HG 353 - 2002 PT Aprobarea Normelor Privind Protectia Informatiilor Clasificate Ale Onu

HOTRRE nr.
353 din 15 aprilie 2002 pentru aprobarea Normelor

privind protecia informaiilor clasificate ale Organizaiei Tratatului
Atlanticului de Nord n Romnia
n temeiul prevederilor art. 107 din Constituia Romniei,
Guvernul Romniei adopt prezenta hotrre.
Art. 1
Se aprob Normele privind protecia informaiilor clasificate ale Organizaiei Tratatului
Atlanticului de Nord n Romnia, prevzute n anexa care face parte integrant din prezenta
hotrre.
Art. 2
n termen de 60 de zile de la intrarea n vigoare a prezentei hotrri instituiile care utilizeaz
informaii clasificate ale Organizaiei Tratatului Atlanticului de Nord au obligaia de a elabora
dispoziii interne pentru aplicarea normelor prevzute la art. 1.
PRIM-MINISTRU
ADRIAN NSTASE
Contrasemneaz:
p. Ministrul afacerilor externe,
Mihnea Motoc,
secretar de stat
p. Ministrul aprrii naionale,
Sorin Encuescu,
secretar de stat
Directorul Serviciului Romn de Informaii,
Radu-Alexandru Timofte
p. Directorul Serviciului de Informaii Externe,
Alexandru Marcel
ANEX
NORME privind protecia informaiilor clasificate ale Organizaiei Tratatului
Atlanticului de Nord n Romnia
Publicat n Monitorul Oficial cu numrul 315 din data de 13 mai 2002
NORME din 15 aprilie 2002 privind protecia informaiilor clasificate ale

Organizaiei Tratatului Atlanticului de Nord n Romnia
A. PRINCIPII GENERALE
1. n calitate de candidat la aderare i ar partener la Consiliul de Cooperare Nord-Atlantic
(Parteneriatul pentru pace), Romnia a semnat la data de 8 iulie 1994 Acordul de securitate cu
Organizaia Tratatului Atlanticului de Nord, denumit n continuare NATO, iar la data de 10
septembrie 1994 Codul de conduit.
2. Prin semnarea documentelor menionate mai sus Romnia i-a luat angajamente clare de a
proteja i apra informaiile i materialele clasificate ale Alianei Nord-Atlantice i membrilor
acesteia, n conformitate cu documentul "Securitatea n cadrul NATO-C-M (55) 15 (Final)" i cu
actele normative naionale.
3. n baza obligaiilor bine definite ce revin Romniei prin Hotrrea Guvernului nr. 864 din 10
octombrie 2000 a fost nfiinat Autoritatea Naional de Securitate, denumit n continuare
ANS, instituie nvestit cu atribuii de reglementare, autorizare i control n conformitate cu
standardele minime privind protecia informaiilor clasificate ale NATO.
4. ANS reprezint organismul naional de legtur cu Oficiul de Securitate NATO, denumit n
continuare NOS, i cu celelalte structuri de securitate ale Alianei Nord-Atlantice i asigur
aplicarea i coordonarea unitar a activitii de protecie a informaiilor clasificate NATO pe
teritoriul Romniei.
5. Domeniile principale n care ANS i exercit atribuiile sunt securitatea fizic, securitatea
personalului, securitatea documentelor, protecia informaiilor stocate n cadrul sistemelor de
prelucrare automat a datelor, denumit n continuare INFOSEC, securitatea industrial,
precum i alte domenii care implic protecia informaiilor clasificate ale NATO, pentru care
elaboreaz instruciuni i proceduri interne, cu respectarea strict a prevederilor legale din
Romnia i a standardelor NATO.
6. Pentru ndeplinirea atribuiilor n domeniul proteciei informaiilor clasificate ale NATO au
competene urmtoarele instituii: Serviciul Romn de Informaii, Serviciul de Informaii
Externe, Ministerul Aprrii Naionale - Direcia general de informaii a aprrii i Ministerul
Afacerilor Externe. De asemenea, ndeplinesc atribuii specifice, conform competenelor legale,
i Serviciul de Telecomunicaii Speciale, Ministerul de Interne i Serviciul de Protecie i Paz.
B. DEFINIII
7. Informaie semnific acea noiune care poate fi comunicat n orice form.
8. Informaie clasificat semnific acea informaie sau material care necesit protecie
mpotriva dezvluirii neautorizate, atribuindui-se n acest scop o clasificare de securitate.
9. Material include documente i orice elemente ale unui echipament, mecanism sau armament
prelucrat ori n curs de prelucrare.
10. Informaii clasificate NATO se refer la toate informaiile clasificate de natur politic,
militar i economic, vehiculate n cadrul NATO, elaborate n cadrul structurilor NATO sau
primite de la statele membre ori de la alte organizaii internaionale.
11. Document semnific toate tipurile de medii de stocare a informaiilor, cum ar fi:
documentele pe suport hrtie (documentele tiprite, copii, traduceri, schie, hri, plane,
fotografii, desene, note, hrtii de indigo, listinguri etc.), mediile de stocare ale calculatoarelor
(suporturi optice, benzi magnetice, casete, dischete, hard-discuri, memorii PROM i EPROM
etc.), microfilme, riboane de printare, dispozitivele de procesare portabile (agende electronice,
laptop) la care hard-discul este folosit pentru stocarea informaiilor clasificate NATO.
12. Document clasificat NATO semnific acel document care conine informaii clasificate NATO.
13. Securitatea documentelor clasificate NATO reprezint ansamblul procedurilor, instruciunilor
i msurilor privind gestionarea i controlul documentelor clasificate NATO.
14. Gestionarea informaiilor clasificate NATO reprezint totalitatea activitilor de primire, de
eviden a elaborrii i consultrii, verificare, eviden, distribuie, transmitere, transport,
multiplicare, distrugere, inventariere i arhivare a informaiilor clasificate NATO.
15. Controlul informaiilor clasificate NATO reprezint totalitatea activitilor de verificare a
modului n care sunt gestionate documentele clasificate NATO.
C. ACCESUL LA INFORMAIILE CLASIFICATE NATO

16. Accesul la informaiile clasificate NATO se acord n baza certificatului de securitate eliberat
de ANS i a respectrii principiului nevoii de a ti (need-to-know).
17. Conform Hotrrii Guvernului nr. 864/2000, ANS elibereaz certificate de securitate,
documente n baza crora se acord accesul la informaii i la documente clasificate NATO.
18. Acestea sunt de dou tipuri:
- certificat de securitate tip A, cu o valabilitate de 3 ani, care permite accesul la informaii i
documente clasificate NATO;
- certificat de securitate tip B, care autorizeaz participarea persoanei la activiti organizate de
Aliana Nord-Atlantic n cadrul crora se vehiculeaz informaii clasificate NATO i pentru care
Aliana Nord-Atlantic solicit astfel de documente. Acest tip de certificat este valabil doar pe
durata desfurrii activitii respective. Certificatele de securitate tip B nu se elibereaz n
absena certificatelor de securitate tip A.
19. Nivelul de acces acordat prin certificatul de securitate eliberat trebuie s fie similar cu
nivelul de clasificare a informaiilor la care persoana necesit acces n ndeplinirea sarcinilor sale
de serviciu.
20. Accesul la informaii clasificate NATO pe baza certificatului de securitate trebuie s respecte
principiul nevoia de a ti (need-to-know), care are urmtorul neles: nici o persoan nu este
ndreptit doar prin rang, funcie sau certificat de securitate s aib acces la informaii
clasificate NATO. Numrul persoanelor care au acces la informaii i documente clasificate NATO
trebuie restrns la cele ale cror activitate i ndatoriri profesionale impun lucrul cu astfel de
informaii.
21. Persoanele crora le-au fost eliberate certificate de securitate i urmeaz s li se acorde
accesul la informaii clasificate NATO vor fi instruite de ctre funcionarul de securitate al
instituiei cu privire la reglementrile i normele de protecie a acestora. Acestea se vor angaja,
sub semntur, s asigure securitatea informaiilor clasificate NATO i s respecte prevederile
reglementrilor specifice pe linia proteciei informaiilor clasificate/planurilor de securitate n
ndeplinirea atribuiilor de serviciu.
D. SISTEMUL NAIONAL DE REGISTRE

22. Structura instituional se refer la ministere, organisme centrale, instituii, autoriti,
agenii, ageni economici etc, n care sunt sau vor fi utilizate informaii clasificate NATO.
23. Component a sistemului naional de registre (CSNR) se refer la acea component din
cadrul unei structuri instituionale, responsabil cu gestionarea i consultarea informaiilor
clasificate NATO. Acestea sunt: Registrul Central, registrele externe, registrele interne,
subregistrele i punctele de lucru.
24. Sistemul naional de registre reprezint ansamblul tuturor CSNR.
25. n cadrul sistemului naional de registre sunt aplicate unitar reglementrile privind
securitatea fizic, securitatea personalului, securitatea documentelor, securitatea industrial i
INFOSEC pentru a se asigura cadrul adecvat gestionrii informaiilor clasificate NATO n
conformitate cu standardele NATO de securitate.
26. Fiecare structur instituional (militar sau civil) care utilizeaz informaii clasificate NATO
are obligaia s i nfiineze propria CSNR, forma de organizare a acesteia depinznd de
volumul i de nivelul de clasificare a informaiilor vehiculate, n concordan cu structura
administrativ existent.
27. Registrul Central reprezint CSNR care este constituit i funcioneaz n cadrul ANS i
rspunde, la nivel naional, de gestionarea i controlul tuturor informaiilor clasificate NATO.
28. Registrul extern reprezint CSNR aflat n exteriorul rii, subordonat Registrului Central,
care gestioneaz informaiile clasificate NATO primite/transmise de la/la NATO i de la/la
celelalte structuri de securitate ale Alianei Nord-Atlantice.
29. Registrul intern reprezint CSNR care gestioneaz i controleaz, la nivelul unei structuri
instituionale, informaiile clasificate NATO.
30. Subregistrul reprezint CSNR subordonat unui registru intern i care gestioneaz i
controleaz, la nivel departamental, informaiile clasificate NATO.
31. Punctul de lucru reprezint CSNR care are doar atribuii de eviden, consultare, distribuie,
pstrare i control al informaiilor clasificate NATO.
32. Modul de organizare a unei CSNR este determinat n principal de volumul informaiilor
clasificate NATO pe care le gestioneaz i de nivelul de clasificare a informaiilor vehiculate,
precum i de atribuiile funcionale pe care trebuie s le ndeplineasc. O CSNR se compune
din:
A. Seciunea de documente care, la rndul ei, se compune din:
componenta de eviden;
componenta de distribuie.
B. Seciunea de curierat
33. Seciunea de documente are urmtoarele atribuii principale:
- primirea, evidena elaborrii i consultrii, verificarea, evidena, transmiterea, transportul,
multiplicarea, distrugerea, inventarierea, arhivarea i controlul informaiilor clasificate NATO;
- distribuia - colectarea, verificarea, ambalarea, predarea/primirea la/de la seciunea de
curierat.
34. Seciunea de curierat are urmtoarele atribuii principale:
- colectarea, verificarea i transportul documentelor clasificate NATO, n conformitate cu
reglementrile naionale privitoare la transportul documentelor naionale cu nivel de clasificare
echivalent i cu respectarea standardelor minime de securitate NATO.
35. Fiecare CSNR trebuie s i organizeze Seciunea de documente. Seciunea de curierat
poate fi inclus/asigurat de structura instituional de care aparine.
36. Atribuiile Registrului Central se refer la:
a) coordonarea activitii tuturor structurilor CSNR din subordine;
b) aplicarea metodologiilor specifice elaborate de ctre ANS n cadrul structurii proprii,
transmiterea acestora CSNR subordonate i urmrirea modului n care sunt aplicate;
c) gestionarea informaiilor clasificate NATO;
d) asigurarea organizrii i funcionrii arhivei cu informaii clasificate NATO, la nivel naional;
e) efectuarea inventarierii anuale a tuturor documentelor proprii i centralizarea rezultatelor
inventarierii la toate CSNR din cadrul Sistemului naional de registre;
f) gestionarea originalelor tuturor certificatelor de securitate tip A eliberate de ANS;
g) evidena tuturor CSNR aflate n subordine;
h) controlul periodic privind gestionarea informaiilor clasificate NATO n cadrul CSNR din
subordine;
i) pregtirea i instruirea personalului propriu.
37. Atribuiile registrelor externe se refer la:
a) aplicarea metodologiilor specifice, elaborate de ctre ANS n cadrul structurii proprii,
b) primirea/transmiterea documentelor clasificate de la/la NATO sau de la/la alte structuri de

securitate ale Alianei Nord-Atlantice;
c) gestionarea informaiilor clasificate NATO primite/ transmise de la/la Registrul Central;
d) asigurarea organizrii i funcionrii arhivei proprii cu informaii clasificate NATO;
inventarierii la toate CSNR din subordine;
f) gestionarea originalelor certificatelor de securitate tip B ale persoanelor care i desfoar
activitatea n cadrul propriei structuri;
g) evidena tuturor CSNR din subordine;
h) controlul periodic privind informaiile clasificate NATO n cadrul CSNR din subordine i
centralizarea rezultatelor;
i) pregtirea i instruirea personalului propriu;
j) sprijinirea activitilor organizate de NATO pe linia proteciei informaiilor clasificate;
k) transmiterea la NOS a materialelor specifice pe linia proteciei informaiilor clasificate NATO,
elaborate de ANS.
38. Atribuiile registrelor interne se refer la: a) coordonarea activitii tuturor CSNR din
subordine, subregistrelor sau punctelor de lucru;
b) aplicarea metodologiilor specifice elaborate de ctre ANS n cadrul structurii proprii,
c) gestionarea informaiilor clasificate NATO i asigurarea fluxului informaional de la/la CSNR
subordonate, precum i transmiterea ctre Registrul Central a documentelor naionale;
d) asigurarea organizrii i funcionrii arhivei cu informaii clasificate NATO la nivelul structurii
instituionale din care face parte;
f) gestionarea tuturor originalelor certificatelor de securitate (tip A i tip B) eliberate de ANS
pentru personalul din structura sa proprie i pstrarea listei actualizate cuprinznd toate
persoanele din cadrul tuturor CSNR din subordine, care au acces la informaii clasificate NATO;
g) evidena tuturor CSNR aflate n subordine;
subordine;
i) pregtirea
subordonate.
instruirea
personalului
propriu
subregistrelor/punctelor
de
lucru
39. Atribuiile subregistrelor se refer la:

a) coordonarea activitii tuturor CSNR din subordine (puncte de lucru);
b) aplicarea metodologiilor specifice elaborate de ctre ANS n cadrul structurii proprii;
c) gestionarea informaiilor clasificate NATO i asigurarea fluxului informaional de la/la CSNR
subordonate, precum i transmiterea ctre Registrul intern a documentelor naionale;
d) asigurarea organizrii i funcionrii arhivei proprii cu informaii clasificate NATO;
f) gestionarea originalelor certificatelor de securitate (tip A i tip B) eliberate de ANS pentru
personalul din competen;
g) evidena tuturor CSNR din subordine;
subordine;
i) pregtirea i instruirea personalului propriu i al punctelor de lucru subordonate.
40. Atribuiile punctelor de lucru se refer la:
a) aplicarea metodologiilor specifice elaborate de ctre ANS i transmise prin intermediul CSNR
creia i este subordonat;
b) gestionarea tuturor originalelor certificatelor de securitate (tip A i tip B) eliberate de ANS;
c) asigurarea organizrii i funcionrii arhivei proprii cu informaii clasificate NATO;
d) efectuarea inventarierii anuale a tuturor documentelor proprii;
e) asigurarea evidenei, consultrii, distribuiei, controlului i pstrrii informaiilor clasificate
NATO, precum i transmiterea ctre CSNR imediat superioar a documentelor naionale.
41. Gestionarea informaiilor clasificate NATO se efectueaz exclusiv n cadrul Sistemului
naional de registre.
42. Documentele primite de ctre Registrul extern de la NATO, SHAPE sau de la alte structuri
de securitate ale Alianei Nord-Atlantice sunt gestionate conform procedurilor elaborate de ANS
i sunt transmise la Registrul Central care constituie unicul canal de transmitere a informaiilor
clasificate NATO de la/la NATO.
43. Registrul central va transmite/primi informaiile clasificate NATO la/de la CSNR direct
subordonate, n conformitate cu procedurile existente, iar acestea la rndul lor le vor
transmite/primi la/de la CSNR din subordinea lor direct, cu respectarea acelorai proceduri.
44. Registrul Central, n conformitate cu procedurile existente, va transmite la NATO, prin
intermediul Registrului extern, toate documentele primite.
45. Fiecare structur instituional care n desfurarea activitii sale gestioneaz sau urmeaz
s gestioneze informaii clasificate NATO trebuie s i nfiineze o CSNR proprie.
46. nfiinarea unei CSNR se realizeaz printr-o procedur unic ce se finalizeaz prin eliberarea
unei autorizaii de nfiinare i funcionare, document eliberat de ctre ANS, care certific faptul
c sunt ndeplinite standardele de securitate privind protecia informaiilor clasificate NATO.
47. ANS, prin Registrul Central, pstreaz evidena tuturor CSNR, precum i evidena tuturor
documentelor referitoare la nfiinarea/transformarea/desfiinarea acestora i are obligaia de a
efectua controlul periodic asupra modului n care sunt ndeplinite condiiile de securitate.
48. Fiecare structur instituional va pstra la rndul su evidena la zi asupra tuturor
nfiinrilor/ transformrilor/desfiinrilor CSNR din sfera lor de competen.
49. ANS are obligaia de a prezenta Oficiului de Securitate NATO, cu ocazia controalelor anuale
efectuate, situaia la zi a tuturor CSNR care exist la nivel naional i de a informa ori de cte
ori este necesar instituiile naionale cu atribuii n materie de protecie a informaiilor clasificate
asupra modului n care se desfoar activitatea n acest domeniu.
50. n situaiile n care atribuiile unei CSNR se modific n sensul extinderii/diminurii activitii
sale se impune transformarea acesteia.
51. Transformarea unei CSNR se efectueaz la solicitarea instituiei, cu aprobarea ANS, i se
materializeaz prin eliberarea unei noi autorizaii de nfiinare i funcionare.
52. Desfiinarea unei CSNR are loc atunci cnd nu se mai justific funcionarea acesteia i se
face la solicitarea n scris a respectivei instituii.
53. ANS va analiza solicitarea i va aproba desfiinarea respectivei CSNR.
54. O dat pe an i ori de cte ori este necesar ANS are obligaia s efectueze controlul la
Registrul Central, care se desfoar conform unei grile de control i se finalizeaz cu un raport
de control.
55. Echipa care efectueaz controlul va fi alctuit din persoane desemnate de Consiliul de
coordonare al ANS.
56. Raportul de control va fi analizat de Consiliul de coordonare al ANS, iar concluziile desprinse
vor fi consemnate n decizia acestuia. Consiliul de coordonare al ANS va stabili msurile
necesare a fi ntreprinse i termene precise pentru rezolvarea problemelor aprute ca urmare a
controlului.
57. n cazul apariiei unor evenimente deosebite conducerea ANS are obligaia s informeze
operativ NOS, iar pe plan naional, instituiile abilitate pe linia proteciei informaiilor clasificate
i s prezinte msurile ntreprinse pentru reglementarea situaiei.
58. O dat pe an i ori de cte ori este necesar ANS, prin intermediul Registrului Central, are
obligaia s verifice registrele interne/externe i s ntocmeasc raportul de control care va fi
prezentat conducerii ANS.
59. Echipa care efectueaz controlul va fi alctuit din persoane desemnate de Consiliul de
coordonare al ANS.
60. Raportul de control va fi elaborat n termen de 7 zile de la data efecturii controlului.
61. Concluziile i recomandrile cuprinse n raportul de control vor fi prezentate spre analiz i
aprobare Consiliului de coordonare al ANS, care va decide asupra celor constatate. Secretariatul
tehnic al ANS va informa n termen de 7 zile conducerea instituiei respective asupra
rezultatelor controlului i va prezenta recomandrile Consiliului de coordonare al ANS, mpreun
cu msurile care se consider c trebuie ntreprinse pentru reglementarea situaiei.
62. Raportul de control mpreun cu msurile/recomandrile consemnate vor fi pstrate la
Registrul Central, constituind documente de eviden, o copie de pe acestea fiind trimis i la
registrul respectiv.
64. O dat pe an i ori de cte ori este necesar structurile instituionale care dein subregistre,
prin intermediul registrelor interne, au obligaia s verifice toate subregistrele din subordine i
s ntocmeasc raportul de control.
65. Echipa care efectueaz controlul va fi alctuit din persoane desemnate de conducerea
instituiei din cadrul Registrului intern n a crui subordine direct se afl.
66. Concluziile i recomandrile cuprinse n raportul de control vor fi analizate i aprobate de
conducerea Registrului intern. Rezultatul controlului mpreun cu msurile ntreprinse vor fi
transmise conducerii instituiei, n termen de 7 zile de la data efecturii controlului.
CSNR care are n subordine respectivul subregistru, constituind documente de eviden, o copie
de pe acestea fiind trimis i la subregistrul care a fost controlat.
69. O dat pe an i ori de cte ori este necesar CSNR care are n subordine respectivul punct de
lucru are obligaia s l controleze i s ntocmeasc raportul de control.
70. Echipa care efectueaz controlul va fi alctuit din persoane desemnate de conducerea
CSNR creia i se subordoneaz direct respectivul punct de lucru.
71. Concluziile i recomandrile cuprinse n raportul de control vor fi analizate i aprobate de
conducerea CSNR. Rezultatul controlului mpreun cu msurile ntreprinse vor fi transmise
conducerii instituiei n termen de 7 zile de la data efecturii controlului.

CSNR creia i se subordoneaz respectivul punct de lucru, constituind documente de eviden,
o copie de pe acestea fiind trimis i la punctul de lucru care a fost controlat.
E. SECURITATEA FIZIC
74. Securitatea fizic reprezint ansamblul reglementrilor, normelor i msurilor care au drept
scop prevenirea accesului neautorizat la informaii clasificate NATO, precum i a oricror
situaii, mprejurri sau fapte de natur s pericliteze ori s compromit securitatea i
integritatea acestora.
75. ANS rspunde de stabilirea reglementrilor specifice n domeniu, precum i de elaborarea
msurilor de protecie a obiectivului propriu, asigurnd aplicarea corect a acestora.
76. Conductorii instituiilor asigur punerea n aplicare i respectarea msurilor de protecie
fizic a informaiilor clasificate NATO prin desemnarea unei structuri/unui funcionar de
securitate.
77. Nivelurile de protecie fizic se stabilesc n funcie de urmtorii parametri:
a) nivelul de clasificare a informaiilor;
b) volumul i suportul fizic de prezentare a informaiilor clasificate NATO;
c) nivelul de acces conferit de certificatul de securitate, cu aplicarea principiului nevoii de a ti
(need-to-know);
d) situaia din zona de localizare a obiectivului.
78. Termenul obiectiv definete totalitatea zonelor de securitate n care sunt gestionate
informaii clasificate NATO.
79. Zonele de securitate sunt mprite n 3 clase definite, organizate i administrate conform
urmtoarelor criterii:
a) Zona de securitate clasa I presupune c orice persoan aflat n interiorul acesteia are acces
la informaii clasificate NATO. n aceast zon se pot gestiona informaii clasificate NATO pn
la nivelul SECRET. O asemenea zon necesit:
1. perimetru clar definit i protejat, n care toate intrrile i ieirile sunt supravegheate;
2. controlul sistemului de intrare, care s permit numai accesul persoanelor verificate
corespunztor i autorizate n mod special;
3. indicarea clasei i a nivelului de securitate a informaiilor existente.
b) Zona de securitate clasa II presupune gestionarea informaiilor clasificate NATO prin
aplicarea unor msuri specifice de protecie a acestora mpotriva accesului persoanelor
neautorizate. n aceast zon se pot gestiona informaii clasificate NATO pn la nivelul
CONFIDENIAL. O asemenea zon necesit:
1. perimetru clar definit i protejat, n care toate intrrile i ieirile sunt supravegheate;
2. controlul sistemului de intrare, pentru a permite accesul numai persoanelor verificate i
autorizate s ptrund n aceast zon. Pentru toate celelalte persoane trebuie s existe reguli
de nsoire, supraveghere i prevenire a accesului neautorizat n aceast zon.
c) Zona administrativ. n jurul zonelor de securitate clasa I sau clasa II poate fi stabilit o
zon administrativ cu perimetru vizibil definit, n interiorul creia s existe posibilitatea de
control al personalului i vehiculelor. n zona administrativ sunt gestionate numai informaii
NATO/RESTRICTED.
80. Incintele n care nu se lucreaz zilnic 24 de ore vor fi inspectate imediat dup orele de
program pentru a verifica dac informaiile clasificate NATO sunt protejate corespunztor.
81. Intrrile n zonele de securitate clasa I i clasa II vor fi controlate prin permis de intrare sau
printr-un sistem de recunoatere personal aplicat personalului permanent. De asemenea,
trebuie instituit un sistem de control al vizitatorilor n vederea interzicerii accesului neautorizat
la informaii clasificate NATO.
82. Permisul de intrare nu va specifica n clar identitatea organizaiei emitente sau locul n care
deintorul are acces. Controlul intrrilor i ieirilor poate fi completat de un sistem automatizat
de identificare, care nu se substituie sistemului de paz i aprare.
83. Inopinat sau la ordin, la intrarea sau la ieirea din zonele de securitate clasa I sau clasa II,
va fi efectuat controlul bagajelor (incluznd colete, geni i alte containere n care s-ar putea
transporta informaii i materiale clasificate NATO).
84. Personalul care asigur sistemul de paz i aprare pentru zonele de securitate i
informaiile clasificate NATO, gestionate n interiorul obiectivului, trebuie s dein certificat de
securitate i s fie instruit permanent cu privire la modul de ndeplinire a atribuiilor specifice.
85. n afara orelor de program i n zilele nelucrtoare se vor organiza patrulri n perimetrul
obiectivului, la intervale care vor fi stabilite prin instruciuni elaborate pe baza planului de
securitate al obiectivului.
86. Pentru eficientizarea sistemelor de paz i aprare trebuie asigurat detectarea ptrunderii
neautorizate prin folosirea unor modaliti adecvate (televiziune cu circuit nchis, sisteme de
alarm sau pentru inspectare vizual). Se va constitui n mod obligatoriu o for de intervenie
pentru situaii de urgen. Timpul de reacie a personalului de paz i aprare n situaii de
urgen va fi testat periodic.
87. Atunci cnd se folosesc sisteme de alarm, televiziune cu circuit nchis sau alte dispozitive
destinate supravegherii zonelor de securitate ori proteciei informaiilor clasificate NATO trebuie
s existe o surs de alimentare de rezerv (generator de avarie).
88. Informaiile clasificate NATO sunt pstrate n containere speciale care se mpart n 3 clase:
- clasa A: seifuri (containere cu cifru) aprobate de ANS pentru depozitarea informaiilor
NATO/TOP SECRET;
- clasa B: fiete metalice prevzute cu cifru pentru depozitarea informaiilor NATO/SECRET i
NATO/ CONFIDENTIAL;
- clasa C: mobilier de birou adecvat numai pentru pstrarea informaiilor NATO/RESTRICTED.
89. n situaii de urgen, dac documentele clasificate NATO trebuie evacuate, se vor utiliza
lzi metalice.
90. ncuietorile folosite la containerele n care sunt pstrate informaii clasificate NATO nu
trebuie scoase din obiectiv. Ele se mpart n 3 grupe, astfel:
- grupa A: aprobate de ANS pentru containerele din clasa A;
- grupa B: pentru containerele din clasa B;
- grupa C: indicate numai pentru mobilierul de birou pentru clasa C.
91. Combinaiile ncuietorilor containerelor vor fi cunoscute numai de persoanele abilitate.
92. n afara orelor de program cheile de serviciu de la ncperile i containerele din cadrul
obiectivului vor fi pstrate n cutii sigilate la personalul care asigur paza i aprarea. Acestea
vor fi utilizate pentru intervenie n situaii de urgen. Cutiile vor fi predate/primite, pe baz de
semntur, ntr-un registru special destinat.
93. Cheile de rezerv i combinaiile ncuietorilor vor fi pstrate n plicuri mate, sigilate, la eful
structurii/funcionarul de securitate. Evidena fiecrei combinaii trebuie pstrat n plic separat.
Cheilor i plicurilor trebuie s li se asigure un nivel de protecie corespunztor nivelului de

clasificare a informaiilor clasificate NATO la care acestea permit accesul.
94. Cunoaterea combinaiilor containerelor de securitate va fi restrns la un numr minim de
persoane. Cheile i combinaiile vor fi schimbate:
a) ori de cte ori are loc o schimbare n rndul personalului care le manipuleaz;
b) n cazul n care se constat existena unui risc de securitate;
c) la intervale regulate, de preferin o dat la 6 luni (fr a se depi 12 luni).
95. Copiatoarele i dispozitivele telefax vor funciona n ncperi special destinate, n care vor
avea acces doar persoanele autorizate s le utilizeze.
96. Pe baza prezentelor reglementri, a normelor i reglementrilor proprii fiecrei instituii
structura/funcionarul de securitate va elabora planul de securitate al obiectivului, aprobat de
conductorul instituiei i avizat de instituiile abilitate prin lege. Elementele obligatorii care
trebuie cuprinse n planul de securitate sunt urmtoarele:
a) delimitarea i marcarea zonelor de securitate;
b) sistemul de control al accesului;
c) sistemul de avertizare i alarmare;
d) sistemul de paz i aprare;
e) planul de evacuare a documentelor n caz de urgen;
f) modul de aciune n situaii de urgen (msuri de evacuare/distrugere a documentelor);
g) modul de raportare, investigare i eviden a nclcrilor msurilor de securitate;
h) modalitile de realizare a pregtirii i instruirii personalului;
i) responsabilitile privind verificarea sistemului de securitate al obiectivului;
j) modalitile de realizare a inspeciilor asupra msurilor de securitate aplicate n cadrul
obiectivului.
F. SECURITATEA PERSONALULUI
97. Securitatea personalului reprezint ansamblul procedurilor de securitate care se aplic
persoanelor care urmeaz s aib acces la informaii clasificate NATO.
98. Msurile de securitate a personalului sunt menite:
a) s previn accesul persoanelor neautorizate la informaii clasificate NATO;
b) s garanteze c informaiile clasificate NATO sunt distribuite pe baza existenei certificatului
de securitate, exclusiv pe baza principiului nevoii de a ti (need-to-know); c) s permit
identificarea persoanelor care, prin aciunile lor, pot pune n pericol securitatea informaiilor
clasificate NATO i s interzic accesul acestor persoane la astfel de informaii.
99. Asigurarea securitii personalului se realizeaz prin urmtoarele elemente: selecionarea,
verificarea, avizarea i autorizarea accesului la informaiile clasificate NATO, revalidarea,
retragerea certificatului, controlul i instruirea personalului.
100. Persoanele care fac obiectul verificrilor de securitate sunt cele care prin natura funciei
sau activitii lor necesit ori urmeaz s aib acces la informaiile clasificate, trebuie s
participe la activitile NATO sau s lucreze n cadrul unui contract clasificat NATO.
101. Accesul la informaii clasificate NATO, obinut n baza certificatului de securitate emis ca
rezultat al procedurii de verificare a personalului, este restricionat de principiul nevoia de a ti
(need-to-know).
10
102. Procesul de verificare are ca obiectiv reducerea riscurilor de securitate, sustragere sau
divulgare neautorizat a informaiilor i materialelor clasificate NATO.
103. Verificarea n vederea avizrii pentru accesul la informaii clasificate NATO se efectueaz
cu respectarea legislaiei n vigoare privind responsabilitile n domeniul proteciei informaiilor
clasificate naionale, dup cum urmeaz:
A. Serviciul Romn de Informaii, pentru:
- personalul propriu;
- personalul autoritilor i instituiilor publice;
- personalul agenilor economici cu capital integral sau parial de stat i al persoanelor juridice
de drept public, altele dect cele date n competena instituiilor menionate la lit. B, C i D ale
acestui punct.
B. Ministerul Aprrii Naionale - Direcia general de informaii a aprrii, pentru:
- personalul militar i civil propriu;
- angajaii din unitile productive i de afaceri, din unitile tiinifice, de cercetare sau
dezvoltare, nfiinate de/n colaborare cu Ministerul Aprrii Naionale, precum i din alte uniti
organizatorice, n msura produciei sau serviciilor angajate prin contracte de furnizare de
tehnic, aparatur i utiliti militare n cadrul unor contracte, colaborri sau programe de
asisten cu NATO.
C. Serviciul de Informaii Externe, pentru:
- personalul militar sau civil propriu;
- personalul romn al reprezentanelor diplomatice, misiunilor permanente, consulare, centrelor
culturale, organismelor internaionale etc., care i desfoar activitatea n strintate i care
are acces la date clasificate NATO;
- cetenii romni aflai n strintate n cadrul unor contracte, stagii de perfecionare,
programe de cercetare sau n calitate de angajai la firme, societi de stat sau private care
deruleaz contracte de producie, servicii ori cooperare cu NATO ori cu structuri ale Alianei
Nord-Atlantice.
D. Ministerul de Interne, Serviciul de Protecie i Paz, Serviciul de Telecomunicaii Speciale,
pentru personalul propriu.
104. Atunci cnd se impune, structurile competente n realizarea verificrilor de securitate
coopereaz, pe baza protocoalelor, n ndeplinirea sarcinilor i obiectivelor propuse.
105. Principalele criterii de evaluare a compatibilitii unei persoane n acordarea avizului de
securitate, pe baza cruia se elibereaz de ctre ANS certificatul de securitate, vizeaz
trsturile circumstaniale i de caracter care pot genera riscuri de securitate. Dei aceste
criterii se refer la persoana care trebuie avizat, conduita, caracterul, concepiile sau
mprejurrile de via ale soului/soiei ori concubinului/concubinei pot fi, de asemenea,
relevante i trebuie luate n considerare.
106. Factorii ce trebuie analizai pentru titular i soul/soia sau coabitantul:
a) dac a comis sau a intenionat s comit, a fost complice, a ajutat ori a instigat pe altcineva
s comit (sau s intenioneze s comit) acte de spionaj, terorism, trdare ori revolt;
b) dac a ncercat, susinut, participat, cooperat sau sprijinit aciuni de spionaj, terorism ori
persoane suspectate de a se ncadra n aceast categorie ori de a fi membre ale unor organizaii
sau puteri strine inamice securitii rilor membre ori partenere NATO sau complice ale
reprezentanilor acestora;
c) dac este sau a fost membru al unei organizaii care susine ori ncearc s rstoarne
guvernul dintr-o ar membr sau partener NATO ori s schimbe forma de guvernmnt dintr-
11
o ar membr sau partener NATO prin mijloace violente, subversive ori prin alte forme
ilegale;
d) dac este sau a fost un susintor al vreunei organizaii descrise n subparagraful c) de mai
sus, este sau a fost recent n relaii apropiate cu membrii unor astfel de organizaii, ntr-o form
care s ridice suspiciuni temeinice cu privire la sigurana persoanei.
107. Factorii suplimentari ce trebuie analizai numai pentru titular:
a) dac n mod deliberat a ascuns, a interpretat eronat sau a falsificat informaii cu relevan n
planul securitii ori a minit prin completarea formularelor-tip ori n cursul interviului de
securitate;
b) dac a fost condamnat pentru infraciuni de drept comun sau delicte care indic tendine
infracionale de comportament; are serioase probleme financiare sau exist o diferen frapant
ntre nivelul su de trai i veniturile legal realizate; este dependent de folosirea alcoolului n
exces sau de uzul de droguri; are sau a avut comportamente promiscue ori alte forme de
deviaii sexuale, care pot genera riscul ca persoana s fie vulnerabil la antaj sau presiuni; a
demonstrat prin fapte sau vorbe nesiguran, necinste, incorectitudine ori indiscreie; a nclcat
regulile de securitate;
c) dac sufer sau a suferit de boli fizice ori mintale, care pot cauza deficiene de discernmnt
sau pot transforma persoana, n mod neintenionat, ntr-un factor de risc. n toate aceste cazuri
se va solicita, cu acordul persoanei, un aviz medical competent;
d) dac poate fi supus la presiuni din cauza rudelor sau a persoanelor apropiate, care ar putea
genera o vulnerabilitate exploatabil de ctre serviciile de informaii strine, ale cror interese
sunt ostile pentru interesele de securitate ale NATO i/sau ale rilor membre i partenere.
108. Accesul la informaiile clasificate NATO/RESTRICTED se va face la nivelul instituiilor
angajatoare, pe baza avizului dat de structura/funcionarul de securitate, cu aprobarea efului
instituiei.
109. Pentru acces la informaii clasificate NATO/ RESTRICTED nu se solicit certificat de
securitate.
110. Verificarea de nivel I - pentru avizarea n vederea eliberrii certificatului de securitate
pentru nivelul NATO/CONFIDENTIAL (echivalent SECRET). Avizarea pentru acces la informaiile
NATO/CONFIDENTIAL se va baza pe:
a) verificarea corectitudinii datelor menionate n formularul de baz;
b) referine minime de la locurile de munc i din mediile frecventate (cel puin de la 3
persoane).
n situaia n care este necesar clarificarea anumitor aspecte sau la solicitarea persoanei
verificate investigatorul poate avea o ntrevedere cu aceasta.
111. Verificarea de nivel II - pentru avizarea n vederea eliberrii certificatului de securitate
pentru nivelul NATO/SECRET (echivalent STRICT SECRET). Avizarea pentru acces la informaii
clasificate de nivel NATO/STRICT SECRET se va baza pe:
a) verificarea corectitudinii datelor personale menionate n formularul de baz i n formularul
suplimentar;
b) referine minime de la locurile de munc i din mediile frecventate (cel puin de la 3
persoane);
c) verificri asupra membrilor familiei n legtur cu datele prezentate n formular;
d) o discuie cu persoana verificat.
112. Verificarea de nivel III - pentru avizarea n vederea eliberrii certificatului de securitate
pentru nivelul NATO/TOP SECRET (echivalent STRICT SECRET DE IMPORTAN DEOSEBIT).
Avizarea accesului la informaiile clasificate NATO/TOP SECRET se va baza pe:
12
a) verificarea corectitudinii datelor menionate n formularele de baz, suplimentar i financiar;

