Decizia 2001.844

01/vol.
Jurnalul Oficial al Uniunii Europene
RO
93
32001D0844
L 317/1
JURNALUL OFICIAL AL COMUNITILOR EUROPENE
DECIZIA COMISIEI
din 29 noiembrie 2001
de modificare a regulamentului su de procedur
[notificat cu numrul C(2001) 3031]
(2001/844/CE, CECO, Euratom)
COMISIA COMUNITILOR EUROPENE,
avnd n vedere Tratatul de instituire a Comunitii Europene, n special articolul 218 alineatul (2),
avnd n vedere Tratatul de instituire a Comunitii Europene a Crbunelui i Oelului, n special articolul 16,
avnd n vedere Tratatul de instituire a Comunitii Europene a Energiei Atomice, n special articolul 131,
avnd n vedere Tratatul privind Uniunea European, n special articolul 28 alineatul (1) i articolul 41 alineatul (1),
DECIDE:
Articolul 1
Dispoziiile Comisiei n materie de securitate, al cror text este anexat la prezenta decizie, se adaug la regulamentul
de procedur al Comisiei, ca anex.
Articolul 2
Prezenta decizie intr n vigoare la data publicrii n Jurnalul Oficial al Comunitilor Europene.
Se aplic de la 1 decembrie 2001.
Adoptat la Bruxelles, 29 noiembrie 2001.
Pentru Comisie
Preedintele
Romano PRODI
3.12.2001
94
RO
ANEX
DISPOZIIILE COMISIEI N MATERIE DE SECURITATE
ntruct:
(1) Pentru a dezvolta activitile Comisiei n domenii care necesit un anumit nivel de confidenialitate, este necesar
s se nfiineze un sistem global de securitate aplicabil Comisiei, celorlalte instituii, organisme, birouri i agenii
instituite n temeiul sau n conformitate cu Tratatul CE sau cu Tratatul privind Uniunea European, statelor
membre, precum i oricrui alt destinatar al unor informaii clasificate ale Uniunii Europene, denumite n
continuare informaii clasificate UE.
(2) Pentru a asigura eficiena sistemului de securitate astfel instituit, Comisia va pune informaiile clasificate UE doar
la dispoziia organismelor externe care ofer garanii privind adoptarea tuturor msurilor necesare aplicrii unor
norme strict echivalente cu prezentele dispoziii.
(3) Prezentele dispoziii sunt adoptate fr a aduce atingere Regulamentului nr. 3 din 31 iulie 1958 de punere n
aplicare a articolului 24 din Tratatul de instituire a Comunitii Europene a Energiei Atomice (1), Regulamentului
(CE) nr. 1588/90 al Consiliului din 11 iunie 1990 privind transmiterea ctre Biroul Statistic al Comunitilor
Europene a datelor aflate sub incidena confidenialitii statistice (2) i Deciziei C (95) 1510 final a Comisiei din
23 noiembrie 1995 privind protecia sistemelor informatice.
(4) Sistemul de securitate al Comisiei se bazeaz pe principiile prevzute n Decizia 2001/264/CE a Consiliului din
19 martie 2001 de adoptare a regulamentului de securitate al Consiliului (3) n vederea asigurrii bunei funcionri
a procesului decizional al Uniunii.
(5) Comisia subliniaz importana asocierii, dac este cazul, a celorlalte instituii la normele i standardele de
confidenialitate care sunt necesare pentru protejarea intereselor Uniunii i ale statelor sale membre.
(6) Comisia recunoate necesitatea crerii propriului concept de securitate, innd cont de toate elementele de
securitate i de caracterul specific al Comisiei ca instituie.
(7) Prezentele dispoziii sunt adoptate fr a aduce atingere articolul 255 din tratat i Regulamentului (CE)
nr. 1049/2001 al Parlamentului European i al Consiliului din 30 mai 2001 privind accesul public la documentele
Parlamentului European, ale Consiliului i ale Comisiei (4),
Articolul 1
Normele Comisiei privind securitatea sunt prezentate n anex.
Articolul 2
(1) Membrul Comisiei responsabil cu probleme de securitate adopt msurile necesare pentru a asigura, la prelucrarea
informaiilor clasificate ale UE, c normele menionate n articolul 1 sunt respectate n cadrul Comisiei de ctre
funcionari i de ctre ceilali angajai, precum i de ctre personalul detaat la Comisie, dar i n interiorul tuturor
sediilor Comisiei, inclusiv n reprezentanele i birourile din Uniune i n delegaiile sale din ri tere, ori de ctre
contractanii externi ai Comisiei.
(2) Statele membre, celelalte instituii, organisme, birouri i agenii instituite n temeiul sau n conformitate cu tratatele
pot primi informaii clasificate UE cu condiia ca acestea s asigure, la prelucrarea informaiilor clasificate UE,
respectarea, n cadrul serviciilor i al sediilor lor, a unor norme strict echivalente cu cele menionate la articolul 1, n
special de ctre:
(a) membrii reprezentanelor permanente ale statelor membre la Uniunea European, precum i de ctre membrii
delegaiilor naionale care particip la reuniunile Comisiei sau ale organelor sale sau la alte activiti ale Comisiei;
(b) ali membri ai administraiilor naionale ale statelor membre care prelucreaz informaii clasificate UE, indiferent
dac acetia lucreaz pe teritoriul statelor membre sau n strintate;
(c) contractanii externi i personalul detaat care prelucreaz informaii clasificate UE.
(1)
(2)
(3)
(4)
JO
JO
JO
JO
L
L
L
L
17, 6.10.1958, p. 406/58.

151, 15.6.1990, p. 1.
101, 11.4.2001, p. 1.
145, 31.5.2001, p. 43.
01/vol. 3
01/vol. 3
RO

Articolul 3
Statele tere, organizaiile internaionale i alte organisme pot primi informaii clasificate UE cu condiia ca acestea
s asigure, la prelucrarea acestor informaii, respectarea unor norme strict echivalente cu cele menionate la articolul 1.
Articolul 4
n respectarea principiilor de baz i a standardelor minime de securitate cuprinse n partea I din anex, membrul
Comisiei nsrcinat cu probleme de securitate poate lua msuri n conformitate cu partea II din anex.
Articolul 5
De la data punerii lor n aplicare, prezentele dispoziii nlocuiesc:
(a) Decizia C (94) 3282 a Comisiei din 30 noiembrie 1994 privind msurile de securitate aplicabile informaiilor
clasificate furnizate sau transmise n legtur cu activitile Uniunii Europene;
(b) Decizia C (99) 423 a Comisiei din 25 februarie 1999 privind procedurile prin care funcionarii i ali angajai ai
Comisiei Europene pot fi autorizai s aib acces la informaiile clasificate deinute de Comisie.
Articolul 6
De la data punerii n aplicare a prezentelor dispoziii, toate informaiile clasificate deinute de Comisie pn la aceast
dat, cu excepia datelor clasificate ale Euratom:
(a) dac au fost create de Comisie, sunt considerate reclasificate implicit ca RESTRICIONAT UE, cu excepia cazului
n care autorul lor decide s le clasifice altfel pn la 31 ianuarie 2002. n acest caz, autorul informeaz toi
destinatarii documentului respectiv;
(b) dac au fost create de autori din afara Comisiei, i pstreaz clasificarea iniial i, prin urmare, sunt tratate ca
informaii clasificate UE de acelai nivel, cu excepia cazului n care autorul accept declasificarea sau declasarea lor.
95
96
RO
01/vol. 3
ANEX
NORME PRIVIND SECURITATEA
Cuprins
PARTEA I: PRINCIPII DE BAZ I STANDARDE MINIME DE SECURITATE
100
1.
INTRODUCERE
100
2.
PRINCIPII GENERALE
100
3.
FUNDAMENTELE SECURITII
101
4.
PRINCIPIILE SECURITII INFORMAIEI
101
4.1.
Obiective
101
4.2.
Definiii
101
4.3.
Clasificare
102
4.4.
Obiectivele msurilor de securitate
102
5.
ORGANIZAREA SECURITII
102
5.1.
Standarde minime comune
102
5.2.
Organizare
102
6.
SECURITATEA PERSONALULUI
102
6.1.
Autorizarea personalului
102
6.2.
Registre privind autorizarea personalului
103
6.3.
Instruirea personalului n domeniul securitii
103
6.4.
Responsabilitile conducerii
103
6.5.
Statutul de securitate a personalului
103
7.
SECURITATEA FIZIC
103
7.1.
Nevoia de protecie
103
7.2.
Verificare
103
7.3.
Securitatea cldirilor
104
7.4.
Planuri de urgen
104
8.
SECURITATEA INFORMAIILOR
104
9.
PROTECIA MPOTRIVA SABOTAJULUI I A ALTOR FORME DE DISTRUGERE

INTENIONAT
104
COMUNICAREA DE INFORMAII CLASIFICATE UNOR STATE TERE SAU UNOR

ORGANIZAII INTERNAIONALE
104
PARTEA II: ORGANIZAREA SECURITII N CADRUL COMISIEI
104
11.
MEMBRUL COMISIEI NSRCINAT CU PROBLEME DE SECURITATE
104
12.
GRUPUL CONSULTATIV PENTRU POLITICA DE SECURITATE A COMISIEI
105
13.
COMITETUL DE SECURITATE AL COMISIEI
105
14.
BIROUL DE SECURITATE AL COMISIEI
105
15.
INSPECII DE SECURITATE
105
16.
CLASIFICRI, IDENTIFICATORI I MRCI DE SECURITATE
106
16.1.
Niveluri de clasificare
106
16.2.
Identificatori de securitate
106
16.3.
Mrci
106
10.
16.4.
Aplicarea clasificrii
106
16.5.
Aplicarea identificatorilor de securitate
106
17.
GESTIONAREA CLASIFICRII
107
17.1.
Generaliti
107
17.2.
Aplicarea clasificrilor
107
17.3.
Declasarea i declasificarea
107
01/vol. 3
RO
97
18.
SECURITATEA FIZIC
107
18.1.
Generaliti
107
18.2.
Cerine de securitate
108
18.3.
Msuri de securitate fizic
108
18.3.1.
Zone de securitate
108
18.3.2.
Zon administrativ
108
18.3.3.
Controale la intrare i ieire
109
18.3.4.
Patrulri
109
18.3.5.
Containere de securitate i seifuri
109
18.3.6.
Dispozitive de nchidere
109
18.3.7.
Controlul cheilor i al combinaiilor
109
18.3.8.
Dispozitive de detectare a intruziunilor
110
18.3.9.
Echipamente aprobate
110
18.3.10. Protejarea fizic a copiatoarelor i faxurilor
110
18.4.
Protecia mpotriva vederii i ascultrii clandestine
110
18.4.1.
Protecia mpotriva vederii
110
18.4.2.
Protecia mpotriva ascultrii
110
18.4.3.
Introducerea echipamentelor electronice i de nregistrare
110
18.5.
Zone protejate tehnic
110
19.
NORME GENERALE PRIVIND PRINCIPIUL NEVOII DE A CUNOATE I AUTORIZRILE DE

SECURITATE ALE PERSONALULUI UE
111
19.1.
Generaliti
111
19.2.
Norme specifice privind accesul la informaiile STRICT SECRET UE
111
19.3.
Norme specifice privind accesul la informaii SECRET UE i CONFIDENIAL UE
111
19.4.
Norme specifice privind accesul la informaii RESTRICIONAT UE
112
19.5.
Transferuri
112
19.6.
Instruciuni speciale
112
20.
PROCEDUR DE AUTORIZARE DE SECURITATE PENTRU FUNCIONARI I ALI ANGAJAI

AI COMISIEI
112
PREGTIREA, DISTRIBUIREA, TRANSMITEREA, SECURITATEA PERSONAL A CURIERILOR I

COPII SUPLIMENTARE, TRADUCERI I EXTRASE ALE DOCUMENTELOR CLASIFICATE UE
113
21.1.
Pregtire
113
21.2.
Distribuire
114
21.3.
Transmiterea documentelor clasificate UE
114
21.3.1.
Ambalare, confirmri de primire
114
21.3.2.
Transmiterea n cadrul unei cldiri sau al unui grup de cldiri
114
21.3.3.
Transmiterea n interiorul unei ri
114
21.3.4.
Transmiterea de la un stat la altul
115
21.3.5.
Transmiterea documentelor restricionat UE
116
21.4.
Securitatea personal a curierilor
116
21.5.
Mijloace electronice i alte mijloace de transmitere tehnic
116
21.6.
Copii suplimentare, traduceri i extrase ale documentelor clasificate UE
116
21.
98
RO
01/vol. 3
22.
REGISTRATURI ICUE, REGRUPRI, VERIFICRI, ARHIVARE I DISTRUGEREA ICUE
116
22.1.
Registraturi locale ICUE
116
22.2.
Registratura STRICT SECRET UE
117
22.2.1.
Generaliti
117
22.2.2.
Registratura central STRICT SECRET UE
118
22.2.3.
Registraturi secundare STRICT SECRET UE
118
22.3.
Inventarieri, regrupri i verificri ale documentelor clasificate UE
118
22.4.
Arhivarea informaiilor clasificate UE
118
22.5.
Distrugerea documentelor clasificate UE
119
22.6.
Distrugere n situaii de urgen
119
23.
MSURI DE SECURITATE PENTRU REUNIUNI SPECIFICE ORGANIZATE N AFARA SEDIILOR

COMISIEI I CARE IMPLIC INFORMAII CLASIFICATE UE.
120
23.1.
Generaliti
120
23.2.
Responsabiliti
120
23.2.1.
Biroul de securitate al Comisiei
120
23.2.2.
Ofierul de securitate al reuniunii (MSO)
120
23.3.
Msuri de securitate
120
23.3.1.
Zone de securitate
120
23.3.2.
Permise
121
23.3.3.
Controlul echipamentelor foto i audio
121
23.3.4.
Verificarea servietelor, a computerelor portabile i a pachetelor
121
23.3.5.
Securitatea tehnic
121
23.3.6.
Documentele delegaiilor
121
23.3.7.
Pstrarea n siguran a documentelor
121
23.3.8.
Inspectarea birourilor
121
23.3.9.
Eliminarea deeurilor clasificate UE
122
24.
NCLCRI ALE SECURITII I COMPROMITEREA INFORMAIILOR CLASIFICATE UE
122
24.1.
Definiii
122
24.2.
Raportarea nclcrilor normelor de securitate
122
24.3.
Aciuni n justiie
123
25.
PROTECIA INFORMAIILOR CLASIFICATE UE PRELUCRATE N SISTEME DE TEHNOLOGIA

INFORMAIEI I DE COMUNICAII
123
25.1.
Introducere
123
25.1.1.
Generaliti
123
25.1.2.
Ameninri asupra sistemelor i vulnerabilitile acestora
123
25.1.3.
Principalul scop al msurilor de securitate
123
25.1.4.
Declaraia privind cerinele de securitate specifice unui sistem (SSRS)
124
25.1.5.
Moduri de operare de securitate
124
25.2.
Definiii
124
25.3.
Responsabiliti n materie de securitate
127
25.3.1.
Generaliti
127
25.3.2.
Autoritatea de acreditare de securitate (SAA)
127
25.3.3.
Autoritatea INFOSEC (IA)
127
25.3.4.
Proprietarul sistemelor tehnice (TSO)
127
25.3.5.
Proprietarul informaiei (IO)
128
25.3.6.
Utilizatori
128
25.3.7.
Formarea INFOSEC
128
01/vol. 3
RO
99
25.4.
Msuri de securitate fr caracter tehnic
128
25.4.1.
Securitatea personalului
128
25.4.2.
Securitatea fizic
128
25.4.3.
Controlul accesului la un sistem
128
25.5.
Msuri tehnice de securitate
128
25.5.1.
Securitatea informaiilor
128
25.5.2.
Controlul i contabilizarea informaiilor
129
25.5.3.
Manipularea i controlul suporturilor informatice de stocare mobile
129
25.5.4.
Declasificarea i distrugerea suporturilor informatice de stocare
129
25.5.5.
Securitatea comunicaiilor
129
25.5.6.
Securitatea privind instalarea i radiaiile
130
25.6.
Securitatea n cursul prelucrrii
130
25.6.1.
Proceduri de operare de securitate (SecOP)
130
25.6.2.
Gestionarea proteciei/configuraiei produselor software
130
25.6.3.
Verificarea prezenei unor produse software duntoare (malicious software) sau a unor virui informatici
130
25.6.4.
ntreinere
131
25.7.
Achiziii
131
25.7.1.
Generaliti
131
25.7.2.
Acreditare
131
25.7.3.
Evaluare i certificare
131
25.7.4.
Verificarea sistematic a caracteristicilor de securitate pentru acreditarea continu
131
25.8.
Utilizare temporar sau ocazional
132
25.8.1.
Securitatea microcomputerelor/computerelor personale
132
25.8.2.
Utilizarea de echipamente IT private pentru activiti oficiale ale Comisiei
132
25.8.3.
Utilizarea de echipamente IT aparinnd contractanilor sau furnizate de un stat pentru activitile oficiale
ale Comisiei
132
COMUNICAREA DE INFORMAII CLASIFICATE UE UNOR STATE TERE SAU UNOR

ORGANIZAII INTERNAIONALE
132
26.1.1.
Principii care reglementeaz comunicarea de informaii clasificate UE
132
26.1.2.
Niveluri
132
26.1.3.
Acorduri de securitate
133
APENDICELE 1: Comparaie ntre clasificrile naionale de securitate
134
APENDICELE 2: Ghid practic de clasificare
135
APENDICELE 3: Linii directoare pentru comunicarea de informaii clasificate UE unor state tere sau
unor organizaii internaionale: Nivelul 1 de cooperare
139
unor organizaii internaionale: Nivelul 2 de cooperare
141
unor organizaii internaionale: Nivelul 3 de cooperare.
144
APENDICELE 6: Lista abrevierilor
147
26.
100
RO

PARTEA I: PRINCIPII DE BAZ I STANDARDE MINIME DE SECURITATE
1. INTRODUCERE
Prezentele dispoziii stabilesc principiile de baz i standardele minime de securitate care trebuie respectate n mod
adecvat de ctre Comisie n toate punctele sale de lucru precum i de ctre toi destinatarii ICUE, astfel nct s se
asigure securitatea i s existe certitudinea stabilirii unui standard comun de protecie.
2. PRINCIPII GENERALE
Politica de securitate a Comisiei face parte integrant din politica sa de gestionare intern general i, prin urmare,
se bazeaz pe principiile care reglementeaz politica sa general.
Aceste principii includ legalitatea, transparena, rspunderea i subsidiaritatea (proporionalitatea).
Legalitatea indic necesitatea de a menine strict n cadrul legal executarea funciilor de securitate i necesitatea de
a respecta cerinele legale. De asemenea, nseamn c responsabilitile din domeniul securitii trebuie s se bazeze
pe dispoziiile legale adecvate. Se aplic integral dispoziiile din Statutul funcionarilor, n special articolul 17
privind obligaia de discreie a personalului n ceea ce privete informaiile Comisiei i titlul su VI privind msurile
disciplinare. n fine, acest principiu nseamn c nclcrile normelor de securitate n domeniile de responsabilitate
ale Comisiei trebuie tratate n conformitate cu politica Comisiei privind aciunile disciplinare i cu politica sa de
cooperare cu statele membre n domeniul dreptului penal.
Transparena indic nevoia de claritate n ceea ce privete toate normele i dispoziiile de securitate, de echilibru
ntre diversele servicii i diversele domenii (securitatea fizic fa de protecia informaiilor etc.) i nevoia unei
politici coerente i structurate de contientizare a securitii. Transparena definete, de asemenea, nevoia unor
orientri scrise clare n punerea n aplicare a msurilor de securitate.
Rspunderea nseamn c responsabilitile din domeniul securitii vor fi clar definite. n plus, indic nevoia de
a testa periodic corecta executare a acestor responsabiliti.
Subsidiaritatea, sau proporionalitatea, nseamn c securitatea este organizat la cel mai jos nivel posibil i ct mai
aproape posibil de Direciunile Generale i de serviciile Comisiei. Subsidiaritatea nseamn, de asemenea, c
activitile de securitate se limiteaz la elementele pentru care se justific cu adevrat. n fine, acest principiu
nseamn c msurile de securitate sunt proporionale cu interesele care trebuie protejate i cu ameninrile reale
sau poteniale care planeaz asupra acestor interese, permind o aprare care s determine ct mai puine
perturbri posibile.
3. FUNDAMENTELE SECURITII
Fundamentele unei bune securiti sunt:
(a) n cadrul fiecrui stat membru, o organizaie naional de securitate nsrcinat cu:
1. colectarea i nregistrarea informaiilor privind spionajul, sabotajul, terorismul sau activitile subversive i
2. furnizarea ctre guvern i, prin intermediul acestuia, ctre Comisie, de informaii i sfaturi privind natura
ameninrilor la adresa securitii i mijloacele de protecie mpotriva acestora;
(b) n cadrul fiecrui stat membru i n cadrul Comisiei, o autoritate tehnic INFOSEC (IA) nsrcinat cu
colaborarea cu autoritatea de securitate n cauz pentru a furniza informaii i sfaturi privind ameninrile
tehnice la adresa securitii i mijloacele de protecie mpotriva acestora;
(c) colaborarea periodic ntre departamentele guvernamentale i serviciile competente din cadrul instituiilor
europene pentru a stabili i a recomanda, dup caz:
1. persoanele, informaiile i resursele care trebuie protejate i
2. standardele comune de protecie;
(d) cooperarea strns ntre Biroul de securitate al Comisiei i serviciile de securitate ale altor instituii europene
i cu Biroul de securitate al NATO (NOS).
01/vol. 3
01/vol. 3
RO

