Având în vedere necesitatea prevenirii și contracarării amenințărilor cibernetice derulate de Federația Rusă, precum și de actori statali și nonstatali aflați sub controlul Federației Ruse asupra infrastructurilor de comunicații și tehnologia informației cu valențe critice pentru securitatea națională,ținând cont de faptul că Ministerul Cercetării, Inovării și Digitalizării este organ de specialitate al administrației publice centrale, cu rol de elaborare și implementare, la nivel național, a politicii, strategiei și reglementărilor specifice de dezvoltare și de armonizare ale activităților în cadrul politicii generale a Guvernului, precum și de faptul că îndeplinește rolul de autoritate de stat în domeniul securității cibernetice, conform prevederilor art. 1 alin. (3) și art. 4 alin. (1) din Hotărârea Guvernului nr. 371/2021 privind organizarea și funcționarea Ministerului Cercetării, Inovării și Digitalizării, cu modificările și completările ulterioare,în conformitate cu prevederile art. 2 alin. (2) din Legea nr. 354/2022 privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei,în temeiul art. 12 alin. (3) din Hotărârea Guvernului nr. 371/2021 privind organizarea și funcționarea Ministerului Cercetării, Inovării și Digitalizării, cu modificările și completările ulterioare,ministrul cercetării, inovării și digitalizării emite prezentul ordin. +
Articolul 1Se aprobă criteriile de stabilire a produselor și serviciilor software de tip antivirus provenind direct sau indirect din Federația Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federația Rusă sau al cărei capital este constituit cu participație provenind în mod direct sau prin firme interpuse din Federația Rusă ori din ale cărui organe de administrare fac parte persoane din Federația Rusă, prevăzute în anexa nr. 1 care face parte integrantă din prezentul ordin. +
Articolul 2Se aprobă lista nominală privind produsele, serviciile și entitățile producătoare și/sau furnizoare interzise în temeiul Legii nr. 354/2022 privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei, denumită în continuare Lege, prevăzută în anexa nr. 2 care face parte integrantă din prezentul ordin. +
Articolul 3Se aprobă procedura metodologică privind întocmirea listei de produse și servicii software care îndeplinesc criteriile prevăzute la art. 1 și 2 din Lege, prevăzută în anexa nr. 3 care face parte integrantă din prezentul ordin. +
Articolul 4Direcțiile de specialitate din cadrul Ministerului Cercetării, Inovării și Digitalizării, cu sprijinul autorităților și instituțiilor prevăzute la art. 2 alin. (3) și (4) din Lege, duc la îndeplinire prevederile prezentului ordin. +
Articolul 5(1)Prezentul ordin se aplică tuturor autorităților și instituțiilor publice de la nivel central și local, precum și persoanelor fizice și juridice care dețin rețele și sisteme informatice prin care se gestionează informații clasificate.(2)Prezentul ordin nu este obligatoriu pentru autoritățile și instituțiile publice cu atribuții proprii în domeniul securității naționale, în domeniul securității cibernetice, apărării naționale și ordinii publice, cu excepția situației în care conducătorul autorității sau instituției respective decide aplicarea lui. +
Articolul 6Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
Ministrul cercetării, inovării și digitalizării,
Sebastian-Ioan BurdujaBucurești, 21 februarie 2023.Nr. 20.279. +
Anexa nr. 1CRITERIILE DE STABILIREa produselor și serviciilor software de tip antivirus provenind direct sau indirect din Federația Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federația Rusă sau al cărei capital este constituit cu participație provenind în mod direct sau prin firme interpuse din Federația Rusă ori din ale cărui organe de administrare fac parte persoane din Federația Rusă +
Anexa nr. 2*)*) Anexa nr. 2 este reprodusă în facsimil.
LISTA NOMINALĂ
privind produsele, serviciile și entitățile producătoare și/sau furnizoare interzise în temeiul Legii nr. 354/2022
privind protecția sistemelor informatice ale autorităților și instituțiilor publice
în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei
Legendă:1.Pentru coloana „Categorie conform art. 1 alin. (3) din Legea nr. 354/2022“, literele au următoarele semnificații:A.una sau mai multe persoane fizice sau juridice din Federația Rusă dețin, individual sau împreună, în mod direct sau indirect, o participație calificată de cel puțin 25% din drepturile de vot ale respectivului operator; … B.una sau mai multe persoane fizice sau juridice din Federația Rusă dețin, în mod direct sau indirect, majoritatea drepturilor de vot în adunarea generală a operatorului respectiv; … C.în calitate de asociat sau acționar al respectivului operator, o persoană fizică sau juridică din Federația Rusă dispune de puterea de a numi sau de a revoca majoritatea membrilor organelor de administrație, conducere sau supraveghere; … D.una sau mai multe persoane fizice sau juridice din Federația Rusă îl finanțează, prin orice mod, direct sau indirect, pe operator; … E.una sau mai multe persoane fizice sau juridice din Federația Rusă promite/promit, oferă sau dă/dau bani sau alte foloase operatorului. … … 2.Pentru coloana „Categorie conform art. 2 alin. (1) din Legea nr. 354/2022“, literele au următoarele semnificații:a)produse privind securitatea dispozitivului, securitatea endpoint/device security, endpoint security products; … b)aplicații și programe software de detecție antivirus/antivirus software; … c)aplicații și programe software antimalware, firewall pentru aplicații web, firewall-as-a-service/antimalware software applications, web application firewall (WAD), firewall-as-a-service; … d)rețele virtuale private/virtual private networks (VPN); … e)sisteme de detecție și răspuns pentru endpointuri/endpoint detection and response systems (EDR). … … +
Anexa nr. 3*)*)Anexa nr. 3 este reprodusă în facsimil.
PROCEDURĂ METODOLOGICĂ
privind întocmirea listei de produse și servicii software care îndeplinesc criteriile prevăzute la art. 1 și 2 din Legea nr. 354/2022
privind protecția sistemelor informatice ale autorităților și instituțiilor publice
în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei
