Documente Academic
Documente Profesional
Documente Cultură
Hotărâre Nr.5585
Hotărâre Nr.5585
d) dispozitive de procesare portabile - agende electronice, laptop-uri - la care harddiscul este folosit pentru stocarea informaiilor;
Art. 8
n listele cu informaii secrete de serviciu vor fi incluse informaiile care se refer la
activitatea unitii i care, fr a constitui, n nelesul legii, secrete de stat, nu
trebuie cunoscute dect de persoanele crora le sunt. necesare pentru ndeplinirea
atribuiilor de serviciu, divulgarea lor putnd prejudicia interesul unitii
Art. 9
Unitile care gestioneaz informaii clasificate au obligaia s analizeze ori de cte
ori este necesar listele informaiilor secrete de stat i, dup caz, s prezinte
Guvernului spre aprobare propuneri de actualizare i completare a acestora, conform
legii.
Art. 10
Atribuirea clasei i nivelului de secretizare a informaiilor se realizeaz prin
consultarea ghidului de clasificare, a listelor cu informaii secrete de stat i a listelor
cu informaii secrete de serviciu, elaborate potrivit legii.
Art. 11
eful ierarhic al emitentului are obligaia s verifice dac informaiile au fost
clasificate corect i s ia msuri n consecin, cnd constat c au fost atribuite
niveluri de secretizare necorespunztoare.
Art. 12
(1) Termenele de clasificare a informaiilor secrete de stat vor fi stabilite de emitent,
n funcie de importana acestora i de consecinele care s-ar produce ca urmare a
dezvluirii sau diseminrii lor neautorizate.
(2) Termenele de clasificare a informaiilor secrete de stat, pe niveluri de secretizare,
cu excepia cazului cnd acestea necesit o protecie mai ndelungat, sunt de pn
la:
- 100 de ani pentru informaiile clasificate strict secret de importan deosebit;
- 50 de ani pentru informaiile clasificate strict secret;
- 30 de ani pentru informaiile clasificate secret.
(3) Termenele prevzute la alin. (2) pot fi prelungite prin hotrre a Guvernului, pe
baza unei motivaii temeinice, la solicitarea conductorilor unitilor deintoare de
informaii clasificate sau, dup caz, a mputerniciilor i funcionarilor superiori
abilitai s atribuie nivelurile de secretizare.
Art. 13
Fiecare mputernicit ori funcionar superior abilitat s atribuie niveluri de secretizare
va dispune verificarea periodic a tuturor informaiilor secrete de stat crora le-au
atribuit nivelurile de secretizare, prilej cu care, dac este necesar, vor fi reevaluate
nivelurile i termenele de clasificare.
14
(1) Documentul elaborat pe baza prelucrrii informaiilor cu niveluri de secretizare
diferite va fi clasificat conform noului coninut, care poate fi superior originalelor.
(2) Documentul rezultat din cumularea neprelucrat a unor extrase provenite din
informaii clasificate va primi clasa sau nivelul de secretizare corespunztor
coninutului extrasului cu cel mai nalt nivel de secretizare.
(3) Rezumatele, traducerile i extrasele din documentele clasificate primesc clasa sau
nivelul de secretizare corespunztor coninutului.
Art. 15
Marcarea informaiilor clasificate are drept scop atenionarea persoanelor care le
gestioneaz sau le acceseaz c sunt n posesia unor informaii n legtur cu care
trebuie aplicate msuri specifice de acces i protecie, n conformitate cu legea.
Art. 16
Cazurile considerate supraevaluri ori subevaluri ale clasei sau nivelului de
secretizare vor fi supuse ateniei emitentului, iar dac acesta decide s reclasifice
informaiile va informa deintorii.
Art. 17
(1) Informaiile vor fi clasificate numai n cazul n care se impune protecia acestora,
iar nivelurile de secretizare i termenele de clasificare subzist att timp ct
dezvluirea sau diseminarea lor neautorizat ar putea prejudicia sigurana naional,
aprarea rii, ordinea public sau interesele persoanelor juridice de drept public sau
privat.
(2) Supraevaluarea sau subevaluarea nivelului de secretizare a informaiilor i a
duratei pentru care au fost clasificate se pot contesta de ctre orice persoan fizic
sau juridic romn, n contencios administrativ.
Art. 18
(1) n termen de 12 luni de la intrarea n vigoare a prezentei hotrri, deintorii de
informaii secrete de stat i secrete de serviciu, stabilite astfel potrivit H.C.M. nr. 19
din 14 ianuarie 1972, vor prezenta persoanelor sau autoritilor publice mputernicite
s atribuie niveluri de secretizare propuneri privind ncadrarea acestor informaii n
noi clase i niveluri de secretizare, dup caz.
(2) Pn la stabilirea noilor niveluri de secretizare, informaiile secrete de stat i
secrete de serviciu menionate la alin. (1) i pstreaz nivelul i termenul de
secrelizare i vor fi protejate potrivit prezentelor standarde.
SECIUNEA 2: Declasificarea i trecerea informaiilor clasificate la un nivel
inferior de secretizare
Art. 19
Informaiile secrete de stat pot fi declasificate prin hotrre a Guvernului, la
solicitarea motivat a emitentului.
Art. 20
(1) Informaiile se declasific dac:
a) termenul de clasificare a expirat;
b) dezvluirea informaiilor nu mai poate prejudicia sigurana naional, aprarea
rii, ordinea public, ori interesele persoanelor de drept public sau privat
deintoare;
c) a fost atribuit de o persoan nemputernicit prin lege.
(2) Declasificarea sau trecerea la un alt nivel de secretizare a informaiilor secrete de
stat se realizeaz de mputerniciii i funcionarii superiori abilitai prin lege s
atribuie niveluri de secretizare, cu avizul prealabil al instituiilor care coordoneaz
activitatea i controlul msurilor privitoare la protecia informaiilor clasificate,
potrivit competenelor materiale.
(3) Emitenii documentelor secrete de stat vor evalua periodic necesitatea meninerii
n nivelurile de secretizare acordate anterior i vor prezenta mputerniciilor i
funcionarilor superiori abilitai prin lege s atribuie niveluri de secretizare, propuneri
n consecin.
Art. 21
Ori de cte ori este posibil, emitentul unui document clasificat trebuie s precizeze
dac acesta poate fi declasificat ori trecut la un nivel inferior de secretizare, la o
anumit dat sau la producerea unui anumit eveniment.
Art. 22
(1) La schimbarea clasei sau nivelului de secretizare atribuit iniial unei informaii,
emitentul este obligat s ncunotineze structura/funcionarul de securitate, care va
face meniunile necesare n registrele de eviden.
(2) Data i noua clas sau nivel de secretizare vor fi marcate pe document deasupra
sau sub vechea inscripie, care va fi anulat prin trasarea unei linii oblice.
(3) Emitentul informaiilor declasificate ori trecute n alt nivel de clasificare se va
asigura c gestionarii acestora sunt anunai la timp, n scris, despre acest lucru.
Art. 23
(1) Informaiile clasificate despre care s-a stabilit cu certitudine c sunt compromise
sau iremediabil pierdute vor fi declasificate.
(2) Declasificarea se face numai n baza cercetrii prin care s-a stabilit
compromiterea sau pierderea informaiilor respective ori a suportului material al
acestora, cu acordul scris al emitentului.
Art. 24
Informaiile secrete de serviciu se declasific de conductorii unitilor care le-au
emis, prin scoaterea de pe listele prevzute la art. 8, care vor fi reanalizate ori de
cte ori este necesar.
SECIUNEA 3: Msuri minime de protecie a informaiilor clasificate
Art. 25
Msurile de protecie a informaiilor clasificate vor fi stabilite n raport cu:
a) clasele i nivelurile de secretizare a informaiilor;
b) volumul i suportul informaiilor;
c) calitatea, funcia i numrul persoanelor care au sau pot avea acces la informaii,
potrivit certificatului de securitate i autorizaiei de acces i cu respectarea
principiului necesitii de a cunoate;
d) ameninrile, riscurile i vulnerabilitile ce pot avea consecine asupra
informaiilor clasificate.
Art. 26
Transmiterea informaiilor clasificate ctre ali utilizatori se va efectua numai dac
acetia dein certificate de securitate sau autorizaii de acces corespunztor nivelului
de secretizare.
Art. 27
Certificatele de securitate aparinnd persoanelor al cror comportament, atitudini
sau manifestri pot crea premise de insecuritate pentru informaiile secrete de stat
vor fi imediat retrase, cu ncunotinarea instituiilor investite cu atribuii de
coordonare a activitii i de control al msurilor privitoare la protecia informaiilor
clasificate, potrivit competenelor.
Art. 28
Conductorii unitilor i persoanele care gestioneaz informaii clasificate au
obligaia de a aduce la cunotina instituiilor cu atribuii de coordonare i control n
domeniu orice indicii din care pot rezulta premise de insecuritate pentru astfel de
informaii.
10
Art. 39
Structura/funcionarul de securitate al unitii deintoare se va asigura c
reprezentantul unitii primitoare deine certificatul de securitate sau autorizaia de
acces corespunztoare nivelului de secretizare a informaiilor clasificate ce fac
obiectul predrii-primirii.
Art. 40
(1) n unitile deintoare de informaii clasificate se organizeaz compartimente
speciale pentru evidena, ntocmirea, pstrarea, procesarea, multiplicarea,
manipularea, transportul, transmiterea i distrugerea acestora n condiii de
siguran.
(2) Activitatea compartimentelor speciale prevzute la alin. (1) este coordonat de
structura/funcionarul de securitate.
Art. 41
La redactarea documentelor ce conin informaii clasificate se vor respecta
urmtoarele reguli:
a) menionarea, n antet, a unitii emitente, a numrului i datei nregistrrii, a
clasei sau nivelului de secretizare, a numrului de exemplare i, dup caz, a
destinatarului;
b) numerele de nregistrare se nscriu pe toate exemplarele documentului i pe
anexele acestora, fiind precedate de un zero (0) pentru documentele secrete, de
dou zerouri (00) pentru cele strict secrete, de trei zerouri (000) pentru cele strict
secrete de importan deosebit i de litera "S" pentru secrete de serviciu;
c) la sfritul documentului se nscriu n clar, dup caz, rangul, funcia, numele i
prenumele conductorului unitii emitente, precum i ale celui care l ntocmete,
urmate de semnturile acestora i tampila unitii;
d) nscrierea, pe fiecare pagin a documentului, a clasei sau nivelului de secretizare
atribuit acestuia;
e) pe fiecare pagin a documentelor ce conin informaii clasificate se nscriu numrul
curent al paginii, urmat de numrul total al acestora.
Art. 42
(1) n situaia n care documentul de baz este nsoit de anexe, la sfritul textului
se indic, pentru fiecare anex, numrul de nregistrare, numrul de file al acesteia i
clasa sau nivelul de secretizare.
(2) Anexele se clasific n funcie de coninutul lor i nu de cel al documentelor pe
care le nsoesc.
(3) Adresa de nsoire a documentului nu va cuprinde informaii detaliate referitoare
la coninutul documentelor anexate.
(4) Documentele anexate se semneaz, dac este cazul, de persoanele care au
semnat documentul de baz.
(5) Aplicarea, pe documentele anexate, a tampilei unitii emitente este obligatorie.
Art. 43
(1) Cnd documentele ce conin informaii clasificate se semneaz de o singur
persoan, datele privind rangul, funcia, numele i prenumele acesteia se nscriu sub
text, n centrul paginii.
11
(2) Cnd semneaz dou sau mai multe persoane, rangul, funcia, numele i
prenumele conductorului unitii se nscriu n partea stng, iar ale celorlali
semnatari n partea dreapt, n ordinea rangurilor i funciilor.
Art. 44
Cnd documentele care conin informaii clasificate se emit n comun de dou sau
mai multe uniti, denumirile acestora se nscriu separat n antet, iar la sfrit se
semneaz de ctre conductorii unitilor respective, de la stnga la dreapta,
aplicndu-se tampilele corespunztoare.
Art. 45
Informaiile clasificate vor fi marcate, inscripionate i gestionate numai de ctre
persoane care au autorizaie sau certificat de securitate corespunztor nivelului de
clasificare a acestora.
Art. 46
(1) Toate documentele, indiferent de form, care conin informaii clasificate au
nscrise, pe fiecare pagin, nivelul de secretizare.
(2) Nivelul de secretizare se marcheaz prin tampilare, dactilografiere, tiprire sau
olograf, astfel:
a) n partea dreapt sus i jos, pe exteriorul copertelor, pe pagina cu titlul i pe prima
pagin a documentului;
b) n partea de jos i de sus, la mijlocul paginii, pe toate celelalte pagini ale
documentului;
c) sub legend, titlu sau scara de reprezentare i n exterior - pe verso - atunci cnd
acestea sunt pliate, pe toate schemele, diagramele, hrile, desenele i alte
asemenea documente.
Art. 47
Poriunile clar identificabile din documentele clasificate complexe, cum sunt
seciunile, anexele, paragrafele, titlurile, care au niveluri diferite de secretizare sau
care nu sunt clasificate, trebuie marcate corespunztor nivelului de clasificare i
secretizare.
Art. 48
Marcajul de clasificare va fi aplicat separat de celelalte marcaje, cu caractere i/sau
culori diferite.
Art. 49
(1) Toate documentele clasificate aflate n lucru sau n stadiu de proiect vor avea
nscrise meniunile "Document n lucru" sau "Proiect" i vor fi marcate potrivit clasei
sau nivelului de secretizare a informaiilor ce le conin.
(2) Gestionarea documentelor clasificate aflate n lucru sau n stadiu de proiect se
face n aceleai condiii ca i a celor n form definitiv.
Art. 50
Documentele sau materialele care conin informaii clasificate i sunt destinate unei
persoane strict determinate vor fi inscripionate, sub destinatar, cu meniunea
Personal".
Art. 51
(1) Fotografiile, filmele, microfilmele i negativele lor, rolele, bobinele sau
containerele de pstrare a acestora se marcheaz vizibil cu o etichet care indic
numrul i data nregistrrii, precum i clasa sau nivelul de secretizare.
(2) Microfilmele trebuie s aib afiat la cele dou capete clasa sau nivelul de
secretizare, iar la nceputul rolei, lista elementelor de coninut.
12
Art. 52
(1) Clasa sau nivelul de secretizare a informaiilor nregistrate pe benzi audio se
imprim verbal, att la nceputul nregistrrii, ct i la sfritul acesteia.
(2) Marcarea clasei sau a nivelului de secretizare pe benzi video trebuie s asigure
afiarea pe ecran a clasei sau a nivelului de secretizare. n cazul n care nu se poate
stabili cu exactitate clasa sau nivelul de secretizare, nainte de nregistrarea benzilor,
marcajul se aplic prin inserarea unui segment de band la nceputul i la sfritul
benzii video.
(3) Benzile audio i video care conin informaii clasificate pstreaz clasa sau nivelul
de secretizare cel mai nalt atribuit pn n momentul:
a) distrugerii printr-un procedeu autorizat;
b) atribuirii unui nivel superior prin adugarea unei nregistrri cu nivel superior de
secretizare.
Art. 53
Proieciile de imagini trebuie s afieze, la nceputul i sfritul acestora, numrul i
data nregistrrii, precum i clasa sau nivelul de secretizare.
Art. 54
(1) Rolele, bobinele sau containerele de pstrare a benzilor magnetice, inclusiv cele
video, pe care au fost imprimate informaii secrete de stat, vor avea nscris, la loc
vizibil, clasa sau nivelul de secretizare cel mai nalt atribuit acestora, care va rmne
aplicat pn la distrugerea sau demagnetizarea lor.
(2) La efectuarea unei nregistrri pe band magnetic, att la nceputul, ct i la
sfritul fiecrui pasaj, se va meniona clasa sau nivelul de secretizare.
(3) n cazul detarii de pe suportul fizic, fiecare capt al benzii va fi marcat, la loc
vizibil, cu clasa sau nivelul de secretizare.
Art. 55
n toate cazurile, ambalajele sau suporii n care se pstreaz documente sau
materiale ce conin informaii clasificate vor avea inscripionat clasa sau nivelul de
secretizare, numrul i data nregistrrii n evidene i li se va ataa o list cu
denumirea acestora.
Art. 56
(1) Atunci cnd se utilizeaz documente clasificate ca surse pentru ntocmirea unui
alt document, marcajele documentelor surs le vor determina pe cele ale
documentului rezultat.
(2) Pe documentul rezultat se vor preciza documentele surs care au stat la baza
ntocmirii lui.
Art. 57
Numrul i dala iniial a nregistrrii documentului clasificat trebuie pstrate, chiar
dac i se aduc amendamente, pn cnd documentul respectiv va face obiectul
reevalurii clasei sau a nivelului de secretizare.
Art. 58
Conductorii unitilor vor asigura msurile necesare de eviden i control al
informaiilor clasificate, astfel nct s se poat stabili, n orice moment, locul n care
se afl aceste informaii.
Art. 59
(1) Evidena materialelor i documentelor care conin informaii clasificate se ine n
registre speciale, ntocmite potrivit modelelor prevzute n anexele nr. 4, 5 i 6.
(2) Fiecare document sau material va fi inscripionat cu numrul de nregistrare i
data cnd este nscris n registrele de eviden.
13
14
Art. 67
(1) Documentelor care conin informaii clasificate rezultate n procesul de
multiplicare li se atribuie numere din registrul de eviden a informaiilor clasificate
multiplicate, conform modelului din anexa nr. 9.
(2) Numerele se atribuie consecutiv, ncepnd cu cifra l, pe parcursul unui an
calendaristic i se nscriu obligatoriu pe toate exemplarele documentului.
Art. 68
(1) Evidenierea operaiunii de multiplicare se face prin marcare att pe original, ct
i pe toate copiile rezultate.
(2) Pe documentul original marcarea se aplic n partea dreapt jos a ultimei pagini.
(3) Pe copiile rezultate, marcarea se aplic pe prima pagin, sub numrul de
nregistrare al documentului.
(4) n cazul copierii succesive, la date diferite, a unui document clasificat,
documentul original va fi marcat la fiecare operaiune, ce va fi, de asemenea, nscris
n registru.
(5) Exemplarele rezultate n urma copierii documentului secret de stat se
numeroteaz n ordine succesiv, chiar dac operaiunea se efectueaz de mai multe
ori i la date diferite.
Art. 69
(1) Multiplicarea documentelor clasificate se face n baza aprobrii conductorului
unitii deintoare, cu avizul structurii/funcionarului de securitate, ambele nscrise
pe cererea pentru copiere sau pe adresa de nsoire n care se menioneaz
necesitatea multiplicrii.
(2) Parchetele, instanele i comisiile de cercetare pot multiplica documente care
conin informaii clasificate numai n condiiile prezentelor standarde.
(3) Extrasul dintr-un document care conine informaii clasificate se face n baza
cererii pentru copiere, cu aprobarea conductorului unitii, iar documentul rezultat
va avea menionat sub numrul de exemplar cuvntul Extras" i numrul de
nregistrare al documentului original.
(4) Clasa sau nivelul de secretizare atribuit unui document original se aplic, n mod
identic, reproducerilor sau traducerilor.
Art. 70
(1) Dac emitentul dorete s aib control exclusiv asupra reproducerii, documentul
va conine o indicaie vizibil cu urmtorul coninut: "Reproducerea acestui
document, total sau parial, este interzis".
(2) Informaiile clasificate nscrise pe documente cu regim restrictiv de reproducere
care au meniunea Reproducerea interzis" nu se multiplic.
Art. 71
n cazul copierii unui document care conine informaii clasificate se procedeaz
astfel:
a) se stabilete numrul de exemplare n care va fi multiplicat;
b) se completeaz i se aprob cererea pentru multiplicare, potrivit art. 69 alin. (1),
dup care aceasta se nregistreaz n registrul de eviden - anexa nr. 4 sau anexa
nr. 5, dup caz;
c) documentul original se pred operatorului pe baz de semntur;
d) dup verificarea exemplarelor rezultate, beneficiarul semneaz n registrul de
eviden a informaiilor clasificate multiplicate, conform modelului din anexa nr. 9;
e) repartiia n vederea difuzrii exemplarelor copiate se consemneaz de ctre
structura/funcionarul de securitate pe spatele cererii pentru copiere;
f) cererea pentru copiere mpreun cu exemplarele copiate se predau pe baz de
semntur structurii/funcionarului de securitate n vederea difuzrii sau expedierii.
15
Art. 72
(1) Cnd se dactilografiaz, se proceseaz la calculator sau se copiaz documente
care conin informaii clasificate, n mai mult de dou exemplare, pe spatele
exemplarului original sau al cererii pentru copiere se nscriu destinatarii
documentelor i numrul exemplarelor.
(2) Atunci cnd numrul destinatarilor este mare se ntocmete un tabel de difuzare,
care se nregistreaz ca document anexat la original.
(3) Numerotarea exemplarelor copiate se va face consecutiv pentru fiecare copie,
indiferent de data executrii, avndu-se n vedere i numrul de exemplare rezultat
n urma dactilografierii sau procesrii la calculator
Art. 73
Documentele clasificate pot fi microfilmate sau stocate pe discuri optice ori pe supori
magnetici n urmtoarele condiii:
a) procesul de microfilmare sau stocare s fie realizat cu aprobarea emitentului, de
personal autorizat pentru clasa sau nivelul de secretizare a informaiilor respective,
b) microfilmelor, discurilor optice sau suporilor magnetici de stocare s li se asigure
aceeai protecie ca a documentului original;
c) toate microfilmele, discurile optice sau suporii magnetici de stocare s fie
nregistrate ntr-o eviden specific i supuse, ca i documentele originale, verificrii
anuale.
Art. 74
(1) Difuzarea informaiilor clasificate multiplicate se face obligatoriu cu avizul
structurii/ funcionarului de securitate.
(2) Informaiile clasificate pot fi redifuzate de ctre destinatarul iniial la ali
destinatari, cu respectarea normelor din prezentele standarde.
(3) Emitentul este obligat s indice clar toate restriciile care trebuie respectate
pentru difuzarea unei informaii clasificate. Cnd se impun astfel de restricii,
destinatarii pot proceda la o redifuzare numai cu aprobarea scris a emitentului.
Art. 75
n cazul n care un document secret de stat este studiat de o persoan abilitat,
pentru care s-a stabilit necesitatea de a accesa astfel de documente n vederea
ndeplinirii sarcinilor de serviciu, aceast activitate trebuie consemnat n fia de
consultare, conform modelului din anexa nr. l.
Art. 76
(1) Informaiile clasificate ieite din termenul de clasificare se arhiveaz sau se
distrug.
(2) Arhivarea sau distrugerea unui document clasificat se menioneaz n registrul de
eviden principal, prin consemnarea cotei arhivistice de regsire sau, dup caz, a
numrului de nregistrare a procesului-verbal de distrugere.
(3) Distrugerea informaiilor clasificate nlocuite sau perimate se face numai cu avizul
emitentului.
(4) Distrugerea documentelor clasificate sau a ciornelor care conin informaii cu
acest caracter se face astfel nct s nu mai poat fi reconstituite.
Art. 77
(1) Documentele de lucru, ciornele sau materialele acumulate sau create n procesul
de elaborare a unui document, care conin informaii clasificate, de regul, se
distrug.
(2) n cazul n care se pstreaz, acestea vor fi datate, marcate cu clasa sau nivelul
de secretizare cel mai nalt al informaiilor coninute, arhivate i protejate
corespunztor clasei sau nivelului de secretizare a documentului final.
16
Art. 78
(1) Informaiile strict secrete de importan deosebit destinate distrugerii vor fi
napoiate unitii emitente cu adres de restituire.
(2) Fiecare asemenea informaie va fi trecut pe un proces-verbal de distrugere, care
va fi aprobat de conducerea unitii i semnat de eful structurii/funcionarul de
securitate i de persoana care asist la distrugere, autorizat s aib acces la
informaii strict secrete de importan deosebit.
(3) n situaii de urgen, protecia, inclusiv prin distrugere, a materialelor i
documentelor strict secrete de importan deosebit va avea ntotdeauna prioritate
fa de alte documente sau materiale.
(4) Procesele-verbale de distrugere i documentele de eviden ale acestora vor fi
arhivate i pstrate cel puin 10 ani.
Art. 79
(1) Distrugerea informaiilor strict secrete, secrete i secrete de serviciu va fi
evideniat ntr-un proces-verbal semnat de dou persoane asistente autorizate s
aib acces la informaii de acest nivel, avizat de structura/funcionarul de securitate
i aprobat de conductorul unitii.
(2) Procesele-verbale de distrugere i documentele de eviden a informaiilor strict
secrete, secrete i secrete de serviciu vor fi pstrate de compartimentul care a
executat distrugerea, o perioad de cel puin trei ani, dup care vor fi arhivate i
pstrate cel puin 10 ani.
Art. 80
(1) Distrugerea ciornelor documentelor secrete de stat se realizeaz de ctre
persoanele care le-au elaborat.
(2) Procesul-verbal de distrugere a ciornelor se ntocmete n situaia n care acestea
au fost nregistrate ntr-o form de eviden.
Art. 81
(1) Documentele i materialele ce conin informaii clasificate se transport, pe
teritoriul Romniei, prin intermediul unitii specializate a Serviciului Romn de
Informaii, potrivii normelor stabilite prin hotrre a Guvernului.
(2) Documentele i materialele care conin informaii clasificate se transport n
strintate prin valiza diplomatic, de ctre curierii diplomatici selecionai i pregtii
de Serviciul de Informaii Externe.
(3) Este interzis expedierea documentelor i materialelor ce conin informaii
clasificate prin S.N. "Pota Romn" ori prin alte societi comerciale de transport.
Art. 82
Conductorii unitilor deintoare de informaii clasificate vor desemna, din
structura de securitate proprie, n condiiile prezentelor standarde, cel puin un
delegat mputernicit pentru transportul i executarea operaiunilor de predare-primire
a corespondenei clasificate, ntre aceasta i unitatea specializat a Serviciului Romn
de Informaii.
