Legea Nr.225 din 01.08.2018pentru modificarea şi completarea Ordonanţei de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice
ACT EMIS DE: Parlamentul Romaniei
ACT PUBLICAT ÎN MONITORUL OFICIAL NR. 677 din 03 august 2018 Parlamentul României adoptă prezenta lege. Articolul IOrdonanţa de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice, publicată în Monitorul Oficial al României, Partea I, nr. 757 din 12 noiembrie 2010, aprobată cu modificări prin Legea nr. 18/2011, cu modificările ulterioare, se modifică şi se completează după cum urmează: 1. La articolul 2, alineatul (1) se modifică şi va avea următorul cuprins: Articolul 2
(1) Dispoziţiile prezentei ordonanţe de urgenţă se aplică tuturor persoanelor juridice de drept public sau privat care desfăşoară activităţi şi furnizează servicii esenţiale de interes naţional în sectoarele şi subsectoarele prevăzute în anexa nr. 1. 2. La articolul 3, literele c) şi e) se modifică şi vor avea următorul cuprins: c)protecţia infrastructurilor critice, denumită în continuare PIC - ansamblul unitar de procese şi activităţi organizate şi desfăşurate în scopul asigurării funcţionalităţii, continuităţii serviciilor şi integrităţii ICN/ICE pentru a descuraja, diminua şi neutraliza o ameninţare, un risc sau un punct vulnerabil prin identificarea, implementarea şi menţinerea măsurilor de securitate, organizatorice, tehnice, procedurale şi de altă natură rezultate în urma derulării proceselor de management al riscului. PIC cuprinde, într-o enumerare neexhaustivă, activităţile desfăşurate pentru identificarea şi desemnarea ICN/ICE, procesele de management de risc, asigurarea protecţiei informaţiilor sensibile specifice domeniului, realizarea planurilor de securitate ale operatorilor de infrastructură critică, denumite în continuare PSO, stabilirea ofiţerilor de legătură pentru securitatea ICN/ICE, pregătirea personalului, modul de realizare a comunicării şi avertizării timpurii, precum şi exerciţii, rapoarte, testări ale viabilităţii PSO, reevaluări şi actualizări ale documentelor elaborate;........ ................ ................ ................ ................ ........ e)autoritate publică responsabilă - instituţie publică desemnată în condiţiile prezentei ordonanţe de urgenţă, care, potrivit competenţelor şi atribuţiilor legale, răspunde de organizarea şi desfăşurarea activităţilor în domeniile corespunzătoare sectoarelor şi subsectoarelor de infrastructuri critice prezentate în anexa nr. 1 şi are în responsabilitate cel puţin o ICN/ICE desemnată; 3. La articolul 3, după litera j) se introduc trei noi litere , literele k)-m), cu următorul cuprins: k)PSO - documentul de planificare la nivel strategic, cu caracter operativ prin procedurile asociate, elaborat pentru fiecare ICN/ICE desemnată şi destinat realizării managementului riscurilor de la nivelul ICN/ICE, care defineşte scopul, obiectivele, cerinţele şi măsurile de securitate ale acestora; l)rezilienţa ICN/ICE - capacitatea acesteia de a absorbi şocul iniţial, de a se adapta ca urmare a producerii unui hazard sau a unei ameninţări şi de a-şi reveni în urma producerii acestora pentru a asigura în continuare serviciile esenţiale ale societăţii; m)funcţii vitale - acele servicii care sunt esenţiale pentru funcţionarea societăţii, cum ar fi: managementul afacerilor guvernamentale; activităţile internaţionale; apărarea naţională; securitatea internă; funcţionarea economiei şi a infrastructurii; securitatea veniturilor populaţiei şi nivelul de trai. 4. Articolul 4 se modifică şi va avea următorul cuprins: Coordonarea şi controlul la nivel naţional Articolul 4
(1) Coordonarea, la nivel naţional, a activităţilor privind identificarea, desemnarea şi protecţia ICN/ICE se realizează de către prim-ministru, prin consilierul desemnat. În vederea îndeplinirii responsabilităţilor stabilite prin prezenta ordonanţă de urgenţă prim-ministrul emite decizii.
