Standarde naionale din 13 iunie 2002 de protecie a

informaiilor clasificate n Romnia

CAPITOLUL I: DISPOZIII GENERALE
Art. 1
Standardele naionale de protecie a informaiilor clasificate n Romnia cuprind
normele de aplicare a Legii nr. 182/2002 privind protecia informaiilor
clasificate referitoare la:
a)clasificrile informaiilor secrete de stat i normele privind msurile minime de
protecie n cadrul fiecrei clase;
b)obligaiile i rspunderile autoritilor i instituiilor publice, ale agenilor
economici i ale altor persoane juridice de drept public sau privat privind
protecia informaiilor secrete de stat;
c)normele privind accesul la informaiile clasificate, precum i procedura
verificrilor de securitate;
d)regulile generale privind evidena, ntocmirea, pstrarea, procesarea,
multiplicarea, manipularea, transportul, transmiterea i distrugerea informaiilor
secrete de stat;
e)regulile de identificare i marcare, inscripionrile i meniunile obligatorii pe
documentele secrete de stat, n funcie de nivelurile de secretizare, cerinele de
eviden a numerelor de exemplare i a destinatarilor, termenele i regimul de
pstrare, interdiciile de reproducere i circulaie;
f)condiiile de fotografiere, filmare, cartografiere i executare a unor lucrri de
arte plastice n obiective sau locuri care prezint importan deosebit pentru
protecia informaiilor secrete de stat;
g)regulile privitoare la accesul strinilor la informaiile secrete de stat,
h)protecia informaiilor clasificate care fac obiectul contractelor industriale
secrete - securitatea industrial;
i)protecia surselor generatoare de informaii - INFOSEC.
Art. 2
(1)Prezentele standarde instituie sistemul naional de protecie a informaiilor
clasificate, n concordan cu interesul naional, cu criteriile i recomandrile
NATO i sunt obligatorii pentru toate persoanele juridice sau fizice care
gestioneaz astfel de informaii.
(2)Echivalena informaiilor naionale clasificate, pe niveluri de secretizare, cu
informaiile NATO clasificate este:
a)Strict secret de importan deosebit - NATO top secret
b)Strict secret - NATO secret
c)Secret - NATO confidenial
d)Secret de serviciu - NATO restricted
Art. 3
Termenii folosii n prezentele standarde au urmtorul neles:
- Autoritate Desemnat de Securitate - ADS - instituie abilitat prin lege s
stabileasc, pentru domeniul su de activitate i responsabilitate, structuri i
msuri proprii privind coordonarea i controlul activitilor referitoare la protecia
informaiilor secrete de stat. Sunt autoriti desemnate de securitate, potrivit
legii: Ministerul Aprrii Naionale, Ministerul de Interne, Ministerul Justiiei,
Serviciul Romn de Informaii, Serviciul de Informaii Externe, Serviciul de
Proiecie i Paz, Serviciul de Telecomunicaii Speciale;
- autorizaie de acces la informaii clasificate - document eliberat cu avizul
instituiilor abilitate, de conductorul persoanei juridice deintoare de astfel de
informaii, prin care se confirm c, n exercitarea atribuiilor profesionale,

posesorul acestuia poate avea acces la informaii secrete de stat de un anumit

nivel de secretizare, potrivit principiului necesitii de a cunoate;
- autorizaie de securitate industrial - document eliberat de Oficiul Registrului
Naional al Informaiilor Secrete de Stat - ORNISS - unui obiectiv industrial, prin
care se atest c este abilitat s participe la procedura de negociere a unui
contract clasificat;
- autorizaie special - document eliberat de ctre ORNISS prin care se atest
verificarea i acreditarea unei persoane de a desfura activiti de fotografiere,
filmare, cartografiere i lucrri de arte plastice pe teritoriul Romniei, n
obiective, zone sau locuri care prezint importan deosebit pentru protecia
informaiilor secrete de stat;
- aviz de securitate industrial - document eliberat de ctre ADS prin care se
atest c obiectivul industrial contractant a implementat toate msurile de
securitate necesare proteciei informaiilor clasificate vehiculate n derularea
contractului ncheiat;
- certificat de securitate - document eliberat persoanei cu atribuii nemijlocite n
domeniul proteciei informaiilor clasificate, respectiv funcionarului de securitate
sau salariatului din structura de securitate, care atest verificarea i acreditarea
de a deine, de a avea acces i de a lucra cu informaii clasificate de un anumit
nivel de secretizare;
- certificat de securitate industrial - document eliberat de ORNISS unui obiectiv
industrial, prin care se atest c este abilitat s deruleze activiti industriale
i/sau de cercetare ce presupun accesul la informaii clasificate;
- clasificarea informaiilor - ncadrarea informaiilor ntr-o clas i nivel de
secretizare,
- contract clasificat - orice contract ncheiat ntre pri, n condiiile legii, n
cadrul cruia se cuprind i se vehiculeaz informaii clasificate;
- contractant unitate industrial, comercial, de execuie, de cercetareproiectare sau prestatoare de servicii n cadrul unui contract clasificat;
- contractor - parte dintr-un contract clasificat, care are calitatea de beneficiar al
lucrrilor sau serviciilor executate de contractant;
- controlul informaiilor clasificate - orice activitate de verificare a modului n
care sunt gestionate documentele clasificate,
- declasificare - suprimarea meniunilor de clasificare i scoaterea informaiei
clasificate de sub incidena reglementrilor proiective prevzute de lege;
- diseminarea informaiilor clasificate - activitatea de difuzare a informaiilor
clasificate ctre uniti sau persoane abilitate s aib acces la astfel de
informaii;
- document clasificat - orice suport material care conine informaii clasificate, n
original sau copie, precum:
a)hrtie - documente olografe, dactilografiate sau tiprite, schie, hri, plane,
fotografii, desene, indigo, listing;
b)benzi magnetice, casete audio-video, microfilme;
c)medii de stocare a sistemelor informatice - dischete, compact-discuri, harddiscuri, memorii PROM i EPROM, riboane;
d)dispozitive de procesare portabile - agende electronice, laptop-uri - la care
hard-discul este folosit pentru stocarea informaiilor;
- funcionar de securitate - persoan care ndeplinete atribuiile de proiecie a
informaiilor clasificate n cadrul autoritilor, instituiilor publice, agenilor
economici cu capital integral sau parial de stat i altor persoane juridice de
drept public sau privat;

- gestionarea informaiilor clasificate - orice activitate de elaborare, luare n

eviden, accesare, procesare, multiplicare, manipulare, transport, transmitere,
inventariere, pstrare, arhivare sau distrugere a informaiilor clasificate;
- incident de securitate - orice aciune sau inaciune contrar reglementrilor de
securitate a crei consecin a determinat sau este de natur s determine
compromiterea informaiilor clasificate;
- indicator de interdicie - text sau simbol care semnaleaz interzicerea accesului
sau derulrii unor activiti n zone, obiective, sectoare sau locuri care prezint
importan deosebit pentru protecia informaiilor clasificate;
- informaie clasificat compromis - informaie clasificat care i-a pierdut
integritatea, a fost rtcit, pierdut ori accesat, total sau parial, de persoane
neautorizate;
- instituie cu atribuii de coordonare a activitii i de control al msurilor
privitoare la protecia informaiilor clasificate sau instituie abilitat - Ministerul
Aprrii Naionale, Ministerul de Interne, Ministerul Justiiei, Serviciul Romn de
Informaii, Serviciul de Informaii Externe, Serviciul de Protecie i Paz,
Serviciul de Telecomunicaii Speciale, potrivit competenelor stabilite prin lege;
- marcare - activitatea de inscripionare a nivelului de secretizare a informaiei i
de semnalare a cerinelor speciale de protecie a acesteia,
- material clasificat - document sau produs prelucrat ori n curs de prelucrare,
care necesit a fi protejat mpotriva cunoaterii neautorizate;
- necesitatea de a cunoate - principiul conform cruia accesul la informaii
clasificate se acord n mod individual numai persoanelor care, pentru
ndeplinirea ndatoririlor de serviciu, trebuie s lucreze cu astfel de informaii sau
s aib acces la acestea;
- negocieri - activitile circumscrise adjudecrii unui contract sau subcontract,
de la notificarea inteniei de organizare a licitaiei, pn la ncheierea acesteia;
- obiectiv industrial - unitate de cercetare sau cu activitate de producie, care
desfoar activiti tiinifice, tehnologice sau economice ce au legtur cu
sigurana sau cu aprarea naional, ori prezint importan deosebit pentru
interesele economice i tehnico-tiinifice ale Romniei;
- obiectiv, sector sau loc de importan deosebit pentru protecia informaiilor
secrete de stat - incint sau perimetru anume desemnat, n care sunt gestionate
informaii secrete de stat,
-parte contractant - oricare dintre prile care convin s negocieze, s ncheie
sau s deruleze un contract clasificat;
- protecia surselor generatoare de informaii - ansamblul msurilor destinate
proteciei informaiilor elaborate, stocate sau transmise prin sisteme ori reele de
prelucrare automat a datelor i/sau de comunicaii;
- securitate industrial - sistemul de norme i msuri care reglementeaz
protecia informaiilor clasificate n domeniul activitilor contractuale;
- sistem de protecie a informaiilor clasificate - ansamblul de msuri de natur
juridic, procedural, fizic, de protecie a personalului i a surselor generatoare
de informaii, destinate securitii materialelor i documentelor clasificate;
- structur de securitate - compartiment specializat n protecia informaiilor
clasificate, organizat n cadrul autoritilor, instituiilor publice, agenilor
economici cu capital integral sau parial de stat i al altor persoane juridice de
drept public sau privat,
- subcontractant - parte care i asum executarea unei pri a contractului
clasificat sub coordonarea contractantului;
- trecerea la un alt nivel de clasificare sau de secretizare - schimbarea
clasificrii, respectiv a nivelului de secretizare a informaiilor secrete de stat;

- unitate deintoare de informaii clasificate sau unitate - autoritate sau

instituie public, agent economic cu capital integral sau parial de stat ori o alt
persoan juridic de drept public sau privat care, potrivit legii, are dreptul de a
deine informaii clasificate;
- verificare de securitate - totalitatea msurilor ntreprinse de autoritile
desemnate de securitate, conform competenelor, pentru stabilirea onestitii i
profesionalismului persoanelor, n scopul avizrii eliberrii certificatului de
securitate sau autorizaiei de acces la informaii clasificate;
- zon de securitate - perimetru delimitat i special amenajat unde sunt
gestionate informaii clasificate.

CAPITOLUL
II:
CLASIFICAREA
I
DECLASIFICAREA
INFORMAIILOR. MSURI MINIME DE PROTECIE SPECIFICE
CLASELOR I NIVELURILOR DE SECRETIZARE
SECIUNEA 1: Clasificarea informaiilor
Art. 4
(1)Potrivit legii, informaiile sunt clasificate secrete de stat sau secrete de
serviciu, n raport de importana pe care o au pentru securitatea naional i de
consecinele ce s-ar produce ca urmare a dezvluirii sau diseminrii lor
neautorizate.
(2)Informaiile secrete de stat sunt informaiile a cror divulgare poate
prejudicia sigurana naional i aprarea rii i care, n funcie de importana
valorilor protejate, se includ n urmtoarele niveluri de secretizare prevzute de
lege:
a)strict secret de importan deosebit;
b)strict secret;
c)secret.
(3)Informaiile a cror divulgare este de natur s determine prejudicii unei
persoane juridice de drept public sau privat se clasific secrete de serviciu.
Art. 5
(1)Autoritile publice care elaboreaz ori lucreaz cu informaii secrete de stat
au obligaia s ntocmeasc un ghid pe baza cruia se va realiza clasificarea
corect i uniform a acestora.
(2)Ghidul prevzut la alin. (1) se aprob personal i n scris de ctre
mputerniciii sau, dup caz, funcionarii superiori abilitai s atribuie nivelurile
de secretizare, conform legii.
Art. 6
Autoritile i instituiile publice ntocmesc liste proprii cuprinznd categoriile de
informaii secrete de stat n domeniile lor de activitate, care se aprob i se
actualizeaz prin hotrre a Guvernului.
Art. 7
Listele cu informaii secrete de serviciu se stabilesc de conductorii unitilor
deintoare de astfel de informaii.
Art. 8
n listele cu informaii secrete de serviciu vor fi incluse informaiile care se refer
la activitatea unitii i care, fr a constitui, n nelesul legii, secrete de stat, nu
trebuie cunoscute dect de persoanele crora le sunt. necesare pentru
ndeplinirea atribuiilor de serviciu, divulgarea lor putnd prejudicia interesul
unitii
Art. 9
Unitile care gestioneaz informaii clasificate au obligaia s analizeze ori de
cte ori este necesar listele informaiilor secrete de stat i, dup caz, s prezinte

Guvernului spre aprobare propuneri de actualizare i completare a acestora,

conform legii.
Art. 10
Atribuirea clasei i nivelului de secretizare a informaiilor se realizeaz prin
consultarea ghidului de clasificare, a listelor cu informaii secrete de stat i a
listelor cu informaii secrete de serviciu, elaborate potrivit legii.
Art. 11
eful ierarhic al emitentului are obligaia s verifice dac informaiile au fost
clasificate corect i s ia msuri n consecin, cnd constat c au fost atribuite
niveluri de secretizare necorespunztoare.
Art. 12
(1)Termenele de clasificare a informaiilor secrete de stat vor fi stabilite de
emitent, n funcie de importana acestora i de consecinele care s-ar produce
ca urmare a dezvluirii sau diseminrii lor neautorizate.
(2)Termenele de clasificare a informaiilor secrete de stat, pe niveluri de
secretizare, cu excepia cazului cnd acestea necesit o protecie mai
ndelungat, sunt de pn la:
- 100 de ani pentru informaiile clasificate strict secret de importan deosebit;
- 50 de ani pentru informaiile clasificate strict secret;
- 30 de ani pentru informaiile clasificate secret.
(3)Termenele prevzute la alin. (2) pot fi prelungite prin hotrre a Guvernului,
pe baza unei motivaii temeinice, la solicitarea conductorilor unitilor
deintoare de informaii clasificate sau, dup caz, a mputerniciilor i
funcionarilor superiori abilitai s atribuie nivelurile de secretizare.
Art. 13
Fiecare mputernicit ori funcionar superior abilitat s atribuie niveluri de
secretizare va dispune verificarea periodic a tuturor informaiilor secrete de stat
crora le-au atribuit nivelurile de secretizare, prilej cu care, dac este necesar,
vor fi reevaluate nivelurile i termenele de clasificare.
14
(1)Documentul elaborat pe baza prelucrrii informaiilor cu niveluri de
secretizare diferite va fi clasificat conform noului coninut, care poate fi superior
originalelor.
(2)Documentul rezultat din cumularea neprelucrat a unor extrase provenite din
informaii clasificate va primi clasa sau nivelul de secretizare corespunztor
coninutului extrasului cu cel mai nalt nivel de secretizare.
(3)Rezumatele, traducerile i extrasele din documentele clasificate primesc clasa
sau nivelul de secretizare corespunztor coninutului.
Art. 15
Marcarea informaiilor clasificate are drept scop atenionarea persoanelor care le
gestioneaz sau le acceseaz c sunt n posesia unor informaii n legtur cu
care trebuie aplicate msuri specifice de acces i protecie, n conformitate cu
legea.
Art. 16
Cazurile considerate supraevaluri ori subevaluri ale clasei sau nivelului de
secretizare vor fi supuse ateniei emitentului, iar dac acesta decide s
reclasifice informaiile va informa deintorii.
Art. 17
(1)Informaiile vor fi clasificate numai n cazul n care se impune protecia
acestora, iar nivelurile de secretizare i termenele de clasificare subzist att
timp ct dezvluirea sau diseminarea lor neautorizat ar putea prejudicia

sigurana naional, aprarea rii, ordinea public sau interesele persoanelor

juridice de drept public sau privat.
(2)Supraevaluarea sau subevaluarea nivelului de secretizare a informaiilor i a
duratei pentru care au fost clasificate se pot contesta de ctre orice persoan
fizic sau juridic romn, n contencios administrativ.
Art. 18
(1)n termen de 12 luni de la intrarea n vigoare a prezentei hotrri, deintorii
de informaii secrete de stat i secrete de serviciu, stabilite astfel potrivit H.C.M.
nr. 19 din 14 ianuarie 1972, vor prezenta persoanelor sau autoritilor publice
mputernicite s atribuie niveluri de secretizare propuneri privind ncadrarea
acestor informaii n noi clase i niveluri de secretizare, dup caz.
(2)Pn la stabilirea noilor niveluri de secretizare, informaiile secrete de stat i
secrete de serviciu menionate la alin. (1) i pstreaz nivelul i termenul de
secrelizare i vor fi protejate potrivit prezentelor standarde.

SECIUNEA 2: Declasificarea i trecerea informaiilor clasificate

la un nivel inferior de secretizare
Art. 19
Informaiile secrete de stat pot fi declasificate prin hotrre a Guvernului, la
solicitarea motivat a emitentului.
Art. 20
(1)Informaiile se declasific dac:
a)termenul de clasificare a expirat;
b)dezvluirea informaiilor nu mai poate prejudicia sigurana naional, aprarea
rii, ordinea public, ori interesele persoanelor de drept public sau privat
deintoare;
c)a fost atribuit de o persoan nemputernicit prin lege.
(2)Declasificarea sau trecerea la un alt nivel de secretizare a informaiilor
secrete de stat se realizeaz de mputerniciii i funcionarii superiori abilitai
prin lege s atribuie niveluri de secretizare, cu avizul prealabil al instituiilor care
coordoneaz activitatea i controlul msurilor privitoare la protecia informaiilor
clasificate, potrivit competenelor materiale.
(3)Emitenii documentelor secrete de stat vor evalua periodic necesitatea
meninerii n nivelurile de secretizare acordate anterior i vor prezenta
mputerniciilor i funcionarilor superiori abilitai prin lege s atribuie niveluri de
secretizare, propuneri n consecin.
Art. 21
Ori de cte ori este posibil, emitentul unui document clasificat trebuie s
precizeze dac acesta poate fi declasificat ori trecut la un nivel inferior de
secretizare, la o anumit dat sau la producerea unui anumit eveniment.
Art. 22
(1)La schimbarea clasei sau nivelului de secretizare atribuit iniial unei
informaii, emitentul este obligat s ncunotineze structura/funcionarul de
securitate, care va face meniunile necesare n registrele de eviden.
(2)Data i noua clas sau nivel de secretizare vor fi marcate pe document
deasupra sau sub vechea inscripie, care va fi anulat prin trasarea unei linii
oblice.
(3)Emitentul informaiilor declasificate ori trecute n alt nivel de clasificare se va
asigura c gestionarii acestora sunt anunai la timp, n scris, despre acest lucru.
Art. 23
(1)Informaiile clasificate despre care s-a stabilit cu certitudine c sunt
compromise sau iremediabil pierdute vor fi declasificate.

(2)Declasificarea se face numai n baza cercetrii prin care s-a stabilit

compromiterea sau pierderea informaiilor respective ori a suportului material al
acestora, cu acordul scris al emitentului.
Art. 24
Informaiile secrete de serviciu se declasific de conductorii unitilor care le-au
emis, prin scoaterea de pe listele prevzute la art. 8, care vor fi reanalizate ori
de cte ori este necesar.

SECIUNEA
clasificate

3:

Msuri

minime

de

protecie

informaiilor

Art. 25
Msurile de protecie a informaiilor clasificate vor fi stabilite n raport cu:
a)clasele i nivelurile de secretizare a informaiilor;
b)volumul i suportul informaiilor;
c)calitatea, funcia i numrul persoanelor care au sau pot avea acces la
informaii, potrivit certificatului de securitate i autorizaiei de acces i cu
respectarea principiului necesitii de a cunoate;
d)ameninrile, riscurile i vulnerabilitile ce pot avea consecine asupra
informaiilor clasificate.
Art. 26
Transmiterea informaiilor clasificate ctre ali utilizatori se va efectua numai
dac acetia dein certificate de securitate sau autorizaii de acces corespunztor
nivelului de secretizare.
Art. 27
Certificatele de securitate aparinnd persoanelor al cror comportament,
atitudini sau manifestri pot crea premise de insecuritate pentru informaiile
secrete de stat vor fi imediat retrase, cu ncunotinarea instituiilor investite cu
atribuii de coordonare a activitii i de control al msurilor privitoare la
protecia informaiilor clasificate, potrivit competenelor.
Art. 28
Conductorii unitilor i persoanele care gestioneaz informaii clasificate au
obligaia de a aduce la cunotina instituiilor cu atribuii de coordonare i control
n domeniu orice indicii din care pot rezulta premise de insecuritate pentru astfel
de informaii.

SECIUNEA 4: Structura/funcionarul de securitate

Art. 29
(1)Pentru implementarea msurilor de protecie a informaiilor clasificate, n
unitile deintoare de astfel de informaii se nfiineaz, n condiiile legii,
structuri de securitate cu atribuii specifice.
(2)n situaia n care unitatea deine un volum redus de informaii clasificate,
atribuiile structurii de securitate vor fi ndeplinite de funcionarul de securitate.
(3)Structura de securitate se organizeaz i se ncadreaz potrivit legii.
(4)eful structurii de securitate, respectiv funcionarul de securitate, este un
adjunct al conductorului persoanei juridice sau un membru al consiliului de
administraie al unitii.
Art. 30
eful structurii de securitate, respectiv funcionarul de securitate, deine
certificat de securitate corespunztor celui mai nalt nivel de clasificare a
informaiilor secrete de stat gestionate de unitate.
Art. 31
(1)Structura/funcionarul de securitate are urmtoarele atribuii generale:

a)elaboreaz i supune aprobrii conducerii unitii normele interne privind

protecia informaiilor clasificate, potrivit legii;
b)ntocmete programul de prevenire a scurgerii de informaii clasificate i l
supune avizrii instituiilor abilitate, iar dup aprobare, acioneaz pentru
aplicarea acestuia;
c)coordoneaz activitatea de protecie a informaiilor clasificate, n toate
componentele acesteia;
d)asigur relaionarea cu instituia abilitat s coordoneze activitatea i s
controleze msurile privitoare la protecia informaiilor clasificate, potrivit legii;
e)monitorizeaz activitatea de aplicare a normelor de protecie a informaiilor
clasificate i modul de respectare a acestora;
f)consiliaz conducerea unitii n legtur cu toate aspectele privind securitatea
informaiilor clasificate;
g)informeaz conducerea unitii despre vulnerabilitile i riscurile existente n
sistemul de protecie a informaiilor clasificate i propune msuri pentru
nlturarea acestora;
h)acord sprijin reprezentanilor autorizai ai instituiilor abilitate, potrivit
competenelor legale, pe linia verificrii persoanelor pentru care se solicit
accesul la informaii clasificate;
i)organizeaz activiti de pregtire specific a persoanelor care au acces la
informaii clasificate;
j)asigur pstrarea i organizeaz evidena certificatelor de securitate i
autorizaiilor de acces la informaii clasificate;
k)actualizeaz permanent evidena certificatelor de securitate i a autorizaiilor
de acces;
1) ntocmete i actualizeaz listele informaiilor clasificate elaborate sau
pstrate de unitate, pe clase i
niveluri de secretizare;
m)prezint conductorului unitii propuneri privind stabilirea obiectivelor,
sectoarelor i locurilor de importan deosebit pentru protecia informaiilor
clasificate din sfera de responsabilitate i, dup caz, solicit sprijinul instituiilor
abilitate;
n)efectueaz, cu aprobarea conducerii unitii, controale privind modul de
aplicare a msurilor legale de protecie a informaiilor clasificate,
o)exercit alte atribuii n domeniul proteciei informaiilor clasificate, potrivit
legii.
(2)Atribuiile personalului din structura de securitate, respectiv ale
funcionarului de securitate, se stabilesc prin fia postului, aprobat de
conductorul unitii.
Art. 32
Persoanele care lucreaz n structura de securitate sau, dup caz, funcionarul
de securitate vor fi incluse n programe permanente de pregtire organizate de
instituiile investite cu atribuii de coordonare a activitii i de control al
msurilor privitoare la protecia informaiilor clasificate, potrivit legii.

SECIUNEA 5: Accesul la informaiile clasificate

Art. 33
Accesul la informaii clasificate este permis cu respectarea principiului necesitii
de a cunoate numai persoanelor care dein certificat de securitate sau
autorizaie de acces, valabile pentru nivelul de secretizare al informaiilor
necesare ndeplinirii atribuiilor de serviciu.
Art. 34

Persoanele care au acces la informaii strict secrete de importan deosebit, n

condiiile prevzute de prezentele standarde, vor fi nregistrate n fia de
consultare, prevzut la anexa nr. l, care va fi pstrat la deintorul de drept al
documentului.
Art. 35
(1)Persoanele crora le-au fost eliberate certificate de securitate sau autorizaii
de acces vor fi instruite, att la acordarea acestora, ct i periodic, cu privire la
coninutul reglementrilor privind protecia informaiilor clasificate.
(2)Activitile de instruire vor fi consemnate de structura/funcionarul de
securitate, sub semntur, n fia de pregtire individual, prezentat la anexa
nr. 2.
(3)Persoanele prevzute la alin. (1) vor semna angajamentul de
confidenialitate prevzut la anexa nr. 3.
Art. 36
(1)n cazuri excepionale, determinate de situaii de criz, calamiti sau
evenimente imprevizibile, conductorul unitii poate acorda acces temporar la
informaii clasificate anumitor persoane care nu dein certificat de securitate sau
autorizaie de acces, cu condiia asigurrii unui sistem corespunztor de
eviden.
(2)Persoanele care primesc dreptul de acces temporar la informaii secrete de
stat vor semna angajamentul de confidenialitate i vor fi comunicate la ORNISS,
n cel mai scurt timp posibil, pentru efectuarea verificrilor de securitate, potrivit
procedurilor.
Art. 37
n cazul informaiilor strict secrete de importan deosebit, accesul temporar va
fi acordat, pe ct posibil, persoanelor care dein deja certificate de securitate
pentru acces la informaii strict secrete sau secrete.
Art. 38
(1)Transmiterea informaiilor clasificate ntre uniti se va efectua cu aprobarea
emitentului i cu respectarea principiului necesitii de a cunoate.
(2)Predarea-primirea informaiilor clasificate ntre unitatea deintoare i
unitatea primitoare se face cu respectarea msurilor de protecie prevzute n
prezentele standarde.
Art. 39
Structura/funcionarul de securitate al unitii deintoare se va asigura c
reprezentantul unitii primitoare deine certificatul de securitate sau autorizaia
de acces corespunztoare nivelului de secretizare a informaiilor clasificate ce fac
obiectul predrii-primirii.

CAPITOLUL III: REGULI GENERALE PRIVIND EVIDENA,

NTOCMIREA,
PSTRAREA,
PROCESAREA,
MULTIPLICAREA,
MANIPULAREA, TRANSPORTUL, TRANSMITEREA I DISTRUGEREA
INFORMAIILOR CLASIFICATE
Art. 40
(1)n unitile deintoare de informaii clasificate se organizeaz compartimente
speciale pentru evidena, ntocmirea, pstrarea, procesarea, multiplicarea,
manipularea, transportul, transmiterea i distrugerea acestora n condiii de
siguran.
(2)Activitatea compartimentelor speciale prevzute la alin. (1) este coordonat
de structura/funcionarul de securitate.
Art. 41

La redactarea documentelor ce conin informaii clasificate se vor respecta

urmtoarele reguli:
a)menionarea, n antet, a unitii emitente, a numrului i datei nregistrrii, a
clasei sau nivelului de secretizare, a numrului de exemplare i, dup caz, a
destinatarului;
b)numerele de nregistrare se nscriu pe toate exemplarele documentului i pe
anexele acestora, fiind precedate de un zero (0) pentru documentele secrete, de
dou zerouri (00) pentru cele strict secrete, de trei zerouri (000) pentru cele
strict secrete de importan deosebit i de litera "S" pentru secrete de serviciu;
c)la sfritul documentului se nscriu n clar, dup caz, rangul, funcia, numele i
prenumele conductorului unitii emitente, precum i ale celui care l
ntocmete, urmate de semnturile acestora i tampila unitii;
d)nscrierea, pe fiecare pagin a documentului, a clasei sau nivelului de
secretizare atribuit acestuia;
e)pe fiecare pagin a documentelor ce conin informaii clasificate se nscriu
numrul curent al paginii, urmat de numrul total al acestora.
Art. 42
(1)n situaia n care documentul de baz este nsoit de anexe, la sfritul
textului se indic, pentru fiecare anex, numrul de nregistrare, numrul de file
al acesteia i clasa sau nivelul de secretizare.
(2)Anexele se clasific n funcie de coninutul lor i nu de cel al documentelor
pe care le nsoesc.
(3)Adresa de nsoire a documentului nu va cuprinde informaii detaliate
referitoare la coninutul documentelor anexate.
(4)Documentele anexate se semneaz, dac este cazul, de persoanele care au
semnat documentul de baz.
(5)Aplicarea, pe documentele anexate, a tampilei unitii emitente este
obligatorie.
Art. 43
(1)Cnd documentele ce conin informaii clasificate se semneaz de o singur
persoan, datele privind rangul, funcia, numele i prenumele acesteia se nscriu
sub text, n centrul paginii.
(2)Cnd semneaz dou sau mai multe persoane, rangul, funcia, numele i
prenumele conductorului unitii se nscriu n partea stng, iar ale celorlali
semnatari n partea dreapt, n ordinea rangurilor i funciilor.
Art. 44
Cnd documentele care conin informaii clasificate se emit n comun de dou
sau mai multe uniti, denumirile acestora se nscriu separat n antet, iar la
sfrit se semneaz de ctre conductorii unitilor respective, de la stnga la
dreapta, aplicndu-se tampilele corespunztoare.
Art. 45
Informaiile clasificate vor fi marcate, inscripionate i gestionate numai de ctre
persoane care au autorizaie sau certificat de securitate corespunztor nivelului
de clasificare a acestora.
Art. 46
(1)Toate documentele, indiferent de form, care conin informaii clasificate au
nscrise, pe fiecare pagin, nivelul de secretizare.
(2)Nivelul de secretizare se marcheaz prin tampilare, dactilografiere, tiprire
sau olograf, astfel:
a)n partea dreapt sus i jos, pe exteriorul copertelor, pe pagina cu titlul i pe
prima pagin a documentului;

b)n partea de jos i de sus, la mijlocul paginii, pe toate celelalte pagini ale
documentului;
c)sub legend, titlu sau scara de reprezentare i n exterior - pe verso - atunci
cnd acestea sunt pliate, pe toate schemele, diagramele, hrile, desenele i alte
asemenea documente.
Art. 47
Poriunile clar identificabile din documentele clasificate complexe, cum sunt
seciunile, anexele, paragrafele, titlurile, care au niveluri diferite de secretizare
sau care nu sunt clasificate, trebuie marcate corespunztor nivelului de
clasificare i secretizare.
Art. 48
Marcajul de clasificare va fi aplicat separat de celelalte marcaje, cu caractere
i/sau culori diferite.
Art. 49
(1)Toate documentele clasificate aflate n lucru sau n stadiu de proiect vor avea
nscrise meniunile "Document n lucru" sau "Proiect" i vor fi marcate potrivit
clasei sau nivelului de secretizare a informaiilor ce le conin.
(2)Gestionarea documentelor clasificate aflate n lucru sau n stadiu de proiect
se face n aceleai condiii ca i a celor n form definitiv.
Art. 50
Documentele sau materialele care conin informaii clasificate i sunt destinate
unei persoane strict determinate vor fi inscripionate, sub destinatar, cu
meniunea "Personal".
Art. 51
(1)Fotografiile, filmele, microfilmele i negativele lor, rolele, bobinele sau
containerele de pstrare a acestora se marcheaz vizibil cu o etichet care indic
numrul i data nregistrrii, precum i clasa sau nivelul de secretizare.
(2)Microfilmele trebuie s aib afiat la cele dou capete clasa sau nivelul de
secretizare, iar la nceputul rolei, lista elementelor de coninut.
Art. 52
(1)Clasa sau nivelul de secretizare a informaiilor nregistrate pe benzi audio se
imprim verbal, att la nceputul nregistrrii, ct i la sfritul acesteia.
(2)Marcarea clasei sau a nivelului de secretizare pe benzi video trebuie s
asigure afiarea pe ecran a clasei sau a nivelului de secretizare. n cazul n care
nu se poate stabili cu exactitate clasa sau nivelul de secretizare, nainte de
nregistrarea benzilor, marcajul se aplic prin inserarea unui segment de band
la nceputul i la sfritul benzii video.
(3)Benzile audio i video care conin informaii clasificate pstreaz clasa sau
nivelul de secretizare cel mai nalt atribuit pn n momentul:
a)distrugerii printr-un procedeu autorizat;
b)atribuirii unui nivel superior prin adugarea unei nregistrri cu nivel superior
de secretizare.
Art. 53
Proieciile de imagini trebuie s afieze, la nceputul i sfritul acestora,
numrul i data nregistrrii, precum i clasa sau nivelul de secretizare.
Art. 54
(1)Rolele, bobinele sau containerele de pstrare a benzilor magnetice, inclusiv
cele video, pe care au fost imprimate informaii secrete de stat, vor avea nscris,
la loc vizibil, clasa sau nivelul de secretizare cel mai nalt atribuit acestora, care
va rmne aplicat pn la distrugerea sau demagnetizarea lor.
(2)La efectuarea unei nregistrri pe band magnetic, att la nceputul, ct i la
sfritul fiecrui pasaj, se va meniona clasa sau nivelul de secretizare.

(3)n cazul detarii de pe suportul fizic, fiecare capt al benzii va fi marcat, la

loc vizibil, cu clasa sau nivelul de secretizare.
Art. 55
n toate cazurile, ambalajele sau suporii n care se pstreaz documente sau
materiale ce conin informaii clasificate vor avea inscripionat clasa sau nivelul
de secretizare, numrul i data nregistrrii n evidene i li se va ataa o list cu
denumirea acestora.
Art. 56
(1)Atunci cnd se utilizeaz documente clasificate ca surse pentru ntocmirea
unui alt document, marcajele documentelor surs le vor determina pe cele ale
documentului rezultat.
(2)Pe documentul rezultat se vor preciza documentele surs care au stat la baza
ntocmirii lui.
Art. 57
Numrul i dala iniial a nregistrrii documentului clasificat trebuie pstrate,
chiar dac i se aduc amendamente, pn cnd documentul respectiv va face
obiectul reevalurii clasei sau a nivelului de secretizare.
Art. 58
Conductorii unitilor vor asigura msurile necesare de eviden i control al
informaiilor clasificate, astfel nct s se poat stabili, n orice moment, locul n
care se afl aceste informaii.
Art. 59
(1)Evidena materialelor i documentelor care conin informaii clasificate se ine
n registre speciale, ntocmite potrivit modelelor prevzute n anexele nr. 4, 5 i
6.
(2)Fiecare document sau material va fi inscripionat cu numrul de nregistrare
i data cnd este nscris n registrele de eviden.
(3)Numerele de nregistrare sunt precedate de numrul de zerouri
corespunztor nivelului de secretizare atribuit sau de litera "S" pentru secrete de
serviciu.
(4)toate registrele, condicile i borderourile se nregistreaz n registrul unic de
eviden a registrelor, condicilor, borderourilor i a caietelor pentru nsemnri
clasificate, conform modelului din anexa nr. 7.
(5)Fac excepie actele de gestiune, imprimatele nseriate i alte documente sau
materiale cuprinse n forme de eviden specifice.
Art. 60
(1)Documentele sau materialele care conin informaii clasificate nregistrate n
registrele prevzute n art. 59 nu vor fi nregistrate n alte forme de eviden.
(2)Emitenii i deintorii de informaii clasificate sunt obligai s nregistreze i
s in evidena tuturor documentelor i materialelor primite, expediate sau a
celor ntocmite de unitatea proprie, potrivit legii.
(3)n registrele pentru evidena informaiilor clasificate vor fi menionate numele
i prenumele persoanei care a primit documentul, iar aceasta va semna de
primire pe condica prevzut n anexa nr. 8.
Art. 61
(1)Atribuirea numerelor de nregistrare n registrele pentru eviden se face
consecutiv, pe parcursul unui an calendaristic.
(2)Numerele de nregistrare se nscriu obligatoriu pe toate exemplarele
documentelor sau materialelor care conin informaii clasificate, precum i pe
documentele anexate.
(3)Anual, documentele se claseaz n dosare, potrivit problematicii i termenelor
de pstrare stabilite n nomenclatoare arhivistice, potrivit legii.

