DECIZIE nr. 166 din 19 martie 2013
|
Redacția Lex24 |
| Publicat in Repertoriu legislativ, 30/11/2024 |
| |
Informatii Document
Emitent: GUVERNULPublicat în: MONITORUL OFICIAL nr. 150 din 21 martie 2013
| Nu exista actiuni suferite de acest act |
| Nu exista actiuni induse de acest act |
| Acte referite de acest act: |
Alegeti sectiunea:
| SECTIUNE ACT | REFERA PE | ACT NORMATIV |
| Actul | CONTINE PE | NORMA 19/03/2013 |
| Actul | REFERIRE LA | LEGE 18 11/03/2011 |
| Actul | REFERIRE LA | OUG 98 03/11/2010 ART. 4 |
| Actul | REFERIRE LA | LEGE 90 26/03/2001 ART. 19 |
| ART. 1 | APROBA PE | NORMA 19/03/2013 |
| ART. 3 | REFERIRE LA | LEGE 18 11/03/2011 |
| ART. 3 | REFERIRE LA | OUG 98 03/11/2010 |
| ART. 3 | REFERIRE LA | OUG 98 03/11/2010 ART. 3 |
| ART. 4 | REFERIRE LA | OUG 98 03/11/2010 ANEXA 3 |
| ART. 8 | REFERIRE LA | OUG 98 03/11/2010 ART. 6 |
| ART. 13 | REFERIRE LA | OUG 98 03/11/2010 ANEXA 3 |
| ART. 14 | REFERIRE LA | OUG 98 03/11/2010 ART. 11 |
| ART. 17 | REFERIRE LA | OUG 98 03/11/2010 ART. 6 |
| ART. 17 | REFERIRE LA | OUG 98 03/11/2010 ART. 11 |
| ART. 19 | REFERIRE LA | OUG 98 03/11/2010 ART. 8 |
| ART. 21 | REFERIRE LA | OUG 98 03/11/2010 ART. 11 |
| ANEXA 2 | REFERIRE LA | ORDIN 132 29/01/2007 |
| Acte care fac referire la acest act: |
Alegeti sectiunea:
| SECTIUNE ACT | REFERIT DE | ACT NORMATIV |
| Actul | REFERIT DE | DECIZIE 15 01/02/2019 |
| Actul | REFERIT DE | METODOLOGIE 11/03/2019 |
| Actul | REFERIT DE | DECIZIE 74 15/02/2018 |
| Actul | REFERIT DE | ORDIN 170 02/12/2013 |
| ANEXA 1 | REFERIT DE | ORDIN 170 02/12/2013 |
privind aprobarea Normelor metodologice pentru realizarea/echivalarea/revizuirea planurilor de securitate ale proprietarilor/operatorilor/administratorilor de infrastructură critică naţională/europeană, a structurii-cadru a planului de securitate al proprietarului/operatorului/administratorului deţinător de infrastructură critică naţională/europeană şi a atribuţiilor ofiţerului de legătură pentru securitate din cadrul compartimentului specializat desemnat la nivelul autorităţilor publice responsabile şi la nivelul proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană
Având în vedere prevederile art. 4 alin. (1) din Ordonanţa de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice, aprobată cu modificări prin Legea nr. 18/2011,în temeiul art. 19 din Legea nr. 90/2001 privind organizarea şi funcţionarea Guvernului României şi a ministerelor, cu modificările şi completările ulterioare,prim-ministrul emite prezenta decizie. +
Articolul 1Se aprobă Normele metodologice pentru realizarea/echivalarea/revizuirea planurilor de securitate ale proprietarilor/operatorilor/administratorilor de infrastructură critică naţională/europeană prevăzute în anexa nr. 1. +
Articolul 2Se aprobă structura-cadru a planului de securitate al proprietarului/operatorului/administratorului deţinător de infrastructură critică naţională/europeană, prevăzută în anexa nr. 2. +
Articolul 3Se aprobă atribuţiile ofiţerului de legătură pentru securitate din cadrul compartimentului specializat desemnat la nivelul autorităţilor publice responsabile şi la nivelul proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană prevăzute în anexa nr. 3. +
Articolul 4Anexele nr. 1-3 fac parte integrantă din prezenta decizie.PRIM-MINISTRUVICTOR-VIOREL PONTAContrasemnează:–––––Secretarul general al Guvernului,Ion MoraruBucureşti, 19 martie 2013.Nr. 166. +
Anexa 1NORMA 19/03/2013 +
Anexa 2STRUCTURA-CADRUa planului de securitate alproprietarului/operatorului/administratorului deţinătorde infrastructură critică naţională/europeană 
+
Capitolul IDispoziţii generale1.1. Rolul planului de securitate al proprietarului/operatorului/administratorului deţinător de infrastructură critică naţională/europeanăNOTĂ:Planul de securitate este un document strategic care:– defineşte scopul şi obiectivele de securitate ale proprietarului/operatorului/administratorului, pe baza unei evaluări ariscurilor de securitate;– stabileşte cadrul general de lucru, cu acoperirea întregului spectru de securitate (prevenire, diminuare, răspuns şi revenire la starea de normalitate), fundamentat pe baza concluziilor rezultate în urma evaluării riscurilor şi ameninţărilor la adresa securităţii;– reflectă o abordare coordonată a securităţii sistemelor unui proprietar/operator/administrator care integrează toate resursele disponibile pentru asigurarea unei mai bune protecţii a infrastructurii critice;– identifică elementele-cheie care necesită protecţie (ca rezultat al evaluării riscurilor de securitate);– stabileşte măsurile de diminuare a riscurilor identificate în urma evaluării riscurilor de securitate, inclusiv măsurile aplicabile pentru fiecare nivel de alertare;– identifică cu exactitate planurile cu incidenţă în domeniul securităţii (Plan de analiză şi acoperire a riscurilor – PAAR, Plan de evacuare în situaţii de urgenţă, Plan de apărare împotriva incendiilor etc.), procedurile, protocoalele, acordurile şi responsabilităţile operatorului în acest domeniu;– defineşte un parcurs sau un plan de acţiune pentru stabilirea de noi măsuri care vizează contracararea riscurilor tratate prioritar, în funcţie de impact (măsuri imediate sau pe termen mediu şi lung, după necesitate);– stabileşte acţiunile şi resursele necesare pentru sprijinirea procesului de implementare a măsurilor pe care le conţine (de exemplu: măsuri de îndepărtare a surselor de risc, de diminuare a consecinţelor, de asigurare a securităţii cibernetice, securitatea tehnologiei informaţiei, pentru controlul documentelor clasificate, pentru gestionarea alertelor etc.).Prin planul de securitate pentru operator vor fi identificate soluţiile de securitate existente sau care sunt puse în aplicare pentru protecţia elementelor de infrastructură critică naţională/europeană.Această structură-cadru a PSO este aplicabilă tuturor categoriilor de proprietari/operatori/administratori de infrastructură critică naţională/europeană şi se adresează tuturor tipurilor de riscuri care ameninţă funcţionarea corespunzătoare a proprietarilor/operatorilor/administratorilor deţinători de infrastructură critică naţională/europeană.1.2. Scop şi obiective1.2.1. ScopScopul PSO este de a contribui la îmbunătăţirea protecţiei infrastructurii critice naţionale/europene aflate în