Nr.S/671 din 05.01.

2022

Secret de serviciu APROB

Conducătorul organizației

PROGRAMUL DE PREVENIRE A SCURGERII DE

INFORMAŢII CLASIFICATE DEŢINUTE DE
CENTRUL DE STUDII DE SECURITATE

CLUJ-NAPOCA
-2021_-
 CAPITOLUL I

BAZA LEGALĂ

A.Legislatie specifica domeniului protectiei informatiilor clasificate

a) Legea nr. 182/2002 privind protecția informațiilor clasificate, cu modificările și

completările ulterioare;
b) Normele privind protecția informațiilor clasificate ale Organizației Tratatului
Atlanticului de Nord în România, aprobate prin Hotărârea Guvernului nr. 353/2002, cu
modificările ulterioare, denumite în continuare Norme NATO;
c) Standardele naționale de protecție a informațiilor clasificate în România,
aprobate prin Hotărârea Guvernului nr. 585/2002, cu modificările și completările ulterioare,
denumite în continuare Standarde naționale;
d) Hotărârea Guvernului nr. 781/2002 privind protecția informațiilor secrete de
serviciu, denumită în continuare HG nr. 781/2002;
e) Hotărârea Guvernului nr. 1349/2002 privind colectarea, transportul, distribuirea
și protecția, pe teritoriul României, a corespondenței clasificate, cu modificările și
completările ulterioare, denumită în continuare HG nr. 1349/2002;
f) Ordonanța Guvernului nr. 52/2005 privind organizarea și desfășurarea
activității de curierat pentru materialele NATO clasificate, aprobată cu modificări prin Legea
nr. 342/2005
g) Normele-cadru privind securitatea informațiilor UE clasificate, aprobate
prin Ordinul directorului general al Oficiului Registrului Național al Informațiilor Secrete de
Stat nr. 160/2006

B. Legislaţie specifică domeniului de activitate al CSS

 Legile privind cercetarea

 Strategia naţională de cercetare, dezvoltare şi inovare 2014-2020 - (HG 929/2014)
  Modificarea şi completarea Strategiei naţionale de cercetare, dezvoltare şi inovare
2014 - 2020, aprobată prin HG 929/2014 - (HG 81/2017)

 Legea educaţiei naționale - (Legea 1/2011)

 Ordonanţa Guvernului 57/2002 privind cercetarea ştiinţifică şi dezvoltarea

tehnologică - (OG 57/2002)

 Legea 319/2003 privind Statutul personalului de cercetare-dezvoltare - (Legea

319/2003)

 Evaluarea şi clasificarea în vederea certificării instituţiilor din sistemul naţional de

cercetare-dezvoltare - (HG 1062/2011)

 Ordonanța Guvernului 41/2015 pentru modificarea şi completarea Ordonanţei

Guvernului nr. 57/2002 privind cercetarea ştiinţifică şi dezvoltarea tehnologică - (OG
41/2015)

 Legea 206/2004 privind buna conduită în cercetarea ştiinţifică, dezvoltarea

tehnologică şi inovare - (Legea 206/2004)

B.Legile educatiei

 Legea nr. 1/2011, publicată în Monitorul Oficial al României, Partea I, nr. 18 din 10
ianuarie 2011

Acte modificatoare

 #M123: Ordonanţa de urgenţă a Guvernului nr. 50/2021

 #M122: Ordonanţa de urgenţă a Guvernului nr. 41/2021
 #M121: Legea nr. 93/2021
 #M120: Legea nr. 87/2021
 #M119: Ordonanţa de urgenţă a Guvernului nr. 22/2021
 #M118: Ordonanţa de urgenţă a Guvernului nr. 8/2021
 #M117: Ordonanţa de urgenţă a Guvernului nr. 6/2021
  #M116: Ordonanţa de urgenţă a Guvernului nr. 226/2020
 #M115: Legea nr. 226/2020
 #M114: Ordonanţa de urgenţă a Guvernului nr. 171/2020
 #M113: Ordonanţa de urgenţă a Guvernului nr. 141/2020

CAPITOLUL II

1. GENERALITĂŢI

 Instituția publică: Centru de Studii de Securitate al Departamentului de Studii

Internaționale și Istorie Contemporană;
 Calitatea consultantului: Structură de Securitate (șef structură, experți securitate)
 Locatia institutiei publice: Str. Napoca nr 11, Cluj Napoca, str Moților nr.11 Cluj-
Napoca
 Tipul activității desfășurată de instituția publică:
• Obținerea, prelucrarea, analizarea datelor și informațiilor referitoare la
securitate, în toate dimensiunile acesteia la nivel local, regional,
instituțional, internațional;
• Elaborarea de analize, prognoze, recomandări privitoare la evoluțiile în
domeniul securității;
• Oferirea de consultanță instituțiilor publice și private pentru creșterea
competitivității instituționale/ organizaționale;
 Personalul CSS
• cadre didactice universitare UBB;
• cercetători științifici;
• doctoranzi, masteranzi, studenți; personal didactic, cercetători, afiliați
UBB sau a altor instituții de învățamânt superior sau cercetare;
• lucrători și foști lucrători în instituțiile de securitate natională, siguranță și
ordine publică;
• colaboratori din străinatate;
  Clase si niveluri de informații clasificate care vor fi gestionate de catre
CSS:
• Secret de serviciu
• Secret de stat: secret, strict secret, strict secret de importanță
deosebită

