HOTRRE nr.

585 din 13 iunie 2002 pentru aprobarea Standardelor de protecie a informaiilor clasificate n Romnia naionale

n temeiul prevederilor art. 107 din Constitu ia Romniei, ale art. 6 alin. (1), art. 24 alin. (2), art. 30 i ale art. 42 din Legea nr. 182/2002 privind protecia informaiilor clasificate, Guvernul Romniei Art. 1 Se aprob Standardele naionale de protecie a informa iilor clasificate n Romnia, prevzute n anexa care face parte integrant din prezenta hotrre. Art. 2 Autoritile i institu iile publice, agen ii economici cu capital integral sau parial de stat i celela lte persoane juridice de drept public sau privat care utilizeaz informaii clasificate vor emite norme proprii n aplicarea prezentei hotrri, n termen de 60 de zile de la publicarea acesteia n Monitorul Oficia l al Romniei, Partea l. adopt prezenta hotrre.

PRIM-MINISTRU ADRIAN NSTASE Contrasemneaz: Ministru de interne, loan Rus p. Ministrul aprrii naionale, Sorin Encuescu, secretar de stat Ministrul finan elor publice, Mihai Nicolae Tnsescu p. Ministrul afacerilor externe, Cristian Diaconescu, secretar de stat Ministrul pentru coordonarea Secretariatului General al Guvernului, Petru erban Mih ilescu Directorul Serviciului Romn de Informa ii, Alexandru-Radu Timofte

Standarde naionale de protecie a informaiilor clasificate n Romnia

Publicat n Monitorul Oficial cu numrul 485 din data de 5 iulie 2002

Standarde naionale din 13 iunie 2002 de protecie a informaiilor clasificate n Romnia

CAPITOLUL I: DISPOZIII GENERALE Art. 1 Standardele naionale de protec ie a informaiilor clasificate n Romnia cuprind normele de aplicare a Legii nr. 182/2002 privind protecia informaiilor clasificate referitoare la: a) clasificrile informa iilor secrete de stat i normele privind msurile minime de protec ie n cadrul fiecrei clase; b) obligaiile i rspunderile autoritilor i instituiilor publice, ale agenilor economici i ale altor persoane juridice de drept public sau privat privind protecia informaiilor secrete de stat; c) normele privind accesul la informaiile clasificate, precum i procedura verificrilor de securitate; d) regulile generale privind eviden a, ntocmirea, pstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea i distrugerea informaiilor secrete de stat; e) regulile de identificare i marcare, inscripionrile i meniunile obligatorii pe documentele secrete de stat, n funcie de nivelurile de secretizare, cerin ele de eviden a numerelor de exemplare i a destinatarilor, termenele i regimul de pstrare, interdiciile de reproducere i circulaie; f) condi iile de fotografiere, filmare, cartografiere i executare a unor lucrri de arte plastice n obiective sau locuri care prezint importan deosebit pentru protec ia informaiilor secrete de stat; g) regulile privitoare la accesul strinilor la informaiile secrete de stat, h) protec ia informaiilor clasificate care fac obiectul contractelor industriale secrete securitatea industrial; i) protecia surselor generatoare de informa ii - INFOSEC. Art. 2 (1) Prezentele standarde instituie sistemul na ional de protecie a informa iilor clasificate, n concordan cu interesul naional, cu criteriile i recomandrile NATO i sunt obligatorii pentru toate persoanele juridice sau fizice care gestioneaz astfel de informaii. (2) Echivalena informaiilor na ionale clasificate, pe niveluri de secretizare, cu informa iile NATO clasificate este: a) Strict secret de importan deosebit - NATO top secret b) Strict secret - NATO secret c) Secret - NATO confidenial d) Secret de serviciu - NATO restricted Art. 3 Termenii folosi i n prezentele standarde au urmtorul neles: - Autoritate Desemnat de Securitate - ADS - institu ie abilitat prin lege s stabileasc, pentru domeniul su de activitate i responsabilitate, structuri i msuri proprii privind coordonarea i

controlul activit ilor referitoare la protecia informa iilor secrete de stat. Sunt autoriti desemnate de securitate, potrivit legii: Ministerul Aprrii Na ionale, Ministerul de Interne, Ministerul Justi iei, Serviciul Romn de Informaii, Serviciul de Informaii Externe, Serviciul de Proiecie i Paz, Serviciul de Telecomunica ii Speciale; - autorizaie de acces la informa ii clasificate - document eliberat cu avizul institu iilor abilitate, de conductorul persoanei juridice de intoare de astfel de informaii, prin care se confirm c, n exercitarea atribuiilor profesionale, posesorul acestuia poate avea acces la informaii secrete de stat de un anumit nivel de secretizare, potrivit principiului necesitii de a cunoate; - autorizaie de securitate industrial - document eliberat de Oficiul Registrului Naional al Informaiilor Secrete de Stat - ORNISS - unui obiectiv industrial, prin care se atest c este abilitat s participe la procedura de negociere a unui contract clasificat; - autorizaie special - document eliberat de ctre ORNISS prin care se atest verificarea i acreditarea unei persoane de a desfura activit i de fotografiere, filmare, cartografiere i lucrri de arte plastice pe teritoriul Romniei, n obiective, zone sau locuri care prezint importan deosebit pentru protec ia informa iilor secrete de stat; - aviz de securitate industrial - document eliberat de ctre ADS prin care se atest c obiectivul industrial contractant a implementat toate msurile de securitate necesare protec iei informaiilor clasificate vehiculate n derularea contractului ncheiat; - certificat de securitate - document eliberat persoanei cu atribu ii nemijlocite n domeniul protec iei informaiilor clasificate, respectiv funcionarului de securitate sau salariatului din structura de securitate, care atest verificarea i acreditarea de a deine, de a avea acces i de a lucra cu informaii clasificate de un anumit nivel de secretizare; - certificat de securitate industrial - document eliberat de ORNISS unui obiectiv industrial, prin care se atest c este abilitat s deruleze activit i industriale i/sau de cercetare ce presupun accesul la informaii clasificate; - clasificarea informa iilor - ncadrarea informa iilor ntr-o clas i nivel de secretizare, - contract clasificat - orice contract ncheiat ntre pr i, n condiiile legii, n cadrul cruia se cuprind i se vehiculeaz informaii clasificate; - contractant unitate industrial, comercial, de execu ie, de cercetare-proiectare sau prestatoare de servicii n cadrul unui contract clasificat; - contractor - parte dintr-un contract clasificat, care are calitatea de beneficiar al lucrrilor sau serviciilor executate de contractant; - controlul informaiilor clasificate - orice activitate de verificare a modului n care sunt gestionate documentele clasificate, - declasificare - suprimarea meniunilor de clasificare i scoaterea informaiei clasificate de sub incidena reglementrilor proiective prevzute de lege; - diseminarea informa iilor clasificate - activitatea de difuzare a informaiilor clasificate ctre uniti sau persoane abilitate s aib acces la astfel de informa ii; - document clasificat - orice suport material care conine informaii clasificate, n original sau copie, precum: a) hrtie - documente olografe, dactilografiate sau tiprite, schie, hr i, plane, fotografii, desene, indigo, listing; b) benzi magnetice, casete audio-video, microfilme; c) medii de stocare a sistemelor informatice - dischete, compact-discuri, hard-discuri, memorii PROM i EPROM, riboane; d) dispozitive de procesare portabile - agende electronice, laptop-uri - la care hard-discul este folosit pentru stocarea informaiilor;

- funcionar de securitate - persoan care ndeplinete atribuiile de proiecie a informa iilor clasificate n cadrul autoritilor, instituiilor publice, agen ilor economici cu capital integral sau parial de stat i altor persoane juridice de drept public sau privat; - gestionarea informaiilor clasificate - orice activita te de elaborare, luare n eviden, accesare, procesare, multiplicare, manipulare, transport, transmitere, inventariere, pstrare, arhivare sau distrugere a informa iilor clasificate; - incident de securitate - orice ac iune sau inac iune contrar reglementrilor de securitate a crei consecin a determinat sau este de natur s determine compromiterea informa iilor clasificate; - indicator de interdic ie - text sau simbol care semnaleaz interzicerea accesului sau derulrii unor activiti n zone, obiective, sectoare sau locuri care prezint importan deosebit pentru protec ia informaiilor clasificate; - informaie clasificat compromis - informaie clasificat care i-a pierdut integritatea, a fost rtcit, pierdut ori accesat, total sau parial, de persoane neautorizate; - instituie cu atribuii de coordonare a activitii i de control al msurilor privitoare la protecia informaiilor clasificate sau instituie abilitat - Ministerul Aprrii Na ionale, Ministerul de Interne, Ministerul Justi iei, Serviciul Romn de Informaii, Serviciul de Informa ii Externe, Serviciul de Protecie i Paz, Serviciul de Telecomunicaii Speciale, potrivit competenelor stabilite prin lege; - marcare - activitatea de inscrip ionare a nivelului de secretizare a informaiei i de semnalare a cerin elor speciale de protecie a acesteia, - material clasificat - document sau produs prelucrat ori n curs de prelucrare, care necesit a fi protejat mpotriva cunoaterii neautorizate; - necesitatea de a cunoate - principiul conform cruia accesul la informaii clasificate se acord n mod individual numai persoanelor care, pentru ndeplinirea ndatoririlor de serviciu, trebuie s lucreze cu astfel de informaii sau s aib acces la acestea; - negocieri - activitile circumscrise adjudecrii unui contract sau subcontract, de la notificarea inteniei de organizare a licitaiei, pn la ncheierea acesteia; - obiectiv industrial - unitate de cercetare sau cu activitate de producie, care desfoar activiti tiin ifice, tehnologice sau economice ce au legtur cu sigurana sau cu aprarea naional, ori prezint importan deosebit pentru interesele economice i tehnico-tiinifice ale Romniei; - obiectiv, sector sau loc de importan deosebit pentru protecia informa iilor secrete de stat incint sau perimetru anume desemnat, n care sunt gestionate informaii secrete de stat, -parte contractant - oricare dintre pr ile care convin s negocieze, s ncheie sau s deruleze un contract clasificat; - protecia surselor generatoare de informaii - ansamblul msurilor destinate protec iei informaiilor elaborate, stocate sau transmise prin sisteme ori reele de prelucrare automat a datelor i/sau de comunicaii; - securitate industrial - sistemul de norme i msuri care reglementeaz protecia informa iilor clasificate n domeniul activitilor contractuale; - sistem de protecie a informaiilor clasificate - ansamblul de msuri de natur juridic, procedural, fizic, de protecie a personalului i a surselor generatoare de informa ii, destinate securitii materialelor i documentelor clasificate; - structur de securitate - compartiment specializat n protecia informa iilor clasificate, organizat n cadrul autoritilor, instituiilor publice, agen ilor economici cu capital integral sau parial de stat i al altor persoane juridice de drept public sau privat,

- subcontractant - parte care i asum executarea unei pri a contractului clasificat sub coordonarea contractantului; - trecerea la un alt nivel de clasificare sau de secretizare - schimbarea clasificrii, respectiv a nivelului de secretizare a informaiilor secrete de stat; - unitate de intoare de informaii clasificate sau unitate - autoritate sau instituie public, agent economic cu capital integral sau parial de stat ori o alt persoan juridic de drept public sau privat care, potrivit legii, are dreptul de a deine informa ii clasificate; - verificare de securitate - totalitatea msurilor ntreprinse de autoritile desemnate de securitate, conform competenelor, pentru stabilirea onestit ii i profesionalismului persoanelor, n scopul avizrii eliberrii certificatului de securitate sau autoriza iei de acces la informaii clasificate; - zon de securitate - perimetru delimitat i special amenajat unde sunt gestionate informa ii clasificate. CAPITOLUL II: CLASIFICAREA I DECLASIFICAREA INFORMAIILOR. MSURI MINIME DE PROTECIE SPECIFICE CLASELOR I NIVELURILOR DE SECRETIZARE SEC IUNEA 1: Clasificarea informaiilor Art. 4 (1) Potrivit legii, informa iile sunt clasificate secrete de stat sau secrete de serviciu, n raport de importana pe care o au pentru securitatea na ional i de consecinele ce s-ar produce ca urmare a dezvluirii sau diseminrii lor neautorizate. (2) Informa iile secrete de stat sunt informa iile a cror divulgare poate prejudicia sigurana naional i aprarea rii i care, n func ie de importana valorilor protejate, se includ n urmtoarele niveluri de secretizare prevzute de lege: a) strict secret de importan deosebit; b) strict secret; c) secret. (3) Informa iile a cror divulgare este de natur s determine prejudicii unei persoane juridice de drept public sau privat se clasific secrete de serviciu. Art. 5 (1) Autoritile publice care elaboreaz ori lucreaz cu informa ii secrete de stat au obligaia s ntocmeasc un ghid pe baza cruia se va realiza clasificarea corect i uniform a acestora. (2) Ghidul prevzut la alin. (1) se aprob personal i n scris de ctre mputernici ii sau, dup caz, func ionarii superiori abilita i s atribuie nivelurile de secretizare, conform legii. Art. 6 Autoritile i instituiile publice ntocmesc liste proprii cuprinznd categoriile de informa ii secrete de stat n domeniile lor de activitate, care se aprob i se actualizeaz prin hotrre a Guvernului. Art. 7 Listele cu informaii secrete de serviciu se stabilesc de conductorii unit ilor deintoare de astfel de informaii.

Art. 8 n listele cu informaii secrete de serviciu vor fi incluse informa iile care se refer la activitatea unitii i care, fr a constitui, n n elesul legii, secrete de stat, nu trebuie cunoscute dect de persoanele crora le sunt. necesare pentru ndeplinirea atribu iilor de serviciu, divulgarea lor putnd prejudicia interesul unit ii Art. 9 Unitile care gestioneaz informaii clasificate au obligaia s analizeze ori de cte ori este necesar listele informa iilor secrete de stat i, dup caz, s prezinte Guvernului spre aprobare propuneri de actualizare i completare a acestora, conform legii. Art. 10 Atribuirea clasei i nivelului de secretizare a informa iilor se realizeaz prin consultarea ghidului de clasificare, a listelor cu informa ii secrete de stat i a listelor cu informa ii secrete de serviciu, elaborate potrivit legii. Art. 11 eful ierarhic al emitentului are obligaia s verifice dac informaiile au fost clasificate corect i s ia msuri n consecin, cnd constat c au fost atribuite niveluri de secretizare necorespunztoare. Art. 12 (1) Termenele de clasificare a informaiilor secrete de stat vor fi stabilite de emitent, n funcie de importana acestora i de consecin ele care s-ar produce ca urmare a dezvluirii sau diseminrii lor neautorizate. (2) Termenele de clasificare a informa iilor secrete de stat, pe niveluri de secretizare, cu excepia cazului cnd acestea necesit o protec ie mai ndelungat, sunt de pn la: - 100 de ani pentru informaiile clasificate strict secret de importan deosebit; - 50 de ani pentru informa iile clasificate strict secret; - 30 de ani pentru informa iile clasificate secret. (3) Termenele prevzute la alin. (2) pot fi prelungite prin hotrre a Guvernului, pe baza unei motivaii temeinice, la solicitarea conductorilor unitilor de intoare de informaii clasificate sau, dup caz, a mputerniciilor i funcionarilor superiori abilita i s atribuie nivelurile de secretizare. Art. 13 Fiecare mputernicit ori funcionar superior abilitat s atribuie niveluri de secretizare va dispune verificarea periodic a tuturor informa iilor secrete de stat crora le-au atribuit nivelurile de secretizare, prilej cu care, dac este necesar, vor fi reevaluate nivelurile i termenele de clasificare. 14 (1) Documentul elaborat pe baza prelucrrii informaiilor cu niveluri de secretizare diferite va fi clasificat conform noului coninut, care poate fi superior originalelor. (2) Documentul rezultat din cumularea neprelucrat a unor extrase provenite din informa ii clasificate va primi clasa sau nivelul de secretizare corespunztor con inutului extrasului cu cel mai nalt nivel de secretizare. (3) Rezumatele, traducerile i extrasele din documentele clasificate primesc clasa sau nivelul de secretizare corespunztor coninutului.

Art. 15 Marcarea informa iilor clasificate are drept scop atenionarea persoanelor care le gestioneaz sau le acceseaz c sunt n posesia unor informa ii n legtur cu care trebuie aplicate msuri specifice de acces i protecie, n conformitate cu legea. Art. 16 Cazurile considerate supraevaluri ori subevaluri ale clasei sau nivelului de secretizare vor fi supuse ateniei emitentului, iar dac acesta decide s reclasifice informaiile va informa deintorii. Art. 17 (1) Informaiile vor fi clasificate numai n cazul n care se impune protec ia acestora, iar nivelurile de secretizare i termenele de clasificare subzist att timp ct dezvluirea sau diseminarea lor neautorizat ar putea prejudicia sigurana naional, aprarea rii, ordinea public sau interesele persoanelor juridice de drept public sau privat. (2) Supraevaluarea sau subevaluarea nivelului de secretizare a informa iilor i a duratei pentru care au fost clasificate se pot contesta de ctre orice persoan fizic sau juridic romn, n contencios administrativ. Art. 18 (1) n termen de 12 luni de la intrarea n vigoare a prezentei hotrri, de intorii de informa ii secrete de stat i secrete de serviciu, stabilite astfel potrivit H.C.M. nr. 19 din 14 ianuarie 1972, vor prezenta persoanelor sau autoritilor publice mputernicite s atribuie niveluri de secretizare propuneri privind ncadrarea acestor informaii n noi clase i niveluri de secretizare, dup caz. (2) Pn la stabilirea noilor niveluri de secretizare, informaiile secrete de stat i secrete de serviciu menionate la alin. (1) i pstreaz nivelul i termenul de secrelizare i vor fi protejate potrivit prezentelor standarde. SEC IUNEA 2: Declasificarea i trecerea informaiilor clasificate la un nivel inferior de secretizare Art. 19 Informaiile secrete de stat pot fi declasificate prin hotrre a Guvernului, la solicitarea motivat a emitentului. Art. 20 (1) Informa iile se declasific dac: a) termenul de clasificare a expirat; b) dezvluirea informaiilor nu mai poate prejudicia sigurana na ional, aprarea rii, ordinea public, ori interesele persoanelor de drept public sau privat deintoare; c) a fost atribuit de o persoan nemputernicit prin lege. (2) Declasificarea sau trecerea la un alt nivel de secretizare a informa iilor secrete de stat se realizeaz de mputernici ii i func ionarii superiori abilitai prin lege s atribuie niveluri de secretizare, cu avizul prealabil al instituiilor care coordoneaz activitatea i controlul msurilor privitoare la protecia informaiilor clasificate, potrivit competen elor materiale. (3) Emiten ii documentelor secrete de stat vor evalua periodic necesitatea men inerii n nivelurile de secretizare acordate anterior i vor prezenta mputerniciilor i func ionarilor superiori abilita i prin lege s atribuie niveluri de secretizare, propuneri n consecin.

Art. 21 Ori de cte ori este posibil, emitentul unui document clasificat trebuie s precizeze dac acesta poate fi declasificat ori trecut la un nivel inferior de secretizare, la o anumit dat sau la producerea unui anumit eveniment. Art. 22 (1) La schimbarea clasei sau nivelului de secretizare atribuit iniial unei informaii, emitentul este obligat s ncunotineze structura/funcionarul de securitate, care va face meniunile necesare n registrele de eviden. (2) Data i noua clas sau nivel de secretizare vor fi marcate pe document deasupra sau sub vechea inscripie, care va fi anulat prin trasarea unei linii oblice. (3) Emitentul informaiilor declasificate ori trecute n alt nivel de cla sificare se va asigura c gestionarii acestora sunt anunai la timp, n scris, despre acest lucru. Art. 23 (1) Informaiile clasificate despre care s-a stabilit cu certitudine c sunt compromise sau iremediabil pierdute vor fi declasificate. (2) Declasificarea se face numai n baza cercetrii prin care s-a stabilit compromiterea sau pierderea informa iilor respective ori a suportului material al acestora, cu acordul scris al emitentului. Art. 24 Informaiile secrete de serviciu se declasific de conductorii unit ilor care le-au emis, prin scoaterea de pe listele prevzute la art. 8, care vor fi reanalizate ori de cte ori este necesar. SEC IUNEA 3: Msuri minime de protecie a informaiilor clasificate Art. 25 Msurile de protecie a informa iilor clasificate vor fi stabilite n raport cu: a) clasele i nivelurile de secretizare a informaiilor; b) volumul i suportul informaiilor; c) calitatea, funcia i numrul persoanelor care au sau pot avea acces la informa ii, potrivit certificatului de securitate i autorizaiei de acces i cu respectarea principiului necesit ii de a cunoate; d) ameninrile, riscurile i vulnerabilitile ce pot avea consecine asupra informa iilor clasificate. Art. 26 Transmiterea informa iilor clasificate ctre al i utilizatori se va efectua numai dac acetia dein certificate de securitate sau autorizaii de acces corespunztor nivelului de secretizare. Art. 27 Certificatele de securitate aparinnd persoanelor al cror comportament, atitudini sau manifestri pot crea premise de insecuritate pentru informa iile secrete de stat vor fi imediat retrase, cu ncunotin area institu iilor investite cu atribu ii de coordonare a activit ii i de control al msurilor privitoare la protec ia informa iilor clasificate, potrivit competen elor. Art. 28 Conductorii unit ilor i persoanele care gestioneaz informaii clasificate au obliga ia de a aduce la cunotina instituiilor cu atribuii de coordonare i control n domeniu orice indicii din care pot rezulta premise de insecuritate pentru astfel de informa ii.

SEC IUNEA 4: Structura/funcionarul de securitate Art. 29 (1) Pentru implementarea msurilor de protecie a informaiilor clasificate, n unit ile deintoare de astfel de informaii se nfiin eaz, n condi iile legii, structuri de securitate cu atribuii specifice. (2) n situaia n care unitatea de ine un volum redus de informaii clasificate, atribuiile structurii de securitate vor fi ndeplinite de funcionarul de securitate. (3) Structura de securitate se organizeaz i se ncadreaz potrivit legii. (4) eful structurii de securitate, respectiv funcionarul de securitate, este un adjunct al conductorului persoanei juridice sau un membru al consiliului de administra ie al unit ii. Art. 30 eful structurii de securitate, respectiv funcionarul de securitate, de ine certificat de securitate corespunztor celui mai nalt nivel de clasificare a informaiilor secrete de stat gestionate de unitate. Art. 31 (1) Structura/func ionarul de securitate are urmtoarele atribu ii generale: a) elaboreaz i supune aprobrii conducerii unit ii normele interne privind protecia informaiilor clasificate, potrivit legii; b) ntocmete programul de prevenire a scurgerii de informaii clasificate i l supune avizrii instituiilor abilitate, iar dup aprobare, ac ioneaz pentru aplicarea acestuia; c) coordoneaz activitatea de protec ie a informa iilor clasificate, n toate componentele acesteia; d) asigur relaionarea cu instituia abilitat s coordoneze activitatea i s controleze msurile privitoare la protecia informaiilor clasificate, potrivit legii; e) monitorizeaz activitatea de aplicare a normelor de protecie a informa iilor clasificate i modul de respectare a acestora; f) consiliaz conducerea unitii n legtur cu toate aspectele privind securitatea informa iilor clasificate; g) informeaz conducerea unit ii despre vulnerabilit ile i riscurile existente n sistemul de protec ie a informa iilor clasificate i propune msuri pentru nlturarea acestora; h) acord sprijin reprezentan ilor autoriza i ai institu iilor abilitate, potrivit competenelor legale, pe linia verificrii persoanelor pentru care se solicit accesul la informaii clasificate; i) organizeaz activiti de pregtire specific a persoanelor care au acces la informa ii clasificate; j) asigur pstrarea i organizeaz evidena certificatelor de securitate i autoriza iilor de acces la informa ii clasificate; k) actualizeaz permanent evidena certificatelor de securitate i a autorizaiilor de acces; 1) ntocmete i actualizeaz listele informa iilor clasificate elaborate sau pstrate de unitate, pe clase i niveluri de secretizare; m) prezint conductorului unit ii propuneri privind stabilirea obiectivelor, sectoarelor i locurilor de importan deosebit pentru protec ia informaiilor clasificate din sfera de responsabilitate i, dup caz, solicit sprijinul instituiilor abilitate;

n) efectueaz, cu aprobarea conducerii unit ii, controale privind modul de aplicare a msurilor legale de protecie a informa iilor clasificate, o) exercit alte atribuii n domeniul protec iei informa iilor clasificate, potrivit legii. (2) Atribuiile personalului din structura de securitate, respectiv ale func ionarului de securitate, se stabilesc prin fia postului, aprobat de conductorul unit ii. Art. 32 Persoanele care lucreaz n structura de securitate sau, dup caz, func ionarul de securitate vor fi incluse n programe permanente de pregtire organizate de instituiile investite cu atribu ii de coordonare a activitii i de control al msurilor privitoare la protec ia informaiilor clasificate, potrivit legii. SEC IUNEA 5: Accesul la informaiile clasificate Art. 33 Accesul la informa ii clasificate este permis cu respectarea principiului necesitii de a cunoate numai persoanelor care dein certificat de securitate sau autorizaie de acces, valabile pentru nivelul de secretizare al informaiilor necesare ndeplinirii atribuiilor de serviciu. Art. 34 Persoanele care au acces la informa ii strict secrete de importan deosebit, n condi iile prevzute de prezentele standarde, vor fi nregistrate n fia de consultare, prevzut la anexa nr. l, care va fi pstrat la deintorul de drept al documentului. Art. 35 (1) Persoanele crora le-au fost eliberate certificate de securitate sau autoriza ii de acces vor fi instruite, att la acordarea acestora, ct i periodic, cu privire la con inutul reglementrilor privind protecia informaiilor clasificate. (2) Activitile de instruire vor fi consemnate de structura/func ionarul de securitate, sub semntur, n fia de pregtire individual, prezentat la anexa nr. 2. (3) Persoanele prevzute la alin. (1) vor semna angajamentul de confidenialitate prevzut la anexa nr. 3. Art. 36 (1) n cazuri excepionale, determinate de situaii de criz, calamiti sau evenimente imprevizibile, conductorul unitii poate acorda acces temporar la informa ii clasificate anumitor persoane care nu de in certificat de securitate sau autorizaie de acces, cu condiia asigurrii unui sistem corespunztor de eviden. (2) Persoanele care primesc dreptul de acces temporar la informaii secrete de stat vor semna angajamentul de confiden ialitate i vor fi comunicate la ORNISS, n cel mai scurt timp posibil, pentru efectuarea verificrilor de securitate, potrivit procedurilor. Art. 37 n cazul informa iilor strict secrete de importan deosebit, accesul temporar va fi acordat, pe ct posibil, persoanelor care de in deja certificate de securitate pentru acces la informaii strict secrete sau secrete. Art. 38 (1) Transmiterea informaiilor clasificate ntre uniti se va efectua cu aprobarea emitentului i cu respectarea principiului necesit ii de a cunoate. (2) Predarea-primirea informaiilor clasificate ntre unitatea deintoare i unitatea primitoare se face cu respectarea msurilor de protec ie prevzute n prezentele standarde.

10

Art. 39 Structura/func ionarul de securitate al unitii deintoare se va asigura c reprezentantul unitii primitoare de ine certificatul de securitate sau autorizaia de acces corespunztoare nivelului de secretizare a informaiilor clasificate ce fac obiectul predrii-primirii. CAPITOLUL III: REGULI GENERALE PRIVIND EVIDENA, NTOCMIREA, PSTRAREA, PROCESAREA, MULTIPLICAREA, MANIPULAREA, TRANSPORTUL, TRANSMITEREA I DISTRUGEREA INFORMAIILOR CLASIFICATE Art. 40 (1) n unitile deintoare de informa ii clasificate se organizeaz compartimente speciale pentru eviden a, ntocmirea, pst rarea, procesarea, multiplicarea, manipularea, transportul, transmiterea i distrugerea acestora n condiii de siguran. (2) Activitatea compartimentelor speciale prevzute la alin. (1) este coordonat de structura/funcionarul de securitate. Art. 41 La redactarea documentelor ce conin informaii clasificate se vor respecta urmtoarele reguli: a) menionarea, n antet, a unit ii emitente, a numrului i datei nregistrrii, a clasei sau nivelului de secretizare, a numrului de exemplare i, dup caz, a destinatarului; b) numerele de nregistrare se nscriu pe toate exemplarele documentului i pe anexele acestora, fiind precedate de un zero (0) pentru documentele secrete, de dou zerouri (00) pentru cele strict secrete, de trei zerouri (000) pentru cele strict secrete de importan deosebit i de litera "S" pentru secrete de serviciu; c) la sfritul documentului se nscriu n clar, dup caz, rangul, func ia, numele i prenumele conductorului unitii emitente, precum i ale celui care l ntocmete, urmate de semnturile acestora i tampila unit ii; d) nscrierea, pe fiecare pagin a documentului, a clasei sau nivelului de secretizare atribuit acestuia; e) pe fiecare pagin a documentelor ce conin informaii clasificate se nscriu numrul curent al paginii, urmat de numrul total al acestora. Art. 42 (1) n situaia n care documentul de baz este nso it de anexe, la sfritul textului se indic, pentru fiecare anex, numrul de nregistrare, numrul de file al acesteia i clasa sau nivelul de secretizare. (2) Anexele se clasific n funcie de con inutul lor i nu de cel al documentelor pe care le nsoesc. (3) Adresa de nsoire a documentului nu va cuprinde informa ii detaliate referitoare la coninutul documentelor anexate. (4) Documentele anexate se semneaz, dac este cazul, de persoanele care au semnat documentul de baz. (5) Aplicarea, pe documentele anexate, a tampilei unitii emitente este obligatorie. Art. 43 (1) Cnd documentele ce conin informa ii clasificate se semneaz de o singur persoan, datele privind rangul, funcia, numele i prenumele acesteia se nscriu sub text, n centrul paginii.

11

(2) Cnd semneaz dou sau mai multe persoane, rangul, funcia, numele i prenumele conductorului unit ii se nscriu n partea stng, iar ale celorlal i semnatari n partea dreapt, n ordinea rangurilor i funciilor. Art. 44 Cnd documentele care con in informaii clasificate se emit n comun de dou sau mai multe uniti, denumirile acestora se nscriu separat n antet, iar la sfrit se semneaz de ctre conductorii unitilor respective, de la stnga la dreapta, aplicndu-se tampilele corespunztoare. Art. 45 Informaiile clasificate vor fi marcate, inscripionate i gestionate numai de ctre persoane care au autorizaie sau certificat de securitate corespunztor nivelului de clasificare a acestora. Art. 46 (1) Toate documentele, indiferent de form, care conin informa ii clasificate au nscrise, pe fiecare pagin, nivelul de secretizare. (2) Nivelul de secretizare se marcheaz prin tampilare, dactilografiere, tiprire sau olograf, astfel: a) n partea dreapt sus i jos, pe exteriorul copertelor, pe pagina cu titlul i pe prima pagin a documentului; b) n partea de jos i de sus, la mijlocul paginii, pe toate celelalte pagini ale documentului; c) sub legend, titlu sau scara de reprezentare i n exterior - pe verso - atunci cnd acestea sunt pliate, pe toate schemele, diagramele, hr ile, desenele i alte asemenea documente. Art. 47 Poriunile clar identificabile din documentele clasificate complexe, cum sunt seciunile, anexele, paragrafele, titlurile, care au niveluri diferite de secretizare sau care nu sunt clasificate, trebuie marcate corespunztor nivelului de clasificare i secretizare. Art. 48 Marcajul de clasificare va fi aplicat separat de celelalte marcaje, cu caractere i/sau culori diferite. Art. 49 (1) Toate documentele clasificate aflate n lucru sau n stadiu de proiect vor avea nscrise men iunile "Document n lucru" sau "Proiect" i vor fi marcate potrivit clasei sau nivelului de secretizare a informaiilor ce le con in. (2) Gestionarea documentelor clasificate aflate n lucru sau n stadiu de proiect se face n aceleai condi ii ca i a celor n form definitiv. Art. 50 Documentele sau materialele care conin informa ii clasificate i sunt destinate unei persoane strict determinate vor fi inscripionate, sub destinatar, cu men iunea Personal". Art. 51 (1) Fotografiile, filmele, microfilmele i negativele lor, rolele, bobinele sau containerele de pstrare a acestora se marcheaz vizibil cu o etichet care indic numrul i data nregistrrii, precum i clasa sau nivelul de secretizare. (2) Microfilmele trebuie s aib afiat la cele dou capete clasa sau nivelul de secretizare, iar la nceputul rolei, lista elementelor de con inut.

12

Art. 52 (1) Clasa sau nivelul de secretizare a informaiilor nregistrate pe benzi audio se imprim verbal, att la nceputul nregistrrii, ct i la sfritul acesteia. (2) Marcarea clasei sau a nivelului de secretizare pe benzi video trebuie s asigure afiarea pe ecran a clasei sau a nivelului de secretizare. n cazul n care nu se poate stabili cu exactitate clasa sau nivelul de secretizare, nainte de nregistrarea benzilor, marcajul se aplic prin inserarea unui segment de band la nceputul i la sfritul benzii video. (3) Benzile audio i video care con in informa ii clasificate pstreaz clasa sau nivelul de secretizare cel mai nalt atribuit pn n momentul: a) distrugerii printr-un procedeu autorizat; b) atribuirii unui nivel superior prin adugarea unei nregistrri cu nivel superior de secretizare. Art. 53 Proieciile de imagini trebuie s afieze, la nceputul i sfritul acestora, numrul i data nregistrrii, precum i clasa sau nivelul de secretizare. Art. 54 (1) Rolele, bobinele sau containerele de pstrare a benzilor magnetice, inclusiv cele video, pe care au fost imprimate informa ii secrete de stat, vor avea nscris, la loc vizibil, clasa sau nivelul de secretizare cel mai nalt atribuit acestora, care va rmne aplicat pn la distrugerea sau demagnetizarea lor. (2) La efectuarea unei nregistrri pe band magnetic, att la nceputul, ct i la sfritul fiecrui pasaj, se va meniona clasa sau nivelul de secretizare. (3) n cazul detarii de pe suportul fizic, fiecare capt al benzii va fi marcat, la loc vizibil, cu clasa sau nivelul de secretizare. Art. 55 n toate cazurile, ambalajele sau suporii n care se pstreaz documente sau materiale ce conin informaii clasificate vor avea inscrip ionat clasa sau nivelul de secretizare, numrul i data nregistrrii n evidene i li se va ataa o list cu denumirea acestora. Art. 56 (1) Atunci cnd se utilizeaz documente clasificate ca surse pentru ntocmirea unui alt document, marcaje le documentelor surs le vor determina pe cele ale documentului rezultat. (2) Pe documentul rezultat se vor preciza documentele surs care au stat la baza ntocmirii lui. Art. 57 Numrul i dala iniial a nregistrrii documentului clasificat trebuie pstrate, chiar dac i se aduc amendamente, pn cnd documentul respectiv va face obiectul reevalurii clasei sau a nivelului de secretizare. Art. 58 Conductorii unitilor vor asigura msurile necesare de eviden i control al informa iilor clasificate, astfel nct s se poat stabili, n orice moment, locul n care se afl aceste informaii. Art. 59 (1) Evidena materialelor i documentelor care conin informaii clasificate se ine n registre speciale, ntocmite potrivit modelelor prevzute n anexele nr. 4, 5 i 6. (2) Fiecare document sau material va fi inscripionat cu numrul de nregistrare i data cnd este nscris n registrele de eviden .

13

(3) Numerele de nregistrare sunt precedate de numrul de zerouri corespunztor nivelului de secretizare atribuit sau de litera "S" pentru secrete de serviciu. (4) toate registrele, condicile i borderourile se nregistreaz n registrul unic de eviden a registrelor, condicilor, borderourilor i a caietelor pentru nsemnri clasificate, conform modelului din anexa nr. 7. (5) Fac excep ie actele de gestiune, imprimatele nseriate i alte documente sau materiale cuprinse n forme de eviden specifice. Art. 60 (1) Documentele sau materialele care con in informaii clasificate nregistrate n registrele prevzute n art. 59 nu vor fi nregistrate n alte forme de eviden. (2) Emitenii i de intorii de informa ii clasificate sunt obligai s nregistreze i s in evidena tuturor documentelor i materialelor primite, expediate sau a celor ntocmite de unitatea proprie, potrivit legii. (3) n registrele pentru evidena informaiilor clasificate vor fi menionate numele i prenumele persoanei care a primit documentul, iar aceasta va semna de primire pe condica prevzut n anexa nr. 8. Art. 61 (1) Atribuirea numerelor de nregistrare n registrele pentru eviden se face consecutiv, pe parcursul unui an calendaristic. (2) Numerele de nregistrare se nscriu obligatoriu pe toate exemplarele documentelor sau materialelor care conin informa ii clasificate, precum i pe documentele anexate. (3) Anual, documentele se claseaz n dosare, potrivit problematicii i termenelor de pstrare stabilite n nomenclatoare arhivistice, potrivit legii. (4) Clasarea documentelor sau materialelor care con in informa ii clasificate se face separat, n funcie de suportul i formatul acestora, cu folosirea mijloacelor de pstrare i protejare adecvate. Art. 62 (1) Informaiile strict secrete de importan deosebit vor fi compartimentate fizic i nregistrate separat de celelalte informaii. (2) Evidena documentelor strict secrete i secrete poate fi operat n acelai registru. Art. 63 Hr ile, planurile topografice, asamblajele de hri i alte asemenea documente se nregistreaz n registrele pentru evidena informaiilor clasificate prevzute n anexele nr. 4, 5 i 6. Art. 64 Atribuirea aceluiai numr de nregistrare unor documente cu con inut diferit este interzis. Art. 65 Registrele de eviden vor fi completate de persoana desemnat care deine autorizaie sau certificat de securitate corespunztor. Art. 66 (1) Multiplicarea prin dactilografiere i procesare la calculator a documentelor clasificate poate fi realizat numai de ctre persoane autorizate s aib acces la astfel de informa ii. (2) Multiplicarea documentelor clasificate poate fi realizat de persoane autorizate, numai n ncperi special destinate.

