Având în vedere necesitatea prevenirii și contracarării amenințărilor cibernetice derulate de Federația Rusă, precum și de actori statali și nonstatali aflați sub controlul Federației Ruse asupra infrastructurilor de comunicații și tehnologia informației cu valențe critice pentru securitatea națională,având în vedere faptul că autoritățile și instituțiile publice trebuie să beneficieze de proceduri unitare, clare, previzibile, transparente și calitative privind deconectarea, respectiv dezinstalarea produselor și serviciilor provenind direct sau indirect din Federația Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federația Rusă sau al cărui capital este constituit cu participație provenind în mod direct sau prin firme interpuse din Federația Rusă ori din ale cărui organe de administrare fac parte persoane din Federația Rusă,ținând cont de faptul că Ministerul Cercetării, Inovării și Digitalizării este organ de specialitate al administrației publice centrale, cu rol de elaborare și implementare, la nivel național, a politicii, strategiei și reglementărilor specifice de dezvoltare și de armonizare ale activităților în cadrul politicii generale a Guvernului, precum și de faptul că îndeplinește rolul de autoritate de stat în domeniul securității cibernetice, conform prevederilor art. 1 alin. (3) și art. 4 alin. (1) din Hotărârea Guvernului nr. 371/2021 privind organizarea și funcționarea Ministerului Cercetării, Inovării și Digitalizării, cu modificările și completările ulterioare,în vederea aplicării prevederilor art. 5 alin. (1) din Legea nr. 354/2022 privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei,în temeiul art. 12 alin. (3) din Hotărârea Guvernului nr. 371/2021 privind organizarea și funcționarea Ministerului Cercetării, Inovării și Digitalizării, cu modificările și completările ulterioare,ministrul cercetării, inovării și digitalizării emite prezentul ordin. +
Articolul 1Se aprobă procedura, metodele și instrumentele încetării utilizării produselor și serviciilor provenind direct sau indirect din Federația Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federația Rusă sau al cărui capital este constituit cu participație provenind în mod direct sau prin firme interpuse din Federația Rusă ori din ale cărui organe de administrare fac parte persoane din Federația Rusă, prevăzute în anexa nr. 1 care face parte integrantă din prezentul ordin. +
Articolul 2(1)Prezentul ordin se aplică autorităților și instituțiilor publice de la nivel central și local, precum și persoanelor fizice și juridice care dețin rețele și sisteme informatice prin care se gestionează informații clasificate.(2)Prezentul ordin nu este obligatoriu pentru autoritățile și instituțiile publice cu atribuții proprii în domeniul securității naționale, în domeniul securității cibernetice, apărării naționale și ordinii publice, cu excepția situației în care conducătorul autorității sau instituției respective decide aplicarea lui. +
Articolul 3Se aprobă chestionarul privind produsele și serviciile software care îndeplinesc criteriile prevăzute de Legea nr. 354/2022 privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei, prevăzut în anexa nr. 2 care face parte integrantă din prezentul ordin. +
Articolul 4(1)Chestionarul prevăzut la art. 3 se publică în secțiunea dedicată autorităților și instituțiilor publice din cadrul Sistemului electronic de Achiziții publice – „Autorități contractante“, în termen de 5 zile de la data publicării prezentului ordin în Monitorul Oficial al României, Partea I. (2)Autoritățile și instituțiile publice au obligația completării chestionarului prevăzut la art. 3 în termen de 30 de zile de la data publicării prezentului ordin în Monitorul Oficial al României, Partea I.(3)Datele chestionarului sunt transmise, în format electronic, Ministerului Cercetării, Inovării și Digitalizării, Autorității pentru Digitalizarea României, Directoratului Național de Securitate Cibernetică, Serviciului Român de Informații, Ministerului Apărării Naționale, Ministerului Afacerilor Interne, Serviciului de Telecomunicații Speciale, Serviciului de Protecție și Pază și Oficiului Registrului Național al Informațiilor Secrete de Stat. +
