În temeiul art. 108 din Constituția României, republicată, și al art. 42 alin. (1) lit. a) din Legea nr. 500/2002 privind finanțele publice, cu modificările și completările ulterioare,Guvernul României adoptă prezenta hotărâre. +
Articolul 1Se aprobă Nota de fundamentare referitoare la necesitatea și oportunitatea efectuării cheltuielilor aferente proiectului „Sistem de alertă timpurie și informare în timp real – RO-SAT“, prevăzută în anexa care face parte integrantă din prezenta hotărâre. +
Articolul 2Finanțarea proiectului prevăzut la art. 1 se realizează din fonduri externe nerambursabile și de la bugetul de stat, prin bugetele Secretariatului General al Guvernului și Serviciului de Telecomunicații Speciale, în limita sumelor aprobate anual cu această destinație, conform programelor de investiții publice aprobate potrivit legii. +
Articolul 3Secretariatul General al Guvernului, prin Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO, și Serviciul de Telecomunicații Speciale răspund de modul de implementare a proiectului prevăzut la art. 1, potrivit prevederilor prezentei hotărâri.
PRIM-MINISTRU
LUDOVIC ORBAN
Contrasemnează:
Secretarul general al Guvernului,
Antonel Tănase
Șeful Cancelariei Prim-Ministrului,
Ionel Dancă
Directorul general al Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO,
Dan Cîmpean
Directorul Serviciului de Telecomunicații Speciale,
Ionel-Sorin Bălan
Ministrul finanțelor publice,
Vasile-Florin Cîțu București, 31 iulie 2020.Nr. 602. +
ANEXĂ
NOTA DE FUNDAMENTARE
referitoare la necesitatea și oportunitatea efectuării cheltuielilor aferente
proiectului „Sistem de alertă timpurie și informare în timp real – RO-SAT“I.Context general 1.Descrierea situației actuale Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este instituție publică cu personalitate juridică, în coordonarea prim-ministrului, înființată prin Hotărârea Guvernului nr. 494/2011 privind înființarea Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO, cu modificările și completările ulterioare, ca structură independentă de expertiză și cercetare-dezvoltare în domeniul protecției infrastructurilor cibernetice, a cărei misiune este prevenirea, analiza, identificarea și reacția la incidentele cibernetice din cadrul infrastructurilor cibernetice ce asigură funcționalități de utilitate publică ori asigură servicii ale societății informaționale. Comisia Europeană a comunicat în data de 26.08.2010 către Parlamentul European, Consiliul European, Comitetul Economic și Social European și Comitetul Regiunilor strategia privind Agenda digitală pentru Europa. Printre domeniile de acțiune stabilite de Agenda digitală pentru Europa se enumeră și nevoia de încredere și securitate. Astfel, Guvernul României își propune definirea și menținerea unui mediu virtual sigur, cu un înalt grad de reziliență și de încredere, bazat pe infrastructurile cibernetice naționale, care să constituie un important suport pentru securitatea națională și buna guvernare, pentru maximizarea beneficiilor cetățenilor, mediului de afaceri și ale societății românești, în ansamblul ei. Pentru atingerea acestor obiective, strategia vizează, în cadrul direcțiilor de acțiune, consolidarea potențialului de cunoaștere, prevenire și contracarare a amenințărilor și minimizarea riscurilor asociate utilizării spațiului cibernetic, precum și dezvoltarea entităților de tip CERT.În anul 2016 a fost adoptată Directiva 1.148 a Parlamentului European și a Consiliului privind măsuri pentru un nivel comun de securitate a rețelelor și a sistemelor informatice în Uniunea Europeană (Directiva NIS). În cadrul directivei se prevede existența unei rețele de cooperare în răspunsul la incidente de securitate cibernetică formată din CERT-urile naționale și CERTEU. Așadar, în prezent partenerii europeni mizează pe capacitatea CERT-RO de a acționa eficient în cadrul acestei rețele.Necesitatea dezvoltării Sistemului de alertă timpurie și informare în timp real privind incidentele cibernetice (RO-SAT) este prevăzută în Hotărârea Guvernului nr. 494/2011, cu modificările și completările ulterioare, cu