Documente Academic
Documente Profesional
Documente Cultură
RO
93
32001D0844
L 317/1
DECIZIA COMISIEI
din 29 noiembrie 2001
de modificare a regulamentului su de procedur
[notificat cu numrul C(2001) 3031]
(2001/844/CE, CECO, Euratom)
avnd n vedere Tratatul de instituire a Comunitii Europene, n special articolul 218 alineatul (2),
avnd n vedere Tratatul de instituire a Comunitii Europene a Crbunelui i Oelului, n special articolul 16,
avnd n vedere Tratatul de instituire a Comunitii Europene a Energiei Atomice, n special articolul 131,
avnd n vedere Tratatul privind Uniunea European, n special articolul 28 alineatul (1) i articolul 41 alineatul (1),
DECIDE:
Articolul 1
Dispoziiile Comisiei n materie de securitate, al cror text este anexat la prezenta decizie, se adaug la regulamentul
de procedur al Comisiei, ca anex.
Articolul 2
Prezenta decizie intr n vigoare la data publicrii n Jurnalul Oficial al Comunitilor Europene.
Se aplic de la 1 decembrie 2001.
Adoptat la Bruxelles, 29 noiembrie 2001.
Pentru Comisie
Preedintele
Romano PRODI
3.12.2001
94
RO
ANEX
DISPOZIIILE COMISIEI N MATERIE DE SECURITATE
ntruct:
(1) Pentru a dezvolta activitile Comisiei n domenii care necesit un anumit nivel de confidenialitate, este necesar
s se nfiineze un sistem global de securitate aplicabil Comisiei, celorlalte instituii, organisme, birouri i agenii
instituite n temeiul sau n conformitate cu Tratatul CE sau cu Tratatul privind Uniunea European, statelor
membre, precum i oricrui alt destinatar al unor informaii clasificate ale Uniunii Europene, denumite n
continuare informaii clasificate UE.
(2) Pentru a asigura eficiena sistemului de securitate astfel instituit, Comisia va pune informaiile clasificate UE doar
la dispoziia organismelor externe care ofer garanii privind adoptarea tuturor msurilor necesare aplicrii unor
norme strict echivalente cu prezentele dispoziii.
(3) Prezentele dispoziii sunt adoptate fr a aduce atingere Regulamentului nr. 3 din 31 iulie 1958 de punere n
aplicare a articolului 24 din Tratatul de instituire a Comunitii Europene a Energiei Atomice (1), Regulamentului
(CE) nr. 1588/90 al Consiliului din 11 iunie 1990 privind transmiterea ctre Biroul Statistic al Comunitilor
Europene a datelor aflate sub incidena confidenialitii statistice (2) i Deciziei C (95) 1510 final a Comisiei din
23 noiembrie 1995 privind protecia sistemelor informatice.
(4) Sistemul de securitate al Comisiei se bazeaz pe principiile prevzute n Decizia 2001/264/CE a Consiliului din
19 martie 2001 de adoptare a regulamentului de securitate al Consiliului (3) n vederea asigurrii bunei funcionri
a procesului decizional al Uniunii.
(5) Comisia subliniaz importana asocierii, dac este cazul, a celorlalte instituii la normele i standardele de
confidenialitate care sunt necesare pentru protejarea intereselor Uniunii i ale statelor sale membre.
(6) Comisia recunoate necesitatea crerii propriului concept de securitate, innd cont de toate elementele de
securitate i de caracterul specific al Comisiei ca instituie.
(7) Prezentele dispoziii sunt adoptate fr a aduce atingere articolul 255 din tratat i Regulamentului (CE)
nr. 1049/2001 al Parlamentului European i al Consiliului din 30 mai 2001 privind accesul public la documentele
Parlamentului European, ale Consiliului i ale Comisiei (4),
Articolul 1
Normele Comisiei privind securitatea sunt prezentate n anex.
Articolul 2
(1) Membrul Comisiei responsabil cu probleme de securitate adopt msurile necesare pentru a asigura, la prelucrarea
informaiilor clasificate ale UE, c normele menionate n articolul 1 sunt respectate n cadrul Comisiei de ctre
funcionari i de ctre ceilali angajai, precum i de ctre personalul detaat la Comisie, dar i n interiorul tuturor
sediilor Comisiei, inclusiv n reprezentanele i birourile din Uniune i n delegaiile sale din ri tere, ori de ctre
contractanii externi ai Comisiei.
(2) Statele membre, celelalte instituii, organisme, birouri i agenii instituite n temeiul sau n conformitate cu tratatele
pot primi informaii clasificate UE cu condiia ca acestea s asigure, la prelucrarea informaiilor clasificate UE,
respectarea, n cadrul serviciilor i al sediilor lor, a unor norme strict echivalente cu cele menionate la articolul 1, n
special de ctre:
(a) membrii reprezentanelor permanente ale statelor membre la Uniunea European, precum i de ctre membrii
delegaiilor naionale care particip la reuniunile Comisiei sau ale organelor sale sau la alte activiti ale Comisiei;
(b) ali membri ai administraiilor naionale ale statelor membre care prelucreaz informaii clasificate UE, indiferent
dac acetia lucreaz pe teritoriul statelor membre sau n strintate;
(c) contractanii externi i personalul detaat care prelucreaz informaii clasificate UE.
(1)
(2)
(3)
(4)
JO
JO
JO
JO
L
L
L
L
01/vol. 3
01/vol. 3
RO
Statele tere, organizaiile internaionale i alte organisme pot primi informaii clasificate UE cu condiia ca acestea
s asigure, la prelucrarea acestor informaii, respectarea unor norme strict echivalente cu cele menionate la articolul 1.
Articolul 4
n respectarea principiilor de baz i a standardelor minime de securitate cuprinse n partea I din anex, membrul
Comisiei nsrcinat cu probleme de securitate poate lua msuri n conformitate cu partea II din anex.
Articolul 5
De la data punerii lor n aplicare, prezentele dispoziii nlocuiesc:
(a) Decizia C (94) 3282 a Comisiei din 30 noiembrie 1994 privind msurile de securitate aplicabile informaiilor
clasificate furnizate sau transmise n legtur cu activitile Uniunii Europene;
(b) Decizia C (99) 423 a Comisiei din 25 februarie 1999 privind procedurile prin care funcionarii i ali angajai ai
Comisiei Europene pot fi autorizai s aib acces la informaiile clasificate deinute de Comisie.
Articolul 6
De la data punerii n aplicare a prezentelor dispoziii, toate informaiile clasificate deinute de Comisie pn la aceast
dat, cu excepia datelor clasificate ale Euratom:
(a) dac au fost create de Comisie, sunt considerate reclasificate implicit ca RESTRICIONAT UE, cu excepia cazului
n care autorul lor decide s le clasifice altfel pn la 31 ianuarie 2002. n acest caz, autorul informeaz toi
destinatarii documentului respectiv;
(b) dac au fost create de autori din afara Comisiei, i pstreaz clasificarea iniial i, prin urmare, sunt tratate ca
informaii clasificate UE de acelai nivel, cu excepia cazului n care autorul accept declasificarea sau declasarea lor.
95
96
RO
01/vol. 3
ANEX
NORME PRIVIND SECURITATEA
Cuprins
PARTEA I: PRINCIPII DE BAZ I STANDARDE MINIME DE SECURITATE
100
1.
INTRODUCERE
100
2.
PRINCIPII GENERALE
100
3.
FUNDAMENTELE SECURITII
101
4.
101
4.1.
Obiective
101
4.2.
Definiii
101
4.3.
Clasificare
102
4.4.
102
5.
ORGANIZAREA SECURITII
102
5.1.
102
5.2.
Organizare
102
6.
SECURITATEA PERSONALULUI
102
6.1.
Autorizarea personalului
102
6.2.
103
6.3.
103
6.4.
Responsabilitile conducerii
103
6.5.
103
7.
SECURITATEA FIZIC
103
7.1.
Nevoia de protecie
103
7.2.
Verificare
103
7.3.
Securitatea cldirilor
104
7.4.
Planuri de urgen
104
8.
SECURITATEA INFORMAIILOR
104
9.
104
104
104
11.
104
12.
105
13.
105
14.
105
15.
INSPECII DE SECURITATE
105
16.
106
16.1.
Niveluri de clasificare
106
16.2.
Identificatori de securitate
106
16.3.
Mrci
106
10.
16.4.
Aplicarea clasificrii
106
16.5.
106
17.
GESTIONAREA CLASIFICRII
107
17.1.
Generaliti
107
17.2.
Aplicarea clasificrilor
107
17.3.
Declasarea i declasificarea
107
01/vol. 3
RO
97
18.
SECURITATEA FIZIC
107
18.1.
Generaliti
107
18.2.
Cerine de securitate
108
18.3.
108
18.3.1.
Zone de securitate
108
18.3.2.
Zon administrativ
108
18.3.3.
109
18.3.4.
Patrulri
109
18.3.5.
109
18.3.6.
Dispozitive de nchidere
109
18.3.7.
109
18.3.8.
110
18.3.9.
Echipamente aprobate
110
110
18.4.
110
18.4.1.
110
18.4.2.
110
18.4.3.
110
18.5.
110
19.
111
19.1.
Generaliti
111
19.2.
111
19.3.
111
19.4.
112
19.5.
Transferuri
112
19.6.
Instruciuni speciale
112
20.
112
113
21.1.
Pregtire
113
21.2.
Distribuire
114
21.3.
114
21.3.1.
114
21.3.2.
114
21.3.3.
114
21.3.4.
115
21.3.5.
116
21.4.
116
21.5.
116
21.6.
116
21.
98
RO
01/vol. 3
22.
116
22.1.
116
22.2.
117
22.2.1.
Generaliti
117
22.2.2.
118
22.2.3.
118
22.3.
118
22.4.
118
22.5.
119
22.6.
119
23.
120
23.1.
Generaliti
120
23.2.
Responsabiliti
120
23.2.1.
120
23.2.2.
120
23.3.
Msuri de securitate
120
23.3.1.
Zone de securitate
120
23.3.2.
Permise
121
23.3.3.
121
23.3.4.
121
23.3.5.
Securitatea tehnic
121
23.3.6.
Documentele delegaiilor
121
23.3.7.
121
23.3.8.
Inspectarea birourilor
121
23.3.9.
122
24.
122
24.1.
Definiii
122
24.2.
122
24.3.
Aciuni n justiie
123
25.
123
25.1.
Introducere
123
25.1.1.
Generaliti
123
25.1.2.
123
25.1.3.
123
25.1.4.
124
25.1.5.
124
25.2.
Definiii
124
25.3.
127
25.3.1.
Generaliti
127
25.3.2.
127
25.3.3.
127
25.3.4.
127
25.3.5.
128
25.3.6.
Utilizatori
128
25.3.7.
Formarea INFOSEC
128
01/vol. 3
RO
99
25.4.
128
25.4.1.
Securitatea personalului
128
25.4.2.
Securitatea fizic
128
25.4.3.
128
25.5.
128
25.5.1.
Securitatea informaiilor
128
25.5.2.
129
25.5.3.
129
25.5.4.
129
25.5.5.
Securitatea comunicaiilor
129
25.5.6.
130
25.6.
130
25.6.1.
130
25.6.2.
130
25.6.3.
Verificarea prezenei unor produse software duntoare (malicious software) sau a unor virui informatici
130
25.6.4.
ntreinere
131
25.7.
Achiziii
131
25.7.1.
Generaliti
131
25.7.2.
Acreditare
131
25.7.3.
Evaluare i certificare
131
25.7.4.
131
25.8.
132
25.8.1.
132
25.8.2.
132
25.8.3.
Utilizarea de echipamente IT aparinnd contractanilor sau furnizate de un stat pentru activitile oficiale
ale Comisiei
132
132
26.1.1.
132
26.1.2.
Niveluri
132
26.1.3.
Acorduri de securitate
133
134
135
APENDICELE 3: Linii directoare pentru comunicarea de informaii clasificate UE unor state tere sau
unor organizaii internaionale: Nivelul 1 de cooperare
139
APENDICELE 4: Linii directoare pentru comunicarea de informaii clasificate UE unor state tere sau
unor organizaii internaionale: Nivelul 2 de cooperare
141
APENDICELE 5: Linii directoare pentru comunicarea de informaii clasificate UE unor state tere sau
unor organizaii internaionale: Nivelul 3 de cooperare.
144
147
26.
100
RO
1. INTRODUCERE
Prezentele dispoziii stabilesc principiile de baz i standardele minime de securitate care trebuie respectate n mod
adecvat de ctre Comisie n toate punctele sale de lucru precum i de ctre toi destinatarii ICUE, astfel nct s se
asigure securitatea i s existe certitudinea stabilirii unui standard comun de protecie.
