HOTRRE nr.

585 din 13 iunie 2002 (*actualizata*)

pentru aprobarea Standardelor naionale de protecie a informaiilor clasificate n Romnia
(actualizata pn la data de 24 martie 2005*)

EMITENT:GUVERNUL

Data Intrarii in vigoare: 24 Martie 2005

-------------------------------------------------------------------------

-----------
*) Textul initial a fost publicat n MONITORUL OFICIAL nr. 485 din 5 iulie 2002. Aceasta este forma
actualizata de S.C. "Centrul Teritorial de Calcul Electronic" S.A. Piatra Neamt pn la data de 24 martie
2005, cu modificrile i completrile aduse de: HOTRREA nr. 2.202 din 30 noiembrie 2004 i
HOTRRE nr. 185 din 9 martie 2005.

n temeiul prevederilor art. 107 din Constitutia Romniei, ale art. 6 alin. (1), art. 24 alin. (2), art. 30 i
ale art. 42 din Legea nr. 182/2002 privind protectia informaiilor clasificate,

Guvernul Romniei adopta prezenta hotrre.

ART. 1
Se aprob Standardele naionale de protecie a informaiilor clasificate n Romnia, prevzute n anexa
care face parte integrant din prezenta hotrre.
ART. 2
Autoritile i instituiile publice, agentii economici cu capital integral sau parial de stat i celelalte
persoane juridice de drept public sau privat care utilizeaza informaii clasificate vor emite norme proprii
n aplicarea prezentei hotrri, n termen de 60 de zile de la publicarea acesteia n Monitorul Oficial al
Romniei, Partea l.

PRIM-MINISTRU
ADRIAN NASTASE

Contrasemneaz:
----------------
Ministru de interne,
Ioan Rus

p. Ministrul apararii naionale,

Sorin Encutescu,
secretar de stat

Ministrul finanelor publice,

Mihai Nicolae Tanasescu

p. Ministrul afacerilor externe,

Cristian Diaconescu,
secretar de stat
 Ministrul pentru coordonarea
Secretariatului General al Guvernului,
Petru Serban Mihailescu

Directorul Serviciului Roman de Informaii,

Alexandru-Radu Timofte

ANEXA 1

CAP. 1
DISPOZITII GENERALE
ART. 1
Standardele naionale de protecie a informaiilor clasificate n Romnia cuprind normele de aplicare a
Legii nr. 182/2002 privind protectia informaiilor clasificate referitoare la:
a) clasificarile informaiilor secrete de stat i normele privind masurile minime de protecie n cadrul
fiecarei clase;
b) oblibaiile i raspunderile autoritilor i instituiilor publice, ale agentilor economici i ale altor
persoane juridice de drept public sau privat privind protectia informaiilor secrete de stat;
c) normele privind accesul la informaiile clasificate, precum i procedura verificrilor de securitate;
d) regulile generale privind evidenta, intocmirea, pastrarea, procesarea, multiplicarea, manipularea,
transportul, transmiterea i distrugerea informaiilor secrete de stat;
e) regulile de identificare i marcare, inscriptionarile i meniunile obligatorii pe documentele secrete
de stat, n functie de nivelurile de secretizare, cerinele de evidenta a numerelor de exemplare i a
destinatarilor, termenele i regimul de pastrare, interdiciile de reproducere i circulatie;
f) condiiile de fotografiere, filmare, cartografiere i executare a unor lucrari de arte plastice n
obiective sau locuri care prezinta importana deosebit pentru protectia informaiilor secrete de stat;
g) regulile privitoare la accesul strainilor la informaiile secrete de stat;
h) protectia informaiilor clasificate care fac obiectul contractelor industriale secrete - securitatea
industriala;
i) protectia surselor generatoare de informaii - INFOSEC.
ART. 2
(1) Prezentele standarde instituie sistemul naional de protecie a informaiilor clasificate, n
concordanta cu interesul naional, cu criteriile i recomandarile NATO i sunt obligatorii pentru toate
persoanele juridice sau fizice care gestioneaza astfel de informaii.
(2) Echivalenta informaiilor naionale clasificate, pe niveluri de secretizare, cu informaiile NATO
clasificate este:
a) Strict secret de importana deosebit - NATO top secret
b) Strict secret - NATO secret
c) Secret - NATO confidential
d) Secret de serviciu - NATO restricted
ART. 3
Termenii folositi n prezentele standarde au urmatorul neles:
- Autoritate Desemnata de Securitate - ADS - institutie abilitata prin lege sa stabileasca, pentru
domeniul sau de activitate i responsabilitate, structuri i msuri proprii privind coordonarea i controlul
activitilor referitoare la protectia informaiilor secrete de stat. Sunt autoriti desemnate de securitate,
potrivit legii: Ministerul Apararii Naionale, Ministerul de Interne, Ministerul Justiiei, Serviciul Roman
de Informaii, Serviciul de Informaii Externe, Serviciul de Protecie i Paza, Serviciul de
Telecomunicatii Speciale;
 - autorizatie de acces la informaii clasificate - document eliberat cu avizul instituiilor abilitate, de
conducatorul persoanei juridice detinatoare de astfel de informaii, prin care se confirma ca, n
exercitarea atribuiilor profesionale, posesorul acestuia poate avea acces la informaii secrete de stat de
un anumit nivel de secretizare, potrivit principiului necesitii de a cunoaste;
- autorizatie de securitate industriala - document eliberat de Oficiul Registrului Naional al
Informaiilor Secrete de Stat - ORNISS - unui obiectiv industrial, prin care se atesta ca este abilitat sa
participe la procedura de negociere a unui contract clasificat;
- autorizatie speciala - document eliberat de ctre ORNISS prin care se atesta verificarea i acreditarea
unei persoane de a desfura activiti de fotografiere, filmare, cartografiere i lucrari de arte plastice pe
teritoriul Romniei, n obiective, zone sau locuri care prezinta importana deosebit pentru protectia
informaiilor secrete de stat;
- aviz de securitate industriala - document eliberat de ctre ADS prin care se atesta ca obiectivul
industrial contractant a implementat toate masurile de securitate necesare protectiei informaiilor
clasificate vehiculate n derularea contractului incheiat;
- certificat de securitate - document eliberat persoanei cu atribuii nemijlocite n domeniul protectiei
informaiilor clasificate, respectiv functionarului de securitate sau salariatului din structura de securitate,
care atesta verificarea i acreditarea de a detine, de a avea acces i de a lucra cu informaii clasificate de
un anumit nivel de secretizare;
- certificat de securitate industriala - document eliberat de ORNISS unui obiectiv industrial, prin care
se atesta ca este abilitat sa deruleze activiti industriale i/sau de cercetare ce presupun accesul la
informaii clasificate;
- clasificarea informaiilor - incadrarea informaiilor intr-o clasa i nivel de secretizare;
- contract clasificat - orice contract incheiat ntre pri, n condiiile legii, n cadrul caruia se cuprind i
se vehiculeaza informaii clasificate;
- contractant - unitate industriala, comerciala, de execuie, de cercetare-proiectare sau prestatoare de
servicii n cadrul unui contract clasificat;
- contractor - parte dintr-un contract clasificat, care are calitatea de beneficiar al lucrrilor sau
serviciilor executate de contractant;
- controlul informaiilor clasificate - orice activitate de verificare a modului n care sunt gestionate
documentele clasificate;
- declasificare - suprimarea meniunilor de clasificare i scoaterea informatiei clasificate de sub
incidena reglementarilor protective prevzute de lege;
- diseminarea informaiilor clasificate - activitatea de difuzare a informaiilor clasificate ctre uniti
sau persoane abilitate s aib acces la astfel de informaii;
- document clasificat - orice suport material care contine informaii clasificate, n original sau copie,
precum:
a) hartie - documente olografe, dactilografiate sau tiparite, schite, harti, planse, fotografii, desene,
indigo, listing;
b) benzi magnetice, casete audio-video, microfilme;
c) medii de stocare a sistemelor informatice - dischete, compact-discuri, hard-discuri, memorii PROM
i EPROM, riboane;
d) dispozitive de procesare portabile - agende electronice, laptop-uri - la care hard-discul este folosit
pentru stocarea informaiilor;
- functionar de securitate - persoana care indeplineste atribuiile de protecie a informaiilor clasificate
n cadrul autoritilor, instituiilor publice, agentilor economici cu capital integral sau parial de stat i
altor persoane juridice de drept public sau privat;
- gestionarea informaiilor clasificate - orice activitate de elaborare, luare n evidenta, accesare,
procesare, multiplicare, manipulare, transport, transmitere, inventariere, pastrare, arhivare sau distrugere
a informaiilor clasificate;
 - incident de securitate - orice actiune sau inactiune contrara reglementarilor de securitate a carei
consecina a determinat sau este de natura sa determine compromiterea informaiilor clasificate;
- indicator de interdictie text sau simbol care semnaleaza interzicerea accesului sau derularii unor
activiti n zone, obiective, sectoare sau locuri care prezinta importana deosebit pentru protectia
informaiilor clasificate;
- informatie clasificata compromisa - informatie clasificata care i-a pierdut integritatea, a fost ratacita,
pierduta ori accesata, total sau parial, de persoane neautorizate;
- institutie cu atribuii de coordonare a activitii i de control al masurilor privitoare la protectia
informaiilor clasificate sau institutie abilitata - Ministerul Apararii Naionale, Ministerul de Interne,
Ministerul Justiiei, Serviciul Roman de Informaii, Serviciul de Informaii Externe, Serviciul de
Protecie i Paza, Serviciul de Telecomunicatii Speciale, potrivit competentelor stabilite prin lege;
- marcare - activitatea de inscriptionare a nivelului de secretizare a informatiei i de semnalare a
cerinelor speciale de protecie a acesteia;
- material clasificat - document sau produs prelucrat ori n curs de prelucrare, care necesita a fi protejat
mpotriva cunoasterii neautorizate;
- necesitatea de a cunoaste - principiul conform caruia accesul la informaii clasificate se acord n
mod individual numai persoanelor care, pentru indeplinirea indatoririlor de serviciu, trebuie s lucreze cu
astfel de informaii sau s aib acces la acestea;
- negocieri - activitile circumscrise adjudecarii unui contract sau subcontract, de la notificarea
intentiei de organizare a licitaiei, pn la incheierea acesteia;
- obiectiv industrial - unitate de cercetare sau cu activitate de productie, care desfoar activiti
stiintifice, tehnologice sau economice ce au legtur cu sigurana sau cu apararea naionala, ori prezinta
importana deosebit pentru interesele economice i tehnico-stiintifice ale Romniei;
- obiectiv, sector sau loc de importana deosebit pentru protectia informaiilor secrete de stat - incinta
sau perimetru anume desemnat, n care sunt gestionate informaii secrete de stat;
- parte contractant - oricare dintre prile care convin sa negocieze, sa incheie sau sa deruleze un
contract clasificat;
- protectia surselor generatoare de informaii - ansamblul masurilor destinate protectiei informaiilor
elaborate, stocate sau transmise prin sisteme ori retele de prelucrare automata a datelor i/sau de
comunicatii;
- securitate industriala - sistemul de norme i msuri care reglementeaza protectia informaiilor
clasificate n domeniul activitilor contractuale;
- sistem de protecie a informaiilor clasificate - ansamblul de msuri de natura juridica, procedurala,
fizica, de protecie a personalului i a surselor generatoare de informaii, destinate securitatii materialelor
i documentelor clasificate;
- structura de securitate - compartiment specializat n protectia informaiilor clasificate, organizat n
cadrul autoritilor, instituiilor publice, agentilor economici cu capital integral sau parial de stat i al
altor persoane juridice de drept public sau privat;
- subcontractant - parte care i asuma executarea unei pri a contractului clasificat sub coordonarea
contractantului;
- trecerea la un alt nivel de clasificare sau de secretizare - schimbarea clasificarii, respectiv a nivelului
de secretizare a informaiilor secrete de stat;
- unitate detinatoare de informaii clasificate sau unitate - autoritate sau institutie public, agent
economic cu capital integral sau parial de stat ori o alt persoan juridica de drept public sau privat care,
potrivit legii, are dreptul de a detine informaii clasificate;
- verificare de securitate - totalitatea masurilor intreprinse de autoritile desemnate de securitate,
conform competentelor, pentru stabilirea onestitatii i profesionalismului persoanelor, n scopul avizarii
eliberarii certificatului de securitate sau autorizatiei de acces la informaii clasificate;
- zona de securitate - perimetru delimitat i special amenajat unde sunt gestionate informaii
clasificate.

CAP. 2
CLASIFICAREA I DECLASIFICAREA INFORMATIILOR. MASURI MINIME DE PROTECTIE
SPECIFICE CLASELOR I NIVELURILOR DE SECRETIZARE

SECIUNEA 1
Clasificarea informaiilor
ART. 4
(1) Potrivit legii, informaiile sunt clasificate secrete de stat sau secrete de serviciu, n raport de
importana pe care o au pentru securitatea naionala i de consecintele ce s-ar produce ca urmare a
dezvaluirii sau diseminarii lor neautorizate.
(2) Informaiile secrete de stat sunt informaiile a caror divulgare poate prejudicia sigurana naionala
i apararea tarii i care, n functie de importana valorilor protejate, se includ n urmatoarele niveluri de
secretizare prevzute de lege:
a) strict secret de importana deosebit;
b) strict secret;
c) secret.
(3) Informaiile a caror divulgare este de natura sa determine prejudicii unei persoane juridice de drept
public sau privat se clasifica secrete de serviciu.
ART. 5
(1) Autoritile publice care elaboreaza ori lucreaza cu informaii secrete de stat au obligaia sa
intocmeasca un ghid pe baza caruia se va realiza clasificarea corecta i uniforma a acestora.
(2) Ghidul prevzut la alin. (1) se aproba personal i n scris de ctre imputernicitii sau, dup caz,
funcionarii superiori abilitati sa atribuie nivelurile de secretizare, conform legii.
ART. 6
Autoritile i instituiile publice intocmesc liste proprii cuprinzand categoriile de informaii secrete de
stat n domeniile lor de activitate, care se aproba i se actualizeaza prin hotrre a Guvernului.
ART. 7
Listele cu informaii secrete de serviciu se stabilesc de conductorii unitilor detinatoare de astfel de
informaii.
ART. 8
n listele cu informaii secrete de serviciu vor fi incluse informaiile care se refer la activitatea unitii
i care, fr a constitui, n nelesul legii, secrete de stat, nu trebuie cunoscute decat de persoanele crora
le sunt necesare pentru indeplinirea atribuiilor de serviciu, divulgarea lor putand prejudicia interesul
unitii.
ART. 9
Unitatile care gestioneaza informaii clasificate au obligaia sa analizeze ori de cate ori este necesar
listele informaiilor secrete de stat i, dup caz, s prezinte Guvernului spre aprobare propuneri de
actualizare i completare a acestora, conform legii.
ART. 10
Atribuirea clasei i nivelului de secretizare a informaiilor se realizeaz prin consultarea ghidului de
clasificare, a listelor cu informaii secrete de stat i a listelor cu informaii secrete de serviciu, elaborate
potrivit legii.
ART. 11
Seful ierarhic al emitentului are obligaia sa verifice dac informaiile au fost clasificate corect i sa ia
msuri n consecina, cnd constata ca au fost atribuite niveluri de secretizare necorespunzatoare.
ART. 12
(1) Termenele de clasificare a informaiilor secrete de stat vor fi stabilite de emitent, n functie de
importana acestora i de consecintele care s-ar produce ca urmare a dezvaluirii sau diseminarii lor
neautorizate.
(2) Termenele de clasificare a informaiilor secrete de stat, pe niveluri de secretizare, cu excepia
cazului cnd acestea necesita o protecie mai indelungata, sunt de pn la:
- 100 de ani pentru informaiile clasificate strict secret de importana deosebit;
- 50 de ani pentru informaiile clasificate strict secret;
- 30 de ani pentru informaiile clasificate secret.
(3) Termenele prevzute la alin. (2) pot fi prelungite prin hotrre a Guvernului, pe baza unei motivatii
temeinice, la solicitarea conductorilor unitilor detinatoare de informaii clasificate sau, dup caz, a
imputernicitilor i functionarilor superiori abilitati sa atribuie nivelurile de secretizare.
ART. 13
Fiecare imputernicit ori functionar superior abilitat sa atribuie niveluri de secretizare va dispune
verificarea periodica a tuturor informaiilor secrete de stat crora le-au atribuit nivelurile de secretizare,
prilej cu care, dac este necesar, vor fi reevaluate nivelurile i termenele de clasificare.
ART. 14
(1) Documentul elaborat pe baza prelucrarii informaiilor cu niveluri de secretizare diferite va fi
clasificat conform noului continut, care poate ti superior originalelor.
(2) Documentul rezultat din cumularea neprelucrata a unor extrase provenite din informaii clasificate
va primi clasa sau nivelul de secretizare corespunztor continutului extrasului cu cel mai nalt nivel de
secretizare.
(3) Rezumatele, traducerile i extrasele din documentele clasificate primesc clasa sau nivelul de
secretizare corespunztor continutului.
ART. 15
Marcarea informaiilor clasificate are drept scop atenionarea persoanelor care le gestioneaza sau le
acceseaza ca sunt n posesia unor informaii n legtur cu care trebuie aplicate msuri specifice de acces
i protecie, n conformitate cu legea.
ART. 16
Cazurile considerate supraevaluari ori subevaluari ale clasei sau nivelului de secretizare vor fi supuse
ateniei emitentului, iar dac acesta decide sa reclasifice informaiile va informa detinatorii.
ART. 17
(1) Informaiile vor fi clasificate numai n cazul n care se impune protectia acestora, iar nivelurile de
secretizare i termenele de clasificare subzista att timp cat dezvaluirea sau diseminarea lor neautorizata
ar putea prejudicia sigurana naionala, apararea tarii, ordinea public sau interesele persoanelor juridice
de drept public sau privat.
(2) Supraevaluarea sau subevaluarea nivelului de secretizare a informaiilor i a duratei pentru care au
fost clasificate se pot contesta de ctre orice persoan fizica sau juridica romn, n contencios
administrativ.
ART. 18
(1) n termen de 12 luni de la intrarea n vigoare a prezentei hotrri, detinatorii de informaii secrete
de stat i secrete de serviciu, stabilite astfel potrivit H.C.M. nr. 19 din 14 ianuarie 1972, vor prezenta
persoanelor sau autoritilor publice imputernicite sa atribuie niveluri de secretizare propuneri privind
incadrarea acestor informaii n noi clase i niveluri de secretizare, dup caz.
(2) Pn la stabilirea noilor niveluri de secretizare, informaiile secrete de stat i secrete de serviciu
menionate la alin. (1) i pstreaz nivelul i termenul de secretizare i vor fi protejate potrivit
prezentelor standarde.

SECIUNEA a 2-a
Declasificarea i trecerea informaiilor clasificate la un nivel inferior de secretizare
ART. 19
 Informaiile secrete de stat pot fi declasificate prin hotrre a Guvernului, la solicitarea motivata a
emitentului.
ART. 20
(1) Informaiile se declasifica dac:
a) termenul de clasificare a expirat;
b) dezvaluirea informaiilor nu mai poate prejudicia sigurana naionala, apararea tarii, ordinea public,
ori interesele persoanelor de drept public sau privat detinatoare;
c) a fost atribuit de o persoan neimputernicita prin lege.
(2) Declasificarea sau trecerea la un alt nivel de secretizare a informaiilor secrete de stat se realizeaz
de imputernicitii i funcionarii superiori abilitati prin lege sa atribuie niveluri de secretizare, cu avizul
prealabil al instituiilor care coordoneaz activitatea i controlul masurilor privitoare la protectia
informaiilor clasificate, potrivit competentelor materiale.
(3) Emitentii documentelor secrete de stat vor evalua periodic necesitatea mentinerii n nivelurile de
secretizare acordate anterior i vor prezenta imputernicitilor i functionarilor superiori abilitati prin lege
sa atribuie niveluri de secretizare, propuneri n consecina.
ART. 21
Ori de cate ori este posibil, emitentul unui document clasificat trebuie s precizeze dac acesta poate fi
declasificat ori trecut la un nivel inferior de secretizare, la o anumita data sau la producerea unui anumit
eveniment.
ART. 22
(1) La schimbarea clasei sau nivelului de secretizare atribuit initial unei informaii, emitentul este
obligat sa incunostinteze structura/functionarul de securitate, care va face meniunile necesare n
registrele de evidenta.
(2) Data i noua clasa sau nivel de secretizare vor fi marcate pe document deasupra sau sub vechea
inscriptie, care va fi anulata prin trasarea unei linii oblice.
(3) Emitentul informaiilor declasificate ori trecute n alt nivel de clasificare se va asigura ca
gestionarii acestora sunt anuntati la timp, n scris, despre acest lucru.
ART. 23
(1) Informaiile clasificate despre care s-a stabilit cu certitudine ca sunt compromise sau iremediabil
pierdute vor fi declasificate.
(2) Declasificarea se face numai n baza cercetrii prin care s-a stabilit compromiterea sau pierderea
informaiilor respective ori a suportului material al acestora, cu acordul scris al emitentului.
ART. 24
Informaiile secrete de serviciu se declasifica de conductorii unitilor care le-au emis, prin scoaterea
de pe listele prevzute la art. 8, care vor fi reanalizate ori de cate ori este necesar.
SECIUNEA a 3-a
Msuri minime de protecie a informaiilor clasificate
ART. 25
Masurile de protecie a informaiilor clasificate vor fi stabilite n raport cu:
a) clasele i nivelurile de secretizare a informaiilor;
b) volumul i suportul informaiilor;
c) calitatea, functia i numrul persoanelor care au sau pot avea acces la informaii, potrivit
certificatului de securitate i autorizatiei de acces i cu respectarea principiului necesitii de a cunoaste;
d) amenintarile, riscurile i vulnerabilitatile ce pot avea consecinte asupra informaiilor clasificate.
ART. 26
Transmiterea informaiilor clasificate ctre alti utilizatori se va efectua numai dac acestia dein
certificate de securitate sau autorizaii de acces corespunztor nivelului de secretizare.
ART. 27
Certificatele de securitate aparinnd persoanelor al caror comportament, atitudini sau manifestari pot
crea premise de insecuritate pentru informaiile secrete de stat vor fi imediat retrase, cu incunostintarea
instituiilor investite cu atribuii de coordonare a activitii i de control al masurilor privitoare la
protectia informaiilor clasificate, potrivit competentelor.
ART. 28
Conductorii unitilor i persoanele care gestioneaza informaii clasificate au obligaia de a aduce la
cunotina instituiilor cu atribuii de coordonare i control n domeniu orice indicii din care pot rezult
premise de insecuritate pentru astfel de informaii.
SECIUNEA a 4-a
Structura/functionarul de securitate
ART. 29
(1) Pentru implementarea masurilor de protecie a informaiilor clasificate, n unitatile detinatoare de
astfel de informaii se infiinteaza, n condiiile legii, structuri de securitate cu atribuii specifice.
(2) n situaia n care unitatea detine un volum redus de informaii clasificate, atribuiile structurii de
securitate vor fi indeplinite de functionarul de securitate.
(3) Structura de securitate se organizeaza i se ncadreaz potrivit legii.
(4) Seful structurii de securitate, respectiv functionarul de securitate, este un adjunct al conductorului
persoanei juridice sau un membru al consiliului de administratie al unitii.
ART. 30
Seful structurii de securitate, respectiv functionarul de securitate, detine certificat de securitate
corespunztor celui mai nalt nivel de clasificare a informaiilor secrete de stat gestionate de unitate.
ART. 31
(1) Structura/functionarul de securitate are urmatoarele atribuii generale:
a) elaboreaza i supune aprobrii conducerii unitii normele interne privind protectia informaiilor
clasificate, potrivit legii;
b) ntocmete programul de prevenire a scurgerii de informaii clasificate i l supune avizarii
instituiilor abilitate, iar dup aprobare, acioneaz pentru aplicarea acestuia;
c) coordoneaz activitatea de protecie a informaiilor clasificate, n toate componentele acesteia;
d) asigura relationarea cu institutia abilitata sa coordoneze activitatea i sa controleze masurile
privitoare la protectia informaiilor clasificate, potrivit legii;
e) monitorizeaz activitatea de aplicare a normelor de protecie a informaiilor clasificate i modul de
respectare a acestora;
f) consiliaza conducerea unitii n legtur cu toate aspectele privind securitatea informaiilor
clasificate;
g) informeaza conducerea unitii despre vulnerabilitatile i riscurile existente n sistemul de protecie
a informaiilor clasificate i propune msuri pentru nlturarea acestora;
h) acorda sprijin reprezentantilor autorizati ai instituiilor abilitate, potrivit competentelor legale, pe
linia verificrii persoanelor pentru care se solicita accesul la informaii clasificate;
i) organizeaza activiti de pregatire specific a persoanelor care au acces la informaii clasificate;
j) asigura pastrarea i organizeaza evidenta certificatelor de securitate i autorizaiilor de acces la
informaii clasificate;
k) actualizeaza permanent evidenta certificatelor de securitate i a autorizaiilor de acces;
l) ntocmete i actualizeaza listele informaiilor clasificate elaborate sau pastrate de unitate, pe clase i
niveluri de secretizare;
m) prezinta conductorului unitii propuneri privind stabilirea obiectivelor, sectoarelor i locurilor de
importana deosebit pentru protectia informaiilor clasificate din sfera de responsabilitate i, dup caz,
solicita sprijinul instituiilor abilitate;
n) efectueaza, cu aprobarea conducerii unitii, controale privind modul de aplicare a masurilor legale
de protecie a informaiilor clasificate;
o) exercita alte atribuii n domeniul protectiei informaiilor clasificate, potrivit legii.
 (2) Atribuiile personalului din structura de securitate, respectiv ale functionarului de securitate, se
stabilesc prin fisa postului, aprobata de conducatorul unitii.
ART. 32
Persoanele care lucreaza n structura de securitate sau, dup caz, functionarul de securitate vor fi
incluse n programe permanente de pregatire organizate de instituiile investite cu atribuii de coordonare
a activitii i de control al masurilor privitoare la protectia informaiilor clasificate, potrivit legii.
SECIUNEA a 5-a
Accesul la informaiile clasificate
ART. 33
Accesul la informaii clasificate este permis cu respectarea principiului necesitii de a cunoaste numai
persoanelor care dein certificat de securitate sau autorizatie de acces, valabile pentru nivelul de
secretizare al informaiilor necesare indeplinirii atribuiilor de serviciu.
ART. 34
Persoanele care au acces la informaii strict secrete de importana deosebit, n condiiile prevzute de
prezentele standarde, vor fi nregistrate n fisa de consultare, prevzut la anexa nr. 1, care va fi pstrat
la deintorul de drept al documentului.
ART. 35
(1) Persoanele crora le-au fost eliberate certificate de securitate sau autorizaii de acces vor fi
instruite, att la acordarea acestora, cat i periodic, cu privire la coninutul reglementarilor privind
protectia informaiilor clasificate.
(2) Activitile de instruire vor fi consemnate de structura/functionarul de securitate, sub semnatura, n
fisa de pregatire individuala, prezentat la anexa nr. 2.
(3) Persoanele prevzute la alin. (1) vor semna angajamentul de confidentialitate prevzut la anexa nr.
3.
ART. 36
(1) n cazuri excepionale, determinate de situaii de criza, calamitati sau evenimente imprevizibile,
conducatorul unitii poate acorda acces temporar la informaii clasificate anumitor persoane care nu
dein certificat de securitate sau autorizatie de acces, cu condiia asigurarii unui sistem corespunztor de
evidenta.
(2) Persoanele care primesc dreptul de acces temporar la informaii secrete de stat vor semna
angajamentul de confidentialitate i vor fi comunicate la ORNISS, n cel mai scurt timp posibil, pentru
efectuarea verificrilor de securitate, potrivit procedurilor.
ART. 37
n cazul informaiilor strict secrete de importana deosebit, accesul temporar va fi acordat, pe cat
posibil, persoanelor care dein deja certificate de securitate pentru acces la informaii strict secrete sau
secrete.
ART. 38
(1) Transmiterea informaiilor clasificate ntre uniti se va efectua cu aprobarea emitentului i cu
respectarea principiului necesitii de a cunoaste.
(2) Predarea-primirea informaiilor clasificate ntre unitatea detinatoare i unitatea primitoare se face
cu respectarea masurilor de protecie prevzute n prezentele standarde.
ART. 39
Structura/functionarul de securitate al unitii detinatoare se va asigura ca reprezentantul unitii
primitoare detine certificatul de securitate sau autorizatia de acces corespunztoare nivelului de
secretizare a informaiilor clasificate ce fac obiectul predarii-primirii.
 CAP. 3
REGULI GENERALE PRIVIND EVIDENTA, INTOCMIREA, PASTRAREA, PROCESAREA,
MULTIPLICAREA, MANIPULAREA, TRANSPORTUL, TRANSMITEREA I DISTRUGEREA
INFORMATIILOR CLASIFICATE
ART. 40
(1) n unitatile detinatoare de informaii clasificate se organizeaza compartimente speciale pentru
evidenta, intocmirea, pastrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea i
distrugerea acestora n condiii de siguran.
(2) Activitatea compartimentelor speciale prevzute la alin. (1) este coordonata de
structura/functionarul de securitate.
ART. 41
La redactarea documentelor ce conin informaii clasificate se vor respecta urmatoarele reguli:
a) menionarea, n antet, a unitii emitente, a numarului i datei nregistrrii, a clasei sau nivelului de
secretizare, a numarului de exemplare i, dup caz, a destinatarului;
b) numerele de nregistrare se inscriu pe toate exemplarele documentului i pe anexele acestora, fiind
precedate de un zero (0) pentru documentele secrete, de doua zerouri (00) pentru cele strict secrete, de
trei zerouri (000) pentru cele strict secrete de importana deosebit i de litera "S" pentru secrete de
serviciu;
c) la sfritul documentului se inscriu n clar, dup caz, rangul, functia, numele i prenumele
conductorului unitii emitente, precum i ale celui care l ntocmete, urmate de semnaturile acestora i
stampila unitii;
d) nscrierea, pe fiecare pagina a documentului, a clasei sau nivelului de secretizare atribuit acestuia;
e) pe fiecare pagina a documentelor ce conin informaii clasificate se inscriu numrul curent al
paginii, urmat de numrul total al acestora.
ART. 42
(1) n situaia n care documentul de baza este insotit de anexe, la sfritul textului se indica, pentru
fiecare anexa, numrul de nregistrare, numrul de file al acesteia i clasa sau nivelul de secretizare.
(2) Anexele se clasifica n functie de coninutul lor i nu de cel al documentelor pe care le nsoesc.
(3) Adresa de nsoire a documentului nu va cuprinde informaii detaliate referitoare la coninutul
documentelor anexate.
(4) Documentele anexate se semneaza, dac este cazul, de persoanele care au semnat documentul de
baza.
(5) Aplicarea, pe documentele anexate, a stampilei unitii emitente este obligatorie.
ART. 43
(1) Cnd documentele ce conin informaii clasificate se semneaza de o singura persoana, datele
privind rangul, functia, numele i prenumele acesteia se inscriu sub text, n centrul paginii.
(2) Cnd semneaza doua sau mai multe persoane, rangul, functia, numele i prenumele conductorului
unitii se inscriu n partea stanga, iar ale celorlali semnatari n partea dreapt, n ordinea rangurilor i
functiilor.
ART. 44
Cnd documentele care conin informaii clasificate se emit n comun de doua sau mai multe uniti,
denumirile acestora se inscriu separat n antet, iar la sfrit se semneaza de ctre conductorii unitilor
respective, de la stanga la dreapta, aplicandu-se stampilele corespunztoare.
ART. 45
Informaiile clasificate vor fi marcate, inscriptionate i gestionate numai de ctre persoane care au
autorizatie sau certificat de securitate corespunztor nivelului de clasificare a acestora.
ART. 46
(1) Toate documentele, indiferent de forma, care conin informaii clasificate au inscrise, pe fiecare
pagina, nivelul de secretizare.
(2) Nivelul de secretizare se marcheaza prin stampilare, dactilografiere, tiparire sau olograf, astfel:
a) n partea dreapt sus i jos, pe exteriorul copertelor, pe pagina cu titlul i pe prima pagina a
documentului;
b) n partea de jos i de sus, la mijlocul paginii, pe toate celelalte pagini ale documentului;
c) sub legenda, titlu sau scara de reprezentare i n exterior - pe verso - atunci cnd acestea sunt pliate,
pe toate schemele, diagramele, hartile, desenele i alte asemenea documente.
ART. 47
Portiunile clar identificabile din documentele clasificate complexe, cum sunt seciunile, anexele,
paragrafele, titlurile, care au niveluri diferite de secretizare sau care nu sunt clasificate, trebuie marcate
corespunztor nivelului de clasificare i secretizare.
ART. 48
Marcajul de clasificare va fi aplicat separat de celelalte marcaje, cu caractere i/sau culori diferite.
ART. 49
(1) Toate documentele clasificate aflate n lucru sau n stadiu de proiect vor avea inscrise meniunile
"Document n lucru" sau "Proiect" i vor fi marcate potrivit clasei sau nivelului de secretizare a
informaiilor ce le conin.
(2) Gestionarea documentelor clasificate aflate n lucru sau n stadiu de proiect se face n aceleasi
condiii ca i a celor n forma definitiv.
ART. 50
Documentele sau materialele care conin informaii clasificate i sunt destinate unei persoane strict
determinate vor fi inscriptionate, sub destinatar, cu meniunea "Personal".
ART. 51
(1) Fotografiile, filmele, microfilmele i negativele lor, rolele, bobinele sau containerele de pastrare a
acestora se marcheaza vizibil cu o eticheta care indica numrul i data nregistrrii, precum i clasa sau
nivelul de secretizare.
(2) Microfilmele trebuie s aib afisat la cele doua capete clasa sau nivelul de secretizare, iar la
inceputul rolei, lista elementelor de continut.
ART. 52
(1) Clasa sau nivelul de secretizare a informaiilor nregistrate pe benzi audio se imprima verbal, att la
inceputul nregistrrii, cat i la sfritul acesteia.
(2) Marcarea clasei sau a nivelului de secretizare pe benzi video trebuie s asigure afisarea pe ecran a
clasei sau a nivelului de secretizare. n cazul n care nu se poate stabili cu exactitate clasa sau nivelul de
secretizare, nainte de inregistrarea benzilor, marcajul se aplic prin inserarea unui segment de banda la
inceputul i la sfritul benzii video.
(3) Benzile audio i video care conin informaii clasificate pstreaz clasa sau nivelul de secretizare
cel mai nalt atribuit pn n momentul:
a) distrugerii printr-un procedeu autorizat;
b) atribuirii unui nivel superior prin adaugarea unei nregistrri cu nivel superior de secretizare.
ART. 53
Proiectiile de imagini trebuie s afiseze, la inceputul i sfritul acestora, numrul i data nregistrrii,
precum i clasa sau nivelul de secretizare.
ART. 54
(1) Rolele, bobinele sau containerele de pastrare a benzilor magnetice, inclusiv cele video, pe care au
fost imprimate informaii secrete de stat, vor avea inscris, la loc vizibil, clasa sau nivelul de secretizare
cel mai nalt atribuit acestora, care va rmne aplicat pn la distrugerea sau demagnetizarea lor.
(2) La efectuarea unei nregistrri pe banda magnetica, att la inceputul, cat i la sfritul fiecarui
pasaj, se va meniona clasa sau nivelul de secretizare.
(3) n cazul detarii de pe suportul fizic, fiecare capat al benzii va ti marcat, la loc vizibil, cu clasa sau
nivelul de secretizare.
ART. 55
n toate cazurile, ambalajele sau suportii n care se pstreaz documente sau materiale ce conin
informaii clasificate vor avea inscripionat clasa sau nivelul de secretizare, numrul i data nregistrrii
n evidente i li se va atasa o lista cu denumirea acestora.
ART. 56
(1) Atunci cnd se utilizeaza documente clasificate ca surse pentru intocmirea unui alt document,
marcajele documentelor sursa le vor determina pe cele ale documentului rezultat.
(2) Pe documentul rezultat se vor preciza documentele sursa care au stat la baza ntocmirii lui.
ART. 57
Numrul i data initiala a nregistrrii documentului clasificat trebuie pastrate, chiar dac i se aduc
amendamente, pn cnd documentul respectiv va face obiectul reevaluarii clasei sau a nivelului de
secretizare.
ART. 58
Conductorii unitilor vor asigura masurile necesare de evidenta i control al informaiilor clasificate,
astfel nct s se poat stabili, n orice moment, locul n care se afla aceste informaii.
ART. 59
(1) Evidenta materialelor i documentelor care conin informaii clasificate se tine n registre speciale,
intocmite potrivit modelelor prevzute n anexele nr. 4, 5 i 6.
(2) Fiecare document sau material va fi inscripionat cu numrul de nregistrare i data cnd este
inscris n registrele de evidenta.
(3) Numerele de nregistrare sunt precedate de numrul de zerouri corespunztor nivelului de
secretizare atribuit sau de litera "S" pentru secrete de serviciu.
(4) Toate registrele, condicile i borderourile se nregistreaz n registrul unic de evidenta a registrelor,
condicilor, borderourilor i a caietelor pentru insemnari clasificate, conform modelului din anexa nr. 7.
(5) Fac excepie actele de gestiune, imprimatele inseriate i alte documente sau materiale cuprinse n
forme de evidenta specifice.
ART. 60
(1) Documentele sau materialele care conin informaii clasificate nregistrate n registrele prevzute n
art. 59 nu vor fi nregistrate n alte forme de evidenta.
(2) Emitentii i detinatorii de informaii clasificate sunt obligati sa inregistreze i sa tina evidenta
tuturor documentelor i materialelor primite, expediate sau a celor intocmite de unitatea proprie, potrivit
legii.
(3) Inn registrele pentru evidenta informaiilor clasificate vor fi menionate numele i prenumele
persoanei care a primit documentul, iar aceasta va semna de primire pe condica prevzut n anexa nr. 8.
ART. 61
(1) Atribuirea numerelor de nregistrare n registrele pentru evidenta se face consecutiv, pe parcursul
unui an calendaristic.
(2) Numerele de nregistrare se inscriu obligatoriu pe toate exemplarele documentelor sau materialelor
care conin informaii clasificate, precum i pe documentele anexate.
(3) Anual, documentele se claseaza n dosare, potrivit problematicii i termenelor de pastrare stabilite
n nomenclatoare arhivistice, potrivit legii.
(4) Clasarea documentelor sau materialelor care conin informaii clasificate se face separat, n functie
de suportul i formatul acestora, cu folosirea mijloacelor de pastrare i protejare adecvate.
ART. 62
(1) Informaiile strict secrete de importana deosebit vor fi compartimentate fizic i nregistrate
separat de celelalte informaii.
(2) Evidenta documentelor strict secrete i secrete poate fi operata n acelasi registru.
ART. 63
 Hartile, planurile topografice, asamblajele de harti i alte asemenea documente se nregistreaz n
registrele pentru evidenta informaiilor clasificate prevzute n anexele nr. 4, 5 i 6.
ART. 64
Atribuirea aceluiasi numar de nregistrare unor documente cu continut diferit este interzisa.
ART. 65
Registrele de evidenta vor fi completate de persoana desemnata care detine autorizatie sau certificat de
securitate corespunztor.
ART. 66
(1) Multiplicarea prin dactilografiere i procesare la calculator a documentelor clasificate poate fi
realizata numai de ctre persoane autorizate s aib acces la astfel de informaii.
(2) Multiplicarea documentelor clasificate poate fi realizata de persoane autorizate, numai n ncperi
special destinate.
ART. 67
(1) Documentelor care conin informaii clasificate rezultate n procesul de multiplicare li se atribuie
numere din registrul de evidenta a informaiilor clasificate multiplicate, conform modelului din anexa nr.
9.
(2) Numerele se atribuie consecutiv, ncepnd cu cifra 1, pe parcursul unui an calendaristic i se inscriu
obligatoriu pe toate exemplarele documentului.
ART. 68
(1) Evidentierea operaiunii de multiplicare se face prin marcare att pe original, cat i pe toate copiile
rezultate.
(2) Pe documentul original marcarea se aplic n partea dreapt jos a ultimei pagini.
(3) Pe copiile rezultate, marcarea se aplic pe prima pagina, sub numrul de nregistrare al
documentului.
(4) n cazul copierii succesive, la date diferite, a unui document clasificat, documentul original va fi
marcat la fiecare operaiune, ce va fi, de asemenea, nscris n registru.
(5) Exemplarele rezultate n urma copierii documentului secret de stat se numeroteaza n ordine
succesiva, chiar dac operaiunea se efectueaza de mai multe ori i la date diferite.
ART. 69
(1) Multiplicarea documentelor clasificate se face n baza aprobrii conductorului unitii detinatoare,
cu avizul structurii/functionarului de securitate, ambele inscrise pe cererea pentru copiere sau pe adresa
de nsoire n care se menioneaz necesitatea multiplicarii.
(2) Parchetele, instantele i comisiile de cercetare pot multiplica documente care conin informaii
clasificate numai n condiiile prezentelor standarde.
(3) Extrasul dintr-un document care contine informaii clasificate se face n baza cererii pentru copiere,
cu aprobarea conductorului unitii, iar documentul rezultat va avea mentionat sub numrul de exemplar
cuvantul "Extras" i numrul de nregistrare al documentului original.
(4) Clasa sau nivelul de secretizare atribuit unui document original se aplic, n mod identic,
reproducerilor sau traducerilor.
ART. 70
(1) Dac emitentul doreste s aib control exclusiv asupra reproducerii, documentul va contine o
indicatie vizibila cu urmatorul continut: "Reproducerea acestui document, totala sau parial, este
interzisa".
(2) Informaiile clasificate inscrise pe documente cu regim restrictiv de reproducere care au meniunea
"Reproducerea interzisa" nu se multiplica.
ART. 71
n cazul copierii unui document care contine informaii clasificate se procedeaza astfel:
a) se stabileste numrul de exemplare n care va fi multiplicat;
b) se completeaza i se aproba cererea pentru multiplicare, potrivit art. 69 alin. (1), dup care aceasta
se nregistreaz n registrul de evidenta - anexa nr. 4 sau anexa nr. 5, dup caz;
c) documentul original se preda operatorului pe baz de semnatura;
d) dup verificarea exemplarelor rezultate, beneficiarul semneaza n registrul de evidenta a
informaiilor clasificate multiplicate, conform modelului din anexa nr. 9;
e) repartitia n vederea difuzarii exemplarelor copiate se consemneaza de ctre structura/functionarul
de securitate pe spatele cererii pentru copiere;
f) cererea pentru copiere mpreun cu exemplarele copiate se predau pe baz de semnatura
structurii/functionarului de securitate n vederea difuzarii sau expedierii.
ART. 72
(1) Cnd se dactilografiaza, se proceseaza la calculator sau se copiaza documente care conin
informaii clasificate, n mai mult de doua exemplare, pe spatele exemplarului original sau al cererii
pentru copiere se inscriu destinatarii documentelor i numrul exemplarelor.
(2) Atunci cnd numrul destinatarilor este mare se ntocmete un tabel de difuzare, care se
nregistreaz ca document anexat la original.
(3) Numerotarea exemplarelor copiate se va face consecutiv pentru fiecare copie, indiferent de data
executarii, avandu-se n vedere i numrul de exemplare rezultat n urma dactilografierii sau procesarii la
calculator.
ART. 73
Documentele clasificate pot fi microfilmate sau stocate pe discuri optice ori pe suporti magnetici n
urmatoarele condiii:
a) procesul de microfilmare sau stocare s fie realizat cu aprobarea emitentului, de personal autorizat
pentru clasa sau nivelul de secretizare a informaiilor respective;
b) microfilmelor, discurilor optice sau suportilor magnetici de stocare sa li se asigure aceeasi protecie
ca a documentului original;
c) toate microfilmele, discurile optice sau suportii magnetici de stocare s fie nregistrate intr-o
evidenta specific i supuse, ca i documentele originale, verificrii anuale.
ART. 74
(1) Difuzarea informaiilor clasificate multiplicate se face obligatoriu cu avizul structurii/
functionarului de securitate.
(2) Informaiile clasificate pot fi redifuzate de ctre destinatarul initial la alti destinatari, cu respectarea
normelor din prezentele standarde.
(3) Emitentul este obligat sa indice clar toate restrictiile care trebuie respectate pentru difuzarea unei
informaii clasificate. Cnd se impun astfel de restrictii, destinatarii pot proceda la o redifuzare numai cu
aprobarea scrisa a emitentului.
ART. 75
n cazul n care un document secret de stat este studiat de o persoan abilitata, pentru care s-a stabilit
necesitatea de a accesa astfel de documente n vederea indeplinirii sarcinilor de serviciu, aceasta
activitate trebuie consemnata n fisa de consultare, conform modelului din anexa nr. 1.
ART. 76
(1) Informaiile clasificate iesite din termenul de clasificare se arhiveaza sau se distrug.
(2) Arhivarea sau distrugerea unui document clasificat se menioneaz n registrul de evidenta
principal, prin consemnarea cotei arhivistice de regasire sau, dup caz, a numarului de nregistrare a
procesului-verbal de distrugere.
(3) Distrugerea informaiilor clasificate inlocuite sau perimate se face numai cu avizul emitentului.
(4) Distrugerea documentelor clasificate sau a ciornelor care conin informaii cu acest caracter se face
astfel nct sa nu mai poata fi reconstituite.
ART. 77
(1) Documentele de lucru, ciornele sau materialele acumulate sau create n procesul de elaborare a
unui document, care conin informaii clasificate, de regula, se distrug.
 (2) n cazul n care se pstreaz, acestea vor fi datate, marcate cu clasa sau nivelul de secretizare cel
mai nalt al informaiilor continute, arhivate i protejate corespunztor clasei sau nivelului de secretizare
a documentului final.
ART. 78
(1) Informaiile strict secrete de importana deosebit destinate distrugerii vor fi inapoiate unitii
emitente cu adresa de restituire.
(2) Fiecare asemenea informatie va fi trecuta pe un proces-verbal de distrugere, care va fi aprobat de
conducerea unitii i semnat de seful structurii/functionarul de securitate i de persoana care asista la
distrugere, autorizata s aib acces la informaii strict secrete de importana deosebit.
(3) n situaii de urgenta, protectia, inclusiv prin distrugere, a materialelor i documentelor strict
secrete de importana deosebit va avea intotdeauna prioritate fa de alte documente sau materiale.
(4) Procesele-verbale de distrugere i documentele de evidenta ale acestora vor fi arhivate i pastrate
cel puin 10 ani.
ART. 79
(1) Distrugerea informaiilor strict secrete, secrete i secrete de serviciu va fi evidentiata ntr-un
proces-verbal semnat de doua persoane asistente autorizate s aib acces la informaii de acest nivel,
avizat de structura/functionarul de securitate i aprobat de conducatorul unitii.
(2) Procesele-verbale de distrugere i documentele de evidenta a informaiilor strict secrete, secrete i
secrete de serviciu vor fi pastrate de compartimentul care a executat distrugerea, o perioad de cel puin
trei ani, dup care vor fi arhivate i pastrate cel puin 10 ani.
ART. 80
(1) Distrugerea ciornelor documentelor secrete de stat se realizeaz de ctre persoanele care le-au
elaborat.
(2) Procesul-verbal de distrugere a ciornelor se ntocmete n situaia n care acestea au fost
nregistrate intr-o form de evidenta.
ART. 81
(1) Documentele i materialele ce conin informaii clasificate se transporta, pe teritoriul Romniei,
prin intermediul unitii specializate a Serviciului Roman de Informaii, potrivit normelor stabilite prin
hotrre a Guvernului.
(2) Documentele i materialele care conin informaii clasificate se transporta n strainatate prin valiza
diplomatica, de ctre curierii diplomatici selectionati i pregatiti de Serviciul de Informaii Externe.
(3) Este interzisa expedierea documentelor i materialelor ce conin informaii clasificate prin S.N.
"Posta Romn" ori prin alte societi comerciale de transport.
ART. 82
Conductorii unitilor detinatoare de informaii clasificate vor desemna, din structura de securitate
proprie, n condiiile prezentelor standarde, cel puin un delegat imputernicit pentru transportul i
executarea operaiunilor de predare-primire a corespondentei clasificate, ntre aceasta i unitatea
specializata a Serviciului Roman de Informaii.

