Documente Academic
Documente Profesional
Documente Cultură
ANEX
NORME privind protecia informaiilor clasificate ale Organizaiei Tratatului
Atlanticului de Nord n Romnia
Publicat n Monitorul Oficial cu numrul 315 din data de 13 mai 2002
2. Prin semnarea documentelor menionate mai sus Romnia i-a luat angajamente clare de a
proteja i apra informaiile i materialele clasificate ale Alianei Nord-Atlantice i membrilor
acesteia, n conformitate cu documentul "Securitatea n cadrul NATO-C-M (55) 15 (Final)" i cu
actele normative naionale.
3. n baza obligaiilor bine definite ce revin Romniei prin Hotrrea Guvernului nr. 864 din 10
octombrie 2000 a fost nfiinat Autoritatea Naional de Securitate, denumit n continuare
ANS, instituie nvestit cu atribuii de reglementare, autorizare i control n conformitate cu
standardele minime privind protecia informaiilor clasificate ale NATO.
4. ANS reprezint organismul naional de legtur cu Oficiul de Securitate NATO, denumit n
continuare NOS, i cu celelalte structuri de securitate ale Alianei Nord-Atlantice i asigur
aplicarea i coordonarea unitar a activitii de protecie a informaiilor clasificate NATO pe
teritoriul Romniei.
5. Domeniile principale n care ANS i exercit atribuiile sunt securitatea fizic, securitatea
personalului, securitatea documentelor, protecia informaiilor stocate n cadrul sistemelor de
prelucrare automat a datelor, denumit n continuare INFOSEC, securitatea industrial,
precum i alte domenii care implic protecia informaiilor clasificate ale NATO, pentru care
elaboreaz instruciuni i proceduri interne, cu respectarea strict a prevederilor legale din
Romnia i a standardelor NATO.
6. Pentru ndeplinirea atribuiilor n domeniul proteciei informaiilor clasificate ale NATO au
competene urmtoarele instituii: Serviciul Romn de Informaii, Serviciul de Informaii
Externe, Ministerul Aprrii Naionale - Direcia general de informaii a aprrii i Ministerul
Afacerilor Externe. De asemenea, ndeplinesc atribuii specifice, conform competenelor legale,
i Serviciul de Telecomunicaii Speciale, Ministerul de Interne i Serviciul de Protecie i Paz.
B. DEFINIII
7. Informaie semnific acea noiune care poate fi comunicat n orice form.
8. Informaie clasificat semnific acea informaie sau material care necesit protecie
mpotriva dezvluirii neautorizate, atribuindui-se n acest scop o clasificare de securitate.
9. Material include documente i orice elemente ale unui echipament, mecanism sau armament
prelucrat ori n curs de prelucrare.
10. Informaii clasificate NATO se refer la toate informaiile clasificate de natur politic,
militar i economic, vehiculate n cadrul NATO, elaborate n cadrul structurilor NATO sau
primite de la statele membre ori de la alte organizaii internaionale.
11. Document semnific toate tipurile de medii de stocare a informaiilor, cum ar fi:
documentele pe suport hrtie (documentele tiprite, copii, traduceri, schie, hri, plane,
fotografii, desene, note, hrtii de indigo, listinguri etc.), mediile de stocare ale calculatoarelor
(suporturi optice, benzi magnetice, casete, dischete, hard-discuri, memorii PROM i EPROM
etc.), microfilme, riboane de printare, dispozitivele de procesare portabile (agende electronice,
laptop) la care hard-discul este folosit pentru stocarea informaiilor clasificate NATO.
12. Document clasificat NATO semnific acel document care conine informaii clasificate NATO.
13. Securitatea documentelor clasificate NATO reprezint ansamblul procedurilor, instruciunilor
i msurilor privind gestionarea i controlul documentelor clasificate NATO.
14. Gestionarea informaiilor clasificate NATO reprezint totalitatea activitilor de primire, de
eviden a elaborrii i consultrii, verificare, eviden, distribuie, transmitere, transport,
multiplicare, distrugere, inventariere i arhivare a informaiilor clasificate NATO.
15. Controlul informaiilor clasificate NATO reprezint totalitatea activitilor de verificare a
modului n care sunt gestionate documentele clasificate NATO.
28. Registrul extern reprezint CSNR aflat n exteriorul rii, subordonat Registrului Central,
care gestioneaz informaiile clasificate NATO primite/transmise de la/la NATO i de la/la
celelalte structuri de securitate ale Alianei Nord-Atlantice.
29. Registrul intern reprezint CSNR care gestioneaz i controleaz, la nivelul unei structuri
instituionale, informaiile clasificate NATO.
30. Subregistrul reprezint CSNR subordonat unui registru intern i care gestioneaz i
controleaz, la nivel departamental, informaiile clasificate NATO.
31. Punctul de lucru reprezint CSNR care are doar atribuii de eviden, consultare, distribuie,
pstrare i control al informaiilor clasificate NATO.
32. Modul de organizare a unei CSNR este determinat n principal de volumul informaiilor
clasificate NATO pe care le gestioneaz i de nivelul de clasificare a informaiilor vehiculate,
precum i de atribuiile funcionale pe care trebuie s le ndeplineasc. O CSNR se compune
din:
A. Seciunea de documente care, la rndul ei, se compune din:
componenta de eviden;
componenta de distribuie.
B. Seciunea de curierat
33. Seciunea de documente are urmtoarele atribuii principale:
- primirea, evidena elaborrii i consultrii, verificarea, evidena, transmiterea, transportul,
multiplicarea, distrugerea, inventarierea, arhivarea i controlul informaiilor clasificate NATO;
- distribuia - colectarea, verificarea, ambalarea, predarea/primirea la/de la seciunea de
curierat.
34. Seciunea de curierat are urmtoarele atribuii principale:
- colectarea, verificarea i transportul documentelor clasificate NATO, n conformitate cu
reglementrile naionale privitoare la transportul documentelor naionale cu nivel de clasificare
echivalent i cu respectarea standardelor minime de securitate NATO.
35. Fiecare CSNR trebuie s i organizeze Seciunea de documente. Seciunea de curierat
poate fi inclus/asigurat de structura instituional de care aparine.
36. Atribuiile Registrului Central se refer la:
a) coordonarea activitii tuturor structurilor CSNR din subordine;
b) aplicarea metodologiilor specifice elaborate de ctre ANS n cadrul structurii proprii,
transmiterea acestora CSNR subordonate i urmrirea modului n care sunt aplicate;
c) gestionarea informaiilor clasificate NATO;
d) asigurarea organizrii i funcionrii arhivei cu informaii clasificate NATO, la nivel naional;
e) efectuarea inventarierii anuale a tuturor documentelor proprii i centralizarea rezultatelor
inventarierii la toate CSNR din cadrul Sistemului naional de registre;
f) gestionarea originalelor tuturor certificatelor de securitate tip A eliberate de ANS;
g) evidena tuturor CSNR aflate n subordine;
h) controlul periodic privind gestionarea informaiilor clasificate NATO n cadrul CSNR din
subordine;
i) pregtirea i instruirea personalului propriu.
37. Atribuiile registrelor externe se refer la:
a) aplicarea metodologiilor specifice, elaborate de ctre ANS n cadrul structurii proprii,
transmiterea acestora CSNR subordonate i urmrirea modului n care sunt aplicate;
instruirea
personalului
propriu
subregistrelor/punctelor
de
lucru
h) controlul periodic privind gestionarea informaiilor clasificate NATO n cadrul CSNR din
subordine;
i) pregtirea i instruirea personalului propriu i al punctelor de lucru subordonate.
40. Atribuiile punctelor de lucru se refer la:
a) aplicarea metodologiilor specifice elaborate de ctre ANS i transmise prin intermediul CSNR
creia i este subordonat;
b) gestionarea tuturor originalelor certificatelor de securitate (tip A i tip B) eliberate de ANS;
c) asigurarea organizrii i funcionrii arhivei proprii cu informaii clasificate NATO;
d) efectuarea inventarierii anuale a tuturor documentelor proprii;
e) asigurarea evidenei, consultrii, distribuiei, controlului i pstrrii informaiilor clasificate
NATO, precum i transmiterea ctre CSNR imediat superioar a documentelor naionale.
41. Gestionarea informaiilor clasificate NATO se efectueaz exclusiv n cadrul Sistemului
naional de registre.
42. Documentele primite de ctre Registrul extern de la NATO, SHAPE sau de la alte structuri
de securitate ale Alianei Nord-Atlantice sunt gestionate conform procedurilor elaborate de ANS
i sunt transmise la Registrul Central care constituie unicul canal de transmitere a informaiilor
clasificate NATO de la/la NATO.
43. Registrul central va transmite/primi informaiile clasificate NATO la/de la CSNR direct
subordonate, n conformitate cu procedurile existente, iar acestea la rndul lor le vor
transmite/primi la/de la CSNR din subordinea lor direct, cu respectarea acelorai proceduri.
44. Registrul Central, n conformitate cu procedurile existente, va transmite la NATO, prin
intermediul Registrului extern, toate documentele primite.
45. Fiecare structur instituional care n desfurarea activitii sale gestioneaz sau urmeaz
s gestioneze informaii clasificate NATO trebuie s i nfiineze o CSNR proprie.
46. nfiinarea unei CSNR se realizeaz printr-o procedur unic ce se finalizeaz prin eliberarea
unei autorizaii de nfiinare i funcionare, document eliberat de ctre ANS, care certific faptul
c sunt ndeplinite standardele de securitate privind protecia informaiilor clasificate NATO.
47. ANS, prin Registrul Central, pstreaz evidena tuturor CSNR, precum i evidena tuturor
documentelor referitoare la nfiinarea/transformarea/desfiinarea acestora i are obligaia de a
efectua controlul periodic asupra modului n care sunt ndeplinite condiiile de securitate.
48. Fiecare structur instituional va pstra la rndul su evidena la zi asupra tuturor
nfiinrilor/ transformrilor/desfiinrilor CSNR din sfera lor de competen.
49. ANS are obligaia de a prezenta Oficiului de Securitate NATO, cu ocazia controalelor anuale
efectuate, situaia la zi a tuturor CSNR care exist la nivel naional i de a informa ori de cte
ori este necesar instituiile naionale cu atribuii n materie de protecie a informaiilor clasificate
asupra modului n care se desfoar activitatea n acest domeniu.
50. n situaiile n care atribuiile unei CSNR se modific n sensul extinderii/diminurii activitii
sale se impune transformarea acesteia.
51. Transformarea unei CSNR se efectueaz la solicitarea instituiei, cu aprobarea ANS, i se
materializeaz prin eliberarea unei noi autorizaii de nfiinare i funcionare.
52. Desfiinarea unei CSNR are loc atunci cnd nu se mai justific funcionarea acesteia i se
face la solicitarea n scris a respectivei instituii.
53. ANS va analiza solicitarea i va aproba desfiinarea respectivei CSNR.
54. O dat pe an i ori de cte ori este necesar ANS are obligaia s efectueze controlul la
Registrul Central, care se desfoar conform unei grile de control i se finalizeaz cu un raport
de control.
55. Echipa care efectueaz controlul va fi alctuit din persoane desemnate de Consiliul de
coordonare al ANS.
56. Raportul de control va fi analizat de Consiliul de coordonare al ANS, iar concluziile desprinse
vor fi consemnate n decizia acestuia. Consiliul de coordonare al ANS va stabili msurile
necesare a fi ntreprinse i termene precise pentru rezolvarea problemelor aprute ca urmare a
controlului.
57. n cazul apariiei unor evenimente deosebite conducerea ANS are obligaia s informeze
operativ NOS, iar pe plan naional, instituiile abilitate pe linia proteciei informaiilor clasificate
i s prezinte msurile ntreprinse pentru reglementarea situaiei.
58. O dat pe an i ori de cte ori este necesar ANS, prin intermediul Registrului Central, are
obligaia s verifice registrele interne/externe i s ntocmeasc raportul de control care va fi
prezentat conducerii ANS.
59. Echipa care efectueaz controlul va fi alctuit din persoane desemnate de Consiliul de
coordonare al ANS.
60. Raportul de control va fi elaborat n termen de 7 zile de la data efecturii controlului.
61. Concluziile i recomandrile cuprinse n raportul de control vor fi prezentate spre analiz i
aprobare Consiliului de coordonare al ANS, care va decide asupra celor constatate. Secretariatul
tehnic al ANS va informa n termen de 7 zile conducerea instituiei respective asupra
rezultatelor controlului i va prezenta recomandrile Consiliului de coordonare al ANS, mpreun
cu msurile care se consider c trebuie ntreprinse pentru reglementarea situaiei.
62. Raportul de control mpreun cu msurile/recomandrile consemnate vor fi pstrate la
Registrul Central, constituind documente de eviden, o copie de pe acestea fiind trimis i la
registrul respectiv.
63. n cazul apariiei unor evenimente deosebite conducerea ANS are obligaia s informeze
operativ NOS, iar pe plan naional, instituiile abilitate pe linia proteciei informaiilor clasificate
i s prezinte msurile ntreprinse pentru reglementarea situaiei.
64. O dat pe an i ori de cte ori este necesar structurile instituionale care dein subregistre,
prin intermediul registrelor interne, au obligaia s verifice toate subregistrele din subordine i
s ntocmeasc raportul de control.
65. Echipa care efectueaz controlul va fi alctuit din persoane desemnate de conducerea
instituiei din cadrul Registrului intern n a crui subordine direct se afl.
66. Concluziile i recomandrile cuprinse n raportul de control vor fi analizate i aprobate de
conducerea Registrului intern. Rezultatul controlului mpreun cu msurile ntreprinse vor fi
transmise conducerii instituiei, n termen de 7 zile de la data efecturii controlului.
67. Raportul de control mpreun cu msurile/recomandrile consemnate vor fi pstrate la
CSNR care are n subordine respectivul subregistru, constituind documente de eviden, o copie
de pe acestea fiind trimis i la subregistrul care a fost controlat.
68. n cazul apariiei unor evenimente deosebite conducerea ANS are obligaia s informeze
operativ NOS, iar pe plan naional, instituiile abilitate pe linia proteciei informaiilor clasificate
i s prezinte msurile ntreprinse pentru reglementarea situaiei.
69. O dat pe an i ori de cte ori este necesar CSNR care are n subordine respectivul punct de
lucru are obligaia s l controleze i s ntocmeasc raportul de control.
70. Echipa care efectueaz controlul va fi alctuit din persoane desemnate de conducerea
CSNR creia i se subordoneaz direct respectivul punct de lucru.
71. Concluziile i recomandrile cuprinse n raportul de control vor fi analizate i aprobate de
conducerea CSNR. Rezultatul controlului mpreun cu msurile ntreprinse vor fi transmise
conducerii instituiei n termen de 7 zile de la data efecturii controlului.
E. SECURITATEA FIZIC
74. Securitatea fizic reprezint ansamblul reglementrilor, normelor i msurilor care au drept
scop prevenirea accesului neautorizat la informaii clasificate NATO, precum i a oricror
situaii, mprejurri sau fapte de natur s pericliteze ori s compromit securitatea i
integritatea acestora.
75. ANS rspunde de stabilirea reglementrilor specifice n domeniu, precum i de elaborarea
msurilor de protecie a obiectivului propriu, asigurnd aplicarea corect a acestora.
76. Conductorii instituiilor asigur punerea n aplicare i respectarea msurilor de protecie
fizic a informaiilor clasificate NATO prin desemnarea unei structuri/unui funcionar de
securitate.
77. Nivelurile de protecie fizic se stabilesc n funcie de urmtorii parametri:
a) nivelul de clasificare a informaiilor;
b) volumul i suportul fizic de prezentare a informaiilor clasificate NATO;
c) nivelul de acces conferit de certificatul de securitate, cu aplicarea principiului nevoii de a ti
(need-to-know);
d) situaia din zona de localizare a obiectivului.
78. Termenul obiectiv definete totalitatea zonelor de securitate n care sunt gestionate
informaii clasificate NATO.
79. Zonele de securitate sunt mprite n 3 clase definite, organizate i administrate conform
urmtoarelor criterii:
a) Zona de securitate clasa I presupune c orice persoan aflat n interiorul acesteia are acces
la informaii clasificate NATO. n aceast zon se pot gestiona informaii clasificate NATO pn
la nivelul SECRET. O asemenea zon necesit:
1. perimetru clar definit i protejat, n care toate intrrile i ieirile sunt supravegheate;
2. controlul sistemului de intrare, care s permit numai accesul persoanelor verificate
corespunztor i autorizate n mod special;
3. indicarea clasei i a nivelului de securitate a informaiilor existente.
b) Zona de securitate clasa II presupune gestionarea informaiilor clasificate NATO prin
aplicarea unor msuri specifice de protecie a acestora mpotriva accesului persoanelor
neautorizate. n aceast zon se pot gestiona informaii clasificate NATO pn la nivelul
CONFIDENIAL. O asemenea zon necesit:
1. perimetru clar definit i protejat, n care toate intrrile i ieirile sunt supravegheate;
2. controlul sistemului de intrare, pentru a permite accesul numai persoanelor verificate i
autorizate s ptrund n aceast zon. Pentru toate celelalte persoane trebuie s existe reguli
de nsoire, supraveghere i prevenire a accesului neautorizat n aceast zon.
c) Zona administrativ. n jurul zonelor de securitate clasa I sau clasa II poate fi stabilit o
zon administrativ cu perimetru vizibil definit, n interiorul creia s existe posibilitatea de
control al personalului i vehiculelor. n zona administrativ sunt gestionate numai informaii
NATO/RESTRICTED.
80. Incintele n care nu se lucreaz zilnic 24 de ore vor fi inspectate imediat dup orele de
program pentru a verifica dac informaiile clasificate NATO sunt protejate corespunztor.
81. Intrrile n zonele de securitate clasa I i clasa II vor fi controlate prin permis de intrare sau
printr-un sistem de recunoatere personal aplicat personalului permanent. De asemenea,
trebuie instituit un sistem de control al vizitatorilor n vederea interzicerii accesului neautorizat
la informaii clasificate NATO.
82. Permisul de intrare nu va specifica n clar identitatea organizaiei emitente sau locul n care
deintorul are acces. Controlul intrrilor i ieirilor poate fi completat de un sistem automatizat
de identificare, care nu se substituie sistemului de paz i aprare.
83. Inopinat sau la ordin, la intrarea sau la ieirea din zonele de securitate clasa I sau clasa II,
va fi efectuat controlul bagajelor (incluznd colete, geni i alte containere n care s-ar putea
transporta informaii i materiale clasificate NATO).
84. Personalul care asigur sistemul de paz i aprare pentru zonele de securitate i
informaiile clasificate NATO, gestionate n interiorul obiectivului, trebuie s dein certificat de
securitate i s fie instruit permanent cu privire la modul de ndeplinire a atribuiilor specifice.
85. n afara orelor de program i n zilele nelucrtoare se vor organiza patrulri n perimetrul
obiectivului, la intervale care vor fi stabilite prin instruciuni elaborate pe baza planului de
securitate al obiectivului.
86. Pentru eficientizarea sistemelor de paz i aprare trebuie asigurat detectarea ptrunderii
neautorizate prin folosirea unor modaliti adecvate (televiziune cu circuit nchis, sisteme de
alarm sau pentru inspectare vizual). Se va constitui n mod obligatoriu o for de intervenie
pentru situaii de urgen. Timpul de reacie a personalului de paz i aprare n situaii de
urgen va fi testat periodic.
87. Atunci cnd se folosesc sisteme de alarm, televiziune cu circuit nchis sau alte dispozitive
destinate supravegherii zonelor de securitate ori proteciei informaiilor clasificate NATO trebuie
s existe o surs de alimentare de rezerv (generator de avarie).
88. Informaiile clasificate NATO sunt pstrate n containere speciale care se mpart n 3 clase:
- clasa A: seifuri (containere cu cifru) aprobate de ANS pentru depozitarea informaiilor
NATO/TOP SECRET;
- clasa B: fiete metalice prevzute cu cifru pentru depozitarea informaiilor NATO/SECRET i
NATO/ CONFIDENTIAL;
- clasa C: mobilier de birou adecvat numai pentru pstrarea informaiilor NATO/RESTRICTED.
89. n situaii de urgen, dac documentele clasificate NATO trebuie evacuate, se vor utiliza
lzi metalice.
90. ncuietorile folosite la containerele n care sunt pstrate informaii clasificate NATO nu
trebuie scoase din obiectiv. Ele se mpart n 3 grupe, astfel:
- grupa A: aprobate de ANS pentru containerele din clasa A;
- grupa B: pentru containerele din clasa B;
- grupa C: indicate numai pentru mobilierul de birou pentru clasa C.
91. Combinaiile ncuietorilor containerelor vor fi cunoscute numai de persoanele abilitate.
92. n afara orelor de program cheile de serviciu de la ncperile i containerele din cadrul
obiectivului vor fi pstrate n cutii sigilate la personalul care asigur paza i aprarea. Acestea
vor fi utilizate pentru intervenie n situaii de urgen. Cutiile vor fi predate/primite, pe baz de
semntur, ntr-un registru special destinat.
93. Cheile de rezerv i combinaiile ncuietorilor vor fi pstrate n plicuri mate, sigilate, la eful
structurii/funcionarul de securitate. Evidena fiecrei combinaii trebuie pstrat n plic separat.
F. SECURITATEA PERSONALULUI
97. Securitatea personalului reprezint ansamblul procedurilor de securitate care se aplic
persoanelor care urmeaz s aib acces la informaii clasificate NATO.
98. Msurile de securitate a personalului sunt menite:
a) s previn accesul persoanelor neautorizate la informaii clasificate NATO;
b) s garanteze c informaiile clasificate NATO sunt distribuite pe baza existenei certificatului
de securitate, exclusiv pe baza principiului nevoii de a ti (need-to-know); c) s permit
identificarea persoanelor care, prin aciunile lor, pot pune n pericol securitatea informaiilor
clasificate NATO i s interzic accesul acestor persoane la astfel de informaii.
99. Asigurarea securitii personalului se realizeaz prin urmtoarele elemente: selecionarea,
verificarea, avizarea i autorizarea accesului la informaiile clasificate NATO, revalidarea,
retragerea certificatului, controlul i instruirea personalului.
100. Persoanele care fac obiectul verificrilor de securitate sunt cele care prin natura funciei
sau activitii lor necesit ori urmeaz s aib acces la informaiile clasificate, trebuie s
participe la activitile NATO sau s lucreze n cadrul unui contract clasificat NATO.
101. Accesul la informaii clasificate NATO, obinut n baza certificatului de securitate emis ca
rezultat al procedurii de verificare a personalului, este restricionat de principiul nevoia de a ti
(need-to-know).
10
102. Procesul de verificare are ca obiectiv reducerea riscurilor de securitate, sustragere sau
divulgare neautorizat a informaiilor i materialelor clasificate NATO.
103. Verificarea n vederea avizrii pentru accesul la informaii clasificate NATO se efectueaz
cu respectarea legislaiei n vigoare privind responsabilitile n domeniul proteciei informaiilor
clasificate naionale, dup cum urmeaz:
A. Serviciul Romn de Informaii, pentru:
- personalul propriu;
- personalul autoritilor i instituiilor publice;
- personalul agenilor economici cu capital integral sau parial de stat i al persoanelor juridice
de drept public, altele dect cele date n competena instituiilor menionate la lit. B, C i D ale
acestui punct.
B. Ministerul Aprrii Naionale - Direcia general de informaii a aprrii, pentru:
- personalul militar i civil propriu;
- angajaii din unitile productive i de afaceri, din unitile tiinifice, de cercetare sau
dezvoltare, nfiinate de/n colaborare cu Ministerul Aprrii Naionale, precum i din alte uniti
organizatorice, n msura produciei sau serviciilor angajate prin contracte de furnizare de
tehnic, aparatur i utiliti militare n cadrul unor contracte, colaborri sau programe de
asisten cu NATO.
