curente ale operatorului;
    - stabilirea proceselor pentru elaborarea, menţinerea, actualizarea, evaluarea şi modificarea PSO;
    - stabilirea proceselor de identificare şi primire a feedbackului de la părţile interesate (angajaţi, contractanţi, populaţie ş.a.), privind aspectele legate de securitate, incidentele de securitate, activităţile periculoase etc.;
    - stabilirea modalităţii de interacţionare cu părţile externe interesate;
    - identificarea cerinţelor de pregătire a personalului/partenerilor în ceea ce priveşte implementarea planului de securitate şi planificarea activităţilor de instruire;
    - stabilirea modalităţii de investigare a tuturor incidentelor de securitate sau activităţilor care pot genera astfel de evenimente;
    - instituirea unui proces de evaluare a eventualelor implicaţii de securitate atunci când se iau decizii în ceea ce priveşte activităţile operatorului;
    - reprezentarea clară şi sistematică asupra componentelor infrastructurii critice naţionale/europene din responsabilitatea operatorilor de infrastructură critică;
    - reprezentarea ameninţărilor şi vulnerabilităţilor la adresa infrastructurii critice naţionale/europene din responsabilitatea operatorilor de infrastructură critică şi a riscurilor induse de acestea;
    - identificarea măsurilor de securitate existente şi a celor necesare suplimentar pentru controlul riscurilor la adresa infrastructurii critice naţionale/europene aflate în responsabilitatea operatorilor de infrastructură critică;
    - instituirea capabilităţilor de răspuns şi recuperare a infrastructurii critice naţionale/europene la nivelul operatorilor de infrastructură critică, corelat cu scenariile de ameninţare şi cooperarea cu autorităţile relevante;
    - reprezentarea cadrului organizatoric relevant pentru protecţia infrastructurii critice în cadrul operatorilor de infrastructură critică, inclusiv a proceselor necesare pentru funcţionarea acestuia;
    - planificarea activităţilor relevante pentru protecţia infrastructurii critice pe perioada de valabilitate;
    - stabilirea cadrului de dialog şi cooperare pe probleme de protecţia infrastructurii critice.
    1.3. Întocmire, avizare şi aprobare
    În termen de 9 luni de la desemnarea unei infrastructuri drept infrastructură critică naţională/europeană, proprietarul/operatorul/administratorul deţinător al acesteia elaborează PSO şi îl transmite spre avizare autorităţilor publice responsabile.
    PSO este întocmit de OLS al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană, aprobat de proprietarul/operatorul/administratorul acesteia, verificat de OLS al autorităţii publice responsabile şi avizat de conducătorul acesteia.
    1.4. Confidenţialitate
    Informaţiile sensibile privind protecţia infrastructurilor critice se clasifică la un nivel adecvat, în condiţiile legii. Diseminarea acestor informaţii se face potrivit principiului nevoii de a cunoaşte, atât în relaţia cu proprietarii/operatorii/administratorii de infrastructură critică naţională/europeană, cât şi cu celelalte state membre în condiţiile legislaţiei privind protecţia informaţiilor clasificate, şi se supune în totalitate dispoziţiilor acesteia.


    Capitolul II Descriere organizaţională

    2.1. Structura organizaţională
    Autoritatea publică responsabilă: ...
    Compartiment specializat în domeniul infrastructurii critice naţionale/ europene al autorităţii publice responsabile: ...
    OLS al autorităţii publice responsabile: ...
    Compartiment specializat în domeniul infrastructurii critice naţionale/ europeane al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană: ...
    OLS al operatorului/proprietarului/administratorului de infrastructură critică naţională/europeană: ...
    Organigrama proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană: ...

        2.2. Cadrul legislativ
    Legi: ...
    Ordonanţe de urgenţă ale Guvernului ...
    Ordonanţe ale Guvernului ...
    Hotărâri ale Guvernului ...
    Ordine ale ministrului ...
    Standarde naţionale/internaţionale (în funcţie de fiecare caz în parte) ...
    Acorduri internaţionale/naţionale ...
    Alte documente ...

    2.3. Caracteristici ale unităţii administrativ-teritoriale pe raza căreia este amplasată infrastructura critică
    Pentru stabilirea caracteristicilor unităţii administrativ-teritoriale pot fi utilizate informaţiile din planul judeţean de analiză şi acoperire a riscurilor aprobat de prefect şi întocmit în conformitate cu Ordinul ministrului administraţiei internelor nr. 132/2007 pentru aprobarea Metodologiei de elaborare a Planului de analiză şi acoperire a riscurilor şi a Structurii-cadru a Planului de analiză şi acoperire a riscurilor.

    2.4. Sisteme de operare
    Tipul sistemului: ● ... Harta sistemului ● ... Tipul serviciului furnizat/serviciilor furnizate ● ... Statistici privind serviciul furnizat ● ...

