Documente Academic
Documente Profesional
Documente Cultură
Abstract
The effectiveness of an individual in meeting security responsibilities is proportional
to the degree to which the individual understands them.
The edusec factor involves that part of the security education that is designed to
inform personnel about the techniques employed by intelligence activities in
attempting to obtain confidential information.
The edusec factor is a set of questions (and requirements) designed to determine an
individual to become aware of his attitude towards security education.
So, the edusec factor becomes an efficient and simple security training program
designed for individuals at all levels and across all segments of the institution to
understand that intelligence activities exist and what to do about them.
By introducing the edusec factor concept in security education program, you reduce
the chances that your organization will become a victim of today's data security
threats. Because it’s about self education.
2
informativ. Astfel, se concretizează atitudinea edusec ca parte activă a
personalităţii dimensionată pe trei componente:
- cognitivă (conștientizare pro-securitate), care integrează cunoștințe despre
regulile de protecție a informațiilor
- volitiv-motivaţională (angajamentul pro-securitate), referitoare la asumarea
necesității aplicării regulilor de securitate
- comportamentul pro-securitate, reflectat de aplicarea concretă a regulilor de
securitate
3
furniza informații), b) crearea/valorificarea pretextelor plauzibile pentru inițierea
contactelor (delegaţiile, conferinţele ştiinţifice, seminariile, contactele cu media,
diversele întâlniri de afaceri, participarea la evenimente mondene, petreceri private
etc reprezintă pretexte plauzibile).
6. Care sunt contextele care determină ca unele persoane să fie mai pretabile la
a veni în contact cu structuri informative adverse / un adversar informativ?
- în raport cu “persoana ţintă” se pot invoca “similarităţi”, ca de exemplu un
fundament comun, de natură culturală, etnică, religioasă etc
- “persoana ţintă” are o funcţie de relaţionare / lucrează într-un mediu
“deschis” care presupune un acces public
- “persoana ţintă” efectuează multiple deplasări (au şi o reşedinţă) în
străinătate, întrucât se diversifică variantele legitime / pretextele plauzibile de a se
intra în contact, precum şi posibilităţile de a se crea situaţii din care să derive acte de
presiune sau şantaj.
4
- cererea “neutră de explicaţii tehnice” (pentru a se crea obişnuinţa de a se
răspunde la întrebări)
- solicitarea unui punct de vedere despre subiecte de interes comun (pentru a
se crea precedentul dezvăluirii de informaţii - se valorizează persoana ca expert
competent, pentru a se genera deschidere şi comunicare)
- discuţii despre tematici recente în aria profesiunii, conversaţii despre colegii
de muncă, aspecte ale procedurilor de securitate etc (pentru a se crea familiaritatea
în abordarea unor aspecte “sensibile” din organizaţie)
- solicitarea unor date tehnice/administrative care nu sunt protejate, dar nu
sunt publice (au un regim de circuit intern), precum rapoarte neclasificate sau
agenda internă de telefoane 2, fără a menţiona compensaţii monetare (pentru a se
testa disponibilitatea concretă pentru furnizarea informaţii)
- recompense financiare pentru acte consultanţă în regim privat (pentru a se
dezvolta o motivaţie financiară)
- invitaţii în străinătate la conferinţe, schimburi de experienţă, unde cheltuielile
sunt achitate (pentru a se crea obligaţii sau de a se încerca o apropiere concretă pe
teritoriul propriu)
5
psihologice - aspectul fizic pentru atracţia sexuală; vârsta, cultura, educaţia,
charisma, încrederea în sine pentru a impresiona.
*Specularea vulnerabilităţilor – lăcomia, furia, nemulţumirea/ insatisfacţia
profesională, răzbunarea, invidia, dorinţa sexuală, consumul de alcool, droguri.
*Şantajul - exploatarea aspectelor comportamentale deficitare, care să determine
cooperarea prin ameninţarea cu dezvăluirea unor tare profesionale sau morale
(această tehnică este utilizată în special când persoana este într-un stat străin şi
încalcă legile respective, iar pentru a nu se declanşa ancheta penală este atrasă la
colaborare).
3 de regulă: a) momentul în care se primeşte recompensa este înregistrat pentru un eventual şantaj;
b) se cere semnarea unei “chitanţe”, sub justificarea că este necesară pentru a se demonstra şefilor
că suma respectivă a fost transmisă – pentru a exista un document care să fie utilizat ca presiune
psihologică
6
11. Precizați 4 vulnerabilități comportamentale exploatabile de către structuri
informative adverse / adversar informativ?
Pălăvrăgeala/Lăudăroşenia - lipsa controlului şi “autocenzurii” în conversații (în
cercurile de cunoștințe, conferințe, seminarii profesionale), indiscreții la telefon.
Cheltuieli exagerate, datoriile și împrumuturile semnificative, care depășesc
resursele financiare.
Consumul de alcool / droguri - se reflectă în diminuarea capacității de discernământ,
indiscreție; o consecință poate fi și apariția datoriilor semnificative (pe fondul
dependenței).
Tulburările mentale sau emoţionale - se încadrează într-o “zonă gri” privind
responsabilitatea și se reflectă în diminuarea capacității de discernământ.
Comportamentele deviante – apare vulnerabilitatea la şantaj, care derivă din
existența unor situații care, dacă ar fi făcute publice, ar afecta imaginea / statutul
socio-profesional (în raport cu acele situații apare sentimentul de vină și rușine).
Șantajul se raportează, de regulă, la propria persoană, dar se poate exercita și în
legătură cu membrii de familie sau alte cunoștințe.
Căutarea riscului (de regulă, se asociază cu sentimentul persoanei că este
“specială”) – persoana îşi asumă riscuri doar pentru distracţie fără a lua în
considerare consecinţele pe termen lung, are impresia că i se cuvine totul, că este
neînțeleasă.
7
- ca indivizi deschişi şi corecţi, avem impresia că nu este adecvat să păstrăm numai
pentru noi informaţiile, să minţim sau să fim suspicioşi cu privire la motivaţiile altor
persoane.
8
- încercarea de a eluda sau sparge programele de securitate sau monitorizare,
fără autorizarea administratorului de sistem (exceptând cazurile speciale ale testării
autorizate a securităţii sistemului şi instruirii pe linie de securitate a sistemelor
informatice).
- utilizarea neautorizată de camere digitale, dispozitive de înregistrare,
computere sau mecanisme de transmitere de date în zone în care sunt
depozitate/procesate informaţii clasificate (sau au loc discuţii)
- copierea unor materiale într-un mod prin care nu se mai păstrează marcajele
de clasificare
- eliminarea neautorizată/inadecvată a marcajelor aferente unor niveluri de
secretizare
- solicitarea de materiale clasificate (sensibile) sau de manuale tehnice care nu
sunt necesare pentru îndeplinirea atribuţiilor de serviciu
- cereri către colegi pentru facilitarea accesului la informaţii clasificate sau
protejate, existente în orice format, pentru care nu există acces autorizat
- curiozitate exagerată sau cereri de informaţii de la colegi, care nu au legătură
cu atribuţiile profesionale şi pentru care nu există “need to know”
- cererea de a semna pe un proces verbal de distrugere a unor informaţii, în
condiţiile în care nu s-a participat la respectivul proces
- împrumutarea sau întocmirea unor notiţe din materiale protejate, care în fapt nu
sunt necesare pentru realizarea sarcinilor profesionale
- depozitarea informaţiilor la domiciliu sau în locuri neautorizate
- a lăsa un material clasificat într-un spaţiu care nu este închis şi supravegheat,
în timpul programului sau după orele de program
- a lua materiale la domiciliu sau în călătorie, afirmându-se că este în scop
profesional, dar fără a exista o autorizare
- introducerea unor documente/suporturi de memorie cu informaţii clasificate în
servietele personale sau păstrarea în compartimentele neprotejate ale biroului, fără a
exista un motiv cunoscut/evident
- descărcarea unor materiale clasificate pe un computer sau pe un mediu de
stocare neacreditat
- reproducerea şi transmiterea de materiale clasificate fără a avea autorizare
- erori în marcarea adecvată a materialelor
- utilizarea unui fax sau computer neacreditat pentru transmiterea de informaţii
protejate
- transmiterea unor materiale sensibile, care nu sunt clasificate, către cetăţeni
străini sau persoane care nu au „necesitatea de a cunoaşte”, fără a se utiliza
canalele oficiale, schimbul regulat de informaţii cu un cetăţean străin, în special de
date aferente activităţii profesionale, chiar dacă sunt sau nu date sensibile/clasificate
9
Abram N. Shulsky, Gary J. Schmitt – Războiul tăcut. Introducere în universul
informațiilor secrete
Stan Petrescu – Despre intelligence. Spionaj-contraspionaj
Kevin D. Mitnick – Arta de a stoarce informații
- seria romanelor de John le Carre
10
nu fotografiaţi nimic care pare a aparţine sistemului de securitate sau militar -
aeroporturi, porturi navale, sau zone restricţionate (instalaţii şi unităţi militare).
nu cereţi guvernului local favoruri sau permisiuni, cum ar fi cea de a călători
într-o zonă restricţionată, sau un serviciu special pentru o rudă/un prieten.
11
respectivă a trebuit, la fiecare întâlnire, să evite multe întrebări din partea cetăţenilor
ţării gazdă care se refereau la informaţii clasificate.
Ex.8 – În ultima noapte a atelierului de lucru, s-a participat la o cină festiva, în timpul
căreia s-au consumat multe băuturi alcoolice. Mulţi dintre participanţii din ţara gazdă
au lăsat impresia că au băut mult. Totuşi, s-a observat că unul dintre participanţii din
ţară gazdă a băut foarte puţin. Mai târziu, acest participant s-a oferit să-i ducă pe doi
din membrii delegaţiei la un alt local (club) / să le facă cunoştinţă cu persoane de sex
feminin.
Ex.10 – La plecare, la vama aeroportului unei persoane i s-a solicitat să îşi deschidă
computerul şi să îşi prezinte dischetele, astfel încât agenţii vamali să poată examina
fişierele. Interpretul, care de asemenea purta un laptop a protestat - ambele
calculatoare au fost confiscate. Unul dintre computere conţinea informaţii care deşi
nu erau clasificate, se recomanda să nu fie diseminate public.
12
Ex.12 – Pe parcursul unei întâlniri, o persoană a suspectat pe unul dintre participanţii
ţării gazdă ca angajat al unui serviciu de informaţii. Pe parcursul întâlnirii, respectivul
rezident era foarte reţinut când se abordau aspecte de specialitate – concluzia a fost
că discuţiile îl depăşeau.
Ex.13 – Membrii unei delegaţii au fost opriţi la vamă mai multe ore, timp în care au
fost chestionaţi cu privire la scopul deplasării, locurile unde urmează să călătorească
şi persoanele pe care urmează să le contacteze. De asemenea, s-a încercat să se
detalieze atribuţiile profesionale şi s-au formulat întrebări despre colegii din delegaţie;
unele din întrebări aveau ca tentă ideea dacă în delegaţie este şi un angajat /
colaborator al unui serviciu de informaţii. Unii dintre angajaţii de la vamă nu avea
uniformă şi păreau că ştiu foarte multe lucruri despre activitatea profesională a
membrilor delegaţiei.
23. Precizați 4 indicii care semnifică faptul că, în cadrul unor negocieri sau
vizite, o organizație face obiectul unor activități de culegere de informații din
partea unei structuri informative adverse / adversar informativ.
Negocieri - solicitări nejustificate de acces la reţeaua informatică internă; solicitări de
acces fizic nerestricţionat; solicitări pentru transmiterea unui volum mare de date
tehnice pentru ca ulterior să anuleze contractul; trimiterea unui număr disproporţionat
de reprezentanţi.
Vizite străine - persoane adăugate pe lista vizitatorilor (stabilită în cadrul unor
13
întâlniri oficiale) în ultimul moment; vizitatorii formulează întrebări care depăşesc
tematicile stabilite pentru discuţii (se mizează pe obţinerea unor răspunsuri din
politeţe); vizitatorii cer foarte multe date şi în schimb furnizează explicaţii generale;
vizitatori care nu au experienţa / calificarea necesară în domeniu; vizitatori “rătăciţi”,
care se arată ofensaţi atunci când se cer explicaţii referitoare la prezenţa într-un alt
spaţiu decât cel desemnat pentru vizitatori; un vizitator care este foarte curios în
legătură cu angajaţii, programe şi zone de lucru care nu au fost incluse în agendă.
partiţiile proprii!
internă!
14
26. Precizați 3 reguli pentru protecția informațiilor în cazul organizării /
- Evitaţi prezentarea de informaţii care corelate pot alcătui o imagine a unei probleme
confidenţiale!
orice natură!
- Nu transmiteţi prin telefon, telefax, e-mail sau prin intermediul altor mijloace de
- Nu trimiteţi scrisori oficiale sau documente secrete prin intermediul unor persoane
particulare!
15
29. Enumerați 3 elemente de incompatibilitate în ceea ce privește accesul la
informații secrete de stat.
*art. 159 din Standardele aprobate prin HG nr.585/2002 (lit. a-e) – se referă, în
general, la acțiuni de acțiuni de spionaj, terorism, trădare ori alte infracţiuni contra
siguranţei statului
*art. 160 – reținem selectiv: lit. b) are antecedente penale sau a fost sancţionat
contravenţional pentru fapte care indică tendinţe infracţionale; lit. c) are dificultăţi
financiare serioase sau există o discordanţă semnificativă între nivelul său de trai şi
veniturile declarate; lit. d) consumă în mod excesiv băuturi alcoolice ori este
dependent de alcool, droguri sau de alte substanţe interzise prin lege care produc
dependenţă; lit. e) are sau a avut comportamente imorale sau deviaţii de
comportament care pot genera riscul ca persoana să fie vulnerabilă la şantaj sau
presiuni; lit. f) a demonstrat lipsă de loialitate, necinste, incorectitudine sau
indiscreţie; lit. g) a încălcat reglementările privind protecţia informaţiilor secrete de
stat.
16
- orice contact cu o persoană suspectată că este “dirijată” către dvs de o
structură informativă adversă;
- orice demers de a vă compromite pe dumneavoastră sau pe un alt angajat;
- orice solicitare suspectă cu privire la transmiterea unor informaţii confidenţiale.
***
Dacă o relaţie începe să fie exploatată, sub diverse pretexte, pentru a se
obţine informaţii confidenţiale din activitatea profesională, oricine are dreptul să
întrerupă relaţia, indiferent de argumentele celeilalte persoane, de serviciile făcute şi
de obligaţiile create.
A fi atent şi prudent în ceea ce priveşte relaţionarea care depăşeşte o
anumită limită – de exemplu, cereri repetate, aparent justificate, de informaţii
neclasificate tangenţiale activităţii profesionale - este un prim pas spre evitarea unei
posibile implicări în dezvăluirea de informaţii, iar semnalarea respectivelor aspecte
instituţiei/ structurii competente este necesară.
17
Bibliografie
1) Peltier, Thomas, Peltier Justin, Blackley, John. (2005). Information
Security. Fundamentals. USA: CRC Press
2) Sennewald, Charles. (2003). Effective Security Management, 4th ed.
USA: Elsevier Science
3) Winkler, Ira. (1997). Corporate Espionage: what it is, why is happening
in your company, what you must do about it. USA: Prima Publishing
4) General Intelligence and Security Service (AIVD-Netherlands) -
Espionage and security risks. Invisible, but still existing (2004)
5) Office of the National Counterintelligence Executive – Be alert! (2003)
6) Office of the National Counterintelligence Executive – Safe travel
begins with you (2003)
7) U.S. Departament of Transportation (United States Coast Guard) -
Military Personnel Security Program (ComDtinst M5520.12B)
8) Headquarters Departament of the Army - Personnel Security Program
(1988)
18