Sunteți pe pagina 1din 30

GUVERNUL ROMNIEI

NI

OFICIUL
REGISTRULUI
NAIONAL
AL
INFORMAIILOR
SECRETE DE STAT

ROMNIA

OFICIUL REGISTRULUI NAIONAL


AL INFORMAIILOR SECRETE DE STAT
- ORNISS ADRESA: ROMANIA, BUCURETI, SECTOR 1, STRADA MURE, NR. 4
TEL./FAX: +2010
40212245830

PRIMUL MINISTRU

AUTORITILE
DESEMNATE DE
SECURITATE

DEPARTAMENTUL
SECURITATEA
INDUSTRIAL I CONTROLUL
ACCESULUI LA INFORMATII
CLASIFICATE

DEPARTAMENTUL
INFOSEC

DIRECTORUL
GENERAL AL ORNISS

DEPARTAMENTUL
SECURITATEA FIZIC
I A DOCUMENTELOR
I MANAGEMENTUL
SISTEMULUI
NAIONAL DE
REGISTRE

ASI
REGISTRUL
CENTRAL

DEPARTAMENTUL
JURIDIC,
INTEGRARE EUROATLANTIC,
COOPERARE I
CONTROL

CONSILIUL DE
COORDONARE
(ORGAN CONSULTATIV):
Reprezentani ai ORNISS,
MAE i ai ADS

DEPARTAMENTUL
MANAGEMENTUL
RESURSELOR
UMANE, MATERIALE
SI
FINANCIARE

DEPARTAMENTUL
PLANIFICARE
STRATEGIC,
EVALUARE I
COORDONARE A
SISTEMULUI
NAIONAL DE
PROTECIE A
INFORMAIILOR
CLASIFICATE

ORGANIZARE I FUNCIONARE
PRINCIPIILE ACTIVITII
ORNISS
Continuitate
Coordonare unitar
Cooperare
Complementariti
Obiectivitate
Bivalen n recrutarea i selecionarea
personalului
Metodologie unic

ORGANIZARE I FUNCIONARE
OBIECTIVE PRIORITARE
Implementarea unitar a msurilor de

protecie a informaiilor clasificate;


Asigurarea eficacitii msurilor de
protecie.

IMPLEMENTAREA UNITAR PRESUPUNE:


Viziunea unitar asupra sistemului naional de protecie a informaiilor clasificate
prin asigurarea unui cadru legislativ i instituional adecvat i prin perfecionarea
continu a acestuia.
Aplicarea unitar a msurilor de protecie prin:
- diseminarea informaiilor relevante;
- asigurarea pregtirii unitare a personalului n legtur cu protecia informaiilor
clasificate, ca parte a educaiei de securitate;
- consultan n realizarea sistemelor de protecie a informaiilor clasificate;
- acreditarea sistemului de protecie al fiecrei instituii deintoare de informaii
clasificate.
Funcionarea eficient a sistemului naional de protecie prin:
- realizarea unei evidene centralizate a informaiilor clasificate, obiectivelor
industriale certificate i a personalului autorizat;
- perfecionarea fiecruia din sistemele de protecie i eliminarea vulnerabilitilor;
- implementarea prevederilor legale .

ORGANIZARE I FUNCIONARE
ATRIBUIILE GENERALE ALE
ORNISS
Reglementare
Autorizare
Certificare
Monitorizare
Control
Acreditare

ORGANIZARE I FUNCIONARE
ATRIBUII PRINCIPALE (I)

Organizeaz evidena listelor;


Organizeaz evidena informaiilor
clasificate;
Elaboreaz norme, instruciuni i proceduri;
Coopereaz cu instituiile publice;
Avizeaz eliberarea autorizaiilor de acces la
informaii clasificate i certificatelor de
securitate;

ORGANIZARE I FUNCIONARE
ATRIBUII PRINCIPALE (II)
Asigur implementarea actelor normative privind protecia
informaiilor naionale, UE i NATO clasificate;
Organizeaz i controleaz Sistemul Naional de Registre;
Coordoneaz i avizeaz ncheierea de acorduri internaionale;
Emite autorizaii speciale pentru efectuarea de fotografii,
nregistrri video, lucrri cartografice i lucrri de art plastic;
Organizeaz i coordoneaz activitile de pregtire a personalului;
Elaboreaz reglementri specifice n domeniul securitii
industriale, securitii personalului, securitii fizice i a
documentelor i INFOSEC.

CADRUL LEGISLATIV (I)


Legea nr. 101/2003 pentru aprobarea Ordonanei de urgen a Guvernului nr.
153/2002 privind organizarea i funcionarea Oficiului Registrului Naional al
Informaiilor Secrete de Stat cu modificrile i completrile ulterioare referitoare
la protecia informaiilor UE clasificate;
Legea nr. 182/2002 privind protecia informaiilor clasificate cu modificrile i
completrile ulterioare;

Hotrrea Guvernului nr. 353/2002 privind Normele de protecie a


informaiilor clasificate ale NATO n Romnia;
Hotrrea Guvernului nr. 354/2002 - nfiinarea ageniilor INFOSEC: Agenia
de Acreditare de Securitate (AAS), Agenia de Securitate pentru Informatic i
Comunicaii (ASIC) i Agenia de Distribuire a Materialului Criptografic
(ADMC);
Hotrrea Guvernului nr. 585/2002 privind Standardele naionale de protecie
a informaiilor clasificate n Romnia.

CADRUL LEGISLATIV (II)

Hotrrea Guvernului nr. 781/2002 privind Standardele naionale de


protecie a informaiilor secrete de serviciu;
Hotrrea Guvernului nr. 1349/2002 privind transportul corespondenei
secrete;
Ordonana Guvernului nr. 52/2005 privind organizarea i desfurarea
activitii de curierat pentru materiale NATO clasificate
Hotrri ale Guvernului pentru aprobarea listelor cu informaiile secrete de
stat din cadrul instituiilor ce dein asemenea informaii;
Norme interne adoptate de fiecare instituie cu responsabiliti referitoare la
protecia informaiilor clasificate i aprobate prin Ordin al ministrului.

PRINCIPALELE SARCINI
LEGEA nr. 101/2003
ORNISS este o instituie civil cu sarcini foarte clar definite de lege;
ORNISS desfoar o cooperare fructuoas cu toate structurile naionale
implicate n protecia informaiilor clasificate;
ORNISS este organismul naional de contact cu Oficiul de Securitate NATO
(NOS), cu structurile de securitate similare din rile membre i partenere ale NATO
i cu structurile UE responsabile.
PRINCIPALELE SARCINI SUNT:

Elaborarea de reglementri n domeniul proteciei informaiilor naionale, UE


i NATO clasificate;
Coordonarea implementrii acestor reglementri;
Certificarea i autorizarea persoanelor i instituiilor implicate n protecia
informaiilor NATO i UE clasificate;
Acreditarea i reacreditarea sistemelor de protecie a informaiilor;
Controlul modului n care instituiile neleg i aplic normele.

NCHEIEREA DE ACORDURI
INTERNAIONALE

Atribuiile ORNISS, conferite de Legea nr. 101/2003:


Coordonarea, la dispoziia Primului - ministru, a activitilor
privind negocierea i ncheierea acordurilor internaionale n
domeniul proteciei informaiilor clasificate;
Avizarea acordurilor internaionale la nivel departamental;
Iniierea de acte internaionale bi- i multilaterale privind
protecia informaiilor clasificate.