14

Art. 67 (1) Documentelor care con in informaii clasificate rezultate n procesul de multiplicare li se atribuie numere din registrul de eviden a informa iilor clasificate multiplicate, conform modelului din anexa nr. 9. (2) Numerele se atribuie consecutiv, ncepnd cu cifra l, pe parcursul unui an calendaristic i se nscriu obligatoriu pe toate exemplarele documentului. Art. 68 (1) Eviden ierea opera iunii de multiplicare se face prin marcare att pe original, ct i pe toate copiile rezultate. (2) Pe documentul original marcarea se aplic n partea dreapt jos a ultimei pagini. (3) Pe copiile rezultate, marcarea se aplic pe prima pagin, sub numrul de nregistrare al documentului. (4) n cazul copierii succesive, la date diferite, a unui document clasificat, documentul original va fi marcat la fiecare opera iune, ce va fi, de asemenea, nscris n registru. (5) Exemplarele rezultate n urma copierii documentului secret de stat se numeroteaz n ordine succesiv, chiar dac operaiunea se efectueaz de mai multe ori i la date diferite. Art. 69 (1) Multiplicarea documentelor clasificate se face n baza aprobrii conductorului unit ii deintoare, cu avizul structurii/funcionarului de securitate, ambele nscrise pe cererea pentru copiere sau pe adresa de nso ire n care se men ioneaz necesitatea multiplicrii. (2) Parchetele, instanele i comisiile de cercetare pot multiplica documente care conin informaii clasificate numai n condiiile prezentelor standarde. (3) Extrasul dintr-un document care conine informa ii clasificate se face n baza cererii pentru copiere, cu aprobarea conductorului unitii, iar documentul rezultat va avea menionat sub numrul de exemplar cuvntul Extras" i numrul de nregistrare al documentului original. (4) Clasa sau nivelul de secretizare atribuit unui document original se aplic, n mod identic, reproducerilor sau traducerilor. Art. 70 (1) Dac emitentul dorete s aib control exclusiv asupra reproducerii, documentul va conine o indicaie vizibil cu urmtorul coninut: "Reproducerea acestui document, total sau parial, este interzis". (2) Informa iile clasificate nscrise pe documente cu regim restrictiv de reproducere care au men iunea Reproducerea interzis" nu se multiplic. Art. 71 n cazul copierii unui document care con ine informa ii clasificate se procedeaz astfel: a) se stabilete numrul de exemplare n care va fi multiplicat; b) se completeaz i se aprob cererea pentru multiplicare, potrivit art. 69 alin. (1), dup care aceasta se nregistreaz n registrul de eviden - anexa nr. 4 sau anexa nr. 5, dup caz; c) documentul original se pred operatorului pe baz de semntur; d) dup verificarea exemplarelor rezultate, beneficiarul semneaz n registrul de eviden a informaiilor clasificate multiplicate, conform modelului din anexa nr. 9; e) reparti ia n vederea difuzrii exemplarelor copiate se consemneaz de ctre structura/funcionarul de securitate pe spatele cererii pentru copiere; f) cererea pentru copiere mpreun cu exemplarele copiate se predau pe baz de semntur structurii/func ionarului de securitate n vederea difuzrii sau expedierii.

15

Art. 72 (1) Cnd se dactilografiaz, se proceseaz la calculator sau se copiaz documente care conin informaii clasificate, n mai mult de dou exemplare, pe spatele exemplarului original sau al cererii pentru copiere se nscriu destinatarii documentelor i numrul exemplarelor. (2) Atunci cnd numrul destinatarilor este mare se ntocmete un tabel de difuzare, care se nregistreaz ca document anexat la original. (3) Numerotarea exemplarelor copiate se va face consecutiv pentru fiecare copie, indiferent de data executrii, avndu-se n vedere i numrul de exemplare rezultat n urma dactilografierii sau procesrii la calculator Art. 73 Documentele clasificate pot fi microfilmate sau stocate pe discuri optice ori pe supor i magnetici n urmtoarele condi ii: a) procesul de microfilmare sau stocare s fie realizat cu aprobarea emitentului, de personal autorizat pentru clasa sau nivelul de secretizare a informa iilor respective, b) microfilmelor, discurilor optice sau supor ilor magnetici de stocare s li se asigure aceeai protec ie ca a documentului original; c) toate microfilmele, discurile optice sau supor ii magnetici de stocare s fie nregistrate ntr-o eviden specific i supuse, ca i documentele originale, verificrii anuale. Art. 74 (1) Difuzarea informa iilor clasificate multiplicate se face obligatoriu cu avizul structurii/ funcionarului de securitate. (2) Informaiile clasificate pot fi redifuzate de ctre destinatarul iniial la ali destinatari, cu respectarea normelor din prezentele standarde. (3) Emitentul este obligat s indice clar toate restriciile care trebuie respectate pentru difuzarea unei informaii clasificate. Cnd se impun astfel de restricii, destinatarii pot proceda la o redifuzare numai cu aprobarea scris a emitentului. Art. 75 n cazul n care un document secret de stat este studiat de o persoan abilitat, pentru care s-a stabilit necesitatea de a accesa astfel de documente n vederea ndeplinirii sarcinilor de serviciu, aceast activitate trebuie consemnat n fia de consultare, conform modelului din anexa nr. l. Art. 76 (1) Informa iile clasificate ieite din termenul de clasificare se arhiveaz sau se distrug. (2) Arhivarea sau distrugerea unui document clasificat se men ioneaz n registrul de eviden principal, prin consemnarea cotei arhivistice de regsire sau, dup caz, a numrului de nregistrare a procesului-verbal de distrugere. (3) Distrugerea informa iilor clasificate nlocuite sau perimate se face numai cu avizul emitentului. (4) Distrugerea documentelor clasificate sau a ciornelor care conin informaii cu acest caracter se face astfel nct s nu mai poat fi reconstituite. Art. 77 (1) Documentele de lucru, ciornele sau materialele acumulate sau create n procesul de elaborare a unui document, care conin informaii clasificate, de regul, se distrug. (2) n cazul n care se pstreaz, acestea vor fi datate, marcate cu clasa sau nivelul de secretizare cel mai nalt al informaiilor coninute, arhivate i protejate corespunztor clasei sau nivelului de secretizare a documentului final.

16

Art. 78 (1) Informa iile strict secrete de importan deosebit destinate distrugerii vor fi napoiate unitii emitente cu adres de restituire. (2) Fiecare asemenea informa ie va fi trecut pe un proces-verbal de distrugere, care va fi aprobat de conducerea unitii i semnat de eful structurii/funcionarul de securitate i de persoana care asist la distrugere, autorizat s aib acces la informaii strict secrete de importan deosebit. (3) n situaii de urgen, protecia, inclusiv prin distrugere, a materialelor i documentelor strict secrete de importan deosebit va avea ntotdeauna prioritate fa de alte documente sau materiale. (4) Procesele-verbale de distrugere i documentele de eviden ale acestora vor fi arhivate i pstrate cel puin 10 ani. Art. 79 (1) Distrugerea informa iilor strict secrete, secrete i secrete de serviciu va fi evideniat ntrun proces-verbal semnat de dou persoane asistente autorizate s aib acces la informa ii de acest nivel, avizat de structura/funcionarul de securitate i aprobat de conductorul unit ii. (2) Procesele-verbale de distrugere i documentele de eviden a informa iilor strict secrete, secrete i secrete de serviciu vor fi pstrate de compartimentul care a executat distrugerea, o perioad de cel pu in trei ani, dup care vor fi arhivate i pstrate cel pu in 10 ani. Art. 80 (1) Distrugerea ciornelor documentelor secrete de stat se realizeaz de ctre persoanele care le-au elaborat. (2) Procesul-verbal de distrugere a ciornelor se ntocmete n situaia n care acestea au fost nregistrate ntr-o form de eviden. Art. 81 (1) Documentele i materialele ce conin informa ii clasificate se transport, pe teritoriul Romniei, prin intermediul unitii specializate a Serviciului Romn de Informa ii, potrivii normelor stabilite prin hotrre a Guvernului. (2) Documentele i materialele care conin informaii clasificate se transport n strintate prin valiza diplomatic, de ctre curierii diplomatici selecionai i pregtii de Serviciul de Informa ii Externe. (3) Este interzis expedierea documentelor i materialelor ce con in informa ii clasificate prin S.N. "Pota Romn" ori prin alte societi comerciale de transport. Art. 82 Conductorii unitilor de intoare de informaii clasificate vor desemna, din structura de securitate proprie, n condiiile prezentelor standarde, cel pu in un delegat mputernicit pentru transportul i executarea operaiunilor de predare-primire a coresponden ei clasificate, ntre aceasta i unitatea specializat a Serviciului Romn de Informa ii.

17

CAPITOLUL IV: PROTECIA INFORMAIILOR SECRETE DE STAT SEC IUNEA 1: Obligaiile i r spunderile ce revin autoritilor i instituiilor publice, agenilor economici i altor persoane juridice pentru protecia informaiilor secrete de stat Art. 83 Protecia informa iilor secrete de stat reprezint o obliga ie ce revine tuturor persoanelor autoriza te care le emit, le gestioneaz sau care intr n posesia lor. Art. 84 (1) Conductorii unitilor deintoare de informaii secrete de stat sunt rspunztori de aplicarea msurilor de protec ie a informaiilor secrete de stat. (2) Persoanele juridice de drept privat deintoare de informaii secrete de stat au obliga ia s respecte i s aplice reglementrile n vigoare stabilite pentru autoritile i institu iile publice, n domeniul lor de activitate. Art. 85 Pn la nfiin area i organizarea structurii de securitate sau, dup caz, pn la numirea funcionarului de securitate, conductorii unit ilor de intoare de informa ii secrete de stat vor desemna o persoan care s ndeplineasc temporar atribuiile specifice proteciei informa iilor clasificate, prin cumul de funcii. Art. 86 (1) Conductorul unitii care gestioneaz informa ii secrete de stat este obligat: a) s asigure organizarea activitii structurii de securitate, respectiv a funcionarului de securitate i compartimentelor speciale pentru gestionarea informa iilor clasificate, n condi iile legii; b) s solicite instituiilor abilitate efectuarea de verificri pentru avizarea eliberrii certificatului de securitate i autoriza iei de acces la informaii clasificate pentru angaja ii proprii; c) s notifice la ORNISS eliberarea certificatului de securitate sau autorizaiei de acces pentru fiecare angajat care lucreaz cu informaii clasificate; d) s aprobe listele cu personalul verificat i avizat pentru lucrul cu informa iile secrete de stat i evidena deintorilor de certificate de securitate i autoriza ii de acces i s le comunice la ORNISS i la institu iile abilitate s coordoneze activitatea i controlul msurilor privitoare la protec ia informaiilor clasificate, potrivit legii; e) s ntocmeasc lista informaiilor secrete de stat i a termenelor de meninere n nivelurile de secretizare i s o supun aprobrii Guvernului, potrivit legii; f) s stabileasc obiectivele, sectoarele i locurile din zona de competen care prezint importan deosebit pentru protecia informa iilor secrete de stat i s le comunice Serviciului Romn de Informaii pentru a fi supuse spre aprobare Guvernului; g) s solicite asisten de specialitate instituiilor abilitate s coordoneze activitatea i s controleze msurile privitoare la protecia informaiilor secrete de stat; h) s supun avizrii instituiilor abilitate programul propriu de prevenire a scurgerii de informaii clasificate i s asigure aplicarea acestuia; i) s elaboreze i s aplice msurile procedurale de protecie fizic i de protecie a personalului care are acces la informa ii clasificate; j) s ntocmeasc ghidul pe baza cruia se va realiza ncadrarea corect i uniform n nivelurile de secretizare a informaiilor secrete de stat, n strict conformitate cu legea i s l prezinte,

18

spre aprobare, mputerniciilor i funcionarilor superiori abilita i prin lege s atribuie nivelurile de secretizare; k) s asigure aplicarea i respectarea regulilor generale privind eviden a, ntocmirea, pstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea i distrugerea informa iilor secrete de stat i a interdic iilor de reproducere i circula ie, n conformitate cu actele normative n vigoare; 1) s comunice instituiilor abilitate, potrivit competenelor, lista funciilor din subordine care necesit acces la informa ii secrete de stat; m) la ncheierea contractelor individuale de munc, a contractelor de colaborare sau conven iilor de orice natur s precizeze obligaiile ce revin prilor pentru protecia informaiilor clasificate n interiorul i n afara unitii, n timpul programului i dup terminarea acestuia, precum i la ncetarea activit ii n unitatea respectiv; n) s asigure includerea personalului structurii/func ionarului de securitate n sistemul permanent de pregtire i perfec ionare, conform prezentelor standarde; o) s aprobe normele interne de aplicare a msurilor privind protec ia informa iilor clasificate, n toate componentele acesteia, i s controleze modul de respectare n cadrul unitii; p) s asigure fondurile necesare pentru implementarea msurilor privitoare la protec ia informaiilor clasificate, conform legii; q) s analizeze, ori de cte ori este necesar, dar cel puin semestria l, modul n care structura/funcionarul de securitate i personalul autorizat asigur protec ia informa iilor clasificate; r) s asigure inventarierea anual a documentelor clasificate i, pe baza acesteia, s dispun msuri n consecin, conform legii; s) s sesizeze institu iile prevzute la art. 25 din Legea nr. 182/2002 n legtur cu incidentele de securitate i riscurile la adresa informaiilor secrete de stat; t) s dispun efectuarea de cercetri i, dup caz, s sesizeze organele de urmrire penal n situaia compromiterii informaiilor clasificate. (2) De la prevederile alin. (l) lit f) i h) se excepteaz institu iile prevzute la art.25 din Legea nr. 182/2002 . SEC IUNEA 2: Protecia juridic Art. 87 Conductorii unit ilor deintoare de secrete de stat vor asigura condiiile necesare pentru ca toate persoanele care gestioneaz astfel de informa ii s cunoasc reglementrile n vigoare referitoare la protecia informaiilor clasificate. Art. 88 (1) Conductorii unit ilor deintoare de informaii secrete de stat au obliga ia de a ntiin a, n scris, institu iile prevzute la art. 25 din Legea nr. 182/2002 , potrivit competenelor, prin cel mai operativ sistem de comunicare, despre compromiterea unor astfel de informaii. (2) ntiin area prevzut la alin. (1) se face n scopul ob inerii sprijinului necesar pentru recuperarea informa iilor, evaluarea prejudiciilor, diminuarea i nlturarea consecinelor. (3) ntiin area trebuie s con in: a) prezentarea informa iilor compromise, respectiv clasificarea, marcarea, con inutul, data emiterii, numrul de nregistrare i de exemplare, emitentul i persoana sau compartimentul care le-a gestionat; , conform competenelor,

19

b) o scurt prezentare a mprejurrilor n care a avut loc compromiterea, inclusiv data constatrii, perioada n care informa iile au fost expuse compromiterii i persoanele neautorizate care au avut sau ar fi putut avea acces la acestea, dac sunt cunoscute; c) precizri cu privire la eventuala informare a emitentului. (4) La solicitarea instituiilor competente, ntiinrile preliminare vor fi completate pe msura derulrii cercetrilor. (5) Documentele privind evaluarea prejudiciilor i activitile ce urmeaz a fi ntreprinse ca urmare a compromiterii vor fi prezentate institu iilor competente. Art. 89 Pentru prejudiciile cauzate de intorului informa iei secrete de stat compromise, acesta are dreptul la despgubiri civile, potrivit dreptului comun. Art. 90 (1) Orice nclcare a reglementrilor de securitate va fi cercetat pentru a se stabili: a) dac informa iile respective au fost compromise; b) dac persoanele neautorizate care au avut sau ar fi putut avea acces la informaii secrete de stat prezint suficient ncredere i loialitate, astfel nct rezultatul compromiterii s nu creeze prejudicii; c) msurile de remediere - corective, disciplinare sau juridice - care sunt recomandate. (2) n situaia n care informa iile clasificate au fost accesate de persoane neautorizate, acestea vor fi instruite pentru a preveni producerea de eventuale prejudicii. (3) n cazul svririi de infrac iuni la protec ia secretului de stat, unitile deintoare au obliga ia de a sesiza organele de urmrire penal i de a pune la dispoziia acestora datele i materialele necesare probrii faptelor. Art. 91 (1) Structura/funcionarul de securitate are obligaia de a ine evidena cazurilor de nclcare a reglementrilor de securitate, a documentelor de cercetare i a msurilor de solu ionare i s le pun la dispoziia autorit ilor desemnate de securitate, conform competenelor ce le revin. (2) Documentele menionate la alin. (1) se pstreaz timp de cinci ani. Art. 92 Litigiile cu privire la calitatea de emitent ori deintor sau cele determinate de con inutul informaiilor secrete de stat, inclusiv drepturile patrimoniale ce revin emitentului din contractele de cesiune i licen, precum i litigiile referitoare la nerespectarea dispozi iilor legale privind dreptul de autor i drepturile conexe, inveniile i inova iile, protecia modelelor industriale, combaterea concuren ei neloiale i a celor stipulate n tratatele, acordurile i n elegerile la care Romnia este parte, sunt de competen a instan elor judectoreti. SEC IUNEA 3: Protecia prin msuri procedurale Art. 93 Toate unitile care de in informaii secrete de stat au obliga ia s stabileasc norme interne de lucru i de ordine interioar destinate protec iei acestor informa ii, potrivit actelor normative n vigoare. Art. 94 (1) Msurile procedurale de protecie a informa iilor secrete de stat vor fi integrate n programul de prevenire a scurgerii de informa ii clasificate, ntocmit potrivit anexei nr. 10, care va fi

20

prezentat, spre avizare, autorit ii abilitate s coordoneze activitatea i s controleze msurile privitoare la protecia informaiilor clasificate, potrivit legii. (2) Sunt exceptate de obligativitatea prezentrii, spre avizare, a programului de prevenire a scurgerii de informa ii, menionat la alin. (l), institu iile prevzute la art. 25 alin. (4) din Legea nr. 182/2002 . Art. 95 Angajamentele de confidenialitate ntocmite potrivit reglementrilor n vigoare vor garanta c informaiile la care se acord acces sunt protejate corespunztor. SEC IUNEA 4: Protecia fizic Art. 96 Obiectivele, sectoarele i locurile n care sunt gestionate informaii secrete de stat trebuie protejate fizic mpotriva accesului neautoriza t. Art. 97 Msurile de protec ie fizic - gratii la ferestre, ncuietori la ui, paz la intrri, sisteme automate pentru supraveghere, control, acces, patrule de securitate, dispozitive de alarm, mijloace pentru detectarea observrii, ascultrii sau interceptrii - vor fi dimensionale n raport cu: a) nivelul de secretizare a informaiilor, volumul i localizarea acestora; b) tipul containerelor n care sunt depozitate informaiile; c) caracteristicile cldirii i zonei de amplasare. Art. 98 Zonele n care sunt manipulate sau stocate informa ii secrete de stat trebuie organizate i administrate n aa fel nct s corespund uneia din urmtoarele categorii: a) zon de securitate clasa I, care presupune c orice persoan aflat n interiorul acesteia are acces la informaii secrete de stat, de nivel strict secret de importan deosebit i strict secret, i care necesit: - perimetru clar determinat i protejat, n care toate intrrile i ieirile sunt supravegheate; - controlul sistemului de intrare, care s permit numai accesul persoanelor verificate corespunztor i autorizate n mod special; - indicarea clasei i a nivelului de secretizare a informa iilor existente n zon; b) zon de securitate clasa a Il-a, care presupune c gestionarea informaiilor de nivel secret se realizeaz prin aplicarea unor msuri specifice de protecie mpotriva accesului persoanelor neautorizate i care necesit: - perimetru clar delimitat i protejat, n care toate intrrile i ieirile sunt supravegheate; - controlul sistemului de intrare care s permit accesul nenso it numai persoanelor verificate i autorizate s ptrund n aceast zon; - reguli de nso ire, supraveghere i prevenire a accesului persoanelor neautorizate la informa ii clasificate. Art. 99 Incintele n care nu se lucreaz zilnic 24 de ore vor fi inspectate imediat dup terminarea programului de lucru, pentru a verifica dac informa iile secrete de stat sunt asigurate n mod corespunztor.

21

Art. 100 n jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilit o zon administrativ, cu perimetru vizibil delimit at, n interiorul creia s existe posibilitatea de control al personalului i al vehiculelor. Art. 101 (1) Accesul n zonele de securitate clasa I i clasa a II-a va fi controlat prin verificarea permisului de acces sau printr-un sistem de recunoatere individual aplicat personalului. (2) Unitile de intoare de informaii secrete de stat vor institui un sistem propriu de control al vizitatorilor, destinat interzicerii accesului neautorizat al acestora n zonele de securitate. Art. 102 Permisul de acces nu va specifica, n clar, identitatea unitii emitente sau locul n care deintorul are acces. Art. 103 Unitile vor organiza, la intrarea sau la ieirea din zonele de securitate clasa I sau clasa a II-a, controale planificate i inopinate ale bagajelor, incluznd colete, geni i alte tipuri de supor i n care s-ar putea transporta materiale i informaii secrete de stat. Art. 104 Personalul inclus n sistemul de paz i aprare a obiectivelor, sectoarelor i locurilor n care sunt gestionate informa ii secrete de stat trebuie s de in autorizaie de acces corespunztor nivelului de secretizare a informaiilor necesare ndeplinirii atribu iilor ce i revin. Art. 105 Este interzis accesul cu aparate de fotografiat, filmat, nregistrat audio-video, de copiat din baze de date informatice sau de comunicare la distan, n locurile n care se afl informa ii secrete de stat. Art. 106 Conductorii unitilor deintoare de informaii secrete de stat vor stabili reguli cu privire la circulaia i ordinea interioar n zonele de securita te, astfel nct accesul s fie permis exclusiv posesorilor de certificate de securitate i autorizaii de acces, cu respectarea principiului necesitii de a cunoate. Art. 107 Accesul pentru interven ii tehnice, reparaii sau activit i de deservire n locuri n care se lucreaz cu informaii secrete de stat ori n care se pstreaz, se prelucreaz sau se multiplic astfel de informaii este permis numai angaja ilor unit ii care de in autorizaii de acces, corespunztor celui mai nalt nivel de secretizare a informa iilor pe care le-ar putea cunoate. Art. 108 (1) Pentru a distinge persoanele care au acces n diferite locuri sau sectoare n care sunt gestionate informaii secrete de stat, acestea vor purta nsemne sau echipamente specifice. (2) n locurile i sectoarele n care sunt gestionate informa ii secrete de stat, nsemnele i echipamentele distinctive se stabilesc prin regulamente de ordine interioar (3) Evidena legitima iilor, permiselor i a altor nsemne i echipamente distinctive va fi inut de structura/funcionarul de securitate al unitii. Art. 109 (1) Persoanele care pierd permisele de acces n unitate, nsemnele sau echipamentele specifice sunt obligate s anune de ndat eful ierarhic.

22

(2) n situaiile menionate la alin. (1), conductorul instituiei va dispune cercetarea mprejurrilor n care s-au produs i va informa autoritatea desemnat de securitate competent (3) Structura/func ionarul de securitate va lua msurile ce se impun pentru a preveni folosirea permiselor de acces, nsemnelor sau echipamentelor specifice de ctre persoane neautorizate. 110 Accesul fiecrui angajat al unit ii de intoare de informaii secrete de stat n zone de securitate clasa I sau clasa a Il-a se realizeaz prin intrri anume stabilite, pe baza permisului de acces, semnat de conductorul acesteia. Art. 111 (1) Permisele de acces vor fi individuali/ale prin aplicarea unor semne distinctive. (2) Permisele de acces se vizeaz semestrial. (3) La ncetarea angajrii permisele de acces vor fi retrase i anulate. Art. 112 Este interzis accesul altor persoane, n afara celor care dispun de permis de acces, n locurile n care sunt gestionate informa ii secrete de stat. Art. 113 Accesul persoanelor din afara unit ii n zona administrativ sau n zonele de securitate este permis numai dac sunt nsoite de persoane anume desemnate, cu bilet de intrare eliberat pe baza documentelor de legitimare de conductorul unitii. Art. 114 (1) Accesul angaja ilor agenilor economici ca re efectueaz lucrri de construcii, reparaii i ntreinere a cldirilor, instala iilor sau utilit ilor n zonele administrative ori n zonele de securitate se realizeaz cu documente de acces temporar eliberate de conductorii unitilor beneficiare, pe baza actelor de identitate, la solicitarea reprezentanilor autoriza i ai agenilor economici n cauz. (2) Locurile n care se efectueaz lucrrile men ionate la alin. (1) se supravegheaz de ctre persoane anume desemnate din unitatea beneficiar. (3) Documentul de acces temporar are valabilitate pe durata executrii lucrrilor i se vizeaz trimestrial, iar la terminarea activit ilor se restituie emitentului. (4) Pierderea documentului de acces temporar va fi luat n evidena structurii/func ionarului de securitate care va dispune msurile necesare de prevenire a folosirii lui de ctre persoane neautorizate. Art. 115 Reprezentanii instituiilor care, potrivit competen elor legale, au atribuii de coordonare i control pe linia protec iei informa iilor clasificate au acces la obiectivele, sectoarele i locurile n care sunt gestionate informaii clasificate, pe baza legitimaiei de serviciu i a delega iei speciale, semnat de conductorul autoritii pe care o reprezint. Art. 116 Persoanele aflate n practic de documentare, stagii de instruire sau schimb de experien au acces numai n locurile stabilite de conductorul unitii, pe baza permiselor de acces eliberate n acest sens. Art. 117 Persoanele care solicit angajri, audien e, ori care prezint reclama ii i sesizri vor fi primite n afara zonelor administrative sau n locuri special amenajate, cu aprobarea conductorului unitii.

23

Art. 118 n afara orelor de program i n zilele nelucrtoare, se vor organiza patrulri pe perimetrul unitii, la intervale care vor fi stabilite prin instruciuni elaborate pe baza planului de paz i aprare al obiectivului. Art. 119 (1) Sistemele de paz, supraveghere i control-acces trebuie s asigure prevenirea ptrunderii neautorizate n obiectivele, sectoarele i locurile unde sunt gestionate informaii clasificate. (2) Timpul de reacie a personalului de paz i aprare va fi testat periodic pentru a garanta intervenia operativ n situaii de urgen. Art. 120 (1) Unit ile care gestioneaz informa ii secrete de stat vor ntocmi planul de paz i aprare a obiectivelor, sectoarelor i locurilor care prezint importan deosebit pentru protecia informaiilor clasificate. (2) Planul de paz i aprare menionat la alin. (1) va fi nregistrat potrivit celui mai nalt nivel de secretizare a informa iilor protejate i va cuprinde totalitatea msurilor de securitate luate pentru prevenirea accesului neautorizat la acestea. (3) Planul de paz i aprare va fi anexat programului de prevenire a scurgerii de informa ii clasificate i va cuprinde: a) date privind delimitarea i marcarea zonelor de securitate, dispunerea posturilor de paz i msurile de supraveghere a perimetrului protejat; b) sistemul de control al accesului n zonele de securitate; c) msurile de avertizare i alarmare pentru situa ii de urgent; d) planul de evacuare a documentelor i modul de ac iune n caz de urgen; e) procedura de raportare, cercetare i eviden a incidentelor de securitate. Art. 121 Informaiile secrete de stat se pstreaz n containere speciale, astfel: a) containere clasa A, autorizate la nivel naional pentru pstrarea informaiilor strict secrete de importan deosebit n zona de securitate clasa I; b) containere clasa B, autorizate la nivel naional pentru pstrarea informa iilor strict secrete i secrete n zone de securitate clasa I sau clasa a II-a. Art. 122 (1) Containerele din clasele A i B vor fi construite astfel nct s asigure protecia mpotriva ptrunderii clandestine i deteriorrii sub orice form a informaiilor. (2) Standardele n care trebuie s se ncadreze containerele din clasele A i B se stabilesc de ORNISS. Art. 123 (1) ncperile de securitate sunt ncperile special amenajate n zone de securitate clasa I sau clasa a Il-a, n care informaiile secrete de stat pot fi pstrate pe rafturi deschise sau pot fi expuse pe hri, plane ori diagrame. (2) Pere ii, podelele, plafoanele, uile i ncuietorile ncperilor de securitate vor asigura protec ia echivalent clasei containerului de securitate aprobat pentru pstrarea informa iilor clasificate potrivit nivelului de secretizare.

24

Art. 124 (1) Ferestrele ncperilor de securitate dispuse la parter sau ultimul etaj vor fi protejate obligatoriu cu bare ncastrate n beton sau asigurate antiefrac ie. (2) n afara programului de lucru, uile ncperilor de securitate vor fi sigilate, iar sistemul de aerisire asigurat mpotriva accesului neautorizat i introducerii materialelor incendiare. Art. 125 n situaii de urgen, dac informa iile secrete de stat trebuie evacuate, se vor utiliza lzi metalice autorizate la nivel na ional din clasa corespunztoare nivelului de secretizare a acestor informaii. Art. 126 ncuietorile folosite la containerele i ncperile de securitate n care sunt pstrate informa ii secrete de stat se mpart n trei grupe, astfel: a) grupa A - ncuietori autorizate pentru containerele din clasa A; b) grupa B - ncuietori autorizate pentru containerele din clasa B; c) grupa C - ncuietori pentru mobilierul de birou. Art. 127 Standardele mecanismelor de nchidere, a sistemelor cu cifru i ncuietorilor, pe grupe de utilizare, se stabilesc de ORNISS. Art. 128 Cheile containerelor i ncperilor de securitate nu vor fi scoase din zonele de securitate. Art. 129 (1) n afara orelor de program, cheile de la ncperile i containerele de securitate vor fi pstrate n cutii sigilate, de ctre personalul care asigur paza i aprarea. (2) Predarea i primirea cheilor de la ncperile i containerele de securitate se vor face, pe baz de semntur, n condica special destinat - anexa nr. 11. Art. 130 (1) Pentru situa iile de urgen, un rnd de chei suplimentare sau, dup caz, o eviden scris a combinaiilor ncuietorilor, vor fi pstrate n plicuri mate sigilate, n containere separate, ntr-un compartiment stabilit de conducerea unit ii, sub control corespunztor. (2) Evidena fiecrei combinaii se va pstra n plic separat. (3) Cheilor i plicurilor cu combinaii trebuie s li se asigure acelai nivel de protecie ca i informaiilor la care permit accesul. Art. 131 Combina iile ncuietorilor de la ncperile i containerele de securitate vor fi cunoscute de un numr restrns de persoane desemnate de conducerea unit ii. Art. 132 Cheile i combina iile ncuietorilor vor fi schimbate: a) ori de cte ori are loc o schimbare de personal; b) de fiecare dat cnd se constat c au intervenit situaii de natur s le fac vulnerabile; c) la intervale regulate, de preferin o dat la ase luni, fr a se depi 12 luni. Art. 133 (1) Sistemele electronice de alarmare sau de supraveghere destinate protec iei informa iilor secrete de stat vor fi prevzute cu surse de alimentare de rezerv.

25

(2) Orice defec iune sau intervenie neautorizat asupra sistemelor de alarm sau de supraveghere destinate protec iei informaiilor secrete de stat trebuie s avertizeze personalul care le monitorizeaz. (3) Dispozitivele de alarmare trebuie s intre n funciune n cazul penetrrii pereilor, podelelor, tavanelor i deschizturilor, sau la micri n interiorul ncperilor de securitate. Art. 134 Copiatoarele i dispozitivele telefax se vor instala n ncperi special destinate i se vor folosi numai de ctre persoanele autorizate, potrivit nivelului de secretizare a informa iilor la care au acces. Art. 135 Unitile de intoare de informaii secrete de stat au obliga ia de a asigura protecia acestora mpotriva ascultrilor neautorizate, pasive sau active. Art. 136 (1) Protec ia mpotriva ascultrii pasive a discu iilor confiden iale se realizeaz prin izolarea fonic a ncperilor. (2) Protecia mpotriva ascultrilor active, prin microfoane, radio-emitori i alte dispozitive implantate, se realizeaz pe baza inspec iilor de securitate a ncperilor, accesoriilor, instala iilor, sistemelor de comunicaii, echipamentelor i mobilierului de birou, realizate de unitile specializate, potrivit competenelor legale. Art. 137 (1) Accesul n ncperile protejate mpotriva ascultrilor se va controla n mod special. (2) Periodic, personalul specializat n depistarea dispozitivelor de ascultare va efectua inspec ii fizice i tehnice. (3) Inspeciile fizice i tehnice vor fi organizate, n mod obligatoriu, n urma oricrei intrri neautorizate sau suspiciuni privind accesul persoanelor neautorizate i dup executarea lucrrilor de reparaii, ntreinere, zugrvire sau redecorare. (4) Nici un obiect nu va fi introdus n ncperile protejate mpotriva ascultrii, fr a fi verificat n prealabil de ctre personalul specializat n depistarea dispozitivelor de ascultare. Art. 138 (1) n zonele n care se poart discu ii confiden iale i care sunt asigurate din punct de vedere tehnic, nu se vor instala telefoane, iar dac instalarea acestora este absolut necesar, trebuie prevzute cu un dispozitiv de deconectare pasiv. (2) Inspec iile de securitate tehnic n zonele prevzute n alin.(l) trebuie efectuate, n mod obligatoriu, naintea nceperii convorbirilor, pentru identificarea fizic a dispozitivelor de ascultare i verificarea sistemelor telefonice, electrice sau de alt natur, care ar putea fi utilizate ca mediu de atac. Art. 139 (1) Echipamentele de comunicaii i dotrile din birouri, n principal cele electrice i electronice, trebuie verificate de specialiti ai autorit ilor desemnate de securitate competente, nainte de a fi folosite n zonele n care se lucreaz ori se discut despre informaii strict secrete sau strict secrete de importan deosebit, pentru a preveni transmiterea sau interceptarea, n afara cadrului legal, a unor informa ii inteligibile. (2) Pentru zonele menionate la alin. (1) se va organiza o eviden a tipului i numerelor de inventar ale echipamentului i mobilei mutate n/din interiorul ncperilor, care va fi gestionat ca material secret de stat.

26

SEC IUNEA 5: Protecia personalului Art. 140 (1) Unit ile de intoare de informa ii secrete de stat au obliga ia de a asigura protecia personalului desemnat s asigure securitatea acestora ori care are acces la astfel de informaii, potrivit prezentelor standarde. (2) Msurile de protecie a personalului au drept scop: a) s previn accesul persoanelor neautorizate la informa ii secrete de stat; b) s garanteze c informa iile secrete de stal sunt distribuite deintorilor de certificate de securitate/autoriza ii de acces, cu respectarea principiului necesitii de a cunoate; c) s permit identificarea persoanelor care, prin aciunile sau inaciunile lor, pot pune n pericol securitatea informa iilor secrete de stat i s previn accesul acestora la astfel de informa ii. (3) Protec ia personalului se realizeaz prin: selecionarea, verificarea, avizarea i autorizarea accesului la informa iile secrete de stat, revalidarea, controlul i instruirea personalului, retragerea certificatului de securitate sau autoriza iei de acces. Art. 141 (1) Acordarea certificatului de securitate - anexa nr. 12 - i autorizaiei de acces la informa ii clasificate - anexa nr.13, potrivit nivelului de secretizare, este condi ionat de avizul autorit ii desemnate de securitate. (2) n vederea eliberrii certificatului de securitate/autoriza iei de acces conductorul unit ii solicit n scris ORNISS, conform anexei nr. 14, efectuarea verificrilor de securitate asupra persoanei care urmeaz s aib acces la informaii secrete de stat. (3) Solicitarea menionat la alin. (2) va fi nsoit de formularele tip, prevzute la anexele nr. 15, 16 i 17, potrivit nivelului de secretizare a informaiilor, completate de persoana n cauz, introduse n plic separat, sigilat. (4) n func ie de avizul comunicat de autoritatea desemnat, ORNISS va aproba eliberarea certificatului de securitate sau autoriza iei de acces i va ncunotin a oficial conductorul unitii. (5) Dup obinerea aprobrii men ionate la alin. (4), conductorul unitii va notifica la ORNISS i va elibera certificatul de securitate sau autoriza ia de acces, conform art. 154. Art. 142 Certificatul de securitate sau autoriza ia de acces se elibereaz numai n baza avizelor acordate de autoritatea desemnat de securitate n urma verificrilor efectuate asupra persoanei n cauz, cu acordul scris al acesteia. Art. 143 n cadrul procedurilor de avizare trebuie acordat aten ie special persoanelor care: a) urmeaz s aib acces la informaii strict secrete i strict secrete de importan deosebit; b) ocup func ii ce presupun accesul permanent la un volum mare de informa ii secrete de stat; c) pot fi vulnerabile la ac iuni ostile, ca urmare a importan ei func iei n care vor fi numite, a mediului de rela ii sau a locului de munc anterior. Art. 144 (1) Oportunitatea avizrii va fi evaluat pe baza verificrii i investigrii biografici celui n cauz. (2) Cnd persoanele urmeaz s ndeplineasc funcii care le pot facilita accesul la informa ii secrete de stat doar n anumite circumstan e - paznici, curieri, personal de ntre inere - se va acorda atenie primei verificri de securitate.