Articolul 5Direcțiile de specialitate din cadrul Ministerului Cercetării, Inovării și Digitalizării, cu sprijinul autorităților și instituțiilor prevăzute la art. 2 alin. (3) și (4) din Legea nr. 354/2022, duc la îndeplinire prezentul ordin. +
Articolul 6Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
Ministrul cercetării, inovării și digitalizării,
Sebastian-Ioan BurdujaBucurești, 21 februarie 2023.Nr. 20.281. +
Anexa nr. 1PROCEDURA, METODELE ȘI INSTRUMENTELEîncetării utilizării produselor și serviciilor provenind direct sau indirect din Federația Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoanefizice sau juridice din Federația Rusă sau al cărui capital este constituit cu participație provenind în mod direct sau prin firme interpuse din Federația Rusă ori din ale căruiorgane de administrare fac parte persoane din Federația Rusă +
Anexa nr. 2
CHESTIONAR ONLINE
pentru identificarea situației la nivel național privind utilizarea de produse și servicii software
care îndeplinesc criteriile prevăzute de Legea nr. 354/2022 privind protecția sistemelor informatice
ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva UcraineiA.Secțiunea date de identificare• A.1 Secțiunea date de identificare. Completați numele și prenumele persoanei de contact din cadrul organizației dumneavoastră• A.2 Secțiunea date de identificare. Completați numărul de telefon al persoanei de contact• A.3 Secțiunea date de identificare. Completați e-mailul persoanei de contact … B.Secțiunea profilul organizației (număr de utilizatori)Care este numărul aproximativ de utilizatori IT C din organizația dumneavoastră?– Selectați o valoare:() 1-10 utilizatori() 10-50 de utilizatori() 50-100 de utilizatori() 100-500 de utilizatori() 500-1.000 de utilizatori() Peste 1.000 de utilizatori() N/A … … C.Secțiunea informații privind categoriile de produse și servicii softwareCare dintre următoarele categorii de produse și servicii software sunt utilizate în organizația dumneavoastră?
· Produse privind securitatea dispozitivului, securitatea punctului final/device security, endpoint security products· Aplicații și programe software de detecție antivirus/antivirus software· Aplicații și programe software antimalware, firewall pentru aplicații web, firewall-as-a-service/ antimalware software applications, web application firewall (WAF), firewall-as-a-service· Rețele virtuale private/virtual private networks (VPN)· Sisteme de detecție și răspuns pentru endpoint/endpoint detection and response systems (EDR) … D.Secțiunea informații privind produse și servicii software specificeCare dintre următoarele produse și servicii software specifice sunt instalate în infrastructura dumneavoastră?
· a) Kaspersky Security· b) Infotecs· c) XSIGNAL· d) Metascan· e) Dr. Web· f) RPA RusBITech JSC. g) RusBITech Astra. h) Era Technopolis. i) Pasit Ao. j) Neobit, 000. k) Advanced System Technology, Ao. l) Positive Technologies, Ao. m) Altele, care nu se regăsesc în lista de mai sus. n) Nu dețin niciuna din cele de mai sus. … D0.Confirm că am parcurs lista de la secțiunea D.– Selecție simplă … … D1.Dacă la întrebarea de la secțiunea D ați selectat opțiunea „Altele, care nu se regăsesc în lista de mai sus“, vă rugăm să detaliați. Dacă nu ați selectat, vă rugăm să completați „Nu este cazul.“
… D2.Dacă la întrebarea de la secțiunea D ați selectat lit. a) Kaspersky Security, vă rugăm să selectați una sau mai multe din opțiunile de mai jos, potrivit celor deținute de entitatea dumneavoastră.
§ Kaspersky Anti-Virus§ Kaspersky Internet Security§ Kaspersky Total Security§ Kaspersky Security Cloud Personal§ Kaspersky VPN Secure Connection§ Kaspersky Password Manager§ Kaspersky Safe Kids§ Kaspersky Internet Security for Mac§ Kaspersky Internet Security for Android§ Kaspersky Virus Removal Tool§ Kaspersky Rescue Disk§ Altele§ Nu dețin niciuna din cele de mai sus. … D2.1.Dacă la întrebarea de la secțiunea D2 ați selectat „Altele“, vă rugăm să detaliați. Dacă nu ați selectat, vă rugăm să completați „Nu este cazul.“
… D3.Dacă la întrebarea de la secțiunea D lit. b) ați selectat Infotecs, vă rugăm să selectați una sau mai multe din opțiunile de mai jos, potrivit celor deținute de entitatea dumneavoastră.
