Sunteți pe pagina 1din 14

STANDARDELE NAȚIONALE DE PROTECȚIE A

INFORMAȚIILOR CLASIFICATE

INTRODUCERE
Prin clasificarea informaţiilor se înţelege încadrarea informaţiilor într-o clasă şi nivel de
secretizare. Termenul “informaţii” defineşte orice documente, date, obiecte sau activităţi,
indiferent de suport, formă, mod de exprimare sau de punere în circulaţie.

Informaţiile clasificate sunt informaţiile, datele, documentele de interes pentru securitatea


naţională, care, datorită nivelurilor de importanţă şi consecinţelor care s-ar produce ca urmare
a dezvăluirii sau diseminării neautorizate, trebuie să fie protejate. Informaţiile sunt clasificate
drept secrete de stat şi secrete de serviciu. Expresia “secrete de stat” din actele normative în
vigoare a fost înlocuită cu sintagma “informaţii secrete de stat”.

În România, standardele naționale de protecție a informațiilor clasificate cuprind normele de


aplicare a Legii nr. 182/2002 privind protecția informațiilor clasificate referitoare la:

a) clasificările informațiilor secrete de stat și normele privind măsurile minime de protecție în


cadrul fiecărei clase;

b) obligațiile și răspunderile autorităților și instituțiilor publice, ale agenților economici și ale


altor persoane juridice de drept public sau privat privind protecția informațiilor secrete de stat;

c) normele privind accesul la informațiile clasificate, precum și procedura verificărilor de


securitate;

d) regulile generale privind evidența, întocmirea, păstrarea, procesarea, multiplicarea,


manipularea, transportul, transmiterea și distrugerea informațiilor secrete de stat;

e) regulile de identificare și marcare, inscripționările și mențiunile obligatorii pe documentele


secrete de stat, în funcție de nivelurile de secretizare, cerințele de evidență a numerelor de
exemplare și a destinatarilor, termenele și regimul de păstrare, interdicțiile de reproducere și
circulație;

f) condițiile de fotografiere, filmare, cartografiere și executare a unor lucrări de arte plastice în


obiective sau locuri care prezintă importanță deosebită pentru protecția informațiilor secrete
de stat;

g) regulile privitoare la accesul străinilor la informațiile secrete de stat;

h) protecția informațiilor clasificate care fac obiectul contractelor industriale secrete -


securitatea industrială;
i) protecția surselor generatoare de informații - INFOSEC.

Printre cele mai importante acte normative ce reglementează protecția informațiilor


clasificate, se numără: Constituţia României, republicată (publicată în Monitorul Oficial nr.
767/31 octombrie 2003); Legea nr. 182/2002 pentru protecţia informaţiilor clasificate;
Hotărârea de Guvern nr. 585/2002 pentru aprobarea Standardelor naţionale de protecţie a
informaţiilor clasificate în România; Hotărârea de Guvern nr. 781/2002 privind protecţia
informaţiilor secrete de serviciu; Hotărârea de Guvern nr. 1349/2002 privind colectarea,
transportul, distribuirea şi protecţia pe teritoriul României a corespondenţei clasificate;
O.U.G. nr. 153/2002 privind organizarea şi funcţionarea Oficiului Registrului Naţional al
Informaţiilor Secrete de Stat (ORNISS).

Informaţiile secrete de stat se referă la informaţiile care privesc securitatea naţională, prin a
căror divulgare se pun in pericol siguranţa naţională şi apărarea ţării.

În categoria informaţiilor secrete de stat sunt cuprinse informaţiile care reprezintă sau care se
referă la: sistemul de apărare a ţării şi elementele de bază ale acestuia, operaţiile militare,
caracteristicile armamentului şi tehnicii de luptă utilizate exclusiv în cadrul elementelor
sistemului naţional de apărare; planurile, precum şi dispozitivele militare; elemente
criptologice stabilite de autorităţile publice competente, precum şi activităţile în legătură cu
realizarea şi folosirea acestora; organizarea sistemelor de protecţie şi apărare a obiectivelor,
sectoarelor şi la reţelele de calculatoare speciale şi militare, inclusiv la mecanismele de
securitate a acestora; datele, schemele şi programele referitoare la sistemele de comunicaţii şi
la reţelele de calculatoare speciale şi militare, inclusiv la mecanismele de securitate a
acestora; activitatea de informaţii desfăşurată de autorităţile publice stabilite prin lege pentru
apărarea ţării şi siguranţa naţională.

De asemenea, informațiilor din clasa secretelor de stat le sunt atribuite trei niveluri de
secretizare, și anume: strict secrete de importantă deosebită, strict secrete și secrete.

Primul nivel cuprinde informaţiile a căror divulgare neautorizată este de natură să producă
daune de o gravitate excepţională securităţii naţionale. Cel de al doilea nivel face referire la
informaţiile a căror divulgare neautorizată este de natură să producă daune grave securităţii
naţionale, pec and cel de al treilea nivel cuprinde informaţiile a căror divulgare neautorizată
este de natură să producă daune securităţii naţionale.

