Sunteți pe pagina 1din 165

HOTARARE nr.

585 din 13 iunie 2002 pentru aprobarea Standardelor nationale de protectie a informatiilor clasificate in Romania EMITENT: GUVERNUL PUBLICAT N: MONITORUL OFICIAL nr. 485 din 5 iulie 2002 n temeiul prevederilor art. 107 din Constituia Romniei, ale art. 6 alin. (1), art. 24 alin. (2), art. 30 i ale art. 42 din Legea nr. 182/2002 privind protecia informaiilor clasificate, Guvernul Romniei adopta prezenta hotrre. ART. 1 Se aproba Standardele naionale de protecie a informaiilor clasificate n Romnia, prevzute n anexa care face parte integrant din prezenta hotrre. ART. 2 Autoritile i instituiile publice, agenii economici cu capital integral sau parial de stat i celelalte persoane juridice de drept public sau privat care utilizeaz informaii clasificate vor emite norme proprii n aplicarea prezentei hotrri, n termen de 60 de zile de la publicarea acesteia n Monitorul Oficial al Romniei, Partea l. PRIM-MINISTRU ADRIAN NASTASE Contrasemneaz: ---------------Ministru de interne, Ioan Rus p. Ministrul aprrii naionale, Sorin Encutescu, secretar de stat Ministrul finanelor publice, Mihai Nicolae Tanasescu p. Ministrul afacerilor externe, Cristian Diaconescu, secretar de stat Ministrul pentru coordonarea Secretariatului General al Guvernului, Petru erban Mihailescu Directorul Serviciului Roman de Informaii, Alexandru-Radu Timofte

ANEXA 1 CAP. 1 DISPOZIII GENERALE ART. 1 Standardele naionale de protecie a informaiilor clasificate n Romnia cuprind normele de aplicare a Legii nr. 182/2002 privind protecia informaiilor clasificate referitoare la: a) clasificarile informaiilor secrete de stat i normele privind msurile minime de protecie n cadrul fiecrei clase; b) obligaiile i rspunderile autoritilor i instituiilor publice, ale agenilor economici i ale altor persoane juridice de drept public sau privat privind protecia informaiilor secrete de stat; c) normele privind accesul la informaiile clasificate, precum i procedura verificrilor de securitate; d) regulile generale privind evidenta, ntocmirea, pstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea i distrugerea informaiilor secrete de stat; e) regulile de identificare i marcare, inscriptionarile i meniunile obligatorii pe documentele secrete de stat, n funcie de nivelurile de secretizare, cerinele de evidenta a numerelor de exemplare i a destinatarilor, termenele i regimul de pstrare, interdiciile de reproducere i circulaie; f) condiiile de fotografiere, filmare, cartografiere i executare a unor lucrri de arte plastice n obiective sau locuri care prezint importanta deosebita pentru protecia informaiilor secrete de stat; g) regulile privitoare la accesul strinilor la informaiile secrete de stat; h) protecia informaiilor clasificate care fac obiectul contractelor industriale secrete - securitatea industriala; i) protecia surselor generatoare de informaii - INFOSEC. ART. 2 (1) Prezentele standarde instituie sistemul naional de protecie a informaiilor clasificate, n concordanta cu interesul naional, cu criteriile i recomandrile NATO i sunt obligatorii pentru toate persoanele juridice sau fizice care gestioneaz astfel de informaii. (2) Echivalenta informaiilor naionale clasificate, pe niveluri de secretizare, cu informaiile NATO clasificate este: a) Strict secret de importanta deosebita - NATO top secret b) Strict secret - NATO secret c) Secret - NATO confidenial d) Secret de serviciu - NATO restricted ART. 3 Termenii folosii n prezentele standarde au urmtorul neles: - Autoritate Desemnat de Securitate - ADS - instituie abilitata prin lege sa stabileasc, pentru domeniul sau de activitate i responsabilitate, structuri i msuri proprii privind coordonarea i controlul activitilor referitoare la protecia informaiilor secrete de stat. Sunt autoriti desemnate de securitate, potrivit legii: Ministerul Aprrii Naionale, Ministerul de Interne, Ministerul Justiiei, Serviciul Roman de Informaii, Serviciul de Informaii Externe, Serviciul de Protecie i Paza, Serviciul de Telecomunicaii Speciale; - autorizaie de acces la informaii clasificate - document eliberat cu avizul instituiilor abilitate, de conductorul persoanei juridice deintoare de astfel de informaii, prin care se confirma ca, n exercitarea atribuiilor profesionale, posesorul acestuia poate avea acces la informaii secrete de stat de un anumit nivel de secretizare, potrivit principiului necesitii de a cunoate; - autorizaie de securitate industriala - document eliberat de Oficiul Registrului Naional al Informaiilor Secrete de Stat - ORNISS - unui obiectiv industrial, prin care se atesta ca este abilitat sa participe la procedura de negociere a unui contract clasificat; - autorizaie special - document eliberat de ctre ORNISS prin care se atesta verificarea i acreditarea unei persoane de a desfasura activiti de fotografiere, filmare, cartografiere i lucrri de arte plastice pe teritoriul Romniei, n obiective, zone sau locuri care prezint importanta deosebita pentru protecia informaiilor secrete de stat;

- aviz de securitate industriala - document eliberat de ctre ADS prin care se atesta ca obiectivul industrial contractant a implementat toate msurile de securitate necesare proteciei informaiilor clasificate vehiculate n derularea contractului ncheiat; - certificat de securitate - document eliberat persoanei cu atribuii nemijlocite n domeniul proteciei informaiilor clasificate, respectiv funcionarului de securitate sau salariatului din structura de securitate, care atesta verificarea i acreditarea de a deine, de a avea acces i de a lucra cu informaii clasificate de un anumit nivel de secretizare; - certificat de securitate industriala - document eliberat de ORNISS unui obiectiv industrial, prin care se atesta ca este abilitat sa deruleze activiti industriale i/sau de cercetare ce presupun accesul la informaii clasificate; - clasificarea informaiilor - ncadrarea informaiilor ntr-o clasa i nivel de secretizare; - contract clasificat - orice contract ncheiat ntre pri, n condiiile legii, n cadrul cruia se cuprind i se vehiculeaza informaii clasificate; - contractant - unitate industriala, comercial, de execuie, de cercetare-proiectare sau prestatoare de servicii n cadrul unui contract clasificat; - contractor - parte dintr-un contract clasificat, care are calitatea de beneficiar al lucrrilor sau serviciilor executate de contractant; - controlul informaiilor clasificate - orice activitate de verificare a modului n care sunt gestionate documentele clasificate; - declasificare - suprimarea mentiunilor de clasificare i scoaterea informatiei clasificate de sub incidenta reglementrilor protective prevzute de lege; - diseminarea informaiilor clasificate - activitatea de difuzare a informaiilor clasificate ctre uniti sau persoane abilitate sa aib acces la astfel de informaii; - document clasificat - orice suport material care conine informaii clasificate, n original sau copie, precum: a) hrtie - documente olografe, dactilografiate sau tiprite, schite, harti, plane, fotografii, desene, indigo, listing; b) benzi magnetice, casete audio-video, microfilme; c) medii de stocare a sistemelor informatice - dischete, compact-discuri, hard-discuri, memorii PROM i EPROM, riboane; d) dispozitive de procesare portabile - agende electronice, laptop-uri - la care hard-discul este folosit pentru stocarea informaiilor; - funcionar de securitate - persoana care ndeplinete atribuiile de protecie a informaiilor clasificate n cadrul autoritilor, instituiilor publice, agenilor economici cu capital integral sau parial de stat i altor persoane juridice de drept public sau privat; - gestionarea informaiilor clasificate - orice activitate de elaborare, luare n evidenta, accesare, procesare, multiplicare, manipulare, transport, transmitere, inventariere, pstrare, arhivare sau distrugere a informaiilor clasificate; - incident de securitate - orice aciune sau inaciune contrar reglementrilor de securitate a carei consecinta a determinat sau este de natura sa determine compromiterea informaiilor clasificate; - indicator de interdicie text sau simbol care semnaleaza interzicerea accesului sau derulrii unor activiti n zone, obiective, sectoare sau locuri care prezint importanta deosebita pentru protecia informaiilor clasificate; - informaie clasificata compromisa - informaie clasificata care i-a pierdut integritatea, a fost ratacita, pierdut ori accesata, total sau parial, de persoane neautorizate; - instituie cu atribuii de coordonare a activitii i de control al msurilor privitoare la protecia informaiilor clasificate sau instituie abilitata - Ministerul Aprrii Naionale, Ministerul de Interne, Ministerul Justiiei, Serviciul Roman de Informaii, Serviciul de Informaii Externe, Serviciul de Protecie i Paza, Serviciul de Telecomunicaii Speciale, potrivit competentelor stabilite prin lege; - marcare - activitatea de inscriptionare a nivelului de secretizare a informatiei i de semnalare a cerinelor speciale de protecie a acesteia; - material clasificat - document sau produs prelucrat ori n curs de prelucrare, care necesita a fi protejat

impotriva cunoaterii neautorizate; - necesitatea de a cunoate - principiul conform cruia accesul la informaii clasificate se acorda n mod individual numai persoanelor care, pentru ndeplinirea ndatoririlor de serviciu, trebuie sa lucreze cu astfel de informaii sau sa aib acces la acestea; - negocieri - activitile circumscrise adjudecrii unui contract sau subcontract, de la notificarea intentiei de organizare a licitaiei, pana la ncheierea acesteia; - obiectiv industrial - unitate de cercetare sau cu activitate de producie, care desfoar activiti tiinifice, tehnologice sau economice ce au legatura cu siguranta sau cu aprarea nationala, ori prezint importanta deosebita pentru interesele economice i tehnico-tiinifice ale Romniei; - obiectiv, sector sau loc de importanta deosebita pentru protecia informaiilor secrete de stat - incinta sau perimetru anume desemnat, n care sunt gestionate informaii secrete de stat; - parte contractant - oricare dintre prile care convin sa negocieze, sa ncheie sau sa deruleze un contract clasificat; - protecia surselor generatoare de informaii - ansamblul msurilor destinate proteciei informaiilor elaborate, stocate sau transmise prin sisteme ori reele de prelucrare automat a datelor i/sau de comunicaii; - securitate industriala - sistemul de norme i msuri care reglementeaz protecia informaiilor clasificate n domeniul activitilor contractuale; - sistem de protecie a informaiilor clasificate - ansamblul de msuri de natura juridic, procedurala, fizica, de protecie a personalului i a surselor generatoare de informaii, destinate securitii materialelor i documentelor clasificate; - structura de securitate - compartiment specializat n protecia informaiilor clasificate, organizat n cadrul autoritilor, instituiilor publice, agenilor economici cu capital integral sau parial de stat i al altor persoane juridice de drept public sau privat; - subcontractant - parte care i asuma executarea unei pri a contractului clasificat sub coordonarea contractantului; - trecerea la un alt nivel de clasificare sau de secretizare - schimbarea clasificarii, respectiv a nivelului de secretizare a informaiilor secrete de stat; - unitate deintoare de informaii clasificate sau unitate - autoritate sau instituie publica, agent economic cu capital integral sau parial de stat ori o alta persoana juridic de drept public sau privat care, potrivit legii, are dreptul de a deine informaii clasificate; - verificare de securitate - totalitatea msurilor ntreprinse de autoritile desemnate de securitate, conform competentelor, pentru stabilirea onestitatii i profesionalismului persoanelor, n scopul avizrii eliberrii certificatului de securitate sau autorizaiei de acces la informaii clasificate; - zona de securitate - perimetru delimitat i special amenajat unde sunt gestionate informaii clasificate. CAP. 2 CLASIFICAREA I DECLASIFICAREA INFORMAIILOR. MSURI MINIME DE PROTECIE SPECIFICE CLASELOR I NIVELURILOR DE SECRETIZARE SECIUNEA 1 Clasificarea informaiilor ART. 4 (1) Potrivit legii, informaiile sunt clasificate secrete de stat sau secrete de serviciu, n raport de importanta pe care o au pentru securitatea nationala i de consecinele ce s-ar produce ca urmare a dezvaluirii sau diseminarii lor neautorizate. (2) Informaiile secrete de stat sunt informaiile a cror divulgare poate prejudicia siguranta nationala i aprarea tarii i care, n funcie de importanta valorilor protejate, se includ n urmtoarele niveluri de secretizare prevzute de lege: a) strict secret de importanta deosebita; b) strict secret; c) secret.

(3) Informaiile a cror divulgare este de natura sa determine prejudicii unei persoane juridice de drept public sau privat se clasifica secrete de serviciu. ART. 5 (1) Autoritile publice care elaboreaz ori lucreaz cu informaii secrete de stat au obligaia sa ntocmeasc un ghid pe baza cruia se va realiza clasificarea corecta i uniforma a acestora. (2) Ghidul prevzut la alin. (1) se aproba personal i n scris de ctre mputerniciii sau, dup caz, functionarii superiori abilitai sa atribuie nivelurile de secretizare, conform legii. ART. 6 Autoritile i instituiile publice ntocmesc liste proprii cuprinznd categoriile de informaii secrete de stat n domeniile lor de activitate, care se aproba i se actualizeaz prin hotrre a Guvernului. ART. 7 Listele cu informaii secrete de serviciu se stabilesc de conductorii unitilor deintoare de astfel de informaii. ART. 8 n listele cu informaii secrete de serviciu vor fi incluse informaiile care se refer la activitatea unitii i care, fr a constitui, n nelesul legii, secrete de stat, nu trebuie cunoscute dect de persoanele crora le sunt necesare pentru ndeplinirea atribuiilor de serviciu, divulgarea lor putnd prejudicia interesul unitii. ART. 9 Unitile care gestioneaz informaii clasificate au obligaia sa analizeze ori de cte ori este necesar listele informaiilor secrete de stat i, dup caz, sa prezinte Guvernului spre aprobare propuneri de actualizare i completare a acestora, conform legii. ART. 10 Atribuirea clasei i nivelului de secretizare a informaiilor se realizeaz prin consultarea ghidului de clasificare, a listelor cu informaii secrete de stat i a listelor cu informaii secrete de serviciu, elaborate potrivit legii. ART. 11 eful ierarhic al emitentului are obligaia sa verifice dac informaiile au fost clasificate corect i sa ia msuri n consecinta, cnd constata ca au fost atribuite niveluri de secretizare necorespunztoare. ART. 12 (1) Termenele de clasificare a informaiilor secrete de stat vor fi stabilite de emitent, n funcie de importanta acestora i de consecinele care s-ar produce ca urmare a dezvaluirii sau diseminarii lor neautorizate. (2) Termenele de clasificare a informaiilor secrete de stat, pe niveluri de secretizare, cu excepia cazului cnd acestea necesita o protecie mai ndelungat, sunt de pana la: - 100 de ani pentru informaiile clasificate strict secret de importanta deosebita; - 50 de ani pentru informaiile clasificate strict secret; - 30 de ani pentru informaiile clasificate secret. (3) Termenele prevzute la alin. (2) pot fi prelungite prin hotrre a Guvernului, pe baza unei motivatii temeinice, la solicitarea conductorilor unitilor deintoare de informaii clasificate sau, dup caz, a imputernicitilor i funcionarilor superiori abilitai sa atribuie nivelurile de secretizare. ART. 13 Fiecare mputernicit ori funcionar superior abilitat sa atribuie niveluri de secretizare va dispune verificarea periodic a tuturor informaiilor secrete de stat crora le-au atribuit nivelurile de secretizare, prilej cu care, dac este necesar, vor fi reevaluate nivelurile i termenele de clasificare. ART. 14 (1) Documentul elaborat pe baza prelucrrii informaiilor cu niveluri de secretizare diferite va fi clasificat conform noului coninut, care poate ti superior originalelor. (2) Documentul rezultat din cumularea neprelucrata a unor extrase provenite din informaii clasificate va primi clasa sau nivelul de secretizare corespunztor coninutului extrasului cu cel mai nalt nivel de secretizare. (3) Rezumatele, traducerile i extrasele din documentele clasificate primesc clasa sau nivelul de secretizare corespunztor coninutului.

ART. 15 Marcarea informaiilor clasificate are drept scop atentionarea persoanelor care le gestioneaz sau le acceseaza ca sunt n posesia unor informaii n legatura cu care trebuie aplicate msuri specifice de acces i protecie, n conformitate cu legea. ART. 16 Cazurile considerate supraevaluari ori subevaluari ale clasei sau nivelului de secretizare vor fi supuse atentiei emitentului, iar dac acesta decide sa reclasifice informaiile va informa deintorii. ART. 17 (1) Informaiile vor fi clasificate numai n cazul n care se impune protecia acestora, iar nivelurile de secretizare i termenele de clasificare subzist att timp cat dezvaluirea sau diseminarea lor neautorizata ar putea prejudicia siguranta nationala, aprarea tarii, ordinea publica sau interesele persoanelor juridice de drept public sau privat. (2) Supraevaluarea sau subevaluarea nivelului de secretizare a informaiilor i a duratei pentru care au fost clasificate se pot contesta de ctre orice persoana fizica sau juridic romana, n contencios administrativ. ART. 18 (1) n termen de 12 luni de la intrarea n vigoare a prezentei hotrri, deintorii de informaii secrete de stat i secrete de serviciu, stabilite astfel potrivit H.C.M. nr. 19 din 14 ianuarie 1972 , vor prezenta persoanelor sau autoritilor publice mputernicite sa atribuie niveluri de secretizare propuneri privind ncadrarea acestor informaii n noi clase i niveluri de secretizare, dup caz. (2) Pana la stabilirea noilor niveluri de secretizare, informaiile secrete de stat i secrete de serviciu menionate la alin. (1) i pstreaz nivelul i termenul de secretizare i vor fi protejate potrivit prezentelor standarde. SECIUNEA a 2-a Declasificarea i trecerea informaiilor clasificate la un nivel inferior de secretizare ART. 19 Informaiile secrete de stat pot fi declasificate prin hotrre a Guvernului, la solicitarea motivat a emitentului. ART. 20 (1) Informaiile se declasifica dac: a) termenul de clasificare a expirat; b) dezvaluirea informaiilor nu mai poate prejudicia siguranta nationala, aprarea tarii, ordinea publica, ori interesele persoanelor de drept public sau privat deintoare; c) a fost atribuit de o persoana neimputernicita prin lege. (2) Declasificarea sau trecerea la un alt nivel de secretizare a informaiilor secrete de stat se realizeaz de mputerniciii i functionarii superiori abilitai prin lege sa atribuie niveluri de secretizare, cu avizul prealabil al instituiilor care coordoneaz activitatea i controlul msurilor privitoare la protecia informaiilor clasificate, potrivit competentelor materiale. (3) Emitentii documentelor secrete de stat vor evalua periodic necesitatea meninerii n nivelurile de secretizare acordate anterior i vor prezenta imputernicitilor i funcionarilor superiori abilitai prin lege sa atribuie niveluri de secretizare, propuneri n consecinta. ART. 21 Ori de cte ori este posibil, emitentul unui document clasificat trebuie sa precizeze dac acesta poate fi declasificat ori trecut la un nivel inferior de secretizare, la o anumit data sau la producerea unui anumit eveniment. ART. 22 (1) La schimbarea clasei sau nivelului de secretizare atribuit iniial unei informaii, emitentul este obligat sa ncunotineze structura/funcionarul de securitate, care va face meniunile necesare n registrele de evidenta. (2) Data i noua clasa sau nivel de secretizare vor fi marcate pe document deasupra sau sub vechea inscripie, care va fi anulat prin trasarea unei linii oblice. (3) Emitentul informaiilor declasificate ori trecute n alt nivel de clasificare se va asigura ca gestionrii

acestora sunt anuntati la timp, n scris, despre acest lucru. ART. 23 (1) Informaiile clasificate despre care s-a stabilit cu certitudine ca sunt compromise sau iremediabil pierdute vor fi declasificate. (2) Declasificarea se face numai n baza cercetrii prin care s-a stabilit compromiterea sau pierderea informaiilor respective ori a suportului material al acestora, cu acordul scris al emitentului. ART. 24 Informaiile secrete de serviciu se declasifica de conductorii unitilor care le-au emis, prin scoaterea de pe listele prevzute la art. 8, care vor fi reanalizate ori de cte ori este necesar. SECIUNEA a 3-a Msuri minime de protecie a informaiilor clasificate ART. 25 Msurile de protecie a informaiilor clasificate vor fi stabilite n raport cu: a) clasele i nivelurile de secretizare a informaiilor; b) volumul i suportul informaiilor; c) calitatea, funcia i numrul persoanelor care au sau pot avea acces la informaii, potrivit certificatului de securitate i autorizaiei de acces i cu respectarea principiului necesitii de a cunoate; d) amenintarile, riscurile i vulnerabilitatile ce pot avea consecine asupra informaiilor clasificate. ART. 26 Transmiterea informaiilor clasificate ctre ali utilizatori se va efectua numai dac acetia dein certificate de securitate sau autorizaii de acces corespunztor nivelului de secretizare. ART. 27 Certificatele de securitate aparinnd persoanelor al cror comportament, atitudini sau manifestri pot crea premise de insecuritate pentru informaiile secrete de stat vor fi imediat retrase, cu ncunotinarea instituiilor investite cu atribuii de coordonare a activitii i de control al msurilor privitoare la protecia informaiilor clasificate, potrivit competentelor. ART. 28 Conductorii unitilor i persoanele care gestioneaz informaii clasificate au obligaia de a aduce la cunostinta instituiilor cu atribuii de coordonare i control n domeniu orice indicii din care pot rezulta premise de insecuritate pentru astfel de informaii. SECIUNEA a 4-a Structura/funcionarul de securitate ART. 29 (1) Pentru implementarea msurilor de protecie a informaiilor clasificate, n unitile deintoare de astfel de informaii se nfiineaz, n condiiile legii, structuri de securitate cu atribuii specifice. (2) n situaia n care unitatea deine un volum redus de informaii clasificate, atribuiile structurii de securitate vor fi ndeplinite de funcionarul de securitate. (3) Structura de securitate se organizeaz i se ncadreaz potrivit legii. (4) eful structurii de securitate, respectiv funcionarul de securitate, este un adjunct al conducatorului persoanei juridice sau un membru al consiliului de administraie al unitii. ART. 30 eful structurii de securitate, respectiv funcionarul de securitate, deine certificat de securitate corespunztor celui mai nalt nivel de clasificare a informaiilor secrete de stat gestionate de unitate. ART. 31 (1) Structura/funcionarul de securitate are urmtoarele atribuii generale: a) elaboreaz i supune aprobrii conducerii unitii normele interne privind protecia informaiilor clasificate, potrivit legii; b) ntocmete programul de prevenire a scurgerii de informaii clasificate i l supune avizrii instituiilor abilitate, iar dup aprobare, acioneaz pentru aplicarea acestuia; c) coordoneaz activitatea de protecie a informaiilor clasificate, n toate componentele acesteia; d) asigura relationarea cu instituia abilitata sa coordoneze activitatea i sa controleze msurile privitoare la protecia informaiilor clasificate, potrivit legii;

e) monitorizeaz activitatea de aplicare a normelor de protecie a informaiilor clasificate i modul de respectare a acestora; f) consiliaza conducerea unitii n legatura cu toate aspectele privind securitatea informaiilor clasificate; g) informeaz conducerea unitii despre vulnerabilitatile i riscurile existente n sistemul de protecie a informaiilor clasificate i propune msuri pentru nlturarea acestora; h) acorda sprijin reprezentanilor autorizai ai instituiilor abilitate, potrivit competentelor legale, pe linia verificrii persoanelor pentru care se solicita accesul la informaii clasificate; i) organizeaz activiti de pregtire specifica a persoanelor care au acces la informaii clasificate; j) asigura pstrarea i organizeaz evidenta certificatelor de securitate i autorizaiilor de acces la informaii clasificate; k) actualizeaz permanent evidenta certificatelor de securitate i a autorizaiilor de acces; l) ntocmete i actualizeaz listele informaiilor clasificate elaborate sau pstrate de unitate, pe clase i niveluri de secretizare; m) prezint conducatorului unitii propuneri privind stabilirea obiectivelor, sectoarelor i locurilor de importanta deosebita pentru protecia informaiilor clasificate din sfera de responsabilitate i, dup caz, solicita sprijinul instituiilor abilitate; n) efectueaz, cu aprobarea conducerii unitii, controale privind modul de aplicare a msurilor legale de protecie a informaiilor clasificate; o) exercita alte atribuii n domeniul proteciei informaiilor clasificate, potrivit legii. (2) Atribuiile personalului din structura de securitate, respectiv ale funcionarului de securitate, se stabilesc prin fia postului, aprobat de conductorul unitii. ART. 32 Persoanele care lucreaz n structura de securitate sau, dup caz, funcionarul de securitate vor fi incluse n programe permanente de pregtire organizate de instituiile investite cu atribuii de coordonare a activitii i de control al msurilor privitoare la protecia informaiilor clasificate, potrivit legii. SECIUNEA a 5-a Accesul la informaiile clasificate ART. 33 Accesul la informaii clasificate este permis cu respectarea principiului necesitii de a cunoate numai persoanelor care dein certificat de securitate sau autorizaie de acces, valabile pentru nivelul de secretizare al informaiilor necesare ndeplinirii atribuiilor de serviciu. ART. 34 Persoanele care au acces la informaii strict secrete de importanta deosebita, n condiiile prevzute de prezentele standarde, vor fi nregistrate n fia de consultare, prevzut la anexa nr. 1, care va fi pastrata la deintorul de drept al documentului. ART. 35 (1) Persoanele crora le-au fost eliberate certificate de securitate sau autorizaii de acces vor fi instruite, att la acordarea acestora, cat i periodic, cu privire la coninutul reglementrilor privind protecia informaiilor clasificate. (2) Activitile de instruire vor fi consemnate de structura/funcionarul de securitate, sub semnatura, n fia de pregtire individual, prezentat la anexa nr. 2. (3) Persoanele prevzute la alin. (1) vor semna angajamentul de confidenialitate prevzut la anexa nr. 3. ART. 36 (1) n cazuri excepionale, determinate de situaii de criza, calamitati sau evenimente imprevizibile, conductorul unitii poate acorda acces temporar la informaii clasificate anumitor persoane care nu dein certificat de securitate sau autorizaie de acces, cu condiia asigurrii unui sistem corespunztor de evidenta. (2) Persoanele care primesc dreptul de acces temporar la informaii secrete de stat vor semna angajamentul de confidenialitate i vor fi comunicate la ORNISS, n cel mai scurt timp posibil, pentru efectuarea verificrilor de securitate, potrivit procedurilor. ART. 37 n cazul informaiilor strict secrete de importanta deosebita, accesul temporar va fi acordat, pe cat posibil, persoanelor care dein deja certificate de securitate pentru acces la informaii strict secrete sau secrete.

ART. 38 (1) Transmiterea informaiilor clasificate ntre uniti se va efectua cu aprobarea emitentului i cu respectarea principiului necesitii de a cunoate. (2) Predarea-primirea informaiilor clasificate ntre unitatea deintoare i unitatea primitoare se face cu respectarea msurilor de protecie prevzute n prezentele standarde. ART. 39 Structura/funcionarul de securitate al unitii deintoare se va asigura ca reprezentantul unitii primitoare deine certificatul de securitate sau autorizaia de acces corespunztoare nivelului de secretizare a informaiilor clasificate ce fac obiectul predrii-primirii. CAP. 3 REGULI GENERALE PRIVIND EVIDENTA, NTOCMIREA, PSTRAREA, PROCESAREA, MULTIPLICAREA, MANIPULAREA, TRANSPORTUL, TRANSMITEREA I DISTRUGEREA INFORMAIILOR CLASIFICATE ART. 40 (1) n unitile deintoare de informaii clasificate se organizeaz compartimente speciale pentru evidenta, ntocmirea, pstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea i distrugerea acestora n condiii de siguranta. (2) Activitatea compartimentelor speciale prevzute la alin. (1) este coordonata de structura/funcionarul de securitate. ART. 41 La redactarea documentelor ce conin informaii clasificate se vor respecta urmtoarele reguli: a) menionarea, n antet, a unitii emitente, a numrului i datei nregistrrii, a clasei sau nivelului de secretizare, a numrului de exemplare i, dup caz, a destinatarului; b) numerele de nregistrare se nscriu pe toate exemplarele documentului i pe anexele acestora, fiind precedate de un zero (0) pentru documentele secrete, de doua zerouri (00) pentru cele strict secrete, de trei zerouri (000) pentru cele strict secrete de importanta deosebita i de litera "S" pentru secrete de serviciu; c) la sfritul documentului se nscriu n clar, dup caz, rangul, funcia, numele i prenumele conducatorului unitii emitente, precum i ale celui care l ntocmete, urmate de semnturile acestora i tampila unitii; d) nscrierea, pe fiecare pagina a documentului, a clasei sau nivelului de secretizare atribuit acestuia; e) pe fiecare pagina a documentelor ce conin informaii clasificate se nscriu numrul curent al paginii, urmat de numrul total al acestora. ART. 42 (1) n situaia n care documentul de baza este nsoit de anexe, la sfritul textului se indica, pentru fiecare anexa, numrul de nregistrare, numrul de file al acesteia i clasa sau nivelul de secretizare. (2) Anexele se clasifica n funcie de coninutul lor i nu de cel al documentelor pe care le nsoesc. (3) Adresa de nsoire a documentului nu va cuprinde informaii detaliate referitoare la coninutul documentelor anexate. (4) Documentele anexate se semneaz, dac este cazul, de persoanele care au semnat documentul de baza. (5) Aplicarea, pe documentele anexate, a tampilei unitii emitente este obligatorie. ART. 43 (1) Cnd documentele ce conin informaii clasificate se semneaz de o singura persoana, datele privind rangul, funcia, numele i prenumele acesteia se nscriu sub text, n centrul paginii. (2) Cnd semneaz doua sau mai multe persoane, rangul, funcia, numele i prenumele conducatorului unitii se nscriu n partea stanga, iar ale celorlali semnatari n partea dreapta, n ordinea rangurilor i funciilor. ART. 44 Cnd documentele care conin informaii clasificate se emit n comun de doua sau mai multe uniti, denumirile acestora se nscriu separat n antet, iar la sfrit se semneaz de ctre conductorii unitilor respective, de la stanga la dreapta, aplicndu-se stampilele corespunztoare. ART. 45

Informaiile clasificate vor fi marcate, inscriptionate i gestionate numai de ctre persoane care au autorizaie sau certificat de securitate corespunztor nivelului de clasificare a acestora. ART. 46 (1) Toate documentele, indiferent de forma, care conin informaii clasificate au nscrise, pe fiecare pagina, nivelul de secretizare. (2) Nivelul de secretizare se marcheaza prin stampilare, dactilografiere, tiprire sau olograf, astfel: a) n partea dreapta sus i jos, pe exteriorul copertelor, pe pagina cu titlul i pe prima pagina a documentului; b) n partea de jos i de sus, la mijlocul paginii, pe toate celelalte pagini ale documentului; c) sub legenda, titlu sau scara de reprezentare i n exterior - pe verso - atunci cnd acestea sunt pliate, pe toate schemele, diagramele, hartile, desenele i alte asemenea documente. ART. 47 Portiunile clar identificabile din documentele clasificate complexe, cum sunt seciunile, anexele, paragrafele, titlurile, care au niveluri diferite de secretizare sau care nu sunt clasificate, trebuie marcate corespunztor nivelului de clasificare i secretizare. ART. 48 Marcajul de clasificare va fi aplicat separat de celelalte marcaje, cu caractere i/sau culori diferite. ART. 49 (1) Toate documentele clasificate aflate n lucru sau n stadiu de proiect vor avea nscrise meniunile "Document n lucru" sau "Proiect" i vor fi marcate potrivit clasei sau nivelului de secretizare a informaiilor ce le conin. (2) Gestionarea documentelor clasificate aflate n lucru sau n stadiu de proiect se face n aceleai condiii ca i a celor n forma definitiva. ART. 50 Documentele sau materialele care conin informaii clasificate i sunt destinate unei persoane strict determinate vor fi inscriptionate, sub destinatar, cu meniunea "Personal". ART. 51 (1) Fotografiile, filmele, microfilmele i negativele lor, rolele, bobinele sau containerele de pstrare a acestora se marcheaza vizibil cu o eticheta care indica numrul i data nregistrrii, precum i clasa sau nivelul de secretizare. (2) Microfilmele trebuie sa aib afiat la cele doua capete clasa sau nivelul de secretizare, iar la nceputul rolei, lista elementelor de coninut. ART. 52 (1) Clasa sau nivelul de secretizare a informaiilor nregistrate pe benzi audio se imprima verbal, att la nceputul nregistrrii, cat i la sfritul acesteia. (2) Marcarea clasei sau a nivelului de secretizare pe benzi video trebuie sa asigure afiarea pe ecran a clasei sau a nivelului de secretizare. n cazul n care nu se poate stabili cu exactitate clasa sau nivelul de secretizare, nainte de nregistrarea benzilor, marcajul se aplica prin inserarea unui segment de banda la nceputul i la sfritul benzii video. (3) Benzile audio i video care conin informaii clasificate pstreaz clasa sau nivelul de secretizare cel mai nalt atribuit pana n momentul: a) distrugerii printr-un procedeu autorizat; b) atribuirii unui nivel superior prin adugarea unei nregistrri cu nivel superior de secretizare. ART. 53 Proiectiile de imagini trebuie sa afiseze, la nceputul i sfritul acestora, numrul i data nregistrrii, precum i clasa sau nivelul de secretizare. ART. 54 (1) Rolele, bobinele sau containerele de pstrare a benzilor magnetice, inclusiv cele video, pe care au fost imprimate informaii secrete de stat, vor avea nscris, la loc vizibil, clasa sau nivelul de secretizare cel mai nalt atribuit acestora, care va rmne aplicat pana la distrugerea sau demagnetizarea lor. (2) La efectuarea unei nregistrri pe banda magnetica, att la nceputul, cat i la sfritul fiecrui pasaj, se va mentiona clasa sau nivelul de secretizare.

(3) n cazul detarii de pe suportul fizic, fiecare capt al benzii va ti marcat, la loc vizibil, cu clasa sau nivelul de secretizare. ART. 55 n toate cazurile, ambalajele sau suportii n care se pstreaz documente sau materiale ce conin informaii clasificate vor avea inscripionat clasa sau nivelul de secretizare, numrul i data nregistrrii n evidente i li se va ataa o lista cu denumirea acestora. ART. 56 (1) Atunci cnd se utilizeaz documente clasificate ca surse pentru ntocmirea unui alt document, marcajele documentelor sursa le vor determina pe cele ale documentului rezultat. (2) Pe documentul rezultat se vor preciza documentele sursa care au stat la baza ntocmirii lui. ART. 57 Numrul i data iniial a nregistrrii documentului clasificat trebuie pstrate, chiar dac i se aduc amendamente, pana cnd documentul respectiv va face obiectul reevaluarii clasei sau a nivelului de secretizare. ART. 58 Conductorii unitilor vor asigura msurile necesare de evidenta i control al informaiilor clasificate, astfel nct sa se poat stabili, n orice moment, locul n care se afla aceste informaii. ART. 59 (1) Evidenta materialelor i documentelor care conin informaii clasificate se tine n registre speciale, ntocmite potrivit modelelor prevzute n anexele nr. 4, 5 i 6. (2) Fiecare document sau material va fi inscripionat cu numrul de nregistrare i data cnd este nscris n registrele de evidenta. (3) Numerele de nregistrare sunt precedate de numrul de zerouri corespunztor nivelului de secretizare atribuit sau de litera "S" pentru secrete de serviciu. (4) Toate registrele, condicile i borderourile se nregistreaz n registrul unic de evidenta a registrelor, condicilor, borderourilor i a caietelor pentru nsemnri clasificate, conform modelului din anexa nr. 7. (5) Fac excepie actele de gestiune, imprimatele inseriate i alte documente sau materiale cuprinse n forme de evidenta specifice. ART. 60 (1) Documentele sau materialele care conin informaii clasificate nregistrate n registrele prevzute n art. 59 nu vor fi nregistrate n alte forme de evidenta. (2) Emitentii i deintorii de informaii clasificate sunt obligai sa nregistreze i sa in evidenta tuturor documentelor i materialelor primite, expediate sau a celor ntocmite de unitatea proprie, potrivit legii. (3) Inn registrele pentru evidenta informaiilor clasificate vor fi menionate numele i prenumele persoanei care a primit documentul, iar aceasta va semna de primire pe condica prevzut n anexa nr. 8. ART. 61 (1) Atribuirea numerelor de nregistrare n registrele pentru evidenta se face consecutiv, pe parcursul unui an calendaristic. (2) Numerele de nregistrare se nscriu obligatoriu pe toate exemplarele documentelor sau materialelor care conin informaii clasificate, precum i pe documentele anexate. (3) Anual, documentele se claseaza n dosare, potrivit problematicii i termenelor de pstrare stabilite n nomenclatoare arhivistice, potrivit legii. (4) Clasarea documentelor sau materialelor care conin informaii clasificate se face separat, n funcie de suportul i formatul acestora, cu folosirea mijloacelor de pstrare i protejare adecvate. ART. 62 (1) Informaiile strict secrete de importanta deosebita vor fi compartimentate fizic i nregistrate separat de celelalte informaii. (2) Evidenta documentelor strict secrete i secrete poate fi operata n acelai registru. ART. 63 Hartile, planurile topografice, asamblajele de harti i alte asemenea documente se nregistreaz n registrele pentru evidenta informaiilor clasificate prevzute n anexele nr. 4, 5 i 6.