C. Serviciul de Informaii Externe, pentru:
- personalul militar sau civil propriu;
- personalul romn al reprezentanelor diplomatice, misiunilor permanente, consulare, centrelor
culturale, organismelor internaionale etc., care i desfoar activitatea n strintate i care
are acces la date clasificate NATO;
- cetenii romni aflai n strintate n cadrul unor contracte, stagii de perfecionare,
programe de cercetare sau n calitate de angajai la firme, societi de stat sau private care
deruleaz contracte de producie, servicii ori cooperare cu NATO ori cu structuri ale Alianei
Nord-Atlantice.
D. Ministerul de Interne, Serviciul de Protecie i Paz, Serviciul de Telecomunicaii Speciale,
pentru personalul propriu.
104. Atunci cnd se impune, structurile competente n realizarea verificrilor de securitate
coopereaz, pe baza protocoalelor, n ndeplinirea sarcinilor i obiectivelor propuse.
105. Principalele criterii de evaluare a compatibilitii unei persoane n acordarea avizului de
securitate, pe baza cruia se elibereaz de ctre ANS certificatul de securitate, vizeaz
trsturile circumstaniale i de caracter care pot genera riscuri de securitate. Dei aceste
criterii se refer la persoana care trebuie avizat, conduita, caracterul, concepiile sau
mprejurrile de via ale soului/soiei ori concubinului/concubinei pot fi, de asemenea,
relevante i trebuie luate n considerare.
106. Factorii ce trebuie analizai pentru titular i soul/soia sau coabitantul:
a) dac a comis sau a intenionat s comit, a fost complice, a ajutat ori a instigat pe altcineva
s comit (sau s intenioneze s comit) acte de spionaj, terorism, trdare ori revolt;
b) dac a ncercat, susinut, participat, cooperat sau sprijinit aciuni de spionaj, terorism ori
persoane suspectate de a se ncadra n aceast categorie ori de a fi membre ale unor organizaii
sau puteri strine inamice securitii rilor membre ori partenere NATO sau complice ale
reprezentanilor acestora;
c) dac este sau a fost membru al unei organizaii care susine ori ncearc s rstoarne
guvernul dintr-o ar membr sau partener NATO ori s schimbe forma de guvernmnt dintr-
11
o ar membr sau partener NATO prin mijloace violente, subversive ori prin alte forme
ilegale;
d) dac este sau a fost un susintor al vreunei organizaii descrise n subparagraful c) de mai
sus, este sau a fost recent n relaii apropiate cu membrii unor astfel de organizaii, ntr-o form
care s ridice suspiciuni temeinice cu privire la sigurana persoanei.
107. Factorii suplimentari ce trebuie analizai numai pentru titular:
a) dac n mod deliberat a ascuns, a interpretat eronat sau a falsificat informaii cu relevan n
planul securitii ori a minit prin completarea formularelor-tip ori n cursul interviului de
securitate;
b) dac a fost condamnat pentru infraciuni de drept comun sau delicte care indic tendine
infracionale de comportament; are serioase probleme financiare sau exist o diferen frapant
ntre nivelul su de trai i veniturile legal realizate; este dependent de folosirea alcoolului n
exces sau de uzul de droguri; are sau a avut comportamente promiscue ori alte forme de
deviaii sexuale, care pot genera riscul ca persoana s fie vulnerabil la antaj sau presiuni; a
demonstrat prin fapte sau vorbe nesiguran, necinste, incorectitudine ori indiscreie; a nclcat
regulile de securitate;
c) dac sufer sau a suferit de boli fizice ori mintale, care pot cauza deficiene de discernmnt
sau pot transforma persoana, n mod neintenionat, ntr-un factor de risc. n toate aceste cazuri
se va solicita, cu acordul persoanei, un aviz medical competent;
d) dac poate fi supus la presiuni din cauza rudelor sau a persoanelor apropiate, care ar putea
genera o vulnerabilitate exploatabil de ctre serviciile de informaii strine, ale cror interese
sunt ostile pentru interesele de securitate ale NATO i/sau ale rilor membre i partenere.
108. Accesul la informaiile clasificate NATO/RESTRICTED se va face la nivelul instituiilor
angajatoare, pe baza avizului dat de structura/funcionarul de securitate, cu aprobarea efului
instituiei.
109. Pentru acces la informaii clasificate NATO/ RESTRICTED nu se solicit certificat de
securitate.
110. Verificarea de nivel I - pentru avizarea n vederea eliberrii certificatului de securitate
pentru nivelul NATO/CONFIDENTIAL (echivalent SECRET). Avizarea pentru acces la informaiile
NATO/CONFIDENTIAL se va baza pe:
a) verificarea corectitudinii datelor menionate n formularul de baz;
b) referine minime de la locurile de munc i din mediile frecventate (cel puin de la 3
persoane).
n situaia n care este necesar clarificarea anumitor aspecte sau la solicitarea persoanei
verificate investigatorul poate avea o ntrevedere cu aceasta.
111. Verificarea de nivel II - pentru avizarea n vederea eliberrii certificatului de securitate
pentru nivelul NATO/SECRET (echivalent STRICT SECRET). Avizarea pentru acces la informaii
clasificate de nivel NATO/STRICT SECRET se va baza pe:
a) verificarea corectitudinii datelor personale menionate n formularul de baz i n formularul
suplimentar;
b) referine minime de la locurile de munc i din mediile frecventate (cel puin de la 3
persoane);
c) verificri asupra membrilor familiei n legtur cu datele prezentate n formular;
d) o discuie cu persoana verificat.
112. Verificarea de nivel III - pentru avizarea n vederea eliberrii certificatului de securitate
pentru nivelul NATO/TOP SECRET (echivalent STRICT SECRET DE IMPORTAN DEOSEBIT).
Avizarea accesului la informaiile clasificate NATO/TOP SECRET se va baza pe:
12
13
116. Solicitarea va fi nsoit de formularele-tip, care vor fi introduse ntr-un plic separat sigilat
i vor fi completate de persoana selecionat.
117. Structura/funcionarul de securitate are obligaia s pun
selecionate formularele-tip corespunztoare nivelului de acces pentru
certificatului, s acorde asisten n vederea completrii acestora i
termene pentru transmiterea solicitrii n raport cu data la care
persoanei selecionate la informaii clasificate NATO:
la dispoziie persoanei
care se solicit eliberarea
s respecte urmtoarele
se preconizeaz accesul
14
129. Reverificarea unei persoane se face dac este necesar eliberarea unui nou certificat de
securitate, dac sunt evideniate riscuri de securitate sau la cererea NATO. Eliberarea unui nou
certificat de securitate poate avea loc, la solicitarea instituiei, n urmtoarele situaii:
a) dac n ndeplinirea sarcinilor de serviciu persoana necesit acces la informaii clasificate
NATO de nivel superior;
b) dac a expirat perioada de valabilitate a certificatului de securitate deinut anterior;
c) n cazul n care apar modificri n datele de identificare a persoanei care sunt prevzute n
certificat, certificatul de securitate vechi se retrage, eliberndu-se un nou certificat.
130. Reverificarea se efectueaz fr eliberarea unui nou certificat de securitate n urmtoarele
situaii:
a) n cazul n care exist modificri ale datelor declarate n formularele completate anterior, cu
excepia celor prevzute la pct. 129 lit. c);
b) n cazul n care pe parcursul perioadei de valabilitate a certificatului de securitate se
evideniaz existena unor riscuri de securitate;
c) n cazul n care structuri ale Alianei Nord-Atlantice sau ale unor autoriti naionale de
securitate din ri membre sau partenere NATO solicit expres reverificarea persoanei.
131. ANS este singura instituie autorizat s retrag certificatul de securitate. ANS va
comunica instituiilor decizia de retragere a certificatelor de securitate.
132. Certificatele de securitate tip A i tip B se retrag n urmtoarele cazuri:
a) la iniiativa ANS;
b) la cererea instituiilor care au solicitat iniial eliberarea certificatului, inclusiv n situaia
expirrii acestuia;
c) la plecarea din instituie sau la schimbarea locului de munc al deintorului, dac noul loc de
munc nu presupune lucrul cu informaii clasificate NATO;
d) la schimbarea nivelului de acces.
133. n cazul retragerii certificatului de securitate angajatului i se va interzice accesul la
informaii clasificate NATO.
134. Dup retragere certificatele de securitate tip A i tip B se distrug pe baz de proces-verbal,
comunicndu-se instituiei care a derulat verificrile acest fapt.
G. SECURITATEA DOCUMENTELOR
135. Consiliul Nord-Atlantic (denumit n continuare NAC) este autoritatea suprem care
distribuie informaiile clasificate NATO, cu caracter oficial, ctre statele membre i partenere.
Aceast autoritate funcioneaz dup principiul consensului titularului informaiei.
136. Toate transferurile de documente de la NATO ctre statele partenere se efectueaz prin
Registrul NATO ctre Registrul Central al statului partener respectiv. Documentele care sunt
transmise se refer la aciuni, activiti etc., care au fost aprobate de ctre NAC.
137. Organismele NATO pstreaz, n calitate de deintor originar, evidena tuturor
informaiilor NATO clasificate pe care le transmit statelor partenere i transmit datele de
identificare a acestor documente (numrul, titlul i data transmiterii) ctre Registrul Central
NATO de la Bruxelles. La cerere, autoritile naionale pot obine detalii prin intermediul
Registrului Central NATO de la Bruxelles.
138. Informaiile NATO neclasificate, dei nu presupun o protecie specific, pot fi transmise i
ctre state care nu fac parte din NATO, organizaii, persoane doar atunci cnd se consider c
nu sunt afectate interesele NATO.
15
NATO
SECRET DE SERVICIU
RESTRICTED
SECRET
CONFIDENTIAL
STRICT SECRET
SECRET
TOP SECRET
16
17
18
H. SECURITATEA INDUSTRIAL
176. n ndeplinirea atribuiilor ce i revin pentru protecia informaiilor clasificate NATO n
domeniul industrial, ANS desemneaz n calitate de autoriti desemnate de securitate
instituiile care, potrivit legislaiei, au competen naional n sfera civil, respectiv militar, a
sectorului industrial. n acest sens aceste autoriti au urmtoarele competene:
a) implementarea politicii de securitate naional n domeniul industrial, ndrumarea i
acordarea asistenei necesare n aplicarea acestei politici;
b) impunerea respectrii normelor de securitate industrial la nivel naional (au dreptul s
inspecteze i s aprobe msurile pentru protecia informaiilor clasificate NATO);
c) urmrirea respectrii componentelor unui contract sau subcontract clasificat NATO potrivit
standardelor Alianei Nord-Atlantice. nainte de transmiterea informaiilor clasificate NATO unui
agent economic n cadrul derulrii unui contract clasificat NATO, acesta trebuie s ndeplineasc
urmtoarele condiii:
- s asigure msuri de protecie a acestora corespunztoare prezentelor reglementri;
- s dein certificat de securitate pentru obiectivul industrial implicat n contract;
19
I. INFOSEC
179. Politica de securitate i cerinele acestei seciuni se vor aplica tuturor sistemelor de
prelucrare automat a datelor, denumite n continuare SPAD, i reelelor de transmisii de date,
denumite n continuare RTD, precum i sistemelor informatice i de comunicaii, denumite n
continuare SIC, care stocheaz, proceseaz i/sau transmit informaii clasificate NATO. Aceste
sisteme necesit msuri de securitate a informaiilor, ndeosebi de control al accesului, pe baza
principiului nevoii de a ti i a nivelului de securitate atribuit.
180. Protecia SPAD i/sau RTD (SIC) din compunerea sistemelor de armament i de detecie
va fi definit n contextul general al sistemelor din care acestea fac parte i va fi realizat prin
aplicarea prevederilor prezentei seciuni.