În legătură cu dezbaterile referitoare la liberul acces la informațiile publice, remarcăm faptul


că în anul 1996 un grup de experți de diferite naționalități a redactat un set de principii
referitoare la securitatea națională, accesul la informații și libertatea de exprimare, cunoscute
ca “Principiile de la Johanesburg”. În esență, acestea au scopul de a institui o protecție
substanțială pentru accesul la informaţie şi libertatea de exprimare, concomitent cu limitarea
posibilităţilor.

Principiile de la Johanesburg nu constituie norme obligatorii, însă, oficiali ai Organizaţiei


Naţiunilor Unite, ai Curţii Europene a Drepturilor Omului, precum şi ai altor organisme
jurisdicţionale internaţionale, se raportează tot mai frecvent la acestea, considerând oportună
transformarea lor în standarde. În Europa, din punctul de vedere al tradiţiei reglementării
dreptului de acces la informaţii publice, Suedia este unul dintre primele state care a introdus
în Constituţia sa, inca din 1766.

Privind protecția personalului, conform HG nr. 585/2002, aceasta se realizează prin


selecționarea, verificarea, avizarea și autorizarea accesului utilizatorilor informațiilor
clasificate, neacordarea avizului de securitate, retragerea certificatului de securitate sau
autorizației de acces, activități de instruire.

Conform Standardelor naţionale, conducătorii autorităţilor, instituţiilor publice, agenţilor


economici cu capital integral sau parţial de stat şi celorlalte persoane juridice de drept public
sau privat aprobă Listele funcţiilor care presupun accesul la informaţii clasificate. Lista se
actualizeaza ori de cate ori este necesar, si se comunica autoritatii desemnate de securitate
competenta. Verificarea pentru acces la informatii secrete de stat se realizeaza de catre:
Serviciul Roman de Informatii, Ministerul Apararii, Ministerul Administratiei si Internelor,
Serviciul de Informatii Externe, Ministerul Justitiei, Serviciul de Protectie si Paza si Serviciul
de Telecomunicatii Speciale.

În cazul în care o persoană deţine certificat de securitate / autorizaţie de acces la informaţii


naţionale clasificate, acesteia i se poate elibera şi certificat de securitate pentru acces la
informaţii NATO clasificate valabil pentru acelaşi nivel de secretizare sau pentru un nivel
inferior. Persoanelor cărora li se eliberează certificate de securitate sau autorizații de acces li
se asigura instruirea necesară referitoare la protecția informațiilor clasificate.

Pregătirea personalului urmărește însușirea corectă a standardelor de securitate şi a modului


de implementare eficientă a măsurilor de protecţie a informaţiilor clasificate. Organizarea şi
coordonarea activităţii de pregătire a structurilor / funcţionarilor de securitate sunt asigurate
de ORNISS şi de autorităţile desemnate de securitate. Planificarea şi organizarea activităţii de
pregătire a personalului care în exercitarea atribuţiilor de serviciu lucrează cu informaţii
clasificate se realizează de către funcţionarul de securitate. Anual, autorităţile desemnate de
securitate controlează, potrivit competențelor, modul de realizare a activității de pregătire a
personalului care accesează informații secrete de stat.

Așadar, politicile de securitate vin să stabilească modalitatea de protecţie, funcţie de nivelul


de clasificare acordat fiecăreia. Dacă o anumită informaţie este încadrata greşit riscă să fie
vulnerabilă, efectul propagandu-se asupra tuturor aspectelor de control al accesului fizic și
logic la ea, a modului de transmitere, stocare și distrugere.

Pe scurt, orice dispoziţie cu privire la protejarea informaţiilor îşi intră în rol doar după ce
acesteia i s-a atribuit un nivel de clasificare.
REGULI GENERALE PRIVIND EVIDENȚA, ÎNTOCMIREA,
PĂSTRAREA, PROCESAREA, MULTIPLICAREA, MANIPULAREA,
TRANSPORTUL, TRANSMITEREA ȘI DISTRUGEREA
INFORMAȚIILOR CLASIFICATE

Capitolul 3 al HG nr. 585/2002 oferă informații referitoare la unitățile deținătoare de


informații clasificate, unde se organizează compartimente speciale pentru evidența,
întocmirea, păstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea și
distrugerea acestora în condiții de siguranță.