(4)Clasarea documentelor sau materialelor care conin informaii clasificate se

face separat, n funcie de suportul i formatul acestora, cu folosirea mijloacelor
de pstrare i protejare adecvate.
Art. 62
(1)Informaiile strict secrete de importan deosebit vor fi compartimentate
fizic i nregistrate separat de celelalte informaii.
(2)Evidena documentelor strict secrete i secrete poate fi operat n acelai
registru.
Art. 63
Hrile, planurile topografice, asamblajele de hri i alte asemenea documente
se nregistreaz n registrele pentru evidena informaiilor clasificate prevzute n
anexele nr. 4, 5 i 6.
Art. 64
Atribuirea aceluiai numr de nregistrare unor documente cu coninut diferit
este interzis.
Art. 65
Registrele de eviden vor fi completate de persoana desemnat care deine
autorizaie sau certificat de securitate corespunztor.
Art. 66
(1)Multiplicarea prin dactilografiere i procesare la calculator a documentelor
clasificate poate fi realizat numai de ctre persoane autorizate s aib acces la
astfel de informaii.
(2)Multiplicarea documentelor clasificate poate fi realizat de persoane
autorizate, numai n ncperi special destinate.
Art. 67
(1)Documentelor care conin informaii clasificate rezultate n procesul de
multiplicare li se atribuie numere din registrul de eviden a informaiilor
clasificate multiplicate, conform modelului din anexa nr. 9.
(2)Numerele se atribuie consecutiv, ncepnd cu cifra l, pe parcursul unui an
calendaristic i se nscriu obligatoriu pe toate exemplarele documentului.
Art. 68
(1)Evidenierea operaiunii de multiplicare se face prin marcare att pe original,
ct i pe toate copiile rezultate.
(2)Pe documentul original marcarea se aplic n partea dreapt jos a ultimei
pagini.
(3)Pe copiile rezultate, marcarea se aplic pe prima pagin, sub numrul de
nregistrare al documentului.
(4)n cazul copierii succesive, la date diferite, a unui document clasificat,
documentul original va fi marcat la fiecare operaiune, ce va fi, de asemenea,
nscris n registru.
(5)Exemplarele rezultate n urma copierii documentului secret de stat se
numeroteaz n ordine succesiv, chiar dac operaiunea se efectueaz de mai
multe ori i la date diferite.
Art. 69
(1)Multiplicarea documentelor clasificate se face n baza aprobrii
conductorului unitii deintoare, cu avizul structurii/funcionarului de
securitate, ambele nscrise pe cererea pentru copiere sau pe adresa de nsoire
n care se menioneaz necesitatea multiplicrii.
(2)Parchetele, instanele i comisiile de cercetare pot multiplica documente care
conin informaii clasificate numai n condiiile prezentelor standarde.
(3)Extrasul dintr-un document care conine informaii clasificate se face n baza
cererii pentru copiere, cu aprobarea conductorului unitii, iar documentul

rezultat va avea menionat sub numrul de exemplar cuvntul "Extras" i

numrul de nregistrare al documentului original.
(4)Clasa sau nivelul de secretizare atribuit unui document original se aplic, n
mod identic, reproducerilor sau traducerilor.
Art. 70
(1)Dac emitentul dorete s aib control exclusiv asupra reproducerii,
documentul va conine o indicaie vizibil cu urmtorul coninut: "Reproducerea
acestui document, total sau parial, este interzis".
(2)Informaiile clasificate nscrise pe documente cu regim restrictiv de
reproducere care au meniunea "Reproducerea interzis" nu se multiplic.
Art. 71
n cazul copierii unui document care conine informaii clasificate se procedeaz
astfel:
a)se stabilete numrul de exemplare n care va fi multiplicat;
b)se completeaz i se aprob cererea pentru multiplicare, potrivit art. 69 alin.
(1), dup care aceasta se nregistreaz n registrul de eviden - anexa nr. 4 sau
anexa nr. 5, dup caz;
c)documentul original se pred operatorului pe baz de semntur;
d)dup verificarea exemplarelor rezultate, beneficiarul semneaz n registrul de
eviden a informaiilor clasificate multiplicate, conform modelului din anexa nr.
9;
e)repartiia n vederea difuzrii exemplarelor copiate se consemneaz de ctre
structura/funcionarul de securitate pe spatele cererii pentru copiere;
f)cererea pentru copiere mpreun cu exemplarele copiate se predau pe baz de
semntur structurii/funcionarului de securitate n vederea difuzrii sau
expedierii.
Art. 72
(1)Cnd se dactilografiaz, se proceseaz la calculator sau se copiaz
documente care conin informaii clasificate, n mai mult de dou exemplare, pe
spatele exemplarului original sau al cererii pentru copiere se nscriu destinatarii
documentelor i numrul exemplarelor.
(2)Atunci cnd numrul destinatarilor este mare se ntocmete un tabel de
difuzare, care se nregistreaz ca document anexat la original.
(3)Numerotarea exemplarelor copiate se va face consecutiv pentru fiecare
copie, indiferent de data executrii, avndu-se n vedere i numrul de
exemplare rezultat n urma dactilografierii sau procesrii la calculator
Art. 73
Documentele clasificate pot fi microfilmate sau stocate pe discuri optice ori pe
supori magnetici n urmtoarele condiii:
a)procesul de microfilmare sau stocare s fie realizat cu aprobarea emitentului,
de personal autorizat pentru clasa sau nivelul de secretizare a informaiilor
respective,
b)microfilmelor, discurilor optice sau suporilor magnetici de stocare s li se
asigure aceeai protecie ca a documentului original;
c)toate microfilmele, discurile optice sau suporii magnetici de stocare s fie
nregistrate ntr-o eviden specific i supuse, ca i documentele originale,
verificrii anuale.
Art. 74
(1)Difuzarea informaiilor clasificate multiplicate se face obligatoriu cu avizul
structurii/ funcionarului de securitate.
(2)Informaiile clasificate pot fi redifuzate de ctre destinatarul iniial la ali
destinatari, cu respectarea normelor din prezentele standarde.

(3)Emitentul este obligat s indice clar toate restriciile care trebuie respectate
pentru difuzarea unei informaii clasificate. Cnd se impun astfel de restricii,
destinatarii pot proceda la o redifuzare numai cu aprobarea scris a emitentului.
Art. 75
n cazul n care un document secret de stat este studiat de o persoan abilitat,
pentru care s-a stabilit necesitatea de a accesa astfel de documente n vederea
ndeplinirii sarcinilor de serviciu, aceast activitate trebuie consemnat n fia de
consultare, conform modelului din anexa nr. l.
Art. 76
(1)Informaiile clasificate ieite din termenul de clasificare se arhiveaz sau se
distrug.
(2)Arhivarea sau distrugerea unui document clasificat se menioneaz n
registrul de eviden principal, prin consemnarea cotei arhivistice de regsire
sau, dup caz, a numrului de nregistrare a procesului-verbal de distrugere.
(3)Distrugerea informaiilor clasificate nlocuite sau perimate se face numai cu
avizul emitentului.
(4)Distrugerea documentelor clasificate sau a ciornelor care conin informaii cu
acest caracter se face astfel nct s nu mai poat fi reconstituite.
Art. 77
(1)Documentele de lucru, ciornele sau materialele acumulate sau create n
procesul de elaborare a unui document, care conin informaii clasificate, de
regul, se distrug.
(2)n cazul n care se pstreaz, acestea vor fi datate, marcate cu clasa sau
nivelul de secretizare cel mai nalt al informaiilor coninute, arhivate i protejate
corespunztor clasei sau nivelului de secretizare a documentului final.
Art. 78
(1)Informaiile strict secrete de importan deosebit destinate distrugerii vor fi
napoiate unitii emitente cu adres de restituire.
(2)Fiecare asemenea informaie va fi trecut pe un proces-verbal de distrugere,
care va fi aprobat de conducerea unitii i semnat de eful
structurii/funcionarul de securitate i de persoana care asist la distrugere,
autorizat s aib acces la informaii strict secrete de importan deosebit.
(3)n situaii de urgen, protecia, inclusiv prin distrugere, a materialelor i
documentelor strict secrete de importan deosebit va avea ntotdeauna
prioritate fa de alte documente sau materiale.
(4)Procesele-verbale de distrugere i documentele de eviden ale acestora vor
fi arhivate i pstrate cel puin 10 ani.
Art. 79
(1)Distrugerea informaiilor strict secrete, secrete i secrete de serviciu va fi
evideniat ntr-un proces-verbal semnat de dou persoane asistente autorizate
s aib acces la informaii de acest nivel, avizat de structura/funcionarul de
securitate i aprobat de conductorul unitii.
(2)Procesele-verbale de distrugere i documentele de eviden a informaiilor
strict secrete, secrete i secrete de serviciu vor fi pstrate de compartimentul
care a executat distrugerea, o perioad de cel puin trei ani, dup care vor fi
arhivate i pstrate cel puin 10 ani.
Art. 80
(1)Distrugerea ciornelor documentelor secrete de stat se realizeaz de ctre
persoanele care le-au elaborat.
(2)Procesul-verbal de distrugere a ciornelor se ntocmete n situaia n care
acestea au fost nregistrate ntr-o form de eviden.
Art. 81

(1)Documentele i materialele ce conin informaii clasificate se transport, pe

teritoriul Romniei, prin intermediul unitii specializate a Serviciului Romn de
Informaii, potrivii normelor stabilite prin hotrre a Guvernului.
(2)Documentele i materialele care conin informaii clasificate se transport n
strintate prin valiza diplomatic, de ctre curierii diplomatici selecionai i
pregtii de Serviciul de Informaii Externe.
(3)Este interzis expedierea documentelor i materialelor ce conin informaii
clasificate prin S.N. "Pota Romn" ori prin alte societi comerciale de
transport.
Art. 82
Conductorii unitilor deintoare de informaii clasificate vor desemna, din
structura de securitate proprie, n condiiile prezentelor standarde, cel puin un
delegat mputernicit pentru transportul i executarea operaiunilor de predareprimire a corespondenei clasificate, ntre aceasta i unitatea specializat a
Serviciului Romn de Informaii.

CAPITOLUL IV: PROTECIA INFORMAIILOR SECRETE DE STAT

SECIUNEA 1: Obligaiile i rspunderile ce revin autoritilor i
instituiilor publice, agenilor economici i altor persoane juridice
pentru protecia informaiilor secrete de stat
Art. 83
Protecia informaiilor secrete de stat reprezint o obligaie ce revine tuturor
persoanelor autorizate care le emit, le gestioneaz sau care intr n posesia lor.
Art. 84
(1)Conductorii unitilor deintoare de informaii secrete de stat sunt
rspunztori de aplicarea msurilor de protecie a informaiilor secrete de stat.
(2)Persoanele juridice de drept privat deintoare de informaii secrete de stat
au obligaia s respecte i s aplice reglementrile n vigoare stabilite pentru
autoritile i instituiile publice, n domeniul lor de activitate.
Art. 85
Pn la nfiinarea i organizarea structurii de securitate sau, dup caz, pn la
numirea funcionarului de securitate, conductorii unitilor deintoare de
informaii secrete de stat vor desemna o persoan care s ndeplineasc
temporar atribuiile specifice proteciei informaiilor clasificate, prin cumul de
funcii.
Art. 86
(1)Conductorul unitii care gestioneaz informaii secrete de stat este
obligat:
a)s asigure organizarea activitii structurii de securitate, respectiv a
funcionarului de securitate i compartimentelor speciale pentru gestionarea
informaiilor clasificate, n condiiile legii;
b)s solicite instituiilor abilitate efectuarea de verificri pentru avizarea
eliberrii certificatului de securitate i autorizaiei de acces la informaii
clasificate pentru angajaii proprii;
c)s notifice la ORNISS eliberarea certificatului de securitate sau autorizaiei de
acces pentru fiecare angajat care lucreaz cu informaii clasificate;
d)s aprobe listele cu personalul verificat i avizat pentru lucrul cu informaiile
secrete de stat i evidena deintorilor de certificate de securitate i autorizaii
de acces i s le comunice la ORNISS i la instituiile abilitate s coordoneze
activitatea i controlul msurilor privitoare la protecia informaiilor clasificate,
potrivit legii;

e)s ntocmeasc lista informaiilor secrete de stat i a termenelor de meninere

n nivelurile de secretizare i s o supun aprobrii Guvernului, potrivit legii;
f)s stabileasc obiectivele, sectoarele i locurile din zona de competen care
prezint importan deosebit pentru protecia informaiilor secrete de stat i s
le comunice Serviciului Romn de Informaii pentru a fi supuse spre aprobare
Guvernului;
g)s solicite asisten de specialitate instituiilor abilitate s coordoneze
activitatea i s controleze msurile privitoare la protecia informaiilor secrete
de stat;
h)s supun avizrii instituiilor abilitate programul propriu de prevenire a
scurgerii de informaii clasificate i s asigure aplicarea acestuia;
i)s elaboreze i s aplice msurile procedurale de protecie fizic i de protecie
a personalului care are acces la informaii clasificate;
j)s ntocmeasc ghidul pe baza cruia se va realiza ncadrarea corect i
uniform n nivelurile de secretizare a informaiilor secrete de stat, n strict
conformitate cu legea i s l prezinte, spre aprobare, mputerniciilor i
funcionarilor superiori abilitai prin lege s atribuie nivelurile de secretizare;
k)s asigure aplicarea i respectarea regulilor generale privind evidena,
ntocmirea, pstrarea, procesarea, multiplicarea, manipularea, transportul,
transmiterea i distrugerea informaiilor secrete de stat i a interdiciilor de
reproducere i circulaie, n conformitate cu actele normative n vigoare;
1) s comunice instituiilor abilitate, potrivit competenelor, lista funciilor din
subordine care necesit acces la informaii secrete de stat;
m)la ncheierea contractelor individuale de munc, a contractelor de colaborare
sau conveniilor de orice natur s precizeze obligaiile ce revin prilor pentru
protecia informaiilor clasificate n interiorul i n afara unitii, n timpul
programului i dup terminarea acestuia, precum i la ncetarea activitii n
unitatea respectiv;
n)s asigure includerea personalului structurii/funcionarului de securitate n
sistemul permanent de pregtire i perfecionare, conform prezentelor
standarde;
o)s aprobe normele interne de aplicare a msurilor privind protecia
informaiilor clasificate, n toate componentele acesteia, i s controleze modul
de respectare n cadrul unitii;
p)s asigure fondurile necesare pentru implementarea msurilor privitoare la
protecia informaiilor clasificate, conform legii;
q)s analizeze, ori de cte ori este necesar, dar cel puin semestrial, modul n
care structura/funcionarul de securitate i personalul autorizat asigur protecia
informaiilor clasificate;
r)s asigure inventarierea anual a documentelor clasificate i, pe baza acesteia,
s dispun msuri n consecin, conform legii;
s)s sesizeze instituiile prevzute la art. 25 din Legea nr. 182/2002, conform
competenelor, n legtur cu incidentele de securitate i riscurile la adresa
informaiilor secrete de stat;
t)s dispun efectuarea de cercetri i, dup caz, s sesizeze organele de
urmrire penal n situaia compromiterii informaiilor clasificate.
(2)De la prevederile alin. (l) lit f) i h) se excepteaz instituiile prevzute la
art.25 din Legea nr. 182/2002.

SECIUNEA 2: Protecia juridic

Art. 87

Conductorii unitilor deintoare de secrete de stat vor asigura condiiile

necesare pentru ca toate persoanele care gestioneaz astfel de informaii s
cunoasc reglementrile n vigoare referitoare la protecia informaiilor
clasificate.
Art. 88
(1)Conductorii unitilor deintoare de informaii secrete de stat au obligaia
de a ntiina, n scris, instituiile prevzute la art. 25 din Legea nr. 182/2002,
potrivit competenelor, prin cel mai operativ sistem de comunicare, despre
compromiterea unor astfel de informaii.
(2)ntiinarea prevzut la alin. (1) se face n scopul obinerii sprijinului necesar
pentru recuperarea informaiilor, evaluarea prejudiciilor, diminuarea i nlturarea
consecinelor.
(3)ntiinarea trebuie s conin:
a)prezentarea informaiilor compromise, respectiv clasificarea, marcarea,
coninutul, data emiterii, numrul de nregistrare i de exemplare, emitentul i
persoana sau compartimentul care le-a gestionat;
b)o scurt prezentare a mprejurrilor n care a avut loc compromiterea, inclusiv
data constatrii, perioada n care informaiile au fost expuse compromiterii i
persoanele neautorizate care au avut sau ar fi putut avea acces la acestea, dac
sunt cunoscute;
c)precizri cu privire la eventuala informare a emitentului.
(4)La solicitarea instituiilor competente, ntiinrile preliminare vor fi
completate pe msura derulrii cercetrilor.
(5)Documentele privind evaluarea prejudiciilor i activitile ce urmeaz a fi
ntreprinse ca urmare a compromiterii vor fi prezentate instituiilor competente.
Art. 89
Pentru prejudiciile cauzate deintorului informaiei secrete de stat compromise,
acesta are dreptul la despgubiri civile, potrivit dreptului comun.
Art. 90
(1)Orice nclcare a reglementrilor de securitate va fi cercetat pentru a se
stabili:
a)dac informaiile respective au fost compromise;
b)dac persoanele neautorizate care au avut sau ar fi putut avea acces la
informaii secrete de stat prezint suficient ncredere i loialitate, astfel nct
rezultatul compromiterii s nu creeze prejudicii;
c)msurile de remediere - corective, disciplinare sau juridice - care sunt
recomandate.
(2)n situaia n care informaiile clasificate au fost accesate de persoane
neautorizate, acestea vor fi instruite pentru a preveni producerea de eventuale
prejudicii.
(3)n cazul svririi de infraciuni la protecia secretului de stat, unitile
deintoare au obligaia de a sesiza organele de urmrire penal i de a pune la
dispoziia acestora datele i materialele necesare probrii faptelor.
Art. 91
(1)Structura/funcionarul de securitate are obligaia de a ine evidena cazurilor
de nclcare a reglementrilor de securitate, a documentelor de cercetare i a
msurilor de soluionare i s le pun la dispoziia autoritilor desemnate de
securitate, conform competenelor ce le revin.
(2)Documentele menionate la alin. (1) se pstreaz timp de cinci ani.
Art. 92
Litigiile cu privire la calitatea de emitent ori deintor sau cele determinate de
coninutul informaiilor secrete de stat, inclusiv drepturile patrimoniale ce revin

emitentului din contractele de cesiune i licen, precum i litigiile referitoare la

nerespectarea dispoziiilor legale privind dreptul de autor i drepturile conexe,
inveniile i inovaiile, protecia modelelor industriale, combaterea concurenei
neloiale i a celor stipulate n tratatele, acordurile i nelegerile la care Romnia
este parte, sunt de competena instanelor judectoreti.

SECIUNEA 3: Protecia prin msuri procedurale

Art. 93
Toate unitile care dein informaii secrete de stat au obligaia s stabileasc
norme interne de lucru i de ordine interioar destinate proteciei acestor
informaii, potrivit actelor normative n vigoare.
Art. 94
(1)Msurile procedurale de protecie a informaiilor secrete de stat vor fi
integrate n programul de prevenire a scurgerii de informaii clasificate, ntocmit
potrivit anexei nr. 10, care va fi prezentat, spre avizare, autoritii abilitate s
coordoneze activitatea i s controleze msurile privitoare la protecia
informaiilor clasificate, potrivit legii.
(2)Sunt exceptate de obligativitatea prezentrii, spre avizare, a programului de
prevenire a scurgerii de informaii, menionat la alin. (l), instituiile prevzute la
art. 25 alin. (4) din Legea nr. 182/2002.
Art. 95
Angajamentele de confidenialitate ntocmite potrivit reglementrilor n vigoare
vor garanta c informaiile la care se acord acces sunt protejate corespunztor.

SECIUNEA 4: Protecia fizic

Art. 96
Obiectivele, sectoarele i locurile n care sunt gestionate informaii secrete de
stat trebuie protejate fizic mpotriva accesului neautorizat.
Art. 97
Msurile de protecie fizic - gratii la ferestre, ncuietori la ui, paz la intrri,
sisteme automate pentru supraveghere, control, acces, patrule de securitate,
dispozitive de alarm, mijloace pentru detectarea observrii, ascultrii sau
interceptrii - vor fi dimensionale n raport cu:
a)nivelul de secretizare a informaiilor, volumul i localizarea acestora;
b)tipul containerelor n care sunt depozitate informaiile;
c)caracteristicile cldirii i zonei de amplasare.
Art. 98
Zonele n care sunt manipulate sau stocate informaii secrete de stat trebuie
organizate i administrate n aa fel nct s corespund uneia din urmtoarele
categorii:
a)zon de securitate clasa I, care presupune c orice persoan aflat n
interiorul acesteia are acces la informaii secrete de stat, de nivel strict secret de
importan deosebit i strict secret, i care necesit:
- perimetru clar determinat i protejat, n care toate intrrile i ieirile sunt
supravegheate;
- controlul sistemului de intrare, care s permit numai accesul persoanelor
verificate corespunztor i autorizate n mod special;
- indicarea clasei i a nivelului de secretizare a informaiilor existente n zon;
b)zon de securitate clasa a Il-a, care presupune c gestionarea informaiilor
de nivel secret se realizeaz prin aplicarea unor msuri specifice de protecie
mpotriva accesului persoanelor neautorizate i care necesit:
- perimetru clar delimitat i protejat, n care toate intrrile i ieirile sunt
supravegheate;

- controlul sistemului de intrare care s permit accesul nensoit numai

persoanelor verificate i autorizate s ptrund n aceast zon;
- reguli de nsoire, supraveghere i prevenire a accesului persoanelor
neautorizate la informaii clasificate.
Art. 99
Incintele n care nu se lucreaz zilnic 24 de ore vor fi inspectate imediat dup
terminarea programului de lucru, pentru a verifica dac informaiile secrete de
stat sunt asigurate n mod corespunztor.
Art. 100
n jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilit o zon
administrativ, cu perimetru vizibil delimitat, n interiorul creia s existe
posibilitatea de control al personalului i al vehiculelor.
Art. 101
(1)Accesul n zonele de securitate clasa I i clasa a II-a va fi controlat prin
verificarea permisului de acces sau printr-un sistem de recunoatere individual
aplicat personalului.
(2)Unitile deintoare de informaii secrete de stat vor institui un sistem
propriu de control al vizitatorilor, destinat interzicerii accesului neautorizat al
acestora n zonele de securitate.
Art. 102
Permisul de acces nu va specifica, n clar, identitatea unitii emitente sau locul
n care deintorul are acces.
Art. 103
Unitile vor organiza, la intrarea sau la ieirea din zonele de securitate clasa I
sau clasa a II-a, controale planificate i inopinate ale bagajelor, incluznd colete,
geni i alte tipuri de supori n care s-ar putea transporta materiale i informaii
secrete de stat.
Art. 104
Personalul inclus n sistemul de paz i aprare a obiectivelor, sectoarelor i
locurilor n care sunt gestionate informaii secrete de stat trebuie s dein
autorizaie de acces corespunztor nivelului de secretizare a informaiilor
necesare ndeplinirii atribuiilor ce i revin.
Art. 105
Este interzis accesul cu aparate de fotografiat, filmat, nregistrat audio-video, de
copiat din baze de date informatice sau de comunicare la distan, n locurile n
care se afl informaii secrete de stat.
Art. 106
Conductorii unitilor deintoare de informaii secrete de stat vor stabili reguli
cu privire la circulaia i ordinea interioar n zonele de securitate, astfel nct
accesul s fie permis exclusiv posesorilor de certificate de securitate i autorizaii
de acces, cu respectarea principiului necesitii de a cunoate.
Art. 107
Accesul pentru intervenii tehnice, reparaii sau activiti de deservire n locuri n
care se lucreaz cu informaii secrete de stat ori n care se pstreaz, se
prelucreaz sau se multiplic astfel de informaii este permis numai angajailor
unitii care dein autorizaii de acces, corespunztor celui mai nalt nivel de
secretizare a informaiilor pe care le-ar putea cunoate.
Art. 108
(1)Pentru a distinge persoanele care au acces n diferite locuri sau sectoare n
care sunt gestionate informaii secrete de stat, acestea vor purta nsemne sau
echipamente specifice.

(2)n locurile i sectoarele n care sunt gestionate informaii secrete de stat,

nsemnele i echipamentele distinctive se stabilesc prin regulamente de ordine
interioar
(3)Evidena legitimaiilor, permiselor i a altor nsemne i echipamente
distinctive va fi inut de structura/funcionarul de securitate al unitii.
Art. 109
(1)Persoanele care pierd permisele de acces n unitate, nsemnele sau
echipamentele specifice sunt obligate s anune de ndat eful ierarhic.
(2)n situaiile menionate la alin. (1), conductorul instituiei va dispune
cercetarea mprejurrilor n care s-au produs i va informa autoritatea
desemnat de securitate competent
(3)Structura/funcionarul de securitate va lua msurile ce se impun pentru a
preveni folosirea permiselor de acces, nsemnelor sau echipamentelor specifice
de ctre persoane neautorizate.
110
Accesul fiecrui angajat al unitii deintoare de informaii secrete de stat n
zone de securitate clasa I sau clasa a Il-a se realizeaz prin intrri anume
stabilite, pe baza permisului de acces, semnat de conductorul acesteia.
Art. 111
(1)Permisele de acces vor fi individuali/ale prin aplicarea unor semne distinctive.
(2)Permisele de acces se vizeaz semestrial.
(3)La ncetarea angajrii permisele de acces vor fi retrase i anulate.
Art. 112
Este interzis accesul altor persoane, n afara celor care dispun de permis de
acces, n locurile n care sunt gestionate informaii secrete de stat.
Art. 113
Accesul persoanelor din afara unitii n zona administrativ sau n zonele de
securitate este permis numai dac sunt nsoite de persoane anume desemnate,
cu bilet de intrare eliberat pe baza documentelor de legitimare de conductorul
unitii.
Art. 114
(1)Accesul angajailor agenilor economici care efectueaz lucrri de construcii,
reparaii i ntreinere a cldirilor, instalaiilor sau utilitilor n zonele
administrative ori n zonele de securitate se realizeaz cu documente de acces
temporar eliberate de conductorii unitilor beneficiare, pe baza actelor de
identitate, la solicitarea reprezentanilor autorizai ai agenilor economici n
cauz.
(2)Locurile n care se efectueaz lucrrile menionate la alin. (1) se
supravegheaz de ctre persoane anume desemnate din unitatea beneficiar.
(3)Documentul de acces temporar are valabilitate pe durata executrii lucrrilor
i se vizeaz trimestrial, iar la terminarea activitilor se restituie emitentului.
(4)Pierderea documentului de acces temporar va fi luat n evidena
structurii/funcionarului de securitate care va dispune msurile necesare de
prevenire a folosirii lui de ctre persoane neautorizate.
Art. 115
Reprezentanii instituiilor care, potrivit competenelor legale, au atribuii de
coordonare i control pe linia proteciei informaiilor clasificate au acces la
obiectivele, sectoarele i locurile n care sunt gestionate informaii clasificate, pe
baza legitimaiei de serviciu i a delegaiei speciale, semnat de conductorul
autoritii pe care o reprezint.
Art. 116

Persoanele aflate n practic de documentare, stagii de instruire sau schimb de

experien au acces numai n locurile stabilite de conductorul unitii, pe baza
permiselor de acces eliberate n acest sens.
Art. 117
Persoanele care solicit angajri, audiene, ori care prezint reclamaii i sesizri
vor fi primite n afara zonelor administrative sau n locuri special amenajate, cu
aprobarea conductorului unitii.
Art. 118
n afara orelor de program i n zilele nelucrtoare, se vor organiza patrulri pe
perimetrul unitii, la intervale care vor fi stabilite prin instruciuni elaborate pe
baza planului de paz i aprare al obiectivului.
Art. 119
(1)Sistemele de paz, supraveghere i control-acces trebuie s asigure
prevenirea ptrunderii neautorizate n obiectivele, sectoarele i locurile unde
sunt gestionate informaii clasificate.
(2)Timpul de reacie a personalului de paz i aprare va fi testat periodic
pentru a garanta intervenia operativ n situaii de urgen.
Art. 120
(1)Unitile care gestioneaz informaii secrete de stat vor ntocmi planul de
paz i aprare a obiectivelor, sectoarelor i locurilor care prezint importan
deosebit pentru protecia informaiilor clasificate.
(2)Planul de paz i aprare menionat la alin. (1) va fi nregistrat potrivit celui
mai nalt nivel de secretizare a informaiilor protejate i va cuprinde totalitatea
msurilor de securitate luate pentru prevenirea accesului neautorizat la acestea.
(3)Planul de paz i aprare va fi anexat programului de prevenire a scurgerii
de informaii clasificate i va cuprinde:
a)date privind delimitarea i marcarea zonelor de securitate, dispunerea
posturilor de paz i msurile de supraveghere a perimetrului protejat;
b)sistemul de control al accesului n zonele de securitate;
c)msurile de avertizare i alarmare pentru situaii de urgent;
d)planul de evacuare a documentelor i modul de aciune n caz de urgen;
e)procedura de raportare, cercetare i eviden a incidentelor de securitate.
Art. 121
Informaiile secrete de stat se pstreaz n containere speciale, astfel:
a)containere clasa A, autorizate la nivel naional pentru pstrarea informaiilor
strict secrete de importan deosebit n zona de securitate clasa I;
b)containere clasa B, autorizate la nivel naional pentru pstrarea informaiilor
strict secrete i secrete n zone de securitate clasa I sau clasa a II-a.
Art. 122
(1)Containerele din clasele A i B vor fi construite astfel nct s asigure
protecia mpotriva ptrunderii clandestine i deteriorrii sub orice form a
informaiilor.
(2)Standardele n care trebuie s se ncadreze containerele din clasele A i B se
stabilesc de ORNISS.
Art. 123
(1)ncperile de securitate sunt ncperile special amenajate n zone de
securitate clasa I sau clasa a Il-a, n care informaiile secrete de stat pot fi
pstrate pe rafturi deschise sau pot fi expuse pe hri, plane ori diagrame.
(2)Pereii, podelele, plafoanele, uile i ncuietorile ncperilor de securitate vor
asigura protecia echivalent clasei containerului de securitate aprobat pentru
pstrarea informaiilor clasificate potrivit nivelului de secretizare.
Art. 124

(1)Ferestrele ncperilor de securitate dispuse la parter sau ultimul etaj vor fi

protejate obligatoriu cu bare ncastrate n beton sau asigurate antiefracie.
(2)n afara programului de lucru, uile ncperilor de securitate vor fi sigilate, iar
sistemul de aerisire asigurat mpotriva accesului neautorizat i introducerii
materialelor incendiare.
Art. 125
n situaii de urgen, dac informaiile secrete de stat trebuie evacuate, se vor
utiliza lzi metalice autorizate la nivel naional din clasa corespunztoare
nivelului de secretizare a acestor informaii.
Art. 126
ncuietorile folosite la containerele i ncperile de securitate n care sunt
pstrate informaii secrete de stat se mpart n trei grupe, astfel:
a)grupa A - ncuietori autorizate pentru containerele din clasa A;
b)grupa B - ncuietori autorizate pentru containerele din clasa B;
c)grupa C - ncuietori pentru mobilierul de birou.
Art. 127
Standardele mecanismelor de nchidere, a sistemelor cu cifru i ncuietorilor, pe
grupe de utilizare, se stabilesc de ORNISS.
Art. 128
Cheile containerelor i ncperilor de securitate nu vor fi scoase din zonele de
securitate.
Art. 129
(1)n afara orelor de program, cheile de la ncperile i containerele de
securitate vor fi pstrate n cutii sigilate, de ctre personalul care asigur paza i
aprarea.
(2)Predarea i primirea cheilor de la ncperile i containerele de securitate se
vor face, pe baz de semntur, n condica special destinat - anexa nr. 11.
Art. 130
(1)Pentru situaiile de urgen, un rnd de chei suplimentare sau, dup caz, o
eviden scris a combinaiilor ncuietorilor, vor fi pstrate n plicuri mate
sigilate, n containere separate, ntr-un compartiment stabilit de conducerea
unitii, sub control corespunztor.
(2)Evidena fiecrei combinaii se va pstra n plic separat.
(3)Cheilor i plicurilor cu combinaii trebuie s li se asigure acelai nivel de
protecie ca i informaiilor la care permit accesul.
Art. 131
Combinaiile ncuietorilor de la ncperile i containerele de securitate vor fi
cunoscute de un numr restrns de persoane desemnate de conducerea unitii.
Art. 132
Cheile i combinaiile ncuietorilor vor fi schimbate:
a)ori de cte ori are loc o schimbare de personal;
b)de fiecare dat cnd se constat c au intervenit situaii de natur s le fac
vulnerabile;
c)la intervale regulate, de preferin o dat la ase luni, fr a se depi 12 luni.
Art. 133
(1)Sistemele electronice de alarmare sau de supraveghere destinate proteciei
informaiilor secrete de stat vor fi prevzute cu surse de alimentare de rezerv.
(2)Orice defeciune sau intervenie neautorizat asupra sistemelor de alarm
sau de supraveghere destinate proteciei informaiilor secrete de stat trebuie s
avertizeze personalul care le monitorizeaz.

(3)Dispozitivele de alarmare trebuie s intre n funciune n cazul penetrrii

pereilor, podelelor, tavanelor i deschizturilor, sau la micri n interiorul
ncperilor de securitate.
Art. 134
Copiatoarele i dispozitivele telefax se vor instala n ncperi special destinate i
se vor folosi numai de ctre persoanele autorizate, potrivit nivelului de
secretizare a informaiilor la care au acces.
Art. 135
Unitile deintoare de informaii secrete de stat au obligaia de a asigura
protecia acestora mpotriva ascultrilor neautorizate, pasive sau active.
Art. 136
(1)Protecia mpotriva ascultrii pasive a discuiilor confideniale se realizeaz
prin izolarea fonic a ncperilor.
(2)Protecia mpotriva ascultrilor active, prin microfoane, radio-emitori i alte
dispozitive implantate, se realizeaz pe baza inspeciilor de securitate a
ncperilor, accesoriilor, instalaiilor, sistemelor de comunicaii, echipamentelor i
mobilierului de birou, realizate de unitile specializate, potrivit competenelor
legale.
Art. 137
(1)Accesul n ncperile protejate mpotriva ascultrilor se va controla n mod
special.
(2)Periodic, personalul specializat n depistarea dispozitivelor de ascultare va
efectua inspecii fizice i tehnice.
(3)Inspeciile fizice i tehnice vor fi organizate, n mod obligatoriu, n urma
oricrei intrri neautorizate sau suspiciuni privind accesul persoanelor
neautorizate i dup executarea lucrrilor de reparaii, ntreinere, zugrvire sau
redecorare.
(4)Nici un obiect nu va fi introdus n ncperile protejate mpotriva ascultrii,
fr a fi verificat n prealabil de ctre personalul specializat n depistarea
dispozitivelor de ascultare.
Art. 138
(1)n zonele n care se poart discuii confideniale i care sunt asigurate din
punct de vedere tehnic, nu se vor instala telefoane, iar dac instalarea acestora
este absolut necesar, trebuie prevzute cu un dispozitiv de deconectare pasiv.
(2)Inspeciile de securitate tehnic n zonele prevzute n alin.(l) trebuie
efectuate, n mod obligatoriu, naintea nceperii convorbirilor, pentru identificarea
fizic a dispozitivelor de ascultare i verificarea sistemelor telefonice, electrice
sau de alt natur, care ar putea fi utilizate ca mediu de atac.
Art. 139
(1)Echipamentele de comunicaii i dotrile din birouri, n principal cele electrice
i electronice, trebuie verificate de specialiti ai autoritilor desemnate de
securitate competente, nainte de a fi folosite n zonele n care se lucreaz ori se
discut despre informaii strict secrete sau strict secrete de importan
deosebit, pentru a preveni transmiterea sau interceptarea, n afara cadrului
legal, a unor informaii inteligibile.
(2)Pentru zonele menionate la alin. (1) se va organiza o eviden a tipului i
numerelor de inventar ale echipamentului i mobilei mutate n/din interiorul
ncperilor, care va fi gestionat ca material secret de stat.