responsabilitatea proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană, prin coordonarea măsurilor de protecţie/securitate existente şi instituirea unor măsuri noi în baza unui proces de management al riscului.PSO identifică elementele de infrastructură critică ale infrastructurii critice naţionale/europene şi soluţiile de securitate existente sau care urmează să fie puse în aplicare pentru protecţia acestora.PSO contribuie la îmbunătăţirea nivelului existent al securităţii şi protecţiei infrastructurii critice naţionale/europene, nivel care poate fi afectat de diferite tipuri de ameninţări sau vulnerabilităţi.1.2.2. ObiectivePSO trebuie să asigure îndeplinirea a cel puţin următoarelor obiective:– îmbunătăţirea abilităţii operatorului de planificare, prevenire, răspuns şi restaurare a stării de normalitate, în urma producerii unui eveniment ce a afectat infrastructura critică pentru protecţia căreia se elaborează PSO;– descrierea elementelor componente ale planului de securitate şi definirea măsurilor de control al riscurilor, pentru asigurarea securităţii infrastructurii critice naţionale/europene;– definirea rolurilor şi responsabilităţilor personalului cu atribuţii în domeniul securităţii infrastructurii critice naţionale/europene;– fundamentarea necesităţii includerii măsurilor de securitate în activităţile curente ale operatorului;– stabilirea proceselor pentru elaborarea, menţinerea, actualizarea, evaluarea şi modificarea PSO;– stabilirea proceselor de identificare şi primire a feedbackului de la părţile interesate (angajaţi, contractanţi, populaţie ş.a.), privind aspectele legate de securitate, incidentele de securitate, activităţile periculoase etc.;– stabilirea modalităţii de interacţionare cu părţile externe interesate;– identificarea cerinţelor de pregătire a personalului/partenerilor în ceea ce priveşte implementarea planului de securitate şi planificarea activităţilor de instruire;– stabilirea modalităţii de investigare a tuturor incidentelor de securitate sau activităţilor care pot genera astfel de evenimente;– instituirea unui proces de evaluare a eventualelor implicaţii de securitate atunci când se iau decizii în ceea ce priveşte activităţile operatorului;– reprezentarea clară şi sistematică asupra componentelor infrastructurii critice naţionale/europene din responsabilitatea operatorilor de infrastructură critică;– reprezentarea ameninţărilor şi vulnerabilităţilor la adresa infrastructurii critice naţionale/europene din responsabilitatea operatorilor de infrastructură critică şi a riscurilor induse de acestea;– identificarea măsurilor de securitate existente şi a celor necesare suplimentar pentru controlul riscurilor la adresa infrastructurii critice naţionale/europene aflate în responsabilitatea operatorilor de infrastructură critică;– instituirea capabilităţilor de răspuns şi recuperare a infrastructurii critice naţionale/europene la nivelul operatorilor de infrastructură critică, corelat cu scenariile de ameninţare şi cooperarea cu autorităţile relevante;– reprezentarea cadrului organizatoric relevant pentru protecţia infrastructurii critice în cadrul operatorilor de infrastructură critică, inclusiv a proceselor necesare pentru funcţionarea acestuia;– planificarea activităţilor relevante pentru protecţia infrastructurii critice pe perioada de valabilitate;– stabilirea cadrului de dialog şi cooperare pe probleme de protecţia infrastructurii critice.1.3. Întocmire, avizare şi aprobareÎn termen de 9 luni de la desemnarea unei infrastructuri drept infrastructură critică naţională/europeană, proprietarul/operatorul/administratorul deţinător al acesteia elaborează PSO şi îl transmite spre avizare autorităţilor publice responsabile.PSO este întocmit de OLS al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană, aprobat de proprietarul/operatorul/administratorul acesteia, verificat de OLS al autorităţii publice responsabile şi avizat de conducătorul acesteia.1.4. ConfidenţialitateInformaţiile sensibile privind protecţia infrastructurilor critice se clasifică la un nivel adecvat, în condiţiile legii. Diseminarea acestor informaţii se face potrivit principiului nevoii de a cunoaşte, atât în relaţia cu proprietarii/operatorii/administratorii de infrastructură critică naţională/europeană, cât şi cu celelalte state membre în condiţiile legislaţiei privind protecţia informaţiilor clasificate, şi se supune în totalitate dispoziţiilor acesteia. +
Capitolul IIDescriere organizaţională2.1. Structura organizaţională
| Autoritatea publică responsabilă: … |
| Compartiment specializat în domeniul infrastructurii critice naţionale/ europene al autorităţii publice responsabile: … |
| OLS al autorităţii publice responsabile: … |
| Compartiment specializat în domeniul infrastructurii critice naţionale/ europeane al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană: … |
| OLS al operatorului/proprietarului/administratorului de infrastructură critică naţională/europeană: … |
| Organigrama proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană: … |
2.2. Cadrul legislativ
| Legi: … |
| Ordonanţe de urgenţă ale Guvernului … |
| Ordonanţe ale Guvernului … |
| Hotărâri ale Guvernului … |
| Ordine ale ministrului … |
| Standarde naţionale/internaţionale (în funcţie de fiecare caz în parte) … |
| Acorduri internaţionale/naţionale … |
| Alte documente … |
2.3. Caracteristici ale unităţii administrativ-teritoriale pe raza căreia este amplasată infrastructura critică
| Pentru stabilirea caracteristicilor unităţii administrativ-teritoriale pot fi utilizate informaţiile din planul judeţean de analiză şi acoperire a riscurilor aprobat de prefect şi întocmit în conformitate cu Ordinul ministrului administraţiei internelor nr. 132/2007 pentru aprobarea Metodologiei de elaborare a Planului de analiză şi acoperire a riscurilor şi a Structurii-cadru a Planului de analiză şi acoperire a riscurilor. |
2.4. Sisteme de operare
| Tipul sistemului: ● … Harta sistemului ● … Tipul serviciului furnizat/serviciilor furnizate ● … Statistici privind serviciul furnizat ● … |
2.5. Descrierea infrastructurii, facilităţilor şi echipamentelor din infrastructura critică naţională/europeanăSe vor menţiona elementele fizice, organizaţionale şi facilităţile necesare funcţionării serviciului esenţial.