17
18
19
20
21
Art. 100
n jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilit o zon
administrativ, cu perimetru vizibil delimitat, n interiorul creia s existe
posibilitatea de control al personalului i al vehiculelor.
Art. 101
(1) Accesul n zonele de securitate clasa I i clasa a II-a va fi controlat prin
verificarea permisului de acces sau printr-un sistem de recunoatere individual
aplicat personalului.
(2) Unitile deintoare de informaii secrete de stat vor institui un sistem propriu
de control al vizitatorilor, destinat interzicerii accesului neautorizat al acestora n
zonele de securitate.
Art. 102
Permisul de acces nu va specifica, n clar, identitatea unitii emitente sau locul n
care deintorul are acces.
Art. 103
Unitile vor organiza, la intrarea sau la ieirea din zonele de securitate clasa I sau
clasa a II-a, controale planificate i inopinate ale bagajelor, incluznd colete, geni i
alte tipuri de supori n care s-ar putea transporta materiale i informaii secrete de
stat.
Art. 104
Personalul inclus n sistemul de paz i aprare a obiectivelor, sectoarelor i locurilor
n care sunt gestionate informaii secrete de stat trebuie s dein autorizaie de
acces corespunztor nivelului de secretizare a informaiilor necesare ndeplinirii
atribuiilor ce i revin.
Art. 105
Este interzis accesul cu aparate de fotografiat, filmat, nregistrat audio-video, de
copiat din baze de date informatice sau de comunicare la distan, n locurile n care
se afl informaii secrete de stat.
Art. 106
Conductorii unitilor deintoare de informaii secrete de stat vor stabili reguli cu
privire la circulaia i ordinea interioar n zonele de securitate, astfel nct accesul s
fie permis exclusiv posesorilor de certificate de securitate i autorizaii de acces, cu
respectarea principiului necesitii de a cunoate.
Art. 107
Accesul pentru intervenii tehnice, reparaii sau activiti de deservire n locuri n care
se lucreaz cu informaii secrete de stat ori n care se pstreaz, se prelucreaz sau
se multiplic astfel de informaii este permis numai angajailor unitii care dein
autorizaii de acces, corespunztor celui mai nalt nivel de secretizare a informaiilor
pe care le-ar putea cunoate.
Art. 108
(1) Pentru a distinge persoanele care au acces n diferite locuri sau sectoare n care
sunt gestionate informaii secrete de stat, acestea vor purta nsemne sau
echipamente specifice.
(2) n locurile i sectoarele n care sunt gestionate informaii secrete de stat,
nsemnele i echipamentele distinctive se stabilesc prin regulamente de ordine
interioar
(3) Evidena legitimaiilor, permiselor i a altor nsemne i echipamente distinctive va
fi inut de structura/funcionarul de securitate al unitii.
Art. 109
(1) Persoanele care pierd permisele de acces n unitate, nsemnele sau
echipamentele specifice sunt obligate s anune de ndat eful ierarhic.
22
23
Art. 118
n afara orelor de program i n zilele nelucrtoare, se vor organiza patrulri pe
perimetrul unitii, la intervale care vor fi stabilite prin instruciuni elaborate pe baza
planului de paz i aprare al obiectivului.
Art. 119
(1) Sistemele de paz, supraveghere i control-acces trebuie s asigure prevenirea
ptrunderii neautorizate n obiectivele, sectoarele i locurile unde sunt gestionate
informaii clasificate.
(2) Timpul de reacie a personalului de paz i aprare va fi testat periodic pentru a
garanta intervenia operativ n situaii de urgen.
Art. 120
(1) Unitile care gestioneaz informaii secrete de stat vor ntocmi planul de paz i
aprare a obiectivelor, sectoarelor i locurilor care prezint importan deosebit
pentru protecia informaiilor clasificate.
(2) Planul de paz i aprare menionat la alin. (1) va fi nregistrat potrivit celui mai
nalt nivel de secretizare a informaiilor protejate i va cuprinde totalitatea msurilor
de securitate luate pentru prevenirea accesului neautorizat la acestea.
(3) Planul de paz i aprare va fi anexat programului de prevenire a scurgerii de
informaii clasificate i va cuprinde:
a) date privind delimitarea i marcarea zonelor de securitate, dispunerea posturilor
de paz i msurile de supraveghere a perimetrului protejat;
b) sistemul de control al accesului n zonele de securitate;
c) msurile de avertizare i alarmare pentru situaii de urgent;
d) planul de evacuare a documentelor i modul de aciune n caz de urgen;
e) procedura de raportare, cercetare i eviden a incidentelor de securitate.
Art. 121
Informaiile secrete de stat se pstreaz n containere speciale, astfel:
a) containere clasa A, autorizate la nivel naional pentru pstrarea informaiilor strict
secrete de importan deosebit n zona de securitate clasa I;
b) containere clasa B, autorizate la nivel naional pentru pstrarea informaiilor strict
secrete i secrete n zone de securitate clasa I sau clasa a II-a.
Art. 122
(1) Containerele din clasele A i B vor fi construite astfel nct s asigure protecia
mpotriva ptrunderii clandestine i deteriorrii sub orice form a informaiilor.
(2) Standardele n care trebuie s se ncadreze containerele din clasele A i B se
stabilesc de ORNISS.
Art. 123
(1) ncperile de securitate sunt ncperile special amenajate n zone de securitate
clasa I sau clasa a Il-a, n care informaiile secrete de stat pot fi pstrate pe rafturi
deschise sau pot fi expuse pe hri, plane ori diagrame.
(2) Pereii, podelele, plafoanele, uile i ncuietorile ncperilor de securitate vor
asigura protecia echivalent clasei containerului de securitate aprobat pentru
pstrarea informaiilor clasificate potrivit nivelului de secretizare.
24
Art. 124
(1) Ferestrele ncperilor de securitate dispuse la parter sau ultimul etaj vor fi
protejate obligatoriu cu bare ncastrate n beton sau asigurate antiefracie.
(2) n afara programului de lucru, uile ncperilor de securitate vor fi sigilate, iar
sistemul de aerisire asigurat mpotriva accesului neautorizat i introducerii
materialelor incendiare.
Art. 125
n situaii de urgen, dac informaiile secrete de stat trebuie evacuate, se vor
utiliza lzi metalice autorizate la nivel naional din clasa corespunztoare nivelului de
secretizare a acestor informaii.
Art. 126
ncuietorile folosite la containerele i ncperile de securitate n care sunt pstrate
informaii secrete de stat se mpart n trei grupe, astfel:
a) grupa A - ncuietori autorizate pentru containerele din clasa A;
b) grupa B - ncuietori autorizate pentru containerele din clasa B;
c) grupa C - ncuietori pentru mobilierul de birou.
Art. 127
Standardele mecanismelor de nchidere, a sistemelor cu cifru i ncuietorilor, pe
grupe de utilizare, se stabilesc de ORNISS.
Art. 128
Cheile containerelor i ncperilor de securitate nu vor fi scoase din zonele de
securitate.
Art. 129
(1) n afara orelor de program, cheile de la ncperile i containerele de securitate
vor fi pstrate n cutii sigilate, de ctre personalul care asigur paza i aprarea.
(2) Predarea i primirea cheilor de la ncperile i containerele de securitate se vor
face, pe baz de semntur, n condica special destinat - anexa nr. 11.
Art. 130
(1) Pentru situaiile de urgen, un rnd de chei suplimentare sau, dup caz, o
eviden scris a combinaiilor ncuietorilor, vor fi pstrate n plicuri mate sigilate, n
containere separate, ntr-un compartiment stabilit de conducerea unitii, sub control
corespunztor.
(2) Evidena fiecrei combinaii se va pstra n plic separat.
(3) Cheilor i plicurilor cu combinaii trebuie s li se asigure acelai nivel de protecie
ca i informaiilor la care permit accesul.
Art. 131
Combinaiile ncuietorilor de la ncperile i containerele de securitate vor fi
cunoscute de un numr restrns de persoane desemnate de conducerea unitii.
Art. 132
Cheile i combinaiile ncuietorilor vor fi schimbate:
a) ori de cte ori are loc o schimbare de personal;
b) de fiecare dat cnd se constat c au intervenit situaii de natur s le fac
vulnerabile;
c) la intervale regulate, de preferin o dat la ase luni, fr a se depi 12 luni.
Art. 133
(1) Sistemele electronice de alarmare sau de supraveghere destinate proteciei
informaiilor secrete de stat vor fi prevzute cu surse de alimentare de rezerv.
25
(2) Orice defeciune sau intervenie neautorizat asupra sistemelor de alarm sau de
supraveghere destinate proteciei informaiilor secrete de stat trebuie s avertizeze
personalul care le monitorizeaz.
(3) Dispozitivele de alarmare trebuie s intre n funciune n cazul penetrrii pereilor,
podelelor, tavanelor i deschizturilor, sau la micri n interiorul ncperilor de
securitate.
Art. 134
Copiatoarele i dispozitivele telefax se vor instala n ncperi special destinate i se
vor folosi numai de ctre persoanele autorizate, potrivit nivelului de secretizare a
informaiilor la care au acces.
Art. 135
Unitile deintoare de informaii secrete de stat au obligaia de a asigura protecia
acestora mpotriva ascultrilor neautorizate, pasive sau active.
Art. 136
(1) Protecia mpotriva ascultrii pasive a discuiilor confideniale se realizeaz prin
izolarea fonic a ncperilor.
(2) Protecia mpotriva ascultrilor active, prin microfoane, radio-emitori i alte
dispozitive implantate, se realizeaz pe baza inspeciilor de securitate a ncperilor,
accesoriilor, instalaiilor, sistemelor de comunicaii, echipamentelor i mobilierului de
birou, realizate de unitile specializate, potrivit competenelor legale.
Art. 137
(1) Accesul n ncperile protejate mpotriva ascultrilor se va controla n mod
special.
(2) Periodic, personalul specializat n depistarea dispozitivelor de ascultare va efectua
inspecii fizice i tehnice.
(3) Inspeciile fizice i tehnice vor fi organizate, n mod obligatoriu, n urma oricrei
intrri neautorizate sau suspiciuni privind accesul persoanelor neautorizate i dup
executarea lucrrilor de reparaii, ntreinere, zugrvire sau redecorare.
(4) Nici un obiect nu va fi introdus n ncperile protejate mpotriva ascultrii, fr a fi
verificat n prealabil de ctre personalul specializat n depistarea dispozitivelor de
ascultare.
Art. 138
(1) n zonele n care se poart discuii confideniale i care sunt asigurate din punct
de vedere tehnic, nu se vor instala telefoane, iar dac instalarea acestora este
absolut necesar, trebuie prevzute cu un dispozitiv de deconectare pasiv.
(2) Inspeciile de securitate tehnic n zonele prevzute n alin.(l) trebuie efectuate,
n mod obligatoriu, naintea nceperii convorbirilor, pentru identificarea fizic a
dispozitivelor de ascultare i verificarea sistemelor telefonice, electrice sau de alt
natur, care ar putea fi utilizate ca mediu de atac.
Art. 139
(1) Echipamentele de comunicaii i dotrile din birouri, n principal cele electrice i
electronice, trebuie verificate de specialiti ai autoritilor desemnate de securitate
competente, nainte de a fi folosite n zonele n care se lucreaz ori se discut despre
informaii strict secrete sau strict secrete de importan deosebit, pentru a preveni
transmiterea sau interceptarea, n afara cadrului legal, a unor informaii inteligibile.
(2) Pentru zonele menionate la alin. (1) se va organiza o eviden a tipului i
numerelor de inventar ale echipamentului i mobilei mutate n/din interiorul
ncperilor, care va fi gestionat ca material secret de stat.
26
27
Art. 145
Unitile care gestioneaz informaii clasificate sunt obligate s in un registru de
eviden a certificatelor de securitate i autorizaiilor de acces la informaii clasificate
- anexa nr. 18.
Art. 146
(1) Ori de cte ori apar indicii c deintorul certificatului de securitate sau
autorizaiei de acces nu mai ndeplinete criteriile de compatibilitate privind accesul
la informaiile secrete de stat, verificrile de securitate se reiau la solicitarea
conductorului unitii adresat ORNISS.
(2) ORNISS poate solicita reluarea verificrilor, la sesizarea autoritilor competente,
n situaia n care sunt semnalate incompatibiliti privind accesul la informaii
secrete de stat
Art. 147
Procedura de verificare n vederea acordrii accesului la informaii secrete de stat are
drept scop identificarea riscurilor de securitate, aferente gestionrii informaiilor
secrete de stat.
Art. 148
(1) Structura/funcionarul de securitate are obligaia s pun la dispoziia persoanei
selecionate formularele tip corespunztoare nivelului de acces pentru care se solicit
eliberarea certificatului de securitate/autorizaiei de acces i s acorde asisten n
vederea completrii acestora.
(2) n funcie de nivelul de secretizare a informaiilor pentru care se solicit avizul de
securitate, termenele de prezentare a rspunsului de ctre instituiile abilitate s
efectueze verificrile de securitate sunt:
a) pentru acces la informaii strict secrete de importan deosebit - 90 de zile
lucrtoare;
b) pentru acces la informaii strict secrete - 60 de zile lucrtoare;
c) pentru acces la informaii secrete - 30 de zile lucrtoare.