(2) Responsabilitatea pentru organizarea şi desfăşurarea activităţilor necesare implementării legislaţiei specifice domeniului PIC revine Ministerului Afacerilor Interne, denumit în continuare M.A.I., prin Centrul Naţional de Coordonare a Protecţiei Infrastructurilor Critice, denumit în continuare CNCPIC.
(3) M.A.I., prin CNCPIC, asigură planificarea strategică, coordonarea, monitorizarea permanentă şi controlul asupra stadiului implementării activităţilor reglementate prin prezenta ordonanţă de urgenţă, punctul naţional de contact în relaţia cu alte state membre ale Uniunii Europene, Comisia Europeană, Organizaţia Tratatului Atlanticului de Nord şi alte organizaţii şi organisme internaţionale, precum şi managementul reţelei de alertă privind infrastructurile critice - Critical Infrastructure Warning Information Network (CIWIN) la nivel naţional.
(4) Dispoziţiile prezentei ordonanţe de urgenţă referitoare la coordonarea şi controlul activităţilor privind identificarea, desemnarea şi protecţia infrastructurilor critice se aplică Serviciului Român de Informaţii, Serviciului de Informaţii Externe şi Serviciului de Telecomunicaţii Speciale, numai în măsura în care acestea nu contravin statutelor şi legilor proprii de organizare şi funcţionare ori altor acte normative care le reglementează activitatea.
(5) În scopul evaluării modului de îndeplinire a responsabilităţilor ce decurg din legislaţia specifică domeniului protecţiei infrastructurilor critice de către autorităţile publice responsabile, prim-ministrul poate dispune executarea unor activităţi de control în conformitate cu prevederile legale. 5. La articolul 6, după alineatul (1) se introduc două noi alineate , alineatele (11) şi (12), cu următorul cuprins: (11) Autorităţile publice responsabile împreună cu proprietarii/operatorii/administratorii de ICN/ICE elaborează anual informări privind riscurile şi incidentele semnificative, precum şi evoluţia ameninţărilor în sectoarele/subsectoarele ICN/ICE şi formulează propuneri cu privire la necesitatea îmbunătăţirii protecţiei acestora, pe care le înaintează CNCPIC în vederea elaborării unui raport integrat, care va fi înaintat spre aprobare prim-ministrului. (12) Documentele prevăzute la alin. (11) se transmit CNCPIC până la data de 15 decembrie a fiecărui an în vederea elaborării raportului anual privind stadiul PIC la nivel naţional, care se înaintează spre aprobare prim-ministrului. 6. La articolul 6, alineatele (3)-(6) se modifică şi vor avea următorul cuprins :
(3) M.A.I., prin CNCPIC, transmite Comisiei Europene la fiecare 2 ani un raport-sinteză cu date generale privind tipurile de riscuri, ameninţări şi puncte vulnerabile identificate în fiecare dintre sectoarele în care a fost desemnată o ICE în temeiul art. 10 şi care se află pe teritoriul naţional.
(4) M.A.I., prin CNCPIC, transmite Comisiei Europene informări anuale referitoare la numărul de infrastructuri pe sector cu privire la care s-au purtat dezbateri privind pragurile critice ale criteriilor intersectoriale.
(5) Raportul-sinteză prevăzut la alin. (3) se clasifică, în funcţie de informaţiile pe care le cuprinde, în conformitate cu legislaţia naţională privind informaţiile clasificate şi se transmite de către CNCPIC Comisiei Europene sub semnătura prim-ministrului.