SECIUNEA 5: Protecia personalului

Art. 140

(1)Unitile deintoare de informaii secrete de stat au obligaia de a asigura

protecia personalului desemnat s asigure securitatea acestora ori care are
acces la astfel de informaii, potrivit prezentelor standarde.
(2)Msurile de protecie a personalului au drept scop:
a)s previn accesul persoanelor neautorizate la informaii secrete de stat;
b)s garanteze c informaiile secrete de stal sunt distribuite deintorilor de
certificate de securitate/autorizaii de acces, cu respectarea principiului
necesitii de a cunoate;
c)s permit identificarea persoanelor care, prin aciunile sau inaciunile lor, pot
pune n pericol securitatea informaiilor secrete de stat i s previn accesul
acestora la astfel de informaii.
(3)Protecia personalului se realizeaz prin: selecionarea, verificarea, avizarea
i autorizarea accesului la informaiile secrete de stat, revalidarea, controlul i
instruirea personalului, retragerea certificatului de securitate sau autorizaiei de
acces.
Art. 141
(1)Acordarea certificatului de securitate - anexa nr. 12 - i autorizaiei de acces
la informaii clasificate - anexa nr.13, potrivit nivelului de secretizare, este
condiionat de avizul autoritii desemnate de securitate.
(2)n vederea eliberrii certificatului de securitate/autorizaiei de acces
conductorul unitii solicit n scris ORNISS, conform anexei nr. 14, efectuarea
verificrilor de securitate asupra persoanei care urmeaz s aib acces la
informaii secrete de stat.
(3)Solicitarea menionat la alin. (2) va fi nsoit de formularele tip, prevzute
la anexele nr. 15, 16 i 17, potrivit nivelului de secretizare a informaiilor,
completate de persoana n cauz, introduse n plic separat, sigilat.
(4)n funcie de avizul comunicat de autoritatea desemnat, ORNISS va aproba
eliberarea certificatului de securitate sau autorizaiei de acces i va ncunotina
oficial conductorul unitii.
(5)Dup obinerea aprobrii menionate la alin. (4), conductorul unitii va
notifica la ORNISS i va elibera certificatul de securitate sau autorizaia de acces,
conform art. 154.
Art. 142
Certificatul de securitate sau autorizaia de acces se elibereaz numai n baza
avizelor acordate de autoritatea desemnat de securitate n urma verificrilor
efectuate asupra persoanei n cauz, cu acordul scris al acesteia.
Art. 143
n cadrul procedurilor de avizare trebuie acordat atenie special persoanelor
care:
a)urmeaz s aib acces la informaii strict secrete i strict secrete de
importan deosebit;
b)ocup funcii ce presupun accesul permanent la un volum mare de informaii
secrete de stat;
c)pot fi vulnerabile la aciuni ostile, ca urmare a importanei funciei n care vor
fi numite, a mediului de relaii sau a locului de munc anterior.
Art. 144
(1)Oportunitatea avizrii va fi evaluat pe baza verificrii i investigrii biografici
celui n cauz.
(2)Cnd persoanele urmeaz s ndeplineasc funcii care le pot facilita accesul
la informaii secrete de stat doar n anumite circumstane - paznici, curieri,
personal de ntreinere - se va acorda atenie primei verificri de securitate.
Art. 145

Unitile care gestioneaz informaii clasificate sunt obligate s in un registru

de eviden a certificatelor de securitate i autorizaiilor de acces la informaii
clasificate - anexa nr. 18.
Art. 146
(1)Ori de cte ori apar indicii c deintorul certificatului de securitate sau
autorizaiei de acces nu mai ndeplinete criteriile de compatibilitate privind
accesul la informaiile secrete de stat, verificrile de securitate se reiau la
solicitarea conductorului unitii adresat ORNISS.
(2)ORNISS poate solicita reluarea verificrilor, la sesizarea autoritilor
competente, n situaia n care sunt semnalate incompatibiliti privind accesul la
informaii secrete de stat
Art. 147
Procedura de verificare n vederea acordrii accesului la informaii secrete de
stat are drept scop identificarea riscurilor de securitate, aferente gestionrii
informaiilor secrete de stat.
Art. 148
(1)Structura/funcionarul de securitate are obligaia s pun la dispoziia
persoanei selecionate formularele tip corespunztoare nivelului de acces pentru
care se solicit eliberarea certificatului de securitate/autorizaiei de acces i s
acorde asisten n vederea completrii acestora.
(2)n funcie de nivelul de secretizare a informaiilor pentru care se solicit
avizul de securitate, termenele de prezentare a rspunsului de ctre instituiile
abilitate s efectueze verificrile de securitate sunt:
a)pentru acces la informaii strict secrete de importan deosebit - 90 de zile
lucrtoare;
b)pentru acces la informaii strict secrete - 60 de zile lucrtoare;
c)pentru acces la informaii secrete - 30 de zile lucrtoare.
Art. 149
ORNISS are obligaia ca, n termen de 7 zile lucrtoare de la primirea solicitrii,
s transmit ADS competente cererea tip de ncepere a procedurii de verificare anexa nr. 19, la care va anexa plicul sigilat cu formularele tip completate
Art. 150
(1)Dup primirea formularelor, instituia abilitat va efectua verificrile n
termenele prevzute la art. 148 i va comunica, n scris - anexa nr. 20, la
ORNISS, avizul privind acordarea certificatului de securitate sau autorizaiei de
acces la informaii clasificate.
(2)n cazul n care sunt identificate riscuri de securitate, ADS va evalua dac
acestea constituie un impediment pentru acordarea avizului de securitate.
(3)n situaia n care sunt semnalate elemente relevante din punct de vedere al
proteciei informaiilor secrete de stat, n luarea deciziei de acordare a avizului
de securitate vor avea prioritate interesele de securitate.
Art. 151
(1)n termen de 7 zile lucrtoare de la primirea rspunsului de la autoritatea
desemnat de securitate, ORNISS va decide asupra acordm certificatului de
securitate/autorizaiei de acces la informaii secrete de stat i va comunica
unitii solicitante - anexa nr. 21.
(2)Adresa de comunicare a deciziei ORNISS se realizeaz n trei exemplare, din
care unul se transmite unitii solicitante, iar al doilea instituiei care a efectuat
verificrile.
(3)Dac avizul este pozitiv, conductorul unitii solicitante va elibera certificatul
de securitate sau autorizaia de acces persoanei n cauz, dup notificarea
prealabil la ORNTSS - anexa nr. 22

Art. 152
(1)Verificarea n vederea avizrii pentru accesul la informaii secrete de stat se
efectueaz cu respectarea legislaiei n vigoare privind responsabilitile n
domeniul proteciei unor asemenea informaii, de ctre urmtoarele instituii:
a)Serviciul Romn de Informaii, pentru:
- personalul propriu;
- personalul autoritilor i instituiilor publice din zona de competen, potrivit
legii;
- personalul agenilor economici cu capital integral sau parial de stat i al
persoanelor juridice de drept public sau privat, altele dect cele date n
competena instituiilor menionate la lit. b), c) i d);
b)Ministerul Aprrii Naionale, pentru:
- personalul militar i civil propriu;
- personalul Oficiului Central de Stat pentru Probleme Speciale, Administraiei
Naionale a Rezervelor de Stat i altor persoane juridice stabilite prin lege i
personalul militar care i desfoar activitatea n strintate;
c)Serviciul de Informaii Externe, pentru:
- personalul militar sau civil propriu;
- personalul romn al reprezentanelor diplomatice, misiunilor permanente,
consulare, centrelor culturale, organismelor internaionale i altor reprezentane
ale statului romn n strintate;
- cetenii romni aflai n strintate n cadrul unor contracte, stagii de
perfecionare, programe de cercetare sau n calitate de angajai la firme;
d)Ministerul de Interne, Ministerul Justiiei, Serviciul de Protecie i Paz i
Serviciul de Telecomunicaii Speciale, pentru personalul propriu i al persoanelor
juridice a cror activitate o coordoneaz.
(2)Instituiile menionate la alin. (1) sunt abilitate s solicite i s primeasc
informaii de la persoane juridice i fizice, n vederea acordrii avizului de acces
la informaii clasificate.
Art. 153
Instituiile competente n realizarea verificrilor de securitate coopereaz, pe
baz de protocoale, n ndeplinirea sarcinilor i obiectivelor propuse.
Art. 154
Certificatul de securitate/autorizaia de acces se emite n dou exemplare
originale, unul fiind pstrat de structura/funcionarul de securitate, iar cellalt se
trimite la ORNISS, care va informa instituia competent care a efectuat
verificrile.
Art. 155
Valabilitatea certificatului de securitate/autorizaiei de acces eliberate unei
persoane este de pn la patru ani, n aceast perioad verificrile putnd fi
reluate oricnd sunt ndeplinite condiiile prevzute la art.167.
Art. 156
Pentru cadrele proprii, Ministerul Aprrii Naionale, Ministerul de Interne,
Ministerul Justiiei, Serviciul Romn de Informaii, Serviciul de Informaii
Externe, Serviciul de Telecomunicaii Speciale i Serviciul de Protecie i Paz vor
elabora instruciuni interne privind verificarea, avizarea, eliberarea i evidena
certificatelor de securitate/autorizaiilor de acces.
Art. 157
Decizia privind avizarea eliberrii certificatului de securitate/autorizaiei de acces
va fi luat pe baza tuturor informaiilor disponibile i va avea n vedere.
a)loialitatea indiscutabil a persoanei;

b)caracterul, obiceiurile, relaiile i discreia persoanei, care s ofere garanii

asupra:
- corectitudinii n gestionarea informaiilor secrete de stat;
- oportunitii accesului nensoit n compartimente, obiective, zone i locuri de
securitate n care se afl informaii secrete de stat;
- respectrii reglementrilor privind protecia informaiilor secrete de stat din
domeniul su de activitate.
Art. 158
(1)Principalele criterii de evaluare a compatibilitii n acordarea avizului pentru
eliberarea certificatului de securitate/autorizaiei de acces vizeaz att trsturile
de caracter, ct i situaiile sau mprejurrile din care pot rezulta riscuri i
vulnerabiliti de securitate.
(2)Sunt relevante i vor fi luate n considerare, la acordarea avizului de
securitate, caracterul, conduita profesional sau social, concepiile i mediul de
via al soului/soiei sau concubinului/concubinei persoanei solicitante.
Art. 159
Urmtoarele situaii imputabile att solicitantului, ct i soului/soiei sau
concubinului/concubinei acestuia reprezint elemente de incompatibilitate pentru
acces la informaii secrete de stat.
a)dac a comis sau a intenionat s comit, a fost complice, a complotat sau a
instigat la comiterea de acte de spionaj, terorism, trdare ori alte infraciuni
contra siguranei statului;
b)dac a ncercat, a susinut, a participat, a cooperat sau a sprijinit aciuni de
spionaj, terorism ori persoane suspectate de a se ncadra n aceast categorie
sau de a fi membre ale unor organizaii ori puteri strine inamice ordinii de drept
din ara noastr;
c)dac este sau a fost membru al unei organizaii care a ncercat, ncearc sau
susine rsturnarea ordinii constituionale prin mijloace violente, subversive sau
alte forme ilegale;
d)dac este sau a fost un susintor al vreunei organizaii prevzute la lit c),
este sau a fost n relaii apropiate cu membrii unor astfel de organizaii ntr-o
form de natur s ridice suspiciuni temeinice cu privire la ncrederea i
loialitatea persoanei.
Art. 160
Constituie elemente de incompatibilitate pentru accesul solicitantului la informaii
secrete de stat oricare din urmtoarele situaii:
a)dac n mod deliberat a ascuns, a interpretat eronat sau a falsificat informaii
cu relevan n planul siguranei naionale ori a minit n completarea
formularelor tip sau n cursul interviului de securitate;
b)are antecedente penale sau a fost sancionat contravenional pentru fapte
care indic tendine infracionale;
c)are dificulti financiare serioase sau exist o discordan semnificativ ntre
nivelul su de trai i veniturile declarate;
d)consum n mod excesiv buturi alcoolice ori este dependent de alcool,
droguri sau de alte substane interzise prin lege care produc dependen;
e)are sau a avut comportamente imorale sau deviaii de comportament care pot
genera riscul ca persoana s fie vulnerabil la antaj sau presiuni;
f)a demonstrat lips de loialitate, necinste, incorectitudine sau indiscreie;
g)a nclcat reglementrile privind protecia informaiilor clasificate;
h)sufer sau a suferit de boli fizice sau psihice care i pot cauza deficiene de
discernmnt confirmate prin investigaie medical efectuat cu acordul
persoanei solicitante;

i)poate fi supus la presiuni din partea rudelor sau persoanelor apropiate care ar
putea genera vulnerabiliti exploatabile de ctre serviciile de informaii ale cror
interese sunt ostile Romniei i aliailor si.
Art. 161
(1)Solicitrile pentru efectuarea verificrilor de securitate n vederea avizrii
eliberrii certificatelor de securitate/autorizaiilor de acces la informaii secrete
vor avea n vedere persoanele care:
a)n exercitarea atribuiilor profesionale lucreaz cu date i informaii de nivel
secret;
b)fac parte din personalul de execuie sau administrativ i, n virtutea acestui
fapt, pot intra n contact cu date i informaii de acest nivel;
c)este de presupus c vor lucra cu date i informaii de nivel secret, datorit
funciei pe care o dein;
d)se presupune c nu pot avansa profesional n funcie, dac nu au acces la
astfel de informaii.
(2)Avizarea pentru acces la informaii secrete de stat, de nivel secret se va
baza pe:
a)verificarea corectitudinii datelor menionate n formularul de baz, anexa nr.
15;
b)referine de la locurile de munc i din mediile frecventate, de la cel puin trei
persoane.
(3)n situaia n care este necesar clarificarea anumitor aspecte sau la
solicitarea persoanei verificate, reprezentantul instituiei abilitate s efectueze
verificrile de securitate poate avea o ntrevedere cu aceasta.
Art. 162
(1)Pentru eliberarea certificatelor de securitate/autorizaiilor de acces la
informaii strict secrete se efectueaz verificri asupra persoanelor care:
a)n exercitarea atribuiilor profesionale lucreaz cu date i informaii de nivel
strict secret;
b)fac parte din personalul de execuie sau administrativ i, n virtutea acestui
fapt, pot intra n contact cu date i informaii de acest nivel;
c)este de presupus c vor lucra cu date i informaii de nivel strict secret,
datorit funciei pe care o dein;
d)se presupune c nu pot avansa profesional n funcie, dac nu au acces la
astfel de informaii.
(2)Avizarea pentru acces la informaii strict secrete se va baza pe:
a)verificarea corectitudinii datelor personale menionate n formularul de baz i
n formularul suplimentar, anexele nr. 15 i 16;
b)referine minime de la locurile de munc i din mediile frecventate de la cel
puin trei persoane;
c)verificarea datelor prezentate n formular, despre membrii de familie;
d)investigaii la locul de munc i la domiciliu, care s acopere o perioad de
zece ani anteriori datei avizului sau ncepnd de la vrsta de 18 ani;
e)un interviu cu persoana verificat, dac se consider c ar putea clarifica
aspecte rezultate din verificrile efectuate.
Art. 163
(1)Pentru eliberarea certificatelor de securitate/autorizaiilor de acces la
informaii strict secrete de importan deosebit se efectueaz verificri asupra
persoanelor care:
a)n exercitarea atribuiilor profesionale lucreaz cu date i informaii de nivel
strict secret de importan deosebit;

b)fac parte din personalul de execuie sau administrativ i, n virtutea acestui

fapt, pot intra n contact cu informaii de acest nivel.
(2)Avizarea accesului la informaiile strict secrete de importan deosebit se
va baza pe:
a)verificarea corectitudinii datelor menionate n formularul de baz, formularul
suplimentar i formularul financiar, anexele nr. 15, 16 i 17;
b)investigaii de cunoatere a conduitei i antecedentelor la domiciliul actual i
cele anterioare, la locul de munc actual i la cele anterioare, precum i la
instituiile de nvmnt urmate, ncepnd de la vrsta de 18 ani, investigaii
care nu se vor limita la audierea persoanelor indicate de solicitantul avizului;
c)verificri ale mediului relaional pentru a identifica existena unor riscuri de
securitate n cadrul acestuia;
d)un interviu cu persoana solicitant, pentru a detalia aspectele rezultate din
verificrile efectuate;
e)n cazul n care, din verificrile ntreprinse, rezult incertitudini cu privire la
sntatea psihic sau comportamentul persoanei verificate, cu acordul acesteia
poate fi supus unui test psihologic.
Art. 164
(1)Dac n cursul verificrilor, pentru orice nivel, apar informaii ce evideniaz
riscuri de securitate, se va realiza o verificare suplimentar, cu folosirea
metodelor i mijloacelor specifice instituiilor cu atribuii n domeniul siguranei
naionale.
(2)n cazul verificrii suplimentare menionate la alin. (1) termenele de
efectuare a verificrilor vor fi prelungite n mod corespunztor.
Art. 165
n funcie de nivelul de secretizare a informaiilor secrete de stat la care se
acord accesul, investigaia de cunoatere a antecedentelor va avea n vedere,
gradual, urmtoarele:
a)consultarea registrelor de stare civil pentru verificarea datelor personale n
vederea stabilirii, fr dubiu, a identitii persoanei solicitante;
b)verificarea cazierului judiciar, n evidenele centrale i locale ale poliiei, n
baza de date a Registrului Comerului, precum i n alte evidene;
c)stabilirea naionalitii persoanei i ceteniei prezente i anterioare;
d)confirmarea pregtirii n colile, universitile i alte instituii de nvmnt
urmate de titular, de la mplinirea vrstei de 18 ani;
e)cunoaterea conduitei la locul de munc actual i la cele anterioare, cu
referine obinute din dosarele de angajare, aprecierile anuale asupra
performanelor i eficienei activitii, ori furnizate de efii instituiilor, efii de
compartimente sau colegi;
f)organizarea de interviuri i discuii cu persoane care pot face aprecieri asupra
trecutului, activitii, comportamentului i corectitudinii persoanei verificate;
g)cunoaterea comportrii pe timpul serviciului militar i a modalitii n care a
fost trecut n rezerv; h) existena unor riscuri de securitate datorate unor
eventuale presiuni exercitate din strintate;
i)solvabilitatea i reputaia financiar a persoanei;
j)stabilirea indiciilor i obinerea de probe conform crora persoana solicitant
este sau a fost membru ori afiliat al vreunei organizaii, asociaii, micri,
grupri strine sau autohtone, care au sprijinit sau au susinut comiterea unor
acte de violen, n scopul afectrii drepturilor altor persoane, sau care ncearc
s schimbe ordinea de stat prin mijloace neconstituionale.
Art. 166

(1)n cazul n care o persoan deine certificat de securitate/autorizaie de acces

la informaii naionale clasificate, acesteia i se poate elibera i certificat de
securitate pentru acces la informaii NATO clasificate valabil pentru acelai nivel
de secretizare sau pentru un nivel inferior.
(2)Dac informaiile NATO clasificate la care se solicit acces n condiiile alin.
(1) sunt de nivel superior celui pentru care persoana n cauz deine certificat de
securitate/autorizaie de acces se vor efectua verificrile necesare, potrivit
standardelor n vigoare.
(3)Valabilitatea certificatului/autorizaiei eliberate n condiiile alin. (1) i (2)
nceteaz la expirarea termenului de valabilitate al certificatului/autorizaiei
iniiale.
Art. 167
(1)Revalidarea avizului privind accesul la informaii clasificate presupune
reverificarea persoanei deintoare a unui certificat de securitate/autorizaie de
acces n vederea meninerii sau retragerii acesteia
(2)Revalidarea poate avea loc la solicitarea unitii n care persoana i
desfoar activitatea, sau a ORNISS, n oricare din urmtoarele situaii:
a)atunci cnd pentru ndeplinirea sarcinilor de serviciu ale persoanei deintoare
este necesar accesul la informaii de nivel superior;
b)la expirarea perioadei de valabilitate a certificatului de securitate/autorizaiei
de acces deinute anterior;
c)n cazul n care apar modificri n datele de identificare ale persoanei;
d)la apariia unor riscuri de securitate din punct de vedere al compatibilitii
accesului la informaii clasificate.
Art. 168
La
solicitarea
revalidrii
nu
se
elibereaz
un
nou
certificat
de
securitate/autorizaie de acces, n urmtoarele situaii:
a)n cazul n care se constat neconcordane ntre datele declarate n
formularele tip i cele reale;
b)n cazul n care, pe parcursul perioadei de valabilitate a certificatului de
securitate/autorizaiei de acces s-au evideniat riscuri de securitate;
c)n cazul n care ORNISS solicit acest lucru, n mod expres.
Art. 169
Pentru revalidarea accesului la informaii secrete de stal se deruleaz aceleai
activiti ca i la acordarea avizului iniial, verificrile raportndu-se la perioada
scurs de la eliberarea certificatului de securitate sau autorizaiei de acces
anterioare.
Art. 170
(1)Persoanele crora li se elibereaz certificate de securitate/autorizaii de acces
vor fi instruite, obligatoriu, cu privire la protecia informaiilor clasificate,
naintea nceperii activitii i ori de cte ori este nevoie.
(2)Activitatea de pregtire se efectueaz planificat, n scopul prevenirii,
contracarrii i eliminrii riscurilor i ameninrilor la adresa securitii
informaiilor clasificate.
(3)Pregtirea personalului se realizeaz difereniat, potrivit nivelului de
secretizare a informaiilor la care certificatul de securitate sau autorizaia de
acces permite accesul i va fi nscris n fia individual de pregtire, care se
pstreaz la structura/funcionarul de securitate.
(4)Toate persoanele ncadrate n funcii care presupun accesul la informaii
clasificate trebuie s fie instruite temeinic, att n perioada premergtoare
numirii n funcie, ct i la intervale prestabilite, asupra necesitii i
modalitilor de asigurare a proteciei acestor informaii.

(5)Dup fiecare instruire, persoana care deine certificat de securitate sau

autorizaie de acces va semna c a luat act de coninutul reglementrilor privind
protecia informaiilor secrete de stat.
Art. 171
(1)Pregtirea personalului urmrete nsuirea corect a standardelor de
securitate i a modului de implementare eficient a msurilor de protecie a
informaiilor clasificate.
(2)Organizarea i coordonarea activitii de pregtire a structurilor/funcionarilor
de securitate sunt asigurate de autoritile desemnate de securitate.
Art. 172
(1)Planificarea i organizarea activitii de pregtire a personalului se realizeaz
de ctre structura/funcionarul de securitate.
(2)Autoritile desemnate de securitate vor controla, potrivit competenelor,
modul de realizare a activitii de pregtire a personalului care acceseaz
informaii secrete de stat.
Art. 173
(1)Pregtirea
individual
a
persoanelor
care
dein
certificate
de
securitate/autorizaii de acces se realizeaz n raport cu atribuiile profesionale.
(2)Toate persoanele care gestioneaz informaii clasificate au obligaia s
cunoasc reglementrile privind proiecia informaiilor clasificate i procedurile
interne de aplicare a msurilor de securitate specifice.
Art. 174
(1)Pregtirea personalului se realizeaz sub form de lecii, informri, prelegeri,
simpozioane, schimb de experien, seminarii, edine cu caracter aplicativ i se
poate finaliza prin verificri sau certificri ale nivelului de cunotine.
(2)Activitile de pregtire vor fi organizate de structura/funcionarul de
securitate, conform tematicilor cuprinse n programele aprobate de conducerea
unitii.
Art. 175
Certificatul de securitate sau autorizaia de acces i nceteaz valabilitatea i se
va retrage n urmtoarele cazuri:
a)la solicitarea ORNISS;
b)prin decizia conductorului unitii care a eliberat certificatul/autorizaia;
c)la solicitarea autoritii desemnate de securitate competente;
d)la plecarea din unitate sau la schimbarea locului de munc al deintorului n
cadrul unitii, dac noul loc de munc nu presupune lucrul cu astfel de
informaii secrete de stat,
e)la schimbarea nivelului de acces.
Art. 176
La retragerea certificatului de securitate sau autorizaiei de acces, n cazurile
prevzute la art. 175 lit. a)-d), angajatului i se va interzice accesul la informaii
secrete de stat, iar conducerea unitii va notifica despre aceasta la ORNISS.
Art. 177
Dup luarea deciziei de retragere, unitatea va solicita ORNISS napoierea
exemplarului 2 al certificatului de securitate sau al autorizaiei de acces, dup
care va distruge ambele exemplare, pe baz de proces-verbal.

SECIUNEA 6: Accesul cetenilor strini, al cetenilor romni

care au i cetenia altui stat, precum i al persoanelor apatride la
informaiile secrete de stat i n locurile n care se desfoar
activiti, se expun obiecte sau se execut lucrri din aceast
categorie

Art. 178
Cetenii strini, cetenii romni care au i cetenia altui stal, precum i
persoanele apatride pol avea acces la informaii secrete de stat, cu respectarea
principiului necesitii de a cunoate i a conveniilor, protocoalelor, contractelor
i altor nelegeri ncheiate n condiiile legii.
Art. 179
(1)Persoanele prevzute la art. 178 vor fi verificate i avizate conform
prezentelor standarde, la solicitarea conductorului unitii n cadrul creia
acestea urmeaz s desfoare activiti care presupun accesul la informaii
secrete de stat.
(2)Conductorul unitii va elibera persoanelor respective o autorizaie de acces
corespunztoare nivelului de secretizare a informaiilor la care urmeaz s aib
acces, valabil numai pentru perioada desfurrii activitilor comune, n baza
acordului comunicat de ORNISS.
Art. 180
(1)Persoanele prevzute la art. 178 care desfoar activiti de asisten
tehnic, consultan, colaborare tiinific ori specializare vor purta ecusoane
distincte fa de cele folosite de personalul propriu i vor fi nsoite permanent de
persoane anume desemnate de conducerea unitii respective.
(2)Conductorul unitii este obligai s delimiteze strict sectoarele i
compartimentele n care persoanele menionate la art. 178 pot avea acces i va
stabili msuri pentru prevenirea prezenei acestora n alte locuri n care se
gestioneaz informaii secrete de stat.
Art. 181
(1)Structura/funcionarul de securitate arc obligaia de a instrui persoanele
prevzute la art. 178 n legtur cu regulile pe care trebuie s le respecte privind
proiecia informaiilor secrete de stat.
(2)Autorizaia de acces se va elibera numai dup nsuirea reglementrilor
privind protecia informaiilor clasificate i semnarea angajamentului de
confidenialitate.
Art. 182
Nerespectarea de ctre persoanele prevzute la art. 178 a regulilor privind
protecia informaiilor clasificate va determina, obligatoriu, retragerea
autorizaiei de acces.

CAPITOLUL V: CONDIIILE DE FOTOGRAFIERE, FILMARE,

CARTOGRAFIERE I EXECUTARE A UNOR LUCRRI DE ARTE
PLASTICE
N
OBIECTIVE
SAU
LOCURI
CARE
PREZINT
IMPORTAN DEOSEBIT PENTRU PROTECIA INFORMAIILOR
SECRETE DE STAT
Art. 183
(1)Este interzis fotografierea, filmarea, cartografierea sau executarea de lucrri
de arte plastice pe teritoriul Romniei, n obiective, zone sau locuri de
importan deosebit pentru protecia informaiilor secrete de stat, fr
autorizaie special eliberat de ctre ORNISS, care va ine evidena acestora,
conform anexei nr. 23.
(2)Autorizaia special va fi eliberat de ctre ORNISS n baza avizului dat de
ADS, precum i de autoritile sau instituiile care au obiective, zone i locuri de
importan pentru protecia informaiilor clasificate n arealul n care urmeaz s
se desfoare activiti de aceast natur.
(3)Obiectivele i mijloacele prevzute la art. 17 din Legea nr. 182/2002 pot fi
filmate i fotografiate de ctre personalul militar, pentru nevoile interne ale

instituiilor militare, pe baza aprobrii scrise a minitrilor sau conductorilor

instituiilor respective, pentru obiectivele, zonele sau locurile din competena lor.
Art. 184
Trupele Ministerului Aprrii Naionale, Ministerului de Interne i Serviciului
Romn de Informaii, aflate la instrucie, n aplicaii ori n interiorul obiectivelor
prevzute la art. 17 din Legea nr. 182/2002, pot fi fotografiate sau filmate n
scopuri educative i de pregtire militar, cu aprobarea conductorilor acestor
instituii sau a mputerniciilor desemnai.
Art. 185
Fotografierea, filmarea, cartografierea sau executarea de lucrri de arte plastice
n zonele de securitate i administrative ale unitilor deintoare de secrete de
stat este permis numai cu aprobarea scris a mputerniciilor abilitai s atribuie
niveluri de secretizare conform art. 19 din Legea 182/2002, potrivit
competenelor materiale.
Art. 186
(1)Cererea adresat ORNISS pentru eliberarea autorizaiei speciale de filmare,
fotografiere, cartografiere sau de executare a lucrrilor de arte plastice va
cuprinde, obligatoriu, menionarea obiectului i locului activitii, aparatura
folosit, perioada de timp n care urmeaz a se realiza, datele de identitate ale
persoanei care le va efectua, precum i aprobarea prevzut la art. 185.
(2)Termenul de rspuns va fi de 60 de zile lucrtoare de la data primirii cererii.
(3)Titularii autorizaiei speciale sunt obligai s se prezinte, naintea nceperii
lucrrilor, la conductorii instituiilor unde acestea vor fi executate, pentru a se
pune de acord cu privire la modalitatea de aciune i verificarea aparaturii ce va
fi folosit.
Art. 187
Dac solicitantul posed autorizaie de nivel corespunztor obiectivului vizat,
autorizaia special va fi eliberat n termen de 15 zile lucrtoare de la data
primirii solicitrii, cu respectarea principiului nevoii de a cunoate.
Art. 188
Obiectivele, zonele i locurile n care fotografierea, filmarea, cartografierea sau
executarea de lucrri de arte plastice se efectueaz numai cu autorizare vor fi
marcate cu indicatoare de interdicie n acest sens, care vor fi instalate prin grija
instituiilor crora le aparin, cu avizul de specialitate al organelor administraiei
publice locale.
Art. 189
(1)Emiterea, deinerea sau folosirea de date i documente geodezice, topofotogrammetrice i cartografice, ce constituie secrete de stat, urmeaz, n
privina clasificrii, marcrii, inscripionrii, procesrii, manipulrii, evidenei,
ntocmirii, multiplicrii, transmiterii, pstrrii, transportului i distrugerii
acestora, regimul prevzut de reglementrile n vigoare privitoare la protecia
informaiilor clasificate n Romnia.
(2)Ministerele i celelalte organe ale administraiei publice centrale i locale,
care ntocmesc documente geodezice, topo-fotogrammetrice i cartografice cu
caracter secret de stat, le vor nominaliza n listele proprii de informaii
clasificate, potrivit dispoziiilor legale n vigoare.
Art. 190
Aerofotografierea i aerofilmarea se vor efectua obligatoriu n prezena
reprezentantului Ministerului Aprrii Naionale, care, la ncheierea aciunilor, va
prelua i va prelucra negativele, cu consultarea autoritilor desemnate de
securitate, i va prezenta materialul prelucrat la ORNISS, n vederea predrii lui
beneficiarilor.

CAPITOLUL
VI:
EXERCITAREA
CONTROLULUI
ASUPRA
MSURILOR
PRIVITOARE
LA
PROTECIA
INFORMAIILOR
CLASIFICATE
Art. 191
(1)Serviciul Romn de Informaii, prin unitatea sa specializat, are competen
general de exercitare a controlului asupra modului de aplicare a msurilor de
protecie de ctre instituiile publice i unitile deintoare de informaii
clasificate.
(2)Activitatea de control n cadrul Ministerului Aprrii Naionale, Ministerului de
Interne, Ministerului de Justiie, Serviciului Romn de Informaii, Serviciului de
Informaii Externe, Serviciului de Protecie i Paz i Serviciului de
Telecomunicaii Speciale se reglementeaz prin ordine ale conductorilor acestor
instituii, potrivit legii.
(3)Controlul privind msurile de protecie a informaiilor clasificate n cadrul
Parlamentului, Administraiei Prezideniale, Guvernului i Consiliului Suprem de
Aprare a rii se organizeaz conform legii.
(4)Activitatea de control n cadrul reprezentanelor Romniei n strintate se
reglementeaz i se realizeaz de ctre Serviciul de Informaii Externe.
Art. 192
Controlul are ca scop:
a)evaluarea eficienei msurilor concrete de protecie adoptate la nivelul
deintorilor de informaii clasificate, n conformitate cu legea, cu prevederile
prezentelor standarde i altor norme n materie, precum i cu programele de
prevenire a scurgerii de informaii clasificate;
b)identificarea vulnerabilitilor existente n sistemul de protecie a informaiilor
clasificate, care ar putea conduce la compromiterea acestor informaii, n
vederea lurii msurilor de prevenire necesare;
c)luarea msurilor de remediere a deficienelor i de perfecionare a cadrului
organizatoric i funcional la nivelul structurii controlate;
d)constatarea cazurilor de nerespectare a normelor de protecie a informaiilor
clasificate i aplicarea sanciunilor contravenionale sau, dup caz, sesizarea
organelor de urmrire penal, n situaia n care fapta constituie infraciune;
e)informarea Consiliului Suprem de Aprare a rii i Parlamentului cu privire la
modul n care unitile deintoare de informaii clasificate aplic reglementrile
n materie.
Art. 193
(1)Fiecare aciune de control se ncheie printr-un document de constatare,
ntocmit de echipa/persoana care 1-a efectuat.
(2)n cazul n care controlul relev fapte i disfuncionaliti de natur s
reprezinte riscuri majore de securitate pentru protecia informaiilor clasificate va
fi informat, de ndat, Consiliul Suprem de Aprare a rii, iar instituia
controlat va dispune msuri imediate de remediere a deficienelor constatate,
va iniia cercetarea administrativ i, dup caz, va aplica msurile sancionatorii
i va sesiza organele de urmrire penal, n situaia n care rezult indicii c s-ar
fi produs infraciuni.
Art. 194
n funcie de obiectivele urmrite, controalele pot fi:
a)controale de fond, care urmresc verificarea ntregului sistem organizatoric,
structural i funcional de protecie a informaiilor clasificate;
b)controale tematice, care vizeaz anumite domenii ale activitii de protecie a
informaiilor clasificate;

c)controale n situaii de urgen, care au ca scop verificarea unor aspecte

punctuale, stabilite ca urmare a identificrii unui risc de securitate.
Art. 195
n funcie de modul n care sunt stabilite i organizate, controalele pot fi:
a)planificate;
b)inopinate;
c)determinate de situaii de urgen.
Art. 196
Conductorii unitilor care fac obiectul controlului au obligaia s pun la
dispoziia echipelor de control toate informaiile solicitate privind modul de
aplicare a msurilor prevzute de lege pentru protecia informaiilor clasificate.
Art. 197
Conductorii unitilor deintoare de informaii clasificate au obligaia s
organizeze anual i ori de cte ori este nevoie controale interne privind
gestionarea acestora.

CAPITOLUL VII: SECURITATEA INDUSTRIAL

SECIUNEA 1: Dispoziii generale
Art. 198
Prevederile prezentului capitol se vor aplica tuturor persoanelor juridice de drept
public sau privat care desfoar ori solicit s desfoare activiti contractuale
ce presupun accesul la informaii clasificate.

SECIUNEA 2: Atribuiile Oficiului Registrului Naional al

Informaiilor Secrete de Stat i ale autoritilor desemnate de
securitate n domeniul proteciei informaiilor clasificate care fac
obiectul activitilor contractuale
Art. 199
n domeniul proteciei informaiilor clasificate care fac obiectul activitilor
contractuale, ORNISS are urmtoarele atribuii:
a)stabilete strategia de implementare unitar la nivel naional a msurilor de
protecie a informaiilor clasificate care fac obiectul activitilor contractuale;
b)elibereaz autorizaia i certificatul de securitate industrial, la cererea
persoanelor juridice interesate;
c)gestioneaz, la nivel naional, evidenele privind: persoanele juridice
deintoare de autorizaii de securitate industrial; persoanele juridice
deintoare de certificate de securitate industrial; persoanele fizice care dein
certificate de securitate sau autorizaii de acces eliberate n scopul negocierii sau
executrii unui contract clasificat.
Art. 200
n sfera lor de competen legal, autoritile desemnate de securitate au
urmtoarele atribuii:
a)efectueaz verificrile de securitate necesare acordrii avizului de securitate
industrial, pe care l transmite la ORNISS n vederea eliberrii autorizaiei sau,
dup caz, a certificatului de securitate industrial;
b)asigur asisten de specialitate obiectivelor industriale n vederea
implementrii standardelor de securitate n domeniul proteciei informaiilor
clasificate vehiculate n cadrul activitilor industriale;
c)desfoar activiti de pregtire a personalului cu atribuii pe linia proteciei
informaiilor clasificate, vehiculate n cadrul activitilor industriale;
d)efectueaz verificri n situaiile n care s-au semnalat nclcri ale
reglementrilor de protecie, distrugeri, dispariii, dezvluiri neaulorizale de
informaii clasificate, furnizate sau produse n cadrul unui contract clasificat;

e)se asigur c fiecare obiectiv industrial, n cadrul cruia urmeaz s fie

gestionate informaii clasificate, a desemnat o structur/funcionar de securitate
n vederea exercitm efective a atribuiilor pe lima proteciei acestora, n cadrul
contractelor clasificate;
f)monitorizeaz, n condiiile legii, modul de asigurare a proteciei informaiilor
clasificate n procesul de negociere i derulare a contractelor, iar n cazul n care
constat factori de risc i vulnerabiliti, informeaz imediat ORNISS i propune
msurile necesare;
g)avizeaz programele de prevenire a scurgerii informaiilor clasificate din
obiectivele industriale, anexele de securitate ale contractelor clasificate i
monitorizeaz respectarea prevederilor acestora;
h)efectueaz controale de securitate i informeaz ORNISS asupra concluziilor
rezultate;
i)verific i prezint ORNISS propuneri de soluionare a sesizrilor, reclamaiilor
i observaiilor referitoare la modul de aplicare i respectare a standardelor de
protecie n cadrul contractelor clasificate.

SECIUNEA 3: Protecia informaiilor clasificate care fac obiectul

activitilor contractuale
Art. 201
(1)Clauzele i procedurile de protecie vor fi stipulate n anexa de securitate a
fiecrui contract clasificat, care presupune acces la informaii clasificate.
(2)Anexa de securitate prevzut la alin. (1) va fi ntocmit de partea
contractant deintoare de informaii clasificate ce vor fi utilizate n derularea
contractului clasificat.
(3)Clauzele i procedurile de protecie vor fi supuse, periodic, inspeciilor i
verificrilor de ctre autoritatea desemnat de securitate competent.
Art. 202
Partea contractant deintoare de informaii clasificate ce vor fi utilizate n
derularea unui contract este responsabil pentru clasificarea i definirea tuturor
componentelor acestuia, n conformitate cu normele n vigoare, sens n care
poate solicita sprijin de la ADS, conform competenelor materiale stabilite prin
lege.
Art. 203
La clasificarea contractelor se vor aplica urmtoarele reguli generale:
a)n toate stadiile de planificare i execuie, contractul se clasific pe niveluri
corespunztoare, n funcie de coninutul informaiilor;
b)clasificrile se aplic numai acelor pri ale contractului care trebuie protejate;
c)cnd n derularea unui contract se folosesc informaii din mai multe surse, cu
niveluri de clasificare diferite, contractul va fi clasificat n funcie de nivelul cel
mai nalt al informaiilor, iar msurile de protecie vor fi stabilite n mod
corespunztor;
d)declasificarea sau trecerea la o alt clas sau nivel de secretizare a unei
informaii din cadrul contractului se aprob de conductorul persoanei juridice
care a autorizat clasificarea iniial.
Art. 204
n cazul n care apare necesitatea protejrii informaiilor dintr-un contract care,
anterior, nu a fost necesar a fi clasificat, contractorul are obligaia declanrii
procedurilor de clasificare i protejare conform reglementrilor n vigoare.
Art. 205
n cazul n care contractantul cedeaz unui subcontractant realizarea unei pri
din contractul clasificat, se va asigura c acesta deine autorizaie sau certificat

de securitate industrial i este obligat s ntiineze contractorul, iar la

ncheierea subcontractului s prevad clauze i proceduri de protecie n
conformitate cu prevederile prezentelor standarde.
Art. 206
(1)n procesul de negociere a unui contract clasificat pot participa doar
reprezentani autorizai ai obiectivelor industriale care dein autorizaie de
securitate industrial eliberat de ctre ORNISS, care va ine evidena acestora.
(2)Autorizaiile de securitate industrial se elibereaz pentru fiecare contract
clasificat n parte.
(3)n cazul n care obiectivul industrial nu deine autorizaii de securitate
industrial pentru participarea la negocierea acelui contract, este obligatorie
iniierea procedurii de autorizare.
Art. 207
(1)Invitaiile la licitaii sau prezentri de oferte, n cazul contractelor clasificate,
trebuie s conin o clauz prin care potenialul ofertant este obligat s
napoieze documentele clasificate care i-au fost puse la dispoziie, n cazul n
care nu depune oferta pn la data stabilit sau nu ctig competiia ntr-un
termen precizat de organizator, care s nu depeasc 15 zile de la comunicarea
rezultatului.
(2)n situaiile menionate la alin. (1), ofertantul care a pierdut licitaia are
obligaia s pstreze confidenialitatea informaiilor la care a avut acces
Art. 208
Contractorul pstreaz evidena tuturor participanilor la ntlnirile de negociere,
datele de identificare ale acestora i angajamentele de confidenialitate,
organizaiile pe care le reprezint, tipul i scopul ntlnirilor, precum i
informaiile la care acetia au avut acces.
Art. 209
Contractanii care intenioneaz s deruleze activiti industriale cu
subcontractani sunt obligai s respecte procedurile prevzute n acest capitol.
Art. 210
Contractantul i subcontractanii sunt obligai s implementeze i s respecte
toate msurile de protecie a informaiilor clasificate puse la dispoziie sau care
au fost generate pe timpul derulrii contractelor.
Art. 211
Autoritile desemnate de securitate vor verifica, potrivit competenelor, dac
obiectivul industrial ndeplinete urmtoarele cerine:
a)posed structur/funcionar de securitate responsabil cu protecia
informaiilor clasificate care fac obiectul activitilor contractuale;
b)asigur sprijinul necesar pentru efectuarea inspeciilor de securitate periodice,
pe ntreaga durat a contractului clasificat;
c)nu permite diseminarea, fr autorizaie scris din partea emitentului, a nici
unei informaii clasificate ce i-a fost ncredinat n cadrul derulrii unui contract
clasificat;
d)aprob accesul la informaiile vehiculate n cadrul contractului clasificat numai
persoanelor care dein certificat de securitate sau autorizaie de acces, n
conformitate cu principiul necesitii de a cunoate;
e)dispune de posibilitile necesare pentru a informa asupra oricrei
compromiteri, divulgri, distrugeri, sustrageri, sabotaje sau activiti subversive
ori altor riscuri la adresa securitii informaiilor clasificate vehiculate sau a
persoanelor angajate n derularea contractului respectiv i orice schimbri
privind proprietatea, controlul sau managementul obiectivului industrial cu
implicaii asupra statutului de securitate al acestuia;

f)impune subcontractanilor obligaii de securitate similare cu cele aplicate

contractantului;
g)nu utilizeaz n alte scopuri dect cele specifice contractului informaiile
clasificate la care are acces, fr permisiunea scris a emitentului;
h)napoiaz toate informaiile clasificate ce i-au fost ncredinate, precum i pe
cele generate pe timpul derulrii contractului, cu excepia cazului n care
asemenea informaii au fost distruse autorizat sau pstrarea lor a fost autorizat
de ctre contractor pentru o perioad de timp strict determinat,
i)respect procedura stabilit pentru protecia informaiilor clasificate legate de
contract.
Art. 212
Dup adjudecarea contractului clasificat, contractantul are obligaia de a informa
ORNISS, n vederea iniierii procedurii de obinere a certificatului de securitate
industrial.
Art. 213
Contractul clasificat va putea fi pus n executare numai n condiiile n care:
a)ORNISS a emis certificatul de securitate industrial;
b)au fost eliberate certificate de securitate sau autorizaii de acces pentru
persoanele care, n ndeplinirea sarcinilor ce le revin, necesit acces la informaii
secrete de stat;
c)personalul autorizat al contractantului a fost instruit asupra reglementrilor de
securitate industrial de ctre structura/funcionarul de securitate i a semnat
fia individual de pregtire.