Art. 149
ORNISS are obligaia ca, n termen de 7 zile lucrtoare de la primirea solicitrii, s
transmit ADS competente cererea tip de ncepere a procedurii de verificare - anexa
nr. 19, la care va anexa plicul sigilat cu formularele tip completate
Art. 150
(1) Dup primirea formularelor, instituia abilitat va efectua verificrile n termenele
prevzute la art. 148 i va comunica, n scris - anexa nr. 20, la ORNISS, avizul
privind acordarea certificatului de securitate sau autorizaiei de acces la informaii
clasificate.
(2) n cazul n care sunt identificate riscuri de securitate, ADS va evalua dac acestea
constituie un impediment pentru acordarea avizului de securitate.
(3) n situaia n care sunt semnalate elemente relevante din punct de vedere al
proteciei informaiilor secrete de stat, n luarea deciziei de acordare a avizului de
securitate vor avea prioritate interesele de securitate.
Art. 151
(1) n termen de 7 zile lucrtoare de la primirea rspunsului de la autoritatea
desemnat de securitate, ORNISS va decide asupra acordm certificatului de
securitate/autorizaiei de acces la informaii secrete de stat i va comunica unitii
solicitante - anexa nr. 21.
(2) Adresa de comunicare a deciziei ORNISS se realizeaz n trei exemplare, din care
unul se transmite unitii solicitante, iar al doilea instituiei care a efectuat
verificrile.
(3) Dac avizul este pozitiv, conductorul unitii solicitante va elibera certificatul de
securitate sau autorizaia de acces persoanei n cauz, dup notificarea prealabil la
ORNTSS - anexa nr. 22
28
Art. 152
(1) Verificarea n vederea avizrii pentru accesul la informaii secrete de stat se
efectueaz cu respectarea legislaiei n vigoare privind responsabilitile n domeniul
proteciei unor asemenea informaii, de ctre urmtoarele instituii:
a) Serviciul Romn de Informaii, pentru:
- personalul propriu;
- personalul autoritilor i instituiilor publice din zona de competen, potrivit legii;
- personalul agenilor economici cu capital integral sau parial de stat i al
persoanelor juridice de drept public sau privat, altele dect cele date n competena
instituiilor menionate la lit. b), c) i d);
b) Ministerul Aprrii Naionale, pentru:
- personalul militar i civil propriu;
- personalul Oficiului Central de Stat pentru Probleme Speciale, Administraiei
Naionale a Rezervelor de Stat i altor persoane juridice stabilite prin lege i
personalul militar care i desfoar activitatea n strintate;
c) Serviciul de Informaii Externe, pentru:
- personalul militar sau civil propriu;
- personalul romn al reprezentanelor diplomatice, misiunilor permanente,
consulare, centrelor culturale, organismelor internaionale i altor reprezentane ale
statului romn n strintate;
- cetenii romni aflai n strintate n cadrul unor contracte, stagii de
perfecionare, programe de cercetare sau n calitate de angajai la firme;
d) Ministerul de Interne, Ministerul Justiiei, Serviciul de Protecie i Paz i Serviciul
de Telecomunicaii Speciale, pentru personalul propriu i al persoanelor juridice a
cror activitate o coordoneaz.
(2) Instituiile menionate la alin. (1) sunt abilitate s solicite i s primeasc
informaii de la persoane juridice i fizice, n vederea acordrii avizului de acces la
informaii clasificate.
Art. 153
Instituiile competente n realizarea verificrilor de securitate coopereaz, pe baz de
protocoale, n ndeplinirea sarcinilor i obiectivelor propuse.
Art. 154
Certificatul de securitate/autorizaia de acces se emite n dou exemplare originale,
unul fiind pstrat de structura/funcionarul de securitate, iar cellalt se trimite la
ORNISS, care va informa instituia competent care a efectuat verificrile.
Art. 155
Valabilitatea certificatului de securitate/autorizaiei de acces eliberate unei persoane
este de pn la patru ani, n aceast perioad verificrile putnd fi reluate oricnd
sunt ndeplinite condiiile prevzute la art.167.
Art. 156
Pentru cadrele proprii, Ministerul Aprrii Naionale, Ministerul de Interne, Ministerul
Justiiei, Serviciul Romn de Informaii, Serviciul de Informaii Externe, Serviciul de
Telecomunicaii Speciale i Serviciul de Protecie i Paz vor elabora instruciuni
interne privind verificarea, avizarea, eliberarea i evidena certificatelor de
securitate/autorizaiilor de acces.
Art. 157
Decizia privind avizarea eliberrii certificatului de securitate/autorizaiei de acces va
fi luat pe baza tuturor informaiilor disponibile i va avea n vedere.
29
30
h) sufer sau a suferit de boli fizice sau psihice care i pot cauza deficiene de
discernmnt confirmate prin investigaie medical efectuat cu acordul persoanei
solicitante;
i) poate fi supus la presiuni din partea rudelor sau persoanelor apropiate care ar
putea genera vulnerabiliti exploatabile de ctre serviciile de informaii ale cror
interese sunt ostile Romniei i aliailor si.
Art. 161
(1) Solicitrile pentru efectuarea verificrilor de securitate n vederea avizrii
eliberrii certificatelor de securitate/autorizaiilor de acces la informaii secrete vor
avea n vedere persoanele care:
a) n exercitarea atribuiilor profesionale lucreaz cu date i informaii de nivel
secret;
b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt,
pot intra n contact cu date i informaii de acest nivel;
c) este de presupus c vor lucra cu date i informaii de nivel secret, datorit funciei
pe care o dein;
d) se presupune c nu pot avansa profesional n funcie, dac nu au acces la astfel
de informaii.
(2) Avizarea pentru acces la informaii secrete de stat, de nivel secret se va baza pe:
a) verificarea corectitudinii datelor menionate n formularul de baz, anexa nr. 15;
b) referine de la locurile de munc i din mediile frecventate, de la cel puin trei
persoane.
(3) n situaia n care este necesar clarificarea anumitor aspecte sau la solicitarea
persoanei verificate, reprezentantul instituiei abilitate s efectueze verificrile de
securitate poate avea o ntrevedere cu aceasta.
Art. 162
(1) Pentru eliberarea certificatelor de securitate/autorizaiilor de acces la informaii
strict secrete se efectueaz verificri asupra persoanelor care:
a) n exercitarea atribuiilor profesionale lucreaz cu date i informaii de nivel strict
secret;
b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt,
pot intra n contact cu date i informaii de acest nivel;
c) este de presupus c vor lucra cu date i informaii de nivel strict secret, datorit
funciei pe care o dein;
d) se presupune c nu pot avansa profesional n funcie, dac nu au acces la astfel
de informaii.
(2) Avizarea pentru acces la informaii strict secrete se va baza pe:
a) verificarea corectitudinii datelor personale menionate n formularul de baz i n
formularul suplimentar, anexele nr. 15 i 16;
b) referine minime de la locurile de munc i din mediile frecventate de la cel puin
trei persoane;
c) verificarea datelor prezentate n formular, despre membrii de familie;
d) investigaii la locul de munc i la domiciliu, care s acopere o perioad de zece
ani anteriori datei avizului sau ncepnd de la vrsta de 18 ani;
e) un interviu cu persoana verificat, dac se consider c ar putea clarifica aspecte
rezultate din verificrile efectuate.
31
Art. 163
(1) Pentru eliberarea certificatelor de securitate/autorizaiilor de acces la informaii
strict secrete de importan deosebit se efectueaz verificri asupra persoanelor
care:
a) n exercitarea atribuiilor profesionale lucreaz cu date i informaii de nivel strict
secret de importan deosebit;
b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt,
pot intra n contact cu informaii de acest nivel.
(2) Avizarea accesului la informaiile strict secrete de importan deosebit se va
baza pe:
a) verificarea corectitudinii datelor menionate n formularul de baz, formularul
suplimentar i formularul financiar, anexele nr. 15, 16 i 17;
b) investigaii de cunoatere a conduitei i antecedentelor la domiciliul actual i cele
anterioare, la locul de munc actual i la cele anterioare, precum i la instituiile de
nvmnt urmate, ncepnd de la vrsta de 18 ani, investigaii care nu se vor limita
la audierea persoanelor indicate de solicitantul avizului;
c) verificri ale mediului relaional pentru a identifica existena unor riscuri de
securitate n cadrul acestuia;
d) un interviu cu persoana solicitant, pentru a detalia aspectele rezultate din
verificrile efectuate;
e) n cazul n care, din verificrile ntreprinse, rezult incertitudini cu privire la
sntatea psihic sau comportamentul persoanei verificate, cu acordul acesteia poate
fi supus unui test psihologic.
Art. 164
(1) Dac n cursul verificrilor, pentru orice nivel, apar informaii ce evideniaz
riscuri de securitate, se va realiza o verificare suplimentar, cu folosirea metodelor i
mijloacelor specifice instituiilor cu atribuii n domeniul siguranei naionale.
(2) n cazul verificrii suplimentare menionate la alin. (1) termenele de efectuare a
verificrilor vor fi prelungite n mod corespunztor.
Art. 165
n funcie de nivelul de secretizare a informaiilor secrete de stat la care se acord
accesul, investigaia de cunoatere a antecedentelor va avea n vedere, gradual,
urmtoarele:
a) consultarea registrelor de stare civil pentru verificarea datelor personale n
vederea stabilirii, fr dubiu, a identitii persoanei solicitante;
b) verificarea cazierului judiciar, n evidenele centrale i locale ale poliiei, n baza de
date a Registrului Comerului, precum i n alte evidene;
c) stabilirea naionalitii persoanei i ceteniei prezente i anterioare;
d) confirmarea pregtirii n colile, universitile i alte instituii de nvmnt
urmate de titular, de la mplinirea vrstei de 18 ani;
e) cunoaterea conduitei la locul de munc actual i la cele anterioare, cu referine
obinute din dosarele de angajare, aprecierile anuale asupra performanelor i
eficienei activitii, ori furnizate de efii instituiilor, efii de compartimente sau
colegi;
f) organizarea de interviuri i discuii cu persoane care pot face aprecieri asupra
trecutului, activitii, comportamentului i corectitudinii persoanei verificate;
g) cunoaterea comportrii pe timpul serviciului militar i a modalitii n care a fost
trecut n rezerv; h) existena unor riscuri de securitate datorate unor eventuale
presiuni exercitate din strintate;
i) solvabilitatea i reputaia financiar a persoanei;
32
33
34
Art. 177
Dup luarea deciziei de retragere, unitatea va solicita ORNISS napoierea
exemplarului 2 al certificatului de securitate sau al autorizaiei de acces, dup care
va distruge ambele exemplare, pe baz de proces-verbal.
SECIUNEA 6: Accesul cetenilor strini, al cetenilor romni care au i
cetenia altui stat, precum i al persoanelor apatride la informaiile
secrete de stat i n locurile n care se desfoar activiti, se expun
obiecte sau se execut lucrri din aceast categorie
Art. 178
Cetenii strini, cetenii romni care au i cetenia altui stal, precum i persoanele
apatride pol avea acces la informaii secrete de stat, cu respectarea principiului
necesitii de a cunoate i a conveniilor, protocoalelor, contractelor i altor
nelegeri ncheiate n condiiile legii.
Art. 179
(1) Persoanele prevzute la art. 178 vor fi verificate i avizate conform prezentelor
standarde, la solicitarea conductorului unitii n cadrul creia acestea urmeaz s
desfoare activiti care presupun accesul la informaii secrete de stat.
(2) Conductorul unitii va elibera persoanelor respective o autorizaie de acces
corespunztoare nivelului de secretizare a informaiilor la care urmeaz s aib
acces, valabil numai pentru perioada desfurrii activitilor comune, n baza
acordului comunicat de ORNISS.
Art. 180
(1) Persoanele prevzute la art. 178 care desfoar activiti de asisten tehnic,
consultan, colaborare tiinific ori specializare vor purta ecusoane distincte fa de
cele folosite de personalul propriu i vor fi nsoite permanent de persoane anume
desemnate de conducerea unitii respective.
(2) Conductorul unitii este obligai s delimiteze strict sectoarele i
compartimentele n care persoanele menionate la art. 178 pot avea acces i va
stabili msuri pentru prevenirea prezenei acestora n alte locuri n care se
gestioneaz informaii secrete de stat.
Art. 181
(1) Structura/funcionarul de securitate arc obligaia de a instrui persoanele
prevzute la art. 178 n legtur cu regulile pe care trebuie s le respecte privind
proiecia informaiilor secrete de stat.
(2) Autorizaia de acces se va elibera numai dup nsuirea reglementrilor privind
protecia informaiilor clasificate i semnarea angajamentului de confidenialitate.
Art. 182
Nerespectarea de ctre persoanele prevzute la art. 178 a regulilor privind protecia
informaiilor clasificate va determina, obligatoriu, retragerea autorizaiei de acces.
Art. 183
(1) Este interzis fotografierea, filmarea, cartografierea sau executarea de lucrri de
arte plastice pe teritoriul Romniei, n obiective, zone sau locuri de importan
deosebit pentru
35
36
Art. 190
Aerofotografierea i aerofilmarea se vor efectua obligatoriu n prezena
reprezentantului Ministerului Aprrii Naionale, care, la ncheierea aciunilor, va
prelua i va prelucra negativele, cu consultarea autoritilor desemnate de securitate,
i va prezenta materialul prelucrat la ORNISS, n vederea predrii lui beneficiarilor.
