PLAN
PLAN DE ACȚIUNE din 30 decembrie 2021 pentru implementarea Strategiei de Securitate Cibernetică a României, pentru perioada 2022-2027
Notă: Aprobat prin HOTĂRÂREA nr. 1.321 din 30 decembrie 2021, publicată în Monitorul Oficial, Partea I, nr. 2 din 3 ianuarie 2022.Obiectivul 1 - Rețele și sisteme informatice sigure și reziliente
Obiectivul 2 - Cadru normativ și instituțional consolidat
Obiectivul 3 - Parteneriat public-privat pragmatic
Obiectivul 4 - Reziliență prin abordare
Obiectivul 5 - România - actor relevant în arhitectura internațională de cooperare
Abrevieri utilizate:
● ADR - Autoritatea pentru Digitalizarea României
● ANCOM - Autoritatea Națională pentru Administrare și Reglementare în Comunicații
● AP - Administrația Prezidențială
● CERT - Echipă de răspuns la incidente de securitate cibernetică
● COR - Clasificarea Ocupațiilor din România
● COSC - Consiliul Operativ de Securitate Cibernetică
● CTE - Comitetul Tehnico-Economic
● DNSC - Directoratul Național de Securitate Cibernetică
● MAE - Ministerul Afacerilor Externe
● MAI - Ministerul Afacerilor Interne
● MApN - Ministerul Apărării Naționale
● MAT - Ministerul Antreprenoriatului și Turismului
● MCID - Ministerul Cercetării, Inovării și Digitalizării
● ME - Ministerul Educației
● MEc - Ministerul Economiei
● MF - Ministerul Finanțelor
● MIPE - Ministerul Investițiilor și Proiectelor Europene
● MMSS - Ministerul Muncii și Solidarității Sociale
● NATO - Organizația Tratatului Atlanticului de Nord
● ORNISS - Oficiul Registrului Național al Informațiilor Secrete de Stat
● SGG - Secretariatul General al Guvernului
● SIE - Serviciul de Informații Externe
● SOC - Centru Operațional de Securitate
● SNAOPSN - Sistemul Național de Apărare, Ordine Publică și Siguranță Națională
● SPP - Serviciul de Protecție și Pază
● STS - Serviciul de Telecomunicații Speciale
● SRI - Serviciul Român de Informații
● ONU - Organizația Națiunilor Unite
● UE - Uniunea Europeană
------
|
Măsuri |
Principalele acțiuni |
Participant |
Responsabil |
Termen |
|
1.1 Implementarea de politici și măsuri de securitate cibernetică |
Realizarea și diseminarea unor seturi de recomandări cu privire la politici și măsuri de securitate cibernetică, în concordanță cu nivelul amenințării cibernetice și cu trendul rapid de dezvoltare al tehnologiilor |
SRI, STS, MApN, MAI, ORNISS, SIE, SPP, ANCOM, DNSC |
DNSC |
Semestru I, 2023, se continuă permanent |
|
Implementarea la nivelul autorităților și instituțiilor administrației publice și entităților private a seturilor de recomandări cu privire la politici și măsuri de securitate cibernetică |
Autoritățile și instituțiile administrației publice și entitățile private care au în administrare și operare rețele și sisteme informatice mediul academic, societatea civilă |
|
Semestru II, 2023, se continuă permanent |
|
|
Realizarea și diseminarea unor metodologii de evaluare a nivelului de securitate cibernetică și a unor planuri de recuperare în caz de atac cibernetic |
SRI, STS, MApN, MAI, ORNISS, SIE, SPP, ANCOM, DNSC |
DNSC |
Semestrul I, 2023 |
|
|
Implementarea la nivelul autorităților și instituțiilor administrației publice și entităților private a metodologiilor de evaluare a nivelului de securitate cibernetică și a planurilor de recuperare în caz de atac cibernetic |
Autoritățile și instituțiile administrației publice și entitățile private care au în administrare și operare rețele și sisteme informatice, mediul academic |
|
Semestru II, 2023, se continuă permanent |
|
|