2. PRINCIPII GENERALE
Politica de securitate a Comisiei face parte integrant din politica sa de gestionare intern general i, prin urmare,
se bazeaz pe principiile care reglementeaz politica sa general.
Aceste principii includ legalitatea, transparena, rspunderea i subsidiaritatea (proporionalitatea).
Legalitatea indic necesitatea de a menine strict n cadrul legal executarea funciilor de securitate i necesitatea de
a respecta cerinele legale. De asemenea, nseamn c responsabilitile din domeniul securitii trebuie s se bazeze
pe dispoziiile legale adecvate. Se aplic integral dispoziiile din Statutul funcionarilor, n special articolul 17
privind obligaia de discreie a personalului n ceea ce privete informaiile Comisiei i titlul su VI privind msurile
disciplinare. n fine, acest principiu nseamn c nclcrile normelor de securitate n domeniile de responsabilitate
ale Comisiei trebuie tratate n conformitate cu politica Comisiei privind aciunile disciplinare i cu politica sa de
cooperare cu statele membre n domeniul dreptului penal.
Transparena indic nevoia de claritate n ceea ce privete toate normele i dispoziiile de securitate, de echilibru
ntre diversele servicii i diversele domenii (securitatea fizic fa de protecia informaiilor etc.) i nevoia unei
politici coerente i structurate de contientizare a securitii. Transparena definete, de asemenea, nevoia unor
orientri scrise clare n punerea n aplicare a msurilor de securitate.
Rspunderea nseamn c responsabilitile din domeniul securitii vor fi clar definite. n plus, indic nevoia de
a testa periodic corecta executare a acestor responsabiliti.
Subsidiaritatea, sau proporionalitatea, nseamn c securitatea este organizat la cel mai jos nivel posibil i ct mai
aproape posibil de Direciunile Generale i de serviciile Comisiei. Subsidiaritatea nseamn, de asemenea, c
activitile de securitate se limiteaz la elementele pentru care se justific cu adevrat. n fine, acest principiu
nseamn c msurile de securitate sunt proporionale cu interesele care trebuie protejate i cu ameninrile reale
sau poteniale care planeaz asupra acestor interese, permind o aprare care s determine ct mai puine
perturbri posibile.
3. FUNDAMENTELE SECURITII
Fundamentele unei bune securiti sunt:
(a) n cadrul fiecrui stat membru, o organizaie naional de securitate nsrcinat cu:
1. colectarea i nregistrarea informaiilor privind spionajul, sabotajul, terorismul sau activitile subversive i
2. furnizarea ctre guvern i, prin intermediul acestuia, ctre Comisie, de informaii i sfaturi privind natura
ameninrilor la adresa securitii i mijloacele de protecie mpotriva acestora;
(b) n cadrul fiecrui stat membru i n cadrul Comisiei, o autoritate tehnic INFOSEC (IA) nsrcinat cu
colaborarea cu autoritatea de securitate n cauz pentru a furniza informaii i sfaturi privind ameninrile
tehnice la adresa securitii i mijloacele de protecie mpotriva acestora;
(c) colaborarea periodic ntre departamentele guvernamentale i serviciile competente din cadrul instituiilor
europene pentru a stabili i a recomanda, dup caz:
1. persoanele, informaiile i resursele care trebuie protejate i
2. standardele comune de protecie;
(d) cooperarea strns ntre Biroul de securitate al Comisiei i serviciile de securitate ale altor instituii europene
i cu Biroul de securitate al NATO (NOS).
01/vol. 3
01/vol. 3
RO
4.1. Obiective
Securitatea informaiilor are urmtoarele obiective principale:
(a) salvgardarea informaiilor clasificate UE (ICUE) mpotriva spionajului, compromiterii sau divulgrii neautorizate;
(b) salvgardarea informaiilor UE prelucrate n sisteme i reele informatice i de comunicaii mpotriva ameninrilor
la adresa confidenialitii, integritii i disponibilitii acestora;
(c) salvgardarea sediilor Comisiei care adpostesc informaii UE mpotriva sabotajelor i a actelor intenionate de
deteriorare;
(d) n caz de eec, evaluarea daunelor cauzate, limitarea consecinelor acestora i adoptarea msurilor necesare de
remediere.
4.2. Definiii
n sensul prezentelor norme:
(a) termenul informaii clasificate UE (ICUE) nseamn orice informaie sau material a crui divulgare neautorizat
ar putea cauza prejudicii de diverse niveluri la adresa intereselor UE sau la adresa unuia sau a mai multora dintre
statele sale membre, indiferent dac informaia n cauz provine din cadrul UE sau este primit de la state membre,
state tere sau organizaii internaionale;
(b) termenul document nseamn orice scrisoare, not, proces verbal, raport, memorandum, semnal/mesaj, schi,
fotografie, diapozitiv, film, hart, grafic, plan, caiet, ablon, indigo, band de main de scris sau de imprimant,
band magnetic, caset, disc de computer, CD-ROM sau alt suport fizic pe care se nregistreaz informaii;
(c) termenul material nseamn un document conform definiiei de la litera (b), precum i orice alt element de
echipament, deja fabricat sau n curs de fabricaie;
(d) termenul nevoie de a cunoate nseamn necesitatea unui angajat individual de a avea acces la informaii
clasificate UE pentru a putea ndeplini o funcie sau o sarcin;
(e) autorizaie nseamn o decizie a preedintelui Comisiei de a permite accesul unei persoane la ICUE pn la un
anumit nivel, pe baza rezultatului pozitiv al unei examinri de securitate (procedur de abilitare), efectuat de o
autoritate naional de securitate n temeiul legislaiei naionale;
(f) termenul clasificare nseamn alocarea unui nivel adecvat de securitate informaiilor a cror divulgare
neautorizat ar putea cauza prejudicii de diverse niveluri la adresa intereselor Comisiei i ale statelor membre;
(g) termenul declasare (dclassement) nseamn o reducere a nivelului de clasificare;
(h) termenul declasificare (dclassification) nseamn anularea oricrei clasificri;
(i) termenul autoritate de origine nseamn autorul, autorizat corespunztor, al unui document clasificat; n cadrul
Comisiei, efii de departamente pot autoriza personalul din subordine s elaboreze ICUE;
(j) termenul departamente ale Comisiei nseamn departamentele i serviciile Comisiei, inclusiv cabinetele, din toate
punctele de lucru, inclusiv Centrul comun de cercetare, reprezentanele i birourile din Uniune i delegaiile din
rile tere.
4.3. Clasificare
(a) n ceea ce privete confidenialitatea, este nevoie de atenie i experien pentru selectarea informaiilor i a
materialelor care trebuie protejate i pentru evaluarea gradului de protecie necesar. Este foarte important ca
nivelul de protecie s corespund gradului de securitate al informaiei sau al materialului care trebuie protejat.
Pentru a asigura buna circulaie a informaiilor, se iau msuri pentru a evita att clasificarea excesiv, ct i
clasificarea insuficient.
(b) Sistemul de clasificare este un instrument de aplicare a acestor principii; un sistem similar de clasificare se aplic
pentru planificarea i organizarea msurilor de lupt mpotriva spionajului, sabotajului, terorismului i a altor
ameninri, astfel nct s se asigure cel mai nalt grad de protecie celor mai importante sedii care adpostesc
informaii clasificate i celor mai sensibile puncte din interiorul acestora.
101
102
RO
(c) Responsabilitatea pentru clasificarea informaiilor i revine exclusiv autoritii de origine a informaiilor n cauz.
(d) Nivelul de clasificare poate fi bazat exclusiv pe coninutul informaiilor n cauz.
(e) Dac mai multe informaii sunt grupate mpreun, nivelul de clasificare care trebuie aplicat grupului este cel puin
egal cu nivelul cel mai nalt de clasificare. Unui grup de informaii i se poate, totui, aloca o clasificare mai nalt
dect cea a prilor sale componente.
(f) Clasificrile sunt alocate doar atunci cnd este necesar i pentru ct timp este necesar.
4.4. Obiectivele msurilor de securitate
Msurile de securitate:
(a) se aplic tuturor persoanelor care au acces la informaii clasificate, la mijloacele de transmitere a informaiilor
clasificate, la toate sediile care conin astfel de informaii i la instalaii importante;
(b) sunt concepute pentru a detecta persoanele a cror poziie ar putea pune n pericol securitatea informaiilor
clasificate i a instalaiilor importante care adpostesc informaii clasificate i pentru a asigura excluderea i
ndeprtarea acestora;
(c) mpiedic accesul oricrei persoane neautorizate la informaii clasificate sau la instalaiile care le conin;
(d) asigur difuzarea informaiilor clasificate exclusiv pe baza principiului nevoii de a cunoate, principiu fundamental
tuturor aspectelor securitii;
(e) asigur integritatea (adic prevenirea coruperii, a modificrii neautorizate sau a tergerii neautorizate) i
disponibilitatea (adic accesul nu este refuzat celor care au nevoie de informaii i au acces autorizat) tuturor
informaiilor, clasificate sau neclasificate, i, n special, a informaiilor stocate, prelucrate sau transmise n form
electromagnetic.
5. ORGANIZAREA SECURITII
5.1. Standarde minime comune
Comisia asigur respectarea unor standarde minime comune de securitate de ctre toi destinatarii ICUE, din cadrul
instituiei i care in de competena sa, de exemplu de ctre toate departamentele i toi contractanii si, astfel nct
s existe certitudinea c informaiile clasificate UE transmise sunt prelucrate cu aceleai precauii. Aceste standarde
minime includ criteriile de autorizare a personalului i procedurile de protecie a informaiilor clasificate UE.
Comisia permite accesul organismelor externe la ICUE doar cu condiia ca acestea s asigure, la prelucrarea ICUE,
respectarea unor dispoziii cel puin strict echivalente cu aceste standarde minime.
5.2. Organizare
n cadrul Comisiei, securitatea este organizat la dou niveluri:
(a) la nivelul Comisiei n ansamblu, exist un Birou de securitate al Comisiei cu o autoritate de acreditare de securitate
(SAA), care acioneaz i ca autoritate Crypto (CrA), i ca autoritate TEMPEST, i cu o autoritate INFOSEC (IA),
i una sau mai multe registraturi centrale ICUE, fiecare cu unul sau mai muli ofieri de control ai registraturii
(RCO);
(b) la nivelul departamentelor Comisiei, sunt nsrcinai cu securitatea unul sau mai muli ofieri locali de securitate
(LSO), unul sau mai muli ofieri centrali de securitate informatic (CISO), ofieri locali de securitate informatic
(LISO) i registraturi locale ale informaiilor clasificate UE cu unul sau mai muli ofieri de control ai registraturii;
(c) organele centrale de securitate furnizeaz organelor locale de securitate instruciuni operaionale.
6. SECURITATEA PERSONALULUI
6.1. Autorizarea personalului
Toate persoanele care trebuie s aib acces la informaii clasificate CONFIDENIAL UE sau de nivel superior trebuie
s fie evaluate n mod adecvat, nainte de autorizarea accesului. O evaluare similar este necesar pentru persoanele
ale cror sarcini implic operarea tehnic sau ntreinerea sistemelor informatice i de comunicare care conin
informaii clasificate. Aceast evaluare este conceput astfel nct s determine dac persoanele n cauz:
(a) sunt de o loialitate de necontestat;
01/vol. 3
01/vol. 3
RO
(b) dau dovad de un caracter i de o discreie care nu pun la ndoial integritatea lor n utilizarea informaiilor
clasificate sau
(c) pot fi vulnerabile la presiuni externe sau din alte surse.
n procedura de evaluare se acord o atenie special persoanelor:
(d) crora urmeaz s le fie permis accesul la informaii STRICT SECRET UE;
(e) care ocup posturi implicnd accesul periodic la un volum semnificativ de informaii SECRET UE;
(f) ale cror sarcini le confer accesul special la sisteme informatice i de comunicaii securizate i care ofer astfel
posibilitatea de a accesa n mod neautorizat volume mari de informaii clasificate UE sau de a compromite grav
misiunea prin acte de sabotaj tehnic.
n cazurile prevzute la literele (d), (e) i (f), se utilizeaz n cea mai mare msur posibil tehnica de investigare a
antecedentelor.
n cazul n care persoane care nu au nevoia de a cunoate urmeaz a fi angajate n condiii care le-ar putea permite
accesul la informaii clasificate UE (de exemplu, mesageri, ageni de securitate, personal de ntreinere i curenie etc.),
acetia sunt n prealabil supui unei evaluri adecvate n ceea ce privete securitatea.