SECIUNEA 4: Procedura de verificare, avizare i certificare a

obiectivelor industriale care negociaz i deruleaz contracte
clasificate
Art. 214
Verificarea, avizarea i eliberarea autorizaiei i certificatului de securitate
industrial reprezint ansamblul procedural de securitate ce se aplic numai
obiectivelor industriale care au sau vor avea acces la informaii clasificate n
cadrul contractelor sau subcontractelor secrete de stat, ncheiate cu deintorii
unor astfel de informaii.
Art. 215
(1)Pentru participarea la negocieri n vederea ncheierii unui contract clasificat,
conductorul obiectivului industrial adreseaz ORNISS o cerere pentru eliberarea
autorizaiei de securitate industrial - anexa nr. 24, la care anexeaz
chestionarul de securitate industrial - anexa nr. 25.
(2)Dup obinerea avizului de la autoritatea desemnat de securitate
competent, ORNISS elibereaz autorizaia de securitate industrial - anexa nr.
28.
(3)Evidena autorizaiilor de securitate industrial eliberate potrivit alin. (2) se
realizeaz conform anexei nr. 31.
Art. 216
(1)Pentru derularea contractelor clasificate, ORNISS elibereaz obiectivelor
industriale, certificate de securitate industrial - anexa nr.29.
(2)Procedura de avizare a eliberrii certificatului de securitate industrial se
realizeaz pe baza cererii pentru eliberarea certificatului de securitate industrial
- anexa nr. 30, chestionarului de securitate - anexele nr. 26 i 27 i a copiei
anexei de securitate menionat la art. 201.
(3)ORNISS va ine evidena certificatelor de securitate industrial potrivit anexei
nr. 32.

Art. 217
Activitatea de verificare n vederea eliberrii autorizaiei i a certificatelor de
securitate trebuie s asigure ndeplinirea urmtoarelor obiective principale:
a)prevenirea accesului persoanelor neautorizate la informaii clasificate,
b)garantarea c informaiile clasificate sunt distribuite pe baza existenei
certificatului de securitate industrial i a principiului necesitii de a cunoate;
c)identificarea persoanelor care, prin aciunile lor, pot pune n pericol protecia
informaiilor clasificate i interzicerea accesului acestora la astfel de informaii;
d)garantarea faptului c obiectivele industriale au capacitatea de a proteja
informaiile clasificate n procesul de negociere, respectiv de derulare a
contractului.
Art. 218
(1)Pentru a i se elibera autorizaia i certificatul de securitate, obiectivul
industrial trebuie s ndeplineasc urmtoarele cerine:
a)s posede program de prevenire a scurgerii de informaii clasificate, avizat
conform reglementrilor n vigoare;
b)s fie stabil din punct de vedere economic;
c)s nu fi nregistrat o greeal de management cu implicaii grave asupra strii
de securitate a informaiilor clasificate pe care le gestioneaz;
d)s fi respectat obligaiile de securitate din cadrul contractelor clasificate
derulate anterior;
e)personalul implicat n derularea contractului s dein certificat de securitate
de nivel egal celui al informaiilor vehiculate n cadrul contractului clasificat.
(2)Nendeplinirea cerinelor menionate la alin. (1), precum i furnizarea
intenionat a unor informaii inexacte n completarea chestionarului sau n
documentele prezentate n vederea certificm constituie elemente de
incompatibilitate n procesul de eliberare a autorizaiei sau certificatului de
securitate industrial.
Art. 219
Obiectivul industrial nu este considerat stabil din punct de vedere economic
dac:
a)este n proces de lichidare;
b)este n stare de faliment ori se afl n procedura reorganizrii judiciare sau a
falimentului;
c)este implicat ntr-un litigiu care i afecteaz stabilitatea economic;
d)nu i ndeplinete obligaiile financiare ctre stat;
e)nu i-a ndeplinit la timp, n mod sistematic, obligaiile financiare ctre
persoane fizice sau juridice.
Art. 220
(1)Un obiectiv industrial nu corespunde din punct de vedere al proteciei
informaiilor clasificate dac se constat c prezint riscuri de securitate. (2)
Sunt considerate riscuri de securitate
a)derularea unor activiti ce contravin intereselor de siguran naional sau
angajamentelor pe care Romnia i le-a asumat n cadrul acordurilor bilaterale
sau multinaionale;
b)relaiile cu persoane fizice sau juridice strine ce ar putea aduce prejudicii
intereselor statului romn;
c)asociaiile, persoane fizice i juridice, care pot reprezenta factori de risc pentru
interesele de stat ale Romniei.
Art. 221
(1)Pentru eliberarea autorizaiei sau certificatului de securitate industrial,
solicitantul va transmite la ORNISS urmtoarele documente:

a)cererea de eliberare a autorizaiei, respectiv a certificatului de securitate

industrial,
b)chestionam! de securitate completat, introdus ntr-un plic separat, sigilat.
(2)Pentru eliberarea certificatului de securitate industrial, solicitantul va ataa
i o copie a anexei de securitate.
Art. 222
n termen de 7 zile lucrtoare de la primirea cererii, ORNISS va solicita
autoritii desemnate de securitate competente s efectueze verificrile de
securitate.
Art. 223
Avizul de securitate eliberat de autoritatea desemnat de securitate competent
trebuie s garanteze c:
a)agentul economic nu prezint riscuri de securitate;
b)sunt aplicate n mod corespunztor msurile de securitate fizic, prevzute de
reglementrile n vigoare, precum i normele privind accesul persoanelor la
informaii clasificate;
c)obiectivul industrial este solvabil din punct de vedere financiar,
d)obiectivul industrial nu a fost i nu este implicat sub nici o form n activitatea
unor organizaii, asociaii, micri, grupri de persoane strine sau autohtone
care au adoptat sau adopt o politic de sprijinire sau aprobare a comiterii de
acte de sabotaj, subversive sau teroriste.
Art. 224
Verificrile de securitate se realizeaz astfel:
a)verificarea de securitate de nivel I - pentru eliberarea avizului necesar
autorizaiei de securitate industrial;
b)verificarea de securitate de nivel II - pentru eliberarea avizului necesar
certificatului de securitate industrial de nivel secret;
c)verificarea de securitate de nivel III - pentru eliberarea avizului necesar
certificatului de securitate industrial de nivel strict secret;
d)verificarea de securitate de nivel IV - pentru eliberarea avizului necesar
certificatului de securitate industrial de nivel strict secret de importan
deosebit.
Art. 225
n cadrul verificrii de securitate se desfoar urmtoarele activiti:
(1)Pentru verificrile de securitate de nivel I:
a)verificarea corectitudinii datelor consemnate n chestionarul de securitate
industrial, conform anexei nr. 25;
b)verificarea modului de aplicare a prevederilor programului de prevenire a
scurgerii de informaii clasificate;
c)evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociai/acionari, administratori, persoanele din comitetul director i structura
de securitate - ori executiv implicat n negocierea contractului clasificat;
d)verificarea datelor minime referitoare la bonitatea i stabilitatea economic a
obiectivului industrial -domeniu i obiect de activitate, statut juridic, acionari,
garanii bancare.
(2)Pentru verificrile de securitate de nivel II:
a)verificarea corectitudinii dalelor consemnate n chestionarul de securitate
industrial - anexa nr. 26;
b)evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociai/acionari, administratori, persoanele din comitetul director i structura
de securitate - ori executiv implicat n derularea contractului clasificat;

c)verificarea unor date minime referitoare la bonitatea i stabilitatea economic

a obiectivului industrial - domeniu i obiect de activitate, statut juridic, acionari,
garanii bancare;
d)verificarea modului de implementare i de aplicare a normelor i msurilor de
securitate fizic, de securitate a personalului i a documentelor, prevzute
pentru nivelul secret.
(3)Pentru verificarea de securitate de nivel III:
a)verificarea corectitudinii datelor consemnate n chestionarul de securitate
industrial - anexa nr. 27;
b)evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociai/acionari, administratori, persoanele din comitetul director i structura
de securitate - ori executiv implicat n derularea contractului clasificat, precum
i a celor desemnate s participe la activitile de negociere a acestuia;
c)verificarea datelor referitoare la bonitatea i stabilitatea economic a agentului
economic -domeniu i obiect de activitate, statut juridic, acionari, garanii
bancare - incluznd i aspecte referitoare la sucursale, filiale, firme la care este
asociat, date financiare;
d)verificarea existenei autorizrii sistemului informatic i de comunicaii
propriu, pentru nivelul strict secret;
e)verificarea modului de implementare i de aplicare a normelor i msurilor de
securitate fizic, de securitate a personalului i a documentelor, prevzute
pentru nivelul strict secret,
f)discuii cu proprietarii, membrii consiliului director, funcionarii de securitate,
angajaii, n vederea clarificrii datelor rezultate din chestionar, dup caz.
(4)Pentru verificarea de securitate de nivel IV:
a)verificarea corectitudinii datelor consemnate n chestionarul de securitate
industrial - anexa nr. 27;
b)evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociai/acionari, administratori, persoanele din comitetul director i structura
de securitate - ori executiv implicat n derularea contractului clasificat;
c)verificarea informaiilor detaliate referitoare la bonitatea i stabilitatea
economic a agentului economic - domeniu i obiect de activitate, statut juridic,
acionari, garanii bancare - incluznd i aspecte referitoare la sucursale, filiale,
firme la care este asociat, date financiare;
d)verificarea existenei autorizrii sistemului informatic i de comunicaii
propriu, pentru nivel strict secret de importan deosebit;
e)verificarea modului de implementare i de aplicare a normelor i msurilor de
securitate fizic, de securitate a personalului i a documentelor, prevzute
pentru nivelul strict secret de importan deosebit;
f)discuii cu proprietarii, membrii consiliului director, funcionarii de securitate,
angajaii, n vederea clarificrii datelor rezultate din chestionar, dup caz.
Art. 226
n cazul unui obiectiv industrial la al crui management/acionariat particip
ceteni strini, ceteni romni care au i cetenia altui stat sau/i persoane
apatride, ORNISS, mpreun cu ADS competent, va evalua msura n care
interesul strin ar putea reprezenta o ameninare la adresa proteciei
informaiilor secrete de stat, care vor fi ncredinate acelui obiectiv industrial.
Art. 227
n ndeplinirea sarcinilor i obiectivelor ce le revin, pe linia proteciei
informaiilor clasificate, ADS competente coopereaz pe baza protocoalelor ce
vor fi ncheiate ntre ele cu avizul ORNISS.
Art. 228

n vederea desfurrii procedurilor de avizare, obiectivul industrial are obligaia

de a permite accesul reprezentanilor ADS n sediile, la echipamentele,
operaiunile i la alte activiti, respectiv de a prezenta documentele necesare i
de a furniza, la cerere, alte date i informaii.
Art. 229
(1)Dac n urma verificrii de securitate se constat c sunt ndeplinite cerinele
de securitate necesare asigurrii proteciei la nivelul de clasificare corespunztor
informaiilor vehiculate n cadrul contractului clasificat, ORNISS elibereaz i
transmite obiectivului industrial autorizaia sau certificatul de securitate
industrial.
(2)Dac se constat c obiectivul industrial nu ndeplinete condiiile de
securitate necesare, ORNISS nu elibereaz autorizaia sau certificatul de
securitate industrial i informeaz obiectivul industrial n acest sens. ORNISS nu
este obligat s prezinte motivele refuzului. Refuzul eliberrii autorizaiei sau
certificatului de securitate industrial va fi comunicat i la ADS care a efectuat
verificrile de securitate.
(3)Cnd sunt semnalate elemente care nu constituie riscuri, dar sunt relevante
din punct de vedere al securitii, n luarea deciziei de eliberare a autorizaiei sau
certificatului de securitate industrial vor avea prioritate interesele de securitate.
Art. 230
n termen de 7 zile lucrtoare de la primirea avizului de securitate din partea
autoritilor desemnate de securitate, ORNISS va elibera autorizaia sau
certificatul de securitate industrial ori, dup caz, va comunica obiectivului
industrial refuzul eliberrii acestora.
Art. 231
Obiectivul industrial are obligaia de a comunica ORNISS toate modificrile
survenite privind datele de securitate incluse n chestionarul completat, pe
ntreaga durat de valabilitate a autorizaiei sau certificatului de securitate
industrial.
Art. 232
Termenele pentru eliberarea autorizaiei sau certificatului de securitate
industrial sunt:
a)pentru autorizaia de securitate industrial - 60 de zile lucrtoare;
b)pentru certificat de securitate industrial de nivel secret - 90 de zile
lucrtoare;
c)pentru certificat de securitate industrial de nivel strict secret - 120 de zile
lucrtoare;
d)pentru certificat de securitate industrial de nivel strict secret de importan
deosebit - 180 de zile lucrtoare.
Art. 233
(1)Autorizaia de securitate are valabilitate pn la ncheierea contractului sau
pn la retragerea de la negocieri.
(2)Dac n perioada menionat la alin. (1) contractul clasificat care a fcut
obiectul negocierilor este adjudecat, contractantul este obligat s solicite la
ORNISS eliberarea certificatului de securitate industrial.
(3)Termenul de valabilitate al certificatului de securitate industrial este
determinat de perioada derulrii contractului clasificat, dar nu mai mult de 3 ani,
dup care contractantul este obligat s solicite revalidarea acestuia.
Art. 234
n situaia n care ORNISS decide retragerea autorizaiei sau certificatului de
securitate industrial va ntiina contractantul, contractorul i autoritatea
desemnat de securitate competent.

Art. 235
Autorizaia sau certificatul de securitate industrial se retrage de ORNISS n
urmtoarele cazuri:
a)la solicitarea obiectivului industrial;
b)la propunerea motivat a autoritii desemnate de securitate competente;
c)la expirarea termenului de valabilitate,
d)la ncetarea contractului;
e)la schimbarea nivelului de certificare acordat iniial.

CAPITOLUL VIII: PROTECIA SURSELOR

INFORMAII - INFOSEC
SECIUNEA 1: Dispoziii generale

GENERATOARE

DE

Art. 236
Modalitile i msurile de protecie a informaiilor clasificate care se prezint n
format electronic sunt similare celor pe suport de hrtie.
Art. 237
Termenii specifici, folosii n prezentul capitol, cu aplicabilitate n domeniul
INFOSEC, se definesc dup cum urmeaz:
- INFOSEC - ansamblul msurilor i structurilor de protecie a informaiilor
clasificate care sunt prelucrate, stocate sau transmise prin intermediul sistemelor
informatice de comunicaii i al altor sisteme electronice, mpotriva ameninrilor
i a oricror aciuni care pot aduce atingere confidenialitii, integritii,
disponibilitii autenticitii i nerepudierii informaiilor clasificate precum i
afectarea funcionrii sistemelor informatice, indiferent dac acestea apar
accidental sau intenionat. Msurile INFOSEC acoper securitatea calculatoarelor,
a transmisiilor, a emisiilor, securitatea criptografic, precum i depistarea i
prevenirea ameninrilor la care sunt expuse informaiile i sistemele;
- informaiile n format electronic - texte, date, imagini, sunete, nregistrate pe
dispozitive de stocare sau pe suporturi magnetice, optice, electrice ori transmise
sub form de cureni, tensiuni sau cmp electromagnetic, n eter sau n reele de
comunicaii;
- sistemul de prelucrare automat a datelor - SPAD - ansamblul de elemente
interdependente n care se includ: echipamentele de calcul, produsele software
de baz i aplicative, metodele, procedeele i, dac este cazul, personalul,
organizate astfel nct s asigure ndeplinirea funciilor de stocare, prelucrare
automat i transmitere a informaiilor n format electronic, i care se afl sub
coordonarea i controlul unei singure autoriti. Un SPAD poate s cuprind
subsisteme, iar unele dintre acestea pot fi ele nsele SPAD;
- componentele specifice de securitate ale unui SPAD, necesare asigurrii unui
nivel corespunztor de protecie pentru informaiile clasificate care urmeaz a fi
stocate sau procesate ntr-un SPAD, sunt:
- funcii i caracteristici hardware/firmware/software;
- proceduri de operare i moduri de operare;
- proceduri de eviden;
- controlul accesului;
- definirea zonei de operare a SPAD;
- definirea zonei de operare a posturilor de lucru/a terminalelor la distan;
- restricii impuse de politica de management,
- structuri fizice i dispozitive;
- mijloace de control pentru personal i comunicaii;
- reele de transmisii de date - RTD - ansamblul de elemente interdependente n
care se includ: echipamente, programe i dispozitive de comunicaie, tehnic de

calcul hardware i software, metode i proceduri pentru transmisie i recepie de

date i controlul reelei, precum i, dac este cazul, personalul aferent. Toate
acestea sunt organizate astfel nct s asigure ndeplinirea funciilor de
transmisie a informaiilor n format electronic ntre dou sau mai multe SPAD sau
s permit interconectarea cu alte RTD-uri. O RTD poate utiliza serviciile unuia
sau mai multor sisteme de comunicaii; mai multe RTD pot utiliza serviciile unuia
i aceluiai sistem de comunicaii.
Caracteristicile de securitate ale unei RTD cuprind: caracteristicile de securitate
ale sistemelor SPAD individuale conectate, mpreun cu toate componentele i
facilitile asociate reelei - faciliti de comunicaii ale reelei, mecanisme i
proceduri de identificare i etichetare, controlul accesului, programe i proceduri
de control i revizie - necesare pentru a asigura un nivel corespunztor de
protecie pentru informaiile clasificate, care sunt transmise prin intermediul
RTD;
- RTD local - reea de transmisii de date care interconecteaz mai multe
computere sau echipamente de reea, situate n acelai perimetru;
- sistemul informatic i de comunicaii - SIC ansamblu informatic prin
intermediul cruia se stocheaz, se proceseaz i se transmit informaii n format
electronic, alctuit din cel puin un SPAD, izolat sau conectat la o RTD. Poate
avea o configuraie complex, format din mai multe SPAD-uri i/sau RTD-uri
interconectate,
- securitatea SPAD, RTD i SIC - aplicarea msurilor de securitate la SPAD i RTD
- SIC cu scopul de a preveni sau mpiedica extragerea sau modificarea
informaiilor clasificate stocate, procesate, transmise prin intermediul acestora prin interceptare, alterare, distrugere, accesare neautorizat cu mijloace
electronice, precum i invalidarea de servicii sau funcii, prin mijloace specifice,
- confidenialitatea - asigurarea accesului la informaii clasificate numai pe baza
certificatului de securitate al persoanei, n acord cu nivelul de secretizare a
informaiei accesate i a permisiunii rezultate din aplicarea principiului nevoii de
a cunoate;
- integritatea - interdicia modificrii - prin tergere sau adugare - ori a
distrugerii n mod neautorizat a informaiilor clasificate;
- disponibilitatea - asigurarea condiiilor necesare regsirii i folosirii cu uurin,
ori de cte ori este nevoie, cu respectarea strict a condiiilor de confidenialitate
i integritate a informaiilor clasificate;
- autenticitatea - asigurarea posibilitii de verificare a identitii pe care un
utilizator de SPAD sau RTD pretinde c o arc;
- nerepudierea - msur prin care se asigur faptul c, dup
emiterea/recepionarea unei informaii ntr-un sistem de comunicaii securizat,
expeditorul/destinatarul nu poate nega, n mod fals, c a expediat/primit
informaii;
- risc de securitate - probabilitatea ca o ameninare sau o vulnerabilitate ale
SPAD sau RTD - SIC s se materializeze n mod efectiv;
- managementul de risc - are ca scop identificarea, controlul i minimizarea
riscurilor de securitate i este o activitate continu de stabilire i meninere a
unui nivel de securitate n domeniul tehnologiei informaiei i comunicaiilor - TIC
- ntr-o unitate, n sensul c, pornind de la analiza de risc, identific i evalueaz
ameninrile i vulnerabilitile i propune aplicarea msurilor adecvate de
contracarare, proiectate la un pre de cost corelat cu consecinele care ar
decurge din divulgarea, modificarea sau tergerea informaiilor care trebuie
protejate,

- regula celor doi - obligativitatea colaborrii a dou persoane pentru ndeplinirea

unei activiti specifice;
- produs informatic de securitate - component de securitate care se
ncorporeaz ntr-un SPAD sau RTD - SIC i care servete la sporirea sau
asigurarea confidenialitii, integritii, disponibilitii, autenticitii i
nerepudierii informaiilor stocate, procesate sau transmise;
- securitatea calculatoarelor - COMPUSEC - aplicarea la nivelul fiecrui calculator
a facilitilor de securitate hardware, software i firmware, pentru a preveni
divulgarea, manevrarea, modificarea sau tergerea neautorizat a informaiilor
clasificate ori invalidarea neautorizat a unor funcii;
- securitatea comunicaiilor - COMSEC - aplicarea msurilor de securitate n
telecomunicaii, cu scopul de a proteja mesajele dintr-un sistem de
telecomunicaii, care ar putea fi interceptate, studiate, analizate i, prin
reconstituire, pot conduce la dezvluiri de informaii clasificate.
COMSEC reprezint ansamblul de proceduri, incluznd:
- a) msuri de securitate a transmisiilor;
- b) msuri de securitate mpotriva radiaiilor - TEMPEST;
- c) msuri de acoperire criptologic;
- d) msuri de securitate fizic, procedural, de personal i a documentelor;
- e) msuri COMPUSEC;
- TEMPEST - ansamblul msurilor de testare i de realizare a securitii mpotriva
scurgerii de informaii, prin intermediul emisiilor electromagnetice parazite;
- evaluarea - examinarea detaliat, din punct de vedere tehnic i funcional, a
aspectelor de securitate ale SPAD i RTD - SIC sau a produselor de securitate, de
ctre o autoritate abilitat n acest sens.
Prin procesul de evaluare se verific:
- a) prezena facilitilor/funciilor de securitate cerute;
- b) absena efectelor secundare compromitoare care ar putea decurge din
implementarea facilitilor de securitate;
- c) funcionalitatea global a sistemului de securitate;
- d) satisfacerea cerinelor de securitate specifice pentru un SPAD i RTD - SIC,
- e) stabilirea nivelului de ncredere al SPAD sau RTD - SIC ori al produselor
informatice de securitate implementate;
- f) existena performanelor de securitate ale produselor informatice de
securitate -instalate n SPAD sau RTD - SIC;
- certificarea - emiterea unui document de constatare, la care se ataeaz unul
de analiz, n care sunt prezentate modul n care a decurs evaluarea i
rezultatele acesteia, n documentul de constatare se menioneaz msurile n
care SPAD i RTD - SIC satisfac cerinele de securitate, precum i msura n care
produsele informatice de securitate rspund exigenelor referitoare la protecia
informaiilor clasificate n format electronic;
- acreditarea - etapa de acordare a autorizrii i aprobrii unui SPAD sau RTD SIC de a prelucra informaii clasificate, n spaiul/mediul operaional propriu.
Etapa de acreditare trebuie s se desfoare dup ce s-au implementat toate
procedurile de securitate i dup ce s-a atins un nivel suficient de protecie a
resurselor de sistem. Acreditarea se face, n principal, pe baza CSS i include
urmtoarele:
- a) not justificativ despre obiectivul acreditrii sistemului, nivelul/nivelurile de
clasificare a informaiilor care urmeaz s fie procesate i vehiculate,
modul/modurile de operare protejat propuse;

- b) not justificativ despre managementul riscurilor - modul de tratare,

gestionare i rezolvare a riscurilor - n care se specific pericolele i punctele
vulnerabile, precum i msurile adecvate de contracarare a acestora;
- c) o descriere detaliat a facilitilor de securitate i a procedurilor propuse,
destinate SPAD sau RTD - SIC. Aceast descriere va reprezenta clementul
esenial pentru finalizarea procesului de acreditare;
- d) planul de implementare i ntreinere a caracteristicilor de securitate;
- e) planul de desfurare a etapelor de testare, evaluare i certificare a
securitii SPAD sau RTD - SIC;
- f) certificatul i, acolo unde este necesar, elemente de acreditare suplimentare;
- zona SPAD - reprezint o zon de lucru n care se gsesc i opereaz unul sau
mai multe calculatoare, uniti periferice locale i de stocare, mijloace de control
i echipament specific de reea i de comunicaii. Zona SPAD nu include zona n
care sunt amplasate terminale, echipamente periferice sau staii de lucru la
distan, chiar dac aceste echipamente sunt conectate la echipamentul central
de calcul din zona SPAD;
- zona terminal/staie de lucru la distan - reprezint o zon, separat de zona
SPAD, n care se gsesc:
- a) elemente de tehnic de calcul;
- b) echipamentele periferice locale, terminale sau staii de lucru la distan,
conectate la echipamentele din zona SPAD;
- c) echipamente de comunicaii;
- ameninarea - posibilitatea de compromitere accidental sau deliberat a
securitii SPAD sau RTD -SIC, prin pierderea confidenialitii, a integritii sau
disponibilitii informaiilor n format electronic sau prin afectarea funciilor care
asigur autenticitatea i nerepudierea informaiilor;
- vulnerabilitatea - slbiciune sau lips de control care ar putea permite sau
facilita o manevr tehnic, procedural sau operaional, prin care se amenin o
valoare sau int specific.
Art. 238
Abrevierile utilizate n prezentul capitol semnific:
a)CSTIC- componenta de securitate pentru tehnologia informaiei i
comunicaiilor instituit n unitile deintoare de informaii clasificate;
b)TIC - tehnologia informaiei i comunicaiilor;
c)CSS - cerinele de securitate specifice.
Art. 239
(1)Informaiile care se prezint n format electronic pot fi:
a)stocate i procesate n cadrul SPAD sau transmise prin intermediul RTD;
b)stocate i transportate prin intermediul suporturilor de memorie, dispozitivelor
electronice - cipuri de memorie, hrtie perforat sau alte suporturi specifice.
(2)ncrcarea informaiilor pe mediile prevzute n alin.(l) lit.b, precum i
interpretarea lor pentru a deveni inteligibile, se face cu ajutorul echipamentelor
electronice specializate.
Art. 240
(1)Sistemele SPAD i RTD - SIC au dreptul s stocheze, s proceseze sau s
transmit informaii clasificate, numai dac sunt autorizate potrivit prezentei
hotrri.
(2)n vederea autorizrii SPAD i RTD - SIC unitile vor ntocmi, cu aprobarea
organelor lor de conducere, strategia proprie de securitate, n baza creia vor
implementa sisteme proprii de securitate, care vor include utilizarea de produse
specifice tehnologiei informaiei i comunicaiilor, personal instruit i msuri de
protecie a informaiei, incluznd controlul accesului la sistemele i serviciile

informatice i de comunicaii, pe baza principiului necesitii de a cunoate i al

nivelului de secretizare atribuit.
(3)SPAD i RTD - SIC vor fi supuse procesului de acreditare, urmat de evaluri
periodice, n vederea meninerii acreditrii.
Art. 241
(1)Aplicarea reglementrilor n vigoare referitoare la protecia informaiilor
clasificate n format electronic funcioneaz unitar la nivel naional. Sistemul de
emitere i implementare a msurilor de securitate adresate proteciei
informaiilor clasificate care sunt stocate, procesate sau transmise de SPAD sau
RTD - SIC, precum i controlul modului de implementare a msurilor de
securitate se realizeaz de ctre o structur funcional cu atribuii de
reglementare, control i autorizare, care include:
a)o agenie pentru acordarea acreditrii de funcionare n regim de securitate;
b)o agenie care elaboreaz i implementeaz metode, mijloace i msuri de
securitate;
c)o agenie responsabil cu protecia criptografic.
(2)Ageniile menionate la alin. (1) sunt subordonate instituiei desemnate la
nivel naional, pentru protecia informaiilor clasificate, ORNISS.
(3)Msurile de protecie a informaiilor clasificate n format electronic trebuie
reactualizate permanent, prin depistare, documentare i gestionare a
ameninrilor i vulnerabilitilor la adresa informaiilor clasificate i sistemelor
care le prelucreaz, stocheaz i transmit.
Art. 242
Msurile de securitate INFOSEC vor fi structurate dup nivelul de clasificare al
informaiilor pe care le protejeaz i n conformitate cu coninutul acestora.
Art. 243
Conductorul unitii deintoare de informaii clasificate rspunde de
securitatea propriilor informaii care sunt stocate, procesate sau transmise n
SPAD sau RTD - SIC.
Art. 244
(1)n fiecare unitate care administreaz SPAD i RTD -SIC n care se stocheaz,
se proceseaz sau se transmit informaii clasificate, se va institui o component
de securitate pentru tehnologia informaiei i a comunicaiilor - CSTIC, n
subordinea structurii/funcionarului de securitate.
(2)n funcie de volumul de activitate i dac cerinele de securitate permit,
atribuiile CSTIC pot fi ndeplinite numai de ctre funcionarul de securitate TIC
sau pot fi preluate, n totalitate, de ctre structura/funcionarul de securitate din
unitate.
(3)CSTIC ndeplinete atribuii privind:
a)implementarea metodelor, mijloacelor i msurilor necesare proteciei
informaiilor n format electronic;
b)exploatarea operaional a SPAD i RTD - SIC n condiii de securitate;
c)coordonarea cooperrii dintre unitatea deintoare a SPAD sau RTD - SIC i
autoritatea care asigur acreditarea;
d)implementarea msurilor de securitate i protecia criptografic ale SPAD sau
RTD - SIC.
(4)CSTIC reprezint punctul de contact al ageniilor competente cu unitile care
dein n administrare SPAD sau RTD-SIC i, dup caz, poate fi nvestit,
temporar, de ctre aceste agenii, cu unele dintre atribuiile lor.
(5)Propunerile pe linie de securitate avansate de ctre CSTIC devin operaionale
numai dup ce au fost aprobate de ctre conducerea unitii care deine n
administrare respectivul SPAD sau RTD - SIC.

Art. 245
CSTIC se instituie la nivelul fiecrei SPAD i RTD - SIC i reprezint persoana sau
compartimentul cu responsabilitatea delegat de ctre agenia de securitate
pentru informatic i comunicaii de a implementa metodele, mijloacele i
msurile de securitate i de a exploata SPAD i RTD - SIC n condiii de
securitate.
Art. 246
CSTIC este condus de ctre funcionarul de securitate TIC i are n compunere
administratorii de securitate i, dup caz, i ali specialiti din SPAD sau RTD SIC. Toat structura CSTIC face parte din personalul unitii care administreaz
SPAD sau RTD - SIC.
Art. 247
Exercitarea atribuiilor CSTIC trebuie s cuprind ntregul ciclu de via al SPAD
sau RTD -SIC, ncepnd cu proiectarea, continund cu elaborarea specificaiilor,
testarea instalrii, acreditarea, testarea periodic n vederea reacreditrii,
exploatarea operaional, modificarea i ncheind cu scoaterea din uz. n anumite
situaii, rolul CSTIC poate fi preluat de ctre alte componente ale unitii, n
decursul ciclului de via.
Art. 248
CSTIC mijlocete cooperarea dintre conducerea unitii creia i aparine SPAD
sau RTD - SIC i agenia pentru acreditare de securitate, atunci cnd unitatea:
a)planific dezvoltarea sau achiziia de SPAD sau RTD;
b)propune schimbri ale unei configuraii de sistem existente;
c)propune conectarea unui SPAD sau a unei RTD - SIC cu un alt SPAD sau RTD SIC;
d)propune schimbri ale modului de operare de securitate ale SPAD sau RTD SIC;
e)propune schimbri n programele existente sau utilizarea de noi programe,
pentru optimizarea securitii SPAD sau RTD - SIC;
f)iniiaz proceduri de modificare a nivelului de clasificare a SPAD i RTD - SIC
care au fost deja acreditate;
g)planific sau propune ntreprinderea oricrei alte activiti referitoare la
mbuntirea securitii SPAD sau RTD - SIC deja acreditate.
Art. 249
CSTIC, cu aprobarea autoritii de acreditare de securitate, stabilete
standardele i procedurile de securitate care trebuie respectate de ctre
furnizorii de echipamente, pe parcursul dezvoltrii, instalrii i testrii SPAD i
RTD - SIC i rspunde pentru justificarea, selecia, implementarea i controlul
componentelor de securitate, care constituie parte a SPAD i RTD - SIC.
Art. 250
CSTIC stabilete, pentru structurile de securitate i management ale SPAD i
RTD - SIC, nc de la nfiinare, responsabilitile pe care le vor exercita pe tot
ciclul de via al SPAD i RTD - SIC respective.
Art. 251
Activitatea INFOSEC din SPAD i RTD - SIC, desfurat de ctre CSTIC, trebuie
condus i coordonat de persoane care dein certificat de securitate
corespunztor, cu pregtire de specialitate n domeniul sistemelor TIC precum i
al securitii acestora, obinut n instituii de nvmnt acreditate INFOSEC,
sau care au lucrat n domeniu cel puin 5 ani.
Art. 252

Protecia SPAD i RTD - SIC din compunerea sistemelor de armament i de

detecie va fi definit n contextul general al sistemelor din care acestea fac
parte i va fi realizat prin aplicarea prevederilor prezentelor standarde.

SECIUNEA 2: Structuri organizatorice cu atribuii specifice n

domeniul INFOSEC
A.Agenia de acreditare de securitate
Art. 253
Agenia de acreditare de securitate este subordonat instituiei desemnate la
nivel naional pentru protecia informaiilor clasificate, are reprezentani delegai
din cadrul ADS implicate, n funcie de SPAD i RTD -SIC care trebuie acreditate,
i ndeplinete urmtoarele atribuii principale:
a)asigur, la nivel naional, acreditarea de securitate i reacreditarea SPAD i
RTD - SIC care stocheaz, proceseaz sau transmit informaii clasificate, n
funcie de nivelul de clasificare a acestora;
b)asigur evaluarea i certificarea sistemelor SPAD i RTD - SIC sau a unor
elemente componente ale acestora;
c)stabilete criteriile de acreditare de securitate pentru SPAD i RTD - SIC.
Art. 254
Agenia de acreditare de securitate i exercit atribuiile n domeniul INFOSEC n
numele instituiei desemnate la nivel naional pentru protecia informaiilor
clasificate i are responsabilitatea de a impune standarde de securitate n acest
domeniu.
B.Agenia de securitate pentru informatic i comunicaii
Art. 255
Agenia de securitate pentru informatic i comunicaii este structura
subordonat instituiei desemnate la nivel naional pentru protecia informaiilor
electronice clasificate, avnd reprezentani delegai din cadrul ADS implicate
care acioneaz la nivel naional.
Art. 256
Agenia este responsabil de conceperea i implementarea mijloacelor,
metodelor i msurilor de protecie a informaiilor clasificate care sunt stocate,
procesate sau transmise prin intermediul SPAD i RTD -SIC i are, n principal,
urmtoarele atribuii:
a)coordoneaz activitile de protecie a informaiilor clasificate care sunt
stocate, procesate sau transmise prin intermediul SPAD i RTD - SIC;
b)elaboreaz i promoveaz reglementri i standarde specifice;
c)analizeaz cauzele incidentelor de securitate i gestioneaz baza de date
privind ameninrile i vulnerabilitile din sistemele de comunicaie i
informatice, necesare pentru elaborarea managementul de risc;
d)semnaleaz ageniei de acreditare de securitate incidentele de securitate n
domeniu;
e)integreaz msurile privind protecia fizic, de personal, a documentelor
administrative, COMPUSEC, COMSEC, TEMPEST i criptografic,
f)execut inspecii periodice asupra SPAD i RTD - SIC n vederea reacreditrii;
g)supune certificrii i autorizrii sistemele de securitate specifice SPAD i RTD SIC.
Art. 257
Pentru ndeplinirea atribuiilor sale, agenia de securitate pentru informatic i
comunicaii coopereaz cu agenia de acreditare de securitate, cu agenia de
protecie criptografic i cu alte structuri cu atribuii n domeniu.
C.Agenia de protecie criptografic

Art. 258
Agenia de protecie criptografic se organizeaz la nivel naional, este
subordonat instituiei desemnate la nivel naional pentru protecia informaiilor
clasificate i are urmtoarele atribuii principale:
a)asigur managementul materialelor i echipamentelor criptografice;
b)realizeaz distribuirea materialelor i echipamentelor criptografice;
c)raporteaz instituiei desemnate la nivel naional pentru protecia informaiilor
clasificate incidentele de securitate cu care s-a confruntat;
d)coopereaz cu agenia de acreditare de securitate, cu agenia de concepere i
implementare a metodelor, mijloacelor i msurilor de securitate i cu alte
structuri cu atribuii n domeniu.