Dezvoltarea de programe de instruire cu privire la implementarea politicilor și măsurilor de securitate cibernetică |
SRI, STS, MApN, MAI, ORNISS, SIE, SPP, ANCOM, DNSC ADR |
DNSC |
Semestru II, 2023, se continuă permanent |
|
|
Consolidarea mecanismului de verificare/ validare a componentei de securitate cibernetică a proiectelor tehnologiei informațiilor si comunicațiilor depuse de autoritățile și instituțiile administrației publice în Comitetul tehnico- economic instituit prin HG 941/2013 |
Reprezentanții instituțiilor membre în CTE cu atribuții în securitate cibernetică |
ADR |
Semestrul II, 2022 |
|
|
1.2 Dezvoltarea capabilităților naționale de detectare, investigare și contracarare a atacurilor cibernetice |
Schimb de informații, bune practici și recomandări în detectarea, investigarea și contracararea atacurilor cibernetice, între autorități și instituții ale administrației publice , precum și între acestea și entitățile private |
SRI, STS, MApN, MAI, ORNISS, SIE, SPP, ANCOM, DNSC, entități private |
DNSC |
Permanent |
|
Dezvoltarea și implementarea de tehnologii de ultimă generație pentru detectarea, investigarea și contracararea atacurilor cibernetice |
Instituții reprezentate în COSC, DNSC, entități din mediul privat, academic și de cercetare |
|
Permanent |
|
|
Consolidarea cooperării și colaborării instituțiilor din SNAOPSN cu autorități și instituții ale administrației publice și entități private în vederea asigurării coerenței acțiunilor comune de descurajare a eventualelor atacuri cibernetice și conjugării eforturilor de realizare a securității și apărării cibernetice la nivel național |
Instituții din SNAOPSN, autorități și instituții ale administrației publice și entități private |
|
Permanent |
|
|
Dezvoltarea cadrului procedural necesar pentru atribuirea atacurilor cibernetice |
MAE, SRI, SIE, STS, AP |
MAE |
Semestrul I, 2023 |
|
|
1.3 Alocarea eficientă a resurselor financiare, tehnologice și umane |
Furnizarea de sprijin și consultanță pentru realizarea de investiții în tehnologii necesare asigurării securității și rezilienței cibernetice |
Instituții reprezentate în COSC DNSC, ADR |
DNSC |
Permanent |
|
Finalizarea demersurilor de includere în nomenclatorul COR a ocupațiilor specifice domeniului securității cibernetice |
DNSC, MMSS, SRI, entități din mediul privat și academic |
DNSC, MMSS |
Semestrul II, 2022 |
|
|
Dezvoltarea profilurilor de competențe comune de securitate și apărare cibernetică bazate pe bune practici și certificate folosite la nivelul UE și NATO |
Instituții reprezentate în COSC, DNSC |
DNSC |
Semestrul II, 2023 |
|
|
Dezvoltarea unor formate de pregătire a palierului managerial din cadrul autorităților și instituțiilor administrației publice și entităților private, în vederea alocării eficiente Și complementare a resurselor necesare |
Instituțiile reprezentate în COSC, DNSC, entități din mediul privat și academic |
DNSC |
Semestrul II, 2023 |
|
|
Coordonarea și prioritizarea alocărilor bugetare pentru componenta de securitate cibernetică din fonduri europene (POCIDIF, POEO), PNRR, fonduri alocate din Programul Europa Digitală, hub-urilor de inovare digitală |
SGG, ADR, MCID |
SGG |
Permanent |
|
|
1.4 Consolidarea mecanismului de raportare a incidentelor de securitate cibernetică |
Realizarea unui sistem de management centralizat al incidentelor de securitate cibernetică înregistrate la nivel național |
DNSC, autorități și instituții ale administrației publice și entități private care au în administrare și operare rețele și sisteme informatice |
DNSC |
Semestrul II, 2023 |