(6) CNCPIC şi autorităţile publice responsabile deţinătoare de ICE, împreună cu Comisia Europeană şi autorităţile echivalente din celelalte state membre implicate, evaluează, la nivel sectorial, în baza rapoartelor-sinteză prevăzute la alin. (3), necesitatea de a prevedea măsuri de protecţie suplimentare pentru ICE, la nivelul Uniunii Europene. 7. După articolul 6 se introduc trei noi articole , articolele 61-63, cu următorul cuprins: Atribuţiile CNCPIC Articolul 61
(1) M.A.I., prin CNCPIC, sprijină autorităţile publice responsabile şi proprietarii/operatorii/administratorii de ICN/ICE, asigurându-le accesul la informaţii cu privire la cele mai bune practici şi metode disponibile, facilitează participarea la acţiunile coordonate de către Comisia Europeană în materie de formare şi de schimb de informaţii privind noi evoluţii tehnice în materie de PIC şi organizează cooperarea între autorităţile publice responsabile la nivel naţional, precum şi colaborarea acestora şi a proprietarilor/operatorilor/administratorilor de ICN/ICE cu instituţiile similare din statele membre ale Uniunii Europene, cu Comisia Europeană, NATO şi alte organizaţii şi organisme internaţionale cu activităţi/atribuţii în domeniu.
(2) CNCPIC are următoarele atribuţii principale:a)elaborează proiectele actelor normative în domeniul PIC şi documentele de planificare strategică specifice, pe care le supune analizei reprezentanţilor autorităţilor publice responsabile reprezentate în grupul de lucru interinstituţional pentru PIC, în vederea iniţierii ulterioare, de către M.A.I., a procedurilor legale de avizare şi adoptare; b)elaborează şi actualizează normele metodologice pentru realizarea/echivalarea/revizuirea PSO, structura-cadru a PSO şi atribuţiile ofiţerului de legătură pentru securitatea ICN/ICE, din cadrul structurii specializate desemnate la nivelul autorităţilor publice responsabile şi la nivelul proprietarilor/operatorilor/ administratorilor de ICN/ICE, pe care le supune aprobării prin decizie a prim-ministrului, în condiţiile legii; c)sprijină, la solicitarea autorităţilor publice responsabile, procesul de elaborare a instrucţiunilor, regulamentelor, normelor şi standardelor de securitate sectoriale în domeniul PIC; d)elaborează, supune dezbaterii în cadrul grupului de lucru interinstituţional pentru PIC şi propune spre aprobare prin decizie a prim-ministrului metodologia de autorizare a ofiţerilor de legătură pentru securitatea ICN/ICE; e)evaluează anual şi ori de câte ori se impune, pe baza datelor furnizate de autorităţile publice responsabile, riscurile, ameninţările şi vulnerabilităţile la adresa ICN/ICE şi informează prim-ministrul, prin consilierul desemnat, cu privire la necesitatea îmbunătăţirii nivelului de protecţie al acestora; f)asigură secretariatul tehnic permanent al grupului de lucru interinstituţional pentru PIC; g)elaborează şi propune spre aprobare, prin decizie a prim-ministrului, Planul anual de verificare a stadiului implementării legislaţiei în domeniul PIC de către autorităţile publice responsabile şi proprietarii/operatorii/administratorii de ICN/ICE; h)asigură consultanţă de specialitate autorităţilor publice responsabile şi proprietarilor/operatorilor/administratorilor de ICN/ICE desemnate, la solicitarea acestora; i)monitorizează stadiul de elaborare a PSO la nivel naţional, precum şi al testării viabilităţii acestora prin exerciţii; j)îndeplineşte rolul de compartiment desemnat la nivelul M.A.I. în condiţiile art. 8; k)elaborează orientări privind modalităţile de realizare a managementului protecţiei infrastructurilor critice.
(3) În aplicarea art. 4 alin. (2), M.A.I., prin personal desemnat din cadrul CNCPIC, desfăşoară activităţi de control în baza planului elaborat în condiţiile alin. (2) lit. g), constată contravenţii şi aplică sancţiuni în condiţiile legii.Autorităţi publice responsabile Articolul 62
(1) Autorităţile publice responsabile se stabilesc prin hotărâre a Guvernului, la propunerea M.A.I., prin CNCPIC.
