Comunica experienta
MonitorulJuridic.ro
NORME METODOLOGICE din 21 iunie 2019 de organizare şi funcţionare a Registrului operatorilor de servicii esenţiale
EMITENT: Ministerul Comunicaţiilor şi Societăţii Informaţionale PUBLICAT: Monitorul Oficial nr. 542 din 2 iulie 2019
──────────
Aprobate prin ORDINUL nr. 600 din 21 iunie 2019, publicat în Monitorul Oficial, Partea I, nr. 542 din 2 iulie 2019.
──────────
CAP. I
Dispoziţii generale
ART. 1
(1) Prezentele norme metodologice privind modul de organizare şi funcţionare a Registrului operatorilor de servicii esenţiale, denumite în continuare norme, au ca obiect stabilirea procedurilor pe care le implică organizarea şi funcţionarea Registrului operatorilor de servicii esenţiale, denumit în continuare ROSE.
(2) ROSE constituie instrumentul unitar de evidenţă a operatorilor de servicii esenţiale, denumiţi în continuare OSE, entităţi care desfăşoară activităţi în domeniul securităţii reţelelor şi sistemelor informatice, denumite în continuare NIS.
(3) Operatorii de servicii esenţiale, aşa cum sunt definiţi la art. 3 lit. h) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, sunt supuşi obligaţiei de înregistrare în ROSE potrivit legii menţionate.
(4) La elaborarea prezentelor norme au fost avute în vedere, în principal, următoarele acte normative:
a) Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, denumită în continuare Legea NIS;
b) Legea nr. 182/2002 privind protecţia informaţiilor clasificate;
c) Hotărârea Guvernului nr. 494/2011 privind înfiinţarea Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO;
d) Hotărârea Guvernului nr. 585/2002 pentru aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România, cu modificările şi completările ulterioare;
e) Hotărârea Guvernului nr. 781/2002 privind protecţia informaţiilor secrete de serviciu.
CAP. II
Organizarea registrului operatorilor de servicii esenţiale
SECŢIUNEA 1
Constituirea registrului
ART. 2
(1) ROSE este înfiinţat şi gestionat în baza art. 7 alin. (2) din Legea NIS, fiind actualizat în funcţie de solicitările OSE, din oficiu sau la termen.
(2) ROSE este constituit, în format hârtie, în cadrul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, denumit în continuare CERT-RO, la nivelul Autorităţii competente la nivel naţional pentru securitatea reţelelor şi sistemelor informatice, denumită în continuare ANSRSI.
(3) ROSE este alcătuit pe sectoarele şi subsectoarele identificate în anexa la Legea NIS.
ART. 3
(1) CERT-RO la nivelul ANSRSI elaborează/ tipăreşte registrul, pe suport hârtie, respectând structura şi tipologia datelor/informaţiilor stabilite în anexa nr. 1 la ordin.
(2) În ansamblu, ROSE face parte din categoria documentelor clasificate, din clasa Secrete de Serviciu.
(3) Documentele şi datele care stau la baza completării ROSE sunt neclasificate.
ART. 4
În ROSE sunt consemnate date privind notificările OSE cu privire la înscrierea, modificarea sau radierea acestora.
SECŢIUNEA a 2-a
Utilizarea registrului
ART. 5
(1) Utilizarea ROSE este asigurată de către personalul ANSRSI cu respectarea principiului nevoii de a cunoaşte.
(2) Persoanele prevăzute la alin. (1) vor fi avizate pentru lucrul cu documente clasificate şi vor utiliza ROSE numai în exercitarea atribuţiilor de serviciu, în baza fişei postului.
(3) Procedura privind accesul şi modul de lucru, în ceea ce priveşte ROSE, va fi elaborată în cadrul CERT-RO şi aprobată prin decizie a directorului general.
ART. 6
ROSE se actualizează periodic, cel puţin o dată la doi ani de la data intrării în vigoare a Legii NIS, de către ANSRSI din cadrul CERT-RO.
CAP. III
Funcţionarea registrului operatorilor de servicii esenţiale
SECŢIUNEA 1
Reguli generale privind înscrierea
ART. 7
(1) Înscrierea operatorilor de servicii esenţiale în ROSE se realizează, după caz, la notificarea persoanelor fizice şi/sau juridice supuse obligaţiei de înscriere şi/sau din oficiu, din iniţiativa CERT-RO.
(2) Înscrierea operatorilor de servicii esenţiale în ROSE se face olograf, iar atribuirea numărului curent pentru fiecare operaţiune se face consecutiv, pe parcursul unui an calendaristic, începând cu 001.
ART. 8
(1) Completarea ROSE se face după evaluarea de către ANSRSI a documentelor transmise de OSE la CERT-RO şi în baza deciziei directorului general al CERT-RO.
(2) Toate documentele care stau la baza înscrierii operaţiunilor în ROSE se păstrează la ANSRSI în mape individualizate în format hârtie şi/sau electronic.
SECŢIUNEA a 2-a
Reguli generale privind modificarea şi radierea
ART. 9
(1) Modificarea datelor înscrise în ROSE se face în baza notificării operatorului de servicii esenţiale sau a unor erori constatate în procesul de revizuire de către ANSRSI.
(2) Radierea OSE din ROSE se face în baza notificării operatorului de servicii esenţiale sau din oficiu de către ANSRSI şi în urma evaluării documentelor relevante privind neîndeplinirea calităţii de operator de servicii esenţiale.
(3) Notificările prevăzute la alin. (1) şi (2) vor fi însoţite de documente justificative.
ART. 10
În procesul de modificare, respectiv de radiere se ţine cont de regulile prevăzute în secţiunea 1.
SECŢIUNEA a 3-a
Reguli privind protecţia informaţiilor înscrise
ART. 11
În procesele de înscriere şi modificare date în ROSE, precum şi radiere date din ROSE, CERT-RO protejează interesele de securitate şi comerciale ale operatorului de servicii esenţiale, precum şi confidenţialitatea informaţiilor furnizate.
ART. 12
Accesul la înscrierile din ROSE se face cu respectarea principiului conform căruia accesul la informaţii clasificate se acordă în mod individual numai persoanelor care, pentru îndeplinirea îndatoririlor de serviciu, trebuie să lucreze cu astfel de informaţii sau să aibă acces la acestea conform art. 5 din Standardele naţionale de protecţie a informaţiilor clasificate în România, aprobate prin Hotărârea Guvernului nr. 585/2002, cu modificările şi completările ulterioare.
----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect: