HOTRRE nr.

585 din 13 iunie 2002 pentru aprobarea Standardelor

naionale de protecie a informaiilor clasificate n Romnia
n temeiul prevederilor art. 107 din Constituia Romniei, ale art. 6 alin. (1), art. 24 alin.
(2), art. 30 i ale art. 42 din Legea nr. 182/2002 privind protecia informaiilor clasificate,
Guvernul Romniei adopt prezenta hotrre.
Art. 1
Se aprob Standardele naionale de protecie a informaiilor clasificate n Romnia,
prevzute n anexa care face parte integrant din prezenta hotrre.
Art. 2
Autoritile i instituiile publice, agenii economici cu capital integral sau parial de stat
i celelalte persoane juridice de drept public sau privat care utilizeaz informaii clasificate vor
emite norme proprii n aplicarea prezentei hotrri, n termen de 60 de zile de la publicarea
acesteia n Monitorul Oficial al Romniei, Partea l.
PRIM-MINISTRU
ADRIAN NSTASE
Contrasemneaz:
Ministru de interne,
loan Rus
p. Ministrul aprrii naionale,
Sorin Encuescu,
secretar de stat
Ministrul finanelor publice,
Mihai Nicolae Tnsescu
p. Ministrul afacerilor externe,
Cristian Diaconescu,
secretar de stat
Ministrul pentru coordonarea Secretariatului General al Guvernului,
Petru erban Mihilescu
Directorul Serviciului Romn de Informaii,
Alexandru-Radu Timofte

Standarde naionale de protecie a informaiilor clasificate n Romnia

Publicat n Monitorul Oficial cu numrul 485 din data de 5 iulie 2002
Standarde naionale din 13 iunie 2002 de protecie a informaiilor
clasificate n Romnia

CAPITOLUL I: DISPOZIII GENERALE

Art. 1
Standardele naionale de protecie a informaiilor clasificate n Romnia cuprind normele
de aplicare a Legii nr. 182/2002 privind protecia informaiilor clasificate referitoare la:
a) clasificrile informaiilor secrete de stat i normele privind msurile minime de
protecie n cadrul fiecrei clase;
b) obligaiile i rspunderile autoritilor i instituiilor publice, ale agenilor economici i
ale altor persoane juridice de drept public sau privat privind protecia informaiilor secrete de
stat;
c) normele privind accesul la informaiile clasificate, precum i procedura verificrilor de
securitate;
d) regulile generale privind evidena, ntocmirea, pstrarea, procesarea, multiplicarea,
manipularea, transportul, transmiterea i distrugerea informaiilor secrete de stat;
e) regulile de identificare i marcare, inscripionrile i meniunile obligatorii pe
documentele secrete de stat, n funcie de nivelurile de secretizare, cerinele de eviden a
numerelor de exemplare i a destinatarilor, termenele i regimul de pstrare, interdiciile de
reproducere i circulaie;
f) condiiile de fotografiere, filmare, cartografiere i executare a unor lucrri de arte
plastice n obiective sau locuri care prezint importan deosebit pentru protecia informaiilor
secrete de stat;
g) regulile privitoare la accesul strinilor la informaiile secrete de stat;
h) protecia informaiilor clasificate care fac obiectul contractelor industriale secrete securitatea industrial;
i) protecia surselor generatoare de informaii - INFOSEC.
Art. 2
(1) Prezentele standarde instituie sistemul naional de protecie a informaiilor clasificate,
n concordan cu interesul naional, cu criteriile i recomandrile NATO i sunt obligatorii
pentru toate persoanele juridice sau fizice care gestioneaz astfel de informaii.
(2) Echivalena informaiilor naionale clasificate, pe niveluri de secretizare, cu
informaiile NATO clasificate este:
a) Strict secret de importan deosebit - NATO top secret
b) Strict secret - NATO secret
c) Secret - NATO confidenial
d) Secret de serviciu - NATO restricted
Art. 3
Termenii folosii n prezentele standarde au urmtorul neles:
- Autoritate Desemnat de Securitate - ADS - instituie abilitat prin lege s stabileasc,
pentru domeniul su de activitate i responsabilitate, structuri i msuri proprii privind
coordonarea i controlul activitilor referitoare la protecia informaiilor secrete de stat. Sunt
autoriti desemnate de securitate, potrivit legii: Ministerul Aprrii Naionale, Ministerul de
Interne, Ministerul Justiiei, Serviciul Romn de Informaii, Serviciul de Informaii Externe,
Serviciul de Proiecie i Paz, Serviciul de Telecomunicaii Speciale;
- autorizaie de acces la informaii clasificate - document eliberat cu avizul instituiilor
abilitate, de conductorul persoanei juridice deintoare de astfel de informaii, prin care se
confirm c, n exercitarea atribuiilor profesionale, posesorul acestuia poate avea acces la

informaii secrete de stat de un anumit nivel de secretizare, potrivit principiului necesitii de a

cunoate;
- autorizaie de securitate industrial - document eliberat de Oficiul Registrului Naional
al Informaiilor Secrete de Stat - ORNISS - unui obiectiv industrial, prin care se atest c este
abilitat s participe la procedura de negociere a unui contract clasificat;
- autorizaie special - document eliberat de ctre ORNISS prin care se atest verificarea
i acreditarea unei persoane de a desfura activiti de fotografiere, filmare, cartografiere i
lucrri de arte plastice pe teritoriul Romniei, n obiective, zone sau locuri care prezint
importan deosebit pentru protecia informaiilor secrete de stat;
- aviz de securitate industrial - document eliberat de ctre ADS prin care se atest c
obiectivul industrial contractant a implementat toate msurile de securitate necesare proteciei
informaiilor clasificate vehiculate n derularea contractului ncheiat;
- certificat de securitate - document eliberat persoanei cu atribuii nemijlocite n domeniul
proteciei informaiilor clasificate, respectiv funcionarului de securitate sau salariatului din
structura de securitate, care atest verificarea i acreditarea de a deine, de a avea acces i de a
lucra cu informaii clasificate de un anumit nivel de secretizare;
- certificat de securitate industrial - document eliberat de ORNISS unui obiectiv
industrial, prin care se atest c este abilitat s deruleze activiti industriale i/sau de cercetare
ce presupun accesul la informaii clasificate;
- clasificarea informaiilor - ncadrarea informaiilor ntr-o clas i nivel de secretizare,
- contract clasificat - orice contract ncheiat ntre pri, n condiiile legii, n cadrul cruia
se cuprind i se vehiculeaz informaii clasificate;
- contractant unitate industrial, comercial, de execuie, de cercetare-proiectare sau
prestatoare de servicii n cadrul unui contract clasificat;
- contractor - parte dintr-un contract clasificat, care are calitatea de beneficiar al lucrrilor
sau serviciilor executate de contractant;
- controlul informaiilor clasificate - orice activitate de verificare a modului n care sunt
gestionate documentele clasificate,
- declasificare - suprimarea meniunilor de clasificare i scoaterea informaiei clasificate
de sub incidena reglementrilor proiective prevzute de lege;
- diseminarea informaiilor clasificate - activitatea de difuzare a informaiilor clasificate
ctre uniti sau persoane abilitate s aib acces la astfel de informaii;
- document clasificat - orice suport material care conine informaii clasificate, n original
sau copie, precum:
a) hrtie - documente olografe, dactilografiate sau tiprite, schie, hri, plane, fotografii,
desene, indigo, listing;
b) benzi magnetice, casete audio-video, microfilme;
c) medii de stocare a sistemelor informatice - dischete, compact-discuri, hard-discuri,
memorii PROM i EPROM, riboane;
d) dispozitive de procesare portabile - agende electronice, laptop-uri - la care hard-discul
este folosit pentru stocarea informaiilor;
- funcionar de securitate - persoan care ndeplinete atribuiile de proiecie a
informaiilor clasificate n cadrul autoritilor, instituiilor publice, agenilor economici cu capital
integral sau parial de stat i altor persoane juridice de drept public sau privat;
- gestionarea informaiilor clasificate - orice activitate de elaborare, luare n eviden,
accesare, procesare, multiplicare, manipulare, transport, transmitere, inventariere, pstrare,

arhivare sau distrugere a informaiilor clasificate;

- incident de securitate - orice aciune sau inaciune contrar reglementrilor de securitate
a crei consecin a determinat sau este de natur s determine compromiterea informaiilor
clasificate;
- indicator de interdicie - text sau simbol care semnaleaz interzicerea accesului sau
derulrii unor activiti n zone, obiective, sectoare sau locuri care prezint importan deosebit
pentru protecia informaiilor clasificate;
- informaie clasificat compromis - informaie clasificat care i-a pierdut integritatea, a
fost rtcit, pierdut ori accesat, total sau parial, de persoane neautorizate;
- instituie cu atribuii de coordonare a activitii i de control al msurilor privitoare la
protecia informaiilor clasificate sau instituie abilitat - Ministerul Aprrii Naionale,
Ministerul de Interne, Ministerul Justiiei, Serviciul Romn de Informaii, Serviciul de Informaii
Externe, Serviciul de Protecie i Paz, Serviciul de Telecomunicaii Speciale, potrivit
competenelor stabilite prin lege;
- marcare - activitatea de inscripionare a nivelului de secretizare a informaiei i de
semnalare a cerinelor speciale de protecie a acesteia,
- material clasificat - document sau produs prelucrat ori n curs de prelucrare, care
necesit a fi protejat mpotriva cunoaterii neautorizate;
- necesitatea de a cunoate - principiul conform cruia accesul la informaii clasificate se
acord n mod individual numai persoanelor care, pentru ndeplinirea ndatoririlor de serviciu,
trebuie s lucreze cu astfel de informaii sau s aib acces la acestea;
- negocieri - activitile circumscrise adjudecrii unui contract sau subcontract, de la
notificarea inteniei de organizare a licitaiei, pn la ncheierea acesteia;
- obiectiv industrial - unitate de cercetare sau cu activitate de producie, care desfoar
activiti tiinifice, tehnologice sau economice ce au legtur cu sigurana sau cu aprarea
naional, ori prezint importan deosebit pentru interesele economice i tehnico-tiinifice ale
Romniei;
- obiectiv, sector sau loc de importan deosebit pentru protecia informaiilor secrete de
stat - incint sau perimetru anume desemnat, n care sunt gestionate informaii secrete de stat,
-parte contractant - oricare dintre prile care convin s negocieze, s ncheie sau s
deruleze un contract clasificat;
- protecia surselor generatoare de informaii - ansamblul msurilor destinate proteciei
informaiilor elaborate, stocate sau transmise prin sisteme ori reele de prelucrare automat a
datelor i/sau de comunicaii;
- securitate industrial - sistemul de norme i msuri care reglementeaz protecia
informaiilor clasificate n domeniul activitilor contractuale;
- sistem de protecie a informaiilor clasificate - ansamblul de msuri de natur juridic,
procedural, fizic, de protecie a personalului i a surselor generatoare de informaii, destinate
securitii materialelor i documentelor clasificate;
- structur de securitate - compartiment specializat n protecia informaiilor clasificate,
organizat n cadrul autoritilor, instituiilor publice, agenilor economici cu capital integral sau
parial de stat i al altor persoane juridice de drept public sau privat,
- subcontractant - parte care i asum executarea unei pri a contractului clasificat sub
coordonarea contractantului;
- trecerea la un alt nivel de clasificare sau de secretizare - schimbarea clasificrii,
respectiv a nivelului de secretizare a informaiilor secrete de stat;

- unitate deintoare de informaii clasificate sau unitate - autoritate sau instituie public,
agent economic cu capital integral sau parial de stat ori o alt persoan juridic de drept public
sau privat care, potrivit legii, are dreptul de a deine informaii clasificate;
- verificare de securitate - totalitatea msurilor ntreprinse de autoritile desemnate de
securitate, conform competenelor, pentru stabilirea onestitii i profesionalismului persoanelor,
n scopul avizrii eliberrii certificatului de securitate sau autorizaiei de acces la informaii
clasificate;
- zon de securitate - perimetru delimitat i special amenajat unde sunt gestionate
informaii clasificate.
CAPITOLUL II: CLASIFICAREA I DECLASIFICAREA INFORMAIILOR.
MSURI MINIME DE PROTECIE SPECIFICE CLASELOR I NIVELURILOR DE
SECRETIZARE
SECIUNEA 1: Clasificarea informaiilor
Art. 4
(1) Potrivit legii, informaiile sunt clasificate secrete de stat sau secrete de serviciu, n
raport de importana pe care o au pentru securitatea naional i de consecinele ce s-ar produce
ca urmare a dezvluirii sau diseminrii lor neautorizate.
(2) Informaiile secrete de stat sunt informaiile a cror divulgare poate prejudicia
sigurana naional i aprarea rii i care, n funcie de importana valorilor protejate, se includ
n urmtoarele niveluri de secretizare prevzute de lege:
a) strict secret de importan deosebit;
b) strict secret;
c) secret.
(3) Informaiile a cror divulgare este de natur s determine prejudicii unei persoane
juridice de drept public sau privat se clasific secrete de serviciu.
Art. 5
(1) Autoritile publice care elaboreaz ori lucreaz cu informaii secrete de stat au
obligaia s ntocmeasc un ghid pe baza cruia se va realiza clasificarea corect i uniform a
acestora.
(2) Ghidul prevzut la alin. (1) se aprob personal i n scris de ctre mputerniciii sau,
dup caz, funcionarii superiori abilitai s atribuie nivelurile de secretizare, conform legii.
Art. 6
Autoritile i instituiile publice ntocmesc liste proprii cuprinznd categoriile de
informaii secrete de stat n domeniile lor de activitate, care se aprob i se actualizeaz prin
hotrre a Guvernului.
Art. 7
Listele cu informaii secrete de serviciu se stabilesc de conductorii unitilor deintoare
de astfel de informaii.
Art. 8
n listele cu informaii secrete de serviciu vor fi incluse informaiile care se refer la
activitatea unitii i care, fr a constitui, n nelesul legii, secrete de stat, nu trebuie cunoscute
dect de persoanele crora le sunt necesare pentru ndeplinirea atribuiilor de serviciu,
divulgarea lor putnd prejudicia interesul unitii
Art. 9
Unitile care gestioneaz informaii clasificate au obligaia s analizeze ori de cte ori
este necesar listele informaiilor secrete de stat i, dup caz, s prezinte Guvernului spre aprobare

propuneri de actualizare i completare a acestora, conform legii.

Art. 10
Atribuirea clasei i nivelului de secretizare a informaiilor se realizeaz prin consultarea
ghidului de clasificare, a listelor cu informaii secrete de stat i a listelor cu informaii secrete de
serviciu, elaborate potrivit legii.
Art. 11
eful ierarhic al emitentului are obligaia s verifice dac informaiile au fost clasificate
corect i s ia msuri n consecin, cnd constat c au fost atribuite niveluri de secretizare
necorespunztoare.
Art. 12
(1) Termenele de clasificare a informaiilor secrete de stat vor fi stabilite de emitent, n
funcie de importana acestora i de consecinele care s-ar produce ca urmare a dezvluirii sau
diseminrii lor neautorizate.
(2) Termenele de clasificare a informaiilor secrete de stat, pe niveluri de secretizare, cu
excepia cazului cnd acestea necesit o protecie mai ndelungat, sunt de pn la:
- 100 de ani pentru informaiile clasificate strict secret de importan deosebit;
- 50 de ani pentru informaiile clasificate strict secret;
- 30 de ani pentru informaiile clasificate secret.
(3) Termenele prevzute la alin. (2) pot fi prelungite prin hotrre a Guvernului, pe baza
unei motivaii temeinice, la solicitarea conductorilor unitilor deintoare de informaii
clasificate sau, dup caz, a mputerniciilor i funcionarilor superiori abilitai s atribuie
nivelurile de secretizare.
Art. 13
Fiecare mputernicit ori funcionar superior abilitat s atribuie niveluri de secretizare va
dispune verificarea periodic a tuturor informaiilor secrete de stat crora le-au atribuit nivelurile
de secretizare, prilej cu care, dac este necesar, vor fi reevaluate nivelurile i termenele de
clasificare.
Art.14
(1) Documentul elaborat pe baza prelucrrii informaiilor cu niveluri de secretizare
diferite va fi clasificat conform noului coninut, care poate fi superior originalelor.
(2) Documentul rezultat din cumularea neprelucrat a unor extrase provenite din
informaii clasificate va primi clasa sau nivelul de secretizare corespunztor coninutului
extrasului cu cel mai nalt nivel de secretizare.
(3) Rezumatele, traducerile i extrasele din documentele clasificate primesc clasa sau
nivelul de secretizare corespunztor coninutului.
Art. 15
Marcarea informaiilor clasificate are drept scop atenionarea persoanelor care le
gestioneaz sau le acceseaz c sunt n posesia unor informaii n legtur cu care trebuie
aplicate msuri specifice de acces i protecie, n conformitate cu legea.
Art. 16
Cazurile considerate supraevaluri ori subevaluri ale clasei sau nivelului de secretizare
vor fi supuse ateniei emitentului, iar dac acesta decide s reclasifice informaiile va informa
deintorii.
Art. 17
(1) Informaiile vor fi clasificate numai n cazul n care se impune protecia acestora, iar
nivelurile de secretizare i termenele de clasificare subzist att timp ct dezvluirea sau

diseminarea lor neautorizat ar putea prejudicia sigurana naional, aprarea rii, ordinea
public sau interesele persoanelor juridice de drept public sau privat.
(2) Supraevaluarea sau subevaluarea nivelului de secretizare a informaiilor i a duratei
pentru care au fost clasificate se pot contesta de ctre orice persoan fizic sau juridic romn,
n contencios administrativ.
Art. 18
(1) n termen de 12 luni de la intrarea n vigoare a prezentei hotrri, deintorii de
informaii secrete de stat i secrete de serviciu, stabilite astfel potrivit H.C.M. nr. 19 din 14
ianuarie 1972, vor prezenta persoanelor sau autoritilor publice mputernicite s atribuie niveluri
de secretizare propuneri privind ncadrarea acestor informaii n noi clase i niveluri de
secretizare, dup caz.
(2) Pn la stabilirea noilor niveluri de secretizare, informaiile secrete de stat i secrete
de serviciu menionate la alin. (1) i pstreaz nivelul i termenul de secrelizare i vor fi
protejate potrivit prezentelor standarde.
SECIUNEA 2: Declasificarea i trecerea informaiilor clasificate la un nivel
inferior de secretizare
Art. 19
Informaiile secrete de stat pot fi declasificate prin hotrre a Guvernului, la solicitarea
motivat a emitentului.
Art. 20
(1) Informaiile se declasific dac:
a) termenul de clasificare a expirat;
b) dezvluirea informaiilor nu mai poate prejudicia sigurana naional, aprarea rii,
ordinea public, ori interesele persoanelor de drept public sau privat deintoare;
c) a fost atribuit de o persoan nemputernicit prin lege.
(2) Declasificarea sau trecerea la un alt nivel de secretizare a informaiilor secrete de stat
se realizeaz de mputerniciii i funcionarii superiori abilitai prin lege s atribuie niveluri de
secretizare, cu avizul prealabil al instituiilor care coordoneaz activitatea i controlul msurilor
privitoare la protecia informaiilor clasificate, potrivit competenelor materiale.
(3) Emitenii documentelor secrete de stat vor evalua periodic necesitatea meninerii n
nivelurile de secretizare acordate anterior i vor prezenta mputerniciilor i funcionarilor
superiori abilitai prin lege s atribuie niveluri de secretizare, propuneri n consecin.
Art. 21
Ori de cte ori este posibil, emitentul unui document clasificat trebuie s precizeze dac
acesta poate fi declasificat ori trecut la un nivel inferior de secretizare, la o anumit dat sau la
producerea unui anumit eveniment.
Art. 22
(1) La schimbarea clasei sau nivelului de secretizare atribuit iniial unei informaii,
emitentul este obligat s ncunotineze structura/funcionarul de securitate, care va face
meniunile necesare n registrele de eviden.
(2) Data i noua clas sau nivel de secretizare vor fi marcate pe document deasupra sau
sub vechea inscripie, care va fi anulat prin trasarea unei linii oblice.
(3) Emitentul informaiilor declasificate ori trecute n alt nivel de clasificare se va asigura
c gestionarii acestora sunt anunai la timp, n scris, despre acest lucru.

Art. 23
(1) Informaiile clasificate despre care s-a stabilit cu certitudine c sunt compromise sau
iremediabil pierdute vor fi declasificate.
(2) Declasificarea se face numai n baza cercetrii prin care s-a stabilit compromiterea
sau pierderea informaiilor respective ori a suportului material al acestora, cu acordul scris al
emitentului.
Art. 24
Informaiile secrete de serviciu se declasific de conductorii unitilor care le-au emis,
prin scoaterea de pe listele prevzute la art. 8, care vor fi reanalizate ori de cte ori este necesar.
SECIUNEA 3: Msuri minime de protecie a informaiilor clasificate
Art. 25
Msurile de protecie a informaiilor clasificate vor fi stabilite n raport cu:
a) clasele i nivelurile de secretizare a informaiilor;
b) volumul i suportul informaiilor;
c) calitatea, funcia i numrul persoanelor care au sau pot avea acces la informaii,
potrivit certificatului de securitate i autorizaiei de acces i cu respectarea principiului necesitii
de a cunoate;
d) ameninrile, riscurile i vulnerabilitile ce pot avea consecine asupra informaiilor
clasificate.
Art. 26
Transmiterea informaiilor clasificate ctre ali utilizatori se va efectua numai dac acetia
dein certificate de securitate sau autorizaii de acces corespunztor nivelului de secretizare.
Art. 27
Certificatele de securitate aparinnd persoanelor al cror comportament, atitudini sau
manifestri pot crea premise de insecuritate pentru informaiile secrete de stat vor fi imediat
retrase, cu ncunotinarea instituiilor investite cu atribuii de coordonare a activitii i de
control al msurilor privitoare la protecia informaiilor clasificate, potrivit competenelor.
Art. 28
Conductorii unitilor i persoanele care gestioneaz informaii clasificate au obligaia
de a aduce la cunotina instituiilor cu atribuii de coordonare i control n domeniu orice indicii
din care pot rezulta premise de insecuritate pentru astfel de informaii.
SECIUNEA 4: Structura/funcionarul de securitate
Art. 29
(1) Pentru implementarea msurilor de protecie a informaiilor clasificate, n unitile
deintoare de astfel de informaii se nfiineaz, n condiiile legii, structuri de securitate cu
atribuii specifice.
(2) n situaia n care unitatea deine un volum redus de informaii clasificate, atribuiile
structurii de securitate vor fi ndeplinite de funcionarul de securitate.
(3) Structura de securitate se organizeaz i se ncadreaz potrivit legii.
(4) eful structurii de securitate, respectiv funcionarul de securitate, este un adjunct al
conductorului persoanei juridice sau un membru al consiliului de administraie al unitii.
Art. 30
eful structurii de securitate, respectiv funcionarul de securitate, deine certificat de
securitate corespunztor celui mai nalt nivel de clasificare a informaiilor secrete de stat
gestionate de unitate.
Art. 31

(1) Structura/funcionarul de securitate are urmtoarele atribuii generale:

a) elaboreaz i supune aprobrii conducerii unitii normele interne privind protecia
informaiilor clasificate, potrivit legii;
b) ntocmete programul de prevenire a scurgerii de informaii clasificate i l supune
avizrii instituiilor abilitate, iar dup aprobare, acioneaz pentru aplicarea acestuia;
c) coordoneaz activitatea de protecie a informaiilor clasificate, n toate componentele
acesteia;
d) asigur relaionarea cu instituia abilitat s coordoneze activitatea i s controleze
msurile privitoare la protecia informaiilor clasificate, potrivit legii;
e) monitorizeaz activitatea de aplicare a normelor de protecie a informaiilor clasificate
i modul de respectare a acestora;
f) consiliaz conducerea unitii n legtur cu toate aspectele privind securitatea
informaiilor clasificate;
g) informeaz conducerea unitii despre vulnerabilitile i riscurile existente n sistemul
de protecie a informaiilor clasificate i propune msuri pentru nlturarea acestora;
h) acord sprijin reprezentanilor autorizai ai instituiilor abilitate, potrivit competenelor
legale, pe linia verificrii persoanelor pentru care se solicit accesul la informaii clasificate;
i) organizeaz activiti de pregtire specific a persoanelor care au acces la informaii
clasificate;
j) asigur pstrarea i organizeaz evidena certificatelor de securitate i autorizaiilor de
acces la informaii clasificate;
k) actualizeaz permanent evidena certificatelor de securitate i a autorizaiilor de acces;
1) ntocmete i actualizeaz listele informaiilor clasificate elaborate sau pstrate de unitate, pe
clase i niveluri de secretizare;
m) prezint conductorului unitii propuneri privind stabilirea obiectivelor, sectoarelor i
locurilor de importan deosebit pentru protecia informaiilor clasificate din sfera de
responsabilitate i, dup caz, solicit sprijinul instituiilor abilitate;
n) efectueaz, cu aprobarea conducerii unitii, controale privind modul de aplicare a
msurilor legale de protecie a informaiilor clasificate,
o) exercit alte atribuii n domeniul proteciei informaiilor clasificate, potrivit legii.
(2) Atribuiile personalului din structura de securitate, respectiv ale funcionarului de
securitate, se stabilesc prin fia postului, aprobat de conductorul unitii.
Art. 32
Persoanele care lucreaz n structura de securitate sau, dup caz, funcionarul de
securitate vor fi incluse n programe permanente de pregtire organizate de instituiile investite
cu atribuii de coordonare a activitii i de control al msurilor privitoare la protecia
informaiilor clasificate, potrivit legii.
SECIUNEA 5: Accesul la informaiile clasificate
Art. 33
Accesul la informaii clasificate este permis cu respectarea principiului necesitii de a
cunoate numai persoanelor care dein certificat de securitate sau autorizaie de acces, valabile
pentru nivelul de secretizare al informaiilor necesare ndeplinirii atribuiilor de serviciu.
Art. 34
Persoanele care au acces la informaii strict secrete de importan deosebit, n condiiile
prevzute de prezentele standarde, vor fi nregistrate n fia de consultare, prevzut la anexa nr.
l, care va fi pstrat la deintorul de drept al documentului.