b) investigaii de cunoatere a antecedentelor la domiciliul actual i cele anterioare, la locul de
munc actual i cele anterioare, precum i la instituiile de nvmnt urmate ncepnd de la
vrsta de 18 ani. Investigaiile nu se vor limita la audierea persoanelor indicate de solicitantul
avizului;
c) verificri ale mediului relaional pentru a identifica existena unor riscuri de securitate n
cadrul acestora;
d) un interviu de securitate cu persoana solicitant;
e) n cazul n care din verificrile ntreprinse rezult c ar exista unele deficiene psihice ori de
comportament, cu acordul subiectului, acesta poate fi supus unui test psihologic specific, limitat
la domeniul ce trebuie clarificat.
113. Dac n cursul verificrilor, pentru orice nivel, apar informaii ce evideniaz riscuri de
securitate, se va realiza o verificare suplimentar de fond cu implicarea mijloacelor specifice
instituiilor cu atribuii n domeniul siguranei naionale.
114. n funcie de nivelul de securitate investigaia de cunoatere a antecedentelor va cuprinde
gradual urmtoarele:
a) Evidene naionale - se va efectua o verificare n evidenele naionale de securitate i la
cazierul judiciar, n evidenele centrale i locale ale poliiei, precum i n baza de date a Oficiului
registrului comerului.
b) Registre de stare civil i verificarea identitii - se vor verifica datele personale i locul de
natere, iar identitatea va fi confirmat fr posibilitate de dubiu.
c) Statutul ceteniei - se va stabili cu certitudine statutul ceteniei i al naionalitii
persoanei, n prezent i n trecut.
d) Educaia - n mod normal investigaia va indica colile, universitile i alte instituii de
nvmnt urmate de titular de la mplinirea vrstei de 18 ani.
e) Angajri - investigaiile vor acoperi angajarea actual i pe cele anterioare, cu referine din
surse ca: dosarele de angajare, aprecierile anuale asupra performanelor i eficienei activitii
desfurate, date furnizate de efii instituiilor, efi de departamente sau de colegi.
f) Interviuri - se vor purta discuii cu persoane care pot face evaluri asupra trecutului
persoanei, activitii i corectitudinii sale.
g) Evidenele organelor centrale i locale de poliie - se vor verifica evidenele centrale i cele
ale organelor locale de ordine din vecintatea locurilor unde persoana a locuit sau a lucrat
perioade substaniale.
h) Serviciul militar - se va verifica serviciul efectuat de persoan n forele armate i
modalitatea n care a fost lsat la vatr.
i) Relaii n strintate - se va verifica existena unor riscuri de securitate datorate unor presiuni
exercitate de surse din strintate.
j) Antecedente financiare - se vor verifica solvabilitatea i reputaia financiar ale persoanei.
k) Organizaii - n cursul investigaiei, aa cum a fost prezentat mai sus, se va stabili dac
persoana este sau a fost membru ori afiliat al vreunei organizaii, asociaii, micri, grupri de
persoane strine sau autohtone, care au adoptat ori au manifestat o politic de sprijinire sau
aprobare a comiterii de acte de for sau violen, n scopul afectrii drepturilor altor persoane,
ori care caut s schimbe forma de guvernare din rile membre sau partenere NATO prin
mijloace neconstituionale.
115. Eliberarea certificatului de securitate tip A are loc n baza unei solicitri scrise, semnat de
eful instituiei i adresat ANS prin intermediul Registrului intern.
13
116. Solicitarea va fi nsoit de formularele-tip, care vor fi introduse ntr-un plic separat sigilat
i vor fi completate de persoana selecionat.
117. Structura/funcionarul de securitate are obligaia s pun
selecionate formularele-tip corespunztoare nivelului de acces pentru
certificatului, s acorde asisten n vederea completrii acestora i
termene pentru transmiterea solicitrii n raport cu data la care
persoanei selecionate la informaii clasificate NATO:
la dispoziie persoanei
care se solicit eliberarea
s respecte urmtoarele
se preconizeaz accesul
a) pentru acces la NATO/TOP SECRET - cu trei luni n avans;

b) pentru acces la NATO/SECRET - cu dou luni n avans;
c) pentru acces la NATO/CONFIDENTIAL - cu o lun n avans.
118. n termen de 7 zile de la primirea solicitrii ANS va transmite la instituia cu competen
pentru efectuarea verificrilor cererea-tip de declanare a procedurii de verificare pentru
persoana selecionat, la care va anexa plicul sigilat cu formularele-tip completate.
119. Dup primirea formularelor instituia abilitat va efectua verificrile i va transmite
concluziile n scris la ANS n interiorul termenelor prevzute mai sus. n concluzii se va preciza
dac rezult sau nu rezult riscuri de securitate n legtur cu persoana pentru care s-a solicitat
verificarea.
120. Pentru cadrele proprii ale Serviciului Romn de Informaii, Ministerului Aprrii Naionale,
Serviciului de Informaii Externe, Ministerului de Interne, Serviciului de Telecomunicaii Speciale
i ale Serviciului de Protecie i Paz, aceste instituii notific ANS cu privire la declanarea
procedurii de verificare, iar eliberarea certificatului de securitate tip A are loc n baza unei
solicitri scrise, semnat de eful instituiei i adresat ANS. n solicitarea scris se va preciza
faptul c s-au efectuat verificrile i se vor consemna concluziile cu privire la
existena/inexistena riscurilor de securitate sau a altor elemente relevante din punct de vedere
al securitii.
121. Certificatele de securitate tip B sunt eliberate numai persoanelor care dein certificate de
securitate tip A.
122. Eliberarea certificatului de securitate tip B se realizeaz, n baza aprobrii efului
instituiei, de ctre structura/funcionarul de securitate din instituia n care persoana respectiv
i desfoar activitatea. n lipsa structurii/funcionarului de securitate respectiva instituie
adreseaz solicitarea la ANS, care va elibera respectivul certificat. n aceast situaie solicitarea
va fi adresat ANS cu cel puin dou sptmni nainte de data nceperii activitii pentru care
este necesar eliberarea certificatului de securitate.
123. Eliberarea certificatului de securitate se face pe baza analizrii concluziilor verificrilor
transmise de instituia abilitat s le efectueze. n cazul n care n concluziile verificrilor este
evideniat existena unor riscuri de securitate, ANS va decide dac acestea pot fi un obstacol
pentru eliberarea certificatului de securitate. Atunci cnd sunt semnalate elemente care nu
constituie riscuri, dar sunt relevante din punct de vedere al securitii, n luarea deciziei de
eliberare a certificatului de securitate vor prima interesele de securitate.
124. ANS are la dispoziie un termen de 7 zile pentru emiterea certificatului de securitate sau
pentru a comunica refuzul de eliberare a acestuia instituiei solicitante.
125. Un exemplar al adresei de comunicare a deciziei ANS privind acordarea/neacordarea
certificatului de securitate se va transmite instituiei care a efectuat verificrile.
126. Certificatul de securitate tip A se emite n dou exemplare originale. Unul rmne la
Registrul Central, iar al doilea va fi pstrat la locul de munc al persoanei.
127. Valabilitatea certificatului de securitate tip A eliberat unei persoane este de 3 ani.
128. O copie de pe certificatul de securitate tip B se pstreaz la structura/funcionarul de
securitate din cadrul instituiei respective.
14
129. Reverificarea unei persoane se face dac este necesar eliberarea unui nou certificat de
securitate, dac sunt evideniate riscuri de securitate sau la cererea NATO. Eliberarea unui nou
certificat de securitate poate avea loc, la solicitarea instituiei, n urmtoarele situaii:
a) dac n ndeplinirea sarcinilor de serviciu persoana necesit acces la informaii clasificate
NATO de nivel superior;
b) dac a expirat perioada de valabilitate a certificatului de securitate deinut anterior;
c) n cazul n care apar modificri n datele de identificare a persoanei care sunt prevzute n
certificat, certificatul de securitate vechi se retrage, eliberndu-se un nou certificat.
130. Reverificarea se efectueaz fr eliberarea unui nou certificat de securitate n urmtoarele
situaii:
a) n cazul n care exist modificri ale datelor declarate n formularele completate anterior, cu
excepia celor prevzute la pct. 129 lit. c);
b) n cazul n care pe parcursul perioadei de valabilitate a certificatului de securitate se
evideniaz existena unor riscuri de securitate;
c) n cazul n care structuri ale Alianei Nord-Atlantice sau ale unor autoriti naionale de
securitate din ri membre sau partenere NATO solicit expres reverificarea persoanei.
131. ANS este singura instituie autorizat s retrag certificatul de securitate. ANS va
comunica instituiilor decizia de retragere a certificatelor de securitate.
132. Certificatele de securitate tip A i tip B se retrag n urmtoarele cazuri:
a) la iniiativa ANS;
b) la cererea instituiilor care au solicitat iniial eliberarea certificatului, inclusiv n situaia
expirrii acestuia;
c) la plecarea din instituie sau la schimbarea locului de munc al deintorului, dac noul loc de
munc nu presupune lucrul cu informaii clasificate NATO;
d) la schimbarea nivelului de acces.
133. n cazul retragerii certificatului de securitate angajatului i se va interzice accesul la
informaii clasificate NATO.
134. Dup retragere certificatele de securitate tip A i tip B se distrug pe baz de proces-verbal,
comunicndu-se instituiei care a derulat verificrile acest fapt.
G. SECURITATEA DOCUMENTELOR
135. Consiliul Nord-Atlantic (denumit n continuare NAC) este autoritatea suprem care
distribuie informaiile clasificate NATO, cu caracter oficial, ctre statele membre i partenere.
Aceast autoritate funcioneaz dup principiul consensului titularului informaiei.
136. Toate transferurile de documente de la NATO ctre statele partenere se efectueaz prin
Registrul NATO ctre Registrul Central al statului partener respectiv. Documentele care sunt
transmise se refer la aciuni, activiti etc., care au fost aprobate de ctre NAC.
137. Organismele NATO pstreaz, n calitate de deintor originar, evidena tuturor
informaiilor NATO clasificate pe care le transmit statelor partenere i transmit datele de
identificare a acestor documente (numrul, titlul i data transmiterii) ctre Registrul Central
NATO de la Bruxelles. La cerere, autoritile naionale pot obine detalii prin intermediul
Registrului Central NATO de la Bruxelles.
138. Informaiile NATO neclasificate, dei nu presupun o protecie specific, pot fi transmise i
ctre state care nu fac parte din NATO, organizaii, persoane doar atunci cnd se consider c
nu sunt afectate interesele NATO.
15
139. Informaiile clasificate NATO necesit o protecie specific i sunt vehiculate n

conformitate cu principiul nevoii de a ti (need-to-know) fr a fi menionat deintorul originar,
ci doar specificnd "NATO". Informaia iniial rmne proprietatea deintorului originar, care
este singura autoritate care decide asupra nivelului de clasificare i diseminrii acesteia, i nu
poate fi transmis unui alt stat care nu este stat membru sau unei organizaii internaionale
dect cu acordul acestuia.
140. Gestionarea documentelor clasificate NATO se face conform procedurilor NATO privind
protecia informaiilor clasificate NATO, n cadrul Sistemului naional de registre, de ctre
persoane care trebuie s posede certificat de securitate cu nivel de clasificare corespunztor.
141. Gestionarea documentelor clasificate NATO, precum i a documentelor naionale transmise
de Romnia Alianei Nord-Atlantice se face separat de gestionarea documentelor naionale.
142. Informaiile neclasificate NATO nu fac obiectul procedurilor de securitate prin care se
protejeaz informaiile clasificate NATO. Aceste informaii vor fi gestionate n conformitate cu
normele interne existente pentru informaiile naionale cu nivel echivalent, astfel nct s nu fie
afectate interesele Alianei Nord-Atlantice.
143. Clasificarea informaiilor NATO este necesar pentru a indica gradul de sensibilitate al
informaiilor i, n consecin, nivelul care trebuie atribuit pentru a determina complexitatea
msurilor i procedurilor care se impun n vederea proteciei respectivelor informaii mpotriva
dezvluirii neautorizate.
144. Nivelurile de clasificare impun, pe de o parte, asigurarea msurilor de securitate n
conformitate cu standardele NATO pentru protejarea informaiilor, iar pe de alt parte, controlul
accesului la respectivele informaii.
145. Responsabilitatea ncadrrii informaiilor i a materialelor ntr-o categorie de clasificare
revine deintorului originar al informaiilor/materialelor i se face n funcie de importana i
coninutul acestora. Subestimarea (subclasificarea) importanei documentului este la fel de
periculoas ca i supraestimarea (supraclasificarea) acestuia.
146. eful ierarhic al deintorului originar al documentului are obligaia s verifice dac
acestea au fost clasificate corect i s ia msurile care se impun pentru clasificarea corect
atunci cnd constat c au fost efectuate clasificri necorespunztoare.
147. Schimbarea nivelului de clasificare a documentelor primite de la alte structuri instituionale
se poate efectua numai cu acordul deintorului originar al documentului.
148. Adresele care nsoesc documentele, n funcie de informaiile pe care le conin, primesc
nivelul de clasificare corespunztor, indiferent de nivelul de clasificare a documentului.
149. Extrasele din documentele care conin informaii clasificate NATO vor fi clasificate
corespunztor coninutului informaiilor cuprinse, nivelul de clasificare fiind cel puin egal cu cel
al documentului de baz (din care s-a efectuat extragerea).
150. n funcie de importana i sensibilitatea informaiilor exist urmtoarele niveluri NATO de
clasificare a informaiilor i care au urmtoarea echivalen n legislaia naional:
ROMNIA
NATO
SECRET DE SERVICIU
RESTRICTED
SECRET
CONFIDENTIAL
STRICT SECRET
SECRET
STRICT SECRET DE IMPORTAN

DEOSEBIT
TOP SECRET
16
151. Potrivit riscurilor generate de divulgarea neautorizat a informaiilor clasificate NATO,

nivelurile de clasificare se atribuie n mod corespunztor importanei acestora i au urmtoarea
semnificaie:
- NATO/RESTRICTED - SECRET DE SERVICIU: nivel de clasificare care se aplic acelor informaii
i materiale a cror divulgare neautorizat va fi n dezavantajul intereselor NATO i al celor
naionale;
- NATO/CONFIDENTIAL - SECRET: nivel de clasificare care se aplic informaiilor i materialelor
a cror divulgare neautorizat va provoca prejudicii intereselor NATO i celor naionale;
- NATO/SECRET - STRICT SECRET: nivel de clasificare care se aplic doar informaiilor i
materialelor a cror divulgare neautorizat va genera prejudicii grave la adresa NATO i a
intereselor naionale;
- NATO/TOP SECRET - STRICT SECRET DE IMPORTANfi DEOSEBIT: nivel de clasificare care
se aplic doar informaiilor i materialelor a cror divulgare ar putea determina prejudicii
extrem de grave la adresa NATO i a intereselor naionale.
152. Conform acordurilor de securitate ncheiate, NATO transmite rilor partenere informaii
clasificate marcate NATO pn la nivelul SECRET inclusiv.
153. Informaiile NATO clasificate pot fi supuse procesului de scdere a nivelului de clasificare
sau declasificrii numai de ctre sau cu acordul deintorului originar i numai dup ce au fost
consultate celelalte state membre i organizaii.
154. Scderea nivelului de clasificare se face periodic, n urma unei analize speciale care va
stabili dac nivelul de clasificare acordat iniial documentului mai concord sau nu cu valoarea
lui informaional la momentul analizei.
155. Schimbarea nivelului de clasificare a unui document va fi adus imediat la cunotin
tuturor deintorilor acelui document.
156. Prin declasificare se nelege anularea nivelului de clasificare a unei informaii clasificate
NATO i astfel scoaterea ei de sub incidena tuturor reglementrilor privind protecia
informaiilor clasificate NATO.
157. Informaiile clasificate NATO de nivel CONFIDENTIAL sau SECRET vor fi sistematic
revizuite pentru declasificare (numai dup o perioad de cel puin 30 de ani).
158. Marca NATO aplicat pe un document semnific faptul c documentul este proprietate
NATO i c informaia coninut rmne proprietatea deintorului originar. Astfel marca NATO
se va aplica pe toate copiile pregtite de Aliana Nord-Atlantic spre a fi puse n circulaie,
inclusiv pe documentele neclasificate (de exemplu: NATO-UNCLASSIFIED).
159. Toate documentele care conin informaii NATO clasificate, inclusiv dosarele, volumele i
brourile legate sau reproducerile din acestea, vor fi marcate, scris sau tiprit, n partea de sus
i de jos a primei pagini (coperta), a paginii cu titlul, pe prima pagin, pe ultima pagin i pe
exteriorul copertei din spate. Fiecare dintre paginile documentului propriu-zis va avea marcat n
partea de sus i n partea de jos nivelul de clasificare atribuit de deintorul originar.
160. Documentele transmise de NATO i vor pstra nivelul de clasificare acordat de Aliana
Nord-Atlantic pe toat durata existenei lor. Pe prima pagin a documentului va fi nscris
numele componentei din cadrul NATO care a autorizat comunicarea, data cnd s-a hotrt
comunicarea, precum i alte elemente care au legtura cu aceasta.
161. n situaia n care un document clasificat este transmis de ctre NATO ca urmare a
derulrii unor activiti comune, aprobate de ctre NAC, clasificarea este precedat de marca
NATO i de numele unei activiti, numele unei ri sau de numele unei organizaii.
Exemplu: NATO/EAPC/PfP CONFIDENTIAL sau
NATO/ROMANIA CONFIDENTIAL sau
NATO/OSCE CONFIDENTIAL.
17
162. n situaia n care titularul documentului consider necesar s limiteze distribuia

informaiei clasificate, acest lucru se va marca indicndu-se sub linia de demarcare numele
rii/rilor creia/crora i/li se transmite documentul.
Exemplu: NATO/PfP CONFIDENTIAL/ROMANIA/BULGARIA only sau
NATO/PfP CONFIDENTIAL/EXERCISE COPPERPLATE only
163. Documentele transmise Alianei Nord-Atlantice de ctre Romnia vor purta marca
ROMANIA, urmat de nivelul naional de clasificare a documentului (echivalat cu nivelul de
clasificare existent la NATO), i structura/activitatea din cadrul NATO ctre/n cadrul creia se
dorete transmiterea respectivului document.
Exemplu: ROMANIA-CONFIDENTIAL/ NATO only
ROMANIA-SECRET/ PfP only
164. Cerinele minime pentru gestionarea informaiilor NATO clasificate se aplic n funcie de
nivelul de clasificare.
165. Informaiile NATO/RESTRICTED vor fi vehiculate i pstrate n spaii care nu vor fi
accesibile persoanelor neautorizate.
166. Documentele vor fi transmise prin canale de comunicaie autorizate de ANS n
conformitate cu procedurile existente. Sistemele criptografice aprobate de un stat membru
NATO sau de NAMIL COM vor fi utilizate pentru criptarea informaiilor NATO RESTRICTED care
vor fi transmise prin mijloace electronice.
n situaii deosebite, cnd viteza este elementul primordial i mijloacele de criptare nu sunt
posibile, informaiile NATO RESTRICTED pot fi transmise electronic n text clar prin sistemele
publice de comunicaii.
167. Copierea i traducerea documentelor NATO RESTRICTED pot fi realizate n cadrul CSNR, cu
respectarea strict a principiului nevoii de a ti (need-to-know).
168. Informaiile NATO CONFIDENTIAL vor fi vehiculate i pstrate n zone n care accesul este
controlat strict. Accesul va fi permis doar persoanelor care sunt n posesia certificatului de
securitate corespunztor i pentru care s-a aprobat accesul.
169. Transmiterea documentelor se va face prin curier special sau sac diplomatic.
170. Sistemele criptografice aprobate de un stat membru NATO sau de NAMIL COM vor fi
utilizate pentru criptarea informaiilor NATO CONFIDENTIAL care vor fi transmise prin mijloace
electronice.
171. Copierea i traducerea documentelor NATO CONFIDENTIAL pot fi realizate de ctre
persoane autorizate, cu respectarea principiului nevoii de a ti (need-to-know).
172. Informaiile NATO SECRET vor fi vehiculate i pstrate n zone pentru care accesul este
strict controlat. Accesul va fi permis doar persoanelor care au certificat de securitate
corespunztor i pentru care s-a stabilit necesitatea de a accesa astfel de documente n
ndeplinirea sarcinilor de serviciu.
173. Transmiterea documentelor trebuie fcut prin curier special sau sac diplomatic. Pentru
criptarea informaiilor vor fi utilizate numai sistemele criptografice autorizate de ctre NAMIL
COM.
174. Copierea i traducerea documentelor NATO clasificate SECRET pot fi realizate de ctre
posesorul acestora n conformitate cu principiul nevoii de a ti (need-to-know), numai dup
obinerea aprobrii scrise a deintorului originar. Copiile de pe documentele NATO clasificate
SECRET trebuie s fie marcate prin imprimarea numrului copiei. Numrul atribuit
copiilor/traducerilor unor astfel de documente trebuie s existe n evidena respectivei
componente a Sistemului naional de registre (CSNR).
175. Activitatea de gestionare a documentelor clasificate NATO presupune:
18
- primirea documentelor - const n activitatea de a desigila, dezambala documentele sosite;

