Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina:  REGULAMENT din 17 martie 2026 de organizare şi funcţionare a Reţelei de cooperare de comunicaţii date EXTRANET Twitter Facebook
Cautare document
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

 REGULAMENT din 17 martie 2026 de organizare şi funcţionare a Reţelei de cooperare de comunicaţii date EXTRANET

EMITENT: Serviciul de Telecomunicaţii Speciale
PUBLICAT: Monitorul Oficial nr. 249 din 31 martie 2026
Comenteaza legea
──────────
    Aprobat prin ORDINUL nr. 7 din 17 martie 2026, publicat în Monitorul Oficial al României, Partea I, nr. 249 din 31 martie 2026.
──────────
    CAP. I
    Dispoziţii generale
    ART. 1
    Serviciul de Telecomunicaţii Speciale, denumit în continuare STS, asigură organizarea, administrarea, întreţinerea şi dezvoltarea Reţelei de cooperare de comunicaţii date EXTRANET, denumită în continuare Reţeaua EXTRANET sau Reţeaua.

    ART. 2
    (1) Reţeaua EXTRANET este o reţea securizată de telecomunicaţii speciale, care realizează interconectarea între reţelele private ale instituţiilor statului sau ale altor organisme guvernamentale şi neguvernamentale de interes naţional, beneficiari ai serviciilor de telecomunicaţii speciale, având ca scop accesul controlat către servicii şi/sau schimburi de date între acestea.
    (2) Conectarea la Reţeaua EXTRANET se realizează la nivelul nodurilor centrale ale entităţilor prevăzute la alin. (1), transportul de date între acestea fiind securizat de către STS prin implementarea unor conexiuni criptate.
    (3) Controlul accesului la resursele partajate de instituţia furnizor este asigurat prin echipamente de tip firewall, administrate de către acesta.
    (4) Beneficiarii serviciilor Reţelei EXTRANET au obligaţia protejării resurselor proprii prin instalarea şi administrarea de echipamente de tip firewall.
    (5) Reţeaua EXTRANET are regim de funcţionare permanent, echipamentele de comunicaţii fiind monitorizate din punct de vedere funcţional 24/7, de către NOC STS.

    ART. 3
    În sensul prezentului regulament, termenii şi expresiile folosite au următoarele semnificaţii:
    a) administrator Reţea EXTRANET - persoană responsabilă cu gestionarea, întreţinerea, configurarea şi asigurarea funcţionării optime şi a securităţii Reţelei EXTRANET;
    b) beneficiar - instituţie a statului, organism guvernamental sau organism neguvernamental de interes naţional, beneficiar al serviciilor de telecomunicaţii speciale, conform legii, înrolat în Reţeaua EXTRANET;
    c) concentrator VPN - echipament cu capabilităţi de criptare a traficului de bandă largă utilizat cu scopul de a agrega conexiuni securizate;
    d) echipament VPN - echipament cu capabilităţi de criptare a traficului de bandă largă utilizat cu scopul de a facilita accesul unei entităţi în Reţeaua EXTRANET;
    e) firewall - echipament cu capabilităţi de filtrare şi inspecţie a traficului utilizat pentru segregarea Reţelei EXTRANET de infrastructurile interne ale beneficiarilor;
    f) furnizor - instituţie a statului, organism guvernamental sau organism neguvernamental de interes naţional care expune servicii de interes către celelalte entităţi înrolate în Reţeaua EXTRANET;
    g) solicitant - instituţie a statului, organism guvernamental sau organism neguvernamental de interes naţional care a formulat o cerere de conectare în Reţeaua EXTRANET;
    h) utilizator - instituţie a statului, organism guvernamental sau organism neguvernamental de interes naţional care accesează resurse expuse în Reţeaua EXTRANET.


    CAP. II
    Accesul beneficiarilor la Reţeaua EXTRANET
    ART. 4
    (1) Conectarea la Reţeaua EXTRANET se face în baza unei cereri scrise a şefului instituţiei beneficiare, adresată directorului STS şi transmisă pe adresa office@sts.ro.
    (2) În cererea prevăzută la alin. (1), solicitantul trebuie să precizeze adresele poştale ale locaţiilor de conectare la Reţeaua EXTRANET, parametrii tehnici privind lăţimea de bandă, disponibilitatea, precum şi datele de contact ale persoanelor responsabile din cadrul instituţiei.
    (3) Pentru punerea în aplicare a prevederilor prezentului regulament, furnizorii/utilizatorii Reţelei EXTRANET desemnează reprezentanţi tehnici, care colaborează cu reprezentanţii STS, în vederea realizării interconectării şi asigurării funcţionării sigure şi stabile a reţelei.