Art. 35
(1) Persoanele crora le-au fost eliberate certificate de securitate sau autorizaii de acces
vor fi instruite, att la acordarea acestora, ct i periodic, cu privire la coninutul reglementrilor
privind protecia informaiilor clasificate.
(2) Activitile de instruire vor fi consemnate de structura/funcionarul de securitate, sub
semntur, n fia de pregtire individual, prezentat la anexa nr. 2.
(3) Persoanele prevzute la alin. (1) vor semna angajamentul de confidenialitate prevzut
la anexa nr. 3.
Art. 36
(1) n cazuri excepionale, determinate de situaii de criz, calamiti sau evenimente
imprevizibile, conductorul unitii poate acorda acces temporar la informaii clasificate
anumitor persoane care nu dein certificat de securitate sau autorizaie de acces, cu condiia
asigurrii unui sistem corespunztor de eviden.
(2) Persoanele care primesc dreptul de acces temporar la informaii secrete de stat vor
semna angajamentul de confidenialitate i vor fi comunicate la ORNISS, n cel mai scurt timp
posibil, pentru efectuarea verificrilor de securitate, potrivit procedurilor.
Art. 37
n cazul informaiilor strict secrete de importan deosebit, accesul temporar va fi
acordat, pe ct posibil, persoanelor care dein deja certificate de securitate pentru acces la
informaii strict secrete sau secrete.
Art. 38
(1) Transmiterea informaiilor clasificate ntre uniti se va efectua cu aprobarea
emitentului i cu respectarea principiului necesitii de a cunoate.
(2) Predarea-primirea informaiilor clasificate ntre unitatea deintoare i unitatea
primitoare se face cu respectarea msurilor de protecie prevzute n prezentele standarde.
Art. 39
Structura/funcionarul de securitate al unitii deintoare se va asigura c reprezentantul
unitii primitoare deine certificatul de securitate sau autorizaia de acces corespunztoare
nivelului de secretizare a informaiilor clasificate ce fac obiectul predrii-primirii.
CAPITOLUL III: REGULI GENERALE PRIVIND EVIDENA, NTOCMIREA,
PSTRAREA, PROCESAREA, MULTIPLICAREA, MANIPULAREA, TRANSPORTUL,
TRANSMITEREA I DISTRUGEREA INFORMAIILOR CLASIFICATE
Art. 40
(1) n unitile deintoare de informaii clasificate se organizeaz compartimente speciale
pentru evidena, ntocmirea, pstrarea, procesarea, multiplicarea, manipularea, transportul,
transmiterea i distrugerea acestora n condiii de siguran.
(2) Activitatea compartimentelor speciale prevzute la alin. (1) este coordonat de
structura/funcionarul de securitate.
Art. 41
La redactarea documentelor ce conin informaii clasificate se vor respecta urmtoarele
reguli:
a) menionarea, n antet, a unitii emitente, a numrului i datei nregistrrii, a clasei sau
nivelului de secretizare, a numrului de exemplare i, dup caz, a destinatarului;
b) numerele de nregistrare se nscriu pe toate exemplarele documentului i pe anexele acestora,
fiind precedate de un zero (0) pentru documentele secrete, de dou zerouri (00) pentru cele strict
secrete, de trei zerouri (000) pentru cele strict secrete de importan deosebit i de litera "S"

pentru secrete de serviciu;

c) la sfritul documentului se nscriu n clar, dup caz, rangul, funcia, numele i
prenumele conductorului unitii emitente, precum i ale celui care l ntocmete, urmate de
semnturile acestora i tampila unitii;
d) nscrierea, pe fiecare pagin a documentului, a clasei sau nivelului de secretizare
atribuit acestuia;
e) pe fiecare pagin a documentelor ce conin informaii clasificate se nscriu numrul
curent al paginii, urmat de numrul total al acestora.
Art. 42
(1) n situaia n care documentul de baz este nsoit de anexe, la sfritul textului se
indic, pentru fiecare anex, numrul de nregistrare, numrul de file al acesteia i clasa sau
nivelul de secretizare.
(2) Anexele se clasific n funcie de coninutul lor i nu de cel al documentelor pe care le
nsoesc.
(3) Adresa de nsoire a documentului nu va cuprinde informaii detaliate referitoare la
coninutul documentelor anexate.
(4) Documentele anexate se semneaz, dac este cazul, de persoanele care au semnat
documentul de baz.
(5) Aplicarea, pe documentele anexate, a tampilei unitii emitente este obligatorie.
Art. 43
(1) Cnd documentele ce conin informaii clasificate se semneaz de o singur persoan,
datele privind rangul, funcia, numele i prenumele acesteia se nscriu sub text, n centrul paginii.
(2) Cnd semneaz dou sau mai multe persoane, rangul, funcia, numele i prenumele
conductorului unitii se nscriu n partea stng, iar ale celorlali semnatari n partea dreapt, n
ordinea rangurilor i funciilor.
Art. 44
Cnd documentele care conin informaii clasificate se emit n comun de dou sau mai
multe uniti, denumirile acestora se nscriu separat n antet, iar la sfrit se semneaz de ctre
conductorii unitilor respective, de la stnga la dreapta, aplicndu-se tampilele
corespunztoare.
Art. 45
Informaiile clasificate vor fi marcate, inscripionate i gestionate numai de ctre
persoane care au autorizaie sau certificat de securitate corespunztor nivelului de clasificare a
acestora.
Art. 46
(1) Toate documentele, indiferent de form, care conin informaii clasificate au nscrise,
pe fiecare pagin, nivelul de secretizare.
(2) Nivelul de secretizare se marcheaz prin tampilare, dactilografiere, tiprire sau
olograf, astfel:
a) n partea dreapt sus i jos, pe exteriorul copertelor, pe pagina cu titlul i pe prima
pagin a documentului;
b) n partea de jos i de sus, la mijlocul paginii, pe toate celelalte pagini ale
documentului;
c) sub legend, titlu sau scara de reprezentare i n exterior - pe verso - atunci cnd
acestea sunt pliate, pe toate schemele, diagramele, hrile, desenele i alte asemenea documente.

Art. 47
Poriunile clar identificabile din documentele clasificate complexe, cum sunt seciunile,
anexele, paragrafele, titlurile, care au niveluri diferite de secretizare sau care nu sunt clasificate,
trebuie marcate corespunztor nivelului de clasificare i secretizare.
Art. 48
Marcajul de clasificare va fi aplicat separat de celelalte marcaje, cu caractere i/sau culori
diferite.
Art. 49
(1) Toate documentele clasificate aflate n lucru sau n stadiu de proiect vor avea nscrise
meniunile "Document n lucru" sau "Proiect" i vor fi marcate potrivit clasei sau nivelului de
secretizare a informaiilor ce le conin.
(2) Gestionarea documentelor clasificate aflate n lucru sau n stadiu de proiect se face n
aceleai condiii ca i a celor n form definitiv.
Art. 50
Documentele sau materialele care conin informaii clasificate i sunt destinate unei
persoane strict determinate vor fi inscripionate, sub destinatar, cu meniunea Personal".
Art. 51
(1) Fotografiile, filmele, microfilmele i negativele lor, rolele, bobinele sau containerele
de pstrare a acestora se marcheaz vizibil cu o etichet care indic numrul i data nregistrrii,
precum i clasa sau nivelul de secretizare.
(2) Microfilmele trebuie s aib afiat la cele dou capete clasa sau nivelul de secretizare,
iar la nceputul rolei, lista elementelor de coninut.
Art. 52
(1) Clasa sau nivelul de secretizare a informaiilor nregistrate pe benzi audio se imprim
verbal, att la nceputul nregistrrii, ct i la sfritul acesteia.
(2) Marcarea clasei sau a nivelului de secretizare pe benzi video trebuie s asigure
afiarea pe ecran a clasei sau a nivelului de secretizare. n cazul n care nu se poate stabili cu
exactitate clasa sau nivelul de secretizare, nainte de nregistrarea benzilor, marcajul se aplic
prin inserarea unui segment de band la nceputul i la sfritul benzii video.
(3) Benzile audio i video care conin informaii clasificate pstreaz clasa sau nivelul de
secretizare cel mai nalt atribuit pn n momentul:
a) distrugerii printr-un procedeu autorizat;
b) atribuirii unui nivel superior prin adugarea unei nregistrri cu nivel superior de
secretizare.
Art. 53
Proieciile de imagini trebuie s afieze, la nceputul i sfritul acestora, numrul i data
nregistrrii, precum i clasa sau nivelul de secretizare.
Art. 54
(1) Rolele, bobinele sau containerele de pstrare a benzilor magnetice, inclusiv cele
video, pe care au fost imprimate informaii secrete de stat, vor avea nscris, la loc vizibil, clasa
sau nivelul de secretizare cel mai nalt atribuit acestora, care va rmne aplicat pn la
distrugerea sau demagnetizarea lor.
(2) La efectuarea unei nregistrri pe band magnetic, att la nceputul, ct i la sfritul
fiecrui pasaj, se va meniona clasa sau nivelul de secretizare.
(3) n cazul detarii de pe suportul fizic, fiecare capt al benzii va fi marcat, la loc
vizibil, cu clasa sau nivelul de secretizare.

Art. 55
n toate cazurile, ambalajele sau suporii n care se pstreaz documente sau materiale ce
conin informaii clasificate vor avea inscripionat clasa sau nivelul de secretizare, numrul i
data nregistrrii n evidene i li se va ataa o list cu denumirea acestora.
Art. 56
(1) Atunci cnd se utilizeaz documente clasificate ca surse pentru ntocmirea unui alt
document, marcajele documentelor surs le vor determina pe cele ale documentului rezultat.
(2) Pe documentul rezultat se vor preciza documentele surs care au stat la baza
ntocmirii lui.
Art. 57
Numrul i dala iniial a nregistrrii documentului clasificat trebuie pstrate, chiar dac
i se aduc amendamente, pn cnd documentul respectiv va face obiectul reevalurii clasei sau a
nivelului de secretizare.
Art. 58
Conductorii unitilor vor asigura msurile necesare de eviden i control al
informaiilor clasificate, astfel nct s se poat stabili, n orice moment, locul n care se afl
aceste informaii.
Art. 59
(1) Evidena materialelor i documentelor care conin informaii clasificate se ine n
registre speciale, ntocmite potrivit modelelor prevzute n anexele nr. 4, 5 i 6.
(2) Fiecare document sau material va fi inscripionat cu numrul de nregistrare i data
cnd este nscris n registrele de eviden.
(3) Numerele de nregistrare sunt precedate de numrul de zerouri corespunztor
nivelului de secretizare atribuit sau de litera "S" pentru secrete de serviciu.
(4) toate registrele, condicile i borderourile se nregistreaz n registrul unic de eviden
a registrelor, condicilor, borderourilor i a caietelor pentru nsemnri clasificate, conform
modelului din anexa nr. 7.
(5) Fac excepie actele de gestiune, imprimatele nseriate i alte documente sau materiale
cuprinse n forme de eviden specifice.
Art. 60
(1) Documentele sau materialele care conin informaii clasificate nregistrate n registrele
prevzute n art. 59 nu vor fi nregistrate n alte forme de eviden.
(2) Emitenii i deintorii de informaii clasificate sunt obligai s nregistreze i s in
evidena tuturor documentelor i materialelor primite, expediate sau a celor ntocmite de
unitatea proprie, potrivit legii.
(3) n registrele pentru evidena informaiilor clasificate vor fi menionate numele i
prenumele persoanei care a primit documentul, iar aceasta va semna de primire pe condica
prevzut n anexa nr. 8.
Art. 61
(1) Atribuirea numerelor de nregistrare n registrele pentru eviden se face consecutiv,
pe parcursul unui an calendaristic.
(2) Numerele de nregistrare se nscriu obligatoriu pe toate exemplarele documentelor sau
materialelor care conin informaii clasificate, precum i pe documentele anexate.
(3) Anual, documentele se claseaz n dosare, potrivit problematicii i termenelor de
pstrare stabilite n nomenclatoare arhivistice, potrivit legii.
(4) Clasarea documentelor sau materialelor care conin informaii clasificate se face

separat, n funcie de suportul i formatul acestora, cu folosirea mijloacelor de pstrare i

protejare adecvate.
Art. 62
(1) Informaiile strict secrete de importan deosebit vor fi compartimentate fizic i
nregistrate separat de celelalte informaii.
(2) Evidena documentelor strict secrete i secrete poate fi operat n acelai registru.
Art. 63
Hrile, planurile topografice, asamblajele de hri i alte asemenea documente se
nregistreaz n registrele pentru evidena informaiilor clasificate prevzute n anexele nr. 4, 5 i
6.
Art. 64
Atribuirea aceluiai numr de nregistrare unor documente cu coninut diferit este
interzis.
Art. 65
Registrele de eviden vor fi completate de persoana desemnat care deine autorizaie
sau certificat de securitate corespunztor.
Art. 66
(1) Multiplicarea prin dactilografiere i procesare la calculator a documentelor clasificate
poate fi realizat numai de ctre persoane autorizate s aib acces la astfel de informaii.
(2) Multiplicarea documentelor clasificate poate fi realizat de persoane autorizate, numai
n ncperi special destinate.
Art. 67
(1) Documentelor care conin informaii clasificate rezultate n procesul de multiplicare li
se atribuie numere din registrul de eviden a informaiilor clasificate multiplicate, conform
modelului din anexa nr. 9.
(2) Numerele se atribuie consecutiv, ncepnd cu cifra l, pe parcursul unui an
calendaristic i se nscriu obligatoriu pe toate exemplarele documentului.
Art. 68
(1) Evidenierea operaiunii de multiplicare se face prin marcare att pe original, ct i pe
toate copiile rezultate.
(2) Pe documentul original marcarea se aplic n partea dreapt jos a ultimei pagini.
(3) Pe copiile rezultate, marcarea se aplic pe prima pagin, sub numrul de nregistrare
al documentului.
(4) n cazul copierii succesive, la date diferite, a unui document clasificat, documentul
original va fi marcat la fiecare operaiune, ce va fi, de asemenea, nscris n registru.
(5) Exemplarele rezultate n urma copierii documentului secret de stat se numeroteaz n
ordine succesiv, chiar dac operaiunea se efectueaz de mai multe ori i la date diferite.
Art. 69
(1) Multiplicarea documentelor clasificate se face n baza aprobrii conductorului
unitii deintoare, cu avizul structurii/funcionarului de securitate, ambele nscrise pe cererea
pentru copiere sau pe adresa de nsoire n care se menioneaz necesitatea multiplicrii.
(2) Parchetele, instanele i comisiile de cercetare pot multiplica documente care conin
informaii clasificate numai n condiiile prezentelor standarde.
(3) Extrasul dintr-un document care conine informaii clasificate se face n baza cererii
pentru copiere, cu aprobarea conductorului unitii, iar documentul rezultat va avea menionat
sub numrul de exemplar cuvntul Extras" i numrul de nregistrare al documentului original.

(4) Clasa sau nivelul de secretizare atribuit unui document original se aplic, n mod
identic, reproducerilor sau traducerilor.
Art. 70
(1) Dac emitentul dorete s aib control exclusiv asupra reproducerii, documentul va
conine o indicaie vizibil cu urmtorul coninut: "Reproducerea acestui document, total sau
parial, este interzis".
(2) Informaiile clasificate nscrise pe documente cu regim restrictiv de reproducere care
au meniunea Reproducerea interzis" nu se multiplic.
Art. 71
n cazul copierii unui document care conine informaii clasificate se procedeaz astfel:
a) se stabilete numrul de exemplare n care va fi multiplicat;
b) se completeaz i se aprob cererea pentru multiplicare, potrivit art. 69 alin. (1), dup
care aceasta se nregistreaz n registrul de eviden - anexa nr. 4 sau anexa nr. 5, dup caz;
c) documentul original se pred operatorului pe baz de semntur;
d) dup verificarea exemplarelor rezultate, beneficiarul semneaz n registrul de eviden
a informaiilor clasificate multiplicate, conform modelului din anexa nr. 9;
e) repartiia n vederea difuzrii exemplarelor copiate se consemneaz de ctre
structura/funcionarul de securitate pe spatele cererii pentru copiere;
f) cererea pentru copiere mpreun cu exemplarele copiate se predau pe baz de
semntur structurii/funcionarului de securitate n vederea difuzrii sau expedierii.
Art. 72
(1) Cnd se dactilografiaz, se proceseaz la calculator sau se copiaz documente care
conin informaii clasificate, n mai mult de dou exemplare, pe spatele exemplarului original sau
al cererii pentru copiere se nscriu destinatarii documentelor i numrul exemplarelor.
(2) Atunci cnd numrul destinatarilor este mare se ntocmete un tabel de difuzare, care
se nregistreaz ca document anexat la original.
(3) Numerotarea exemplarelor copiate se va face consecutiv pentru fiecare copie,
indiferent de data executrii, avndu-se n vedere i numrul de exemplare rezultat n urma
dactilografierii sau procesrii la calculator
Art. 73
Documentele clasificate pot fi microfilmate sau stocate pe discuri optice ori pe supori
magnetici n urmtoarele condiii:
a) procesul de microfilmare sau stocare s fie realizat cu aprobarea emitentului, de
personal autorizat pentru clasa sau nivelul de secretizare a informaiilor respective.
b) microfilmelor, discurilor optice sau suporilor magnetici de stocare s li se asigure
aceeai protecie ca a documentului original;
c) toate microfilmele, discurile optice sau suporii magnetici de stocare s fie nregistrate
ntr-o eviden specific i supuse, ca i documentele originale, verificrii anuale.
Art. 74
(1) Difuzarea informaiilor clasificate multiplicate se face obligatoriu cu avizul structurii/
funcionarului de securitate.
(2) Informaiile clasificate pot fi redifuzate de ctre destinatarul iniial la ali destinatari,
cu respectarea normelor din prezentele standarde.
(3) Emitentul este obligat s indice clar toate restriciile care trebuie respectate pentru
difuzarea unei informaii clasificate. Cnd se impun astfel de restricii, destinatarii pot proceda la
o redifuzare numai cu aprobarea scris a emitentului.

Art.75
n cazul n care un document secret de stat este studiat de o persoan abilitat, pentru care
s-a stabilit necesitatea de a accesa astfel de documente n vederea ndeplinirii sarcinilor de
serviciu, aceast activitate trebuie consemnat n fia de consultare, conform modelului din
anexa nr. l.
Art. 76
(1) Informaiile clasificate ieite din termenul de clasificare se arhiveaz sau se distrug.
(2) Arhivarea sau distrugerea unui document clasificat se menioneaz n registrul de
eviden principal, prin consemnarea cotei arhivistice de regsire sau, dup caz, a numrului de
nregistrare a procesului-verbal de distrugere.
(3) Distrugerea informaiilor clasificate nlocuite sau perimate se face numai cu avizul
emitentului.
(4) Distrugerea documentelor clasificate sau a ciornelor care conin informaii cu acest
caracter se face astfel nct s nu mai poat fi reconstituite.
Art. 77
(1) Documentele de lucru, ciornele sau materialele acumulate sau create n procesul de
elaborare a unui document, care conin informaii clasificate, de regul, se distrug.
(2) n cazul n care se pstreaz, acestea vor fi datate, marcate cu clasa sau nivelul de
secretizare cel mai nalt al informaiilor coninute, arhivate i protejate corespunztor clasei sau
nivelului de secretizare a documentului final.
Art. 78
(1) Informaiile strict secrete de importan deosebit destinate distrugerii vor fi napoiate
unitii emitente cu adres de restituire.
(2) Fiecare asemenea informaie va fi trecut pe un proces-verbal de distrugere, care va fi
aprobat de conducerea unitii i semnat de eful structurii/funcionarul de securitate i de
persoana care asist la distrugere, autorizat s aib acces la informaii strict secrete de
importan deosebit.
(3) n situaii de urgen, protecia, inclusiv prin distrugere, a materialelor i
documentelor strict secrete de importan deosebit va avea ntotdeauna prioritate fa de alte
documente sau materiale.
(4) Procesele-verbale de distrugere i documentele de eviden ale acestora vor fi arhivate
i pstrate cel puin 10 ani.
Art. 79
(1) Distrugerea informaiilor strict secrete, secrete i secrete de serviciu va fi evideniat
ntr-un proces-verbal semnat de dou persoane asistente autorizate s aib acces la informaii de
acest nivel, avizat de structura/funcionarul de securitate i aprobat de conductorul unitii.
(2) Procesele-verbale de distrugere i documentele de eviden a informaiilor strict
secrete, secrete i secrete de serviciu vor fi pstrate de compartimentul care a executat
distrugerea, o perioad de cel puin trei ani, dup care vor fi arhivate i pstrate cel puin 10 ani.
Art. 80
(1) Distrugerea ciornelor documentelor secrete de stat se realizeaz de ctre persoanele
care le-au elaborat.
(2) Procesul-verbal de distrugere a ciornelor se ntocmete n situaia n care acestea au
fost nregistrate ntr-o form de eviden.
Art. 81

(1) Documentele i materialele ce conin informaii clasificate se transport, pe teritoriul

Romniei, prin intermediul unitii specializate a Serviciului Romn de Informaii, potrivii
normelor stabilite prin hotrre a Guvernului.
(2) Documentele i materialele care conin informaii clasificate se transport n
strintate prin valiza diplomatic, de ctre curierii diplomatici selecionai i pregtii de
Serviciul de Informaii Externe.
(3) Este interzis expedierea documentelor i materialelor ce conin informaii clasificate
prin S.N. "Pota Romn" ori prin alte societi comerciale de transport.
Art. 82
Conductorii unitilor deintoare de informaii clasificate vor desemna, din structura de
securitate proprie, n condiiile prezentelor standarde, cel puin un delegat mputernicit pentru
transportul i executarea operaiunilor de predare-primire a corespondenei clasificate, ntre
aceasta i unitatea specializat a Serviciului Romn de Informaii.
CAPITOLUL IV: PROTECIA INFORMAIILOR SECRETE DE STAT
SECIUNEA 1: Obligaiile i rspunderile ce revin autoritilor i instituiilor
publice, agenilor economici i altor persoane juridice pentru protecia informaiilor secrete
de stat
Art. 83
Protecia informaiilor secrete de stat reprezint o obligaie ce revine tuturor persoanelor
autorizate care le emit, le gestioneaz sau care intr n posesia lor.
Art. 84
(1) Conductorii unitilor deintoare de informaii secrete de stat sunt rspunztori de
aplicarea msurilor de protecie a informaiilor secrete de stat.
(2) Persoanele juridice de drept privat deintoare de informaii secrete de stat au
obligaia s respecte i s aplice reglementrile n vigoare stabilite pentru autoritile i
instituiile publice, n domeniul lor de activitate.
Art. 85
Pn la nfiinarea i organizarea structurii de securitate sau, dup caz, pn la numirea
funcionarului de securitate, conductorii unitilor deintoare de informaii secrete de stat vor
desemna o persoan care s ndeplineasc temporar atribuiile specifice proteciei informaiilor
clasificate, prin cumul de funcii.
Art. 86
(1) Conductorul unitii care gestioneaz informaii secrete de stat este obligat:
a) s asigure organizarea activitii structurii de securitate, respectiv a funcionarului de
securitate i compartimentelor speciale pentru gestionarea informaiilor clasificate, n condiiile
legii;
b) s solicite instituiilor abilitate efectuarea de verificri pentru avizarea eliberrii
certificatului de securitate i autorizaiei de acces la informaii clasificate pentru angajaii proprii;
c) s notifice la ORNISS eliberarea certificatului de securitate sau autorizaiei de
accespentrufiecare angajat care lucreaz cu informaii clasificate;
d) s aprobe listele cu personalul verificat i avizat pentru lucrul cu informaiile secrete
de stat i evidena deintorilor de certificate de securitate i autorizaii de acces i s le comunice
la ORNISS i la instituiile abilitate s coordoneze activitatea i controlul msurilor privitoare la
protecia informaiilor clasificate, potrivit legii;

e) s ntocmeasc lista informaiilor secrete de stat i a termenelor de meninere n

nivelurile de secretizare i s o supun aprobrii Guvernului, potrivit legii;
f) s stabileasc obiectivele, sectoarele i locurile din zona de competen care prezint
importan deosebit pentru protecia informaiilor secrete de stat i s le comunice
Serviciului Romn de Informaii pentru a fi supuse spre aprobare Guvernului;
g) s solicite asisten de specialitate instituiilor abilitate s coordoneze activitatea i s
controleze msurile privitoare la protecia informaiilor secrete de stat;
h) s supun avizrii instituiilor abilitate programul propriu de prevenire a scurgerii de
informaii clasificate i s asigure aplicarea acestuia;
i) s elaboreze i s aplice msurile procedurale de protecie fizic i de protecie a
personalului care are acces la informaii clasificate;
j) s ntocmeasc ghidul pe baza cruia se va realiza ncadrarea corect i uniform n
nivelurile de secretizare a informaiilor secrete de stat, n strict conformitate cu legea i s l
prezinte, spre aprobare, mputerniciilor i funcionarilor superiori abilitai prin lege s atribuie
nivelurile de secretizare;
k) s asigure aplicarea i respectarea regulilor generale privind evidena, ntocmirea,
pstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea i distrugerea
informaiilor secrete de stat i a interdiciilor de reproducere i circulaie, n conformitate cu
actele normative n vigoare;
1) s comunice instituiilor abilitate, potrivit competenelor, lista funciilor din subordine
care necesit acces la informaii secrete de stat;
m) la ncheierea contractelor individuale de munc, a contractelor de colaborare sau
conveniilor de orice natur s precizeze obligaiile ce revin prilor pentru protecia informaiilor
clasificate n interiorul i n afara unitii, n timpul programului i dup terminarea acestuia,
precum i la ncetarea activitii n unitatea respectiv;
n) s asigure includerea personalului structurii/funcionarului de securitate n sistemul
permanent de pregtire i perfecionare, conform prezentelor standarde;
o) s aprobe normele interne de aplicare a msurilor privind protecia informaiilor
clasificate, n toate componentele acesteia, i s controleze modul de respectare n cadrul unitii;
p) s asigure fondurile necesare pentru implementarea msurilor privitoare la protecia
informaiilor clasificate, conform legii;
q) s analizeze, ori de cte ori este necesar, dar cel puin semestrial, modul n care
structura/funcionarul de securitate i personalul autorizat asigur protecia informaiilor
clasificate;
r) s asigure inventarierea anual a documentelor clasificate i, pe baza acesteia, s
dispun msuri n consecin, conform legii;
s) s sesizeze instituiile prevzute la art. 25 din Legea nr. 182/2002, conform
competenelor, n legtur cu incidentele de securitate i riscurile la adresa informaiilor secrete
de stat;
t) s dispun efectuarea de cercetri i, dup caz, s sesizeze organele de urmrire penal
n situaia compromiterii informaiilor clasificate.
(2) De la prevederile alin. (l) lit f) i h) se excepteaz instituiile prevzute la art.25 din
Legea nr. 182/2002.
SECIUNEA 2: Protecia juridic
Art. 87
Conductorii unitilor deintoare de secrete de stat vor asigura condiiile necesare

pentru ca toate persoanele care gestioneaz astfel de informaii s cunoasc reglementrile n

vigoare referitoare la protecia informaiilor clasificate.
Art. 88
(1) Conductorii unitilor deintoare de informaii secrete de stat au obligaia de a
ntiina, n scris, instituiile prevzute la art. 25 din Legea nr. 182/2002, potrivit competenelor,
prin cel mai operativ sistem de comunicare, despre compromiterea unor astfel de informaii.
(2) ntiinarea prevzut la alin. (1) se face n scopul obinerii sprijinului necesar pentru
recuperarea informaiilor, evaluarea prejudiciilor, diminuarea i nlturarea consecinelor.
(3) ntiinarea trebuie s conin:
a) prezentarea informaiilor compromise, respectiv clasificarea, marcarea, coninutul, data
emiterii, numrul de nregistrare i de exemplare, emitentul i persoana sau compartimentul care
le-a gestionat;
b) o scurt prezentare a mprejurrilor n care a avut loc compromiterea, inclusiv data
constatrii, perioada n care informaiile au fost expuse compromiterii i persoanele neautorizate
care au avut sau ar fi putut avea acces la acestea, dac sunt cunoscute; c) precizri cu privire la
eventuala informare a emitentului.
(4) La solicitarea instituiilor competente, ntiinrile preliminare vor fi completate pe
msura derulrii cercetrilor.
(5) Documentele privind evaluarea prejudiciilor i activitile ce urmeaz a fi ntreprinse
ca urmare a compromiterii vor fi prezentate instituiilor competente.
Art. 89
Pentru prejudiciile cauzate deintorului informaiei secrete de stat compromise, acesta
are dreptul la despgubiri civile, potrivit dreptului comun.
Art. 90
(1) Orice nclcare a reglementrilor de securitate va fi cercetat pentru a se stabili:
a) dac informaiile respective au fost compromise;
b) dac persoanele neautorizate care au avut sau ar fi putut avea acces la informaii
secrete de stat prezint suficient ncredere i loialitate, astfel nct rezultatul compromiterii s
nu creeze prejudicii;
c) msurile de remediere - corective, disciplinare sau juridice - care sunt recomandate.
(2) n situaia n care informaiile clasificate au fost accesate de persoane neautorizate,
acestea vor fi instruite pentru a preveni producerea de eventuale prejudicii.
(3) n cazul svririi de infraciuni la protecia secretului de stat, unitile deintoare au
obligaia de a sesiza organele de urmrire penal i de a pune la dispoziia acestora datele i
materialele necesare probrii faptelor.
Art. 91
(1) Structura/funcionarul de securitate are obligaia de a ine evidena cazurilor de
nclcare a reglementrilor de securitate, a documentelor de cercetare i a msurilor de
soluionare i s le pun la dispoziia autoritilor desemnate de securitate, conform
competenelor ce le revin.
(2) Documentele menionate la alin. (1) se pstreaz timp de cinci ani.
Art. 92
Litigiile cu privire la calitatea de emitent ori deintor sau cele determinate de coninutul
informaiilor secrete de stat, inclusiv drepturile patrimoniale ce revin emitentului din contractele
de cesiune i licen, precum i litigiile referitoare la nerespectarea dispoziiilor legale privind
dreptul de autor i drepturile conexe, inveniile i inovaiile, protecia modelelor industriale,

combaterea concurenei neloiale i a celor stipulate n tratatele, acordurile i nelegerile la care

Romnia este parte, sunt de competena instanelor judectoreti.
SECIUNEA 3: Protecia prin msuri procedurale
Art. 93
Toate unitile care dein informaii secrete de stat au obligaia s stabileasc norme
interne de lucru i de ordine interioar destinate proteciei acestor informaii, potrivit actelor
normative n vigoare.
Art. 94
(1) Msurile procedurale de protecie a informaiilor secrete de stat vor fi integrate n
programul de prevenire a scurgerii de informaii clasificate, ntocmit potrivit anexei nr. 10, care
va fi prezentat, spre avizare, autoritii abilitate s coordoneze activitatea i s controleze
msurile privitoare la protecia informaiilor clasificate, potrivit legii.
(2) Sunt exceptate de obligativitatea prezentrii, spre avizare, a programului de prevenire
a scurgerii de informaii, menionat la alin. (l), instituiile prevzute la art. 25 alin. (4) din Legea
nr. 182/2002.
Art. 95
Angajamentele de confidenialitate ntocmite potrivit reglementrilor n vigoare vor
garanta c
informaiile la care se acord acces sunt protejate corespunztor.
SECIUNEA 4: Protecia fizic
Art. 96
Obiectivele, sectoarele i locurile n care sunt gestionate informaii secrete de stat trebuie
protejate fizic mpotriva accesului neautorizat.
Art. 97
Msurile de protecie fizic - gratii la ferestre, ncuietori la ui, paz la intrri, sisteme
automate pentru supraveghere, control, acces, patrule de securitate, dispozitive de alarm,
mijloace pentru detectarea observrii, ascultrii sau interceptrii - vor fi dimensionale n raport
cu:
a) nivelul de secretizare a informaiilor, volumul i localizarea acestora;
b) tipul containerelor n care sunt depozitate informaiile;
c) caracteristicile cldirii i zonei de amplasare.
Art. 98
Zonele n care sunt manipulate sau stocate informaii secrete de stat trebuie organizate i
administrate n aa fel nct s corespund uneia din urmtoarele categorii:
a) zon de securitate clasa I, care presupune c orice persoan aflat n interiorul
acesteia are acces la informaii secrete de stat, de nivel strict secret de importan deosebit i
strict secret, i care necesit:
- perimetru clar determinat i protejat, n care toate intrrile i ieirile sunt supravegheate;
- controlul sistemului de intrare, care s permit numai accesul persoanelor verificate
corespunztor i autorizate n mod special;
- indicarea clasei i a nivelului de secretizare a informaiilor existente n zon;
b) zon de securitate clasa a Il-a, care presupune c gestionarea informaiilor de nivel
secret se realizeaz prin aplicarea unor msuri specifice de protecie mpotriva accesului
persoanelor neautorizate i care necesit:
- perimetru clar delimitat i protejat, n care toate intrrile i ieirile sunt supravegheate;
- controlul sistemului de intrare care s permit accesul nensoit numai persoanelor
verificate i autorizate s ptrund n aceast zon;

