Sunteți pe pagina 1din 103

Hotrre nr.

585
din 13 iunie 2002

pentru aprobarea Standardelor nationale de protectie a informatiilor clasificate n Romnia


Publicat n Monitorul Oficial, Partea I nr. 485 din 5 iulie 2002

n temeiul prevederilor art. 107 din Constitutia Romniei, ale art. 6 alin. (1), art. 24 alin. (2), art. 30 si ale art. 42 din Legea nr. 182/2002 privind protectia informatiilor clasificate, Guvernul Romniei adopt prezenta hotrre. Art. 1. - Se aprob Standardele nationale de protectie a informatiilor clasificate n Romnia, prevzute n anexa care face parte integrant din prezenta hotrre. Art. 2. - Autorittile si institutiile publice, agentii economici cu capital integral sau partial de stat si celelalte persoane juridice de drept public sau privat care utilizeaz informatii clasificate vor emite norme proprii n aplicarea prezentei hotrri, n termen de 60 de zile de la publicarea acesteia n Monitorul Oficial al Romniei, Partea I. PRIM-MINISTRU ADRIAN NSTASE Contrasemneaz: --------------Ministru de interne, Ioan Rus p. Ministrul aprrii nationale, Sorin Encutescu, secretar de stat Ministrul finantelor publice, Mihai Nicolae Tnsescu p. Ministrul afacerilor externe, Cristian Diaconescu, secretar de stat Ministrul pentru coordonarea Secretariatului General al Guvernului, Petru Serban Mihilescu Directorul Serviciului Romn de Informatii, Alexandru-Radu Timofte Bucuresti, 13 iunie 2002. Nr. 585. ANEX STANDARDE nationale de protectie a informatiilor clasificate n Romnia CAPITOLUL I DISPOZITII GENERALE Art. 1. - Standardele nationale de protectie a informatiilor clasificate n Romnia cuprind normele de aplicare a Legii nr. 182/2002 privind protectia informatiilor clasificate referitoare la: a) clasificrile informatiilor secrete de stat si normele privind msurile minime de protectie n cadrul fiecrei clase; b) obligatiile si rspunderile autorittilor si institutiilor publice, ale agentilor economici si ale altor persoane juridice de drept public sau privat privind protectia informatiilor secrete de stat;

c) normele privind accesul la informatiile clasificate, precum si procedura verificrilor de securitate; d) regulile generale privind evidenta, ntocmirea, pstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea si distrugerea informatiilor secrete de stat; e) regulile de identificare si marcare, inscriptionrile si mentiunile obligatorii pe documentele secrete de stat, n functie de nivelurile de secretizare, cerintele de evident a numerelor de exemplare si a destinatarilor, termenele si regimul de pstrare, interdictiile de reproducere si circulatie; f) conditiile de fotografiere, filmare, cartografiere si executare a unor lucrri de arte plastice n obiective sau locuri care prezint important deosebit pentru protectia informatiilor secrete de stat; g) regulile privitoare la accesul strinilor la informatiile secrete de stat; h) protectia informatiilor clasificate care fac obiectul contractelor industriale secrete securitatea industrial; i) protectia surselor generatoare de informatii - INFOSEC. Art. 2. - (1) Prezentele standarde instituie sistemul national de protectie a informatiilor clasificate, n concordant cu interesul national, cu criteriile si recomandrile NATO si sunt obligatorii pentru toate persoanele juridice sau fizice care gestioneaz astfel de informatii. (2) Echivalenta informatiilor nationale clasificate, pe niveluri de secretizare, cu informatiile NATO clasificate este: a) b) c) d) Strict Strict Secret Secret secret de important deosebit - NATO top secret secret - NATO secret - NATO confidential de serviciu - NATO restricted

Art. 3. - Termenii folositi n prezentele standarde au urmtorul nteles: - Autoritate Desemnat de Securitate - ADS - institutie abilitat prin lege s stabileasc, pentru domeniul su de activitate si responsabilitate, structuri si msuri proprii privind coordonarea si controlul activittilor referitoare la protectia informatiilor secrete de stat. Sunt autoritti desemnate de securitate, potrivit legii Ministerul Aprrii Nationale, Ministerul de Interne, Ministerul Justitiei, Serviciul Romn de Informatii, Serviciul de Informatii Externe, Serviciul de Protectie si Paz, Serviciul de Telecomunicatii Speciale; - autorizatie de acces la informatii clasificate - document eliberat cu avizul institutiilor abilitate, de conductorul persoanei juridice detintoare de astfel de informatii, prin care se confirm c, n exercitarea atributiilor profesionale, posesorul acestuia poate avea acces la informatii secrete de stat de un anumit nivel de secretizare, potrivit principiului necesittii de a cunoaste; - autorizatie de securitate industrial - document eliberat de Oficiul Registrului National al Informatiilor Secrete de Stat - ORNISS - unui obiectiv industrial, prin care se atest c este abilitat s participe la procedura de negociere a unui contract clasificat; - autorizatie special - document eliberat de ctre ORNISS prin care se atest verificarea si acreditarea unei persoane de a desfsura activitti de fotografiere, filmare, cartografiere si lucrri de arte plastice pe teritoriul Romniei, n obiective, zone sau locuri care prezint important deosebit pentru protectia informatiilor secrete de stat; - aviz de securitate industrial - document eliberat de ctre ADS prin care se atest c obiectivul industrial contractant a implementat toate msurile de securitate necesare protectiei informatiilor clasificate vehiculate n derularea contractului ncheiat; - certificat de securitate - document eliberat persoanei cu atributii nemijlocite n domeniul protectiei informatiilor clasificate, respectiv functionarului de securitate sau salariatului din structura de securitate, care atest verificarea si acreditarea de a detine, de a avea acces si de a lucra cu informatii clasificate de un anumit nivel de secretizare; - certificat de securitate industrial - document eliberat de ORNISS unui obiectiv industrial, prin care se atest c este abilitat s deruleze activitti industriale si/sau de cercetare ce presupun accesul la informatii clasificate; - clasificarea informatiilor - ncadrarea informatiilor ntr-o clas si nivel de secretizare;

- contract clasificat - orice contract ncheiat ntre prti, n conditiile legii, n cadrul cruia se cuprind si se vehiculeaz informatii clasificate, contractant unitate industrial, comercial, de executie, de cercetare-proiectare sau prestatoare de servicii n cadrul unui contract clasificat; - contractor - parte dintr-un contract clasificat, care are calitatea de beneficiar al lucrrilor sau serviciilor executate de contractant; - controlul informatiilor clasificate - orice activitate de verificare a modului n care sunt gestionate documentele clasificate; - declasificare - suprimarea mentiunilor de clasificare si scoaterea informatiei clasificate de sub incidenta reglementrilor proiective prevzute de lege; - diseminarea informatiilor clasificate - activitatea de difuzare a informatiilor clasificate ctre unitti sau persoane abilitate s aib acces la astfel de informatii; - document clasificat - orice suport material care contine informatii clasificate, n original sau copie, precum: a) hrtie - documente olografe, dactilografiate sau tiprite, schite, hrti, planse, fotografii, desene, indigo, listing; b) benzi magnetice, casete audio-video, microfilme; c) medii de stocare a sistemelor informatice - dischete, compact-discuri, hard-discuri, memorii PROM si EPROM, riboane; d) dispozitive de procesare portabile - agende electronice, laptop-uri - la care hard-discul este folosit pentru stocarea informatiilor; - functionar de securitate - persoan care ndeplineste atributiile de proiectie a informatiilor clasificate n cadrul autorittilor, institutiilor publice, agentilor economici cu capital integral sau partial de stat si altor persoane juridice de drept public sau privat; - gestionarea informatiilor clasificate - orice activitate de elaborare, luare n evident, accesare, procesare, multiplicare, manipulare, transport, transmitere, inventariere, pstrare, arhivare sau distrugere a informatiilor clasificate; - incident de securitate - orice actiune sau inactiune contrar reglementrilor de securitate a crei consecint a determinat sau este de natur s determine compromiterea informatiilor clasificate; - indicator de interdictie - text sau simbol care semnaleaz interzicerea accesului sau derulrii unor activitti n zone, obiective, sectoare sau locuri care prezint important deosebit pentru protectia informatiilor clasificate; - informatie clasificat compromis - informatie clasificat care si-a pierdut integritatea, a fost rtcit, pierdut ori accesat, total sau partial, de persoane neautorizate; - institutie cu atributii de coordonare a activittii si de control al msurilor privitoare la protectia informatiilor clasificate sau institutie abilitat - Ministerul Aprrii Nationale, Ministerul de Interne, Ministerul Justitiei, Serviciul Romn de Informatii, Serviciul de Informatii Externe, Serviciul de Protectie si Paz, Serviciul de Telecomunicatii Speciale, potrivit competentelor stabilite prin lege; - marcare - activitatea de inscriptionare a nivelului de secretizare a informatiei si de semnalare a cerintelor speciale de protectie a acesteia; - material clasificat - document sau produs prelucrat ori n curs de prelucrare, care necesit a fi protejat mpotriva cunoasterii neautorizate; - necesitatea de a cunoaste - principiul conform cruia accesul la informatii clasificate se acord n mod individual numai persoanelor care, pentru ndeplinirea ndatoririlor de serviciu, trebuie s lucreze cu astfel de informatii sau s aib acces la acestea; - negocieri - activittile circumscrise adjudecrii unui contract sau subcontract, de la notificarea intentiei de organizare a licitatiei, pn la ncheierea acesteia; - obiectiv industrial - unitate de cercetare sau cu activitate de productie, care desfsoar activitti stiintifice, tehnologice sau economice ce au legtur cu siguranta sau cu aprarea national, ori prezint important deosebit pentru interesele economice si tehnico-stiintifice ale Romniei; - obiectiv, sector sau loc de important deosebit pentru protectia informatiilor secrete de stat - incint sau perimetru anume desemnat, n care sunt gestionate informatii secrete de stat; - parte contractant - oricare dintre prtile care convin s negocieze, s ncheie sau s deruleze un contract clasificat;

- protectia surselor generatoare de informatii - ansamblul msurilor destinate protectiei informatiilor elaborate, stocate sau transmise prin sisteme ori retele de prelucrare automat a datelor si/sau de comunicatii; - securitate industrial - sistemul de norme si msuri care reglementeaz protectia informatiilor clasificate n domeniul activittilor contractuale; - sistem de protectie a informatiilor clasificate - ansamblul de msuri de natur juridic, procedural, fizic, de protectie a personalului si a surselor generatoare de informatii, destinate securittii materialelor si documentelor clasificate; - structur de securitate - compartiment specializat n protectia informatiilor clasificate, organizat n cadrul autorittilor, institutiilor publice, agentilor economici cu capital integral sau partial de stat si al altor persoane juridice de drept public sau privat; - subcontractant - parte care si asum executarea unei prti a contractului clasificat sub coordonarea contractantului; - trecerea la un alt nivel de clasificare sau de secretizare - schimbarea clasificrii, respectiv a nivelului de secretizare a informatiilor secrete de stat; - unitate detintoare de informatii clasificate sau unitate - autoritate sau institutie public, agent economic cu capital integral sau partial de stat ori o alt persoan juridic de drept public sau privat care, potrivit legii, are dreptul de a detine informatii clasificate; - verificare de securitate - totalitatea msurilor ntreprinse de autorittile desemnate de securitate, conform competentelor, pentru stabilirea onestittii si profesionalismului persoanelor, n scopul avizrii eliberrii certificatului de securitate sau autorizatiei de acces la informatii clasificate; - zon de securitate - perimetru delimitat si special amenajat unde sunt gestionate informatii clasificate. CAPITOLUL II CLASIFICAREA SI DECLASIFICAREA INFORMATIILOR. MSURI MINIME DE PROTECTIE SPECIFICE CLASELOR SI NIVELURILOR DE SECRETIZARE SECTIUNEA 1 Clasificarea informatiilor Art. 4. - (1) Potrivit legii, informatiile sunt clasificate secrete de stat sau secrete de serviciu, n raport de importanta pe care o au pentru securitatea national si de consecintele ce s-ar produce ca urmare a dezvluirii sau diseminrii lor neautorizate. (2) Informatiile secrete de stat sunt informatiile a cror divulgare poate prejudicia siguranta national si aprarea trii si care, n functie de importanta valorilor protejate, se includ n urmtoarele niveluri de secretizare prevzute de lege: a) strict secret de important deosebit; b) strict secret; c) secret. (3) Informatiile a cror divulgare este de natur s determine prejudicii unei persoane juridice de drept public sau privat se clasific secrete de serviciu. Art. 5. - (1) Autorittile publice care elaboreaz ori lucreaz cu informatii secrete de stat au obligatia s ntocmeasc un ghid pe baza cruia se va realiza clasificarea corect si uniform a acestora. (2) Ghidul prevzut la alin (1) se aprob personal si n scris de ctre mputernicitii sau, dup caz, functionarii superiori abilitati s atribuie nivelurile de secretizare, conform legii. Art. 6. - Autorittile si institutiile publice ntocmesc liste proprii cuprinznd categoriile de informatii secrete de stat n domeniile lor de activitate, care se aprob si se actualizeaz prin hotrre a Guvernului. Art. 7. - Listele cu informatii secrete de serviciu se stabilesc de conductorii unittilor detintoare de astfel de informatii. Art. 8. - n listele cu informatii secrete de serviciu vor fi incluse informatiile care se refer la activitatea unittii si care, fr a constitui, n ntelesul legii, secrete de stat, nu trebuie cunoscute dect de persoanele crora le sunt necesare pentru ndeplinirea atributiilor de serviciu, divulgarea lor putnd prejudicia interesul unittii. Art. 9. - Unittile care gestioneaz informatii clasificate au obligatia s analizeze ori de cte

ori este necesar listele informatiilor secrete de stat si, dup caz, s prezinte Guvernului spre aprobare propuneri de actualizare si completare a acestora, conform legii. Art. 10. - Atribuirea clasei si nivelului de secretizare a informatiilor se realizeaz prin consultarea ghidului de clasificare, a listelor cu informatii secrete de stat si a listelor cu informatii secrete de serviciu, elaborate potrivit legii. Art. 11. - Seful ierarhic al emitentului are obligatia s verifice dac informatiile au fost clasificate corect si s ia msuri n consecint, cnd constat c au fost atribuite niveluri de secretizare necorespunztoare. Art. 12. - (1) Termenele de clasificare a informatiilor secrete de stat vor fi stabilite de emitent, n functie de importanta acestora si de consecintele care s-ar produce ca urmare a dezvluirii sau diseminrii lor neautorizate. (2) Termenele de clasificare a informatiilor secrete de stat, pe niveluri de secretizare, cu exceptia cazului cnd acestea necesit o protectie mai ndelungat, sunt de pn la: - 100 de ani pentru informatiile clasificate strict secret de important deosebit; - 50 de ani pentru informatiile clasificate strict secret; - 30 de ani pentru informatiile clasificate secret. (3) Termenele prevzute la alin (2) pot fi prelungite prin hotrre a Guvernului, pe baza unei motivatii temeinice, la solicitarea conductorilor unittilor detintoare de informatii clasificate sau, dup caz, a mputernicitilor si functionarilor superiori abilitati s atribuie nivelurile de secretizare. Art. 13. - Fiecare mputernicit ori functionar superior abilitat s atribuie niveluri de secretizare va dispune verificarea periodic a tuturor informatiilor secrete de stat crora le-au atribuit nivelurile de secretizare, prilej cu care, dac este necesar, vor fi reevaluate nivelurile si termenele de clasificare. Art. 14. - (1) Documentul elaborat pe baza prelucrrii informatiilor cu niveluri de secretizare diferite va fi clasificat conform noului continut, care poate fi superior originalelor. (2) Documentul rezultat din cumularea neprelucrat a unor extrase provenite din informatii clasificate va primi clasa sau nivelul de secretizare corespunztor continutului extrasului cu cel mai nalt nivel de secretizare. (3) Rezumatele, traducerile si extrasele din documentele clasificate primesc clasa sau nivelul de secretizare corespunztor continutului. Art. 15. - Marcarea informatiilor clasificate are drept scop atentionarea persoanelor care le gestioneaz sau le acceseaz c sunt n posesia unor informatii n legtur cu care trebuie aplicate msuri specifice de acces si protectie, n conformitate cu legea. Art. 16. - Cazurile considerate supraevaluri ori subevaluri ale clasei sau nivelului de secretizare vor fi supuse atentiei emitentului, iar dac acesta decide s reclasifice informatiile va informa detintorii. Art. 17. - (1) Informatiile vor fi clasificate numai n cazul n care se impune protectia acestora, iar nivelurile de secretizare si termenele de clasificare subzist att timp ct dezvluirea sau diseminarea lor neautorizat ar putea prejudicia siguranta national, aprarea trii, ordinea public sau interesele persoanelor juridice de drept public sau privat. (2) Supraevaluarea sau subevaluarea nivelului de secretizare a informatiilor si a duratei pentru care au fost clasificate se pot contesta de ctre orice persoan fizic sau juridic romn, n contencios administrativ. Art. 18. - (1) n termen de 12 luni de la intrarea n vigoare a prezentei hotrri, detintorii de informatii secrete de stat si secrete de serviciu, stabilite astfel potrivit H.C.M. nr. 19 din 14 ianuarie 1972, vor prezenta persoanelor sau autorittilor publice mputernicite s atribuie niveluri de secretizare propuneri privind ncadrarea acestor informatii n noi clase si niveluri de secretizare, dup caz. (2) Pn la stabilirea noilor niveluri de secretizare, informatiile secrete de stat si secrete de serviciu mentionate la alin. (1) si pstreaz nivelul si termenul de secretizare si vor fi protejate potrivit prezentelor standarde. SECTIUNEA a 2-a Declasificarea si trecerea informatiilor clasificate la un nivel inferior de secretizare

Art. 19. - Informatiile secrete de stat pot fi declasificate prin hotrre a Guvernului, la solicitarea motivat a emitentului. Art. 20. - (1) Informatiile se declasific dac: a) termenul de clasificare a expirat; b) dezvluirea informatiilor nu mai poate prejudicia siguranta national, aprarea trii, ordinea public, ori interesele persoanelor de drept public sau privat detintoare; c) a fost atribuit de o persoan nemputernicit prin lege. (2) Declasificarea sau trecerea la un alt nivel de secretizare a informatiilor secrete de stat se realizeaz de mputernicitii si functionarii superiori abilitati prin lege s atribuie niveluri de secretizare, cu avizul prealabil al institutiilor care coordoneaz activitatea si controlul msurilor privitoare la protectia informatiilor clasificate, potrivit competentelor materiale. (3) Emitentii documentelor secrete de stat vor evalua periodic necesitatea mentinerii n nivelurile de secretizare acordate anterior si vor prezenta mputernicitilor si functionarilor superiori abilitati prin lege s atribuie niveluri de secretizare, propuneri n consecint. Art. 21. - Ori de cte ori este posibil, emitentul unui document clasificat trebuie s precizeze dac acesta poate fi declasificat ori trecut la un nivel inferior de secretizare, la o anumit dat sau la producerea unui anumit eveniment. Art. 22. - (1) La schimbarea clasei sau nivelului de secretizare atribuit initial unei informatii, emitentul este obligat s ncunostinteze structura/functionarul de securitate, care va face mentiunile necesare n registrele de evident. (2) Data si noua clas sau nivel de secretizare vor fi marcate pe document deasupra sau sub vechea inscriptie, care va fi anulat prin trasarea unei linii oblice. (3) Emitentul informatiilor declasificate ori trecute n alt nivel de clasificare se va asigura c gestionarii acestora sunt anuntati la timp, n scris, despre acest lucru. Art. 23. - (1) Informatiile clasificate despre care s-a stabilit cu certitudine c sunt compromise sau iremediabil pierdute vor fi declasificate. (2) Declasificarea se face numai n baza cercetrii prin care s-a stabilit compromiterea sau pierderea informatiilor respective ori a suportului material al acestora, cu acordul scris al emitentului. Art. 24. - Informatiile secrete de serviciu se declasific de conductorii unittilor care le-au emis, prin scoaterea de pe listele prevzute la art. 8, care vor fi reanalizate ori de cte ori este necesar. SECTIUNEA a 3-a Msuri minime de protectie a informatiilor clasificate Art. 25. - Msurile de protectie a informatiilor clasificate vor fi stabilite n raport cu: a) clasele si nivelurile de secretizare a informatiilor; b) volumul si suportul informatiilor; c) calitatea, functia si numrul persoanelor care au sau pot avea acces la informatii, potrivit certificatului de securitate si autorizatiei de acces si cu respectarea principiului necesittii de a cunoaste; d) amenintrile, riscurile si vulnerabilittile ce pot avea consecinte asupra informatiilor clasificate. Art. 26. - Transmiterea informatiilor clasificate ctre alti utilizatori se va efectua numai dac acestia detin certificate de securitate sau autorizatii de acces corespunztor nivelului de secretizare. Art. 27. - Certificatele de securitate apartinnd persoanelor al cror comportament, atitudini sau manifestri pot crea premise de insecuritate pentru informatiile secrete de stat vor fi imediat retrase, cu ncunostintarea institutiilor investite cu atributii de coordonare a activittii si de control al msurilor privitoare la protectia informatiilor clasificate, potrivit competentelor. Art. 28. - Conductorii unittilor si persoanele care gestioneaz informatii clasificate au obligatia de a aduce la cunostinta institutiilor cu atributii de coordonare si control n domeniu orice indicii din care pot rezulta premise de insecuritate pentru astfel de informatii. SECTIUNEA a 4-a Structura/functionarul de securitate

Art. 29. - (1) Pentru implementarea msurilor de protectie a informatiilor clasificate, n unittile detintoare de astfel de informatii se nfiinteaz, n conditiile legii, structuri de securitate cu atributii specifice. (2) n situatia n care unitatea detine un volum redus de informatii clasificate, atributiile structurii de securitate vor fi ndeplinite de functionarul de securitate. (3) Structura de securitate se organizeaz si se ncadreaz potrivit legii. (4) Seful structurii de securitate, respectiv functionarul de securitate, este un adjunct al conductorului persoanei juridice sau un membru al consiliului de administratie al unittii. Art. 30. - Seful structurii de securitate, respectiv functionarul de securitate, detine certificat de securitate corespunztor celui mai nalt nivel de clasificare a informatiilor secrete de stat gestionate de unitate. Art. 31. - (1) Structura/functionarul de securitate are urmtoarele atributii generale: a) elaboreaz si supune aprobrii conducerii unittii normele interne privind protectia informatiilor clasificate, potrivit legii; b) ntocmeste programul de prevenire a scurgerii de informatii clasificate si l supune avizrii institutiilor abilitate, iar dup aprobare, actioneaz pentru aplicarea acestuia; c) coordoneaz activitatea de protectie a informatiilor clasificate, n toate componentele acesteia; d) asigur relationarea cu institutia abilitat s coordoneze activitatea si s controleze msurile privitoare la protectia informatiilor clasificate, potrivit legii; e) monitorizeaz activitatea de aplicare a normelor de protectie a informatiilor clasificate si modul de respectare a acestora; f) consiliaz conducerea unittii n legtur cu toate aspectele privind securitatea informatiilor clasificate; g) informeaz conducerea unittii despre vulnerabilittile si riscurile existente n sistemul de protectie a informatiilor clasificate si propune msuri pentru nlturarea acestora; h) acord sprijin reprezentantilor autorizati ai institutiilor abilitate, potrivit competentelor legale, pe linia verificrii persoanelor pentru care se solicit accesul la informatii clasificate; i) organizeaz activitti de pregtire specific a persoanelor care au acces la informatii clasificate; j) asigur pstrarea si organizeaz evidenta certificatelor de securitate si autorizatiilor de acces la informatii clasificate; k) actualizeaz permanent evidenta certificatelor de securitate si a autorizatiilor de acces; l) ntocmeste si actualizeaz listele informatiilor clasificate elaborate sau pstrate de unitate, pe clase si niveluri de secretizare; m) prezint conductorului unittii propuneri privind stabilirea obiectivelor, sectoarelor si locurilor de important deosebit pentru protectia informatiilor clasificate din sfera de responsabilitate si, dup caz, solicit sprijinul institutiilor abilitate; n) efectueaz, cu aprobarea conducerii unittii, controale privind modul de aplicare a msurilor legale de protectie a informatiilor clasificate; o) exercit alte atributii n domeniul protectiei informatiilor clasificate, potrivit legii. (2) Atributiile personalului din structura de securitate, respectiv ale functionarului de securitate, se stabilesc prin fisa postului, aprobat de conductorul unittii. Art. 32. - Persoanele care lucreaz n structura de securitate sau, dup caz, functionarul de securitate vor fi incluse n programe permanente de pregtire organizate de institutiile investite cu atributii de coordonare a activittii si de control al msurilor privitoare la protectia informatiilor clasificate, potrivit legii. SECTIUNEA a 5-a Accesul la informatiile clasificate Art. 33. - Accesul la informatii clasificate este permis cu respectarea principiului necesittii de a cunoaste numai persoanelor care detin certificat de securitate sau autorizatie de acces, valabile pentru nivelul de secretizare al informatiilor necesare ndeplinirii atributiilor de serviciu. Art. 34. - Persoanele care au acces la informatii strict secrete de important deosebit, n

conditiile prevzute de prezentele standarde, vor fi nregistrate n fisa de consultare, prevzut la anexa nr. 1, care va fi pstrat la detintorul de drept al documentului. Art. 35. - (1) Persoanele crora le-au fost eliberate certificate de securitate sau autorizatii de acces vor fi instruite, att la acordarea acestora, ct si periodic, cu privire la continutul reglementrilor privind protectia informatiilor clasificate. (2) Activittile de instruire vor fi consemnate de structura/functionarul de securitate, sub semntur, n fisa de pregtire individual, prezentat la anexa nr. 2. (3) Persoanele prevzute la alin. (1) vor semna angajamentul de confidentialitate prevzut la anexa nr. 3. Art. 36. - (1) n cazuri exceptionale, determinate de situatii de criz, calamitti sau evenimente imprevizibile, conductorul unittii poate acorda acces temporar la informatii clasificate anumitor persoane care nu detin certificat de securitate sau autorizatie de acces, cu conditia asigurrii unui sistem corespunztor de evident. (2) Persoanele care primesc dreptul de acces temporar la informatii secrete de stat vor semna angajamentul de confidentialitate si vor fi comunicate la ORNISS, n cel mai scurt timp posibil, pentru efectuarea verificrilor de securitate, potrivit procedurilor. Art. 37. - n cazul informatiilor strict secrete de important deosebit, accesul temporar va fi acordat, pe ct posibil, persoanelor care detin deja certificate de securitate pentru acces la informatii strict secrete sau secrete. Art. 38. - (1) Transmiterea informatiilor clasificate ntre unitti se va efectua cu aprobarea emitentului si cu respectarea principiului necesittii de a cunoaste. (2) Predarea-primirea informatiilor clasificate ntre unitatea detintoare si unitatea primitoare se face cu respectarea msurilor de protectie prevzute n prezentele standarde. Art. 39. - Structura/functionarul de securitate al unittii detintoare se va asigura c reprezentantul unittii primitoare detine certificatul de securitate sau autorizatia de acces corespunztoare nivelului de secretizare a informatiilor clasificate ce fac obiectul predriiprimirii. CAPITOLUL III REGULI GENERALE PRIVIND EVIDENTA, NTOCMIREA, PSTRAREA, PROCESAREA, MULTIPLICAREA, MANIPULAREA, TRANSPORTUL, TRANSMITEREA SI DISTRUGEREA INFORMATIILOR CLASIFICATE Art. 40. - (1) n unittile detintoare de informatii clasificate se organizeaz compartimente speciale pentru evidenta, ntocmirea, pstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea si distrugerea acestora n conditii de sigurant. (2) Activitatea compartimentelor speciale prevzute la alin. (1) este coordonat de structura/functionarul de securitate. Art. 41. - La redactarea documentelor ce contin informatii clasificate se vor respecta urmtoarele reguli: a) mentionarea, n antet, a unittii emitente, a numrului si datei nregistrrii, a clasei sau nivelului de secretizare, a numrului de exemplare si, dup caz, a destinatarului; b) numerele de nregistrare se nscriu pe toate exemplarele documentului si pe anexele acestora, fiind precedate de un zero (0) pentru documentele secrete, de dou zerouri (00) pentru cele strict secrete, de trei zerouri (000) pentru cele strict secrete de important deosebit si de litera "S" pentru secrete de serviciu; c) la sfrsitul documentului se nscriu n clar, dup caz, rangul, functia, numele si prenumele conductorului unittii emitente, precum si ale celui care l ntocmeste, urmate de semnturile acestora si stampila unittii; d) nscrierea, pe fiecare pagin a documentului, a clasei sau nivelului de secretizare atribuit acestuia; e) pe fiecare pagin a documentelor ce contin informatii clasificate se nscriu numrul curent al paginii, urmat de numrul total al acestora. Art. 42. - (1) n situatia n care documentul de baz este nsotit de anexe, la sfrsitul textului se indic, pentru fiecare anex, numrul de nregistrare, numrul de file al acesteia si clasa sau nivelul de secretizare. (2) Anexele se clasific n functie de continutul lor si nu de cel al documentelor pe care le

nsotesc. (3) Adresa de nsotire a documentului nu va cuprinde informatii detaliate referitoare la continutul documentelor anexate. (4) Documentele anexate se semneaz, dac este cazul, de persoanele care au semnat documentul de baz. (5) Aplicarea, pe documentele anexate, a stampilei unittii emitente este obligatorie. Art. 43. - (1) Cnd documentele ce contin informatii clasificate se semneaz de o singur persoan, datele privind rangul, functia, numele si prenumele acesteia se nscriu sub text, n centrul paginii. (2) Cnd semneaz dou sau mai multe persoane, rangul, functia, numele si prenumele conductorului unittii se nscriu n partea stng, iar ale celorlalti semnatari n partea dreapt, n ordinea rangurilor si functiilor. Art. 44. - Cnd documentele care contin informatii clasificate se emit n comun de dou sau mai multe unitti, denumirile acestora se nscriu separat n antet, iar la sfrsit se semneaz de ctre conductorii unittilor respective, de la stnga la dreapta, aplicndu-se stampilele corespunztoare. Art. 45. - Informatiile clasificate vor fi marcate, inscriptionate si gestionate numai de ctre persoane care au autorizatie sau certificat de securitate corespunztor nivelului de clasificare a acestora. Art. 46. - (1) Toate documentele, indiferent de form, care contin informatii clasificate au nscrise, pe fiecare pagin, nivelul de secretizare. (2) Nivelul de secretizare se marcheaz prin stampilare, dactilografiere, tiprire sau olograf, astfel: a) n partea dreapt sus si jos, pe exteriorul copertelor, pe pagina cu titlul si pe prima pagin a documentului; b) n partea de jos si de sus, la mijlocul paginii, pe toate celelalte pagini ale documentului; c) sub legend, titlu sau scara de reprezentare si n exterior - pe verso - atunci cnd acestea sunt pliate, pe toate schemele, diagramele, hrtile, desenele si alte asemenea documente. Art. 47. - Portiunile clar identificabile din documentele clasificate complexe, cum sunt sectiunile, anexele, paragrafele, titlurile, care au niveluri diferite de secretizare sau care nu sunt clasificate, trebuie marcate corespunztor nivelului de clasificare si secretizare. Art. 48. - Marcajul de clasificare va fi aplicat separat de celelalte marcaje, cu caractere si/sau culori diferite. Art. 49. - (1) Toate documentele clasificate aflate n lucru sau n stadiu de proiect vor avea nscrise mentiunile "Document n lucru" sau "Proiect" si vor fi marcate potrivit clasei sau nivelului de secretizare a informatiilor ce le contin. (2) Gestionarea documentelor clasificate aflate n lucru sau n stadiu de proiect se face n aceleasi conditii ca si a celor n form definitiv. Art. 50. - Documentele sau materialele care contin informatii clasificate si sunt destinate unei persoane strict determinate vor fi inscriptionate, sub destinatar, cu mentiunea "Personal". Art. 51. - (1) Fotografiile, filmele, microfilmele si negativele lor, rolele, bobinele sau containerele de pstrare a acestora se marcheaz vizibil cu o etichet care indic numrul si data nregistrrii, precum si clasa sau nivelul de secretizare. (2) Microfilmele trebuie s aib afisat la cele dou capete clasa sau nivelul de secretizare, iar la nceputul rolei, lista elementelor de continut. Art. 52. - (1) Clasa sau nivelul de secretizare a informatiilor nregistrate pe benzi audio se imprim verbal, att la nceputul nregistrrii, ct si la sfrsitul acesteia. (2) Marcarea clasei sau a nivelului de secretizare pe benzi video trebuie s asigure afisarea pe ecran a clasei sau a nivelului de secretizare. n cazul n care nu se poate stabili cu exactitate clasa sau nivelul de secretizare, nainte de nregistrarea benzilor, marcajul se aplic prin inserarea unui segment de band la nceputul si la sfrsitul benzii video. (3) Benzile audio si video care contin informatii clasificate pstreaz clasa sau nivelul de secretizare cel mai nalt atribuit pn n momentul: a) distrugerii printr-un procedeu autorizat; b) atribuirii unui nivel superior prin adugarea unei nregistrri cu nivel superior de secretizare.

Art. 53. - Proiectiile de imagini trebuie s afiseze, la nceputul si sfrsitul acestora, numrul si data nregistrrii, precum si clasa sau nivelul de secretizare. Art. 54. - (1) Rolele, bobinele sau containerele de pstrare a benzilor magnetice, inclusiv cele video, pe care au fost imprimate informatii secrete de stat, vor avea nscris, la loc vizibil, clasa sau nivelul de secretizare cel mai nalt atribuit acestora, care va rmne aplicat pn la distrugerea sau demagnetizarea lor. (2) La efectuarea unei nregistrri pe band magnetic, att la nceputul, ct si la sfrsitul fiecrui pasaj, se va mentiona clasa sau nivelul de secretizare. (3) n cazul detasrii de pe suportul fizic, fiecare capt al benzii va fi marcat, la loc vizibil, cu clasa sau nivelul de secretizare. Art. 55. - n toate cazurile, ambalajele sau suportii n care se pstreaz documente sau materiale ce contin informatii clasificate vor avea inscriptionat clasa sau nivelul de secretizare, numrul si data nregistrrii n evidente si li se va atasa o list cu denumirea acestora. Art. 56. - (1) Atunci cnd se utilizeaz documente clasificate ca surse pentru ntocmirea unui alt document, marcajele documentelor surs le vor determina pe cele ale documentului rezultat. (2) Pe documentul rezultat se vor preciza documentele surs care au stat la baza ntocmirii lui. Art. 57. - Numrul si data initial a nregistrrii documentului clasificat trebuie pstrate, chiar dac i se aduc amendamente, pn cnd documentul respectiv va face obiectul reevalurii clasei sau a nivelului de secretizare. Art. 58. - Conductorii unittilor vor asigura msurile necesare de evident si control al informatiilor clasificate, astfel nct s se poat stabili, n orice moment, locul n care se afl aceste informatii. Art. 59. - (1) Evidenta materialelor si documentelor care contin informatii clasificate se tine n registre speciale, ntocmite potrivit modelelor prevzute n anexele nr. 4, 5 si 6. (2) Fiecare document sau material va fi inscriptionat cu numrul de nregistrare si data cnd este nscris n registrele de evident. (3) Numerele de nregistrare sunt precedate de numrul de zerouri corespunztor nivelului de secretizare atribuit sau de litera "S" pentru secrete de serviciu. (4) Toate registrele, condicile si borderourile se nregistreaz n registrul unic de evident a registrelor, condicilor, borderourilor si a caietelor pentru nsemnri clasificate, conform modelului din anexa nr. 7. (5) Fac exceptie actele de gestiune, imprimatele nseriate si alte documente sau materiale cuprinse n forme de evident specifice. Art. 60. - (1) Documentele sau materialele care contin informatii clasificate nregistrate n registrele prevzute n art. 59 nu vor fi nregistrate n alte forme de evident. (2) Emitentii si detintorii de informatii clasificate sunt obligati s nregistreze si s tin evidenta tuturor documentelor si materialelor primite, expediate sau a celor ntocmite de unitatea proprie, potrivit legii. (3) n registrele pentru evidenta informatiilor clasificate vor fi mentionate numele si prenumele persoanei care a primit documentul, iar aceasta va semna de primire pe condica prevzut n anexa nr. 8. Art. 61. - (1) Atribuirea numerelor de nregistrare n registrele pentru evident se face consecutiv, pe parcursul unui an calendaristic. (2) Numerele de nregistrare se nscriu obligatoriu pe toate exemplarele documentelor sau materialelor care contin informatii clasificate, precum si pe documentele anexate. (3) Anual, documentele se claseaz n dosare, potrivit problematicii si termenelor de pstrare stabilite n nomenclatoare arhivistice, potrivit legii. (4) Clasarea documentelor sau materialelor care contin informatii clasificate se face separat, n functie de suportul si formatul acestora, cu folosirea mijloacelor de pstrare si protejare adecvate. Art. 62. - (1) Informatiile strict secrete de important deosebit vor fi compartimentate fizic si nregistrate separat de celelalte informatii. (2) Evidenta documentelor strict secrete si secrete poate fi operat n acelasi registru.

