Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




LUCRARE DE DISERTATIE - MANAGEMENTUL STRATEGIC AL INFRASTRUCTURILOR CRITICE - MANAGEMENTUL INTEGRAT AL INFRASTURCTURILOR CRITICE

management






LUCRARE DE DISERTATIE






proba de examinare finala in vederea absolvirii

cursului post-universitar de perfectionare pentru




MANAGEMENTUL STRATEGIC

AL INFRASTRUCTURILOR CRITICE





Titlul lucrarii:

MANAGEMENTUL INTEGRAT AL INFRASTURCTURILOR CRITICE





1. Precizati care sunt reperele fundamentale ale protectiei infrastructurilor critice nationale si in spatiul european. Caracterizati infrastructurile critice nationale si europene

In contextul schimbarilor climatice din ultimii ani si a cresterii alarmante a amenintarii cu actiuni si atacuri teroriste (sub diverse forme) s-a impus conceperea unor strategii de interventie si de minimizare a efectelor dezastrelor.

Existenta si operarea anumitor servicii – de exemplu retelele de telecomunicatii si de energie, sistemele bancare si de transport, serviciile de sanatate, furnizarea de apa potabila si de alimentatie – sunt cruciale pentru functionarea oricarui stat. Distrugerea sau intreruperea unei infrastructuri care furnizeaza servicii esentiale poate antrena, printre altele, pierderea de vieti omenesti, pierderea proprietatii, colapsul increderii publice.

Evenimentele recente care au avut loc pe plan mondial ce au vizat actiuni asupra unor obiective de interes national care au avut influenta asupra vietii economice si sociale, ne demonstreaza cat de vulnerabile sunt anumite domenii sau sectoare de activitate, care asigura serviciile esentiale tuturor domeniilor vietii sociale.

In acest context trebuie acordata o mai mare atentie acestor zone de interes ce vizeaza in mod direct societatea civila, dar si securitatea nationala, avand in vedere amploarea si urmarile negative ce pot decurge din perturbarea functionarii acestor domenii sau sectoare de activitate care sunt denumite generic „Infrastructuri Critice”.

Infrastructura critica este legata de tot ceea ce sustine viabilitatea unei societati, incepand cu administratia, institutiile economico-financiare, serviciile publice, de asistenta sociala si de sanatate, comunitatile de informatii, armata si protectia civila si terminand cu rezervele de hrana, apa si energie, transportul, comunicatiile, educatia si cercetarea, mass-media.

Infrastructura critica poate fi afectata, distrusa sau intrerupta din cauza actelor deliberate de terorism, dezastrelor naturale, neglijentei, accidentelor sau hackerilor, activitatii criminale si comportamentului tendentios. Orice distrugere sau manipulare a infrastructurii critice ar trebui, pe cat posibil, sa fie de scurta durata, fara frecventa, usor de administrat, izolata geografic si cat mai putin in detrimentul bunastarii statelor si a cetatenilor acestora.

Protectia infrastructurilor critice constituie un domeniu care se cere foarte bine investigat, monitorizat, analizat, evaluat, prognozat si ameliorat. Uniunea Europeana, in ansamblul ei, Statele Unite ale Americii si alte tari, aliante, structuri de securitate internationale si regionale isi intensifica eforturile pentru a identifica, supraveghea, optimiza si proteja infrastructurile vitale ale tarilor, societatilor, retelelor si ale lumii.

Principalele probleme cu care se confrunta Romania in privinta infrastructurilor critice sunt legate de mentinerea intr-o stare performanta a acestora. Calitatea infrastructurilor critice din Romania trebuie imbunatatita, in conditiile in care securitatea, fiabilitatea, conditiile de performanta devin elemente importante in conceptul de „infrastructura critica'.

Pentru a realiza o proiectie cu adevarat eficienta a infrastructurilor critice in Romania, a fost necesara stabilirea catorva directii principale de actiune:

1. Definirea unitara a conceptului de „infrastructura critica', prin stabilirea unor criterii clare si coerente si prin evidentierea diferentei specifice in raport cu notiunea de „infrastructura strategica'.

Unii analisti apreciaza necesitatea stabilirii unor indicatori de evaluare, de risc (pe categorii de factori ce pot conduce la deteriorarea acesteia - ca efect al unor actiuni pasive, cu scop determinat ori al unor evenimente de ordin tehnic sau subiectiv), de cuantificare a efectelor (prin prisma prejudiciilor create - de ordin uman/material - si, nu in ultimul rand, a sincopelor induse in derularea activitatilor economico-sociale la nivel zonal/regional si macroregional, avand in vedere rolul si importanta obiectivului de infrastructura in cadrul sistemelor de evaluare) si temporali (perioada de impact raportata la nevoile de interes national);

2. Elaborarea unui set de documente:

- crearea unor ghiduri sau seturi de norme privind protectia infrastructurilor critice;

- realizarea unui „inventar national' al infrastructurilor critice, pe domenii de activitate, vulnerabilitati specifice, implicatii transfrontaliere si solutii generice de aparare; elaborarea unor proceduri specifice locale, zonale si nationale, bazate pe parteneriatul public-privat, in domeniul protectiei infrastructurilor critice;

3. Elaborarea unui program integrat de protectie a infrastructurii critice, care sa urmareasca:

Asigurarea unui nivel adecvat al securitatii elementelor de infrastructura critica;

Minimizarea numarului de elemente ce pot induce dezechilibre majore;

Stabilirea modalitatii de reactie in situatii de aceasta natura;

Prezervarea starii de echilibru 525i83f inclusiv la nivel macroeconomic, prin minimizarea impactului negativ ce se poate manifesta asupra pietelor, intereselor investitionale etc;

4. Intarirea cooperarii dintre sectorul public si cel privat si cointeresarea acestuia din urma in asigurarea masurilor de protectie (facilitati fiscale, asistenta de specialitate, etc), avand in vedere ca sectorul privat detine o parte importanta din infrastructurile critice nationale si este principalul beneficiar al serviciilor deservite de acestea:

5. Reconsiderarea atributiilor si competentelor unor institutii guvernamentale, din Perspectiva „conectarii' lor la gestionarea protectiei infrastructurilor critice;

6. Definirea unor proceduri de schimb al informatiilor privind riscurile si vulnerabilitatile care apar pe parcursul functionarii infrastructurilor critice, intre principalii responsabili implicati in gestionarea protectiei infrastructurilor critice, la nivel national si international;

7. Realizarea unor schimburi de informatii si experienta internationala prin crearea de societati/fundatii in Romania care sa acumuleze si sa disemineze cea mai buna practica privind asigurarea continuitatii operabilitatii Infrastructurilor critice.

8. Definirea unor proceduri concrete de alerta si interventie rapida, prin corelarea sistemelor existente la nivelul a diverse institutii si coagularea capacitatii de interventie, prin realizarea unor structuri mixte (informationale, militare si civile) cu astfel de responsabilitati.

Programul European de Protectie a Infrastructurilor Critice, lansat in Decembrie 2006 stabileste ca “Infrastructurile critice se refera la acele obiective,

retele, servicii, active fizice si mijloace informatice care, daca sunt intrerupte sau distruse, vor avea un impact serios asupra sanatatii, sigurantei, securitatii sau a bunastarii economice a cetatenilor sau asupra functionarii efective a actului de guvernare din statele membre”.

Directiva CE 114/2008 din 08 Decembrie 2008 defineste conceptul de infrastructura critica astfel: un element, un sistem sau o componenta a acestuia, aflat pe teritoriul statelor membre, care este esențial pentru menținerea funcțiilor societale vitale, a sanatații, siguranței, securitații, bunastarii sociale sau economice a persoanelor, și a caror perturbare sau distrugere ar avea un impact semnificativ intr-un stat membru ca urmare a incapacitații de a menține respectivele funcții.

In literatura de specialitate se utilizeaza sintagma „Infrastructura Critica” pentru orice entitate economica functionala, care ofera produse/bunuri si servicii de utilitate publica, vitale pentru intreaga societate, si a carei distrugere, degradare ori aducere in stare de nefunctionare produc un impact major asupra populatiei si economiei la nivel national sau regional. In esenta, infrastructurile critice” sunt sisteme complexe de tip retea sau contin astfel de subsisteme, dar pot fi incluse si obiective punctuale, de importanta nationala.

In contextul in care securitatea si economia Romaniei, precum si bunastarea cetatenilor sai depind de anumite componente ale infrastructurii si de serviciile furnizate de acestea, este necesara adoptarea unui set de acte normative care sa conduca atat la scaderea vulnerabilitatii sau riscurilor cat si la cresterea protectiei infrastructurilor critice.

Pentru stabilirea unei proceduri pentru identificarea si desemnarea unei infrastructuri critice europene si a unei abordari comune pentru evaluarea necesitatii de a imbunatati protectia unor astfel de infrastructuri, la nivelul Uniunii Europene a fost adoptata DIRECTIVA 2008/114/CE din 8 decembrie 2008 privind identificarea si desemnarea infrastructurilor critice europene si evaluarea necesitatii de imbunatatire a protectiei acestora.

In Romania, desemnarea infrastructurilor critice nationale/europene la nivel national, evaluarea necesitatii de a imbunatati protectia acestora in scopul cresterii capacitatii de asigurare a stabilitatii, securitatii si sigurantei sistemelor economico-sociale si protectiei persoanelor a fost reglementata prin O.U.G. nr. 98 din 3 noiembrie 2010 privind identificarea, desemnarea si protectia infrastructurilor critice, publicata in Monitorul Oficial al Romaniei, nr. 757, din 12 noiembrie 2010.

Adoptarea actului normativ sus-mentionat a avut in vedere si obligativitatea transpunerii, pana la data de 12 ianuarie 2011, a prevederilor Directivei 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea si desemnarea infrastructurilor critice europene si evaluarea necesitatii de imbunatatire a protectiei acestora si tinand seama de necesitatea adoptarii la termenul mentionat a unui set de acte normative indispensabile procesului de implementare a prevederilor directivei.

Prin O.U.G. nr. 98 din 3 noiembrie 2010 privind identificarea, desemnarea si protectia infrastructurilor critice, au fost desemnate sectoarele infrastructurii critice nationale ca fiind urmatoarele:

energetic;

tehnologia informatiei si comunicatii;

alimentare cu apa;

alimentatie;

sanatate;

securitate nationala;

administratie;

transporturi;

industria chimica si nucleara;

spatiu si cercetare.

Dintre acestea, sectorul energetic si transporturi au fost stabilite ca sectoare apartinand infrastructurii critice europene.

Protectia infrastructurii critice reprezinta totalitatea strategiilor, programelor si procedurilor privind prevenirea, pregatirea, raspunsul si procedurile de recuperare in caz de dezastre si situatii de urgenta.

Trebuie mentionat ca in functie de locul, rolul si importanta lor pentru stabilitatea si functionalitatea sistemelor, precum si pentru siguranta si securitatea sistemelor si proceselor, infrastructurile pot fi obisnuite, speciale si critice.

Infrastructurile obisnuite nu prezinta calitati deosebite, in afara celor care le justifica existenta si prezenta in cadrul sistemelor si proceselor.

Infrastructurile speciale sunt, de regula, infrastructuri de performanta. Cele care pot avea, ca efect al extensiei sau modernizarii, un rol important in stabilitatea si securitatea sistemelor, pot intra si in categoria infrastructurilor critice.

Infrastructurile critice sunt, de regula, acele infrastructuri de care depind stabilitatea, siguranta si securitatea sistemelor si proceselor. Ele pot face, sau nu, parte din categoria infrastructurilor speciale.

De regula, mai ales dupa atacurile teroriste de la 11 septembrie 2001, se considera ca infrastructurile sunt sau pot deveni critice in raport cu atacurile teroriste sau cu alte amenintari, indeosebi asimetrice.

Acesta este doar un aspect sau un criteriu de identificare a infrastructurilor critice. Mai sunt si altele care tin, deopotriva, atat de stabilitatea si functionalitatea sistemelor si proceselor, cat si de raporturile acestora cu mediul exterior.

Infrastructurile critice sunt acele infrastructuri cu rol important in asigurarea securitatii in functionarea sistemelor si in derularea proceselor economice, sociale, politice, informationale si militare. Infrastructurile sunt considerate critice datorita:

• conditiei de unicat in cadrul infrastructurilor unui sistem sau proces;

• importantei vitale pe care o au, ca suport material sau virtual (de retea), in functionarea sistemelor si in derularea proceselor economice, sociale, politice, informationale, militare etc.;

• rolului important, de neinlocuit, pe care il indeplinesc in stabilitatea, fiabilitatea, siguranta, functionalitatea si mai ales in securitatea sistemelor;

• vulnerabilitatii sporite la amenintarile directe, precum si la cele care vizeaza sistemele din care fac parte;

• sensibilitatii deosebite la variatia conditiilor si, mai ales, la schimbari bruste ale situatiei.

Infrastructurile critice au reprezentat intotdeauna domeniul cel mai sensibil si mai vulnerabil al oricarui sistem si proces.     Sensibilitatea deriva din rolul lor deosebit in structura, stabilitatea si functionarea unui sistem, indiferent de sistem sau proces. Vulnerabilitatea se defineste prin imposibilitatea asigurarii, prin proiect si prin realizarea efectiva, a protectiei corespunzatoare, dar si prin cresterea presiunilor programate, direct sau indirect, intentionate sau aleatorii asupra lor.

Vulnerabilitatea este, in acest caz, direct proportionala cu rolul pe care il joaca infrastructurile respective.

Din aceasta rezulta ca, oricat de bine ar fi protejate, infrastructurile critice vor avea intotdeauna un grad de vulnerabilitate ridicat, intrucat, de regula, sunt primele vizate atunci cand se urmareste destabilizarea si chiar distrugerea unui sistem sau a unui proces.

Identificarea, optimizarea si securizarea infrastructurilor critice reprezinta o prioritate indiscutabila, atat pentru gestionarii de sisteme si procese, cat si pentru adversarii acestora, adica pentru cei care urmaresc sa atace, sa destabilizeze si sa distruga sistemele si procesele vizate.

Infrastructurile critice nu sunt si nu devin critice, doar la atacuri sau din cauza atacurilor, ci si din alte cauze, unele dintre ele greu de depistat si de analizat.




Competente vizate: Competente tehnice aferente infrastructurii critice

Note acordate:

Evaluatori

Note

Media

N1 = (N11 + N12) / 2

M. Rizea

N11 =

N1 =

R. Andriciuc

N12 =


 


2. Precizati care sunt reperele fundamentale ale strategiei de securitate europeana. Precizati potentialele riscuri si amenintari la adresa infrastructurii critice. Precizati care sunt reperele fundamentale ale strategiei de securitate nationala


In martie 2003, la Paris, a avut loc prima intrunire multilaterala a G8 dedicata protectiei infrastructurilor critice (PIC). Acestia au definit clar principiile PIC care au fost adoptate pe 5 mai 2003 de catre ministrii de interne si de justitie. Acestea acopera urmatoarele necesitați:

de a avea retele de avertizare de urgenta privind vulnerabilitatile, amenintarile si incidentele cibernetice;

de a creste nivelul de cunoastere al situatiei pentru a facilita intelegerea de catre companii a naturii si scopului PIC proprii, precum si rolului pe care fiecare trebuie sa-l aiba in protectia lor;

sa examineze infrastructurile lor si interdependentele dintre acestea, intarind protectia lor;

sa promoveze parteneriatul dintre companiile publice si private, sa partajeze si analizeze informatiile despre infrastructurile critice in scopul de a preveni, investiga si raspunde la distrugerile sau atacurile asupra acestor infrastructuri;

de a creea si mentine in functiune retele de comunicatii pentru situatii de criza si sa le testeze pentru a se asigura ca acestea raman sigure si stabile in situatiile de urgenta;

sa se asigure ca politicile privind disponibilitatea datelor iau in consideratie necesitatea de protectie a IC; sa urmareasca atacurile la adresa IC si, cand este necesar, sa transmita rezultatele si altor tari;

sa conduca instruirea si exercitiile pentru cresterea capabilitatilor de raspuns si sa elaboreze planurile pentru situatii de urgenta in caz de atac a IC, precum si sa convinga proprietarii sa se angajeze in activitati similare;

sa se asigure ca au proceduri legale adecvate, precum cele prevazute in Conventia Consiliului Europei privind crimele cibernetice din 23 noiembrie 2001 si personal pregatit sa investigheze si judece atacurile asupra IC si sa coordoneze aceste investigatii cu alte tari atunci cand este cazul;

sa se angajeze in cooperarea internationala pentru securizarea IC prin dezvoltarea si coordonarea sistemelor de avertizare de urgenta, partajarea si analiza informatiilor privind vulnerabilitatile, amenintarile si incidentele, precum si coordonarea investigatiilor privind atacurile asupra unor asemenea infrastructuri in concodanta cu prevederile legilor nationale;

sa promoveze cercetarea si dezvoltarea nationala si sa incurajeze aplicarea securitatii tehnologiilor in conformitate cu standardele ationale.

PIC ramane una din preocuparile importante a Planificarii Urgentelor Civile (PUC) in cadrul NATO. Ghidul Ministerial pentru Planificarea Urgentelor Civile in NATO pentru anii 2007-2008 cuprinde cateva elemente referitoare la PIC, in timp ce Planul de Actiune privind Actualizarea PUC cuprindea cateva actiuni referitoare la PIC, precum si unele masuri de pregatire impotriva posibilelor atacuri chimice, biologice, radiologice si nucleare.

Potrivit documentului sus-mentionat, Comitetul pentru Planificarea Comunicatiilor Civile (CPCC) raspunde de verificarea infrastructurilor de comunicatii

publice si private existente si planificate sa se dezvolte, serviciile oferite, facilitatile asociate, serviciile postale si alte servicii suplimentare pentru satisfacerea cerintelor utilizatorilor importanti, civili si militari, pe timpul situatiilor de urgenta.     Natiunilor li s-au facut recomandari sa ia in considerare noile tehnologii si pe cele care vor aparea, aranjamentele si legislatia nationala, precum si rolul organizatiilor internationale in acest domeniu. CPCC a publicat o serie de documente si studii despre infrastructura de telecomunicatii, ca de exemplu:

protectia infrastrucurii critice de telecomunicatii;

consecintele asupra PUC in cazul intreruperii functionarii infrastructurii critice postale;

noile riscuri si amenintari la adresa telecomunicatiilor civile;

cerintele PUC privind coordonarea masurilor de reglementare a telecomunicatiilor nationale;

noile riscuri si amenintari la adresa serviciilor postale.

In plus, CPCC a contribuit la „Planul de Actiune al Consiliului Nord-Atlantic privind Apararea Cibernetica, astfel:

Consecintele asupra PUC determinate de introducerea Echipelor de Raspuns la Urgentele privind Calculatoarele si a celor determinate de atacurile cibernetice si razboiul informational asupra infrastructurii de comunicatii civile critice.

Identificarea si analiza influentelor altor infrastructuri critice asupra retelelor de comunicatii civile.

Impactul dezvoltarii societatii informationale si a altor oportunitati aferente asupra PUC in cadrul NATO.

In declaratia summit-ului de la Bucuresti din 2008, la paragraful 47 se mentioneaza ca „NATO ramane angajat in intarirea sistemelor informationale ale Aliantei impotriva atacurilor cibernetice. Noi am adoptat recent o Politica privind Apararea Cibernetica cu structuri si autoritati care s-o poata indeplini. Politica noastra privind apararea cibernetica evidentiaza cerintele NATO si ale natiunilor de a proteja sistemele informationale in concordanta cu responsabilitatile acestora; de a partaja cele mai bune practici si a asigure o capabilitate de asistare a capabilitatilor Aliantei, la cerere, pentru contracararea unui atac cibernetic. Noi urmarim in continuare dezvoltarea capabilitatilor de aparare cibernetica ale NATO si sa intarim legaturile dintre NATO si autoritatile nationale”.

Sistemele de avertizare timpurie sunt destinate sa indeplineasca urmatoarele obiective: intelegerea si clasificarea pericolelor; monitorizarea si prevederea evenimentelor viitoare; prelucrarea si diseminarea avertizarilor clare autoritatilor politice si populatiei; intreprinderea celor mai adecvate si oportune actiuni ca urmare a avertizarilor primite.

In PIC avertizarea timpurie se concentreaza, in principal, pe incidentele privind securitatea tehnologiei informatiei si comunicatiilor. Urmatoarele elemente reprezinta aspectele comune discutate in contextul procedurilor legislative ale tarilor membre:

protectia si securitatea datelor in comunicatiile prin mijloace electronice (inclusiv transmiterea datelor, stocarea sigura a datelor etc.);

securitatea tehnologiei informatiei si cerintele privind securitatea informatiei;

utilizarea frauduloasa a calculatoarelor si retelelor de calculatoare, distrugerea sau falsificarea datelor, precum si alte atacuri similare;

protectia si confidentialitatea datelor personale;

identificarea si semnaturile digitale;

responsabilitatile in comertul si afacerile derulate prin mediul electronic;

armonizarea internationala a legislatiei privind criminalitatea cibernetica;

standardele minime pentru securitatea informationala in scopul guvernarii electronice, furnizorii de servicii, operatorii, inclusiv implementarea standardelor de securitate;

infrastructura cu chei publice si managementul acesteia.

Dincolo de toate granitele, exista doi factori principali care influenteaza si uneori perturba eficienta impunerii legii – unul national si celalalt international. Patru categorii de initiative pot fi lansate de actorii multipli:

- Descurajarea – sau concentrarea pe utilizarea legislatiei impotriva crimelor cibernetice: initiative multilaterale pentru a descuraja utilizarea spatiului cibernetic in scopuri rau intentionate care cuprind actiuni de armonizare a legilatiei impotriva crimelor cibernetice si de a promova pedepse mai severe si imbunatatirea legislatiei comertului electronic.

- Prevenirea – sau proiectarea si utilizarea mai multor sisteme sigure cu un management performant al securitatii si promovarea mai multor mecanisme de securitate: utilizarea unor sisteme informationale cu niveluri de securitate sporite, atat in mediul public cat si cel privat.

- Detectia – sau politici de cooperare si avertizarea timpurie multilaterale privind atacurile cibernetice prin intarirea cooperarii, avertizarea timpurie, schimburile de informatii intre sectorul public si cel privat.

- Reactia – sau proiectarea unor infrastructuri informationale puternice, a unor programe de management al crizelor, a unor politici specifice si eforturi juridice adecvate.

Orice politica de protectie adecvata care se extinde pana la infrastructura informationala strategica necesita solutii transnationale. Divergentele dintre politicile nationale privind PIC sunt obstructii majore in dezvoltarea unor organisme de reglementare internationale, deoarece acestea trebuie sa se bazeze pe o minima convergenta a asteptarilor si intereselor actorilor nationali importanti. De aceea, in spiritul intereselor economice si de securitate, statele industrializate conlucreaza pentru a depasi aceste obstacole temporare in scopul de a realiza conventii si mecanisme solide care sa protejeze mediul informational global.

Conceptul de securitate interna este definit in Strategie de Securitate interna a Uniunii Europene ca „un concept vast și cuprinzator, care acopera mai multe sectoare, pentru a aborda aceste amenintari majore precum și alte amenintari cu un impact direct asupra vietii, sigurantei și bunastarii cetatenilor, inclusiv dezastrele naturale și cele provocate de om, precum incendiile forestiere, cutremurele, inundatiile și furtunile”.

Uniunea Europeana a secolului XXI numara 27 de tari in care traiesc 500 de milioane de oameni, iar mobilitatea tot mai mare a acestora sporește, la randul sau, responsabilitatea fata de protejarea libertatilor pentru toti cetatenii Uniunii, deoarece aceste circumstante implica riscuri, teroriștii și alte tipuri de infractori utilizand aceste valori in mod abuziv, in scopuri distructive și rauvoitoare.

Prin urmare, securitatea este un factor esential in asigurarea unei calitati ridicate a vietii in societatea europeana și in protectia infrastructurilor critice, prin prevenirea și combaterea amenintarilor. „Riscul zero” nu exista, dar, cu toate acestea este absolut necesar sa se creeze un mediu sigur, in care oamenii sa se simta protejati.

Mai mult, Strategia constata necesitatea instituirii mecanismelor necesare pentru mentinerea unui nivel ridicat de securitate, nu numai pe teritoriul Uniunii Europene, ci și in tarile terte sau mediile virtuale intr-o masura cat mai mare pentru cetatenii europeni. Practic, nu se poate vorbi despre securitate interna fara a se avea in vedere dimensiunea externa, intrucat securitatea interna depinde din ce in ce mai mult și intr-o mare masura de securitatea externa.

Cooperarea internationala a UE și a statelor sale membre, atat la nivel bilateral, cat și la nivel multilateral, este esentiala pentru a garanta securitatea și a proteja drepturile cetatenilor UE și pentru a promova securitatea și respectarea drepturilor in strainatate.

In politicile Uniunii Europene cu privire la tarile terte, securitatea trebuie sa constituie un factor-cheie și trebuie elaborate mecanisme in scopul coordonarii dintre securitate și alte politici conexe, precum politica externa, in cadrul careia aspectele care tin de securitate trebuie sa joace un rol din ce in ce mai important intr-o abordare integrata și proactiva.

Strategia de securitate nationala a Romaniei acorda o mare atentiei dezvoltarii si protectiei infrastructurii critice alocand un capitol aparte acestui concept, respectiv capitolul XI – Dezvoltarea infrastructurii si sporirea gradului de protectie a acesteia.

Astfel, o directie prioritara de actiune pentru realizarea obiectivelor Strategiei de securitate o reprezinta necesitatea declansarii unui amplu proces de dezvoltare, modernizare si asigurare a protectiei infrastructurii critice, a elementelor vitale ce vizeaza pregatirea institutiilor, societatii, economiei si teritoriului national pentru a face fata riscurilor si amenintarilor la adresa securitatii.

In acest scop, se impune necesitatea reconfigurarii institutiilor si procedurilor nationale in concordanta cu normele europene si pentru adaptarea legislatiei, a doctrinelor si strategiilor la exigentele impuse de noile riscuri si amenintari, la provocarile generate de schimbarile meteo-climatice, precum si la cerintele determinate de nevoile de cooperare in cadrul NATO, Uniunii Europene si parteneriatelor strategice.

Strategia prevede ca identificarea domeniilor de risc, elaborarea hartilor cuprinzand riscurile probabile si dezvoltarea intr-o conceptie noua a infrastructurii este absolut necesara pentru apararea populatiei de pericolele unor calamitati naturale, dezastre si accidente ecologice.

De asemena se impune elaborarea unei strategii unitare de fiabilizare, protectie, paza si aparare a infrastructurii critice, capabila sa asigure continuitate, coerenta, unitate metodologica si procedurala, precum si o reala eficienta antiterorista.

Pentru asigurarea securitatii interne a Romaniei securitatea infrastructurii critice trebuie sa vizeze atat contracararea riscurilor generate de actiuni ostile, cat si a celor produse de accidente sau forte ale naturii, precum si masuri de suport si rezistenta, cat si cele de restabilire rapida a functionarii activitatilor in cazul distrugerii sau avarierii elementelor de infrastructura.

Cu toate acestea, in 2010, Strategia nationala de aparare a Romaniei identifica ca vulnerabilitate la adresa securitatii nationale slaba protectie a infrastructurii critice.

Programul de la Stokholm in privința reducerii riscului terorist considera ca statele membre ale Uniuni Europene trebuie sa asigure mobilizarea ansamblului instrumentelor de lupta impotriva terorismului. Cat privește autoritațile naționale, acestea trebuie sa elaboreze mecanisme de prevenire care sa permita, indeosebi, o detectare precoce a amenințarilor. Trei domenii sunt prioritare in acest sens:

1. Amplificarea inițiativelor de lupta impotriva radicalizarii in toate mediile vulnerabile (in special inchisorile sau instituțiile de formare) pe baza unei evaluari a eficacitații politicilor naționale.

Cooperarea cu societatea civila trebuie sa fie consolidata, pentru a se putea percepe toți factorii generatori ai fenomenului și pentru a se incuraja strategii care sa permita renunțarea la terorism. In același timp, trebuie sa se promoveze dialogul intercultural și interreligios pentru a favoriza cunoașterea și ințelegerea intre diferitele comunitați. Consolidarea luptei impotriva xenofobiei contribuie, de asemenea, la eradicarea acestor fenomene de radicalizare.

2. Supravegherea utilizarii internetului in scopuri teroriste, indeosebi prin sporirea capacitații operative a autoritaților insarcinate cu controlul, prin echiparea cu mijloace tehnice corespunzatoare și intensificarea cooperarii intre sectoarele publice și private. Scopul este acela de a reduce difuzarea propagandei teroriste și a sprijinului practic al operațiunilor teroriste. Aceasta cooperare trebuie sa faciliteze, de asemenea, identificarea participanților la rețelele teroriste.

Instrumentele de lupta impotriva finanțarii terorismului trebuie sa fie adaptate noilor vulnerabilitați potențiale ale sistemului financiar și noilor metode de plata utilizate de catre teroriști.

3. Stapanirea riscului terorist prin punerea in aplicare programului comunitar de protecție a infrastructurilor critice care reprezinta, intre altele, o acțiune specifica de prevenție.

Pentru a putea efectua o analiza a amenințarii la nivel european, va trebui sa se elaboreze o metodologie bazata pe parametri comuni, in colaborare cu Europol. In afara sectoarelor transportului și energiei, acest program va trebui sa includa alte infrastructuri vitale pentru populație și pentru activitațile economice (informatica). Materialele NRBC (nucleare, radiologice, biologice și chimice) care pot fi utilizate pentru desfașurarea de atacuri teroriste de mare anvergura trebuie sa fie repertoriate și supuse unor masuri de securitate și de trasabilitate. Aceasta necesita, mai ales, o cooperare cu sectorul privat și instaurarea unui sistem de alerta cu privire la tranzacțiile suspecte.




Competente vizate: Competente in domeniul strategiilor de securitate nationala, regionala si europeana

Note acordate:

Evaluatori

Note

Media

N2 = (N21 + N22 + N23) / 3

M. Rizea

N21 =

N2 =

A. Andreescu

N22 =

G. Chirlesan

N23 =


 


3. Precizati care sunt mecanismele de comunicare si cooperare internationale, inter-europene precum si abordarile procesuale privind identificarea IC


In concluziile sale privind „Prevenirea, pregatirea și reacția la atentatele teroriste” și „Programul de solidaritate al UE fața de consecințele amenințarilor și atentatelor teroriste”, adoptate de Consiliu in decembrie 2004, acesta a susținut planul Comisiei de a propune un program european de protecție a infrastructurii critice și a aprobat crearea CIWIN (Critical Infrastructure Warning Information Network)

In noiembrie 2005, Comisia a adoptat Cartea verde privind Programul European de Protecție a Infrastructurii Critice (EPCIP), care a furnizat opțiuni politice privind modul in care Comisia ar putea crea atat acest program, cat si rețeaua CIWIN. Rezultatele consultarii privind Cartea verde au confirmat interesul majoritații statelor membre in ceea ce privește crearea CIWIN.

In decembrie 2006, Comisia a adoptat o comunicare privind EPCIP care anunța ca rețeaua CIWIN urma sa fie creata printr-o propunere separata a Comisiei și sa furnizeze o platforma in vederea schimbului securizat de cele mai bune practici.

Mai multe incidente legate de infrastructurile critice din Europa, precum pana de energie electrica din 2006 din Europa, au demonstrat ca este necesar un schimb de informații mai bun și mai eficient și o mai buna cunoaștere a practicilor din statele membre pentru a fi pregatiți și a evita repetarea unor astfel de incidente.

Avand in vedere interdependența infrastructurilor critice și nivelurile diferite de protecție a infrastructurilor critice (PIC) in statele membre, crearea unui instrument comunitar orizontal și intersectorial destinat schimbului de informații privind PIC ar consolida securitatea cetațenilor. Prin urmare, este oportun sa se creeze un sistem de informații care va permite statelor membre și Comisiei sa faca schimb de informații in domeniul PIC, sa iși consolideze dialogul pe tema PIC și sa contribuie la promovarea integrarii și a ameliorarii coordonarii programelor de cercetare naționale din domeniul PIC, dispersate și fragmentate.

CIWIN ar trebui sa contribuie la imbunatațirea PIC in Uniunea Europeana, furnizand un sistem de informații care ar putea facilita cooperarea si coordonarea statelor membre, precum și sa ofere o alternativa eficienta și rapida la metodele de cautare a informațiilor privind infrastructurile critice din Comunitate care necesita mult timp. Aceasta ar trebui, in special, sa stimuleze elaborarea unor masuri adecvate, menite sa faciliteze schimbul si diseminarea informatiilor, a celor mai bune practici si a experientei intre statele membre.

Prima evaluare a CIWIN ar trebui sa includa, de asemenea, o analiza aprofundata a necesitații de a adauga o noua funcție la CIWIN, și anume un sistem de alerta rapida (SAR). Aceasta functie ar trebui sa permita statelor membre si Comisiei sa posteze avertismente privind amenintarile si riscurile imediate la care este expusa infrastructura critica, luand in consideratie toate cerintele necesare in materie de siguranta.

In cursul dezvoltarii si evaluarii noului sistem de informatii, statele membre si Comisia vor trebui sa se asigure ca CIWIN evita duplicarea și ține seama de caracteristicile, expertiza, modalitațile de funcționare și domeniile de competența specifice fiecaruia dintre sistemele de alerta rapida (SAR) sectoriale existente.

De-a lungul anilor, Comisia a dezvoltat capacitatea operaționala de asistența in cazul unei game largi de situații de urgența prin intermediul mai multor sisteme SAR care au un caracter sectorial și care sunt destinate serviciilor specializate din cadrul Uniunii Europene. Cu toate acestea, SAR-urile existente nu asigura o funcție referitoare la PIC, care ar fi accesibila unei game mai largi de parți interesate, nu numai autoritaților sectoriale sau serviciilor de urgența. Adoptarea unor masuri in sfera protectiei civile este mentionata printre activitatile Comunitatii la articolul 3 alineatul (1) litera „u” dinTratatul CE. In consecinta, crearea CIWIN este necesara pentru a permite Comunitatii sa realizeze un obiectiv stabilit prin tratat.

Avand in vedere viitoarea disponibilitate a rețelei de comunicații S-TESTA (Serviciile transeuropene securizate de telematica intre administrații) sau a oricarei rețele securizate alternative operate de Comisie, aceasta ar trebui sa opteze pentru platforma tehnologica cea mai potrivita pentru CIWIN și sa impuna utilizatorilor finali sa respecte cerințele tehnice pe care le-a stabilit.

Procedura de schimb de informații referitoare la PIC intre parțile interesate implica o relație de incredere, astfel incat informațiile exclusive sau sensibile schimbate in mod voluntar sa nu fie divulgate și datele sensibile respective sa fie protejate in mod corespunzator.

Accesul la CIWIN ar trebui limitat la utilizatorii autorizați, in conformitate cu modalitațile, procedurile și masurile de siguranța stabilite. In timp ce in statele membre accesul utilizatorului ar trebui limitat la autoritațile naționale competente, in cadrul Comisiei, accesul ar trebui limitat la serviciile competente. Toate costurile pe care le implica funcționarea rețelei CIWIN la nivel comunitar ar trebui suportate din resursele comunitare și/sau prin programe comunitare pertinente iar cele la nivel național ar trebui finanțate de statele membre, cu excepția cazului in care normele comunitare conțin dispoziții contrare.

Deoarece obiectivele acțiunii propuse, respectiv un schimb securizat și rapid de informații intre statele membre, nu pot fi realizate intr-un mod satisfacator de catre statele membre și, datorita efectelor acțiunii vizate, acestea pot fi realizate mai bine la nivel comunitar, Comunitatea poate lua masuri, in conformitate cu principiul subsidiaritații, astfel cum se prevede la articolul 5 din Tratat. In conformitate cu principiul proporționalitații, astfel cum este enunțat in respectivul articol, prezenta decizie nu depașește ceea ce este necesar pentru atingerea acestor obiective.


