Comunica experienta
MonitorulJuridic.ro
În temeiul art. 108 din Constituţia României, republicatã, şi al art. 1 alin. (5) lit. a) din Legea nr. 90/2001 privind organizarea şi funcţionarea Guvernului României şi a ministerelor, cu modificãrile şi completãrile ulterioare,
Guvernul României adoptã prezenta hotãrâre.
ART. 1
Se aprobã Strategia naţionalã privind protecţia infrastructurilor critice, prevãzutã în anexa care face parte integrantã din prezenta hotãrâre.
ART. 2
(1) În termen de 60 de zile de la data intrãrii în vigoare a prezentei hotãrâri, Centrul de coordonare a protecţiei infrastructurilor critice constituit la nivelul Ministerului Administraţiei şi Internelor potrivit art. 4 alin. (2) din Ordonanţa de urgenţã a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice, aprobatã cu modificãri prin Legea nr. 18/2011, va elabora planul de acţiune pentru implementarea, monitorizarea şi evaluarea obiectivelor strategiei prevãzute la art. 1.
(2) Dupã însuşirea în cadrul Grupului de lucru interinstituţional pentru protecţia infrastructurilor critice, constituit potrivit art. 5 din Ordonanţa de urgenţã a Guvernului nr. 98/2010, aprobatã cu modificãri prin Legea nr. 18/2011, planul de acţiune prevãzut la alin. (1) se aprobã prin decizie a primului-ministru şi se revizuieşte anual sau ori de câte ori este necesar.
PRIM-MINISTRU
EMIL BOC
Contrasemneazã:
---------------
Ministrul administraţiei şi internelor,
Constantin-Traian Igaş
Ministrul transporturilor şi infrastructurii,
Anca Daniela Boagiu
Ministrul economiei, comerţului
şi mediului de afaceri,
Ion Ariton
Ministrul comunicaţiilor
şi societãţii informaţionale,
Valerian Vreme
Ministrul mediului şi pãdurilor,
Laszlo Borbely
Ministrul apãrãrii naţionale,
Gabriel Oprea
Ministrul agriculturii şi dezvoltãrii rurale,
Valeriu Tabãrã
Ministrul sãnãtãţii,
Cseke Attila
Ministrul educaţiei, cercetãrii,
tineretului şi sportului,
Daniel Petru Funeriu
Ministrul dezvoltãrii regionale
şi turismului,
Elena Gabriela Udrea
Preşedintele Autoritãţii Naţionale
Sanitare Veterinare şi pentru
Siguranţa Alimentelor,
Radu Roatiş Cheţan
Preşedintele Agenţiei Spaţiale Române,
Marius-Ioan Piso
Directorul Serviciului Român de Informaţii,
George Cristian Maior
Directorul Serviciului de Informaţii Externe,
Mihai-Rãzvan Ungureanu
Directorul Serviciului
de Telecomunicaţii Speciale,
Marcel Opriş
Bucureşti, 13 iulie 2011.
Nr. 718.
ANEXÃ
STRATEGIA NAŢIONALÃ
privind protecţia infrastructurilor critice
1. Argument
2. Contextul general internaţional
3. Situaţia actualã şi cadrul normativ existent în România
4. Vulnerabilitãţi, factori de risc şi ameninţãri în domeniul protecţiei infrastructurilor critice
5. Scop şi obiective strategice
6. Principiile realizãrii protecţiei infrastructurilor critice
7. Direcţii de acţiune, modalitãţi de realizare şi rezultate aşteptate pe termen scurt şi mediu
8. Implicaţii financiare
9. Mecanisme de implementare, monitorizare şi evaluare
1. Argument
Dezvoltarea economico-socialã stimulatã de progresul tehnologic accelerat şi manifestarea fenomenului globalizãrii au consolidat interdependenţa puternicã şi interacţiunea sistemelor ce asigurã securitatea şi bunãstarea societãţii umane. Necesitatea interconexãrii sistemelor pe fondul tendinţei de eliminare a barierelor administrative şi de acces pe noile pieţe emergente, concomitent cu integrarea reţelelor de infrastructuri, determinã evoluţii în planul securitãţii şi stabilitãţii în plan global.
Prin adoptarea Ordonanţei de urgenţã a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice, aprobatã cu modificãri prin Legea nr. 18/2011, şi a Hotãrârii Guvernului nr. 1.110/2010 privind componenţa, atribuţiile şi modul de organizare ale Grupului de lucru interinstituţional pentru protecţia infrastructurilor critice s-a creat cadrul legal naţional pentru asigurarea protecţiei infrastructurilor critice, dar absenţa unui cadru strategic de dezvoltare a mecanismelor necesare protecţiei infrastructurilor critice poate genera paralelisme, ineficienţã sau chiar situaţii conflictuale cu implicaţii asupra intereselor naţionale şi obiectivelor fixate în cadrul Directivei 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea şi desemnarea infrastructurilor critice europene şi evaluarea necesitãţii de îmbunãtãţire a protecţiei acestora.