SECIUNEA 3: Msuri, cerine i moduri de operare

A.Msuri i cerine specifice INFOSEC
Art. 259
(1)Msurile de protecie a informaiilor clasificate n format electronic se aplic
sistemelor SPAD i RTD - SIC care stocheaz, proceseaz sau transmit
asemenea informaii.
(2)Unitile deintoare de informaii clasificate au obligaia de a stabili i
implementa un ansamblu de msuri de securitate a sistemelor SPAD i RTD SIC - fizice, de personal, administrative, de tip TEMPEST i criptografic.
Art. 260
Msurile de securitate destinate proteciei SPAD i RTD - SIC trebuie s asigure
controlul accesului pentru prevenirea sau detectarea divulgrii neautorizate a
informaiilor. Procesul de certificare i acreditare va stabili dac aceste msuri
sunt corespunztoare.
B.Cerine de securitate specifice SPAD i RTD - SIC
Art. 261
(1)Cerinele de securitate specifice - CSS se constituie ntr-un document
ncheiat ntre agenia de acreditare de securitate i CSTIC, ce va cuprinde
principii i msuri de securitate care trebuie s stea la baza procesului de
certificare i acreditare a SPAD sau RTD - SIC.
(2)CSS se elaboreaz pentru fiecare SPAD i RTD -SIC care stocheaz,
proceseaz sau transmite informaii clasificate, sunt stabilite de ctre CSTIC i
aprobate de ctre agenia de acreditare de securitate.
Art. 262
CSS vor fi formulate nc din faza de proiectare a SPAD sau RTD - SIC i vor fi
dezvoltate pe tot ciclul de via al sistemului.
Art. 263
CSS au la baz standardele naionale de protecie, parametrii eseniali ai
mediului operaional, nivelul minim de autorizare a personalului, nivelul de
clasificare a informaiilor gestionate i modul de operare a sistemului care
urmeaz s fie acreditat.
C.Moduri de operare
Art. 264
SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii clasificate
vor fi certificate i acreditate s opereze, pe anumite perioade de timp, n unul
din urmtoarele moduri de operare:
a)dedicat;
b)de nivel nalt;
c)multi-nivel.
Art. 265

(1)n modul de operare dedicat, toate persoanele cu drept de acces la SPAD sau
la RTD trebuie s aib certificat de securitate pentru cel mai nalt nivel de
clasificare a informaiilor stocate, procesate sau transmise prin aceste sisteme.
Necesitatea de a cunoate pentru aceste persoane se stabilete cu privire la
toate informaiile stocate, procesate sau transmise n cadrul SPAD sau RTD SIC.
(2)n acest mod de operare, principiul necesitii de a cunoate nu impune o
separare a informaiilor n cadrul SPAD sau RTD, ca mijloc de securitate a SIC.
Celelalte msuri de protecie prevzute vor asigura ndeplinirea cerinelor impuse
de cel mai nalt nivel de clasificare a informaiilor gestionate i de toate
categoriile de informaii cu destinaie special stocate, procesate sau transmise
n cadrul SPAD sau RTD.
Art. 266
(1)n modul de operare de nivel nalt, toate persoanele cu drept de acces la
SPAD sau la RTD SIC trebuie s aib certificat de securitate pentru cel mai nalt
nivel de clasificare a informaiilor stocate, procesate sau transmise n cadrul
SPAD sau RTD - SIC, iar accesul la informaii se va face difereniat, conform
principiului necesitii de a cunoate.
(2)Pentru a asigura accesul difereniat la informaii, conform principiului
necesitii de a cunoate, se instituie faciliti de securitate care s asigure un
acces selectiv la informaii n cadrul SPAD sau RTD - SIC.
(3)Celelalte msuri de protecie vor satisface cerinele pentru cel mai nalt nivel
de clasificare i pentru toate categoriile de informaii cu destinaie special
stocate, procesate, transmise n cadrul SPAD sau RTD - SIC.
(4)Toate informaiile stocate, procesate sau vehiculate n cadrul unui SPAD sau
RTD - SIC n acest mod de operare vor fi protejate ca informaii cu destinaie
special, avnd cel mai nalt nivel de clasificare care a fost constatat n mulimea
informaiilor stocate, procesate sau vehiculate prin sistem.
Art. 267
(1)n modul de operare multi-nivel, accesul la informaiile clasificate se face
difereniat, potrivit principiului necesitii de a cunoate, conform urmtoarelor
reguli:
a)nu toate persoanele cu drept de acces la SPAD sau RTD -SIC au certificat de
securitate pentru acces la informaii de cel mai nalt nivel de clasificare care sunt
stocate, procesate sau transmise prin aceste sisteme;
b)nu toate persoanele cu acces la SPAD sau RID - SIC au acces la toate
informaiile stocate, procesate sau transmise prin aceste sisteme.
(2)Aplicarea regulilor prevzute la alin. (1) impune instituirea, n compensaie,
a unor faciliti de securitate care s asigure un mod selectiv, individual, de
acces la informaiile clasificate din cadrul SPAD sau RTD -SIC.
D.Administratorii de securitate
Art. 268
(1)Securitatea SPAD a reelei i a obiectivului SIC se asigur prin funciile de
administrator de securitate.
(2)Administratorii de securitate sunt:
a)administratorul de securitate al SPAD;
b)administratorul de securitate al reelei;
c)administratorul de securitate al obiectivului SIC.
(3)Funciile de administratori de securitate trebuie s asigure ndeplinirea
atribuiilor CSTIC. Dac este cazul, aceste funcii pot fi cumulate de ctre un
singur specialist.
Art. 269

(1)CSTIC desemneaz un administrator de securitate al SPAD responsabil cu

supervizarea dezvoltrii, implementrii i administrrii msurilor de securitate
dintr-un SPAD, inclusiv participarea la elaborarea procedurilor operaionale de
securitate.
(2)La recomandarea autoritii de acreditare de securitate, CSTIC poate
desemna structuri de administrare ale SPAD care ndeplinesc aceleai atribuii.
Art. 270
Administratorul de securitate al reelei este desemnat de CSTIC pentru un SIC
de mari dimensiuni sau n cazul interconectrii mai multor SPAD i ndeplinete
atribuii privind managementul securitii comunicaiilor.
Art. 271
(1)Administratorul de securitate al obiectivului SIC este desemnat de CSTIC sau
de autoritatea de securitate competent i rspunde de asigurarea implementrii
i meninerea msurilor de securitate aplicabile obiectivului SIC respectiv.
(2)Responsabilitile unui administrator de securitate al obiectivului SIC pot fi
ndeplinite de ctre structura/funcionarul de securitate al unitii, ca parte a
ndatoririlor sale profesionale.
(3)Obiectivul SIC reprezint un amplasament specific sau un grup de
amplasamente n care funcioneaz un SPAD i/sau RTD. Responsabilitile i
msurile de securitate pentru fiecare zon de amplasare a unui terminal/staie
de lucru care funcioneaz la distan trebuie explicit determinate.
E.Utilizatorii i vizitatorii
Art. 272
(1)Toi utilizatorii de SPAD sau RTD - SIC poart responsabilitatea n ce privete
securitatea acestor sisteme - raportate, n principal, la drepturile acordate i
sunt ndrumai de ctre administratorii de securitate
(2)Utilizatorii vor fi autorizai pentru clasa i nivelul de secretizare a informaiilor
clasificate stocate, procesate sau transmise n SPAD sau RTD - SIC. La acordarea
accesului la informaii, individual, se va urmri respectarea principiului necesitii
de a cunoate.
(3)Informarea i contientizarea utilizatorilor asupra ndatoririlor lor de
securitate trebuie s asigure o eficacitate sporit a sistemului de securitate.
Art. 273
Vizitatorii trebuie s aib autorizare de securitate de nivel corespunztor i s
ndeplineasc principiul necesitii de a cunoate, n situaia n care accesul unui
vizitator fr autorizare de securitate este considerat necesar, vor fi luate msuri
de securitate suplimentare pentru ca acesta s nu poat avea acces la
informaiile clasificate.

SECIUNEA 4: Componentele EVFOSEC

A.Securitatea personalului
Art. 274
(1)Utilizatorii SPAD i RTD - SIC sunt autorizai i li se permite accesul la
informaii clasificate pe baza principiului necesitii de a cunoate i n funcie de
nivelul de clasificare a informaiilor stocate, procesate sau transmise prin aceste
sisteme.
(2)Unitile deintoare de informaii clasificate n format electronic au obligaia
de a institui msuri speciale pentru instruirea i supravegherea personalului,
inclusiv a personalului de proiectare de sistem care are acces la SPAD i RTD, n
vederea prevenirii i nlturrii vulnerabilitilor fa de accesarea neautorizat.
Art. 275

n proiectarea SPAD i RTD - SIC trebuie s se aib n vedere ca atribuirea

sarcinilor i rspunderilor personalului s se fac n aa fel nct s nu existe o
persoan care s aib cunotin sau acces la toate programele i cheile de
securitate - parole, mijloace de identificare personal.
Art. 276
Procedurile de lucru ale personalului din SPAD i RTD - SIC trebuie s asigure
separarea ntre operaiunile de programare i cele de exploatare a sistemului sau
reelei. Este interzis, cu excepia unor situaii speciale, ca personalul s fac att
programarea, ct i operarea sistemelor sau reelelor i trebuie instituite
proceduri speciale pentru depistarea acestor situaii.
Art. 277
Pentru orice fel de modificare aplicat unui sistem SPAD sau RTD - SIC este
obligatorie colaborarea a cel puin dou persoane - regula celor doi. Procedurile
de securitate vor meniona explicit situaiile n care regula celor doi trebuie
aplicat.
Art. 278
Pentru a asigura implementarea corect a msurilor de securitate, personalul
SPAD i RTD -SIC i personalul care rspunde de securitatea acestora trebuie s
fie instruit i informat astfel nct s i cunoasc reciproc atribuiile.
B.Securitatea fizic
Art. 279
Zonele n care sunt amplasate SPAD i/sau RTD - SIC i cele cu terminale la
distant, n care sunt prezentate, stocate, procesate sau transmise informaii
clasificate ori n care este posibil accesul potenial la astfel de informaii, se
declar zone de securitate clasa I sau clasa II ale obiectivului i se supun
msurilor de protecie fizic stabilite prin prezentele standarde.
Art. 280
n zonele n care sunt amplasate sisteme SPAD i terminale la distan - staii de
lucru, unde se proceseaz i/sau pot fi accesate informaii clasificate, se aplic
urmtoarele msuri generale de securitate:
a)intrarea personalului i a materialelor, precum i plecarea n/din aceste zone
sunt controlate prin mijloace bine stabilite;
b)zonele i locurile n care securitatea SPAD sau RTD - SIC sau a terminalelor la
distan poate fi modificat nu trebuie s fie niciodat ocupate de un singur
angajat autorizat;
c)persoanelor care solicit acces temporar sau cu intermitene n aceste zone
trebuie s li se autorizeze accesul, ca vizitatori, de ctre responsabilul pe
probleme de securitate al zonei, desemnat de ctre administratorul de securitate
al obiectivului SIC. Vizitatorii vor fi nsoii permanent, pentru a avea garania c
nu pot avea acces la informaii clasificate i nici la echipamentele utilizate.
Art. 281
n funcie de riscul de securitate i de nivelul de secretizare al informaiilor
stocate, procesate i transmise, se impune cerina de aplicare a regulii de lucru
cu dou persoane i n alte zone, ce vor fi stabilite n stadiul iniial al proiectului
i prezentate n cadrul CSS.
Art. 282
Cnd un SPAD este exploatat n mod autonom, deconectat n mod permanent de
alte SPAD, innd cont de condiiile specifice, de alte msuri de securitate,
tehnice sau procedurale i de rolul pe care l are respectivul SPAD n funcionarea
de ansamblu a sistemului, agenia de acreditare de securitate trebuie s
stabileasc msuri specifice de protecie, adaptate la structura acestui SPAD,
conform nivelului de clasificare a informaiilor gestionate.

C.Controlul accesului la SPAD i/sau la RTD -SIC

Art. 283
Toate informaiile i materialele care privesc accesul la un SPAD sau RTD - SIC
sunt controlate i protejate prin reglementri corespunztoare nivelului de
clasificare cel mai nalt i specificului informaiilor la care respectivul SPAD sau
RTD - SIC permite accesul.
Art. 284
Cnd nu mai sunt utilizate, informaiile i materialele de control specificate la
articolul precedent trebuie s fie distruse conform prevederilor prezentelor
standarde.
D.Securitatea informaiilor clasificate n format electronic
Art. 285
Informaiile clasificate n format electronic trebuie s fie controlate conform
regulilor INFOSEC, nainte de a fi transmise din zonele SPAD i RTD - SIC sau din
cele cu terminale la distan.
Art. 286
Modul n care este prezentat informaia n clar, chiar dac se utilizeaz codul
prescurtat de transmisie sau reprezentarea binar ori alte forme de transmitere
la distan, nu trebuie s influeneze nivelul de clasificare acordat informaiilor
respective.
Art. 287
Cnd informaiile sunt transferate ntre diverse SPAD sau RTD - SIC, ele trebuie
s fie protejate att n timpul transferului, ct i la nivelul sistemelor informatice
ale beneficiarului, corespunztor cu nivelul de clasificare al informaiilor
transmise.
Art. 288
Toate mediile de stocare a informaiilor se pstreaz ntr-o modalitate care s
corespund celui mai nalt nivel de clasificare a informaiilor stocate sau
suporilor, fiind protejate permanent.
Art. 289
Copierea informaiilor clasificate situate pe medii de stocare specifice TIC se
execut n conformitate cu prevederile din procedurile operaionale de securitate.
Art. 290
Mediile refolosibile de stocare a informaiilor utilizate pentru nregistrarea
informaiilor clasificate i menin cea mai nalt clasificare pentru care au fost
utilizate anterior, pn cnd respectivelor informaii li se reduce nivelul de
clasificare sau sunt declasificate, moment n care mediile susmenionate se
reclasific n mod corespunztor sau sunt distruse n conformitate cu prevederile
procedurilor operaionale de securitate.
E.Controlul i evidena informaiilor n format electronic
Art. 291
(1)Evidena automat a accesului la informaiile clasificate n format electronic
se ine n registrele de acces i trebuie realizat necondiionat prin software.
(2)Registrele de acces se pstreaz pe o perioad stabilit de comun acord ntre
agenia de acreditare de securitate i CSTIC.
(3)Perioada minim de pstrare a registrelor de acces la informaiile strict
secrete de importan deosebit este de 10 ani, iar a registrelor de acces la
informaiile strict secrete i secrete, de cel puin 3 ani.
Art. 292
(1)Mediile de stocare care conin informaii clasificate utilizate n interiorul unei
zone SPAD pot fi manipulate ca unic material clasificat, cu condiia ca materialul
s fie identificat, marcat cu nivelul su de clasificare i controlat n interiorul

zonei SPAD, pn n momentul n care este distrus, redus la o copie de arhiv

sau pus ntr-un dosar permanent.
(2)Evidenele acestora vor fi meninute n cadrul zonei SPAD pn cnd sunt
supuse controlului sau distruse, conform prezentelor standarde.
Art. 293
n cazul n care un mediu de stocare este generat ntr-un SPAD sau RTD - SIC,
iar apoi este transmis ntr-o zon cu terminal/staie de lucru la distan, se
stabilesc proceduri adecvate de securitate, aprobate de ctre agenia de
acreditare de securitate. Procedurile trebuie s cuprind i instruciuni specifice
privind evidena informaiilor n format electronic.
F.Manipularea i controlul mediilor de stocare a informaiilor clasificate n format
electronic
Art. 294
(1)Toate mediile de stocare secrete de stat se identific i se controleaz n mod
corespunztor nivelului de secretizare.
(2)Pentru informaiile neclasificate sau secrete de serviciu se aplic regulamente
de securitate interne.
(3)Identificarea i controalele trebuie s asigure urmtoarele cerine:
a)Pentru nivelul secret:
- un mijloc de identificare - numr de serie i marcajul nivelului de clasificare pentru fiecare astfel de mediu, n mod separat;
- proceduri bine definite pentru emiterea, primirea, retragerea, distrugerea sau
pstrarea mediilor de stocare;
- evidenele manuale sau tiprite la imprimant, indicnd coninutul i nivelul de
secretizare a informaiilor nregistrate pe mediile de stocare.
b)Pentru nivelul strict secret i strict secret de importan deosebit, informaiile
detaliate asupra mediului de stocare, incluznd coninutul i nivelul de
clasificare, se in ntr-un registru adecvat.
Art. 295
Controlul punctual i de ansamblu al mediilor de stocare, pentru a asigura
compatibilitatea cu procedurile de identificare i control n vigoare, trebuie s
asigure ndeplinirea urmtoarelor cerine:
a)pentru nivelul secret - controalele punctuale ale prezenei fizice i coninutului
mediilor de stocare se efectueaz periodic, verificndu-se dac acele medii de
stocare nu conin informaii cu un nivel de clasificare superior;
b)pentru nivelul strict secret - toate mediile de stocare se inventariaz periodic,
controlnd punctual prezena lor fizic i coninutul, pentru a verifica dac pe
acele medii nu sunt stocate informaii cu un nivel de clasificare superior;
c)pentru nivelul strict secret de importan deosebit, toate mediile se verific
periodic, cel puin anual i se controleaz punctual, n legtur cu prezena fizic
i coninutul lor.
G.Declasificarea i distrugerea mediilor de stocare a informaiilor n format
electronic
Art. 296
Informaiile clasificate nregistrate pe medii de stocare refolosibile se terg doar
n conformitate cu procedurile operaionale de securitate.
Art. 297
(1)Cnd un mediu de stocare urmeaz s ias din uz, trebuie s fie declasificat
suprimndu-se orice marcaje de clasificare, ulterior putnd fi utilizat ca mediu de
stocare nesecret. Dac acesta nu poate fi declasificat, trebuie distrus printr-o
procedur aprobat.

(2)Sunt interzise declasificarea i refolosirea mediilor de stocare care conin

informaii strict secrete de importan deosebit, acestea putnd fi numai
distruse, n conformitate cu procedurile operaionale de securitate.
Art. 298
Informaiile clasificate n format electronic stocate pe un mediu de unic
folosin - cartele, benzi perforate - trebuie distruse conform prevederilor
procedurilor operaionale de securitate.

SECIUNEA 5: Reguli generale de securitate TIC

A.Securitatea comunicaiilor
Art. 299
Toate mijloacele folosite pentru transmiterea electromagnetic a informaiilor
clasificate se supun instruciunilor de securitate a comunicaiilor emise de ctre
instituia desemnat la nivel naional pentru protecia informaiilor clasificate.
Art. 300
ntr-un SPAD - SIC trebuie s se dispun mijloace de interzicere a accesului la
informaiile clasificate de la toate terminalele/staiile de lucru la distan, atunci
cnd se solicit acest lucru, prin deconectare fizic sau prin proceduri software
speciale, aprobate de ctre autoritatea de acreditare de securitate.
B.Securitatea la instalare i fa de emisiile electromagnetice
Art. 301
Instalarea iniial a SPAD sau RTD - SIC sau orice modificare major adus
acestora vor fi executate de persoane autorizate, n condiiile prezentelor
standarde. Lucrrile vor ti permanent supravegheate de personal tehnic calificat,
care are acces la informaii de cel mai nalt nivel de clasificare pe care
respectivul SPAD sau RTD - SIC le va stoca, procesa sau transmite.
Art. 302
Toate echipamentele SPAD i RTD-SIC vor fi instalate n conformitate cu
reglementrile specifice n vigoare, emise de ctre instituia desemnat la nivel
naional pentru protecia informaiilor clasificate, cu directivele i standardele
tehnice corespunztoare.
Art. 303
Sistemele SPAD i RTD-SIC care stocheaz, proceseaz sau transmit informaii
secrete de stat vor fi protejate corespunztor fa de vulnerabilitile de
securitate cauzate de radiaiile compromitoare -TEMPEST. "
C.Securitatea n timpul procesrii informaiilor clasificate
Art. 304
Procesarea informaiilor se realizeaz n conformitate cu procedurile operaionale
de securitate, prevzute n prezentele standarde.
Art. 305
Transmiterea informaiilor secrete de stat ctre instalaii automate - a cror
funcionare nu necesit prezena unui operator uman - este interzis, cu
excepia cazului cnd se aplic reglementri speciale aprobate de ctre
autoritatea de acreditare de securitate, iar acestea au fost specificate n
procedurile operaionale de securitate.
Art. 306
n SPAD sau RTD-SIC care au utilizatori - existeni sau poteniali - fr certificate
de securitate emise conform prezentelor standarde nu se pot stoca, procesa sau
transmite informaii strict secrete de importan deosebit.
D.Procedurile operaionale de securitate
Art. 307

Procedurile operaionale de securitate reprezint descrierea implementrii

strategiei de securitate ce urmeaz s fie adoptat, a procedurilor operaionale
de urmat i a responsabilitilor personalului.
Art. 308
Procedurile operaionale de securitate sunt elaborate de ctre agenia de
concepere i implementare a metodelor, mijloacelor i msurilor de securitate, n
colaborare cu CSTIC, precum i cu agenia de acreditare de securitate, care are
atribuii de coordonare, i alte autoriti cu atribuii n domeniu. Agenia de
acreditare de securitate va aproba procedurile de operare nainte de a autoriza
stocarea, procesarea sau transmiterea informaiilor secrete de stat prin SPAD RTD - SIC.
E.Protecia produselor software i managementul configuraiei
Art. 309
CSTIC are obligaia s efectueze controale periodice, prin care s stabileasc
dac toate produsele software originale - sisteme de operare generale,
subsisteme i pachete soft - aflate n folosin, sunt protejate n condiii
conforme cu nivelul de clasificare al informaiilor pe care acestea trebuie s le
proceseze. Protecia programelor - software de aplicaie se stabilete pe baza
evalurii nivelului de secretizare a acestora, innd cont de nivelul de clasificare
a informaiilor pe care urmeaz s le proceseze.
Art. 310
(1)Este interzis utilizarea de software neautorizat de ctre agenia de
acreditare de securitate.
(2)Conservarea exemplarelor originale, a copiilor - backup sau off-site, precum
i salvrile periodice ale datelor obinute din procesare vor fi executate n
conformitate cu prevederile procedurilor operaionale de securitate.
Art. 311
(1)Versiunile software care sunt n uz trebuie s fie verificate la intervale
regulate, pentru a garanta integritatea i funcionarea lor corect.
(2)Versiunile noi sau modificate ale software-ului nu vor fi folosite pentru
procesarea informaiilor secrete de stat, pn cnd procedurile de securitate ale
acestora nu sunt testate i aprobate conform CSS.
(3)Un software care mbuntete posibilitile sistemului i care nu are nici o
procedur de securitate nu poate fi folosit nainte de a fi verificat de ctre CSTIC.
F.Verificri pentru depistarea viruilor de calculator i a software-ului nociv
Art. 312
Verificarea prezenei viruilor i software-ului nociv se face n conformitate cu
cerinele impuse de ctre agenia de acreditare de securitate.
Art. 313
(1)Versiunile de software noi sau modificate - sisteme de operare, subsisteme,
pachete de software i software de aplicaie - stocate pe diferite medii care se
introduc ntr-o unitate, trebuie verificate obligatoriu pe sisteme de calcul izolate,
n vederea depistrii software-ului nociv sau a viruilor de calculator, nainte de a
fi folosite n SPAD sau RTD - SIC. Periodic se va proceda la verificarea softwareului instalat.
(2)Verificrile trebuie fcute mai frecvent dac SPAD sau RTD - SIC sunt
conectate la alt SPAD sau RTD -SIC sau la o reea public de comunicaii.
G.ntreinerea tehnic a SPAD sau RTD - SIC
Art. 314
(1)n contractele de ntreinere a SPAD i RTD - SIC care stocheaz, proceseaz
sau transmit informaii secrete de stat, se vor specifica cerinele care trebuie

ndeplinite pentru ca personalul de ntreinere i aparatura specific a acestuia s

poat fi introduse n zona de operare a sistemelor respective.
(2)Personalul de ntreinere trebuie s dein certificate de securitate de nivel
corespunztor nivelului de secretizare a informaiilor la care au acces.
Art. 315
Scoaterea echipamentelor sau a componentelor hardware din zona SPAD sau
RTD - SIC se execut n conformitate cu prevederile procedurilor operaionale de
securitate.
Art. 316
Cerinele menionate la art. 314 trebuie stipulate n CSS, iar procedurile de
desfurare a activitii respective trebuie stabilite n procedurile operaionale de
securitate. Nu se accept tipurile de ntreinere care constau n aplicarea unor
proceduri de diagnosticare ce implic accesul de la distan la sistem, dect dac
activitatea respectiv se desfoar sub control strict i numai cu aprobarea
ageniei de acreditare de securitate.
H.Achiziii
Art. 317
Sistemele SPAD sau RTD - SIC, precum i componentele lor hardware i software
sunt achiziionate de la furnizori interni sau externi selectai dintre cei agreai de
ctre agenia de acreditare de securitate.
Art. 318
Componentele sistemelor de securitate implementate n SPAD sau RTD - SIC
trebuie acreditate pe baza unei documentaii tehnice amnunite privind
proiectarea, realizarea i modul de distribuire al acestora.
Art. 319
SPAD sau RTD - SIC care stocheaz, proceseaz sau transmit informaii secrete
de stat sau componentele lor de baz - sisteme de operare de scop general,
produse de limitare a funcionrii pentru realizarea securitii i produse pentru
comunicare n reea - se pot achiziiona numai dac au fost evaluate i certificate
de ctre agenia de acreditare de securitate.
Art. 320
Pentru SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii
secrete de serviciu, sistemele i componentele lor de baz vor respecta, pe ct
posibil, criteriile prevzute de prezentele standarde.
Art. 321
La nchirierea unor componente hardware sau software, n special a unor medii
de stocare, se va ine cont c astfel de echipamente, odat utilizate n SPAD sau
RTD - SIC ce proceseaz, stocheaz sau transmit informaii clasificate, vor fi
supuse msurilor de protecie reglementate prin prezentele standarde. O dat
clasificate, componentele respective nu vor putea fi scoase din zonele SPAD sau
RTD - SIC dect dup declasificare.
I.Acreditarea SPAD i RTD - SIC
Art. 322
(1)Toate SPAD i RTD - SIC, nainte de a fi utilizate pentru stocarea, procesarea
sau transmiterea informaiilor clasificate, trebuie acreditate de ctre agenia de
acreditare de securitate, pe baza datelor furnizate de ctre CSS, procedurilor
operaionale de securitate i altor documentaii relevante.
(2)Subsistemele SPAD i RTD - SIC i staiile de lucru cu acces la distan sau
terminalele vor fi acreditate ca parte integrant a sistemelor SPAD i RTD - SIC
la care sunt conectate, n cazul n care un sistem SPAD sau RTD - SIC deservete
att NATO, ct i organizaiile/structurile interne ale rii, acreditarea se va face

de ctre autoritatea naional de securitate, cu consultarea ADS i a ageniilor

INFOSEC, potrivit competenelor.
J.Evaluarea i certificarea
Art. 323
n situaiile ce privesc modul de operare de securitate multi-nivel, nainte de
acreditarea propriu-zis a SPAD sau RTD - SIC, hardware-ul, firmware-ul i
software-ul vor fi evaluate i certificate de ctre agenia de acreditare de
securitate, n acest sens, instituia desemnat la nivel naional pentru protecia
informaiilor clasificate va stabili criterii difereniate pentru fiecare nivel de
secretizare a informaiilor vehiculate de SPAD sau RTD - SIC.
Art. 324
Cerinele de evaluare i certificare se includ n planificarea sistemului SPAD i
RTD - SIC i sunt stipulate explicit n CSS, imediat dup ce modul de operare de
securitate a fost stabilit.
Art. 325
Urmtoarele situaii impun evaluarea i certificarea de securitate n modul de
operare de securitate multi-nivel:
a)pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmite
informaii clasificate strict secret de importan deosebit;
b)pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmite
informaii clasificate strict secret, n cazurile n care:
- SPAD sau RTD - SIC este interconectat cu un alt SPAD sau RTD - SIC - de
exemplu, aparinnd altui CSTIC;
- SPAD sau RTD - SIC are un numr de utilizatori posibili care nu poate fi definit
exact.
Art. 326
Procesele de evaluare i certificare trebuie s se desfoare, conform principiilor
i instruciunilor aprobate, de ctre echipe de expertizare cu pregtire tehnic
adecvat i autorizate corespunztor. Aceste echipe vor fi compuse din experi
selecionai de ctre agenia de acreditare de securitate.
Art. 327
(1)n procesele de evaluare i certificare se va stabili n ce msur un SPAD sau
RTD - SIC ndeplinete condiiile de securitate specificate prin CSS, avndu-se n
vedere c, dup ncheierea procesului de evaluare i certificare, anumite seciuni
- paragrafe sau capitole - din CSS trebuie s fie modificate sau actualizate.
(2)Procesele de evaluare i certificare trebuie s nceap din stadiul de definire
a SPAD sau RTD - SIC i continu pe parcursul fazelor de dezvoltare.
K.Verificri de rutin pentru meninerea acreditrii
Art. 328
Pentru toate SPAD i RTD - SIC care stocheaz, proceseaz sau transmit
informaii secrete de stat, CSTIC stabilete proceduri de control prin care s se
poat stabili dac schimbrile intervenite n SIC sunt de natur a le compromite
securitatea.
Art. 329
(1)Modificrile care implic reacreditarea sau pentru care se solicit aprobarea
anterioar a ageniei de acreditare de securitate trebuie s fie identificate cu
claritate i expuse n CSS.
(2)Dup orice modificare, reparare sau eroare care ar fi putut afecta
dispozitivele de securitate ale SPAD sau RTD - SIC, CSTIC trebuie s efectueze o
verificare privind funcionarea corect a dispozitivelor de securitate.
(3)Meninerea acreditrii SPAD sau RTD - SIC trebuie s depind de satisfacerea
criteriilor de verificare.

Art. 330
(1)Toate SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii
secrete de stat sunt inspectate i reexaminate periodic de ctre agenia de
acreditare de securitate.
(2)Pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmit
informaii strict secrete de importan deosebit, inspecia se va face cel puin o
dat pe an.
L.Securitatea microcalculatoarelor sau a calculatoarelor personale
Art. 331
(1)Microcalculatorele sau calculatoarele personale care au discuri fixe sau alte
medii nevolatile de stocare a informaiei, ce opereaz autonom sau ca parte a
unei reele, precum i calculatoarele portabile cu discuri fixe sunt considerate
medii de stocare a informaiilor, n acelai sens ca i celelalte medii amovibile de
stocare a informaiilor.
(2)n msura n care acestea stocheaz informaii clasificate trebuie supuse
prezentelor standarde.
Art. 332
Echipamentelor prevzute la art. 331 trebuie s li se acorde nivelul de protecie
pentru acces, manipulare, stocare i transport, corespunztor cu cel mai nalt
nivel de clasificare a informaiilor care au fost vreodat stocate sau procesate pe
ele, pn la trecerea la un alt nivel de clasificare sau declasificarea lor, n
conformitate cu procedurile legale.
M.Utilizarea echipamentelor de calcul proprietate privat
Art. 333
(1)Este interzis utilizarea mediilor de stocare amovibile, a software-ului i a
hardware-ului, aflate n proprietate privat, pentru stocarea, procesarea i
transmiterea informaiilor secrete de stat.
(2)Pentru informaiile secrete de serviciu sau neclasificate, se aplic
reglementrile interne ale unitii.
Art. 334
Este interzis introducerea mediilor de stocare amovibile, a software-ului i
hardware-ului, aflate n proprietate privat, n zonele n care se stocheaz, se
proceseaz sau se transmit informaii clasificate, fr aprobarea conductorului
unitii.
N.Utilizarea echipamentelor contractorilor sau a celor puse la dispoziie de alte
instituii
Art. 335
Utilizarea ntr-un obiectiv a echipamentelor i a software-ului contractanilor,
pentru stocarea, procesarea sau transmiterea informaiilor clasificate este
permis numai cu avizul CSTIC i aprobarea efului unitii.
Art. 336
Utilizarea ntr-un obiectiv a echipamentelor i software-ului puse la dispoziie de
ctre alte instituii poate fi permis, n acest caz echipamentele sunt evideniate
n inventarul unitii, n ambele situaii, trebuie obinut avizul CSTIC.
O.Marcarea informaiilor cu destinaie special
Art. 337
Marcarea informaiilor cu destinaie special se aplic, n mod obinuit,
informaiilor clasificate care necesit o distribuie limitat i manipulare special,
suplimentar fa de caracterul atribuit prin clasificarea de securitate.

CAPITOLUL IX: CONTRAVENII I SANCIUNI LA NORMELE

PRIVIND PROTECIA INFORMAIILOR CLASIFICATE

Art. 338
(1)Constituie contravenii la normele privind protecia informaiilor clasificate
urmtoarele fapte:
a)deinerea fr drept, sustragerea, divulgarea, alterarea sau distrugerea
neautorizat a informaiilor secrete de stat;
b)nendeplinirea msurilor prevzute n art.18, 25-28, 29, 96-139 i 140-181;
c)nendeplinirea obligaiilor prevzute la art. 31,41-43, 213,214;
d)nerespectarea normelor prevzute n art. 140-142, 145, 159,160, 162,163,
179-181, 183 alin. (1) i 185-190;
e)nendeplinirea sau ndeplinirea defectuoas a obligaiilor prevzute n art. 240
alin. (2) i (3), art. 243 i art. 248, precum i nerespectarea regulilor prevzute
n art. 274-336.
(2)Contraveniile prevzute la alin. (1) se sancioneaz astfel:
a)contraveniile prevzute la alin. (1) lit. a) se sancioneaz cu amend de la
500.000 lei la 50.000.000 lei n cazul faptelor de deinere fr drept sau de
alterare a informaiilor clasificate i cu amend de la 10.000.000 lei la
100.000.000 lei, n cazul faptelor de sustragere, divulgare sau distrugere
neautorizat a informaiilor clasificate;
b)faptele prevzute n alin. (1) lit. b) i c) se sancioneaz cu avertisment sau cu
amend de la 500.000 lei la 25.000.000 lei;
c)faptele prevzute n alin. (1) lit. d) se sancioneaz cu avertisment sau cu
amend de la 1.000.000 lei la 50.000.000 lei;
d)faptele prevzute n alin l lit. e) se sancioneaz cu amend de la 5.000.000
lei la 50.000.000 lei.
(3)Persoanele sau autoritile care constat contraveniile pot aplica, dup caz,
i sanciunea complementar, constnd n confiscarea, n condiiile legii, a
bunurilor destinate, folosite sau rezultate din contravenii.
(4)Dispoziiile reglementrilor generale referitoare la regimul juridic al
contraveniilor se aplic n mod corespunztor.
Art. 339
(1)Contraveniile i sanciunile prevzute la art. 338 se constat i se aplic, n
limitele competenelor ce le revin, de ctre persoane anume desemnate din
Serviciul Romn de Informaii, Ministerul Aprrii Naionale, Ministerul de
Interne, Ministerul Justiiei, Serviciul de Informaii Externe, Serviciul de Protecie
i Paz i Serviciul de Telecomunicaii Speciale.
(2)Pot s constate contraveniile i s aplice sanciunile prevzute la art. 338,
n limitele competenelor stabilite:
a)persoane anume desemnate din ORNISS;
b)conductorii autoritilor sau instituiilor publice, agenilor economici cu capital
parial sau integral de stat i ai altor persoane juridice de drept public;
c)autoritile sau persoanele prevzute de reglementrile generale referitoare la
regimul juridic al contraveniilor.
(3)Plngerile mpotriva proceselor-verbale de constatare a contraveniilor i de
aplicare a sanciunilor se soluioneaz potrivit reglementrilor generale privind
regimul juridic al contraveniilor.

CAPITOLUL X: DISPOZIII FINALE

Art. 340
Nomenclatura funciilor, condiiile de studii i vechime, precum i salarizarea
personalului cu atribuii privind evidena, ntocmirea, pstrarea, procesarea,
multiplicarea, manipularea, transportul, transmiterea i distrugerea informaiilor
clasificate se stabilesc potrivit actelor normative n vigoare.

Art. 341
Conductorii unitilor care gestioneaz informaii clasificate vor lua msuri ca
dispoziiile prezentelor standarde s fie aduse la cunotina tuturor salariailor i
vor ntreprinde msuri pentru:
a)crearea structurilor interne specializate cu atribuii n aplicarea prezentelor
standarde;
b)nominalizarea personalului cu atribuii i funcii privind gestionarea
informaiilor clasificate;
c)iniierea demersurilor prevzute de lege i de prezentele standarde, pentru
obinerea abilitrilor privind accesul la informaii clasificate.
Art. 342
La solicitarea persoanelor juridice din sfera de competen a Serviciului Romn
de Informaii, R.A. Rasirom va evalua conformitatea i va prezenta ORNISS
propuneri de eliberare a certificatelor de acreditare a calitii pentru sistemele i
echipamentele de protecie fizic a informaiilor clasificate.
Art. 343
(1)Prezentele standarde se interpreteaz i se aplic n concordan cu Normele
privind protecia informaiilor clasificate ale Organizaiei Tratatului Atlanticului de
Nord n Romnia, aprobate prin Hotrrea Guvernului nr. 353 din 15 aprilie
2002.
(2)n eventualitatea unor neconcordane ntre cele dou reglementri
menionate la alin (1), au prioritate Normele privind protecia informaiilor
clasificate ale Organizaiei Tratatului Atlanticului de Nord n Romnia, aprobate
prin Hotrrea Guvernului nr. 353 din 15 aprilie 2002.
Art. 344
Dispoziiile prezentelor standarde referitoare la contraveniile i sanciunile la
normele privind protecia informaiilor clasificate se aplic dup 60 de zile de la
publicarea prezentei hotrri.
Art. 345
- Anexele nr. 1-32 fac parte integrant din prezentele standarde naionale de
protecie a informaiilor clasificate.
-****-

ANEXA Nr. 1: FIA DE CONSULTARE a documentului "Strict

secret de importan deosebit" nr. ________ din _______
privind __________________________
Numele, prenumele
i funcia celor care
Nr.
au luat cunotin
crt.
de coninutul
documentului

Cine a
aprobat
Numrul i Data i ora Semn-tura con-sulta- Data i ora
seria certiprimirii
celui care a rea docuresti-tuirii
fica-tului de docu-men- primit docu- men-tului docu-mensecu-ritate
tului
mentul
(numele,
tului
pre-numele,
funcia)

ANEXA Nr. 2:
ROMNIA
UNITATEA _______________
Compartimentul _____________
Nr. _____________ din ______
FI DE PREGTIRE INDIVIDUAL
NUME:

Numele,
prenumele i
semntura
celui care a
primit
documentul
(n urma
restituirii)

Obs.

PRENUME:
FUNCIA:
COMPARTIMENTUL:
Nr.
crt.

Tema pregtirii

Forma de pregtire

Locul

Perioada

Semntura
titularului de fi

Observaii

ANEXA Nr. 3: ANGAJAMENT DE CONFIDENIALITATE*

Subsemnatul __________ nscut n localitatea _________ la data de _______ ,
fiul (fiica) lui ________ i a _______ angajat al _________ n funcia de
_______ , cu domiciliul n localitatea __________ , strada _______ , nr. ____ ,
bl. __ , sc. ___ , et. __ , ap. __ , judeul/sectorul ______ , posesor al
certificatului/autorizaiei seria ____ ,nr. ___ , declar c am luat cunotin de
dispoziiile legale cu privire la protecia informaiilor clasificate i m angajez s
pstrez cu strictee secretul de stat i de serviciu, s respect ntocmai normele
legale cu privire la evidena, manipularea i pstrarea informaiilor, datelor i
documentelor secrete de stat i de serviciu ce mi-au fost ncredinate, inclusiv
dup ncetarea activitilor care presupun accesul la aceste informaii.
Sunt contient c n cazul n care voi nclca prevederile normative privind
protecia informaiilor clasificate voi rspunde, potrivit legii, administrativ,
disciplinar, material, civil ori penal, n raport cu gravitatea faptei.
Data .........................
Semntura .................
DAT
N
PREZENA
________________ (numele i prenumele funcionarului de securitate)
Semntura
_____
*
Pentru persoanele care au acces la informaii secrete de stat i de serviciu.