Art. 63. - Hrtile, planurile topografice, asamblajele de hrti si alte asemenea documente se nregistreaz n registrele pentru evidenta informatiilor clasificate prevzute n anexele nr. 4, 5 si 6. Art. 64. - Atribuirea aceluiasi numr de nregistrare unor documente cu continut diferit este interzis. Art. 65. - Registrele de evident vor fi completate de persoana desemnat care detine autorizatie sau certificat de securitate corespunztor. Art. 66. - (1) Multiplicarea prin dactilografiere si procesare la calculator a documentelor clasificate poate fi realizat numai de ctre persoane autorizate s aib acces la astfel de informatii. (2) Multiplicarea documentelor clasificate poate fi realizat de persoane autorizate, numai n ncperi special destinate. Art. 67. - (1) Documentelor care contin informatii clasificate rezultate n procesul de multiplicare li se atribuie numere din registrul de evident a informatiilor clasificate multiplicate, conform modelului din anexa nr. 9. (2) Numerele se atribuie consecutiv, ncepnd cu cifra 1, pe parcursul unui an calendaristic si se nscriu obligatoriu pe toate exemplarele documentului. Art. 68. - (1) Evidentierea operatiunii de multiplicare se face prin marcare att pe original, ct si pe toate copiile rezultate. (2) Pe documentul original marcarea se aplic n partea dreapt jos a ultimei pagini. (3) Pe copiile rezultate, marcarea se aplic pe prima pagin, sub numrul de nregistrare al documentului. (4) n cazul copierii succesive, la date diferite, a unui document clasificat, documentul original va fi marcat la fiecare operatiune, ce va fi, de asemenea, nscris n registru. (5) Exemplarele rezultate n urma copierii documentului secret de stat se numeroteaz n ordine succesiv, chiar dac operatiunea se efectueaz de mai multe ori si la date diferite. Art. 69. - (1) Multiplicarea documentelor clasificate se face n baza aprobrii conductorului unittii detintoare, cu avizul structurii/functionarului de securitate, ambele nscrise pe cererea pentru copiere sau pe adresa de nsotire n care se mentioneaz necesitatea multiplicrii. (2) Parchetele, instantele si comisiile de cercetare pot multiplica documente care contin informatii clasificate numai n conditiile prezentelor standarde. (3) Extrasul dintr-un document care contine informatii clasificate se face n baza cererii pentru copiere, cu aprobarea conductorului unittii, iar documentul rezultat va avea mentionat sub numrul de exemplar cuvntul "Extras" si numrul de nregistrare al documentului original. (4) Clasa sau nivelul de secretizare atribuit unui document original se aplic, n mod identic, reproducerilor sau traducerilor. Art. 70. - (1) Dac emitentul doreste s aib control exclusiv asupra reproducerii, documentul va contine o indicatie vizibil cu urmtorul continut: "Reproducerea acestui document, total sau partial, este interzis". (2) Informatiile clasificate nscrise pe documente cu regim restrictiv de reproducere care au mentiunea "Reproducerea interzis" nu se multiplic. Art. 71. - n cazul copierii unui document care contine informatii clasificate se procedeaz astfel: a) se stabileste numrul de exemplare n care va fi multiplicat; b) se completeaz si se aprob cererea pentru multiplicare, potrivit art. 69 alin. (1), dup care aceasta se nregistreaz n registrul de evident - anexa nr. 4 sau anexa nr. 5, dup caz; c) documentul original se pred operatorului pe baz de semntur; d) dup verificarea exemplarelor rezultate, beneficiarul semneaz n registrul de evident a informatiilor clasificate multiplicate, conform modelului din anexa nr. 9; e) repartitia n vederea difuzrii exemplarelor copiate se consemneaz de ctre structura/functionarul de securitate pe spatele cererii pentru copiere; f) cererea pentru copiere mpreun cu exemplarele copiate se predau pe baz de semntur structurii/functionarului de securitate n vederea difuzrii sau expedierii. Art. 72. - (1) Cnd se dactilografiaz, se proceseaz la calculator sau se copiaz documente

care contin informatii clasificate, n mai mult de dou exemplare, pe spatele exemplarului original sau al cererii pentru copiere se nscriu destinatarii documentelor si numrul exemplarelor. (2) Atunci cnd numrul destinatarilor este mare se ntocmeste un tabel de difuzare, care se nregistreaz ca document anexat la original. (3) Numerotarea exemplarelor copiate se va face consecutiv pentru fiecare copie, indiferent de data executrii, avndu-se n vedere si numrul de exemplare rezultat n urma dactilografierii sau procesrii la calculator Art. 73. - Documentele clasificate pot fi microfilmate sau stocate pe discuri optice ori pe suporti magnetici n urmtoarele conditii: a) procesul de microfilmare sau stocare s fie realizat cu aprobarea emitentului, de personal autorizat pentru clasa sau nivelul de secretizare a informatiilor respective; b) microfilmelor, discurilor optice sau suportilor magnetici de stocare s li se asigure aceeasi protectie ca a documentului original; c) toate microfilmele, discurile optice sau suportii magnetici de stocare s fie nregistrate ntro evident specific si supuse, ca si documentele originale, verificrii anuale. Art. 74. - (1) Difuzarea informatiilor clasificate multiplicate se face obligatoriu cu avizul structurii/functionarului de securitate. (2) Informatiile clasificate pot fi redifuzate de ctre destinatarul initial la alti destinatari, cu respectarea normelor din prezentele standarde. (3) Emitentul este obligat s indice clar toate restrictiile care trebuie respectate pentru difuzarea unei informatii clasificate. Cnd se impun astfel de restrictii, destinatarii pot proceda la o redifuzare numai cu aprobarea scris a emitentului. Art. 75. - n cazul n care un document secret de stat este studiat de o persoan abilitat, pentru care s-a stabilit necesitatea de a accesa astfel de documente n vederea ndeplinirii sarcinilor de serviciu, aceast activitate trebuie consemnat n fisa de consultare, conform modelului din anexa nr. 1. Art. 76. - (1) Informatiile clasificate iesite din termenul de clasificare se arhiveaz sau se distrug. (2) Arhivarea sau distrugerea unui document clasificat se mentioneaz n registrul de evident principal, prin consemnarea cotei arhivistice de regsire sau, dup caz, a numrului de nregistrare a procesului-verbal de distrugere. (3) Distrugerea informatiilor clasificate nlocuite sau perimate se face numai cu avizul emitentului. (4) Distrugerea documentelor clasificate sau a ciornelor care contin informatii cu acest caracter se face astfel nct s nu mai poat fi reconstituite. Art. 77. - (1) Documentele de lucru, ciornele sau materialele acumulate sau create n procesul de elaborare a unui document, care contin informatii clasificate, de regul, se distrug. (2) n cazul n care se pstreaz, acestea vor fi datate, marcate cu clasa sau nivelul de secretizare cel mai nalt al informatiilor continute, arhivate si protejate corespunztor clasei sau nivelului de secretizare a documentului final. Art. 78. - (1) Informatiile strict secrete de important deosebit destinate distrugerii vor fi napoiate unittii emitente cu adres de restituire. (2) Fiecare asemenea informatie va fi trecut pe un proces-verbal de distrugere, care va fi aprobat de conducerea unittii si semnat de seful structurii/functionarul de securitate si de persoana care asist la distrugere, autorizat s aib acces la informatii strict secrete de important deosebit. (3) n situatii de urgent, protectia, inclusiv prin distrugere, a materialelor si documentelor strict secrete de important deosebit va avea ntotdeauna prioritate fat de alte documente sau materiale. (4) Procesele-verbale de distrugere si documentele de evident ale acestora vor fi arhivate si pstrate cel putin 10 ani. Art. 79. - (1) Distrugerea informatiilor strict secrete, secrete si secrete de serviciu va fi evidentiat ntr-un proces-verbal semnat de dou persoane asistente autorizate s aib acces la informatii de acest nivel, avizat de structura/functionarul de securitate si aprobat de

conductorul unittii. (2) Procesele-verbale de distrugere si documentele de evident a informatiilor strict secrete, secrete si secrete de serviciu vor fi pstrate de compartimentul care a executat distrugerea, o perioad de cel putin trei ani, dup care vor fi arhivate si pstrate cel putin 10 ani. Art. 80. - (1) Distrugerea ciornelor documentelor secrete de stat se realizeaz de ctre persoanele care le-au elaborat. (2) Procesul-verbal de distrugere a ciornelor se ntocmeste n situatia n care acestea au fost nregistrate ntr-o form de evident. Art. 81. - (1) Documentele si materialele ce contin informatii clasificate se transport, pe teritoriul Romniei, prin intermediul unittii specializate a Serviciului Romn de Informatii, potrivit normelor stabilite prin hotrre a Guvernului. (2) Documentele si materialele care contin informatii clasificate se transport n strintate prin valiza diplomatic, de ctre curierii diplomatici selectionati si pregtiti de Serviciul de Informatii Externe. (3) Este interzis expedierea documentelor si materialelor ce contin informatii clasificate prin S.N. "Posta Romn" ori prin alte societti comerciale de transport. Art. 82. - Conductorii unittilor detintoare de informatii clasificate vor desemna, din structura de securitate proprie, n conditiile prezentelor standarde, cel putin un delegat mputernicit pentru transportul si executarea operatiunilor de predare-primire a corespondentei clasificate, ntre aceasta si unitatea specializat a Serviciului Romn de Informatii. CAPITOLUL IV PROTECTIA INFORMATIILOR SECRETE DE STAT SECTIUNEA 1 Obligatiile si rspunderile ce revin autorittilor si institutiilor publice, agentilor economici si altor persoane juridice pentru protectia informatiilor secrete de stat Art. 83. - Protectia informatiilor secrete de stat reprezint o obligatie ce revine tuturor persoanelor autorizate care le emit, le gestioneaz sau care intr n posesia lor. Art. 84. - (1) Conductorii unittilor detintoare de informatii secrete de stat sunt rspunztori de aplicarea msurilor de protectie a informatiilor secrete de stat. (2) Persoanele juridice de drept privat detintoare de informatii secrete de stat au obligatia s respecte si s aplice reglementrile n vigoare stabilite pentru autorittile si institutiile publice, n domeniul lor de activitate. Art. 85. - Pn la nfiintarea si organizarea structurii de securitate sau, dup caz, pn la numirea functionarului de securitate, conductorii unittilor detintoare de informatii secrete de stat vor desemna o persoan care s ndeplineasc temporar atributiile specifice protectiei informatiilor clasificate, prin cumul de functii. Art. 86. - (1) Conductorul unittii care gestioneaz informatii secrete de stat este obligat: a) s asigure organizarea activittii structurii de securitate, respectiv a functionarului de securitate si compartimentelor speciale pentru gestionarea informatiilor clasificate, n conditiile legii; b) s solicite institutiilor abilitate efectuarea de verificri pentru avizarea eliberrii certificatului de securitate si autorizatiei de acces la informatii clasificate pentru angajatii proprii; c) s notifice la ORNISS eliberarea certificatului de securitate sau autorizatiei de acces pentru fiecare angajat care lucreaz cu informatii clasificate; d) s aprobe listele cu personalul verificat si avizat pentru lucrul cu informatiile secrete de stat si evidenta detintorilor de certificate de securitate si autorizatii de acces si s le comunice la ORNISS si la institutiile abilitate s coordoneze activitatea si controlul msurilor privitoare la protectia informatiilor clasificate, potrivit legii; e) s ntocmeasc lista informatiilor secrete de stat si a termenelor de mentinere n nivelurile de secretizare si s o supun aprobrii Guvernului, potrivit legii; f) s stabileasc obiectivele, sectoarele si locurile din zona de competent care prezint important deosebit pentru protectia informatiilor secrete de stat si s le comunice Serviciului Romn de Informatii pentru a fi supuse spre aprobare Guvernului;

g) s solicite asistent de specialitate institutiilor abilitate s coordoneze activitatea si s controleze msurile privitoare la protectia informatiilor secrete de stat; h) s supun avizrii institutiilor abilitate programul propriu de prevenire a scurgerii de informatii clasificate si s asigure aplicarea acestuia; i) s elaboreze si s aplice msurile procedurale de protectie fizic si de protectie a personalului care are acces la informatii clasificate; j) s ntocmeasc ghidul pe baza cruia se va realiza ncadrarea corect si uniform n nivelurile de secretizare a informatiilor secrete de stat, n strict conformitate cu legea si s l prezinte, spre aprobare, mputernicitilor si functionarilor superiori abilitati prin lege s atribuie nivelurile de secretizare; k) s asigure aplicarea si respectarea regulilor generale privind evidenta, ntocmirea, pstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea si distrugerea informatiilor secrete de stat si a interdictiilor de reproducere si circulatie, n conformitate cu actele normative n vigoare; l) s comunice institutiilor abilitate, potrivit competentelor, lista functiilor din subordine care necesit acces la informatii secrete de stat; m) la ncheierea contractelor individuale de munc, a contractelor de colaborare sau conventiilor de orice natur s precizeze obligatiile ce revin prtilor pentru protectia informatiilor clasificate n interiorul si n afara unittii, n timpul programului si dup terminarea acestuia, precum si la ncetarea activittii n unitatea respectiv; n) s asigure includerea personalului structurii/functionarului de securitate n sistemul permanent de pregtire si perfectionare, conform prezentelor standarde; o) s aprobe normele interne de aplicare a msurilor privind protectia informatiilor clasificate, n toate componentele acesteia, si s controleze modul de respectare n cadrul unittii; p) s asigure fondurile necesare pentru implementarea msurilor privitoare la protectia informatiilor clasificate, conform legii; q) s analizeze, ori de cte ori este necesar, dar cel putin semestrial, modul n care structura/functionarul de securitate si personalul autorizat asigur protectia informatiilor clasificate; r) s asigure inventarierea anual a documentelor clasificate si, pe baza acesteia, s dispun msuri n consecint, conform legii; s) s sesizeze institutiile prevzute la art. 25 din Legea nr. 182/2002, conform competentelor, n legtur cu incidentele de securitate si riscurile la adresa informatiilor secrete de stat; t) s dispun efectuarea de cercetri si, dup caz, s sesizeze organele de urmrire penal n situatia compromiterii informatiilor clasificate. (2) De la prevederile alin. (1) lit. f) si h) se excepteaz institutiile prevzute la art. 25 din Legea nr. 182/2002. SECTIUNEA a 2-a Protectia juridic Art. 87. - Conductorii unittilor detintoare de secrete de stat vor asigura conditiile necesare pentru ca toate persoanele care gestioneaz astfel de informatii s cunoasc reglementrile n vigoare referitoare la protectia informatiilor clasificate. Art. 88. - (1) Conductorii unittilor detintoare de informatii secrete de stat au obligatia de a nstiinta, n scris, institutiile prevzute la art. 25 din Legea nr. 182/2002, potrivit competentelor, prin cel mai operativ sistem de comunicare, despre compromiterea unor astfel de informatii. (2) nstiintarea prevzut la alin. (1) se face n scopul obtinerii sprijinului necesar pentru recuperarea informatiilor, evaluarea prejudiciilor, diminuarea si nlturarea consecintelor. (3) nstiintarea trebuie s contin: a) prezentarea informatiilor compromise, respectiv clasificarea, marcarea, continutul, data emiterii, numrul de nregistrare si de exemplare, emitentul si persoana sau compartimentul care le-a gestionat; b) o scurt prezentare a mprejurrilor n care a avut loc compromiterea, inclusiv data constatrii, perioada n care informatiile au fost expuse compromiterii si persoanele neautorizate care au avut sau ar fi putut avea acces la acestea, dac sunt cunoscute;

c) precizri cu privire la eventuala informare a emitentului. (4) La solicitarea institutiilor competente, nstiintrile preliminare vor fi completate pe msura derulrii cercetrilor. (5) Documentele privind evaluarea prejudiciilor si activittile ce urmeaz a fi ntreprinse ca urmare a compromiterii vor fi prezentate institutiilor competente. Art. 89. - Pentru prejudiciile cauzate detintorului informatiei secrete de stat compromise, acesta are dreptul la despgubiri civile, potrivit dreptului comun. Art. 90. - (1) Orice nclcare a reglementrilor de securitate va fi cercetat pentru a se stabili: a) dac informatiile respective au fost compromise; b) dac persoanele neautorizate care au avut sau ar fi putut avea acces la informatii secrete de stat prezint suficient ncredere si loialitate, astfel nct rezultatul compromiterii s nu creeze prejudicii; c) msurile de remediere - corective, disciplinare sau juridice - care sunt recomandate. (2) n situatia n care informatiile clasificate au fost accesate de persoane neautorizate, acestea vor fi instruite pentru a preveni producerea de eventuale prejudicii. (3) n cazul svrsirii de infractiuni la protectia secretului de stat, unittile detintoare au obligatia de a sesiza organele de urmrire penal si de a pune la dispozitia acestora datele si materialele necesare probrii faptelor. Art. 91. - (1) Structura/functionarul de securitate are obligatia de a tine evidenta cazurilor de nclcare a reglementrilor de securitate, a documentelor de cercetare si a msurilor de solutionare si s le pun la dispozitia autorittilor desemnate de securitate, conform competentelor ce le revin. (2) Documentele mentionate la alin. (1) se pstreaz timp de cinci ani. Art. 92. - Litigiile cu privire la calitatea de emitent ori detintor sau cele determinate de continutul informatiilor secrete de stat, inclusiv drepturile patrimoniale ce revin emitentului din contractele de cesiune si licent, precum si litigiile referitoare la nerespectarea dispozitiilor legale privind dreptul de autor si drepturile conexe, inventiile si inovatiile, protectia modelelor industriale, combaterea concurentei neloiale si a celor stipulate n tratatele, acordurile si ntelegerile la care Romnia este parte, sunt de competenta instantelor judectoresti. SECTIUNEA a 3-a Protectia prin msuri procedurale Art. 93. - Toate unittile care detin informatii secrete de stat au obligatia s stabileasc norme interne de lucru si de ordine interioar destinate protectiei acestor informatii, potrivit actelor normative n vigoare. Art. 94. - (1) Msurile procedurale de protectie a informatiilor secrete de stat vor fi integrate n programul de prevenire a scurgerii de informatii clasificate, ntocmit potrivit anexei nr. 10, care va fi prezentat, spre avizare, autorittii abilitate s coordoneze activitatea si s controleze msurile privitoare la protectia informatiilor clasificate, potrivit legii. (2) Sunt exceptate de obligativitatea prezentrii, spre avizare, a programului de prevenire a scurgem de informatii, mentionat la alin. (1), institutiile prevzute la art. 25 alin. (4) din Legea nr. 182/2002. Art. 95. - Angajamentele de confidentialitate ntocmite potrivit reglementrilor n vigoare vor garanta c informatiile la care se acord acces sunt protejate corespunztor. SECTIUNEA a 4-a Protectia fizic Art. 96. - Obiectivele, sectoarele si locurile n care sunt gestionate informatii secrete de stat trebuie protejate fizic mpotriva accesului neautorizat. Art. 97. - Msurile de protectie fizic - gratii la ferestre, ncuietori la usi, paz la intrri, sisteme automate pentru supraveghere, control, acces, patrule de securitate, dispozitive de alarm, mijloace pentru detectarea observrii, ascultrii sau interceptrii - vor fi dimensionate n raport cu: a) nivelul de secretizare a informatiilor, volumul si localizarea acestora; b) tipul containerelor n care sunt depozitate informatiile; c) caracteristicile cldirii si zonei de amplasare.

Art. 98. - Zonele n care sunt manipulate sau stocate informatii secrete de stat trebuie organizate si administrate n asa fel nct s corespund uneia din urmtoarele categorii: a) zon de securitate clasa I, care presupune c orice persoan aflat n interiorul acesteia are acces la informatii secrete de stat, de nivel strict secret de important deosebit si strict secret, si care necesit: - perimetru clar determinat si protejat, n care toate intrrile si iesirile sunt supravegheate; - controlul sistemului de intrare, care s permit numai accesul persoanelor verificate corespunztor si autorizate n mod special; - indicarea clasei si a nivelului de secretizare a informatiilor existente n zon; b) zon de securitate clasa a II-a, care presupune c gestionarea informatiilor de nivel secret se realizeaz prin aplicarea unor msuri specifice de protectie mpotriva accesului persoanelor neautorizate si care necesit: - perimetru clar delimitat si protejat, n care toate intrrile si iesirile sunt supravegheate; - controlul sistemului de intrare care s permit accesul nensotit numai persoanelor verificate si autorizate s ptrund n aceast zon; - reguli de nsotire, supraveghere si prevenire a accesului persoanelor neautorizate la informatii clasificate. Art. 99. - Incintele n care nu se lucreaz zilnic 24 de ore vor fi inspectate imediat dup terminarea programului de lucru, pentru a verifica dac informatiile secrete de stat sunt asigurate n mod corespunztor. Art. 100. - n jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilit o zon administrativ, cu perimetru vizibil delimitat, n interiorul creia s existe posibilitatea de control al personalului si al vehiculelor. Art. 101. - (1) Accesul n zonele de securitate clasa I si clasa a II-a va fi controlat prin verificarea permisului de acces sau printr-un sistem de recunoastere individual aplicat personalului. (2) Unittile detintoare de informatii secrete de stat vor institui un sistem propriu de control al vizitatorilor, destinat interzicerii accesului neautorizat al acestora n zonele de securitate. Art. 102. - Permisul de acces nu va specifica, n clar, identitatea unittii emitente sau locul n care detintorul are acces. Art. 103. - Unittile vor organiza, la intrarea sau la iesirea din zonele de securitate clasa I sau clasa a II-a, controale planificate si inopinate ale bagajelor, incluznd colete, genti si alte tipuri de suporti n care s-ar putea transporta materiale si informatii secrete de stat. Art. 104. - Personalul inclus n sistemul de paz si aprare a obiectivelor, sectoarelor si locurilor n care sunt gestionate informatii secrete de stat trebuie s detin autorizatie de acces corespunztor nivelului de secretizare a informatiilor necesare ndeplinirii atributiilor ce i revin. Art. 105. - Este interzis accesul cu aparate de fotografiat, filmat, nregistrat audio-video, de copiat din baze de date informatice sau de comunicare la distant, n locurile n care se afl informatii secrete de stat. Art. 106. - Conductorii unittilor detintoare de informatii secrete de stat vor stabili reguli cu privire la circulatia si ordinea interioar n zonele de securitate, astfel nct accesul s fie permis exclusiv posesorilor de certificate de securitate si autorizatii de acces, cu respectarea principiului necesittii de a cunoaste. Art. 107. - Accesul pentru interventii tehnice, reparatii sau activitti de deservire n locuri n care se lucreaz cu informatii secrete de stat ori n care se pstreaz, se prelucreaz sau se multiplic astfel de informatii este permis numai angajatilor unittii care detin autorizatii de acces, corespunztor celui mai nalt nivel de secretizare a informatiilor pe care le-ar putea cunoaste. Art. 108. - (1) Pentru a distinge persoanele care au acces n diferite locuri sau sectoare n care sunt gestionate informatii secrete de stat, acestea vor purta nsemne sau echipamente specifice. (2) n locurile si sectoarele n care sunt gestionate informatii secrete de stat, nsemnele si echipamentele distinctive se stabilesc prin regulamente de ordine interioar. (3) Evidenta legitimatiilor, permiselor si a altor nsemne si echipamente distinctive va fi tinut de structura/functionarul de securitate al unittii.

Art. 109. - (1) Persoanele care pierd permisele de acces n unitate, nsemnele sau echipamentele specifice sunt obligate s anunte de ndat seful ierarhic. (2) n situatiile mentionate la alin. (1), conductorul institutiei va dispune cercetarea mprejurrilor n care s-au produs si va informa autoritatea desemnat de securitate competent. (3) Structura/functionarul de securitate va lua msurile ce se impun pentru a preveni folosirea permiselor de acces, nsemnelor sau echipamentelor specifice de ctre persoane neautorizate. Art. 110. - Accesul fiecrui angajat al unittii detintoare de informatii secrete de stat n zone de securitate clasa I sau clasa a II-a se realizeaz prin intrri anume stabilite, pe baza permisului de acces, semnat de conductorul acesteia. Art. 111. - (1) Permisele de acces vor fi individuali/ale prin aplicarea unor semne distinctive. (2) Permisele de acces se vizeaz semestrial. (3) La ncetarea angajrii permisele de acces vor fi retrase si anulate. Art. 112. - Este interzis accesul altor persoane, n afara celor care dispun de permis de acces, n locurile n care sunt gestionate informatii secrete de stat. Art. 113. - Accesul persoanelor din afara unittii n zona administrativ sau n zonele de securitate este permis numai dac sunt nsotite de persoane anume desemnate, cu bilet de intrare eliberat pe baza documentelor de legitimare de conductorul unittii. Art. 114. - (1) Accesul angajatilor agentilor economici care efectueaz lucrri de constructii, reparatii si ntretinere a cldirilor, instalatiilor sau utilittilor n zonele administrative ori n zonele de securitate se realizeaz cu documente de acces temporar eliberate de conductorii unittilor beneficiare, pe baza actelor de identitate, la solicitarea reprezentantilor autorizati ai agentilor economici n cauz. (2) Locurile n care se efectueaz lucrrile mentionate la alin. (1) se supravegheaz de ctre persoane anume desemnate din unitatea beneficiar. (3) Documentul de acces temporar are valabilitate pe durata executrii lucrrilor si se vizeaz trimestrial, iar la terminarea activittilor se restituie emitentului. (4) Pierderea documentului de acces temporar va fi luat n evidenta structurii/functionarului de securitate care va dispune msurile necesare de prevenire a folosirii lui de ctre persoane neautorizate. Art. 115. - Reprezentantii institutiilor care, potrivit competentelor legale, au atributii de coordonare si control pe linia protectiei informatiilor clasificate au acces la obiectivele, sectoarele si locurile n care sunt gestionate informatii clasificate, pe baza legitimatiei de serviciu si a delegatiei speciale, semnat de conductorul autorittii pe care o reprezint. Art. 116. - Persoanele aflate n practic de documentare, stagii de instruire sau schimb de experient au acces numai n locurile stabilite de conductorul unittii, pe baza permiselor de acces eliberate n acest sens. Art. 117. - Persoanele care solicit angajri, audiente, ori care prezint reclamatii si sesizri vor fi primite n afara zonelor administrative sau n locuri special amenajate, cu aprobarea conductorului unittii. Art. 118. - n afara orelor de program si n zilele nelucrtoare, se vor organiza patrulri pe perimetrul unittii, la intervale care vor fi stabilite prin instructiuni elaborate pe baza planului de paz si aprare al obiectivului. Art. 119. - (1) Sistemele de paz, supraveghere si control-acces trebuie s asigure prevenirea ptrunderii neautorizate n obiectivele, sectoarele si locurile unde sunt gestionate informatii clasificate. (2) Timpul de reactie a personalului de paz si aprare va fi testat periodic pentru a garanta interventia operativ n situatii de urgent. Art. 120. - (1) Unittile care gestioneaz informatii secrete de stat vor ntocmi planul de paz si aprare a obiectivelor, sectoarelor si locurilor care prezint important deosebit pentru protectia informatiilor clasificate. (2) Planul de paz si aprare mentionat la alin. (1) va fi nregistrat potrivit celui mai nalt nivel de secretizare a informatiilor protejate si va cuprinde totalitatea msurilor de securitate luate pentru prevenirea accesului neautorizat la acestea. (3) Planul de paz si aprare va fi anexat programului de prevenire a scurgerii de informatii

clasificate si va cuprinde: a) date privind delimitarea si marcarea zonelor de securitate, dispunerea posturilor de paz si msurile de supraveghere a perimetrului protejat; b) sistemul de control al accesului n zonele de securitate; c) msurile de avertizare si alarmare pentru situatii de urgent; d) planul de evacuare a documentelor si modul de actiune n caz de urgent; e) procedura de raportare, cercetare si evident a incidentelor de securitate. Art. 121. - Informatiile secrete de stat se pstreaz n containere speciale, astfel: a) containere clasa A, autorizate la nivel national pentru pstrarea informatiilor strict secrete de important deosebit n zona de securitate clasa I; b) containere clasa B, autorizate la nivel national pentru pstrarea informatiilor strict secrete si secrete n zone de securitate clasa I sau clasa a II-a. Art. 122. - (1) Containerele din clasele A si B vor fi construite astfel nct s asigure protectia mpotriva ptrunderii clandestine si deteriorrii sub orice form a informatiilor. (2) Standardele n care trebuie s se ncadreze containerele din clasele A si B se stabilesc de ORNISS. Art. 123. - (1) ncperile de securitate sunt ncperile special amenajate n zone de securitate clasa I sau clasa a II-a, n care informatiile secrete de stat pot fi pstrate pe rafturi deschise sau pot fi expuse pe hrti, planse ori diagrame. (2) Peretii, podelele, plafoanele, usile si ncuietorile ncperilor de securitate vor asigura protectia echivalent clasei containerului de securitate aprobat pentru pstrarea informatiilor clasificate potrivit nivelului de secretizare. Art. 124. - (1) Ferestrele ncperilor de securitate dispuse la parter sau ultimul etaj vor fi protejate obligatoriu cu bare ncastrate n beton sau asigurate antiefractie. (2) n afara programului de lucru, usile ncperilor de securitate vor fi sigilate, iar sistemul de aerisire asigurat mpotriva accesului neautorizat si introducerii materialelor incendiare. Art. 125. - n situatii de urgent, dac informatiile secrete de stat trebuie evacuate, se vor utiliza lzi metalice autorizate la nivel national din clasa corespunztoare nivelului de secretizare a acestor informatii. Art. 126. - ncuietorile folosite la containerele si ncperile de securitate n care sunt pstrate informatii secrete de stat se mpart n trei grupe, astfel: a) grupa A - ncuietori autorizate pentru containerele din clasa A; b) grupa B - ncuietori autorizate pentru containerele din clasa B; c) grupa C - ncuietori pentru mobilierul de birou. Art. 127. - Standardele mecanismelor de nchidere, a sistemelor cu cifru si ncuietorilor, pe grupe de utilizare, se stabilesc de ORNISS. Art. 128. - Cheile containerelor si ncperilor de securitate nu vor fi scoase din zonele de securitate. Art. 129. - (1) n afara orelor de program, cheile de la ncperile si containerele de securitate vor fi pstrate n cutii sigilate, de ctre personalul care asigur paza si aprarea. (2) Predarea si primirea cheilor de la ncperile si containerele de securitate se vor face, pe baz de semntur, n condica special destinat - anexa nr. 11. Art. 130. - (1) Pentru situatiile de urgent, un rnd de chei suplimentare sau, dup caz, o evident scris a combinatiilor ncuietorilor, vor fi pstrate n plicuri mate sigilate, n containere separate, ntr-un compartiment stabilit de conducerea unittii, sub control corespunztor. (2) Evidenta fiecrei combinatii se va pstra n plic separat. (3) Cheilor si plicurilor cu combinatii trebuie s li se asigure acelasi nivel de protectie ca si informatiilor la care permit accesul. Art. 131. - Combinatiile ncuietorilor de la ncperile si containerele de securitate vor fi cunoscute de un numr restrns de persoane desemnate de conducerea unittii. Art. 132. - Cheile si combinatiile ncuietorilor vor fi schimbate: a) ori de cte ori are loc o schimbare de personal; b) de fiecare dat cnd se constat c au intervenit situatii de natur s le fac vulnerabile; c) la intervale regulate, de preferint o dat la sase luni, fr a se depsi 12 luni. Art. 133. - (1) Sistemele electronice de alarmare sau de supraveghere destinate protectiei

informatiilor secrete de stat vor fi prevzute cu surse de alimentare de rezerv. (2) Orice defectiune sau interventie neautorizat asupra sistemelor de alarm sau de supraveghere destinate protectiei informatiilor secrete de stat trebuie s avertizeze personalul care le monitorizeaz. (3) Dispozitivele de alarmare trebuie s intre n functiune n cazul penetrrii peretilor, podelelor, tavanelor si deschizturilor, sau la miscri n interiorul ncperilor de securitate. Art. 134. - Copiatoarele si dispozitivele telefax se vor instala n ncperi special destinate si se vor folosi numai de ctre persoanele autorizate, potrivit nivelului de secretizare a informatiilor la care au acces. Art. 135. - Unittile detintoare de informatii secrete de stat au obligatia de a asigura protectia acestora mpotriva ascultrilor neautorizate, pasive sau active. Art. 136. - (1) Protectia mpotriva ascultrii pasive a discutiilor confidentiale se realizeaz prin izolarea fonic a ncperilor. (2) Protectia mpotriva ascultrilor active, prin microfoane, radio-emittori si alte dispozitive implantate, se realizeaz pe baza inspectiilor de securitate a ncperilor, accesoriilor, instalatiilor, sistemelor de comunicatii, echipamentelor si mobilierului de birou, realizate de unittile specializate, potrivit competentelor legale. Art. 137. - (1) Accesul n ncperile protejate mpotriva ascultrilor se va controla n mod special. (2) Periodic, personalul specializat n depistarea dispozitivelor de ascultare va efectua inspectii fizice si tehnice. (3) Inspectiile fizice si tehnice vor fi organizate, n mod obligatoriu, n urma oricrei intrri neautorizate sau suspiciuni privind accesul persoanelor neautorizate si dup executarea lucrrilor de reparatii, ntretinere, zugrvire sau redecorare. (4) Nici un obiect nu va fi introdus n ncperile protejate mpotriva ascultrii, fr a fi verificat n prealabil de ctre personalul specializat n depistarea dispozitivelor de ascultare. Art. 138. - (1) n zonele n care se poart discutii confidentiale si care sunt asigurate din punct de vedere tehnic, nu se vor instala telefoane, iar dac instalarea acestora este absolut necesar, trebuie prevzute cu un dispozitiv de deconectare pasiv. (2) Inspectiile de securitate tehnic n zonele prevzute n alin. (1) trebuie efectuate, n mod obligatoriu, naintea nceperii convorbirilor, pentru identificarea fizic a dispozitivelor de ascultare si verificarea sistemelor telefonice, electrice sau de alt natur, care ar putea fi utilizate ca mediu de atac. Art. 139. - (1) Echipamentele de comunicatii si dotrile din birouri, n principal cele electrice si electronice, trebuie verificate de specialisti ai autorittilor desemnate de securitate competente, nainte de a fi folosite n zonele n care se lucreaz ori se discut despre informatii strict secrete sau strict secrete de important deosebit, pentru a preveni transmiterea sau interceptarea, n afara cadrului legal, a unor informatii inteligibile. (2) Pentru zonele mentionate la alin. (1) se va organiza o evident a tipului si numerelor de inventar ale echipamentului si mobilei mutate n/din interiorul ncperilor, care va fi gestionat ca material secret de stat. SECTIUNEA a 5-a Protectia personalului Art. 140. - (1) Unittile detintoare de informatii secrete de stat au obligatia de a asigura protectia personalului desemnat s asigure securitatea acestora ori care are acces la astfel de informatii, potrivit prezentelor standarde. (2) Msurile de protectie a personalului au drept scop: a) s previn accesul persoanelor neautorizate la informatii secrete de stat; b) s garanteze c informatiile secrete de stat sunt distribuite detintorilor de certificate de securitate/autorizatii de acces, cu respectarea principiului necesittii de a cunoaste; c) s permit identificarea persoanelor care, prin actiunile sau inactiunile lor, pot pune n pericol securitatea informatiilor secrete de stat si s previn accesul acestora la astfel de informatii. (3) Protectia personalului se realizeaz prin: selectionarea, verificarea, avizarea si autorizarea accesului la informatiile secrete de stat, revalidarea, controlul si instruirea

personalului, retragerea certificatului de securitate sau autorizatiei de acces. Art. 141. - (1) Acordarea certificatului de securitate - anexa nr. 12 - si autorizatiei de acces la informatii clasificate - anexa nr. 13, potrivit nivelului de secretizare, este conditionat de avizul autorittii desemnate de securitate. (2) n vederea eliberrii certificatului de securitate/autorizatiei de acces conductorul unittii solicit n scris ORNISS, conform anexei nr. 14, efectuarea verificrilor de securitate asupra persoanei care urmeaz s aib acces la informatii secrete de stat. (3) Solicitarea mentionat la alin. (2) va fi nsotit de formularele tip, prevzute la anexele nr. 15, 16 si 17, potrivit nivelului de secretizare a informatiilor, completate de persoana n cauz, introduse n plic separat, sigilat. (4) n functie de avizul comunicat de autoritatea desemnat, ORNISS va aproba eliberarea certificatului de securitate sau autorizatiei de acces si va ncunostinta oficial conductorul unittii. (5) Dup obtinerea aprobrii mentionate la alin. (4), conductorul unittii va notifica la ORNISS si va elibera certificatul de securitate sau autorizatia de acces, conform art. 154. Art. 142. - Certificatul de securitate sau autorizatia de acces se elibereaz numai n baza avizelor acordate de autoritatea desemnat de securitate n urma verificrilor efectuate asupra persoanei n cauz, cu acordul scris al acesteia. Art. 143. - n cadrul procedurilor de avizare trebuie acordat atentie special persoanelor care: a) urmeaz s aib acces la informatii strict secrete si strict secrete de important deosebit; b) ocup functii ce presupun accesul permanent la un volum mare de informatii secrete de stat; c) pot fi vulnerabile la actiuni ostile, ca urmare a importantei functiei n care vor fi numite, a mediului de relatii sau a locului de munc anterior. Art. 144. - (1) Oportunitatea avizrii va fi evaluat pe baza verificrii si investigrii biografici celui n cauz. (2) Cnd persoanele urmeaz s ndeplineasc functii care le pot facilita accesul la informatii secrete de stat doar n anumite circumstante - paznici, curieri, personal de ntretinere - se va acorda atentie primei verificri de securitate. Art. 145. - Unittile care gestioneaz informatii clasificate sunt obligate s tin un registru de evident a certificatelor de securitate si autorizatiilor de acces la informatii clasificate - anexa nr. 18. Art. 146. - (1) Ori de cte ori apar indicii c detintorul certificatului de securitate sau autorizatiei de acces nu mai ndeplineste criteriile de compatibilitate privind accesul la informatiile secrete de stat, verificrile de securitate se reiau la solicitarea conductorului unittii adresat ORNISS. (2) ORNISS poate solicita reluarea verificrilor, la sesizarea autorittilor competente, n situatia n care sunt semnalate incompatibilitti privind accesul la informatii secrete de stat. Art. 147. - Procedura de verificare n vederea acordrii accesului la informatii secrete de stat are drept scop identificarea riscurilor de securitate, aferente gestionrii informatiilor secrete de stat. Art. 148. - (1) Structura/functionarul de securitate are obligatia s pun la dispozitia persoanei selectionate formularele tip corespunztoare nivelului de acces pentru care se solicit eliberarea certificatului de securitate/autorizatiei de acces si s acorde asistent n vederea completrii acestora. (2) n functie de nivelul de secretizare a informatiilor pentru care se solicit avizul de securitate, termenele de prezentare a rspunsului de ctre institutiile abilitate s efectueze verificrile de securitate sunt: a) pentru acces la informatii strict secrete de important deosebit - 90 de zile lucrtoare; b) pentru acces la informatii strict secrete - 60 de zile lucrtoare; c) pentru acces la informatii secrete - 30 de zile lucrtoare. Art. 149. - ORNISS are obligatia ca, n termen de 7 zile lucrtoare de la primirea solicitrii, s transmit ADS competente cererea tip de ncepere a procedurii de verificare - anexa nr. 19, la care va anexa plicul sigilat cu formularele tip completate. Art. 150. - (1) Dup primirea formularelor, institutia abilitat va efectua verificrile n

termenele prevzute la art. 148 si va comunica, n scris - anexa nr. 20, la ORNISS, avizul privind acordarea certificatului de securitate sau autorizatiei de acces la informatii clasificate. (2) n cazul n care sunt identificate riscuri de securitate, ADS va evalua dac acestea constituie un impediment pentru acordarea avizului de securitate. (3) n situatia n care sunt semnalate elemente relevante din punct de vedere al protectiei informatiilor secrete de stat, n luarea deciziei de acordare a avizului de securitate vor avea prioritate interesele de securitate. Art. 151. - (1) n termen de 7 zile lucrtoare de la primirea rspunsului de la autoritatea desemnat de securitate, ORNISS va decide asupra acordrii certificatului de securitate/autorizatiei de acces la informatii secrete de stat si va comunica unittii solicitante - anexa nr. 21. (2) Adresa de comunicare a deciziei ORNISS se realizeaz n trei exemplare, din care unul se transmite unittii solicitante, iar al doilea institutiei care a efectuat verificrile. (3) Dac avizul este pozitiv, conductorul unittii solicitante va elibera certificatul de securitate sau autorizatia de acces persoanei n cauz, dup notificarea prealabil la ORNISS - anexa nr. 22. Art. 152. - (1) Verificarea n vederea avizrii pentru accesul la informatii secrete de stat se efectueaz cu respectarea legislatiei n vigoare privind responsabilittile n domeniul protectiei unor asemenea informatii, de ctre urmtoarele institutii: a) Serviciul Romn de Informatii, pentru: - personalul propriu; - personalul autorittilor si institutiilor publice din zona de competent, potrivit legii; - personalul agentilor economici cu capital integral sau partial de stat si al persoanelor juridice de drept public sau privat, altele dect cele date n competenta institutiilor mentionate la lit. b), c) si d); b) Ministerul Aprrii Nationale, pentru: - personalul militar si civil propriu; - personalul Oficiului Central de Stat pentru Probleme Speciale, Administratiei Nationale a Rezervelor de Stat si altor persoane juridice stabilite prin lege si personalul militar care si desfsoar activitatea n strintate; c) Serviciul de Informatii Externe, pentru: - personalul militar sau civil propriu; - personalul romn al reprezentantelor diplomatice, misiunilor permanente, consulare, centrelor culturale, organismelor internationale si altor reprezentante ale statului romn n strintate; - cettenii romni aflati n strintate n cadrul unor contracte, stagii de perfectionare, programe de cercetare sau n calitate de angajati la firme; d) Ministerul de Interne, Ministerul Justitiei, Serviciul de Protectie si Paz si Serviciul de Telecomunicatii Speciale, pentru personalul propriu si al persoanelor juridice a cror activitate o coordoneaz. (2) Institutiile mentionate la alin. (1) sunt abilitate s solicite si s primeasc informatii de la persoane juridice si fizice, n vederea acordrii avizului de acces la informatii clasificate. Art. 153. - Institutiile competente n realizarea verificrilor de securitate coopereaz, pe baz de protocoale, n ndeplinirea sarcinilor si obiectivelor propuse. Art. 154. - Certificatul de securitate/autorizatia de acces se emite n dou exemplare originale, unul fiind pstrat de structura/functionarul de securitate, iar cellalt se trimite la ORNISS, care va informa institutia competent care a efectuat verificrile. Art. 155. - Valabilitatea certificatului de securitate/autorizatiei de acces eliberate unei persoane este de pn la patru ani, n aceast perioad verificrile putnd fi reluate oricnd sunt ndeplinite conditiile prevzute la art. 167. Art. 156. - Pentru cadrele proprii, Ministerul Aprrii Nationale, Ministerul de Interne, Ministerul Justitiei, Serviciul Romn de Informatii, Serviciul de Informatii Externe, Serviciul de Telecomunicatii Speciale si Serviciul de Protectie si Paz vor elabora instructiuni interne privind verificarea, avizarea, eliberarea si evidenta certificatelor de securitate/autorizatiilor de acces. Art. 157. - Decizia privind avizarea eliberrii certificatului de securitate/autorizatiei de acces

va fi luat pe baza tuturor informatiilor disponibile si va avea n vedere: a) loialitatea indiscutabil a persoanei; b) caracterul, obiceiurile, relatiile si discretia persoanei, care s ofere garantii asupra: - corectitudinii n gestionarea informatiilor secrete de stat; - oportunittii accesului nensotit n compartimente, obiective, zone si locuri de securitate n care se afl informatii secrete de stat; - respectrii reglementrilor privind protectia informatiilor secrete de stat din domeniul su de activitate. Art. 158. - (1) Principalele criterii de evaluare a compatibilittii n acordarea avizului pentru eliberarea certificatului de securitate/autorizatiei de acces vizeaz att trsturile de caracter, ct si situatiile sau mprejurrile din care pot rezulta riscuri si vulnerabilitti de securitate. (2) Sunt relevante si vor fi luate n considerare, la acordarea avizului de securitate, caracterul, conduita profesional sau social, conceptiile si mediul de viat al sotului/sotiei sau concubinului/concubinei persoanei solicitante. Art. 159. - Urmtoarele situatii imputabile att solicitantului, ct si sotului/sotiei sau concubinului/concubinei acestuia reprezint elemente de incompatibilitate pentru acces la informatii secrete de stat: a) dac a comis sau a intentionat s comit, a fost complice, a complotat sau a instigat la comiterea de acte de spionaj, terorism, trdare ori alte infractiuni contra sigurantei statului; b) dac a ncercat, a sustinut, a participat, a cooperat sau a sprijinit actiuni de spionaj, terorism ori persoane suspectate de a se ncadra n aceast categorie sau de a fi membre ale unor organizatii ori puteri strine inamice ordinii de drept din tara noastr; c) dac este sau a fost membru al unei organizatii care a ncercat, ncearc sau sustine rsturnarea ordinii constitutionale prin mijloace violente, subversive sau alte forme ilegale; d) dac este sau a fost un sustintor al vreunei organizatii prevzute la lit. c), este sau a fost n relatii apropiate cu membrii unor astfel de organizatii ntr-o form de natur s ridice suspiciuni temeinice cu privire la ncrederea si loialitatea persoanei. Art. 160. - Constituie elemente de incompatibilitate pentru accesul solicitantului la informatii secrete de stat oricare din urmtoarele situatii: a) dac n mod deliberat a ascuns, a interpretat eronat sau a falsificat informatii cu relevant n planul sigurantei nationale ori a mintit n completarea formularelor tip sau n cursul interviului de securitate; b) are antecedente penale sau a fost sanctionat contraventional pentru fapte care indic tendinte infractionale; c) are dificultti financiare serioase sau exist o discordant semnificativ ntre nivelul su de trai si veniturile declarate; d) consum n mod excesiv buturi alcoolice ori este dependent de alcool, droguri sau de alte substante interzise prin lege care produc dependent; e) are sau a avut comportamente imorale sau deviatii de comportament care pot genera riscul ca persoana s fie vulnerabil la santaj sau presiuni; f) a demonstrat lips de loialitate, necinste, incorectitudine sau indiscretie; g) a nclcat reglementrile privind protectia informatiilor clasificate; h) sufer sau a suferit de boli fizice sau psihice care i pot cauza deficiente de discernmnt confirmate prin investigatie medical efectuat cu acordul persoanei solicitante; i) poate fi supus la presiuni din partea rudelor sau persoanelor apropiate care ar putea genera vulnerabilitti exploatabile de ctre serviciile de informatii ale cror interese sunt ostile Romniei si aliatilor si. Art. 161. - (1) Solicitrile pentru efectuarea verificrilor de securitate n vederea avizrii eliberrii certificatelor de securitate/autorizatiilor de acces la informatii secrete vor avea n vedere persoanele care: a) n exercitarea atributiilor profesionale lucreaz cu date si informatii de nivel secret; b) fac parte din personalul de executie sau administrativ si, n virtutea acestui fapt, pot intra n contact cu date si informatii de acest nivel; c) este de presupus c vor lucra cu date si informatii de nivel secret, datorit functiei pe care o detin; d) se presupune c nu pot avansa profesional n functie, dac nu au acces la astfel de