    ART. 5
    În situaţia în care solicitantul doreşte administrarea de către STS a echipamentului tip firewall, acest aspect trebuie precizat în cererea prevăzută la art. 4.

    ART. 6
    Regulile privind accesarea şi utilizarea serviciilor Reţelei EXTRANET, precum şi atribuţiile şi responsabilităţile părţilor privind instalarea punctului de prezenţă de tip echipament VPN al acesteia se stabilesc prin convenţia care este încheiată în acest sens între părţi.

    ART. 7
    Pentru gestionarea eficientă şi transparentă a accesului la serviciile Reţelei EXTRANET, fiecare responsabil tehnic al entităţii conectate în reţea furnizează o listă tip Firewall Access Request, conform modelului prevăzut în anexa la prezentul regulament.

    ART. 8
    În funcţie de cerinţele operaţionale comunicate de beneficiari, STS stabileşte normele tehnice şi procedurale privind modul şi protocoalele de conectare la reţea, precum şi măsurile de securitate ce trebuie respectate de către aceştia.

    CAP. III
    Structura organizatorică, tehnică şi funcţională a Reţelei EXTRANET
    ART. 9
    Reţeaua EXTRANET este organizată virtual separat de alte reţele de telecomunicaţii speciale şi este realizată pe infrastructură tehnică şi de comunicaţii aflată în administrarea STS.

    ART. 10
    Prin excepţie de la prevederile art. 9, în situaţia în care STS nu dispune de resursele de comunicaţii proprii, precum şi în cazul unor deranjamente majore care afectează resursele existente la nivelul reţelei, interconectarea poate funcţiona prin resurse de comunicaţii închiriate de la furnizorii/operatorii de reţele publice de comunicaţii electronice, autorizaţi potrivit legii.

    ART. 11
    Cheltuielile de întreţinere, modernizare şi dezvoltare ale Reţelei EXTRANET se asigură prin bugetul STS, în limita fondurilor bugetare disponibile cu această destinaţie.

    ART. 12
    Reţeaua EXTRANET este constituită din următoarele elemente:
    a) echipament VPN;
    b) concentrator VPN;
    c) infrastructură de comunicaţii.


    ART. 13
    STS asigură pentru fiecare beneficiar un plan de adresare unic, formulat în concordanţă cu nevoia de IP-uri specifică acestuia.

    ART. 14
    (1) Echipamentele de tip firewall care asigură accesul utilizatorului la serviciile expuse de furnizor sunt instalate în zona de border a furnizorului de servicii şi asigură accesul granular al utilizatorilor beneficiarilor abilitaţi din Reţeaua EXTRANET la resursele de interes.
    (2) Responsabilitatea privind stabilirea modului de acces la nivelul aplicaţiilor informatice, precum şi metodele de autentificare ale utilizatorilor şi ale sesiunilor de acces la sistemul informatic al furnizorului revin pe deplin părţii care realizează expunerea serviciilor.

    ART. 15
    (1) STS operaţionalizează şi administrează un portal web de colaborare, ce are rolul de a asigura comunicarea facilă între STS şi beneficiarii reţelei.
    (2) La portalul prevăzut la alin. (1) au drept de acces responsabilii tehnici desemnaţi de beneficiari, utilizatorii, precum şi furnizorii de servicii electronice.
    (3) Furnizorii care oferă servicii sau soluţii informatice autorităţilor şi instituţiilor utilizând Reţeaua EXTRANET publică pe portalul prevăzut la alin. (1) serviciile oferite, condiţiile de accesare şi interfeţele standardizate prin care se oferă aceste servicii.

    ART. 16
    (1) Rolul de responsabil tehnic al beneficiarului în portalul web se obţine printr-o cerere trimisă la adresa office@sts.ro, completată cu următoarele date:
    a) denumirea instituţiei;
    b) numele, prenumele persoanei desemnate ca responsabil tehnic;
    c) adresa de e-mail instituţională şi numărul de telefon ale persoanei prevăzute la lit. b).

    (2) Cererea prevăzută la alin. (1) trebuie să fie transmisă de pe adresa de poştă electronică a instituţiei în cauză.
    (3) Datele cu caracter personal prevăzute la alin. (1) se prelucrează de către STS strict în scopul ducerii la îndeplinire a atribuţiilor prevăzute de prezentul regulament, cu respectarea prevederilor Regulamentului (UE) nr. 679/2016, cu modificările şi completările ulterioare.
    (4) Lista cu datele de contact ale responsabililor tehnici se păstrează de către STS.
    (5) În situaţia în care un responsabil tehnic este înlocuit, în termen de maximum 5 zile, beneficiarul transmite STS datele de contact ale noului responsabil tehnic desemnat.
    (6) STS nu este răspunzător de eventualele daune sau prejudicii create beneficiarilor sau utilizatorilor Reţelei EXTRANET, în situaţia în care beneficiarul nu actualizează datele de contact ale responsabilul tehnic sau acesta din urmă nu poate fi contactat.

    ART. 17
    (1) În vederea menţinerii securităţii reţelei, STS postează în cadrul portalului web un calendar cu graficul scanărilor periodice de securitate, precum şi IP-ul sursă cu care se realizează detecţia de vulnerabilităţi.
    (2) Rezultatul testelor prevăzute la alin. (1), precum şi măsurile de remediere a breşelor de securitate identificate sunt trimise responsabililor tehnici înrolaţi în portalul web.
    (3) În cazul în care furnizorul de servicii nu doreşte să se realizeze o scanare de securitate la data propusă de STS, acesta informează STS în scris la adresa office@sts.ro.

    CAP. IV
    Executarea lucrărilor de mentenanţă în Reţeaua EXTRANET
    ART. 18
    Lucrările de instalare, înlocuire a unor echipamente, lucrările de upgrade software sau firmware, mutarea echipamentelor, lucrările de mentenanţă sau desfiinţare a conexiunilor se execută numai de către personalul autorizat al STS, la solicitarea scrisă a beneficiarilor sau, după caz, la iniţiativa STS, cu înştiinţarea prealabilă a acestora.

    ART. 19
    În situaţia în care un beneficiar din cadrul Reţelei EXTRANET, care pune la dispoziţie date, registre electronice sau acces la aplicaţii software, execută activităţi de mentenanţă preventivă la infrastructura proprie, acesta este obligat să anunţe STS, precum şi beneficiarii care utilizează aceste resurse.

    CAP. V
    Securitatea Reţelei EXTRANET
    ART. 20
    (1) Asigurarea securităţii Reţelei EXTRANET impune aplicarea de măsuri tehnice şi procedurale care trebuie respectate de toate părţile implicate în administrarea, operarea şi utilizarea serviciilor reţelei.
    (2) STS stabileşte cerinţele tehnice, operaţionale de securitate şi asigură identificarea, implementarea şi menţinerea măsurilor care se impun, în scopul asigurării disponibilităţii serviciilor de comunicaţii asociate reţelei, precum şi a integrităţii şi a confidenţialităţii informaţiilor aflate în tranzit prin această reţea.

    ART. 21
    (1) În situaţia în care un beneficiar nu respectă măsurile de securitate agreate sau în situaţia apariţiei şi manifestării unui atac cibernetic, care poate afecta funcţionarea serviciilor reţelei sau poate cauza daune, de orice fel, asupra datelor tranzitate, aplicaţiilor, registrelor electronice puse la dispoziţie de furnizori, acesta este deconectat de la reţea.
    (2) Reconectarea se face de către STS după înlăturarea cauzelor care au dus la apariţia atacului cibernetic sau după implementarea conformă a măsurilor de securitate.