181. Protecia informaiilor clasificate NATO care sunt stocate, procesate sau transmise n SPAD
i/sau RTD (SIC) este asigurat de ctre ANS prin intermediul urmtoarelor autoriti:
Autoritatea de Acreditare de Securitate, denumit n continuare AAS, Autoritatea de Securitate
pentru Informatic i Comunicaii, denumit n continuare ASIC, Autoritatea pentru Distribuirea
Materialului Criptografic, denumit n continuare ADMC.
182. AAS este responsabil la nivel naional cu acreditarea de securitate i aplicarea politicii de
securitate NATO conform acreditrii date pentru SIC.
183. AAS este responsabil pentru aprobarea dat unui SPAD i/sau RTD (SIC) de a stoca, de a
procesa sau de a transmite informaii clasificate NATO pn la nivelul de clasificare acordat
(incluznd, unde este cazul, unele categorii cu destinaie special) n mediul su operaional.
AAS este responsabil cu evaluarea i certificarea sistemelor SPAD i/sau RTD (SIC) sau a unor
elemente componente ale acestora.
184. AAS este o structur de acreditare la nivel naional, subordonat ANS, cu reprezentane
delegate/desemnate din cadrul departamentelor implicate, n funcie de SPAD i/sau RTD (SIC)
care trebuie acreditate. AAS este responsabil cu procesul periodic de reacreditare a SPAD
i/sau RTD (SIC).
185. AAS i exercit responsabilitatea n domeniul securitii n numele ANS, este responsabil
pentru securitate n toate cazurile, cu excepia unor situaii speciale, i are autoritatea de a
impune standarde de securitate.
20
186. AAS stabilete strategia de acreditare de securitate din cadrul politicii generale de
securitate a ANS i formuleaz explicit condiiile n care poate fi solicitat s acrediteze SPAD
i/sau RTD (SIC).
187. ASIC este structura care activeaz la nivel naional, subordonat ANS, cu reprezentane
delegate/desemnate de ctre ANS n cadrul departamentelor implicate. ASIC i exercit
autoritatea pe plan local prin intermediul Autoritii Operaionale a SIC, denumit n continuare
AOSIC. Este responsabil cu conceperea i implementarea mijloacelor i metodelor de protecie
a informaiilor clasificate NATO, care sunt stocate, procesate sau transmise prin intermediul
SIC, i are n principal urmtoarele responsabiliti:
a) coordonarea tuturor activitilor de protecie a informaiilor clasificate NATO, care sunt
stocate, procesate sau transmise prin intermediul SIC;
b) iniiativa elaborrii i promovrii de reglementri i standarde specifice;
c) analiza cauzelor provocatoare de incidente de securitate i gestionarea bazei de date privind
vulnerabilitile din sistemele de comunicaie i informatice, necesare pentru managementul
riscurilor asupra securitii SIC;
d) semnalarea ctre AAS a incidentelor de securitate;
e) integrarea msurilor privind protecia fizic de personal, de documente, administrativ,
COMPUSEC, COMSEC, TEMPEST, criptologic;
f) executarea inspeciilor periodice asupra SPAD i/sau RTD (SIC) n vederea reacreditrii
acordate de ctre AAS;
g) supunerea certificrii i autorizrii a sistemelor de securitate specifice SIC;
h) cooperarea cu AAS, ADMC i cu alte structuri de securitate implicate.
188. ADMC este o structur naional subordonat ANS i are urmtoarele responsabiliti:
- managementul materialelor i echipamentelor criptografice specifice NATO;
- distribuirea materialelor i echipamentelor criptografice specifice NATO;
- raportarea periodic la ASIC a incidentelor de securitate cu care s-a confruntat;
- cooperarea cu AAS, ASIC i cu alte structuri de securitate implicate.
189. Ameninarea poate fi definit ca o posibilitate de compromitere accidental sau deliberat
a securitii SPAD i/sau RTD (SIC) prin pierderea confidenialitii, a integritii sau
disponibilitii informaiilor n form electronic. Vulnerabilitatea poate fi definit ca fiind o
slbiciune sau lips de control care ar permite sau ar facilita o manevr de ameninare
mpotriva unei valori ori inte specifice i ea poate fi de natur tehnic, procedural sau
operaional.
190. Msurile de securitate prevzute n aceast seciune se aplic SIC care stocheaz,
proceseaz sau transmit informaii clasificate NATO, ncepnd cu nivelul CONFIDENTIAL.
191. Crearea mediului de securitate n care trebuie s opereze SPAD i/sau RTD (SIC)
presupune definirea i implementarea unui set echilibrat de msuri de securitate (fizice, de
personal, administrative, de tip TEMPEST, privind tehnica de calcul i comunicaiile).
192. Msurile de securitate destinate proteciei SIC trebuie s asigure controlul accesului pentru
prevenirea sau detectarea divulgrii neautorizate a informaiilor. Procesul de certificare i
acreditare va stabili dac aceste msuri sunt corespunztoare.
193. Cerinele de securitate specifice, denumite n continuare CSS, se constituie ntr-un
document ncheiat ntre AAS i AOSIC, fiind o list complet de principii de securitate care
trebuie respectate i de msuri de securitate detaliate ce trebuie implementate, care stau la
baza procesului de certificare i acreditare a SPAD i/sau RTD (SIC).
21
194. CSS se elaboreaz pentru toate SPAD i/sau RTD (SIC) care stocheaz, proceseaz sau
transmit informaii clasificate NATO. Aceste cerine sunt stabilite de ctre AOSIC i sunt
aprobate de ctre AAS.
195. CSS vor fi formulate nc din faza de proiectare a SPAD i/sau RTD (SIC) i vor fi
dezvoltate de-a lungul ntregului ciclu de via al sistemului.
196. CSS au la baz principiile politicii NATO de securitate i de evaluare a riscurilor, promovate
de ctre ANS, innd seama de parametrii eseniali ai mediului operaional, de nivelul minim de
autorizare a personalului, de nivelul de clasificare a informaiilor i de modul de operare a
sistemului care urmeaz s fie acreditat.
197. SPAD i/sau RTD (SIC) care stocheaz, proceseaz sau transmit informaii clasificate
NATO vor fi certificate i acreditate s opereze pe anumite perioade i n diverse moduri de
operare, astfel:
a) dedicat;
b) de nivel nalt;
c) multinivel.
198. n modul de operare "dedicat" toate persoanele cu drept de acces la SPAD i/sau RTD au
certificat de securitate pentru cel mai nalt nivel de clasificare a informaiilor stocate, procesate
sau transmise n cadrul SPAD i/sau RTD (SIC). Necesitatea de cunoatere pentru aceste
persoane se refer la toate informaiile stocate, procesate sau transmise n cadrul SPAD i/sau
RTD (SIC).
1. n acest mod de operare principiul nevoii de a ti (need-to-know) nu impune o cerin
expres de separare a informaiilor, n cadrul SPAD i/sau RTD, ca mijloc de securitate a SIC.
2. Celelalte elemente de securitate (de exemplu: securitatea fizic, de natur procedural sau
la nivel de personal) vor satisface cerinele impuse de cel mai nalt nivel de clasificare i de
toate categoriile de informaii cu destinaie special stocate, procesate sau transmise n cadrul
SPAD i/sau RTD.
199. n modul de operare "de nivel nalt" toate persoanele cu drept de acces la SPAD i/sau
RTD (SIC) au certificat de securitate pentru cel mai nalt nivel de clasificare a informaiilor
stocate, procesate sau transmise n cadrul SPAD i/sau RTD (SIC), dar accesul la informaii se
face difereniat, conform principiului nevoii de a ti (need-to-know).
1. Faptul c n acest mod accesul la informaii se face difereniat, conform principiului nevoii de
a ti (need-to-know), nseamn c trebuie s existe n compensaie faciliti de securitate care
s asigure un mod de acces selectiv la informaiile din cadrul SPAD i/sau RTD (SIC).
2. Celelalte faciliti de securitate (de exemplu: securitatea fizic, de natur procedural sau de
personal) vor satisface cerinele de protecie pentru cel mai nalt nivel de clasificare i pentru
toate categoriile de informaii cu destinaie special stocate, procesate, transmise n cadrul
SPAD i/sau RTD (SIC).
3. Toate informaiile stocate, procesate sau vehiculate n cadrul unui SPAD i/sau RTD (SIC)
sub acest mod de operare vor fi protejate ca informaii cu destinaie special i ca informaii cu
nivel maxim de clasificare.
200. n modul de operare "multinivel" nu toate persoanele cu drept de acces SPAD i/sau RTD
(SIC) au certificat de securitate pentru acces la informaii de cel mai nalt nivel de clasificare,
care sunt stocate, procesate sau transmise prin SPAD i/sau RTD (SIC). De asemenea, nu toate
persoanele cu acces la SPAD i/sau RTD (SIC) au acces la toate informaiile stocate, procesate,
transmise n cadrul SPAD i/sau RTD, accesul la informaii fcndu-se difereniat, conform
principiului nevoii de a ti (need-to-know).
1. Acest mod de operare protejat permite stocarea, procesarea sau transmiterea informaiilor
cu diferite niveluri de clasificare i de diverse destinaii.
22
2. Faptul c nu toate persoanele sunt autorizate pentru cel mai nalt nivel de clasificare,
combinat cu faptul c accesul la informaii se face difereniat, conform principiului nevoii de a
ti (need-to-know), nseamn c trebuie s existe n compensaie faciliti de securitate care s
asigure un mod selectiv de acces la informaiile din cadrul SPAD i/sau RTD.
201. AOSIC este persoana sau compartimentul avnd responsabilitatea, delegat de ctre
ASIC, asupra SPAD i/sau RTD (SIC) pentru implementarea metodelor i mijloacelor necesare
proteciei informaiilor, precum i pentru exploatarea operaional a SPAD i/sau RTD (SIC) n
condiii de securitate. Responsabilitatea AOSIC cuprinde ntregul ciclu de via al SPAD i/sau
RTD (SIC), ncepnd cu proiectarea, continund cu elaborarea specificaiilor, testarea instalrii,
acreditarea, testarea periodic n vederea reacreditrii, exploatarea operaional, modificarea i
sfrind cu scoaterea din uz. n anumite situaii speciale rolul AOSIC poate fi preluat de ctre
diverse componente ale organizaiei, n decursul ciclului de via. Este important ca rolul AOSIC
s fie de la nceput identificat i exercitat fr ntrerupere n decursul ciclului de via.
202. AOSIC coordoneaz cooperarea dintre organismul care exercit autoritatea asupra SIC al
unei organizaii i organismul care asigur acreditarea de securitate, atunci cnd organizaia:
a) planific dezvoltarea sau achiziia de SPAD i/sau RTD;
b) propune schimbri ale unei configuraii de sistem existente;
c) propune conectarea unui SPAD i/sau a unei RTD (SIC) cu un alt SPAD i/sau RTD (SIC);
d) propune schimbri ale modului de operare de securitate ale SPAD i/sau RTD (SIC);
e) propune schimbri n programele existente sau propune utilizarea de noi programe care au
impact asupra securitii SPAD i/sau RTD (SIC);
f) propune modificarea nivelului de clasificare a securitii pentru SPAD i/sau RTD (SIC) care
au fost deja acreditate;
g) planific, propune sau intenioneaz s ntreprind orice alt activitate care poate afecta
securitatea SPAD i/sau RTD (SIC) deja acreditate (de exemplu, creterea substanial a
numrului de utilizatori).
203. AOSIC, ndrumat de ctre AAS i n cooperare cu cel care exercit autoritatea asupra SIC,
stabilete standardele i procedurile de securitate care trebuie respectate de ctre furnizorul de
echipamente pe parcursul dezvoltrii, instalrii i testrii SPAD i/sau RTD (SIC). AOSIC este
responsabil pentru justificarea, selecia, implementarea i controlul componentelor tehnice de
asigurare a securitii care constituie parte a SPAD i/sau RTD (SIC).