2. OBIECTIVE
-apărarea informațiilor clasificate împotriva acțiunilor de compromitere,
sabotaj, sustragere, distrugere neautorizată sau alterare;
prevenirea accesului neautorizat la astfel de informații, a cunoașterii şi diseminării lor ilegale;
înlăturarea riscurilor şi vulnerabilităților ce pot pune în pericol protecția informațiilor
clasificate;
asigurarea cadrului procedural necesar protecției informațiilor clasificate.
organizarea de conferinţe, mese rotunde, dezbateri, pe teme de interes şi de actualitate
- cooptarea în cadrul temelor de cercetare a unor specialişti din domeniul securităţii, precum
şi de la alte universităţi, centre de cercetare şi instituţii publice sau private;
- întocmirea de rapoarte şi analize având ca subiect teme de actualitate cu relevanţă pentru
securitatea regională, naţională şi internaţională;
- realizarea de materiale informative de tipul: buletine informative zilnice, sãptãmânale,
lunare etc, care sã conţinã elemente de noutate privind evoluþiile din mediul de securitate de
interes;
- iniţierea şi dezvoltarea de parteneriate cu mediul economic;
- participarea activă la susţinerea activităţii Facultăţii de Istorie şi Filosofie şi a Şcolii
Doctorale de Relaţii Internaţionale şi Studii de Securitate;
-susţinerea unor programe şi proiecte strategice definite inter şi transdiciplinar pe subiecte de
interes major pe plan internaţional;
- dezvoltarea de parteneriate cu mediul antreprenorial şi economic;

3. PRINCIPII
-autorizarea accesului la informațiile clasificate absolut necesare îndeplinirii atribuțiilor
de serviciu (principiul "nevoii de a cunoaște");
-asigurarea aplicării măsurilor de protecție, în mod diferențiat, pe zone de securitate și în
funcție de nivelurile de acces la informații clasificate;
-accesul la informații clasificate este permis numai în baza verificărilor şi abilitărilor legale;
aplicarea, în mod obligatoriu și unitar, a măsurilor de protecție atât în locurile în care se
depozitează informațiile clasificate și în cazul sistemelor informatice care stochează,
prelucrează sau transmit informații de acest fel, cât și al persoanelor care au acces la acestea
şi utilizatorilor rețelelor respective;
-răspunderea personală privind aplicarea măsurilor de protecție stipulate prin programul
de prevenire a scurgerii de informații clasificate.

NR CRT Categoria informaţiei Clasificare

1 Analize privitoare la evolutiile in SSID
domeniul securitatii
2 prognoze și recomandari privitoare la SS
evolutiile in domeniul securitatii
3 consultanta institutiilor publice pentru SS
cresterea competitivitatii institutionale/
organizationale
4 consultanta institutiilor private pentru S
cresterea competitivitatii institutionale/
organizationale

CAPITOLUL III

I.Clasele de secretizare
 informaţii secrete de stat-informaţiile care privesc securitatea naţională, prin a
căror divulgare se pot prejudicia siguranţa naţională şi apărarea ţării;

 informaţii secrete de serviciu- informaţiile a căror divulgare este de natură să

determine prejudicii unei persoane juridice de drept public său privat;
II.Niveluri de secretizare
 strict secret de importanţă deosebită-informaţiile a căror divulgare neautorizată este
de natură să producă daune de o gravitate excepţională securităţii naţionale;

 -strict secrete-informaţiile a căror divulgare neautorizată este de natură să producă

daune grave securităţii naţionale;

 secrete-informaţiile a căror divulgare neautorizată este de natură să producă daune

securităţii naţionale;

III Zonele de securitate

 Zona de securitate clasa I

care presupune că orice persoană aflată în interiorul acesteia are acces la
informaţii secrete de stat, de nivelul "strict secret" şi "strict secret de
importanţă deosebită". O asemenea zona necesita: -un perimetru clar definit şi
protejat, în care toate intrările şi ieşirile sunt supravegheate; -controlul sistemului de
intrare, care să permită numai accesul persoanelor verificate corespunzător şi
autorizate în mod special;

 Zona de securitate clasa a II-a

care presupune că gestionarea informaţiilor de nivel secret se realizează prin
aplicarea unor măsuri specifice de protecţie împotriva accesului persoanelor
neautorizate. O asemenea zona necesita: -perimetru clar definit şi protejat, în care
toate intrările şi ieşirile sunt supravegheate; -controlul sistemului de intrare, pentru a
permite accesul neînsoţit numai persoanelor verificate şi autorizate să pătrundă în
această zonă. Pentru toate celelalte persoane trebuie să existe reguli de însoţire,
supraveghere şi prevenire a accesului neautorizat la informaţii clasificate sau în
sectoare în care sunt manipulate şi stocate astfel de informaţii. Incintele în care nu se
lucrează zilnic 24 de ore vor fi inspectate după orele de program, pentru a verifica
dacă informaţiile clasificate sunt asigurate în mod corespunzător.
  Zona administrativă
În jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilită o
zonă administrativă cu perimetru vizibil definit, în interiorul căreia să existe
posibilitatea de control al personalului şi vehiculelor, în zona administrativă sunt
permise manipularea şi păstrarea numai a informaţiilor secrete de serviciu.

