Anex

NORME CADRU PRIVIND SECURITATEA FIZIC

A INFORMAIILOR UE CLASIFICATE
1. DISPOZIII GENERALE
Art. 1 Securitatea fizic reprezint ansamblul msurilor de protecie aplicate incintelor
n care sunt gestionate informaii UE clasificate ce trebuie protejate mpotriva accesului
neautorizat, deteriorrii, distrugerii, pierderii sau compromiterii.
Art. 2 n sensul prezentelor norme, termenii i expresiile utilizate se definesc dup
cum urmeaz:
a) Container dulap metalic special destinat pstrrii informaiilor clasificate i
proteciei mpotriva accesului neautorizat la acestea;
b) For de securitate for specializat alctuit din personalul permanent de paz i
o for de intervenie rapid;
c) Contractant parte la un contract, care are calitatea de executant de lucrri sau
prestator de servicii;
d) Chei de securitate combinaii ale unui sistem cu cifru sau chei de la ncperi
speciale de securitate ori de la ncuietorile containerelor destinate proteciei
informaiilor UE clasificate.
2. PRINCIPII DE ORGANIZARE A MSURILOR DE SECURITATE FIZIC
Art. 3 Msurile de securitate fizic urmresc:
a) s previn ptrunderea neautorizat a persoanelor, prin efracie sau n alt mod
fraudulos, n spaiile protejate;
b) s previn, s descopere i s mpiedice aciunile ostile ale personalului neloial,
inclusiv cele de spionaj, de natur s afecteze securitatea informaiilor UE clasificate;
c) s permit accesul la informaii UE clasificate exclusiv persoanelor autorizate, pe
baza unei certificri de securitate corespunztoare i a aplicrii principiului nevoia de a
cunoate;
d) s descopere i s combat, n mod operativ, orice nclcare a msurilor de
protecie a informaiilor UE clasificate.
Art. 4 Amploarea msurilor de protecie fizic a informaiilor UE clasificate se
stabilete n funcie de:
a) nivelul de clasificare i categoria informaiilor protejate;
b) volumul informaiilor i natura suportului de stocare a acestora;
c) modul de pstrare a informaiilor;
d) natura ameninrilor la adresa securitii informaiilor clasificate, determinate de
activitile serviciilor de informaii care au ca int UE sau state membre ale acesteia,
1

precum i de aciuni de natur terorist, subversiv, sabotaj sau de alte activiti

infracionale.
Art. 5 (1) Msurile de protecie fizic trebuie completate cu msuri de securitate a
personalului, securitate a informaiilor i INFOSEC.
(2) Stabilirea celor mai eficiente metode de contracarare a ameninrilor i de
compensare a vulnerabilitilor printr-o combinaie a msurilor protective din domeniile
de la alin. (1) se realizeaz printr-un management corespunztor al riscurilor de securitate.
Art. 6 Pentru o incint dat, msurile de securitate fizic sunt cuprinse n Planul de
securitate fizic.
Art. 7 Implementarea msurilor de securitate fizic se va baza pe principiul
aprrii n adncime, urmrindu-se stabilirea:
a) incintei care trebuie protejat;
b) unui dispozitiv exterior de securitate destinat s delimiteze zona protejat i s
descurajeze accesul neautorizat;
c) unui dispozitiv intermediar de securitate destinat s descopere tentativele sau
accesul neautorizat n zona protejat i s alerteze fora de securitate;
d) unui dispozitiv interior de securitate destinat s ntrzie aciunile eventualilor
intrui i s ofere suficient timp pentru ca acetia s fie reinui de fora de
securitate.
3. MSURI DE SECURITATE FIZIC
Art. 8 (1) Informaiile cu nivelul de clasificare UE CONFIDENTIEL sau superior
se gestioneaz numai n interiorul unei zone de securitate.
(2) Zona de securitate reprezint perimetrul delimitat, amenajat i protejat, special
destinat gestionrii informaiilor UE clasificate care trebuie s corespund uneia din
urmtoarele categorii:
a) zona de securitate clasa I, organizat astfel nct intrarea unei persoane ntr-o
asemenea zon permite accesul direct la orice informaii UE clasificate gestionate aici, ca
urmare a modului specific de pstrare a acestora (expuse la vedere pe rafturi, afiate pe
perei etc.) i care presupune:
i. controlul tuturor intrrilor i ieirilor;
ii. un sistem de control al intrrii care s permit accesul doar acelor persoane
care au certificarea de securitate corespunztoare i sunt special autorizate s
intre ntr-o asemenea zon;
iii. specificarea nivelurilor de clasificare ale informaiilor UE gestionate aici;
b) zona de securitate clasa II, organizat astfel nct o persoan prezent ntr-o asemenea
zon are acces exclusiv la informaiile UE clasificate pentru care este autorizat, ca urmare a
modului specific de pstrare a acestora i care presupune:
2