27

Art. 145 Unitile care gestioneaz informaii clasificate sunt obligate s in un registru de eviden a certificatelor de securitate i autoriza iilor de acces la informa ii clasificate - anexa nr. 18. Art. 146 (1) Ori de cte ori apar indicii c de intorul certificatului de securitate sau autorizaiei de acces nu mai ndeplinete criteriile de compatibilitate privind accesul la informa iile secrete de stat, verificrile de securitate se reiau la solicitarea conductorului unitii adresat ORNISS. (2) ORNISS poate solicita reluarea verificrilor, la sesizarea autorit ilor competente, n situaia n care sunt semnalate incompatibiliti privind accesul la informa ii secrete de stat Art. 147 Procedura de verificare n vederea acordrii accesului la informa ii secrete de stat are drept scop identificarea riscurilor de securitate, aferente gestionrii informa iilor secret e de stat. Art. 148 (1) Structura/funcionarul de securitate are obliga ia s pun la dispozi ia persoanei selec ionate formularele tip corespunztoare nivelului de acces pentru care se solicit eliberarea certificatului de securitate/autorizaiei de acces i s acorde asisten n vederea completrii acestora. (2) n func ie de nivelul de secretizare a informa iilor pentru care se solicit avizul de securitate, termenele de prezentare a rspunsului de ctre instituiile abilitate s efectueze verificrile de securitate sunt: a) pentru acces la informaii strict secrete de importan deosebit - 90 de zile lucrtoare; b) pentru acces la informa ii strict secrete - 60 de zile lucrtoare; c) pentru acces la informa ii secrete - 30 de zile lucrtoare. Art. 149 ORNISS are obliga ia ca, n termen de 7 zile lucrtoare de la primirea solicitrii, s transmit ADS competente cererea tip de ncepere a procedurii de verificare - anexa nr. 19, la care va anexa plicul sigilat cu formularele tip completate Art. 150 (1) Dup primirea formularelor, institu ia abilitat va efectua verificrile n termenele prevzute la art. 148 i va comunica, n scris - anexa nr. 20, la ORNISS, avizul privind acordarea certificatului de securitate sau autorizaiei de acces la informaii clasificate. (2) n cazul n care sunt identificate riscuri de securitate, ADS va evalua dac acestea constituie un impediment pentru acordarea avizului de securitate. (3) n situaia n care sunt semnalate elemente relevante din punct de vedere al protec iei informaiilor secrete de stat, n luarea deciziei de acordare a avizului de securitate vor avea prioritate interesele de securitate. Art. 151 (1) n termen de 7 zile lucrtoare de la primirea rspunsului de la autoritatea desemnat de securitate, ORNISS va decide asupra acordm certificatului de securitate/autorizaiei de acces la informa ii secrete de stat i va comunica unitii solicitante - anexa nr. 21. (2) Adresa de comunicare a deciziei ORNISS se realizeaz n trei exemplare, din care unul se transmite unit ii solicitante, iar al doilea instituiei care a efectuat verificrile. (3) Dac avizul este pozitiv, conductorul unitii solicitante va elibera certificatul de securitate sau autorizaia de acces persoanei n cauz, dup notificarea prealabil la ORNTSS - anexa nr. 22

28

Art. 152 (1) Verificarea n vederea avizrii pentru accesul la informa ii secrete de stat se efectueaz cu respectarea legislaiei n vigoare privind responsabilitile n domeniul protec iei unor asemenea informaii, de ctre urmtoarele institu ii: a) Serviciul Romn de Informa ii, pentru: - personalul propriu; - personalul autorit ilor i institu iilor publice din zona de competen , potrivit legii; - personalul agenilor economici cu capital integral sau parial de stat i al persoanelor juridice de drept public sau privat, altele dect cele date n competen a institu iilor men ionate la lit. b), c) i d); b) Ministerul Aprrii Naionale, pentru: - personalul militar i civil propriu; - personalul Oficiului Central de Stat pentru Probleme Speciale, Administraiei Na ionale a Rezervelor de Stat i altor persoane juridice stabilite prin lege i personalul militar care i desfoar activitatea n strintate; c) Serviciul de Informaii Externe, pentru: - personalul militar sau civil propriu; - personalul romn al reprezentanelor diplomatice, misiunilor permanente, consulare, centrelor culturale, organismelor internaionale i altor reprezentane ale statului romn n strintate; - cetenii romni afla i n strintate n cadrul unor contracte, stagii de perfecionare, programe de cercetare sau n calitate de angaja i la firme; d) Ministerul de Interne, Ministerul Justiiei, Serviciul de Protec ie i Paz i Serviciul de Telecomunicaii Speciale, pentru personalul propriu i al persoanelor juridice a cror activitate o coordoneaz. (2) Institu iile menionate la alin. (1) sunt abilitate s solicite i s primeasc informaii de la persoane juridice i fizice, n vederea acordrii avizului de acces la informa ii clasificate. Art. 153 Institu iile competente n realizarea verificrilor de securitate coopereaz, pe baz de protocoale, n ndeplinirea sarcinilor i obiectivelor propuse. Art. 154 Certificatul de securitate/autoriza ia de acces se emite n dou exemplare originale, unul fiind pstrat de structura/funcionarul de securitate, iar cellalt se trimite la ORNISS, care va informa instituia competent care a efectuat verificrile. Art. 155 Valabilitatea certificatului de securitate/autorizaiei de acces eliberate unei persoane este de pn la patru ani, n aceast perioad verificrile putnd fi reluate oricnd sunt ndeplinite condiiile prevzute la art.167. Art. 156 Pentru cadrele proprii, Ministerul Aprrii Na ionale, Ministerul de Interne, Ministerul Justiiei, Serviciul Romn de Informaii, Serviciul de Informaii Externe, Serviciul de Telecomunica ii Speciale i Serviciul de Protecie i Paz vor elabora instruciuni interne privind verificarea, avizarea, eliberarea i evidena certificatelor de securitate/autorizaiilor de acces. Art. 157 Decizia privind avizarea eliberrii certificatului de securitate/autoriza iei de acces va fi luat pe baza tuturor informaiilor disponibile i va avea n vedere.

29

a) loia litatea indiscutabil a persoanei; b) caracterul, obiceiurile, relaiile i discreia persoanei, care s ofere garanii asupra: - corectitudinii n gestionarea informaiilor secrete de stat; - oportunit ii accesului nensoit n compartimente, obiective, zone i locuri de securitate n care se afl informa ii secrete de stat; - respectrii reglementrilor privind protec ia informa iilor secrete de stat din domeniul su de activitate. Art. 158 (1) Principalele criterii de evaluare a compatibilitii n acordarea avizului pentru eliberarea certificatului de securitate/autoriza iei de acces vizeaz att trsturile de caracter, ct i situaiile sau mprejurrile din care pot rezulta riscuri i vulnerabiliti de securitate. (2) Sunt relevante i vor fi luate n considerare, la acordarea avizului de securitate, caracterul, conduita profesional sau social, concepiile i mediul de via al so ului/so iei sau concubinului/concubinei persoanei solicitante. Art. 159 Urmtoarele situa ii imputabile att solicitantului, ct i soului/so iei sau concubinului/concubinei acestuia reprezint elemente de incompatibilitate pentru acces la informaii secrete de stat. a) dac a comis sau a inten ionat s comit, a fost complice, a complotat sau a instigat la comiterea de acte de spionaj, terorism, trdare ori alte infrac iuni contra siguran ei statului; b) dac a ncercat, a susinut, a participat, a cooperat sau a sprijinit aciuni de spionaj, terorism ori persoane suspectate de a se ncadra n aceast categorie sau de a fi membre ale unor organiza ii ori puteri strine inamice ordinii de drept din ara noastr; c) dac este sau a fost membru al unei organizaii care a ncercat, ncearc sau susine rsturnarea ordinii constituionale prin mijloace violente, subversive sau alte forme ilegale; d) dac este sau a fost un susintor al vreunei organiza ii prevzute la lit c), este sau a fost n rela ii apropiate cu membrii unor astfel de organizaii ntr-o form de natur s ridice suspiciuni temeinice cu privire la ncrederea i loialitatea persoanei. Art. 160 Constituie elemente de incompatibilitate pentru accesul solicitantului la informa ii secrete de stat oricare din urmtoarele situaii: a) dac n mod deliberat a ascuns, a interpretat eronat sau a falsificat informa ii cu relevan n planul siguran ei naionale ori a min it n completarea formularelor tip sau n cursul interviului de securitate; b) are antecedente penale sau a fost sancionat contravenional pentru fapte care indic tendine infrac ionale; c) are dificult i financiare serioase sau exist o discordan semnificativ ntre nivelul su de trai i veniturile declarate; d) consum n mod excesiv buturi alcoolice ori este dependent de alcool, droguri sau de alte substane interzise prin lege care produc dependen; e) are sau a avut comportamente imorale sau deviaii de comportament care pot genera riscul ca persoana s fie vulnerabil la antaj sau presiuni; f) a demonstrat lips de loialitate, necinste, incorectitudine sau indiscreie; g) a nclcat reglementrile privind protecia informaiilor clasificate;

30

h) sufer sau a suferit de boli fizice sau psihice care i pot cauza deficien e de discernmnt confirmate prin investigaie medical efectuat cu acordul persoanei solicitante; i) poate fi supus la presiuni din partea rudelor sau persoanelor apropiate care ar putea genera vulnerabilit i exploatabile de ctre serviciile de informaii ale cror interese sunt ostile Romniei i alia ilor si. Art. 161 (1) Solicitrile pentru efectuarea verificrilor de securitate n vederea avizrii eliberrii certificatelor de securitate/autorizaiilor de acces la informaii secrete vor avea n vedere persoanele care: a) n exercitarea atribu iilor profesionale lucreaz cu date i informa ii de nivel secret; b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt, pot intra n contact cu date i informa ii de acest nivel; c) este de presupus c vor lucra cu date i informa ii de nivel secret, datorit funciei pe care o dein; d) se presupune c nu pot avansa profesional n func ie, dac nu au acces la astfel de informaii. (2) Avizarea pentru acces la informa ii secrete de stat, de nivel secret se va baza pe: a) verificarea corectitudinii datelor men ionate n formularul de baz, anexa nr. 15; b) referine de la locurile de munc i din mediile frecventate, de la cel puin trei persoane. (3) n situaia n care este necesar clarificarea anumitor aspecte sau la solicitarea persoanei verificate, reprezentantul institu iei abilitate s efectueze verificrile de securitate poate avea o ntrevedere cu aceasta. Art. 162 (1) Pentru eliberarea certificatelor de securitate/autoriza iilor de acces la informa ii strict secrete se efectueaz verificri asupra persoanelor care: a) n exercitarea atribu iilor profesionale lucreaz cu date i informa ii de nivel strict secret; b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt, pot intra n contact cu date i informa ii de acest nivel; c) este de presupus c vor lucra cu date i informaii de nivel strict secret, datorit funciei pe care o de in; d) se presupune c nu pot avansa profesional n funcie, dac nu au acces la astfel de informaii. (2) Avizarea pentru acces la informa ii strict secrete se va baza pe: a) verificarea corectitudinii datelor personale menionate n formularul de baz i n formularul suplimentar, anexele nr. 15 i 16; b) referin e minime de la locurile de munc i din mediile frecventate de la cel puin trei persoane; c) verificarea datelor prezentate n formular, despre membrii de familie; d) investigaii la locul de munc i la domiciliu, care s acopere o perioad de zece ani anteriori datei avizului sau ncepnd de la vrsta de 18 ani; e) un interviu cu persoana verificat, dac se consider c ar putea clarifica aspecte rezultate din verificrile efectuate.

31

Art. 163 (1) Pentru eliberarea certificatelor de securitate/autoriza iilor de acces la informa ii strict secrete de importan deosebit se efectueaz verificri asupra persoanelor care: a) n exercitarea atribuiilor profesionale lucreaz cu date i informa ii de nivel strict secret de importan deosebit; b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt, pot intra n contact cu informa ii de acest nivel. (2) Avizarea accesului la informaiile strict secrete de importan deosebit se va baza pe: a) verificarea corectitudinii datelor men ionate n formularul de baz, formularul suplimentar i formularul financiar, anexele nr. 15, 16 i 17; b) investiga ii de cunoatere a conduitei i antecedentelor la domiciliul actual i cele anterioare, la locul de munc actual i la cele anterioare, precum i la instituiile de nvmnt urmate, ncepnd de la vrsta de 18 ani, investiga ii care nu se vor limita la audierea persoanelor indicate de solicitantul avizului; c) verificri ale mediului relaional pentru a identifica existena unor riscuri de securitate n cadrul acestuia; d) un interviu cu persoana solicitant, pentru a detalia aspectele rezultate din verificrile efectuate; e) n cazul n care, din verificrile ntreprinse, rezult incertitudini cu privire la sntatea psihic sau comportamentul persoanei verificate, cu acordul acesteia poate fi supus unui test psihologic. Art. 164 (1) Dac n cursul verificrilor, pentru orice nivel, apar informa ii ce eviden iaz riscuri de securitate, se va realiza o verificare suplimentar, cu folosirea metodelor i mijloacelor specifice instituiilor cu atribu ii n domeniul siguran ei naionale. (2) n cazul verificrii suplimentare menionate la alin. (1) termenele de efectuare a verificrilor vor fi prelungite n mod corespunztor. Art. 165 n funcie de nivelul de secretizare a informaiilor secrete de stat la care se acord accesul, investiga ia de cunoatere a antecedentelor va avea n vedere, gradual, urmtoarele: a) consultarea registrelor de stare civil pentru verificarea datelor personale n vederea stabilirii, fr dubiu, a identitii persoanei solicitante; b) verificarea cazierului judiciar, n eviden ele centrale i locale ale poliiei, n baza de date a Registrului Comer ului, precum i n alte eviden e; c) stabilirea na ionalitii persoanei i ceteniei prezente i anterioare; d) confirmarea pregtirii n colile, universit ile i alte instituii de nvmnt urmate de titular, de la mplinirea vrstei de 18 ani; e) cunoaterea conduitei la locul de munc actual i la cele anterioare, cu referin e ob inute din dosarele de angajare, aprecierile anuale asupra performanelor i eficienei activit ii, ori furnizate de efii instituiilor, efii de compartimente sau colegi; f) organizarea de interviuri i discu ii cu persoane care pot face aprecieri asupra trecutului, activitii, comportamentului i corectitudinii persoanei verificate; g) cunoaterea comportrii pe timpul serviciului militar i a modalit ii n care a fost trecut n rezerv; h) existen a unor riscuri de securitate datorate unor eventuale presiuni exercitate din strintate; i) solvabilitatea i reputa ia financiar a persoanei;

32

j) stabilirea indiciilor i obinerea de probe conform crora persoana solicitant este sau a fost membru ori afiliat al vreunei organizaii, asocia ii, micri, grupri strine sau autohtone, care au sprijinit sau au susinut comiterea unor acte de violen, n scopul afectrii drepturilor altor persoane, sau care ncearc s schimbe ordinea de stat prin mijloace neconstitu ionale. Art. 166 (1) n cazul n care o persoan deine certificat de securitate/autorizaie de acces la informa ii naionale clasificate, acesteia i se poate elibera i certificat de securitate pentru acces la informaii NATO clasificate valabil pentru acelai nivel de secretizare sau pentru un nivel inferior. (2) Dac informaiile NATO clasificate la care se solicit acces n condi iile alin. (1) sunt de nivel superior celui pentru care persoana n cauz de ine certificat de securitate/autorizaie de acces se vor efectua verificrile necesare, potrivit standardelor n vigoare. (3) Valabilitatea certificatului/autorizaiei eliberate n condi iile alin. (1) i (2) nceteaz la expirarea termenului de valabilitate al certificatului/autoriza iei ini iale. Art. 167 (1) Revalidarea avizului privind accesul la informa ii clasificate presupune reverificarea persoanei deintoare a unui certificat de securitate/autorizaie de acces n vederea meninerii sau retragerii acesteia (2) Revalidarea poate avea loc la solicitarea unitii n care persoana i desfoar activitatea, sau a ORNISS, n oricare din urmtoarele situaii: a) atunci cnd pentru ndeplinirea sarcinilor de serviciu ale persoanei deintoare este necesar accesul la informaii de nivel superior; b) la expirarea perioadei de valabilitate a certificatului de securitate/autorizaiei de acces deinute anterior; c) n cazul n care apar modificri n datele de identificare ale persoanei; d) la apari ia unor riscuri de securitate din punct de vedere al compatibilit ii accesului la informaii clasificate. Art. 168 La solicitarea revalidrii nu se elibereaz un nou certificat de securitate/autoriza ie de acces, n urmtoarele situa ii: a) n cazul n care se constat neconcordane ntre datele declarate n formula rele tip i cele reale; b) n cazul n care, pe parcursul perioadei de valabilitate a certificatului de securitate/autoriza iei de acces s-au evideniat riscuri de securitate; c) n cazul n care ORNISS solicit acest lucru, n mod expres. Art. 169 Pentru revalidarea accesului la informaii secrete de stal se deruleaz aceleai activiti ca i la acordarea avizului iniial, verificrile raportndu-se la perioada scurs de la eliberarea certificatului de securitate sau autorizaiei de acces anterioare. Art. 170 (1) Persoanele crora li se elibereaz certificate de securitate/autoriza ii de acces vor fi instruite, obligatoriu, cu privire la protec ia informaiilor clasificate, naintea nceperii activit ii i ori de cte ori este nevoie. (2) Activitatea de pregtire se efectueaz planificat, n scopul prevenirii, contracarrii i eliminrii riscurilor i ameninrilor la adresa securitii informa iilor clasificate.

33

(3) Pregtirea personalului se realizeaz diferen iat, potrivit nivelului de secretizare a informaiilor la care certificatul de securitate sau autoriza ia de acces permite accesul i va fi nscris n fia individual de pregtire, care se pstreaz la structura/func ionarul de securitate. (4) Toate persoanele ncadrate n funcii care presupun accesul la informa ii clasificate trebuie s fie instruite temeinic, att n perioada premergtoare numirii n funcie, ct i la intervale prestabilite, asupra necesit ii i modalit ilor de asigurare a proteciei acestor informaii. (5) Dup fiecare instruire, persoana care de ine certificat de securitate sau autoriza ie de acces va semna c a luat act de coninutul reglementrilor privind protecia informaiilor secrete de stat. Art. 171 (1) Pregtirea personalului urmrete nsuirea corect a standardelor de securitate i a modului de implementare eficient a msurilor de protecie a informaiilor clasificate. (2) Organizarea i coordonarea activit ii de pregtire a structurilor/func ionarilor de securitate sunt asigurate de autoritile desemnate de securitate. Art. 172 (1) Planificarea i organizarea activit ii de pregtire a personalului se realizeaz de ctre structura/funcionarul de securitate. (2) Autoritile desemnate de securitate vor controla, potrivit competenelor, modul de realizare a activit ii de pregtire a personalului care acceseaz informa ii secrete de stat. Art. 173 (1) Pregtirea individual a persoanelor care de in certificate de securitate/autorizaii de acces se realizeaz n raport cu atribu iile profesionale. (2) Toate persoanele care gestioneaz informaii clasificate a u obligaia s cunoasc reglementrile privind proiecia informa iilor clasificate i procedurile interne de aplicare a msurilor de securitate specifice. Art. 174 (1) Pregtirea personalului se realizeaz sub form de lec ii, informri, prelegeri, simpozioane, schimb de experien, seminarii, edin e cu caracter aplicativ i se poate finaliza prin verificri sau certificri ale nivelului de cunotine. (2) Activit ile de pregtire vor fi organizate de structura/func ionarul de securitate, conform tematicilor cuprinse n programele aprobate de conducerea unitii. Art. 175 Certificatul de securitate sau autorizaia de acces i nceteaz valabilitatea i se va retrage n urmtoarele cazuri: a) la solicitarea ORNISS; b) prin decizia conductorului unit ii care a eliberat certificatul/autorizaia; c) la solicitarea autoritii desemnate de securitate competente; d) la plecarea din unitate sau la schimbarea locului de munc al deintorului n cadrul unitii, dac noul loc de munc nu presupune lucrul cu astfel de informaii secrete de stat, e) la schimbarea nivelului de acces. Art. 176 La retragerea certificatului de securitate sau autorizaiei de acces, n cazurile prevzute la art. 175 lit. a)-d), angajatului i se va interzice accesul la informaii secrete de stat, iar conducerea unitii va notifica despre aceasta la ORNISS.

34

Art. 177 Dup luarea deciziei de retragere, unitatea va solicita ORNISS napoierea exemplarului 2 al certificatului de securitate sau al autorizaiei de acces, dup care va distruge ambele exemplare, pe baz de proces-verbal. SEC IUNEA 6: Accesul cetenilor str ini, al cetenilor romni care au i cetenia altui stat, precum i al persoanelor apatride la informaiile secrete de stat i n locurile n care se desf oar activit i, se expun obiecte sau se execut lucrri din aceast categorie Art. 178 Cet enii strini, cetenii romni care au i cetenia altui stal, precum i persoanele apatride pol avea acces la informa ii secrete de stat, cu respectarea principiului necesitii de a cunoate i a conven iilor, protocoalelor, contractelor i altor n elegeri ncheiate n condi iile legii. Art. 179 (1) Persoanele prevzute la art. 178 vor fi verificate i avizate conform prezentelor standarde, la solicitarea conductorului unitii n cadrul creia acestea urmeaz s desfoare activiti care presupun accesul la informaii secrete de stat. (2) Conductorul unitii va elibera persoanelor respective o autoriza ie de acces corespunztoare nivelului de secretizare a informa iilor la care urmeaz s aib acces, valabil numai pentru perioada desfurrii activit ilor comune, n baza acordului comunicat de ORNISS. Art. 180 (1) Persoanele prevzute la art. 178 care desfoar activit i de asisten tehnic, consultan, colaborare tiin ific ori specializare vor purta ecusoane distincte fa de cele folosite de personalul propriu i vor fi nsoite permanent de persoane anume desemnate de conducerea unitii respective. (2) Conductorul unitii este obligai s delimiteze strict sectoarele i compartimentele n care persoanele men ionate la art. 178 pot avea acces i va stabili msuri pentru prevenirea prezen ei acestora n alte locuri n care se gestioneaz informa ii secrete de stat. Art. 181 (1) Structura/funcionarul de securitate arc obligaia de a instrui persoanele prevzute la art. 178 n legtur cu regulile pe care trebuie s le respecte privind proiecia informa iilor secrete de stat. (2) Autorizaia de acces se va elibera numai dup nsuirea reglementrilor privind protecia informaiilor clasificate i semnarea angajamentului de confidenialitate. Art. 182 Nerespectarea de ctre persoanele prevzute la art. 178 a regulilor privind protecia informaiilor clasificate va determina, obligatoriu, retragerea autoriza iei de acces. CAPITOLUL V: CONDIIILE DE FOTOGRAFIERE, FILMARE, CARTOGRAFIERE I EXECUTARE A UNOR LUCRRI DE ARTE PLASTICE N OBIECTIVE SAU LOCURI CARE PREZINT IMPORTAN DEOSEBIT PENTRU PROTECIA INFORMAIILOR SECRETE DE STAT Art. 183 (1) Este interzis fotografierea, filmarea, cartografierea sau executarea de lucrri de arte plastice pe teritoriul Romniei, n obiective, zone sau locuri de importan deosebit pentru

35

protec ia informa iilor secrete de stat, fr autoriza ie special eliberat de ctre ORNISS, care va ine eviden a acestora, conform anexei nr. 23. (2) Autoriza ia special va fi eliberat de ctre ORNISS n baza avizului dat de ADS, precum i de autoritile sau institu iile care au obiective, zone i locuri de importan pentru protecia informaiilor clasificate n arealul n care urmeaz s se desfoare activit i de aceast natur. (3) Obiectivele i mijloacele prevzute la art. 17 din Legea nr. 182/2002 fotografiate de ctre personalul militar, pentru nevoile interne ale instituiilor militare, pe baza aprobrii scrise a minitrilor sau conductorilor institu iilor respective, pentru obiectivele, zonele sau locurile din competen a lor. Art. 184 Trupele Ministerului Aprrii Na ionale, Ministerului de Interne i Serviciului Romn de Informaii, aflate la instruc ie, n aplica ii ori n interiorul obiectivelor prevzute la art. 17 din Legea nr. 182/2002 , pot fi fotografiate sau filmate n scopuri educative i de pregtire militar, cu aprobarea conductorilor acestor instituii sau a mputernici ilor desemna i. Art. 185 Fotografierea, filmarea, cartografierea sau executarea de lucrri de arte plastice n zonele de securitate i administrative ale unitilor de intoare de secrete de stat este permis numai cu aprobarea scris a mputernici ilor abilitai s atribuie niveluri de secretizare conform art. 19 din Legea 182/2002 , potrivit competen elor materiale. Art. 186 (1) Cererea adresat ORNISS pentru eliberarea autoriza iei speciale de filma re, fotografiere, cartografiere sau de executare a lucrrilor de arte plastice va cuprinde, obligatoriu, men ionarea obiectului i locului activitii, aparatura folosit, perioada de timp n care urmeaz a se realiza, datele de identitate ale persoanei care le va efectua, precum i aprobarea prevzut la art. 185. (2) Termenul de rspuns va fi de 60 de zile lucrtoare de la data primirii cererii. (3) Titularii autoriza iei speciale sunt obligai s se prezinte, naintea nceperii lucrrilor, la conductorii institu iilor unde acestea vor fi executate, pentru a se pune de acord cu privire la modalitatea de ac iune i verificarea aparaturii ce va fi folosit. Art. 187 Dac solicitantul posed autoriza ie de nivel corespunztor obiectivului vizat, autorizaia special va fi eliberat n termen de 15 zile lucrtoare de la data primirii solicitrii, cu respectarea principiului nevoii de a cunoate. Art. 188 Obiectivele, zonele i locurile n care fotografierea, filmarea, cartografierea sau executarea de lucrri de arte plastice se efectueaz numai cu autorizare vor fi marcate cu indicatoare de interdicie n acest sens, care vor fi instalate prin grija instituiilor crora le apar in, cu avizul de specialitate al organelor administra iei publice locale. Art. 189 (1) Emiterea, deinerea sau folosirea de date i documente geodezice, topo-fotogrammetrice i cartografice, ce constituie secrete de stat, urmeaz, n privin a clasificrii, marcrii, inscrip ionrii, procesrii, manipulrii, evidenei, ntocmirii, multiplicrii, transmiterii, pstrrii, transportului i distrugerii acestora, regimul prevzut de reglementrile n vigoare privitoare la protec ia informaiilor clasificate n Romnia. (2) Ministerele i celelalte organe ale administraiei publice centrale i locale, care ntocmesc documente geodezice, topo-fotogrammetrice i cartografice cu caracter secret de stat, le vor nominaliza n listele proprii de informaii clasificate, potrivit dispoziiilor legale n vigoare. pot fi filmate i

36

Art. 190 Aerofotografierea i aerofilmarea se vor efectua obligatoriu n prezena reprezentantului Ministerului Aprrii Naionale, care, la ncheierea ac iunilor, va prelua i va prelucra negativele, cu consultarea autoritilor desemnate de securitate, i va prezenta materialul prelucrat la ORNISS, n vederea predrii lui beneficiarilor. CAPITOLUL VI: EXERCITAREA CONTROLULUI ASUPRA MSURILOR PRIVITOARE LA PROTECIA INFORMAIILOR CLASIFICATE Art. 191 (1) Serviciul Romn de Informaii, prin unitatea sa specializat, are competen general de exercitare a controlului asupra modului de aplicare a msurilor de protec ie de ctre instituiile publice i unit ile de intoare de informa ii clasificate. (2) Activitatea de control n cadrul Ministerului Aprrii Naionale, Ministerului de Interne, Ministerului de Justiie, Serviciului Romn de Informa ii, Serviciului de Informaii Externe, Serviciului de Protec ie i Paz i Serviciului de Telecomunicaii Speciale se reglementeaz prin ordine ale conductorilor acestor institu ii, potrivit legii. (3) Controlul privind msurile de protecie a informa iilor clasifica te n cadrul Parlamentului, Administra iei Prezideniale, Guvernului i Consiliului Suprem de Aprare a rii se organizeaz conform legii. (4) Activitatea de control n cadrul reprezentan elor Romniei n strintate se reglementeaz i se realizeaz de ctre Serviciul de Informa ii Externe. Art. 192 Controlul are ca scop: a) evaluarea eficien ei msurilor concrete de protec ie adoptate la nivelul deintorilor de informaii clasificate, n conformitate cu legea, cu prevederile prezentelor standarde i altor norme n materie, precum i cu programele de prevenire a scurgerii de informa ii clasificate; b) identificarea vulnerabilit ilor existente n sistemul de protec ie a informa iilor clasificate, care ar putea conduce la compromiterea acestor informa ii, n vederea lurii msurilor de prevenire necesare; c) luarea msurilor de remediere a deficien elor i de perfecionare a cadrului organizatoric i funcional la nivelul structurii controlate; d) constatarea cazurilor de nerespectare a normelor de protec ie a informa iilor clasificate i aplicarea sanciunilor contravenionale sau, dup caz, sesizarea organelor de urmrire penal, n situa ia n care fapta constituie infrac iune; e) informarea Consiliului Suprem de Aprare a rii i Parlamentului cu privire la modul n care unitile deintoare de informaii clasificate aplic reglementrile n materie. Art. 193 (1) Fiecare aciune de control se ncheie printr-un document de constatare, ntocmit de echipa/persoana care 1-a efectuat. (2) n cazul n care controlul relev fapte i disfunc ionaliti de natur s reprezinte riscuri majore de securitate pentru protec ia informaiilor clasificate va fi informat, de ndat, Consiliul Suprem de Aprare a rii, iar institu ia controlat va dispune msuri imediate de remediere a deficienelor constatate, va ini ia cercetarea administrativ i, dup caz, va aplica msurile sanc ionatorii i va sesiza organele de urmrire penal, n situaia n care rezult indicii c s-ar fi produs infrac iuni.

37

Art. 194 n funcie de obiectivele urmrite, controalele pot fi: a) controale de fond, care urmresc verificarea ntregului sistem organizatoric, structural i funcional de protecie a informaiilor clasificate; b) controale tematice, care vizeaz anumite domenii ale activit ii de protec ie a informa iilor clasificate; c) controale n situa ii de urgen, care au ca scop verificarea unor aspecte punctuale, stabilite ca urmare a identificrii unui risc de securitate. Art. 195 n funcie de modul n care sunt stabilite i organizate, controalele pot fi: a) planificate; b) inopinate; c) determinate de situa ii de urgen. Art. 196 Conductorii unit ilor care fac obiectul controlului au obliga ia s pun la dispoziia echipelor de control toate informa iile solicitate privind modul de aplicare a msurilor prevzute de lege pentru protecia informa iilor clasificate. Art. 197 Conductorii unit ilor deintoare de informaii clasificate au obliga ia s organizeze anual i ori de cte ori este nevoie controale interne privind gestionarea acestora. CAPITOLUL VII: SECURITATEA INDUSTRIAL SEC IUNEA 1: Dispoziii generale Art. 198 Prevederile prezentului capitol se vor aplica tuturor persoanelor juridice de drept public sau privat care desfoar ori solicit s desfoare activiti contractuale ce presupun accesul la informaii clasificate. SEC IUNEA 2: Atribuiile Oficiului Registrului Naional al Informaiilor Secrete de Stat i ale autoritilor desemnate de securitate n domeniul proteciei informaiilor clasificate care fac obiectul activitilor contractuale Art. 199 n domeniul protec iei informaiilor clasificate care fac obiectul activitilor contractuale, ORNISS are urmtoarele atribu ii: a) stabilete strategia de implementare unitar la nivel na ional a msurilor de protec ie a informaiilor clasificate care fac obiectul activit ilor contractuale; b) elibereaz autoriza ia i certificatul de securitate industrial, la cererea persoanelor juridice interesate; c) gestioneaz, la nivel na ional, eviden ele privind: persoanele juridice deintoare de autorizaii de securitate industrial; persoanele juridice deintoare de certificate de securitate industrial; persoanele fizice care dein certificate de securitate sau autoriza ii de acces eliberate n scopul negocierii sau executrii unui contract clasificat.

38

Art. 200 n sfera lor de competen legal, autorit ile desemnate de securitate au urmtoarele atribuii: a) efectueaz verificrile de securitate necesare acordrii avizului de securitate industrial, pe care l transmite la ORNISS n vederea eliberrii autoriza iei sau, dup caz, a certificatului de securitate industrial; b) asigur asisten de specialitate obiectivelor industriale n vederea implementrii standardelor de securitate n domeniul proteciei informaiilor clasificate vehiculate n cadrul activitilor industriale; c) desfoar activit i de pregtire a personalului cu atribu ii pe linia proteciei informa iilor clasificate, vehiculate n cadrul activitilor industriale; d) efectueaz verificri n situaiile n care s-au semnalat nclcri ale reglementrilor de protec ie, distrugeri, dispariii, dezvluiri neaulorizale de informaii clasificate, furnizate sau produse n cadrul unui contract clasificat; e) se asigur c fiecare obiectiv industrial, n cadrul cruia urmeaz s fie gestionate informa ii clasificate, a desemnat o structur/funcionar de securitate n vederea exercitm efective a atribuiilor pe lima protec iei acestora, n cadrul contractelor clasificate; f) monitorizeaz, n condiiile legii, modul de asigurare a proteciei informa iilor clasificate n procesul de negociere i derulare a contractelor, iar n cazul n care constat factori de risc i vulnerabilit i, informeaz imediat ORNISS i propune msurile necesare; g) avizeaz programele de prevenire a scurgerii informaiilor clasificate din obiectivele industriale, anexele de securitate ale contractelor clasificate i monitorizeaz respectarea prevederilor acestora; h) efectueaz controale de securitate i informeaz ORNISS asupra concluziilor rezultate; i) verific i prezint ORNISS propuneri de solu ionare a sesizrilor, reclama iilor i observa iilor referitoare la modul de aplicare i respectare a standardelor de protec ie n cadrul contractelor clasificate. SEC IUNEA 3: Protecia informaiilor clasificate care fac obiectul activitilor contractuale Art. 201 (1) Clauzele i procedurile de protecie vor fi stipulate n anexa de securitate a fiecrui contract clasificat, care presupune acces la informa ii clasificate. (2) Anexa de securitate prevzut la alin. (1) va fi ntocmit de partea contractant de intoare de informaii clasificate ce vor fi utilizate n derularea contractului clasificat. (3) Clauzele i procedurile de protecie vor fi supuse, periodic, inspeciilor i verificrilor de ctre autoritatea desemnat de securitate competent. Art. 202 Partea contractant deintoare de informa ii clasificate ce vor fi utilizate n derularea unui contract este responsabil pentru clasificarea i definirea tuturor componentelor acestuia, n conformitate cu normele n vigoare, sens n care poate solicita sprijin de la ADS, conform competenelor materiale stabilite prin lege. Art. 203 La clasificarea contractelor se vor aplica urmtoarele reguli generale: a) n toate stadiile de planificare i execu ie, contractul se clasific pe niveluri corespunztoare, n func ie de coninutul informa iilor; b) clasificrile se aplic numai acelor pr i ale contractului care trebuie protejate;

39

c) cnd n derularea unui contract se folosesc informaii din mai multe surse, cu niveluri de clasificare diferite, contractul va fi clasificat n funcie de nivelul cel mai nalt al informaiilor, iar msurile de protec ie vor fi stabilite n mod corespunztor; d) declasificarea sau trecerea la o alt clas sau nivel de secretizare a unei informaii din cadrul contractului se aprob de conductorul persoanei juridice care a autorizat clasificarea ini ial. Art. 204 n cazul n care apare necesitatea protejrii informaiilor dintr-un contract care, anterior, nu a fost necesar a fi clasificat, contractorul are obligaia declanrii procedurilor de clasificare i protejare conform reglementrilor n vigoare. Art. 205 n cazul n care contractantul cedeaz unui subcontractant realizarea unei pr i din contractul clasificat, se va asigura c acesta de ine autoriza ie sau certificat de securitate industrial i este obligat s ntiin eze contractorul, iar la ncheierea subcontractului s prevad clauze i proceduri de protecie n conformitate cu prevederile prezentelor standarde. Art. 206 (1) n procesul de negociere a unui contract clasificat pot participa doar reprezentani autorizai ai obiectivelor industriale care de in autoriza ie de securitate industrial eliberat de ctre ORNISS, care va ine evidena acestora. (2) Autorizaiile de securitate industria l se elibereaz pentru fiecare contract clasificat n parte. (3) n cazul n care obiectivul industrial nu de ine autoriza ii de securitate industrial pentru participarea la negocierea acelui contract, este obligatorie iniierea procedurii de autorizare. Art. 207 (1) Invitaiile la licita ii sau prezentri de oferte, n cazul contractelor clasificate, trebuie s conin o clauz prin care poten ialul ofertant este obligat s napoieze documentele clasificate care i-au fost puse la dispoziie, n cazul n care nu depune oferta pn la data stabilit sau nu ctig competiia ntr-un termen precizat de organizator, care s nu depeasc 15 zile de la comunicarea rezultatului. (2) n situaiile menionate la alin. (1), ofertantul care a pierdut licitaia are obligaia s pstreze confiden ialitatea informa iilor la care a avut acces Art. 208 Contractorul pstreaz eviden a tuturor participan ilor la ntlnirile de negociere, datele de identificare ale acestora i angajamentele de confiden ialitate, organizaiile pe care le reprezint, tipul i scopul ntlnirilor, precum i informa iile la care acetia au avut acces. Art. 209 Contractanii care intenioneaz s deruleze activiti industriale cu subcontractan i sunt obligai s respecte procedurile prevzute n acest capitol. Art. 210 Contractantul i subcontractan ii sunt obliga i s implementeze i s respecte toate msurile de protec ie a informaiilor clasificate puse la dispozi ie sau care au fost generate pe timpul derulrii contractelor. Art. 211 Autoritile desemnate de securitate vor verifica, potrivit competen elor, dac obiectivul industrial ndeplinete urmtoarele cerine: a) posed structur/funcionar de securitate responsabil cu protecia informa iilor clasificate care fac obiectul activitilor contractuale;

40

b) asigur sprijinul necesar pentru efectuarea inspeciilor de securitate periodice, pe ntreaga durat a contractului clasificat; c) nu permite diseminarea, fr autoriza ie scris din partea emitentului, a nici unei informa ii clasificate ce i-a fost ncredinat n cadrul derulrii unui contract clasificat; d) aprob accesul la informaiile vehiculate n cadrul contractului clasificat numai persoanelor care de in certificat de securitate sau autorizaie de acces, n conformitate cu principiul necesitii de a cunoate; e) dispune de posibilit ile necesare pentru a informa asupra oricrei compromiteri, divulgri, distrugeri, sustrageri, sabotaje sau activit i subversive ori altor riscuri la adresa securit ii informaiilor clasificate vehiculate sau a persoanelor angajate n derularea contractului respectiv i orice schimbri privind proprietatea, controlul sau managementul obiectivului industrial cu implicaii asupra statutului de securitate al acestuia; f) impune subcontractanilor obliga ii de securitate similare cu cele aplicate contractantului; g) nu utilizeaz n alte scopuri dect cele specifice contractului informa iile clasificate la care are acces, fr permisiunea scris a emitentului; h) napoiaz toate informa iile cla sificate ce i-au fost ncredin ate, precum i pe cele generate pe timpul derulrii contractului, cu excep ia cazului n care asemenea informaii au fost distruse autorizat sau pstrarea lor a fost autorizat de ctre contractor pentru o perioad de timp strict determinat, i) respect procedura stabilit pentru protecia informaiilor clasificate legate de contract. Art. 212 Dup adjudecarea contractului clasificat, contractantul are obliga ia de a informa ORNISS, n vederea iniierii procedurii de ob inere a certificatului de securitate industrial. Art. 213 Contractul clasificat va putea fi pus n executare numai n condi iile n care: a) ORNISS a emis certificatul de securitate industrial; b) au fost eliberate certificate de securitate sau autorizaii de acces pentru persoanele care, n ndeplinirea sarcinilor ce le revin, necesit acces la informa ii secrete de stat; c) personalul autorizat al contractantului a fost instruit asupra reglementrilor de securitate industrial de ctre structura/func ionarul de securitate i a semnat fia individual de pregtire. SEC IUNEA 4: Procedura de verificare, avizare i certificare a obiectivelor industriale care negociaz i deruleaz contracte clasificate Art. 214 Verificarea, avizarea i eliberarea autorizaiei i certificatului de securitate industrial reprezint ansamblul procedural de securitate ce se aplic numai obiectivelor industriale care au sau vor avea acces la informaii clasificate n cadrul contractelor sau subcontractelor secrete de stat, ncheiate cu de intorii unor astfel de informa ii. Art. 215 (1) Pentru participarea la negocieri n vederea ncheierii unui contract clasificat, conductorul obiectivului industrial adreseaz ORNISS o cerere pentru eliberarea autorizaiei de securitate industrial - anexa nr. 24, la care anexeaz chestionarul de securitate industrial - anexa nr. 25. (2) Dup obinerea avizului de la autoritatea desemnat de securitate competent, ORNISS elibereaz autorizaia de securitate industrial - anexa nr. 28.

41

(3) Evidena autorizaiilor de securitate industrial eliberate potrivit alin. (2) se realizeaz conform anexei nr. 31. Art. 216 (1) Pentru derularea contractelor clasificate, ORNISS elibereaz obiectivelor industriale, certificate de securitate industrial - anexa nr.29. (2) Procedura de avizare a eliberrii certificatului de securitate industrial se realizeaz pe baza cererii pentru eliberarea certificatului de securitate industria l - anexa nr. 30, chestionarului de securitate - anexele nr. 26 i 27 i a copiei anexei de securitate men ionat la art. 201. (3) ORNISS va ine eviden a certificatelor de securitate industrial potrivit anexei nr. 32. Art. 217 Activitatea de verificare n vederea eliberrii autorizaiei i a certificatelor de securitate trebuie s asigure ndeplinirea urmtoarelor obiective principale: a) prevenirea accesului persoanelor neautorizate la informaii clasificate, b) garantarea c informaiile clasificate sunt distribuite pe baza existenei certificatului de securitate industrial i a principiului necesitii de a cunoate; c) identificarea persoanelor care, prin ac iunile lor, pot pune n pericol protec ia informa iilor clasificate i interzicerea accesului acestora la astfel de informaii; d) garantarea faptului c obiectivele industriale au capacitatea de a proteja informaiile clasificate n procesul de negociere, respectiv de derulare a contractului. Art. 218 (1) Pentru a i se elibera autoriza ia i certificatul de securitate, obiectivul industrial trebuie s ndeplineasc urmtoarele cerine: a) s posede program de prevenire a scurgerii de informaii clasificate, avizat conform reglementrilor n vigoare; b) s fie stabil din punct de vedere economic; c) s nu fi nregistrat o greeal de management cu implica ii grave asupra strii de securitate a informaiilor clasificate pe care le gestioneaz; d) s fi respectat obliga iile de securitate din cadrul contractelor clasificate derulate anterior; e) personalul implicat n derularea contractului s dein certificat de securitate de nivel egal celui al informaiilor vehiculate n cadrul contractului clasificat. (2) Nendeplinirea cerinelor menionate la alin. (1), precum i furnizarea intenionat a unor informaii inexacte n completarea chestionarului sau n documentele prezentate n vederea certificm constituie elemente de incompatibilitate n procesul de eliberare a autoriza iei sau certificatului de securitate industrial. Art. 219 Obiectivul industrial nu este considerat stabil din punct de vedere economic dac: a) este n proces de lichidare; b) este n stare de faliment ori se afl n procedura reorganizrii judiciare sau a falimentului; c) este implicat ntr-un litigiu care i afecteaz stabilitatea economic; d) nu i ndeplinete obligaiile financiare ctre stat; e) nu i-a ndeplinit la timp, n mod sistematic, obliga iile financiare ctre persoane fizice sau juridice.

42

Art. 220 (1) Un obiectiv industrial nu corespunde din punct de vedere al protec iei informa iilor clasificate dac se constat c prezint riscuri de securitate. (2) Sunt considerate riscuri de securitate a) derularea unor activit i ce contravin intereselor de siguran na ional sau angajamentelor pe care Romnia i le-a asumat n cadrul acordurilor bilaterale sau multinaionale; b) relaiile cu persoane fizice sau juridice strine ce ar putea aduce prejudicii intereselor statului romn; c) asocia iile, persoane fizice i juridice, care pot reprezenta factori de risc pentru interesele de stat ale Romniei. Art. 221 (1) Pentru eliberarea autorizaiei sau certificatului de securitate industrial, solicitantul va transmite la ORNISS urmtoarele documente: a) cererea de eliberare a autoriza iei, respectiv a certificatului de securitate industrial, b) chestionam! de securitate completat, introdus ntr-un plic separat, sigilat. (2) Pentru eliberarea certificatului de securitate industrial, solicitantul va ataa i o copie a anexei de securitate. Art. 222 n termen de 7 zile lucrtoare de la primirea cererii, ORNISS va solicita autoritii desemnate de securitate competente s efectueze verificrile de securitate. Art. 223 Avizul de securitate eliberat de autoritatea desemnat de securitate competent trebuie s garanteze c: a) agentul economic nu prezint riscuri de securitate; b) sunt aplicate n mod corespunztor msurile de securitate fizic, prevzute de reglementrile n vigoare, precum i normele privind accesul persoanelor la informa ii clasificate; c) obiectivul industrial este solvabil din punct de vedere financiar, d) obiectivul industrial nu a fost i nu este implicat sub nici o form n activitatea unor organiza ii, asocia ii, micri, grupri de persoane strine sau autohtone care au adoptat sau adopt o politic de sprijinire sau aprobare a comiterii de acte de sabotaj, subversive sau teroriste. Art. 224 Verificrile de securitate se realizeaz astfel: a) verificarea de securitate de nivel I - pentru eliberarea avizului necesar autoriza iei de securitate industrial; b) verificarea de securitate de nivel II - pentru eliberarea avizului necesar certificatului de securitate industrial de nivel secret; c) verificarea de securitate de nivel III - pentru eliberarea avizului necesar certificatului de securitate industrial de nivel strict secret; d) verificarea de securitate de nivel IV - pentru eliberarea avizului necesar certificatului de securitate industrial de nivel strict secret de importan deosebit. Art. 225 n cadrul verificrii de securitate se desfoar urmtoarele activit i: (1) Pentru verificrile de securitate de nivel I:

43

a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industrial, conform anexei nr. 25; b) verificarea modului de aplicare a prevederilor programului de prevenire a scurgerii de informaii clasificate; c) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociai/acionari, administratori, persoanele din comitetul director i structura de securitate ori executiv implicat n negocierea contractului clasificat; d) verificarea datelor minime referitoare la bonitatea i stabilitatea economic a obiectivului industrial -domeniu i obiect de activitate, statut juridic, acionari, garanii bancare. (2) Pentru verificrile de securitate de nivel II: a) verificarea corectitudinii dalelor consemnate n chestionarul de securitate industrial - anexa nr. 26; b) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociai/acionari, administratori, persoanele din comitetul director i structura de securitate ori executiv implicat n derularea contractului clasificat; c) verificarea unor date minime referitoare la bonitatea i stabilitatea economic a obiectivului industrial - domeniu i obiect de activitate, statut juridic, ac ionari, garan ii bancare; d) verificarea modului de implementare i de aplicare a normelor i msurilor de securitate fizic, de securitate a personalului i a documentelor, prevzute pentru nivelul secret. (3) Pentru verificarea de securitate de nivel III: a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industrial - anexa nr. 27; b) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociai/acionari, administratori, persoanele din comitetul director i structura de securitate ori executiv implicat n derularea contractului clasificat, precum i a celor desemnate s participe la activitile de negociere a acestuia; c) verificarea datelor referitoare la bonitatea i stabilitatea economic a agentului economic domeniu i obiect de activitate, statut juridic, acionari, garanii bancare - incluznd i aspecte referitoare la sucursale, filiale, firme la care este asociat, date financiare; d) verificarea existenei autorizrii sistemului informatic i de comunicaii propriu, pentru nivelul strict secret; e) verificarea modului de implementare i de aplicare a normelor i msurilor de securitate fizic, de securitate a personalului i a documentelor, prevzute pentru nivelul strict secret, f) discuii cu proprietarii, membrii consiliului director, funcionarii de securitate, angajaii, n vederea clarificrii datelor rezultate din chestionar, dup caz. (4) Pentru verificarea de securitate de nivel IV: a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industrial - anexa nr. 27; b) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie asociai/acionari, administratori, persoanele din comitetul director i structura de securitate ori executiv implicat n derularea contractului clasificat; c) verificarea informaiilor detaliate referitoare la bonitatea i stabilitatea economic a agentului economic - domeniu i obiect de activitate, statut juridic, acionari, garanii bancare - incluznd i aspecte referitoare la sucursale, filiale, firme la care este asociat, date financiare; d) verificarea existenei autorizrii sistemului informatic i de comunica ii propriu, pentru nivel strict secret de importan deosebit;

44

e) verificarea modului de implementare i de aplicare a normelor i msurilor de securitate fizic, de securitate a personalului i a documentelor, prevzute pentru nivelul strict secret de importan deosebit; f) discuii cu proprietarii, membrii consiliului director, funcionarii de securitate, angajaii, n vederea clarificrii datelor rezultate din chestionar, dup caz. Art. 226 n cazul unui obiectiv industrial la al crui management/ac ionariat particip ceteni strini, cet eni romni care au i cetenia altui stat sau/i persoane apatride, ORNISS, mpreun cu ADS competent, va evalua msura n care interesul strin ar putea reprezenta o ameninare la adresa protec iei informaiilor secrete de stat, care vor fi ncredin ate acelui obiectiv industrial. Art. 227 n ndeplinirea sarcinilor i obiectivelor ce le revin, pe linia proteciei informa iilor clasificate, ADS competente coopereaz pe baza protocoalelor ce vor fi ncheiate ntre ele cu avizul ORNISS. Art. 228 n vederea desfurrii procedurilor de avizare, obiectivul industrial are obliga ia de a permite accesul reprezentanilor ADS n sediile, la echipamentele, operaiunile i la alte activit i, respectiv de a prezenta documentele necesare i de a furniza, la cerere, alte date i informaii. Art. 229 (1) Dac n urma verificrii de securitate se constat c sunt ndeplinite cerinele de securitate necesare asigurrii proteciei la nivelul de clasificare corespunztor informaiilor vehiculate n cadrul contractului clasificat, ORNISS elibereaz i transmite obiectivului industrial autorizaia sau certificatul de securitate industrial. (2) Dac se constat c obiectivul industrial nu ndeplinete condiiile de securitate necesare, ORNISS nu elibereaz autoriza ia sau certificatul de securitate industrial i informeaz obiectivul industrial n acest sens. ORNISS nu este obligat s prezinte motivele refuzului. Refuzul eliberrii autoriza iei sau certificatului de securitate industrial va fi comunicat i la ADS care a efectuat verificrile de securitate. (3) Cnd sunt semnalate elemente care nu constituie riscuri, dar sunt relevante din punct de vedere al securit ii, n luarea deciziei de eliberare a autorizaiei sau certificatului de securitate industrial vor avea prioritate interesele de securitate. Art. 230 n termen de 7 zile lucrtoare de la primirea avizului de securitate din partea autoritilor desemnate de securitate, ORNISS va elibera autoriza ia sau certificatul de securitate industrial ori, dup caz, va comunica obiectivului industrial refuzul eliberrii acestora. Art. 231 Obiectivul industrial are obliga ia de a comunica ORNISS toate modificrile survenite privind datele de securitate incluse n chestionarul completat, pe ntreaga durat de valabilitate a autorizaiei sau certificatului de securitate industrial. Art. 232 Termenele pentru eliberarea autorizaiei sau certificatului de securitate industrial sunt: a) pentru autorizaia de securitate industrial - 60 de zile lucrtoare; b) pentru certificat de securitate industrial de nivel secret - 90 de zile lucrtoare; c) pentru certificat de securitate industrial de nivel strict secret - 120 de zile lucrtoare; d) pentru certificat de securitate industrial de nivel strict secret de importan deosebit - 180 de zile lucrtoare.

45

Art. 233 (1) Autorizaia de securitate are valabilitate pn la ncheierea contractului sau pn la retragerea de la negocieri. (2) Dac n perioada menionat la alin. (1) contractul clasificat care a fcut obiectul negocierilor este adjudecat, contractantul este obligat s solicite la ORNISS eliberarea certificatului de securitate industrial. (3) Termenul de valabilitate al certificatului de securitate industrial este determinat de perioada derulrii contractului clasificat, dar nu mai mult de 3 ani, dup care contractantul este obligat s solicite revalidarea acestuia. Art. 234 n situaia n care ORNISS decide retragerea autorizaiei sau certificatului de securitate industrial va ntiina contractantul, contractorul i autoritatea desemnat de securitate competent. Art. 235 Autorizaia sau certificatul de securitate industrial se retrage de ORNISS n urmtoarele cazuri: a) la solicitarea obiectivului industrial; b) la propunerea motivat a autoritii desemnate de securitate competente; c) la expirarea termenului de valabilitate, d) la ncetarea contractului; e) la schimbarea nivelului de certificare acordat ini ial. CAPITOLUL VIII: PROTECIA SURSELOR GENERATOARE DE INFORMAII INFOSEC SEC IUNEA 1: Dispoziii generale Art. 236 Modalit ile i msurile de protec ie a informa iilor clasificate care se prezint n format electronic sunt similare celor pe suport de hrtie. Art. 237 Termenii specifici, folosii n prezentul capitol, cu aplicabilitate n domeniul INFOSEC, se definesc dup cum urmeaz: - INFOSEC - ansamblul msurilor i structurilor de protecie a informa iilor clasificate care sunt prelucrate, stocate sau transmise prin intermediul sistemelor informatice de comunica ii i al altor sisteme electronice, mpotriva ameninrilor i a oricror aciuni care pot aduce atingere confidenialitii, integrit ii, disponibilitii autenticitii i nerepudierii informa iilor clasificate precum i afectarea func ionrii sistemelor informatice, indiferent dac acestea apar accidental sau inten ionat. Msurile INFOSEC acoper securitatea calculatoarelor, a transmisiilor, a emisiilor, securitatea criptografic, precum i depistarea i prevenirea ameninrilor la care sunt expuse informa iile i sistemele; - informa iile n format electronic - texte, date, imagini, sunete, nregistrate pe dispozitive de stocare sau pe suporturi magnetice, optice, electrice ori transmise sub form de curen i, tensiuni sau cmp electromagnetic, n eter sau n reele de comunica ii; - sistemul de prelucrare automat a datelor - SPAD - ansamblul de elemente interdependente n care se includ: echipamentele de calcul, produsele software de baz i aplicative, metodele, procedeele i, dac este cazul, personalul, organizate astfel nct s asigure ndeplinirea funciilor de stocare, prelucrare automat i transmitere a informa iilor n format electronic, i

46

care se afl sub coordonarea i controlul unei singure autoriti. Un SPAD poate s cuprind subsisteme, iar unele dintre acestea pot fi ele nsele SPAD; - componentele specifice de securitate ale unui SPAD, necesare asigurrii unui nivel corespunztor de protec ie pentru informaiile clasificate care urmeaz a fi stocate sau procesate ntr-un SPAD, sunt: - funcii i caracteristici hardware/firmware/software; - proceduri de operare i moduri de operare; - proceduri de eviden; - controlul accesului; - definirea zonei de operare a SPAD; - definirea zonei de operare a posturilor de lucru/a terminalelor la distan; - restric ii impuse de politica de management, - structuri fizice i dispozitive; - mijloace de control pentru personal i comunicaii; - reele de transmisii de date - RTD - ansamblul de elemente interdependente n care se includ: echipamente, programe i dispozitive de comunica ie, tehnic de calcul hardware i software, metode i proceduri pentru transmisie i recepie de date i controlul reelei, precum i, dac este cazul, personalul aferent. Toate acestea sunt organizate astfel nct s asigure ndeplinirea funciilor de transmisie a informaiilor n format electronic ntre dou sau mai multe SPAD sau s permit interconectarea cu alte RTD-uri. O RTD poate utiliza serviciile unuia sau mai multor sisteme de comunica ii; mai multe RTD pot utiliza serviciile unuia i aceluiai sistem de comunicaii. Caracteristicile de securitate ale unei RTD cuprind: caracteristicile de securitate ale sistemelor SPAD individuale conectate, mpreun cu toate componentele i facilitile asociate reelei facilit i de comunica ii ale re elei, mecanisme i proceduri de identificare i etichetare, controlul accesului, programe i proceduri de control i revizie - necesare pentru a asigura un nivel corespunztor de protec ie pentru informa iile clasificate, care sunt transmise prin intermediul RTD; - RTD local - re ea de transmisii de date care interconecteaz mai multe computere sau echipamente de re ea, situate n acelai perimetru; - sistemul informatic i de comunicaii - SIC ansamblu informatic prin intermediul cruia se stocheaz, se proceseaz i se transmit informaii n format electronic, alctuit din cel puin un SPAD, izolat sau conectat la o RTD. Poate avea o configura ie complex, format din mai multe SPAD-uri i/sau RTD-uri interconectate, - securitatea SPAD, RTD i SIC - aplicarea msurilor de securitate la SPAD i RTD - SIC cu scopul de a preveni sau mpiedica extragerea sau modificarea informa iilor clasificate stocate, procesate, transmise prin intermediul acestora - prin interceptare, alterare, distrugere, accesare neautorizat cu mijloace electronice, precum i invalidarea de servicii sau funcii, prin mijloace specifice, - confiden ialitatea - asigurarea accesului la informaii clasificate numai pe baza certificatului de securitate al persoanei, n acord cu nivelul de secretizare a informa iei accesate i a permisiunii rezultate din aplicarea principiului nevoii de a cunoate; - integritatea - interdic ia modificrii - prin tergere sau adugare - ori a distrugerii n mod neautorizat a informaiilor clasificate; - disponibilitatea - asigurarea condi iilor necesare regsirii i folosirii cu uurin, ori de cte ori este nevoie, cu respectarea strict a condi iilor de confiden ialitate i integritate a informa iilor clasificate;

47

- autenticitatea - asigurarea posibilit ii de verificare a identit ii pe care un utilizator de SPAD sau RTD pretinde c o arc; - nerepudierea - msur prin care se asigur faptul c, dup emiterea/recep ionarea unei informaii ntr-un sistem de comunica ii securizat, expeditorul/destinatarul nu poate nega, n mod fals, c a expediat/primit informa ii; - risc de securitate - probabilitatea ca o amenin are sau o vulnerabilitate ale SPAD sau RTD SIC s se materializeze n mod efectiv; - managementul de risc - are ca scop identificarea, controlul i minimizarea riscurilor de securitate i este o activitate continu de stabilire i meninere a unui nivel de securitate n domeniul tehnologiei informaiei i comunicaiilor - TIC - ntr-o unitate, n sensul c, pornind de la analiza de risc, identific i evalueaz ameninrile i vulnerabilitile i propune aplicarea msurilor adecvate de contracarare, proiectate la un pre de cost corelat cu consecin ele care ar decurge din divulgarea, modificarea sau tergerea informa iilor care trebuie protejate, - regula celor doi - obligativitatea colaborrii a dou persoane pentru ndeplinirea unei activiti specifice; - produs informatic de securitate - component de securitate care se ncorporeaz ntr-un SPAD sau RTD - SIC i care servete la sporirea sau asigurarea confiden ialit ii, integritii, disponibilit ii, autenticitii i nerepudierii informa iilor stocate, procesate sau transmise; - securitatea calculatoarelor - COMPUSEC - aplicarea la nivelul fiecrui calculator a facilitilor de securitate hardware, software i firmware, pentru a preveni divulgarea, manevrarea, modificarea sau tergerea neautorizat a informaiilor cla sificate ori invalidarea neautorizat a unor func ii; - securitatea comunica iilor - COMSEC - aplicarea msurilor de securitate n telecomunicaii, cu scopul de a proteja mesajele dintr-un sistem de telecomunica ii, care ar putea fi interceptate, studiate, analizate i, prin reconstituire, pot conduce la dezvluiri de informaii clasificate. COMSEC reprezint ansamblul de proceduri, incluznd: a) msuri de securitate a transmisiilor; b) msuri de securitate mpotriva radiaiilor - TEMPEST; c) msuri de acoperire criptologic; d) msuri de securitate fizic, procedural, de personal i a documentelor; e) msuri COMPUSEC; - TEMPEST - ansamblul msurilor de testare i de realizare a securitii mpotriva scurgerii de informaii, prin intermediul emisiilor electromagnetice parazite; - evaluarea - examinarea detaliat, din punct de vedere tehnic i func ional, a aspectelor de securitate ale SPAD i RTD - SIC sau a produselor de securitate, de ctre o autoritate abilitat n acest sens. Prin procesul de evaluare se verific: a) prezena facilitilor/funciilor de securitate cerute; b) absen a efectelor secundare compromitoare care ar putea decurge din implementarea facilit ilor de securitate; c) func ionalitatea global a sistemului de securitate; d) satisfacerea cerinelor de securitate specifice pentru un SPAD i RTD - SIC, e) stabilirea nivelului de ncredere al SPAD sau RTD - SIC ori al produselor informatice de securitate implementate; f) existena performan elor de securitate ale produselor informatice de securitate instalate n SPAD sau RTD - SIC;

48

- certificarea - emiterea unui document de constatare, la care se ataeaz unul de analiz, n care sunt prezentate modul n care a decurs evaluarea i rezultatele acesteia, n documentul de constatare se menioneaz msurile n care SPAD i RTD - SIC satisfac cerin ele de securitate, precum i msura n care produsele informatice de securitate rspund exigen elor referitoare la protec ia informaiilor clasificate n format electronic; - acreditarea - etapa de acordare a autorizrii i aprobrii unui SPAD sau RTD - SIC de a prelucra informaii clasificate, n spaiul/mediul opera ional propriu. Etapa de acreditare trebuie s se desfoare dup ce s-au implementat toate procedurile de securitate i dup ce s-a atins un nivel suficient de protec ie a resurselor de sistem. Acreditarea se face, n principal, pe baza CSS i include urmtoarele: a) not justificativ despre obiectivul acreditrii sistemului, nivelul/nivelurile de clasificare a informaiilor care urmeaz s fie procesate i vehiculate, modul/modurile de operare protejat propuse; b) not justificativ despre managementul riscurilor - modul de tratare, gestionare i rezolvare a riscurilor - n care se specific pericolele i punctele vulnerabile, precum i msurile adecvate de contracarare a acestora; c) o descriere detaliat a facilitilor de securitate i a procedurilor propuse, destinate SPAD sau RTD - SIC. Aceast descriere va reprezenta clementul esenial pentru finalizarea procesului de acreditare; d) planul de implementare i ntre inere a caracteristicilor de securitate; e) planul de desfurare a etapelor de testare, evaluare i certificare a securitii SPAD sau RTD - SIC; f) certificatul i, acolo unde este necesar, elemente de acreditare suplimentare; - zona SPAD - reprezint o zon de lucru n care se gsesc i opereaz unul sau mai multe calculatoare, uniti periferice locale i de stocare, mijloace de control i echipament specific de reea i de comunica ii. Zona SPAD nu include zona n care sunt amplasate terminale, echipamente periferice sau sta ii de lucru la distan, chiar dac aceste echipamente sunt conectate la echipamentul central de calcul din zona SPAD; - zona terminal/sta ie de lucru la distan - reprezint o zon, separat de zona SPAD, n care se gsesc: a) elemente de tehnic de calcul; b) echipamentele periferice locale, terminale sau staii de lucru la distan, conectate la echipamentele din zona SPAD; c) echipamente de comunicaii; - ameninarea - posibilitatea de compromitere accidental sau deliberat a securit ii SPAD sau RTD -SIC, prin pierderea confidenialitii, a integrit ii sau disponibilit ii informa iilor n format electronic sau prin afectarea func iilor care asigur autenticitatea i nerepudierea informaiilor; - vulnerabilitatea - slbiciune sau lips de control care ar putea permite sau facilita o manevr tehnic, procedural sau opera ional, prin care se amenin o valoare sau int specific. Art. 238 Abrevierile utilizate n prezentul capitol semnific: a) CSTIC- componenta de securitate pentru tehnologia informaiei i comunicaiilor instituit n unitile deintoare de informaii clasificate; b) TIC - tehnologia informa iei i comunica iilor; c) CSS - cerin ele de securitate specifice.

49

Art. 239 (1) Informa iile care se prezint n format electronic pot fi: a) stocate i procesate n cadrul SPAD sau transmise prin intermediul RTD; b) stocate i transportate prin intermediul suporturilor de memorie, dispozitivelor electronice cipuri de memorie, hrtie perforat sau alte suporturi specifice. (2) ncrcarea informaiilor pe mediile prevzute n alin.(l) lit.b, precum i interpretarea lor pentru a deveni inteligibile, se face cu ajutorul echipamentelor electronice specializate. Art. 240 (1) Sistemele SPAD i RTD - SIC au dreptul s stocheze, s proceseze sau s transmit informaii clasificate, numai dac sunt autorizate potrivit prezentei hotrri. (2) n vederea autorizrii SPAD i RTD - SIC unitile vor ntocmi, cu aprobarea organelor lor de conducere, strategia proprie de securitate, n baza creia vor implementa sisteme proprii de securitate, care vor include utilizarea de produse specifice tehnologiei informa iei i comunicaiilor, personal instruit i msuri de protec ie a informaiei, incluznd controlul accesului la sistemele i serviciile informatice i de comunica ii, pe baza principiului necesit ii de a cunoate i al nivelului de secretizare atribuit. (3) SPAD i RTD - SIC vor fi supuse procesului de acreditare, urmat de evaluri periodice, n vederea men inerii acreditrii. Art. 241 (1) Aplicarea reglementrilor n vigoare referitoare la protecia informaiilor clasificate n format electronic funcioneaz unitar la nivel naional. Sistemul de emitere i implementare a msurilor de securitate adresate protec iei informaiilor clasificate care sunt stocate, procesate sau transmise de SPAD sau RTD - SIC, precum i controlul modului de implementare a msurilor de securitate se realizeaz de ctre o structur func ional cu atribuii de reglementare, control i autorizare, care include: a) o agenie pentru acordarea acreditrii de func ionare n regim de securitate; b) o agenie care elaboreaz i implementeaz metode, mijloace i msuri de securitate; c) o agenie responsabil cu protec ia criptografic. (2) Agen iile menionate la alin. (1) sunt subordonate institu iei desemnate la nivel na ional, pentru protecia informa iilor clasificate, ORNISS. (3) Msurile de protec ie a informa iilor clasificate n format electronic trebuie reactualizate permanent, prin depistare, documentare i gestionare a ameninrilor i vulnerabilit ilor la adresa informa iilor clasificate i sistemelor care le prelucreaz, stocheaz i transmit. Art. 242 Msurile de securitate INFOSEC vor fi structurate dup nivelul de clasificare al informa iilor pe care le protejeaz i n conformitate cu con inutul acestora. Art. 243 Conductorul unitii deintoare de informaii clasificate rspunde de securitatea propriilor informaii care sunt stocate, procesate sau transmise n SPAD sau RTD - SIC. Art. 244 (1) n fiecare unitate care administreaz SPAD i RTD -SIC n care se stocheaz, se proceseaz sau se transmit informaii clasificate, se va institui o component de securitate pentru tehnologia informaiei i a comunicaiilor - CSTIC, n subordinea structurii/funcionarului de securitate.

50

(2) n funcie de volumul de activitate i dac cerinele de securitate permit, atribuiile CSTIC pot fi ndeplinite numai de ctre func ionarul de securitate TIC sau pot fi preluate, n totalitate, de ctre structura/func ionarul de securitate din unitate. (3) CSTIC ndeplinete atribu ii privind: a) implementarea metodelor, mijloacelor i msurilor necesare proteciei informaiilor n format electronic; b) exploatarea operaional a SPAD i RTD - SIC n condi ii de securitate; c) coordonarea cooperrii dintre unitatea de intoare a SPAD sau RTD - SIC i autoritatea care asigur acreditarea; d) implementarea msurilor de securitate i protecia criptografic ale SPAD sau RTD - SIC. (4) CSTIC reprezint punctul de contact al agen iilor competente cu unit ile care de in n administrare SPAD sau RTD-SIC i, dup caz, poate fi nvestit, temporar, de ctre aceste agenii, cu unele dintre atribuiile lor. (5) Propunerile pe linie de securitate avansate de ctre CSTIC devin operaionale numai dup ce au fost aprobate de ctre conducerea unit ii care de ine n administrare respectivul SPAD sau RTD - SIC. Art. 245 CSTIC se instituie la nivelul fiecrei SPAD i RTD - SIC i reprezint persoana sau compartimentul cu responsabilitatea delegat de ctre agen ia de securitate pentru informatic i comunica ii de a implementa metodele, mijloacele i msurile de securitate i de a exploata SPAD i RTD - SIC n condiii de securitate. Art. 246 CSTIC este condus de ctre funcionarul de securitate TIC i are n compunere administratorii de securitate i, dup caz, i ali specialiti din SPAD sau RTD - SIC. Toat structura CSTIC face parte din personalul unitii care administreaz SPAD sau RTD - SIC. Art. 247 Exercitarea atribuiilor CSTIC trebuie s cuprind ntregul ciclu de via al SPAD sau RTD -SIC, ncepnd cu proiectarea, continund cu elaborarea specificaiilor, testarea instalrii, acreditarea, testarea periodic n vederea reacreditrii, exploatarea operaional, modificarea i ncheind cu scoaterea din uz. n anumite situa ii, rolul CSTIC poate fi preluat de ctre alte componente ale unitii, n decursul ciclului de via. Art. 248 CSTIC mijlocete cooperarea dintre conducerea unitii creia i aparine SPAD sau RTD - SIC i agenia pentru acreditare de securitate, atunci cnd unitatea: a) planific dezvoltarea sau achiziia de SPAD sau RTD; b) propune schimbri ale unei configura ii de sistem existente; c) propune conectarea unui SPAD sau a unei RTD - SIC cu un alt SPAD sau RTD - SIC; d) propune schimbri ale modului de operare de securitate ale SPAD sau RTD - SIC; e) propune schimbri n programele existente sau utilizarea de noi programe, pentru optimizarea securit ii SPAD sau RTD - SIC; f) ini iaz proceduri de modificare a nivelului de clasificare a SPAD i RTD - SIC care au fost deja acreditate; g) planific sau propune ntreprinderea oricrei alte activit i referitoare la mbuntirea securit ii SPAD sau RTD - SIC deja acreditate.

51

Art. 249 CSTIC, cu aprobarea autorit ii de acreditare de securitate, stabilete standardele i procedurile de securitate care trebuie respectate de ctre furnizorii de echipamente, pe parcursul dezvoltrii, instalrii i testrii SPAD i RTD - SIC i rspunde pentru justificarea, selec ia, implementarea i controlul componentelor de securitate, care constituie parte a SPAD i RTD SIC. Art. 250 CSTIC stabilete, pentru structurile de securitate i management ale SPAD i RTD - SIC, nc de la nfiin are, responsabilitile pe care le vor exercita pe tot ciclul de via al SPAD i RTD - SIC respective. Art. 251 Activitatea INFOSEC din SPAD i RTD - SIC, desfurat de ctre CSTIC, trebuie condus i coordonat de persoane care dein certificat de securitate corespunztor, cu pregtire de specialitate n domeniul sistemelor TIC precum i al securit ii acestora, ob inut n institu ii de nvmnt acreditate INFOSEC, sau care au lucrat n domeniu cel puin 5 ani. Art. 252 Protecia SPAD i RTD - SIC din compunerea sistemelor de armament i de detecie va fi definit n contextul general al sistemelor din care acestea fac parte i va fi realizat prin aplicarea prevederilor prezentelor standarde. SEC IUNEA 2: Structuri organizatorice cu atribuii specifice n domeniul INFOSEC A. Agen ia de acreditare de securitate Art. 253 Agenia de acreditare de securitate este subordonat instituiei desemnate la nivel naional pentru protec ia informaiilor clasificate, are reprezentani delegai din cadrul ADS implicate, n funcie de SPAD i RTD -SIC care trebuie acreditate, i ndeplinete urmtoarele atribu ii principale: a) asigur, la nivel naional, acreditarea de securitate i reacreditarea SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii clasificate, n func ie de nivelul de clasificare a acestora; b) asigur evaluarea i certificarea sistemelor SPAD i RTD - SIC sau a unor elemente componente ale acestora; c) stabilete criteriile de acreditare de securitate pentru SPAD i RTD - SIC. Art. 254 Agenia de acreditare de securitate i exercit atribuiile n domeniul INFOSEC n numele instituiei desemnate la nivel naional pentru protec ia informaiilor clasificate i are responsabilitatea de a impune standarde de securitate n acest domeniu. B. Agen ia de securitate pentru informatic i comunica ii Art. 255 Agenia de securitate pentru informatic i comunicaii este structura subordonat institu iei desemnate la nivel naional pentru protecia informa iilor electronice clasificate, avnd reprezentani delega i din cadrul ADS implicate care ac ioneaz la nivel naional.

52

Art. 256 Agenia este responsabil de conceperea i implementarea mijloacelor, metodelor i msurilor de protecie a informa iilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD i RTD -SIC i are, n principal, urmtoarele atribu ii: a) coordoneaz activitile de protec ie a informaiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD i RTD - SIC; b) elaboreaz i promoveaz reglementri i standarde specifice; c) analizeaz cauzele incidentelor de securitate i gestioneaz baza de date privind ameninrile i vulnerabilitile din sistemele de comunica ie i informatice, necesare pentru elaborarea managementul de risc; d) semnaleaz ageniei de acreditare de securitate incidentele de securitate n domeniu; e) integreaz msurile privind protecia fizic, de personal, a documentelor administrative, COMPUSEC, COMSEC, TEMPEST i criptografic, f) execut inspec ii periodice asupra SPAD i RTD - SIC n vederea reacreditrii; g) supune certificrii i autorizrii sistemele de securitate specifice SPAD i RTD - SIC. Art. 257 Pentru ndeplinirea atribu iilor sale, agen ia de securitate pentru informatic i comunica ii coopereaz cu agenia de acreditare de securitate, cu agenia de protec ie criptografic i cu alte structuri cu atribuii n domeniu. C. Agenia de protec ie criptografic Art. 258 Agenia de protecie criptografic se organizeaz la nivel naional, este subordonat institu iei desemnate la nivel na ional pentru protecia informaiilor clasificate i are urmtoarele atribu ii principale: a) asigur managementul materialelor i echipamentelor criptografice; b) realizeaz distribuirea materialelor i echipamentelor criptografice; c) raporteaz institu iei desemnate la nivel naional pentru protecia informaiilor clasificate incidentele de securitate cu care s-a confruntat; d) coopereaz cu agen ia de acreditare de securitate, cu agen ia de concepere i implementare a metodelor, mijloacelor i msurilor de securitate i cu alte structuri cu atribuii n domeniu. SEC IUNEA 3: Msuri, cerine i moduri de operare A. Msuri i cerine specifice INFOSEC Art. 259 (1) Msurile de protecie a informa iilor clasificate n format electronic se aplic sistemelor SPAD i RTD - SIC care stocheaz, proceseaz sau transmit asemenea informaii. (2) Unit ile deintoare de informa ii clasificate au obligaia de a stabili i implementa un ansamblu de msuri de securitate a sistemelor SPAD i RTD - SIC - fizice, de personal, administrative, de tip TEMPEST i criptografic.