În acest context se impune elaborarea Strategiei naţionale privind protecţia infrastructurilor critice - document-cadru destinat adoptãrii şi implementãrii unor mãsuri şi acţiuni specifice în scopul reducerii efectelor negative induse de manifestarea factorilor de risc specifici asupra infrastructurilor critice, la nivel naţional şi regional.
Strategia naţionalã privind protecţia infrastructurilor critice prezentatã a fost elaboratã în concordanţã cu prevederile Strategiei naţionale de apãrare a României, ale Cartei albe a securitãţii şi apãrãrii naţionale şi cu delimitãrile conceptuale instituţionale în domeniu atât de la nivel naţional, cât şi internaţional, stabilind astfel politicile şi direcţiile de acţiune din domeniu, necesare dezvoltãrii şi completãrii cadrului normativ naţional.
2. Contextul general internaţional
Evoluţiile rapide şi, uneori, cu un grad ridicat de imprevizibilitate, dublate de dimensiunea şi complexitatea vulnerabilitãţilor şi riscurilor, genereazã o provocare majorã pentru sistemele de protecţie a infrastructurilor critice.
Interconexiunile transnaţionale ale infrastructurilor şi sfera de manifestare a riscurilor, ce au împrumutat elementele de reprezentare şi evoluţie configurate de procesul de globalizare, prefigureazã premise de perpetuare, prin "rezonanţã", a riscurilor la adresa infrastructurilor critice şi permit extinderea "în sistem cascadã", pe spaţiul altor state, a efectelor agresiunii asupra unor sisteme sau procese.
Fenomenul globalizãrii, odatã cu avantajele şi transformãrile pozitive ce le aduce la nivel internaţional, dã posibilitatea propagãrii rapide, la scarã planetarã, a ameninţãrilor directe la adresa securitãţii tuturor. La tendinţele de globalizare a insecuritãţii trebuie sã se rãspundã prin mãsuri ferme de blocare şi eliminare a ameninţãrilor prezente şi pericolelor viitoare, precum şi instituirea unui sistem de globalizare a securitãţii.
Riscurile şi ameninţãrile la adresa obiectivelor vitale pentru funcţionarea societãţii şi securitatea cetãţenilor au cãpãtat noi valenţe, cu dinamicã ridicatã şi grad de intensitate crescut, fapt ce a condus la necesitatea unei abordãri integrate a conceptului de "infrastructurã criticã". Pornind de la caracteristicile de bazã ale infrastructurilor critice, elementul de criticitate al stabilitãţii acestora, inclusiv în context transfrontalier, a cãpãtat noi conotaţii în planul strategiilor naţionale/transnaţionale.
Complexitatea protecţiei infrastructurilor critice şi importanţa acestora pentru stabilitatea socialã, respectiv securitatea cetãţeanului şi a statului, a generat corelarea concretã a strategiilor iniţiate la nivelul statelor şi organizaţiilor.
Conexiunile dintre funcţionalitatea şi viabilitatea infrastructurilor critice şi elementele fundamentale ale vieţii economico-sociale, politice şi militare ale unui stat, alianţe etc. consolideazã semnificativ liantul dintre elementul de securitate şi rolul sistemelor de infrastructuri în exprimarea necesitãţilor şi promovarea intereselor naţionale, indiferent de configuraţia contextualã.
În ultimii ani, producerea actelor teroriste, întreruperea deliberatã a furnizãrii de materii energetice la nivelul unor state, producerea unor accidente tehnologice ca urmare a unor greşeli umane sau a unor dezastre/calamitãţi naturale au scos în evidenţã vulnerabilitatea unor infrastructuri critice naţionale, iar statele membre ale Uniunii Europene au întreprins acţiuni ferme în direcţia stabilirii unui mod de acţiune comun în vederea protejãrii obiectivelor lor de valoare strategicã.
În luna iunie a anului 2004, Consiliul Uniunii Europene a solicitat pregãtirea unei strategii globale pentru protecţia infrastructurilor critice, iar în 20 octombrie 2004, Comisia Europeanã a adoptat Comunicarea privind protecţia infrastructurilor critice în cadrul luptei împotriva terorismului, care prezintã propuneri privind modalitãţile de îmbunãtãţire, la nivel european, a acţiunilor destinate prevenirii atacurilor teroriste asupra infrastructurilor critice, a pregãtirii împotriva atacurilor respective şi a reacţiei la acestea.
La 17 noiembrie 2005, Comisia Europeanã a adoptat Carta verde privind programul european de protecţie a infrastructurilor critice, care a expus o serie de opţiuni privind instituirea programului şi a Reţelei de alertã privind infrastructurile critice. Reacţiile la acest document au evidenţiat valoarea adãugatã a unui cadru comunitar în materie de protecţie a infrastructurilor critice. A fost recunoscutã necesitatea de a spori capacitatea de protecţie a infrastructurilor critice în Europa şi de a ajuta la reducerea punctelor vulnerabile ale acestor infrastructuri şi evidenţiatã importanţa principiilor fundamentale de subsidiaritate, proporţionalitate şi complementaritate, precum şi a dialogului cu pãrţile interesate.