i. controlul tuturor intrrilor i ieirilor;

ii. un sistem de control al intrrii care s permit accesul nensoit doar acelor
persoane care au certificare de securitate corespunztoare i sunt special
autorizate s intre ntr-o asemenea zon. Pentru toate celelalte persoane trebuie
s existe reguli de nsoire pentru a preveni accesul neautorizat la informaii UE
clasificate.
Art. 9 (1) n jurul zonelor de securitate poate fi stabilit o zon administrativ. O
asemenea zon implic un perimetru vizibil delimitat, n cadrul cruia sunt create condiii
pentru controlul persoanelor i al vehiculelor.
(2) Informaiile UE clasificate gestionate n zona administrativ vor avea cel mult
nivelul de clasificare RESTREINT UE.
Art. 10 Incintele n care nu se lucreaz 24 de ore din 24 vor fi inspectate imediat
dup terminarea programului de lucru, pentru a se verifica dac protecia informaiilor
clasificate este asigurat n mod corespunztor.
Art. 11 (1) Pentru eficientizarea sistemelor de paz i aprare mpotriva ptrunderii
neautorizate pot fi utilizate msuri de securitate fizic specifice (gardul de perimetru,
sisteme de detectare a intruziunilor - SDI, iluminat, televiziune cu circuit nchis - TVCI).
(2) n cazurile n care acest lucru este posibil, zona ce trebuie protejat va fi
delimitat de un gard de perimetru.
(3) Porile de acces permanent trebuie s ofere cel puin acelai nivel de protecie ca
i gardul; celelalte pori vor fi ncuiate i asigurate.
Art. 12 Iluminatul de securitate va fi realizat astfel nct s ofere un grad mai mare
de detectare a unui potenial intrus att direct de ctre paz, ct i indirect prin intermediul
sistemului TVCI.
Art. 13 Sistemele de detectare a intruziunilor vor fi utilizate pentru a spori nivelul
de securitate oferit de gard sau vor fi folosite n camere i cldiri pentru a ajuta sau a
substitui personalul de paz.
Art. 14 Televiziunea cu circuit nchis va fi utilizat pentru verificarea incintelor i
alarmelor SDI.
Art. 15 Atunci cnd se folosesc SDI, TVCI sau alte dispozitive destinate
supravegherii i proteciei informaiilor UE clasificate, trebuie s existe o surs de
alimentare de rezerv.
Art. 16 (1) Controlul accesului personalului permanent n zonele de securitate se
efectueaz de personal de paz sau prin sisteme electronice, avndu-se n vedere
urmtoarele:
3

a) accesul fiecrui angajat se realizeaz prin locuri anume stabilite, pe baza

permisului de acces;
b) permisul de acces nu va specifica n clar identitatea organizaiei emitente sau
locul n care deintorul are acces;
c) permisele de acces care acord accesul fr escort n interiorul zonelor de securitate
n care sunt manipulate sau depozitate informaii UE clasificate se emit numai
persoanelor care au certificare de securitate corespunztoare; cererea pentru acces n
zon trebuie s fie bine ntemeiat i bazat pe principiul nevoia de a cunoate.
(2) La nivelul fiecrei persoane juridice care gestioneaz informaii UE clasificate se
pot stabili reguli suplimentare proprii privind accesul, cu respectarea prezentelor cerine
minime.
Art. 17 Accesul vizitatorilor n zonele de securitate se realizeaz conform regulilor
proprii aprobate de conductorul instituiei, innd cont de certificarea de securitate i cu
aplicarea principiului nevoia de a cunoate, nregistrndu-se datele personale ale
vizitatorilor, precum i ora intrrii i ieirii acestora prin punctele de control.
Art. 18 (1) Pentru accesul angajailor agenilor economici contractani care
efectueaz lucrri de construcii, reparaii i ntreinere a cldirilor, instalaiilor sau
utilitilor n zonele de securitate, conductorii instituiilor beneficiare vor elibera, pe baza
actelor de identitate, la solicitarea reprezentanilor autorizai ai agenilor n cauz,
documente de acces temporar.
(2) Documentul de acces temporar este valabil doar pe durata executrii lucrrilor i
se restituie emitentului la terminarea acestora.
Art. 19 Accesul n zonele de securitate al personalului nsrcinat cu pstrarea
cureniei se face conform regulilor proprii stabilite de conductorul instituiei beneficiare.
Art. 20 Accesul personalului care asigur ntreinerea sistemelor de informatic i
comunicaii (SIC) se va realiza n conformitate cu prevederile Ordinului directorului
general al ORNISS nr. 488/2003 privind aprobarea Ghidului pentru elaborarea
documentaiei cu cerinele de securitate (DCS) pentru sisteme informatice i de
comunicaii (SIC) - DS 1, publicat n Monitorul Oficial al Romniei, Partea I, nr. 866 din
5 decembrie 2003.
Art. 21 Fora de securitate va fi asigurat de structuri specializate ale autoritilor
publice sau de societi autorizate de paz i protecie.
Art. 22 Fora de intervenie rapid are rolul de a interveni n situaii de urgen i
poate fi constituit din personal propriu sau poate fi asigurat pe baz de contract.
Art. 23 Timpul de reacie al forei de intervenie rapid se testeaz periodic i se
menioneaz n Planul de securitate fizic.
4