DOMENII DE SECURITATE
SECURITATEA INFORMAIILOR

SISTEMUL NAIONAL DE REGISTRE


Sistemul Naional de Registre const dintr-o reea principal i reele secundare:
Reeaua principal: Registrul Central 2 Registre Externe la NATO i UE (Bruxelles)
Registre interne (situate n ministere)
Reelele secundare: Registre interne (situate n ministere) - Subregistre Puncte de lucru

DOMENII DE SECURITATE
SECURITATEA INFORMAIILOR

SECURITATEA DOCUMENTELOR
PRINCIPALELE RESPONSBILITI ALE ORNISS:
Gestionarea i transmiterea prin intermediul Sistemului Naional de
Registre a documentelor NATO i UE clasificate.
Etapele principale ale managementului documentelor sunt: nregistrarea,
controlul, distribuirea, transmiterea, pstrarea, multiplicarea, distrugerea i
inventarierea.
Schimbul de informaii este permis numai n cadrul reelei protejate.

DOMENII DE SECURITATE
SECURITATEA FIZIC

PRINCIPALELE RESPONSABILITI ALE ORNISS:


Elaborarea de norme specifice privind msurile de securitate fizic;
Stabilirea cerinelor de securitate pentru cldiri, ncperi i containere speciale,
ncuietori, sisteme de cifru, precum i autorizarea utilizrii acestora pentru
stocarea informaiilor NATO i UE clasificate;
Verificarea planurilor de securitate ale instituiilor n vederea autorizrii
nfiinrii acestora;
Efectuarea de inspecii periodice pentru a stabili dac msurile de securitate
aplicate sunt conforme cu reglementrile NATO i UE;
Acreditarea de entiti evaluatoare care s certifice calitatea sistemelor de
protecie i a componentelor acestora;
Acord consultan instituiilor care intenioneaz s organizeze componente
ale Sistemului Naional de Registre.

DOMENII DE SECURITATE
S E C U R I TAT E A PE R S O N ALU LU I
Accesul la informaiile clasificate se acord individual, pe baza unui Certificat de
Securitate cu respectarea strict a principiului necesitii de a cunoate.
Exist o procedur unitar de vetting, bazat pe un chestionar unic; rezultatul final
se obine prin compararea datelor cu criteriile corespunztoare stabilite de
standarde.
ORNISS ARE URMTOARELE RESPONSABILITI:

Decide iniierea procedurii de vetting pentru personalul care ndeplinete


condiiile legale;
Analizeaz concluziile procedurii de vetting derulat de autoritile competente i
decide eliberarea certificatelor de securitate/autorizaii de acces la informaii
naionale clasificate i elibereaz certificate de securitate pentru acces la informaii
NATO clasificate;
Confirm eligibilitatea cetenilor romni pentru acces la informaii UE
clasificate;
Organizeaz i coordoneaz activitile de pregtire pentru funcionarii de
securitate ai instituiilor are gestioneaz informaii clasificate.

DOMENII DE SECURITATE
INFOSEC
PRINCIPALELE RESPONSABILITI ALE ORNISS:

Asigur, prin Ageniile INFOSEC specializate (Agenia de Acreditare de


Securitate, Agenia de Securitate pentru Informatic i Comunicaii, Agenia
pentru Distribuirea Materialului Criptografic), implementarea standardelor
minime de securitate NATO i UE pentru Sistemele de Informatic i
Comunicaii;
Asigur protecia informaiilor NATO, UE i naionale clasificate stocate,
procesate sau transmise prin Sistemele de Informatic i Comunicaii;
Coordoneaz procesul de acreditare de securitate pentru toate Sistemele
Naionale de Informatic i Comunicaii care stocheaz, proceseaz sau
transmit informaii NATO, UE i naionale clasificate.

AGENIA DE ACREDITARE DE SECURITATE


(AAS)
NFIINAT PRIN HOTRRE A GUVERNULUI CA STRUCTUR
FUNCIONAL N CADRUL ORNISS

Reprezint autoritatea naional pentru acreditarea de securitate a sistemelor de


protecie a informaiilor.
Definete i aplic politica naional de securitate, n conformitate cu standardele
NATO i UE, pentru informaiile n format electronic.
Este responsabil de acreditarea i re-acreditarea periodic.
Acrediteaz productorii i distribuitorii de produse IT de securitate, furnizorii de
servicii de securitate, experii, evaluatorii, acreditorii sistemelor de protecie a
informaiilor i definete normele i procedurile specifice.