- reguli de nsoire, supraveghere i prevenire a accesului persoanelor neautorizate la

informaii clasificate.
Art. 99
Incintele n care nu se lucreaz zilnic 24 de ore vor fi inspectate imediat dup terminarea
programului de lucru, pentru a verifica dac informaiile secrete de stat sunt asigurate n mod
corespunztor.
Art. 100
n jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilit o zon
administrativ, cu perimetru vizibil delimitat, n interiorul creia s existe posibilitatea de control
al personalului i al vehiculelor.
Art. 101
(1) Accesul n zonele de securitate clasa I i clasa a II-a va fi controlat prin verificarea
permisului de acces sau printr-un sistem de recunoatere individual aplicat personalului.
(2) Unitile deintoare de informaii secrete de stat vor institui un sistem propriu de
control al vizitatorilor, destinat interzicerii accesului neautorizat al acestora n zonele de
securitate.
Art. 102
Permisul de acces nu va specifica, n clar, identitatea unitii emitente sau locul n care
deintorul are acces.
Art. 103
Unitile vor organiza, la intrarea sau la ieirea din zonele de securitate clasa I sau clasa a
II-a, controale planificate i inopinate ale bagajelor, incluznd colete, geni i alte tipuri de
supori n care s-ar putea transporta materiale i informaii secrete de stat.
Art. 104
Personalul inclus n sistemul de paz i aprare a obiectivelor, sectoarelor i locurilor n
care sunt gestionate informaii secrete de stat trebuie s dein autorizaie de acces corespunztor
nivelului de secretizare a informaiilor necesare ndeplinirii atribuiilor ce i revin.
Art. 105
Este interzis accesul cu aparate de fotografiat, filmat, nregistrat audio-video, de copiat
din baze de date informatice sau de comunicare la distan, n locurile n care se afl informaii
secrete de stat.
Art. 106
Conductorii unitilor deintoare de informaii secrete de stat vor stabili reguli cu
privire la circulaia i ordinea interioar n zonele de securitate, astfel nct accesul s fie permis
exclusiv posesorilor de certificate de securitate i autorizaii de acces, cu respectarea principiului
necesitii de a cunoate.
Art. 107
Accesul pentru intervenii tehnice, reparaii sau activiti de deservire n locuri n care se
lucreaz cu informaii secrete de stat ori n care se pstreaz, se prelucreaz sau se multiplic
astfel de informaii este permis numai angajailor unitii care dein autorizaii de acces,
corespunztor celui mai nalt nivel de secretizare a informaiilor pe care le-ar putea cunoate.
Art. 108
(1) Pentru a distinge persoanele care au acces n diferite locuri sau sectoare n care sunt
gestionate informaii secrete de stat, acestea vor purta nsemne sau echipamente specifice.
(2) n locurile i sectoarele n care sunt gestionate informaii secrete de stat, nsemnele i
echipamentele distinctive se stabilesc prin regulamente de ordine interioar

(3) Evidena legitimaiilor, permiselor i a altor nsemne i echipamente distinctive va fi

inut de structura/funcionarul de securitate al unitii.
Art. 109
(1) Persoanele care pierd permisele de acces n unitate, nsemnele sau echipamentele
specifice sunt obligate s anune de ndat eful ierarhic.
(2) n situaiile menionate la alin. (1), conductorul instituiei va dispune cercetarea
mprejurrilor n care s-au produs i va informa autoritatea desemnat de securitate competent
(3) Structura/funcionarul de securitate va lua msurile ce se impun pentru a preveni
folosirea permiselor de acces, nsemnelor sau echipamentelor specifice de ctre persoane
neautorizate.
Accesul fiecrui angajat al unitii deintoare de informaii secrete de stat n zone de
securitate clasa I sau clasa a Il-a se realizeaz prin intrri anume stabilite, pe baza permisului de
acces, semnat de conductorul acesteia.
Art. 111
(1) Permisele de acces vor fi individuali/ale prin aplicarea unor semne distinctive.
(2) Permisele de acces se vizeaz semestrial.
(3) La ncetarea angajrii permisele de acces vor fi retrase i anulate.
Art. 112
Este interzis accesul altor persoane, n afara celor care dispun de permis de acces, n
locurile n care sunt gestionate informaii secrete de stat.
Art. 113
Accesul persoanelor din afara unitii n zona administrativ sau n zonele de securitate
este permis numai dac sunt nsoite de persoane anume desemnate, cu bilet de intrare eliberat pe
baza documentelor de legitimare de conductorul unitii.
Art. 114
(1) Accesul angajailor agenilor economici care efectueaz lucrri de construcii,
reparaii i ntreinere a cldirilor, instalaiilor sau utilitilor n zonele administrative ori n
zonele de securitate se realizeaz cu documente de acces temporar eliberate de conductorii
unitilor beneficiare, pe baza actelor de identitate, la solicitarea reprezentanilor autorizai ai
agenilor economici n cauz.
(2) Locurile n care se efectueaz lucrrile menionate la alin. (1) se supravegheaz de
ctre persoane anume desemnate din unitatea beneficiar.
(3) Documentul de acces temporar are valabilitate pe durata executrii lucrrilor i se
vizeaz trimestrial, iar la terminarea activitilor se restituie emitentului.
(4) Pierderea documentului de acces temporar va fi luat n evidena
structurii/funcionarului de securitate care va dispune msurile necesare de prevenire a folosirii
lui de ctre persoane neautorizate.
Art. 115
Reprezentanii instituiilor care, potrivit competenelor legale, au atribuii de coordonare
i control pe linia proteciei informaiilor clasificate au acces la obiectivele, sectoarele i locurile
n care sunt gestionate informaii clasificate, pe baza legitimaiei de serviciu i a delegaiei
speciale, semnat de conductorul autoritii pe care o reprezint.
Art. 116
Persoanele aflate n practic de documentare, stagii de instruire sau schimb de experien
au acces numai n locurile stabilite de conductorul unitii, pe baza permiselor de acces eliberate
n acest sens.

Art. 117
Persoanele care solicit angajri, audiene, ori care prezint reclamaii i sesizri vor fi
primite n afara zonelor administrative sau n locuri special amenajate, cu aprobarea
conductorului unitii.
Art. 118
n afara orelor de program i n zilele nelucrtoare, se vor organiza patrulri pe perimetrul
unitii, la intervale care vor fi stabilite prin instruciuni elaborate pe baza planului de paz i
aprare al obiectivului.
Art. 119
(1) Sistemele de paz, supraveghere i control-acces trebuie s asigure prevenirea
ptrunderii neautorizate n obiectivele, sectoarele i locurile unde sunt gestionate informaii
clasificate.
(2) Timpul de reacie a personalului de paz i aprare va fi testat periodic pentru a
garanta intervenia operativ n situaii de urgen.
Art. 120
(1) Unitile care gestioneaz informaii secrete de stat vor ntocmi planul de paz i
aprare a obiectivelor, sectoarelor i locurilor care prezint importan deosebit pentru protecia
informaiilor clasificate.
(2) Planul de paz i aprare menionat la alin. (1) va fi nregistrat potrivit celui mai nalt
nivel de secretizare a informaiilor protejate i va cuprinde totalitatea msurilor de securitate
luate pentru prevenirea accesului neautorizat la acestea.
(3) Planul de paz i aprare va fi anexat programului de prevenire a scurgerii de
informaii clasificate i va cuprinde:
a) date privind delimitarea i marcarea zonelor de securitate, dispunerea posturilor de
paz i msurile de supraveghere a perimetrului protejat;
b) sistemul de control al accesului n zonele de securitate;
c) msurile de avertizare i alarmare pentru situaii de urgent;
d) planul de evacuare a documentelor i modul de aciune n caz de urgen;
e) procedura de raportare, cercetare i eviden a incidentelor de securitate.
Art. 121
Informaiile secrete de stat se pstreaz n containere speciale, astfel:
a) containere clasa A, autorizate la nivel naional pentru pstrarea informaiilor strict
secrete de importan deosebit n zona de securitate clasa I;
b) containere clasa B, autorizate la nivel naional pentru pstrarea informaiilor strict
secrete i secrete n zone de securitate clasa I sau clasa a II-a.
Art. 122
(1) Containerele din clasele A i B vor fi construite astfel nct s asigure protecia
mpotriva ptrunderii clandestine i deteriorrii sub orice form a informaiilor.
(2) Standardele n care trebuie s se ncadreze containerele din clasele A i B se stabilesc
de ORNISS.
Art. 123
(1) ncperile de securitate sunt ncperile special amenajate n zone de securitate clasa I
sau clasa a Il-a, n care informaiile secrete de stat pot fi pstrate pe rafturi deschise sau pot fi
expuse pe hri, plane ori diagrame.
(2) Pereii, podelele, plafoanele, uile i ncuietorile ncperilor de securitate vor asigura

protecia echivalent clasei containerului de securitate aprobat pentru pstrarea informaiilor

clasificate potrivit nivelului de secretizare.
Art. 124
(1) Ferestrele ncperilor de securitate dispuse la parter sau ultimul etaj vor fi protejate
obligatoriu cu bare ncastrate n beton sau asigurate antiefracie.
(2) n afara programului de lucru, uile ncperilor de securitate vor fi sigilate, iar
sistemul de aerisire asigurat mpotriva accesului neautorizat i introducerii materialelor
incendiare.
Art. 125
n situaii de urgen, dac informaiile secrete de stat trebuie evacuate, se vor utiliza lzi
metalice autorizate la nivel naional din clasa corespunztoare nivelului de secretizare a acestor
informaii.
Art. 126
ncuietorile folosite la containerele i ncperile de securitate n care sunt pstrate
informaii secrete de stat se mpart n trei grupe, astfel:
a) grupa A - ncuietori autorizate pentru containerele din clasa A;
b) grupa B - ncuietori autorizate pentru containerele din clasa B;
c) grupa C - ncuietori pentru mobilierul de birou.
Art. 127
Standardele mecanismelor de nchidere, a sistemelor cu cifru i ncuietorilor, pe grupe de
utilizare, se stabilesc de ORNISS.
Art. 128
Cheile containerelor i ncperilor de securitate nu vor fi scoase din zonele de securitate.
Art. 129
(1) n afara orelor de program, cheile de la ncperile i containerele de securitate vor fi
pstrate n cutii sigilate, de ctre personalul care asigur paza i aprarea.
(2) Predarea i primirea cheilor de la ncperile i containerele de securitate se vor face,
pe baz de semntur, n condica special destinat - anexa nr. 11.
Art. 130
(1) Pentru situaiile de urgen, un rnd de chei suplimentare sau, dup caz, o eviden
scris a combinaiilor ncuietorilor, vor fi pstrate n plicuri mate sigilate, n containere separate,
ntr-un compartiment stabilit de conducerea unitii, sub control corespunztor.
(2) Evidena fiecrei combinaii se va pstra n plic separat.
(3) Cheilor i plicurilor cu combinaii trebuie s li se asigure acelai nivel de protecie ca
i informaiilor la care permit accesul.
Art. 131
Combinaiile ncuietorilor de la ncperile i containerele de securitate vor fi cunoscute de
un numr restrns de persoane desemnate de conducerea unitii.
Art. 132
Cheile i combinaiile ncuietorilor vor fi schimbate:
a) ori de cte ori are loc o schimbare de personal;
b) de fiecare dat cnd se constat c au intervenit situaii de natur s le fac vulnerabile;
c) la intervale regulate, de preferin o dat la ase luni, fr a se depi 12 luni.
Art. 133
(1) Sistemele electronice de alarmare sau de supraveghere destinate proteciei
informaiilor secrete de stat vor fi prevzute cu surse de alimentare de rezerv.

(2) Orice defeciune sau intervenie neautorizat asupra sistemelor de alarm sau de
supraveghere destinate proteciei informaiilor secrete de stat trebuie s avertizeze personalul
care le monitorizeaz.
(3) Dispozitivele de alarmare trebuie s intre n funciune n cazul penetrrii pereilor,
podelelor, tavanelor i deschizturilor, sau la micri n interiorul ncperilor de securitate.
Art. 134
Copiatoarele i dispozitivele telefax se vor instala n ncperi special destinate i se vor
folosi numai de ctre persoanele autorizate, potrivit nivelului de secretizare a informaiilor la
care au acces.
Art. 135
Unitile deintoare de informaii secrete de stat au obligaia de a asigura protecia
acestora mpotriva ascultrilor neautorizate, pasive sau active.
Art. 136
(1) Protecia mpotriva ascultrii pasive a discuiilor confideniale se realizeaz prin
izolarea fonic a ncperilor.
(2) Protecia mpotriva ascultrilor active, prin microfoane, radio-emitori i alte
dispozitive implantate, se realizeaz pe baza inspeciilor de securitate a ncperilor, accesoriilor,
instalaiilor, sistemelor de comunicaii, echipamentelor i mobilierului de birou, realizate de
unitile specializate, potrivit competenelor legale.
Art. 137
(1) Accesul n ncperile protejate mpotriva ascultrilor se va controla n mod special.
(2) Periodic, personalul specializat n depistarea dispozitivelor de ascultare va efectua
inspecii fizice i tehnice.
(3) Inspeciile fizice i tehnice vor fi organizate, n mod obligatoriu, n urma oricrei
intrri neautorizate sau suspiciuni privind accesul persoanelor neautorizate i dup executarea
lucrrilor de reparaii, ntreinere, zugrvire sau redecorare.
(4) Nici un obiect nu va fi introdus n ncperile protejate mpotriva ascultrii, fr a fi
verificat n prealabil de ctre personalul specializat n depistarea dispozitivelor de ascultare.
Art. 138
(1) n zonele n care se poart discuii confideniale i care sunt asigurate din punct de
vedere tehnic, nu se vor instala telefoane, iar dac instalarea acestora este absolut necesar,
trebuie prevzute cu un dispozitiv de deconectare pasiv.
(2) Inspeciile de securitate tehnic n zonele prevzute n alin.(l) trebuie efectuate, n
mod obligatoriu, naintea nceperii convorbirilor, pentru identificarea fizic a dispozitivelor de
ascultare i verificarea sistemelor telefonice, electrice sau de alt natur, care ar putea fi utilizate
ca mediu de atac.
Art. 139
(1) Echipamentele de comunicaii i dotrile din birouri, n principal cele electrice i
electronice, trebuie verificate de specialiti ai autoritilor desemnate de securitate competente,
nainte de a fi folosite n zonele n care se lucreaz ori se discut despre informaii strict secrete
sau strict secrete de importan deosebit, pentru a preveni transmiterea sau interceptarea, n
afara cadrului legal, a unor informaii inteligibile.
(2) Pentru zonele menionate la alin. (1) se va organiza o eviden a tipului i numerelor
de inventar ale echipamentului i mobilei mutate n/din interiorul ncperilor, care va fi
gestionat ca material secret de stat.

SECIUNEA 5: Protecia personalului

Art. 140
(1) Unitile deintoare de informaii secrete de stat au obligaia de a asigura protecia
personalului desemnat s asigure securitatea acestora ori care are acces la astfel de informaii,
potrivit prezentelor standarde.
(2) Msurile de protecie a personalului au drept scop:
a) s previn accesul persoanelor neautorizate la informaii secrete de stat;
b) s garanteze c informaiile secrete de stat sunt distribuite deintorilor de certificate
de securitate/autorizaii de acces, cu respectarea principiului necesitii de a cunoate;
c) s permit identificarea persoanelor care, prin aciunile sau inaciunile lor, pot pune n
pericol securitatea informaiilor secrete de stat i s previn accesul acestora la astfel de
informaii.
(3) Protecia personalului se realizeaz prin: selecionarea, verificarea, avizarea i
autorizarea accesului la informaiile secrete de stat, revalidarea, controlul i instruirea
personalului, retragerea certificatului de securitate sau autorizaiei de acces.
Art. 141
(1) Acordarea certificatului de securitate - anexa nr. 12 - i autorizaiei de acces la
informaii clasificate - anexa nr.13, potrivit nivelului de secretizare, este condiionat de avizul
autoritii desemnate de securitate.
(2) n vederea eliberrii certificatului de securitate/autorizaiei de acces conductorul
unitii solicit n scris ORNISS, conform anexei nr. 14, efectuarea verificrilor de securitate
asupra persoanei care urmeaz s aib acces la informaii secrete de stat.
(3) Solicitarea menionat la alin. (2) va fi nsoit de formularele tip, prevzute la
anexele nr. 15, 16 i 17, potrivit nivelului de secretizare a informaiilor, completate de persoana
n cauz, introduse n plic separat, sigilat.
(4) n funcie de avizul comunicat de autoritatea desemnat, ORNISS va aproba
eliberarea certificatului de securitate sau autorizaiei de acces i va ncunotina oficial
conductorul unitii.
(5) Dup obinerea aprobrii menionate la alin. (4), conductorul unitii va notifica la
ORNISS
i va elibera certificatul de securitate sau autorizaia de acces, conform art. 154.
Art. 142
Certificatul de securitate sau autorizaia de acces se elibereaz numai n baza avizelor
acordate de autoritatea desemnat de securitate n urma verificrilor efectuate asupra persoanei n
cauz, cu acordul scris al acesteia.
Art. 143
n cadrul procedurilor de avizare trebuie acordat atenie special persoanelor care:
a) urmeaz s aib acces la informaii strict secrete i strict secrete de importan
deosebit;
b) ocup funcii ce presupun accesul permanent la un volum mare de informaii secrete de
stat;
c) pot fi vulnerabile la aciuni ostile, ca urmare a importanei funciei n care vor fi
numite, a mediului de relaii sau a locului de munc anterior.
Art. 144
(1) Oportunitatea avizrii va fi evaluat pe baza verificrii i investigrii biografici celui

n cauz.
(2) Cnd persoanele urmeaz s ndeplineasc funcii care le pot facilita accesul la
informaii secrete de stat doar n anumite circumstane - paznici, curieri, personal de ntreinere se va acorda atenie primei verificri de securitate.
Art. 145
Unitile care gestioneaz informaii clasificate sunt obligate s in un registru de eviden a
certificatelor de securitate i autorizaiilor de acces la informaii clasificate - anexa nr. 18.
Art. 146
(1) Ori de cte ori apar indicii c deintorul certificatului de securitate sau autorizaiei de
acces nu mai ndeplinete criteriile de compatibilitate privind accesul la informaiile secrete de
stat, verificrile de securitate se reiau la solicitarea conductorului unitii adresat ORNISS.
(2) ORNISS poate solicita reluarea verificrilor, la sesizarea autoritilor competente, n
situaia n care sunt semnalate incompatibiliti privind accesul la informaii secrete de stat
Art. 147
Procedura de verificare n vederea acordrii accesului la informaii secrete de stat are
drept scop identificarea riscurilor de securitate, aferente gestionrii informaiilor secrete de stat.
Art. 148
(1) Structura/funcionarul de securitate are obligaia s pun la dispoziia persoanei
selecionate formularele tip corespunztoare nivelului de acces pentru care se solicit eliberarea
certificatului de securitate/autorizaiei de acces i s acorde asisten n vederea completrii
acestora.
(2) n funcie de nivelul de secretizare a informaiilor pentru care se solicit avizul de
securitate, termenele de prezentare a rspunsului de ctre instituiile abilitate s efectueze
verificrile de securitate sunt:
a) pentru acces la informaii strict secrete de importan deosebit - 90 de zile lucrtoare;
b) pentru acces la informaii strict secrete - 60 de zile lucrtoare;
c) pentru acces la informaii secrete - 30 de zile lucrtoare.
Art. 149
ORNISS are obligaia ca, n termen de 7 zile lucrtoare de la primirea solicitrii, s
transmit ADS competente cererea tip de ncepere a procedurii de verificare - anexa nr. 19, la
care va anexa plicul sigilat cu formularele tip completate
Art. 150
(1) Dup primirea formularelor, instituia abilitat va efectua verificrile n termenele
prevzute la art. 148 i va comunica, n scris - anexa nr. 20, la ORNISS, avizul privind acordarea
certificatului de securitate sau autorizaiei de acces la informaii clasificate.
(2) n cazul n care sunt identificate riscuri de securitate, ADS va evalua dac acestea
constituie un impediment pentru acordarea avizului de securitate.
(3) n situaia n care sunt semnalate elemente relevante din punct de vedere al proteciei
informaiilor secrete de stat, n luarea deciziei de acordare a avizului de securitate vor avea
prioritate interesele de securitate.
Art. 151
(1) n termen de 7 zile lucrtoare de la primirea rspunsului de la autoritatea desemnat
de securitate, ORNISS va decide asupra acordm certificatului de securitate/autorizaiei de acces
la informaii secrete de stat i va comunica unitii solicitante - anexa nr. 21.
(2) Adresa de comunicare a deciziei ORNISS se realizeaz n trei exemplare, din care
unul se transmite unitii solicitante, iar al doilea instituiei care a efectuat verificrile.

(3) Dac avizul este pozitiv, conductorul unitii solicitante va elibera certificatul de
securitate sau autorizaia de acces persoanei n cauz, dup notificarea prealabil la ORNTSS anexa nr. 22
Art. 152
(1) Verificarea n vederea avizrii pentru accesul la informaii secrete de stat se
efectueaz cu respectarea legislaiei n vigoare privind responsabilitile n domeniul proteciei
unor asemenea informaii, de ctre urmtoarele instituii:
a) Serviciul Romn de Informaii, pentru:
- personalul din cadrul Parchetului Naional Anticorupie
- personalul propriu;
- personalul autoritilor i instituiilor publice din zona de competen, potrivit legii;
- personalul agenilor economici cu capital integral sau parial de stat i al persoanelor
juridice de drept public sau privat, altele dect cele date n competena instituiilor menionate la
lit. b), c) i d);
b) Ministerul Aprrii Naionale, pentru:
- personalul militar i civil propriu;
- personalul Oficiului Central de Stat pentru Probleme Speciale, Administraiei Naionale
a Rezervelor de Stat i altor persoane juridice stabilite prin lege i personalul militar care i
desfoar activitatea n strintate;
c) Serviciul de Informaii Externe, pentru:
- personalul militar sau civil propriu;
- personalul romn al reprezentanelor diplomatice, misiunilor permanente, consulare,
centrelor culturale, organismelor internaionale i altor reprezentane ale statului romn n
strintate;
- cetenii romni aflai n strintate n cadrul unor contracte, stagii de perfecionare,
programe de cercetare sau n calitate de angajai la firme;
d) Ministerul Administraiei i Internelor, Serviciul de Protecie i Paz i Serviciul de
Telecomunicaii Speciale, pentru personalul propriu i al persoanelor juridice a cror activitate
o coordoneaz.
e) Ministerul Justiiei, pentru personalul propriu i al persoanelor juridice a cror
activitate o coordoneaz, altul dect cel pentru care verificarea este de competena Serviciului
Romn de Informaii.
(2) Instituiile menionate la alin. (1) sunt abilitate s solicite i s primeasc informaii de
la persoane juridice i fizice, n vederea acordrii avizului de acces la informaii clasificate.
Art. 153
Instituiile competente n realizarea verificrilor de securitate coopereaz, pe baz de
protocoale, n ndeplinirea sarcinilor i obiectivelor propuse.
Art. 154
Certificatul de securitate/autorizaia de acces se emite n dou exemplare originale, unul
fiind pstrat de structura/funcionarul de securitate, iar cellalt se trimite la ORNISS, care va
informa instituia competent care a efectuat verificrile.
Art. 155
Valabilitatea certificatului de securitate/autorizaiei de acces eliberate unei persoane este
de pn la patru ani, n aceast perioad verificrile putnd fi reluate oricnd sunt ndeplinite
condiiile prevzute la art.167.
Art. 156

Pentru cadrele proprii, Ministerul Aprrii Naionale, Ministerul de Interne, Ministerul