|
1.5 Crearea unor mecanisme de certificare, conformitate și standardizare în domeniul securității cibernetice |
Crearea unui set clar de criterii tehnice și non- tehnice de verificare, inclusiv prin raportare la aspecte ce țin de securitate națională |
Instituții reprezentate în COSC, DNSC |
DNSC |
Semestrul II,2023 |
|
Elaborarea și implementarea proiectelor legislative în domeniul tehnologiilor inovative cu impact în domeniul securității cibernetice |
Instituții reprezentate în COSC, ANCOM, DNSC |
|
Permanent |
|
|
Desemnarea și/ sau autorizarea entităților de evaluare și certificare a produselor și tehnologiilor de securitate cibernetică |
DNSC, SRI |
|
Semestrul II, 2023 |
|
|
1.6 Securizarea lanțului de aprovizionare |
Elaborarea și promovarea cadrului de reglementare privind securizarea lanțului de aprovizionare în domeniul produselor și serviciilor de securitate cibernetică |
Instituții reprezentate în COSC, ANCOM, DNSC |
SGG |
Semestrul II, 2023 |
|
Măsuri |
Principalele acțiuni |
Instituții participante |
Coordonator |
Termen |
|
2.1 Consolidarea cadrului normativ |
Introducerea proiectului Legii privind Securitatea și Apărarea Cibernetică în propunerile de inițiativă legislativă ale Ministerului Apărării Naționale |
MApN |
MApN |
Semestrul II, 2022 |
|
Evaluarea și actualizarea periodică a cadrului legislativ în domeniul securității și apărării cibernetice, raportat la evoluția amenințării și la progresul tehnologic |
Instituții reprezentate în COSC, DNSC, ANCOM, ADR |
COSC |
Permanent |
|
|
2.2 Consolidarea cadrului instituțional |
Consolidarea rolului și responsabilităților COSC, în conformitate cu prevederile Legii privind Securitatea și Apărarea Cibernetică |
COSC |
COSC |
Semestrul II, 2022, se continuă permanent |
|
Măsuri |
Principalele acțiuni |
Instituții participante |
Coordonator |
Termen |
|
3.1 Derularea unor programe de conștientizare publică și de creștere a nivelului de cultură de securitate cibernetică |
Derularea unor campanii de conștientizare și de informare prin programe media, broșuri, website-uri dedicate, ghiduri de bune practici |
Instituții reprezentate în COSC, DNSC și entități din mediul privat și academic |
DNSC, SRI |
Permanent |
|
Derularea unor activități care să vizeze conștientizarea palierului managerial din cadrul autorităților și instituțiilor administrației publice și entităților private cu privire la necesitatea asigurării securității cibernetice |
Instituții reprezentate în COSC, DNSC și entități din mediul privat și academic |
DNSC, SRI |
Permanent |
|
|
Organizare de evenimente cu experți în domeniul securității cibernetice |
Autorități și instituții ale administrației publice, entități din mediul privat și academic |
|
Permanent |
|
|
Realizarea unor demersuri privind introducerea unor noțiuni de igienă în spațiul cibernetic la nivel preuniversitar. |
ME, DNSC, SRI, entități din mediul privat și academic |
DNSC |
Permanent |
|
|
3.2 Dezvoltarea de programe educaționale în domeniul securității cibernetice |
Dezvoltarea și implementarea programelor de studii de securitate cibernetică la nivel preuniversitar, universitar și postuniversitar |
ME, DNSC, SRI, MApN, entități din mediul privat și academic |
|
Permanent |
|
Susținerea integrării pe piața muncii a studenților și absolvenților programelor de studii în domeniul securității cibernetice, inclusiv prin realizarea unor stagii de practică în cadrul unor autorități și instituții ale administrației publice sau entități private din domeniu |