    2.5. Descrierea infrastructurii, facilităţilor şi echipamentelor din infrastructura critică naţională/europeană
    Se vor menţiona elementele fizice, organizaţionale şi facilităţile necesare funcţionării serviciului esenţial.
    Infrastructuri, facilităţi şi echipamente (în acest tabel se vor menţiona elementele fizice, organizaţionale şi facilităţile necesare funcţionării serviciului esenţial, date tehnice etc.)
    Staţii de alimentare
    Hub-uri
    Servere
    Depozite
    Ateliere de întreţinere
    Clădiri administrative
    Puncte de comandă
    ...
    Alţi proprietari

    2.6. Personal
    Se introduc informaţii referitoare la numărul şi categoriile de personal care lucrează în cadrul infrastructurii critice naţionale/europene. Acest lucru permite atât furnizarea unui indicator al dimensiunilor relative şi al semnificaţiei activităţii desfăşurate de operator, cât şi un indicator privind riscurile asociate şi provocările existente legate de îmbunătăţirea securităţii globale a respectivei infrastructuri critice naţionale/europene.
      PersonalNumăr
      Angajaţi "part-time"  
      Angajaţi "full-time"  
      Personal contractant ("part-time")  
      Personal contractant ("full-time")  
      TOTAL PERSONAL  
       
      Personal în funcţie de rol şi loc de muncăNumăr
      Personal operativ (şoferi, personal la tură etc. )  
      Personal administrativ (financiar, logistică)  
      Personal de securitate  
      Personal de serviciu (portari, administratori, paznici etc.)  
      Personal . . . . . . .  
      TOTAL PERSONAL  



    Capitolul III Analiza mediilor de securitate

    3.1. Aspecte generale privind analiza riscurilor legate de securitate
    Analiza riscurilor la adresa securităţii se bazează pe scenariile de ameninţări, identificarea punctelor vulnerabile ale fiecărui element al infrastructurii critice naţionale/europene şi impactul asupra acesteia în cazul producerii unui eveniment nedorit (în cazul exploatării unei vulnerabilităţi de către o ameninţare).
    3.2. Istoricul incidentelor
    Nr. crt. Data Locaţia şi ora incidentului Tipul incidentului Scurtă descriere Cauzele incidentului Pagube Echipa care a investigat incidentul
    1
    2
    3
    4
    5
    ...
    n

    3.3. Facilităţile şi operaţiunile cu grad ridicat de risc
    PSO trebuie să identifice acele facilităţi sau aspecte operaţionale care se confruntă cu riscurile cele mai mari. În acest mod măsurile de securitate sunt direcţionate acolo unde pot avea cel mai bun efect.
    PSO trebuie să identifice acele surse de risc (facilităţi şi operaţiuni interne sau externe) şi vulnerabilităţi care ar putea genera ori favoriza riscul perturbării sau distrugerii infrastructurii critice naţionale/europene pentru care se elaborează PSO.
    Pentru a se realiza acest lucru, trebuie să se iaîn considerare toate sursele plauzibile şi semnificative de risc, precum şi o gamă cât mai largă de consecinţe ale riscului.
    3.4. Elementele planului de securitate
    3.4.1. Generalităţi
    Se vor preciza descriptiv unele aspecte privind capacităţile de securitate ale operatorului (politici, proceduri de securitate, sisteme tehnice şi/sau informatice de securitate etc.).
    3.4.2. Securitatea fizică a infrastructurii critice naţionale/europene şi controlul accesului
    Se identifică punctele vulnerabile ale infrastructurii critice naţionale/europene şi se menţionează documentele în care sunt menţionate/stabilite măsurile: de prevenire a evenimentelor, de diminuare a impactului, de facilitare a intervenţiei sau de restabilire a serviciilor furnizate de infrastructura critică naţională/europeană în cazul în care acestea devin indisponibile.
    Vor fi precizate pe scurt elementele de protecţie perimetrală, sistemele de detecţie şi semnalizare a efracţiei, sistemele de control al accesului, de management al identităţii, de management al vizitatorilor, de detecţie şi stingere a incendiilor, de supraveghere video perimetrală şi a căilor de acces ş.a.
    Nr. crt. Infrastructura critică naţională/europeană (componenta critică) Elemente de securitate (controlul accesului, managementul identităţii, elemente de protecţie la explozie, ieşiri de ur- genţă, căi de evacuare, sisteme de detecţie a efracţiei, sisteme de supraveghere video etc.) Rolul elementelor de securitate (detectare/ descurajare/, întârziere atac, reducere vulnera- bilitate sau ame- ninţare, alarmare eveniment ş.a.) Informaţii suplimentare (nr. de înre- gistrare şi documentele care conţin detalii privind securitatea acesteia
    1
    2
    ...
    n

    3.4.3. Inspecţii privind securitatea fizică
    Se descriu facilităţile, vehiculele şi alte elemente care necesită inspecţie periodică, precum şi modul în care se efectuează verificările. Se vor preciza deficienţele constatate cu ocazia inspecţiilor şi frecvenţa lor, precum şi aspectele referitoare la viabilitatea procedurilor de raportare a constatărilor.
    Constatările inspecţiilor de securitate trebuie să se refere la:
    - elementele mecanice de protecţie perimetrală (bariere, garduri, porţi de acces auto şi persoane, mijloace de iluminat perimetral ş.a.);
    - elemente de protecţie cu echipamente de detecţie şi semnalizare a efracţiei sau cu camere de supraveghere video, după caz;
    - elemente de blocare, restricţionare, identificare şi autentificare;
    - sisteme de urmărire şi control al accesului;
    - sisteme de detectare rapidă a debutului de incendiu şi de stingere a incendiului.
    3.4.4. Tehnologia informaţiilor şi reţele de comunicaţii
    Se identifică şi se descriu succint măsurile sau tehnologiile existente pentru protejarea sistemelor IT împotriva atacurilor cibernetice, intruziunilor electronice sau distrugerilor fizice.
    3.4.5. Controlul documentelor
    Se indică succint măsurile şi tehnologiile existente pentru protecţia, păstrarea, distrugerea, multiplicarea, arhivarea, ţinerea evidenţei şi limitarea accesului la documente clasificate (planuri de securitate, evaluări de risc, rapoarte de "intelligence", alte documente legate de infrastructuri critice).
    3.4.6. Personalul de securitate aferent infrastructurii critice naţionale/europene
    Nr. crt. Numele şi prenumele Locul de muncă Tipologia (gardian, paznic operator echipament de securitate ş.a) Pregătire în domeniu/ Atestat profesional Nivel acces/ Responsabilităţi
    Angajaţii operatorului
    1
    2
    ...
    n
    Personal contractant din afara operatorului
    1
    2
    ...
    n
    Alte situaţii
    1
    2
    ...
    n
    TOTAL