informatii. (2) Avizarea pentru acces la informatii secrete de stat, de nivel secret se va baza pe: a) verificarea corectitudinii datelor mentionate n formularul de baz, anexa nr. 15; b) referinte de la locurile de munc si din mediile frecventate, de la cel putin trei persoane. (3) n situatia n care este necesar clarificarea anumitor aspecte sau la solicitarea persoanei verificate, reprezentantul institutiei abilitate s efectueze verificrile de securitate poate avea o ntrevedere cu aceasta. Art. 162. - (1) Pentru eliberarea certificatelor de securitate/autorizatiilor de acces la informatii strict secrete se efectueaz verificri asupra persoanelor care: a) n exercitarea atributiilor profesionale lucreaz cu date si informatii de nivel strict secret; b) fac parte din personalul de executie sau administrativ si, n virtutea acestui fapt, pot intra n contact cu date si informatii de acest nivel; c) este de presupus c vor lucra cu date si informatii de nivel strict secret, datorit functiei pe care o detin; d) se presupune c nu pot avansa profesional n functie, dac nu au acces la astfel de informatii. (2) Avizarea pentru acces la informatii strict secrete se va baza pe: a) verificarea corectitudinii datelor personale mentionate n formularul de baz si n formularul suplimentar, anexele nr. 15 si 16; b) referinte minime de la locurile de munc si din mediile frecventate de la cel putin trei persoane; c) verificarea datelor prezentate n formular, despre membrii de familie; d) investigatii la locul de munc si la domiciliu, care s acopere o perioad de zece ani anteriori datei avizului sau ncepnd de la vrsta de 18 ani; e) un interviu cu persoana verificat, dac se consider c ar putea clarifica aspecte rezultate din verificrile efectuate. Art. 163. - (1) Pentru eliberarea certificatelor de securitate/autorizatiilor de acces la informatii strict secrete de important deosebit se efectueaz verificri asupra persoanelor care: a) n exercitarea atributiilor profesionale lucreaz cu date si informatii de nivel strict secret de important deosebit; b) fac parte din personalul de executie sau administrativ si, n virtutea acestui fapt, pot intra n contact cu informatii de acest nivel. (2) Avizarea accesului la informatiile strict secrete de important deosebit se va baza pe: a) verificarea corectitudinii datelor mentionate n formularul de baz, formularul suplimentar si formularul financiar, anexele nr. 15, 16 si 17; b) investigatii de cunoastere a conduitei si antecedentelor la domiciliul actual si cele anterioare, la locul de munc actual si la cele anterioare, precum si la institutiile de nvtmnt urmate, ncepnd de la vrsta de 18 ani, investigatii care nu se vor limita la audierea persoanelor indicate de solicitantul avizului; c) verificri ale mediului relational pentru a identifica existenta unor riscuri de securitate n cadrul acestuia; d) un interviu cu persoana solicitant, pentru a detalia aspectele rezultate din verificrile efectuate; e) n cazul n care, din verificrile ntreprinse, rezult incertitudini cu privire la sntatea psihic sau comportamentul persoanei verificate, cu acordul acesteia poate fi supus unui test psihologic. Art. 164. - (1) Dac n cursul verificrilor, pentru orice nivel, apar informatii ce evidentiaz riscuri de securitate, se va realiza o verificare suplimentar, cu folosirea metodelor si mijloacelor specifice institutiilor cu atributii n domeniul sigurantei nationale. (2) n cazul verificrii suplimentare mentionate la alin. (1) termenele de efectuare a verificrilor vor fi prelungite n mod corespunztor. Art. 165. - n functie de nivelul de secretizare a informatiilor secrete de stat la care se acord accesul, investigatia de cunoastere a antecedentelor va avea n vedere, gradual, urmtoarele: a) consultarea registrelor de stare civil pentru verificarea datelor personale n vederea stabilirii, fr dubiu, a identittii persoanei solicitante;

b) verificarea cazierului judiciar, n evidentele centrale si locale ale politiei, n baza de date a Registrului Comertului, precum si n alte evidente; c) stabilirea nationalittii persoanei si cetteniei prezente si anterioare; d) confirmarea pregtirii n scolile, universittile si alte institutii de nvtmnt urmate de titular, de la mplinirea vrstei de 18 ani; e) cunoasterea conduitei la locul de munc actual si la cele anterioare, cu referinte obtinute din dosarele de angajare, aprecierile anuale asupra performantelor si eficientei activittii, ori furnizate de sefii institutiilor, sefii de compartimente sau colegi; f) organizarea de interviuri si discutii cu persoane care pot face aprecieri asupra trecutului, activittii, comportamentului si corectitudinii persoanei verificate; g) cunoasterea comportrii pe timpul serviciului militar si a modalittii n care a fost trecut n rezerv; h) existenta unor riscuri de securitate datorate unor eventuale presiuni exercitate din strintate; i) solvabilitatea si reputatia financiar a persoanei; j) stabilirea indiciilor si obtinerea de probe conform crora persoana solicitant este sau a fost membru ori afiliat al vreunei organizatii, asociatii, miscri, grupri strine sau autohtone, care au sprijinit sau au sustinut comiterea unor acte de violent, n scopul afectrii drepturilor altor persoane, sau care ncearc s schimbe ordinea de stat prin mijloace neconstitutionale. Art. 166. - (1) n cazul n care o persoan detine certificat de securitate/autorizatie de acces la informatii nationale clasificate, acesteia i se poate elibera si certificat de securitate pentru acces la informatii NATO clasificate valabil pentru acelasi nivel de secretizare sau pentru un nivel inferior. (2) Dac informatiile NATO clasificate la care se solicit acces n conditiile alin. (1) sunt de nivel superior celui pentru care persoana n cauz detine certificat de securitate/autorizatie de acces se vor efectua verificrile necesare, potrivit standardelor n vigoare. (3) Valabilitatea certificatului/autorizatiei eliberate n conditiile alin. (1) si (2) nceteaz la expirarea termenului de valabilitate al certificatului/autorizatiei initiale. Art. 167. - (1) Revalidarea avizului privind accesul la informatii clasificate presupune reverificarea persoanei detintoare a unui certificat de securitate/autorizatie de acces n vederea mentinerii sau retragerii acesteia. (2) Revalidarea poate avea loc la solicitarea unittii n care persoana si desfsoar activitatea, sau a ORNISS, n oricare din urmtoarele situatii: a) atunci cnd pentru ndeplinirea sarcinilor de serviciu ale persoanei detintoare este necesar accesul la informatii de nivel superior; b) la expirarea perioadei de valabilitate a certificatului de securitate/autorizatiei de acces detinute anterior; c) n cazul n care apar modificri n datele de identificare ale persoanei; d) la aparitia unor riscuri de securitate din punct de vedere al compatibilittii accesului la informatii clasificate. Art. 168. - La solicitarea revalidrii nu se elibereaz un nou certificat de securitate/autorizatie de acces, n urmtoarele situatii: a) n cazul n care se constat neconcordante ntre datele declarate n formularele tip si cele reale; b) n cazul n care, pe parcursul perioadei de valabilitate a certificatului de securitate/autorizatiei de acces s-au evidentiat riscuri de securitate; c) n cazul n care ORNISS solicit acest lucru, n mod expres. Art. 169. - Pentru revalidarea accesului la informatii secrete de stat se deruleaz aceleasi activitti ca si la acordarea avizului initial, verificrile raportndu-se la perioada scurs de la eliberarea certificatului de securitate sau autorizatiei de acces anterioare. Art. 170. - (1) Persoanele crora li se elibereaz certificate de securitate/autorizatii de acces vor fi instruite, obligatoriu, cu privire la protectia informatiilor clasificate, naintea nceperii activittii si ori de cte ori este nevoie. (2) Activitatea de pregtire se efectueaz planificat, n scopul prevenirii, contracarrii si eliminrii riscurilor si amenintrilor la adresa securittii informatiilor clasificate. (3) Pregtirea personalului se realizeaz diferentiat, potrivit nivelului de secretizare a

informatiilor la care certificatul de securitate sau autorizatia de acces permite accesul si va fi nscris n fisa individual de pregtire, care se pstreaz la structura/functionarul de securitate. (4) Toate persoanele ncadrate n functii care presupun accesul la informatii clasificate trebuie s fie instruite temeinic, att n perioada premergtoare numirii n functie, ct si la intervale prestabilite, asupra necesittii si modalittilor de asigurare a protectiei acestor informatii. (5) Dup fiecare instruire, persoana care detine certificat de securitate sau autorizatie de acces va semna c a luat act de continutul reglementrilor privind protectia informatiilor secrete de stat. Art. 171. - (1) Pregtirea personalului urmreste nsusirea corect a standardelor de securitate si a modului de implementare eficient a msurilor de protectie a informatiilor clasificate (2) Organizarea si coordonarea activittii de pregtire a structurilor/functionarilor de securitate sunt asigurate de autorittile desemnate de securitate. Art. 172. - (1) Planificarea si organizarea activittii de pregtire a personalului se realizeaz de ctre structura/functionarul de securitate. (2) Autorittile desemnate de securitate vor controla, potrivit competentelor, modul de realizare a activittii de pregtire a personalului care acceseaz informatii secrete de stat. Art. 173. - (1) Pregtirea individual a persoanelor care detin certificate de securitate/autorizatii de acces se realizeaz n raport cu atributiile profesionale. (2) Toate persoanele care gestioneaz informatii clasificate au obligatia s cunoasc reglementrile privind protectia informatiilor clasificate si procedurile interne de aplicare a msurilor de securitate specifice. Art. 174. - (1) Pregtirea personalului se realizeaz sub form de lectii, informri, prelegeri, simpozioane, schimb de experient, seminarii, sedinte cu caracter aplicativ si se poate finaliza prin verificri sau certificri ale nivelului de cunostinte. (2) Activittile de pregtire vor fi organizate de structura/functionarul de securitate, conform tematicilor cuprinse n programele aprobate de conducerea unittii. Art. 175. - Certificatul de securitate sau autorizatia de acces si nceteaz valabilitatea si se va retrage n urmtoarele cazuri: a) la solicitarea ORNISS; b) prin decizia conductorului unittii care a eliberat certificatul/autorizatia; c) la solicitarea autorittii desemnate de securitate competente; d) la plecarea din unitate sau la schimbarea locului de munc al detintorului n cadrul unittii, dac noul loc de munc nu presupune lucrul cu astfel de informatii secrete de stat; e) la schimbarea nivelului de acces. Art. 176. - La retragerea certificatului de securitate sau autorizatiei de acces, n cazurile prevzute la art. 175 lit. a)-d), angajatului i se va interzice accesul la informatii secrete de stat, iar conducerea unittii va notifica despre aceasta la ORNISS. Art. 177. - Dup luarea deciziei de retragere, unitatea va solicita ORNISS napoierea exemplarului 2 al certificatului de securitate sau al autorizatiei de acces, dup care va distruge ambele exemplare, pe baz de proces-verbal. SECTIUNEA a 6-a Accesul cettenilor strini, al cettenilor romni care au si cettenia altui stat, precum si al persoanelor apatride la informatiile secrete de stat si n locurile n care se desfsoar activitti, se expun obiecte sau se execut lucrri din aceast categorie Art. 178. - Cettenii strini, cettenii romni care au si cettenia altui stal, precum si persoanele apatride pot avea acces la informatii secrete de stat, cu respectarea principiului necesittii de a cunoaste si a conventiilor, protocoalelor, contractelor si altor ntelegeri ncheiate n conditiile legii. Art. 179. - (1) Persoanele prevzute la art. 178 vor fi verificate si avizate conform prezentelor standarde, la solicitarea conductorului unittii n cadrul creia acestea urmeaz s desfsoare activitti care presupun accesul la informatii secrete de stat.

(2) Conductorul unittii va elibera persoanelor respective o autorizatie de acces corespunztoare nivelului de secretizare a informatiilor la care urmeaz s aib acces, valabil numai pentru perioada desfsurrii activittilor comune, n baza acordului comunicat de ORNISS. Art. 180. - (1) Persoanele prevzute la art. 178 care desfsoar activitti de asistent tehnic, consultant, colaborare stiintific ori specializare vor purta ecusoane distincte fat de cele folosite de personalul propriu si vor fi nsotite permanent de persoane anume desemnate de conducerea unittii respective. (2) Conductorul unittii este obligat s delimiteze strict sectoarele si compartimentele n care persoanele mentionate la art. 178 pot avea acces si va stabili msuri pentru prevenirea prezentei acestora n alte locuri n care se gestioneaz informatii secrete de stat. Art. 181. - (1) Structura/functionarul de securitate are obligatia de a instrui persoanele prevzute la art. 178 n legtur cu regulile pe care trebuie s le respecte privind protectia informatiilor secrete de stat. (2) Autorizatia de acces se va elibera numai dup nsusirea reglementrilor privind protectia informatiilor clasificate si semnarea angajamentului de confidentialitate. Art. 182. - Nerespectarea de ctre persoanele prevzute la art. 178 a regulilor privind protectia informatiilor clasificate va determina, obligatoriu, retragerea autorizatiei de acces. CAPITOLUL V CONDITIILE DE FOTOGRAFIERE, FILMARE, CARTOGRAFIERE SI EXECUTARE A UNOR LUCRRI DE ARTE PLASTICE N OBIECTIVE SAU LOCURI CARE PREZINT IMPORTANT DEOSEBIT PENTRU PROTECTIA INFORMATIILOR SECRETE DE STAT Art. 183. - (1) Este interzis fotografierea, filmarea, cartografierea sau executarea de lucrri de arte plastice pe teritoriul Romniei, n obiective, zone sau locuri de important deosebit pentru protectia informatiilor secrete de stat, fr autorizatie special eliberat de ctre ORNISS, care va tine evidenta acestora, conform anexei nr. 23. (2) Autorizatia special va fi eliberat de ctre ORNISS n baza avizului dat de ADS, precum si de autorittile sau institutiile care au obiective, zone si locuri de important pentru protectia informatiilor clasificate n arealul n care urmeaz s se desfsoare activitti de aceast natur. (3) Obiectivele si mijloacele prevzute la art. 17 din Legea nr. 182/2002 pot fi filmate si fotografiate de ctre personalul militar, pentru nevoile interne ale institutiilor militare, pe baza aprobrii scrise a ministrilor sau conductorilor institutiilor respective, pentru obiectivele, zonele sau locurile din competenta lor. Art. 184. - Trupele Ministerului Aprrii Nationale, Ministerului de Interne si Serviciului Romn de Informatii, aflate la instructie, n aplicatii ori n interiorul obiectivelor prevzute la art. 17 din Legea nr. 182/2002, pot fi fotografiate sau filmate n scopuri educative si de pregtire militar, cu aprobarea conductorilor acestor institutii sau a mputernicitilor desemnati. Art. 185. - Fotografierea, filmarea, cartografierea sau executarea de lucrri de arte plastice n zonele de securitate si administrative ale unittilor detintoare de secrete de stat este permis numai cu aprobarea scris a mputernicitilor abilitati s atribuie niveluri de secretizare conform art. 19 din Legea 182/2002, potrivit competentelor materiale. Art. 186. - (1) Cererea adresat ORNISS pentru eliberarea autorizatiei speciale de filmare, fotografiere, cartografiere sau de executare a lucrrilor de arte plastice va cuprinde, obligatoriu, mentionarea obiectului si locului activittii, aparatura folosit, perioada de timp n care urmeaz a se realiza, datele de identitate ale persoanei care le va efectua, precum si aprobarea prevzut la art. 185. (2) Termenul de rspuns va fi de 60 de zile lucrtoare de la data primirii cererii. (3) Titularii autorizatiei speciale sunt obligati s se prezinte, naintea nceperii lucrrilor, la conductorii institutiilor unde acestea vor fi executate, pentru a se pune de acord cu privire la modalitatea de actiune si verificarea aparaturii ce va fi folosit. Art. 187. - Dac solicitantul posed autorizatie de nivel corespunztor obiectivului vizat, autorizatia special va fi eliberat n termen de 15 zile lucrtoare de la data primirii solicitrii, cu respectarea principiului nevoii de a cunoaste.

Art. 188. - Obiectivele, zonele si locurile n care fotografierea, filmarea, cartografierea sau executarea de lucrri de arte plastice se efectueaz numai cu autorizare vor fi marcate cu indicatoare de interdictie n acest sens, care vor fi instalate prin grija institutiilor crora le apartin, cu avizul de specialitate al organelor administratiei publice locale. Art. 189. - (1) Emiterea, detinerea sau folosirea de date si documente geodezice, topofotogrammetrice si cartografice, ce constituie secrete de stat, urmeaz, n privinta clasificrii, marcrii, inscriptionrii, procesrii, manipulrii, evidentei, ntocmirii, multiplicrii, transmiterii, pstrrii, transportului si distrugerii acestora, regimul prevzut de reglementrile n vigoare privitoare la protectia informatiilor clasificate n Romnia. (2) Ministerele si celelalte organe ale administratiei publice centrale si locale, care ntocmesc documente geodezice, topo-fotogrammetrice si cartografice cu caracter secret de stat, le vor nominaliza n listele proprii de informatii clasificate, potrivit dispozitiilor legale n vigoare. Art. 190. - Aerofotografierea si aerofilmarea se vor efectua obligatoriu n prezenta reprezentantului Ministerului Aprrii Nationale, care, la ncheierea actiunilor, va prelua si va prelucra negativele, cu consultarea autorittilor desemnate de securitate, si va prezenta materialul prelucrat la ORNISS, n vederea predrii lui beneficiarilor. CAPITOLUL VI EXERCITAREA CONTROLULUI ASUPRA MSURILOR PRIVITOARE LA PROTECTIA INFORMATIILOR CLASIFICATE Art. 191. - (1) Serviciul Romn de Informatii, prin unitatea sa specializat, are competent general de exercitare a controlului asupra modului de aplicare a msurilor de protectie de ctre institutiile publice si unittile detintoare de informatii clasificate. (2) Activitatea de control n cadrul Ministerului Aprrii Nationale, Ministerului de Interne, Ministerului de Justitie, Serviciului Romn de Informatii, Serviciului de Informatii Externe, Serviciului de Protectie si Paz si Serviciului de Telecomunicatii Speciale se reglementeaz prin ordine ale conductorilor acestor institutii, potrivit legii. (3) Controlul privind msurile de protectie a informatiilor clasificate n cadrul Parlamentului, Administratiei Prezidentiale, Guvernului si Consiliului Suprem de Aprare a Trii se organizeaz conform legii. (4) Activitatea de control n cadrul reprezentantelor Romniei n strintate se reglementeaz si se realizeaz de ctre Serviciul de Informatii Externe. Art. 192. - Controlul are ca scop: a) evaluarea eficientei msurilor concrete de protectie adoptate la nivelul detintorilor de informatii clasificate, n conformitate cu legea, cu prevederile prezentelor standarde si altor norme n materie, precum si cu programele de prevenire a scurgerii de informatii clasificate; b) identificarea vulnerabilittilor existente n sistemul de protectie a informatiilor clasificate, care ar putea conduce la compromiterea acestor informatii, n vederea lurii msurilor de prevenire necesare; c) luarea msurilor de remediere a deficientelor si de perfectionare a cadrului organizatoric si functional la nivelul structurii controlate; d) constatarea cazurilor de nerespectare a normelor de protectie a informatiilor clasificate si aplicarea sanctiunilor contraventionale sau, dup caz, sesizarea organelor de urmrire penal, n situatia n care fapta constituie infractiune; e) informarea Consiliului Suprem de Aprare a Trii si Parlamentului cu privire la modul n care unittile detintoare de informatii clasificate aplic reglementrile n materie. Art. 193. - (1) Fiecare actiune de control se ncheie printr-un document de constatare, ntocmit de echipa/persoana care l-a efectuat. (2) n cazul n care controlul relev fapte si disfunctionalitti de natur s reprezinte riscuri majore de securitate pentru protectia informatiilor clasificate va fi informat, de ndat, Consiliul Suprem de Aprare a Trii, iar institutia controlat va dispune msuri imediate de remediere a deficientelor constatate, va initia cercetarea administrativ si, dup caz, va aplica msurile sanctionatorii si va sesiza organele de urmrire penal, n situatia n care rezult indicii c s-ar fi produs infractiuni. Art. 194. - n functie de obiectivele urmrite, controalele pot fi: a) controale de fond, care urmresc verificarea ntregului sistem organizatoric, structural si

functional de protectie a informatiilor clasificate; b) controale tematice, care vizeaz anumite domenii ale activittii de protectie a informatiilor clasificate; c) controale n situatii de urgent, care au ca scop verificarea unor aspecte punctuale, stabilite ca urmare a identificrii unui risc de securitate. Art. 195. - n functie de modul n care sunt stabilite si organizate, controalele pot fi: a) planificate; b) inopinate; c) determinate de situatii de urgent. Art. 196. - Conductorii unittilor care fac obiectul controlului au obligatia s pun la dispozitia echipelor de control toate informatiile solicitate privind modul de aplicare a msurilor prevzute de lege pentru protectia informatiilor clasificate. Art. 197. - Conductorii unittilor detintoare de informatii clasificate au obligatia s organizeze anual si ori de cte ori este nevoie controale interne CAPITOLUL VII SECURITATEA INDUSTRIAL SECTIUNEA 1 Dispozitii generale Art. 198. - Prevederile prezentului capitol se vor aplica tuturor persoanelor juridice de drept public sau privat care desfsoar ori solicit s desfsoare activitti contractuale ce presupun accesul la informatii clasificate. SECTIUNEA a 2-a Atributiile Oficiului Registrului National al Informatiilor Secrete de Stat si ale autorittilor desemnate de securitate n domeniul protectiei informatiilor clasificate care fac obiectul activittilor contractuale Art. 199. - n domeniul protectiei informatiilor clasificate care fac obiectul activittilor contractuale, ORNISS are urmtoarele atributii: a) stabileste strategia de implementare unitar la nivel national a msurilor de protectie a informatiilor clasificate care fac obiectul activittilor contractuale; b) elibereaz autorizatia si certificatul de securitate industrial, la cererea persoanelor juridice interesate; c) gestioneaz, la nivel national, evidentele privind: persoanele juridice detintoare de autorizatii de securitate industrial; persoanele juridice detintoare de certificate de securitate industrial; persoanele fizice care detin certificate de securitate sau autorizatii de acces eliberate n scopul negocierii sau executrii unui contract clasificat. Art. 200. - n sfera lor de competent legal, autorittile desemnate de securitate au urmtoarele atributii: a) efectueaz verificrile de securitate necesare acordrii avizului de securitate industrial, pe care l transmite la ORNISS n vederea eliberrii autorizatiei sau, dup caz, a certificatului de securitate industrial; b) asigur asistent de specialitate obiectivelor industriale n vederea implementrii standardelor de securitate n domeniul protectiei informatiilor clasificate vehiculate n cadrul activittilor industriale; c) desfsoar activitti de pregtire a personalului cu atributii pe linia protectiei informatiilor clasificate, vehiculate n cadrul activittilor industriale; d) efectueaz verificri n situatiile n care s-au semnalat nclcri ale reglementrilor de protectie, distrugeri, disparitii, dezvluiri neautorizate de informatii clasificate, furnizate sau produse n cadrul unui contract clasificat; e) se asigur c fiecare obiectiv industrial, n cadrul cruia urmeaz s fie gestionate informatii clasificate, a desemnat o structur/functionar de securitate n vederea exercitrii efective a atributiilor pe linia protectiei acestora, n cadrul contractelor clasificate; f) monitorizeaz, n conditiile legii, modul de asigurare a protectiei informatiilor clasificate n procesul de negociere si derulare a contractelor, iar n cazul n care constat factori de risc si

vulnerabilitti, informeaz imediat ORNISS si propune msurile necesare, g) avizeaz programele de prevenire a scurgerii informatiilor clasificate din obiectivele industriale, anexele de securitate ale contractelor clasificate si monitorizeaz respectarea prevederilor acestora; h) efectueaz controale de securitate si informeaz ORNISS asupra concluziilor rezultate; i) verific si prezint ORNISS propuneri de solutionare a sesizrilor, reclamatiilor si observatiilor referitoare la modul de aplicare si respectare a standardelor de protectie n cadrul contractelor clasificate. SECTIUNEA a 3-a Protectia informatiilor clasificate care fac obiectul activittilor contractuale Art. 201. - (1) Clauzele si procedurile de protectie vor fi stipulate n anexa de securitate a fiecrui contract clasificat, care presupune acces la informatii clasificate. (2) Anexa de securitate prevzut la alin. (1) va fi ntocmit de partea contractant detintoare de informatii clasificate ce vor fi utilizate n derularea contractului clasificat. (3) Clauzele si procedurile de protectie vor fi supuse, periodic, inspectiilor si verificrilor de ctre autoritatea desemnat de securitate competent. Art. 202. - Partea contractant detintoare de informatii clasificate ce vor fi utilizate n derularea unui contract este responsabil pentru clasificarea si definirea tuturor componentelor acestuia, n conformitate cu normele n vigoare, sens n care poate solicita sprijin de la ADS, conform competentelor materiale stabilite prin lege. Art. 203. - La clasificarea contractelor se vor aplica urmtoarele reguli generale: a) n toate stadiile de planificare si executie, contractul se clasific pe niveluri corespunztoare, n functie de continutul informatiilor; b) clasificrile se aplic numai acelor prti ale contractului care trebuie protejate; c) cnd n derularea unui contract se folosesc informatii din mai multe surse, cu niveluri de clasificare diferite, contractul va fi clasificat n functie de nivelul cel mai nalt al informatiilor, iar msurile de protectie vor fi stabilite n mod corespunztor; d) declasificarea sau trecerea la o alt clas sau nivel de secretizare a unei informatii din cadrul contractului se aprob de conductorul persoanei juridice care a autorizat clasificarea initial. Art. 204. - n cazul n care apare necesitatea protejrii informatiilor dintr-un contract care, anterior, nu a fost necesar a fi clasificat, contractorul are obligatia declansrii procedurilor de clasificare si protejare conform reglementrilor n vigoare. Art. 205. - n cazul n care contractantul cedeaz unui subcontractant realizarea unei prti din contractul clasificat, se va asigura c acesta detine autorizatie sau certificat de securitate industrial si este obligat s nstiinteze contractorul, iar la ncheierea subcontractului s prevad clauze si proceduri de protectie n conformitate cu prevederile prezentelor standarde. Art. 206. - (1) n procesul de negociere a unui contract clasificat pot participa doar reprezentanti autorizati ai obiectivelor industriale care detin autorizatie de securitate industrial eliberat de ctre ORNISS, care va tine evidenta acestora. (2) Autorizatiile de securitate industrial se elibereaz pentru fiecare contract clasificat n parte. (3) n cazul n care obiectivul industrial nu detine autorizatii de securitate industrial pentru participarea la negocierea acelui contract, este obligatorie initierea procedurii de autorizare. Art. 207. - (1) Invitatiile la licitatii sau prezentri de oferte, n cazul contractelor clasificate, trebuie s contin o clauz prin care potentialul ofertant este obligat s napoieze documentele clasificate care i-au fost puse la dispozitie, n cazul n care nu depune oferta pn la data stabilit sau nu cstig competitia ntr-un termen precizat de organizator, care s nu depseasc 15 zile de la comunicarea rezultatului. (2) n situatiile mentionate la alin (1), ofertantul care a pierdut licitatia are obligatia s pstreze confidentialitatea informatiilor la care a avut acces. Art. 208. - Contractorul pstreaz evidenta tuturor participantilor la ntlnirile de negociere, datele de identificare ale acestora si angajamentele de confidentialitate, organizatiile pe care

le reprezint, tipul si scopul ntlnirilor, precum si informatiile la care acestia au avut acces Art. 209. - Contractantii care intentioneaz s deruleze activitti industriale cu subcontractanti sunt obligati ia respecte procedurile prevzute n acest capitol s respecte procedurile prevzute n acest capitol. Art. 210. - Contractantul si subcontractantii sunt obligati s implementeze si s respecte toate msurile de protectie a informatiilor clasificate puse la dispozitie sau care au fost generate pe timpul derulrii contractelor. Art. 211. - Autorittile desemnate de securitate vor verifica, potrivit competentelor, dac obiectivul industrial ndeplineste urmtoarele cerinte: a) posed structur/functionar de securitate responsabil cu protectia informatiilor clasificate care fac obiectul activittilor contractuale; b) asigur sprijinul necesar pentru efectuarea inspectiilor de securitate periodice, pe ntreaga durat a contractului clasificat; c) nu permite diseminarea, fr autorizatie scris din partea emitentului, a nici unei informatii clasificate ce i-a fost ncredintat n cadrul derulrii unui contract clasificat; d) aprob accesul la informatiile vehiculate n cadrul contractului clasificat numai persoanelor care detin certificat de securitate sau autorizatie de acces, n conformitate cu principiul necesittii de a cunoaste; e) dispune de posibilittile necesare pentru a informa asupra oricrei compromiteri, divulgri, distrugeri, sustrageri, sabotaje sau activitti subversive ori altor riscuri la adresa securittii informatiilor clasificate vehiculate sau a persoanelor angajate n derularea contractului respectiv si orice schimbri privind proprietatea, controlul sau managementul obiectivului industrial cu implicatii asupra statutului de securitate al acestuia; f) impune subcontractantilor obligatii de securitate similare cu cele aplicate contractantului; g) nu utilizeaz n alte scopuri dect cele specifice contractului informatiile clasificate la care are acces, fr permisiunea scris a emitentului; h) napoiaz toate informatiile clasificate ce i-au fost ncredintate, precum si pe cele generate pe timpul derulrii contractului, cu exceptia cazului n care asemenea informatii au fost distruse autorizat sau pstrarea lor a fost autorizat de ctre contractor pentru o perioad de timp strict determinat; i) respect procedura stabilit pentru protectia informatiilor clasificate legate de contract. Art. 212. - Dup adjudecarea contractului clasificat, contractantul are obligatia de a informa ORNISS, n vederea initierii procedurii de obtinere a certificatului de securitate industrial. Art. 213. - Contractul clasificat va putea fi pus n executare numai n conditiile n care: a) ORNISS a emis certificatul de securitate industrial; b) au fost eliberate certificate de securitate sau autorizatii de acces pentru persoanele care, n ndeplinirea sarcinilor ce le revin, necesit acces la informatii secrete de stat; c) personalul autorizat al contractantului a fost instruit asupra reglementrilor de securitate industrial de ctre structura/functionarul de securitate si a semnat fisa individual de pregtire. SECTIUNEA a 4-a Procedura de verificare, avizare si certificare a obiectivelor industriale care negociaz si deruleaz contracte clasificate Art. 214. - Verificarea, avizarea si eliberarea autorizatiei si certificatului de securitate industrial reprezint ansamblul procedural de securitate ce se aplic numai obiectivelor industriale care au sau vor avea acces la informatii clasificate n cadrul contractelor sau subcontractelor secrete de stat, ncheiate cu detintorii unor astfel de informatii. Art. 215. - (1) Pentru participarea la negocieri n vederea ncheierii unui contract clasificat, conductorul obiectivului industrial adreseaz ORNISS o cerere pentru eliberarea autorizatiei de securitate industrial - anexa nr. 24, la care anexeaz chestionarul de securitate industrial - anexa nr. 25. (2) Dup obtinerea avizului de la autoritatea desemnat de securitate competent, ORNISS elibereaz autorizatia de securitate industrial - anexa nr. 28. (3) Evidenta autorizatiilor de securitate industrial eliberate potrivit alin. (2) se realizeaz conform anexei nr. 31.

Art. 216. - (1) Pentru derularea contractelor clasificate, ORNISS elibereaz obiectivelor industriale, certificate de securitate industrial - anexa nr. 29. (2) Procedura de avizare a eliberrii certificatului de securitate industrial se realizeaz pe baza cererii pentru eliberarea certificatului de securitate industrial - anexa nr. 30, chestionarului de securitate - anexele nr. 26 si 27 si a copiei anexei de securitate mentionat la art. 201. (3) ORNISS va tine evidenta certificatelor de securitate industrial potrivit anexei nr. 32. Art. 217. - Activitatea de verificare n vederea eliberrii autorizatiei si a certificatelor de securitate trebuie s asigure ndeplinirea urmtoarelor obiective principale: a) prevenirea accesului persoanelor neautorizate la informatii clasificate; b) garantarea c informatiile clasificate sunt distribuite pe baza existentei certificatului de securitate industrial si a principiului necesittii de a cunoaste; c) identificarea persoanelor care, prin actiunile lor, pot pune n pericol protectia informatiilor clasificate si interzicerea accesului acestora la astfel de informatii; d) garantarea faptului c obiectivele industriale au capacitatea de a proteja informatiile clasificate n procesul de negociere, respectiv de derulare a contractului. Art. 218. - (1) Pentru a i se elibera autorizatia si certificatul de securitate, obiectivul industrial trebuie s ndeplineasc urmtoarele cerinte: a) s posede program de prevenire a scurgerii de informatii clasificate, avizat conform reglementrilor n vigoare; b) s fie stabil din punct de vedere economic; c) s nu fi nregistrat o greseal de management cu implicatii grave asupra strii de securitate a informatiilor clasificate pe care le gestioneaz; d) s fi respectat obligatiile de securitate din cadrul contractelor clasificate derulate anterior; e) personalul implicat n derularea contractului s detin certificat de securitate de nivel egal celui al informatiilor vehiculate n cadrul contractului clasificat. (2) Nendeplinirea cerintelor mentionate la alin (1), precum si furnizarea intentionat a unor informatii inexacte n completarea chestionarului sau n documentele prezentate n vederea certificrii constituie elemente de incompatibilitate n procesul de eliberare a autorizatiei sau certificatului de securitate industrial. Art. 219. - Obiectivul industrial nu este considerat stabil din punct de vedere economic dac: a) este n proces de lichidare; b) este n stare de faliment ori se afl n procedura reorganizrii judiciare sau a falimentului; c) este implicat ntr-un litigiu care i afecteaz stabilitatea economic; d) nu si ndeplineste obligatiile financiare ctre stat; e) nu si-a ndeplinit la timp, n mod sistematic, obligatiile financiare ctre persoane fizice sau juridice. Art. 220. - (1) Un obiectiv industrial nu corespunde din punct de vedere al protectiei informatiilor clasificate dac se constat c prezint riscuri de securitate. (2) Sunt considerate riscuri de securitate: a) derularea unor activitti ce contravin intereselor de sigurant national sau angajamentelor pe care Romnia si le-a asumat n cadrul acordurilor bilaterale sau multinationale; b) relatiile cu persoane fizice sau juridice strine ce ar putea aduce prejudicii intereselor statului romn; c) asociatiile, persoane fizice si juridice, care pot reprezenta factori de risc pentru interesele de stat ale Romniei. Art. 221. - (1) Pentru eliberarea autorizatiei sau certificatului de securitate industrial, solicitantul va transmite la ORNISS urmtoarele documente: a) cererea de eliberare a autorizatiei, respectiv a certificatului de securitate industrial; b) chestionarul de securitate completat, introdus ntr-un plic separat, sigilat. (2) Pentru eliberarea certificatului de securitate industrial, solicitantul va atasa si o copie a anexei de securitate. Art. 222. - n termen de 7 zile lucrtoare de la primirea cererii, ORNISS va solicita autorittii desemnate de securitate competente s efectueze verificrile de securitate. Art. 223. - Avizul de securitate eliberat de autoritatea desemnat de securitate competent

trebuie s garanteze c: a) agentul economic nu prezint riscuri de securitate; b) sunt aplicate n mod corespunztor msurile de securitate fizic, prevzute de reglementrile n vigoare, precum si normele privind accesul persoanelor la informatii clasificate; c) obiectivul industrial este solvabil din punct de vedere financiar; d) obiectivul industrial nu a fost si nu este implicat sub nici o form n activitatea unor organizatii, asociatii, miscri, grupri de persoane strine sau autohtone care au adoptat sau adopt o politic de sprijinire sau aprobare a comiterii de acte de sabotaj, subversive sau teroriste. Art. 224. - Verificrile de securitate se realizeaz astfel: a) verificarea de securitate de nivel I - pentru eliberarea avizului necesar autorizatiei de securitate industrial; b) verificarea de securitate de nivel II - pentru eliberarea avizului necesar certificatului de securitate industrial de nivel secret; c) verificarea de securitate de nivel III - pentru eliberarea avizului necesar certificatului de securitate industrial de nivel strict secret; d) verificarea de securitate de nivel IV - pentru eliberarea avizului necesar certificatului de securitate industrial de nivel strict secret de important deosebit. Art. 225. - n cadrul certificrii de securitate se desfsoar urmtoarele activitti: (1) Pentru verificrile de securitate de nivel I: a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industrial, conform anexei nr. 25; b) verificarea modului de aplicare a prevederilor programului de prevenire a scurgerii de informatii clasificate; c) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociati/actionari, administratori, persoanele din comitetul director si structura de securitate ori executiv implicat n negocierea contractului clasificat; d) verificarea datelor minime referitoare la bonitatea si stabilitatea economic a obiectivului industrial - domeniu si obiect de activitate, statut juridic, actionari, garantii bancare. (2) Pentru verificrile de securitate de nivel II: a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industrial anexa nr. 26; b) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociati/actionari, administratori, persoanele din comitetul director si structura de securitate ori executiv implicat n derularea contractului clasificat; c) verificarea unor date minime referitoare la bonitatea si stabilitatea economic a obiectivului industrial - domeniu si obiect de activitate, statut juridic, actionari, garantii bancare; d) verificarea modului de implementare si de aplicare a normelor si msurilor de securitate fizic, de securitate a personalului si a documentelor, prevzute pentru nivelul secret. (3) Pentru verificarea de securitate de nivel III: a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industrial anexa nr. 27; b) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociati/actionari, administratori, persoanele din comitetul director si structura de securitate ori executiv implicat n derularea contractului clasificat, precum si a celor desemnate s participe la activittile de negociere a acestuia; c) verificarea datelor referitoare la bonitatea si stabilitatea economic a agentului economic domeniu si obiect de activitate, statut juridic, actionari, garantii bancare - incluznd si aspecte referitoare la sucursale, filiale, firme la care este asociat, date financiare; d) verificarea existentei autorizrii sistemului informatic si de comunicatii propriu, pentru nivelul strict secret; e) verificarea modului de implementare si de aplicare a normelor si msurilor de securitate fizic, de securitate a personalului si a documentelor, prevzute pentru nivelul strict secret; f) discutii cu proprietarii, membrii consiliului director, functionarii de securitate, angajatii, n vederea clarificrii datelor rezultate din chestionar, dup caz.

(4) Pentru verificarea de securitate de nivel IV: a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industrial anexa nr. 27; b) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociati/actionari, administratori, persoanele din comitetul director si structura de securitate ori executiv implicat n derularea contractului clasificat; c) verificarea informatiilor detaliate referitoare la bonitatea si stabilitatea economic a agentului economic - domeniu si obiect de activitate, statut juridic, actionari, garantii bancare - incluznd si aspecte referitoare la sucursale, filiale, firme la care este asociat, date financiare; d) verificarea existentei autorizrii sistemului informatic si de comunicatii propriu, pentru nivel strict secret de important deosebit; e) verificarea modului de implementare si de aplicare a normelor si msurilor de securitate fizic, de securitate a personalului si a documentelor, prevzute pentru nivelul strict secret de important deosebit; f) discutii cu proprietarii, membrii consiliului director, functionarii de securitate, angajatii, n vederea clarificrii datelor rezultate din chestionar, dup caz. Art. 226. - n cazul unui obiectiv industrial la al crui management/actionariat particip cetteni strini, cetteni romni care au si cettenia altui stat sau/si persoane apatride, ORNISS, mpreun cu ADS competent, va evalua msura n care interesul strin ar putea reprezenta o amenintare la adresa protectiei informatiilor secrete de stat, care vor fi ncredintate acelui obiectiv industrial. Art. 227. - n ndeplinirea sarcinilor si obiectivelor ce le revin, pe linia protectiei informatiilor clasificate, ADS competente coopereaz pe baza protocoalelor ce vor fi ncheiate ntre ele cu avizul ORNISS. Art. 228. - n vederea desfsurrii procedurilor de avizare, obiectivul industrial are obligatia de a permite accesul reprezentantilor ADS n sediile, la echipamentele, operatiunile si la alte activitti, respectiv de a prezenta documentele necesare si de a furniza, la cerere, alte date si informatii. Art. 229. - (1) Dac n urma verificrii de securitate se constat c sunt ndeplinite cerintele de securitate necesare asigurrii protectiei la nivelul de clasificare corespunztor informatiilor vehiculate n cadrul contractului clasificat, ORNISS elibereaz si transmite obiectivului industrial autorizatia sau certificatul de securitate industrial. (2) Dac se constat c obiectivul industrial nu ndeplineste conditiile de securitate necesare, ORNISS nu elibereaz autorizatia sau certificatul de securitate industrial si informeaz obiectivul industrial n acest sens. ORNISS nu este obligat s prezinte motivele refuzului. Refuzul eliberrii autorizatiei sau certificatului de securitate industrial va fi comunicat si la ADS care a efectuat verificrile de securitate. (3) Cnd sunt semnalate elemente care nu constituie riscuri, dar sunt relevante din punct de vedere al securittii, n luarea deciziei de eliberare a autorizatiei sau certificatului de securitate industrial vor avea prioritate interesele de securitate. Art. 230. - n termen de 7 zile lucrtoare de la primirea avizului de securitate din partea autorittilor desemnate de securitate, ORNISS va elibera autorizatia sau certificatul de securitate industrial ori, dup caz, va comunica obiectivului industrial refuzul eliberrii acestora. Art. 231. - Obiectivul industrial are obligatia de a comunica ORNISS toate modificrile survenite privind datele de securitate incluse n chestionarul completat, pe ntreaga durat de valabilitate a autorizatiei sau certificatului de securitate industrial. Art. 232. - Termenele pentru eliberarea autorizatiei sau certificatului de securitate industrial sunt: a) pentru autorizatia de securitate industrial - 60 de zile lucrtoare; b) pentru certificat de securitate industrial de nivel secret - 90 de zile lucrtoare; c) pentru certificat de securitate industrial de nivel strict secret - 120 de zile lucrtoare; d) pentru certificat de securitate industrial de nivel strict secret de important deosebit 180 de zile lucrtoare. Art. 233. - (1) Autorizatia de securitate are valabilitate pn la ncheierea contractului sau

pn la retragerea de la negocieri. (2) Dac n perioada mentionat la alin. (1) contractul clasificat care a fcut obiectul negocierilor este adjudecat, contractantul este obligat s solicite la ORNISS eliberarea certificatului de securitate industrial. (3) Termenul de valabilitate al certificatului de securitate industrial este determinat de perioada derulrii contractului clasificat, dar nu mai mult de 3 ani, dup care contractantul este obligat s solicite revalidarea acestuia. Art. 234. - n situatia n care ORNISS decide retragerea autorizatiei sau certificatului de securitate industrial va nstiinta contractantul, contractorul si autoritatea desemnat de securitate competent. Art. 235. - Autorizatia sau certificatul de securitate industrial se retrage de ORNISS n urmtoarele cazuri: a) la solicitarea obiectivului industrial; b) la propunerea motivat a autorittii desemnate de securitate competente; c) la expirarea termenului de valabilitate; d) la ncetarea contractului; e) la schimbarea nivelului de certificare acordat initial; CAPITOLUL VIII PROTECTIA SURSELOR GENERATOARE DE INFORMATII - INFOSEC SECTIUNEA 1 Dispozitii generale Art. 236. - Modalittile si msurile de protectie a informatiilor clasificate care se prezint n format electronic sunt similare celor pe suport de hrtie. Art. 237. - Termenii specifici, folositi n prezentul capitol, cu aplicabilitate n domeniul INFOSEC, se definesc dup cum urmeaz: - INFOSEC - ansamblul msurilor si structurilor de protectie a informatiilor clasificate care sunt prelucrate, stocate sau transmise prin intermediul sistemelor informatice de comunicatii si al altor sisteme electronice, mpotriva amenintrilor si a oricror actiuni care pot aduce atingere confidentialittii, integrittii, disponibilittii autenticittii si nerepudierii informatiilor clasificate precum si afectarea functionrii sistemelor informatice, indiferent dac acestea apar accidental sau intentionat. Msurile INFOSEC acoper securitatea calculatoarelor, a transmisiilor, a emisiilor, securitatea criptografic, precum si depistarea si prevenirea amenintrilor la care sunt expuse informatiile si sistemele; - informatiile n format electronic - texte, date, imagini, sunete, nregistrate pe dispozitive de stocare sau pe suporturi magnetice, optice, electrice ori transmise sub form de curenti, tensiuni sau cmp electromagnetic, n eter sau n retele de comunicatii; - sistemul de prelucrare automat a datelor - SPAD - ansamblul de elemente interdependente n care se includ echipamentele de calcul, produsele software de baz si aplicative, metodele, procedeele si, dac este cazul, personalul, organizate astfel nct s asigure ndeplinirea functiilor de stocare, prelucrare automat si transmitere a informatiilor n format electronic, si care se afl sub coordonarea si controlul unei singure autoritti. Un SPAD poate s cuprind subsisteme, iar unele dintre acestea pot fi ele nsele SPAD; - componentele specifice de securitate ale unui SPAD, necesare asigurrii unui nivel corespunztor de protectie pentru informatiile clasificate care urmeaz a fi stocate sau procesate ntr-un SPAD, sunt: functii si caracteristici hardware/firmware/software; proceduri de operare si moduri de operare; proceduri de evident; controlul accesului; definirea zonei de operare a SPAD; definirea zonei de operare a posturilor de lucru/a terminalelor la distant; restrictii impuse de politica de management; structuri fizice si dispozitive; mijloace de control pentru personal si comunicatii; - retele de transmisii de date - RTD - ansamblul de elemente interdependente n care se

