Comunica experienta
MonitorulJuridic.ro

Trimite prin Yahoo Messenger pagina: HOTĂRÂRE nr. 1.162 din 23 decembrie 2025 privind aprobarea Notei de fundamentare privind necesitatea şi oportunitatea efectuării cheltuielilor de investiţii aferente proiectului

Cautare document

Termen: Tipul actului: Anul publicarii actului:

Cautare document

Termen: Tipul actului: Anul publicarii actului:

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!

HOTĂRÂRE nr. 1.162 din 23 decembrie 2025 privind aprobarea Notei de fundamentare privind necesitatea şi oportunitatea efectuării cheltuielilor de investiţii aferente proiectului "Asigurarea protecţiei cibernetice atât pentru infrastructurile TIC publice, cât şi pentru cele private cu valenţe critice pentru securitatea naţională, prin utilizarea tehnologiilor inteligente"

EMITENT: Guvernul
PUBLICAT: Monitorul Oficial nr. 9 din 9 ianuarie 2026

Comenteaza legea

    În temeiul art. 108 din Constituţia României, republicată, şi al art. 42 alin. (1) lit. a) din Legea nr. 500/2002 privind finanţele publice, cu modificările şi completările ulterioare,
    Guvernul României adoptă prezenta hotărâre.
    ART. 1
    Se aprobă Nota de fundamentare privind necesitatea şi oportunitatea efectuării cheltuielilor de investiţii aferente proiectului „Asigurarea protecţiei cibernetice atât pentru infrastructurile TIC publice, cât şi pentru cele private cu valenţe critice pentru securitatea naţională, prin utilizarea tehnologiilor inteligente“, prevăzută în anexa care face parte integrantă din prezenta hotărâre.

    ART. 2
    Finanţarea proiectului prevăzut la art. 1 se realizează din fonduri externe nerambursabile, în cadrul Planului naţional de redresare şi rezilienţă, componenta 7 - Transformare digitală, investiţia 12 - Asigurarea protecţiei cibernetice atât pentru infrastructurile TIC publice, cât şi pentru cele private cu valenţe critice pentru securitatea naţională, prin utilizarea tehnologiilor inteligente, precum şi de la bugetul de stat, prin bugetul Serviciului Român de Informaţii, în limita sumelor aprobate cu această destinaţie, conform programelor de investiţii publice aprobate potrivit legii.

    ART. 3
    Serviciul Român de Informaţii răspunde de modul de implementare a proiectului prevăzut la art. 1, potrivit prevederilor prezentei hotărâri.

                    PRIM-MINISTRU
                    ILIE-GAVRIL BOLOJAN
                    Contrasemnează:
                    Viceprim-ministru,
                    Marian Neacşu
                    Viceprim-ministru, ministrul afacerilor interne,
                    Marian-Cătălin Predoiu
                    Viceprim-ministru, ministrul apărării naţionale,
                    Radu-Dinel Miruţă
                    Secretarul general al Guvernului,
                    Ştefan-Radu Oprea
                    p. Directorul Serviciului Român de Informaţii,
                    Răzvan Ionescu
                    p. Ministrul investiţiilor şi proiectelor europene,
                    Răzvan Popescu,
                    secretar de stat
                    Ministrul economiei, digitalizării, antreprenoriatului şi turismului,
                    Ambrozie-Irineu Darău
                    Ministrul finanţelor,
                    Alexandru Nazare

    Bucureşti, 23 decembrie 2025.
    Nr. 1.162.
    ANEXA 1

    NOTĂ DE FUNDAMENTARE
    referitoare la necesitatea şi oportunitatea efectuării
    cheltuielilor de investiţii aferente proiectului „Asigurarea
    protecţiei cibernetice atât pentru infrastructurile TIC publice,
    cât şi pentru cele private cu valenţe critice pentru securitatea
    naţională, prin utilizarea tehnologiilor inteligente“

    Scopul investiţiei
    Consiliul Uniunii Europene a aprobat Planul naţional de redresare şi rezilienţă al României (PNRR), conform art. 20 din Regulamentul (UE) nr. 241/2021 al Parlamentului European şi al Consiliului de instituire a Mecanismului de redresare şi rezilienţă, adoptând Decizia de punere în aplicare a Consiliului din 29 octombrie 2021 de aprobare a evaluării Planului de Redresare şi Rezilienţă al României, modificată prin Decizia de punere în aplicare a Consiliului din 17 noiembrie 2025.
    În conformitate cu prevederile Regulamentului (UE) nr. 241/2021, ale Deciziei de punere în aplicare a Consiliului de aprobare a evaluării Planului de Redresare şi Rezilienţă al României, Serviciul Român de Informaţii, prin Centrul Naţional Cyberint, realizează investiţia 12 - „Asigurarea protecţiei cibernetice atât pentru infrastructurile TIC publice, cât şi pentru cele private cu valenţe critice pentru securitatea naţională, prin utilizarea tehnologiilor inteligente“ din cadrul Componentei 7 - Transformare digitală, aferentă PNRR.

    Context
    Prin componenta C7 - Transformare digitală din cadrul PNRR se contribuie la atingerea obiectivului României în ceea ce priveşte conectivitatea digitală.
    Având în vedere contextul sociopolitic actual, proiectul finanţat în baza Contractului de finanţare nr. 760.004 din 12.12.2022 reprezintă un demers strategic esenţial pentru România, având la bază atât impactul adus grupului-ţintă de beneficiari, cât şi adaptarea la evoluţia complexă a ameninţărilor cibernetice, măsură necesară pentru consolidarea capacităţii de protecţie şi reacţie în faţa incidentelor cibernetice care pot afecta infrastructurile informatice guvernamentale.
    Pentru România, securitatea cibernetică reprezintă o prioritate naţională orizontală, acoperind domeniile economice şi de apărare şi incluzând educaţia, formarea, exerciţiile cibernetice specifice, activităţile de sensibilizare şi apărarea cibernetică, urmărindu-se creşterea nivelului de securitate cibernetică a entităţilor publice şi private care deţin infrastructuri cu valenţe critice.
    În contextul crizei provocate de COVID-19, la nivel global sau intensificat şi diversificat activităţile ostile din spaţiul cibernetic. Actorii cibernetici utilizează contextul social actual pentru derularea de atacuri cibernetice, care au la bază tehnici de inginerie socială, inclusiv cu scopul de a afecta servicii din domenii-cheie (producţie, transport şi distribuţie de gaze naturale şi energie electrică, sănătate, administraţie publică, educaţie, transporturi etc.) cu impact ridicat asupra bunei desfăşurări a activităţilor curente de la nivel naţional.
    Pentru respectarea restricţiilor impuse de pandemia de COVID-19, majoritatea instituţiilor publice şi companiilor private au adoptat, în regim de urgenţă, modelul work from home (telemuncă), accesarea de la distanţă a reţelelor acestor entităţi devenind o necesitate pentru desfăşurarea activităţilor curente. Astfel, prin eliminarea interacţiunilor dintre angajaţi a fost diminuat riscul răspândirii excesive a virusului SARS-CoV2, însă a crescut riscul expunerii infrastructurilor TIC folosite la atacuri cibernetice.
    Sistemele informatice, care gestionează majoritatea infrastructurilor cu valenţe critice, reprezintă o ţintă predilectă a atacurilor cibernetice. Atacurile asupra sistemelor informatice, aparţinând unor instituţii ale statului sau aflate în proprietate privată, devin mai periculoase şi mai dificil de prevenit. Ele pot fi iniţiate atât de grupări de criminalitate organizată care vizează, în cele mai multe cazuri, obţinerea de resurse financiare, cât şi de către state ostile, pentru obţinerea unor avantaje strategice. În acest context, principalele provocări au fost reprezentate de securitatea informaţiilor vehiculate şi a canalelor de comunicaţii, precum şi de adoptarea şi aplicarea măsurilor necesare menţinerii unui nivel optim de securitate cibernetică.
    Pe de altă parte, având în vedere că la nivelul Uniunii Europene a fost demarat Programul Europa Digitală, care urmăreşte creşterea capacităţilor digitale prin implementarea de tehnologii de ultimă generaţie, la nivelul României se doreşte alinierea la standardele impuse de la nivelul UE, prin creşterea gradului de digitalizare şi interconectarea propriilor servicii digitale cu cele europene.