6.2. Registre privind autorizarea personalului
Toate departamentele Comisiei care utilizeaz informaii clasificate UE sau care adpostesc sisteme informatice sau
de comunicaii securizate in un registru al autorizaiilor acordate personalului propriu. Fiecare autorizaie este
verificat ori de cte ori este necesar pentru a se asigura c este adecvat funciei pe care o ocup persoana n cauz;
autorizaia este reverificat cu prioritate ori de cte ori apar indicii noi care arat c meninerea persoanei n cauz
ntr-un post care permite accesul la informaii clasificate nu mai este compatibil cu interesele de securitate. Ofierul
local de securitate al departamentului Comisiei ine registrul autorizaiilor din domeniul aflat sub controlul su.
6.3. Instruirea personalului n domeniul securitii
Toi membrii personalului care ocup posturi n cadrul crora pot avea acces la informaii clasificate sunt instruii
complet, la preluarea postului i la intervale regulate, cu privire la securitatea necesar i procedurile pentru asigurarea
acesteia. Membrii personalului n cauz trebuie s certifice n scris faptul c au citit i c neleg pe deplin dispoziiile
curente de securitate.
6.4. Responsabilitile conducerii
Personalul de conducere are obligaia de a ti care dintre membrii personalului propriu lucreaz cu informaii
clasificate sau au acces la sisteme informatice sau de comunicaii securizate i de a nregistra i raporta orice incidente
sau vulnerabiliti evidente care ar putea afecta securitatea.
6.5. Statutul de securitate al personalului
Se instituie proceduri care s permit, n momentul n care se obin informaii nefavorabile privind o anumit
persoan, a determina dac persoana n cauz ocup un post care necesit accesul la informaii clasificate sau dac
are acces la sisteme informatice sau de comunicaii securizate i a informa Biroul de securitate al Comisiei. Dac se
stabilete c aceast persoan constituie un risc de securitate, ea este exclus sau ndeprtat de la sarcinile n cadrul
crora ar putea pune n pericol securitatea.
7. SECURITATEA FIZIC
7.1. Nevoia de protecie
Nivelul msurilor de securitate fizic care trebuie aplicate pentru a asigura protecia informaiilor clasificate UE este
proporional cu clasificarea i volumul informaiilor i materialelor deinute i cu ameninarea la care acestea sunt
expuse. Toi cei care dein informaii clasificate UE aplic practici uniforme privind clasificarea informaiilor n cauz
i respect standarde comune de protecie n ceea ce privete pstrarea, transmiterea i distrugerea informaiilor i
materialelor care trebuie protejate.
7.2. Verificare
nainte de a lsa nesupravegheate zonele care conin informaii clasificate UE, persoanele care rspund de pstrarea
informaiilor n cauz se asigur c acestea sunt stocate n siguran i c au fost activate toate dispozitivele de
securitate (ncuietori, alarme etc.). Dup orele de program se efectueaz verificri suplimentare independente.
103
104
RO
7.3. Securitatea cldirilor
Cldirile care adpostesc informaii clasificate UE sau sisteme informatice sau de comunicaii securizate sunt protejate
mpotriva accesului neautorizat. Natura proteciei asigurate informaiilor clasificate, de exemplu ferestre cu gratii,
ncuietori pentru ui, paznici la intrri, sisteme automate de control al accesului, verificri i patrule de securitate,
sisteme de alarm, sisteme de detectare a efraciilor i cini de paz, depinde de:
(a) clasificarea, volumul i amplasarea n cadrul cldirii a informaiilor i a materialelor care trebuie protejate;
(b) calitatea containerelor de securitate care conin informaiile i materialele n cauz i
(c) natura fizic i amplasarea cldirii.
Natura proteciei asigurate sistemelor informatice i de comunicaii depinde, n mod similar, de evaluarea valorii
activelor n cauz i a eventualelor daune cauzate prin compromiterea securitii, de natura fizic i amplasarea cldirii
n care este adpostit sistemul i de localizarea sistemului n cldire.
7.4. Planuri de urgen
Se pregtesc anticipat planuri detaliate pentru protecia informaiilor clasificate n timpul unor situaii de urgen
local sau naional.
8. SECURITATEA INFORMAIILOR
Securitatea informaiilor (INFOSEC) se refer la identificarea i aplicarea msurilor de securitate pentru protejarea
informaiilor clasificate UE prelucrate, stocate sau transmise prin sisteme de comunicaii, informatice sau prin alte
sisteme electronice mpotriva pierderii, accidentale sau intenionate, a caracterului confidenial, a integritii sau a
disponibilitii. Se adopt msuri adecvate pentru a preveni accesul unor utilizatori neautorizai la informaii clasificate
UE, pentru a preveni refuzarea accesului unor utilizatori autorizai la informaii clasificate UE i pentru a preveni
coruperea, modificarea neautorizat sau tergerea informaiilor clasificate UE.
9. PROTECIA MPOTRIVA SABOTAJULUI I A ALTOR FORME DE DISTRUGERE INTENIONAT
Precauiile fizice pentru protecia instalaiilor importante care adpostesc informaii clasificate reprezint cele mai
bune mijloace de protecie i securitate mpotriva sabotajului i a distrugerii intenionate; doar autorizarea
personalului nu reprezint un substitut eficient. Organismului naional competent i revine sarcina de a furniza
informaii privind aciuni de spionaj, sabotaj, terorism i alte activiti subversive.
10. COMUNICAREA DE INFORMAII CLASIFICATE UNOR STATE TERE SAU UNOR ORGANIZAII
INTERNAIONALE
Decizia de a comunica unui stat ter sau unei organizaii internaionale informaii clasificate UE emise de Comisie este
adoptat de colegiul membrilor Comisiei. Dac autoritatea de origine a informaiilor a cror comunicare este solicitat
nu este Comisia, aceasta din urm obine n prealabil consimmntul autoritii de origine. Dac autoritatea de origine
nu poate fi stabilit, Comisia i asum responsabilitatea acesteia.
n cazul n care Comisia primete informaii clasificate din partea unor state tere, a unor organizaii internaionale
sau din partea altor teri, informaiilor n cauz li se acord o protecie adecvat clasificrii lor i echivalent cu
standardele stabilite n prezentele dispoziii pentru informaiile clasificate UE sau cu standarde mai ridicate solicitate
de partea ter care comunic informaiile n cauz. Se pot organiza verificri reciproce.
Principiile menionate anterior se aplic n conformitate cu dispoziiile detaliate din partea II seciunea 26 i din
apendicele 3, 4 i 5.
01/vol. 3
01/vol. 3
RO
Fr a aduce atingere Conveniei de la Viena din 1961 privind relaiile diplomatice i Protocolului privind privilegiile i imunitile
Comunitilor Europene din 8 aprilie 1965.
105
106
RO
16.3. Mrci
Se poate utiliza o marc pentru a specifica domeniul vizat de document sau o difuzare special conform principiului
nevoii de a cunoate sau (pentru informaii neclasificate) pentru a indica sfritul unei interdicii.
O marc nu este o clasificare i nu trebuie s fie utilizat n locul unei clasificri.
Marca PESA se aplic pe documentele i copiile documentelor privind securitatea i aprarea Uniunii sau a unuia sau
mai multora dintre statele sale membre sau privind gestionarea militar sau nemilitar a situaiilor de criz.
A se vedea un tabel comparativ al clasificrilor de securitate ale UE, NATO, UEO i ale statelor membre n apendicele 1.
01/vol. 3
01/vol. 3
RO
17.1. Generaliti
Informaiile se clasific doar dac este necesar. Clasificarea se indic clar i corect i se menine doar att timp ct
informaia trebuie protejat.
Responsabilitatea pentru clasificarea informaiilor i pentru orice declasare sau declasificare ulterioar aparine
exclusiv autoritii de origine.
Funcionarii i ali angajai ai Comisiei clasific, declaseaz sau declasific informaiile conform instruciunilor primite
de la eful de departament sau cu acordul acestuia.
Procedurile detaliate pentru prelucrarea documentelor clasificate au fost astfel concepute nct s asigure c acestea
fac obiectul unei protecii adecvate a informaiilor pe care le conin.
Numrul de persoane autorizate s emit documente STRICT SECRET UE este pstrat la minimum, iar numele
persoanelor n cauz sunt nscrise pe o list ntocmit de Biroul de securitate al Comisiei.
18.1. Generaliti
Principalele obiective ale msurilor de securitate fizic sunt prevenirea accesului oricrei persoane neautorizate la
informaii i/sau materiale clasificate UE, prevenirea furtului sau degradrii echipamentelor sau a altor bunuri i
prevenirea hruirii sau a oricrui alt tip de agresiune asupra personalului, a altor angajai i a vizitatorilor.
107
108
RO
01/vol. 3
01/vol. 3
RO
18.3.4. Patrulri
n afara programului normal de lucru, au loc patrulri n zonele de securitate de clasa I i II pentru a asigura protecia
bunurilor UE mpotriva compromiterii, deteriorrii sau pierderii. Frecvena patrulrilor va fi determinat n funcie
de condiiile locale, dar, orientativ, acestea trebuie s aib loc o dat la dou ore.
109
110
RO
01/vol. 3
01/vol. 3
RO
19. NORME GENERALE PRIVIND PRINCIPIUL NEVOII DE A CUNOATE I AUTORIZRILE DE SECURITATE ALE
PERSONALULUI UE
19.1. Generaliti
Accesul la informaiile clasificate UE este autorizat doar persoanelor care au o nevoie de a cunoate pentru a-i
ndeplini sarcinile sau misiunile. Accesul la informaiile clasificate STRICT SECRET UE, SECRET UE i CONFIDENIAL
UE este autorizat doar persoanelor care dein o autorizare de securitate adecvat.
Responsabilitatea pentru determinarea nevoii de a cunoate revine departamentului n cadrul cruia urmeaz a fi
angajat persoana n cauz.
Responsabilitatea de a solicita autorizarea pentru personalul propriu revine fiecrui departament.
Ca urmare, se emite un certificat personal de securitate UE care menioneaz nivelul informaiilor clasificate la care
persoana autorizat poate avea acces i data expirrii.
Un certificat personal de securitate UE pentru o anumit clasificare poate permite accesul deintorului la informaii
cu un nivel inferior de clasificare.
Alte persoane dect funcionarii sau ali angajai, precum contractanii externi, experii sau consultanii, cu care poate
fi necesar a discuta despre informaii clasificate UE sau crora poate fi necesar a li se arta astfel de informaii trebuie
s dein o autorizare personal de securitate UE n ceea ce privete informaiile clasificate UE i trebuie s fie informate
cu privire la responsabilitatea lor n domeniul securitii.
Accesul public este n continuare reglementat de Regulamentul (CE) nr. 1049/2001.
111
112
RO
19.5. Transferuri
Cnd un membru al personalului este transferat dintr-un post care implic utilizarea de materiale clasificate UE,
registratura trebuie s supravegheze transferul adecvat al materialelor n cauz de la vechiul la noul funcionar.
Cnd un membru al personalului este transferat pe un alt post care implic utilizarea de materiale clasificate UE,
ofierul local de securitate instruiete persoana n cauz n mod corespunztor.
Biroul de securitate al Comisiei pstreaz o list actualizat a tuturor posturilor sensibile, furnizat de
departamentele competente ale Comisiei, i a tuturor persoanelor crora li s-a acordat o autorizaie (temporar).
(g) Autorizaia, valabil pe o perioad de cinci ani, nu poate depi durata funciilor n temeiul crora este acordat.
Autorizaia poate fi rennoit n conformitate cu procedura menionat la litera (e).
(h) Autorizaia este retras de eful Biroului de securitate al Comisiei n cazul n care acesta consider c exist motive
justificate n acest sens. Orice decizie de retragere a unei autorizaii este notificat persoanei n cauz, care poate
solicita s fie audiat de eful Biroului de securitate al Comisiei i de autoritatea naional competent.
01/vol. 3
01/vol. 3
RO
(i)
Verificarea de securitate se efectueaz cu sprijinul persoanei vizate i la cererea efului Biroului de securitate al
Comisiei. Autoritatea naional competent pentru verificare este cea a statului membru al crui cetean este
persoana supus autorizrii. n cazul n care persoana n cauz nu este cetean al unui stat membru al UE, eful
Biroului de securitate al Comisiei va solicita efectuarea unei verificri de securitate de ctre statul membru al UE
n care persoana n cauz i are domiciliul sau reedina uzual.
(j)
n cadrul procedurii de verificare, persoana n cauz trebuie s completeze un formular cu informaii personale.
(k) eful Biroului de securitate al Comisiei specific n cererea sa tipul i nivelul informaiilor clasificate care vor fi
puse la dispoziia persoanei n cauz, astfel nct autoritile naionale competente s poat efectua procesul de
verificare i s emit un aviz cu privire la nivelul de autorizare adecvat pentru a fi acordat persoanei n cauz.
(l)
ntregul proces de verificare de securitate i rezultatele obinute sunt supuse reglementrilor relevante n vigoare
n statul membru n cauz, inclusiv cele privind cile de apel.