4. PRINCIPIILE SECURITII INFORMAIEI
4.1. Obiective
Securitatea informaiilor are urmtoarele obiective principale:
(a) salvgardarea informaiilor clasificate UE (ICUE) mpotriva spionajului, compromiterii sau divulgrii neautorizate;
(b) salvgardarea informaiilor UE prelucrate n sisteme i reele informatice i de comunicaii mpotriva ameninrilor
la adresa confidenialitii, integritii i disponibilitii acestora;
(c) salvgardarea sediilor Comisiei care adpostesc informaii UE mpotriva sabotajelor i a actelor intenionate de
deteriorare;
(d) n caz de eec, evaluarea daunelor cauzate, limitarea consecinelor acestora i adoptarea msurilor necesare de
remediere.
4.2. Definiii
n sensul prezentelor norme:
(a) termenul informaii clasificate UE (ICUE) nseamn orice informaie sau material a crui divulgare neautorizat
ar putea cauza prejudicii de diverse niveluri la adresa intereselor UE sau la adresa unuia sau a mai multora dintre
statele sale membre, indiferent dac informaia n cauz provine din cadrul UE sau este primit de la state membre,
state tere sau organizaii internaionale;
(b) termenul document nseamn orice scrisoare, not, proces verbal, raport, memorandum, semnal/mesaj, schi,
fotografie, diapozitiv, film, hart, grafic, plan, caiet, ablon, indigo, band de main de scris sau de imprimant,
band magnetic, caset, disc de computer, CD-ROM sau alt suport fizic pe care se nregistreaz informaii;
(c) termenul material nseamn un document conform definiiei de la litera (b), precum i orice alt element de
echipament, deja fabricat sau n curs de fabricaie;
(d) termenul nevoie de a cunoate nseamn necesitatea unui angajat individual de a avea acces la informaii
clasificate UE pentru a putea ndeplini o funcie sau o sarcin;
(e) autorizaie nseamn o decizie a preedintelui Comisiei de a permite accesul unei persoane la ICUE pn la un
anumit nivel, pe baza rezultatului pozitiv al unei examinri de securitate (procedur de abilitare), efectuat de o
autoritate naional de securitate n temeiul legislaiei naionale;
(f) termenul clasificare nseamn alocarea unui nivel adecvat de securitate informaiilor a cror divulgare
neautorizat ar putea cauza prejudicii de diverse niveluri la adresa intereselor Comisiei i ale statelor membre;
(g) termenul declasare (dclassement) nseamn o reducere a nivelului de clasificare;
(h) termenul declasificare (dclassification) nseamn anularea oricrei clasificri;
(i) termenul autoritate de origine nseamn autorul, autorizat corespunztor, al unui document clasificat; n cadrul
Comisiei, efii de departamente pot autoriza personalul din subordine s elaboreze ICUE;
(j) termenul departamente ale Comisiei nseamn departamentele i serviciile Comisiei, inclusiv cabinetele, din toate
punctele de lucru, inclusiv Centrul comun de cercetare, reprezentanele i birourile din Uniune i delegaiile din
rile tere.
4.3. Clasificare
(a) n ceea ce privete confidenialitatea, este nevoie de atenie i experien pentru selectarea informaiilor i a
materialelor care trebuie protejate i pentru evaluarea gradului de protecie necesar. Este foarte important ca
nivelul de protecie s corespund gradului de securitate al informaiei sau al materialului care trebuie protejat.
Pentru a asigura buna circulaie a informaiilor, se iau msuri pentru a evita att clasificarea excesiv, ct i
clasificarea insuficient.
(b) Sistemul de clasificare este un instrument de aplicare a acestor principii; un sistem similar de clasificare se aplic
pentru planificarea i organizarea msurilor de lupt mpotriva spionajului, sabotajului, terorismului i a altor
ameninri, astfel nct s se asigure cel mai nalt grad de protecie celor mai importante sedii care adpostesc
informaii clasificate i celor mai sensibile puncte din interiorul acestora.
101
102
RO
(c) Responsabilitatea pentru clasificarea informaiilor i revine exclusiv autoritii de origine a informaiilor n cauz.
(d) Nivelul de clasificare poate fi bazat exclusiv pe coninutul informaiilor n cauz.
(e) Dac mai multe informaii sunt grupate mpreun, nivelul de clasificare care trebuie aplicat grupului este cel puin
egal cu nivelul cel mai nalt de clasificare. Unui grup de informaii i se poate, totui, aloca o clasificare mai nalt
dect cea a prilor sale componente.
(f) Clasificrile sunt alocate doar atunci cnd este necesar i pentru ct timp este necesar.
4.4. Obiectivele msurilor de securitate
Msurile de securitate:
(a) se aplic tuturor persoanelor care au acces la informaii clasificate, la mijloacele de transmitere a informaiilor
clasificate, la toate sediile care conin astfel de informaii i la instalaii importante;
(b) sunt concepute pentru a detecta persoanele a cror poziie ar putea pune n pericol securitatea informaiilor
clasificate i a instalaiilor importante care adpostesc informaii clasificate i pentru a asigura excluderea i
ndeprtarea acestora;
(c) mpiedic accesul oricrei persoane neautorizate la informaii clasificate sau la instalaiile care le conin;
(d) asigur difuzarea informaiilor clasificate exclusiv pe baza principiului nevoii de a cunoate, principiu fundamental
tuturor aspectelor securitii;
(e) asigur integritatea (adic prevenirea coruperii, a modificrii neautorizate sau a tergerii neautorizate) i
disponibilitatea (adic accesul nu este refuzat celor care au nevoie de informaii i au acces autorizat) tuturor
informaiilor, clasificate sau neclasificate, i, n special, a informaiilor stocate, prelucrate sau transmise n form
electromagnetic.
5. ORGANIZAREA SECURITII
5.1. Standarde minime comune
Comisia asigur respectarea unor standarde minime comune de securitate de ctre toi destinatarii ICUE, din cadrul
instituiei i care in de competena sa, de exemplu de ctre toate departamentele i toi contractanii si, astfel nct
s existe certitudinea c informaiile clasificate UE transmise sunt prelucrate cu aceleai precauii. Aceste standarde
minime includ criteriile de autorizare a personalului i procedurile de protecie a informaiilor clasificate UE.
Comisia permite accesul organismelor externe la ICUE doar cu condiia ca acestea s asigure, la prelucrarea ICUE,
respectarea unor dispoziii cel puin strict echivalente cu aceste standarde minime.
5.2. Organizare
n cadrul Comisiei, securitatea este organizat la dou niveluri:
(a) la nivelul Comisiei n ansamblu, exist un Birou de securitate al Comisiei cu o autoritate de acreditare de securitate
(SAA), care acioneaz i ca autoritate Crypto (CrA), i ca autoritate TEMPEST, i cu o autoritate INFOSEC (IA),
i una sau mai multe registraturi centrale ICUE, fiecare cu unul sau mai muli ofieri de control ai registraturii
(RCO);
(b) la nivelul departamentelor Comisiei, sunt nsrcinai cu securitatea unul sau mai muli ofieri locali de securitate
(LSO), unul sau mai muli ofieri centrali de securitate informatic (CISO), ofieri locali de securitate informatic
(LISO) i registraturi locale ale informaiilor clasificate UE cu unul sau mai muli ofieri de control ai registraturii;
(c) organele centrale de securitate furnizeaz organelor locale de securitate instruciuni operaionale.
6. SECURITATEA PERSONALULUI
6.1. Autorizarea personalului
Toate persoanele care trebuie s aib acces la informaii clasificate CONFIDENIAL UE sau de nivel superior trebuie
s fie evaluate n mod adecvat, nainte de autorizarea accesului. O evaluare similar este necesar pentru persoanele
ale cror sarcini implic operarea tehnic sau ntreinerea sistemelor informatice i de comunicare care conin
informaii clasificate. Aceast evaluare este conceput astfel nct s determine dac persoanele n cauz:
(a) sunt de o loialitate de necontestat;
01/vol. 3
01/vol. 3
RO
(b) dau dovad de un caracter i de o discreie care nu pun la ndoial integritatea lor n utilizarea informaiilor
clasificate sau
(c) pot fi vulnerabile la presiuni externe sau din alte surse.
n procedura de evaluare se acord o atenie special persoanelor:
(d) crora urmeaz s le fie permis accesul la informaii STRICT SECRET UE;
(e) care ocup posturi implicnd accesul periodic la un volum semnificativ de informaii SECRET UE;
(f) ale cror sarcini le confer accesul special la sisteme informatice i de comunicaii securizate i care ofer astfel
posibilitatea de a accesa n mod neautorizat volume mari de informaii clasificate UE sau de a compromite grav
misiunea prin acte de sabotaj tehnic.
n cazurile prevzute la literele (d), (e) i (f), se utilizeaz n cea mai mare msur posibil tehnica de investigare a
antecedentelor.
n cazul n care persoane care nu au nevoia de a cunoate urmeaz a fi angajate n condiii care le-ar putea permite
accesul la informaii clasificate UE (de exemplu, mesageri, ageni de securitate, personal de ntreinere i curenie etc.),
acetia sunt n prealabil supui unei evaluri adecvate n ceea ce privete securitatea.
6.2. Registre privind autorizarea personalului
Toate departamentele Comisiei care utilizeaz informaii clasificate UE sau care adpostesc sisteme informatice sau
de comunicaii securizate in un registru al autorizaiilor acordate personalului propriu. Fiecare autorizaie este
verificat ori de cte ori este necesar pentru a se asigura c este adecvat funciei pe care o ocup persoana n cauz;
autorizaia este reverificat cu prioritate ori de cte ori apar indicii noi care arat c meninerea persoanei n cauz
ntr-un post care permite accesul la informaii clasificate nu mai este compatibil cu interesele de securitate. Ofierul
local de securitate al departamentului Comisiei ine registrul autorizaiilor din domeniul aflat sub controlul su.
6.3. Instruirea personalului n domeniul securitii
Toi membrii personalului care ocup posturi n cadrul crora pot avea acces la informaii clasificate sunt instruii
complet, la preluarea postului i la intervale regulate, cu privire la securitatea necesar i procedurile pentru asigurarea
acesteia. Membrii personalului n cauz trebuie s certifice n scris faptul c au citit i c neleg pe deplin dispoziiile
curente de securitate.
6.4. Responsabilitile conducerii
Personalul de conducere are obligaia de a ti care dintre membrii personalului propriu lucreaz cu informaii
clasificate sau au acces la sisteme informatice sau de comunicaii securizate i de a nregistra i raporta orice incidente
sau vulnerabiliti evidente care ar putea afecta securitatea.
6.5. Statutul de securitate al personalului
Se instituie proceduri care s permit, n momentul n care se obin informaii nefavorabile privind o anumit
persoan, a determina dac persoana n cauz ocup un post care necesit accesul la informaii clasificate sau dac
are acces la sisteme informatice sau de comunicaii securizate i a informa Biroul de securitate al Comisiei. Dac se
stabilete c aceast persoan constituie un risc de securitate, ea este exclus sau ndeprtat de la sarcinile n cadrul
crora ar putea pune n pericol securitatea.
7. SECURITATEA FIZIC
7.1. Nevoia de protecie
Nivelul msurilor de securitate fizic care trebuie aplicate pentru a asigura protecia informaiilor clasificate UE este
proporional cu clasificarea i volumul informaiilor i materialelor deinute i cu ameninarea la care acestea sunt
expuse. Toi cei care dein informaii clasificate UE aplic practici uniforme privind clasificarea informaiilor n cauz
i respect standarde comune de protecie n ceea ce privete pstrarea, transmiterea i distrugerea informaiilor i
materialelor care trebuie protejate.
7.2. Verificare
nainte de a lsa nesupravegheate zonele care conin informaii clasificate UE, persoanele care rspund de pstrarea
informaiilor n cauz se asigur c acestea sunt stocate n siguran i c au fost activate toate dispozitivele de
securitate (ncuietori, alarme etc.). Dup orele de program se efectueaz verificri suplimentare independente.
103
104
RO
7.3. Securitatea cldirilor
Cldirile care adpostesc informaii clasificate UE sau sisteme informatice sau de comunicaii securizate sunt protejate
mpotriva accesului neautorizat. Natura proteciei asigurate informaiilor clasificate, de exemplu ferestre cu gratii,
ncuietori pentru ui, paznici la intrri, sisteme automate de control al accesului, verificri i patrule de securitate,
sisteme de alarm, sisteme de detectare a efraciilor i cini de paz, depinde de:
(a) clasificarea, volumul i amplasarea n cadrul cldirii a informaiilor i a materialelor care trebuie protejate;
(b) calitatea containerelor de securitate care conin informaiile i materialele n cauz i
(c) natura fizic i amplasarea cldirii.
Natura proteciei asigurate sistemelor informatice i de comunicaii depinde, n mod similar, de evaluarea valorii
activelor n cauz i a eventualelor daune cauzate prin compromiterea securitii, de natura fizic i amplasarea cldirii
n care este adpostit sistemul i de localizarea sistemului n cldire.
7.4. Planuri de urgen
Se pregtesc anticipat planuri detaliate pentru protecia informaiilor clasificate n timpul unor situaii de urgen
local sau naional.
8. SECURITATEA INFORMAIILOR
Securitatea informaiilor (INFOSEC) se refer la identificarea i aplicarea msurilor de securitate pentru protejarea
informaiilor clasificate UE prelucrate, stocate sau transmise prin sisteme de comunicaii, informatice sau prin alte
sisteme electronice mpotriva pierderii, accidentale sau intenionate, a caracterului confidenial, a integritii sau a
disponibilitii. Se adopt msuri adecvate pentru a preveni accesul unor utilizatori neautorizai la informaii clasificate
UE, pentru a preveni refuzarea accesului unor utilizatori autorizai la informaii clasificate UE i pentru a preveni
coruperea, modificarea neautorizat sau tergerea informaiilor clasificate UE.
9. PROTECIA MPOTRIVA SABOTAJULUI I A ALTOR FORME DE DISTRUGERE INTENIONAT
Precauiile fizice pentru protecia instalaiilor importante care adpostesc informaii clasificate reprezint cele mai
bune mijloace de protecie i securitate mpotriva sabotajului i a distrugerii intenionate; doar autorizarea
personalului nu reprezint un substitut eficient. Organismului naional competent i revine sarcina de a furniza
informaii privind aciuni de spionaj, sabotaj, terorism i alte activiti subversive.
10. COMUNICAREA DE INFORMAII CLASIFICATE UNOR STATE TERE SAU UNOR ORGANIZAII
INTERNAIONALE
Decizia de a comunica unui stat ter sau unei organizaii internaionale informaii clasificate UE emise de Comisie este
adoptat de colegiul membrilor Comisiei. Dac autoritatea de origine a informaiilor a cror comunicare este solicitat
nu este Comisia, aceasta din urm obine n prealabil consimmntul autoritii de origine. Dac autoritatea de origine
nu poate fi stabilit, Comisia i asum responsabilitatea acesteia.
n cazul n care Comisia primete informaii clasificate din partea unor state tere, a unor organizaii internaionale
sau din partea altor teri, informaiilor n cauz li se acord o protecie adecvat clasificrii lor i echivalent cu
standardele stabilite n prezentele dispoziii pentru informaiile clasificate UE sau cu standarde mai ridicate solicitate
de partea ter care comunic informaiile n cauz. Se pot organiza verificri reciproce.
Principiile menionate anterior se aplic n conformitate cu dispoziiile detaliate din partea II seciunea 26 i din
apendicele 3, 4 i 5.
PARTEA II: ORGANIZAREA SECURITII N CADRUL COMISIEI

11. MEMBRUL COMISIEI NSRCINAT CU PROBLEME DE SECURITATE
Membrul Comisiei nsrcinat cu probleme de securitate:
(a) pune n aplicarea politica de securitate a Comisiei;
(b) analizeaz problemele de securitate care i sunt adresate de Comisie i organismele sale competente;
(c) examineaz problemele care implic modificri ale politicii de securitate a Comisiei, n strns colaborare cu
autoritile naionale pentru securitate (sau alte autoriti competente) ale statelor membre (denumite n
continuare ANS).
01/vol. 3
01/vol. 3
RO
Membrul Comisiei nsrcinat cu probleme de securitate are, n special, urmtoarele responsabiliti:

(a) s coordoneze toate problemele de securitate legate de activitile Comisiei;
(b) s adreseze autoritilor desemnate ale statelor membre solicitri pentru eliberarea de ctre ANS a unor autorizaii
de securitate pentru personalul angajat n cadrul Comisiei n conformitate cu seciunea 20;
(c) s investigheze sau s solicite investigarea oricrei scurgeri de informaii clasificate UE care, conform dovezilor
prima facie, a avut loc n cadrul Comisiei;
(d) s solicite autoritilor de securitate competente iniierea investigaiilor n cazul n care aparent a avut loc o
scurgere de informaii n afara Comisiei i s coordoneze investigaiile n cazul n care sunt implicate mai multe
autoriti de securitate;
(e) s efectueze verificri periodice ale dispoziiilor de securitate destinate proteciei informaiilor clasificate UE;
(f) s menin o legtur strns cu toate autoritile de securitate implicate pentru a realiza coordonarea general
a securitii;
(g) s revizuiasc continuu politica i procedurile de securitate ale Comisiei i, dup caz, s elaboreze recomandrile
adecvate. n aceast privin, membrul Comisiei nsrcinat cu probleme de securitate prezint Comisiei planul
anual de inspecie elaborat de Serviciul de securitate al Comisiei.
12. GRUPUL CONSULTATIV PENTRU POLITICA DE SECURITATE A COMISIEI
Se instituie un Grup consultativ pentru politica de securitate a Comisiei. Grupul este format din membrul Comisiei
nsrcinat cu probleme de securitate sau delegatul acestuia, care asigur preedinia grupului, i din reprezentani ai
ANS din fiecare stat membru. Pot fi invitai, de asemenea, reprezentani ai altor instituii europene. De asemenea, pot
fi invitai s participe la reuniuni reprezentani ai ageniilor descentralizate ale CE i UE relevante, atunci cnd se discut
aspecte care i privesc.
Grupul consultativ pentru politica de securitate a Comisiei se reunete la cererea preedintelui sau a oricruia dintre
membrii si. Grupul are sarcina de a examina i evalua toate problemele de securitate relevante i de a prezenta
recomandri Comisiei, dup caz.
13. COMITETUL DE SECURITATE AL COMISIEI
Se instituie un Comitet de securitate al Comisiei. Comitetul este format din secretarul general, care asigur preedinia
acestuia, i din directorii generali ai Serviciului juridic, ai direciilor Administraie i personal, Relaii externe, Justiie
i Afaceri interne, directorul Centrului comun de cercetare i din efii Serviciului de audit intern i ai Biroului de
securitate al Comisiei. Pot fi invitai ali funcionari ai Comisiei. Sarcina comitetului este de a evalua msurile de
securitate n cadrul Comisiei i de a face recomandri n acest domeniu membrului Comisiei nsrcinat cu probleme
de securitate.
14. BIROUL DE SECURITATE AL COMISIEI
Pentru a ndeplini sarcinile menionate n seciunea 11, membrul Comisiei nsrcinat cu probleme de securitate are
la dispoziia sa Biroul de securitate al Comisiei n vederea coordonrii, supravegherii i punerii n aplicare a msurilor
de securitate.
eful Biroului de securitate al Comisiei este consilierul principal n probleme de securitate al membrului Comisiei
nsrcinat cu probleme de securitate, acesta deinnd funcia de secretar al Grupului consultativ pentru probleme de
securitate. n aceast privin, acesta conduce lucrrile de actualizare a reglementrilor de securitate i coordoneaz
msurile de securitate cu autoritile competente ale statelor membre i, dup caz, cu organizaiile internaionale cu
care Comisia a ncheiat acorduri de securitate. n acest scop, el acioneaz ca ofier de legtur.
eful Biroului de securitate al Comisiei este responsabil cu acreditarea sistemelor i reelelor IT din cadrul Comisiei.
eful Biroului de securitate al Comisiei decide, de comun acord cu ANS competent, n privina acreditrii sistemelor
i reelelor IT care implic Comisia, pe de o parte, i orice alt destinatar al informaiilor clasificate UE, pe de alt parte.
15. INSPECII DE SECURITATE
Biroul de securitate al Comisiei efectueaz inspecii periodice privind dispoziiile de securitate pentru protecia
informaiilor clasificate UE.
Biroul de securitate al Comisiei poate fi asistat n ndeplinirea sarcinilor sale de serviciile de securitate ale altor instituii
UE care dein ICUE sau de Autoritile naionale de securitate ale statelor membre (1).
La cererea unui stat membru, ANS a statului membru n cauz poate efectua o inspecie a ICUE n cadrul Comisiei,
mpreun i de comun acord cu Serviciul de securitate al Comisiei.
(1)
Fr a aduce atingere Conveniei de la Viena din 1961 privind relaiile diplomatice i Protocolului privind privilegiile i imunitile
Comunitilor Europene din 8 aprilie 1965.
105
106
RO
16. CLASIFICRI, IDENTIFICATORI I MRCI DE SECURITATE
16.1. Niveluri de clasificare (1)

Informaiile sunt clasificate la urmtoarele niveluri (a se vedea, de asemenea, apendicele 2):
STRICT SECRET UE: aceast clasificare se aplic doar informaiilor i materialelor a cror divulgare neautorizat ar
putea cauza prejudicii extrem de grave intereselor eseniale ale Uniunii Europene sau ale unuia sau mai multora dintre
statele sale membre.
SECRET UE: aceast clasificare se aplic doar informaiilor i materialelor a cror divulgare neautorizat ar putea cauza
prejudicii grave intereselor eseniale ale Uniunii Europene sau ale unuia sau mai multora dintre statele sale membre.
CONFIDENIAL UE: aceast clasificare se aplic doar informaiilor i materialelor a cror divulgare neautorizat ar
putea duna intereselor eseniale ale Uniunii Europene sau ale unuia sau mai multora dintre statele sale membre.
RESTRICIONAT UE: aceast clasificare se aplic doar informaiilor i materialelor a cror divulgare neautorizat ar
putea dezavantaja interesele Uniunii Europene sau ale unuia sau mai multora dintre statele sale membre.
Nu sunt permise alte clasificri.
16.2. Identificatori de securitate

Pentru a stabili limitele valabilitii unei clasificri (nsemnnd, pentru informaiile clasificate, momentul declasrii sau
al declasificrii automate), se poate utiliza un identificator de securitate convenit. Identificatorul este fie PN LA.
(or/dat), fie PN LA (eveniment).
Se aplic identificatori suplimentari de securitate, precum CRYPTO sau orice alt identificator recunoscut n UE, n cazul
n care sunt necesare o distribuie limitat i o utilizare special suplimentare fa de cele desemnate de clasificarea
de securitate.
Identificatorii de securitate se utilizeaz doar n combinaie cu o clasificare.
16.3. Mrci
Se poate utiliza o marc pentru a specifica domeniul vizat de document sau o difuzare special conform principiului
nevoii de a cunoate sau (pentru informaii neclasificate) pentru a indica sfritul unei interdicii.
O marc nu este o clasificare i nu trebuie s fie utilizat n locul unei clasificri.
Marca PESA se aplic pe documentele i copiile documentelor privind securitatea i aprarea Uniunii sau a unuia sau
mai multora dintre statele sale membre sau privind gestionarea militar sau nemilitar a situaiilor de criz.
16.4. Aplicarea clasificrii

Clasificarea se aplic dup cum urmeaz:
(a) pe documentele RESTRICIONAT UE, prin mijloace mecanice sau electronice;
(b) pe documentele CONFIDENIAL UE, prin mijloace mecanice, manual sau prin tiprire pe hrtie nregistrat i
tampilat n prealabil;
(c) pe documentele SECRET UE i STRICT SECRET UE, prin mijloace mecanice sau manual.
16.5. Aplicarea identificatorilor de securitate

Identificatorii de securitate se aplic imediat sub clasificare, prin aceleai mijloace utilizate pentru aplicarea
clasificrilor.
(1)
A se vedea un tabel comparativ al clasificrilor de securitate ale UE, NATO, UEO i ale statelor membre n apendicele 1.
01/vol. 3
01/vol. 3
RO

17. GESTIONAREA CLASIFICRII
17.1. Generaliti
Informaiile se clasific doar dac este necesar. Clasificarea se indic clar i corect i se menine doar att timp ct
informaia trebuie protejat.
Responsabilitatea pentru clasificarea informaiilor i pentru orice declasare sau declasificare ulterioar aparine
exclusiv autoritii de origine.
Funcionarii i ali angajai ai Comisiei clasific, declaseaz sau declasific informaiile conform instruciunilor primite
de la eful de departament sau cu acordul acestuia.
Procedurile detaliate pentru prelucrarea documentelor clasificate au fost astfel concepute nct s asigure c acestea
fac obiectul unei protecii adecvate a informaiilor pe care le conin.
Numrul de persoane autorizate s emit documente STRICT SECRET UE este pstrat la minimum, iar numele
persoanelor n cauz sunt nscrise pe o list ntocmit de Biroul de securitate al Comisiei.
17.2. Aplicarea clasificrilor

Clasificarea unui document este determinat de nivelul de sensibilitate al coninutului su, n conformitate cu definiia
din seciunea 16. Este important utilizarea corect i cu moderaie a clasificrii. Acest lucru este valabil n special
pentru clasificarea STRICT SECRET UE.
Autoritatea de origine a unui document care urmeaz a fi clasificat ine cont de normele stabilite anterior i limiteaz
orice tendin de clasificare excesiv sau insuficient.
Apendicele 2 conine un ghid practic de clasificare.
Paginile individuale, paragrafele, seciunile, anexele, apendicele i documentele nsoitoare ale unui anumit document
pot necesita clasificri diferite i sunt clasificate n consecin. Clasificarea documentului per ansamblu este clasificarea
de cel mai nalt nivel atribuit unei pri din document.
Nivelul de clasificare al unei scrisori sau al unei note care are documente nsoitoare este la fel de nalt ca cel mai nalt
nivel de clasificare al documentelor nsoitoare. Autoritatea de origine trebuie s indice clar la ce nivel ar trebui
clasificat scrisoarea sau nota dup separarea de documentele nsoitoare.
Accesul public este n continuare reglementat de Regulamentul (CE) nr. 1049/2001.
17.3. Declasarea i declasificarea