53

Art. 260 Msurile de securitate destinate proteciei SPAD i RTD - SIC trebuie s asigure controlul accesului pentru prevenirea sau detectarea divulgrii neautorizate a informaiilor. Procesul de certificare i acreditare va stabili dac aceste msuri sunt corespunztoare. B. Cerin e de securitate specifice SPAD i RTD - SIC Art. 261 (1) Cerin ele de securitate specifice - CSS se constituie ntr-un document ncheiat ntre agenia de acreditare de securitate i CSTIC, ce va cuprinde principii i msuri de securitate care trebuie s stea la baza procesului de certificare i acreditare a SPAD sau RTD - SIC. (2) CSS se elaboreaz pentru fiecare SPAD i RTD -SIC care stocheaz, proceseaz sau transmite informa ii clasificate, sunt stabilite de ctre CSTIC i aprobate de ctre agenia de acreditare de securitate. Art. 262 CSS vor fi formulate nc din faza de proiectare a SPAD sau RTD - SIC i vor fi dezvoltate pe tot ciclul de via al sistemului. Art. 263 CSS au la baz standardele naionale de protec ie, parametrii esen iali ai mediului opera ional, nivelul minim de autorizare a personalului, nivelul de clasificare a informaiilor gestionate i modul de operare a sistemului care urmeaz s fie acreditat. C. Moduri de operare Art. 264 SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informa ii clasificate vor fi certificate i acreditate s opereze, pe anumite perioade de timp, n unul din urmtoarele moduri de operare: a) dedicat; b) de nivel nalt; c) multi-nivel. Art. 265 (1) n modul de operare dedicat, toate persoanele cu drept de acces la SPAD sau la RTD trebuie s aib certificat de securitate pentru cel mai nalt nivel de clasificare a informa iilor stocate, procesate sau transmise prin aceste sisteme. Necesitatea de a cunoate pentru aceste persoane se stabilete cu privire la toate informaiile stocate, procesate sau transmise n cadrul SPAD sau RTD - SIC. (2) n acest mod de operare, principiul necesit ii de a cunoate nu impune o separare a informaiilor n cadrul SPAD sau RTD, ca mijloc de securitate a SIC. Celelalte msuri de protec ie prevzute vor asigura ndeplinirea cerinelor impuse de cel mai nalt nivel de clasificare a informa iilor gestionate i de toate categoriile de informaii cu destina ie special stocate, procesate sau transmise n cadrul SPAD sau RTD. Art. 266 (1) n modul de operare de nivel nalt, toate persoanele cu drept de acces la SPAD sau la RTD SIC trebuie s aib certificat de securitate pentru cel mai nalt nivel de clasificare a informa iilor stocate, procesate sau transmise n cadrul SPAD sau RTD - SIC, iar accesul la informaii se va face difereniat, conform principiului necesitii de a cunoate.

54

(2) Pentru a asigura accesul diferen iat la informaii, conform principiului necesit ii de a cunoate, se instituie facilit i de securitate care s asigure un acces selectiv la informaii n cadrul SPAD sau RTD - SIC. (3) Celelalte msuri de protec ie vor satisface cerin ele pentru cel mai nalt nivel de clasificare i pentru toate categoriile de informa ii cu destina ie special stocate, procesate, transmise n cadrul SPAD sau RTD - SIC. (4) Toate informaiile stocate, procesate sau vehiculate n cadrul unui SPAD sau RTD - SIC n acest mod de operare vor fi protejate ca informa ii cu destina ie special, avnd cel mai nalt nivel de clasificare care a fost constatat n mulimea informaiilor stocate, procesate sau vehiculate prin sistem. Art. 267 (1) n modul de operare multi-nivel, accesul la informaiile clasificate se face difereniat, potrivit principiului necesitii de a cunoate, conform urmtoarelor reguli: a) nu toate persoanele cu drept de acces la SPAD sau RTD -SIC au certificat de securitate pentru acces la informaii de cel mai nalt nivel de clasificare care sunt stocate, procesate sau transmise prin aceste sisteme; b) nu toate persoanele cu acces la SPAD sau RID - SIC au acces la toate informaiile stocat e, procesate sau transmise prin aceste sisteme. (2) Aplicarea regulilor prevzute la alin. (1) impune instituirea, n compensaie, a unor faciliti de securitate care s asigure un mod selectiv, individual, de acces la informaiile clasificate din cadrul SPAD sau RTD -SIC. D. Administratorii de securitate Art. 268 (1) Securitatea SPAD a reelei i a obiectivului SIC se asigur prin funciile de a dministrator de securitate. (2) Administratorii de securitate sunt: a) administratorul de securitate al SPAD; b) administratorul de securitate al reelei; c) administratorul de securitate al obiectivului SIC. (3) Funciile de administratori de securitate trebuie s asigure ndeplinirea atribu iilor CSTIC. Dac este cazul, aceste func ii pot fi cumulate de ctre un singur specialist. Art. 269 (1) CSTIC desemneaz un administrator de securitate al SPAD responsabil cu supervizarea dezvoltrii, implementrii i administrrii msurilor de securitate dintr-un SPAD, inclusiv participarea la elaborarea procedurilor opera ionale de securitate. (2) La recomandarea autoritii de acreditare de securitate, CSTIC poate desemna structuri de administrare ale SPAD care ndeplinesc aceleai atribu ii. Art. 270 Administratorul de securitate al reelei este desemnat de CSTIC pentru un SIC de mari dimensiuni sau n cazul interconectrii mai multor SPAD i ndeplinete atribuii privind managementul securitii comunica iilor.

55

Art. 271 (1) Administratorul de securitate al obiectivului SIC este desemnat de CSTIC sau de autoritatea de securitate competent i rspunde de asigurarea implementrii i meninerea msurilor de securitate aplicabile obiectivului SIC respectiv. (2) Responsabilit ile unui administrator de securitate al obiectivului SIC pot fi ndeplinite de ctre structura/funcionarul de securitate al unitii, ca parte a ndatoririlor sale profesionale. (3) Obiectivul SIC reprezint un amplasament specific sau un grup de amplasamente n care funcioneaz un SPAD i/sau RTD. Responsabilitile i msurile de securitate pentru fiecare zon de amplasare a unui terminal/sta ie de lucru care funcioneaz la distan trebuie explicit determinate. E. Utilizatorii i vizitatorii Art. 272 (1) Toi utilizatorii de SPAD sau RTD - SIC poart responsabilitatea n ce privete securitatea acestor sisteme - raportate, n principal, la drepturile acordate i sunt ndrumai de ctre administratorii de securitate (2) Utilizatorii vor fi autoriza i pentru clasa i nivelul de secretizare a informaiilor clasificate stocate, procesate sau transmise n SPAD sau RTD - SIC. La acordarea accesului la informaii, individual, se va urmri respectarea principiului necesitii de a cunoate. (3) Informarea i contientizarea utilizatorilor asupra ndatoririlor lor de securitate trebuie s asigure o eficacitate sporit a sistemului de securitate. Art. 273 Vizitatorii trebuie s aib autorizare de securitate de nivel corespunztor i s ndeplineasc principiul necesitii de a cunoate, n situaia n care accesul unui vizitator fr autorizare de securitate este considerat necesar, vor fi luate msuri de securitate suplimentare pentru ca acesta s nu poat avea acces la informa iile clasificate. SEC IUNEA 4: Componentele EVFOSEC A. Securitatea personalului Art. 274 (1) Utilizatorii SPAD i RTD - SIC sunt autorizai i li se permite accesul la informaii clasificate pe baza principiului necesit ii de a cunoate i n func ie de nivelul de clasificare a informa iilor stocate, procesate sau transmise prin aceste sisteme. (2) Unit ile deintoare de informa ii clasificate n format electronic au obliga ia de a institui msuri speciale pentru instruirea i supravegherea personalului, inclusiv a personalului de proiectare de sistem care are acces la SPAD i RTD, n vederea prevenirii i nlturrii vulnerabilit ilor fa de accesarea neautorizat. Art. 275 n proiectarea SPAD i RTD - SIC trebuie s se aib n vedere ca atribuirea sarcinilor i rspunderilor personalului s se fac n aa fel nct s nu existe o persoan care s aib cunotin sau acces la toate programele i cheile de securitate - parole, mijloace de identificare personal. Art. 276 Procedurile de lucru ale personalului din SPAD i RTD - SIC trebuie s asigure separarea ntre operaiunile de programare i cele de exploatare a sistemului sau re elei. Este interzis, cu

56

excepia unor situaii speciale, ca personalul s fac att programarea, ct i operarea sistemelor sau reelelor i trebuie instituite proceduri speciale pentru depistarea acestor situa ii. Art. 277 Pentru orice fel de modificare aplicat unui sistem SPAD sau RTD - SIC este obligatorie colaborarea a cel puin dou persoane - regula celor doi. Procedurile de securitate vor meniona explicit situaiile n care regula celor doi trebuie aplicat. Art. 278 Pentru a asigura implementarea corect a msurilor de securitate, personalul SPAD i RTD -SIC i personalul care rspunde de securitatea acestora trebuie s fie instruit i informat astfel nct s i cunoasc reciproc atribu iile. B. Securitatea fizic Art. 279 Zonele n care sunt amplasate SPAD i/sau RTD - SIC i cele cu terminale la distant, n care sunt prezentate, stocate, procesate sau transmise informaii clasificate ori n care este posibil accesul poten ial la astfel de informa ii, se declar zone de securitate clasa I sau clasa II ale obiectivului i se supun msurilor de protec ie fizic stabilite prin prezentele standarde. Art. 280 n zonele n care sunt amplasate sisteme SPAD i terminale la distan - staii de lucru, unde se proceseaz i/sau pot fi accesate informaii clasificate, se aplic urmtoarele msuri generale de securitate: a) intrarea personalului i a materialelor, precum i plecarea n/din aceste zone sunt controlate prin mijloace bine stabilite; b) zonele i locurile n care securitatea SPAD sau RTD - SIC sau a terminalelor la distan poate fi modificat nu trebuie s fie niciodat ocupate de un singur angajat autorizat; c) persoanelor care solicit acces temporar sau cu intermitene n aceste zone trebuie s li se autorizeze accesul, ca vizitatori, de ctre responsabilul pe probleme de securitate al zonei, desemnat de ctre administratorul de securitate al obiectivului SIC. Vizitatorii vor fi nso ii permanent, pentru a avea garan ia c nu pot avea acces la informaii clasificate i nici la echipamentele utilizate. Art. 281 n funcie de riscul de securitate i de nivelul de secretizare al informa iilor stocate, procesate i transmise, se impune cerin a de aplicare a regulii de lucru cu dou persoane i n alte zone, ce vor fi stabilite n stadiul ini ial al proiectului i prezentate n cadrul CSS. Art. 282 Cnd un SPAD este exploatat n mod autonom, deconectat n mod permanent de alte SPAD, innd cont de condi iile specifice, de alte msuri de securitate, tehnice sau procedurale i de rolul pe care l are respectivul SPAD n func ionarea de ansamblu a sistemului, agenia de acreditare de securitate trebuie s stabileasc msuri specifice de protec ie, adaptate la structura acestui SPAD, conform nivelului de clasificare a informaiilor gestionate. C. Controlul accesului la SPAD i/sau la RTD -SIC Art. 283 Toate informa iile i materialele care privesc accesul la un SPAD sau RTD - SIC sunt controlate i protejate prin reglementri corespunztoare nivelului de clasificare cel mai nalt i specificului informaiilor la care respectivul SPAD sau RTD - SIC permite accesul.

57

Art. 284 Cnd nu mai sunt utilizate, informaiile i materialele de control specifica te la articolul precedent trebuie s fie distruse conform prevederilor prezentelor standarde. D. Securitatea informa iilor clasificate n format electronic Art. 285 Informaiile clasificate n format electronic trebuie s fie controlate conform regulilor INFOSEC, nainte de a fi transmise din zonele SPAD i RTD - SIC sau din cele cu terminale la distan. Art. 286 Modul n care este prezentat informa ia n clar, chiar dac se utilizeaz codul prescurtat de transmisie sau reprezentarea binar ori alte forme de transmitere la distan, nu trebuie s influen eze nivelul de clasificare acordat informaiilor respective. Art. 287 Cnd informa iile sunt transferate ntre diverse SPAD sau RTD - SIC, ele trebuie s fie protejate att n timpul transferului, ct i la nivelul sistemelor informatice ale beneficiarului, corespunztor cu nivelul de clasificare al informa iilor transmise. Art. 288 Toate mediile de stocare a informaiilor se pstreaz ntr-o modalitate care s corespund celui mai nalt nivel de clasificare a informaiilor stocate sau suporilor, fiind protejate permanent. Art. 289 Copierea informaiilor clasificate situate pe medii de stocare specifice TIC se execut n conformitate cu prevederile din procedurile opera ionale de securitate. Art. 290 Mediile refolosibile de stocare a informa iilor utilizate pentru nregistrarea informa iilor clasificate i men in cea mai na lt clasificare pentru care au fost utilizate anterior, pn cnd respectivelor informa ii li se reduce nivelul de clasificare sau sunt declasificate, moment n care mediile susmen ionate se reclasific n mod corespunztor sau sunt distruse n conformitate cu prevederile procedurilor operaionale de securitate. E. Controlul i eviden a informa iilor n format electronic Art. 291 (1) Evidena automat a accesului la informaiile clasificate n format electronic se ine n registrele de acces i trebuie realizat necondiionat prin software. (2) Registrele de acces se pstreaz pe o perioad stabilit de comun acord ntre agenia de acreditare de securitate i CSTIC. (3) Perioada minim de pstrare a registrelor de acces la informaiile strict secrete de importan deosebit este de 10 a ni, iar a registrelor de acces la informa iile strict secrete i secrete, de cel puin 3 ani. Art. 292 (1) Mediile de stocare care con in informaii clasificate utilizate n interiorul unei zone SPAD pot fi manipulate ca unic material clasificat, cu condi ia ca materialul s fie identificat, marcat cu nivelul su de clasificare i controlat n interiorul zonei SPAD, pn n momentul n care este distrus, redus la o copie de arhiv sau pus ntr-un dosar permanent. (2) Evidenele acestora vor fi men inute n cadrul zonei SPAD pn cnd sunt supuse controlului sau distruse, conform prezentelor standarde.

58

Art. 293 n cazul n care un mediu de stocare este generat ntr-un SPAD sau RTD - SIC, iar apoi este transmis ntr-o zon cu terminal/staie de lucru la distan , se stabilesc proceduri adecvate de securitate, aprobate de ctre agenia de acreditare de securitate. Procedurile trebuie s cuprind i instruciuni specifice privind evidena informaiilor n format electronic. F. Manipularea i controlul mediilor de stocare a informa iilor clasificate n format electronic Art. 294 (1) Toate mediile de stocare secrete de stat se identific i se controleaz n mod corespunztor nivelului de secretizare. (2) Pentru informaiile neclasificate sau secrete de serviciu se aplic regulamente de securitate interne. (3) Identificarea i controalele trebuie s asigure urmtoarele cerin e: a) Pentru nivelul secret: - un mijloc de identificare - numr de serie i marcajul nivelului de clasificare - pentru fiecare astfel de mediu, n mod separat; - proceduri bine definite pentru emiterea, primirea, retragerea, distrugerea sau pstrarea mediilor de stocare; - eviden ele manuale sau tiprite la imprimant, indicnd con inutul i nivelul de secretizare a informaiilor nregistrate pe mediile de stocare. b) Pentru nivelul strict secret i strict secret de importan deosebit, informa iile detaliate asupra mediului de stocare, incluznd con inutul i nivelul de clasificare, se in ntr-un registru adecvat. Art. 295 Controlul punctual i de ansamblu al mediilor de stocare, pentru a asigura compatibilitatea cu procedurile de identificare i control n vigoare, trebuie s asigure ndeplinirea urmtoarelor cerine: a) pentru nivelul secret - controalele punctuale ale prezen ei fizice i coninutului mediilor de stocare se efectueaz periodic, verificndu-se dac acele medii de stocare nu con in informa ii cu un nivel de clasificare superior; b) pentru nivelul strict secret - toate mediile de stocare se inventariaz periodic, controlnd punctual prezena lor fizic i coninutul, pentru a verifica dac pe acele medii nu sunt stocate informaii cu un nivel de clasificare superior; c) pentru nivelul strict secret de importan deosebit, toate mediile se verific periodic, cel puin anual i se controleaz punctual, n legtur cu prezena fizic i con inutul lor. G. Declasificarea i distrugerea mediilor de stocare a informaiilor n format electronic Art. 296 Informaiile clasificate nregistrate pe medii de stocare refolosibile se terg doar n conformitate cu procedurile opera ionale de securitate. Art. 297 (1) Cnd un mediu de stocare urmeaz s ias din uz, trebuie s fie declasificat suprimndu-se orice marcaje de clasificare, ulterior putnd fi utilizat ca mediu de stocare nesecret. Dac acesta nu poate fi declasificat, trebuie distrus printr-o procedur aprobat.

59

(2) Sunt interzise declasificarea i refolosirea mediilor de stocare care conin informaii strict secrete de importan deosebit, acestea putnd fi numai distruse, n conformitate cu procedurile opera ionale de securitate. Art. 298 Informaiile clasificate n format electronic stocate pe un mediu de unic folosin - cartele, benzi perforate - trebuie distruse conform prevederilor procedurilor operaionale de securitate. SEC IUNEA 5: Reguli generale de securitate TIC A. Securitatea comunica iilor Art. 299 Toate mijloacele folosite pentru transmiterea electromagnetic a informa iilor clasificate se supun instruciunilor de securitate a comunica iilor emise de ctre instituia desemnat la nivel naional pentru protec ia informa iilor clasificate. Art. 300 ntr-un SPAD - SIC trebuie s se dispun mijloace de interzicere a accesului la informa iile clasificate de la toate terminalele/sta iile de lucru la distan, atunci cnd se solicit acest lucru, prin deconectare fizic sau prin proceduri software speciale, aprobate de ctre autoritatea de acreditare de securitate. B. Securitatea la instalare i fa de emisiile electromagnetice Art. 301 Instalarea ini ial a SPAD sau RTD - SIC sau orice modificare major adus acestora vor fi executate de persoane autorizate, n condiiile prezentelor standarde. Lucrrile vor ti permanent supravegheate de personal tehnic calificat, care are acces la informaii de cel mai nalt nivel de clasificare pe care respectivul SPAD sau RTD - SIC le va stoca, procesa sau transmite. Art. 302 Toate echipamentele SPAD i RTD-SIC vor fi instalate n conformitate cu reglementrile specifice n vigoare, emise de ctre instituia desemnat la nivel naional pentru protecia informaiilor clasificate, cu directivele i standardele tehnice corespunztoare. Art. 303 Sistemele SPAD i RTD-SIC care stocheaz, proceseaz sau transmit informaii secrete de stat vor fi protejate corespunztor fa de vulnerabilit ile de securitate cauzate de radiaiile compromitoare -TEMPEST. " C. Securitatea n timpul procesrii informaiilor clasificate Art. 304 Procesarea informa iilor se realizeaz n conformitate cu procedurile opera ionale de securitate, prevzute n prezentele standarde. Art. 305 Transmiterea informa iilor secrete de stat ctre instalaii automate - a cror funcionare nu necesit prezen a unui operator uman - este interzis, cu excepia cazului cnd se aplic reglementri speciale aprobate de ctre autoritatea de acreditare de securitate, iar acestea au fost specificate n procedurile opera ionale de securitate.

60

Art. 306 n SPAD sau RTD-SIC care au utilizatori - existen i sau poteniali - fr certificate de securitate emise conform prezentelor standarde nu se pot stoca, procesa sau transmite informaii strict secrete de importan deosebit. D. Procedurile operaionale de securitate Art. 307 Procedurile opera ionale de securitate reprezint descrierea implementrii strategiei de securitate ce urmeaz s fie adoptat, a procedurilor operaionale de urmat i a responsabilit ilor personalului. Art. 308 Procedurile operaionale de securitate sunt elaborate de ctre agenia de concepere i implementare a metodelor, mijloacelor i msurilor de securitate, n colaborare cu CSTIC, precum i cu agen ia de acreditare de securitate, care are atribu ii de coordonare, i alte autoriti cu atribu ii n domeniu. Agenia de acreditare de securitate va aproba procedurile de operare nainte de a autoriza stocarea, procesarea sau transmiterea informaiilor secrete de stat prin SPAD - RTD - SIC. E. Protec ia produselor software i managementul configuraiei Art. 309 CSTIC are obligaia s efectueze controale periodice, prin care s stabileasc dac toate produsele software originale - sisteme de operare generale, subsisteme i pachete soft - aflate n folosin, sunt protejate n condiii conforme cu nivelul de clasificare al informaiilor pe care acestea trebuie s le proceseze. Protec ia programelor - software de aplicaie se stabilete pe baza evalurii nivelului de secretizare a acestora, innd cont de nivelul de clasificare a informaiilor pe care urmeaz s le proceseze. Art. 310 (1) Este interzis utilizarea de software neautorizat de ctre agenia de acreditare de securitate. (2) Conservarea exemplarelor originale, a copiilor - backup sau off-site, precum i salvrile periodice ale datelor ob inute din procesare vor fi executate n conformitate cu prevederile procedurilor operaionale de securitate. Art. 311 (1) Versiunile software care sunt n uz trebuie s fie verificate la intervale regulate, pentru a garanta integritatea i func ionarea lor corect. (2) Versiunile noi sau modificate ale software-ului nu vor fi folosite pentru procesarea informaiilor secrete de stat, pn cnd procedurile de securitate ale acestora nu sunt testate i aprobate conform CSS. (3) Un software care mbuntete posibilit ile sistemului i care nu are nici o procedur de securitate nu poate fi folosit nainte de a fi verificat de ctre CSTIC. F. Verificri pentru depistarea viruilor de calculator i a software-ului nociv Art. 312 Verificarea prezen ei viruilor i software-ului nociv se face n conformitate cu cerinele impuse de ctre agenia de acreditare de securitate.

61

Art. 313 (1) Versiunile de software noi sau modificate - sisteme de operare, subsisteme, pachete de software i software de aplica ie - stocate pe diferite medii care se introduc ntr-o unitate, trebuie verificate obligatoriu pe sisteme de calcul izolate, n vederea depistrii software-ului nociv sau a viruilor de calculator, nainte de a fi folosite n SPAD sau RTD - SIC. Periodic se va proceda la verificarea software-ului instalat. (2) Verificrile trebuie fcute mai frecvent dac SPAD sau RTD - SIC sunt conectate la alt SPAD sau RTD -SIC sau la o reea public de comunicaii. G. ntre inerea tehnic a SPAD sau RTD - SIC Art. 314 (1) n contractele de ntreinere a SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii secrete de stat, se vor specifica cerinele care trebuie ndeplinite pentru ca personalul de ntreinere i aparatura specific a acestuia s poat fi introduse n zona de operare a sistemelor respective. (2) Personalul de ntreinere trebuie s de in certificate de securitate de nivel corespunztor nivelului de secretizare a informaiilor la care au acces. Art. 315 Scoaterea echipamentelor sau a componentelor hardware din zona SPAD sau RTD - SIC se execut n conformitate cu prevederile procedurilor opera ionale de securitate. Art. 316 Cerinele men ionate la art. 314 trebuie stipulate n CSS, iar procedurile de desfurare a activitii respective trebuie stabilite n procedurile operaionale de securitate. Nu se accept tipurile de ntre inere care constau n aplicarea unor proceduri de diagnosticare ce implic accesul de la distan la sistem, dect dac activitatea respectiv se desfoar sub control strict i numai cu aprobarea ageniei de acreditare de securitate. H. Achiziii Art. 317 Sistemele SPAD sau RTD - SIC, precum i componentele lor hardware i software sunt achiziionate de la furnizori interni sau externi selecta i dintre cei agrea i de ctre agenia de acreditare de securitate. Art. 318 Componentele sistemelor de securitate implementate n SPAD sau RTD - SIC trebuie acreditate pe baza unei documentaii tehnice amnunite privind proiectarea, realizarea i modul de distribuire al acestora. Art. 319 SPAD sau RTD - SIC care stocheaz, proceseaz sau transmit informaii secrete de stat sau componentele lor de baz - sisteme de operare de scop general, produse de limitare a funcionrii pentru realizarea securitii i produse pentru comunicare n reea - se pot achiziiona numai dac au fost evaluate i certificate de ctre agenia de acreditare de securitate. Art. 320 Pentru SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informa ii secrete de serviciu, sistemele i componentele lor de baz vor respecta, pe ct posibil, criteriile prevzute de prezentele standarde.

62

Art. 321 La nchirierea unor componente hardware sau software, n special a unor medii de stocare, se va ine cont c astfel de echipamente, odat utilizate n SPAD sau RTD - SIC ce proceseaz, stocheaz sau transmit informa ii clasificate, vor fi supuse msurilor de protecie reglementate prin prezentele standarde. O dat clasificate, componentele respective nu vor putea fi scoase din zonele SPAD sau RTD - SIC dect dup declasificare. I. Acreditarea SPAD i RTD - SIC Art. 322 (1) Toate SPAD i RTD - SIC, nainte de a fi utilizate pentru stocarea, procesarea sau transmiterea informaiilor clasificate, trebuie acreditate de ctre agen ia de acreditare de securitate, pe baza datelor furnizate de ctre CSS, procedurilor opera ionale de securitate i altor documentaii relevante. (2) Subsistemele SPAD i RTD - SIC i staiile de lucru cu acces la distan sau terminalele vor fi acreditate ca parte integrant a sistemelor SPAD i RTD - SIC la care sunt conectate, n cazul n care un sistem SPAD sau RTD - SIC deservete att NATO, ct i organizaiile/structurile interne ale rii, acreditarea se va face de ctre autoritatea naional de securitate, cu consultarea ADS i a agen iilor INFOSEC, potrivit competenelor. J. Evaluarea i certificarea Art. 323 n situaiile ce privesc modul de operare de securitate multi-nivel, nainte de acreditarea propriu-zis a SPAD sau RTD - SIC, hardware-ul, firmware-ul i software-ul vor fi evalua te i certificate de ctre agenia de acreditare de securitate, n acest sens, institu ia desemnat la nivel na ional pentru protec ia informaiilor clasificate va stabili criterii difereniate pentru fiecare nivel de secretizare a informaiilor vehiculate de SPAD sau RTD - SIC. Art. 324 Cerinele de evaluare i certificare se includ n planificarea sistemului SPAD i RTD - SIC i sunt stipulate explicit n CSS, imediat dup ce modul de operare de securitate a fost stabilit. Art. 325 Urmtoarele situaii impun evaluarea i certificarea de securitate n modul de operare de securitate multi-nivel: a) pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmite informa ii clasificate strict secret de importan deosebit; b) pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmite informa ii clasificate strict secret, n cazurile n care: - SPAD sau RTD - SIC este interconectat cu un alt SPAD sau RTD - SIC - de exemplu, aparinnd altui CSTIC; - SPAD sau RTD - SIC are un numr de utilizatori posibili care nu poate fi definit exact. Art. 326 Procesele de evaluare i certificare trebuie s se desfoare, conform principiilor i instruc iunilor aprobate, de ctre echipe de expertizare cu pregtire tehnic adecvat i autorizate corespunztor. Aceste echipe vor fi compuse din experi selec ionai de ctre agenia de acreditare de securitate.

63

Art. 327 (1) n procesele de evaluare i certificare se va stabili n ce msur un SPAD sau RTD - SIC ndeplinete condi iile de securitate specificate prin CSS, avndu-se n vedere c, dup ncheierea procesului de evaluare i certificare, anumite sec iuni - paragrafe sau capitole - din CSS trebuie s fie modificate sau actualizate. (2) Procesele de evaluare i certificare trebuie s nceap din stadiul de definire a SPAD sau RTD - SIC i continu pe parcursul fazelor de dezvoltare. K. Verificri de rutin pentru men inerea acreditrii Art. 328 Pentru toate SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informaii secrete de stat, CSTIC stabilete proceduri de control prin care s se poat stabili dac schimbrile intervenite n SIC sunt de natur a le compromite securitatea. Art. 329 (1) Modificrile care implic reacreditarea sau pentru care se solicit aprobarea anterioar a ageniei de acreditare de securitate trebuie s fie identificate cu claritate i expuse n CSS. (2) Dup orice modificare, reparare sau eroare care ar fi putut afecta dispozitivele de securitate ale SPAD sau RTD - SIC, CSTIC trebuie s efectueze o verificare privind funcionarea corect a dispozitivelor de securitate. (3) Meninerea acreditrii SPAD sau RTD - SIC trebuie s depind de satisfacerea criteriilor de verificare. Art. 330 (1) Toate SPAD i RTD - SIC care stocheaz, proceseaz sau transmit informa ii secrete de stat sunt inspectate i reexaminate periodic de ctre agenia de acreditare de securitate. (2) Pentru SPAD sau RTD - SIC care stocheaz, proceseaz sau transmit informa ii strict secrete de importan deosebit, inspec ia se va face cel puin o dat pe an. L. Securitatea microcalculatoarelor sau a calculatoarelor personale Art. 331 (1) Microcalculatorele sau calculatoarele personale care au discuri fixe sau alte medii nevolatile de stocare a informaiei, ce opereaz autonom sau ca parte a unei reele, precum i calculatoarele portabile cu discuri fixe sunt considerate medii de stocare a informa iilor, n acelai sens ca i celelalte medii amovibile de stocare a informaiilor. (2) n msura n care acestea stocheaz informa ii clasificate trebuie supuse prezentelor standarde. Art. 332 Echipamentelor prevzute la art. 331 trebuie s li se acorde nivelul de protecie pentru acces, manipulare, stocare i transport, corespunztor cu cel mai nalt nivel de clasificare a informaiilor care au fost vreodat stocate sau procesate pe ele, pn la trecerea la un alt nivel de clasificare sau declasificarea lor, n conformitate cu procedurile legale. M. Utilizarea echipamentelor de calcul proprietate privat

64

Art. 333 (1) Este interzis utilizarea mediilor de stocare amovibile, a software-ului i a hardware-ului, aflate n proprietate privat, pentru stocarea, procesarea i transmiterea informaiilor secrete de stat. (2) Pentru informa iile secrete de serviciu sau neclasificate, se aplic reglementrile interne ale unitii. Art. 334 Este interzis introducerea mediilor de stocare amovibile, a software-ului i hardware-ului, aflate n proprietate privat, n zonele n care se stocheaz, se proceseaz sau se transmit informaii clasificate, fr aprobarea conductorului unitii. N. Utilizarea echipamentelor contractorilor sau a celor puse la dispozi ie de alte instituii Art. 335 Utilizarea ntr-un obiectiv a echipamentelor i a software-ului contractanilor, pentru stocarea, procesarea sau transmiterea informa iilor clasificate este permis numai cu avizul CSTIC i aprobarea efului unitii. Art. 336 Utilizarea ntr-un obiectiv a echipamentelor i software-ului puse la dispoziie de ctre alte instituii poate fi permis, n acest caz echipamentele sunt eviden iate n inventarul unit ii, n ambele situaii, trebuie obinut avizul CSTIC. O. Marcarea informa iilor cu destinaie special Art. 337 Marcarea informaiilor cu destina ie special se aplic, n mod obinuit, informa iilor clasificate care necesit o distribuie limitat i manipulare special, suplimentar fa de caracterul atribuit prin clasificarea de securitate. CAPITOLUL IX: CONTRAVENII I SANCIUNI LA NORMELE PRIVIND PROTECIA INFORMAIILOR CLASIFICATE Art. 338 (1) Constituie contravenii la normele privind protec ia informa iilor clasificate urmtoarele fapte: a) de inerea fr drept, sustragerea, divulgarea, alterarea sau distrugerea neautorizat a informaiilor secrete de stat; b) nendeplinirea msurilor prevzute n art.18, 25-28, 29, 96-139 i 140-181; c) nendeplinirea obligaiilor prevzute la art. 31,41-43, 213,214; d) nerespectarea normelor prevzute n art. 140-142, 145, 159,160, 162,163, 179-181, 183 alin. (1) i 185-190; e) nendeplinirea sau ndeplinirea defectuoas a obliga iilor prevzute n art. 240 alin. (2) i (3), art. 243 i art. 248, precum i nerespectarea regulilor prevzute n art. 274-336. (2) Contraven iile prevzute la alin. (1) se sancioneaz astfel: a) contraveniile prevzute la alin. (1) lit. a) se sancioneaz cu amend de la 500.000 lei la 50.000.000 lei n cazul faptelor de deinere fr drept sau de alterare a informaiilor clasificate

65

i cu amend de la 10.000.000 lei la 100.000.000 lei, n cazul faptelor de sustragere, divulgare sau distrugere neautorizat a informaiilor clasificate; b) faptele prevzute n alin. (1) lit. b) i c) se sancioneaz cu avertisment sau cu amend de la 500.000 lei la 25.000.000 lei; c) faptele prevzute n alin. (1) lit. d) se sancioneaz cu avertisment sau cu amend de la 1.000.000 lei la 50.000.000 lei; d) faptele prevzute n alin l lit. e) se sanc ioneaz cu amend de la 5.000.000 lei la 50.000.000 lei. (3) Persoanele sau autorit ile care constat contraveniile pot aplica, dup caz, i sanc iunea complementar, constnd n confiscarea, n condi iile legii, a bunurilor destinate, folosite sau rezultate din contraven ii. (4) Dispoziiile reglementrilor generale referitoare la regimul juridic al contraven iilor se aplic n mod corespunztor. Art. 339 (1) Contraven iile i sanc iunile prevzute la art. 338 se constat i se aplic, n limitele competenelor ce le revin, de ctre persoane anume desemnate din Serviciul Romn de Informaii, Ministerul Aprrii Na ionale, Ministerul de Interne, Ministerul Justi iei, Serviciul de Informaii Externe, Serviciul de Protecie i Paz i Serviciul de Telecomunica ii Speciale. (2) Pot s constate contraven iile i s aplice sanc iunile prevzute la art. 338, n limitele competenelor stabilite: a) persoane anume desemnate din ORNISS; b) conductorii autoritilor sau instituiilor publice, agen ilor economici cu capital parial sau integral de stat i ai altor persoane juridice de drept public; c) autorit ile sau persoanele prevzute de reglementrile generale referitoare la regimul juridic al contraveniilor. (3) Plngerile mpotriva proceselor-verbale de constatare a contraveniilor i de aplicare a sanc iunilor se soluioneaz potrivit reglementrilor generale privind regimul juridic al contraven iilor. CAPITOLUL X: DISPOZIII FINALE Art. 340 Nomenclatura func iilor, condi iile de studii i vechime, precum i salarizarea personalului cu atribuii privind evidena, ntocmirea, pstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea i distrugerea informa iilor clasificate se stabilesc potrivit actelor normative n vigoare. Art. 341 Conductorii unitilor care gestioneaz informa ii clasificate vor lua msuri ca dispoziiile prezentelor standarde s fie aduse la cunotina tuturor salaria ilor i vor ntreprinde msuri pentru: a) crearea structurilor interne specializate cu atribuii n aplicarea prezentelor standarde; b) nominalizarea personalului cu atribu ii i func ii privind gestionarea informaiilor clasificate; c) ini ierea demersurilor prevzute de lege i de prezentele standarde, pentru obinerea abilitrilor privind accesul la informa ii clasificate.

66

Art. 342 La solicitarea persoanelor juridice din sfera de competen a Serviciului Romn de Informaii, R.A. Rasirom va evalua conformitatea i va prezenta ORNISS propuneri de eliberare a certificatelor de acreditare a calitii pentru sistemele i echipamentele de protec ie fizic a informaiilor clasificate. Art. 343 (1) Prezentele standarde se interpreteaz i se aplic n concordan cu Normele privind protec ia informa iilor clasificate a le Organiza iei Tratatului Atlanticului de Nord n Romnia, aprobate prin Hotrrea Guvernului nr. 353 din 15 aprilie 2002 . (2) n eventualitatea unor neconcordane ntre cele dou reglementri men ionate la alin (1), au prioritate Normele privind protecia informaiilor clasificate ale Organiza iei Tratatului Atlanticului de Nord n Romnia, aprobate prin Hotrrea Guvernului nr. 353 din 15 aprilie 2002 . Art. 344 Dispozi iile prezentelor standarde referitoare la contraven iile i sanciunile la normele privind protec ia informaiilor clasificate se aplic dup 60 de zile de la publicarea prezentei hotrri. Art. 345 Anexele nr. 1-32 fac parte integrant din prezentele standarde na ionale de protecie a informaiilor clasificate.

ANEXA Nr. 1
FI A DE CONSULTARE a documentului "Strict secret de importan deosebit" nr. ________ din _______ privind __________________________ Cine a aprobat consultarea documentului (numele , prenumele, funcia)

Nr. crt .

Numele, prenumele i funcia celor care au luat cunotin de coninutul documentului

Numrul i seria certificatului de securitate

Data i ora primirii documentului

Semntura celui care a primit documentul

Data i ora restituirii documentului

Numele, prenumele i semntur a celui care a primit document ul (n urma restituirii)

Obs.

67

ANEXA Nr. 2
ROMNIA UNITATEA _______________ Compartimentul _____________ Nr. _____________ din ______ FI DE PREGTIRE INDIVIDUAL NUME: PRENUME: FUNCIA: COMPARTIMENTUL: Nr. crt . Semntura titularului de fi

Tema pregtirii Forma de

pregtire Locul Perioada

Observa ii

ANEXA Nr. 3
ANGAJAMENT DE CONFIDENIALITATE
*

Subsemnatul __________ nscut n localitatea _________ la data de _______ , fiul (fiica) lui ________ i a _______ angajat al _________ n func ia de _______ , cu domiciliul n localitatea __________ , strada _______ , nr. ____ , bl. __ , sc. ___ , et. __ , ap. __ , jude ul/sectorul ______ , posesor al certificatului/autoriza iei seria ____ ,nr. ___ , declar c am luat cunotin de dispoziiile legale cu privire la protec ia informa iilor clasificate i m angajez s pstrez cu stricte e secretul de stat i de serviciu, s respect ntocmai normele legale cu privire la eviden a, manipularea i pstrarea informaiilor, datelor i documentelor secrete de stat i de serviciu ce mi-au fost ncredinate, inclusiv dup ncetarea activit ilor care presupun accesul la aceste informa ii. Sunt contient c n cazul n care voi nclca prevederile normative privind protecia informaiilor clasificate voi rspunde, potrivit legii, administrativ, disciplinar, material, civil ori penal, n raport cu gravitatea faptei. Data ......................... Semntura ................. DAT N PREZENA ________________ (numele i prenumele func ionarului de securitate) Semntura _____
*

Pentru persoanele care au acces la informa ii secrete de stat i de serviciu.