includ echipamente, programe si dispozitive de comunicatie, tehnic de calcul hardware si software, metode si proceduri pentru transmisie si receptie de date si controlul retelei, precum si, dac este cazul, personalul aferent. Toate acestea sunt organizate astfel nct s asigure ndeplinirea functiilor de transmisie a informatiilor n format electronic ntre dou sau mai multe SPAD sau s permit interconectarea cu alte RTD-uri. O RTD poate utiliza serviciile unuia sau mai multor sisteme de comunicatii, mai multe RTD pot utiliza serviciile unuia si aceluiasi sistem de comunicatii. Caracteristicile de securitate ale unei RTD cuprind caracteristicile de securitate ale sistemelor SPAD individuale conectate, mpreun cu toate componentele si facilittile asociate retelei facilitti de comunicatii ale retelei, mecanisme si proceduri de identificare si etichetare, controlul accesului, programe si proceduri de control si revizie - necesare pentru a asigura un nivel corespunztor de protectie pentru informatiile clasificate, care sunt transmise prin intermediul RTD; - RTD local - retea de transmisii de date care interconecteaz mai multe computere sau echipamente de retea, situate n acelasi perimetru; - sistemul informatic si de comunicatii - SIC ansamblu informatic prin intermediul cruia se stocheaz, se proceseaz si se transmit informatii n format electronic, alctuit din cel putin un SPAD, izolat sau conectat la o RTD. Poate avea o configuratie complex, format din mai multe SPAD-uri si/sau RTD-uri interconectate; - securitatea SPAD, RTD si SIC - aplicarea msurilor de securitate la SPAD si RTD - SIC cu scopul de a preveni sau mpiedica extragerea sau modificarea informatiilor clasificate stocate, procesate, transmise prin intermediul acestora - prin interceptare, alterare, distrugere, accesare neautorizat cu mijloace electronice, precum si invalidarea de servicii sau functii, prin mijloace specifice; - confidentialitatea - asigurarea accesului la informatii clasificate numai pe baza certificatului de securitate al persoanei, n acord cu nivelul de secretizare a informatiei accesate si a permisiunii rezultate din aplicarea principiului nevoii de a cunoaste; - integritatea - interdictia modificrii - prin stergere sau adugare - ori a distrugerii n mod neautorizat a informatiilor clasificate; - disponibilitatea - asigurarea conditiilor necesare regsirii si folosirii cu usurint, ori de cte ori este nevoie, cu respectarea strict a conditiilor de confidentialitate si integritate a informatiilor clasificate; - autenticitatea - asigurarea posibilittii de verificare a identittii pe care un utilizator de SPAD sau RTD pretinde c o are; - nerepudierea - msur prin care se asigur faptul c, dup emiterea/receptionarea unei informatii ntr-un sistem de comunicatii securizat, expeditorul/destinatarul nu poate nega, n mod fals, c a expediat/primit informatii; - risc de securitate - probabilitatea ca o amenintare sau o vulnerabilitate ale SPAD sau RTD SIC s se materializeze n mod efectiv; - managementul de risc - are ca scop identificarea, controlul si minimizarea riscurilor de securitate si este o activitate continu de stabilire si mentinere a unui nivel de securitate n domeniul tehnologiei informatiei si comunicatiilor - TIC - ntr-o unitate, n sensul c, pornind de la analiza de risc, identific si evalueaz amenintrile si vulnerabilittile si propune aplicarea msurilor adecvate de contracarare, proiectate la un pret de cost corelat cu consecintele care ar decurge din divulgarea, modificarea sau stergerea informatiilor care trebuie protejate; - regula celor doi - obligativitatea colaborrii a dou persoane pentru ndeplinirea unei activitti specifice; - produs informatic de securitate - component de securitate care se ncorporeaz ntr-un SPAD sau RTD - SIC si care serveste la sporirea sau asigurarea confidentialittii, integrittii, disponibilittii, autenticittii si nerepudierii informatiilor stocate, procesate sau transmise; - securitatea calculatoarelor - COMPUSEC - aplicarea la nivelul fiecrui calculator a facilittilor de securitate hardware, software si firmware, pentru a preveni divulgarea, manevrarea, modificarea sau stergerea neautorizat a informatiilor clasificate ori invalidarea neautorizat a unor functii; - securitatea comunicatiilor - COMSEC - aplicarea msurilor de securitate n telecomunicatii,

cu scopul de a proteja mesajele dintr-un sistem de telecomunicatii, care ar putea fi interceptate, studiate, analizate si, prin reconstituire, pot conduce la dezvluiri de informatii clasificate. COMSEC reprezint ansamblul de proceduri, incluznd: a) msuri de securitate a transmisiilor; b) msuri de securitate mpotriva radiatiilor - TEMPEST; c) msuri de acoperire criptologic; d) msuri de securitate fizic, procedural, de personal si a documentelor; e) msuri COMPUSEC; - TEMPEST - ansamblul msurilor de testare si de realizare a securittii mpotriva scurgerii de informatii, prin intermediul emisiilor electromagnetice parazite; - evaluarea - examinarea detaliat, din punct de vedere tehnic si functional, a aspectelor de securitate ale SPAD si RTD - SIC sau a produselor de securitate, de ctre o autoritate abilitat n acest sens. Prin procesul de evaluare se verific: a) prezenta facilittilor/functiilor de securitate cerute; b) absenta efectelor secundare compromittoare care ar putea decurge din implementarea facilittilor de securitate; c) functionalitatea global a sistemului de securitate; d) satisfacerea cerintelor de securitate specifice pentru un SPAD si RTD - SIC; e) stabilirea nivelului de ncredere al SPAD sau RTD - SIC ori al produselor informatice de securitate implementate; f) existenta performantelor de securitate ale produselor informatice de securitate instalate n SPAD sau RTD - SIC; - certificarea - emiterea unui document de constatare, la care se ataseaz unul de analiz, n care sunt prezentate modul n care a decurs evaluarea si rezultatele acesteia n documentul de constatare se mentioneaz msurile n care SPAD si RTD - SIC satisfac cerintele de securitate, precum si msura n care produsele informatice de securitate rspund exigentelor referitoare la protectia informatiilor clasificate n format electronic; - acreditarea - etapa de acordare a autorizrii si aprobrii unui SPAD sau RTD - SIC de a prelucra informatii clasificate, n spatiul/mediul operational propriu. Etapa de acreditare trebuie s se desfsoare dup ce s-au implementat toate procedurile de securitate si dup ce s-a atins un nivel suficient de protectie a resurselor de sistem. Acreditarea se face, n principal, pe baza CSS si include urmtoarele: a) not justificativ despre obiectivul acreditrii sistemului, nivelul/nivelurile de clasificare a informatiilor care urmeaz s fie procesate si vehiculate, modul/modurile de operare protejat propuse; b) not justificativ despre managementul riscurilor - modul de tratare, gestionare si rezolvare a riscurilor - n care se specific pericolele si punctele vulnerabile, precum si msurile adecvate de contracarare a acestora; c) o descriere detaliat a facilittilor de securitate si a procedurilor propuse, destinate SPAD sau RTD - SIC. Aceast descriere va reprezenta elementul esential pentru finalizarea procesului de acreditare; d) planul de implementare si ntretinere a caracteristicilor de securitate; e) planul de desfsurare a etapelor de testare, evaluare si certificare a securittii SPAD sau RTD - SIC; f) certificatul si, acolo unde este necesar, elemente de acreditare suplimentare; - zona SPAD - reprezint o zon de lucru n care se gsesc si opereaz unul sau mai multe calculatoare, unitti periferice locale si de stocare, mijloace de control si echipament specific de retea si de comunicatii. Zona SPAD nu include zona n care sunt amplasate terminale, echipamente periferice sau statii de lucru la distant, chiar dac aceste echipamente sunt conectate la echipamentul central de calcul din zona SPAD; - zona terminal/statie de lucru la distant - reprezint o zon, separat de zona SPAD, n care se gsesc: a) elemente de tehnic de calcul; b) echipamentele periferice locale, terminale sau statii de lucru la distant, conectate la

echipamentele din zona SPAD; c) echipamente de comunicatii; - amenintarea - posibilitatea de compromitere accidental sau deliberat a securittii SPAD sau RTD - SIC, prin pierderea confidentialittii, a integrittii sau disponibilittii informatiilor n format electronic sau prin afectarea functiilor care asigur autenticitatea si nerepudierea informatiilor; - vulnerabilitatea - slbiciune sau lips de control care ar putea permite sau facilita o manevr tehnic, procedural sau operational, prin care se amenint o valoare sau tint specific. Art. 238. - Abrevierile utilizate n prezentul capitol semnific: a) CSTIC - componenta de securitate pentru tehnologia informatiei si comunicatiilor instituit n unittile detintoare de informatii clasificate; b) TIC - tehnologia informatiei si comunicatiilor; c) CSS - cerintele de securitate specifice. Art. 239. - (1) Informatiile care se prezint n format electronic pot fi: a) stocate si procesate n cadrul SPAD sau transmise prin intermediul RTD; b) stocate si transportate prin intermediul suporturilor de memorie, dispozitivelor electronice cipuri de memorie, hrtie perforat sau alte suporturi specifice. (2) ncrcarea informatiilor pe mediile prevzute n alin. (1) lit. b, precum si interpretarea lor pentru a deveni inteligibile, se face cu ajutorul echipamentelor electronice specializate. Art. 240. - (1) Sistemele SPAD si RTD - SIC au dreptul s stocheze, s proceseze sau s transmit informatii clasificate, numai dac sunt autorizate potrivit prezentei hotrri. (2) n vederea autorizrii SPAD si RTD - SIC unittile vor ntocmi, cu aprobarea organelor lor de conducere, strategia proprie de securitate, n baza creia vor implementa sisteme proprii de securitate, care vor include utilizarea de produse specifice tehnologiei informatiei si comunicatiilor, personal instruit si msuri de protectie a informatiei, incluznd controlul accesului la sistemele si serviciile informatice si de comunicatii, pe baza principiului necesittii de a cunoaste si al nivelului de secretizare atribuit. (3) SPAD si RTD - SIC vor fi supuse procesului de acreditare, urmat de evaluri periodice, n vederea mentinerii acreditrii. Art. 241. - (1) Aplicarea reglementrilor n vigoare referitoare la protectia informatiilor clasificate n format electronic functioneaz unitar la nivel national. Sistemul de emitere si implementare a msurilor de securitate adresate protectiei informatiilor clasificate care sunt stocate, procesate sau transmise de SPAD sau RTD - SIC, precum si controlul modului de implementare a msurilor de securitate se realizeaz de ctre o structur functional cu atributii de reglementare, control si autorizare, care include: a) o agentie pentru acordarea acreditrii de functionare n regim de securitate; b) o agentie care elaboreaz si implementeaz metode, mijloace si msuri de securitate; c) o agentie responsabil cu protectia criptografic. (2) Agentiile mentionate la alin. (1) sunt subordonate institutiei desemnate la nivel national, pentru protectia informatiilor clasificate, ORNISS. (3) Msurile de protectie a informatiilor clasificate n format electronic trebuie reactualizate permanent, prin depistare, documentare si gestionare a amenintrilor si vulnerabilittilor la adresa informatiilor clasificate si sistemelor care le prelucreaz, stocheaz si transmit. Art. 242. - Msurile de securitate INFOSEC vor fi structurate dup nivelul de clasificare al informatiilor pe care le protejeaz si n conformitate cu continutul acestora. Art. 243. - Conductorul unittii detintoare de informatii clasificate rspunde de securitatea propriilor informatii care sunt stocate, procesate sau transmise n SPAD sau RTD - SIC. Art. 244. - (1) n fiecare unitate care administreaz SPAD si RTD - SIC n care se stocheaz, se proceseaz sau se transmit informatii clasificate, se va institui o component de securitate pentru tehnologia informatiei si a comunicatiilor - CSTIC, n subordinea structurii/functionarului de securitate. (2) n functie de volumul de activitate si dac cerintele de securitate permit, atributiile CSTIC pot fi ndeplinite numai de ctre functionarul de securitate TIC sau pot fi preluate, n totalitate, de ctre structura/functionarul de securitate din unitate. (3) CSTIC ndeplineste atributii privind:

a) implementarea metodelor, mijloacelor si msurilor necesare protectiei informatiilor n format electronic; b) exploatarea operational a SPAD si RTD - SIC n conditii de securitate; c) coordonarea cooperrii dintre unitatea detintoare a SPAD sau RTD - SIC si autoritatea care asigur acreditarea; d) implementarea msurilor de securitate si protectia criptografic ale SPAD sau RTD - SIC. (4) CSTIC reprezint punctul de contact al agentiilor competente cu unittile care detin n administrare SPAD sau RTD - SIC si, dup caz, poate fi nvestit, temporar, de ctre aceste agentii, cu unele dintre atributiile lor. (5) Propunerile pe linie de securitate avansate de ctre CSTIC devin operationale numai dup ce au fost aprobate de ctre conducerea unittii care detine n administrare respectivul SPAD sau RTD - SIC. Art. 245. - CSTIC se instituie la nivelul fiecrei SPAD si RTD - SIC si reprezint persoana sau compartimentul cu responsabilitatea delegat de ctre agentia de securitate pentru informatic si comunicatii de a implementa metodele, mijloacele si msurile de securitate si de a exploata SPAD si RTD - SIC n conditii de securitate. Art. 246. - CSTIC este condus de ctre functionarul de securitate TIC si are n compunere administratorii de securitate si, dup caz, si alti specialisti din SPAD sau RTD - SIC. Toat structura CSTIC face parte din personalul unittii care administreaz SPAD sau RTD - SIC. Art. 247. - Exercitarea atributiilor CSTIC trebuie s cuprind ntregul ciclu de viat al SPAD sau RTD - SIC, ncepnd cu proiectarea, continund cu elaborarea specificatiilor, testarea instalrii, acreditarea, testarea periodic n vederea reacreditrii, exploatarea operational, modificarea si ncheind cu scoaterea din uz. n anumite situatii, rolul CSTIC poate fi preluat de ctre alte componente ale unittii, n decursul ciclului de viat. Art. 248. - CSTIC mijloceste cooperarea dintre conducerea unittii creia i apartine SPAD sau RTD - SIC si agentia pentru acreditare de securitate, atunci cnd unitatea: a) planific dezvoltarea sau achizitia de SPAD sau RTD; b) propune schimbri ale unei configuratii de sistem existente; c) propune conectarea unui SPAD sau a unei RTD - SIC cu un alt SPAD sau RTD - SIC; d) propune schimbri ale modului de operare de securitate ale SPAD sau RTD - SIC; e) propune schimbri n programele existente sau utilizarea de noi programe, pentru optimizarea securittii SPAD sau RTD - SIC; f) initiaz proceduri de modificare a nivelului de clasificare a SPAD si RTD - SIC care au fost deja acreditate; g) planific sau propune ntreprinderea oricrei alte activitti referitoare la mbunttirea securittii SPAD sau RTD - SIC deja acreditate. Art. 249. - CSTIC, cu aprobarea autorittii de acreditare de securitate, stabileste standardele si procedurile de securitate care trebuie respectate de ctre furnizorii de echipamente, pe parcursul dezvoltrii, instalrii si testrii SPAD si RTD - SIC si rspunde pentru justificarea, selectia, implementarea si controlul componentelor de securitate, care constituie parte a SPAD si RTD - SIC. Art. 250. - CSTIC stabileste, pentru structurile de securitate si management ale SPAD si RTD - SIC, nc de la nfiintare, responsabilittile pe care le vor exercita pe tot ciclul de viat al SPAD si RTD - SIC respective. Art. 251. - Activitatea INFOSEC din SPAD si RTD - SIC, desfsurat de ctre CSTIC, trebuie condus si coordonat de persoane care detin certificat de securitate corespunztor, cu pregtire de specialitate n domeniul sistemelor TIC precum si al securittii acestora, obtinut n institutii de nvtmnt acreditate INFOSEC, sau care au lucrat n domeniu cel putin 5 ani. Art. 252. - Protectia SPAD si RTD - SIC din compunerea sistemelor de armament si de detectie va fi definit n contextul general al sistemelor din care acestea fac parte si va fi realizat prin aplicarea prevederilor prezentelor standarde. SECTIUNEA a 2-a Structuri organizatorice cu atributii specifice n domeniul INFOSEC A. Agentia de acreditare de securitate Art. 253. - Agentia de acreditare de securitate este subordonat institutiei desemnate la nivel

national pentru protectia informatiilor clasificate, are reprezentanti delegati din cadrul ADS implicate, n functie de SPAD si RTD -SIC care trebuie acreditate, si ndeplineste urmtoarele atributii principale: a) asigur, la nivel national, acreditarea de securitate si reacreditarea SPAD si RTD - SIC care stocheaz, proceseaz sau transmit informatii clasificate, n functie de nivelul de clasificare a acestora; b) asigur evaluarea si certificarea sistemelor SPAD si RTD - SIC sau a unor elemente componente ale acestora; c) stabileste criteriile de acreditare de securitate pentru SPAD si RTD - SIC. Art. 254. - Agentia de acreditare de securitate si exercit atributiile n domeniul INFOSEC n numele institutiei desemnate la nivel national pentru protectia informatiilor clasificate si are responsabilitatea de a impune standarde de securitate n acest domeniu. B. Agentia de securitate pentru informatic si comunicatii Art. 255. - Agentia de securitate pentru informatic si comunicatii este structura subordonat institutiei desemnate la nivel national pentru protectia informatiilor electronice clasificate, avnd reprezentanti delegati din cadrul ADS implicate care actioneaz la nivel national. Art. 256. - Agentia este responsabil de conceperea si implementarea mijloacelor, metodelor si msurilor de protectie a informatiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD si RTD - SIC si are, n principal, urmtoarele atributii: a) coordoneaz activittile de protectie a informatiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD si RTD - SIC; b) elaboreaz si promoveaz reglementri si standarde specifice; c) analizeaz cauzele incidentelor de securitate si gestioneaz baza de date privind amenintrile si vulnerabilittile din sistemele de comunicatie si informatice, necesare pentru elaborarea managementul de risc; d) semnaleaz agentiei de acreditare de securitate incidentele de securitate n domeniu; e) integreaz msurile privind protectia fizic, de personal, a documentelor administrative, COMPUSEC, COMSEC, TEMPEST si criptografic; f) execut inspectii periodice asupra SPAD si RTD - SIC n vederea reacreditrii; g) supune certificrii si autorizrii sistemele de securitate specifice SPAD si RTD - SIC. Art. 257. - Pentru ndeplinirea atributiilor sale, agentia de securitate pentru informatic si comunicatii coopereaz cu agentia de acreditare de securitate, cu agentia de protectie criptografic si cu alte structuri cu atributii n domeniu. C. Agentia de protectie criptografic Art. 258. - Agentia de protectie criptografic se organizeaz la nivel national, este subordonat institutiei desemnate la nivel national pentru protectia informatiilor clasificate si are urmtoarele atributii principale: a) asigur managementul materialelor si echipamentelor criptografice; b) realizeaz distribuirea materialelor si echipamentelor criptografice; c) raporteaz institutiei desemnate la nivel national pentru protectia informatiilor clasificate incidentele de securitate cu care s-a confruntat; d) coopereaz cu agentia de acreditare de securitate, cu agentia de concepere si implementare a metodelor, mijloacelor si msurilor de securitate si cu alte structuri cu atributii n domeniu. SECTIUNEA a 3-a Msuri, cerinte si moduri de operare A. Msuri si cerinte specifice INFOSEC Art. 259. - (1) Msurile de protectie a informatiilor clasificate n format electronic se aplic sistemelor SPAD si RTD - SIC care stocheaz, proceseaz sau transmit asemenea informatii. (2) Unittile detintoare de informatii clasificate au obligatia de a stabili si implementa un ansamblu de msuri de securitate a sistemelor SPAD si RTD - SIC - fizice, de personal, administrative, de tip TEMPEST si criptografic.

Art. 260. - Msurile de securitate destinate protectiei SPAD si RTD - SIC trebuie s asigure controlul accesului pentru prevenirea sau detectarea divulgrii neautorizate a informatiilor. Procesul de certificare si acreditare va stabili dac aceste msuri sunt corespunztoare. B. Cerinte de securitate specifice SPAD si RTD - SIC Art. 261. - (1) Cerintele de securitate specifice - CSS se constituie ntr-un document ncheiat ntre agentia de acreditare de securitate si CSTIC, ce va cuprinde principii si msuri de securitate care trebuie s stea la baza procesului de certificare si acreditare a SPAD sau RTD - SIC. (2) CSS se elaboreaz pentru fiecare SPAD si RTD - SIC care stocheaz, proceseaz sau transmite informatii clasificate, sunt stabilite de ctre CSTIC si aprobate de ctre agentia de acreditare de securitate. Art. 262. - CSS vor fi formulate nc din faza de proiectare a SPAD sau RTD - SIC si vor fi dezvoltate pe tot ciclul de viat al sistemului. Art. 263. - CSS au la baz standardele nationale de protectie, parametrii esentiali ai mediului operational, nivelul minim de autorizare a personalului, nivelul de clasificare a informatiilor gestionate si modul de operare a sistemului care urmeaz s fie acreditat. C. Moduri de operare Art. 264. - SPAD si RTD - SIC care stocheaz, proceseaz sau transmit informatii clasificate vor fi certificate si acreditate s opereze, pe anumite perioade de timp, n unul din urmtoarele moduri de operare: a) dedicat; b) de nivel nalt; c) multi-nivel. Art. 265. - (1) n modul de operare dedicat, toate persoanele cu drept de acces la SPAD sau la RTD trebuie s aib certificat de securitate pentru cel mai nalt nivel de clasificare a informatiilor stocate, procesate sau transmise prin aceste sisteme. Necesitatea de a cunoaste pentru aceste persoane se stabileste cu privire la toate informatiile stocate, procesate sau transmise n cadrul SPAD sau RTD - SIC. (2) n acest mod de operare, principiul necesittii de a cunoaste nu impune o separare a informatiilor n cadrul SPAD sau RTD, ca mijloc de securitate a SIC. Celelalte msuri de protectie prevzute vor asigura ndeplinirea cerintelor impuse de cel mai nalt nivel de clasificare a informatiilor gestionate si de toate categoriile de informatii cu destinatie special stocate, procesate sau transmise n cadrul SPAD sau RTD. Art. 266. - (1) n modul de operare de nivel nalt, toate persoanele cu drept de acces la SPAD sau la RTD - SIC trebuie s aib certificat de securitate pentru cel mai nalt nivel de clasificare a informatiilor stocate, procesate sau transmise n cadrul SPAD sau RTD - SIC, iar accesul la informatii se va face diferentiat, conform principiului necesittii de a cunoaste. (2) Pentru a asigura accesul diferentiat la informatii, conform principiului necesittii de a cunoaste, se instituie facilitti de securitate care s asigure un acces selectiv la informatii n cadrul SPAD sau RTD - SIC. (3) Celelalte msuri de protectie vor satisface cerintele pentru cel mai nalt nivel de clasificare si pentru toate categoriile de informatii cu destinatie special stocate, procesate, transmise n cadrul SPAD sau RTD - SIC. (4) Toate informatiile stocate, procesate sau vehiculate n cadrul unui SPAD sau RTD - SIC n acest mod de operare vor fi protejate ca informatii cu destinatie special, avnd cel mai nalt nivel de clasificare care a fost constatat n multimea informatiilor stocate, procesate sau vehiculate prin sistem. Art. 267. - (1) n modul de operare multi-nivel, accesul la informatiile clasificate se face diferentiat, potrivit principiului necesittii de a cunoaste, conform urmtoarelor reguli: a) nu toate persoanele cu drept de acces la SPAD sau RTD - SIC au certificat de securitate pentru acces la informatii de cel mai nalt nivel de clasificare care sunt stocate, procesate sau transmise prin aceste sisteme; b) nu toate persoanele cu acces la SPAD sau RTD - SIC au acces la toate informatiile stocate, procesate sau transmise prin aceste sisteme.

(2) Aplicarea regulilor prevzute la alin. (1) impune instituirea, n compensatie, a unor facilitti de securitate care s asigure un mod selectiv, individual, de acces la informatiile clasificate din cadrul SPAD sau RTD - SIC. D. Administratorii de securitate Art. 268. - (1) Securitatea SPAD a retelei si a obiectivului SIC se asigur prin functiile de administrator de securitate. (2) Administratorii de securitate sunt: a) administratorul de securitate al SPAD; b) administratorul de securitate al retelei; c) administratorul de securitate al obiectivului SIC. (3) Functiile de administratori de securitate trebuie s asigure ndeplinirea atributiilor CSTIC. Dac este cazul, aceste functii pot fi cumulate de ctre un singur specialist. Art. 269. - (1) CSTIC desemneaz un administrator de securitate al SPAD responsabil cu supervizarea dezvoltrii, implementrii si administrrii msurilor de securitate dintr-un SPAD, inclusiv participarea la elaborarea procedurilor operationale de securitate. (2) La recomandarea autorittii de acreditare de securitate, CSTIC poate desemna structuri de administrare ale SPAD care ndeplinesc aceleasi atributii. Art. 270. - Administratorul de securitate al retelei este desemnat de CSTIC pentru un SIC de mari dimensiuni sau n cazul interconectrii mai multor SPAD si ndeplineste atributii privind managementul securittii comunicatiilor. Art. 271. - (1) Administratorul de securitate al obiectivului SIC este desemnat de CSTIC sau de autoritatea de securitate competent si rspunde de asigurarea implementrii si mentinerea msurilor de securitate aplicabile obiectivului SIC respectiv. (2) Responsabilittile unui administrator de securitate al obiectivului SIC pot fi ndeplinite de ctre structura/functionarul de securitate al unittii, ca parte a ndatoririlor sale profesionale. (3) Obiectivul SIC reprezint un amplasament specific sau un grup de amplasamente n care functioneaz un SPAD si/sau RTD. Responsabilittile si msurile de securitate pentru fiecare zon de amplasare a unui terminal/statie de lucru care functioneaz la distant trebuie explicit determinate. E. Utilizatorii si vizitatorii Art. 272. - (1) Toti utilizatorii de SPAD sau RTD - SIC poart responsabilitatea n ce priveste securitatea acestor sisteme - raportate, n principal, la drepturile acordate si sunt ndrumati de ctre administratorii de securitate (2) Utilizatorii vor fi autorizati pentru clasa si nivelul de secretizare a informatiilor clasificate stocate, procesate sau transmise n SPAD sau RTD - SIC. La acordarea accesului la informatii, individual, se va urmri respectarea principiului necesittii de a cunoaste. (3) Informarea si constientizarea utilizatorilor asupra ndatoririlor lor de securitate trebuie s asigure o eficacitate sporit a sistemului de securitate. Art. 273. - Vizitatorii trebuie s aib autorizare de securitate de nivel corespunztor si s ndeplineasc principiul necesittii de a cunoaste, n situatia n care accesul unui vizitator fr autorizare de securitate este considerat necesar, vor fi luate msuri de securitate suplimentare pentru ca acesta s nu poat avea acces la informatiile clasificate. SECTIUNEA a 4-a Componentele EVFOSEC A. Securitatea personalului Art. 274. - (1) Utilizatorii SPAD si RTD - SIC sunt autorizati si li se permite accesul la informatii clasificate pe baza principiului necesittii de a cunoaste si n functie de nivelul de clasificare a informatiilor stocate, procesate sau transmise prin aceste sisteme. (2) Unittile detintoare de informatii clasificate n format electronic au obligatia de a institui msuri speciale pentru instruirea si supravegherea personalului, inclusiv a personalului de proiectare de sistem care are acces la SPAD si RTD, n vederea prevenirii si nlturrii vulnerabilittilor fat de accesarea neautorizat. Art. 275. - n proiectarea SPAD si RTD - SIC trebuie s se aib n vedere ca atribuirea

sarcinilor si rspunderilor personalului s se fac n asa fel nct s nu existe o persoan care s aib cunostint sau acces la toate programele si cheile de securitate - parole, mijloace de identificare personal. Art. 276. - Procedurile de lucru ale personalului din SPAD si RTD - SIC trebuie s asigure separarea ntre operatiunile de programare si cele de exploatare a sistemului sau retelei. Este interzis, cu exceptia unor situatii speciale, ca personalul s fac att programarea, ct si operarea sistemelor sau retelelor si trebuie instituite proceduri speciale pentru depistarea acestor situatii. Art. 277. - Pentru orice fel de modificare aplicat unui sistem SPAD sau RTD - SIC este obligatorie colaborarea a cel putin dou persoane - regula celor doi. Procedurile de securitate vor mentiona explicit situatiile n care regula celor doi trebuie aplicat. Art. 278. - Pentru a asigura implementarea corect a msurilor de securitate, personalul SPAD si RTD - SIC si personalul care rspunde de securitatea acestora trebuie s fie instruit si informat astfel nct s si cunoasc reciproc atributiile B. Securitatea fizic Art. 279. - Zonele n care sunt amplasate SPAD si/sau RTD - SIC si cele cu terminale la distant, n care sunt prezentate, stocate, procesate sau transmise informatii clasificate ori n care este posibil accesul potential la astfel de informatii, se declar zone de securitate clasa I sau clasa II ale obiectivului si se supun msurilor de protectie fizic stabilite prin prezentele standarde. Art. 280. - n zonele n care sunt amplasate sisteme SPAD si terminale la distant - statii de lucru, unde se proceseaz si/sau pot fi accesate informatii clasificate, se aplic urmtoarele msuri generale de securitate: a) intrarea personalului si a materialelor, precum si plecarea n/din aceste zone sunt controlate prin mijloace bine stabilite; b) zonele si locurile n care securitatea SPAD sau RTD - SIC sau a terminalelor la distant poate fi modificat nu trebuie s fie niciodat ocupate de un singur angajat autorizat; c) persoanelor care solicit acces temporar sau cu intermitente n aceste zone trebuie s li se autorizeze accesul, ca vizitatori, de ctre responsabilul pe probleme de securitate al zonei, desemnat de ctre administratorul de securitate al obiectivului SIC. Vizitatorii vor fi nsotiti permanent, pentru a avea garantia c nu pot avea acces la informatii clasificate si nici la echipamentele utilizate. Art. 281. - n functie de riscul de securitate si de nivelul de secretizare al informatiilor stocate, procesate si transmise, se impune cerinta de aplicare a regulii de lucru cu dou persoane si n alte zone, ce vor fi stabilite n stadiul initial al proiectului si prezentate n cadrul CSS. Art. 282. - Cnd un SPAD este exploatat n mod autonom, deconectat n mod permanent de alte SPAD, tinnd cont de conditiile specifice, de alte msuri de securitate, tehnice sau procedurale si de rolul pe care l are respectivul SPAD n functionarea de ansamblu a sistemului, agentia de acreditare de securitate trebuie s stabileasc msuri specifice de protectie, adaptate la structura acestui SPAD, conform nivelului de clasificare a informatiilor gestionate. C. Controlul accesului la SPAD si/sau la RTD - SIC Art. 283. - Toate informatiile si materialele care privesc accesul la un SPAD sau RTD - SIC sunt controlate si protejate prin reglementri corespunztoare nivelului de clasificare cel mai nalt si specificului informatiilor la care respectivul SPAD sau RTD - SIC permite accesul. Art. 284. - Cnd nu mai sunt utilizate, informatiile si materialele de control specificate la articolul precedent trebuie s fie distruse conform prevederilor prezentelor standarde. D. Securitatea informatiilor clasificate n format electronic Art. 285. - Informatiile clasificate n format electronic trebuie s fie controlate conform regulilor INFOSEC, nainte de a fi transmise din zonele SPAD si RTD - SIC sau din cele cu terminale la distant. Art. 286. - Modul n care este prezentat informatia n clar, chiar dac se utilizeaz codul prescurtat de transmisie sau reprezentarea binar ori alte forme de transmitere la distant,

nu trebuie s influenteze nivelul de clasificare acordat informatiilor respective. Art. 287. - Cnd informatiile sunt transferate ntre diverse SPAD sau RTD - SIC, ele trebuie s fie protejate att n timpul transferului, ct si la nivelul sistemelor informatice ale beneficiarului, corespunztor cu nivelul de clasificare al informatiilor transmise. Art. 288. - Toate mediile de stocare a informatiilor se pstreaz ntr-o modalitate care s corespund celui mai nalt nivel de clasificare a informatiilor stocate sau suportilor, fiind protejate permanent. Art. 289. - Copierea informatiilor clasificate situate pe medii de stocare specifice TIC se execut n conformitate cu prevederile din procedurile operationale de securitate. Art. 290. - Mediile refolosibile de stocare a informatiilor utilizate pentru nregistrarea informatiilor clasificate si mentin cea mai nalt clasificare pentru care au fost utilizate anterior, pn cnd respectivelor informatii li se reduce nivelul de clasificare sau sunt declasificate, moment n care mediile susmentionate se reclasific n mod corespunztor sau sunt distruse n conformitate cu prevederile procedurilor operationale de securitate. E. Controlul si evidenta informatiilor n format electronic Art. 291. - (1) Evidenta automat a accesului la informatiile clasificate n format electronic se tine n registrele de acces si trebuie realizat neconditionat prin software. (2) Registrele de acces se pstreaz pe o perioad stabilit de comun acord ntre agentia de acreditare de securitate si CSTIC. (3) Perioada minim de pstrare a registrelor de acces la informatiile strict secrete de important deosebit este de 10 ani, iar a registrelor de acces la informatiile strict secrete si secrete, de cel putin 3 ani. Art. 292. - (1) Mediile de stocare care contin informatii clasificate utilizate n interiorul unei zone SPAD pot fi manipulate ca unic material clasificat, cu conditia ca materialul s fie identificat, marcat cu nivelul su de clasificare si controlat n interiorul zonei SPAD, pn n momentul n care este distrus, redus la o copie de arhiv sau pus ntr-un dosar permanent. (2) Evidentele acestora vor fi mentinute n cadrul zonei SPAD pn cnd sunt supuse controlului sau distruse, conform prezentelor standarde. Art. 293. - n cazul n care un mediu de stocare este generat ntr-un SPAD sau RTD - SIC, iar apoi este transmis ntr-o zon cu terminal/statie de lucru la distant, se stabilesc proceduri adecvate de securitate, aprobate de ctre agentia de acreditare de securitate. Procedurile trebuie s cuprind si instructiuni specifice privind evidenta informatiilor n format electronic. F. Manipularea si controlul mediilor de stocare a informatiilor clasificate n format electronic Art. 294. - (1) Toate mediile de stocare secrete de stat se identific si se controleaz n mod corespunztor nivelului de secretizare. (2) Pentru informatiile neclasificate sau secrete de serviciu se aplic regulamente de securitate interne. (3) Identificarea si controalele trebuie s asigure urmtoarele cerinte: a) Pentru nivelul secret: - un mijloc de identificare - numr de serie si marcajul nivelului de clasificare - pentru fiecare astfel de mediu, n mod separat; - proceduri bine definite pentru emiterea, primirea, retragerea, distrugerea sau pstrarea mediilor de stocare; - evidentele manuale sau tiprite la imprimant, indicnd continutul si nivelul de secretizare a informatiilor nregistrate pe mediile de stocare. b) Pentru nivelul strict secret si strict secret de important deosebit, informatiile detaliate asupra mediului de stocare, incluznd continutul si nivelul de clasificare, se tin ntr-un registru adecvat. Art. 295. - Controlul punctual si de ansamblu al mediilor de stocare, pentru a asigura compatibilitatea cu procedurile de identificare si control n vigoare, trebuie s asigure ndeplinirea urmtoarelor cerinte: a) pentru nivelul secret - controalele punctuale ale prezentei fizice si continutului mediilor de stocare se efectueaz periodic, verificndu-se dac acele medii de stocare nu contin informatii cu un nivel de clasificare superior;

b) pentru nivelul strict secret - toate mediile de stocare se inventariaz periodic, controlnd punctual prezenta lor fizic si continutul, pentru a verifica dac pe acele medii nu sunt stocate informatii cu un nivel de clasificare superior; c) pentru nivelul strict secret de important deosebit, toate mediile se verific periodic, cel putin anual si se controleaz punctual, n legtur cu prezenta fizic si continutul lor. G. Declasificarea si distrugerea mediilor de stocare a informatiilor n format electronic Art. 296. - Informatiile clasificate nregistrate pe medii de stocare refolosibile se sterg doar n conformitate cu procedurile operationale de securitate. Art. 297. - (1) Cnd un mediu de stocare urmeaz s ias din uz, trebuie s fie declasificat suprimndu-se orice marcaje de clasificare, ulterior putnd fi utilizat ca mediu de stocare nesecret. Dac acesta nu poate fi declasificat, trebuie distrus printr-o procedur aprobat. (2) Sunt interzise declasificarea si refolosirea mediilor de stocare care contin informatii strict secrete de important deosebit, acestea putnd fi numai distruse, n conformitate cu procedurile operationale de securitate. Art. 298. - Informatiile clasificate n format electronic stocate pe un mediu de unic folosint cartele, benzi perforate - trebuie distruse conform prevederilor procedurilor operationale de securitate. SECTIUNEA a 5-a Reguli generale de securitate TIC A. Securitatea comunicatiilor Art. 299. - Toate mijloacele folosite pentru transmiterea electromagnetic a informatiilor clasificate se supun instructiunilor de securitate a comunicatiilor emise de ctre institutia desemnat la nivel national pentru protectia informatiilor clasificate. Art. 300. - ntr-un SPAD - SIC trebuie s se dispun mijloace de interzicere a accesului la informatiile clasificate de la toate terminalele/statiile de lucru la distant, atunci cnd se solicit acest lucru, prin deconectare fizic sau prin proceduri software speciale, aprobate de ctre autoritatea de acreditare de securitate. B. Securitatea la instalare si fat de emisiile electromagnetice Art. 301. - Instalarea initial a SPAD sau RTD - SIC sau orice modificare major adus acestora vor fi executate de persoane autorizate, n conditiile prezentelor standarde. Lucrrile vor fi permanent supravegheate de personal tehnic calificat, care are acces la informatii de cel mai nalt nivel de clasificare pe care respectivul SPAD sau RTD - SIC le va stoca, procesa sau transmite. Art. 302. - Toate echipamentele SPAD si RTD - SIC vor fi instalate n conformitate cu reglementrile specifice n vigoare, emise de ctre institutia desemnat la nivel national pentru protectia informatiilor clasificate, cu directivele si standardele tehnice corespunztoare. Art. 303. - Sistemele SPAD si RTD - SIC care stocheaz, proceseaz sau transmit informatii secrete de stat vor fi protejate corespunztor fat de vulnerabilittile de securitate cauzate de radiatiile compromittoare - TEMPEST. C. Securitatea n timpul procesrii informatiilor clasificate Art. 304. - Procesarea informatiilor se realizeaz n conformitate cu procedurile operationale de securitate, prevzute n prezentele standarde. Art. 305. - Transmiterea informatiilor secrete de stat ctre instalatii automate - a cror functionare nu necesit prezenta unui operator uman - este interzis, cu exceptia cazului cnd se aplic reglementri speciale aprobate de ctre autoritatea de acreditare de securitate, iar acestea au fost specificate n procedurile operationale de securitate. Art. 306. - n SPAD sau RTD - SIC care au utilizatori - existenti sau potentiali - fr certificate de securitate emise conform prezentelor standarde nu se pot stoca, procesa sau transmite informatii strict secrete de important deosebit. D. Procedurile operationale de securitate

Art. 307. - Procedurile operationale de securitate reprezint descrierea implementrii strategiei de securitate ce urmeaz s fie adoptat, a procedurilor operationale de urmat si a responsabilittilor personalului. Art. 308 - Procedurile operationale de securitate sunt elaborate de ctre agentia de concepere si implementare a metodelor, mijloacelor si msurilor de securitate, n colaborare cu CSTIC, precum si cu agentia de acreditare de securitate, care are atributii de coordonare, si alte autoritti cu atributii n domeniu. Agentia de acreditare de securitate va aproba procedurile de operare nainte de a autoriza stocarea, procesarea sau transmiterea informatiilor secrete de stat prin SPAD - RTD - SIC. E. Protectia produselor software si managementul configuratiei Art. 309. - CSTIC are obligatia s efectueze controale periodice, prin care s stabileasc dac toate produsele software originale - sisteme de operare generale, subsisteme si pachete soft - aflate n folosint, sunt protejate n conditii conforme cu nivelul de clasificare al informatiilor pe care acestea trebuie s le proceseze. Protectia programelor - software de aplicatie se stabileste pe baza evalurii nivelului de secretizare a acestora, tinnd cont de nivelul de clasificare a informatiilor pe care urmeaz s le proceseze. Art. 310. - (1) Este interzis utilizarea de software neautorizat de ctre agentia de acreditare de securitate. (2) Conservarea exemplarelor originale, a copiilor - backup sau off-site, precum si salvrile periodice ale datelor obtinute din procesare vor fi executate n conformitate cu prevederile procedurilor operationale de securitate. Art. 311. - (1) Versiunile software care sunt n uz trebuie s fie verificate la intervale regulate, pentru a garanta integritatea si functionarea lor corect. (2) Versiunile noi sau modificate ale software-ului nu vor fi folosite pentru procesarea informatiilor secrete de stat, pn cnd procedurile de securitate ale acestora nu sunt testate si aprobate conform CSS. (3) Un software care mbuntteste posibilittile sistemului si care nu are nici o procedur de securitate nu poate fi folosit nainte de a fi verificat de ctre CSTIC. F. Verificri pentru depistarea virusilor de calculator si a software-ului nociv Art. 312. - Verificarea prezentei virusilor si software-ului nociv se face n conformitate cu cerintele impuse de ctre agentia de acreditare de securitate. Art. 313. - (1) Versiunile de software noi sau modificate - sisteme de operare, subsisteme, pachete de software si software de aplicatie - stocate pe diferite medii care se introduc ntr-o unitate, trebuie verificate obligatoriu pe sisteme de calcul izolate, n vederea depistrii software-ului nociv sau a virusilor de calculator, nainte de a fi folosite n SPAD sau RTD SIC. Periodic se va proceda la verificarea software-ului instalat. (2) Verificrile trebuie fcute mai frecvent dac SPAD sau RTD - SIC sunt conectate la alt SPAD sau RTD - SIC sau la o retea public de comunicatii. G. ntretinerea tehnic a SPAD sau RTD - SIC Art. 314. - (1) n contractele de ntretinere a SPAD si RTD - SIC care stocheaz, proceseaz sau transmit informatii secrete de stat, se vor specifica cerintele care trebuie ndeplinite pentru ca personalul de ntretinere si aparatura specific a acestuia s poat fi introduse n zona de operare a sistemelor respective. (2) Personalul de ntretinere trebuie s detin certificate de securitate de nivel corespunztor nivelului de secretizare a informatiilor la care au acces. Art. 315. - Scoaterea echipamentelor sau a componentelor hardware din zona SPAD sau RTD - SIC se execut n conformitate cu prevederile procedurilor operationale de securitate. Art. 316. - Cerintele mentionate la art. 314 trebuie stipulate n CSS, iar procedurile de desfsurare a activittii respective trebuie stabilite n procedurile operationale de securitate. Nu se accept tipurile de ntretinere care constau n aplicarea unor proceduri de diagnosticare ce implic accesul de la distant la sistem, dect dac activitatea respectiv se desfsoar sub control strict si numai cu aprobarea agentiei de acreditare de securitate.