Documentele clasificate UE pot fi declasate sau declasificate doar cu permisiunea autoritii de origine i, dac este
necesar, dup discuii cu alte pri interesate. Declasarea sau declasificarea se confirm n scris. Autoritatea de origine
trebuie s comunice modificarea destinatarilor documentelor, iar acetia din urm trebuie s informeze eventualii
destinatari ulteriori, crora le-au transmis documentele n cauz sau copii ale acestora, cu privire la modificare.
Dac este posibil, autoritile de origine specific pe documentele clasificate o dat, o perioad sau un eveniment de
la care coninutul poate fi declasat sau declasificat. Altfel, acestea revizuiesc documentele cel trziu o dat la cinci ani
pentru a asigura necesitatea meninerii clasificrii iniiale.
18. SECURITATEA FIZIC
18.1. Generaliti
Principalele obiective ale msurilor de securitate fizic sunt prevenirea accesului oricrei persoane neautorizate la
informaii i/sau materiale clasificate UE, prevenirea furtului sau degradrii echipamentelor sau a altor bunuri i
prevenirea hruirii sau a oricrui alt tip de agresiune asupra personalului, a altor angajai i a vizitatorilor.
107
108
RO
18.2. Cerine de securitate

Toate sediile, zonele, cldirile, slile, sistemele informatice i de comunicaii etc. n care sunt pstrate i/sau prelucrate
informaii i materiale clasificate UE sunt protejate prin msuri adecvate de securitate fizic.
La determinarea nivelului de securitate fizic necesar, se ine cont de toi factorii relevani, precum:
(a) clasificarea informaiilor i/sau a materialelor;
(b) volumul i forma (de exemplu, pe suport de hrtie, pe suport informatic) ale informaiilor deinute;
(c) ameninarea evaluat local venit din partea serviciilor de informaii care au ca int UE, statele membre i/sau alte
instituii sau pri tere care dein informaii clasificate UE, n special acte de sabotaj, terorism i alte activiti
subversive i/sau criminale.
Msurile de securitate fizic aplicate sunt concepute pentru:
(a) a mpiedica orice intrare frauduloas sau prin for a unui intrus;
(b) a descuraja, a mpiedica i a detecta aciunile personalului neloial;
(c) a mpiedica accesul la informaiile clasificate UE al persoanelor care nu sunt motivate de nevoia de a cunoate.
18.3. Msuri de securitate fizic
18.3.1. Zone de securitate

Zonele n care sunt prelucrate i stocate informaii clasificate CONFIDENIAL UE sau de nivel superior sunt organizate
i structurate astfel nct s corespund uneia dintre urmtoarele categorii:
(a) zon de securitate de clasa I: o zon n care informaiile clasificate CONFIDENIAL UE sau de nivel superior sunt
prelucrate i stocate astfel nct intrarea n zon constituie, n practic, acces la informaii clasificate. O astfel de
zon necesit:
(i) un perimetru clar definit i protejat n care sunt controlate toate intrrile i ieirile;
(ii) un sistem de control al intrrilor, care permite doar accesul persoanelor verificate adecvat i special autorizate
pentru accesul n zon;
(iii) specificarea clasificrii informaiilor pstrate n mod normal n zon, adic a informaiile la care intrarea
confer acces;
(b) zon de securitate de clasa II: o zon n care informaiile clasificate CONFIDENIAL UE sau de nivel superior sunt
prelucrate i stocate astfel nct pot fi protejate de accesul unor persoane neautorizate prin intermediul unor
controale interne, de exemplu sedii care adpostesc servicii n care sunt prelucrate i stocate de obicei informaii
clasificate CONFIDENIAL UE sau de nivel superior. O astfel de zon necesit:
(i) un perimetru clar definit i protejat n care sunt controlate toate intrrile i ieirile;
(ii) un sistem de control al intrrilor care permite accesul fr nsoitor doar n cazul persoanelor verificate
adecvat i special autorizate s intre n zon. Pentru orice alte persoane, se prevd nsoitori sau controale
echivalente, pentru a preveni accesul neautorizat la informaii clasificate UE sau intrarea necontrolat n zone
supuse inspeciilor tehnice de securitate.
Zonele care nu sunt ocupate de personal de serviciu 24 de ore din 24 sunt inspectate imediat dup programul
normal de lucru pentru a asigura protecia adecvat a informaiilor clasificate UE.
18.3.2. Zon administrativ

O zon de securitate de clasa I sau II poate fi nconjurat sau precedat de o zon administrativ cu un nivel de
securitate inferior. O astfel de zon necesit un perimetru definit n mod vizibil care se permit verificarea personalului
i a vehiculelor. n astfel de zone, se prelucreaz i se stocheaz doar informaii clasificate RESTRICIONAT UE i
informaii neclasificate.
01/vol. 3
01/vol. 3
RO
18.3.3. Controale la intrare i ieire

Intrrile n zonele de securitate de clasa I i II i ieirile din aceste zone sunt controlate printr-un sistem de permise
sau de identificare personal aplicabil ntregului personal care lucreaz n mod normal n aceste zone. De asemenea,
se instituie un sistem de verificare a vizitatorilor destinat s mpiedice accesul neautorizat la informaiile clasificate UE.
Sistemele de permise pot fi nsoite de sisteme de identificare automat, care sunt considerate o suplimentare a pazei,
i nu un nlocuitor integral al acesteia. O modificare a evalurii ameninrii poate conduce la o ntrire a msurilor
de control la intrare i ieire, de exemplu pe parcursul vizitei unor persoane importante.
18.3.4. Patrulri
n afara programului normal de lucru, au loc patrulri n zonele de securitate de clasa I i II pentru a asigura protecia
bunurilor UE mpotriva compromiterii, deteriorrii sau pierderii. Frecvena patrulrilor va fi determinat n funcie
de condiiile locale, dar, orientativ, acestea trebuie s aib loc o dat la dou ore.
18.3.5. Containere de securitate i seifuri

Pentru stocarea informaiilor clasificate UE se utilizeaz trei clase de containere:
clasa A: containere aprobate la nivel naional pentru stocarea informaiilor STRICT SECRET UE din zonele de
securitate de clasa I i II;
clasa B: containere aprobate la nivel naional pentru stocarea informaiilor SECRET UE i CONFIDENIAL UE din
zonele de securitate de clasa I i II;
clasa C: mobilier de birou destinat exclusiv stocrii informaiilor RESTRICIONAT UE.
Pentru seifurile instalate n zone de securitate de clasa I sau II i pentru toate zonele de securitate de clasa I n care
informaii clasificate CONFIDENIAL UE sau de nivel superior sunt pstrate pe rafturi deschise sau sunt prezentate
pe grafice, hri etc., pereii, podelele i plafoanele, ua (uile) cu ncuietori trebuie s fie certificate de ctre o SAA ca
oferind o protecie echivalent clasei de containere de securitate aprobate pentru stocarea informaiilor avnd aceeai
clasificare.
18.3.6. Dispozitive de nchidere

Dispozitivele de nchidere utilizate pentru containerele de securitate i seifurile n care sunt stocate informaii
clasificate UE respect urmtoarele standarde:
grupa A: aprobate la nivel naional pentru containere de clasa A;
grupa B: aprobate la nivel naional pentru containere de clasa B;
grupa C: destinate exclusiv pentru mobilierul de birou de clasa C.
18.3.7. Controlul cheilor i al combinaiilor

Cheile de la containerele de securitate nu se scot din cldirile Comisiei. Combinaiile de la containerele de securitate
trebuie memorate de persoanele care au nevoie s le cunoasc. Pentru situaiile de urgen, ofierul local de securitate
al departamentului n cauz al Comisiei trebuie s dein chei de rezerv i cte o nregistrare scris a fiecrei
combinaii; acestea din urm se pstreaz n plicuri separate opace, sigilate. Cheile de lucru, cheile de rezerv de
securitate i combinaiile se pstreaz n containere de securitate separate. Aceste chei i combinaii trebuie s
beneficieze de o protecie cel puin la fel de strict ca i materialele la care asigur accesul.
Cunoaterea combinaiilor de la containerele de securitate este limitat la ct mai puine persoane posibil. Combinaiile
sunt modificate:
(a) la primirea unui nou container;
(b) la orice modificare de personal;
(c) n caz de compromitere, real sau suspectat;
(d) de preferin la intervale de ase luni i cel puin o dat la dousprezece luni.
109
110
RO
18.3.8. Dispozitive de detectare a intruziunilor

Dac pentru protejarea informaiilor clasificate UE se utilizeaz sisteme de alarm, televiziune cu circuit nchis sau alte
dispozitive electrice, se asigur o surs de alimentare cu electricitate n caz de urgen, pentru a asigura funcionarea
continu a sistemului n cazul ntreruperii sursei principale de alimentare cu electricitate. O alt cerin de baz este
ca o defeciune de funcionare sau o ncercare de neutralizare a sistemelor n cauz s declaneze o alarm sau un alt
avertisment fiabil personalului de supraveghere.
18.3.9. Echipamente aprobate

Biroul de securitate al Comisiei menine liste actualizate cu tipurile i modelele de echipamente de securitate pe care
le-a aprobat pentru protecia informaiilor clasificate UE n diverse circumstane i condiii specifice. Biroul de
securitate al Comisiei ntocmete aceste liste, inter alia, pe baza informaiilor furnizate de ANS.
18.3.10. Protejarea fizic a copiatoarelor i faxurilor

Copiatoarele i faxurile sunt protejate fizic n msura necesar pentru a asigura utilizarea lor exclusiv de ctre
personalul autorizat n scopul stocrii informaiilor clasificate i controlarea adecvat a tuturor produsele clasificate.
18.4. Protecia mpotriva vederii i ascultrii clandestine
18.4.1. Protecia mpotriva vederii

Se adopt toate msurile necesare, ziua i noaptea, pentru a asigura c informaiile clasificate UE nu sunt vzute, nici
mcar accidental, de persoane neautorizate.
18.4.2. Protecia mpotriva ascultrii

Serviciile sau zonele n care se discut n mod regulat despre informaii clasificate SECRET UE sunt protejate mpotriva
tentativelor de ascultare clandestin activ sau pasiv, dac acest lucru este impus de riscuri. Responsabilitatea evalurii
riscurilor unor astfel de tentative revine Biroului de securitate al Comisiei dup consultarea ANS, dac este necesar.
18.4.3. Introducerea echipamentelor electronice i de nregistrare

Nu este permis introducerea de telefoane mobile, calculatoare personale, dispozitive de nregistrare, aparate foto i
alte dispozitive electronice sau de nregistrare n zonele de securitate sau n zonele protejate tehnic fr acordul
prealabil al efului Biroului de securitate al Comisiei.
Pentru a determina msurile de protecie care trebuie adoptate n sediile sensibile la ascultarea clandestin pasiv (de
exemplu, izolarea pereilor, a uilor, a plafoanelor i a podelelor, msurarea radiaiilor compromitoare) i la
ascultarea clandestin activ (de exemplu, cutarea de microfoane), Biroul de securitate al Comisiei poate solicita
asistena unor experi din cadrul ANS.
n mod similar, atunci cnd circumstanele impun acest lucru, echipamentele de telecomunicaii i echipamentele
electrice i electronice de birou, de orice tip, utilizate n cursul unor reuniuni la nivel SECRET UE sau superior pot fi
verificate de ctre specialiti n securitate tehnic ai ANS, la cererea efului Biroului de securitate al Comisiei.
18.5. Zone protejate tehnic

Anumite zone pot fi desemnate ca zone protejate tehnic. Se efectueaz o verificare special la intrare. Aceste zone sunt
pstrate nchise printr-o metod aprobat atunci cnd nu sunt ocupate, iar toate cheile sunt considerate chei de
securitate. Astfel de zone sunt supuse unor inspecii fizice periodice, care se efectueaz, de asemenea, dup orice intrare
neautorizat, real sau suspectat.
Se ntocmete un inventar detaliat al echipamentelor i mobilierului pentru a monitoriza micarea acestora. ntr-o
astfel de zon nu se poate introduce nici o pies de mobilier sau nici un echipament nainte ca acestea s fi fost supuse
unei verificri atente de ctre personalul de securitate special pregtit, cu scopul de a detecta eventualele dispozitive
de ascultare. n general, instalarea liniilor de comunicaii n zonele protejate tehnic nu este permis fr autorizarea
prealabil a autoritii competente.
01/vol. 3
01/vol. 3
RO
19. NORME GENERALE PRIVIND PRINCIPIUL NEVOII DE A CUNOATE I AUTORIZRILE DE SECURITATE ALE
PERSONALULUI UE
19.1. Generaliti
Accesul la informaiile clasificate UE este autorizat doar persoanelor care au o nevoie de a cunoate pentru a-i
ndeplini sarcinile sau misiunile. Accesul la informaiile clasificate STRICT SECRET UE, SECRET UE i CONFIDENIAL
UE este autorizat doar persoanelor care dein o autorizare de securitate adecvat.
Responsabilitatea pentru determinarea nevoii de a cunoate revine departamentului n cadrul cruia urmeaz a fi
angajat persoana n cauz.
Responsabilitatea de a solicita autorizarea pentru personalul propriu revine fiecrui departament.
Ca urmare, se emite un certificat personal de securitate UE care menioneaz nivelul informaiilor clasificate la care
persoana autorizat poate avea acces i data expirrii.
Un certificat personal de securitate UE pentru o anumit clasificare poate permite accesul deintorului la informaii
cu un nivel inferior de clasificare.
Alte persoane dect funcionarii sau ali angajai, precum contractanii externi, experii sau consultanii, cu care poate
fi necesar a discuta despre informaii clasificate UE sau crora poate fi necesar a li se arta astfel de informaii trebuie
s dein o autorizare personal de securitate UE n ceea ce privete informaiile clasificate UE i trebuie s fie informate
cu privire la responsabilitatea lor n domeniul securitii.
Accesul public este n continuare reglementat de Regulamentul (CE) nr. 1049/2001.
19.2. Norme specifice privind accesul la informaiile STRICT SECRET UE

Toate persoanele care urmeaz s aib acces la informaii STRICT SECRET UE sunt, n prealabil, verificate pentru
accesul la astfel de informaii.
Toate persoanele care trebuie s aib acces la informaii STRICT SECRET UE sunt desemnate de ctre membrul
Comisiei nsrcinat cu probleme de securitate, iar numele acestor persoane sunt nscrise n registrul STRICT SECRET
UE adecvat. Biroul de securitate al Comisiei creeaz i ine acest registru.
nainte de a avea acces la informaii STRICT SECRET UE, toate persoanele semneaz un certificat prin care confirm
c au fost informate n privina procedurilor de securitate ale Comisiei i c neleg pe deplin responsabilitatea special
ce le revine n salvgardarea informaiilor STRICT SECRET UE, precum i consecinele pe care normele UE i dispoziiile
naionale legislative sau administrative le prevd pentru divulgarea, intenionat sau din neglijen, de informaii
clasificate unor persoane neautorizate.
n cazul persoanelor care au acces la informaii STRICT SECRET UE la reuniuni etc., ofierul de control competent
al serviciului sau organului n cadrul cruia sunt angajate persoanele n cauz notific organismului care organizeaz
reuniunea faptul c persoanele n cauz dein autorizaii n acest sens.
Numele tuturor persoanelor care nu mai sunt angajate n funcii care necesit accesul la informaii STRICT SECRET
UE sunt eliminate de pe lista STRICT SECRET UE. n plus, persoanelor n cauz li se atrage din nou atenia asupra
responsabilitilor speciale care le revin n salvgardarea informaiilor STRICT SECRET UE. Persoanele n cauz
semneaz, de asemenea, o declaraie prin care se angajeaz s nu utilizeze i s nu transmit informaiile STRICT
SECRET UE pe care le dein.
19.3. Norme specifice privind accesul la informaii SECRET UE i CONFIDENIAL UE

Toate persoanele care urmeaz s aib acces la informaii SECRET UE i CONFIDENIAL UE sunt, n prealabil,
verificate n msura adecvat.
Toate persoanele care urmeaz s aib acces la informaii SECRET UE i CONFIDENIAL UE trebuie s cunoasc
dispoziiile adecvate de securitate i consecinele neglijenei.
n cazul persoanelor care au acces la informaii SECRET UE i CONFIDENIAL UE la reuniuni etc., ofierul de securitate
al organismului n cadrul cruia sunt angajate persoanele n cauz notific organismului care organizeaz reuniunea
faptul c persoanele n cauz dein autorizaii n acest sens.
111
112
RO
19.4. Norme specifice privind accesul la informaii RESTRICIONAT UE

Persoanele care au acces la informaii RESTRICIONAT UE vor fi avertizate n privina prezentelor norme de securitate
i a consecinelor neglijenei.
19.5. Transferuri
Cnd un membru al personalului este transferat dintr-un post care implic utilizarea de materiale clasificate UE,
registratura trebuie s supravegheze transferul adecvat al materialelor n cauz de la vechiul la noul funcionar.
Cnd un membru al personalului este transferat pe un alt post care implic utilizarea de materiale clasificate UE,
ofierul local de securitate instruiete persoana n cauz n mod corespunztor.
19.6. Instruciuni speciale

Se impune ca persoanele care trebuie s utilizeze informaii clasificate UE s fie atenionate, la preluarea funciilor lor
i ulterior periodic, n privina:
(a) pericolelor pe care le prezint la adresa securitii conversaiile indiscrete;
(b) precauiilor care trebuie luate n relaiile cu presa i cu reprezentanii grupurilor de interese speciale;
(c) ameninrii reprezentate de activitile serviciilor de informaii care au drept int UE i statele sale membre n ceea
ce privete informaiile clasificate i activitile UE;
(d) obligaiei de a raporta imediat autoritilor de securitate competente orice demers sau manevr care genereaz
suspiciuni privind activiti de spionaj sau orice situaie neobinuit care are legtur cu securitatea.
Toate persoanele expuse n mod normal unor contacte frecvente cu reprezentani ai rilor ale cror servicii de
informaii au drept int UE sau statele sale membre n ceea ce privete informaiile clasificate i activitile UE sunt
informate n privina tehnicilor cunoscute ca fiind utilizate de diverse servicii de informaii.
Nu exist dispoziii de securitate n cadrul Comisiei referitoare la cltoriile private ctre orice destinaie ale
personalului autorizat s aib acces la informaii clasificate UE. Totui, Biroul de securitate al Comisiei informeaz
funcionarii i ali angajai aflai sub responsabilitatea sa cu privire la reglementrile n materie de cltorii sub
incidena crora ar putea intra.
20. PROCEDUR DE AUTORIZARE DE SECURITATE PENTRU FUNCIONARI I ALI ANGAJAI AI COMISIEI

(a) Doar funcionarii, ali angajai ai Comisiei sau persoanele care lucreaz n cadrul Comisiei care, prin natura
sarcinilor lor sau pentru cerine de serviciu, trebuie s cunoasc sau s utilizeze informaii clasificate deinute de
Comisie au acces la astfel de informaii.
(b) Pentru a avea acces la informaii clasificate STRICT SECRET UE, SECRET UE i CONFIDENIAL UE,
persoanele menionate la litera (a) anterioar trebuie s fi fost autorizate n conformitate cu procedura menionat
la literele (c) i (d) din prezenta seciune.
(c) Autorizaiile se acord doar persoanelor care au fost supuse unei verificri de securitate de ctre autoritile
naionale competente ale statelor membre (ANS) n conformitate cu procedura menionat la literele (i)(n).
(d) eful Biroului de securitate al Comisiei este responsabil cu acordarea autorizaiilor menionate la literele (a), (b)
i (c).
(e) Acesta acord autorizaia dup obinerea avizului emis de autoritile naionale competente ale statelor membre
pe baza verificrii de securitate efectuate n conformitate cu literele (i)(n).
(f)
Biroul de securitate al Comisiei pstreaz o list actualizat a tuturor posturilor sensibile, furnizat de
departamentele competente ale Comisiei, i a tuturor persoanelor crora li s-a acordat o autorizaie (temporar).
(g) Autorizaia, valabil pe o perioad de cinci ani, nu poate depi durata funciilor n temeiul crora este acordat.
Autorizaia poate fi rennoit n conformitate cu procedura menionat la litera (e).
(h) Autorizaia este retras de eful Biroului de securitate al Comisiei n cazul n care acesta consider c exist motive
justificate n acest sens. Orice decizie de retragere a unei autorizaii este notificat persoanei n cauz, care poate
solicita s fie audiat de eful Biroului de securitate al Comisiei i de autoritatea naional competent.
01/vol. 3
01/vol. 3
RO
(i)
Verificarea de securitate se efectueaz cu sprijinul persoanei vizate i la cererea efului Biroului de securitate al
Comisiei. Autoritatea naional competent pentru verificare este cea a statului membru al crui cetean este
persoana supus autorizrii. n cazul n care persoana n cauz nu este cetean al unui stat membru al UE, eful
Biroului de securitate al Comisiei va solicita efectuarea unei verificri de securitate de ctre statul membru al UE
n care persoana n cauz i are domiciliul sau reedina uzual.
(j)
n cadrul procedurii de verificare, persoana n cauz trebuie s completeze un formular cu informaii personale.
(k) eful Biroului de securitate al Comisiei specific n cererea sa tipul i nivelul informaiilor clasificate care vor fi
puse la dispoziia persoanei n cauz, astfel nct autoritile naionale competente s poat efectua procesul de
verificare i s emit un aviz cu privire la nivelul de autorizare adecvat pentru a fi acordat persoanei n cauz.
(l)
ntregul proces de verificare de securitate i rezultatele obinute sunt supuse reglementrilor relevante n vigoare
n statul membru n cauz, inclusiv cele privind cile de apel.
(m) Dac autoritile naionale competente ale statului membru emit un aviz pozitiv, eful Biroului de securitate al
Comisiei poate acorda autorizaia persoanei n cauz.
(n) Un aviz negativ emis de autoritile naionale competente este notificat persoanei n cauz, care poate solicita s
fie audiat de eful Biroului de securitate al Comisiei. n cazul n care consider c acest lucru este necesar, eful
Biroului de securitate al Comisiei poate solicita autoritilor naionale competente orice clarificri suplimentare
pe care acestea le pot furniza. Dac avizul negativ este confirmat, nu se acord autorizaia.
(o) Toate persoanele autorizate n sensul literelor (d) i (e) primesc, n momentul acordrii autorizaiei i ulterior
periodic, toate instruciunile necesare privind protecia informaiilor clasificate i mijloacele prin care se asigur
aceast protecie. Persoanele n cauz semneaz o declaraie prin care confirm primirea instruciunilor i se
angajeaz s le respecte.
(p) eful Biroului de securitate al Comisiei ia toate msurile necesare pentru punerea n aplicare a prezentei seciuni,
n special n ceea ce privete normele care reglementeaz accesul la lista persoanelor autorizate.
(q) n mod excepional i n funcie de necesitile serviciului, eful Biroului de securitate al Comisiei poate acorda,
dup notificarea autoritilor naionale competente i cu condiia ca acestea s nu rspund n termen de o lun,
autorizri temporare pentru o perioad de maximum 6 luni, pn la finalizarea verificrii menionate la litera (i).
(r) Autorizrile provizorii i temporare astfel acordate nu permit accesul la informaii STRICT SECRET UE; accesul
la aceste informaii este limitat doar la funcionarii care au fost efectiv supui unei verificri cu rezultate pozitive,
n conformitate cu litera (i). Pn la finalizarea verificrii, funcionarii care trebuie s fie autorizai pentru nivelul
STRICT SECRET UE pot fi autorizai, temporar i provizoriu, s acceseze informaii clasificate pn la nivelul
SECRET UE, inclusiv.
21. PREGTIREA, DISTRIBUIREA, TRANSMITEREA, SECURITATEA PERSONAL A CURIERILOR I COPII