CAP. 4
PROTECTIA INFORMATIILOR SECRETE DE STAT
SECIUNEA 1
Oblibaiile i raspunderile ce revin autoritilor i instituiilor publice, agentilor economici i altor
persoane juridice pentru protectia informaiilor secrete de stat
ART. 83
Protectia informaiilor secrete de stat reprezinta o obligaie ce revine tuturor persoanelor autorizate
care le emit, le gestioneaza sau care intr n posesia lor.
ART. 84
(1) Conductorii unitilor detinatoare de informaii secrete de stat sunt raspunzatori de aplicarea
masurilor de protecie a informaiilor secrete de stat.
(2) Persoanele juridice de drept privat detinatoare de informaii secrete de stat au obligaia s respecte
i s aplice reglementarile n vigoare stabilite pentru autoritile i instituiile publice, n domeniul lor de
activitate.
ART. 85
Pn la nfiinarea i organizarea structurii de securitate sau, dup caz, pn la numirea functionarului
de securitate, conductorii unitilor detinatoare de informaii secrete de stat vor desemna o persoan care
s indeplineasca temporar atribuiile specifice protectiei informaiilor clasificate, prin cumul de functii.
ART. 86
(1) Conducatorul unitii care gestioneaza informaii secrete de stat este obligat:
a) s asigure organizarea activitii structurii de securitate, respectiv a functionarului de securitate i
compartimentelor speciale pentru gestionarea informaiilor clasificate, n condiiile legii;
b) s solicite instituiilor abilitate efectuarea de verificri pentru avizarea eliberarii certificatului de
securitate i autorizatiei de acces la informaii clasificate pentru angajatii proprii;
c) sa notifice la ORNISS eliberarea certificatului de securitate sau autorizatiei de acces pentru fiecare
angajat care lucreaza cu informaii clasificate;
d) sa aprobe listele cu personalul verificat i avizat pentru lucrul cu informaiile secrete de stat i
evidenta deintorilor de certificate de securitate i autorizaii de acces i s le comunice la ORNISS i la
instituiile abilitate sa coordoneze activitatea i controlul masurilor privitoare la protectia informaiilor
clasificate, potrivit legii;
e) sa intocmeasca lista informaiilor secrete de stat i a termenelor de mentinere n nivelurile de
secretizare i sa o supuna aprobrii Guvernului, potrivit legii;
f) sa stabileasca obiectivele, sectoarele i locurile din zona de competena care prezinta importana
deosebit pentru protectia informaiilor secrete de stat i s le comunice Serviciului Roman de Informaii
pentru a fi supuse spre aprobare Guvernului;
g) s solicite asistena de specialitate instituiilor abilitate sa coordoneze activitatea i sa controleze
masurile privitoare la protectia informaiilor secrete de stat;
h) sa supuna avizarii instituiilor abilitate programul propriu de prevenire a scurgerii de informaii
clasificate i s asigure aplicarea acestuia;
i) sa elaboreze i s aplice masurile procedurale de protecie fizica i de protecie a personalului care
are acces la informaii clasificate;
j) sa intocmeasca ghidul pe baza caruia se va realiza incadrarea corecta i uniforma n nivelurile de
secretizare a informaiilor secrete de stat, n stricta conformitate cu legea i sa l prezinte, spre aprobare,
imputernicitilor i functionarilor superiori abilitati prin lege sa atribuie nivelurile de secretizare;
k) s asigure aplicarea i respectarea regulilor generale privind evidenta, intocmirea, pastrarea,
procesarea, multiplicarea, manipularea, transportul, transmiterea i distrugerea informaiilor secrete de
stat i a interdictiilor de reproducere i circulatie, n conformitate cu actele normative n vigoare;
l) sa comunice instituiilor abilitate, potrivit competentelor, lista functiilor din subordine care necesita
acces la informaii secrete de stat;
m) la incheierea contractelor individuale de munc, a contractelor de colaborare sau conveniilor de
orice natura sa precizeze oblibaiile ce revin prilor pentru protectia informaiilor clasificate n interiorul
i n afara unitii, n timpul programului i dup terminarea acestuia, precum i la ncetarea activitii n
unitatea respectiva;
n) s asigure includerea personalului structurii/functionarului de securitate n sistemul permanent de
pregatire i perfectionare, conform prezentelor standarde;
o) sa aprobe normele interne de aplicare a masurilor privind protectia informaiilor clasificate, n toate
componentele acesteia, i sa controleze modul de respectare n cadrul unitii;
p) s asigure fondurile necesare pentru implementarea masurilor privitoare la protectia informaiilor
clasificate, conform legii;
 q) sa analizeze, ori de cate ori este necesar, dar cel puin semestrial, modul n care
structura/functionarul de securitate i personalul autorizat asigura protectia informaiilor clasificate;
r) s asigure inventarierea anual a documentelor clasificate i, pe baza acesteia, sa dispun msuri n
consecina, conform legii;
s) sa sesizeze instituiile prevzute la art. 25 din Legea nr. 182/2002, conform competentelor, n
legtur cu incidentele de securitate i riscurile la adresa informaiilor secrete de stat;
t) sa dispun efectuarea de cercetari i, dup caz, sa sesizeze organele de urmrire penala n situaia
compromiterii informaiilor clasificate.
(2) De la prevederile alin. (1) lit f) i h) se excepteaz instituiile prevzute la art. 25 din Legea nr.
182/2002.
SECIUNEA a 2-a
Protectia juridica
ART. 87
Conductorii unitilor detinatoare de secrete de stat vor asigura condiiile necesare pentru ca toate
persoanele care gestioneaza astfel de informaii sa cunoasca reglementarile n vigoare referitoare la
protectia informaiilor clasificate.
ART. 88
(1) Conductorii unitilor detinatoare de informaii secrete de stat au obligaia de a instiinta, n scris,
instituiile prevzute la art. 25 din Legea nr. 182/2002, potrivit competentelor, prin cel mai operativ
sistem de comunicare, despre compromiterea unor astfel de informaii.
(2) Instiintarea prevzut la alin. (1) se face n scopul obtinerii sprijinului necesar pentru recuperarea
informaiilor, evaluarea prejudiciilor, diminuarea i nlturarea consecintelor.
(3) Instiintarea trebuie s conin:
a) prezentarea informaiilor compromise, respectiv clasificarea, marcarea, coninutul, data emiterii,
numrul de nregistrare i de exemplare, emitentul i persoana sau compartimentul care le-a gestionat;
b) o scurta prezentare a imprejurarilor n care a avut loc compromiterea, inclusiv data constatarii,
perioada n care informaiile au fost expuse compromiterii i persoanele neautorizate care au avut sau ar
fi putut avea acces la acestea, dac sunt cunoscute;
c) precizri cu privire la eventuala informare a emitentului.
(4) La solicitarea instituiilor competente, instiintarile preliminare vor fi completate pe msura
derularii cercetarilor.
(5) Documentele privind evaluarea prejudiciilor i activitile ce urmeaza a fi intreprinse ca urmare a
compromiterii vor fi prezentate instituiilor competente.
ART. 89
Pentru prejudiciile cauzate deintorului informatiei secrete de stat compromise, acesta are dreptul la
despgubiri civile, potrivit dreptului comun.
ART. 90
(1) Orice nclcare a reglementarilor de securitate va ti cercetata pentru a se stabili:
a) dac informaiile respective au fost compromise;
b) dac persoanele neautorizate care au avut sau ar fi putut avea acces la informaii secrete de stat
prezinta suficienta incredere i loialitate, astfel nct rezultatul compromiterii sa nu creeze prejudicii;
c) masurile de remediere - corective, disciplinare sau juridice - care sunt recomandate.
(2) n situaia n care informaiile clasificate au fost accesate de persoane neautorizate, acestea vor fi
instruite pentru a preveni producerea de eventuale prejudicii.
(3) n cazul savarsirii de infractiuni la protectia secretului de stat, unitatile detinatoare au obligaia de a
sesiza organele de urmrire penala i de a pune la dispoziia acestora datele i materialele necesare
probarii faptelor.
ART. 91
(1) Structura/functionarul de securitate are obligaia de a tine evidenta cazurilor de nclcare a
reglementarilor de securitate, a documentelor de cercetare i a masurilor de solutionare i s le puna la
dispoziia autoritilor desemnate de securitate, conform competentelor ce le revin.
(2) Documentele menionate la alin. (1) se pstreaz timp de cinci ani.
ART. 92
Litigiile cu privire la calitatea de emitent ori detinator sau cele determinate de coninutul informaiilor
secrete de stat, inclusiv drepturile patrimoniale ce revin emitentului din contractele de cesiune i licenta,
precum i litigiile referitoare la nerespectarea dispoziiilor legale privind dreptul de autor i drepturile
conexe, inventiile i inovatiile, protectia modelelor industriale, combaterea concurentei neloiale i a celor
stipulate n tratatele, acordurile i nelegerile la care Romnia este parte, sunt de competena instanelor
judectoreti.
SECIUNEA a 3-a
Protectia prin msuri procedurale
ART. 93
Toate unitatile care dein informaii secrete de stat au obligaia sa stabileasca norme interne de lucru i
de ordine interioara destinate protectiei acestor informaii, potrivit actelor normative n vigoare.
ART. 94
(1) Masurile procedurale de protecie a informaiilor secrete de stat vor fi integrate n programul de
prevenire a scurgerii de informaii clasificate, ntocmit potrivit anexei nr. 10, care va fi prezentat, spre
avizare, autoritii abilitate sa coordoneze activitatea i sa controleze masurile privitoare la protectia
informaiilor clasificate, potrivit legii.
(2) Sunt exceptate de obligativitatea prezentarii, spre avizare, a programului de prevenire a scurgerii de
informaii, mentionat la alin. (1), instituiile prevzute la art. 25 alin. (4) din Legea nr. 182/2002.
ART. 95
Angajamentele de confidentialitate intocmite potrivit reglementarilor n vigoare vor garanta ca
informaiile la care se acord acces sunt protejate corespunztor.
SECIUNEA a 4-a
Protectia fizica
ART. 96
Obiectivele, sectoarele i locurile n care sunt gestionate informaii secrete de stat trebuie protejate
fizic mpotriva accesului neautorizat.
ART. 97
Masurile de protecie fizica - gratii la ferestre, incuietori la ui, paza la intrari, sisteme automate pentru
supraveghere, control, acces, patrule de securitate, dispozitive de alarma, mijloace pentru detectarea
observarii, ascultarii sau interceptarii - vor fi dimensionate n raport cu:
a) nivelul de secretizare a informaiilor, volumul i localizarea acestora;
b) tipul containerelor n care sunt depozitate informaiile;
c) caracteristicile cladirii i zonei de amplasare.
ART. 98
Zonele n care sunt manipulate sau stocate informaii secrete de stat trebuie organizate i administrate
n asa fel nct sa corespunda uneia din urmatoarele categorii:
a) zona de securitate clasa I, care presupune ca orice persoan aflata n interiorul acesteia are acces la
informaii secrete de stat, de nivel strict secret de importana deosebit i strict secret, i care necesita:
- perimetru clar determinat i protejat, n care toate intrarile i iesirile sunt supravegheate;
- controlul sistemului de intrare, care s permit numai accesul persoanelor verificate corespunztor i
autorizate n mod special;
- indicarea clasei i a nivelului de secretizare a informaiilor existente n zona;
b) zona de securitate clasa a II-a, care presupune ca gestionarea informaiilor de nivel secret se
realizeaz prin aplicarea unor msuri specifice de protecie mpotriva accesului persoanelor neautorizate
i care necesita:
 - perimetru clar delimitat i protejat, n care toate intrarile i iesirile sunt supravegheate;
- controlul sistemului de intrare care s permit accesul neinsotit numai persoanelor verificate i
autorizate sa patrunda n aceasta zona;
- reguli de nsoire, supraveghere i prevenire a accesului persoanelor neautorizate la informaii
clasificate.
ART. 99
Incintele n care nu se lucreaza zilnic 24 de ore vor fi inspectate imediat dup terminarea programului
de lucru, pentru a verifica dac informaiile secrete de stat sunt asigurate n mod corespunztor.
ART. 100
n jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilita o zona administrativa, cu
perimetru vizibil delimitat, n interiorul careia sa existe posibilitatea de control al personalului i al
vehiculelor.
ART. 101
(1) Accesul n zonele de securitate clasa I i clasa a II-a va fi controlat prin verificarea permisului de
acces sau printr-un sistem de recunoastere individuala aplicat personalului.
(2) Unitatile detinatoare de informaii secrete de stat vor institui un sistem propriu de control al
vizitatorilor, destinat interzicerii accesului neautorizat al acestora n zonele de securitate.
ART. 102
Permisul de acces nu va specific, n clar, identitatea unitii emitente sau locul n care deintorul are
acces.
ART. 103
Unitatile vor organiza, la intrarea sau la ieirea din zonele de securitate clasa I sau clasa a II-a,
controale planificate i inopinate ale bagajelor, incluznd colete, genti i alte tipuri de suporti n care s-ar
putea transporta materiale i informaii secrete de stat.
ART. 104
Personalul inclus n sistemul de paza i aparare a obiectivelor, sectoarelor i locurilor n care sunt
gestionate informaii secrete de stat trebuie s dein autorizatie de acces corespunztor nivelului de
secretizare a informaiilor necesare indeplinirii atribuiilor ce i revin.
ART. 105
Este interzis accesul cu aparate de fotografiat, filmat, nregistrat audio-video, de copiat din baze de
date informatice sau de comunicare la distanta, n locurile n care se afla informaii secrete de stat.
ART. 106
Conductorii unitilor detinatoare de informaii secrete de stat vor stabili reguli cu privire la circulatia
i ordinea interioara n zonele de securitate, astfel nct accesul s fie permis exclusiv posesorilor de
certificate de securitate i autorizaii de acces, cu respectarea principiului necesitii de a cunoaste.
ART. 107
Accesul pentru interventii tehnice, reparatii sau activiti de deservire n locuri n care se lucreaza cu
informaii secrete de stat ori n care se pstreaz, se prelucreaza sau se multiplica astfel de informaii este
permis numai angajatilor unitii care dein autorizaii de acces, corespunztor celui mai nalt nivel de
secretizare a informaiilor pe care le-ar putea cunoaste.
ART. 108
(1) Pentru a distinge persoanele care au acces n diferite locuri sau sectoare n care sunt gestionate
informaii secrete de stat, acestea vor purta insemne sau echipamente specifice.
(2) n locurile i sectoarele n care sunt gestionate informaii secrete de stat, insemnele i
echipamentele distinctive se stabilesc prin regulamente de ordine interioara.
(3) Evidenta legitimatiilor, permiselor i a altor insemne i echipamente distinctive va fi inuta de
structura/functionarul de securitate al unitii.
ART. 109
(1) Persoanele care pierd permisele de acces n unitate, insemnele sau echipamentele specifice sunt
obligate sa anunte de ndat seful ierarhic.
(2) n situaiile menionate la alin. (1), conducatorul institutiei va dispune cercetarea imprejurarilor n
care s-au produs i va informa autoritatea desemnata de securitate competena.
(3) Structura/functionarul de securitate va lua masurile ce se impun pentru a preveni folosirea
permiselor de acces, insemnelor sau echipamentelor specifice de ctre persoane neautorizate.
ART. 110
Accesul fiecarui angajat al unitii detinatoare de informaii secrete de stat n zone de securitate clasa I
sau clasa a II-a se realizeaz prin intrari anume stabilite, pe baza permisului de acces, semnat de
conducatorul acesteia.
ART. 111
(1) Permisele de acces vor fi individualizate prin aplicarea unor semne distinctive.
(2) Permisele de acces se vizeaza semestrial.
(3) La ncetarea angajarii permisele de acces vor fi retrase i anulate.
ART. 112
Este interzis accesul altor persoane, n afara celor care dispun de permis de acces, n locurile n care
sunt gestionate informaii secrete de stat.
ART. 113
Accesul persoanelor din afara unitii n zona administrativa sau n zonele de securitate este permis
numai dac sunt insotite de persoane anume desemnate, cu bilet de intrare eliberat pe baza documentelor
de legitimare de conducatorul unitii.
ART. 114
(1) Accesul angajatilor agentilor economici care efectueaza lucrari de constructii, reparatii i
ntreinere a cladirilor, instalaiilor sau utilitatilor n zonele administrative ori n zonele de securitate se
realizeaz cu documente de acces temporar eliberate de conductorii unitilor beneficiare, pe baza
actelor de identitate, la solicitarea reprezentantilor autorizati ai agentilor economici n cauza.
(2) Locurile n care se efectueaza lucrarile menionate la alin. (1) se supravegheaz de ctre persoane
anume desemnate din unitatea beneficiara.
(3) Documentul de acces temporar are valabilitate pe durata executarii lucrrilor i se vizeaza
trimestrial, iar la terminarea activitilor se restituie emitentului.
(4) Pierderea documentului de acces temporar va fi luata n evidenta structurii/functionarului de
securitate care va dispune masurile necesare de prevenire a folosirii lui de ctre persoane neautorizate.
ART. 115
Reprezentantii instituiilor care, potrivit competentelor legale, au atribuii de coordonare i control pe
linia protectiei informaiilor clasificate au acces la obiectivele, sectoarele i locurile n care sunt
gestionate informaii clasificate, pe baza legitimatiei de serviciu i a delegatiei speciale, semnata de
conducatorul autoritii pe care o reprezinta.
ART. 116
Persoanele aflate n practica de documentare, stagii de instruire sau schimb de experienta au acces
numai n locurile stabilite de conducatorul unitii, pe baza permiselor de acces eliberate n acest sens.
ART. 117
Persoanele care solicit angajari, audiente, ori care prezinta reclamatii i sesizari vor fi primite n afara
zonelor administrative sau n locuri special amenajate, cu aprobarea conductorului unitii.
ART. 118
n afara orelor de program i n zilele nelucratoare, se vor organiza patrulari pe perimetrul unitii, la
intervale care vor fi stabilite prin instruciuni elaborate pe baza planului de paza i aparare al
obiectivului.
ART. 119
(1) Sistemele de paza, supraveghere i control-acces trebuie s asigure prevenirea patrunderii
neautorizate n obiectivele, sectoarele i locurile unde sunt gestionate informaii clasificate.
 (2) Timpul de reactie a personalului de paza i aparare va fi testat periodic pentru a garanta interventia
operativa n situaii de urgenta.
ART. 120
(1) Unitatile care gestioneaza informaii secrete de stat vor ntocmi planul de paza i aparare a
obiectivelor, sectoarelor i locurilor care prezinta importana deosebit pentru protectia informaiilor
clasificate.
(2) Planul de paza i aparare mentionat la alin. (1) va fi nregistrat potrivit celui mai nalt nivel de
secretizare a informaiilor protejate i va cuprinde totalitatea masurilor de securitate luate pentru
prevenirea accesului neautorizat la acestea.
(3) Planul de paza i aparare va fi anexat programului de prevenire a scurgerii de informaii clasificate
i va cuprinde:
a) date privind delimitarea i marcarea zonelor de securitate, dispunerea posturilor de paza i masurile
de supraveghere a perimetrului protejat;
b) sistemul de control al accesului n zonele de securitate;
c) masurile de avertizare i alarmare pentru situaii de urgenta;
d) planul de evacuare a documentelor i modul de actiune n caz de urgenta;
e) procedura de raportare, cercetare i evidenta a incidentelor de securitate.
ART. 121
Informaiile secrete de stat se pstreaz n containere speciale, astfel:
a) containere clasa A, autorizate la nivel naional pentru pastrarea informaiilor strict secrete de
importana deosebit n zona de securitate clasa I;
b) containere clasa B, autorizate la nivel naional pentru pastrarea informaiilor strict secrete i secrete
n zone de securitate clasa I sau clasa a II-a.
ART. 122
(1) Containerele din clasele A i B vor fi construite astfel nct s asigure protectia mpotriva
patrunderii clandestine i deteriorrii sub orice form a informaiilor.
(2) Standardele n care trebuie s se incadreze containerele din clasele A i B se stabilesc de ORNISS.
ART. 123
(1) ncperile de securitate sunt incaperile special amenajate n zone de securitate clasa I sau clasa a II-
a, n care informaiile secrete de stat pot fi pastrate pe rafturi deschise sau pot fi expuse pe harti, planse
ori diagrame.
(2) Peretii, podelele, plafoanele, usile i incuietorile incaperilor de securitate vor asigura protectia
echivalenta clasei containerului de securitate aprobat pentru pastrarea informaiilor clasificate potrivit
nivelului de secretizare.
ART. 124
(1) Ferestrele incaperilor de securitate dispuse la parter sau ultimul etaj vor fi protejate obligatoriu cu
bare incastrate n beton sau asigurate antiefractie.
(2) n afara programului de lucru, usile incaperilor de securitate vor fi sigilate, iar sistemul de aerisire
asigurat mpotriva accesului neautorizat i introducerii materialelor incendiare.
ART. 125
n situaii de urgenta, dac informaiile secrete de stat trebuie evacuate, se vor utiliza lazi metalice
autorizate la nivel naional din clasa corespunztoare nivelului de secretizare a acestor informaii.
ART. 126
Incuietorile folosite la containerele i incaperile de securitate n care sunt pastrate informaii secrete de
stat se impart n trei grupe, astfel:
a) grupa A - incuietori autorizate pentru containerele din clasa A;
b) grupa B - incuietori autorizate pentru containerele din clasa B;
c) grupa C - incuietori pentru mobilierul de birou.
ART. 127
 Standardele mecanismelor de inchidere, a sistemelor cu cifru i incuietorilor, pe grupe de utilizare, se
stabilesc de ORNISS.
ART. 128
Cheile containerelor i incaperilor de securitate nu vor fi scoase din zonele de securitate.
ART. 129
(1) n afara orelor de program, cheile de la incaperile i containerele de securitate vor fi pastrate n
cutii sigilate, de ctre personalul care asigura paza i apararea.
(2) Predarea i primirea cheilor de la incaperile i containerele de securitate se vor face, pe baz de
semnatura, n condica special destinata - anexa nr. 11.
ART. 130
(1) Pentru situaiile de urgenta, un rand de chei suplimentare sau, dup caz, o evidenta scrisa a
combinatiilor incuietorilor, vor fi pastrate n plicuri mate sigilate, n containere separate, ntr-un
compartiment stabilit de conducerea unitii, sub control corespunztor.
(2) Evidenta fiecarei combinatii se va pastra n plic separat.
(3) Cheilor i plicurilor cu combinatii trebuie s li se asigure acelasi nivel de protecie ca i
informaiilor la care permit accesul.
ART. 131
Combinatiile incuietorilor de la incaperile i containerele de securitate vor fi cunoscute de un numar
restrans de persoane desemnate de conducerea unitii.
ART. 132
Cheile i combinatiile incuietorilor vor fi schimbate:
a) ori de cate ori are loc o schimbare de personal;
b) de fiecare data cnd se constat c au intervenit situaii de natura s le faca vulnerabile;
c) la intervale regulate, de preferinta o dat la ase luni, fr a se depi 12 luni.
ART. 133
(1) Sistemele electronice de alarmare sau de supraveghere destinate protectiei informaiilor secrete de
stat vor fi prevzute cu surse de alimentare de rezerva.
(2) Orice defectiune sau interventie neautorizata asupra sistemelor de alarma sau de supraveghere
destinate protectiei informaiilor secrete de stat trebuie s avertizeze personalul care le monitorizeaz.
(3) Dispozitivele de alarmare trebuie s ntre n functiune n cazul penetrarii peretilor, podelelor,
tavanelor i deschizaturilor, sau la miscari n interiorul incaperilor de securitate.
ART. 134
Copiatoarele i dispozitivele telefax se vor instala n ncperi special destinate i se vor folosi numai
de ctre persoanele autorizate, potrivit nivelului de secretizare a informaiilor la care au acces.
ART. 135
Unitatile detinatoare de informaii secrete de stat au obligaia de a asigura protectia acestora mpotriva
ascultarilor neautorizate, pasive sau active.
ART. 136
(1) Protectia mpotriva ascultarii pasive a discutiilor confidentiale se realizeaz prin izolarea fonica a
incaperilor.
(2) Protectia mpotriva ascultarilor active, prin microfoane, radio-emitatori i alte dispozitive
implantate, se realizeaz pe baza inspeciilor de securitate a incaperilor, accesoriilor, instalaiilor,
sistemelor de comunicatii, echipamentelor i mobilierului de birou, realizate de unitatile specializate,
potrivit competentelor legale.
ART. 137
(1) Accesul n incaperile protejate mpotriva ascultarilor se va controla n mod special.
(2) Periodic, personalul specializat n depistarea dispozitivelor de ascultare va efectua inspecii fizice
i tehnice.
(3) Inspeciile fizice i tehnice vor fi organizate, n mod obligatoriu, n urma oricarei intrari
neautorizate sau suspiciuni privind accesul persoanelor neautorizate i dup executarea lucrrilor de
reparatii, ntreinere, zugravire sau redecorare.
(4) Nici un obiect nu va fi introdus n incaperile protejate mpotriva ascultarii, fr a fi verificat n
prealabil de ctre personalul specializat n depistarea dispozitivelor de ascultare.
ART. 138
(1) n zonele n care se poarta discutii confidentiale i care sunt asigurate din punct de vedere tehnic,
nu se vor instala telefoane, iar dac instalarea acestora este absolut necesar, trebuie prevzute cu un
dispozitiv de deconectare pasiv.
(2) Inspeciile de securitate tehnica n zonele prevzute n alin.(l) trebuie efectuate, n mod obligatoriu,
inaintea nceperii convorbirilor, pentru identificarea fizica a dispozitivelor de ascultare i verificarea
sistemelor telefonice, electrice sau de alta natura, care ar putea fi utilizate ca mediu de atac.
ART. 139
(1) Echipamentele de comunicatii i dotarile din birouri, n principal cele electrice i electronice,
trebuie verificate de specialisti ai autoritilor desemnate de securitate competente, nainte de a fi folosite
n zonele n care se lucreaza ori se discuta despre informaii strict secrete sau strict secrete de importana
deosebit, pentru a preveni transmiterea sau interceptarea, n afara cadrului legal, a unor informaii
inteligibile.
(2) Pentru zonele menionate la alin. (1) se va organiza o evidenta a tipului i numerelor de inventar
ale echipamentului i mobilei mutate n/din interiorul incaperilor, care va fi gestionata ca material secret
de stat.
SECIUNEA a 5-a
Protectia personalului
ART. 140
(1) Unitatile detinatoare de informaii secrete de stat au obligaia de a asigura protectia personalului
desemnat s asigure securitatea acestora ori care are acces la astfel de informaii, potrivit prezentelor
standarde.
(2) Masurile de protecie a personalului au drept scop:
a) sa previna accesul persoanelor neautorizate la informaii secrete de stat;
b) sa garanteze ca informaiile secrete de stat sunt distribuite deintorilor de certificate de
securitate/autorizaii de acces, cu respectarea principiului necesitii de a cunoaste;
c) s permit identificarea persoanelor care, prin actiunile sau inactiunile lor, pot pune n pericol
securitatea informaiilor secrete de stat i sa previna accesul acestora la astfel de informaii.
(3) Protectia personalului se realizeaz prin: selectionarea, verificarea, avizarea i autorizarea
accesului la informaiile secrete de stat, revalidarea, controlul i instruirea personalului, retragerea
certificatului de securitate sau autorizatiei de acces.
ART. 141
(1) Acordarea certificatului de securitate - anexa nr. 12 - i autorizatiei de acces la informaii clasificate
- anexa nr. 13, potrivit nivelului de secretizare, este condiionat de avizul autoritii desemnate de
securitate.
(2) n vederea eliberarii certificatului de securitate/autorizatiei de acces conducatorul unitii solicita n
scris ORNISS, conform anexei nr. 14, efectuarea verificrilor de securitate asupra persoanei care
urmeaza s aib acces la informaii secrete de stat.
(3) Solicitarea mentionata la alin. (2) va fi nsoit de formularele tip, prevzute la anexele nr. 15, 16 i
17, potrivit nivelului de secretizare a informaiilor, completate de persoana n cauza, introduse n plic
separat, sigilat.
(4) n functie de avizul comunicat de autoritatea desemnata, ORNISS va aproba eliberarea
certificatului de securitate sau autorizatiei de acces i va incunostinta oficial conducatorul unitii.
(5) Dup obtinerea aprobrii menionate la alin. (4), conducatorul unitii va notifica la ORNISS i va
elibera certificatul de securitate sau autorizatia de acces, conform art. 154.
 ART. 142
Certificatul de securitate sau autorizatia de acces se elibereaza numai n baza avizelor acordate de
autoritatea desemnata de securitate n urma verificrilor efectuate asupra persoanei n cauza, cu acordul
scris al acesteia.
ART. 143
n cadrul procedurilor de avizare trebuie acordat atenie speciala persoanelor care:
a) urmeaza s aib acces la informaii strict secrete i strict secrete de importana deosebit;
b) ocupa functii ce presupun accesul permanent la un volum mare de informaii secrete de stat;
c) pot fi vulnerabile la aciuni ostile, ca urmare a importantei functiei n care vor fi numite, a mediului
de relatii sau a locului de munc anterior.
ART. 144
(1) Oportunitatea avizarii va ti evaluata pe baza verificrii i investigarii biografiei celui n cauza.
(2) Cnd persoanele urmeaza sa indeplineasca functii care le pot facilita accesul la informaii secrete
de stat doar n anumite circumstane - paznici, curieri, personal de ntreinere - se va acorda atenie
primei verificri de securitate.
ART. 145
Unitatile care gestioneaza informaii clasificate sunt obligate sa tina un registru de evidenta a
certificatelor de securitate i autorizaiilor de acces la informaii clasificate - anexa nr. 18.
ART. 146
(1) Ori de cate ori apar indicii ca deintorul certificatului de securitate sau autorizatiei de acces nu mai
indeplineste criteriile de compatibilitate privind accesul la informaiile secrete de stat, verificrile de
securitate se reiau la solicitarea conductorului unitii adresata ORNISS.
(2) ORNISS poate solicita reluarea verificrilor, la sesizarea autoritilor competente, n situaia n care
sunt semnalate incompatibiliti privind accesul la informaii secrete de stat.
ART. 147
Procedura de verificare n vederea acordarii accesului la informaii secrete de stat are drept scop
identificarea riscurilor de securitate, aferente gestionarii informaiilor secrete de stat.
ART. 148
(1) Structura/functionarul de securitate are obligaia sa puna la dispoziia persoanei selectionate
formularele tip corespunztoare nivelului de acces pentru care se solicita eliberarea certificatului de
securitate/autorizatiei de acces i sa acorde asistena n vederea completarii acestora.
(2) n functie de nivelul de secretizare a informaiilor pentru care se solicita avizul de securitate,
termenele de prezentare a raspunsului de ctre instituiile abilitate s efectueze verificrile de securitate
sunt:
a) pentru acces la informaii strict secrete de importana deosebit - 90 de zile lucratoare;
b) pentru acces la informaii strict secrete - 60 de zile lucratoare;
c) pentru acces la informaii secrete - 30 de zile lucratoare.
ART. 149
ORNISS are obligaia ca, n termen de 7 zile lucratoare de la primirea solicitarii, sa transmita ADS
competente cererea tip de incepere a procedurii de verificare - anexa nr. 19, la care va anexa plicul sigilat
cu formularele tip completate.
ART. 150
(1) Dup primirea formularelor, institutia abilitata va efectua verificrile n termenele prevzute la art.
148 i va comunic, n scris - anexa nr. 20, la ORNISS, avizul privind acordarea certificatului de
securitate sau autorizatiei de acces la informaii clasificate.
(2) n cazul n care sunt identificate riscuri de securitate, ADS va evalua dac acestea constituie un
impediment pentru acordarea avizului de securitate.
(3) n situaia n care sunt semnalate elemente relevante din punct de vedere al protectiei informaiilor
secrete de stat, n luarea deciziei de acordare a avizului de securitate vor avea prioritate interesele de
securitate.
ART. 151
(1) n termen de 7 zile lucratoare de la primirea raspunsului de la autoritatea desemnata de securitate,
ORNISS va decide asupra acordarii certificatului de securitate/autorizatiei de acces la informaii secrete
de stat i va comunic unitii solicitante - anexa nr. 21.
(2) Adresa de comunicare a deciziei ORNISS se realizeaz n trei exemplare, din care unul se
transmite unitii solicitante, iar al doilea institutiei care a efectuat verificrile.
(3) Dac avizul este pozitiv, conducatorul unitii solicitante va elibera certificatul de securitate sau
autorizatia de acces persoanei n cauza, dup notificarea prealabila la ORNISS - anexa nr. 22.
ART. 152
(1) Verificarea n vederea avizarii pentru accesul la informaii secrete de stat se efectueaza cu
respectarea legislaiei n vigoare privind responsabilitatile n domeniul protectiei unor asemenea
informaii, de ctre urmatoarele institutii:
a) Serviciul Roman de Informaii, pentru:
- personalul propriu;
- personalul autoritilor i instituiilor publice din zona de competena, potrivit legii;
- personalul agentilor economici cu capital integral sau parial de stat i al persoanelor juridice de drept
public sau privat, altele decat cele date n competena instituiilor menionate la lit. b), c) i d);
- personalul din cadrul Parchetului Naional Anticoruptie.
b) Ministerul Apararii Naionale, pentru:
- personalul militar i civil propriu;
- personalul Oficiului Central de Stat pentru Probleme Speciale, Administraiei Naionale a Rezervelor
de Stat i altor persoane juridice stabilite prin lege i personalul militar care i desfoar activitatea n
strainatate;
c) Serviciul de Informaii Externe, pentru:
- personalul militar sau civil propriu;
- personalul romn al reprezentantelor diplomatice, misiunilor permanente, consulare, centrelor
culturale, organismelor internationale i altor reprezentante ale statului romn n strainatate;
- cetatenii romni aflati n strainatate n cadrul unor contracte, stagii de perfectionare, programe de
cercetare sau n calitate de angajai la firme;
d) Ministerul Administraiei i Internelor, Serviciul de Protecie i Paza i Serviciul de Telecomunicatii
Speciale, pentru personalul propriu i al persoanelor juridice a caror activitate o coordoneaz;
e) Ministerul Justiiei, pentru personalul propriu i al persoanelor juridice a caror activitate o
coordoneaz, altul decat cel pentru care verificarea este de competena Serviciului Roman de Informaii.
(2) Instituiile menionate la alin. (1) sunt abilitate s solicite i sa primeasca informaii de la persoane
juridice i fizice, n vederea acordarii avizului de acces la informaii clasificate.
-------------------
Litera a) a alin. (1) al art. 152 a fost completata cu o liniua de pct. 1 din HOTRREA nr. 2.202 din
30 noiembrie 2004, publicat n MONITORUL OFICIAL nr. 1.225 din 20 decembrie 2004.
Litera d) a alin. (1) al art. 152 a fost modificata de pct. 2 din HOTRREA nr. 2.202 din 30 noiembrie
2004, publicat n MONITORUL OFICIAL nr. 1.225 din 20 decembrie 2004.
Litera e) a alin. (1) al art. 152 a fost introdusa de pct. 3 din HOTRREA nr. 2.202 din 30 noiembrie
2004, publicat n MONITORUL OFICIAL nr. 1.225 din 20 decembrie 2004.