- verificarea - const n:
a) verificarea sigiliilor, a ambalajelor etc.;
b) verificarea documentelor care nsoesc documentul propriu-zis (adrese, borderouri etc.);
c) verificarea integritii documentului;
d) verificarea concordanei dintre numrul de pagini nscris pe borderou i numrul de pagini al
documentului; la fel se va proceda i pentru anexe;
e) verificarea inscripionrilor obligatorii pe document;
- evidena - const n nscrierea documentului n registrul de eviden din cadrul respectivei
CSNR i inscripionarea pe document a numrului de nregistrare atribuit n cadrul registrului;
- consultarea - consultarea documentelor clasificate NATO de ctre persoanele autorizate se
face pe baz de semntur, cu respectarea principiului nevoii de a ti (need-to-know);
- distribuirea - const n activitatea de repartizare a documentelor pentru rezolvarea acestora,
n conformitate cu principiul nevoii de a ti (need-to-know);
- transmiterea - se refer la activitatea de circulaie a documentelor clasificate NATO n cadrul
Sistemului naional de registre i ntre acesta i NATO;
- transportul - se refer la modul n care documentele clasificate NATO circul ntre expeditor i
destinatar;
- multiplicarea - se refer la activitatea de copiere a documentelor clasificate NATO. Evidena
copiilor se pstreaz n registrul special destinat;
- distrugerea - se refer la activitatea de tocare, incinerare, topire etc. a acelor documente care
se consider c nu mai sunt necesare pentru a fi pstrate; se efectueaz diferit n funcie de
nivelul de clasificare a documentului i, de regul, are loc dup o inventariere prealabil a
documentelor care vor fi pstrare n continuare;
- inventarierea - const n activitatea anual de verificare a existenei documentelor i de
renregistrare a celor care se consider c mai sunt necesare n desfurarea activitii;
- arhivarea - const n activitatea de pstrare n spaii special amenajate a acelor documente
care nu au fost distruse i care se consider c sunt necesare n activitatea viitoare, dar pentru
care nu se impune ca ele s fie pstrate n acelai loc cu documentele de uz curent.
H. SECURITATEA INDUSTRIAL
176. n ndeplinirea atribuiilor ce i revin pentru protecia informaiilor clasificate NATO n
domeniul industrial, ANS desemneaz n calitate de autoriti desemnate de securitate
instituiile care, potrivit legislaiei, au competen naional n sfera civil, respectiv militar, a
sectorului industrial. n acest sens aceste autoriti au urmtoarele competene:
a) implementarea politicii de securitate naional n domeniul industrial, ndrumarea i
acordarea asistenei necesare n aplicarea acestei politici;
b) impunerea respectrii normelor de securitate industrial la nivel naional (au dreptul s
inspecteze i s aprobe msurile pentru protecia informaiilor clasificate NATO);
c) urmrirea respectrii componentelor unui contract sau subcontract clasificat NATO potrivit
standardelor Alianei Nord-Atlantice. nainte de transmiterea informaiilor clasificate NATO unui
agent economic n cadrul derulrii unui contract clasificat NATO, acesta trebuie s ndeplineasc
urmtoarele condiii:
- s asigure msuri de protecie a acestora corespunztoare prezentelor reglementri;
- s dein certificat de securitate pentru obiectivul industrial implicat n contract;
19
- personalul implicat n derularea contractului clasificat NATO s dein certificat de securitate

de nivel corespunztor nivelului de clasificare a informaiilor NATO la care au acces;
- accesul la informaiile clasificate vehiculate n cadrul contractului este permis doar persoanelor
care lucreaz la acel contract, cu respectarea principiului nevoii de a ti (need-to-know);
d) la cererea unei autoriti naionale de securitate dintr-un stat membru NATO, elibereaz
certificat de securitate unui agent economic implicat n negocierea sau executarea unui contract
ori subcontract clasificat NATO;
e) la cererea unei autoriti naionale de securitate dintr-un stat membru NATO, elibereaz
certificat de securitate pentru personalul implicat n negocierea sau executarea unui contract ori
subcontract clasificat NATO;
f) va fi desemnat o structur/un funcionar de securitate n obiectivele implicate n derularea
contractelor i subcontractelor clasificate NATO, cu atribuii specifice tipului de contract derulat.
177. n vederea eliberrii certificatului de securitate pentru agenii economici implicai n
derularea unui contract clasificat NATO se va verifica dac sunt ndeplinite cerinele de
securitate pentru protecia informaiilor clasificate NATO, potrivit nivelului de clasificare a
informaiilor vehiculate n cadrul contractului sau subcontractului, conform prezentelor
reglementri.
178. Pentru persoanele implicate n derularea unui contract clasificat NATO se va elibera
certificat de securitate conform prezentelor norme.
I. INFOSEC
179. Politica de securitate i cerinele acestei seciuni se vor aplica tuturor sistemelor de
prelucrare automat a datelor, denumite n continuare SPAD, i reelelor de transmisii de date,
denumite n continuare RTD, precum i sistemelor informatice i de comunicaii, denumite n
continuare SIC, care stocheaz, proceseaz i/sau transmit informaii clasificate NATO. Aceste
sisteme necesit msuri de securitate a informaiilor, ndeosebi de control al accesului, pe baza
principiului nevoii de a ti i a nivelului de securitate atribuit.
180. Protecia SPAD i/sau RTD (SIC) din compunerea sistemelor de armament i de detecie
va fi definit n contextul general al sistemelor din care acestea fac parte i va fi realizat prin
aplicarea prevederilor prezentei seciuni.
181. Protecia informaiilor clasificate NATO care sunt stocate, procesate sau transmise n SPAD
i/sau RTD (SIC) este asigurat de ctre ANS prin intermediul urmtoarelor autoriti:
Autoritatea de Acreditare de Securitate, denumit n continuare AAS, Autoritatea de Securitate
pentru Informatic i Comunicaii, denumit n continuare ASIC, Autoritatea pentru Distribuirea
Materialului Criptografic, denumit n continuare ADMC.
182. AAS este responsabil la nivel naional cu acreditarea de securitate i aplicarea politicii de
securitate NATO conform acreditrii date pentru SIC.
183. AAS este responsabil pentru aprobarea dat unui SPAD i/sau RTD (SIC) de a stoca, de a
procesa sau de a transmite informaii clasificate NATO pn la nivelul de clasificare acordat
(incluznd, unde este cazul, unele categorii cu destinaie special) n mediul su operaional.
AAS este responsabil cu evaluarea i certificarea sistemelor SPAD i/sau RTD (SIC) sau a unor
elemente componente ale acestora.
184. AAS este o structur de acreditare la nivel naional, subordonat ANS, cu reprezentane
delegate/desemnate din cadrul departamentelor implicate, n funcie de SPAD i/sau RTD (SIC)
care trebuie acreditate. AAS este responsabil cu procesul periodic de reacreditare a SPAD
i/sau RTD (SIC).
185. AAS i exercit responsabilitatea n domeniul securitii n numele ANS, este responsabil
pentru securitate n toate cazurile, cu excepia unor situaii speciale, i are autoritatea de a
impune standarde de securitate.
20
186. AAS stabilete strategia de acreditare de securitate din cadrul politicii generale de
securitate a ANS i formuleaz explicit condiiile n care poate fi solicitat s acrediteze SPAD
i/sau RTD (SIC).
187. ASIC este structura care activeaz la nivel naional, subordonat ANS, cu reprezentane
delegate/desemnate de ctre ANS n cadrul departamentelor implicate. ASIC i exercit
autoritatea pe plan local prin intermediul Autoritii Operaionale a SIC, denumit n continuare
AOSIC. Este responsabil cu conceperea i implementarea mijloacelor i metodelor de protecie
a informaiilor clasificate NATO, care sunt stocate, procesate sau transmise prin intermediul
SIC, i are n principal urmtoarele responsabiliti:
a) coordonarea tuturor activitilor de protecie a informaiilor clasificate NATO, care sunt
stocate, procesate sau transmise prin intermediul SIC;
b) iniiativa elaborrii i promovrii de reglementri i standarde specifice;
c) analiza cauzelor provocatoare de incidente de securitate i gestionarea bazei de date privind
vulnerabilitile din sistemele de comunicaie i informatice, necesare pentru managementul
riscurilor asupra securitii SIC;
d) semnalarea ctre AAS a incidentelor de securitate;
e) integrarea msurilor privind protecia fizic de personal, de documente, administrativ,
COMPUSEC, COMSEC, TEMPEST, criptologic;
f) executarea inspeciilor periodice asupra SPAD i/sau RTD (SIC) n vederea reacreditrii
acordate de ctre AAS;
g) supunerea certificrii i autorizrii a sistemelor de securitate specifice SIC;
h) cooperarea cu AAS, ADMC i cu alte structuri de securitate implicate.
188. ADMC este o structur naional subordonat ANS i are urmtoarele responsabiliti:
- managementul materialelor i echipamentelor criptografice specifice NATO;
- distribuirea materialelor i echipamentelor criptografice specifice NATO;
- raportarea periodic la ASIC a incidentelor de securitate cu care s-a confruntat;
- cooperarea cu AAS, ASIC i cu alte structuri de securitate implicate.
189. Ameninarea poate fi definit ca o posibilitate de compromitere accidental sau deliberat
a securitii SPAD i/sau RTD (SIC) prin pierderea confidenialitii, a integritii sau
disponibilitii informaiilor n form electronic. Vulnerabilitatea poate fi definit ca fiind o
slbiciune sau lips de control care ar permite sau ar facilita o manevr de ameninare
mpotriva unei valori ori inte specifice i ea poate fi de natur tehnic, procedural sau
operaional.
190. Msurile de securitate prevzute n aceast seciune se aplic SIC care stocheaz,
proceseaz sau transmit informaii clasificate NATO, ncepnd cu nivelul CONFIDENTIAL.
191. Crearea mediului de securitate n care trebuie s opereze SPAD i/sau RTD (SIC)
presupune definirea i implementarea unui set echilibrat de msuri de securitate (fizice, de
personal, administrative, de tip TEMPEST, privind tehnica de calcul i comunicaiile).
192. Msurile de securitate destinate proteciei SIC trebuie s asigure controlul accesului pentru
prevenirea sau detectarea divulgrii neautorizate a informaiilor. Procesul de certificare i
acreditare va stabili dac aceste msuri sunt corespunztoare.
193. Cerinele de securitate specifice, denumite n continuare CSS, se constituie ntr-un
document ncheiat ntre AAS i AOSIC, fiind o list complet de principii de securitate care
trebuie respectate i de msuri de securitate detaliate ce trebuie implementate, care stau la
baza procesului de certificare i acreditare a SPAD i/sau RTD (SIC).
21
194. CSS se elaboreaz pentru toate SPAD i/sau RTD (SIC) care stocheaz, proceseaz sau
transmit informaii clasificate NATO. Aceste cerine sunt stabilite de ctre AOSIC i sunt
aprobate de ctre AAS.
195. CSS vor fi formulate nc din faza de proiectare a SPAD i/sau RTD (SIC) i vor fi
dezvoltate de-a lungul ntregului ciclu de via al sistemului.
196. CSS au la baz principiile politicii NATO de securitate i de evaluare a riscurilor, promovate
de ctre ANS, innd seama de parametrii eseniali ai mediului operaional, de nivelul minim de
autorizare a personalului, de nivelul de clasificare a informaiilor i de modul de operare a
sistemului care urmeaz s fie acreditat.
197. SPAD i/sau RTD (SIC) care stocheaz, proceseaz sau transmit informaii clasificate
NATO vor fi certificate i acreditate s opereze pe anumite perioade i n diverse moduri de
operare, astfel:
a) dedicat;
b) de nivel nalt;
c) multinivel.
198. n modul de operare "dedicat" toate persoanele cu drept de acces la SPAD i/sau RTD au
certificat de securitate pentru cel mai nalt nivel de clasificare a informaiilor stocate, procesate
sau transmise n cadrul SPAD i/sau RTD (SIC). Necesitatea de cunoatere pentru aceste
persoane se refer la toate informaiile stocate, procesate sau transmise n cadrul SPAD i/sau
RTD (SIC).
1. n acest mod de operare principiul nevoii de a ti (need-to-know) nu impune o cerin
expres de separare a informaiilor, n cadrul SPAD i/sau RTD, ca mijloc de securitate a SIC.
2. Celelalte elemente de securitate (de exemplu: securitatea fizic, de natur procedural sau
la nivel de personal) vor satisface cerinele impuse de cel mai nalt nivel de clasificare i de
toate categoriile de informaii cu destinaie special stocate, procesate sau transmise n cadrul
SPAD i/sau RTD.
199. n modul de operare "de nivel nalt" toate persoanele cu drept de acces la SPAD i/sau
RTD (SIC) au certificat de securitate pentru cel mai nalt nivel de clasificare a informaiilor
stocate, procesate sau transmise n cadrul SPAD i/sau RTD (SIC), dar accesul la informaii se
face difereniat, conform principiului nevoii de a ti (need-to-know).
1. Faptul c n acest mod accesul la informaii se face difereniat, conform principiului nevoii de
a ti (need-to-know), nseamn c trebuie s existe n compensaie faciliti de securitate care
s asigure un mod de acces selectiv la informaiile din cadrul SPAD i/sau RTD (SIC).
2. Celelalte faciliti de securitate (de exemplu: securitatea fizic, de natur procedural sau de
personal) vor satisface cerinele de protecie pentru cel mai nalt nivel de clasificare i pentru
toate categoriile de informaii cu destinaie special stocate, procesate, transmise n cadrul
SPAD i/sau RTD (SIC).
3. Toate informaiile stocate, procesate sau vehiculate n cadrul unui SPAD i/sau RTD (SIC)
sub acest mod de operare vor fi protejate ca informaii cu destinaie special i ca informaii cu
nivel maxim de clasificare.
200. n modul de operare "multinivel" nu toate persoanele cu drept de acces SPAD i/sau RTD
(SIC) au certificat de securitate pentru acces la informaii de cel mai nalt nivel de clasificare,
care sunt stocate, procesate sau transmise prin SPAD i/sau RTD (SIC). De asemenea, nu toate
persoanele cu acces la SPAD i/sau RTD (SIC) au acces la toate informaiile stocate, procesate,
transmise n cadrul SPAD i/sau RTD, accesul la informaii fcndu-se difereniat, conform
principiului nevoii de a ti (need-to-know).
1. Acest mod de operare protejat permite stocarea, procesarea sau transmiterea informaiilor
cu diferite niveluri de clasificare i de diverse destinaii.
22
2. Faptul c nu toate persoanele sunt autorizate pentru cel mai nalt nivel de clasificare,
combinat cu faptul c accesul la informaii se face difereniat, conform principiului nevoii de a
ti (need-to-know), nseamn c trebuie s existe n compensaie faciliti de securitate care s
asigure un mod selectiv de acces la informaiile din cadrul SPAD i/sau RTD.
201. AOSIC este persoana sau compartimentul avnd responsabilitatea, delegat de ctre
ASIC, asupra SPAD i/sau RTD (SIC) pentru implementarea metodelor i mijloacelor necesare
proteciei informaiilor, precum i pentru exploatarea operaional a SPAD i/sau RTD (SIC) n
condiii de securitate. Responsabilitatea AOSIC cuprinde ntregul ciclu de via al SPAD i/sau
RTD (SIC), ncepnd cu proiectarea, continund cu elaborarea specificaiilor, testarea instalrii,
acreditarea, testarea periodic n vederea reacreditrii, exploatarea operaional, modificarea i
sfrind cu scoaterea din uz. n anumite situaii speciale rolul AOSIC poate fi preluat de ctre
diverse componente ale organizaiei, n decursul ciclului de via. Este important ca rolul AOSIC
s fie de la nceput identificat i exercitat fr ntrerupere n decursul ciclului de via.
202. AOSIC coordoneaz cooperarea dintre organismul care exercit autoritatea asupra SIC al
unei organizaii i organismul care asigur acreditarea de securitate, atunci cnd organizaia:
a) planific dezvoltarea sau achiziia de SPAD i/sau RTD;
b) propune schimbri ale unei configuraii de sistem existente;
c) propune conectarea unui SPAD i/sau a unei RTD (SIC) cu un alt SPAD i/sau RTD (SIC);
d) propune schimbri ale modului de operare de securitate ale SPAD i/sau RTD (SIC);
e) propune schimbri n programele existente sau propune utilizarea de noi programe care au
impact asupra securitii SPAD i/sau RTD (SIC);
f) propune modificarea nivelului de clasificare a securitii pentru SPAD i/sau RTD (SIC) care
au fost deja acreditate;
g) planific, propune sau intenioneaz s ntreprind orice alt activitate care poate afecta
securitatea SPAD i/sau RTD (SIC) deja acreditate (de exemplu, creterea substanial a
numrului de utilizatori).
203. AOSIC, ndrumat de ctre AAS i n cooperare cu cel care exercit autoritatea asupra SIC,
stabilete standardele i procedurile de securitate care trebuie respectate de ctre furnizorul de
echipamente pe parcursul dezvoltrii, instalrii i testrii SPAD i/sau RTD (SIC). AOSIC este
responsabil pentru justificarea, selecia, implementarea i controlul componentelor tehnice de
asigurare a securitii care constituie parte a SPAD i/sau RTD (SIC).
204. AOSIC atribuie structurilor de securitate i management ale SPAD i/sau RTD (SIC), nc
de la nfiinare, responsabilitile necesare pe care s le exercite pe tot ciclul de via al SPAD
i/sau RTD (SIC).
205. AOSIC sau structura delegat competent desemneaz administratorul de securitate al
obiectivului SIC, care rspunde de asigurarea implementrii i meninerii msurilor de
securitate fizic aplicabile obiectivului respectiv.
206. Un obiectiv SIC reprezint un amplasament specific sau un grup de amplasamente n care
funcioneaz un SPAD i/sau o RTD. Responsabilitile pentru fiecare zon de amplasare a unui
terminal/a unei staii de lucru care funcioneaz la distan trebuie explicit determinate.
Responsabilitile unui administrator de securitate de obiectiv sunt ndeplinite de funcionarul
de securitate din cadrul structurii de securitate a obiectivului, ca parte a ndatoririlor
profesionale.
207. AOSIC desemneaz un administrator de securitate al SPAD (SIC), care este responsabil cu
supervizarea dezvoltrii, implementrii i administrrii msurilor de securitate dintr-un SPAD
(SIC), inclusiv cu participarea la elaborarea procedurilor operaionale de securitate. La
recomandarea AAS, AOSIC desemneaz persoane suplimentare (de exemplu, pentru
compartimente specifice unei organizaii) care ndeplinesc atributele de securitate n
23
conformitate cu msurile stabilite de administratorul de securitate al SPAD n cadrul