§ ViPNet Coordinator HW§ ViPNet xFirewall§ ViPNet EndPoint Protection§ ViPNet EndPoint Protection§ ViPNet Client for mobile platforms§ ViPNet Client for workstations§ ViPNet Coordinator IG/HW/KB/VA§ ViPNet Personal Firewall§ ViPNet SIES/OSSL/TIAS§ Altele§ Nu dețin niciuna din cele de mai sus. … D3.1.Dacă la întrebarea de la secțiunea D3 ați selectat „Altele“, vă rugăm să detaliați. Dacă nu ați selectat, vă rugăm să completați „Nu este cazul.“
… D4.Dacă la întrebarea de la secțiunea D lit. e) ați selectat Dr. Web, vă rugăm să selectați una sau mai multe din opțiunile de mai jos, potrivit celor deținute de entitatea dumneavoastră.() MULTI-SELECT sau CHECKBOX§ Dr. Web Control Center§ Dr. Web Desktop Security Suite§ Dr. Web Server Security Suite§ Dr. Web Mail Security Suite§ Dr. Web Gateway Security Suite§ Dr. Web Mobile Security Suite§ Dr. Web KATANA§ Dr. Web Security Space (for Windows)§ Dr. Web Security Space (for Linux)§ Dr. Web Security Space (for macOS)§ Dr. Web Security Space (for MS-DOS, OS/2)§ Dr. Web Security Space (for Android)§ Altele§ Nu dețin niciuna din cele de mai sus. … D4.1.Dacă la întrebarea de la secțiunea D4 ați selectat „Altele“, vă rugăm să detaliați. Dacă nu ați selectat, vă rugăm să completați „Nu este cazul.“
… E.Secțiunea date privind suportul/mentenanța produselor și serviciilor software specificeÎn prezent, există suport/mentenanță pentru produsele sau serviciile identificate anterior?. DROP LIST Selectați o valoare() Da() Nu() Nu știu.() Nu este cazul. Nu dețin produse sau servicii care intră sub incidența Legii nr. 354/2022. … F.Secțiunea date privind inventarul de produse și servicii softwareAveți întocmit, la acest moment, în organizația dumneavoastră un inventar al produselor și serviciilor software utilizate sau achiziționate?. DROP LIST Selectați o valoare() Da() Nu() Nu știu. … G.Secțiunea date privind modul de achiziție a produselor și serviciilor softwareCum achiziționați în organizația dumneavoastră produsele și serviciile software?
. Ca licențe software achiziționate direct de organizație. Ca licențe software achiziționate în numele organizației de o altă instituție, for superior, autoritate contractantă etc.. Ca parte a unor contracte de prestări servicii. Ca parte a implementării de proiecte. Alte situații … H.Secțiunea date privind operatorii economici ce furnizează produse și servicii softwareOrganizația dumneavoastră utilizează, după informațiile disponibile la acest moment, furnizori de produse și servicii software cu sediul în Federația Rusă sau care se cunosc a fi sub controlul direct sau indirect al unei persoane fizice sau juridice din Federația Rusă conform definițiilor de la art. 1 al Legii nr. 354/2022?. Selectați o valoare() Da() Nu() Nu știu. … H.1.Dacă la întrebarea anterioară ați selectat opțiunea „Da“, completați numele furnizorului utilizat. Dacă nu ați selectat, vă rugăm să completați „Nu este cazul.“
… I.Ați efectuat dezinstalarea/deconectarea produselor și serviciilor software interzise prin Legea nr. 354/2022?Selectați o valoare() Da() Nu() Nu este cazul. Nu dețin produse sau servicii care intră sub incidența Legii nr. 354/2022. … J.Secțiunea alte informații relevante. Alte informații relevante
…
