Comunica experienta
MonitorulJuridic.ro
MĂSURI din 18 decembrie 2025 menite să asigure un nivel ridicat al rezilienţei entităţilor critice pentru a asigura furnizarea serviciilor esenţiale şi pentru a îmbunătăţi funcţionarea pieţei interne
EMITENT: Guvernul PUBLICAT: Monitorul Oficial nr. 1214 din 30 decembrie 2025
──────────
Aprobate prin HOTĂRÂREA nr. 1.115 din 18 decembrie 2025, publicată în Monitorul Oficial al României, Partea I, nr. 1214 din 30 decembrie 2025.
──────────
ART. 1
(1) Măsurile menite să asigure un nivel ridicat al rezilienţei entităţilor critice se stabilesc în conformitate cu prevederile art. 13 din Legea nr. 294/2024, în urma unui proces complex, ţinând cont de specificul entităţii şi de serviciul esenţial furnizat, pe baza informaţiilor relevante furnizate în evaluarea riscurilor efectuată de Centrul Naţional de Coordonare a Protecţiei Infrastructurilor Critice (CNCPIC), precum şi a rezultatelor evaluării riscurilor realizate de aceste entităţi.
(2) Măsurile menite să asigure un nivel ridicat al rezilienţei entităţilor critice, prevăzute la alin. (1), în ceea ce priveşte securitatea cibernetică, se aplică în conformitate cu prevederile Ordonanţei de urgenţă a Guvernului nr. 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil, aprobată cu modificări şi completări prin Legea nr. 124/2025, precum şi cu actele normative subsecvente emise de către Directoratul Naţional de Securitate Cibernetică.
ART. 2
Pentru evaluarea rezilienţei, capacităţii de răspuns şi toleranţei în condiţii extreme sau neobişnuite a entităţii critice, dar şi pentru a preveni colapsuri sau disfuncţionalităţi majore în furnizarea serviciilor esenţiale, la nivelul entităţilor critice sunt derulate teste de stres pe baza unor scenarii realiste şi defavorabile, precum suprasolicitarea, căderea de reţea, întreruperea alimentării cu energie electrică, atacuri cibernetice simultane, defecţiuni fizice, erori umane în cascadă, hazarduri naturale urmate de indisponibilizarea unor funcţii esenţiale din cadrul entităţii.
ART. 3
În urma derulării testelor de stres, sunt identificate punctele slabe, latenţele, căile de escaladare a problemelor şi punctele unice de eşec, elemente care, împreună cu evaluarea riscurilor realizată de CNCPIC, precum şi cu rezultatele evaluării riscurilor efectuate de aceste entităţi, se constituie ca bază de fundamentare a măsurilor menite să asigure un nivel ridicat al rezilienţei entităţilor critice.
ART. 4
Măsurile menite să asigure un nivel ridicat al rezilienţei entităţilor critice pot fi tehnice, de securitate şi organizatorice şi sunt adoptate în mod adecvat şi proporţional cu evaluările de risc menţionate la art. 1 alin. (1).
ART. 5
Măsurile tehnice privesc integritatea entităţii critice şi a operaţiunilor, integritatea structurală şi protecţia inginerească, precum şi sistemele şi dispozitivele privind Tehnologia informaţiei şi a comunicaţiilor, care servesc la consolidarea activelor, la limitarea sau prevenirea defecţiunilor şi întreruperilor şi la permiterea recuperării în timp util a serviciului esenţial perturbat.
ART. 6
Printre măsurile tehnice se pot regăsi, fără a se limita la acestea:
a) măsuri pentru a asigura disponibilitatea, întreţinerea şi capacităţile de reparare pentru infrastructura critică, de exemplu, disponibilitatea alimentării cu energie electrică;
b) măsuri pentru a asigura continuitatea funcţionării entităţilor critice, de exemplu, locaţia de rezervă, redundanţa, stocarea;
c) măsuri pentru a preveni erorile tehnice, defecţiunile, funcţionarea defectuoasă, coliziunea, scurgerile de materiale periculoase, radiaţiile;
d) măsuri pentru a preveni producerea sau impactul incidentelor, de exemplu, de mediu, geologice, hidrometeorologice, luând în considerare în mod corespunzător măsurile de reducere a riscului de dezastre şi de adaptare la schimbările climatice;
e) măsuri pentru a preveni deteriorarea infrastructurii fizice în timp şi sub presiune.
ART. 7
Măsurile de securitate sunt seturi de acţiuni şi mijloace destinate să prevină, să detecteze şi să răspundă la incidente sau atacuri care ar putea compromite confidenţialitatea, integritatea sau disponibilitatea serviciilor esenţiale oferite de entităţile critice, precum ameninţările hibride, sabotajele, actele de terorism, actele criminale, ţintire militară/în timp de război, spionaj.
ART. 8
Printre măsurile de securitate se pot regăsi, fără a se limita la acestea:
a) măsuri pentru a asigura o protecţie fizică adecvată a spaţiilor şi a infrastructurii critice ale entităţilor critice, luând în considerare, de exemplu, gardurile, barierele, instrumentele şi rutinele de monitorizare a perimetrului, echipamentele de detectare, controalele de acces, punctele de control sau zonele de securitate stratificate, verificarea antecedentelor de securitate ale persoanelor, autentificarea multifactorială şi personalul de securitate de la faţa locului;
b) măsuri pentru contracararea sistemelor de aeronave fără pilot la bord, astfel cum sunt prevăzute de Legea nr. 73/2025 privind controlul utilizării spaţiului aerian naţional, precum şi a sistemelor fără pilot terestre, acvatice sau subacvatice.
ART. 9
Măsurile organizatorice sunt măsuri privind rezilienţa zilnică şi capacităţile de recuperare prin guvernanţă, planificarea continuităţii activităţii şi securitatea angajaţilor.
ART. 10
Printre măsurile organizatorice se pot regăsi, fără a se limita la acestea:
a) măsuri care au la bază conceptul de securitate prin proiectare şi care ţin cont de ciclul de revizuire a politicilor şi de cooperare dintre entitatea critică şi autorităţile competente sectoriale;
b) măsuri de răspuns şi atenuare a consecinţelor incidentelor, luând în considerare în mod corespunzător implementarea procedurilor şi protocoalelor de gestionare a riscurilor şi a crizelor şi a rutinelor de alertă, inclusiv instruirea privind incidentele perturbatoare, investigaţiile post-incident, procedurile de revizuire post-incident;
c) măsuri de recuperare după incidente, luând în considerare în mod corespunzător măsurile de continuitate a activităţii şi identificarea lanţurilor de aprovizionare alternative, pentru a relua furnizarea serviciului esenţial;
d) măsuri pentru a asigura o gestionare adecvată a securităţii angajaţilor, luând în considerare măsuri precum stabilirea categoriilor de personal care exercită funcţii critice, inclusiv personalul furnizorilor externi de servicii, în timpul angajării şi la plecare;
e) măsuri pentru stabilirea drepturilor de acces la spaţii, infrastructură critică şi informaţii sensibile;
f) măsuri pentru stabilirea procedurilor pentru verificarea antecedentelor şi desemnarea categoriilor de persoane care trebuie să se supună unor astfel de verificări;
g) măsuri pentru cerinţele de formare şi calificările adecvate;
h) măsuri pentru creşterea gradului de conştientizare cu privire la măsurile de rezilienţă în rândul personalului relevant, luând în considerare cursurile de formare, materialele informative şi exerciţiile;
i) măsuri pentru creşterea gradului de conştientizare cu privire la riscurile de securitate şi ingineria socială;
j) măsuri pentru abordarea ameninţărilor interne.
ART. 11
Stadiul implementării măsurilor menite să asigure un nivel ridicat al rezilienţei entităţilor critice este monitorizat de către ofiţerul de legătură sau de către echivalentul acestuia, desemnat potrivit dispoziţiilor art. 13 alin. (5) din Legea nr. 294/2024.
-----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