ART. 64 Atribuirea aceluiai numr de nregistrare unor documente cu coninut diferit este interzis. ART. 65 Registrele de evidenta vor fi completate de persoana desemnat care deine autorizaie sau certificat de securitate corespunztor. ART. 66 (1) Multiplicarea prin dactilografiere i procesare la calculator a documentelor clasificate poate fi realizat numai de ctre persoane autorizate sa aib acces la astfel de informaii. (2) Multiplicarea documentelor clasificate poate fi realizat de persoane autorizate, numai n ncperi special destinate. ART. 67 (1) Documentelor care conin informaii clasificate rezultate n procesul de multiplicare li se atribuie numere din registrul de evidenta a informaiilor clasificate multiplicate, conform modelului din anexa nr. 9. (2) Numerele se atribuie consecutiv, ncepnd cu cifra 1, pe parcursul unui an calendaristic i se nscriu obligatoriu pe toate exemplarele documentului. ART. 68 (1) Evidentierea operaiunii de multiplicare se face prin marcare att pe original, cat i pe toate copiile rezultate. (2) Pe documentul original marcarea se aplica n partea dreapta jos a ultimei pagini. (3) Pe copiile rezultate, marcarea se aplica pe prima pagina, sub numrul de nregistrare al documentului. (4) n cazul copierii succesive, la date diferite, a unui document clasificat, documentul original va fi marcat la fiecare operaiune, ce va fi, de asemenea, nscris n registru. (5) Exemplarele rezultate n urma copierii documentului secret de stat se numeroteaza n ordine succesiva, chiar dac operaiunea se efectueaz de mai multe ori i la date diferite. ART. 69 (1) Multiplicarea documentelor clasificate se face n baza aprobrii conducatorului unitii deintoare, cu avizul structurii/funcionarului de securitate, ambele nscrise pe cererea pentru copiere sau pe adresa de nsoire n care se menioneaz necesitatea multiplicrii. (2) Parchetele, instanele i comisiile de cercetare pot multiplica documente care conin informaii clasificate numai n condiiile prezentelor standarde. (3) Extrasul dintr-un document care conine informaii clasificate se face n baza cererii pentru copiere, cu aprobarea conducatorului unitii, iar documentul rezultat va avea menionat sub numrul de exemplar cuvntul "Extras" i numrul de nregistrare al documentului original. (4) Clasa sau nivelul de secretizare atribuit unui document original se aplica, n mod identic, reproducerilor sau traducerilor. ART. 70 (1) Dac emitentul dorete sa aib control exclusiv asupra reproducerii, documentul va conine o indicaie vizibila cu urmtorul coninut: "Reproducerea acestui document, total sau parial, este interzis". (2) Informaiile clasificate nscrise pe documente cu regim restrictiv de reproducere care au meniunea "Reproducerea interzis" nu se multiplica. ART. 71 n cazul copierii unui document care conine informaii clasificate se procedeaz astfel: a) se stabilete numrul de exemplare n care va fi multiplicat; b) se completeaz i se aproba cererea pentru multiplicare, potrivit art. 69 alin. (1), dup care aceasta se nregistreaz n registrul de evidenta - anexa nr. 4 sau anexa nr. 5, dup caz; c) documentul original se preda operatorului pe baza de semnatura; d) dup verificarea exemplarelor rezultate, beneficiarul semneaz n registrul de evidenta a informaiilor clasificate multiplicate, conform modelului din anexa nr. 9; e) repartiia n vederea difuzrii exemplarelor copiate se consemneaz de ctre structura/funcionarul de securitate pe spatele cererii pentru copiere; f) cererea pentru copiere mpreun cu exemplarele copiate se predau pe baza de semnatura structurii/funcionarului de securitate n vederea difuzrii sau expedierii.

ART. 72 (1) Cnd se dactilografiaza, se proceseaza la calculator sau se copiaza documente care conin informaii clasificate, n mai mult de doua exemplare, pe spatele exemplarului original sau al cererii pentru copiere se nscriu destinatarii documentelor i numrul exemplarelor. (2) Atunci cnd numrul destinatarilor este mare se ntocmete un tabel de difuzare, care se nregistreaz ca document anexat la original. (3) Numerotarea exemplarelor copiate se va face consecutiv pentru fiecare copie, indiferent de data executrii, avndu-se n vedere i numrul de exemplare rezultat n urma dactilografierii sau procesarii la calculator. ART. 73 Documentele clasificate pot fi microfilmate sau stocate pe discuri optice ori pe suporti magnetici n urmtoarele condiii: a) procesul de microfilmare sau stocare sa fie realizat cu aprobarea emitentului, de personal autorizat pentru clasa sau nivelul de secretizare a informaiilor respective; b) microfilmelor, discurilor optice sau suportilor magnetici de stocare sa li se asigure aceeai protecie ca a documentului original; c) toate microfilmele, discurile optice sau suportii magnetici de stocare sa fie nregistrate ntr-o evidenta specifica i supuse, ca i documentele originale, verificrii anuale. ART. 74 (1) Difuzarea informaiilor clasificate multiplicate se face obligatoriu cu avizul structurii/ funcionarului de securitate. (2) Informaiile clasificate pot fi redifuzate de ctre destinatarul iniial la ali destinatari, cu respectarea normelor din prezentele standarde. (3) Emitentul este obligat sa indice clar toate restriciile care trebuie respectate pentru difuzarea unei informaii clasificate. Cnd se impun astfel de restrictii, destinatarii pot proceda la o redifuzare numai cu aprobarea scris a emitentului. ART. 75 n cazul n care un document secret de stat este studiat de o persoana abilitata, pentru care s-a stabilit necesitatea de a accesa astfel de documente n vederea ndeplinirii sarcinilor de serviciu, aceasta activitate trebuie consemnat n fia de consultare, conform modelului din anexa nr. 1. ART. 76 (1) Informaiile clasificate ieite din termenul de clasificare se arhiveaza sau se distrug. (2) Arhivarea sau distrugerea unui document clasificat se menioneaz n registrul de evidenta principal, prin consemnarea cotei arhivistice de regasire sau, dup caz, a numrului de nregistrare a procesului-verbal de distrugere. (3) Distrugerea informaiilor clasificate nlocuite sau perimate se face numai cu avizul emitentului. (4) Distrugerea documentelor clasificate sau a ciornelor care conin informaii cu acest caracter se face astfel nct sa nu mai poat fi reconstituite. ART. 77 (1) Documentele de lucru, ciornele sau materialele acumulate sau create n procesul de elaborare a unui document, care conin informaii clasificate, de regula, se distrug. (2) n cazul n care se pstreaz, acestea vor fi datate, marcate cu clasa sau nivelul de secretizare cel mai nalt al informaiilor coninute, arhivate i protejate corespunztor clasei sau nivelului de secretizare a documentului final. ART. 78 (1) Informaiile strict secrete de importanta deosebita destinate distrugerii vor fi napoiate unitii emitente cu adresa de restituire. (2) Fiecare asemenea informaie va fi trecut pe un proces-verbal de distrugere, care va fi aprobat de conducerea unitii i semnat de eful structurii/funcionarul de securitate i de persoana care asista la distrugere, autorizata sa aib acces la informaii strict secrete de importanta deosebita. (3) n situaii de urgenta, protecia, inclusiv prin distrugere, a materialelor i documentelor strict secrete de importanta deosebita va avea ntotdeauna prioritate fata de alte documente sau materiale.

(4) Procesele-verbale de distrugere i documentele de evidenta ale acestora vor fi arhivate i pstrate cel puin 10 ani. ART. 79 (1) Distrugerea informaiilor strict secrete, secrete i secrete de serviciu va fi evideniat ntr-un procesverbal semnat de doua persoane asistente autorizate sa aib acces la informaii de acest nivel, avizat de structura/funcionarul de securitate i aprobat de conductorul unitii. (2) Procesele-verbale de distrugere i documentele de evidenta a informaiilor strict secrete, secrete i secrete de serviciu vor fi pstrate de compartimentul care a executat distrugerea, o perioada de cel puin trei ani, dup care vor fi arhivate i pstrate cel puin 10 ani. ART. 80 (1) Distrugerea ciornelor documentelor secrete de stat se realizeaz de ctre persoanele care le-au elaborat. (2) Procesul-verbal de distrugere a ciornelor se ntocmete n situaia n care acestea au fost nregistrate ntr-o forma de evidenta. ART. 81 (1) Documentele i materialele ce conin informaii clasificate se transporta, pe teritoriul Romniei, prin intermediul unitii specializate a Serviciului Roman de Informaii, potrivit normelor stabilite prin hotrre a Guvernului. (2) Documentele i materialele care conin informaii clasificate se transporta n strintate prin valiza diplomatic, de ctre curierii diplomatici selecionai i pregatiti de Serviciul de Informaii Externe. (3) Este interzis expedierea documentelor i materialelor ce conin informaii clasificate prin S.N. "Posta Romana" ori prin alte societi comerciale de transport. ART. 82 Conductorii unitilor deintoare de informaii clasificate vor desemna, din structura de securitate proprie, n condiiile prezentelor standarde, cel puin un delegat mputernicit pentru transportul i executarea operaiunilor de predare-primire a corespondentei clasificate, ntre aceasta i unitatea specializat a Serviciului Roman de Informaii. CAP. 4 PROTECIA INFORMAIILOR SECRETE DE STAT SECIUNEA 1 Obligaiile i rspunderile ce revin autoritilor i instituiilor publice, agenilor economici i altor persoane juridice pentru protecia informaiilor secrete de stat ART. 83 Protecia informaiilor secrete de stat reprezint o obligaie ce revine tuturor persoanelor autorizate care le emit, le gestioneaz sau care intra n posesia lor. ART. 84 (1) Conductorii unitilor deintoare de informaii secrete de stat sunt rspunztori de aplicarea msurilor de protecie a informaiilor secrete de stat. (2) Persoanele juridice de drept privat deintoare de informaii secrete de stat au obligaia sa respecte i sa aplice reglementrile n vigoare stabilite pentru autoritile i instituiile publice, n domeniul lor de activitate. ART. 85 Pana la nfiinarea i organizarea structurii de securitate sau, dup caz, pana la numirea funcionarului de securitate, conductorii unitilor deintoare de informaii secrete de stat vor desemna o persoana care sa ndeplineasc temporar atribuiile specifice proteciei informaiilor clasificate, prin cumul de funcii. ART. 86 (1) Conductorul unitii care gestioneaz informaii secrete de stat este obligat: a) sa asigure organizarea activitii structurii de securitate, respectiv a funcionarului de securitate i compartimentelor speciale pentru gestionarea informaiilor clasificate, n condiiile legii; b) sa solicite instituiilor abilitate efectuarea de verificri pentru avizarea eliberrii certificatului de securitate i autorizaiei de acces la informaii clasificate pentru angajaii proprii; c) sa notifice la ORNISS eliberarea certificatului de securitate sau autorizaiei de acces pentru fiecare

angajat care lucreaz cu informaii clasificate; d) sa aprobe listele cu personalul verificat i avizat pentru lucrul cu informaiile secrete de stat i evidenta deintorilor de certificate de securitate i autorizaii de acces i sa le comunice la ORNISS i la instituiile abilitate sa coordoneze activitatea i controlul msurilor privitoare la protecia informaiilor clasificate, potrivit legii; e) sa ntocmeasc lista informaiilor secrete de stat i a termenelor de meninere n nivelurile de secretizare i sa o supun aprobrii Guvernului, potrivit legii; f) sa stabileasc obiectivele, sectoarele i locurile din zona de competenta care prezint importanta deosebita pentru protecia informaiilor secrete de stat i sa le comunice Serviciului Roman de Informaii pentru a fi supuse spre aprobare Guvernului; g) sa solicite asistenta de specialitate instituiilor abilitate sa coordoneze activitatea i sa controleze msurile privitoare la protecia informaiilor secrete de stat; h) sa supun avizrii instituiilor abilitate programul propriu de prevenire a scurgerii de informaii clasificate i sa asigure aplicarea acestuia; i) sa elaboreze i sa aplice msurile procedurale de protecie fizica i de protecie a personalului care are acces la informaii clasificate; j) sa ntocmeasc ghidul pe baza cruia se va realiza ncadrarea corecta i uniforma n nivelurile de secretizare a informaiilor secrete de stat, n stricta conformitate cu legea i sa l prezinte, spre aprobare, imputernicitilor i funcionarilor superiori abilitai prin lege sa atribuie nivelurile de secretizare; k) sa asigure aplicarea i respectarea regulilor generale privind evidenta, ntocmirea, pstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea i distrugerea informaiilor secrete de stat i a interdictiilor de reproducere i circulaie, n conformitate cu actele normative n vigoare; l) sa comunice instituiilor abilitate, potrivit competentelor, lista funciilor din subordine care necesita acces la informaii secrete de stat; m) la ncheierea contractelor individuale de munca, a contractelor de colaborare sau conveniilor de orice natura sa precizeze obligaiile ce revin prilor pentru protecia informaiilor clasificate n interiorul i n afar unitii, n timpul programului i dup terminarea acestuia, precum i la ncetarea activitii n unitatea respectiva; n) sa asigure includerea personalului structurii/funcionarului de securitate n sistemul permanent de pregtire i perfecionare, conform prezentelor standarde; o) sa aprobe normele interne de aplicare a msurilor privind protecia informaiilor clasificate, n toate componentele acesteia, i sa controleze modul de respectare n cadrul unitii; p) sa asigure fondurile necesare pentru implementarea msurilor privitoare la protecia informaiilor clasificate, conform legii; q) sa analizeze, ori de cte ori este necesar, dar cel puin semestrial, modul n care structura/funcionarul de securitate i personalul autorizat asigura protecia informaiilor clasificate; r) sa asigure inventarierea anuala a documentelor clasificate i, pe baza acesteia, sa dispun msuri n consecinta, conform legii; s) sa sesizeze instituiile prevzute la art. 25 din Legea nr. 182/2002 , conform competentelor, n legatura cu incidentele de securitate i riscurile la adresa informaiilor secrete de stat; t) sa dispun efectuarea de cercetri i, dup caz, sa sesizeze organele de urmrire penal n situaia compromiterii informaiilor clasificate. (2) De la prevederile alin. (1) lit f) i h) se excepteaz instituiile prevzute la art. 25 din Legea nr. 182/2002 . SECIUNEA a 2-a Protecia juridic ART. 87 Conductorii unitilor deintoare de secrete de stat vor asigura condiiile necesare pentru ca toate persoanele care gestioneaz astfel de informaii sa cunoasc reglementrile n vigoare referitoare la protecia informaiilor clasificate.

ART. 88 (1) Conductorii unitilor deintoare de informaii secrete de stat au obligaia de a ntiina, n scris, instituiile prevzute la art. 25 din Legea nr. 182/2002 , potrivit competentelor, prin cel mai operativ sistem de comunicare, despre compromiterea unor astfel de informaii. (2) ntiinarea prevzut la alin. (1) se face n scopul obinerii sprijinului necesar pentru recuperarea informaiilor, evaluarea prejudiciilor, diminuarea i nlturarea consecinelor. (3) ntiinarea trebuie sa conin: a) prezentarea informaiilor compromise, respectiv clasificarea, marcarea, coninutul, data emiterii, numrul de nregistrare i de exemplare, emitentul i persoana sau compartimentul care le-a gestionat; b) o scurta prezentare a mprejurrilor n care a avut loc compromiterea, inclusiv data constatrii, perioada n care informaiile au fost expuse compromiterii i persoanele neautorizate care au avut sau ar fi putut avea acces la acestea, dac sunt cunoscute; c) precizri cu privire la eventuala informare a emitentului. (4) La solicitarea instituiilor competente, ntiinrile preliminare vor fi completate pe msura derulrii cercetrilor. (5) Documentele privind evaluarea prejudiciilor i activitile ce urmeaz a fi ntreprinse ca urmare a compromiterii vor fi prezentate instituiilor competente. ART. 89 Pentru prejudiciile cauzate deintorului informatiei secrete de stat compromise, acesta are dreptul la despgubiri civile, potrivit dreptului comun. ART. 90 (1) Orice nclcare a reglementrilor de securitate va ti cercetata pentru a se stabili: a) dac informaiile respective au fost compromise; b) dac persoanele neautorizate care au avut sau ar fi putut avea acces la informaii secrete de stat prezint suficienta ncredere i loialitate, astfel nct rezultatul compromiterii sa nu creeze prejudicii; c) msurile de remediere - corective, disciplinare sau juridice - care sunt recomandate. (2) n situaia n care informaiile clasificate au fost accesate de persoane neautorizate, acestea vor fi instruite pentru a preveni producerea de eventuale prejudicii. (3) n cazul svririi de infraciuni la protecia secretului de stat, unitile deintoare au obligaia de a sesiza organele de urmrire penal i de a pune la dispoziia acestora datele i materialele necesare probarii faptelor. ART. 91 (1) Structura/funcionarul de securitate are obligaia de a tine evidenta cazurilor de nclcare a reglementrilor de securitate, a documentelor de cercetare i a msurilor de soluionare i sa le pun la dispoziia autoritilor desemnate de securitate, conform competentelor ce le revin. (2) Documentele menionate la alin. (1) se pstreaz timp de cinci ani. ART. 92 Litigiile cu privire la calitatea de emitent ori deintor sau cele determinate de coninutul informaiilor secrete de stat, inclusiv drepturile patrimoniale ce revin emitentului din contractele de cesiune i licenta, precum i litigiile referitoare la nerespectarea dispoziiilor legale privind dreptul de autor i drepturile conexe, inventiile i inovatiile, protecia modelelor industriale, combaterea concurentei neloiale i a celor stipulate n tratatele, acordurile i nelegerile la care Romnia este parte, sunt de competenta instanelor judectoreti. SECIUNEA a 3-a Protecia prin msuri procedurale ART. 93 Toate unitile care dein informaii secrete de stat au obligaia sa stabileasc norme interne de lucru i de ordine interioar destinate proteciei acestor informaii, potrivit actelor normative n vigoare. ART. 94 (1) Msurile procedurale de protecie a informaiilor secrete de stat vor fi integrate n programul de prevenire a scurgerii de informaii clasificate, ntocmit potrivit anexei nr. 10, care va fi prezentat, spre avizare, autoritii abilitate sa coordoneze activitatea i sa controleze msurile privitoare la protecia

informaiilor clasificate, potrivit legii. (2) Sunt exceptate de obligativitatea prezentrii, spre avizare, a programului de prevenire a scurgerii de informaii, menionat la alin. (1), instituiile prevzute la art. 25 alin. (4) din Legea nr. 182/2002 . ART. 95 Angajamentele de confidenialitate ntocmite potrivit reglementrilor n vigoare vor garanta ca informaiile la care se acorda acces sunt protejate corespunztor. SECIUNEA a 4-a Protecia fizica ART. 96 Obiectivele, sectoarele i locurile n care sunt gestionate informaii secrete de stat trebuie protejate fizic impotriva accesului neautorizat. ART. 97 Msurile de protecie fizica - gratii la ferestre, ncuietori la usi, paza la intrari, sisteme automate pentru supraveghere, control, acces, patrule de securitate, dispozitive de alarma, mijloace pentru detectarea observarii, ascultrii sau interceptarii - vor fi dimensionate n raport cu: a) nivelul de secretizare a informaiilor, volumul i localizarea acestora; b) tipul containerelor n care sunt depozitate informaiile; c) caracteristicile cldirii i zonei de amplasare. ART. 98 Zonele n care sunt manipulate sau stocate informaii secrete de stat trebuie organizate i administrate n asa fel nct sa corespund uneia din urmtoarele categorii: a) zona de securitate clasa I, care presupune ca orice persoana aflat n interiorul acesteia are acces la informaii secrete de stat, de nivel strict secret de importanta deosebita i strict secret, i care necesita: - perimetru clar determinat i protejat, n care toate intrrile i ieirile sunt supravegheate; - controlul sistemului de intrare, care sa permit numai accesul persoanelor verificate corespunztor i autorizate n mod special; - indicarea clasei i a nivelului de secretizare a informaiilor existente n zona; b) zona de securitate clasa a II-a, care presupune ca gestionarea informaiilor de nivel secret se realizeaz prin aplicarea unor msuri specifice de protecie impotriva accesului persoanelor neautorizate i care necesita: - perimetru clar delimitat i protejat, n care toate intrrile i ieirile sunt supravegheate; - controlul sistemului de intrare care sa permit accesul nensoit numai persoanelor verificate i autorizate sa ptrund n aceasta zona; - reguli de nsoire, supraveghere i prevenire a accesului persoanelor neautorizate la informaii clasificate. ART. 99 Incintele n care nu se lucreaz zilnic 24 de ore vor fi inspectate imediat dup terminarea programului de lucru, pentru a verifica dac informaiile secrete de stat sunt asigurate n mod corespunztor. ART. 100 n jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilit o zona administrativ, cu perimetru vizibil delimitat, n interiorul creia sa existe posibilitatea de control al personalului i al vehiculelor. ART. 101 (1) Accesul n zonele de securitate clasa I i clasa a II-a va fi controlat prin verificarea permisului de acces sau printr-un sistem de recunoatere individual aplicat personalului. (2) Unitile deintoare de informaii secrete de stat vor institui un sistem propriu de control al vizitatorilor, destinat interzicerii accesului neautorizat al acestora n zonele de securitate. ART. 102 Permisul de acces nu va specifica, n clar, identitatea unitii emitente sau locul n care deintorul are acces. ART. 103 Unitile vor organiza, la intrarea sau la ieirea din zonele de securitate clasa I sau clasa a II-a, controale planificate i inopinate ale bagajelor, incluznd colete, genti i alte tipuri de suporti n care s-ar putea transporta materiale i informaii secrete de stat.

ART. 104 Personalul inclus n sistemul de paza i aprare a obiectivelor, sectoarelor i locurilor n care sunt gestionate informaii secrete de stat trebuie sa detina autorizaie de acces corespunztor nivelului de secretizare a informaiilor necesare ndeplinirii atribuiilor ce i revin. ART. 105 Este interzis accesul cu aparate de fotografiat, filmat, nregistrat audio-video, de copiat din baze de date informatice sau de comunicare la distanta, n locurile n care se afla informaii secrete de stat. ART. 106 Conductorii unitilor deintoare de informaii secrete de stat vor stabili reguli cu privire la circulaia i ordinea interioar n zonele de securitate, astfel nct accesul sa fie permis exclusiv posesorilor de certificate de securitate i autorizaii de acces, cu respectarea principiului necesitii de a cunoate. ART. 107 Accesul pentru intervenii tehnice, reparaii sau activiti de deservire n locuri n care se lucreaz cu informaii secrete de stat ori n care se pstreaz, se prelucreaza sau se multiplica astfel de informaii este permis numai angajailor unitii care dein autorizaii de acces, corespunztor celui mai nalt nivel de secretizare a informaiilor pe care le-ar putea cunoate. ART. 108 (1) Pentru a distinge persoanele care au acces n diferite locuri sau sectoare n care sunt gestionate informaii secrete de stat, acestea vor purta nsemne sau echipamente specifice. (2) n locurile i sectoarele n care sunt gestionate informaii secrete de stat, nsemnele i echipamentele distinctive se stabilesc prin regulamente de ordine interioar. (3) Evidenta legitimatiilor, permiselor i a altor nsemne i echipamente distinctive va fi inuta de structura/funcionarul de securitate al unitii. ART. 109 (1) Persoanele care pierd permisele de acces n unitate, nsemnele sau echipamentele specifice sunt obligate sa anune de ndat eful ierarhic. (2) n situaiile menionate la alin. (1), conductorul instituiei va dispune cercetarea mprejurrilor n care s-au produs i va informa autoritatea desemnat de securitate competenta. (3) Structura/funcionarul de securitate va lua msurile ce se impun pentru a preveni folosirea permiselor de acces, nsemnelor sau echipamentelor specifice de ctre persoane neautorizate. ART. 110 Accesul fiecrui angajat al unitii deintoare de informaii secrete de stat n zone de securitate clasa I sau clasa a II-a se realizeaz prin intrari anume stabilite, pe baza permisului de acces, semnat de conductorul acesteia. ART. 111 (1) Permisele de acces vor fi individualizate prin aplicarea unor semne distinctive. (2) Permisele de acces se vizeaz semestrial. (3) La ncetarea angajrii permisele de acces vor fi retrase i anulate. ART. 112 Este interzis accesul altor persoane, n afar celor care dispun de permis de acces, n locurile n care sunt gestionate informaii secrete de stat. ART. 113 Accesul persoanelor din afar unitii n zona administrativ sau n zonele de securitate este permis numai dac sunt nsoite de persoane anume desemnate, cu bilet de intrare eliberat pe baza documentelor de legitimare de conductorul unitii. ART. 114 (1) Accesul angajailor agenilor economici care efectueaz lucrri de construcii, reparaii i ntreinere a cldirilor, instalaiilor sau utilitilor n zonele administrative ori n zonele de securitate se realizeaz cu documente de acces temporar eliberate de conductorii unitilor beneficiare, pe baza actelor de identitate, la solicitarea reprezentanilor autorizai ai agenilor economici n cauza. (2) Locurile n care se efectueaz lucrrile menionate la alin. (1) se supravegheaz de ctre persoane anume desemnate din unitatea beneficiara.

(3) Documentul de acces temporar are valabilitate pe durata executrii lucrrilor i se vizeaz trimestrial, iar la terminarea activitilor se restituie emitentului. (4) Pierderea documentului de acces temporar va fi luat n evidenta structurii/funcionarului de securitate care va dispune msurile necesare de prevenire a folosirii lui de ctre persoane neautorizate. ART. 115 Reprezentanii instituiilor care, potrivit competentelor legale, au atribuii de coordonare i control pe linia proteciei informaiilor clasificate au acces la obiectivele, sectoarele i locurile n care sunt gestionate informaii clasificate, pe baza legitimatiei de serviciu i a delegaiei speciale, semnat de conductorul autoritii pe care o reprezint. ART. 116 Persoanele aflate n practica de documentare, stagii de instruire sau schimb de experienta au acces numai n locurile stabilite de conductorul unitii, pe baza permiselor de acces eliberate n acest sens. ART. 117 Persoanele care solicita angajari, audiente, ori care prezint reclamaii i sesizri vor fi primite n afar zonelor administrative sau n locuri special amenajate, cu aprobarea conducatorului unitii. ART. 118 n afar orelor de program i n zilele nelucrtoare, se vor organiza patrulari pe perimetrul unitii, la intervale care vor fi stabilite prin instruciuni elaborate pe baza planului de paza i aprare al obiectivului. ART. 119 (1) Sistemele de paza, supraveghere i control-acces trebuie sa asigure prevenirea patrunderii neautorizate n obiectivele, sectoarele i locurile unde sunt gestionate informaii clasificate. (2) Timpul de reactie a personalului de paza i aprare va fi testat periodic pentru a garanta intervenia operativ n situaii de urgenta. ART. 120 (1) Unitile care gestioneaz informaii secrete de stat vor ntocmi planul de paza i aprare a obiectivelor, sectoarelor i locurilor care prezint importanta deosebita pentru protecia informaiilor clasificate. (2) Planul de paza i aprare menionat la alin. (1) va fi nregistrat potrivit celui mai nalt nivel de secretizare a informaiilor protejate i va cuprinde totalitatea msurilor de securitate luate pentru prevenirea accesului neautorizat la acestea. (3) Planul de paza i aprare va fi anexat programului de prevenire a scurgerii de informaii clasificate i va cuprinde: a) date privind delimitarea i marcarea zonelor de securitate, dispunerea posturilor de paza i msurile de supraveghere a perimetrului protejat; b) sistemul de control al accesului n zonele de securitate; c) msurile de avertizare i alarmare pentru situaii de urgenta; d) planul de evacuare a documentelor i modul de aciune n caz de urgenta; e) procedura de raportare, cercetare i evidenta a incidentelor de securitate. ART. 121 Informaiile secrete de stat se pstreaz n containere speciale, astfel: a) containere clasa A, autorizate la nivel naional pentru pstrarea informaiilor strict secrete de importanta deosebita n zona de securitate clasa I; b) containere clasa B, autorizate la nivel naional pentru pstrarea informaiilor strict secrete i secrete n zone de securitate clasa I sau clasa a II-a. ART. 122 (1) Containerele din clasele A i B vor fi construite astfel nct sa asigure protecia impotriva patrunderii clandestine i deteriorarii sub orice forma a informaiilor. (2) Standardele n care trebuie sa se ncadreze containerele din clasele A i B se stabilesc de ORNISS. ART. 123 (1) Inncaperile de securitate sunt ncperile special amenajate n zone de securitate clasa I sau clasa a II-a, n care informaiile secrete de stat pot fi pstrate pe rafturi deschise sau pot fi expuse pe harti, plane ori diagrame. (2) Pereii, podelele, plafoanele, uile i incuietorile ncperilor de securitate vor asigura protecia

echivalenta clasei containerului de securitate aprobat pentru pstrarea informaiilor clasificate potrivit nivelului de secretizare. ART. 124 (1) Ferestrele ncperilor de securitate dispuse la parter sau ultimul etaj vor fi protejate obligatoriu cu bare incastrate n beton sau asigurate antiefractie. (2) n afar programului de lucru, uile ncperilor de securitate vor fi sigilate, iar sistemul de aerisire asigurat impotriva accesului neautorizat i introducerii materialelor incendiare. ART. 125 n situaii de urgenta, dac informaiile secrete de stat trebuie evacuate, se vor utiliza lzi metalice autorizate la nivel naional din clasa corespunztoare nivelului de secretizare a acestor informaii. ART. 126 Incuietorile folosite la containerele i ncperile de securitate n care sunt pstrate informaii secrete de stat se mpart n trei grupe, astfel: a) grupa A - ncuietori autorizate pentru containerele din clasa A; b) grupa B - ncuietori autorizate pentru containerele din clasa B; c) grupa C - ncuietori pentru mobilierul de birou. ART. 127 Standardele mecanismelor de nchidere, a sistemelor cu cifru i incuietorilor, pe grupe de utilizare, se stabilesc de ORNISS. ART. 128 Cheile containerelor i ncperilor de securitate nu vor fi scoase din zonele de securitate. ART. 129 (1) n afar orelor de program, cheile de la ncperile i containerele de securitate vor fi pstrate n cutii sigilate, de ctre personalul care asigura paza i aprarea. (2) Predarea i primirea cheilor de la ncperile i containerele de securitate se vor face, pe baza de semnatura, n condica special destinat - anexa nr. 11. ART. 130 (1) Pentru situaiile de urgenta, un rnd de chei suplimentare sau, dup caz, o evidenta scris a combinatiilor incuietorilor, vor fi pstrate n plicuri mate sigilate, n containere separate, ntr-un compartiment stabilit de conducerea unitii, sub control corespunztor. (2) Evidenta fiecrei combinatii se va pstra n plic separat. (3) Cheilor i plicurilor cu combinatii trebuie sa li se asigure acelai nivel de protecie ca i informaiilor la care permit accesul. ART. 131 Combinatiile incuietorilor de la ncperile i containerele de securitate vor fi cunoscute de un numr restrns de persoane desemnate de conducerea unitii. ART. 132 Cheile i combinatiile incuietorilor vor fi schimbate: a) ori de cte ori are loc o schimbare de personal; b) de fiecare data cnd se constata ca au intervenit situaii de natura sa le fac vulnerabile; c) la intervale regulate, de preferinta o data la ase luni, fr a se depi 12 luni. ART. 133 (1) Sistemele electronice de alarmare sau de supraveghere destinate proteciei informaiilor secrete de stat vor fi prevzute cu surse de alimentare de rezerva. (2) Orice defectiune sau intervenie neautorizata asupra sistemelor de alarma sau de supraveghere destinate proteciei informaiilor secrete de stat trebuie sa avertizeze personalul care le monitorizeaz. (3) Dispozitivele de alarmare trebuie sa ntre n funciune n cazul penetrarii pereilor, podelelor, tavanelor i deschizaturilor, sau la miscari n interiorul ncperilor de securitate. ART. 134 Copiatoarele i dispozitivele telefax se vor instala n ncperi special destinate i se vor folosi numai de ctre persoanele autorizate, potrivit nivelului de secretizare a informaiilor la care au acces.