(m) Dac autoritile naionale competente ale statului membru emit un aviz pozitiv, eful Biroului de securitate al
Comisiei poate acorda autorizaia persoanei n cauz.
(n) Un aviz negativ emis de autoritile naionale competente este notificat persoanei n cauz, care poate solicita s
fie audiat de eful Biroului de securitate al Comisiei. n cazul n care consider c acest lucru este necesar, eful
Biroului de securitate al Comisiei poate solicita autoritilor naionale competente orice clarificri suplimentare
pe care acestea le pot furniza. Dac avizul negativ este confirmat, nu se acord autorizaia.
(o) Toate persoanele autorizate n sensul literelor (d) i (e) primesc, n momentul acordrii autorizaiei i ulterior
periodic, toate instruciunile necesare privind protecia informaiilor clasificate i mijloacele prin care se asigur
aceast protecie. Persoanele n cauz semneaz o declaraie prin care confirm primirea instruciunilor i se
angajeaz s le respecte.
(p) eful Biroului de securitate al Comisiei ia toate msurile necesare pentru punerea n aplicare a prezentei seciuni,
n special n ceea ce privete normele care reglementeaz accesul la lista persoanelor autorizate.
(q) n mod excepional i n funcie de necesitile serviciului, eful Biroului de securitate al Comisiei poate acorda,
dup notificarea autoritilor naionale competente i cu condiia ca acestea s nu rspund n termen de o lun,
autorizri temporare pentru o perioad de maximum 6 luni, pn la finalizarea verificrii menionate la litera (i).
(r) Autorizrile provizorii i temporare astfel acordate nu permit accesul la informaii STRICT SECRET UE; accesul
la aceste informaii este limitat doar la funcionarii care au fost efectiv supui unei verificri cu rezultate pozitive,
n conformitate cu litera (i). Pn la finalizarea verificrii, funcionarii care trebuie s fie autorizai pentru nivelul
STRICT SECRET UE pot fi autorizai, temporar i provizoriu, s acceseze informaii clasificate pn la nivelul
SECRET UE, inclusiv.
21.1. Pregtire
1.
Clasificrile UE se aplic conform meniunilor din seciunea 16, iar pentru documentele CONFIDENIAL UE i
de nivel superior clasificrile apar centrat n partea de sus i de jos a fiecrei pagini, toate paginile fiind numerotate.
Fiecare document clasificat UE poart un numr de referin i o dat. n cazul documentelor STRICT SECRET
UE i SECRET UE, acest numr de referin apare pe fiecare pagin. Dac acestea trebuie distribuite n mai multe
exemplare, fiecare dintre ele poart un numr de exemplar, care apare pe prima pagin, mpreun cu numrul
total de pagini. Toate anexele i documentele nsoitoare sunt enumerate pe prima pagin a unui document
clasificat CONFIDENIAL UE sau de nivel superior.
2. Documentele clasificate CONFIDENIAL UE i de nivel superior sunt dactilografiate, traduse, stocate, fotocopiate,
nregistrate pe suport magnetic sau pe microfilm doar de ctre persoane care au primit autorizaia de a accesa
informaii clasificate UE cel puin pn la clasificarea de securitate adecvat a documentului n cauz.
3.
113
114
RO
21.2. Distribuire
1. Informaiile clasificate UE se distribuie doar persoanelor care au nevoie s le cunoasc i care dein autorizarea
de securitate adecvat. Autoritatea de origine specific destinatarii iniiali.
2. Documentele STRICT SECRET UE sunt difuzate prin registraturi STRICT SECRET UE (a se vedea seciunea 22.2).
n cazul mesajelor STRICT SECRET UE, registratura competent poate autoriza eful centrului de comunicaii s
realizeze numrul de copii specificat n lista destinatarilor.
3. Documentele clasificate SECRET UE i de nivel inferior pot fi redistribuite de ctre destinatarul iniial altor
destinatari pe baza nevoii de a cunoate. Totui, autoritile de origine menioneaz clar orice restricii pe care
dorete s le impun. Ori de cte ori sunt impuse astfel de restricii, destinatarii pot redistribui documentele doar
cu aprobarea autoritilor de origine.
4.
La intrarea ntr-o DG sau ntr-un serviciu sau la ieirea dintr-o DG sau dintr-un serviciu, orice document clasificat
CONFIDENIAL UE sau de nivel superior este nregistrat de registratura local ICUE a departamentului n cauz.
Elementele care trebuie nregistrate (referine, data i, dac este cazul, numrul exemplarului) trebuie s permit
identificarea documentelor i trebuie s fie nregistrate ntr-un registru sau pe un suport informatic special protejat
(a se vedea seciunea 22.1).
Documentele clasificate CONFIDENIAL UE i de nivel superior se transmit n plicuri duble, opace i rezistente.
Plicul interior este marcat cu clasificarea de securitate UE adecvat, precum i, dac este posibil, cu toate elementele
privind funcia i adresa destinatarului.
2.
Doar un ofier de control al registraturii (a se vedea seciunea 22.1) sau nlocuitorul acestuia poate deschide plicul
interior i confirma primirea documentelor pe care le conine, cu excepia cazului n care plicul este adresat unei
anumite persoane. n acest caz, registratura competent (a se vedea seciunea 22.1) nregistreaz sosirea plicului
i doar persoana creia i este adresat poate deschide plicul interior i confirma primirea documentelor pe care
le conine.
3. n plicul interior este introdus un formular de confirmare de primire. Confirmarea de primire, care nu se clasific,
menioneaz numrul de referin, data i numrul exemplarului documentului, dar niciodat subiectul acestuia.
4. Plicul interior este introdus ntr-un plic exterior care este marcat cu un numr de colet, pentru confirmarea
primirii. Clasificarea de securitate nu apare n nici un caz pe plicul exterior.
5. Pentru documentele clasificate CONFIDENIAL UE i de nivel superior, curierii i mesagerii obin confirmri de
primire corespunztoare numerelor de colet.
n interiorul unei ri, documentele STRICT SECRET UE trebuie transmise doar prin intermediul unui serviciu
oficial de mesagerie sau prin persoane autorizate s aib acces la informaii STRICT SECRET UE.
2. Ori de cte ori se utilizeaz un serviciu de mesagerie pentru transmiterea unui document STRICT SECRET UE n
afara unei cldiri sau a unui grup de cldiri, se respect dispoziiile privind ambalarea i confirmarea de primire
prevzute n prezentul capitol. Serviciile de livrare trebuie s dein un personal adecvat, astfel nct s asigure
c pachetele care conin documente STRICT SECRET UE rmn permanent sub supravegherea direct a unui
funcionar responsabil.
01/vol. 3
01/vol. 3
RO
3. n mod excepional, documentele STRICT SECRET UE pot fi transportate de ali funcionari dect mesagerii n
afara unei cldiri sau a unui grup de cldiri pentru utilizare local la reuniuni i discuii, cu condiia ca:
(a) purttorul s dein autorizaia de a accesa documentele STRICT SECRET UE n cauz;
(b) modul de transport s respecte normele care reglementeaz transmiterea documentelor STRICT SECRET UE;
(c) funcionarul s nu lase n nici un caz nesupravegheate documentele STRICT SECRET UE;
(d) s se ia msuri pentru ca lista documentelor astfel transportate s fie pstrat n registratura STRICT SECRET
UE care deine documentele i s fie nregistrat ntr-un registru i verificat fa de nregistrare la returnarea
acestora.
4. ntr-o anumit ar, documentele SECRET UE i CONFIDENIAL UE pot fi expediate fie prin pot, dac acest
mod de trimitere este permis de reglementrile naionale i este n conformitate cu prevederile reglementrilor
n cauz, fie prin serviciu de mesagerie, fie prin intermediul unor persoane autorizate s aib acces la informaii
clasificate UE.
5. Pe baza acestor norme, Biroul de securitate al Comisiei va elabora instruciuni privind personalul care transport
documente clasificate UE. Purttorul trebuie s citeasc i s semneze aceste instruciuni. n special, instruciunile
subliniaz faptul c, n nici un caz, documentele nu pot:
(a) iei din posesia purttorului, cu excepia cazului n care se afl n siguran n conformitate cu prevederile
seciunii 18;
(b) fi lsate nesupravegheate n mijloace de transport n comun sau n autoturisme sau n locuri precum
restaurante sau hoteluri; documentele nu pot fi pstrate n seifuri la hoteluri sau nu pot rmne
nesupravegheate n camere de hotel;
(c) fi citite n locuri publice precum avioane sau trenuri.
115
116
RO
(g) materialele nu trebuie s ias din posesia purttorului, cu excepia cazului n care sunt pstrate n conformitate
cu dispoziiile privind pstrarea n siguran prevzute n seciunea 18;
(h) materialele nu trebuie s fie lsate nesupravegheate n mijloace de transport n comun sau n autoturisme sau
n locuri precum restaurante sau hoteluri; materialele nu trebuie depuse n seifuri la hoteluri sau nu trebuie
lsate nesupravegheate n camere de hotel;
(i) dac materialele transportate conin documente, acestea nu trebuie citite n locuri publice (de exemplu n
avioane, trenuri etc.).
4. Persoana desemnat s transporte materialele clasificate trebuie s citeasc i s semneze instruciuni de securitate
care conin cel puin instruciunile enumerate anterior i procedurile care trebuie urmate ntr-o situaie de urgen
sau n cazul n care pachetul care conine materialele clasificate face obiectul unui control efectuat de funcionarii
vamali sau de funcionarii de securitate dintr-un aeroport.
21.3.5. Transmiterea documentelor restricionat UE
Nu sunt prevzute dispoziii speciale privind transmiterea documentelor RESTRICIONAT UE, cu excepia faptului
c transmiterea trebuie s asigure c documentele nu pot intra n posesia unor persoane neautorizate.
21.4. Securitatea personal a curierilor
Toi curierii i mesagerii angajai pentru transportul de documente SECRET UE i CONFIDENIAL UE fac obiectul unei
verificri de securitate adecvate.
21.5. Mijloace electronice i alte mijloace de transmitere tehnic
1.
2.
Doar centrele de comunicaii, reelele i/sau terminalele i sistemele acreditate pot transmite informaii clasificate
CONFIDENIAL UE i SECRET UE.
Doar autoritatea de origine poate autoriza copierea sau traducerea documentelor STRICT SECRET UE.
2.
n cazul n care persoane neautorizate la nivelul STRICT SECRET UE au nevoie de informaii care, dei sunt incluse
ntr-un document STRICT SECRET UE, nu sunt clasificate la acest nivel, eful registraturii STRICT SECRET UE (a
se vedea seciunea 22.2) poate fi autorizat s realizeze numrul necesar de extrase din documentul n cauz. n
acelai timp, acesta ia msurile necesare pentru a asigura c extrasele n cauz primesc o clasificare de securitate
adecvat.
3. Documentele clasificate SECRET UE i de nivel inferior pot fi reproduse i traduse de ctre destinatar, n cadrul
prezentelor dispoziii de securitate i cu condiia respectrii stricte a principiului nevoii de a cunoate. Msurile
de securitate aplicabile documentului original se aplic i reproducerilor i/sau traducerilor documentului n
cauz.
01/vol. 3
01/vol. 3
RO
5.
Funcionarii angajai n registraturile locale ICUE sunt autorizai s aib acces la ICUE n conformitate cu
seciunea 20.
6.
7.
8.
Normele generale prevzute n seciunea 21 se aplic registraturilor locale ICUE ale Comisiei, cu excepia
eventualelor modificri aduse de normele specifice prevzute n prezenta seciune.
22.2.1. Generaliti
1.
O registratur central STRICT SECRET UE asigur nregistrarea, prelucrarea i difuzarea documentelor STRICT
SECRET UE n conformitate cu prezentele dispoziii de securitate. eful registraturii STRICT SECRET UE este
ofierul de control al registraturii STRICT SECRET UE.
2. Registratura central STRICT SECRET UE acioneaz ca autoritate principal de primire i de expediere n cadrul
Comisiei, n relaia cu alte instituii europene, cu statele membre, cu organizaiile internaionale i cu statele tere
cu care Comisia a ncheiat acorduri privind procedurile de securitate pentru schimbul de informaii clasificate.
3.
Dac este necesar, se instituie registraturi secundare, nsrcinate cu gestionarea intern a documentelor STRICT
SECRET UE; acestea pstreaz nregistrri actualizate privind circulaia fiecrui document care intr n
responsabilitatea registraturii secundare.
4.
Registraturile secundare STRICT SECRET UE sunt instituite n conformitate cu seciunea 22.2.3 ca rspuns la
nevoi pe termen lung i sunt ataate unei registraturi centrale STRICT SECRET UE. n cazul unei necesiti de
consultare doar temporar i ocazional a documentelor STRICT SECRET UE, aceste documente pot fi
comunicate fr instituirea unei registraturi secundare STRICT SECRET UE, cu condiia s se prevad norme care
s asigure c acestea rmn sub controlul registraturii STRICT SECRET UE adecvate i c sunt respectate toate
msurile de securitate fizic i cele privind personalul.