SUPLIMENTARE, TRADUCERI I EXTRASE ALE DOCUMENTELOR CLASIFICATE UE
21.1. Pregtire
1.
Clasificrile UE se aplic conform meniunilor din seciunea 16, iar pentru documentele CONFIDENIAL UE i
de nivel superior clasificrile apar centrat n partea de sus i de jos a fiecrei pagini, toate paginile fiind numerotate.
Fiecare document clasificat UE poart un numr de referin i o dat. n cazul documentelor STRICT SECRET
UE i SECRET UE, acest numr de referin apare pe fiecare pagin. Dac acestea trebuie distribuite n mai multe
exemplare, fiecare dintre ele poart un numr de exemplar, care apare pe prima pagin, mpreun cu numrul
total de pagini. Toate anexele i documentele nsoitoare sunt enumerate pe prima pagin a unui document
clasificat CONFIDENIAL UE sau de nivel superior.
2. Documentele clasificate CONFIDENIAL UE i de nivel superior sunt dactilografiate, traduse, stocate, fotocopiate,
nregistrate pe suport magnetic sau pe microfilm doar de ctre persoane care au primit autorizaia de a accesa
informaii clasificate UE cel puin pn la clasificarea de securitate adecvat a documentului n cauz.
3.
Dispoziiile care reglementeaz elaborarea computerizat a documentelor clasificate sunt prevzute n

seciunea 25.
113
114
RO
21.2. Distribuire
1. Informaiile clasificate UE se distribuie doar persoanelor care au nevoie s le cunoasc i care dein autorizarea
de securitate adecvat. Autoritatea de origine specific destinatarii iniiali.
2. Documentele STRICT SECRET UE sunt difuzate prin registraturi STRICT SECRET UE (a se vedea seciunea 22.2).
n cazul mesajelor STRICT SECRET UE, registratura competent poate autoriza eful centrului de comunicaii s
realizeze numrul de copii specificat n lista destinatarilor.
3. Documentele clasificate SECRET UE i de nivel inferior pot fi redistribuite de ctre destinatarul iniial altor
destinatari pe baza nevoii de a cunoate. Totui, autoritile de origine menioneaz clar orice restricii pe care
dorete s le impun. Ori de cte ori sunt impuse astfel de restricii, destinatarii pot redistribui documentele doar
cu aprobarea autoritilor de origine.
4.
La intrarea ntr-o DG sau ntr-un serviciu sau la ieirea dintr-o DG sau dintr-un serviciu, orice document clasificat
CONFIDENIAL UE sau de nivel superior este nregistrat de registratura local ICUE a departamentului n cauz.
Elementele care trebuie nregistrate (referine, data i, dac este cazul, numrul exemplarului) trebuie s permit
identificarea documentelor i trebuie s fie nregistrate ntr-un registru sau pe un suport informatic special protejat
(a se vedea seciunea 22.1).
21.3. Transmiterea documentelor clasificate UE
21.3.1. Ambalare, confirmri de primire

1.
Documentele clasificate CONFIDENIAL UE i de nivel superior se transmit n plicuri duble, opace i rezistente.
Plicul interior este marcat cu clasificarea de securitate UE adecvat, precum i, dac este posibil, cu toate elementele
privind funcia i adresa destinatarului.
2.
Doar un ofier de control al registraturii (a se vedea seciunea 22.1) sau nlocuitorul acestuia poate deschide plicul
interior i confirma primirea documentelor pe care le conine, cu excepia cazului n care plicul este adresat unei
anumite persoane. n acest caz, registratura competent (a se vedea seciunea 22.1) nregistreaz sosirea plicului
i doar persoana creia i este adresat poate deschide plicul interior i confirma primirea documentelor pe care
le conine.
3. n plicul interior este introdus un formular de confirmare de primire. Confirmarea de primire, care nu se clasific,
menioneaz numrul de referin, data i numrul exemplarului documentului, dar niciodat subiectul acestuia.
4. Plicul interior este introdus ntr-un plic exterior care este marcat cu un numr de colet, pentru confirmarea
primirii. Clasificarea de securitate nu apare n nici un caz pe plicul exterior.
5. Pentru documentele clasificate CONFIDENIAL UE i de nivel superior, curierii i mesagerii obin confirmri de
primire corespunztoare numerelor de colet.
21.3.2. Transmiterea n cadrul unei cldiri sau al unui grup de cldiri

n cadrul unei cldiri sau al unui grup de cldiri, documentele clasificate pot fi transportate ntr-un plic sigilat marcat
doar cu numele destinatarului, cu condiia ca plicul s fie transportat de o persoan autorizat la nivelul de clasificare
a documentelor.
21.3.3. Transmiterea n interiorul unei ri

1.
n interiorul unei ri, documentele STRICT SECRET UE trebuie transmise doar prin intermediul unui serviciu
oficial de mesagerie sau prin persoane autorizate s aib acces la informaii STRICT SECRET UE.
2. Ori de cte ori se utilizeaz un serviciu de mesagerie pentru transmiterea unui document STRICT SECRET UE n
afara unei cldiri sau a unui grup de cldiri, se respect dispoziiile privind ambalarea i confirmarea de primire
prevzute n prezentul capitol. Serviciile de livrare trebuie s dein un personal adecvat, astfel nct s asigure
c pachetele care conin documente STRICT SECRET UE rmn permanent sub supravegherea direct a unui
funcionar responsabil.
01/vol. 3
01/vol. 3
RO
3. n mod excepional, documentele STRICT SECRET UE pot fi transportate de ali funcionari dect mesagerii n
afara unei cldiri sau a unui grup de cldiri pentru utilizare local la reuniuni i discuii, cu condiia ca:
(a) purttorul s dein autorizaia de a accesa documentele STRICT SECRET UE n cauz;
(b) modul de transport s respecte normele care reglementeaz transmiterea documentelor STRICT SECRET UE;
(c) funcionarul s nu lase n nici un caz nesupravegheate documentele STRICT SECRET UE;
(d) s se ia msuri pentru ca lista documentelor astfel transportate s fie pstrat n registratura STRICT SECRET
UE care deine documentele i s fie nregistrat ntr-un registru i verificat fa de nregistrare la returnarea
acestora.
4. ntr-o anumit ar, documentele SECRET UE i CONFIDENIAL UE pot fi expediate fie prin pot, dac acest
mod de trimitere este permis de reglementrile naionale i este n conformitate cu prevederile reglementrilor
n cauz, fie prin serviciu de mesagerie, fie prin intermediul unor persoane autorizate s aib acces la informaii
clasificate UE.
5. Pe baza acestor norme, Biroul de securitate al Comisiei va elabora instruciuni privind personalul care transport
documente clasificate UE. Purttorul trebuie s citeasc i s semneze aceste instruciuni. n special, instruciunile
subliniaz faptul c, n nici un caz, documentele nu pot:
(a) iei din posesia purttorului, cu excepia cazului n care se afl n siguran n conformitate cu prevederile
seciunii 18;
(b) fi lsate nesupravegheate n mijloace de transport n comun sau n autoturisme sau n locuri precum
restaurante sau hoteluri; documentele nu pot fi pstrate n seifuri la hoteluri sau nu pot rmne
nesupravegheate n camere de hotel;
(c) fi citite n locuri publice precum avioane sau trenuri.
21.3.4. Transmiterea de la un stat la altul

1. Materialele clasificate CONFIDENIAL UE i de nivel superior se transmit prin servicii de curier UE diplomatic
sau militar.
2. Cu toate acestea, poate fi autorizat transportul de ctre o persoan al materialelor clasificate SECRET UE sau
CONFIDENIAL UE dac dispoziiile privind transportul sunt de natur s asigure faptul c materialele n cauz
nu pot intra n posesia unor persoane neautorizate.
3. Membrul Comisiei nsrcinat cu probleme de securitate poate autoriza transportul de ctre persoane dac nu sunt
disponibili curieri diplomatici sau militari sau dac utilizarea unor astfel de curieri ar determina o ntrziere care
ar periclita operaiunile UE, iar materialul n cauz este solicitat de urgen de destinatar. Biroul de securitate al
Comisiei va elabora instruciuni care reglementeaz transportul internaional al materialelor clasificate pn la
nivelul SECRET UE, inclusiv, de ctre alte persoane dect curierii diplomatici sau militari. Instruciunile prevd c:
(a) purttorul deine autorizaia de securitate adecvat;
(b) toate materialele astfel transportate sunt nregistrate de departamentul adecvat sau de registratura adecvat;
(c) pachetele sau genile care conin materiale UE poart un sigiliu oficial pentru a mpiedica sau descuraja
inspecia vamal, precum i etichete de identificare cu instruciuni pentru gsitor;
(d) purttorul deine un certificat de curier i/sau un ordin de misiune recunoscut de toate statele membre, prin
care este autorizat s transporte pachetul astfel identificat;
(e) dac transportul se face pe cale terestr, nu se tranziteaz nici un stat nemembru al UE i nu se trece nici o
frontier a unui astfel de stat, cu excepia cazului n care statul expeditor obine o garanie specific din partea
statului n cauz;
(f) dispoziiile de cltorie ale purttorului referitoare la destinaii, traseele urmate i mijloacele de transport
utilizate respect normele UE sau dac dispoziiile naionale privind aceste aspecte sunt mai stricte
dispoziiile n cauz;
115
116
RO
(g) materialele nu trebuie s ias din posesia purttorului, cu excepia cazului n care sunt pstrate n conformitate
cu dispoziiile privind pstrarea n siguran prevzute n seciunea 18;
(h) materialele nu trebuie s fie lsate nesupravegheate n mijloace de transport n comun sau n autoturisme sau
n locuri precum restaurante sau hoteluri; materialele nu trebuie depuse n seifuri la hoteluri sau nu trebuie
lsate nesupravegheate n camere de hotel;
(i) dac materialele transportate conin documente, acestea nu trebuie citite n locuri publice (de exemplu n
avioane, trenuri etc.).
4. Persoana desemnat s transporte materialele clasificate trebuie s citeasc i s semneze instruciuni de securitate
care conin cel puin instruciunile enumerate anterior i procedurile care trebuie urmate ntr-o situaie de urgen
sau n cazul n care pachetul care conine materialele clasificate face obiectul unui control efectuat de funcionarii
vamali sau de funcionarii de securitate dintr-un aeroport.
21.3.5. Transmiterea documentelor restricionat UE
Nu sunt prevzute dispoziii speciale privind transmiterea documentelor RESTRICIONAT UE, cu excepia faptului
c transmiterea trebuie s asigure c documentele nu pot intra n posesia unor persoane neautorizate.
21.4. Securitatea personal a curierilor
Toi curierii i mesagerii angajai pentru transportul de documente SECRET UE i CONFIDENIAL UE fac obiectul unei
verificri de securitate adecvate.
21.5. Mijloace electronice i alte mijloace de transmitere tehnic
1.
Msurile de securitate a comunicaiilor sunt destinate s asigure transmiterea n siguran a informaiilor

clasificate UE. Normele aplicabile transmiterii de informaii clasificate UE sunt prezentate n seciunea 25.
2.
Doar centrele de comunicaii, reelele i/sau terminalele i sistemele acreditate pot transmite informaii clasificate
CONFIDENIAL UE i SECRET UE.
21.6. Copii suplimentare, traduceri i extrase ale documentelor clasificate UE

1.
Doar autoritatea de origine poate autoriza copierea sau traducerea documentelor STRICT SECRET UE.
2.
n cazul n care persoane neautorizate la nivelul STRICT SECRET UE au nevoie de informaii care, dei sunt incluse
ntr-un document STRICT SECRET UE, nu sunt clasificate la acest nivel, eful registraturii STRICT SECRET UE (a
se vedea seciunea 22.2) poate fi autorizat s realizeze numrul necesar de extrase din documentul n cauz. n
acelai timp, acesta ia msurile necesare pentru a asigura c extrasele n cauz primesc o clasificare de securitate
adecvat.
3. Documentele clasificate SECRET UE i de nivel inferior pot fi reproduse i traduse de ctre destinatar, n cadrul
prezentelor dispoziii de securitate i cu condiia respectrii stricte a principiului nevoii de a cunoate. Msurile
de securitate aplicabile documentului original se aplic i reproducerilor i/sau traducerilor documentului n
cauz.
22. REGISTRATURI ICUE, REGRUPRI, VERIFICRI, ARHIVARE I DISTRUGEREA ICUE

22.1. Registraturi locale ICUE
1. n cadrul Comisiei, n fiecare departament, n funcie de necesiti, una sau multe registraturi locale ICUE sunt
nsrcinate cu nregistrarea, reproducerea, transmiterea, arhivarea i distrugerea documentelor clasificate SECRET
UE i CONFIDENIAL UE.
2. n cazul n care un departament nu dispune de o registratur local ICUE, registratura local ICUE a Secretariatului
General va aciona ca registratur ICUE a departamentului respectiv.
3. Registraturile locale ICUE se subordoneaz efului de departament, de la care i primesc instruciunile. eful
acestor registraturi este ofierul de control al registraturii (RCO).
4. Acestea sunt supuse supravegherii ofierului local de securitate n ceea ce privete dispoziiile referitoare la
prelucrarea documentelor ICUE i respectarea msurilor corespunztoare de securitate.
01/vol. 3
01/vol. 3
RO
5.
Funcionarii angajai n registraturile locale ICUE sunt autorizai s aib acces la ICUE n conformitate cu
seciunea 20.
6.
Sub autoritatea efului competent de departament, registraturile locale ICUE:

(a) gestioneaz operaiunile privind nregistrarea, reproducerea, traducerea, transmiterea, expedierea i
distrugerea informaiilor n cauz;
(b) actualizeaz registrul privind informaiile clasificate;
(c) chestioneaz periodic emitenii cu privire la necesitatea de a menine clasificarea informaiilor.
7.
Registraturile locale ICUE in un registru coninnd urmtoarele date:

(a) data elaborrii informaiilor clasificate;
(b) nivelul de clasificare;
(c) data expirrii clasificrii;
(d) numele i departamentul emitentului;
(e) destinatarul sau destinatarii, cu numr de ordine;
(f) subiectul;
(g) numrul;
(h) numrul de exemplare distribuite;
(i) date privind elaborarea de inventare ale informaiilor clasificate prezentate departamentului;
(j) registrul privind declasarea i declasificarea informaiilor clasificate.
8.
Normele generale prevzute n seciunea 21 se aplic registraturilor locale ICUE ale Comisiei, cu excepia
eventualelor modificri aduse de normele specifice prevzute n prezenta seciune.
22.2. Registratura STRICT SECRET UE
22.2.1. Generaliti
1.
O registratur central STRICT SECRET UE asigur nregistrarea, prelucrarea i difuzarea documentelor STRICT
SECRET UE n conformitate cu prezentele dispoziii de securitate. eful registraturii STRICT SECRET UE este
ofierul de control al registraturii STRICT SECRET UE.
2. Registratura central STRICT SECRET UE acioneaz ca autoritate principal de primire i de expediere n cadrul
Comisiei, n relaia cu alte instituii europene, cu statele membre, cu organizaiile internaionale i cu statele tere
cu care Comisia a ncheiat acorduri privind procedurile de securitate pentru schimbul de informaii clasificate.
3.
Dac este necesar, se instituie registraturi secundare, nsrcinate cu gestionarea intern a documentelor STRICT
SECRET UE; acestea pstreaz nregistrri actualizate privind circulaia fiecrui document care intr n
responsabilitatea registraturii secundare.
4.
Registraturile secundare STRICT SECRET UE sunt instituite n conformitate cu seciunea 22.2.3 ca rspuns la
nevoi pe termen lung i sunt ataate unei registraturi centrale STRICT SECRET UE. n cazul unei necesiti de
consultare doar temporar i ocazional a documentelor STRICT SECRET UE, aceste documente pot fi
comunicate fr instituirea unei registraturi secundare STRICT SECRET UE, cu condiia s se prevad norme care
s asigure c acestea rmn sub controlul registraturii STRICT SECRET UE adecvate i c sunt respectate toate
msurile de securitate fizic i cele privind personalul.
5.
Registraturile secundare nu pot transmite documente STRICT SECRET UE direct altor registraturi secundare ale
aceleiai registraturi centrale STRICT SECRET UE fr aprobarea expres a acesteia din urm.
6.
Toate schimburile de documente STRICT SECRET UE ntre registraturi secundare care nu aparin aceleiai
registraturi centrale au loc prin intermediul registraturilor centrale STRICT SECRET UE.
117
118
RO
22.2.2. Registratura central STRICT SECRET UE

n calitate de ofier de control, eful registraturii centrale STRICT SECRET UE are ca responsabiliti:
(a) transmiterea documentelor STRICT SECRET UE n conformitate cu dispoziiile definite n seciunea 21.3;
(b) pstrarea unei liste cu toate registraturile secundare STRICT SECRET UE subordonate, mpreun cu numele i
semnturile ofierilor de control desemnai i ale adjuncilor lor autorizai;
(c) pstrarea confirmrilor de primire de la registraturi pentru toate documentele STRICT SECRET UE distribuite de
registratura central;
(d) inerea unui registru al documentelor STRICT SECRET UE deinute i distribuite;
(e) pstrarea unei liste actualizate a tuturor registraturilor centrale STRICT SECRET UE cu care corespondeaz n mod
normal, mpreun cu numele i semnturile ofierilor de control desemnai i ale adjuncilor lor autorizai;
(f) salvgardarea fizic a tuturor documentelor STRICT SECRET UE deinute n cadrul registraturii n conformitate cu
reglementrile prevzute n seciunea 18.
22.2.3. Registraturi secundare STRICT SECRET UE
n calitate de ofier de control, eful unei registraturi secundare STRICT SECRET UE are ca responsabiliti:
(a) transmiterea documentelor STRICT SECRET UE n conformitate cu dispoziiile prevzute n seciunea 21.3;
(b) pstrarea unei liste actualizate cu toate persoanele autorizate s aib acces la informaiile STRICT SECRET UE aflate
sub controlul su;
(c) distribuirea documentelor STRICT SECRET UE n conformitate cu instruciunile autoritii de origine i pe baza
nevoii de a cunoate, dup ce a verificat, n prealabil, c destinatarul deine autorizarea de securitate adecvat;
(d) inerea unui registru actualizat al tuturor documentelor STRICT SECRET UE deinute i distribuite sub controlul
su sau care au fost transmise altor registraturi STRICT SECRET UE i pstrarea tuturor confirmrilor de primire
corespunztoare;
(e) pstrarea unei liste actualizate a registraturilor STRICT SECRET UE cu care este autorizat s fac schimb de
documente STRICT SECRET UE, mpreun cu numele i semnturile ofierilor de control i ale adjuncilor
autorizai ai acestora;
(f) salvgardarea fizic a tuturor documentelor STRICT SECRET UE deinute n cadrul registraturii secundare n
conformitate cu normele prevzute n seciunea 18.
22.3. Inventarieri, regrupri i verificri ale documentelor clasificate UE
1. n fiecare an, fiecare registratur STRICT SECRET UE menionat n prezenta seciune efectueaz o inventariere
detaliat a documentelor STRICT SECRET UE. Un document este considerat ca fiind inventariat dac registratura
constat existena fizic a documentului sau deine o confirmare de primire de la registratura STRICT SECRET
UE creia i-a fost trimis documentul, un certificat de distrugere a documentului sau o instruciune de declasare
sau declasificare a documentului n cauz. Registraturile STRICT SECRET UE transmit rezultatele inventarelor
anuale membrului Comisiei nsrcinat cu probleme de securitate, pn cel trziu la data de 1 aprilie a fiecrui an.
2. Registraturile secundare STRICT SECRET UE transmit rezultatele inventarului lor anual registraturii centrale
creia i se subordoneaz, la o dat specificat de aceasta din urm.
3. Documentele clasificate UE de un nivel inferior celui STRICT SECRET UE sunt supuse unor verificri interne n
conformitate cu instruciunile membrului Comisiei nsrcinat cu probleme de securitate.
4.
Aceste operaiuni ofer oportunitatea de a obine punctul de vedere al deintorilor cu privire la:
(a) posibilitatea de a declasa sau de a declasifica anumite documente;
(b) documentele care trebuie distruse.
22.4. Arhivarea informaiilor clasificate UE

1. ICUE se pstreaz n condiii care respect toate cerinele relevante enumerate n seciunea 18.
01/vol. 3
01/vol. 3
RO
2.
Pentru a minimiza problemele de pstrare, ofierii de control ai tuturor registraturilor sunt autorizai s
microfilmeze documentele STRICT SECRET UE, SECRET UE i CONFIDENIAL UE sau s le nregistreze pe un
suport magnetic sau optic n scopul arhivrii, cu condiia ca:
(a) procesul de microfilmare/arhivare s fie efectuat de persoane care dein autorizare pentru nivelul de clasificare
adecvat corespunztor;
(b) microfilmul/suportul de arhivare s beneficieze de acelai grad de securitate ca i documentele originale;
(c) microfilmarea/arhivarea oricrui document STRICT SECRET UE s fie semnalat autoritii de origine;
(d) rolele de film sau alte tipuri de suport s conin doar documente cu aceeai clasificare STRICT SECRET UE,
SECRET UE sau CONFIDENIAL UE;
(e) microfilmarea/arhivarea unui document STRICT SECRET UE sau SECRET UE s fie indicat clar n registrul
utilizat pentru inventarul anual;
(f) documentele originale care au fost microfilmate sau arhivate pe un alt suport s fie distruse, n conformitate
cu normele prevzute n seciunea 22.5.
3.
De asemenea, prezentele norme se aplic oricrei alte forme de arhivare autorizat, de exemplu pe suport
electromagnetic sau disc optic.
22.5. Distrugerea documentelor clasificate UE

1.
Pentru a evita acumularea inutil a documentelor clasificate UE, cele care sunt considerate de eful
departamentului care le deine ca fiind perimate i excedentare ca numr sunt distruse de ndat ce e posibil, n
modurile urmtoare:
(a) documentele STRICT SECRET UE sunt distruse doar de registratura central responsabil de acestea. Fiecare
document distrus este nscris ntr-un certificat de distrugere, semnat de ofierul de control STRICT SECRET
UE i de ofierul care este martor la distrugere, acesta din urm fiind autorizat STRICT SECRET UE. Registrul
include o meniune n acest sens;
(b) registratura pstreaz certificatele de distrugere, mpreun cu fiele de distribuie, timp de zece ani. Se transmit
copii autoritii de origine sau registraturii centrale corespunztoare doar la cererea expres a acestora;
(c) documentele STRICT SECRET UE, inclusiv toate deeurile clasificate provenite din elaborarea documentelor
STRICT SECRET UE, precum copii distruse, ciorne, note dactilografiate, dischete sunt distruse, sub
supravegherea unui ofier de control al registraturii STRICT SECRET UE, prin ardere, transformare n past,
tiere n fii sau printr-o alt modalitate de mrunire n fragmente neidentificabile i care nu permit
reconstituirea.
2.
Documentele SECRET UE sunt distruse de registratura responsabil cu documentele n cauz, sub supravegherea
unei persoane deinnd o autorizare de securitate, folosind unul dintre procedeele indicate la punctul 1 litera (c).
Documentele SECRET UE distruse sunt nregistrate n certificate de distrugere semnate care urmeaz a fi pstrate
de registratur, mpreun cu formularele de distribuire, timp de cel puin trei ani.
3.
Documentele CONFIDENIAL UE sunt distruse de registratura responsabil cu documentele n cauz, sub

supravegherea unei persoane deinnd o autorizare de securitate, folosind unul dintre procedeele indicate la
punctul 1 litera (c). Distrugerea acestora se nregistreaz n conformitate cu instruciunile membrului Comisiei
nsrcinat cu probleme de securitate.
4. Documentele RESTRICIONAT UE sunt distruse de registratura responsabil cu documentele n cauz sau de

utilizator, n conformitate cu instruciunile membrului Comisiei nsrcinat cu probleme de securitate.
22.6. Distrugere n situaii de urgen