Totodata sunt prezentate referiri despre redactarea documentelor ce conțin informații


clasificate, urmând a fi respecta următoarele reguli:

 menționarea, în antet, a unității emitente, a numărului și datei înregistrării,


a clasei sau nivelului de secretizare, a numărului de exemplare și, după caz,
a destinatarului;
 numerele de înregistrare se înscriu pe toate exemplarele documentului şi pe
anexele acestora, fiind precedate de un zero (0) pentru documentele
secrete, de două zerouri (00) pentru cele strict secrete, de trei zerouri (000)
pentru cele strict secrete de importanţă deosebită şi de litera "S" pentru
secrete de serviciu;
 la sfârşitul documentului se înscriu în clar, după caz, rangul, funcţia,
numele şi prenumele conducătorului unităţii emitente, precum şi ale celui
care îl întocmeşte, urmate de semnăturile acestora şi ştampila unităţii;
 înscrierea, pe fiecare pagină a documentului, a clasei sau nivelului de
secretizare atribuit acestuia;
 pe fiecare pagină a documentelor ce conțin informații clasificate se înscriu
numărul curent al paginii, urmat de numărul total al acestora.

Informațiile clasificate vor fi marcate, inscriptionate și gestionate numai de către persoane


care au autorizație sau certificat de securitate corespunzător nivelului de clasificare a
acestora,art. 46 menționând faptul că toate documentele, indiferent de formă, care conțin
informații clasificate au înscrise, pe fiecare pagină, nivelul de secretizare, iar nivelul de
secretizare se marchează prin ștampilare, dactilografiere, tipărire sau olograf.
Conform art. 51fotografiile, filmele, microfilmele și negativele lor, rolele, bobinele sau
containerele de păstrare a acestora se marchează vizibil cu o etichetă care indică numărul și
data înregistrării, precum și clasa sau nivelul de secretizare. Microfilmele trebuie să aibă
afișat la cele două capete clasa sau nivelul de secretizare, iar la începutul rolei, lista
elementelor de conținut.

În cazul informațiile strict secrete de importanță deosebită vor fi compartimentate fizic și


înregistrate separat de celelalte informații, în timp ce evidența documentelor strict secrete și
secrete poate fi operată în același registru.

Art. 71 prevede ca în cazul copierii unui document care conține informații clasificate se
procedează astfel:

 se stabilește numărul de exemplare în care va fi multiplicat;


 se completează și se aprobă cererea pentru multiplicare, după care aceasta se
înregistrează în registrul de evidență,
 documentul original se predă operatorului pe bază de semnatură;
 după verificarea exemplarelor rezultate, beneficiarul semnează în registrul de
evidență a informațiilor clasificate multiplicate,
 repartiția în vederea difuzării exemplarelor copiate se consemnează de către
structura/funcționarul de securitate pe spatele cererii pentru copiere;
 cererea pentru copiere împreună cu exemplarele copiate se predau pe bază de
semnatură structurii/funcționarului de securitate în vederea difuzării sau
expedierii.

Distrugerea informațiilor strict secrete, secrete și secrete de serviciu va fi evidențiată într-un


proces-verbal semnat de două persoane asistente autorizate să aibă acces la informații de acest
nivel, avizat de structura/funcționarul de securitate și aprobat de conducătorul unității.
Procesele-verbale de distrugere și documentele de evidență a informațiilor strict secrete,
secrete și secrete de serviciu vor fi păstrate de compartimentul care a executat distrugerea, o
perioadă de cel puțin trei ani, după care vor fi arhivate și păstrate cel puțin 10 ani.

Potrivit art. 81documentele și materialele ce conțin informații clasificate se transportă, pe


teritoriul României, prin intermediul unității specializate a Serviciului Român de Informații,
potrivit normelor stabilite prin hotărâre a Guvernului. Documentele și materialele care conțin
informații clasificate se transportă în străinătate prin valiza diplomatică, de către curierii
diplomatici selecționați și pregătiți de Serviciul de Informații Externe, este interzisă
expedierea documentelor și materialelor ce conțin informații clasificate prin S.N. "Poșta
Română" ori prin alte societăți comerciale de transport.

Conducătorii unităților deținătoare de informații clasificate vor desemna, din structura de


securitate proprie, în condițiile prezentelor standarde, cel puțin un delegat împuternicit pentru
transportul și executarea operațiunilor de predare-primire a corespondenței clasificate, între
aceasta și unitatea specializată a Serviciului Român de Informații.

PROTECȚIA INFORMAȚIILOR SECRETE DE STAT


Protecția informațiilor secrete de stat reprezintă o obligație ce revine tuturor persoanelor
autorizate care le emit, le gestionează sau care intră în posesia lor; totodată și conducătorii
unităților deținătoare de informații secrete de stat sunt răspunzători de aplicarea măsurilor de
protecție a informațiilor secrete, asigurând condițiile necesare pentru ca toate persoanele care
gestionează să cunoască normele referitoare la protecția acestora.
În ceea ce privește măsurile de protecţie fizică,art. 97 enumera: gratii la ferestre, încuietori la
uşi, pază la intrări, sisteme automate pentru supraveghere, control, acces, patrule de securitate,
dispozitive de alarmă, mijloace pentru detectarea observării, ascultării sau interceptării;
raportându-ne la:
 nivelul de secretizare a informaţiilor, volumul şi localizarea acestora,
 tipul containerelor în care sunt depozitate informaţiile,
 caracteristicile clădirii şi zonei de amplasare.
Spaţiile unde sunt stocate informaţiilor se organizează şi administrează ca zone de securitate
(clasa I şi clasa a II - a) constituite în perimetre clar delimitate şi protejate, în care accesul este
controlat.
În zonele de securitate clasa I se regăsesc informaţii secrete de stat, nivel strict secret de
importanţă deosebită şi strict secret, iar în zonele de securitate clasa II - a, informaţii secrete
de stat, nivel secret. În jurul zonelor de securitate poate fi stabilită o zonă cu perimetru vizibil
delimitat, în interiorul căreia să existe posibilitatea de control al personalului şi al vehiculelor.
Este interzis accesul altor persoane, în afara celor care dispun de permis de acces, în locurile
în care sunt gestionate informații secrete de stat. Accesul persoanelor din afara unității în zona
administrativă sau în zonele de securitate este permis numai dacă sunt însoțite de persoane
anume desemnate, cu bilet de intrare eliberat pe baza documentelor de legitimare de
conducătorul unității.
Informaţiile clasificate se păstrează în containere special, ale căror cerinţe de securitate şi
standarde constructive sunt stabilite de ORNISS1.
Potrivit art. 90 din HG nr. 585/2002, orice încălcare a reglementărilor de securitate va fi
cercetată pentru a se stabili dacă informațiile respective au fost compromise; dacă persoanele
neautorizate care au avut sau ar fi putut avea acces la informații secrete de stat prezintă
suficientă încredere și loialitate, astfel încât rezultatul compromiterii să nu creeze
prejudicii; masurile de remediere - corective, disciplinare sau juridice - care sunt
recomandate.
În situația în care informațiile clasificate au fost accesate de persoane neautorizate, acestea
vor fi instruite pentru a preveni producerea de eventuale prejudicii, iar în cazul săvârșirii de
infracțiuni la protecția secretului de stat, unitatile deținătoare au obligația de a sesiza organele
de urmărire penală și de a pune la dispoziția acestora datele și materialele necesare probării
faptelor.
Articolul 130 precizează că pentru situațiile de urgență, un rând de chei suplimentare sau,
după caz, o evidență scrisă a combinațiilor încuietorilor, vor fi păstrate în plicuri mate sigilate,
în containere separate, într-un compartiment stabilit de conducerea unității, sub control
corespunzător. Evidența fiecărei combinații se va păstra în plic separatc, cheilor și plicurilor
cu combinații trebuie să li se asigure același nivel de protecție ca și informațiilor la care
permit accesul.
Cetățenii străini, cetățenii români care au și cetățenia altui stat, precum și persoanele apatride
pot avea acces la informații secrete de stat, cu respectarea principiului necesității de a
cunoaște și a convențiilor, protocoalelor, contractelor și altor înțelegeri încheiate în condițiile
legii conform art. 178.Conducătorul unității va elibera persoanelor respective o autorizație de
acces corespunzătoare nivelului de secretizare a informațiilor la care urmeaza să aibă acces,
valabilă numai pentru perioada desfășurării activităților comune, în baza acordului comunicat
de ORNISS.
Conductorul unității este obligat să delimiteze strict sectoarele și compartimentele în care
persoanele menționate la art.178 pot avea acces și va stabili măsuri pentru prevenirea
prezentei acestora în alte locuri în care se gestionează informații secrete de stat.

SECURITATEA INDUSTRIALĂ

1
Oficiul Registrului Național al Informatiilor Secrete de Stat
În domeniul securităţ ii industriale, Oficiul Registrului National al Informatiilor Secrete de
Stat are ca atribuţ ii principale verificarea ş i avizarea persoanelor juridice care participă la
negocierea sau derularea de contracte clasificate secret de stat, precum ş i avizarea
Programelor de prevenire a scurgerii de informaţ ii clasificate î ntocmite de autorităţ i ş i
instituţ ii publice, agenţ i economici cu capital integral sau parţ ial de stat ş i celelalte persoane
juridice de drept public sau privat. Importanţ a acestor activităţ i este deosebită, deoarece
majoritatea contractelor î ncheiate până î n prezent sunt realizate cu autorităţ ile ş i instituţ iile
din domeniul apărării ş i siguranţ ei naţ ionale.

Activităţ ile circumscrise asigurării protecţ iei informaţ iilor clasificate î n domeniul industrial se
desfăş oară pe două coordonate principale:

1. Acordarea avizului necesar eliberării autorizaţ iei sau certificatului de securitate


industrială
Persoanele juridice care intenţ ionează să participe la negocierea unui contract clasificat
trebuie să deţ ină autorizaţ ie de securitate industrială eliberată de Oficiul Registrului Naţ ional
al Informaţ iilor Secrete de Stat, î n baza avizului de securitate acordat de Serviciul Român de
Informaţ ii. După adjudecarea contractului clasificat, contractantul este obligat să solicite la
Oficiul Registrului Naţ ional al Informaţ iilor Secrete de Stat eliberarea certificatului de
securitate industrială.

Pentru eliberarea autorizaţ iei de securitate industrială necesară participării la procedura de


atribuire/negocierea contractelor clasificate ş i a certificatului de securitate industrială pentru
derularea unui contract î n care se gestionează informaţ ii clasificate secret de stat, societatea
comercială se va adresa, î n scris, Oficiului Registrului Naţ ional al Informaţ iilor Secrete de
Stat, căruia, conform procedurii, î i va trimite chestionarul de securitate(având toate rubricile
completate), î n plic sigilat. Adresa trebuie î nsoţ ită de un document care să ateste participarea
la negocierea sau derularea contractului clasificat, iar î n cazul derulării unui contract
clasificat, va fi prezentată ş i anexa de securitate. ORNISS va trimite la SRI o adresă, î nsoţ ită
de plicul sigilat ş i, anexa de securitate, prin care va solicita declanş area procedurii de
verificare a societăţ ii comerciale.

Termenele de verificare, î n funcţ ie de nivelul de secretizare al informaţ iilor clasificate la care


se solicită acces, sunt cele prevăzute Standardele aprobate prin î n HG nr. 585/2002, respectiv:

 60 de zile lucrătoare pentru verificarea de nivel I – autorizaţ ie de securitate;


 90 de zile lucrătoare pentru verificarea de nivel II – certificat de securitate de nivel
secret;
 120 de zile lucrătoare pentru verificarea de nivel III – certificat de securitate de nivel
strict secret;
 180 de zile lucrătoare pentru verificarea de nivel IV – certificat de securitate de nivel
strict secret de importanţ ă deosebită.
̂In eventualitatea î n care constată că societatea comercială nu î ntruneş te condiţ iile de
securitate necesare, Autoritatea Desemnată de Securitate competentă acordă aviz negativ, iar
ORNISS nu eliberează autorizaţ ia/certificatul de securitate industrială ş i informează despre
acest lucru agentul economic solicitant ş i Serviciul Român de Informaţ ii.

Procedura de verificare de securitate, pentru eliberarea unei noi autorizaţ ii de securitate


industrială sau a unui nou certificat de securitate industrială se realizează pe baza unor noi

chestionare de prevederilor legale. Retragerea autorizaţ iei sau a certificatului de securitate


industrială se realizează conform prevederilor art. 235 din Standardele naţ ionale de protecţ ie a
informaţ iilor clasificate î n România aprobate prin HG nr. 585/2002:

a) la solicitarea obiectivului industrial;


b) la propunerea motivată a autorităţ ii desemnate de securitate competente;
c) la expirarea termenului de valabilitate;
d) la î ncetarea contractului;
e) la schimbarea nivelului de certificarea acordat iniţ ial.

2. Avizarea Programelor de prevenire a scurgerii de informaţ ii clasificate

Pentru asigurarea măsurilor protective ş i prevenirea situaţ iilor de natură a crea condiţ iile
accesării, diseminării, multiplicării ş i distrugerii neautorizate a informatiilor clasificate emise
sau gestionate de autorităţ ile ş i instituţ iile publice, structurile de securitate constituite la
nivelul acestora au obligaţ ia să elaboreze ş i să prezinte spre aprobare, conducătorilor acestora,
norme interne de lucru ş i de ordine interioară, destinate implementării măsurilor de protecţ ie a
acestor informaţ ii.

Programul de prevenire a scurgerii de informaţ ii clasificate constituie componenta de bază


destinată implementării complexului de măsuri privind protecţ ia fizică ş i procedurală a
informaţ iilor clasificate.

Conform prevederilor art. 86 alin. (1) lit. h) din Standarde, conducătorii unităţ ilor deţ inătoare
de informaţ ii clasificate au obligaţ ia de a supune avizării instituţ iilor abilitate Programul
propriu de prevenire a scurgerii de informaţ ii clasificate ş i să asigure aplicarea acestuia.

Până la momentul elaborării Programului de prevenire a scurgerii de informaţ ii clasificate,


conducătorii unităţ ilor gestionare de informaţ ii clasificate trebuie să asigure realizarea
următoarelor categorii de activităţ i:

 Să numească, prin ordin intern, persoanele care vor face parte din structura de
securitate ş i să stabilească atribuţ iile acestora, î n paralel cu constituirea ş i
operaţ ionalizarea compartimentelor speciale pentru gestionarea informaţ iilor
clasificate, î n condiţ iile legii.
 Să stabilească categoriile de gestionate, î n vederea iniţ ierii de măsuri pentru
constituirea listei cu informaţ ii clasificate secrete de stat, pe niveluri de secretizare, î n
vederea aprobării acesteia prin hotărâre de guvern. Înainte de a supune aprobării
hotărârea de guvern respectivă, lista cu informaţ ii clasificate va fi transmisă, spre
avizare, autorităţ ii desemnate de securitate competente. În cazul î n care unitatea
deţ inătoare de informaţ ii clasificate este î n subordinea, sub autoritatea sau î n
coordonarea unei instituţ ii tutelare, constituirea listei proprii cu informaţ iile clasificate
se va realiza prin raportarea la hotărârea de guvern care se stabilesc categoriile de
informaţ ii clasificate, corespunzătoare domeniului respectiv de activitate.
 Să stabilească obiectivele, sectoarele ş i locurile din zona de competenţ ă care prezintă
importanţ ă deosebită pentru protecţ ia informaţ iilor secrete de stat ş i să le comunice
Serviciului Român de Informaţ ii, pentru a fi supuse spre aprobare Guvernului. În acest
sens, unităţ ile deţ inătoare de informaţ ii clasificate pot solicita asistenţ ă de specialitate
Serviciului Român de Informaţ ii. În funcţ ie de locurile unde sunt gestionate informaţ ii
clasificate se stabilesc zonele de securitate clasa I ş i, respectiv, a II-a, precum ş i zonele
administrative.
 Să aprobe lista funcţ iilor ce implică acces la informaţ ii clasificate, pe niveluri de
secretizare, respectându-se principiul nevoii de a cunoaş te.
 Să aprobe listele cu personalul care are sau urmează să aibă acces la informaţ ii
clasificate ş i să le comunice la Oficiul Registrului Naţ ional al Informaţ iilor Secrete de
Stat ş i la instituţ iile abilitate să coordoneze activitatea ş i controlul măsurilor privitoare
la protecţ ia informaţ iilor clasificate, potrivit legii. Este obligatoriu ca numărul
persoanelor autorizate să acceseze informaţ ii clasificate să nu depăş ească numărul
funcţ iilor care implică accesul la astfel de informaţ ii.

PROTECTIA SURSELOR GENERATOARE DE INFORMATII


– INFOSEC

Informaţ ia î n format electronic reprezintă texte, date, imagini, sunete, î nregistrate pe


dispozitive electronice de stocare sau pe suporturi magnetice, optice, electrice ori transmise
sub formă de curenţ i, tensiuni sau câmp electromagnetic, î n eter sau î n reţ ele de comunicaţ ii.
Informaţ ie î n format electronic î ntâlnim î n sistemele de calcul, î n reţ elele de transmisii date,
î n telefonia fixă sau mobilă, î n transmisiile radio, etc. Informaţ ia clasificată î n format
electronic reprezintă orice informaţ ie î n format electronic de interes pentru securitatea
naţ ională, care, datorită nivelurilor de importanţ ă ş i consecinţ elor care s-ar produce ca urmare
a dezvăluirii ş i diseminării neautorizate, trebuie să fie protejată.

Nu se poate vorbi despre informaţ ie clasificată î n format electronic decât î n strânsă legătură
cu sistemele informatice si de comunicaţ ie (SIC) care le procesează, stochează sau transmit
î ntre diverse componente prin diverse medii de transmitere (fir, aer, mediu de stocare).

Securitatea informaţ iei î n format electronic se realizează prin măsuri de protecţ ie asupra
sistemelor informatice ş i de comunicaţ ii, a căror implementare duce la î nlăturarea riscului de
securitate (probabilitatea ca o ameninţ are la adresa securităţ ii unui system informatic ş i de
comunicaţ ii să exploateze o vulnerabilitate a acestuia, efectul fiind compromiterea
obiectivelor de securitate, respectiv: confidenţ ialitatea, integritatea, disponibilitatea,
autenticitatea ş i nerepudierea informaţ iilor clasificate vehiculate prin acel sistem informatic).
- INFOSEC - ansamblul masurilor si structurilor de protectie a informatiilor clasificate care
sunt prelucrate, stocate sau transmise prin intermediul sistemelor informatice de comunicatii
si al altor sisteme electronice, impotriva amenintarilor si a oricaror actiuni care pot aduce
atingere confidentialitatii, integritatii, disponibilitatii autenticitatii si nerepudierii informatiilor
clasificate precum si afectarea functionarii sistemelor informatice, indiferent daca acestea
apar accidental sau intentionat. Masurile INFOSEC acopera securitatea calculatoarelor, a
transmisiilor, a emisiilor, securitatea criptografica, precum si depistarea si prevenirea
amenintarilor la care sunt expuse informatiile si sistemele;

- informatiile in format electronic - texte, date, imagini, sunete, inregistrate pe dispozitive de


stocare sau pe suporturi magnetice, optice, electrice ori transmise sub forma de curenti,
tensiuni sau camp electromagnetic, in eter sau in retele de comunicatii;

Standardele naţ ionale de protecţ ie a informaţ iilor clasificate

 Securitatea personalului;
 Securitatea fizică;
 Controlul accesului la SIC;
 Securitatea informaţ iilor clasificate î n format electronic;
 Controlul ş i evidenţ a informaţ iilor î n format electronic;
 Manipularea ş i controlul mediilor de stocare ainformaţ iilor clasificate î n format
electronic;
 Declasificarea ş i distrugerea mediilor de stocare a informaţ iilor î n format electronic.
Informaţ iile clasificate î nregistrate pe medii de stocare refolosibile se ş terg doar î n
conformitate cu procedurile operaţ ionale de securitate.

Dacă mediul de stocare nu poate fi declasificat, atunci trebuie distrus printr-o procedură
aprobată.

Contravenţii şi sancţiuni la normele privind protecţia informaţiilor


clasificate

În secţiunea contravenţiilor şi sancţiunilor sunt definite acţiunile ce desemnează


contravenţii şi modul de sancţionare, reprzentănd-o amenda sau avertismentul, precum şi
persoanele ce pot aplica sancţiunile.

În articolele 338, 339 ale hotărârii nr. 585 din 13 iunie 2002 pentru aprobarea standardelor
naţionale de protecţie a informaţiilor clasificate în România sunt întâlnite contravenţiile,
sancţiunile ce vor fi aplicate la aceste contravenţii şipersoanele autorizate pentru aplicarea
sancţiunilor.
În articolul 338 sunt prezentate faptele contravenţionale respectiv sancţiunile acestora.
Sunt considerate contravenţii la normele privind protecţia informaţiilor clasificate fapte
precum deţinerea fără drept, sustragerea, divulgarea, alterarea sau distrugerea neautorizată a
informaţiilor secrete de stat. Acestea se sancţionează cu amendă de la 500.000 lei la
50.000.000 lei în cazul faptelor de deţinere fără drept sau de alterare a informaţiilor clasificate
şi cu amendă de la 10.000.000 lei la 100.000.000 lei, în cazul faptelor de sustragere, divulgare
sau distrugere neautorizată a informaţiilor clasificate. O altă contravenţie este neîndeplinirea
măsurilor prevăzute la coordonarea generală a activităţii şi controlul măsurilor privitoare la
protecţia informaţiilor secrete de stat ce se realizează de către unitatea specializată din cadrul
Serviciului Român de Informaţii, la accesul la informaţii secrete de stat este permis numai în
baza unei autorizaţii scrise, eliberate de conducătorul persoanei juridice care deţine astfel de
informaţii, după notificarea prealabilă la Oficiul Registrului Naţional al Informaţiilor Secrete
de Stat, cum sunt prevazute în art.18, 25-28, 29, 96-139 şi 140-181.
Contravenţie este şi în urma neîndeplinirii obligaţiilor prevăzute la redactarea documentelor
ce conţin informaţii clasificate cu menţionarea, în antet, a unităţii emitente, a numărului şi
datei înregistrării, a clasei sau nivelului de secretizare, a numărului de exemplare şi, după caz,
a destinatarului; a contractul clasificat pus în executare nerespectând condiţiile în care
ORNISS a emis certificatul de securitate industrială. Neverificarea, avizarea şi eliberarea
autorizaţiei greşite şi certificatului de securitate industrială ce se aplică numai obiectivelor
industriale care au sau vor avea acces la informaţii clasificate în cadrul contractelor sau
subcontractelor secrete de stat, încheiate cu deţinătorii unor astfel de informaţii.
Contravenţiile de la acest punctregasindu-sen în art. 31,41-43, 213,214, se sancţionează cu
avertisment sau cu amendă de la 500.000 lei la 25.000.000 lei.

Nerespectareanormelor prevăzute în art. 140-142, 145, 159,160, 162,163, 179-181, 183 şi


185-190 ce presupune că în mod deliberat a ascuns, a interpretat eronat sau a falsificat
informaţii cu relevanţă în planul siguranţei naţionale ori a minţit în completarea formularelor
tip sau în cursul interviului de securitate, are antecedente penale sau a fost sancţionat
contravenţional pentru fapte care indică tendinţe infracţionale,are dificultăţi financiare
serioase sau există o discordanţă semnificativă între nivelul său de trai şi veniturile declarate,
are sau a avut comportamente imorale sau deviaţii de comportament care pot genera riscul ca
persoana să fie vulnerabilă la şantaj sau presiuni, a demonstrat lipsă de loialitate, necinste,
incorectitudine sau indiscreţie, a încălcat reglementările privind protecţia informaţiilor
clasificate reprezintă contravenţii.
Pentru eliberarea certificatelor de securitate/autorizaţiilor de acces la informaţii strict secrete
de importanţă deosebită ce nu se efectuează verificări asupra persoanelor care în exercitarea
atribuţiilor profesionale lucrează cu date şi informaţii de nivel strict secret de importanţă
deosebit, fac parte din personalul de execuţie sau administrativ şi, în virtutea acestui fapt, pot
intra în contact cu informaţii de acest nivel constituie tot contravenţii.Neregulile prezentate se
sancţionează cu avertisment sau cu amendă de la 1.000.000 lei la 50.000.000 lei
Neîndeplinirea sau îndeplinirea defectuoasă a în vederea autorizării SPAD şi RTD - SIC
unităţile ce întocmesc, cu aprobarea organelor lor de conducere, strategia proprie de
securitate, în baza căreia vor implementa sisteme proprii de securitate, care vor include
utilizarea de produse specifice tehnologiei informaţiei şi comunicaţiilor, personal instruit şi
măsuri de protecţie a informaţiei, incluzând controlul accesului la sistemele şi serviciile
informatice şi de comunicaţii, pe baza principiului necesităţii de a cunoaşte şi al nivelului de
secretizare atribuit. Îndeplinirea defectuoasă aSPAD şi RTD - SIC a procesului de acreditare,
urmat de evaluări periodice, în vederea menţinerii acreditări precum şi nerespectarea regulilor
prevăzute în art. 274-336 se sancţionează cu amendă de la 5.000.000 lei la 50.000.000 lei.
Persoanele sau autorităţile care constată contravenţiile pot aplica, după caz, şi sancţiunea
complementară, constând în confiscarea, în condiţiile legii, a bunurilor destinate, folosite sau
rezultate din contravenţii.
Dispoziţiile reglementărilor generale referitoare la regimul juridic al contravenţiilor se aplică
în mod corespunzător.
Contravenţiile şi sancţiunile prevăzute la art. 338 se constată şi se aplică, în limitele
competenţelor ce le revin, de către persoane anume desemnate din Serviciul Român de
Informaţii, Ministerul Apărării Naţionale, Ministerul de Interne, Ministerul Justiţiei, Serviciul
de Informaţii Externe, Serviciul de Protecţie şi Pază şi Serviciul de Telecomunicaţii Speciale,
acestea regasindu-se in articolul 339.
Pot să constate contravenţiile şi să aplice sancţiunile prevăzute la art. 338, în limitele
competenţelor stabilite de către persoane anume desemnate din ORNISS precum conducătorii
autorităţilor sau instituţiilor publice, agenţilor economici cu capital parţial sau integral de stat
şi ai altor persoane juridice de drept public sau autorităţile sau persoanele prevăzute de
reglementările generale referitoare la regimul juridic al contravenţiilor.
Plângerile împotriva proceselor-verbale de constatare a contravenţiilor şi de aplicare a
sancţiunilor se soluţionează potrivit reglementărilor generale privind regimul juridic al
contravenţiilor.

DISPOZIŢII FINALE
Prevederile obligatorii prezintă importanţa informării salariaţiilor de către şefii unităţilor care
gestionează informaţii clasificate, a standardelor de protecţie a informaţiilor, a actelor
normative în vigoare, a evaluării şi propuneri de eliberare a certificatelor de acreditare a
calităţii pentru sistemele şi echipamentele de protecţie fizică a informaţiilor clasificate.
Potrivit actelor normative în vigoarese stabilesc totalitaztea funcţiilor, condiţiillor de studii şi
vechime, precum şi salarizarea personalului cu atribuţii privind evidenţa, întocmirea,
păstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea şi distrugerea
informaţiilor clasificate, dar şi a normelor şi contravenţiilor.
În articolul 341, conducătoriilor unităţilor au oblogaţia ca dispoziţiile prezentelor standarde să
fie aduse la cunoştinţa tuturor salariaţilor şi vor întreprinde măsuri pentrucrearea structurilor
interne specializate cu atribuţii în aplicarea prezentelor standarde, pentru nominalizarea
personalului cu atribuţii şi funcţii privind gestionarea informaţiilor clasificate şi pentru
iniţierea demersurilor prevăzute de lege şi de prezentele standarde, pentru obţinerea
abilitărilor privind accesul la informaţii clasificate.

Alte dispoziţii imortante sunt despre protecţia fizică şi contraventii: la solicitarea persoanelor
juridice din sfera de competenţă a Serviciului Român de Informaţii, R.A. Rasirom se vor
evalua conformitatea şi se va prezenta ORNISS propuneri de eliberare a certificatelor de
acreditare a calităţii pentru sistemele şi echipamentele de protecţie fizică a informaţiilor
clasificate;
dispoziţiile prezentelor standarde referitoare la contravenţiile şi sancţiunile la normele privind
protecţia informaţiilor clasificate se aplică după 60 de zile de la publicarea prezentei hotărâri.

Standarde prezentate în hotărâre se interpretează şi se aplică în concordanţă cu Normele


privind protecţia informaţiilor clasificate ale Organizaţiei Tratatului Atlanticului de Nord în
România, aprobate prin Hotărârea Guvernului nr. 353 din 15 aprilie 2002. În eventualitatea
unor neconcordanţe între cele două reglementări menţionate mai sus, au prioritate Normele
privind protecţia informaţiilor clasificate ale Organizaţiei Tratatului Atlanticului de Nord în
România, aprobate prin Hotărârea Guvernului nr. 353 din 15 aprilie 2002.