204. AOSIC atribuie structurilor de securitate i management ale SPAD i/sau RTD (SIC), nc
de la nfiinare, responsabilitile necesare pe care s le exercite pe tot ciclul de via al SPAD
i/sau RTD (SIC).
205. AOSIC sau structura delegat competent desemneaz administratorul de securitate al
obiectivului SIC, care rspunde de asigurarea implementrii i meninerii msurilor de
securitate fizic aplicabile obiectivului respectiv.
206. Un obiectiv SIC reprezint un amplasament specific sau un grup de amplasamente n care
funcioneaz un SPAD i/sau o RTD. Responsabilitile pentru fiecare zon de amplasare a unui
terminal/a unei staii de lucru care funcioneaz la distan trebuie explicit determinate.
Responsabilitile unui administrator de securitate de obiectiv sunt ndeplinite de funcionarul
de securitate din cadrul structurii de securitate a obiectivului, ca parte a ndatoririlor
profesionale.
207. AOSIC desemneaz un administrator de securitate al SPAD (SIC), care este responsabil cu
supervizarea dezvoltrii, implementrii i administrrii msurilor de securitate dintr-un SPAD
(SIC), inclusiv cu participarea la elaborarea procedurilor operaionale de securitate. La
recomandarea AAS, AOSIC desemneaz persoane suplimentare (de exemplu, pentru
compartimente specifice unei organizaii) care ndeplinesc atributele de securitate n
23
24
permanent pentru a avea garania c nu pot avea acces la informaii clasificate NATO i nici la
echipamentele utilizate.
219. n funcie de riscul de securitate i de nivelul de clasificare a informaiilor stocate,
procesate i transmise, poate s se impun cerina de aplicare a regulii de lucru cu dou
persoane (two men rule) i n alte zone. Acestea se stabilesc n stadiul iniial al proiectului i
sunt specificate n cadrul cerinelor de securitate specifice ale SIC.
220. Cnd un SPAD este exploatat n mod autonom, deconectat n mod permanent de alte
SPAD, atunci, innd seama de condiiile specifice, de alte msuri de securitate tehnice sau
procedurale i de rolul pe care l joac respectivul SPAD n funcionarea de ansamblu, AAS
poate s renune la cerinele pct. 218 lit. b). n asemenea cazuri AAS trebuie s stabileasc
reguli, adaptate la structura SPAD, conform nivelului de clasificare a informaiilor procesate, i
s identifice caracteristicile speciale.
221. Toate informaiile i materialele care controleaz accesul la SPAD sau la RTD (SIC) sunt
controlate i protejate de reglementri corespunztoare nivelului de clasificare cel mai ridicat i
specificului categoriei de informaii la care respectivul SPAD i/sau RTD (SIC) permite accesul.
222. Cnd nu mai sunt utilizate, informaiile i materialele de control trebuie s fie distruse.
223. Titularul informaiilor are obligaia de a identifica i de a clasifica toate documentele
purttoare de informaii, indiferent de suportul pe care se afl (copie pe hrtie sau medii de
stocare specifice tehnologiei informaiei). Fiecare document, indiferent de suport, trebuie
marcat cu nivelul su de clasificare. Suportul pe care se afl documentele va cpta acelai
nivel de clasificare ca i nivelul cel mai nalt de clasificare a informaiilor utilizate pentru
elaborarea documentelor. De asemenea, acestea se pot clasifica i conform nivelului cel mai
nalt de clasificare a unui SPAD i/sau RTD (SIC) funcionnd n modul "dedicat" sau de "nivel
nalt", cu excepia situaiei n care titularul sau autoritatea care rspunde de punerea la
dispoziie a respectivelor informaii a stabilit, dup verificare, o alt clasificare.
224. Titularii de informaii au obligaia s analizeze aspectele privind agregarea informaiilor i
consecinele asupra nivelului de clasificare ce pot rezulta din aceasta, pentru a decide eventual
acordarea unui nivel de clasificare mai ridicat pentru informaia rezultat n urma agregrii.
225. Modul n care este prezentat informaia n clar (chiar dac se utilizeaz codul prescurtat
sau de transmisie, reprezentarea binar) nu asigur nici un fel de protecie de securitate i nu
trebuie, prin urmare, s influeneze nivelul de clasificare acordat informaiilor respective.
226. Documentele coninnd informaii clasificate NATO trebuie s fie controlate, conform
reglementrilor de securitate n vigoare, nainte de a fi transmise din zonele SPAD i/sau RTD
(SIC) ori din cele cu terminale la distan.
227. Cnd informaiile sunt transferate de la un SPAD sau RTD (SIC) ctre alt SPAD sau RTD
(SIC), ele trebuie s fie protejate att n timpul transferului, ct i n SPAD sau RTD (SIC) care
le primete, corespunztor clasificrii originale a informaiilor.
228. Toate mediile de stocare a informaiilor se pstreaz ntr-o modalitate care s fie n
concordan cu cel mai nalt nivel de clasificare a informaiilor stocate pe acestea, fiind
protejate permanent.
229. Mediile refolosibile de stocare a informaiilor, utilizate pentru nregistrarea informaiilor
clasificate NATO, i menin cea mai nalt clasificare pentru care au fost vreodat utilizate,
pn cnd respectivelor informaii li se reduce nivelul de clasificare sau sunt declarate
neclasificate, moment n care mediile menionate mai sus se reclasific n mod corespunztor
sau sunt distruse n conformitate cu prevederile PrOpSec.
230. Evidena automat sau manual a accesului la informaiile clasificate NATO de la nivelul
SECRET n sus se ine sub forma registrelor de acces. Aceste registre se pstreaz pe o
perioad stabilit de comun acord ntre AAS i AOSIC. n ceea ce privete registrele de acces la
informaiile clasificate NATO nivel NATO TOP SECRET sau cele din categoria special, perioada
25
minim de pstrare este de 10 ani; n cazul informaiilor clasificate NATO nivel SECRET
perioada minim de pstrare pentru aceste registre nu va fi mai mic de 3 ani.
231. Mediile de stocare care conin informaii clasificate NATO ce sunt utilizate n interiorul unei
zone SPAD pot fi manipulate ca un unic material clasificat, nefiind nevoie s fie nregistrate n
Registrul Central sau n subregistre, cu condiia ca materialul s fie identificat, marcat cu nivelul
su de clasificare i controlat n interiorul zonei SPAD, pn n momentul n care este distrus,
redus la o copie de arhiv sau pus ntr-un dosar permanent. Evidenele i controlul materialelor
clasificate vor fi meninute n cadrul zonei SPAD pn cnd acestea sunt supuse controlului de
eviden sau sunt distruse.
232. n cazul n care un material este generat ntr-un CIS, iar apoi este transmis ntr-o zon cu
terminal/staie de lucru ndeprtat, se stabilesc proceduri adecvate de securitate, agreate de
ctre AAS. Procedurile trebuie s cuprind i instruciuni specifice privind evidena informaiilor.
233. Toate mediile de stocare amovibile, clasificate de la nivelul NATO CONFIDENTIAL n sus, se
identific i se controleaz n mod corespunztor (pentru nivelurile NATO UNCLASSIFIED i
NATO RESTRICTED se aplic regulamentele de securitate locale, aprobate de ctre ANS).
Identificarea i controalele trebuie s includ cel puin urmtoarele cerine:
a) pentru nivelul NATO CONFIDENTIAL i mai sus:
- un mijloc de identificare (numr de serie i marcajul nivelului de clasificare) pentru fiecare
astfel de mediu, n mod separat (cu precizarea c marcarea nivelului de clasificare trebuie s
indice cel mai nalt nivel de clasificare stocat vreodat pe acel mediu, n cazul n care nu a fost
declasificat conform procedurilor aprobate);
- proceduri complete pentru emiterea, primirea sau retragerea mediului de memorare, pentru a
fi distrus sau pentru alte scopuri;
- nregistrri manuale sau tiprite la imprimant, indicnd coninutul general, clasificarea i
precizarea categoriei informaiei;
b) pentru nivelul NATO SECRET i mai sus informaiile detaliate asupra mediului de stocare
amovibil, incluznd coninutul i nivelul de clasificare, se in ntr-un registru adecvat.
234. Controlul punctual (spot-checking) i de ansamblu al mediilor de stocare amovibile, pentru
a asigura compatibilitatea cu procedurile de identificare i control n vigoare, astfel:
a) pentru nivelul NATO CONFIDENTIAL controalele punctuale ale prezenei fizice i ale
coninutului mediilor de stocare amovibile se efectueaz periodic, pentru a garanta c acele
medii de stocare nu conin informaii cu un nivel de clasificare superior;
b) pentru nivelul NATO SECRET toate mediile amovibile se inventariaz periodic, controlnd
punctual prezena lor fizic i coninutul (pentru a garanta c pe acele medii nu sunt stocate
informaii cu un nivel de clasificare superior);
c) pentru nivelul NATO COSMIC TOP SECRET i Categoria Special de informaii toate mediile
amovibile se verific anual i se controleaz punctual (spot-checked), periodic, n legtur cu
prezena lor fizic i cu coninuturile lor (pentru a garanta c pe acele medii nu sunt stocate n
mod necorespunztor informaii din Categoria Special).
235. Utilizatorii trebuie s i asume responsabilitatea pentru a garanta c informaiile
clasificate NATO sunt stocate pe medii de stocare avnd marcarea i protecia corespunztoare.
Procedurile trebuie stabilite pentru a se garanta c, pentru toate nivelurile de clasificare a
informaiilor NATO, stocarea acestora se realizeaz n conformitate cu reglementrile de
securitate.
236. Informaiile clasificate NATO nregistrate pe medii de stocare refolosibile sunt terse doar
n conformitate cu procedurile PrOpSec.
237. Cnd un mediu de stocare urmeaz s ias din uz, trebuie s fie declasificat, dup care
poate fi eliberat i utilizat ca mediu de stocare neclasificat. Dac acesta nu poate fi declasificat,
trebuie distrus printr-o procedur aprobat. Mediile de stocare care conin informaii NATO
26
COSMIC TOP SECRET sau Categorie Special pot fi distruse, dar nu pot fi declasificate i
refolosite.
238. Informaiile clasificate NATO, stocate pe un mediu nereutilizabil pentru procesul de scriere
(cartele sau benzi perforate, tiprituri etc.), vor fi distruse conform prevederilor cap. G
"Securitatea documentelor".
239. Toate mijloacele folosite pentru transmiterea electromagnetic a informaiilor clasificate
NATO se supun instruciunilor NATO de securitate a comunicaiilor, instruciuni promovate de
ctre ANS.
240. ntr-un SPAD (SIC) trebuie s se asigure mijloace de interzicere categoric a accesului la
informaiile clasificate NATO de la toate terminalele/staiile de lucru ndeprtate, atunci cnd se
solicit acest lucru, prin deconectare fizic sau prin proceduri software speciale, aprobate de
ctre AAS.
241. Instalarea iniial a SIC i orice modificare major adus acestuia sunt executate de
persoane autorizate. Acestea sunt sub supravegherea permanent a unui personal tehnic
calificat, care are acces la informaii clasificate NATO de cel mai nalt nivel de clasificare a
informaiilor, pe care respectivul SIC le va stoca, le va procesa sau le va transmite.
242. Toate echipamentele vor fi instalate n conformitate cu reglementrile NATO specifice n
vigoare, promovate de ctre ANS. Se vor folosi i directive naionale echivalente pe plan tehnic.
243. Sistemele SIC care stocheaz, proceseaz i/sau transmit informaii clasificate NATO nivel
CONFIDENTIAL i mai sus vor fi protejate corespunztor fa de vulnerabilitile de securitate
cauzate de radiaiile compromitoare (TEMPEST).
244. Procesarea informaiilor se realizeaz n conformitate cu PrOpSec.
245. Transmiterea informaiilor NATO CONFIDENTIAL i mai sus ctre instalaii automate (a
cror funcionare nu necesit prezena unui operator uman) este interzis, cu excepia cazului
n care se aplic reglementri speciale aprobate de ctre AAS, iar acestea au fost specificate n
PrOpSec.