    3.4.7. Echipamente şi tehnologii legate de securitate
    Se identifică şi se descriu succint tehnologiile deţinute şi programele instalate pe echipamentele operatorului (de exemplu, butoanele de alarmare, de pornire/oprire a instalaţiilor de stingere a incendiilor ş.a.).
    Nr. crt. Tipologii şi programe Modelul echipamentului Echipamentele dotate Informaţii suplimentare
    1
    2
    ...
    n

    3.4.8. Tehnologia comunicaţiilor
    Se identifică şi se descriu succint tehnologia şi procesele utilizate pentru comunicare în situaţie de urgenţă atât cu personalul operatorului, cât şi cu poliţia, pompierii, ambulanţa şi alte servicii publice. De asemenea, trebuie menţionate şi eventualele redundanţe ale sistemelor de comunicaţii prevăzute pentru evitarea defecţiunilor echipamentelor de bază.
    3.4.9. Resurse şi instrumente mixte
    Suplimentar aspectelor precizate în celelalte secţiuni, această secţiune trebuie să identifice şi să descrie succint celelalte instrumente şi resurse utilizate de operator pentru îmbunătăţirea abilităţii acestuia de a preveni, de a reduce, de a interveni sau de a restabili starea de normalitate în urma producerii unui eveniment (diferite planuri, proceduri şi procese pentru îmbunătăţirea securităţii; planuri de urgenţă; planuri de intervenţie în diferite situaţii; echipamente speciale precum camerele de luat vederi, detectoarele de fum, dispozitivele electronice de control al accesului ş.a.; proceduri de manipulare a unei bombe; identificarea şi manipularea pachetelor suspecte; proceduri de urmat în cazul unei explozii sau al unui incendiu etc.).


    Capitolul IV Managementul PSO, responsabilităţi şi atribuţii

    4.1. Revizuirea şi actualizarea PSO
      ResponsabilităţiFuncţia/StructuraNumele şi prenumele
      ÎntocmitOLS  
      Compartimentul specializat în domeniul infrastructurii critice naţionale/europene al autorităţii publice responsabile
      Avizat    
      Conducător al autorităţii publice responsabile
      AprobatConducătorul proprietarului/operatorului/ administratorului deţinător de infrastructură  critică naţională/europeană  
       
      Întocmit revizuire/ actualizareOLS  
      Compartimentul specializat al autorităţii publice responsabile
      Avizat revizuire/ actualizare    
      Autoritatea publică responsabilă
      Aprobat revizuire/ actualizareConducătorul proprietarului/operatorului/ administratorului deţinător de infrastructură  critică naţională/europeană  
       
      Responsabil distribuire la sau extrase    
       
      Alte responsabilităţi (verificare, avizare, autorizare etc.)    
       

    Pentru ca PSO să reflecte cu acurateţe capabilităţile mediilor de securitate ale operatorului, acesta trebuie revizuit şi modificat, dacă este necesar, în fiecare an sau ori de câte ori situaţia o impune. Analiza de risc trebuie revizuită periodic.
    4.2. Rolul şi responsabilităţile angajaţilor
    4.2.1. Generalităţi
    PSO trebuie să conţină responsabilităţile tuturor structurilor operatorului (departamente, direcţii, servicii, birouri compartimente etc.) cu atribuţii în domeniul securităţii infrastructurii critice naţionale/europene.
    De exemplu, structurile cu atribuţii de planificare, de management financiar, al resurselor umane, de securitate a muncii, de mentenanţă, de management al riscului, de asigurare logistică etc.
    4.2.2. Rolul şi responsabilităţile OLS
    Vor fi specificate rolul şi responsabilităţile ofiţerului de legătură pentru securitate în domeniul protecţiei infrastructurilor critice.
    4.2.3. Roluri-cheie şi responsabilităţi - Personalul de securitate
    În această secţiune vor fi specificate rolurile şi responsabilităţile ce revin personalului de securitate şi care vor fi atribuite poziţiilor corespunzătoare din statul de funcţiuni al operatorului. Trebuie menţionat că la anumiţi operatori mai mici poate exista şi cumul de funcţii.
    4.2.4. Alte categorii de personal
    Se vor specifică rolurile şi responsabilităţile ce revin şi altor categorii de personal ale operatorului, în domeniul securităţii infrastructurilor critice.