(2) Serviciul Român de Informaţii, Serviciul de Informaţii Externe şi Serviciul de Telecomunicaţii Speciale sunt autorităţi publice responsabile pentru infrastructurile critice din competenţă, aferente sectoarelor de ICN «Tehnologia informaţiei şi comunicaţiilor» şi «Securitate naţională» prevăzute în anexa nr. 1.
(3) M.A.I., prin CNCPIC, identifică potenţiale ICN/ICE care nu se află în sfera de responsabilitate a niciunei autorităţi publice responsabile, potrivit procedurii de identificare prevăzute în anexa nr. 2.
(4) Autorităţile publice responsabile pentru ICN/ICE identificate în condiţiile alin. (3) se stabilesc prin hotărâre a Guvernului, la propunerea M.A.I., prin CNCPIC, avizată în cadrul grupului de lucru interinstituţional pentru PIC.Mecanismul de comunicare şi avertizare timpurie Articolul 63
(1) La nivelul M.A.I., prin CNCPIC, se constituie şi este administrat un mecanism de comunicare şi avertizare timpurie, denumit în continuare MeCAT, destinat asigurării managementului integrat al protecţiei ICN/ICE cu rolul de sistem naţional securizat de informare în domeniul protecţiei ICN/ICE.
(2) MeCAT asigură cadrul unitar al schimbului de informaţii privind incidente, ameninţări, vulnerabilităţi şi riscuri identificate în legătură cu aceste tipuri de infrastructuri, necesare atât în procesul de prevenţie şi combatere a riscurilor şi ameninţărilor, cât şi pentru diminuarea impactului generat de incapacitatea de a menţine serviciile esenţiale furnizate de acestea. 8. La articolul 7, alineatele (1) şi (3) se abrogă. 9. La articolul 7 alineatul (2), literele a), d), f), g) şi i)-k) se modifică şi vor avea următorul cuprins : a)stabilesc criteriile sectoriale/intersectoriale şi pragurile critice aferente şi elaborează, după caz, metodologii specifice de lucru pentru aplicarea acestora în vederea identificării potenţialelor ICN/ICE;........ ................ ................ ................ ................ ........ d)informează, la solicitarea CNCPIC, asupra stadiului de implementare a actelor normative în domeniu;........ ................ ................ ................ ................ ......... f)avizează PSO pentru ICN/ICE desemnate aflate în responsabilitate; g)participă, la solicitarea M.A.I., prin CNCPIC, la discuţiile bilaterale/multilaterale în vederea desemnării ICE;........ ................ ................ ................ ................ ........ i)informează M.A.I., prin CNCPIC, asupra stadiului identificării ICN/ICE din domeniul de responsabilitate; j)asigură resursele financiare necesare organizării şi desfăşurării activităţilor specifice în domeniul PIC pentru ICN/ICE aflate în nemijlocita responsabilitate, în limita bugetului alocat; k)participă, la solicitarea Comisiei Europene, transmisă prin punctul naţional de contact, la elaborarea orientărilor pentru aplicarea criteriilor sectoriale şi intersectoriale şi la aproximarea valorilor pragurilor critice care se utilizează pentru identificarea ICE; 10. La articolul 7 alineatul (2), după litera k) se introduc trei noi litere , literele l)-n), cu următorul cuprins: l)stabilesc măsuri de reducere a vulnerabilităţilor ICN/ICE din responsabilitate şi de îmbunătăţire a rezilienţei acestora; m)notifică CNCPIC cu privire la participarea personalului propriu şi a celui din cadrul proprietarilor/operatorilor/ administratorilor de ICN/ICE din responsabilitate la activităţi internaţionale specifice domeniului PIC şi prezintă grupului de lucru interinstituţional pentru PIC aspectele discutate în cadrul activităţilor la care au participat; n)participă, la solicitarea CNCPIC, la activităţi de control, organizate în condiţiile art. 61 alin. (3). 