scopul:– de a avertiza în timp real și emite rapoarte cu privire la distribuția și natura incidentelor de securitate cibernetică; … – de a colabora cu autoritățile naționale responsabile în asigurarea securității cibernetice, în vederea prevenirii și înlăturării efectelor incidentelor, inclusiv prin crearea cadrului necesar realizării auditurilor de securitate; … – de a interveni on-site în vederea investigării incidentelor de securitate cibernetică. … Serviciul de Telecomunicații Speciale este organul central de specialitate, cu personalitate juridică, ce organizează, conduce, desfășoară, controlează și coordonează activitățile în domeniul telecomunicațiilor speciale pentru autoritățile publice din România și pentru alți utilizatori prevăzuți de lege. Serviciul de Telecomunicații Speciale are ca misiune: – asigurarea de servicii securizate de comunicații și tehnologia informației pentru autoritățile române, prin dezvoltarea și administrarea de rețele de comunicații și sisteme informatice având la bază principiile interoperabilității, standardizării și asigurării securității; … – creșterea nivelului de reziliență a serviciilor și a protecției infrastructurilor critice; … – consolidarea capacităților de cercetare-dezvoltare și inovare, de producție și de mentenanță pe întreaga durată a ciclului de viață a echipamentelor, sistemelor și serviciilor administrate. … Pentru a putea realiza un management eficient al identităților electronice trebuie să fie identificate, în primul rând, serviciile de eGuvernare electronice actuale, consumatorii acestora și modalitățile de identificare și autentificare a utilizatorilor (credențialele).Dezvoltarea rapidă a tehnologiilor moderne de informații și comunicații – condiție sine qua non a edificării societății informaționale – a avut un impact major asupra ansamblului social, marcând adevărate mutații în filozofia de funcționare a economicului, politicului și culturalului, dar și asupra vieții de zi cu zi a individului. Practic, în prezent, accesul facil la TIC reprezintă una dintre premisele bunei funcționări a societății moderne. Spațiul cibernetic se caracterizează prin lipsa frontierelor, dinamism și anonimat, generând deopotrivă oportunități de dezvoltare a societății informaționale bazate pe cunoaștere, dar și riscuri la adresa funcționării acesteia (la nivel individual, statal și chiar cu manifestare transfrontalieră). Alături de beneficiile incontestabile pe care informatizarea le induce la nivelul societății moderne, aceasta introduce și vulnerabilități, astfel că asigurarea securității spațiului cibernetic trebuie să constituie o preocupare majoră a tuturor actorilor implicați, mai ales la nivel instituțional, unde se concentrează responsabilitatea elaborării și aplicării de politici coerente în domeniu. România urmărește atât dezvoltarea unui mediu informațional dinamic bazat pe interoperabilitate și servicii specifice societății informaționale, cât și asigurarea respectării drepturilor și libertăților fundamentale ale cetățenilor și a intereselor de securitate națională, într-un cadru legal adecvat. Din această perspectivă se resimte necesitatea dezvoltării culturii de securitate cibernetică a utilizatorilor sistemelor informatice și de comunicații, adesea insuficient informați în legătură cu potențialele riscuri, dar și cu soluțiile de contracarare a acestora. În acest context, România recunoaște existența unor astfel de amenințări și susține o abordare comună, integrată și coordonată, atât la nivelul NATO, cât și la nivelul UE, pentru a putea oferi un răspuns oportun la atacurile cibernetice. Pentru asigurarea securității cibernetice a României au fost stabilite următoarele obiective: a)adaptarea cadrului normativ și instituțional la dinamica amenințărilor specifice spațiului cibernetic; … b)stabilirea și aplicarea unor profiluri și cerințe minime de securitate pentru infrastructurile cibernetice naționale, relevante din punctul de vedere al funcționării corecte a infrastructurilor critice; … c)asigurarea rezilienței infrastructurilor cibernetice; … d)asigurarea stării de securitate