    Capitolul V Managementul riscului

    5.1. Evaluarea riscurilor de securitate
    În această secţiune vor fi incluse informaţii referitoare la măsuri de ordin general, cum sunt:
    ● măsuri organizatorice
    - proceduri documentate (de exemplu pentru gestionarea alertelor, comunicare, conştientizare şi sensibilizare personal ş.a.);
    - acţiuni de control/verificare periodică al/a funcţionalităţii sistemelor tehnice de securitate şi al/a capacităţii de răspuns şi revenire;
    - planificare şi realizare de activităţi de formare şi perfecţionare a personalului în domeniul securităţii infrastructurilor critice;
    ● măsuri de control şi verificare, comunicare, sensibilizare şi formare;
    ● măsuri de securitate graduale, care pot fi activate în funcţie de diferitele niveluri ale riscurilor şi ameninţărilor;
    ● măsuri în domeniul securităţii sistemelor de informaţii;
    ● măsuri tehnice care includ instalarea de:
    - sisteme de protecţie fizică perimetrală (garduri, bariere, porţi de acces ş.a.);
    - sisteme de protecţie şi alarmare împotriva efracţiei (cu senzori în infraroşu, microunde, magnetici, de vibraţii sau acustici);
    - sisteme de control al accesului (biometrie, smart card, proximitate);
    - sisteme de management al vizitatorilor;
    - sisteme de supraveghere video pe timp de zi şi noapte (camere TVCI);
    - dispecerate de monitorizare, comandă şi control;
    - sisteme de detecţie şi stingere a incendiului;
    - sisteme de securitate cibernetică (pentru infrastructuri IT şi de comunicaţii).
    Lista privind tipurile de riscuri, ameninţările şi punctele vulnerabile identificate în urma analizei de risc efectuate la ICN/ICE desemnată se găseşte în anexa nr. 1, care face parte integrantă din prezentul plan de securitate.
    5.1.1. Prevenire, control şi diminuare a riscului
    Identificarea, selectarea şi stabilirea priorităţilor în ceea ce priveşte contramăsurile şi procedurile, realizându-se distincţie între măsurile permanente - măsurile permanente de securitate (de natură tehnică), care identifică investiţiile de securitate indispensabile, şi măsurile nepermanente de securitate (de natură organizatorică), care pot fi activate gradual în funcţie de diferitele niveluri ale riscurilor şi ameninţărilor identificate.
    Măsurile de prevenire şi diminuare a riscului derivă din evaluarea de risc efectuată. În cuprinsul acestei secţiuni trebuie precizată şi modalitatea de implementare a acestor măsuri.
    Măsurile de control al riscului trebuie stabilite pentru fiecare dintre elementele care fac parte din spectrul securităţii.
    Măsurile de prevenire şi diminuare a riscului pentru fiecare tip de risc identificat sunt precizate în anexa nr. 2, care face parte integrantă din prezentul plan de securitate.
    5.1.2. Intervenţia sau răspunsul în cazul apariţiei riscului de securitate
    Măsurile de securitate referitoare la faza de intervenţie sau de răspuns trebuie să fie prevăzute în planurile specifice de intervenţie în situaţii de urgenţă. PSO trebuie să precizeze cum şi de unde se pot obţine anumite informaţii din planurile specifice de intervenţie, în cazul producerii anumitor incidente de securitate.
    5.1.3. Reconstrucţia sau restabilirea stării de normalitate după manifestarea riscului de securitate
    Măsurile de securitate în faza de reconstrucţie trebuie să fie prevăzute în planurile de asigurare a continuităţii serviciului. PSO trebuie să precizeze cum şi de unde se pot obţine anumite informaţii din planurile de asigurare a continuităţii serviciului.
    5.2. Punctul de comandă şi control (dispeceratul)
    Intervenţia efectivă în cazul producerii unui eveniment cu urmări pentru securitatea ICN/ICE necesită luarea unor decizii complexe, spre deosebire de operaţiunile care se desfăşoară în mod curent la nivelul operatorului. PSO trebuie să conţină informaţii despre sistemul de management al crizelor, documentat la nivelul operatorului de infrastructură critică naţională/europeană, dacă există un astfel de sistem, iar dacă nu, să facă trimitere la modul de acţiune şi la persoanele care dispun de autoritatea de decizie în astfel de situaţii, conform planului de intervenţie specific.
    În anexa nr. 9, care face parte integrantă din prezentul plan de securitate, este precizat Fluxul informaţional-decizional în cazul producerii unui incident de securitate care poate perturba sau distruge o infrastructură critică naţională/europeană.
    Diagrama procesului de schimb de informaţii în domeniul securităţii ICN/ICE
    În anexa nr. 7, care face parte integrantă din prezentul plan de securitate, sunt precizate datele de contact ale persoanelor cu responsabilităţi în domeniul securităţii ICN/ICE.


    Capitolul VI Niveluri de alertă

    6.1. Generalităţi
    Măsurile preventive sunt luate pentru a menţine un nivel acceptabil de securitate a infrastructurii critice naţionale/europene în cauză, precum şi pentru a permite asigurarea unui nivel minim de funcţionare corespunzătoare a serviciilor esenţiale pe care le furnizează populaţiei pe timpul crizei respective.
    Nivelurile de alertă trebuie stabilite pentru punerea în aplicare a măsurilor de securitate în momentul producerii unui eveniment cu impact asupra infrastructurii critice naţionale/europene. Măsurile preventive sunt întreprinse pentru a menţine la un nivel acceptabil securitatea infrastructurii critice naţionale/europene, precum şi pentru a permite furnizarea continuă către populaţie a serviciului esenţial asigurat de respectiva infrastructură critică naţională/europeană.
    6.2. Stabilirea nivelurilor de alertă
    Operatorii trebuie să stabilească un sistem de alertare pe niveluri. PSO trebuie să descrie acest sistem şi să stabilească măsurile de securitate ce trebuie puse în aplicare la fiecare nivel de alertă. În mod normal, nivelurile cele mai ridicate de alertă corespund ameninţărilor care pot genera evenimente cu consecinţe foarte grave.
    Sistemul de alertare pe niveluri trebuie să conţină următoarele elemente:
    - definirea fiecărui nivel de alertă;
    - criterii pentru declanşarea alertei şi nivelul acesteia;
    - stabilirea persoanelor cu drept de alertare pe tipuri şi pe niveluri de alertă;
    - măsurile de securitate care corespund fiecărui nivel de alertă;
    - un element care să indice dacă trebuie pus în aplicare planul de intervenţie pentru situaţii de urgenţă (în general, acest plan este pus în aplicare atunci când este necesară activarea punctului de comandă care permite cooperarea cu alte autorităţi cu responsabilităţi de intervenţie);
    - detalierea aspectelor referitoare la diseminarea informaţiei privind nivelul de alertă (mecanisme de diseminare a informaţiei, destinatarul informaţiei, nivelul de urgenţă al transmiterii informaţiei), precum şi măsurile ce trebuie întreprinse pentru fiecare nivel de alertă în parte.
    6.3. Comunicarea şi armonizarea
    Dacă există un sistem de alertare extern în aria de desfăşurare a activităţii operatorului de infrastructură critică naţională/europeană, acesta trebuie să ia în considerare că este necesară armonizarea propriului sistem cu cel extern, pentru a evita conflictele de interese şi confuziile.
    6.4. Cadrul legal
    În situaţia în care legislaţia obligă operatorul să utilizeze un anumit sistem de alertare, acest aspect trebuie specificat în PSO. În această secţiune vor fi specificate actele normative care reglementează sistemul de alertare.
    6.5. Procedurile de alertare
    În această secţiune trebuie specificat cum sunt declanşate, anulate sau modificate alertele. În anexa nr. 11 care face parte integrantă din prezentul plan de securitate este descris un model de sistem de alertare pe niveluri.