ANEXA Nr. 4:
ROMNIA
(UNITATEA) _________
Compartimentul ________
REGISTRUL
DE
al informaiilor strict secrete de importan deosebit
INTRARE
Data nregistrrii
Nr. de
nre-gistrare

anul

Nr. i
data
luna ziua
De la cine prodocuvine documentului
mentul
la
expeditor

EVIDEN

Con-inutul pe
scurt al documentului

Nr. file/
Nr.
Nr. file
Nr. ex.
ex.
ane-xe ane-xe

Cui i s-a
repartizat
documentul

IEIRE
Data expedierii
anul luna ziua

Destinatar

ANEXA Nr. 5:

ROMNIA

Nr. ex. Nr. file

Nr.
anexe

Nr. file Nr. borderoului

anexe
de expediere

Nr. dosarului i fila

unde a fost clasat
documentul sau nr.
procesului-verbal de
distrugere

Obser-vaii

(UNITATEA) __________
Compartimentul _________
REGISTRUL
DE
al informaiilor strict secrete i secrete
INTRARE
Nr. de
nregistra-re

Data
nregistrrii

Nr. i data
docu-mentului la
expe-ditor

De la cine
pro-vine
documentul

EVIDEN

Con-inutul
Nivelul de
Nr. file/
pe scurt al
Nr.
Nr. file
Nr. ex.
secreex.
docu-men- ane-xe ane-xe
tizare
tului

Cui i s-a
repartizat
documentul

anul lun ziua

a

IEIRE
Data expedierii
anu lun ziua
Nivelul de
l
a
secretizare

Des-tina-tar

Nr. ex.

Nr. file/
Nr.
ex.
anexe

Nr. file
anexe

Nr. borderoului de
expe-diere

Nr. dosarului i
fila unde a fost
clasat
documentul
(nr. procesuluiverbal de
distrugere)

Obser-vaii

ANEXA Nr. 6:
ROMNIA
(UNITATEA) ________
Compartimentul _______
REGISTRUL
al informaiilor secrete de serviciu
INTRARE
Data
Nr. de
nregistrrii
nre-gisanul lun ziua
trare
a

Nr. i data
docu-mentului la expeditor

DE

EVIDEN

De la cine
Coninutul pe
Nr. file/
Nr.
provine docu- scurt al docu- Nr. ex.
ex
anexe
mentul
mentului

Nr. file
anexe

Cui i s-a
repartizat
documentul

IEIRE
Data expedierii
anu lun ziua
l
a

Destinatar

Nr. ex. Nr. file

Nr.
anexe

Nr. file Nr. borderoului de

anexe
expediere

Nr. dosarului i fila

unde a fost clasat
documentul
(nr. procesuluiverbal de
distrugere)

Observaii

ANEXA Nr. 7: REGISTRU UNIC de eviden a registrelor,

condicilor, borderourilor i a caietelor pentru nsemnri
clasificate
Nr.
crt./
seria

Nr. file

Denumirea
Numele,
mateprenumele celui
rialelor
care a primit
distribuite
materialul

Seria i
numrul
certificatului de
secu-ritate

Data distribuirii
Ziua Luna Anul

Semn-tura
celui care a
primit
mate-rialul

Nr. dosarului
unde a fost
clasat sau nr.
procesuluiverbal de
distrugere

Obs.

ANEXA Nr. 8:
ROMNIA
(UNITATEA) __________
Compartimentul _________
CONDICA
DE
a documentelor clasificate

PREDARE
Numele,
prenumele, seria
i nr. certificatului de
securitate ale
persoanei creia
i-a fost predat
documentul

Compunerea documentului
Nr.
crt.

Nr. de
Denu-mire
nregis-trare docu-ment

Clasa
(nivelul de
secretizare)

Ex. nr.

PRIMIRE

Data

Semn- Semntura de
tura de
primire resti-tuire

Obs.

Nr. de
dosare,
mape sau
file

ANEXA Nr. 9:
ROMNIA
(UNITATEA) _________
Compartimentul ________
REGISTRUL
de eviden a informaiilor clasificate multiplicate
INTRARE
Nr. de
nregistrare

Numrul de
ComparNumele i
nregistrare al
timentul care a prenumele celui
documentului
solicitat
care a predat
original i al cererii
copierea
documentul
de copiere

Data i
semntura de
primire a
documentului
pentru copiat

Nivelul de
secretizare al
documentului
copiat

Nr. file

Nr.
anexe

IEIRE
Documentul copiat
Nr.
exemplare

Total file
copiate

Forma de copiere

Data, numele i prenumele

persoanei care a primit originalul
i copiile

Observaii

ANEXA Nr. 10:

ANTET
(instituia/ agentul economic)
Nr. _______ din _______

CLASIFICAREA
(dup completare, n funcie de nivelul maxim de
clasificare a informaiilor pe care le cuprinde)
APROB
(funcia, numele i prenumele conductorului
instituiei/agentului economic, semntura i tampila)

PROGRAMUL DE PREVENIRE A SCURGERII DE INFORMAII CLASIFICATE

DEINUTE
DE
_____________ (unitatea care l ntocmete)

CAPITOLUL I: BAZA LEGAL

Se va meniona cadrul normativ care a stat la baza ntocmirii programului.

CAPITOLUL II:

1.GENERALITI
Se va face o scurta prezentare a instituiei/agentului economic, sucursalelor i
filialelor. Vor fi prezentate elementele de concretizare a identitii, statutului
juridic, obiectul de activitate.
2.OBIECTIVE
Vor fi prezentate obiectivele urmrite prin msurile prezentate n program.
Vor fi vizate urmtoarele obiective minimale:
- aprarea informaiilor clasificate mpotriva aciunilor de compromitere, sabotaj,
sustragere, distrugere neautorizat sau alterare;
- prevenirea accesului neautorizat la astfel de informaii, a cunoaterii i
diseminrii lor ilegale;
- nlturarea riscurilor i vulnerabilitilor ce pot pune n pericol protecia
informaiilor clasificate;
- asigurarea cadrului procedural necesar proteciei informaiilor clasificate.
3.PRINCIPII
Se precizeaz principiile care stau la baza msurilor de prevenire a scurgerii de
informaii.
Msurile de prevenire a scurgerii de informaii se bazeaz pe:
- autorizarea accesului la informaiile clasificate absolut necesare ndeplinirii
atribuiilor de serviciu (principiul "nevoii de a cunoate ");
- asigurarea aplicrii msurilor de protecie, n mod difereniat, pe zone de
securitate i n funcie de nivelurile de acces la informaii clasificate;
- accesul la informaii clasificate este permis numai n baza verificrilor i
abilitrilor legale;
- aplicarea, n mod obligatoriu i unitar, a msurilor de protecie att n locurile
n care se depoziteaz informaiile clasificate i n cazul sistemelor informatice
care stocheaz, prelucreaz sau transmit informaii de acest fel, ct i al
persoanelor care au acces la acestea i utilizatorilor reelelor respective;
- rspunderea personal privind aplicarea msurilor de protecie stipulate prin
programul de prevenire a scurgerii de informaii clasificate.

CAPITOLUL III:
1.ELEMENTE GENERALE PRIVIND INFORMAIILE CLASIFICATE DEINUTE DE
INSTITUIA/AGENTUL ECONOMIC
Se vor face precizri privind clasele i nivelurile de secretizare a informaiilor
clasificate deinute de instituia/agentul economic (n cazul celor primite de la
ali emiteni se va meniona baza juridic a deinerii, respectiv tipul contractului
i dac s-au asumat obligaii de protejare a secretului prin ncheierea de acorduri
ntre pri).
2.LISTA INFORMAIILOR CLASIFICATE, APROBATE PRIN HOTRRE A
GUVERNULUI (DOCUMENTE, DATE, OBIECTE SAU ACTIVITI, INDIFERENT DE
SUPORT SAU FORM), PE CLASE I NIVELURI DE SECRETIZARE, DEINUTE DE
UNITATEA N CAUZ
Instituiile/agenii economici vor ntocmi lista cuprinznd categoriile informaiilor
clasificate, pe care le dein, pe clase si niveluri de secretizare.
Lista va fi actualizat ori de cte ori situaia o impune (clasificarea sau
declasificarea unor informaii).
3.LOCURI UNDE SE CONCENTREAZ, DE REGUL ORI TEMPORAR, DATE,
INFORMAII, DOCUMENTE CLASIFICATE SAU SE DESFOAR ASTFEL DE
ACTIVITI (CONFORM ANEXEI NT. 10/A)
Vor fi menionate:
- spaiile destinate pstrrii documentelor clasificate;

- spaiul destinat sistemului/reelelor informatice de procesare automat a

datelor care preia, prelucreaz, stocheaz si transmite date si informaii
clasificate;
- alte locuri unde se gestioneaz sau se manipuleaz asemenea date, informaii
si documente clasificate sau se desfoar astfel de activiti.

CAPITOLUL IV:
1.LISTA FUNCIILOR CARE NECESIT ACCES LA INFORMAII CLASIFICATE
Vor fi precizate funciile care necesit accesarea informaiilor clasificate, pe clase
i niveluri de secretizare, cu respectarea strict a principiului "nevoii de a
cunoate ".
2.PREZENTAREA PERSOANEI/STRUCTURII DESEMNATE S NDEPLINEASC
ATRIBUII PE LINIA PROTECIEI ACTIVITILOR, DATELOR, INFORMAIILOR I
DOCUMENTELOR CLASIFICATE
2.1.Pentru fiecare persoan n parte se vor preciza:
- numele si prenumele;
- datele de identificare (prenumele prinilor, nume anterioare, data si locul
naterii, profesia si locul de munc, domiciliul, telefonul);
2.2.Atribuiile i competenele privind asigurarea proteciei informaiilor
clasificate.
Nominalizarea se va face de ctre conductorul instituiei/agentului economic
respectiv, situaia fiind prezentat pe niveluri de acces, care va fi acordat numai
n urma obinerii abilitrii.
3.PREZENTAREA PERSOANELOR CARE AU SAU URMEAZ S AIB ACCES LA
INFORMAII CLASIFICATE, PE NIVELURI DE SECRETIZARE
Va fi ntocmit lista cu persoanele care au sau urmeaz s aib acces la
informaii clasificate, nominalizate de ctre conductorul instituiei/agentului
economic (inclusiv cele care lucreaz n sistemul informatic i de telecomunicaii,
destinat prelurii, prelucrrii, stocrii i transmiterii de informaii clasificate) *
Va fi ntocmit, de asemenea, lista cu persoanele crora li se acord acces
temporar la informaii clasificate din cadrul sau din afara instituiei/agentului
economic (inclusiv cele aparinnd firmelor prestatoare de servicii pentru
ntreinerea sau instalarea programelor, care vor fi avizate corespunztor
nivelului maxim de secretizare a informaiilor din sistemele informatice i de
telecomunicaii) **
Accesul la informaii clasificate va fi permis numai dup obinerea abilitrii.
Pentru fiecare persoan nominalizat vor fi precizate:
- numele, prenumele i datele de identificare (prenumele prinilor, nume
anterioare, data i locul naterii, profesia i locul de munc, domiciliu, telefonul);
- informaiile clasificate care i sunt absolut necesare ndeplinirii atribuiilor de
serviciu, cu precizarea clasei i nivelului de secretizare a acestuia.
_____
*
Numrul persoanelor nominalizate in lista respectiv va fi cel mult egal cu cel al
funciilor ce necesit acces la informaiile clasificate.
**
Listele respective vor fi actualizate, cu ndeplinirea procedurilor legale de
avizare, n raport de necesiti (extinderea sau limitarea accesului unor persoane
la informaii clasificate, Tn funcie de modificarea atribuiilor de serviciu).

CAPITOLUL V:
1.MSURI DE PROTECIE FIZIC A CLDIRILOR, SPAIILOR/LOCURILOR UNDE
SE PSTREAZ SAU SE CONCENTREAZ INFORMAII CLASIFICATE ORI SE
DESFOAR ASTFEL DE ACTIVITI (CONFORM ANEXEI Nr. 10/B)
Vor fi stipulate msuri viznd:

securitatea cldirilor;
controlul intrrilor i ieirilor;
paza;
containerele i ncperile de securitate;
ncuietorile;
controlul cheilor i combinaiilor;
dispozitivele de detectare a intruilor;
protecia fizic a copiatoarelor i dispozitivelor telefax;
planurile de urgen.
2.MSURI PROCEDURALE DE PROTECIE A DATELOR, INFORMAIILOR,
DOCUMENTELOR ORI A ACTIVITILOR CLASIFICATE
Vor fi prezentate:
- reguli de eviden, procesare, manipulare, accesare, multiplicare, transmitere,
pstrare i stocare a datelor, informaiilor i documentelor clasificate indiferent
de suport (aprobate de conducerea instituiei/agentului economic);
- reguli de acces pentru personalul propriu;
- reguli de acces pentru personalul/persoanele din afara instituiei/agentului
economic, inclusiv pentru strini sau reprezentani mass-media.

CAPITOLUL VI: PREZENTAREA SISTEMULUI/SUBSISTEMULUI

INFORMATIC I DE TELECOMUNICAII DESTINAT PRELURII,
PRELUCRRII, STOCRII I TRANSMITERII DE DATE I
INFORMAII CLASIFICATE
Vor fi prezentate echipamentele de comunicaii i birotic (telefoane, fax, telex,
copiatoare) prin care vor fi transmise/prelucrate informaii clasificate.
Vor fi. prezentate, de asemenea, echipamentul informatic existent, calculatoarele
conectate la Tnternet, sistemele de protecie utilizate i firma prestatoare de
servicii pentru ntreinerea sau instalarea programelor (conform anexei nr./ O/C).
n situaia n care unele dintre aceste echipamente nu sunt protejate
corespunztor, se va face precizarea c folosirea acestora pentru prelucrarea
informaiilor clasificate este interzis.

CAPITOLUL
VII:
MSURI
OBSERVRII I ASCULTRII *

DE

PROTECIE

MPOTRIVA.

_____
*
Zonele n care se elaboreaz i/sau se discut informaii clasificate secret de
stat trebuie protejate mpotriva observrii i ascultrii pasive i/sau active.
Responsabilitatea nlturrii riscurilor privind observarea i ascultarea revine
instituiei/agentului economic, care elaboreaz sau, dup caz, gestioneaz
informaii clasificate (conform anexei nr. 10/D).

CAPITOLUL VIII:
1.CONTROALE, ACTIVITI DE ANALIZ I EVALUARE A MODULUI N CARE SE
RESPECT PREVEDERILE LEGALE REFERITOARE LA PROTECIA INFORMAIILOR
CLASIFICATE
Vor fi prezentate tematica i periodicitatea controalelor (inopinate, periodice),
cine le execut, documentele ce se ntocmesc i sanciunile ce se vor aplica n
cazurile de nclcare a reglementrilor privind protecia informaiilor clasificate.
Se va. ntocmi planificarea, activitilor de evaluare i analiz a strii de
protecie a informaiilor clasificate i se va prevedea ca anual, dup ncheierea
operaiunii de inventariere a suporilor de informaii clasificate s se analizeze i
s se evalueze modul n care au fost respectate prevederile programului,
prevzndu-se i msurile care se impun i termenele de remediere a unor
nereguli constatate.

2.SOLUIONAREA CAZURILOR DE NCLCARE A REGLEMENTRILOR PRIVIND

PROTECIA INFORMAIILOR CLASIFICATE (CONFORM ANEXEI Nr. 10/E)
Se vor face referiri la:
- msurile ce vor fi luate n cazul constatrii nclcrii reglementrilor privind
protecia informaiilor clasificate;
- evidena nclcrilor reglementrilor de securitate;
- comunicarea compromiterilor;
- scoaterea din eviden a documentelor clasificate pierdute sau distruse.

CAPITOLUL
IX:
MSURI
DE
INSTRUIRE
I
EDUCAIE
PROTECTIV A PERSOANELOR CARE AU ATRIBUII PE LINIA
PROTECIEI INFORMAIILOR CLASIFICATE I A CELOR CARE AU
ACCES LA ASTFEL DE INFORMAII (CONFORM ANEXEI Nr. 10/F) *
Se vor preciza:
- situaii care impun asemenea msuri;
- responsabiliti;
- mijloace i metode de instruire i pregtire contrainformativ.
_____
*
Planul specific de pregtire a personalului este elaborat la nceputul fiecrui an.
n coninutul acestuia vor fi menionate responsabilitile, termenele, mijloacele
i metodele de instruire i educaie protectiv. Funcionarul sau structura de
securitate va ine evidena instruirilor/activitilor de educaie protectiv i va
asigura pregtirea tuturor persoanelor avizate pentru acces la informaii
clasificate, care nu au participat la instruirile organizate.
ntocmit
(numele, prenumele i semntura funcionarului de securitate)
Rspunderea pentru ntocmirea, avizarea i aplicarea programului de
prevenire a scurgerii de informaii clasificate revine conductorului
unitii deintoare.
Programul de prevenire a scurgerii de informaii clasificate se actualizeaz, anual
sau ori de cte ori se impune (identificarea unor noi riscuri i vulnerabiliti,
apariia unor noi situaii sau acte normative), modificrile efectuate aducndu-se
de fiecare dat la cunotin instituiei abilitate, unde se transmite sub form de
completare pentru a fi avizat.
Se ntocmete n 2 exemplare (un exemplar la beneficiar i unul la instituia
abilitat).

ANEXA Nr. 10/A: LOCURI UNDE SE CONCENTREAZ, DE

REGUL ORI TEMPORAR, DATE, INFORMAII I DOCUMENTE
CLASIFICATE SAU SE DESFOAR ASTFEL DE ACTIVITI
De la caz la caz, pentru fiecare zon administrativ, zon de securitate sau
incint n care se desfoar activiti, se lucreaz cu/se gestioneaz informaii
clasificate vor fi menionate msurile de securitate protectiv existente i
garaniile pe care le prezint n protecia informaiilor i activitilor clasificate.
De asemenea, se vor meniona sarcinile i atribuiile ce trebuie ndeplinite
conform Regulamentului de organizare i funcionare intern.
Msurile de protecie fizic a ncperilor i locurilor unde se pstreaz sau se
manipuleaz informaii clasificate sau se desfoar astfel de activiti se vor
organiza i implementa n funcie de zonele de securitate. Accesul n zonele de
securitate i ncperile n care se deruleaz activiti ori se lucreaz cu informaii
clasificate va fi permis exclusiv persoanelor abilitate, potrivit nivelurilor de
clasificare, cu respectarea principiului "nevoii de a cunoate".

Zonele n care sunt manipulate sau stocate informaii clasificate trebuie

organizate i administrate n aa fel nct s corespund uneia dintre
urmtoarele categorii:
a)Zona de securitate clasa I, care presupune c orice persoan aflat n
interiorul acesteia are acces la informaii secrete de stat, de nivelul "strict
secret" i "strict secret de importan deosebit". O asemenea zon. necesit:
- un perimetru clar definit i protejat, n care toate intrrile i ieirile sunt
supravegheate;
- controlul sistemului de intrare, care s permit numai accesul persoanelor
verificate corespunztor i autorizate n mod special;
- indicarea clasei i nivelului de securitate a informaiilor existente n zon;
b)Zona de securitate clasa a II-a, care presupune c gestionarea informaiilor
de nivel secret se realizeaz prin aplicarea unor msuri specifice de protecie
mpotriva accesului persoanelor neautorizate.
O asemenea zon necesit:
- perimetru clar definit i protejat, n care toate intrrile i ieirile sunt
supravegheate;
- controlul sistemului de intrare, pentru a permite accesul nensoit numai
persoanelor verificate i autorizate s ptrund n aceast zon. Pentru toate
celelalte persoane trebuie s existe reguli de nsoire, supraveghere i prevenire
a accesului neautorizat la informaii clasificate sau n sectoare n care sunt
manipulate i stocate astfel de informaii.
Incintele n care nu se lucreaz zilnic 24 de ore vor fi inspectate dup orele de
program, pentru a verifica dac informaiile clasificate sunt asigurate n mod
corespunztor.
c)Zona administrativ
n jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilit o zon
administrativ cu perimetru vizibil definit, n interiorul creia s existe
posibilitatea de control al personalului i vehiculelor, n zona administrativ sunt
permise manipularea i pstrarea numai a informaiilor secrete de serviciu.

ANEXA Nr. 10/B: MSURI DE PROTECIE FIZIC A

CLDIRILOR, SPAIILOR/LOCURILOR UNDE SE PSTREAZ
SAU SE CONCENTREAZ DATE, INFORMAII I DOCUMENTE
CLASIFICATE ORI SE DESFOAR ASTFEL DE ACTIVITI
Securitatea cldirilor
Cldirile, spaiile/locurile n care se afl informaii clasificate trebuie protejate
mpotriva accesului neautorizat.
Msurile de protecie (grilaje la ferestre, ncuietori la ui, paz la intrri, sisteme
automate pentru controlul accesului, controale i patrule de securitate, sisteme
de alarm sau pentru detectarea intruilor etc.) vor fi dimensionate n raport cu:
- a) clasa de securitate a informaiilor, suportul, volumul i modul de depozitare
a acestora n cldire;
- b) calitatea containerelor n care sunt depozitate informaiile clasificate;
- c) locul de dispunere a spaiilor/locurilor unde se pstreaz sau se
concentreaz date, informaii i documente clasificate ori se desfoar astfel de
activiti;
- d) caracteristicile cldirii.
Controlul intrrilor i ieirilor
Intrrile n zonele de securitate clasa I i clasa a II-a vor fi controlate prin permis
de intrare sau printr-un sistem special de recunoatere personal aplicat

personalului permanent, n mod obligatoriu se va institui un sistem de control al

vizitatorilor pentru prevenirea accesului neautorizat la informaiile clasificate.
Se recomand ca permisul de intrare s nu arate, n clar, identitatea organizaiei
emitente sau locul n care deintorul are acces. Controlul intrrilor i ieirilor
poate fi nsoit de un sistem de identificare automat, care trebuie considerat
suplimentar, fr a presupune o nlocuire total a pazei.
Dac se apreciaz necesar, la intrarea sau la ieirea din zonele de securitate
clasa I sau clasa a II-a, se vor efectua controale pentru depistarea i/sau
prevenirea tranzitrii fr drept a informaiilor i materialelor clasificate.
Paza
Folosirea paznicilor pentru asigurarea zonelor de securitate i a informaiilor
clasificate se va face numai dup ce au fost verificai, li s-a acordat abilitarea de
securitate corespunztoare zonei i li s-a efectuat pregtirea de specialitate. Vor
fi precizate inclusiv msuri de control i supraveghere corespunztoare a
paznicilor.
Patrulrile n zonele de securitate clasa I i clasa a II-a se vor realiza n afara
orelor de program i n zilele nelucrtoare, la intervale care vor fi stabilite n
funcie de ameninarea local, pentru a exista garania c informaiile clasificate
sunt protejate n mod corespunztor.
Pentru eficientizarea sistemelor de paz, n special n zonele de securitate unde,
n interesul securitii, paznicii nu pot avea intrare direct, trebuie asigurate
msuri menite s previn accesul neautorizat i s detecteze eventualele
ncercri de ptrundere fr drept n aceste perimetre, prin folosirea unor
modaliti adecvate (televiziune cu circuit nchis, sisteme de alarm sau pentru
inspectare vizual). De la caz la caz, astfel de modaliti pot fi folosite i ca
substitute ale patrulelor.
Containere i ncperi de securitate
Containerele folosite pentru pstrarea informaiilor clasificate se mpart n trei
clase:
- clasa A: containere aprobate la nivel naional pentru depozitarea informaiilor
strict secrete de importan deosebit n zone de securitate clasa I sau clasa a
II-a;
- clasa B: containere aprobate la nivel naional pentru pstrarea informaiilor
strict secrete i secrete n zone de securitate clasa I sau clasa a II-a;
- clasa C: mobilier de birou adecvat numai pentru pstrarea informaiilor secrete
de serviciu.
ncperile de securitate sunt construite (amenajate) n zone de securitate clasa I
sau clasa a II-a, unde informaiile clasificate secret de stat sunt pstrate pe
rafturi deschise sau sunt expuse pe hri, diagrame etc. Pereii, podelele,
plafoanele, uile i ncuietorile acestor ncperi vor oferi o protecie echivalent
clasei containerului de securitate aprobat pentru pstrarea informaiilor
clasificate respective.
ncuietori
ncuietorile folosite la containerele i ncperile de securitate n care sunt
pstrate informaii clasificate se mpart n trei grupe astfel:
- grupa A: ncuietori aprobate la nivel naional pentru containerele din clasa A;
- grupa B: ncuietori aprobate la nivel naional pentru containerele din clasa B;
- grupa C: ncuietori indicate numai pentru mobilierul de birou adecvat numai
pentru pstrarea informaiilor secrete de serviciu (pentru clasa C).
Controlul cheilor i combinaiilor
Cheile containerelor i ncperilor de securitate nu trebuie scoase din cldirea
sau zona de securitate n care se afl documentele clasificate.

Combinaiile ncuietorilor (containerelor de securitate) vor fi cunoscute numai de

persoanele abilitate.
Pentru cazurile de urgen, un rnd de chei suplimentare (o eviden scris a
fiecrei combinaii) vor fi pstrate n plicuri mate sigilate ntr-un compartiment
stabilit de conducerea instituiei/agentului economic, sub control corespunztor,
n containere separate. Evidena fiecrei combinaii trebuie pstrat n plic
separat. Cheilor i plicurilor trebuie s li se asigure protecie la nivelul de
securitate a informaiilor clasificate la care acestea permit accesul.
Cunoaterea combinaiilor ncuietorilor de la containerele de securitate va fi
restrns la un numr minim de persoane. Cheile i combinaiile vor fi
schimbate:
- a) ori de cte ori are loc o schimbare de personal;
- b) de fiecare dat cnd se constat c a avut loc un compromis de natur s le
fac vulnerabile;
- c) la intervale regulate, de preferin o dat la ase luni (fr a se depi 12
luni).
Dispozitive de detectare a intruilor
Cnd se folosesc sisteme de alarm, televiziune cu circuit nchis sau alte
dispozitive destinate supravegherii zonelor de securitate sau proteciei
informaiilor clasificate, sursa de alimentare trebuie s aib att conectare
permanent, ct i de rezerv (eventual, o baterie rencrcabil). Orice defectare
sau intervenie neautorizat asupra acestor sisteme trebuie s declaneze o
alarm sau un alt sistem de avertizare pentru personalul care monitorizeaz
instalaia respectiv.
Protecia fizic a copiatoarelor i dispozitivelor telefax
Copiatoarele i dispozitivele telefax trebuie protejate fizic, n msura n care este
necesar s se garanteze folosirea lor numai de ctre persoanele autorizate.
Planuri de urgen
Fiecare autoritate i instituie/agent economic vor pregti planuri pentru
protejarea informaiilor clasificate n cazuri de urgen, care s prevad inclusiv
evacuarea i distrugerea acestora atunci cnd este cazul.
Protecia, evacuarea i/sau distrugerea materialelor strict secrete i secrete, n
cazuri de urgen, nu trebuie s afecteze protecia, evacuarea i/sau distrugerea
materialelor strict secrete de importan deosebit, sau a materialelor codificate,
care vor avea totdeauna prioritate fa de alte documente clasificate.

ANEXA Nr. 10/C: PROTECIA SISTEMELOR/SUBSISTEMELOR

INFORMATICE
DESTINATE
PRELURII,
PRELUCRRII,
STOCRII I TRANSMITERII DE DATE I INFORMAII
CLASIFICATE I A NCPERILOR N CARE ACESTEA SE AFL
AMPLASATE
- Administratorul i utilizatorii sistemului destinat prelurii, prelucrrii, stocrii i
transmisiei de date i informaii clasificate sunt numii de eful
instituiei/agentului economic
- Administratorul, utilizatorii i persoanele care au acces la date i informaii cu
caracter secret de stat, procesate prin sisteme de prelucrare automat a datelor
sunt supuse procedurilor de selecionare, verificare i avizare, potrivit nivelurilor
de acces.
- ncperile unde sunt amplasate sisteme/subsisteme informatice destinate
prelurii, prelucrrii, stocrii i transmisiei de date i informaii cu caracter secret
de stat vor fi asigurate cu sisteme de supraveghere i control-acces potrivit
standardelor n vigoare, corespunztor nivelurilor de clasificare a informaiilor.

- Sistemul/subsistemul informatic destinat prelurii, prelucrrii, stocrii i

transmisiei de date i informaii secrete de stat va fi prevzut cu sistem de
secretizare prin metode, mijloace i echipamente pentru asigurarea integritii,
confidenialitii i disponibilitii acestora.
- Utilizarea sistemelor informatice care preiau, prelucreaz, stocheaz i transmit
date cu caracter secret de stat se face pe baz de parole i coduri i chei de
criptare care se pstreaz n plicuri sigilate la dispoziia efului unitii.
- Accesul n sistemul/subsistemul informatic destinat prelurii, prelucrrii,
stocrii i transmiterii de date i informaii clasificate se atribuie, individual i
difereniat, n conformitate cu atribuiile de serviciu ale fiecrui utilizator pentru
pornirea, utilizarea i oprirea sistemului de calcul, introducerea, citirea,
modificarea, tergerea sau transferul de date n/din bazele de date ale sistemului
informatic gestionarea i manipularea cheilor de criptare/decriptare.
- Consultarea, introducerea, modificarea sau tergerea informaiilor din baza de
date se execut numai cu aprobarea efului instituiei/agentului economic,
asigurndu-se o eviden strict, n scopul realizrii eventualei examinri
ulterioare a activitii, a interaciunii utilizatorilor cu sistemele de calcul, prin
memorarea momentului, tipului operaiei, codului utilizatorului i datelor
accesate de acesta.
- Elaborarea de lucrri din bazele de date ale sistemului/subsistemului destinat
prelurii, prelucrrii, stocrii i transmiterii de date i informaii clasificate se
efectueaz numai pe baza ordinelor rezolutive, ale conducerii unitii, date pe
adrese sau documente interne de lucru.
- Suporii de memorie extern (discurile, discurile portabile, dischetele, benzile
magnetice, casetele de band magnetic, compact-discurile, discurile optice sau
magneto-optice), utilizai n sistemul/subsistemul destinat prelurii, prelucrrii,
stocrii i transmiterii de date i informaii clasificate, au regimul documentelor
cu caracter secret de stat i se pstreaz la compartimentul de documente
secrete, fiind supui procedurilor restrictive identice acestora.
- Instalarea, depanarea sau modificarea configuraiei sistemului de calcul
destinat prelurii, prelucrrii, stocrii i transmiterii de date i informaii
clasificate se execut de personal abilitat, verificat contrainformativ i controlat.
- Sptmnal, administratorul sistemului informatic destinat prelurii, prelucrrii,
stocrii i transmiterii de date i informaii clasificate va elimina fiierele
temporare de lucru sau ieite din uz i va verifica integritatea fiierelor stocate
pe discuri.
- Intrarea i ieirea att a persoanelor ct i a materialelor vor fi controlate.
- n incintele n care sistemul/subsistemul poate fi modificat nu se va permite
accesul unui singur angajat autorizat (se va institui regula celor doi).
- Persoanele care solicit acces temporar sau intermitent n aceste ncperi vor
obine aprobare de vizitator de la administratorul de sistem; vizitatorii trebuie
supravegheai permanent pentru a preveni accesul la echipamentele informatice
n scopuri ilicite.
Un pericol n domeniul proteciei informaiilor clasificate procesate, stocate i
transmise prin sistemul de prelucrare automat a datelor l reprezint orice
aciune, inaciune sau mprejurare de natur s afecteze integritatea,
disponibilitatea sau confidenialitatea datelor, precum i funcionalitatea
programelor i echipamentelor aferente unui sistem informatic.
Constituie pericole:
- pierderea, sustragerea, nlocuirea, alterarea sau distrugerea neautorizat ori
accidental a datelor, programelor, suporilor materiali ai acestora sau a
echipamentelor aferente;

- operarea greit n timpul prelurii, prelucrrii, transferului, stocrii sau

arhivrii datelor;
- interceptarea i interpretarea transmisiilor efectuate n cadrul reelei de
calculatoare;
- forarea accesului, accesul neautorizat sau ntrzierea accesului autorizat la
date, programe, suporii materiali ai acestora sau la echipamentele aferente;
- eludarea restriciilor privind accesul la date, prin modificarea neautorizat a
configuraiilor instalate, programelor sau a drepturilor de acces;
- copierea neautorizat a datelor;
- interceptarea i interpretarea radiaiilor electromagnetice sau acustice produse
de echipamentele de calcul, dispozitivele de transmisiuni sau canalele de
comunicaie;
- interceptarea discuiilor sau convorbirilor telefonice referitoare la sistemul
informatic;
- exploatarea informativ a personalului implicat n dezvoltarea, ntreinerea sau
exploatarea sistemului informatic;
- introducerea n exploatare de produse informatice fr o prealabil testare care
s ofere garanii de funcionare corect i controlat;
- pstrarea, amplasarea, exploatarea, ntreinerea sau depozitarea n condiii
improprii a sistemelor de calcul, suporilor materiali de date sau a dispozitivelor
i echipamentelor destinate asigurrii proteciei i securitii datelor;
- nerespectarea reglementrilor referitoare la secretul de stat sau a regulilor de
compartimentare a muncii;
- nerespectarea regulilor privind depozitarea, manipularea sau distrugerea
suporilor de memorie extern i a dispozitivelor i echipamentelor scoase din
uz;
- nerespectarea prevederilor, metodologiilor i a documentaiilor tehnice de
ntreinere i exploatare a sistemelor informatice;
- apariia de anomalii n funcionarea sistemelor de operare, pachetelor de
programe sau programelor de aplicaie;
- apariia de anomalii n funcionarea sistemelor informatice;
- apariia de deranjamente ale canalelor de comunicaie;
- discutarea n condiii de insecuritate sau cu persoane neautorizate, a unor
aspecte privind sistemele de calcul, informaiile i datele nmagazinate;
- producerea de calamiti naturale (cutremure, inundaii, alunecri de teren,
etc.);
- producerea de evenimente cu efect distructiv (explozii, incendii, spargeri de
conducte, acte de sabotaj, aciuni teroriste, acte de vandalism, ocuri
electromagnetice, etc);
- producerea pe orice cale de evenimente cu efecte similare.
POSIBILE PERICOLE, AMENINRI ORI ATACURI LA ADRESA
SECURITII SISTEMULUI/REELELOR INFORMATICE
- ascultare pasiv (atac contra confidenialitii): accesarea sistemului n scopul
modificrii informaiilor generate, transmise, stocate sau afiate pe
componentele vulnerabile ale acestuia;
- intercepia: penetrarea neautorizat a sistemului, n scopul modificrii
informaiilor transmise pe o cale de comunicaie;
- deducerea prin interferen: aciunea unui utilizator autorizat de a corela
informaiile la care are acces, n scopul deducerii unor informaii clasificate la
care nu are dreptul de acces;
- deghizarea ("nelarea" mecanismelor de autentificare): nsuirea i folosirea
identitii unui utilizator autorizat, pentru accesarea sistemului;

- crearea i utilizarea unor canale disimulate ("ocolirea" controalelor de acces) n

scopul transmiterii de informaii de la un utilizator autorizat ctre unul
neautorizat;
- utilizarea aa-zisei "pori secrete" (trap-desk) pentru evitarea controalelor de
acces.

ANEXA Nr. 10/D: MSURI

OBSERVRII I ASCULTRII

DE

PROTECIE

MPOTRIVA

Protecia mpotriva ascultrilor pasive (posibile prin ascultare direct sau

furnizate de comunicaii nesigure) se realizeaz pe baza asistenei tehnice din
partea instituiilor abilitate, prin izolarea fonic a pereilor, uilor, podelelor i
plafoanelor zonelor sensibile.
Protecia mpotriva ascultrilor active (prin microfoane, radio-emitori i alte
dispozitive implantate) necesit inspecii de securitate tehnic i/sau fizic a
structurii ncperii, accesoriilor, instalaiilor tehnico-sanitare, echipamentelor i
mobilierului de birou, sistemelor de comunicaii etc. Aceste inspecii vor fi
realizate de instituii competente.
Zone sigure din punct de vedere tehnic
Accesul n zonele protejate mpotriva ascultrilor se va controla n mod special.
ncperile vor fi ncuiate sau pzite corespunztor standardelor de securitate
fizic., inclusiv cnd nu sunt ocupate, iar cheile vor fi tratate ca materiale
clasificate. Periodic, se vor organiza inspecii fizice i/sau tehnice. De asemenea,
astfel de inspecii se vor organiza, n mod obligatoriu, ca urmare a oricrei intrri
neautorizate, a unei suspiciuni privind accesul personalului extern i dup
executarea lucrrilor de reparaii, ntreinere, zugrvire, redecorare etc. Nici un
obiect nu se va introduce n aceste zone, fr a fi verificat de ctre personal
specializat n depistarea dispozitivelor de ascultare.
n mod curent, n zonele asigurate din punct de vedere tehnic nu se vor instala
telefoane. Totui, cnd instalarea acestora este absolut necesar, trebuie
prevzute cu un dispozitiv de deconectare pasiv.
Inspeciile de securitate tehnic n zonele unde se poart discuii extrem de
sensibile trebuie ntreprinse n mod obligatoriu premergtor nceperii
convorbirilor, att pentru identificarea fizic a dispozitivelor de ascultare ct i
pentru verificarea sistemelor telefonice, electrice, sau de alt natur, care ar
putea fi folosite ca mediu de atac.
Verificarea dotrilor electrice/electronice din birouri
nainte de a fi folosite n zonele n care se lucreaz ori se discut despre
informaii strict secrete de importan deosebit i strict secrete, echipamentele
de comunicaii i dotrile de orice fel din birouri, n principal cele electrice i
electronice, trebuie verificate de specialiti n securitatea comunicaiilor, pentru a
preveni transmiterea ilicit sau din neglijen a unor informaii inteligibile.
n aceste zone se va organiza o eviden a tipului i numrului de inventar ale
fiecrei piese de mobilier sau echipament introduse sau mutate din ncperi, care
va fi pstrat sub cheie, iar cheile vor fi protejate corespunztor.