Justiiei, Serviciul Romn de Informaii, Serviciul de Informaii Externe, Serviciul de
Telecomunicaii Speciale i Serviciul de Protecie i Paz vor elabora instruciuni interne privind
verificarea, avizarea, eliberarea i evidena certificatelor de securitate/autorizaiilor de acces.
Art. 157
Decizia privind avizarea eliberrii certificatului de securitate/autorizaiei de acces va fi
luat pe baza tuturor informaiilor disponibile i va avea n vedere.
a) loialitatea indiscutabil a persoanei;
b) caracterul, obiceiurile, relaiile i discreia persoanei, care s ofere garanii asupra:
- corectitudinii n gestionarea informaiilor secrete de stat;
- oportunitii accesului nensoit n compartimente, obiective, zone i locuri de securitate
n care se afl informaii secrete de stat;
- respectrii reglementrilor privind protecia informaiilor secrete de stat din domeniul
su de activitate.
Art. 158
(1) Principalele criterii de evaluare a compatibilitii n acordarea avizului pentru
eliberarea certificatului de securitate/autorizaiei de acces vizeaz att trsturile de caracter, ct
i situaiile sau mprejurrile din care pot rezulta riscuri i vulnerabiliti de securitate.
(2) Sunt relevante i vor fi luate n considerare, la acordarea avizului de securitate,
caracterul, conduita profesional sau social, concepiile i mediul de via al soului/soiei sau
concubinului/concubinei persoanei solicitante.
Art. 159
Urmtoarele situaii imputabile att solicitantului, ct i soului/soiei sau
concubinului/concubinei acestuia reprezint elemente de incompatibilitate pentru acces la
informaii secrete de stat.
a) dac a comis sau a intenionat s comit, a fost complice, a complotat sau a instigat la
comiterea de acte de spionaj, terorism, trdare ori alte infraciuni contra siguranei statului;
b) dac a ncercat, a susinut, a participat, a cooperat sau a sprijinit aciuni de spionaj,
terorism ori persoane suspectate de a se ncadra n aceast categorie sau de a fi membre ale unor
organizaii ori puteri strine inamice ordinii de drept din ara noastr;
c) dac este sau a fost membru al unei organizaii care a ncercat, ncearc sau susine
rsturnarea ordinii constituionale prin mijloace violente, subversive sau alte forme ilegale;
d) dac este sau a fost un susintor al vreunei organizaii prevzute la lit c), este sau a
fost n relaii apropiate cu membrii unor astfel de organizaii ntr-o form de natur s ridice
suspiciuni temeinice cu privire la ncrederea i loialitatea persoanei.
Art. 160
Constituie elemente de incompatibilitate pentru accesul solicitantului la informaii secrete
de stat oricare din urmtoarele situaii:
a) dac n mod deliberat a ascuns, a interpretat eronat sau a falsificat informaii cu
relevan n planul siguranei naionale ori a minit n completarea formularelor tip sau n cursul
interviului de securitate;
b) are antecedente penale sau a fost sancionat contravenional pentru fapte care indic
tendine infracionale;
c) are dificulti financiare serioase sau exist o discordan semnificativ ntre nivelul
su de trai i veniturile declarate;

d) consum n mod excesiv buturi alcoolice ori este dependent de alcool, droguri sau de
alte substane interzise prin lege care produc dependen;
e) are sau a avut comportamente imorale sau deviaii de comportament care pot genera
riscul ca persoana s fie vulnerabil la antaj sau presiuni;
f) a demonstrat lips de loialitate, necinste, incorectitudine sau indiscreie;
g) a nclcat reglementrile privind protecia informaiilor clasificate;
h) sufer sau a suferit de boli fizice sau psihice care i pot cauza deficiene de
discernmnt confirmate prin investigaie medical efectuat cu acordul persoanei solicitante;
i) poate fi supus la presiuni din partea rudelor sau persoanelor apropiate care ar putea
genera vulnerabiliti exploatabile de ctre serviciile de informaii ale cror interese sunt ostile
Romniei i aliailor si.
Art. 161
(1) Solicitrile pentru efectuarea verificrilor de securitate n vederea avizrii eliberrii
certificatelor de securitate/autorizaiilor de acces la informaii secrete vor avea n vedere
persoanele care:
a) n exercitarea atribuiilor profesionale lucreaz cu date i informaii de nivel secret; b)
fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt, pot intra n
contact cu date i informaii de acest nivel;
c) este de presupus c vor lucra cu date i informaii de nivel secret, datorit funciei pe
care o dein;
d) se presupune c nu pot avansa profesional n funcie, dac nu au acces la astfel de
informaii.
(2) Avizarea pentru acces la informaii secrete de stat, de nivel secret se va baza pe: a)
verificarea corectitudinii datelor menionate n formularul de baz, anexa nr. 15; b) referine de la
locurile de munc i din mediile frecventate, de la cel puin trei persoane.
(3) n situaia n care este necesar clarificarea anumitor aspecte sau la solicitarea
persoanei verificate, reprezentantul instituiei abilitate s efectueze verificrile de securitate
poate avea o ntrevedere cu aceasta.
Art. 162
(1) Pentru eliberarea certificatelor de securitate/autorizaiilor de acces la informaii strict
secrete se efectueaz verificri asupra persoanelor care:
a) n exercitarea atribuiilor profesionale lucreaz cu date i informaii de nivel strict
secret;
b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt, pot
intra n contact cu date i informaii de acest nivel;
c) este de presupus c vor lucra cu date i informaii de nivel strict secret, datorit funciei
pe care o dein;
d) se presupune c nu pot avansa profesional n funcie, dac nu au acces la astfel de
informaii.
(2) Avizarea pentru acces la informaii strict secrete se va baza pe:
a) verificarea corectitudinii datelor personale menionate n formularul de baz i n
formularul suplimentar, anexele nr. 15 i 16;
b) referine minime de la locurile de munc i din mediile frecventate de la cel puin trei
persoane;
c) verificarea datelor prezentate n formular, despre membrii de familie;
d) investigaii la locul de munc i la domiciliu, care s acopere o perioad de zece ani

anteriori datei avizului sau ncepnd de la vrsta de 18 ani;

e) un interviu cu persoana verificat, dac se consider c ar putea clarifica aspecte
rezultate din verificrile efectuate.
Art. 163
(1) Pentru eliberarea certificatelor de securitate/autorizaiilor de acces la informaii strict
secrete de importan deosebit se efectueaz verificri asupra persoanelor care:
a) n exercitarea atribuiilor profesionale lucreaz cu date i informaii de nivel strict
secret de importan deosebit;
b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt, pot
intra n contact cu informaii de acest nivel.
(2) Avizarea accesului la informaiile strict secrete de importan deosebit se va baza pe:
a) verificarea corectitudinii datelor menionate n formularul de baz, formularul suplimentar i
formularul financiar, anexele nr. 15, 16 i 17;
b) investigaii de cunoatere a conduitei i antecedentelor la domiciliul actual i cele
anterioare, la locul de munc actual i la cele anterioare, precum i la instituiile de nvmnt
urmate, ncepnd de la vrsta de 18 ani, investigaii care nu se vor limita la audierea persoanelor
indicate de solicitantul avizului;
c) verificri ale mediului relaional pentru a identifica existena unor riscuri de securitate
n cadrul acestuia;
d) un interviu cu persoana solicitant, pentru a detalia aspectele rezultate din verificrile
efectuate;
e) n cazul n care, din verificrile ntreprinse, rezult incertitudini cu privire la sntatea
psihic
sau comportamentul persoanei verificate, cu acordul acesteia poate fi supus unui test
psihologic.
Art. 164
(1) Dac n cursul verificrilor, pentru orice nivel, apar informaii ce evideniaz riscuri
de securitate, se va realiza o verificare suplimentar, cu folosirea metodelor i mijloacelor
specifice instituiilor cu atribuii n domeniul siguranei naionale.
(2) n cazul verificrii suplimentare menionate la alin. (1) termenele de efectuare a
verificrilor vor fi prelungite n mod corespunztor.
Art. 165
n funcie de nivelul de secretizare a informaiilor secrete de stat la care se acord
accesul, investigaia de cunoatere a antecedentelor va avea n vedere, gradual, urmtoarele:
a) consultarea registrelor de stare civil pentru verificarea datelor personale n vederea
stabilirii, fr dubiu, a identitii persoanei solicitante;
b) verificarea cazierului judiciar, n evidenele centrale i locale ale poliiei, n baza de
date a Registrului Comerului, precum i n alte evidene;
c) stabilirea naionalitii persoanei i ceteniei prezente i anterioare;
d) confirmarea pregtirii n colile, universitile i alte instituii de nvmnt urmate de
titular, de la mplinirea vrstei de 18 ani;
e) cunoaterea conduitei la locul de munc actual i la cele anterioare, cu referine
obinute din dosarele de angajare, aprecierile anuale asupra performanelor i eficienei
activitii, ori furnizate de efii instituiilor, efii de compartimente sau colegi;
f) organizarea de interviuri i discuii cu persoane care pot face aprecieri asupra

trecutului, activitii, comportamentului i corectitudinii persoanei verificate;

g) cunoaterea comportrii pe timpul serviciului militar i a modalitii n care a fost
trecut n rezerv; h) existena unor riscuri de securitate datorate unor eventuale presiuni
exercitate din strintate;
i) solvabilitatea i reputaia financiar a persoanei;
j) stabilirea indiciilor i obinerea de probe conform crora persoana solicitant este sau a
fost membru ori afiliat al vreunei organizaii, asociaii, micri, grupri strine sau autohtone,
care au sprijinit sau au susinut comiterea unor acte de violen, n scopul afectrii drepturilor
altor persoane, sau care ncearc s schimbe ordinea de stat prin mijloace neconstituionale.
Art. 166
(1) n cazul n care o persoan deine certificat de securitate/autorizaie de acces la
informaii naionale clasificate, acesteia i se poate elibera i certificat de securitate pentru acces
la informaii NATO clasificate valabil pentru acelai nivel de secretizare sau pentru un nivel
inferior.
(2) Dac informaiile NATO clasificate la care se solicit acces n condiiile alin. (1) sunt
de nivel superior celui pentru care persoana n cauz deine certificat de securitate/autorizaie de
acces se vor efectua verificrile necesare, potrivit standardelor n vigoare.
(3) Valabilitatea certificatului/autorizaiei eliberate n condiiile alin. (1) i (2) nceteaz la
expirarea termenului de valabilitate al certificatului/autorizaiei iniiale.
Art. 167
(1) Revalidarea avizului privind accesul la informaii clasificate presupune reverificarea
persoanei deintoare a unui certificat de securitate/autorizaie de acces n vederea meninerii sau
retragerii acesteia
(2) Revalidarea poate avea loc la solicitarea unitii n care persoana i desfoar
activitatea, sau a ORNISS, n oricare din urmtoarele situaii:
a) atunci cnd pentru ndeplinirea sarcinilor de serviciu ale persoanei deintoare este
necesar accesul la informaii de nivel superior;
b) la expirarea perioadei de valabilitate a certificatului de securitate/autorizaiei de acces
deinute anterior;
c) n cazul n care apar modificri n datele de identificare ale persoanei; d) la apariia
unor riscuri de securitate din punct de vedere al compatibilitii accesului la informaii
clasificate.
Art. 168
La solicitarea revalidrii nu se elibereaz un nou certificat de securitate/autorizaie de
acces, n urmtoarele situaii:
a) n cazul n care se constat neconcordane ntre datele declarate n formularele tip i
cele reale;
b) n cazul n care, pe parcursul perioadei de valabilitate a certificatului de
securitate/autorizaiei de acces s-au evideniat riscuri de securitate;
c) n cazul n care ORNISS solicit acest lucru, n mod expres.
Art. 169
Pentru revalidarea accesului la informaii secrete de stal se deruleaz aceleai activiti ca
i la acordarea avizului iniial, verificrile raportndu-se la perioada scurs de la eliberarea
certificatului de securitate sau autorizaiei de acces anterioare.
Art. 170
(1) Persoanele crora li se elibereaz certificate de securitate/autorizaii de acces vor fi

instruite, obligatoriu, cu privire la protecia informaiilor clasificate, naintea nceperii activitii

i ori de cte ori este nevoie.
(2) Activitatea de pregtire se efectueaz planificat, n scopul prevenirii, contracarrii i
eliminrii riscurilor i ameninrilor la adresa securitii informaiilor clasificate.
(3) Pregtirea personalului se realizeaz difereniat, potrivit nivelului de secretizare a
informaiilor la care certificatul de securitate sau autorizaia de acces permite accesul i va fi
nscris n fia individual de pregtire, care se pstreaz la structura/funcionarul de securitate.
(4) Toate persoanele ncadrate n funcii care presupun accesul la informaii clasificate
trebuie s fie instruite temeinic, att n perioada premergtoare numirii n funcie, ct i la
intervale prestabilite, asupra necesitii i modalitilor de asigurare a proteciei acestor
informaii.
(5) Dup fiecare instruire, persoana care deine certificat de securitate sau autorizaie de
acces va semna c a luat act de coninutul reglementrilor privind protecia informaiilor secrete
de stat.
Art. 171
(1) Pregtirea personalului urmrete nsuirea corect a standardelor de securitate i a
modului de implementare eficient a msurilor de protecie a informaiilor clasificate.
(2) Organizarea i coordonarea activitii de pregtire a structurilor/funcionarilor de
securitate sunt asigurate de autoritile desemnate de securitate.
Art. 172
(1) Planificarea i organizarea activitii de pregtire a personalului se realizeaz de ctre
structura/funcionarul de securitate.
(2) Autoritile desemnate de securitate vor controla, potrivit competenelor, modul de
realizare a activitii de pregtire a personalului care acceseaz informaii secrete de stat.
Art. 173
(1) Pregtirea individual a persoanelor care dein certificate de securitate/autorizaii de
acces se realizeaz n raport cu atribuiile profesionale.
(2) Toate persoanele care gestioneaz informaii clasificate au obligaia s cunoasc
reglementrile privind proiecia informaiilor clasificate i procedurile interne de aplicare
a msurilor de securitate specifice.
Art. 174
(1) Pregtirea personalului se realizeaz sub form de lecii, informri, prelegeri,
simpozioane, schimb de experien, seminarii, edine cu caracter aplicativ i se poate finaliza
prin verificri sau certificri ale nivelului de cunotine.
(2) Activitile de pregtire vor fi organizate de structura/funcionarul de securitate,
conform tematicilor cuprinse n programele aprobate de conducerea unitii.
Art. 175
Certificatul de securitate sau autorizaia de acces i nceteaz valabilitatea i se va
retrage n urmtoarele cazuri:
a) la solicitarea ORNISS;
b) prin decizia conductorului unitii care a eliberat certificatul/autorizaia; c) la
solicitarea autoritii desemnate de securitate competente;
d) la plecarea din unitate sau la schimbarea locului de munc al deintorului n cadrul
unitii, dac noul loc de munc nu presupune lucrul cu astfel de informaii secrete de stat, e) la
schimbarea nivelului de acces.
Art. 176

La retragerea certificatului de securitate sau autorizaiei de acces, n cazurile prevzute la

art.
175 lit. a)-d), angajatului i se va interzice accesul la informaii secrete de stat, iar
conducerea unitii va notifica despre aceasta la ORNISS.
Art. 177
Dup luarea deciziei de retragere, unitatea va solicita ORNISS napoierea exemplarului 2
al certificatului de securitate sau al autorizaiei de acces, dup care va distruge ambele
exemplare, pe baz de proces-verbal.
SECIUNEA 6: Accesul cetenilor strini, al cetenilor romni care au i cetenia
altui stat, precum i al persoanelor apatride la informaiile secrete de stat i n locurile n
care se desfoar activiti, se expun obiecte sau se execut lucrri din aceast
categorie
Art. 178
Cetenii strini, cetenii romni care au i cetenia altui stal, precum i persoanele
apatride pol avea acces la informaii secrete de stat, cu respectarea principiului necesitii de a
cunoate i a conveniilor, protocoalelor, contractelor i altor nelegeri ncheiate n condiiile
legii.
Art. 179
(1) Persoanele prevzute la art. 178 vor fi verificate i avizate conform prezentelor
standarde, la solicitarea conductorului unitii n cadrul creia acestea urmeaz s desfoare
activiti care presupun accesul la informaii secrete de stat.
(2) Conductorul unitii va elibera persoanelor respective o autorizaie de acces
corespunztoare nivelului de secretizare a informaiilor la care urmeaz s aib acces, valabil
numai pentru perioada desfurrii activitilor comune, n baza acordului comunicat de
ORNISS.
Art. 180
(1) Persoanele prevzute la art. 178 care desfoar activiti de asisten tehnic,
consultan, colaborare tiinific ori specializare vor purta ecusoane distincte fa de cele
folosite de personalul propriu i vor fi nsoite permanent de persoane anume desemnate de
conducerea unitii respective.
(2) Conductorul unitii este obligai s delimiteze strict sectoarele i compartimentele n
care persoanele menionate la art. 178 pot avea acces i va stabili msuri pentru prevenirea
prezenei acestora n alte locuri n care se gestioneaz informaii secrete de stat.
Art. 181
(1) Structura/funcionarul de securitate arc obligaia de a instrui persoanele prevzute la
art.
178 n legtur cu regulile pe care trebuie s le respecte privind proiecia informaiilor
secrete de stat.
(2) Autorizaia de acces se va elibera numai dup nsuirea reglementrilor privind
protecia informaiilor clasificate i semnarea angajamentului de confidenialitate.
Art. 182
Nerespectarea de ctre persoanele prevzute la art. 178 a regulilor privind protecia
informaiilor clasificate va determina, obligatoriu, retragerea autorizaiei de acces.
CAPITOLUL V: CONDIIILE DE FOTOGRAFIERE, FILMARE,
CARTOGRAFIERE I EXECUTARE A UNOR LUCRRI DE ARTE PLASTICE N

OBIECTIVE SAU LOCURI CARE PREZINT IMPORTAN DEOSEBIT PENTRU

PROTECIA INFORMAIILOR SECRETE DE STAT
Art. 183
(1) Este interzis fotografierea, filmarea, cartografierea sau executarea de lucrri de arte
plastice pe teritoriul Romniei, n obiective, zone sau locuri de importan deosebit pentru 35
protecia informaiilor secrete de stat, fr autorizaie special eliberat de ctre ORNISS,
care va ine evidena acestora, conform anexei nr. 23.
(2) Autorizaia special va fi eliberat de ctre ORNISS n baza avizului dat de ADS,
precum i de autoritile sau instituiile care au obiective, zone i locuri de importan pentru
protecia informaiilor clasificate n arealul n care urmeaz s se desfoare activiti de aceast
natur.
(3) Obiectivele i mijloacele prevzute la art. 17 din Legea nr. 182/2002 pot fi filmate i
fotografiate de ctre personalul militar, pentru nevoile interne ale instituiilor militare, pe baza
aprobrii scrise a minitrilor sau conductorilor instituiilor respective, pentru obiectivele, zonele
sau locurile din competena lor.
Art. 184
Trupele Ministerului Aprrii Naionale, Ministerului de Interne i Serviciului Romn de
Informaii, aflate la instrucie, n aplicaii ori n interiorul obiectivelor prevzute la art. 17 din
Legea nr. 182/2002, pot fi fotografiate sau filmate n scopuri educative i de pregtire militar, cu
aprobarea conductorilor acestor instituii sau a mputerniciilor desemnai.
Art. 185
Fotografierea, filmarea, cartografierea sau executarea de lucrri de arte plastice n zonele
de securitate i administrative ale unitilor deintoare de secrete de stat este permis numai cu
aprobarea scris a mputerniciilor abilitai s atribuie niveluri de secretizare conform art. 19 din
Legea 182/2002, potrivit competenelor materiale.
Art. 186
(1) Cererea adresat ORNISS pentru eliberarea autorizaiei speciale de filmare,
fotografiere, cartografiere sau de executare a lucrrilor de arte plastice va cuprinde, obligatoriu,
menionarea obiectului i locului activitii, aparatura folosit, perioada de timp n care urmeaz
a se realiza, datele de identitate ale persoanei care le va efectua, precum i aprobarea prevzut la
art. 185.
(2) Termenul de rspuns este de 60 de zile lucrtoare de la data primirii cererii. Pentru
zborurile aerofotogrammetrice efectuate la scri de zbor mai mari de 1:20.000 n scopul realizrii
pe planuri topografice i cadastrale, termenul este de 30 de zile lucrtoare.
(3) Titularii autorizaiei speciale sunt obligai s se prezinte, naintea nceperii lucrrilor,
la conductorii instituiilor unde acestea vor fi executate, pentru a se pune de acord cu privire la
modalitatea de aciune i verificarea aparaturii ce va fi folosit.
Art. 187
Dac solicitantul posed autorizaie de nivel corespunztor obiectivului vizat, autorizaia
special va fi eliberat n termen de 15 zile lucrtoare de la data primirii solicitrii, cu
respectarea principiului nevoii de a cunoate.
Art. 188
Obiectivele, zonele i locurile n care fotografierea, filmarea, cartografierea sau
executarea de lucrri de arte plastice se efectueaz numai cu autorizare vor fi marcate cu

indicatoare de interdicie n acest sens, care vor fi instalate prin grija instituiilor crora le
aparin, cu avizul de specialitate al organelor administraiei publice locale.
Art. 189
(1) Emiterea, deinerea sau folosirea de date i documente geodezice, topofotogrammetrice i cartografice, ce constituie secrete de stat, urmeaz, n privina clasificrii,
marcrii, inscripionrii, procesrii, manipulrii, evidenei, ntocmirii, multiplicrii, transmiterii,
pstrrii, transportului i distrugerii acestora, regimul prevzut de reglementrile n vigoare
privitoare la protecia informaiilor clasificate n Romnia.
(2) Ministerele i celelalte organe ale administraiei publice centrale i locale, care
ntocmesc documente geodezice, topo-fotogrammetrice i cartografice cu caracter secret de stat,
le vor nominaliza n listele proprii de informaii clasificate, potrivit dispoziiilor legale n
vigoare.
Art. 190
(1) Activitatea de aerofotografiere cu camere fotogrammetrice digitale sau analogice a
teritoriului Romniei, la o scar de zbor mai mare de 1:20.000, se efectueaz pe baza autorizaiei
speciale eliberate de ORNISS i n prezena reprezentantului Ministerului Aprrii Naionale.
(2) n vederea eliberrii autorizaiei menionate la alin. (1), cererea adresat ORNISS trebuie s
conin, pe lng datele prevzute la art. 186 alin. (1), i scara de zbor la care vor fi efectuate
activitile de aerofotografiere.
(3) Activitile de developare a materialului fotografic i scanarea negativelor, dup caz, se pot
realiza, n prezena reprezentantului Ministerului Aprrii Naionale, de ctre persoane juridice
care ndeplinesc condiiile legale privind protecia informaiilor clasificate.
(4) Materialele obinute din activitile de aerofotografiere prevzute la alin. (1) se predau
persoanelor juridice autorizate, pe baz de documente justificative, n prezena reprezentantului
Ministerului Aprrii Naionale.
(5) ORNISS ine evidena autorizaiilor speciale i dispune retragerea acestora, la propunerea
motivat a organelor de control abilitate.
(6) Developarea materialului fotografic i scanarea negativelor de ctre persoanele juridice
autorizate se realizeaz exclusiv pe teritoriul naional.
(7) Materialele rezultate n urma procesului de developare i scanare, precum i cele rezultate n
urma activitilor de aerofotografiere cu camere fotogrammetrice digitale sunt declasificate, cu
avizul Autoritilor Desemnate de Securitate (ADS), de ctre Ministerul Aprrii Naionale, n
termen de 30 de zile lucrtoare de la primirea acestora.
(8) n termenul prevzut la alin. (7) produsele finale rezultate n urma declasificrii se vor preda
la ORNISS, prin grija reprezentantului Ministerului Aprrii Naionale, pentru a fi puse la
dispoziie beneficiarului.
(9) Se excepteaz de la obligaia ndeplinirii procedurii prevzute la alin. (1) - (8) activitile de
aerofotografiere efectuate pe teritoriul Romniei la o scar de zbor mai mic sau egal cu 1 :
20.000."

CAPITOLUL VI: EXERCITAREA CONTROLULUI ASUPRA MSURILOR

PRIVITOARE LA PROTECIA INFORMAIILOR CLASIFICATE
Art. 191
(1) Serviciul Romn de Informaii, prin unitatea sa specializat, are competen general
de exercitare a controlului asupra modului de aplicare a msurilor de protecie de ctre instituiile
publice i unitile deintoare de informaii clasificate.
(2) Activitatea de control n cadrul Ministerului Aprrii Naionale, Ministerului de
Interne, Ministerului de Justiie, Serviciului Romn de Informaii, Serviciului de Informaii
Externe, Serviciului de Protecie i Paz i Serviciului de Telecomunicaii Speciale se
reglementeaz prin ordine ale conductorilor acestor instituii, potrivit legii.
(3) Controlul privind msurile de protecie a informaiilor clasificate n cadrul
Parlamentului, Administraiei Prezideniale, Guvernului i Consiliului Suprem de Aprare a rii
se organizeaz conform legii.
(4) Activitatea de control n cadrul reprezentanelor Romniei n strintate se
reglementeaz i se realizeaz de ctre Serviciul de Informaii Externe.
Art. 192
Controlul are ca scop:
a) evaluarea eficienei msurilor concrete de protecie adoptate la nivelul deintorilor de
informaii clasificate, n conformitate cu legea, cu prevederile prezentelor standarde i altor
norme n materie, precum i cu programele de prevenire a scurgerii de informaii clasificate;
b) identificarea vulnerabilitilor existente n sistemul de protecie a informaiilor
clasificate, care ar putea conduce la compromiterea acestor informaii, n vederea lurii msurilor
de prevenire necesare;
c) luarea msurilor de remediere a deficienelor i de perfecionare a cadrului
organizatoric i funcional la nivelul structurii controlate;
d) constatarea cazurilor de nerespectare a normelor de protecie a informaiilor clasificate
i aplicarea sanciunilor contravenionale sau, dup caz, sesizarea organelor de urmrire penal,
n situaia n care fapta constituie infraciune;
e) informarea Consiliului Suprem de Aprare a rii i Parlamentului cu privire la modul
n care unitile deintoare de informaii clasificate aplic reglementrile n materie.
Art. 193
(1) Fiecare aciune de control se ncheie printr-un document de constatare, ntocmit de
echipa/persoana care 1-a efectuat.
(2) n cazul n care controlul relev fapte i disfuncionaliti de natur s reprezinte
riscuri majore de securitate pentru protecia informaiilor clasificate va fi informat, de ndat,
Consiliul Suprem de Aprare a rii, iar instituia controlat va dispune msuri imediate de
remediere a deficienelor constatate, va iniia cercetarea administrativ i, dup caz, va aplica
msurile sancionatorii i va sesiza organele de urmrire penal, n situaia n care rezult indicii
c s-ar fi produs infraciuni.
Art. 194
n funcie de obiectivele urmrite, controalele pot fi:
a) controale de fond, care urmresc verificarea ntregului sistem organizatoric, structural
i funcional de protecie a informaiilor clasificate;
b) controale tematice, care vizeaz anumite domenii ale activitii de protecie a
informaiilor clasificate;
c) controale n situaii de urgen, care au ca scop verificarea unor aspecte punctuale,

stabilite ca urmare a identificrii unui risc de securitate.

Art. 195
n funcie de modul n care sunt stabilite i organizate, controalele pot fi:
a) planificate;
b) inopinate;
c) determinate de situaii de urgen.
Art. 196
Conductorii unitilor care fac obiectul controlului au obligaia s pun la dispoziia
echipelor de control toate informaiile solicitate privind modul de aplicare a msurilor prevzute
de lege pentru protecia informaiilor clasificate.
Art. 197
Conductorii unitilor deintoare de informaii clasificate au obligaia s organizeze
anual i ori de cte ori este nevoie controale interne privind gestionarea acestora.
CAPITOLUL VII: SECURITATEA INDUSTRIAL
SECIUNEA 1: Dispoziii generale
Art. 198
Prevederile prezentului capitol se vor aplica tuturor persoanelor juridice de drept public
sau privat care desfoar ori solicit s desfoare activiti contractuale ce presupun accesul la
informaii clasificate.
SECIUNEA 2: Atribuiile Oficiului Registrului Naional al Informaiilor Secrete
de Stat i ale autoritilor desemnate de securitate n domeniul proteciei informaiilor
clasificate care fac obiectul activitilor contractuale
Art. 199
n domeniul proteciei informaiilor clasificate care fac obiectul activitilor contractuale,
ORNISS are urmtoarele atribuii:
a) stabilete strategia de implementare unitar la nivel naional a msurilor de protecie a
informaiilor clasificate care fac obiectul activitilor contractuale;
b) elibereaz autorizaia i certificatul de securitate industrial, la cererea persoanelor
juridice interesate;
c) gestioneaz, la nivel naional, evidenele privind: persoanele juridice deintoare de
autorizaii de securitate industrial; persoanele juridice deintoare de certificate de securitate
industrial; persoanele fizice care dein certificate de securitate sau autorizaii de acces eliberate
n scopul negocierii sau executrii unui contract clasificat.
Art. 200
n sfera lor de competen legal, autoritile desemnate de securitate au urmtoarele
atribuii: a) efectueaz verificrile de securitate necesare acordrii avizului de securitate
industrial, pe care l transmite la ORNISS n vederea eliberrii autorizaiei sau, dup caz, a
certificatului de securitate industrial;
b) asigur asisten de specialitate obiectivelor industriale n vederea implementrii
standardelor de securitate n domeniul proteciei informaiilor clasificate vehiculate n cadrul
activitilor industriale;
c) desfoar activiti de pregtire a personalului cu atribuii pe linia proteciei
informaiilor clasificate, vehiculate n cadrul activitilor industriale;
d) efectueaz verificri n situaiile n care s-au semnalat nclcri ale reglementrilor de
protecie, distrugeri, dispariii, dezvluiri neaulorizale de informaii clasificate, furnizate sau

produse n cadrul unui contract clasificat;

e) se asigur c fiecare obiectiv industrial, n cadrul cruia urmeaz s fie gestionate
informaii clasificate, a desemnat o structur/funcionar de securitate n vederea exercitm
efective a atribuiilor pe lima proteciei acestora, n cadrul contractelor clasificate; f)
monitorizeaz, n condiiile legii, modul de asigurare a proteciei informaiilor clasificate n
procesul de negociere i derulare a contractelor, iar n cazul n care constat factori de risc i
vulnerabiliti, informeaz imediat ORNISS i propune msurile necesare;
g) avizeaz programele de prevenire a scurgerii informaiilor clasificate din obiectivele
industriale, anexele de securitate ale contractelor clasificate i monitorizeaz respectarea
prevederilor acestora;
h) efectueaz controale de securitate i informeaz ORNISS asupra concluziilor rezultate;
i) verific i prezint ORNISS propuneri de soluionare a sesizrilor, reclamaiilor i observaiilor
referitoare la modul de aplicare i respectare a standardelor de protecie n cadrul contractelor
clasificate.
SECIUNEA 3: Protecia informaiilor clasificate care fac obiectul activitilor
contractuale
Art. 201
(1) Clauzele i procedurile de protecie vor fi stipulate n anexa de securitate a fiecrui
contract clasificat, care presupune acces la informaii clasificate.
(2) Anexa de securitate prevzut la alin. (1) va fi ntocmit de partea contractant
deintoare de informaii clasificate ce vor fi utilizate n derularea contractului clasificat.
(3) Clauzele i procedurile de protecie vor fi supuse, periodic, inspeciilor i verificrilor
de ctre autoritatea desemnat de securitate competent.
Art. 202
Partea contractant deintoare de informaii clasificate ce vor fi utilizate n derularea
unui contract este responsabil pentru clasificarea i definirea tuturor componentelor acestuia, n
conformitate cu normele n vigoare, sens n care poate solicita sprijin de la ADS, conform
competenelor materiale stabilite prin lege.
Art. 203
La clasificarea contractelor se vor aplica urmtoarele reguli generale:
a) n toate stadiile de planificare i execuie, contractul se clasific pe niveluri
corespunztoare, n funcie de coninutul informaiilor;
b) clasificrile se aplic numai acelor pri ale contractului care trebuie protejate; 39
c) cnd n derularea unui contract se folosesc informaii din mai multe surse, cu niveluri
de clasificare diferite, contractul va fi clasificat n funcie de nivelul cel mai nalt al informaiilor,
iar msurile de protecie vor fi stabilite n mod corespunztor;
d) declasificarea sau trecerea la o alt clas sau nivel de secretizare a unei informaii din
cadrul contractului se aprob de conductorul persoanei juridice care a autorizat clasificarea
iniial.
Art. 204
n cazul n care apare necesitatea protejrii informaiilor dintr-un contract care, anterior,
nu a fost necesar a fi clasificat, contractorul are obligaia declanrii procedurilor de clasificare i
protejare conform reglementrilor n vigoare.
Art. 205
n cazul n care contractantul cedeaz unui subcontractant realizarea unei pri din
contractul clasificat, se va asigura c acesta deine autorizaie sau certificat de securitate

industrial i este obligat s ntiineze contractorul, iar la ncheierea subcontractului s prevad

clauze i proceduri de protecie n conformitate cu prevederile prezentelor standarde.
Art. 206
(1) n procesul de negociere a unui contract clasificat pot participa doar reprezentani
autorizai ai obiectivelor industriale care dein autorizaie de securitate industrial eliberat de
ctre ORNISS, care va ine evidena acestora.
(2) Autorizaiile de securitate industrial se elibereaz pentru fiecare contract clasificat n
parte.
(3) n cazul n care obiectivul industrial nu deine autorizaii de securitate industrial
pentru participarea la negocierea acelui contract, este obligatorie iniierea procedurii de
autorizare.
Art. 207
(1) Invitaiile la licitaii sau prezentri de oferte, n cazul contractelor clasificate, trebuie
s conin o clauz prin care potenialul ofertant este obligat s napoieze documentele clasificate
care i-au fost puse la dispoziie, n cazul n care nu depune oferta pn la data stabilit sau nu
ctig competiia ntr-un termen precizat de organizator, care s nu depeasc 15 zile de la
comunicarea rezultatului.
(2) n situaiile menionate la alin. (1), ofertantul care a pierdut licitaia are obligaia s
pstreze confidenialitatea informaiilor la care a avut acces
Art. 208
Contractorul pstreaz evidena tuturor participanilor la ntlnirile de negociere, datele
de identificare ale acestora i angajamentele de confidenialitate, organizaiile pe care le
reprezint, tipul i scopul ntlnirilor, precum i informaiile la care acetia au avut acces.
Art. 209
Contractanii care intenioneaz s deruleze activiti industriale cu subcontractani sunt
obligai s respecte procedurile prevzute n acest capitol.
Art. 210
Contractantul i subcontractanii sunt obligai s implementeze i s respecte toate
msurile de protecie a informaiilor clasificate puse la dispoziie sau care au fost generate pe
timpul derulrii contractelor.
Art. 211
Autoritile desemnate de securitate vor verifica, potrivit competenelor, dac obiectivul
industrial ndeplinete urmtoarele cerine:
a) posed structur/funcionar de securitate responsabil cu protecia informaiilor
clasificate care fac obiectul activitilor contractuale;
b) asigur sprijinul necesar pentru efectuarea inspeciilor de securitate periodice, pe
ntreaga durat a contractului clasificat;
c) nu permite diseminarea, fr autorizaie scris din partea emitentului, a nici unei
informaii clasificate ce i-a fost ncredinat n cadrul derulrii unui contract clasificat; d) aprob
accesul la informaiile vehiculate n cadrul contractului clasificat numai persoanelor care dein
certificat de securitate sau autorizaie de acces, n conformitate cu principiul necesitii de a
cunoate;
e) dispune de posibilitile necesare pentru a informa asupra oricrei compromiteri,
divulgri, distrugeri, sustrageri, sabotaje sau activiti subversive ori altor riscuri la adresa
securitii informaiilor clasificate vehiculate sau a persoanelor angajate n derularea contractului
respectiv i orice schimbri privind proprietatea, controlul sau managementul obiectivului

industrial cu implicaii asupra statutului de securitate al acestuia;

f) impune subcontractanilor obligaii de securitate similare cu cele aplicate
contractantului; g) nu utilizeaz n alte scopuri dect cele specifice contractului informaiile
clasificate la care are acces, fr permisiunea scris a emitentului;
h) napoiaz toate informaiile clasificate ce i-au fost ncredinate, precum i pe cele
generate pe timpul derulrii contractului, cu excepia cazului n care asemenea informaii au fost
distruse autorizat sau pstrarea lor a fost autorizat de ctre contractor pentru o perioad de timp
strict determinat,
i) respect procedura stabilit pentru protecia informaiilor clasificate legate de contract.
Art. 212
Dup adjudecarea contractului clasificat, contractantul are obligaia de a informa
ORNISS, n vederea iniierii procedurii de obinere a certificatului de securitate industrial.
Art. 213
Contractul clasificat va putea fi pus n executare numai n condiiile n care: a) ORNISS a
emis certificatul de securitate industrial;
b) au fost eliberate certificate de securitate sau autorizaii de acces pentru persoanele care,
n ndeplinirea sarcinilor ce le revin, necesit acces la informaii secrete de stat; c) personalul
autorizat al contractantului a fost instruit asupra reglementrilor de securitate industrial de ctre
structura/funcionarul de securitate i a semnat fia individual de pregtire.
SECIUNEA 4: Procedura de verificare, avizare i certificare a obiectivelor
industriale care negociaz i deruleaz contracte clasificate
Art. 214
Verificarea, avizarea i eliberarea autorizaiei i certificatului de securitate industrial
reprezint
ansamblul procedural de securitate ce se aplic numai obiectivelor industriale care au sau
vor avea acces la informaii clasificate n cadrul contractelor sau subcontractelor secrete de stat,
ncheiate cu deintorii unor astfel de informaii.
Art. 215
(1) Pentru participarea la negocieri n vederea ncheierii unui contract clasificat,
conductorul obiectivului industrial adreseaz ORNISS o cerere pentru eliberarea autorizaiei de
securitate industrial - anexa nr. 24, la care anexeaz chestionarul de securitate industrial anexa nr. 25.
(2) Dup obinerea avizului de la autoritatea desemnat de securitate competent,
ORNISS elibereaz autorizaia de securitate industrial - anexa nr. 28.
(3) Evidena autorizaiilor de securitate industrial eliberate potrivit alin. (2) se realizeaz
conform anexei nr. 31.
Art. 216
(1) Pentru derularea contractelor clasificate, ORNISS elibereaz obiectivelor industriale,
certificate de securitate industrial - anexa nr.29.
(2) Procedura de avizare a eliberrii certificatului de securitate industrial se realizeaz pe
baza cererii pentru eliberarea certificatului de securitate industrial - anexa nr. 30, chestionarului
de securitate - anexele nr. 26 i 27 i a copiei anexei de securitate menionat la art. 201.
(3) ORNISS va ine evidena certificatelor de securitate industrial potrivit anexei nr. 32.
Art. 217
Activitatea de verificare n vederea eliberrii autorizaiei i a certificatelor de securitate
trebuie s asigure ndeplinirea urmtoarelor obiective principale:

a) prevenirea accesului persoanelor neautorizate la informaii clasificate,

b) garantarea c informaiile clasificate sunt distribuite pe baza existenei certificatului de
securitate industrial i a principiului necesitii de a cunoate;
c) identificarea persoanelor care, prin aciunile lor, pot pune n pericol protecia
informaiilor clasificate i interzicerea accesului acestora la astfel de informaii;
d) garantarea faptului c obiectivele industriale au capacitatea de a proteja informaiile
clasificate n procesul de negociere, respectiv de derulare a contractului.
Art. 218
(1) Pentru a i se elibera autorizaia i certificatul de securitate, obiectivul industrial
trebuie s
ndeplineasc urmtoarele cerine:
a) s posede program de prevenire a scurgerii de informaii clasificate, avizat conform
reglementrilor n vigoare;
b) s fie stabil din punct de vedere economic;
c) s nu fi nregistrat o greeal de management cu implicaii grave asupra strii de
securitate a informaiilor clasificate pe care le gestioneaz;
d) s fi respectat obligaiile de securitate din cadrul contractelor clasificate derulate
anterior; e) personalul implicat n derularea contractului s dein certificat de securitate de nivel
egal celui al informaiilor vehiculate n cadrul contractului clasificat.
(2) Nendeplinirea cerinelor menionate la alin. (1), precum i furnizarea intenionat a
unor informaii inexacte n completarea chestionarului sau n documentele prezentate n vederea
certificm constituie elemente de incompatibilitate n procesul de eliberare a autorizaiei sau
certificatului de securitate industrial.
Art. 219
Obiectivul industrial nu este considerat stabil din punct de vedere economic dac: a) este
n proces de lichidare;
b) este n stare de faliment ori se afl n procedura reorganizrii judiciare sau a
falimentului; c) este implicat ntr-un litigiu care i afecteaz stabilitatea economic;
d) nu i ndeplinete obligaiile financiare ctre stat;
e) nu i-a ndeplinit la timp, n mod sistematic, obligaiile financiare ctre persoane fizice
sau juridice.

Art. 220
(1) Un obiectiv industrial nu corespunde din punct de vedere al proteciei informaiilor
clasificate dac se constat c prezint riscuri de securitate. (2) Sunt considerate riscuri de
securitate
a) derularea unor activiti ce contravin intereselor de siguran naional sau
angajamentelor pe care Romnia i le-a asumat n cadrul acordurilor bilaterale sau
multinaionale; b) relaiile cu persoane fizice sau juridice strine ce ar putea aduce prejudicii
intereselor statului romn;
c) asociaiile, persoane fizice i juridice, care pot reprezenta factori de risc pentru
interesele de stat ale Romniei.
Art. 221
(1) Pentru eliberarea autorizaiei sau certificatului de securitate industrial, solicitantul va

transmite la ORNISS urmtoarele documente:

a) cererea de eliberare a autorizaiei, respectiv a certificatului de securitate industrial, b)
chestionam! de securitate completat, introdus ntr-un plic separat, sigilat.
(2) Pentru eliberarea certificatului de securitate industrial, solicitantul va ataa i o copie
a anexei de securitate.
Art. 222
n termen de 7 zile lucrtoare de la primirea cererii, ORNISS va solicita autoritii
desemnate de securitate competente s efectueze verificrile de securitate.
Art. 223
Avizul de securitate eliberat de autoritatea desemnat de securitate competent trebuie s
garanteze c:
a) agentul economic nu prezint riscuri de securitate;
b) sunt aplicate n mod corespunztor msurile de securitate fizic, prevzute de
reglementrile n vigoare, precum i normele privind accesul persoanelor la informaii
clasificate; c) obiectivul industrial este solvabil din punct de vedere financiar,
d) obiectivul industrial nu a fost i nu este implicat sub nici o form n activitatea unor
organizaii, asociaii, micri, grupri de persoane strine sau autohtone care au adoptat sau
adopt o politic de sprijinire sau aprobare a comiterii de acte de sabotaj, subversive sau
teroriste.
Art. 224
Verificrile de securitate se realizeaz astfel:
a) verificarea de securitate de nivel I - pentru eliberarea avizului necesar autorizaiei de
securitate industrial;
b) verificarea de securitate de nivel II - pentru eliberarea avizului necesar certificatului de
securitate industrial de nivel secret;
c) verificarea de securitate de nivel III - pentru eliberarea avizului necesar certificatului
de securitate industrial de nivel strict secret;
d) verificarea de securitate de nivel IV - pentru eliberarea avizului necesar certificatului
de securitate industrial de nivel strict secret de importan deosebit.
Art. 225
n cadrul verificrii de securitate se desfoar urmtoarele activiti:
(1) Pentru verificrile de securitate de nivel I:
a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industrial,
conform anexei nr. 25;
b) verificarea modului de aplicare a prevederilor programului de prevenire a scurgerii de
informaii clasificate;
c) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociai/acionari, administratori, persoanele din comitetul director i structura de
securitate ori executiv implicat n negocierea contractului clasificat;
d) verificarea datelor minime referitoare la bonitatea i stabilitatea economic a
obiectivului industrial -domeniu i obiect de activitate, statut juridic, acionari, garanii bancare.
(2) Pentru verificrile de securitate de nivel II:
a) verificarea corectitudinii dalelor consemnate n chestionarul de securitate industrial anexa nr. 26;
b) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie -

asociai/acionari, administratori, persoanele din comitetul director i structura de

securitate ori executiv implicat n derularea contractului clasificat;
c) verificarea unor date minime referitoare la bonitatea i stabilitatea economic a
obiectivului industrial - domeniu i obiect de activitate, statut juridic, acionari, garanii bancare;
d) verificarea modului de implementare i de aplicare a normelor i msurilor de securitate
fizic, de securitate a personalului i a documentelor, prevzute pentru nivelul secret.
(3) Pentru verificarea de securitate de nivel III:
a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industrial anexa nr. 27;
b) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociai/acionari, administratori, persoanele din comitetul director i structura de
securitate - ori executiv implicat n derularea contractului clasificat, precum i a celor
desemnate s
participe la activitile de negociere a acestuia;
c) verificarea datelor referitoare la bonitatea i stabilitatea economic a agentului
economic -domeniu i obiect de activitate, statut juridic, acionari, garanii bancare - incluznd i
aspecte referitoare la sucursale, filiale, firme la care este asociat, date financiare;
d) verificarea existenei autorizrii sistemului informatic i de comunicaii propriu, pentru
nivelul strict secret;
e) verificarea modului de implementare i de aplicare a normelor i msurilor de
securitate fizic, de securitate a personalului i a documentelor, prevzute pentru nivelul strict
secret.
f) discuii cu proprietarii, membrii consiliului director, funcionarii de securitate, angajaii,
n vederea clarificrii datelor rezultate din chestionar, dup caz.
(4) Pentru verificarea de securitate de nivel IV:
a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industrial anexa nr. 27;
b) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociai/acionari, administratori, persoanele din comitetul director i structura de
securitate ori executiv implicat n derularea contractului clasificat;
c) verificarea informaiilor detaliate referitoare la bonitatea i stabilitatea economic a
agentului economic - domeniu i obiect de activitate, statut juridic, acionari, garanii bancare incluznd i aspecte referitoare la sucursale, filiale, firme la care este asociat, date financiare;
d) verificarea existenei autorizrii sistemului informatic i de comunicaii propriu, pentru
nivel strict secret de importan deosebit;
e) verificarea modului de implementare i de aplicare a normelor i msurilor de
securitate fizic, de securitate a personalului i a documentelor, prevzute pentru nivelul strict
secret de importan deosebit;
f) discuii cu proprietarii, membrii consiliului director, funcionarii de securitate,
angajaii, n vederea clarificrii datelor rezultate din chestionar, dup caz.
Art. 226
n cazul unui obiectiv industrial la al crui management/acionariat particip ceteni
strini, ceteni romni care au i cetenia altui stat sau/i persoane apatride, ORNISS, mpreun
cu ADS competent, va evalua msura n care interesul strin ar putea reprezenta o ameninare la

adresa proteciei informaiilor secrete de stat, care vor fi ncredinate acelui obiectiv industrial.
Art. 227
n ndeplinirea sarcinilor i obiectivelor ce le revin, pe linia proteciei informaiilor
clasificate, ADS competente coopereaz pe baza protocoalelor ce vor fi ncheiate ntre ele cu
avizul ORNISS.
Art. 228
n vederea desfurrii procedurilor de avizare, obiectivul industrial are obligaia de a
permite accesul reprezentanilor ADS n sediile, la echipamentele, operaiunile i la alte
activiti, respectiv de a prezenta documentele necesare i de a furniza, la cerere, alte date i
informaii.
Art. 229
(1) Dac n urma verificrii de securitate se constat c sunt ndeplinite cerinele de
securitate necesare asigurrii proteciei la nivelul de clasificare corespunztor informaiilor
vehiculate n cadrul contractului clasificat, ORNISS elibereaz i transmite obiectivului
industrial autorizaia sau certificatul de securitate industrial.
(2) Dac se constat c obiectivul industrial nu ndeplinete condiiile de securitate
necesare, ORNISS nu elibereaz autorizaia sau certificatul de securitate industrial i
informeaz obiectivul industrial n acest sens. ORNISS nu este obligat s prezinte motivele
refuzului.
Refuzul eliberrii autorizaiei sau certificatului de securitate industrial va fi comunicat i
la ADS care a efectuat verificrile de securitate.
(3) Cnd sunt semnalate elemente care nu constituie riscuri, dar sunt relevante din punct
de vedere al securitii, n luarea deciziei de eliberare a autorizaiei sau certificatului de securitate
industrial vor avea prioritate interesele de securitate.
Art. 230
n termen de 7 zile lucrtoare de la primirea avizului de securitate din partea autoritilor
desemnate de securitate, ORNISS va elibera autorizaia sau certificatul de securitate industrial
ori, dup caz, va comunica obiectivului industrial refuzul eliberrii acestora.
Art. 231
Obiectivul industrial are obligaia de a comunica ORNISS toate modificrile survenite
privind datele de securitate incluse n chestionarul completat, pe ntreaga durat de valabilitate a
autorizaiei sau certificatului de securitate industrial.
Art. 232
Termenele pentru eliberarea autorizaiei sau certificatului de securitate industrial sunt: a)
pentru autorizaia de securitate industrial - 60 de zile lucrtoare;
b) pentru certificat de securitate industrial de nivel secret - 90 de zile lucrtoare; c)
pentru certificat de securitate industrial de nivel strict secret - 120 de zile lucrtoare; d) pentru
certificat de securitate industrial de nivel strict secret de importan deosebit 180 de zile
lucrtoare.
Art. 233
(1) Autorizaia de securitate are valabilitate pn la ncheierea contractului sau pn la
retragerea de la negocieri.
(2) Dac n perioada menionat la alin. (1) contractul clasificat care a fcut obiectul
negocierilor este adjudecat, contractantul este obligat s solicite la ORNISS eliberarea
certificatului de securitate industrial.
(3) Termenul de valabilitate al certificatului de securitate industrial este determinat de

perioada derulrii contractului clasificat, dar nu mai mult de 3 ani, dup care contractantul este
obligat s solicite revalidarea acestuia.
Art. 234
n situaia n care ORNISS decide retragerea autorizaiei sau certificatului de securitate
industrial va ntiina contractantul, contractorul i autoritatea desemnat de securitate
competent.
Art. 235
Autorizaia sau certificatul de securitate industrial se retrage de ORNISS n urmtoarele
cazuri: a) la solicitarea obiectivului industrial;
b) la propunerea motivat a autoritii desemnate de securitate competente;
c) la expirarea termenului de valabilitate,
d) la ncetarea contractului;
e) la schimbarea nivelului de certificare acordat iniial.
CAPITOLUL VIII: PROTECIA SURSELOR GENERATOARE DE
INFORMAII INFOSEC
SECIUNEA 1: Dispoziii generale
Art. 236
Modalitile i msurile de protecie a informaiilor clasificate care se prezint n format
electronic sunt similare celor pe suport de hrtie.
Art. 237
Termenii specifici, folosii n prezentul capitol, cu aplicabilitate n domeniul INFOSEC,
se definesc dup cum urmeaz:
- INFOSEC - ansamblul msurilor i structurilor de protecie a informaiilor clasificate
care sunt prelucrate, stocate sau transmise prin intermediul sistemelor informatice de comunicaii
i al altor sisteme electronice, mpotriva ameninrilor i a oricror aciuni care pot aduce
atingere confidenialitii, integritii, disponibilitii autenticitii i nerepudierii informaiilor
clasificate precum i afectarea funcionrii sistemelor informatice, indiferent dac acestea apar
accidental sau intenionat. Msurile INFOSEC acoper securitatea calculatoarelor, a
transmisiilor, a emisiilor, securitatea criptografic, precum i depistarea i prevenirea
ameninrilor la care sunt expuse informaiile i sistemele;
- informaiile n format electronic - texte, date, imagini, sunete, nregistrate pe dispozitive
de stocare sau pe suporturi magnetice, optice, electrice ori transmise sub form de cureni,
tensiuni sau cmp electromagnetic, n eter sau n reele de comunicaii;
- sistemul de prelucrare automat a datelor - SPAD - ansamblul de elemente
interdependente n care se includ: echipamentele de calcul, produsele software de baz i
aplicative, metodele, procedeele i, dac este cazul, personalul, organizate astfel nct s asigure
ndeplinirea funciilor de stocare, prelucrare automat i transmitere a informaiilor n format
electronic, i 46care se afl sub coordonarea i controlul unei singure autoriti. Un SPAD poate
s cuprind subsisteme, iar unele dintre acestea pot fi ele nsele SPAD;
- componentele specifice de securitate ale unui SPAD, necesare asigurrii unui nivel
corespunztor de protecie pentru informaiile clasificate care urmeaz a fi stocate sau procesate
ntr-un SPAD, sunt:
- funcii i caracteristici hardware/firmware/software;
- proceduri de operare i moduri de operare;
- proceduri de eviden;

- controlul accesului;
- definirea zonei de operare a SPAD;
- definirea zonei de operare a posturilor de lucru/a terminalelor la distan;
- restricii impuse de politica de management,
- structuri fizice i dispozitive;
- mijloace de control pentru personal i comunicaii;
- reele de transmisii de date - RTD - ansamblul de elemente interdependente n care se
includ: echipamente, programe i dispozitive de comunicaie, tehnic de calcul hardware i
software, metode i proceduri pentru transmisie i recepie de date i controlul reelei, precum i,
dac este cazul, personalul aferent. Toate acestea sunt organizate astfel nct s asigure
ndeplinirea funciilor de transmisie a informaiilor n format electronic ntre dou sau mai multe
SPAD sau s permit interconectarea cu alte RTD-uri. O RTD poate utiliza serviciile unuia sau
mai multor sisteme de comunicaii; mai multe RTD pot utiliza serviciile unuia i aceluiai sistem
de comunicaii.
Caracteristicile de securitate ale unei RTD cuprind: caracteristicile de securitate ale
sistemelor SPAD individuale conectate, mpreun cu toate componentele i facilitile asociate
reelei - faciliti de comunicaii ale reelei, mecanisme i proceduri de identificare i etichetare,
controlul accesului, programe i proceduri de control i revizie - necesare pentru a asigura un
nivel corespunztor de protecie pentru informaiile clasificate, care sunt transmise prin
intermediul RTD;
- RTD local - reea de transmisii de date care interconecteaz mai multe computere sau
echipamente de reea, situate n acelai perimetru;
- sistemul informatic i de comunicaii - SIC ansamblu informatic prin intermediul cruia
se stocheaz, se proceseaz i se transmit informaii n format electronic, alctuit din cel puin un
SPAD, izolat sau conectat la o RTD. Poate avea o configuraie complex, format din mai multe
SPAD-uri i/sau RTD-uri interconectate,
- securitatea SPAD, RTD i SIC - aplicarea msurilor de securitate la SPAD i RTD - SIC
cu scopul de a preveni sau mpiedica extragerea sau modificarea informaiilor clasificate stocate,
procesate, transmise prin intermediul acestora - prin interceptare, alterare, distrugere, accesare
neautorizat cu mijloace electronice, precum i invalidarea de servicii sau funcii, prin mijloace
specifice,
- confidenialitatea - asigurarea accesului la informaii clasificate numai pe baza
certificatului de securitate al persoanei, n acord cu nivelul de secretizare a informaiei accesate
i a permisiunii rezultate din aplicarea principiului nevoii de a cunoate;
- integritatea - interdicia modificrii - prin tergere sau adugare - ori a distrugerii n mod
neautorizat a informaiilor clasificate;
- disponibilitatea - asigurarea condiiilor necesare regsirii i folosirii cu uurin, ori de
cte ori este nevoie, cu respectarea strict a condiiilor de confidenialitate i integritate a
informaiilor clasificate;
- autenticitatea - asigurarea posibilitii de verificare a identitii pe care un utilizator de
SPAD sau RTD pretinde c o are;
- nerepudierea - msur prin care se asigur faptul c, dup emiterea/recepionarea unei
informaii ntr-un sistem de comunicaii securizat, expeditorul/destinatarul nu poate nega, n mod
fals, c a expediat/primit informaii;
- risc de securitate - probabilitatea ca o ameninare sau o vulnerabilitate ale SPAD sau
RTD - SIC s se materializeze n mod efectiv;

- managementul de risc - are ca scop identificarea, controlul i minimizarea riscurilor de

securitate i este o activitate continu de stabilire i meninere a unui nivel de securitate n
domeniul tehnologiei informaiei i comunicaiilor - TIC - ntr-o unitate, n sensul c, pornind de
la analiza de risc, identific i evalueaz ameninrile i vulnerabilitile i propune aplicarea
msurilor adecvate de contracarare, proiectate la un pre de cost corelat cu consecinele care ar
decurge din divulgarea, modificarea sau tergerea informaiilor care trebuie protejate,
- regula celor doi - obligativitatea colaborrii a dou persoane pentru ndeplinirea unei
activiti specifice;
- produs informatic de securitate - component de securitate care se ncorporeaz ntr-un
SPAD sau RTD - SIC i care servete la sporirea sau asigurarea confidenialitii, integritii,
disponibilitii, autenticitii i nerepudierii informaiilor stocate, procesate sau transmise;
- securitatea calculatoarelor - COMPUSEC - aplicarea la nivelul fiecrui calculator a
facilitilor de securitate hardware, software i firmware, pentru a preveni divulgarea,
manevrarea, modificarea sau tergerea neautorizat a informaiilor clasificate ori invalidarea
neautorizat a unor funcii;
- securitatea comunicaiilor - COMSEC - aplicarea msurilor de securitate n
telecomunicaii, cu scopul de a proteja mesajele dintr-un sistem de telecomunicaii, care ar putea
fi interceptate, studiate, analizate i, prin reconstituire, pot conduce la dezvluiri de informaii
clasificate.
COMSEC reprezint ansamblul de proceduri, incluznd:
a) msuri de securitate a transmisiilor;
b) msuri de securitate mpotriva radiaiilor - TEMPEST;
c) msuri de acoperire criptologic;
d) msuri de securitate fizic, procedural, de personal i a documentelor;
e) msuri COMPUSEC;
- TEMPEST - ansamblul msurilor de testare i de realizare a securitii mpotriva
scurgerii de informaii, prin intermediul emisiilor electromagnetice parazite;
- evaluarea - examinarea detaliat, din punct de vedere tehnic i funcional, a aspectelor
de securitate ale SPAD i RTD - SIC sau a produselor de securitate, de ctre o autoritate abilitat
n acest sens.
Prin procesul de evaluare se verific:
a) prezena facilitilor/funciilor de securitate cerute;
b) absena efectelor secundare compromitoare care ar putea decurge din implementarea
facilitilor de securitate;
c) funcionalitatea global a sistemului de securitate;
d) satisfacerea cerinelor de securitate specifice pentru un SPAD i RTD - SIC, e)
stabilirea nivelului de ncredere al SPAD sau RTD - SIC ori al produselor informatice de
securitate implementate;
f) existena performanelor de securitate ale produselor informatice de securitate instalate
n SPAD sau RTD - SIC;
- certificarea - emiterea unui document de constatare, la care se ataeaz unul de analiz,
n care sunt prezentate modul n care a decurs evaluarea i rezultatele acesteia, n documentul de
constatare se menioneaz msurile n care SPAD i RTD - SIC satisfac cerinele de securitate,
precum i msura n care produsele informatice de securitate rspund exigenelor referitoare la
protecia informaiilor clasificate n format electronic;
- acreditarea - etapa de acordare a autorizrii i aprobrii unui SPAD sau RTD - SIC de a

prelucra informaii clasificate, n spaiul/mediul operaional propriu.

Etapa de acreditare trebuie s se desfoare dup ce s-au implementat toate procedurile
de securitate i dup ce s-a atins un nivel suficient de protecie a resurselor de sistem. Acreditarea
se face, n principal, pe baza CSS i include urmtoarele:
a) not justificativ despre obiectivul acreditrii sistemului, nivelul/nivelurile de
clasificare a informaiilor care urmeaz s fie procesate i vehiculate, modul/modurile de operare
protejat propuse;
b) not justificativ despre managementul riscurilor - modul de tratare, gestionare i
rezolvare a riscurilor - n care se specific pericolele i punctele vulnerabile, precum i msurile
adecvate de contracarare a acestora;
c) o descriere detaliat a facilitilor de securitate i a procedurilor propuse, destinate
SPAD sau RTD - SIC. Aceast descriere va reprezenta clementul esenial pentru finalizarea
procesului de acreditare;
d) planul de implementare i ntreinere a caracteristicilor de securitate;
e) planul de desfurare a etapelor de testare, evaluare i certificare a securitii SPAD
sau RTD - SIC;
f) certificatul i, acolo unde este necesar, elemente de acreditare suplimentare;
- zona SPAD - reprezint o zon de lucru n care se gsesc i opereaz unul sau mai multe
calculatoare, uniti periferice locale i de stocare, mijloace de control i echipament specific de
reea i de comunicaii. Zona SPAD nu include zona n care sunt amplasate terminale,
echipamente periferice sau staii de lucru la distan, chiar dac aceste echipamente sunt
conectate la echipamentul central de calcul din zona SPAD;
- zona terminal/staie de lucru la distan - reprezint o zon, separat de zona SPAD, n
care se gsesc:
a) elemente de tehnic de calcul;
b) echipamentele periferice locale, terminale sau staii de lucru la distan, conectate la
echipamentele din zona SPAD;
c) echipamente de comunicaii;
- ameninarea - posibilitatea de compromitere accidental sau deliberat a securitii
SPAD sau RTD -SIC, prin pierderea confidenialitii, a integritii sau disponibilitii
informaiilor n format electronic sau prin afectarea funciilor care asigur autenticitatea i
nerepudierea informaiilor;
- vulnerabilitatea - slbiciune sau lips de control care ar putea permite sau facilita o
manevr tehnic, procedural sau operaional, prin care se amenin o valoare sau int
specific.
Art. 238
Abrevierile utilizate n prezentul capitol semnific:
a) CSTIC- componenta de securitate pentru tehnologia informaiei i comunicaiilor
instituit n unitile deintoare de informaii clasificate;
b) TIC - tehnologia informaiei i comunicaiilor;
c) CSS - cerinele de securitate specifice.
Art. 239
(1) Informaiile care se prezint n format electronic pot fi:
a) stocate i procesate n cadrul SPAD sau transmise prin intermediul RTD;
b) stocate i transportate prin intermediul suporturilor de memorie, dispozitivelor
electronice - cipuri de memorie, hrtie perforat sau alte suporturi specifice.

(2) ncrcarea informaiilor pe mediile prevzute n alin.(l) lit.b, precum i interpretarea

lor pentru a deveni inteligibile, se face cu ajutorul echipamentelor electronice specializate.
Art. 240
(1) Sistemele SPAD i RTD - SIC au dreptul s stocheze, s proceseze sau s transmit
informaii clasificate, numai dac sunt autorizate potrivit prezentei hotrri.
(2) n vederea autorizrii SPAD i RTD - SIC unitile vor ntocmi, cu aprobarea
organelor lor de conducere, strategia proprie de securitate, n baza creia vor implementa sisteme
proprii de securitate, care vor include utilizarea de produse specifice tehnologiei informaiei i
comunicaiilor, personal instruit i msuri de protecie a informaiei, incluznd controlul
accesului la sistemele i serviciile informatice i de comunicaii, pe baza principiului necesitii
de a cunoate i al nivelului de secretizare atribuit.
(3) SPAD i RTD - SIC vor fi supuse procesului de acreditare, urmat de evaluri
periodice, n vederea meninerii acreditrii.
Art. 241
(1) Aplicarea reglementrilor n vigoare referitoare la protecia informaiilor clasificate n
format electronic funcioneaz unitar la nivel naional. Sistemul de emitere i implementare a
msurilor de securitate adresate proteciei informaiilor clasificate care sunt stocate, procesate
sau transmise de SPAD sau RTD - SIC, precum i controlul modului de implementare a
msurilor de securitate se realizeaz de ctre o structur funcional cu atribuii de reglementare,
control i autorizare, care include:
a) o agenie pentru acordarea acreditrii de funcionare n regim de securitate; b) o
agenie care elaboreaz i implementeaz metode, mijloace i msuri de securitate; c) o agenie
responsabil cu protecia criptografic.
(2) Ageniile menionate la alin. (1) sunt subordonate instituiei desemnate la nivel
naional, pentru protecia informaiilor clasificate, ORNISS.
(3) Msurile de protecie a informaiilor clasificate n format electronic trebuie
reactualizate permanent, prin depistare, documentare i gestionare a ameninrilor i
vulnerabilitilor la adresa informaiilor clasificate i sistemelor care le prelucreaz, stocheaz i
transmit.
Art. 242
Msurile de securitate INFOSEC vor fi structurate dup nivelul de clasificare al
informaiilor pe care le protejeaz i n conformitate cu coninutul acestora.
Art. 243
Conductorul unitii deintoare de informaii clasificate rspunde de securitatea
propriilor informaii care sunt stocate, procesate sau transmise n SPAD sau RTD - SIC.
Art. 244
(1) n fiecare unitate care administreaz SPAD i RTD -SIC n care se stocheaz, se
proceseaz sau se transmit informaii clasificate, se va institui o component de securitate pentru
tehnologia informaiei i a comunicaiilor - CSTIC, n subordinea structurii/funcionarului de
securitate.
(2) n funcie de volumul de activitate i dac cerinele de securitate permit, atribuiile
CSTIC
pot fi ndeplinite numai de ctre funcionarul de securitate TIC sau pot fi preluate, n
totalitate, de ctre structura/funcionarul de securitate din unitate.
(3) CSTIC ndeplinete atribuii privind:
a) implementarea metodelor, mijloacelor i msurilor necesare proteciei informaiilor n

format electronic;
b) exploatarea operaional a SPAD i RTD - SIC n condiii de securitate;
c) coordonarea cooperrii dintre unitatea deintoare a SPAD sau RTD - SIC i autoritatea
care asigur acreditarea;
d) implementarea msurilor de securitate i protecia criptografic ale SPAD sau RTD SIC.
(4) CSTIC reprezint punctul de contact al ageniilor competente cu unitile care dein n
administrare SPAD sau RTD-SIC i, dup caz, poate fi nvestit, temporar, de ctre aceste
agenii, cu unele dintre atribuiile lor.
(5) Propunerile pe linie de securitate avansate de ctre CSTIC devin operaionale numai
dup ce au fost aprobate de ctre conducerea unitii care deine n administrare respectivul
SPAD sau RTD - SIC.
Art. 245
CSTIC se instituie la nivelul fiecrei SPAD i RTD - SIC i reprezint persoana sau
compartimentul cu responsabilitatea delegat de ctre agenia de securitate pentru informatic
i comunicaii de a implementa metodele, mijloacele i msurile de securitate i de a exploata
SPAD i RTD - SIC n condiii de securitate.
Art. 246
CSTIC este condus de ctre funcionarul de securitate TIC i are n compunere
administratorii de securitate i, dup caz, i ali specialiti din SPAD sau RTD - SIC. Toat
structura CSTIC face parte din personalul unitii care administreaz SPAD sau RTD - SIC.
Art. 247
Exercitarea atribuiilor CSTIC trebuie s cuprind ntregul ciclu de via al SPAD sau
RTD -SIC, ncepnd cu proiectarea, continund cu elaborarea specificaiilor, testarea instalrii,
acreditarea, testarea periodic n vederea reacreditrii, exploatarea operaional, modificarea i
ncheind cu scoaterea din uz. n anumite situaii, rolul CSTIC poate fi preluat de ctre alte
componente ale unitii, n decursul ciclului de via.
Art. 248
CSTIC mijlocete cooperarea dintre conducerea unitii creia i aparine SPAD sau RTD
- SIC i agenia pentru acreditare de securitate, atunci cnd unitatea:
a ) planific dezvoltarea sau achiziia de SPAD sau RTD;
b) propune schimbri ale unei configuraii de sistem exis
c) propune conectarea unui SPAD sau a unei RTD - SIC cu un alt SPAD sau RTD - SIC;
d) propune schimbri ale modului de operare de securitate ale SPAD sau RTD - SIC;
e) propune schimbri n programele existente sau utilizarea de noi programe, pentru
optimizarea securitii SPAD sau RTD - SIC;
f) iniiaz proceduri de modificare a nivelului de clasificare a SPAD i RTD - SIC care au
fost deja acreditate;
g) planific sau propune ntreprinderea oricrei alte activiti referitoare la mbuntirea
securitii SPAD sau RTD - SIC deja acreditate.
Art. 249
CSTIC, cu aprobarea autoritii de acreditare de securitate, stabilete standardele i
procedurile de securitate care trebuie respectate de ctre furnizorii de echipamente, pe parcursul
dezvoltrii, instalrii i testrii SPAD i RTD - SIC i rspunde pentru justificarea, selecia,
implementarea i controlul componentelor de securitate, care constituie parte a SPAD i RTD SIC.

Art. 250
CSTIC stabilete, pentru structurile de securitate i management ale SPAD i RTD - SIC,
nc de la nfiinare, responsabilitile pe care le vor exercita pe tot ciclul de via al SPAD i
RTD - SIC respective.
Art. 251
Activitatea INFOSEC din SPAD i RTD - SIC, desfurat de ctre CSTIC, trebuie
condus i coordonat de persoane care dein certificat de securitate corespunztor, cu pregtire
de specialitate n domeniul sistemelor TIC precum i al securitii acestora, obinut n instituii
de nvmnt acreditate INFOSEC, sau care au lucrat n domeniu cel puin 5 ani.
Art. 252
Protecia SPAD i RTD - SIC din compunerea sistemelor de armament i de detecie va fi
definit n contextul general al sistemelor din care acestea fac parte i va fi realizat prin
aplicarea prevederilor prezentelor standarde.
SECIUNEA 2: Structuri organizatorice cu atribuii specifice n domeniul
INFOSEC
A. Agenia de acreditare de securitate
Art. 253
Agenia de acreditare de securitate este subordonat instituiei desemnate la nivel naional
pentru protecia informaiilor clasificate, are reprezentani delegai din cadrul ADS implicate, n
funcie de SPAD i RTD -SIC care trebuie acreditate, i ndeplinete urmtoarele atribuii
principale:
a) asigur, la nivel naional, acreditarea de securitate i reacreditarea SPAD i RTD - SIC
care stocheaz, proceseaz sau transmit informaii clasificate, n funcie de nivelul de clasificare
a acestora;
b) asigur evaluarea i certificarea sistemelor SPAD i RTD - SIC sau a unor elemente
componente ale acestora;
c) stabilete criteriile de acreditare de securitate pentru SPAD i RTD - SIC.
Art. 254
Agenia de acreditare de securitate i exercit atribuiile n domeniul INFOSEC n
numele instituiei desemnate la nivel naional pentru protecia informaiilor clasificate i are
responsabilitatea de a impune standarde de securitate n acest domeniu.
B. Agenia de securitate pentru informatic i comunicaii
Art. 255
Agenia de securitate pentru informatic i comunicaii este structura subordonat
instituiei desemnate la nivel naional pentru protecia informaiilor electronice clasificate, avnd
reprezentani delegai din cadrul ADS implicate care acioneaz la nivel naional.
Art. 256
Agenia este responsabil de conceperea i implementarea mijloacelor, metodelor i
msurilor de protecie a informaiilor clasificate care sunt stocate, procesate sau transmise prin
intermediul SPAD i RTD -SIC i are, n principal, urmtoarele atribuii:
a) coordoneaz activitile de protecie a informaiilor clasificate care sunt stocate,
procesate sau transmise prin intermediul SPAD i RTD - SIC;
b) elaboreaz i promoveaz reglementri i standarde specifice;
c) analizeaz cauzele incidentelor de securitate i gestioneaz baza de date privind
ameninrile i vulnerabilitile din sistemele de comunicaie i informatice, necesare pentru
elaborarea managementul de risc;

d) semnaleaz ageniei de acreditare de securitate incidentele de securitate n domeniu; e)

integreaz msurile privind protecia fizic, de personal, a documentelor administrative,
COMPUSEC, COMSEC, TEMPEST i criptografic,
f) execut inspecii periodice asupra SPAD i RTD - SIC n vederea reacreditrii; g)
supune certificrii i autorizrii sistemele de securitate specifice SPAD i RTD - SIC.
Art. 257
Pentru ndeplinirea atribuiilor sale, agenia de securitate pentru informatic i
comunicaii coopereaz cu agenia de acreditare de securitate, cu agenia de protecie
criptografic i cu alte structuri cu atribuii n domeniu.
C. Agenia de protecie criptografic
Art. 258
Agenia de protecie criptografic se organizeaz la nivel naional, este subordonat
instituiei desemnate la nivel naional pentru protecia informaiilor clasificate i are urmtoarele
atribuii principale:
a) asigur managementul materialelor i echipamentelor criptografice;
b) realizeaz distribuirea materialelor i echipamentelor criptografice;
c) raporteaz instituiei desemnate la nivel naional pentru protecia informaiilor
clasificate incidentele de securitate cu care s-a confruntat;
d) coopereaz cu agenia de acreditare de securitate, cu agenia de concepere i
implementare a metodelor, mijloacelor i msurilor de securitate i cu alte structuri cu atribuii n
domeniu.
SECIUNEA 3: Msuri, cerine i moduri de operare
A. Msuri i cerine specifice INFOSEC
Art. 259
(1) Msurile de protecie a informaiilor clasificate n format electronic se aplic
sistemelor SPAD i RTD - SIC care stocheaz, proceseaz sau transmit asemenea informaii.
(2) Unitile deintoare de informaii clasificate au obligaia de a stabili i implementa
un ansamblu de msuri de securitate a sistemelor SPAD i RTD - SIC - fizice, de personal,
administrative, de tip TEMPEST i criptografic.
Art. 260
Msurile de securitate destinate proteciei SPAD i RTD - SIC trebuie s asigure controlul
accesului pentru prevenirea sau detectarea divulgrii neautorizate a informaiilor. Procesul de
certificare i acreditare va stabili dac aceste msuri sunt corespunztoare.
B. Cerine de securitate specifice SPAD i RTD - SIC
Art. 261
(1) Cerinele de securitate specifice - CSS se constituie ntr-un document ncheiat ntre
agenia de acreditare de securitate i CSTIC, ce va cuprinde principii i msuri de securitate care
trebuie s stea la baza procesului de certificare i acreditare a SPAD sau RTD - SIC.
(2) CSS se elaboreaz pentru fiecare SPAD i RTD -SIC care stocheaz, proceseaz sau
transmite informaii clasificate, sunt stabilite de ctre CSTIC i aprobate de ctre agenia de
acreditare de securitate.
Art. 262
CSS vor fi formulate nc din faza de proiectare a SPAD sau RTD - SIC i vor fi
dezvoltate pe tot ciclul de via al sistemului.
Art. 263

CSS au la baz standardele naionale de protecie, parametrii eseniali ai mediului

operaional, nivelul minim de autorizare a personalului, nivelul de clasificare a informaiilor
gestionate i modul de operare a sistemului care urmeaz s fie acreditat.
C. Moduri de operare
Art. 264
SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii clasificate vor fi
certificate i acreditate s opereze, pe anumite perioade de timp, n unul din urmtoarele moduri
de operare:
a) dedicat;
b) de nivel nalt;
c) multi-nivel.
Art. 265
(1) n modul de operare dedicat, toate persoanele cu drept de acces la SPAD sau la RTD
trebuie s aib certificat de securitate pentru cel mai nalt nivel de clasificare a informaiilor
stocate, procesate sau transmise prin aceste sisteme. Necesitatea de a cunoate pentru aceste
persoane se stabilete cu privire la toate informaiile stocate, procesate sau transmise n cadrul
SPAD sau RTD - SIC.
(2) n acest mod de operare, principiul necesitii de a cunoate nu impune o separare a
informaiilor n cadrul SPAD sau RTD, ca mijloc de securitate a SIC. Celelalte msuri de
protecie prevzute vor asigura ndeplinirea cerinelor impuse de cel mai nalt nivel de clasificare
a informaiilor gestionate i de toate categoriile de informaii cu destinaie special stocate,
procesate sau transmise n cadrul SPAD sau RTD.
Art. 266
(1) n modul de operare de nivel nalt, toate persoanele cu drept de acces la SPAD sau la
RTD SIC trebuie s aib certificat de securitate pentru cel mai nalt nivel de clasificare a
informaiilor stocate, procesate sau transmise n cadrul SPAD sau RTD - SIC, iar accesul la
informaii se va face difereniat, conform principiului necesitii de a cunoate.
(2) Pentru a asigura accesul difereniat la informaii, conform principiului necesitii de a
cunoate, se instituie faciliti de securitate care s asigure un acces selectiv la informaii n
cadrul SPAD sau RTD - SIC.
(3) Celelalte msuri de protecie vor satisface cerinele pentru cel mai nalt nivel de
clasificare i pentru toate categoriile de informaii cu destinaie special stocate, procesate,
transmise n cadrul SPAD sau RTD - SIC.
(4) Toate informaiile stocate, procesate sau vehiculate n cadrul unui SPAD sau RTD SIC n acest mod de operare vor fi protejate ca informaii cu destinaie special, avnd cel mai
nalt nivel de clasificare care a fost constatat n mulimea informaiilor stocate, procesate sau
vehiculate prin sistem.
Art. 267
(1) n modul de operare multi-nivel, accesul la informaiile clasificate se face difereniat,
potrivit principiului necesitii de a cunoate, conform urmtoarelor reguli:
a) nu toate persoanele cu drept de acces la SPAD sau RTD -SIC au certificat de securitate
pentru acces la informaii de cel mai nalt nivel de clasificare care sunt stocate, procesate sau
transmise prin aceste sisteme;
b) nu toate persoanele cu acces la SPAD sau RID - SIC au acces la toate informaiile
stocate, procesate sau transmise prin aceste sisteme.
(2) Aplicarea regulilor prevzute la alin. (1) impune instituirea, n compensaie, a unor

faciliti de securitate care s asigure un mod selectiv, individual, de acces la informaiile

clasificate din cadrul SPAD sau RTD -SIC.
D. Administratorii de securitate
Art. 268
(1) Securitatea SPAD a reelei i a obiectivului SIC se asigur prin funciile de
administrator de securitate.
(2) Administratorii de securitate sunt:
a) administratorul de securitate al SPAD;
b) administratorul de securitate al reelei;
c) administratorul de securitate al obiectivului SIC.
(3) Funciile de administratori de securitate trebuie s asigure ndeplinirea atribuiilor
CSTIC.
Dac este cazul, aceste funcii pot fi cumulate de ctre un singur specialist.
Art. 269
(1) CSTIC desemneaz un administrator de securitate al SPAD responsabil cu
supervizarea dezvoltrii, implementrii i administrrii msurilor de securitate dintr-un SPAD,
inclusiv participarea la elaborarea procedurilor operaionale de securitate.
(2) La recomandarea autoritii de acreditare de securitate, CSTIC poate desemna
structuri de administrare ale SPAD care ndeplinesc aceleai atribuii.
Art. 270
Administratorul de securitate al reelei este desemnat de CSTIC pentru un SIC de mari
dimensiuni sau n cazul interconectrii mai multor SPAD i ndeplinete atribuii privind
managementul securitii comunicaiilor.
Art. 271
(1) Administratorul de securitate al obiectivului SIC este desemnat de CSTIC sau de
autoritatea de securitate competent i rspunde de asigurarea implementrii i meninerea
msurilor de securitate aplicabile obiectivului SIC respectiv.
(2) Responsabilitile unui administrator de securitate al obiectivului SIC pot fi
ndeplinite de ctre structura/funcionarul de securitate al unitii, ca parte a ndatoririlor sale
profesionale.
(3) Obiectivul SIC reprezint un amplasament specific sau un grup de amplasamente n
care funcioneaz un SPAD i/sau RTD. Responsabilitile i msurile de securitate pentru
fiecare zon de amplasare a unui terminal/staie de lucru care funcioneaz la distan trebuie
explicit determinate.
E. Utilizatorii i vizitatorii
Art. 272
(1) Toi utilizatorii de SPAD sau RTD - SIC poart responsabilitatea n ce privete
securitatea acestor sisteme - raportate, n principal, la drepturile acordate i sunt ndrumai de
ctre administratorii de securitate
(2) Utilizatorii vor fi autorizai pentru clasa i nivelul de secretizare a informaiilor
clasificate stocate, procesate sau transmise n SPAD sau RTD - SIC. La acordarea accesului la
informaii, individual, se va urmri respectarea principiului necesitii de a cunoate.
(3) Informarea i contientizarea utilizatorilor asupra ndatoririlor lor de securitate trebuie
s asigure o eficacitate sporit a sistemului de securitate.
Art. 273
Vizitatorii trebuie s aib autorizare de securitate de nivel corespunztor i s

ndeplineasc
principiul necesitii de a cunoate, n situaia n care accesul unui vizitator fr
autorizare de securitate este considerat necesar, vor fi luate msuri de securitate suplimentare
pentru ca acesta s nu poat avea acces la informaiile clasificate.
SECIUNEA 4: Componentele EVFOSEC
A. Securitatea personalului
Art. 274
(1) Utilizatorii SPAD i RTD - SIC sunt autorizai i li se permite accesul la informaii
clasificate pe baza principiului necesitii de a cunoate i n funcie de nivelul de clasificare a
informaiilor stocate, procesate sau transmise prin aceste sisteme.
(2) Unitile deintoare de informaii clasificate n format electronic au obligaia de a
institui msuri speciale pentru instruirea i supravegherea personalului, inclusiv a personalului de
proiectare de sistem care are acces la SPAD i RTD, n vederea prevenirii i nlturrii
vulnerabilitilor fa de accesarea neautorizat.
Art. 275
n proiectarea SPAD i RTD - SIC trebuie s se aib n vedere ca atribuirea sarcinilor i
rspunderilor personalului s se fac n aa fel nct s nu existe o persoan care s aib
cunotin sau acces la toate programele i cheile de securitate - parole, mijloace de
identificare personal.
Art. 276
Procedurile de lucru ale personalului din SPAD i RTD - SIC trebuie s asigure separarea
ntre operaiunile de programare i cele de exploatare a sistemului sau reelei. Este interzis, cu
excepia unor situaii speciale, ca personalul s fac att programarea, ct i operarea sistemelor
sau reelelor i trebuie instituite proceduri speciale pentru depistarea acestor situaii.
Art. 277
Pentru orice fel de modificare aplicat unui sistem SPAD sau RTD - SIC este obligatorie
colaborarea a cel puin dou persoane - regula celor doi. Procedurile de securitate vor meniona
explicit situaiile n care regula celor doi trebuie aplicat.
Art. 278
Pentru a asigura implementarea corect a msurilor de securitate, personalul SPAD i
RTD -SIC i personalul care rspunde de securitatea acestora trebuie s fie instruit i informat
astfel nct s i cunoasc reciproc atribuiile.
B. Securitatea fizic
Art. 279
Zonele n care sunt amplasate SPAD i/sau RTD - SIC i cele cu terminale la distant, n
care sunt prezentate, stocate, procesate sau transmise informaii clasificate ori n care este posibil
accesul potenial la astfel de informaii, se declar zone de securitate clasa I sau clasa II ale
obiectivului i se supun msurilor de protecie fizic stabilite prin prezentele standarde.
Art. 280
n zonele n care sunt amplasate sisteme SPAD i terminale la distan - staii de lucru,
unde se proceseaz i/sau pot fi accesate informaii clasificate, se aplic urmtoarele msuri
generale de securitate:
a) intrarea personalului i a materialelor, precum i plecarea n/din aceste zone sunt
controlate prin mijloace bine stabilite;

b) zonele i locurile n care securitatea SPAD sau RTD - SIC sau a terminalelor la
distan poate fi modificat nu trebuie s fie niciodat ocupate de un singur angajat autorizat;
c) persoanelor care solicit acces temporar sau cu intermitene n aceste zone trebuie s li se
autorizeze accesul, ca vizitatori, de ctre responsabilul pe probleme de securitate al zonei,
desemnat de ctre administratorul de securitate al obiectivului SIC. Vizitatorii vor fi nsoii
permanent, pentru a avea garania c nu pot avea acces la informaii clasificate i nici la
echipamentele utilizate.
Art. 281
n funcie de riscul de securitate i de nivelul de secretizare al informaiilor stocate,
procesate i transmise, se impune cerina de aplicare a regulii de lucru cu dou persoane i n alte
zone, ce vor fi stabilite n stadiul iniial al proiectului i prezentate n cadrul CSS.
Art. 282
Cnd un SPAD este exploatat n mod autonom, deconectat n mod permanent de alte
SPAD, innd cont de condiiile specifice, de alte msuri de securitate, tehnice sau procedurale i
de rolul pe care l are respectivul SPAD n funcionarea de ansamblu a sistemului, agenia de
acreditare de securitate trebuie s stabileasc msuri specifice de protecie, adaptate la structura
acestui SPAD, conform nivelului de clasificare a informaiilor gestionate.
C. Controlul accesului la SPAD i/sau la RTD -SIC
Art. 283
Toate informaiile i materialele care privesc accesul la un SPAD sau RTD - SIC sunt
controlate i protejate prin reglementri corespunztoare nivelului de clasificare cel mai nalt i
specificului informaiilor la care respectivul SPAD sau RTD - SIC permite accesul.
Art. 284
Cnd nu mai sunt utilizate, informaiile i materialele de control specificate la articolul
precedent trebuie s fie distruse conform prevederilor prezentelor standarde.
D. Securitatea informaiilor clasificate n format electronic
Art. 285
Informaiile clasificate n format electronic trebuie s fie controlate conform regulilor
INFOSEC, nainte de a fi transmise din zonele SPAD i RTD - SIC sau din cele cu terminale la
distan.
Art. 286
Modul n care este prezentat informaia n clar, chiar dac se utilizeaz codul prescurtat
de transmisie sau reprezentarea binar ori alte forme de transmitere la distan, nu trebuie s
influeneze nivelul de clasificare acordat informaiilor respective.
Art. 287
Cnd informaiile sunt transferate ntre diverse SPAD sau RTD - SIC, ele trebuie s fie
protejate att n timpul transferului, ct i la nivelul sistemelor informatice ale beneficiarului,
corespunztor cu nivelul de clasificare al informaiilor transmise.
Art. 288
Toate mediile de stocare a informaiilor se pstreaz ntr-o modalitate care s corespund
celui mai nalt nivel de clasificare a informaiilor stocate sau suporilor, fiind protejate
permanent.
Art. 289
Copierea informaiilor clasificate situate pe medii de stocare specifice TIC se execut n
conformitate cu prevederile din procedurile operaionale de securitate.
Art. 290

Mediile refolosibile de stocare a informaiilor utilizate pentru nregistrarea informaiilor

clasificate i menin cea mai nalt clasificare pentru care au fost utilizate anterior, pn cnd
respectivelor informaii li se reduce nivelul de clasificare sau sunt declasificate, moment n care
mediile susmenionate se reclasific n mod corespunztor sau sunt distruse n conformitate cu
prevederile procedurilor operaionale de securitate.
E. Controlul i evidena informaiilor n format electronic
Art. 291
(1) Evidena automat a accesului la informaiile clasificate n format electronic se ine n
registrele de acces i trebuie realizat necondiionat prin software.
(2) Registrele de acces se pstreaz pe o perioad stabilit de comun acord ntre agenia
de acreditare de securitate i CSTIC.
(3) Perioada minim de pstrare a registrelor de acces la informaiile strict secrete de
importan deosebit este de 10 ani, iar a registrelor de acces la informaiile strict secrete i
secrete, de cel puin 3 ani.
Art. 292
(1) Mediile de stocare care conin informaii clasificate utilizate n interiorul unei zone
SPAD pot fi manipulate ca unic material clasificat, cu condiia ca materialul s fie identificat,
marcat cu nivelul su de clasificare i controlat n interiorul zonei SPAD, pn n momentul n
care este distrus, redus la o copie de arhiv sau pus ntr-un dosar permanent.
(2) Evidenele acestora vor fi meninute n cadrul zonei SPAD pn cnd sunt supuse
controlului sau distruse, conform prezentelor standarde.
Art. 293
n cazul n care un mediu de stocare este generat ntr-un SPAD sau RTD - SIC, iar apoi
este transmis ntr-o zon cu terminal/staie de lucru la distan, se stabilesc proceduri adecvate de
securitate, aprobate de ctre agenia de acreditare de securitate. Procedurile trebuie s cuprind i
instruciuni specifice privind evidena informaiilor n format electronic.
F. Manipularea i controlul mediilor de stocare a informaiilor clasificate n format
electronic Art. 294
(1) Toate mediile de stocare secrete de stat se identific i se controleaz n mod
corespunztor nivelului de secretizare.
(2) Pentru informaiile neclasificate sau secrete de serviciu se aplic regulamente de
securitate interne.
(3) Identificarea i controalele trebuie s asigure urmtoarele cerine:
a) Pentru nivelul secret:
- un mijloc de identificare - numr de serie i marcajul nivelului de clasificare - pentru
fiecare astfel de mediu, n mod separat;
- proceduri bine definite pentru emiterea, primirea, retragerea, distrugerea sau pstrarea
mediilor de stocare;
- evidenele manuale sau tiprite la imprimant, indicnd coninutul i nivelul de
secretizare a informaiilor nregistrate pe mediile de stocare.
b) Pentru nivelul strict secret i strict secret de importan deosebit, informaiile detaliate
asupra mediului de stocare, incluznd coninutul i nivelul de clasificare, se in ntr-un registru
adecvat.
Art. 295
Controlul punctual i de ansamblu al mediilor de stocare, pentru a asigura
compatibilitatea cu procedurile de identificare i control n vigoare, trebuie s asigure

ndeplinirea urmtoarelor cerine:

a) pentru nivelul secret - controalele punctuale ale prezenei fizice i coninutului
mediilor de stocare se efectueaz periodic, verificndu-se dac acele medii de stocare nu conin
informaii cu un nivel de clasificare superior;
b) pentru nivelul strict secret - toate mediile de stocare se inventariaz periodic,
controlnd punctual prezena lor fizic i coninutul, pentru a verifica dac pe acele medii nu sunt
stocate informaii cu un nivel de clasificare superior;
c) pentru nivelul strict secret de importan deosebit, toate mediile se verific periodic,
cel puin anual i se controleaz punctual, n legtur cu prezena fizic i coninutul lor.
G. Declasificarea i distrugerea mediilor de stocare a informaiilor n format electronic
Art. 296
Informaiile clasificate nregistrate pe medii de stocare refolosibile se terg doar n
conformitate cu procedurile operaionale de securitate.
Art. 297
(1) Cnd un mediu de stocare urmeaz s ias din uz, trebuie s fie declasificat
suprimndu-se orice marcaje de clasificare, ulterior putnd fi utilizat ca mediu de stocare
nesecret. Dac acesta nu poate fi declasificat, trebuie distrus printr-o procedur aprobat.
(2) Sunt interzise declasificarea i refolosirea mediilor de stocare care conin informaii
strict secrete de importan deosebit, acestea putnd fi numai distruse, n conformitate cu
procedurile operaionale de securitate.
Art. 298
Informaiile clasificate n format electronic stocate pe un mediu de unic folosin cartele, benzi perforate - trebuie distruse conform prevederilor procedurilor operaionale de
securitate.
SECIUNEA 5: Reguli generale de securitate TIC
A. Securitatea comunicaiilor
Art. 299
Toate mijloacele folosite pentru transmiterea electromagnetic a informaiilor clasificate
se supun instruciunilor de securitate a comunicaiilor emise de ctre instituia desemnat la nivel
naional pentru protecia informaiilor clasificate.
Art. 300
ntr-un SPAD - SIC trebuie s se dispun mijloace de interzicere a accesului la
informaiile clasificate de la toate terminalele/staiile de lucru la distan, atunci cnd se solicit
acest lucru, prin deconectare fizic sau prin proceduri software speciale, aprobate de ctre
autoritatea de acreditare de securitate.
B. Securitatea la instalare i fa de emisiile electromagnetice
Art. 301
Instalarea iniial a SPAD sau RTD - SIC sau orice modificare major adus acestora vor
fi executate de persoane autorizate, n condiiile prezentelor standarde. Lucrrile vor ti permanent
supravegheate de personal tehnic calificat, care are acces la informaii de cel mai nalt nivel de
clasificare pe care respectivul SPAD sau RTD - SIC le va stoca, procesa sau transmite.
Art. 302
Toate echipamentele SPAD i RTD-SIC vor fi instalate n conformitate cu reglementrile
specifice n vigoare, emise de ctre instituia desemnat la nivel naional pentru protecia
informaiilor clasificate, cu directivele i standardele tehnice corespunztoare.
Art. 303

Sistemele SPAD i RTD-SIC care stocheaz, proceseaz sau transmit informaii secrete
de stat vor fi protejate corespunztor fa de vulnerabilitile de securitate cauzate de radiaiile
compromitoare -TEMPEST. "
C. Securitatea n timpul procesrii informaiilor clasificate
Art. 304
Procesarea informaiilor se realizeaz n conformitate cu procedurile operaionale de
securitate, prevzute n prezentele standarde.
Art. 305
Transmiterea informaiilor secrete de stat ctre instalaii automate - a cror funcionare nu
necesit prezena unui operator uman - este interzis, cu excepia cazului cnd se aplic
reglementri speciale aprobate de ctre autoritatea de acreditare de securitate, iar acestea
au fost specificate n procedurile operaionale de securitate.
Art. 306
n SPAD sau RTD-SIC care au utilizatori - existeni sau poteniali - fr certificate de
securitate emise conform prezentelor standarde nu se pot stoca, procesa sau transmite informaii
strict secrete de importan deosebit.
D. Procedurile operaionale de securitate
Art. 307
Procedurile operaionale de securitate reprezint descrierea implementrii strategiei de
securitate ce urmeaz s fie adoptat, a procedurilor operaionale de urmat i a responsabilitilor
personalului.
Art. 308
Procedurile operaionale de securitate sunt elaborate de ctre agenia de concepere i
implementare a metodelor, mijloacelor i msurilor de securitate, n colaborare cu CSTIC,
precum i cu agenia de acreditare de securitate, care are atribuii de coordonare, i alte autoriti
cu atribuii n domeniu. Agenia de acreditare de securitate va aproba procedurile de operare
nainte de a autoriza stocarea, procesarea sau transmiterea informaiilor secrete de stat prin SPAD
- RTD - SIC.
E. Protecia produselor software i managementul configuraiei
Art. 309
CSTIC are obligaia s efectueze controale periodice, prin care s stabileasc dac toate
produsele software originale - sisteme de operare generale, subsisteme i pachete soft - aflate n
folosin, sunt protejate n condiii conforme cu nivelul de clasificare al informaiilor pe care
acestea trebuie s le proceseze. Protecia programelor - software de aplicaie se stabilete pe baza
evalurii nivelului de secretizare a acestora, innd cont de nivelul de clasificare a informaiilor
pe care urmeaz s le proceseze.
Art. 310
(1) Este interzis utilizarea de software neautorizat de ctre agenia de acreditare de
securitate.
(2) Conservarea exemplarelor originale, a copiilor - backup sau off-site, precum i
salvrile periodice ale datelor obinute din procesare vor fi executate n conformitate cu
prevederile procedurilor operaionale de securitate.
Art. 311
(1) Versiunile software care sunt n uz trebuie s fie verificate la intervale regulate, pentru
a garanta integritatea i funcionarea lor corect.
(2) Versiunile noi sau modificate ale software-ului nu vor fi folosite pentru procesarea

informaiilor secrete de stat, pn cnd procedurile de securitate ale acestora nu sunt testate i
aprobate conform CSS.
(3) Un software care mbuntete posibilitile sistemului i care nu are nici o procedur
de securitate nu poate fi folosit nainte de a fi verificat de ctre CSTIC.
F. Verificri pentru depistarea viruilor de calculator i a software-ului nociv
Art. 312
Verificarea prezenei viruilor i software-ului nociv se face n conformitate cu cerinele
impuse de ctre agenia de acreditare de securitate.
Art. 313
(1) Versiunile de software noi sau modificate - sisteme de operare, subsisteme, pachete de
software i software de aplicaie - stocate pe diferite medii care se introduc ntr-o unitate, trebuie
verificate obligatoriu pe sisteme de calcul izolate, n vederea depistrii software-ului nociv sau a
viruilor de calculator, nainte de a fi folosite n SPAD sau RTD - SIC. Periodic se va proceda la
verificarea software-ului instalat.
(2) Verificrile trebuie fcute mai frecvent dac SPAD sau RTD - SIC sunt conectate la
alt SPAD sau RTD -SIC sau la o reea public de comunicaii.
G. ntreinerea tehnic a SPAD sau RTD - SIC
Art. 314
(1) n contractele de ntreinere a SPAD i RTD - SIC care stocheaz, proceseaz sau
transmit informaii secrete de stat, se vor specifica cerinele care trebuie ndeplinite pentru ca
personalul de ntreinere i aparatura specific a acestuia s poat fi introduse n zona de operare
a sistemelor respective.
(2) Personalul de ntreinere trebuie s dein certificate de securitate de nivel
corespunztor nivelului de secretizare a informaiilor la care au acces.
Art. 315
Scoaterea echipamentelor sau a componentelor hardware din zona SPAD sau RTD - SIC
se execut n conformitate cu prevederile procedurilor operaionale de securitate.
Art. 316
Cerinele menionate la art. 314 trebuie stipulate n CSS, iar procedurile de desfurare a
activitii respective trebuie stabilite n procedurile operaionale de securitate. Nu se accept
tipurile de ntreinere care constau n aplicarea unor proceduri de diagnosticare ce implic
accesul de la distan la sistem, dect dac activitatea respectiv se desfoar sub control strict
i numai cu aprobarea ageniei de acreditare de securitate.
H. Achiziii
Art. 317
Sistemele SPAD sau RTD - SIC, precum i componentele lor hardware i software sunt
achiziionate de la furnizori interni sau externi selectai dintre cei agreai de ctre agenia de
acreditare de securitate.
Art. 318
Componentele sistemelor de securitate implementate n SPAD sau RTD - SIC trebuie
acreditate pe baza unei documentaii tehnice amnunite privind proiectarea, realizarea i modul
de distribuire al acestora.
Art. 319
SPAD sau RTD - SIC care stocheaz, proceseaz sau transmit informaii secrete de stat
sau componentele lor de baz - sisteme de operare de scop general, produse de limitare a

funcionrii pentru realizarea securitii i produse pentru comunicare n reea - se pot achiziiona
numai dac au fost evaluate i certificate de ctre agenia de acreditare de securitate.
Art. 320
Pentru SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii secrete de
serviciu, sistemele i componentele lor de baz vor respecta, pe ct posibil, criteriile prevzute de
prezentele standarde.
Art. 321
La nchirierea unor componente hardware sau software, n special a unor medii de
stocare, se va ine cont c astfel de echipamente, odat utilizate n SPAD sau RTD - SIC ce
proceseaz, stocheaz sau transmit informaii clasificate, vor fi supuse msurilor de protecie
reglementate prin prezentele standarde. O dat clasificate, componentele respective nu vor putea
fi scoase din zonele SPAD sau RTD - SIC dect dup declasificare.
I. Acreditarea SPAD i RTD - SIC
Art. 322
(1) Toate SPAD i RTD - SIC, nainte de a fi utilizate pentru stocarea, procesarea sau
transmiterea informaiilor clasificate, trebuie acreditate de ctre agenia de acreditare de
securitate, pe baza datelor furnizate de ctre CSS, procedurilor operaionale de securitate i altor
documentaii relevante.
(2) Subsistemele SPAD i RTD - SIC i staiile de lucru cu acces la distan sau
terminalele vor fi acreditate ca parte integrant a sistemelor SPAD i RTD - SIC la care sunt
conectate, n cazul n care un sistem SPAD sau RTD - SIC deservete att NATO, ct i
organizaiile/structurile interne ale rii, acreditarea se va face de ctre autoritatea naional de
securitate, cu consultarea ADS i a ageniilor INFOSEC, potrivit competenelor.
J. Evaluarea i certificarea
Art. 323
n situaiile ce privesc modul de operare de securitate multi-nivel, nainte de acreditarea
propriu-zis a SPAD sau RTD - SIC, hardware-ul, firmware-ul i software-ul vor fi evaluate i
certificate de ctre agenia de acreditare de securitate, n acest sens, instituia desemnat la nivel
naional pentru protecia informaiilor clasificate va stabili criterii difereniate pentru fiecare
nivel de secretizare a informaiilor vehiculate de SPAD sau RTD - SIC.
Art. 324
Cerinele de evaluare i certificare se includ n planificarea sistemului SPAD i RTD SIC i sunt stipulate explicit n CSS, imediat dup ce modul de operare de securitate a fost
stabilit.
Art. 325
Urmtoarele situaii impun evaluarea i certificarea de securitate n modul de operare de
securitate multi-nivel:
a) pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmite informaii
clasificate strict secret de importan deosebit;
b) pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmite informaii
clasificate strict secret, n cazurile n care:
- SPAD sau RTD - SIC este interconectat cu un alt SPAD sau RTD - SIC - de exemplu,
aparinnd altui CSTIC;
- SPAD sau RTD - SIC are un numr de utilizatori posibili care nu poate fi definit exact.
Art. 326
Procesele de evaluare i certificare trebuie s se desfoare, conform principiilor i

instruciunilor aprobate, de ctre echipe de expertizare cu pregtire tehnic adecvat i autorizate

corespunztor. Aceste echipe vor fi compuse din experi selecionai de ctre agenia de
acreditare de securitate.
Art. 327
(1) n procesele de evaluare i certificare se va stabili n ce msur un SPAD sau RTD SIC ndeplinete condiiile de securitate specificate prin CSS, avndu-se n vedere c, dup
ncheierea procesului de evaluare i certificare, anumite seciuni - paragrafe sau capitole - din
CSS trebuie s fie modificate sau actualizate.
(2) Procesele de evaluare i certificare trebuie s nceap din stadiul de definire a SPAD
sau RTD - SIC i continu pe parcursul fazelor de dezvoltare.
K. Verificri de rutin pentru meninerea acreditrii
Art. 328
Pentru toate SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii
secrete de stat, CSTIC stabilete proceduri de control prin care s se poat stabili dac
schimbrile intervenite n SIC sunt de natur a le compromite securitatea.
Art. 329
(1) Modificrile care implic reacreditarea sau pentru care se solicit aprobarea anterioar
a ageniei de acreditare de securitate trebuie s fie identificate cu claritate i expuse n CSS.
(2) Dup orice modificare, reparare sau eroare care ar fi putut afecta dispozitivele de
securitate ale SPAD sau RTD - SIC, CSTIC trebuie s efectueze o verificare privind funcionarea
corect a dispozitivelor de securitate.
(3) Meninerea acreditrii SPAD sau RTD - SIC trebuie s depind de satisfacerea
criteriilor de verificare.
Art. 330
(1) Toate SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii secrete
de stat sunt inspectate i reexaminate periodic de ctre agenia de acreditare de securitate.
(2) Pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmit informaii strict
secrete de importan deosebit, inspecia se va face cel puin o dat pe an.
L. Securitatea microcalculatoarelor sau a calculatoarelor personale
Art. 331
(1) Microcalculatorele sau calculatoarele personale care au discuri fixe sau alte medii
nevolatile de stocare a informaiei, ce opereaz autonom sau ca parte a unei reele, precum i
calculatoarele portabile cu discuri fixe sunt considerate medii de stocare a informaiilor, n
acelai sens ca i celelalte medii amovibile de stocare a informaiilor.
(2) n msura n care acestea stocheaz informaii clasificate trebuie supuse prezentelor
standarde.
Art. 332
Echipamentelor prevzute la art. 331 trebuie s li se acorde nivelul de protecie pentru
acces, manipulare, stocare i transport, corespunztor cu cel mai nalt nivel de clasificare a
informaiilor care au fost vreodat stocate sau procesate pe ele, pn la trecerea la un alt nivel de
clasificare sau declasificarea lor, n conformitate cu procedurile legale.
M. Utilizarea echipamentelor de calcul proprietate privat
Art. 333
(1) Este interzis utilizarea mediilor de stocare amovibile, a software-ului i a hardwareului, aflate n proprietate privat, pentru stocarea, procesarea i transmiterea informaiilor secrete
de stat.

(2) Pentru informaiile secrete de serviciu sau neclasificate, se aplic reglementrile

interne ale unitii.
Art. 334
Este interzis introducerea mediilor de stocare amovibile, a software-ului i hardwareului, aflate n proprietate privat, n zonele n care se stocheaz, se proceseaz sau se transmit
informaii clasificate, fr aprobarea conductorului unitii.
N. Utilizarea echipamentelor contractorilor sau a celor puse la dispoziie de alte
instituii
Art. 335
Utilizarea ntr-un obiectiv a echipamentelor i a software-ului contractanilor, pentru
stocarea, procesarea sau transmiterea informaiilor clasificate este permis numai cu avizul
CSTIC i aprobarea efului unitii.
Art. 336
Utilizarea ntr-un obiectiv a echipamentelor i software-ului puse la dispoziie de ctre
alte instituii poate fi permis, n acest caz echipamentele sunt evideniate n inventarul unitii,
n ambele situaii, trebuie obinut avizul CSTIC.
O. Marcarea informaiilor cu destinaie special
Art. 337
Marcarea informaiilor cu destinaie special se aplic, n mod obinuit, informaiilor
clasificate care necesit o distribuie limitat i manipulare special, suplimentar fa de
caracterul atribuit prin clasificarea de securitate.
CAPITOLUL IX: CONTRAVENII I SANCIUNI LA NORMELE PRIVIND
PROTECIA INFORMAIILOR CLASIFICATE
Art. 338
(1) Constituie contravenii la normele privind protecia informaiilor clasificate
urmtoarele fapte:
a) deinerea fr drept, sustragerea, divulgarea, alterarea sau distrugerea neautorizat a
informaiilor secrete de stat;
b) nendeplinirea msurilor prevzute n art.18, 25-28, 29, 96-139 i 140-181; c)
nendeplinirea obligaiilor prevzute la art. 31,41-43, 213,214;
d) nerespectarea normelor prevzute n art. 140-142, 145, 159,160, 162,163, 179-181,
183
alin. (1) i 185-190;
e) nendeplinirea sau ndeplinirea defectuoas a obligaiilor prevzute n art. 240 alin. (2)
i (3), art. 243 i art. 248, precum i nerespectarea regulilor prevzute n art. 274-336.
(2) Contraveniile prevzute la alin. (1) se sancioneaz astfel:
a) contraveniile prevzute la alin. (1) lit. a) se sancioneaz cu amend de la 500.000 lei
la 50.000.000 lei n cazul faptelor de deinere fr drept sau de alterare a informaiilor clasificate
65
i cu amend de la 10.000.000 lei la 100.000.000 lei, n cazul faptelor de sustragere,
divulgare sau distrugere neautorizat a informaiilor clasificate;
b) faptele prevzute n alin. (1) lit. b) i c) se sancioneaz cu avertisment sau cu amend
de la 500.000 lei la 25.000.000 lei;
c) faptele prevzute n alin. (1) lit. d) se sancioneaz cu avertisment sau cu amend de la
1.000.000 lei la 50.000.000 lei;
d) faptele prevzute n alin l lit. e) se sancioneaz cu amend de la 5.000.000 lei la

50.000.000 lei.
(3) Persoanele sau autoritile care constat contraveniile pot aplica, dup caz, i
sanciunea complementar, constnd n confiscarea, n condiiile legii, a bunurilor destinate,
folosite sau rezultate din contravenii.
(4) Dispoziiile reglementrilor generale referitoare la regimul juridic al contraveniilor se
aplic
n mod corespunztor.
Art. 339
(1) Contraveniile i sanciunile prevzute la art. 338 se constat i se aplic, n limitele
competenelor ce le revin, de ctre persoane anume desemnate din Serviciul Romn de
Informaii, Ministerul Aprrii Naionale, Ministerul de Interne, Ministerul Justiiei, Serviciul de
Informaii Externe, Serviciul de Protecie i Paz i Serviciul de Telecomunicaii Speciale.
(2) Pot s constate contraveniile i s aplice sanciunile prevzute la art. 338, n limitele
competenelor stabilite:
a) persoane anume desemnate din ORNISS;
b) conductorii autoritilor sau instituiilor publice, agenilor economici cu capital parial
sau integral de stat i ai altor persoane juridice de drept public;
c) autoritile sau persoanele prevzute de reglementrile generale referitoare la regimul
juridic al contraveniilor.
(3) Plngerile mpotriva proceselor-verbale de constatare a contraveniilor i de aplicare a
sanciunilor se soluioneaz potrivit reglementrilor generale privind regimul juridic al
contraveniilor.
CAPITOLUL X: DISPOZIII FINALE
Art. 340
Nomenclatura funciilor, condiiile de studii i vechime, precum i salarizarea
personalului cu atribuii privind evidena, ntocmirea, pstrarea, procesarea, multiplicarea,
manipularea, transportul, transmiterea i distrugerea informaiilor clasificate se stabilesc potrivit
actelor normative n vigoare.
Art. 341
Conductorii unitilor care gestioneaz informaii clasificate vor lua msuri ca
dispoziiile prezentelor standarde s fie aduse la cunotina tuturor salariailor i vor ntreprinde
msuri pentru:
a) crearea structurilor interne specializate cu atribuii n aplicarea prezentelor standarde;
b) nominalizarea personalului cu atribuii i funcii privind gestionarea informaiilor clasificate;
c) iniierea demersurilor prevzute de lege i de prezentele standarde, pentru obinerea abilitrilor
privind accesul la informaii clasificate.
Art. 342
La solicitarea persoanelor juridice din sfera de competen a Serviciului Romn de
Informaii, R.A. Rasirom va evalua conformitatea i va prezenta ORNISS propuneri de eliberare
a certificatelor de acreditare a calitii pentru sistemele i echipamentele de protecie fizic a
informaiilor clasificate.
Art. 343
(1) Prezentele standarde se interpreteaz i se aplic n concordan cu Normele privind
protecia informaiilor clasificate ale Organizaiei Tratatului Atlanticului de Nord n Romnia,
aprobate prin Hotrrea Guvernului nr. 353 din 15 aprilie 2002.
(2) n eventualitatea unor neconcordane ntre cele dou reglementri menionate la alin

(1), au prioritate Normele privind protecia informaiilor clasificate ale Organizaiei Tratatului
Atlanticului de Nord n Romnia, aprobate prin Hotrrea Guvernului nr. 353 din 15 aprilie
2002.
Art. 344
Dispoziiile prezentelor standarde referitoare la contraveniile i sanciunile la normele
privind protecia informaiilor clasificate se aplic dup 60 de zile de la publicarea prezentei
hotrri.
Art. 345
Anexele nr. 1-32 fac parte integrant din prezentele standarde naionale de protecie a
informaiilor clasificate.

PROGRAMUL DE PREVENIRE A SCURGERII DE INFORMAII

CLASIFICATE
DEINUTE DE
_____________ (unitatea care l ntocmete)
CAPITOLUL I: BAZA LEGAL
Se va meniona cadrul normativ care a stat la baza ntocmirii programului.
CAPITOLUL II
1. GENERALITI
Se va face o scurta prezentare a instituiei/agentului economic, sucursalelor i filialelor.
Vor fi prezentate elementele de concretizare a identitii, statutului juridic, obiectul de activitate.

2. OBIECTIVE
Vor fi prezentate obiectivele urmrite prin msurile prezentate n program.
Vor fi vizate urmtoarele obiective minimale:
- aprarea informaiilor clasificate mpotriva aciunilor de compromitere, sabotaj,
sustragere, distrugere neautorizat sau alterare;
- prevenirea accesului neautorizat la astfel de informaii, a cunoaterii i diseminrii lor
ilegale;
- nlturarea riscurilor i vulnerabilitilor ce pot pune n pericol protecia informaiilor
clasificate;
- asigurarea cadrului procedural necesar proteciei informaiilor clasificate.

3. PRINCIPII
Se precizeaz principiile care stau la baza msurilor de prevenire a scurgerii de
informaii.
Msurile de prevenire a scurgerii de informaii se bazeaz pe:
- autorizarea accesului la informaiile clasificate absolut necesare ndeplinirii atribuiilor
de serviciu (principiul "nevoii de a cunoate ");
- asigurarea aplicrii msurilor de protecie, n mod difereniat, pe zone de securitate i n
funcie de nivelurile de acces la informaii clasificate;
- accesul la informaii clasificate este permis numai n baza verificrilor i abilitrilor
legale;
- aplicarea, n mod obligatoriu i unitar, a msurilor de protecie att n locurile n care se

depoziteaz informaiile clasificate i n cazul sistemelor informatice care stocheaz, prelucreaz

sau transmit informaii de acest fel, ct i al persoanelor care au acces la acestea i
utilizatorilor reelelor respective;
- rspunderea personal privind aplicarea msurilor de protecie stipulate prin programul
de prevenire a scurgerii de informaii clasificate.
CAPITOLUL III
1. ELEMENTE GENERALE PRIVIND INFORMAIILE CLASIFICATE
DEINUTE DE
INSTITUIA/AGENTUL ECONOMIC
Se vor face precizri privind clasele i nivelurile de secretizare a informaiilor clasificate
deinute de instituia/agentul economic (n cazul celor primite de la ali emiteni se va meniona
baza juridic a deinerii, respectiv tipul contractului i dac s-au asumat obligaii de protejare a
secretului prin ncheierea de acorduri ntre pri).
2. LISTA INFORMAIILOR CLASIFICATE, APROBATE PRIN HOTRRE A
GUVERNULUI
(DOCUMENTE, DATE, OBIECTE SAU ACTIVITI, INDIFERENT DE
SUPORT SAU
FORM), PE CLASE I NIVELURI DE SECRETIZARE, DEINUTE DE
UNITATEA N CAUZ
Instituiile/agenii economici vor ntocmi lista cuprinznd categoriile informaiilor
clasificate, pe care le dein, pe clase si niveluri de secretizare.
Lista va fi actualizat ori de cte ori situaia o impune (clasificarea sau declasificarea
unor informaii).
3. LOCURI UNDE SE CONCENTREAZ, DE REGUL ORI TEMPORAR,
DATE, INFORMAII, DOCUMENTE CLASIFICATE SAU SE DESFOAR ASTFEL
DE ACTIVITI (CONFORM
ANEXEI NT. 10/A)
Vor fi menionate:
- spaiile destinate pstrrii documentelor clasificate;
- spaiul destinat sistemului/reelelor informatice de procesare automat a datelor care
preia, prelucreaz, stocheaz si transmite date si informaii clasificate;
- alte locuri unde se gestioneaz sau se manipuleaz asemenea date, informaii si
documente clasificate sau se desfoar astfel de activiti.
CAPITOLUL IV
1. LISTA FUNCIILOR CARE NECESIT ACCES LA INFORMAII
CLASIFICATE
Vor fi precizate funciile care necesit accesarea informaiilor clasificate, pe clase i
niveluri de secretizare, cu respectarea strict a principiului "nevoii de a cunoate ".
2. PREZENTAREA PERSOANEI/STRUCTURII DESEMNATE S
NDEPLINEASC
ATRIBUII PE LINIA PROTECIEI ACTIVITILOR, DATELOR,
INFORMAIILOR I
DOCUMENTELOR CLASIFICATE
2.1. Pentru fiecare persoan n parte se vor preciza:
- numele si prenumele;

- datele de identificare (prenumele prinilor, nume anterioare, data si locul naterii,

profesia si locul de munc, domiciliul, telefonul);
2.2. Atribuiile i competenele privind asigurarea proteciei informaiilor clasificate.
Nominalizarea se va face de ctre conductorul instituiei/agentului economic respectiv,
situaia fiind prezentat pe niveluri de acces, care va fi acordat numai n urma obinerii abilitrii.
3. PREZENTAREA PERSOANELOR CARE AU SAU URMEAZ S AIB
ACCES LA
INFORMAII CLASIFICATE, PE NIVELURI DE SECRETIZARE
Va fi ntocmit lista cu persoanele care au sau urmeaz s aib acces la informaii
clasificate, nominalizate de ctre conductorul instituiei/agentului economic (inclusiv cele care
lucreaz n sistemul informatic i de telecomunicaii, destinat prelurii, prelucrrii, stocrii i
transmiterii de informaii clasificate) *
Va fi ntocmit, de asemenea, lista cu persoanele crora li se acord acces temporar la
informaii clasificate din cadrul sau din afara instituiei/agentului economic (inclusiv cele
aparinnd firmelor prestatoare de servicii pentru ntreinerea sau instalarea programelor, care vor
fi avizate corespunztor nivelului maxim de secretizare a informaiilor din sistemele informatice
i de telecomunicaii) **
Accesul la informaii clasificate va fi permis numai dup obinerea abilitrii.
Pentru fiecare persoan nominalizat vor fi precizate:
- numele, prenumele i datele de identificare (prenumele prinilor, nume anterioare, data
i locul naterii, profesia i locul de munc, domiciliu, telefonul);
- informaiile clasificate care i sunt absolut necesare ndeplinirii atribuiilor de serviciu,
cu precizarea clasei i nivelului de secretizare a acestuia.
_____
* Numrul persoanelor nominalizate in lista respectiv va fi cel mult egal cu cel al
funciilor ce necesit acces la informaiile clasificate.
** Listele respective vor fi actualizate, cu ndeplinirea procedurilor legale de avizare, n
raport de necesiti (extinderea sau limitarea accesului unor persoane la informaii clasificate, Tn
funcie de modificarea atribuiilor de serviciu).
CAPITOLUL V
1. MSURI DE PROTECIE FIZIC A CLDIRILOR,
SPAIILOR/LOCURILOR UNDE SE
PSTREAZ SAU SE CONCENTREAZ INFORMAII CLASIFICATE ORI SE
DESFOAR
ASTFEL DE ACTIVITI (CONFORM ANEXEI Nr. 10/B)
Vor fi stipulate msuri viznd:
- securitatea cldirilor;
- controlul intrrilor i ieirilor;
- paza;
- containerele i ncperile de securitate;
- ncuietorile;
- controlul cheilor i combinaiilor;
- dispozitivele de detectare a intruilor;
- protecia fizic a copiatoarelor i dispozitivelor telefax;
- planurile de urgen.
2. MSURI PROCEDURALE DE PROTECIE A DATELOR,

INFORMAIILOR,
DOCUMENTELOR ORI A ACTIVITILOR CLASIFICATE
Vor fi prezentate:
- reguli de eviden, procesare, manipulare, accesare, multiplicare, transmitere, pstrare i
stocare a datelor, informaiilor i documentelor clasificate indiferent de suport (aprobate de
conducerea instituiei/agentului economic);
- reguli de acces pentru personalul propriu;
- reguli de acces pentru personalul/persoanele din afara instituiei/agentului economic,
inclusiv pentru strini sau reprezentani mass-media.
CAPITOLUL VI: PREZENTAREA SISTEMULUI/SUBSISTEMULUI
INFORMATIC I DE
TELECOMUNICAII DESTINATE PRELURII, PRELUCRRII, STOCRII
I TRANSMITERII DE DATE I INFORMAII CLASIFICATE
Vor fi prezentate echipamentele de comunicaii i birotic (telefoane, fax, telex,
copiatoare) prin care vor fi transmise/prelucrate informaii clasificate.
Vor fi. prezentate, de asemenea, echipamentul informatic existent, calculatoarele
conectate la Tnternet, sistemele de protecie utilizate i firma prestatoare de servicii pentru
ntreinerea sau instalarea programelor (conform anexei nr./ O/C).
n situaia n care unele dintre aceste echipamente nu sunt protejate corespunztor, se va
face precizarea c folosirea acestora pentru prelucrarea informaiilor clasificate este interzis.
CAPITOLUL VII: MSURI DE PROTECIE MPOTRIVA. OBSERVRII I
ASCULTRII *
_____
* Zonele n care se elaboreaz i/sau se discut informaii clasificate secret de stat trebuie
protejate mpotriva observrii i ascultrii pasive i/sau active. Responsabilitatea nlturrii
riscurilor privind observarea i ascultarea revine instituiei/agentului economic, care elaboreaz
sau, dup caz, gestioneaz informaii clasificate (conform anexei nr. 10/D).
CAPITOLUL VIII
1. CONTROALE, ACTIVITI DE ANALIZ I EVALUARE A MODULUI N
CARE SE
RESPECT PREVEDERILE LEGALE REFERITOARE LA PROTECIA
INFORMAIILOR
CLASIFICATE
Vor fi prezentate tematica i periodicitatea controalelor (inopinate, periodice), cine le
execut, documentele ce se ntocmesc i sanciunile ce se vor aplica n cazurile de nclcare a
reglementrilor privind protecia informaiilor clasificate.
Se va. ntocmi planificarea, activitilor de evaluare i analiz a strii de protecie a
informaiilor clasificate i se va prevedea ca anual, dup ncheierea operaiunii de inventariere a
suporilor de informaii clasificate s se analizeze i s se evalueze modul n care au fost
respectate prevederile programului, prevzndu-se i msurile care se impun i termenele de
remediere a unor nereguli constatate.
2. SOLUIONAREA CAZURILOR DE NCLCARE A REGLEMENTRILOR
PRIVIND
PROTECIA INFORMAIILOR CLASIFICATE (CONFORM ANEXEI Nr. 10/E)
Se vor face referiri la:
- msurile ce vor fi luate n cazul constatrii nclcrii reglementrilor privind protecia

informaiilor clasificate;
- evidena nclcrilor reglementrilor de securitate;
- comunicarea compromiterilor;
- scoaterea din eviden a documentelor clasificate pierdute sau distruse.
CAPITOLUL IX: MSURI DE INSTRUIRE I EDUCAIE PROTECTIV A
PERSOANELOR
CARE AU ATRIBUII PE LINIA PROTECIEI INFORMAIILOR
CLASIFICATE I A CELOR
CARE AU ACCES LA ASTFEL DE INFORMAII (CONFORM ANEXEI Nr. 10/F)
*
Se vor preciza:
- situaii care impun asemenea msuri;
- responsabiliti;
- mijloace i metode de instruire i pregtire contrainformativ.
_____
* Planul specific de pregtire a personalului este elaborat la nceputul fiecrui an. n
coninutul acestuia vor fi menionate responsabilitile, termenele, mijloacele i metodele de
instruire i educaie protectiv. Funcionarul sau structura de securitate va ine evidena
instruirilor/activitilor de educaie protectiv i va asigura pregtirea tuturor persoanelor avizate
pentru acces la informaii clasificate, care nu au participat la instruirile organizate.
ntocmit
(numele, prenumele i semntura funcionarului de securitate)
Rspunderea pentru ntocmirea, avizarea i aplicarea programului de prevenire a
scurgerii de informaii clasificate revine conductorului unitii deintoare.
Programul de prevenire a scurgerii de informaii clasificate se actualizeaz, anual sau ori
de cte ori se impune (identificarea unor noi riscuri i vulnerabiliti, apariia unor noi situaii sau
acte normative), modificrile efectuate aducndu-se de fiecare dat la cunotin instituiei
abilitate, unde se transmite sub form de completare pentru a fi avizat.
Se ntocmete n 2 exemplare (un exemplar la beneficiar i unul la instituia abilitat).
ANEXA Nr. 10/A
LOCURI UNDE SE CONCENTREAZ, DE REGUL ORI TEMPORAR, DATE,
INFORMAII I
DOCUMENTE CLASIFICATE SAU SE DESFOAR ASTFEL DE
ACTIVITI
De la caz la caz, pentru fiecare zon administrativ, zon de securitate sau incint n care
se desfoar activiti, se lucreaz cu/se gestioneaz informaii clasificate vor fi menionate
msurile de securitate protectiv existente i garaniile pe care le prezint n protecia
informaiilor i activitilor clasificate. De asemenea, se vor meniona sarcinile i atribuiile ce
trebuie ndeplinite conform Regulamentului de organizare i funcionare intern.
Msurile de protecie fizic a ncperilor i locurilor unde se pstreaz sau se
manipuleaz
informaii clasificate sau se desfoar astfel de activiti se vor organiza i implementa
n funcie de zonele de securitate. Accesul n zonele de securitate i ncperile n care se
deruleaz
activiti ori se lucreaz cu informaii clasificate va fi permis exclusiv persoanelor
abilitate, potrivit nivelurilor de clasificare, cu respectarea principiului "nevoii de a cunoate".