    Capitolul VII Anexe
    - Anexa nr. 1 - Date generale privind riscurile, ameninţările şi punctele vulnerabile la adresa infrastructurii critice naţionale/ europene
    - Anexa nr. 2 - Lista cu măsurile de prevenire a producerii evenimentelor nedorite şi de diminuare a riscurilor identificate ca fiind prioritare pentru infrastructura critică naţională/europeană
    - Anexa nr. 3 - Lista cu revizuirile PSO
    - Anexa nr. 4 - Glosar de termeni şi definiţii în domeniul protecţiei infrastructurilor critice
    - Anexa nr. 5 - Acronime
    - Anexa nr. 6 - Fişă raportare incident de securitate
    - Anexa nr. 7 - Lista cu datele de contact ale persoanelor cu responsabilităţi în domeniul securităţii
    - Anexa nr. 8 - Organigrama proprietarului/operatorului/administratorului deţinător de infrastructură critică naţională/europeană
    - Anexa nr. 9 - Fluxul informaţional-decizional în cazul producerii unui incident de securitate
    - Anexa nr. 10 - Relaţia între PSO şi alte documente în domeniul securităţii
    - Anexa nr. 11 - Sistem de alertare pe niveluri

    NOTĂ:
    Anexele nr. 3, 4, 5, 6, 8 şi 10 se completează de către deţinătorul de ICN/ICE în funcţie de situaţie, ţinând cont de specificul domeniului de responsabilitate.


    Anexa 1

    -------
    la planul de securitate
    -----------------------
    DATE GENERALE
    privind riscurile, ameninţările şi punctele
    vulnerabile la adresa infrastructurii critice naţionale/europene
    " ___________________________________________________________ "
    INFRASTRUCTURA CRITICĂ NAŢIONALĂ/EUROPEANĂ

    Date: zz-ll-aaaa 1. Autoritatea publică responsabilă: ... 2. Administrator/proprietar/operator de ICN/ICE: ... 3. Conducător: ... 4. Ofiţer de legătură pentru securitate: ... 5. Adresa: ... 6. Telefon: ... 7. E-mail: ...

    PUNCTELE VULNERABILE ALE ICN/ICE


    ┌─────────────────────────────────────────────┬──────────────────────────────┐
     │█ █ █ █ █ - Vulnerabilitate foarte ridicată │Estimarea nivelurilor din │
     │ │cadrul PSO (Se indică nivelul │
     │█ █ █ █ - Vulnerabilitate ridicată │de vulnerabilitate) │
     │ │ │
     │█ █ █ - Vulnerabilitate medie │ │
     │ │ │
     │█ █ - Vulnerabilitate scăzută │ │
     │ │ │
     │█ - Vulnerabilitate foarte scăzută │ │
     ├─────────────────────────────────────────────┼──────────────────────────────┤
     │ Introduceti punctul vulnerabil │ │
     │ ├──────────────────────────────┤
     │ Introduceti punctul vulnerabil │ │
     │ Puncte ├──────────────────────────────┤
     │ vul- Introduceti punctul vulnerabil │ │
     │ nera- ├──────────────────────────────┤
     │ bile Introduceti punctul vulnerabil │ │
     │ ├──────────────────────────────┤
     │ Introduceti punctul vulnerabil │ │
     │ ├──────────────────────────────┤
     │ Introduceti punctul vulnerabil │ │
     │ ├──────────────────────────────┤
     │ Introduceti punctul vulnerabil │ │
     └─────────────────────────────────────────────┴──────────────────────────────┘

    AMENINŢĂRILE

    Nr. crt. Tipuri de ameninţări
    1 Introduceţi ameninţarea
    2 Introduceţi ameninţarea
    3 Introduceţi ameninţarea

    4 Introduceţi ameninţarea
    5 Introduceţi ameninţarea
    6 Introduceţi ameninţarea
    ... Introduceţi ameninţarea
    n Introduceţi ameninţarea

    RISCURI DE SECIRITATE

    Nr. crt. Tipuri de risc
    1 Introduceţi riscul
    2 Introduceţi riscul
    3 Introduceţi riscul
    4 Introduceţi riscul
    5 Introduceţi riscul
    6 Introduceţi riscul
    ... Introduceţi riscul
    n Introduceţi riscul



    NOTĂ:
    Fiecare tip de risc va fi trecut în matricea riscului în căsuţa aferentă după stabilirea nivelului impactului şi a probabilităţii de producere.