5.
Registraturile secundare nu pot transmite documente STRICT SECRET UE direct altor registraturi secundare ale
aceleiai registraturi centrale STRICT SECRET UE fr aprobarea expres a acesteia din urm.
6.
Toate schimburile de documente STRICT SECRET UE ntre registraturi secundare care nu aparin aceleiai
registraturi centrale au loc prin intermediul registraturilor centrale STRICT SECRET UE.
117
118
RO
Aceste operaiuni ofer oportunitatea de a obine punctul de vedere al deintorilor cu privire la:
(a) posibilitatea de a declasa sau de a declasifica anumite documente;
(b) documentele care trebuie distruse.
01/vol. 3
01/vol. 3
RO
2.
Pentru a minimiza problemele de pstrare, ofierii de control ai tuturor registraturilor sunt autorizai s
microfilmeze documentele STRICT SECRET UE, SECRET UE i CONFIDENIAL UE sau s le nregistreze pe un
suport magnetic sau optic n scopul arhivrii, cu condiia ca:
(a) procesul de microfilmare/arhivare s fie efectuat de persoane care dein autorizare pentru nivelul de clasificare
adecvat corespunztor;
(b) microfilmul/suportul de arhivare s beneficieze de acelai grad de securitate ca i documentele originale;
(c) microfilmarea/arhivarea oricrui document STRICT SECRET UE s fie semnalat autoritii de origine;
(d) rolele de film sau alte tipuri de suport s conin doar documente cu aceeai clasificare STRICT SECRET UE,
SECRET UE sau CONFIDENIAL UE;
(e) microfilmarea/arhivarea unui document STRICT SECRET UE sau SECRET UE s fie indicat clar n registrul
utilizat pentru inventarul anual;
(f) documentele originale care au fost microfilmate sau arhivate pe un alt suport s fie distruse, n conformitate
cu normele prevzute n seciunea 22.5.
3.
De asemenea, prezentele norme se aplic oricrei alte forme de arhivare autorizat, de exemplu pe suport
electromagnetic sau disc optic.
Pentru a evita acumularea inutil a documentelor clasificate UE, cele care sunt considerate de eful
departamentului care le deine ca fiind perimate i excedentare ca numr sunt distruse de ndat ce e posibil, n
modurile urmtoare:
(a) documentele STRICT SECRET UE sunt distruse doar de registratura central responsabil de acestea. Fiecare
document distrus este nscris ntr-un certificat de distrugere, semnat de ofierul de control STRICT SECRET
UE i de ofierul care este martor la distrugere, acesta din urm fiind autorizat STRICT SECRET UE. Registrul
include o meniune n acest sens;
(b) registratura pstreaz certificatele de distrugere, mpreun cu fiele de distribuie, timp de zece ani. Se transmit
copii autoritii de origine sau registraturii centrale corespunztoare doar la cererea expres a acestora;
(c) documentele STRICT SECRET UE, inclusiv toate deeurile clasificate provenite din elaborarea documentelor
STRICT SECRET UE, precum copii distruse, ciorne, note dactilografiate, dischete sunt distruse, sub
supravegherea unui ofier de control al registraturii STRICT SECRET UE, prin ardere, transformare n past,
tiere n fii sau printr-o alt modalitate de mrunire n fragmente neidentificabile i care nu permit
reconstituirea.
2.
Documentele SECRET UE sunt distruse de registratura responsabil cu documentele n cauz, sub supravegherea
unei persoane deinnd o autorizare de securitate, folosind unul dintre procedeele indicate la punctul 1 litera (c).
Documentele SECRET UE distruse sunt nregistrate n certificate de distrugere semnate care urmeaz a fi pstrate
de registratur, mpreun cu formularele de distribuire, timp de cel puin trei ani.
3.
Msurile luate pentru salvgardarea i/sau distrugerea materialelor SECRET UE i CONFIDENIAL UE ntr-o
situaie de criz nu afecteaz, n nici un caz, salvgardarea sau distrugerea materialelor STRICT SECRET UE, inclusiv
a echipamentelor de codificare, care trebuie s aib prioritate fa de toate celelalte sarcini.
119
120
RO
3. Msurile care trebuie adoptate pentru salvgardarea i distrugerea echipamentelor de codificare ntr-o situaie de
urgen sunt reglementate de instruciuni specifice.
4.
Instruciunile trebuie s fie disponibile la faa locului ntr-un plic sigilat. Mijloacele/instrumentele de distrugere
trebuie s fie disponibile.
23. MSURI DE SECURITATE PENTRU REUNIUNI SPECIFICE ORGANIZATE N AFARA SEDIILOR COMISIEI I
CARE IMPLIC INFORMAII CLASIFICATE UE
23.1. Generaliti
n cazul n care reuniunile Comisiei sau alte reuniuni importante sunt organizate n afara sediilor Comisiei i dac acest
lucru este justificat de cerinele speciale de securitate privind sensibilitatea ridicat a problemelor sau informaiilor
abordate, se iau msurile de securitate descrise n continuare. Aceste msuri se refer doar la protecia informaiilor
clasificate UE; pot fi planificate, de asemenea, alte msuri de securitate.
23.2. Responsabiliti
23.2.1. Biroul de securitate al Comisiei
Biroul de securitate al Comisiei coopereaz cu autoritile competente ale statului membru pe al crui teritoriu se
desfoar reuniunea (statul membru gazd), pentru a asigura securitatea reuniunilor Comisiei sau a altor reuniuni
importante i pentru securitatea delegailor i a personalului acestora. n ceea ce privete protecia de securitate, Biroul
de securitate al Comisiei se asigur, n special, c:
(a) se elaboreaz planuri pentru rezolvarea ameninrilor la adresa securitii i a incidentelor legate de securitate,
msurile n cauz viznd, n special, pstrarea n siguran a documentelor clasificate UE n birouri;
(b) se iau msuri pentru a asigura eventualul acces la sistemul de comunicaii al Comisiei pentru recepia i
transmiterea de mesaje clasificate UE. Statului membru gazd i se solicit s asigure, dac este necesar, accesul la
sisteme securizate de telefonie.
Biroul de securitate al Comisiei acioneaz n calitate de consilier de securitate pentru pregtirea reuniunii; acesta
trebuie s fie reprezentat la reuniune pentru a ajuta i a sftui, dac este cazul, ofierul de securitate al reuniunii (MSO)
i delegaiile.
Fiecare delegaie la o reuniune trebuie s desemneze un ofier de securitate, care este nsrcinat cu rezolvarea
problemelor de securitate din cadrul delegaiei proprii i cu meninerea legturii cu ofierul de securitate al reuniunii,
precum i cu reprezentantul Biroului de securitate al Comisiei, dac este necesar.
23.2.2. Ofierul de securitate al reuniunii (MSO)
Se desemneaz un ofier de securitate al reuniunii, nsrcinat cu pregtirea general i controlul msurilor generale
interne de securitate, precum i cu coordonarea cu celelalte autoriti de securitate implicate. Msurile luate de MSO
se refer, n general, la:
(a) msurile de protecie la locul de desfurare a reuniunii pentru a asigura c aceasta are loc fr incidente care ar
putea compromite securitatea informaiilor clasificate UE care ar putea fi utilizate la reuniune;
(b) verificarea personalului cruia i este permis accesul la locul de desfurare a reuniunii, n zonele delegaiilor i
n slile de conferin i verificarea eventualelor echipamente;
(c) coordonarea permanent cu autoritile competente ale statului membru gazd i cu Biroul de securitate al
Comisiei;
(d) includerea n dosarul reuniunii a unor instruciuni de securitate care in cont n mod adecvat de cerinele prevzute
n prezentele norme de securitate i a oricror instruciuni de securitate considerate necesare.
23.3. Msuri de securitate
23.3.1. Zone de securitate
Se instituie urmtoarele zone de securitate:
(a) o zon de securitate de clasa II, format dintr-o sal de redactare, birourile i echipamentele de reproducere ale
Comisiei, precum i birourile delegaiilor, dac este cazul;
01/vol. 3
01/vol. 3
RO
(b) o zon de securitate de clasa I, format din sala de conferin i cabinele interpreilor i ale inginerilor de sunet;
(c) zone administrative, care includ zona destinat presei i sectoarele rezervate pentru administraie, servirea mesei
i cazare, precum i zona din imediata apropiere a centrului de pres i a locului de desfurare a reuniunii.
23.3.2. Permise
MSO ofer ecusoane adecvate, n funcie de necesitile delegaiilor. Dac este cazul, se poate face o difereniere n ceea
ce privete accesul n diferite zone de securitate.
Instruciunile de securitate pentru reuniune prevd ca toate persoanele implicate s i poarte permanent i la vedere
ecusoanele n locul de desfurare a reuniunii, astfel nct s poat fi verificate de personalul de securitate, dac este
cazul.
n afara participanilor care dein ecusoane, sunt admise la locul de desfurare a reuniunii ct mai puine persoane
posibil. MSO permite delegaiilor naionale s primeasc vizitatori n cursul reuniunii doar la cererea acestora.
Vizitatorilor trebuie s li se ofere un ecuson de vizitator. Se completeaz un formular de vizit care indic numele
vizitatorului i numele persoanei vizitate. Vizitatorii sunt nsoii n permanen de un agent de securitate sau de
persoana vizitat. Formularul de vizit este purtat de nsoitor, care l napoiaz, mpreun cu ecusonul de vizitator,
personalului de securitate n momentul n care vizitatorul prsete locul reuniunii.
121
122
RO
01/vol. 3
01/vol. 3
RO
(d) obine un raport privind circumstanele nclcrii, data sau perioada n care a avut loc i a fost descoperit, cu o
descriere detaliat a coninutului i clasificrii materialelor implicate. Se precizeaz, de asemenea, daunele cauzate
intereselor UE sau ale unuia sau mai multora dintre statele sale membre i aciunile ntreprinse pentru a preveni
repetarea nclcrii.
Autoritatea de origine informeaz destinatarii i furnizeaz instruciunile adecvate.
24.3. Aciuni n justiie
Orice persoan care este rspunztoare de compromiterea informaiilor clasificate UE este pasibil de sanciuni
disciplinare n conformitate cu reglementrile relevante, n special titlul VI din Statutul funcionarilor. Sanciunile n
cauz nu aduc atingere oricrei aciuni ulterioare n justiie.
Dac este cazul, pe baza raportului menionat n seciunea 24.2, membrul Comisiei nsrcinat cu probleme de
securitate face demersurile necesare pentru a permite autoritilor naionale competente iniierea procedurilor penale.
25. PROTECIA INFORMAIILOR CLASIFICATE UE PRELUCRATE N SISTEME DE TEHNOLOGIA INFORMAIEI
I DE COMUNICAII
25.1. Introducere
25.1.1. Generaliti
Politica de securitate i cerinele n acest domeniu se aplic tuturor sistemelor i reelelor informatice i de comunicaii
(denumite n continuare sisteme) care prelucreaz informaii clasificate CONFIDENIAL UE i de nivel superior.
Acestea se aplic ca o completare la Decizia C (95) 1510 final a Comisiei din 23 noiembrie 1995 privind protecia
sistemelor informatice.
Sistemele care prelucreaz informaii RESTRICIONAT UE necesit, de asemenea, msuri de securitate pentru a
proteja confidenialitatea informaiilor n cauz. Toate sistemele necesit msuri de securitate pentru protejarea
integritii i disponibilitii sistemelor n cauz i ale informaiilor pe care le conin.
Politica de securitate IT aplicat de Comisie include urmtoarele elemente:
face parte integrant din securitate n general i completeaz toate elementele de securitate a informaiilor,
securitate a personalului i securitate fizic;
repartizarea responsabilitilor ntre proprietarii de sisteme tehnice, proprietarii de ICUE stocate sau prelucrate n
sisteme tehnice, specialitii n securitate IT i utilizatori;
descrierea principiilor i cerinelor de securitate pentru fiecare sistem IT;
aprobarea principiilor i cerinelor respective de ctre o autoritate desemnat;
luarea n considerare a ameninrilor i a vulnerabilitilor specifice din domeniul IT.
25.1.2. Ameninri asupra sistemelor i vulnerabilitile acestora
O ameninare poate fi definit ca o posibilitate de compromitere accidental sau deliberat a securitii. n cazul
sistemelor, o astfel de compromitere implic pierderea uneia sau multora dintre proprietile de confidenialitate,
integritate i disponibilitate. O vulnerabilitate poate fi definit ca o slbiciune sau o lips de control care ar putea facilita
sau permite concretizarea unei ameninri mpotriva unui bun sau a unei inte specifice.