1.ELEMENTE GENERALE PRIVIND INFORMAŢIILE CLASIFICATE

GESTIONATE DE CSS

1. clasele şi nivelurile de secretizare a informaţiilor;

2. volumul şi suportul informaţiilor;
3. calitatea, funcţia şi numărul persoanelor care au sau pot avea acces la informaţii;
4. potrivit certificatului de securitate şi autorizaţiei de acces şi cu respectarea principiului
necesităţii de a cunoaşte ameninţările, riscurile şi vulnerabilităţile ce pot avea consecinţe
asupra informaţiilor clasificate;

2. LISTA INFORMAŢIILOR CLASIFICATE (DOCUMENTE, DATE,

OBIECTE SAU ACTIVITĂŢI INDIFERENT DE SUPORT SAU FORMĂ)
PE CLASE ŞI NIVELURI DE SECRETIZARE DEŢINUTE DE CSS

Informaţii clasificate SECRET de SERVICIU:

1.Adrese de corespondenţă cu alte entităţi;
2.Bilanţuri/analize/rapoarte/material privind activităţile desfăşurate zilnic, lunar, trimestrial,
semestrial, anual sau pe altă durată determinată de timp;
3.Ordine emise de directorul unităţii, ordine de zi pe unitate, ordine de mutare cadre, acordări
clase de ierarhizare;
4.Documentele ce conţin informaţii centralizatoare privind mobilizarea personalului la locul
de muncă;
5.Documente privind planificarea pregătirii personalului.

Informaţii clasificate secrete de stat, nivelul STRICT SECRET:

1. Proiecte de buget;
2. Registre de evidenţă a documentelor clasificate strict secrete şi secrete;
3. Documente privind planificarea obiectivelor, activităţilor şi raportarea/informarea
îndeplinirii acestora;
4. Documente de organizare şi planificare a activităţilor profesionale, rapoarte şi planuri de
activitate anuale, semestriale, trimestriale şi lunare, situaţii cu principalele activităţi.

Lista informaţiilor clasificate generate de CNCD

Categoria informaţiei Clasificarea

1.analize privind situația de securitate locală/națională/ internațională SS
2.analize politice SS
3.sinteze privind situația de securitate locală/națională/ internațională- SS
4. conferințe, mese rotunde și briefinguri despre securitatea locală/națională/ internațională
((Pentru conferințe, briefinguri și mesele rotunde se vor lua măsuri de securitate
suplimentare, respectiv obținerea unei autorizații provizorii de acces la informații Strict
secrete .) SS

3. LOCURI UNDE SE CONCENTREAZĂ, DE REGULĂ ORI

TEMPORAR DATE, INFORMAŢII, DOCUMENTE CLASIFICATE SAU
SE DESFĂŞOARĂ ASTFEL DE ACTIVITĂŢI

a) Zona de securitate clasa I, care presupune că orice persoană aflată în interiorul acesteia
are acces la informaţii secrete de stat, de nivelul „strict secret” şi „strict secret de importanţă
deosebită”.

O asemenea zona necesita:

-un perimetru clar definit şi protejat, în care toate intrările şi ieşirile sunt supravegheate;
-controlul sistemului de intrare, care să permită numai accesul persoanelor verificate
corespunzător şi autorizate în mod special; folosirea paznicilor pentru asigurarea zonelor de
securitate și a informațiilor clasificate se va face numai după ce au fost verificați, li s-a
acordat abilitatea de securitate corespunzătoare zonei și li s-a efectuat pregătirea de
specialitate;
- indicarea clasei şi nivelului de securitate a informaţiilor existente. În zona de securitate
clasa I există informații secrete de stat, marcate de nivelul de secretizare „strict secret” sau
„strict secret de importanță deosebită”;

b) Zona de securitate clasa a II-a, care presupune că gestionarea informaţiilor de nivel

„secret” se realizează prin aplicarea unor măsuri specifice de protecţie împotriva accesului
persoanelor neautorizate.