ART. 153
Instituiile competente n realizarea verificrilor de securitate coopereaza, pe baz de protocoale, n
indeplinirea sarcinilor i obiectivelor propuse.
ART. 154
Certificatul de securitate/autorizatia de acces se emite n doua exemplare originale, unul fiind pastrat
de structura/functionarul de securitate, iar celalalt se trimite la ORNISS, care va informa institutia
competena care a efectuat verificrile.
ART. 155
Valabilitatea certificatului de securitate/autorizatiei de acces eliberate unei persoane este de pn la
patru ani, n aceast perioad verificrile putand fi reluate oricand sunt indeplinite condiiile prevzute la
art. 167.
ART. 156
Pentru cadrele proprii, Ministerul Apararii Naionale, Ministerul de Interne, Ministerul Justiiei,
Serviciul Roman de Informaii, Serviciul de Informaii Externe, Serviciul de Telecomunicatii Speciale i
Serviciul de Protecie i Paza vor elabora instruciuni interne privind verificarea, avizarea, eliberarea i
evidenta certificatelor de securitate/autorizaiilor de acces.
ART. 157
Decizia privind avizarea eliberarii certificatului de securitate/autorizatiei de acces va fi luata pe baza
tuturor informaiilor disponibile i va avea n vedere:
a) loialitatea indiscutabila a persoanei;
b) caracterul, obiceiurile, relatiile i discretia persoanei, care s ofere garantii asupra:
- corectitudinii n gestionarea informaiilor secrete de stat;
- oportunitatii accesului neinsotit n compartimente, obiective, zone i locuri de securitate n care se
afla informaii secrete de stat;
- respectarii reglementarilor privind protectia informaiilor secrete de stat din domeniul sau de
activitate.
ART. 158
(1) Principalele criterii de evaluare a compatibilitatii n acordarea avizului pentru eliberarea
certificatului de securitate/autorizatiei de acces vizeaza att trasaturile de caracter, cat i situaiile sau
imprejurarile din care pot rezult riscuri i vulnerabilitati de securitate.
(2) Sunt relevante i vor fi luate n considerare, la acordarea avizului de securitate, caracterul, conduita
profesionala sau sociala, conceptiile i mediul de viaa al sotului/sotiei sau concubinului/concubinei
persoanei solicitante.
ART. 159
Urmatoarele situaii imputabile att solicitantului, cat i sotului/sotiei sau concubinului/concubinei
acestuia reprezinta elemente de incompatibilitate pentru acces la informaii secrete de stat:
a) dac a comis sau a intentionat sa comita, a fost complice, a complotat sau a instigat la comiterea de
acte de spionaj, terorism, tradare ori alte infractiuni contra sigurantei statului;
b) dac a incercat, a sustinut, a participat, a cooperat sau a sprijinit aciuni de spionaj, terorism ori
persoane suspectate de a se incadra n aceast categorie sau de a fi membre ale unor organizaii ori puteri
straine inamice ordinii de drept din tara noastra;
c) dac este sau a fost membru al unei organizaii care a incercat, incearca sau sustine rasturnarea
ordinii constitutionale prin mijloace violente, subversive sau alte forme ilegale;
d) dac este sau a fost un sustinator al vreunei organizaii prevzute la lit. c), este sau a fost n relatii
apropiate cu membrii unor astfel de organizaii intr-o form de natura sa ridice suspiciuni temeinice cu
privire la increderea i loialitatea persoanei.
ART. 160
Constituie elemente de incompatibilitate pentru accesul solicitantului la informaii secrete de stat
oricare din urmatoarele situaii:
a) dac n mod deliberat a ascuns, a interpretat eronat sau a falsificat informaii cu relevanta n planul
sigurantei naionale ori a mintit n completarea formularelor tip sau n cursul interviului de securitate;
b) are antecedente penale sau a fost sanctionat contraventional pentru fapte care indica tendinte
infractionale;
c) are dificultati financiare serioase sau exista o discordanta semnificativa ntre nivelul sau de trai i
veniturile declarate;
d) consuma n mod excesiv bauturi alcoolice ori este dependent de alcool, droguri sau de alte substante
interzise prin lege care produc dependenta;
e) are sau a avut comportamente imorale sau deviatii de comportament care pot genera riscul ca
persoana s fie vulnerabila la santaj sau presiuni;
f) a demonstrat lipsa de loialitate, necinste, incorectitudine sau indiscretie;
g) a nclcat reglementarile privind protectia informaiilor clasificate;
h) sufera sau a suferit de boli fizice sau psihice care i pot cauza deficiente de discernamant confirmate
prin investigatie medical efectuata cu acordul persoanei solicitante;
i) poate fi supus la presiuni din partea rudelor sau persoanelor apropiate care ar putea genera
vulnerabilitati exploatabile de ctre serviciile de informaii ale caror interese sunt ostile Romniei i
aliatilor si.
ART. 161
(1) Solicitarile pentru efectuarea verificrilor de securitate n vederea avizarii eliberarii certificatelor
de securitate/autorizaiilor de acces la informaii secrete vor avea n vedere persoanele care:
a) n exercitarea atribuiilor profesionale lucreaza cu date i informaii de nivel secret;
b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt, pot intr n contact
cu date i informaii de acest nivel;
c) este de presupus ca vor lucra cu date i informaii de nivel secret, datorita functiei pe care o dein;
d) se presupune c nu pot avansa profesional n functie, dac nu au acces la astfel de informaii.
(2) Avizarea pentru acces la informaii secrete de stat, de nivel secret se va baza pe:
a) verificarea corectitudinii datelor menionate n formularul de baza, anexa nr. 15;
b) referine de la locurile de munc i din mediile frecventate, de la cel puin trei persoane.
(3) n situaia n care este necesar clarificarea anumitor aspecte sau la solicitarea persoanei verificate,
reprezentantul institutiei abilitate s efectueze verificrile de securitate poate avea o intrevedere cu
aceasta.
ART. 162
(1) Pentru eliberarea certificatelor de securitate/autorizaiilor de acces la informaii strict secrete se
efectueaza verificri asupra persoanelor care:
a) n exercitarea atribuiilor profesionale lucreaza cu date i informaii de nivel strict secret;
b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt, pot intr n contact
cu date i informaii de acest nivel;
c) este de presupus ca vor lucra cu date i informaii de nivel strict secret, datorita functiei pe care o
dein;
d) se presupune c nu pot avansa profesional n functie, dac nu au acces la astfel de informaii.
(2) Avizarea pentru acces la informaii strict secrete se va baza pe:
a) verificarea corectitudinii datelor personale menionate n formularul de baza i n formularul
suplimentar, anexele nr. 15 i 16;
b) referine minime de la locurile de munc i din mediile frecventate de la cel puin trei persoane;
c) verificarea datelor prezentate n formular, despre membrii de familie;
d) investigatii la locul de munc i la domiciliu, care s acopere o perioad de zece ani anteriori datei
avizului sau ncepnd de la vrsta de 18 ani;
e) un interviu cu persoana verificata, dac se considera ca ar putea clarifica aspecte rezultate din
verificrile efectuate.
ART. 163
(1) Pentru eliberarea certificatelor de securitate/autorizaiilor de acces la informaii strict secrete de
importana deosebit se efectueaza verificri asupra persoanelor care:
a) n exercitarea atribuiilor profesionale lucreaza cu date i informaii de nivel strict secret de
importana deosebit;
 b) fac parte din personalul de execuie sau administrativ i, n virtutea acestui fapt, pot intr n contact
cu informaii de acest nivel.
(2) Avizarea accesului la informaiile strict secrete de importana deosebit se va baza pe:
a) verificarea corectitudinii datelor menionate n formularul de baza, formularul suplimentar i
formularul financiar, anexele nr. 15, 16 i 17;
b) investigatii de cunoastere a conduitei i antecedentelor la domiciliul actual i cele anterioare, la
locul de munc actual i la cele anterioare, precum i la instituiile de invatamant urmate, ncepnd de la
vrsta de 18 ani, investigatii care nu se vor limita la audierea persoanelor indicate de solicitantul avizului;

) verificri ale mediului relational pentru a identifica existenta unor riscuri de securitate n cadrul
acestuia;
d) un interviu cu persoana solicitanta, pentru a detalia aspectele rezultate din verificrile efectuate;
e) n cazul n care, din verificrile intreprinse, rezult incertitudini cu privire la sntatea psihica sau
comportamentul persoanei verificate, cu acordul acesteia poate fi supus unui test psihologic.
ART. 164
(1) Dac n cursul verificrilor, pentru orice nivel, apar informaii ce evidentiaza riscuri de securitate,
se va realiza o verificare suplimentara, cu folosirea metodelor i mijloacelor specifice instituiilor cu
atribuii n domeniul sigurantei naionale.
(2) n cazul verificrii suplimentare menionate la alin. (1) termenele de efectuare a verificrilor vor fi
prelungite n mod corespunztor.
ART. 165
n functie de nivelul de secretizare a informaiilor secrete de stat la care se acord accesul, investigatia
de cunoastere a antecedentelor va avea n vedere, gradual, urmatoarele:
a) consultarea registrelor de stare civila pentru verificarea datelor personale n vederea stabilirii, fr
dubiu, a identitii persoanei solicitante;
b) verificarea cazierului judiciar, n evidentele centrale i locale ale politiei, n baza de date a
Registrului Comerului, precum i n alte evidente;
c) stabilirea naionalitatii persoanei i cetateniei prezente i anterioare;
d) confirmarea pregatirii n scolile, universitile i alte institutii de invatamant urmate de titular, de la
implinirea varstei de 18 ani;
e) cunoasterea conduitei la locul de munc actual i la cele anterioare, cu referine obtinute din
dosarele de angajare, aprecierile anuale asupra performantelor i eficientei activitii, ori furnizate de
sefii instituiilor, sefii de compartimente sau colegi;
f) organizarea de interviuri i discutii cu persoane care pot face aprecieri asupra trecutului, activitii,
comportamentului i corectitudinii persoanei verificate;
g) cunoasterea comportarii pe timpul serviciului militar i a modalitatii n care a fost trecut n rezerva;
h) existenta unor riscuri de securitate datorate unor eventuale presiuni exercitate din strainatate;
i) solvabilitatea i reputatia financiar a persoanei;
j) stabilirea indiciilor i obtinerea de probe conform crora persoana solicitanta este sau a fost membru
ori afiliat al vreunei organizaii, asociaii, miscari, grupari straine sau autohtone, care au sprijinit sau au
sustinut comiterea unor acte de violenta, n scopul afectarii drepturilor altor persoane, sau care incearca
sa schimbe ordinea de stat prin mijloace neconstitutionale.
ART. 166
(1) n cazul n care o persoan detine certificat de securitate/autorizatie de acces la informaii naionale
clasificate, acesteia i se poate elibera i certificat de securitate pentru acces la informaii NATO
clasificate valabil pentru acelasi nivel de secretizare sau pentru un nivel inferior.
(2) Dac informaiile NATO clasificate la care se solicita acces n condiiile alin. (1) sunt de nivel
superior celui pentru care persoana n cauza detine certificat de securitate/autorizatie de acces se vor
efectua verificrile necesare, potrivit standardelor n vigoare.
 (3) Valabilitatea certificatului/autorizatiei eliberate n condiiile alin. (1) i (2) inceteaza la expirarea
termenului de valabilitate al certificatului/autorizatiei initiale.
ART. 167
(1) Revalidarea avizului privind accesul la informaii clasificate presupune reverificarea persoanei
detinatoare a unui certificat de securitate/autorizatie de acces n vederea mentinerii sau retragerii acesteia.
(2) Revalidarea poate avea loc la solicitarea unitii n care persoana i desfoar activitatea, sau a
ORNISS, n oricare din urmatoarele situaii:
a) atunci cnd pentru indeplinirea sarcinilor de serviciu ale persoanei detinatoare este necesar accesul
la informaii de nivel superior;
b) la expirarea perioadei de valabilitate a certificatului de securitate/autorizatiei de acces deinute
anterior;
c) n cazul n care apar modificari n datele de identificare ale persoanei;
d) la aparitia unor riscuri de securitate din punct de vedere al compatibilitatii accesului la informaii
clasificate.
ART. 168
La solicitarea revalidarii nu se elibereaza un nou certificat de securitate/autorizatie de acces, n
urmatoarele situaii:
a) n cazul n care se constata neconcordante ntre datele declarate n formularele tip i cele reale;
b) n cazul n care, pe parcursul perioadei de valabilitate a certificatului de securitate/autorizatiei de
acces s-au evidentiat riscuri de securitate;
c) n cazul n care ORNISS solicita acest lucru, n mod expres.
ART. 169
Pentru revalidarea accesului la informaii secrete de stat se deruleaza aceleasi activiti ca i la
acordarea avizului initial, verificrile raportandu-se la perioada scursa de la eliberarea certificatului de
securitate sau autorizatiei de acces anterioare.
ART. 170
(1) Persoanele crora li se elibereaza certificate de securitate/autorizaii de acces vor fi instruite,
obligatoriu, cu privire la protectia informaiilor clasificate, inaintea nceperii activitii i ori de cate ori
este nevoie.
(2) Activitatea de pregatire se efectueaza planificat, n scopul prevenirii, contracararii i eliminarii
riscurilor i amenintarilor la adresa securitatii informaiilor clasificate.
(3) Pregtirea personalului se realizeaz diferentiat, potrivit nivelului de secretizare a informaiilor la
care certificatul de securitate sau autorizatia de acces permite accesul i va fi nscris n fisa individuala
de pregatire, care se pstreaz la structura/functionarul de securitate.
(4) Toate persoanele incadrate n functii care presupun accesul la informaii clasificate trebuie s fie
instruite temeinic, att n perioada premergatoare numirii n functie, cat i la intervale prestabilite, asupra
necesitii i modalitatilor de asigurare a protectiei acestor informaii.
(5) Dup fiecare instruire, persoana care detine certificat de securitate sau autorizatie de acces va
semna ca a luat act de coninutul reglementarilor privind protectia informaiilor secrete de stat.
ART. 171
(1) Pregtirea personalului urmareste insusirea corecta a standardelor de securitate i a modului de
implementare eficienta a masurilor de protecie a informaiilor clasificate.
(2) Organizarea i coordonarea activitii de pregatire a structurilor/functionarilor de securitate sunt
asigurate de autoritile desemnate de securitate.
ART. 172
(1) Planificarea i organizarea activitii de pregatire a personalului se realizeaz de ctre
structura/functionarul de securitate.
(2) Autoritile desemnate de securitate vor controla, potrivit competentelor, modul de realizare a
activitii de pregatire a personalului care acceseaza informaii secrete de stat.
 ART. 173
(1) Pregtirea individuala a persoanelor care dein certificate de securitate/autorizaii de acces se
realizeaz n raport cu atribuiile profesionale.
(2) Toate persoanele care gestioneaza informaii clasificate au obligaia sa cunoasca reglementarile
privind protectia informaiilor clasificate i procedurile interne de aplicare a masurilor de securitate
specifice.
ART. 174
(1) Pregtirea personalului se realizeaz sub forma de lectii, informari, prelegeri, simpozioane, schimb
de experienta, seminarii, edine cu caracter aplicativ i se poate finaliza prin verificri sau certificari ale
nivelului de cunotine.
(2) Activitile de pregatire vor fi organizate de structura/functionarul de securitate, conform
tematicilor cuprinse n programele aprobate de conducerea unitii.
ART. 175
Certificatul de securitate sau autorizatia de acces i inceteaza valabilitatea i se va retrage n
urmatoarele cazuri:
a) la solicitarea ORNISS;
b) prin decizia conductorului unitii care a eliberat certificatul/autorizatia;
c) la solicitarea autoritii desemnate de securitate competente;
d) la plecarea din unitate sau la schimbarea locului de munc al deintorului n cadrul unitii, dac
noul loc de munc nu presupune lucrul cu astfel de informaii secrete de stat;
e) la schimbarea nivelului de acces.
ART. 176
La retragerea certificatului de securitate sau autorizatiei de acces, n cazurile prevzute la art. 175 lit.
a)-d), angajatului i se va interzice accesul la informaii secrete de stat, iar conducerea unitii va notifica
despre aceasta la ORNISS.
ART. 177
Dup luarea deciziei de retragere, unitatea va solicita ORNISS inapoierea exemplarului 2 al
certificatului de securitate sau al autorizatiei de acces, dup care va distruge ambele exemplare, pe baz
de proces-verbal.
SECIUNEA a 6-a
Accesul cetatenilor straini, al cetatenilor romni care au i cetatenia altui stat, precum i al persoanelor
apatride la informaiile secrete de stat i n locurile n care se desfoar activiti, se expun obiecte sau
se executa lucrari din aceast categorie
ART. 178
Cetatenii straini, cetatenii romni care au i cetatenia altui stat, precum i persoanele apatride pot avea
acces la informaii secrete de stat, cu respectarea principiului necesitii de a cunoaste i a conveniilor,
protocoalelor, contractelor i altor nelegeri incheiate n condiiile legii.
ART. 179
(1) Persoanele prevzute la art. 178 vor fi verificate i avizate conform prezentelor standarde, la
solicitarea conductorului unitii n cadrul careia acestea urmeaza sa desfasoare activiti care presupun
accesul la informaii secrete de stat.
(2) Conducatorul unitii va elibera persoanelor respective o autorizatie de acces corespunztoare
nivelului de secretizare a informaiilor la care urmeaza s aib acces, valabila numai pentru perioada
desfurrii activitilor comune, n baza acordului comunicat de ORNISS.
ART. 180
(1) Persoanele prevzute la art. 178 care desfoar activiti de asistena tehnica, consultan,
colaborare stiintifica ori specializare vor purta ecusoane distincte fa de cele folosite de personalul
propriu i vor fi insotite permanent de persoane anume desemnate de conducerea unitii respective.
(2) Conducatorul unitii este obligat sa delimiteze strict sectoarele i compartimentele n care
persoanele menionate la art. 178 pot avea acces i va stabili msuri pentru prevenirea prezentei acestora
n alte locuri n care se gestioneaza informaii secrete de stat.
ART. 181
(1) Structura/functionarul de securitate are obligaia de a instrui persoanele prevzute la art. 178 n
legtur cu regulile pe care trebuie s le respecte privind protectia informaiilor secrete de stat.
(2) Autorizatia de acces se va elibera numai dup insusirea reglementarilor privind protectia
informaiilor clasificate i semnarea angajamentului de confidentialitate.
ART. 182
Nerespectarea de ctre persoanele prevzute la art. 178 a regulilor privind protectia informaiilor
clasificate va determina, obligatoriu, retragerea autorizatiei de acces.

CAP. 5
CONDIIILE DE FOTOGRAFIERE, FILMARE, CARTOGRAFIERE I EXECUTARE A UNOR
LUCRARI DE ARTE PLASTICE IN OBIECTIVE SAU LOCURI CARE PREZINTA IMPORTANA
DEOSEBIT PENTRU PROTECTIA INFORMATIILOR SECRETE DE STAT
ART. 183
(1) Este interzisa fotografierea, filmarea, cartografierea sau executarea de lucrari de arte plastice pe
teritoriul Romniei, n obiective, zone sau locuri de importana deosebit pentru protectia informaiilor
secrete de stat, fr autorizatie speciala eliberata de ctre ORNISS, care va tine evidenta acestora,
conform anexei nr. 23.
(2) Autorizatia speciala va fi eliberata de ctre ORNISS n baza avizului dat de ADS, precum i de
autoritile sau instituiile care au obiective, zone i locuri de importana pentru protectia informaiilor
clasificate n arealul n care urmeaza s se desfoare activiti de aceasta natur.
(3) Obiectivele i mijloacele prevzute la art. 17 din Legea nr. 182/2002 pot fi filmate i fotografiate
de ctre personalul militar, pentru nevoile interne ale instituiilor militare, pe baza aprobrii scrise a
ministrilor sau conductorilor instituiilor respective, pentru obiectivele, zonele sau locurile din
competena lor.
ART. 184
Trupele Ministerului Apararii Naionale, Ministerului de Interne i Serviciului Roman de Informaii,
aflate la instructie, n aplicaii ori n interiorul obiectivelor prevzute la art. 17 din Legea nr. 182/2002,
pot fi fotografiate sau filmate n scopuri educative i de pregatire militara, cu aprobarea conductorilor
acestor institutii sau a imputernicitilor desemnai.
ART. 185
Fotografierea, filmarea, cartografierea sau executarea de lucrari de arte plastice n zonele de securitate
i administrative ale unitilor detinatoare de secrete de stat este permisa numai cu aprobarea scrisa a
imputernicitilor abilitati sa atribuie niveluri de secretizare conform art. 19 din Legea 182/2002, potrivit
competentelor materiale.
ART. 186
(1) Cererea adresata ORNISS pentru eliberarea autorizatiei speciale de filmare, fotografiere,
cartografiere sau de executare a lucrrilor de arte plastice va cuprinde, obligatoriu, menionarea
obiectului i locului activitii, aparatura folosita, perioada de timp n care urmeaza a se realiza, datele de
identitate ale persoanei care le va efectua, precum i aprobarea prevzut la art. 185.
(2) Termenul de rspuns este de 60 de zile lucratoare de la data primirii cererii. Pentru zborurile
aerofotogrammetrice efectuate la scari de zbor mai mari de 1:20.000 n scopul realizrii pe planuri
topografice i cadastrale, termenul este de 30 de zile lucratoare.
(3) Titularii autorizatiei speciale sunt obligati s se prezinte, inaintea nceperii lucrrilor, la
conductorii instituiilor unde acestea vor fi executate, pentru a se pune de acord cu privire la modalitatea
de actiune i verificarea aparaturii ce va fi folosita.
-----------
 Alin. (2) al art. 186 a fost modificat pct. 1 al articolului unic din HOTRREA nr. 185 din 9 martie
2005, publicat n MONITORUL OFICIAL nr. 247 din 24 martie 2005.

ART. 187
Dac solicitantul poseda autorizatie de nivel corespunztor obiectivului vizat, autorizatia speciala va fi
eliberata n termen de 15 zile lucratoare de la data primirii solicitarii, cu respectarea principiului nevoii
de a cunoaste.
ART. 188
Obiectivele, zonele i locurile n care fotografierea, filmarea, cartografierea sau executarea de lucrari
de arte plastice se efectueaza numai cu autorizare vor fi marcate cu indicatoare de interdictie n acest
sens, care vor fi instalate prin grija instituiilor crora le apartin, cu avizul de specialitate al organelor
administraiei publice locale.
ART. 189
(1) Emiterea, detinerea sau folosirea de date i documente geodezice, topo-fotogrammetrice i
cartografice, ce constituie secrete de stat, urmeaza, n privinta clasificarii, marcarii, inscriptionarii,
procesarii, manipularii, evidentei, ntocmirii, multiplicarii, transmiterii, pastrarii, transportului i
distrugerii acestora, regimul prevzut de reglementarile n vigoare privitoare la protectia informaiilor
clasificate n Romnia.
(2) Ministerele i celelalte organe ale administraiei publice centrale i locale, care intocmesc
documente geodezice, topo-fotogrammetrice i cartografice cu caracter secret de stat, le vor nominaliza
n listele proprii de informaii clasificate, potrivit dispoziiilor legale n vigoare.
ART. 190.
(1) Activitatea de aerofotografiere cu camere fotogrammetrice digitale sau analogice a teritoriului
Romniei, la o scara de zbor mai mare de 1:20.000, se efectueaza pe baza autorizatiei speciale eliberate
de ORNISS i n prezenta reprezentantului Ministerului Apararii Naionale.
(2) n vederea eliberarii autorizatiei menionate la alin. (1), cererea adresata ORNISS trebuie s
conin, pe lng datele prevzute la art. 186 alin. (1), i scara de zbor la care vor fi efectuate activitile
de aerofotografiere.
(3) Activitile de developare a materialului fotografic i scanarea negativelor, dup caz, se pot realiza,
n prezenta reprezentantului Ministerului Apararii Naionale, de ctre persoane juridice care indeplinesc
condiiile legale privind protectia informaiilor clasificate.
(4) Materialele obtinute din activitile de aerofotografiere prevzute la alin. (1) se predau persoanelor
juridice autorizate, pe baz de documente justificative, n prezenta reprezentantului Ministerului Apararii
Naionale.
(5) ORNISS tine evidenta autorizaiilor speciale i dispune retragerea acestora, la propunerea motivata
a organelor de control abilitate.
(6) Developarea materialului fotografic i scanarea negativelor de ctre persoanele juridice autorizate
se realizeaz exclusiv pe teritoriul naional.
(7) Materialele rezultate n urma procesului de developare i scanare, precum i cele rezultate n urma
activitilor de aerofotografiere cu camere fotogrammetrice digitale sunt declasificate, cu avizul
Autoritilor Desemnate de Securitate (ADS), de ctre Ministerul Apararii Naionale, n termen de 30 de
zile lucratoare de la primirea acestora.
(8) n termenul prevzut la alin. (7) produsele finale rezultate n urma declasificarii se vor preda la
ORNISS, prin grija reprezentantului Ministerului Apararii Naionale, pentru a fi puse la dispoziie
beneficiarului.
(9) Se excepteaz de la obligaia indeplinirii procedurii prevzute la alin. (1)-(8) activitile de
aerofotografiere, efectuate pe teritoriul Romniei, la o scara de zbor mai mica sau egala cu 1:20.000.
----------
Art. 190 a fost modificat prin pct. 2 al articolului unic din HOTRREA nr. 185 din 9 martie 2005,
publicat n MONITORUL OFICIAL nr. 247 din 24 martie 2005.

CAP. 6
EXERCITAREA CONTROLULUI ASUPRA MASURILOR PRIVITOARE LA PROTECTIA
INFORMATIILOR CLASIFICATE
ART. 191
(1) Serviciul Roman de Informaii, prin unitatea sa specializata, are competena general de exercitare
a controlului asupra modului de aplicare a masurilor de protecie de ctre instituiile publice i unitatile
detinatoare de informaii clasificate.
(2) Activitatea de control n cadrul Ministerului Apararii Naionale, Ministerului de Interne,
Ministerului de Justiie, Serviciului Roman de Informaii, Serviciului de Informaii Externe, Serviciului
de Protecie i Paza i Serviciului de Telecomunicatii Speciale se reglementeaza prin ordine ale
conductorilor acestor institutii, potrivit legii.
(3) Controlul privind masurile de protecie a informaiilor clasificate n cadrul Parlamentului,
Administraiei Prezidentiale, Guvernului i Consiliului Suprem de Aparare a Tarii se organizeaza
conform legii.
(4) Activitatea de control n cadrul reprezentantelor Romniei n strainatate se reglementeaza i se
realizeaz de ctre Serviciul de Informaii Externe.
ART. 192
Controlul are ca scop:
a) evaluarea eficientei masurilor concrete de protecie adoptate la nivelul deintorilor de informaii
clasificate, n conformitate cu legea, cu prevederile prezentelor standarde i altor norme n materie,
precum i cu programele de prevenire a scurgerii de informaii clasificate;
b) identificarea vulnerabilitatilor existente n sistemul de protecie a informaiilor clasificate, care ar
putea conduce la compromiterea acestor informaii, n vederea lurii masurilor de prevenire necesare;
c) luarea masurilor de remediere a deficientelor i de perfectionare a cadrului organizatoric i
functional la nivelul structurii controlate;
d) constatarea cazurilor de nerespectare a normelor de protecie a informaiilor clasificate i aplicarea
sanctiunilor contraventionale sau, dup caz, sesizarea organelor de urmrire penala, n situaia n care
fapta constituie infractiune;
e) informarea Consiliului Suprem de Aparare a Tarii i Parlamentului cu privire la modul n care
unitatile detinatoare de informaii clasificate aplica reglementarile n materie.
ART. 193
(1) Fiecare actiune de control se incheie printr-un document de constatare, ntocmit de echipa/persoana
care 1-a efectuat.
(2) n cazul n care controlul releva fapte i disfunctionalitati de natura sa reprezinte riscuri majore de
securitate pentru protectia informaiilor clasificate va fi informat, de ndat, Consiliul Suprem de Aparare
a Tarii, iar institutia controlata va dispune msuri imediate de remediere a deficientelor constatate, va
initia cercetarea administrativa i, dup caz, va aplica masurile sanctionatorii i va sesiza organele de
urmrire penala, n situaia n care rezult indicii ca s-ar fi produs infractiuni.
ART. 194
n functie de obiectivele urmarite, controalele pot fi:
a) controale de fond, care urmaresc verificarea intregului sistem organizatoric, structural i functional
de protecie a informaiilor clasificate;
b) controale tematice, care vizeaza anumite domenii ale activitii de protecie a informaiilor
clasificate;
c) controale n situaii de urgenta, care au ca scop verificarea unor aspecte punctuale, stabilite ca
urmare a identificarii unui risc de securitate.
ART. 195
 n functie de modul n care sunt stabilite i organizate, controalele pot fi:
a) planificate;
b) inopinate;
c) determinate de situaii de urgenta.
ART. 196
Conductorii unitilor care fac obiectul controlului au obligaia sa puna la dispoziia echipelor de
control toate informaiile solicitate privind modul de aplicare a masurilor prevzute de lege pentru
protectia informaiilor clasificate.
ART. 197
Conductorii unitilor detinatoare de informaii clasificate au obligaia sa organizeze anual i ori de
cate ori este nevoie controale interne privind gestionarea acestora.

CAP. 7
SECURITATEA INDUSTRIALA
SECIUNEA 1
Dispozitii generale
ART. 198
Prevederile prezentului capitol se vor aplica tuturor persoanelor juridice de drept public sau privat care
desfoar ori solicita sa desfasoare activiti contractuale ce presupun accesul la informaii clasificate.
SECIUNEA a 2-a
Atribuiile Oficiului Registrului Naional al Informaiilor Secrete de Stat i ale autoritilor desemnate
de securitate n domeniul protectiei informaiilor clasificate care fac obiectul activitilor contractuale
ART. 199
n domeniul protectiei informaiilor clasificate care fac obiectul activitilor contractuale, ORNISS are
urmatoarele atribuii:
a) stabileste strategia de implementare unitara la nivel naional a masurilor de protecie a informaiilor
clasificate care fac obiectul activitilor contractuale;
b) elibereaza autorizatia i certificatul de securitate industriala, la cererea persoanelor juridice
interesate;
c) gestioneaza, la nivel naional, evidentele privind: persoanele juridice detinatoare de autorizaii de
securitate industriala; persoanele juridice detinatoare de certificate de securitate industriala; persoanele
fizice care dein certificate de securitate sau autorizaii de acces eliberate n scopul negocierii sau
executarii unui contract clasificat.
ART. 200
n sfera lor de competena legala, autoritile desemnate de securitate au urmatoarele atribuii:
a) efectueaza verificrile de securitate necesare acordarii avizului de securitate industriala, pe care l
transmite la ORNISS n vederea eliberarii autorizatiei sau, dup caz, a certificatului de securitate
industriala;
b) asigura asistena de specialitate obiectivelor industriale n vederea implementarii standardelor de
securitate n domeniul protectiei informaiilor clasificate vehiculate n cadrul activitilor industriale;
c) desfoar activiti de pregatire a personalului cu atribuii pe linia protectiei informaiilor
clasificate, vehiculate n cadrul activitilor industriale;
d) efectueaza verificri n situaiile n care s-au semnalat nclcri ale reglementarilor de protecie,
distrugeri, disparitii, dezvaluiri neautorizate de informaii clasificate, furnizate sau produse n cadrul unui
contract clasificat;
e) se asigura ca fiecare obiectiv industrial, n cadrul caruia urmeaza s fie gestionate informaii
clasificate, a desemnat o structura/functionar de securitate n vederea exercitarii efective a atribuiilor pe
linia protectiei acestora, n cadrul contractelor clasificate;
f) monitorizeaz, n condiiile legii, modul de asigurare a protectiei informaiilor clasificate n procesul
de negociere i derulare a contractelor, iar n cazul n care constata factori de risc i vulnerabilitati,
informeaza imediat ORNISS i propune masurile necesare;
g) avizeaza programele de prevenire a scurgerii informaiilor clasificate din obiectivele industriale,
anexele de securitate ale contractelor clasificate i monitorizeaz respectarea prevederilor acestora;
h) efectueaza controale de securitate i informeaza ORNISS asupra concluziilor rezultate;
i) verifica i prezinta ORNISS propuneri de solutionare a sesizarilor, reclamatiilor i observatiilor
referitoare la modul de aplicare i respectare a standardelor de protecie n cadrul contractelor clasificate.
SECIUNEA a 3-a
Protectia informaiilor clasificate care fac obiectul activitilor contractuale
ART. 201
(1) Clauzele i procedurile de protecie vor fi stipulate n anexa de securitate a fiecarui contract
clasificat, care presupune acces la informaii clasificate.
(2) Anexa de securitate prevzut la alin. (1) va fi ntocmit de partea contractant detinatoare de
informaii clasificate ce vor fi utilizate n derularea contractului clasificat.
(3) Clauzele i procedurile de protecie vor fi supuse, periodic, inspeciilor i verificrilor de ctre
autoritatea desemnata de securitate competena.
ART. 202
Partea contractant detinatoare de informaii clasificate ce vor fi utilizate n derularea unui contract
este responsabila pentru clasificarea i definirea tuturor componentelor acestuia, n conformitate cu
normele n vigoare, sens n care poate solicita sprijin de la ADS, conform competentelor materiale
stabilite prin lege.
ART. 203
La clasificarea contractelor se vor aplica urmatoarele reguli generale:
a) n toate stadiile de planificare i execuie, contractul se clasifica pe niveluri corespunztoare, n
functie de coninutul informaiilor;
b) clasificarile se aplic numai acelor pri ale contractului care trebuie protejate;
c) cnd n derularea unui contract se folosesc informaii din mai multe surse, cu niveluri de clasificare
diferite, contractul va fi clasificat n functie de nivelul cel mai nalt al informaiilor, iar masurile de
protecie vor fi stabilite n mod corespunztor;
d) declasificarea sau trecerea la o alt clas sau nivel de secretizare a unei informaii din cadrul
contractului se aproba de conducatorul persoanei juridice care a autorizat clasificarea initiala.
ART. 204
n cazul n care apare necesitatea protejarii informaiilor dintr-un contract care, anterior, nu a fost
necesar a fi clasificat, contractorul are obligaia declanrii procedurilor de clasificare i protejare
conform reglementarilor n vigoare.
ART. 205
n cazul n care contractantul cedeaza unui subcontractant realizarea unei pri din contractul clasificat,
se va asigura ca acesta detine autorizatie sau certificat de securitate industriala i este obligat sa
instiinteze contractorul, iar la incheierea subcontractului sa prevada clauze i proceduri de protecie n
conformitate cu prevederile prezentelor standarde.
ART. 206
(1) n procesul de negociere a unui contract clasificat pot participa doar reprezentanti autorizati ai
obiectivelor industriale care dein autorizatie de securitate industriala eliberata de ctre ORNISS, care va
tine evidenta acestora.
(2) Autorizatiile de securitate industriala se elibereaza pentru fiecare contract clasificat n parte.
(3) n cazul n care obiectivul industrial nu detine autorizaii de securitate industriala pentru
participarea la negocierea acelui contract, este obligatorie iniierea procedurii de autorizare.
ART. 207
(1) Invitatiile la licitatii sau prezentari de oferte, n cazul contractelor clasificate, trebuie s conin o
clauza prin care potentialul ofertant este obligat sa inapoieze documentele clasificate care i-au fost puse
la dispoziie, n cazul n care nu depune oferta pn la data stabilita sau nu castiga competitia ntr-un
termen precizat de organizator, care s nu depeasc 15 zile de la comunicarea rezultatului.
(2) n situaiile menionate la alin. (1), ofertantul care a pierdut licitaia are obligaia sa pastreze
confidentialitatea informaiilor la care a avut acces.
ART. 208
Contractorul pstreaz evidenta tuturor participantilor la intalnirile de negociere, datele de identificare
ale acestora i angajamentele de confidentialitate, organizaiile pe care le reprezinta, tipul i scopul
intalnirilor, precum i informaiile la care acestia au avut acces.
ART. 209
Contractantii care intenioneaz sa deruleze activiti industriale cu subcontractanti sunt obligati s
respecte procedurile prevzute n acest capitol.
ART. 210
Contractantul i subcontractantii sunt obligati sa implementeze i s respecte toate masurile de
protecie a informaiilor clasificate puse la dispoziie sau care au fost generate pe timpul derularii
contractelor.
ART. 211
Autoritile desemnate de securitate vor verifica, potrivit competentelor, dac obiectivul industrial
indeplineste urmatoarele cerine:
a) poseda structura/functionar de securitate responsabila cu protectia informaiilor clasificate care fac
obiectul activitilor contractuale;
b) asigura sprijinul necesar pentru efectuarea inspeciilor de securitate periodice, pe ntreaga durata a
contractului clasificat;
c) nu permite diseminarea, fr autorizatie scrisa din partea emitentului, a nici unei informaii
clasificate ce i-a fost incredintata n cadrul derularii unui contract clasificat;
d) aproba accesul la informaiile vehiculate n cadrul contractului clasificat numai persoanelor care
dein certificat de securitate sau autorizatie de acces, n conformitate cu principiul necesitii de a
cunoaste;
e) dispune de posibilitatile necesare pentru a informa asupra oricarei compromiteri, divulgari,
distrugeri, sustrageri, sabotaje sau activiti subversive ori altor riscuri la adresa securitatii informaiilor
clasificate vehiculate sau a persoanelor angajate n derularea contractului respectiv i orice schimbari
privind proprietatea, controlul sau managementul obiectivului industrial cu implicatii asupra statutului de
securitate al acestuia;
f) impune subcontractantilor obligaii de securitate similare cu cele aplicate contractantului;
g) nu utilizeaza n alte scopuri decat cele specifice contractului informaiile clasificate la care are
acces, fr permisiunea scrisa a emitentului;
h) inapoiaza toate informaiile clasificate ce i-au fost ncredinate, precum i pe cele generate pe timpul
derularii contractului, cu excepia cazului n care asemenea informaii au fost distruse autorizat sau
pastrarea lor a fost autorizata de ctre contractor pentru o perioad de timp strict determinata;
i) respecta procedura stabilita pentru protectia informaiilor clasificate legate de contract.
ART. 212
Dup adjudecarea contractului clasificat, contractantul are obligaia de a informa ORNISS, n vederea
iniierii procedurii de obtinere a certificatului de securitate industriala.
ART. 213
Contractul clasificat va putea fi pus n executare numai n condiiile n care:
a) ORNISS a emis certificatul de securitate industriala;
b) au fost eliberate certificate de securitate sau autorizaii de acces pentru persoanele care, n
indeplinirea sarcinilor ce le revin, necesita acces la informaii secrete de stat;
c) personalul autorizat al contractantului a fost instruit asupra reglementarilor de securitate industriala
de ctre structura/functionarul de securitate i a semnat fisa individuala de pregatire.