1. Departamentele Comisiei elaboreaz planuri bazate pe condiiile locale pentru a asigura salvgardarea materialelor
clasificate UE ntr-o situaie de criz, inclusiv, dac este necesar, planuri pentru distrugere i evacuare de urgen.
Departamentele emit instruciunile considerate necesare pentru a preveni accesul unor persoane neautorizate la
informaii clasificate UE.
2.
Msurile luate pentru salvgardarea i/sau distrugerea materialelor SECRET UE i CONFIDENIAL UE ntr-o
situaie de criz nu afecteaz, n nici un caz, salvgardarea sau distrugerea materialelor STRICT SECRET UE, inclusiv
a echipamentelor de codificare, care trebuie s aib prioritate fa de toate celelalte sarcini.
119
120
RO
3. Msurile care trebuie adoptate pentru salvgardarea i distrugerea echipamentelor de codificare ntr-o situaie de
urgen sunt reglementate de instruciuni specifice.
4.
Instruciunile trebuie s fie disponibile la faa locului ntr-un plic sigilat. Mijloacele/instrumentele de distrugere
trebuie s fie disponibile.
23. MSURI DE SECURITATE PENTRU REUNIUNI SPECIFICE ORGANIZATE N AFARA SEDIILOR COMISIEI I
CARE IMPLIC INFORMAII CLASIFICATE UE
23.1. Generaliti
n cazul n care reuniunile Comisiei sau alte reuniuni importante sunt organizate n afara sediilor Comisiei i dac acest
lucru este justificat de cerinele speciale de securitate privind sensibilitatea ridicat a problemelor sau informaiilor
abordate, se iau msurile de securitate descrise n continuare. Aceste msuri se refer doar la protecia informaiilor
clasificate UE; pot fi planificate, de asemenea, alte msuri de securitate.
23.2. Responsabiliti
23.2.1. Biroul de securitate al Comisiei
Biroul de securitate al Comisiei coopereaz cu autoritile competente ale statului membru pe al crui teritoriu se
desfoar reuniunea (statul membru gazd), pentru a asigura securitatea reuniunilor Comisiei sau a altor reuniuni
importante i pentru securitatea delegailor i a personalului acestora. n ceea ce privete protecia de securitate, Biroul
de securitate al Comisiei se asigur, n special, c:
(a) se elaboreaz planuri pentru rezolvarea ameninrilor la adresa securitii i a incidentelor legate de securitate,
msurile n cauz viznd, n special, pstrarea n siguran a documentelor clasificate UE n birouri;
(b) se iau msuri pentru a asigura eventualul acces la sistemul de comunicaii al Comisiei pentru recepia i
transmiterea de mesaje clasificate UE. Statului membru gazd i se solicit s asigure, dac este necesar, accesul la
sisteme securizate de telefonie.
Biroul de securitate al Comisiei acioneaz n calitate de consilier de securitate pentru pregtirea reuniunii; acesta
trebuie s fie reprezentat la reuniune pentru a ajuta i a sftui, dac este cazul, ofierul de securitate al reuniunii (MSO)
i delegaiile.
Fiecare delegaie la o reuniune trebuie s desemneze un ofier de securitate, care este nsrcinat cu rezolvarea
problemelor de securitate din cadrul delegaiei proprii i cu meninerea legturii cu ofierul de securitate al reuniunii,
precum i cu reprezentantul Biroului de securitate al Comisiei, dac este necesar.
23.2.2. Ofierul de securitate al reuniunii (MSO)
Se desemneaz un ofier de securitate al reuniunii, nsrcinat cu pregtirea general i controlul msurilor generale
interne de securitate, precum i cu coordonarea cu celelalte autoriti de securitate implicate. Msurile luate de MSO
se refer, n general, la:
(a) msurile de protecie la locul de desfurare a reuniunii pentru a asigura c aceasta are loc fr incidente care ar
putea compromite securitatea informaiilor clasificate UE care ar putea fi utilizate la reuniune;
(b) verificarea personalului cruia i este permis accesul la locul de desfurare a reuniunii, n zonele delegaiilor i
n slile de conferin i verificarea eventualelor echipamente;
(c) coordonarea permanent cu autoritile competente ale statului membru gazd i cu Biroul de securitate al
Comisiei;
(d) includerea n dosarul reuniunii a unor instruciuni de securitate care in cont n mod adecvat de cerinele prevzute
n prezentele norme de securitate i a oricror instruciuni de securitate considerate necesare.
23.3. Msuri de securitate
23.3.1. Zone de securitate
Se instituie urmtoarele zone de securitate:
(a) o zon de securitate de clasa II, format dintr-o sal de redactare, birourile i echipamentele de reproducere ale
Comisiei, precum i birourile delegaiilor, dac este cazul;
01/vol. 3
01/vol. 3
RO
(b) o zon de securitate de clasa I, format din sala de conferin i cabinele interpreilor i ale inginerilor de sunet;
(c) zone administrative, care includ zona destinat presei i sectoarele rezervate pentru administraie, servirea mesei
i cazare, precum i zona din imediata apropiere a centrului de pres i a locului de desfurare a reuniunii.
23.3.2. Permise
MSO ofer ecusoane adecvate, n funcie de necesitile delegaiilor. Dac este cazul, se poate face o difereniere n ceea
ce privete accesul n diferite zone de securitate.
Instruciunile de securitate pentru reuniune prevd ca toate persoanele implicate s i poarte permanent i la vedere
ecusoanele n locul de desfurare a reuniunii, astfel nct s poat fi verificate de personalul de securitate, dac este
cazul.
n afara participanilor care dein ecusoane, sunt admise la locul de desfurare a reuniunii ct mai puine persoane
posibil. MSO permite delegaiilor naionale s primeasc vizitatori n cursul reuniunii doar la cererea acestora.
Vizitatorilor trebuie s li se ofere un ecuson de vizitator. Se completeaz un formular de vizit care indic numele
vizitatorului i numele persoanei vizitate. Vizitatorii sunt nsoii n permanen de un agent de securitate sau de
persoana vizitat. Formularul de vizit este purtat de nsoitor, care l napoiaz, mpreun cu ecusonul de vizitator,
personalului de securitate n momentul n care vizitatorul prsete locul reuniunii.
23.3.3. Controlul echipamentelor foto i audio

ntr-o zon de securitate de clasa I nu pot fi introduse aparate foto sau de nregistrare, cu excepia echipamentelor
introduse de fotografii i de inginerii de sunet autorizai corespunztor de MSO.
23.3.4. Verificarea servietelor, a computerelor portabile i a pachetelor

Purttorii de ecusoane crora le este permis accesul ntr-o zon de securitate pot introduce n mod normal la locul
reuniunii servietele i computerele lor portabile (doar cu surs proprie de alimentare) fr efectuarea unei verificri.
n ceea ce privete pachetele pentru delegaii, acestea din urm pot accepta livrarea pachetelor, care sunt fie inspectate
de ofierul de securitate al delegaiei, fie sunt verificate cu echipamente speciale, fie sunt deschise de personalul de
securitate pentru inspectare. Dac MSO consider c este necesar, pot fi prevzute msuri mai stricte pentru
inspectarea servietelor i a pachetelor.
23.3.5. Securitatea tehnic

O echip de securitate tehnic poate asigura securitatea tehnic a slii i, de asemenea, supravegherea electronic n
timpul reuniunii.
23.3.6. Documentele delegaiilor

Delegaiile sunt responsabile cu transportul documentelor clasificate UE la i de la reuniuni. De asemenea, ele sunt
responsabile cu verificarea i securitatea documentelor n cauz n timpul utilizrii lor n spaiile care le sunt alocate.
Poate fi solicitat ajutorul statelor membre gazd pentru transportul documentelor clasificate la i de la locul de
desfurare a reuniunii.
23.3.7. Pstrarea n siguran a documentelor

n cazul n care Comisia sau delegaiile nu au posibilitatea de a-i pstra documentele clasificate n conformitate cu
standardele aprobate, ele pot ncredina documentele n cauz, ntr-un plic sigilat i n schimbul unei confirmri de
primire, ofierului de securitate al reuniunii, astfel nct acesta din urm s poat pstra documentele n conformitate
cu standardele aprobate.
23.3.8. Inspectarea birourilor

Ofierul de securitate al reuniunii organizeaz inspectarea birourilor Comisiei i ale delegaiilor la sfritul fiecrei zile
de lucru pentru a asigura pstrarea n siguran a tuturor documentelor clasificate UE. n cazul n care este periclitat
sigurana documentelor, ofierul de securitate al reuniunii ia msurile necesare.
121
122
RO
23.3.9. Eliminarea deeurilor clasificate UE

Toate deeurile sunt considerate ca fiind clasificate UE, iar pentru eliminarea acestora sunt puse la dispoziia Comisiei
i a delegaiilor couri pentru deeuri de hrtie sau pungi. nainte de prsirea spaiilor alocate, Comisia i delegaiile
predau deeurile ofierului de securitate al reuniunii, care asigur distrugerea lor conform normelor.
La sfritul reuniunii, toate documentele deinute de Comisie sau de delegaii, dar care nu mai sunt necesare, sunt
considerate deeuri. nainte de ridicarea msurilor de securitate adoptate pentru reuniune, spaiile alocate Comisiei i
delegaiilor sunt cercetate atent. n msura posibilului, documentele pentru care s-a semnat o confirmare de primire
sunt distruse n conformitate cu seciunea 22.5.
24. NCLCRI ALE SECURITII I COMPROMITEREA INFORMAIILOR CLASIFICATE UE
24.1. Definiii
O nclcare a securitii apare ca urmare a unui act sau a unei omisiuni contrare unei dispoziii de securitate a Comisiei
care ar putea pune n pericol sau compromite informaii clasificate UE.
Compromiterea informaiilor clasificate UE survine n cazul n care informaiile n cauz ajung, integral sau parial,
n posesia unor persoane neautorizate, adic persoane care nu dein nici autorizarea adecvat de securitate, nici nevoia
de a cunoate necesar, sau n cazul n care exist posibilitatea ca un astfel de eveniment s fi avut loc.
Informaiile clasificate UE pot fi compromise ca urmare a neateniei, neglijenei sau indiscreiei, precum i prin
activitile serviciilor care au ca int UE sau statele sale membre n ceea ce privete informaiile clasificate i activitile
UE sau ale unor organizaii subversive.
24.2. Raportarea nclcrilor normelor de securitate
Toate persoanele care trebuie s prelucreze informaii clasificate UE sunt instruite complet cu privire la
responsabilitile ce le revin n acest domeniu. Ele raporteaz imediat orice nclcare a securitii de care au cunotin.
n cazul n care ofierul local de securitate sau ofierul de securitate al reuniunii descoper sau este informat despre
o nclcare a securitii n privina informaiilor clasificate UE sau despre pierderea sau dispariia unor materiale
clasificate UE, acesta acioneaz imediat pentru:
(a) a salva dovezile;
(b) a stabili faptele;
(c) a evalua i a reduce daunele cauzate;
(d) a preveni repetarea faptelor;
(e) a notifica autoritilor competente efectele nclcrii securitii.
n acest context, sunt furnizate urmtoarele informaii:
(i) o descriere a informaiilor n cauz, inclusiv clasificarea, referina, numrul exemplarului, data, autoritatea de
origine, subiectul i sfera documentului;
(ii) o scurt descriere a circumstanelor nclcrii securitii, inclusiv data i perioada n care informaia a fost
expus compromiterii;
(iii) o declaraie specificnd dac autoritatea de origine a fost sau nu informat.
Imediat ce i este notificat posibilitatea ca o astfel de nclcare a securitii s fi survenit, fiecare autoritate de securitate
are sarcina de a raporta imediat acest lucru Biroului de securitate al Comisiei.
Cazurile care implic informaii RESTRICIONAT UE trebuie raportate doar dac prezint caracteristici neobinuite.
Cnd este informat despre o nclcare a securitii, membrul Comisiei nsrcinat cu probleme de securitate:
(a) anun autoritatea de origine care a furnizat informaiile clasificate n cauz;
(b) solicit autoritilor de securitate competente iniierea unei investigaii;
(c) coordoneaz anchetele n cazurile n care sunt implicate mai multe autoriti de securitate;
01/vol. 3
01/vol. 3
RO
(d) obine un raport privind circumstanele nclcrii, data sau perioada n care a avut loc i a fost descoperit, cu o
descriere detaliat a coninutului i clasificrii materialelor implicate. Se precizeaz, de asemenea, daunele cauzate
intereselor UE sau ale unuia sau mai multora dintre statele sale membre i aciunile ntreprinse pentru a preveni
repetarea nclcrii.
Autoritatea de origine informeaz destinatarii i furnizeaz instruciunile adecvate.
24.3. Aciuni n justiie
Orice persoan care este rspunztoare de compromiterea informaiilor clasificate UE este pasibil de sanciuni
disciplinare n conformitate cu reglementrile relevante, n special titlul VI din Statutul funcionarilor. Sanciunile n
cauz nu aduc atingere oricrei aciuni ulterioare n justiie.
Dac este cazul, pe baza raportului menionat n seciunea 24.2, membrul Comisiei nsrcinat cu probleme de
securitate face demersurile necesare pentru a permite autoritilor naionale competente iniierea procedurilor penale.
25. PROTECIA INFORMAIILOR CLASIFICATE UE PRELUCRATE N SISTEME DE TEHNOLOGIA INFORMAIEI
I DE COMUNICAII
25.1. Introducere
25.1.1. Generaliti
Politica de securitate i cerinele n acest domeniu se aplic tuturor sistemelor i reelelor informatice i de comunicaii
(denumite n continuare sisteme) care prelucreaz informaii clasificate CONFIDENIAL UE i de nivel superior.
Acestea se aplic ca o completare la Decizia C (95) 1510 final a Comisiei din 23 noiembrie 1995 privind protecia
sistemelor informatice.
Sistemele care prelucreaz informaii RESTRICIONAT UE necesit, de asemenea, msuri de securitate pentru a
proteja confidenialitatea informaiilor n cauz. Toate sistemele necesit msuri de securitate pentru protejarea
integritii i disponibilitii sistemelor n cauz i ale informaiilor pe care le conin.
Politica de securitate IT aplicat de Comisie include urmtoarele elemente:
face parte integrant din securitate n general i completeaz toate elementele de securitate a informaiilor,
securitate a personalului i securitate fizic;
repartizarea responsabilitilor ntre proprietarii de sisteme tehnice, proprietarii de ICUE stocate sau prelucrate n
sisteme tehnice, specialitii n securitate IT i utilizatori;
descrierea principiilor i cerinelor de securitate pentru fiecare sistem IT;
aprobarea principiilor i cerinelor respective de ctre o autoritate desemnat;
luarea n considerare a ameninrilor i a vulnerabilitilor specifice din domeniul IT.
25.1.2. Ameninri asupra sistemelor i vulnerabilitile acestora
O ameninare poate fi definit ca o posibilitate de compromitere accidental sau deliberat a securitii. n cazul
sistemelor, o astfel de compromitere implic pierderea uneia sau multora dintre proprietile de confidenialitate,
integritate i disponibilitate. O vulnerabilitate poate fi definit ca o slbiciune sau o lips de control care ar putea facilita
sau permite concretizarea unei ameninri mpotriva unui bun sau a unei inte specifice.
Informaiile clasificate i neclasificate UE prelucrate n sisteme ntr-o form concentrat conceput pentru recuperare,
comunicare i utilizare rapide sunt vulnerabile la multe ameninri. Acestea includ accesul la informaii de ctre
utilizatori neautorizai sau, invers, interzicerea accesului utilizatorilor autorizai. De asemenea, exist riscul divulgrii
neautorizate, al coruperii, al modificrii i al tergerii informaiilor. Mai mult, echipamentele complexe i uneori fragile
sunt costisitoare i deseori dificil de reparat sau de nlocuit rapid.
25.1.3. Principalul scop al msurilor de securitate
Principalul scop al msurilor de securitate prevzute n prezenta seciunea este de a asigura protecia mpotriva
divulgrii neautorizate a informaiilor clasificate UE (pierderea confidenialitii) i mpotriva pierderii integritii i
disponibilitii informaiilor. Pentru realizarea unei protecii adecvate de securitate a unui sistem care prelucreaz
informaii clasificate UE, standardele adecvate de securitate convenional sunt specificate de Biroul de securitate al
Comisiei, mpreun cu procedurile i tehnicile de securitate adecvate concepute special pentru fiecare sistem.
123
124
RO
25.1.4. Declaraia privind cerinele de securitate specifice unui sistem (SSRS)

Pentru toate sistemele care prelucreaz informaii clasificate CONFIDENIAL UE i de nivel superior, o declaraie
privind cerinele de securitate specifice sistemului trebuie elaborat de proprietarul sistemului tehnic (TSO, a se vedea
seciunea 25.3.4) i proprietarul informaiilor (a se vedea seciunea 25.3.5), dac este cazul, cu contribuia i asistena
personalului responsabil cu proiectul i ale Biroului de securitate al Comisiei (n calitate de autoritate INFOSECIA,
a se vedea seciunea 25.3.3), declaraie care trebuie aprobat de autoritatea de acreditate de securitate (SAA, a se vedea
seciunea 25.3.2).
De asemenea, este necesar o SSRS n cazul n care autoritatea de acreditare de securitate (SAA) consider ca fiind
eseniale disponibilitatea i integritatea informaiilor RESTRICIONAT UE sau ale celor neclasificate.
SSRS este formulat n prima etap de concepere a proiectului i este dezvoltat i extins pe msur ce proiectul
evolueaz, ndeplinind diverse roluri n diferitele etape din ciclul de via al proiectului i al sistemului.
25.1.5. Moduri de operare de securitate

Toate sistemele care prelucreaz informaii clasificate CONFIDENIAL UE i de nivel superior sunt acreditate s
funcioneze n unul sau, n cazul n care acest lucru este justificat de cerine n diferite perioade de timp, n mai multe
dintre urmtoarele moduri de operare de securitate sau n echivalentul naional al acestora:
(a) exclusiv;
(b) prioritar i
(c) multinivel.
25.2. Definiii
Acreditare nseamn autorizarea i aprobarea acordate unui sistem de a prelucra informaii clasificate UE n mediul
su de operare.
Not:
Acreditarea trebuie efectuat dup punerea n aplicare a tuturor procedurilor adecvate de securitate i atingerea unui
nivel suficient de protecie a resurselor sistemului. Acreditarea trebuie acordat, n mod normal, pe baza SSRS, inclusiv
a urmtoarelor elemente:
(a) o declaraie privind obiectivul acreditrii sistemului: n special, nivelul (nivelurile) de clasificare a informaiilor care
urmeaz a fi prelucrate i modul (modurile) de operare de securitate propus (propuse) pentru sistem sau reea;
(b) elaborarea unei analize a riscului de gestionare pentru identificarea ameninrilor i vulnerabilitilor i a msurilor
de prevenire a acestora;
(c) procedurile de operare de securitate (SecOP) cu o descriere detaliat a operaiunilor propuse (de exemplu, moduri,
servicii care urmeaz a fi furnizate), inclusiv o descriere a caracteristicilor de securitate ale sistemului care stau la
baza acreditrii;
(d) planul de punere n aplicare i de meninere a caracteristicilor de securitate;
(e) planul pentru testarea, evaluarea i certificarea viznd securitatea iniial i ulterioar a sistemului sau a reelei i
(f) certificarea, dac este necesar, mpreun cu alte elemente de acreditare.
Ofierul central de securitate informatic (CISO) nseamn funcionarul dintr-un serviciu central IT care coordoneaz
i supervizeaz msurile de securitate pentru sistemele organizate n mod centralizat.
Certificare nseamn emiterea unei declaraii oficiale, justificat de o analiz independent a desfurrii i a
rezultatelor unei evaluri, a msurii n care un sistem ndeplinete cerina de securitate sau n care un produs de
securitate informatic ndeplinete cerinele de securitate definite n prealabil.
Securitatea comunicaiilor (COMSEC) nseamn aplicarea de msuri de securitate telecomunicaiilor pentru a
mpiedica persoanele neautorizate s obin informaii de valoare prin deinerea i studierea mesajelor comunicate sau
pentru a asigura autenticitatea acestor mesaje.
Not:
Msurile n cauz includ securitatea mijloacelor de codificare, a transmisiilor i a emisiilor, precum i securitatea fizic,
a procedurilor, a personalului, a documentelor i securitatea informatic.
Securitatea informatic (COMPUSEC) nseamn aplicarea caracteristicilor de securitate hardware, firmware i
software unui sistem computerizat pentru a-l proteja mpotriva divulgrii neautorizate, manipulrii,
modificrii/tergerii informaiilor sau blocrii accesului sau pentru a preveni aceste ameninri.
01/vol. 3
01/vol. 3
RO
Produs de securitate informatic nseamn un element generic de securitate informatic care este destinat a fi
ncorporat ntr-un sistem IT pentru a fi utilizat la creterea sau asigurarea confidenialitii, integritii sau
disponibilitii informaiilor prelucrate.
Modul exclusiv de operare de securitate nseamn un mod de operare n care TOATE persoanele care au acces la
sistem sunt autorizate la cel mai nalt nivel de clasificare a informaiilor prelucrate n cadrul sistemului i au o nevoie
comun de a cunoate TOATE informaiile prelucrate n cadrul sistemului.
Note:
1. Nevoia comun de a cunoate indic faptul c nu este obligatoriu ca prin caracteristicile de securitate informatic
s se asigure separarea informaiilor n cadrul sistemului.
2. Alte caracteristici de securitate (de exemplu aspecte fizice, aspecte privind personalul i procedurile) ndeplinesc
cerinele stabilite pentru cel mai nalt nivel de clasificare i pentru toate categoriile de informaii prelucrate n cadrul
sistemului.
Evaluare nseamn examinarea tehnic detaliat, efectuat de autoritatea competent, a aspectelor de securitate ale
unui sistem, ale unui produs de codificare sau ale unui produs de securitate informatic.
Note:
1. Evaluarea investigheaz prezena funcionalitii de securitate necesare i absena efectelor secundare
compromitoare ale acestei funcionaliti i analizeaz incoruptibilitatea acestei funcionaliti.
2. Evaluarea determin msura n care sunt ndeplinite cerinele de securitate ale unui sistem sau caracteristicile
pretinse de securitate ale unui produs de securitate informatic i stabilete nivelul de asigurare al sistemului sau
al echipamentului de codificare sau funcia de ncredere a produsului de securitate informatic.
Proprietarul informaiei (IO) nseamn autoritatea (eful de departament) care are responsabilitatea crerii, prelucrrii
i utilizrii informaiilor, inclusiv n ceea ce privete decizia referitoare la persoanele care pot avea acces la informaiile
n cauz.
Securitatea informaiilor (INFOSEC) nseamn aplicarea de msuri de securitate pentru a proteja informaiile
prelucrate, stocate sau transmise prin sisteme informatice, de comunicaii i prin alte sisteme electronice mpotriva
pierderii, accidentale sau intenionate, a confidenialitii, integritii sau disponibilitii i pentru a preveni pierderea
integritii i disponibilitii sistemelor.
Msurile INFOSEC includ msurile de securitate informatic, a transmisiilor, a emisiilor i a mijloacelor de codificare
i msurile de detectare, documentare i contracarare a ameninrilor la adresa informaiilor i a sistemelor.
Zon IT nseamn o zon care conine unul sau mai multe computere, unitile lor locale periferice i de stocare,
unitile de control i echipamentele de reea i de comunicaii care le sunt rezervate.
Not:
Aceast zon nu include o zon separat n care sunt amplasate echipamente periferice la distan sau
terminale/posturi de lucru, chiar dac acestea sunt conectate la echipamente din zona IT.
Reea IT nseamn organizarea, dispersat geografic, a unor sisteme IT interconectate pentru schimburi de date care
include componentele sistemelor IT interconectate i interfaa acestora cu reele de date sau de comunicaii care le
completeaz.
Note:
1. O reea IT poate utiliza serviciile uneia sau mai multor reele de comunicaii interconectate pentru schimburi de
date; mai multe reele IT pot utiliza serviciile unei reele comune de comunicaii.
2. O reea IT este denumit local dac interconecteaz mai multe computere din acelai amplasament.
Caracteristicile de securitate ale reelei IT includ caracteristicile de securitate ale fiecrui sistem IT care face parte din
reea mpreun cu componentele i caracteristicile suplimentare asociate direct reelei (de exemplu, comunicaii n
reea, mecanisme i proceduri de identificare de securitate i de etichetare, controale de acces, programe i piste de
urmrire) necesare pentru a asigura informaiilor clasificate un nivel acceptabil de protecie.
Sistem IT nseamn ansamblul de echipamente, metode i proceduri i, dac este necesar, de personal organizat n
vederea realizrii funciilor de prelucrate a informaiilor.
125
126
RO
Note:
1. Acesta reprezint un ansamblu de mijloace, configurate pentru prelucrarea informaiilor n cadrul sistemului.
2. Astfel de sisteme pot fi utilizate pentru funcii de consultare, comand, control, comunicaii, aplicaii tiinifice sau
administrative, inclusiv prelucrare de texte.
3. Limitele unui sistem sunt n general determinate ca fiind elementele aflate sub controlul unui singur TSO.
4. Un sistem IT poate conine subsisteme, dintre care unele sunt ele nsele sisteme IT.
Caracteristicile de securitate ale sistemului IT includ toate funciile, calitile i caracteristicile
hardware/firmware/software; procedurile de operare, procedurile de responsabilizare i controalele de acces, zona IT,
zona terminalelor/posturilor de lucru la distan, normele de gestionare, structura i dispozitivele fizice, controalele
asupra personalului i comunicaiilor necesare pentru a asigura informaiilor clasificate prelucrate n sistemul IT un
nivel acceptabil de protecie.
Ofierul local de securitate informatic (LISO) nseamn funcionarul dintr-un departament al Comisiei care este
nsrcinat s coordoneze i s supravegheze msurile de securitate din domeniul su.
Modul de operare de securitate multinivel nseamn un mod de operare n care NU TOATE persoanele care acceseaz
sistemul au autorizare pentru cel mai nalt nivel de clasificare al informaiilor prelucrate n cadrul sistemului i NU
TOATE persoanele care au acces la sistem au o nevoie comun de a cunoate pentru informaiile prelucrate n cadrul
sistemului.
Note:
1. Acest mod de operare permite, simultan, prelucrarea unor informaii avnd niveluri diferite de clasificare i a unor
informaii de diferite categorii.
2. Faptul c nu toate persoanele sunt autorizate la cele mai nalte niveluri, asociat cu absena unei nevoi comune de
a cunoate, arat c sunt necesare caracteristici de securitate informatic care s asigure accesul selectiv la informaii
i separarea acestora n cadrul sistemului.
Zon de terminale/posturi de lucru la distan nseamn o zon, separat de o zon IT, care conine anumite
echipamente informatice, dispozitivele lor periferice locale sau terminalele/posturile de lucru i echipamentele asociate
de comunicaii.
Procedura de operare de securitate nseamn procedurile elaborate de proprietarul sistemelor tehnice care definesc
principiile ce trebuie respectate n domeniul securitii, procedurile de operare care trebuie urmate i responsabilitile
personalului.
Modul de operare de securitate prioritar nseamn un mod de operare n care TOATE persoanele care au acces la
sistem sunt autorizate la cel mai nalt nivel de clasificare a informaiilor prelucrate n cadrul sistemului, dar NU TOATE
persoanele care au acces la sistem au o nevoie comun de a cunoate pentru informaiile prelucrate n cadrul
sistemului.
Note:
1. Absena unei nevoi comune de a cunoate arat c sunt necesare caracteristici de securitate informatic care s
asigure accesul selectiv la informaii i separarea acestora n cadrul sistemului.
2. Alte caracteristici de securitate (de exemplu aspecte fizice, aspecte privind personalul i procedurile) ndeplinesc
cerinele stabilite pentru cel mai nalt nivel de clasificare i pentru toate categoriile de informaii prelucrate n cadrul
sistemului.
3. Toate informaiile prelucrate sau disponibile n cadrul unui sistem n acest mod de operare, mpreun cu rezultatele
obinute, sunt protejate ca aparinnd, potenial, categoriei de informaii i celui mai nalt nivel de clasificare al
informaiilor prelucrate, pn n momentul n care se stabilete altfel, cu excepia cazului n care se poate ataa un
nivel acceptabil de ncredere unei funcii de etichetare existente.
O declaraie privind cerinele de securitate specifice unui sistem (SSRS) este o declaraie complet i explicit a
principiilor de securitate care trebuie respectate i a cerinelor detaliate de securitate care trebuie ndeplinite. Ea se
bazeaz pe politica de securitate a Comisiei i pe o evaluare a riscurilor sau este impus de parametri precum mediul
de operare, cel mai sczut nivel de autorizare de securitate a personalului, cel mai ridicat nivel de clasificare a
informaiilor prelucrate, modul de operare de securitate sau cerinele utilizatorilor. SSRS face parte integrant din
documentaia de proiect prezentat autoritilor competente pentru aprobarea tehnic, bugetar i de securitate. n
forma sa final, SSRS reprezint o declaraie complet a ceea ce nseamn securitatea sistemului.
01/vol. 3
01/vol. 3
RO
Proprietarul sistemelor tehnice (TSO) nseamn autoritatea care are responsabilitatea crerii, ntreinerii, operrii i
nchiderii unui sistem.
Contramsuri Tempest nseamn msuri de securitate destinate s protejeze echipamentele i infrastructurile de
comunicaii mpotriva compromiterii informaiilor clasificate prin emisii electromagnetice neintenionate i prin
conductivitate.
25.3. Responsabiliti n materie de securitate
25.3.1. Generaliti
Responsabilitile consultative ale Grupului consultativ pentru politica de securitate a Comisiei, definite n
seciunea 12, includ chestiuni INFOSEC. Grupul i organizeaz activitile astfel nct s poate oferi sfaturi specializate
privind chestiunile menionate anterior.
Biroul de securitate al Comisiei este nsrcinat cu emiterea dispoziiilor detaliate INFOSEC, pe baza dispoziiilor
prezentului capitol.
n cazul unor probleme privind securitatea (incidente, nclcri etc.), Biroul de securitate al Comisiei adopt msuri
imediate.
Biroul de securitate al Comisiei dispune de o unitate INFOSEC.
25.3.2. Autoritatea de acreditare de securitate (SAA)