O asemenea zona necesita:

- perimetru clar definit şi protejat, în care toate intrările şi ieşirile sunt supravegheate;
- controlul sistemului de intrare, pentru a permite accesul neînsoţit numai persoanelor
verificate şi autorizate să pătrundă în această zonă.
- pentru toate celelalte persoane trebuie să existe reguli de însoţire, supraveghere şi prevenire
a accesului neautorizat la informaţii clasificate sau în sectoare în care sunt manipulate şi
stocate astfel de informaţii.
- incintele în care nu se lucrează zilnic 24 de ore vor fi inspectate după orele de program,
pentru a verifica dacă informaţiile clasificate sunt asigurate în mod corespunzător.
- patrulările în zonele de securitate clasa I și clasa a II-a se vor realiza în afara orelor de
program și în zilele nelucrătoare, la intervale care vor fi stabilite în funcție de amenințarea
locală, pentru a exista garanția că informațiile clasificate sunt protejate în mod corespunzător.
-Pentru eficientizarea sistemelor de pază, în special în zonele de securitate unde, în interesul
securității, paznicii nu pot avea intrare directă, trebuie asigurate măsuri menite să prevină
accesul neautorizat și să detecteze eventualele încercări de pătrundere fără drept în aceste
perimetre, prin folosirea unor modalități adecvate (televiziune cu circuit închis, sisteme de
alarmă sau pentru inspectare vizuală).
c) Zona administrativă
În jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilită o zonă administrativă cu
perimetru vizibil definit, în interiorul căreia să existe posibilitatea de control al personalului şi
vehiculelor, în zona administrativă sunt permise manipularea şi păstrarea numai a
informaţiilor secrete de serviciu.
În această zonă este posibil ca persoanele care urmează să intre în clădire să-și lase lucrurile
personale (genți, bagaje sau alte tipuri de suporturi cu ajutorul cărora s-au putea transporta
materiale și informații clasificate, precum și aparatele audio-video).
1.Director de Securitate
1. Nume:Biji
2. Prenume : Claudia Cezara
3. Numele părinţilor: Biji Ioana si Biji Claudiu
4. Data naşterii:24.06.2000
5. Naţionalitatea:romana
6. Adresa: Cluj Napoca str.Ciocanului
7. Starea civilă:necasatorita
8. Cod numeric personal: X
9. Profesia şi locul de muncă: manager de securitate UBB
10.Telefon: 0765787658
11. Acces la informaţii: ssid

2. Specialist securitate 1
1. Nume: Bachmatchi
2. Prenume : Ovidiu Mihai
3. Numele părinţilor: Bachmatchi Anuta si Bachmatchi Iona
4. Data naşterii: 27.03.1999
5. Naţionalitatea: romana
6. Adresa: Borsa Maramures str. Cimbrului
7. Starea civilă: necasatorit
8. Cod numeric personal: X
9. Profesia şi locul de muncă: Specialist de Securitate UBB
10.Telefon: 0787544390
11. Acces la informaţii: SS

3. Specialist securitate 2
1. Nume: Butnaru
2. Prenume : Elena Minodora
3. Numele părinţilor: Butnaru Mihai si Butnaru Carmen
4. Data naşterii: 08.12.2000
5. Naţionalitatea: romana
6. Adresa: Cluj Napoca str. Hameiului
 7. Starea civilă: necasatorita
8. Cod numeric personal: X
9. Profesia şi locul de muncă: specialist securitate
10.Telefon: 0786457210
11. Acces la informaţii: SS

5. Structura de pază
1. Nume: Baboș
2. Prenume : Oana-Iulia
3. Numele părinţilor: Victor și Aurora
4. Data naşterii: 15.05.2000
5. Naţionalitatea: română
6. Adresa: B.P. Hașdeu, nr. 45, Cluj-Napoca
7. Starea civilă: Necăsătorită
8. Cod numeric personal: 6000515962759
9. Profesia şi locul de muncă: Șeful structurii de pază
10.Telefon: 0752185920
11. Acces la informaţii: Secret de serviciu

2.2. Atribuţiile şi competentele privind asigurarea protecţiei informaţiilor clasificate.

Biji Cezara Claudia – director de securitate
a) elaborează şi supune aprobării conducerii unităţii normele interne privind protecţia
informaţiilor
clasificate, potrivit legii;
b) întocmeşte programul de prevenire a scurgerii de informaţii clasificate şi îl supune
avizării
instituţiilor abilitate, iar după aprobare, acţionează pentru aplicarea acestuia;
c) coordonează activitatea de protecţie a informaţiilor clasificate, în toate componentele
acesteia;

Mihai Bachmatchi - expert securitate

d) asigura relaţionarea cu instituţia abilitata sa coordoneze activitatea şi sa controleze
măsurile privitoare la protecţia informaţiilor clasificate, potrivit legii;
e) monitorizează activitatea de aplicare a normelor de protecţie a informaţiilor clasificate şi
modul
de respectare a acestora;
f) consiliază conducerea unităţii în legătură cu toate aspectele privind securitatea
informaţiilor clasificate;
g) informează conducerea unităţii despre vulnerabilităţile şi riscurile existente în sistemul de
protecţie a informaţiilor clasificate şi propune măsuri pentru înlăturarea acestora;
h) acorda sprijin reprezentanţilor autorizaţi ai instituţiilor abilitate, potrivit competentelor
legale, pe linia verificării persoanelor pentru care se solicita accesul la informaţii clasificate;
i) organizează activităţi de pregătire specifica a persoanelor care au acces la informaţii
clasificate;
j) asigura păstrarea şi organizează evidenţa certificatelor de securitate şi autorizaţiilor de
acces la informaţii clasificate;
k) actualizează permanent evidenta certificatelor de securitate şi a autorizaţiilor de acces;