| Infrastructuri, facilităţi şi echipamente (în acest tabel se vor menţiona elementele fizice, organizaţionale şi facilităţile necesare funcţionării serviciului esenţial, date tehnice etc.) |
|
| Staţii de alimentare | |
| Hub-uri | |
| Servere | |
| Depozite | |
| Ateliere de întreţinere | |
| Clădiri administrative | |
| Puncte de comandă | |
| … | |
| Alţi proprietari | |
2.6. PersonalSe introduc informaţii referitoare la numărul şi categoriile de personal care lucrează în cadrul infrastructurii critice naţionale/europene. Acest lucru permite atât furnizarea unui indicator al dimensiunilor relative şi al semnificaţiei activităţii desfăşurate de operator, cât şi un indicator privind riscurile asociate şi provocările existente legate de îmbunătăţirea securităţii globale a respectivei infrastructuri critice naţionale/europene.
| Personal | Număr | |
| Angajaţi "part-time" | ||
| Angajaţi "full-time" | ||
| Personal contractant ("part-time") | ||
| Personal contractant ("full-time") | ||
| TOTAL PERSONAL | ||
| Personal în funcţie de rol şi loc de muncă | Număr | |
| Personal operativ (şoferi, personal la tură etc. ) | ||
| Personal administrativ (financiar, logistică) | ||
| Personal de securitate | ||
| Personal de serviciu (portari, administratori, paznici etc.) | ||
| Personal . . . . . . . | ||
| TOTAL PERSONAL | ||
+
Capitolul IIIAnaliza mediilor de securitate3.1. Aspecte generale privind analiza riscurilor legate de securitateAnaliza riscurilor la adresa securităţii se bazează pe scenariile de ameninţări, identificarea punctelor vulnerabile ale fiecărui element al infrastructurii critice naţionale/europene şi impactul asupra acesteia în cazul producerii unui eveniment nedorit (în cazul exploatării unei vulnerabilităţi de către o ameninţare).3.2. Istoricul incidentelor
| Nr. crt. |
Data | Locaţia şi ora incidentului |
Tipul incidentului |
Scurtă descriere |
Cauzele incidentului |
Pagube | Echipa care a investigat incidentul |
| 1 | |||||||
| 2 | |||||||
| 3 | |||||||
| 4 | |||||||
| 5 | |||||||
| … | |||||||
| n |
3.3. Facilităţile şi operaţiunile cu grad ridicat de riscPSO trebuie să identifice acele facilităţi sau aspecte operaţionale care se confruntă cu riscurile cele mai mari. În acest mod măsurile de securitate sunt direcţionate acolo unde pot avea cel mai bun efect.PSO trebuie să identifice acele surse de risc (facilităţi şi operaţiuni interne sau externe) şi vulnerabilităţi care ar putea genera ori favoriza riscul perturbării sau distrugerii infrastructurii critice naţionale/europene pentru care se elaborează PSO.Pentru a se realiza acest lucru, trebuie să se iaîn considerare toate sursele plauzibile şi semnificative de risc, precum şi o gamă cât mai largă de consecinţe ale riscului.3.4. Elementele planului de securitate3.4.1. GeneralităţiSe vor preciza descriptiv unele aspecte privind capacităţile de securitate ale operatorului (politici, proceduri de securitate, sisteme tehnice şi/sau informatice de securitate etc.).3.4.2. Securitatea fizică a infrastructurii critice naţionale/europene şi controlul accesuluiSe identifică punctele vulnerabile ale infrastructurii critice naţionale/europene şi se menţionează documentele în care sunt menţionate/stabilite măsurile: de prevenire a evenimentelor, de diminuare a impactului, de facilitare a intervenţiei sau de restabilire a serviciilor furnizate de infrastructura critică naţională/europeană în cazul în care acestea devin indisponibile.Vor fi precizate pe scurt elementele de protecţie perimetrală, sistemele de detecţie şi semnalizare a efracţiei, sistemele de control al accesului, de management al identităţii, de management al vizitatorilor, de detecţie şi stingere a incendiilor, de supraveghere video perimetrală şi a căilor de acces ş.a.
| Nr. crt. |
Infrastructura critică naţională/europeană (componenta critică) |
Elemente de securitate (controlul accesului, managementul identităţii, elemente de protecţie la explozie, ieşiri de ur- genţă, căi de evacuare, sisteme de detecţie a efracţiei, sisteme de supraveghere video etc.) |
Rolul elementelor de securitate (detectare/ descurajare/, întârziere atac, reducere vulnera- bilitate sau ame- ninţare, alarmare eveniment ş.a.) |
Informaţii suplimentare (nr. de înre- gistrare şi documentele care conţin detalii privind securitatea acesteia |
| 1 | ||||
| 2 | ||||
| … | ||||
| n |
3.4.3. Inspecţii privind securitatea fizicăSe descriu facilităţile, vehiculele şi alte elemente care necesită inspecţie periodică, precum şi modul în care se efectuează verificările. Se vor preciza deficienţele constatate cu ocazia inspecţiilor şi frecvenţa lor, precum şi aspectele referitoare la viabilitatea procedurilor de raportare a constatărilor.Constatările inspecţiilor de securitate trebuie să se refere la:– elementele mecanice de protecţie perimetrală (bariere, garduri, porţi de acces auto şi persoane, mijloace de iluminat perimetral ş.a.);– elemente de protecţie cu echipamente de detecţie şi semnalizare a efracţiei sau cu camere de supraveghere video, după caz;– elemente de blocare, restricţionare, identificare şi autentificare;– sisteme de urmărire şi control al accesului;– sisteme de detectare rapidă a debutului de incendiu şi de stingere a incendiului.3.4.4. Tehnologia informaţiilor şi reţele de comunicaţiiSe identifică şi se descriu succint măsurile sau tehnologiile existente pentru protejarea sistemelor IT împotriva atacurilor cibernetice, intruziunilor electronice sau distrugerilor fizice.3.4.5. Controlul documentelorSe indică succint măsurile şi tehnologiile existente pentru protecţia, păstrarea, distrugerea, multiplicarea, arhivarea, ţinerea evidenţei şi limitarea accesului la documente clasificate (planuri de securitate, evaluări de risc, rapoarte de "intelligence", alte documente legate de infrastructuri critice).3.4.6. Personalul de securitate aferent infrastructurii critice naţionale/europene
| Nr. crt. |
Numele şi prenumele | Locul de muncă |
Tipologia (gardian, paznic operator echipament de securitate ş.a) |
Pregătire în domeniu/ Atestat profesional |
Nivel acces/ Responsabilităţi |
| Angajaţii operatorului | |||||
| 1 | |||||
| 2 | |||||
| … | |||||
| n | |||||
| Personal contractant din afara operatorului | |||||
| 1 | |||||
| 2 | |||||
| … | |||||
| n | |||||
| Alte situaţii | |||||
| 1 | |||||
| 2 | |||||
| … | |||||
| n | |||||
| TOTAL | |||||
3.4.7. Echipamente şi tehnologii legate de securitateSe identifică şi se descriu succint tehnologiile deţinute şi programele instalate pe echipamentele operatorului (de exemplu, butoanele de alarmare, de pornire/oprire a instalaţiilor de stingere a incendiilor ş.a.).