procedurilor operaionale de securitate ( PrOpSec).
208. Pentru un SIC de mari dimensiuni sau n cazul interconectrii SPAD, AOSIC nominalizeaz
un administrator de securitate al reelei, care are responsabiliti n ceea ce privete
managementul securitii comunicaiilor.
209. Toi utilizatorii de SPAD i/sau RTD (SIC) poart responsabilitatea n ceea ce privete
securitatea acestora (raportate, n principal, la drepturile acordate) i sunt ndrumai de ctre
administratorii de securitate. Informarea i contientizarea utilizatorilor asupra ndatoririlor lor
de securitate asigur o eficacitate sporit a sistemului de securitate.
210. Pregtirea i instruirea cu privire la securitatea SIC sunt asigurate adecvat la diferite
niveluri i pentru clasele de personal diferite ale unei organizaii, cum ar fi: nivelul superior de
conducere, personalul autoritii de securitate, administratorii de securitate, utilizatorii etc., i
sunt n conformitate cu planul general de instruire elaborat de ctre ANS.
211. Utilizatorii SPAD i/sau RTD (SIC) sunt autorizai i li se permite accesul la informaii
clasificate, pe baza principiului nevoii de a ti (need-to-know) i n funcie de nivelul de
clasificare a informaiilor stocate, procesate sau transmise n cadrul SPAD i/sau RTD.
212. Datorit vulnerabilitii informaiilor fa de accesarea neautorizat, interzicerea accesului,
divulgare, alterare, modificare sau tergere, se prevd msuri speciale pentru instruirea i
supravegherea personalului, incluznd aici i personalul de proiectare a sistemului, care are
acces la SPAD i/sau RTD.
213. SPAD i/sau RTD (SIC) trebuie proiectate astfel nct s permit atribuirea sarcinilor i
rspunderilor personalului de o aa manier nct s nu existe o persoan care s aib
cunotin de sau acces la toate cheile de securitate (parole, mijloace de identificare personal
etc.) i la toate programele.
214. Procedurile de lucru ale personalului din SPAD i/sau RTD (SIC) trebuie s asigure
separarea dintre operaiunile de programare i cele de exploatare a sistemului sau a reelei.
Este interzis, cu excepia unor situaii speciale, ca personalul s fac att programarea, ct i
operarea sistemelor sau reelelor i trebuie instituite proceduri speciale pentru detectarea
acestor situaii.
215. Pentru orice fel de modificare aplicat unui SPAD i/sau RTD (SIC) este obligatorie
colaborarea a cel puin dou persoane. Procedurile de securitate trebuie s prevad explicit
situaiile n care regula de lucru cu dou persoane (two men rule) este implementat.
216. Pentru asigurarea i implementarea corect a msurilor de securitate personalul SPAD
i/sau RTD (SIC) i personalul care rspunde de securitatea SPAD i/sau RTD (SIC) este instruit
i informat n aa fel nct s i cunoasc reciproc responsabilitile.
217. Zonele n care sunt amplasate SPAD i/sau RTD (SIC) i cele cu terminale la distan,
unde sunt prezentate, stocate, procesate sau transmise informaii clasificate NATO ori n care
este posibil accesul potenial la astfel de informaii, se declar zone de securitate ale
obiectivului.
218. n zonele n care sunt amplasate SPAD i terminale la distan (staii de lucru), unde se
proceseaz i/sau pot fi accesate informaii clasificate NATO, se aplic urmtoarele msuri
generale de securitate:
a) intrarea personalului i a materialelor, precum i plecarea n/din aceste zone sunt controlate
prin mijloace bine stabilite;
b) zonele i locurile n care securitatea SPAD i/sau RTD (SIC) ori a terminalelor la distan
poate fi modificat nu trebuie s fie niciodat ocupate de o singur persoan; c) persoanelor
care solicit acces temporar sau cu intermitene n aceste zone trebuie s li se autorizeze
accesul ca vizitatori de ctre responsabilul pe probleme de securitate al zonei, desemnat de
ctre administratorul de securitate al SPAD, conform atribuiilor. Vizitatorii sunt nsoii
24
permanent pentru a avea garania c nu pot avea acces la informaii clasificate NATO i nici la
echipamentele utilizate.
219. n funcie de riscul de securitate i de nivelul de clasificare a informaiilor stocate,
procesate i transmise, poate s se impun cerina de aplicare a regulii de lucru cu dou
persoane (two men rule) i n alte zone. Acestea se stabilesc n stadiul iniial al proiectului i
sunt specificate n cadrul cerinelor de securitate specifice ale SIC.
220. Cnd un SPAD este exploatat n mod autonom, deconectat n mod permanent de alte
SPAD, atunci, innd seama de condiiile specifice, de alte msuri de securitate tehnice sau
procedurale i de rolul pe care l joac respectivul SPAD n funcionarea de ansamblu, AAS
poate s renune la cerinele pct. 218 lit. b). n asemenea cazuri AAS trebuie s stabileasc
reguli, adaptate la structura SPAD, conform nivelului de clasificare a informaiilor procesate, i
s identifice caracteristicile speciale.
221. Toate informaiile i materialele care controleaz accesul la SPAD sau la RTD (SIC) sunt
controlate i protejate de reglementri corespunztoare nivelului de clasificare cel mai ridicat i
specificului categoriei de informaii la care respectivul SPAD i/sau RTD (SIC) permite accesul.
222. Cnd nu mai sunt utilizate, informaiile i materialele de control trebuie s fie distruse.
223. Titularul informaiilor are obligaia de a identifica i de a clasifica toate documentele
purttoare de informaii, indiferent de suportul pe care se afl (copie pe hrtie sau medii de
stocare specifice tehnologiei informaiei). Fiecare document, indiferent de suport, trebuie
marcat cu nivelul su de clasificare. Suportul pe care se afl documentele va cpta acelai
nivel de clasificare ca i nivelul cel mai nalt de clasificare a informaiilor utilizate pentru
elaborarea documentelor. De asemenea, acestea se pot clasifica i conform nivelului cel mai
nalt de clasificare a unui SPAD i/sau RTD (SIC) funcionnd n modul "dedicat" sau de "nivel
nalt", cu excepia situaiei n care titularul sau autoritatea care rspunde de punerea la
dispoziie a respectivelor informaii a stabilit, dup verificare, o alt clasificare.
224. Titularii de informaii au obligaia s analizeze aspectele privind agregarea informaiilor i
consecinele asupra nivelului de clasificare ce pot rezulta din aceasta, pentru a decide eventual
acordarea unui nivel de clasificare mai ridicat pentru informaia rezultat n urma agregrii.
225. Modul n care este prezentat informaia n clar (chiar dac se utilizeaz codul prescurtat
sau de transmisie, reprezentarea binar) nu asigur nici un fel de protecie de securitate i nu
trebuie, prin urmare, s influeneze nivelul de clasificare acordat informaiilor respective.
226. Documentele coninnd informaii clasificate NATO trebuie s fie controlate, conform
reglementrilor de securitate n vigoare, nainte de a fi transmise din zonele SPAD i/sau RTD
(SIC) ori din cele cu terminale la distan.
227. Cnd informaiile sunt transferate de la un SPAD sau RTD (SIC) ctre alt SPAD sau RTD
(SIC), ele trebuie s fie protejate att n timpul transferului, ct i n SPAD sau RTD (SIC) care
le primete, corespunztor clasificrii originale a informaiilor.
228. Toate mediile de stocare a informaiilor se pstreaz ntr-o modalitate care s fie n
concordan cu cel mai nalt nivel de clasificare a informaiilor stocate pe acestea, fiind
protejate permanent.
229. Mediile refolosibile de stocare a informaiilor, utilizate pentru nregistrarea informaiilor
clasificate NATO, i menin cea mai nalt clasificare pentru care au fost vreodat utilizate,
pn cnd respectivelor informaii li se reduce nivelul de clasificare sau sunt declarate
neclasificate, moment n care mediile menionate mai sus se reclasific n mod corespunztor
sau sunt distruse n conformitate cu prevederile PrOpSec.
230. Evidena automat sau manual a accesului la informaiile clasificate NATO de la nivelul
SECRET n sus se ine sub forma registrelor de acces. Aceste registre se pstreaz pe o
perioad stabilit de comun acord ntre AAS i AOSIC. n ceea ce privete registrele de acces la
informaiile clasificate NATO nivel NATO TOP SECRET sau cele din categoria special, perioada
25
minim de pstrare este de 10 ani; n cazul informaiilor clasificate NATO nivel SECRET
perioada minim de pstrare pentru aceste registre nu va fi mai mic de 3 ani.
231. Mediile de stocare care conin informaii clasificate NATO ce sunt utilizate n interiorul unei
zone SPAD pot fi manipulate ca un unic material clasificat, nefiind nevoie s fie nregistrate n
Registrul Central sau n subregistre, cu condiia ca materialul s fie identificat, marcat cu nivelul
su de clasificare i controlat n interiorul zonei SPAD, pn n momentul n care este distrus,
redus la o copie de arhiv sau pus ntr-un dosar permanent. Evidenele i controlul materialelor
clasificate vor fi meninute n cadrul zonei SPAD pn cnd acestea sunt supuse controlului de
eviden sau sunt distruse.
232. n cazul n care un material este generat ntr-un CIS, iar apoi este transmis ntr-o zon cu
terminal/staie de lucru ndeprtat, se stabilesc proceduri adecvate de securitate, agreate de
ctre AAS. Procedurile trebuie s cuprind i instruciuni specifice privind evidena informaiilor.
233. Toate mediile de stocare amovibile, clasificate de la nivelul NATO CONFIDENTIAL n sus, se
identific i se controleaz n mod corespunztor (pentru nivelurile NATO UNCLASSIFIED i
NATO RESTRICTED se aplic regulamentele de securitate locale, aprobate de ctre ANS).
Identificarea i controalele trebuie s includ cel puin urmtoarele cerine:
a) pentru nivelul NATO CONFIDENTIAL i mai sus:
- un mijloc de identificare (numr de serie i marcajul nivelului de clasificare) pentru fiecare
astfel de mediu, n mod separat (cu precizarea c marcarea nivelului de clasificare trebuie s
indice cel mai nalt nivel de clasificare stocat vreodat pe acel mediu, n cazul n care nu a fost
declasificat conform procedurilor aprobate);
- proceduri complete pentru emiterea, primirea sau retragerea mediului de memorare, pentru a
fi distrus sau pentru alte scopuri;
- nregistrri manuale sau tiprite la imprimant, indicnd coninutul general, clasificarea i
precizarea categoriei informaiei;
b) pentru nivelul NATO SECRET i mai sus informaiile detaliate asupra mediului de stocare
amovibil, incluznd coninutul i nivelul de clasificare, se in ntr-un registru adecvat.
234. Controlul punctual (spot-checking) i de ansamblu al mediilor de stocare amovibile, pentru
a asigura compatibilitatea cu procedurile de identificare i control n vigoare, astfel:
a) pentru nivelul NATO CONFIDENTIAL controalele punctuale ale prezenei fizice i ale
coninutului mediilor de stocare amovibile se efectueaz periodic, pentru a garanta c acele
medii de stocare nu conin informaii cu un nivel de clasificare superior;
b) pentru nivelul NATO SECRET toate mediile amovibile se inventariaz periodic, controlnd
punctual prezena lor fizic i coninutul (pentru a garanta c pe acele medii nu sunt stocate
informaii cu un nivel de clasificare superior);
c) pentru nivelul NATO COSMIC TOP SECRET i Categoria Special de informaii toate mediile
amovibile se verific anual i se controleaz punctual (spot-checked), periodic, n legtur cu
prezena lor fizic i cu coninuturile lor (pentru a garanta c pe acele medii nu sunt stocate n
mod necorespunztor informaii din Categoria Special).
235. Utilizatorii trebuie s i asume responsabilitatea pentru a garanta c informaiile
clasificate NATO sunt stocate pe medii de stocare avnd marcarea i protecia corespunztoare.
Procedurile trebuie stabilite pentru a se garanta c, pentru toate nivelurile de clasificare a
informaiilor NATO, stocarea acestora se realizeaz n conformitate cu reglementrile de
securitate.
236. Informaiile clasificate NATO nregistrate pe medii de stocare refolosibile sunt terse doar
n conformitate cu procedurile PrOpSec.
237. Cnd un mediu de stocare urmeaz s ias din uz, trebuie s fie declasificat, dup care
poate fi eliberat i utilizat ca mediu de stocare neclasificat. Dac acesta nu poate fi declasificat,
trebuie distrus printr-o procedur aprobat. Mediile de stocare care conin informaii NATO
26
COSMIC TOP SECRET sau Categorie Special pot fi distruse, dar nu pot fi declasificate i
refolosite.
238. Informaiile clasificate NATO, stocate pe un mediu nereutilizabil pentru procesul de scriere
(cartele sau benzi perforate, tiprituri etc.), vor fi distruse conform prevederilor cap. G
"Securitatea documentelor".
239. Toate mijloacele folosite pentru transmiterea electromagnetic a informaiilor clasificate
NATO se supun instruciunilor NATO de securitate a comunicaiilor, instruciuni promovate de
ctre ANS.
240. ntr-un SPAD (SIC) trebuie s se asigure mijloace de interzicere categoric a accesului la
informaiile clasificate NATO de la toate terminalele/staiile de lucru ndeprtate, atunci cnd se
solicit acest lucru, prin deconectare fizic sau prin proceduri software speciale, aprobate de
ctre AAS.
241. Instalarea iniial a SIC i orice modificare major adus acestuia sunt executate de
persoane autorizate. Acestea sunt sub supravegherea permanent a unui personal tehnic
calificat, care are acces la informaii clasificate NATO de cel mai nalt nivel de clasificare a
informaiilor, pe care respectivul SIC le va stoca, le va procesa sau le va transmite.
242. Toate echipamentele vor fi instalate n conformitate cu reglementrile NATO specifice n
vigoare, promovate de ctre ANS. Se vor folosi i directive naionale echivalente pe plan tehnic.
243. Sistemele SIC care stocheaz, proceseaz i/sau transmit informaii clasificate NATO nivel
CONFIDENTIAL i mai sus vor fi protejate corespunztor fa de vulnerabilitile de securitate
cauzate de radiaiile compromitoare (TEMPEST).
244. Procesarea informaiilor se realizeaz n conformitate cu PrOpSec.
245. Transmiterea informaiilor NATO CONFIDENTIAL i mai sus ctre instalaii automate (a
cror funcionare nu necesit prezena unui operator uman) este interzis, cu excepia cazului
n care se aplic reglementri speciale aprobate de ctre AAS, iar acestea au fost specificate n
PrOpSec.
246. n SIC care au utilizatori existeni sau poteniali fr certificate de securitate nu se pot
stoca, procesa i transmite informaii clasificate NATO COSMIC TOP SECRET sau din Categoria
Special.
247. PrOpSec reprezint o descriere a implementrii politicii de securitate ce urmeaz s fie
adoptat, a procedurilor operaionale de urmat i a responsabilitilor personalului.
248. PrOpSec sunt elaborate de ctre ASIC n colaborare cu AOSIC i AAS, care coordoneaz i
alte elemente de securitate implicate. AAS va aproba procedurile de operare nainte de a
autoriza stocarea, procesarea sau transmiterea informaiilor de nivel NATO CONFIDENTIAL i
mai sus.
249. AOSIC stabilete controale care vor garanta c toate produsele software originale (sisteme
de operare generale, subsisteme i pachete soft), aflate n folosin, sunt protejate n condiii
conforme cu nivelul de clasificare a informaiilor pe care acestea trebuie s le proceseze.
Protecia programelor (software) de aplicaie se stabilete n primul rnd pe baza unei evaluri
a nivelului de clasificare de securitate a acestora i apoi se va ine seama de nivelul de
clasificare a informaiilor pe care acestea urmeaz s le proceseze.
250. Versiunile software care sunt n uz trebuie s fie verificate la intervale regulate pentru a
garanta integritatea i funcionarea lor corect. Versiunile noi sau modificate ale software nu
vor fi folosite pentru procesarea informaiilor de nivel NATO CONFIDENTIAL i mai sus, pn
cnd procedurile de securitate software nu sunt testate i aprobate de ctre administratorul de
securitate al SPAD. Versiunile noi sau modificate ale software mai depind i de condiiile
reacreditrii prezentate n cerinele de securitate specifice ale sistemelor, aprobate de ctre
AAS. Un software care modific posibilitile sistemului sau care i confer posibiliti noi i care
nu conine nici o procedur de securitate nu poate fi folosit nainte de a fi verificat de ctre
AOSIC.
27
251. Verificarea prezenei viruilor i a software nociv se face n conformitate cu cerinele