ANEXA Nr. 10/E: SOLUIONAREA CAZURILOR DE NCLCARE

A REGLEMENTRILOR PRIVIND PROTECIA INFORMAIILOR
CLASIFICATE
Cazurile de nclcare a reglementrilor de securitate vor fi comunicate imediat
conductorului instituiei/agentului economic i instituiilor abilitate.
Orice nclcare a reglementrilor de securitate va fi cercetat de persoane
special desemnate, cu experien n activitatea de securitate pentru a stabili:
- dac i n ce mod au fost compromise informaii clasificate;

- dac persoanele neautorizate care au avut, sau ar fi putut avea acces la

informaii clasificate, prezint suficient ncredere i loialitate, astfel nct
rezultatul compromiterii s nu creeze prejudicii;
- msurile de remediere, corective sau disciplinare (inclusiv juridice), care sunt
recomandate.
n situaia n care persoanele care au luat cunotin de coninutul informaiilor
clasificate prezint ncredere, vor fi instruite n mod corespunztor pentru a
preveni diseminarea, n caz contrar se va proceda la evaluarea prejudiciului
rezultat i vor fi ntreprinse msurile necesare diminurii acestuia.
Evidena nclcrilor reglementrilor de securitate
n cadrul autoritilor i instituiilor publice, agenilor economici cu capital
integral sau parial de stat i altor persoane juridice de drept public sau privat,
deintoare de informaii clasificate, se va organiza evidena cazurilor de
nclcare a reglementrilor de securitate, a rapoartelor de investigaii i
msurilor corective ntreprinse, n consecin. Aceste evidene vor fi pstrate
timp de trei ani de ctre structura/funcionarul de securitate i vor fi puse la
dispoziie n timpul controalelor efectuate de reprezentanii autorizai ai
instituiilor abilitate.
Comunicarea compromiterilor
Informaiile clasificate sunt compromise cnd coninutul acestora (total sau
parial) este cunoscut de persoane neautorizate (care nu au autorizare valabil
de acces la acestea) ori cnd au fost supuse riscului acestei cunoateri
neautorizate (informaiile clasificate pierdute, chiar i temporar, n afara unei
zone de securitate sunt considerate a fi compromise).
Instituiile abilitate vor fi ncunotinate prin cel mai operativ sistem de
comunicare asupra circumstanelor compromiterii unor astfel de informaii.
Scopul principal al comunicrii compromiterii este de a da posibilitatea
recuperrii informaiilor, evalurii prejudiciilor i ntreprinderii aciunilor necesare
sau aplicabile pentru minimalizarea consecinelor.
Informarea preliminar trebuie s conin:
a)o descriere a informaiilor respective (clasificare i marcare, numrul de
nregistrare, numrul de exemplare, coninutul, data, emitentul);
b)o scurt prezentare a mprejurrilor n care a avut loc compromiterea, inclusiv
data constatrii, perioada n care informaiile au fost expuse compromiterii i,
dac se cunoate, persoanele neautorizate care au avut sau ar fi putut avea
acces la acestea;
c)precizri cu privire la eventuala informare a emitentului.
La solicitarea instituiilor abilitate, informrile preliminare vor fi completate pe
msura derulrii cercetrilor.
Evalurile proprii ale instituiilor/agenilor economici, referitoare la prejudiciile i
aciunile ce urmeaz a fi ntreprinse pentru nlturarea sau diminuarea acestora,
vor fi prezentate n cel mai scurt timp instituiilor abilitate.
Scoaterea din eviden a documentelor clasificate pierdute sau distruse
Cnd exist indicii certe, confirmate n scris de instituiile abilitate cu atribuii de
control i investigare a compromiterii informaiilor clasificate, c documentul dat
n rspundere este iremediabil pierdut (i nu rtcit), acesta va fi scos din
evidena compartimentului care l-a gestionat, numai dup finalizarea
cercetrilor, cu avizul instituiilor abilitate.

ANEXA Nr. 10/F: MSURI DE INSTRUIRE I EDUCAIE

PROTECTIV A PERSOANELOR CARE AU ATRIBUII PE LINIA

PROTECIEI INFORMAIILOR CLASIFICATE I A CELOR CARE

AU ACCES LA ASTFEL DE INFORMAII
Educaia protectiv are ca principal obiectiv instruirea persoanelor care au acces
la informaii clasificate n vederea aplicrii msurilor legale referitoare la
protejarea informaiilor clasificate.
Educaia personalului se realizeaz prin derularea unor activiti specifice n
cadrul crora persoanelor care acceseaz informaii clasificate le sunt
prezentate:
- prevederile legislaiei n domeniul proteciei informaiilor clasificate;
- coninutul programului de prevenire a scurgerilor de informaii clasificate;
- competenele instituiilor abilitate n domeniul proteciei datelor i informaiilor
clasificate;
- aspectele semnificative pe linia proteciei secretelor de stat cu relevan n
domeniul specific de activitate;
- mijloacele i metodele utilizate de structurile specializate n culegerea de date
i informaii clasificate;
- consecinele nerespectrii normelor legale n domeniu;
- alte elemente de interes pentru sigurana naional.
Ca mijloace frecvent utilizate n procesul de educaie protectiv se pot folosi
documentare, filme de specialitate, diapozitive, materiale publicitare etc.

ANEXA Nr. 11:

ROMNIA
(UNITATEA) ______
Compartimentul _____
CONDICA
DE
PREDARE
a cheilor de la ncperile i containerele de securitate
Numele i
prenumele
Nr.
Data i ora
persoanei creia iCrt.
primirii
a fost predat cutia
cu chei

ANEXA Nr. 12:

Semntura
de primire

Nr.
Data i ora
sigiliului predrii

Numele i
prenumele
persoanei care
ridic cutia cu
chei

PRIMIRE

Semntura
de primire

Obs.

ROMNIA
(instituia) ______
Compartimentul _____
CERTIFICAT
DE
SECURITATE
Seria _________ Nr. ______ din _______
Prin prezentul certificat se autorizeaz accesul la informaii secrete de stat,
nivelul ______ , pentru dl./d-na (numele, prenumele, datele de identificare)
_____ , angajat al instituiei noastre n funcia de ____________.
Certificatul este valabil n perioada ________________.
eful
instituiei,
_________ (semntura, tampila)
Posesor:_______________ (nume, prenume i semntur)

ANEXA Nr. 13:

ROMNIA
(instituia) ______
Compartimentul _____

AUTORIZAIE
DE
ACCES
LA
INFORMAII
CLASIFICATE
Seria _________ Nr. __________ din __________
Prin prezenta se autorizeaz accesul la informaii clasificate secret de stat,
nivelul _____ , pentru dl./d-na (numele, prenumele, datele de identificare)
______ , angajat al instituiei noastre n funcia de ___________.
Autorizaia este valabil n perioada ______________.
eful
instituiei,
_________ (semntura, tampila)
Posesor:_______________ (nume, prenume i semntur)

ANEXA Nr. 14:

ROMNIA
INSTITUIA DEINTOARE
Nr. ______ din ________
Ctre
OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE
STAT
n vederea eliberrii certificatului de securitate/autorizaiei de acces la informaii
clasificate, nivel ______ , pentru (numele, prenumele i datele de identificare ale
persoanei) ______ , angajat al (denumirea complet a instituiei), n funcia de
__________ ,v rugm s iniiai procedurile de verificare necesare.
Menionm c n prezent persoana deine/nu deine certificat de
securitate/autorizaie de acces la informaii clasificate pentru nivelul ______ .
Anexm n original chestionarul de securitate corespunztor nivelului solicitat.
Semntur
ef instituie

ANEXA Nr. 15:

Formular de baz - date personale
Nr. ____ din ______

SECRET DE SERVICIU
(dup completare)
Ex. unic

SPAIU REZERVAT INSTITUIEI SOLICITANTE

Instituia solicitant: ______
Nivelul de acces solicitat: SECRET |_| s.s. |_| S.S.I.D. |_|
Motivul solicitrii: ______
DATE GENERALE DESPRE SOLICITANT
NUME: ______
NUME ANTERIOARE: ______
PRENUME: ______
DATA NATERII: ______
LOCUL NATERII: sat: ______ comun: ______ ora/municipiu: ______ jude:
______
CETENIA la natere: ______ actual: ______
CARTE/BULETIN DE IDENTITATE:
Seria: ___ Nr. _______ Eliberat de: ______ La data: ______
Cod numeric personal: ___________
DOMICILIUL PERMANENT:
Localitatea: _________ Judeul/Sectorul: _______
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
Telefon fix: ______ Telefon mobil: ________
Fax: ______ E-mail: ______
DOMICILIUL FLOTANT:
Localitatea: _________ Judeul/Sectorul: _______

Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
Telefon fix: ______ Telefon mobil: ________
Fax: ______ E-mail: ______
DOMICILII PERMANENTE I FLOTANTE N ULTIMII CINCI ANI:
Tipul de domiciliu: Permanent: ______ Flotant: ______
Localitatea: _________ Judeul/Sectorul: _______
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
Tipul de domiciliu: Permanent: ______ Flotant: ______
Localitatea: _________ Judeul/Sectorul: _______
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
ADRESE I REEDINE N STRINTATE N ULTIMII CINCI ANI:
(pentru perioade peste 3 luni)
Perioada ________ ara _________ Localitatea: _________
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
Perioada ________ ara _________ Localitatea: _________
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
STUDII CIVILE I MILITARE:
Nr. crt.

Perioada

Instituia

Felul studiilor

LIMBI STRINE CUNOSCUTE

Nr. crt.

Limba

Nivelul

(n cazul atestatelor se vor indica instituia i data)

SITUAIA MILITAR
Fr stagiu militar satisfcut: |_| Militar activ: |_| n rezerv: |_|
Seria livretului militar: _________ Numrul livretului militar: ______
Eliberat de centrul militar: __________ la data: ______
PAAPOARTE:
Turistic
Seria: ______ Numrul: ______ Eliberat de: ______ La data: ______
De serviciu
Seria: ______ Numrul: ______ Eliberat de: ______ La data: ______
Diplomatic
Seria: ______ Numrul: ______ Eliberat de: ______ La data: ______
CLTORII N STRINTATE N ULTIMII CINCI ANI:
Nr.
crt.

ara

Localitatea

Perioada

SITUAIA PROFESIONAL:
CIVIL:
Profesia: __________________________
Ministerul: __________________________
Instituia, la care este ncadrat: __________________________

Scopul

De la data: ________________
Funcia: __________________
De la data: ________________
Adresa de la locul de munc: __________________________
Telefon: ___________ Fax: ___________ E-mail: _________
MILITAR:
Gradul: _________________ Funcia: _________________
Arma de baz: _________________ Arma de ncadrare _________________
Unitatea: _________________
Indicativul ealonului superior: _________________
LOCURI DE MUNC N ULTIMII CINCI ANI:
Nr. crt.

INSTITUIA

PERIOADA

FUNCII DEINUTE

SITUAIA FAMILIAL ACTUAL

Celibatar(): |_| Cstorit(): |_| Concubinaj |_|
Desprit() n fapt: |_| Divorat(): |_| Vduv() |_|
Recstorit(): |_|
Alte situaii: _________________
Date referitoare la data i locul ncheierii cstoriei sau legate de situaia actual
_________________
DATE
DESPRE
PARTENERUL
DE
VIA
(SO/SOIE, CONCUBIN/CONCUBIN)
NUME: _________________
NUME ANTERIOARE: _________________
PRENUMELE: _________________
DATA NATERII: _________________
LOCUL NATERII: comun: _______ ora: _______ jude: _______
CETENIA.: la. natere: _______ actual: _______
PROFESIA: ______________
LOCUL DE MUNC: ______________
DOMICILIUL PERMANENT:
Localitatea: __________ Judeul/Sectorul: _______
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
Telefon fix.: _________ Telefon mobil: _________
Fax: _________ E-mail: _________
DOMICILIUL FLOTANT:
Localitatea: __________ Judeul/Sectorul: _______
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
Telefon fix.: _________ Telefon mobil: _________
DOMICILII PERMANENTE I FLOTANTE N ULTIMII CINCI ANI:
Tipul de domiciliu: Permanent: ______ Flotant: ______
Localitatea: _________ Judeul/Sectorul: _______
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
Tipul de domiciliu: Permanent: ______ Flotant: ______
Localitatea: _________ Judeul/Sectorul: _______
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____

Tipul de domiciliu: Permanent: ______ Flotant: ______

Localitatea: _________ Judeul/Sectorul: _______
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
COPII (inclusiv cei din alte cstorii)
Nume i prenume

Data naterii

Localitatea

Domiciliul

Locul de munc

Funcia

DATE DESPRE PRINI

TATL
NATURA RELAIEI: tat natural |_| tat adoptiv: |_| tat-vitreg: |_|
NUME: __________________
NUME ANTERIOARE: __________________
PRENUME: __________________
PROFESIA: __________________
DATA NATERII: _________
LOCUL NATERII: comun: _________ ora: _________ jude: _________
CETENIA la natere: _________ actual: _________
DOMICILIUL PERMANENT:
Localitatea: __________ Judeul/Sectorul: _______
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
Telefon fix.: _________ Telefon mobil: _________
Fax: _________ E-mail: _________
DOMICILIUL FLOTANT:
Localitatea: __________ Judeul/Sectorul: _______
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
Telefon fix.: _________ Telefon mobil: _________
Fax: _________ E-mail: _________
MAMA
NATURA RELAIEI: mam natural: |_| mam adoptiv: |_| mam vitreg: |_|
NUME: __________________
NUME ANTERIOARE: __________________
PRENUME: __________________
PROFESIA: __________________
DATA NATERII: _________
LOCUL NATERII: comun: _________ ora: _________ jude: _________
CETENIA la natere: _________ actual: _________
DOMICILIUL PERMANENT:
Localitatea: __________ Judeul/Sectorul: _______
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
Telefon fix.: _________ Telefon mobil: _________
Fax: _________ E-mail: _________
DOMICILIUL FLOTANT:
Localitatea: __________ Judeul/Sectorul: _______
Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul:
___ Codul potal: ____
Telefon fix.: _________ Telefon mobil: _________
Fax: _________ E-mail: _________

DATE DESPRE FRAI/SURORI

NUME: __________________
PRENUME: __________________
DATA I LOCUL NATERII: __________________
DOMICILIUL: __________________
NUME: __________________
PRENUME: __________________
DATA I LOCUL NATERII: __________________
DOMICILIUL: __________________
ANTECEDENTE I CAZIER
Ai fost vreodat reinut, arestat preventiv, anchetat, pus sub acuzare, judecat,
condamnat (inclusiv la amend penal sau interzicerea unor drepturi), graiat,
amnistiat, eliberat pe cauiune, eliberat condiionat? DA |_| NU |_|
Ai fost vreodat anchetat administrativ, sancionat administrativ, amendat de
ctre poliie sau autoriti civile (nu se menioneaz amenzile pentru abateri
minore, cum sunt cele pentru parcare, dar se menioneaz cele pentru fapte
grave, precum conducerea sub influena alcoolului sau tulburarea ordinii
publice)? DA |_| NU |_|
Ai fost vreodat judecat n Consiliul de Onoare, anchetat, judecat sau
condamnat de o Curte Marial, trimis ntr-o unitate disciplinar n timpul ct vai aflat n serviciul militar? DA |_| NU |_|
Dac ai rspuns cu da la vreuna din ntrebrile de mai sus, detaliai n spaiul de
mai jos, inclusiv perioadele i instituiile care au sancionat faptele dvs. .
Nr.
crt.

FAPTA SVRIT

PERIOADA

INSTITUIA

DATE DE SECURITATE
Ai fost vreodat implicat n aciuni de: spionaj, terorism, tentative de subminare
a
ordinii
democratice
prin
mijloace
violente?
Solicitantul
DA
|_|
NU
|_|
Partenerul de via DA |_| NU |_|
Ai fost vreodat membru sau simpatizant al unei grupri implicate n aciuni
menionate
mai
sus?
Solicitantul
DA
|_|
NU
|_|
Partenerul de via DA |_| NU |_|
Ai fost vreodat n relaii apropiate cu o persoan care a activat sau a
simpatizat
cu
astfel
de
grupri?
Solicitantul
DA
|_|
NU
|_|
Partenerul de via DA |_| NU |_|
Dac ai rspuns cu da la vreuna dintre ntrebri detaliai mai jos.
____________________________________
Ai colaborat cu organele fostei Securiti care au desfurat activiti de poliie
politic?
Solicitantul
DA
|_|
NU
|_|
Partenerul de via DA |_| NU |_|
Considerai c ai atras atenia vreunui serviciu de informaii sau de securitate
strin?
Solicitantul
DA
|_|
NU
|_|
Partenerul de via DA |_| NU |_|

Considerai c au fost fcute presiuni asupra dumneavoastr sau asupra

membrilor familiei dumneavoastr ca urmare a unui incident survenit pe
teritoriul
altei
ri?
Solicitantul
DA
|_|
NU
|_|
Partenerul de via DA |_| NU |_|
Suntei n relaii permanente de natur profesional sau personal cu ceteni
strini?
Solicitantul
DA
|_|
NU
|_|
Partenerul de via DA |_| NU |_|
Considerai c vi s-a solicitat vreodat s furnizai informaii clasificate n afara
atribuiilor
de
serviciu?
Solicitantul
DA
|_|
NU
|_|
Partenerul de via DA |_| NU |_|
Dac ai rspuns cu da la vreuna dintre ntrebri detaliai mai jos.
____________________________________
Avei rude apropiate, din cele menionate mai sus, care locuiesc n strintate
sau
care
au
locuit
mai
mult
de
trei
luni
n
strintate?
Solicitantul
DA
|_|
NU
|_|
Partenerul de via DA |_| NU |_|
Dac
ai
rspuns
cu
da
detaliai
mai
jos.
____________________________________
Nr.
crt.

NUMELE
PRENUMELE

GRADUL DE RUDENIE

ARA

PERIOADA

DECLARAIE
Subsemnatul, ___________________
Declar c toate datele furnizate mai sus sunt reale.
Declar c am luat cunotin de cerinele procedurii de verificare i avizare
pentru acces la informaiile naionale clasificate i le accept.
Consimt ca toate datele pe care le furnizez s fie verificate, contient fiind de
consecinele legale ale declaraiilor false sau omisiunilor cu bun tiin.
M angajez s furnizez orice date suplimentare care mi vor fi solicitate n
eventualitatea unor neclariti, precum i s informez, din proprie iniiativ,
asupra oricrei modificri aprute n cele declarate mai sus.
Sunt de acord ca neacordarea avizului de securitate s nu-mi fie motivat.
Data,
Semntura,
Dat n prezena (numele i prenumele funcionarului de securitate)
Semntura

ANEXA Nr. 16:

FORMULAR SUPLIMENTAR
(se completeaz pentru nivelurile STRICT SECRET i
STRICT SECRET DE IMPORTAN DEOSEBIT)
Nr. _____ din _________

SPAIU REZERVAT INSTITUIEI SOLICITANTE

Instituia solicitant: __________
Nivelul de acces solicitat: s.s. |_| S.S.I.D. |_|
Motivul solicitrii: __________

SECRET DE SERVICIU
(dup completare)
Ex. unic

DATE PERSONALE ALE SOLICITANTULUI

NUME: __________
PRENUME: __________
DATA NATERII: __________
LOCUL NATERII: sat: __________ comun: __________ ora/municipiu:
__________ jude: __________
CETENIA actual: __________
DATA COMPLETRII FORMULARULUI DE BAZ: __________
DATE SUPLIMENTARE DESPRE SOLICITANT
n afara domiciliilor, adreselor i reedinelor indicate n formularul de baz, n
ultimii zece ani ai mai avut i altele?
N ROMNIA
Perioada: __________ Jude: __________ Localitatea __________
Strada: __________ Numrul: ___ Bloc: ____ Scara: ___ Etajul: ___
Apartamentul: ___ Codul potal: ______
Perioada: __________ Jude: __________ Localitatea __________
Strada: __________ Numrul: ___ Bloc: ____ Scara: ___ Etajul: ___
Apartamentul: ___ Codul potal: ______
N STRINTATE
Perioada: __________ara: __________ Localitatea __________
Strada: __________ Numrul: ___ Bloc: ____ Scara: ___ Etajul: ___
Apartamentul: ___ Codul potal: ______
Perioada: __________ara: __________ Localitatea __________
Strada: __________ Numrul: ___ Bloc: ____ Scara: ___ Etajul: ___
Apartamentul: ___ Codul potal: ______
RUDE
Cumnai/cumnate
GRAD DE RUDENIE
NUMELE ACTUAL
NUMELE LA NATERE
NUME ANTERIOARE
PRENUMELE
DATA NATERII
LOCUL NATERII
CETENIA ACTUAL
DOMICILIUL PERMANENT
OCUPAIA ACTUAL

Prinii partenerului de via (naturali, vitregi sau adoptivi).

TATL
GRADUL DE RUDENIE
NUMELE ACTUAL
NUMELE LA NATERE
NUME ANTERIOARE
PRENUMELE
DATA NATERII
LOCUL NATERII
CETENIA ACTUAL
DOMICILIUL PERMANENT
OCUPAIA ACTUAL

REFERINE

MAMA

Nominalizai date de identificare a minimum dou persoane, care sunt de acord

s prezinte referine despre dumneavoastr i care v cunosc de cel puin cinci
ani.
Numele i prenumele

Ocupaia

Locul de munc

Domiciliul
permanent

Tel/Fax

Observaii

STARE DE SNTATE
Ai fost vreodat diagnosticat cu boal psihic?
Dac
rspunsul
este
afirmativ,
detaliai:
__________________
Ai suferit incidente de natur medical care au provocat pierderea temporar a
cunotinei?
Dac
rspunsul
este
afirmativ,
detaliai:
__________________
Suntei contient de vreo alt problem medical, neacoperit de rspunsurile
anterioare, care ar putea afecta protecia informaiilor clasificate?
Dac
rspunsul
este
afirmativ,
detaliai:
__________________
Ai avut sau avei probleme legate de consumul de alcool?
Dac
rspunsul
este
afirmativ,
detaliai:
__________________
Ai consumat sau consumai substane care creeaz dependen sau droguri?
Dac
rspunsul
este
afirmativ,
detaliai:
__________________
RELAIILE DE FAMILIE
Avei
nenelegeri
dese
n
familie:
DA |_| NU |_|
Detaliai
cu
privire
la
motivul
acestora:
__________________
Avei
persoane
n
ntreinere
din
afara
cstoriei?
DA |_| NU |_| Cunoscute |_| Necunoscute |_|
Facei referire cu privire la relaiile pe care le avei cu cumnaii/cumnatele
stabilii/stabilite n strintate, precum i la prinii partenerului de via stabilii
n
strintate.
__________________
DECLARAIE
Subsemnatul , __________________
Declar c toate datele furnizate mai sus sunt reale.
Declar c am luat cunotin de cerinele procedurii de verificare i avizare
pentru acces la informaiile naionale clasificate i le accept.
Consimt ca toate datele pe care le furnizez s fie verificate, contient fiind de
consecinele legale ale declaraiilor false sau omisiunilor cu bun tiin.
M angajez: s furnizez orice date suplimentare care mi vor fi solicitate n
eventualitatea unor neclariti, precum i s informez, din proprie iniiativ,
asupra oricrei modificri aprute n cele declarate mai sus.
Sunt de acord ca neacordarea avizului de securitate s nu-mi fie motivat.
Data,
Semntura,
Dat n prezena (numele i prenumele funcionarului de securitate)
Semntura

ANEXA Nr. 17:

Formular financiar

SECRET DE SERVICIU
(dup completare)
Ex. unic

Nr. _____ din ________

(Se completeaz numai pentru S.S.I.D.)

SPAIU REZERVAT INSTITUIEI SOLICITANTE

Instituia, solicitant: ______________
Motivul solicitrii: ________________
DATE GENERALE DESPRE SOLICITANT
NUME: ________________________
NUME ANTERIOARE: ___________
PRENUME: ____________________
DATA NATERII: _______________
LOCUL NATERII: sat: ________ comun: ________ ora/municipiu: ________
jude: ________
CETENIA actual: ________
SITUAIA FAMILIAL
Cum
v
apreciai
situaia
financiar
?
Confortabil: |_| Acceptabil: |_| Dificil: |_| Nu pot aprecia: |_|
Locuin
Locuina pe care o folosii mpreun cu ceilali membri ai familiei este:
Proprietate personal: |_| nchiriat: |_| Locuin de serviciu: |_|
PROPRIETI MOBILE/IMOBILE
Detaliai:
______________________
Venituri i cheltuieli lunare tipice pentru dumneavoastr i partenerul
de via
Venit anual net realizat n urma activitii principale. ___________________
Venituri suplimentare realizate din alte activiti ______________________
Total venituri anuale pe gospodrie. ______________________________
Evaluai care este valoarea total a debitelor curente care v greveaz _____
Suntei dvs. sau partenerul de via beneficiarii unor ctiguri provenind din
jocuri de noroc sau alt gen de astfel de ctiguri: DA |_| NU |_|
Dac
Da
detaliai:
______________________
Dumneavoastr
i
partenerul
dumneavoastr
de
via
economisii
Curent |_| Ocazional |_| Rar |_|
Comparativ
cu
anul
anterior
avei
obligaii
i
datorii
financiare:
Mai mari: |_| Mai mici: |_| Cam la fel: |_|
Suntei interesat, dvs. sau partenerul de via n colaborarea cu anumite
societi
comerciale
nregistrate
n
ar?
DA |_| NU |_|
Dac "da", detaliai:
- denumirea societii comerciale, adresa, domeniul de activitate
- caracterul interesului (asociere, membru n Consiliul de administraie, consilier
etc.)
Avei relaii, dvs. sau partenerul de via cu firme nregistrate n strintate?
DA |_| NU |_|
Dac da, detaliai:
- denumirea firmei, adresa, domeniul de activitate

- caracterul interesului (asociere, membru n Consiliul de administraie, consilier,

contracte de colaborare, concesionare, comision etc.)
- ara de nmatriculare.
mpotriva dvs. sau a asociailor dvs. au fost iniiate, n ultimii 10 ani, proceduri
de
executare
silit?
DA |_| NU |_|
Dac da, detaliai:
- motivul procedurii
- instana judectoreasc care a hotrt msura
- autoritatea care a pus-o n aplicare
Avei alte interese financiare care ar putea intra n conflict cu ndatoririle
dumneavoastr
de
serviciu?
DA |_| NU |_|
Detaliai:
______________________
Detaliai alte aspecte care ne-ar putea ajuta s nelegem mai bine situaia
dumneavoastr financiara ?
Detaliai:
______________________
DECLARAIE
Subsemnatul, ______________________
Declar c toate datele furnizate mai sus sunt reale.
Declar c am luat cunotin de cerinele procedurii de verificare i avizare
pentru acces la informaiile naionale clasificate i le accept.
Consimt ca toate datele pe care le furnizez s fie verificate, contient fiind de
consecinele legale ale declaraiilor false sau omisiunilor cu bun tiin.
M angajez: s furnizez orice date suplimentare care mi vor fi solicitate n
eventualitatea unor neclariti, precum i s informez, din proprie iniiativ,
asupra oricrei modificri aprute n cele declarate mai sus.
Sunt de acord ca neacordarea avizului de securitate s nu-mi fie motivat.
Data,
Semntura,
Dat n prezena ______________ (numele i prenumele funcionarului de
securitate)
Semntura

ANEXA Nr. 18:

ROMNIA
(Instituia) _______________
Compartimentul ___________
REGISTRUL
pentru evidena certificatelor de securitate/autorizaiilor de acces la informaii
clasificate

Nr.
crt.

Funcia i
Numele,
departaprenumele i
mentul/
Nivelul
datele de idencomparde
tificare ale
timentul n care acces
pose-sorului
i desfoar
activitatea

ANEXA Nr. 19:

Data
eliberrii
certificatului/
autori-zaiei

Seria i
numrul
certificatului/
autori-zaiei

Perioada
de valabilitate

Data retra- Motivul

gerii
retra-gerii

Obs.

ROMNIA
OFICIUL
REGISTRULUI
NAIONAL
AL
INFORMAIILOR
SECRETE
DE
STAT
Nr. _______ din ________
Ctre
(Autoritatea desemnat de securitate)
n vederea eliberrii avizului de securitate, nivel _______ , pentru (numele,
prenumele i datele de identificare ale persoanei) ________ , angajat al
(denumirea complet a instituiei ______ , n funcia de ___________ , v
rugm s iniiai procedurile de verificare necesare.
Menionm c n prezent persoana deine/nu deine certificat de
securitate/autorizaie de acces la informaii clasificate pentru nivelul
__________ .
Anexm n original chestionarul de securitate corespunztor nivelului solicitat.
Directorul general al Oficiului Registrului Naional al Informaiilor Secrete de
Stat,
(Semntura)

ANEXA Nr. 20:

ROMNIA
(Autoritatea desemnat de securitate)
Nr. _______ din ________
Ctre,
OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE
STAT
La adresa dumneavoastr nr. ______ din _______ v comunicm avizarea
pozitiv/negativ a accesului la informaii secrete de stat de nivel ______ pentru
(numele, prenumele i datele de identificare ale persoanei) _________ angajat
al instituiei (denumirea instituiei solicitante) __________ n funcia de ____ .
eful autoritii desemnate de securitate.

ANEXA Nr. 21:

ROMNIA
OFICIUL
REGISTRULUI
NAIONAL
AL INFORMAIILOR SECRETE DE STAT
Nr. ________ din. _______
Ctre
(Instituia solicitant)
La adresa dumneavoastr nr. ______ din _______ v comunicm avizarea
pozitiv/negativ a accesului la informaii secrete de stat de nivel ______ pentru
(numele, prenumele i datele de identificare ale persoanei) _________ angajat
al instituiei dvs. n funcia de ____ .
Directorul general al Oficiului Registrului Naional al Informaiilor Secrete de
Stat,
(Semntura,)

ANEXA Nr. 22:

ROMNIA
(Instituia) _____________
Nr. ________ din _________
Ctre
OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE
STAT

V comunicm eliberarea la data de ________ a certificatului de

securitate/autorizaiei de acces la informaii clasificate cu seria _____, nr. _____
pentru dl/d-na (numele, prenumele, datele de identificare) _____________ ,
angajat al instituiei noastre n funcia de ________ .
Certificatul/autorizaia este valabil/ n perioada ____________, pentru accesul
la informaii clasificate de nivel _______ .
eful
instituiei,
____________ (semntura, tampila)

ANEXA Nr. 23:

ROMNIA
(Instituia) _______________
Compartimentul ___________
REGISTRUL
pentru evidena autorizaiilor speciale
Nr.
Crt.

Numele, prenumele i
datele de identificare ale
posesorului

Denumirea i adresa
complet a unitii
deintorului

Data eliberrii Numrul i seria

autorizaiei
autorizaiei

Perioada de
valabilitate

ANEXA Nr. 24:

ANTETUL INSTITUIEI/AGENTULUI ECONOMIC

Adres _______ Tel./Fax _______
Ctre ORNISS
CERERE
pentru eliberarea autorizaiei de securitate industrial
V rugm s eliberai autorizaia de securitate industrial pentru _______
(denumirea complet a instituiei/agentului economic) cu sediul n _______
(adresa complet) n vederea participrii la proceduri de atribuire a contractelor
clasificate.
Anexm, n original, chestionarul de securitate industrial pentru obinerea
autorizaiei de securitate.
Directorul
instituiei/agentului
economic,
_______ (semntura, stampila)

ANEXA Nr. 25:

Secret
de
serviciu
(dup completare)
(SE
COMPLETEAZ
NUMAI
PENTRU
ELIBERAREA
AUTORIZAIEI DE SECURITATE INDUSTRIAL)
CHESTIONAR
de securitate industrial
1.AGENTUL ECONOMIC SOLICITANT
Denumire complet: __________________________________
Nr. din Registrul Comerului: ____________________________
Data ultimei actualizri la Registrul Comerului: _______________
Denumiri anterioare (dac este cazul): _____________________
Cod fiscal: _______ Cod SIRUES: _______
Stare Firm
Adresa complet pentru sediul social:
Str. _______ nr. ___
Sectorul/judeul _______ Localitatea _______
Nr. telefon _______ fax: _______

Obs.

Telex _______ e-mail _______

Adres site Internet _______
Cod potal (Csua potal, dac este cazul): _______
Adrese anterioare (dac este cazul): _______
Statutul juridic: _______
Forma de proprietate: _______
Capitalul
Capitalul social: _______
Data ultimei modificri a capitalului social: _______
Capital subscris vrsat: _______
Capital disponibil _______
Nr. aciuni: _______ Valoare aciuni: _______
Aciune nominativ. Exist? Da |_| Nu |_|
Autoritatea/persoana care o deine _______
Adresa site Internet _______
Cretere preconizat _______ la data de: _______
Organigrama societii (se ataeaz la chestionar)
Acionari persoane fizice (care dein peste 5 % din capitalul social)
Numr _______
- 1. Nume, prenume ______________
Data i locul naterii ______________
Nr. i seria actului de identitate _______
Adresa complet:
Str. _______ nr. ___
Sectorul/judeul _______ Localitatea _______
Nr. telefon _______ fax: _______
Telex _______ e-mail _______
Adres site Internet _______
Cod potal (Csua potal, dac este cazul): _______
ara _______
Procentul de aciuni/pri sociale deinut _____ % ncepnd cu anul: _____
(n cazul n care sunt mai muli se pot prezenta n anex, dup prezentul model)
Acionari persoane juridice ______________
Ageni economici la care firma solicitant este acionar
Numrul de ageni economici: ______________
Ce reprezint pentru dvs.?
|_| Furnizor
|_| Client
|_| Altceva
Procentul de aciuni deinut _____ % ncepnd cu anul: _______
Firmele la care persoane din consiliul de administraie sunt acionari:
- 1. Numele i prenumele persoanei: ______________
Denumirea complet a firmei: ______________
Nr. din Registrul Comerului ______________
2.CONDUCEREA AGENTULUI ECONOMIC I FUNCIONARUL/STRUCTURA DE
SECURITATE RESPONSABIL/RESPONSABIL
Director general
Nume i prenume: ______________
Prenumele tatlui ______________
Data numirii n funcie: ______________
Pregtire profesional ______________
Data naterii: _______ locul: _______ ara _______

Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet)
Director economic
Nume i prenume: ______________
Prenumele tatlui ______________
Data numirii n funcie ______________
Pregtire profesional ______________
Data naterii: _______ locul: _______ ara _______
Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet)
Director tiinific/tehnic/comercial
Nume i prenume: ______________
Prenumele tatlui ______________
Data numirii n funcie: ______________
Pregtire profesional ______________
Data naterii: _______ locul: _______ ara _______
Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet)
Membrii consiliului de administraie
- 1. Nume i prenume: ______________
Prenumele tatlui ______________
Data numirii n funcie ______________
Pregtire profesional ______________
Data naterii: _______ locul: _______ ara _______
Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet):
- a)
- b)
- c) ___
- 2.
- 3.
- 4.
- 5.
- 3.
- 4.
- 5.
- 6.
Funcionarul/Structura de securitate responsabil/responsabil cu protecia
informaiilor secrete de stat din cadrul agentului economic solicitant:
Nume i prenume: ______________
Prenumele tatlui ______________
Funcia: _____________________
Pregtire profesional ______________
Data naterii: _______ locul: _______ ara _______
Firme la care este |_| acionar |_| n conducere |_| proprietar (denumire, adres
complet)
(Datele de la aceast rubric se vor completa de ctre toate persoanele din
structura de securitate a agentului economic)
3.DATE DESPRE PROFILUL I ACTIVITATEA DESFURAT
Obiectul(ele) principal(e) de activitate: ______________
Numr de angajai permanent: ______________

ntreprinderea dvs. este distribuitorul autorizat al altor ageni economici?

(situaia n ultimii 5 ani)
|_| Da |_| Nu
Numele i adresa complet (dac este cazul)
4.SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCIIU FINANCIAR
Sfrit perioad financiar
Active fixe - TOTAL
Conturi n lei:
Conturi n valut:
Creane:
Stocuri:
Active circulante - TOTAL:
Capital social:
Capital vrsat:
mprumuturi pe termen lung:
mprumuturi pe termen scurt
Datorii - TOTAL
Total pasiv:
Cifra de afaceri:
Total venituri
Total cheltuieli:
Profit brut:
Pierderi (unde este cazul):

5.BONITATE I GARANII BANCARE

Bnci cu care lucrai (se vor completa urmtoarele informaii pentru fiecare
banc):
Denumire: ______________
Adres complet:
Str. _______ nr. ____
Sectorul/judeul _______ localitatea _______
Nr. telefon _______ fax: _______
Telex _______ e-mail _______
Adres site Internet ______________
Numr cont: ______________
Data deschiderii contului: ______________
Creditul este: |_| garantat |_| negarantat
Mrimea creditului: ______________
Mijloace de plat la cumprare
|_| acreditiv |_| ordin de plat |_| transfer bancar |_| condiii speciale
|_| Altele: _______
Exist reclamaii mpotriva firmei pentru plile cu furnizorii sau clienii?
|_| Da |_| Nu
Dac DA:
Numrul reclamaiilor: _______
Data nregistrrii: _______
Pentru suma de (valoarea fiecrei pli contestate):
Reclamaia a fost rezolvat? |_| Da |_| Nu
Alte comentarii legate de aceasta: _______
6.INFORMAII DE SECURITATE
Considerai c firma dumneavoastr a atras atenia unui serviciu de informaii sau de

DA

NU

securitate strin?
Au existat cazuri cnd au fost solicitate informaii cu caracter sensibil n afara atribuiilor
de serviciu?
Instituia sau vreunul dintre angajai a fost implicat() sau a sprijinit activiti de:
- spionaj
- terorism
- sabotaj?
Ai avut vreodat angajai care au sprijinit sau au fost implicai n una dintre activitile
de mai sus?
Avei cunotin de orice alte mprejurri, condiii (factori de risc), nedeclarate n
rspunsurile precedente, care au putut influena activitatea dvs. sau a personalului din
subordine, cum ar fi: obinuina utilizrii unor substane psihotrope, dependena de
alcool, dificulti financiare deosebite?