H. Achizitii Art. 317. - Sistemele SPAD sau RTD - SIC, precum si componentele lor hardware si software sunt achizitionate de la furnizori interni sau externi selectati dintre cei agreati de ctre agentia de acreditare de securitate. Art. 318. - Componentele sistemelor de securitate implementate n SPAD sau RTD - SIC trebuie acreditate pe baza unei documentatii tehnice amnuntite privind proiectarea, realizarea si modul de distribuire al acestora. Art. 319. - SPAD sau RTD - SIC care stocheaz, proceseaz sau transmit informatii secrete de stat sau componentele lor de baz - sisteme de operare de scop general, produse de limitare a functionrii pentru realizarea securittii si produse pentru comunicare n retea - se pot achizitiona numai dac au fost evaluate si certificate de ctre agentia de acreditare de securitate. Art. 320. - Pentru SPAD si RTD - SIC care stocheaz, proceseaz sau transmit informatii secrete de serviciu, sistemele si componentele lor de baz vor respecta, pe ct posibil, criteriile prevzute de prezentele standarde. Art. 321. - La nchirierea unor componente hardware sau software, n special a unor medii de stocare, se va tine cont c astfel de echipamente, odat utilizate n SPAD sau RTD - SIC ce proceseaz, stocheaz sau transmit informatii clasificate, vor fi supuse msurilor de protectie reglementate prin prezentele standarde. O dat clasificate, componentele respective nu vor putea fi scoase din zonele SPAD sau RTD - SIC dect dup declasificare. I. Acreditarea SPAD si RTD - SIC Art. 322. - (1) Toate SPAD si RTD - SIC, nainte de a fi utilizate pentru stocarea, procesarea sau transmiterea informatiilor clasificate, trebuie acreditate de ctre agentia de acreditare de securitate, pe baza datelor furnizate de ctre CSS, procedurilor operationale de securitate si altor documentatii relevante. (2) Subsistemele SPAD si RTD - SIC si statiile de lucru cu acces la distant sau terminalele vor fi acreditate ca parte integrant a sistemelor SPAD si RTD - SIC la care sunt conectate, n cazul n care un sistem SPAD sau RTD - SIC deserveste att NATO, ct si organizatiile/structurile interne ale trii, acreditarea se va face de ctre autoritatea national de securitate, cu consultarea ADS si a agentiilor INFOSEC, potrivit competentelor. J. Evaluarea si certificarea Art. 323. - n situatiile ce privesc modul de operare de securitate multi-nivel, nainte de acreditarea propriu-zis a SPAD sau RTD - SIC, hardware-ul, firmware-ul si software-ul vor fi evaluate si certificate de ctre agentia de acreditare de securitate, n acest sens, institutia desemnat la nivel national pentru protectia informatiilor clasificate va stabili criterii diferentiate pentru fiecare nivel de secretizare a informatiilor vehiculate de SPAD sau RTD SIC. Art. 324. - Cerintele de evaluare si certificare se includ n planificarea sistemului SPAD si RTD - SIC si sunt stipulate explicit n CSS, imediat dup ce modul de operare de securitate a fost stabilit. Art. 325. - Urmtoarele situatii impun evaluarea si certificarea de securitate n modul de operare de securitate multi-nivel: a) pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmite informatii clasificate strict secret de important deosebit; b) pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmite informatii clasificate strict secret, n cazurile n care: - SPAD sau RTD - SIC este interconectat cu un alt SPAD sau RTD - SIC - de exemplu, apartinnd altui CSTIC; - SPAD sau RTD - SIC are un numr de utilizatori posibili care nu poate fi definit exact. Art. 326. - Procesele de evaluare si certificare trebuie s se desfsoare, conform principiilor si instructiunilor aprobate, de ctre echipe de expertizare cu pregtire tehnic adecvat si autorizate corespunztor. Aceste echipe vor fi compuse din experti selectionati de ctre agentia de acreditare de securitate. Art. 327. - (1) n procesele de evaluare si certificare se va stabili n ce msur un SPAD sau

RTD - SIC ndeplineste conditiile de securitate specificate prin CSS, avndu-se n vedere c, dup ncheierea procesului de evaluare si certificare, anumite sectiuni - paragrafe sau capitole - din CSS trebuie s fie modificate sau actualizate. (2) Procesele de evaluare si certificare trebuie s nceap din stadiul de definire a SPAD sau RTD - SIC si continu pe parcursul fazelor de dezvoltare. K. Verificri de rutin pentru mentinerea acreditrii Art. 328. - Pentru toate SPAD si RTD - SIC care stocheaz, proceseaz sau transmit informatii secrete de stat, CSTIC stabileste proceduri de control prin care s se poat stabili dac schimbrile intervenite n SIC sunt de natur a le compromite securitatea. Art. 329. - (1) Modificrile care implic reacreditarea sau pentru care se solicit aprobarea anterioar a agentiei de acreditare de securitate trebuie s fie identificate cu claritate si expuse n CSS. (2) Dup orice modificare, reparare sau eroare care ar fi putut afecta dispozitivele de securitate ale SPAD sau RTD - SIC, CSTIC trebuie s efectueze o verificare privind functionarea corect a dispozitivelor de securitate. (3) Mentinerea acreditrii SPAD sau RTD - SIC trebuie s depind de satisfacerea criteriilor de verificare. Art. 330. - (1) Toate SPAD si RTD - SIC care stocheaz, proceseaz sau transmit informatii secrete de stat sunt inspectate si reexaminate periodic de ctre agentia de acreditare de securitate. (2) Pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmit informatii strict secrete de important deosebit, inspectia se va face cel putin o dat pe an. L. Securitatea microcalculatoarelor sau a calculatoarelor personale Art. 331. - (1) Microcalculatoarele sau calculatoarele personale care au discuri fixe sau alte medii nevolatile de stocare a informatiei, ce opereaz autonom sau ca parte a unei retele, precum si calculatoarele portabile cu discuri fixe sunt considerate medii de stocare a informatiilor, n acelasi sens ca si celelalte medii amovibile de stocare a informatiilor. (2) n msura n care acestea stocheaz informatii clasificate trebuie supuse prezentelor standarde. Art. 332. - Echipamentelor prevzute la art. 331 trebuie s li se acorde nivelul de protectie pentru acces, manipulare, stocare si transport, corespunztor cu cel mai nalt nivel de clasificare a informatiilor care au fost vreodat stocate sau procesate pe ele, pn la trecerea la un alt nivel de clasificare sau declasificarea lor, n conformitate cu procedurile legale. M. Utilizarea echipamentelor de calcul proprietate privat Art. 333. - (1) Este interzis utilizarea mediilor de stocare amovibile, a software-ului si a hardware-ului, aflate n proprietate privat, pentru stocarea, procesarea si transmiterea informatiilor secrete de stat. (2) Pentru informatiile secrete de serviciu sau neclasificate, se aplic reglementrile interne ale unittii. Art. 334. - Este interzis introducerea mediilor de stocare amovibile, a software-ului si hardware-ului, aflate n proprietate privat, n zonele n care se stocheaz, se proceseaz sau se transmit informatii clasificate, fr aprobarea conductorului unittii. N. Utilizarea echipamentelor contractorilor sau a celor puse la dispozitie de alte institutii Art. 335. - Utilizarea ntr-un obiectiv a echipamentelor si a software-ului contractantilor, pentru stocarea, procesarea sau transmiterea informatiilor clasificate este permis numai cu avizul CSTIC si aprobarea sefului unittii. Art. 336. - Utilizarea ntr-un obiectiv a echipamentelor si software-ului puse la dispozitie de ctre alte institutii poate fi permis, n acest caz echipamentele sunt evidentiate n inventarul unittii, n ambele situatii, trebuie obtinut avizul CSTIC. O. Marcarea informatiilor cu destinatie special Art. 337. - Marcarea informatiilor cu destinatie special se aplic, n mod obisnuit,

informatiilor clasificate care necesit o distributie limitat si manipulare special, suplimentar fat de caracterul atribuit prin clasificarea de securitate. CAPITOLUL IX CONTRAVENTII SI SANCTIUNI LA NORMELE PRIVIND PROTECTIA INFORMATIILOR CLASIFICATE Art. 338. - (1) Constituie contraventii la normele privind protectia informatiilor clasificate urmtoarele fapte: a) detinerea fr drept, sustragerea, divulgarea, alterarea sau distrugerea neautorizat a informatiilor secrete de stat; b) nendeplinirea msurilor prevzute n art. 18, 25-28, 29, 96-139 si 140-181; c) nendeplinirea obligatiilor prevzute la art. 31, 41-43, 213, 214; d) nerespectarea normelor prevzute n art. 140-142, 145, 159, 160, 162, 163, 179-181, 183 alin. (1) si 185-190; e) nendeplinirea sau ndeplinirea defectuoas a obligatiilor prevzute n art. 240 alin. (2) si (3), art. 243 si art. 248, precum si nerespectarea regulilor prevzute n art. 274-336. (2) Contraventiile prevzute la alin. (1) se sanctioneaz astfel: a) contraventiile prevzute la alin. (1) lit. a) se sanctioneaz cu amend de la 500.000 lei la 50.000.000 lei n cazul faptelor de detinere fr drept sau de alterare a informatiilor clasificate si cu amend de la 10.000.000 lei la 100.000.000 lei, n cazul faptelor de sustragere, divulgare sau distrugere neautorizat a informatiilor clasificate; b) faptele prevzute n alin. (1) lit. b) si c) se sanctioneaz cu avertisment sau cu amend de la 500.000 lei la 25.000.000 lei; c) faptele prevzute n alin. (1) lit. d) se sanctioneaz cu avertisment sau cu amend de la 1.000.000 lei la 50.000.000 lei; d) faptele prevzute n alin 1 lit. e) se sanctioneaz cu amend de la 5.000.000 lei la 50.000.000 lei. (3) Persoanele sau autorittile care constat contraventiile pot aplica, dup caz, si sanctiunea complementar, constnd n confiscarea, n conditiile legii, a bunurilor destinate, folosite sau rezultate din contraventii. (4) Dispozitiile reglementrilor generale referitoare la regimul juridic al contraventiilor se aplic n mod corespunztor. Art. 339. - (1) Contraventiile si sanctiunile prevzute la art. 338 se constat si se aplic, n limitele competentelor ce le revin, de ctre persoane anume desemnate din Serviciul Romn de Informatii, Ministerul Aprrii Nationale, Ministerul de Interne, Ministerul Justitiei, Serviciul de Informatii Externe, Serviciul de Protectie si Paz si Serviciul de Telecomunicatii Speciale. (2) Pot s constate contraventiile si s aplice sanctiunile prevzute la art. 338, n limitele competentelor stabilite: a) persoane anume desemnate din ORNISS; b) conductorii autorittilor sau institutiilor publice, agentilor economici cu capital partial sau integral de stat si ai altor persoane juridice de drept public; c) autorittile sau persoanele prevzute de reglementrile generale referitoare la regimul juridic al contraventiilor. (3) Plngerile mpotriva proceselor-verbale de constatare a contraventiilor si de aplicare a sanctiunilor se solutioneaz potrivit reglementrilor generale privind regimul juridic al contraventiilor. CAPITOLUL X DISPOZITII FINALE Art. 340. - Nomenclatura functiilor, conditiile de studii si vechime, precum si salarizarea personalului cu atributii privind evidenta, ntocmirea, pstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea si distrugerea informatiilor clasificate se stabilesc potrivit actelor normative n vigoare. Art. 341. - Conductorii unittilor care gestioneaz informatii clasificate vor lua msuri ca dispozitiile prezentelor standarde s fie aduse la cunostinta tuturor salariatilor si vor ntreprinde msuri pentru:

a) crearea structurilor interne specializate cu atributii n aplicarea prezentelor standarde; b) nominalizarea personalului cu atributii si functii privind gestionarea informatiilor clasificate; c) initierea demersurilor prevzute de lege si de prezentele standarde, pentru obtinerea abilitrilor privind accesul la informatii clasificate. Art. 342. - La solicitarea persoanelor juridice din sfera de competent a Serviciului Romn de Informatii, R.A. Rasirom va evalua conformitatea si va prezenta ORNISS propuneri de eliberare a certificatelor de acreditare a calittii pentru sistemele si echipamentele de protectie fizic a informatiilor clasificate. Art. 343. - (1) Prezentele standarde se interpreteaz si se aplic n concordant cu Normele privind protectia informatiilor clasificate ale Organizatiei Tratatului Atlanticului de Nord n Romnia, aprobate prin Hotrrea Guvernului nr. 353 din 15 aprilie 2002. (2) n eventualitatea unor neconcordante ntre cele dou reglementri mentionate la alin (1), au prioritate Normele privind protectia informatiilor clasificate ale Organizatiei Tratatului Atlanticului de Nord n Romnia, aprobate prin Hotrrea Guvernului nr. 353 din 15 aprilie 2002. Art. 344. - Dispozitiile prezentelor standarde referitoare la contraventiile si sanctiunile la normele privind protectia informatiilor clasificate se aplic dup 60 de zile de la publicarea prezentei hotrri. Art. 345. - Anexele nr. 1-32 fac parte integrant din prezentele standarde nationale de protectie a informatiilor clasificate. privind gestionarea acestora. ANEXA Nr. 1
FISA DE CONSULTARE a documentului "Strict secret de important deosebit" nr. ______ din ______ privind __________________ ---------------------------------------------------------------------------------------------------| | Numele, | | | | | | Numele, | | | |prenumele si| | | | Cine a | |prenumele si| | | | functia | Numrul si | |Semntura | aprobat | | semntura | | |Nr. | celor care | seria |Data si ora |celui care|consultarea |Data si ora |celui care a| | |crt.| au luat |certificatului| primirii | a primit |documentului|restituirii | primit |Obs.| | | cunostint |de securitate |documentului|documentul| (numele, |documentului| documentul | | | | de | | | | prenumele, | | (n urma | | | | continutul | | | | functia) | |restituirii)| | | |documentului| | | | | | | | |----+------------+--------------+------------+----------+------------+------------+------------+----| |----+------------+--------------+------------+----------+------------+------------+------------+----| |----+------------+--------------+------------+----------+------------+------------+------------+----| |----+------------+--------------+------------+----------+------------+------------+------------+----| |----+------------+--------------+------------+----------+------------+------------+------------+----| ---------------------------------------------------------------------------------------------------ANEXA Nr. 2 ROMNIA UNITATEA____________ Compartimentul _________ Nr. ______ din _______ FIS DE PREGTIRE INDIVIDUAL NUME: PRENUME: FUNCTIA: COMPARTIMENTUL: -----------------------------------------------------------------------------| | Tema | Forma | | | Semntura | | |Nr. crt.|pregtirii| de | Locul | Perioada |titularului|Observatii| | | |pregtire| | | de fis | | |--------+----------+---------+--------------+----------+-----------+----------| |--------+----------+---------+--------------+----------+-----------+----------| |--------+----------+---------+--------------+----------+-----------+----------| |--------+----------+---------+--------------+----------+-----------+----------| -----------------------------------------------------------------------------ANEXA Nr. 3 ANGAJAMENT DE CONFIDENTIALITATE*) ___________ *) Pentru persoanele care au acces la informatii secrete de stat si de serviciu. Subsemnatul __________ nscut n localitatea ________ la data de ___________, fiul (fiica) lui ___________ si a ______________ angajat al _________________ n

functia de ____________, cu domiciliul n localitatea _________, strada _______, nr. ____, bl. ____, sc. ____, et. ____, ap. ____, judetul/sectorul ____________, posesor al certificatului/autorizatiei seria ____, nr. ____, declar c am luat cunostint de dispozitiile legale cu privire la protectia informatiilor clasificate si m angajez s pstrez cu strictete secretul de stat si de serviciu, s respect ntocmai normele legale cu privire la evidenta, manipularea si pstrarea informatiilor, datelor si documentelor secrete de stat si de serviciu ce mi-au fost ncredintate, inclusiv dup ncetarea activittilor care presupun accesul la aceste informatii. Sunt constient c n cazul n care voi nclca prevederile normative privind protectia informatiilor clasificate voi rspunde, potrivit legii, administrativ, disciplinar, material, civil ori penal, n raport cu gravitatea faptei. Data ................. Semntura .................... DAT N PREZENTA ______________________________________, (numele si prenumele functionarului de securitate) Semntura ANEXA Nr. 4 ROMNIA (UNITATEA) _________________________ Compartimentul ________ REGISTRUL DE EVIDENT al informatiilor strict secrete de important deosebit INTRARE ------------------------------------------------------------------------------------------------| | Data |Nr. si data |De la cine| Continutul | | Nr. | | Nr. |Cui i s-a | | Nr. de |nregistrrii |documentului| provine |pe scurt al |Nr.|file/| Nr. |file |repartizat| |nregistrare|--------------|la expeditor|documentul|documentului|ex.| ex. |anexe|anexe|documentul| | |anul|luna|ziua| | | | | | | | | |------------+----+----+----+------------+----------+------------+---+-----+-----+-----+----------| |------------+----+----+----+------------+----------+------------+---+-----+-----+-----+----------| |------------+----+----+----+------------+----------+------------+---+-----+-----+-----+----------| |------------+----+----+----+------------+----------+------------+---+-----+-----+-----+----------| ------------------------------------------------------------------------------------------------IESIRE ------------------------------------------------------------------------------------------------| Data | | | | | | | Nr. dosarului | | | expedierii | | | | | | | si fila unde a | | | | |Nr.|Nr. | Nr. | Nr. | Nr. | fost clasat | | |--------------| Destinatar |ex.|file|anexe|file |borderoului| documentul sau | Observatii | | | | | | | | |anexe| de | nr. procesului- | | |anul|luna|ziua| | | | | | expediere | verbal de | | | | | | | | | | | | distrugere | | |----+----+----+----------------+---+----+-----+-----+-----------+------------------+-------------| |----+----+----+----------------+---+----+-----+-----+-----------+------------------+-------------| |----+----+----+----------------+---+----+-----+-----+-----------+------------------+-------------| |----+----+----+----------------+---+----+-----+-----+-----------+------------------+-------------| ------------------------------------------------------------------------------------------------ANEXA Nr. 5 ROMNIA (UNITATEA) _________________________ Compartimentul ________ REGISTRUL DE EVIDENT al informatiilor strict secrete si secrete INTRARE ------------------------------------------------------------------------------------------------------------| | Data |Nr. si data |De la cine| | Nr. | | Continutul | | Nr. |Cui i s-a | | Nr. de |nregistrrii |documentului| provine |Nr.|file/|Nivelul de |pe scurt al | Nr. |file |repartizat| |nregistrare|--------------|la expeditor|documentul|ex.| ex. |secretizare|documentului|anexe|anexe| documentul| | |anul|luna|ziua| | | | | | | | | | |------------+----+----+----+------------+----------+---+-----+-----------+------------+-----+----+----------| |------------+----+----+----+------------+----------+---+-----+-----------+------------+-----+----+----------| |------------+----+----+----+------------+----------+---+-----+-----------+------------+-----+----+----------| |------------+----+----+----+------------+----------+---+-----+-----------+------------+-----+----+----------| |------------+----+----+----+------------+----------+---+-----+-----------+------------+-----+----+----------| -------------------------------------------------------------------------------------------------------------

IESIRE ------------------------------------------------------------------------------------------------------------| Data | | | | | | | |Nr. dosarului si fila | | | expedierii | | | | | | | Nr. | unde a fost clasat | | | |Nivelul de | Destinatar |Nr.|Nr. | Nr. | Nr. |borderoului| documentul (nr. |Observatii| |--------------|secretizare| |ex.|file|anexe|file | de | procesului-verbal de | | |anul|luna|ziua| | | | | |anexe| expediere | distrugere) | | |----+----+----+-----------+---------------+---+----+-----+-----+-----------+---------------------+----------| |----+----+----+-----------+---------------+---+----+-----+-----+-----------+---------------------+----------| |----+----+----+-----------+---------------+---+----+-----+-----+-----------+---------------------+----------| |----+----+----+-----------+---------------+---+----+-----+-----+-----------+---------------------+----------| |----+----+----+-----------+---------------+---+----+-----+-----+-----------+---------------------+----------| ------------------------------------------------------------------------------------------------------------ANEXA Nr. 6 ROMNIA (UNITATEA) _________________________ Compartimentul ________ REGISTRUL DE EVIDENT al informatiilor secrete de serviciu INTRARE ------------------------------------------------------------------------------------------------| | Data |Nr. si data |De la cine| Continutul | | Nr. | | Nr. |Cui i s-a | | Nr. de |nregistrrii |documentului| provine |pe scurt al |Nr.|file/| Nr. |file |repartizat| |nregistrare|--------------|la expeditor|documentul|documentului|ex.| ex. |anexe|anexe|documentul| | |anul|luna|ziua| | | | | | | | | |------------+----+----+----+------------+----------+------------+---+-----+-----+-----+----------| |------------+----+----+----+------------+----------+------------+---+-----+-----+-----+----------| |------------+----+----+----+------------+----------+------------+---+-----+-----+-----+----------| |------------+----+----+----+------------+----------+------------+---+-----+-----+-----+----------| |------------+----+----+----+------------+----------+------------+---+-----+-----+-----+----------| ------------------------------------------------------------------------------------------------IESIRE ------------------------------------------------------------------------------------------------| Data | | | | | | | Nr. dosarului si fila | | | expedierii | | | | | | Nr. | unde a fost clasat | | | | Destinatar |Nr.|Nr. | Nr. | Nr. |borderoului| documentul (nr. |Observatii| |--------------| |ex.|file|anexe|file | de | procesului-verbal de | | |anul|luna|ziua| | | | |anexe| expediere | distrugere) | | |----+----+----+--------------+---+----+-----+-----+-----------+-----------------------+----------| |----+----+----+--------------+---+----+-----+-----+-----------+-----------------------+----------| |----+----+----+--------------+---+----+-----+-----+-----------+-----------------------+----------| |----+----+----+--------------+---+----+-----+-----+-----------+-----------------------+----------| |----+----+----+--------------+---+----+-----+-----+-----------+-----------------------+----------| ------------------------------------------------------------------------------------------------ANEXA Nr. 7 REGISTRU UNIC de evident a registrelor, condicilor, borderourilor si a caietelor pentru nsemnri clasificate -------------------------------------------------------------------------------------------------| | | | Numele, | | Data | | Nr. dosarului | | | Nr. |Nr. | Denumirea |prenumele | Seria si | distribuirii |Semntura | unde a fost |Obs.| |crt./|file|materialelor|celui care| numrul |--------------|celui care| clasat sau nr. | | |seria| |distribuite | a primit |certificatului|Ziua|Luna|Anul| a primit |procesului-verbal| | | | | |materialul|de securitate | | | |materialul| de distrugere | | |-----+----+------------+----------+--------------+----+----+----+----------+-----------------+----| |-----+----+------------+----------+--------------+----+----+----+----------+-----------------+----| |-----+----+------------+----------+--------------+----+----+----+----------+-----------------+----| -------------------------------------------------------------------------------------------------ANEXA Nr. 8 ROMNIA (UNITATEA) _________________________ Compartimentul _________ CONDICA DE PREDARE - PRIMIRE a documentelor clasificate -----------------------------------------------------------------------------------------------------| | |Numele, prenumele,| | | | | | | | seria si nr. | | | | | | | |certificatului de | |Semntura|Semntura | | | | Compunerea documentului | securitate ale |Data| de | de |Obs.|

| | | persoanei creia | | primire |restituire| | |Nr. | | i-a fost predat | | | | | |crt.| | documentul | | | | | | |-----------------------------------------------+------------------+----+---------+----------+----| | | | | Clasa | | Nr. de | | | | | | | | Nr. de |Denumire|(nivelul de |Ex.|dosare, | | | | | | | |nregistrare|document|secretizare)|nr.|mape sau| | | | | | | | | | | | file | | | | | | |----+------------+--------+------------+---+--------+------------------+----+---------+----------+----| |----+------------+--------+------------+---+--------+------------------+----+---------+----------+----| |----+------------+--------+------------+---+--------+------------------+----+---------+----------+----| -----------------------------------------------------------------------------------------------------ANEXA Nr. 9 ROMNIA (UNITATEA) _________________________ Compartimentul _________ REGISTRUL de evident a informatiilor clasificate multiplicate INTRARE ----------------------------------------------------------------------------------------------| |Compartimentul|Numele si | Numrul de | Data si | Nivelul de | | | | Nr. de | care a |prenumele | nregistrare al |semntura de |secretizare |Nr. | Nr. | |nregistrare| solicitat |celui care| documentului | primire a | al |file|anexe| | | copierea | a predat | original si al |documentului |documentului| | | | | |documentul|cererii de copiere|pentru copiat| copiat | | | |------------+--------------+----------+------------------+-------------+------------+----+-----| |------------+--------------+----------+------------------+-------------+------------+----+-----| |------------+--------------+----------+------------------+-------------+------------+----+-----| |------------+--------------+----------+------------------+-------------+------------+----+-----| ----------------------------------------------------------------------------------------------IESIRE -----------------------------------------------------------------------------------------------| Documentul copiat | | Data, numele si prenumele | | |--------------------------------| Forma de copiere | persoanei care a primit |Observatii| |Nr. exemplare|Total file copiate| | originalul si copiile | | |-------------+------------------+------------------------+---------------------------+----------| |-------------+------------------+------------------------+---------------------------+----------| |-------------+------------------+------------------------+---------------------------+----------| |-------------+------------------+------------------------+---------------------------+----------| -----------------------------------------------------------------------------------------------ANEXA Nr. 10 ANTET CLASIFICAREA (institutia/agentul economic) (dup completare, n functie de nivelul maxim de clasificare a informatiilor Nr. __________ din __________ pe care le cuprinde) APROB (functia, numele si prenumele conductorului institutiei/agentului economic, semntura si stampila) PROGRAMUL DE PREVENIRE A SCURGERII DE INFORMATII CLASIFICATE DETINUTE DE _________________________________ (unitatea care l ntocmeste) CAPITOLUL I BAZA LEGAL -----------------------------------------------------------------------------| Se va mentiona cadrul normativ care a stat la baza ntocmirii programului. | -----------------------------------------------------------------------------CAPITOLUL II 1. GENERALITTI -----------------------------------------------------------------------------| Se va face o scurt prezentare a institutiei/agentului economic, | |sucursalelor si filialelor. Vor fi prezentate elementele de concretizare a | |identittii, statutului juridic, obiectul de activitate. | -----------------------------------------------------------------------------2. OBIECTIVE -----------------------------------------------------------------------------| Vor fi prezentate obiectivele urmrite prin msurile prezentate n program.| | Vor fi vizate urmtoarele obiective minimale: | | - aprarea informatiilor clasificate mpotriva actiunilor de compromitere, | |sabotaj, sustragere, distrugere neautorizat sau alterare; | | - prevenirea accesului neautorizat la astfel de informatii, a cunoasterii | |si diseminrii lor ilegale; | | - nlturarea riscurilor si vulnerabilittilor ce pot pune n pericol | |protectia informatiilor clasificate; | | - asigurarea cadrului procedural necesar protectiei informatiilor |

|clasificate. | -----------------------------------------------------------------------------3. PRINCIPII -----------------------------------------------------------------------------| Se precizeaz principiile care stau la baza msurilor de prevenire a | |scurgerii de informatii. | | Msurile de prevenire a scurgerii de informatii se bazeaz pe: | | - autorizarea accesului la informatiile clasificate absolut necesare | |ndeplinirii atributiilor de serviciu (principiul "nevoii de a cunoaste"); | | - asigurarea aplicrii msurilor de protectie, n mod diferentiat, pe | |zone de securitate si n functie de nivelurile de acces la informatii | |clasificate; | | - accesul la informatii clasificate este permis numai n baza | |verificrilor si abilitrilor legale; | | - aplicarea, n mod obligatoriu si unitar, a msurilor de protectie att n| |locurile n care se depoziteaz informatiile clasificate si n cazul | |sistemelor informatice care stocheaz, prelucreaz sau transmit informatii de | |acest fel, ct si al persoanelor care au acces la acestea si utilizatorilor | |retelelor respective; | | - rspunderea personal privind aplicarea msurilor de protectie stipulate | |prin programul de prevenire a scurgerii de informatii | |clasificate. | -----------------------------------------------------------------------------CAPITOLUL III 1. ELEMENTE GENERALE PRIVIND INFORMATIILE CLASIFICATE DETINUTE DE INSTITUTIA/AGENTUL ECONOMIC -----------------------------------------------------------------------------| Se vor face precizri privind clasele si nivelurile de secretizare a | |informatiilor clasificate detinute de institutia/agentul economic (n cazul | |celor primite de la alti emitenti se va mentiona baza juridic a detinerii, | |respectiv tipul contractului si dac s-au asumat obligatii de protejare a | |secretului prin ncheierea de acorduri ntre prti). | -----------------------------------------------------------------------------2. LISTA INFORMATIILOR CLASIFICATE, APROBATE PRIN HOTRRE A GUVERNULUI (DOCUMENTE, DATE, OBIECTE SAU ACTIVITTI, INDIFERENT DE SUPORT SAU FORM), PE CLASE SI NIVELURI DE SECRETIZARE, DETINUTE DE UNITATEA N CAUZ -----------------------------------------------------------------------------| Institutiile/agentii economici vor ntocmi lista cuprinznd categoriile | |informatiilor clasificate, pe care le detin, pe clase si niveluri de | |secretizare. | | Lista va fi actualizat ori de cte ori situatia o impune (clasificarea sau| |declasificarea unor informatii). | -----------------------------------------------------------------------------3. LOCURI UNDE SE CONCENTREAZ, DE REGUL ORI TEMPORAR, DATE, INFORMATII, DOCUMENTE CLASIFICATE SAU SE DESFSOAR ASTFEL DE ACTIVITTI (CONFORM ANEXEI NR. 10/A) -----------------------------------------------------------------------------| Vor fi mentionate: | | - spatiile destinate pstrrii documentelor clasificate; | | - spatiul destinat sistemului/retelelor informatice de procesare automat | |a datelor care preia, prelucreaz, stocheaz si transmite date si informatii | |clasificate; | | - alte locuri unde se gestioneaz sau se manipuleaz asemenea date, | |informatii si documente clasificate sau se desfsoar astfel de | |activitti. | -----------------------------------------------------------------------------CAPITOLUL IV 1. LISTA FUNCTIILOR CARE NECESIT ACCES LA INFORMATII CLASIFICATE -----------------------------------------------------------------------------| Vor fi precizate functiile care necesit accesarea informatiilor | |clasificate, pe clase si niveluri de secretizare, cu respectarea strict a | |principiului "nevoii de a cunoaste". | -----------------------------------------------------------------------------2. PREZENTAREA PERSOANEI/STRUCTURII DESEMNATE S NDEPLINEASC ATRIBUTII PE LINIA PROTECTIEI ACTIVITTILOR, DATELOR, INFORMATIILOR SI DOCUMENTELOR CLASIFICATE -----------------------------------------------------------------------------| 2.1. Pentru fiecare persoan n parte se vor preciza: | | - numele si prenumele; | | - datele de identificare (prenumele printilor, nume anterioare, data si | |locul nasterii, profesia si locul de munc, domiciliul, telefonul); | | 2.2. Atributiile si competentele privind asigurarea protectiei | |informatiilor clasificate. | | Nominalizarea se va face de ctre conductorul institutiei/agentului | |economic respectiv, situatia fiind prezentat pe niveluri de acces, care va fi| |acordat numai n urma obtinerii abilitrii. | -----------------------------------------------------------------------------3. PREZENTAREA PERSOANELOR CARE AU SAU URMEAZ S AIB ACCES LA INFORMATII CLASIFICATE, PE NIVELURI DE SECRETIZARE -----------------------------------------------------------------------------| Va fi ntocmit lista cu persoanele care au sau urmeaz s aib acces la | |informatii clasificate, nominalizate de ctre conductorul | |institutiei/agentului economic (inclusiv cele care lucreaz n sistemul | |informatic si de telecomunicatii, destinat prelurii, prelucrrii, stocrii | |si transmiterii de informatii clasificate)*) | | Va fi ntocmit, de asemenea, lista cu persoanele crora li se acord acces| |temporar la informatii clasificate din cadrul sau din afara | |institutiei/agentului economic (inclusiv cele apartinnd firmelor prestatoare | |de servicii pentru ntretinerea sau instalarea programelor, care vor fi |

|avizate corespunztor nivelului maxim de secretizare a informatiilor din | |sistemele informatice si de telecomunicatii)**) | | Accesul la informatii clasificate va fi permis numai dup obtinerea | | Pentru fiecare persoana nominalizat vor fi precizate: | | - numele, prenumele si (datele de identificare (prenumele printilor, nume | |anterioare, data si locul nasterii, profesia si locul de munc, domiciliul, | |telefonul); | | - informatiile clasificate care i sunt absolut necesare ndeplinirii | |atributiilor de serviciu, cu precizarea clasei si nivelului de secretizare a | |acestuia. | -----------------------------------------------------------------------------*) Numrul persoanelor nominalizate n lista respectiv va fi cel mult egal cu cel al functiilor ce necesit acces la informatiile clasificate. **) Listele respective vor fi actualizate, cu ndeplinirea procedurilor legale de avizare, n raport de necesitti (extinderea sau limitarea accesului unor persoane la informatii clasificate, n functie de modificarea atributiilor de serviciu). CAPITOLUL V 1. MSURI DE PROTECTIE FIZIC A CLDIRILOR, SPATIILOR/LOCURILOR UNDE SE PSTREAZ SAU SE CONCENTREAZ INFORMATII CLASIFICATE ORI SE DESFSOAR ASTFEL DE ACTIVITTI (CONFORM ANEXEI NR. 10/B) -----------------------------------------------------------------------------| Vor fi stipulate msuri viznd: | | - securitatea cldirilor; | | - controlul intrrilor si iesirilor; | | - paza; | | - containerele si ncperile de securitate; | | - ncuietorile; | | - controlul cheilor si combinatiilor; | | - dispozitivele de detectare a intrusilor; | | - protectia fizic a copiatoarelor si dispozitivelor telefax; | | - planurile de urgent. | -----------------------------------------------------------------------------2. MSURI PROCEDURALE DE PROTECTIE A DATELOR, INFORMATIILOR, DOCUMENTELOR ORI A ACTIVITTILOR CLASIFICATE -----------------------------------------------------------------------------| Vor fi prezentate: | | - reguli de evident, procesare, manipulare, accesare, multiplicare, | |transmitere, pstrare si stocare a datelor, informatiilor si documentelor | |clasificate indiferent de suport (aprobate de conducerea institutiei/agentului| |economic); | | - reguli de acces pentru personalul propriu; | | - reguli de acces pentru personalul/persoanele din afara | |institutiei/agentului economic, inclusiv pentru strini sau reprezentanti | |mass-media. | -----------------------------------------------------------------------------CAPITOLUL VI PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC SI DE TELECOMUNICATII DESTINAT PRELURII, PRELUCRRII, STOCRII SI TRANSMITERII DE DATE SI INFORMATII CLASIFICATE -----------------------------------------------------------------------------| Vor fi prezentate echipamentele de comunicatii si birotic (telefoane, fax,| |telex, copiatoare) prin care vor fi transmise/prelucrate informatii | |clasificate. | | Vor fi prezentate, de asemenea, echipamentul informatic existent, | |calculatoarele conectate la Internet, sistemele de protectie utilizate si | |firma prestatoare de servicii pentru ntretinerea sau instalarea programelor | |(conform anexei nr. 10/C). | | n situatia n care unele dintre aceste echipamente nu sunt protejate | |corespunztor, se va face precizarea c folosirea acestora pentru prelucrarea | |informatiilor clasificate este interzis. | -----------------------------------------------------------------------------CAPITOLUL VII MSURI DE PROTECTIE MPOTRIVA OBSERVRII SI ASCULTRII*) ___________ *) Zonele n care se elaboreaz si/sau se discut informatii clasificate secret de stat trebuie protejate mpotriva observrii si ascultrii pasive si/sau active. Responsabilitatea nlturrii riscurilor privind observarea si ascultarea revine institutiei/agentului economic, care elaboreaz sau, dup caz, gestioneaz informatii clasificate (conform anexei nr. 10/D) CAPITOLUL VIII 1. CONTROALE, ACTIVITTI DE ANALIZ SI EVALUARE A MODULUI N CARE SE RESPECT PREVEDERILE LEGALE REFERITOARE LA PROTECTIA INFORMATIILOR CLASIFICATE -----------------------------------------------------------------------------| Vor fi prezentate tematica si periodicitatea controalelor (inopinate, | |periodice), cine le execut, documentele ce se ntocmesc si sanctiunile ce se | |vor aplica n cazurile de nclcare a reglementrilor privind protectia | |informatiilor clasificate. | | Se va ntocmi planificarea, activittilor de evaluare si analiz a strii | |de protectie a informatiilor clasificate si se va prevedea ca anual, dup | |ncheierea operatiunii de inventariere a suportilor de informatii clasificate | |s se analizeze si s se evalueze modul n care au fost respectate | |prevederile programului, prevzndu-se si msurile care se impun si termenele | |de remediere a unor nereguli constatate. | -----------------------------------------------------------------------------2. SOLUTIONAREA CAZURILOR DE NCLCARE A REGLEMENTRILOR PRIVIND PROTECTIA INFORMATIILOR CLASIFICATE (CONFORM ANEXEI Nr. 10/E) -----------------------------------------------------------------------------| Se vor face referiri la: |

| - msurile ce vor fi luate n cazul constatrii nclcrii reglementrilor | |privind protectia informatiilor clasificate; | | - evidenta nclcrilor reglementrilor de securitate; | | - comunicarea compromiterilor; | | - scoaterea din evident a documentelor clasificate pierdute sau | |distruse. | -----------------------------------------------------------------------------CAPITOLUL IX MSURI DE INSTRUIRE SI EDUCATIE PROTECTIV A PERSOANELOR CARE AU ATRIBUTII PE LINIA PROTECTIEI INFORMATIILOR CLASIFICATE SI A CELOR CARE AU ACCES LA ASTFEL DE INFORMATII (CONFORM ANEXEI Nr. 10/F)*) -----------------------------------------------------------------------------| Se vor preciza: | | - situatii care impun asemenea msuri; | | - responsabilitti; | | - mijloace si metode de instruire si pregtire contrainformativ. | ------------------------------------------------------------------------------

ntocmit (numele, prenumele si semntura functionarului de securitate) Rspunderea pentru ntocmirea, avizarea si aplicarea programului de prevenire a scurgerii de informatii clasificate revine conductorului unittii detintoare. Programul de prevenire a scurgerii de informatii clasificate se actualizeaz, anual sau ori de cte ori se impune (identificarea unor noi riscuri si vulnerabilitti, aparitia unor noi situatii sau acte normative), modificrile efectuate aducndu-se de fiecare dat la cunostint institutiei abilitate, unde se transmite sub form de completare pentru a fi avizat. Se ntocmeste n 2 exemplare (un exemplar la beneficiar si unul la institutia abilitat). ___________ *) Planul specific de pregtire a personalului este elaborat la nceputul fiecrui an. n continutul acestuia vor fi mentionate responsabilittile, termenele, mijloacele si metodele de instruire si educatie protectiv. Functionarul sau structura de securitate va tine evidenta instruirilor/activittilor de educatie protectiv si va asigura pregtirea tuturor persoanelor avizate pentru acces la informatii clasificate, care nu au participat la instruirile organizate. ANEXA Nr. 10/A LOCURI UNDE SE CONCENTREAZ, DE REGUL ORI TEMPORAR, DATE, INFORMATII SI DOCUMENTE CLASIFICATE SAU SE DESFSOAR ASTFEL DE ACTIVITTI De la caz la caz, pentru fiecare zon administrativ, zon de securitate sau incint n care se desfsoar activitti, se lucreaz cu/se gestioneaz informatii clasificate vor fi mentionate msurile de securitate protectiv existente si garantiile pe care le prezint n protectia informatiilor si activittilor clasificate. De asemenea, se vor mentiona sarcinile si atributiile ce trebuie ndeplinite conform Regulamentului de organizare si functionare intern. Msurile de protectie fizic a ncperilor si locurilor unde se pstreaz sau se manipuleaz informatii clasificate sau se desfsoar astfel de activitti se vor organiza si implementa n functie de zonele de securitate. Accesul n zonele de securitate si ncperile n care se deruleaz activitti ori se lucreaz cu informatii clasificate va fi permis exclusiv persoanelor abilitate, potrivit nivelurilor de clasificare, cu respectarea principiului "nevoii de a cunoaste". Zonele n care sunt manipulate sau stocate informatii clasificate trebuie organizate si administrate n asa fel nct s corespund uneia dintre urmtoarele categorii: a) Zona de securitate clasa I, care presupune c orice persoan aflat n interiorul acesteia are acces la informatii secrete de stat, de nivelul "strict secret" si "strict secret de important deosebit". O asemenea zon necesit: - un perimetru clar definit si protejat, n care toate intrrile si iesirile sunt supravegheate; - controlul sistemului de intrare, care s permit numai accesul persoanelor verificate corespunztor si autorizate n mod special; - indicarea clasei si nivelului de securitate a informatiilor existente n zon; b) Zona de securitate clasa a II-a, care presupune c gestionarea informatiilor de nivel secret se realizeaz prin aplicarea unor msuri specifice de protectie mpotriva accesului persoanelor neautorizate. O asemenea zon necesit: - perimetru clar definit si protejat, n care toate intrrile si iesirile sunt supravegheate; - controlul sistemului de intrare, pentru a permite accesul nensotit numai persoanelor verificate si autorizate s ptrund n aceast zon. Pentru toate celelalte persoane trebuie s existe reguli de nsotire, supraveghere si prevenire a accesului neautorizat la informatii clasificate sau n sectoare n care sunt manipulate si stocate astfel de informatii. Incintele n care nu se lucreaz zilnic 24 de ore vor fi inspectate dup orele de program, pentru a verifica dac informatiile clasificate sunt asigurate n mod corespunztor. c) Zona administrativ n jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilit o zon administrativ cu perimetru vizibil