Art. 191
(1) Serviciul Romn de Informaii, prin unitatea sa specializat, are competen
general de exercitare a controlului asupra modului de aplicare a msurilor de
protecie de ctre instituiile publice i unitile deintoare de informaii clasificate.
(2) Activitatea de control n cadrul Ministerului Aprrii Naionale, Ministerului de
Interne, Ministerului de Justiie, Serviciului Romn de Informaii, Serviciului de
Informaii Externe, Serviciului de Protecie i Paz i Serviciului de Telecomunicaii
Speciale se reglementeaz prin ordine ale conductorilor acestor instituii, potrivit
legii.
(3) Controlul privind msurile de protecie a informaiilor clasificate n cadrul
Parlamentului, Administraiei Prezideniale, Guvernului i Consiliului Suprem de
Aprare a rii se organizeaz conform legii.
(4) Activitatea de control n cadrul reprezentanelor Romniei n strintate se
reglementeaz i se realizeaz de ctre Serviciul de Informaii Externe.
Art. 192
Controlul are ca scop:
a) evaluarea eficienei msurilor concrete de protecie adoptate la nivelul
deintorilor de informaii clasificate, n conformitate cu legea, cu prevederile
prezentelor standarde i altor norme n materie, precum i cu programele de
prevenire a scurgerii de informaii clasificate;
b) identificarea vulnerabilitilor existente n sistemul de protecie a informaiilor
clasificate, care ar putea conduce la compromiterea acestor informaii, n vederea
lurii msurilor de prevenire necesare;
c) luarea msurilor de remediere a deficienelor i de perfecionare a cadrului
organizatoric i funcional la nivelul structurii controlate;
d) constatarea cazurilor de nerespectare a normelor de protecie a informaiilor
clasificate i aplicarea sanciunilor contravenionale sau, dup caz, sesizarea
organelor de urmrire penal, n situaia n care fapta constituie infraciune;
e) informarea Consiliului Suprem de Aprare a rii i Parlamentului cu privire la
modul n care unitile deintoare de informaii clasificate aplic reglementrile n
materie.
Art. 193
(1) Fiecare aciune de control se ncheie printr-un document de constatare, ntocmit
de echipa/persoana care 1-a efectuat.
(2) n cazul n care controlul relev fapte i disfuncionaliti de natur s reprezinte
riscuri majore de securitate pentru protecia informaiilor clasificate va fi informat, de
ndat, Consiliul Suprem de Aprare a rii, iar instituia controlat va dispune
msuri imediate de remediere a deficienelor constatate, va iniia cercetarea
administrativ i, dup caz, va aplica msurile sancionatorii i va sesiza organele de
urmrire penal, n situaia n care rezult indicii c s-ar fi produs infraciuni.
37
Art. 194
n funcie de obiectivele urmrite, controalele pot fi:
a) controale de fond, care urmresc verificarea ntregului sistem organizatoric,
structural i funcional de protecie a informaiilor clasificate;
b) controale tematice, care vizeaz anumite domenii ale activitii de protecie a
informaiilor clasificate;
c) controale n situaii de urgen, care au ca scop verificarea unor aspecte
punctuale, stabilite ca urmare a identificrii unui risc de securitate.
Art. 195
n funcie de modul n care sunt stabilite i organizate, controalele pot fi:
a) planificate;
b) inopinate;
c) determinate de situaii de urgen.
Art. 196
Conductorii unitilor care fac obiectul controlului au obligaia s pun la dispoziia
echipelor de control toate informaiile solicitate privind modul de aplicare a msurilor
prevzute de lege pentru protecia informaiilor clasificate.
Art. 197
Conductorii unitilor deintoare de informaii clasificate au obligaia s organizeze
anual i ori de cte ori este nevoie controale interne privind gestionarea acestora.
38
Art. 200
n sfera lor de competen legal, autoritile desemnate de securitate au
urmtoarele atribuii:
a) efectueaz verificrile de securitate necesare acordrii avizului de securitate
industrial, pe care l transmite la ORNISS n vederea eliberrii autorizaiei sau, dup
caz, a certificatului de securitate industrial;
b) asigur asisten de specialitate obiectivelor industriale n vederea implementrii
standardelor de securitate n domeniul proteciei informaiilor clasificate vehiculate n
cadrul activitilor industriale;
c) desfoar activiti de pregtire a personalului cu atribuii pe linia proteciei
informaiilor clasificate, vehiculate n cadrul activitilor industriale;
d) efectueaz verificri n situaiile n care s-au semnalat nclcri ale reglementrilor
de protecie, distrugeri, dispariii, dezvluiri neaulorizale de informaii clasificate,
furnizate sau produse n cadrul unui contract clasificat;
e) se asigur c fiecare obiectiv industrial, n cadrul cruia urmeaz s fie gestionate
informaii clasificate, a desemnat o structur/funcionar de securitate n vederea
exercitm efective a atribuiilor pe lima proteciei acestora, n cadrul contractelor
clasificate;
f) monitorizeaz, n condiiile legii, modul de asigurare a proteciei informaiilor
clasificate n procesul de negociere i derulare a contractelor, iar n cazul n care
constat factori de risc i vulnerabiliti, informeaz imediat ORNISS i propune
msurile necesare;
g) avizeaz programele de prevenire a scurgerii informaiilor clasificate din
obiectivele industriale, anexele de securitate ale contractelor clasificate i
monitorizeaz respectarea prevederilor acestora;
h) efectueaz controale de securitate i informeaz ORNISS asupra concluziilor
rezultate;
i) verific i prezint ORNISS propuneri de soluionare a sesizrilor, reclamaiilor i
observaiilor referitoare la modul de aplicare i respectare a standardelor de protecie
n cadrul contractelor clasificate.
SECIUNEA 3: Protecia informaiilor clasificate care fac obiectul
activitilor contractuale
Art. 201
(1) Clauzele i procedurile de protecie vor fi stipulate n anexa de securitate a
fiecrui contract clasificat, care presupune acces la informaii clasificate.
(2) Anexa de securitate prevzut la alin. (1) va fi ntocmit de partea contractant
deintoare de informaii clasificate ce vor fi utilizate n derularea contractului
clasificat.
(3) Clauzele i procedurile de protecie vor fi supuse, periodic, inspeciilor i
verificrilor de ctre autoritatea desemnat de securitate competent.
Art. 202
Partea contractant deintoare de informaii clasificate ce vor fi utilizate n derularea
unui contract este responsabil pentru clasificarea i definirea tuturor componentelor
acestuia, n conformitate cu normele n vigoare, sens n care poate solicita sprijin de
la ADS, conform competenelor materiale stabilite prin lege.
Art. 203
La clasificarea contractelor se vor aplica urmtoarele reguli generale:
a) n toate stadiile de planificare i execuie, contractul se clasific pe niveluri
corespunztoare, n funcie de coninutul informaiilor;
b) clasificrile se aplic numai acelor pri ale contractului care trebuie protejate;
39
c) cnd n derularea unui contract se folosesc informaii din mai multe surse, cu
niveluri de clasificare diferite, contractul va fi clasificat n funcie de nivelul cel mai
nalt al informaiilor, iar msurile de protecie vor fi stabilite n mod corespunztor;
d) declasificarea sau trecerea la o alt clas sau nivel de secretizare a unei informaii
din cadrul contractului se aprob de conductorul persoanei juridice care a autorizat
clasificarea iniial.
Art. 204
n cazul n care apare necesitatea protejrii informaiilor dintr-un contract care,
anterior, nu a fost necesar a fi clasificat, contractorul are obligaia declanrii
procedurilor de clasificare i protejare conform reglementrilor n vigoare.
Art. 205
n cazul n care contractantul cedeaz unui subcontractant realizarea unei pri din
contractul clasificat, se va asigura c acesta deine autorizaie sau certificat de
securitate industrial i este obligat s ntiineze contractorul, iar la ncheierea
subcontractului s prevad clauze i proceduri de protecie n conformitate cu
prevederile prezentelor standarde.
Art. 206
(1) n procesul de negociere a unui contract clasificat pot participa doar reprezentani
autorizai ai obiectivelor industriale care dein autorizaie de securitate industrial
eliberat de ctre ORNISS, care va ine evidena acestora.
(2) Autorizaiile de securitate industrial se elibereaz pentru fiecare contract
clasificat n parte.
(3) n cazul n care obiectivul industrial nu deine autorizaii de securitate industrial
pentru participarea la negocierea acelui contract, este obligatorie iniierea procedurii
de autorizare.
Art. 207
(1) Invitaiile la licitaii sau prezentri de oferte, n cazul contractelor clasificate,
trebuie s conin o clauz prin care potenialul ofertant este obligat s napoieze
documentele clasificate care i-au fost puse la dispoziie, n cazul n care nu depune
oferta pn la data stabilit sau nu ctig competiia ntr-un termen precizat de
organizator, care s nu depeasc 15 zile de la comunicarea rezultatului.
(2) n situaiile menionate la alin. (1), ofertantul care a pierdut licitaia are obligaia
s pstreze confidenialitatea informaiilor la care a avut acces
Art. 208
Contractorul pstreaz evidena tuturor participanilor la ntlnirile de negociere,
datele de identificare ale acestora i angajamentele de confidenialitate, organizaiile
pe care le reprezint, tipul i scopul ntlnirilor, precum i informaiile la care acetia
au avut acces.
Art. 209
Contractanii care intenioneaz s deruleze activiti industriale cu subcontractani
sunt obligai s respecte procedurile prevzute n acest capitol.
Art. 210
Contractantul i subcontractanii sunt obligai s implementeze i s respecte toate
msurile de protecie a informaiilor clasificate puse la dispoziie sau care au fost
generate pe timpul derulrii contractelor.
Art. 211
Autoritile desemnate de securitate vor verifica, potrivit competenelor, dac
obiectivul industrial ndeplinete urmtoarele cerine:
a) posed structur/funcionar de securitate responsabil cu protecia informaiilor
clasificate care fac obiectul activitilor contractuale;
40
41
42
Art. 220
(1) Un obiectiv industrial nu corespunde din punct de vedere al proteciei
informaiilor clasificate dac se constat c prezint riscuri de securitate. (2) Sunt
considerate riscuri de securitate
a) derularea unor activiti ce contravin intereselor de siguran naional sau
angajamentelor pe care Romnia i le-a asumat n cadrul acordurilor bilaterale sau
multinaionale;
b) relaiile cu persoane fizice sau juridice strine ce ar putea aduce prejudicii
intereselor statului romn;
c) asociaiile, persoane fizice i juridice, care pot reprezenta factori de risc pentru
interesele de stat ale Romniei.
Art. 221
(1) Pentru eliberarea autorizaiei sau certificatului de securitate industrial,
solicitantul va transmite la ORNISS urmtoarele documente:
a) cererea de eliberare a autorizaiei, respectiv a certificatului de securitate
industrial,
b) chestionam! de securitate completat, introdus ntr-un plic separat, sigilat.
(2) Pentru eliberarea certificatului de securitate industrial, solicitantul va ataa i o
copie a anexei de securitate.
Art. 222
n termen de 7 zile lucrtoare de la primirea cererii, ORNISS va solicita autoritii
desemnate de securitate competente s efectueze verificrile de securitate.
Art. 223
Avizul de securitate eliberat de autoritatea desemnat de securitate competent
trebuie s garanteze c:
a) agentul economic nu prezint riscuri de securitate;
b) sunt aplicate n mod corespunztor msurile de securitate fizic, prevzute de
reglementrile n vigoare, precum i normele privind accesul persoanelor la informaii
clasificate;
c) obiectivul industrial este solvabil din punct de vedere financiar,
d) obiectivul industrial nu a fost i nu este implicat sub nici o form n activitatea
unor organizaii, asociaii, micri, grupri de persoane strine sau autohtone care
au adoptat sau adopt o politic de sprijinire sau aprobare a comiterii de acte de
sabotaj, subversive sau teroriste.
Art. 224
Verificrile de securitate se realizeaz astfel:
a) verificarea de securitate de nivel I - pentru eliberarea avizului necesar autorizaiei
de securitate industrial;
b) verificarea de securitate de nivel II - pentru eliberarea avizului necesar
certificatului de securitate industrial de nivel secret;
c) verificarea de securitate de nivel III - pentru eliberarea avizului necesar
certificatului de securitate industrial de nivel strict secret;
d) verificarea de securitate de nivel IV - pentru eliberarea avizului necesar
certificatului de securitate industrial de nivel strict secret de importan deosebit.
Art. 225
n cadrul verificrii de securitate se desfoar urmtoarele activiti:
(1) Pentru verificrile de securitate de nivel I:
43
44
45
Art. 233
(1) Autorizaia de securitate are valabilitate pn la ncheierea contractului sau pn
la retragerea de la negocieri.
(2) Dac n perioada menionat la alin. (1) contractul clasificat care a fcut obiectul
negocierilor este adjudecat, contractantul este obligat s solicite la ORNISS
eliberarea certificatului de securitate industrial.
