Hotărâre nr.494 din 11.05.2011
privind înfiinţarea Centrului Naţional de Răspuns la Incidente de Securitate
Cibernetică - CERT-RO
ACT EMIS DE: Guvernul Romaniei
ACT PUBLICAT ÎN MONITORUL OFICIAL NR. 388 din 02 iunie 2011
În temeiul art. 108 din Constituţia României, republicată, şi al art. 11 alin. (1) şi (2) din
Ordonanţa Guvernului nr. 57/2002 privind cercetarea ştiinţifică şi dezvoltarea tehnologică, aprobată
cu modificări şi completări prin Legea nr. 324/2003, cu modificările şi completările ulterioare,
Guvernul României adoptă prezenta hotărâre.
Articolul 1
(1) Se înfiinţează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, ca
structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor
cibernetice, denumit în continuare CERT-RO, cu sediul în bd. Mareşal Averescu nr. 8-10, sectorul 1,
Bucureşti.
(2) CERT-RO este instituţie publică cu personalitate juridică, în coordonarea Ministerului
Comunicaţiilor şi Societăţii Informaţionale, denumit în continuare MCSI, finanţată integral de la
bugetul de stat prin bugetul MCSI.
(3) CERT-RO nu va prelua nicio parte din activitatea desfăşurată în prezent de Institutul Naţional de
Cercetare-Dezvoltare în Informatică - ICI Bucureşti.
(4) CERT-RO nu are competenţe în domeniul infrastructurilor cibernetice destinate procesării,
stocării sau transmiterii informaţiilor clasificate.
Articolul 2
În înţelesul prezentei hotărâri, termenii şi expresiile de mai jos au următoarea semnificaţie:
a) CERT - centru de răspuns la incidente de securitate cibernetică - entitate organizaţională
specializată care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia
la incidentele cibernetice;
b) Comunitatea CERT din România - ansamblul centrelor de tip CERT care funcţionează în cadrul
autorităţilor şi instituţiilor publice ori al altor persoane juridice de drept public sau privat din România
şi care relaţionează cu CERT-RO pe baza unor proceduri şi protocoale de cooperare;
c) infrastructuri cibernetice - infrastructuri de tehnologia informaţiei şi comunicaţii, constând în
sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice;
d) spaţiul cibernetic - mediul virtual, generat de infrastructurile cibernetice, incluzând conţinutul
informaţional procesat, stocat sau transmis, precum şi acţiunile derulate de utilizatori în acesta;
e) securitate cibernetică - starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri
proactive şi reactive prin care se asigură confidenţialitatea, integritatea, disponibilitatea,
autenticitatea şi nonrepudierea informaţiilor în format electronic, a resurselor şi serviciilor publice
sau private din spaţiul cibernetic. Măsurile proactive şi reactive pot include: politici, concepte,
standarde şi ghiduri de securitate, managementul riscului, activităţi de instruire şi conştientizare,
implementarea de soluţii tehnice de protejare a infrastructurilor cibernetice, managementul
identităţii, managementul consecinţelor;
1/7