ART. 135 Unitile deintoare de informaii secrete de stat au obligaia de a asigura protecia acestora impotriva ascultarilor neautorizate, pasive sau active. ART. 136 (1) Protecia impotriva ascultrii pasive a discuiilor confideniale se realizeaz prin izolarea fonica a ncperilor. (2) Protecia impotriva ascultarilor active, prin microfoane, radio-emitatori i alte dispozitive implantate, se realizeaz pe baza inspectiilor de securitate a ncperilor, accesoriilor, instalaiilor, sistemelor de comunicaii, echipamentelor i mobilierului de birou, realizate de unitile specializate, potrivit competentelor legale. ART. 137 (1) Accesul n ncperile protejate impotriva ascultarilor se va controla n mod special. (2) Periodic, personalul specializat n depistarea dispozitivelor de ascultare va efectua inspecii fizice i tehnice. (3) Inspectiile fizice i tehnice vor fi organizate, n mod obligatoriu, n urma oricrei intrari neautorizate sau suspiciuni privind accesul persoanelor neautorizate i dup executarea lucrrilor de reparaii, ntreinere, zugravire sau redecorare. (4) Nici un obiect nu va fi introdus n ncperile protejate impotriva ascultrii, fr a fi verificat n prealabil de ctre personalul specializat n depistarea dispozitivelor de ascultare. ART. 138 (1) n zonele n care se poarta discuii confideniale i care sunt asigurate din punct de vedere tehnic, nu se vor instala telefoane, iar dac instalarea acestora este absolut necesar, trebuie prevzute cu un dispozitiv de deconectare pasiv. (2) Inspectiile de securitate tehnica n zonele prevzute n alin.(l) trebuie efectuate, n mod obligatoriu, naintea nceperii convorbirilor, pentru identificarea fizica a dispozitivelor de ascultare i verificarea sistemelor telefonice, electrice sau de alta natura, care ar putea fi utilizate ca mediu de atac. ART. 139 (1) Echipamentele de comunicaii i dotrile din birouri, n principal cele electrice i electronice, trebuie verificate de specialiti ai autoritilor desemnate de securitate competente, nainte de a fi folosite n zonele n care se lucreaz ori se discuta despre informaii strict secrete sau strict secrete de importanta deosebita, pentru a preveni transmiterea sau interceptarea, n afar cadrului legal, a unor informaii inteligibile. (2) Pentru zonele menionate la alin. (1) se va organiza o evidenta a tipului i numerelor de inventar ale echipamentului i mobilei mutate n/din interiorul ncperilor, care va fi gestionata ca material secret de stat. SECIUNEA a 5-a Protecia personalului ART. 140 (1) Unitile deintoare de informaii secrete de stat au obligaia de a asigura protecia personalului desemnat sa asigure securitatea acestora ori care are acces la astfel de informaii, potrivit prezentelor standarde. (2) Msurile de protecie a personalului au drept scop: a) sa previn accesul persoanelor neautorizate la informaii secrete de stat; b) sa garanteze ca informaiile secrete de stat sunt distribuite deintorilor de certificate de securitate/autorizaii de acces, cu respectarea principiului necesitii de a cunoate; c) sa permit identificarea persoanelor care, prin aciunile sau inaciunile lor, pot pune n pericol securitatea informaiilor secrete de stat i sa previn accesul acestora la astfel de informaii. (3) Protecia personalului se realizeaz prin: selecionarea, verificarea, avizarea i autorizarea accesului la informaiile secrete de stat, revalidarea, controlul i instruirea personalului, retragerea certificatului de securitate sau autorizaiei de acces. ART. 141 (1) Acordarea certificatului de securitate - anexa nr. 12 - i autorizaiei de acces la informaii clasificate anexa nr. 13, potrivit nivelului de secretizare, este condiionat de avizul autoritii desemnate de securitate. (2) n vederea eliberrii certificatului de securitate/autorizaiei de acces conductorul unitii solicita n

scris ORNISS, conform anexei nr. 14, efectuarea verificrilor de securitate asupra persoanei care urmeaz sa aib acces la informaii secrete de stat. (3) Solicitarea menionat la alin. (2) va fi nsoit de formularele tip, prevzute la anexele nr. 15, 16 i 17, potrivit nivelului de secretizare a informaiilor, completate de persoana n cauza, introduse n plic separat, sigilat. (4) n funcie de avizul comunicat de autoritatea desemnat, ORNISS va aproba eliberarea certificatului de securitate sau autorizaiei de acces i va incunostinta oficial conductorul unitii. (5) Dup obinerea aprobrii menionate la alin. (4), conductorul unitii va notifica la ORNISS i va elibera certificatul de securitate sau autorizaia de acces, conform art. 154. ART. 142 Certificatul de securitate sau autorizaia de acces se elibereaz numai n baza avizelor acordate de autoritatea desemnat de securitate n urma verificrilor efectuate asupra persoanei n cauza, cu acordul scris al acesteia. ART. 143 n cadrul procedurilor de avizare trebuie acordat atentie special persoanelor care: a) urmeaz sa aib acces la informaii strict secrete i strict secrete de importanta deosebita; b) ocupa funcii ce presupun accesul permanent la un volum mare de informaii secrete de stat; c) pot fi vulnerabile la aciuni ostile, ca urmare a importantei funciei n care vor fi numite, a mediului de relaii sau a locului de munca anterior. ART. 144 (1) Oportunitatea avizrii va ti evaluat pe baza verificrii i investigarii biografiei celui n cauza. (2) Cnd persoanele urmeaz sa ndeplineasc funcii care le pot facilita accesul la informaii secrete de stat doar n anumite circumstane - paznici, curieri, personal de ntreinere - se va acorda atentie primei verificri de securitate. ART. 145 Unitile care gestioneaz informaii clasificate sunt obligate sa in un registru de evidenta a certificatelor de securitate i autorizaiilor de acces la informaii clasificate - anexa nr. 18. ART. 146 (1) Ori de cte ori apar indicii ca deintorul certificatului de securitate sau autorizaiei de acces nu mai ndeplinete criteriile de compatibilitate privind accesul la informaiile secrete de stat, verificrile de securitate se reiau la solicitarea conducatorului unitii adresat ORNISS. (2) ORNISS poate solicita reluarea verificrilor, la sesizarea autoritilor competente, n situaia n care sunt semnalate incompatibiliti privind accesul la informaii secrete de stat. ART. 147 Procedura de verificare n vederea acordrii accesului la informaii secrete de stat are drept scop identificarea riscurilor de securitate, aferente gestionrii informaiilor secrete de stat. ART. 148 (1) Structura/funcionarul de securitate are obligaia sa pun la dispoziia persoanei selecionate formularele tip corespunztoare nivelului de acces pentru care se solicita eliberarea certificatului de securitate/autorizaiei de acces i sa acorde asistenta n vederea completrii acestora. (2) n funcie de nivelul de secretizare a informaiilor pentru care se solicita avizul de securitate, termenele de prezentare a rspunsului de ctre instituiile abilitate sa efectueze verificrile de securitate sunt: a) pentru acces la informaii strict secrete de importanta deosebita - 90 de zile lucrtoare; b) pentru acces la informaii strict secrete - 60 de zile lucrtoare; c) pentru acces la informaii secrete - 30 de zile lucrtoare. ART. 149 ORNISS are obligaia ca, n termen de 7 zile lucrtoare de la primirea solicitrii, sa transmit ADS competente cererea tip de ncepere a procedurii de verificare - anexa nr. 19, la care va anexa plicul sigilat cu formularele tip completate. ART. 150 (1) Dup primirea formularelor, instituia abilitata va efectua verificrile n termenele prevzute la art. 148 i va comunica, n scris - anexa nr. 20, la ORNISS, avizul privind acordarea certificatului de securitate sau

autorizaiei de acces la informaii clasificate. (2) n cazul n care sunt identificate riscuri de securitate, ADS va evalua dac acestea constituie un impediment pentru acordarea avizului de securitate. (3) n situaia n care sunt semnalate elemente relevante din punct de vedere al proteciei informaiilor secrete de stat, n luarea deciziei de acordare a avizului de securitate vor avea prioritate interesele de securitate. ART. 151 (1) n termen de 7 zile lucrtoare de la primirea rspunsului de la autoritatea desemnat de securitate, ORNISS va decide asupra acordrii certificatului de securitate/autorizaiei de acces la informaii secrete de stat i va comunica unitii solicitante - anexa nr. 21. (2) Adresa de comunicare a deciziei ORNISS se realizeaz n trei exemplare, din care unul se transmite unitii solicitante, iar al doilea instituiei care a efectuat verificrile. (3) Dac avizul este pozitiv, conductorul unitii solicitante va elibera certificatul de securitate sau autorizaia de acces persoanei n cauza, dup notificarea prealabil la ORNISS - anexa nr. 22. ART. 152 (1) Verificarea n vederea avizrii pentru accesul la informaii secrete de stat se efectueaz cu respectarea legislaiei n vigoare privind responsabilitile n domeniul proteciei unor asemenea informaii, de ctre urmtoarele instituii: a) Serviciul Roman de Informaii, pentru: - personalul propriu; - personalul autoritilor i instituiilor publice din zona de competenta, potrivit legii; - personalul agenilor economici cu capital integral sau parial de stat i al persoanelor juridice de drept public sau privat, altele dect cele date n competenta instituiilor menionate la lit. b), c) i d); b) Ministerul Aprrii Naionale, pentru: - personalul militar i civil propriu; - personalul Oficiului Central de Stat pentru Probleme Speciale, Administraiei Naionale a Rezervelor de Stat i altor persoane juridice stabilite prin lege i personalul militar care i desfoar activitatea n strintate; c) Serviciul de Informaii Externe, pentru: - personalul militar sau civil propriu; - personalul roman al reprezentantelor diplomatice, misiunilor permanente, consulare, centrelor culturale, organismelor internaionale i altor reprezentante ale statului roman n strintate; - cetenii romani aflai n strintate n cadrul unor contracte, stagii de perfecionare, programe de cercetare sau n calitate de angajai la firme; d) Ministerul de Interne, Ministerul Justiiei, Serviciul de Protecie i Paza i Serviciul de Telecomunicaii Speciale, pentru personalul propriu i al persoanelor juridice a cror activitate o coordoneaz. (2) Instituiile menionate la alin. (1) sunt abilitate sa solicite i sa primeasc informaii de la persoane juridice i fizice, n vederea acordrii avizului de acces la informaii clasificate. ART. 153 Instituiile competente n realizarea verificrilor de securitate coopereaz, pe baza de protocoale, n ndeplinirea sarcinilor i obiectivelor propuse. ART. 154 Certificatul de securitate/autorizaia de acces se emite n doua exemplare originale, unul fiind pstrat de structura/funcionarul de securitate, iar cellalt se trimite la ORNISS, care va informa instituia competenta care a efectuat verificrile. ART. 155 Valabilitatea certificatului de securitate/autorizaiei de acces eliberate unei persoane este de pana la patru ani, n aceasta perioada verificrile putnd fi reluate oricnd sunt ndeplinite condiiile prevzute la art. 167. ART. 156 Pentru cadrele proprii, Ministerul Aprrii Naionale, Ministerul de Interne, Ministerul Justiiei, Serviciul Roman de Informaii, Serviciul de Informaii Externe, Serviciul de Telecomunicaii Speciale i Serviciul de Protecie i Paza vor elabora instruciuni interne privind verificarea, avizarea, eliberarea i evidenta

certificatelor de securitate/autorizaiilor de acces. ART. 157 Decizia privind avizarea eliberrii certificatului de securitate/autorizaiei de acces va fi luat pe baza tuturor informaiilor disponibile i va avea n vedere: a) loialitatea indiscutabila a persoanei; b) caracterul, obiceiurile, relaiile i discretia persoanei, care sa ofere garanii asupra: - corectitudinii n gestionarea informaiilor secrete de stat; - oportunitii accesului nensoit n compartimente, obiective, zone i locuri de securitate n care se afla informaii secrete de stat; - respectrii reglementrilor privind protecia informaiilor secrete de stat din domeniul sau de activitate. ART. 158 (1) Principalele criterii de evaluare a compatibilitatii n acordarea avizului pentru eliberarea certificatului de securitate/autorizaiei de acces vizeaz att trsturile de caracter, cat i situaiile sau mprejurrile din care pot rezulta riscuri i vulnerabilitati de securitate. (2) Sunt relevante i vor fi luate n considerare, la acordarea avizului de securitate, caracterul, conduita profesional sau social, conceptiile i mediul de viata al soului/sotiei sau concubinului/concubinei persoanei solicitante. ART. 159 Urmtoarele situaii imputabile att solicitantului, cat i soului/sotiei sau concubinului/concubinei acestuia reprezint elemente de incompatibilitate pentru acces la informaii secrete de stat: a) dac a comis sau a intentionat sa comita, a fost complice, a complotat sau a instigat la comiterea de acte de spionaj, terorism, trdare ori alte infraciuni contra siguranei statului; b) dac a ncercat, a susinut, a participat, a cooperat sau a sprijinit aciuni de spionaj, terorism ori persoane suspectate de a se ncadra n aceasta categorie sau de a fi membre ale unor organizaii ori puteri strine inamice ordinii de drept din ara noastr; c) dac este sau a fost membru al unei organizaii care a ncercat, incearca sau susine rsturnarea ordinii constituionale prin mijloace violene, subversive sau alte forme ilegale; d) dac este sau a fost un sustinator al vreunei organizaii prevzute la lit. c), este sau a fost n relaii apropiate cu membrii unor astfel de organizaii ntr-o forma de natura sa ridice suspiciuni temeinice cu privire la ncrederea i loialitatea persoanei. ART. 160 Constituie elemente de incompatibilitate pentru accesul solicitantului la informaii secrete de stat oricare din urmtoarele situaii: a) dac n mod deliberat a ascuns, a interpretat eronat sau a falsificat informaii cu relevanta n planul siguranei naionale ori a mintit n completarea formularelor tip sau n cursul interviului de securitate; b) are antecedente penale sau a fost sancionat contraventional pentru fapte care indica tendinte infractionale; c) are dificulti financiare serioase sau exista o discordanta semnificativ ntre nivelul sau de trai i veniturile declarate; d) consuma n mod excesiv buturi alcoolice ori este dependent de alcool, droguri sau de alte substane interzise prin lege care produc dependenta; e) are sau a avut comportamente imorale sau deviatii de comportament care pot genera riscul ca persoana sa fie vulnerabila la santaj sau presiuni; f) a demonstrat lipsa de loialitate, necinste, incorectitudine sau indiscretie; g) a nclcat reglementrile privind protecia informaiilor clasificate; h) sufer sau a suferit de boli fizice sau psihice care i pot cauza deficiente de discernmnt confirmate prin investigatie medical efectuat cu acordul persoanei solicitante; i) poate fi supus la presiuni din partea rudelor sau persoanelor apropiate care ar putea genera vulnerabilitati exploatabile de ctre serviciile de informaii ale cror interese sunt ostile Romniei i aliailor si. ART. 161 (1) Solicitarile pentru efectuarea verificrilor de securitate n vederea avizrii eliberrii certificatelor de securitate/autorizaiilor de acces la informaii secrete vor avea n vedere persoanele care:

a) n exercitarea atribuiilor profesionale lucreaz cu date i informaii de nivel secret; b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt, pot intra n contact cu date i informaii de acest nivel; c) este de presupus ca vor lucra cu date i informaii de nivel secret, datorit funciei pe care o dein; d) se presupune ca nu pot avansa profesional n funcie, dac nu au acces la astfel de informaii. (2) Avizarea pentru acces la informaii secrete de stat, de nivel secret se va baza pe: a) verificarea corectitudinii datelor menionate n formularul de baza, anexa nr. 15; b) referinte de la locurile de munca i din mediile frecventate, de la cel puin trei persoane. (3) n situaia n care este necesar clarificarea anumitor aspecte sau la solicitarea persoanei verificate, reprezentantul instituiei abilitate sa efectueze verificrile de securitate poate avea o intrevedere cu aceasta. ART. 162 (1) Pentru eliberarea certificatelor de securitate/autorizaiilor de acces la informaii strict secrete se efectueaz verificri asupra persoanelor care: a) n exercitarea atribuiilor profesionale lucreaz cu date i informaii de nivel strict secret; b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt, pot intra n contact cu date i informaii de acest nivel; c) este de presupus ca vor lucra cu date i informaii de nivel strict secret, datorit funciei pe care o dein; d) se presupune ca nu pot avansa profesional n funcie, dac nu au acces la astfel de informaii. (2) Avizarea pentru acces la informaii strict secrete se va baza pe: a) verificarea corectitudinii datelor personale menionate n formularul de baza i n formularul suplimentar, anexele nr. 15 i 16; b) referinte minime de la locurile de munca i din mediile frecventate de la cel puin trei persoane; c) verificarea datelor prezentate n formular, despre membrii de familie; d) investigaii la locul de munca i la domiciliu, care sa acopere o perioada de zece ani anteriori datei avizului sau ncepnd de la varsta de 18 ani; e) un interviu cu persoana verificata, dac se considera ca ar putea clarifica aspecte rezultate din verificrile efectuate. ART. 163 (1) Pentru eliberarea certificatelor de securitate/autorizaiilor de acces la informaii strict secrete de importanta deosebita se efectueaz verificri asupra persoanelor care: a) n exercitarea atribuiilor profesionale lucreaz cu date i informaii de nivel strict secret de importanta deosebita; b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt, pot intra n contact cu informaii de acest nivel. (2) Avizarea accesului la informaiile strict secrete de importanta deosebita se va baza pe: a) verificarea corectitudinii datelor menionate n formularul de baza, formularul suplimentar i formularul financiar, anexele nr. 15, 16 i 17; b) investigaii de cunoatere a conduitei i antecedentelor la domiciliul actual i cele anterioare, la locul de munca actual i la cele anterioare, precum i la instituiile de nvmnt urmate, ncepnd de la varsta de 18 ani, investigaii care nu se vor limita la audierea persoanelor indicate de solicitantul avizului; c) verificri ale mediului relational pentru a identifica existenta unor riscuri de securitate n cadrul acestuia; d) un interviu cu persoana solicitanta, pentru a detalia aspectele rezultate din verificrile efectuate; e) n cazul n care, din verificrile ntreprinse, rezulta incertitudini cu privire la sntatea psihic sau comportamentul persoanei verificate, cu acordul acesteia poate fi supus unui test psihologic. ART. 164 (1) Dac n cursul verificrilor, pentru orice nivel, apar informaii ce evideniaz riscuri de securitate, se va realiza o verificare suplimentar, cu folosirea metodelor i mijloacelor specifice instituiilor cu atribuii n domeniul siguranei naionale. (2) n cazul verificrii suplimentare menionate la alin. (1) termenele de efectuare a verificrilor vor fi prelungite n mod corespunztor.

ART. 165 n funcie de nivelul de secretizare a informaiilor secrete de stat la care se acorda accesul, investigatia de cunoatere a antecedentelor va avea n vedere, gradual, urmtoarele: a) consultarea registrelor de stare civil pentru verificarea datelor personale n vederea stabilirii, fr dubiu, a identitii persoanei solicitante; b) verificarea cazierului judiciar, n evidentele centrale i locale ale poliiei, n baza de date a Registrului Comerului, precum i n alte evidente; c) stabilirea naionalitii persoanei i cetateniei prezente i anterioare; d) confirmarea pregtirii n colile, universitile i alte instituii de nvmnt urmate de titular, de la mplinirea vrstei de 18 ani; e) cunoaterea conduitei la locul de munca actual i la cele anterioare, cu referinte obinute din dosarele de angajare, aprecierile anuale asupra performantelor i eficientei activitii, ori furnizate de efii instituiilor, efii de compartimente sau colegi; f) organizarea de interviuri i discuii cu persoane care pot face aprecieri asupra trecutului, activitii, comportamentului i corectitudinii persoanei verificate; g) cunoaterea comportrii pe timpul serviciului militar i a modalitatii n care a fost trecut n rezerva; h) existenta unor riscuri de securitate datorate unor eventuale presiuni exercitate din strintate; i) solvabilitatea i reputaia financiar a persoanei; j) stabilirea indiciilor i obinerea de probe conform crora persoana solicitanta este sau a fost membru ori afiliat al vreunei organizaii, asociaii, miscari, grupri strine sau autohtone, care au sprijinit sau au susinut comiterea unor acte de violenta, n scopul afectrii drepturilor altor persoane, sau care incearca sa schimbe ordinea de stat prin mijloace neconstituionale. ART. 166 (1) n cazul n care o persoana deine certificat de securitate/autorizaie de acces la informaii naionale clasificate, acesteia i se poate elibera i certificat de securitate pentru acces la informaii NATO clasificate valabil pentru acelai nivel de secretizare sau pentru un nivel inferior. (2) Dac informaiile NATO clasificate la care se solicita acces n condiiile alin. (1) sunt de nivel superior celui pentru care persoana n cauza deine certificat de securitate/autorizaie de acces se vor efectua verificrile necesare, potrivit standardelor n vigoare. (3) Valabilitatea certificatului/autorizaiei eliberate n condiiile alin. (1) i (2) nceteaz la expirarea termenului de valabilitate al certificatului/autorizaiei iniiale. ART. 167 (1) Revalidarea avizului privind accesul la informaii clasificate presupune reverificarea persoanei deintoare a unui certificat de securitate/autorizaie de acces n vederea meninerii sau retragerii acesteia. (2) Revalidarea poate avea loc la solicitarea unitii n care persoana i desfoar activitatea, sau a ORNISS, n oricare din urmtoarele situaii: a) atunci cnd pentru ndeplinirea sarcinilor de serviciu ale persoanei deintoare este necesar accesul la informaii de nivel superior; b) la expirarea perioadei de valabilitate a certificatului de securitate/autorizaiei de acces deinute anterior; c) n cazul n care apar modificri n datele de identificare ale persoanei; d) la apariia unor riscuri de securitate din punct de vedere al compatibilitatii accesului la informaii clasificate. ART. 168 La solicitarea revalidarii nu se elibereaz un nou certificat de securitate/autorizaie de acces, n urmtoarele situaii: a) n cazul n care se constata neconcordante ntre datele declarate n formularele tip i cele reale; b) n cazul n care, pe parcursul perioadei de valabilitate a certificatului de securitate/autorizaiei de acces s-au evideniat riscuri de securitate; c) n cazul n care ORNISS solicita acest lucru, n mod expres. ART. 169 Pentru revalidarea accesului la informaii secrete de stat se deruleaz aceleai activiti ca i la acordarea avizului iniial, verificrile raportandu-se la perioada scursa de la eliberarea certificatului de securitate sau

autorizaiei de acces anterioare. ART. 170 (1) Persoanele crora li se elibereaz certificate de securitate/autorizaii de acces vor fi instruite, obligatoriu, cu privire la protecia informaiilor clasificate, naintea nceperii activitii i ori de cte ori este nevoie. (2) Activitatea de pregtire se efectueaz planificat, n scopul prevenirii, contracararii i eliminrii riscurilor i amenintarilor la adresa securitii informaiilor clasificate. (3) Pregtirea personalului se realizeaz difereniat, potrivit nivelului de secretizare a informaiilor la care certificatul de securitate sau autorizaia de acces permite accesul i va fi nscris n fia individual de pregtire, care se pstreaz la structura/funcionarul de securitate. (4) Toate persoanele ncadrate n funcii care presupun accesul la informaii clasificate trebuie sa fie instruite temeinic, att n perioada premergtoare numirii n funcie, cat i la intervale prestabilite, asupra necesitii i modalitilor de asigurare a proteciei acestor informaii. (5) Dup fiecare instruire, persoana care deine certificat de securitate sau autorizaie de acces va semna ca a luat act de coninutul reglementrilor privind protecia informaiilor secrete de stat. ART. 171 (1) Pregtirea personalului urmrete nsuirea corecta a standardelor de securitate i a modului de implementare eficienta a msurilor de protecie a informaiilor clasificate. (2) Organizarea i coordonarea activitii de pregtire a structurilor/funcionarilor de securitate sunt asigurate de autoritile desemnate de securitate. ART. 172 (1) Planificarea i organizarea activitii de pregtire a personalului se realizeaz de ctre structura/funcionarul de securitate. (2) Autoritile desemnate de securitate vor controla, potrivit competentelor, modul de realizare a activitii de pregtire a personalului care acceseaza informaii secrete de stat. ART. 173 (1) Pregtirea individual a persoanelor care dein certificate de securitate/autorizaii de acces se realizeaz n raport cu atribuiile profesionale. (2) Toate persoanele care gestioneaz informaii clasificate au obligaia sa cunoasc reglementrile privind protecia informaiilor clasificate i procedurile interne de aplicare a msurilor de securitate specifice. ART. 174 (1) Pregtirea personalului se realizeaz sub forma de lecii, informri, prelegeri, simpozioane, schimb de experienta, seminarii, edine cu caracter aplicativ i se poate finaliza prin verificri sau certificari ale nivelului de cunotine. (2) Activitile de pregtire vor fi organizate de structura/funcionarul de securitate, conform tematicilor cuprinse n programele aprobate de conducerea unitii. ART. 175 Certificatul de securitate sau autorizaia de acces i nceteaz valabilitatea i se va retrage n urmtoarele cazuri: a) la solicitarea ORNISS; b) prin decizia conducatorului unitii care a eliberat certificatul/autorizaia; c) la solicitarea autoritii desemnate de securitate competente; d) la plecarea din unitate sau la schimbarea locului de munca al deintorului n cadrul unitii, dac noul loc de munca nu presupune lucrul cu astfel de informaii secrete de stat; e) la schimbarea nivelului de acces. ART. 176 La retragerea certificatului de securitate sau autorizaiei de acces, n cazurile prevzute la art. 175 lit. a)-d), angajatului i se va interzice accesul la informaii secrete de stat, iar conducerea unitii va notifica despre aceasta la ORNISS. ART. 177 Dup luarea deciziei de retragere, unitatea va solicita ORNISS napoierea exemplarului 2 al certificatului de securitate sau al autorizaiei de acces, dup care va distruge ambele exemplare, pe baza de proces-verbal.

SECIUNEA a 6-a Accesul cetenilor strini, al cetenilor romani care au i cetenia altui stat, precum i al persoanelor apatride la informaiile secrete de stat i n locurile n care se desfoar activiti, se expun obiecte sau se executa lucrri din aceasta categorie ART. 178 Cetenii strini, cetenii romani care au i cetenia altui stat, precum i persoanele apatride pot avea acces la informaii secrete de stat, cu respectarea principiului necesitii de a cunoate i a conveniilor, protocoalelor, contractelor i altor nelegeri ncheiate n condiiile legii. ART. 179 (1) Persoanele prevzute la art. 178 vor fi verificate i avizate conform prezentelor standarde, la solicitarea conducatorului unitii n cadrul creia acestea urmeaz sa desfoare activiti care presupun accesul la informaii secrete de stat. (2) Conductorul unitii va elibera persoanelor respective o autorizaie de acces corespunztoare nivelului de secretizare a informaiilor la care urmeaz sa aib acces, valabil numai pentru perioada desfurrii activitilor comune, n baza acordului comunicat de ORNISS. ART. 180 (1) Persoanele prevzute la art. 178 care desfoar activiti de asistenta tehnica, consultana, colaborare tiinific ori specializare vor purta ecusoane distincte fata de cele folosite de personalul propriu i vor fi nsoite permanent de persoane anume desemnate de conducerea unitii respective. (2) Conductorul unitii este obligat sa delimiteze strict sectoarele i compartimentele n care persoanele menionate la art. 178 pot avea acces i va stabili msuri pentru prevenirea prezentei acestora n alte locuri n care se gestioneaz informaii secrete de stat. ART. 181 (1) Structura/funcionarul de securitate are obligaia de a instrui persoanele prevzute la art. 178 n legatura cu regulile pe care trebuie sa le respecte privind protecia informaiilor secrete de stat. (2) Autorizaia de acces se va elibera numai dup nsuirea reglementrilor privind protecia informaiilor clasificate i semnarea angajamentului de confidenialitate. ART. 182 Nerespectarea de ctre persoanele prevzute la art. 178 a regulilor privind protecia informaiilor clasificate va determina, obligatoriu, retragerea autorizaiei de acces. CAP. 5 CONDIIILE DE FOTOGRAFIERE, FILMARE, CARTOGRAFIERE I EXECUTARE A UNOR LUCRRI DE ARTE PLASTICE N OBIECTIVE SAU LOCURI CARE PREZINT IMPORTANTA DEOSEBITA PENTRU PROTECIA INFORMAIILOR SECRETE DE STAT ART. 183 (1) Este interzis fotografierea, filmarea, cartografierea sau executarea de lucrri de arte plastice pe teritoriul Romniei, n obiective, zone sau locuri de importanta deosebita pentru protecia informaiilor secrete de stat, fr autorizaie special eliberata de ctre ORNISS, care va tine evidenta acestora, conform anexei nr. 23. (2) Autorizaia special va fi eliberata de ctre ORNISS n baza avizului dat de ADS, precum i de autoritile sau instituiile care au obiective, zone i locuri de importanta pentru protecia informaiilor clasificate n arealul n care urmeaz sa se desfoare activiti de aceasta natura. (3) Obiectivele i mijloacele prevzute la art. 17 din Legea nr. 182/2002 pot fi filmate i fotografiate de ctre personalul militar, pentru nevoile interne ale instituiilor militare, pe baza aprobrii scrise a ministrilor sau conductorilor instituiilor respective, pentru obiectivele, zonele sau locurile din competenta lor. ART. 184 Trupele Ministerului Aprrii Naionale, Ministerului de Interne i Serviciului Roman de Informaii, aflate la instrucie, n aplicaii ori n interiorul obiectivelor prevzute la art. 17 din Legea nr. 182/2002 , pot fi fotografiate sau filmate n scopuri educative i de pregtire militar, cu aprobarea conductorilor acestor instituii sau a imputernicitilor desemnai.

ART. 185 Fotografierea, filmarea, cartografierea sau executarea de lucrri de arte plastice n zonele de securitate i administrative ale unitilor deintoare de secrete de stat este permis numai cu aprobarea scris a imputernicitilor abilitai sa atribuie niveluri de secretizare conform art. 19 din Legea 182/2002, potrivit competentelor materiale. ART. 186 (1) Cererea adresat ORNISS pentru eliberarea autorizaiei speciale de filmare, fotografiere, cartografiere sau de executare a lucrrilor de arte plastice va cuprinde, obligatoriu, menionarea obiectului i locului activitii, aparatura folosit, perioada de timp n care urmeaz a se realiza, datele de identitate ale persoanei care le va efectua, precum i aprobarea prevzut la art. 185. (2) Termenul de rspuns va fi de 60 de zile lucrtoare de la data primirii cererii. (3) Titularii autorizaiei speciale sunt obligai sa se prezinte, naintea nceperii lucrrilor, la conductorii instituiilor unde acestea vor fi executate, pentru a se pune de acord cu privire la modalitatea de aciune i verificarea aparaturii ce va fi folosit. ART. 187 Dac solicitantul poseda autorizaie de nivel corespunztor obiectivului vizat, autorizaia special va fi eliberata n termen de 15 zile lucrtoare de la data primirii solicitrii, cu respectarea principiului nevoii de a cunoate. ART. 188 Obiectivele, zonele i locurile n care fotografierea, filmarea, cartografierea sau executarea de lucrri de arte plastice se efectueaz numai cu autorizare vor fi marcate cu indicatoare de interdicie n acest sens, care vor fi instalate prin grija instituiilor crora le aparin, cu avizul de specialitate al organelor administraiei publice locale. ART. 189 (1) Emiterea, deinerea sau folosirea de date i documente geodezice, topo-fotogrammetrice i cartografice, ce constituie secrete de stat, urmeaz, n privinta clasificarii, marcarii, inscriptionarii, procesarii, manipulrii, evidentei, ntocmirii, multiplicrii, transmiterii, pstrrii, transportului i distrugerii acestora, regimul prevzut de reglementrile n vigoare privitoare la protecia informaiilor clasificate n Romnia. (2) Ministerele i celelalte organe ale administraiei publice centrale i locale, care ntocmesc documente geodezice, topo-fotogrammetrice i cartografice cu caracter secret de stat, le vor nominaliza n listele proprii de informaii clasificate, potrivit dispoziiilor legale n vigoare. ART. 190 Aerofotografierea i aerofilmarea se vor efectua obligatoriu n prezenta reprezentantului Ministerului Aprrii Naionale, care, la ncheierea aciunilor, va prelua i va prelucra negativele, cu consultarea autoritilor desemnate de securitate, i va prezenta materialul prelucrat la ORNISS, n vederea predrii lui beneficiarilor. CAP. 6 EXERCITAREA CONTROLULUI ASUPRA MSURILOR PRIVITOARE LA PROTECIA INFORMAIILOR CLASIFICATE ART. 191 (1) Serviciul Roman de Informaii, prin unitatea sa specializat, are competenta general de exercitare a controlului asupra modului de aplicare a msurilor de protecie de ctre instituiile publice i unitile deintoare de informaii clasificate. (2) Activitatea de control n cadrul Ministerului Aprrii Naionale, Ministerului de Interne, Ministerului de Justiie, Serviciului Roman de Informaii, Serviciului de Informaii Externe, Serviciului de Protecie i Paza i Serviciului de Telecomunicaii Speciale se reglementeaz prin ordine ale conductorilor acestor instituii, potrivit legii. (3) Controlul privind msurile de protecie a informaiilor clasificate n cadrul Parlamentului, Administraiei Prezideniale, Guvernului i Consiliului Suprem de Aprare a Tarii se organizeaz conform legii. (4) Activitatea de control n cadrul reprezentantelor Romniei n strintate se reglementeaz i se

realizeaz de ctre Serviciul de Informaii Externe. ART. 192 Controlul are ca scop: a) evaluarea eficientei msurilor concrete de protecie adoptate la nivelul deintorilor de informaii clasificate, n conformitate cu legea, cu prevederile prezentelor standarde i altor norme n materie, precum i cu programele de prevenire a scurgerii de informaii clasificate; b) identificarea vulnerabilitatilor existente n sistemul de protecie a informaiilor clasificate, care ar putea conduce la compromiterea acestor informaii, n vederea lurii msurilor de prevenire necesare; c) luarea msurilor de remediere a deficienelor i de perfecionare a cadrului organizatoric i funcional la nivelul structurii controlate; d) constatarea cazurilor de nerespectare a normelor de protecie a informaiilor clasificate i aplicarea sanciunilor contravenionale sau, dup caz, sesizarea organelor de urmrire penal, n situaia n care fapta constituie infraciune; e) informarea Consiliului Suprem de Aprare a Tarii i Parlamentului cu privire la modul n care unitile deintoare de informaii clasificate aplica reglementrile n materie. ART. 193 (1) Fiecare aciune de control se ncheie printr-un document de constatare, ntocmit de echipa/persoana care 1-a efectuat. (2) n cazul n care controlul releva fapte i disfunctionalitati de natura sa reprezinte riscuri majore de securitate pentru protecia informaiilor clasificate va fi informat, de ndat, Consiliul Suprem de Aprare a Tarii, iar instituia controlat va dispune msuri imediate de remediere a deficienelor constatate, va iniia cercetarea administrativ i, dup caz, va aplica msurile sanctionatorii i va sesiza organele de urmrire penal, n situaia n care rezulta indicii ca s-ar fi produs infraciuni. ART. 194 n funcie de obiectivele urmrite, controalele pot fi: a) controale de fond, care urmresc verificarea ntregului sistem organizatoric, structural i funcional de protecie a informaiilor clasificate; b) controale tematice, care vizeaz anumite domenii ale activitii de protecie a informaiilor clasificate; c) controale n situaii de urgenta, care au ca scop verificarea unor aspecte punctuale, stabilite ca urmare a identificarii unui risc de securitate. ART. 195 n funcie de modul n care sunt stabilite i organizate, controalele pot fi: a) planificate; b) inopinate; c) determinate de situaii de urgenta. ART. 196 Conductorii unitilor care fac obiectul controlului au obligaia sa pun la dispoziia echipelor de control toate informaiile solicitate privind modul de aplicare a msurilor prevzute de lege pentru protecia informaiilor clasificate. ART. 197 Conductorii unitilor deintoare de informaii clasificate au obligaia sa organizeze anual i ori de cte ori este nevoie controale interne privind gestionarea acestora. CAP. 7 SECURITATEA INDUSTRIALA SECIUNEA 1 Dispoziii generale ART. 198 Prevederile prezentului capitol se vor aplica tuturor persoanelor juridice de drept public sau privat care desfoar ori solicita sa desfoare activiti contractuale ce presupun accesul la informaii clasificate. SECIUNEA a 2-a Atribuiile Oficiului Registrului Naional al Informaiilor Secrete de Stat i ale autoritilor desemnate de

securitate n domeniul proteciei informaiilor clasificate care fac obiectul activitilor contractuale ART. 199 n domeniul proteciei informaiilor clasificate care fac obiectul activitilor contractuale, ORNISS are urmtoarele atribuii: a) stabilete strategia de implementare unitar la nivel naional a msurilor de protecie a informaiilor clasificate care fac obiectul activitilor contractuale; b) elibereaz autorizaia i certificatul de securitate industriala, la cererea persoanelor juridice interesate; c) gestioneaz, la nivel naional, evidentele privind: persoanele juridice deintoare de autorizaii de securitate industriala; persoanele juridice deintoare de certificate de securitate industriala; persoanele fizice care dein certificate de securitate sau autorizaii de acces eliberate n scopul negocierii sau executrii unui contract clasificat. ART. 200 n sfera lor de competenta legal, autoritile desemnate de securitate au urmtoarele atribuii: a) efectueaz verificrile de securitate necesare acordrii avizului de securitate industriala, pe care l transmite la ORNISS n vederea eliberrii autorizaiei sau, dup caz, a certificatului de securitate industriala; b) asigura asistenta de specialitate obiectivelor industriale n vederea implementarii standardelor de securitate n domeniul proteciei informaiilor clasificate vehiculate n cadrul activitilor industriale; c) desfoar activiti de pregtire a personalului cu atribuii pe linia proteciei informaiilor clasificate, vehiculate n cadrul activitilor industriale; d) efectueaz verificri n situaiile n care s-au semnalat nclcri ale reglementrilor de protecie, distrugeri, disparitii, dezvaluiri neautorizate de informaii clasificate, furnizate sau produse n cadrul unui contract clasificat; e) se asigura ca fiecare obiectiv industrial, n cadrul cruia urmeaz sa fie gestionate informaii clasificate, a desemnat o structura/funcionar de securitate n vederea exercitrii efective a atribuiilor pe linia proteciei acestora, n cadrul contractelor clasificate; f) monitorizeaz, n condiiile legii, modul de asigurare a proteciei informaiilor clasificate n procesul de negociere i derulare a contractelor, iar n cazul n care constata factori de risc i vulnerabilitati, informeaz imediat ORNISS i propune msurile necesare; g) avizeaz programele de prevenire a scurgerii informaiilor clasificate din obiectivele industriale, anexele de securitate ale contractelor clasificate i monitorizeaz respectarea prevederilor acestora; h) efectueaz controale de securitate i informeaz ORNISS asupra concluziilor rezultate; i) verifica i prezint ORNISS propuneri de soluionare a sesizarilor, reclamatiilor i observaiilor referitoare la modul de aplicare i respectare a standardelor de protecie n cadrul contractelor clasificate. SECIUNEA a 3-a Protecia informaiilor clasificate care fac obiectul activitilor contractuale ART. 201 (1) Clauzele i procedurile de protecie vor fi stipulate n anexa de securitate a fiecrui contract clasificat, care presupune acces la informaii clasificate. (2) Anexa de securitate prevzut la alin. (1) va fi ntocmit de partea contractant deintoare de informaii clasificate ce vor fi utilizate n derularea contractului clasificat. (3) Clauzele i procedurile de protecie vor fi supuse, periodic, inspectiilor i verificrilor de ctre autoritatea desemnat de securitate competenta. ART. 202 Partea contractant deintoare de informaii clasificate ce vor fi utilizate n derularea unui contract este responsabil pentru clasificarea i definirea tuturor componentelor acestuia, n conformitate cu normele n vigoare, sens n care poate solicita sprijin de la ADS, conform competentelor materiale stabilite prin lege. ART. 203 La clasificarea contractelor se vor aplica urmtoarele reguli generale: a) n toate stadiile de planificare i execuie, contractul se clasifica pe niveluri corespunztoare, n funcie de coninutul informaiilor; b) clasificarile se aplica numai acelor pri ale contractului care trebuie protejate; c) cnd n derularea unui contract se folosesc informaii din mai multe surse, cu niveluri de clasificare

diferite, contractul va fi clasificat n funcie de nivelul cel mai nalt al informaiilor, iar msurile de protecie vor fi stabilite n mod corespunztor; d) declasificarea sau trecerea la o alta clasa sau nivel de secretizare a unei informaii din cadrul contractului se aproba de conductorul persoanei juridice care a autorizat clasificarea iniial. ART. 204 n cazul n care apare necesitatea protejrii informaiilor dintr-un contract care, anterior, nu a fost necesar a fi clasificat, contractorul are obligaia declansarii procedurilor de clasificare i protejare conform reglementrilor n vigoare. ART. 205 n cazul n care contractantul cedeaz unui subcontractant realizarea unei pri din contractul clasificat, se va asigura ca acesta deine autorizaie sau certificat de securitate industriala i este obligat sa ntiineze contractorul, iar la ncheierea subcontractului sa prevad clauze i proceduri de protecie n conformitate cu prevederile prezentelor standarde. ART. 206 (1) n procesul de negociere a unui contract clasificat pot participa doar reprezentani autorizai ai obiectivelor industriale care dein autorizaie de securitate industriala eliberata de ctre ORNISS, care va tine evidenta acestora. (2) Autorizaiile de securitate industriala se elibereaz pentru fiecare contract clasificat n parte. (3) n cazul n care obiectivul industrial nu deine autorizaii de securitate industriala pentru participarea la negocierea acelui contract, este obligatorie iniierea procedurii de autorizare. ART. 207 (1) Invitaiile la licitaii sau prezentri de oferte, n cazul contractelor clasificate, trebuie sa conin o clauza prin care potenialul ofertant este obligat sa napoieze documentele clasificate care i-au fost puse la dispoziie, n cazul n care nu depune oferta pana la data stabilit sau nu ctiga competiia ntr-un termen precizat de organizator, care sa nu depeasc 15 zile de la comunicarea rezultatului. (2) n situaiile menionate la alin. (1), ofertantul care a pierdut licitaia are obligaia sa pstreze confidenialitatea informaiilor la care a avut acces. ART. 208 Contractorul pstreaz evidenta tuturor participanilor la intalnirile de negociere, datele de identificare ale acestora i angajamentele de confidenialitate, organizaiile pe care le reprezint, tipul i scopul intalnirilor, precum i informaiile la care acetia au avut acces. ART. 209 Contractanii care intenioneaz sa deruleze activiti industriale cu subcontractani sunt obligai sa respecte procedurile prevzute n acest capitol. ART. 210 Contractantul i subcontractantii sunt obligai sa implementeze i sa respecte toate msurile de protecie a informaiilor clasificate puse la dispoziie sau care au fost generate pe timpul derulrii contractelor. ART. 211 Autoritile desemnate de securitate vor verifica, potrivit competentelor, dac obiectivul industrial ndeplinete urmtoarele cerine: a) poseda structura/funcionar de securitate responsabil cu protecia informaiilor clasificate care fac obiectul activitilor contractuale; b) asigura sprijinul necesar pentru efectuarea inspectiilor de securitate periodice, pe intreaga durata a contractului clasificat; c) nu permite diseminarea, fr autorizaie scris din partea emitentului, a nici unei informaii clasificate ce i-a fost ncredinat n cadrul derulrii unui contract clasificat; d) aproba accesul la informaiile vehiculate n cadrul contractului clasificat numai persoanelor care dein certificat de securitate sau autorizaie de acces, n conformitate cu principiul necesitii de a cunoate; e) dispune de posibilitile necesare pentru a informa asupra oricrei compromiteri, divulgari, distrugeri, sustrageri, sabotaje sau activiti subversive ori altor riscuri la adresa securitii informaiilor clasificate vehiculate sau a persoanelor angajate n derularea contractului respectiv i orice schimbri privind proprietatea, controlul sau managementul obiectivului industrial cu implicaii asupra statutului de securitate

al acestuia; f) impune subcontractanilor obligaii de securitate similare cu cele aplicate contractantului; g) nu utilizeaz n alte scopuri dect cele specifice contractului informaiile clasificate la care are acces, fr permisiunea scris a emitentului; h) napoiaz toate informaiile clasificate ce i-au fost ncredinate, precum i pe cele generate pe timpul derulrii contractului, cu excepia cazului n care asemenea informaii au fost distruse autorizat sau pstrarea lor a fost autorizata de ctre contractor pentru o perioada de timp strict determinata; i) respecta procedura stabilit pentru protecia informaiilor clasificate legate de contract. ART. 212 Dup adjudecarea contractului clasificat, contractantul are obligaia de a informa ORNISS, n vederea initierii procedurii de obinere a certificatului de securitate industriala. ART. 213 Contractul clasificat va putea fi pus n executare numai n condiiile n care: a) ORNISS a emis certificatul de securitate industriala; b) au fost eliberate certificate de securitate sau autorizaii de acces pentru persoanele care, n ndeplinirea sarcinilor ce le revin, necesita acces la informaii secrete de stat; c) personalul autorizat al contractantului a fost instruit asupra reglementrilor de securitate industriala de ctre structura/funcionarul de securitate i a semnat fia individual de pregtire. SECIUNEA a 4-a Procedura de verificare, avizare i certificare a obiectivelor industriale care negociaza i deruleaz contracte clasificate ART. 214 Verificarea, avizarea i eliberarea autorizaiei i certificatului de securitate industriala reprezint ansamblul procedural de securitate ce se aplica numai obiectivelor industriale care au sau vor avea acces la informaii clasificate n cadrul contractelor sau subcontractelor secrete de stat, ncheiate cu deintorii unor astfel de informaii. ART. 215 (1) Pentru participarea la negocieri n vederea ncheierii unui contract clasificat, conductorul obiectivului industrial adreseaz ORNISS o cerere pentru eliberarea autorizaiei de securitate industriala - anexa nr. 24, la care anexeaz chestionarul de securitate industriala - anexa nr. 25. (2) Dup obinerea avizului de la autoritatea desemnat de securitate competenta, ORNISS elibereaz autorizaia de securitate industriala - anexa nr. 28. (3) Evidenta autorizaiilor de securitate industriala eliberate potrivit alin. (2) se realizeaz conform anexei nr. 31. ART. 216 (1) Pentru derularea contractelor clasificate, ORNISS elibereaz obiectivelor industriale, certificate de securitate industriala - anexa nr. 29. (2) Procedura de avizare a eliberrii certificatului de securitate industriala se realizeaz pe baza cererii pentru eliberarea certificatului de securitate industriala - anexa nr. 30, chestionarului de securitate - anexele nr. 26 i 27 i a copiei anexei de securitate menionat la art. 201. (3) ORNISS va tine evidenta certificatelor de securitate industriala potrivit anexei nr. 32. ART. 217 Activitatea de verificare n vederea eliberrii autorizaiei i a certificatelor de securitate trebuie sa asigure ndeplinirea urmtoarelor obiective principale: a) prevenirea accesului persoanelor neautorizate la informaii clasificate; b) garantarea ca informaiile clasificate sunt distribuite pe baza existenei certificatului de securitate industriala i a principiului necesitii de a cunoate; c) identificarea persoanelor care, prin aciunile lor, pot pune n pericol protecia informaiilor clasificate i interzicerea accesului acestora la astfel de informaii; d) garantarea faptului ca obiectivele industriale au capacitatea de a proteja informaiile clasificate n procesul de negociere, respectiv de derulare a contractului.