În aprilie 2007, Consiliul Uniunii Europene a adoptat concluziile cu privire la Programul european privind protecţia infrastructurilor critice, în care a reiterat faptul cã statelor membre le revine responsabilitatea finalã de a gestiona mãsurile de protecţie a infrastructurilor critice din interiorul frontierelor naţionale.
În acest context, a fost adoptatã Directiva 2008/114/CE , act normativ care a constituit un prim pas în cadrul unei abordãri pas cu pas în direcţia identificãrii şi a desemnãrii infrastructurilor critice europene şi a evaluãrii necesitãţii de îmbunãtãţire a protecţiei acestora. Aceastã directivã s-a concentrat asupra sectorului energetic şi a sectorului transporturilor, dar urmeazã a fi reexaminatã în vederea evaluãrii impactului acesteia şi a necesitãţii de a include alte sectoare în domeniul sãu de aplicare, cum ar fi sectorul tehnologiei informaţiei şi comunicaţiilor ("TIC").
Comunitatea europeanã acceptã faptul cã sfera protecţiei infrastructurilor critice, în contextul globalizãrii, nu mai ţine cont de graniţele naţionale şi implicã eforturi comune în sensul identificãrii şi evaluãrii oricãror puncte vulnerabile ale acestora, ce pot constitui "ţinte" ori noduri importante de reflexie a ameninţãrilor la adresa securitãţii micro şi macroregionale.
Climatul de stabilitate şi securitate este condiţionat de buna funcţionare a reţelelor de infrastructuri critice, necesitatea protecţiei acestora fiind un element esenţial pentru evitarea perturbãrii grave a societãţii.
3. Situaţia actualã şi cadrul normativ existent în România
Evoluţia ameninţãrilor la nivel global, corelatã cu statutul politico-militar şi economic actual al României în cadrul Alianţei Nord-Atlantice şi Uniunii Europene, a determinat translatarea potenţialilor factori de risc şi asupra infrastructurilor naţionale asimilabile celor critice, mai ales, în contextul rolului jucat de ţara noastrã în asigurarea climatului de stabilitate şi securitate regionalã, cu accent în zona bazinului Mãrii Negre.
Astfel, perspectiva manifestãrii unor potenţiale ameninţãri a determinat abordãri strategice, instituţionale şi funcţionale într-un sistem integrat al problematicii protecţiei infrastructurilor critice naţionale.
Având în vedere dependenţa mare faţã de serviciile oferite de infrastructurile critice, societatea a devenit foarte vulnerabilã. Aceastã vulnerabilitate a crescut nu doar ca urmare a riscurilor şi ameninţãrilor externe, ci şi din cauza interdependenţelor dintre diferitele infrastructuri din interiorul sistemelor relevante, context în care perturbãrile/întreruperile pot determina pagube imense pentru economia naţionalã.
În materia protecţiei infrastructurilor critice, efortul statului şi al societãţii trebuie direcţionat, în principal, pe douã mari categorii de ameninţãri: cea teroristã şi cea generatã de dezastre/calamitãţi naturale, ce au un impact tot mai mare asupra infrastructurii considerate criticã.
Primele etape în vederea configurãrii unui cadru legal normativ coerent destinat reglementãrii protecţiei infrastructurii critice în România au fost parcurse odatã cu adoptarea Ordonanţei de urgenţã a Guvernului nr. 98/2010, aprobatã cu modificãri prin Legea nr. 18/2011, şi a Hotãrârii Guvernului nr. 1.110/2010. În baza acestora a fost creat Grupul de lucru interinstituţional pentru protecţia infrastructurilor critice, organism ce asigurã cadrul de cooperare interinstituţionalã necesar elaborãrii proiectelor naţionale indispensabile dezvoltãrii unei abordãri integrate şi fundamentate a protecţiei infrastructurilor critice.
4. Vulnerabilitãţi, factori de risc şi ameninţãri în domeniul protecţiei infrastructurilor critice
Mediul de securitate actual este caracterizat de mutaţii semnificative atât în privinţa relevanţei actorilor regionali şi globali şi a caracteristicilor mediului de derulare a înfruntãrilor, cât şi a obiectivelor de gestionare optimã a problematicii. Astfel, motivaţiile tradiţionale, cum ar fi câştigarea de teritorii sau de resurse vitale, îşi schimbã sensul şi sunt completate cu altele noi, cum ar fi cucerirea de pieţe de desfacere sau protecţia mediului. În acest context, au avut loc mutaţii şi în strategiile de promovare a intereselor, care fixeazã ca obiective neutralizarea unor elemente ale infrastructurii critice ale competitorilor în locul disipãrii efortului pentru neutralizarea în ansamblu a competitorului.
Pornind de la accepţiunile date - în Doctrina naţionalã a informaţiilor pentru securitate - conceptelor de "vulnerabilitãţi", "factori de risc", "ameninţãri", "stãri de pericol" şi "agresiuni", acestea pot fi definite, din perspectiva infrastructurilor critice, astfel:
Vulnerabilitãţile reprezintã stãri de fapt, procese şi fenomene ce diminueazã capacitatea de reacţie a infrastructurilor critice la riscurile existente ori potenţiale sau care favorizeazã apariţia şi dezvoltarea lor, cu consecinţe în planul funcţionalitãţii şi utilitãţii.
Necunoaşterea sau gestionarea defectuoasã a vulnerabilitãţilor poate genera factori de risc, ameninţãri ori stãri de pericol la adresa obiectivelor, valorilor, intereselor şi necesitãţilor naţionale subsumate infrastructurilor critice.
Factorii de risc desemneazã situaţii, împrejurãri, elemente, condiţii sau conjuncturi interne şi externe, uneori dublate şi de acţiune, ce determinã ori favorizeazã materializarea unei ameninţãri la adresa infrastructurilor critice, în funcţie de o vulnerabilitate determinatã, generând efecte de insecuritate.
Ameninţãrile reprezintã capacitãţi, strategii, intenţii, planuri ce potenţeazã un pericol la adresa infrastructurilor critice, materializate prin atitudini, gesturi, acte, fapte ce creeazã stãri de dezechilibru ori instabilitate şi genereazã stãri de pericol, cu impact asupra securitãţii naţionale.
Stãrile de pericol sunt situaţii, întâmplãri care pot pune în primejdie sau pot ameninţa existenţa ori integritatea infrastructurilor critice.
Agresiunile sunt atacuri, inclusiv armate, care pun în primejdie existenţa, echilibrul sau integritatea infrastructurilor critice.
Infrastructura criticã poate fi expusã diverselor tipuri de riscuri şi ameninţãri, în funcţie de modul de manifestare a acestora.
Spectrul general al riscurilor şi ameninţãrilor include evenimente naturale, erori tehnice, tehnologice şi umane, acţiuni sau atacuri sãvârşite cu intenţie, precum şi alte forme de manifestare care prin natura ori amploarea lor pot afecta infrastructurile critice.
Aceste evenimente şi incidente au diverse cauze şi pot provoca pagube semnificative sau pot distruge elementele de infrastructurã care sunt vitale societãţii şi populaţiei în general. Datoritã nivelului mare de dependenţã faţã de serviciile de infrastructurã, societatea a devenit foarte vulnerabilã atât din cauza dezastrelor şi riscurilor, cât şi în contextul unor importante interdependenţe între diferite zone ale infrastructurii în cadrul sistemelor relevante.
Dupã 11 septembrie 2001 principala ameninţare asupra cãreia se concentreazã eforturile statelor pentru a-şi dobândi şi menţine protecţia şi securitatea este reprezentatã de terorismul internaţional. Odatã cu creşterea gradului de dependenţã a societãţii faţã de structurile sale de bazã şi a gradului de utilizare a tehnologiei moderne de cãtre organizaţiile teroriste a crescut şi necesitatea asigurãrii protecţiei infrastructurii critice împotriva atacurilor teroriste. Nivelul acestei categorii de ameninţare în România rãmâne redus. În afara riscurilor rezultate în special din terorism, o atenţie deosebitã trebuie acordatã pagubelor semnificative ce pot apãrea în urma dezastrelor naturale.
Pânã în prezent, în România, infrastructura criticã, în diferite sectoare, a fost afectatã, în mod special, de fenomene meteorologice extreme. Este de aşteptat ca, şi în viitor, schimbãrile climaterice sã adauge presiuni noi asupra infrastructurii critice chiar şi în zonele cu climã temperatã cum sunt cele din Europa Centralã.
O altã categorie de riscuri majore rezultã din afectarea echipamentelor din considerente de naturã tehnicã, pe fondul insuficienţei/ineficienţei operaţiunilor de întreţinere, reabilitare şi modernizare, cât şi în ceea ce priveşte dimensiunea ciberneticã (hardware şi software), cu producerea de sincope în funcţionarea sistemelor informatizate ale infrastructurilor critice, ca urmare a unor acte criminale, erori sau disfuncţii tehnice/umane, dezastre naturale sau deficienţe manageriale.
În acest context, este necesarã intensificarea demersurilor destinate protecţiei infrastructurilor critice, respectiv:
a) creşterea nivelului de comunicare şi cooperare între autoritãţile statului şi cele din Uniunea Europeanã, operatori economici şi populaţie, luând în considerare şi sensibilitatea anumitor categorii de informaţii;
b) optimizarea cooperãrii între responsabilii în domeniul prevenirii şi managementului situaţiilor de crizã;
c) operaţionalizarea parteneriatului public-privat în domeniul protecţiei infrastructurilor critice;
d) creşterea potenţialului de autoprotecţie, autogarantare a capacitãţilor individuale sau instituţionale afectate de disfuncţii ori care pot compromite funcţionarea infrastructurilor critice;
e) prioritizarea nivelului de risc acceptat în funcţie de raportul cost-beneficiu determinat de probabilitatea de manifestare şi impactul acestuia.
În ceea ce priveşte ameninţãrile şi evaluãrile asupra mediului actual de securitate s-au evidenţiat principalele tipuri de astfel de evenimente care se pot manifesta pe teritoriul naţional:
a) criminalitatea organizatã, în special cea transfrontalierã, a cãrei escaladare poate fi potenţatã de creşterea rolului României în susţinerea politicilor internaţionale de contracarare a acestui fenomen;
b) hazarde naturale produse de fenomenele naturale;
c) defecţiuni tehnice, sincope în funcţionarea sistemelor/echipamentelor, în special, ca urmare a vechimii mari în exploatare şi insuficienţei activitãţilor de mentenanţã;
d) erori/acţiuni umane, exploatarea deficitarã/intruziunea neautorizatã etc.
5. Scop şi obiective strategice
Scopul strategiei este sã asigure cadrul general pentru domeniul protecţiei infrastructurilor critice, în vederea promovãrii intereselor naţionale şi a realizãrii obiectivelor asumate în cadrul alianţelor la care România este parte.
Strategia vizeazã:
a) stabilirea reperelor pentru dezvoltarea continuã a capacitãţilor naţionale de protecţie a infrastructurilor critice;
b) armonizarea cadrului normativ intern cu cel al Uniunii Europene şi al Alianţei Nord-Atlantice în domeniu;
c) implicarea tuturor autoritãţilor naţionale cu atribuţii în domeniu, precum şi a partenerilor din mediul privat, în formularea şi implementarea ansamblului de mãsuri structurale şi procedurale care sã asigure o acţiune coordonatã, la nivel naţional, pentru identificarea, desemnarea şi protecţia infrastructurilor critice.
Obiectivele strategice:
1. Asigurarea caracterului unitar al procedurilor de identificare, desemnare şi protecţie a infrastructurilor critice naţionale şi europene;
2. Configurarea şi operaţionalizarea sistemului naţional de avertizare timpurie prin integrarea tuturor reţelelor şi capabilitãţilor informaţional-organizatorice existente;
3. Evaluarea corectã a nivelului de vulnerabilitate a infrastructurilor critice şi identificarea mãsurilor necesare pentru intervenţia preventivã şi diminuarea acestuia;
4. Dezvoltarea relaţiilor de cooperare la nivel naţional, regional şi internaţional în domeniul infrastructurilor critice.
6. Principiile realizãrii protecţiei infrastructurilor critice
Actuala strategie are la bazã urmãtoarele principii:
Principiul legalitãţii - activitãţile se desfãşoarã în baza legii şi în conformitate cu aceasta;
Principiul subsidiaritãţii - asigurã luarea deciziilor cât mai aproape de cetãţean, în paralel cu evaluarea permanentã a necesitãţii unor acţiuni la nivel naţional, corelate cu posibilitãţile existente în plan regional sau local;
Principiul complementaritãţii - stabilirea unui cadru legislativ flexibil care sã permitã adoptarea de mijloace şi metode racordate la specificul situaţiei actuale, cu valorificarea şi, dupã caz, adaptarea/dezvoltarea mecanismelor şi mãsurilor de asigurare a securitãţii infrastructurii critice deja implementate;
Principiul confidenţialitãţii - diseminarea informaţiilor referitoare la protecţia infrastructurilor critice se va realiza într-un cadru care sã asigure protejarea acelor informaţii specifice a cãror divulgare ar putea genera vulnerabilitãţi de securitate la nivelul respectivelor infrastructuri. Informaţiile vor fi clasificate, iar accesul la acestea trebuie sã se realizeze cu respectarea principiului "necesitãţii de a cunoaşte". Gestionarea şi accesul la informaţii clasificate se realizeazã conform legii, de persoane care deţin certificat de securitate sau autorizaţie de acces, valabile pentru nivelul de secretizare al acestora;
Principiul proporţionalitãţii - mãsurile de protecţie vor fi proporţionale cu nivelul de risc acceptat. Prin aplicarea unor tehnici de management al riscului adecvate, atenţia va fi concentratã asupra domeniilor cu potenţialul de risc cel mai mare, ţinând seama de ameninţãri, criticitate, probabilitatea de producere a riscului identificat, raportul cost-beneficii, nivelul de securitate şi protecţie necesar şi eficienţa strategiilor disponibile. Vulnerabilitãţile infrastructurilor critice vor fi clasificate, în funcţie de proprietãţi şi efecte potenţiale, în "acceptabile" - care impun mãsuri de monitorizare asupra evoluţiei, respectiv "critice" - ce implicã demersuri active de limitare/înlãturare;
Principiul cooperãrii între deţinãtori - toţi deţinãtorii de infrastructurã criticã, operatorii sau administratorii acestora, inclusiv asociaţiile industriale ori de afaceri şi organismele de standardizare, joacã un rol în protecţia infrastructurilor critice. Toţi deţinãtorii trebuie sã coopereze şi sã contribuie la dezvoltarea şi implementarea mãsurilor de protecţie a infrastructurilor critice în concordanţã cu rolurile şi responsabilitãţile lor specifice. Autoritãţile publice responsabile trebuie sã asigure coordonarea procesului de dezvoltare şi implementare a politicilor şi mãsurilor de protecţie a infrastructurilor critice în domeniile din aria de competenţã. Proprietarii, operatorii şi administratorii de infrastructuri critice vor fi angrenaţi atât la nivel naţional, cât şi european;
Principiul securizãrii funcţiilor vitale - prioritatea în adoptarea şi implementarea mãsurilor de protecţie o vor constitui acele servicii, facilitãţi sau activitãţi care sunt ori ar putea fi necesare pentru a menţine funcţiile vitale ale societãţii, sãnãtãţii, siguranţei, securitãţii, bunãstãrii sociale sau economice a persoanelor şi a cãror perturbare ori distrugere ar avea un impact semnificativ la nivel naţional.
7. Direcţii de acţiune, modalitãţi de realizare şi rezultate aşteptate pe termen scurt şi mediu
Pentru atingerea obiectivelor stabilite, factorii responsabili trebuie sã aibã în vedere:
a) evidenţierea tuturor riscurilor existente sau previzibile, în paralel cu identificarea elementelor şi proceselor critice;
b) eliminarea disfuncţiilor ce pot afecta stabilitatea şi funcţionarea optimã a serviciilor esenţiale având ca suport infrastructuri critice, prin aplicarea de mãsuri proactive în cadrul unui sistem eficient de management al riscurilor;
c) creşterea gradului de expertizã în domeniu şi actualizarea permanentã a analizelor de risc, inclusiv prin evaluãri comparative cu situaţii specifice manifestate pe teritoriul altor state, cu transpunerea acestor rezultate în standarde naţionale;
d) respectarea normelor de confidenţialitate a datelor şi informaţiilor a cãror diseminare neautorizatã poate afecta protecţia sistemelor de infrastructurã criticã, conform legislaţiei naţionale în vigoare.
Obiectivul strategic nr. 1 - Asigurarea caracterului unitar al procedurilor de identificare, desemnare şi protecţie a infrastructurilor critice naţionale şi europene
Direcţii de acţiune:
1.1. Stabilirea criteriilor sectoriale şi a pragurilor aferente acestora ţinând seama de caracteristicile sectoarelor individuale ale infrastructurilor critice
1.2. Determinarea pragurilor din cadrul criteriilor intersectoriale în funcţie de gravitatea impactului perturbãrii sau al distrugerii unei anumite infrastructuri
1.3. Elaborarea unor metodologii comune pentru identificarea şi clasificarea riscurilor, ameninţãrilor şi punctelor vulnerabile legate de elementele de infrastructurã
1.4. Identificarea şi utilizarea de indicatori relevanţi şi racordaţi la necesitãţi, cu grad sporit de aplicabilitate, în scopul decelãrii acelor categorii de infrastructuri care implicã mãsuri de protecţie
1.5. Efectuarea de evaluãri pe coordonatele legislativinstituţional, organizatoric-funcţional şi aplicativ, care sã asigure un cadru stabil şi dinamic, cu potenţial de mobilitate ridicat, de identificare şi protecţie a infrastructurilor critice
1.6. Creşterea gradului şi dinamicii de angrenare a responsabililor de pe diverse paliere în parcurgerea etapelor/operaţiunilor procesului de implementare corespunzãtoare cadrului normativ de identificare şi protecţie a infrastructurilor critice
1.7. Identificarea eficientã a riscurilor, a ameninţãrilor şi a punctelor vulnerabile în sectoarele specifice pe baza concluziilor analizelor de risc şi a fundamentelor racordate la realitãţile din teren şi a potenţialului de sustenabilitate (implicaţii, efecte, resurse şi capacitate de susţinere), care sã permitã conturarea clarã a pragurilor şi criteriilor de selecţie a infrastructurilor în vederea includerii în categoria celor critice
1.8. Crearea cadrului unitar de evaluare a riscurilor, stabilire a necesitãţilor reale de protecţie şi, respectiv, a mãsurilor de intervenţie preventivã şi/sau reacţie ori de limitare a efectelor producerii unor stãri de pericol în planul stabilitãţii şi securitãţii.
Obiectivul strategic nr. 2 - Configurarea şi operaţionalizarea sistemului naţional de avertizare timpurie prin integrarea tuturor reţelelor şi capabilitãţilor informaţional-organizatorice existente
Direcţii de acţiune:
2.1. Operaţionalizarea punctelor de contact între proprietarii, operatorii şi/sau administratorii de infrastructuri critice europene şi autoritatea competentã a statului membru prin desemnarea ofiţerilor de legãturã pentru securitate
2.2. Realizarea unui flux informaţional de expertizã/schimburi de bune practici, uniform şi eficient, concomitent cu dezvoltarea capacitãţii de adaptare a strategiilor de protecţie a infrastructurilor critice, în raport cu evoluţiile formelor de manifestare a factorilor de risc de nivel naţional şi macroregional
2.3. Punerea în aplicare la nivel naţional a unui mecanism de comunicare adecvat între autoritãţile naţionale responsabile şi ofiţerii de legãturã pentru securitate sau echivalenţii acestora, în scopul eficientizãrii schimbului de informaţii relevante privind riscurile şi ameninţãrile identificate în legãturã cu infrastructurile critice respective
2.4. Iniţierea şi coordonarea adecvatã a unor activitãţi de cercetare ştiinţificã în parteneriat public-privat, în vederea identificãrii unor metode de determinare şi analizã a riscurilor, vulnerabilitãţilor şi mãsurilor necesare realizãrii protecţiei infrastructurilor critice
2.5. Elaborarea unor aplicaţii informatice de modelare şi simulare a funcţionãrii şi stabilire a interdependenţelor infrastructurilor critice, în scopul realizãrii unui model de proces decizional, reducerii vulnerabilitãţilor şi creşterii capacitãţii de reacţie a populaţiei, societãţii şi/sau instituţiilor statului la nivel local, regional, naţional şi internaţional.
Obiectivul strategic nr. 3 - Evaluarea corectã a nivelului de vulnerabilitate a infrastructurilor critice şi identificarea mãsurilor necesare pentru intervenţia preventivã şi diminuarea acestuia
Direcţii de acţiune:
3.1. Revizuirea standardelor de calitate, adaptarea mecanismelor de protecţie, identificarea şi contracararea pericolelor, ridicarea nivelurilor de redundanţã, creşterea gradului de modularitate
3.2. Eficientizarea activitãţilor şi acţiunilor prin eliminarea birocraţiei excesive, imixtiunilor în fluxul normal de informaţii şi decizie, scurgerilor de informaţii, consumului nejustificat de resurse şi a disipãrii rãspunderii în cazul producerii unor incidente
3.3. Elaborarea planurilor de securitate ale operatorilor pentru fiecare infrastructurã criticã desemnatã, identificarea elementelor de infrastructurã criticã şi a soluţiilor de securitate existente sau puse în aplicare pentru protecţia acestora şi operaţionalizarea unui sistem eficient de îndrumare şi control
3.4. Realizarea unor "bãnci de date" care sã permitã colectarea şi prelucrarea datelor specifice domeniului infrastructurilor critice, precum şi a studiilor de caz, manualelor de bune practici şi lecţiilor învãţate
3.5. Evaluarea necesitãţilor de îmbunãtãţire a sistemelor de protecţie a infrastructurilor critice, pentru a contribui la protecţia persoanelor, bunurilor şi mediului înconjurãtor.
Obiectivul strategic nr. 4 - Dezvoltarea relaţiilor de cooperare la nivel naţional, regional şi internaţional în domeniul protecţiei infrastructurilor critice
Direcţii de acţiune:
4.1. Dezvoltarea cooperãrii la nivel naţional şi internaţional în scopul realizãrii schimbului de date şi informaţii cu privire la procesul de identificare şi protecţie a infrastructurilor critice europene
4.2. Crearea mecanismelor de cooperare interinstituţionalã pentru protecţia infrastructurilor critice prin cooptarea reprezentanţilor desemnaţi de cãtre autoritãţile publice responsabile nominalizate în actul normativ ce transpune în legislaţia naţionalã prevederile Directivei 2008/114/CE
4.3. Realizarea cooperãrii interinstituţionale şi constituirea unor grupuri de lucru la nivel de experţi pentru identificarea soluţiilor optime de realizare a protecţiei elementelor de infrastructurã şi pentru stabilirea modalitãţilor de intervenţie
4.4. Asigurarea interoperabilitãţii şi îmbunãtãţirea comunicãrii interinstituţionale şi cu statele membre prin stabilirea unor calendare de întâlniri în formate bilaterale, pe domenii specifice sau în cadrul unor forumuri tematice
4.5. Implementarea mãsurilor legislative şi operaţionale pe linia protecţiei infrastructurilor critice, ce decurg din calitatea României de membru al Uniunii Europene şi al Alianţei Nord-Atlantice, responsabilitate ce derivã inclusiv din perspectiva participãrii la asigurarea climatului de stabilitate şi securitate regionalã
4.6. Consolidarea cooperãrii cu statele vecine, în vederea identificãrii acelor componente de infrastructuri ce pot fi incluse în categoria infrastructurilor critice europene şi iniţierea demersurilor ce se impun pentru asigurarea capacitãţii de protecţie a acestora în raport cu cerinţele de securitate naţionale şi internaţionale
4.7. Îmbunãtãţirea şi dezvoltarea dialogului între toate structurile cu atribuţii şi responsabilitãţi în domeniu prin realizarea parteneriatului între proprietarii, administratorii şi/sau operatorii infrastructurilor critice, Guvern şi societate, în vederea managementului eficient al riscurilor şi asigurãrii unui rãspuns adecvat în cazul perturbãrii sau distrugerii infrastructurilor critice.