Art. 24 (1) Sarcinile personalului permanent de paz, precum i necesitatea i

frecvena patrulrilor vor fi stabilite n funcie de nivelul riscului i de celelalte sisteme sau
echipamente de securitate instalate.
(2) n incintele n care nu se lucreaz 24 de ore din 24, intervalul de timp dintre
patrulrile efectuate n afara orelor de program nu va depi dou ore.
(3) Personalul de paz va primi instruciuni scrise cu privire la modul de ndeplinire a
atribuiilor specifice n cadrul instituiei respective i va fi narmat, respectndu-se
legislaia n vigoare.
(4) Personalul de paz care asigur paza incintelor n care sunt gestionate informaiile
UE clasificate, trebuie s dein certificare de securitate corespunztoare informaiilor
gestionate n zona n care poate avea acces pentru ndeplinirea atribuiilor ce-i revin.
Art. 25 Birourile sau zonele n care, n mod uzual, se poart discuii n cadrul
crora sunt vehiculate informaii UE clasificate de nivel CONFIDENTIEL UE sau
superior vor fi protejate mpotriva ascultrii neautorizate.
Art. 26 Echipamentele de telecomunicaii i echipamentele electrice sau electronice
de birou, de orice tip, folosite n timpul edinelor n care se vehiculeaz informaii
clasificate de nivel CONFIDENTIEL UE sau superior vor fi verificate de ctre uniti
specializate la cererea structurii/funcionarului de securitate.
Art. 27 Copiatoarele i faxurile vor funciona n ncperile speciale de securitate, la
ele avnd acces doar persoanele autorizate.
Art. 28 (1) Informaiile UE clasificate se pstreaz n ncperi speciale de securitate
i/sau containere speciale ori mobilier de birou.
(2) Dispoziiile Ordinului directorului general al ORNISS nr. 475/2005 privind
aprobarea Cerinelor minime de securitate fizic pentru ncperile speciale de securitate
destinate proteciei informaiilor NATO clasificate i a celor echivalente, potrivit legii,
publicat n Monitorul Oficial al Romniei, Partea I, nr. 1035 din 22 noiembrie 2005, se
aplic n mod corespunztor i n privina ncperilor speciale de securitate destinate
proteciei informaiilor UE clasificate.
(3) Containerele speciale se clasific astfel:
a) clasa A, containere autorizate la nivel naional pentru depozitarea informaiilor
TRS SECRET UE/UE TOP SECRET n zone de securitate de Clasa I sau Clasa
II;
b) clasa B, containere autorizate la nivel naional pentru depozitarea informaiilor
SECRET UE i CONFIDENTIEL UE n zone de securitate de Clasa I sau Clasa
II;
c) clasa C, mobilier de birou adecvat numai pentru depozitarea informaiilor
RESTREINT UE.
5