ART. 218 (1) Pentru a i se elibera autorizaia i certificatul de securitate, obiectivul industrial trebuie sa ndeplineasc urmtoarele cerine: a) sa posede program de prevenire a scurgerii de informaii clasificate, avizat conform reglementrilor n vigoare; b) sa fie stabil din punct de vedere economic; c) sa nu fi nregistrat o greseala de management cu implicaii grave asupra strii de securitate a informaiilor clasificate pe care le gestioneaz; d) sa fi respectat obligaiile de securitate din cadrul contractelor clasificate derulate anterior; e) personalul implicat n derularea contractului sa detina certificat de securitate de nivel egal celui al informaiilor vehiculate n cadrul contractului clasificat. (2) Nendeplinirea cerinelor menionate la alin. (1), precum i furnizarea intenionat a unor informaii inexacte n completarea chestionarului sau n documentele prezentate n vederea certificrii constituie elemente de incompatibilitate n procesul de eliberare a autorizaiei sau certificatului de securitate industriala. ART. 219 Obiectivul industrial nu este considerat stabil din punct de vedere economic dac: a) este n proces de lichidare; b) este n stare de faliment ori se afla n procedura reorganizrii judiciare sau a falimentului; c) este implicat ntr-un litigiu care i afecteaz stabilitatea economic; d) nu i ndeplinete obligaiile financiare ctre stat; e) nu i-a ndeplinit la timp, n mod sistematic, obligaiile financiare ctre persoane fizice sau juridice. ART. 220 (1) Un obiectiv industrial nu corespunde din punct de vedere al proteciei informaiilor clasificate dac se constata ca prezint riscuri de securitate. (2) Sunt considerate riscuri de securitate: a) derularea unor activiti ce contravin intereselor de siguranta nationala sau angajamentelor pe care Romnia i le-a asumat n cadrul acordurilor bilaterale sau multinationale; b) relaiile cu persoane fizice sau juridice strine ce ar putea aduce prejudicii intereselor statului roman; c) asociaiile, persoane fizice i juridice, care pot reprezenta factori de risc pentru interesele de stat ale Romniei. ART. 221 (1) Pentru eliberarea autorizaiei sau certificatului de securitate industriala, solicitantul va transmite la ORNISS urmtoarele documente: a) cererea de eliberare a autorizaiei, respectiv a certificatului de securitate industriala; b) chestionarul de securitate completat, introdus ntr-un plic separat, sigilat. (2) Pentru eliberarea certificatului de securitate industriala, solicitantul va ataa i o copie a anexei de securitate. ART. 222 n termen de 7 zile lucrtoare de la primirea cererii, ORNISS va solicita autoritii desemnate de securitate competente sa efectueze verificrile de securitate. ART. 223 Avizul de securitate eliberat de autoritatea desemnat de securitate competenta trebuie sa garanteze ca: a) agentul economic nu prezint riscuri de securitate; b) sunt aplicate n mod corespunztor msurile de securitate fizica, prevzute de reglementrile n vigoare, precum i normele privind accesul persoanelor la informaii clasificate; c) obiectivul industrial este solvabil din punct de vedere financiar; d) obiectivul industrial nu a fost i nu este implicat sub nici o forma n activitatea unor organizaii, asociaii, miscari, grupri de persoane strine sau autohtone care au adoptat sau adopta o politica de sprijinire sau aprobare a comiterii de acte de sabotaj, subversive sau teroriste.

ART. 224 Verificrile de securitate se realizeaz astfel: a) verificarea de securitate de nivel I - pentru eliberarea avizului necesar autorizaiei de securitate industriala; b) verificarea de securitate de nivel II - pentru eliberarea avizului necesar certificatului de securitate industriala de nivel secret; c) verificarea de securitate de nivel III - pentru eliberarea avizului necesar certificatului de securitate industriala de nivel strict secret; d) verificarea de securitate de nivel IV - pentru eliberarea avizului necesar certificatului de securitate industriala de nivel strict secret de importanta deosebita. ART. 225 n cadrul verificrii de securitate se desfoar urmtoarele activiti: (1) Pentru verificrile de securitate de nivel I: a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industriala, conform anexei nr. 25; b) verificarea modului de aplicare a prevederilor programului de prevenire a scurgerii de informaii clasificate; c) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie - asociai/acionari, administratori, persoanele din comitetul director i structura de securitate - ori executiv implicata n negocierea contractului clasificat; d) verificarea datelor minime referitoare la bonitatea i stabilitatea economic a obiectivului industrial domeniu i obiect de activitate, statut juridic, acionari, garanii bancare. (2) Pentru verificrile de securitate de nivel II: a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industriala - anexa nr. 26; b) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie - asociai/acionari, administratori, persoanele din comitetul director i structura de securitate - ori executiv implicata n derularea contractului clasificat; c) verificarea unor date minime referitoare la bonitatea i stabilitatea economic a obiectivului industrial domeniu i obiect de activitate, statut juridic, acionari, garanii bancare; d) verificarea modului de implementare i de aplicare a normelor i msurilor de securitate fizica, de securitate a personalului i a documentelor, prevzute pentru nivelul secret. (3) Pentru verificarea de securitate de nivel III: a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industriala - anexa nr. 27; b) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie - asociai/acionari, administratori, persoanele din comitetul director i structura de securitate - ori executiv implicata n derularea contractului clasificat, precum i a celor desemnate sa participe la activitile de negociere a acestuia; c) verificarea datelor referitoare la bonitatea i stabilitatea economic a agentului economic - domeniu i obiect de activitate, statut juridic, acionari, garanii bancare - incluznd i aspecte referitoare la sucursale, filiale, firme la care este asociat, date financiare; d) verificarea existenei autorizrii sistemului informatic i de comunicaii propriu, pentru nivelul strict secret; e) verificarea modului de implementare i de aplicare a normelor i msurilor de securitate fizica, de securitate a personalului i a documentelor, prevzute pentru nivelul strict secret; f) discuii cu proprietarii, membrii consiliului director, functionarii de securitate, angajaii, n vederea clarificarii datelor rezultate din chestionar, dup caz. (4) Pentru verificarea de securitate de nivel IV: a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industriala - anexa nr. 27; b) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie - asociai/acionari, administratori, persoanele din comitetul director i structura de securitate - ori executiv implicata n derularea contractului clasificat; c) verificarea informaiilor detaliate referitoare la bonitatea i stabilitatea economic a agentului economic

- domeniu i obiect de activitate, statut juridic, acionari, garanii bancare - incluznd i aspecte referitoare la sucursale, filiale, firme la care este asociat, date financiare; d) verificarea existenei autorizrii sistemului informatic i de comunicaii propriu, pentru nivel strict secret de importanta deosebita; e) verificarea modului de implementare i de aplicare a normelor i msurilor de securitate fizica, de securitate a personalului i a documentelor, prevzute pentru nivelul strict secret de importanta deosebita; f) discuii cu proprietarii, membrii consiliului director, functionarii de securitate, angajaii, n vederea clarificarii datelor rezultate din chestionar, dup caz. ART. 226 n cazul unui obiectiv industrial la al crui management/actionariat participa ceteni strini, ceteni romani care au i cetenia altui stat sau/i persoane apatride, ORNISS, mpreun cu ADS competenta, va evalua msura n care interesul strin ar putea reprezenta o ameninare la adresa proteciei informaiilor secrete de stat, care vor fi ncredinate acelui obiectiv industrial. ART. 227 n ndeplinirea sarcinilor i obiectivelor ce le revin, pe linia proteciei informaiilor clasificate, ADS competente coopereaz pe baza protocoalelor ce vor fi ncheiate ntre ele cu avizul ORNISS. ART. 228 n vederea desfurrii procedurilor de avizare, obiectivul industrial are obligaia de a permite accesul reprezentanilor ADS n sediile, la echipamentele, operaiunile i la alte activiti, respectiv de a prezenta documentele necesare i de a furniza, la cerere, alte date i informaii. ART. 229 (1) Dac n urma verificrii de securitate se constata ca sunt ndeplinite cerinele de securitate necesare asigurrii proteciei la nivelul de clasificare corespunztor informaiilor vehiculate n cadrul contractului clasificat, ORNISS elibereaz i transmite obiectivului industrial autorizaia sau certificatul de securitate industriala. (2) Dac se constata ca obiectivul industrial nu ndeplinete condiiile de securitate necesare, ORNISS nu elibereaz autorizaia sau certificatul de securitate industriala i informeaz obiectivul industrial n acest sens. ORNISS nu este obligat sa prezinte motivele refuzului. Refuzul eliberrii autorizaiei sau certificatului de securitate industriala va fi comunicat i la ADS care a efectuat verificrile de securitate. (3) Cnd sunt semnalate elemente care nu constituie riscuri, dar sunt relevante din punct de vedere al securitii, n luarea deciziei de eliberare a autorizaiei sau certificatului de securitate industriala vor avea prioritate interesele de securitate. ART. 230 n termen de 7 zile lucrtoare de la primirea avizului de securitate din partea autoritilor desemnate de securitate, ORNISS va elibera autorizaia sau certificatul de securitate industriala ori, dup caz, va comunica obiectivului industrial refuzul eliberrii acestora. ART. 231 Obiectivul industrial are obligaia de a comunica ORNISS toate modificrile survenite privind datele de securitate incluse n chestionarul completat, pe intreaga durata de valabilitate a autorizaiei sau certificatului de securitate industriala. ART. 232 Termenele pentru eliberarea autorizaiei sau certificatului de securitate industriala sunt: a) pentru autorizaia de securitate industriala - 60 de zile lucrtoare; b) pentru certificat de securitate industriala de nivel secret - 90 de zile lucrtoare; c) pentru certificat de securitate industriala de nivel strict secret - 120 de zile lucrtoare; d) pentru certificat de securitate industriala de nivel strict secret de importanta deosebita - 180 de zile lucrtoare. ART. 233 (1) Autorizaia de securitate are valabilitate pana la ncheierea contractului sau pana la retragerea de la negocieri. (2) Dac n perioada menionat la alin. (1) contractul clasificat care a fcut obiectul negocierilor este adjudecat, contractantul este obligat sa solicite la ORNISS eliberarea certificatului de securitate industriala.

(3) Termenul de valabilitate al certificatului de securitate industriala este determinat de perioada derulrii contractului clasificat, dar nu mai mult de 3 ani, dup care contractantul este obligat sa solicite revalidarea acestuia. ART. 234 n situaia n care ORNISS decide retragerea autorizaiei sau certificatului de securitate industriala va ntiina contractantul, contractorul i autoritatea desemnat de securitate competenta. ART. 235 Autorizaia sau certificatul de securitate industriala se retrage de ORNISS n urmtoarele cazuri: a) la solicitarea obiectivului industrial; b) la propunerea motivat a autoritii desemnate de securitate competente; c) la expirarea termenului de valabilitate; d) la ncetarea contractului; e) la schimbarea nivelului de certificare acordat iniial. CAP. 8 PROTECIA SURSELOR GENERATOARE DE INFORMAII - INFOSEC SECIUNEA 1 Dispoziii generale ART. 236 Modalitile i msurile de protecie a informaiilor clasificate care se prezint n format electronic sunt similare celor pe suport de hrtie. ART. 237 Termenii specifici, folosii n prezentul capitol, cu aplicabilitate n domeniul INFOSEC, se definesc dup cum urmeaz: - INFOSEC - ansamblul msurilor i structurilor de protecie a informaiilor clasificate care sunt prelucrate, stocate sau transmise prin intermediul sistemelor informatice de comunicaii i al altor sisteme electronice, impotriva amenintarilor i a oricror aciuni care pot aduce atingere confidenialitii, integritii, disponibilitatii autenticitatii i nerepudierii informaiilor clasificate precum i afectarea functionarii sistemelor informatice, indiferent dac acestea apar accidental sau intentionat. Msurile INFOSEC acoper securitatea calculatoarelor, a transmisiilor, a emisiilor, securitatea criptografica, precum i depistarea i prevenirea amenintarilor la care sunt expuse informaiile i sistemele; - informaiile n format electronic - texte, date, imagini, sunete, nregistrate pe dispozitive de stocare sau pe suporturi magnetice, optice, electrice ori transmise sub forma de cureni, tensiuni sau camp electromagnetic, n eter sau n reele de comunicaii; - sistemul de prelucrare automat a datelor - SPAD - ansamblul de elemente interdependente n care se includ: echipamentele de calcul, produsele software de baza i aplicative, metodele, procedeele i, dac este cazul, personalul, organizate astfel nct sa asigure ndeplinirea funciilor de stocare, prelucrare automat i transmitere a informaiilor n format electronic, i care se afla sub coordonarea i controlul unei singure autoriti. Un SPAD poate sa cuprind subsisteme, iar unele dintre acestea pot fi ele nsele SPAD; - componentele specifice de securitate ale unui SPAD, necesare asigurrii unui nivel corespunztor de protecie pentru informaiile clasificate care urmeaz a fi stocate sau procesate ntr-un SPAD, sunt: - funcii i caracteristici hardware/firmware/software; - proceduri de operare i moduri de operare; - proceduri de evidenta; - controlul accesului; - definirea zonei de operare a SPAD; - definirea zonei de operare a posturilor de lucru/a terminalelor la distanta; - restrictii impuse de politica de management; - structuri fizice i dispozitive; - mijloace de control pentru personal i comunicaii; - reele de transmisii de date - RTD - ansamblul de elemente interdependente n care se includ: echipamente, programe i dispozitive de comunicaie, tehnica de calcul hardware i software, metode i

proceduri pentru transmisie i recepie de date i controlul reelei, precum i, dac este cazul, personalul aferent. Toate acestea sunt organizate astfel nct sa asigure ndeplinirea funciilor de transmisie a informaiilor n format electronic ntre doua sau mai multe SPAD sau sa permit interconectarea cu alte RTD-uri. O RTD poate utiliza serviciile unuia sau mai multor sisteme de comunicaii; mai multe RTD pot utiliza serviciile unuia i aceluiai sistem de comunicaii. Caracteristicile de securitate ale unei RTD cuprind: caracteristicile de securitate ale sistemelor SPAD individuale conectate, mpreun cu toate componentele i facilitile asociate reelei - faciliti de comunicaii ale reelei, mecanisme i proceduri de identificare i etichetare, controlul accesului, programe i proceduri de control i revizie - necesare pentru a asigura un nivel corespunztor de protecie pentru informaiile clasificate, care sunt transmise prin intermediul RTD; - RTD local - reea de transmisii de date care interconecteaza mai multe computere sau echipamente de reea, situate n acelai perimetru; - sistemul informatic i de comunicaii - SIC - ansamblu informatic prin intermediul cruia se stocheaza, se proceseaza i se transmit informaii n format electronic, alctuit din cel puin un SPAD, izolat sau conectat la o RTD. Poate avea o configuratie complexa, format din mai multe SPAD-uri i/sau RTD-uri interconectate; - securitatea SPAD, RTD i SIC - aplicarea msurilor de securitate la SPAD i RTD - SIC cu scopul de a preveni sau impiedica extragerea sau modificarea informaiilor clasificate stocate, procesate, transmise prin intermediul acestora - prin interceptare, alterare, distrugere, accesare neautorizata cu mijloace electronice, precum i invalidarea de servicii sau funcii, prin mijloace specifice; - confidenialitatea - asigurarea accesului la informaii clasificate numai pe baza certificatului de securitate al persoanei, n acord cu nivelul de secretizare a informatiei accesate i a permisiunii rezultate din aplicarea principiului nevoii de a cunoate; - integritatea - interdicia modificrii - prin tergere sau adaugare - ori a distrugerii n mod neautorizat a informaiilor clasificate; - disponibilitatea asigurarea condiiilor necesare regasirii i folosirii cu usurinta, ori de cte ori este nevoie, cu respectarea stricta a condiiilor de confidenialitate i integritate a informaiilor clasificate; - autenticitatea - asigurarea posibilitatii de verificare a identitii pe care un utilizator de SPAD sau RTD pretinde ca o are; - nerepudierea - msura prin care se asigura faptul ca, dup emiterea/receptionarea unei informaii ntr-un sistem de comunicaii securizat, expeditorul/destinatarul nu poate nega, n mod fals, ca a expediat/primit informaii; - risc de securitate - probabilitatea ca o ameninare sau o vulnerabilitate ale SPAD sau RTD - SIC sa se materializeze n mod efectiv; - managementul de risc - are ca scop identificarea, controlul i minimizarea riscurilor de securitate i este o activitate continua de stabilire i meninere a unui nivel de securitate n domeniul tehnologiei informatiei i comunicaiilor - TIC - ntr-o unitate, n sensul ca, pornind de la analiza de risc, identifica i evalueaza amenintarile i vulnerabilitatile i propune aplicarea msurilor adecvate de contracarare, proiectate la un pre de cost corelat cu consecinele care ar decurge din divulgarea, modificarea sau tergerea informaiilor care trebuie protejate; - regula celor doi - obligativitatea colaborrii a doua persoane pentru ndeplinirea unei activiti specifice; - produs informatic de securitate - componenta de securitate care se incorporeaza ntr-un SPAD sau RTD - SIC i care servete la sporirea sau asigurarea confidenialitii, integritii, disponibilitatii, autenticitatii i nerepudierii informaiilor stocate, procesate sau transmise; - securitatea calculatoarelor - COMPUSEC - aplicarea la nivelul fiecrui calculator a facilitilor de securitate hardware, software i firmware, pentru a preveni divulgarea, manevrarea, modificarea sau tergerea neautorizata a informaiilor clasificate ori invalidarea neautorizata a unor funcii; - securitatea comunicaiilor - COMSEC - aplicarea msurilor de securitate n telecomunicaii, cu scopul de a proteja mesajele dintr-un sistem de telecomunicaii, care ar putea fi interceptate, studiate, analizate i, prin reconstituire, pot conduce la dezvaluiri de informaii clasificate. COMSEC reprezint ansamblul de proceduri, incluznd : a) msuri de securitate a transmisiilor;

b) msuri de securitate impotriva radiatiilor - TEMPEST; c) msuri de acoperire criptologica; d) msuri de securitate fizica, procedurala, de personal i a documentelor; e) msuri COMPUSEC; - TEMPEST - ansamblul msurilor de testare i de realizare a securitii impotriva scurgerii de informaii, prin intermediul emisiilor electromagnetice parazite; - evaluarea - examinarea detaliat, din punct de vedere tehnic i funcional, a aspectelor de securitate ale SPAD i RTD - SIC sau a produselor de securitate, de ctre o autoritate abilitata n acest sens. Prin procesul de evaluare se verifica: a) prezenta facilitilor/funciilor de securitate cerute; b) absenta efectelor secundare compromitoare care ar putea decurge din implementarea facilitilor de securitate; c) functionalitatea global a sistemului de securitate; d) satisfacerea cerinelor de securitate specifice pentru un SPAD i RTD - SIC; e) stabilirea nivelului de ncredere al SPAD sau RTD - SIC ori al produselor informatice de securitate implementate; f) existenta performantelor de securitate ale produselor informatice de securitate instalate n SPAD sau RTD-SIC; - certificarea - emiterea unui document de constatare, la care se ataeaz unul de analiza, n care sunt prezentate modul n care a decurs evaluarea i rezultatele acesteia, n documentul de constatare se menioneaz msurile n care SPAD i RTD - SIC satisfac cerinele de securitate, precum i msura n care produsele informatice de securitate rspund exigenelor referitoare la protecia informaiilor clasificate n format electronic; - acreditarea - etapa de acordare a autorizrii i aprobrii unui SPAD sau RTD - SIC de a prelucra informaii clasificate, n spaiul/mediul operational propriu. Etapa de acreditare trebuie sa se desfoare dup ce s-au implementat toate procedurile de securitate i dup ce s-a atins un nivel suficient de protecie a resurselor de sistem. Acreditarea se face, n principal, pe baza CSS i include urmtoarele: a) nota justificativ despre obiectivul acreditrii sistemului, nivelul/nivelurile de clasificare a informaiilor care urmeaz sa fie procesate i vehiculate; modul/modurile de operare protejata propuse; b) nota justificativ despre managementul riscurilor - modul de tratare, gestionare i rezolvare a riscurilor n care se specifica pericolele i punctele vulnerabile, precum i msurile adecvate de contracarare a acestora; c) o descriere detaliat a facilitilor de securitate i a procedurilor propuse, destinate SPAD sau RTD SIC. Aceasta descriere va reprezenta elementul esenial pentru finalizarea procesului de acreditare; d) planul de implementare i ntreinere a caracteristicilor de securitate; e) planul de desfurare a etapelor de testare, evaluare i certificare a securitii SPAD sau RTD - SIC; f) certificatul i, acolo unde este necesar, elemente de acreditare suplimentare; - zona SPAD - reprezint o zona de lucru n care se gsesc i opereaz unul sau mai multe calculatoare, uniti periferice locale i de stocare, mijloace de control i echipament specific de reea i de comunicaii. Zona SPAD nu include zona n care sunt amplasate terminale, echipamente periferice sau staii de lucru la distanta, chiar dac aceste echipamente sunt conectate la echipamentul central de calcul din zona SPAD; - zona terminal/statie de lucru la distanta - reprezint o zona, separat de zona SPAD, n care se gsesc : a) elemente de tehnica de calcul; b) echipamentele periferice locale, terminale sau staii de lucru la distanta, conectate la echipamentele din zona SPAD; c) echipamente de comunicaii; - ameninarea - posibilitatea de compromitere accidentala sau deliberata a securitii SPAD sau RTD SIC, prin pierderea confidenialitii, a integritii sau disponibilitatii informaiilor n format electronic sau prin afectarea funciilor care asigura autenticitatea i nerepudierea informaiilor; - vulnerabilitatea - slabiciune sau lipsa de control care ar putea permite sau facilita o manevra tehnica, procedurala sau operationala, prin care se ameninta o valoare sau tinta specifica.

ART. 238 Abrevierile utilizate n prezentul capitol semnifica: a) CSTIC - componenta de securitate pentru tehnologia informatiei i comunicaiilor instituit n unitile deintoare de informaii clasificate; b) TIC - tehnologia informatiei i comunicaiilor; c) CSS - cerinele de securitate specifice. ART. 239 (1) Informaiile care se prezint n format electronic pot fi: a) stocate i procesate n cadrul SPAD sau transmise prin intermediul RTD; b) stocate i transportate prin intermediul suporturilor de memorie, dispozitivelor electronice - cipuri de memorie, hrtie perforata sau alte suporturi specifice. (2) ncrcarea informaiilor pe mediile prevzute n alin. (1) lit. b, precum i interpretarea lor pentru a deveni inteligibile, se face cu ajutorul echipamentelor electronice specializate. ART. 240 (1) Sistemele SPAD i RTD - SIC au dreptul sa stocheze, sa proceseze sau sa transmit informaii clasificate, numai dac sunt autorizate potrivit prezentei hotrri. (2) n vederea autorizrii SPAD i RTD - SIC unitile vor ntocmi, cu aprobarea organelor lor de conducere, strategia proprie de securitate, n baza creia vor implementa sisteme proprii de securitate, care vor include utilizarea de produse specifice tehnologiei informatiei i comunicaiilor, personal instruit i msuri de protecie a informatiei, incluznd controlul accesului la sistemele i serviciile informatice i de comunicaii, pe baza principiului necesitii de a cunoate i al nivelului de secretizare atribuit. (3) SPAD i RTD - SIC vor fi supuse procesului de acreditare, urmat de evaluri periodice, n vederea meninerii acreditrii. ART. 241 (1) Aplicarea reglementrilor n vigoare referitoare la protecia informaiilor clasificate n format electronic funcioneaz unitar la nivel naional. Sistemul de emitere i implementare a msurilor de securitate adresate proteciei informaiilor clasificate care sunt stocate, procesate sau transmise de SPAD sau RTD - SIC, precum i controlul modului de implementare a msurilor de securitate se realizeaz de ctre o structura funcional cu atribuii de reglementare, control i autorizare, care include: a) o agenie pentru acordarea acreditrii de funcionare n regim de securitate; b) o agenie care elaboreaz i implementeaza metode, mijloace i msuri de securitate; c) o agenie responsabil cu protecia criptografica. (2) Ageniile menionate la alin. (1) sunt subordonate instituiei desemnate la nivel naional, pentru protecia informaiilor clasificate, ORNISS. (3) Msurile de protecie a informaiilor clasificate n format electronic trebuie reactualizate permanent, prin depistare, documentare i gestionare a amenintarilor i vulnerabilitatilor la adresa informaiilor clasificate i sistemelor care le prelucreaza, stocheaza i transmit. ART. 242 Msurile de securitate INFOSEC vor fi structurate dup nivelul de clasificare al informaiilor pe care le protejeaza i n conformitate cu coninutul acestora. ART. 243 Conductorul unitii deintoare de informaii clasificate rspunde de securitatea propriilor informaii care sunt stocate, procesate sau transmise n SPAD sau RTD - SIC. ART. 244 (1) n fiecare unitate care administreaz SPAD i RTD - SIC n care se stocheaza, se proceseaza sau se transmit informaii clasificate, se va institui o componenta de securitate pentru tehnologia informatiei i a comunicaiilor - CSTIC, n subordinea structurii/funcionarului de securitate. (2) n funcie de volumul de activitate i dac cerinele de securitate permit, atribuiile CSTIC pot fi ndeplinite numai de ctre funcionarul de securitate TIC sau pot fi preluate, n totalitate, de ctre structura/funcionarul de securitate din unitate. (3) CSTIC ndeplinete atribuii privind: a) implementarea metodelor, mijloacelor i msurilor necesare proteciei informaiilor n format electronic;

b) exploatarea operationala a SPAD i RTD - SIC n condiii de securitate; c) coordonarea cooperrii dintre unitatea deintoare a SPAD sau RTD - SIC i autoritatea care asigura acreditarea; d) implementarea msurilor de securitate i protecia criptografica ale SPAD sau RTD - SIC. (4) CSTIC reprezint punctul de contact al agentiilor competente cu unitile care dein n administrare SPAD sau RTD - SIC i, dup caz, poate fi investit, temporar, de ctre aceste agenii, cu unele dintre atribuiile lor. (5) Propunerile pe linie de securitate avansate de ctre CSTIC devin operationale numai dup ce au fost aprobate de ctre conducerea unitii care deine n administrare respectivul SPAD sau RTD - SIC. ART. 245 CSTIC se instituie la nivelul fiecrei SPAD i RTD - SIC i reprezint persoana sau compartimentul cu responsabilitatea delegat de ctre agenia de securitate pentru informatica i comunicaii de a implementa metodele, mijloacele i msurile de securitate i de a exploata SPAD i RTD - SIC n condiii de securitate. ART. 246 CSTIC este condus de ctre funcionarul de securitate TIC i are n compunere administratorii de securitate i, dup caz, i ali specialiti din SPAD sau RTD - SIC. Toat structura CSTIC face parte din personalul unitii care administreaz SPAD sau RTD - SIC. ART. 247 Exercitarea atribuiilor CSTIC trebuie sa cuprind ntregul ciclu de viata al SPAD sau RTD - SIC, ncepnd cu proiectarea, continuand cu elaborarea specificatiilor, testarea instalrii, acreditarea, testarea periodic n vederea reacreditarii, exploatarea operationala, modificarea i ncheind cu scoaterea din uz. n anumite situaii, rolul CSTIC poate fi preluat de ctre alte componente ale unitii, n decursul ciclului de viata. ART. 248 CSTIC mijloceste cooperarea dintre conducerea unitii creia i aparine SPAD sau RTD - SIC i agenia pentru acreditare de securitate, atunci cnd unitatea: a) planifica dezvoltarea sau achiziia de SPAD sau RTD; b) propune schimbri ale unei configuratii de sistem existente; c) propune conectarea unui SPAD sau a unei RTD - SIC cu un alt SPAD sau RTD - SIC; d) propune schimbri ale modului de operare de securitate ale SPAD sau RTD - SIC; e) propune schimbri n programele existente sau utilizarea de noi programe, pentru optimizarea securitii SPAD sau RTD - SIC; f) iniiaz proceduri de modificare a nivelului de clasificare a SPAD i RTD - SIC care au fost deja acreditate; g) planifica sau propune ntreprinderea oricrei alte activiti referitoare la mbuntirea securitii SPAD sau RTD - SIC deja acreditate. ART. 249 CSTIC, cu aprobarea autoritii de acreditare de securitate, stabilete standardele i procedurile de securitate care trebuie respectate de ctre furnizorii de echipamente, pe parcursul dezvoltrii, instalrii i testarii SPAD i RTD - SIC i rspunde pentru justificarea, selecia, implementarea i controlul componentelor de securitate, care constituie parte a SPAD i RTD - SIC. ART. 250 CSTIC stabilete, pentru structurile de securitate i management ale SPAD i RTD - SIC, nc de la nfiinare, responsabilitile pe care le vor exercita pe tot ciclul de viata al SPAD i RTD - SIC respective. ART. 251 Activitatea INFOSEC din SPAD i RTD - SIC, desfasurata de ctre CSTIC, trebuie condus i coordonata de persoane care dein certificat de securitate corespunztor, cu pregtire de specialitate n domeniul sistemelor TIC precum i al securitii acestora, obinut n instituii de nvmnt acreditate INFOSEC, sau care au lucrat n domeniu cel puin 5 ani. ART. 252 Protecia SPAD i RTD - SIC din compunerea sistemelor de armament i de detectie va fi definit n contextul general al sistemelor din care acestea fac parte i va fi realizat prin aplicarea prevederilor

prezentelor standarde. SECIUNEA a 2-a Structuri organizatorice cu atribuii specifice n domeniul INFOSEC A. Agenia de acreditare de securitate ART. 253 Agenia de acreditare de securitate este subordonata instituiei desemnate la nivel naional pentru protecia informaiilor clasificate, are reprezentani delegai din cadrul ADS implicate, n funcie de SPAD i RTD SIC care trebuie acreditate, i ndeplinete urmtoarele atribuii principale: a) asigura, la nivel naional, acreditarea de securitate i reacreditarea SPAD i RTD - SIC care stocheaza, proceseaza sau transmit informaii clasificate, n funcie de nivelul de clasificare a acestora; b) asigura evaluarea i certificarea sistemelor SPAD i RTD - SIC sau a unor elemente componente ale acestora; c) stabilete criteriile de acreditare de securitate pentru SPAD i RTD - SIC. ART. 254 Agenia de acreditare de securitate i exercita atribuiile n domeniul INFOSEC n numele instituiei desemnate la nivel naional pentru protecia informaiilor clasificate i are responsabilitatea de a impune standarde de securitate n acest domeniu. B. Agenia de securitate pentru informatica i comunicaii ART. 255 Agenia de securitate pentru informatica i comunicaii este structura subordonata instituiei desemnate la nivel naional pentru protecia informaiilor electronice clasificate, avnd reprezentani delegai din cadrul ADS implicate care acioneaz la nivel naional. ART. 256 Agenia este responsabil de conceperea i implementarea mijloacelor, metodelor i msurilor de protecie a informaiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD i RTD - SIC i are, n principal, urmtoarele atribuii: a) coordoneaz activitile de protecie a informaiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD i RTD - SIC; b) elaboreaz i promoveaz reglementri i standarde specifice; c) analizeaz cauzele incidentelor de securitate i gestioneaz baza de date privind amenintarile i vulnerabilitatile din sistemele de comunicaie i informatice, necesare pentru elaborarea managementul de risc; d) semnaleaza ageniei de acreditare de securitate incidentele de securitate n domeniu; e) integreaza msurile privind protecia fizica, de personal, a documentelor administrative, COMPUSEC, COMSEC, TEMPEST i criptografica; f) executa inspecii periodice asupra SPAD i RTD - SIC n vederea reacreditarii; g) supune certificrii i autorizrii sistemele de securitate specifice SPAD i RTD - SIC. ART. 257 Pentru ndeplinirea atribuiilor sale, agenia de securitate pentru informatica i comunicaii coopereaz cu agenia de acreditare de securitate, cu agenia de protecie criptografica i cu alte structuri cu atribuii n domeniu. C. Agenia de protecie criptografica ART. 258 Agenia de protecie criptografica se organizeaz la nivel naional, este subordonata instituiei desemnate la nivel naional pentru protecia informaiilor clasificate i are urmtoarele atribuii principale: a) asigura managementul materialelor i echipamentelor criptografice; b) realizeaz distribuirea materialelor i echipamentelor criptografice; c) raporteaz instituiei desemnate la nivel naional pentru protecia informaiilor clasificate incidentele de securitate cu care s-a confruntat; d) coopereaz cu agenia de acreditare de securitate, cu agenia de concepere i implementare a metodelor, mijloacelor i msurilor de securitate i cu alte structuri cu atribuii n domeniu. SECIUNEA a 3-a

Msuri, cerine i moduri de operare A. Msuri i cerine specifice INFOSEC ART. 259 (1) Msurile de protecie a informaiilor clasificate n format electronic se aplica sistemelor SPAD i RTD - SIC care stocheaza, proceseaza sau transmit asemenea informaii. (2) Unitile deintoare de informaii clasificate au obligaia de a stabili i implementa un ansamblu de msuri de securitate a sistemelor SPAD i RTD - SIC - fizice, de personal, administrative, de tip TEMPEST i criptografic. ART. 260 Msurile de securitate destinate proteciei SPAD i RTD - SIC trebuie sa asigure controlul accesului pentru prevenirea sau detectarea divulgrii neautorizate a informaiilor. Procesul de certificare i acreditare va stabili dac aceste msuri sunt corespunztoare. B. Cerine de securitate specifice SPAD i RTD - SIC ART. 261 (1) Cerinele de securitate specifice - CSS se constituie ntr-un document ncheiat ntre agenia de acreditare de securitate i CSTIC, ce va cuprinde principii i msuri de securitate care trebuie sa stea la baza procesului de certificare i acreditare a SPAD sau RTD - SIC. (2) CSS se elaboreaz pentru fiecare SPAD i RTD - SIC care stocheaza, proceseaza sau transmite informaii clasificate, sunt stabilite de ctre CSTIC i aprobate de ctre agenia de acreditare de securitate. ART. 262 CSS vor fi formulate nc din faza de proiectare a SPAD sau RTD - SIC i vor fi dezvoltate pe tot ciclul de viata al sistemului. ART. 263 CSS au la baza standardele naionale de protecie, parametrii esentiali ai mediului operational, nivelul minim de autorizare a personalului, nivelul de clasificare a informaiilor gestionate i modul de operare a sistemului care urmeaz sa fie acreditat. C. Moduri de operare ART. 264 SPAD i RTD - SIC care stocheaza, proceseaza sau transmit informaii clasificate vor fi certificate i acreditate sa opereze, pe anumite perioade de timp, n unul din urmtoarele moduri de operare: a) dedicat; b) de nivel nalt; c) muli-nivel. ART. 265 (1) n modul de operare dedicat, toate persoanele cu drept de acces la SPAD sau la RTD trebuie sa aib certificat de securitate pentru cel mai nalt nivel de clasificare a informaiilor stocate, procesate sau transmise prin aceste sisteme. Necesitatea de a cunoate pentru aceste persoane se stabilete cu privire la toate informaiile stocate, procesate sau transmise n cadrul SPAD sau RTD - SIC. (2) n acest mod de operare, principiul necesitii de a cunoate nu impune o separare a informaiilor n cadrul SPAD sau RTD, ca mijloc de securitate a SIC. Celelalte msuri de protecie prevzute vor asigura ndeplinirea cerinelor impuse de cel mai nalt nivel de clasificare a informaiilor gestionate i de toate categoriile de informaii cu destinaie special stocate, procesate sau transmise n cadrul SPAD sau RTD. ART. 266 (1) n modul de operare de nivel nalt, toate persoanele cu drept de acces la SPAD sau la RTD - SIC trebuie sa aib certificat de securitate pentru cel mai nalt nivel de clasificare a informaiilor stocate, procesate sau transmise n cadrul SPAD sau RTD - SIC, iar accesul la informaii se va face difereniat, conform principiului necesitii de a cunoate. (2) Pentru a asigura accesul difereniat la informaii, conform principiului necesitii de a cunoate, se instituie faciliti de securitate care sa asigure un acces selectiv la informaii n cadrul SPAD sau RTD - SIC. (3) Celelalte msuri de protecie vor satisface cerinele pentru cel mai nalt nivel de clasificare i pentru toate categoriile de informaii cu destinaie special stocate, procesate, transmise n cadrul SPAD sau RTD SIC.