Informaiile clasificate i neclasificate UE prelucrate n sisteme ntr-o form concentrat conceput pentru recuperare,
comunicare i utilizare rapide sunt vulnerabile la multe ameninri. Acestea includ accesul la informaii de ctre
utilizatori neautorizai sau, invers, interzicerea accesului utilizatorilor autorizai. De asemenea, exist riscul divulgrii
neautorizate, al coruperii, al modificrii i al tergerii informaiilor. Mai mult, echipamentele complexe i uneori fragile
sunt costisitoare i deseori dificil de reparat sau de nlocuit rapid.
25.1.3. Principalul scop al msurilor de securitate
Principalul scop al msurilor de securitate prevzute n prezenta seciunea este de a asigura protecia mpotriva
divulgrii neautorizate a informaiilor clasificate UE (pierderea confidenialitii) i mpotriva pierderii integritii i
disponibilitii informaiilor. Pentru realizarea unei protecii adecvate de securitate a unui sistem care prelucreaz
informaii clasificate UE, standardele adecvate de securitate convenional sunt specificate de Biroul de securitate al
Comisiei, mpreun cu procedurile i tehnicile de securitate adecvate concepute special pentru fiecare sistem.
123
124
RO
01/vol. 3
01/vol. 3
RO
Produs de securitate informatic nseamn un element generic de securitate informatic care este destinat a fi
ncorporat ntr-un sistem IT pentru a fi utilizat la creterea sau asigurarea confidenialitii, integritii sau
disponibilitii informaiilor prelucrate.
Modul exclusiv de operare de securitate nseamn un mod de operare n care TOATE persoanele care au acces la
sistem sunt autorizate la cel mai nalt nivel de clasificare a informaiilor prelucrate n cadrul sistemului i au o nevoie
comun de a cunoate TOATE informaiile prelucrate n cadrul sistemului.
Note:
1. Nevoia comun de a cunoate indic faptul c nu este obligatoriu ca prin caracteristicile de securitate informatic
s se asigure separarea informaiilor n cadrul sistemului.
2. Alte caracteristici de securitate (de exemplu aspecte fizice, aspecte privind personalul i procedurile) ndeplinesc
cerinele stabilite pentru cel mai nalt nivel de clasificare i pentru toate categoriile de informaii prelucrate n cadrul
sistemului.
Evaluare nseamn examinarea tehnic detaliat, efectuat de autoritatea competent, a aspectelor de securitate ale
unui sistem, ale unui produs de codificare sau ale unui produs de securitate informatic.
Note:
1. Evaluarea investigheaz prezena funcionalitii de securitate necesare i absena efectelor secundare
compromitoare ale acestei funcionaliti i analizeaz incoruptibilitatea acestei funcionaliti.
2. Evaluarea determin msura n care sunt ndeplinite cerinele de securitate ale unui sistem sau caracteristicile
pretinse de securitate ale unui produs de securitate informatic i stabilete nivelul de asigurare al sistemului sau
al echipamentului de codificare sau funcia de ncredere a produsului de securitate informatic.
Proprietarul informaiei (IO) nseamn autoritatea (eful de departament) care are responsabilitatea crerii, prelucrrii
i utilizrii informaiilor, inclusiv n ceea ce privete decizia referitoare la persoanele care pot avea acces la informaiile
n cauz.
Securitatea informaiilor (INFOSEC) nseamn aplicarea de msuri de securitate pentru a proteja informaiile
prelucrate, stocate sau transmise prin sisteme informatice, de comunicaii i prin alte sisteme electronice mpotriva
pierderii, accidentale sau intenionate, a confidenialitii, integritii sau disponibilitii i pentru a preveni pierderea
integritii i disponibilitii sistemelor.
Msurile INFOSEC includ msurile de securitate informatic, a transmisiilor, a emisiilor i a mijloacelor de codificare
i msurile de detectare, documentare i contracarare a ameninrilor la adresa informaiilor i a sistemelor.
Zon IT nseamn o zon care conine unul sau mai multe computere, unitile lor locale periferice i de stocare,
unitile de control i echipamentele de reea i de comunicaii care le sunt rezervate.
Not:
Aceast zon nu include o zon separat n care sunt amplasate echipamente periferice la distan sau
terminale/posturi de lucru, chiar dac acestea sunt conectate la echipamente din zona IT.
Reea IT nseamn organizarea, dispersat geografic, a unor sisteme IT interconectate pentru schimburi de date care
include componentele sistemelor IT interconectate i interfaa acestora cu reele de date sau de comunicaii care le
completeaz.
Note:
1. O reea IT poate utiliza serviciile uneia sau mai multor reele de comunicaii interconectate pentru schimburi de
date; mai multe reele IT pot utiliza serviciile unei reele comune de comunicaii.
2. O reea IT este denumit local dac interconecteaz mai multe computere din acelai amplasament.
Caracteristicile de securitate ale reelei IT includ caracteristicile de securitate ale fiecrui sistem IT care face parte din
reea mpreun cu componentele i caracteristicile suplimentare asociate direct reelei (de exemplu, comunicaii n
reea, mecanisme i proceduri de identificare de securitate i de etichetare, controale de acces, programe i piste de
urmrire) necesare pentru a asigura informaiilor clasificate un nivel acceptabil de protecie.
Sistem IT nseamn ansamblul de echipamente, metode i proceduri i, dac este necesar, de personal organizat n
vederea realizrii funciilor de prelucrate a informaiilor.
125
126
RO
Note:
1. Acesta reprezint un ansamblu de mijloace, configurate pentru prelucrarea informaiilor n cadrul sistemului.
2. Astfel de sisteme pot fi utilizate pentru funcii de consultare, comand, control, comunicaii, aplicaii tiinifice sau
administrative, inclusiv prelucrare de texte.
3. Limitele unui sistem sunt n general determinate ca fiind elementele aflate sub controlul unui singur TSO.
4. Un sistem IT poate conine subsisteme, dintre care unele sunt ele nsele sisteme IT.
Caracteristicile de securitate ale sistemului IT includ toate funciile, calitile i caracteristicile
hardware/firmware/software; procedurile de operare, procedurile de responsabilizare i controalele de acces, zona IT,
zona terminalelor/posturilor de lucru la distan, normele de gestionare, structura i dispozitivele fizice, controalele
asupra personalului i comunicaiilor necesare pentru a asigura informaiilor clasificate prelucrate n sistemul IT un
nivel acceptabil de protecie.
Ofierul local de securitate informatic (LISO) nseamn funcionarul dintr-un departament al Comisiei care este
nsrcinat s coordoneze i s supravegheze msurile de securitate din domeniul su.
Modul de operare de securitate multinivel nseamn un mod de operare n care NU TOATE persoanele care acceseaz
sistemul au autorizare pentru cel mai nalt nivel de clasificare al informaiilor prelucrate n cadrul sistemului i NU
TOATE persoanele care au acces la sistem au o nevoie comun de a cunoate pentru informaiile prelucrate n cadrul
sistemului.
Note:
1. Acest mod de operare permite, simultan, prelucrarea unor informaii avnd niveluri diferite de clasificare i a unor
informaii de diferite categorii.
2. Faptul c nu toate persoanele sunt autorizate la cele mai nalte niveluri, asociat cu absena unei nevoi comune de
a cunoate, arat c sunt necesare caracteristici de securitate informatic care s asigure accesul selectiv la informaii
i separarea acestora n cadrul sistemului.
Zon de terminale/posturi de lucru la distan nseamn o zon, separat de o zon IT, care conine anumite
echipamente informatice, dispozitivele lor periferice locale sau terminalele/posturile de lucru i echipamentele asociate
de comunicaii.
Procedura de operare de securitate nseamn procedurile elaborate de proprietarul sistemelor tehnice care definesc
principiile ce trebuie respectate n domeniul securitii, procedurile de operare care trebuie urmate i responsabilitile
personalului.
Modul de operare de securitate prioritar nseamn un mod de operare n care TOATE persoanele care au acces la
sistem sunt autorizate la cel mai nalt nivel de clasificare a informaiilor prelucrate n cadrul sistemului, dar NU TOATE
persoanele care au acces la sistem au o nevoie comun de a cunoate pentru informaiile prelucrate n cadrul
sistemului.
Note:
1. Absena unei nevoi comune de a cunoate arat c sunt necesare caracteristici de securitate informatic care s
asigure accesul selectiv la informaii i separarea acestora n cadrul sistemului.
2. Alte caracteristici de securitate (de exemplu aspecte fizice, aspecte privind personalul i procedurile) ndeplinesc
cerinele stabilite pentru cel mai nalt nivel de clasificare i pentru toate categoriile de informaii prelucrate n cadrul
sistemului.
3. Toate informaiile prelucrate sau disponibile n cadrul unui sistem n acest mod de operare, mpreun cu rezultatele
obinute, sunt protejate ca aparinnd, potenial, categoriei de informaii i celui mai nalt nivel de clasificare al
informaiilor prelucrate, pn n momentul n care se stabilete altfel, cu excepia cazului n care se poate ataa un
nivel acceptabil de ncredere unei funcii de etichetare existente.
O declaraie privind cerinele de securitate specifice unui sistem (SSRS) este o declaraie complet i explicit a
principiilor de securitate care trebuie respectate i a cerinelor detaliate de securitate care trebuie ndeplinite. Ea se
bazeaz pe politica de securitate a Comisiei i pe o evaluare a riscurilor sau este impus de parametri precum mediul
de operare, cel mai sczut nivel de autorizare de securitate a personalului, cel mai ridicat nivel de clasificare a
informaiilor prelucrate, modul de operare de securitate sau cerinele utilizatorilor. SSRS face parte integrant din
documentaia de proiect prezentat autoritilor competente pentru aprobarea tehnic, bugetar i de securitate. n
forma sa final, SSRS reprezint o declaraie complet a ceea ce nseamn securitatea sistemului.
01/vol. 3
01/vol. 3
RO
Proprietarul sistemelor tehnice (TSO) nseamn autoritatea care are responsabilitatea crerii, ntreinerii, operrii i
nchiderii unui sistem.
Contramsuri Tempest nseamn msuri de securitate destinate s protejeze echipamentele i infrastructurile de
comunicaii mpotriva compromiterii informaiilor clasificate prin emisii electromagnetice neintenionate i prin
conductivitate.
25.3. Responsabiliti n materie de securitate
25.3.1. Generaliti
Responsabilitile consultative ale Grupului consultativ pentru politica de securitate a Comisiei, definite n
seciunea 12, includ chestiuni INFOSEC. Grupul i organizeaz activitile astfel nct s poate oferi sfaturi specializate
privind chestiunile menionate anterior.
Biroul de securitate al Comisiei este nsrcinat cu emiterea dispoziiilor detaliate INFOSEC, pe baza dispoziiilor
prezentului capitol.
n cazul unor probleme privind securitatea (incidente, nclcri etc.), Biroul de securitate al Comisiei adopt msuri
imediate.
Biroul de securitate al Comisiei dispune de o unitate INFOSEC.
127
128
RO
25.3.5. Proprietarul informaiei (IO)
Proprietarul informaiei (IO) este responsabil de ICUE (i alte informaii) care urmeaz a fi introduse, prelucrate i
produse n sistemele tehnice. Acesta definete cerinele pentru accesul la aceste informaii din cadrul sistemelor. El
poate delega aceast responsabilitate unui gestionar de informaii sau unui gestionar de baz de date din domeniul
su.
25.3.6. Utilizatori
Toi utilizatorii au responsabilitatea de a asigura c aciunile lor nu afecteaz negativ securitatea sistemului pe care
l utilizeaz.
01/vol. 3
01/vol. 3
RO
Faptul c informaiile pot fi un cod abreviat, un cod de transmitere sau orice form de reprezentare binar nu asigur
o protecie de securitate i, prin urmare, nu ar trebui s influeneze clasificarea informaiilor.
Atunci cnd informaiile sunt transferate dintr-un sistem n altul, informaiile sunt protejate n cursul transferului i
n sistemul destinatar ntr-o manier adaptat clasificrii i categoriei iniiale a informaiilor.
Toate suporturile informatice de stocare sunt tratate ntr-un mod corespunztor celei mai nalte clasificri a
informaiilor stocate sau etichetei suportului i sunt protejate n mod adecvat n orice moment.
Suporturile informatice de stocare reutilizabile folosite pentru nregistrarea de informaii clasificate UE pstreaz cea
mai nalt clasificare pentru care au fost utilizate, pn n momentul n care informaiile n cauz sunt declasate sau
declasificare corespunztor, iar suportul este reclasificat n consecin sau pn n momentul n care suportul este
declasificat sau distrus n conformitate cu o procedur aprobat de SAA (a se vedea punctul 25.5.4).