Transpunerea în realitate a acestor deziderate presupune intensificarea dialogului în format partenerial dintre sfera publicã şi cea privatã, cu responsabilizarea tuturor participanţilor asupra necesitãţii configurãrii unui climat de coeziune în privinţa mãsurilor ce se impun a fi adoptate şi capacitãţii de rãspuns/aplicabilitate în planul protecţiei infrastructurilor critice.
Pentru îndeplinirea direcţiilor de acţiune propuse, se va avea în vedere conjugarea efortului pe urmãtoarele coordonate:
a) prevenire, diminuare şi limitare a efectelor:
1. anticiparea vulnerabilitãţilor şi riscurilor;
2. pregãtirea şi planificarea continuã;
3. asigurarea controlului;
4. evaluarea, prin metode comprehensive şi proactive, a factorilor de risc, cu adoptarea managementului de risc şi strategiei de gestionare a crizelor;
b) rãspuns/intervenţie:
1. dezvoltarea unei capacitãţi adecvate de rãspuns la nivelul tuturor structurilor ce ar putea fi afectate, prin proiectarea unor mãsuri de intervenţie în situaţii de urgenţã (inclusiv de protecţie fizicã) şi de management de crizã;
2. exerciţii şi bune practici care sã ofere un maximum de eficienţã şi flexibilitate faţã de orice provocare;
c) sustenabilitate:
1. analize de risc, indiferent de elementul de cauzalitate, care sã confere suportul adaptãrii permanente la evoluţiile caracteristicilor de risc şi standardelor de protecţie a infrastructurilor critice;
2. corelarea resurselor cu necesitãţile de identificare timpurie şi prevenţie/contracarare a riscurilor.
8. Implicaţii financiare
Activitatea de protecţie a infrastructurilor critice presupune un efort conjugat şi multidisciplinar în planul resurselor umane şi materiale ce vor fi alocate conform competenţelor în domeniu de cãtre autoritãţile publice responsabile şi proprietarii, administratorii şi/sau operatorii de infrastructuri critice.
Optimizarea sistemului de asigurare a resurselor pentru protecţia infrastructurilor critice ar putea presupune o mãrire a ponderii componentelor informaţionale, generatã atât de creşterea relevanţei acestora în toate domeniile sociale, cât şi ca urmare a diversificãrii ameninţãrilor care vizeazã acest domeniu.
9. Mecanisme de implementare, monitorizare şi evaluare
În adoptarea procedurilor de implementare, monitorizare şi evaluare, se vor avea în vedere urmãtoarele coordonate:
a) legislative - actualizarea/completarea cadrului normativ specific în raport cu delimitãrile, atribuţiile şi competenţele ce revin instituţiilor angrenate ce acţioneazã în domeniul protecţiei infrastructurilor critice;
b) instituţionale - dezvoltarea capacitãţii de a elabora, implementa, monitoriza şi coordona aplicarea obiectivelor specifice;
c) umane - dezvoltarea şi formarea profesionalã, prin:
1. profesionalizarea resurselor umane angrenate în procesul de identificare şi protecţie a infrastructurilor critice;
2. stabilirea "nişelor" formative în scopul creãrii oportunitãţilor de specializare în plan european, ceea ce poate plasa România în poziţia de furnizor de pregãtire în domeniu;
d) de cooperare între sfera publicã şi cea privatã - care sã asigure armonizarea mãsurilor la nivel naţional, schimbul de expertizã şi dezvoltarea cercetãrii şi inovaţiei în domeniu.
În procesul de evaluare vor fi avute în vedere criteriile naţionale, precum şi tehnicile de evaluare stabilite la nivelul tuturor statelor membre ale Uniunii Europene.
Punerea în aplicare la nivel naţional a unui mecanism de comunicare adecvat între autoritãţile naţionale responsabile şi ofiţerii de legãturã pentru securitate sau echivalenţii acestora, în scopul realizãrii schimbului de informaţii relevante privind riscurile şi ameninţãrile identificate în legãturã cu infrastructurile critice respective, este esenţialã pentru monitorizarea şi coordonarea eficientã a activitãţilor de protecţie a infrastructurilor critice pe termen scurt şi mediu.
---------------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect: