1) Hotărâri de Guvern
I. Aprobate și publicate
a) HG nr. 584/2019 pentru modificarea și completarea Hotărârii Guvernului nr. 494/2011 privind
înființarea Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO.
• http://legislatie.just.ro/Public/DetaliiDocumentAfis/217149
• HG 584.2019 pentru modificare HG494
II. În proces de aprobare(1)
a) HG privind componența, atribuțiile și modul de organizare ale Grupului de lucru interinstituțional
pentru determinarea valorilor de prag necesare pentru stabilirea efectului perturbator semnificativ al
incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale. [Art. 6
alin. (4) și (5)]
b) HG pentru aprobarea Listei serviciilor esențiale. [Art. 20 lit. r)]
• Descarcă
c) HG pentru aprobare a valorilor de prag pentru stabilirea efectului perturbator semnificativ al
incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale, a criteriilor
intersectoriale și a criteriilor sectoriale specifice. [Art. 6 alin. (3)]
• Descarcă
d) HG privind normele tehnice de stabilire a impactului pentru categoriile de operatori și furnizori de
servicii. [Art. 28 alin. (2) și Art. 6 alin. (3) lit. d)]
• Descarcă
(1) Proiectele HG sunt elaborate și afle în diferite etape de avizare și aprobare.
2) Ordine ale Ministrului Comunicațiilor și Societății Informaționale(2)
I. Aprobate și publicate
a) OMCSI nr. 600/2019 privind aprobarea Normelor metodologice de organizare și funcționare a
Registrului Operatorilor de Servicii Esențiale. [Art. 7 alin. (4)]
• http://legislatie.just.ro/Public/DetaliiDocument/215629
b) OMCSI nr. 599/2019 privind aprobarea Normelor metodologice de identificare a operatorilor de
servicii esențiale și furnizorilor de servicii digitale. [Art. 8 alin. (9) și Art. 12 alin. (7)]
• http://legislatie.just.ro/Public/DetaliiDocument/216121
c) OMCSI nr. 601/2019 pentru aprobarea Metodologiei de stabilire a efectului perturbator semnificativ
al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale. [Art. 8
alin. (9)]
• http://legislatie.just.ro/Public/DetaliiDocument/216151
II. În proces de elaborare și aprobare(1)
A. Ordine ale ministrului comunicațiilor și societății informaționale privind:
a) compatibilitatea și interoperabilitatea sistemelor, procedurilor și metodelor utilizate cu cele ale echipei CSIRT
naționale. [Art. 18 alin. (1) lit. b)]
b) setul minim de servicii de tip CSIRT necesar asigurării la nivel național a unei protecții unitare a operatorilor și
furnizorilor. [Art. 18 alin. (1) lit. c)]
c) criteriile de stabilire a numărului de persoane calificate în cadrul echipelor CSIRT. [Art. 18 alin. (1) lit. d)]
d) cerințele minime de asigurare a securității rețelelor și sistemelor informatice. [Art. 20 lit. b)]
e) îndeplinirea obligațiilor de notificare a incidentelor de securitate de către operatorii și furnizorii. [Art. 20 lit. c)]
f) cerințele referitoare la înființarea, autorizarea și funcționarea echipelor CSIRT. [Art. 20 lit. e)]
g) cerințele referitoare la desemnarea echipelor CSIRT sectoriale. [Art. 20 lit. e)]
h) cerințele referitoare la atestarea auditorilor calificați cu competențe în domeniul securității serviciilor esențiale și
a serviciilor digitale. [Art. 20 lit. e)]
i) cerințele referitoare la autorizarea formatorilor și furnizorilor de servicii de formare pentru activitățile prevăzute
la literele o) și p) de la art. 20. [Art. 20 lit. e)]
j) normele de aplicare a dispozițiilor privind controlul îndeplinirii obligațiilor de securitate și notificare de către
operatorii de servicii esențiale și furnizorii de servicii digitale, precum și controlul îndeplinirii obligațiilor de către
auditorii de securitate informatică atestați ori de către echipele CSIRT autorizate să deservească operatori de servicii
esențiale și furnizori de servicii digitale. [Art. 35 alin. (3)]
B. Regulamente:
a) Regulamentul pentru atestarea și verificarea auditorilor de securitate informatică pentru rețelele și sistemele
informatice aparținând operatorilor de servicii esențiale sau furnizorilor de servicii digitale, precum și stabilirea
condițiilor de valabilitate pentru atestatele acordate. [Art. 20 lit. e) și art. 32 alin. (2) lit. b)]
b) Regulamentul pentru autorizarea și verificarea echipelor CSIRT care deservesc operatorii de servicii esențiale
sau furnizorii de servicii digitale, precum și stabilirea condițiilor de valabilitate pentru autorizațiile acordate. [Art.
20 lit. e) și art. 33 alin. (2) lit. b)]
c) Regulament pentru autorizarea și verificarea formatorilor și furnizorilor de servicii de formare pentru auditorilor
de securitate informatică și membrii echipelor CSIRT, precum și stabilirea condițiilor de valabilitate pentru
autorizațiile acordate. [Art. 20 lit. e)]
(1) Proiectele OMCSI sunt în diferite faze de elaborate. După elaborare și aprobare, ordinele se vor publica atât pe
site-ul www.cert.ro, cât și în Monitorul Oficial al României, Partea I.
3) Dispoziții și acte interne emise de CERT-RO
I. Elaborate și publicate
a) Ghid practic privind identificarea operatorilor de servicii esențiale
b) Ghid practic privind identificarea furnizorilor de servicii digitale
II. În proces de elaborare și aprobare(1)
a) Ghiduri practici comune pentru administrarea incidentelor și a riscurilor, precum și pentru sistemele de clasificare
a incidentelor, riscurilor și informațiilor. [Art. 20 lit. f)]
b) Ghiduri privind implementarea măsurilor minime de securitate pentru operatorii și furnizorii. [Art. 25 alin. (2)]
c) Formularele necesare notificărilor de incident efectuate în temeiul art. 26, precum și detalii privind informațiile
și documentațiile necesare a fi furnizate. [Art. 26 alin. (5)]
d) Modalități de stabilire a mijloacelor de comunicare pentru efectuarea notificărilor cerute prin Legea nr. 362/2018.
[Art. 26 alin. (6)]
e) Tematicile pentru specializarea auditorilor în vederea atestării prevăzute la lit. c) art. 32 alin. (2). [Art. 32 alin.
(2) lit. e)]
f) Lista standardelor și specificațiilor europene și internaționale prevăzute la alin. (4) art. 32 alin. (2). [Art. 32 alin.
(8)]
g) Tematicile pentru formarea membrilor echipelor CSIRT în vederea autorizării prevăzute la lit. c) art. 33 alin. (2).
[Art. 33 alin. (2) lit. e)]
h) Stabilirea atribuțiilor și a personalului de specialitate împuternicit să efectueze controlul aplicării Legii nr.
362/2019. [Art. 35 alin. (2)]
(1) După elaborare și aprobare, dispozițiile se vor publica pe atât pe site-ul www.cert.ro, cât și în Monitorul Oficial
al României, Partea I