eful Biroului de securitate al Comisiei reprezint autoritatea de acreditare de securitate (SAA) a Comisiei. SAA are
responsabiliti n domeniul general al securitii i n domeniile specializate ale INFOSEC, n domeniul securitii
comunicaiilor, al securitii Crypto i al securitii Tempest.
SAA este nsrcinat s asigure conformitatea sistemelor cu politica de securitate a Comisiei. Una dintre sarcinile sale
este aceea de a acorda aprobarea unui sistem de a prelucra informaii clasificate UE pn la un anumit nivel de
clasificare n mediul su de operare.
Jurisdicia SAA a Comisiei include toate sistemele care opereaz n sediile de lucru ale Comisiei. n momentul n care
diverse componente ale unui sistem intr sub jurisdicia SAA a Comisiei i a altor SAA, toate prile implicate pot
desemna un comitet comun de acreditare sub coordonarea SAA a Comisiei.
25.3.3. Autoritatea INFOSEC (IA)

eful unitii INFOSEC a Biroului de securitate al Comisiei reprezint autoritatea INFOSEC a Comisiei. Autoritatea
INFOSEC are sarcinile:
de a furniza SAA consultan i asisten tehnic;
de a contribui la elaborarea SSRS;
de a revizui SSRS pentru a asigura conformitatea cu prezentele norme de securitate i cu politicile INFOSEC i cu
documentele privind arhitectura;
de a participa la grupurile/comitetele de acreditare n funcie de necesiti i de a prezenta SAA o recomandare
INFOSEC privind acreditarea;
de a sprijini activitile de formare i instruire INFOSEC;
de a furniza consultan tehnic n investigarea incidentelor privind INFOSEC;
de a elabora linii directoare tehnice pentru a asigura doar utilizarea de software autorizat.
25.3.4. Proprietarul sistemelor tehnice (TSO)

Responsabilitatea punerii n aplicare i a operrii controalelor i caracteristicilor speciale de securitate ale unui sistem
aparine proprietarului sistemului, proprietarul sistemelor tehnice (TSO). Pentru sistemele deinute la nivel central, este
desemnat un ofier central de securitate informatic (CISO). Fiecare departament desemneaz, dup caz, un ofier local
de securitate informatic (LISO). Responsabilitatea unui TSO include elaborarea de proceduri de operare de securitate
(SecOP) i se extinde, pe durata ciclului de via al unui sistem, de la etapa de concepere a proiectului la oprirea
definitiv.
TSO specific standardele i practicile de securitate care trebuie ndeplinite de furnizorul sistemului.
TSO poate delega o parte din responsabilitile sale, dac este cazul, unui ofier local de securitate informatic. O
singur persoan poate exercita diversele funcii INFOSEC.
127
128
RO
25.3.5. Proprietarul informaiei (IO)
Proprietarul informaiei (IO) este responsabil de ICUE (i alte informaii) care urmeaz a fi introduse, prelucrate i
produse n sistemele tehnice. Acesta definete cerinele pentru accesul la aceste informaii din cadrul sistemelor. El
poate delega aceast responsabilitate unui gestionar de informaii sau unui gestionar de baz de date din domeniul
su.
25.3.6. Utilizatori
Toi utilizatorii au responsabilitatea de a asigura c aciunile lor nu afecteaz negativ securitatea sistemului pe care
l utilizeaz.
25.3.7. Formarea INFOSEC

Instruirea i formarea INFOSEC sunt disponibile ntregului personal care are nevoie de acestea.
25.4. Msuri de securitate fr caracter tehnic
25.4.1. Securitatea personalului

Utilizatorii sistemului sunt autorizai i au nevoia de a cunoate, corespunztor clasificrii i coninutului informaiilor
prelucrate n cadrul sistemului lor specific. Pentru accesul la anumite echipamente i informaii specifice securitii
sistemelor este necesar o autorizaie special emis n conformitate cu procedurile Comisiei.
SAA desemneaz toate posturile sensibile i specific nivelul de autorizare i supervizare necesar pentru ntregul
personal care ocup aceste posturi.
Sistemele sunt specificate i concepute ntr-un mod care s faciliteze alocarea de sarcini i responsabiliti personalului,
astfel nct s se previn situaiile n care o singur persoan deine toate cunotinele i ntregul control asupra
punctelor cheie ale securitii sistemului.
Un funcionar autorizat sau un alt angajat nu trebuie s se afle niciodat singur n zonele IT i n zonele de
terminale/posturi de lucru la distan n care securitatea sistemului poate fi modificat.
Setrile de securitate ale unui sistem sunt modificate doar de ctre cel puin dou persoane autorizate care lucreaz
mpreun.
25.4.2. Securitatea fizic

Zonele IT i zonele de terminale/posturi de lucru la distan (definite n seciunea 25.2) n care sunt prelucrate prin
mijloace IT informaii clasificate CONFIDENIAL UE i de nivel superior sau n care este posibil accesul potenial la
astfel de informaii sunt desemnate ca zone de securitate UE de clasa I sau II, dup caz.
25.4.3. Controlul accesului la un sistem

Toate informaiile i materialele care asigur controlul asupra accesului la un sistem sunt protejate prin msuri
corespunztoare celui mai nalt nivel de clasificare i categoriei informaiilor la care pot asigura accesul.
Cnd nu mai sunt utilizate n acest scop, informaiile i materialele de control al accesului sunt distruse n conformitate
cu dispoziiile seciunii 25.5.4.
25.5.
Msuri tehnice de securitate
25.5.1. Securitatea informaiilor

Autoritii de origine a informaiilor i revine sarcina de a identifica i de a clasifica toate documentele purttoare de
informaii, indiferent dac acestea au forma unui produs pe suport de hrtie sau pe suport informatic. Clasificarea este
marcat, n partea de sus i n cea de jos, pe fiecare pagin a unui produs pe suport de hrtie. Produsul, indiferent dac
este pe suport de hrtie sau pe suport informatic, este clasificat la cel mai nalt nivel de clasificare a informaiilor
utilizate pentru producerea lui. Modul de operare al unui sistem poate influena, de asemenea, clasificarea produselor
sistemului n cauz.
Departamentelor Comisiei i deintorilor de informaii ale Comisiei le revine sarcina de a analiza problemele privind
agregarea elementelor individuale ale informaiilor i deduciile care pot fi fcute prin corelarea elementelor, precum
i de a determina dac o clasificare superioar este sau nu adecvat pentru ansamblul informaiilor.
01/vol. 3
01/vol. 3
RO
Faptul c informaiile pot fi un cod abreviat, un cod de transmitere sau orice form de reprezentare binar nu asigur
o protecie de securitate i, prin urmare, nu ar trebui s influeneze clasificarea informaiilor.
Atunci cnd informaiile sunt transferate dintr-un sistem n altul, informaiile sunt protejate n cursul transferului i
n sistemul destinatar ntr-o manier adaptat clasificrii i categoriei iniiale a informaiilor.
Toate suporturile informatice de stocare sunt tratate ntr-un mod corespunztor celei mai nalte clasificri a
informaiilor stocate sau etichetei suportului i sunt protejate n mod adecvat n orice moment.
Suporturile informatice de stocare reutilizabile folosite pentru nregistrarea de informaii clasificate UE pstreaz cea
mai nalt clasificare pentru care au fost utilizate, pn n momentul n care informaiile n cauz sunt declasate sau
declasificare corespunztor, iar suportul este reclasificat n consecin sau pn n momentul n care suportul este
declasificat sau distrus n conformitate cu o procedur aprobat de SAA (a se vedea punctul 25.5.4).
25.5.2. Controlul i contabilizarea informaiilor

Accesul la informaii clasificate SECRET UE i de nivel superior este nscris n registre automate (piste de urmrire)
sau manuale. Aceste registre sunt pstrate n conformitate cu prezentele norme de securitate.
Produsele clasificate UE pstrate n zona IT pot fi tratate ca un singur element clasificat i nu trebuie nregistrate, cu
condiia ca materialele s fie identificate, marcate cu clasificarea corespunztoare i controlate n mod adecvat.
Dac produsul este generat de un sistem care prelucreaz informaii clasificate UE, iar apoi este transmis unei zone
de terminale/posturi de lucru la distan dintr-o zon IT, se instituie proceduri aprobate de SAA pentru controlul i
nregistrarea produsului. Pentru informaii SECRET UE i de nivel superior, aceste proceduri includ instruciuni
specifice pentru contabilizarea informaiilor.
25.5.3. Manipularea i controlul suporturilor informatice de stocare mobile

Toate suporturile informatice de stocare mobile clasificate CONFIDENIAL UE i de nivel superior sunt tratate ca
materiale clasificate, cu aplicarea normelor generale. Mijloacele adecvate de identificare i clasificare trebuie s fie
adaptate caracteristicilor fizice ale suporturilor, pentru a permite recunoaterea clar a acestora.
Utilizatorilor le revine responsabilitatea de a asigura stocarea informaiilor clasificate UE pe suporturi avnd marcajul
i protecia de securitate adecvate. Se instituie proceduri pentru a asigura c, pentru toate nivelurile de informaii UE,
nregistrarea informaiilor pe suporturi informatice de stocare se efectueaz n conformitate cu prezentele norme de
securitate.
25.5.4. Declasificarea i distrugerea suporturilor informatice de stocare

Suporturile informatice de stocare utilizate pentru nregistrarea de informaii clasificate UE pot fi declasate sau
declasificate n conformitate cu o procedur care urmeaz a fi aprobat de SAA.
Suporturile informatice de stocare pe care au fost nregistrate informaii STRICT SECRET UE sau informaii dintr-o
categorie special nu sunt declasificate i reutilizate.
Dac suporturile informatice de stocare nu pot fi declasificate sau nu sunt reutilizabile, acestea sunt distruse n
conformitate cu procedura menionat anterior.
25.5.5. Securitatea comunicaiilor

eful Biroului de securitate al Comisiei reprezint autoritatea Crypto.
Dac informaiile clasificate UE sunt transmise pe cale electromagnetic, se aplic msuri speciale pentru protejarea
confidenialitii, integritii i disponibilitii acestor transmisii. SAA stabilete cerinele pentru protejarea
transmisiilor mpotriva detectrii i interceptrii. Informaiile transmise printr-un sistem de comunicaii sunt protejate
conform cerinelor de confidenialitate, integritate i disponibilitate.
129
130
RO
Dac sunt necesare metode de codificare pentru asigurarea confidenialitii, integritii i disponibilitii, metodele
n cauz i produsele asociate sunt aprobate n mod expres n acest scop de SAA n calitate de autoritate Crypto.
n timpul transmisiei, confidenialitatea informaiilor clasificate SECRET UE i de nivel superior este protejat prin
metode sau produse de codificare aprobate de membrul Comisiei nsrcinat cu probleme de securitate dup
consultarea Grupului consultativ pentru politica de securitate a Comisiei. n cursul transmisiei, confidenialitatea
informaiilor clasificate CONFIDENIAL UE sau RESTRICIONAT UE este protejat prin metode sau produse de
codificare aprobate de autoritatea Crypto a Comisiei dup consultarea Grupului consultativ pentru politica de
securitate a Comisiei.
Normele detaliate aplicabile transmisiei de informaii clasificate UE figureaz n instruciuni specifice de securitate
aprobate de Biroul de securitate al Comisiei dup consultarea Grupului consultativ pentru politica de securitate a
Comisiei.
n condiii excepionale de operare, informaiile clasificare RESTRICIONAT UE, CONFIDENIAL UE i SECRET UE
pot fi transmise n clar, cu condiia ca fiecare transmisie s fie autorizat n mod expres de proprietarul informaiilor
i s fie nregistrat corespunztor de acesta. Aceste condiii excepionale sunt urmtoarele:
(a) n situaii iminente sau reale de criz, de conflict sau de rzboi;
(b) cnd viteza de transmisie este de o importan extrem, cnd nu sunt disponibile mijloace de codificare i se
estimeaz c informaiile transmise nu pot fi exploatate la timp, ceea ce ar influena negativ operaiunile.
Un sistem trebuie s aib capacitatea de a interzice categoric accesul la informaiile clasificate UE la nivelul unuia sau
tuturor terminalelor sale sau posturilor sale de lucru la distan, dac este cazul, fie prin deconectare fizic, fie prin
caracteristici specifice de software aprobate de SAA.
25.5.6. Securitatea privind instalarea i radiaiile

Instalarea iniial a sistemelor i orice modificare semnificativ a acestora sunt specificate astfel nct instalarea s fie
efectuat de instalatori deinnd autorizarea de securitate sub supravegherea permanent a personalului calificat tehnic
care deine autorizarea pentru accesul la informaii clasificate UE la nivelul echivalent celui mai nalt nivel de clasificare
al informaiilor pe care sistemul trebuie s le stocheze i s le prelucreze.
Sistemele care prelucreaz informaii clasificate CONFIDENIAL UE i de nivel superior sunt protejate astfel nct
securitatea lor s nu poate fi ameninat de emanaii sau de o conductivitate compromitoare, ale cror studiu i
control sunt denumite Tempest.
Contramsurile Tempest sunt revizuite i aprobate de autoritatea Tempest (a se vedea punctul 25.3.2).
25.6.
Securitatea n cursul prelucrrii
25.6.1. Proceduri de operare de securitate (SecOP)

Procedurile de operare de securitate (SecOP) definesc principiile care trebuie adoptate n ceea ce privete problemele
de securitate, procedurile de operare care trebuie urmate i responsabilitile personalului. SecOP sunt elaborate sub
responsabilitatea proprietarului sistemelor tehnice (TSO).
25.6.2. Gestionarea proteciei/configuraiei produselor software

Protecia de securitate a programelor de aplicaii se determin mai degrab pe baza unei evaluri a clasificrii de
securitate a programului n sine dect pe baza clasificrii informaiilor pe care trebuie s le prelucreze. Versiunile de
software utilizate sunt verificate la intervale regulate pentru a asigura integritatea i corecta funcionare a acestora.
Versiunile noi sau modificate de software nu sunt utilizate pentru prelucrarea de informaii clasificate UE dect dup
verificarea lor de ctre TSO.
25.6.3. Verificarea prezenei unor produse software duntoare sau a unor virui informatici
n conformitate cu cerinele SAA, se efectueaz periodic verificri privind prezena unor produse software duntoare
sau a unor virui informatici.
Toate suporturile informatice de stocare care sosesc la Comisie sunt verificate pentru detectarea prezenei unor
produse software duntoare sau a unor virui informatici, nainte de a fi introduse ntr-un sistem.
01/vol. 3
01/vol. 3
RO
25.6.4. ntreinere
Contractele i procedurile pentru ntreinerea periodic i la cerere a sistemelor pentru care s-a elaborat o SSRS
specific cerinele i dispoziiile pentru personalul de ntreinere i echipamentele asociate care ptrund ntr-o zon IT.
Cerinele sunt menionate clar n SSRS, iar procedurile sunt menionate clar n SecOP. Operaiunile de ntreinere
efectuate de contractant pentru care sunt necesare proceduri de diagnosticare cu acces de la distan sunt permise doar
n cazuri excepionale, sub control strict de securitate i doar cu aprobarea SAA.
25.7.
Achiziii
25.7.1. Generaliti
Orice produs de securitate care urmeaz a fi utilizat cu sistemul care face obiectul achiziiei fie a fost evaluat i certificat,
fie face n prezent obiectul unei evaluri i certificri de ctre un organism adecvat de evaluare i certificare al unuia
dintre statele membre UE conform unor criterii recunoscute pe plan internaional (precum Criteriile comune pentru
evaluarea securitii tehnologiei informaiei, cf. ISO 15408). Pentru obinerea aprobrii CCAC sunt necesare proceduri
speciale.
Pentru a decide dac echipamentele, n special suporturile informatice de stocare, trebuie nchiriate i nu achiziionate
se ine cont de faptul c astfel de echipamente, dup ce au fost utilizate pentru prelucrarea de informaii clasificate
UE, nu pot prsi un mediu securizat n mod adecvat fr a fi mai nti declasificate cu aprobarea SAA, obinerea acestei
aprobri nefiind ntotdeauna posibil.
25.7.2. Acreditare
nainte de prelucra informaii clasificate UE, toate sistemele pentru care trebuie elaborat o SSRS sunt acreditate de
SAA pe baza informaiilor furnizate n SSRS, SecOP i alte documente relevante. Subsistemele i terminalele/posturile
de lucru la distan sunt acreditate ca parte component a tuturor sistemelor la care sunt conectate. n cazul n care
un sistem deservete att Comisia, ct i alte organizaii, Comisia i autoritile relevante de securitate se pun de acord
n privina acreditrii.
Procesul de acreditare se poate desfura n conformitate cu o strategie de acreditare adecvat unui anumit sistem i
definit de SAA.
25.7.3. Evaluare i certificare

n anumite situaii, nainte de acreditare, caracteristicile de securitate hardware, firmware i software ale unui sistem
sunt evaluate i certificate n privina capacitii de salvgardare a informaiilor la nivelul de clasificare avut n vedere.
Cerinele de evaluare i certificare sunt incluse n planificarea sistemului i sunt specificate clar n SSRS.
Procesul de evaluare i certificare este efectuat n conformitate cu liniile directoare aprobate, de ctre personal calificat
tehnic, autorizat adecvat i acionnd n numele TSO.
Echipele pot fi asigurate de o anumit autoritate de evaluare i certificare a unui stat membru desemnat sau de
reprezentanii desemnai ai acesteia, de exemplu un contractant competent i autorizat.
Nivelul proceselor de evaluare i certificare implicate poate fi redus (de exemplu implicnd doar aspecte privind
integrarea) n cazul n care sistemele se bazeaz pe produse de securitate informatic existente evaluate i certificate
la nivel naional.
25.7.4. Verificarea sistematic a caracteristicilor de securitate pentru acreditarea continu

TSO elaboreaz proceduri de control sistematic pentru a asigura c toate caracteristicile de securitate ale sistemului
sunt nc valabile.
Tipurile de modificri care ar conduce la reacreditare sau care necesit aprobarea prealabil a SAA sunt identificate
i menionate clar n SSRS. Dup orice modificare, reparaie sau defeciune care ar fi putut afecta caracteristicile de
securitate ale sistemului, TSO vegheaz la efectuarea unei verificri pentru a se asigura funcionarea corect a
caracteristicilor de securitate. Acreditarea continu a sistemului depinde, n mod normal, de realizarea cu succes a
acestor verificri.
Toate sistemele n cadrul crora s-au aplicat caracteristici de securitate sunt inspectate sau revizuite periodic de ctre
SAA. Pentru sistemele care prelucreaz informaii STRICT SECRET UE, inspeciile se efectueaz cel puin o dat pe an.
131
132
RO
25.8.
Utilizare temporar sau ocazional
25.8.1. Securitatea microcomputerelor/computerelor personale