impuse de ctre AAS.
252. Versiunile de software noi sau modificate (sisteme de operare, subsisteme, pachete de
software i software de aplicaie), stocate pe diferite medii, care se introduc ntr-o
instituie/structur/organizaie, trebuie verificate (obligatoriu pe sisteme de calcul izolate) n
vederea depistrii software nociv sau a viruilor de calculator, nainte de a fi folosite n SPAD
i/sau RTD (SIC). n plus, periodic se va proceda la verificarea software instalat; aceste
verificri trebuie fcute mai frecvent dac SPAD i/sau RTD (SIC) sunt conectate la alt SPAD
i/sau RTD (SIC) ori la o reea public de comunicaii de date sau la o reea telefonic public.
253. n contractele de ntreinere a SPAD i/sau RTD (SIC), care stocheaz/proceseaz/transmit
informaii clasificate de nivel NATO CONFIDENTIAL sau mai sus, se vor specifica cerinele care
trebuie ndeplinite pentru ca personalul de ntreinere i aparatura specific a acestuia s poat
fi introduse n zona de operare a unui SPAD i/sau RTD (SIC); personalul de ntreinere trebuie
s dein certificate de securitate, deoarece prin executarea operaiunilor de ntreinere exist
posibilitatea de a accesa informaii clasificate NATO.
254. Cerinele menionate la pct. 75 trebuie stipulate foarte clar n CSS, iar procedurile de
desfurare a activitii respective trebuie stabilite n PrOpSec. Nu se accept tipurile de
ntreinere care constau n aplicarea unor proceduri de diagnosticare ce implic accesul de la
distan la sistem, dect dac activitatea respectiv se desfoar sub control strict i numai cu
aprobarea AAS.
255. Achiziionarea de sisteme SIC este limitat pe ct posibil la cele proiectate i realizate n
ri membre NATO. Hardware i/sau software proiectate i/sau realizate n ri ce nu sunt
membre NATO pot fi achiziionate numai dup aprobarea AAS.
256. Pentru SIC care stocheaz, proceseaz i/sau transmit informaii clasificate NATO, de la
nivelul SECRET n sus, i/sau informaii din Categoria Special respectivele sisteme SIC sau
componentele lor de baz (cum ar fi: sisteme de operare de scop general, produse de limitare a
funcionrii n scopul realizrii securitii i produse pentru comunicare n reea) se pot
achiziiona doar dac sunt sau urmeaz s fie evaluate i certificate de ctre AAS, conform
criteriilor NATO (AC/35 - D/1012 revzut) sau criteriilor naionale echivalente.
257. Pentru SIC care stocheaz, proceseaz i/sau transmite informaii clasificate NATO
CONFIDENTIAL sistemele i componentele lor de baz vor respecta pe ct posibil criteriile
prevzute la pct. 256.
258. Decizia de a prefera nchirierea n loc de cumprarea unui echipament, n special medii de
stocare, trebuie luat inndu-se seama de faptul c astfel de echipamente, o dat utilizate
pentru stocarea sau procesarea informaiilor clasificate NATO, nu mai pot fi scoase n medii
neprotejate fr a fi n prealabil declasificate, conform aprobrii AAS, i de faptul c acest lucru
nu este ntotdeauna posibil.
259. Toate SPAD i/sau RTD (SIC), nainte de a fi utilizate pentru stocarea, procesarea sau
transmiterea informaiilor clasificate de la categoria NATO CONFIDENTIAL n sus, trebuie
acreditate de ctre AAS pe baza datelor furnizate de ctre CSS, PrOpSec i de alte documentaii
relevante. Subsistemele SPAD i/sau RTD i staiile de lucru cu acces la distan sau terminalele
vor fi acreditate ca parte integrant a sistemelor SIC la care sunt conectate. n cazul n care un
sistem SPAD i/sau RTD (SIC) deservete att NATO, ct i organizaiile, structurile interne ale
rii, acreditarea se va face de ctre ANS de comun acord cu autoritile NATO de securitate.
260. Modul de operare de securitate multinivel impune n unele situaii ca, nainte
acreditarea propriu-zis a SPAD i/sau RTD (SIC), hardware, firmware i software s
evaluate i certificate de ctre AAS, conform criteriilor stabilite la nivel NATO, n ceea
privete posibilitatea acestora de a proteja informaiile NATO de toate categoriile i nivelurile
clasificare i de a deine mecanisme de partajare/clasificare a utilizatorilor, bazate
autorizarea accesului la sisteme.
de
fie
ce
de
pe
28
261. Cerinele de evaluare i certificare sunt incluse n planificarea sistemului SIC i sunt
stipulate explicit n CSS imediat dup ce modul de operare de securitate a fost stabilit.
262. Exist urmtoarele situaii n care se impun evaluarea i certificarea de securitate ntr-un
mod de operare de securitate multinivel:
a) pentru SPAD i/sau RTD (SIC) care stocheaz/proceseaz/transmit informaii clasificate
NATO COSMIC TOP SECRET i/sau cele din Categorie Special;
b) pentru SPAD i/sau RTD (SIC) care stocheaz, proceseaz sau transmit informaii clasificate
NATO SECRET, n urmtoarele cazuri:
(i) SPAD i/sau RTD (SIC) este interconectat cu un alt SPAD i/sau RTD (SIC);
(ii) SPAD i/sau RTD (SIC) are un numr de utilizatori posibili care nu poate fi definit exact.
263.
Procesul
de
evaluare
i
certificare
trebuie
s
se
desfoare
conform
principiilor/instruciunilor aprobate, evaluarea i certificarea fcndu-se de ctre echipe formate
din experi cu pregtire tehnic adecvat i autorizai corespunztor, iar aceste echipe vor
aciona ca reprezentani ai AAS. Aceasta va selecta echipele de experi care urmeaz s
realizeze evaluarea i certificarea.
264. Echipele pot fi formate din experi din cadrul AAS, din reprezentani desemnai ai acestei
autoriti sau din experi din cadrul unor organisme specializate ale NATO.
265. n procesul de evaluare i certificare se va stabili n ce msur un anumit SPAD i/sau RTD
(SIC) ndeplinete condiiile de securitate specificate prin CSS. Este posibil ca dup ncheierea
procesului de evaluare i certificare anumite seciuni (paragrafe/capitole) din CSS s fie
modificate sau actualizate. Procesul de evaluare i certificare trebuie s nceap din stadiul de
definire a SPAD i/sau RTD (SIC) i continu de-a lungul ntregului ciclu de implementare.
266. Gradul de evaluare i certificare poate fi redus n cazurile n care SPAD i/sau RDT (SIC)
respective au la baz produse de securitate evaluate i certificate deja pe plan naional.
267. Pentru toate SIC care stocheaz, proceseaz sau transmit informaii clasificate NATO
CONFIDENTIAL sau mai sus AOSIC stabilete proceduri de control care vor garanta c toate
schimbrile ulterioare intervenite n SIC sunt verificate n ceea ce privete implicaiile lor de
securitate.
268. Tipurile de modificri care implic reacreditarea sau care solicit aprobarea anterioar a
AAS trebuie s fie identificate cu claritate i expuse n CSS. Dup orice modificare, reparare sau
eroare care ar fi putut afecta dispozitivele de securitate ale SIC, AOSIC trebuie s garanteze
realizarea unei verificri care s asigure funcionarea corect a dispozitivelor de securitate.
Meninerea acreditrii SIC trebuie s depind de satisfacerea criteriilor de verificare.
269. Toate SIC care stocheaz, proceseaz sau transmit informaii clasificate NATO
CONFIDENTIAL sau mai sus sunt inspectate i reexaminate periodic de ctre AAS. Pentru SIC
care stocheaz, proceseaz sau transmit informaii clasificate NATO COSMIC TOP SECRET sau
din categoria special inspecia se va face cel puin o dat pe an.
270. Microcalculatoarele sau calculatoarele personale avnd discuri fixe sau alte medii nevolatile
de stocare a informaiei, opernd autonom sau ca parte a unei reele, precum i calculatoarele
portabile cu discuri fixe sunt considerate medii de stocare a informaiilor n acelai sens ca i
celelalte medii amovibile de stocare a informaiilor.
271. Acestor echipamente trebuie s li se acorde nivelul de protecie pentru acces, manipulare,
stocare i transport, corespunztor cu cel mai nalt nivel de clasificare a informaiilor care au
fost vreodat stocate sau procesate pe ele, pn la declasarea sau declasificarea acestora n
conformitate cu procedurile aprobate.
272. Este interzis utilizarea mediilor de stocare amovibile, a software i hardware, aflate n
proprietate privat, pentru stocarea, procesarea i transmiterea informaiilor clasificate NATO
CONFIDENTIAL i mai sus. Pentru informaiile NATO RESTRICTED sau NATO UNCLASSIFIED se
aplic reglementrile naionale corespunztoare.
29
273. Este interzis introducerea mediilor de stocare amovibile, a software i hardware, aflate n
proprietate privat, n zonele n care se stocheaz, se proceseaz sau se transmit informaii
clasificate NATO, fr aprobarea efului unitii.
274. Utilizarea echipamentelor i a software contractorilor n uniti, n sprijinul activitii
oficiale NATO, este permis cu aprobarea efului unitii. Utilizarea echipamentelor i software
puse la dispoziie de alte instituii naionale poate fi permis; n acest caz echipamentele sunt
evideniate n inventarul unitii. n ambele situaii, dac echipamentele sunt folosite pentru
stocarea, procesarea i transmiterea informaiilor clasificate NATO, trebuie obinut avizul de
securitate al AAS locale.
275. Marcarea informaiilor cu destinaie special se aplic n mod obinuit informaiilor
clasificate care necesit o distribuie limitat i o manipulare special, n plus fa de caracterul
atribuit, prin clasificarea de securitate (de exemplu: ATOMAL, US-SIOP-ESI, Crypto, EXCLUSIVE
FOR etc.).
276. Definiiile furnizate la punctele urmtoare reprezint concepte importante n terminologia
specific NATO i pot n unele cazuri s difere de definiiile vehiculate pe plan intern.
277. Informaie n form electronic reprezint texte, date, imagini, sunete nregistrate pe
suporturi magnetice, optice, electrice sau transmise, sub form de cureni, tensiuni sau cmp
electromagnetic, n eter sau n reele de comunicaii.
278. Regula de lucru cu dou persoane ("Two men rule") presupune obligativitatea colaborrii a
dou persoane pentru ndeplinirea unei activiti specifice.
279. Securitatea SPAD i/sau RTD (SIC) reprezint aplicarea msurilor de securitate la SPAD
i/sau RTD (SIC) cu scopul de a preveni sau mpiedica att extragerea i/sau modificarea
informaiilor clasificate NATO stocate, procesate, transmise prin intermediul SPAD i/sau RTD
(SIC) - prin interceptare, alterare, distrugere, accesare neautorizat cu mijloace electronice-,
ct i invalidarea de servicii/funcii, prin mijloace specifice.
280. Asigurarea securitii SPAD i/sau RTD (SIC) presupune aplicarea unui cumul de msuri
mixte: msuri de securitate specifice SPAD i/sau RTD (respectiv, la nivel de calculator), msuri
de securitate din domeniul comunicaiilor, msuri de ordin procedural, fizice, la nivel de
personal i de securitate a documentelor.
281. Securitatea calculatoarelor (COMPUSEC) const n aplicarea la nivel de calculator a
facilitilor de securitate hardware, software i firmware, pentru a preveni divulgarea,
manevrarea, modificarea/tergerea neautorizat a informaiilor sau invalidarea neautorizat a
unor funcii.
282. Produs informatic de securitate reprezint o component de securitate care se
ncorporeaz ntr-un SPAD i/sau RTD (SIC) i care servete la asigurarea, meninerea i
sporirea confidenialitii, integritii sau disponibilitii/valabilitii informaiilor.
283. Securitatea comunicaiilor (COMSEC) reprezint aplicarea msurilor de securitate n
telecomunicaii; scopul msurilor este de a proteja mesajele dintr-un sistem de telecomunicaii,
care pot fi interceptate, studiate, analizate i care, prin reconstituire, pot conduce la dezvluiri
de informaii clasificate.
COMSEC reprezint un set complex de proceduri, incluznd:
a) msuri de securitate a transmisiilor;
b) msuri de securitate mpotriva emisiilor (radiaiilor);
c) msuri de acoperire criptologic;
d) msuri de securitate fizic, procedural, de personal i a documentelor;
e) msuri COMPUSEC.
284. TEMPEST reprezint msuri de testare i de realizare a securitii mpotriva scurgerii de
informaii prin inter-mediul emisiilor electromagnetice parazite.
30
285. Evaluarea const n examinarea detaliat, din punct de vedere tehnic i funcional, a
aspectelor de securitate ale SPAD i/sau RTD (SIC) sau a produselor de securitate, de ctre o
autoritate abilitat n acest sens.
1. Prin procesul de evaluare se verific prezena facilitilor (funciilor) de securitate cerute,
absena efectelor secundare compromitoare care ar putea decurge din implementarea
facilitilor de securitate i se estimeaz funcionalitatea global a sistemului de securitate.
2. Prin evaluare se constat n ce msur cerinele de securitate specifice pentru un SPAD
i/sau RTD (SIC) sunt satisfcute. De asemenea, se evalueaz performanele de securitate ale
produsului de securitate destinat calculatorului i se stabilete nivelul de ncredere al SPAD
i/sau RTD (SIC) sau al produsului de securitate implementat.
286. Certificarea const n emiterea, n urma etapei de evaluare, a unui document de
constatare, la care se ataeaz unul de analiz, n care sunt prezentate modul n care a decurs
evaluarea i rezultatele acesteia; n documentul de constatare se menioneaz msura n care
SPAD i/sau RTD (SIC) verificate satisfac cerinele de securitate i msura n care produsul de
securitate destinat proteciei acestora rspunde exigenelor n materie de securitate.
287. Acreditarea este etapa de acordare a autorizrii i aprobrii unui SPAD i/sau RTD (SIC)
de a prelucra informaii clasificate NATO, n spaiul/mediul operaional propriu. Etapa de
acreditare trebuie s se desfoare dup ce s-au implementat toate procedurile de securitate i
dup ce s-a atins un nivel suficient de protecie a resurselor de sistem. Acreditarea se face n
principal pe baza CSS i include urmtoarele:
a) o lucrare justificativ despre obiectivul acreditrii sistemului; alte detalii cuprinse n lucrare:
nivelul/nivelurile de clasificare a informaiilor care urmeaz s fie procesate i vehiculate,
modul/modurile de operare protejat propuse;
b) o lucrare despre managementul riscurilor (modul de tratare/gestionare/rezolvare a
riscurilor), n care se specific pericolele i punctele vulnerabile, precum i msurile adecvate de
contracarare a acestora;
c) o descriere detaliat a procedurilor propuse, a facilitilor de securitate destinate SPAD i/sau
RTD (SIC). Aceast descriere va reprezenta elementul esenial pentru finalizarea procesului de
acreditare;
d) planul de implementare i de ntreinere a facilitilor de securitate;
e) planul de desfurare a etapelor de testare, evaluare i certificare a securitii SPAD i/sau
RTD (SIC);
f) certificatul i, acolo unde este necesar, elemente de acreditare suplimentare.
288. Prin SPAD (sistem de prelucrare automat a datelor) se nelege un ansamblu de elemente
interdependente, n care se includ: echipamentele de calcul, produsele software de baz i
aplicative, metodele, procedeele i, dac este cazul, personalul, organizate astfel nct s
asigure ndeplinirea funciilor de stocare i prelucrare automat a informaiilor n form
electronic. Astfel de sisteme pot fi utilizate n aplicaii specifice din domeniile: industrial,
economic, militar, cercetare, proiectare, administrativ-organizatoric etc.
1. Pentru stabilirea limitelor pn la care se ntinde un SPAD, acesta se definete ca fiind un
ansamblu de elemente care se afl sub coordonarea i controlul unei singure autoriti AOSIC.
2. Un SPAD poate s cuprind subsisteme, iar unele dintre acestea pot fi ele nsele SPAD.
289. Facilitile de securitate specifice unui SPAD se refer la:
- funcii i caracteristici hardware/firmware/software;
- proceduri/moduri de operare;
- proceduri i mijloace de eviden;
- controlul accesului;
31
- definirea zonei de operare a SPAD;

- definirea zonei de operare a posturilor de lucru/a terminalelor la distan;
- restricii impuse de politica de management;
- mijloace i structuri fizice, personal;
- mijloace de control ale comunicaiilor.
Toate acestea sunt necesare asigurrii unui nivel acceptabil de protecie pentru informaiile
clasificate care urmeaz s fie stocate sau procesate ntr-un SPAD.
290. RTD este un ansamblu de elemente interdependente, n care se includ: dispozitive i
echipamente de comunicaie, tehnic de calcul hardware i software, metode i proceduri
pentru transmisie-recepie date, precum i pentru controlul reelei. Dac este cazul, este inclus
i personalul aferent. Toate acestea sunt organizate astfel nct s asigure ndeplinirea funciilor
de teletransmisie a informaiilor n form electronic ntre dou sau mai multe SPAD (SIC) sau
s permit interconectarea cu alte RTD. RTD poate utiliza serviciile unui singur sistem de
comunicaii sau ale mai multor sisteme de comunicaii; mai multe RTD pot utiliza serviciile
unuia i aceluiai sistem de comunicaii.
291. Facilitile de securitate specifice unei RTD sunt specifice i cuprind: reeaua, mpreun cu
toate componentele i facilitile auxiliare unei reele (faciliti de comunicaii ale reelei,
mecanisme i proceduri de identificare i etichetare, controlul accesului, programe i proceduri
de control i revizie), necesare pentru a asigura un nivel acceptabil de protejare pentru
informaiile clasificate.
292. Structural un sistem informatic i de comunicaii (SIC) reprezint o conexiune alctuit din
cel puin un SPAD i/sau o RTD. Prin intermediul SIC se stocheaz, se proceseaz i/sau se
transmit informaii sub form electronic.
293. Zona SPAD reprezint o zon de lucru n care se gsesc i opereaz unul sau mai multe
calculatoare, uniti periferice locale i de stocare, mijloace de control i echipament specific de
reea i specific comunicaiilor. Zona SPAD nu include acea zon separat n care sunt
amplasate terminale, echipamente periferice sau staii de lucru la distan, chiar dac aceste
echipamente sunt conectate la echipamentul central de calcul din zona SPAD.
294. Zona terminal/staie de lucru reprezint o zon, separat de zona SPAD, n care se
gsesc:
- echipamentele periferice locale sau terminalele asociate echipamentului de calcul central;
- staiile de lucru la distan;
- echipamente de comunicaii RTD.
J. STRUCTURA/FUNCIONARUL DE SECURITATE
295. Pentru implementarea msurilor de securitate i organizarea activitii specifice proteciei
informaiilor clasificate NATO, la nivelul fiecrui minister sau autoriti administrative autonome
i n structurile subordonate, care prin natura activitii lor vehiculeaz informaii clasificate
NATO, se va desemna o structur/funcionar de securitate. Personalul care ncadreaz structura
de securitate este desemnat n funcie de volumul activitii specifice.
296. Desemnarea structurii/funcionarului de securitate este obligatorie n toate instituiile,
societile, firmele, ntreprinderile de stat sau private, care, prin natura activitii lor sau prin
contractele, acordurile, nelegerile ce le ncheie, vehiculeaz informaii clasificate NATO.
297. Structura/funcionarul de securitate reprezint punctul de contact dintre instituie i ANS.
298. Structura/funcionarul de securitate este numit/numit de ctre eful instituiei i se
subordoneaz direct acestuia. Aceasta/acesta rspunde de aplicarea procedurilor i normelor de
securitate pentru protecia informaiilor clasificate NATO n cadrul instituiei respective, precum
32
i n cele subordonate, pentru toate domeniile de securitate reglementate de ANS: organizarea

securitii, securitatea fizic, securitatea personalului, securitatea documentelor, securitatea
industrial i INFOSEC.
299. Responsabilitatea pentru implementarea reglementrilor privind protecia informaiilor
clasificate NATO revine efului instituiei respective, iar structura/funcionarul de securitate este
principalul colaborator al acestuia i component executiv.
300. Conform reglementrilor privind accesul la informaii clasificate NATO personalul care
ncadreaz structura/ funcionarul de securitate trebuie s dein, anterior desemnrii, certificat
de securitate de tip A, corespunztor celui mai nalt nivel de clasificare a informaiilor clasificate
NATO gestionate.
301. Responsabilitile structurii/funcionarului de securitate sunt:
Responsabiliti generale:
a) coordoneaz activitatea CSNR din instituia respectiv i din cele subordonate;
b) elaboreaz norme interne de aplicare a reglementrilor privind protecia informaiilor
clasificate NATO;
c) monitorizeaz implementarea normelor interne de securitate a informaiilor clasificate NATO,
precum i modul de respectare a acestora n cadrul instituiei;
d) elaboreaz planul de securitate pentru protecia informaiilor clasificate NATO la nivelul
instituiei;
e) l consiliaz pe eful instituiei pentru toate aspectele privind securitatea informaiilor
clasificate NATO;
f) l informeaz pe eful instituiei cu privire la vulnerabilitile, riscurile i nclcrile
reglementrilor de securitate i ANS i propune msurile ce se impun pentru soluionarea
acestora.
Responsabiliti privind securitatea personalului:
a) asigur implementarea normelor interne privind securitatea personalului;
b) iniiaz procesul de solicitare a eliberrii certificatelor de securitate, din dispoziia efului
instituiei;
c) are obligaia s pun la dispoziie persoanei pentru care se solicit eliberarea certificatului de
securitate formularul-tip corespunztor nivelului de acces solicitat;
d) acord asisten n vederea completrii formularelor de verificare, cu respectarea termenului
de transmitere a solicitrii;
e) acord sprijinul necesar instituiilor cu atribuii n efectuarea verificrilor asupra personalului
ce urmeaz s aib acces la informaii clasificate NATO;
f) ine evidena actualizat a tuturor persoanelor din cadrul instituiei, care au acces la
informaii clasificate NATO, o copie de pe certificatele de securitate tip A i ia msurile necesare
pentru revalidarea sau retragerea certificatelor de securitate;
g) reanalizeaz periodic i actualizeaz normele interne de implementare a reglementrilor
privind protecia informaiilor clasificate NATO.
Responsabiliti privind securitatea documentelor:
a) coordoneaz i urmrete punerea n aplicare a normelor interne privind securitatea
documentelor clasificate NATO n cadrul instituiei sale;
b) inspecteaz activitatea CSNR din instituie privind modalitile de gestionare a informaiilor
documentelor clasificate NATO;
c) pregtete i transmite ctre ANS solicitarea i documentaia necesar nfiinrii n cadrul
instituiei sale a unei CSNR.
33
Responsabiliti privind securitatea fizic:

a) stabilete msurile de securitate fizic pentru controlul accesului n zonele de securitate,
pentru a preveni accesul persoanelor neautorizate;
b) verific condiiile de securitate ale spaiilor, birourilor, ncperilor, containerelor, n care sunt
manipulate sau pstrate informaii clasificate NATO;
c) adopt msurile necesare pentru a asigura un nivel de protecie fizic corespunztor n toate
ncperile n care se desfoar activiti n cadrul crora sunt vehiculate informaii clasificate
NATO;
d) pregtete i execut programele de inspecie a msurilor de securitate fizic n cadrul
CSNR, din competen, i l informeaz pe eful instituiei cu privire la vulnerabilitile
constatate;
e) realizeaz verificri inopinate ale sistemelor de protecie fizic;
f) stabilete planul de cooperare cu alte formaiuni cu responsabiliti n asigurarea proteciei
fizice.
Responsabilitile pe linia INFOSEC sunt prevzute n cap. I "INFOSEC".
Responsabilitile privind pregtirea personalului sunt prevzute n cap. L "Pregtirea
personalului".
K. ACTIVITATEA DE CONTROL
302. Controlul reprezint activitatea de verificare a modului n care fiecare CSNR asigur
protecia informaiilor clasificate NATO.
303. Activitatea de control se desfoar n mod planificat, pe baza Planului unic de control.
304. Toate structurile i persoanele care gestioneaz informaii clasificate NATO vor fi incluse n
programe de control, urmnd s fie notificate cu privire la obiectivele controlului.
305. Fiecare aciune de control se va ncheia printr-un raport de control ntocmit de echipa care
a efectuat aciunea.
306. Activitatea de control are drept scop identificarea, eliminarea i contracararea oricror
riscuri de securitate care ar duce la compromiterea, divulgarea, distrugerea sau sustragerea
informaiilor clasificate NATO.
307. Activitatea de control vizeaz structura/funcionarul de securitate, CSNR i personalul care
are acces la informaii clasificate NATO.
308. Finalitatea aciunilor de control se constituie ntr-un ansamblu de msuri i recomandri
menit s asigure operaionalizarea i perfecionarea cadrului organizatoric i funcional la toate
structurile i nivelurile de activitate, cu responsabiliti n protecia informaiilor clasificate
NATO.
309. ANS organizeaz i coordoneaz aciunile de control la nivel naional.
310. ANS verific implementarea recomandrilor i a msurilor necesare realizrii obiectivelor
asumate, la nivelul CSNR direct subordonate.
311. Desemnarea experilor care formeaz echipa de control i inspecie se face de ctre
Consiliul de coordonare al ANS i se aprob de preedintele ANS.
312. Rolul coordonator al ANS se manifest prin ntocmirea Planului unic de control, precum i
prin asumarea responsabilitilor la nivel naional, fa de solicitrile i activitile de control ale
Oficiului de Securitate NATO n Romnia.
313. ANS va integra propunerile naintate de structurile de securitate din subordine i de cele
ale Oficiului de Securitate NATO, n vederea stabilirii, planificrii i desfurrii tematicilor de
control. Ca urmare a controalelor i ori de cte ori se constat fapte i elemente de
34
disfuncionalitate care ar putea s reprezinte riscuri de securitate pentru protecia informaiilor