Butnaru Minodora - expert de securitate

l) întocmeşte şi actualizează listele informaţiilor clasificate elaborate sau păstrate de
unitate, pe
clase şi niveluri de secretizare;
m) prezintă conducătorului unităţii propuneri privind stabilirea obiectivelor, sectoarelor şi
locurilor de
importanta deosebita pentru protecţia informaţiilor clasificate din sfera de responsabilitate şi,
după caz, solicita sprijinul instituţiilor abilitate;
n) efectuează, cu aprobarea conducerii unităţii, controale privind modul de aplicare a
măsurilor
legale de protecţie a informaţiilor clasificate;
o) exercita alte atribuţii în domeniul protecţiei informaţiilor clasificate, potrivit legii.

Baboș Oana- Șeful structurii de pază

a) Organizeaza, planifica, conduce si controleaza nemijlocit activitatea urmatoarelor
compartimente: paza obiective si bunuri; instruirea si echiparea personalului, planuri de paza,
protectia muncii si P.S.I.( paza si stingerea incendiilor)
b) Participa la intocmirea planurilor de paza, asigura insusirea prevederilor si aplicarea
acestora de catre personalul subordonat;
c) Urmareste ca in planurile de paza sa se prevada toate punctele favorabile patrunderii
ilegale in obiectiv, amenajarile tehnice necesare si sistemele de alarmare impotriva efractiei;
d) Stabileste reguli precise cu privire la predarea-primirea armamentului si munitiei,
portul si folosirea acestora in timpul serviciului, precum si pentru intretinerea si asigurarea
deplinei lor securitati;
e) Verifica activitatea de intocmire unitara a planurilor tematice de pregatire pentru
intregul personal din subordine;
f) Controleaza activitatea de paza si transport valori, in conformitatea cu graficele de
control aprobate de director;
g) Intocmeste fisa postului pentru personalul subordonat;
h) Indeplineste orice alte atributii prevazute de reglementarile in vigoare sau dispuse de
director.
Nominalizarea se va face de către conducătorul instituţiei/agentului economic respectiv,
situaţia fiind prezentată pe niveluri de acces, care va fi acordat numai în urma obţinerii
abilitării.

Va fi întocmita, de asemenea, lista cu persoanele cărora li se acorda acces temporar la

informaţii clasificate din cadrul sau din afara instituţiei/agentului economic (inclusiv cele
aparţinând firmelor prestatoare de servicii pentru întreţinerea sau instalarea programelor, care
vor fi avizate corespunzător nivelului maxim de secretizare a informaţiilor din sistemele
informatice şi de telecomunicaţii)**). Accesul la informaţii clasificate va fi permis numai
după obţinerea abilitării.

CAPITOLUL V

1. MĂSURI DE PROTECŢIE FIZICĂ A CLĂDIRII,

SPAŢIILOR/LOCURILOR UNDE SE PĂSTREAZĂ SAU SE
CONCENTREAZĂ INFORMAŢII CLASIFICATE, ORI SE DESFĂŞOARĂ
ACTIVITĂŢI CU ASTFEL DE INFORMAŢII ÎN CADRUL CSS

Protecţie fizică reprezintă ansamblul activităţilor de pază, securitate şi apărare, prin

măsuri şi dispozitive de control fizic şi prin mijloace tehnice, a informaţiilor clasificate.
Prin crearea sistemului de protecţie fizică s-au avut în vedere următoarele:
- securitatea clădirilor;
- controlul intrărilor şi ieşirilor;
- paza;
- containerele şi încăperile de securitate (calitatea containerelor în care sunt depozitate
informațiile clasificate);
- încuietorile;
- controlul cheilor şi combinaţiilor;
- dispozitivele de detectare a intruşilor;
- protecţia fizică a copiatoarelor şi dispozitivelor telefax;
- planurile de urgenţă.
Securitatea clădirii
- Dotarea cu gratii a ferestrelor atât de la parter cât și de la etajele superioare
Acest grilaj de siguranță este fabricat la un standard ridicat, cu scopul de a îmbunătăți nivelul
de securitate al cladirii.

Paza
Personalul de securitate poate fi folosit numai pentru a proteja zonele sigure și informațiile
confidențiale după inspecții, autorizații de securitate adecvate pentru zonă și instruire. De
asemenea, gardienilor li se vor atribui măsuri adecvate de control și supraveghere.
Patrule în zonele de securitate primară și secundară se vor desfășura în timpul programului de
lucru și în zilele nelucrătoare, cu intervale determinate de amenințările locale pentru a se
asigura că informațiile confidențiale sunt pe deplin protejate.