129
130
RO
Dac sunt necesare metode de codificare pentru asigurarea confidenialitii, integritii i disponibilitii, metodele
n cauz i produsele asociate sunt aprobate n mod expres n acest scop de SAA n calitate de autoritate Crypto.
n timpul transmisiei, confidenialitatea informaiilor clasificate SECRET UE i de nivel superior este protejat prin
metode sau produse de codificare aprobate de membrul Comisiei nsrcinat cu probleme de securitate dup
consultarea Grupului consultativ pentru politica de securitate a Comisiei. n cursul transmisiei, confidenialitatea
informaiilor clasificate CONFIDENIAL UE sau RESTRICIONAT UE este protejat prin metode sau produse de
codificare aprobate de autoritatea Crypto a Comisiei dup consultarea Grupului consultativ pentru politica de
securitate a Comisiei.
Normele detaliate aplicabile transmisiei de informaii clasificate UE figureaz n instruciuni specifice de securitate
aprobate de Biroul de securitate al Comisiei dup consultarea Grupului consultativ pentru politica de securitate a
Comisiei.
n condiii excepionale de operare, informaiile clasificare RESTRICIONAT UE, CONFIDENIAL UE i SECRET UE
pot fi transmise n clar, cu condiia ca fiecare transmisie s fie autorizat n mod expres de proprietarul informaiilor
i s fie nregistrat corespunztor de acesta. Aceste condiii excepionale sunt urmtoarele:
(a) n situaii iminente sau reale de criz, de conflict sau de rzboi;
(b) cnd viteza de transmisie este de o importan extrem, cnd nu sunt disponibile mijloace de codificare i se
estimeaz c informaiile transmise nu pot fi exploatate la timp, ceea ce ar influena negativ operaiunile.
Un sistem trebuie s aib capacitatea de a interzice categoric accesul la informaiile clasificate UE la nivelul unuia sau
tuturor terminalelor sale sau posturilor sale de lucru la distan, dac este cazul, fie prin deconectare fizic, fie prin
caracteristici specifice de software aprobate de SAA.
25.6.3. Verificarea prezenei unor produse software duntoare sau a unor virui informatici
n conformitate cu cerinele SAA, se efectueaz periodic verificri privind prezena unor produse software duntoare
sau a unor virui informatici.
Toate suporturile informatice de stocare care sosesc la Comisie sunt verificate pentru detectarea prezenei unor
produse software duntoare sau a unor virui informatici, nainte de a fi introduse ntr-un sistem.
01/vol. 3
01/vol. 3
RO
25.6.4. ntreinere
Contractele i procedurile pentru ntreinerea periodic i la cerere a sistemelor pentru care s-a elaborat o SSRS
specific cerinele i dispoziiile pentru personalul de ntreinere i echipamentele asociate care ptrund ntr-o zon IT.
Cerinele sunt menionate clar n SSRS, iar procedurile sunt menionate clar n SecOP. Operaiunile de ntreinere
efectuate de contractant pentru care sunt necesare proceduri de diagnosticare cu acces de la distan sunt permise doar
n cazuri excepionale, sub control strict de securitate i doar cu aprobarea SAA.
25.7.
Achiziii
25.7.1. Generaliti
Orice produs de securitate care urmeaz a fi utilizat cu sistemul care face obiectul achiziiei fie a fost evaluat i certificat,
fie face n prezent obiectul unei evaluri i certificri de ctre un organism adecvat de evaluare i certificare al unuia
dintre statele membre UE conform unor criterii recunoscute pe plan internaional (precum Criteriile comune pentru
evaluarea securitii tehnologiei informaiei, cf. ISO 15408). Pentru obinerea aprobrii CCAC sunt necesare proceduri
speciale.
Pentru a decide dac echipamentele, n special suporturile informatice de stocare, trebuie nchiriate i nu achiziionate
se ine cont de faptul c astfel de echipamente, dup ce au fost utilizate pentru prelucrarea de informaii clasificate
UE, nu pot prsi un mediu securizat n mod adecvat fr a fi mai nti declasificate cu aprobarea SAA, obinerea acestei
aprobri nefiind ntotdeauna posibil.
25.7.2. Acreditare
nainte de prelucra informaii clasificate UE, toate sistemele pentru care trebuie elaborat o SSRS sunt acreditate de
SAA pe baza informaiilor furnizate n SSRS, SecOP i alte documente relevante. Subsistemele i terminalele/posturile
de lucru la distan sunt acreditate ca parte component a tuturor sistemelor la care sunt conectate. n cazul n care
un sistem deservete att Comisia, ct i alte organizaii, Comisia i autoritile relevante de securitate se pun de acord
n privina acreditrii.
Procesul de acreditare se poate desfura n conformitate cu o strategie de acreditare adecvat unui anumit sistem i
definit de SAA.
131
132
RO
25.8.
01/vol. 3
01/vol. 3
RO
Nivelul 2
Cooperare cu state tere sau organizaii internaionale ale cror politic i reglementri de securitate sunt sensibil
diferite de cele ale UE.
Nivelul 3
Cooperare ocazional cu state tere sau organizaii internaionale ale cror politic i reglementri de securitate nu
pot fi evaluate.
Fiecare nivel de cooperare determin procedurile i dispoziiile de securitate aplicabile, detaliate n apendicele 3, 4, i 5.
26.1.3. Acorduri de securitate
Dup ce a decis c sunt necesare, permanent sau pe termen lung, schimburi de informaii clasificate ntre Comisie i
state tere sau alte organizaii internaionale, Comisia ncheie acorduri privind procedurile de securitate pentru
schimbul de informaii clasificate cu acestea, definind scopul cooperrii i normele reciproce privind protecia
informaiilor comunicate.
n cazul cooperrii ocazionale de nivelul 3, ale crei durat i scop sunt limitate prin definiie, un simplu memorandum
de nelegere care definete natura informaiilor clasificate ce fac obiectul schimbului i obligaiile reciproce privind
informaiile n cauz poate nlocui acordul privind procedurile de securitate pentru schimbul de informaii clasificate,
cu condiia ca nivelul de clasificare al informaiilor s nu fie mai mare dect RESTRICIONAT UE.
Proiectele de acorduri privind procedurile de securitate i de memorandumuri de nelegere sunt discutate de Grupul
consultativ privind politica de securitate a Comisiei nainte de a fi prezentate Comisiei pentru adoptarea unei decizii.
Membrul Comisiei nsrcinat cu probleme de securitate solicit asistena necesar din partea ANS ale statelor membre
pentru a asigura c informaiile care urmeaz a fi comunicate sunt utilizate i protejate n conformitate cu dispoziiile
acordurilor privind procedurile de securitate sau ale memorandumurilor de nelegere.
133
Reservado
Secret Dfense
Secret
Segreto
Trs Secret
Zeer Geheim
Yderst hemmeligt
STRENG GEHEIM
Secreto
Top Secret
Segretissimo
Trs Secret
Streng Geheim
Muito Secreto
Erittin salainen
Kvalificerat hemlig
Top Secret
Belgia
Danemarca
Germania
Grecia
Spania
Frana
Irlanda
Italia
Luxemburg
rile de Jos
Austria
Portugalia
Finlanda
Suedia
Regatul Unit
SECRET UE
(4) Frana: clasificarea Trs Secret Dfense, care acoper aspecte guvernamentale prioritare, poate fi modificat doar cu aprobarea Primului Ministru.
Confidential
Hemlig
Salainen
Confidencial
Vertraulich
Stg. Confidentieel
Confidentiel
Riservatissimo
Confidential
Confidentiel Dfense
Confidencial
Restricted
Hemlig
Luottamuksellinen
Reservado
Eingeschrnkt
Diffusion restreinte
Riservato
Restricted
Diffusion restreinte
Difusin limitada
VS (3) VERTRAULICH
(2) Regulamentul Euratom nr. 3 din 31 iulie 1958 privind protecia informaiilor clasificate Euratom.
(1) NATO corespondena cu nivelurile de clasificare NATO va fi stabilit la negocierea Acordului de securitate ntre Comisie s,i NATO.
Secret
Hemlig
Erittin salainen
Secreto
Geheim
Stg. Geheim
Secret
Til tjenestebrug
Diffusion restreinte
Beperkte Verspreiding
Restricionat EURATOM
RESTRICIONAT UEO
RESTRICIONAT UE
Fortroligt
Confidentiel
Vertrouwelijk
Confidenial EURATOM
CONFIDENIAL UEO
CONFIDENIAL UE
RO
GEHEIM
Hemmeligt
Secret
Geheim
SECRET EURATOM
SECRET UEO
STRICT SECRET UE
Clasificare UEO
CLASIFICARE UE
Apendicele 1
134
01/vol. 3
Clasificare
Cnd
Aplicare
Cine
Cnd
Declasare/declasificare/distrugere
RO
Cine
Prezentul ghid este orientativ s,i nu poate fi interpretat ca modificnd dispoziiile de fond prevzute n seciunile 16, 17, 20 s,i 21.
Apendicele 2
01/vol. 3
Jurnalul Oficial al Uniunii Europene
135
SECRET UE:
Clasificare
Aplicare
Cine
Cnd
Declasare/declasificare/distrugere
RO
Cine
Cnd
136
Jurnalul Oficial al Uniunii Europene
01/vol. 3
CONFIDENIAL UE:
Clasificare
Cine
Cnd
Documentele CONFIDENIAL
UE sunt distruse de registratura
responsabil de documentele n
cauz, sub supravegherea unei
persoane deinnd o autorizare.
Distrugerea lor se nregistreaz
n conformitate cu reglementrile naionale s,i, n cazul ageniilor descentralizate ale Comisiei
sau ale UE, n conformitate cu
instruciunile pres,edintelui
[22.5].
Cine
Documentele CONFIDENIAL
UE, inclusiv toate des,eurile clasificate rezultate din pregtirea documentelor CONFIDENIAL UE,
precum copii distruse, ciorne,
note dactilografiate s,i indigouri,
sunt distruse prin ardere, transformare n past, tiere n fs,ii
sau printr-o alt modalitate de
mrunire n fragmente
neidentificabile s,i care nu permit
reconstituirea [22.5].
Cnd
Declasare/declasificare/distrugere
RO
Clasificarea CONFIDENIAL UE
se aplic pe documentele
CONFIDENIAL UE, iar dac
este cazul, se introduce un identificator de securitate s,i/sau un
marcaj de aprare PESA, prin
mijloace mecanice sau manual
sau prin imprimare pe hrtie
marcat n prealabil, nregistrat
[16.4, 16.5, 16.3].
Aplicare
01/vol. 3
Jurnalul Oficial al Uniunii Europene
137
RESTRICIONAT UE:
Clasificare
Cnd
Cine
Clasificarea RESTRICIONAT
UE se aplic pe documentele
RESTRICIONAT UE, dac este
cazul, mpreun cu un identificator de securitate s,i/sau un
marcaj de aprare PESA, prin
mijloace mecanice sau electronice [16.4, 16.5, 16.3].
Aplicare
Documentele RESTRICIONAT
UE sunt distruse de registratura
responsabil de documentele n
cauz sau de utilizator, conform
instruciunilor pres,edintelui
[22.5].
Cine
Cnd
Declasare/declasificare/distrugere
138
RO
Jurnalul Oficial al Uniunii Europene
01/vol. 3
01/vol. 3
RO
Apendicele 3
Linii directoare pentru comunicarea de informaii clasificate UE unor state tere sau unor organizaii
internaionale: Nivelul 1 de cooperare
PROCEDURI
1.
Competena de a comunica informaii clasificate UE unor ri care nu sunt membre ale Uniunii Europene sau altor
organizaii internaionale, ale cror politic i reglementri de securitate sunt comparabile cu cele ale UE, aparine
colegiului membrilor Comisiei.
2.
Pn la ncheierea unui acord de securitate, membrul Comisiei nsrcinat cu probleme de securitate are
competena de a examina solicitrile de comunicare a unor informaii clasificate UE.
3.
4.
Membrul Comisiei nsrcinat cu probleme de securitate transmite Comisiei solicitarea i avizul Grupului
consultativ pentru politica de securitate a Comisiei pentru adoptarea unei decizii.
Membrul Comisiei nsrcinat cu probleme de securitate notific statelor sau organizaiilor internaionale
beneficiare decizia Comisiei de autorizare a comunicrii informaiilor clasificate UE.
6.
Decizia de comunicare intr n vigoare doar n momentul n care beneficiarii ofer o garanie scris prin care se
angajeaz:
s nu utilizeze informaiile pentru alte scopuri dect cele convenite;
s protejeze informaiile n conformitate cu prezentele dispoziii de securitate, n special cu normele specifice
prevzute n continuare.
7.
Personal
(a) Numrul funcionarilor care au acces la informaiile clasificate UE este strict limitat, pe baza principiului
nevoii de a cunoate, la persoanele ale cror sarcini necesit acest acces.
