Sub aspectul organizării activităților de asigurare a securității cibernetice la nivel național, noua strategie construiește pe elementele de organizare definite de strategia din 2013.
Astfel, cadrul general de cooperare este reprezentat de Sistemului Național de Securitate Cibernetică (SNSC), coordonat de Consiliul Operativ de Securitate Cibernetică (COSC) și având rolul de a reuni, coordona unitar și de a asigura cooperarea consolidată la nivelul tuturor actorilor naționali în abordarea elementelor de cunoaștere, prevenire, descurajare și răspuns la amenințările cibernetice la adresa României.
Consiliul Suprem de Apărare a Ţării (CSAT) este autoritatea care coordonează la nivel strategic activitatea SNSC. SNSC include, pe lângă autorităţile publice cu competenţe în materie, actori din mediul asociativ neguvernamental, profesional şi de afaceri.
Mecanismul de implementare a strategiei de securitate cibernetică la nivel naţional, în plan proactiv/reactiv, este asigurat prin:
- Consiliul Operativ de Securitate Cibernetică (COSC), al cărui Regulament de Organizare şi Funcţionare a fost aprobat prin Hotărârea CSAT nr. 17/2013; COSC este format din reprezentanţi la nivel de secretar de stat din cadrul instituţiilor sistemului de securitate naţională, inclusiv ai MAE şi care realizează coordonarea unitară a SNSC. Funcţia de coordonator tehnic al COSC este asigurată de către Centrul Naţional Cyberint (CNC);
- Grupul de Suport Tehnic (GST) – format din reprezentanţi la nivel de expert din cadrul instituţiilor sistemului de securitate naţională reprezentate în cadrul COSC.
COSC raportează CSAT, anual sau ori de câte ori situaţia o impune, acţiunile întreprinse, precum şi la evoluţiile înregistrate în spaţiul cibernetic, în special cu referire la incidente sau atacuri cibernetice.
Centrul Naţional Cyberint (CNC) din cadrul Serviciului Român de Informaţii informează operativ COSC cu privire la apariţia incidentelor cibernetice care pot aduce atingere securităţii naţionale şi este punct de contact pentru relaţionarea cu organismele similare din străinătate, în caz de atac cibernetic asupra securităţii cibernetice a României.
Directoratul Național de Securitate Cibernetică (DNSC) a fost înființat prin Ordonanța de Urgență a Guvernului nr. 104/2021, preluând atribuțiile fostului Centru Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO (înființat prin HG 494/2011), inclusiv atribuțiile de Autoritate Competentă la Nivel Naţional pentru Securitatea Reţelelor şi Sistemelor Informatice, Punct Naţional de Contact şi echipă CERT/CSIRT Naţională în domeniul de aplicare a Directivei NIS (Directiva (UE) 2016/1148) conferite prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.
În afara preluării atribuțiilor sus-amintite, OUG 104/2021 conferă DNSC atribuții specifice dintre care amintim:
- asigurarea securității, confidențialității, integrității, disponibilității, rezilienței elementelor din spațiul cibernetic național civil, în cooperare cu instituțiile care au competențe și atribuții în domeniu;
- asigurarea cadrului de strategii, politici și reglementări care să susțină implementarea viziunii naționale în domeniul securității cibernetice;
- crearea cadrului național de cooperare între instituții din domeniul public, privat, de educație și cercetare, pentru asigurarea unei viziuni și abordări realiste, comune și coerente privitor la securitatea cibernetică a României;
- crearea și operarea unei platforme naționale de colaborare care să permită schimbul de informații între constituenți, instituții ale statului, mediul academic și mediul privat în domeniul incidentelor, vulnerabilităților și crizelor de natură cibernetică;
- crearea cadrului național de certificare în domeniul securității cibernetice, în cooperare cu instituțiile care au competențe și atribuții în domeniu;
- crearea cadrului național de instruire în domeniul securității cibernetice, în cooperare cu instituțiile care au competențe și atribuții în domeniu;
- promovarea și susținerea pe plan internațional a strategiei naționale în domeniul securității cibernetice;
- crearea cadrului național destinat evaluării noilor tehnologii și impactului acestora asupra securității cibernetice a României;
- dezvoltarea capacității de atragere de fonduri de finanțare pentru realizarea obiectivelor instituționale;
- elaborarea și coordonarea planului de management al crizelor de securitate cibernetică la nivel național, în cooperare cu instituțiile care au competențe și atribuții în domeniul managementului crizelor, precum și prin colaborare cu ceilalți membri permanenți din COSC.
De asemenea, DNSC reprezintă o interfață a instituțiilor membre COSC pentru cooperarea cu societatea civilă, mediul privat și cel academic, constituindu-se cadrul optim pentru a crea și dezvolta parteneriate eficiente în domeniul securității cibernetice.