AGENIA DE ACREDITARE DE SECURITATE


(AAS)
NFIINAT PRIN HOTRRE A GUVERNULUI CA STRUCTUR
FUNCIONAL N CADRUL ORNISS

Evalueaz, mpreun cu Agenia de Securitate pentru Informatic i Comunicaii i Agenia


pentru Distribuirea Materialului Criptografic, documentaia de securitate specific.
Definete cerinele generale de securitate i aprob cerinele specifice de securitate stabilite
de Autoritatea Operaional (SOA) a fiecrui Sistem de Informatic i Comunicaii (CISOA).
Aprob Procedurile Operaionale de Securitate, definite n cooperare cu Agenia de
Securitate pentru Informatic i Comunicaii (ASIC) i CISOA.

AGENIA DE SECURITATE PENTRU INFORMATIC I COMUNICAI


(ASIC)
NFIINAT PRIN HOTRRE A GUVERNULUI CA STRUCTUR
FUNCIONAL N CADRUL ORNISS

Rspunde de elaborarea i supunerea spre aprobare, ct i de implementarea


normelor, procedurilor i standardelor, n conformitate cu legislaia naional i
standardele NATO i UE, pentru a asigura protecia informaiilor clasificate stocate,
procesate sau transmise prin Sistemele de Informatic i Comunicaii.
Rspunde de evaluarea i verificarea periodic a practicilor i msurilor
INFOSEC, la nivel operaional, n SIC care gestioneaz informaii clasificate.

AGENIA DE SECURITATE PENTRU INFORMATIC I COMUNICAI


(ASIC)
RESPONSABILITI PRINCIPALE

Elaboreaz

ghiduri, reglementri, cerine, proceduri INFOSEC, transmite aceste


documente spre aprobare, coordoneaz, analizeaz i inspecteaz implementarea i
aplicarea acestora;
Analizeaz cauzele incidentelor de securitate din cadrul SIC, le raporteaz la AAS,
evalueaz vulnerabilitile SIC, organizeaz o baz de date a acestor incidente,
necesar pentru managementul riscurilor de securitate, aplic msuri adecvate pentru
prevenirea sau reducerea vulnerabilitilor;
Integreaz msurile de securitate fizic, a personalului, a documentelor,
procedurale, COMPUSEC, COMSEC, TEMPEST, CRYPTO n scopul crerii unui
mediu de securitate sigur pentru sistemele CIS din cadrul instituiilor sau
departamentelor care gestioneaz informaii clasificate n format electronic;
Certific produse i pachete de securitate IT.

AGENIA PENTRU DISTRIBUIREA MATERIALULUI


CRIPTOGRAFIC (ADMC)
PRINCIPALELE SARCINI

Organizeaz distribuirea i nregistrarea materialelor criptografice pe toat durata


ciclului de via al acestora.
Organizeaz baze de date privind incidentele de securitate ce implic materiale
criptografice.
Organizeaz

i sprijin instruirea specialitilor din domeniu.

Organizeaz baze de date privind aparatura criptografic utilizat n domeniul


civil.

DOMENII DE SECURITATE
S E C U R I TAT E A I N D U S T R I AL
PRINCIPALELE RESPONSABILITI ALE ORNISS:

Coordoneaz implementarea unitar, la nivel naional, a msurilor de protecie a


informaiilor clasificate n cadrul activitilor contractuale naionale, NATO i UE
clasificate, n conformitate cu standardele NATO i UE;
Elibereaz Autorizaii/Certificate de Securitate Industrial pentru companiile care
particip la activiti contractuale naionale, NATO i UE clasificate i gestioneaz ntregul
proces;
Aprob eliberarea autorizaiilor speciale pentru fotografierea, filmarea, cartografierea
sau executarea unor lucrri de art plastic pe teritoriul Romniei, n locuri relevante din
punct de vedere al proteciei informaiilor clasificate.