    Având în vedere cele menţionate anterior, este necesară extinderea şi dezvoltarea la nivel naţional a mecanismelor de protecţie împotriva atacurilor cibernetice în continuă evoluţie, prin adoptarea de tehnologii de ultimă generaţie (artificial intelligence, machine learning etc.) care să asigure mijloacele defensive optime pentru toate domeniile de interes naţional.
    Obiectivul investiţiei I12 îl reprezintă creşterea arealului de protecţie, prin valorificarea know-how-ului deţinut şi prin promovarea de modele de bune practici în demersurile de asigurare a securităţii cibernetice, precum şi creşterea rezilienţei, o condiţie esenţială pentru succesul activităţilor de protecţie a infrastructurilor critice. Rezilienţa infrastructurii este strâns legată de modul în care organizaţiile îşi gestionează riscurile strategice, operaţionale şi financiare. Astfel, proiectul vizează creşterea gradului de securitate cibernetică a sistemelor de securitate deja implementate în cadrul instituţiilor publice/entităţilor beneficiare, precum şi a interoperabilităţii sistemelor de securitate care urmează să fie implementate şi integrate cu sistemul informatic existent, în ceea ce priveşte coroborarea informaţiilor, colaborarea, analiza şi reacţia prin intermediul mecanismului computerizat pentru alertarea rapidă şi diseminarea informaţiilor în timp real.
    Din punctul de vedere al securităţii cibernetice, Centrul Naţional Cyberint (CNC) operează un SOC (Security Operation Center), prin care oferă deja, încă din anul 2015, servicii de securitate cibernetică pentru instituţii publice (de exemplu, din domeniul administraţiei publice, energetic, sănătăţii, finanţelor, educaţiei şi cercetării), în scopul securizării, modernizării şi eficientizării activităţilor proprii, circumscrise domeniului TIC.
    Acest SOC asigură securizarea reţelelor instituţiilor publice şi protejarea datelor prelucrate şi stocate. Rolul SOC al CNC este de a detecta, a analiza şi a răspunde la incidentele de securitate cibernetică detectate în cadrul infrastructurilor cu valenţe critice, prin exploatarea soluţiilor de securitate cibernetică. Pentru derularea de investigaţii cât mai aprofundate şi mitigarea riscurilor de securitate cibernetică, CNC derulează activităţi specifice, precum: analiză forensic, analiză malware, audituri de securitate cibernetică şi management al incidentelor de securitate cibernetică. În cadrul acestui SOC sunt analizate evenimentele de securitate generate de la nivelul serverelor, staţiilor de lucru, bazelor de date, aplicaţiilor, site-urilor web sau de la nivelul echipamentelor de comunicaţie şi securitate, în scopul identificării activităţilor anormale, precursoare ale incidentelor cibernetice, prin implementarea la nivel naţional a unui sistem de management centralizat (SIEM).
    Personalul SOC cooperează cu echipele din cadrul infrastructurilor protejate pentru soluţionarea rapidă a incidentelor de securitate.
    În derularea activităţii, structura CERT-CNC cooperează cu DNSC (Directoratul Naţional de Securitate Cibernetică), instituţie ce deţine rolul de autoritate naţională cu competenţe la nivel naţional în transpunerea măsurilor şi cerinţelor de securitate din directivele NIS, în vederea creşterii securităţii reţelelor şi sistemelor informatice ce susţin servicii esenţiale.
    Proiectul propus de către CNC are în vedere şi acoperirea unor infrastructuri TIC cu valenţe critice din domenii care nu se regăsesc actualmente în sfera de competenţă a DNSC, dar care prin rolul lor sunt importante pentru securitatea naţională.
    Având în vedere faptul că CNC desfăşoară activităţi în scopul cunoaşterii, anticipării, prevenirii şi contracarării ameninţărilor la adresa infrastructurilor critice, proiectul propus cuprinde şi infrastructuri OT (Operational technology), care deservesc sau reprezintă sisteme de control industrial ICS (Industrial control systems)/SCADA (Supervisory control and data acquisition).
    Infrastructurile OT susţin domenii-cheie din energie şi industrie, un rol important în securizarea acestora constând în gestionarea riscurilor şi vulnerabilităţilor de securitate cibernetică, precum:
    - posibilitatea de accesare în mod neautorizat a echipamentelor/sistemelor de comandă şi control din cadrul unor infrastructuri critice;
    – afectarea serviciilor de utilitate publică vitale (de exemplu, furnizare energie electrică, energie termică, apă etc.) în urma unor atacuri cibernetice;
    – perimarea tehnologiilor utilizate în cadrul infrastructurilor (uzură tehnologică);
    – factorul uman care operează infrastructurile.