(4) Toate informaiile stocate, procesate sau vehiculate n cadrul unui SPAD sau RTD - SIC n acest mod de operare vor fi protejate ca informaii cu destinaie special, avnd cel mai nalt nivel de clasificare care a fost constatat n multimea informaiilor stocate, procesate sau vehiculate prin sistem. ART. 267 (1) n modul de operare muli-nivel, accesul la informaiile clasificate se face difereniat, potrivit principiului necesitii de a cunoate, conform urmtoarelor reguli: a) nu toate persoanele cu drept de acces la SPAD sau RTD - SIC au certificat de securitate pentru acces la informaii de cel mai nalt nivel de clasificare care sunt stocate, procesate sau transmise prin aceste sisteme; b) nu toate persoanele cu acces la SPAD sau RTD - SIC au acces la toate informaiile stocate, procesate sau transmise prin aceste sisteme. (2) Aplicarea regulilor prevzute la alin. (1) impune instituirea, n compensaie, a unor faciliti de securitate care sa asigure un mod selectiv, individual, de acces la informaiile clasificate din cadrul SPAD sau RTD - SIC. D. Administratorii de securitate ART. 268 (1) Securitatea SPAD a reelei i a obiectivului SIC se asigura prin funciile de administrator de securitate. (2) Administratorii de securitate sunt: a) administratorul de securitate al SPAD; b) administratorul de securitate al reelei; c) administratorul de securitate al obiectivului SIC. (3) Funciile de administratori de securitate trebuie sa asigure ndeplinirea atribuiilor CSTIC. Dac este cazul, aceste funcii pot fi cumulate de ctre un singur specialist. ART. 269 (1) CSTIC desemneaz un administrator de securitate al SPAD responsabil cu supervizarea dezvoltrii, implementarii i administrrii msurilor de securitate dintr-un SPAD, inclusiv participarea la elaborarea procedurilor operationale de securitate. (2) La recomandarea autoritii de acreditare de securitate, CSTIC poate desemna structuri de administrare ale SPAD care ndeplinesc aceleai atribuii. ART. 270 Administratorul de securitate al reelei este desemnat de CSTIC pentru un SIC de mari dimensiuni sau n cazul interconectarii mai multor SPAD i ndeplinete atribuii privind managementul securitii comunicaiilor. ART. 271 (1) Administratorul de securitate al obiectivului SIC este desemnat de CSTIC sau de autoritatea de securitate competenta i rspunde de asigurarea implementarii i meninerea msurilor de securitate aplicabile obiectivului SIC respectiv. (2) Responsabilitile unui administrator de securitate al obiectivului SIC pot fi ndeplinite de ctre structura/funcionarul de securitate al unitii, ca parte a ndatoririlor sale profesionale. (3) Obiectivul SIC reprezint un amplasament specific sau un grup de amplasamente n care funcioneaz un SPAD i/sau RTD. Responsabilitile i msurile de securitate pentru fiecare zona de amplasare a unui terminal/statie de lucru care funcioneaz la distanta trebuie explicit determinate. E. Utilizatorii i vizitatorii ART. 272 (1) Toi utilizatorii de SPAD sau RTD - SIC poarta responsabilitatea n ce privete securitatea acestor sisteme - raportate, n principal, la drepturile acordate i sunt indrumati de ctre administratorii de securitate. (2) Utilizatorii vor fi autorizai pentru clasa i nivelul de secretizare a informaiilor clasificate stocate, procesate sau transmise n SPAD sau RTD - SIC. La acordarea accesului la informaii, individual, se va urmri respectarea principiului necesitii de a cunoate. (3) Informarea i constientizarea utilizatorilor asupra ndatoririlor lor de securitate trebuie sa asigure o eficacitate sporit a sistemului de securitate. ART. 273 Vizitatorii trebuie sa aib autorizare de securitate de nivel corespunztor i sa ndeplineasc principiul

necesitii de a cunoate, n situaia n care accesul unui vizitator fr autorizare de securitate este considerat necesar, vor fi luate msuri de securitate suplimentare pentru ca acesta sa nu poat avea acces la informaiile clasificate. SECIUNEA a 4-a Componentele INFOSEC A. Securitatea personalului ART. 274 (1) Utilizatorii SPAD i RTD - SIC sunt autorizai i li se permite accesul la informaii clasificate pe baza principiului necesitii de a cunoate i n funcie de nivelul de clasificare a informaiilor stocate, procesate sau transmise prin aceste sisteme. (2) Unitile deintoare de informaii clasificate n format electronic au obligaia de a institui msuri speciale pentru instruirea i supravegherea personalului, inclusiv a personalului de proiectare de sistem care are acces la SPAD i RTD, n vederea prevenirii i inlaturarii vulnerabilitatilor fata de accesarea neautorizata. ART. 275 n proiectarea SPAD i RTD - SIC trebuie sa se aib n vedere ca atribuirea sarcinilor i raspunderilor personalului sa se fac n asa fel nct sa nu existe o persoana care sa aib cunostinta sau acces la toate programele i cheile de securitate - parole, mijloace de identificare personal. ART. 276 Procedurile de lucru ale personalului din SPAD i RTD - SIC trebuie sa asigure separarea ntre operaiunile de programare i cele de exploatare a sistemului sau reelei. Este interzis, cu excepia unor situaii speciale, ca personalul sa fac att programarea, cat i operarea sistemelor sau reelelor i trebuie instituite proceduri speciale pentru depistarea acestor situaii. ART. 277 Pentru orice fel de modificare aplicat unui sistem SPAD sau RTD - SIC este obligatorie colaborarea a cel puin doua persoane - regula celor doi. Procedurile de securitate vor mentiona explicit situaiile n care regula celor doi trebuie aplicat. ART. 278 Pentru a asigura implementarea corecta a msurilor de securitate, personalul SPAD i RTD - SIC i personalul care rspunde de securitatea acestora trebuie sa fie instruit i informat astfel nct sa i cunoasc reciproc atribuiile. B. Securitatea fizica ART. 279 Zonele n care sunt amplasate SPAD i/sau RTD - SIC i cele cu terminale la distanta, n care sunt prezentate, stocate, procesate sau transmise informaii clasificate ori n care este posibil accesul potenial la astfel de informaii, se declara zone de securitate clasa I sau clasa II ale obiectivului i se supun msurilor de protecie fizica stabilite prin prezentele standarde. ART. 280 n zonele n care sunt amplasate sisteme SPAD i terminale la distanta - staii de lucru, unde se proceseaza i/sau pot fi accesate informaii clasificate, se aplica urmtoarele msuri generale de securitate: a) intrarea personalului i a materialelor, precum i plecarea n/din aceste zone sunt controlate prin mijloace bine stabilite; b) zonele i locurile n care securitatea SPAD sau RID - SIC sau a terminalelor la distanta poate fi modificat nu trebuie sa fie niciodat ocupate de un singur angajat autorizat; c) persoanelor care solicita acces temporar sau cu intermitente n aceste zone trebuie sa li se autorizeze accesul, ca vizitatori, de ctre responsabilul pe probleme de securitate al zonei, desemnat de ctre administratorul de securitate al obiectivului SIC. Vizitatorii vor fi insotiti permanent, pentru a avea garania ca nu pot avea acces la informaii clasificate i nici la echipamentele utilizate. ART. 281 n funcie de riscul de securitate i de nivelul de secretizare al informaiilor stocate, procesate i transmise, se impune cerinta de aplicare a regulii de lucru cu doua persoane i n alte zone, ce vor fi stabilite n stadiul iniial al proiectului i prezentate n cadrul CSS.

ART. 282 Cnd un SPAD este exploatat n mod autonom, deconectat n mod permanent de alte SPAD, innd cont de condiiile specifice, de alte msuri de securitate, tehnice sau procedurale i de rolul pe care l are respectivul SPAD n funcionarea de ansamblu a sistemului, agenia de acreditare de securitate trebuie sa stabileasc msuri specifice de protecie, adaptate la structura acestui SPAD, conform nivelului de clasificare a informaiilor gestionate. C. Controlul accesului la SPAD i/sau la RTD - SIC ART. 283 Toate informaiile i materialele care privesc accesul la un SPAD sau RTD - SIC sunt controlate i protejate prin reglementri corespunztoare nivelului de clasificare cel mai nalt i specificului informaiilor la care respectivul SPAD sau RTD - SIC permite accesul. ART. 284 Cnd nu mai sunt utilizate, informaiile i materialele de control specificate la articolul precedent trebuie sa fie distruse conform prevederilor prezentelor standarde. D. Securitatea informaiilor clasificate n format electronic ART. 285 Informaiile clasificate n format electronic trebuie sa fie controlate conform regulilor INFOSEC, nainte de a fi transmise din zonele SPAD i RTD - SIC sau din cele cu terminale la distanta. ART. 286 Modul n care este prezentat informaia n clar, chiar dac se utilizeaz codul prescurtat de transmisie sau reprezentarea binara ori alte forme de transmitere la distanta, nu trebuie sa influenteze nivelul de clasificare acordat informaiilor respective. ART. 287 Cnd informaiile sunt transferate ntre diverse SPAD sau RTD - SIC, ele trebuie sa fie protejate att n timpul transferului, cat i la nivelul sistemelor informatice ale beneficiarului, corespunztor cu nivelul de clasificare al informaiilor transmise. ART. 288 Toate mediile de stocare a informaiilor se pstreaz ntr-o modalitate care sa corespund celui mai nalt nivel de clasificare a informaiilor stocate sau suportilor, fiind protejate permanent. ART. 289 Copierea informaiilor clasificate situate pe medii de stocare specifice TIC se executa n conformitate cu prevederile din procedurile operationale de securitate. ART. 290 Mediile refolosibile de stocare a informaiilor utilizate pentru nregistrarea informaiilor clasificate i menin cea mai inalta clasificare pentru care au fost utilizate anterior, pana cnd respectivelor informaii li se reduce nivelul de clasificare sau sunt declasificate, moment n care mediile susmenionate se reclasifica n mod corespunztor sau sunt distruse n conformitate cu prevederile procedurilor operationale de securitate. E. Controlul i evidenta informaiilor n format electronic ART. 291 (1) Evidenta automat a accesului la informaiile clasificate n format electronic se tine n registrele de acces i trebuie realizat necondiionat prin software. (2) Registrele de acces se pstreaz pe o perioada stabilit de comun acord ntre agenia de acreditare de securitate i CSTIC. (3) Perioada minima de pstrare a registrelor de acces la informaiile strict secrete de importanta deosebita este de 10 ani, iar a registrelor de acces la informaiile strict secrete i secrete, de cel puin 3 ani. ART. 292 (1) Mediile de stocare care conin informaii clasificate utilizate n interiorul unei zone SPAD pot fi manipulate ca unic material clasificat, cu condiia ca materialul sa fie identificat, marcat cu nivelul sau de clasificare i controlat n interiorul zonei SPAD, pana n momentul n care este distrus, redus la o copie de arhiva sau pus ntr-un dosar permanent. (2) Evidentele acestora vor fi meninute n cadrul zonei SPAD pana cnd sunt supuse controlului sau distruse, conform prezentelor standarde.

ART. 293 n cazul n care un mediu de stocare este generat ntr-un SPAD sau RTD - SIC, iar apoi este transmis ntr-o zona cu terminal/statie de lucru la distanta, se stabilesc proceduri adecvate de securitate, aprobate de ctre agenia de acreditare de securitate. Procedurile trebuie sa cuprind i instruciuni specifice privind evidenta informaiilor n format electronic. F. Manipularea i controlul mediilor de stocare a informaiilor clasificate n format electronic ART. 294 (1) Toate mediile de stocare secrete de stat se identifica i se controleaz n mod corespunztor nivelului de secretizare. (2) Pentru informaiile neclasificate sau secrete de serviciu se aplica regulamente de securitate interne. (3) Identificarea i controalele trebuie sa asigure urmtoarele cerine: a) Pentru nivelul secret: - un mijloc de identificare - numr de serie i marcajul nivelului de clasificare - pentru fiecare astfel de mediu, n mod separat; - proceduri bine definite pentru emiterea, primirea, retragerea, distrugerea sau pstrarea mediilor de stocare; - evidentele manuale sau tiprite la imprimanta, indicnd coninutul i nivelul de secretizare a informaiilor nregistrate pe mediile de stocare. b) Pentru nivelul strict secret i strict secret de importanta deosebita, informaiile detaliate asupra mediului de stocare, incluznd coninutul i nivelul de clasificare, se in ntr-un registru adecvat. ART. 295 Controlul punctual i de ansamblu al mediilor de stocare, pentru a asigura compatibilitatea cu procedurile de identificare i control n vigoare, trebuie sa asigure ndeplinirea urmtoarelor cerine: a) pentru nivelul secret - controalele punctuale ale prezentei fizice i coninutului mediilor de stocare se efectueaz periodic, verificandu-se dac acele medii de stocare nu conin informaii cu un nivel de clasificare superior; b) pentru nivelul strict secret - toate mediile de stocare se inventariaza periodic, controland punctual prezenta lor fizica i coninutul, pentru a verifica dac pe acele medii nu sunt stocate informaii cu un nivel de clasificare superior; c) pentru nivelul strict secret de importanta deosebita, toate mediile se verifica periodic, cel puin anual i se controleaz punctual, n legatura cu prezenta fizica i coninutul lor. G. Declasificarea i distrugerea mediilor de stocare a informaiilor n format electronic ART. 296 Informaiile clasificate nregistrate pe medii de stocare refolosibile se sterg doar n conformitate cu procedurile operationale de securitate. ART. 297 (1) Cnd un mediu de stocare urmeaz sa iasa din uz, trebuie sa fie declasificat suprimandu-se orice marcaje de clasificare, ulterior putnd fi utilizat ca mediu de stocare nesecret. Dac acesta nu poate fi declasificat, trebuie distrus printr-o procedura aprobat. (2) Sunt interzise declasificarea i refolosirea mediilor de stocare care conin informaii strict secrete de importanta deosebita, acestea putnd fi numai distruse, n conformitate cu procedurile operationale de securitate. ART. 298 Informaiile clasificate n format electronic stocate pe un mediu de unica folosinta - cartele, benzi perforate - trebuie distruse conform prevederilor procedurilor operationale de securitate. SECIUNEA a 5-a Reguli generale de securitate TIC A. Securitatea comunicaiilor ART. 299 Toate mijloacele folosite pentru transmiterea electromagnetica a informaiilor clasificate se supun instruciunilor de securitate a comunicaiilor emise de ctre instituia desemnat la nivel naional pentru protecia informaiilor clasificate.

ART. 300 ntr-un SPAD - SIC trebuie sa se dispun mijloace de interzicere a accesului la informaiile clasificate de la toate terminalele/staiile de lucru la distanta, atunci cnd se solicita acest lucru, prin deconectare fizica sau prin proceduri software speciale, aprobate de ctre autoritatea de acreditare de securitate. B. Securitatea la instalare i fata de emisiile electromagnetice ART. 301 Instalarea iniial a SPAD sau RTD - SIC sau orice modificare major adus acestora vor fi executate de persoane autorizate, n condiiile prezentelor standarde. Lucrrile vor fi permanent supravegheate de personal tehnic calificat, care are acces la informaii de cel mai nalt nivel de clasificare pe care respectivul SPAD sau RTD - SIC le va stoca, procesa sau transmite. ART. 302 Toate echipamentele SPAD i RTD - SIC vor fi instalate n conformitate cu reglementrile specifice n vigoare, emise de ctre instituia desemnat la nivel naional pentru protecia informaiilor clasificate, cu directivele i standardele tehnice corespunztoare. ART. 303 Sistemele SPAD i RTD - SIC care stocheaza, proceseaza sau transmit informaii secrete de stat vor fi protejate corespunztor fata de vulnerabilitatile de securitate cauzate de radiatiile compromitoare TEMPEST. C. Securitatea n timpul procesarii informaiilor clasificate ART. 304 Procesarea informaiilor se realizeaz n conformitate cu procedurile operationale de securitate, prevzute n prezentele standarde. ART. 305 Transmiterea informaiilor secrete de stat ctre instalaii automate - a cror funcionare nu necesita prezenta unui operator uman - este interzis, cu excepia cazului cnd se aplica reglementri speciale aprobate de ctre autoritatea de acreditare de securitate, iar acestea au fost specificate n procedurile operationale de securitate. ART. 306 n SPAD sau RTD-SIC care au utilizatori - existeni sau poteniali - fr certificate de securitate emise conform prezentelor standarde nu se pot stoca, procesa sau transmite informaii strict secrete de importanta deosebita. D. Procedurile operationale de securitate ART. 307 Procedurile operationale de securitate reprezint descrierea implementarii strategiei de securitate ce urmeaz sa fie adoptat, a procedurilor operationale de urmat i a responsabilitilor personalului. ART. 308 Procedurile operationale de securitate sunt elaborate de ctre agenia de concepere i implementare a metodelor, mijloacelor i msurilor de securitate, n colaborare cu CSTIC, precum i cu agenia de acreditare de securitate, care are atribuii de coordonare, i alte autoriti cu atribuii n domeniu. Agenia de acreditare de securitate va aproba procedurile de operare nainte de a autoriza stocarea, procesarea sau transmiterea informaiilor secrete de stat prin SPAD - RTD - SIC. E. Protecia produselor software i managementul configuraiei ART. 309 CSTIC are obligaia sa efectueze controale periodice, prin care sa stabileasc dac toate produsele software originale - sisteme de operare generale, subsisteme i pachete soft - aflate n folosinta, sunt protejate n condiii conforme cu nivelul de clasificare al informaiilor pe care acestea trebuie sa le proceseze. Protecia programelor - software de aplicaie se stabilete pe baza evalurii nivelului de secretizare a acestora, innd cont de nivelul de clasificare a informaiilor pe care urmeaz sa le proceseze. ART. 310 (1) Este interzis utilizarea de software neautorizat de ctre agenia de acreditare de securitate. (2) Conservarea exemplarelor originale, a copiilor - backup sau off-site, precum i salvarile periodice ale datelor obinute din procesare vor fi executate n conformitate cu prevederile procedurilor operationale de

securitate. ART. 311 (1) Versiunile software care sunt n uz trebuie sa fie verificate la intervale regulate, pentru a garanta integritatea i funcionarea lor corecta. (2) Versiunile noi sau modificate ale software-ului nu vor fi folosite pentru procesarea informaiilor secrete de stat, pana cnd procedurile de securitate ale acestora nu sunt testate i aprobate conform CSS. (3) Un software care imbunatateste posibilitile sistemului i care nu are nici o procedura de securitate nu poate fi folosit nainte de a fi verificat de ctre CSTIC. F. Verificri pentru depistarea virusilor de calculator i a software-ului nociv ART. 312 Verificarea prezentei virusilor i software-ului nociv se face n conformitate cu cerinele impuse de ctre agenia de acreditare de securitate. ART. 313 (1) Versiunile de software noi sau modificate - sisteme de operare, subsisteme, pachete de software i software de aplicaie - stocate pe diferite medii care se introduc ntr-o unitate, trebuie verificate obligatoriu pe sisteme de calcul izolate, n vederea depistarii software-ului nociv sau a virusilor de calculator, nainte de a fi folosite n SPAD sau RTD - SIC. Periodic se va proceda la verificarea software-ului instalat. (2) Verificrile trebuie tacute mai frecvent dac SPAD sau RTD - SIC sunt conectate la alt SPAD sau RTD -SIC sau la o reea publica de comunicaii. G. ntreinerea tehnica a SPAD sau RTD - SIC ART. 314 (1) n contractele de ntreinere a SPAD i RTD - SIC care stocheaza, proceseaza sau transmit informaii secrete de stat, se vor specifica cerinele care trebuie ndeplinite pentru ca personalul de ntreinere i aparatura specifica a acestuia sa poat fi introduse n zona de operare a sistemelor respective. (2) Personalul de ntreinere trebuie sa detina certificate de securitate de nivel corespunztor nivelului de secretizare a informaiilor la care au acces. ART. 315 Scoaterea echipamentelor sau a componentelor hardware din zona SPAD sau RTD - SIC se executa n conformitate cu prevederile procedurilor operationale de securitate. ART. 316 Cerinele menionate la art. 314 trebuie stipulate n CSS, iar procedurile de desfurare a activitii respective trebuie stabilite n procedurile operationale de securitate. Nu se accepta tipurile de ntreinere care constau n aplicarea unor proceduri de diagnosticare ce implica accesul de la distanta la sistem, dect dac activitatea respectiva se desfoar sub control strict i numai cu aprobarea ageniei de acreditare de securitate. H. Achiziii ART. 317 Sistemele SPAD sau RTD - SIC, precum i componentele lor hardware i software sunt achiziionate de la furnizori interni sau externi selectai dintre cei agreati de ctre agenia de acreditare de securitate. ART. 318 Componentele sistemelor de securitate implementate n SPAD sau RTD - SIC trebuie acreditate pe baza unei documentaii tehnice amanuntite privind proiectarea, realizarea i modul de distribuire al acestora. ART. 319 SPAD sau RTD - SIC care stocheaza, proceseaza sau transmit informaii secrete de stat sau componentele lor de baza - sisteme de operare de scop general, produse de limitare a functionarii pentru realizarea securitii i produse pentru comunicare n reea - se pot achizitiona numai dac au fost evaluate i certificate de ctre agenia de acreditare de securitate. ART. 320 Pentru SPAD i RTD - SIC care stocheaza, proceseaza sau transmit informaii secrete de serviciu, sistemele i componentele lor de baza vor respecta, pe cat posibil, criteriile prevzute de prezentele standarde.

ART. 321 La nchirierea unor componente hardware sau software, n special a unor medii de stocare, se va tine cont ca astfel de echipamente, odat utilizate n SPAD sau RTD - SIC ce proceseaza, stocheaza sau transmit informaii clasificate, vor fi supuse msurilor de protecie reglementate prin prezentele standarde. O data clasificate, componentele respective nu vor putea fi scoase din zonele SPAD sau RTD - SIC dect dup declasificare. I. Acreditarea SPAD i RTD - SIC ART. 322 (1) Toate SPAD i RTD - SIC, nainte de a fi utilizate pentru stocarea, procesarea sau transmiterea informaiilor clasificate, trebuie acreditate de ctre agenia de acreditare de securitate, pe baza datelor furnizate de ctre CSS, procedurilor operationale de securitate i altor documentaii relevante. (2) Subsistemele SPAD i RTD - SIC i staiile de lucru cu acces la distanta sau terminalele vor fi acreditate ca parte integrant a sistemelor SPAD i RTD - SIC la care sunt conectate, n cazul n care un sistem SPAD sau RTD - SIC deserveste att NATO, cat i organizaiile/structurile interne ale tarii, acreditarea se va face de ctre autoritatea nationala de securitate, cu consultarea ADS i a agentiilor INFOSEC, potrivit competentelor. J. Evaluarea i certificarea ART. 323 n situaiile ce privesc modul de operare de securitate muli-nivel, nainte de acreditarea propriu-zisa a SPAD sau RTD - SIC, hardware-ul, firmware-ul i software-ul vor fi evaluate i certificate de ctre agenia de acreditare de securitate, n acest sens, instituia desemnat la nivel naional pentru protecia informaiilor clasificate va stabili criterii difereniate pentru fiecare nivel de secretizare a informaiilor vehiculate de SPAD sau RTD - SIC. ART. 324 Cerinele de evaluare i certificare se includ n planificarea sistemului SPAD i RTD - SIC i sunt stipulate explicit n CSS, imediat dup ce modul de operare de securitate a fost stabilit. ART. 325 Urmtoarele situaii impun evaluarea i certificarea de securitate n modul de operare de securitate mulinivel: a) pentru SPAD sau RTD - SIC care stocheaza, proceseaza sau transmite informaii clasificate strict secret de importanta deosebita; b) pentru SPAD sau RTD - SIC care stocheaza, proceseaza sau transmite informaii clasificate strict secret, n cazurile n care: - SPAD sau RTD - SIC este interconectat cu un alt SPAD sau RTD - SIC - de exemplu, aparinnd altui CSTIC; - SPAD sau RTD - SIC are un numr de utilizatori posibili care nu poate fi definit exact. ART. 326 Procesele de evaluare i certificare trebuie sa se desfoare, conform principiilor i instruciunilor aprobate, de ctre echipe de expertizare cu pregtire tehnica adecvat i autorizate corespunztor. Aceste echipe vor fi compuse din experi selecionai de ctre agenia de acreditare de securitate. ART. 327 (1) n procesele de evaluare i certificare se va stabili n ce msura un SPAD sau RTD - SIC ndeplinete condiiile de securitate specificate prin CSS, avndu-se n vedere ca, dup ncheierea procesului de evaluare i certificare, anumite seciuni - paragrafe sau capitole - din CSS trebuie sa fie modificate sau actualizate. (2) Procesele de evaluare i certificare trebuie sa nceap din stadiul de definire a SPAD sau RTD - SIC i continua pe parcursul fazelor de dezvoltare. K. Verificri de rutina pentru meninerea acreditrii ART. 328 Pentru toate SPAD i RTD - SIC care stocheaza, proceseaza sau transmit informaii secrete de stat, CSTIC stabilete proceduri de control prin care sa se poat stabili dac schimbrile intervenite n SIC sunt de natura a le compromite securitatea.

ART. 329 (1) Modificrile care implica reacreditarea sau pentru care se solicita aprobarea anterioar a ageniei de acreditare de securitate trebuie sa fie identificate cu claritate i expuse n CSS. (2) Dup orice modificare, reparare sau eroare care ar fi putut afecta dispozitivele de securitate ale SPAD sau RTD - SIC, CSTIC trebuie sa efectueze o verificare privind funcionarea corecta a dispozitivelor de securitate. (3) Meninerea acreditrii SPAD sau RTD - SIC trebuie sa depind de satisfacerea criteriilor de verificare. ART. 330 (1) Toate SPAD i RTD - SIC care stocheaza, proceseaza sau transmit informaii secrete de stat sunt inspectate i reexaminate periodic de ctre agenia de acreditare de securitate. (2) Pentru SPAD sau RTD - SIC care stocheaza, proceseaza sau transmit informaii strict secrete de importanta deosebita, inspecia se va face cel puin o data pe an. L. Securitatea microcalculatoarelor sau a calculatoarelor personale ART. 331 (1) Microcalculatorele sau calculatoarele personale care au discuri fixe sau alte medii nevolatile de stocare a informatiei, ce opereaz autonom sau ca parte a unei reele, precum i calculatoarele portabile cu discuri fixe sunt considerate medii de stocare a informaiilor, n acelai sens ca i celelalte medii amovibile de stocare a informaiilor. (2) n msura n care acestea stocheaza informaii clasificate trebuie supuse prezentelor standarde. ART. 332 Echipamentelor prevzute la art. 331 trebuie sa li se acorde nivelul de protecie pentru acces, manipulare, stocare i transport, corespunztor cu cel mai nalt nivel de clasificare a informaiilor care au fost vreodata stocate sau procesate pe ele, pana la trecerea la un alt nivel de clasificare sau declasificarea lor, n conformitate cu procedurile legale. M. Utilizarea echipamentelor de calcul proprietate privat ART. 333 (1) Este interzis utilizarea mediilor de stocare amovibile, a software-ului i a hardware-ului, aflate n proprietate privata, pentru stocarea, procesarea i transmiterea informaiilor secrete de stat. (2) Pentru informaiile secrete de serviciu sau neclasificate, se aplica reglementrile interne ale unitii. ART. 334 Este interzis introducerea mediilor de stocare amovibile, a software-ului i hardware-ului, aflate n proprietate privat, n zonele n care se stocheaza, se proceseaza sau se transmit informaii clasificate, fr aprobarea conducatorului unitii. N. Utilizarea echipamentelor contractorilor sau a celor puse la dispoziie de alte instituii ART. 335 Utilizarea ntr-un obiectiv a echipamentelor i a software-ului contractanilor, pentru stocarea, procesarea sau transmiterea informaiilor clasificate este permis numai cu avizul CSTIC i aprobarea efului unitii. ART. 336 Utilizarea ntr-un obiectiv a echipamentelor i software-ului puse la dispoziie de ctre alte instituii poate fi permis, n acest caz echipamentele sunt evidentiate n inventarul unitii, n ambele situaii, trebuie obinut avizul CSTIC. O. Marcarea informaiilor cu destinaie special ART. 337 Marcarea informaiilor cu destinaie special se aplica, n mod obinuit, informaiilor clasificate care necesita o distribuie limitat i manipulare special, suplimentar fata de caracterul atribuit prin clasificarea de securitate. CAP. 9 CONTRAVENII I SANCIUNI LA NORMELE PRIVIND PROTECIA INFORMAIILOR CLASIFICATE ART. 338 (1) Constituie contravenii la normele privind protecia informaiilor clasificate urmtoarele fapte:

a) deinerea fr drept, sustragerea, divulgarea, alterarea sau distrugerea neautorizata a informaiilor secrete de stat; b) nendeplinirea msurilor prevzute n art. 18, 25-28, 29, 96-139 i 140-181; c) nendeplinirea obligaiilor prevzute la art. 31, 41-43, 213, 214; d) nerespectarea normelor prevzute n art. 140-142, 145, 159, 160, 162, 163, 179-181, 183 alin. (1) i 185190; e) nendeplinirea sau ndeplinirea defectuoas a obligaiilor prevzute n art. 240 alin. (2) i (3), art. 243 i art. 248, precum i nerespectarea regulilor prevzute n art. 274-336. (2) Contraveniile prevzute la alin. (1) se sancioneaz astfel: a) contraveniile prevzute la alin. (1) lit. a) se sancioneaz cu amenda de la 500.000 lei la 50.000.000 lei n cazul faptelor de deinere fr drept sau de alterare a informaiilor clasificate i cu amenda de la 10.000.000 lei la 100.000.000 lei, n cazul faptelor de sustragere, divulgare sau distrugere neautorizata a informaiilor clasificate; b) faptele prevzute n alin. (1) lit. b) i c) se sancioneaz cu avertisment sau cu amenda de la 500.000 lei la 25.000.000 lei; c) faptele prevzute n alin. (1) lit. d) se sancioneaz cu avertisment sau cu amenda de la 1.000.000 lei la 50.000.000 lei; d) faptele prevzute n alin. 1 lit. e) se sancioneaz cu amenda de la 5.000.000 lei la 50.000.000 lei. (3) Persoanele sau autoritile care constata contraveniile pot aplica, dup caz, i sanciunea complementara, constnd n confiscarea, n condiiile legii, a bunurilor destinate, folosite sau rezultate din contravenii. (4) Dispoziiile reglementrilor generale referitoare la regimul juridic al contraveniilor se aplica n mod corespunztor. ART. 339 (1) Contraveniile i sanciunile prevzute la art. 338 se constata i se aplica, n limitele competentelor ce le revin, de ctre persoane anume desemnate din Serviciul Roman de Informaii, Ministerul Aprrii Naionale, Ministerul de Interne, Ministerul Justiiei, Serviciul de Informaii Externe, Serviciul de Protecie i Paza i Serviciul de Telecomunicaii Speciale. (2) Pot sa constate contraveniile i sa aplice sanciunile prevzute la art. 338, n limitele competentelor stabilite: a) persoane anume desemnate din ORNISS; b) conductorii autoritilor sau instituiilor publice, agenilor economici cu capital parial sau integral de stat i ai altor persoane juridice de drept public; c) autoritile sau persoanele prevzute de reglementrile generale referitoare la regimul juridic al contraveniilor. (3) Plngerile impotriva proceselor-verbale de constatare a contraveniilor i de aplicare a sanciunilor se soluioneaz potrivit reglementrilor generale privind regimul juridic al contraveniilor. CAP. 10 DISPOZIII FINALE ART. 340 Nomenclatura funciilor, condiiile de studii i vechime, precum i salarizarea personalului cu atribuii privind evidenta, ntocmirea, pstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea i distrugerea informaiilor clasificate se stabilesc potrivit actelor normative n vigoare. ART. 341 Conductorii unitilor care gestioneaz informaii clasificate vor lua msuri ca dispoziiile prezentelor standarde sa fie aduse la cunostinta tuturor salariailor i vor ntreprinde msuri pentru: a) crearea structurilor interne specializate cu atribuii n aplicarea prezentelor standarde; b) nominalizarea personalului cu atribuii i funcii privind gestionarea informaiilor clasificate; c) iniierea demersurilor prevzute de lege i de prezentele standarde, pentru obinerea abilitarilor privind accesul la informaii clasificate.

ART. 342 La solicitarea persoanelor juridice din sfera de competenta a Serviciului Roman de Informaii, R.A. Rasirom va evalua conformitatea i va prezenta ORNISS propuneri de eliberare a certificatelor de acreditare a calitii pentru sistemele i echipamentele de protecie fizica a informaiilor clasificate. ART. 343 (1) Prezentele standarde se interpreteaz i se aplica n concordanta cu Normele privind protecia informaiilor clasificate ale Organizaiei Tratatului Atlanticului de Nord n Romnia, aprobate prin Hotrrea Guvernului nr. 353 din 15 aprilie 2002. (2) n eventualitatea unor neconcordante ntre cele doua reglementri menionate la alin (1), au prioritate Normele privind protecia informaiilor clasificate ale Organizaiei Tratatului Atlanticului de Nord n Romnia, aprobate prin Hotrrea Guvernului nr. 353 din 15 aprilie 2002. ART. 344 Dispoziiile prezentelor standarde referitoare la contraveniile i sanciunile la normele privind protecia informaiilor clasificate se aplica dup 60 de zile de la publicarea prezentei hotrri. ART. 345 Anexele nr. 1-32 fac parte integrant din prezentele standarde naionale de protecie a informaiilor clasificate.