    ART. 22
    În aplicarea prevederilor art. 20, STS îndeplineşte următoarele atribuţii:
    a) asigură instalarea, administrarea şi mentenanţa echipamentelor şi aplicaţiilor proprii din compunerea reţelei;
    b) execută periodic scanări de securitate în zona de responsabilitate;
    c) asigură, periodic sau ori de câte ori este nevoie, update-ul echipamentelor la ultima variantă de software recomandată de producători;
    d) realizează, periodic sau ori de câte ori este nevoie, update-ul sistemelor informatice proprii sau măsuri complementare care să asigure protecţia împotriva vulnerabilităţilor cunoscute;
    e) pune la dispoziţia beneficiarilor recomandări privind implementarea măsurilor de securitate;
    f) pune la dispoziţie un punct unic de contact pentru anunţarea deranjamentelor sau a lucrărilor programate;
    g) pune la dispoziţie un punct unic de contact pentru anunţarea evenimentelor de securitate;
    h) asigură păstrarea logurilor privind deranjamentele survenite în cadrul reţelei pentru o perioadă de 60 de zile;
    i) asigură pregătirea, specializarea şi autorizarea de securitate a personalului propriu, care administrează şi configurează echipamentele din reţea.


    ART. 23
    Beneficiarii Reţelei EXTRANET îndeplinesc următoarele atribuţii:
    a) asigură instalarea, administrarea, monitorizarea şi mentenanţa echipamentelor şi aplicaţiilor proprii;
    b) asigură, periodic sau ori de câte ori este nevoie, update-ul echipamentelor la ultima variantă de software recomandată de producători;
    c) realizează, periodic sau ori de câte ori este nevoie, update-ul sistemelor informatice proprii sau măsuri complementare care să asigure protecţia împotriva vulnerabilităţilor cunoscute;
    d) pun la dispoziţie un punct de contact pentru anunţarea deranjamentelor, lucrărilor programate, respectiv a evenimentelor de securitate;
    e) asigură accesul pentru personalul tehnic STS în locaţiile proprii care dispun de punct de interconectare EXTRANET;
    f) notifică STS în privinţa modificărilor aduse la soluţia de conectare la Reţeaua EXTRANET;
    g) asigură măsurile de securitate fizică şi condiţiile de funcţionare optimă - climatizare şi electroalimentare prin intermediul unei surse neîntreruptibile - pentru echipamentele VPN puse la dispoziţie de STS.


    ART. 24
    Cu excepţia situaţiilor expres prevăzute de lege, Reţeaua EXTRANET nu se interconectează cu:
    a) infrastructuri de cloud publice;
    b) reţeaua publică internet;
    c) reţele sau sisteme informatice aparţinând unor persoane juridice de drept privat, indiferent dacă aceştia au sau nu o relaţie contractuală cu un beneficiar al reţelei.


    CAP. VI
    Dispoziţii finale
    ART. 25
    Portalul web prevăzut la art. 15 se dezvoltă de către STS în termen de 180 de zile de la data intrării în vigoare a prezentului regulament.

    ART. 26
    Anexa face parte integrantă din prezentul regulament.

    ANEXA 1

    la regulament
    LISTĂ
    tip Firewall Access Request

┌──────┬───────┬────────────┬────────────┬───────────┬──────┬──────────┬──────────┬────────────┬───────────┬───────────┬──────────┐
│ID    │Data   │            │Persoana    │Denumire   │Adresa│Adresa IP │Port      │Perioada de │Dată       │Dată       │          │
│cerere│cererii│Beneficiarul│responsabilă│serviciului│IP    │destinaţie│destinaţie│valabilitate│configurare│configurare│Observaţii│
│      │       │            │            │           │sursă │          │          │            │furnizor   │STS        │          │
├──────┼───────┼────────────┼────────────┼───────────┼──────┼──────────┼──────────┼────────────┼───────────┼───────────┼──────────┤
│      │       │            │            │           │      │          │          │            │           │           │          │
└──────┴───────┴────────────┴────────────┴───────────┴──────┴──────────┴──────────┴────────────┴───────────┴───────────┴──────────┘



    -----

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Tags: Monitorul Oficial, Acte Monitorul Oficial, Regulament, Alte Institutii,  REGULAMENT din 17 martie 2026

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 Modele de Contracte Civile si Acte Comerciale

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "
5 Modele de Contracte Civile si Acte Comerciale"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
x
DESCARCATI GRATUIT
Raportul Special
" 5 Modele de Contracte Civile si Acte Comerciale"
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016