Sari la conținutul principal
REMILT SECURE
ART. 10 OUG 155/2024 · ORDIN DNSC 2/2025 · ENIRE@RO v2

Analiza ENIRE — scorul tău de risc, calculat oficial.

ENIRE (Evaluarea Nivelului de Risc al Entității) este instrumentul oficial DNSC care determină nivelul CyFun aplicabil organizației tale — BAZĂ, IMPORTANT sau ESENȚIAL. Algoritmul transformă patru criterii într-un scor unic, mapat pe trei niveluri de asigurare cibernetică.

Ce este ENIREModel 4 criteriiMatricea 5×5Calculul scoruluiMapare → CyFunGhid pas-cu-pasMulti-sector
01 · CE ESTE ENIRE

Un instrument tehnic care transformă profilul tău în scor

Odată înregistrată, entitatea trebuie să determine cât de stricte vor fi măsurile de securitate pe care trebuie să le aplice. Acest lucru nu se face arbitrar, ci prin instrumentul oficial ENIRE@RO dezvoltat de DNSC. Obiectivul: efortul de securitate să fie proporțional cu riscul real.

Calculul

Algoritm deterministic: aceleași intrări → același scor. Nicio interpretare subiectivă.

Bazat pe matrici

Matrice 5×5 (categorii atacuri × tipuri actori), per sector. Valori predefinite cu justificări la modificare.

Rezultatul

Raport ENIRE (.pdf), semnat electronic de reprezentant legal, transmis DNSC în 60 zile de la decizie.

02 · MODELUL CU 4 CRITERII

Patru variabile pe care instrumentul le combină într-o matrice

„Modelul combină patru criterii esențiale: dimensiunea entității, natura atacului, impactul și probabilitatea." — text oficial Ord. DNSC 2/2025, art. 3 alin. (1)–(2).

CRITERIUL 01

Dimensiunea entității

VALORI
1 = Mică/Micro · 2 = Mijlocie · 3 = Mare
EDITARE
Editabil — selectare dimensiune din Date entitate

Pentru APC: ≤49 angajați = 1 · 50–249 = 2 · ≥250 = 3.

Bază: Art. 3 alin. (1) lit. b) Ord. DNSC 2/2025
CRITERIUL 02

Natura atacului

VALORI
Global = 1 · Țintit = 2
EDITARE
Predefinit — needitabil. Valori stabilite per sector.

Reflectă faptul că unele sectoare sunt ținte mai degrabă oportuniste, altele țintite specific.

Bază: Art. 3 alin. (1) lit. a) pct. (ii)
CRITERIUL 03

Impactul

VALORI
Scăzut · Mediu · Ridicat
EDITARE
Editabil cu justificare — valori implicite per sector

Pentru fiecare categorie de atac, valoarea impactului standard pe sector poate fi acceptată sau modificată cu justificare temeinică (atașată ca document).

Bază: Art. 4-7 Ord. DNSC 2/2025
CRITERIUL 04

Probabilitatea

VALORI
Scăzută · Medie · Ridicată
EDITARE
Editabil cu justificare obligatorie

Pentru fiecare categorie de atac × tip actor, probabilitatea ca atacul să fie efectuat de actorul respectiv.

Bază: Art. 3 alin. (1) lit. c) pct. (ii)
03 · MATRICEA 5×5

Cinci categorii de atacuri × cinci tipuri de actori

Pentru fiecare sector, instrumentul reține o matrice de 25 evaluări — combinația dintre fiecare categorie de atac și fiecare tip de actor. Probabilitatea valorilor este predefinită, dar editabilă cu justificare.

CATEGORII DE ATACURI (RÂNDURI)
  • 01Sabotaj / perturbare furnizare serviciu
  • 02Furt informații / spionaj
  • 03Atacuri criminalitate cibernetică
  • 04Hacktivism / vandalism
  • 05Atacuri imagine
TIPURI DE ACTORI (COLOANE)
  • 01Competitori ostili
  • 02Activiști motivați ideologic
  • 03Teroriști
  • 04Infractori cibernetici
  • 05Actori statali
VIZUALIZARE MATRICE 5×5 — 25 EVALUĂRI PER SECTOR
ACTOR 01ACTOR 02ACTOR 03ACTOR 04ACTOR 05
ATAC 01I × PI × PI × PI × PI × P
ATAC 02I × PI × PI × PI × PI × P
ATAC 03I × PI × PI × PI × PI × P
ATAC 04I × PI × PI × PI × PI × P
ATAC 05I × PI × PI × PI × PI × P

Fiecare celulă conține o pereche Impact × Probabilitate. Suma valorilor pentru un actor (coloană) = riscul asociat acelui actor. Suma tuturor coloanelor = scorul general al entității.

04 · CALCULUL SCORULUI

Doi pași de agregare — actor și entitate

1

Risc per actor

„Valorile obținute pentru un tip de actor al amenințării, corelate cu valorile pentru fiecare categorie de atac, se adună pentru a determina valoarea riscului general asociat respectivului actor al amenințării."

Riscactor = Σ (Impact × Probabilitate)per categorie atac

Bază: Art. 3 alin. (4) Ord. DNSC 2/2025

2

Scor general entitate

„Scorul general al entității se determină prin adunarea valorii riscului asociat fiecărui tip de actor al amenințării cu fiecare categorie de atac și este egal cu suma valorilor riscului general pentru toate cele cinci tipuri de actori ai amenințării."

Scorentitate = Σ Riscactor · pentru toți cei 5 actori

Bază: Art. 3 alin. (5) Ord. DNSC 2/2025

05 · MAPAREA SCOR → NIVEL CyFun

Trei intervale, trei niveluri de asigurare

Verbatim Ord. DNSC 2/2025 art. 3 alin. (6): scorul rezultat se mapează pe cele trei niveluri CyFun. Fiecare nivel implică un set diferit de cerințe (Anexele 1.1, 1.2, 1.3) și praguri-țintă specifice.

NIVEL BAZĂ
0 – 99 puncte

Igienă cibernetică fundamentală. Cerințe minime pentru toate organizațiile EE/EI.

Vezi cerințele
NIVEL IMPORTANT
100 – 199 puncte

Reducerea riscurilor cunoscute, atacatori cu resurse medii. Cumulativ peste BAZĂ.

Vezi cerințele
NIVEL ESENȚIAL
200 – 1.500 puncte

Atacuri sofisticate, inclusiv state-sponsored. Cumulativ peste IMPORTANT.

Vezi cerințele
06 · GHID PAS-CU-PAS

Cum se completează instrumentul ENIRE@RO

După descărcarea instrumentului Excel oficial, urmezi 6 pași pentru a obține Raportul ENIRE final.

PAS 01

Selectare dimensiune

În Date entitate, celula D13 — valori 1 (Mică/Micro), 2 (Mijlocie), 3 (Mare).

PAS 02

Acceptare natura atacului

Valori predefinite per sector — needitabile.

PAS 03

Acceptare / modificare impact

Valori implicite per sector. Modificări permise cu justificare obligatorie atașată.

PAS 04

Acceptare / modificare probabilitate

Per (categorie atac × actor amenințare). Justificare obligatorie pentru fiecare modificare.

PAS 05

Calcul automat scor

Suma matricei 5×5 → scor general entitate. Verificare automată pe nivelurile CyFun.

PAS 06

Generare Raport ENIRE

Foaia „Raport evaluare” → salvare PDF, semnare electronică reprezentant legal, transmitere DNSC.

Pagina DNSC „Obligațiile entităților
07 · CAZ MULTI-SECTOR

Dacă activezi în mai multe sectoare, se aplică regula MAX

REGULA

Evaluarea se face separat per sector

Dacă entitatea ta activează în mai multe sectoare (ex: companie de transport care face și logistică, sau spital care operează și laboratoare medicale), evaluarea ENIRE se face separat pentru fiecare sector.

Nivelul aplicabil organizației este cel mai ridicat (MAX) dintre nivelurile individuale. Bază: Art. 3 alin. (1) lit. a) pct. (i) Ord. DNSC 2/2025.

EXEMPLU
Sector A (Transport)
Scor 145 → IMPORTANT
Sector B (Servicii poștale)
Scor 220 → ESENȚIAL
REZULTAT FINAL
ESENȚIAL (MAX)
JUSTIFICAREA MODIFICĂRILOR · CUM AJUTĂ REMILT

Valorile implicite nu sunt mereu corecte — dar modificarea cere dovezi

Dacă valorile predefinite în instrument nu reflectă realitatea operațională (ex: sisteme puternic izolate de internet, controale specifice care reduc impactul, lanț de furnizori cu maturitate înaltă), organizația poate propune modificarea acestora. REMILT îți construiește fundamentarea tehnică și memoriul justificativ care să stea în picioare în fața DNSC.

Mapare sector multi-anexă

Identificare exactă a sectoarelor aplicabile, inclusiv subsectoare cu nuanțe.

Cuantificare impact real

Date verificabile pentru ajustarea valorilor implicite (utilizatori, dependențe, controale).

Memoriu justificativ

Document tehnic care argumentează fiecare modificare — anexat la Raportul ENIRE.

Re-evaluare la modificări

ENIRE se reface dacă apar schimbări semnificative — servicii noi, dimensiune, infrastructură.

PASUL URMĂTOR

După ENIRE — autoevaluarea CyFun

Scorul ENIRE îți spune nivelul. Următorul pas este autoevaluarea maturității pe cele 6 funcții CyFun (Guvernare, Identificare, Protecție, Detectare, Răspuns, Recuperare).

Pasul 3: Autoevaluare CyFun CyFun — funcții, niveluri, scoringPre-survey 5 min
→ P1-M3 Asistență ENIRE→ SO-EVAL-RISK-DNSC