11. După articolul 7 se introduce un nou articol, articolul 71, cu următorul cuprins: Atribuţiile proprietarilor/operatorilor/administratorilor de ICN/ICE Articolul 71 Proprietarii/operatorii/administratorii de ICN/ICE au următoarele atribuţii: a)desemnează, pentru fiecare ICN/ICE aflată în responsabilitate, un ofiţer de legătură pentru securitatea ICN/ICE; b)elaborează pentru fiecare ICN/ICE din responsabilitate PSO şi îl transmite spre avizare autorităţilor publice responsabile; c)desfăşoară activităţile referitoare la protecţia ICN/ICE desemnate aflate în responsabilitate; d)participă la solicitarea autorităţilor publice responsabile sau a CNCPIC la activităţi specifice domeniului; e)participă, potrivit competenţelor, la operaţionalizarea MeCAT; f)informează autorităţile publice responsabile cu privire la orice modificare ce poate avea impact asupra protecţiei ICN/ICE; g)informează autorităţile publice responsabile şi CNCPIC cu privire la participarea la activităţi naţionale/internaţionale specifice domeniului PIC, precum şi la aspectele discutate în cadrul acestor activităţi; h)implementează măsuri de reducere a vulnerabilităţilor ICN/ICE din responsabilitate şi de îmbunătăţire a rezilienţei acestora; i)asigură autorizarea ofiţerilor de legătură pentru securitatea ICN/ICE desemnaţi pentru fiecare ICN din responsabilitate; j)asigură resursele financiare necesare organizării şi desfăşurării activităţilor referitoare la protecţia ICN/ICE aflate în responsabilitate. 12. Articolul 8 se modifică şi va avea următorul cuprins: Structura/compartimentul specializat(ă) în domeniul ICN/ICE Articolul 8
(1) Fiecare autoritate publică responsabilă, precum şi fiecare proprietar/operator/administrator de ICN/ICE care au în responsabilitate mai mult de o ICN/ICE au obligaţia să constituie/să desemneze o structură/un compartiment de specialitate în domeniul ICN/ICE, care va îndeplini şi rolul de punct de contact pentru aspectele care ţin de securitatea infrastructurilor critice între proprietarii/operatorii/administratorii de ICN/ICE şi autorităţile publice responsabile.
(2) Autorităţile publice responsabile şi proprietarii/operatorii/ administratorii de ICN/ICE care au în responsabilitate o singură ICN/ICE au obligaţia să desemneze un ofiţer de legătură pentru securitatea ICN/ICE care va îndeplini şi rolul de punct de contact pentru aspectele care ţin de securitatea infrastructurilor critice între proprietarii/operatorii/administratorii de ICN/ICE şi autorităţile publice responsabile.
(3) Structura/compartimentul de la alin. (1) este condus(ă) de un ofiţer de legătură pentru securitatea ICN/ICE şi se află în nemijlocita subordonare a conducătorului autorităţii publice responsabile sau a proprietarului/operatorului/administratorului de ICN/ICE.
(4) Autorităţile publice responsabile stabilesc şi implementează un mecanism de comunicare adecvat cu ofiţerii de legătură pentru securitatea ICN/ICE de la nivelul proprietarilor/ operatorilor/administratorilor de ICN/ICE, în scopul realizării schimbului de date relevante privind riscurile şi ameninţările identificate în legătură cu ICN/ICE respectivă, cu asigurarea securităţii informaţiilor clasificate/sensibile referitoare la protecţia infrastructurilor critice, conform reglementărilor în vigoare.
(5) În termen de un an de la desemnarea unei ICN/ICE, autorităţile publice responsabile şi proprietarii/operatorii/ administratorii de ICN/ICE au obligaţia să asigure pregătirea ofiţerilor de legătură pentru securitatea ICN/ICE şi a personalului desemnat să îndeplinească atribuţii în domeniul protecţiei infrastructurilor critice în unităţile de învăţământ pentru formare şi dezvoltare profesională abilitate, în condiţiile legii.