clasificate NATO, ANS are obligaia de a informa operativ Oficiul de Securitate NATO,
concomitent cu ntreprinderea, mpreun cu structurile de securitate responsabile, a msurilor
necesare de contracarare/diminuare i evaluare a incidentelor de securitate constatate.
314. ANS va efectua controale, n conformitate cu Planul unic de control, la CSNR direct
subordonate i va superviza activitile desfurate pe aceast linie de toate CSNR din Sistemul
Naional de Registre.
315. Anual sau ori de cte ori este nevoie ANS va ntocmi o evaluare cu privire la rezultatele
controalelor desfurate, modul de implementare a msurilor concrete de remediere a
deficienelor care au fost constatate i la modalitile practice de eficientizare a activitii de
protecie a informaiilor clasificate NATO.
316. Pe baza Planului unic de control fiecare CSNR i va ntocmi propriul Plan specific de
control, care trebuie s se adreseze, n mod difereniat, CSNR din subordine. Elaborarea
tematicii, planificarea i raportarea aciunilor de control prevzute n Planul specific de control
se nscriu n Planul unic de control, fiind adaptate la condiiile specifice fiecrei CSNR.
317. ANS va fi informat cu privire la rezultatele, propunerile i msurile de eficientizare a
activitii de protecie a informaiilor clasificate NATO, stabilite la finalizarea aciunilor de
control.
318. n situaia n care se evideniaz riscuri de securitate referitoare la compromiterea,
divulgarea, distrugerea sau sustragerea unor informaii clasificate NATO, se va efectua o
investigaie de securitate ale crei rezultate vor fi comunicate ANS. Membrii comisiei de
investigare vor fi desemnai de eful structurii instituionale.
319. CSNR au obligaia s in evidena aciunilor de control desfurate, a domeniilor care au
fcut obiectul controalelor, ct i a personalului care a fost verificat.
320. Planul unic de control se ntocmete anual de ctre ANS, n conformitate cu atribuiile n
domeniu ale acesteia i n concordan cu propunerile Oficiului de Securitate NATO.
321. Domeniile, tematica, etapele i formele de control sunt parte integrant a acestui Plan unic
de control i stau la baza ntocmirii, la nivelul structurilor de securitate subordonate, a
planurilor specifice de control.
322. Planul unic de control va fi aprobat de ctre preedintele ANS n cadrul Consiliului de
coordonare al ANS, iar responsabilitatea punerii n aplicare a msurilor i activitilor stabilite
revine Secretariatului tehnic.
323. Pe baza Planului unic de control structura/ funcionarul de securitate i va ntocmi propriul
plan specific de control, care se adreseaz, n mod difereniat, CSNR din subordine.
324. Planul specific de control va fi aprobat de ctre eful structurii instituionale din care face
parte respectiva CSNR.
325. La finalizarea aciunilor cuprinse n Planul specific de control structura/funcionarul de
securitate va prezenta ANS n termen de dou sptmni rapoartele cu privire la controlul
efectuat.
326. Aciunile de control sunt planificate i anunate, planificate i neanunate, neplanificate,
precum i datorate unor situaii de urgen. Acestea pot lua forma unor:
1. controale de fond, care au drept obiectiv verificarea n plan organizatoric, structural i
funcional a activitilor de protecie a informaiilor clasificate NATO;
2. controale tematice, care se realizeaz n baza unor tematici specifice i vizeaz unul sau mai
multe domenii ale activitii de securitate protectiv i/sau programe de pregtire i educaie de
securitate;
35
3. controale n situaii de urgen, care se adreseaz strict verificrii i soluionrii unor

evenimente/solicitri exprese transmise ANS sau structurii de securitate ca urmare a
identificrii unui risc de securitate.
L. PREGTIREA PERSONALULUI
327. Pregtirea personalului constituie o form a educaiei de securitate, obligatorie pentru
toate persoanele care gestioneaz sau vor gestiona informaii clasificate NATO, i reprezint
activitatea specific de informare i instruire pe linia proteciei informaiilor clasificate NATO.
Persoanele angajate n locuri de munc unde sunt gestionate informaii clasificate NATO i
pentru care s-au eliberat certificate de securitate vor fi instruite naintea nceperii activitii.
328. Activitatea de pregtire se efectueaz planificat i are caracter permanent, n scopul
prevenirii, contracarrii i eliminrii riscurilor de securitate, precum i a ameninrilor la adresa
securitii informaiilor clasificate NATO.
329. Pregtirea personalului se va realiza difereniat, n funcie de atribuiile personalului i de
nivelul certificatului de securitate deinut.
330. Fiecare form de pregtire se va nscrie n fia individual de pregtire a persoanei.
331. Pregtirea personalului urmrete nelegerea i nsuirea corect a standardelor de
securitate, precum i a modului de implementare eficient a msurilor de protecie a
informaiilor clasificate NATO, n vederea eliminrii disfunciilor.
332. n cadrul Planului unic de pregtire a personalului ANS stabilete tematici de pregtire pe
domenii, forme i metode de desfurare a activitilor, difereniate n funcie de atribuiile
personalului i de nivelul certificatului de securitate deinut, n strns colaborare cu structurile
de securitate din cadrul instituiilor care gestioneaz informaii clasificate NATO.
333. Pentru stabilirea Planului unic de pregtire a personalului ANS conlucreaz n permanen
cu Oficiul de Securitate NATO.
334. ANS este responsabil de realizarea informrii publice i a educaiei de securitate, care se
efectueaz difereniat, pe grupuri-int, i are drept scop contientizarea i informarea la nivelul
ntregii societi a necesitii proteciei informaiilor clasificate NATO.
335. Structura/funcionarul de securitate are rolul coordonator n ntocmirea, implementarea i
controlul modului de aplicare a propriilor programe de pregtire a personalului.
336. Structura/funcionarul de securitate va ntocmi Planul specific de pregtire a personalului,
nscris n Planul unic de pregtire a personalului, n baza cruia va organiza i va desfura
activiti specifice de pregtire la nivelul structurii instituionale i al structurilor din subordinea
acesteia.
337. Periodic structura/funcionarul de securitate va informa ANS asupra formelor de pregtire
desfurate i va comunica lista persoanelor care au participat la acestea.
338. Structura/funcionarul de securitate are obligaia s in o eviden a tuturor persoanelor
din cadrul structurii instituionale, care au participat la forme de pregtire organizate de NATO,
de structuri de securitate ale Alianei Nord-Atlantice sau la forme de pregtire organizate la
nivel naional.
339. Planul unic pe pregtire a personalului este ntocmit i aprobat de ANS pe baza
propunerilor naintate de structurile de securitate din cadrul instituiilor care gestioneaz
informaii clasificate NATO, a proiectelor bilaterale de cooperare intern i internaional i a
propunerilor formulate de Oficiul de Securitate NATO. El se ntocmete pentru o perioad de un
an i se transmite tuturor structurilor instituionale.
340. Planul specific de pregtire a personalului este elaborat la nceputul fiecrui an de ctre
fiecare structur instituional, adaptat la condiiile proprii, pornind de la prevederile Planului
36
unic de pregtire a personalului. Planul specific de pregtire a personalului va fi aprobat de

ctre eful structurii instituionale.
341. Trimestrial structurile instituionale vor informa ANS asupra modului de ndeplinire a
Planului specific de pregtire a personalului i vor prezenta propuneri de aciuni posibil s fie
incluse n Planul unic de pregtire a personalului.
342. Pregtirea general cuprinde obiectivele, sarcinile i responsabilitile care revin fiecrei
structuri, n vederea aplicrii msurilor de protecie a informaiilor clasificate NATO. La acest
nivel sunt prezentate principiile generale de protecie a informaiilor clasificate NATO,
modalitile de implementare a prezentelor norme, formele i metodele de armonizare a
acestora cu cerinele NATO n domeniu.
343. Pregtirea specific se realizeaz n baza principiului nevoii de a ti (need to know), a
domeniului de activitate specific, n funcie de nivelul certificatului de securitate deinut i de
atribuiile personalului.
344. Pregtirea individual se realizeaz n mod obligatoriu de ntregul personal care
gestioneaz informaiile clasificate NATO, conform atribuiilor specifice.
345. Tematica general i cea specific pot fi prezentate sub form de lecii, informri,
prelegeri, simpozioane, mese rotunde, grupuri de lucru, seminarii, edine demonstrative cu
caracter aplicativ, discuii libere, care se pot finaliza prin verificri sau certificri ale nivelului
cunotinelor.
346. Activitile de pregtire se desfoar, pe baza Planului unic de pregtire a personalului,
de ctre structurile de securitate, precum i de alte autoriti, instituii, organizaii
guvernamentale sau neguvernamentale i organisme, care sunt autorizate de ANS s
desfoare astfel de activiti, n baza unor protocoale ncheiate cu acestea.
347. Pe plan extern, n baza acordurilor existente ntre ANS i instituii internaionale similare,
precum i alte autoriti, organizaii guvernamentale sau neguvernamentale, organisme,
structuri, care au ca domeniu de activitate protecia informaiilor clasificate NATO, se vor derula
programe comune de pregtire.
348. Desemnarea persoanelor care vor participa la astfel de forme de pregtire se va realiza de
ctre fiecare instituie, iar solicitarea va fi fcut prin intermediul structurii de securitate. Pentru
formele de pregtire organizate de ctre ANS solicitarea va fi transmis acesteia tot prin
intermediul structurii instituionale.
349. Formele de pregtire vor fi organizate i susinute de ctre experii din cadrul
Secretariatului tehnic al ANS, conform tematicilor cuprinse n Planul unic de pregtire a
personalului.
350. ANS organizeaz, anual i ori de cte ori este nevoie, instruirea funcionarilor de securitate
i a responsabililor CSNR.
351. Formele de pregtire vor fi organizate i susinute de ctre structura/funcionarul de
securitate, conform tematicilor cuprinse n propriul plan specific de pregtire a personalului. La
solicitarea structurilor/funcionarilor de securitate, experii ANS vor acorda consulta de
specialitate.
37
ANEXE la protecia informaiilor clasificate NATO n Romnia

ANS - SECRET DE SERVICIU
ROMANIA
Secret de serviciu
(dupa completare)
Exemplar nr. .........
............................... Ministerul titular

............................ Institutia solicitanta
Nr. ............ din ......................
AUTORITATEA NAIONALA DE SECURITATE

Domnului ..................................
Presedinte al Autoritatii Nationale de Securitate
Va rugam sa dispunei declanarea procedurii de verificare si avizare in vederea eliberrii
Certificatului de securitate pentru:
Numele: ..................................................
Prenumele: ...............................................
Data naterii: .............................................
Locul: .....................................................
B.I./ Carte de identitate: Sr. .......Nr. ...............
Eliberat: ..................................
Pentru certificat de securitate tip A:
Nivelul de acces: CONFIDENTIAL |_| SECRET |_| TOP SECRET |_|
Pentru certificat de securitate tip B:
Aciunea si locul: .................................................................................
Perioada: ............................................................................................
Pasaport tip: DE SERVICIU |_| DIPLOMATIC |_|
Seria ..........Nr. ...............Data eliberarii .......................
Anexat, va transmitem formularele de verificare nr. ................Din ...... / ....... / .......
EFUL INSTITUIEI SOLICITANTE,
Numele: .........................
L.S.
Semnatura: ......................
Data: .............................
ROMANIA
Secret de serviciu
(dup completare)
38
AUTORITATEA NATIONALA DE SECURITATE

Nr. ............din ......................
Domnului ..................................
Va rugam sa declanai procedura de verificare si avizare in baza solicitrii nr. .............. din
........... emisa de ............................ n vederea eliberrii Certificatului de securitate pentru:
Numele: ..................................................
Prenumele: ...............................................
Data naterii: .............................................
Locul: .....................................................
Eliberat: ..................................
Certificat de securitate tip: A |_|
Certificat de securitate tip: B |_|
Anexam formularele de verificare cu nr. ................din data ................
Presedintele Autoritatii Nationale de Securitate
Numele: .........................
L.S.
Semnatura: ......................
Data: .............................
ROMANIA
...............................Ministerul titular
............................Institutia solicitanta
Secret de serviciu
(dupa completare)
Nr. ............din ......................

Domnului ..................................
Presedinte al Autoritatii Nationale de Securitate
Va notificam declanarea procedurii de verificare si avizare in vederea eliberrii Certificatului de
securitate pentru:
Numele: ..................................................
Prenumele: ...............................................
Data nasterii: .............................................
Locul: .....................................................
39

Eliberat: ..................................
Pentru certificat de securitate tip A:
Pentru certificat de securitate tip B:
Actiunea si locul: .................................................................................
Perioada: ............................................................................................
Pasaport tip: DE SERVICIU |_| DIPLOMATIC |_|
Seria ..........Nr. ...............Data eliberarii .......................
SEFUL INSTITUTIEI SOLICITANTE,
Numele: .........................
L.S.
Semnatura: ......................
Data: .............................
ANS - NESECRET
Nr. 1234

CERTIFICAT DE SECURITATE TIP A
Prin prezentul se certifica:
Domnului/ Doamnei:
Paul-Doru STANESCU
Data si locul nasterii:
06 Decembrie 1973, Constanta, Judetul Constanta
I se acorda Certificat de Securitate in conformitate cu prevederile Acordului de Securitate dintre
ROMANIA si NATO ca urmare a verificarilor de securitate, pentru acces la informatii clasificate
NATO, nivel NATO SECRET.
Valabilitate: 14.12.2001 - 14.12.2004.
MIHNEA MOTOC,
Presedintele Autoritatii Nationale de Securitate
Stampila
Date: 14.12.2001
ANS - NESECRET
Nr. 2345
NATO/EAPC/PfP UNCLASSIFIED
CERTIFICATE OF SECURITY CLEARANCE
Issued by
40
................................................................
Date and Place of Issue
14.12.2001, Bucharest
Valid until
01.01.2002 - 30.11.2002
This is to certify that:
Full Name
Paul-Doru STANESCU
Date of Birth
December 06,1973
Place of Birth
Constanta, Constanta County
Where employed
Ministry of National Defence
Purpose and Duration of Visit
Appointed to the Defence Cooperation and Partnership Directorate, NATO HQ, Bruxelles,
Belgium
01.01.2002 - 30.11.2002
holder of Passport/Identity Card No. P - 034567
issued at Ministry of Foreign Affairs
Dated: 07.10.1999
Has been cleared for access to NATO/EAPC (PfP) information classified up to and including
NATO/EAPC (PfP) SECRET in accordance with current NATO security requirements and has been
briefed accordingly by National Security Authority of Romania.
Signed by: .............................
Official Government Stamp
Title: ....................................
Date: 14.12.2001

ROMANIA
............................ Instituia titular
Nr. ............din ......................
Secret de serviciu
(dupa completare)
CERTIFICAT DE CURIER NR. ..........

PENTRU TRANSPORTUL DE MANA AL DOCUMENTELOR SI AL ECHIPAMENTELOR CLASIFICATE
NATO
Prin prezenta se certifica ca purtatorul:
Domnul/Doamna: ...................................................................
41
Nascut la data de ...... / ........ / ............. , in: ...................................

Pasaport/carte de identitate sr. .........nr. ....................
Emis de: ...................................la data de: ............. / ....... / .........
Angajat al: .................................
Insotitor:
Domnul/Doamna: ...................................................................
Nascut la data de ...... / ........ / ............. , in: ...................................
Pasaport/carte de identitate sr. .........nr. ....................
Emis de: ...................................la data de: ............. / ....... / .........
Angajat al: .................................
Este autorizat sa transporte urmatoarele documente/materiale clasificate:
Nr.
crt.
FELUL DOCUMENTULUI/
MATERIALULUI
SERIA DOCUMENTULUI/
MATERIALULUI
OBS.

INTINERARIU:
De la (originator): ..................................................................
La (destinatar): .....................................................................
Prin: .................................................................................
Puncte de oprire:
.....................................................
.....................................................
.....................................................
.....................................................
.....................................................
Data inceperii misiunii: ............ / ........ / ...........
Data terminarii misiunii: ........... / ........ / ............
Semnatura functionarului
de securitate al institutiei
...............................(nume)
Semnatura sefului institutiei

..............................(nume)
Stampila institutiei
L.S.
42
Declar cu buna credinta ca, pe durata exercitarii misiunii de curierat in baza prezentului
mandat, nu ma voi implica in nici un fel de activitati care sa aiba ca rezultat compromiterea
misiunii primite.
Semnatura curierului: ........................
Semnatura insotitorului: ......................
Martor: ....................................... (functionarul de securitate al institutiei)
Data depunerii Certificatului de curier: ...... / ........ / ..........
REGISTRUL DOCUMENTELOR NATO/PfP DE CIRCULATIE LIMITATA*)
Nr.
de
referinta
Nr.
de
inregistrare
la
R.C.
Data
inregistrarii
Nr. si
data
documentului
de la
NATO
Titlul
si
continutul
pe
scurt
al
documentului
Nr.
file
Caracterul
**)
Persoana
autorizata
la care
se afla
documentul
(numesemna
-tura)
Alte destinatii***)
Institutii
(1)
Consultare
(2)
Copii
(3)
Dosarul
(tichetul)
unde se
afla
documentul
sau nr.
P.V. de
distrugere
*) Registrul are in anexa: caietul de transmitere a documentelor (sau copii ale acestora) la alte
institutii autorizate; evidenta persoanelor autorizate care au mai consultat documentul;
procesele-verbale de multiplicare sau de distrugere a documentului.
**) RESTRICTED (R), CONFIDENTIAL (C), SECRET (S)
***) Se refera la transmiterea documentului catre alte institutii autorizate, consultarea
documentului de catre alte persoane autorizate sau efectuarea de copii. In fiecare coloana se
mentioneaza (dupa caz) numarul de referinta (de ordine) din caietul de transmitere, numarul
de referinta din Evidenta consultarii sau numarul procesului-verbal in caz de multiplicare. Atunci
cand se transmit copii la o alta institutie autorizata se completeaza atat coloana 3 cat si 1.
ANEXA I
CAIET DE TRANSMITERE A DOCUMENTELOR NATO/PfP
Nr. de
referinta a
transmiterii
Nr. de
referinta
in
registrul
central
(sub
registru)
Nr. si data
documentului
Nr. file
Data
transmiterii
Institutia
autorizata la
care se
transmite
documentul
Persoana
care a
preluat
documentul
(nume si
semnatura)
43
ANEXA II
EVIDENTA CONSULTARII DOCUMENTELOR NACC/PfP
Nr.
de
ordin
e
Nr. de
referint
a in
registr
ul
central
(sub
registr
u)
Persoana autorizata care a

consultat documentul
Nr. si data
documentului
Data
consultar
ii
Formular de baza - date personale
Nume
Insti-tutie
Semnatura
Persoana
autorizata
la care se
afla documentul
Persoana
care a
autorizat
consultare
a
SECRET DE SERVICIU
(dupa completare)
SPATIU REZERVAT INSTITUTIEI SOLICITANTE

Institutia solicitanta: ...................................................................................
Tipul de certificat si
nivelul de acces solicitat:
A |_| CONFICENTIAL |_| SECRET |_| TOP SECRET |_|

B |_| CONFICENTIAL |_| SECRET |_| TOP SECRET |_|
Motivul solicitarii: ....................................................................................