CARACTERISTICI ȘI OBIECTIVE ALE REȚELEI CIWIN


Obiectivul specific pe termen scurt al rețelei CIWIN este acela de a permite coordonarea și cooperarea in materie de informare privind protecția infrastructurilor critice la nivelul UE. CIWIN ar trebui, in special, sa asigure un schimb de informații sigur și structurat și sa permita astfel utilizatorilor sa iși insușeasca cele mai bune practici din alte state membre in mod rapid și eficient, precum și sa permita statelor membre sa utilizeze sistemul de alerta rapida privind PIC.

Valoarea adaugata a contribuției comunitare, compatibilitatea propunerii cu alte instrumente financiare și eventuala sinergie. Cu toate ca este de responsabilitatea fiecarui stat membru sa protejeze infrastructura critica aflata sub jurisdicția sa, nu se poate pune in aplicare, cu siguranța, decat la nivel european o platforma de schimb de informații transfrontaliera, care acopera intreaga Uniune și care garanteaza faptul ca informațiile sunt disponibile pentru toate statele membre

care ar putea avea nevoie de ele. Niciun stat membru nu poate garanta singur un schimb paneuropean de informații sau un schimb de alerte rapide.

Prin urmare, este clar ca o acțiune la nivel european aduce valoarea adaugata a coordonarii informațiilor care ar putea fi deja disponibile, fara a fi insa puse in comun cu ceilalți. Numai o abordare europeana poate asigura egalitatea de tratament a statelor membre care doresc sa schimbe și sa primeasca informații, o cooperare care sa nu discrimineze statele membre pe criteriu geografic și o transmisie reala a informațiilor catre cei care doresc sa o primeasca.

Obiectivul specific pe termen lung al rețelei CIWIN este sa accelereze definirea masurilor corespunzatoare, cu scopul de a facilita schimbul celor mai bune practici, precum și sa serveasca drept mijloc de transmitere a amenințarilor și a alertelor imediate intr-un mod sigur. Acest sistem ar trebui sa garanteze faptul ca persoanele potrivite obțin informațiile adecvate la momentul oportun.

Crearea rețelei CIWIN a facut obiectul Comunicarii privind Programul european pentru protecția infrastructurilor critice (EPCIP), iar CIWIN, ca instrument informatic, se numara printre obiectivele operaționale ale EPCIP. Cu toate acestea, (sub)obiectivul operațional pe care CIWIN intenționeaza sa il atinga poate fi descris dupa cum urmeaza:

furnizarea unui instrument informatic care sa faciliteze cooperarea dintre statele membre in materie de PIC,

sa ofere o alternativa eficienta și rapida la metodele deseori indelungate de cautare a informațiilor,

sa ofere statelor membre posibilitatea de a comunica direct și de a incarca informațiile pe care le considera pertinente.


Procedura de identificare de catre statele membre de infrastructuri critice care pot fi desemnate drept ICE in temeiul articolului 3 din Directiva 2008/114/CE


In temeiul articolului 3 din Directiva, fiecare stat membru identifica infrastructurile critice care pot fi desemnate drept ICE. Aceasta procedura este pusa in aplicare de fiecare stat membru, prin parcurgerea urmatoarelor etape consecutive.

O ICE potențiala care nu satisface cerințele uneia dintre urmatoarele etape este considerata „non-ICE” și este exclusa din procedura. O ICE potențiala care indeplinește cerințele stabilite face obiectul urmatoarelor etape ale acestei proceduri.


Etapa 1

Fiecare stat membru aplica criterii sectoriale pentru a efectua o prima selecție a infrastructurilor critice din cadrul unui sector.


Etapa 2

Fiecare stat membru aplica definiția infrastructurii critice, in temeiul articolului 2 litera (a), potențialei ICE identificate in cadrul primei etape.

Importanța impactului se determina fie prin utilizarea metodelor naționale de identificare a infrastructurilor critice, fie in raport cu criteriile intersectoriale, la un nivel național corespunzator. In cazul unei infrastructuri care asigura un serviciu esențial, se va ține seama de disponibilitatea unor alternative, precum și de durata perturbarii/repunerii in funcțiune.


Etapa 3

Fiecare stat membru aplica elementul transfrontalier al definiției ICE, in temeiul articolului 2 litera (b), potențialei ICE care a trecut de primele doua etape ale procedurii. O ICE potențiala care corespunde definiției face obiectul urmatoarei etape a procedurii. In cazul unei infrastructuri care asigura un serviciu esențial, se va ține seama de disponibilitatea unor alternative, precum și de durata perturbarii/repunerii in funcțiune.


Etapa 4

Fiecare stat membru aplica criterii intersectoriale potențialelor ICE restante. In cadrul criteriilor intersectoriale se ține seama de: gravitatea impactului și, in cazul infrastructurilor care furnizeaza servicii esențiale, de disponibilitatea unor alternative; și de durata perturbarii/repunerii in funcțiune. O ICE potențiala care nu indeplinește criteriile intersectoriale nu este considerata ICE.

O ICE potențiala care a parcurs aceasta procedura este comunicata doar statelor membre care pot fi afectate in mod semnificativ de ICE potențiala respectiva.


Infrastructurile critice ale Uniunii Europene fac, in prezent, obiectul unui ansamblu neomogen de masuri de protecție și obligații, fara aplicarea orizontala a unor norme minime. Unele state membre se afla deja intr-un stadiu avansat al procesului de identificare a propriilor infrastructuri critice naționale, au impus masuri de protecție stricte și dispun de o varietate de practici și structuri care asigura protecția acestor infrastructuri. Alte state abia acum demareaza acest proces, iar accesul la cele mai bune practici, precum metodologia de evaluare a riscurilor, le-ar putea fi foarte util. Aceste disparitați se situeaza atat la nivel geografic (adica intre statele membre), cat și sectorial (adica intre diferitele sectoare PIC).

Schimbul de informații intre statele membre constituie un domeniu foarte complex, care implica o abordare bine analizata. Este important sa se previna duplicarea activitaților ca urmare a informațiilor insuficiente privind situații similare in alte state membre: de exemplu, informațiile privind cele mai bune practici dintr-un stat membru ar putea evita costurile dezvoltarii unei practici similare in alte state membre.

Mai mult, parțile interesate sunt reticente in ceea ce privește schimbul de informații sensibile. Pentru ca schimbul de informații sa fie eficient, trebuie instituit un mediu de incredere și flexibilitate.




Competente vizate: Competente de lucru cu institutiile europene

Note acordate:

Evaluatori

Note

Media

N3 = N31

M. Rizea

Gh. Andrei

N31 =

N3 =


 


4. Precizati care sunt reperele fundamentale ale legislatiei nationale si europene in domeniul infrastructurii critice. Precizati cele mai importante institutii cu atributii in domeniul infrastructurii critice


Actele normative care reglementeaza domeniul protectiei infrastructurilor critice la nivel national si european sunt urmatoarele:

- O.U.G. nr. 98 din 03.11.2010 privind identificarea, desemnarea si protectia infrastructurilor critice;

- H.G.R. nr. 1110 din 03.11.2010 privind componenta, atributiile si modul de organizare ale Grupului de lucru interinstitutional pentru protectia infrastructurilor critice;

- Legea nr. 535/2004 privind prevenirea și combaterea terorismului;

- DIRECTIVA CONSILIULUI 114 din 8 decembrie 2008 privind identificarea si desemnarea infrastructurilor critice europene si evaluarea necesitatii de imbunatatire a protectiei acestora;

- DECIZIE A CONSILIULUI privind rețeaua de alerta privind infrastructurile critice (CIWIN)

- Programul European pentru Protectia Infrastructurilor Critice (PEPIC) din 12 decembrie 2006.

La nivelul Guvernului, sub coordonarea consilierului de stat desemnat de primul-ministru se inființeaza și funcționeaza grupul de lucru interinstituțional pentru PIC, a carei componenta, atribuții și mod de organizare se stabilesc prin hotarare a Guvernului.

Autoritațile publice responsabile efectueaza, impreuna cu proprietarii/ operatorii/administratorii de ICN/ICE, o evaluare a riscurilor și amenințarilor subsectoarelor ICN/ICE, in termen de un an de la desemnarea infrastructurii critice drept ICN/ICE in cadrul subsectoarelor respective.

Responsabilitatea pentru realizarea cooperarii intre autoritațile publice responsabile și structurile neguvernamentale revine Ministerului Administrației și Internelor, prin Centrul de coordonare a PIC, care va asigura punctul național de contact in relația cu alte state membre, Comisia Europeana, Organizația Tratatului Atlanticului de Nord și alte structuri internationale, precum și managementul rețelei CIWIN la nivel național.

Grupul de lucru interinstituțional pentru protecția infrastructurilor critice este format din experți/specialiști desemnați de autoritațile publice responsabile. Grupul de lucru este coordonat de un consilier de stat desemnat de primul-ministru. La ședințele grupului de lucru pot fi invitați și alți experți/specialiști in domeniul infrastructurilor critice din mediul economic, academic și organizațiile neguvernamentale. Nominalizarea experților/specialiștilor din partea autoritaților publice responsabile in cadrul grupului de lucru se face prin ordin al conducatorilor acestora.