(6) Ofiţerii de legătură pentru securitatea ICN/ICE se evaluează şi se autorizează periodic în condiţiile stabilite prin metodologia de autorizare care se aprobă prin decizie a prim-ministrului. 13. La articolul 9, alineatele (6), (7) şi (9) se modifică şi vor avea următorul cuprins:
(6) Persoanele juridice de drept public sau privat care desfăşoară activităţi şi furnizează servicii esenţiale de interes naţional în sectoarele şi subsectoarele prevăzute în anexa nr. 1 au obligaţia de a participa, la solicitarea autorităţilor publice responsabile sau a M.A.I. prin CNCPIC, la procesul de identificare şi desemnare a ICN/ICE.
(7) Pentru stabilirea criteriilor sectoriale/intersectoriale şi a pragurilor critice aferente, autorităţile publice responsabile pot colabora şi cu alte autorităţi sau persoane juridice în condiţiile în care ICN/ICE ar putea genera efecte în domeniul de responsabilitate al acestora......... ................ ................ ................ ........ .........
(9) La solicitarea Comisiei Europene, transmisă prin punctul naţional de contact, autorităţile publice responsabile sau proprietarii/operatorii/administratorii de ICN/ICE, după caz, pot participa la elaborarea orientărilor pentru aplicarea criteriilor sectoriale/intersectoriale şi aproximarea valorilor pragurilor care se utilizează pentru identificarea ICE. Utilizarea acestor orientări este opţională pentru autorităţile publice responsabile. 14. La articolul 10, alineatele (1)-(5) şi (7) se modifică şi vor avea următorul cuprins : Articolul 10
(1) În urma procesului de identificare a potenţialelor ICN/ICE, autorităţile publice responsabile propun M.A.I., prin CNCPIC, desemnarea ICN/ICE.
(2) Desemnarea ICN/ICE se aprobă prin hotărâre a Guvernului.
(3) M.A.I., prin CNCPIC, în urma procesului de identificare a potenţialelor ICE, informează statele membre care pot fi afectate în mod semnificativ de o posibilă ICE cu privire la identitatea acesteia şi motivele de desemnare a infrastructurii respective drept potenţială ICE.
(4) Autorităţile publice responsabile participă, la solicitarea M.A.I., prin CNCPIC, la dezbateri bilaterale şi/sau multilaterale cu celelalte state membre care pot fi afectate în mod semnificativ de o potenţială ICE situată pe teritoriul naţional sau care poate afecta în mod semnificativ teritoriul naţional, în cazul potenţialelor ICE situate în alte state membre.
(5) În situaţia în care autorităţile publice responsabile apreciază că România ar putea fi afectată în mod semnificativ de o potenţială ICE situată într-un alt stat membru, aceasta nefiind însă identificată ca atare de către statul membru pe teritoriul căruia se află potenţiala ICE, notifică CNCPIC din M.A.I. în vederea informării prim-ministrului, potrivit art. 4 alin. (1). Cu aprobarea prim-ministrului, M.A.I., prin CNCPIC, informează Comisia Europeană cu privire la intenţia României de a participa la dezbaterile bilaterale şi/sau multilaterale pe această temă, în vederea solicitării acceptului statului membru pe al cărui teritoriu se află infrastructura care urmează să fie desemnată drept ICE......... ................ ................ ................ ........ .........
(7) M.A.I., prin CNCPIC, informează anual Comisia Europeană cu privire la numărul de ICE desemnate pe fiecare sector, precum şi cu privire la numărul de state membre dependente de fiecare ICE desemnată. 15. La articolul 10, alineatul (9) se abrogă. 16. La articolul 11, alineatele (4) şi (6) se modifică şi vor avea următorul cuprins:
(4) Autorităţile publice responsabile se asigură, în termen de un an de la desemnarea în sectorul de responsabilitate a unei infrastructuri drept ICN/ICE, că există un PSO sau un echivalent al acestuia. În cazul ICE termenul poate fi prelungit numai în situaţii excepţionale, cu acordul prim-ministrului şi notificarea Comisiei Europene în acest sens de către M.A.I., prin CNCPIC......... ................ ................ ................ ........ ...........