prin cunoașterea, prevenirea și contracararea vulnerabilităților, riscurilor și amenințărilor la adresa securității cibernetice a României; … e)valorificarea oportunităților spațiului cibernetic pentru promovarea intereselor, valorilor și obiectivelor naționale în spațiul cibernetic; … f)promovarea și dezvoltarea cooperării între sectorul public și cel privat în plan național, precum și a cooperării internaționale în domeniul securității cibernetice. … În ceea ce privește abordarea pe termen mediu și lung, România își propune, conform Strategiei de securitate cibernetică a României și Planului de acțiune la nivel național privind implementarea Sistemului național de securitate cibernetică, asigurarea stării de normalitate în spațiul cibernetic reducând riscurile și valorificând oportunitățile, prin îmbunătățirea cunoștințelor, a capabilităților și a mecanismelor de decizie.În acest sens, eforturile se vor focaliza pe următoarele direcții de acțiune:1.stabilirea cadrului conceptual, organizatoric și acțional necesar asigurării securității cibernetice:– constituirea și operaționalizarea unui sistem național de securitate cibernetică; … – completarea și armonizarea cadrului legislativ național în domeniu, inclusiv stabilirea și aplicarea unor cerințe minimale de securitate pentru infrastructurile cibernetice naționale; … – dezvoltarea cooperării între sectorul public și cel privat, inclusiv prin stimularea schimbului reciproc de informații, privind amenințări, vulnerabilități, riscuri, precum și cele referitoare la incidente și atacuri cibernetice; … … 2.dezvoltarea capacităților naționale de management al riscului în domeniul securității cibernetice și de reacție la incidente cibernetice în baza unui program național, vizând: – consolidarea, la nivelul autorităților competente potrivit legii, a potențialului de cunoaștere, prevenire și contracarare a amenințărilor și minimizarea riscurilor asociate utilizării spațiului cibernetic; … – asigurarea unor instrumente de dezvoltare a cooperării dintre sectorul public și cel privat în domeniul securității cibernetice, inclusiv pentru crearea unui mecanism eficient de avertizare și alertă, respectiv de reacție la incidentele cibernetice; … – stimularea capabilităților naționale de cercetare-dezvoltare și inovare în domeniul securității cibernetice; … – creșterea nivelului de reziliență a infrastructurilor cibernetice; … – dezvoltarea entităților de tip CERT, atât în cadrul sectorului public, cât și în sectorul privat; … … 3.promovarea și consolidarea culturii de securitate în domeniul cibernetic:– derularea unor programe de conștientizare a populației, a administrației publice și a sectorului privat cu privire la amenințările, vulnerabilitățile și riscurile specifice utilizării spațiului cibernetic; … – dezvoltarea de programe educaționale, în cadrul formelor obligatorii de învățământ, privind utilizarea sigură a internetului și a echipamentelor de calcul; … – formarea profesională adecvată a persoanelor care își desfășoară activitatea în domeniul securității cibernetice și promovarea pe scară largă a certificărilor profesionale în domeniu; … – includerea unor elemente referitoare la securitatea cibernetică în programele de formare și perfecționare profesională a managerilor din domeniul public și privat; … … 4.dezvoltarea cooperării internaționale în domeniul securității cibernetice:– încheierea unor acorduri de cooperare la nivel internațional pentru îmbunătățirea capacității de răspuns în cazul unor atacuri cibernetice majore; … – participarea la programe internaționale care vizează domeniul securității cibernetice; … – promovarea intereselor naționale de securitate cibernetică în formatele de cooperare internațională la care România este parte. … … Necesitatea dezvoltării Sistemului de alertă timpurie și informare în timp real privind incidentele cibernetice (RO-SAT) este prevăzută în Hotărârea Guvernului nr. 494/2011, cu modificările și completările ulterioare, cu scopul: – de a avertiza în timp real și emite rapoarte cu privire la distribuția și natura incidentelor de