68

ANEXA Nr. 4
ROMNIA (UNITATEA) _________ Compartimentul ________ REGISTRUL DE EVIDEN al informa iilor strict secrete de importan deosebit INTRARE Data nregistrrii Nr. de nregistrare anul luna ziua Nr. i data documentulu i la expedit or Cui i s-a repar -tizat document ul

De la cine pro-vine documentul

Con inutul pe scurt al documentului

Nr. ex.

Nr. file/ ex.

Nr. ane -xe

Nr. file ane -xe

IEIRE Data expedierii anul luna ziua Destinatar Nr. ex. Nr. anex e Nr. file anex e Nr. borderoul ui de expediere Nr. dosarului i fila unde a fost clasat documentul sau nr. procesuluiverbal de distrugere

Nr. file

Observaii

ANEXA Nr. 5
ROMNIA (UNITATEA) __________ Compartimentul _________ REGISTRUL DE EVIDEN al informa iilor strict secrete i secrete INTRARE Nr. Data nregistrrii Nr. i De la Nr. Nr. Nivelul Con- Nr. Nr. Cui i

69

de nregistr a-re

anul luna ziua data

documentului la expeditor

cine provine documentul

ex. file / ex.

de secretizare

inutul pe scurt al documentului

an exe

file an exe

s-a repar -tizat document ul

IEIRE Data expedierii anul luna ziua Nivelul de secretizare Destina-tar Nr. ex. Nr. file / ex. Nr. anex e Nr. file anex e Nr. borderoului de expediere Nr. dosarului i fila unde a fost clasat documentu l (nr. procesuluiverbal de distrugere)

Observaii

ANEXA Nr. 6
ROMNIA (UNITATEA) ________ Compartimentul _______ REGISTRUL DE EVIDEN al informa iilor secrete de serviciu INTRARE Data nregistrrii Nr. de nregistrare anul luna ziua Nr. i data documentului la expeditor

De la cine provine documentul

Coninutul pe scurt al documentului

Nr. ex .

Nr. file / ex

Nr. anex e

Nr. file anex e

Cui i s-a repartiz at documentul

IEIRE Data expedierii Destinatar Nr. Nr. Nr. Nr. Nr. Nr. dosarului Observa ii

70

anul luna ziua ex

file anex . e

file anex e

borderoul ui de expediere

i fila unde a fost clasat documentul (nr. procesuluiverbal de distrugere)

ANEXA Nr. 7
REGISTRU UNIC de eviden a registrelor, condicilor, borderourilor i a caietelor pentru nsemnri clasificate Data distribuirii Numele, prenumel e celui care a primit materialul Seria i numr ul certificatului de securitate Ziua Luna Anul SemnNr. dosarului unde a fost clasat sau nr. procesulu i-verbal de distruger e

Nr. crt. / seri a

Nr. file

Denumirea materialelor distribuite

tura celui care a primit materialul

Obs.

ANEXA Nr. 8
ROMNIA (UNITATEA) __________ Compartimentul _________ CONDICA DE PREDARE - PRI MIRE a documentelor clasificate

Nr. Compunerea documentului Numele, Data Semn-Semn- Obs.

71

crt . Denumire document Clasa (nivelul de secretizare) Nr. de dosar e, mape sau file

Nr. de nregistrare

Ex. nr.

prenumele, seria i nr. certificatului de securitate ale persoanei creia i-a fost predat documentu l

tura de primire

tura de restituire

ANEXA Nr. 9
ROMNIA (UNITATEA) _________ Compartimentul ________ REGISTRUL de eviden a informa iilor clasificate multiplicate INTRARE Compartimentul care a solicitat copierea Numele i prenumele celui care a predat documentu l Numrul de nregistrare al documentului original i al cererii de copiere Data i semntura de primire a documentul ui pentru copiat Nivelul de secretizare al documentul ui copiat

Nr. de nregistrar e

Nr. file

Nr. anex e

IEIRE Documentul copiat Nr. exemplar e Total file copiate Forma de copiere Data, numele i prenumele persoanei care a primit originalul i copiile Observa ii

ANEXA 10

Nr.
CLASIFICAREA (dup completare, n func ie de nivelul maxim de clasificare a informa iilor pe care le cuprinde)

ANTET (instituia/ agentul economic) Nr. _______ din _______

72

APROB (funcia, numele i prenumele conductorului institu iei/a gentului economic, semntura i tampila) PROGRAMUL DE PREVENIRE A SCURGERII DE INFORMAII CLASIFICATE DEINUTE DE _____________ (unitatea care l ntocmete) CAPITOLUL I: BAZA LEGAL Se va men iona cadrul normativ care a stat la baza ntocmirii programului. CAPITOLUL II 1. GENERALITI Se va face o scurta prezentare a instituiei/agentului economic, sucursalelor i filialelor. Vor fi prezentate elementele de concretizare a identit ii, statutului juridic, obiectul de activitate. 2. OBIECTIVE Vor fi prezentate obiectivele urmrite prin msurile prezentate n program. Vor fi vizate urmtoarele obiective minimale: - aprarea informa iilor clasificate mpotriva ac iunilor de compromitere, sabotaj, sustragere, distrugere neautorizat sau alterare; - prevenirea accesului neautorizat la astfel de informaii, a cunoaterii i diseminrii lor ilegale; - nlturarea riscurilor i vulnerabilit ilor ce pot pune n pericol protec ia informa iilor clasificate; - asigurarea cadrului procedural necesar protec iei informaiilor clasificate. 3. PRINCIPII Se precizeaz principiile care stau la baza msurilor de prevenire a scurgerii de informaii. Msurile de prevenire a scurgerii de informaii se bazeaz pe: - autorizarea accesului la informaiile clasificate absolut necesare ndeplinirii atribu iilor de serviciu (principiul "nevoii de a cunoate "); - asigurarea aplicrii msurilor de protecie, n mod difereniat, pe zone de securitate i n funcie de nivelurile de acces la informaii clasificate; - accesul la informaii clasificate este permis numai n baza verificrilor i abilitrilor legale; - aplicarea, n mod obligatoriu i unitar, a msurilor de protec ie att n locurile n care se depoziteaz informa iile clasificate i n cazul sistemelor informatice care stocheaz, prelucreaz sau transmit informaii de acest fel, ct i al persoanelor care au acces la acestea i utilizatorilor reelelor respective; - rspunderea personal privind aplicarea msurilor de protecie stipulate prin programul de prevenire a scurgerii de informaii clasificate.

73

CAPITOLUL III 1. ELEMENTE GENERALE PRIVIND INFORMAIILE CLASIFICATE DE INUTE DE INSTITUIA/AGENTUL ECONOMIC Se vor face precizri privind clasele i nivelurile de secret izare a informa iilor clasificate de inute de instituia/agentul economic (n cazul celor primite de la ali emiten i se va meniona baza juridic a de inerii, respectiv tipul contractului i dac s-au asumat obligaii de protejare a secretului prin ncheierea de acorduri ntre pr i). 2. LISTA INFORMA IILOR CLASIFICATE, APROBATE PRIN HOTRRE A GUVERNULUI (DOCUMENTE, DATE, OBIECTE SAU ACTIVIT I, INDIFERENT DE SUPORT SAU FORM), PE CLASE I NIVELURI DE SECRETIZARE, DEINUTE DE UNITATEA N CAUZ Institu iile/agen ii economici vor ntocmi lista cuprinznd categoriile informa iilor clasificate, pe care le dein, pe clase si niveluri de secretizare. Lista va fi actualizat ori de cte ori situaia o impune (clasificarea sau declasificarea unor informaii). 3. LOCURI UNDE SE CONCENTREAZ , DE REGUL ORI TEMPORAR, DATE, INFORMA II, DOCUMENTE CLASIFICATE SAU SE DESFOAR ASTFEL DE ACTIVITI (CONFORM ANEXEI NT. 10/A) Vor fi menionate: - spaiile destinate pstrrii documentelor clasificate; - spa iul destinat sistemului/reelelor informatice de procesare automat a datelor care preia, prelucreaz, stocheaz si transmite date si informa ii clasificate; - alte locuri unde se gestioneaz sau se manipuleaz asemenea date, informa ii si documente clasificate sau se desfoar astfel de activiti. CAPITOLUL IV 1. LISTA FUNCIILOR CARE NECESIT ACCES LA INFORMAII CLASIFICATE Vor fi precizate funciile care necesit accesarea informaiilor clasificate, pe clase i niveluri de secretizare, cu respectarea strict a principiului "nevoii de a cunoate ". 2. PREZENTAREA PERSOANEI/STRUCTURII DESEMNATE S NDEPLINEASC ATRIBUII PE LINIA PROTECIEI ACTIVITILOR, DATELOR, INFORMA IILOR I DOCUMENTELOR CLASIFICATE 2.1. Pentru fiecare persoan n parte se vor preciza: - numele si prenumele; - datele de identificare (prenumele prinilor, nume anterioare, data si locul naterii, profesia si locul de munc, domiciliul, telefonul); 2.2. Atribu iile i competenele privind asigurarea protec iei informaiilor clasificate. Nominalizarea se va face de ctre conductorul institu iei/agentului economic respectiv, situaia fiind prezentat pe niveluri de acces, care va fi acordat numai n urma ob inerii abilitrii. 3. PREZENTAREA PERSOANELOR CARE AU SAU URMEAZ S AIB ACCES LA INFORMA II CLASIFICATE, PE NIVELURI DE SECRETIZARE Va fi ntocmit lista cu persoanele care au sau urmeaz s aib acces la informaii clasificate, nominalizate de ctre conductorul institu iei/agentului economic (inclusiv cele care lucreaz n sistemul informatic i de telecomunicaii, dest inat prelurii, prelucrrii, stocrii i transmiterii de * informaii clasificate)

74

Va fi ntocmit, de asemenea, lista cu persoanele crora li se acord acces temporar la informaii clasificate din cadrul sau din afara instituiei/agentului economic (inclusiv cele aparinnd firmelor prestatoare de servicii pentru ntreinerea sau instalarea programelor, care vor fi avizate corespunztor nivelului maxim de secretizare a informa iilor din sistemele ** informatice i de telecomunicaii) Accesul la informa ii clasificate va fi permis numai dup ob inerea abilitrii. Pentru fiecare persoan nominalizat vor fi precizate: - numele, prenumele i datele de identificare (prenumele prin ilor, nume anterioare, data i locul naterii, profesia i locul de munc, domiciliu, telefonul); - informaiile clasificate care i sunt absolut necesare ndeplinirii atribu iilor de serviciu, cu precizarea clasei i nivelului de secretizare a acestuia. _____
*

Numrul persoanelor nominalizate in lista respectiv va fi cel mult egal cu cel al funciilor ce necesit acces la informa iile clasificate. Listele respective vor fi actualizate, cu ndeplinirea procedurilor legale de avizare, n raport de necesiti (extinderea sau limitarea accesului unor persoane la informaii clasificate, Tn func ie de modificarea atribuiilor de serviciu).

**

CAPITOLUL V 1. MSURI DE PROTECIE FIZIC A CL DIRILOR, SPAIILOR/LOCURILOR UNDE SE PSTREAZ SAU SE CONCENTREAZ INFORMAII CLASIFICATE ORI SE DESFOAR ASTFEL DE ACTIVITI (CONFORM ANEXEI Nr. 10/B) Vor fi stipulate msuri viznd: - securitatea cldirilor; - controlul intrrilor i ieirilor; - paza; - containerele i ncperile de securitate; - ncuietorile; - controlul cheilor i combina iilor; - dispozitivele de detectare a intruilor; - protec ia fizic a copiatoarelor i dispozitivelor telefax; - planurile de urgen. 2. MSURI PROCEDURALE DE PROTEC IE A DATELOR, INFORMAIILOR, DOCUMENTELOR ORI A ACTIVIT ILOR CLASIFICATE Vor fi prezentate: - reguli de eviden, procesare, manipulare, accesare, multiplicare, transmitere, pstrare i stocare a datelor, informaiilor i documentelor clasificate indiferent de suport (aprobate de conducerea instituiei/agentului economic); - reguli de acces pentru personalul propriu; - reguli de acces pentru personalul/persoanele din afara institu iei/agentului economic, inclusiv pentru strini sau reprezentan i mass-media.

75

CAPITOLUL VI: PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE TELECOMUNICA II DESTINAT PRELURII, PRELUCRRII, STOCRII I TRANSMITERII DE DATE I INFORMAII CLASIFICATE Vor fi prezentate echipamentele de comunicaii i birotic (telefoane, fax, telex, copiatoare) prin care vor fi transmise/prelucrate informaii clasificate. Vor fi. prezentate, de asemenea, echipamentul informatic existent, calculatoarele conectate la Tnternet, sistemele de protec ie utilizate i firma prestatoare de servicii pentru ntreinerea sau instalarea programelor (conform anexei nr./ O/C). n situa ia n care unele dintre aceste echipamente nu sunt protejate corespunztor, se va face precizarea c folosirea acestora pentru prelucrarea informaiilor clasificate este interzis. CAPITOLUL VII: MSURI DE PROTECIE MPOTRIVA. OBSERVRII I ASCULT RII _____
* *

Zonele n care se elaboreaz i/sau se discut informaii clasificate secret de stat trebuie protejate mpotriva observrii i ascultrii pasive i/sau active. Responsabilitatea nlturrii riscurilor privind observarea i ascultarea revine instituiei/agentului economic, care elaboreaz sau, dup caz, gestioneaz informaii clasificate (conform anexei nr. 10/D).

CAPITOLUL VIII 1. CONTROALE, ACTIVIT I DE ANALIZ I EVALUARE A MODULUI N CARE SE RESPECT PREVEDERILE LEGALE REFERITOARE LA PROTECIA INFORMA IILOR CLASIFICATE Vor fi prezentate tematica i periodicitatea controalelor (inopinate, periodice), cine le execut, documentele ce se ntocmesc i sanciunile ce se vor aplica n cazurile de nclcare a reglementrilor privind protecia informaiilor clasificate. Se va. ntocmi planificarea, activitilor de evaluare i analiz a strii de protecie a informa iilor clasificate i se va prevedea ca anual, dup ncheierea operaiunii de inventariere a supor ilor de informa ii clasificate s se analizeze i s se evalueze modul n care au fost respectate prevederile programului, prevzndu-se i msurile care se impun i termenele de remediere a unor nereguli constatate. 2. SOLU IONAREA CAZURILOR DE NC LCARE A REGLEMENT RILOR PRIVIND PROTECIA INFORMA IILOR CLASIFICATE (CONFORM ANEXEI Nr. 10/E) Se vor face referiri la: - msurile ce vor fi luate n cazul constatrii nclcrii reglementrilor privind protecia informaiilor clasificate; - evidena nclcrilor reglementrilor de securitate; - comunicarea compromiterilor; - scoaterea din eviden a documentelor clasificate pierdute sau distruse. CAPITOLUL IX: MSURI DE INSTRUIRE I EDUCA IE PROTECTIV A PERSOANELOR CARE AU ATRIBUII PE LINIA PROTEC IEI INFORMA IILOR CLASIFICATE I A CELOR * CARE AU ACCES LA ASTFEL DE INFORMAII (CONFORM ANEXEI Nr. 10/F) Se vor preciza: - situaii care impun asemenea msuri; - responsabilit i;

76

- mijloace i metode de instruire i pregtire contrainformativ. _____

*

Planul specific de pregtire a personalului este elaborat la nceputul fiecrui an. n con inutul acestuia vor fi men ionate responsabilitile, termenele, mijloacele i metodele de instruire i educa ie protectiv. Funcionarul sau structura de securitate va ine evidena instruirilor/activit ilor de educaie protectiv i va asigura pregtirea tuturor persoanelor avizate pentru acces la informa ii clasificate, care nu au participat la instruirile organizate. ntocmit (numele, prenumele i semntura funcionarului de securitate) Rspunderea pentru ntocmirea, avizarea i aplicarea programului de prevenire a scurgerii de informaii clasificate revine conductorului unitii deintoare. Programul de prevenire a scurgerii de informaii clasificate se actualizeaz, anual sau ori de cte ori se impune (identificarea unor noi riscuri i vulnerabilit i, a pari ia unor noi situa ii sau acte normative), modificrile efectuate aducndu-se de fiecare dat la cunotin institu iei abilitate, unde se transmite sub form de completare pentru a fi avizat. Se ntocmete n 2 exemplare (un exemplar la beneficiar i unul la instituia abilitat).

ANEXA Nr. 10/A LOCURI UNDE SE CONCENTREAZ , DE REGUL ORI TEMPORAR, DATE, INFORMA II I DOCUMENTE CLASIFICATE SAU SE DESFOAR ASTFEL DE ACTIVITI De la caz la caz, pentru fiecare zon administrativ, zon de securitate sau incint n care se desfoar activit i, se lucreaz cu/se gestioneaz informa ii clasificate vor fi menionate msurile de securitate protectiv existente i garan iile pe care le prezint n protecia informaiilor i activit ilor clasificate. De asemenea, se vor meniona sarcinile i atribuiile ce trebuie ndeplinite conform Regulamentului de organizare i funcionare intern. Msurile de protec ie fizic a ncperilor i locurilor unde se pstreaz sau se manipuleaz informaii clasificate sau se desfoar astfel de activiti se vor organiza i implementa n funcie de zonele de securitate. Accesul n zonele de securitate i ncperile n care se deruleaz activiti ori se lucreaz cu informa ii clasificate va fi permis exclusiv persoanelor abilitate, potrivit nivelurilor de clasificare, cu respectarea principiului "nevoii de a cunoate". Zonele n care sunt manipulate sau stocate informaii clasificate trebuie organizate i administrate n aa fel nct s corespund uneia dintre urmtoarele categorii: a) Zona de securitate clasa I, care presupune c orice persoan aflat n interiorul acesteia are acces la informa ii secrete de stat, de nivelul "strict secret" i "strict secret de importan deosebit". O asemenea zon. necesit: - un perimetru clar definit i protejat, n care toate intrrile i ieirile sunt supravegheate; - controlul sistemului de intrare, care s permit numai accesul persoanelor verificate corespunztor i autorizate n mod special; - indicarea clasei i nivelului de securitate a informaiilor existente n zon; b) Zona de securitate clasa a II-a, care presupune c gestionarea informa iilor de nivel secret se realizeaz prin aplicarea unor msuri specifice de protecie mpotriva accesului persoanelor neautorizate. O asemenea zon necesit: - perimetru clar definit i protejat, n care toate intrrile i ieirile sunt supravegheate; - controlul sistemului de intrare, pentru a permite accesul nensoit numai persoanelor verificate i autorizate s ptrund n aceast zon. Pentru toate cele lalte persoane trebuie s existe

77

reguli de nso ire, supraveghere i prevenire a accesului neautorizat la informa ii clasificate sau n sectoare n care sunt manipulate i stocate astfel de informaii. Incintele n care nu se lucreaz zilnic 24 de ore vor fi inspectate dup orele de program, pentru a verifica dac informa iile clasificate sunt asigurate n mod corespunztor. c) Zona administrativ n jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilit o zon administrativ cu perimetru vizibil definit, n interiorul creia s existe posibilitatea de control al personalului i vehiculelor, n zona administrativ sunt permise manipularea i pstrarea numai a informa iilor secrete de serviciu. ANEXA Nr. 10/B MSURI DE PROTEC IE FIZIC A CL DIRILOR, SPA IILOR/LOCURILOR UNDE SE P STREAZ SAU SE CONCENTREAZ DATE, INFORMA II I DOCUMENTE CLASIFICATE ORI SE DESFOAR ASTFEL DE ACTIVITI Securitatea cl dirilor Cldirile, spaiile/locurile n care se afl informa ii clasificate trebuie protejate mpotriva accesului neautorizat. Msurile de protec ie (grilaje la ferestre, ncuietori la ui, paz la intrri, sisteme automate pentru controlul accesului, controale i patrule de securitate, sisteme de alarm sau pentru detectarea intruilor etc.) vor fi dimensionate n raport cu: a) clasa de securitate a informa iilor, suportul, volumul i modul de depozitare a acestora n cldire; b) calitatea containerelor n care sunt depozitate informa iile clasificate; c) locul de dispunere a spa iilor/locurilor unde se pstreaz sau se concentreaz date, informa ii i documente clasificate ori se desfoar astfel de activit i; d) caracteristicile cldirii. Controlul intr rilor i ie irilor Intrrile n zonele de securitate clasa I i clasa a II-a vor fi controlate prin permis de intrare sau printr-un sistem special de recunoatere personal aplicat personalului permanent, n mod obligatoriu se va institui un sistem de control al vizitatorilor pentru prevenirea accesului neautorizat la informaiile clasificate. Se recomand ca permisul de intrare s nu arate, n clar, identitatea organizaiei emitente sau locul n care deintorul are acces. Controlul intrrilor i ieirilor poate fi nsoit de un sistem de identificare automat, care trebuie considerat suplimentar, fr a presupune o nlocuire total a pazei. Dac se apreciaz necesar, la intrarea sau la ieirea din zonele de securitate clasa I sau clasa a II-a, se vor efectua controale pentru depistarea i/sau prevenirea tranzitrii fr drept a informaiilor i materialelor clasificate. Paza Folosirea paznicilor pentru asigurarea zonelor de securitate i a informa iilor clasificate se va face numai dup ce au fost verifica i, li s-a acordat abilitarea de securitate corespunztoare zonei i li s-a efectuat pregtirea de specialitate. Vor fi precizate inclusiv msuri de control i supraveghere corespunztoare a paznicilor. Patrulrile n zonele de securitate clasa I i clasa a II-a se vor realiza n afara orelor de program i n zilele nelucrtoare, la intervale care vor fi stabilite n funcie de amenin area local, pentru a exista garan ia c informaiile clasificate sunt protejate n mod corespunztor.

78

Pentru eficientizarea sistemelor de paz, n special n zonele de securitate unde, n interesul securit ii, paznicii nu pot avea intrare direct, trebuie asigurate msuri menite s previn accesul neautorizat i s detecteze eventualele ncercri de ptrundere fr drept n aceste perimetre, prin folosirea unor modaliti adecvate (televiziune cu circuit nchis, sisteme de alarm sau pentru inspectare vizual). De la caz la caz, astfel de modalit i pot fi folosite i ca substitute ale patrulelor. Containere i ncperi de securitate Containerele folosite pentru pstrarea informa iilor clasificate se mpart n trei clase: - clasa A: containere aprobate la nivel naional pentru depozitarea informaiilor strict secrete de importan deosebit n zone de securitate clasa I sau clasa a II-a; - clasa B: containere aprobate la nivel naional pentru pstrarea informaiilor strict secrete i secrete n zone de securitate clasa I sau clasa a II-a; - clasa C: mobilier de birou adecvat numai pentru pstrarea informa iilor secrete de serviciu. ncperile de securitate sunt construite (amenajate) n zone de securitate clasa I sau clasa a IIa, unde informaiile clasificate secret de stat sunt pstrate pe rafturi deschise sau sunt expuse pe hri, diagrame etc. Pereii, podelele, plafoanele, uile i ncuietorile acestor ncperi vor oferi o protec ie echivalent clasei containerului de securitate aprobat pentru pstrarea informaiilor clasificate respective. ncuietori ncuietorile folosite la containerele i ncperile de securitate n care sunt pstrate informa ii clasificate se mpart n trei grupe astfel: - grupa A: ncuietori aprobate la nivel naional pentru containerele din clasa A; - grupa B: ncuietori aprobate la nivel naional pentru containerele din clasa B; - grupa C: ncuietori indicate numai pentru mobilierul de birou adecvat numai pentru pstrarea informaiilor secrete de serviciu (pentru clasa C). Controlul cheilor i combinaiilor Cheile containerelor i ncperilor de securitate nu trebuie scoase din cldirea sau zona de securitate n care se afl documentele clasificate. Combina iile ncuietorilor (containerelor de securitate) vor fi cunoscute numai de persoanele abilitate. Pentru cazurile de urgen, un rnd de chei suplimentare (o eviden scris a fiecrei combinaii) vor fi pstrate n plicuri mate sigilate ntr-un compartiment stabilit de conducerea instituiei/agentului economic, sub control corespunztor, n containere separate. Evidena fiecrei combinaii trebuie pstrat n plic separat. Cheilor i plicurilor trebuie s li se asigure protec ie la nivelul de securitate a informaiilor clasificate la care acestea permit accesul. Cunoaterea combina iilor ncuietorilor de la containerele de securitate va fi restrns la un numr minim de persoane. Cheile i combina iile vor fi schimbate: a) ori de cte ori are loc o schimbare de personal; b) de fiecare dat cnd se constat c a avut loc un compromis de natur s le fac vulnerabile; c) la intervale regulate, de preferin o dat la ase luni (fr a se depi 12 luni). Dispozitive de detectare a intru ilor Cnd se folosesc sisteme de alarm, televiziune cu circuit nchis sau alte dispozitive destinate supravegherii zonelor de securitate sau protec iei informa iilor clasificate, sursa de alimentare trebuie s aib att conectare permanent, ct i de rezerv (eventual, o baterie rencrcabil). Orice defectare sau interven ie neautorizat asupra acestor sisteme trebuie s declaneze o

79

alarm sau un alt sistem de avertizare pentru personalul care monitorizeaz instalaia respectiv. Protecia fizic a copiatoarelor i dispozitivelor telefax Copiatoarele i dispozitivele telefax trebuie protejate fizic, n msura n care este necesar s se garanteze folosirea lor numai de ctre persoanele autorizate. Planuri de urgen Fiecare autoritate i instituie/agent economic vor pregti planuri pentru protejarea informa iilor clasificate n cazuri de urgen, care s prevad inclusiv evacuarea i distrugerea acestora atunci cnd este cazul. Protecia, evacuarea i/sau distrugerea materialelor strict secrete i secrete, n cazuri de urgen, nu trebuie s afecteze protecia, evacuarea i/sau distrugerea materialelor strict secrete de importan deosebit, sau a materialelor codificate, care vor avea totdeauna prioritate fa de alte documente clasificate. ANEXA Nr. 10/C PROTECIA SISTEMELOR/SUBSISTEMELOR INFORMATICE DESTINATE PRELURII, PRELUCRRII, STOCRII I TRANSMITERII DE DATE I INFORMAII CLASIFICATE I A NC PERILOR N CARE ACESTEA SE AFL AMPLASATE - Administratorul i utilizatorii sistemului destinat prelurii, prelucrrii, stocrii i transmisiei de date i informa ii clasificate sunt numi i de eful instituiei/agentului economic - Administratorul, utilizatorii i persoanele care au acces la date i informaii cu caracter secret de stat, procesate prin sisteme de prelucrare automat a datelor sunt supuse procedurilor de selec ionare, verificare i avizare, potrivit nivelurilor de acces. - ncperile unde sunt amplasate sisteme/subsisteme informatice destinate prelurii, prelucrrii, stocrii i transmisiei de date i informaii cu caracter secret de stat vor fi asigurate cu sisteme de supraveghere i control-acces potrivit standardelor n vigoare, corespunztor nivelurilor de clasificare a informaiilor. - Sistemul/subsistemul informatic destinat prelurii, prelucrrii, stocrii i transmisiei de date i informaii secrete de stat va fi prevzut cu sistem de secretizare prin metode, mijloace i echipamente pentru asigurarea integrit ii, confidenialitii i disponibilitii acestora. - Utilizarea sistemelor informatice care preiau, prelucreaz, stocheaz i transmit date cu caracter secret de stat se face pe baz de parole i coduri i chei de criptare care se pstreaz n plicuri sigilate la dispoziia efului unit ii. - Accesul n sistemul/subsistemul informatic destinat prelurii, prelucrrii, stocrii i transmiterii de date i informaii clasificate se atribuie, individual i difereniat, n conformitate cu atribuiile de serviciu ale fiecrui utilizator pentru pornirea, utilizarea i oprirea sistemului de calcul, introducerea, citirea, modificarea, tergerea sau transferul de date n/din bazele de date ale sistemului informatic gestionarea i manipularea cheilor de criptare/decriptare. - Consultarea, introducerea, modificarea sau tergerea informa iilor din baza de date se execut numai cu aprobarea efului instituiei/agentului economic, asigurndu-se o eviden strict, n scopul realizrii eventualei examinri ulterioare a activit ii, a interaciunii utilizatorilor cu sistemele de calcul, prin memorarea momentului, tipului opera iei, codului utilizatorului i datelor accesate de acesta. - Elaborarea de lucrri din bazele de date ale sistemului/subsistemului destinat prelurii, prelucrrii, stocrii i transmiterii de date i informaii clasificate se efectueaz numai pe baza ordinelor rezolutive, ale conducerii unit ii, date pe adrese sau documente interne de lucru.

80

- Supor ii de memorie extern (discurile, discurile portabile, dischetele, benzile magnetice, casetele de band magnetic, compact-discurile, discurile optice sau magneto-optice), utilizai n sistemul/subsistemul destinat prelurii, prelucrrii, stocrii i transmiterii de date i informa ii clasificate, au regimul documentelor cu caracter secret de stat i se pstreaz la compartimentul de documente secrete, fiind supui procedurilor restrictive identice acestora. - Instalarea, depanarea sau modificarea configuraiei sistemului de calcul destinat prelurii, prelucrrii, stocrii i transmiterii de date i informaii clasificate se execut de personal abilitat, verificat contrainformativ i controlat. - Sptmnal, administratorul sistemului informatic destinat prelurii, prelucrrii, stocrii i transmiterii de date i informa ii clasificate va elimina fiierele temporare de lucru sau ieite din uz i va verifica integritatea fiierelor stocate pe discuri. - Intrarea i ieirea att a persoanelor ct i a materialelor vor fi controlate. - n incintele n care sistemul/subsistemul poate fi modificat nu se va permite accesul unui singur angajat autorizat (se va institui regula celor doi). - Persoanele care solicit acces temporar sau intermitent n aceste ncperi vor obine aprobare de vizitator de la administratorul de sistem; vizitatorii trebuie supravegheai permanent pentru a preveni accesul la echipamentele informatice n scopuri ilicite. Un pericol n domeniul protec iei informaiilor clasificate procesate, stocate i transmise prin sistemul de prelucrare automat a datelor l reprezint orice ac iune, inaciune sau mprejurare de natur s afecteze integritatea, disponibilitatea sau confiden ialitatea datelor, precum i funcionalitatea programelor i echipamentelor aferente unui sistem informatic. Constituie pericole: - pierderea, sustragerea, nlocuirea, alterarea sau distrugerea neautorizat ori accidental a datelor, programelor, suporilor materiali ai acestora sau a echipamentelor aferente; - operarea greit n timpul prelurii, prelucrrii, transferului, stocrii sau arhivrii datelor; - interceptarea i interpretarea transmisiilor efectuate n cadrul reelei de calculatoare; - for area accesului, accesul neautorizat sau ntrzierea accesului autorizat la date, programe, suporii materiali ai acestora sau la echipamentele aferente; - eludarea restric iilor privind accesul la date, prin modificarea neautorizat a configura iilor instalate, programelor sau a drepturilor de acces; - copierea neautorizat a datelor; - interceptarea i interpretarea radiaiilor electromagnetice sau acustice produse de echipamentele de calcul, dispozitivele de transmisiuni sau canalele de comunica ie; - interceptarea discu iilor sau convorbirilor telefonice referitoare la sistemul informatic; - exploatarea informativ a personalului implicat n dezvoltarea, ntre inerea sau exploatarea sistemului informatic; - introducerea n exploatare de produse informatice fr o prealabil testare care s ofere garan ii de func ionare corect i controlat; - pstrarea, amplasarea, exploatarea, ntre inerea sau depozitarea n condi ii improprii a sistemelor de calcul, supor ilor materia li de date sau a dispozitivelor i echipamentelor destinate asigurrii protec iei i securit ii datelor; - nerespectarea reglementrilor referitoare la secretul de stat sau a regulilor de compartimentare a muncii; - nerespectarea regulilor privind depozitarea, manipularea sau distrugerea supor ilor de memorie extern i a dispozitivelor i echipamentelor scoase din uz;

81

- nerespectarea prevederilor, metodologiilor i a documentaiilor tehnice de ntre inere i exploatare a sistemelor informatice; - apariia de anomalii n func ionarea sistemelor de operare, pachetelor de programe sau programelor de aplica ie; - apariia de anomalii n func ionarea sistemelor informatice; - apariia de deranjamente ale canalelor de comunicaie; - discutarea n condiii de insecuritate sau cu persoane neautorizate, a unor aspecte privind sistemele de calcul, informa iile i datele nmagazinate; - producerea de calamiti naturale (cutremure, inundaii, alunecri de teren, etc.); - producerea de evenimente cu efect distructiv (explozii, incendii, spargeri de conducte, acte de sabotaj, aciuni teroriste, acte de vandalism, ocuri electromagnetice, etc); - producerea pe orice cale de evenimente cu efecte similare. POSIBILE PERICOLE, AMENINRI ORI ATACURI LA ADRESA SECURITII SISTEMULUI/REELELOR INFORMATICE - ascultare pasiv (atac contra confidenialitii): accesarea sistemului n scopul modificrii informaiilor generate, transmise, stocate sau afiate pe componentele vulnerabile ale acestuia; - intercepia: penetrarea neautorizat a sistemului, n scopul modificrii informaiilor transmise pe o cale de comunica ie; - deducerea prin interferen: ac iunea unui utilizator autorizat de a corela informa iile la care are acces, n scopul deducerii unor informa ii clasificate la care nu are dreptul de acces; - deghizarea ("nelarea" mecanismelor de autentificare): nsuirea i folosirea identitii unui utilizator autorizat, pentru accesarea sistemului; - crearea i utilizarea unor canale disimulate ("ocolirea" controalelor de acces) n scopul transmiterii de informa ii de la un utilizator autorizat ctre unul neautorizat; - utilizarea aa-zisei "por i secrete" (trap-desk) pentru evitarea controalelor de acces. ANEXA Nr. 10/D MSURI DE PROTEC IE MPOTRIVA OBSERVRII I ASCULT RII Protecia mpotriva ascultrilor pasive (posibile prin ascultare direct sau furnizate de comunicaii nesigure) se realizeaz pe baza asisten ei tehnice din partea institu iilor abilitate, prin izolarea fonic a pere ilor, uilor, podelelor i plafoanelor zonelor sensibile. Protecia mpotriva ascultrilor active (prin microfoane, radio-emitori i alte dispozitive implantate) necesit inspecii de securitate tehnic i/sau fizic a structurii ncperii, accesoriilor, instala iilor tehnico-sanitare, echipamentelor i mobilierului de birou, sistemelor de comunicaii etc. Aceste inspec ii vor fi realizate de institu ii competente. Zone sigure din punct de vedere tehnic Accesul n zonele protejate mpotriva ascultrilor se va controla n mod special. ncperile vor fi ncuiate sau pzite corespunztor standardelor de securitate fizic., inclusiv cnd nu sunt ocupate, iar cheile vor fi tratate ca materiale clasificate. Periodic, se vor organiza inspec ii fizice i/sau tehnice. De asemenea, astfel de inspec ii se vor organiza, n mod obligatoriu, ca urmare a oricrei intrri neautorizate, a unei suspiciuni privind a ccesul personalului extern i dup executarea lucrrilor de repara ii, ntreinere, zugrvire, redecorare etc. Nici un obiect nu se va introduce n aceste zone, fr a fi verificat de ctre personal specializat n depistarea dispozitivelor de ascultare.

82

n mod curent, n zonele asigurate din punct de vedere tehnic nu se vor instala telefoane. Totui, cnd instalarea acestora este absolut necesar, trebuie prevzute cu un dispozitiv de deconectare pasiv. Inspeciile de securitate tehnic n zonele unde se poart discuii extrem de sensibile trebuie ntreprinse n mod obligatoriu premergtor nceperii convorbirilor, att pentru identificarea fizic a dispozitivelor de ascultare ct i pentru verificarea sistemelor telefonice, electrice, sau de alt natur, care ar putea fi folosite ca mediu de atac. Verificarea dot rilor electrice/electronice din birouri nainte de a fi folosite n zonele n care se lucreaz ori se discut despre informa ii strict secrete de importan deosebit i strict secrete, echipamentele de comunica ii i dotrile de orice fel din birouri, n principal cele electrice i electronice, trebuie verificate de specialiti n securitatea comunicaiilor, pentru a preveni transmiterea ilicit sau din neglijen a unor informa ii inteligibile. n aceste zone se va organiza o eviden a tipului i numrului de inventar ale fiecrei piese de mobilier sau echipament introduse sau mutate din ncperi, care va fi pstrat sub cheie, iar cheile vor fi protejate corespunztor. ANEXA Nr. 10/E SOLU IONAREA CAZURILOR DE NCLCARE A REGLEMENTRILOR PRIVIND PROTECIA INFORMAIILOR CLASIFICATE Cazurile de nclcare a reglementrilor de securitate vor fi comunicate imediat conductorului instituiei/agentului economic i institu iilor abilitate. Orice nclcare a reglementrilor de securitate va fi cercetat de persoane special desemnate, cu experien n activitatea de securitate pentru a stabili: - dac i n ce mod au fost compromise informa ii clasificate; - dac persoanele neautorizate care au avut, sau ar fi putut avea acces la informa ii clasificate, prezint suficient ncredere i loialitate, astfel nct rezultatul compromiterii s nu creeze prejudicii; - msurile de remediere, corective sau disciplinare (inclusiv juridice), care sunt recomandate. n situaia n care persoanele care au luat cunotin de con inutul informa iilor clasificate prezint ncredere, vor fi instruite n mod corespunztor pentru a preveni diseminarea, n caz contrar se va proceda la evaluarea prejudiciului rezultat i vor fi ntreprinse msurile necesare diminurii acestuia. Evidena nclcrilor reglementrilor de securitate n cadrul autorit ilor i institu iilor publice, agenilor economici cu capital integral sau par ial de stat i altor persoane juridice de drept public sau privat, deintoare de informaii clasificate, se va organiza eviden a cazurilor de nclcare a reglementrilor de securitate, a rapoartelor de investiga ii i msurilor corective ntreprinse, n consecin. Aceste evidene vor fi pstrate timp de trei ani de ctre structura/funcionarul de securitate i vor fi puse la dispozi ie n timpul controalelor efectuate de reprezentan ii autorizai ai institu iilor abilitate. Comunicarea compromiterilor Informaiile clasificate sunt compromise cnd coninutul acestora (total sau parial) este cunoscut de persoane neautorizate (care nu au autorizare valabil de acces la acestea) ori cnd au fost supuse riscului acestei cunoateri neautorizate (informaiile clasificate pierdute, chiar i temporar, n afara unei zone de securitate sunt considerate a fi compromise). Institu iile abilitate vor fi ncunotin ate prin cel mai operativ sistem de comunicare asupra circumstan elor compromiterii unor astfel de informaii.