(6) PSO este implementat, evaluat, testat şi, dacă este necesar, revizuit şi actualizat de către proprietarii/operatorii/ administratorii de ICN/ICE, periodic, la intervale de cel mult 2 ani, precum şi ori de câte ori este necesar. 17. La articolul 12, partea introductivă se modifică şi va avea următorul cuprins: Articolul 12Constituie contravenţii următoarele fapte săvârşite de către autorităţile publice responsabile şi/sau proprietarii/operatorii/administratorii de ICN/ICE: 18. La articolul 13, alineatul (2) se modifică şi va avea următorul cuprins:
(2) Constatarea contravenţiilor şi aplicarea sancţiunilor prevăzute în prezenta ordonanţă de urgenţă se realizează de către:a)personalul împuternicit din cadrul autorităţilor publice responsabile pentru sectoarele de ICN/ICE aflate în responsabilitate; b)personalul CNCPIC în condiţiile prevăzute la art. 61 alin. (3). 19. La articolul 14, alineatul (3) se modifică şi va avea următorul cuprins:
(3) După finalizarea activităţilor prevăzute la alin. (2) Comisia Europeană va fi informată de îndată, de către M.A.I., prin CNCPIC, asupra măsurilor dispuse pentru transpunerea prevederilor directivei, transmiţând totodată textele şi tabelul de concordanţă. 20. După articolul 14 se introduce un nou articol, articolul 141, cu următorul cuprins: Protecţia informaţiilor Articolul 141
(1) Autorităţile publice responsabile şi structurile abilitate conform legii se asigură că informaţiile clasificate cu privire la protecţia ICN/ICE utilizate la nivel naţional, precum şi cele transmise statelor membre sau Comisiei Europene nu sunt utilizate în alt scop decât cel al PIC.
(2) Informaţiile sensibile privind protecţia infrastructurilor critice se clasifică, după caz, la un nivel adecvat, în condiţiile legii. Diseminarea acestor informaţii se face potrivit principiului nevoii de a cunoaşte, atât în relaţia cu autorităţile publice responsabile, proprietarii/operatorii/administratorii de ICN/ICE, cât şi cu celelalte state membre.
(3) Orice persoană care operează cu informaţii clasificate în temeiul prezentei ordonanţe de urgenţă în numele statului român sau al Comisiei Europene este supusă unei verificări de securitate la nivelul adecvat.
(4) Dispoziţiile alin. (1) şi (2) se aplică în egală măsură informaţiilor exprimate verbal şi nescrise în timpul reuniunilor în cadrul cărora se discută subiecte sensibile. 21. Titlul anexei nr. 1 se modifică şi va avea următorul cuprins: „LISTA sectoarelor, subsectoarelor infrastructurii critice naţionale/infrastructurii critice europene (ICN/ICE)" 22. La anexa nr. 1, punctul 1.1 se modifică şi va avea următorul cuprins: 1.1. Lista sectoarelor ICN
|
Nr. crt. |
Sectorul |
Subsectoare |
|
1. |
Energetic |
1.1. Energie electrică, inclusiv nuclear-electrică - capacităţi şi instalaţii pentru producere, depozitare/stocare, reţele de distribuţie şi transport 1.2. Petrol şi derivate petroliere - capacităţi şi instalaţii pentru extracţie/producţie, rafinare, tratare, depozitare/stocare, distribuţie şi transport prin conducte, terminale 1.3. Gaze naturale şi derivate din gaze naturale - capacităţi şi instalaţii pentru extracţie/producţie, rafinare, tratare, depozitare/stocare, distribuţie şi transport prin conducte, terminale 1.4. Resurse minerale |