| Nr. crt. |
Tipologii şi programe | Modelul echipamentului |
Echipamentele dotate | Informaţii suplimentare |
| 1 | ||||
| 2 | ||||
| … | ||||
| n |
3.4.8. Tehnologia comunicaţiilorSe identifică şi se descriu succint tehnologia şi procesele utilizate pentru comunicare în situaţie de urgenţă atât cu personalul operatorului, cât şi cu poliţia, pompierii, ambulanţa şi alte servicii publice. De asemenea, trebuie menţionate şi eventualele redundanţe ale sistemelor de comunicaţii prevăzute pentru evitarea defecţiunilor echipamentelor de bază.3.4.9. Resurse şi instrumente mixteSuplimentar aspectelor precizate în celelalte secţiuni, această secţiune trebuie să identifice şi să descrie succint celelalte instrumente şi resurse utilizate de operator pentru îmbunătăţirea abilităţii acestuia de a preveni, de a reduce, de a interveni sau de a restabili starea de normalitate în urma producerii unui eveniment (diferite planuri, proceduri şi procese pentru îmbunătăţirea securităţii; planuri de urgenţă; planuri de intervenţie în diferite situaţii; echipamente speciale precum camerele de luat vederi, detectoarele de fum, dispozitivele electronice de control al accesului ş.a.; proceduri de manipulare a unei bombe; identificarea şi manipularea pachetelor suspecte; proceduri de urmat în cazul unei explozii sau al unui incendiu etc.). +
Capitolul IVManagementul PSO, responsabilităţi şi atribuţii4.1. Revizuirea şi actualizarea PSO
| Responsabilităţi | Funcţia/Structura | Numele şi prenumele | |
| Întocmit | OLS | ||
| Compartimentul specializat în domeniul infrastructurii critice naţionale/europene al autorităţii publice responsabile | |||
| Avizat | |||
| Conducător al autorităţii publice responsabile | |||
| Aprobat | Conducătorul proprietarului/operatorului/ administratorului deţinător de infrastructură critică naţională/europeană | ||
| Întocmit revizuire/ actualizare | OLS | ||
| Compartimentul specializat al autorităţii publice responsabile | |||
| Avizat revizuire/ actualizare | |||
| Autoritatea publică responsabilă | |||
| Aprobat revizuire/ actualizare | Conducătorul proprietarului/operatorului/ administratorului deţinător de infrastructură critică naţională/europeană | ||
| Responsabil distribuire la sau extrase | |||
| Alte responsabilităţi (verificare, avizare, autorizare etc.) | |||
Pentru ca PSO să reflecte cu acurateţe capabilităţile mediilor de securitate ale operatorului, acesta trebuie revizuit şi modificat, dacă este necesar, în fiecare an sau ori de câte ori situaţia o impune. Analiza de risc trebuie revizuită periodic.4.2. Rolul şi responsabilităţile angajaţilor4.2.1. GeneralităţiPSO trebuie să conţină responsabilităţile tuturor structurilor operatorului (departamente, direcţii, servicii, birouri compartimente etc.) cu atribuţii în domeniul securităţii infrastructurii critice naţionale/europene.De exemplu, structurile cu atribuţii de planificare, de management financiar, al resurselor umane, de securitate a muncii, de mentenanţă, de management al riscului, de asigurare logistică etc.4.2.2. Rolul şi responsabilităţile OLSVor fi specificate rolul şi responsabilităţile ofiţerului de legătură pentru securitate în domeniul protecţiei infrastructurilor critice.4.2.3. Roluri-cheie şi responsabilităţi – Personalul de securitateÎn această secţiune vor fi specificate rolurile şi responsabilităţile ce revin personalului de securitate şi care vor fi atribuite poziţiilor corespunzătoare din statul de funcţiuni al operatorului. Trebuie menţionat că la anumiţi operatori mai mici poate exista şi cumul de funcţii.4.2.4. Alte categorii de personalSe vor specifică rolurile şi responsabilităţile ce revin şi altor categorii de personal ale operatorului, în domeniul securităţii infrastructurilor critice. +
Capitolul VManagementul riscului5.1. Evaluarea riscurilor de securitateÎn această secţiune vor fi incluse informaţii referitoare la măsuri de ordin general, cum sunt:● măsuri organizatorice– proceduri documentate (de exemplu pentru gestionarea alertelor, comunicare, conştientizare şi sensibilizare personal ş.a.);– acţiuni de control/verificare periodică al/a funcţionalităţii sistemelor tehnice de securitate şi al/a capacităţii de răspuns şi revenire;– planificare şi realizare de activităţi de formare şi perfecţionare a personalului în domeniul securităţii infrastructurilor critice;● măsuri de control şi verificare, comunicare, sensibilizare şi formare;● măsuri de securitate graduale, care pot fi activate în funcţie de diferitele niveluri ale riscurilor şi ameninţărilor;● măsuri în domeniul securităţii sistemelor de informaţii;● măsuri tehnice care includ instalarea de:– sisteme de protecţie fizică perimetrală (garduri, bariere, porţi de acces ş.a.);– sisteme de protecţie şi alarmare împotriva efracţiei (cu senzori în infraroşu, microunde, magnetici, de vibraţii sau acustici);– sisteme de control al accesului (biometrie, smart card, proximitate);– sisteme de management al vizitatorilor;– sisteme de supraveghere video pe timp de zi şi noapte (camere TVCI);– dispecerate de monitorizare, comandă şi control;– sisteme de detecţie şi stingere a incendiului;– sisteme de securitate cibernetică (pentru infrastructuri IT şi de comunicaţii).Lista privind tipurile de riscuri, ameninţările şi punctele vulnerabile identificate în urma analizei de risc efectuate la ICN/ICE desemnată se găseşte în anexa nr. 1, care face parte integrantă din prezentul plan de securitate.5.1.1. Prevenire, control şi diminuare a risculuiIdentificarea, selectarea şi stabilirea priorităţilor în ceea ce priveşte contramăsurile şi procedurile, realizându-se distincţie între măsurile permanente – măsurile permanente de securitate (de natură tehnică), care identifică investiţiile de securitate indispensabile, şi măsurile nepermanente de securitate (de natură organizatorică), care pot fi activate gradual în funcţie de diferitele niveluri ale riscurilor şi ameninţărilor identificate.Măsurile de prevenire şi diminuare a riscului derivă din evaluarea de risc efectuată. În cuprinsul acestei secţiuni trebuie precizată şi modalitatea de implementare a