83

Scopul principal al comunicrii compromiterii este de a da posibilitatea recuperrii informaiilor, evalurii prejudiciilor i ntreprinderii ac iunilor necesare sau aplicabile pentru minimalizarea consecin elor. Informarea preliminar trebuie s con in: a) o descriere a informa iilor respective (clasificare i marcare, numrul de nregistrare, numrul de exemplare, coninutul, data, emitentul); b) o scurt prezentare a mprejurrilor n care a avut loc compromiterea, inclusiv data constatrii, perioada n care informaiile au fost expuse compromiterii i, dac se cunoate, persoanele neautorizate care au avut sau ar fi putut avea acces la acestea; c) precizri cu privire la eventuala informare a emitentului. La solicitarea institu iilor abilitate, informrile preliminare vor fi completate pe msura derulrii cercetrilor. Evalurile proprii ale instituiilor/agen ilor economici, referitoare la prejudiciile i aciunile ce urmeaz a fi ntreprinse pentru nlturarea sau diminuarea acestora, vor fi prezentate n cel mai scurt timp institu iilor abilitate. Scoaterea din eviden a documentelor clasificate pierdute sau distruse Cnd exist indicii certe, confirmate n scris de institu iile abilitate cu atribu ii de control i investigare a compromiterii informa iilor clasificate, c documentul dat n rspundere este iremediabil pierdut (i nu rtcit), acesta va fi scos din eviden a compartimentului care l-a gestionat, numai dup finalizarea cercetrilor, cu avizul instituiilor abilitate. ANEXA Nr. 10/F MSURI DE INSTRUIRE I EDUCA IE PROTECTIV A PERSOANELOR CARE AU ATRIBUII PE LINIA PROTECIEI INFORMAIILOR CLASIFICATE I A CELOR CARE AU ACCES LA ASTFEL DE INFORMAII Educa ia protectiv are ca principal obiectiv instruirea persoanelor care au acces la informa ii clasificate n vederea aplicrii msurilor legale referitoare la protejarea informaiilor clasificate. Educa ia personalului se realizeaz prin derularea unor activiti specifice n cadrul crora persoanelor care acceseaz informaii clasificate le sunt prezentate: - prevederile legislaiei n domeniul proteciei informa iilor clasificate; - con inutul programului de prevenire a scurgerilor de informaii clasificate; - competenele institu iilor abilitate n domeniul proteciei datelor i informaiilor clasificate; - aspectele semnificative pe linia proteciei secretelor de stat cu relevan n domeniul specific de activitate; - mijloacele i metodele utilizate de structurile specializate n culegerea de date i informa ii clasificate; - consecinele nerespectrii normelor legale n domeniu; - alte elemente de interes pentru sigurana naional. Ca mijloace frecvent utilizate n procesul de educa ie protectiv se pot folosi documentare, filme de specialitate, diapozitive, materiale publicitare etc.

84

ANEXA 11
ROMNIA

Nr.

(UNITATEA) ______ Compartimentul _____ CONDICA DE PREDARE - PRI MIRE a cheilor de la ncperile i containerele de securitate Numele i prenumele persoanei creia i-a fost predat cutia cu chei Numele i prenumele persoanei care ridic cutia cu chei

Nr. Crt .

Data i ora primir ii

Semntura de primire

Nr. sigiliul ui

Data i ora predr ii

Semntura de primire Obs.

ANEXA 12
ROMNIA

Nr.

(institu ia) ______ Compartimentul _____ CERTIFICAT DE SECURITATE Seria _________ Nr. ______ din _______ Prin prezentul certificat se autorizeaz accesul la informaii secrete de stat, nivelul ______ , pentru dl./d-na (numele, prenumele, datele de identificare) _____ , angajat al institu iei noastre n funcia de ____________. Certificatul este valabil n perioada ________________. eful _________ (semntura, tampila) Posesor:_______________ (nume, prenume i semntur) instituiei,

ANEXA 13
ROMNIA

Nr.

(institu ia) ______ Compartimentul _____ AUTORIZAIE DE ACCES LA INFORMAII CLASIFICATE Seria _________ Nr. __________ din __________ Prin prezenta se autorizeaz accesul la informaii clasificate secret de stat, nivelul _____ , pentru dl./d-na (numele, prenumele, datele de identificare) ______ , angajat al institu iei noastre n funcia de ___________.

85

Autorizaia este valabil n perioada ______________. eful _________ (semntura, tampila) Posesor:_______________ (nume, prenume i semntur) instituiei,

ANEXA 14
ROMNIA

Nr.

INSTITUIA DEIN TOARE Nr. ______ din ________ Ctre OFICIUL REGISTRULUI NAIONAL AL INFORMA IILOR SECRETE DE STAT n vederea eliberrii certificatului de securitate/autorizaiei de acces la informa ii clasificate, nivel ______ , pentru (numele, prenumele i datele de identificare ale persoanei) ______ , angajat al (denumirea complet a institu iei), n funcia de __________ ,v rugm s ini iai procedurile de verificare necesare. Men ionm c n prezent persoana de ine/nu deine certificat de securitate/autoriza ie de acces la informa ii clasificate pentru nivelul ______ . Anexm n original chestionarul de securitate corespunztor nivelului solicitat. Semntur ef instituie

ANEXA 15

Nr.
SECRET DE SERVICIU (dup completare) Ex. unic

Formular de baz - date personale Nr. ____ din ______

SPA IU REZERVAT INSTITU IEI SOLICITANTE Institu ia solicitant: ______ Nivelul de acces solicitat: Motivul solicitrii: ______ DATE GENERALE DESPRE SOLICITANT NUME: ______ NUME ANTERIOARE: ______ PRENUME: ______ DATA NATERII: ______ LOCUL NATERII: sat: ______ comun: ______ ora/municipiu: ______ jude: ______ CETENIA la natere: ______ actual: ______ CARTE/BULETIN DE IDENTITATE: Seria: ___ Nr. _______ Eliberat de: ______ La data: ______ Cod numeric personal: ___________ SECRET |_| s.s. |_| S.S.I.D. |_|

86

DOMICILIUL PERMANENT: Localitatea: _________ Jude ul/Sectorul: _______ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ Telefon fix: ______ Telefon mobil: ________ Fax: ______ E-mail: ______ DOMICILIUL FLOTANT: Localitatea: _________ Jude ul/Sectorul: _______ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ Telefon fix: ______ Telefon mobil: ________ Fax: ______ E-mail: ______ DOMICILII PERMANENTE I FLOTANTE N ULTIMII CINCI ANI: Tipul de domiciliu: Permanent: ______ Flotant: ______ Localitatea: _________ Jude ul/Sectorul: _______ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ Tipul de domiciliu: Permanent: ______ Flotant: ______ Localitatea: _________ Jude ul/Sectorul: _______ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ ADRESE I REEDINE N STRINTATE N ULTIMII CINCI ANI: (pentru perioade peste 3 luni) Perioada ________ ara _________ Localitatea: _________ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ Perioada ________ ara _________ Localitatea: _________ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ STUDII CIVILE I MILITARE: Nr. crt. Perioada Instituia Felul studiilor

LIMBI STRINE CUNOSCUTE Nr. crt. Limba Nivelul

(n cazul atestatelor se vor indica institu ia i data)

87

SITUAIA MILITAR Fr stagiu militar satisfcut: |_| Militar activ: |_| n rezerv: |_| Seria livretului militar: _________ Numrul livretului militar: ______ Eliberat de centrul militar: __________ la data: ______ PAAPOARTE: Turistic Seria: ______ Numrul: ______ Eliberat de: ______ La data: ______ De serviciu Seria: ______ Numrul: ______ Eliberat de: ______ La data: ______ Diplomatic Seria: ______ Numrul: ______ Eliberat de: ______ La data: ______ CLTORII N STR INTATE N ULTIMII CINCI ANI: Nr. crt. ara Localitatea Perioada Scopul

SITUA IA PROFESIONAL : CIVIL: Profesia: __________________________ Ministerul: __________________________ Institu ia, la care este ncadrat: __________________________ De la data: ________________ Funcia: __________________ De la data: ________________ Adresa de la locul de munc: __________________________ Telefon: ___________ Fax: ___________ E-mail: _________ MILITAR: Gradul: _________________ Funcia: _________________ Arma de baz: _________________ Arma de ncadrare _________________ Unitatea: _________________ Indicativul ealonului superior: _________________ LOCURI DE MUNC N ULTIMII CINCI ANI: Nr. crt. INSTITUIA PERIOADA FUNCII DEINUTE

SITUA IA FAMILIAL ACTUAL Celibatar(): |_| Cstorit(): |_| Concubinaj |_|

88

Desprit() n fapt: |_| Divorat(): |_| Vduv() |_| Recstorit(): |_| Alte situaii: _________________ Date referitoare la data i locul ncheierii cstoriei sau legate de situaia actual _________________ DATE DESPRE PARTENERUL DE VIA (SO /SOIE, CONCUBIN/CONCUBIN) NUME: _________________ NUME ANTERIOARE: _________________ PRENUMELE: _________________ DATA NATERII: _________________ LOCUL NATERII: comun: _______ ora: _______ jude: _______ CETENIA.: la. natere: _______ actual: _______ PROFESIA: ______________ LOCUL DE MUNC: ______________ DOMICILIUL PERMANENT: Localitatea: __________ Judeul/Sectorul: _______ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ Telefon fix.: _________ Telefon mobil: _________ Fax: _________ E-mail: _________ DOMICILIUL FLOTANT: Localitatea: __________ Judeul/Sectorul: _______ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ Telefon fix.: _________ Telefon mobil: _________ DOMICILII PERMANENTE I FLOTANTE N ULTIMII CINCI ANI: Tipul de domiciliu: Permanent: ______ Flotant: ______ Localitatea: _________ Jude ul/Sectorul: _______ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ Tipul de domiciliu: Permanent: ______ Flotant: ______ Localitatea: _________ Jude ul/Sectorul: _______ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ Tipul de domiciliu: Permanent: ______ Flotant: ______ Localitatea: _________ Jude ul/Sectorul: _______ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____

89

COPII (inclusiv cei din alte cstorii) Nume i prenume Data naterii Localitatea Domiciliul Locul de

munc Func ia

DATE DESPRE PRIN I TATL NATURA RELAIEI: tat natural |_| tat adoptiv: |_| tat-vitreg: |_| NUME: __________________ NUME ANTERIOARE: __________________ PRENUME: __________________ PROFESIA: __________________ DATA NATERII: _________ LOCUL NATERII: comun: _________ ora: _________ jude: _________ CETENIA la natere: _________ actual: _________ DOMICILIUL PERMANENT: Localitatea: __________ Judeul/Sectorul: _______ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ Telefon fix.: _________ Telefon mobil: _________ Fax: _________ E-mail: _________ DOMICILIUL FLOTANT: Localitatea: __________ Judeul/Sectorul: _______ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ Telefon fix.: _________ Telefon mobil: _________ Fax: _________ E-mail: _________ MAMA NATURA RELAIEI: mam natural: |_| mam adoptiv: |_| mam vitreg: |_| NUME: __________________ NUME ANTERIOARE: __________________ PRENUME: __________________ PROFESIA: __________________ DATA NATERII: _________ LOCUL NATERII: comun: _________ ora: _________ jude: _________ CETENIA la natere: _________ actual: _________ DOMICILIUL PERMANENT: Localitatea: __________ Judeul/Sectorul: _______

90

Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ Telefon fix.: _________ Telefon mobil: _________ Fax: _________ E-mail: _________ DOMICILIUL FLOTANT: Localitatea: __________ Judeul/Sectorul: _______ Strada: ______ Numrul: ___ Bloc: ___ Scara: __ Etajul: ___ Apartamentul: ___ Codul potal: ____ Telefon fix.: _________ Telefon mobil: _________ Fax: _________ E-mail: _________ DATE DESPRE FRAI/SURORI NUME: __________________ PRENUME: __________________ DATA I LOCUL NATERII: __________________ DOMICILIUL: __________________ NUME: __________________ PRENUME: __________________ DATA I LOCUL NATERII: __________________ DOMICILIUL: __________________ ANTECEDENTE I CAZIER A i fost vreodat reinut, arestat preventiv, anchetat, pus sub acuzare, judecat, condamnat (inclusiv la amend penal sau interzicerea unor drepturi), graiat, amnistiat, eliberat pe cauiune, eliberat condi ionat? DA |_| NU |_| A i fost vreodat anchetat administrativ, sancionat administrativ, amendat de ctre poli ie sau autoriti civile (nu se menioneaz amenzile pentru abateri minore, cum sunt cele pentru parcare, dar se menioneaz cele pentru fapte grave, precum conducerea sub influena alcoolului sau tulburarea ordinii publice)? DA |_| NU |_| A i fost vreodat judecat n Consiliul de Onoare, anchetat, judecat sau condamnat de o Curte Mar ial, trimis ntr-o unitate disciplinar n timpul ct v-ai aflat n serviciul militar? DA |_| NU |_| Dac ai rspuns cu da la vreuna din ntrebrile de mai sus, detalia i n spaiul de mai jos, inclusiv perioadele i instituiile care au sancionat faptele dvs. . Nr. crt. FAPTA SVRIT PERIOADA INSTITUIA

DATE DE SECURITATE A i fost vreodat implicat n aciuni de: spionaj, terorism, tentative de subminare a ordinii democratice prin mijloace violente? Solicitantul DA |_| NU |_| Partenerul de via DA |_| NU |_| A i fost vreodat membru sau simpatizant al unei grupri implicate n ac iuni men ionate mai sus?

91

Solicitantul DA |_| NU |_| Partenerul de via DA |_| NU |_| A i fost vreodat n rela ii apropiate cu o persoan care a activat sau a simpatizat cu astfel de grupri? Solicitantul DA |_| NU |_| Partenerul de via DA |_| NU |_| Dac ai rspuns cu da la vreuna dintre ntrebri detalia i mai jos. ____________________________________ A i colaborat cu organele fostei Securiti care au desfurat activiti de poliie politic? Solicitantul DA |_| NU |_| Partenerul de via DA |_| NU |_| Considera i c ai atras aten ia vreunui serviciu de informaii sau de securitate strin? Solicitantul DA |_| NU |_| Partenerul de via DA |_| NU |_| Considera i c au fost fcute presiuni asupra dumneavoastr sau asupra membrilor familiei dumneavoastr ca urmare a unui incident survenit pe teritoriul altei ri? Solicitantul DA |_| NU |_| Partenerul de via DA |_| NU |_| Suntei n rela ii permanente de natur profesional sau personal cu ceteni strini? Solicitantul DA |_| NU |_| Partenerul de via DA |_| NU |_| Considera i c vi s-a solicitat vreodat s furnizai informaii clasificate n afara atribu iilor de serviciu? Solicitantul DA |_| NU |_| Partenerul de via DA |_| NU |_| Dac ai rspuns cu da la vreuna dintre ntrebri detalia i mai jos. ____________________________________ Ave i rude apropiate, din cele menionate mai sus, care locuiesc n strintate sau care au locuit mai mult de trei luni n strintate? Solicitantul DA |_| NU |_| Partenerul de via DA |_| NU |_| Dac a i rspuns cu da detalia i mai jos. ____________________________________ Nr. crt. NUMELE PRENUMELE GRADUL DE RUDENIE ARA PERIOADA

DECLARAIE Subsemnatul, ___________________ Declar c toate datele furnizate mai sus sunt reale. Declar c am luat cunotin de cerinele procedurii de verificare i avizare pentru acces la informaiile na ionale clasificate i le accept. Consimt ca toate datele pe care le furnizez s fie verificate, contient fiind de consecinele legale ale declara iilor false sau omisiunilor cu bun tiin.

92

M angajez s furnizez orice date suplimentare care mi vor fi solicitate n eventualitatea unor neclariti, precum i s informez, din proprie ini iativ, asupra oricrei modificri aprute n cele declarate mai sus. Sunt de acord ca neacordarea avizului de securitate s nu-mi fie motivat. Data, Semntura, Dat n prezena (numele i prenumele func ionarului de securitate) Semntura

ANEXA 16

Nr.
SECRET DE SERVICIU (dup completare) Ex. unic

FORMULAR SUPLIMENTAR

(se completeaz pentru nivelurile STRICT SECRET i STRICT SECRET DE IMPORTAN DEOSEBIT) Nr. _____ din _________

SPA IU REZERVAT INSTITU IEI SOLICITANTE Institu ia solicitant: __________ Nivelul de acces solicitat: s.s. |_| S.S.I.D. |_| Motivul solicitrii: __________ DATE PERSONALE ALE SOLICITANTULUI NUME: __________ PRENUME: __________ DATA NATERII: __________ LOCUL NA TERII: sat: __________ comun: __________ ora/municipiu: __________ jude : __________ CETENIA actual: __________ DATA COMPLETRII FORMULARULUI DE BAZ : __________ DATE SUPLIMENTARE DESPRE SOLICITANT n afara domiciliilor, adreselor i reedin elor indicate n formularul de baz, n ultimii zece ani a i mai avut i altele? N ROMNIA Perioada: __________ Jude: __________ Localitatea __________ Strada: __________ Numrul: ___ Bloc: ____ Scara: ___ Etajul: ___ Apartamentul: ___ Codul potal: ______ Perioada: __________ Jude: __________ Localitatea __________ Strada: __________ Numrul: ___ Bloc: ____ Scara: ___ Etajul: ___ Apartamentul: ___ Codul potal: ______ N STRINTATE Perioada: __________ara: __________ Localitatea __________

93

Strada: __________ Numrul: ___ Bloc: ____ Scara: ___ Etajul: ___ Apartamentul: ___ Codul potal: ______ Perioada: __________ara: __________ Localitatea __________ Strada: __________ Numrul: ___ Bloc: ____ Scara: ___ Etajul: ___ Apartamentul: ___ Codul potal: ______ RUDE Cumnai/cumnate GRAD DE RUDENIE NUMELE ACTUAL NUMELE LA NATERE NUME ANTERIOARE PRENUMELE DATA NATERII LOCUL NATERII CETENIA ACTUAL DOMICILIUL PERMANENT OCUPAIA ACTUAL Prinii partenerului de via (naturali, vitregi sau adoptivi). TATL MAMA GRADUL DE RUDENIE NUMELE ACTUAL NUMELE LA NATERE NUME ANTERIOARE PRENUMELE DATA NATERII LOCUL NATERII CETENIA ACTUAL DOMICILIUL PERMANENT OCUPAIA ACTUAL

94

REFERINE Nominaliza i date de identificare a minimum dou persoane, care sunt de acord s prezinte referin e despre dumneavoastr i care v cunosc de cel pu in cinci ani. Numele i prenumele Ocupa ia Locul de Domiciliul permanent Tel/Fax Observa ii

munc

STARE DE SN TATE A i fost vreodat diagnosticat cu boal psihic? Dac rspunsul este afirmativ, detalia i: __________________ A i suferit incidente de natur medical care au provocat pierderea temporar a cunotinei? Dac rspunsul este afirmativ, detalia i: __________________ Suntei contient de vreo alt problem medical, neacoperit de rspunsurile anterioare, care ar putea afecta protecia informaiilor clasificate? Dac rspunsul este afirmativ, detalia i: __________________ A i avut sau ave i probleme legate de consumul de alcool? Dac rspunsul este afirmativ, detalia i: __________________ A i consumat sau consumai substan e care creeaz dependen sau droguri? Dac rspunsul este afirmativ, detalia i: __________________ RELAIILE DE FAMILIE Ave i nenelegeri dese n familie: DA |_| NU |_| Detalia i cu privire la motivul acestora: __________________ Ave i persoane n ntre inere din afara cstoriei? DA |_| NU |_| Cunoscute |_| Necunoscute |_| Face i referire cu privire la rela iile pe care le avei cu cumnaii/cumnatele stabilii/stabilite n strintate, precum i la prin ii partenerului de via stabili i n strintate. __________________ DECLARAIE Subsemnatul , __________________ Declar c toate datele furnizate mai sus sunt reale. Declar c am luat cunotin de cerinele procedurii de verificare i avizare pentru acces la informaiile na ionale clasificate i le accept. Consimt ca toate datele pe care le furnizez s fie verificate, contient fiind de consecinele legale ale declara iilor false sau omisiunilor cu bun tiin.

95

M angajez: s furnizez orice date suplimentare care mi vor fi solicitate n eventualitatea unor neclariti, precum i s informez, din proprie ini iativ, asupra oricrei modificri aprute n cele declarate mai sus. Sunt de acord ca neacordarea avizului de securitate s nu-mi fie motivat. Data, Semntura, Dat n prezena (numele i prenumele func ionarului de securitate) Semntura

ANEXA 17

Nr.
SECRET DE SERVICIU (dup completare) Ex. unic

Formular financiar Nr. _____ din ________ (Se completeaz numai pentru S.S.I.D.)

SPA IU REZERVAT INSTITU IEI SOLICITANTE Institu ia, solicitant: ______________ Motivul solicitrii: ________________ DATE GENERALE DESPRE SOLICITANT NUME: ________________________ NUME ANTERIOARE: ___________ PRENUME: ____________________ DATA NATERII: _______________ LOCUL NA TERII: sat: ________ comun: ________ ora/municipiu: ________ jude : ________ CETENIA actual: ________ SITUAIA FAMILIAL Cum v aprecia i situaia financiar ? Confortabil: |_| Acceptabil: |_| Dificil: |_| Nu pot aprecia: |_| Locuin Locuina pe care o folosii mpreun cu ceilal i membri ai familiei este: Proprietate personal: |_| nchiriat: |_| Locuin de serviciu: |_| PROPRIETI MOBILE/IMOBILE Detalia i: ______________________ Venituri i cheltuieli lunare tipice pentru dumneavoastr i partenerul de via Venit anual net realizat n urma activitii principale. ___________________ Venituri suplimentare realizate din alte activiti ______________________ Total venituri anuale pe gospodrie. ______________________________ Evaluai care este valoarea total a debitelor curente care v greveaz _____ Suntei dvs. sau partenerul de via beneficiarii unor ctiguri provenind din jocuri de noroc sau alt gen de astfel de ctiguri: DA |_| NU |_|

96

Dac ______________________

Da

detalia i:

Dumneavoastr i partenerul dumneavoastr de via economisii Curent |_| Ocazional |_| Rar |_| Comparativ cu anul anterior avei obliga ii i datorii financiare: Mai mari: |_| Mai mici: |_| Cam la fel: |_| Suntei interesat, dvs. sau partenerul de via n colaborarea cu anumite societ i comerciale nregistrate n ar? DA |_| NU |_| Dac "da", detaliai: - denumirea societii comerciale, adresa, domeniul de activitate - caracterul interesului (asociere, membru n Consiliul de administraie, consilier etc.) Ave i rela ii, dvs. sau partenerul de via cu firme nregistrate n strintate? DA |_| NU |_| Dac da, detaliai: - denumirea firmei, adresa, domeniul de activitate - caracterul interesului (asociere, membru n C onsiliul de administraie, consilier, contracte de colaborare, concesionare, comision etc.) - ara de nmatriculare. mpotriva dvs. sau a asocia ilor dvs. au fost iniiate, n ultimii 10 ani, proceduri de executare silit? DA |_| NU |_| Dac da, detaliai: - motivul procedurii - instana judectoreasc care a hotrt msura - autoritatea care a pus-o n aplicare Ave i alte interese financiare care ar putea intra n conflict cu ndatoririle dumneavoastr de serviciu? DA |_| NU |_| Detalia i: ______________________ Detalia i alte aspecte care ne-ar putea ajuta s n elegem mai bine situa ia dumneavoastr financiara ? Detalia i: ______________________ DECLARAIE Subsemnatul, ______________________ Declar c toate datele furnizate mai sus sunt reale. Declar c am luat cunotin de cerinele procedurii de verificare i avizare pentru acces la informaiile na ionale clasificate i le accept. Consimt ca toate datele pe care le furnizez s fie verificate, contient fiind de consecinele legale ale declara iilor false sau omisiunilor cu bun tiin.

97

M angajez: s furnizez orice date suplimentare care mi vor fi solicitate n eventualitatea unor neclariti, precum i s informez, din proprie ini iativ, asupra oricrei modificri aprute n cele declarate mai sus. Sunt de acord ca neacordarea avizului de securitate s nu-mi fie motivat. Data, Semntura, Dat n prezena ______________ (numele i prenumele funcionarului de securitate) Semntura

ANEXA 18
ROMNIA

Nr.

(Instituia) _______________ Compartimentul ___________ REGISTRUL pentru eviden a certificatelor de securitate/autoriza iilor de acces la informa ii clasificate Func ia i departamentul/ compartimentul n care i desfoar activitatea

Nr. crt .

Numele, prenumele i datele de identificare ale posesorului

Nivelul de acces

Data eliberrii certificatului/ autorizaiei

Seria i numrul certificatului/ autoriza iei

Perioada de valabilitate

Data retragerii

Motivul retragerii

Obs.

ANEXA 19
ROMNIA

Nr.

OFICIUL REGISTRULUI NA IONAL AL INFORMAIILOR SECRETE DE STAT Nr. _______ din ________ Ctre (Autoritatea desemnat de securitate) n vederea eliberrii avizului de securitate, nivel _______ , pentru (numele, prenumele i datele de identificare ale persoanei) ________ , angajat al (denumirea complet a instituiei ______ , n func ia de ___________ , v rugm s iniiai procedurile de verificare necesare. Men ionm c n prezent persoana de ine/nu deine certificat de securitate/autoriza ie de acces la informa ii clasificate pentru nivelul __________ . Anexm n original chestionarul de securitate corespunztor nivelului solicitat.

98

Directorul general al Oficiului Registrului Naional al Informaiilor Secrete de Stat, (Semntura)

ANEXA 20
ROMNIA

Nr.

(Autoritatea desemnat de securitate) Nr. _______ din ________ Ctre, OFICIUL REGISTRULUI NAIONAL AL INFORMA IILOR SECRETE DE STAT La adresa dumneavoastr nr. ______ din _______ v comunicm avizarea pozitiv/negativ a accesului la informaii secrete de stat de nivel ______ pentru (numele, prenumele i datele de identificare ale persoanei) _________ angajat al instituiei (denumirea institu iei solicitante) __________ n func ia de ____ . eful autorit ii desemnate de securitate.

ANEXA 21
ROMNIA

Nr.

OFICIUL REGISTRULUI NA IONAL AL INFORMAIILOR SECRETE DE STAT Nr. ________ din. _______ Ctre (Institu ia solicitant) La adresa dumneavoastr nr. ______ din _______ v comunicm avizarea pozitiv/negativ a accesului la informaii secrete de stat de nivel ______ pentru (numele, prenumele i datele de identificare ale persoanei) _________ angajat al institu iei dvs. n funcia de ____ . Directorul general al Oficiului Registrului Naional al Informaiilor Secrete de Stat, (Semntura,)

ANEXA 22
ROMNIA

Nr.

(Instituia) _____________ Nr. ________ din _________ Ctre OFICIUL REGISTRULUI NAIONAL AL INFORMA IILOR SECRETE DE STAT V comunicm eliberarea la data de ________ a certificatului de securitate/autoriza iei de acces la informa ii clasificate cu seria _____, nr. _____ pentru dl/d-na (numele, prenumele, datele de identificare) _____________ , angajat al institu iei noastre n funcia de ________ . Certificatul/autorizaia este valabil/ n perioada ____________, pentru accesul la informa ii clasificate de nivel _______ . eful institu iei, ____________ (semntura, tampila)

99

ANEXA 23
ROMNIA

Nr.

(Instituia) _______________ Compartimentul ___________ REGISTRUL pentru eviden a autoriza iilor speciale Numele, prenumele i datele de identificare ale posesorului Data eliberrii autoriza i ei Perioada de valabilitat e

Nr. Crt .

Denumirea i adresa complet a unitii deintorului

Numrul i seria autorizaiei

Obs.

ANEXA 24

Nr.

ANTETUL INSTITUIEI/AGENTULUI ECONOMIC Adres _______ Tel./Fax _______ Ctre ORNISS CERERE pentru eliberarea autoriza iei de securitate industrial V rugm s eliberai autorizaia de securitate industrial pentru _______ (denumirea complet a instituiei/agentului economic) cu sediul n _______ (adresa complet) n vederea participrii la proceduri de atribuire a contractelor clasificate. Anexm, n original, chestionarul de securitate industrial pentru obinerea autoriza iei de securitate. Directorul institu iei/agentului economic, _______ (semntura, stampila)

ANEXA 25

Nr.
Secret de serviciu (dup completare)

(SE COMPLETEAZ NUMAI PENTRU ELIBERAREA AUTORIZAIEI DE SECURITATE INDUSTRIAL ) CHESTIONAR de securitate industrial 1. AGENTUL ECONOMIC SOLICITANT Denumire complet: __________________________________ Nr. din Registrul Comerului: ____________________________

100

Data ultimei actualizri la Registrul Comer ului: _______________ Denumiri anterioare (dac este cazul): _____________________ Cod fiscal: _______ Cod SIRUES: _______ Stare Firm Adresa complet pentru sediul social: Str. _______ nr. ___ Sectorul/jude ul _______ Localitatea _______ Nr. telefon _______ fax: _______ Telex _______ e-mail _______ Adres site Internet _______ Cod potal (Csua potal, dac este cazul): _______ Adrese anterioare (dac este cazul): _______ Statutul juridic: _______ Forma de proprietate: _______ Capitalul Capitalul social: _______ Data ultimei modificri a capitalului social: _______ Capital subscris vrsat: _______ Capital disponibil _______ Nr. aciuni: _______ Valoare ac iuni: _______ Ac iune nominativ. Exist? Da |_| Nu |_| Autoritatea/persoana care o de ine _______ Adresa site Internet _______ Cretere preconizat _______ la data de: _______ Organigrama societii (se ataeaz la chestionar) Ac ionari persoane fizice (care de in peste 5 % din capitalul social) Numr _______ 1. Nume, prenume ______________ Data i locul naterii ______________ Nr. i seria actului de identitate _______ Adresa complet: Str. _______ nr. ___ Sectorul/jude ul _______ Localitatea _______ Nr. telefon _______ fax: _______ Telex _______ e-mail _______ Adres site Internet _______ Cod potal (Csua potal, dac este cazul): _______ ara _______ Procentul de aciuni/pri sociale deinut _____ % ncepnd cu anul: _____

101

(n cazul n care sunt mai muli se pot prezenta n anex, dup prezentul model) Ac ionari persoane juridice ______________ Ageni economici la care firma solicitant este acionar Numrul de ageni economici: ______________ Ce reprezint pentru dvs.? |_| Furnizor |_| Client |_| Altceva Procentul de aciuni deinut _____ % ncepnd cu anul: _______ Firmele la care persoane din consiliul de administra ie sunt acionari: 1. Numele i prenumele persoanei: ______________ Denumirea complet a firmei: ______________ Nr. din Registrul Comerului ______________ 2. CONDUCEREA AGENTULUI ECONOMIC I FUNCIONARUL/STRUCTURA DE SECURITATE RESPONSABIL/RESPONSABIL Director general Nume i prenume: ______________ Prenumele tatlui ______________ Data numirii n funcie: ______________ Pregtire profesional ______________ Data naterii: _______ locul: _______ ara _______ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet) Director economic Nume i prenume: ______________ Prenumele tatlui ______________ Data numirii n funcie ______________ Pregtire profesional ______________ Data naterii: _______ locul: _______ ara _______ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet) Director tiin ific/tehnic/comercial Nume i prenume: ______________ Prenumele tatlui ______________ Data numirii n funcie: ______________ Pregtire profesional ______________ Data naterii: _______ locul: _______ ara _______ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet) Membrii consiliului de administraie 1. Nume i prenume: ______________ Prenumele tatlui ______________

102

Data numirii n funcie ______________ Pregtire profesional ______________ Data naterii: _______ locul: _______ ara _______ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet): a) b) c) ___ 2. 3. 4. 5. 3. 4. 5. 6. Funcionarul/Structura de securitate responsabil/responsabil cu protec ia informaiilor secrete de stat din cadrul agentului economic solicitant: Nume i prenume: ______________ Prenumele tatlui ______________ Funcia: _____________________ Pregtire profesional ______________ Data naterii: _______ locul: _______ ara _______ Firme la care este |_| ac ionar |_| n conducere |_| proprietar (denumire, adres complet) (Datele de la aceast rubric se vor completa de ctre toate persoanele din structura de securitate a agentului economic) 3. DATE DESPRE PROFILUL I ACTIVITATEA DESFURAT Obiectul(ele) principal(e) de activitate: ______________ Numr de angaja i permanent: ______________ ntreprinderea dvs. este distribuitorul autorizat al altor ageni economici? (situa ia n ultimii 5 ani) |_| Da |_| Nu Numele i adresa complet (dac este cazul) 4. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCIIU FINANCIAR Sfrit perioad financiar Active fixe - TOTAL Conturi n lei: Conturi n valut:

103

Crean e: Stocuri: Active circulante - TOTAL: Capital social: Capital vrsat: mprumuturi pe termen lung: mprumuturi pe termen scurt Datorii - TOTAL Total pasiv: Cifra de afaceri: Total venituri Total cheltuieli: Profit brut: Pierderi (unde este cazul): 5. BONITATE I GARANII BANCARE Bnci cu care lucrai (se vor completa urmtoarele informaii pentru fiecare banc): Denumire: ______________ Adres complet: Str. _______ nr. ____ Sectorul/jude ul _______ localitatea _______ Nr. telefon _______ fax: _______ Telex _______ e-mail _______ Adres site Internet ______________ Numr cont: ______________ Data deschiderii contului: ______________ Creditul este: |_| garantat |_| negarantat Mrimea creditului: ______________ Mijloace de plat la cumprare |_| acreditiv |_| ordin de plat |_| transfer bancar |_| condi ii speciale |_| Altele: _______ Exist reclamaii mpotriva firmei pentru plile cu furnizorii sau clienii? |_| Da |_| Nu

104

Dac DA: Numrul reclamaiilor: _______ Data nregistrrii: _______ Pentru suma de (valoarea fiecrei pl i contestate): Reclamaia a fost rezolvat? |_| Da |_| Nu Alte comentarii legate de aceasta: _______ 6. INFORMA II DE SECURITATE Considera i c firma dumneavoastr a atras aten ia unui serviciu de informa ii sau de securitate strin? Au existat cazuri cnd au fost solicitate informaii cu caracter sensibil n afara atribuiilor de serviciu? Institu ia sau vreunul dintre angajai a fost implicat() sau a sprijinit activit i de: - spionaj - terorism - sabotaj? Ai avut vreodat angaja i care au sprijinit sau au fost implicai n una dintre activit ile de mai sus? Ave i cunotin de orice alte mprejurri, condiii (factori de risc), nedeclarate n rspunsurile precedente, care au putut influena activitatea dvs. sau a personalului din subordine, cum ar fi: obinuina utilizrii unor substane psihotrope, dependena de alcool, dificult i financiare deosebite? 7. DATE REFERITOARE LA SISTEMUL DE PROTEC IE A INFORMAIILOR SECRETE DE STAT 7.1. PROTECIA INFORMAIILOR MENIONAI NIVELUL DE CLASIFICARE A INFORMAIILOR GESTIONATE: |_| secrete de stat - S.S.I.D. |_| - S.S. |_| - S |_| |_| secrete de serviciu 7.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZ DATE I INFORMAII SECRETE DE STAT DA NU - ncpere destinat numai protec iei informaiilor - ncpere destinat numai sistemului/subsistemului de calcul destinat prelurii, prelucrrii, stocrii i transmisiei datelor i informa iilor secrete