SECIUNEA a 4-a
Procedura de verificare, avizare i certificare a obiectivelor industriale care negociaza i deruleaza
contracte clasificate
ART. 214
Verificarea, avizarea i eliberarea autorizatiei i certificatului de securitate industriala reprezinta
ansamblul procedural de securitate ce se aplic numai obiectivelor industriale care au sau vor avea acces
la informaii clasificate n cadrul contractelor sau subcontractelor secrete de stat, incheiate cu detinatorii
unor astfel de informaii.
ART. 215
(1) Pentru participarea la negocieri n vederea incheierii unui contract clasificat, conducatorul
obiectivului industrial adreseaza ORNISS o cerere pentru eliberarea autorizatiei de securitate industriala -
anexa nr. 24, la care anexeaza chestionarul de securitate industriala - anexa nr. 25.
(2) Dup obtinerea avizului de la autoritatea desemnata de securitate competena, ORNISS elibereaza
autorizatia de securitate industriala - anexa nr. 28.
(3) Evidenta autorizaiilor de securitate industriala eliberate potrivit alin. (2) se realizeaz conform
anexei nr. 31.
ART. 216
(1) Pentru derularea contractelor clasificate, ORNISS elibereaza obiectivelor industriale, certificate de
securitate industriala - anexa nr. 29.
(2) Procedura de avizare a eliberarii certificatului de securitate industriala se realizeaz pe baza cererii
pentru eliberarea certificatului de securitate industriala - anexa nr. 30, chestionarului de securitate -
anexele nr. 26 i 27 i a copiei anexei de securitate mentionata la art. 201.
(3) ORNISS va tine evidenta certificatelor de securitate industriala potrivit anexei nr. 32.
ART. 217
Activitatea de verificare n vederea eliberarii autorizatiei i a certificatelor de securitate trebuie s
asigure indeplinirea urmatoarelor obiective principale:
a) prevenirea accesului persoanelor neautorizate la informaii clasificate;
b) garantarea ca informaiile clasificate sunt distribuite pe baza existentei certificatului de securitate
industriala i a principiului necesitii de a cunoaste;
c) identificarea persoanelor care, prin actiunile lor, pot pune n pericol protectia informaiilor
clasificate i interzicerea accesului acestora la astfel de informaii;
d) garantarea faptului ca obiectivele industriale au capacitatea de a proteja informaiile clasificate n
procesul de negociere, respectiv de derulare a contractului.
ART. 218
(1) Pentru a i se elibera autorizatia i certificatul de securitate, obiectivul industrial trebuie s
indeplineasca urmatoarele cerine:
a) sa posede program de prevenire a scurgerii de informaii clasificate, avizat conform reglementarilor
n vigoare;
b) s fie stabil din punct de vedere economic;
c) sa nu fi nregistrat o greseala de management cu implicatii grave asupra strii de securitate a
informaiilor clasificate pe care le gestioneaza;
d) sa fi respectat oblibaiile de securitate din cadrul contractelor clasificate derulate anterior;
e) personalul implicat n derularea contractului s dein certificat de securitate de nivel egal celui al
informaiilor vehiculate n cadrul contractului clasificat.
(2) Neindeplinirea cerinelor menionate la alin. (1), precum i furnizarea intentionata a unor informaii
inexacte n completarea chestionarului sau n documentele prezentate n vederea certificrii constituie
elemente de incompatibilitate n procesul de eliberare a autorizatiei sau certificatului de securitate
industriala.
ART. 219
Obiectivul industrial nu este considerat stabil din punct de vedere economic dac:
a) este n proces de lichidare;
b) este n stare de faliment ori se afla n procedura reorganizarii judiciare sau a falimentului;
c) este implicat ntr-un litigiu care i afecteaz stabilitatea economica;
d) nu i indeplineste oblibaiile financiare ctre stat;
e) nu i-a indeplinit la timp, n mod sistematic, oblibaiile financiare ctre persoane fizice sau juridice.
ART. 220
(1) Un obiectiv industrial nu corespunde din punct de vedere al protectiei informaiilor clasificate dac
se constat c prezinta riscuri de securitate.
(2) Sunt considerate riscuri de securitate:
a) derularea unor activiti ce contravin intereselor de siguran naionala sau angajamentelor pe care
Romnia i le-a asumat n cadrul acordurilor bilaterale sau multinationale;
b) relatiile cu persoane fizice sau juridice straine ce ar putea aduce prejudicii intereselor statului
romn;
c) asociaiile, persoane fizice i juridice, care pot reprezenta factori de risc pentru interesele de stat ale
Romniei.
ART. 221
(1) Pentru eliberarea autorizatiei sau certificatului de securitate industriala, solicitantul va transmite la
ORNISS urmatoarele documente:
a) cererea de eliberare a autorizatiei, respectiv a certificatului de securitate industriala;
b) chestionarul de securitate completat, introdus ntr-un plic separat, sigilat.
(2) Pentru eliberarea certificatului de securitate industriala, solicitantul va atasa i o copie a anexei de
securitate.
ART. 222
n termen de 7 zile lucratoare de la primirea cererii, ORNISS va solicita autoritii desemnate de
securitate competente s efectueze verificrile de securitate.
ART. 223
Avizul de securitate eliberat de autoritatea desemnata de securitate competena trebuie s garanteze ca:
a) agentul economic nu prezinta riscuri de securitate;
b) sunt aplicate n mod corespunztor masurile de securitate fizica, prevzute de reglementarile n
vigoare, precum i normele privind accesul persoanelor la informaii clasificate;
c) obiectivul industrial este solvabil din punct de vedere financiar;
d) obiectivul industrial nu a fost i nu este implicat sub nici o form n activitatea unor organizaii,
asociaii, miscari, grupari de persoane straine sau autohtone care au adoptat sau adopta o politica de
sprijinire sau aprobare a comiterii de acte de sabotaj, subversive sau teroriste.
ART. 224
Verificrile de securitate se realizeaz astfel:
a) verificarea de securitate de nivel I - pentru eliberarea avizului necesar autorizatiei de securitate
industriala;
b) verificarea de securitate de nivel II - pentru eliberarea avizului necesar certificatului de securitate
industriala de nivel secret;
c) verificarea de securitate de nivel III - pentru eliberarea avizului necesar certificatului de securitate
industriala de nivel strict secret;
d) verificarea de securitate de nivel IV - pentru eliberarea avizului necesar certificatului de securitate
industriala de nivel strict secret de importana deosebit.
ART. 225
n cadrul verificrii de securitate se desfoar urmatoarele activiti:
 (1) Pentru verificrile de securitate de nivel I:
a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industriala, conform
anexei nr. 25;
b) verificarea modului de aplicare a prevederilor programului de prevenire a scurgerii de informaii
clasificate;
c) evaluarea statutului de securitate a fiecarei persoane cu putere de decizie - asociai/actionari,
administratori, persoanele din comitetul director i structura de securitate - ori executiva implicata n
negocierea contractului clasificat;
d) verificarea datelor minime referitoare la bonitatea i stabilitatea economica a obiectivului industrial
- domeniu i obiect de activitate, statut juridic, actionari, garantii bancare.
(2) Pentru verificrile de securitate de nivel II:
a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industriala - anexa nr. 26;
b) evaluarea statutului de securitate a fiecarei persoane cu putere de decizie - asociai/actionari,
administratori, persoanele din comitetul director i structura de securitate - ori executiva implicata n
derularea contractului clasificat;
c) verificarea unor date minime referitoare la bonitatea i stabilitatea economica a obiectivului
industrial - domeniu i obiect de activitate, statut juridic, actionari, garantii bancare;
d) verificarea modului de implementare i de aplicare a normelor i masurilor de securitate fizica, de
securitate a personalului i a documentelor, prevzute pentru nivelul secret.
(3) Pentru verificarea de securitate de nivel III:
a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industriala - anexa nr. 27;
b) evaluarea statutului de securitate a fiecarei persoane cu putere de decizie - asociai/actionari,
administratori, persoanele din comitetul director i structura de securitate - ori executiva implicata n
derularea contractului clasificat, precum i a celor desemnate sa participe la activitile de negociere a
acestuia;
c) verificarea datelor referitoare la bonitatea i stabilitatea economica a agentului economic - domeniu
i obiect de activitate, statut juridic, actionari, garantii bancare - incluznd i aspecte referitoare la
sucursale, filiale, firme la care este asociat, date financiare;
d) verificarea existentei autorizarii sistemului informatic i de comunicatii propriu, pentru nivelul strict
secret;
e) verificarea modului de implementare i de aplicare a normelor i masurilor de securitate fizica, de
securitate a personalului i a documentelor, prevzute pentru nivelul strict secret;
f) discutii cu proprietarii, membrii consiliului director, funcionarii de securitate, angajatii, n vederea
clarificarii datelor rezultate din chestionar, dup caz.
(4) Pentru verificarea de securitate de nivel IV:
a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industriala - anexa nr. 27;
b) evaluarea statutului de securitate a fiecarei persoane cu putere de decizie - asociai/actionari,
administratori, persoanele din comitetul director i structura de securitate - ori executiva implicata n
derularea contractului clasificat;
c) verificarea informaiilor detaliate referitoare la bonitatea i stabilitatea economica a agentului
economic - domeniu i obiect de activitate, statut juridic, actionari, garantii bancare - incluznd i aspecte
referitoare la sucursale, filiale, firme la care este asociat, date financiare;
d) verificarea existentei autorizarii sistemului informatic i de comunicatii propriu, pentru nivel strict
secret de importana deosebit;
e) verificarea modului de implementare i de aplicare a normelor i masurilor de securitate fizica, de
securitate a personalului i a documentelor, prevzute pentru nivelul strict secret de importana deosebit;
f) discutii cu proprietarii, membrii consiliului director, funcionarii de securitate, angajatii, n vederea
clarificarii datelor rezultate din chestionar, dup caz.
ART. 226
 n cazul unui obiectiv industrial la al crui management/actionariat participa ceteni straini, ceteni
romni care au i cetatenia altui stat sau/i persoane apatride, ORNISS, mpreun cu ADS competena, va
evalua msura n care interesul strain ar putea reprezenta o amenintare la adresa protectiei informaiilor
secrete de stat, care vor fi ncredinate acelui obiectiv industrial.
ART. 227
n indeplinirea sarcinilor i obiectivelor ce le revin, pe linia protectiei informaiilor clasificate, ADS
competente coopereaza pe baza protocoalelor ce vor fi incheiate ntre ele cu avizul ORNISS.
ART. 228
n vederea desfurrii procedurilor de avizare, obiectivul industrial are obligaia de a permite accesul
reprezentantilor ADS n sediile, la echipamentele, operaiunile i la alte activiti, respectiv de a prezenta
documentele necesare i de a furniza, la cerere, alte date i informaii.
ART. 229
(1) Dac n urma verificrii de securitate se constat c sunt indeplinite cerinele de securitate necesare
asigurarii protectiei la nivelul de clasificare corespunztor informaiilor vehiculate n cadrul contractului
clasificat, ORNISS elibereaza i transmite obiectivului industrial autorizatia sau certificatul de securitate
industriala.
(2) Dac se constat c obiectivul industrial nu indeplineste condiiile de securitate necesare, ORNISS
nu elibereaza autorizatia sau certificatul de securitate industriala i informeaza obiectivul industrial n
acest sens. ORNISS nu este obligat s prezinte motivele refuzului. Refuzul eliberarii autorizatiei sau
certificatului de securitate industriala va fi comunicat i la ADS care a efectuat verificrile de securitate.
(3) Cnd sunt semnalate elemente care nu constituie riscuri, dar sunt relevante din punct de vedere al
securitatii, n luarea deciziei de eliberare a autorizatiei sau certificatului de securitate industriala vor avea
prioritate interesele de securitate.
ART. 230
n termen de 7 zile lucratoare de la primirea avizului de securitate din partea autoritilor desemnate de
securitate, ORNISS va elibera autorizatia sau certificatul de securitate industriala ori, dup caz, va
comunic obiectivului industrial refuzul eliberarii acestora.
ART. 231
Obiectivul industrial are obligaia de a comunic ORNISS toate modificrile survenite privind datele
de securitate incluse n chestionarul completat, pe ntreaga durata de valabilitate a autorizatiei sau
certificatului de securitate industriala.
ART. 232
Termenele pentru eliberarea autorizatiei sau certificatului de securitate industriala sunt:
a) pentru autorizatia de securitate industriala - 60 de zile lucratoare;
b) pentru certificat de securitate industriala de nivel secret - 90 de zile lucratoare;
c) pentru certificat de securitate industriala de nivel strict secret - 120 de zile lucratoare;
d) pentru certificat de securitate industriala de nivel strict secret de importana deosebit - 180 de zile
lucratoare.
ART. 233
(1) Autorizatia de securitate are valabilitate pn la incheierea contractului sau pn la retragerea de la
negocieri.
(2) Dac n perioada mentionata la alin. (1) contractul clasificat care a facut obiectul negocierilor este
adjudecat, contractantul este obligat s solicite la ORNISS eliberarea certificatului de securitate
industriala.
(3) Termenul de valabilitate al certificatului de securitate industriala este determinat de perioada
derularii contractului clasificat, dar nu mai mult de 3 ani, dup care contractantul este obligat s solicite
revalidarea acestuia.
ART. 234
n situaia n care ORNISS decide retragerea autorizatiei sau certificatului de securitate industriala va
instiinta contractantul, contractorul i autoritatea desemnata de securitate competena.
ART. 235
Autorizatia sau certificatul de securitate industriala se retrage de ORNISS n urmatoarele cazuri:
a) la solicitarea obiectivului industrial;
b) la propunerea motivata a autoritii desemnate de securitate competente;
c) la expirarea termenului de valabilitate;
d) la ncetarea contractului;
e) la schimbarea nivelului de certificare acordat initial.