246. n SIC care au utilizatori existeni sau poteniali fr certificate de securitate nu se pot
stoca, procesa i transmite informaii clasificate NATO COSMIC TOP SECRET sau din Categoria
Special.
247. PrOpSec reprezint o descriere a implementrii politicii de securitate ce urmeaz s fie
adoptat, a procedurilor operaionale de urmat i a responsabilitilor personalului.
248. PrOpSec sunt elaborate de ctre ASIC n colaborare cu AOSIC i AAS, care coordoneaz i
alte elemente de securitate implicate. AAS va aproba procedurile de operare nainte de a
autoriza stocarea, procesarea sau transmiterea informaiilor de nivel NATO CONFIDENTIAL i
mai sus.
249. AOSIC stabilete controale care vor garanta c toate produsele software originale (sisteme
de operare generale, subsisteme i pachete soft), aflate n folosin, sunt protejate n condiii
conforme cu nivelul de clasificare a informaiilor pe care acestea trebuie s le proceseze.
Protecia programelor (software) de aplicaie se stabilete n primul rnd pe baza unei evaluri
a nivelului de clasificare de securitate a acestora i apoi se va ine seama de nivelul de
clasificare a informaiilor pe care acestea urmeaz s le proceseze.
250. Versiunile software care sunt n uz trebuie s fie verificate la intervale regulate pentru a
garanta integritatea i funcionarea lor corect. Versiunile noi sau modificate ale software nu
vor fi folosite pentru procesarea informaiilor de nivel NATO CONFIDENTIAL i mai sus, pn
cnd procedurile de securitate software nu sunt testate i aprobate de ctre administratorul de
securitate al SPAD. Versiunile noi sau modificate ale software mai depind i de condiiile
reacreditrii prezentate n cerinele de securitate specifice ale sistemelor, aprobate de ctre
AAS. Un software care modific posibilitile sistemului sau care i confer posibiliti noi i care
nu conine nici o procedur de securitate nu poate fi folosit nainte de a fi verificat de ctre
AOSIC.
27
de
fie
ce
de
pe
28
261. Cerinele de evaluare i certificare sunt incluse n planificarea sistemului SIC i sunt
stipulate explicit n CSS imediat dup ce modul de operare de securitate a fost stabilit.
262. Exist urmtoarele situaii n care se impun evaluarea i certificarea de securitate ntr-un
mod de operare de securitate multinivel:
a) pentru SPAD i/sau RTD (SIC) care stocheaz/proceseaz/transmit informaii clasificate
NATO COSMIC TOP SECRET i/sau cele din Categorie Special;
b) pentru SPAD i/sau RTD (SIC) care stocheaz, proceseaz sau transmit informaii clasificate
NATO SECRET, n urmtoarele cazuri:
(i) SPAD i/sau RTD (SIC) este interconectat cu un alt SPAD i/sau RTD (SIC);
(ii) SPAD i/sau RTD (SIC) are un numr de utilizatori posibili care nu poate fi definit exact.
263.
Procesul
de
evaluare
i
certificare
trebuie
s
se
desfoare
conform
principiilor/instruciunilor aprobate, evaluarea i certificarea fcndu-se de ctre echipe formate
din experi cu pregtire tehnic adecvat i autorizai corespunztor, iar aceste echipe vor
aciona ca reprezentani ai AAS. Aceasta va selecta echipele de experi care urmeaz s
realizeze evaluarea i certificarea.
264. Echipele pot fi formate din experi din cadrul AAS, din reprezentani desemnai ai acestei
autoriti sau din experi din cadrul unor organisme specializate ale NATO.
265. n procesul de evaluare i certificare se va stabili n ce msur un anumit SPAD i/sau RTD
(SIC) ndeplinete condiiile de securitate specificate prin CSS. Este posibil ca dup ncheierea
procesului de evaluare i certificare anumite seciuni (paragrafe/capitole) din CSS s fie
modificate sau actualizate. Procesul de evaluare i certificare trebuie s nceap din stadiul de
definire a SPAD i/sau RTD (SIC) i continu de-a lungul ntregului ciclu de implementare.
266. Gradul de evaluare i certificare poate fi redus n cazurile n care SPAD i/sau RDT (SIC)
respective au la baz produse de securitate evaluate i certificate deja pe plan naional.
267. Pentru toate SIC care stocheaz, proceseaz sau transmit informaii clasificate NATO
CONFIDENTIAL sau mai sus AOSIC stabilete proceduri de control care vor garanta c toate
schimbrile ulterioare intervenite n SIC sunt verificate n ceea ce privete implicaiile lor de
securitate.
268. Tipurile de modificri care implic reacreditarea sau care solicit aprobarea anterioar a
AAS trebuie s fie identificate cu claritate i expuse n CSS. Dup orice modificare, reparare sau
eroare care ar fi putut afecta dispozitivele de securitate ale SIC, AOSIC trebuie s garanteze
realizarea unei verificri care s asigure funcionarea corect a dispozitivelor de securitate.
Meninerea acreditrii SIC trebuie s depind de satisfacerea criteriilor de verificare.
269. Toate SIC care stocheaz, proceseaz sau transmit informaii clasificate NATO
CONFIDENTIAL sau mai sus sunt inspectate i reexaminate periodic de ctre AAS. Pentru SIC
care stocheaz, proceseaz sau transmit informaii clasificate NATO COSMIC TOP SECRET sau
din categoria special inspecia se va face cel puin o dat pe an.
270. Microcalculatoarele sau calculatoarele personale avnd discuri fixe sau alte medii nevolatile
de stocare a informaiei, opernd autonom sau ca parte a unei reele, precum i calculatoarele
portabile cu discuri fixe sunt considerate medii de stocare a informaiilor n acelai sens ca i
celelalte medii amovibile de stocare a informaiilor.
271. Acestor echipamente trebuie s li se acorde nivelul de protecie pentru acces, manipulare,
stocare i transport, corespunztor cu cel mai nalt nivel de clasificare a informaiilor care au
fost vreodat stocate sau procesate pe ele, pn la declasarea sau declasificarea acestora n
conformitate cu procedurile aprobate.
272. Este interzis utilizarea mediilor de stocare amovibile, a software i hardware, aflate n
proprietate privat, pentru stocarea, procesarea i transmiterea informaiilor clasificate NATO
CONFIDENTIAL i mai sus. Pentru informaiile NATO RESTRICTED sau NATO UNCLASSIFIED se
aplic reglementrile naionale corespunztoare.
29
273. Este interzis introducerea mediilor de stocare amovibile, a software i hardware, aflate n
proprietate privat, n zonele n care se stocheaz, se proceseaz sau se transmit informaii
clasificate NATO, fr aprobarea efului unitii.
274. Utilizarea echipamentelor i a software contractorilor n uniti, n sprijinul activitii
oficiale NATO, este permis cu aprobarea efului unitii. Utilizarea echipamentelor i software
puse la dispoziie de alte instituii naionale poate fi permis; n acest caz echipamentele sunt
evideniate n inventarul unitii. n ambele situaii, dac echipamentele sunt folosite pentru
stocarea, procesarea i transmiterea informaiilor clasificate NATO, trebuie obinut avizul de
securitate al AAS locale.
275. Marcarea informaiilor cu destinaie special se aplic n mod obinuit informaiilor
clasificate care necesit o distribuie limitat i o manipulare special, n plus fa de caracterul
atribuit, prin clasificarea de securitate (de exemplu: ATOMAL, US-SIOP-ESI, Crypto, EXCLUSIVE
FOR etc.).
276. Definiiile furnizate la punctele urmtoare reprezint concepte importante n terminologia
specific NATO i pot n unele cazuri s difere de definiiile vehiculate pe plan intern.
277. Informaie n form electronic reprezint texte, date, imagini, sunete nregistrate pe
suporturi magnetice, optice, electrice sau transmise, sub form de cureni, tensiuni sau cmp
electromagnetic, n eter sau n reele de comunicaii.
278. Regula de lucru cu dou persoane ("Two men rule") presupune obligativitatea colaborrii a
dou persoane pentru ndeplinirea unei activiti specifice.
279. Securitatea SPAD i/sau RTD (SIC) reprezint aplicarea msurilor de securitate la SPAD
i/sau RTD (SIC) cu scopul de a preveni sau mpiedica att extragerea i/sau modificarea
informaiilor clasificate NATO stocate, procesate, transmise prin intermediul SPAD i/sau RTD
(SIC) - prin interceptare, alterare, distrugere, accesare neautorizat cu mijloace electronice-,
ct i invalidarea de servicii/funcii, prin mijloace specifice.
280. Asigurarea securitii SPAD i/sau RTD (SIC) presupune aplicarea unui cumul de msuri
mixte: msuri de securitate specifice SPAD i/sau RTD (respectiv, la nivel de calculator), msuri
de securitate din domeniul comunicaiilor, msuri de ordin procedural, fizice, la nivel de
personal i de securitate a documentelor.
281. Securitatea calculatoarelor (COMPUSEC) const n aplicarea la nivel de calculator a
facilitilor de securitate hardware, software i firmware, pentru a preveni divulgarea,
manevrarea, modificarea/tergerea neautorizat a informaiilor sau invalidarea neautorizat a
unor funcii.
282. Produs informatic de securitate reprezint o component de securitate care se
ncorporeaz ntr-un SPAD i/sau RTD (SIC) i care servete la asigurarea, meninerea i
sporirea confidenialitii, integritii sau disponibilitii/valabilitii informaiilor.
283. Securitatea comunicaiilor (COMSEC) reprezint aplicarea msurilor de securitate n
telecomunicaii; scopul msurilor este de a proteja mesajele dintr-un sistem de telecomunicaii,
care pot fi interceptate, studiate, analizate i care, prin reconstituire, pot conduce la dezvluiri
de informaii clasificate.
COMSEC reprezint un set complex de proceduri, incluznd:
a) msuri de securitate a transmisiilor;
b) msuri de securitate mpotriva emisiilor (radiaiilor);
c) msuri de acoperire criptologic;
d) msuri de securitate fizic, procedural, de personal i a documentelor;
e) msuri COMPUSEC.
284. TEMPEST reprezint msuri de testare i de realizare a securitii mpotriva scurgerii de
informaii prin inter-mediul emisiilor electromagnetice parazite.
30
285. Evaluarea const n examinarea detaliat, din punct de vedere tehnic i funcional, a
aspectelor de securitate ale SPAD i/sau RTD (SIC) sau a produselor de securitate, de ctre o
autoritate abilitat n acest sens.
1. Prin procesul de evaluare se verific prezena facilitilor (funciilor) de securitate cerute,
absena efectelor secundare compromitoare care ar putea decurge din implementarea
facilitilor de securitate i se estimeaz funcionalitatea global a sistemului de securitate.
2. Prin evaluare se constat n ce msur cerinele de securitate specifice pentru un SPAD
i/sau RTD (SIC) sunt satisfcute. De asemenea, se evalueaz performanele de securitate ale
produsului de securitate destinat calculatorului i se stabilete nivelul de ncredere al SPAD
i/sau RTD (SIC) sau al produsului de securitate implementat.
286. Certificarea const n emiterea, n urma etapei de evaluare, a unui document de
constatare, la care se ataeaz unul de analiz, n care sunt prezentate modul n care a decurs
evaluarea i rezultatele acesteia; n documentul de constatare se menioneaz msura n care
SPAD i/sau RTD (SIC) verificate satisfac cerinele de securitate i msura n care produsul de
securitate destinat proteciei acestora rspunde exigenelor n materie de securitate.