definit, n interiorul creia s existe posibilitatea de control al personalului si vehiculelor, n zona administrativ sunt permise manipularea si pstrarea numai a informatiilor secrete de serviciu. ANEXA Nr. 10/B MSURI DE PROTECTIE FIZIC A CLDIRILOR, SPATIILOR/LOCURILOR UNDE SE PSTREAZ SAU SE CONCENTREAZ DATE, INFORMATII SI DOCUMENTE CLASIFICATE ORI SE DESFSOAR ASTFEL DE ACTIVITTI Securitatea cldirilor Cldirile, spatiile/locurile n care se afl informatii clasificate trebuie protejate mpotriva accesului neautorizat. Msurile de protectie (grilaje la ferestre, ncuietori la usi, paz la intrri, sisteme automate pentru controlul accesului, controale si patrule de securitate, sisteme de alarm sau pentru detectarea intrusilor etc.) vor fi dimensionate n raport cu: a) clasa de securitate a informatiilor, suportul, volumul si modul de depozitare a acestora n cldire; b) calitatea containerelor n care sunt depozitate informatiile clasificate; c) locul de dispunere a spatiilor/locurilor unde se pstreaz sau se concentreaz date, informatii si documente clasificate ori se desfsoar astfel de activitti; d) caracteristicile cldirii. Controlul intrrilor si iesirilor Intrrile n zonele de securitate clasa I si clasa a II-a vor fi controlate prin permis de intrare sau printr-un sistem special de recunoastere personal aplicat personalului permanent, n mod obligatoriu se va institui un sistem de control al vizitatorilor pentru prevenirea accesului neautorizat la informatiile clasificate. Se recomand ca permisul de intrare s nu arate, n clar, identitatea organizatiei emitente sau locul n care detintorul are acces. Controlul intrrilor si iesirilor poate fi nsotit de un sistem de identificare automat, care trebuie considerat suplimentar, fr a presupune o nlocuire total a pazei. Dac se apreciaz necesar, la intrarea sau la iesirea din zonele de securitate clasa I sau clasa a II-a, se vor efectua controale pentru depistarea si/sau prevenirea tranzitrii fr drept a informatiilor si materialelor clasificate. Paza Folosirea paznicilor pentru asigurarea zonelor de securitate si a informatiilor clasificate se va face numai dup ce au fost verificati, li s-a acordat abilitarea de securitate corespunztoare zonei si li s-a efectuat pregtirea de specialitate. Vor fi precizate inclusiv msuri de control si supraveghere corespunztoare a paznicilor. Patrulrile n zonele de securitate clasa I si clasa a II-a se vor realiza n afara orelor de program si n zilele nelucrtoare, la intervale care vor fi stabilite n functie de amenintarea local, pentru a exista garantia c informatiile clasificate sunt protejate n mod corespunztor. Pentru eficientizarea sistemelor de paz, n special n zonele de securitate unde, n interesul securittii, paznicii nu pot avea intrare direct, trebuie asigurate msuri menite s previn accesul neautorizat si s detecteze eventualele ncercri de ptrundere fr drept n aceste perimetre, prin folosirea unor modalitti adecvate (televiziune cu circuit nchis, sisteme de alarm sau pentru inspectare vizual). De la caz la caz, astfel de modalitti pot fi folosite si ca substitute ale patrulelor. Containere si ncperi de securitate Containerele folosite pentru pstrarea informatiilor clasificate se mpart n trei clase: - clasa A: containere aprobate la nivel national pentru depozitarea informatiilor strict secrete de important deosebit n zone de securitate clasa I sau clasa a II-a; - clasa B: containere aprobate la nivel national pentru pstrarea informatiilor strict secrete si secrete n zone de securitate clasa I sau clasa a II-a; - clasa C: mobilier de birou adecvat numai pentru pstrarea informatiilor secrete de serviciu. ncperile de securitate sunt construite (amenajate) n zone de securitate clasa I sau clasa a II-a, unde informatiile clasificate secret de stat sunt pstrate pe rafturi deschise sau sunt expuse pe hrti, diagrame etc. Peretii, podelele, plafoanele, usile si ncuietorile acestor ncperi vor oferi o protectie echivalent clasei containerului de securitate aprobat pentru pstrarea informatiilor clasificate respective. ncuietori ncuietorile folosite la containerele si ncperile de securitate n care sunt pstrate informatii clasificate se mpart n trei grupe astfel: - grupa A: ncuietori aprobate la nivel national pentru containerele din clasa A; - grupa B: ncuietori aprobate la nivel national pentru containerele din clasa B; - grupa C: ncuietori indicate numai pentru mobilierul de birou adecvat numai pentru pstrarea informatiilor secrete de serviciu (pentru clasa C). Controlul cheilor si combinatiilor Cheile containerelor si ncperilor de securitate nu trebuie scoase din cldirea sau zona de securitate n care se afl documentele clasificate. Combinatiile ncuietorilor (containerelor de securitate) vor fi cunoscute numai de persoanele abilitate. Pentru cazurile de urgent, un rnd de chei suplimentare (o evident scris a fiecrei combinatii) vor fi pstrate

n plicuri mate sigilate ntr-un compartiment stabilit de conducerea institutiei/agentului economic, sub control corespunztor, n containere separate. Evidenta fiecrei combinatii trebuie pstrat n plic separat. Cheilor si plicurilor trebuie s li se asigure protectie la nivelul de securitate a informatiilor clasificate la care acestea permit accesul. Cunoasterea combinatiilor ncuietorilor de la containerele de securitate va fi restrns la un numr minim de persoane. Cheile si combinatiile vor fi schimbate: a) ori de cte ori are loc o schimbare de personal; b) de fiecare dat cnd se constat c a avut loc un compromis de natur s le fac vulnerabile; c) la intervale regulate, de preferint o dat la sase luni (fr a se depsi 12 luni). Dispozitive de detectare a intrusilor Cnd se folosesc sisteme de alarm, televiziune cu circuit nchis sau alte dispozitive destinate supravegherii zonelor de securitate sau protectiei informatiilor clasificate, sursa de alimentare trebuie s aib att conectare permanent, ct si de rezerv (eventual, o baterie rencrcabil). Orice defectare sau interventie neautorizat asupra acestor sisteme trebuie s declanseze o alarm sau un alt sistem de avertizare pentru personalul care monitorizeaz instalatia respectiv. Protectia fizic a copiatoarelor si dispozitivelor telefax Copiatoarele si dispozitivele telefax trebuie protejate fizic, n msura n care este necesar s se garanteze folosirea lor numai de ctre persoanele autorizate. Planuri de urgent Fiecare autoritate si institutie/agent economic vor pregti planuri pentru protejarea informatiilor clasificate n cazuri de urgent, care s prevad inclusiv evacuarea si distrugerea acestora atunci cnd este cazul. Protectia, evacuarea si/sau distrugerea materialelor strict secrete si secrete, n cazuri de urgent, nu trebuie s afecteze protectia, evacuarea si/sau distrugerea materialelor strict secrete de important deosebit, sau a materialelor codificate, care vor avea totdeauna prioritate fat de alte documente clasificate. ANEXA Nr. 10/C PROTECTIA SISTEMELOR/SUBSISTEMELOR INFORMATICE DESTINATE PRELURII, PRELUCRRII, STOCRII SI TRANSMITERII DE DATE SI INFORMATII CLASIFICATE SI A NCPERILOR N CARE ACESTEA SE AFL AMPLASATE - Administratorul si utilizatorii sistemului destinat prelurii, prelucrrii, stocrii si transmisiei de date si informatii clasificate sunt numiti de seful institutiei/agentului economic; - Administratorul, utilizatorii si persoanele care au acces la date si informatii cu caracter secret de stat, procesate prin sisteme de prelucrare automat a datelor sunt supuse procedurilor de selectionare, verificare si avizare, potrivit nivelurilor de acces. - ncperile unde sunt amplasate sisteme/subsisteme informatice destinate prelurii, prelucrrii, stocrii si transmisiei de date si informatii cu caracter secret de stat vor fi asigurate cu sisteme de supraveghere si controlacces potrivit standardelor n vigoare, corespunztor nivelurilor de clasificare a informatiilor. - Sistemul/subsistemul informatic destinat prelurii, prelucrrii, stocrii si transmisiei de date si informatii secrete de stat va fi prevzut cu sistem de secretizare prin metode, mijloace si echipamente pentru asigurarea integrittii, confidentialittii si disponibilittii acestora. - Utilizarea sistemelor informatice care preiau, prelucreaz, stocheaz si transmit date cu caracter secret de stat se face pe baz de parole si coduri si chei de criptare care se pstreaz n plicuri sigilate la dispozitia sefului unittii. - Accesul n sistemul/subsistemul informatic destinat prelurii, prelucrrii, stocrii si transmiterii de date si informatii clasificate se atribuie, individual si diferentiat, n conformitate cu atributiile de serviciu ale fiecrui utilizator pentru pornirea, utilizarea si oprirea sistemului de calcul, introducerea, citirea, modificarea, stergerea sau transferul de date n/din bazele de date ale sistemului informatic gestionarea si manipularea cheilor de criptare/decriptare. - Consultarea, introducerea, modificarea sau stergerea informatiilor din baza de date se execut numai cu aprobarea sefului institutiei/agentului economic, asigurndu-se o evident strict, n scopul realizrii eventualei examinri ulterioare a activittii, a interactiunii utilizatorilor cu sistemele de calcul, prin memorarea momentului, tipului operatiei, codului utilizatorului si datelor accesate de acesta. - Elaborarea de lucrri din bazele de date ale sistemului/subsistemului destinat prelurii, prelucrrii, stocrii si transmiterii de date si informatii clasificate se efectueaz numai pe baza ordinelor rezolutive, ale conducerii unittii, date pe adrese sau documente interne de lucru. - Suportii de memorie extern (discurile, discurile portabile, dischetele, benzile magnetice, casetele de band magnetic, compact-discurile, discurile optice sau magneto-optice), utilizati n sistemul/subsistemul destinat prelurii, prelucrrii, stocrii si transmiterii de date si informatii clasificate, au regimul documentelor cu caracter secret de stat si se pstreaz la compartimentul de documente secrete, fiind supusi procedurilor restrictive identice acestora. - Instalarea, depanarea sau modificarea configuratiei sistemului de calcul destinat destinat prelurii, prelucrrii, stocrii si transmiterii de date si informatii clasificate se execut de personal abilitat, verificat contrainformativ si controlat. - Sptmnal, administratorul sistemului informatic destinat prelurii, prelucrrii, stocrii si transmiterii de date si

informatii clasificate va elimina fisierele temporare de lucru sau iesite din uz si va verifica integritatea fisierelor stocate pe discuri. - Intrarea si iesirea att a persoanelor ct si a materialelor vor fi controlate. - n incintele n care sistemul/subsistemul poate fi modificat nu se va permite accesul unui singur angajat autorizat (se va institui regula celor doi). - Persoanele care solicit acces temporar sau intermitent n aceste ncperi vor obtine aprobare de vizitator de la administratorul de sistem; vizitatorii trebuie supravegheati permanent pentru a preveni accesul la echipamentele informatice n scopuri ilicite. Un pericol n domeniul protectiei informatiilor clasificate procesate, stocate si transmise prin sistemul de prelucrare automat a datelor l reprezint orice actiune, inactiune sau mprejurare de natur s afecteze integritatea, disponibilitatea sau confidentialitatea datelor, precum si functionalitatea programelor si echipamentelor aferente unui sistem informatic. Constituie pericole: - pierderea, sustragerea, nlocuirea, alterarea sau distrugerea neautorizat ori accidental a datelor, programelor, suportilor materiali ai acestora sau a echipamentelor aferente; - operarea gresit n timpul prelurii, prelucrrii, transferului, stocrii sau arhivrii datelor; - interceptarea si interpretarea transmisiilor efectuate n cadrul retelei de calculatoare; - fortarea accesului, accesul neautorizat sau ntrzierea accesului autorizat la date, programe, suportii materiali ai acestora sau la echipamentele aferente; - eludarea restrictiilor privind accesul la date, prin modificarea neautorizat a configuratiilor instalate, programelor sau a drepturilor de acces; - copierea neautorizat a datelor; - interceptarea si interpretarea radiatiilor electromagnetice sau acustice produse de echipamentele de calcul, dispozitivele de transmisiuni sau canalele de comunicatie; - interceptarea discutiilor sau convorbirilor telefonice referitoare la sistemul informatic; - exploatarea informativ a personalului implicat n dezvoltarea, ntretinerea sau exploatarea sistemului informatic; - introducerea n exploatare de produse informatice fr o prealabil testare care s ofere garantii de functionare corect si controlat; - pstrarea, amplasarea, exploatarea, ntretinerea sau depozitarea n conditii improprii a sistemelor de calcul, suportilor materiali de date sau a dispozitivelor si echipamentelor destinate asigurrii protectiei si securittii datelor; - nerespectarea reglementrilor referitoare la secretul de stat sau a regulilor de compartimentare a muncii; - nerespectarea regulilor privind depozitarea, manipularea sau distrugerea suportilor de memorie extern si a dispozitivelor si echipamentelor scoase din uz; - nerespectarea prevederilor, metodologiilor si a documentatiilor tehnice de ntretinere si exploatare a sistemelor informatice; - aparitia de anomalii n functionarea sistemelor de operare, pachetelor de programe sau programelor de aplicatie; - aparitia de anomalii n functionarea sistemelor informatice; - aparitia de deranjamente ale canalelor de comunicatie; - discutarea n conditii de insecuritate sau cu persoane neautorizate, a unor aspecte privind sistemele de calcul, informatiile si datele nmagazinate; - producerea de calamitti naturale (cutremure, inundatii, alunecri de teren, etc.); - producerea de evenimente cu efect distructiv (explozii, incendii, spargeri de conducte, acte de sabotaj, actiuni teroriste, acte de vandalism, socuri electromagnetice, etc); - producerea pe orice cale de evenimente cu efecte similare. POSIBILE PERICOLE, AMENINTRI ORI ATACURI LA ADRESA SECURITTII SISTEMULUI/RETELELOR INFORMATICE - ascultare pasiv (atac contra confidentialittii): accesarea sistemului n scopul modificrii informatiilor generate, transmise, stocate sau afisate pe componentele vulnerabile ale acestuia; - interceptia: penetrarea neautorizat a sistemului, n scopul modificrii informatiilor transmise pe o cale de comunicatie; - deducerea prin interferent: actiunea unui utilizator autorizat de a corela informatiile la care are acces, n scopul deducerii unor informatii clasificate la care nu are dreptul de acces; - deghizarea ("nselarea" mecanismelor de autentificare): nsusirea si folosirea identittii unui utilizator autorizat, pentru accesarea sistemului; - crearea si utilizarea unor canale disimulate ("ocolirea" controalelor de acces) n scopul transmiterii de informatii de la un utilizator autorizat ctre unul neautorizat; - utilizarea asa-zisei "porti secrete" (trap-desk) pentru evitarea controalelor de acces. ANEXA Nr. 10/D MSURI DE PROTECTIE MPOTRIVA OBSERVRII SI ASCULTRII Protectia mpotriva ascultrilor pasive (posibile prin ascultare direct sau furnizate de comunicatii nesigure) se realizeaz pe baza asistentei tehnice din partea institutiilor abilitate, prin izolarea fonic a peretilor, usilor, podelelor si plafoanelor zonelor sensibile.

Protectia mpotriva ascultrilor active (prin microfoane, radio-emittori si alte dispozitive implantate) necesit inspectii de securitate tehnic si/sau fizic a structurii ncperii, accesoriilor, instalatiilor tehnico-sanitare, echipamentelor si mobilierului de birou, sistemelor de comunicatii etc. Aceste inspectii vor fi realizate de institutii competente. Zone sigure din punct de vedere tehnic Accesul n zonele protejate mpotriva ascultrilor se va controla n mod special. ncperile vor fi ncuiate sau pzite corespunztor standardelor de securitate fizic, inclusiv cnd nu sunt ocupate, iar cheile vor fi tratate ca materiale clasificate. Periodic, se vor organiza inspectii fizice si/sau tehnice. De asemenea, astfel de inspectii se vor organiza, n mod obligatoriu, ca urmare a oricrei intrri neautorizate, a unei suspiciuni privind accesul personalului extern si dup executarea lucrrilor de reparatii, ntretinere, zugrvire, redecorare etc. Nici un obiect nu se va introduce n aceste zone, fr a fi verificat de ctre personal specializat n depistarea dispozitivelor de ascultare. n mod curent, n zonele asigurate din punct de vedere tehnic nu se vor instala telefoane. Totusi, cnd instalarea acestora este absolut necesar, trebuie prevzute cu un dispozitiv de deconectare pasiv. Inspectiile de securitate tehnic n zonele unde se poart discutii extrem de sensibile trebuie ntreprinse n mod obligatoriu premergtor nceperii convorbirilor, att pentru identificarea fizic a dispozitivelor de ascultare ct si pentru verificarea sistemelor telefonice, electrice, sau de alt natur, care ar putea fi folosite ca mediu de atac. Verificarea dotrilor electrice/electronice din birouri nainte de a fi folosite n zonele n care se lucreaz ori se discut despre informatii strict secrete de important deosebit si strict secrete, echipamentele de comunicatii si dotrile de orice fel din birouri, n principal cele electrice si electronice, trebuie verificate de specialisti n securitatea comunicatiilor, pentru a preveni transmiterea ilicit sau din neglijent a unor informatii inteligibile. n aceste zone se va organiza o evident a tipului si numrului de inventar ale fiecrei piese de mobilier sau echipament introduse sau mutate din ncperi, care va fi pstrat sub cheie, iar cheile vor fi protejate corespunztor. ANEXA Nr. 10/E SOLUTIONAREA CAZURILOR DE NCLCARE A REGLEMENTRILOR PRIVIND PROTECTIA INFORMATIILOR CLASIFICATE Cazurile de nclcare a reglementrilor de securitate vor fi comunicate imediat conductorului institutiei/agentului economic si institutiilor abilitate. Orice nclcare a reglementrilor de securitate va fi cercetat de persoane special desemnate, cu experient n activitatea de securitate pentru a stabili: - dac si n ce mod au fost compromise informatii clasificate; - dac persoanele neautorizate care au avut, sau ar fi putut avea acces la informatii clasificate, prezint suficient ncredere si loialitate, astfel nct rezultatul compromiterii s nu creeze prejudicii; - msurile de remediere, corective sau disciplinare (inclusiv juridice), care sunt recomandate. n situatia n care persoanele care au luat cunostint de continutul informatiilor clasificate prezint ncredere, vor fi instruite n mod corespunztor pentru a preveni diseminarea, n caz contrar se va proceda la evaluarea prejudiciului rezultat si vor fi ntreprinse msurile necesare diminurii acestuia. Evidenta nclcrilor reglementrilor de securitate n cadrul autorittilor si institutiilor publice, agentilor economici cu capital integral sau partial de stat si altor persoane juridice de drept public sau privat, detintoare de informatii clasificate, se va organiza evidenta cazurilor de nclcare a reglementrilor de securitate, a rapoartelor de investigatii si msurilor corective ntreprinse, n consecint. Aceste evidente vor fi pstrate timp de trei ani de ctre structura/functionarul de securitate si vor fi puse la dispozitie n timpul controalelor efectuate de reprezentantii autorizati ai institutiilor abilitate. Comunicarea compromiterilor Informatiile clasificate sunt compromise cnd continutul acestora (total sau partial) este cunoscut de persoane neautorizate (care nu au autorizare valabil de acces la acestea) ori cnd au fost supuse riscului acestei cunoasteri neautorizate (informatiile clasificate pierdute, chiar si temporar, n afara unei zone de securitate sunt considerate a fi compromise). Institutiile abilitate vor fi ncunostiintate prin cel mai operativ sistem de comunicare asupra circumstantelor compromiterii unor astfel de informatii. Scopul principal al comunicrii compromiterii este de a da posibilitatea recuperrii informatiilor, evalurii prejudiciilor si ntreprinderii actiunilor necesare sau aplicabile pentru minimalizarea consecintelor. Informarea preliminar trebuie s contin: a) o descriere a informatiilor respective (clasificare si marcare, numrul de nregistrare, numrul de exemplare, continutul, data, emitentul); b) o scurt prezentare a mprejurrilor n care a avut loc compromiterea, inclusiv data constatrii, perioada n care informatiile au fost expuse compromiterii si, dac se cunoaste, persoanele neautorizate care au avut sau ar fi putut avea acces la acestea; c) precizri cu privire la eventuala informare a emitentului.

La solicitarea institutiilor abilitate, informrile preliminare vor fi completate pe msura derulrii cercetrilor. Evalurile proprii ale institutiilor/agentilor economici, referitoare la prejudiciile si actiunile ce urmeaz a fi ntreprinse pentru nlturarea sau diminuarea acestora, vor fi prezentate n cel mai scurt timp institutiilor abilitate. Scoaterea din evident a documentelor clasificate pierdute sau distruse Cnd exist indicii certe, confirmate n scris de institutiile abilitate cu atributii de control si investigare a compromiterii informatiilor clasificate, c documentul dat n rspundere este iremediabil pierdut (si nu rtcit), acesta va fi scos din evidenta compartimentului care l-a gestionat, numai dup finalizarea cercetrilor, cu avizul institutiilor abilitate. ANEXA Nr. 10/F MSURI DE INSTRUIRE SI EDUCATIE PROTECTIV A PERSOANELOR CARE AU ATRIBUTII PE LINIA PROTECTIEI INFORMATIILOR CLASIFICATE SI A CELOR CARE AU ACCES LA ASTFEL DE INFORMATII Educatia protectiv are ca principal obiectiv instruirea persoanelor care au acces la informatii clasificate n vederea aplicrii msurilor legale referitoare la protejarea informatiilor clasificate. Educatia personalului se realizeaz prin derularea unor activitti specifice n cadrul crora persoanelor care acceseaz informatii clasificate le sunt prezentate: - prevederile legislatiei n domeniul protectiei informatiilor clasificate; - continutul programului de prevenire a scurgerilor de informatii clasificate; - competentele institutiilor abilitate n domeniul protectiei datelor si informatiilor clasificate; - aspectele semnificative pe linia protectiei secretelor de stat cu relevant n domeniul specific de activitate; - mijloacele si metodele utilizate de structurile specializate n culegerea de date si informatii clasificate; - consecintele nerespectrii normelor legale n domeniu; - alte elemente de interes pentru siguranta national. Ca mijloace frecvent utilizate n procesul de educatie protectiv se pot folosi documentare, filme de specialitate, diapozitive, materiale publicitare etc. ANEXA Nr. 11 ROMNIA (UNITATEA) __________________________ Compartimentul ___________ CONDICA DE PREDARE - PRIMIRE a cheilor de la ncperile si containerele de securitate ---------------------------------------------------------------------------------| | Numele si |Data si | | | Numele si | | | |Nr. | prenumele | ora |Semntura| Nr. | prenumele |Semntura| | |Crt.|persoanei creia|primirii| de |sigiliului|persoanei care | de |Obs.| | |i-a fost predat| | primire | |ridic cutia cu| primire | | | | cutia cu chei | | | | chei | | | |----+----------------+--------+---------+----------+---------------+--------+----| |----+----------------+--------+---------+----------+---------------+--------+----| |----+----------------+--------+---------+----------+---------------+--------+----| |----+----------------+--------+---------+----------+---------------+--------+----| ---------------------------------------------------------------------------------ANEXA Nr. 12 ROMNIA (institutia) ________________________________ Compartimentul _________________

CERTIFICAT DE SECURITATE Seria ____________ nr. _____ din _______ Prin prezentul certificat se autorizeaz accesul la informatii secrete de

stat, nivelul _____________, pentru dl./d-na (numele, prenumele, datele de identificare) _____________________________________________, angajat al institutiei noastre n functia de _________________________. Certificatul este valabil n perioada __________________. Seful institutiei, ______________________________ (semntura, stampila) Posesor: ___________________ (nume, prenume si semntur) ANEXA Nr. 13 ROMNIA (institutia) ________________________________ Compartimentul _________________ AUTORIZATIE DE ACCES LA INFORMATII CLASIFICATE Seria _______________ Nr. ___________ din ___________ Prin prezenta se autorizeaz accesul la informatii clasificate secret de stat, nivelul ___________________, pentru dl./d-na (numele, prenumele, datele de identificare) ______________________________________________________, angajat al institutiei noastre n functia de _____________________________________________. Autorizatia este valabil n perioada ______________________________________. Seful institutiei, ______________________________ (semntura, stampila) Posesor: ___________________ (nume, prenume si semntur) ANEXA Nr. 14 ROMNIA INSTITUTIA DETINTOARE Nr. ________________ din ___. ___._____ Ctre OFICIUL REGISTRULUI NATIONAL AL INFORMATIILOR SECRETE DE STAT n vederea eliberrii certificatului de securitate/autorizatiei de acces la informatii clasificate, nivel __________, pentru (numele, prenumele si datele de identificare ale persoanei) __________________, angajat al (denumirea complet a institutiei), n functia de _______________, v rugm s initiati procedurile de verificare necesare. Mentionm c n prezent persoana detine / nu detine certificat de securitate/ autorizatie de acces la informatii clasificate pentru nivelul _________________. Anexm n original chestionarul de securitate corespunztor nivelului solicitat. Semntur Sef institutie ANEXA Nr. 15 Formular de baz - date personale SECRET DE SERVICIU Nr. ______________ din __.__.__ (dup completare) Ex. unic SPATIU REZERVAT INSTITUTIEI SOLICITANTE Institutia solicitant: --------------------------------------------------------------------------------------------------Nivelul de acces solicitat: [SECRET][ ] [S.S.][ ] [S.S.I.D.][ ]

Motivul solicitrii: --------------------------------------------------------------------------------------------------DATE GENERALE DESPRE SOLICITANT NUME: --------------------------------------------------------------------------------------------------NUME ANTERIOARE: --------------------------------------------------------------------------------------------------PRENUME: --------------------------------------------------------------------------------------------------DATA NASTERII: --------------------------------------------------------------------------------------------------LOCUL NASTERII: sat: ----------------- comun: -------------------------------- ---------------oras/municipiu: ----------------- judet: -------------------------------- ---------------CETTENIA: la nastere: ----------------- actual: -------------------------------- ---------------CARTE/BULETIN DE IDENTITATE: Seria: ---- Nr.: ------- Eliberat de: ------------ La data: ------------ ------- ------------ --------Cod numeric personal: --------------------------------------------------------------------------------------------------DOMICILIUL PERMANENT: --------------------Localitatea: --------------------- Judetul/Sectorul: ------------------------------------------- ----------------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ---------- ----- ----- -----Telefon fix: ---------------------- Telefon mobil: -------------------------------------- ----------------Fax: ---------------------- E-mail: -------------------------------------- ----------------DOMICILIUL FLOTANT: ------------------Localitatea: --------------------- Judetul/Sectorul: ------------------------------------------- ----------------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ---------- ----- ----- -----Telefon fix: ---------------------- Telefon mobil: -------------------------------------- ----------------Fax: ---------------------- E-mail: -------------------------------------- ----------------DOMICILII PERMANENTE SI FLOTANTE N ULTIMII CINCI ANI: -----------------------------------------------------Tip de domiciliu: Permanent: ----- Flotant: --------- ----Localitatea: --------------------- Judetul/Sectorul: ------------------------------------------- ----------------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ---- Etajul: ---- Apartamentul: ---- Codul postal: ------------ ---- ---- --------Tip de domiciliu: Permanent: ----- Flotant: --------- ----Localitatea: --------------------- Judetul/Sectorul: ------------------------------------------- ----------------------Strada: ------------------------------- Numrul: ------ Bloc: -------

------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ---------- ----- ----- -----ADRESE SI RESEDINTE N STRINTATE N ULTIMII CINCI ANI: -------------------------------------------------------(pentru perioade peste 3 luni) Perioada: -------------- Tara: -------------- Localitatea: ---------------------------- -------------- --------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ------------- ----- ----- --------Perioada: -------------- Tara: -------------- Localitatea: ---------------------------- -------------- --------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ------------- ----- ----- --------STUDII CIVILE SI MILITARE: ------------------------------------------------------------------------------------------------------|Nr. crt.| Perioada | Institutia | Felul studiilor | |--------+---------------------+------------------------+----------------------| |--------+---------------------+------------------------+----------------------| |--------+---------------------+------------------------+----------------------| |--------+---------------------+------------------------+----------------------| |--------+---------------------+------------------------+----------------------| |--------+---------------------+------------------------+----------------------| -----------------------------------------------------------------------------LIMBI STRINE CUNOSCUTE ---------------------------------------------------------------------------------------------------|Nr. crt.| Limba | Nivelul | |--------+------------------------------------+--------------------------------| |--------+------------------------------------+--------------------------------| |--------+------------------------------------+--------------------------------| -----------------------------------------------------------------------------(n cazul atestatelor se vor indica institutia si data) SITUATIA MILITAR: -----------------Fr stagiu militar satisfcut: ---- Militar activ: ---- n rezerv: ------- ---- ---Seria livretului militar: -------- Numrul livretului militar: ------------------- -----------Eliberat de centrul militar: --------------------------- la data: ----------------------------------- --------PASAPOARTE: ----------Turistic Seria: ---- Numrul: --------- Eliberat de: ------------ La data: --------- --------- ------------ -----De serviciu Seria: ---- Numrul: --------- Eliberat de: ------------ La data: --------- --------- ------------ -----Diplomatic Seria: ---- Numrul: --------- Eliberat de: ------------ La data: --------- --------- ------------ -----CLTORII N STRINTATE N ULTIMII CINCI ANI: ---------------------------------------------------------------------------------------------------------------------------

|Nr. crt.| Tara | Localitatea | Perioada | Scopul | |--------+-------------+------------------+----------------------+-------------| |--------+-------------+------------------+----------------------+-------------| |--------+-------------+------------------+----------------------+-------------| |--------+-------------+------------------+----------------------+-------------| -----------------------------------------------------------------------------SITUATIA PROFESIONAL: ---------------------CIVIL: Profesia: ------------------------------------------------------------------------------------------------------------------------------Ministerul: --------------------------------------------------------------------------------------------------------------Institutia la care este ncadrat: --------------------------------------------------------------------------------------De la data: ------------------------------------------Functia: --------------------------------------------------------------------------------------------------------------------------------De la data: ------------------------------------------Adresa de la locul de munc: ----------------------------------------------------------------| | ----------------------------------------------------------------Telefon: --------------- Fax: --------------- E-mail: ----------------------------- --------------- --------------MILITAR: -------Gradul: -------------------- Functia: ------------------------------------------------------ ----------------------------------Arma de baz: --------------------- Arma de ncadrare: ----------------------------------------- --------------------Unitatea: --------------------------------------------------------------------------------------------------------------------------------------Indicativul esalonului superior: ----------------------------------------------------------------------------------------LOCURI DE MUNC N ULTIMII CINCI ANI: -----------------------------------------------------------------------------------------------------------------|Nr. crt.| INSTITUTIA | PERIOADA | FUNCTII DETINUTE | |--------+----------------------+----------------+-----------------------------| |--------+----------------------+----------------+-----------------------------| |--------+----------------------+----------------+-----------------------------| |--------+----------------------+----------------+-----------------------------| -----------------------------------------------------------------------------SITUATIA FAMILIAL ACTUAL -------------------------Celibatar(): -------- Cstorit(): ------- Concubinaj: -------------- ------- ------Desprtit() n fapt: -------- Divortat(): ------- Vduv(): -------------- ------- ------Recstorit(): --------------Alte situatii: ------------------------------------------------------------| | ------------------------------------------------------------Date referitoare la data si locul ncheierii cstoriei sau legate de situatia actual: ------------------------------------------------------------------------------------------------------------------------DATE DESPRE PARTENERUL DE VIAT

------------------------------(SOT/SOTIE, CONCUBIN/CONCUBIN) NUME: ----------------------------------------------------------------------------------------------------------------------NUME ANTERIOARE: ----------------------------------------------------------------------------------------------------------------------PRENUME: ----------------------------------------------------------------------------------------------------------------------DATA NASTERII: ----------------------------------------------------------------------------------------------------------------------LOCUL NASTERII: comun: ----------- oras: ------------ judet: ---------------------- ------------ -----------CETTENIA: la nastere: --------------- actual: ----------------------------- --------------PROFESIA: ------------------------------------------------------------------------------------------------------------------------LOCUL DE MUNC: ------------------------------------------------------------------------------------------------------------------------DOMICILIUL PERMANENT: --------------------Localitatea: --------------------- Judetul/Sectorul: ------------------------------------------- ----------------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ---------- ----- ----- -----Telefon fix: ---------------------- Telefon mobil: -------------------------------------- ----------------Fax: ---------------------- E-mail: -------------------------------------- ----------------DOMICILIUL FLOTANT: ------------------Localitatea: --------------------- Judetul/Sectorul: ------------------------------------------- ----------------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ---------- ----- ----- -----Telefon fix: ---------------------- Telefon mobil: -------------------------------------- -------------------------------------- -------------------------------------- ----------------DOMICILII PERMANENTE SI FLOTANTE N ULTIMII CINCI ANI: -----------------------------------------------------Tip de domiciliu: Permanent: ---------- Flotant: ------------------- ---------Localitatea: --------------------- Judetul/Sectorul: ------------------------------------------- ----------------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ---------- ----- ----- -----Tip de domiciliu: Permanent: ---------- Flotant: ------------------- ---------Localitatea: --------------------- Judetul/Sectorul: ------------------------------------------- ----------------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ---------- ----- ----- -----Tip de domiciliu: Permanent: ---------- Flotant: ------------------- ---------Localitatea: --------------------- Judetul/Sectorul: -----------------------

--------------------- ----------------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ---------- ----- ----- -----COPII (inclusiv cei din alte cstorii) -------------------------------------------------------------------------------------------------------------------| Nume si | Data nasterii | Localitatea | Domiciliul | Locul de | Functia | | prenume | | | | munc | | |----------+----------------+--------------+-------------+-----------+---------| |----------+----------------+--------------+-------------+-----------+---------| |----------+----------------+--------------+-------------+-----------+---------| -----------------------------------------------------------------------------DATE DESPRE PRINTI ------------------TATL NATURA RELATIEI: tat natural: ---- tat adoptiv: ---- tat vitreg: ------- ---- ---NUME: ----------------------------------------------------------------------------------------------------------------------NUME ANTERIOARE: ----------------------------------------------------------------------------------------------------------------------PRENUME: ----------------------------------------------------------------------------------------------------------------------PROFESIA: ----------------------------------------------------------------------------------------------------------------------DATA NASTERII: ----------------------------------------------------------------------------------------------------------------------LOCUL NASTERII: comun: ----------- oras: ------------ judet: ---------------------- ------------ -----------CETTENIA: la nastere: --------------- actual: ----------------------------- --------------DOMICILIUL PERMANENT: --------------------Localitatea: --------------------- Judetul/Sectorul: ------------------------------------------- ----------------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ---------- ----- ----- -----Telefon fix: ---------------------- Telefon mobil: -------------------------------------- ----------------Fax: ---------------------- E-mail: -------------------------------------- ----------------DOMICILIUL FLOTANT: ------------------Localitatea: --------------------- Judetul/Sectorul: ------------------------------------------- ----------------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ---------- ----- ----- -----Telefon fix: ---------------------- Telefon mobil: -------------------------------------- ----------------Fax: ---------------------- E-mail: -------------------------------------- ----------------MAMA NATURA RELATIEI: mam natural: --- mam adoptiv: --- mam vitreg: ----- --- ---

NUME: ----------------------------------------------------------------------------------------------------------------------NUME ANTERIOARE: ----------------------------------------------------------------------------------------------------------------------PRENUME: ----------------------------------------------------------------------------------------------------------------------PROFESIA: ----------------------------------------------------------------------------------------------------------------------DATA NASTERII: ----------------------------------------------------------------------------------------------------------------------LOCUL NASTERII: comun: ----------- oras: ------------ judet: ---------------------- ------------ -----------CETTENIA: la nastere: --------------- actual: ----------------------------- --------------DOMICILIUL PERMANENT: --------------------Localitatea: --------------------- Judetul/Sectorul: ------------------------------------------- ----------------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ---------- ----- ----- -----Telefon fix: ---------------------- Telefon mobil: -------------------------------------- ----------------Fax: ---------------------- E-mail: -------------------------------------- ----------------DOMICILIUL FLOTANT: ------------------Localitatea: --------------------- Judetul/Sectorul: ------------------------------------------- ----------------------Strada: ------------------------------- Numrul: ------ Bloc: ------------------------------------- ------ ------Scara: ----- Etajul: ----- Apartamentul: ----- Codul postal: ---------- ----- ----- -----Telefon fix: ---------------------- Telefon mobil: -------------------------------------- ----------------Fax: ---------------------- E-mail: -------------------------------------- ----------------DATE DESPRE FRATI/SURORI -----------------------NUME: ----------------------------------------------------------------------------------------------------------PRENUME: ----------------------------------------------------------------------------------------------------------DATA SI LOCUL NASTERII: ----------------------------------------------------------------------------------------------------------DOMICILIUL: ----------------------------------------------------------------------------------------------------------NUME: ----------------------------------------------------------------------------------------------------------PRENUME: ----------------------------------------------------------------------------------------------------------DATA SI LOCUL NASTERII: ----------------------------------------------------------------------------------------------------------DOMICILIUL: ----------------------------------------------------------------------------------------------------------NUME: ----------------------------------------------------------------------------------------------------------PRENUME: ----------------------------------------------------------------------------------------------------------DATA SI LOCUL NASTERII: ----------------------------------------------------------------------------------------------------------DOMICILIUL: ------------------------------------------------------

-----------------------------------------------------NUME: ----------------------------------------------------------------------------------------------------------PRENUME: ----------------------------------------------------------------------------------------------------------DATA SI LOCUL NASTERII: ----------------------------------------------------------------------------------------------------------DOMICILIUL: ----------------------------------------------------------------------------------------------------------ANTECEDENTE SI CAZIER --------------------Ati fost vreodat retinut, arestat preventiv, anchetat, pus sub acuzare, judecat, condamnat (inclusiv la amend ----- ----penal sau interzicerea unor drepturi), gratiat, amnistiat, |DA| | |NU| | eliberat pe cautiune, eliberat conditionat? ----- ----Ati rost vreodat anchetat administrativ, sanctionat administrativ, amendat de ctre politie sau autoritti civile (nu se mentioneaz amenzile pentru abateri minore, cum sunt cele pentru parcare, dar se mentioneaz cele pentru ----- ----fapte grave, precum conducerea sub influenta alcoolului sau |DA| | |NU| | tulburarea ordinii publice)? ----- ----Ati fost vreodat judecat n Consiliul de Onoare, anchetat, judecat sau condamnat de o Curte Martial, trimis ----- ----ntr-o unitate disciplinar n timpul ct v-ati aflat n |DA| | |NU| | serviciul militar? ----- ----Dac ati rspuns cu da la vreuna din ntrebrile de mai sus, detaliati n spatiul de mai jos, inclusiv perioadele si institutiile care au sanctionat faptele dvs.: -----------------------------------------------------------------------------|Nr. crt.| FAPTA SVRSIT | PERIOADA | INSTITUTIA | |--------+--------------------------------+--------------+---------------------| |--------+--------------------------------+--------------+---------------------| |--------+--------------------------------+--------------+---------------------| |--------+--------------------------------+--------------+---------------------| -----------------------------------------------------------------------------DATE PE SECURITATE -----------------Solicitantul Partenerul de viat Ati fost vreodat implicat n actiuni de: spionaj, terorism, tentative de subminare a ordinii democratice [DA][ ] [DA][ ] prin mijloace violente? [NU][ ] [NU][ ] Ati fost vreodat membru sau simpatizant al unei [DA][ ] [DA][ ] grupri implicate n actiuni mentionate mai sus? [NU][ ] [NU][ ] Ati fost vreodat n relatii apropiate cu o persoan [DA][ ] [DA][ ] care a activat sau a simpatizat cu astfel de grupri? [NU][ ] [NU][ ] Dac ati rspuns cu da la vreuna dintre ntrebri detaliati mai jos: -----------------------------------------------------------------------------| | -----------------------------------------------------------------------------Solicitantul Partenerul de viat Ati colaborat cu organele fostei Securitti care [DA][ ] [DA][ ] au desfsurat activitti de politie politic? [NU][ ] [NU][ ] Considerati c ati atras atentia vreunui serviciu [DA][ ] [DA][ ] de informatii sau de securitate strin? [NU][ ] [NU][ ]

Considerati c au fost fcute presiuni asupra dumneavoastr sau asupra membrilor familiei dumneavoastr ca urmare a unui incident survenit pe [DA][ ] [DA][ ] teritoriul altei tri? [NU][ ] [NU][ ] Sunteti n relatii permanente de natur [DA][ ] [DA][ ] profesional sau personal cu cetteni strini? [NU][ ] [NU][ ] Considerati c vi s-a solicitat vreodat s furnizati informatii clasificate n afara atributiilor [DA][ ] [DA][ ] de serviciu? [NU][ ] [NU][ ] Dac ati rspuns cu da la vreuna dintre ntrebri detaliati mai jos: -----------------------------------------------------------------------------| | | | -----------------------------------------------------------------------------Solicitantul Partenerul de viat Aveti rude apropiate, din cele mentionate mai sus, care locuiesc n strintate sau care au locuit mai [DA][ ] [DA][ ] mult de trei luni n strintate? [NU][ ] [NU][ ] Dac ati rspuns cu da detaliati mai jos. -----------------------------------------------------------------------------|Nr. crt.| NUMELE SI PRENUMELE | GRADUL DE RUDENIE | TARA | PERIOADA | |--------+---------------------+-------------------+---------------+-----------| |--------+---------------------+-------------------+---------------+-----------| |--------+---------------------+-------------------+---------------+-----------| |--------+---------------------+-------------------+---------------+-----------| -----------------------------------------------------------------------------DECLARATIE ---------Subsemnatul, ................................................................... Declar c toate datele furnizate mai sus sunt reale. Declar c am luat cunostint de cerintele procedurii de verificare si avizare pentru acces la informatiile nationale clasificate si le accept. Consimt ca toate datele pe care le furnizez s fie verificate, constient fiind de consecintele legale ale declaratiilor false sau omisiunilor cu bun stiint. M angajez s furnizez orice date suplimentare care mi vor fi solicitate n eventualitatea unor neclaritti, precum si s informez, din proprie initiativ, asupra oricrei modificri aprute n cele declarate mai sus. Sunt de acord ca neacordarea avizului de securitate s nu-mi fie motivat.