AGENIA DE SECURITATE INDUSTRIAL


(ASI)
PRINCIPALELE SARCINI (I)

Elibereaz Autorizaii/Certificate de Securitate Industrial pentru companiile


implicate n procesul de negociere i desfurare a contractelor clasificate.
Organizeaz evidena autorizaiilor/certificatelor de securitate industrial.
Coordoneaz, la nivel naional, implementarea unitar a msurilor privind
protecia informaiilor clasificate din domeniul securitii industriale.
Coordoneaz evidena tuturor cazurilor n care au avut loc incidente de securitate
referitoare la protecia informaiilor clasificate gestionate n cadrul unor contracte
clasificate.

AGENIA DE SECURITATE INDUSTRIAL


(ASI)
PRINCIPALELE SARCINI (II)

Organizeaz i coordoneaz instruirea i ndrumarea structurilor i funcionarilor


de securitate din instituiile sau companiile care gestioneaz informaii NATO i UE
clasificate.
Stabilete strategia n domeniul proteciei informaiilor NATO i UE clasificate
care fac obiectul activitilor industriale din Romnia i asigur implementarea
unitar a acesteia la nivel naional.

ORGANIZAREA DE SECURITATE

CONTROLUL I INSPECIILE PERIODICE


Obiectivul principal al unei inspecii de securitate este de a detecta posibile
disfuncionaliti, n scopul prevenirii/corectrii acestora.
Inspeciile folosesc o metodologie unitar.
Registrul Central este autorizat s desfoare inspecii periodice n cadrul
Sistemului Naional de Registre.
Inspeciile vizeaz toate domeniile de securitate.

PREGTIREA I EDUCAIA DE SECURITATE

SEMINARII/CONFERINE
Cu participarea experilor din
cadrul NOS i din statele membre
i partenere NATO.

INSTRUIRE

Toate persoanele deintoare de Certificat de


Securitate sunt instruite la numirea n funcie
ct i periodic asupra procedurilor de securitate
i a responsabilitilor ce le revin.
PREGTIRE PERIODIC
ORNISS i ADS-urile organizeaz cursuri
de pregtire pe principalele domenii de securitate:

pentru personalul cu atribuii specifice n domeniu:


specialiti, experi etc.;
pentru personalul care gestioneaz
informaii NATO i UE clasificate.

INFORMAREA PUBLICULUI
Promovarea unei reale educaii
de securitate angajnd segmente
largi de populaie, fr a ine cont
de pregtirea profesional a acestora;
Programele educaionale
corespund cerinelor NATO i UE
privind informarea public asupra
necesitii de a proteja informaiile
NATO i UE clasificate.

PROIECTE DE VIITOR
Extinderea Sistemului
Naional de Registre
pentru a asigura
un management adecvat
al informaiilor clasificate
schimbate cu UE
te

ORNISS
are
a
c
e
ate
r
r
c
a

i
o
t
f
c
l
ifi ane ecesi clasi
r
e
i v erso ce n UE

rea re a p ncii sau


a
c
tifi toa n fu ATO
n
e
z
N
e
Id espun gajat aii
m
cor fi an infor
vor es la
acc

Cooperarea cu ANS-urile
din statele membre NATO
i UE

Stabilirea unei
interconectiviti adecvate
cu NATO, precum i cu
instituiile i structurile UE

C
o
arm mplet
nor oniza area,
a
r
inc mativ ea tut ctuali
pro luderi e naio uror zarea
a
tec i p r

n
eve ale, ctelor i
i ei
nv
info der
e
i
rm
aii lor spe derea
l or
UE cifice
cl a
s i fi
ca

ROMNIA
OFICIUL REGISTRULUI NAIONAL
AL INFORMAIILOR SECRETE DE STAT
ORNISS
Prof. Dr. Marius PETRESCU
Director General
Secretar de Stat
Tel./fax: +40-21-224.58.30.