    Din perspectiva securităţii cibernetice, prezintă relevanţă riscurile ce se manifestă la nivelul infrastructurilor OT care sunt, în general, determinate sau conexe unor: deficienţe în monitorizarea acestora sau probleme apărute în depanarea şi identificarea anomaliilor (de exemplu, dacă sunt incidente sau configurări greşite ale echipamentelor), probleme ce ţin de arhitectura infrastructurii (din teren, cele de control şi de proces, din zona de business sau de management etc.), disfuncţii pe zona fluxurilor de comunicaţie, DMZ (Demilitarized zone) etc.
    Aducerea acestor infrastructuri OT în stare de funcţionare în afara parametrilor optimi poate genera un impact considerabil la adresa securităţii naţionale, care se poate traduce în pierderi sau prejudicii economice, afectarea vieţii sociale sau chiar pierderea de vieţi omeneşti.
    Prin investiţia curentă se urmăreşte creşterea nivelului de securitate cibernetică a entităţilor publice şi private care deţin infrastructuri cu valenţe critice, prin:
    - evaluarea stării de securitate şi a vulnerabilităţilor reţelelor şi sistemelor informatice;
    – elaborarea de politici şi proceduri de securitate cibernetică în conformitate cu standarde internaţionale de securitate a informaţiei şi sistemelor informaţionale, de management al riscului sau cu cerinţele legale aplicabile;
    – folosirea soluţiilor care utilizează inteligenţa artificială;
    – asigurarea interoperabilităţii dintre componentele informatice de securitate;
    – protecţia sistemelor informatice şi a informaţiilor vehiculate la nivelul instituţiilor, autorităţilor publice şi operatorilor privaţi;
    – eficientizarea şi crearea de premise pentru a continua modernizarea infrastructurilor IT&C cu valenţe critice pentru securitatea naţională, inclusiv prin minimizarea timpului dedicat activităţilor de recuperare şi restaurare ca urmare a incidentelor sau atacurilor cibernetice.

    Implementare
    Beneficiarul investiţiei este Serviciul Român de Informaţii - Centrul Naţional Cyberint, prin Unitatea Militară (U.M.) 0929 Bucureşti. Din punct de vedere tehnic, CNC administrează sistemul naţional de securitate cibernetică, deţine resursa umană specializată şi know-how-ul în domeniu şi va administra infrastructura finanţată prin intermediul proiectului PNRR.
    Serviciul Român de Informaţii (SRI), cu statut de instituţie publică (conform art. 1 din Legea nr. 14/1992 privind organizarea şi funcţionarea Serviciului Român de Informaţii, cu modificările şi completările ulterioare), a desemnat U.M. 0929 Bucureşti pentru planificarea, programarea, coordonarea, asigurarea şi controlul componentei de înzestrare a SRI. CNC va fi reprezentat în relaţia cu celelalte instituţii şi cu organismele finanţatoare de către U.M. 0929 Bucureşti pentru implementarea proiectului, în calitate de reprezentant legal.