Data, Semntura, Dat n prezenta _________________________________________ (numele si prenumele functionarului de securitate) Semntura ANEXA Nr. 16 FORMULAR SUPLIMENTAR SECRET DE SERVICIU (se completeaz pentru nivelurile (dup completare) STRICT SECRET si STRICT SECRET Ex. unic DE IMPORTANT DEOSEBIT) Nr. ______ din ___.___.___

SPATIU REZERVAT INSTITUTIEI SOLICITANTE

Institutia solicitant: ----------------------------------------------------------------------------------------------------Nivelul de acces solicitat: [S.S.][ ] [S.S.I.D.][ ] Motivul solicitrii: ----------------------------------------------------------------------------------------------------DATE PERSONALE ALE SOLICITANTULUI NUME: --------------------------------------------------------------------------------------------------------PRENUME: --------------------------------------------------------------------------------------------------------DATA NASTERII: --------------------------------------------------------------------LOCUL NASTERII: sat: --------------- comun: ------------------------------- ----------------oras/municipiu: --------------- judet: ------------------------------- ----------------CETTENIA actual: ----------------------------DATA COMPLETRII FORMULARULUI DE BAZ: --------------------------------DATE SUPLIMENTARE DESPRE SOLICITANT n afara domiciliilor, adreselor si resedintelor indicate n formularul de baz, n ultimii zece ani ati mai avut si altele? N ROMNIA ----------Perioada: -------------- Judet: -------------- Localitatea: -------------------------- -------------- ------------Strada: -------------------------------------- Numrul: -- Bloc: --------------------------------------- -- -Scara: --- Etajul: --- Apartamentul: --- Codul postal: --------------- --- --- ------------................................................................................ Perioada: -------------- Judet: -------------- Localitatea: -------------------------- -------------- ------------Strada: -------------------------------------- Numrul: -- Bloc: --------------------------------------- -- -Scara: --- Etajul: --- Apartamentul: --- Codul postal: --------------- --- --- ------------................................................................................ Perioada: -------------- Judet: -------------- Localitatea: -------------------------- -------------- ------------Strada: -------------------------------------- Numrul: -- Bloc: --------------------------------------- -- -Scara: --- Etajul: --- Apartamentul: --- Codul postal: --------------- --- --- ------------N STRINTATE -------------Perioada: -------------- Tara: -------------- Localitatea: -------------------------- -------------- ------------Strada: -------------------------------------- Numrul: -- Bloc: --------------------------------------- -- -Scara: --- Etajul: --- Apartamentul: --- Codul postal: --------------- --- --- ------------................................................................................ Perioada: -------------- Tara: -------------- Localitatea: -------------------------- -------------- ------------Strada: -------------------------------------- Numrul: -- Bloc: --------------------------------------- -- -Scara: --- Etajul: --- Apartamentul: --- Codul postal: --------------- --- --- -------------

................................................................................ Perioada: -------------- Tara: -------------- Localitatea: -------------------------- -------------- ------------Strada: -------------------------------------- Numrul: -- Bloc: --------------------------------------- -- -Scara: --- Etajul: --- Apartamentul: --- Codul postal: --------------- --- --- ------------................................................................................ Perioada: -------------- Tara: -------------- Localitatea: -------------------------- -------------- ------------Strada: -------------------------------------- Numrul: -- Bloc: --------------------------------------- -- -Scara: --- Etajul: --- Apartamentul: --- Codul postal: --------------- --- --- ------------................................................................................ Perioada: -------------- Tara: -------------- Localitatea: -------------------------- -------------- ------------Strada: -------------------------------------- Numrul: -- Bloc: --------------------------------------- -- -Scara: --- Etajul: --- Apartamentul: --- Codul postal: --------------- --- --- ------------................................................................................ RUDE Cumnati/cumnate -----------------------------------------------------------------------------|GRAD DE RUDENIE | | | | | |--------------------+--------------+--------------+-------------+-------------| |NUMELE ACTUAL | | | | | |--------------------+--------------+--------------+-------------+-------------| |NUMELE LA NASTERE | | | | | |--------------------+--------------+--------------+-------------+-------------| |NUME ANTERIOARE | | | | | |--------------------+--------------+--------------+-------------+-------------| |PRENUMELE | | | | | |--------------------+--------------+--------------+-------------+-------------| |DATA NASTERII | | | | | |--------------------+--------------+--------------+-------------+-------------| |LOCUL NASTERII | | | | | |--------------------+--------------+--------------+-------------+-------------| |CETTENIA ACTUAL | | | | | |--------------------+--------------+--------------+-------------+-------------| |DOMICILIUL PERMANENT| | | | | |--------------------+--------------+--------------+-------------+-------------| |OCUPATIA ACTUAL | | | | | -----------------------------------------------------------------------------Printii partenerului de viat (naturali, vitregi sau adoptivi). -----------------------------------------------------------------------------| | TATL | MAMA | |--------------------+----------------------------+----------------------------| |GRAD DE RUDENIE | | | | | |--------------------+--------------+-------------+--------------+-------------| |NUMELE ACTUAL | | | | | |--------------------+--------------+-------------+--------------+-------------| |NUMELE LA NASTERE | | | | | |--------------------+--------------+-------------+--------------+-------------| |NUME ANTERIOARE | | | | | |--------------------+--------------+-------------+--------------+-------------| |PRENUMELE | | | | | |--------------------+--------------+-------------+--------------+-------------| |DATA NASTERII | | | | | |--------------------+--------------+-------------+--------------+-------------| |LOCUL NASTERII | | | | | |--------------------+--------------+-------------+--------------+-------------| |CETTENIA ACTUAL | | | | | |--------------------+--------------+-------------+--------------+-------------| |DOMICILIUL PERMANENT| | | | |

|--------------------+--------------+-------------+--------------+-------------| |OCUPATIA ACTUAL | | | | | -----------------------------------------------------------------------------REFERINTE --------Nominalizati date de identificare a minimum dou persoane, care sunt de acord s prezinte referinte despre dumneavoastr si care v cunosc de cel putin cinci ani. -----------------------------------------------------------------------------|Numele si|Ocupatia | Locul de munc | Domiciliul permanent |Tel/Fax|Observatii| |prenumele| | | | | | |---------+---------+----------------+----------------------+-------+----------| |---------+---------+----------------+----------------------+-------+----------| -----------------------------------------------------------------------------STARE DE SNTATE ----------------Ati fost vreodat diagnosticat cu boal psihic? Dac rspunsul este afirmativ, detaliati: -----------------------------------------------------------------------------| | -----------------------------------------------------------------------------Ati suferit incidente de natur medical care au provocat pierderea temporar a cunostintei? Dac rspunsul este afirmativ, detaliati: -----------------------------------------------------------------------------| | -----------------------------------------------------------------------------Sunteti constient de vreo alt problem medical, neacoperit de rspunsurile anterioare, care ar putea afecta protectia informatiilor clasificate? Dac rspunsul este afirmativ, detaliati: -----------------------------------------------------------------------------| | | | -----------------------------------------------------------------------------Ati avut sau aveti probleme legate de consumul de alcool? Dac rspunsul este afirmativ, detaliati: -----------------------------------------------------------------------------| | | | -----------------------------------------------------------------------------Ati consumat sau consumati substante care creeaz dependent sau droguri? Dac rspunsul este afirmativ, detaliati: -----------------------------------------------------------------------------| | | | -----------------------------------------------------------------------------RELATIILE DE FAMILIE -------------------> Aveti nentelegeri dese n familie: [DA][ ] [NU][ ] Detaliati cu privire la motivul acestora: -----------------------------------------------------------------------------| | -----------------------------------------------------------------------------> Aveti persoane n ntretinere din afara cstoriei? [DA][ ] [NU][ ] [CUNOSCUTE][ ] [NECUNOSCUTE][ ] > Faceti referire cu privire la relatiile pe care le aveti cu cumnatii/cumnatele stabiliti/stabilite n strintate, precum si la

printii partenerului de viat stabiliti n strintate. -----------------------------------------------------------------------------| | -----------------------------------------------------------------------------DECLARATIE ---------Subsemnatul .................................................................... Declar c toate datele furnizate mai sus sunt reale. Declar c am luat cunostint de cerintele procedurii de verificare si avizare pentru acces la informatiile nationale clasificate si le accept. Consimt ca toate datele pe care le furnizez s fie verificate, constient fiind de consecintele legale ale declaratiilor false sau omisiunilor cu bun stiint. M angajez s furnizez orice date suplimentare care mi vor fi solicitate n eventualitatea unor neclaritti, precum si s informez, din proprie initiativ, asupra oricrei modificri aprute n cele declarate mai sus. Sunt de acord ca neacordarea avizului de securitate s nu-mi fie motivat. Data, Semntura, Dat n prezenta __________________________________________________ (numele si prenumele functionarului de securitate) Semntura ANEXA Nr. 17 Formular financiar SECRET DE SERVICIU Nr. ___ din ___.___.___ (dup completare) (Se completeaz numai pentru S.S.I.D.) Ex. unic SPATIU REZERVAT INSTITUTIEI SOLICITANTE Institutia solicitant: --------------------------------------------------------------------------------------------------------Motivul solicitrii: --------------------------------------------------------------------------------------------------------DATE GENERALE DESPRE SOLICITANT NUME: --------------------------------------------------------------------------------------------------------NUME ANTERIOARE: --------------------------------------------------------------------------------------------------------PRENUME: --------------------------------------------------------------------------------------------------------DATA NASTERII: --------------------------------------------------------------------LOCUL NASTERII: sat: ---------------- comun: -------------------------------- ----------------oras/municipiu: ---------------- judet: -------------------------------- ----------------CETTENIA: actual: ------------------------------SITUATIA FAMILIAL > Cum v apreciati situatia financiar? Confortabil: [ ] Acceptabil: [ ] Dificil: [ ] Nu pot aprecia: [ ] Locuint > Locuinta pe care o folositi mpreun cu ceilalti membri ai familiei este: Proprietate personal: [ ] nchiriat: [ ] Locuint de serviciu: [ ] PROPRIETTI MOBILE/IMOBILE > Detaliati: ---------------------------------------------------------------------------

| | --------------------------------------------------------------------------Venituri si cheltuieli lunare tipice pentru dumneavoastr si partenerul de viat > Venit anual net realizat n urma activittii principale. ------------------------------> Venituri suplimentare realizate din alte activitti. ------------------------------> Total venituri anuale pe gospodrie. ------------------------------> Evaluati care este valoarea total a debitelor ---------------curente care v greveaz. ---------------Sunteti dvs. sau partenerul de viat beneficiarii unor cstiguri provenind din jocuri de noroc sau alt gen de astfel de cstiguri: [DA][ ] [NU][ ] Dac Da detaliati: --------------------------------------------------------------------------| | --------------------------------------------------------------------------Dumneavoastr si partenerul dumneavoastr de viat economisiti Curent [ ] Ocazional [ ] Rar [ ] Comparativ cu anul anterior aveti obligatii si datorii financiare: Mai mari: [ ] Mai mici: [ ] Cam la fel: [ ] Sunteti interesat, dvs. sau partenerul de viat n colaborarea cu anumite societti comerciale nregistrate n tar? [DA][ ] [NU][ ] Dac "da", detaliati: - denumirea societtii comerciale, adresa, domeniul de activitate - caracterul interesului (asociere, membru n Consiliul de administratie, consilier etc.) --------------------------------------------------------------------------| | --------------------------------------------------------------------------Aveti relatii, dvs. sau partenerul de viat cu firme nregistrate n strintate? [DA][ ] [NU][ ] Dac da, detaliati: - denumirea firmei, adresa, domeniul de activitate - caracterul interesului (asociere, membru n Consiliul de administratie, consilier, contracte de colaborare, concesionare, comision etc.) - tara de nmatriculare. --------------------------------------------------------------------------| | | | --------------------------------------------------------------------------mpotriva dvs. sau a asociatilor dvs. au fost initiate, n ultimii 10 ani, proceduri de executare silit? [DA][ ] [NU][ ] Dac da, detaliati: - motivul procedurii - instanta judectoreasc care a hotrt msura - autoritatea care a pus-o n aplicare --------------------------------------------------------------------------| | --------------------------------------------------------------------------Aveti interese financiare care ar putea intra n conflict cu ndatoririle dumneavoastr de serviciu? [DA][ ] [NU][ ] Detaliati: --------------------------------------------------------------------------| | ---------------------------------------------------------------------------

Detaliati alte aspecte care ne-ar putea ajuta s ntelegem mai bine situatia dumneavoastr financiar? Detaliati: --------------------------------------------------------------------------| | --------------------------------------------------------------------------DECLARATIE Subsemnatul, ................................................................ Declar c toate datele furnizate mai sus sunt reale. Declar c am luat cunostint de cerintele procedurii de verificare si avizare pentru acces la informatiile nationale clasificate si le accept. Consimt ca toate datele pe care le furnizez s fie verificate, constient fiind de consecintele legale ale declaratiilor false sau omisiunilor cu bun stiint. M angajez s furnizez orice date suplimentare care mi vor fi solicitate n eventualitatea unor neclaritti, precum si s informez, din proprie initiativ, asupra oricrei modificri aprute n cele declarate mai sus. Sunt de acord ca neacordarea avizului de securitate s nu-mi fie motivat. Data, Semntura, Dat n prezenta __________________________________________________ (numele si prenumele functionarului de securitate) Semntura ANEXA Nr. 18 ROMNIA _________________________ (Institutia) Compartimentul __________ REGISTRUL pentru evidenta certificatelor de securitate/autorizatiilor de acces la informatii clasificate --------------------------------------------------------------------------------------------------------------| | Numele, | Functia si | | | | | | | | | |prenumele si|departamentul/|Nivelul|Data eliberrii| Seria si |Perioada de | Data | Motivul |Obs.| |Nr. | datele de |compartimentul| de |certificatului/| numrul |valabilitate| retragerii|retragerii| | |crt.|identificare| n care si | acces | autorizatiei |certificatului/| | | | | | | ale | desfsoar | | | autorizatiei | | | | | | |posesorului | activitatea | | | | | | | | |----+------------+--------------+-------+---------------+--------------+------------+----------+----------+----| |----+------------+--------------+-------+---------------+--------------+------------+----------+----------+----| |----+------------+--------------+-------+---------------+--------------+------------+----------+----------+----| |----+------------+--------------+-------+---------------+--------------+------------+----------+----------+----| |----+------------+--------------+-------+---------------+--------------+------------+----------+----------+----| --------------------------------------------------------------------------------------------------------------ANEXA Nr. 19 ROMNIA OFICIUL REGISTRULUI NATIONAL

AL INFORMATIILOR SECRETE DE STAT Nr. ___ din ___.___.___ Ctre (Autoritatea desemnat de securitate) ------------------------------------n vederea eliberrii avizului de securitate, nivel _______, pentru (numele, prenumele si datele de identificare ale persoanei) _____________, angajat al (denumirea complet a institutiei) _________________________________, n functia de ____________ v rugm s initiati procedurile de verificare necesare. Mentionm c n prezent persoana detine/nu detine certificat de securitate/ autorizatie de acces la informatii clasificate pentru nivelul _________________. Anexm n original chestionarul de securitate corespunztor nivelului solicitat. Directorul general al Oficiului Registrului National al Informatiilor Secrete de Stat, (Semntura) ANEXA Nr. 20 ROMNIA (Autoritatea desemnat de securitate) Nr. _____________ din ____.____.____ Ctre OFICIUL REGISTRULUI NATIONAL AL INFORMATIILOR SECRETE DE STAT La adresa dumneavoastr nr. _______ din _______________ v comunicm avizarea pozitiv/negativ a accesului la informatii secrete de stat de nivel ___________ pentru (numele, prenumele si datele de identificare ale persoanei) _____________ angajat al institutiei __________ (denumirea institutiei solicitante ___________ n functia de _________ Seful Autorittii desemnate de securitate, ANEXA Nr. 21 ROMNIA OFICIUL REGISTRULUI NATIONAL AL INFORMATIILOR SECRETE DE STAT Nr. ________ din ____.____.____ Ctre (Institutia solicitant) -----------------------La adresa dumneavoastr nr. _______ din _______________ v comunicm avizarea pozitiv/negativ a accesului la informatii secrete de stat de nivel ___________ pentru (numele, prenumele si datele de identificare ale persoanei) _____________ angajat al institutiei dvs., n functia de _________ Directorul general al Oficiului Registrului National al Informatiilor Secrete de Stat, (Semntura) ANEXA Nr. 22 ROMNIA (Institutia) ________________________________ Nr. ________ din ____.____.____ Ctre OFICIUL REGISTRULUI NATIONAL AL INFORMATIILOR SECRETE DE STAT

V comunicm eliberarea la data de ____________ a certificatului de securitate/autorizatiei de acces la informatii clasificate cu seria ___________, nr. _____ pentru dl/d-na (numele, prenumele, datele de identificare) ___________ _______________, angajat al institutiei noastre n functia de _________________. Certificatul/autorizatia este valabil/ n perioada _________, pentru accesul la informatii clasificate de nivel __________. Seful institutiei, _____________________ (semntura, stampila) ANEXA Nr. 23 ROMNIA (Institutia) ___________________________ Compartimentul ____________ REGISTRUL pentru evidenta autorizatiilor speciale -----------------------------------------------------------------------------------------|Nr. | Numele, prenumele si |Denumirea si adresa| Data | Numrul si |Perioada de | | |crt.|datele de identificare|complet a unittii| eliberrii | seria | valabilitate|Obs.| | | ale posesorului | detintorului |autorizatiei|autorizatiei| | | |----+----------------------+-------------------+------------+-----------+------------+----| |----+----------------------+-------------------+------------+-----------+------------+----| |----+----------------------+-------------------+------------+-----------+------------+----| |----+----------------------+-------------------+------------+-----------+------------+----| |----+----------------------+-------------------+------------+-----------+------------+----| -----------------------------------------------------------------------------------------ANEXA Nr. 24 ANTETUL INSTITUTIEI/AGENTULUI ECONOMIC Adres Tel./Fax Ctre ORNISS CERERE pentru eliberarea autorizatiei de securitate industrial V rugm s eliberati autorizatia de securitate industrial pentru ________________________________________________________________________________ (denumirea complet a institutiei/agentului economic) cu sediul n ___________________________________________________________________ ________________________________________________________________________________ (adresa complet) n vederea participrii la proceduri de atribuire a contractelor clasificate. Anexm, n original, chestionarul de securitate industrial pentru obtinerea autorizatiei de securitate. Directorul institutiei/agentului economic, _______________________________________ (semntura, stampila) ANEXA Nr. 25 Secret de serviciu (dup completare)

(SE COMPLETEAZ NUMAI PENTRU ELIBERAREA AUTORIZATIEI DE SECURITATE INDUSTRIAL) CHESTIONAR de securitate industrial 1. AGENTUL ECONOMIC SOLICITANT -----------------------------------------------------------------------------|Denumire complet: | | | |------------------------------------------------------------------------------| |Nr. din Registrul Comertului: | |------------------------------------------------------------------------------| |Data ultimei actualizri la Registrul Comertului: | |------------------------------------------------------------------------------| |Denumiri anterioare (dac este cazul): | | | |------------------------------------------------------------------------------| |Cod fiscal: Cod SIRUES: | |------------------------------------------------------------------------------| |Stare Firm | |------------------------------------------------------------------------------| |Adresa complet pentru sediul social: | |Str. .................................................. nr. ................. | |Sectorul/judetul ..................... Localitatea .......................... | |Nr. telefon ......................... fax: .................................. | |Telex ..................... e-mail .......................................... | |Adres site Internet ........................................................ | |Cod postal (Csuta postal, dac este cazul): ............................... | |------------------------------------------------------------------------------| |Adrese anterioare (dac este cazul): | | | |------------------------------------------------------------------------------| |Statutul juridic: | | | |------------------------------------------------------------------------------| |Forma de proprietate: | | | |------------------------------------------------------------------------------| |Capitalul | | Capitalul social: ........................................................ | | Data ultimei modificri a capitalului social: ............................ | | Capital subscris vrsat: ................................................. | | Capital disponibil ....................................................... | | Nr. actiuni: .................. Valoare actiuni: ......................... | | Actiune nominativ. Exist? [ ] Da [ ] Nu | | Autoritatea/persoana care o detine ....................................... | | Adresa site Internet ..................................................... | | Crestere preconizat ................... la data de: ..................... | | Organigrama societtii (se ataseaz la chestionar) | |------------------------------------------------------------------------------| |Actionari persoane fizice (care detin peste 5% din capitalul social) | | Numr ..................... | | 1. Nume, prenume ......................................................... | | Data si locul nasterii ................................................ | | Nr. si seria actului de identitate | | Adresa complet: | | Str. ....................................... nr. ...................... | | Sectorul/judetul ............ oras/ municipiu ......................... | | Nr. telefon ................... fax: .................................. | | Telex .................... e-mail ..................................... | | Adres site Internet .................................................. | | Cod postal (csuta postal, dac este cazul): ......................... | | Tara ........................................ | | Procentul de actiuni/prti sociale detinut ___% ncepnd cu anul: ..... | | (n cazul n care sunt mai multi se pot prezenta n anex, dup prezentul |

| model) | |------------------------------------------------------------------------------| |Actionari persoane juridice | |..................................................... | |..................................................... | |------------------------------------------------------------------------------| |Agenti economici la care firma solicitant este actionar | |Numrul de agenti economici: .................................................| | Ce reprezint pentru dvs.? | | [ ] Furnizor | | [ ] Client | | [ ] Altceva | | Procentul de actiuni detinut __________% ncepnd cu anul: ................| |------------------------------------------------------------------------------| |Firmele la care persoane din consiliul de administratie sunt actionari: | | 1. Numele si prenumele persoanei: | | Denumirea complet a firmei: | | Nr. din Registrul Comertului | -----------------------------------------------------------------------------2. CONDUCEREA AGENTULUI ECONOMIC SI FUNCTIONARUL/STRUCTURA DE SECURITATE RESPONSABIL/RESPONSABIL -----------------------------------------------------------------------------| Director general | | Nume si prenume: ....................................................... | | Prenumele tatlui: ..................................................... | | Data numirii n functie: ............................................... | | Pregtire profesional: ................................................ | | Data nasterii: .......... locul: ............. tara: ................... | | Firme la care este [ ] actionar, [ ] n conducere, [ ] proprietar | | (denumire, adres complet) | |------------------------------------------------------------------------------| | Director economic | | Nume si prenume: ....................................................... | | Prenumele tatlui: ..................................................... | | Data numirii n functie: ............................................... | | Pregtire profesional: ................................................ | | Data nasterii: ............. locul: ............ tara: ................. | | Firme la care este [ ] actionar, [ ] n conducere, [ ] proprietar | | (denumire, adres complet) | |------------------------------------------------------------------------------| | Director stiintific/tehnic/comercial | | Nume si prenume: ..................................................... | | Prenumele tatlui: ................................................... | | Data numirii n functie: ............................................. | | Pregtire profesional: .............................................. | | Data nasterii: ............. locul: ............ tara: ............... | | Firme la care este D actionar, D n conducere, D proprietar | | (denumire, adres complet) | |------------------------------------------------------------------------------| |Membrii consiliului de administratie | | 1. Nume si prenume: .................................................. | | Prenumele tatlui: ................................................... | | Data numirii n functie: ............................................. | | Pregtire profesional: .............................................. | | Data nasterii: ............. locul: ............ tara: ............... | | Firme la care este [ ] actionar, [ ] n conducere, [ ] proprietar | | (denumire, adres complet): a) | | b) | | c) ..... | | 2. | | 3. | | 4. | | 5. | | 3. | | 4. | | 5. |

| 6. | |------------------------------------------------------------------------------| |Functionarul/Structura de securitate responsabil/responsabil cu protectia | |informatiilor secrete de stat din cadrul agentului economic solicitant: | | Nume si prenume: ..................................................... | | Prenumele tatlui: ................................................... | | Functia: ............................................................. | | Pregtire profesional: .............................................. | | Data nasterii: ............. locul: ............ tara: ............... | | Firme la care este [ ] actionar [ ] n conducere [ ] proprietar | | (denumire, adres complet) | | | |(Datele de la aceast rubric se vor completa de ctre toate persoanele din | |structura de securitate a agentului economic) | -----------------------------------------------------------------------------3. DATE DESPRE PROFILUL SI ACTIVITATEA DESFSURAT -----------------------------------------------------------------------------|Obiectul(ele) principal(e) de activitate: | | | |------------------------------------------------------------------------------| |Numr de angajati permanent: | |------------------------------------------------------------------------------| |ntreprinderea dvs. este distribuitorul autorizat al altor agenti economici? | |(situatia n ultimii 5 ani) | | [ ] Da [ ] Nu | | Numele si adresa complet (dac este cazul) | | | -----------------------------------------------------------------------------4. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCITIU FINANCIAR -----------------------------------------------------------------------------|Sfrsit perioad financiar | | | | |----------------------------+---------------+----------------+----------------| |Active fixe - TOTAL | | | | |----------------------------+---------------+----------------+----------------| |Conturi n lei: | | | | |----------------------------+---------------+----------------+----------------| |Conturi n valut: | | | | |----------------------------+---------------+----------------+----------------| |Creante: | | | | |----------------------------+---------------+----------------+----------------| |Stocuri: | | | | |----------------------------+---------------+----------------+----------------| |Active circulante - TOTAL: | | | | |----------------------------+---------------+----------------+----------------| |Capital social: | | | | |----------------------------+---------------+----------------+----------------| |Capital vrsat: | | | | |----------------------------+---------------+----------------+----------------| |mprumuturi pe termen lung: | | | | |----------------------------+---------------+----------------+----------------| |mprumuturi pe termen scurt:| | | | |----------------------------+---------------+----------------+----------------| |Datorii - TOTAL | | | | |----------------------------+---------------+----------------+----------------| |Total pasiv: | | | | |----------------------------+---------------+----------------+----------------| |Cifra de afaceri: | | | | |----------------------------+---------------+----------------+----------------| |Total venituri | | | | |----------------------------+---------------+----------------+----------------| |Total cheltuieli: | | | | |----------------------------+---------------+----------------+----------------| |Profit brut: | | | | |----------------------------+---------------+----------------+----------------|

|Pierderi (unde este cazul): | | | | -----------------------------------------------------------------------------5. BONITATE SI GARANTII BANCARE -----------------------------------------------------------------------------|Bnci cu care lucrati (se vor completa urmtoarele informatii pentru fiecare | |banc): | | Denumire: ................................................................ | | Adres complet: | | Str. ..................................... nr. ......................... | | Sectorul/judetul ................ localitatea .......................... | | Nr. telefon ................... fax: ................................... | | Telex .................. e-mail ........................................ | | Adres site Internet ................................................... | | Numr cont: .............................................................. | | Data deschiderii contului: ............................................... | | Creditul este: [ ] garantat [ ] negarantat | | Mrimea creditului: ...................................................... | |------------------------------------------------------------------------------| |Mijloace de plat la cumprare | | [ ] acreditiv [ ] ordin de plat [ ] transfer bancar | | [ ] conditii speciale [ ] Altele: ......... | |------------------------------------------------------------------------------| |Exist reclamatii mpotriva firmei pentru pltile cu furnizorii sau clientii? | | [ ] Da [ ] Nu | | Dac DA: | | Numrul reclamatiilor: | | Data nregistrrii: | | ............................. | | ............................. | | Pentru suma de (valoarea fiecrei plti contestate): | | Reclamatia a fost rezolvat? [ ] Da [ ] Nu | | Alte comentarii legate de aceasta: | | | | | -----------------------------------------------------------------------------6. INFORMATII DE SECURITATE -----------------------------------------------------------------------------| | DA | NU | | |--------+--------| |Considerati c firma dumneavoastr a atras atentia unui | | | |serviciu de informatii sau de securitate strin? | | | |------------------------------------------------------------+--------+--------| |Au existat cazuri cnd au fost solicitate informatii cu | | | |caracter sensibil n afara atributiilor de serviciu? | | | |Institutia sau vreunul dintre angajati a fost implicat() | | | |sau a sprijinit activitti de: | | | | - spionaj | | | | |--------+--------| | - terorism | | | | |--------+--------| | - sabotaj? | | | |------------------------------------------------------------+--------+--------| |Ati avut vreodat angajati care au sprijinit sau au fost | | | |implicati n una dintre activittile de mai sus? | | | |------------------------------------------------------------+--------+--------| |Aveti cunostint de orice alte mprejurri, conditii | | | |(factori de risc), nedeclarate n rspunsurile precedente, | | | |care au putut influenta activitatea dvs. sau a personalului | | | |din subordine, cum ar fi: obisnuinta utilizrii unor | | | |substante psihotrope, dependenta de alcool, dificultti | | | |financiare deosebite? | | | -----------------------------------------------------------------------------7. DATE REFERITOARE LA SISTEMUL DE PROTECTIE A INFORMATIILOR

SECRETE DE STAT 7.1. PROTECTIA INFORMATIILOR -----------------------------------------------------------------------------|MENTIONATI NIVELUL DE CLASIFICARE A INFORMATIILOR GESTIONATE: | |[ ] secrete de stat - S.S.I.D. [ ] [ ] secrete de serviciu | | - S.S. [ ] | | - S [ ] | |7.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZ DATE SI INFORMATII SECRETE DE STAT | | | | -----------------| | | DA | NU | |------------------------------------------------------------+--------+--------| |- ncpere destinat numai protectiei informatiilor | | | |------------------------------------------------------------+--------+--------| |- ncpere destinat numai sistemului/subsistemului de | | | |calcul destinat prelurii, prelucrrii, stocrii si | | | |transmisiei datelor si informatiilor secrete de stat | | | |------------------------------------------------------------+--------+--------| |- ncperile sunt prevzute cu: | | | | - pereti antifonati | | | | - usi si ncuietori speciale | | | | - podele si tavane speciale pentru zone sensibile | | | |------------------------------------------------------------+--------+--------| |- alte locuri unde se concentreaz date si informatii sau | | | |se desfsoar activitti cu caracter secret de stat | | | -----------------------------------------------------------------------------n legtur cu acestea se vor face precizri privind pozitia fat de punctul de acces si control, mprejurimi, garantiile ce le prezint n asigurarea protectiei datelor si informatiilor ori activittilor secrete de stat ................................................................................ ................................................................................ ................................................................................ -----------------------------------------------------------------------------|7.1.2. MSURI DE PROTECTIE FIZIC A NCPERILOR SAU LOCURILOR UNDE SE | |PSTREAZ SAU SE CONCENTREAZ DATE SI INFORMATII SECRETE DE STAT ORI | |ACTIVITTI CU CARACTER SECRET DE STAT | | -----------------| | | DA | NU | |------------------------------------------------------------------------------| |Zone de securitate existente: | |> Zon de securitate clasa I/II (pentru gestionarea informatiilor secrete de | |stat) | |------------------------------------------------------------------------------| | - perimetrul este clar definit si protejat, avnd toate | | | | intrrile si iesirile controlate | | ||------------------------------------------------------------+--------+--------| | - accesul persoanelor neautorizate este permis conform | | | | prevederilor interne, cu escort sau prin controale | | | | specifice | | | |------------------------------------------------------------------------------| |> Zon administrativ (pentru manipularea si depozitarea informatiilor | |SECRETE DE SERVICIU) | |------------------------------------------------------------------------------| | - perimetrul ofer posibilitatea de control al | | | | personalului si/sau vehiculelor | | | |------------------------------------------------------------+--------+--------| | - sunt utilizate: | | | |------------------------------------------------------------+--------+--------| | 6 registre si jurnale speciale pentru corespondent, | | | | evident, transport etc. | | | |------------------------------------------------------------+--------+--------| | 6 mape speciale de pstrare | | | |------------------------------------------------------------+--------+--------| | 6 sigilii | | | |------------------------------------------------------------+--------+--------| | 6 fise de predare-primire | | |

|------------------------------------------------------------+--------+--------| | 6 ecusoane de acces | | | |------------------------------------------------------------+--------+--------| | 6 mobil de birou adecvat zonei administrative | | | |------------------------------------------------------------------------------| |7.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC SI DE TELECOMUNICATII | |DESTINAT PRELURII, PRELUCRRII, STOCRII SI TRANSMISIEI DE DATE SI INFORMATII| |SECRETE DE STAT | |------------------------------------------------------------------------------| |Echipament de comunicatie si de birotic existent (telefoane, fax, telex, | |xerox) | |------------------------------------------------------------------------------| | - n zona de securitate clasa I | | | |------------------------------------------------------------------------------| | - n zona de securitate clasa a II-a | | | |------------------------------------------------------------------------------| |Echipament informatic | |------------------------------------------------------------------------------| | - aveti acces la Internet | | | |------------------------------------------------------------+--------+--------| | - este utilizat un sistem de securizare | | | |------------------------------------------------------------+--------+--------| | 6 pe server-ul principal | | | |------------------------------------------------------------+--------+--------| | 6 la nivel de utilizator | | | |------------------------------------------------------------------------------| |7.1.4. MSURI PROCEDURALE DE PROTECTIE A INFORMATIILOR SECRETE DE STAT SAU A | |ACTIVITTILOR CU CARACTER SECRET DE STAT | |------------------------------------------------------------------------------| |Aveti elaborate proceduri privind: | | | |------------------------------------------------------------+--------+--------| | - clasificarea informatiilor dup niveluri de securitate | | | |------------------------------------------------------------+--------+--------| | - accesul pentru personalul propriu | | | |------------------------------------------------------------+--------+--------| | - accesul pentru personalul din afar, inclusiv strini | | | | si reprezentanti ai mass-media | | | |------------------------------------------------------------+--------+--------| | - multiplicarea, transportul si circulatia documentelor | | | | n interiorul si n afara institutiei, att n timpul, | | | | ct si n afara programului de lucru | | | |------------------------------------------------------------+--------+--------| | - protectia sistemului/subsistemului informatic si de | | | | telecomunicatii | | | |------------------------------------------------------------+--------+--------| | - controlul intern, activitatea de analiz si evaluare a | | | | modului n care se respect prevederile legale n | | | | vigoare, din care s reias periodicitatea controalelor, | | | | cine le execut, documentele ce se ntocmesc si cum se | | | | valorific, rspunderi si sanctiuni | | | |------------------------------------------------------------+--------+--------| | - instruirea personalului autorizat a avea acces | | | -----------------------------------------------------------------------------7.2. PROTECTIA PERSONALULUI -----------------------------------------------------------------------------|LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA INFORMATII | |SECRETE DE STAT | |------------------------------------------------------------------------------| |NR. | NUME, |PRENUME|DAT, LOC|PROFESIE,|DOMICILIU,|NIVEL DE|OBSERVATII**)| |CRT.| PRENUME |PRINTI|NASTERE | FUNCTIE | TELEFON | ACCES | | |----+-----------+-------+---------+---------+----------+--------+-------------| |----+-----------+-------+---------+---------+----------+--------+-------------| ------------------------------------------------------------------------------

**) Se va nscrie ca mentiune dac are/urmeaz s aib acces si orice alte observatii considerate necesare. 8. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENTII CA URMARE A NCLCRII LEGILOR -----------------------------------------------------------------------------| | DA | NU | | |--------+--------| |n ultimii 10 ani a fost declansat mpotriva ntreprinderii| | | |dvs. o actiune n justitie care s se fi soldat printr-o | | | |hotrre definitiv ce a afectat grav activitatea acesteia? | | | |------------------------------------------------------------------------------| | n caz de rspuns afirmativ, precizati cnd, de ce, denumirea instantei | |judectoresti, sentinta, pedeapsa si perioada de executare. | |------------------------------------------------------------------------------| |n ultimii 5 ani ntreprinderea pe care o conduceti a fost | | | |acuzat de nclcarea legii si, drept urmare, s fiti | | | |sanctionat cu amend? | | | |------------------------------------------------------------------------------| | n caz de rspuns afirmativ, artati cnd, cum, de ce, autoritatea care a | |constatat fapta si cuantumul amenzii. | -----------------------------------------------------------------------------Orice schimbare referitoare la datele cuprinse n chestionar se transmite imediat sub form de completare la chestionar. Functia, numele, prenumele si semntura conductorului unittii solicitante ............ Stampila unittii solicitante .................. Localitatea si data completrii chestionarului ................................................ -----------------------------------------------------------------------------| ANGAJAMENT | | ---------- | | Subsemnatul(a) .............................................................| | (numele, initiala tatlui, prenumele - cu majuscule) | |n calitate de ....... la ....................................................| | (functia) (denumirea complet a institutiei/agentului economic)| |cu sediul n .................................................................| | (adresa complet) | |certific pe propria-mi rspundere c informatiile declarate n prezentul | |chestionar sunt exacte. | | Declar c personalul angajat care are/va avea acces la informatii secrete de| |stat a luat la cunostint de prevederile legale referitoare la protectia | |informatiilor secrete de stat si m angajez c le voi respecta. | |Am cunostint de faptul c, dac, prin imprudenta si/sau neglijenta noastr, | |o informatie, un procedeu sau un fisier al crui depozitar suntem si care are | |un nivel de clasificare, va fi distrus, deturnat, sustras, reprodus sau adus | |la cunostint fie publicului, fie unei persoane neautorizate, cei vinovati | |vor suporta consecintele potrivit legislatiei n vigoare. | | | | Data ........... Semntura .............. | -----------------------------------------------------------------------------ANEXA Nr. 26 Secret de serviciu (dup completare) (SE COMPLETEAZ NUMAI PENTRU ELIBERAREA CERTIFICATULUI DE SECURITATE INDUSTRIAL DE NIVEL "SECRET") CHESTIONAR de securitate industrial ------------------------------------------------------------------------------

|Autorizare pentru nivelul de securitate: | |[ ] SECRET | -----------------------------------------------------------------------------1. AGENTUL ECONOMIC SOLICITANT -----------------------------------------------------------------------------|Denumirea complet: | | | |------------------------------------------------------------------------------| |Nr. din Registrul Comertului: | |------------------------------------------------------------------------------| |Data ultimei actualizri la Registrul Comertului: | |------------------------------------------------------------------------------| |Denumiri anterioare (dac este cazul): | | | |------------------------------------------------------------------------------| |Cod Fiscal: Cod SIRUES: | |------------------------------------------------------------------------------| |Stare Firm | |------------------------------------------------------------------------------| |Adresa complet pentru sediul social: | |Str. .......................................... nr. ......................... | |Sectorul/judetul ................ localitatea ............................... | |Nr. telefon ..................... fax: ...................................... | |Telex .................. e-mail ............................................. | |Adres site Internet ........................................................ | |Cod postal (Csuta postal, dac este cazul): ............................... | |------------------------------------------------------------------------------| |Adrese anterioare (dac este cazul): | | | |------------------------------------------------------------------------------| |Statutul juridic: | | | |------------------------------------------------------------------------------| |Forma de proprietate: | | | |------------------------------------------------------------------------------| |Capitalul | | Capitalul social: ....................................................... | | Data ultimei modificri a capitalului social: ........................... | | Capitalul subscris vrsat: .............................................. | | Capital disponibil: ..................................................... | | Nr. actiuni/prti sociale: ......... Valoarea unei actiuni/prti | | sociale: ............ | | Actiune nominativ. Exist? [ ] Da [ ] Nu | | Autoritatea/persoana care o detine ...................................... | | Adresa site Internet .................................................... | | Crestere preconizat .................. la data de: ..................... | | Organigrama societtii (se ataseaz la chestionar) | |------------------------------------------------------------------------------| |Actionari persoane fizice (care detin peste 5% din capitalul social) | | Numr ............... | | 1. Nume, prenume ........................................................ | | Data si locul nasterii ............................................... | | Nr. si seria actului de identitate ................................... | | Adresa complet: | | Str. .......................................... nr. .................. | | Sectorul/judetul ................. localitatea ....................... | | Nr. telefon ...................... fax: .............................. | | Telex ................... e-mail ..................................... | | Adres site Internet ................................................. | | Cod postal (Csuta postal, dac este cazul): ........................ | | Tara ........................................ | | Procentul de actiuni/prti sociale detinut ____% ncepnd cu anul: .....| | ...... | | (n cazul n care sunt mai multi, se pot prezenta n anex dup | | prezentul model) |

|------------------------------------------------------------------------------| |Actionari persoane juridice: | |......................................... | |......................................... | |------------------------------------------------------------------------------| |Agenti economici la care firma solicitant este actionar | |Numrul de agenti economici: ............................................... | | | | Ce reprezint pentru dvs.? | | [ ] Furnizor | | [ ] Client | | [ ] Altceva | | Procentul de actiuni/prti sociale detinut __% ncepnd cu anul: ...... | |------------------------------------------------------------------------------| |Firmele la care persoane din consiliul de administratie sunt actionari: | | 1. Numele si prenumele persoanei: | | Denumirea complet a firmei: | | Nr. din Registrul Comertului | -----------------------------------------------------------------------------2. AUTORIZAREA DEJA OBTINUT -----------------------------------------------------------------------------|Autorizatie: [ ] Da [ ] Nu | | | |Numrul si seria autorizatiei de securitate: | |.................................................... | | | |Valabil de la: .......................... la .............................. | | | |Autoritatea emitent: ...................................................... | -----------------------------------------------------------------------------3. CONDUCEREA NTREPRINDERII SI FUNCTIONARUL/STRUCTURA DE SECURITATE RESPONSABIL/RESPONSABIL -----------------------------------------------------------------------------| Director general | | Nume si prenume: ..................................................... | | Prenumele tatlui .................................................... | | Data numirii n functie: ............................................. | | Pregtire profesional ............................................... | | Data nasterii: ................ locul: .............. tara ........... | | Firme la care este [ ] actionar, [ ] n conducere, [ ] proprietar | | (denumire, adres complet) | |------------------------------------------------------------------------------| | Director economic | | Nume si prenume: ..................................................... | | Prenumele tatlui .................................................... | | Data numirii n functie .............................................. | | Pregtire profesional ............................................... | | Data nasterii: ................ locul: .............. tara ........... | | Firme la care este [ ] actionar, [ ] n conducere, [ ] proprietar | | (denumire, adres complet) | |------------------------------------------------------------------------------| | Director stiintific/tehnic/comercial | | Nume si prenume: ..................................................... | | Prenumele tatlui .................................................... | | Data numirii n functie: ............................................. | | Pregtire profesional ............................................... | | Data nasterii: ................ locul: .............. tara ........... | | Firme la care este [ ] actionar, [ ] n conducere, [ ] proprietar | | Membrii Consiliului de Administratie | | 1. Nume si prenume: .................................................. | | Prenumele tatlui .................................................... | | Data numirii n functie .............................................. | | Pregtire profesional ............................................... | | Data nasterii: ................ locul: .............. tara ........... |

| Firme la care este D actionar, D n conducere, D proprietar | | (denumire, adres complet): a) | | b) | | c) .... | | 2. | | 3. | | 4. | | 5. | | 6. | | | | | |------------------------------------------------------------------------------| |Functionarul/Structura de securitate responsabil/responsabil cu protectia | |informatiilor secrete de stat din ntreprinderea solicitant: | | Nume si prenume: ..................................................... | | Prenumele tatlui .................................................... | | Functia: ............................................................. | | Pregtire profesional ............................................... | | Data nasterii: ................ locul: .............. tara ........... | | Firme la care este [ ] actionar, [ ] n conducere, [ ] proprietar | | (denumire, adres complet) | |(Datele de la aceast rubric se vor completa de ctre toate persoanele din | |structura de securitate a agentului economic.) | -----------------------------------------------------------------------------4. DATE DESPRE PROFILUL SI ACTIVITATEA DESFSURAT -----------------------------------------------------------------------------|Obiectul(ele) principal(e) de activitate: | |------------------------------------------------------------------------------| |Numr de angajati permanent: | | | |------------------------------------------------------------------------------| |ntreprinderea dvs. este distribuitorul autorizat al altor agenti economici? | |(situatia n ultimii 5 ani) | | [ ] Da [ ] Nu | | Numele si adresa complet (dac este cazul) | | | |------------------------------------------------------------------------------| |Mrci nregistrate | | Nume si descriere (ce reprezint) | | | |------------------------------------------------------------------------------| |Crui tip de clienti se adreseaz activitatea/serviciile/produsele dvs.? | | | -----------------------------------------------------------------------------5. BONITATE SI GARANTII BANCARE -----------------------------------------------------------------------------|Bnci cu care lucrati (se vor completa urmtoarele informatii pentru fiecare | |banc): | | Denumire: ................................................................. | | Adres complet: | | Str. ................................................ nr. ............ | | Sectorul/judetul ......... localitatea ............................... | | Nr. telefon .............. fax: ...................................... | | Telex ................ e-mail ........................................ | | Adres site Internet ................................................. | | Numr cont: ............................................................... | | Data deschiderii contului: ................................................ | | Creditul este: [ ] garantat [ ] negarantat | | Mrimea creditului: ....................................................... | |------------------------------------------------------------------------------| |Mijloace de plat la cumprare | | [ ] acreditiv [ ] ordin de plat [ ] transfer bancar [ ] conditii speciale | | [ ] Altele: ............... | |------------------------------------------------------------------------------|