acestor măsuri.Măsurile de control al riscului trebuie stabilite pentru fiecare dintre elementele care fac parte din spectrul securităţii.Măsurile de prevenire şi diminuare a riscului pentru fiecare tip de risc identificat sunt precizate în anexa nr. 2, care face parte integrantă din prezentul plan de securitate.5.1.2. Intervenţia sau răspunsul în cazul apariţiei riscului de securitateMăsurile de securitate referitoare la faza de intervenţie sau de răspuns trebuie să fie prevăzute în planurile specifice de intervenţie în situaţii de urgenţă. PSO trebuie să precizeze cum şi de unde se pot obţine anumite informaţii din planurile specifice de intervenţie, în cazul producerii anumitor incidente de securitate.5.1.3. Reconstrucţia sau restabilirea stării de normalitate după manifestarea riscului de securitateMăsurile de securitate în faza de reconstrucţie trebuie să fie prevăzute în planurile de asigurare a continuităţii serviciului. PSO trebuie să precizeze cum şi de unde se pot obţine anumite informaţii din planurile de asigurare a continuităţii serviciului.5.2. Punctul de comandă şi control (dispeceratul)Intervenţia efectivă în cazul producerii unui eveniment cu urmări pentru securitatea ICN/ICE necesită luarea unor decizii complexe, spre deosebire de operaţiunile care se desfăşoară în mod curent la nivelul operatorului. PSO trebuie să conţină informaţii despre sistemul de management al crizelor, documentat la nivelul operatorului de infrastructură critică naţională/europeană, dacă există un astfel de sistem, iar dacă nu, să facă trimitere la modul de acţiune şi la persoanele care dispun de autoritatea de decizie în astfel de situaţii, conform planului de intervenţie specific.În anexa nr. 9, care face parte integrantă din prezentul plan de securitate, este precizat Fluxul informaţional-decizional în cazul producerii unui incident de securitate care poate perturba sau distruge o infrastructură critică naţională/europeană.Diagrama procesului de schimb de informaţii în domeniul securităţii ICN/ICE
În anexa nr. 7, care face parte integrantă din prezentul plan de securitate, sunt precizate datele de contact ale persoanelor cu responsabilităţi în domeniul securităţii ICN/ICE. +
Capitolul VINiveluri de alertă6.1. GeneralităţiMăsurile preventive sunt luate pentru a menţine un nivel acceptabil de securitate a infrastructurii critice naţionale/europene în cauză, precum şi pentru a permite asigurarea unui nivel minim de funcţionare corespunzătoare a serviciilor esenţiale pe care le furnizează populaţiei pe timpul crizei respective.Nivelurile de alertă trebuie stabilite pentru punerea în aplicare a măsurilor de securitate în momentul producerii unui eveniment cu impact asupra infrastructurii critice naţionale/europene. Măsurile preventive sunt întreprinse pentru a menţine la un nivel acceptabil securitatea infrastructurii critice naţionale/europene, precum şi pentru a permite furnizarea continuă către populaţie a serviciului esenţial asigurat de respectiva infrastructură critică naţională/europeană.6.2. Stabilirea nivelurilor de alertăOperatorii trebuie să stabilească un sistem de alertare pe niveluri. PSO trebuie să descrie acest sistem şi să stabilească măsurile de securitate ce trebuie puse în aplicare la fiecare nivel de alertă. În mod normal, nivelurile cele mai ridicate de alertă corespund ameninţărilor care pot genera evenimente cu consecinţe foarte grave.Sistemul de alertare pe niveluri trebuie să conţină următoarele elemente:– definirea fiecărui nivel de alertă;– criterii pentru declanşarea alertei şi nivelul acesteia;– stabilirea persoanelor cu drept de alertare pe tipuri şi pe niveluri de alertă;– măsurile de securitate care corespund fiecărui nivel de alertă;– un element care să indice dacă trebuie pus în aplicare planul de intervenţie pentru situaţii de urgenţă (în general, acest plan este pus în aplicare atunci când este necesară activarea punctului de comandă care permite cooperarea cu alte autorităţi cu responsabilităţi de intervenţie);– detalierea aspectelor referitoare la diseminarea informaţiei privind nivelul de alertă (mecanisme de diseminare a informaţiei, destinatarul informaţiei, nivelul de urgenţă al transmiterii informaţiei), precum şi măsurile ce trebuie întreprinse pentru fiecare nivel de alertă în parte.6.3. Comunicarea şi armonizareaDacă există un sistem de alertare extern în aria de desfăşurare a activităţii operatorului de infrastructură critică naţională/europeană, acesta trebuie să ia în considerare că este necesară armonizarea propriului sistem cu cel extern, pentru a evita conflictele de interese şi confuziile.6.4. Cadrul legalÎn situaţia în care legislaţia obligă operatorul să utilizeze un anumit sistem de alertare, acest aspect trebuie specificat în PSO. În această secţiune vor fi specificate actele normative care reglementează sistemul de alertare.6.5. Procedurile de alertareÎn această secţiune trebuie specificat cum sunt declanşate, anulate sau modificate alertele. În anexa nr. 11 care face parte integrantă din prezentul plan de securitate este descris un model de sistem de alertare pe niveluri. +
Capitolul VIIAnexe
| – Anexa nr. 1 | – Date generale privind riscurile, ameninţările şi punctele vulnerabile la adresa infrastructurii critice naţionale/ europene |
| – Anexa nr. 2 | – Lista cu măsurile de prevenire a producerii evenimentelor nedorite şi de diminuare a riscurilor identificate ca fiind prioritare pentru infrastructura critică naţională/europeană |
| – Anexa nr. 3 | – Lista cu revizuirile PSO |
| – Anexa nr. 4 | – Glosar de termeni şi definiţii în domeniul protecţiei infrastructurilor critice |
| – Anexa nr. 5 | – Acronime |
| – Anexa nr. 6 | – Fişă raportare incident de securitate |
| – Anexa nr. 7 | – Lista cu datele de contact ale persoanelor cu responsabilităţi în domeniul securităţii |
| – Anexa nr. 8 | – Organigrama proprietarului/operatorului/administratorului deţinător de infrastructură critică naţională/europeană |
| – Anexa nr. 9 | – Fluxul informaţional-decizional în cazul producerii unui incident de securitate |