287. Acreditarea este etapa de acordare a autorizrii i aprobrii unui SPAD i/sau RTD (SIC)
de a prelucra informaii clasificate NATO, n spaiul/mediul operaional propriu. Etapa de
acreditare trebuie s se desfoare dup ce s-au implementat toate procedurile de securitate i
dup ce s-a atins un nivel suficient de protecie a resurselor de sistem. Acreditarea se face n
principal pe baza CSS i include urmtoarele:
a) o lucrare justificativ despre obiectivul acreditrii sistemului; alte detalii cuprinse n lucrare:
nivelul/nivelurile de clasificare a informaiilor care urmeaz s fie procesate i vehiculate,
modul/modurile de operare protejat propuse;
b) o lucrare despre managementul riscurilor (modul de tratare/gestionare/rezolvare a
riscurilor), n care se specific pericolele i punctele vulnerabile, precum i msurile adecvate de
contracarare a acestora;
c) o descriere detaliat a procedurilor propuse, a facilitilor de securitate destinate SPAD i/sau
RTD (SIC). Aceast descriere va reprezenta elementul esenial pentru finalizarea procesului de
acreditare;
d) planul de implementare i de ntreinere a facilitilor de securitate;
e) planul de desfurare a etapelor de testare, evaluare i certificare a securitii SPAD i/sau
RTD (SIC);
f) certificatul i, acolo unde este necesar, elemente de acreditare suplimentare.
288. Prin SPAD (sistem de prelucrare automat a datelor) se nelege un ansamblu de elemente
interdependente, n care se includ: echipamentele de calcul, produsele software de baz i
aplicative, metodele, procedeele i, dac este cazul, personalul, organizate astfel nct s
asigure ndeplinirea funciilor de stocare i prelucrare automat a informaiilor n form
electronic. Astfel de sisteme pot fi utilizate n aplicaii specifice din domeniile: industrial,
economic, militar, cercetare, proiectare, administrativ-organizatoric etc.
1. Pentru stabilirea limitelor pn la care se ntinde un SPAD, acesta se definete ca fiind un
ansamblu de elemente care se afl sub coordonarea i controlul unei singure autoriti AOSIC.
2. Un SPAD poate s cuprind subsisteme, iar unele dintre acestea pot fi ele nsele SPAD.
289. Facilitile de securitate specifice unui SPAD se refer la:
- funcii i caracteristici hardware/firmware/software;
- proceduri/moduri de operare;
- proceduri i mijloace de eviden;
- controlul accesului;
31
J. STRUCTURA/FUNCIONARUL DE SECURITATE
295. Pentru implementarea msurilor de securitate i organizarea activitii specifice proteciei
informaiilor clasificate NATO, la nivelul fiecrui minister sau autoriti administrative autonome
i n structurile subordonate, care prin natura activitii lor vehiculeaz informaii clasificate
NATO, se va desemna o structur/funcionar de securitate. Personalul care ncadreaz structura
de securitate este desemnat n funcie de volumul activitii specifice.
296. Desemnarea structurii/funcionarului de securitate este obligatorie n toate instituiile,
societile, firmele, ntreprinderile de stat sau private, care, prin natura activitii lor sau prin
contractele, acordurile, nelegerile ce le ncheie, vehiculeaz informaii clasificate NATO.
297. Structura/funcionarul de securitate reprezint punctul de contact dintre instituie i ANS.
298. Structura/funcionarul de securitate este numit/numit de ctre eful instituiei i se
subordoneaz direct acestuia. Aceasta/acesta rspunde de aplicarea procedurilor i normelor de
securitate pentru protecia informaiilor clasificate NATO n cadrul instituiei respective, precum
32
33
K. ACTIVITATEA DE CONTROL
302. Controlul reprezint activitatea de verificare a modului n care fiecare CSNR asigur
protecia informaiilor clasificate NATO.
303. Activitatea de control se desfoar n mod planificat, pe baza Planului unic de control.
304. Toate structurile i persoanele care gestioneaz informaii clasificate NATO vor fi incluse n
programe de control, urmnd s fie notificate cu privire la obiectivele controlului.
305. Fiecare aciune de control se va ncheia printr-un raport de control ntocmit de echipa care
a efectuat aciunea.
306. Activitatea de control are drept scop identificarea, eliminarea i contracararea oricror
riscuri de securitate care ar duce la compromiterea, divulgarea, distrugerea sau sustragerea
informaiilor clasificate NATO.
307. Activitatea de control vizeaz structura/funcionarul de securitate, CSNR i personalul care
are acces la informaii clasificate NATO.
308. Finalitatea aciunilor de control se constituie ntr-un ansamblu de msuri i recomandri
menit s asigure operaionalizarea i perfecionarea cadrului organizatoric i funcional la toate
structurile i nivelurile de activitate, cu responsabiliti n protecia informaiilor clasificate
NATO.
309. ANS organizeaz i coordoneaz aciunile de control la nivel naional.
310. ANS verific implementarea recomandrilor i a msurilor necesare realizrii obiectivelor
asumate, la nivelul CSNR direct subordonate.
311. Desemnarea experilor care formeaz echipa de control i inspecie se face de ctre
Consiliul de coordonare al ANS i se aprob de preedintele ANS.
312. Rolul coordonator al ANS se manifest prin ntocmirea Planului unic de control, precum i
prin asumarea responsabilitilor la nivel naional, fa de solicitrile i activitile de control ale
Oficiului de Securitate NATO n Romnia.
313. ANS va integra propunerile naintate de structurile de securitate din subordine i de cele
ale Oficiului de Securitate NATO, n vederea stabilirii, planificrii i desfurrii tematicilor de
control. Ca urmare a controalelor i ori de cte ori se constat fapte i elemente de
34
35
L. PREGTIREA PERSONALULUI
327. Pregtirea personalului constituie o form a educaiei de securitate, obligatorie pentru
toate persoanele care gestioneaz sau vor gestiona informaii clasificate NATO, i reprezint
activitatea specific de informare i instruire pe linia proteciei informaiilor clasificate NATO.
Persoanele angajate n locuri de munc unde sunt gestionate informaii clasificate NATO i
pentru care s-au eliberat certificate de securitate vor fi instruite naintea nceperii activitii.
328. Activitatea de pregtire se efectueaz planificat i are caracter permanent, n scopul
prevenirii, contracarrii i eliminrii riscurilor de securitate, precum i a ameninrilor la adresa
securitii informaiilor clasificate NATO.
329. Pregtirea personalului se va realiza difereniat, n funcie de atribuiile personalului i de
nivelul certificatului de securitate deinut.
330. Fiecare form de pregtire se va nscrie n fia individual de pregtire a persoanei.
331. Pregtirea personalului urmrete nelegerea i nsuirea corect a standardelor de
securitate, precum i a modului de implementare eficient a msurilor de protecie a
informaiilor clasificate NATO, n vederea eliminrii disfunciilor.
332. n cadrul Planului unic de pregtire a personalului ANS stabilete tematici de pregtire pe
domenii, forme i metode de desfurare a activitilor, difereniate n funcie de atribuiile
personalului i de nivelul certificatului de securitate deinut, n strns colaborare cu structurile
de securitate din cadrul instituiilor care gestioneaz informaii clasificate NATO.
333. Pentru stabilirea Planului unic de pregtire a personalului ANS conlucreaz n permanen
cu Oficiul de Securitate NATO.
334. ANS este responsabil de realizarea informrii publice i a educaiei de securitate, care se
efectueaz difereniat, pe grupuri-int, i are drept scop contientizarea i informarea la nivelul
ntregii societi a necesitii proteciei informaiilor clasificate NATO.
335. Structura/funcionarul de securitate are rolul coordonator n ntocmirea, implementarea i
controlul modului de aplicare a propriilor programe de pregtire a personalului.
336. Structura/funcionarul de securitate va ntocmi Planul specific de pregtire a personalului,
nscris n Planul unic de pregtire a personalului, n baza cruia va organiza i va desfura
activiti specifice de pregtire la nivelul structurii instituionale i al structurilor din subordinea
acesteia.
337. Periodic structura/funcionarul de securitate va informa ANS asupra formelor de pregtire
desfurate i va comunica lista persoanelor care au participat la acestea.
338. Structura/funcionarul de securitate are obligaia s in o eviden a tuturor persoanelor
din cadrul structurii instituionale, care au participat la forme de pregtire organizate de NATO,
de structuri de securitate ale Alianei Nord-Atlantice sau la forme de pregtire organizate la
nivel naional.
339. Planul unic pe pregtire a personalului este ntocmit i aprobat de ANS pe baza
propunerilor naintate de structurile de securitate din cadrul instituiilor care gestioneaz
informaii clasificate NATO, a proiectelor bilaterale de cooperare intern i internaional i a
propunerilor formulate de Oficiul de Securitate NATO. El se ntocmete pentru o perioad de un
an i se transmite tuturor structurilor instituionale.
340. Planul specific de pregtire a personalului este elaborat la nceputul fiecrui an de ctre
fiecare structur instituional, adaptat la condiiile proprii, pornind de la prevederile Planului
36
37
Secret de serviciu
(dupa completare)
Exemplar nr. .........
Semnatura: ......................
Data: .............................
ANS - SECRET DE SERVICIU
ANS - SECRET DE SERVICIU
ROMANIA
Secret de serviciu
(dup completare)
Exemplar nr. .........
38
Semnatura: ......................
Data: .............................
ANS - SECRET DE SERVICIU
ANS - SECRET DE SERVICIU
ROMANIA
...............................Ministerul titular
............................Institutia solicitanta
Secret de serviciu
(dupa completare)
Exemplar nr. .........
39
Semnatura: ......................
Data: .............................
ANS - SECRET DE SERVICIU
ANS - NESECRET
Nr. 1234
40
................................................................
Date and Place of Issue
14.12.2001, Bucharest
Valid until
01.01.2002 - 30.11.2002
This is to certify that:
Full Name
Paul-Doru STANESCU
Date of Birth
December 06,1973
Place of Birth
Constanta, Constanta County
Where employed
Ministry of National Defence
Purpose and Duration of Visit
Appointed to the Defence Cooperation and Partnership Directorate, NATO HQ, Bruxelles,
Belgium
01.01.2002 - 30.11.2002
holder of Passport/Identity Card No. P - 034567
issued at Ministry of Foreign Affairs
Dated: 07.10.1999
Has been cleared for access to NATO/EAPC (PfP) information classified up to and including
NATO/EAPC (PfP) SECRET in accordance with current NATO security requirements and has been
briefed accordingly by National Security Authority of Romania.
Signed by: .............................
Official Government Stamp
Title: ....................................
Date: 14.12.2001
Secret de serviciu
(dupa completare)
Exemplar nr. .........
41
FELUL DOCUMENTULUI/
MATERIALULUI
SERIA DOCUMENTULUI/
MATERIALULUI
OBS.
42
Declar cu buna credinta ca, pe durata exercitarii misiunii de curierat in baza prezentului
mandat, nu ma voi implica in nici un fel de activitati care sa aiba ca rezultat compromiterea
misiunii primite.
Semnatura curierului: ........................
Semnatura insotitorului: ......................
Martor: ....................................... (functionarul de securitate al institutiei)
Data depunerii Certificatului de curier: ...... / ........ / ..........
ANS - SECRET DE SERVICIU
Nr.
de
referinta
Nr.
de
inregistrare
la
R.C.
Data
inregistrarii
Nr. si
data
documentului
de la
NATO
Titlul
si
continutul
pe
scurt
al
documentului
Nr.
file
Caracterul
**)
Persoana
autorizata
la care
se afla
documentul
(numesemna
-tura)
Alte destinatii***)
Institutii
(1)
Consultare
(2)
Copii
(3)
Dosarul
(tichetul)
unde se
afla
documentul
sau nr.
P.V. de
distrugere
*) Registrul are in anexa: caietul de transmitere a documentelor (sau copii ale acestora) la alte
institutii autorizate; evidenta persoanelor autorizate care au mai consultat documentul;
procesele-verbale de multiplicare sau de distrugere a documentului.