MMSS, ME, instituții reprezentate în COSC, DNSC, entități din mediul privat și academic |
DNSC |
Permanent |
|
|
Realizarea demersurilor necesare susținerii financiare și materiale a programelor educaționale în domeniul securității cibernetice, inclusiv prin accesarea de finanțare externă și maximizarea cooperării cu mediul privat |
ME, MIPE, MApN, SRI, SPP DNSC, entități din mediul privat și academic |
ME, DNSC |
Permanent |
|
|
Derularea unor activități de pregătire și instruire a cadrelor didactice, inclusiv prin maximizarea cooperării cu mediul privat |
ME, MApN, SRI, DNSC, entități din mediul privat și academic |
ME, DNSC |
Permanent |
|
|
3.3 Derularea unor programe de formare profesională pentru cei care desfășoară activități în domeniul securității cibernetice |
Organizarea de cursuri de specializare în domeniul securității cibernetice adresate diferitelor categorii profesionale |
Instituții reprezentate în COSC, DNSC, MMSS, entități din mediul privat și academic |
DNSC |
Permanent |
|
Dezvoltarea de centre de instruire pentru cei care desfășoară activități în domeniul securității cibernetice |
Instituții reprezentate în COSC, DNSC, entități din mediul privat și academic |
|
Permanent |
|
|
3.4 Dezvoltarea și consolidarea cercetării și inovării în domeniul securității cibernetice |
Dezvoltarea de parteneriate public- private în domeniul cercetării și inovării |
Instituții reprezentate în COSC, DNSC, entități din mediul privat și academic |
|
Permanent |
|
Dezvoltarea unui program național privind implicarea actorilor eligibili la nivel național în programe de cercetare și inovare de la nivel regional, european și internațional |
Instituții reprezentate în COSC, DNSC, entități din mediul privat și academic |
MCID |
Permanent |
|
|
Capitalizarea prezenței în România a Centrului de competențe european industrial, tehnologic și de cercetare în materie de securitate cibernetică |
Instituții reprezentate în COSC, DNSC, entități din mediul privat și academic |
|
Permanent |
|
|
Crearea unor mecanisme instituționale pentru consultanță și susținere financiară a activităților de cercetare și inovare din domeniul securității cibernetice |
Instituții reprezentate în COSC, MIPE, MF, DNSC, ADR, entități din mediul privat și academic |
MCID |
Semestrul II 2023 |
|
|
3.5 Dezvoltarea industriei naționale de securitate cibernetică |
Impulsionarea, prin oferirea de consultanță și susținere financiară, inițiativelor de dezvoltare a incubatoarelor de afaceri și start-up- urilor în domeniul securității cibernetice |
Instituții reprezentate în COSC, MAT, MEc, MF, MIPE, DNSC, ADR, entități din mediul privat și academic |
MAT, MEc |
Permanent |
|
Implementarea unor mecanisme pentru motivarea, retenția și atragerea în țară a experților în domeniul securității cibernetice |
Instituții reprezentate în COSC, MAT, MEc, MF, DNSC |
MAT, MEc, DNSC |
Semestrul II, 2023 se continuă permanent |
|
|
Implementarea unor mecanisme de atragere în România a unor companii private din domeniul securității cibernetice |
Instituții reprezentate în COSC, MAT, MEc, MF, DNSC |
DNSC |
Semestrul II, 2023 se continuă permanent |
|
Măsuri |
Principalele acțiuni |
Instituții participante |
Coordonator |
Termen |
|
4.1 Dezvoltarea de CERT-uri și SOC-uri sectoriale |
Identificarea sectoarelor de activitate în care este necesară constituirea structurilor de tip CERT sau SOC |
Instituții reprezentate în COSC, DNSC, entități din mediul privat și academic |
DNSC |
Semestrul II, 2022, se continuă permanent |
|