*T* ANEXA 1 FIA DE CONSULTARE a documentului "Strict secret de importanta deosebita" nr. ....... din ........... privind ......... Nr. Numele, prenumele Numrul Data SemnaturaCine a Data Numele, crt. i funcia celor i seriai ora celui apro- i prenumele care au luat certifi-primi- care a bat ora i semna- cunostinta de catului rii primit con- resti-tura ce- coninutul de secu-docu- docu- sulta-tuiriilui care documentului ritate mentu- mentul rea docu- a primit Obs. lui docu- mentu-documen- mentu- lui tul (n lui urma res- (nume- tituirii) le, prenu- mele, fun- ctia) *ST* *T* ANEXA 2 UNITATEA ............ Compartimentul ...... Nr. ...... din ...... FIA DE PREGTIRE INDIVIDUAL

NUME: PRENUME: FUNCIA: COMPARTIMENTUL: Nr. Tema Forma de Locul Perioada Semnatura titularului Obs. crt. pregtirii pregtire *ST* ANEXA 3 ANGAJAMENT DE CONFIDENIALITATE*) Subsemnatul .............. nscut n localitatea ......... la data de ........., fiul (fiica) lui ...... i a ........ angajat al ........ n funcia de ......., cu domiciliul n localitatea ........., strada ......., nr. ......, bl. ....., sc. ....., et. ....., ap. .... judeul/sectorul ......, posesor al certificatului/autorizaiei seria ....., nr. ...., declar ca am luat cunostinta de dispoziiile legale cu privire la protecia informaiilor clasificate i ma angajez sa pstrez cu strictee secretul de stat i de serviciu, sa respect ntocmai normele legale cu privire la evidenta, manipularea i pstrarea informaiilor, datelor i documentelor secrete de stat i de serviciu ce mi-au fost ncredinate, inclusiv dup ncetarea activitilor care presupun accesul la aceste informaii. Sunt constient ca n cazul n care voi incalca prevederile normative privind protecia informaiilor clasificate voi rspunde, potrivit legii, administrativ, disciplinar, material, civil ori penal, n raport cu gravitatea faptei.

Data ............ Semnatura ................

DAT N PREZENTA -----------------------(numele i prenumele funcionarului de securitate) Semnatura ----------*) Pentru persoanele care au acces la informaii secrete de stat i de serviciu. *T* ANEXA 4 ROMNIA (UNITATEA) ................. Compartimentul ........ REGISTRUL DE EVIDENTA al informaiilor strict secrete de importanta deosebita INTRARE Nr. de Data inreg. Nr. i De la Coninutul Nr. Nr. Nr. Cui i inreg. data cine pe scurt Nr.file/anexefile s-a anullunaziuadocumen- pro- al ex. ex. a- repar- tului vine documen- nexe tizat la expe-docu- tului docu- ditor mentul mentul

IEIRE Data expedieriiDesti-Nr. Nr. Nr. Nr. Nr. Nr. dosarului natar ex. file/anexefile borderoului i fila unde anullunaziu a anexede expedierea fost clasatObs documentul sau nr. procesului- verbal de distrugere *ST* *T* ANEXA 5 ROMNIA (UNITATEA) ................. Compartimentul ........ REGISTRUL DE EVIDENTA al informaiilor strict secrete i secrete INTRARE Nr. Data inreg. Nr. iDe la Nr.Nr.NivelulConinutulNr. Nr. Cui i de data cine ex.fi. de pe scurt anexefile s-a n-anullunaziuadocu- pro- le secre- al anexerepar reg men- vine ex. tizare documen- tizat

tului docu- tului docu- la ex-mentul men- pedi- tul tor IEIRE Data expedieriiNivelulDesti-Nr. Nr. Nr. Nr. Nr. Nr. dosarului de se- natar ex. file/anexefile borde-i fila unde anullunaziu acreti- ex. anexerouluia fost clasatO zare de documentul b expe- sau nr. s. diere procesului- verbal de distrugere *ST* *T* ANEXA 6 ROMNIA (UNITATEA) .................

Compartimentul ........ REGISTRUL DE EVIDENTA al informaiilor secrete de serviciu INTRARE Nr. de Data inreg. Nr. i De la Coninutul Nr. Nr. Nr. Cui i inreg. data cine pe scurt Nr.file/anexefile s-a anullunaziuadocumen- pro- al ex. ex. a- repar- tului vine documen- nexe tizat la expe-docu- tului docu- ditor mentul mentul IEIRE Data expedieriiDesti-Nr. Nr. Nr. Nr. Nr. Nr. dosarului natar ex. file anexefile borderoului i fila unde anullunaziua anexede expedierea fost clasatObs. documentul (nr. procesului- verbal de distrugere

*ST* *T* ANEXA 7 REGISTRU UNIC de evidenta a registrelor, condicilor, borderourilor i a caietelor pentru nsemnri clasificate Nr. Nr. Denumirea Numele, Seria Data distrib. Semnatura Nr. crt.fi-materialelorprenumele i celui ca-dosaruluiO se- le distribuite celui carenumrulZiuaLunaAnulre a pri-unde a b ria a primit certi- mit mate-fost cla-s materi- fica- rialul sat sau alul tului nr. pro- de cesului- secu- verbal de ritate distru- gere *ST* *T* ANEXA 8 ROMNIA (UNITATEA) .................

Compartimentul ........ CONDICA DE PREDARE - PRIMIRE a documentelor clasificate Numele, prenumele seria i nr. cer- Semna- Semna- Compunerea documentului tificatului de Datatura tura O securitate ale de de b N persoanei creia primireresti- s. r. i-a fost predat tuire documentul c r Nr. DenumireClasa Ex.Nr. de t.de document(nive-nr.dosare, n- lul de mape reg. secre- sau tizare file *ST* *T* ANEXA 9 ROMNIA (UNITATEA) ................. Compartimentul ........ REGISTRUL de evidenta a informaiilor clasificate multiplicate

INTRARE CompartimentulNumele iNumrul deData i semnaturaNivelul Nr. Nr. Nr. care a prenumeleinregis- de primire a de se- fi-anexe de solicitat celui trare al documentului creti- le n- copierea care a documen- pentru copiat zare al reg. predat tului ori- docu- docu- ginal i mentului mentul al cererii copiat de copiere IEIRE Documentul copiat Forma de copiere Data, numele i prenumele Nr. Total file persoanei care a primit Obs. exemplare copiate originalul i copiile *ST*

ANEXA 10 ANTET CLASIFICAREA (instituia / agentul economic) (dup completare, n funcie de Nr. --------- din -------nivelul maxim de clasificare

a informaiilor pe care le cuprinde) APROB (funcia, numele i prenumele conducatorului instituiei/agentului economic, semnatura i tampila) PROGRAMUL DE PREVENIRE A SCURGERII DE INFORMAII CLASIFICATE DEINUTE DE (unitatea care l ntocmete) CAP. 1 BAZA LEGAL Se va mentiona cadrul normativ care a stat la baza ntocmirii programului. CAP. 2 1. GENERALITATI Se va face o scurta prezentare a instituiei/agentului economic, sucursalelor i filialelor. Vor fi prezentate elementele de concretizare a identitii, statutului juridic, obiectul de activitate. 2. OBIECTIVE Vor fi prezentate obiectivele urmrite prin msurile prezentate n program. Vor fi vizate urmtoarele obiective minimale: - aprarea informaiilor clasificate impotriva aciunilor de compromitere, sabotaj, sustragere, distrugere neautorizata sau alterare; - prevenirea accesului neautorizat la astfel de informaii, a cunoaterii i diseminarii lor ilegale; - nlturarea riscurilor i vulnerabilitatilor ce pot pune n pericol protecia informaiilor clasificate; - asigurarea cadrului procedural necesar proteciei informaiilor clasificate. 3. PRINCIPII Se precizeaz principiile care stau la baza msurilor de prevenire a scurgerii de informaii. Msurile de prevenire a scurgerii de informaii se bazeaz pe: - autorizarea accesului la informaiile clasificate absolut necesare ndeplinirii atribuiilor de serviciu (principiul "nevoii de a cunoate"); - asigurarea aplicrii msurilor de protecie, n mod difereniat, pe zone de securitate i n funcie de nivelurile de acces la informaii clasificate; - accesul la informaii clasificate este permis numai n baza verificrilor i abilitarilor legale; - aplicarea, n mod obligatoriu i unitar, a msurilor de protecie att n locurile n care se depoziteaza informaiile clasificate i n cazul sistemelor informatice care stocheaza, prelucreaza sau transmit informaii de acest fel, cat i al persoanelor care au acces la acestea i utilizatorilor reelelor

respective; - rspunderea personal privind aplicarea msurilor de protecie stipulate prin programul de prevenire a scurgerii de informaii clasificate. CAP. 3 1. ELEMENTE GENERALE PRIVIND INFORMAIILE CLASIFICATE DEINUTE DE INSTITUIA/AGENTUL ECONOMIC Se vor face precizri privind clasele i nivelurile de secretizare a informaiilor clasificate deinute de instituia/agentul economic (n cazul celor primite de la ali emitenti se va mentiona baza juridic a deinerii, respectiv tipul contractului i dac s-au asumat obligaii de protejare a secretului prin ncheierea de acorduri ntre pri). 2. LISTA INFORMAIILOR CLASIFICATE, APROBATE PRIN HOTRRE A GUVERNULUI (DOCUMENTE, DATE, OBIECTE SAU ACTIVITI, INDIFERENT DE SUPORT SAU FORMA), PE CLASE I NIVELURI DE SECRETIZARE, DEINUTE DE UNITATEA N CAUZA Instituiile/agenii economici vor ntocmi lista cuprinznd categoriile informaiilor clasificate, pe care le dein, pe clase i niveluri de secretizare. Lista va fi actualizat ori de cte ori situaia o impune (clasificarea sau declasificarea unor informaii). 3. LOCURI UNDE SE CONCENTREAZA, DE REGULA ORI TEMPORAR, DATE, INFORMAII, DOCUMENTE CLASIFICATE SAU SE DESFOAR ASTFEL DE ACTIVITI (CONFORM ANEXEI Nr. 10/A) Vor fi menionate: - spaiile destinate pstrrii documentelor clasificate; - spaiul destinat sistemului/reelelor informatice de procesare automat a datelor care preia, prelucreaza, stocheaza i transmite date i informaii clasificate; - alte locuri unde se gestioneaz sau se manipuleaza asemenea date, informaii i documente clasificate sau se desfoar astfel de activiti. CAP. 4 1. LISTA FUNCIILOR CARE NECESITA ACCES LA INFORMAII CLASIFICATE Vor fi precizate funciile care necesita accesarea informaiilor clasificate, pe clase i niveluri de secretizare, cu respectarea stricta a principiului "nevoii de a cunoate". 2. PREZENTAREA PERSOANEI/STRUCTURII DESEMNATE SA NDEPLINEASC ATRIBUII PE LINIA PROTECIEI ACTIVITILOR, DATELOR, INFORMAIILOR I DOCUMENTELOR CLASIFICATE 2.1. Pentru fiecare persoana n parte se vor preciza: - numele i prenumele; - datele de identificare (prenumele prinilor, nume anterioare, data i locul naterii, profesia i locul de munca, domiciliul, telefonul); 2.2. Atribuiile i competentele privind asigurarea proteciei informaiilor clasificate. Nominalizarea se va face de ctre conductorul instituiei/agentului economic respectiv, situaia fiind prezentat pe niveluri de acces, care va fi acordat numai n urma obinerii abilitarii. 3. PREZENTAREA PERSOANELOR CARE AU SAU URMEAZ SA AIB ACCES LA INFORMAII CLASIFICATE, PE NIVELURI DE SECRETIZARE Va fi ntocmit lista cu persoanele care au sau urmeaz sa aib acces la informaii clasificate, nominalizate de ctre conductorul instituiei/agentului economic (inclusiv cele care lucreaz n sistemul informatic i de telecomunicaii, destinat prelurii, prelucrrii, stocrii i

transmiterii de informaii clasificate)*) Va fi ntocmit, de asemenea, lista cu persoanele crora li se acorda acces temporar la informaii clasificate din cadrul sau din afar instituiei/agentului economic (inclusiv cele aparinnd firmelor prestatoare de servicii pentru ntreinerea sau instalarea programelor, care vor fi avizate corespunztor nivelului maxim de secretizare a informaiilor din sistemele informatice i de telecomunicaii)**). Accesul la informaii clasificate va fi permis numai dup obinerea abilitarii. Pentru fiecare persoana nominalizat vor fi precizate: - numele, prenumele i datele de identificare (prenumele prinilor, nume anterioare, data i locul naterii, profesia i locul de munca, domiciliul, telefonul); - informaiile clasificate care i sunt absolut necesare ndeplinirii atribuiilor de serviciu, cu precizarea clasei i nivelului de secretizare a acestuia. ------------*) Numrul persoanelor nominalizate n lista respectiva va fi cel mult egal cu cel al funciilor ce necesita acces la informaiile clasificate. **) Listele respective vor fi actualizate, cu ndeplinirea procedurilor legale de avizare, n raport de necesitai (extinderea sau limitarea accesului unor persoane la informaii clasificate, n funcie de modificarea atribuiilor de serviciu). CAP. 5 1. MSURI DE PROTECIE FIZICA A CLDIRILOR, SPAIILOR/LOCURILOR UNDE SE PSTREAZ SAU SE CONCENTREAZA INFORMAII CLASIFICATE ORI SE DESFOAR ASTFEL DE ACTIVITI (CONFORM ANEXEI Nr. 10/B) Vor fi stipulate msuri viznd: - securitatea cladirilor; - controlul intrrilor i iesirilor; - paza; - containerele i ncperile de securitate; - incuietorile; - controlul cheilor i combinatiilor; - dispozitivele de detectare a intrusilor; - protecia fizica a copiatoarelor i dispozitivelor telefax; - planurile de urgenta. 2. MSURI PROCEDURALE DE PROTECIE A DATELOR, INFORMAIILOR, DOCUMENTELOR ORI A ACTIVITILOR CLASIFICATE Vor fi prezentate: - reguli de evidenta, procesare, manipulare, accesare, multiplicare, transmitere, pstrare i stocare a datelor, informaiilor i documentelor clasificate indiferent de suport (aprobate de conducerea instituiei/agentului economic); - reguli de acces pentru personalul propriu; - reguli de acces pentru personalul/persoanele din afar instituiei/agentului economic, inclusiv pentru strini sau reprezentani mass-media. CAP. 6 PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE TELECOMUNICAII DESTINAT PRELURII, PRELUCRRII,

STOCRII I TRANSMITERII DE DATE I INFORMAII CLASIFICATE Vor fi prezentate echipamentele de comunicaii i birotica (telefoane, fax, telex, copiatoare) prin care vor fi transmise/prelucrate informaii clasificate. Vor fi prezentate, de asemenea, echipamentul informatic existent, calculatoarele conectate la Internet, sistemele de protecie utilizate i firma prestatoare de servicii pentru ntreinerea sau instalarea programelor (conform anexei nr. 10/C). n situaia n care unele dintre aceste echipamente nu sunt protejate corespunztor, se va face precizarea ca folosirea acestora pentru prelucrarea informaiilor clasificate este interzis. CAP. 7 MSURI DE PROTECIE IMPOTRIVA OBSERVARII I ASCULTRII*) ----------*) Zonele n care se elaboreaz i/sau se discuta informaii clasificate secret de stat trebuie protejate impotriva observarii i ascultrii pasive i/sau active. Responsabilitatea inlaturarii riscurilor privind observarea i ascultarea revine instituiei/agentului economic, care elaboreaz sau, dup caz, gestioneaz informaii clasificate (conform anexei nr. 10/D). CAP. 8 1. CONTROALE, ACTIVITI DE ANALIZA I EVALUARE A MODULUI N CARE SE RESPECTA PREVEDERILE LEGALE REFERITOARE LA PROTECIA INFORMAIILOR CLASIFICATE Vor fi prezentate tematica i periodicitatea controalelor (inopinate, periodice), cine le executa, documentele ce se ntocmesc i sanciunile ce se vor aplica n cazurile de nclcare a reglementrilor privind protecia informaiilor clasificate. Se va ntocmi planificarea activitilor de evaluare i analiza a strii de protecie a informaiilor clasificate i se va prevedea ca anual, dup ncheierea operaiunii de inventariere a suportilor de informaii clasificate sa se analizeze i sa se evalueze modul n care au fost respectate prevederile programului, prevzndu-se i msurile care se impun i termenele de remediere a unor nereguli constatate. 2. SOLUIONAREA CAZURILOR DE NCLCARE A REGLEMENTRILOR PRIVIND PROTECIA INFORMAIILOR CLASIFICATE (CONFORM ANEXEI Nr. 10/E) Se vor face referiri la: - msurile ce vor fi luate n cazul constatrii nclcrii reglementrilor privind protecia informaiilor clasificate; - evidenta incalcarilor reglementrilor de securitate; - comunicarea compromiterilor; - scoaterea din evidenta a documentelor clasificate pierdute sau distruse. CAP. 9 MSURI DE INSTRUIRE I EDUCAIE PROTECTIVA A PERSOANELOR CARE AU ATRIBUII PE LINIA PROTECIEI INFORMAIILOR CLASIFICATE I A CELOR CARE AU ACCES LA ASTFEL DE INFORMAII (CONFORM ANEXEI Nr. 10/F)*) Se vor preciza: - situaii care impun asemenea msuri; - responsabiliti;

- mijloace i metode de instruire i pregtire contrainformativa. ntocmit (numele, prenumele i semnatura funcionarului de securitate) Rspunderea pentru ntocmirea, avizarea i aplicarea programului de prevenire a scurgerii de informaii clasificate revine conducatorului unitii deintoare. Programul de prevenire a scurgerii de informaii clasificate se actualizeaz, anual sau ori de cte ori se impune (identificarea unor noi riscuri i vulnerabilitati, apariia unor noi situaii sau acte normative), modificrile efectuate aducandu-se de fiecare data la cunostinta instituiei abilitate, unde se transmite sub forma de completare pentru a fi avizat. Se ntocmete n 2 exemplare (un exemplar la beneficiar i unul la instituia abilitata). -----------*) Planul specific de pregtire a personalului este elaborat la nceputul fiecrui an. n coninutul acestuia vor fi menionate responsabilitile, termenele, mijloacele i metodele de instruire i educaie proiectiva. Funcionarul sau structura de securitate va tine evidenta instruirilor/activitilor de educaie proiectiva i va asigura pregtirea tuturor persoanelor avizate pentru acces la informaii clasificate, care nu au participat la insiruirile organizate.

ANEXA 10/A

LOCURI UNDE SE CONCENTREAZA, DE REGULA ORI TEMPORAR, DATE, INFORMAII I DOCUMENTE CLASIFICATE SAU SE DESFOAR ASTFEL DE ACTIVITI De la caz la caz, pentru fiecare zona administrativ, zona de securitate sau incinta n care se desfoar activiti, se lucreaz cu / se gestioneaz informaii clasificate vor fi menionate msurile de securitate protectiva existente i garaniile pe care le prezint n protecia informaiilor i activitilor clasificate. De asemenea, se vor mentiona sarcinile i atribuiile ce trebuie ndeplinite conform Regulamentului de organizare i funcionare interna. Msurile de protecie fizica a ncperilor i locurilor unde se pstreaz sau se manipuleaza informaii clasificate sau se desfoar astfel de activiti se vor organiza i implementa n funcie de zonele de securitate. Accesul n zonele de securitate i ncperile n care se deruleaz activiti ori se lucreaz cu informaii clasificate va fi permis exclusiv persoanelor abilitate, potrivit nivelurilor de clasificare, cu respectarea principiului "nevoii de a cunoate". Zonele n care sunt manipulate sau stocate informaii clasificate trebuie organizate i administrate n asa fel nct sa corespund uneia dintre urmtoarele categorii:

a) Zona de securitate clasa I, care presupune ca orice persoana aflat n interiorul acesteia are acces la informaii secrete de stat, de nivelul "strict secret" i "strict secret de importanta deosebita". O asemenea zona necesita: - un perimetru clar definit i protejat, n care toate intrrile i ieirile sunt supravegheate; - controlul sistemului de intrare, care sa permit numai accesul persoanelor verificate corespunztor i autorizate n mod special; - indicarea clasei i nivelului de securitate a informaiilor existente n zona; b) Zona de securitate clasa a II-a, care presupune ca gestionarea informaiilor de nivel secret se realizeaz prin aplicarea unor msuri specifice de protecie impotriva accesului persoanelor neautorizate. O asemenea zona necesita: - perimetru clar definit i protejat, n care toate intrrile i ieirile sunt supravegheate; - controlul sistemului de intrare, pentru a permite accesul nensoit numai persoanelor verificate i autorizate sa ptrund n aceasta zona. Pentru toate celelalte persoane trebuie sa existe reguli de nsoire, supraveghere i prevenire a accesului neautorizat la informaii clasificate sau n sectoare n care sunt manipulate i stocate astfel de informaii. Incintele n care nu se lucreaz zilnic 24 de ore vor fi inspectate dup orele de program, pentru a verifica dac informaiile clasificate sunt asigurate n mod corespunztor. c) Zona administrativ n jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilit o zona administrativ cu perimetru vizibil definit, n interiorul creia sa existe posibilitatea de control al personalului i vehiculelor, n zona administrativ sunt permise manipularea i pstrarea numai a informaiilor secrete de serviciu.

ANEXA 10/B MSURI DE PROTECIE FIZICA A CLDIRILOR, SPAIILOR/LOCURILOR UNDE SE PSTREAZ SAU SE CONCENTREAZA DATE, INFORMAII I DOCUMENTE CLASIFICATE ORI SE DESFOAR ASTFEL DE ACTIVITI Securitatea cldirilor Cldirile, spaiile/locurile n care se afla informaii clasificate trebuie protejate impotriva accesului neautorizat. Msurile de protecie (grilaje la ferestre, ncuietori la usi, paza la intrari, sisteme automate pentru controlul accesului, controale i patrule de securitate, sisteme de alarma sau pentru detectarea intrusilor etc.) vor fi dimensionate n raport cu: a) clasa de securitate a informaiilor, suportul, volumul i modul de depozitare a acestora n cldire; b) calitatea containerelor n care sunt depozitate informaiile clasificate; c) locul de dispunere a spaiilor /locurilor unde se pstreaz sau se concentreaza date, informaii i documente clasificate ori se desfoar astfel de activiti;

d) caracteristicile cldirii. Controlul intrrilor i iesirilor Intrrile n zonele de securitate clasa I i clasa a II-a vor fi controlate prin permis de intrare sau printr-un sistem special de recunoatere personal aplicat personalului permanent. n mod obligatoriu se va institui un sistem de control al vizitatorilor pentru prevenirea accesului neautorizat la informaiile clasificate. Se recomanda ca permisul de intrare sa nu arate, n clar, identitatea organizaiei emitente sau locul n care deintorul are acces. Controlul intrrilor i iesirilor poate fi nsoit de un sistem de identificare automat, care trebuie considerat suplimentar, fr a presupune o nlocuire total a pazei. Dac se apreciaz necesar, la intrarea sau la ieirea din zonele de securitate clasa I sau clasa a II-a, se vor efectua controale pentru depistarea i/sau prevenirea tranzitarii fr drept a informaiilor i materialelor clasificate. Paza Folosirea paznicilor pentru asigurarea zonelor de securitate i a informaiilor clasificate se va face numai dup ce au fost verificai, li s-a acordat abilitarea de securitate corespunztoare zonei i li s-a efectuat pregtirea de specialitate. Vor fi precizate inclusiv msuri de control i supraveghere corespunztoare a paznicilor. Patrularile n zonele de securitate clasa I i clasa a II-a se vor realiza n afar orelor de program i n zilele nelucrtoare, la intervale care vor fi stabilite n funcie de ameninarea local, pentru a exista garania ca informaiile clasificate sunt protejate n mod corespunztor. Pentru eficientizarea sistemelor de paza, n special n zonele de securitate unde, n interesul securitii, paznicii nu pot avea intrare directa, trebuie asigurate msuri menite sa previn accesul neautorizat i sa detecteze eventualele ncercri de patrundere fr drept n aceste perimetre, prin folosirea unor modaliti adecvate (televiziune cu circuit nchis, sisteme de alarma sau pentru inspectare vizuala). De la caz la caz, astfel de modaliti pot fi folosite i ca substitute ale patrulelor. Containere i ncperi de securitate Containerele folosite pentru pstrarea informaiilor clasificate se mpart n trei clase: - clasa A: containere aprobate la nivel naional pentru depozitarea informaiilor strict secrete de importanta deosebita n zone de securitate clasa I sau clasa a II-a; - clasa B: containere aprobate la nivel naional pentru pstrarea informaiilor strict secrete i secrete n zone de securitate clasa I sau clasa a II-a; - clasa C: mobilier de birou adecvat numai pentru pstrarea informaiilor secrete de serviciu. ncperile de securitate sunt construite (amenajate) n zone de securitate clasa I sau clasa a II-a, unde informaiile clasificate secret de stat sunt pstrate pe rafturi deschise sau sunt expuse pe harti, diagrame etc. Pereii, podelele, plafoanele, uile i incuietorile acestor ncperi vor oferi o protecie echivalenta clasei containerului de securitate aprobat pentru pstrarea informaiilor clasificate respective. ncuietori Incuietorile folosite la containerele i ncperile de securitate n care sunt pstrate informaii clasificate se mpart n trei grupe astfel: - grupa A: ncuietori aprobate la nivel naional pentru containerele din clasa A; - grupa B: ncuietori aprobate la nivel naional pentru containerele din clasa B; - grupa C: ncuietori indicate numai pentru mobilierul de birou adecvat numai pentru pstrarea informaiilor secrete de serviciu (pentru clasa C). Controlul cheilor i combinatiilor Cheile containerelor i ncperilor de securitate nu trebuie scoase din cldirea sau zona de securitate n care se afla documentele clasificate. Combinatiile incuietorilor (containerelor de securitate) vor fi cunoscute numai de persoanele abilitate.

Pentru cazurile de urgenta, un rnd de chei suplimentare (o evidenta scris a fiecrei combinatii) vor fi pstrate n plicuri mate sigilate ntr-un compartiment stabilit de conducerea instituiei/agentului economic, sub control corespunztor, n containere separate. Evidenta fiecrei combinatii trebuie pastrata n plic separat. Cheilor i plicurilor trebuie sa li se asigure protecie la nivelul de securitate a informaiilor clasificate la care acestea permit accesul. Cunoaterea combinatiilor incuietorilor de la containerele de securitate va fi restrns la un numr minim de persoane. Cheile i combinatiile vor fi schimbate: a) ori de cte ori are loc o schimbare de personal; b) de fiecare data cnd se constata ca a avut loc un compromis de natura sa le fac vulnerabile; c) la intervale regulate, de preferinta o data la ase luni (fr a se depi 12 luni). Dispozitive de detectare a intrusilor Cnd se folosesc sisteme de alarma, televiziune cu circuit nchis sau alte dispozitive destinate supravegherii zonelor de securitate sau proteciei informaiilor clasificate, sursa de alimentare trebuie sa aib att conectare permanenta, cat i de rezerva (eventual, o baterie reincarcabila). Orice defectare sau intervenie neautorizata asupra acestor sisteme trebuie sa declanseze o alarma sau un alt sistem de avertizare pentru personalul care monitorizeaz instalatia respectiva. Protecia fizica a copiatoarelor i dispozitivelor telefax Copiatoarele i dispozitivele telefax trebuie protejate fizic, n msura n care este necesar sa se garanteze folosirea lor numai de ctre persoanele autorizate. Planuri de urgenta Fiecare autoritate i instituie/agent economic vor pregati planuri pentru protejarea informaiilor clasificate n cazuri de urgenta, care sa prevad inclusiv evacuarea i distrugerea acestora atunci cnd este cazul. Protecia, evacuarea i/sau distrugerea materialelor strict secrete i secrete, n cazuri de urgenta, nu trebuie sa afecteze protecia, evacuarea i/sau distrugerea materialelor strict secrete de importanta deosebita, sau a materialelor codificate, care vor avea totdeauna prioritate fata de alte documente clasificate. ANEXA 10/C PROTECIA SISTEMELOR/SUBSISTEMELOR INFORMATICE DESTINATE PRELURII, PRELUCRRII, STOCRII I TRANSMITERII DE DATE I INFORMAII CLASIFICATE I A NCPERILOR N CARE ACESTEA SE AFLA AMPLASATE - Administratorul i utilizatorii sistemului destinat prelurii, prelucrrii, stocrii i transmisiei de date i informaii clasificate sunt numii de eful instituiei/agentului economic. - Administratorul, utilizatorii i persoanele care au acces la date i informaii cu caracter secret de stat, procesate prin sisteme de prelucrare automat a datelor sunt supuse procedurilor de selecionare, verificare i avizare, potrivit nivelurilor de acces. - ncperile unde sunt amplasate sisteme/subsisteme informatice destinate prelurii, prelucrrii, stocrii i transmisiei de date i informaii cu caracter secret de stat vor fi asigurate cu sisteme de supraveghere i control-acces potrivit standardelor n vigoare, corespunztor nivelurilor de clasificare a informaiilor.

- Sistemul/subsistemul informatic destinat prelurii, prelucrrii, stocrii i transmisiei de date i informaii secrete de stat va fi prevzut cu sistem de secretizare prin metode, mijloace i echipamente pentru asigurarea integritii, confidenialitii i disponibilitatii acestora. - Utilizarea sistemelor informatice care preiau, prelucreaza, stocheaza i transmit date cu caracter secret de stat se face pe baza de parole i coduri i chei de criptare care se pstreaz n plicuri sigilate la dispoziia efului unitii. - Accesul n sistemul/subsistemul informatic destinat prelurii, prelucrrii, stocrii i transmiterii de date i informaii clasificate se atribuie, individual i difereniat, n conformitate cu atribuiile de serviciu ale fiecrui utilizator pentru pornirea, utilizarea i oprirea sistemului de calcul, introducerea, citirea, modificarea, tergerea sau transferul de date n/din bazele de date ale sistemului informatic gestionarea i manipularea cheilor de criptare/decriptare. - Consultarea, introducerea, modificarea sau tergerea informaiilor din baza de date se executa numai cu aprobarea efului instituiei/agentului economic, asigurndu-se o evidenta stricta, n scopul realizrii eventualei examinari ulterioare a activitii, a interactiunii utilizatorilor cu sistemele de calcul, prin memorarea momentului, tipului operatiei, codului utilizatorului i datelor accesate de acesta. - Elaborarea de lucrri din bazele de date ale sistemului/subsistemului destinat prelurii, prelucrrii, stocrii i transmiterii de date i informaii clasificate se efectueaz numai pe baza ordinelor rezolutive, ale conducerii unitii, date pe adrese sau documente interne de lucru. - Suportii de memorie externa (discurile, discurile portabile, dischetele, benzile magnetice, casetele de banda magnetica, compact-discurile, discurile optice sau magneto-optice), utilizai n sistemul/subsistemul destinat prelurii, prelucrrii, stocrii i transmiterii de date i informaii clasificate, au regimul documentelor cu caracter secret de stat i se pstreaz la compartimentul de documente secrete, fiind supui procedurilor restrictive identice acestora. - Instalarea, depanarea sau modificarea configuraiei sistemului de calcul destinat destinat prelurii, prelucrrii, stocrii i transmiterii de date i informaii clasificate se executa de personal abilitat, verificat contrainformativ i controlat. - Sptmnal, administratorul sistemului informatic destinat prelurii, prelucrrii, stocrii i transmiterii de date i informaii clasificate va elimina fiierele temporare de lucru sau ieite din uz i va verifica integritatea fisierelor stocate pe discuri. Intrarea i ieirea att a persoanelor cat i a materialelor vor fi controlate. n incintele n care sistemul/subsistemul poate fi modificat nu se va permite accesul unui singur angajat autorizat (se va institui regula celor doi). Persoanele care solicita acces temporar sau intermitent n aceste ncperi vor obine aprobare de vizitator de la administratorul de sistem; vizitatorii trebuie supravegheati permanent pentru a preveni accesul la echipamentele informatice n scopuri ilicite. Un pericol n domeniul proteciei informaiilor clasificate procesate, stocate i transmise prin sistemul de prelucrare automat a datelor l reprezint orice aciune, inaciune sau mprejurare de natura sa afecteze integritatea, disponibilitatea sau confidenialitatea datelor, precum i functionalitatea programelor i echipamentelor aferente unui sistem informatic. Constituie pericole: - pierderea, sustragerea, nlocuirea, alterarea sau distrugerea neautorizata ori accidentala a datelor, programelor, suportilor materiali ai acestora sau a echipamentelor aferente; - operarea gresita n timpul prelurii, prelucrrii, transferului, stocrii sau arhivarii datelor; - interceptarea i interpretarea transmisiilor efectuate n cadrul reelei de calculatoare; - fortarea accesului, accesul neautorizat sau ntrzierea accesului autorizat la date, programe, suportii materiali ai acestora sau la echipamentele aferente; - eludarea restrictiilor privind accesul la date, prin modificarea neautorizata a configuratiilor instalate, programelor sau a drepturilor de acces; - copierea neautorizata a datelor;

- interceptarea i interpretarea radiatiilor electromagnetice sau acustice produse de echipamentele de calcul, dispozitivele de transmisiuni sau canalele de comunicaie; - interceptarea discuiilor sau convorbirilor telefonice referitoare la sistemul informatic; - exploatarea informativa a personalului implicat n dezvoltarea, ntreinerea sau exploatarea sistemului informatic; - introducerea n exploatare de produse informatice fr o prealabil testare care sa ofere garanii de funcionare corecta i controlat; - pstrarea, amplasarea, exploatarea, ntreinerea sau depozitarea n condiii improprii a sistemelor de calcul, suportilor materiali de date sau a dispozitivelor i echipamentelor destinate asigurrii proteciei i securitii datelor; - nerespectarea reglementrilor referitoare la secretul de stat sau a regulilor de compartimentare a muncii; - nerespectarea regulilor privind depozitarea, manipularea sau distrugerea suportilor de memorie externa i a dispozitivelor i echipamentelor scoase din uz; - nerespectarea prevederilor, metodologiilor i a documentaiilor tehnice de ntreinere i exploatare a sistemelor informatice; - apariia de anomalii n funcionarea sistemelor de operare, pachetelor de programe sau programelor de aplicaie; - apariia de anomalii n funcionarea sistemelor informatice; - apariia de deranjamente ale canalelor de comunicaie; - discutarea n condiii de insecuritate sau cu persoane neautorizate, a unor aspecte privind sistemele de calcul, informaiile i datele inmagazinate; - producerea de calamitati naturale (cutremure, inundatii, alunecri de teren, etc.); - producerea de evenimente cu efect distructiv (explozii, incendii, spargeri de conducte, acte de sabotaj, aciuni teroriste, acte de vandalism, socuri electromagnetice, etc); - producerea pe orice cale de evenimente cu efecte similare. POSIBILE PERICOLE, AMENINRI ORI ATACURI LA ADRESA SECURITII SISTEMULUI/REELELOR INFORMATICE - ascultare pasiva (atac contra confidenialitii): accesarea sistemului n scopul modificrii informaiilor generate, transmise, stocate sau afiate pe componentele vulnerabile ale acestuia; - interceptia: penetrarea neautorizata a sistemului, n scopul modificrii informaiilor transmise pe o cale de comunicaie; - deducerea prin interferenta: aciunea unui utilizator autorizat de a corela informaiile la care are acces, n scopul deducerii unor informaii clasificate la care nu are dreptul de acces; - deghizarea ("nelarea" mecanismelor de autentificare): nsuirea i folosirea identitii unui utilizator autorizat, pentru accesarea sistemului; - crearea i utilizarea unor canale disimulate ("ocolirea" controalelor de acces) n scopul transmiterii de informaii de la un utilizator autorizat ctre unul neautorizat; - utilizarea asa-zisei "pori secrete" (trap-desk) pentru evitarea controalelor de acces. ANEXA 10/D MSURI DE PROTECIE IMPOTRIVA OBSERVARII I ASCULTRII Protecia impotriva ascultarilor pasive (posibile prin ascultare directa sau furnizate de comunicaii nesigure) se realizeaz pe baza asistenei tehnice

din partea instituiilor abilitate, prin izolarea fonica a pereilor, uilor, podelelor i plafoanelor zonelor sensibile. Protecia impotriva ascultarilor active (prin microfoane, radio-emitatori i alte dispozitive implantate) necesita inspecii de securitate tehnica i/sau fizica a structurii incaperii, accesoriilor, instalaiilor tehnico-sanitare, echipamentelor i mobilierului de birou, sistemelor de comunicaii etc. Aceste inspecii vor fi realizate de instituii competente. Zone sigure din punct de vedere tehnic Accesul n zonele protejate impotriva ascultarilor se va controla n mod special. ncperile vor fi incuiate sau pazite corespunztor standardelor de securitate fizica, inclusiv cnd nu sunt ocupate, iar cheile vor fi tratate ca materiale clasificate. Periodic, se vor organiza inspecii fizice i/sau tehnice. De asemenea, astfel de inspecii se vor organiza, n mod obligatoriu, ca urmare a oricrei intrari neautorizate, a unei suspiciuni privind accesul personalului extern i dup executarea lucrrilor de reparaii, ntreinere, zugravire, redecorare etc. Nici un obiect nu se va introduce n aceste zone, fr a fi verificat de ctre personal specializat n depistarea dispozitivelor de ascultare. n mod curent, n zonele asigurate din punct de vedere tehnic nu se vor instala telefoane. Totui, cnd instalarea acestora este absolut necesar, trebuie prevzute cu un dispozitiv de deconectare pasiv. Inspectiile de securitate tehnica n zonele unde se poarta discuii extrem de sensibile trebuie ntreprinse n mod obligatoriu premergtor nceperii convorbirilor, att pentru identificarea fizica a dispozitivelor de ascultare cat i pentru verificarea sistemelor telefonice, electrice, sau de alta natura, care ar putea fi folosite ca mediu de atac. Verificarea dotrilor electrice /electronice din birouri nainte de a fi folosite n zonele n care se lucreaz ori se discuta despre informaii strict secrete de importanta deosebita i strict secrete, echipamentele de comunicaii i dotrile de orice fel din birouri, n principal cele electrice i electronice, trebuie verificate de specialiti n securitatea comunicaiilor, pentru a preveni transmiterea ilicit sau din neglijena a unor informaii inteligibile. n aceste zone se va organiza o evidenta a tipului i numrului de inventar ale fiecrei piese de mobilier sau echipament introduse sau mutate din ncperi, care va fi pastrata sub cheie, iar cheile vor fi protejate corespunztor.