    Anexa 2

    -------
    la planul de securitate
    -----------------------
    LISTA
    cu măsurile de prevenire a producerii
    evenimentelor nedorite şi de diminuare a riscurilor identificate
    ca fiind prioritare pentru infrastructura critică naţională/europeană
    Nr. crt. Riscul de securitate identificat Măsuri de prevenire Măsuri de diminuare (reducere) Costuri aproximative Data implementării Responsabil implementare măsură şi raportare rezultate Stadiu de îndepli- nire
    1 ... ... ... ...
    2 ... ... ... ...
    3 ... ... ... ...
    4 ... ... ... ...
    5 ... ... ... ...
    6 ... ... ... ...
    7 ... ... ... ...
    ... ... ... ... ...
    n ... ... ... ...


    Anexa 3

    -------
    la planul de securitate
    -----------------------
    LISTA
    cu revizuirile PSO
    Nr. crt. Numărul de înregistrare Secţiunile revizuite Data revizuirii Observaţii
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    ...
    11


    Anexa 4

    -------
    la planul de securitate
    -----------------------
    GLOSAR
    de termeni şi definiţii în domeniul protecţiei infrastructurilor critice
    A B C D E F G H I J K L M N O P R S Ş T Ţ U V X Z Y W


    Anexa 5

    -------
    la planul de securitate
    -----------------------
    ACRONIME
    Acronime Detaliere
    ICE Infrastructură critică europeană
    ICN Infrastructură critică naţională
    PIC Protecţia infrastructurilor critice
    OLS Ofiţer de legătură pentru securitate
    APR Autoritate publică responsabilă
    PSO Plan de securitate pentru operator
    TIC Tehnologia informaţiei şi comunicaţiilor
    ...


    Anexa 6

    -------
    la planul de securitate
    -----------------------
    Fişă raportare incident de securitate

    Secţiunea A. Informații generale de contact ale raportorului incidentului
    Nume: ... Prenume: ...
    Structură: ... Funcţia: ...
    Telefon fix: ... Telefon mobil: ...
    Fax: ... E-mail: ...


    Secţiunea B. Informații generale privind incidentul de securitate
    Data producerii incidentului: zz-ll-aaaa Data detecţiei incidentului: zz-ll-aaaa
    Ora producerii incidentului: hh:mm Ora detecţiei incidentului: hh:mm
    Data încetării incidentului: zz-ll-aaaa Ora încetării incidentului: hh:mm
    Zona incidentului: ... Locaţia specifică: ...
    Descrierea incidentului Observaţii


    Secţiunea C. Informații privind impactul incidentului de securitate

      Gravitate impact:Nivelul de impact al incidentuluiImpact asupra altor servicii (efect DOMINO):Nivelul de impact asupra fiecăruia din serviciile afectate
     
     
     
     
     
      Angajaţi evacuaţi (DA, NU, NEC)  . . .      



    Secţiunea D. Informații privind persoanele implicate
    Nr. crt. Nume şi prenume Data naşterii/ vârsta/sex Adresa Localitate Nr. de telefon E-mail
    1 ... ... ... ... ... ...
    ... ... ... ... ... ... ...
    n ... ... ... ... ... ...


    Secţiunea E. Informații generale privind infrastructura critică națională/europeană afectată

      Situaţia infrastructurii critice naţionale/europeneDistinsă. . .
      Avariată. . .
      Vandalizată. . .
      Activitate suspectă. . .
      Breşă. . .
      Denumire ICN:  . . .Locaţia:  . . .
      Suprafaţă:  . . .Nr. angajaţi:  . . .
      Daune interne:  . . .Daune externe:  . . .



    Secţiunea F. Informații privind notificarea producerii incidentului
    Nr. crt. Serviciul anunţat Data şi ora anunţării Data şi ora sosirii Persoana Alte informaţii
    1 Poliţia ... ... ... ...
    2 Poliţia locală ... ... ... ...
    3 Firmă de pază ... ... ... ...
    4 Jandarmerie ... ... ... ...
    5 Pompieri ... ... ... ...
    6 Ambulanţă ... ... ... ...
    7 Alte servicii de salvare ... ... ... ...


    Anexa 7

    -------
    la planul de securitate
    -----------------------
    Listă cu datele de contact ale persoanelor
    cu responsabilităţi în domeniul securităţii
    Nr. crt. Nume şi prenume Structura Funcţia Telefon fix Telefon mobil E-mail Fax
    1 ... ... ... ... ... ... ...
    2 ... ... ... ... ... ... ...
    3 ... ... ... ... ... ... ...
    4 ... ... ... ... ... ... ...
    5 ... ... ... ... ... ... ...
    6 ... ... ... ... ... ... ...
    7 ... ... ... ... ... ... ...
    8 ... ... ... ... ... ... ...
    9 ... ... ... ... ... ... ...
    10 ... ... ... ... ... ... ...
    ... ... ... ... ... ... ... ...
    n ... ... ... ... ... ... ...