CAP. 8
PROTECTIA SURSELOR GENERATOARE DE INFORMATII - INFOSEC
SECIUNEA 1
Dispozitii generale
ART. 236
Modalitatile i masurile de protecie a informaiilor clasificate care se prezinta n format electronic
sunt similare celor pe suport de hartie.
ART. 237
Termenii specifici, folositi n prezentul capitol, cu aplicabilitate n domeniul INFOSEC, se definesc
dup cum urmeaza:
- INFOSEC - ansamblul masurilor i structurilor de protecie a informaiilor clasificate care sunt
prelucrate, stocate sau transmise prin intermediul sistemelor informatice de comunicatii i al altor
sisteme electronice, mpotriva amenintarilor i a oricror aciuni care pot aduce atingere confidentialitatii,
integritatii, disponibilitii autenticitii i nerepudierii informaiilor clasificate precum i afectarea
funcionarii sistemelor informatice, indiferent dac acestea apar accidental sau intentionat. Masurile
INFOSEC acopera securitatea calculatoarelor, a transmisiilor, a emisiilor, securitatea criptografica,
precum i depistarea i prevenirea amenintarilor la care sunt expuse informaiile i sistemele;
- informaiile n format electronic - texte, date, imagini, sunete, nregistrate pe dispozitive de stocare
sau pe suporturi magnetice, optice, electrice ori transmise sub forma de curenti, tensiuni sau camp
electromagnetic, n eter sau n retele de comunicatii;
- sistemul de prelucrare automata a datelor - SPAD - ansamblul de elemente interdependente n care se
includ: echipamentele de calcul, produsele software de baza i aplicative, metodele, procedeele i, dac
este cazul, personalul, organizate astfel nct s asigure indeplinirea functiilor de stocare, prelucrare
automata i transmitere a informaiilor n format electronic, i care se afla sub coordonarea i controlul
unei singure autoriti. Un SPAD poate s cuprind subsisteme, iar unele dintre acestea pot fi ele insele
SPAD;
- componentele specifice de securitate ale unui SPAD, necesare asigurarii unui nivel corespunztor de
protecie pentru informaiile clasificate care urmeaza a fi stocate sau procesate ntr-un SPAD, sunt:
- functii i caracteristici hardware/firmware/software;
- proceduri de operare i moduri de operare;
- proceduri de evidenta;
- controlul accesului;
- definirea zonei de operare a SPAD;
- definirea zonei de operare a posturilor de lucru/a terminalelor la distanta;
- restrictii impuse de politica de management;
- structuri fizice i dispozitive;
- mijloace de control pentru personal i comunicatii;
- retele de transmisii de date - RTD - ansamblul de elemente interdependente n care se includ:
echipamente, programe i dispozitive de comunicatie, tehnica de calcul hardware i software, metode i
proceduri pentru transmisie i receptie de date i controlul retelei, precum i, dac este cazul, personalul
aferent. Toate acestea sunt organizate astfel nct s asigure indeplinirea functiilor de transmisie a
informaiilor n format electronic ntre doua sau mai multe SPAD sau s permit interconectarea cu alte
RTD-uri. O RTD poate utiliza serviciile unuia sau mai multor sisteme de comunicatii; mai multe RTD
pot utiliza serviciile unuia i aceluiasi sistem de comunicatii.
Caracteristicile de securitate ale unei RTD cuprind: caracteristicile de securitate ale sistemelor SPAD
individuale conectate, mpreun cu toate componentele i facilitatile asociate retelei - faciliti de
comunicatii ale retelei, mecanisme i proceduri de identificare i etichetare, controlul accesului,
programe i proceduri de control i revizie - necesare pentru a asigura un nivel corespunztor de protecie
pentru informaiile clasificate, care sunt transmise prin intermediul RTD;
- RTD locala - retea de transmisii de date care interconecteaza mai multe computere sau echipamente
de retea, situate n acelasi perimetru;
- sistemul informatic i de comunicatii - SIC - ansamblu informatic prin intermediul caruia se
stocheaza, se proceseaza i se transmit informaii n format electronic, alctuit din cel puin un SPAD,
izolat sau conectat la o RTD. Poate avea o configuratie complexa, formata din mai multe SPAD-uri i/sau
RTD-uri interconectate;
- securitatea SPAD, RTD i SIC - aplicarea masurilor de securitate la SPAD i RTD - SIC cu scopul
de a preveni sau mpiedica extragerea sau modificarea informaiilor clasificate stocate, procesate,
transmise prin intermediul acestora - prin interceptare, alterare, distrugere, accesare neautorizata cu
mijloace electronice, precum i invalidarea de servicii sau functii, prin mijloace specifice;
- confidentialitatea - asigurarea accesului la informaii clasificate numai pe baza certificatului de
securitate al persoanei, n acord cu nivelul de secretizare a informatiei accesate i a permisiunii rezultate
din aplicarea principiului nevoii de a cunoaste;
- integritatea - interdictia modificarii - prin stergere sau adaugare - ori a distrugerii n mod neautorizat
a informaiilor clasificate;
- disponibilitatea asigurarea condiiilor necesare regasirii i folosirii cu usurinta, ori de cate ori este
nevoie, cu respectarea stricta a condiiilor de confidentialitate i integritate a informaiilor clasificate;
- autenticitatea - asigurarea posibilitii de verificare a identitii pe care un utilizator de SPAD sau
RTD pretinde ca o are;
- nerepudierea - msura prin care se asigura faptul ca, dup emiterea/receptionarea unei informaii
ntr-un sistem de comunicatii securizat, expeditorul/destinatarul nu poate nega, n mod fals, ca a
expediat/primit informaii;
- risc de securitate - probabilitatea ca o amenintare sau o vulnerabilitate ale SPAD sau RTD - SIC s
se materializeze n mod efectiv;
- managementul de risc - are ca scop identificarea, controlul i minimizarea riscurilor de securitate i
este o activitate continua de stabilire i mentinere a unui nivel de securitate n domeniul tehnologiei
informatiei i comunicatiilor - TIC - intr-o unitate, n sensul c, pornind de la analiza de risc, identifica i
evalueaza amenintarile i vulnerabilitatile i propune aplicarea masurilor adecvate de contracarare,
proiectate la un pret de cost corelat cu consecintele care ar decurge din divulgarea, modificarea sau
stergerea informaiilor care trebuie protejate;
- regula celor doi - obligativitatea colaborarii a doua persoane pentru indeplinirea unei activiti
specifice;
- produs informatic de securitate - componenta de securitate care se incorporeaza ntr-un SPAD sau
RTD - SIC i care serveste la sporirea sau asigurarea confidentialitatii, integritatii, disponibilitii,
autenticitii i nerepudierii informaiilor stocate, procesate sau transmise;
- securitatea calculatoarelor - COMPUSEC - aplicarea la nivelul fiecarui calculator a facilitatilor de
securitate hardware, software i firmware, pentru a preveni divulgarea, manevrarea, modificarea sau
stergerea neautorizata a informaiilor clasificate ori invalidarea neautorizata a unor functii;
- securitatea comunicatiilor - COMSEC - aplicarea masurilor de securitate n telecomunicatii, cu
scopul de a proteja mesajele dintr-un sistem de telecomunicatii, care ar putea fi interceptate, studiate,
analizate i, prin reconstituire, pot conduce la dezvaluiri de informaii clasificate.
COMSEC reprezinta ansamblul de proceduri, incluznd :
a) msuri de securitate a transmisiilor;
b) msuri de securitate mpotriva radiatiilor - TEMPEST;
c) msuri de acoperire criptologica;
d) msuri de securitate fizica, procedurala, de personal i a documentelor;
e) msuri COMPUSEC;
- TEMPEST - ansamblul masurilor de testare i de realizare a securitatii mpotriva scurgerii de
informaii, prin intermediul emisiilor electromagnetice parazite;
- evaluarea - examinarea detaliata, din punct de vedere tehnic i functional, a aspectelor de securitate
ale SPAD i RTD - SIC sau a produselor de securitate, de ctre o autoritate abilitata n acest sens.
Prin procesul de evaluare se verifica:
a) prezenta facilitatilor/functiilor de securitate cerute;
b) absenta efectelor secundare compromitatoare care ar putea decurge din implementarea facilitatilor
de securitate;
c) functionalitatea global a sistemului de securitate;
d) satisfacerea cerinelor de securitate specifice pentru un SPAD i RTD - SIC;
e) stabilirea nivelului de incredere al SPAD sau RTD - SIC ori al produselor informatice de securitate
implementate;
f) existenta performantelor de securitate ale produselor informatice de securitate instalate n SPAD sau
RTD-SIC;
- certificarea - emiterea unui document de constatare, la care se ataseaza unul de analiza, n care sunt
prezentate modul n care a decurs evaluarea i rezultatele acesteia, n documentul de constatare se
menioneaz masurile n care SPAD i RTD - SIC satisfac cerinele de securitate, precum i msura n
care produsele informatice de securitate raspund exigentelor referitoare la protectia informaiilor
clasificate n format electronic;
- acreditarea - etapa de acordare a autorizarii i aprobrii unui SPAD sau RTD - SIC de a prelucra
informaii clasificate, n spatiul/mediul operational propriu.
Etapa de acreditare trebuie s se desfoare dup ce s-au implementat toate procedurile de securitate i
dup ce s-a atins un nivel suficient de protecie a resurselor de sistem. Acreditarea se face, n principal,
pe baza CSS i include urmatoarele:
a) nota justificativa despre obiectivul acreditarii sistemului, nivelul/nivelurile de clasificare a
informaiilor care urmeaza s fie procesate i vehiculate; modul/modurile de operare protejata propuse;
b) nota justificativa despre managementul riscurilor - modul de tratare, gestionare i rezolvare a
riscurilor - n care se specific pericolele i punctele vulnerabile, precum i masurile adecvate de
contracarare a acestora;
c) o descriere detaliata a facilitatilor de securitate i a procedurilor propuse, destinate SPAD sau RTD -
SIC. Aceasta descriere va reprezenta elementul esential pentru finalizarea procesului de acreditare;
d) planul de implementare i ntreinere a caracteristicilor de securitate;
e) planul de desfurare a etapelor de testare, evaluare i certificare a securitatii SPAD sau RTD - SIC;
f) certificatul i, acolo unde este necesar, elemente de acreditare suplimentare;
- zona SPAD - reprezinta o zona de lucru n care se gasesc i opereaza unul sau mai multe
calculatoare, uniti periferice locale i de stocare, mijloace de control i echipament specific de retea i
de comunicatii. Zona SPAD nu include zona n care sunt amplasate terminale, echipamente periferice sau
statii de lucru la distanta, chiar dac aceste echipamente sunt conectate la echipamentul central de calcul
din zona SPAD;
- zona terminal/statie de lucru la distanta - reprezinta o zona, separata de zona SPAD, n care se
gasesc :
a) elemente de tehnica de calcul;
 b) echipamentele periferice locale, terminale sau statii de lucru la distanta, conectate la echipamentele
din zona SPAD;
c) echipamente de comunicatii;
- amenintarea - posibilitatea de compromitere accidentala sau deliberata a securitatii SPAD sau RTD
-SIC, prin pierderea confidentialitatii, a integritatii sau disponibilitii informaiilor n format electronic
sau prin afectarea functiilor care asigura autenticitatea i nerepudierea informaiilor;
- vulnerabilitatea - slabiciune sau lipsa de control care ar putea permite sau facilita o manevr
tehnica, procedurala sau operationala, prin care se ameninta o valoare sau inta specific.
ART. 238
Abrevierile utilizate n prezentul capitol semnifica:
a) CSTIC - componenta de securitate pentru tehnologia informatiei i comunicatiilor instituita n
unitatile detinatoare de informaii clasificate;
b) TIC - tehnologia informatiei i comunicatiilor;
c) CSS - cerinele de securitate specifice.
ART. 239
(1) Informaiile care se prezinta n format electronic pot fi:
a) stocate i procesate n cadrul SPAD sau transmise prin intermediul RTD;
b) stocate i transportate prin intermediul suporturilor de memorie, dispozitivelor electronice - cipuri
de memorie, hartie perforata sau alte suporturi specifice.
(2) ncrcarea informaiilor pe mediile prevzute n alin. (1) lit. b, precum i interpretarea lor pentru a
deveni inteligibile, se face cu ajutorul echipamentelor electronice specializate.
ART. 240
(1) Sistemele SPAD i RTD - SIC au dreptul sa stocheze, sa proceseze sau sa transmita informaii
clasificate, numai dac sunt autorizate potrivit prezentei hotrri.
(2) n vederea autorizarii SPAD i RTD - SIC unitatile vor ntocmi, cu aprobarea organelor lor de
conducere, strategia proprie de securitate, n baza careia vor implementa sisteme proprii de securitate,
care vor include utilizarea de produse specifice tehnologiei informatiei i comunicatiilor, personal instruit
i msuri de protecie a informatiei, incluznd controlul accesului la sistemele i serviciile informatice i
de comunicatii, pe baza principiului necesitii de a cunoaste i al nivelului de secretizare atribuit.
(3) SPAD i RTD - SIC vor fi supuse procesului de acreditare, urmat de evaluari periodice, n vederea
mentinerii acreditarii.
ART. 241
(1) Aplicarea reglementarilor n vigoare referitoare la protectia informaiilor clasificate n format
electronic funcioneaz unitar la nivel naional. Sistemul de emitere i implementare a masurilor de
securitate adresate protectiei informaiilor clasificate care sunt stocate, procesate sau transmise de SPAD
sau RTD - SIC, precum i controlul modului de implementare a masurilor de securitate se realizeaz de
ctre o structura functionala cu atribuii de reglementare, control i autorizare, care include:
a) o agentie pentru acordarea acreditarii de functionare n regim de securitate;
b) o agentie care elaboreaza i implementeaza metode, mijloace i msuri de securitate;
c) o agentie responsabila cu protectia criptografica.
(2) Agentiile menionate la alin. (1) sunt subordonate institutiei desemnate la nivel naional, pentru
protectia informaiilor clasificate, ORNISS.
(3) Masurile de protecie a informaiilor clasificate n format electronic trebuie reactualizate
permanent, prin depistare, documentare i gestionare a amenintarilor i vulnerabilitatilor la adresa
informaiilor clasificate i sistemelor care le prelucreaza, stocheaza i transmit.
ART. 242
Masurile de securitate INFOSEC vor fi structurate dup nivelul de clasificare al informaiilor pe care
le protejeaza i n conformitate cu coninutul acestora.
ART. 243
 Conducatorul unitii detinatoare de informaii clasificate raspunde de securitatea propriilor informaii
care sunt stocate, procesate sau transmise n SPAD sau RTD - SIC.
ART. 244
(1) n fiecare unitate care administreaza SPAD i RTD - SIC n care se stocheaza, se proceseaza sau se
transmit informaii clasificate, se va institui o componenta de securitate pentru tehnologia informatiei i a
comunicatiilor - CSTIC, n subordinea structurii/functionarului de securitate.
(2) n functie de volumul de activitate i dac cerinele de securitate permit, atribuiile CSTIC pot fi
indeplinite numai de ctre functionarul de securitate TIC sau pot fi preluate, n totalitate, de ctre
structura/functionarul de securitate din unitate.
(3) CSTIC indeplineste atribuii privind:
a) implementarea metodelor, mijloacelor i masurilor necesare protectiei informaiilor n format
electronic;
b) exploatarea operationala a SPAD i RTD - SIC n condiii de securitate;
c) coordonarea cooperarii dintre unitatea detinatoare a SPAD sau RTD - SIC i autoritatea care asigura
acreditarea;
d) implementarea masurilor de securitate i protectia criptografica ale SPAD sau RTD - SIC.
(4) CSTIC reprezinta punctul de contact al agentiilor competente cu unitatile care dein n administrare
SPAD sau RTD - SIC i, dup caz, poate fi investita, temporar, de ctre aceste agentii, cu unele dintre
atribuiile lor.
(5) Propunerile pe linie de securitate avansate de ctre CSTIC devin operationale numai dup ce au
fost aprobate de ctre conducerea unitii care detine n administrare respectivul SPAD sau RTD - SIC.
ART. 245
CSTIC se instituie la nivelul fiecarei SPAD i RTD - SIC i reprezinta persoana sau compartimentul cu
responsabilitatea delegata de ctre agentia de securitate pentru informatica i comunicatii de a
implementa metodele, mijloacele i masurile de securitate i de a exploata SPAD i RTD - SIC n condiii
de securitate.
ART. 246
CSTIC este condusa de ctre functionarul de securitate TIC i are n compunere administratorii de
securitate i, dup caz, i alti specialisti din SPAD sau RTD - SIC. Toata structura CSTIC face parte din
personalul unitii care administreaza SPAD sau RTD - SIC.
ART. 247
Exercitarea atribuiilor CSTIC trebuie s cuprind intregul ciclu de viaa al SPAD sau RTD - SIC,
ncepnd cu proiectarea, continuand cu elaborarea specificatiilor, testarea instalarii, acreditarea, testarea
periodica n vederea reacreditarii, exploatarea operationala, modificarea i incheind cu scoaterea din uz.
n anumite situaii, rolul CSTIC poate fi preluat de ctre alte componente ale unitii, n decursul ciclului
de viaa.
ART. 248
CSTIC mijloceste cooperarea dintre conducerea unitii careia i aparine SPAD sau RTD - SIC i
agentia pentru acreditare de securitate, atunci cnd unitatea:
a) planifica dezvoltarea sau achizitia de SPAD sau RTD;
b) propune schimbari ale unei configuratii de sistem existente;
c) propune conectarea unui SPAD sau a unei RTD - SIC cu un alt SPAD sau RTD - SIC;
d) propune schimbari ale modului de operare de securitate ale SPAD sau RTD - SIC;
e) propune schimbari n programele existente sau utilizarea de noi programe, pentru optimizarea
securitatii SPAD sau RTD - SIC;
f) initiaza proceduri de modificare a nivelului de clasificare a SPAD i RTD - SIC care au fost deja
acreditate;
g) planifica sau propune intreprinderea oricarei alte activiti referitoare la mbuntirea securitatii
SPAD sau RTD - SIC deja acreditate.
 ART. 249
CSTIC, cu aprobarea autoritii de acreditare de securitate, stabileste standardele i procedurile de
securitate care trebuie respectate de ctre furnizorii de echipamente, pe parcursul dezvoltrii, instalarii i
testarii SPAD i RTD - SIC i raspunde pentru justificarea, selecia, implementarea i controlul
componentelor de securitate, care constituie parte a SPAD i RTD - SIC.
ART. 250
CSTIC stabileste, pentru structurile de securitate i management ale SPAD i RTD - SIC, inca de la
nfiinare, responsabilitatile pe care le vor exercita pe tot ciclul de viaa al SPAD i RTD - SIC respective.
ART. 251
Activitatea INFOSEC din SPAD i RTD - SIC, desfurat de ctre CSTIC, trebuie condusa i
coordonata de persoane care dein certificat de securitate corespunztor, cu pregatire de specialitate n
domeniul sistemelor TIC precum i al securitatii acestora, obtinuta n institutii de invatamant acreditate
INFOSEC, sau care au lucrat n domeniu cel puin 5 ani.
ART. 252
Protectia SPAD i RTD - SIC din compunerea sistemelor de armament i de detectie va fi definita n
contextul general al sistemelor din care acestea fac parte i va fi realizata prin aplicarea prevederilor
prezentelor standarde.
SECIUNEA a 2-a
Structuri organizatorice cu atribuii specifice n domeniul INFOSEC
A. Agentia de acreditare de securitate
ART. 253
Agentia de acreditare de securitate este subordonata institutiei desemnate la nivel naional pentru
protectia informaiilor clasificate, are reprezentanti delegai din cadrul ADS implicate, n functie de
SPAD i RTD - SIC care trebuie acreditate, i indeplineste urmatoarele atribuii principale:
a) asigura, la nivel naional, acreditarea de securitate i reacreditarea SPAD i RTD - SIC care
stocheaza, proceseaza sau transmit informaii clasificate, n functie de nivelul de clasificare a acestora;
b) asigura evaluarea i certificarea sistemelor SPAD i RTD - SIC sau a unor elemente componente ale
acestora;
c) stabileste criteriile de acreditare de securitate pentru SPAD i RTD - SIC.
ART. 254
Agentia de acreditare de securitate i exercit atribuiile n domeniul INFOSEC n numele institutiei
desemnate la nivel naional pentru protectia informaiilor clasificate i are responsabilitatea de a impune
standarde de securitate n acest domeniu.
B. Agentia de securitate pentru informatica i comunicatii
ART. 255
Agentia de securitate pentru informatica i comunicatii este structura subordonata institutiei desemnate
la nivel naional pentru protectia informaiilor electronice clasificate, avnd reprezentanti delegai din
cadrul ADS implicate care acioneaz la nivel naional.
ART. 256
Agentia este responsabila de conceperea i implementarea mijloacelor, metodelor i masurilor de
protecie a informaiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD i
RTD - SIC i are, n principal, urmatoarele atribuii:
a) coordoneaz activitile de protecie a informaiilor clasificate care sunt stocate, procesate sau
transmise prin intermediul SPAD i RTD - SIC;
b) elaboreaza i promoveaz reglementari i standarde specifice;
c) analizeaza cauzele incidentelor de securitate i gestioneaza baza de date privind amenintarile i
vulnerabilitatile din sistemele de comunicatie i informatice, necesare pentru elaborarea managementul
de risc;
d) semnaleaza agentiei de acreditare de securitate incidentele de securitate n domeniu;
 e) integreaza masurile privind protectia fizica, de personal, a documentelor administrative,
COMPUSEC, COMSEC, TEMPEST i criptografica;
f) executa inspecii periodice asupra SPAD i RTD - SIC n vederea reacreditarii;
g) supune certificrii i autorizarii sistemele de securitate specifice SPAD i RTD - SIC.
ART. 257
Pentru indeplinirea atribuiilor sale, agentia de securitate pentru informatica i comunicatii coopereaza
cu agentia de acreditare de securitate, cu agentia de protecie criptografica i cu alte structuri cu atribuii
n domeniu.
C. Agentia de protecie criptografica
ART. 258
Agentia de protecie criptografica se organizeaza la nivel naional, este subordonata institutiei
desemnate la nivel naional pentru protectia informaiilor clasificate i are urmatoarele atribuii
principale:
a) asigura managementul materialelor i echipamentelor criptografice;
b) realizeaz distribuirea materialelor i echipamentelor criptografice;
c) raporteaza institutiei desemnate la nivel naional pentru protectia informaiilor clasificate incidentele
de securitate cu care s-a confruntat;
d) coopereaza cu agentia de acreditare de securitate, cu agentia de concepere i implementare a
metodelor, mijloacelor i masurilor de securitate i cu alte structuri cu atribuii n domeniu.
SECIUNEA a 3-a
Msuri, cerine i moduri de operare
A. Msuri i cerine specifice INFOSEC
ART. 259
(1) Masurile de protecie a informaiilor clasificate n format electronic se aplic sistemelor SPAD i
RTD - SIC care stocheaza, proceseaza sau transmit asemenea informaii.
(2) Unitatile detinatoare de informaii clasificate au obligaia de a stabili i implementa un ansamblu
de msuri de securitate a sistemelor SPAD i RTD - SIC - fizice, de personal, administrative, de tip
TEMPEST i criptografic.
ART. 260
Masurile de securitate destinate protectiei SPAD i RTD - SIC trebuie s asigure controlul accesului
pentru prevenirea sau detectarea divulgarii neautorizate a informaiilor. Procesul de certificare i
acreditare va stabili dac aceste msuri sunt corespunztoare.
B. Cerine de securitate specifice SPAD i RTD - SIC
ART. 261
(1) Cerinele de securitate specifice - CSS se constituie ntr-un document incheiat ntre agentia de
acreditare de securitate i CSTIC, ce va cuprinde principii i msuri de securitate care trebuie s stea la
baza procesului de certificare i acreditare a SPAD sau RTD - SIC.
(2) CSS se elaboreaza pentru fiecare SPAD i RTD - SIC care stocheaza, proceseaza sau transmite
informaii clasificate, sunt stabilite de ctre CSTIC i aprobate de ctre agentia de acreditare de
securitate.
ART. 262
CSS vor fi formulate inca din faza de proiectare a SPAD sau RTD - SIC i vor fi dezvoltate pe tot
ciclul de viaa al sistemului.
ART. 263
CSS au la baza standardele naionale de protecie, parametrii esentiali ai mediului operational, nivelul
minim de autorizare a personalului, nivelul de clasificare a informaiilor gestionate i modul de operare a
sistemului care urmeaza s fie acreditat.
C. Moduri de operare
ART. 264
 SPAD i RTD - SIC care stocheaza, proceseaza sau transmit informaii clasificate vor fi certificate i
acreditate sa opereze, pe anumite perioade de timp, n unul din urmatoarele moduri de operare:
a) dedicat;
b) de nivel nalt;
c) muli-nivel.
ART. 265
(1) n modul de operare dedicat, toate persoanele cu drept de acces la SPAD sau la RTD trebuie s aib
certificat de securitate pentru cel mai nalt nivel de clasificare a informaiilor stocate, procesate sau
transmise prin aceste sisteme. Necesitatea de a cunoaste pentru aceste persoane se stabileste cu privire la
toate informaiile stocate, procesate sau transmise n cadrul SPAD sau RTD - SIC.
(2) n acest mod de operare, principiul necesitii de a cunoaste nu impune o separare a informaiilor n
cadrul SPAD sau RTD, ca mijloc de securitate a SIC. Celelalte msuri de protecie prevzute vor asigura
indeplinirea cerinelor impuse de cel mai nalt nivel de clasificare a informaiilor gestionate i de toate
categoriile de informaii cu destinatie speciala stocate, procesate sau transmise n cadrul SPAD sau RTD.
ART. 266
(1) n modul de operare de nivel nalt, toate persoanele cu drept de acces la SPAD sau la RTD - SIC
trebuie s aib certificat de securitate pentru cel mai nalt nivel de clasificare a informaiilor stocate,
procesate sau transmise n cadrul SPAD sau RTD - SIC, iar accesul la informaii se va face diferentiat,
conform principiului necesitii de a cunoaste.
(2) Pentru a asigura accesul diferentiat la informaii, conform principiului necesitii de a cunoaste, se
instituie faciliti de securitate care s asigure un acces selectiv la informaii n cadrul SPAD sau RTD -
SIC.
(3) Celelalte msuri de protecie vor satisface cerinele pentru cel mai nalt nivel de clasificare i
pentru toate categoriile de informaii cu destinatie speciala stocate, procesate, transmise n cadrul SPAD
sau RTD - SIC.
(4) Toate informaiile stocate, procesate sau vehiculate n cadrul unui SPAD sau RTD - SIC n acest
mod de operare vor fi protejate ca informaii cu destinatie speciala, avnd cel mai nalt nivel de
clasificare care a fost constatat n multimea informaiilor stocate, procesate sau vehiculate prin sistem.
ART. 267
(1) n modul de operare muli-nivel, accesul la informaiile clasificate se face diferentiat, potrivit
principiului necesitii de a cunoaste, conform urmatoarelor reguli:
a) nu toate persoanele cu drept de acces la SPAD sau RTD - SIC au certificat de securitate pentru acces
la informaii de cel mai nalt nivel de clasificare care sunt stocate, procesate sau transmise prin aceste
sisteme;
b) nu toate persoanele cu acces la SPAD sau RTD - SIC au acces la toate informaiile stocate,
procesate sau transmise prin aceste sisteme.
(2) Aplicarea regulilor prevzute la alin. (1) impune instituirea, n compensatie, a unor faciliti de
securitate care s asigure un mod selectiv, individual, de acces la informaiile clasificate din cadrul SPAD
sau RTD - SIC.
D. Administratorii de securitate
ART. 268
(1) Securitatea SPAD a retelei i a obiectivului SIC se asigura prin functiile de administrator de
securitate.
(2) Administratorii de securitate sunt:
a) administratorul de securitate al SPAD;
b) administratorul de securitate al retelei;
c) administratorul de securitate al obiectivului SIC.
(3) Functiile de administratori de securitate trebuie s asigure indeplinirea atribuiilor CSTIC. Dac
este cazul, aceste functii pot fi cumulate de ctre un singur specialist.
 ART. 269
(1) CSTIC desemneaza un administrator de securitate al SPAD responsabil cu supervizarea dezvoltrii,
implementarii i administrarii masurilor de securitate dintr-un SPAD, inclusiv participarea la elaborarea
procedurilor operationale de securitate.
(2) La recomandarea autoritii de acreditare de securitate, CSTIC poate desemna structuri de
administrare ale SPAD care indeplinesc aceleasi atribuii.
ART. 270
Administratorul de securitate al retelei este desemnat de CSTIC pentru un SIC de mari dimensiuni sau
n cazul interconectarii mai multor SPAD i indeplineste atribuii privind managementul securitatii
comunicatiilor.
ART. 271
(1) Administratorul de securitate al obiectivului SIC este desemnat de CSTIC sau de autoritatea de
securitate competena i raspunde de asigurarea implementarii i meninerea masurilor de securitate
aplicabile obiectivului SIC respectiv.
(2) Responsabilitatile unui administrator de securitate al obiectivului SIC pot fi indeplinite de ctre
structura/functionarul de securitate al unitii, ca parte a indatoririlor sale profesionale.
(3) Obiectivul SIC reprezinta un amplasament specific sau un grup de amplasamente n care
funcioneaz un SPAD i/sau RTD. Responsabilitatile i masurile de securitate pentru fiecare zona de
amplasare a unui terminal/statie de lucru care funcioneaz la distanta trebuie explicit determinate.
E. Utilizatorii i vizitatorii
ART. 272
(1) Toi utilizatorii de SPAD sau RTD - SIC poarta responsabilitatea n ce priveste securitatea acestor
sisteme - raportate, n principal, la drepturile acordate i sunt indrumati de ctre administratorii de
securitate.
(2) Utilizatorii vor fi autorizati pentru clasa i nivelul de secretizare a informaiilor clasificate stocate,
procesate sau transmise n SPAD sau RTD - SIC. La acordarea accesului la informaii, individual, se va
urmri respectarea principiului necesitii de a cunoaste.
(3) Informarea i constientizarea utilizatorilor asupra indatoririlor lor de securitate trebuie s asigure o
eficacitate sporita a sistemului de securitate.
ART. 273
Vizitatorii trebuie s aib autorizare de securitate de nivel corespunztor i sa indeplineasca principiul
necesitii de a cunoaste, n situaia n care accesul unui vizitator fr autorizare de securitate este
considerat necesar, vor fi luate msuri de securitate suplimentare pentru ca acesta sa nu poata avea acces
la informaiile clasificate.
SECIUNEA a 4-a
Componentele INFOSEC
A. Securitatea personalului
ART. 274
(1) Utilizatorii SPAD i RTD - SIC sunt autorizati i li se permite accesul la informaii clasificate pe
baza principiului necesitii de a cunoaste i n functie de nivelul de clasificare a informaiilor stocate,
procesate sau transmise prin aceste sisteme.
(2) Unitatile detinatoare de informaii clasificate n format electronic au obligaia de a institui msuri
speciale pentru instruirea i supravegherea personalului, inclusiv a personalului de proiectare de sistem
care are acces la SPAD i RTD, n vederea prevenirii i inlaturarii vulnerabilitatilor fa de accesarea
neautorizata.
ART. 275
n proiectarea SPAD i RTD - SIC trebuie s se aiba n vedere ca atribuirea sarcinilor i raspunderilor
personalului s se faca n asa fel nct sa nu existe o persoan care s aib cunotina sau acces la toate
programele i cheile de securitate - parole, mijloace de identificare personala.
 ART. 276
Procedurile de lucru ale personalului din SPAD i RTD - SIC trebuie s asigure separarea ntre
operaiunile de programare i cele de exploatare a sistemului sau retelei. Este interzis, cu excepia unor
situaii speciale, ca personalul sa faca att programarea, cat i operarea sistemelor sau retelelor i trebuie
instituite proceduri speciale pentru depistarea acestor situaii.
ART. 277
Pentru orice fel de modificare aplicata unui sistem SPAD sau RTD - SIC este obligatorie colaborarea a
cel puin dou persoane - regula celor doi. Procedurile de securitate vor meniona explicit situaiile n
care regula celor doi trebuie aplicata.
ART. 278
Pentru a asigura implementarea corecta a masurilor de securitate, personalul SPAD i RTD - SIC i
personalul care raspunde de securitatea acestora trebuie s fie instruit i informat astfel nct s i
cunoasca reciproc atribuiile.
B. Securitatea fizica
ART. 279
Zonele n care sunt amplasate SPAD i/sau RTD - SIC i cele cu terminale la distanta, n care sunt
prezentate, stocate, procesate sau transmise informaii clasificate ori n care este posibil accesul potenial
la astfel de informaii, se declara zone de securitate clasa I sau clasa II ale obiectivului i se supun
masurilor de protecie fizica stabilite prin prezentele standarde.
ART. 280
n zonele n care sunt amplasate sisteme SPAD i terminale la distanta - statii de lucru, unde se
proceseaza i/sau pot fi accesate informaii clasificate, se aplic urmatoarele msuri generale de
securitate:
a) intrarea personalului i a materialelor, precum i plecarea n/din aceste zone sunt controlate prin
mijloace bine stabilite;
b) zonele i locurile n care securitatea SPAD sau RID - SIC sau a terminalelor la distanta poate fi
modificata nu trebuie s fie niciodata ocupate de un singur angajat autorizat;
c) persoanelor care solicit acces temporar sau cu intermitente n aceste zone trebuie s li se autorizeze
accesul, ca vizitatori, de ctre responsabilul pe probleme de securitate al zonei, desemnat de ctre
administratorul de securitate al obiectivului SIC. Vizitatorii vor fi nsoii permanent, pentru a avea
garantia c nu pot avea acces la informaii clasificate i nici la echipamentele utilizate.
ART. 281
n functie de riscul de securitate i de nivelul de secretizare al informaiilor stocate, procesate i
transmise, se impune cerina de aplicare a regulii de lucru cu doua persoane i n alte zone, ce vor fi
stabilite n stadiul initial al proiectului i prezentate n cadrul CSS.
ART. 282
Cnd un SPAD este exploatat n mod autonom, deconectat n mod permanent de alte SPAD, innd
cont de condiiile specifice, de alte msuri de securitate, tehnice sau procedurale i de rolul pe care l are
respectivul SPAD n functionarea de ansamblu a sistemului, agentia de acreditare de securitate trebuie s
stabileasca msuri specifice de protecie, adaptate la structura acestui SPAD, conform nivelului de
clasificare a informaiilor gestionate.
C. Controlul accesului la SPAD i/sau la RTD - SIC
ART. 283
Toate informaiile i materialele care privesc accesul la un SPAD sau RTD - SIC sunt controlate i
protejate prin reglementari corespunztoare nivelului de clasificare cel mai nalt i specificului
informaiilor la care respectivul SPAD sau RTD - SIC permite accesul.
ART. 284
Cnd nu mai sunt utilizate, informaiile i materialele de control specificate la articolul precedent
trebuie s fie distruse conform prevederilor prezentelor standarde.
 D. Securitatea informaiilor clasificate n format electronic
ART. 285
Informaiile clasificate n format electronic trebuie s fie controlate conform regulilor INFOSEC,
nainte de a fi transmise din zonele SPAD i RTD - SIC sau din cele cu terminale la distanta.
ART. 286
Modul n care este prezentat informatia n clar, chiar dac se utilizeaza codul prescurtat de transmisie
sau reprezentarea binara ori alte forme de transmitere la distanta, nu trebuie s influenteze nivelul de
clasificare acordat informaiilor respective.
ART. 287
Cnd informaiile sunt transferate ntre diverse SPAD sau RTD - SIC, ele trebuie s fie protejate att n
timpul transferului, cat i la nivelul sistemelor informatice ale beneficiarului, corespunztor cu nivelul de
clasificare al informaiilor transmise.
ART. 288
Toate mediile de stocare a informaiilor se pstreaz intr-o modalitate care s corespunda celui mai
nalt nivel de clasificare a informaiilor stocate sau suportilor, fiind protejate permanent.
ART. 289
Copierea informaiilor clasificate situate pe medii de stocare specifice TIC se executa n conformitate
cu prevederile din procedurile operationale de securitate.
ART. 290
Mediile refolosibile de stocare a informaiilor utilizate pentru inregistrarea informaiilor clasificate i
mentin cea mai nalt clasificare pentru care au fost utilizate anterior, pn cnd respectivelor informaii
li se reduce nivelul de clasificare sau sunt declasificate, moment n care mediile susmentionate se
reclasifica n mod corespunztor sau sunt distruse n conformitate cu prevederile procedurilor
operationale de securitate.
E. Controlul i evidenta informaiilor n format electronic
ART. 291
(1) Evidenta automata a accesului la informaiile clasificate n format electronic se tine n registrele de
acces i trebuie realizata neconditionat prin software.
(2) Registrele de acces se pstreaz pe o perioad stabilita de comun acord ntre agentia de acreditare
de securitate i CSTIC.
(3) Perioada minima de pastrare a registrelor de acces la informaiile strict secrete de importana
deosebit este de 10 ani, iar a registrelor de acces la informaiile strict secrete i secrete, de cel puin 3
ani.
ART. 292
(1) Mediile de stocare care conin informaii clasificate utilizate n interiorul unei zone SPAD pot fi
manipulate ca unic material clasificat, cu condiia ca materialul s fie identificat, marcat cu nivelul sau de
clasificare i controlat n interiorul zonei SPAD, pn n momentul n care este distrus, redus la o copie
de arhiva sau pus ntr-un dosar permanent.
(2) Evidentele acestora vor fi mentinute n cadrul zonei SPAD pn cnd sunt supuse controlului sau
distruse, conform prezentelor standarde.
ART. 293
n cazul n care un mediu de stocare este generat ntr-un SPAD sau RTD - SIC, iar apoi este transmis
intr-o zona cu terminal/statie de lucru la distanta, se stabilesc proceduri adecvate de securitate, aprobate
de ctre agentia de acreditare de securitate. Procedurile trebuie s cuprind i instruciuni specifice
privind evidenta informaiilor n format electronic.
F. Manipularea i controlul mediilor de stocare a informaiilor clasificate n format electronic
ART. 294
(1) Toate mediile de stocare secrete de stat se identifica i se controleaz n mod corespunztor
nivelului de secretizare.
 (2) Pentru informaiile neclasificate sau secrete de serviciu se aplic regulamente de securitate interne.
(3) Identificarea i controalele trebuie s asigure urmatoarele cerine:
a) Pentru nivelul secret:
- un mijloc de identificare - numar de serie i marcajul nivelului de clasificare - pentru fiecare astfel de
mediu, n mod separat;
- proceduri bine definite pentru emiterea, primirea, retragerea, distrugerea sau pastrarea mediilor de
stocare;
- evidentele manuale sau tiparite la imprimanta, indicand coninutul i nivelul de secretizare a
informaiilor nregistrate pe mediile de stocare.
b) Pentru nivelul strict secret i strict secret de importana deosebit, informaiile detaliate asupra
mediului de stocare, incluznd coninutul i nivelul de clasificare, se in ntr-un registru adecvat.
ART. 295
Controlul punctual i de ansamblu al mediilor de stocare, pentru a asigura compatibilitatea cu
procedurile de identificare i control n vigoare, trebuie s asigure indeplinirea urmatoarelor cerine:
a) pentru nivelul secret - controalele punctuale ale prezentei fizice i continutului mediilor de stocare
se efectueaza periodic, verificandu-se dac acele medii de stocare nu conin informaii cu un nivel de
clasificare superior;
b) pentru nivelul strict secret - toate mediile de stocare se inventariaza periodic, controland punctual
prezenta lor fizica i coninutul, pentru a verifica dac pe acele medii nu sunt stocate informaii cu un
nivel de clasificare superior;
c) pentru nivelul strict secret de importana deosebit, toate mediile se verifica periodic, cel puin anual
i se controleaz punctual, n legtur cu prezenta fizica i coninutul lor.
G. Declasificarea i distrugerea mediilor de stocare a informaiilor n format electronic
ART. 296
Informaiile clasificate nregistrate pe medii de stocare refolosibile se sterg doar n conformitate cu
procedurile operationale de securitate.
ART. 297
(1) Cnd un mediu de stocare urmeaza sa iasa din uz, trebuie s fie declasificat suprimandu-se orice
marcaje de clasificare, ulterior putand fi utilizat ca mediu de stocare nesecret. Dac acesta nu poate fi
declasificat, trebuie distrus printr-o procedur aprobata.
(2) Sunt interzise declasificarea i refolosirea mediilor de stocare care conin informaii strict secrete
de importana deosebit, acestea putand fi numai distruse, n conformitate cu procedurile operationale de
securitate.
ART. 298
Informaiile clasificate n format electronic stocate pe un mediu de unica folosin - cartele, benzi
perforate - trebuie distruse conform prevederilor procedurilor operationale de securitate.
SECIUNEA a 5-a
Reguli generale de securitate TIC
A. Securitatea comunicatiilor
ART. 299
Toate mijloacele folosite pentru transmiterea electromagnetica a informaiilor clasificate se supun
instructiunilor de securitate a comunicatiilor emise de ctre institutia desemnata la nivel naional pentru
protectia informaiilor clasificate.
ART. 300
Intr-un SPAD - SIC trebuie s se dispun mijloace de interzicere a accesului la informaiile clasificate
de la toate terminalele/statiile de lucru la distanta, atunci cnd se solicita acest lucru, prin deconectare
fizica sau prin proceduri software speciale, aprobate de ctre autoritatea de acreditare de securitate.
B. Securitatea la instalare i fa de emisiile electromagnetice
ART. 301
 Instalarea initiala a SPAD sau RTD - SIC sau orice modificare major adusa acestora vor fi executate
de persoane autorizate, n condiiile prezentelor standarde. Lucrarile vor fi permanent supravegheate de
personal tehnic calificat, care are acces la informaii de cel mai nalt nivel de clasificare pe care
respectivul SPAD sau RTD - SIC le va stoca, procesa sau transmite.
ART. 302
Toate echipamentele SPAD i RTD - SIC vor fi instalate n conformitate cu reglementarile specifice n
vigoare, emise de ctre institutia desemnata la nivel naional pentru protectia informaiilor clasificate, cu
directivele i standardele tehnice corespunztoare.
ART. 303
Sistemele SPAD i RTD - SIC care stocheaza, proceseaza sau transmit informaii secrete de stat vor fi
protejate corespunztor fa de vulnerabilitatile de securitate cauzate de radiatiile compromitatoare -
TEMPEST.
C. Securitatea n timpul procesarii informaiilor clasificate
ART. 304
Procesarea informaiilor se realizeaz n conformitate cu procedurile operationale de securitate,
prevzute n prezentele standarde.
ART. 305
Transmiterea informaiilor secrete de stat ctre instalaii automate - a caror functionare nu necesita
prezenta unui operator uman - este interzisa, cu excepia cazului cnd se aplic reglementari speciale
aprobate de ctre autoritatea de acreditare de securitate, iar acestea au fost specificate n procedurile
operationale de securitate.
ART. 306
n SPAD sau RTD-SIC care au utilizatori - existenti sau potentiali - fr certificate de securitate emise
conform prezentelor standarde nu se pot stoca, procesa sau transmite informaii strict secrete de
importana deosebit.
D. Procedurile operationale de securitate
ART. 307
Procedurile operationale de securitate reprezinta descrierea implementarii strategiei de securitate ce
urmeaza s fie adoptata, a procedurilor operationale de urmat i a responsabilitatilor personalului.
ART. 308
Procedurile operationale de securitate sunt elaborate de ctre agentia de concepere i implementare a
metodelor, mijloacelor i masurilor de securitate, n colaborare cu CSTIC, precum i cu agentia de
acreditare de securitate, care are atribuii de coordonare, i alte autoriti cu atribuii n domeniu. Agentia
de acreditare de securitate va aproba procedurile de operare nainte de a autoriza stocarea, procesarea sau
transmiterea informaiilor secrete de stat prin SPAD - RTD - SIC.
E. Protectia produselor software i managementul configuratiei
ART. 309
CSTIC are obligaia s efectueze controale periodice, prin care s stabileasca dac toate produsele
software originale - sisteme de operare generale, subsisteme i pachete soft - aflate n folosin, sunt
protejate n condiii conforme cu nivelul de clasificare al informaiilor pe care acestea trebuie s le
proceseze. Protectia programelor - software de aplicatie se stabileste pe baza evalurii nivelului de
secretizare a acestora, innd cont de nivelul de clasificare a informaiilor pe care urmeaza s le
proceseze.
ART. 310
(1) Este interzisa utilizarea de software neautorizat de ctre agentia de acreditare de securitate.
(2) Conservarea exemplarelor originale, a copiilor - backup sau off-site, precum i salvarile periodice
ale datelor obtinute din procesare vor fi executate n conformitate cu prevederile procedurilor
operationale de securitate.
ART. 311
 (1) Versiunile software care sunt n uz trebuie s fie verificate la intervale regulate, pentru a garanta
integritatea i functionarea lor corecta.
(2) Versiunile noi sau modificate ale software-ului nu vor fi folosite pentru procesarea informaiilor
secrete de stat, pn cnd procedurile de securitate ale acestora nu sunt testate i aprobate conform CSS.
(3) Un software care imbunatateste posibilitatile sistemului i care nu are nici o procedur de securitate
nu poate fi folosit nainte de a fi verificat de ctre CSTIC.
F. Verificri pentru depistarea virusilor de calculator i a software-ului nociv
ART. 312
Verificarea prezentei virusilor i software-ului nociv se face n conformitate cu cerinele impuse de
ctre agentia de acreditare de securitate.
ART. 313
(1) Versiunile de software noi sau modificate - sisteme de operare, subsisteme, pachete de software i
software de aplicatie - stocate pe diferite medii care se introduc intr-o unitate, trebuie verificate
obligatoriu pe sisteme de calcul izolate, n vederea depistarii software-ului nociv sau a virusilor de
calculator, nainte de a fi folosite n SPAD sau RTD - SIC. Periodic se va proceda la verificarea software-
ului instalat.
(2) Verificrile trebuie tacute mai frecvent dac SPAD sau RTD - SIC sunt conectate la alt SPAD sau
RTD -SIC sau la o retea public de comunicatii.
G. ntreinerea tehnica a SPAD sau RTD - SIC
ART. 314
(1) n contractele de ntreinere a SPAD i RTD - SIC care stocheaza, proceseaza sau transmit
informaii secrete de stat, se vor specific cerinele care trebuie indeplinite pentru ca personalul de
ntreinere i aparatura specific a acestuia s poat fi introduse n zona de operare a sistemelor
respective.
(2) Personalul de ntreinere trebuie s dein certificate de securitate de nivel corespunztor nivelului
de secretizare a informaiilor la care au acces.
ART. 315
Scoaterea echipamentelor sau a componentelor hardware din zona SPAD sau RTD - SIC se executa n
conformitate cu prevederile procedurilor operationale de securitate.
ART. 316
Cerinele menionate la art. 314 trebuie stipulate n CSS, iar procedurile de desfurare a activitii
respective trebuie stabilite n procedurile operationale de securitate. Nu se accepta tipurile de ntreinere
care constau n aplicarea unor proceduri de diagnosticare ce implica accesul de la distanta la sistem,
decat dac activitatea respectiva se desfoar sub control strict i numai cu aprobarea agentiei de
acreditare de securitate.
H. Achizitii
ART. 317
Sistemele SPAD sau RTD - SIC, precum i componentele lor hardware i software sunt achiziionate
de la furnizori interni sau externi selectati dintre cei agreati de ctre agentia de acreditare de securitate.
ART. 318
Componentele sistemelor de securitate implementate n SPAD sau RTD - SIC trebuie acreditate pe
baza unei documentaii tehnice amanuntite privind proiectarea, realizarea i modul de distribuire al
acestora.
ART. 319
SPAD sau RTD - SIC care stocheaza, proceseaza sau transmit informaii secrete de stat sau
componentele lor de baza - sisteme de operare de scop general, produse de limitare a funcionarii pentru
realizarea securitatii i produse pentru comunicare n retea - se pot achizitiona numai dac au fost
evaluate i certificate de ctre agentia de acreditare de securitate.
ART. 320
 Pentru SPAD i RTD - SIC care stocheaza, proceseaza sau transmit informaii secrete de serviciu,
sistemele i componentele lor de baza vor respecta, pe cat posibil, criteriile prevzute de prezentele
standarde.
ART. 321
La inchirierea unor componente hardware sau software, n special a unor medii de stocare, se va tine
cont ca astfel de echipamente, odata utilizate n SPAD sau RTD - SIC ce proceseaza, stocheaza sau
transmit informaii clasificate, vor fi supuse masurilor de protecie reglementate prin prezentele
standarde. O dat clasificate, componentele respective nu vor putea fi scoase din zonele SPAD sau RTD -
SIC decat dup declasificare.
I. Acreditarea SPAD i RTD - SIC
ART. 322
(1) Toate SPAD i RTD - SIC, nainte de a fi utilizate pentru stocarea, procesarea sau transmiterea
informaiilor clasificate, trebuie acreditate de ctre agentia de acreditare de securitate, pe baza datelor
furnizate de ctre CSS, procedurilor operationale de securitate i altor documentaii relevante.
(2) Subsistemele SPAD i RTD - SIC i statiile de lucru cu acces la distanta sau terminalele vor fi
acreditate ca parte integrant a sistemelor SPAD i RTD - SIC la care sunt conectate, n cazul n care un
sistem SPAD sau RTD - SIC deservete att NATO, cat i organizaiile/structurile interne ale tarii,
acreditarea se va face de ctre autoritatea naionala de securitate, cu consultarea ADS i a agentiilor
INFOSEC, potrivit competentelor.
J. Evaluarea i certificarea
ART. 323
n situaiile ce privesc modul de operare de securitate muli-nivel, nainte de acreditarea propriu-zisa a
SPAD sau RTD - SIC, hardware-ul, firmware-ul i software-ul vor fi evaluate i certificate de ctre
agentia de acreditare de securitate, n acest sens, institutia desemnata la nivel naional pentru protectia
informaiilor clasificate va stabili criterii diferentiate pentru fiecare nivel de secretizare a informaiilor
vehiculate de SPAD sau RTD - SIC.
ART. 324
Cerinele de evaluare i certificare se includ n planificarea sistemului SPAD i RTD - SIC i sunt
stipulate explicit n CSS, imediat dup ce modul de operare de securitate a fost stabilit.
ART. 325
Urmatoarele situaii impun evaluarea i certificarea de securitate n modul de operare de securitate
muli-nivel:
a) pentru SPAD sau RTD - SIC care stocheaza, proceseaza sau transmite informaii clasificate strict
secret de importana deosebit;
b) pentru SPAD sau RTD - SIC care stocheaza, proceseaza sau transmite informaii clasificate strict
secret, n cazurile n care:
- SPAD sau RTD - SIC este interconectat cu un alt SPAD sau RTD - SIC - de exemplu, aparinnd altui
CSTIC;
- SPAD sau RTD - SIC are un numar de utilizatori posibili care nu poate fi definit exact.
ART. 326
Procesele de evaluare i certificare trebuie s se desfoare, conform principiilor i instructiunilor
aprobate, de ctre echipe de expertizare cu pregatire tehnica adecvata i autorizate corespunztor. Aceste
echipe vor fi compuse din experti selectionati de ctre agentia de acreditare de securitate.
ART. 327
(1) n procesele de evaluare i certificare se va stabili n ce msura un SPAD sau RTD - SIC
indeplineste condiiile de securitate specificate prin CSS, avandu-se n vedere ca, dup incheierea
procesului de evaluare i certificare, anumite seciuni - paragrafe sau capitole - din CSS trebuie s fie
modificate sau actualizate.
(2) Procesele de evaluare i certificare trebuie s inceapa din stadiul de definire a SPAD sau RTD -
SIC i continua pe parcursul fazelor de dezvoltare.
K. Verificri de rutina pentru meninerea acreditarii
ART. 328
Pentru toate SPAD i RTD - SIC care stocheaza, proceseaza sau transmit informaii secrete de stat,
CSTIC stabileste proceduri de control prin care s s
poat stabili dac schimbrile intervenite n SIC sunt de natura a le compromite securitatea.
ART. 329
(1) Modificrile care implica reacreditarea sau pentru care se solicita aprobarea anterioara a agentiei de
acreditare de securitate trebuie s fie identificate cu claritate i expuse n CSS.
(2) Dup orice modificare, reparare sau eroare care ar fi putut afecta dispozitivele de securitate ale
SPAD sau RTD - SIC, CSTIC trebuie s efectueze o verificare privind functionarea corecta a
dispozitivelor de securitate.
(3) Meninerea acreditarii SPAD sau RTD - SIC trebuie s depinda de satisfacerea criteriilor de
verificare.
ART. 330
(1) Toate SPAD i RTD - SIC care stocheaza, proceseaza sau transmit informaii secrete de stat sunt
inspectate i reexaminate periodic de ctre agentia de acreditare de securitate.
(2) Pentru SPAD sau RTD - SIC care stocheaza, proceseaza sau transmit informaii strict secrete de
importana deosebit, inspecia se va face cel puin o dat pe an.
L. Securitatea microcalculatoarelor sau a calculatoarelor personale
ART. 331
(1) Microcalculatoarele sau calculatoarele personale care au discuri fixe sau alte medii nevolatile de
stocare a informatiei, ce opereaza autonom sau ca parte a unei retele, precum i calculatoarele portabile
cu discuri fixe sunt considerate medii de stocare a informaiilor, n acelasi sens ca i celelalte medii
amovibile de stocare a informaiilor.
(2) n msura n care acestea stocheaza informaii clasificate trebuie supuse prezentelor standarde.
ART. 332
Echipamentelor prevzute la art. 331 trebuie s li se acorde nivelul de protecie pentru acces,
manipulare, stocare i transport, corespunztor cu cel mai nalt nivel de clasificare a informaiilor care au
fost vreodata stocate sau procesate pe ele, pn la trecerea la un alt nivel de clasificare sau declasificarea
lor, n conformitate cu procedurile legale.
M. Utilizarea echipamentelor de calcul proprietate privat
ART. 333
(1) Este interzisa utilizarea mediilor de stocare amovibile, a software-ului i a hardware-ului, aflate n
proprietate privat, pentru stocarea, procesarea i transmiterea informaiilor secrete de stat.
(2) Pentru informaiile secrete de serviciu sau neclasificate, se aplic reglementarile interne ale unitii.
ART. 334
Este interzisa introducerea mediilor de stocare amovibile, a software-ului i hardware-ului, aflate n
proprietate privat, n zonele n care se stocheaza, se proceseaza sau se transmit informaii clasificate,
fr aprobarea conductorului unitii.
N. Utilizarea echipamentelor contractorilor sau a celor puse la dispoziie de alte institutii
ART. 335
Utilizarea ntr-un obiectiv a echipamentelor i a software-ului contractantilor, pentru stocarea,
procesarea sau transmiterea informaiilor clasificate este permisa numai cu avizul CSTIC i aprobarea
sefului unitii.
ART. 336
Utilizarea ntr-un obiectiv a echipamentelor i software-ului puse la dispoziie de ctre alte institutii
poate fi permisa, n acest caz echipamentele sunt evidentiate n inventarul unitii, n ambele situaii,
trebuie obinut avizul CSTIC.
 O. Marcarea informaiilor cu destinatie speciala
ART. 337
Marcarea informaiilor cu destinatie speciala se aplic, n mod obisnuit, informaiilor clasificate care
necesita o distribuie limitata i manipulare speciala, suplimentar fa de caracterul atribuit prin
clasificarea de securitate.

CAP. 9
CONTRAVENTII I SANCTIUNI LA NORMELE PRIVIND PROTECTIA INFORMATIILOR
CLASIFICATE
ART. 338
(1) Constituie contraventii la normele privind protectia informaiilor clasificate urmatoarele fapte:
a) detinerea fr drept, sustragerea, divulgarea, alterarea sau distrugerea neautorizata a informaiilor
secrete de stat;
b) neindeplinirea masurilor prevzute n art. 18, 25-28, 29, 96-139 i 140-181;
c) neindeplinirea obligaiilor prevzute la art. 31, 41-43, 213, 214;
d) nerespectarea normelor prevzute n art. 140-142, 145, 159, 160, 162, 163, 179-181, 183 alin. (1) i
185-190;
e) neindeplinirea sau indeplinirea defectuoasa a obligaiilor prevzute n art. 240 alin. (2) i (3), art.
243 i art. 248, precum i nerespectarea regulilor prevzute n art. 274-336.
(2) Contraventiile prevzute la alin. (1) se sancioneaz astfel:
a) contraventiile prevzute la alin. (1) lit. a) se sancioneaz cu amend de la 500.000 lei la 50.000.000
lei n cazul faptelor de detinere fr drept sau de alterare a informaiilor clasificate i cu amend de la
10.000.000 lei la 100.000.000 lei, n cazul faptelor de sustragere, divulgare sau distrugere neautorizata a
informaiilor clasificate;
b) faptele prevzute n alin. (1) lit. b) i c) se sancioneaz cu avertisment sau cu amend de la 500.000
lei la 25.000.000 lei;
c) faptele prevzute n alin. (1) lit. d) se sancioneaz cu avertisment sau cu amend de la 1.000.000 lei
la 50.000.000 lei;
d) faptele prevzute n alin. 1 lit. e) se sancioneaz cu amend de la 5.000.000 lei la 50.000.000 lei.
(3) Persoanele sau autoritile care constata contraventiile pot aplica, dup caz, i sanciunea
complementara, constand n confiscarea, n condiiile legii, a bunurilor destinate, folosite sau rezultate
din contraventii.
(4) Dispozitiile reglementarilor generale referitoare la regimul juridic al contraventiilor se aplic n
mod corespunztor.
ART. 339
(1) Contraventiile i sanctiunile prevzute la art. 338 se constata i se aplic, n limitele competentelor
ce le revin, de ctre persoane anume desemnate din Serviciul Roman de Informaii, Ministerul Apararii
Naionale, Ministerul de Interne, Ministerul Justiiei, Serviciul de Informaii Externe, Serviciul de
Protecie i Paza i Serviciul de Telecomunicatii Speciale.
(2) Pot s constate contraventiile i s aplice sanctiunile prevzute la art. 338, n limitele
competentelor stabilite:
a) persoane anume desemnate din ORNISS;
b) conductorii autoritilor sau instituiilor publice, agentilor economici cu capital parial sau integral
de stat i ai altor persoane juridice de drept public;
c) autoritile sau persoanele prevzute de reglementarile generale referitoare la regimul juridic al
contraventiilor.
(3) Plangerile mpotriva proceselor-verbale de constatare a contraventiilor i de aplicare a sanctiunilor
se solutioneaza potrivit reglementarilor generale privind regimul juridic al contraventiilor.
 CAP. 10
DISPOZITII FINALE
ART. 340
Nomenclatura functiilor, condiiile de studii i vechime, precum i salarizarea personalului cu atribuii
privind evidenta, intocmirea, pastrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea
i distrugerea informaiilor clasificate se stabilesc potrivit actelor normative n vigoare.
ART. 341
Conductorii unitilor care gestioneaza informaii clasificate vor lua msuri ca dispozitiile prezentelor
standarde s fie aduse la cunotina tuturor salariatilor i vor intreprinde msuri pentru:
a) crearea structurilor interne specializate cu atribuii n aplicarea prezentelor standarde;
b) nominalizarea personalului cu atribuii i functii privind gestionarea informaiilor clasificate;
c) iniierea demersurilor prevzute de lege i de prezentele standarde, pentru obtinerea abilitarilor
privind accesul la informaii clasificate.
ART. 342
La solicitarea persoanelor juridice din sfera de competena a Serviciului Roman de Informaii, R.A.
Rasirom va evalua conformitatea i va prezenta ORNISS propuneri de eliberare a certificatelor de
acreditare a calitii pentru sistemele i echipamentele de protecie fizica a informaiilor clasificate.
ART. 343
(1) Prezentele standarde se interpreteaza i se aplic n concordanta cu Normele privind protectia
informaiilor clasificate ale Organizaiei Tratatului Atlanticului de Nord n Romnia, aprobate prin
Hotrrea Guvernului nr. 353 din 15 aprilie 2002.
(2) n eventualitatea unor neconcordante ntre cele doua reglementari menionate la alin (1), au
prioritate Normele privind protectia informaiilor clasificate ale Organizaiei Tratatului Atlanticului de
Nord n Romnia, aprobate prin Hotrrea Guvernului nr. 353 din 15 aprilie 2002.
ART. 344
Dispozitiile prezentelor standarde referitoare la contraventiile i sanctiunile la normele privind
protectia informaiilor clasificate se aplic dup 60 de zile de la publicarea prezentei hotrri.
ART. 345
Anexele nr. 1-32 fac parte integrant din prezentele standarde naionale de protecie a informaiilor
clasificate.