ANEXA 10/E SOLUIONAREA CAZURILOR DE NCLCARE A REGLEMENTRILOR PRIVIND PROTECIA INFORMAIILOR CLASIFICATE Cazurile de nclcare a reglementrilor de securitate vor fi comunicate imediat conducatorului instituiei/agentului economic i instituiilor abilitate. Orice nclcare a reglementrilor de securitate va fi cercetata de persoane special desemnate, cu experienta n activitatea de securitate pentru a stabili: - dac i n ce mod au fost compromise informaii clasificate; - dac persoanele neautorizate care au avut, sau ar fi putut avea acces la informaii clasificate, prezint suficienta ncredere i loialitate, astfel nct rezultatul compromiterii sa nu creeze prejudicii; - msurile de remediere, corective sau disciplinare (inclusiv juridice), care sunt recomandate. n situaia n care persoanele care au luat cunostinta de coninutul informaiilor clasificate prezint ncredere, vor fi instruite n mod corespunztor pentru a preveni diseminarea, n caz contrar se va proceda la evaluarea prejudiciului rezultat i vor fi ntreprinse msurile necesare diminurii

acestuia. Evidenta incalcarilor reglementrilor de securitate n cadrul autoritilor i instituiilor publice, agenilor economici cu capital integral sau parial de stat i altor persoane juridice de drept public sau privat, deintoare de informaii clasificate, se va organiza evidenta cazurilor de nclcare a reglementrilor de securitate, a rapoartelor de investigaii i msurilor corective ntreprinse, n consecinta. Aceste evidente vor fi pstrate timp de trei ani de ctre structura/funcionarul de securitate i vor fi puse la dispoziie n timpul controalelor efectuate de reprezentanii autorizai ai instituiilor abilitate. Comunicarea compromiterilor Informaiile clasificate sunt compromise cnd coninutul acestora (total sau parial) este cunoscut de persoane neautorizate (care nu au autorizare valabil de acces la acestea) ori cnd au fost supuse riscului acestei cunoateri neautorizate (informaiile clasificate pierdute, chiar i temporar, n afar unei zone de securitate sunt considerate a fi compromise). Instituiile abilitate vor fi incunostintate prin cel mai operativ sistem de comunicare asupra circumstanelor compromiterii unor astfel de informaii. Scopul principal al comunicrii compromiterii este de a da posibilitatea recuperrii informaiilor, evalurii prejudiciilor i ntreprinderii aciunilor necesare sau aplicabile pentru minimalizarea consecinelor. Informarea preliminar trebuie sa conin: a) o descriere a informaiilor respective (clasificare i marcare, numrul de nregistrare, numrul de exemplare, coninutul, data, emitentul); b) o scurta prezentare a mprejurrilor n care a avut loc compromiterea, inclusiv data constatrii, perioada n care informaiile au fost expuse compromiterii i, dac se cunoate, persoanele neautorizate care au avut sau ar fi putut avea acces la acestea; c) precizri cu privire la eventuala informare a emitentului. La solicitarea instituiilor abilitate, informarile preliminare vor fi completate pe msura derulrii cercetrilor. Evaluarile proprii ale instituiilor/agenilor economici, referitoare la prejudiciile i aciunile ce urmeaz a fi ntreprinse pentru nlturarea sau diminuarea acestora, vor fi prezentate n cel mai scurt timp instituiilor abilitate. Scoaterea din evidenta a documentelor clasificate pierdute sau distruse Cnd exista indicii certe, confirmate n scris de instituiile abilitate cu atribuii de control i investigare a compromiterii informaiilor clasificate, ca documentul dat n rspundere este iremediabil pierdut (i nu ratacit), acesta va fi scos din evidenta compartimentului care l-a gestionat, numai dup finalizarea cercetrilor, cu avizul instituiilor abilitate. ANEXA 10/F MSURI DE INSTRUIRE I EDUCAIE PROTECTIVA A PERSOANELOR CARE AU ATRIBUII PE LINIA PROTECIEI INFORMAIILOR CLASIFICATE I A CELOR CARE AU ACCES LA ASTFEL DE INFORMAII Educaia protectiva are ca principal obiectiv instruirea persoanelor care au acces la informaii clasificate n vederea aplicrii msurilor legale referitoare la protejarea informaiilor clasificate. Educaia personalului se realizeaz prin derularea unor activiti specifice n cadrul crora persoanelor care acceseaza informaii clasificate le sunt prezentate: prevederile legislaiei n domeniul proteciei informaiilor clasificate; - coninutul programului de prevenire a scurgerilor de informaii clasificate; - competentele instituiilor abilitate n domeniul proteciei datelor i informaiilor clasificate;

- aspectele semnificative pe linia proteciei secretelor de stat cu relevanta n domeniul specific de activitate; - mijloacele i metodele utilizate de structurile specializate n culegerea de date i informaii clasificate; - consecinele nerespectrii normelor legale n domeniu; - alte elemente de interes pentru siguranta nationala. Ca mijloace frecvent utilizate n procesul de educaie protectiva se pot folosi documentare, filme de specialitate, diapozitive, materiale publicitare etc. *T* ANEXA 11 ROMNIA (UNITATEA) -------------Compartimentul -----------CONDICA DE PREDARE - PRIMIRE a cheilor de la ncperile i containerele de securitate Nr. Numele i prenumele Data Semnatura Nr. Data Numele crt. persoanei creia i ora de sigi- i i pre- Semna- i-a fost predat primi- primire liului ora numele tura cutia cu chei rii preda-persoa- de O rii nei care pri- b ridica mire s. cutia cu chei *ST*

ANEXA 12 ROMNIA (instituia) Compartimentul ................. CERTIFICAT DE SECURITATE Seria ...... Nr. ........ din ...... Prin prezentul certificat se autorizeaza accesul la informaii secrete de stat, nivelul --------, pentru dl./d-na (numele, prenumele, datele de identificare) -------------------, angajat al instituiei noastre n funcia de ----------------- . Certificatul este valabil n perioada -------------.

eful instituiei, -----------------------(semnatura, tampila) Posesor: ------------(nume, prenume i semnatura) ANEXA 13 ROMNIA (Instituia) -------------Compartimentul -----------AUTORIZAIE DE ACCES LA INFORMAII CLASIFICATE Seria ...... Nr. ........ din ..........

Prin prezenta se autorizeaza accesul la informaii clasificate secret de stat, nivelul -----------, pentru dl./d-na (numele, prenumele, datele de identificare) -------------, angajat al instituiei noastre n funcia de --------------- . Autorizaia este valabil n perioada -------------- .

eful instituiei, -------------------(semnatura, tampila) Posesor: --------------(nume, prenume i semnatura)

ANEXA 14

ROMNIA INSTITUIA DEINTOARE Nr. ----- din -------

Ctre OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE STAT n vederea eliberrii certificatului de securitate/autorizaiei de acces la informaii clasificate, nivel -----------, pentru (numele, prenumele i datele de identificare ale persoanei)----------, angajat al (denumirea completa a instituiei), n funcia de ------------, va rugm sa initiati procedurile de verificare necesare. Menionm ca n prezent persoana deine/nu deine certificat de securitate/autorizaie de acces la informaii clasificate pentru nivelul ------------- . Anexm n original chestionarul de securitate corespunztor nivelului solicitat.

Semnatura ef instituie *T* ANEXA 15

Formular de baza - date personale SECRET DE SERVICIU Nr............ din ..../..../.... (dup completare) Ex. unic SPAIU REZERVAT INSTITUIEI SOLICITANTE Instituia solicitanta: Nivelul de acces solicitat: SECRET S.S. S.S.I.D. Motivul solicitrii: DATE GENERALE DESPRE SOLICITANT NUME ANTERIOARE PRENUME: DATA NATERII: NUME: LOCUL NATERII: sat: comuna: ora/municipiu: jude:

CETENIA

la natere: actuala:

CARTE/BULETIN IDENTITATE: Seria: Nr.: Eliberat de: La data: Cod numeric personal: DOMICILIUL PERMANENT: Localitatea: Judeul/Sectorul: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: Telefon fix: Telefon mobil: Fax: E-mail: DOMICILIUL FLOTANT: Localitatea: Judeul/Sectorul: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal:

Telefon fix: Telefon mobil: Fax: E-mail: DOMICILII PERMANENTE I FLOTANTE N ULTIMII CINCI ANI: Tipul de domiciliu: Permanent: Flotant: Localitatea: Judeul/Sectorul: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: Tipul de domiciliu: Permanent: Flotant: Localitatea: Judeul/Sectorul: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: ADRESE I RESEDINTE N STRINTATE N ULTIMII CINCI ANI: (pentru perioade peste 3 luni) Perioada: ara: Localitatea: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal:

Perioada: ara: Localitatea: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: STUDII CIVILE I MILITARE Nr.crt. Perioada Instituia Felul studiilor LIMBI STRINE CUNOSCUTE Nr.crt. Limba Nivelul (n cazul atestatelor se vor indica instituia i data) SITUAIA MILITAR: Fr stagiu militar satisfcut: Militar activ: n rezerva:

Seria livretului militar: Numrul livretului militar: Eliberat de centrul militar: la data: PAAPOARTE: Turistic Seria: Numrul: Eliberat de: La data: De serviciu Seria: Numrul: Eliberat de: La data: Diplomatic Seria: Numrul: Eliberat de: La data: CLTORII N STRINTATE N ULTIMII CINCI ANI: Nr. crt. ara Localitatea Perioada Scopul SITUAIA PROFESIONAL: CIVIL: Profesia:

Ministerul: Instituia la care este ncadrat: De la data: Funcia: De la data: Adresa de la locul de munca: Telefon: Fax: E-mail: MILITAR: Gradul: Funcia: Arma de baza: Arma de ncadrare: Unitatea: Indicativul esalonului superior: LOCURI DE MUNCA N ULTIMII CINCI ANI: Nr. crt. INSTITUIA PERIOADA FUNCII DEINUTE

SITUAIA FAMILIAL ACTUALA Celibatar(a): Cstorit(a): Concubinaj: Desprit(a) n fapt: Divorat(a): Vaduv(a): Recstorit(a): Alte situaii: Date referitoare la data i locul ncheierii cstoriei sau legate de situaia actuala DATE DESPRE PARTENERUL DE VIATA (SO/SOTIE, CONCUBIN/CONCUBINA) NUME ANTERIOARE: PRENUME: DATA NATERII: LOCUL NATERII: comuna: ora: jude: NUME:

CETENIA: la natere: actuala: PROFESIA: LOCUL DE MUNCA: DOMICILIUL PERMANENT: Localitatea: Judeul/Sectorul: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: Telefon fix: Telefon mobil: Fax: E-mail: DOMICILIUL FLOTANT: Localitatea: Judeul/Sectorul: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: Telefon fix: Telefon mobil: DOMICILII PERMANENTE I FLOTANTE N ULTIMII CINCI ANI:

Permanent: Flotant: Localitatea: Judeul/Sectorul: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: Tipul de domiciliu: Tipul de domiciliu: Permanent: Flotant: Localitatea: Judeul/Sectorul: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: Tipul de domiciliu: Permanent: Flotant: Localitatea: Judeul/Sectorul: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: COPII (inclusiv cei din alte cstorii) Nume i Data naterii Localitatea Domiciliul Locul Funcia prenume de munca

DATE DESPRE PRINI TATL NATURA RELATIEI: tata natural: tata adoptiv: tata vitreg: NUME: NUME ANTERIOARE: PRENUME: PROFESIA: DATA NATERII LOCUL NATERII: comuna: ora: jude: CETENIA la natere: actuala: DOMICILIUL PERMANENT: Localitatea: Judeul/Sectorul: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: Telefon fix: Telefon mobil: Fax: E-mail:

DOMICILIUL FLOTANT: Localitatea: Judeul/Sectorul: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: Telefon fix: Telefon mobil: Fax: E-mail

MAMA NATURA RELATIEI: mama naturala: mama adoptiv: mama vitrega: NUME: NUME ANTERIOARE: PRENUME: PROFESIA: DATA NATERII: LOCUL NATERII: comuna: ora: jude: CETENIA la natere: actuala:

DOMICILIUL PERMANENT: Localitatea: Judeul/Sectorul: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: Telefon fix: Telefon mobil: Fax: E-mail: DOMICILIUL FLOTANT: Localitatea: Judeul/Sectorul: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: Telefon fix: Telefon mobil: Fax: E-mail DATE DESPRE FRAI/SURORI PRENUME: DATA I LOCUL NATERII NUME:

DOMICILIUL: PRENUME: DATA I LOCUL NATERII DOMICILIUL: NUME: PRENUME: DATA I LOCUL NATERII DOMICILIUL: NUME: PRENUME: DATA I LOCUL NATERII: DOMICILIUL: NUME: ANTECEDENTE I CAZIER Ai fost vreodata reinut, arestat preventiv, anchetat, pus sub acuzare, judecat, condamnat

(inclusiv la amenda penal sau interzicerea unor drepturi), gratiat, amnistiat, eliberat pe cauiune, DA NU eliberat condiionat? Ai fost vreodata anchetat administrativ, sancionat administrativ, amendat de ctre poliie sau autoriti civile (nu se menioneaz amenzile pentru abateri minore, cum sunt cele pentru parcare, dar se menioneaz cele pentru fapte grave, precum conducerea sub influenta alcoolului sau tulburarea DA NU ordinii publice)? Ai fost vreodata judecat n Consiliul de Onoare, anchetat, judecat sau condamnat de o Curte Martiala, trimis ntr-o unitate disciplinar n timpul cat DA NU v-ai aflat n serviciul militar? Dac ai rspuns cu da la vreuna din ntrebrile de mai sus, detaliati n spaiul de mai jos, inclusiv perioadele i instituiile care au sancionat faptele dvs... Nr. crt. FAPTA SVRIT PERIOADA INSTITUIA DATE DE SECURITATE Solicitantul Partenerul de viata Ai fost vreodata implicat n aciuni de: spionaj, terorism, tentative de subminare a DA DA ordinii democratice prin mijloace "violene?

NU NU Ai fost vreodata membru sau simpatizant al unei grupri implicate n aciuni menionate DA DA mai sus? NU NU Ai fost vreodata n relaii apropiate cu o persoana care a activat sau a simpatizat DA DA cu astfel de grupri? NU NU Dac ai rspuns cu da la vreuna dintre ntrebri detaliati mai jos. Solicitantul Partenerul de viata Ai colaborat cu organele fostei Securitati care au desfurat activiti de poliie DA DA politica? NU NU Considerai ca ai atras atenia vreunui serviciu de informaii sau de securitate DA DA strin? NU NU Considerai ca au fost fcute presiuni asupra dumneavoastr sau asupra membrilor DA DA

familiei dumneavoastr ca urmare a unui incident survenit pe teritoriul altei tari? NU NU Suntei n relaii permanente de natura profesional sau personal cu ceteni DA DA strini? NU NU Considerai ca vi s-a solicitat vreodata sa furnizati informaii clasificate n afar DA DA atribuiilor de serviciu? NU NU Dac ai rspuns cu da la vreuna dintre ntrebri detaliati mai jos. Solicitantul Partenerul de viata Aveti rude apropiate, din cele menionate mai sus, care locuiesc n strintate sau DA DA care au locuit mai mult de trei luni n strintate? NU NU Dac ai rspuns cu da detaliati mai jos. Nr. crt. NUMELE GRADUL DE ARA PERIOADA PRENUMELE RUDENIE

*ST* DECLARAIE Subsemnatul, ................................................ Declar ca toate datele furnizate mai sus sunt reale. Declar ca am luat cunostinta de cerinele procedurii de verificare i avizare pentru acces la informaiile naionale clasificate i le accept. Consimt ca toate datele pe care le furnizez sa fie verificate, constient fiind de consecinele legale ale declaraiilor false sau omisiunilor cu buna tiina. Ma angajez sa furnizez orice date suplimentare care imi vor fi solicitate n eventualitatea unor neclaritati, precum i sa informez, din proprie initiativa, asupra oricrei modificri aprute n cele declarate mai sus. Sunt de acord ca neacordarea avizului de securitate sa nu-mi fie motivat. Data, Semnatura, Data n prezenta ---------------------------------------(numele i prenumele funcionarului de securitate) Semnatura

*T* ANEXA 16 FORMULAR SUPLIMENTAR (se completeaz pentru nivelurile STRICT SECRET i STRICT SECRET DE IMPORTANTA DEOSEBITA) Nr._________din____.____._____ SECRET DE SERVICIU (dup completare)

Ex. unic SPAIU REZERVAT INSTITUIEI SOLICITANTE Instituia solicitanta: Nivelul de acces solicitat: S.S. S.S.I.D. Motivul solicitrii:

DATE PERSONALE ALE SOLICITANTULUI NUME: PRENUME: DATA NATERII: LOCUL NATERII: sat: comuna: ora/municipiu: jude: CETENIA actuala: DATA COMPLETRII FORMULARULUI DE BAZA: DATE SUPLIMENTARE DESPRE SOLICITANT n afar domiciliilor, adreselor i resedintelor indicate n formularul de baza, n ultimii zece ani ai mai avut i altele? N ROMNIA

Perioada: Jude: Localitatea Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: ............................................................................... Perioada: Jude: Localitatea: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: ............................................................................... Perioada: Jude: Localitatea: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: N STRINTATE Perioada: ara: Localitatea: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: ...............................................................................

Perioada: ara: Localitatea: Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: ............................................................................... Perioada: ara: Localitatea Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: ............................................................................... Perioada: ara: Localitatea Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: ............................................................................... Perioada: ara: Localitatea Strada: Numrul: Bloc: Scara: Etajul: Apartamentul: Codul potal: ...............................................................................

RUDE Cumnati/cumnate GRAD DE RUDENIE NUMELE ACTUAL NUMELE LA NATERE NUME ANTERIOARE PRENUMELE DATA NATERII LOCUL NATERII CETENIA ACTUALA DOMICILIUL PERMANENT OCUPAIA ACTUALA Prinii partenerului de viata (naturali, vitregi sau adoptivi). TATL MAMA

GRADUL DE RUDENIE NUMELE ACTUAL NUMELE LA NATERE NUME ANTERIOARE PRENUMELE DATA NATERII LOCUL NATERII CETENIA ACTUALA DOMICILIUL PERMANENT OCUPAIA ACTUALA REFERINTE Nominalizai date de identificare a minimum doua persoane, care sunt de acord sa prezinte referinte despre dumneavoastr i care va cunosc de cel puin cinci ani. Numele i Ocupaia Locul de Domiciliul Tel/Fax Observaii

prenumele munca permanent STARE DE SNTATE Ai fost vreodata diagnosticat cu boala psihic? Dac rspunsul este afirmativ, detaliati: Ai suferit incidente de natura medical care au provocat pierderea temporar a cunostintei? Dac rspunsul este afirmativ, detaliati: Suntei constient de vreo alta problema medical, neacoperita de rspunsurile anterioare, care ar putea afecta protecia informaiilor clasificate? Dac rspunsul este afirmativ, detaliati:

Ai avut sau aveti probleme legate de consumul de alcool? Dac rspunsul este afirmativ, detaliati: Ai consumat sau consumati substane care creeaz dependenta sau droguri? Dac rspunsul este afirmativ, detaliati: RELAIILE DE FAMILIE > Aveti neintelegeri dese n familie: DA NU

Detaliati cu privire la motivul acestora: > Aveti persoane n ntreinere din afar cstoriei? DA NU CUNOSCUTE NECUNOSCUTE

> Faceti referire cu privire la relaiile pe care le aveti cu cumnatii/cumnatele stabilii/stabilite n strintate, precum i la prinii partenerului de viata stabilii n strintate. DECLARAIE Subsemnatul,........................................................ Declar ca toate datele furnizate mai sus sunt reale. Declar ca am luat cunostinta de cerinele procedurii de verificare i avizare pentru acces la informaiile naionale clasificate i le accept. Consimt ca toate datele pe care le furnizez sa fie verificate, constient fiind de consecinele legale ale declaraiilor false sau omisiunilor cu buna tiina. Ma angajez sa furnizez orice date suplimentare care imi vor fi solicitate n eventualitatea unor neclaritati, precum i sa informez, din proprie initiativa, asupra oricrei modificri aprute n cele declarate mai sus. Sunt de acord ca neacordarea avizului de securitate sa nu-mi fie motivat. Data, Semnatura,

Data n prezenta (numele i prenumele funcionarului de securitate) Semnatura *ST*

*T* ANEXA 17 Formular financiar SECRET DE SERVICIU Nr. _________________din___. ___ (dup completare) (Se completeaz, numai pentru S.S.I.D.) Ex. unic SPAIU REZERVAT INSTITUIEI SOLICITANTE Instituia solicitanta: Motivul solicitrii:

DATE GENERALE DESPRE SOLICITANT NUME: NUME ANTERIOARE: PRENUME: DATA NATERII: LOCUL NATERII: sat: comuna: ora/municipiu: jude: CETENIA actuala:

SITUAIA FAMILIAL > Cum va apreciati situaia financiar? Confortabila: Acceptabil: Dificila: Nu pot aprecia: Locuinta > Locuinta pe care o folosii mpreun cu ceilali membri ai familiei este: Proprietate personal: nchiriat: Locuinta de serviciu: PROPRIETI MOBILE/IMOBILE > Detaliati Venituri i cheltuieli lunare tipice pentru dumneavoastr i partenerul de viata > Venit anual net realizat n urma activitii principale. > Venituri suplimentare realizate din alte activiti > Total venituri anuale pe gospodrie. > Evaluati care este valoarea total a debitelor curente care va greveaz Suntei dvs. sau partenerul de viata beneficiarii unor ctiguri provenind

din jocuri de noroc sau alt gen de astfel de ctiguri: DA NU Dac Da detaliati: Dumneavoastr i partenerul dumneavoastr de viata economisiti Curent Ocazional Rar Comparativ cu anul anterior aveti obligaii i datorii financiare: Mai mari: Mai mici: Cam la fel: Suntei interesat, dvs. sau partenerul de viata n colaborarea cu anumite DA NU societi comerciale nregistrate n ara? Dac "da", detaliati: - denumirea societii comerciale, adresa, domeniul de activitate - caracterul interesului (asociere, membru n Consiliul de administraie, consilier etc.) Aveti relaii, dvs. sau partenerul de viata DA NU cu firme nregistrate n strintate? Dac da, detaliati:

- denumirea firmei, adresa, domeniul de activitate - caracterul interesului (asociere, membru n Consiliul de administraie, consilier, contracte de colaborare, concesionare, comision etc.) - ara de nmatriculare. Impotriva dvs. sau a asociailor dvs. au fost iniiate, DA NU n ultimii 10 ani, proceduri de executare silit? Dac da, detaliati: - motivul procedurii - instanta judectoreasc care a hotrt msura - autoritatea care a pus-o n aplicare Aveti alte interese financiare care ar putea intra n conflict cu ndatoririle dumneavoastr de serviciu? DA NU

Detaliati: Detaliati alte aspecte care ne-ar putea ajuta sa intelegem mai bine situaia dumneavoastr financiar?

Detaliati: DECLARAIE Subsemnatul .................................................... Declar ca toate datele furnizate mai sus sunt reale. Declar ca am liaat cunostinta de cerinele procedurii de verificare i avizare pentru acces la informaiile naionale clasificate i le accept. Consimt ca toate datele pe care le furnizez sa fie verificate, constient fiind de consecinele legale ale declaraiilor false sau omisiunilor cu buna tiina. Ma angajez sa furnizez orice date siplimentare care imi vor fi solicitate n eventualitatea unor neclaritati, precum i sa informez, din proprie initiativa, asupra oricrei modificri aprute n cele declarate mai sus. Sunt de acord ca neacordarea avizului de securitate sa nu-mi fie motivat. Data, Semnatura,

Data n prezenta ________________________________ (numele i prenumele funcionarului de securitate) Semnatura *ST* *T* ANEXA 18 ROMNIA (Instituia)

Compartimentul REGISTRUL pentru evidenta certificatelor de securitate/autorizaiilor de acces la informaii clasificate Nr. Numele Funcia NivelulData Seria Perioada Data Motivul Obs. crt. prenumele i de elib. i de retra-retra- i datele departa-acces cer- numrulvalabiligerii gerii de mentul/ ti- cer- tate identificarecompar- fi- ti- ale timentul ca- fi- posesorului n care tu- ca- i lui/ tu- desfa- auto-lui/ soara ri- autori- activi- za- zatiei tatea ti- ei *ST* ANEXA 19 ROMNIA OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE STAT Nr. ________ din _____ . _____ . _____

Ctre

(Autoritatea desemnat de securitate) ------------------------------------n vederea eliberrii avizului de securitate, nivel____________, pentru _______(numele prenumele i datele de identificare ale persoanei)_____, angajat al ____(denumirea completa a instituiei)_______ , n funcia de ____________________ va rugm sa initiati procedurile de verificare necesare. Menionm ca n prezent persoana deine / nu deine certificat de securitate / autorizaie de acces la informaii clasificate pentru nivelul __________________________. Anexm n original chestionarul de securitate corespunztor nivelului solicitat. Directorul general al Oficiului Registrului Naional al Informaiilor Secrete de Stat, (Semnatura)

*T* ANEXA 20 ROMNIA (Autoritatea desemnat de securitate) Nr. __________ din ______.______.__ Ctre OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE STAT La adresa dumneavoastr nr. _________ din ________ va comunicm avizarea pozitiva/negativa a accesului la informaii secrete de stat de nivel________________ pentru _____(numele, prenumele i datele de identificare ale persoanei)________ angajat al insititutiei _____(denumirea

instituiei solicitante) ______ n funcia de _______. eful Autoritii desemnate de securitate, *ST* *T* ANEXA 21 ROMNIA OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE STAT Nr. _________ din ________ Ctre (Instituia solicitanta) La adresa dumneavoastr nr. ______ din _________ va comunicm avizarea pozitiva/negativa a accesului la informaii secrete de stat de nivel_______ pentru ____(numele, prenumele i datele de identificare ale persoanei) ___ angajat al instituiei dvs., n funcia de ____________ . Directorul general al Oficiului Registrului Naional al Informaiilor Secrete de Stat, (Semnatura) *ST*

ANEXA 22 ROMNIA (Instituia)

--------------Nr. _____ din_____._____.____ Ctre OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE STAT Va comunicm eliberarea la data de ______ a certificatului de securitate / autorizaiei de acces la informaii clasificate cu seria______, nr. _____ pentru dl/d-na _______(numele, prenumele, datele de identificare) _____________, angajat al instituiei noastre n funcia de _______________. Certificatul/autorizaia este valabil/a n perioada ____________, pentru accesul la informaii clasificate de nivel ___________. eful instituiei, ________________________________ (semnatura, tampila) *T* ANEXA 23 ROMNIA (Instituia) _______________ Compartimentul _________

REGISTRUL pentru evidenta autorizaiilor speciale Nr. Numele, prenumeleDenumirea i Data Numrul Perioada Obs. Crt. i datele de adresa eliberrii i de identificare alecompleta a autorizaiei seria valabili posesorului unitii autorizaieitate deintorului

*ST* ANEXA 24 ANTETUL INSTITUIEI/AGENTULUI ECONOMIC Adresa Tel.Fax Ctre ORNISS

CERERE pentru eliberarea autorizaiei de securitate industriala Va rugm sa eliberai autorizaia de securitate industriala pentru _________(denumirea completa a, instituiei/agentului economic)________ cu sediul n ___________ (adresa completa)________ n vederea participrii la proceduri de atribuire a contractelor clasificate. Anexm, n original, chestionarul de securitate industriala pentru obinerea autorizaiei de securitate. Directorul instituiei/ agentului economic, ____________________________________________ (semnatura, tampila) *T* ANEXA 25 Secret de serviciu (dup completare) (SE COMPLETEAZ NUMAI PENTRU ELIBERAREA AUTORIZAIEI DE SECURITATE INDUSTRIALA)

CHESTIONAR de securitate industriala

1. AGENTUL ECONOMIC SOLICITANT Denumire completa: Nr. din Registrul Comerului: Data ultimei actualizari la Registrul Comerului: Denumiri anterioare (dac este cazul): Cod fiscal: Cod SIRUES: Stare Firma Adresa completa pentru sediul social: Str. ............................................ nr..................... Sectorul/judeul ............................... Localitatea ............. Nr. telefon ......................................... fax: ............... Telex .............................. e-mail .............................. Adresa site Internet ..................................................... Cod potal (Casuta potal, dac este cazul): ........... Adrese anterioare (dac este cazul): Statutul juridic:

Forma de proprietate: Capitalul Capitalul social: ................................................. Data ultimei modificri a capitalului social: ........................... Capital subscris vrsat: ................................................ Capital disponibil ...................................................... Nr. aciuni: ........................... Valoare aciuni: ............... Aciune nominativ. Exista? [] Da [] Nu Autoritatea/persoana care o deine .................................... Adresa site Internet.................................................... Cretere preconizata ...................... la data de: ............... Organigrama societii (se ataeaz la chestionar) Acionari persoane fizice (care dein peste 5 % din capitalul social) Numr ..................... 1. Nume, prenume ................................................... Data i locul naterii .......................................... Nr. i seria actului de identitate Adresa completa: Str. ......................................... nr. .............. Sectorul/judeul ................. ora/ municipiu............... Nr. telefon ...................... fax: ......................... Telex .............................. e-mail ......... ........... Adresa site Internet............................................. Cod potal (casuta potal, dac este cazul): ................... ara ............................................. Procentul de aciuni/pri sociale deinut _____% ncepnd cu anul: ... (n cazul n care sunt mai muli se pot prezenta n anexa, dup prezentul model) Acionari persoane juridice ................................................... ...................................................

Ageni economici la care firma solicitanta este acionar Numrul de ageni economici: ......................................... Ce reprezint pentru dvs.? [] Furnizor [] Client [] Altceva Procentul de aciuni deinut_________% ncepnd cu anul: ......... Firmele la care persoane din consiliul de administraie sunt acionari: 1. Numele i prenumele persoanei: Denumirea completa a firmei: Nr. din Registrul Comerului 2. CONDUCEREA AGENTULUI ECONOMIC I FUNCIONARUL / STRUCTURA DE SECURITATE RESPONSABIL/RESPONSABIL Director general Nume i prenume: ................................................... Prenumele tatlui .................................................. Data numirii n funcie: .............................................. Pregtire profesional ................................................ Data naterii: ...............locul:..................ara ............ Firme la care este [] acionar, [] n conducere, [] proprietar (denumire, adresa completa) Director economic Nume i prenume: ................................................... Prenumele tatlui .................................................. Data numirii n funcie ............................................ Pregtire profesional ............................................. Data naterii: ................locul:.............ara ............. Firme la care este [] acionar, [] n conducere, [] proprietar (denumire, adresa completa)

Director tiinific/tehnic/comercial Nume i prenume: ....................................................... Prenumele tatlui ...................................................... Data numirii n funcie: ............................................... Pregtire profesional ................................................. Data naterii: ............... locul:................ara ............. Firme la care este [] acionar, [] n conducere, [] proprietar (denumire, adresa completa) Membrii consiliului de administraie 1. Nume i prenume: ....................................................... Prenumele tatlui ......................................................... Data numirii n funcie ................................................... Pregtire profesional .................................................... Data naterii: ...............locul:.................ara .............. Firme la care este [] acionar, [] n conducere, [] proprietar (denumire, adresa completa): a) b) c)....... 2. 3. 4. 5. 6. Funcionarul / Structura de securitate responsabil/responsabil cu protecia informaiilor secrete de stat din cadrul agentului economic solicitant: Nume i prenume: ......................................................... Prenumele tatlui ........................................................ Funcia: ................................................................. Pregtire profesional .................................................... Data naterii: ................locul:.....................ara............ Firme la care este [] acionar [] n conducere [] proprietar (denumire, adresa completa) (Datele de la aceasta rubrica se vor completa de ctre toate persoanele din

structura de securitate a agentului economic) 3. DATE DESPRE PROFILUL I ACTIVITATEA DESFASURATA Obiectul(ele) principal(e) de activitate: Numr de angajai permanent: ntreprinderea dvs. este distribuitorul autorizat al altor ageni economici? (situaia n ultimii 5 ani) [] Da [] Nu Numele i adresa completa (dac este cazul) 4. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCIIU FINANCIAR Sfrit perioada financiar Active fixe - TOTAL Conturi n lei: Conturi n valuta: Creane: Stocuri:

Active circulante - TOTAL: Capital social: Capital vrsat: mprumuturi pe termen lung: mprumuturi pe termen scurt Datorii - TOTAL Total pasiv: Cifra de afaceri: Total venituri Total cheltuieli: Profit brut: Pierderi (unde este cazul): 5. BONITATE I GARANII BANCARE Bnci cu care lucrati (se vor completa urmtoarele informaii pentru fiecare banca): Denumire: ............................................................... Adresa completa: Str. .......................................... nr. .................. Sectorul/judeul ..................... localitatea ................... Nr. telefon ......................... fax: ........................... Telex ........................ e-mail ................................ Adresa site Internet.................................................. Numr cont: ..........................................................

Data deschiderii contului: ........................................... Creditul este: [] garantat [] negarantat Mrimea creditului: .................................................. Mijloace de plata la cumprare [] acreditiv [] ordin de plata [] transfer bancar [] condiii speciale [] Altele:................ Exista reclamaii impotriva firmei pentru plile cu furnizorii sau clienii? [] Da [] Nu Dac DA: Numrul reclamatiilor: Data nregistrrii: ........................... ........................... Pentru suma de (valoarea fiecrei plati contestate): Reclamaia a fost rezolvat? [] Da [] Nu Alte comentarii legate de aceasta: 6. INFORMAII DE SECURITATE Considerai ca firma dumneavoastr a atras atenia unui DA NU serviciu de informaii sau de securitate strin? Au existat cazuri cnd au fost solicitate informaii cu caracter sensibil n afar atribuiilor de serviciu? Instituia sau vreunul dintre angajai a fost implicat(a) sau a sprijinit activiti de: - spionaj

- terorism - sabotaj? Ai avut vreodata angajai care au sprijinit sau au fost implicai n una dintre activitile de mai sus? Aveti cunostinta de orice alte mprejurri, condiii (factori de risc), nedeclarate n rspunsurile precedente, care au putut influenta activitatea dvs. sau a personalului din subordine, cum ar fi: obisnuinta utilizrii unor substane psihotrope, dependenta de alcool, dificulti financiare deosebite? 7. DATE REFERITOARE LA SISTEMUL DE PROTECIE A INFORMAIILOR SECRETE DE STAT 7.1. PROTECIA INFORMAIILOR MENTIONATI NIVELUL DE CLASIFICARE A INFORMAIILOR GESTIONATE: [] secrete de stat - S.S.I.D. [] [] secrete de serviciu - S.S. [] -S [] 7.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZA DATE i INFORMAII SECRETE DE STAT DA NU - ncpere destinat numai proteciei informaiilor - ncpere destinat numai sistemului/subsistemului de calcul destinat prelurii, prelucrrii, stocrii i transmisiei datelor i informaiilor secrete de stat

- ncperile sunt prevzute cu: - perei antifonati - usi i ncuietori speciale - podele i tavane speciale pentru zone sensibile - alte locuri unde se concentreaza date i informaii sau se desfoar activiti cu caracter secret de stat n legatura cu acestea se vor face precizri privind poziia fata de punctul de acces i control, imprejurimi, garaniile ce le prezint n asigurarea proteciei datelor i informaiilor ori activitilor secrete de stat ........................................................................... ........................................................................... ........................................................................... 7.1.2. MSURI DE PROTECIE FIZICA A NCPERILOR SAU LOCURILOR UNDE SE PSTREAZ SAU SE CONCENTREAZA DATE I INFORMAII SECRETE DE STAT ORI ACTIVITI CU CARACTER SECRET DE STAT DA NU Zone de securitate existente: . Zona de securitate clasa I / II (pentru gestionarea informaiilor secrete de stat) - perimetrul este clar definit i protejat, avnd toate intrrile i iesirile controlate - accesul persoanelor neautorizate este permis conform prevederilor interne, cu escorta sau prin controale specifice . Zona administrativ (pentru manipularea i depozitarea informaiilor SECRETE DE SERVICIU ) - perimetrul ofer posibilitatea de control al personalului i/sau vehiculelor

- sunt utilizate: . registre i jurnale speciale pentru corespondenta, evidenta, transport etc. . mape speciale de pstrare . sigilii . fise de predare-primire . ecusoane de acces . mobila de birou adecvat zonei administrative 7.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE TELECOMUNICAII DESTINAT PRELURII, PRELUCRRII, STOCRII I TRANSMISIEI DE DATE I INFORMAII SECRETE DE STAT Echipament de comunicaie i de birotica existent (telefoane, fax, telex, xerox) - n zona de securitate clasa I - n zona de securitate clasa a II-a Echipament informatic - aveti acces la Internet

- este utilizat un sistem de securizare . pe server-ul principal . la nivel de utilizator 7.1.4. MSURI PROCEDURALE DE PROTECIE A INFORMAIILOR SECRETE DE STAT SAU A ACTIVITILOR CU CARACTER SECRET DE STAT Aveti elaborate proceduri privind: - clasificarea informaiilor dup niveluri de securitate - accesul pentru personalul propriu - accesul pentru personalul din afar, inclusiv strini i reprezentani ai mass-media - multiplicarea, transportul i circulaia documentelor n interiorul i n afar instituiei, att n timpul, cat i n afar programului de lucru - protecia sistemului/subsistemului informatic i de telecomunicaii - controlul intern, activitatea de analiza i evaluare a modului n care se respecta prevederile legale n vigoare, din care sa reias periodicitatea controalelor, cine le executa, documentele ce se ntocmesc i cum se valorifica, raspunderi i sanciuni - instruirea personalului autorizat a avea acces 7.2. PROTECIA PERSONALULUI LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ SA AIB ACCES LA INFORMAII SECRETE DE STAT

NR. NUME, PRENUMEPRENUMEDATA, LOCPROFESIE,DOMICILIU,NIVEL DEOBSERVAII CRT. PRININATERE FUNCIE TELEFON ACCES **) **) Se va nscrie ca meniune dac are/urmeaz sa aib acces i orice alte observaii considerate necesare. 8. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENII CA URMARE A NCLCRII LEGILOR n ultimii 10 ani a fost declansata impotriva ntreprinderii dvs. DA NU o aciune n justiie care sa se fi soldat printr-o hotrre definitiva ce a afectat grav activitatea acesteia? n caz de rspuns afirmativ, precizati cnd, de ce, denumirea instanei judectoreti, sentinta, pedeapsa i perioada de executare. n ultimii 5 ani ntreprinderea pe care o conduceti a fost acuzata de nclcarea legii i, drept urmare, sa fiti sancionat cu amenda? n caz de rspuns afirmativ, artai cnd, cum, de ce, autoritatea care a constatat fapta i cuantumul amenzii. Orice schimbare referitoare la datele cuprinse n chestionar se transmite imediat sub forma de completare la chestionar. Funcia, numele, prenumele i semnatura conducatorului unitii solicitante............... tampila unitii solicitante.....................