(3) Termenul de valabilitate al certificatului de securitate industrial este determinat
de perioada derulrii contractului clasificat, dar nu mai mult de 3 ani, dup care
contractantul este obligat s solicite revalidarea acestuia.
Art. 234
n situaia n care ORNISS decide retragerea autorizaiei sau certificatului de
securitate industrial va ntiina contractantul, contractorul i autoritatea desemnat
de securitate competent.
Art. 235
Autorizaia sau certificatul de securitate industrial se retrage de ORNISS n
urmtoarele cazuri:
a) la solicitarea obiectivului industrial;
b) la propunerea motivat a autoritii desemnate de securitate competente;
c) la expirarea termenului de valabilitate,
d) la ncetarea contractului;
e) la schimbarea nivelului de certificare acordat iniial.
46
care se afl sub coordonarea i controlul unei singure autoriti. Un SPAD poate s
cuprind subsisteme, iar unele dintre acestea pot fi ele nsele SPAD;
- componentele specifice de securitate ale unui SPAD, necesare asigurrii unui nivel
corespunztor de protecie pentru informaiile clasificate care urmeaz a fi stocate
sau procesate ntr-un SPAD, sunt:
- funcii i caracteristici hardware/firmware/software;
- proceduri de operare i moduri de operare;
- proceduri de eviden;
- controlul accesului;
- definirea zonei de operare a SPAD;
- definirea zonei de operare a posturilor de lucru/a terminalelor la distan;
- restricii impuse de politica de management,
- structuri fizice i dispozitive;
- mijloace de control pentru personal i comunicaii;
- reele de transmisii de date - RTD - ansamblul de elemente interdependente n care
se includ: echipamente, programe i dispozitive de comunicaie, tehnic de calcul
hardware i software, metode i proceduri pentru transmisie i recepie de date i
controlul reelei, precum i, dac este cazul, personalul aferent. Toate acestea sunt
organizate astfel nct s asigure ndeplinirea funciilor de transmisie a informaiilor
n format electronic ntre dou sau mai multe SPAD sau s permit interconectarea
cu alte RTD-uri. O RTD poate utiliza serviciile unuia sau mai multor sisteme de
comunicaii; mai multe RTD pot utiliza serviciile unuia i aceluiai sistem de
comunicaii.
Caracteristicile de securitate ale unei RTD cuprind: caracteristicile de securitate ale
sistemelor SPAD individuale conectate, mpreun cu toate componentele i facilitile
asociate reelei - faciliti de comunicaii ale reelei, mecanisme i proceduri de
identificare i etichetare, controlul accesului, programe i proceduri de control i
revizie - necesare pentru a asigura un nivel corespunztor de protecie pentru
informaiile clasificate, care sunt transmise prin intermediul RTD;
- RTD local - reea de transmisii de date care interconecteaz mai multe computere
sau echipamente de reea, situate n acelai perimetru;
- sistemul informatic i de comunicaii - SIC ansamblu informatic prin intermediul
cruia se stocheaz, se proceseaz i se transmit informaii n format electronic,
alctuit din cel puin un SPAD, izolat sau conectat la o RTD. Poate avea o configuraie
complex, format din mai multe SPAD-uri i/sau RTD-uri interconectate,
- securitatea SPAD, RTD i SIC - aplicarea msurilor de securitate la SPAD i RTD SIC cu scopul de a preveni sau mpiedica extragerea sau modificarea informaiilor
clasificate stocate, procesate, transmise prin intermediul acestora - prin interceptare,
alterare, distrugere, accesare neautorizat cu mijloace electronice, precum i
invalidarea de servicii sau funcii, prin mijloace specifice,
- confidenialitatea - asigurarea accesului la informaii clasificate numai pe baza
certificatului de securitate al persoanei, n acord cu nivelul de secretizare a
informaiei accesate i a permisiunii rezultate din aplicarea principiului nevoii de a
cunoate;
- integritatea - interdicia modificrii - prin tergere sau adugare - ori a distrugerii n
mod neautorizat a informaiilor clasificate;
- disponibilitatea - asigurarea condiiilor necesare regsirii i folosirii cu uurin, ori
de cte ori este nevoie, cu respectarea strict a condiiilor de confidenialitate i
integritate a informaiilor clasificate;
47
48
49
Art. 239
(1) Informaiile care se prezint n format electronic pot fi:
a) stocate i procesate n cadrul SPAD sau transmise prin intermediul RTD;
b) stocate i transportate prin intermediul suporturilor de memorie, dispozitivelor
electronice - cipuri de memorie, hrtie perforat sau alte suporturi specifice.
(2) ncrcarea informaiilor pe mediile prevzute n alin.(l) lit.b, precum i
interpretarea lor pentru a deveni inteligibile, se face cu ajutorul echipamentelor
electronice specializate.
Art. 240
(1) Sistemele SPAD i RTD - SIC au dreptul s stocheze, s proceseze sau s
transmit informaii clasificate, numai dac sunt autorizate potrivit prezentei
hotrri.
(2) n vederea autorizrii SPAD i RTD - SIC unitile vor ntocmi, cu aprobarea
organelor lor de conducere, strategia proprie de securitate, n baza creia vor
implementa sisteme proprii de securitate, care vor include utilizarea de produse
specifice tehnologiei informaiei i comunicaiilor, personal instruit i msuri de
protecie a informaiei, incluznd controlul accesului la sistemele i serviciile
informatice i de comunicaii, pe baza principiului necesitii de a cunoate i al
nivelului de secretizare atribuit.
(3) SPAD i RTD - SIC vor fi supuse procesului de acreditare, urmat de evaluri
periodice, n vederea meninerii acreditrii.
Art. 241
(1) Aplicarea reglementrilor n vigoare referitoare la protecia informaiilor
clasificate n format electronic funcioneaz unitar la nivel naional. Sistemul de
emitere i implementare a msurilor de securitate adresate proteciei informaiilor
clasificate care sunt stocate, procesate sau transmise de SPAD sau RTD - SIC,
precum i controlul modului de implementare a msurilor de securitate se realizeaz
de ctre o structur funcional cu atribuii de reglementare, control i autorizare,
care include:
a) o agenie pentru acordarea acreditrii de funcionare n regim de securitate;
b) o agenie care elaboreaz i implementeaz metode, mijloace i msuri de
securitate;
c) o agenie responsabil cu protecia criptografic.
(2) Ageniile menionate la alin. (1) sunt subordonate instituiei desemnate la nivel
naional, pentru protecia informaiilor clasificate, ORNISS.
(3) Msurile de protecie a informaiilor clasificate n format electronic trebuie
reactualizate permanent, prin depistare, documentare i gestionare a ameninrilor i
vulnerabilitilor la adresa informaiilor clasificate i sistemelor care le prelucreaz,
stocheaz i transmit.
Art. 242
Msurile de securitate INFOSEC vor fi structurate dup nivelul de clasificare al
informaiilor pe care le protejeaz i n conformitate cu coninutul acestora.
Art. 243
Conductorul unitii deintoare de informaii clasificate rspunde de securitatea
propriilor informaii care sunt stocate, procesate sau transmise n SPAD sau RTD SIC.
Art. 244
(1) n fiecare unitate care administreaz SPAD i RTD -SIC n care se stocheaz, se
proceseaz sau se transmit informaii clasificate, se va institui o component de
securitate pentru tehnologia informaiei i a comunicaiilor - CSTIC, n subordinea
structurii/funcionarului de securitate.
50
51
Art. 249
CSTIC, cu aprobarea autoritii de acreditare de securitate, stabilete standardele i
procedurile de securitate care trebuie respectate de ctre furnizorii de echipamente,
pe parcursul dezvoltrii, instalrii i testrii SPAD i RTD - SIC i rspunde pentru
justificarea, selecia, implementarea i controlul componentelor de securitate, care
constituie parte a SPAD i RTD - SIC.
Art. 250
CSTIC stabilete, pentru structurile de securitate i management ale SPAD i RTD SIC, nc de la nfiinare, responsabilitile pe care le vor exercita pe tot ciclul de
via al SPAD i RTD - SIC respective.
Art. 251
Activitatea INFOSEC din SPAD i RTD - SIC, desfurat de ctre CSTIC, trebuie
condus i coordonat de persoane care dein certificat de securitate corespunztor,
cu pregtire de specialitate n domeniul sistemelor TIC precum i al securitii
acestora, obinut n instituii de nvmnt acreditate INFOSEC, sau care au lucrat
n domeniu cel puin 5 ani.
Art. 252
Protecia SPAD i RTD - SIC din compunerea sistemelor de armament i de detecie
va fi definit n contextul general al sistemelor din care acestea fac parte i va fi
realizat prin aplicarea prevederilor prezentelor standarde.
SECIUNEA 2: Structuri organizatorice cu atribuii specifice n domeniul
INFOSEC
A. Agenia de acreditare de securitate
Art. 253
Agenia de acreditare de securitate este subordonat instituiei desemnate la nivel
naional pentru protecia informaiilor clasificate, are reprezentani delegai din
cadrul ADS implicate, n funcie de SPAD i RTD -SIC care trebuie acreditate, i
ndeplinete urmtoarele atribuii principale:
a) asigur, la nivel naional, acreditarea de securitate i reacreditarea SPAD i RTD SIC care stocheaz, proceseaz sau transmit informaii clasificate, n funcie de
nivelul de clasificare a acestora;
b) asigur evaluarea i certificarea sistemelor SPAD i RTD - SIC sau a unor
elemente componente ale acestora;
c) stabilete criteriile de acreditare de securitate pentru SPAD i RTD - SIC.
Art. 254
Agenia de acreditare de securitate i exercit atribuiile n domeniul INFOSEC n
numele instituiei desemnate la nivel naional pentru protecia informaiilor clasificate
i are responsabilitatea de a impune standarde de securitate n acest domeniu.
B. Agenia de securitate pentru informatic i comunicaii
Art. 255
Agenia de securitate pentru informatic i comunicaii este structura subordonat
instituiei desemnate la nivel naional pentru protecia informaiilor electronice
clasificate, avnd reprezentani delegai din cadrul ADS implicate care acioneaz la
nivel naional.
52
Art. 256
Agenia este responsabil de conceperea i implementarea mijloacelor, metodelor i
msurilor de protecie a informaiilor clasificate care sunt stocate, procesate sau
transmise prin intermediul SPAD i RTD -SIC i are, n principal, urmtoarele
atribuii:
a) coordoneaz activitile de protecie a informaiilor clasificate care sunt stocate,
procesate sau transmise prin intermediul SPAD i RTD - SIC;
b) elaboreaz i promoveaz reglementri i standarde specifice;
c) analizeaz cauzele incidentelor de securitate i gestioneaz baza de date privind
ameninrile i vulnerabilitile din sistemele de comunicaie i informatice, necesare
pentru elaborarea managementul de risc;
d) semnaleaz ageniei de acreditare de securitate incidentele de securitate n
domeniu;
e) integreaz msurile privind protecia fizic, de personal, a documentelor
administrative, COMPUSEC, COMSEC, TEMPEST i criptografic,
f) execut inspecii periodice asupra SPAD i RTD - SIC n vederea reacreditrii;
g) supune certificrii i autorizrii sistemele de securitate specifice SPAD i RTD SIC.
Art. 257
Pentru ndeplinirea atribuiilor sale, agenia de securitate pentru informatic i
comunicaii coopereaz cu agenia de acreditare de securitate, cu agenia de
protecie criptografic i cu alte structuri cu atribuii n domeniu.
C. Agenia de protecie criptografic
Art. 258
Agenia de protecie criptografic se organizeaz la nivel naional, este subordonat
instituiei desemnate la nivel naional pentru protecia informaiilor clasificate i are
urmtoarele atribuii principale:
a) asigur managementul materialelor i echipamentelor criptografice;
b) realizeaz distribuirea materialelor i echipamentelor criptografice;
c) raporteaz instituiei desemnate la nivel naional pentru protecia informaiilor
clasificate incidentele de securitate cu care s-a confruntat;
d) coopereaz cu agenia de acreditare de securitate, cu agenia de concepere i
implementare a metodelor, mijloacelor i msurilor de securitate i cu alte structuri
cu atribuii n domeniu.
SECIUNEA 3: Msuri, cerine i moduri de operare
A. Msuri i cerine specifice INFOSEC
Art. 259
(1) Msurile de protecie a informaiilor clasificate n format electronic se aplic
sistemelor SPAD i RTD - SIC care stocheaz, proceseaz sau transmit asemenea
informaii.
(2) Unitile deintoare de informaii clasificate au obligaia de a stabili i
implementa un ansamblu de msuri de securitate a sistemelor SPAD i RTD - SIC fizice, de personal, administrative, de tip TEMPEST i criptografic.
53
Art. 260
Msurile de securitate destinate proteciei SPAD i RTD - SIC trebuie s asigure
controlul accesului pentru prevenirea sau detectarea divulgrii neautorizate a
informaiilor. Procesul de certificare i acreditare va stabili dac aceste msuri sunt
corespunztoare.