securitate cibernetică; … – de a colabora cu autoritățile naționale responsabile în asigurarea securității cibernetice, în vederea prevenirii și înlăturării efectelor incidentelor, inclusiv prin crearea cadrului necesar realizării auditurilor de securitate; … – de a interveni on-site în vederea investigării incidentelor de securitate cibernetică. … Astfel vor putea fi identificate premisele de producere a incidentelor cibernetice și/sau de lansare a unor atacuri asupra infrastructurilor cibernetice ce asigură funcționalități de utilitate publică ori asigură servicii ale societății informaționale. Proiectul va încuraja și va facilita schimbul de informații privind amenințările, vulnerabilitățile, riscurile, incidentele și atacurile cibernetice.Va fi dezvoltat un sistem robust, modern, interoperabil și scalabil destinat procesării alertelor de securitate cibernetică primite de CERT-RO, care va fi interoperabil cu sistemele instituțiilor publice cu responsabilități în domeniu, precum și cu orice altă organizație din mediul guvernamental, de afaceri sau universitar, în vederea transmiterii corecte, coerente și rapide a alertelor sau a altor informații despre amenințări detectate, într-un format clar, ușor de interpretat și ușor de integrat în diverse sisteme de securitate cibernetică. Posibilitatea transmiterii rapide și coerente a informației va spori capacitatea organizației afectate de a răspunde la incidente de securitate cibernetică, prin remedierea pagubelor și implementarea măsurilor tehnice necesare pentru evitarea pe viitor a acestor tipuri de evenimente, iar transmiterea datelor într-un format standardizat, recunoscut la nivel internațional, va oferi posibilitatea integrării rapide și eventual automate a măsurilor de securitate în sistemele de protecție ale organizației afectate.Grup-țintă: Poșta Română, Loteria Română și Autoritatea Electorală Permanentă cu rețele distribuite la nivel național, precum și alți beneficiariLa beneficiari vor fi amplasate echipamente și sisteme de tip senzor SOC (Security Operation Center) de monitorizare în timp real a rețelelor din locațiile beneficiarilor și vor fi realizate audituri de securitate în scopul creșterii nivelului de securitate. Proiectul reprezintă pentru instituțiile publice care dețin sau administrează la nivel teritorial infrastructuri cibernetice ce asigură funcționalități de utilitate publică o oportunitate de evaluare a stării de securitate cibernetică a infrastructurii TIC, precum și de identificare a amenințărilor cibernetice prin intermediul senzorului ce urmează a fi dezvoltat în cadrul proiectului, fără a implica costuri din partea beneficiarilor.Auditarea se realizează de către CERT-RO și partenerul STS cu ajutorul facilităților oferite de echipamentele achiziționate în cadrul proiectului. Prin proiectul RO-SAT, CERT-RO va asigura achiziționarea, livrarea și instalarea echipamentelor de securitate, singura obligație a beneficiarului fiind asigurarea funcționării optime a acestuia și utilizarea în scopul declarat în cadrul proiectului. Totodată, între CERT-RO și instituțiile beneficiare vor fi stimulate schimburile de informații cu privire la alertele/incidentele de securitate cibernetică detectate de echipamentele din cadrul proiectului, schimburile de informații cu privire la sursele de amenințare, metodele și mijloacele folosite de acestea, cu respectarea dispozițiilor legale în vigoare, informarea în timp real privind incidentele cibernetice, capabilitățile de reacție rapidă în cazul identificării unor posibile indicii ce pot preceda apariția unor atacuri cibernetice. … 2.Obiectivul general al proiectului/Scopul proiectului Proiectul propus spre finanțare prin POC are ca obiectiv general creșterea capacității operaționale a CERT-RO în vederea asigurării capabilităților naționale de prevenire, identificare, analiză și reacție la incidentele de securitate cibernetică. Prin implementarea RO-SAT se urmăresc creșterea nivelului de securitate a spațiului cibernetic național (instituții publice, companii private, utilizatori individuali), precum și creșterea capacității