|Exist reclamatii mpotriva firmei pentru pltile cu furnizorii sau clientii? | | [ ] Da [ ] Nu | | Dac DA: | | Numrul reclamatiilor: | | Data nregistrrii: | | ................................... | | ................................... | | Pentru suma de (valoarea fiecrei plti contestate): | | Reclamatia a fost rezolvat? [ ] Da [ ] Nu | | Alte comentarii legate de aceasta: | | | | | | | | | | | | | -----------------------------------------------------------------------------6. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCITIU FINANCIAR -----------------------------------------------------------------------------|Sfrsit perioad financiar | | | | |-------------------------------+---------------+---------------+--------------| |Active fixe - TOTAL | | | | |-------------------------------+---------------+---------------+--------------| |Conturi n lei: | | | | |-------------------------------+---------------+---------------+--------------| |Conturi n valut: | | | | |-------------------------------+---------------+---------------+--------------| |Creante: | | | | |-------------------------------+---------------+---------------+--------------| |Stocuri: | | | | |-------------------------------+---------------+---------------+--------------| |Active circulante - TOTAL: | | | | |-------------------------------+---------------+---------------+--------------| |Capital social: | | | | |-------------------------------+---------------+---------------+--------------| |Capital vrsat: | | | | |-------------------------------+---------------+---------------+--------------| |mprumuturi pe termen lung: | | | | |-------------------------------+---------------+---------------+--------------| |mprumuturi pe termen scurt | | | | |-------------------------------+---------------+---------------+--------------| |Furnizori si conturi asimilate:| | | | |-------------------------------+---------------+---------------+--------------| |Datorii - TOTAL | | | | |-------------------------------+---------------+---------------+--------------| |Total pasiv: | | | | |-------------------------------+---------------+---------------+--------------| |Cifra de afaceri: | | | | |-------------------------------+---------------+---------------+--------------| |Total venituri | | | | |-------------------------------+---------------+---------------+--------------| |Total cheltuieli: | | | | |-------------------------------+---------------+---------------+--------------| |Profit brut: | | | | |-------------------------------+---------------+---------------+--------------| |Pierderi (unde este cazul): | | | | |-------------------------------+---------------+---------------+--------------| |Venituri din export | | | | |-------------------------------+---------------+---------------+--------------| |Trezoreria net: | | | | -----------------------------------------------------------------------------7. INFORMATII DE SECURITATE -----------------------------------------------------------------------------| | DA | NU |

| |--------+--------| |Considerati c firma dumneavoastr a atras atentia unui | | | |serviciu de informatii sau de securitate strin? | | | |------------------------------------------------------------+--------+--------| |Au existat cazuri cnd au fost solicitate informatii cu | | | |caracter sensibil n afara atributiilor de serviciu? | | | |------------------------------------------------------------+--------+--------| |ntreprinderea sau vreunul dintre angajati a fost | | | |implicat() sau a sprijinit activitti de: | | | | - spionaj | | | | |--------+--------| | - terorism | | | | |--------+--------| | - sabotaj? | | | |------------------------------------------------------------+--------+--------| |Ati avut vreodat angajati care au sprijinit sau au fost | | | |implicati n una dintre activittile de mai sus? | | | |------------------------------------------------------------+--------+--------| |Aveti cunostint de orice alte mprejurri, conditii | | | |(factori de risc), nedeclarate n rspunsurile precedente, | | | |care au putut influenta activitatea dvs. sau a personalului | | | |din subordine, cum ar fi: obisnuinta utilizrii unor | | | |substante psihotrope, dependenta de alcool, dificultti | | | |financiare deosebite? | | | -----------------------------------------------------------------------------8. DATE REFERITOARE LA SISTEMUL DE PROTECTIE A INFORMATIILOR SECRETE DE STAT 8.1. PROTECTIA INFORMATIILOR -----------------------------------------------------------------------------| 8.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZ DATE SI INFORMATII SECRETE DE | | STAT | | -----------------| | | DA | NU | |------------------------------------------------------------+--------+--------| |- ncpere destinat numai protectiei informatiilor | | | |------------------------------------------------------------+--------+--------| |- ncpere destinat numai sistemului/subsistemului de | | | |calcul destinat prelurii, prelucrrii, stocrii si | | | |transmisiei datelor si informatiilor secrete de stat | | | |------------------------------------------------------------+--------+--------| |- ncperile sunt prevzute cu: | | | | - pereti antifonati | | | | |--------+--------| | - usi si ncuietori speciale | | | | |--------+--------| | - podele si tavane speciale pentru zone sensibile | | | |------------------------------------------------------------+--------+--------| |- alte locuri unde se concentreaz date si informatii sau | | | |se desfsoar activitti cu caracter secret de stat | | | -----------------------------------------------------------------------------n legtur cu acestea se vor face precizri privind pozitia fat de punctul de acces si control, mprejurimi, garantiile ce le prezint n asigurarea protectiei datelor si informatiilor ori activittilor secrete de stat. ................................................................................ ................................................................................ -----------------------------------------------------------------------------|8.1.2. MSURI DE PROTECTIE FIZIC A NCPERILOR SAU LOCURILOR UNDE SE | |PSTREAZ SAU SE CONCENTREAZ DATE SI INFORMATII SECRETE DE STAT ORI | |ACTIVITTI CU CARACTER SECRET DE STAT | | -----------------| | | DA | NU | |------------------------------------------------------------------------------| |Zone de securitate existente: | |> Zon de securitate clasa a II-a (pentru gestionarea informatiilor pn la | | nivelul SECRET, cu acces neautorizat conform prevederilor interne, cu |

| escort sau prin controale specifice) | |------------------------------------------------------------------------------| | - perimetrul este clar definit si protejat, avnd toate | | | | intrrile si iesirile controlate | | | |------------------------------------------------------------+--------+--------| | - accesul persoanelor neautorizate este permis conform | | | | prevederilor interne, cu escort sau prin controale | | | | specifice | | | |------------------------------------------------------------------------------| |> Zon administrativ (pentru manipularea si depozitarea informatiilor SECRETE| | DE SERVICIU) | |------------------------------------------------------------------------------| | - perimetrul ofer posibilitatea de control al | | | | personalului si/sau al vehiculelor | | | |------------------------------------------------------------+--------+--------| | - sunt utilizate: | | | |------------------------------------------------------------+--------+--------| | 6 registre si jurnale speciale pentru corespondent, | | | | evident, transport etc. | | | |------------------------------------------------------------+--------+--------| | 6 mape speciale de pstrare | | | |------------------------------------------------------------+--------+--------| | 6 sigilii | | | |------------------------------------------------------------+--------+--------| | 6 fise de predare-primire | | | |------------------------------------------------------------+--------+--------| | 6 ecusoane de acces | | | |------------------------------------------------------------+--------+--------| | 6 mobil de birou adecvat zonei administrative | | | |------------------------------------------------------------------------------| |8.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC SI DE TELECOMUNICATII | |DESTINAT PRELURII, PRELUCRRII, STOCRII SI TRANSMISIEI DE DATE SI INFORMATII| |SECRETE DE STAT | |------------------------------------------------------------------------------| |Echipament de comunicatie si de birotic existent (telefoane, fax, telex, | |xerox) | |------------------------------------------------------------------------------| | - n zona de securitate clasa I | | | | | |------------------------------------------------------------------------------| | - n zona de securitate clasa a II-a | | | | | |------------------------------------------------------------------------------| |Echipament informatic | |------------------------------------------------------------------------------| | - aveti acces la Internet | | | |------------------------------------------------------------+--------+--------| | - este utilizat un sistem de securizare | | | |------------------------------------------------------------+--------+--------| | 6 pe server-ul principal | | | |------------------------------------------------------------+--------+--------| | 6 la nivel de utilizator | | | |------------------------------------------------------------------------------| |8.1.4. MSURI PROCEDURALE DE PROTECTIE A INFORMATIILOR SECRETE DE STAT SAU A | |ACTIVITTILOR CU CARACTER SECRET DE STAT | |------------------------------------------------------------------------------| |Aveti elaborate proceduri privind: | | | |------------------------------------------------------------+--------+--------| | - clasificarea informatiilor dup niveluri de securitate | | | |------------------------------------------------------------+--------+--------| | - accesul pentru personalul propriu | | | |------------------------------------------------------------+--------+--------| | - accesul pentru personalul din afar, inclusiv strini | | | | si reprezentanti ai mass-media | | | |------------------------------------------------------------+--------+--------| | - multiplicarea, transportul si circulatia documentelor | | | | n interiorul si n afara institutiei, att n timpul, | | |

| ct si n afara programului de lucru | | | |------------------------------------------------------------+--------+--------| | - protectia sistemului/subsistemului informatic si de | | | | telecomunicatii | | | |------------------------------------------------------------+--------+--------| | - controlul intern, activitatea de analiz si evaluare a | | | | modului n care se respect prevederile legale n | | | | vigoare, din care s reias periodicitatea | | | | controalelor, cine le execut, documentele ce se | | | | ntocmesc si cum se valorific, rspunderi si sanctiuni| | | |------------------------------------------------------------+--------+--------| | - instruirea personalului autorizat a avea acces | | | -----------------------------------------------------------------------------8.2. PROTECTIA PERSONALULUI -----------------------------------------------------------------------------|LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA INFORMATII | |SECRETE DE STAT | |------------------------------------------------------------------------------| |NR. | NUME, |PRENUME|DAT, LOC|PROFESIE,|DOMICILIU,|NIVEL DE| OBSERVATII**) | |CRT.|PRENUME|PRINTI|NASTERE |FUNCTIE | TELEFON | ACCES | | |------------------------------------------------------------------------------| |------------------------------------------------------------------------------| -----------------------------------------------------------------------------**) Se va nscrie ca mentiune dac are/urmeaz s aib acces si orice alte observatii considerate necesare. 9. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENTII CA URMARE A NCLCRII LEGILOR -----------------------------------------------------------------------------| | DA | NU | | |--------+--------| |n ultimii 10 ani a fost declansat mpotriva ntreprinderii| | | |dvs. o actiune n justitie? | | | |------------------------------------------------------------------------------| | n caz de rspuns afirmativ, precizati cnd, de ce, denumirea instantei | |judectoresti, sentinta, pedeapsa si perioada de executare. | |------------------------------------------------------------------------------| |n ultimii 5 ani ntreprinderea pe care o conduceti a fost | | | |acuzat de nclcarea legii? | | | |------------------------------------------------------------------------------| | n caz de rspuns afirmativ, artati cnd, cum, de ce, autoritatea care a | |constatat fapta si cuantumul amenzii. | -----------------------------------------------------------------------------Orice schimbare referitoare la datele cuprinse n chestionar se transmite imediat sub form de completare la chestionar. Functia, numele, prenumele si semntura conductorului unittii solicitante .................. Stampila unittii solicitante ........................ Localitatea si data completrii chestionarului ...................................................... -----------------------------------------------------------------------------| ANGAJAMENT | | ---------- | | Subsemnatul(a) .............................................................| | (numele, initiala tatlui, prenumele - cu majuscule) | |n calitate de ......... la ..................................................| | (functia) (denumirea complet a institutiei/agentului | | economic) | |cu sediul n .................................................................| | (adresa complet) | |certific pe propria-mi rspundere c informatiile declarate n prezentul | |chestionar sunt exacte. | | Declar c personalul angajat care are/va avea acces la informatii secrete | |de stat a luat la cunostint de prevederile legale referitoare la protectia |

|informatiilor secrete de stat si m angajez c le voi respecta. | | Am cunostint de faptul c, dac, prin imprudenta si/sau neglijenta noastr,| |o informatie, un procedeu sau un fisier al crui depozitar suntem si care are | |un nivel de clasificare va fi distrus, deturnat, sustras, reprodus sau adus la| |cunostint fie publicului, fie unei persoane neautorizate, cei vinovati vor | |suporta consecintele potrivit legislatiei n vigoare. | | | | Data .................. Semntura .........................| -----------------------------------------------------------------------------ANEXA Nr. 27 Secret de serviciu (dup completare) (SE COMPLETEAZ NUMAI PENTRU ELIBERAREA CERTIFICATULUI DE SECURITATE INDUSTRIAL DE NIVEL "STRICT SECRET" si "STRICT SECRET DE IMPORTANT DEOSEBIT") Observatie! Pentru nivelul "STRICT SECRET DE IMPORTANT DEOSEBIT" se completeaz si rubricile cu "*". CHESTIONAR de securitate industrial -----------------------------------------------------------------------------|Autorizare pentru nivelul de securitate: | | [ ] STRICT SECRET | |* [ ] STRICT SECRET DE IMPORTANT DEOSEBIT | -----------------------------------------------------------------------------1. AGENTUL ECONOMIC SOLICITANT -----------------------------------------------------------------------------|Denumire complet: | | | |------------------------------------------------------------------------------| |Nr. din Registrul Comertului: | |------------------------------------------------------------------------------| |Data ultimei actualizri la Registrul Comertului: | |------------------------------------------------------------------------------| |Denumiri anterioare (dac este cazul): | | | |------------------------------------------------------------------------------| |Cod fiscal: Cod SIRUES: | |------------------------------------------------------------------------------| |Stare Firm | |------------------------------------------------------------------------------| |Adresa complet pentru sediul social: | |Str. ...................................................... nr. ............. | |Sectorul/judetul ................... localitatea ............................ | |Nr. telefon ............................... fax: ............................ | |Telex .............................. e-mail ................................. | |Adres site Internet ........................................................ | |Cod postal (csuta postal, dac este cazul): ............................... | |------------------------------------------------------------------------------| |Adrese anterioare (dac este cazul): | | | |------------------------------------------------------------------------------| |Statutul juridic | | | |------------------------------------------------------------------------------| |Forma de proprietate: | | | |------------------------------------------------------------------------------| |Capitalul | | Capitalul social: ........................................................ | | Data ultimei modificri a capitalului social: ............................ |

| Capitalul subscris vrsat: ............................................... | | Capital disponibil ....................................................... | | Nr. actiuni/prti sociale: ..... Valoarea unei actiuni/prti sociale: .... | | Actiune nominativ. Exist? [ ] Da [ ] Nu | | Autoritatea/persoana care o detine ....................................... | | Adresa site Internet ..................................................... | | Crestere preconizat ....................... la data de: ................. | | Organigrama societtii (se ataseaz la chestionar) | |------------------------------------------------------------------------------| |Asociati persoane fizice (care detin peste 5% din capitalul social) | | Numr ..................... | | 1. Nume, prenume ......................................................... | | Data si locul nasterii ................................................ | | Nr. si seria actului de identitate .................................... | | Adresa complet: | | Str. ................................................ nr. ............ | | Sectorul/judetul ................ localitatea ........................ | | Nr. telefon ..................... fax: ............................... | | Telex ....................... e-mail ................................. | | Adres site Internet ................................................. | | Cod postal (csuta postal, dac este cazul): ........................ | | Tara ............................................. | | Procentul de actiuni/prti sociale detinut ___ % ncepnd cu anul: .... | | (n cazul n care sunt mai multi, se pot prezenta n anex, dup prezentul | | model.) | |------------------------------------------------------------------------------| |Asociati persoane juridice | | Se completeaz un chestionar identic cu cel al agentului economic | |solicitant, pn la capitolul 7 inclusiv, de ctre actionarii care nu detin | |autorizatie/certificat de securitate. | |------------------------------------------------------------------------------| |* Agenti economici la care firma solicitant este asociat | |Numrul de agenti economici: .................................................| |Pentru fiecare agent economic se vor completa urmtoarele date: | | Denumirea: ............................................................... | | Adresa complet: | | Str. .................................................. nr. ............ | | Sectorul/judetul .................. localitatea ........................ | | Nr. telefon ....................... fax: ............................... | | Telex ........................ e-mail .................................. | | Adres site Internet ................................................... | | Cod postal (csuta postal, dac este cazul): ..................... | | Tara ........................................... | |------------------------------------------------------------------------------| | Ce reprezint pentru dvs.? | | [ ] Furnizor | | [ ] Client | | [ ] Altceva | |Procentul de actiuni/prti sociale detinut ___% ncepnd cu anul: ........... | |------------------------------------------------------------------------------| |* Firmele la care persoane din consiliul de administratie sunt actionari | | 1. Numele si prenumele persoanei: | | Denumirea complet a firmei: | | Nr. din Registrul Comertului | -----------------------------------------------------------------------------2. NIVELUL DE AUTORIZARE DEJA OBTINUT -----------------------------------------------------------------------------|Autorizatie/Certificat obtinut [ ] Da [ ] Nu | | | |Nivelul de acces al certificatului detinut: | | [ ] | | | |Seria si numrul autorizatiei/certificatului de securitate: | |........................................................... | |Valabil de la: .................... la ................................... | |Autoritatea emitent: .................................................... |

-----------------------------------------------------------------------------3. CONDUCEREA NTREPRINDERII SI FUNCTIONARUL/STRUCTURA DE SECURITATE -----------------------------------------------------------------------------|Director general | | Nume si prenume: ......................................................... | | Prenumele tatlui ........................................................ | | Data numirii n functie: ................................................. | | Pregtire profesional ................................................... | | Data nasterii: ............ locul: ................ tara ................. | | Firme la care este [ ] actionar, [ ] n conducere, [ ] proprietar | | (denumire, adres complet) | |------------------------------------------------------------------------------| |Director economic | | Nume si prenume: ......................................................... | | Prenumele tatlui ........................................................ | | Data numirii n functie .................................................. | | Pregtire profesional ................................................... | | Data nasterii: ............ locul: ................. tara ................ | | Firme la care este [ ] actionar, [ ] n conducere, [ ] proprietar | | (denumire, adres complet) | |------------------------------------------------------------------------------| |Director stiintific/tehnic/comercial | | Nume si prenume: ......................................................... | | Prenumele tatlui ........................................................ | | Data numirii n functia: ................................................. | | Pregtire profesional ................................................... | | Data nasterii: ............. locul: ................. tara ............... | | Firme la care este [ ] actionar, [ ] n conducere, [ ] proprietar | | (denumire, adres complet) | |------------------------------------------------------------------------------| |Membrii consiliului de administratie | | 1. Nume si prenume: ...................................................... | | Prenumele tatlui ........................................................ | | Data numirii n functie .................................................. | | Pregtire profesional ................................................... | | Data nasterii: ............. locul:................... tara .............. | | Firme la care este [ ] actionar, [ ] n conducere, [ ] proprietar | | (denumire, adres complet): a) | | b) | | c)... | | 2. | | 3. | | 4. | | 5. | | 6. | |------------------------------------------------------------------------------| |Functionarul/Structura de securitate responsabil/responsabil cu protectia | |informatiilor clasificate din institutia solicitant: | | Nume si prenume: ......................................................... | | Prenumele tatlui ........................................................ | | Functia: ................................................................. | | Pregtire profesional ................................................... | | Data nasterii: ............... locul: ............... tara ............... | | Firme la care este [ ] actionar, [ ] n conducere, [ ] proprietar | | (denumire, adres complet) | |(Datele de la aceast rubric se vor completa de ctre toate persoanele din | |structura de securitate a agentului economic.) | -----------------------------------------------------------------------------* 4. SUCURSALE, FILIALE SAU PUNCTE DE LUCRU -----------------------------------------------------------------------------|* Denumire complet: | |------------------------------------------------------------------------------| |Denumiri anterioare (dac este cazul): |Datele schimbrilor| | | |

|------------------------------------------------------------------------------| |* Adresa complet: | |Str. ...................................................... nr. ..............| |Sectorul/judetul ..................... localitatea ...........................| |Nr. telefon .......................... fax: ..................................| |Telex .............................. e-mail ..................................| |Adres site Internet..........................................................| |Cod postal (csuta postal, dac este cazul): ................................| |Tara .........................................................................| |------------------------------------------------------------------------------| |Adrese anterioare (dac este cazul): | |------------------------------------------------------------------------------| |* Forma de detinere a| [ ] proprietate | [ ] nchiriat | |spatiului: | Numrul actului si | De la (denumire, adres | | | forma juridic: | complet): | |------------------------------------------------------------------------------| |* Agentul economic detine: | |[ ] birouri [ ] magazine [ ] hoteluri [ ] fabrici [ ] depozite| |[ ] ateliere [ ] laboratoare [ ] santiere [ ] spatii de prezentare | |[ ] camere securizate Altele: | |------------------------------------------------------------------------------| |* Descrierea amplasamentului sediului: | |[ ] zon comercial central [ ] zon comercial periferic [ ] zon rural | |[ ] zon industrial [ ] incint comercial | |[ ] zon rezidential | |------------------------------------------------------------------------------| |* Spatii subnchiriate altor agenti economici, cu specificarea denumirii si | |obiectului lor de activitate: | -----------------------------------------------------------------------------5. DATE DESPRE PROFILUL SI ACTIVITATEA DESFSURAT -----------------------------------------------------------------------------|Obiectul(ele) principal(e) de activitate: | |------------------------------------------------------------------------------| |Numr de angajati permanent: | | Cu studii superioare: | | Cu studii medii: | | Personal auxiliar: | |------------------------------------------------------------------------------| |Numr de colaboratori | | Persoane fizice ...................... | | Persoane juridice .................... | | | |------------------------------------------------------------------------------| |* Vnzri la intern (situatia n ultimii 5 ani) | | Procentul din vnzrile totale ........................................... | | Termenele de livrare (n zile) ........................................... | | Conditii de plat (numerar, cec, ordin de plat, cont curent etc.) | | .......................................................................... | |------------------------------------------------------------------------------| |* Importuri (situatia n ultimii 5 ani) | | Procentul importurilor la realizarea produselor .......................... | | Ce se import (materie prim si/sau ansamble, subansamble, produse | | finite) ............................ | | Trile de unde se import: ............................................... | | .......................................................................... | | .......................................................................... | | Termene de import (n zile) ..................... | | Conditii de plat (numerar, cec, ordin de plat, cont curent etc.) | | .......................................................................... | |------------------------------------------------------------------------------| |* Exporturi (situatia n ultimii 5 ani) | | Procent din activitate reprezentat de importuri: ......................... | | Ce se export (materie prim si/sau ansamble, subansamble, produse | | finite) ............................ | | Trile n care se export: ............................................... | | .......................................................................... |

| .......................................................................... | | Termene de export (n zile) ................... | | Conditii de plat (numerar, cec, ordin de plat, cont curent etc.) | | .......................................................................... | |------------------------------------------------------------------------------| |Institutia dvs. este distribuitorul autorizat al altor agenti economici? | |(situatia n ultimii 5 ani) | | [ ] Da [ ] Nu | | Numele si adresa complet (dac este cazul) | | | |------------------------------------------------------------------------------| |Mrci nregistrate | | Nume si descriere (ce reprezint) | | | |------------------------------------------------------------------------------| |Cror tip de clienti se adreseaz activitatea/serviciile/produsele dvs.? | | | |------------------------------------------------------------------------------| |* Principalii clienti cu care institutia dvs. | Valoarea | Perioada | |are contract (denumire, adres complet) |fiecrui contract| | | | | | -----------------------------------------------------------------------------6. BONITATE SI GARANTII BANCARE -----------------------------------------------------------------------------|Bnci cu care lucrati (se vor completa urmtoarele informatii pentru fiecare | |banc): | | Denumire: ................................................................ | | Adres complet: | | Str. ...................................................... nr. ....... | | Sectorul/judetul ................... localitate ....................... | | Nr. telefon .......................... fax: ........................... | | Telex ........................ e-mail ................................. | | Adres site Internet .................................................. | | Numr cont: .............................................................. | | Data deschiderii contului: ............................................... | | Creditul este: [ ] garantat [ ] negarantat | | Mrimea creditului: ...................................................... | | Natura garantiei (dac este credit "garantat"): | | | | | | * Creditul este utilizat n totalitate? [ ] Da [ ] Nu | | * Banca a acordat facilitatea de neacoperire a contului? [ ] Da [ ] Nu | | * Dac DA, pn la ce sum poate merge neacoperirea: ..................... | | * Dac DA, aceast facilitate este folosit? [ ] Da [ ] Nu | |------------------------------------------------------------------------------| |Mijloace de plat la cumprare | | [ ] acreditiv [ ] ordin de plat [ ] transfer bancar | | [ ] conditii speciale | | [ ] Altele: ................ | |------------------------------------------------------------------------------| |Exist reclamatii mpotriva firmei? | | [ ] Da [ ] Nu | | Dac DA: | | Numrul reclamatiilor: ........... | | Data nregistrrii: | | .................................. | | .................................. | | Pentru suma de (valoarea fiecrei plti contestate): | | Reclamatia a fost rezolvat: [ ] Da [ ] Nu | | Alte comentarii legate de aceasta: | | | | | | | ----------------------------------------------------------------------------------------------------------------------------------------------------------|* Planuri viitoare (noi investitii, ptrundere pe noi piete etc.) |

| | | | -----------------------------------------------------------------------------7. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCITIU FINANCIAR -----------------------------------------------------------------------------|Sfrsit perioad financiar | | | | |-------------------------------+---------------+---------------+--------------| |Active fixe - TOTAL | | | | |-------------------------------+---------------+---------------+--------------| |Conturi n lei: | | | | |-------------------------------+---------------+---------------+--------------| |Conturi n valut: | | | | |-------------------------------+---------------+---------------+--------------| |Creante: | | | | |-------------------------------+---------------+---------------+--------------| |Stocuri: | | | | |-------------------------------+---------------+---------------+--------------| |Active circulante - TOTAL: | | | | |-------------------------------+---------------+---------------+--------------| |Total active: | | | | |-------------------------------+---------------+---------------+--------------| |Capital social: | | | | |-------------------------------+---------------+---------------+--------------| |Capital vrsat: | | | | |-------------------------------+---------------+---------------+--------------| |Capitaluri proprii: | | | | |-------------------------------+---------------+---------------+--------------| |mprumuturi pe termen lung: | | | | |-------------------------------+---------------+---------------+--------------| |mprumuturi pe termen scurt | | | | |-------------------------------+---------------+---------------+--------------| |Furnizori si conturi asimilate:| | | | |-------------------------------+---------------+---------------+--------------| |Datorii - TOTAL | | | | |-------------------------------+---------------+---------------+--------------| |Total pasiv: | | | | |-------------------------------+---------------+---------------+--------------| |Cifra de afaceri: | | | | |-------------------------------+---------------+---------------+--------------| |Total venituri | | | | |-------------------------------+---------------+---------------+--------------| |Total cheltuieli: | | | | |-------------------------------+---------------+---------------+--------------| |Profit brut: | | | | |-------------------------------+---------------+---------------+--------------| |Pierderi (unde este cazul): | | | | |-------------------------------+---------------+---------------+--------------| |Venituri din export | | | | |-------------------------------+---------------+---------------+--------------| |Trezoreria net: | | | | -----------------------------------------------------------------------------8. INFORMATII DE SECURITATE -----------------------------------------------------------------------------| | DA | NU | | |---------+---------| |Considerati c firma dumneavoastr a atras atentia unui | | | |serviciu de informatii sau de securitate strin? | | | |----------------------------------------------------------+---------+---------| |Credeti c au fost fcute presiuni asupra firmei sau | | | |angajatilor ca urmare a unui incident survenit pe | | | |teritoriul altei tri? | | | |----------------------------------------------------------+---------+---------| |Sunt mentinute relatii permanente, profesionale, personale| | | |cu cetteni strini? Natura acestora. | | |

|----------------------------------------------------------+---------+---------| |Au existat cazuri cnd au fost solicitate informatii cu | | | |caracter sensibil n afara atributiilor de serviciu? | | | |----------------------------------------------------------+---------+---------| |ntreprinderea sau vreunul din angajati a fost implicat()| | | |sau a sprijinit activitti de: | | | | - spionaj | | | | |---------+---------| | - terorism | | | | |---------+---------| | - sabotaj? | | | |----------------------------------------------------------+---------+---------| |Ati avut vreodat angajati care au sprijinit sau au fost | | | |implicati ntr-una dintre activittile de mai sus? | | | |----------------------------------------------------------+---------+---------| |Aveti cunostint de orice alte mprejurri, conditii | | | |(factori de risc), nedeclarate n rspunsurile precedente,| | | |care au putut influenta activitatea dvs. sau a | | | |personalului din subordine, cum ar fi: obisnuinta | | | |utilizrii unor substante psihotrope, dependenta de | | | |alcool, dificultti financiare deosebite? | | | -----------------------------------------------------------------------------9. DATE REFERITOARE LA SISTEMUL DE PROTECTIE A INFORMATIILOR SECRETE DE STAT 9.1. PROTECTIA INFORMATIILOR -----------------------------------------------------------------------------|9.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZ DATE si INFORMATII SECRETE DE STAT | | ------------------| | | DA | NU | |-----------------------------------------------------------+---------+--------| |- ncpere destinat numai protectiei informatiilor secrete| | | |de stat | | | |-----------------------------------------------------------+---------+--------| |- ncpere destinat numai sistemului/subsistemului de | | | |calcul destinat prelurii, prelucrrii, stocrii si | | | |transmisiei datelor si informatiilor secrete de stat | | | |-----------------------------------------------------------+---------+--------| |- ncperile sunt prevzute cu: | | | | - pereti antifonati | | | | |---------+--------| | - usi si ncuietori speciale | | | | |---------+--------| | - podele si tavane speciale pentru zone sensibile | | | |-----------------------------------------------------------+---------+--------| |- alte locuri unde se concentreaz date si informatii sau | | | |se desfsoar activitti cu caracter secret de stat | | | -----------------------------------------------------------------------------n legtur cu acestea se vor face precizri privind pozitia fat de punctul de acces si control, mprejurimi, garantiile ce le prezint n asigurarea protectiei datelor si informatiilor ori activittilor secrete de stat ............................................................................... ............................................................................... ............................................................................... -----------------------------------------------------------------------------|9.1.2. MSURI DE PROTECTIE FIZIC A NCPERILOR SAU LOCURILOR UNDE SE | |PSTREAZ SAU SE CONCENTREAZ DATE SI INFORMATII SECRETE DE STAT ORI | |ACTIVITTI CU CARACTER SECRET DE STAT | | ------------------| | | DA | NU | |------------------------------------------------------------------------------| |Zone de securitate existente: | |> Zon de securitate clasa I (pentru gestionarea | |informatiilor pn la nivelul STRICT SECRET DE IMPORTANT | |DEOSEBIT, cu acces autorizat) | |------------------------------------------------------------------------------|

| - perimetrul este clar definit si protejat, avnd toate | | | | intrrile si iesirile controlate | | | |-----------------------------------------------------------+---------+--------| | - este marcat zona, specificarea restrictiei si | | | | mentionarea zonei de securitate | | | |-----------------------------------------------------------+---------+--------| | - exist control al sistemului de intrare, care s | | | | permit doar accesul persoanelor autorizate pentru | | | | intrarea n zon | | | |------------------------------------------------------------------------------| |(Dac DA, descrieti sistemul(ele) de protectie mecanic, electric, | |electronic, informational, optic, acustic etc.) | | | |------------------------------------------------------------------------------| | - sistemul de protectie utilizat este omologat si/sau | | | | aprobat de un serviciu specializat | | | |------------------------------------------------------------------------------| |(Dac DA, mentionati care.) | | | |------------------------------------------------------------------------------| |> Zon de securitate clasa a II-a (pentru gestionarea informatiilor pn la | | nivelul SECRET, cu acces neautorizat conform prevederilor interne, cu | | escort sau prin controale specifice) | |------------------------------------------------------------------------------| | - perimetrul este clar definit si protejat, avnd toate | | | | intrrile si iesirile controlate | | | |-----------------------------------------------------------+---------+--------| | - accesul persoanelor neautorizate este permis conform | | | | prevederilor interne, cu escort sau prin controale | | | | specifice | | | |------------------------------------------------------------------------------| |> Zon administrativ (pentru manipularea si depozitarea informatiilor SECRETE| | DE SERVICIU) | |------------------------------------------------------------------------------| | - perimetrul ofer posibilitatea de control a | | | | personalului si/sau vehiculelor | | | |-----------------------------------------------------------+---------+--------| | - sunt utilizate: | | | |-----------------------------------------------------------+---------+--------| | 6 registre si jurnale speciale pentru corespondent,| | | | evident, transport etc. | | | |-----------------------------------------------------------+---------+--------| | 6 mape speciale de pstrare | | | |-----------------------------------------------------------+---------+--------| | 6 sigilii | | | |-----------------------------------------------------------+---------+--------| | 6 fise de predare-primire | | | |-----------------------------------------------------------+---------+--------| | 6 ecusoane de acces | | | |-----------------------------------------------------------+---------+--------| | 6 mobil de birou adecvat zonei administrative | | | |------------------------------------------------------------------------------| |9.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC si DE TELECOMUNICATII | |DESTINAT PRELURII, PRELUCRRII, STOCRII SI TRANSMISIEI DE DATE SI INFORMATII| |SECRETE DE STAT | |------------------------------------------------------------------------------| |Echipament de comunicatie si de birotic existent (telefoane, fax, telex, | |xerox) | |------------------------------------------------------------------------------| | - n zona de securitate clasa I | | | |------------------------------------------------------------------------------| | - n zona de securitate clasa a II-a | | | |------------------------------------------------------------------------------| |Echipament informatic | |------------------------------------------------------------------------------| | - numr calculatoare ......................... | |------------------------------------------------------------------------------|

| - utilizati calculatoarele n retea Intranet | | | |-----------------------------------------------------------+---------+--------| | - aveti acces la Internet | | | |-----------------------------------------------------------+---------+--------| | - este utilizat un sistem de securizare | | | |-----------------------------------------------------------+---------+--------| | 6 pe server-ul principal | | | |-----------------------------------------------------------+---------+--------| | 6 la nivel de utilizator | | | |------------------------------------------------------------------------------| |* Mentionati tipul server-ului principal si distribuitorul, administratorul | |(n cazul n care este o firm specializat care asigur servicii), precum si | |locul/locurile unde sunt amplasate calculatoarele conectate n retea la | |server-ul care stocheaz informatii clasificate | |------------------------------------------------------------------------------| |9.1.4. MSURI PROCEDURALE DE PROTECTIE A INFORMATIILOR SECRETE DE STAT SAU A | |ACTIVITTILOR CU CARACTER SECRET DE STAT | |------------------------------------------------------------------------------| |Aveti elaborate proceduri privind: | | | |-----------------------------------------------------------+---------+--------| | - clasificarea informatiilor dup niveluri de | | | | securitate | | | |-----------------------------------------------------------+---------+--------| | - accesul pentru personalul propriu | | | |-----------------------------------------------------------+---------+--------| | - accesul pentru personalul din afar, inclusiv strini| | | | si reprezentanti ai mass-media | | | |-----------------------------------------------------------+---------+--------| | - multiplicarea, transportul si circulatia documentelor| | | | n interiorul si n afara ntreprinderii, att n | | | | timpul ct si n afara programului de lucru | | | |-----------------------------------------------------------+---------+--------| | - protectia sistemului/subsistemului informatic si de | | | | telecomunicatii | | | |-----------------------------------------------------------+---------+--------| | - controlul intern, activitatea de analiz si evaluare | | | | a modului n care se respect prevederile legale n | | | | vigoare, din care s reias periodicitatea | | | | controalelor, cine le execut, documentele ce se | | | | ntocmesc si cum se valorific, rspunderi si sanctiuni| | | |-----------------------------------------------------------+---------+--------| | - instruirea personalului autorizat a avea acces | | | -----------------------------------------------------------------------------9.2. PROTECTIA PERSONALULUI -----------------------------------------------------------------------------|9.2.1. LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA | |INFORMATII SECRETE DE STAT | |------------------------------------------------------------------------------| |NR. |NUME, PRENUME|PRENUME|DAT, LOC|PROFESIE,|DOMICILIU,|NIVEL DE|OBSERVATII | |CRT.| |PRINTI| NASTERE | FUNCTIE | TELEFON | ACCES | **) | |----+-------------+-------+---------+---------+----------+--------+-----------| |----+-------------+-------+---------+---------+----------+--------+-----------| -----------------------------------------------------------------------------**) Se va nscrie ca mentiune dac are/urmeaz s aib acces si orice alte observatii considerate necesare. -----------------------------------------------------------------------------|9.2.2. LISTA PERSOANELOR AUTORIZATE S ADMINISTREZE SISTEMUL/SUBSISTEMUL | |INFORMATIC SI DE TELECOMUNICATII, PRECUM SI CEI CARE LUCREAZ N RETEAUA | |INTRANET cu ACCES LA INFORMATII SECRETE DE STAT | |------------------------------------------------------------------------------| |NR. |NUME, PRENUME|PRENUME|DAT, LOC|PROFESIE,|DOMICILIU,|NIVEL DE|OBSERVATII | |CRT.| |PRINTI| NASTERE | FUNCTIE | TELEFON | ACCES | **) | |----+-------------+-------+---------+---------+----------+--------+-----------| |----+-------------+-------+---------+---------+----------+--------+-----------|

-----------------------------------------------------------------------------**) Se va nscrie echipamentul pe care-1 administreaz sau faptul c are acces Intranet. 10. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENTII CA URMARE A NCLCRII LEGILOR -----------------------------------------------------------------------------| | DA | NU | | |---------+--------| |n ultimii 10 ani a fost declansat mpotriva | | | |ntreprinderii dvs. o actiune n justitie? | | | |------------------------------------------------------------------------------| | n caz de rspuns afirmativ precizati cnd, de ce, denumirea instantei | |judectoresti, sentinta, pedeapsa si perioada de executare. | | | |------------------------------------------------------------------------------| |n ultimii 5 ani ntreprinderea pe care o conduceti a fost | | | |acuzat de nclcarea legii? | | | |------------------------------------------------------------------------------| | n caz de rspuns afirmativ artati cnd, cum, de ce, autoritatea care a | |constatat fapta si cuantumul amenzii. | | | -----------------------------------------------------------------------------Orice schimbare referitoare la datele cuprinse n chestionar se transmite imediat sub form de completare la chestionar. Functia, numele, prenumele si semntura conductorului unittii solicitante ................ Stampila unittii solicitante ...................... Localitatea si data completrii chestionarului .................................................... -----------------------------------------------------------------------------| ANGAJAMENT(1) | | ------------- | | Subsemnatul(a) ............................................................| | (numele, initiala tatlui, prenumele - cu majuscule) | |n calitate de ......... la ..................................................| | (functia) (denumirea complet a institutiei/agentului | | economic) | |cu sediul n .................................................................| | (adresa complet) | |certific pe propria-mi rspundere c informatiile declarate n prezentul | |chestionar sunt exacte. | | Declar c personalul angajat care are/va avea acces la informatii secrete | |de stat a luat la cunostint de prevederile legale referitoare la protectia | |informatiilor secrete de stat si m angajez c le voi respecta. | | Am cunostint de faptul c, dac, prin imprudenta si/sau neglijenta noastr,| |o informatie, un procedeu sau un fisier al crui depozitar suntem si care are | |un nivel de clasificare va fi distrus, deturnat, sustras, reprodus sau adus la| |cunostint fie publicului, fie unei persoane neautorizate, cei vinovati vor | |suporta consecintele potrivit legislatiei n vigoare. | | | | | | Data .................. Semntura ................ | | | -----------------------------------------------------------------------------(1) Se completeaz att pentru nivelul "STRICT SECRET", ct si pentru nivelul "STRICT SECRET DE IMPORTANT DEOSEBIT". ANEXA Nr. 28 ROMNIA OFICIUL REGISTRULUI NATIONAL AL

INFORMATIILOR SECRETE DE STAT AUTORIZATIE DE SECURITATE INDUSTRIAL Nr. ____________ din ______________ Oficiul Registrului National al Informatiilor Secrete de Stat autorizeaz _______________________________________________________________________________, (denumirea complet a institutiei/agentului economic) pentru participarea la proceduri de negociere a unui contract, n cadrul cruia sunt gestionate informatii clasificate. Prezenta autorizatie este valabil pn la data de _________________________. Directorul general al Oficiului Registrului National al Informatiilor Secrete de Stat __________________________ (semntura, stampila) ANEXA Nr. 29 ROMNIA OFICIUL REGISTRULUI NATIONAL AL INFORMATIILOR SECRETE DE STAT CERTIFICAT DE SECURITATE INDUSTRIAL Nr. ____________ din ______________________ Oficiul Registrului National al Informatiilor Secrete de Stat certific ________________________________________________________________________________ (denumirea complet a institutiei/agentului economic) pentru derularea contractului n care sunt gestionate informatii secrete de stat de nivelul _______________________. Prezentul certificat este valabil pe durata derulrii contractului. Directorul general al Oficiului Registrului National al Informatiilor Secrete de Stat __________________________ (semntura, stampila) ANEXA Nr. 30 ANTETUL INSTITUTIEI/AGENTULUI ECONOMIC Adres ............... Tel./Fax Ctre ORNISS CERERE pentru eliberarea certificatului de securitate industrial V rugm s eliberati certificatul de securitate industrial nivel __________ pentru _________________________________________________________________________ (denumirea complet a institutiei/agentului economic) cu sediul n ___________________________________________________________________ (adresa complet) n vederea derulrii contractului clasificat ___________________________________ Obiectul contractului este __________________________________________________ ________________________________________________________________________________ Beneficiarul este ___________________________________________________________ ________________________________________________________________________________ Mentionm c n prezent ntreprinderea noastr detine/nu detine autorizatie de securitate/certificat de securitate industrial pentru nivelul _____________. Anexm, n original, chestionarul de securitate industrial. Directorul institutiei/agentului economic __________________________ (semntura, stampila) ANEXA Nr. 31 ROMNIA

(Institutia) ------------------------Compartimentul __________ REGISTRUL pentru evidenta autorizatiilor de securitate industrial -----------------------------------------------------------------------------------| |Denumirea si| Data | Seria si | | | | | |Nr. | adresa | eliberrii | numrul |Perioada de | Data | Motivul |Obs.| |crt.| complet a |autorizatiei |autorizatiei |valabilitate|retragerii|retragerii| | | |obiectivului|de securitate|de securitate| | | | | | | industrial | industrial | industrial | | | | | |----+------------+-------------+-------------+------------+----------+---------+----| |----+------------+-------------+-------------+------------+----------+---------+----| |----+------------+-------------+-------------+------------+----------+---------+----| |----+------------+-------------+-------------+------------+----------+---------+----| |----+------------+-------------+-------------+------------+----------+---------+----| -----------------------------------------------------------------------------------ANEXA Nr. 32 ROMNIA (Institutia) ------------------------Compartimentul __________ REGISTRUL pentru evidenta certificatelor de securitate industrial
-----------------------------------------------------------------------------------------------| |Denumirea si| | Data | Seria si | | | | | |Nr. | adresa |Nivelul| eliberrii | numrul |Perioada de | Data | Motivul | | |crt.| complet a | de |certificatului|certificatului|valabilitate|retragerii|retragerii|Obs. | | |obiectivului| acces |de securitate |de securitate | | | | | | | industrial | | industrial | industrial | | | | | |----+------------+-------+--------------+--------------+------------+----------+----------+-----| |----+------------+-------+--------------+--------------+------------+----------+----------+-----| |----+------------+-------+--------------+--------------+------------+----------+----------+-----| |----+------------+-------+--------------+--------------+------------+----------+----------+-----| |----+------------+-------+--------------+--------------+------------+----------+----------+-----| ------------------------------------------------------------------------------------------------