Derularea unor campanii de conștientizare a factorilor de decizie de la nivelul autorităților și instituțiilor administrației publice și entităților private cu privire la avantajele și necesitatea constituirii unor echipe de tip CERT și SOC sectoriale |
Instituții reprezentate în COSC, DNSC, entități din mediul privat și academic |
DNSC |
Permanent |
|
|
Furnizarea de sprijin și consultanță în vederea constituirii unor echipe de tip CERT și SOC sectoriale |
Instituții reprezentate în COSC, DNSC, entități din mediul privat și academic |
DNSC |
Permanent |
|
|
Crearea unor formate și mecanisme de cooperare între structurile de tip CERT/SOC sectorial, inclusiv între cele din SNAOPSN |
Instituții reprezentate în COSC, DNSC, entități din mediul privat și academic |
DNSC |
Semestrul II, 2022, se continuă permanent |
|
| Cooperare la nivel național în vederea organizării și participării la exerciții cu aplicabilitate practică ridicată în domeniul securității cibernetice |
Instituții reprezentate în COSC, DNSC, entități din mediul privat și academic |
|
Permanent |
|
|
Organizarea și participarea la exerciții naționale cu aplicabilitate practică ridicată, în domeniul securității cibernetice |
Instituții reprezentate în COSC, DNSC, entități din mediul privat și academic |
SRI, DNSC |
Permanent |
|
|
Participarea la exerciții internaționale cu aplicabilitate practică ridicată, în domeniul securității cibernetice |
Instituții reprezentate în COSC, DNSC, entități din mediul privat și academic |
|
Permanent |
|
|
Organizarea de exerciții civil-militare de pregătire și integrare coerentă a procedurilor specifice de răspuns la incidentele de securitate cibernetică ce afectează infrastructuri esențiale |
Instituții reprezentate în COSC, DNSC, entități din mediul privat și academic |
MApN |
Permanent |
|
Măsuri |
Principalele acțiuni |
Instituții participante |
Coordonator |
Termen |
|
5.1 Consolidarea rolului României la nivel global |
Promovarea la nivel global a modului de implementare la nivel național a cadrului ONU de comportament responsabil statal în spațiul cibernetic (normele de comportament, aplicarea dreptului internațional în spațiul cibernetic, măsurile de creștere a încrederii între state și a capacității acestora) |
Instituții reprezentate în COSC, AP, DNSC, SGG, ADR, ANCOM, entități din mediul privat |
DNSC, MAE |
Permanent |
|
Participarea activă la consultări și inițiative internaționale, guvernamentale, a actorilor relevanți din mediul public, privat și academic, precum și din cadrul societății civile |
Instituții reprezentate în COSC, DNSC, entități din mediul privat și academic, societatea civilă |
MAE |
Permanent |
|
|
Crearea unor mecanisme interinstituționale care să permită definirea unor poziții și strategii naționale privind subiectele de actualitate în domeniul securității cibernetice |
Instituții reprezentate în COSC, AP, DNSC, ANCOM, ADR, |
|
Permanent |
|
|
Dezvoltarea și organizarea unui eveniment, de anvergură internațională, recunoscut ca punct de referință în domeniul securității cibernetice |
Instituții reprezentate în COSC, AP, SGG, DNSC, ANCOM, ADR, entități din mediul privat și academic |
SGG |
Semestrul II, 2023, se continuă anual |
|
|
Dezvoltarea unei abordări naționale privind promovarea candidaturilor și obținerea de poziții relevante în cadrul organismelor internaționale cu relevanță în domeniul securității cibernetice |
Instituții reprezentate în COSC, AP, SGG, DNSC, ANCOM, ADR |
|
Permanent |
|
|
5.2 Consolidarea rolului României la nivel regional și pe plan bilateral |