Pentru a imbunatati eficienta sistemului de securitate, in special in zonele securizate, din

motive de securitate, paznicii nu pot intra direct.Trebuie luate masuri pentru prevenirea
accesului neautorizat si pentru depistarea tentativelor de intrare in aceste limite fara
autorizatie. Aplicabil ( CCTV, sistem de alarmare sau pentru inspecție vizuală).
Sistem de camere CCTV pentru interior și exterior, unghi de vizualizare de 365 de grade,
echipat cu sistem avansat de detectare a mișcării anormale. În exterior, camerele vor fi
amplasate în fiecare colț al clădirii

Containere şi încăperi de securitate

Containerele folosite pentru păstrarea informaţiilor clasificate se împart în trei clase:
- clasa A: containere aprobate la nivel naţional pentru depozitarea informaţiilor strict secret
de importanţă deosebită în zone de securitate clasa I sau clasa a II-a;

- clasa B: containere aprobate la nivel naţional pentru păstrarea informaţiilor strict secrete şi
secrete în zone de securitate clasa I sau clasa a II-a;

clasa C: mobilier de birou adecvat numai pentru păstrarea informaţiilor secrete de serviciu.
FIG.8 container clasa C

Încăperile folosite pentru păstrarea informațiilor clasificate sunt amplasate conform

normelor în vigoare și în funcție de nivelul de secretizare al informațiilor. Pereţii, podelele,
plafoanele, uşile şi încuietorile acestor încăperi vor oferi o protecţie echivalenta clasei
containerului de securitate aprobat pentru păstrarea informaţiilor clasificate respective.
Incintele în care nu se lucrează zilnic 24 de ore vor fi inspectate imediat după terminarea
programului de lucru, pentru a verifica dacă informaţiile secrete de stat sunt asigurate în mod
corespunzător.

Încuietori
Încuietorile folosite la containerele şi încăperile de securitate în care sunt păstrate informaţii
clasificate se împart în trei grupe astfel:
- grupa A: încuietori aprobate la nivel naţional pentru containerele din clasa A;

grupa B: încuietori aprobate la nivel naţional pentru containerele din clasa B

Fig. 10 Încuietoare pe bază de amprentă

- grupa C: încuietori indicate numai pentru mobilierul de birou adecvat numai pentru
păstrarea informaţiilor secrete de serviciu (pentru clasa C).
Fig. 11 Încuietoare pe bază de cod

Controlul cheilor şi combinaţiilor

Cunoașterea combinațiilor încuietorilor de la containerele de securitate va fi restrânsă la un
număr minim de persoane.
Cheile și combinațiile vor fi schimbate: ori de câte ori are loc o schimbare de personal, la
intervale regulate (preferabil la 6 luni).
Combinațiile încuietorilor (containerelor de securitate) vor fi cunoscute numai de
persoanele abilitate.
Pentru situații de urgență se va păstra un rând suplimentar de chei (înregistrările scrise
ale fiecărei combinații) într-un plic mat sigilat, într-un compartiment amenajat sub control
corespunzător de către conducerea agenției/operatorului economic, într-un mijloc separat al
containerului. Înregistrările fiecărei combinații trebuie păstrate într-un plic separat. Nivelul de
securitate al cheilor și plicurilor trebuie să îndeplinească nivelul de securitate al informațiilor
confidențiale la care au acces.

Dispozitive de detectare a intruziunilor

Când se folosesc sisteme de alarmă, televiziune cu circuit închis sau alte dispozitive
destinate supravegherii zonelor de securitate sau protecţiei informaţiilor clasificate, sursa de
alimentare trebuie să aibă atât conectare permanentă, cât şi de rezervă (eventual, o baterie
reîncărcabilă). Orice defectare sau intervenţie neautorizată asupra acestor sisteme trebuie să
declanşeze o alarmă sau un alt sistem de avertizare pentru personalul care monitorizează
instalaţia respectivă.

Protecţia fizică a copiatoarelor şi dispozitivelor telefax

Copiatoarele și dispozitivele telefax trebuie protejate fizic, în măsura în care este necesar să
se garanteze folosirea lor numai de către persoanele autorizate. Pentru a evita scoaterea
informațiilor clasificate din incinta zonei de securitate în urma folosirii dispozitivelor de
printare, aceasta se va face prin destituirea unui funcționar ce va imprima documentele, iar
persoana care le va prelua va fi nevoită să semneze primirea lor într-o condică. Astfel se va
șine evidența documentelor printate.
 Copiatoarele şi dispozitivele telefax se vor instala în încăperi special destinate şi se
vor folosi numai de către persoanele autorizate, potrivit nivelului de secretizare a
informaţiilor la care au acces.
Echipamentele de comunicaţii şi dotările din birouri, în principal cele electrice şi electronice,
trebuie verificate de specialişti ai autorităţilor desemnate de securitate competente, înainte de
a fi folosite în zonele în care se lucrează ori se discută despre informaţii strict secrete sau
strict secrete de importanţă deosebită, pentru a preveni transmiterea sau interceptarea, în afara
cadrului legal, a unor informaţii inteligibile.