|
2. |
Tehnologia informaţiei şi comunicaţiilor |
2.1. Sistemele, reţelele şi serviciile de comunicaţii electronice 2.2. Sisteme de prelucrare, procesare şi stocare a datelor, inclusiv a serviciilor publice electronice 2.3. Infrastructuri de securitate informatică 2.4. Sistemele şi reţelele de comunicaţii pentru cifrul de stat 2.5. Infrastructuri de emisie radio-tv 2.6. Servicii poştale la nivel naţional |
|
3. |
Apă, păduri şi mediu |
3.1. Furnizarea de apă potabilă şi canalizare 3.2. Controlul calitativ şi cantitativ al apei 3.3. Protecţia mediului înconjurător 3.4. Protecţia fondului forestier şi cinegetic |
|
4. |
Alimentaţie şi agricultură |
4.1. Producţia şi furnizarea de hrană, asigurarea securităţii şi siguranţei alimentelor |
|
5. |
Sănătate |
5.1. Asistenţa medicală şi spitalicească 5.2. Medicamente, seruri, vaccinuri, produse farmaceutice 5.3. Biolaboratoare şi bioagenţi 5.4. Servicii de urgenţă medicală şi transport sanitar |
|
Nr. crt. |
Sectorul |
Subsectoare |
|
6. |
Securitate naţională |
6.1. Apărarea ţării, ordinea publică şi siguranţă naţională 6.2. Frontiere, migraţie şi azil 6.3. Industria naţională de securitate, capacităţi şi instalaţii de producţie şi depozitare 6.4. Situaţii de urgenţă 6.5. Justiţie şi penitenciare |
|
7. |
Administraţie |
7.1. Administraţia publică |
|
8. |
Transporturi |
8.1. Transportul rutier 8.2. Transportul feroviar 8.3. Transportul aerian 8.4. Transportul naval |
|
9. |
Industrie |
9.1. Producţia, procesarea, depozitarea şi utilizarea substanţelor chimice şi materialelor nucleare şi radioactive 9.2. Conductele de produse/substanţe chimice periculoase |
|
10. |
Spaţiu şi cercetare |
10.1. Spaţiul cosmic 10.2. Cercetare |
|
11. |
Financiar-bancar |
11.1. Taxe şi impozite 11.2. Asigurări 11.3. Bănci 11.4. Bursa de valori 11.5. Trezorerie şi sisteme de plăţi |
|
12. |
Cultură şi patrimoniu cultural naţional |
12.1. Instituţii publice de cultură 12.2. Protejarea patrimoniului cultural naţional |
Articolul II
(1) Prezenta lege intră în vigoare la 30 de zile de la data publicării în Monitorul Oficial al României, Partea I, cu excepţia pct. 22 al art. I, care intră în vigoare în termen de 90 de zile de la data intrării în vigoare a prezentei legi.
(2) În termen de 60 de zile de la data intrării în vigoare a prezentei legi, Guvernul adoptă hotărârea prevăzută la art. 62 alin. (1) din Ordonanţa de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice, aprobată cu modificări prin Legea nr. 18/2011, cu modificările ulterioare. Articolul III Ordonanţa de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice, publicată în Monitorul Oficial al României, Partea I, nr. 757 din 12 noiembrie 2010, aprobată cu modificări prin Legea nr. 18/2011, cu modificările ulterioare, precum şi cu modificările şi completările aduse prin prezenta lege, se va republica în Monitorul Oficial al României, Partea I, dându-se textelor o nouă numerotare. Această lege a fost adoptată de Parlamentul României, cu respectarea prevederilor art. 75 şi ale art. 76 alin. (2) din Constituţia României, republicată.p. PREŞEDINTELE CAMEREI DEPUTAŢILOR,FLORIN IORDACHEp. PREŞEDINTELE SENATULUI,ADRIAN ŢUŢUIANU
|