**) RESTRICTED (R), CONFIDENTIAL (C), SECRET (S)
***) Se refera la transmiterea documentului catre alte institutii autorizate, consultarea
documentului de catre alte persoane autorizate sau efectuarea de copii. In fiecare coloana se
mentioneaza (dupa caz) numarul de referinta (de ordine) din caietul de transmitere, numarul
de referinta din Evidenta consultarii sau numarul procesului-verbal in caz de multiplicare. Atunci
cand se transmit copii la o alta institutie autorizata se completeaza atat coloana 3 cat si 1.
ANEXA I
CAIET DE TRANSMITERE A DOCUMENTELOR NATO/PfP
Nr. de
referinta a
transmiterii
Nr. de
referinta
in
registrul
central
(sub
registru)
Nr. si data
documentului
Nr. file
Data
transmiterii
Institutia
autorizata la
care se
transmite
documentul
Persoana
care a
preluat
documentul
(nume si
semnatura)
43
ANEXA II
EVIDENTA CONSULTARII DOCUMENTELOR NACC/PfP
Nr.
de
ordin
e
Nr. de
referint
a in
registr
ul
central
(sub
registr
u)
Data
consultar
ii
Nume
Insti-tutie
Semnatura
Persoana
autorizata
la care se
afla documentul
Persoana
care a
autorizat
consultare
a
SECRET DE SERVICIU
(dupa completare)
44
PRENUME:
DATA NASTERII:
LOCUL NASTERII:
CETATENIA:
sat:
comuna:
Oras:
Judet:
La nastere:
actuala
CARTE/BULETIN DE IDENTITATE:
Seria:
Nr.:
Eliberat de:
La data:
IN
STRAINATATE
IN
ULTIMII
CINCI
ANI:
45
Perioada
Institutia emitenta
Felul studiilor
Limba
Nivelul
Tara
Localitatea
Perioada
Scopul
46
SITUATIA PROFESIONALA:
CIVIL:
Profesia: ......................................................................................
Ministerul: ....................................................................................
Institutia la care este incadrat: ...............................................................
De la data: ............................
Functia: ...............................
De la data: ............................
Adresa de la locul de munca:
...................................................................................................
...................................................................................................
Telefon: .......................Fax: ........................E-mail: ...........................
MILITAR:
Gradul: ..............................Functia: ..................................................
Arma de baza: .............................Arma de incadrare: ..............................
Unitatea: .........................................................................................
Indicativul esalonului superior: ..................................................................
LOCURI DE MUNCA IN ULTIMII CINCI ANI:
Nr.
crt.
INSTITUTIA
PERIOADA
FUNCTII DETINUTE
DE
VIATA
NUME: ..................................................................................
NUME ANTERIOARE: ...............................................................
PRENUME: .............................................................................
DATA NASTERII: .....................................................................
LOCUL NASTERII: comuna: .............Oras: .................Judet: ............
47
NUMELE SI
PRENUMELE
DATA
NASTERII
LOCUL
OCUPATIA
DOMICILIUL
48
49
DA |_|
NU |_|
DA |_|
NU |_|
DA |_|
NU |_|
Daca ati raspuns cu da la vreuna din intrebarile de mai sus, detaliati in spatiul de mai jos,
inclusiv perioadele si institutiile care au sanctionat faptepe dvs .. 1
Nr.
crt.
FAPTA SAVARSITA
PERIOADA
INSTITUTIA
50
Datele furnizate vor fi tratate cu maximum de confidentialitate. Autoritatea care acorda avizul
va decide daca faptele comise au vreo relevanta la acordarea certificatului de securitate. Nu
este obligatoriu ca aceste fapte sa determine refuzul de acordare a certificatului. In acelasi
timp, ascunderea totala sau partiala a unor astfel de informatii si circumstante este considerata
drept dovada de nesinceritate cu consecinte grave in planul securitatii personale si, ca atare,
determinanta la luarea deciziei privind avizul.
DATE DE SECURITATE
Solicitantul
Partenerul
de viata
DA |_|
DA |_|
NU |_|
NU |_|
DA |_|
DA |_|
NU |_|
NU |_|
DA |_|
DA |_|
NU |_|
NU |_|
DA |_|
DA |_|
NU |_|
NU |_|
DA |_|
DA |_|
NU |_|
NU |_|
DA |_|
DA |_|
NU |_|
NU |_|
DA |_|
DA |_|
NU |_|
NU |_|
DA |_|
DA |_|
NU |_|
NU |_|
Solicitantul
Partenerul
de viata
DA |_|
DA |_|
NU |_|
NU |_|
Aveti rude apropiate, din cele mentionate mai sus, care locuiesc in
strainatate sau care au locuit mai mult de trei luni in strainatate?
51
Nr. crt.
NUMELE
PRENUMELE
GRADUL DE
RUDENIE
TARA
PERIOADA
DECLARATIE
Subsemnatul ..........................................................................................
Declar ca toate datele furnizate mai sus sunt exacte si corecte;
Declar ca am luat la cunostinta de cerintele procedurii de verificare si avizare pentru acces la
informatiile clasificate N.A.T.O. si le accept;
Consimt ca toate datele pe care le furnizez sa fie verificate, constient fiind de consecintele
legale ale declaratiilor falsa sau omisiunilor cu buna stiinta;
Ma angajez sa furnizez orice date suplimentare care imi vor fi solicitate in eventualitatea unor
neclaritati, precum si sa informez, din proprie initiativa, asupra oricarei modificari aparute in
cele declarate mai sus.
Am luat nota ca neacordarea avizului de securitate nu-mi va fi motivata.
Data,
Semnatura,
FORMULAR SUPLIMENTAR
(se completeaza pentru niveluri NATO SECRET si
NATO TOP SECRET)
SECRET DE SERVICIU
(dupa completare)
Ex. unic
..............................................................................
Tipul de certificat si
nivelul de acces solicitat:
Motivul solicitarii:
..............................................................................
52
LOCUL NASTERII:
CETATENIA:
sat:
comuna:
Oras:
Judet:
actuala
53
RUDE
Cumnati/cumnate
GRAD DE
RUDENIE
NUMELE ACTUAL
NUMELE LA
NASTERE
NUME
ANTERIOARE
PRENUMELE
DATA NASTERII
LOCUL NASTERII
CETATENIA
ACTUALA
DOMICILIUL
PERMANENT
OCUPATIA
ACTUALA
Parintii partenerului de viata (naturali, vitregi sau adoptivi).
TATAL
MAMA
GRAD DE
RUDENIE
NUMELE ACTUAL
NUMELE LA
NASTERE
NUME
ANTERIOARE
PRENUMELE
DATA NASTERII
LOCUL NASTERII
CETATENIA
ACTUALA
54
DOMICILIUL
PERMANENT
OCUPATIA
ACTUALA
REFERINTE
Nominalizati date de identificare a minim doua persoane, care sunt de acord sa prezinte
referinte despre dumneavoastra, care va cunosc de cel putin cinci ani.
Numele si
prenumele
Ocupatia
Locul de
munca
Domiciliul
permanent
Tel/fax
Observatii
STARE DE SANATATE
Ati fost vreodata diagnosticat cu boala psihica?
Daca raspunsul este afirmativ, detaliati:
............................................................................................................
............................................................................................................
Ati suferit incidente de natura medicala care au provocat pierderea temporara a cunostintei?
Daca raspunsul este afirmativ, detaliati:
............................................................................................................
............................................................................................................
Sunteti constient de vreo alta problema medicala, neacoperita de raspunsurile anterioare, care
ar putea afecta protectia informatiile clasificate?
Daca raspunsul este afirmativ, detaliati:
............................................................................................................
............................................................................................................
Ati avut sau aveti probleme legate de consumul de alcool?
Daca raspunsul este afirmativ, detaliati:
............................................................................................................
............................................................................................................
Ati consumat sau consumati substante care creeaza dependenta sau droguri?
Daca raspunsul este afirmativ, detaliati:
............................................................................................................
............................................................................................................
DECLARATIE
Subsemnatul ..........................................................................................
Declar ca toate datele furnizate mai sus sunt exacte si corecte;
Declar ca am luat la cunostinta de cerintele procedurii de verificare si avizare pentru acces la
informatiile clasificate N.A.T.O. si le accept;
55
Consimt ca toate datele pe care le furnizez sa fie verificate, constient fiind de consecintele
legale ale declaratiilor falsa sau omisiunilor cu buna stiinta;
Ma angajez sa furnizez orice date suplimentare care imi vor fi solicitate in eventualitatea unor
neclaritati, precum si sa informez, din proprie initiativa, asupra oricarei modificari aparute in
cele declarate mai sus.
Am luat nota ca neacordarea avizului de securitate nu-mi va fi motivata.
Data,
Semnatura,
Formular financiar
SECRET DE SERVICIU
(dupa completare
Ex. unic)
..............................................................................
Tipul de certificat si
nivelul de acces solicitat:
Motivul solicitarii:
..............................................................................
sat:
comuna:
Oras:
Judet:
actuala
SITUATIA FAMILIALA
Cum va apreciati situatia financiara?
Confortabila: |_| Acceptabila: |_| Dificila: |_| Nu pot aprecia: |_|
Locuinta
Locuinta pe care o folositi impreuna cu ceilalti membri ai familiei este:
Proprietate: |_| Chirie: |_| Locuinta de serviciu: |_|
PROPRIETATI MOBILE/IMOBILE
Detaliati:
....................................................................................
56
....................................................................................
Venituri si cheltuieli lunare tipice pentru dumneavoastra si partenerul de viata
Venituri annual net realizat in urma activitatii principale ..............................
Venituri suplimentare realizate din alte activitati .......................................
Total venituri anuale pe gospodarie .....................................................
Evaluati care este valoarea totala a debitelor curente care va graveaza ..............
Dumneavoastra si partenerul dumneavoastra de viata economisiti
Curent |_| Ocazional |_| Rar |_|
Comparativ cu anul anterior aveti obligatii si datorii financiare:
Mai mult |_| Mai putin |_| Cam la fel |_|
Sunteti interesat, dvs. Sau partenerul de viata in colaborarea cu anumite societati comerciale
inregistrate in tara? DA |_| NU |_|
Daca da, detaliati:
denumirea societatii comerciale, adresa, domeniul de activitate
caracterul interesului (asociere, membru in Consiliul de administratie, consilier etc.)
....................................................................................
....................................................................................
Aveti relatii, dvs. Sau partenerul de viata cu firme inregistrate in strainatate?
DA |_| NU |_|
Daca da, detaliati:
denumirea firmei, adresa, domeniul de activitate
caracterul interesului (asociere, membru in Consiliul de administratie, consilier, contracte de
colaborare, concesionare, comision etc.)
tara de inmatriculare.
....................................................................................
....................................................................................
Impotriva dvs. sau a asociatilor dvs. au fost initiate in ultimii 10 ani, proceduri de executare
silita?
Daca da, detaliati:
motivul procedurii
tribunalul care a hotarat masura
autoritatea care a pus-o in aplicare
....................................................................................
....................................................................................
Aveti alte interese financiare care ar putea intra in conflict cu indatoririle dumneavoastra de
serviciu? DA |_| NU |_|
Detaliati.
....................................................................................
....................................................................................
57
Detaliati alte aspecte care ne-ar putea ajuta sa intelegem mai bine situatia dumneavoastra
financiara?
....................................................................................
....................................................................................
DECLARATIE
Subsemnatul ..........................................................................................
Declar ca toate datele furnizate mai sus sunt exacte si corecte;
Declar ca am luat la cunostinta de cerintele procedurii de verificare si avizare pentru acces la
informatiile clasificate N.A.T.O. si le accept;
Consimt ca toate datele pe care le furnizez sa fie verificate, constient fiind de consecintele
legale ale declaratiilor falsa sau omisiunilor cu buna stiinta;
Ma angajez sa furnizez orice date suplimentare care imi vor fi solicitate in eventualitatea unor
neclaritati, precum si sa informez, din proprie initiativa, asupra oricarei modificari aparute in
cele declarate mai sus.
Am luat nota ca neacordarea avizului de securitate nu-mi va fi motivata.
Data,
Semnatura,
Publicat n Monitorul Oficial cu numrul 315 din data de 13 mai 2002
58