    Anexa 8

    -------
    la planul de securitate
    -----------------------
    ORGANIGRAMA
    proprietarului/operatorului/administratorului
    deţinător de infrastructură critică naţională/europeană


    Anexa 9

    -------
    la planul de securitate
    -----------------------
    FLUXUL INFORMAŢIONAL-DECIZIONAL
    în cazul producerii unui incident de securitate


    Anexa 10

    --------
    la planul de securitate
    -----------------------
    Relaţia dintre PSO şi alte documente în domeniul securităţii


    Anexa 11

    --------
    la planul de securitate
    -----------------------
    Sistem de alertare pe niveluri
    Nivelul 1 de alertă - "Conştientizare crescută" - COD VERDE
    Criterii de alertare Punerea în aplicare a planului de intervenţie în situaţii de urgenţă Informare Măsuri Interdependenţe Alte specificăţii
    Introducere criterii DA/NU/ PROBABIL Introducere informări (Ex.: Informa- rea tuturor angajaţilor privind necesitatea unei atenţii sporite) Introducere măsuri (Ex.: sunt tri- mise în plus echipe de cer- cetare în zonele expuse riscului; se întruneşte conducerea pentru analiza potenţialelor ameninţări) Introducere infrastructuri critice naţionale potenţial afectate
    Nivelul 2 de alertă - "Securitate crescută" - COD GALBEN
    Criterii de alertare Punerea în aplicare a planului de intervenţie în situaţii de urgenţă Informare Măsuri Interdependenţe Alte specificăţii
    Introducere criterii DA/NU/ PROBABIL Introducere informări (Ex.: Nivel 1 de informare + informarea po- pulaţiei deser- vită ce urmează să fie afectată) Introducere măsuri (Ex.: măsuri de nivel 1 + întă- rirea capacită- ţii de preveni- re a apariţiei tipului de risc) Introducere infrastructuri critice naţionale potenţial afectate
    Nivelul 3 de alertă - "Securitate maximă" - COD ROŞU
    Criterii de alertare Punerea în aplicare a planului de intervenţie în situaţii de urgenţă Informare Măsuri Interdependenţe Alte specificăţii
    Introducere criterii DA/NU/ PROBABIL Introducere informări (Ex.: Nivel 2 de informare + punerea în a- plicare a tutu- ror prevederi- lor celorlalte planuri de intervenţiei şi răspuns privind informarea) Introducere măsuri (Ex.: măsuri de nivel 2 + pune- rea în aplicare a măsurilor stabilite prin planurile specifice pentru tipurile de risc specifice) Introducere infrastructuri critice naţionale potenţial afectate