    Descrierea investiţiei
    Investiţia va cuprinde următoarele componente:
    I. Infrastructura IT şi OT aferentă beneficiarilor din categoria IVC
    Subcomponente:
    - Uniformizarea nivelului de securitate cibernetică pentru IVC-urile incluse în sistemul de securitate dezvoltat prin proiectul SMIS 127221, finanţat şi implementat anterior prin Programul operaţional Competitivitate 2014-2020
    Pentru entităţile incluse în lista beneficiarilor proiectului SMIS 127221 - „Actualizarea şi dezvoltarea sistemului naţional de protecţie a infrastructurii IT&C cu valori critice pentru securitatea naţională împotriva ameninţărilor cibernetice“ este necesară asigurarea de upgrade-uri în vederea asigurării aceluiaşi nivel de protecţie cibernetică pentru toate categoriile de beneficiari.
    Implementarea proiectului SMIS 127221 a presupus crearea a două categorii de IVC-uri din punctul de vedere al probabilităţii cu care acestea pot fi vizate de atacuri cibernetice de tip APT (agresiuni cibernetice statale de tip Advanced Persistent Threat), respectiv al impactului pe care un astfel de atac l-ar avea asupra infrastructurii şi implicit asupra securităţii naţionale şi a statului român. Astfel, infrastructurile/entităţile au fost împărţite în 2 categorii cu grade diferite de asigurare a securităţii cibernetice (motivat de constrângeri bugetare). Entităţile din categoria a 2-a vor beneficia de upgrade-uri în cadrul proiectului PNRR, cu scopul atingerii aceluiaşi nivel de securitate cibernetică.

    – Integrarea în sistemul de securitate cibernetică a minimum 42 de IVC-uri noi, cu asigurarea unui nivel de protecţie similar
    Minimum 42 de instituţii/entităţi noi vor fi incluse în categoria IVC şi infrastructurile aparţinând acestora vor fi dotate cu soluţii şi tehnologii cu rezultate similare din punctul de vedere al nivelului de protecţie cibernetică, precum în proiectul dezvoltat anterior - SMIS 127221, astfel încât toţi beneficiarii finali vor avea un nivel de securitate cibernetică unitar.

    – Implementarea în cadrul IVC-urilor de tehnologii avansate de protecţie cibernetică, ce utilizează un spectru complex de măsuri ce permit identificarea ameninţărilor cibernetice, inclusiv a celor ce nu sunt detectate prin echipamentele convenţionale de securitate, cu operaţionalizarea cel puţin a următoarelor capabilităţi:
    • sistem avansat de detectare a vulnerabilităţilor în sistemele informatice şi echipamentele de comunicaţii;
    • sistem integrat de identificare a TTP-urilor (Tactics, Techniques and Procedures/Tactici, Tehnici şi Proceduri) asociate atacurilor cibernetice asupra reţelelor şi sistemelor informatice;
    • platforma complexă de securitate pentru analiza şi procesarea automată a incidentelor cibernetice.

    – Implementarea de soluţii de protecţie dedicate reţelelor de producţie - tip OT (infrastructuri de tip control industrial ICS/SCADA) pentru minimum 9 IVC-uri, conform specificului activităţii şi infrastructurii operate.

    II. Pentru atingerea obiectivelor investiţiei este necesară dezvoltarea infrastructurii de securitate cibernetică a CNC, cu soluţii de securitate cibernetică acoperind infrastructuri de tip IT (reţea de business) şi OT (reţea de producţie - sisteme de control industrial ICS/SCADA).
    Prin investiţia propusă se vor dezvolta următoarele capabilităţi:
    - sporirea capacităţii de investigare a CNC (soluţii software şi hardware);
    – platformă pentru securitatea şi canalizarea datelor care urmează să fie transferate între reţele cu niveluri de încredere diferite.

    III. Complementar activităţilor pentru dezvoltarea infrastructurii de securitate, proiectul propune şi dezvoltarea cunoştinţelor în domenii asociate securităţii cibernetice.
    În acest sens, se vor desfăşura activităţi de instruire a personalului unităţilor partenere şi entităţilor beneficiare în domenii asociate securităţii cibernetice şi altele, fiind avut în vedere un număr minim de 350 de persoane.