Microcomputerele/computerele personale (PC) cu discuri fixe (sau alte suporturi de stocare cu memorie remanent),
funcionnd fie n mod autonom, fie n reea, i dispozitivele informatice portabile (de exemplu, PC-uri portabile i
calculatoare electronice mici portabile) cu discuri dure fixe sunt considerate suporturi informatice de stocare n acelai
sens ca i dischetele sau alte suporturi informatice de stocare mobile.
Aceste echipamente beneficiaz de un nivel de protecie, n ceea ce privete accesul, prelucrarea, stocarea i transportul,
corespunztor celei mai nalte clasificri a informaiilor stocate sau prelucrate vreodat (pn la declasarea sau
declasificarea acestora n conformitate cu procedurile aprobate).
25.8.2. Utilizarea de echipamente IT private pentru activiti oficiale ale Comisiei
Pentru prelucrarea informaiilor clasificate UE, este interzis utilizarea de suporturi informatice de stocare mobile,
software i hardware IT private (de exemplu, PC-uri i dispozitive informatice portabile) cu capaciti de stocare.
Nu se introduc produse hardware i software i suporturi private ntr-o zon de securitate de clasa I sau II n care sunt
prelucrate informaii clasificate UE fr autorizaia scris a efului Biroului de securitate al Comisiei. Aceast
autorizaie se poate acorda doar din motive tehnice n cazuri excepionale.
25.8.3. Utilizarea de echipamente IT aparinnd contractanilor sau furnizate de un stat pentru activitile oficiale ale Comisiei
eful Biroului de securitate al Comisiei poate permite utilizarea de echipamente IT i de produse software aparinnd
contractanilor pentru realizarea activitilor oficiale ale Comisiei n cadrul organizaiilor. De asemenea, poate fi
permis utilizarea de echipamente IT i produse software furnizate de un stat; n acest caz, echipamentele IT sunt
introduse n inventarul adecvat al Comisiei. n orice caz, dac echipamentele IT urmeaz a fi folosite pentru prelucrarea
de informaii clasificate UE, SAA este consultat pentru ca elementele INFOSEC aplicabile utilizrii echipamentelor
n cauz s fie luate n considerare i puse n aplicare n mod adecvat.
26. COMUNICAREA DE INFORMAII CLASIFICATE UE UNOR STATE TERE SAU UNOR ORGANIZAII
INTERNAIONALE
26.1.1. Principii care reglementeaz comunicarea de informaii clasificate UE
Colegiul membrilor Comisiei decide n privina comunicrii de informaii clasificate UE unor state tere sau unor
organizaii internaionale pe baza:
naturii i coninutului informaiilor n cauz;
nevoii de a cunoate a destinatarilor;
aprecierii avantajelor pentru UE.
Se va solicita acordul autoritii de origine a informaiilor clasificate UE care urmeaz a fi comunicate.
Aceste decizii se iau de la caz la caz, n funcie de:
nivelul de cooperare dorit cu statele tere sau organizaiile internaionale n cauz;
ncrederea care le poate fi acordat care rezult din nivelul de securitate care s-ar aplica informaiilor
confideniale UE comunicate statelor i organizaiilor n cauz i din compatibilitatea dintre normele aplicabile
n statele sau organizaiile n cauz i cele aplicate n UE. Grupul consultativ pentru politica de securitate a Comisiei
furnizeaz Comisiei avizul su tehnic n privina acestui aspect.
Acceptarea de informaii clasificate UE de ctre state tere sau organizaii internaionale implic o asigurare c
informaiile n cauz nu vor fi utilizate pentru alte scopuri dect cele care au motivat comunicarea sau schimbul de
informaii i c ele vor beneficia de protecia solicitat de Comisie.
26.1.2. Niveluri
Dup ce a decis c informaiile clasificate pot fi comunicate unui anumit stat membru sau unei organizaii
internaionale sau pot face obiectul unui schimb de informaii cu acestea, Comisia decide asupra nivelului de cooperare
care este posibil. Acesta depinde, n special, de politica i de reglementrile de securitate aplicate de statul sau
organizaia n cauz.
Exist trei niveluri de cooperare:
Nivelul 1
Cooperare cu state tere sau organizaii internaionale ale cror politic i reglementri de securitate sunt foarte
apropiate de cele ale UE.
01/vol. 3
01/vol. 3
RO
Nivelul 2
Cooperare cu state tere sau organizaii internaionale ale cror politic i reglementri de securitate sunt sensibil
diferite de cele ale UE.
Nivelul 3
Cooperare ocazional cu state tere sau organizaii internaionale ale cror politic i reglementri de securitate nu
pot fi evaluate.
Fiecare nivel de cooperare determin procedurile i dispoziiile de securitate aplicabile, detaliate n apendicele 3, 4, i 5.
26.1.3. Acorduri de securitate
Dup ce a decis c sunt necesare, permanent sau pe termen lung, schimburi de informaii clasificate ntre Comisie i
state tere sau alte organizaii internaionale, Comisia ncheie acorduri privind procedurile de securitate pentru
schimbul de informaii clasificate cu acestea, definind scopul cooperrii i normele reciproce privind protecia
informaiilor comunicate.
n cazul cooperrii ocazionale de nivelul 3, ale crei durat i scop sunt limitate prin definiie, un simplu memorandum
de nelegere care definete natura informaiilor clasificate ce fac obiectul schimbului i obligaiile reciproce privind
informaiile n cauz poate nlocui acordul privind procedurile de securitate pentru schimbul de informaii clasificate,
cu condiia ca nivelul de clasificare al informaiilor s nu fie mai mare dect RESTRICIONAT UE.
Proiectele de acorduri privind procedurile de securitate i de memorandumuri de nelegere sunt discutate de Grupul
consultativ privind politica de securitate a Comisiei nainte de a fi prezentate Comisiei pentru adoptarea unei decizii.
Membrul Comisiei nsrcinat cu probleme de securitate solicit asistena necesar din partea ANS ale statelor membre
pentru a asigura c informaiile care urmeaz a fi comunicate sunt utilizate i protejate n conformitate cu dispoziiile
acordurilor privind procedurile de securitate sau ale memorandumurilor de nelegere.
133
Reservado
Secret Dfense
Secret
Segreto
Trs Secret
Zeer Geheim
Yderst hemmeligt
STRENG GEHEIM
Secreto
Trs Secret Dfense (4)
Top Secret
Segretissimo
Trs Secret
Stg. Zeer Geheim
Streng Geheim
Muito Secreto
Erittin salainen
Kvalificerat hemlig
Top Secret
Belgia
Danemarca
Germania
Grecia
Spania
Frana
Irlanda
Italia
Luxemburg
rile de Jos
Austria
Portugalia
Finlanda
Suedia
Regatul Unit
SECRET UE
(4) Frana: clasificarea Trs Secret Dfense, care acoper aspecte guvernamentale prioritare, poate fi modificat doar cu aprobarea Primului Ministru.
(3) Germania: VS = Verschlusssache.
Confidential
Hemlig
Salainen
Confidencial
Vertraulich
Stg. Confidentieel
Confidentiel
Riservatissimo
Confidential
Confidentiel Dfense
Confidencial
Restricted
Hemlig
Luottamuksellinen
Reservado
Eingeschrnkt
Diffusion restreinte
Riservato
Restricted
Difusin limitada
VS NUR FR DEN DIENSTGEBRAUCH
VS (3) VERTRAULICH
(2) Regulamentul Euratom nr. 3 din 31 iulie 1958 privind protecia informaiilor clasificate Euratom.
(1) NATO corespondena cu nivelurile de clasificare NATO va fi stabilit la negocierea Acordului de securitate ntre Comisie s,i NATO.
Secret
Hemlig
Erittin salainen
Secreto
Geheim
Stg. Geheim
Secret
Til tjenestebrug
Beperkte Verspreiding
Restricionat EURATOM
RESTRICIONAT UEO
RESTRICIONAT UE
Fortroligt
Confidentiel
Vertrouwelijk
Confidenial EURATOM
CONFIDENIAL UEO
CONFIDENIAL UE
RO
GEHEIM
Hemmeligt
Secret
Geheim
SECRET EURATOM
Strict Secret EURATOM
Clasificare EURATOM (2)
SECRET UEO
Focal Strict Secret
STRICT SECRET UE
Clasificare UEO
Clasificare NATO (1)
CLASIFICARE UE
COMPARAIE NTRE CLASIFICRILE NAIONALE DE SECURITATE
Apendicele 1
134
01/vol. 3
Aceast clasificare se aplic doar

informaiilor s,i materialelor a cror
divulgare neautorizat ar putea
cauza prejudicii extrem de grave
intereselor eseniale ale Uniunii
Europene sau ale unuia sau mai
multora dintre statele sale membre
[16.1].
STRICT SECRET UE:
Clasificare
Compromiterea bunurilor clasificate STRICT SECRET UE ar risca:

s amenine direct stabilitatea
intern a UE sau a unuia sau
mai multora dintre statele
sale membre sau rilor
prietene
s aduc prejudicii extrem de
grave relaiilor cu guverne
prietene
s conduc direct la pierderea
multor viei omenes,ti
s aduc prejudicii extrem de
grave eficienei operaionale
sau securitii forelor armate
ale statelor membre sau ale
altor contribuabili sau eficienei continue a operaiunilor de securitate sau de
informaii
extrem
de
valoroase
s provoace daune grave pe
termen lung economiei UE
sau a statelor membre.
Cnd
Dac trebuie s fie distribuite n

mai multe exemplare, fiecare
dintre acestea este marcat cu
numrul exemplarului, care
apare pe prima pagin, mpreun cu numrul total de pagini.
Toate anexele s,i documentele
nsoitoare sunt menionate pe
prima pagin [21.1].
Clasificrile UE s,i identificatorii

de securitate apar central n
partea de sus s,i de jos a fiecrei
pagini, fiecare pagin fiind
numerotat. Fiecare document
are marcat un numr de referin s,i o dat; acest numr de
referin apare pe fiecare pagin.
Clasificarea STRICT SECRET UE

se aplic pe documentele
STRICT SECRET UE, dac este
cazul, mpreun cu un identificator de securitate s,i/sau un
marcaj de aprare PESA, prin
mijloace mecanice sau manual
[16.4, 16.5, 16.3].
Aplicare
Documentele STRICT SECRET

UE sunt distruse de registratura
central sau de registratura
secundar responsabil de ele.
Fiecare document distrus este
menionat ntr-un certificat de
distrugere, semnat de ofierul de
control STRICT SECRET UE s,i
de ofierul care este martor la
distrugere, care este autorizat
STRICT SECRET UE. Se face o
meniune n acest sens n registru. Registratura pstreaz
certificatele de distrugere,
mpreun cu fis,ele de distribuie,
timp de 10 ani [22.5].
Decizia de declasificare sau

declasare aparine exclusiv autoritii de origine, care informeaz asupra modificrii orice
destinatar ulterior cruia i-a
trimis documentul sau o copie a
acestuia [17.3].
Cine
Documentele STRICT SECRET

UE, inclusiv orice des,eu clasificat
rezultat din pregtirea documentelor STRICT SECRET UE, precum
copii distruse, ciorne, note
dactilografiate s,i indigouri, sunt
distruse sub supravegherea unui
ofier de control STRICT SECRET
UE, prin ardere, transformare n
past, tiere n fs,ii sau printr-o
alt modalitate de mrunire n
fragmente neidentificabile s,i care
nu permit reconstituirea [22.5].
Copiile excedentare s,i

documentele care nu mai sunt
necesare trebuie distruse [22.5].
Cnd
Declasare/declasificare/distrugere
RO
n celelalte cazuri, ele revizuiesc

documentele cel trziu o dat la
cinci ani, pentru a se asigura c
rmne necesar clasificarea
iniial [17.3].
Autoritile de origine specific

o dat, o perioad sau un
eveniment de la care coninutul
poate fi declasat sau declasificat.
[16.2]
Persoane autorizate corespunztor (autoriti de origine),

directori generali, s,efi de servicii
[17.1]
Cine
Prezentul ghid este orientativ s,i nu poate fi interpretat ca modificnd dispoziiile de fond prevzute n seciunile 16, 17, 20 s,i 21.
GHID PRACTIC DE CLASIFICARE
Apendicele 2
01/vol. 3
135
Aceast clasificare se aplic doar

informaiilor s,i materialelor a cror
cauza prejudicii grave intereselor
eseniale ale Uniunii Europene sau
ale unuia sau mai multora dintre
statele sale membre [16.1].
SECRET UE:
Clasificare
Persoane autorizate corespunztor (autoriti de origine),

directori generali, s,efi de servicii
[17.1].
Compromiterea bunurilor clasificate SECRET UE ar risca:

s
provoace
tensiuni
internaionale
s duneze grav relaiilor cu
guverne prietene
s amenine direct viaa sau
s prejudicieze grav ordinea
public sau securitatea sau
libertatea persoanelor
s cauzeze prejudicii grave
eficienei operaionale sau
securitii forelor armate ale
statelor membre sau ale altor
contribuabili sau eficienei
continue a operaiunilor de
securitate s,i de informaii
extrem de valoroase
s provoace daune materiale
substaniale intereselor financiare, monetare, economice s,i
comerciale ale UE sau ale
unuia dintre statele sale
membre.
Dac trebuie s fie distribuite n
mai multe exemplare, fiecare
dintre acestea este marcat cu
numrul exemplarului, care
apare pe prima pagin, mpreun cu numrul total de pagini.
prima pagin [21.1].

are marcat un numr de referin s,i o dat; acest numr de
referin apare pe fiecare pagin.
Clasificarea SECRET UE se aplic

pe documentele SECRET UE,
dac este cazul, mpreun cu un
identificator de securitate s,i/sau
un marcaj de aprare PESA,
prin mijloace mecanice sau
manual [16.4, 16.5, 16.3].
Aplicare
Documentele SECRET UE sunt

distruse de registratura responsabil de documentele n cauz,
sub supravegherea unei
persoane deinnd o autorizare
de securitate. Documentele
SECRET UE distruse sunt menionate n certificate de distrugere semnate, pstrate de
registratur, mpreun cu formularele de distrugere, timp de
cel puin trei ani [22.5].

acestuia [17.3].
Cine
Documentele SECRET UE,

inclusiv toate des,eurile clasificate
rezultate din pregtirea documentelor SECRET UE, precum copii
distruse, ciorne, note
dactilografiate s,i indigouri, sunt
distruse prin ardere, transformare
n past, tiere n fs,ii sau
printr-o alt modalitate de
mrunire n fragmente
neidentificabile s,i care nu permit
reconstituirea [22.5].

Cnd
RO
n celelalte cazuri, ele revizuiesc

documentele cel trziu o dat la
cinci ani, pentru a asigura c
rmne necesar clasificarea
iniial [17.3].

o dat, o perioad de la care
coninutul poate fi declasat sau
declasificat. [16.2].
Cine
Cnd
136
01/vol. 3
Aceast clasificare se aplic informaiilor s,i materialelor a cror

duna intereselor eseniale ale
Uniunii Europene sau ale unuia sau
mai multora dintre statele sale
membre [16.1].
CONFIDENIAL UE:
Clasificare
Persoane autorizate (autoriti

de origine), directori generali s,i
s,efi de servicii [17.1].
Compromiterea bunurilor clasificate CONFIDENIAL UE ar risca:

s provoace daune importante relaiilor diplomatice,
adic s determine proteste
oficiale sau alte sanciuni;
s prejudicieze securitatea
sau libertatea persoanelor;
s cauzeze prejudicii eficienei
operaionale
sau
contribuabili sau eficienei
operaiunilor valoroase de
securitate s,i de informaii;
s submineze substanial
viabilitatea financiar a unor
organizaii importante;
s obstrucioneze anchetarea
sau s faciliteze comiterea
unor infraciuni grave;
s fie mpotriva intereselor
financiare,
monetare,
economice s,i comerciale ale
UE sau ale statelor membre;
s
obstrucioneze
grav
dezvoltarea sau funcionarea
unor politici importante ale
UE;
s conduc la ncetarea sau la
subminarea n vreun fel a
activitilor importante ale
UE.
o dat sau o perioad de la care
coninutul poate fi declasat sau
declasificat. n celelalte cazuri,
ele revizuiesc documentele cel
trziu o dat la cinci ani, pentru
a se asigura c rmne necesar
clasificarea iniial [17.3].
Cine
Cnd
Documentele CONFIDENIAL
responsabil de documentele n
cauz, sub supravegherea unei
persoane deinnd o autorizare.
Distrugerea lor se nregistreaz
n conformitate cu reglementrile naionale s,i, n cazul ageniilor descentralizate ale Comisiei
sau ale UE, n conformitate cu
instruciunile pres,edintelui
[22.5].

acestuia [17.3].
Cine
Documentele CONFIDENIAL
UE, inclusiv toate des,eurile clasificate rezultate din pregtirea documentelor CONFIDENIAL UE,
precum copii distruse, ciorne,
note dactilografiate s,i indigouri,
sunt distruse prin ardere, transformare n past, tiere n fs,ii
sau printr-o alt modalitate de
mrunire n fragmente
neidentificabile s,i care nu permit
reconstituirea [22.5].

Cnd
RO

prima pagin [21.1].
Clasificrile UE apar central n

are marcat un numr de referin s,i o dat.
Clasificarea CONFIDENIAL UE
se aplic pe documentele
CONFIDENIAL UE, iar dac
este cazul, se introduce un identificator de securitate s,i/sau un
mijloace mecanice sau manual
sau prin imprimare pe hrtie
marcat n prealabil, nregistrat
[16.4, 16.5, 16.3].
Aplicare
01/vol. 3
137
Aceast clasificare se aplic informaiilor s,i materialelor a cror

dezavantaja interesele UE sau ale
unuia sau mai multora dintre
statele sale membre [16.1].
RESTRICIONAT UE:
Clasificare
Compromiterea bunurilor clasificate RESTRICIONAT UE ar

risca:
s afecteze negativ relaiile
diplomatice
s provoace suferine semnificative persoanelor
s ngreuneze meninerea eficienei operaionale sau a
contribuabili
s cauzeze pierderi financiare
sau s faciliteze cs,tiguri
nejustificate sau avantaje
unor persoane sau societi
s ncalce angajamente asumate corespunztor de a
pstra
confidenialitatea
informaiilor furnizate de
pri tere
s ncalce restricii statutare
privind divulgarea informaiilor
s obstrucioneze anchetarea
sau s faciliteze comiterea de
infraciuni
s dezavantajeze UE sau
statele membre n negocieri
comerciale sau politice
s obstrucioneze dezvoltarea
sau funcionarea politicilor
UE
s submineze buna gestionare a UE s,i a activitilor sale
Cnd

o dat, o perioad sau un
eveniment de la care coninutul
poate fi declasat sau declasificat
[16.2]. n celelalte cazuri, ele
revizuiesc documentele cel
trziu o dat la cinci ani, pentru
a se asigura c rmne necesar
clasificarea iniial [17.3].
Persoane autorizate (autoriti

de origine), directori generali,
s,efi de servicii [17.1].
Cine

partea de sus a fiecrei pagini,
fiecare pagin fiind numerotat.
Fiecare document are marcat un
numr de referin s,i o dat
[21.1].
Clasificarea RESTRICIONAT
UE se aplic pe documentele
RESTRICIONAT UE, dac este
cazul, mpreun cu un identificator de securitate s,i/sau un
mijloace mecanice sau electronice [16.4, 16.5, 16.3].
Aplicare
Documentele RESTRICIONAT
responsabil de documentele n
cauz sau de utilizator, conform
instruciunilor pres,edintelui
[22.5].

acestuia [17.3].
Cine

Cnd
138
RO
01/vol. 3
01/vol. 3
RO
Apendicele 3
Linii directoare pentru comunicarea de informaii clasificate UE unor state tere sau unor organizaii
internaionale: Nivelul 1 de cooperare
PROCEDURI
1.
Competena de a comunica informaii clasificate UE unor ri care nu sunt membre ale Uniunii Europene sau altor
organizaii internaionale, ale cror politic i reglementri de securitate sunt comparabile cu cele ale UE, aparine
colegiului membrilor Comisiei.
2.
Pn la ncheierea unui acord de securitate, membrul Comisiei nsrcinat cu probleme de securitate are
competena de a examina solicitrile de comunicare a unor informaii clasificate UE.
3.
n acest sens, acesta:

solicit avizul autoritilor de origine ale ICUE care urmeaz a fi comunicate;
stabilete contactele necesare cu organismele de securitate ale rilor sau ale organizaiilor internaionale
beneficiare pentru a verifica dac politica i reglementrile de securitate ale acestora sunt de natur s
garanteze protecia informaiilor clasificate comunicate n conformitate cu prezentele dispoziii de securitate;
solicit avizul Grupului consultativ pentru politica de securitate a Comisiei cu privire la ncrederea care poate
fi acordat statelor sau organismelor internaionale beneficiare.
4.
Membrul Comisiei nsrcinat cu probleme de securitate transmite Comisiei solicitarea i avizul Grupului
consultativ pentru politica de securitate a Comisiei pentru adoptarea unei decizii.
DISPOZIII DE SECURITATE CARE TREBUIE APLICATE DE BENEFICIARI