7.DATE REFERITOARE LA SISTEMUL DE PROTECIE A INFORMAIILOR

SECRETE DE STAT
7.1.PROTECIA INFORMAIILOR
MENIONAI NIVELUL DE CLASIFICARE A INFORMAIILOR GESTIONATE:
|_| secrete de stat
- S.S.I.D. |_|
- S.S. |_|
- S |_|
|_| secrete de serviciu
7.1.1.LOCUL/LOCURILE UNDE SE CONCENTREAZ DATE I INFORMAII
SECRETE DE STAT
DA

NU

- ncpere destinat numai proteciei informaiilor

- ncpere destinat numai sistemului/subsistemului de calcul destinat prelurii,
prelucrrii, stocrii i transmisiei datelor i informaiilor secrete de stat
- ncperile sunt prevzute cu:
- perei antifonai
- ui i ncuietori speciale
- podele i tavane speciale pentru zone sensibile
- alte locuri unde se concentreaz date i informaii sau se desfoar activiti cu
caracter secret de stat

n legtur cu acestea se vor face precizri privind poziia fa de punctul de

acces i control, mprejurimi, garaniile ce le prezint n asigurarea proteciei
datelor i informaiilor ori activitilor secrete de stat
7.1.2.MSURI DE PROTECIE FIZIC A NCPERILOR SAU LOCURILOR UNDE
SE PSTREAZ SAU SE CONCENTREAZ DATE I INFORMAII SECRETE DE STAT
ORI ACTIVITI CU CARACTER SECRET DE STAT
DA
Zone de securitate existente:
Zon de securitate clasa I/II (pentru gestionarea informaiilor secrete de stat)
- perimetrul este clar definit i protejat, avnd toate intrrile i ieirile controlate
- accesul persoanelor neautorizate este permis conform prevederilor interne, cu escort
sau prin controale specifice
Zon administrativ (pentru manipularea i depozitarea informaiilor SECRETE DE SERVICIU)
- perimetrul ofer posibilitatea de control al personalului i/sau vehiculelor
- sunt utilizate:
registre i jurnale speciale pentru coresponden, eviden, transport etc.
mape speciale de pstrare
sigilii

NU

fie de predare-primire
ecusoane de acces
mobil de birou adecvat zonei administrative
7.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE TELECOMUNICAII DESTINAT PRELURII,
PRELUCRRII, STOCRII I TRANSMISIEI DE DATE I INFORMAII SECRETE DE STAT
Echipament de comunicaie i de birotic existent (telefoane, fax, telex, xerox)
- n zona de securitate clasa I
- n zona de securitate clasa a II-a
Echipament informatic
- avei acces la Internet
- este utilizat un sistem de securizare
pe server-ul principal
la nivel de utilizator
7.1.4. MSURI PROCEDURALE DE PROTECIE A INFORMAIILOR SECRETE DE STAT SAU A ACTIVITILOR CU
CARACTER SECRET DE STAT
Avei elaborate proceduri privind:
- clasificarea informaiilor dup niveluri de securitate
- accesul pentru personalul propriu
- accesul pentru personalul din afar, inclusiv strini i reprezentani ai mass-media
- multiplicarea, transportul i circulaia documentelor n interiorul i n afara instituiei,
att n timpul, ct i n afara programului de lucru
- protecia sistemului/subsistemului informatic i de telecomunicaii
- controlul intern, activitatea de analiz i evaluare a modului n care se respect
prevederile legale n vigoare, din care s reias periodicitatea controalelor, cine le
execut, documentele ce se ntocmesc i cum se valorific, rspunderi i sanciuni
- instruirea personalului autorizat a avea acces

7.2.PROTECIA PERSONALULUI
LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA INFORMAII SECRETE DE STAT
NR.
CRT.

NUME,
PRENUME

PRENUME
PRINI

DAT, LOC
NATERE

PROFESIE,
FUNCIE

DOMICILIU,
TELEFON

NIVEL
OBSERVAII
DE ACCES

**

) Se va nscrie ca meniune dac are/urmeaz s aib acces i orice alte

observaii considerate necesare.
8.DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENII CA URMARE A
NCLCRII LEGILOR
**

DA

NU

n ultimii 10 ani a fost declanat mpotriva ntreprinderii dvs. o aciune n justiie care
s se fi soldat printr-o hotrre definitiv ce a afectat grav activitatea acesteia?
n caz de rspuns afirmativ, precizai cnd, de ce, denumirea instanei judectoreti, sentina, pedeapsa i perioada de
executare.
n ultimii 5 ani ntreprinderea pe care o conducei a fost acuzat de nclcarea legii i,
drept urmare, s fii sancionat cu amend?
n caz de rspuns afirmativ, artai cnd, cum, de ce, autoritatea care a constatat fapta i cuantumul amenzii.

Orice schimbare referitoare la datele cuprinse n chestionar se transmite imediat

sub form de completare la chestionar.
Funcia,
numele,
prenumele
i
semntura
conductorului unitii solicitante _____________
tampila unitii solicitante _____________
Localitatea
i
data
completrii
chestionarului
_____________

ANGAJAMENT
Subsemnatul(a) __________ (numele, iniiala tatlui, prenumele - cu
majuscule) n calitate de _______ (funcia) la _________ (denumirea complet
a instituiei/agentului economic) cu sediul n _____________ (adresa complet)
certific pe propria-mi rspundere c informaiile declarate n prezentul chestionar
sunt exacte.
Declar c personalul angajat care are/va avea acces la informaii secrete de stat
a luat la cunotin de prevederile legale referitoare la protecia informaiilor
secrete de stat i m angajez c le voi respecta.
Am cunotin de faptul c, dac, prin imprudena i/sau neglijena noastr, o
informaie, un procedeu sau un fiier al crui depozitar suntem i care are un
nivel de clasificare, va fi distrus, deturnat, sustras, reprodus sau adus la
cunotin fie publicului, fie unei persoane neautorizate, cei vinovai vor suporta
consecinele potrivit legislaiei n vigoare.
Data _____________
Semntura _____________

ANEXA Nr. 26:

Secret
de
serviciu
(dup completare)
(SE
COMPLETEAZ
NUMAI
PENTRU
ELIBERAREA
CERTIFICATULUI DE SECURITATE INDUSTRIAL DE NIVEL "SECRET")
CHESTIONAR
de securitate industrial
Autorizare pentru nivelul de securitate:
|_| SECRET
1.AGENTUL ECONOMIC SOLICITANT
Denumire complet: __________________________________
Nr. din Registrul Comerului: ____________________________
Data ultimei actualizri la Registrul Comerului: _______________
Denumiri anterioare (dac este cazul): _____________________
Cod fiscal: _______ Cod SIRUES: _______
Stare Firm
Adresa complet pentru sediul social:
Str. _______ nr. ___
Sectorul/judeul _______ Localitatea _______
Nr. telefon _______ fax: _______
Telex _______ e-mail _______
Adres site Internet _______
Cod potal (Csua potal, dac este cazul): _______
Adrese anterioare (dac este cazul): _______
Statutul juridic: _______
Forma de proprietate: _______
Capitalul
Capitalul social: _______
Data ultimei modificri a capitalului social: _______
Capital subscris vrsat: _______
Capital disponibil _______
Nr. aciuni/pri sociale: _______ Valoare aciuni/pri sociale: _______
Aciune nominativ. Exist? Da |_| Nu |_|
Autoritatea/persoana care o deine _______
Adresa site Internet _______

Cretere preconizat _______ la data de: _______

Organigrama societii (se ataeaz la chestionar)
Acionari persoane fizice (care dein peste 5 % din capitalul social)
Numr _______
- 1. Nume, prenume ______________
Data i locul naterii ______________
Nr. i seria actului de identitate _______
Adresa complet:
Str. _______ nr. ___
Sectorul/judeul _______ Localitatea _______
Nr. telefon _______ fax: _______
Telex _______ e-mail _______
Adres site Internet _______
Cod potal (Csua potal, dac este cazul): _______
ara _______
Procentul de aciuni/pri sociale deinut _____ % ncepnd cu anul: _____
(n cazul n care sunt mai muli se pot prezenta n anex, dup prezentul model)
Acionari persoane juridice ______________
Ageni economici la care firma solicitant este acionar
Numrul de ageni economici: ______________
Ce reprezint pentru dvs.?
|_| Furnizor
|_| Client
|_| Altceva
Procentul de aciuni/pri sociale deinut _____ % ncepnd cu anul: _______
Firmele la care persoane din consiliul de administraie sunt acionari:
- 1. Numele i prenumele persoanei: ______________
Denumirea complet a firmei: ______________
Nr. din Registrul Comerului ______________
2.AUTORIZAREA DEJA OBINUT
Autorizaie: |_| Da |_| Nu
Numrul i seria autorizaiei de securitate:
Valabil de la: __________ la __________
Autoritatea emitent: ____________________
3.CONDUCEREA
NTREPRINDERII
I
FUNCIONARUL/STRUCTURA
DE
SECURITATE RESPONSABIL/RESPONSABIL
Director general
Nume i prenume: ______________
Prenumele tatlui ______________
Data numirii n funcie: ______________
Pregtire profesional ______________
Data naterii: _______ locul: _______ ara _______
Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet)
Director economic
Nume i prenume: ______________
Prenumele tatlui ______________
Data numirii n funcie ______________
Pregtire profesional ______________
Data naterii: _______ locul: _______ ara _______
Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet)

Director tiinific/tehnic/comercial
Nume i prenume: ______________
Prenumele tatlui ______________
Data numirii n funcie: ______________
Pregtire profesional ______________
Data naterii: _______ locul: _______ ara _______
Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet)
Membrii consiliului de administraie
- 1. Nume i prenume: ______________
Prenumele tatlui ______________
Data numirii n funcie ______________
Pregtire profesional ______________
Data naterii: _______ locul: _______ ara _______
Firme la care este |_| acionar, |_| n conducere, |_| proprietar
Membrii Consiliului de Administraie
- 1. Nume i prenume: _____________
Prenumele tatlui _____________
Data numirii n funcie _____________
Pregtire profesional _____________
Data naterii: _____________ locul: _____________ ara _____________
Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet):
- a)
- b)
- c) ___
- 2.
- 3.
- 4.
- 5.
- 6.
Funcionarul/Structura de securitate responsabil/responsabil cu protecia
informaiilor secrete de stat din ntreprinderea solicitant:
Nume i prenume: _____________
Prenumele tatlui _____________
Funcia: _____________
Pregtire profesional _____________
Data naterii: _________ locul: _________ ara _________
Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet)
(Datele de la aceast rubric se vor completa de ctre toate persoanele din
structura de securitate a agentului economic.)
4.DATE DESPRE PROFILUL I ACTIVITATEA DESFURAT
Obiectul(ele) principal(e) de activitate: _____________
Numr de angajai permanent: _____________
ntreprinderea dvs. este distribuitorul autorizat al altor ageni economici?
(situaia n ultimii 5 ani)
|_| Da |_| Nu
Numele i adresa complet (dac este cazul) _____________
Mrci nregistrate
Nume i descriere (ce reprezint) _____________

Crui tip de clieni se adreseaz activitatea/serviciile/produsele dvs.?

_____________
5.BONITATE I GARANII BANCARE
Bnci cu care lucrai (se vor completa urmtoarele informaii pentru fiecare
banc):
Denumire: _____________
Adres complet:
Str. __________ nr. ____
Sectorul/judeul __________ localitatea __________
Nr. telefon __________ fax: __________
Telex __________ e-mail __________
Adres site Internet __________
Numr cont: __________
Data deschiderii contului: __________
Creditul este: |_| garantat |_| negarantat
Mrimea creditului: __________
Mijloace de plat la cumprare
|_| acreditiv |_| ordin de plat |_| transfer bancar |_| condiii speciale
|_| Altele: __________
Exist reclamaii mpotriva firmei pentru plile cu furnizorii sau clienii?
|_| Da |_| Nu
Dac DA:
Numrul reclamaiilor: __________
Data nregistrrii: __________
Pentru suma de (valoarea fiecrei pli contestate): __________
Reclamaia a fost rezolvat? |_| Da |_| Nu
Alte comentarii legate de aceasta: __________
6.SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCIIU FINANCIAR
Sfrit perioad financiar
Active fixe - TOTAL
Conturi n lei:
Conturi n valut:
Creane:
Stocuri:
Active circulante - TOTAL:
Capital social:
Capital vrsat:
mprumuturi pe termen lung:
mprumuturi pe termen scurt
Furnizori i conturi asimilate:
Datorii - TOTAL
Total pasiv:
Cifra de afaceri:
Total venituri
Total cheltuieli:
Profit brut:
Pierderi (unde este cazul):
Venituri din export
Trezoreria net:

7.INFORMAII DE SECURITATE

Considerai c firma dumneavoastr a atras atenia unui serviciu de informaii sau de

securitate strin?

DA

NU

Au existat cazuri cnd au fost solicitate informaii cu caracter sensibil n afara atribuiilor
de serviciu?
Instituia sau vreunul dintre angajai a fost implicat() sau a sprijinit activiti de:
- spionaj
- terorism
- sabotaj?
Ai avut vreodat angajai care au sprijinit sau au fost implicai n una dintre activitile
de mai sus?
Avei cunotin de orice alte mprejurri, condiii (factori de risc), nedeclarate n
rspunsurile precedente, care au putut influena activitatea dvs. sau a personalului din
subordine, cum ar fi: obinuina utilizrii unor substane psihotrope, dependena de
alcool, dificulti financiare deosebite?

8.DATE REFERITOARE LA SISTEMUL DE PROTECIE A INFORMAIILOR

SECRETE DE STAT
8.1.PROTECIA INFORMAIILOR
8.1.1.LOCUL/LOCURILE UNDE SE CONCENTREAZ DATE I INFORMAII
SECRETE DE STAT
DA

NU

- ncpere destinat numai proteciei informaiilor

- ncpere destinat numai sistemului/subsistemului de calcul destinat prelurii,
prelucrrii, stocrii i transmisiei datelor i informaiilor secrete de stat
- ncperile sunt prevzute cu:
- perei antifonai
- ui i ncuietori speciale
- podele i tavane speciale pentru zone sensibile
- alte locuri unde se concentreaz date i informaii sau se desfoar activiti cu
caracter secret de stat

n legtur cu acestea se vor face precizri privind poziia fa de punctul de

acces i control, mprejurimi, garaniile ce le prezint n asigurarea proteciei
datelor i informaiilor ori activitilor secrete de stat.
8.1.2.MSURI DE PROTECIE FIZIC A NCPERILOR SAU LOCURILOR UNDE
SE PSTREAZ SAU SE CONCENTREAZ DATE I INFORMAII SECRETE DE STAT
ORI ACTIVITI CU CARACTER SECRET DE STAT
DA

NU

Zone de securitate existente:

Zon de securitate clasa a II-a (pentru gestionarea informaiilor pn la nivelul SECRET, cu acces neautorizat conform
prevederilor interne, cu escort sau prin controale specifice)
- perimetrul este clar definit i protejat, avnd toate intrrile i ieirile controlate
- accesul persoanelor neautorizate este permis conform prevederilor interne, cu escort
sau prin controale specifice
Zon administrativ (pentru manipularea i depozitarea informaiilor SECRETE DE SERVICIU)
- perimetrul ofer posibilitatea de control al personalului i/sau vehiculelor
- sunt utilizate:
registre i jurnale speciale pentru coresponden, eviden, transport etc.
mape speciale de pstrare
sigilii
fie de predare-primire
ecusoane de acces
mobil de birou adecvat zonei administrative
8.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE TELECOMUNICAII DESTINAT PRELURII,
PRELUCRRII, STOCRII I TRANSMISIEI DE DATE I INFORMAII SECRETE DE STAT

Echipament de comunicaie i de birotic existent (telefoane, fax, telex, xerox)

- n zona de securitate clasa I
- n zona de securitate clasa a II-a
Echipament informatic
- avei acces la Internet
- este utilizat un sistem de securizare
pe server-ul principal
la nivel de utilizator
8.1.4. MSURI PROCEDURALE DE PROTECIE A INFORMAIILOR SECRETE DE STAT SAU A ACTIVITILOR CU
CARACTER SECRET DE STAT
Avei elaborate proceduri privind:
- clasificarea informaiilor dup niveluri de securitate
- accesul pentru personalul propriu
- accesul pentru personalul din afar, inclusiv strini i reprezentani ai mass-media
- multiplicarea, transportul i circulaia documentelor n interiorul i n afara instituiei,
att n timpul, ct i n afara programului de lucru
- protecia sistemului/subsistemului informatic i de telecomunicaii
- controlul intern, activitatea de analiz i evaluare a modului n care se respect
prevederile legale n vigoare, din care s reias periodicitatea controalelor, cine le
execut, documentele ce se ntocmesc i cum se valorific, rspunderi i sanciuni
- instruirea personalului autorizat a avea acces

8.2.PROTECIA PERSONALULUI
LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA
INFORMAII SECRETE DE STAT
LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA INFORMAII SECRETE DE STAT
NR.
CRT.

NUME,
PRENUME

PRENUME
PRINI

DAT, LOC
NATERE

PROFESIE,
FUNCIE

DOMICILIU,
TELEFON

NIVEL
OBSERVAII
DE ACCES

**

) Se va nscrie ca meniune dac are/urmeaz s aib acces i orice alte

observaii considerate necesare.
9.DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENII CA URMARE A
NCLCRII LEGILOR
**

DA

NU

n ultimii 10 ani a fost declanat mpotriva ntreprinderii dvs. o aciune n justiie?

n caz de rspuns afirmativ, precizai cnd, de ce, denumirea instanei judectoreti, sentina, pedeapsa i perioada de
executare.
n ultimii 5 ani ntreprinderea pe care o conducei a fost acuzat de nclcarea legii?
n caz de rspuns afirmativ, artai cnd, cum, de ce, autoritatea care a constatat fapta i cuantumul amenzii.

Orice schimbare referitoare la datele cuprinse n chestionar se transmite imediat

sub form de completare la chestionar.
Funcia,
numele,
prenumele
i
semntura
conductorului unitii solicitante _____________
tampila unitii solicitante _____________
Localitatea
i
data
completrii
chestionarului
_____________
ANGAJAMENT
Subsemnatul(a) __________ (numele, iniiala tatlui, prenumele - cu
majuscule) n calitate de _______ (funcia) la _________ (denumirea complet
a instituiei/agentului economic) cu sediul n _____________ (adresa complet)

certific pe propria-mi rspundere c informaiile declarate n prezentul chestionar

sunt exacte.
Declar c personalul angajat care are/va avea acces la informaii secrete de stat
a luat la cunotin de prevederile legale referitoare la protecia informaiilor
secrete de stat i m angajez c le voi respecta.
Am cunotin de faptul c, dac, prin imprudena i/sau neglijena noastr, o
informaie, un procedeu sau un fiier al crui depozitar suntem i care are un
nivel de clasificare, va fi distrus, deturnat, sustras, reprodus sau adus la
cunotin fie publicului, fie unei persoane neautorizate, cei vinovai vor suporta
consecinele potrivit legislaiei n vigoare.
Data _____________
Semntura _____________

ANEXA Nr. 27:

Secret
de
serviciu
(dup completare)
(SE
COMPLETEAZ
NUMAI
PENTRU
ELIBERAREA
CERTIFICATULUI
DE
SECURITATE
INDUSTRIAL
DE NIVEL "STRICT SECRET" I "STRICT SECRET DE IMPORTAN DEOSEBIT")
Observaie! Pentru nivelul "STRICT SECRET DE IMPORTAN DEOSEBIT" se
completeaz i rubricile cu "*".
CHESTIONAR
de securitate industrial
Autorizare pentru nivelul de securitate:
|_| STRICT SECRET
*
|_| STRICT SECRET DE IMPORTAN DEOSEBIT
1.AGENTUL ECONOMIC SOLICITANT
Denumire complet: _____________
Nr. din Registrul Comerului: _____________
Data ultimei actualizri la Registrul Comerului: _________________
Denumiri anterioare (dac este cazul):
Cod fiscal: _________ Cod SIRUES: __________
Stare Firm
Adresa complet pentru sediul social:
Str. ________ nr. ____
Sectorul/judeul ________ localitatea ________
Nr. telefon ________ fax: ________
Telex ________ e-mail ________
Adres site Internet ________________
Cod potal (csua potal, dac este cazul): ________
Adrese anterioare (dac este cazul): ________________
Statutul juridic ________
Forma de proprietate: ________
Capitalul
Capitalul social: ________________
Data ultimei modificri a capitalului social: ________________
Capitalul subscris vrsat: ________________
Capital disponibil ________________
Nr. aciuni/pri sociale: ________ Valoarea unei aciuni/pri sociale: ________
Aciune nominativ. Exist? |_| Da |_| Nu
Autoritatea/persoana care o deine ________________
Adresa site Internet ________________

Cretere preconizat ________ la data de: ________

Organigrama societii (se ataeaz la chestionar)
Asociai persoane fizice (care dein peste 5 % din capitalul social)
Numr ________
- 1. Nume, prenume ________________
Data i locul naterii ________________
Nr. i seria actului de identitate ________________
Adresa complet:
Str. ________ nr. ____
Sectorul/judeul ________ localitatea ________
Nr. telefon ________ fax: ________
Telex ________ e-mail ________
Adres site Internet ________________
Cod potal (csua potal, dac este cazul): ________
ara ________
Procentul de aciuni/pri sociale deinut _____ % ncepnd cu anul: ______
(n cazul n care sunt mai muli, se pot prezenta n anex, dup prezentul
model.)
Asociai persoane juridice
Se completeaz un chestionar identic cu cel al agentului economic solicitant,
pn la capitolul 7 inclusiv, de ctre acionarii care nu dein autorizaie/certificat
de securitate.
*
Ageni economici la care firma solicitant este asociat
Numrul de ageni economici: ________________
Pentru fiecare agent economic se vor completa urmtoarele date:
Denumirea: ________________
Adresa complet:
Str. ________ nr. ___
Sectorul/judeul ________ localitatea ________
Nr. telefon ________ fax: ________
Telex ________ e-mail ________
Adres site Internet ________________
Cod potal (csua potal, dac este cazul): ________
ara ________
Ce reprezint pentru dvs.?
|_| Furnizor
|_| Client
|_| Altceva
Procentul de aciuni/pri sociale deinut ____ % ncepnd cu anul: _______
*
Firmele la care persoane din consiliul de administraie sunt acionari
- 1. Numele i prenumele persoanei: ________________
Denumirea complet a firmei: _______________
Nr. din Registrul Comerului _____________________
2.NIVELUL DE AUTORIZARE DEJA OBINUT
Autorizaie/Certificat obinut |_| Da |_| Nu
Nivelul de acces al certificatului deinut:
|_|
Seria i numrul autorizaiei/certificatului de securitate:
Valabil de la: ________ la ________
Autoritatea emitent: ________________
3.CONDUCEREA
NTREPRINDERII
I
FUNCIONARUL/STRUCTURA
DE
SECURITATE

Director general
Nume i prenume: ________________
Prenumele tatlui ________________
Data numirii n funcie: ________________
Pregtire profesional ________________
Data naterii: ________ locul: ________ ara ________
Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet)
Director economic
Nume i prenume: ________________
Prenumele tatlui ________________
Data numirii n funcie: ________________
Pregtire profesional ________________
Data naterii: ________ locul: ________ ara ________
Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet)
Director tiinific/tehnic/comercial
Nume i prenume: ________________
Prenumele tatlui ________________
Data numirii n funcie: ________________
Pregtire profesional ________________
Data naterii: ________ locul: ________ ara ________
Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet)
Membrii consiliului de administraie
- 1. Nume i prenume: ________________
Prenumele tatlui ________________
Data numirii n funcie ________________
Pregtire profesional ________________
Data naterii: ___________ locul: ___________ ara ____________
Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet):
- a)
- b)
- c) ___
- 2.
- 3.
- 4.
- 5.
- 6.
Funcionarul/Structura de securitate responsabil/responsabil cu protecia
informaiilor clasificate din instituia solicitant:
Nume i prenume: ________________
Prenumele tatlui ________________
Funcia: ________________
Pregtire profesional ________________
Data naterii: ________ locul: ________ ara ________
Firme la care este |_| acionar, |_| n conducere, |_| proprietar (denumire,
adres complet)
(Datele de la aceast rubric se vor completa de ctre toate persoanele din
structura de securitate a agentului economic.}
*
4. SUCURSALE, FILIALE SAU PUNCTE DE LUCRU

Denumire complet:

Denumiri anterioare (dac este cazul):

Datele schimbrilor

Adresa complet:
Str. ________ nr. ___
Sectorul/judeul ________ localitatea ________
Nr. telefon ________ fax: ________
Telex ________ e-mail ________
Adres site Internet ________________
Cod potal (csua potal, dac este cazul): ________
ara ________
Adrese anterioare (dac este cazul): ________________
*

Forma de deinere a spaiului:

|_| proprietate
Numrul actului i forma juridic: _____

|_| nchiriat
De la (denumire, adres
complet): ________

Agentul economic deine:

|_| birouri |_| magazine |_| hoteluri |_| fabrici |_| depozite
|_| ateliere |_| laboratoare |_| antiere |_| spaii de prezentare
|_| camere securizate Altele: ________
*
Descrierea amplasamentului sediului:
|_| zon comercial central |_| zon comercial periferic |_| zon rural
|_| zon industrial |_| incint comercial |_| zon rezidenial
*
Spaii subnchiriate altor ageni economici, cu specificarea denumirii i
obiectului lor de activitate: ________
5.DATE DESPRE PROFILUL I ACTIVITATEA DESFURAT
Obiectul(ele) principal(e) de activitate: ________________
Numr de angajai permanent: ________________
Cu studii superioare: ________
Cu studii medii: ________
Personal auxiliar: ________
Numr de colaboratori
Persoane fizice ________
Persoane juridice ________
*
Vnzri la intern (situaia n ultimii 5 ani)
Procentul din vnzrile totale ________
Termenele de livrare (n zile) ________
Condiii de plat (numerar, cec, ordin de plat, cont curent etc.) ________
*
Importuri (situaia n ultimii 5 ani)
Procentul importurilor la realizarea produselor ________
Ce se import (materie prim i/sau ansamble, subansamble, produse finite)
________
rile de unde se import: ________
Termene de import (n zile) ________
Condiii de plat (numerar, cec, ordin de plat, cont curent etc.) ________
*
Exporturi (situaia n ultimii 5 ani)
Procent din activitate reprezentat de importuri: ________
Ce se export (materie prim i/sau ansamble, subansamble, produse finite)
________
rile n care se export: ________
Termene de export (n zile) ________
Condiii de plat (numerar, cec, ordin de plat, cont curent etc.) ________
Instituia dvs. este distribuitorul autorizat al altor ageni economici? (situaia n
ultimii 5 ani)
*

|_| Da |_| Nu
Numele i adresa complet (dac este cazul) ________
Mrci nregistrate
Nume i descriere (ce reprezint) ________
Cror tip de clieni se adreseaz activitatea/serviciile/produsele
________________
Principalii clieni cu care instituia dvs. are contract (denumire, adres
complet)
*

Valoarea fiecrui contract

dvs.?
Perioada

6.BONITATE I GARANII BANCARE

Bnci cu care lucrai (se vor completa urmtoarele informaii pentru fiecare
banc):
Denumire: ________________
Adres complet:
Str. ________ nr. ___
Sectorul/judeul ________ localitate ________
Nr. telefon ________ fax: ________
Telex ________ e-mail ________
Adres site Internet ________________
Numr cont: ________________
Data deschiderii contului: ________
Creditul este: |_| garantat |_| negarantat
Mrimea creditului: ________________
Natura garaniei (dac este credit "garantat"): ________
*
Creditul este utilizat n totalitate? |_| Da |_| Nu
*
Banca a acordat facilitatea de neacoperire a contului? |_| Da |_| Nu
*
Dac DA, pn la ce sum poate merge neacoperirea: ________
*
Dac DA, aceast facilitate este folosit? |_| Da |_| Nu
Mijloace de plat la cumprare
|_| acreditiv |_| ordin de plat |_| transfer bancar |_| condiii speciale
|_| Altele: ________________
Exist reclamaii mpotriva firmei?
|_| Da |_| Nu
Dac DA:
Numrul reclamaiilor: ________
Data nregistrrii: ________
Pentru suma de (valoarea fiecrei pli contestate): ________
Reclamaia a fost rezolvat: |_| Da |_| Nu
Alte comentarii legate de aceasta: ________
*
Planuri viitoare (noi investiii, ptrundere pe noi piee etc.) ________
7.SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCIIU FINANCIAR
Sfrit perioad financiar
Active fixe - TOTAL
Conturi n lei:
Conturi n valut:
Creane:
Stocuri:
Active circulante - TOTAL:
Total active:
Capital social:
Capital vrsat:
Capitaluri proprii:

mprumuturi pe termen lung:

mprumuturi pe termen scurt
Furnizori i conturi asimilate:
Datorii - TOTAL
Total pasiv:
Cifra de afaceri:
Total venituri
Total cheltuieli:
Profit brut:
Pierderi ( unde este cazul):
Venituri din export
Trezoreria net:

8.INFORMAII DE SECURITATE
DA

NU

Considerai c firma dumneavoastr a atras atenia unui serviciu de informaii sau de

securitate strin?
Credei c au fost fcute presiuni asupra firmei sau angajailor ca urmare a unui incident
survenit pe teritoriul altei ri?
Sunt meninute relaii permanente, profesionale, personale cu ceteni strini ? Natura
acestora.
Au existat cazuri cnd au fost solicitate informaii cu caracter sensibil n afara atribuiilor
de serviciu?
ntreprinderea sau vreunul din angajai a fost implicat() sau a sprijinit activiti de:
spionaj
terorism
sabotaj?
Ai avut vreodat angajai care au sprijinit sau au fost implicai ntr-una dintre
activitile de mai sus?
Avei cunotin de orice alte mprejurri, condiii (factori de risc), nedeclarate n
rspunsurile precedente, care au putut influena activitatea dvs. sau a personalului din
subordine, cum ar fi: obinuina utilizrii unor substane psihotrope, dependena de
alcool, dificulti financiare deosebite?

9.DATE REFERITOARE LA SISTEMUL

SECRETE DE STAT
9.1.PROTECIA INFORMAIILOR
cellSpacing=0 width=690 border=1>

DE

PROTECIE

INFORMAIILOR

9.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZ DATE I INFORMAII SECRETE DE STAT

DA

NU

- ncpere destinat numai proteciei informaiilor secrete de stat

- ncpere destinat numai sistemului/subsistemului de calcul destinat prelurii,
prelucrrii, stocrii i transmisiei datelor i informaiilor secrete de stat
- ncperile sunt prevzute cu:
- perei antifonai
- ui i ncuietori speciale
- podele i tavane speciale pentru zone sensibile
- alte locuri unde se concentreaz date i informaii sau se desfoar activiti cu
caracter secret de stat

n legtur cu acestea se vor face precizri privind poziia fa de punctul de

acces i control, mprejurimi, garaniile ce le prezint n asigurarea proteciei
datelor
i
informaiilor
ori
activitilor
secrete
de
stat
________________________
cellSpacing=0 width=690 border=1>
9.1.2. MSURI DE PROTECIE FIZIC A NCPERILOR SAU LOCURILOR UNDE SE PSTREAZ SAU SE CONCENTREAZ
DATE I INFORMAII SECRETE DE STAT ORI ACTIVITI CU CARACTER SECRET DE STAT
DA
NU

Zone de securitate existente:

Zon de securitate clasa I (pentru gestionarea informaiilor pn la nivelul STRICT SECRET DE IMPORTAN
DEOSEBIT, cu acces autorizat)
- perimetrul este clar definit i protejat, avnd toate intrrile i ieirile controlate
- este marcat zona specificarea restriciei i menionarea zonei de securitate
- exist control al sistemului de intrare, care s permit doar accesul persoanelor
autorizate pentru intrarea n zon
(Dac DA, descriei sistemul(ele) de protecie mecanic, electric, electronic, informaional, optic, acustic etc.)
- sistemul de protecie utilizat este omologat i/sau aprobat de un serviciu specializat
(Dac DA, menionai care.)
Zon de securitate clasa a II-a (pentru gestionarea informaiilor pn la nivelul SECRET, cu acces neautorizat conform
prevederilor interne, cu escort sau prin controale specifice)
- perimetrul este clar definit i protejat, avnd toate intrrile i ieirile controlate
- accesul persoanelor neautorizate este permis conform prevederilor interne, cu escort
sau prin controale specifice
Zon administrativ (pentru manipularea i depozitarea informaiilor SECRETE DE SERVICIU)
- perimetrul ofer posibilitatea de control a personalului i/sau vehiculelor
- sunt utilizate:
registre i jurnale speciale pentru coresponden, eviden, transport etc.
mape speciale de pstrare
sigilii
fie de predare-primire
ecusoane de acces
mobil de birou adecvat zonei administrative
9.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE TELECOMUNICAII DESTINAT PRELURII,
PRELUCRRII, STOCRII I TRANSMISIEI DE DATE I INFORMAII SECRETE DE STAT
Echipament de comunicaie i de birotic existent (telefoane, fax, telex, xerox)
- n zona de securitate clasa I
- n zona de securitate clasa a II-a
Echipament informatic
- numr calculatoare ___________
- utilizai calculatoarele n reea Intranet
- avei acces la Internet
- este utilizat un sistem de securizare
pe server-ul principal
la nivel de utilizator
*
Menionai tipul server-ului principal i distribuitorul, administratorul (n cazul n care este o firm specializat care
asigur servicii), precum i locul/locurile unde sunt amplasate calculatoarele conectate n reea la server-ul care
stocheaz informaii clasificate
9.1.4. MSURI PROCEDURALE DE PROTECIE A INFORMAIILOR SECRETE DE STAT SAU A ACTIVITILOR CU
CARACTER SECRET DE STAT
Avei elaborate proceduri privind:
- clasificarea informaiilor dup niveluri de securitate
- accesul pentru personalul propriu
- accesul pentru personalul din afar, inclusiv strini i reprezentani ai mass-media
- multiplicarea, transportul i circulaia documentelor n interiorul i n afara
ntreprinderii, att n timpul ct i n afara programului de lucru
- protecia sistemului/subsistemului informatic i de telecomunicaii
- controlul intern, activitatea de analiz i evaluare a modului n care se respect
prevederile legale n vigoare, din care s reias periodicitatea controalelor, cine le
execut, documentele ce se ntocmesc i cum se valorific, rspunderi i sanciuni
- instruirea personalului autorizat a avea acces

9.2.PROTECIA PERSONALULUI
9.2.1.LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA
INFORMAII SECRETE DE STAT
LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA INFORMAII SECRETE DE STAT
NR.
CRT.

NUME,
PRENUME

PRENUME
PRINI

DAT, LOC
NATERE

PROFESIE,
FUNCIE

DOMICILIU,
TELEFON

NIVEL
OBSERVAII
DE ACCES

**

) Se va nscrie ca meniune dac are/urmeaz s aib acces i orice alte

observaii considerate necesare.
9.2.2.LISTA
PERSOANELOR
AUTORIZATE
S
ADMINISTREZE
SISTEMUL/SUBSISTEMUL INFORMATIC I DE TELECOMUNICAII, PRECUM I
CEI CARE LUCREAZ N REEAUA INTRANET CU ACCES LA INFORMAII
SECRETE DE STAT
**

LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA INFORMAII SECRETE DE STAT
NR.
CRT.

NUME,
PRENUME

PRENUME
PRINI

DAT, LOC
NATERE

PROFESIE,
FUNCIE

DOMICILIU,
TELEFON

NIVEL
OBSERVAII
DE ACCES

**

) Se va nscrie echipamentul pe care-l administreaz sau faptul c are acces

Intranet.
10.DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENII CA URMARE A
NCLCRII LEGILOR
*

DA

NU

n ultimii 10 ani a fost declanat mpotriva ntreprinderii dvs. o aciune n justiie?

n caz de rspuns afirmativ, precizai cnd, de ce, denumirea instanei judectoreti, sentina, pedeapsa i perioada de
executare.
n ultimii 5 ani ntreprinderea pe care o conducei a fost acuzat de nclcarea legii?
n caz de rspuns afirmativ, artai cnd, cum, de ce, autoritatea care a constatat fapta i cuantumul amenzii.

Orice schimbare referitoare la datele cuprinse n chestionar se transmite imediat

sub form de completare la chestionar.
Funcia,
numele,
prenumele
i
semntura
conductorului unitii solicitante _____________
tampila unitii solicitante _____________
Localitatea
i
data
completrii
chestionarului
_____________
ANGAJAMENT (1)
Subsemnatul(a) __________ (numele, iniiala tatlui, prenumele - cu
majuscule) n calitate de _______ (funcia) la _________ (denumirea complet
a instituiei/agentului economic) cu sediul n _____________ (adresa complet)
certific pe propria-mi rspundere c informaiile declarate n prezentul chestionar
sunt exacte.
Declar c personalul angajat care are/va avea acces la informaii secrete de stat
a luat la cunotin de prevederile legale referitoare la protecia informaiilor
secrete de stat i m angajez c le voi respecta.
Am cunotin de faptul c, dac, prin imprudena i/sau neglijena noastr, o
informaie, un procedeu sau un fiier al crui depozitar suntem i care are un
nivel de clasificare, va fi distrus, deturnat, sustras, reprodus sau adus la
cunotin fie publicului, fie unei persoane neautorizate, cei vinovai vor suporta
consecinele potrivit legislaiei n vigoare.
Data _____________
Semntura _________
(1)
Se completeaz att pentru nivelul "STRICT SECRET", ct i pentru nivelul
"STRICT SECRET DE IMPORTAN DEOSEBIT".

ANEXA Nr. 28:

ROMNIA
OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE STAT
AUTORIZAIE
DE
SECURITATE
INDUSTRIAL
Nr. ___________ din _________________

Oficiul Registrului Naional al Informaiilor Secrete de Stat autorizeaz

___________ (denumirea complet a instituiei/agentului economic) pentru
participarea la proceduri de negociere a unui contract, n cadrul cruia sunt
gestionate informaii clasificate.
Prezenta autorizaie este valabil pn la data de ___________ .
Directorul general al Oficiului Registrului Naional al Informaiilor Secrete de Stat
___________ (semntura, tampila)

ANEXA Nr. 29:

ROMNIA
OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE STAT
CERTIFICAT
D
E
SECURITATE
INDUSTRIAL
Nr. ________ din _________________
Oficiul Registrului Naional al Informaiilor Secrete de Stat certific __________
(denumirea complet a instituiei/agentului economic) pentru derularea
contractului n care sunt gestionate informaii secrete de stat de nivelul
____________ .
Prezentul certificat este valabil pe durata derulrii contractului.
Directorul general al Oficiului Registrului Naional al Informaiilor Secrete de Stat
_____________ (semntura, tampila.)

ANEXA Nr. 30:

ANTETUL INSTITUIEI/AGENTULUI ECONOMIC
Adresa __________ Tel./Fax:
Ctre ORNISS
CERERE
pentru eliberarea certificatului de securitate industrial
V rugm s eliberai certificatul de securitate industrial nivel _____ pentru
_______ (denumirea complet a instituiei/agentul economic;) cu sediul n
______ (adresa complet) n vederea derulrii contractului clasificat
____________________ .
Obiectul contractului este _____________________________________ .
Beneficiarul este ____________________________________________ .
Menionm c n prezent ntreprinderea noastr deine/nu deine autorizaie de
securitate/certificat de securitate industrial pentru nivelul ________ .
Anexm, n original, chestionarul de securitate industrial.
Directorul
instituiei/agentului
economic
_____________ (semntura, tampila.)

ANEXA Nr. 31:

ROMNIA
(Instituia) _____________
Compartimentul _________
REGISTRUL
pentru evidena autorizaiilor de securitate industrial
Nr.
crt.

Denumirea i adresa
complet a
obiectivului
industrial

Data eliberrii
autorizaiei de
securitate
industrial

ANEXA Nr. 32:

ROMNIA
(Instituia) _________________

Seria i numrul
autorizaiei de
securitate
industrial

Perioada de
valabilitate

Data
retragerii

Motivul
retragerii

Obs.

Compartimentul _____________
REGISTRUL
pentru evidena certificatelor de securitate industrial
Nr.
crt.

Denumirea i adresa
Data eliberrii
complet a
Nivelul de certificatului
obiectivului
acces
de securitate
industrial
industrial

Seria i
numrul
certificatului
de securitate
industrial

Perioada de
valabilitate

Data
retragerii

Publicat n Monitorul Oficial cu numrul 485 din data de 5 iulie 2002

Motivul
retragerii

Obs.