DA NU

105

de stat - ncperile sunt prevzute cu: - pere i antifona i - ui i ncuietori speciale - podele i tavane speciale pentru zone sensibile - alte locuri unde se concentreaz date i informaii sau se desfoar activit i cu caracter secret de stat n legtur cu acestea se vor face precizri privind poziia fa de punctul de acces i control, mprejurimi, garan iile ce le prezint n asigurarea proteciei datelor i informaiilor ori activitilor secrete de stat 7.1.2. MSURI DE PROTECIE FIZIC A NC PERILOR SAU LOCURILOR UNDE SE PSTREAZ SAU SE CONCENTREAZ DATE I INFORMAII SECRETE DE STAT ORI ACTIVITI CU CARACTER SECRET DE STAT DA NU Zone de securitate existente: Zon de securitate clasa I/II (pentru gestionarea informaiilor secrete de stat) - perimetrul este clar definit i protejat, avnd toate intrrile i ieirile controlate - accesul persoanelor neautorizate este permis conform prevederilor interne, cu escort sau prin controale specifice Zon administrativ (pentru manipularea i depozitarea informa iilor SECRETE DE SERVICIU) - perimetrul ofer posibilitatea de control al personalului i/sau vehiculelor - sunt utilizate: registre i jurnale speciale pentru coresponden, eviden, transport etc. mape speciale de pstrare sigilii fie de predare-primire ecusoane de acces mobil de birou adecvat zonei administrative 7.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE TELECOMUNICAII DESTINAT PRELURII, PRELUCRRII, STOCRII I TRANSMISIEI DE DATE I INFORMAII SECRETE DE STAT

106

Echipament de comunica ie i de birotic existent (telefoane, fax, telex, xerox) - n zona de securitate clasa I - n zona de securitate clasa a II-a Echipament informatic - avei acces la Internet - este utilizat un sistem de securizare pe server-ul principal la nivel de utilizator 7.1.4. MSURI PROCEDURALE DE PROTECIE A INFORMAIILOR SECRETE DE STAT SAU A ACTIVITILOR CU CARACTER SECRET DE STAT Ave i elaborate proceduri privind: - clasificarea informaiilor dup niveluri de securitate - accesul pentru personalul propriu - accesul pentru personalul din afar, inclusiv strini i reprezentan i ai mass-media - multiplicarea, transportul i circula ia documentelor n interiorul i n afara institu iei, att n timpul, ct i n afara programului de lucru - protec ia sistemului/subsistemului informatic i de telecomunicaii - controlul intern, activitatea de analiz i evaluare a modului n care se respect prevederile legale n vigoare, din care s reias periodicitatea controalelor, cine le execut, documentele ce se ntocmesc i cum se valorific, rspunderi i sanc iuni - instruirea personalului autorizat a avea acces 7.2. PROTECIA PERSONALULUI LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA INFORMAII SECRETE DE STAT NR. CRT. NUME, PRENUME PRENUME PRINI DAT, LOC NA TERE PROFESIE, FUNCIE DOMICILIU, TELEFON NIVEL DE ACCES OBSERVAII
**

107

**

) Se va nscrie ca meniune dac are/urmeaz s aib acces i orice alte observa ii considerate necesare. 8. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENII CA URMARE A NCLCRII LEGILOR DA NU

n ultimii 10 ani a fost declanat mpotriva ntreprinderii dvs. o aciune n justiie care s se fi soldat printr-o hotrre definitiv ce a afectat grav activitatea acesteia? n caz de rspuns afirmativ, preciza i cnd, de ce, denumirea instan ei judectoreti, sentin a, pedeapsa i perioada de executare. n ultimii 5 ani ntreprinderea pe care o conducei a fost acuzat de nclcarea legii i, drept urmare, s fii sancionat cu amend? n caz de rspuns afirmativ, artai cnd, cum, de ce, autoritatea care a constatat fapta i cuantumul amenzii. Orice schimbare referitoare la datele cuprinse n chestionar se transmite imediat sub form de completare la chestionar. Func ia, numele, prenumele i semntura conductorului unitii solicitante _____________ tampila unitii solicitante _____________ Localitatea i data completrii chestionarului _____________ ANGAJAMENT Subsemnatul(a) __________ (numele, iniiala tatlui, prenumele - cu majuscule) n calitate de _______ (funcia) la _________ (denumirea complet a institu iei/agentului economic) cu sediul n _____________ (adresa complet) certific pe propria-mi rspundere c informaiile declarate n prezentul chestionar sunt exacte. Declar c personalul angajat care are/va avea acces la informaii secrete de stat a luat la cunotin de prevederile legale referitoare la protecia informa iilor secrete de stat i m angajez c le voi respecta. Am cunotin de faptul c, dac, prin imprudena i/sau neglijen a noastr, o informaie, un procedeu sau un fiier al crui depozitar suntem i care are un nivel de clasificare, va fi distrus, deturnat, sustras, reprodus sau adus la cunotin fie publicului, fie unei persoane neautorizate, cei vinovai vor suporta consecin ele potrivit legisla iei n vigoare. Data _____________ Semntura _____________

ANEXA 26

Nr.
Secret de serviciu (dup completare)

(SE COMPLETEAZ NUMAI PENTRU ELIBERAREA CERTIFICATULUI DE SECURITATE INDUSTRIAL DE NIVEL "SECRET")

108

CHESTIONAR de securitate industrial Autorizare pentru nivelul de securitate: |_| SECRET 1. AGENTUL ECONOMIC SOLICITANT Denumire complet: __________________________________ Nr. din Registrul Comerului: ____________________________ Data ultimei actualizri la Registrul Comer ului: _______________ Denumiri anterioare (dac este cazul): _____________________ Cod fiscal: _______ Cod SIRUES: _______ Stare Firm Adresa complet pentru sediul social: Str. _______ nr. ___ Sectorul/jude ul _______ Localitatea _______ Nr. telefon _______ fax: _______ Telex _______ e-mail _______ Adres site Internet _______ Cod potal (Csua potal, dac este cazul): _______ Adrese anterioare (dac este cazul): _______ Statutul juridic: _______ Forma de proprietate: _______ Capitalul Capitalul social: _______ Data ultimei modificri a capitalului social: _______ Capital subscris vrsat: _______ Capital disponibil _______ Nr. aciuni/pri sociale: _______ Valoare ac iuni/pri sociale: _______ Ac iune nominativ. Exist? Da |_| Nu |_| Autoritatea/persoana care o de ine _______ Adresa site Internet _______ Cretere preconizat _______ la data de: _______ Organigrama societii (se ataeaz la chestionar) Ac ionari persoane fizice (care de in peste 5 % din capitalul social) Numr _______ 1. Nume, prenume ______________ Data i locul naterii ______________ Nr. i seria actului de identitate _______ Adresa complet:

109

Str. _______ nr. ___ Sectorul/jude ul _______ Localitatea _______ Nr. telefon _______ fax: _______ Telex _______ e-mail _______ Adres site Internet _______ Cod potal (Csua potal, dac este cazul): _______ ara _______ Procentul de aciuni/pri sociale deinut _____ % ncepnd cu anul: _____ (n cazul n care sunt mai muli se pot prezenta n anex, dup prezentul model) Ac ionari persoane juridice ______________ Ageni economici la care firma solicitant este acionar Numrul de ageni economici: ______________ Ce reprezint pentru dvs.? |_| Furnizor |_| Client |_| Altceva Procentul de aciuni/pri sociale deinut _____ % ncepnd cu anul: _______ Firmele la care persoane din consiliul de administra ie sunt acionari: 1. Numele i prenumele persoanei: ______________ Denumirea complet a firmei: ______________ Nr. din Registrul Comerului ______________ 2. AUTORIZAREA DEJA OB INUT Autorizaie: |_| Da |_| Nu Numrul i seria autorizaiei de securitate: Valabil de la: __________ la __________ Autoritatea emitent: ____________________ 3. CONDUCEREA NTREPRINDERII I FUNCIONARUL/STRUCTURA DE SECURITATE RESPONSABIL/RESPONSABIL Director general Nume i prenume: ______________ Prenumele tatlui ______________ Data numirii n funcie: ______________ Pregtire profesional ______________ Data naterii: _______ locul: _______ ara _______ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet) Director economic Nume i prenume: ______________ Prenumele tatlui ______________ Data numirii n funcie ______________

110

Pregtire profesional ______________ Data naterii: _______ locul: _______ ara _______ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet) Director tiin ific/tehnic/comercial Nume i prenume: ______________ Prenumele tatlui ______________ Data numirii n funcie: ______________ Pregtire profesional ______________ Data naterii: _______ locul: _______ ara _______ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet) Membrii consiliului de administraie 1. Nume i prenume: ______________ Prenumele tatlui ______________ Data numirii n funcie ______________ Pregtire profesional ______________ Data naterii: _______ locul: _______ ara _______ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar Membrii Consiliului de Administra ie 1. Nume i prenume: _____________ Prenumele tatlui _____________ Data numirii n funcie _____________ Pregtire profesional _____________ Data naterii: _____________ locul: _____________ ara _____________ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet): a) b) c) ___ 2. 3. 4. 5. 6. Funcionarul/Structura de securitate responsabil/responsabil cu protecia informaiilor secrete de stat din ntreprinderea solicitant: Nume i prenume: _____________ Prenumele tatlui _____________ Funcia: _____________ Pregtire profesional _____________ Data naterii: _________ locul: _________ ara _________

111

Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet) (Datele de la aceast rubric se vor completa de ctre toate persoanele din structura de securitate a agentului economic.) 4. DATE DESPRE PROFILUL I ACTIVITATEA DESFURAT Obiectul(ele) principal(e) de activitate: _____________ Numr de angaja i permanent: _____________ ntreprinderea dvs. este distribuitorul autorizat al altor ageni economici? (situa ia n ultimii 5 ani) |_| Da |_| Nu Numele i adresa complet (dac este cazul) _____________ Mrci nregistrate Nume i descriere (ce reprezint) _____________ Crui tip de clien i se adreseaz activitatea/serviciile/produsele dvs.? _____________ 5. BONITATE I GARANII BANCARE Bnci cu care lucrai (se vor completa urmtoarele informaii pentru fiecare banc): Denumire: _____________ Adres complet: Str. __________ nr. ____ Sectorul/jude ul __________ localitatea __________ Nr. telefon __________ fax: __________ Telex __________ e-mail __________ Adres site Internet __________ Numr cont: __________ Data deschiderii contului: __________ Creditul este: |_| garantat |_| negarantat Mrimea creditului: __________ Mijloace de plat la cumprare |_| acreditiv |_| ordin de plat |_| transfer bancar |_| condi ii speciale |_| Altele: __________ Exist reclamaii mpotriva firmei pentru plile cu furnizorii sau clienii? |_| Da |_| Nu Dac DA: Numrul reclamaiilor: __________ Data nregistrrii: __________ Pentru suma de (valoarea fiecrei pl i contestate): __________ Reclamaia a fost rezolvat? |_| Da |_| Nu Alte comentarii legate de aceasta: __________

112

6. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCIIU FINANCIAR Sfrit perioad financiar Active fixe - TOTAL Conturi n lei: Conturi n valut: Crean e: Stocuri: Active circulante - TOTAL: Capital social: Capital vrsat: mprumuturi pe termen lung: mprumuturi pe termen scurt Furnizori i conturi asimilate: Datorii - TOTAL Total pasiv: Cifra de afaceri: Total venituri Total cheltuieli: Profit brut: Pierderi (unde este cazul): Venituri din export Trezoreria net: 7. INFORMA II DE SECURITATE Considera i c firma dumneavoastr a atras aten ia unui serviciu de informa ii sau de securitate strin? Au existat cazuri cnd au fost solicitate informaii cu caracter sensibil n afara atribuiilor de serviciu?

DA NU

113

Institu ia sau vreunul dintre angajai a fost implicat() sau a sprijinit activit i de: - spionaj - terorism - sabotaj? Ai avut vreodat angaja i care au sprijinit sau au fost implicai n una dintre activit ile de mai sus? Ave i cunotin de orice alte mprejurri, condiii (factori de risc), nedeclarate n rspunsurile precedente, care au putut influena activitatea dvs. sau a personalului din subordine, cum ar fi: obinuina utilizrii unor substane psihotrope, dependena de alcool, dificult i financiare deosebite? 8. DATE REFERITOARE LA SISTEMUL DE PROTEC IE A INFORMAIILOR SECRETE DE STAT 8.1. PROTECIA INFORMAIILOR 8.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZ DATE I INFORMAII SECRETE DE STAT DA NU - ncpere destinat numai protec iei informaiilor - ncpere destinat numai sistemului/subsistemului de calcul destinat prelurii, prelucrrii, stocrii i transmisiei datelor i informa iilor secrete de stat - ncperile sunt prevzute cu: - pere i antifona i - ui i ncuietori speciale - podele i tavane speciale pentru zone sensibile - alte locuri unde se concentreaz date i informaii sau se desfoar activit i cu caracter secret de stat n legtur cu acestea se vor face precizri privind poziia fa de punctul de acces i control, mprejurimi, garan iile ce le prezint n asigurarea proteciei datelor i informaiilor ori activitilor secrete de stat. 8.1.2. MSURI DE PROTECIE FIZIC A NC PERILOR SAU LOCURILOR UNDE SE PSTREAZ SAU SE CONCENTREAZ DATE I INFORMAII SECRETE DE STAT ORI ACTIVITI CU CARACTER SECRET DE STAT DA NU Zone de securitate existente: Zon de securitate clasa a II-a (pentru gestionarea informaiilor pn la nivelul SECRET, cu acces

114

neautorizat conform prevederilor interne, cu escort sau prin controale specifice) - perimetrul este clar definit i protejat, avnd toate intrrile i ieirile controlate - accesul persoanelor neautorizate este permis conform prevederilor interne, cu escort sau prin controale specifice Zon administrativ (pentru manipularea i depozitarea informa iilor SECRETE DE SERVICIU) - perimetrul ofer posibilitatea de control al personalului i/sau vehiculelor - sunt utilizate: registre i jurnale speciale pentru coresponden, eviden, transport etc. mape speciale de pstrare sigilii fie de predare-primire ecusoane de acces mobil de birou adecvat zonei administrative 8.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE TELECOMUNICAII DESTINAT PRELURII, PRELUCRRII, STOCRII I TRANSMISIEI DE DATE I INFORMAII SECRETE DE STAT Echipament de comunica ie i de birotic existent (telefoane, fax, telex, xerox) - n zona de securitate clasa I - n zona de securitate clasa a II-a Echipament informatic - avei acces la Internet - este utilizat un sistem de securizare pe server-ul principal la nivel de utilizator 8.1.4. MSURI PROCEDURALE DE PROTECIE A INFORMAIILOR SECRETE DE STAT SAU A ACTIVITILOR CU CARACTER SECRET DE STAT Ave i elaborate proceduri privind:

115

- clasificarea informaiilor dup niveluri de securitate - accesul pentru personalul propriu - accesul pentru personalul din afar, inclusiv strini i reprezentan i ai mass-media - multiplicarea, transportul i circula ia documentelor n interiorul i n afara institu iei, att n timpul, ct i n afara programului de lucru - protec ia sistemului/subsistemului informatic i de telecomunicaii - controlul intern, activitatea de analiz i evaluare a modului n care se respect prevederile legale n vigoare, din care s reias periodicitatea controalelor, cine le execut, documentele ce se ntocmesc i cum se valorific, rspunderi i sanc iuni - instruirea personalului autorizat a avea acces 8.2. PROTECIA PERSONALULUI LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA INFORMAII SECRETE DE STAT LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA INFORMAII SECRETE DE STAT NR. CRT. NUME, PRENUME PRENUME PRINI DAT, LOC NA TERE PROFESIE, FUNCIE DOMICILIU, TELEFON NIVEL DE ACCES OBSERVAII
**

**

) Se va nscrie ca meniune dac are/urmeaz s aib acces i orice alte observa ii considerate necesare. 9. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENII CA URMARE A NCLCRII LEGILOR DA NU

n ultimii 10 ani a fost declanat mpotriva ntreprinderii dvs. o aciune n justiie? n caz de rspuns afirmativ, preciza i cnd, de ce, denumirea instan ei judectoreti, sentin a, pedeapsa i perioada de executare. n ultimii 5 ani ntreprinderea pe care o conducei a fost acuzat de nclcarea legii? n caz de rspuns afirmativ, artai cnd, cum, de ce, autoritatea care a constatat fapta i cuantumul amenzii.

116

Orice schimbare referitoare la datele cuprinse n chestionar se transmite imediat sub form de completare la chestionar. Func ia, numele, prenumele i semntura conductorului unitii solicitante _____________ tampila unitii solicitante _____________ Localitatea i data completrii chestionarului _____________ ANGAJAMENT Subsemnatul(a) __________ (numele, iniiala tatlui, prenumele - cu majuscule) n calitate de _______ (funcia) la _________ (denumirea complet a institu iei/agentului economic) cu sediul n _____________ (adresa complet) certific pe propria-mi rspundere c informaiile declarate n prezentul chestionar sunt exacte. Declar c personalul angajat care are/va avea acces la informaii secrete de stat a luat la cunotin de prevederile legale referitoare la protecia informa iilor secrete de stat i m angajez c le voi respecta. Am cunotin de faptul c, dac, prin imprudena i/sau neglijen a noastr, o informaie, un procedeu sau un fiier al crui depozitar suntem i care are un nivel de clasificare, va fi distrus, deturnat, sustras, reprodus sau adus la cunotin fie publicului, fie unei persoane neautorizate, cei vinovai vor suporta consecin ele potrivit legisla iei n vigoare. Data _____________ Semntura _____________

ANEXA 27

Nr.
Secret de serviciu (dup completare)

(SE COMPLETEAZ NUMAI PENTRU ELIBERAREA CERTIFICATULUI DE SECURITATE INDUSTRIAL DE NIVEL "STRICT SECRET" I "STRICT SECRET DE IMPORTAN DEOSEBIT ") Observaie! Pentru nivelul "STRICT SECRET DE IMPORTAN DEOSEBIT" se completeaz i rubricile cu " * ". CHESTIONAR de securitate industrial Autorizare pentru nivelul de securitate: |_| STRICT SECRET
*

|_| STRICT SECRET DE IMPORTAN DEOSEBIT 1. AGENTUL ECONOMIC SOLICITANT

Denumire complet: _____________ Nr. din Registrul Comerului: _____________ Data ultimei actualizri la Registrul Comer ului: _________________ Denumiri anterioare (dac este cazul): Cod fiscal: _________ Cod SIRUES: __________ Stare Firm

117

Adresa complet pentru sediul social: Str. ________ nr. ____ Sectorul/jude ul ________ localitatea ________ Nr. telefon ________ fax: ________ Telex ________ e-mail ________ Adres site Internet ________________ Cod potal (csu a potal, dac este cazul): ________ Adrese anterioare (dac este cazul): ________________ Statutul juridic ________ Forma de proprietate: ________ Capitalul Capitalul social: ________________ Data ultimei modificri a capitalului social: ________________ Capitalul subscris vrsat: ________________ Capital disponibil ________________ Nr. aciuni/pri sociale: ________ Valoarea unei aciuni/pri sociale: ________ Ac iune nominativ. Exist? |_| Da |_| Nu Autoritatea/persoana care o de ine ________________ Adresa site Internet ________________ Cretere preconizat ________ la data de: ________ Organigrama societii (se ataeaz la chestionar) Asocia i persoane fizice (care dein peste 5 % din capitalul social) Numr ________ 1. Nume, prenume ________________ Data i locul naterii ________________ Nr. i seria actului de identitate ________________ Adresa complet: Str. ________ nr. ____ Sectorul/jude ul ________ localitatea ________ Nr. telefon ________ fax: ________ Telex ________ e-mail ________ Adres site Internet ________________ Cod potal (csu a potal, dac este cazul): ________ ara ________ Procentul de aciuni/pri sociale deinut _____ % ncepnd cu anul: ______ (n cazul n care sunt mai muli, se pot prezenta n anex, dup prezentul model.) Asocia i persoane juridice Se completeaz un chestionar identic cu cel al agentului economic solicitant, pn la capitolul 7 inclusiv, de ctre acionarii care nu de in autoriza ie/certificat de securitate.

118

Agen i economici la care firma solicitant este asociat

Numrul de ageni economici: ________________ Pentru fiecare agent economic se vor completa urmtoarele date: Denumirea: ________________ Adresa complet: Str. ________ nr. ___ Sectorul/jude ul ________ localitatea ________ Nr. telefon ________ fax: ________ Telex ________ e-mail ________ Adres site Internet ________________ Cod potal (csu a potal, dac este cazul): ________ ara ________ Ce reprezint pentru dvs.? |_| Furnizor |_| Client |_| Altceva Procentul de aciuni/pri sociale deinut ____ % ncepnd cu anul: _______
*

Firmele la care persoane din consiliul de administraie sunt acionari

1. Numele i prenumele persoanei: ________________ Denumirea complet a firmei: _______________ Nr. din Registrul Comerului _____________________ 2. NIVELUL DE AUTORIZARE DEJA OBINUT Autorizaie/Certificat ob inut |_| Da |_| Nu Nivelul de acces al certificatului de inut: |_| Seria i numrul autoriza iei/certificatului de securitate: Valabil de la: ________ la ________ Autoritatea emitent: ________________ 3. CONDUCEREA NTREPRINDERII I FUNCIONARUL/STRUCTURA DE SECURITATE Director general Nume i prenume: ________________ Prenumele tatlui ________________ Data numirii n funcie: ________________ Pregtire profesional ________________ Data naterii: ________ locul: ________ ara ________ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet) Director economic Nume i prenume: ________________ Prenumele tatlui ________________

119

Data numirii n funcie: ________________ Pregtire profesional ________________ Data naterii: ________ locul: ________ ara ________ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet) Director tiin ific/tehnic/comercial Nume i prenume: ________________ Prenumele tatlui ________________ Data numirii n funcie: ________________ Pregtire profesional ________________ Data naterii: ________ locul: ________ ara ________ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet) Membrii consiliului de administraie 1. Nume i prenume: ________________ Prenumele tatlui ________________ Data numirii n funcie ________________ Pregtire profesional ________________ Data naterii: ___________ locul: ___________ ara ____________ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet): a) b) c) ___ 2. 3. 4. 5. 6. Funcionarul/Structura de securitate responsabil/responsabil cu protec ia informa iilor clasificate din institu ia solicitant: Nume i prenume: ________________ Prenumele tatlui ________________ Funcia: ________________ Pregtire profesional ________________ Data naterii: ________ locul: ________ ara ________ Firme la care este |_| ac ionar, |_| n conducere, |_| proprietar (denumire, adres complet) (Datele de la aceast rubric se vor completa de ctre toate persoanele din structura de securitate a agentului economic.}

120

* *

4. SUCURSALE, FILIALE SAU PUNCTE DE LUCRU

Denumire complet:

Denumiri anterioare (dac este cazul): Datele schimbrilor

*

Adresa complet:

Str. ________ nr. ___ Sectorul/jude ul ________ localitatea ________ Nr. telefon ________ fax: ________ Telex ________ e-mail ________ Adres site Internet ________________ Cod potal (csu a potal, dac este cazul): ________ ara ________ Adrese anterioare (dac este cazul): ________________
*

Forma de deinere a spa iului:

|_| proprietate Numrul actului i forma juridic: _____

|_| nchiriat De la (denumire, adres complet): ________

Agentul economic deine:

|_| birouri |_| magazine |_| hoteluri |_| fabrici |_| depozite |_| ateliere |_| laboratoare |_| antiere |_| spaii de prezentare |_| camere securizate Altele: ________
*

Descrierea amplasamentului sediului:

|_| zon comercial central |_| zon comercial periferic |_| zon rural |_| zon industrial |_| incint comercial |_| zon rezidenial
*

Spa ii subnchiriate altor agen i economici, cu specificarea denumirii i obiectului lor de activitate: ________ 5. DATE DESPRE PROFILUL I ACTIVITATEA DESFURAT Obiectul(ele) principal(e) de activitate: ________________ Numr de angaja i permanent: ________________ Cu studii superioare: ________ Cu studii medii: ________ Personal auxiliar: ________ Numr de colaboratori Persoane fizice ________ Persoane juridice ________

Vnzri la intern (situa ia n ultimii 5 ani)

Procentul din vnzrile totale ________ Termenele de livrare (n zile) ________ Condiii de plat (numerar, cec, ordin de plat, cont curent etc.) ________
*

Importuri (situa ia n ultimii 5 ani)

121

Procentul importurilor la realizarea produselor ________ Ce se import (materie prim i/sau ansamble, subansamble, produse finite) ________ rile de unde se import: ________ Termene de import (n zile) ________ Condiii de plat (numerar, cec, ordin de plat, cont curent etc.) ________
*

Exporturi (situa ia n ultimii 5 ani)

Procent din activitate reprezentat de importuri: ________ Ce se export (materie prim i/sau ansamble, subansamble, produse finite) ________ rile n care se export: ________ Termene de export (n zile) ________ Condiii de plat (numerar, cec, ordin de plat, cont curent etc.) ________ Institu ia dvs. este distribuitorul autorizat al altor agen i economici? (situa ia n ultimii 5 ani) |_| Da |_| Nu Numele i adresa complet (dac este cazul) ________ Mrci nregistrate Nume i descriere (ce reprezint) ________ Cror tip de clieni se adreseaz activitatea/serviciile/produsele dvs.? ________________
*

Principalii clieni cu care institu ia dvs. are contract (denumire, adres complet) 6. BONITATE I GARANII BANCARE

Valoarea fiecrui contract

Perioada

Bnci cu care lucrai (se vor completa urmtoarele informaii pentru fiecare banc): Denumire: ________________ Adres complet: Str. ________ nr. ___ Sectorul/jude ul ________ localitate ________ Nr. telefon ________ fax: ________ Telex ________ e-mail ________ Adres site Internet ________________ Numr cont: ________________ Data deschiderii contului: ________ Creditul este: |_| garantat |_| negarantat Mrimea creditului: ________________ Natura garaniei (dac este credit "garantat"): ________
* * * *

Creditul este utilizat n totalitate? |_| Da |_| Nu Banca a acordat facilitatea de neacoperire a contului? |_| Da |_| Nu Dac DA, pn la ce sum poate merge neacoperirea: ________ Dac DA, aceast facilitate este folosit? |_| Da |_| Nu

Mijloace de plat la cumprare

122

|_| acreditiv |_| ordin de plat |_| transfer bancar |_| condi ii speciale |_| Altele: ________________ Exist reclamaii mpotriva firmei? |_| Da |_| Nu Dac DA: Numrul reclamaiilor: ________ Data nregistrrii: ________ Pentru suma de (valoarea fiecrei pl i contestate): ________ Reclamaia a fost rezolvat: |_| Da |_| Nu Alte comentarii legate de aceasta: ________
*

Planuri viitoare (noi investi ii, ptrundere pe noi piee etc.) ________ 7. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCIIU FINANCIAR

Sfrit perioad financiar Active fixe - TOTAL Conturi n lei: Conturi n valut: Crean e: Stocuri: Active circulante - TOTAL: Total active: Capital social: Capital vrsat: Capitaluri proprii: mprumuturi pe termen lung: mprumuturi pe termen scurt Furnizori i conturi asimilate: Datorii - TOTAL Total pasiv: Cifra de afaceri: Total venituri

123

Total cheltuieli: Profit brut: Pierderi ( unde este cazul): Venituri din export Trezoreria net: 8. INFORMA II DE SECURITATE DA NU Considera i c firma dumneavoastr a atras aten ia unui serviciu de informa ii sau de securitate strin? Crede i c au fost fcute presiuni asupra firmei sau angaja ilor ca urmare a unui incident survenit pe teritoriul altei ri? Sunt meninute rela ii permanente, profesionale, personale cu ceteni strini ? Natura acestora. Au existat cazuri cnd au fost solicitate informaii cu caracter sensibil n afara atribuiilor de serviciu? ntreprinderea sau vreunul din angaja i a fost implicat() sau a sprijinit activit i de: spionaj terorism sabotaj? Ai avut vreodat angaja i care au sprijinit sau au fost implicai ntr-una dintre activit ile de mai sus? Ave i cunotin de orice alte mprejurri, condiii (factori de risc), nedeclarate n rspunsurile precedente, care au putut influena activitatea dvs. sau a personalului din subordine, cum ar fi: obinuina utilizrii unor substane psihotrope, dependena de alcool, dificult i financiare deosebite? 9. DATE REFERITOARE LA SISTEMUL DE PROTEC IE A INFORMAIILOR SECRETE DE STAT 9.1. PROTECIA INFORMAIILOR 9.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZ DATE I INFORMAII SECRETE DE STAT DA NU - ncpere destinat numai protec iei informaiilor secrete de stat

124

- ncpere destinat numai sistemului/subsistemului de calcul destinat prelurii, prelucrrii, stocrii i transmisiei datelor i informa iilor secrete de stat - ncperile sunt prevzute cu: - pere i antifona i - ui i ncuietori speciale - podele i tavane speciale pentru zone sensibile - alte locuri unde se concentreaz date i informaii sau se desfoar activit i cu caracter secret de stat n legtur cu acestea se vor face precizri privind poziia fa de punctul de acces i control, mprejurimi, garan iile ce le prezint n asigurarea proteciei datelor i informaiilor ori activitilor secrete de stat ________________________ 9.1.2. MSURI DE PROTECIE FIZIC A NCPERILOR SAU LOCURILOR UNDE SE P STREAZ SAU SE CONCENTREAZ DATE I INFORMAII SECRETE DE STAT ORI ACTIVITI CU CARACTER SECRET DE STAT DA NU Zone de securitate existente: Zon de securitate clasa I (pentru gestionarea informaiilor pn la nivelul STRICT SECRET DE IMPORTAN DEOSEBIT , cu acces autorizat) - perimetrul este clar definit i protejat, avnd toate intrrile i ieirile controlate - este marcat zona specificarea restric iei i menionarea zonei de securitate - exist control al sistemului de intrare, care s permit doar accesul persoanelor autorizate pentru intrarea n zon (Dac DA, descriei sistemul(ele) de protecie mecanic, electric, electronic, informaional, optic, acustic etc.) - sistemul de protec ie utilizat este omologat i/sau aprobat de un serviciu specializat (Dac DA, men iona i care.) Zon de securitate clasa a II-a (pentru gestionarea informaiilor pn la nivelul SECRET, cu acces neautorizat conform prevederilor interne, cu escort sau prin controale specifice) - perimetrul este clar definit i protejat, avnd toate intrrile i ieirile controlate - accesul persoanelor neautorizate este permis conform prevederilor

125

interne, cu escort sau prin controale specifice Zon administrativ (pentru manipularea i depozitarea informa iilor SECRETE DE SERVICIU) - perimetrul ofer posibilitatea de control a personalului i/sau vehiculelor - sunt utilizate: registre i jurnale speciale pentru coresponden, eviden, transport etc. mape speciale de pstrare sigilii fie de predare-primire ecusoane de acces mobil de birou adecvat zonei administrative 9.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE TELECOMUNICAII DESTINAT PRELURII, PRELUCRRII, STOCRII I TRANSMISIEI DE DATE I INFORMAII SECRETE DE STAT Echipament de comunica ie i de birotic existent (telefoane, fax, telex, xerox) - n zona de securitate clasa I - n zona de securitate clasa a II-a Echipament informatic - numr calculatoare ___________ - utiliza i calculatoarele n re ea Intranet - avei acces la Internet - este utilizat un sistem de securizare pe server-ul principal la nivel de utilizator
*

Men iona i tipul server-ului principal i distribuitorul, administratorul (n cazul n care este o firm specializat care asigur servicii), precum i locul/locurile unde sunt amplasate calculatoarele conectate n reea la server-ul care stocheaz informa ii clasificate 9.1.4. MSURI PROCEDURALE DE PROTECIE A INFORMAIILOR SECRETE DE STAT SAU A ACTIVITILOR CU CARACTER SECRET DE STAT Ave i elaborate proceduri privind:

126

- clasificarea informaiilor dup niveluri de securitate - accesul pentru personalul propriu - accesul pentru personalul din afar, inclusiv strini i reprezentan i ai mass-media - multiplicarea, transportul i circula ia documentelor n interiorul i n afara ntreprinderii, att n timpul ct i n afara programului de lucru - protec ia sistemului/subsistemului informatic i de telecomunicaii - controlul intern, activitatea de analiz i evaluare a modului n care se respect prevederile legale n vigoare, din care s reias periodicitatea controalelor, cine le execut, documentele ce se ntocmesc i cum se valorific, rspunderi i sanc iuni - instruirea personalului autorizat a avea acces 9.2. PROTECIA PERSONALULUI 9.2.1. LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA INFORMAII SECRETE DE STAT LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA INFORMAII SECRETE DE STAT NR. CRT. NUME, PRENUME PRENUME PRINI DAT, LOC NA TERE PROFESIE, FUNCIE DOMICILIU, TELEFON NIVEL DE ACCES OBSERVAII
**

**

) Se va nscrie ca meniune dac are/urmeaz s aib acces i orice alte observa ii considerate necesare. 9.2.2. LISTA PERSOANELOR AUTORIZATE S ADMINISTREZE SISTEMUL/SUBSISTEMUL INFORMATIC I DE TELECOMUNICAII, PRECUM I CEI CARE LUCREAZ N REEAUA INTRANET CU ACCES LA INFORMAII SECRETE DE STAT

LISTA PERSOANELOR CARE AU ACCES SAU URMEAZ S AIB ACCES LA INFORMAII SECRETE DE STAT NR. CRT. NUME, PRENUME PRENUME PRINI DAT, LOC NA TERE PROFESIE, FUNCIE DOMICILIU, TELEFON NIVEL DE ACCES OBSERVAII
**

) Se va nscrie echipamentul pe care-l administreaz sau faptul c are acces Intranet.

127

10. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVEN II CA URMARE A NCLCRII LEGILOR DA NU n ultimii 10 ani a fost declanat mpotriva ntreprinderii dvs. o aciune n justiie? n caz de rspuns afirmativ, preciza i cnd, de ce, denumirea instan ei judectoreti, sentin a, pedeapsa i perioada de executare. n ultimii 5 ani ntreprinderea pe care o conducei a fost acuzat de nclcarea legii? n caz de rspuns afirmativ, artai cnd, cum, de ce, autoritatea care a constatat fapta i cuantumul amenzii. Orice schimbare referitoare la datele cuprinse n chestionar se transmite imediat sub form de completare la chestionar. Func ia, numele, prenumele i semntura conductorului unitii solicitante _____________ tampila unitii solicitante _____________ Localitatea i data completrii chestionarului _____________ ANGAJAMENT
(1)

Subsemnatul(a) __________ (numele, ini iala tatlui, prenumele - cu majuscule) n calitate de _______ (funcia) la _________ (denumirea complet a institu iei/agentului economic) cu sediul n _____________ (adresa complet) certific pe propria-mi rspundere c informaiile declarate n prezentul chestionar sunt exacte. Declar c personalul angajat care are/va avea acces la informaii secrete de stat a luat la cunotin de prevederile legale referitoare la protecia informa iilor secrete de stat i m angajez c le voi respecta. Am cunotin de faptul c, dac, prin imprudena i/sau neglijen a noastr, o informaie, un procedeu sau un fiier al crui depozitar suntem i care are un nivel de clasificare, va fi distrus, deturnat, sustras, reprodus sau adus la cunotin fie publicului, fie unei persoane neautorizate, cei vinovai vor suporta consecin ele potrivit legisla iei n vigoare. Data _____________ Semntura _________
( 1)

Se completeaz att pentru nivelul "STRICT SECRET", ct i pentru nivelul "STRICT SECRET DE IMPORTAN DEOSEBIT".

128

ANEXA 28
ROMNIA

Nr.

OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE STAT AUTORIZAIE DE SECURITATE INDUSTRIAL Nr. ___________ din _________________ Oficiul Registrului Naional al Informa iilor Secrete de Stat autorizeaz ___________ (denumirea complet a instituiei/agentului economic) pentru participarea la proceduri de negociere a unui contract, n cadrul cruia sunt gestionate informa ii clasificate. Prezenta autoriza ie este valabil pn la data de ___________ . Directorul general al Oficiului Registrului Naional al Informa iilor Secrete de Stat ___________ (semntura, tampila)

ANEXA 29
ROMNIA

Nr.

OFICIUL REGISTRULUI NAIONAL AL INFORMAIILOR SECRETE DE STAT CERTIFICAT D E SECURITATE INDUSTRIAL Nr. ________ din _________________ Oficiul Registrului Naional al Informaiilor Secrete de Stat certific __________ (denumirea complet a instituiei/agentului economic) pentru derularea contractului n care sunt gestionate informaii secrete de stat de nivelul ____________ . Prezentul certificat este valabil pe durata derulrii contractului. Directorul general al Oficiului Registrului Naional al Informa iilor Secrete de Stat _____________ (semntura, tampila.)

ANEXA 30

Nr.

ANTETUL INSTITUIEI/AGENTULUI ECONOMIC Adresa __________ Tel./Fax: Ctre ORNISS

CERERE pentru eliberarea certificatului de securitate industrial V rugm s elibera i certificatul de securitate industrial nivel _____ pentru _______ (denumirea complet a instituiei/agentul economic;) cu sediul n ______ (adresa complet) n vederea derulrii contractului clasificat ____________________ . Obiectul contractului este _____________________________________ . Beneficiarul este ____________________________________________ .

129

Men ionm c n prezent ntreprinderea noastr de ine/nu deine autorizaie de securitate/certificat de securitate industrial pentru nivelul ________ . Anexm, n original, chestionarul de securitate industrial. Directorul instituiei/agentului economic _____________ (semntura, tampila.)

ANEXA 31
ROMNIA

Nr.

(Instituia) _____________ Compartimentul _________ REGISTRUL pentru eviden a autoriza iilor de securitate industrial Denumirea i adresa complet a obiectivului industrial Data eliberrii autoriza iei de securitate industrial Seria i numrul autorizaiei de securitate industrial

Nr. crt .

Perioada de valabilitat e

Data retrager ii

Motivul retrager ii

Obs.

ANEXA 32
ROMNIA

Nr.

(Instituia) _________________ Compartimentul _____________ REGISTRUL pentru eviden a certificatelor de securitate industrial Data eliberrii certificatul ui de securitate industrial Seria i numrul certificatul ui de securitate industrial

Nr. crt .

Denumirea i adresa complet a obiectivului industrial

Nivelul de acces

Perioada de valabilitat e

Data retrager ii

Motivul retrager ii

Obs.

Publicat n Monitorul Oficial cu numrul 485 din data de 5 iulie 2002

130