(b) Toi funcionarii i cetenii care sunt autorizai s aib acces la informaii clasificate CONFIDENIAL UE sau
de nivel superior dein fie un certificat de securitate pentru nivelul adecvat, fie o autorizare de securitate
echivalent, acestea fiind emise de guvernului propriului stat.
8.
Transmiterea documentelor
(a) Procedurile practice de transmitere a documentelor se decid prin acord. Pn la ncheierea unui astfel de acord,
se aplic dispoziiile seciunii 21. Acordul prevede, n special, registraturile ctre care sunt transmise
informaiile clasificate UE.
(b) Dac informaiile clasificate a cror comunicare este autorizat de Comisie includ informaii STRICT SECRET
UE, statul sau organizaia internaional beneficiare nfiineaz o registratur central UE i, dac este necesar,
registraturi secundare UE. Aceste registraturi aplic dispoziii strict echivalente cu cele din seciunea 22 a
prezentelor dispoziii de securitate.
9.
nregistrare
De ndat ce o registratur primete un document UE clasificat CONFIDENIAL UE sau de nivel superior, aceasta
nscrie documentul ntr-un registru special al organizaiei, cu coloane pentru data primirii, informaii privind
documentul (data, numrul de referin i numrul exemplarului), clasificarea acestuia, titlul, numele sau funcia
destinatarului, data transmiterii confirmrii de primire i data la care documentul este napoiat autoritii de
origine UE sau la care este distrus.
139
140
RO
10. Distrugere
(a) Documentele clasificate UE sunt distruse n conformitate cu instruciunile prevzute n seciunea 22 din
prezentele dispoziii de securitate. Pentru documentele SECRET UE i STRICT SECRET UE, se trimit copii ale
certificatelor de distrugere registraturii UE care a transmis documentele.
(b) Documentele clasificate UE se includ n planurile de distrugere de urgen ale propriilor documente clasificate
ale beneficiarului.
11. Protecia documentelor
Se iau toate msurile pentru a preveni accesul persoanelor neautorizate la informaii clasificate UE.
12. Copii, traduceri i extrase
Un document clasificat CONFIDENIAL UE sau SECRET UE nu se fotocopiaz, nu se traduce i nu se fac extrase
din astfel de documente fr autorizarea efului organizaiei de securitate n cauz, care nregistreaz i verific
traducerile, copiile sau extrasele i aplic tampilele necesare.
Reproducerea sau traducerea unui document STRICT SECRET UE este autorizat doar de ctre autoritatea de
origine, care specific numrul de copii autorizate; dac nu se poate determina autoritatea de origine, solicitarea
este adresat Serviciului de securitate al Comisiei.
13. nclcri ale securitii
Dac a avut loc sau se suspecteaz o nclcare a securitii care implic un document clasificat UE, se iau imediat
urmtoarele msuri, sub rezerva ncheierii unui acord de securitate:
(a) se efectueaz o investigaie pentru stabilirea circumstanelor nclcrii securitii;
(b) se anun Biroul de securitate al Comisiei, autoritatea naional de securitate competent i autoritatea de
origine sau se precizeaz clar c aceasta din urm nu a fost notificat, n cazul n care nu s-a luat aceast
msur;
(c) se iau msuri pentru a reduce efectele nclcrii securitii;
(d) se reanalizeaz i se pun n aplicare msuri pentru a preveni repetarea nclcrii;
(e) se pun n aplicare msurile recomandate de Biroul de securitate al Comisiei pentru a preveni repetarea
nclcrii.
14. Inspecii
Biroul de securitate al Comisiei este autorizat, n temeiul unui acord ncheiat cu statele sau cu organizaiile
internaionale n cauz, s efectueze o evaluare a eficienei msurilor de protecie a informaiilor clasificate UE
i comunicate.
15. Rapoarte
Sub rezerva ncheierii unui acord de securitate, atta timp ct deine informaii clasificate UE, statul sau organizaia
internaional prezint un raport anual, pn la o dat specificat n momentul emiterii autorizaiei de
comunicare a informaiilor, care confirm respectarea prezentelor dispoziii de securitate.
01/vol. 3
01/vol. 3
RO
Apendicele 4
Linii directoare pentru comunicarea de informaii clasificate UE unor state tere sau unor organizaii
internaionale: Nivelul 2 de cooperare
PROCEDURI
1. Competena de a comunica informaii clasificate UE unor state tere sau unor organizaii internaionale a cror
politic i reglementri de securitate sunt semnificativ diferite de cele ale UE aparine autoritii de origine.
Competena de a comunica ICUE create n cadrul Comisiei aparine colegiului membrilor Comisiei.
2. n principiu, comunicarea se limiteaz la informaii clasificate pn la nivelul SECRET UE, inclusiv; ea exclude
informaiile clasificate protejate prin identificatori sau marcaje de securitate speciale.
3.
Pn la ncheierea unui acord de securitate, membrul Comisiei nsrcinat cu probleme de securitate are
competena de a examina solicitrile de comunicare a unor informaii clasificate UE.
4.
5.
Avizul Grupului consultativ pentru politica de securitate a Comisiei se refer la urmtoarele elemente:
ncrederea care poate fi acordat statelor sau organizaiilor internaionale beneficiare n vederea evalurii
riscurilor de securitate asumate de UE sau de statele sale membre;
o evaluare a capacitii beneficiarului de a proteja informaiile clasificate comunicate de UE;
propuneri privind procedurile practice de prelucrare a informaiilor clasificate UE (furnizarea unor versiuni
expurgate ale unui text, de exemplu) i a documentelor transmise (pstrarea sau tergerea meniunilor
privind clasificarea UE, marcaje specifice etc.);
declasarea sau declasificarea nainte de comunicarea informaiilor ctre rile sau organizaiile internaionale
beneficiare.
6.
Membrul Comisiei nsrcinat cu probleme de securitate transmite Comisiei solicitarea i avizul Grupului
consultativ pentru politica de securitate a Comisiei pentru adoptarea unei decizii.
141
142
RO
14. Protecie
(a) Cnd nu sunt utilizate, documentele sunt pstrate ntr-un container de securitate care este aprobat pentru
pstrarea de materiale clasificate la nivel naional avnd aceeai clasificare. Pe container este indicat coninutul
acestuia, care este accesibil doar persoanelor autorizate s prelucreze informaii clasificate UE. Dac se
utilizeaz nchiztoare cu combinaii, combinaia este cunoscut doar de funcionarii statului sau ai
organizaiei n cauz care au autorizare de acces la informaiile clasificate UE pstrate n container; combinaia
este schimbat o dat la ase luni, sau mai devreme n caz de transfer al unui funcionar, n caz de retragere
a autorizrii de securitate a unuia dintre funcionarii care cunosc combinaia sau n cazul n care exist riscul
compromiterii.
(b) Documentele clasificate UE sunt scoase din containerul de securitate doar de ctre funcionarii care au
autorizare de acces la informaii clasificate UE i nevoia de a cunoate. Acetia trebuie s pstreze n siguran
documentele n cauz atta timp ct le au n posesie i, n special, s asigure c nici o persoan neautorizat
nu are acces la documente. De asemenea, ei trebuie s se asigure c documentele sunt pstrate ntr-un
container de securitate dup ce nu le mai consult i n afara programului de lucru.
(c) Un document clasificat CONFIDENIAL UE sau de nivel superior nu se fotocopiaz i nu se fac extrase din
astfel de documente fr autorizarea Biroului de securitate al Comisiei.
(d) Se definete procedura pentru distrugerea rapid i total a documentelor n situaii de urgen, procedura
fiind confirmat de Biroul de securitate al Comisiei.
01/vol. 3
01/vol. 3
RO
17. Inspecii
Biroul de securitate al Comisiei este autorizat, n temeiul unui acord ncheiat cu statele sau cu organizaiile
internaionale respective, s efectueze o evaluare a eficienei msurilor de protecie a informaiilor clasificate UE
i comunicate.
18. Rapoarte
Sub rezerva ncheierii unui acord de securitate, atta timp ct deine informaii clasificate UE, statul sau organizaia
internaional prezint un raport anual, pn la o dat specificat n momentul emiterii autorizaiei de
comunicare a informaiilor, care confirm respectarea prezentelor dispoziii de securitate.
143
144
RO
Apendicele 5
Linii directoare pentru comunicarea de informaii clasificate UE unor state tere sau unor organizaii
internaionale: Nivelul 3 de cooperare
PROCEDURI
1.
Din cnd n cnd, Comisia poate decide s coopereze, n anumite circumstane speciale, cu state sau organizaii
care nu pot oferi garaniile impuse de prezentele norme de securitate, aceast cooperare putnd necesita
comunicarea de informaii clasificate UE.
2.
Competena de a comunica informaii clasificate UE unor state tere sau unor organizaii internaionale ale cror
politic i reglementri de securitate sunt semnificativ diferite de cele ale UE aparine autoritii de origine.
Competena de a comunica ICUE create n cadrul Comisiei aparine colegiului membrilor Comisiei.
n principiu, comunicarea se limiteaz la informaii clasificate pn la nivelul SECRET UE, inclusiv; ea exclude
informaiile clasificate protejate prin identificatori sau marcaje de securitate speciale.
3.
4.
5.
Avizul Grupului consultativ pentru politica de securitate a Comisiei se refer la urmtoarele elemente:
(a) o evaluare a riscurilor n materie de securitate asumate de UE i de statele sale membre;
(b) nivelul de clasificare a informaiilor care pot fi comunicate;
(c) declasarea sau declasificarea nainte de comunicarea informaiilor;
(d) procedurile de prelucrare a documentelor care trebuie transmise (a se vedea punctul urmtor);
(e) metodele posibile de transmitere (utilizarea serviciilor potale publice, a sistemelor de telecomunicaii
publice sau securizate, a unor geni diplomatice, a unor curieri autorizai etc.).
6.
Documentele transmise statelor i organizaiilor care intr sub incidena prezentului apendice sunt pregtite, n
principiu, fr a se indica o referin privind originea sau clasificarea UE. Grupul consultativ pentru politica de
securitate a Comisiei poate recomanda:
utilizarea unui marcaj special sau a unui nume de cod;
utilizarea unui sistem specific de clasificare care s fac legtura ntre caracterul sensibil al informaiilor,
msurile de control care trebuie aplicate de beneficiar i modalitile de transmitere a documentelor.
7.
Preedintele transmite Comisiei avizul Grupului consultativ pentru politica de securitate a Comisiei n vederea
adoptrii unei decizii.
8.
Dup ce Comisia a aprobat comunicarea informaiilor clasificate UE i procedurile practice de punere n aplicare,
Biroul de securitate al Comisiei stabilete contactele necesare cu serviciul de securitate al statului sau al
organizaiei n cauz pentru a facilita aplicarea msurilor de securitate avute n vedere.
9.
Membrul Comisiei nsrcinat cu probleme de securitate informeaz statele membre n privina naturii i
clasificrii informaiilor, enumernd organizaiile i rile crora le pot fi comunicate acestea, conform deciziei
Comisiei.
10.
Biroul de securitate al Comisiei ia toate msurile necesare pentru a facilita o eventual evaluare ulterioar a
daunelor i revizuirea procedurilor.
Ori de cte ori sunt modificate condiiile de cooperare, Comisia reexamineaz problema.
01/vol. 3
01/vol. 3
RO
Membrul Comisiei nsrcinat cu probleme de securitate notific statelor sau organizaiilor internaionale
beneficiare decizia Comisiei de autorizare a comunicrii informaiilor clasificate UE, mpreun cu normele
detaliate de protecie propuse de Grupul consultativ pentru politica de securitate a Comisiei i aprobate de
Comisie.
12.
Decizia intr n vigoare doar n momentul n care beneficiarii ofer o garanie scris prin care se angajeaz:
s nu utilizeze informaiile pentru alte scopuri dect cooperarea decis de Comisie;
s asigure informaiilor protecia impus de Comisie.
15.
145
146
RO
16. Distrugere
Documentele care nu mai sunt necesare se distrug. n cazul documentelor RESTRICIONAT UE i
CONFIDENIAL UE, se face o meniune adecvat n registrele speciale. n cazul documentelor SECRET UE se
ntocmesc certificate de distrugere, semnate de dou persoane martore la distrugerea lor.
17.
01/vol. 3
01/vol. 3
RO
Apendicele 6
LISTA ABREVIERILOR
CCAC
CrA
Autoritate Crypto
CISO
COMPUSEC
Securitate informatic
COMSEC
Securitatea comunicaiilor
CSO
PESA
ICUE
Informaii clasificate UE
IA
Autoritate INFOSEC
INFOSEC
Securitatea informaiilor
IO
Proprietarul informaiei
ISO
IT
Tehnologia informaiilor
LISO
LSO
MSO
ANS
PC
Computer personal
RCO
SAA
SecOP
SSRS
TA
Autoritate Tempest
TSO
147