    Anexa 3

    ATRIBUŢIILE
    ofiţerului de legătură pentru securitate din cadrul
    compartimentului specializat desemnat la
    nivelul autorităţilor publice responsabile şi la nivelul
    proprietarului/operatorului/administratorului
    de infrastructură critică naţională/europeană
    I. Ofiţerul de legătură pentru securitate este şeful compartimentului specializat (constituit din minimum 3 persoane) desemnat la nivelul autorităţilor publice responsabile sau la nivelul proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană, se află în directa subordonare a conducătorului autorităţii publice responsabile sau a proprietarului/operatorului/administratorului deţinător de infrastructură critică naţională/europeană şi este:
    - persoana responsabilă cu activitatea în domeniul protecţiei infrastructurilor critice/şeful compartimentului, la nivelul autorităţilor publice responsabile;
    - şeful compartimentului specializat în domeniul infrastructurii critice naţionale/europene, la nivelul proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană.
    Atribuţiile compartimentului desemnat se stabilesc pe baza şi în concordanţă cu prevederile legislaţiei în domeniul protecţiei infrastructurilor critice în vigoare.
    II. În îndeplinirea responsabilităţilor, ofiţerul de legătură pentru securitate al autorităţilor publice responsabile are următoarele atribuţii principale:
    a) reprezintă punctul de contact al autorităţii publice responsabile în relaţia cu Centrul de coordonare a protecţiei infrastructurilor critice, cu proprietarii/operatorii/administratorii de infrastructură critică naţională/europeană din sectorul/subsectorul aflat în responsabilitate şi celelalte autorităţi publice responsabile, pentru aspectele care ţin de securitatea infrastructurilor critice;
    b) organizează, coordonează şi răspunde de activitatea de reevaluare şi actualizare periodică a documentelor specifice domeniului protecţiei infrastructurilor critice elaborate la nivelul compartimentului de specialitate aflat în responsabilitate;
    c) răspunde de actualizarea bazei de date aferente mecanismului de comunicare naţional în domeniul protecţiei infrastructurilor critice, privind riscurile, ameninţările şi vulnerabilităţile identificate la adresa infrastructurii critice naţionale/europene din responsabilitate;
    d) asigură monitorizarea permanentă a evoluţiei riscurilor, ameninţărilor şi vulnerabilităţilor la adresa infrastructurii critice naţionale/europene din responsabilitate;
    e) informează, în dinamică, Centrul de coordonare a protecţiei infrastructurilor critice şi celelalte structuri interdependente asupra evoluţiei riscurilor, ameninţărilor şi vulnerabilităţilor la adresa infrastructurii critice naţionale/europene din aria de responsabilitate;
    f) propune măsurile cu caracter imediat în situaţia identificării unor riscuri la nivelul infrastructurii critice naţionale/europene din responsabilitate;
    g) participă, în calitate de reprezentant desemnat al autorităţii publice responsabile, la procesul de stabilire a criteriilor şi pragurilor critice pentru infrastructura critică naţională/europeană din responsabilitate;
    h) coordonează activitatea de elaborare a planurilor anuale de verificare prin exerciţii şi activităţi specifice a viabilităţii PSO sau a documentelor echivalente, existente la nivelul proprietarilor/operatorilor/administratorilor de infrastructură critică naţională/europeană din aria de responsabilitate;
    i) propune conducerii autorităţii publice responsabile avizarea PSO elaborate la nivelul proprietarilor/operatorilor/administratorilor de infrastructură critică naţională/europeană;
    j) propune nominalizarea de către conducătorul autorităţii publice responsabile a unui expert responsabil din cadrul compartimentului desemnat la nivelul autorităţii publice responsabile pe problematica protecţiei infrastructurilor critice, pentru a asigura consiliereoperatorilor de infrastructuri critice, inclusiv în faza de elaborare a scenariilor de ameninţări şi de stabilire a condiţiilor de realizare a analizelor de risc;
    k) participă, de regulă, la şedinţele Grupului de lucru interinstituţional pentru protecţia infrastructurilor critice;
    l) propune spre aprobare conducătorului autorităţii publice responsabile componenţa nominală a Comisiei de evaluare a PSO;
    m) informează periodic Centrul de coordonare a protecţiei infrastructurilor critice cu privire la existenţa/actualizarea PSO;
    n) urmăreşte respectarea de către proprietarii/operatorii/administratorii de infrastructură critică naţională/europeană a prevederilor legale privind protecţia infrastructurilor critice;
    o) asigură, la solicitarea ofiţerului de legătură al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană, consultarea celorlalte autorităţi publice responsabile/institute de profil, în vederea elaborării scenariilor de ameninţări;
    p) cooperează cu Centrul de coordonare a protecţiei infrastructurilor critice în vederea realizării schimbului de informaţii în domeniul protecţiei infrastructurilor critice;
    q) coordonează elaborarea şi transmiterea, la solicitarea Centrului de coordonare a protecţiei infrastructurilor critice, a informărilor, analizelor, materialelor documentare privind infrastructurile critice din sfera de responsabilitate;
    r) participă, la solicitarea Centrului de coordonare a protecţiei infrastructurilor critice, la activităţi specifice domeniului (workshopuri, simpozioane, exerciţii de verificare şi testare a PSO etc.);
    s) propune, în condiţiile legii, măsuri pentru asigurarea pregătirii personalului desemnat să îndeplinească funcţia de ofiţer de legătură pentru securitatea infrastructurilor critice de la nivelul proprietarilor/operatorilor/administratorilor de infrastructură critică naţională/europeană;
    t) organizează şi coordonează activitatea de elaborare şi transmitere a documentelor clasificate, aferente infrastructurii critice naţionale/europene din aria de responsabilitate, asigurând respectarea normelor în vigoare;
    u) verifică modul de îndeplinire de către proprietarii/operatorii/administratorii de infrastructură critică naţională/europeană din sectorul de responsabilitate a obligaţiilor stabilite de legislaţia în vigoare şi propune conducătorului autorităţii publice responsabile aplicarea, în condiţiile legii, de sancţiuni pentru nerespectarea acestora;
    v) elaborează rapoartele de evaluare a exerciţiilor desfăşurate;
    w) coordonează procesul anual de actualizare a listei cu infrastructurile critice din sectorul aflat în competenţă şi informează Centrul de coordonare a protecţiei infrastructurilor critice cu privire la necesitatea actualizării anexei la Hotărârea Guvernului nr. 1.198/2012 privind desemnarea infrastructurilor critice naţionale;
    x) urmăreşte permanent îndeplinirea, potrivit competenţelor, a obligaţiilor prevăzute de legislaţia naţională în domeniu.
    III. În îndeplinirea responsabilităţilor, ofiţerul de legătură pentru securitate al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană are următoarele atribuţii principale:
    a) reprezintă punctul de contact al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană în relaţia cu autoritatea publică responsabilă, cu Centrul de coordonare a protecţiei infrastructurilor critice, precum şi alte structuri cu care se află în relaţie de interdependenţă, pentru aspectele care ţin de securitatea infrastructurilor critice;
    b) elaborează şi/sau actualizează analiza de risc şi identifică punctele vulnerabile privind infrastructura critică naţională/europeană din responsabilitate sau propune iniţierea demersurilor, în condiţiile legii, pentru desemnarea unei persoane fizice/juridice atestate, care să execute aceste activităţi;
    c) elaborează scenariile de ameninţări la adresa infrastructurii critice naţionale/europene din responsabilitate;
    d) răspunde de actualizarea periodică a documentelor elaborate la nivelul compartimentului de specialitate al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană;
    e) răspunde de actualizarea bazei de date aferente mecanismului de comunicare naţional în domeniul protecţiei infrastructurilor critice, privind riscurile, ameninţările şi vulnerabilităţile identificate la adresa infrastructurii critice naţionale/europene din responsabilitate;
    f) asigură monitorizarea permanentă a evoluţiei situaţiei privind riscurile, ameninţările şi vulnerabilităţile la adresa infrastructurii critice naţionale/europene din responsabilitate;
    g) informează, în dinamică, autorităţile publice responsabile şi celelalte structuri interdependente asupra evoluţiei riscurilor, ameninţărilor şi vulnerabilităţilor la adresa infrastructurii critice naţionale/europene;
    h) propune măsurile cu caracter imediat în situaţia producerii unor riscuri la nivelul infrastructurii critice naţionale/europene din responsabilitate;
    i) participă, la solicitarea autorităţii publice responsabile, la procesul de stabilire a criteriilor şi pragurilor critice pentru infrastructura critică naţională/europeană din responsabilitate;
    j) răspunde de evaluarea, testarea şi, după caz, actualizarea şi revizuirea PSO la termenele stabilite de legislaţia în vigoare;
    k) organizează şi conduce exerciţiile şi activităţile specifice cu ocazia testării PSO sau a documentelor echivalente;
    l) asigură întocmirea şi înaintarea către autoritatea publică responsabilă, în vederea avizării, a PSO elaborat la nivelul compartimentului de specialitate al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană;
    m) planifică şi asigură, în condiţiile legii, participarea personalului din subordine la activităţi de pregătire de specialitate;
    n) asigură elaborarea/transmiterea documentelor clasificate, aferente infrastructurii critice naţionale/europene din aria de responsabilitate, urmărind respectarea prevederilor legale privind accesul la documentele clasificate;
    o) urmăreşte permanent îndeplinirea obligaţiilor prevăzute de legislaţia naţională în domeniu.
    ------