Grupul de lucru iși desfasoara activitatea in cadrul ședințelor organizate lunar sau atunci cand situația o impune și are urmatoarele atribuții principale:

- realizeaza evaluarea intersectoriala a vulnerabilitaților, riscurilor și amenințarilor la adresa infrastructurilor critice;

- analizeaza și formuleaza puncte de vedere pentru proiectele de acte normative din domeniul protecției infrastructurilor critice care urmeaza sa fie aprobate/adoptate de Guvern;

- analizeaza trimestrial evoluția procesului de identificare a infrastructurilor critice și il informeaza pe primul-ministru, prin consilierul de stat, cu privire la stadiul și masurile ce se impun in vederea imbunatațirii activitații in domeniu;

- analizeaza și propune masuri de implementare a unui sistem de avertizare timpurie in domeniul infrastructurilor critice și de imbunatațire a acestuia;

- elaboreaza ghiduri/manuale de proceduri și bune practici in domeniu;

- asigura promovarea, in mod unitar, a politicilor in domeniul formarii profesionale și cercetarii științifice specifice domeniului protecției infrastructurilor critice.

Autoritatile publice care desemneaza reprezentanti in Grupul de lucru interinstitutional:

1. Ministerul Economiei, Comertului si Mediului de Afaceri;

2. Ministerul Comunicatiilor si Societatii Informationale;

3. Ministerul Educatiei, Cercetarii, Tineretului si Sportului;

4. Ministerul Sanatatii;

5. Ministerul Mediului si Padurilor;

6. Serviciul de Telecomunicatii Speciale;

7. Serviciul de Informatii Externe;

8. Serviciul Roman de Informatii;

9. Ministerul Agriculturii si Dezvoltarii Rurale;

Autoritatea Nationala Sanitara Veterinara si pentru Siguranta Alimentelor;

11. Ministerul Administratiei si Internelor;

12. Ministerul Apararii Nationale;

13. Ministerul Transporturilor si Infrastructurii;

14. Agentia Spatiala Romana;

15. Ministerul Dezvoltarii Regionale si Turismului.


Centrul de coordonare a protecției infrastructurilor critice (CCPIC) este structura funcționala in cadrul Direcției Generale Management Operațional care asigura secretariatul tehnic permanent al grupului de lucru inter-instituțional.

C.C.P.I.C. este format din 3 compartimente:

- Compartimentul infrastructuri critice naționale și europene;

- Compartimentul punct național de contact și management C.I.W.I.N.;

- Compartimentul secretariat tehnic al G.L.I.P.I.C..

C.C.P.I.C., in calitate de Punct național de contact in relatia cu alte State Membre, Comisia Europeana, Organizatia Tratatului Atlanticului de Nord si alte structuri internationale, indeplinește urmatoarele atribuții:

-transmite Comisiei Europene la fiecare doi ani un raport sinteza cu date generale privind tipurile de riscuri, amenințari și puncte vulnerabile identificate in fiecare dintre sectoarele in care a fost desemnata o ICEi care se afla pe teritoriul național;

-transmite Comisiei Europene informari anuale referitoare la numarul de infrastructuri pe sector cu privire la care s-au purtat dezbateri privind pragurile criteriilor intersectoriale;

-sprijina autoritațile publice responsabile și proprietarii/operatorii /administratorii de ICN/ICE desemnate, asigurandu-le accesul la informații cu privire la cele mai bune practici și metode disponibile, precum și prin facilitarea participarii la acțiunile coordonate de catre Comisia Europeana in materie de formare și de schimb de informații privind noi evoluții tehnice in materie de PIC;

-in urma procesului de identificare a potențialelor ICE, informeaza statele membre care pot fi afectate in mod semnificativ de o posibila ICE cu privire la identitatea acesteia și motivele de desemnare a infrastructurii respective drept potentiala ICE;

-informeaza Comisia Europeana cu privire la intenția Romaniei de a participa la dezbaterile bilaterale și/sau multilaterale pe aceasta tema, in vederea solicitarii acceptului statului membru pe al carui teritoriu se afla infrastructura care urmeaza sa fie desemnata drept ICE;

-informeaza anual Comisia Europeana cu privire la numarul de ICE desemnate pe fiecare sector, precum și cu privire la numarul de state membre dependente de fiecare ICE desemnata;

-informarea CE asupra masurilor dispuse pentru transpunerea prevederilor directivei, transmitand totodata textele și tabelul de concordanta.

CCPIC asigura Secretariatul tehnic permanent al Grupului de lucru interinstituțional pentru PIC și are, in acest sens, urmatoarele atribuții:

- asigura convocarea membrilor grupului de lucru și transmiterea ordinii de zi;

- primește și pregatește materialele pentru ședințele grupului de lucru și le prezinta membrilor acestuia;

- executa lucrarile și operațiunile de secretariat pe timpul ședintelor;

- asigura redactarea documentelor grupului de lucru ce urmeaza a fi supuse analizei primului-ministru;

- difuzeaza tuturor membrilor grupului de lucru documentele elaborate și asigura distribuirea informațiilor relevante asupra infrastructurilor critice intre autoritațile publice responsabile;

- asigura suportul logistic pentru desfașurarea ședintelor grupului de lucru;

- coordoneaza activitatea de diseminare a oportunitaților de pregatire profesionala și din sfera cercetarii științifice in domeniu, pe componenta de securitate și protecția infrastructurilor critice;

- sprijina autoritațile publice responsabile in realizarea cooperarii cu partenerii din mediul privat, mediul academic și organizațiile neguvernamentale.

Activitatea de prevenire si combatere a terorismului se organizeaza si se desfasoara la nivel national in mod unitar, in cadrul Sistemului National de Prevenire si Combatere a Terorismului, constituit in baza Legii nr. 535/

Operationalizarea deplina a acestuia s-a finalizat in anul 2005, prin adoptarea de catre Consiliul Suprem de Aparare a Tarii a Regulamentului de organizare si functionare a Centrului de Coordonare Operativa Antiterorista, structura din cadrul Directiei Generale de Prevenire si Combatere a Terorismului, prin care Serviciul Roman de Informatii are rol de coordonator tehnic.

Consiliul Suprem de Aparare a Tarii are rolul de coordonare strategica a Sistemului National de Prevenire si Combatere a Terorismului care, dealtfel, aproba Protocolul general de organizare si functionare, precum si orice modificare adusa acestuia.

Sistemul National de Prevenire si Combatere a Terorismului se intruneste in sedinta plenara cel putin odata pe an si se compune din urmatoarele ministere si autoritati:

1. Consiliul Suprem de Aparare a Tarii, cu rol de coordonare strategica;

2. Serviciul Roman de Informatii, cu rol de coordonare tehnica;

3. Ministerul Administratiei si Internelor;

4. Ministerul Apararii Nationale;

5. Ministerul Afacerilor Externe;

6. Ministerul Economiei, Comertului si Mediului de Afaceri;

7. Ministerul Agriculturii si Dezvoltarii Rurale;

8. Ministerul Mediului si Padurilor;

9. Ministerul Transporturilor si Infrastructurii;

10. Ministerul Sanatatii;

11. Ministerul Comunicatiilor si Societatii Informationale;

12. Ministerul Finantelor Publice;

13. Ministerul Integrarii Europene;

14. Ministerul Justitiei;

15. Serviciul de Informatii Externe;

16. Serviciul de Protectie si Paza;

17. Serviciul de Telecomunicatii Speciale;

18. Parchetul de pe langa Inalta Curte de Casatie si Justitie;

19. Banca Nationala a Romaniei;

20. Agentia Nationala de Control al Exporturilor;

21. Oficiul National de Prevenire si Combatere a Spalarii Banilor;

22. Comisia Nationala pentru Controlul Activitatilor Nucleare.


Fiecare autoritate sau institutie componenta a Sistemului National de Prevenire si Combatere a Terorismului isi desemneaza reprezentanti permanenti in vedrea asigurarii schimbului de informatii, iar in structura lor organizatorica includ in mod permanent compartimente speciale pentru asigurarea cooperarii, mai putin Serviciul Roman de Informatii care detine Centrul de Coordonare Operativa Antiterorista.

La nivelul Serviciului Roman de Informatii functioneza Centrul National de Actiune Antiterorista, care actioneza in cazul unei crize teroriste pe teritoriul tarii, singur sau impreuna cu structuri ale celorlalte institutii ale statului si beneficiaza de suport logistic si operational din partea Centrului de Coordonare Operativa Antiterorista.





Competente vizate: Competente juridice nationale / europene aferente problematicii infrastructurilor critice

Note acordate:

Evaluatori

Note

Media

N4 = N41

A. Andreescu

N41 =

N4 =


 


5. Precizati care este rolul si locul informatiilor in protectia infrastructurilor critice


Agentiile de informatii din intreaga lume par a fi intrat intr-o noua faza, odata cu aparitia noilor amenintari la adresa securitatii mondiale, a statelor nationale si a liderilor lumii.

Dupa caderea comunismului si sfarsitul Razboiului rece, serviciile de spionaj au intrat intr-o perioada de deruta, cauzata de disolutia vechilor adversari. Sau cel putin asta a fost impresia propagata in societate, voluntar sau nu.