Institutia la care se trimite avizul: AUTORITATEA NATIONALA DE SECURITATE
DATE GENERALE DESPRE SOLICITANT
NUME:
NUME ANTERIOARE:
44
PRENUME:
DATA NASTERII:
LOCUL NASTERII:
CETATENIA:
sat:
comuna:
Oras:
Judet:
La nastere:
actuala
CARTE/BULETIN DE IDENTITATE:
Seria:
Nr.:
Eliberat de:
La data:
Cod numeric personal:

DOMICILIUL PERMANENT:
Localitatea: ...........................................Judetul/Sectorul ............................
Strada: ........................................Numarul: ..................Bloc: ..................
Scara: ................Etajul: ..................Apartamentul: ..........Cod postal: ............
Telefon fix: ....................................Telefon mobil: .....................................
Fax: ............................................E-mail: .............................................
DOMICILIUL FLOTANT:
Fax: ............................................E-mail: .............................................
DOMICILII PERMANENTE SI FLOTANTE IN ULTIMII CINCI ANI:
Tipul de domiciliu: Permanent |_| Flotant |_|
Localitatea ......................Judetul/Sectorul: .......................
.........................................................................................................
ADRESE
SI
RESEDINTE
(pentru perioade peste 3 luni)
IN
STRAINATATE
IN
ULTIMII
CINCI
ANI:
Perioada: ..............................Tara: .....................Localitatea: .....................

.........................................................................................................
45
Perioada: ..............................Tara: .....................Localitatea: .....................

STUDII CIVILE SI MILITARE:
Nr.
crt.
Perioada
Institutia emitenta
Felul studiilor
LIMBI STRAINE CUNOSCUTE

Nr.
crt.
Limba
Nivelul
(in cazul atestatelor se va indica institutia emitenta si data)

SITUATIA MILITARA:
Fara stagiu militar satisfacut: |_| Militar activ: |_| In rezerva: |_|
Seria livretului militar: ....................Numarul livretului militar: .......................
Eliberat de centrul militar: ..........................la data de: ............................
PASAPOARTE:
Turistic
Seria: .........Numarul: ..................Eliberat de: ............La data: ..............
De serviciu:
Diplomatic:
CALATORII IN STRAINATATE IN ULTIMII CINCI ANI:
Nr.
crt.
Tara
Localitatea
Perioada
Scopul
46
SITUATIA PROFESIONALA:
CIVIL:
Profesia: ......................................................................................
Ministerul: ....................................................................................
Institutia la care este incadrat: ...............................................................
De la data: ............................
Functia: ...............................
De la data: ............................
Adresa de la locul de munca:
...................................................................................................
...................................................................................................
Telefon: .......................Fax: ........................E-mail: ...........................
MILITAR:
Gradul: ..............................Functia: ..................................................
Arma de baza: .............................Arma de incadrare: ..............................
Unitatea: .........................................................................................
Indicativul esalonului superior: ..................................................................
LOCURI DE MUNCA IN ULTIMII CINCI ANI:
Nr.
crt.
INSTITUTIA
PERIOADA
FUNCTII DETINUTE
SITUATIA FAMILIALA ACTUALA

Celibatar(a): ......................Casatorit(a): ................Concubinaj .................
Despartit(a) in fapt: ..............Divortat(a): .................Vaduv(a) ....................
Recasatorit(a): ...................
Alte situatii: ......................................................................................
Date referitoare la data si locul incheierii casatoriei sau legate de situatia actuala
....................................................................................................
DATE
DESPRE
PARTENERUL
(SOT/ SOTIE, CONCUBIN/ CONCUBINA)
DE
VIATA
NUME: ..................................................................................
NUME ANTERIOARE: ...............................................................
PRENUME: .............................................................................
DATA NASTERII: .....................................................................
LOCUL NASTERII: comuna: .............Oras: .................Judet: ............
47
CETATENIA: la nastere: ...........................actuala ...........................

PROFESIA: ..............................................................................
LOCUL DE MUNCA: ..................................................................
Fax: ............................................E-mail: .............................................
DOMICILIUL FLOTANT:
Fax: ............................................E-mail: .............................................
DOMICILII PERMANENTE SI FLOTANTE IN ULTIMII CINCI ANI:
.........................................................................................................
.........................................................................................................
COPII (inclusiv cei din alte casatorii)
Nr.
crt.
NUMELE SI
PRENUMELE
DATA
NASTERII
LOCUL
OCUPATIA
DOMICILIUL
48
DATE DESPRE PARINTI

TATAL
NATURA RELATIEI: tata natural: |_| tata adoptiv: |_| tata vitreg: |_|
NUME: ..................................................................................
NUME ANTERIOARE: ...............................................................
PRENUME: .............................................................................
DATA NASTERII: .....................................................................
Fax: ............................................E-mail: .............................................
DOMICILIUL FLOTANT:
Fax: ............................................E-mail: .............................................
MAMA
NATURA RELATIEI: mama naturala: |_| mama adoptiva: |_| mama vitrega: |_|
NUME: ..................................................................................
NUME ANTERIOARE: ...............................................................
PRENUME: .............................................................................
DATA NASTERII: .....................................................................
Fax: ............................................E-mail: .............................................
DOMICILIUL FLOTANT:
49

Fax: ............................................E-mail: .............................................
DATE DESPRE FRATI/SURORI
NUME: ..................................................................................
PRENUME: .............................................................................
DATA SI LOCUL NASTERII: .......................................................
DOMICILIUL: ..........................................................................
NUME: ..................................................................................
PRENUME: .............................................................................
DOMICILIUL: ..........................................................................
NUME: ..................................................................................
PRENUME: .............................................................................
DOMICILIUL: ..........................................................................
NUME: ..................................................................................
PRENUME: .............................................................................
DOMICILIUL: ..........................................................................
ANTECEDENTE SI CAZIER
Ati fost retinut, arestat preventiv, anchetat, pus sub acuzare, judecat,
condamnat (inclusiv la amenda penala sau interzicerea unor drepturi),
gratiat, amnistiat, eliberat pe cautiune, eliberat conditionat?
DA |_|
NU |_|
Ati fost vreodata anchetat administrativ, sanctionat administrativ,

amendat de catre politie sau autoritati civile (nu se mentioneaza amenzile
pentru abateri minore, cum sunt cele pentru parcare, dar se mentioneaza
cele pentru fapte grave, precum conducerea sub influenta alcoolului sau
tulburarea ordinii publice)?
DA |_|
NU |_|
Ati fost vreodata judecat in Consiliul de Onoare, anchetat, judecat sau

condamnat de o Curte Martiala, trimis intr-o unitate disciplinara in timpul
cat v-ati aflat in serviciul militar?
DA |_|
NU |_|
Daca ati raspuns cu da la vreuna din intrebarile de mai sus, detaliati in spatiul de mai jos,
inclusiv perioadele si institutiile care au sanctionat faptepe dvs .. 1
Nr.
crt.
FAPTA SAVARSITA
PERIOADA
INSTITUTIA
50
Datele furnizate vor fi tratate cu maximum de confidentialitate. Autoritatea care acorda avizul
va decide daca faptele comise au vreo relevanta la acordarea certificatului de securitate. Nu
este obligatoriu ca aceste fapte sa determine refuzul de acordare a certificatului. In acelasi
timp, ascunderea totala sau partiala a unor astfel de informatii si circumstante este considerata
drept dovada de nesinceritate cu consecinte grave in planul securitatii personale si, ca atare,
determinanta la luarea deciziei privind avizul.
DATE DE SECURITATE
Solicitantul
Partenerul
de viata
Ati fost vreodata implicat in actiuni de: spionaj, terorism, tentative de

subminare a ordinii democratice prin mijloace violente?
DA |_|
DA |_|
NU |_|
NU |_|
Ati fost vreodata membru sau simpatizant al unei grupari implicate in

actiuni mentionate mai sus?
DA |_|
DA |_|
NU |_|
NU |_|
Ati fost vreodata in relatii apropiate cu o persoana care a activat sau

a simpatizat cu astfel de grupari?
DA |_|
DA |_|
NU |_|
NU |_|
Ati colaborat cu organele fostei Securitati care au desfasurat activitati

de politie politica?
DA |_|
DA |_|
NU |_|
NU |_|
Considerati ca ati atras atentia vreunui serviciu de informatii sau de

securitate strain?
DA |_|
DA |_|
NU |_|
NU |_|
Considerati ca au fost facute presiuni asupra dumneavoastra sau

asupra membrilor familiei dumneavoastra ca urmare a unui incident
survenit pe teritoriul altei tari?
DA |_|
DA |_|
NU |_|
NU |_|
Sunteti in relatii permanente de natura profesionala sau personala cu

cetateni straini?
DA |_|
DA |_|
NU |_|
NU |_|
Considerati ca vi s-a solicitat vreodata sa furnizati informatii

clasificate in afara atributiilor de serviciu?
DA |_|
DA |_|
NU |_|
NU |_|
Solicitantul
Partenerul
de viata
DA |_|
DA |_|
NU |_|
NU |_|
Daca ati raspuns cu da la vreuna dintre intrebari detaliati mai jos.
Daca ati raspuns cu da la vreuna dintre intrebari detaliati mai jos.
Aveti rude apropiate, din cele mentionate mai sus, care locuiesc in
strainatate sau care au locuit mai mult de trei luni in strainatate?
Daca ati raspuns cu da detaliati mai jos.
51
Nr. crt.
NUMELE
PRENUMELE
GRADUL DE
RUDENIE
TARA
PERIOADA
DECLARATIE
Subsemnatul ..........................................................................................
Declar ca toate datele furnizate mai sus sunt exacte si corecte;
Declar ca am luat la cunostinta de cerintele procedurii de verificare si avizare pentru acces la
informatiile clasificate N.A.T.O. si le accept;
Consimt ca toate datele pe care le furnizez sa fie verificate, constient fiind de consecintele
legale ale declaratiilor falsa sau omisiunilor cu buna stiinta;
Ma angajez sa furnizez orice date suplimentare care imi vor fi solicitate in eventualitatea unor
neclaritati, precum si sa informez, din proprie initiativa, asupra oricarei modificari aparute in
cele declarate mai sus.
Am luat nota ca neacordarea avizului de securitate nu-mi va fi motivata.
Data,
Semnatura,
FORMULAR SUPLIMENTAR
(se completeaza pentru niveluri NATO SECRET si
NATO TOP SECRET)
SECRET DE SERVICIU
(dupa completare)
Ex. unic
Nr. .............Din ............... / ............

Institutia solicitante:
..............................................................................
A |_| CONFIDENTIAL |_| SECRET |_| TOP SECRET |_|
Motivul solicitarii:
..............................................................................
B |_| CONFIDENTIAL |_| SECRET |_| TOP SECRET |_|

CANDIDATUL LA AVIZARE
NUME:
PRENUME:
DATA NASTERII:
52
LOCUL NASTERII:
CETATENIA:
sat:
comuna:
Oras:
Judet:
actuala
DATA COMPLETARII FORMULARULUI DE BAZA: ............................

DATE SUPLIMENTARE DESPRE SOLICITANT
In afara domiciliilor, adreselor si resedintelor indicate in formularul de baza, in ultimii zece ani
ati mai avut si altele?
IN ROMANIA
Perioada ..................Judetul ...................Localitatea .................................
.........................................................................................................
.........................................................................................................
.........................................................................................................
IN STRAINATATE
Perioada ..................Tara ...................Localitatea .................................
.........................................................................................................
.........................................................................................................
.........................................................................................................
53
RUDE
Cumnati/cumnate
GRAD DE
RUDENIE
NUMELE ACTUAL
NUMELE LA
NASTERE
NUME
ANTERIOARE
PRENUMELE
DATA NASTERII
LOCUL NASTERII
CETATENIA
ACTUALA
DOMICILIUL
PERMANENT
OCUPATIA
ACTUALA
Parintii partenerului de viata (naturali, vitregi sau adoptivi).
TATAL
MAMA
GRAD DE
RUDENIE
NUMELE ACTUAL
NUMELE LA
NASTERE
NUME
ANTERIOARE
PRENUMELE
DATA NASTERII
LOCUL NASTERII
CETATENIA
ACTUALA
54
DOMICILIUL
PERMANENT
OCUPATIA
ACTUALA
REFERINTE
Nominalizati date de identificare a minim doua persoane, care sunt de acord sa prezinte
referinte despre dumneavoastra, care va cunosc de cel putin cinci ani.
Numele si
prenumele
Ocupatia
Locul de
munca
Domiciliul
permanent
Tel/fax
Observatii
STARE DE SANATATE
Ati fost vreodata diagnosticat cu boala psihica?
Daca raspunsul este afirmativ, detaliati:
............................................................................................................
............................................................................................................
Ati suferit incidente de natura medicala care au provocat pierderea temporara a cunostintei?
............................................................................................................
............................................................................................................
Sunteti constient de vreo alta problema medicala, neacoperita de raspunsurile anterioare, care
ar putea afecta protectia informatiile clasificate?
............................................................................................................
............................................................................................................
Ati avut sau aveti probleme legate de consumul de alcool?
............................................................................................................
............................................................................................................
Ati consumat sau consumati substante care creeaza dependenta sau droguri?
............................................................................................................
............................................................................................................
DECLARATIE
Subsemnatul ..........................................................................................
55
Data,
Semnatura,
Formular financiar
SECRET DE SERVICIU
Ex.nr .........din ...... / ......... / ............
(dupa completare
Ex. unic)

Institutia solicitante:
..............................................................................
A |_| SECRET |_| STRICT SECRET |_| S.S.I.D. |_|
Motivul solicitarii:
..............................................................................
B |_| CONFIDENTIAL |_| SECRET |_| TOP SECRET |_|

DATE GENERALE DESPRE SOLICITANT
NUME:
NUME ANTERIOARE:
PRENUME:
DATA NASTERII:
LOCUL NASTERII:
CETATENIA:
sat:
comuna:
Oras:
Judet:
actuala
SITUATIA FAMILIALA
Cum va apreciati situatia financiara?
Confortabila: |_| Acceptabila: |_| Dificila: |_| Nu pot aprecia: |_|
Locuinta
Locuinta pe care o folositi impreuna cu ceilalti membri ai familiei este:
Proprietate: |_| Chirie: |_| Locuinta de serviciu: |_|
PROPRIETATI MOBILE/IMOBILE
Detaliati:
....................................................................................
56
....................................................................................
Venituri si cheltuieli lunare tipice pentru dumneavoastra si partenerul de viata
Venituri annual net realizat in urma activitatii principale ..............................
Venituri suplimentare realizate din alte activitati .......................................
Total venituri anuale pe gospodarie .....................................................
Evaluati care este valoarea totala a debitelor curente care va graveaza ..............
Dumneavoastra si partenerul dumneavoastra de viata economisiti
Curent |_| Ocazional |_| Rar |_|
Comparativ cu anul anterior aveti obligatii si datorii financiare:
Mai mult |_| Mai putin |_| Cam la fel |_|
Sunteti interesat, dvs. Sau partenerul de viata in colaborarea cu anumite societati comerciale
inregistrate in tara? DA |_| NU |_|
Daca da, detaliati:
denumirea societatii comerciale, adresa, domeniul de activitate
caracterul interesului (asociere, membru in Consiliul de administratie, consilier etc.)
....................................................................................
....................................................................................
Aveti relatii, dvs. Sau partenerul de viata cu firme inregistrate in strainatate?
DA |_| NU |_|
Daca da, detaliati:
denumirea firmei, adresa, domeniul de activitate
caracterul interesului (asociere, membru in Consiliul de administratie, consilier, contracte de
colaborare, concesionare, comision etc.)
tara de inmatriculare.
....................................................................................
....................................................................................
Impotriva dvs. sau a asociatilor dvs. au fost initiate in ultimii 10 ani, proceduri de executare
silita?
Daca da, detaliati:
motivul procedurii
tribunalul care a hotarat masura
autoritatea care a pus-o in aplicare
....................................................................................
....................................................................................
Aveti alte interese financiare care ar putea intra in conflict cu indatoririle dumneavoastra de
serviciu? DA |_| NU |_|
Detaliati.
....................................................................................
....................................................................................
57
Detaliati alte aspecte care ne-ar putea ajuta sa intelegem mai bine situatia dumneavoastra
financiara?
....................................................................................
....................................................................................
DECLARATIE
Subsemnatul ..........................................................................................
Data,
Semnatura,
Publicat n Monitorul Oficial cu numrul 315 din data de 13 mai 2002
58

HG 353 - 2002 PT Aprobarea Normelor Privind Protectia Informatiilor Clasificate Ale Onu

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

HG 353 - 2002 PT Aprobarea Normelor Privind Protectia Informatiilor Clasificate Ale Onu

Încărcat de

Drepturi de autor:

Formate disponibile

HOTRRE nr.

353 din 15 aprilie 2002 pentru aprobarea Normelor

NORME din 15 aprilie 2002 privind protecia informaiilor clasificate ale

C. ACCESUL LA INFORMAIILE CLASIFICATE NATO

D. SISTEMUL NAIONAL DE REGISTRE

b) primirea/transmiterea documentelor clasificate de la/la NATO sau de la/la alte structuri de

39. Atribuiile subregistrelor se refer la:

72. Raportul de control mpreun cu msurile/recomandrile consemnate vor fi pstrate la

Cheilor i plicurilor trebuie s li se asigure un nivel de protecie corespunztor nivelului de

a) verificarea corectitudinii datelor menionate n formularele de baz, suplimentar i financiar;

a) pentru acces la NATO/TOP SECRET - cu trei luni n avans;

139. Informaiile clasificate NATO necesit o protecie specific i sunt vehiculate n

STRICT SECRET DE IMPORTAN

151. Potrivit riscurilor generate de divulgarea neautorizat a informaiilor clasificate NATO,

162. n situaia n care titularul documentului consider necesar s limiteze distribuia

- primirea documentelor - const n activitatea de a desigila, dezambala documentele sosite;

- personalul implicat n derularea contractului clasificat NATO s dein certificat de securitate

conformitate cu msurile stabilite de administratorul de securitate al SPAD n cadrul

251. Verificarea prezenei viruilor i a software nociv se face n conformitate cu cerinele

- definirea zonei de operare a SPAD;

i n cele subordonate, pentru toate domeniile de securitate reglementate de ANS: organizarea

Responsabiliti privind securitatea fizic:

disfuncionalitate care ar putea s reprezinte riscuri de securitate pentru protecia informaiilor

3. controale n situaii de urgen, care se adreseaz strict verificrii i soluionrii unor

unic de pregtire a personalului. Planul specific de pregtire a personalului va fi aprobat de

ANEXE la protecia informaiilor clasificate NATO n Romnia

............................... Ministerul titular

AUTORITATEA NAIONALA DE SECURITATE

AUTORITATEA NATIONALA DE SECURITATE

Nr. ............din ......................

AUTORITATEA NATIONALA DE SECURITATE

B.I./ Carte de identitate: Sr. .......Nr. ...............

AUTORITATEA NATIONALA DE SECURITATE

ANS - SECRET DE SERVICIU

CERTIFICAT DE CURIER NR. ..........

Nascut la data de ...... / ........ / ............. , in: ...................................

ANS - SECRET DE SERVICIU

Semnatura sefului institutiei

REGISTRUL DOCUMENTELOR NATO/PfP DE CIRCULATIE LIMITATA*)

Persoana autorizata care a

Formular de baza - date personale

SPATIU REZERVAT INSTITUTIEI SOLICITANTE

A |_| CONFICENTIAL |_| SECRET |_| TOP SECRET |_|

Motivul solicitarii: ....................................................................................

Cod numeric personal:

Perioada: ..............................Tara: .....................Localitatea: .....................

Perioada: ..............................Tara: .....................Localitatea: .....................

LIMBI STRAINE CUNOSCUTE

(in cazul atestatelor se va indica institutia emitenta si data)

SITUATIA FAMILIALA ACTUALA

CETATENIA: la nastere: ...........................actuala ...........................

DATE DESPRE PARINTI

Telefon fix: ....................................Telefon mobil: .....................................

Ati fost vreodata anchetat administrativ, sanctionat administrativ,

Ati fost vreodata judecat in Consiliul de Onoare, anchetat, judecat sau

Ati fost vreodata implicat in actiuni de: spionaj, terorism, tentative de

Ati fost vreodata membru sau simpatizant al unei grupari implicate in

Ati fost vreodata in relatii apropiate cu o persoana care a activat sau

Ati colaborat cu organele fostei Securitati care au desfasurat activitati

Considerati ca ati atras atentia vreunui serviciu de informatii sau de

Considerati ca au fost facute presiuni asupra dumneavoastra sau

Sunteti in relatii permanente de natura profesionala sau personala cu

Considerati ca vi s-a solicitat vreodata sa furnizati informatii