de răspuns la incidente de securitate cibernetică a CERT-RO. Îmbunătățirea stării de securitate prin cunoașterea, prevenirea și contracararea vulnerabilităților, riscurilor și amenințărilor la adresa securității cibernetice a organizațiilor din România este stipulată ca obiectiv al Strategiei naționale de securitate cibernetică.Proiectul „Sistem de alertă timpurie și informare în timp real – RO-SAT“ a fost depus ca urmare a apelului 1 de proiecte lansat prin POC 2014-2020, axa prioritară 2 – „Tehnologia informației și comunicațiilor (TIC) pentru o economie digitală competitivă“, acțiunea 2.3.2 „Asigurarea securității cibernetice a sistemelor TIC și a rețelelor informatice“.La data de 20 septembrie 2019 a fost semnat Contractul de finanțare nr. 2/2.3.2/20.09.2019. … 3.Obiectivele specifice ale proiectului 1.Dezvoltarea unui sistem național de avertizare în timp real a persoanelor fizice și/sau juridice vizate de atacuri cibernetice și/sau afectate de incidente cibernetice, precum și pentru informarea și cooperarea cu autoritățile competente … 2.Amplasarea unor sisteme de tip senzor SOC (Security Operation Center) de monitorizare în timp real a rețelelor din locațiile beneficiarilor: Poșta Română, Loteria Română și Autoritatea Electorală Permanentă, rețele distribuite la nivel național, precum și la alți beneficiari … 3.Realizarea unui număr de cel puțin 120 de audituri de securitate pentru rețelele din locațiile beneficiarilor în care vor fi amplasate echipamente … 4.Instruirea unui număr de 20 de specialiști. Domeniile de interes sunt: procesarea alertelor generate de terminalele SOC, managementul terminalelor SOC, managementul sistemului de alertă timpurie și informare în timp real, intervenția rapidă în caz de atac cibernetic, investigarea atacurilor cibernetice, ethical hacking etc. … 5.Operaționalizarea a patru echipe de intervenție on-site în vederea derulării investigațiilor în cazul incidentelor de securitate ciberneticăÎn conformitate cu prevederile Hotărârii Guvernului nr. 941/2013 privind organizarea și funcționarea Comitetului Tehnico-Economic pentru Societatea Informațională, cu modificările și completările ulterioare, Comitetul Tehnico-Economic pentru Societatea Informațională a avizat pozitiv proiectul tehnic în data de 25 aprilie 2019 cu Avizul nr. 223 și Studiul de fezabilitate în data de 30 mai 2019 cu Avizul nr. 294. … … 4.Indicatori prestabiliți Indicatori prestabiliți de realizare
| Denumirea indicatorului |
Unitatea de măsură |
Valoarea-țintă |
Regiuni dezvoltate |
Regiuni mai puțin dezvoltate |
| Audituri de securitate susținute |
Audituri de securitate |
120 |
39 |
81 |
Indicatori suplimentari proiect Indicatori suplimentari de realizare
| Denumirea indicatorului |
Unitatea de măsură |
Valoarea-țintă |
| Număr de infrastructuri cibernetice ce asigură funcționalități de utilitate publică din cadrul cărora au fost gestionate incidentele de securitate cibernetică |
Infrastructuri cibernetice ce asigură funcționalități |
14 |
… … II.Valoarea și finanțarea proiectului de investițiiDescrierea investiției Proiectul vizează asigurarea interoperabilității RO-SAT cu alte sisteme informatice, beneficiare directe ale datelor din RO-SAT, respectiv organizații afectate sau posibil afectate în cadrul atacurilor cibernetice raportate la CERT-RO, cărora să le poată fi transmise toate datele necesare, în timp util și într-un format standardizat, în vederea luării tuturor măsurilor ce se impun pentru reducerea efectelor incidentelor. RO-SAT reprezintă un sistem integrat, modern, robust, scalabil, capabil să asigure preluarea, procesarea și transmiterea unui număr foarte mare de alerte de securitate cibernetică, din surse diferite, alerte ce vizează organizații publice sau private din spațiul cibernetic național.RO-SAT va funcționa ca un sistem integrat, modular, flexibil și scalabil, format din diverse module și submodule, ce vor îndeplini numeroase funcții. Modularitatea și flexibilitatea vor oferi posibilitatea dezvoltării ulterioare de funcționalități suplimentare, care să poată apela cu ușurință modulele deja dezvoltate.RO-SAT va fi accesibil utilizatorilor prin intermediul unei interfețe WEB intuitive, ce va oferi posibilitatea administrării sistemului și realizării majorității funcționalităților sistemului.Prin sistemul RO-SAT se va dezvolta o platformă de alertă timpurie a factorilor de decizie, precum și a deținătorilor de sisteme informatice din România cu privire la amenințările existente în spațiul cibernetic. În acest sens se vor colecta alerte/date despre incidente de securitate cibernetice prin intermediul unor terminale de tip SOC dispuse la nivel național, acestea urmând a fi procesate în cadrul unei platforme centrale de tip cyberintelligence.Alertele colectate de la terminalele de tip SOC vor fi integrate cu alerte/date ce provin din modulele dezvoltate în cadrul proiectului (DarkNET, HoneyNET, Crawling site-uri, Scanner vulnerabilități etc.), precum și din surse externe, respectiv din rețeaua de cooperare internațională a CERT-urilor și de la companiile de securitate cibernetică (feed-uri publice și feed-uri contracost). Pentru realizarea acestui sistem sunt necesare: dezvoltarea unui sistem de terminale SOC personalizate pentru specificul național de securitate cibernetică actual; personalizarea unei platforme de cyber threat intelligence ce va conține componente de machine learning, inteligență artificială, prelucrare a unui volum mare de date (big data analytics) necesare pentru analiza, corelarea, procesarea, integrarea și generarea unor informații referitoare la amenințări din spațiul cibernetic; operaționalizarea echipelor de reacție rapidă la incidentele de securitate cibernetică al căror rol va fi acela de a asigura intervenția la nivel național (stoparea atacurilor cibernetice, limitarea efectelor/pierderilor, coordonarea în vederea restabilirii funcționării normale și prelevarea probelor pentru efectuarea investigațiilor aferente).Modulele software ce vor alcătui platforma RO-SAT sunt următoarele:A.modulul „Darknet“; … B.modulul „HoneyNet“ ; … C.modulul „Senzor SOC“ ; … D.modulul „Scanner vulnerabilități“; … E.modulul „Crawling website-uri“; … F.modulul „OSINT“; … G.modulul „Cyber Threat Intelligence“; … H.modulul colectare, normalizare și îmbogățire; … I.modulul „Big Data Security Analytics“; … J.modulul „Security Operations Center“; … K.modulul „Diseminare date“ (API). … Sistemul va fi instalat în locații fizice astfel: – nodul principal reprezintă locația de bază în care va funcționa sistemul, la sediul CERT-RO; … – locații Poșta Română: două locații centrale, 7 locații regionale; … – locații Loteria Română: două locații centrale – locații Autoritatea Electorală Permanentă: 3 locații centrale. … Proiectul va include soluții hardware și software pentru toate locațiile menționate anterior, precum și pentru alte locații. Totodată, în cadrul proiectului vor fi realizate audituri de securitate pentru rețelele din locațiile beneficiarilor în care vor fi amplasate echipamentele.Titular: Secretariatul General al Guvernului și Serviciul de Telecomunicații SpecialeBeneficiar: parteneriat între Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO – lider de proiect și Serviciul de Telecomunicații SpecialeAmplasament: Strada Italiană nr. 22, sectorul 2, București INDICATORI TEHNICO-ECONOMICI
| – Valoarea totală a proiectului de investiții (inclusiv TVA) (în prețuri valabile în luna septembrie 2019; 1 euro = 4.7376 lei) |
mii lei |
64.120 |
| – Eșalonarea cheltuielilor de investiții |
|
|
| – Anul I |
mii lei |
1.214 |
| – Anul II |
mii lei |
32.048 |
| – Anul III |
mii lei |
30.858 |
| – Capacități: |
|
|
| – Infrastructuri cibernetice |
nr. |
14 |
| – Audituri de securitate susținute |
nr. |
120 |
| – Durata de execuție a proiectului de investiții |
luni |
36 |
Finanțarea investițieiFinanțarea proiectului de investiții se realizează din fonduri externe nerambursabile și de la bugetul de stat prin bugetele Secretariatului General al Guvernului și Serviciului de Telecomunicații Speciale, în limita sumelor aprobate anual cu această destinație, conform programelor de investiții publice aprobate potrivit legii. …
––