Analistii din exterior incearca de peste un secol sa gaseasca raspunsurile la intrebarile ce vizeaza activitatea agentiilor de spionaj din intreaga lume, insa, de cele mai multe ori, fara succes. Cert este faptul ca sfarsitul razboiului rece a redeschis seria unor intrebari care pana in 1989 erau considerate tabu sau, in cel mai bun caz, secret de stat, ce, odata dezvaluit, ar fi putut afecta securitatea nationala.

Cel mai zbuciumat trecut al agențiilor de informații este cel al agențiilor Germaniei care in prezent este un participant activ, cheie in Organizatia Tratatului Nord-Atlantic (NATO) si Uniunea Europeana (UE), in stransa colaborare cu tarile vecine natiunilor europene si Statele Unite cu privire la produsele de intelligence economice internationale si probleme de securitate. However, Germany weathered a turbulent and sometimes violent past century.

Rezistand unui secol turbulent si violent, Germania este in prezent unul dintre liderii mondiali ai guvernelor liberal democratice, dar pentru sistemul național de informații si agentiile de securitate, depasirea mostenirii lasate de rolul lor in cele doua razboaie mondiale s-a dovedit a fi o adevarata provocare.

During the late nineteenth century and through World War I, the German Abwehr was one of the world's leading, most sophisticated, and successful intelligence agencies. In timpul secolului al XIX-lea si in Primul Razboi Mondial, Abwehr-ul german a fost una dintre agentiile de informatii de succes. The Abwehr maintained one of the largest spy networks and made tremendous advances in the technology of espionage, cryptology, and signals intelligence. Abwehr-ul a mentinut una dintre cele mai mari retele de spionaj si a facut progrese enorme in tehnologia de spionaj, criptare si SIGINT. During World War II, the Abwehr was again successful in many operations, especially in the recruitment of double agents who infiltrated Allied military instillations. In timpul celui de al doilea Razboi Mondial, Abwehr-ul a participat in multe operatiuni, in special in recrutarea de agenti dubli care s-au infiltrat in sistemele militare aliate. Some of the Abwehr's leading officers opposed Nazi rule, and organized a failed attempt to assassinate Nazi leader Adolf Hitler.

After the war, Germany was partitioned into two separate nations. Dupa cel de-al doilea Razboi Mondial, Germania a fost impartita in doua țari separate. Soviet influenced East Germany employed a powerful secret police and intelligence force, known as the STASI. Germania de Est, sub influența sovietica, a organizat un serviciu de informații puternic, cunoscut sub numele de STASI. In 1989, dupa caderea regimului comunist, a inceput procesul de reunificare a Germaniei. After endeavoring for decades to heal the wounds of Nazism, the German government had to address the oppressive legacy of former East German government agencies. Dupa eforturi de decenii pentru a vindeca ranile nazismului, guvernul german a trebuit sa abordeze mostenirea opresiva de agentiilor fostului guvernul est-german. After the formal reunification of Germany, government leaders set forth a highly publicized campaign to restructure and reform the re-emergent nation's intelligence and security agencies. Dupa reunificarea Germaniei, liderii guvernului au stabilit o campanie extrem de mediatizata de restructurare si reforma a sistemelor de informații nationale re-emergente si agentiilor de securitate, Today's German intelligence community has actively sought to distance itself from its predecessors. comunitatea de informatii germana de azi incercand in mod activ sa se distanteze de predecesorii sai.

Germany's primary intelligence agency is the Bundesnachrichtendienst (BND), the Federal Intelligence Service. Prima agentie de informatii a Germaniei este Bundesnachrichtendienst (BND), (Federal Intelligence Service, Serviciul Federal de Informații) si The BND handles both internal and external intelligence and is part of the Federal Chancellor's Office, the German government's executive office. se ocupa atat de informatii interne cat si externe. Face parte din Biroul cancelarului federal si activeaza in sediul guvernului german. The BND manages a substantial network of human intelligence worldwide and conducts extensive radio and signals surveillance in Germany and throughout Europe. BND gestioneaza o retea substantiala HUMINT la nivel mondial si conduce un sistem radio extins de supraveghere si semnalare, atat in Germania cat si in intreaga Europa, Working in cooperation with other security agencies, especially the Federal Criminal Police, the BND collects information relevant to the location and prosecution of terrorist groups, illegal narcotics traffickers, money launderers, and arms dealers. lucrand in cooperare cu alte agentii de securitate, in special cu Poliția Federala.

BND colecteaza informatii relevante pentru localizarea si urmarirea in justitie a grupurilor teroriste, traficantii de droguri, spalarii de bani si comercianți ilegali de arme. In accordance with international law, the BND conducts intelligence operations aimed at preventing the proliferation of nuclear technology and materials. In conformitate cu dreptul international, BND efectueaza operatiuni de informatii menite sa previna proliferarea tehnologiei si materialelor nucleare.

Aside from the BND, the German intelligence community makes the traditional distinction between internal and external intelligence and divides their military and civilian intelligence agencies accordingly.Sistemul de informații militare este coordonat de catre structuri departamentale ale Ministerului Apararii. The primary military intelligence agency is the Amt füpr Nachrichtenwesen der Bundeswehr (ANBw), or the Office of Federal Armed Forces Intelligence. Agentia de informatii militare este Nachrichtenwesen Amt der Bundeswehr (ANBw), care coordoneaza operatiunile diferitelor ramuri de informatii militare si faciliteaza schimbul de informatii vitale cu agentiile civile in cadrul comunitatii de informatii germane. ANBw evalueaza, in primul rand, puterea militara, teatrele de operatii si pozitia politica de militara a altor state.

The Militaerischer Abschirmdienst (MAD), Military Security Service, is responsible for counterintelligence operations. Abschirmdienst Militaerischer (MAD), Serviciul militar de Securitate, are in responsabilitate operatiunile de contraspionaj. One of the federal intelligence offices, MAD collects intelligence on foreign intelligence operations, and assesses security systems intended to guard classified materials and maintain military secrecy when needed. Un department din MAD colecteaza informatii cu privire la operatiunile informative straine si evalueaza sistemele de securitate destinate protecției informațiilor clasificate. MAD advises the armed forces and German government on security issues.

The Interior Ministry administers Germany's civilian intelligence agencies. Ministerul de Interne din Germania administreaza agentiile civile de informatii. Charged with collecting and analyzing internal intelligence and security information, the nation's main civilian agencies are the Bundesamt für Sicherheit in der Informationstechnik (BSI), Federal Office for Information Technology Security, and the Bundesamt für Verfassungsschutz (BfV), Federal Office for the Protection of the Constitution. Insarcinati cu colectarea si analiza informatiilor interne si informatiilor de securitate, principalele agentii civile germane sunt Sicherheit Bundesamt für in der Informationstechnik (BSI), Oficiul Federal pentru securitatea in tehnologia informatiei, si Bundesamt für Verfassungsschutz (BFV), Biroul Federal pentru Protectia Constitutiei. The BSI is responsible for the security of all government information technology. BSI este responsabil pentru securitatea tehnologiei informationele guvernamentale, conduce supravegherea rețelelor de Internet si obține informatii privind infractiunile prin internet.The office assesses potential security threats, and develops protective measures to guard sensitive and classified materials.

The Federal Office for the Protection of the Constitution (BfV) assesses risks posed by various extremist groups. Oficiul Federal pentru Apararea Constitutiei (BFV) evalueaza riscurile generate de diverse grupuri extremiste.The agency conducts surveillance operations and infiltrates extremist groups to gather information about their organization, financial resources, weapons, and plans for action. Agentia desfasoara operatiunile de supraveghere si infiltrare in grupurile extremiste pentru a aduna informatii despre organizare, resurse financiare, arme si planuri de actiune, misiunea sa fiind de monitorizare a extremistilor si gruparilor paramilitare care reprezinta o potentiala amenintare pentru interesele nationale.In its most important capacity, the BfV interprets and processes all information regarding espionage cases.

Germany participates in many international intelligence operations, including global anti-terrorism measures. Germania participa in multe operatiuni de informatii internationale, inclusiv masuri globale anti-terorism.

In recent years, the German intelligence community has become one of the main sources of information on extremist political organizations and subversive groups throughout Europe. In ultimii ani, comunitatea de informatii germana a devenit una dintre principalele surse de informatii asupra organizatiilor extremiste politice si grupuri subversive in intreaga Europa.

Elementele de culegere a informațiilor sunt fortele, mijloacele si sistemele utilizate pentru a observa, supraveghea, identifica, inregistra si comunica date si informatii referitoare la fapte, evenimente, situatii si conditii.

Informatiile culese de acestea provin din mai multe tipuri de surse, numite si discipline de culegere, astfel:

Informatii din surse acustice (ACINT) sunt informatii provenite din culegerea si procesarea fenomenelor acustice. Datorita naturii originii sunetului ACINT vizeaza in primul rand miscarea si informatiile derivate din aceasta.

Informatii din surse umane (HUMINT) sunt o categorie de informatii derivata din informatiile culese si asigurate de sursele umane. HUMINT au valoare particulara in confirmarea sau completarea IMINT si SIGINT.