Participarea activă a României în formate de cooperare și în cadrul organizațiilor regionale |
Instituții reprezentate în COSC, DNSC, ADR, ANCOM |
MAE |
Permanent |
|
Consolidarea relațiilor de cooperare cu state aliate, partenere, „like- minded" în vederea asigurării securității cibernetice |
Instituții reprezentate în COSC, DNSC, ANCOM, ADR |
MAE |
Permanent |
|
|
Implementarea măsurilor prevăzute în EU Cyber Diplomacy Toolbox |
Instituții reprezentate în COSC, DNSC |
MAE |
Permanent |
|
|
Implicarea activă a României în operaționalizarea măsurilor de creștere a încrederii între state ("Confidence Building Measures"/ CBMs) la nivel OSCE |
Instituții reprezentate în COSC, DNSC |
MAE |
Permanent |
|
|
Dezvoltarea în continuare a politicii de apărare cibernetică a NATO, inclusiv |
SRI, MApN și MAE |
MApN, MAE |
Permanent |
|
|
consolidarea rezilienței NATO în întregime și a aliaților, a capabilităților cibernetice de descurajare și apărare |
|
|
|
|
|
Ralierea la inițiative de tip condamnare publică ("blame and shame") conform cadrului procedural național în caz de atribuire a unui atac cibernetic |
Instituții reprezentate în COSC, AP, DNSC |
MAE |
Permanent |
|
|
5.3 Consolidarea rolului diplomației cibernetice |
Crearea unei poziții de reprezentare diplomatică de nivel înalt- Ambasador/ Reprezentant cu însărcinări speciale |
MAE |
MAE |
Semestrul II, 2023 |
|
Asigurarea sprijinului pentru o reprezentare adecvată a României la nivel internațional și pentru un mesaj coerent în consolidarea unei diplomații cibernetice eficiente |
Instituții reprezentate în COSC, AP, ANCOM, ADR, DNSC |
MAE |
Permanent |
|
|
Consolidarea capacității de acțiune în domeniul politicilor de securitate cibernetică la nivelul centralei MAE, al misiunilor diplomatice ale României în capitalele statelor partenere și al reprezentanțelor permanente la nivelul UE, NATO și ONU. |
MAE, MApN, SRI, SIE, DNSC |
MAE |
Permanent |
|
|
5.4 Consolidarea capacității de transfer de expertiză la nivel regional |
Demararea unor proiecte cu impact regional pentru asigurarea transferului de cunoștințe și expertiză către statele din regiune |
Instituții reprezentate în COSC, DNSC |
|
Permanent |
● ADR - Autoritatea pentru Digitalizarea României
● ANCOM - Autoritatea Națională pentru Administrare și Reglementare în Comunicații
● AP - Administrația Prezidențială
● CERT - Echipă de răspuns la incidente de securitate cibernetică
● COR - Clasificarea Ocupațiilor din România
● COSC - Consiliul Operativ de Securitate Cibernetică
● CTE - Comitetul Tehnico-Economic
● DNSC - Directoratul Național de Securitate Cibernetică
● MAE - Ministerul Afacerilor Externe
● MAI - Ministerul Afacerilor Interne
● MApN - Ministerul Apărării Naționale
● MAT - Ministerul Antreprenoriatului și Turismului
● MCID - Ministerul Cercetării, Inovării și Digitalizării
● ME - Ministerul Educației
● MEc - Ministerul Economiei
● MF - Ministerul Finanțelor
● MIPE - Ministerul Investițiilor și Proiectelor Europene
● MMSS - Ministerul Muncii și Solidarității Sociale
● NATO - Organizația Tratatului Atlanticului de Nord
● ORNISS - Oficiul Registrului Național al Informațiilor Secrete de Stat
● SGG - Secretariatul General al Guvernului
● SIE - Serviciul de Informații Externe
● SOC - Centru Operațional de Securitate
● SNAOPSN - Sistemul Național de Apărare, Ordine Publică și Siguranță Națională
● SPP - Serviciul de Protecție și Pază
● STS - Serviciul de Telecomunicații Speciale
● SRI - Serviciul Român de Informații
● ONU - Organizația Națiunilor Unite
● UE - Uniunea Europeană
------