Sistemul de protecție al informațiilor NATO clasificate în România

În România sistemul de protecție a informațiilor NATO clasificate este unul complex. Acest
sistem are în structura sa o serie de structuri instituționale care împreună alcătuiesc un sistem
organizațional și care este guvernat de un act normativ și este implementat în mod unitar și este
monitorizat în permanență ca și componentă a managementului de risc la acest nivel.

Protecția informațiilor NATO clasificate sunt împărțite pe trei niveluri: Sistemul Național de
Protecție a Informațiilor Clasificate, sistemul instituțional și Sistemul Național de Registre.

Sistemul Național de Protecție a Informațiilor Clasificate (SNPIC)

În România, protecția informațiilor clasificate, este reglementată de legea nr. 182/2002 privind
protecția informațiilor clasificate.

Securitatea fizică

Securitatea fizică reprezintă anamblul tuturor măsurilor de protecție aplicate în spațiile în care
sunt gestionate informații ce trebuiesc protejate împotriva accesului neautorizat, deteriorării,
pierderii sau compromiterii.

Normele privind protecția informațiilor clasificate ale Organizației Atlanticului de Nord în

România, sunt aprobate prin Hotărârea Guvernului nr.353/2002 și prevede că securitatea fizică
reprezintă ansamblul reglementărilor, normelor și măsurilor care au ca scop prevenirea accesului
neautorizat la informații clasificate NATO, precum și a altor situații, împrejurări sau fapte care să
pericliteze sau să compromită securitatea și integritatea acestora.

Măsurile de securitate fizică sunt de 2 tipuri:active și pasive.Acestea sunt destinate protecției

informațiilor NATO clasificate și care fac obiectul planurilor de securitate special făcute în
scopul:prevenirii și accesului neautorizat, observării și contracarării acțiunilor suspecte ale
persoanelor neloiale, asigurării accesului la informațiile clasificate doar cu respectarea
principiului ,,necesitatea de a cunoaște”, realizării intervențiilor preventive necesare.
Securitatea documetelor

Standardele de protecție prevăzute în directivele NATO impun:

- asigurarea continuității măsurilor de securitate a materialelor și documentelor clasificate

din faza de elaborare, până la declasificare sau distrugere.
Prevederile normative deduc că informațiile NATO clasificate se referă la informațiile
clasificate de natură:politică, militară și economică.
Documentele clasificate NATO reprezintă toate tipurile de medii de stocare a
informațiilor cum ar fi: documentele pe suport de hârtie, memoriile de stocare ale
calculatoarelor, microfilme etc.
O componentă foarte importantă a protecției informațiilor NATO clasificate o reprezintă
pregătirea specifică a persoanelor care, în exercitarea atribuțiilor funcției accesează aceste
informații. În conformitate cu reglementările Alianței Nord-Atlantice și cele naționale,
activitățile de pregătire și instruire au caracter organizat, se planifică și se realizează sub
responsabilitatea ORNISS și sunt destinate prevenirii, contracarării și înlăturării oricăror
riscuri sau amenințări la adresa securității informațiilor.

Securitatea informațiilor vehiculate în sisteme electronice-INFOSEC

Conform politicii de securitate a NATO, INFOSEC sau Asigurarea Informației în cadrul

Sistemelor Informatice și de Comunicații (SIC) reprezintă aplicarea măsurilor de
securitate în vederea protejării informațiilor procesate, stocate sau transmise prin
intermediul sistemelor informatice de comunicații și al altor sisteme electronice împotriva
pierderii confidențialității, integrității sau disponibilității.
Reglementările care fac referire la protecția informațiilor NATO clasiifcate în format
electronic stabilesc cerințele de securitate, responsabilitățile instituționale și măsurile
obligatorii pentru garantarea atributelor acestora și pentru funcționarea în condiții de
siguranță a sistemelor eelctronice de implementare a serviciilor și resurselor necesare.
Securitatea SIC se realiează prin aplicarea măsurilor specifice configurate și concretizate
astfel încât să asigure identificarea și eliminarea tuturor vulnerabilităților.