B. Cerine de securitate specifice SPAD i RTD - SIC
Art. 261
(1) Cerinele de securitate specifice - CSS se constituie ntr-un document ncheiat
ntre agenia de acreditare de securitate i CSTIC, ce va cuprinde principii i msuri
de securitate care trebuie s stea la baza procesului de certificare i acreditare a
SPAD sau RTD - SIC.
(2) CSS se elaboreaz pentru fiecare SPAD i RTD -SIC care stocheaz, proceseaz
sau transmite informaii clasificate, sunt stabilite de ctre CSTIC i aprobate de ctre
agenia de acreditare de securitate.
Art. 262
CSS vor fi formulate nc din faza de proiectare a SPAD sau RTD - SIC i vor fi
dezvoltate pe tot ciclul de via al sistemului.
Art. 263
CSS au la baz standardele naionale de protecie, parametrii eseniali ai mediului
operaional, nivelul minim de autorizare a personalului, nivelul de clasificare a
informaiilor gestionate i modul de operare a sistemului care urmeaz s fie
acreditat.
C. Moduri de operare
Art. 264
SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii clasificate vor
fi certificate i acreditate s opereze, pe anumite perioade de timp, n unul din
urmtoarele moduri de operare:
a) dedicat;
b) de nivel nalt;
c) multi-nivel.
Art. 265
(1) n modul de operare dedicat, toate persoanele cu drept de acces la SPAD sau la
RTD trebuie s aib certificat de securitate pentru cel mai nalt nivel de clasificare a
informaiilor stocate, procesate sau transmise prin aceste sisteme. Necesitatea de a
cunoate pentru aceste persoane se stabilete cu privire la toate informaiile stocate,
procesate sau transmise n cadrul SPAD sau RTD - SIC.
(2) n acest mod de operare, principiul necesitii de a cunoate nu impune o
separare a informaiilor n cadrul SPAD sau RTD, ca mijloc de securitate a SIC.
Celelalte msuri de protecie prevzute vor asigura ndeplinirea cerinelor impuse de
cel mai nalt nivel de clasificare a informaiilor gestionate i de toate categoriile de
informaii cu destinaie special stocate, procesate sau transmise n cadrul SPAD sau
RTD.
Art. 266
(1) n modul de operare de nivel nalt, toate persoanele cu drept de acces la SPAD
sau la RTD SIC trebuie s aib certificat de securitate pentru cel mai nalt nivel de
clasificare a informaiilor stocate, procesate sau transmise n cadrul SPAD sau RTD SIC, iar accesul la informaii se va face difereniat, conform principiului necesitii de
a cunoate.
54
55
Art. 271
(1) Administratorul de securitate al obiectivului SIC este desemnat de CSTIC sau de
autoritatea de securitate competent i rspunde de asigurarea implementrii i
meninerea msurilor de securitate aplicabile obiectivului SIC respectiv.
(2) Responsabilitile unui administrator de securitate al obiectivului SIC pot fi
ndeplinite de ctre structura/funcionarul de securitate al unitii, ca parte a
ndatoririlor sale profesionale.
(3) Obiectivul SIC reprezint un amplasament specific sau un grup de amplasamente
n care funcioneaz un SPAD i/sau RTD. Responsabilitile i msurile de securitate
pentru fiecare zon de amplasare a unui terminal/staie de lucru care funcioneaz la
distan trebuie explicit determinate.
E. Utilizatorii i vizitatorii
Art. 272
(1) Toi utilizatorii de SPAD sau RTD - SIC poart responsabilitatea n ce privete
securitatea acestor sisteme - raportate, n principal, la drepturile acordate i sunt
ndrumai de ctre administratorii de securitate
(2) Utilizatorii vor fi autorizai pentru clasa i nivelul de secretizare a informaiilor
clasificate stocate, procesate sau transmise n SPAD sau RTD - SIC. La acordarea
accesului la informaii, individual, se va urmri respectarea principiului necesitii de
a cunoate.
(3) Informarea i contientizarea utilizatorilor asupra ndatoririlor lor de securitate
trebuie s asigure o eficacitate sporit a sistemului de securitate.
Art. 273
Vizitatorii trebuie s aib autorizare de securitate de nivel corespunztor i s
ndeplineasc principiul necesitii de a cunoate, n situaia n care accesul unui
vizitator fr autorizare de securitate este considerat necesar, vor fi luate msuri de
securitate suplimentare pentru ca acesta s nu poat avea acces la informaiile
clasificate.
SECIUNEA 4: Componentele EVFOSEC
A. Securitatea personalului
Art. 274
(1) Utilizatorii SPAD i RTD - SIC sunt autorizai i li se permite accesul la informaii
clasificate pe baza principiului necesitii de a cunoate i n funcie de nivelul de
clasificare a informaiilor stocate, procesate sau transmise prin aceste sisteme.
(2) Unitile deintoare de informaii clasificate n format electronic au obligaia de a
institui msuri speciale pentru instruirea i supravegherea personalului, inclusiv a
personalului de proiectare de sistem care are acces la SPAD i RTD, n vederea
prevenirii i nlturrii vulnerabilitilor fa de accesarea neautorizat.
Art. 275
n proiectarea SPAD i RTD - SIC trebuie s se aib n vedere ca atribuirea sarcinilor
i rspunderilor personalului s se fac n aa fel nct s nu existe o persoan care
s aib cunotin sau acces la toate programele i cheile de securitate - parole,
mijloace de identificare personal.
Art. 276
Procedurile de lucru ale personalului din SPAD i RTD - SIC trebuie s asigure
separarea ntre operaiunile de programare i cele de exploatare a sistemului sau
reelei. Este interzis, cu
56
57
Art. 284
Cnd nu mai sunt utilizate, informaiile i materialele de control specificate la
articolul precedent trebuie s fie distruse conform prevederilor prezentelor
standarde.
D. Securitatea informaiilor clasificate n format electronic
Art. 285
Informaiile clasificate n format electronic trebuie s fie controlate conform regulilor
INFOSEC, nainte de a fi transmise din zonele SPAD i RTD - SIC sau din cele cu
terminale la distan.
Art. 286
Modul n care este prezentat informaia n clar, chiar dac se utilizeaz codul
prescurtat de transmisie sau reprezentarea binar ori alte forme de transmitere la
distan, nu trebuie s influeneze nivelul de clasificare acordat informaiilor
respective.
Art. 287
Cnd informaiile sunt transferate ntre diverse SPAD sau RTD - SIC, ele trebuie s
fie protejate att n timpul transferului, ct i la nivelul sistemelor informatice ale
beneficiarului, corespunztor cu nivelul de clasificare al informaiilor transmise.
Art. 288
Toate mediile de stocare a informaiilor se pstreaz ntr-o modalitate care s
corespund celui mai nalt nivel de clasificare a informaiilor stocate sau suporilor,
fiind protejate permanent.
Art. 289
Copierea informaiilor clasificate situate pe medii de stocare specifice TIC se execut
n conformitate cu prevederile din procedurile operaionale de securitate.
Art. 290
Mediile refolosibile de stocare a informaiilor utilizate pentru nregistrarea
informaiilor clasificate i menin cea mai nalt clasificare pentru care au fost
utilizate anterior, pn cnd respectivelor informaii li se reduce nivelul de clasificare
sau sunt declasificate, moment n care mediile susmenionate se reclasific n mod
corespunztor sau sunt distruse n conformitate cu prevederile procedurilor
operaionale de securitate.
E. Controlul i evidena informaiilor n format electronic
Art. 291
(1) Evidena automat a accesului la informaiile clasificate n format electronic se
ine n registrele de acces i trebuie realizat necondiionat prin software.
(2) Registrele de acces se pstreaz pe o perioad stabilit de comun acord ntre
agenia de acreditare de securitate i CSTIC.
(3) Perioada minim de pstrare a registrelor de acces la informaiile strict secrete
de importan deosebit este de 10 ani, iar a registrelor de acces la informaiile strict
secrete i secrete, de cel puin 3 ani.
Art. 292
(1) Mediile de stocare care conin informaii clasificate utilizate n interiorul unei zone
SPAD pot fi manipulate ca unic material clasificat, cu condiia ca materialul s fie
identificat, marcat cu nivelul su de clasificare i controlat n interiorul zonei SPAD,
pn n momentul n care este distrus, redus la o copie de arhiv sau pus ntr-un
dosar permanent.
(2) Evidenele acestora vor fi meninute n cadrul zonei SPAD pn cnd sunt supuse
controlului sau distruse, conform prezentelor standarde.
58
Art. 293
n cazul n care un mediu de stocare este generat ntr-un SPAD sau RTD - SIC, iar
apoi este transmis ntr-o zon cu terminal/staie de lucru la distan, se stabilesc
proceduri adecvate de securitate, aprobate de ctre agenia de acreditare de
securitate. Procedurile trebuie s cuprind i instruciuni specifice privind evidena
informaiilor n format electronic.
F. Manipularea i controlul mediilor de stocare a informaiilor clasificate n format
electronic
Art. 294
(1) Toate mediile de stocare secrete de stat se identific i se controleaz n mod
corespunztor nivelului de secretizare.
(2) Pentru informaiile neclasificate sau secrete de serviciu se aplic regulamente de
securitate interne.
(3) Identificarea i controalele trebuie s asigure urmtoarele cerine:
a) Pentru nivelul secret:
- un mijloc de identificare - numr de serie i marcajul nivelului de clasificare pentru fiecare astfel de mediu, n mod separat;
- proceduri bine definite pentru emiterea, primirea, retragerea, distrugerea sau
pstrarea mediilor de stocare;
- evidenele manuale sau tiprite la imprimant, indicnd coninutul i nivelul de
secretizare a informaiilor nregistrate pe mediile de stocare.
b) Pentru nivelul strict secret i strict secret de importan deosebit, informaiile
detaliate asupra mediului de stocare, incluznd coninutul i nivelul de clasificare, se
in ntr-un registru adecvat.
Art. 295
Controlul punctual i de ansamblu al mediilor de stocare, pentru a asigura
compatibilitatea cu procedurile de identificare i control n vigoare, trebuie s asigure
ndeplinirea urmtoarelor cerine:
a) pentru nivelul secret - controalele punctuale ale prezenei fizice i coninutului
mediilor de stocare se efectueaz periodic, verificndu-se dac acele medii de
stocare nu conin informaii cu un nivel de clasificare superior;
b) pentru nivelul strict secret - toate mediile de stocare se inventariaz periodic,
controlnd punctual prezena lor fizic i coninutul, pentru a verifica dac pe acele
medii nu sunt stocate informaii cu un nivel de clasificare superior;
c) pentru nivelul strict secret de importan deosebit, toate mediile se verific
periodic, cel puin anual i se controleaz punctual, n legtur cu prezena fizic i
coninutul lor.
G. Declasificarea i distrugerea mediilor de stocare a informaiilor n format
electronic
Art. 296
Informaiile clasificate nregistrate pe medii de stocare refolosibile se terg doar n
conformitate cu procedurile operaionale de securitate.
Art. 297
(1) Cnd un mediu de stocare urmeaz s ias din uz, trebuie s fie declasificat
suprimndu-se orice marcaje de clasificare, ulterior putnd fi utilizat ca mediu de
stocare nesecret. Dac acesta nu poate fi declasificat, trebuie distrus printr-o
procedur aprobat.
59
60
Art. 306
n SPAD sau RTD-SIC care au utilizatori - existeni sau poteniali - fr certificate de
securitate emise conform prezentelor standarde nu se pot stoca, procesa sau
transmite informaii strict secrete de importan deosebit.
D. Procedurile operaionale de securitate
Art. 307
Procedurile operaionale de securitate reprezint descrierea implementrii strategiei
de securitate ce urmeaz s fie adoptat, a procedurilor operaionale de urmat i a
responsabilitilor personalului.
Art. 308
Procedurile operaionale de securitate sunt elaborate de ctre agenia de concepere
i implementare a metodelor, mijloacelor i msurilor de securitate, n colaborare cu
CSTIC, precum i cu agenia de acreditare de securitate, care are atribuii de
coordonare, i alte autoriti cu atribuii n domeniu. Agenia de acreditare de
securitate va aproba procedurile de operare nainte de a autoriza stocarea,
procesarea sau transmiterea informaiilor secrete de stat prin SPAD - RTD - SIC.
E. Protecia produselor software i managementul configuraiei
Art. 309
CSTIC are obligaia s efectueze controale periodice, prin care s stabileasc dac
toate produsele software originale - sisteme de operare generale, subsisteme i
pachete soft - aflate n folosin, sunt protejate n condiii conforme cu nivelul de
clasificare al informaiilor pe care acestea trebuie s le proceseze. Protecia
programelor - software de aplicaie se stabilete pe baza evalurii nivelului de
secretizare a acestora, innd cont de nivelul de clasificare a informaiilor pe care
urmeaz s le proceseze.
Art. 310
(1) Este interzis utilizarea de software neautorizat de ctre agenia de acreditare de
securitate.
(2) Conservarea exemplarelor originale, a copiilor - backup sau off-site, precum i
salvrile periodice ale datelor obinute din procesare vor fi executate n conformitate
cu prevederile procedurilor operaionale de securitate.
Art. 311
(1) Versiunile software care sunt n uz trebuie s fie verificate la intervale regulate,
pentru a garanta integritatea i funcionarea lor corect.
(2) Versiunile noi sau modificate ale software-ului nu vor fi folosite pentru procesarea
informaiilor secrete de stat, pn cnd procedurile de securitate ale acestora nu
sunt testate i aprobate conform CSS.
(3) Un software care mbuntete posibilitile sistemului i care nu are nici o
procedur de securitate nu poate fi folosit nainte de a fi verificat de ctre CSTIC.
F. Verificri pentru depistarea viruilor de calculator i a software-ului nociv
Art. 312
Verificarea prezenei viruilor i software-ului nociv se face n conformitate cu
cerinele impuse de ctre agenia de acreditare de securitate.
61
Art. 313
(1) Versiunile de software noi sau modificate - sisteme de operare, subsisteme,
pachete de software i software de aplicaie - stocate pe diferite medii care se
introduc ntr-o unitate, trebuie verificate obligatoriu pe sisteme de calcul izolate, n
vederea depistrii software-ului nociv sau a viruilor de calculator, nainte de a fi
folosite n SPAD sau RTD - SIC. Periodic se va proceda la verificarea software-ului
instalat.
(2) Verificrile trebuie fcute mai frecvent dac SPAD sau RTD - SIC sunt conectate
la alt SPAD sau RTD -SIC sau la o reea public de comunicaii.
G. ntreinerea tehnic a SPAD sau RTD - SIC
Art. 314
(1) n contractele de ntreinere a SPAD i RTD - SIC care stocheaz, proceseaz sau
transmit informaii secrete de stat, se vor specifica cerinele care trebuie ndeplinite
pentru ca personalul de ntreinere i aparatura specific a acestuia s poat fi
introduse n zona de operare a sistemelor respective.
(2) Personalul de ntreinere trebuie s dein certificate de securitate de nivel
corespunztor nivelului de secretizare a informaiilor la care au acces.
Art. 315
Scoaterea echipamentelor sau a componentelor hardware din zona SPAD sau RTD SIC se execut n conformitate cu prevederile procedurilor operaionale de securitate.
Art. 316
Cerinele menionate la art. 314 trebuie stipulate n CSS, iar procedurile de
desfurare a activitii respective trebuie stabilite n procedurile operaionale de
securitate. Nu se accept tipurile de ntreinere care constau n aplicarea unor
proceduri de diagnosticare ce implic accesul de la distan la sistem, dect dac
activitatea respectiv se desfoar sub control strict i numai cu aprobarea ageniei
de acreditare de securitate.
H. Achiziii
Art. 317
Sistemele SPAD sau RTD - SIC, precum i componentele lor hardware i software
sunt achiziionate de la furnizori interni sau externi selectai dintre cei agreai de
ctre agenia de acreditare de securitate.
Art. 318
Componentele sistemelor de securitate implementate n SPAD sau RTD - SIC trebuie
acreditate pe baza unei documentaii tehnice amnunite privind proiectarea,
realizarea i modul de distribuire al acestora.
Art. 319
SPAD sau RTD - SIC care stocheaz, proceseaz sau transmit informaii secrete de
stat sau componentele lor de baz - sisteme de operare de scop general, produse de
limitare a funcionrii pentru realizarea securitii i produse pentru comunicare n
reea - se pot achiziiona numai dac au fost evaluate i certificate de ctre agenia
de acreditare de securitate.
Art. 320
Pentru SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii secrete
de serviciu, sistemele i componentele lor de baz vor respecta, pe ct posibil,
criteriile prevzute de prezentele standarde.
62
Art. 321
La nchirierea unor componente hardware sau software, n special a unor medii de
stocare, se va ine cont c astfel de echipamente, odat utilizate n SPAD sau RTD SIC ce proceseaz, stocheaz sau transmit informaii clasificate, vor fi supuse
msurilor de protecie reglementate prin prezentele standarde. O dat clasificate,
componentele respective nu vor putea fi scoase din zonele SPAD sau RTD - SIC dect
dup declasificare.
I. Acreditarea SPAD i RTD - SIC
Art. 322
(1) Toate SPAD i RTD - SIC, nainte de a fi utilizate pentru stocarea, procesarea sau
transmiterea informaiilor clasificate, trebuie acreditate de ctre agenia de
acreditare de securitate, pe baza datelor furnizate de ctre CSS, procedurilor
operaionale de securitate i altor documentaii relevante.
(2) Subsistemele SPAD i RTD - SIC i staiile de lucru cu acces la distan sau
terminalele vor fi acreditate ca parte integrant a sistemelor SPAD i RTD - SIC la
care sunt conectate, n cazul n care un sistem SPAD sau RTD - SIC deservete att
NATO, ct i organizaiile/structurile interne ale rii, acreditarea se va face de ctre
autoritatea naional de securitate, cu consultarea ADS i a ageniilor INFOSEC,
potrivit competenelor.
J. Evaluarea i certificarea
Art. 323
n situaiile ce privesc modul de operare de securitate multi-nivel, nainte de
acreditarea propriu-zis a SPAD sau RTD - SIC, hardware-ul, firmware-ul i softwareul vor fi evaluate i certificate de ctre agenia de acreditare de securitate, n acest
sens, instituia desemnat la nivel naional pentru protecia informaiilor clasificate
va stabili criterii difereniate pentru fiecare nivel de secretizare a informaiilor
vehiculate de SPAD sau RTD - SIC.
Art. 324
Cerinele de evaluare i certificare se includ n planificarea sistemului SPAD i RTD SIC i sunt stipulate explicit n CSS, imediat dup ce modul de operare de securitate
a fost stabilit.
Art. 325
Urmtoarele situaii impun evaluarea i certificarea de securitate n modul de operare
de securitate multi-nivel:
a) pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmite informaii
clasificate strict secret de importan deosebit;
b) pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmite informaii
clasificate strict secret, n cazurile n care:
- SPAD sau RTD - SIC este interconectat cu un alt SPAD sau RTD - SIC - de exemplu,
aparinnd altui CSTIC;
- SPAD sau RTD - SIC are un numr de utilizatori posibili care nu poate fi definit
exact.
Art. 326
Procesele de evaluare i certificare trebuie s se desfoare, conform principiilor i
instruciunilor aprobate, de ctre echipe de expertizare cu pregtire tehnic adecvat
i autorizate corespunztor. Aceste echipe vor fi compuse din experi selecionai de
ctre agenia de acreditare de securitate.
63
Art. 327
(1) n procesele de evaluare i certificare se va stabili n ce msur un SPAD sau RTD
- SIC ndeplinete condiiile de securitate specificate prin CSS, avndu-se n vedere
c, dup ncheierea procesului de evaluare i certificare, anumite seciuni - paragrafe
sau capitole - din CSS trebuie s fie modificate sau actualizate.
(2) Procesele de evaluare i certificare trebuie s nceap din stadiul de definire a
SPAD sau RTD - SIC i continu pe parcursul fazelor de dezvoltare.
K. Verificri de rutin pentru meninerea acreditrii
Art. 328
Pentru toate SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii
secrete de stat, CSTIC stabilete proceduri de control prin care s se poat stabili
dac schimbrile intervenite n SIC sunt de natur a le compromite securitatea.
Art. 329
(1) Modificrile care implic reacreditarea sau pentru care se solicit aprobarea
anterioar a ageniei de acreditare de securitate trebuie s fie identificate cu claritate
i expuse n CSS.
(2) Dup orice modificare, reparare sau eroare care ar fi putut afecta dispozitivele de
securitate ale SPAD sau RTD - SIC, CSTIC trebuie s efectueze o verificare privind
funcionarea corect a dispozitivelor de securitate.
(3) Meninerea acreditrii SPAD sau RTD - SIC trebuie s depind de satisfacerea
criteriilor de verificare.
Art. 330
(1) Toate SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii
secrete de stat sunt inspectate i reexaminate periodic de ctre agenia de acreditare
de securitate.
(2) Pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmit informaii
strict secrete de importan deosebit, inspecia se va face cel puin o dat pe an.
L. Securitatea microcalculatoarelor sau a calculatoarelor personale
Art. 331
(1) Microcalculatorele sau calculatoarele personale care au discuri fixe sau alte medii
nevolatile de stocare a informaiei, ce opereaz autonom sau ca parte a unei reele,
precum i calculatoarele portabile cu discuri fixe sunt considerate medii de stocare a
informaiilor, n acelai sens ca i celelalte medii amovibile de stocare a informaiilor.
(2) n msura n care acestea stocheaz informaii clasificate trebuie supuse
prezentelor standarde.
Art. 332
Echipamentelor prevzute la art. 331 trebuie s li se acorde nivelul de protecie
pentru acces, manipulare, stocare i transport, corespunztor cu cel mai nalt nivel
de clasificare a informaiilor care au fost vreodat stocate sau procesate pe ele, pn
la trecerea la un alt nivel de clasificare sau declasificarea lor, n conformitate cu
procedurile legale.
M. Utilizarea echipamentelor de calcul proprietate privat
64
Art. 333
(1) Este interzis utilizarea mediilor de stocare amovibile, a software-ului i a
hardware-ului, aflate n proprietate privat, pentru stocarea, procesarea i
transmiterea informaiilor secrete de stat.
(2) Pentru informaiile secrete de serviciu sau neclasificate, se aplic reglementrile
interne ale unitii.
Art. 334
Este interzis introducerea mediilor de stocare amovibile, a software-ului i
hardware-ului, aflate n proprietate privat, n zonele n care se stocheaz, se
proceseaz sau se transmit informaii clasificate, fr aprobarea conductorului
unitii.
N. Utilizarea echipamentelor contractorilor sau a celor puse la dispoziie de alte
instituii
Art. 335
Utilizarea ntr-un obiectiv a echipamentelor i a software-ului contractanilor, pentru
stocarea, procesarea sau transmiterea informaiilor clasificate este permis numai cu
avizul CSTIC i aprobarea efului unitii.
Art. 336
Utilizarea ntr-un obiectiv a echipamentelor i software-ului puse la dispoziie de
ctre alte instituii poate fi permis, n acest caz echipamentele sunt evideniate n
inventarul unitii, n ambele situaii, trebuie obinut avizul CSTIC.
O. Marcarea informaiilor cu destinaie special
Art. 337
Marcarea informaiilor cu destinaie special se aplic, n mod obinuit, informaiilor
clasificate care necesit o distribuie limitat i manipulare special, suplimentar fa
de caracterul atribuit prin clasificarea de securitate.
65
Art. 340
Nomenclatura funciilor, condiiile de studii i vechime, precum i salarizarea
personalului cu atribuii privind evidena, ntocmirea, pstrarea, procesarea,
multiplicarea, manipularea, transportul, transmiterea i distrugerea informaiilor
clasificate se stabilesc potrivit actelor normative n vigoare.
Art. 341
Conductorii unitilor care gestioneaz informaii clasificate vor lua msuri ca
dispoziiile prezentelor standarde s fie aduse la cunotina tuturor salariailor i vor
ntreprinde msuri pentru:
a) crearea structurilor interne specializate cu atribuii n aplicarea prezentelor
standarde;
b) nominalizarea personalului cu atribuii i funcii privind gestionarea informaiilor
clasificate;
c) iniierea demersurilor prevzute de lege i de prezentele standarde, pentru
obinerea abilitrilor privind accesul la informaii clasificate.
66
Art. 342
La solicitarea persoanelor juridice din sfera de competen a Serviciului Romn de
Informaii, R.A. Rasirom va evalua conformitatea i va prezenta ORNISS propuneri
de eliberare a certificatelor de acreditare a calitii pentru sistemele i echipamentele
de protecie fizic a informaiilor clasificate.
Art. 343
(1) Prezentele standarde se interpreteaz i se aplic n concordan cu Normele
privind protecia informaiilor clasificate ale Organizaiei Tratatului Atlanticului de
Nord n Romnia, aprobate prin Hotrrea Guvernului nr. 353 din 15 aprilie 2002.
(2) n eventualitatea unor neconcordane ntre cele dou reglementri menionate la
alin (1), au prioritate Normele privind protecia informaiilor clasificate ale
Organizaiei Tratatului Atlanticului de Nord n Romnia, aprobate prin Hotrrea
Guvernului nr. 353 din 15 aprilie 2002.
Art. 344
Dispoziiile prezentelor standarde referitoare la contraveniile i sanciunile la
normele privind protecia informaiilor clasificate se aplic dup 60 de zile de la
publicarea prezentei hotrri.
Art. 345
Anexele nr. 1-32 fac parte integrant din prezentele standarde naionale de protecie
a informaiilor clasificate.
ANEXA Nr. 1
FIA DE CONSULTARE a documentului "Strict secret de importan
deosebit" nr. ________ din _______ privind
__________________________
Nr. crt.
Numele,
prenume
le i
funcia
celor
care au
luat
cunotin
de
coninut
ul
docume
ntului
Numrul
i seria
certifica-tului
de securitate
Data i
ora
primirii
documentului
Semntura
celui
care a
primit
documentul
Cine a
aprobat
consulta-rea
documentului
(numele
, prenumele,
funcia)
Data i
ora
restituirii
documentului
Numele,
prenume
le i
semntu
ra celui
care a
primit
docume
ntul (n
urma
restituirii
)
Obs.