| – Anexa nr. 10 | – Relaţia între PSO şi alte documente în domeniul securităţii |
| – Anexa nr. 11 | – Sistem de alertare pe niveluri |
NOTĂ:Anexele nr. 3, 4, 5, 6, 8 şi 10 se completează de către deţinătorul de ICN/ICE în funcţie de situaţie, ţinând cont de specificul domeniului de responsabilitate. +
Anexa 1––-la planul de securitate––––––––DATE GENERALEprivind riscurile, ameninţările şi punctelevulnerabile la adresa infrastructurii critice naţionale/europene" ___________________________________________________________ "
| INFRASTRUCTURA CRITICĂ NAŢIONALĂ/EUROPEANĂ |
| Date: zz-ll-aaaa 1. Autoritatea publică responsabilă: … 2. Administrator/proprietar/operator de ICN/ICE: … 3. Conducător: … 4. Ofiţer de legătură pentru securitate: … 5. Adresa: … 6. Telefon: … 7. E-mail: … |
| PUNCTELE VULNERABILE ALE ICN/ICE |
┌─────────────────────────────────────────────┬──────────────────────────────┐ │█ █ █ █ █ – Vulnerabilitate foarte ridicată │Estimarea nivelurilor din │ │ │cadrul PSO (Se indică nivelul │ │█ █ █ █ – Vulnerabilitate ridicată │de vulnerabilitate) │ │ │ │ │█ █ █ – Vulnerabilitate medie │ │ │ │ │ │█ █ – Vulnerabilitate scăzută │ │ │ │ │ │█ – Vulnerabilitate foarte scăzută │ │ ├─────────────────────────────────────────────┼──────────────────────────────┤ │ Introduceti punctul vulnerabil │ │ │ ├──────────────────────────────┤ │ Introduceti punctul vulnerabil │ │ │ Puncte ├──────────────────────────────┤ │ vul- Introduceti punctul vulnerabil │ │ │ nera- ├──────────────────────────────┤ │ bile Introduceti punctul vulnerabil │ │ │ ├──────────────────────────────┤ │ Introduceti punctul vulnerabil │ │ │ ├──────────────────────────────┤ │ Introduceti punctul vulnerabil │ │ │ ├──────────────────────────────┤ │ Introduceti punctul vulnerabil │ │ └─────────────────────────────────────────────┴──────────────────────────────┘
| AMENINŢĂRILE |
| Nr. crt. | Tipuri de ameninţări |
| 1 | Introduceţi ameninţarea |
| 2 | Introduceţi ameninţarea |
| 3 | Introduceţi ameninţarea |
| 4 | Introduceţi ameninţarea |
| 5 | Introduceţi ameninţarea |
| 6 | Introduceţi ameninţarea |
| … | Introduceţi ameninţarea |
| n | Introduceţi ameninţarea |
| RISCURI DE SECIRITATE |
| Nr. crt. | Tipuri de risc |
| 1 | Introduceţi riscul |
| 2 | Introduceţi riscul |
| 3 | Introduceţi riscul |
| 4 | Introduceţi riscul |
| 5 | Introduceţi riscul |
| 6 | Introduceţi riscul |
| … | Introduceţi riscul |
| n | Introduceţi riscul |
NOTĂ:Fiecare tip de risc va fi trecut în matricea riscului în căsuţa aferentă după stabilirea nivelului impactului şi a probabilităţii de producere. +
Anexa 2––-la planul de securitate––––––––LISTAcu măsurile de prevenire a produceriievenimentelor nedorite şi de diminuare a riscurilor identificateca fiind prioritare pentru infrastructura critică naţională/europeană
| Nr. crt. |
Riscul de securitate identificat |
Măsuri de prevenire |
Măsuri de diminuare (reducere) |
Costuri aproximative |
Data implementării |
Responsabil implementare măsură şi raportare rezultate |
Stadiu de îndepli- nire |
| 1 | … | … | … | … | |||
| 2 | … | … | … | … | |||
| 3 | … | … | … | … | |||
| 4 | … | … | … | … | |||
| 5 | … | … | … | … | |||
| 6 | … | … | … | … | |||
| 7 | … | … | … | … | |||
| … | … | … | … | … | |||
| n | … | … | … | … |
+
Anexa 3––-la planul de securitate––––––––LISTAcu revizuirile PSO
| Nr. crt. | Numărul de înregistrare |
Secţiunile revizuite |
Data revizuirii |
Observaţii |
| 1 | ||||
| 2 | ||||
| 3 | ||||
| 4 | ||||
| 5 | ||||
| 6 | ||||
| 7 | ||||
| 8 | ||||
| 9 | ||||
| 10 | ||||
| … | ||||
| 11 |
+
Anexa 4––-la planul de securitate––––––––GLOSARde termeni şi definiţii în domeniul protecţiei infrastructurilor critice
| A B C D E F G H I J K L M N O P R S Ş T Ţ U V X Z Y W |
+
Anexa 5––-la planul de securitate––––––––ACRONIME
| Acronime | Detaliere |
| ICE | Infrastructură critică europeană |
| ICN | Infrastructură critică naţională |
| PIC | Protecţia infrastructurilor critice |
| OLS | Ofiţer de legătură pentru securitate |
| APR | Autoritate publică responsabilă |
| PSO | Plan de securitate pentru operator |
| TIC | Tehnologia informaţiei şi comunicaţiilor |
| … |
+
Anexa 6––-la planul de securitate––––––––Fişă raportare incident de securitate +
Secţiunea A.Informații generale de contact ale raportorului incidentului
| Nume: … |
Prenume: … |
| Structură: … |
Funcţia: … |
| Telefon fix: … |
Telefon mobil: … |
| Fax: … |
E-mail: … |
+
Secţiunea B.Informații generale privind incidentul de securitate
| Data producerii incidentului: zz-ll-aaaa |
Data detecţiei incidentului: zz-ll-aaaa |
| Ora producerii incidentului: hh:mm |
Ora detecţiei incidentului: hh:mm |
| Data încetării incidentului: zz-ll-aaaa |
Ora încetării incidentului: hh:mm |
| Zona incidentului: … |
Locaţia specifică: … |
| Descrierea incidentului | Observaţii |
+
Secţiunea C.Informații privind impactul incidentului de securitate
| Gravitate impact: | Nivelul de impact al incidentului | Impact asupra altor servicii (efect DOMINO): | Nivelul de impact asupra fiecăruia din serviciile afectate | ||
 |
|||||
| Angajaţi evacuaţi (DA, NU, NEC) . . . | |||||
+
Secţiunea D.Informații privind persoanele implicate
| Nr. crt. |
Nume şi prenume | Data naşterii/ vârsta/sex |
Adresa | Localitate | Nr. de telefon |
|
| 1 | … | … | … | … | … | … |
| … | … | … | … | … | … | … |
| n | … | … | … | … | … | … |
+
Secţiunea E.Informații generale privind infrastructura critică națională/europeană afectată
| Situaţia infrastructurii critice naţionale/europene | Distinsă | . . . | |
| Avariată | . . . | ||
| Vandalizată | . . . | ||
| Activitate suspectă | . . . | ||
| Breşă | . . . | ||
| Denumire ICN: . . . | Locaţia: . . . | ||
| Suprafaţă: . . . | Nr. angajaţi: . . . | ||
| Daune interne: . . . | Daune externe: . . . | ||
+
Secţiunea F.Informații privind notificarea producerii incidentului
| Nr. crt. |
Serviciul anunţat | Data şi ora anunţării |
Data şi ora sosirii |
Persoana | Alte informaţii |
| 1 | Poliţia | … | … | … | … |
| 2 | Poliţia locală | … | … | … | … |
| 3 | Firmă de pază | … | … | … | … |
| 4 | Jandarmerie | … | … | … | … |
| 5 | Pompieri | … | … | … | … |
| 6 | Ambulanţă | … | … | … | … |
| 7 | Alte servicii de salvare |
… | … | … | … |
+
Anexa 7––-la planul de securitate––––––––Listă cu datele de contact ale persoanelorcu responsabilităţi în domeniul securităţii
| Nr. crt. |
Nume şi prenume | Structura | Funcţia | Telefon fix |
Telefon mobil |
Fax | |
| 1 | … | … | … | … | … | … | … |
| 2 | … | … | … | … | … | … | … |
| 3 | … | … | … | … | … | … | … |
| 4 | … | … | … | … | … | … | … |
| 5 | … | … | … | … | … | … | … |
| 6 | … | … | … | … | … | … | … |
| 7 | … | … | … | … | … | … | … |
| 8 | … | … | … | … | … | … | … |
| 9 | … | … | … | … | … | … | … |
| 10 | … | … | … | … | … | … | … |
| … | … | … | … | … | … | … | … |
| n | … | … | … | … | … | … | … |
+
Anexa 8––-la planul de securitate––––––––ORGANIGRAMAproprietarului/operatorului/administratoruluideţinător de infrastructură critică naţională/europeană
+
Anexa 9––-la planul de securitate––––––––FLUXUL INFORMAŢIONAL-DECIZIONALîn cazul producerii unui incident de securitate
+
Anexa 10–––la planul de securitate––––––––Relaţia dintre PSO şi alte documente în domeniul securităţii
+
Anexa 11–––la planul de securitate––––––––Sistem de alertare pe niveluri
| Nivelul 1 de alertă – "Conştientizare crescută" – COD VERDE | |||||
| Criterii de alertare |
Punerea în aplicare a planului de intervenţie în situaţii de urgenţă |
Informare | Măsuri | Interdependenţe | Alte specificăţii |
| Introducere criterii |
DA/NU/ PROBABIL |
Introducere informări (Ex.: Informa- |
Introducere măsuri (Ex.: sunt tri- |
Introducere infrastructuri critice naţionale potenţial afectate |
|
| Nivelul 2 de alertă – "Securitate crescută" – COD GALBEN | |||||
| Criterii de alertare |
Punerea în aplicare a planului de intervenţie în situaţii de urgenţă |
Informare | Măsuri | Interdependenţe | Alte specificăţii |
| Introducere criterii |
DA/NU/ PROBABIL |
Introducere informări (Ex.: Nivel 1 |
Introducere măsuri (Ex.: măsuri de |
Introducere infrastructuri critice naţionale potenţial afectate |
|
| Nivelul 3 de alertă – "Securitate maximă" – COD ROŞU | |||||
| Criterii de alertare |
Punerea în aplicare a planului de intervenţie în situaţii de urgenţă |
Informare | Măsuri | Interdependenţe | Alte specificăţii |
| Introducere criterii |
DA/NU/ PROBABIL |
Introducere informări (Ex.: Nivel 2 |
Introducere măsuri (Ex.: măsuri de |
Introducere infrastructuri critice naţionale potenţial afectate |
|
+
Anexa 3ATRIBUŢIILEofiţerului de legătură pentru securitate din cadrulcompartimentului specializat desemnat lanivelul autorităţilor publice responsabile şi la nivelulproprietarului/operatorului/administratoruluide infrastructură critică naţională/europeanăI. Ofiţerul de legătură pentru securitate este şeful compartimentului specializat (constituit din minimum 3 persoane) desemnat la nivelul autorităţilor publice responsabile sau la nivelul proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană, se află în directa subordonare a conducătorului autorităţii publice responsabile sau a proprietarului/operatorului/administratorului deţinător de infrastructură critică naţională/europeană şi este:– persoana responsabilă cu activitatea în domeniul protecţiei infrastructurilor critice/şeful compartimentului, la nivelul autorităţilor publice responsabile;– şeful compartimentului specializat în domeniul infrastructurii critice naţionale/europene, la nivelul proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană.Atribuţiile compartimentului desemnat se stabilesc pe baza şi în concordanţă cu prevederile legislaţiei în domeniul protecţiei infrastructurilor critice în vigoare.II. În îndeplinirea responsabilităţilor, ofiţerul de legătură pentru securitate al autorităţilor publice responsabile are următoarele atribuţii principale:a) reprezintă punctul de contact al autorităţii publice responsabile în relaţia cu Centrul de coordonare a protecţiei infrastructurilor critice, cu proprietarii/operatorii/administratorii de infrastructură critică naţională/europeană din sectorul/subsectorul aflat în responsabilitate şi celelalte autorităţi publice responsabile, pentru aspectele care ţin de securitatea infrastructurilor critice;b) organizează, coordonează şi răspunde de activitatea de reevaluare şi actualizare periodică a documentelor specifice domeniului protecţiei infrastructurilor critice elaborate la nivelul compartimentului de specialitate aflat în responsabilitate;c) răspunde de actualizarea bazei de date aferente mecanismului de comunicare naţional în domeniul protecţiei infrastructurilor critice, privind riscurile, ameninţările şi vulnerabilităţile identificate la adresa infrastructurii critice naţionale/europene din responsabilitate;d) asigură monitorizarea permanentă a evoluţiei riscurilor, ameninţărilor şi vulnerabilităţilor la adresa infrastructurii critice naţionale/europene din responsabilitate;e) informează, în dinamică, Centrul de coordonare a protecţiei infrastructurilor critice şi celelalte structuri interdependente asupra evoluţiei riscurilor, ameninţărilor şi vulnerabilităţilor la adresa infrastructurii critice naţionale/europene din aria de responsabilitate;f) propune măsurile cu caracter imediat în situaţia identificării unor riscuri la nivelul infrastructurii critice naţionale/europene din responsabilitate;g) participă, în calitate de reprezentant desemnat al autorităţii publice responsabile, la procesul de stabilire a criteriilor şi pragurilor critice pentru infrastructura critică naţională/europeană din responsabilitate;h) coordonează activitatea de elaborare a planurilor anuale de verificare prin exerciţii şi activităţi specifice a viabilităţii PSO sau a documentelor echivalente, existente la nivelul proprietarilor/operatorilor/administratorilor de infrastructură critică naţională/europeană din aria de responsabilitate;i) propune conducerii autorităţii publice responsabile avizarea PSO elaborate la nivelul proprietarilor/operatorilor/administratorilor de infrastructură critică naţională/europeană;j) propune nominalizarea de către conducătorul autorităţii publice responsabile a unui expert responsabil din cadrul compartimentului desemnat la nivelul