Plan de urgenţă
Fiecare autoritate și instituție/agent economic vor pregăti planuri pentru protejarea
informațiilor clasificate în cazuri de urgență, care să prevadă inclusiv evacuarea și distrugerea
acestora atunci când este cazul.
Protecția, evacuarea și/sau distrugerea materialelor strict secrete și secrete, în cazuri
de urgență, nu trebuie să afecteze protecția, evacuarea și/sau distrugerea materialelor strict
secrete de importanță deosebită, sau a materialelor codificate, care vor avea totdeauna
prioritate față de alte documente clasificate.
Distrugerea informaţiilor strict secrete, secrete şi secrete de serviciu va fi evidenţiată întrun
proces-verbal semnat de două persoane asistente autorizate să aibă acces la informaţii de
acest nivel, avizat de structura/funcţionarul de securitate şi aprobat de conducătorul unităţii.
Procesele-verbale de distrugere şi documentele de evidenţă a informaţiilor strict secrete,
secrete şi secrete de serviciu vor fi păstrate de compartimentul care a executat distrugerea, o
perioadă de cel puţin trei ani, după care vor fi arhivate şi păstrate cel puţin 10 ani.

2. MĂSURI PROCEDURALE DE PROTECŢIE A DATELOR,

INFORMAŢIILOR, DOCUMENTELOR ORI A ACTIVITĂŢILOR
CLASIFICATE

Vor fi prezentate:
- reguli de evidenţă, procesare, manipulare, accesare, multiplicare, transmitere, păstrare şi
stocare a datelor, informaţiilor şi documentelor clasificate indiferent de suport (aprobate de
conducerea instituţiei/agentului economic);
- reguli de acces pentru personalul propriu;
- reguli de acces pentru personalul/persoanele din afara instituţiei/agentului economic,
inclusiv pentru străini sau reprezentanţi mass-media.

2.1. Redactarea şi înregistrarea documentelor şi informaţiilor clasificate

La redactarea documentelor ce conţin informaţii clasificate se vor respecta următoarele
reguli:
a) menţionarea, în antet, a unităţii emitente, a numărului şi datei înregistrării, a clasei sau
nivelului de secretizare, a numărului de exemplare şi, după caz, a destinatarului;
b) numerele de înregistrare se înscriu pe toate exemplarele documentului şi pe anexele
acestora, fiind precedate de un zero (0) pentru documentele secrete, de două zerouri (00)
pentru cele strict secrete, de trei zerouri (000) pentru cele strict secrete de importanţă
deosebită şi de litera "S" pentru secrete de serviciu;
c) la sfârşitul documentului se înscriu în clar, după caz, rangul, funcţia, numele şi prenumele
conducătorului unităţii emitente, precum şi ale celui care îl întocmeşte, urmate de semnăturile
acestora şi ştampila unităţii;
d) înscrierea, pe fiecare pagină a documentului, a clasei sau nivelului de secretizare atribuit
acestuia;
e) pe fiecare pagină a documentelor ce conţin informaţii clasificate se înscriu numărul curent
al paginii, urmat de numărul total al acestora.

2.2. Evidenţa şi circuitul documentelor şi informaţiilor clasificate

În situaţia în care documentul de bază este însoţit de anexe, la sfârşitul textului se indică,
pentru fiecare anexă, numărul de înregistrare, numărul de file al acesteia şi clasa sau nivelul
de secretizare. Anexele se clasifică în funcţie de conţinutul lor şi nu de cel al documentelor
pe care le însoţesc. Adresa de însoţire a documentului nu va cuprinde informaţii detaliate
referitoare la conţinutul documentelor anexate.
Documentele anexate se semnează, dacă este cazul, de persoanele care au semnat documentul
de bază.
Aplicarea, pe documentele anexate, a ştampilei unităţii emitente este obligatorie.
Când documentele ce conţin informaţii clasificate se semnează de o singură persoană, datele
privind rangul, funcţia, numele şi prenumele acesteia se înscriu sub text, în centrul paginii.
Când semnează două sau mai multe persoane, rangul, funcţia, numele şi prenumele
conducătorului unităţii se înscriu în partea stângă, iar ale celorlalţi semnatari în partea
dreaptă, în ordinea rangurilor şi funcţiilor
Informaţiile clasificate vor fi marcate, inscripţionate şi gestionate numai de către persoane
care au autorizaţie sau certificat de securitate corespunzător nivelului de clasificare a
acestora.
Toate documentele, indiferent de formă, care conţin informaţii clasificate au înscrise, pe
fiecare pagină, nivelul de secretizare.
Nivelul de secretizare se marchează prin ştampilare, dactilografiere, tipărire sau olograf,
astfel:
a) în partea dreaptă sus şi jos, pe exteriorul copertelor, pe pagina cu titlul şi pe prima pagină
a documentului;
b) în partea de jos şi de sus, la mijlocul paginii, pe toate celelalte pagini ale documentului;
c) sub legendă, titlu sau scara de reprezentare şi în exterior - pe verso - atunci când acestea
sunt pliate, pe toate schemele, diagramele, hărţile, desenele şi alte asemenea documente.
Porţiunile clar identificabile din documentele clasificate complexe, cum sunt secţiunile,
anexele, paragrafele, titlurile, care au niveluri diferite de secretizare sau care nu sunt
clasificate, trebuie marcate corespunzător nivelului de clasificare şi secretizare. Marcajul de
clasificare va fi aplicat separat de celelalte marcaje, cu caractere şi/sau culori diferite.