Localitatea i data completrii chestionarului ................................................. ANGAJAMENT --------- Subsemnatul(a)......................................................... (numele, iniial tatlui, prenumele - cu majuscule) n calitate de .......... la ................................... (funcia) (denumirea completa a instituiei/agentului economic) cu sediul n .............................................................. (adresa completa) certific pe propria-mi rspundere ca informaiile declarate n prezentul chestionar sunt exacte. Declar ca personalul angajat care are / va avea acces la informaii secrete de stat a luat la cunostinta de prevederile legale referitoare la protecia informaiilor secrete de stat i ma angajez ca le voi respecta. Am cunostinta de faptul ca, dac, prin imprudenta i/sau neglijena noastr, o informaie, un procedeu sau un fisier al crui depozitar suntem i care are un nivel de clasificare, va fi distrus, deturnat, sustras, reprodus sau adus la cunostinta fie publicului, fie unei persoane neautorizate, cei vinovai vor suporta consecinele potrivit legislaiei n vigoare. Data.................. Semnatura .............. *ST* *T* ANEXA 26

Secret de serviciu (dup completare) (SE COMPLETEAZ NUMAI PENTRU ELIBERAREA CERTIFICATULUI DE SECURITATE INDUSTRIALA DE NIVEL "SECRET")

CHESTIONAR de securitate industriala Autorizare pentru nivelul de securitate: [] SECRET 1. AGENTUL ECONOMIC SOLICITANT Denumirea completa: Nr. din Registrul Comerului: Data ultimei actualizari la Registrul Comerului: Denumiri anterioare (dac este cazul): Cod fiscal: Cod SIRUES: Stare Firma Adresa completa pentru sediul social: Str. ...................................................... nr. .... Sectorul/judeul.......................... localitatea .............

Nr. telefon ............................ fax: ...................... Telex .............................. e-mail ........................ Adresa site Internet................................................ Cod potal (Casuta potal, dac este cazul): ...................... Adrese anterioare (dac este cazul): Statutul juridic: Forma de proprietate: Capitalul Capitalul social: ......................................................... Data ultimei modificri a capitalului social: ............................. Capitalul subscris vrsat: ................................................ Capital disponibil ........................................................ Nr. aciuni/pri sociale: .... Valoarea unei aciuni/ pri sociale:...... Aciune nominativ. Exista? [] Da [] Nu Autoritatea/persoana care o deine ........................................ Adresa site Internet....................................................... Cretere preconizata .......................... la data de: ............... Organigrama societii (se ataeaz la chestionar) Acionari persoane fizice ( care dein peste 5 % din capitalul social) Numr ..................... 1. Nume, prenume ..................................................... Data i locul naterii ............................................ Nr. i seria actului de identitate ................................ Adresa completa: Str. ............................................. nr. ............ Sectorul/judeul ........................ localitatea .............

Nr. telefon .................................... fax: ............. Telex .............................. e-mail ....................... Adresa site Internet............................................... Cod potal (Casuta potal, dac este cazul): ..................... ara ........................................... Procentul de aciuni/ pri sociale deinut __% ncepnd cu anul: (n cazul n care sunt mai muli, se pot prezenta n anexa dup prezentul model) Acionari persoane juridice: ..................................... ..................................... Ageni economici la care firma solicitanta este acionar Numrul de ageni economici: .................................. Ce reprezint pentru dvs.? [] Furnizor [] Client [] Altceva Procentul de aciuni/pri sociale deinut _______% ncepnd cu anul:...... Firmele la care persoane din consiliul de administraie sunt acionari: 1. Numele i prenumele persoanei: Denumirea completa a firmei: Nr. din Registrul Comerului 2. AUTORIZAREA DEJA OBINUT Autorizaie: [] Da [] Nu Numrul i seria autorizaiei de securitate: ............................................

Valabil de la: .................................. la ................ Autoritatea emitenta: ................................................ 3. CONDUCEREA NTREPRINDERII I FUNCIONARUL / STRUCTURA DE SECURITATE RESPONSABIL/RESPONSABIL Director general Nume i prenume: ................................................. Prenumele tatlui ................................................ Data numirii n funcie: ......................................... Pregtire profesional ........................................... Data naterii: ..............locul:...............ara ........... Firme la care este [] acionar, [] n conducere, [] proprietar (denumire, adresa completa) Director economic Nume i prenume: .................................................... Prenumele tatlui ................................................... Data numirii n funcie ............................................. Pregtire profesional .............................................. Data naterii: ..............locul:................ara.............. Firme la care este [] acionar, [] n conducere, [] proprietar (denumire, adresa completa) Director tiinific/tehnic/comercial Nume i prenume: ..................................................... Prenumele tatlui .................................................... Data numirii n funcie: ............................................. Pregtire profesional ............................................... Data naterii: ................locul:......................ara ...... Firme la care este [] acionar, [] n conducere, [] proprietar Membrii Consiliului de Administraie 1. Nume i prenume: ..................................................

Prenumele tatlui .................................................... Data numirii n funcie .............................................. Pregtire profesional ............................................... Data naterii: .....................locul:................ara........ Firme la care este [] acionar, [] n conducere, [] proprietar (denumire, adresa completa):a) b) c).... 2. 3. 4. 5. 6. Funcionarul / Structura de securitate responsabil/responsabil cu protecia informaiilor secrete de stat din ntreprinderea solicitanta: Nume i prenume: .................................................... Prenumele tatlui ................................................... Funcia: ............................................................ Pregtire profesional .............................................. Data naterii: .................locul:.................ara ......... Firme la care este [] acionar, [] n conducere, [] proprietar (denumire, adresa completa) (Datele de la aceasta rubrica se vor completa de ctre toate persoanele din structura de securitate a agentului economic.) 4. DATE DESPRE PROFILUL I ACTIVITATEA DESFASURATA Obiectul(ele) principal(e) de activitate: Numr de angajai permanent:

ntreprinderea dvs. este distribuitorul autorizat al altor ageni economici? (situaia n ultimii 5 ani) [] Da [] Nu Numele i adresa completa (dac este cazul) Mrci nregistrate Nume i descriere (ce reprezint) Crui tip de clieni se adreseaz activitatea/serviciile/produsele dvs.? 5. BONITATE I GARANII BANCARE Bnci cu care lucrati (se vor completa urmtoarele informaii pentru fiecare banca): Denumire: .............................................................. Adresa completa: Str. .................................................. nr. ......... Sectorul/judeul ..................... localitatea .................. Nr. telefon .................................... fax: ............... Telex ........................ e-mail ............................... Adresa site Internet................................................. Numr cont: ......................................................... Data deschiderii contului: .......................................... Creditul este: [] garantat [] negarantat Mrimea creditului:.................................................. Mijloace de plata la cumprare [] acreditiv [] ordin de plata [] transfer bancar [] condiii speciale [] Altele:................

Exista reclamaii impotriva firmei pentru plile cu furnizorii sau clienii? [] Da [] Nu Dac DA: Numrul reclamatiilor: Data nregistrrii: ............................ ............................ Pentru suma de (valoarea fiecrei plati contestate): Reclamaia a fost rezolvat? [] Da [] Nu Alte comentarii legate de aceasta: 6. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCIIU FINANCIAR Sfrit perioada financiar Active fixe - TOTAL Conturi n lei: Conturi n valuta: Creane: Stocuri: Active circulante - TOTAL:

Capital social: Capital vrsat: Iprumuturi pe termen lung: mprumuturi pe termen scurt Furnizori i conturi asimilate: Datorii - TOTAL Total pasiv: Cifra de afaceri: Total venituri Total cheltuieli: Profit brut: Pierderi (unde este cazul): Venituri din export Trezoreria neta: *ST* *T* 7. INFORMAII DE SECURITATE DA NU Considerai ca firma dumneavoastr a atras atenia unui serviciu de informaii sau de securitate strin?

Au existat cazuri cnd au fost solicitate informaii cu caracter sensibil n afar atribuiilor de serviciu? ntreprinderea sau vreunul dintre angajai a fost implicat(a) sau a sprijinit activiti de: - spionaj - terorism - sabotaj? Ai avut vreodata angajai care au sprijinit sau au fost implicai n una dintre activitile de mai sus? Aveti cunostinta de orice alte mprejurri, condiii (factori de risc), nedeclarate n rspunsurile precedente, care au putut influenta activitatea dvs. sau a personalului din subordine, cum ar fi: obisnuinta utilizrii unor substane psihotrope, dependenta de alcool, dificulti financiare deosebite? 8. DATE REFERITOARE LA SISTEMUL DE PROTECIE INFORMAIILOR SECRETE DE STAT 8.1. PROTECIA INFORMAIILOR 8.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZA DATE I INFORMAII SECRETE DE STAT DA NU - ncpere destinat numai proteciei informaiilor - ncpere destinat numai sistemului/subsistemului de calcul destinat prelurii, prelucrrii, stocrii i transmisiei datelor i informaiilor secrete de stat - ncperile sunt prevzute cu:

- perei antifonati - usi i ncuietori speciale - podele i tavane speciale pentru zone sensibile - alte locuri unde se concentreaza date i informaii sau se desfoar activiti cu caracter secret de stat n legatura cu acestea se vor face precizri privind poziia fata de punctul de acces i control, imprejurimi, garaniile ce le prezint n asigurarea proteciei datelor i informaiilor ori activitilor secrete de stat. ............................................................................ ............................................................................ 8.1.2. MSURI DE PROTECIE FIZICA A NCPERILOR SAU LOCURILOR UNDE SE PSTREAZ SAU SE CONCENTREAZA DATE I INFORMAII SECRETE DE STAT ORI ACTIVITI CU CARACTER SECRET DE STAT DA NU Zone de securitate existente: . Zona de securitate clasa a II-a (pentru gestionarea informaiilor pana la nivelul SECRET, cu acces neautorizat conform prevederilor interne, cu escorta sau prin controale specifice) - perimetrul este clar definit i protejat, avnd toate intrrile i ieirile controlate - accesul persoanelor neautorizate este permis conform prevederilor interne, cu escorta sau prin controale specifice . Zona administrativ (pentru manipularea i depozitarea informaiilor SECRETE DE SERVICIU ) - perimetrul ofer posibilitatea de control al personalului i/sau al vehiculelor

- sunt utilizate: . registre i jurnale speciale pentru corespondenta, evidenta, transport etc. . mape speciale de pstrare . sigilii . fise de predare-primire . ecusoane de acces . mobila de birou adecvat zonei administrative 8.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE TELECOMUNICAII DESTINAT PRELURII, PRELUCRRII, STOCRII I TRANSMISIEI DE DATE I INFORMAII SECRETE DE STAT Echipament de comunicaie i de birotica existent (telefoane, fax, telex, xerox) - n zona de securitate clasa I - n zona de securitate clasa a l-a Echipament informatic - aveti acces la Internet - este utilizat un sistem de securizare

. pe server-ul principal . la nivel de utilizator 8.1.4. MSURI PROCEDURALE DE PROTECIE A INFORMAIILOR SECRETE DE STAT SAU A ACTIVITILOR CU CARACTER SECRET DE STAT Aveti elaborate proceduri privind: - clasificarea informaiilor dup niveluri de securitate - accesul pentru personalul propriu - accesul pentru personalul din afar, inclusiv strini i reprezentani ai mass-media - multiplicarea, transportul i circulaia documentelor n interiorul i n afar instituiei, att n timpul, cat i n afar programului de lucru - protecia sistemului/subsistemului informatic i de telecomunicaii - controlul intern, activitatea de analiza i evaluare a modului n care se respecta prevederile legale n vigoare, din care sa reias periodicitatea controalelor, cine le executa, documentele ce se ntocmesc i cum se valorifica, raspunderi i sanciuni - instruirea personalului autorizat a avea acces 8.2. PROTECIA PERSONALULUI LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ SA AIB ACCES LA INFORMAII SECRETE DE STAT

NR. NUME, PRENUMEPRENUMEDATA, LOCPROFESIE,DOMICILIU,NIVEL DEOBSERVAII CRT. PRININATERE FUNCIE TELEFON ACCES **) **) Se va nscrie ca meniune dac are/urmeaz sa aib acces i orice alte observaii considerate necesare. 9. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENII CA URMARE A NCLCRII LEGILOR DA NU n ultimii 10 ani a fost declansata impotriva ntreprinderii dvs. o aciune n justiie? n caz de rspuns afirmativ, precizati cnd, de ce, denumirea instanei judectoreti, sentinta, pedeapsa i perioada de executare. n ultimii 5 ani ntreprinderea pe care o conduceti a fost acuzata de nclcarea legii? n caz de rspuns afirmativ, artai cnd, cum, de ce, autoritatea care a constatat fapta i cuantumul amenzii. Orice schimbare referitoare la datele cuprinse n chestionar se transmite imediat sub forma de completare la chestionar. Funcia, numele, prenumele i semnatura conducatorului unitii solicitante........ tampila unitii solicitante..............

Localitatea i data completrii chestionarului .............................................. ANGAJAMENT Subsemnatul(a).......................................................... (numele, iniial tatlui, prenumele - cu majuscule) n calitate de ........... la .............................................. (funcia) (denumirea completa a instituiei/agentului economic) cu sediul n ............................................................... (adresa completa) certific pe propria-mi rspundere ca informaiile declarate n prezentul chestionar sunt exacte. Declar ca personalul angajat care are / va avea acces la informaii secrete de stat a luat la cunostinta de prevederile legale referitoare la protecia informaiilor secrete de stat i ma angajez ca le voi respecta. Am cunostinta de faptul ca, dac, prin imprudenta i/sau neglijena noastr, o informaie, un procedeu sau un fisier al crui depozitar suntem i care are un nivel de clasificare va fi distrus, deturnat, sustras, reprodus sau adus la cunostinta fie publicului, fie unei persoane neautorizate, cei vinovai vor suporta consecinele potrivit legislaiei n vigoare. Data.................. Semnatura............ *ST*

*T* ANEXA 27 Secret de serviciu (dup completare) (SE COMPLETEAZ NUMAI PENTRU ELIBERAREA CERTIFICATULUI DE SECURITATE INDUSTRIALA DE NIVEL "STRICT SECRET" I "STRICT SECRET DE IMPORTANTA DEOSEBITA") Observatie! Pentru nivelul "STRICT SECRET DE IMPORTANTA DEOSEBITA" se completeaz i rubricile cu " * ". CHESTIONAR de securitate industriala Autorizare pentru nivelul de securitate: [] STRICT SECRET *[] STRICT SECRET DE IMPORTANTA DEOSEBITA 1. AGENTUL ECONOMIC SOLICITANT Denumirea completa: Nr. din Registrul Comerului: Data ultimei actualizari la Registrul Comerului: Denumiri anterioare (dac este cazul): Cod fiscal: Cod SIRUES:

Stare Firma Adresa completa pentru sediul social: Str. ...................................................... nr. .... Sectorul/judeul.......................... localitatea ............. Nr. telefon ............................ fax: ...................... Telex .............................. e-mail ........................ Adresa site Internet................................................ Cod potal (Casuta potal, dac este cazul): ...................... Adrese anterioare (dac este cazul): Statutul juridic: Forma de proprietate: Capitalul Capitalul social: ......................................................... Data ultimei modificri a capitalului social: ............................. Capitalul subscris vrsat: ................................................ Capital disponibil ........................................................ Nr. aciuni/pri sociale: .... Valoarea unei aciuni/ pri sociale:...... Aciune nominativ. Exista? [] Da [] Nu Autoritatea/persoana care o deine ........................................ Adresa site Internet....................................................... Cretere preconizata .......................... la data de: ............... Organigrama societii (se ataeaz la chestionar) Asociai persoane fizice (care dein peste 5 % din capitalul social) Numr ..................... 1. Nume, prenume .....................................................

Data i locul naterii ............................................ Nr. i seria actului de identitate ................................ Adresa completa: Str. ............................................. nr. ............ Sectorul/judeul ........................ localitatea ............. Nr. telefon .................................... fax: ............. Telex .............................. e-mail ....................... Adresa site Internet............................................... Cod potal (Casuta potal, dac este cazul): ..................... ara ........................................... Procentul de aciuni/ pri sociale deinut __% ncepnd cu anul: (n cazul n care sunt mai muli, se pot prezenta n anexa dup prezentul model) Asociai persoane juridice Se completeaz un chestionar identic cu cel al agentului economic solicitant, pana la capitolul 7 inclusiv, de ctre actionarii care nu dein autorizaie/certificat de securitate. * Ageni economici la care firma solicitanta este asociata Numrul de ageni economici: ............................................ Pentru fiecare agent economic se vor completa urmtoarele date: Denumirea: ............................................................ Adresa completa: Str. ............................................. nr. .............. Sectorul/judeul ................ localitatea........................ Nr. telefon ........................... fax: ........................ Telex .............................. e-mail ......................... Adresa site Internet................................................. Cod potal (casuta potal, dac este cazul): ....................... ara ........................................... Ce reprezint pentru dvs.? [] Furnizor [] Client [] Altceva

Procentul de aciuni / pri sociale deinut __% ncepnd cu anul: ..... *Firmele la care persoane din consiliul de administraie sunt acionari 1. Numele i prenumele persoanei: Denumirea completa a firmei: Nr. din Registrul Comerului 2. NIVELUL DE AUTORIZARE DEJA OBINUT Autorizaie / Certificat obinut [] Da [] Nu Nivelul de acces al certificatului deinut: [] Seria i numrul autorizaiei / certificatului de securitate: ............................................................. Valabil de la: ............................. la ........................ Autoritatea emitenta: ............................. 3. CONDUCEREA NTREPRINDERII I FUNCIONARUL / STRUCTURA DE SECURITATE Director general Nume i prenume: ................................................. Prenumele tatlui ................................................ Data numirii n funcie: ......................................... Pregtire profesional ........................................... Data naterii: ..............locul:...............ara ........... Firme la care este [] acionar, [] n conducere, [] proprietar (denumire, adresa completa)

Director economic Nume i prenume: .................................................... Prenumele tatlui ................................................... Data numirii n funcie ............................................. Pregtire profesional .............................................. Data naterii: ..............locul:................ara.............. Firme la care este [] acionar, [] n conducere, [] proprietar (denumire, adresa completa) Director tiinific/tehnic/comercial Nume i prenume: ............................................ Prenumele tatlui ........................................... Data numirii n funcia: .................................... Pregtire profesional ...................................... Data naterii: ...... locul: ......... ara ................. Firme la care este [] acionar, [] n conducere, [] proprietar (denumire, adresa completa) Membrii consiliului de administraie 1. Nume i prenume: .......................................... Prenumele tatlui ......................................... Data numirii n funcie ................................... Pregtire profesional .................................... Data naterii: ...... locul: ........... ara ............. Firme la care este [] acionar, [] n conducere, [] proprietar (denumire, adresa completa): a) b) c)... 2. 3. 4. 5. 6. Funcionarul/Structura de securitate responsabil/responsabil cu protecia informaiilor clasificate din instituia solicitanta:

Nume i prenume: ................................................ Prenumele tatlui ............................................... Funcia: ........................................................ Pregtire profesional .......................................... Data naterii: ....... locul: ......... ara .................... Firme la care este [] acionar, [] n conducere, [] proprietar (denumire, adresa completa) (Datele de la aceasta rubrica se vor completa de ctre toate persoanele din structura de securitate a agentului economic.) *4 SUCURSALE, FILIALE SAU PUNCTE DE LUCRU * Denumire completa: Denumiri anterioare (dac este cazul): Datele schimbrilor * Adresa completa: Str. ..................... nr. .............. Sectorul/judeul ........................ localitatea .... Nr. telefon ............................. fax: ........... Telex ....................... e-mail ..................... Adresa site Internet ..................................... Cod potal (casuta potal, dac este cazul): ............ ara ..................................................... Adrese anterioare (dac este cazul): *Forma de [] proprietate [] nchiriat deinere a Numrul actului i forma De la (denumire, spaiului: juridic: adresa completa):

* Agentul economic deine: [] birouri [] magazine [] hoteluri [] fabrici [] depozite [] ateliere [] laboratoare [] santiere [] spaii de prezentare [] camere securizate Altele: * Descrierea amplasamentului sediului: [] zona comercial centrala [] zona comercial periferica [] zona rural [] zona industriala [] incinta comercial [] zona rezidentiala * Spaii subinchiriate altor ageni economici, cu specificarea denumirii i obiectului lor de activitate: 5. DATE DESPRE PROFILUL I ACTIVITATEA DESFASURATA Obiectul(ele) principal(e) de activitate: Numr de angajai permanent: Cu studii superioare: Cu studii medii: Personal auxiliar: Numr de colaboratori Persoane fizice .................... Persoane juridice ................... * Vnzri la intern (situaia n ultimii 5 ani) Procentul din vnzrile totale ..........................

Termenele de livrare (n zile) .......................... Condiii de plata (numerar, cec, ordin de plata, cont curent etc.) .................................................................. * Importuri (situaia n ultimii 5 ani) Procentul importurilor la realizarea produselor .................. Ce se importa (materie prima i/sau ansamble, subansamble, produse finite)............................................ rile de unde se importa: ........................................................... Termene de import (n zile) ..................... Condiii de plata (numerar, cec, ordin de plata, cont curent etc.) ........................................................... * Exporturi (situaia n ultimii 5 ani) Procent din activitate reprezentat de importuri: ................. Ce se exporta (materie prima i/sau ansamble, subansamble, produse finite) ................................................. rile n care se exporta: ................................... Termene de export (n zile) ................... Condiii de plata (numerar, cec, ordin de plata, cont curent etc.) ........................................................... Instituia dvs. este distribuitorul autorizat al altor ageni economici? (situaia n ultimii 5 ani) [] Da [] Nu Numele i adresa completa (dac este cazul)

Mrci nregistrate Nume i descriere (ce reprezint) Cror tip de clieni se adreseaz activitatea/serviciile/produsele dvs.? * Principalii clieni cu care Valoarea Perioada instituia dvs. are contract fiecrui (denumire, adresa completa) contract 6. BONITATE I GARANII BANCARE Bnci cu care lucrati (se vor completa urmtoarele informaii pentru fiecare banca): Denumire: .................................................... Adresa completa: Str. ................................... nr. .............. Sectorul/judeul ................. localitate ............. Nr. telefon .................... fax: ..................... Telex ................... e-mail ..........................

Adresa site Internet ...................................... Numr cont: .................................................. Data deschiderii contului: ................................... Creditul este: [] garantat [] negarantat Mrimea creditului: .......................................... Natura garaniei (dac este credit "garantat"): * Creditul este utilizat n totalitate? [] Da [] Nu * Banca a acordat facilitatea de neacoperire a contului? [] Da [] Nu * Dac DA, pana la ce suma poate merge neacoperirea: .................... * Dac DA, aceasta facilitate este folosit? [] Da [] Nu Mijloace de plata la cumprare [] acreditiv [] ordin de plata [] transfer bancar [] condiii speciale [] Altele:................ Exista reclamaii impotriva firmei? [] Da [] Nu Dac DA: Numrul reclamatiilor: ........... Data nregistrrii: ............................. .............................

Pentru suma de (valoarea fiecrei plati contestate): Reclamaia a fost rezolvat: [] Da [] Nu Alte comentarii legate de aceasta: * Planuri viitoare (noi investiii, patrundere pe noi piee etc.)

7. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCIIU FINANCIAR Sfrit perioada financiar Active fixe - TOTAL Conturi n lei: Conturi n valuta: Creane: Stocuri: Active circulante - TOTAL: Total active: Capital social: Capital vrsat: Capitaluri proprii: mprumuturi pe termen lung: mprumuturi pe termen scurt

Furnizori i conturi asimilate: Datorii - TOTAL Total pasiv: Cifra de afaceri: Total venituri Total cheltuieli: Profit brut: Pierderi (unde este cazul): Venituri din export Trezoreria neta: 8. INFORMAII DE SECURITATE DA NU Considerai ca firma dumneavoastr a atras atenia unui serviciu de informaii sau de securitate strin? Credeti ca au fost fcute presiuni asupra firmei sau angajailor ca urmare a unui incident survenit pe teritoriul altei tari? Sunt meninute relaii permanente, profesionale, personale cu ceteni strini ? Natura acestora.

Au existat cazuri cnd au fost solicitate informaii cu caracter sensibil n afar atribuiilor de serviciu? ntreprinderea sau vreunul din angajai a fost implicat(a) sau a sprijinit activiti de: - spionaj - terorism - sabotaj? Ai avut vreodata angajai care au sprijinit sau au fost implicai ntr-una dintre activitile de mai sus? Aveti cunostinta de orice alte mprejurri, condiii (factori de risc), nedeclarate n rspunsurile precedente, care au putut influenta activitatea dvs. sau a personalului din subordine, cum ar fi: obisnuinta utilizrii unor substane psihotrope, dependenta de alcool, dificulti financiare deosebite? 9. DATE REFERITOARE LA SISTEMUL DE PROTECIE A INFORMAIILOR SECRETE DE STAT 9.1. PROTECIA INFORMAIILOR 9.1.1. LOCUL/LOCURILE UNDE SE CONCENTRAZA DATE i INFORMAII SECRETE DE STAT DA NU - ncpere destinat numai proteciei informaiilor secrete de stat - ncpere destinat numai sistemului/subsistemului de calcul

destinat prelurii, prelucrrii, stocrii i transmisiei datelor i informaiilor secrete de stat - ncperile sunt prevzute cu: - perei antifonati - usi i ncuietori speciale - podele i tavane speciale pentru zone sensibile - alte locuri unde se concentreaza date i informaii sau se desfoar activiti cu caracter secret de stat n legatura cu acestea se vor face precizri privind poziia fata de punctul de acces i control, imprejurimi, garaniile ce le prezint n asigurarea proteciei datelor i informaiilor ori activitilor secrete de stat ..................................................................... ..................................................................... ..................................................................... 9.1.2. MSURI DE PROTECIE FIZICA A NCPERILOR SAU LOCURILOR UNDE SE PSTREAZ SAU SE CONCENTRAZA DATE I INFORMAII SECRETE DE STAT ORI ACTIVITI CU CARACTER SECRET DE STAT DA NU Zone de securitate existente: Zona de securitate clasa I (pentru gestionarea informaiilor pana la nivelul STRICT SECRET DE IMPORTANTA DEOSEBITA, cu acces autorizat) - perimetrul este clar definit i protejat, avnd toate intrrile i ieirile controlate

- este marcata zona specificarea restrictiei i menionarea zonei de securitate - exista control al sistemului de intrare, care sa permit doar accesul persoanelor autorizate pentru intrarea n zona (Dac DA, descrieti sistemul(ele) de protecie mecanic, electrica, electronica, informationala, optica, acustica etc.) - sistemul de protecie utilizat este omologat i/sau aprobat de un serviciu specializat (Dac DA, mentionati care.) Zona de securitate clasa a II-a (pentru gestionarea informaiilor pana la nivelul SECRET, cu acces neautorizat conform prevederilor interne, cu escorta sau prin controale specifice) perimetrul este clar definit i protejat, avnd toate intrrile i ieirile controlate - accesul persoanelor neautorizate este permis conform prevederilor interne, cu escorta sau prin controale specifice Zona administrativ (pentru manipularea i depozitarea informaiilor SECRETE DE SERVICIU) - perimetrul ofer posibilitatea de control a personalului

i/sau vehiculelor - sunt utilizate: registre i jurnale speciale pentru corespondenta, evidenta, transport etc. mape speciale de pstrare sigilii fise de predare-primire ecusoane de acces mobila de birou adecvat zonei administrative 9.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE TELECOMUNICAII DESTINAT PRELURII, PRELUCRRII, STOCRII I TRANSMISIEI DE DATE I INFORMAII SECRETE DE STAT Echipament de comunicaie i de birotica existent (telefoane, fax, telex, xerox) - n zona de securitate clasa I - n zona de securitate clasa a II-a Echipament informatic

- numr calculatoare ......................... - utilizai calculatoarele n reea Intranet - aveti acces la Internet - este utilizat un sistem de securizare pe server-ul principal la nivel de utilizator * Mentionati tipul server-ului principal i distribuitorul, administratorul (n cazul n care este o firma specializat care asigura servicii), precum i locul/locurile unde sunt amplasate calculatoarele conectate n reea la server-ul care stocheaza informaii clasificate 9.1.4. MSURI PROCEDURALE DE PROTECIE A INFORMAIILOR SECRETE DE STAT SAU A ACTIVITILOR CU CARACTER SECRET DE STAT Aveti elaborate proceduri privind: - clasificarea informaiilor dup niveluri de securitate - accesul pentru personalul propriu - accesul pentru personalul din afar, inclusiv strini i reprezentani ai mass-media

- multiplicarea, transportul i circulaia documentelor n interiorul i n afar ntreprinderii, att n timpul cat i n afar programului de lucru - protecia sistemului/subsistemului informatic i de telecomunicaii - controlul intern, activitatea de analiza i evaluare a modului n care se respecta prevederile legale n vigoare, din care sa reias periodicitatea controalelor, cine le executa, documentele ce se ntocmesc i cum se valorifica, raspunderi i sanciuni - instruirea personalului autorizat a avea acces 9.2. PROTECIA PERSONALULUI 9.2.1. LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ SA AIB ACCES LA INFORMAII SECRETE DE STAT NR. NUME, PRENUMEDATA, LOC PROFESIE,DOMICILIU,NIVEL OBSERVAII**) CRT.PRENUMEPRINI NATERE FUNCIE TELEFON DE ACCES ----------**) Se va nscrie ca meniune dac are/urmeaz sa aib acces i orice alte observaii considerate necesare.

9.2.2. LISTA PERSOANELOR AUTORIZATE SA ADMINISTREZE SISTEMUL/SUBSISTEMUL INFORMATIC I DE TELECOMUNICAII, PRECUM I CEI CARE LUCREAZ N REEAUA INTRANET CU ACCES LA INFORMAII SECRETE DE STAT NR. NUME, PRENUMEDATA, LOC PROFESIE,DOMICILIU,NIVEL OBSERVAII**) CRT.PRENUMEPRINI NATERE FUNCIE TELEFON DE ACCES ---------------**) Se va nscrie echipamentul pe care-l administreaz sau faptul ca are acces Intranet. 10. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENII CA URMARE A NCLCRII LEGILOR n ultimii 10 ani a fost declansata impotriva DA NU ntreprinderii dvs. o aciune n justiie? n caz de rspuns afirmativ precizati cnd, de ce, denumirea instanei judectoreti, sentinta, pedeapsa i perioada de executare. n ultimii 5 ani ntreprinderea pe care o conduceti a fost acuzata de nclcarea legii? n caz de rspuns afirmativ artai cnd, cum, de ce, autoritatea care a constatat fapta i cuantumul amenzii

Orice schimbare referitoare la datele cuprinse n chestionar se transmite imediat sub forma de completare la chestionar. Funcia, numele, prenumele i semnatura conducatorului unitii solicitante ........... tampila unitii solicitante ........ Localitatea i data completrii chestionarului ........... ANGAJAMENT(1) ------------ Subsemnatul(a) ......./(numele, iniial tatlui, prenumele cu majuscule) /...................... n calitate de ........... ..../(funcia)/................. la ........./(denumirea completa a instituiei/agentului economic).................... cu sediul n ...../(adresa completa)/......................... certific pe propria-mi rspundere ca informaiile declarate n prezentul chestionar sunt exacte. Declar ca personalul angajat care are/va avea acces la informaii secrete de stat a luat la cunostinta de prevederile legale referitoare la protecia informaiilor secrete de stat i ma angajez ca le voi respecta. Am cunostinta de faptul ca, dac, prin imprudenta i/sau neglijena noastr, o informaie, un procedeu sau un fisier al crui depozitar suntem i care are un nivel de clasificare va fi distrus, deturnat, sustras, reprodus sau adus la

cunostinta fie publicului, fie unei persoane neautorizate, cei vinovai vor suporta consecinele potrivit legislaiei n vigoare. Data .......... Semnatura .......... ---------(1) Se completeaz att pentru nivelul "STRICT SECRET", cat i pentru nivelul "STRICT SECRET DE IMPORTANTA DEOSEBITA". *ST*

ANEXA 28

ROMNIA OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE STAT

AUTORIZAIE DE SECURITATE INDUSTRIALA Nr. ..... din ....... Oficiul Registrului Naional al Informaiilor Secrete de Stat autorizeaza ......./(denumirea completa a instituiei/agentului economic) ........ pentru participarea la proceduri de negociere a unui contract, n cadrul cruia sunt gestionate informaii clasificate. Prezenta autorizaie este valabil pana la data de ........

Directorul general al Oficiului Registrului Naional al Informaiilor Secrete de Stat ........................................... (semnatura, tampila)

ANEXA 29

ROMNIA OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE STAT CERTIFICAT DE SECURITATE INDUSTRIALA Nr. ...... din ........ Oficiul Registrului Naional al Informaiilor Secrete de Stat certifica ..../(denumirea completa a instituiei/agentului economic)/....... pentru derularea contractului n care sunt gestionate informaii secrete de stat de nivelul ......... . Prezentul certificat este valabil pe durata derulrii contractului. Directorul general al Oficiului Registrului Naional al Informaiilor Secrete de Stat ........................................... (semnatura, tampila) ANEXA 30 ANTETUL INSTITUIEI/AGENTULUI ECONOMIC Adresa .............. Tel./Fax .......

Ctre ORNISS

CERERE pentru eliberarea certificatului de securitate industriala Va rugm sa eliberai certificatul de securitate industriala nivel ..... pentru ....../(denumirea completa a instituiei/agentului economic)/..... cu sediul n ........(adresa completa)...... n vederea derulrii contractului clasificat ............. Obiectul contractului este ............................. ........................................................ Beneficiarul este ...................................... ........................................................ Menionm ca n prezent ntreprinderea noastr deine/nu deine autorizaie de securitate/certificat de securitate industriala pentru nivelul ............ Anexm, n original, chestionarul de securitate industriala.

Directorul instituiei/agentului economic ......................................... (semnatura, tampila)

ANEXA 31

ROMNIA (Instituia) ............ Compartimentul ..............

REGISTRUL pentru evidenta autorizaiilor de securitate industriala

*T* Nr. Denumirea Data Seria Perioada Data Motivul Obs. crt.i adresa elibe- i nr. de vala- retra- retra- completa a rarii autori- bilitate gerii gerii obiectivului autori- zatiei industrial zatiei de de secu- securi- ritate tate indus- indus- triala triala *ST*

ANEXA 32

ROMNIA (Instituia) ............... Compartimentul ................

REGISTRUL pentru evidenta certificatelor de securitate industriala *T*

Nr. Denumirea NivelulData Seria Perioada Data MotivulObs. crt.i adresa de elibe- i nr. de vala- retra- retra- completa a acces rarii certi- bilitate gerii gerii obiectivului certifi-ficatu- industrial catului lui de de secu-securi- ritate tate indus- indus- triala triala *ST* ---------