autorităţii publice responsabile pe problematica protecţiei infrastructurilor critice, pentru a asigura consiliereoperatorilor de infrastructuri critice, inclusiv în faza de elaborare a scenariilor de ameninţări şi de stabilire a condiţiilor de realizare a analizelor de risc;k) participă, de regulă, la şedinţele Grupului de lucru interinstituţional pentru protecţia infrastructurilor critice;l) propune spre aprobare conducătorului autorităţii publice responsabile componenţa nominală a Comisiei de evaluare a PSO;m) informează periodic Centrul de coordonare a protecţiei infrastructurilor critice cu privire la existenţa/actualizarea PSO;n) urmăreşte respectarea de către proprietarii/operatorii/administratorii de infrastructură critică naţională/europeană a prevederilor legale privind protecţia infrastructurilor critice;o) asigură, la solicitarea ofiţerului de legătură al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană, consultarea celorlalte autorităţi publice responsabile/institute de profil, în vederea elaborării scenariilor de ameninţări;p) cooperează cu Centrul de coordonare a protecţiei infrastructurilor critice în vederea realizării schimbului de informaţii în domeniul protecţiei infrastructurilor critice;q) coordonează elaborarea şi transmiterea, la solicitarea Centrului de coordonare a protecţiei infrastructurilor critice, a informărilor, analizelor, materialelor documentare privind infrastructurile critice din sfera de responsabilitate;r) participă, la solicitarea Centrului de coordonare a protecţiei infrastructurilor critice, la activităţi specifice domeniului (workshopuri, simpozioane, exerciţii de verificare şi testare a PSO etc.);s) propune, în condiţiile legii, măsuri pentru asigurarea pregătirii personalului desemnat să îndeplinească funcţia de ofiţer de legătură pentru securitatea infrastructurilor critice de la nivelul proprietarilor/operatorilor/administratorilor de infrastructură critică naţională/europeană;t) organizează şi coordonează activitatea de elaborare şi transmitere a documentelor clasificate, aferente infrastructurii critice naţionale/europene din aria de responsabilitate, asigurând respectarea normelor în vigoare;u) verifică modul de îndeplinire de către proprietarii/operatorii/administratorii de infrastructură critică naţională/europeană din sectorul de responsabilitate a obligaţiilor stabilite de legislaţia în vigoare şi propune conducătorului autorităţii publice responsabile aplicarea, în condiţiile legii, de sancţiuni pentru nerespectarea acestora;v) elaborează rapoartele de evaluare a exerciţiilor desfăşurate;w) coordonează procesul anual de actualizare a listei cu infrastructurile critice din sectorul aflat în competenţă şi informează Centrul de coordonare a protecţiei infrastructurilor critice cu privire la necesitatea actualizării anexei la Hotărârea Guvernului nr. 1.198/2012 privind desemnarea infrastructurilor critice naţionale;x) urmăreşte permanent îndeplinirea, potrivit competenţelor, a obligaţiilor prevăzute de legislaţia naţională în domeniu.III. În îndeplinirea responsabilităţilor, ofiţerul de legătură pentru securitate al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană are următoarele atribuţii principale:a) reprezintă punctul de contact al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană în relaţia cu autoritatea publică responsabilă, cu Centrul de coordonare a protecţiei infrastructurilor critice, precum şi alte structuri cu care se află în relaţie de interdependenţă, pentru aspectele care ţin de securitatea infrastructurilor critice;b) elaborează şi/sau actualizează analiza de risc şi identifică punctele vulnerabile privind infrastructura critică naţională/europeană din responsabilitate sau propune iniţierea demersurilor, în condiţiile legii, pentru desemnarea unei persoane fizice/juridice atestate, care să execute aceste activităţi;c) elaborează scenariile de ameninţări la adresa infrastructurii critice naţionale/europene din responsabilitate;d) răspunde de actualizarea periodică a documentelor elaborate la nivelul compartimentului de specialitate al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană;e) răspunde de actualizarea bazei de date aferente mecanismului de comunicare naţional în domeniul protecţiei infrastructurilor critice, privind riscurile, ameninţările şi vulnerabilităţile identificate la adresa infrastructurii critice naţionale/europene din responsabilitate;f) asigură monitorizarea permanentă a evoluţiei situaţiei privind riscurile, ameninţările şi vulnerabilităţile la adresa infrastructurii critice naţionale/europene din responsabilitate;g) informează, în dinamică, autorităţile publice responsabile şi celelalte structuri interdependente asupra evoluţiei riscurilor, ameninţărilor şi vulnerabilităţilor la adresa infrastructurii critice naţionale/europene;h) propune măsurile cu caracter imediat în situaţia producerii unor riscuri la nivelul infrastructurii critice naţionale/europene din responsabilitate;i) participă, la solicitarea autorităţii publice responsabile, la procesul de stabilire a criteriilor şi pragurilor critice pentru infrastructura critică naţională/europeană din responsabilitate;j) răspunde de evaluarea, testarea şi, după caz, actualizarea şi revizuirea PSO la termenele stabilite de legislaţia în vigoare;k) organizează şi conduce exerciţiile şi activităţile specifice cu ocazia testării PSO sau a documentelor echivalente;l) asigură întocmirea şi înaintarea către autoritatea publică responsabilă, în vederea avizării, a PSO elaborat la nivelul compartimentului de specialitate al proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană;m) planifică şi asigură, în condiţiile legii, participarea personalului din subordine la activităţi de pregătire de specialitate;n) asigură elaborarea/transmiterea documentelor clasificate, aferente infrastructurii critice naţionale/europene din aria de responsabilitate, urmărind respectarea prevederilor legale privind accesul la documentele clasificate;o) urmăreşte permanent îndeplinirea obligaţiilor prevăzute de legislaţia naţională în domeniu.––