    Grup-ţintă
    Grupul-ţintă va include 101 instituţii şi entităţi (beneficiari indirecţi), care au infrastructuri IT&C de importanţă critică pentru securitatea naţională (categoria IVC). Aceste entităţi vor include instituţii din arcul guvernamental (ministere, agenţii, autorităţi etc.), precum şi entităţi din domeniul energetic (de exemplu, furnizori/distribuitori de gaze, curent electric), domeniul serviciilor esenţiale, domeniul sănătăţii, domeniul transporturilor (de exemplu, aeroporturi, porturi) şi domeniul alimentării cu apă şi canalizării etc.
    Entităţile vizate de proiect se împart în două categorii, astfel:
    - entităţile incluse în lista beneficiarilor proiectului implementat anterior „Actualizarea şi dezvoltarea sistemului naţional de protecţie a infrastructurii IT&C cu valori critice pentru securitatea naţională împotriva ameninţărilor cibernetice“ (codul SMIS 127221), fiind necesară asigurarea de upgrade-uri;
    – entităţi/infrastructuri noi care vor fi dotate cu soluţii şi tehnologii cu rezultate similare din punctul de vedere al nivelului de protecţie cibernetică ca în proiectul anterior menţionat.


┌──────────────────────────────────────┐
│- mii lei (inclusiv TVA) -            │
├──────────────────────────────┬───────┤
│Valoarea totală a             │SRI    │
│cheltuielilor de investiţii   │       │
│(cursul de schimb InforEuro   ├───────┤
│din luna octombrie 2022,      │810.936│
│respectiv 1 euro = 4,9481 RON)│       │
├──────────────────────────────┴───────┤
│Eşalonarea cheltuielilor pe ani de    │
│implementare                          │
├──────────────────────────────┬───────┤
│anul I                        │447    │
├──────────────────────────────┼───────┤
│anul II                       │720    │
├──────────────────────────────┼───────┤
│anul III                      │0      │
├──────────────────────────────┼───────┤
│anul IV                       │809.769│
└──────────────────────────────┴───────┘

    Conform anexei la Decizia de punere în aplicare a Consiliului (CID) de aprobare a evaluării Planului de Redresare şi Rezilienţă al României 2021/0309 şi aranjamentelor operaţionale dintre Comisia Europeană şi România din 25.05.2022, ţintele şi jaloanele care trebuie atinse în cadrul acestui contract de finanţare sunt următoarele:
    - 179: Entităţi cu infrastructuri TIC securizate; obiectiv: 101 entităţi; termen: trimestrul II/2026;
    – 179.1: Selectarea entităţilor publice şi private având infrastructuri TIC cu valoare critică pentru securitatea naţională; termen: trimestrul IV/2022;
    – 179.2: Finalizarea parţială a elementelor de securitate cibernetică pentru entităţile selectate (raport intermediar); termen: trimestrul I/2024;
    – 180: Consolidarea centrelor naţionale de securitate cibernetică; termen: trimestrul II/2026;
    – 180.1: Finalizarea parţială a dezvoltării capacităţii de protecţie integrată a securităţii infrastructurilor informatice TIC şi OT (raport intermediar); termen: trimestrul III/2024.

    Durata de execuţie a proiectului de investiţii: 43 de luni.

    Finanţarea investiţiei
    Finanţarea proiectului se realizează din fonduri externe nerambursabile, în cadrul Planului Naţional de Redresare şi Rezilienţă, componenta 7 - Transformare digitală, investiţia 12 - Asigurarea protecţiei cibernetice atât pentru infrastructurile TIC publice, cât şi pentru cele private cu valenţe critice pentru securitatea naţională, prin utilizarea tehnologiilor inteligente, precum şi de la bugetul de stat, prin bugetul Serviciului Român de Informaţii, în limita sumelor aprobate cu această destinaţie, conform programelor de investiţii publice aprobate potrivit legii.

    ------

Newsletter GRATUIT

Aboneaza-te si primesti zilnic Monitorul Oficial pe email

Tags: Monitorul Oficial, Acte Monitorul Oficial, Hotarare, Alte Institutii, HOTĂRÂRE nr. 1.162 din 23 decembrie 2025

Comentarii

Fii primul care comenteaza.

MonitorulJuridic.ro este un proiect:

Atentie, Juristi!

5 Modele de Contracte Civile si Acte Comerciale conforme cu Noul Cod civil si GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 Modele de Contracte Civile si Acte Comerciale conforme cu Noul Cod civil si GDPR"