Art. 29 ncuietorile folosite la containerele n care sunt pstrate informaii UE

clasificate se mpart n 3 grupe, astfel:
a) grupa A, ncuietori autorizate pentru containerele din clasa A;
b) grupa B, ncuietori autorizate pentru containerele din clasa B;
c) grupa C, ncuietori pentru mobilierul de birou.
Art. 30 Prevederile Ordinului directorului general al ORNISS nr. 443/2003 privind
aprobarea Cerinelor minime pentru containerele destinate proteciei informaiilor
clasificate, pentru mecanismele de nchidere, sistemele cu cifru i ncuietorile acestora,
publicat n Monitorul Oficial al Romniei, Partea I, nr. 781 din 6 noiembrie 2003,
completat prin Ordinul directorului general al ORNISS nr. 182/2004, publicat n
Monitorul Oficial al Romniei, Partea I, nr. 383 din 30 aprilie 2004, se aplic n mod
corespunztor i n privina containerelor destinate proteciei informaiilor UE clasificate,
mecanismelor de nchidere, sistemelor cu cifru i ncuietorilor acestora.
Art. 31 (1) Combinaiile cifrului i cheile de la containerele i ncperile speciale de
securitate trebuie protejate adecvat pentru a se evita intrarea acestora n posesia unor
persoane neautorizate.
(2) Cheile de la containerele i ncperile de securitate se pstreaz ntr-o zon de
securitate.
(3) Cheile de rezerv se pstreaz de ctre eful structurii/funcionarul de securitate,
care trebuie s in evidena utilizrii acestora. Ele se introduc n unul sau mai multe
plicuri mate, care se sigileaz i se pstreaz ntr-un container de securitate prevzut cu
ncuietoare cu cifru.
Art. 32 (1) n cadrul zonelor de securitate pot fi stabilite zone sigure din punct de
vedere tehnic.
(2) Aceste zone vor fi inute ncuiate atunci cnd nu sunt ocupate, iar toate cheile vor
fi considerate chei de securitate.
(3) Zonele sigure din punct de vedere tehnic vor fi inspectate periodic sau n urma
unei intrri neautorizate ori atunci cnd exist suspiciuni privind o intrare neautorizat.
Art. 33 Pentru echipamentele i mobilierul din dotarea acestor zone se va pstra un
inventar detaliat care s asigure urmrirea circulaiei acestora. Orice pies de mobilier sau
echipament va fi introdus ntr-o asemenea zon numai dup ce a fost atent inspectat de
ctre personalul de securitate specializat n detectarea dispozitivelor de ascultare. Ca
regul general, se va evita instalarea liniilor de comunicaii n zonele securizate din punct
de vedere tehnic.
Art. 34 Este interzis folosirea, n zonele sigure din punct de vedere tehnic, a
telefonului mobil i/sau a altor echipamente care pot fi utilizate pentru nregistrarea i
redarea informaiilor UE clasificate.
6

Art. 35 (1) Toate ncperile n care se gestioneaz sau n care este posibil accesul la
informaii UE clasificate vehiculate prin SIC trebuie s se afle ntr-o zon de securitate.
(2) Toate SIC sau alte medii de gestionare similare (servere, sisteme de reea etc.) n
care se gestioneaz informaii UE clasificate se instaleaz n ncperi speciale de
securitate, n conformitate cu nivelul de clasificare al informaiilor i cu nevoile specifice
de protecie a acestora.
(3) Msurile de protecie a informaiilor UE clasificate gestionate n SIC se stabilesc
prin proceduri INFOSEC.
Art. 36 (1) La nivelul persoanelor juridice care gestioneaz informaii UE
clasificate se ntocmete Planul de securitate fizic ce va cuprinde descrierea tuturor
msurilor de securitate fizic implementate pentru protecia acestor informaii, structurat
astfel:
a) delimitarea, marcarea i configuraia zonelor de securitate;
b) sistemul de paz i aprare;
c) sistemul de avertizare i alarmare;
d) controlul accesului, al cheilor i combinaiilor de cifru;
e) modul de aciune n situaii de urgen;
f) modul de raportare, investigare i eviden a nclcrii msurilor de securitate;
g) responsabilitile i modul de implementare a msurilor de pregtire i instruire pe
linie de securitate fizic;
h) responsabilitile i modalitile de realizare a verificrilor, inspeciilor i
controalelor sistemului de securitate;
i) msuri suplimentare de protecie fizic.
(2) n cazul n care la nivelul persoanei juridice exist un plan de securitate al
obiectivului pentru protecia informaiilor clasificate, elaborat i implementat conform
legislaiei n vigoare, acesta va fi completat n mod corespunztor cu msurile de
securitate fizic specifice pentru protecia informaiilor UE clasificate.