Informatii obtinute din imagini (IMINT) sunt informatii din imaginile obtinute de senzorii care pot fi dispusi pe sol, pe mare sau pe platforme aeriene

/spatiale. Informatia transmisa de o imagine este clara, concisa, fara echivoc si in cele mai multe cazuri este folosita pentru confirmarea informatiilor din alte surse.

Informatii cu privire la caracteristicile tintei (MASINT) reprezinta informatiile stiintifice si tehnice derivate din analiza datelor obtinute de la senzori cu scopul identificarii caracteristicilor distincte asociate cu sursa, pentru a facilita identificarea ulterioara.

Informatii din surse deschise (OSINT) reprezinta informatiile derivate din informatiile publice disponibile si informatiile neclasificate cu distribuire sau acces public limitat.

Informatii culese prin radar (RADINT) sunt informatii obtinute prin utilizarea radarului ca instrument de detectie, precum identificarea si localizarea unei tinte care poate fi recunoscuta sau nu, pe o anumita directie si la o anumita distanta sau simpla detectare a miscarii unei tinte.

Informatii obtinute din mediul electromagnetic (SIGINT) reprezinta informatiile obtinute prin interceptarea si procesarea semnalelor electromagnetice si cuprinde informatiile obtinute din comunicatii (COMINT) si informatiile obtinute din non-comunicatii (ELINT).

Informatii obtinute prin analizarea echipamentelor tehnice/ tehnologice (TEHINT) reprezinta informatiile cu privire la dezvoltarile tehnologice, care au, sau eventual pot sa aiba, o aplicare practica in scopuri militare.

Cunoasterea capabilitatilor si limitarilor activitații agențiilor de informații de catre comandantii, planificatorii si operatorii de la toate esaloanele este obligatorie, pentru a sti ce sa ceara si ce sa astepte de la sistem, modul de angajare al capabilitatilor acestuia, modul de compensare a cerintelor cu resursele si riscurile identificate.

Protectia surselor, metodelor, activitatilor si capabilitatilor trebuie asigurata prin masuri de protectie fizica si INFOSEC, prin respectarea regulilor de acces, manuire si pastrare a informatiilor clasificate si prin sprijinul de contrainformatii.

Concordanta dintre sarcinile operationale si mijloacele de culegere a informațiilor presupune stabilirea tipului si numarului adecvat de mijloace de culegere in functie de specificul misiunii, deoarece spectrul complet de misiuni impune o gama larga de capabilitati.

Principiul vizeaza atat cantitatea cat si capabilitatile eterogene, specifice, ale senzorilor, astfel incat, sa se asigure acoperirea universala, permanenta si adecvata, necesara culegerii informatiilor solicitate, intr-un mediu des schimbator.

Directionarea incepe cu managementul cerintelor de informatii care presupune definirea, prioritizarea si consolidarea si validarea cerintelor de informatii ale beneficiarilor.

Managementul culegerii si planificarea transforma cerintele de informatii in cerinte de culegere, formuleaza planurile pentru culegerea informatiilor functie de capabilitatile de culegere disponibile, stabileste misiunile de culegere, coordoneaza cererile de informatii, monitorizeaza rezultatele si restabileste sarcini de culegere, daca este necesar.

Mai departe, se planifica comunicarea si diseminarea informatiilor culese, intr-o forma adecvata, pentru a se asigura ca cerintele de oportunitate sunt realizate. Planificarea culegerii trebuie sa fie flexibila pentru a face fata naturii dinamice a cerintelor diverse ale beneficiarilor si prioritatilor operationale.

Tarile Uniunii Europene impartasesc informatii clasificate prin urmatoarele structuri:

trimit informații la Centrul comun de situații (SitCen) de la Bruxelles;

expertii in securitate din Uniunea Europeana se aduna in Bruxelles pentru reuniunile Council’s Counter Terrorist Group;

grupul de lucru al „Clearing House”, unde șefii agențiilor de informațiil din tarile Uniunii Europene și omologii lor din Norvegia si Elvetia se intalnesc, de asemenea, o data pe an, in asa-numitul Club de la Berna. In pofida a cinci decenii de integrare, agențiile de informații ale statelor mem­bre Uniunii Europene sunt in continuare prin­tre cele mai bine pazite valori naționale. Doua proiecte finanțate de Comisia Europeana sunt insa pe cale sa schimbe cultura neincrederii intre agenții.

Primul proiect, lansat in capitala Ungariei in 2007, Clubul de la Budapesta, a avut in ultimii trei ani și jumatate opt reuniuni ale ofițerilor de informații și expertilor din sectorul privat in Budapesta, București, Roma și Bruxelles. Numarul de participanti a ajuns de la 50 de delegați (la prima intalnire) la peste 150 de delegați la ultima reuniune care a avut loc la Bruxelles, la mijlocul anului 2010, și care a atras specialiști din 14 țari membre ale Uniunii Europene.

OSINT (open source intelligence) sunt informații care pot fi obținute fara a se incalca legislația naționala. De regula, se apeleaza la analiza informațiilor ce pot fi obținute prin intermediul mass-media, bloguri jihadiste, camere de chat, baze de date de tip pay-per-view, imagini de satelit comercial, rapoarte tehnice intocmite de organismele guverna­men­tale și paginile de internet ce nu au fost alese de catre motoarele de cautare mai populare. Un exemplu in acest sens, despre cat de departe se poate merge in aceasta direcție, este agenția de informații americana IARPA (Intelligence Advanced Research Projects Activity), care experimenteaza cu avatare (caractere in jocuri online cum ar fi World of Warcraft) și care poate infiltra intalniri ale avatarelor jihadiste pe dealuri sau paduri virtuale.

Sectorul a crescut mult, guvernele occidentale bazandu-se pe surse deschise pentru 80%-90% din propriile informații de securitate. Cu OSINT este mai ușor cand e vorba de impartașit informațiile, deoarece nu compromite surse din terțe țari.

Cel de-al doilea proiect cofinanțat de Uniunea Europeana, Eurosint Forum, are ca scop promovarea ideilor cu privire la dezvoltarea politicilor Uniunii Europene, in special in utilizarea OSINT in domeniul securitații.

Fondat in anul 2005 de catre firme private din sectorul de securitate in

Bruxelles, organismul nonprofit deține cel puțin cinci „workshop-uri” care au atras pana la 40 de delegați din serviciile de informații și instituții ale UE, precum și din sectorul privat.

Ideea principala din spatele acestor inițiative este de a consolida schimbul de idei și informații “open source” intre instituțiile Uniunii Europene și statele membre, in scopul sprijinirii agențiilor in prevenirea și gestionarea crizelor.



Competente vizate: Competente de comunicare

Note acordate:

Evaluatori

Note

Media

N5 = N51

I. Botos

P. Hurmuz

N51 =

N5 =


 


Descrieti domeniul dumneavoastra de activitate si interesul profesional personal in vederea perfectionarii in managementul strategic al infrastructurilor critice.


Domeniul de activitate in care activez este Managementul Resurselor Umane si Managementul Integrat Calitate Mediu. In cadrul Garzii Nationale de Mediu, alaturi de colegii de serviciu, ma ocup de activitatile orientate catre asigurarea, dezvoltarea, motivarea si mentinerea resursei umane in vederea realizarii cu eficienta maxima, eficacitate si economicitate a sarcinilor si atributiilor de serviciu, coreland din punct de vedere procedural, modul unitar de aplicabilitate al drepturilor si obligatiilor.

Mi-am dorit sa parcurg si evident sa imi insusesc informatiile specifice acestui domeniu din urmatoarele motive:

a. din punct de vedere profesional:

pentru a intelege noile reasezari conceptuale in sfera securitatii natiunii;

pentru asimilarea conceptelor care se circumscriu securitatii nationale si, in mod special, securitatii mediului. Dealtfel, specialistii din cadrul Garzii Nationale de Mediu sunt de parere ca trebuie sa trecem de la analiza mediului de securitate la intelegerea securitatii mediului, iar in fapt unul din obiectivele strategice ale institutiei in care imi desfasor activitatea este Implementarea si dezvoltarea conceptului de securitate de mediu

pentru a transpune in temeni de pregatire si perfectionare profesionala toate necesitatile comisarilor din cadrul Garzii Nationale de Mediu;

pentru a translata procedural toate informatiile obtinute, in vederea definirii, implementarii, mentinerii si dezvoltarii unor tehnici si metodologii specifice de inspectie si control adaptate la Strategia Nationala de Securitate.

b. din punct de vedere personal:

Intr-o alocutiune a sa, Jacques Cousteau spunea Avem putin timp ramas pentru a reusi sau esua in asigurarea unui viitor speciei noastre“.

Prin dezvoltare personala si diseminare a informatiilor asimilate, imi doresc sa particip proactiv in acest “putin timp” la managementul strategic al infrastructurilor critice.


Va multumesc ! !!

Completati direct in interiorul acestui chenar. Min. 1/2 pagina, max. 1 pagina.

Competente vizate: Competente de relationare si de dezvoltare personala

Evaluatori: Nu se acorda nota. Contribuie la o mai buna contextualizare a notarilor la cele 5 categorii de competente vizate.


Document Info


Accesari:
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta

Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.



eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )