BIBLIOGRAFIE

pentru ocuparea prin concurs/examen a două posturi de consilier de securitate a

informațiilor vacante în cadrul Departamentului INFOSEC

1. Legea nr. 182/2002 privind protecția informațiilor clasificate, cu modificările și

completările ulterioare
2. O.U.G. nr. 153/2002 privind organizarea și funcționarea O.R.N.I.S.S., aprobată prin
Legea nr. 101/2003, cu modificările și completările ulterioare
3. H.G. nr. 353/2002 pentru aprobarea Normelor privind protecția informațiilor clasificate
ale Organizației Tratatului Atlanticului de Nord în România, cu modificările și
completările ulterioare
4. H.G. nr. 354/2002 privind înființarea, organizarea și funcționarea Agenției de
Acreditare de Securitate, Agenției de Securitate pentru Informatică și Comunicații și
Agenției pentru Distribuirea Materialului Criptografic
5. H.G. nr. 585/2002 pentru aprobarea Standardelor naționale de protecție a informațiilor
clasificate în România, cu modificările și completările ulterioare
6. H.G. nr. 271/ 2013 pentru aprobarea Strategiei de securitate cibernetică a României
și a Planului de acțiune la nivel național privind implementarea Sistemului național de
securitate cibernetică
7. Decizia Consiliului UE nr. 488 din 23.09.2013 privind normele de securitate pentru
protecția informațiilor UE clasificate
8. Security within the North Atlantic Treaty Organization, C-M(2002)49 COR 9/2013
9. The management of non-classified NATO information, C-M(2002)60
10. O.G. nr. 52/2005 privind organizarea și desfășurarea activității de curierat pentru
materialele NATO clasificate, aprobată prin Legea nr. 342/2005
11. Directiva privind structurile cu responsabilități în domeniul INFOSEC - INFOSEC 1,
aprobată prin Ordinul nr. 86 din 26.09.2013 al Directorului General al O.R.N.I.S.S.
(www.orniss.ro)
12. Directiva principală privind domeniul INFOSEC - INFOSEC 2, aprobată prin Ordinul
nr. 16 din 21.03.2014 al Directorului General al ORNISS (www.orniss.ro)
13. Directiva INFOSEC privind Catalogul de produse, profile și pachete de protecție
INFOSEC – INFOSEC 5, aprobată prin Ordinul nr. 22 din 28.03.2012 al Directorului
General al O.R.N.I.S.S. (www.orniss.ro)
14. Metodologia de acreditare a entităților pentru evaluarea produselor de securitate IT și
a sistemelor informatice și de comunicații – INFOSEC 12, aprobată prin Ordinul nr. 23
din 28.03.2012 al Directorului General al O.R.N.I.S.S. (www.orniss.ro)
15. Directiva privind acreditarea de securitate a sistemelor informatice și de comunicații
(SIC) care stochează, procesează sau transmit informații clasificate – INFOSEC 13,
aprobată prin Ordinul nr. 108 din 12.10.2012 al Directorului General al O.R.N.I.S.S.
(www.orniss.ro)
16. Metodologia de evaluare și certificare a pachetelor, produselor și profilelor de protecție
INFOSEC - INFOSEC 14, aprobată prin Ordinul nr. 21 din 28.03.2012 al Directorului
General al O.R.N.I.S.S. (www.orniss.ro)
17. Ghidul privind structura și conținutul procedurilor operaționale de securitate (ProOSec)
pentru sisteme informatice și de comunicații – DS 2, aprobată prin Ordinul nr. 18 din
21.03.2014 al Directorului General al O.R.N.I.S.S. (www.orniss.ro)
18. Metodologia privind acreditarea entităților care desfășoară activități de producție în
domeniul TEMPEST, aprobată prin Ordinul nr. 116 din 27.03.2019 al Directorului
General al O.R.N.I.S.S. (www.orniss.ro)
19. www.nato.int
20. www.europa.eu
 TEMATICA
pentru ocuparea prin concurs/examen a două posturi de consilier de securitate
a informațiilor, vacante în cadrul Departamentului INFOSEC

- Informații clasificate. Concepte. Categorii

- Autorități, structuri și funcții cu responsabilități în domeniul protecției informațiilor
clasificate. Tipuri. Cerințele pe care trebuie să le îndeplinească. Atribuții
- Organizarea de securitate și domenii de securitate
- Accesul la informații clasificate
- Securitatea fizică
- Gestionarea documentelor clasificate
- Managementul Sistemului Național de Registre
- Politici de securitate a informațiilor vehiculate prin intermediul sistemelor informatice
și de comunicații, aplicabile la nivel național, NATO și UE
- Politica de securitate cibernetică aplicabilă la nivel național, NATO și UE
- Definirea termenilor specifici domeniului INFOSEC, potrivit actelor normative
enunțate
- Componentele INFOSEC: securitatea personalului, securitatea fizică, controlul
accesului la sisteme informatice și de comunicații (SIC), securitatea informațiilor
clasificate în format electronic, controlul și evidența informațiilor în format electronic,
manipularea și controlul mediilor de stocare a informațiilor clasificate în format
electronic, declasificarea și distrugerea mediilor de stocare a informațiilor în format
electronic etc.
- Activități privind securitatea pe întregul ciclu de viață al unui SIC
- Activități aferente proceselor de evaluare și certificare a pachetelor, produselor și
profilelor de protecție INFOSEC
- Acreditarea de securitate a SIC: definire, autorități responsabile, moduri de operare
de securitate, cerințe speciale în funcție de tipul SIC și nivelul de clasificare,
evaluarea și certificarea produselor și a SIC etc.
- Reguli generale de securitate TIC.
- Cerințe și activități aferente procesului de acreditare a entităților evaluatoare a
produselor și soluțiilor de securitate IT, precum și a sistemelor informatice și de
comunicații
- Cerințe și activități aferente procesului de acreditare a entităților producătoare de
echipamente TEMPEST