ANEXA 1

FISA DE CONSULTARE

a documentului "Strict secret de importana deosebit"

nr. ....... din ........... privind .........

Nr. Numele, prenumele Numrul Data SemnaturaCine a Data Numele,

crt. i functia celor i seriai ora celui apro- i prenumele

care au luat certifi-primi- care a bat ora i semna-

cunotina de catului rii primit con- resti-tura ce-

coninutul de secu-docu- docu- sulta-tuiriilui care

documentului ritate mentu- mentul rea docu- a primit Obs.

 lui docu- mentu-documen-

mentu- lui tul (n

lui urma res-

(nume- tituirii)

le,

prenu-

mele,

fun-

ctia)

ANEXA 2

UNITATEA ............

Compartimentul ......

Nr. ...... din ......

FISA DE PREGATIRE INDIVIDUALA

NUME:

PRENUME:

FUNCTIA:

COMPARTIMENTUL:

Nr. Tema Forma de Locul Perioada Semnatura titularului Obs.

crt. pregatirii pregatire



ANEXA 3

ANGAJAMENT DE CONFIDENTIALITATE*)

Subsemnatul .............. nascut n localitatea ......... la data de ........., fiul (fiica) lui ...... i a ........ angajat
al ........ n functia de ......., cu domiciliul n localitatea ........., strada ......., nr. ......, bl. ....., sc. ....., et. .....,
ap. .... judeul/sectorul ......, posesor al certificatului/autorizatiei seria ....., nr. ...., declar c am luat
cunotina de dispozitiile legale cu privire la protectia informaiilor clasificate i ma angajez sa pastrez cu
strictete secretul de stat i de serviciu, sa respect intocmai normele legale cu privire la evidenta,
manipularea i pastrarea informaiilor, datelor i documentelor secrete de stat i de serviciu ce mi-au fost
ncredinate, inclusiv dup ncetarea activitilor care presupun accesul la aceste informaii.
Sunt constient ca n cazul n care voi ncalc prevederile normative privind protectia informaiilor
clasificate voi raspunde, potrivit legii, administrativ, disciplinar, material, civil ori penal, n raport cu
gravitatea faptei.

Data ............
Semnatura
................

DAT IN PREZENTA
------------------------
(numele i prenumele functionarului de securitate)

Semnatura

-----------
*) Pentru persoanele care au acces la informaii secrete de stat i de serviciu.

ANEXA 4

ROMNIA

(UNITATEA)
 .................

Compartimentul ........

REGISTRUL DE EVIDENTA

al informaiilor strict secrete de importana deosebit

INTRARE

Nr. de Data inreg. Nr. i De la Coninutul Nr. Nr. Nr. Cui i

inreg. data cine pe scurt Nr.file/anexefile s-a

anullunaziuadocumen- pro- al ex. ex. a- repar-

tului vine documen- nexe tizat

la expe-docu- tului docu-

ditor mentul mentul

IESIRE

Data expedieriiDesti-Nr. Nr. Nr. Nr. Nr. Nr. dosarului

natar ex. file/anexefile borderoului i fila unde

anullunaziu a anexede expedierea fost clasatObs

documentul

sau nr.

procesului-

verbal de
 distrugere

ANEXA 5

ROMNIA

(UNITATEA)

.................

Compartimentul ........

REGISTRUL DE EVIDENTA

al informaiilor strict secrete i secrete

INTRARE

Nr. Data inreg. Nr. iDe la Nr.Nr.NivelulConinutulNr. Nr. Cui i

de data cine ex.fi. de pe scurt anexefile s-a

n-anullunaziuadocu- pro- le secre- al anexerepar

reg men- vine ex. tizare documen- tizat

tului docu- tului docu-

la ex-mentul men-

pedi- tul

tor

IESIRE

Data expedieriiNivelulDesti-Nr. Nr. Nr. Nr. Nr. Nr. dosarului

de se- natar ex. file/anexefile borde-i fila unde

anullunaziu acreti- ex. anexerouluia fost clasatO

zare de documentul b

expe- sau nr. s.

diere procesului-

verbal de

distrugere

ANEXA 6

ROMNIA

(UNITATEA)

.................

Compartimentul ........

REGISTRUL DE EVIDENTA

al informaiilor secrete de serviciu

INTRARE


Nr. de Data inreg. Nr. i De la Coninutul Nr. Nr. Nr. Cui i

inreg. data cine pe scurt Nr.file/anexefile s-a

anullunaziuadocumen- pro- al ex. ex. a- repar-

tului vine documen- nexe tizat

la expe-docu- tului docu-

ditor mentul mentul

IESIRE

Data expedieriiDesti-Nr. Nr. Nr. Nr. Nr. Nr. dosarului

natar ex. file anexefile borderoului i fila unde

anullunaziua anexede expedierea fost clasatObs.

documentul

(nr.

procesului-

verbal de

distrugere

 ANEXA 7

REGISTRU UNIC

de evidenta a registrelor, condicilor, borderourilor

i a caietelor pentru insemnari clasificate

Nr. Nr. Denumirea Numele, Seria Data distrib. Semnatura Nr.

crt.fi-materialelorprenumele i celui ca-dosaruluiO

se- le distribuite celui carenumrulZiuaLunaAnulre a pri-unde a b

ria a primit certi- mit mate-fost cla-s

materi- fica- rialul sat sau

alul tului nr. pro-

de cesului-

secu- verbal de

ritate distru-

gere

ANEXA 8

ROMNIA

(UNITATEA)

.................

Compartimentul ........
 CONDICA DE PREDARE - PRIMIRE

a documentelor clasificate

Numele, prenumele

seria i nr. cer- Semna- Semna-

Compunerea documentului tificatului de Datatura tura O

securitate ale de de b

N persoanei careia primireresti- s.

r. i-a fost predat tuire

documentul

r Nr. DenumireClasa Ex.Nr. de

t.de document(nive-nr.dosare,

n- lul de mape

reg. secre- sau

tizare file

ANEXA 9

ROMNIA

(UNITATEA)

.................

Compartimentul ........

REGISTRUL

de evidenta a informaiilor clasificate multiplicate

INTRARE


CompartimentulNumele iNumrul deData i semnaturaNivelul Nr. Nr.

Nr. care a prenumeleinregis- de primire a de se- fi-anexe

de solicitat celui trare al documentului creti- le

n- copierea care a documen- pentru copiat zare al

reg. predat tului ori- docu-

docu- ginal i mentului

mentul al cererii copiat

de copiere

IESIRE

Documentul copiat

Forma de copiere Data, numele i prenumele

Nr. Total file persoanei care a primit Obs.

exemplare copiate originalul i copiile

ANEXA 10

ANTET CLASIFICAREA
(institutia / agentul economic) (dup completare, n functie de
Nr. --------- din -------- nivelul maxim de clasificare
a informaiilor pe care
 le cuprinde)

APROB
(functia, numele i prenumele conductorului
institutiei/agentului economic, semnatura
i stampila)

PROGRAMUL DE PREVENIRE A SCURGERII DE INFORMATII

CLASIFICATE DETINUTE DE
(unitatea care l ntocmete)

CAP. 1
BAZA LEGALA
Se va meniona cadrul normativ care a stat la baza ntocmirii programului.

CAP. 2
1. GENERALITATI
Se va face o scurta prezentare a institutiei/agentului economic, sucursalelor i filialelor. Vor fi
prezentate elementele de concretizare a identitii, statutului juridic, obiectul de activitate.
2. OBIECTIVE
Vor fi prezentate obiectivele urmarite prin masurile prezentate n program.
Vor fi vizate urmatoarele obiective minimale:
- apararea informaiilor clasificate mpotriva aciunilor de compromitere, sabotaj, sustragere,
distrugere neautorizata sau alterare;
- prevenirea accesului neautorizat la astfel de informaii, a cunoasterii i diseminarii lor ilegale;
- nlturarea riscurilor i vulnerabilitatilor ce pot pune n pericol protectia informaiilor clasificate;
- asigurarea cadrului procedural necesar protectiei informaiilor clasificate.
3. PRINCIPII
Se precizeaza principiile care stau la baza masurilor de prevenire a scurgerii de informaii.
Masurile de prevenire a scurgerii de informaii se bazeaza pe:
- autorizarea accesului la informaiile clasificate absolut necesare indeplinirii atribuiilor de serviciu
(principiul "nevoii de a cunoaste");
- asigurarea aplicarii masurilor de protecie, n mod diferentiat, pe zone de securitate i n functie de
nivelurile de acces la informaii clasificate;
- accesul la informaii clasificate este permis numai n baza verificrilor i abilitarilor legale;
- aplicarea, n mod obligatoriu i unitar, a masurilor de protecie att n locurile n care se depoziteaz
informaiile clasificate i n cazul sistemelor informatice care stocheaza, prelucreaza sau transmit
informaii de acest fel, cat i al persoanelor care au acces la acestea i utilizatorilor retelelor respective;
- raspunderea personala privind aplicarea masurilor de protecie stipulate prin programul de prevenire
a scurgerii de informaii clasificate.

CAP. 3
1. ELEMENTE GENERALE PRIVIND INFORMATIILE CLASIFICATE DETINUTE DE
INSTITUTIA/AGENTUL ECONOMIC
Se vor face precizri privind clasele i nivelurile de secretizare a informaiilor clasificate deinute de
institutia/agentul economic (n cazul celor primite de la alti emitenti se va meniona baza juridica a
detinerii, respectiv tipul contractului i dac s-au asumat obligaii de protejare a secretului prin incheierea
de acorduri ntre pri).
2. LISTA INFORMATIILOR CLASIFICATE, APROBATE PRIN HOTRRE A GUVERNULUI
(DOCUMENTE, DATE, OBIECTE SAU ACTIVITI, INDIFERENT DE SUPORT SAU FORMA),
PE CLASE I NIVELURI DE SECRETIZARE, DETINUTE DE UNITATEA IN CAUZA
Instituiile/agentii economici vor ntocmi lista cuprinzand categoriile informaiilor clasificate, pe care
le dein, pe clase i niveluri de secretizare.
Lista va fi actualizata ori de cate ori situaia o impune (clasificarea sau declasificarea unor informaii).
3. LOCURI UNDE SE CONCENTREAZA, DE REGULA ORI TEMPORAR, DATE, INFORMATII,
DOCUMENTE CLASIFICATE SAU SE DESFASOARA ASTFEL DE ACTIVITI (CONFORM
ANEXEI Nr. 10/A)
Vor fi menionate:
- spatiile destinate pastrarii documentelor clasificate;
- spatiul destinat sistemului/retelelor informatice de procesare automata a datelor care preia,
prelucreaza, stocheaza i transmite date i informaii clasificate;
- alte locuri unde se gestioneaza sau se manipuleaza asemenea date, informaii i documente clasificate
sau se desfoar astfel de activiti.

CAP. 4
1. LISTA FUNCTIILOR CARE NECESITA ACCES LA INFORMATII CLASIFICATE
Vor fi precizate functiile care necesita accesarea informaiilor clasificate, pe clase i niveluri de
secretizare, cu respectarea stricta a principiului "nevoii de a cunoaste".
2. PREZENTAREA PERSOANEI/STRUCTURII DESEMNATE SA INDEPLINEASCA ATRIBUII
PE LINIA PROTECTIEI ACTIVITILOR, DATELOR, INFORMATIILOR I DOCUMENTELOR
CLASIFICATE
2.1. Pentru fiecare persoana n parte se vor preciza:
- numele i prenumele;
- datele de identificare (prenumele parintilor, nume anterioare, data i locul nasterii, profesia i locul
de munc, domiciliul, telefonul);
2.2. Atribuiile i competentele privind asigurarea protectiei informaiilor clasificate.
Nominalizarea se va face de ctre conducatorul institutiei/agentului economic respectiv, situaia fiind
prezentat pe niveluri de acces, care va fi acordat numai n urma obtinerii abilitarii.
3. PREZENTAREA PERSOANELOR CARE AU SAU URMEAZA SA AIBA ACCES LA
INFORMATII CLASIFICATE, PE NIVELURI DE SECRETIZARE
Va fi ntocmit lista cu persoanele care au sau urmeaza s aib acces la informaii clasificate,
nominalizate de ctre conducatorul institutiei/agentului economic (inclusiv cele care lucreaza n sistemul
informatic i de telecomunicatii, destinat prelurii, prelucrarii, stocarii i transmiterii de informaii
clasificate)*)
Va fi ntocmit, de asemenea, lista cu persoanele crora li se acord acces temporar la informaii
clasificate din cadrul sau din afara institutiei/agentului economic (inclusiv cele aparinnd firmelor
prestatoare de servicii pentru ntreinerea sau instalarea programelor, care vor fi avizate corespunztor
nivelului maxim de secretizare a informaiilor din sistemele informatice i de telecomunicatii)**).
Accesul la informaii clasificate va fi permis numai dup obtinerea abilitarii.
Pentru fiecare persoana nominalizata vor fi precizate:
- numele, prenumele i datele de identificare (prenumele parintilor, nume anterioare, data i locul
nasterii, profesia i locul de munc, domiciliul, telefonul);
- informaiile clasificate care i sunt absolut necesare indeplinirii atribuiilor de serviciu, cu precizarea
clasei i nivelului de secretizare a acestuia.
-------------
*) Numrul persoanelor nominalizate n lista respectiva va fi cel mult egal cu cel al functiilor ce
necesita acces la informaiile clasificate.
**) Listele respective vor fi actualizate, cu indeplinirea procedurilor legale de avizare, n raport de
necesiti (extinderea sau limitarea accesului unor persoane la informaii clasificate, n functie de
modificarea atribuiilor de serviciu).

CAP. 5
1. MASURI DE PROTECTIE FIZICA A CLADIRILOR, SPATIILOR/LOCURILOR UNDE SE
PASTREAZA SAU SE CONCENTREAZA INFORMATII CLASIFICATE ORI SE DESFASOARA
ASTFEL DE ACTIVITI (CONFORM ANEXEI Nr. 10/B)
Vor fi stipulate msuri vizand:
- securitatea cladirilor;
- controlul intrarilor i iesirilor;
- paza;
- containerele i incaperile de securitate;
- incuietorile;
- controlul cheilor i combinatiilor;
- dispozitivele de detectare a intrusilor;
- protectia fizica a copiatoarelor i dispozitivelor telefax;
- planurile de urgenta.
2. MASURI PROCEDURALE DE PROTECTIE A DATELOR, INFORMATIILOR,
DOCUMENTELOR ORI A ACTIVITILOR CLASIFICATE
Vor fi prezentate:
- reguli de evidenta, procesare, manipulare, accesare, multiplicare, transmitere, pastrare i stocare a
datelor, informaiilor i documentelor clasificate indiferent de suport (aprobate de conducerea
institutiei/agentului economic);
- reguli de acces pentru personalul propriu;
- reguli de acces pentru personalul/persoanele din afara institutiei/agentului economic, inclusiv pentru
straini sau reprezentanti mass-media.

CAP. 6
PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE TELECOMUNICATII
DESTINAT PRELUARII, PRELUCRARII, STOCARII I TRANSMITERII DE DATE I
INFORMATII CLASIFICATE
Vor fi prezentate echipamentele de comunicatii i birotica (telefoane, fax, telex, copiatoare) prin care
vor fi transmise/prelucrate informaii clasificate.
Vor fi prezentate, de asemenea, echipamentul informatic existent, calculatoarele conectate la Internet,
sistemele de protecie utilizate i firma prestatoare de servicii pentru ntreinerea sau instalarea
programelor (conform anexei nr. 10/C).
n situaia n care unele dintre aceste echipamente nu sunt protejate corespunztor, se va face
precizarea ca folosirea acestora pentru prelucrarea informaiilor clasificate este interzisa.

CAP. 7
MASURI DE PROTECTIE IMPOTRIVA OBSERVARII I ASCULTARII*)
-----------
*) Zonele n care se elaboreaza i/sau se discuta informaii clasificate secret de stat trebuie protejate
mpotriva observarii i ascultarii pasive i/sau active. Responsabilitatea inlaturarii riscurilor privind
observarea i ascultarea revine institutiei/agentului economic, care elaboreaza sau, dup caz, gestioneaza
informaii clasificate (conform anexei nr. 10/D).
 CAP. 8
1. CONTROALE, ACTIVITI DE ANALIZA I EVALUARE A MODULUI IN CARE SE
RESPECTA PREVEDERILE LEGALE REFERITOARE LA PROTECTIA INFORMATIILOR
CLASIFICATE
Vor fi prezentate tematica i periodicitatea controalelor (inopinate, periodice), cine le executa,
documentele ce se intocmesc i sanctiunile ce se vor aplica n cazurile de nclcare a reglementarilor
privind protectia informaiilor clasificate.
Se va ntocmi planificarea activitilor de evaluare i analiza a strii de protecie a informaiilor
clasificate i se va prevedea ca anual, dup incheierea operaiunii de inventariere a suportilor de
informaii clasificate s se analizeze i s se evalueze modul n care au fost respectate prevederile
programului, prevazandu-se i masurile care se impun i termenele de remediere a unor nereguli
constatate.
2. SOLUTIONAREA CAZURILOR DE INCALCARE A REGLEMENTARILOR PRIVIND
PROTECTIA INFORMATIILOR CLASIFICATE (CONFORM ANEXEI Nr. 10/E)
Se vor face referiri la:
- masurile ce vor fi luate n cazul constatarii nclcrii reglementarilor privind protectia informaiilor
clasificate;
- evidenta incalcarilor reglementarilor de securitate;
- comunicarea compromiterilor;
- scoaterea din evidenta a documentelor clasificate pierdute sau distruse.

CAP. 9
MASURI DE INSTRUIRE I EDUCATIE PROTECTIVA A PERSOANELOR CARE AU
ATRIBUII PE LINIA PROTECTIEI INFORMATIILOR CLASIFICATE I A CELOR CARE AU
ACCES LA ASTFEL DE INFORMATII (CONFORM ANEXEI Nr. 10/F)*)
Se vor preciza:
- situaii care impun asemenea msuri;
- responsabilitii;
- mijloace i metode de instruire i pregatire contrainformativa.

ntocmit
(numele, prenumele i semnatura
functionarului de securitate)

Raspunderea pentru intocmirea, avizarea i aplicarea programului de prevenire a scurgerii de

informaii clasificate revine conductorului unitii detinatoare.
Programul de prevenire a scurgerii de informaii clasificate se actualizeaza, anual sau ori de cate ori se
impune (identificarea unor noi riscuri i vulnerabilitati, aparitia unor noi situaii sau acte normative),
modificrile efectuate aducandu-se de fiecare data la cunotina institutiei abilitate, unde se transmite sub
forma de completare pentru a fi avizat.
Se ntocmete n 2 exemplare (un exemplar la beneficiar i unul la institutia abilitata).
------------
*) Planul specific de pregatire a personalului este elaborat la inceputul fiecarui an. n coninutul
acestuia vor fi menionate responsabilitatile, termenele, mijloacele i metodele de instruire i educatie
proiectiva. Functionarul sau structura de securitate va tine evidenta instruirilor/activitilor de educatie
proiectiva i va asigura pregtirea tuturor persoanelor avizate pentru acces la informaii clasificate, care
nu au participat la insiruirile organizate.
 ANEXA 10/A

LOCURI UNDE SE CONCENTREAZA, DE REGULA ORI TEMPORAR,

DATE, INFORMATII I DOCUMENTE CLASIFICATE SAU
SE DESFASOARA ASTFEL DE ACTIVITI

De la caz la caz, pentru fiecare zona administrativa, zona de securitate sau incinta n care se desfoar
activiti, se lucreaza cu / se gestioneaza informaii clasificate vor fi menionate masurile de securitate
protectiva existente i garantiile pe care le prezinta n protectia informaiilor i activitilor clasificate. De
asemenea, se vor meniona sarcinile i atribuiile ce trebuie indeplinite conform Regulamentului de
organizare i functionare interna.
Masurile de protecie fizica a incaperilor i locurilor unde se pstreaz sau se manipuleaza informaii
clasificate sau se desfoar astfel de activiti se vor organiza i implementa n functie de zonele de
securitate. Accesul n zonele de securitate i incaperile n care se deruleaza activiti ori se lucreaza cu
informaii clasificate va fi permis exclusiv persoanelor abilitate, potrivit nivelurilor de clasificare, cu
respectarea principiului "nevoii de a cunoaste".
Zonele n care sunt manipulate sau stocate informaii clasificate trebuie organizate i administrate n
asa fel nct sa corespunda uneia dintre urmatoarele categorii:
a) Zona de securitate clasa I, care presupune ca orice persoan aflata n interiorul acesteia are acces la
informaii secrete de stat, de nivelul "strict secret" i "strict secret de importana deosebit".
O asemenea zona necesita:
- un perimetru clar definit i protejat, n care toate intrarile i iesirile sunt supravegheate;
- controlul sistemului de intrare, care s permit numai accesul persoanelor verificate corespunztor i
autorizate n mod special;
- indicarea clasei i nivelului de securitate a informaiilor existente n zona;
b) Zona de securitate clasa a II-a, care presupune ca gestionarea informaiilor de nivel secret se
realizeaz prin aplicarea unor msuri specifice de protecie mpotriva accesului persoanelor neautorizate.
O asemenea zona necesita:
- perimetru clar definit i protejat, n care toate intrarile i iesirile sunt supravegheate;
- controlul sistemului de intrare, pentru a permite accesul neinsotit numai persoanelor verificate i
autorizate sa patrunda n aceasta zona. Pentru toate celelalte persoane trebuie s existe reguli de nsoire,
supraveghere i prevenire a accesului neautorizat la informaii clasificate sau n sectoare n care sunt
manipulate i stocate astfel de informaii.
Incintele n care nu se lucreaza zilnic 24 de ore vor fi inspectate dup orele de program, pentru a
verifica dac informaiile clasificate sunt asigurate n mod corespunztor.
c) Zona administrativa
n jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilita o zona administrativa cu
perimetru vizibil definit, n interiorul careia sa existe posibilitatea de control al personalului i
vehiculelor, n zona administrativa sunt permise manipularea i pastrarea numai a informaiilor secrete de
serviciu.

ANEXA 10/B

MASURI DE PROTECTIE FIZICA A CLADIRILOR,

SPATIILOR/LOCURILOR UNDE SE PASTREAZA SAU SE
 CONCENTREAZA DATE, INFORMATII I DOCUMENTE
CLASIFICATE ORI SE DESFASOARA ASTFEL DE ACTIVITI

Securitatea cladirilor
Cladirile, spatiile/locurile n care se afla informaii clasificate trebuie protejate mpotriva accesului
neautorizat.
Masurile de protecie (grilaje la ferestre, incuietori la ui, paza la intrari, sisteme automate pentru
controlul accesului, controale i patrule de securitate, sisteme de alarma sau pentru detectarea intrusilor
etc.) vor fi dimensionate n raport cu:
a) clasa de securitate a informaiilor, suportul, volumul i modul de depozitare a acestora n cladire;
b) calitatea containerelor n care sunt depozitate informaiile clasificate;
c) locul de dispunere a spatiilor /locurilor unde se pstreaz sau se concentreaza date, informaii i
documente clasificate ori se desfoar astfel de activiti;
d) caracteristicile cladirii.
Controlul intrarilor i iesirilor
Intrarile n zonele de securitate clasa I i clasa a II-a vor fi controlate prin permis de intrare sau printr-
un sistem special de recunoastere personala aplicat personalului permanent. n mod obligatoriu se va
institui un sistem de control al vizitatorilor pentru prevenirea accesului neautorizat la informaiile
clasificate.
Se recomanda ca permisul de intrare sa nu arate, n clar, identitatea organizaiei emitente sau locul n
care deintorul are acces. Controlul intrarilor i iesirilor poate fi insotit de un sistem de identificare
automata, care trebuie considerat suplimentar, fr a presupune o inlocuire totala a pazei.
Dac se apreciaza necesar, la intrarea sau la ieirea din zonele de securitate clasa I sau clasa a II-a, se
vor efectua controale pentru depistarea i/sau prevenirea tranzitarii fr drept a informaiilor i
materialelor clasificate.
Paza
Folosirea paznicilor pentru asigurarea zonelor de securitate i a informaiilor clasificate se va face
numai dup ce au fost verificai, li s-a acordat abilitarea de securitate corespunztoare zonei i li s-a
efectuat pregtirea de specialitate. Vor fi precizate inclusiv msuri de control i supraveghere
corespunztoare a paznicilor.
Patrularile n zonele de securitate clasa I i clasa a II-a se vor realiza n afara orelor de program i n
zilele nelucratoare, la intervale care vor fi stabilite n functie de amenintarea locala, pentru a exista
garantia ca informaiile clasificate sunt protejate n mod corespunztor.
Pentru eficientizarea sistemelor de paza, n special n zonele de securitate unde, n interesul securitatii,
paznicii nu pot avea intrare directa, trebuie asigurate msuri menite sa previna accesul neautorizat i sa
detecteze eventualele ncercri de patrundere fr drept n aceste perimetre, prin folosirea unor modaliti
adecvate (televiziune cu circuit inchis, sisteme de alarma sau pentru inspectare vizuala). De la caz la caz,
astfel de modaliti pot fi folosite i ca substitute ale patrulelor.
Containere i ncperi de securitate
Containerele folosite pentru pastrarea informaiilor clasificate se impart n trei clase:
- clasa A: containere aprobate la nivel naional pentru depozitarea informaiilor strict secrete de
importana deosebit n zone de securitate clasa I sau clasa a II-a;
- clasa B: containere aprobate la nivel naional pentru pastrarea informaiilor strict secrete i secrete n
zone de securitate clasa I sau clasa a II-a;
- clasa C: mobilier de birou adecvat numai pentru pastrarea informaiilor secrete de serviciu.
Incaperile de securitate sunt construite (amenajate) n zone de securitate clasa I sau clasa a II-a, unde
informaiile clasificate secret de stat sunt pastrate pe rafturi deschise sau sunt expuse pe harti, diagrame
etc. Peretii, podelele, plafoanele, usile i incuietorile acestor ncperi vor oferi o protecie echivalenta
clasei containerului de securitate aprobat pentru pastrarea informaiilor clasificate respective.
 Incuietori
Incuietorile folosite la containerele i incaperile de securitate n care sunt pastrate informaii clasificate
se impart n trei grupe astfel:
- grupa A: incuietori aprobate la nivel naional pentru containerele din clasa A;
- grupa B: incuietori aprobate la nivel naional pentru containerele din clasa B;
- grupa C: incuietori indicate numai pentru mobilierul de birou adecvat numai pentru pastrarea
informaiilor secrete de serviciu (pentru clasa C).
Controlul cheilor i combinatiilor
Cheile containerelor i incaperilor de securitate nu trebuie scoase din cladirea sau zona de securitate n
care se afla documentele clasificate.
Combinatiile incuietorilor (containerelor de securitate) vor fi cunoscute numai de persoanele abilitate.
Pentru cazurile de urgenta, un rand de chei suplimentare (o evidenta scrisa a fiecarei combinatii) vor fi
pastrate n plicuri mate sigilate ntr-un compartiment stabilit de conducerea institutiei/agentului
economic, sub control corespunztor, n containere separate. Evidenta fiecarei combinatii trebuie pstrat
n plic separat. Cheilor i plicurilor trebuie s li se asigure protecie la nivelul de securitate a informaiilor
clasificate la care acestea permit accesul.
Cunoasterea combinatiilor incuietorilor de la containerele de securitate va fi restransa la un numar
minim de persoane. Cheile i combinatiile vor fi schimbate:
a) ori de cate ori are loc o schimbare de personal;
b) de fiecare data cnd se constat c a avut loc un compromis de natura s le faca vulnerabile;
c) la intervale regulate, de preferinta o dat la ase luni (fr a se depi 12 luni).
Dispozitive de detectare a intrusilor
Cnd se folosesc sisteme de alarma, televiziune cu circuit inchis sau alte dispozitive destinate
supravegherii zonelor de securitate sau protectiei informaiilor clasificate, sursa de alimentare trebuie s
aib att conectare permanenta, cat i de rezerva (eventual, o baterie reincarcabila). Orice defectare sau
interventie neautorizata asupra acestor sisteme trebuie s declanseze o alarma sau un alt sistem de
avertizare pentru personalul care monitorizeaz instalatia respectiva.
Protectia fizica a copiatoarelor i dispozitivelor telefax
Copiatoarele i dispozitivele telefax trebuie protejate fizic, n msura n care este necesar s se
garanteze folosirea lor numai de ctre persoanele autorizate.
Planuri de urgenta
Fiecare autoritate i institutie/agent economic vor pregati planuri pentru protejarea informaiilor
clasificate n cazuri de urgenta, care s prevada inclusiv evacuarea i distrugerea acestora atunci cnd
este cazul.
Protectia, evacuarea i/sau distrugerea materialelor strict secrete i secrete, n cazuri de urgenta, nu
trebuie s afecteze protectia, evacuarea i/sau distrugerea materialelor strict secrete de importana
deosebit, sau a materialelor codificate, care vor avea totdeauna prioritate fa de alte documente
clasificate.

ANEXA 10/C

PROTECTIA SISTEMELOR/SUBSISTEMELOR INFORMATICE

DESTINATE PRELUARII, PRELUCRARII, STOCARII I TRANSMITERII DE DATE I
INFORMATII CLASIFICATE I A INCAPERILOR IN CARE ACESTEA SE AFLA AMPLASATE

- Administratorul i utilizatorii sistemului destinat prelurii, prelucrarii, stocarii i transmisiei de date

i informaii clasificate sunt numiti de seful institutiei/agentului economic.
- Administratorul, utilizatorii i persoanele care au acces la date i informaii cu caracter secret de stat,
procesate prin sisteme de prelucrare automata a datelor sunt supuse procedurilor de selectionare,
verificare i avizare, potrivit nivelurilor de acces.
- Incaperile unde sunt amplasate sisteme/subsisteme informatice destinate prelurii, prelucrarii,
stocarii i transmisiei de date i informaii cu caracter secret de stat vor fi asigurate cu sisteme de
supraveghere i control-acces potrivit standardelor n vigoare, corespunztor nivelurilor de clasificare a
informaiilor.
- Sistemul/subsistemul informatic destinat prelurii, prelucrarii, stocarii i transmisiei de date i
informaii secrete de stat va fi prevzut cu sistem de secretizare prin metode, mijloace i echipamente
pentru asigurarea integritatii, confidentialitatii i disponibilitii acestora.
- Utilizarea sistemelor informatice care preiau, prelucreaza, stocheaza i transmit date cu caracter
secret de stat se face pe baz de parole i coduri i chei de criptare care se pstreaz n plicuri sigilate la
dispoziia sefului unitii.
- Accesul n sistemul/subsistemul informatic destinat prelurii, prelucrarii, stocarii i transmiterii de
date i informaii clasificate se atribuie, individual i diferentiat, n conformitate cu atribuiile de serviciu
ale fiecarui utilizator pentru pornirea, utilizarea i oprirea sistemului de calcul, introducerea, citirea,
modificarea, stergerea sau transferul de date n/din bazele de date ale sistemului informatic gestionarea i
manipularea cheilor de criptare/decriptare.
- Consultarea, introducerea, modificarea sau stergerea informaiilor din baza de date se executa numai
cu aprobarea sefului institutiei/agentului economic, asigurandu-se o evidenta stricta, n scopul realizrii
eventualei examinari ulterioare a activitii, a interactiunii utilizatorilor cu sistemele de calcul, prin
memorarea momentului, tipului operaiei, codului utilizatorului i datelor accesate de acesta.
- Elaborarea de lucrari din bazele de date ale sistemului/subsistemului destinat prelurii, prelucrarii,
stocarii i transmiterii de date i informaii clasificate se efectueaza numai pe baza ordinelor rezolutive,
ale conducerii unitii, date pe adrese sau documente interne de lucru.
- Suportii de memorie externa (discurile, discurile portabile, dischetele, benzile magnetice, casetele de
banda magnetica, compact-discurile, discurile optice sau magneto-optice), utilizati n
sistemul/subsistemul destinat prelurii, prelucrarii, stocarii i transmiterii de date i informaii clasificate,
au regimul documentelor cu caracter secret de stat i se pstreaz la compartimentul de documente
secrete, fiind supui procedurilor restrictive identice acestora.
- Instalarea, depanarea sau modificarea configuratiei sistemului de calcul destinat destinat prelurii,
prelucrarii, stocarii i transmiterii de date i informaii clasificate se executa de personal abilitat, verificat
contrainformativ i controlat.
- Saptamanal, administratorul sistemului informatic destinat prelurii, prelucrarii, stocarii i
transmiterii de date i informaii clasificate va elimina fisierele temporare de lucru sau iesite din uz i va
verifica integritatea fisierelor stocate pe discuri.
Intrarea i ieirea att a persoanelor cat i a materialelor vor fi controlate. n incintele n care
sistemul/subsistemul poate fi modificat nu se va permite accesul unui singur angajat autorizat (se va
institui regula celor doi).
Persoanele care solicit acces temporar sau intermitent n aceste ncperi vor obtine aprobare de
vizitator de la administratorul de sistem; vizitatorii trebuie supravegheati permanent pentru a preveni
accesul la echipamentele informatice n scopuri ilicite.
Un pericol n domeniul protectiei informaiilor clasificate procesate, stocate i transmise prin sistemul
de prelucrare automata a datelor l reprezinta orice actiune, inactiune sau imprejurare de natura sa
afecteze integritatea, disponibilitatea sau confidentialitatea datelor, precum i functionalitatea
programelor i echipamentelor aferente unui sistem informatic.
Constituie pericole:
- pierderea, sustragerea, inlocuirea, alterarea sau distrugerea neautorizata ori accidentala a datelor,
programelor, suportilor materiali ai acestora sau a echipamentelor aferente;
- operarea gresita n timpul prelurii, prelucrarii, transferului, stocarii sau arhivarii datelor;
 - interceptarea i interpretarea transmisiilor efectuate n cadrul retelei de calculatoare;
- fortarea accesului, accesul neautorizat sau intarzierea accesului autorizat la date, programe, suportii
materiali ai acestora sau la echipamentele aferente;
- eludarea restrictiilor privind accesul la date, prin modificarea neautorizata a configuratiilor instalate,
programelor sau a drepturilor de acces;
- copierea neautorizata a datelor;
- interceptarea i interpretarea radiatiilor electromagnetice sau acustice produse de echipamentele de
calcul, dispozitivele de transmisiuni sau canalele de comunicatie;
- interceptarea discutiilor sau convorbirilor telefonice referitoare la sistemul informatic;
- exploatarea informativa a personalului implicat n dezvoltarea, ntreinerea sau exploatarea sistemului
informatic;
- introducerea n exploatare de produse informatice fr o prealabila testare care s ofere garantii de
functionare corecta i controlata;
- pastrarea, amplasarea, exploatarea, ntreinerea sau depozitarea n condiii improprii a sistemelor de
calcul, suportilor materiali de date sau a dispozitivelor i echipamentelor destinate asigurarii protectiei i
securitatii datelor;
- nerespectarea reglementarilor referitoare la secretul de stat sau a regulilor de compartimentare a
muncii;
- nerespectarea regulilor privind depozitarea, manipularea sau distrugerea suportilor de memorie
externa i a dispozitivelor i echipamentelor scoase din uz;
- nerespectarea prevederilor, metodologiilor i a documentatiilor tehnice de ntreinere i exploatare a
sistemelor informatice;
- aparitia de anomalii n functionarea sistemelor de operare, pachetelor de programe sau programelor
de aplicatie;
- aparitia de anomalii n functionarea sistemelor informatice;
- aparitia de deranjamente ale canalelor de comunicatie;
- discutarea n condiii de insecuritate sau cu persoane neautorizate, a unor aspecte privind sistemele de
calcul, informaiile i datele inmagazinate;
- producerea de calamitati naturale (cutremure, inundaii, alunecari de teren, etc.);
- producerea de evenimente cu efect distructiv (explozii, incendii, spargeri de conducte, acte de
sabotaj, aciuni teroriste, acte de vandalism, socuri electromagnetice, etc);
- producerea pe orice cale de evenimente cu efecte similare.

POSIBILE PERICOLE, AMENINTARI ORI ATACURI LA ADRESA SECURITATII

SISTEMULUI/RETELELOR INFORMATICE
- ascultare pasiva (atac contra confidentialitatii): accesarea sistemului n scopul modificarii
informaiilor generate, transmise, stocate sau afisate pe componentele vulnerabile ale acestuia;
- interceptia: penetrarea neautorizata a sistemului, n scopul modificarii informaiilor transmise pe o
cale de comunicatie;
- deducerea prin interferenta: actiunea unui utilizator autorizat de a corela informaiile la care are
acces, n scopul deducerii unor informaii clasificate la care nu are dreptul de acces;
- deghizarea ("inselarea" mecanismelor de autentificare): insusirea i folosirea identitii unui utilizator
autorizat, pentru accesarea sistemului;
- crearea i utilizarea unor canale disimulate ("ocolirea" controalelor de acces) n scopul transmiterii de
informaii de la un utilizator autorizat ctre unul neautorizat;
- utilizarea asa-zisei "porti secrete" (trap-desk) pentru evitarea controalelor de acces.

ANEXA 10/D
 MASURI DE PROTECTIE IMPOTRIVA OBSERVARII I ASCULTARII

Protectia mpotriva ascultarilor pasive (posibile prin ascultare directa sau furnizate de comunicatii
nesigure) se realizeaz pe baza asistentei tehnice din partea instituiilor abilitate, prin izolarea fonica a
peretilor, usilor, podelelor i plafoanelor zonelor sensibile.
Protectia mpotriva ascultarilor active (prin microfoane, radio-emitatori i alte dispozitive implantate)
necesita inspecii de securitate tehnica i/sau fizica a structurii incaperii, accesoriilor, instalaiilor
tehnico-sanitare, echipamentelor i mobilierului de birou, sistemelor de comunicatii etc. Aceste inspecii
vor fi realizate de institutii competente.
Zone sigure din punct de vedere tehnic
Accesul n zonele protejate mpotriva ascultarilor se va controla n mod special.
Incaperile vor fi incuiate sau pazite corespunztor standardelor de securitate fizica, inclusiv cnd nu
sunt ocupate, iar cheile vor fi tratate ca materiale clasificate. Periodic, se vor organiza inspecii fizice
i/sau tehnice. De asemenea, astfel de inspecii se vor organiza, n mod obligatoriu, ca urmare a oricarei
intrari neautorizate, a unei suspiciuni privind accesul personalului extern i dup executarea lucrrilor de
reparatii, ntreinere, zugravire, redecorare etc. Nici un obiect nu se va introduce n aceste zone, fr a fi
verificat de ctre personal specializat n depistarea dispozitivelor de ascultare.
n mod curent, n zonele asigurate din punct de vedere tehnic nu se vor instala telefoane. Totusi, cnd
instalarea acestora este absolut necesar, trebuie prevzute cu un dispozitiv de deconectare pasiv.
Inspeciile de securitate tehnica n zonele unde se poarta discutii extrem de sensibile trebuie intreprinse
n mod obligatoriu premergator nceperii convorbirilor, att pentru identificarea fizica a dispozitivelor de
ascultare cat i pentru verificarea sistemelor telefonice, electrice, sau de alta natura, care ar putea fi
folosite ca mediu de atac.
Verificarea dotarilor electrice /electronice din birouri
nainte de a fi folosite n zonele n care se lucreaza ori se discuta despre informaii strict secrete de
importana deosebit i strict secrete, echipamentele de comunicatii i dotarile de orice fel din birouri, n
principal cele electrice i electronice, trebuie verificate de specialisti n securitatea comunicatiilor, pentru
a preveni transmiterea ilicita sau din neglijenta a unor informaii inteligibile.
n aceste zone se va organiza o evidenta a tipului i numarului de inventar ale fiecarei piese de
mobilier sau echipament introduse sau mutate din ncperi, care va fi pstrat sub cheie, iar cheile vor fi
protejate corespunztor.