Zonele n care sunt manipulate sau stocate informaii clasificate trebuie organizate i
administrate n aa fel nct s corespund uneia dintre urmtoarele categorii: a) Zona de
securitate clasa I, care presupune c orice persoan aflat n interiorul acesteia are acces la
informaii secrete de stat, de nivelul "strict secret" i "strict secret de importan
deosebit". O asemenea zon. necesit:
- un perimetru clar definit i protejat, n care toate intrrile i ieirile sunt supravegheate;
- controlul sistemului de intrare, care s permit numai accesul persoanelor verificate
corespunztor i autorizate n mod special;
- indicarea clasei i nivelului de securitate a informaiilor existente n zon; b) Zona de
securitate clasa a II-a, care presupune c gestionarea informaiilor de nivel secret se realizeaz
prin aplicarea unor msuri specifice de protecie mpotriva accesului persoanelor neautorizate.
O asemenea zon necesit:
- perimetru clar definit i protejat, n care toate intrrile i ieirile sunt supravegheate;
- controlul sistemului de intrare, pentru a permite accesul nensoit numai persoanelor
verificate i autorizate s ptrund n aceast zon. Pentru toate celelalte persoane trebuie s
existe reguli de nsoire, supraveghere i prevenire a accesului neautorizat la informaii
clasificate sau n sectoare n care sunt manipulate i stocate astfel de informaii.
Incintele n care nu se lucreaz zilnic 24 de ore vor fi inspectate dup orele de program,
pentru a verifica dac informaiile clasificate sunt asigurate n mod corespunztor.
c) Zona administrativ
n jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilit o zon
administrativ cu perimetru vizibil definit, n interiorul creia s existe posibilitatea de control al
personalului i vehiculelor, n zona administrativ sunt permise manipularea i pstrarea numai a
informaiilor secrete de serviciu.
ANEXA Nr. 10/B
MSURI DE PROTECIE FIZIC A CLDIRILOR, SPAIILOR/LOCURILOR
UNDE SE
PSTREAZ SAU SE CONCENTREAZ DATE, INFORMAII I
DOCUMENTE CLASIFICATE
ORI SE DESFOAR ASTFEL DE ACTIVITI
Securitatea cldirilor
Cldirile, spaiile/locurile n care se afl informaii clasificate trebuie protejate mpotriva
accesului neautorizat.
Msurile de protecie (grilaje la ferestre, ncuietori la ui, paz la intrri, sisteme automate
pentru controlul accesului, controale i patrule de securitate, sisteme de alarm sau pentru
detectarea intruilor etc.) vor fi dimensionate n raport cu:
a) clasa de securitate a informaiilor, suportul, volumul i modul de depozitare a acestora
n cldire;
b) calitatea containerelor n care sunt depozitate informaiile clasificate; c) locul de
dispunere a spaiilor/locurilor unde se pstreaz sau se concentreaz date, informaii i
documente clasificate ori se desfoar astfel de activiti;
d) caracteristicile cldirii.
Controlul intrrilor i ieirilor
Intrrile n zonele de securitate clasa I i clasa a II-a vor fi controlate prin permis de
intrare sau printr-un sistem special de recunoatere personal aplicat personalului permanent, n
mod obligatoriu se va institui un sistem de control al vizitatorilor pentru prevenirea accesului

neautorizat la informaiile clasificate.

Se recomand ca permisul de intrare s nu arate, n clar, identitatea organizaiei emitente
sau locul n care deintorul are acces. Controlul intrrilor i ieirilor poate fi nsoit de un sistem
de identificare automat, care trebuie considerat suplimentar, fr a presupune o nlocuire total a
pazei.
Dac se apreciaz necesar, la intrarea sau la ieirea din zonele de securitate clasa I sau
clasa a II-a, se vor efectua controale pentru depistarea i/sau prevenirea tranzitrii fr drept a
informaiilor i materialelor clasificate.
Paza
Folosirea paznicilor pentru asigurarea zonelor de securitate i a informaiilor clasificate
se va face numai dup ce au fost verificai, li s-a acordat abilitarea de securitate corespunztoare
zonei i li s-a efectuat pregtirea de specialitate. Vor fi precizate inclusiv msuri de control i
supraveghere corespunztoare a paznicilor.
Patrulrile n zonele de securitate clasa I i clasa a II-a se vor realiza n afara orelor de
program i n zilele nelucrtoare, la intervale care vor fi stabilite n funcie de ameninarea local,
pentru a exista garania c informaiile clasificate sunt protejate n mod corespunztor.
Pentru eficientizarea sistemelor de paz, n special n zonele de securitate unde, n
interesul securitii, paznicii nu pot avea intrare direct, trebuie asigurate msuri menite s
previn accesul neautorizat i s detecteze eventualele ncercri de ptrundere fr drept n aceste
perimetre, prin folosirea unor modaliti adecvate (televiziune cu circuit nchis, sisteme de
alarm sau pentru inspectare vizual). De la caz la caz, astfel de modaliti pot fi folosite i ca
substitute ale patrulelor.
Containere i ncperi de securitate
Containerele folosite pentru pstrarea informaiilor clasificate se mpart n trei clase:
- clasa A: containere aprobate la nivel naional pentru depozitarea informaiilor strict
secrete de importan deosebit n zone de securitate clasa I sau clasa a II-a;
- clasa B: containere aprobate la nivel naional pentru pstrarea informaiilor strict secrete
i secrete n zone de securitate clasa I sau clasa a II-a;
- clasa C: mobilier de birou adecvat numai pentru pstrarea informaiilor secrete de
serviciu.
ncperile de securitate sunt construite (amenajate) n zone de securitate clasa I sau clasa
a II-a, unde informaiile clasificate secret de stat sunt pstrate pe rafturi deschise sau sunt expuse
pe hri, diagrame etc. Pereii, podelele, plafoanele, uile i ncuietorile acestor ncperi vor oferi
o protecie echivalent clasei containerului de securitate aprobat pentru pstrarea informaiilor
clasificate respective.
ncuietori
ncuietorile folosite la containerele i ncperile de securitate n care sunt pstrate
informaii clasificate se mpart n trei grupe astfel:
- grupa A: ncuietori aprobate la nivel naional pentru containerele din clasa A;
- grupa B: ncuietori aprobate la nivel naional pentru containerele din clasa B;
- grupa C: ncuietori indicate numai pentru mobilierul de birou adecvat numai pentru
pstrarea informaiilor secrete de serviciu (pentru clasa C).
Controlul cheilor i combinaiilor
Cheile containerelor i ncperilor de securitate nu trebuie scoase din cldirea sau zona de
securitate n care se afl documentele clasificate.
Combinaiile ncuietorilor (containerelor de securitate) vor fi cunoscute numai de

persoanele abilitate.
Pentru cazurile de urgen, un rnd de chei suplimentare (o eviden scris a fiecrei
combinaii) vor fi pstrate n plicuri mate sigilate ntr-un compartiment stabilit de conducerea
instituiei/agentului economic, sub control corespunztor, n containere separate. Evidena
fiecrei combinaii trebuie pstrat n plic separat. Cheilor i plicurilor trebuie s li se asigure
protecie la nivelul de securitate a informaiilor clasificate la care acestea permit accesul.
Cunoaterea combinaiilor ncuietorilor de la containerele de securitate va fi restrns la
un numr minim de persoane. Cheile i combinaiile vor fi schimbate:
a) ori de cte ori are loc o schimbare de personal;
b) de fiecare dat cnd se constat c a avut loc un compromis de natur s le fac
vulnerabile;
c) la intervale regulate, de preferin o dat la ase luni (fr a se depi 12 luni).
Dispozitive de detectare a intruilor
Cnd se folosesc sisteme de alarm, televiziune cu circuit nchis sau alte dispozitive
destinate supravegherii zonelor de securitate sau proteciei informaiilor clasificate, sursa de
alimentare trebuie s aib att conectare permanent, ct i de rezerv (eventual, o baterie
rencrcabil).
Orice defectare sau intervenie neautorizat asupra acestor sisteme trebuie s declaneze
o 79
alarm sau un alt sistem de avertizare pentru personalul care monitorizeaz instalaia
respectiv.
Protecia fizic a copiatoarelor i dispozitivelor telefax
Copiatoarele i dispozitivele telefax trebuie protejate fizic, n msura n care este necesar
s se garanteze folosirea lor numai de ctre persoanele autorizate.
Planuri de urgen
Fiecare autoritate i instituie/agent economic vor pregti planuri pentru protejarea
informaiilor clasificate n cazuri de urgen, care s prevad inclusiv evacuarea i distrugerea
acestora atunci cnd este cazul.
Protecia, evacuarea i/sau distrugerea materialelor strict secrete i secrete, n cazuri de
urgen, nu trebuie s afecteze protecia, evacuarea i/sau distrugerea materialelor strict secrete
de importan deosebit, sau a materialelor codificate, care vor avea totdeauna prioritate fa de
alte documente clasificate.
ANEXA Nr. 10/C
PROTECIA SISTEMELOR/SUBSISTEMELOR INFORMATICE DESTINATE
PRELURII, PRELUCRRII, STOCRII I TRANSMITERII DE DATE I
INFORMAII CLASIFICATE I A NCPERILOR N CARE ACESTEA SE AFL
AMPLASATE
- Administratorul i utilizatorii sistemului destinat prelurii, prelucrrii, stocrii i
transmisiei de date i informaii clasificate sunt numii de eful instituiei/agentului economic
- Administratorul, utilizatorii i persoanele care au acces la date i informaii cu caracter
secret de stat, procesate prin sisteme de prelucrare automat a datelor sunt supuse procedurilor de
selecionare, verificare i avizare, potrivit nivelurilor de acces.
- ncperile unde sunt amplasate sisteme/subsisteme informatice destinate prelurii,
prelucrrii, stocrii i transmisiei de date i informaii cu caracter secret de stat vor fi asigurate cu

sisteme de supraveghere i control-acces potrivit standardelor n vigoare, corespunztor

nivelurilor de clasificare a informaiilor.
- Sistemul/subsistemul informatic destinat prelurii, prelucrrii, stocrii i transmisiei de
date i informaii secrete de stat va fi prevzut cu sistem de secretizare prin metode, mijloace i
echipamente pentru asigurarea integritii, confidenialitii i disponibilitii acestora.
- Utilizarea sistemelor informatice care preiau, prelucreaz, stocheaz i transmit date cu
caracter secret de stat se face pe baz de parole i coduri i chei de criptare care se pstreaz
n plicuri sigilate la dispoziia efului unitii.
- Accesul n sistemul/subsistemul informatic destinat prelurii, prelucrrii, stocrii i
transmiterii de date i informaii clasificate se atribuie, individual i difereniat, n conformitate
cu atribuiile de serviciu ale fiecrui utilizator pentru pornirea, utilizarea i oprirea sistemului de
calcul, introducerea, citirea, modificarea, tergerea sau transferul de date n/din bazele de date ale
sistemului informatic gestionarea i manipularea cheilor de criptare/decriptare.
- Consultarea, introducerea, modificarea sau tergerea informaiilor din baza de date se
execut
numai cu aprobarea efului instituiei/agentului economic, asigurndu-se o eviden
strict, n scopul realizrii eventualei examinri ulterioare a activitii, a interaciunii
utilizatorilor cu sistemele de calcul, prin memorarea momentului, tipului operaiei, codului
utilizatorului i datelor accesate de acesta.
- Elaborarea de lucrri din bazele de date ale sistemului/subsistemului destinat prelurii,
prelucrrii, stocrii i transmiterii de date i informaii clasificate se efectueaz numai pe baza
ordinelor rezolutive, ale conducerii unitii, date pe adrese sau documente interne de lucru.
- Suporii de memorie extern (discurile, discurile portabile, dischetele, benzile
magnetice, casetele de band magnetic, compact-discurile, discurile optice sau magneto-optice),
utilizai n sistemul/subsistemul destinat prelurii, prelucrrii, stocrii i transmiterii de date i
informaii clasificate, au regimul documentelor cu caracter secret de stat i se pstreaz la
compartimentul de documente secrete, fiind supui procedurilor restrictive identice acestora.
- Instalarea, depanarea sau modificarea configuraiei sistemului de calcul destinat
prelurii, prelucrrii, stocrii i transmiterii de date i informaii clasificate se execut de
personal abilitat, verificat contrainformativ i controlat.
- Sptmnal, administratorul sistemului informatic destinat prelurii, prelucrrii, stocrii
i transmiterii de date i informaii clasificate va elimina fiierele temporare de lucru sau ieite
din uz i va verifica integritatea fiierelor stocate pe discuri.
- Intrarea i ieirea att a persoanelor ct i a materialelor vor fi controlate.
- n incintele n care sistemul/subsistemul poate fi modificat nu se va permite accesul
unui singur angajat autorizat (se va institui regula celor doi).
- Persoanele care solicit acces temporar sau intermitent n aceste ncperi vor obine
aprobare de vizitator de la administratorul de sistem; vizitatorii trebuie supravegheai permanent
pentru a preveni accesul la echipamentele informatice n scopuri ilicite.
Un pericol n domeniul proteciei informaiilor clasificate procesate, stocate i transmise
prin sistemul de prelucrare automat a datelor l reprezint orice aciune, inaciune sau
mprejurare de natur s afecteze integritatea, disponibilitatea sau confidenialitatea datelor,
precum i funcionalitatea programelor i echipamentelor aferente unui sistem informatic.
Constituie pericole:
- pierderea, sustragerea, nlocuirea, alterarea sau distrugerea neautorizat ori accidental a
datelor, programelor, suporilor materiali ai acestora sau a echipamentelor aferente;

- operarea greit n timpul prelurii, prelucrrii, transferului, stocrii sau arhivrii

datelor;
- interceptarea i interpretarea transmisiilor efectuate n cadrul reelei de calculatoare;
- forarea accesului, accesul neautorizat sau ntrzierea accesului autorizat la date,
programe, suporii materiali ai acestora sau la echipamentele aferente;
- eludarea restriciilor privind accesul la date, prin modificarea neautorizat a
configuraiilor instalate, programelor sau a drepturilor de acces;
- copierea neautorizat a datelor;
- interceptarea i interpretarea radiaiilor electromagnetice sau acustice produse de
echipamentele de calcul, dispozitivele de transmisiuni sau canalele de comunicaie;
- interceptarea discuiilor sau convorbirilor telefonice referitoare la sistemul informatic;
- exploatarea informativ a personalului implicat n dezvoltarea, ntreinerea sau
exploatarea sistemului informatic;
- introducerea n exploatare de produse informatice fr o prealabil testare care s ofere
garanii de funcionare corect i controlat;
- pstrarea, amplasarea, exploatarea, ntreinerea sau depozitarea n condiii improprii a
sistemelor de calcul, suporilor materiali de date sau a dispozitivelor i echipamentelor destinate
asigurrii proteciei i securitii datelor;
- nerespectarea reglementrilor referitoare la secretul de stat sau a regulilor de
compartimentare a muncii;
- nerespectarea regulilor privind depozitarea, manipularea sau distrugerea suporilor de
memorie extern i a dispozitivelor i echipamentelor scoase din uz;
- nerespectarea prevederilor, metodologiilor i a documentaiilor tehnice de ntreinere i
exploatare a sistemelor informatice;
- apariia de anomalii n funcionarea sistemelor de operare, pachetelor de programe sau
programelor de aplicaie;
- apariia de anomalii n funcionarea sistemelor informatice;
- apariia de deranjamente ale canalelor de comunicaie;
- discutarea n condiii de insecuritate sau cu persoane neautorizate, a unor aspecte
privind sistemele de calcul, informaiile i datele nmagazinate;
- producerea de calamiti naturale (cutremure, inundaii, alunecri de teren, etc.);
- producerea de evenimente cu efect distructiv (explozii, incendii, spargeri de conducte,
acte de sabotaj, aciuni teroriste, acte de vandalism, ocuri electromagnetice, etc);
- producerea pe orice cale de evenimente cu efecte similare.
POSIBILE PERICOLE, AMENINRI ORI ATACURI LA ADRESA
SECURITII
SISTEMULUI/REELELOR INFORMATICE
- ascultare pasiv (atac contra confidenialitii): accesarea sistemului n scopul
modificrii informaiilor generate, transmise, stocate sau afiate pe componentele vulnerabile ale
acestuia;
- intercepia: penetrarea neautorizat a sistemului, n scopul modificrii informaiilor
transmise pe o cale de comunicaie;
- deducerea prin interferen: aciunea unui utilizator autorizat de a corela informaiile la
care are acces, n scopul deducerii unor informaii clasificate la care nu are dreptul de acces;
- deghizarea ("nelarea" mecanismelor de autentificare): nsuirea i folosirea identitii
unui utilizator autorizat, pentru accesarea sistemului;

- crearea i utilizarea unor canale disimulate ("ocolirea" controalelor de acces) n scopul

transmiterii de informaii de la un utilizator autorizat ctre unul neautorizat;
- utilizarea aa-zisei "pori secrete" (trap-desk) pentru evitarea controalelor de acces.
ANEXA Nr. 10/D
MSURI DE PROTECIE MPOTRIVA OBSERVRII I ASCULTRII
Protecia mpotriva ascultrilor pasive (posibile prin ascultare direct sau furnizate de
comunicaii nesigure) se realizeaz pe baza asistenei tehnice din partea instituiilor abilitate, prin
izolarea fonic a pereilor, uilor, podelelor i plafoanelor zonelor sensibile.
Protecia mpotriva ascultrilor active (prin microfoane, radio-emitori i alte dispozitive
implantate) necesit inspecii de securitate tehnic i/sau fizic a structurii ncperii, accesoriilor,
instalaiilor tehnico-sanitare, echipamentelor i mobilierului de birou, sistemelor de comunicaii
etc. Aceste inspecii vor fi realizate de instituii competente.
Zone sigure din punct de vedere tehnic
Accesul n zonele protejate mpotriva ascultrilor se va controla n mod special.
ncperile vor fi ncuiate sau pzite corespunztor standardelor de securitate fizic.,
inclusiv cnd nu sunt ocupate, iar cheile vor fi tratate ca materiale clasificate. Periodic, se vor
organiza inspecii fizice i/sau tehnice. De asemenea, astfel de inspecii se vor organiza, n mod
obligatoriu, ca urmare a oricrei intrri neautorizate, a unei suspiciuni privind accesul
personalului extern i dup executarea lucrrilor de reparaii, ntreinere, zugrvire, redecorare
etc. Nici un obiect nu se va introduce n aceste zone, fr a fi verificat de ctre personal
specializat n depistarea dispozitivelor de ascultare.
n mod curent, n zonele asigurate din punct de vedere tehnic nu se vor instala telefoane.
Totui, cnd instalarea acestora este absolut necesar, trebuie prevzute cu un dispozitiv
de deconectare pasiv.
Inspeciile de securitate tehnic n zonele unde se poart discuii extrem de sensibile
trebuie ntreprinse n mod obligatoriu premergtor nceperii convorbirilor, att pentru
identificarea fizic a dispozitivelor de ascultare ct i pentru verificarea sistemelor telefonice,
electrice, sau de alt natur, care ar putea fi folosite ca mediu de atac.
Verificarea dotrilor electrice/electronice din birouri
nainte de a fi folosite n zonele n care se lucreaz ori se discut despre informaii strict
secrete de importan deosebit i strict secrete, echipamentele de comunicaii i dotrile de orice
fel din birouri, n principal cele electrice i electronice, trebuie verificate de specialiti n
securitatea comunicaiilor, pentru a preveni transmiterea ilicit sau din neglijen a unor
informaii inteligibile.
n aceste zone se va organiza o eviden a tipului i numrului de inventar ale fiecrei
piese de mobilier sau echipament introduse sau mutate din ncperi, care va fi pstrat sub cheie,
iar cheile vor fi protejate corespunztor.
ANEXA Nr. 10/E
SOLUIONAREA CAZURILOR DE NCLCARE A REGLEMENTRILOR
PRIVIND PROTECIA
INFORMAIILOR CLASIFICATE
Cazurile de nclcare a reglementrilor de securitate vor fi comunicate imediat
conductorului instituiei/agentului economic i instituiilor abilitate.
Orice nclcare a reglementrilor de securitate va fi cercetat de persoane special
desemnate, cu experien n activitatea de securitate pentru a stabili:
- dac i n ce mod au fost compromise informaii clasificate;

- dac persoanele neautorizate care au avut, sau ar fi putut avea acces la informaii
clasificate, prezint suficient ncredere i loialitate, astfel nct rezultatul compromiterii s nu
creeze prejudicii;
- msurile de remediere, corective sau disciplinare (inclusiv juridice), care sunt
recomandate.
n situaia n care persoanele care au luat cunotin de coninutul informaiilor clasificate
prezint ncredere, vor fi instruite n mod corespunztor pentru a preveni diseminarea, n caz
contrar se va proceda la evaluarea prejudiciului rezultat i vor fi ntreprinse msurile necesare
diminurii acestuia.
Evidena nclcrilor reglementrilor de securitate
n cadrul autoritilor i instituiilor publice, agenilor economici cu capital integral sau
parial de stat i altor persoane juridice de drept public sau privat, deintoare de informaii
clasificate, se va organiza evidena cazurilor de nclcare a reglementrilor de securitate, a
rapoartelor de investigaii i msurilor corective ntreprinse, n consecin. Aceste evidene vor fi
pstrate timp de trei ani de ctre structura/funcionarul de securitate i vor fi puse la dispoziie n
timpul controalelor efectuate de reprezentanii autorizai ai instituiilor abilitate.
Comunicarea compromiterilor
Informaiile clasificate sunt compromise cnd coninutul acestora (total sau parial) este
cunoscut de persoane neautorizate (care nu au autorizare valabil de acces la acestea) ori cnd au
fost supuse riscului acestei cunoateri neautorizate (informaiile clasificate pierdute, chiar i
temporar, n afara unei zone de securitate sunt considerate a fi compromise).
Instituiile abilitate vor fi ncunotinate prin cel mai operativ sistem de comunicare
asupra circumstanelor compromiterii unor astfel de informaii.
Scopul principal al comunicrii compromiterii este de a da posibilitatea recuperrii
informaiilor, evalurii prejudiciilor i ntreprinderii aciunilor necesare sau aplicabile pentru
minimalizarea consecinelor.
Informarea preliminar trebuie s conin:
a) o descriere a informaiilor respective (clasificare i marcare, numrul de nregistrare,
numrul de exemplare, coninutul, data, emitentul);
b) o scurt prezentare a mprejurrilor n care a avut loc compromiterea, inclusiv data
constatrii, perioada n care informaiile au fost expuse compromiterii i, dac se cunoate,
persoanele neautorizate care au avut sau ar fi putut avea acces la acestea;
c) precizri cu privire la eventuala informare a emitentului.
La solicitarea instituiilor abilitate, informrile preliminare vor fi completate pe msura
derulrii cercetrilor.
Evalurile proprii ale instituiilor/agenilor economici, referitoare la prejudiciile i
aciunile ce urmeaz a fi ntreprinse pentru nlturarea sau diminuarea acestora, vor fi prezentate
n cel mai scurt timp instituiilor abilitate.
Scoaterea din eviden a documentelor clasificate pierdute sau distruse
Cnd exist indicii certe, confirmate n scris de instituiile abilitate cu atribuii de control
i investigare a compromiterii informaiilor clasificate, c documentul dat n rspundere este
iremediabil pierdut (i nu rtcit), acesta va fi scos din evidena compartimentului care l-a
gestionat, numai dup finalizarea cercetrilor, cu avizul instituiilor abilitate.
ANEXA Nr. 10/F
MSURI DE INSTRUIRE I EDUCAIE PROTECTIV A PERSOANELOR
CARE AU

ATRIBUII PE LINIA PROTECIEI INFORMAIILOR CLASIFICATE I A

CELOR CARE AU
ACCES LA ASTFEL DE INFORMAII
Educaia protectiv are ca principal obiectiv instruirea persoanelor care au acces la
informaii clasificate n vederea aplicrii msurilor legale referitoare la protejarea informaiilor
clasificate.
Educaia personalului se realizeaz prin derularea unor activiti specifice n cadrul
crora persoanelor care acceseaz informaii clasificate le sunt prezentate:
- prevederile legislaiei n domeniul proteciei informaiilor clasificate;
- coninutul programului de prevenire a scurgerilor de informaii clasificate;
- competenele instituiilor abilitate n domeniul proteciei datelor i informaiilor
clasificate;
- aspectele semnificative pe linia proteciei secretelor de stat cu relevan n domeniul
specific de activitate;
- mijloacele i metodele utilizate de structurile specializate n culegerea de date i
informaii clasificate;
- consecinele nerespectrii normelor legale n domeniu;
- alte elemente de interes pentru sigurana naional.
Ca mijloace frecvent utilizate n procesul de educaie protectiv se pot folosi
documentare, filme de specialitate, diapozitive, materiale publicitare etc.