5.
Membrul Comisiei nsrcinat cu probleme de securitate notific statelor sau organizaiilor internaionale
beneficiare decizia Comisiei de autorizare a comunicrii informaiilor clasificate UE.
6.
Decizia de comunicare intr n vigoare doar n momentul n care beneficiarii ofer o garanie scris prin care se
angajeaz:
s nu utilizeze informaiile pentru alte scopuri dect cele convenite;
s protejeze informaiile n conformitate cu prezentele dispoziii de securitate, n special cu normele specifice
prevzute n continuare.
7.
Personal
(a) Numrul funcionarilor care au acces la informaiile clasificate UE este strict limitat, pe baza principiului
nevoii de a cunoate, la persoanele ale cror sarcini necesit acest acces.
(b) Toi funcionarii i cetenii care sunt autorizai s aib acces la informaii clasificate CONFIDENIAL UE sau
de nivel superior dein fie un certificat de securitate pentru nivelul adecvat, fie o autorizare de securitate
echivalent, acestea fiind emise de guvernului propriului stat.
8.
Transmiterea documentelor
(a) Procedurile practice de transmitere a documentelor se decid prin acord. Pn la ncheierea unui astfel de acord,
se aplic dispoziiile seciunii 21. Acordul prevede, n special, registraturile ctre care sunt transmise
informaiile clasificate UE.
(b) Dac informaiile clasificate a cror comunicare este autorizat de Comisie includ informaii STRICT SECRET
UE, statul sau organizaia internaional beneficiare nfiineaz o registratur central UE i, dac este necesar,
registraturi secundare UE. Aceste registraturi aplic dispoziii strict echivalente cu cele din seciunea 22 a
prezentelor dispoziii de securitate.
9.
nregistrare
De ndat ce o registratur primete un document UE clasificat CONFIDENIAL UE sau de nivel superior, aceasta
nscrie documentul ntr-un registru special al organizaiei, cu coloane pentru data primirii, informaii privind
documentul (data, numrul de referin i numrul exemplarului), clasificarea acestuia, titlul, numele sau funcia
destinatarului, data transmiterii confirmrii de primire i data la care documentul este napoiat autoritii de
origine UE sau la care este distrus.
139
140
RO
10. Distrugere
(a) Documentele clasificate UE sunt distruse n conformitate cu instruciunile prevzute n seciunea 22 din
prezentele dispoziii de securitate. Pentru documentele SECRET UE i STRICT SECRET UE, se trimit copii ale
certificatelor de distrugere registraturii UE care a transmis documentele.
(b) Documentele clasificate UE se includ n planurile de distrugere de urgen ale propriilor documente clasificate
ale beneficiarului.
11. Protecia documentelor
Se iau toate msurile pentru a preveni accesul persoanelor neautorizate la informaii clasificate UE.
12. Copii, traduceri i extrase
Un document clasificat CONFIDENIAL UE sau SECRET UE nu se fotocopiaz, nu se traduce i nu se fac extrase
din astfel de documente fr autorizarea efului organizaiei de securitate n cauz, care nregistreaz i verific
traducerile, copiile sau extrasele i aplic tampilele necesare.
Reproducerea sau traducerea unui document STRICT SECRET UE este autorizat doar de ctre autoritatea de
origine, care specific numrul de copii autorizate; dac nu se poate determina autoritatea de origine, solicitarea
este adresat Serviciului de securitate al Comisiei.
13. nclcri ale securitii
Dac a avut loc sau se suspecteaz o nclcare a securitii care implic un document clasificat UE, se iau imediat
urmtoarele msuri, sub rezerva ncheierii unui acord de securitate:
(a) se efectueaz o investigaie pentru stabilirea circumstanelor nclcrii securitii;
(b) se anun Biroul de securitate al Comisiei, autoritatea naional de securitate competent i autoritatea de
origine sau se precizeaz clar c aceasta din urm nu a fost notificat, n cazul n care nu s-a luat aceast
msur;
(c) se iau msuri pentru a reduce efectele nclcrii securitii;
(d) se reanalizeaz i se pun n aplicare msuri pentru a preveni repetarea nclcrii;
(e) se pun n aplicare msurile recomandate de Biroul de securitate al Comisiei pentru a preveni repetarea
nclcrii.
14. Inspecii
Biroul de securitate al Comisiei este autorizat, n temeiul unui acord ncheiat cu statele sau cu organizaiile
internaionale n cauz, s efectueze o evaluare a eficienei msurilor de protecie a informaiilor clasificate UE
i comunicate.
15. Rapoarte
Sub rezerva ncheierii unui acord de securitate, atta timp ct deine informaii clasificate UE, statul sau organizaia
internaional prezint un raport anual, pn la o dat specificat n momentul emiterii autorizaiei de
comunicare a informaiilor, care confirm respectarea prezentelor dispoziii de securitate.
01/vol. 3
01/vol. 3
RO
Apendicele 4
PROCEDURI
1. Competena de a comunica informaii clasificate UE unor state tere sau unor organizaii internaionale a cror
politic i reglementri de securitate sunt semnificativ diferite de cele ale UE aparine autoritii de origine.
Competena de a comunica ICUE create n cadrul Comisiei aparine colegiului membrilor Comisiei.
2. n principiu, comunicarea se limiteaz la informaii clasificate pn la nivelul SECRET UE, inclusiv; ea exclude
informaiile clasificate protejate prin identificatori sau marcaje de securitate speciale.
3.
Pn la ncheierea unui acord de securitate, membrul Comisiei nsrcinat cu probleme de securitate are
competena de a examina solicitrile de comunicare a unor informaii clasificate UE.
4.
n acest sens, acesta:

solicit avizul autoritilor de origine ale ICUE care urmeaz a fi comunicate;
stabilete contactele necesare cu organismele de securitate ale statelor sau organizaiilor internaionale
beneficiare pentru a obine informaii despre politica i reglementrile de securitate ale acestora i, n special,
pentru a ntocmi un tabel comparativ al clasificrilor aplicabile n UE i n statul sau organizaia n cauz;
convoac o reuniune a Grupului consultativ pentru politica de securitate a Comisiei sau, printr-o procedur
silenioas, dac este cazul, interogheaz autoritile naionale de securitate ale statelor membre pentru a
obine avizul Grupului consultativ pentru politica de securitate a Comisiei.
5.
Avizul Grupului consultativ pentru politica de securitate a Comisiei se refer la urmtoarele elemente:
ncrederea care poate fi acordat statelor sau organizaiilor internaionale beneficiare n vederea evalurii
riscurilor de securitate asumate de UE sau de statele sale membre;
o evaluare a capacitii beneficiarului de a proteja informaiile clasificate comunicate de UE;
propuneri privind procedurile practice de prelucrare a informaiilor clasificate UE (furnizarea unor versiuni
expurgate ale unui text, de exemplu) i a documentelor transmise (pstrarea sau tergerea meniunilor
privind clasificarea UE, marcaje specifice etc.);
declasarea sau declasificarea nainte de comunicarea informaiilor ctre rile sau organizaiile internaionale
beneficiare.
6.
Membrul Comisiei nsrcinat cu probleme de securitate transmite Comisiei solicitarea i avizul Grupului
consultativ pentru politica de securitate a Comisiei pentru adoptarea unei decizii.
NORME DE SECURITATE CARE TREBUIE APLICATE DE BENEFICIARI

7. Membrul Comisiei nsrcinat cu probleme de securitate notific statelor sau organizaiilor internaionale
beneficiare decizia Comisiei de autorizare a comunicrii informaiilor clasificate UE i restriciile sale.
8. Decizia de comunicare intr n vigoare doar n momentul n care beneficiarii ofer o garanie scris prin care se
angajeaz:
s nu utilizeze informaiile pentru alte scopuri dect cele convenite;
s protejeze informaiile n conformitate cu dispoziiile prevzute de Comisie.
9. Se aplic urmtoarele norme de protecie, cu excepia cazului n care Comisia, dup obinerea avizului tehnic al
Grupului consultativ pentru politica de securitate a Comisiei, decide aplicarea unei proceduri speciale pentru
prelucrarea informaiilor clasificate UE (tergerea meniunii clasificrii UE, marcaje speciale etc.).
10. Personal
(a) Numrul funcionarilor care au acces la informaiile clasificate UE este strict limitat, pe baza principiului
nevoii de a cunoate, la persoanele ale cror sarcini impun acest acces.
(b) Toi funcionarii i cetenii care sunt autorizai s aib acces la informaii clasificate comunicate de Comisie
dein o autorizaie sau o atestare naional de securitate care le permite accesul, la un nivel adecvat echivalent
cu cel din UE, conform definiiilor din tabelul comparativ.
(c) Aceste autorizaii sau atestri naionale de securitate sunt transmise preedintelui spre informare.
141
142
RO
11. Transmiterea documentelor

Procedurile practice de transmitere a documentelor sunt decise prin acord. Pn la ncheierea unui astfel de acord,
se aplic dispoziiile seciunii 21. Acordul prevede, n special, registraturile ctre care sunt transmise informaiile
clasificate UE i adresele exacte la care sunt expediate documentele, precum i serviciile potale sau de curierat
utilizate pentru transmiterea informaiilor clasificate UE.
12. nregistrarea la primire

ANS a statutului destinatar sau echivalentul su care primete n numele guvernului informaiile clasificate
transmise de Comisie sau biroul de securitate al organizaiei internaionale destinatare deschide un registru special
pentru nregistrarea informaiilor clasificate UE la primirea acestora. Registrul conine coloane care indic data
primirii, informaii privind documentul (data, numrul de referin i numrul exemplarului), clasificarea acestuia,
titlul, numele sau funcia destinatarului, data transmiterii confirmrii de primire i data la care documentul este
napoiat la UE sau la care este distrus.
13. napoierea documentelor

Atunci cnd napoiaz Comisiei un document clasificat, destinatarul procedeaz conform indicaiilor de la
punctul Transmiterea documentelor menionat anterior.
14. Protecie
(a) Cnd nu sunt utilizate, documentele sunt pstrate ntr-un container de securitate care este aprobat pentru
pstrarea de materiale clasificate la nivel naional avnd aceeai clasificare. Pe container este indicat coninutul
acestuia, care este accesibil doar persoanelor autorizate s prelucreze informaii clasificate UE. Dac se
utilizeaz nchiztoare cu combinaii, combinaia este cunoscut doar de funcionarii statului sau ai
organizaiei n cauz care au autorizare de acces la informaiile clasificate UE pstrate n container; combinaia
este schimbat o dat la ase luni, sau mai devreme n caz de transfer al unui funcionar, n caz de retragere
a autorizrii de securitate a unuia dintre funcionarii care cunosc combinaia sau n cazul n care exist riscul
compromiterii.
(b) Documentele clasificate UE sunt scoase din containerul de securitate doar de ctre funcionarii care au
autorizare de acces la informaii clasificate UE i nevoia de a cunoate. Acetia trebuie s pstreze n siguran
documentele n cauz atta timp ct le au n posesie i, n special, s asigure c nici o persoan neautorizat
nu are acces la documente. De asemenea, ei trebuie s se asigure c documentele sunt pstrate ntr-un
container de securitate dup ce nu le mai consult i n afara programului de lucru.
(c) Un document clasificat CONFIDENIAL UE sau de nivel superior nu se fotocopiaz i nu se fac extrase din
astfel de documente fr autorizarea Biroului de securitate al Comisiei.
(d) Se definete procedura pentru distrugerea rapid i total a documentelor n situaii de urgen, procedura
fiind confirmat de Biroul de securitate al Comisiei.
15. Securitatea fizic

(a) Atunci cnd nu sunt utilizate, containerele de securitate folosite pentru pstrarea documentelor clasificate UE
se in n permanen nchise.
(b) n cazul n care este necesar ca personalul de ntreinere sau de curenie s ptrund sau s lucreze ntr-o
ncpere n care exist astfel de containere de securitate, persoanele n cauz sunt nsoite ntotdeauna de un
membru al serviciului de securitate al statului sau al organizaiei sau de un funcionar nsrcinat special cu
supravegherea securitii ncperii.
(c) n afara programului normal de lucru (noaptea, la sfrit de sptmn sau n zilele libere), containerele de
securitate care conin documente clasificate UE sunt protejate fie prin paz, fie printr-un sistem automat de
alarm.
16. nclcri ale securitii

Dac a avut loc sau se suspecteaz o nclcare a securitii care implic un document clasificat UE, se iau imediat
urmtoarele msuri:
(a) se prezint imediat un raport Biroului de securitate al Comisiei sau ANS a statului membru care a luat iniiativa
de a transmite documentele (i o copie Biroului de securitate al Comisiei);
(b) se efectueaz o investigaie, la finalizarea creia se prezint un raport complet serviciului de securitate [a se
vedea litera (a) anterioar]. Ulterior, se iau msurile necesare pentru remedierea situaiei.
01/vol. 3
01/vol. 3
RO
17. Inspecii
Biroul de securitate al Comisiei este autorizat, n temeiul unui acord ncheiat cu statele sau cu organizaiile
internaionale respective, s efectueze o evaluare a eficienei msurilor de protecie a informaiilor clasificate UE
i comunicate.
18. Rapoarte
Sub rezerva ncheierii unui acord de securitate, atta timp ct deine informaii clasificate UE, statul sau organizaia
internaional prezint un raport anual, pn la o dat specificat n momentul emiterii autorizaiei de
comunicare a informaiilor, care confirm respectarea prezentelor dispoziii de securitate.
143
144
RO
Apendicele 5
PROCEDURI
1.
Din cnd n cnd, Comisia poate decide s coopereze, n anumite circumstane speciale, cu state sau organizaii
care nu pot oferi garaniile impuse de prezentele norme de securitate, aceast cooperare putnd necesita
comunicarea de informaii clasificate UE.
2.
Competena de a comunica informaii clasificate UE unor state tere sau unor organizaii internaionale ale cror
politic i reglementri de securitate sunt semnificativ diferite de cele ale UE aparine autoritii de origine.
Competena de a comunica ICUE create n cadrul Comisiei aparine colegiului membrilor Comisiei.
n principiu, comunicarea se limiteaz la informaii clasificate pn la nivelul SECRET UE, inclusiv; ea exclude
informaiile clasificate protejate prin identificatori sau marcaje de securitate speciale.
3.
4.
Comisia analizeaz oportunitatea comunicrii informaiilor clasificate, evalueaz nevoia beneficiarului de a

cunoate i decide n privina naturii informaiilor clasificate care pot fi comunicate.
Dac decizia Comisiei este favorabil, membrul Comisiei nsrcinat cu probleme de securitate:
solicit avizele autoritilor de origine ale ICUE care urmeaz a fi comunicate;
convoac o reuniune a Grupului consultativ pentru politica de securitate a Comisiei sau, printr-o procedur
silenioas, dac este cazul, interogheaz autoritile naionale de securitate ale statelor membre pentru a
obine avizul Grupului consultativ pentru politica de securitate a Comisiei.
5.
Avizul Grupului consultativ pentru politica de securitate a Comisiei se refer la urmtoarele elemente:
(a) o evaluare a riscurilor n materie de securitate asumate de UE i de statele sale membre;
(b) nivelul de clasificare a informaiilor care pot fi comunicate;
(c) declasarea sau declasificarea nainte de comunicarea informaiilor;
(d) procedurile de prelucrare a documentelor care trebuie transmise (a se vedea punctul urmtor);
(e) metodele posibile de transmitere (utilizarea serviciilor potale publice, a sistemelor de telecomunicaii
publice sau securizate, a unor geni diplomatice, a unor curieri autorizai etc.).
6.
Documentele transmise statelor i organizaiilor care intr sub incidena prezentului apendice sunt pregtite, n
principiu, fr a se indica o referin privind originea sau clasificarea UE. Grupul consultativ pentru politica de
securitate a Comisiei poate recomanda:
utilizarea unui marcaj special sau a unui nume de cod;
utilizarea unui sistem specific de clasificare care s fac legtura ntre caracterul sensibil al informaiilor,
msurile de control care trebuie aplicate de beneficiar i modalitile de transmitere a documentelor.
7.
Preedintele transmite Comisiei avizul Grupului consultativ pentru politica de securitate a Comisiei n vederea
adoptrii unei decizii.
8.
Dup ce Comisia a aprobat comunicarea informaiilor clasificate UE i procedurile practice de punere n aplicare,
Biroul de securitate al Comisiei stabilete contactele necesare cu serviciul de securitate al statului sau al
organizaiei n cauz pentru a facilita aplicarea msurilor de securitate avute n vedere.
9.
Membrul Comisiei nsrcinat cu probleme de securitate informeaz statele membre n privina naturii i
clasificrii informaiilor, enumernd organizaiile i rile crora le pot fi comunicate acestea, conform deciziei
Comisiei.
10.
Biroul de securitate al Comisiei ia toate msurile necesare pentru a facilita o eventual evaluare ulterioar a
daunelor i revizuirea procedurilor.
Ori de cte ori sunt modificate condiiile de cooperare, Comisia reexamineaz problema.
01/vol. 3
01/vol. 3
RO
DISPOZIII DE SECURITATE CARE TREBUIE APLICATE DE BENEFICIARI

11.
Membrul Comisiei nsrcinat cu probleme de securitate notific statelor sau organizaiilor internaionale
beneficiare decizia Comisiei de autorizare a comunicrii informaiilor clasificate UE, mpreun cu normele
detaliate de protecie propuse de Grupul consultativ pentru politica de securitate a Comisiei i aprobate de
Comisie.
12.
Decizia intr n vigoare doar n momentul n care beneficiarii ofer o garanie scris prin care se angajeaz:
s nu utilizeze informaiile pentru alte scopuri dect cooperarea decis de Comisie;
s asigure informaiilor protecia impus de Comisie.
13. Transmiterea documentelor

(a) Procedurile practice pentru transmiterea documentelor sunt stabilite de comun acord de ctre Biroul de
securitate al Comisiei i serviciile de securitate ale statelor sau organizaiilor internaionale destinatare.
Acestea specific, n special, adresele exacte la care trebuie transmise documentele.
(b) Documentele clasificate CONFIDENIAL UE i de nivel superior sunt transmise n plicuri duble. Plicul
interior este marcat cu tampila specific sau cu numele de cod convenit i poart o meniune a clasificrii
speciale aprobate pentru document. Fiecrui document clasificat i se ataeaz un formular de confirmare de
primire. Formularul de confirmare de primire, care nu este el nsui clasificat, menioneaz doar informaii
despre document (referina, data, numrul exemplarului) i limba documentului, dar nu i titlul acestuia.
(c) Plicul interior este introdus apoi ntr-un plic exterior, care este marcat cu un numr de colet pentru
confirmarea primirii. Pe plicul exterior nu se menioneaz clasificarea de securitate.
(d) Curierilor li se nmneaz ntotdeauna o confirmare de primire menionnd numrul coletului.
14. nregistrarea la primire

ANS a statutului destinatar sau echivalentul su n stat care primete n numele guvernului informaiile clasificate
transmise de Comisie sau biroul de securitate al organizaiei internaionale destinatare deschide un registru
special pentru nregistrarea informaiilor clasificate UE la primirea acestora. Registrul conine coloane care indic
data primirii, informaii privind documentul (data, numrul de referin i numrul exemplarului), clasificarea
acestuia, titlul, numele sau funcia destinatarului, data la care s-a transmis confirmarea de primire i data la care
documentul este napoiat la UE sau la care este distrus.
15.
Utilizarea i protecia informaiilor clasificate care fac obiectul schimburilor

(a) Informaiile de nivelul SECRET UE sunt prelucrate de funcionari desemnai n acest scop, autorizai s aib
acces la informaii care au aceast clasificare. Acestea sunt pstrate n dulapuri de securitate de bun calitate
care pot fi deschise doar de persoanele care sunt autorizate s aib acces la informaiile pe care le conin.
Zonele n care sunt amplasate aceste dulapuri se pzesc n permanen i se instituie un sistem de verificare
pentru a asigura c este permis doar accesul persoanelor autorizate. Informaiile de nivelul SECRET UE sunt
transmise prin curier diplomatic, prin servicii potale securizate sau telecomunicaii securizate. Un
document SECRET UE poate fi copiat doar cu acordul scris al autoritii de origine. Toate copiile sunt
nregistrate i monitorizate. Pentru toate operaiunile referitoare la documentele SECRET UE se emit
confirmri.
(b) Informaiile CONFIDENIAL UE sunt prelucrate de funcionari desemnai corespunztor, autorizai s fie
informai n privina subiectului acestora. Documentele se pstreaz n dulapuri de securitate ncuiate, n
zone controlate.
Informaiile CONFIDENIAL UE sunt transmise prin curier diplomatic, servicii potale militare i
telecomunicaii securizate. Organismul destinatar poate face copii, numrul i distribuia acestora fiind
nregistrate n registre speciale.
(c) Informaiile RESTRICIONAT UE se prelucreaz n locuri care nu sunt accesibile personalului neautorizat
i se pstreaz n containere ncuiate. Documentele pot fi transmise prin servicii potale publice, ca trimiteri
recomandate, n plicuri duble i, n situaii de urgen n cursul unor operaiuni, prin sisteme publice de
telecomunicaii neprotejate. Destinatarii pot face copii.
(d) Informaiile neclasificate nu necesit msuri speciale de protecie i pot fi transmise prin servicii potale i
sisteme de telecomunicaii publice. Destinatarii pot face copii.
145
146
RO
16. Distrugere
Documentele care nu mai sunt necesare se distrug. n cazul documentelor RESTRICIONAT UE i
CONFIDENIAL UE, se face o meniune adecvat n registrele speciale. n cazul documentelor SECRET UE se
ntocmesc certificate de distrugere, semnate de dou persoane martore la distrugerea lor.
17.
nclcri ale normelor de securitate

Dac sunt compromise informaii CONFIDENIAL UE sau SECRET UE sau exist suspiciuni de compromitere,
ANS a statului sau eful securitii organizaiei efectueaz o anchet privind circumstanele compromiterii.
Biroul de securitate al Comisiei este notificat cu privire la rezultatele anchetei. Se adopt msurile necesare pentru
remedierea procedurilor sau metodelor inadecvate de pstrare dac acestea au condus la compromiterea
informaiilor.
01/vol. 3
01/vol. 3
RO
Apendicele 6
LISTA ABREVIERILOR
CCAC
Comitet consultativ pentru achiziii i contracte
CrA
Autoritate Crypto
CISO
Ofier central de securitate informatic
COMPUSEC
Securitate informatic
COMSEC
Securitatea comunicaiilor
CSO
Biroul de securitate al Comisiei
PESA
Politica european de securitate i aprare
ICUE
Informaii clasificate UE
IA
Autoritate INFOSEC
INFOSEC
Securitatea informaiilor
IO
Proprietarul informaiei
ISO
Organizaia Internaional pentru Standardizare
IT
Tehnologia informaiilor
LISO
Ofier local de securitate informatic
LSO
Ofier local de securitate
MSO
Ofier de securitate al reuniunii
ANS
Autoritatea naional de securitate
PC
Computer personal
RCO
Ofier de control al registraturii
SAA
Autoritate de acreditare de securitate
SecOP
Proceduri de operare de securitate
SSRS
Declaraie privind cerinele de securitate specifice unui sistem
TA
Autoritate Tempest
TSO
Proprietarul sistemelor tehnice
147

Decizia 2001.844

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Decizia 2001.844

Încărcat de

Drepturi de autor:

Formate disponibile

01/vol.

Jurnalul Oficial al Uniunii Europene

JURNALUL OFICIAL AL COMUNITILOR EUROPENE

COMISIA COMUNITILOR EUROPENE,

Jurnalul Oficial al Uniunii Europene

17, 6.10.1958, p. 406/58.

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

PRINCIPIILE SECURITII INFORMAIEI

Obiectivele msurilor de securitate

Standarde minime comune

Registre privind autorizarea personalului

Instruirea personalului n domeniul securitii

Statutul de securitate a personalului

PROTECIA MPOTRIVA SABOTAJULUI I A ALTOR FORME DE DISTRUGERE

COMUNICAREA DE INFORMAII CLASIFICATE UNOR STATE TERE SAU UNOR

PARTEA II: ORGANIZAREA SECURITII N CADRUL COMISIEI

MEMBRUL COMISIEI NSRCINAT CU PROBLEME DE SECURITATE

GRUPUL CONSULTATIV PENTRU POLITICA DE SECURITATE A COMISIEI

COMITETUL DE SECURITATE AL COMISIEI

BIROUL DE SECURITATE AL COMISIEI

CLASIFICRI, IDENTIFICATORI I MRCI DE SECURITATE

Aplicarea identificatorilor de securitate

Jurnalul Oficial al Uniunii Europene

Msuri de securitate fizic

Controale la intrare i ieire

Containere de securitate i seifuri

Controlul cheilor i al combinaiilor

Dispozitive de detectare a intruziunilor

18.3.10. Protejarea fizic a copiatoarelor i faxurilor

Protecia mpotriva vederii i ascultrii clandestine

Protecia mpotriva vederii

Protecia mpotriva ascultrii

Introducerea echipamentelor electronice i de nregistrare

Zone protejate tehnic

NORME GENERALE PRIVIND PRINCIPIUL NEVOII DE A CUNOATE I AUTORIZRILE DE

Norme specifice privind accesul la informaiile STRICT SECRET UE

Norme specifice privind accesul la informaii SECRET UE i CONFIDENIAL UE

Norme specifice privind accesul la informaii RESTRICIONAT UE

PROCEDUR DE AUTORIZARE DE SECURITATE PENTRU FUNCIONARI I ALI ANGAJAI

PREGTIREA, DISTRIBUIREA, TRANSMITEREA, SECURITATEA PERSONAL A CURIERILOR I

Transmiterea documentelor clasificate UE

Ambalare, confirmri de primire

Transmiterea n cadrul unei cldiri sau al unui grup de cldiri

Transmiterea n interiorul unei ri

Transmiterea de la un stat la altul

Transmiterea documentelor restricionat UE

Securitatea personal a curierilor

Mijloace electronice i alte mijloace de transmitere tehnic

Copii suplimentare, traduceri i extrase ale documentelor clasificate UE

Jurnalul Oficial al Uniunii Europene

REGISTRATURI ICUE, REGRUPRI, VERIFICRI, ARHIVARE I DISTRUGEREA ICUE

Registraturi locale ICUE

Registratura STRICT SECRET UE

Registratura central STRICT SECRET UE

Registraturi secundare STRICT SECRET UE

Inventarieri, regrupri i verificri ale documentelor clasificate UE

Arhivarea informaiilor clasificate UE

Distrugerea documentelor clasificate UE

Distrugere n situaii de urgen

MSURI DE SECURITATE PENTRU REUNIUNI SPECIFICE ORGANIZATE N AFARA SEDIILOR

Biroul de securitate al Comisiei

Ofierul de securitate al reuniunii (MSO)

Controlul echipamentelor foto i audio