ANEXA 10/E

SOLUTIONAREA CAZURILOR DE INCALCARE A REGLEMENTARILOR PRIVIND

PROTECTIA INFORMATIILOR CLASIFICATE

Cazurile de nclcare a reglementarilor de securitate vor fi comunicate imediat conductorului

institutiei/agentului economic i instituiilor abilitate.
Orice nclcare a reglementarilor de securitate va fi cercetata de persoane special desemnate, cu
experienta n activitatea de securitate pentru a stabili:
- dac i n ce mod au fost compromise informaii clasificate;
- dac persoanele neautorizate care au avut, sau ar fi putut avea acces la informaii clasificate, prezinta
suficienta incredere i loialitate, astfel nct rezultatul compromiterii sa nu creeze prejudicii;
- masurile de remediere, corective sau disciplinare (inclusiv juridice), care sunt recomandate.
n situaia n care persoanele care au luat cunotina de coninutul informaiilor clasificate prezinta
incredere, vor fi instruite n mod corespunztor pentru a preveni diseminarea, n caz contrar se va
proceda la evaluarea prejudiciului rezultat i vor fi intreprinse masurile necesare diminuarii acestuia.
Evidenta incalcarilor reglementarilor de securitate
n cadrul autoritilor i instituiilor publice, agentilor economici cu capital integral sau parial de stat
i altor persoane juridice de drept public sau privat, detinatoare de informaii clasificate, se va organiza
evidenta cazurilor de nclcare a reglementarilor de securitate, a rapoartelor de investigatii i masurilor
corective intreprinse, n consecina. Aceste evidente vor fi pastrate timp de trei ani de ctre
structura/functionarul de securitate i vor fi puse la dispoziie n timpul controalelor efectuate de
reprezentantii autorizati ai instituiilor abilitate.
Comunicarea compromiterilor
Informaiile clasificate sunt compromise cnd coninutul acestora (total sau parial) este cunoscut de
persoane neautorizate (care nu au autorizare valabila de acces la acestea) ori cnd au fost supuse riscului
acestei cunoasteri neautorizate (informaiile clasificate pierdute, chiar i temporar, n afara unei zone de
securitate sunt considerate a fi compromise).
Instituiile abilitate vor fi incunostintate prin cel mai operativ sistem de comunicare asupra
circumstantelor compromiterii unor astfel de informaii.
Scopul principal al comunicarii compromiterii este de a da posibilitatea recuperrii informaiilor,
evalurii prejudiciilor i intreprinderii aciunilor necesare sau aplicabile pentru minimalizarea
consecintelor.
Informarea preliminara trebuie s conin:
a) o descriere a informaiilor respective (clasificare i marcare, numrul de nregistrare, numrul de
exemplare, coninutul, data, emitentul);
b) o scurta prezentare a imprejurarilor n care a avut loc compromiterea, inclusiv data constatarii,
perioada n care informaiile au fost expuse compromiterii i, dac se cunoaste, persoanele neautorizate
care au avut sau ar fi putut avea acces la acestea;
c) precizri cu privire la eventuala informare a emitentului.
La solicitarea instituiilor abilitate, informarile preliminare vor fi completate pe msura derularii
cercetarilor.
Evaluarile proprii ale instituiilor/agentilor economici, referitoare la prejudiciile i actiunile ce
urmeaza a fi intreprinse pentru nlturarea sau diminuarea acestora, vor fi prezentate n cel mai scurt timp
instituiilor abilitate.
Scoaterea din evidenta a documentelor clasificate pierdute sau distruse
Cnd exista indicii certe, confirmate n scris de instituiile abilitate cu atribuii de control i investigare
a compromiterii informaiilor clasificate, ca documentul dat n raspundere este iremediabil pierdut (i nu
ratacit), acesta va fi scos din evidenta compartimentului care l-a gestionat, numai dup finalizarea
cercetarilor, cu avizul instituiilor abilitate.

ANEXA 10/F

MASURI DE INSTRUIRE I EDUCATIE PROTECTIVA A PERSOANELOR CARE AU

ATRIBUII PE LINIA PROTECTIEI INFORMATIILOR CLASIFICATE I A CELOR CARE AU
ACCES LA ASTFEL DE INFORMATII

Educatia protectiva are ca principal obiectiv instruirea persoanelor care au acces la informaii
clasificate n vederea aplicarii masurilor legale referitoare la protejarea informaiilor clasificate.
Educatia personalului se realizeaz prin derularea unor activiti specifice n cadrul crora persoanelor
care acceseaza informaii clasificate le sunt prezentate: prevederile legislaiei n domeniul protectiei
informaiilor clasificate;
- coninutul programului de prevenire a scurgerilor de informaii clasificate;
- competentele instituiilor abilitate n domeniul protectiei datelor i informaiilor clasificate;
 - aspectele semnificative pe linia protectiei secretelor de stat cu relevanta n domeniul specific de
activitate;
- mijloacele i metodele utilizate de structurile specializate n culegerea de date i informaii
clasificate;
- consecintele nerespectarii normelor legale n domeniu;
- alte elemente de interes pentru sigurana naionala.
Ca mijloace frecvent utilizate n procesul de educatie protectiva se pot folosi documentare, filme de
specialitate, diapozitive, materiale publicitare etc.

ANEXA 11

ROMNIA

(UNITATEA)

--------------

Compartimentul ------------

CONDICA DE PREDARE - PRIMIRE

a cheilor de la incaperile i containerele de securitate

Nr. Numele i prenumele Data Semnatura Nr. Data Numele

crt. persoanei careia i ora de sigi- i i pre- Semna-

i-a fost predata primi- primire liului ora numele tura

cutia cu chei rii preda-persoa- de O

rii nei care pri- b

ridica mire s.

cutia cu

chei

 ANEXA 12

ROMNIA
(institutia)

Compartimentul .................

CERTIFICAT DE SECURITATE
Seria ...... Nr. ........ din ......

Prin prezentul certificat se autorizeaza accesul la informaii secrete de stat, nivelul --------, pentru dl./d-
na (numele, prenumele, datele de identificare) -------------------, angajat al institutiei noastre n functia de
----------------- .
Certificatul este valabil n perioada -------------.

Seful institutiei,
------------------------
(semnatura, stampila)

Posesor: -------------
(nume, prenume i semnatura)

ANEXA 13

ROMNIA

(Institutia)
--------------
Compartimentul ------------

AUTORIZATIE DE ACCES LA INFORMATII CLASIFICATE

Seria ...... Nr. ........ din ..........

Prin prezenta se autorizeaza accesul la informaii clasificate secret de stat, nivelul -----------, pentru
dl./d-na (numele, prenumele, datele de identificare) -------------, angajat al institutiei noastre n functia de
--------------- .
Autorizatia este valabila n perioada -------------- .
 Seful institutiei,
--------------------
(semnatura, stampila)

Posesor: ---------------
(nume, prenume i
semnatura)

ANEXA 14

ROMNIA

INSTITUTIA DETINATOARE
Nr. ----- din -------

Ctre

OFICIUL REGISTRULUI NAIONAL AL INFORMATIILOR

SECRETE DE STAT

n vederea eliberarii certificatului de securitate/autorizatiei de acces la informaii clasificate, nivel

-----------, pentru (numele, prenumele i datele de identificare ale persoanei)----------, angajat al
(denumirea completa a institutiei), n functia de ------------, va rugam sa initiati procedurile de verificare
necesare.
Mentionam ca n prezent persoana detine/nu detine certificat de securitate/autorizatie de acces la
informaii clasificate pentru nivelul ------------- .
Anexam n original chestionarul de securitate corespunztor nivelului solicitat.

Semnatura
Sef institutie

ANEXA 15

Formular de baza - date personale SECRET DE SERVICIU

Nr............ din ..../..../.... (dup completare)

Ex. unic

SPATIU REZERVAT INSTITUTIEI SOLICITANTE



Institutia solicitanta:

Nivelul de acces solicitat: SECRET S.S. S.S.I.D.

Motivul solicitarii:

DATE GENERALE DESPRE SOLICITANT

NUME:

NUME ANTERIOARE

PRENUME:

DATA NASTERII:

LOCUL NASTERII: sat: comuna:

oras/municipiu: judet:

CETATENIA la nastere: actuala:

CARTE/BULETIN IDENTITATE:

Seria: Nr.: Eliberat de: La data:

Cod numeric personal:

DOMICILIUL PERMANENT:

Localitatea: Judeul/Sectorul:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

Telefon fix: Telefon mobil:

Fax: E-mail:

DOMICILIUL FLOTANT:

Localitatea: Judeul/Sectorul:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

Telefon fix: Telefon mobil:

Fax: E-mail:

 DOMICILII PERMANENTE I FLOTANTE IN ULTIMII CINCI ANI:

Tipul de domiciliu: Permanent: Flotant:

Localitatea: Judeul/Sectorul:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

Tipul de domiciliu: Permanent: Flotant:

Localitatea: Judeul/Sectorul:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

ADRESE I RESEDINTE IN STRAINATATE IN ULTIMII CINCI ANI:

(pentru perioade peste 3 luni)

Perioada: Tara: Localitatea:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

 Perioada: Tara: Localitatea:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

STUDII CIVILE I MILITARE

Nr.crt. Perioada Institutia Felul studiilor

LIMBI STRAINE CUNOSCUTE

Nr.crt. Limba Nivelul

(n cazul atestatelor se vor indica institutia i data)

SITUAIA MILITARA:
 Fr stagiu militar satisfacut: Militar activ: n rezerva:

Seria livretului militar: Numrul livretului militar:

Eliberat de centrul militar: la data:

PASAPOARTE:

Turistic

Seria: Numrul: Eliberat de: La data:

De serviciu

Seria: Numrul: Eliberat de: La data:

Diplomatic

Seria: Numrul: Eliberat de: La data:

CALATORII IN STRAINATATE IN ULTIMII CINCI ANI:

Nr. crt. Tara Localitatea Perioada Scopul

 SITUAIA PROFESIONALA:

CIVIL:

Profesia:

Ministerul:

Institutia la care este incadrat:

De la data:

Functia:

De la data:

Adresa de la locul de munc:

Telefon: Fax: E-mail:

MILITAR:

Gradul: Functia:

Arma de baza: Arma de ncadrare:

Unitatea:


Indicativul esalonului superior:

LOCURI DE MUNC IN ULTIMII CINCI ANI:

Nr. crt. INSTITUTIA PERIOADA FUNCTII DETINUTE

SITUAIA FAMILIALA ACTUALA

Celibatar(a): Cstorit(a): Concubinaj:

Despartit(a) n fapt: Divortat(a): Vaduv(a):

Recasatorit(a):

Alte situaii:

Date referitoare la data i locul incheierii cstoriei sau legate de

situaia actuala

 DATE DESPRE PARTENERUL DE VIATA

(SOT/SOTIE, CONCUBIN/CONCUBINA)

NUME:

NUME ANTERIOARE:

PRENUME:

DATA NASTERII:

LOCUL NASTERII: comuna: oras: judet:

CETATENIA: la nastere: actuala:

PROFESIA:

LOCUL DE MUNC:

DOMICILIUL PERMANENT:

Localitatea: Judeul/Sectorul:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

Telefon fix: Telefon mobil:

Fax: E-mail:


DOMICILIUL FLOTANT:

Localitatea: Judeul/Sectorul:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

Telefon fix: Telefon mobil:

DOMICILII PERMANENTE I FLOTANTE IN ULTIMII CINCI ANI:

Tipul de domiciliu: Permanent: Flotant:

Localitatea: Judeul/Sectorul:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

Tipul de domiciliu: Permanent: Flotant:

Localitatea: Judeul/Sectorul:

Strada: Numrul: Bloc:



Scara: Etajul: Apartamentul: Codul postal:

Tipul de domiciliu: Permanent: Flotant:

Localitatea: Judeul/Sectorul:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

COPII (inclusiv cei din alte cstorii)

Nume i Data nasterii Localitatea Domiciliul Locul Functia

prenume de munc

DATE DESPRE PARINTI

TATAL

NATURA RELATIEI: tata natural: tata adoptiv: tata vitreg:

NUME:

NUME ANTERIOARE:

PRENUME:

PROFESIA:

DATA NASTERII

LOCUL NASTERII: comuna: oras: judet:

CETATENIA la nastere: actuala:

DOMICILIUL PERMANENT:

Localitatea: Judeul/Sectorul:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

Telefon fix: Telefon mobil:

Fax: E-mail:

DOMICILIUL FLOTANT:

Localitatea: Judeul/Sectorul:

Strada: Numrul: Bloc:



Scara: Etajul: Apartamentul: Codul postal:

Telefon fix: Telefon mobil:

Fax: E-mail

MAMA

NATURA RELATIEI: mama naturala: mama adoptiva: mama vitrega:

NUME:

NUME ANTERIOARE:

PRENUME:

PROFESIA:

DATA NASTERII:

LOCUL NASTERII: comuna: oras: judet:

CETATENIA la nastere: actuala:

DOMICILIUL PERMANENT:
Localitatea: Judeul/Sectorul:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

Telefon fix: Telefon mobil:

Fax: E-mail:

DOMICILIUL FLOTANT:

Localitatea: Judeul/Sectorul:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

Telefon fix: Telefon mobil:

Fax: E-mail

DATE DESPRE FRATI/SURORI

NUME:

PRENUME:

DATA I LOCUL NASTERII



DOMICILIUL:

NUME:

PRENUME:

DATA I LOCUL NASTERII

DOMICILIUL:

NUME:

PRENUME:

DATA I LOCUL NASTERII

DOMICILIUL:

NUME:

PRENUME:

DATA I LOCUL NASTERII:

DOMICILIUL:
 ANTECEDENTE I CAZIER

Ati fost vreodata retinut, arestat preventiv,

anchetat, pus sub acuzare, judecat, condamnat

(inclusiv la amenda penala sau interzicerea unor

drepturi), gratiat, amnistiat, eliberat pe cautiune, DA NU

eliberat condiionat?

Ati fost vreodata anchetat administrativ,

sanctionat administrativ, amendat de ctre politie

sau autoriti civile (nu se menioneaz amenzile

pentru abateri minore, cum sunt cele pentru parcare,

dar se menioneaz cele pentru fapte grave, precum

conducerea sub influena alcoolului sau tulburarea DA NU

ordinii publice)?

Ati fost vreodata judecat n Consiliul de Onoare,

anchetat, judecat sau condamnat de o Curte Martiala,

trimis intr-o unitate disciplinara n timpul cat DA NU

v-ati aflat n serviciul militar?

Dac ati rspuns cu da la vreuna din intrebarile de mai sus, detaliati n

spatiul de mai jos, inclusiv perioadele i instituiile care au sanctionat

faptele dvs...

Nr. crt. FAPTA SAVARSITA PERIOADA INSTITUTIA

 DATE DE SECURITATE

Solicitantul Partenerul

de viaa

Ati fost vreodata implicat n aciuni de:

spionaj, terorism, tentative de subminare a DA DA

ordinii democratice prin mijloace "violente?

NU NU

Ati fost vreodata membru sau simpatizant al

unei grupari implicate n aciuni menionate DA DA

mai sus?

NU NU

Ati fost vreodata n relatii apropiate cu

o persoan care a activat sau a simpatizat DA DA

cu astfel de grupari?

NU NU

Dac ati rspuns cu da la vreuna dintre intrebari detaliati mai jos.

Solicitantul Partenerul

de viaa

Ati colaborat cu organele fostei Securitati

 care au desfurat activiti de politie DA DA

politica?

NU NU

Considerati ca ati atras atenia vreunui

serviciu de informaii sau de securitate DA DA

strain?

NU NU

Considerati ca au fost facute presiuni

asupra dumneavoastra sau asupra membrilor DA DA

familiei dumneavoastra ca urmare a unui

incident survenit pe teritoriul altei tari? NU NU

Sunteti n relatii permanente de natura

profesionala sau personala cu ceteni DA DA

straini?

NU NU

Considerati ca vi s-a solicitat vreodata sa

furnizati informaii clasificate n afara DA DA

atribuiilor de serviciu?

NU NU

Dac ati rspuns cu da la vreuna dintre intrebari detaliati mai jos.

Solicitantul Partenerul

de viaa

Aveti rude apropiate, din cele menionate

mai sus, care locuiesc n strainatate sau DA DA

care au locuit mai mult de trei luni n

strainatate?

NU NU

Dac ati rspuns cu da detaliati mai jos.

Nr. crt. NUMELE GRADUL DE TARA PERIOADA

PRENUMELE RUDENIE

DECLARATIE

Subsemnatul, ................................................
Declar c toate datele furnizate mai sus sunt reale.
Declar c am luat cunotina de cerinele procedurii de verificare i avizare pentru acces la informaiile
naionale clasificate i le accept.
Consimt ca toate datele pe care le furnizez s fie verificate, constient fiind de consecintele legale ale
declaratiilor false sau omisiunilor cu buna stiinta.
Ma angajez sa furnizez orice date suplimentare care imi vor fi solicitate n eventualitatea unor
neclaritati, precum i sa informez, din proprie iniiativ, asupra oricarei modificari aparute n cele
declarate mai sus.
Sunt de acord ca neacordarea avizului de securitate sa nu-mi fie motivata.

Data,
Semnatura,

Data n prezenta
 ----------------------------------------
(numele i prenumele functionarului de securitate)
Semnatura

ANEXA 16

FORMULAR SUPLIMENTAR

(se completeaza pentru nivelurile

STRICT SECRET i STRICT SECRET

DE IMPORTANA DEOSEBIT)

Nr._________din____.____._____

SECRET DE SERVICIU

(dup completare)

Ex. unic

SPATIU REZERVAT INSTITUTIEI SOLICITANTE

Institutia solicitanta:

Nivelul de acces solicitat: S.S. S.S.I.D.

Motivul solicitarii:

DATE PERSONALE ALE SOLICITANTULUI

NUME:

PRENUME:

DATA NASTERII:


LOCUL NASTERII: sat: comuna:

oras/municipiu: judet:

CETATENIA actuala:

DATA COMPLETARII FORMULARULUI DE BAZA:

DATE SUPLIMENTARE DESPRE SOLICITANT

n afara domiciliilor, adreselor i resedintelor indicate n formularul

de baza, n ultimii zece ani ati mai avut i altele?

IN ROMNIA

Perioada: Judet: Localitatea

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

...............................................................................

Perioada: Judet: Localitatea:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

...............................................................................

Perioada: Judet: Localitatea:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

IN STRAINATATE

Perioada: Tara: Localitatea:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

...............................................................................

Perioada: Tara: Localitatea:

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

...............................................................................

Perioada: Tara: Localitatea

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

...............................................................................

Perioada: Tara: Localitatea

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

...............................................................................

Perioada: Tara: Localitatea

Strada: Numrul: Bloc:

Scara: Etajul: Apartamentul: Codul postal:

...............................................................................

RUDE

Cumnati/cumnate

GRAD DE

RUDENIE

NUMELE

ACTUAL

NUMELE LA

NASTERE

NUME

ANTERIOARE

PRENUMELE

DATA

NASTERII

LOCUL

NASTERII

CETATENIA

ACTUALA

DOMICILIUL

PERMANENT

OCUPATIA

ACTUALA

Parintii partenerului de viaa (naturali, vitregi sau adoptivi).

TATAL MAMA

GRADUL DE

RUDENIE

NUMELE

ACTUAL


NUMELE LA

NASTERE

NUME

ANTERIOARE

PRENUMELE

DATA

NASTERII

LOCUL

NASTERII

CETATENIA

ACTUALA

DOMICILIUL

PERMANENT

OCUPATIA

ACTUALA

REFERINE

Nominalizati date de identificare a minimum doua persoane, care sunt

de acord s prezinte referine despre dumneavoastra i care va cunosc de

cel puin cinci ani.

Numele i Ocupatia Locul de Domiciliul Tel/Fax Observatii

prenumele munca permanent



STARE DE SNTATE

Ati fost vreodata diagnosticat cu boala psihica?

Dac rspunsul este afirmativ, detaliati:

Ati suferit incidente de natura medical care au provocat pierderea

temporara a cunostintei?

Dac rspunsul este afirmativ, detaliati:

Sunteti constient de vreo alta problema medical, neacoperita de

raspunsurile anterioare, care ar putea afecta protectia informaiilor

clasificate?

Dac rspunsul este afirmativ, detaliati:



Ati avut sau aveti probleme legate de consumul de alcool?

Dac rspunsul este afirmativ, detaliati:

Ati consumat sau consumai substante care creeaza dependenta sau droguri?

Dac rspunsul este afirmativ, detaliati:

RELATIILE DE FAMILIE

> Aveti neintelegeri dese n familie:

DA NU

Detaliati cu privire la motivul acestora:

> Aveti persoane n ntreinere din afara cstoriei?

DA NU CUNOSCUTE NECUNOSCUTE

> Faceti referire cu privire la relatiile pe care le aveti cu

cumnatii/cumnatele stabiliti/stabilite n strainatate, precum i la parintii

partenerului de viaa stabiliti n strainatate.

DECLARATIE

Subsemnatul,........................................................

Declar c toate datele furnizate mai sus sunt reale.

Declar c am luat cunotina de cerinele procedurii de verificare i

avizare pentru acces la informaiile naionale clasificate i le accept.

Consimt ca toate datele pe care le furnizez s fie verificate, constient

fiind de consecintele legale ale declaratiilor false sau omisiunilor cu

buna stiinta.

Ma angajez sa furnizez orice date suplimentare care imi vor fi

solicitate n eventualitatea unor neclaritati, precum i sa informez,

din proprie iniiativ, asupra oricarei modificari aparute n cele

declarate mai sus.

Sunt de acord ca neacordarea avizului de securitate sa nu-mi fie

motivata.
 Data, Semnatura,

Data n prezenta

(numele i prenumele functionarului de securitate)

Semnatura

ANEXA 17

Formular financiar SECRET DE SERVICIU

Nr. _________________din___. ___ (dup completare)

(Se completeaza, numai pentru S.S.I.D.)

Ex. unic

SPATIU REZERVAT INSTITUTIEI SOLICITANTE

Institutia solicitanta:

Motivul solicitarii:

DATE GENERALE DESPRE SOLICITANT

NUME:

NUME ANTERIOARE:

PRENUME:

DATA NASTERII:

LOCUL NASTERII: sat: comuna:

oras/municipiu: judet:

CETATENIA actuala:

SITUAIA FAMILIALA

> Cum va apreciati situaia financiar?

Confortabila: Acceptabila: Dificila: Nu pot aprecia:

Locuinta

> Locuinta pe care o folositi mpreun cu ceilalti membri ai

familiei este:

Proprietate

personala: Inchiriata: Locuinta de serviciu:

PROPRIETI MOBILE/IMOBILE

> Detaliati

Venituri i cheltuieli lunare tipice pentru dumneavoastra i partenerul

de viaa

> Venit anual net realizat n urma

activitii principale.

> Venituri suplimentare realizate din

alte activiti

> Total venituri anuale pe gospodarie.

> Evaluai care este valoarea totala

a debitelor curente care va greveaza

Sunteti dvs. sau partenerul de viaa beneficiarii unor castiguri provenind

din jocuri de noroc sau alt gen de astfel de castiguri:

DA NU

Dac Da detaliati:

Dumneavoastra i partenerul dumneavoastra de viaa economisiti

Curent Ocazional Rar

Comparativ cu anul anterior aveti obligaii i datorii financiare:

Mai mari: Mai mici: Cam la fel:

Sunteti interesat, dvs. sau partenerul

de viaa n colaborarea cu anumite DA NU

societi comerciale nregistrate n tara?

Dac "da", detaliati:

- denumirea societatii comerciale, adresa, domeniul de activitate

- caracterul interesului (asociere, membru n Consiliul de administratie,

consilier etc.)

Aveti relatii, dvs. sau partenerul de viaa DA NU

cu firme nregistrate n strainatate?

Dac da, detaliati:

- denumirea firmei, adresa, domeniul de activitate

- caracterul interesului (asociere, membru n Consiliul de administratie,

consilier, contracte de colaborare, concesionare, comision etc.)

- tara de inmatriculare.

mpotriva dvs. sau a asociatilor dvs. au fost initiate, DA NU

n ultimii 10 ani, proceduri de executare silita?

Dac da, detaliati:

- motivul procedurii

- instana judectoreasc care a hotarat msura

- autoritatea care a pus-o n aplicare

Aveti alte interese financiare care ar

putea intr n conflict cu indatoririle DA NU

dumneavoastra de serviciu?

Detaliati:

Detaliati alte aspecte care ne-ar putea ajuta sa nelegem mai bine situaia

dumneavoastra financiar?

Detaliati:

DECLARATIE
 Subsemnatul ....................................................

Declar c toate datele furnizate mai sus sunt reale.

Declar c am luat cunotina de cerinele procedurii de verificare i

avizare pentru acces la informaiile naionale clasificate i le accept.

Consimt ca toate datele pe care le furnizez s fie verificate, constient

fiind de consecintele legale ale declaratiilor false sau omisiunilor cu

buna stiinta.

Ma angajez sa furnizez orice date suplimentare care imi vor fi solicitate

n eventualitatea unor neclaritati, precum i sa informez, din proprie

iniiativa, asupra oricarei modificari aparute n cele declarate mai sus.

Sunt de acord ca neacordarea avizului de securitate sa nu-mi fie motivata.

Data, Semnatura,

Data n prezenta

________________________________

(numele i prenumele functionarului de securitate)

Semnatura

ANEXA 18

ROMNIA

(Institutia)

Compartimentul

REGISTRUL

pentru evidenta certificatelor de securitate/autorizaiilor

de acces la informaii clasificate



Nr. Numele Functia NivelulData Seria Perioada Data Motivul Obs.

crt. prenumele i de elib. i de retra-retra-

i datele departa-acces cer- numrulvalabiligerii gerii

de mentul/ ti- cer- tate

identificarecompar- fi- ti-

ale timentul ca- fi-

posesorului n care tu- ca-

i lui/ tu-

desfa- auto-lui/

soara ri- autori-

activi- za- zaiei

tatea ti-

ei

ANEXA 19

ROMNIA
OFICIUL REGISTRULUI NAIONAL
AL INFORMATIILOR SECRETE DE STAT
Nr. ________ din _____ . _____ . _____

Ctre

(Autoritatea desemnata de securitate)

-------------------------------------

n vederea eliberarii avizului de securitate, nivel____________, pentru

_______(numele prenumele i datele de identificare ale persoanei)_____,
angajat al ____(denumirea completa a institutiei)_______ , n functia de ____________________ va
rugam sa initiati procedurile de verificare necesare.
Mentionam ca n prezent persoana detine / nu detine certificat de
securitate / autorizatie de acces la informaii clasificate pentru nivelul __________________________.
Anexam n original chestionarul de securitate corespunztor nivelului
solicitat.

Directorul general al Oficiului Registrului Naional

al Informaiilor Secrete de Stat,

(Semnatura)

ANEXA 20

ROMNIA

(Autoritatea desemnata de securitate)

Nr. __________ din ______.______.__

Ctre

OFICIUL REGISTRULUI NAIONAL AL INFORMATIILOR

SECRETE DE STAT

La adresa dumneavoastra nr. _________ din ________ va comunicam avizarea

pozitiva/negativa a accesului la informaii secrete de stat de

nivel________________ pentru _____(numele, prenumele i datele de

identificare ale persoanei)________ angajat al instituiei _____(denumirea

institutiei solicitante) ______ n functia de _______.

Seful Autoritii desemnate de securitate,

ANEXA 21

ROMNIA

OFICIUL REGISTRULUI NAIONAL

AL INFORMATIILOR SECRETE DE STAT

Nr. _________ din ________

Ctre

(Institutia solicitanta)

La adresa dumneavoastra nr. ______ din _________ va comunicam avizarea

pozitiva/negativa a accesului la informaii secrete de stat de nivel_______

pentru ____(numele, prenumele i datele de identificare ale persoanei) ___

angajat al institutiei dvs., n functia de ____________ .

Directorul general al Oficiului Registrului Naional

al Informaiilor Secrete de Stat,

(Semnatura)

ANEXA 22

ROMNIA
(Institutia)
---------------
Nr. _____ din_____._____.____

Ctre

OFICIUL REGISTRULUI NAIONAL AL INFORMATIILOR

SECRETE DE STAT

Va comunicam eliberarea la data de ______ a certificatului de securitate / autorizatiei de acces la

informaii clasificate cu seria______, nr. _____ pentru dl/d-na _______(numele, prenumele, datele de
identificare) _____________, angajat al institutiei noastre n functia de _______________.
Certificatul/autorizatia este valabil/a n perioada ____________, pentru accesul la informaii
clasificate de nivel ___________.
 Seful institutiei,
________________________________
(semnatura, stampila)

ANEXA 23

ROMNIA

(Institutia)

_______________

Compartimentul _________

REGISTRUL

pentru evidenta autorizaiilor speciale

Nr. Numele, prenumeleDenumirea i Data Numrul Perioada Obs.

Crt. i datele de adresa eliberarii i de

identificare alecompleta a autorizatiei seria valabili

posesorului unitii autorizatieitate

deintorului

ANEXA 24

ANTETUL INSTITUTIEI/AGENTULUI ECONOMIC

Adresa Tel.Fax

Ctre ORNISS
 CERERE
pentru eliberarea autorizatiei de securitate industriala

Va rugam sa eliberati autorizatia de securitate industriala pentru _________(denumirea completa a,

institutiei/agentului economic)________ cu sediul n ___________ (adresa completa)________ n
vederea participrii la proceduri de atribuire a contractelor clasificate.
Anexam, n original, chestionarul de securitate industriala pentru obtinerea autorizatiei de securitate.

Directorul institutiei/ agentului economic,

____________________________________________
(semnatura, stampila)

ANEXA 25

Secret de serviciu

(dup completare)

(SE COMPLETEAZA NUMAI PENTRU ELIBERAREA

AUTORIZATIEI DE SECURITATE INDUSTRIALA)

CHESTIONAR

de securitate industriala

1. AGENTUL ECONOMIC SOLICITANT

Denumire completa:

Nr. din Registrul Comerului:

Data ultimei actualizari la Registrul Comerului:

Denumiri anterioare (dac este cazul):

Cod fiscal: Cod SIRUES:

Stare Firma

Adresa completa pentru sediul social:

Str. ............................................ nr.....................

Sectorul/judeul ............................... Localitatea .............

Nr. telefon ......................................... fax: ...............

Telex .............................. e-mail ..............................

Adresa site Internet .....................................................

Cod postal (Casuta postala, dac este cazul): ...........

Adrese anterioare (dac este cazul):

Statutul juridic:

Forma de proprietate:

Capitalul

Capitalul social: .................................................

Data ultimei modificari a capitalului social: ...........................

Capital subscris varsat: ................................................

Capital disponibil ......................................................

Nr. aciuni: ........................... Valoare aciuni: ...............

Actiune nominativa. Exista? [] Da [] Nu

Autoritatea/persoana care o detine ....................................

 Adresa site Internet....................................................

Crestere preconizata ...................... la data de: ...............

Organigrama societatii (se ataseaza la chestionar)

Actionari persoane fizice (care dein peste 5 % din capitalul social)

Numar .....................

1. Nume, prenume ...................................................

Data i locul nasterii ..........................................

Nr. i seria actului de identitate

Adresa completa:

Str. ......................................... nr. ..............

Sectorul/judeul ................. oras/ municipiu...............

Nr. telefon ...................... fax: .........................

Telex .............................. e-mail ......... ...........

Adresa site Internet.............................................

Cod postal (casuta postala, dac este cazul): ...................

Tara .............................................

Procentul de aciuni/pri sociale detinut _____% ncepnd cu anul: ...

(n cazul n care sunt mai muli se pot prezenta n anexa, dup

prezentul model)

Actionari persoane juridice

...................................................

...................................................

Agenti economici la care firma solicitanta este acionar

Numrul de agenti economici: .........................................

Ce reprezinta pentru dvs.?

[] Furnizor

[] Client

[] Altceva

Procentul de aciuni detinut_________% ncepnd cu anul: .........

 Firmele la care persoane din consiliul de administratie sunt actionari:

1. Numele i prenumele persoanei:

Denumirea completa a firmei:

Nr. din Registrul Comerului

2. CONDUCEREA AGENTULUI ECONOMIC I FUNCTIONARUL /

STRUCTURA DE SECURITATE RESPONSABIL/RESPONSABILA

Director general

Nume i prenume: ...................................................

Prenumele tatalui ..................................................

Data numirii n functie: ..............................................

Pregatire profesionala ................................................

Data nasterii: ...............locul:..................tara ............

Firme la care este [] acionar, [] n conducere, [] proprietar

(denumire, adresa completa)

Director economic

Nume i prenume: ...................................................

Prenumele tatalui ..................................................

Data numirii n functie ............................................

Pregatire profesionala .............................................

Data nasterii: ................locul:.............tara .............

Firme la care este [] acionar, [] n conducere, [] proprietar

(denumire, adresa completa)

Director tiinific/tehnic/comercial

Nume i prenume: .......................................................

Prenumele tatalui ......................................................

Data numirii n functie: ...............................................

 Pregatire profesionala .................................................

Data nasterii: ............... locul:................tara .............

Firme la care este [] acionar, [] n conducere, [] proprietar

(denumire, adresa completa)

Membrii consiliului de administratie

1. Nume i prenume: .......................................................

Prenumele tatalui .........................................................

Data numirii n functie ...................................................

Pregatire profesionala ....................................................

Data nasterii: ...............locul:.................tara ..............

Firme la care este [] acionar, [] n conducere, [] proprietar

(denumire, adresa completa): a)

b)

c).......

2.

3.

4.

5.

6.

Functionarul / Structura de securitate responsabil/responsabila cu protectia

informaiilor secrete de stat din cadrul agentului economic solicitant:

Nume i prenume: .........................................................

Prenumele tatalui ........................................................

Functia: .................................................................

Pregatire profesionala ....................................................

Data nasterii: ................locul:.....................tara............

Firme la care este [] acionar [] n conducere [] proprietar

(denumire, adresa completa)

(Datele de la aceasta rubrica se vor completa de ctre toate persoanele din

 structura de securitate a agentului economic)

3. DATE DESPRE PROFILUL I ACTIVITATEA DESFASURATA

Obiectul(ele) principal(e) de activitate:

Numar de angajai permanent:

Intreprinderea dvs. este distribuitorul autorizat al altor agenti economici?

(situaia n ultimii 5 ani)

[] Da [] Nu

Numele i adresa completa (dac este cazul)

4. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCITIU FINANCIAR

Sfrit perioada financiar

Active fixe - TOTAL

Conturi n lei:

Conturi n valut:

 Creante:

Stocuri:

Active circulante - TOTAL:

Capital social:

Capital varsat:

Imprumuturi pe termen lung:

Imprumuturi pe termen scurt

Datorii - TOTAL

Total pasiv:

Cifra de afaceri:

Total venituri

Total cheltuieli:

Profit brut:

Pierderi (unde este cazul):

5. BONITATE I GARANTII BANCARE

Bnci cu care lucrati (se vor completa urmatoarele informaii pentru fiecare

banca):
 Denumire: ...............................................................

Adresa completa:

Str. .......................................... nr. ..................

Sectorul/judeul ..................... localitatea ...................

Nr. telefon ......................... fax: ...........................

Telex ........................ e-mail ................................

Adresa site Internet..................................................

Numar cont: ..........................................................

Data deschiderii contului: ...........................................

Creditul este: [] garantat [] negarantat

Marimea creditului: ..................................................

Mijloace de plat la cumparare

[] acreditiv [] ordin de plat [] transfer bancar [] condiii speciale

[] Altele:................

Exista reclamatii mpotriva firmei pentru plile cu furnizorii sau

clientii?

[] Da [] Nu

Dac DA:

Numrul reclamatiilor:

Data nregistrrii:

...........................

...........................

Pentru suma de (valoarea fiecarei plati contestate):

Reclamatia a fost rezolvata? [] Da [] Nu

Alte comentarii legate de aceasta:

 6. INFORMATII DE SECURITATE

Considerati ca firma dumneavoastra a atras atenia unui DA NU

serviciu de informaii sau de securitate strain?

Au existat cazuri cnd au fost solicitate informaii cu caracter

sensibil n afara atribuiilor de serviciu?

Institutia sau vreunul dintre angajai a fost implicat(a) sau a

sprijinit activiti de:

- spionaj

- terorism

- sabotaj?

Ati avut vreodata angajai care au sprijinit sau au fost

implicati n una dintre activitile de mai sus?

Aveti cunotina de orice alte mprejurri, condiii (factori de

risc), nedeclarate n raspunsurile precedente, care au putut

influena activitatea dvs. sau a personalului din subordine,

cum ar fi: obisnuinta utilizarii unor substante psihotrope,

dependenta de alcool, dificultati financiare deosebite?

7. DATE REFERITOARE LA SISTEMUL DE PROTECTIE A

INFORMATIILOR SECRETE DE STAT

7.1. PROTECTIA INFORMATIILOR

MENTIONATI NIVELUL DE CLASIFICARE A INFORMATIILOR GESTIONATE:

[] secrete de stat - S.S.I.D. [] [] secrete de serviciu

- S.S. []

- S []

7.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZA DATE i INFORMATII SECRETE DE

STAT

DA NU

- incapere destinata numai protectiei informaiilor

- incapere destinata numai sistemului/subsistemului de calcul

destinat prelurii, prelucrarii, stocarii i transmisiei

datelor i informaiilor secrete de stat

- incaperile sunt prevzute cu:

- pereti antifonati

- ui i incuietori speciale

- podele i tavane speciale pentru zone sensibile

- alte locuri unde se concentreaza date i informaii sau se

desfoar activiti cu caracter secret de stat

n legtur cu acestea se vor face precizri privind pozitia fa de punctul

de acces i control, imprejurimi, garantiile ce le prezinta n asigurarea

protectiei datelor i informaiilor ori activitilor secrete de stat

...........................................................................

...........................................................................

...........................................................................

7.1.2. MASURI DE PROTECTIE FIZICA A INCAPERILOR SAU LOCURILOR UNDE SE

PASTREAZA SAU SE CONCENTREAZA DATE I INFORMATII SECRETE DE STAT ORI

ACTIVITI CU CARACTER SECRET DE STAT

DA NU

Zone de securitate existente:

. Zona de securitate clasa I / II (pentru gestionarea informaiilor secrete

de stat)

- perimetrul este clar definit i protejat, avnd toate intrarile

i iesirile controlate

- accesul persoanelor neautorizate este permis conform

prevederilor interne, cu escorta sau prin controale specifice

. Zona administrativa (pentru manipularea i depozitarea

informaiilor SECRETE DE SERVICIU )

- perimetrul ofera posibilitatea de control al personalului

i/sau vehiculelor

- sunt utilizate:

. registre i jurnale speciale pentru corespondenta,

evidenta, transport etc.

. mape speciale de pastrare

. sigilii

. fise de predare-primire

. ecusoane de acces


. mobila de birou adecvata zonei administrative

7.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE

TELECOMUNICATII DESTINAT PRELUARII, PRELUCRARII, STOCARII

I TRANSMISIEI DE DATE I INFORMATII SECRETE DE STAT

Echipament de comunicatie i de birotica existent (telefoane, fax, telex,

xerox)

- n zona de securitate clasa I

- n zona de securitate clasa a II-a

Echipament informatic

- aveti acces la Internet

- este utilizat un sistem de securizare

. pe server-ul principal

. la nivel de utilizator

7.1.4. MASURI PROCEDURALE DE PROTECTIE A INFORMATIILOR SECRETE DE STAT

SAU A ACTIVITILOR CU CARACTER SECRET DE STAT

 Aveti elaborate proceduri privind:

- clasificarea informaiilor dup niveluri de securitate

- accesul pentru personalul propriu

- accesul pentru personalul din afara, inclusiv straini i

reprezentanti ai mass-media

- multiplicarea, transportul i circulatia documentelor n

interiorul i n afara institutiei, att n timpul, cat i

n afara programului de lucru

- protectia sistemului/subsistemului informatic i de

telecomunicatii

- controlul intern, activitatea de analiza i evaluare a

modului n care se respecta prevederile legale n vigoare, din

care s reias periodicitatea controalelor, cine le executa,

documentele ce se intocmesc i cum se valorifica, raspunderi

i sanciuni

- instruirea personalului autorizat a avea acces

7.2. PROTECTIA PERSONALULUI

LISTA PERSOANELOR CARE AU ACCES SAU URMEAZA SA AIBA ACCES LA INFORMATII

SECRETE DE STAT

NR. NUME, PRENUMEPRENUMEDATA, LOCPROFESIE,DOMICILIU,NIVEL DEOBSERVATII

CRT. PARINTINASTERE FUNCTIE TELEFON ACCES **)

**) Se va inscrie ca meniune dac are/urmeaza s aib acces i orice alte

observatii considerate necesare.

8. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENTII

CA URMARE A INCALCARII LEGILOR

n ultimii 10 ani a fost declansata mpotriva intreprinderii dvs. DA NU

o actiune n justiie care s se fi soldat printr-o hotrre

definitiv ce a afectat grav activitatea acesteia?

n caz de rspuns afirmativ, precizati cnd, de ce, denumirea instanei

judectoreti, sentinta, pedeapsa i perioada de executare.

n ultimii 5 ani intreprinderea pe care o conduceti a fost

acuzata de incalcarea legii i, drept urmare, sa fiti

sanctionat cu amend?

n caz de rspuns afirmativ, aratati cnd, cum, de ce,

autoritatea care a constatat fapta i cuantumul amenzii.

Orice schimbare referitoare la datele cuprinse n chestionar se transmite

imediat sub forma de completare la chestionar.

Functia, numele, prenumele i semnatura

conductorului unitii solicitante...............

Stampila unitii solicitante.....................

Localitatea i data completarii chestionarului

 .................................................

ANGAJAMENT

----------

Subsemnatul(a).........................................................

(numele, initiala tatalui, prenumele - cu majuscule)

n calitate de .......... la ...................................

(functia) (denumirea completa a institutiei/agentului

economic)

cu sediul n ..............................................................

(adresa completa)

certific pe propria-mi raspundere ca informaiile declarate n prezentul

chestionar sunt exacte.

Declar c personalul angajat care are / va avea acces la informaii

secrete de stat a luat la cunotina de prevederile legale referitoare la

protectia informaiilor secrete de stat i ma angajez ca le voi respecta.

Am cunotina de faptul ca, dac, prin imprudenta i/sau neglijenta

noastra, o informatie, un procedeu sau un fisier al crui depozitar

suntem i care are un nivel de clasificare, va fi distrus, deturnat,

sustras, reprodus sau adus la cunotina fie publicului, fie unei

persoane neautorizate, cei vinovati vor suporta consecintele potrivit

legislaiei n vigoare.

Data.................. Semnatura ..............

ANEXA 26
 Secret de serviciu

(dup completare)

(SE COMPLETEAZA NUMAI PENTRU ELIBERAREA

CERTIFICATULUI DE SECURITATE INDUSTRIALA

DE NIVEL "SECRET")

CHESTIONAR

de securitate industriala

Autorizare pentru nivelul de securitate:

[] SECRET

1. AGENTUL ECONOMIC SOLICITANT

Denumirea completa:

Nr. din Registrul Comerului:

Data ultimei actualizari la Registrul Comerului:

Denumiri anterioare (dac este cazul):

Cod fiscal: Cod SIRUES:

Stare Firma


Adresa completa pentru sediul social:

Str. ...................................................... nr. ....

Sectorul/judeul.......................... localitatea .............

Nr. telefon ............................ fax: ......................

Telex .............................. e-mail ........................

Adresa site Internet................................................

Cod postal (Casuta postala, dac este cazul): ......................

Adrese anterioare (dac este cazul):

Statutul juridic:

Forma de proprietate:

Capitalul

Capitalul social: .........................................................

Data ultimei modificari a capitalului social: .............................

Capitalul subscris varsat: ................................................

Capital disponibil ........................................................

Nr. aciuni/pri sociale: .... Valoarea unei aciuni/ pri sociale:......

Actiune nominativa. Exista? [] Da [] Nu

Autoritatea/persoana care o detine ........................................

Adresa site Internet.......................................................

Crestere preconizata .......................... la data de: ...............

Organigrama societatii (se ataseaza la chestionar)

Actionari persoane fizice ( care dein peste 5 % din capitalul social)

Numar .....................

1. Nume, prenume .....................................................

Data i locul nasterii ............................................

Nr. i seria actului de identitate ................................

Adresa completa:

Str. ............................................. nr. ............

Sectorul/judeul ........................ localitatea .............

Nr. telefon .................................... fax: .............

Telex .............................. e-mail .......................

Adresa site Internet...............................................

Cod postal (Casuta postala, dac este cazul): .....................

Tara ...........................................

Procentul de aciuni/ pri sociale detinut __% ncepnd cu anul:

(n cazul n care sunt mai muli, se pot prezenta n anexa dup prezentul

model)

Actionari persoane juridice:

.....................................

.....................................

Agenti economici la care firma solicitanta este acionar

Numrul de agenti economici: ..................................

Ce reprezinta pentru dvs.?

[] Furnizor

[] Client

[] Altceva

Procentul de aciuni/pri sociale detinut _______% ncepnd cu anul:......

 Firmele la care persoane din consiliul de administratie sunt actionari:

1. Numele i prenumele persoanei:

Denumirea completa a firmei:

Nr. din Registrul Comerului

2. AUTORIZAREA DEJA OBTINUTA

Autorizatie: [] Da [] Nu

Numrul i seria autorizatiei de securitate:

............................................

Valabila de la: .................................. la ................

Autoritatea emitenta: ................................................

3. CONDUCEREA INTREPRINDERII I FUNCTIONARUL /

STRUCTURA DE SECURITATE RESPONSABIL/RESPONSABILA

Director general

Nume i prenume: .................................................

Prenumele tatalui ................................................

Data numirii n functie: .........................................

Pregatire profesionala ...........................................

Data nasterii: ..............locul:...............tara ...........

Firme la care este [] acionar, [] n conducere, [] proprietar

(denumire, adresa completa)

Director economic

Nume i prenume: ....................................................

 Prenumele tatalui ...................................................

Data numirii n functie .............................................

Pregatire profesionala ..............................................

Data nasterii: ..............locul:................tara..............

Firme la care este [] acionar, [] n conducere, [] proprietar

(denumire, adresa completa)

Director tiinific/tehnic/comercial

Nume i prenume: .....................................................

Prenumele tatalui ....................................................

Data numirii n functie: .............................................

Pregatire profesionala ...............................................

Data nasterii: ................locul:......................tara ......

Firme la care este [] acionar, [] n conducere, [] proprietar

Membrii Consiliului de Administratie

1. Nume i prenume: ..................................................

Prenumele tatalui ....................................................

Data numirii n functie ..............................................

Pregatire profesionala ...............................................

Data nasterii: .....................locul:................tara........

Firme la care este [] acionar, [] n conducere, [] proprietar

(denumire, adresa completa):a)

b)

c)....

2.

3.

4.

5.

6.

 Functionarul / Structura de securitate responsabil/responsabila cu protectia

informaiilor secrete de stat din intreprinderea solicitanta:

Nume i prenume: ....................................................

Prenumele tatalui ...................................................

Functia: ............................................................

Pregatire profesionala ..............................................

Data nasterii: .................locul:.................tara .........

Firme la care este [] acionar, [] n conducere, [] proprietar

(denumire, adresa completa)

(Datele de la aceasta rubrica se vor completa de ctre toate persoanele din

structura de securitate a agentului economic.)

4. DATE DESPRE PROFILUL I ACTIVITATEA DESFASURATA

Obiectul(ele) principal(e) de activitate:

Numar de angajai permanent:

Intreprinderea dvs. este distribuitorul autorizat al altor agenti

economici? (situaia n ultimii 5 ani)

[] Da [] Nu

Numele i adresa completa (dac este cazul)

Marci nregistrate

Nume i descriere (ce reprezinta)

Crui tip de clienti se adreseaza activitatea/serviciile/produsele dvs.?



5. BONITATE I GARANTII BANCARE

Bnci cu care lucrati (se vor completa urmatoarele informaii pentru

fiecare banca):

Denumire: ..............................................................

Adresa completa:

Str. .................................................. nr. .........

Sectorul/judeul ..................... localitatea ..................

Nr. telefon .................................... fax: ...............

Telex ........................ e-mail ...............................

Adresa site Internet.................................................

Numar cont: .........................................................

Data deschiderii contului: ..........................................

Creditul este: [] garantat [] negarantat

Marimea creditului:..................................................

Mijloace de plat la cumparare

[] acreditiv [] ordin de plat [] transfer bancar [] condiii speciale

[] Altele:................

Exista reclamatii mpotriva firmei pentru plile cu furnizorii sau clientii?

[] Da [] Nu

Dac DA:

Numrul reclamatiilor:

Data nregistrrii:

............................
 ............................

Pentru suma de (valoarea fiecarei plati contestate):

Reclamatia a fost rezolvata? [] Da [] Nu

Alte comentarii legate de aceasta:

6. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCITIU FINANCIAR

Sfrit perioada financiar

Active fixe - TOTAL

Conturi n lei:

Conturi n valut:

Creante:

Stocuri:

Active circulante - TOTAL:

Capital social:

Capital varsat:

Iprumuturi pe termen lung:



Imprumuturi pe termen scurt

Furnizori i conturi asimilate:

Datorii - TOTAL

Total pasiv:

Cifra de afaceri:

Total venituri

Total cheltuieli:

Profit brut:

Pierderi (unde este cazul):

Venituri din export

Trezoreria neta:

7. INFORMATII DE SECURITATE

DA NU

Considerati ca firma dumneavoastra a atras atenia unui

serviciu de informaii sau de securitate strain?

Au existat cazuri cnd au fost solicitate informaii cu

caracter sensibil n afara atribuiilor de serviciu?



Intreprinderea sau vreunul dintre angajai a fost implicat(a)

sau a sprijinit activiti de:

- spionaj

- terorism

- sabotaj?

Ati avut vreodata angajai care au sprijinit sau au fost

implicati n una dintre activitile de mai sus?

Aveti cunotina de orice alte mprejurri, condiii (factori

de risc), nedeclarate n raspunsurile precedente, care au putut

influena activitatea dvs. sau a personalului din subordine,

cum ar fi: obisnuinta utilizarii unor substante psihotrope,

dependenta de alcool, dificultati financiare deosebite?

8. DATE REFERITOARE LA SISTEMUL DE PROTECTIE INFORMATIILOR SECRETE DE STAT

8.1. PROTECTIA INFORMATIILOR

8.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZA DATE I INFORMATII SECRETE DE

STAT

DA NU

- incapere destinata numai protectiei informaiilor

- incapere destinata numai sistemului/subsistemului de calcul

destinat prelurii, prelucrarii, stocarii i transmisiei

datelor i informaiilor secrete de stat

- incaperile sunt prevzute cu:

- pereti antifonati

- ui i incuietori speciale

- podele i tavane speciale pentru zone sensibile

- alte locuri unde se concentreaza date i informaii sau se

desfoar activiti cu caracter secret de stat

n legtur cu acestea se vor face precizri privind pozitia fa de punctul

de acces i control, imprejurimi, garantiile ce le prezinta n asigurarea

protectiei datelor i informaiilor ori activitilor secrete de stat.

............................................................................

............................................................................

8.1.2. MASURI DE PROTECTIE FIZICA A INCAPERILOR SAU LOCURILOR UNDE SE

PASTREAZA SAU SE CONCENTREAZA DATE I INFORMATII SECRETE DE STAT ORI

ACTIVITI CU CARACTER SECRET DE STAT

DA NU

Zone de securitate existente:

. Zona de securitate clasa a II-a (pentru gestionarea informaiilor pn la

nivelul SECRET, cu acces neautorizat conform prevederilor interne, cu

escorta sau prin controale specifice)

- perimetrul este clar definit i protejat, avnd toate

intrarile i iesirile controlate

- accesul persoanelor neautorizate este permis conform

prevederilor interne, cu escorta sau prin controale specifice

. Zona administrativa (pentru manipularea i depozitarea informaiilor

 SECRETE DE SERVICIU )

- perimetrul ofera posibilitatea de control al personalului

i/sau al vehiculelor

- sunt utilizate:

. registre i jurnale speciale pentru corespondenta,

evidenta, transport etc.

. mape speciale de pastrare

. sigilii

. fise de predare-primire

. ecusoane de acces

. mobila de birou adecvata zonei administrative

8.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE

TELECOMUNICATII DESTINAT PRELUARII, PRELUCRARII, STOCARII I

TRANSMISIEI DE DATE I INFORMATII SECRETE DE STAT

Echipament de comunicatie i de birotica existent (telefoane, fax, telex,

xerox)

- n zona de securitate clasa I

- n zona de securitate clasa a l-a



Echipament informatic

- aveti acces la Internet

- este utilizat un sistem de securizare

. pe server-ul principal

. la nivel de utilizator

8.1.4. MASURI PROCEDURALE DE PROTECTIE A INFORMATIILOR SECRETE DE STAT

SAU A ACTIVITILOR CU CARACTER SECRET DE STAT

Aveti elaborate proceduri privind:

- clasificarea informaiilor dup niveluri de securitate

- accesul pentru personalul propriu

- accesul pentru personalul din afara, inclusiv straini i

reprezentanti ai mass-media

- multiplicarea, transportul i circulatia documentelor n

interiorul i n afara institutiei, att n timpul, cat i

n afara programului de lucru

- protectia sistemului/subsistemului informatic i de

telecomunicatii

- controlul intern, activitatea de analiza i evaluare a

 modului n care se respecta prevederile legale n vigoare,

din care s reias periodicitatea controalelor, cine le

executa, documentele ce se intocmesc i cum se valorifica,

raspunderi i sanciuni

- instruirea personalului autorizat a avea acces

8.2. PROTECTIA PERSONALULUI

LISTA PERSOANELOR CARE AU ACCES SAU URMEAZA SA AIBA ACCES LA INFORMATII

SECRETE DE STAT

NR. NUME, PRENUMEPRENUMEDATA, LOCPROFESIE,DOMICILIU,NIVEL DEOBSERVATII

CRT. PARINTINASTERE FUNCTIE TELEFON ACCES **)

**) Se va inscrie ca meniune dac are/urmeaza s aib acces i orice alte

observatii considerate necesare.

9. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENTII

CA URMARE A INCALCARII LEGILOR

DA NU

n ultimii 10 ani a fost declansata mpotriva intreprinderii

dvs. o actiune n justiie?

n caz de rspuns afirmativ, precizati cnd, de ce, denumirea instanei

judectoreti, sentinta, pedeapsa i perioada de executare.



n ultimii 5 ani intreprinderea pe care o conduceti a fost

acuzata de incalcarea legii?

n caz de rspuns afirmativ, aratati cnd, cum, de ce, autoritatea care a

constatat fapta i cuantumul amenzii.

Orice schimbare referitoare la datele cuprinse n chestionar se transmite

imediat sub forma de completare la chestionar.

Functia, numele, prenumele i semnatura

conductorului unitii solicitante........

Stampila unitii solicitante..............

Localitatea i data completarii chestionarului

..............................................

ANGAJAMENT

Subsemnatul(a)..........................................................

(numele, initiala tatalui, prenumele - cu majuscule)

n calitate de ........... la ..............................................

(functia) (denumirea completa a institutiei/agentului

economic)

cu sediul n ...............................................................
 (adresa completa)

certific pe propria-mi raspundere ca informaiile declarate n prezentul

chestionar sunt exacte.

Declar c personalul angajat care are / va avea acces la informaii

secrete de stat a luat la cunotina de prevederile legale referitoare

la protectia informaiilor secrete de stat i ma angajez ca le voi respecta.

Am cunotina de faptul ca, dac, prin imprudenta i/sau neglijenta

noastra, o informatie, un procedeu sau un fisier al crui depozitar suntem

i care are un nivel de clasificare va fi distrus, deturnat, sustras,

reprodus sau adus la cunotina fie publicului, fie unei persoane

neautorizate, cei vinovati vor suporta consecintele potrivit legislaiei n

vigoare.

Data.................. Semnatura............

ANEXA 27

Secret de serviciu

(dup completare)

(SE COMPLETEAZA NUMAI PENTRU ELIBERAREA

CERTIFICATULUI DE SECURITATE INDUSTRIALA

DE NIVEL "STRICT SECRET" I "STRICT

SECRET DE IMPORTANA DEOSEBIT")

Observatie! Pentru nivelul "STRICT SECRET DE IMPORTANA DEOSEBIT" se

completeaza i rubricile cu " * ".

 CHESTIONAR

de securitate industriala

Autorizare pentru nivelul de securitate:

[] STRICT SECRET

*[] STRICT SECRET DE IMPORTANA DEOSEBIT

1. AGENTUL ECONOMIC SOLICITANT

Denumirea completa:

Nr. din Registrul Comerului:

Data ultimei actualizari la Registrul Comerului:

Denumiri anterioare (dac este cazul):

Cod fiscal: Cod SIRUES:

Stare Firma

Adresa completa pentru sediul social:

Str. ...................................................... nr. ....

Sectorul/judeul.......................... localitatea .............

Nr. telefon ............................ fax: ......................

Telex .............................. e-mail ........................

Adresa site Internet................................................

Cod postal (Casuta postala, dac este cazul): ......................

Adrese anterioare (dac este cazul):

Statutul juridic:

Forma de proprietate:

Capitalul

Capitalul social: .........................................................

Data ultimei modificari a capitalului social: .............................

Capitalul subscris varsat: ................................................

Capital disponibil ........................................................

Nr. aciuni/pri sociale: .... Valoarea unei aciuni/ pri sociale:......

Actiune nominativa. Exista? [] Da [] Nu

Autoritatea/persoana care o detine ........................................

Adresa site Internet.......................................................

Crestere preconizata .......................... la data de: ...............

Organigrama societatii (se ataseaza la chestionar)

Asociai persoane fizice (care dein peste 5 % din capitalul social)

Numar .....................

1. Nume, prenume .....................................................

Data i locul nasterii ............................................

Nr. i seria actului de identitate ................................

Adresa completa:

Str. ............................................. nr. ............

Sectorul/judeul ........................ localitatea .............

Nr. telefon .................................... fax: .............

 Telex .............................. e-mail .......................

Adresa site Internet...............................................

Cod postal (Casuta postala, dac este cazul): .....................

Tara ...........................................

Procentul de aciuni/ pri sociale detinut __% ncepnd cu anul:

(n cazul n care sunt mai muli, se pot prezenta n anexa dup prezentul

model)

Asociai persoane juridice

Se completeaza un chestionar identic cu cel al agentului economic

solicitant, pn la capitolul 7 inclusiv, de ctre actionarii care nu

dein autorizatie/certificat de securitate.

* Agenti economici la care firma solicitanta este asociata

Numrul de agenti economici: ............................................

Pentru fiecare agent economic se vor completa urmatoarele date:

Denumirea: ............................................................

Adresa completa:

Str. ............................................. nr. ..............

Sectorul/judeul ................ localitatea........................

Nr. telefon ........................... fax: ........................

Telex .............................. e-mail .........................

Adresa site Internet.................................................

Cod postal (casuta postala, dac este cazul): .......................

Tara ...........................................

Ce reprezinta pentru dvs.?

[] Furnizor

[] Client

[] Altceva

Procentul de aciuni / pri sociale detinut __% ncepnd cu anul: .....

 *Firmele la care persoane din consiliul de administratie sunt actionari

1. Numele i prenumele persoanei:

Denumirea completa a firmei:

Nr. din Registrul Comerului

2. NIVELUL DE AUTORIZARE DEJA OBTINUT

Autorizatie / Certificat obinut [] Da [] Nu

Nivelul de acces al certificatului detinut:

[]

Seria i numrul autorizatiei / certificatului de securitate:

.............................................................

Valabil de la: ............................. la ........................

Autoritatea emitenta: .............................

3. CONDUCEREA INTREPRINDERII I FUNCTIONARUL / STRUCTURA DE SECURITATE

Director general

Nume i prenume: .................................................

Prenumele tatalui ................................................

Data numirii n functie: .........................................

Pregatire profesionala ...........................................

Data nasterii: ..............locul:...............tara ...........

Firme la care este [] acionar, [] n conducere, [] proprietar

 (denumire, adresa completa)

Director economic

Nume i prenume: ....................................................

Prenumele tatalui ...................................................

Data numirii n functie .............................................

Pregatire profesionala ..............................................

Data nasterii: ..............locul:................tara..............

Firme la care este [] acionar, [] n conducere, [] proprietar

(denumire, adresa completa)

Director tiinific/tehnic/comercial

Nume i prenume: ............................................

Prenumele tatalui ...........................................

Data numirii n functia: ....................................

Pregatire profesionala ......................................

Data nasterii: ...... locul: ......... tara .................

Firme la care este [] acionar, [] n conducere, [] proprietar

(denumire, adresa completa)

Membrii consiliului de administratie

1. Nume i prenume: ..........................................

Prenumele tatalui .........................................

Data numirii n functie ...................................

Pregatire profesionala ....................................

Data nasterii: ...... locul: ........... tara .............

Firme la care este [] acionar, [] n conducere, [] proprietar

(denumire, adresa completa): a)

b)

c)...

2.

3.
 4.

5.

6.

Functionarul/Structura de securitate responsabil/responsabila

cu protectia informaiilor clasificate din institutia solicitanta:

Nume i prenume: ................................................

Prenumele tatalui ...............................................

Functia: ........................................................

Pregatire profesionala ..........................................

Data nasterii: ....... locul: ......... tara ....................

Firme la care este [] acionar, [] n conducere, [] proprietar

(denumire, adresa completa)

(Datele de la aceasta rubrica se vor completa de ctre toate

persoanele din structura de securitate a agentului economic.)

*4 SUCURSALE, FILIALE SAU PUNCTE DE LUCRU

* Denumire completa:

Denumiri anterioare (dac este cazul): Datele schimbarilor

* Adresa completa:

Str. ..................... nr. ..............

Sectorul/judeul ........................ localitatea ....

Nr. telefon ............................. fax: ...........

Telex ....................... e-mail .....................

 Adresa site Internet .....................................

Cod postal (casuta postala, dac este cazul): ............

Tara .....................................................

Adrese anterioare (dac este cazul):

*Forma de [] proprietate [] inchiriata

detinere a Numrul actului i forma De la (denumire,

spatiului: juridica: adresa completa):

* Agentul economic detine:

[] birouri [] magazine [] hoteluri [] fabrici [] depozite

[] ateliere [] laboratoare [] santiere [] spatii de prezentare

[] camere securizate Altele:

* Descrierea amplasamentului sediului:

[] zona comerciala centrala [] zona comerciala periferica [] zona rurala

[] zona industriala [] incinta comerciala [] zona rezidentiala

* Spatii subinchiriate altor agenti economici, cu specificarea

denumirii i obiectului lor de activitate:

5. DATE DESPRE PROFILUL I ACTIVITATEA DESFASURATA

Obiectul(ele) principal(e) de activitate:

Numar de angajai permanent:

Cu studii superioare:

Cu studii medii:

Personal auxiliar:

Numar de colaboratori

Persoane fizice ....................

Persoane juridice ...................

* Vanzari la intern (situaia n ultimii 5 ani)

Procentul din vanzarile totale ..........................

Termenele de livrare (n zile) ..........................

Condiii de plat (numerar, cec, ordin de plat, cont curent etc.)

..................................................................

* Importuri (situaia n ultimii 5 ani)

Procentul importurilor la realizarea produselor ..................

Ce se importa (materie prima i/sau ansamble, subansamble,

produse finite)............................................

Tarile de unde se importa:

...........................................................

Termene de import (n zile) .....................

Condiii de plat (numerar, cec, ordin de plat, cont curent etc.)

...........................................................

 * Exporturi (situaia n ultimii 5 ani)

Procent din activitate reprezentat de importuri: .................

Ce se exporta (materie prima i/sau ansamble, subansamble,

produse finite) .................................................

Tarile n care se exporta: ...................................

Termene de export (n zile) ...................

Condiii de plat (numerar, cec, ordin de plat, cont curent etc.)

...........................................................

Institutia dvs. este distribuitorul autorizat al altor agenti

economici? (situaia n ultimii 5 ani)

[] Da [] Nu

Numele i adresa completa (dac este cazul)

Marci nregistrate

Nume i descriere (ce reprezinta)

Caror tip de clienti se adreseaza

activitatea/serviciile/produsele dvs.?

* Principalii clienti cu care Valoarea Perioada

institutia dvs. are contract fiecarui

(denumire, adresa completa) contract

6. BONITATE I GARANTII BANCARE

Bnci cu care lucrati (se vor completa urmatoarele informaii

pentru fiecare banca):

Denumire: ....................................................

Adresa completa:

Str. ................................... nr. ..............

Sectorul/judeul ................. localitate .............

Nr. telefon .................... fax: .....................

Telex ................... e-mail ..........................

Adresa site Internet ......................................

Numar cont: ..................................................

Data deschiderii contului: ...................................

Creditul este: [] garantat [] negarantat

Marimea creditului: ..........................................

Natura garantiei (dac este credit "garantat"):

* Creditul este utilizat n totalitate? [] Da [] Nu

 * Banca a acordat facilitatea de neacoperire a contului? [] Da [] Nu

* Dac DA, pn la ce suma poate merge neacoperirea: ....................

* Dac DA, aceasta facilitate este folosita? [] Da [] Nu

Mijloace de plat la cumparare

[] acreditiv [] ordin de plat [] transfer bancar [] condiii speciale

[] Altele:................

Exista reclamatii mpotriva firmei?

[] Da [] Nu

Dac DA:

Numrul reclamatiilor: ...........

Data nregistrrii:

.............................

.............................

Pentru suma de (valoarea fiecarei plati contestate):

Reclamatia a fost rezolvata: [] Da [] Nu

Alte comentarii legate de aceasta:

* Planuri viitoare (noi investitii, patrundere pe noi piete etc.)

7. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCITIU FINANCIAR

Sfrit perioada financiar

Active fixe - TOTAL

Conturi n lei:

Conturi n valut:

Creante:

Stocuri:

Active circulante - TOTAL:

Total active:

Capital social:

Capital varsat:

Capitaluri proprii:

Imprumuturi pe termen lung:

Imprumuturi pe termen scurt



Furnizori i conturi asimilate:

Datorii - TOTAL

Total pasiv:

Cifra de afaceri:

Total venituri

Total cheltuieli:

Profit brut:

Pierderi (unde este cazul):

Venituri din export

Trezoreria neta:

8. INFORMATII DE SECURITATE

DA NU

Considerati ca firma dumneavoastra a atras atenia unui

serviciu de informaii sau de securitate strain?

Credeti ca au fost facute presiuni asupra firmei sau

angajatilor ca urmare a unui incident survenit pe teritoriul

altei tari?


Sunt mentinute relatii permanente, profesionale, personale cu

ceteni straini ? Natura acestora.

Au existat cazuri cnd au fost solicitate informaii cu caracter

sensibil n afara atribuiilor de serviciu?

Intreprinderea sau vreunul din angajai a fost implicat(a)

sau a sprijinit activiti de:

- spionaj

- terorism

- sabotaj?

Ati avut vreodata angajai care au sprijinit sau au fost

implicati intr-una dintre activitile de mai sus?

Aveti cunotina de orice alte mprejurri, condiii

(factori de risc), nedeclarate n raspunsurile precedente,

care au putut influena activitatea dvs. sau a personalului

din subordine, cum ar fi: obisnuinta utilizarii unor substante

psihotrope, dependenta de alcool, dificultati financiare

deosebite?

9. DATE REFERITOARE LA SISTEMUL DE PROTECTIE A INFORMATIILOR

SECRETE DE STAT

9.1. PROTECTIA INFORMATIILOR

 9.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZ DATE i INFORMATII

SECRETE DE STAT

DA NU

- incapere destinata numai protectiei informaiilor

secrete de stat

- incapere destinata numai sistemului/subsistemului de calcul

destinat prelurii, prelucrarii, stocarii i transmisiei

datelor i informaiilor secrete de stat

- incaperile sunt prevzute cu:

- pereti antifonati

- ui i incuietori speciale

- podele i tavane speciale pentru zone sensibile

- alte locuri unde se concentreaza date i informaii sau se

desfoar activiti cu caracter secret de stat

n legtur cu acestea se vor face precizri privind pozitia fa de

punctul de acces i control, imprejurimi, garantiile ce le prezinta

n asigurarea protectiei datelor i informaiilor ori activitilor

secrete de stat

.....................................................................

.....................................................................

.....................................................................

9.1.2. MASURI DE PROTECTIE FIZICA A INCAPERILOR SAU LOCURILOR

 UNDE SE PASTREAZA SAU SE CONCENTREAZ DATE I INFORMATII

SECRETE DE STAT ORI ACTIVITI CU CARACTER SECRET DE STAT

DA NU

Zone de securitate existente:

Zona de securitate clasa I (pentru gestionarea informaiilor

pn la nivelul STRICT SECRET DE IMPORTANA DEOSEBIT,

cu acces autorizat)

- perimetrul este clar definit i protejat, avnd toate

intrarile i iesirile controlate

- este marcat zona specificarea restrictiei i menionarea

zonei de securitate

- exista control al sistemului de intrare, care s permit

doar accesul persoanelor autorizate pentru intrarea n zona

(Dac DA, descrieti sistemul(ele) de protecie mecanica,

electrica, electronic, informationala, optica, acustica etc.)

- sistemul de protecie utilizat este omologat i/sau aprobat

de un serviciu specializat

(Dac DA, menionai care.)

Zona de securitate clasa a II-a (pentru gestionarea informaiilor

pn la nivelul SECRET, cu acces neautorizat conform prevederilor

interne, cu escorta sau prin controale specifice)

perimetrul este clar definit i protejat, avnd toate

intrarile i iesirile controlate

- accesul persoanelor neautorizate este permis conform

prevederilor interne, cu escorta sau prin controale

specifice

Zona administrativa (pentru manipularea i depozitarea informaiilor

SECRETE DE SERVICIU)

- perimetrul ofera posibilitatea de control a personalului

i/sau vehiculelor

- sunt utilizate:

registre i jurnale speciale pentru corespondenta,

evidenta, transport etc.

mape speciale de pastrare

sigilii

fise de predare-primire

ecusoane de acces

mobila de birou adecvata zonei administrative

9.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC I DE

TELECOMUNICATII DESTINAT PRELUARII, PRELUCRARII, STOCARII

I TRANSMISIEI DE DATE I INFORMATII SECRETE DE STAT

Echipament de comunicatie i de birotica existent (telefoane,

fax, telex, xerox)

- n zona de securitate clasa I

- n zona de securitate clasa a II-a

Echipament informatic

- numar calculatoare .........................

- utilizati calculatoarele n retea Intranet

- aveti acces la Internet

- este utilizat un sistem de securizare

pe server-ul principal

la nivel de utilizator

* Menionai tipul server-ului principal i distribuitorul,

administratorul (n cazul n care este o firma

specializata care asigura servicii), precum i

locul/locurile unde sunt amplasate calculatoarele

conectate n retea la server-ul care stocheaza

informaii clasificate

9.1.4. MASURI PROCEDURALE DE PROTECTIE A INFORMATIILOR

SECRETE DE STAT SAU A ACTIVITILOR CU CARACTER

SECRET DE STAT

Aveti elaborate proceduri privind:

- clasificarea informaiilor dup niveluri de securitate

- accesul pentru personalul propriu

- accesul pentru personalul din afara, inclusiv straini

i reprezentanti ai mass-media

- multiplicarea, transportul i circulatia documentelor

n interiorul i n afara intreprinderii, att n

timpul cat i n afara programului de lucru

- protectia sistemului/subsistemului informatic i de

telecomunicatii

- controlul intern, activitatea de analiza i evaluare a

modului n care se respecta prevederile legale n vigoare,

 din care s reias periodicitatea controalelor, cine le

executa, documentele ce se intocmesc i cum se valorifica,

raspunderi i sanciuni

- instruirea personalului autorizat a avea acces

9.2. PROTECTIA PERSONALULUI

9.2.1. LISTA PERSOANELOR CARE AU ACCES SAU URMEAZA SA AIBA ACCES

LA INFORMATII SECRETE DE STAT

NR. NUME, PRENUMEDATA, LOC PROFESIE,DOMICILIU,NIVEL OBSERVATII**)

CRT.PRENUMEPARINTI NASTERE FUNCTIE TELEFON DE ACCES

-----------

**) Se va inscrie ca meniune dac are/urmeaza s aib acces i orice

alte observatii considerate necesare.

9.2.2. LISTA PERSOANELOR AUTORIZATE SA ADMINISTREZE

SISTEMUL/SUBSISTEMUL INFORMATIC I DE TELECOMUNICATII,

PRECUM I CEI CARE LUCREAZA IN RETEAUA

INTRANET CU ACCES LA INFORMATII SECRETE DE STAT

NR. NUME, PRENUMEDATA, LOC PROFESIE,DOMICILIU,NIVEL OBSERVATII**)

CRT.PRENUMEPARINTI NASTERE FUNCTIE TELEFON DE ACCES

----------------

**) Se va inscrie echipamentul pe care-l administreaza sau faptul

ca are acces Intranet.

10. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENTII CA URMARE

A INCALCARII LEGILOR

n ultimii 10 ani a fost declansata mpotriva DA NU

intreprinderii dvs. o actiune n justiie?

n caz de rspuns afirmativ precizati cnd, de ce,

denumirea instanei judectoreti, sentinta, pedeapsa

i perioada de executare.

n ultimii 5 ani intreprinderea pe care o conduceti

a fost acuzata de incalcarea legii?

n caz de rspuns afirmativ aratati cnd, cum, de ce, autoritatea

care a constatat fapta i cuantumul amenzii

Orice schimbare referitoare la datele cuprinse n chestionar se

transmite imediat sub forma de completare la chestionar.

Functia, numele, prenumele i

semnatura conductorului

unitii solicitante ...........

Stampila unitii solicitante ........

Localitatea i data

completarii chestionarului ...........

ANGAJAMENT(1)

-------------

Subsemnatul(a) ......./(numele, initiala tatalui, prenumele -

cu majuscule) /...................... n calitate de ...........

..../(functia)/................. la ........./(denumirea completa

a institutiei/agentului economic).................... cu sediul

n ...../(adresa completa)/......................... certific pe

propria-mi raspundere ca informaiile declarate n prezentul

chestionar sunt exacte.

Declar c personalul angajat care are/va avea acces la

informaii secrete de stat a luat la cunotina de prevederile

legale referitoare la protectia informaiilor secrete de stat i

ma angajez ca le voi respecta.

Am cunotina de faptul ca, dac, prin imprudenta i/sau

 neglijenta noastra, o informatie, un procedeu sau un fisier

al crui depozitar suntem i care are un nivel de clasificare

va fi distrus, deturnat, sustras, reprodus sau adus la

cunotina fie publicului, fie unei persoane neautorizate,

cei vinovati vor suporta consecintele potrivit

legislaiei n vigoare.

Data .......... Semnatura ..........

----------

(1) Se completeaza att pentru nivelul "STRICT SECRET", cat i pentru

nivelul "STRICT SECRET DE IMPORTANA DEOSEBIT".

ANEXA 28

ROMNIA
OFICIUL REGISTRULUI NAIONAL
AL INFORMATIILOR SECRETE DE STAT

AUTORIZATIE DE SECURITATE INDUSTRIALA

Nr. ..... din .......

Oficiul Registrului Naional al Informaiilor Secrete de Stat autorizeaza ......./(denumirea completa a

institutiei/agentului economic) ........ pentru participarea la proceduri de negociere a unui contract, n
cadrul caruia sunt gestionate informaii clasificate.
Prezenta autorizatie este valabila pn la data de ........

Directorul general al Oficiului Registrului

 Naional al Informaiilor Secrete de Stat
...........................................
(semnatura, stampila)

ANEXA 29

ROMNIA
OFICIUL REGISTRULUI NAIONAL
AL INFORMATIILOR SECRETE DE STAT

CERTIFICAT DE SECURITATE INDUSTRIALA

Nr. ...... din ........

Oficiul Registrului Naional al Informaiilor Secrete de Stat certifica ..../(denumirea completa a

institutiei/agentului economic)/....... pentru derularea contractului n care sunt gestionate informaii
secrete de stat de nivelul ......... .
Prezentul certificat este valabil pe durata derularii contractului.

Directorul general al Oficiului Registrului

Naional al Informaiilor Secrete de Stat
...........................................
(semnatura, stampila)

ANEXA 30

ANTETUL INSTITUTIEI/AGENTULUI ECONOMIC

Adresa .............. Tel./Fax .......

Ctre ORNISS

CERERE
pentru eliberarea certificatului de securitate industriala

Va rugam sa eliberati certificatul de securitate industriala nivel ..... pentru ....../(denumirea completa a
institutiei/agentului economic)/..... cu sediul n ........(adresa completa)...... n vederea derularii
contractului clasificat .............

Obiectul contractului este .............................

........................................................
 Beneficiarul este ......................................
........................................................
Mentionam ca n prezent intreprinderea noastra detine/nu detine autorizatie de securitate/certificat de
securitate industriala pentru nivelul ............
Anexam, n original, chestionarul de securitate industriala.

Directorul institutiei/agentului economic

.........................................
(semnatura, stampila)

ANEXA 31

ROMNIA
(Institutia)
............

Compartimentul
..............

REGISTRUL
pentru evidenta autorizaiilor de securitate industriala

Nr. Denumirea Data Seria Perioada Data Motivul Obs.

crt.i adresa elibe- i nr. de vala- retra- retra-

completa a rarii autori- bilitate gerii gerii

obiectivului autori- zaiei

industrial zaiei de

de secu- securi-

ritate tate

indus- indus-

triala triala

ANEXA 32

ROMNIA
(Institutia)
...............

Compartimentul
................

REGISTRUL
pentru evidenta certificatelor de securitate industriala

Nr. Denumirea NivelulData Seria Perioada Data MotivulObs.

crt.i adresa de elibe- i nr. de vala- retra- retra-

completa a acces rarii certi- bilitate gerii gerii

obiectivului certifi-ficatu-

industrial catului lui de

de secu-securi-

ritate tate

indus- indus-

triala triala

---------