2.3. Multiplicarea documentelor ce conţin informaţii clasificate

Multiplicarea prin dactilografiere si procesare la calculator a documentelor clasificate poate

fi realizata numai de catre persoane autorizate sa aiba acces la astfel de informatii.
Multiplicarea documentelor clasificate poate fi realizata de persoane autorizate, numai in
incaperi special destinate.

2.4. Asigurarea documentelor ce conţin informaţii clasificate, în afara orelor

de program

In afara orelor de program, cheile de la incaperile si containerele de securitate vor fi pastrate

in cutii sigilate, de catre personalul care asigura paza si apararea.
Predarea si primirea cheilor de la incaperile si containerele de securitate se vor face, pe baza
de semnatura, in condica special destinata

2.5. Arhivarea documentelor

Informatiile clasificate iesite din termenul de clasificare se arhiveaza sau se distrug.

Arhivarea sau distrugerea unui document clasificat se mentioneaza in registrul de evidenta
principal, prin consemnarea cotei arhivistice de regasire sau, dupa caz, a numarului de
inregistrare a procesului-verbal de distrugere.

2.6. Distrugerea documentelor

Distrugerea informatiilor clasificate inlocuite sau perimate se face numai cu avizul

emitentului.
Distrugerea documentelor clasificate sau a ciornelor care contin informatii cu acest caracter
se face astfel incat sa nu mai poata fi reconstituite.

2.7. Accesul personalului propriu în sediul CSS

Accesul personalului în clădire se va face pe bază de cartelă care conține date despre posesor
și vor fi acordate în baza certificatului de acces la informații acordat de ORNISS.
Dispozitivul de scanare a cartelei va memora ora de intrare respectiv ieșire a personalului din
clădire.
În cazul informaţiilor strict secrete de importanţă deosebită, accesul temporar va fi acordat,
pe cât posibil, persoanelor care deţin deja certificate de securitate pentru acces la informaţii
strict secrete sau secrete.
Persoanele care primesc dreptul de acces temporar la informaţii secrete de stat vor semna
angajamentul de confidenţialitate şi vor fi comunicate la ORNISS, în cel mai scurt timp
posibil, pentru efectuarea verificărilor de securitate, potrivit procedurilor.
Fig. 13 Imaginea reprezintă modelul sistemului cu cartelă de acces în clădire
2.8. Accesul vizitatorilor în sediul CNCD
Accesul persoanelor din afara unității în zona administrativă sau în zonele de securitate este
permis numai dacă sunt însoțite de persoane anume desemnate, cu bilet de intrare eliberat pe
baza documentelor de legitimare de conducătorul unității.
Intrarea şi ieşirea persoanelor aparţinând unor societăţi ce execută lucrări de reparaţii sau
prestări servicii în sediul instituției, este permisă pe bază de tabel nominal întocmit de
conducerea societăţii la care lucrează, cu viza conducerii;
Orice lucrare care urmează să fie efectuată în interiorul clădirii, va fi atent supravegheată de
personalul instituției.
În afara orelor de program accesul persoanelor străine în incinta sediului este interzisă.

CAPITOLUL VI
MĂSURI DE PROTECŢIE ÎMPOTRIVA OBSERVĂRII ŞI ASCULTĂRII

 Controale, activităţi de analiză şi evaluare a modului încare se respectă

prevederile legale referitoare la protecţia informaţiilor clasificateVor fi prezentate
tematica şi periodicitatea controalelor (inopinate, periodice), cine le executa,
documentele ce se întocmesc şi sancţiunile ce se vor aplica în cazurile de încălcare a
reglementărilor privind protecţia informaţiilor clasificate. Se va întocmi planificarea
activităţilor de evaluare şi analiză a stării de protecţie a informaţiilor clasificate
şi se va prevedea că anual, după încheierea operaţiunii de inventariere a suporţilor de
informaţii clasificate să se analizeze şi să se evalueze modul în care au fost
respectate prevederile programului, prevăzându-se şi măsurile care se impun şi
termenele de remediere a unor nereguli constatate. 2. Soluţionarea cazurilor de
încălcare a reglementărilor privind protecţia informaţiilor clasificate (conform
anexei nr. 10/e) Se vor face referiri la: -măsurile ce vor fi luate în cazul
constatării încălcării reglementarilor privind protecţia informaţiilor clasificate; -
evidenta încălcărilor reglementarilor de securitate; -comunicarea compromiterilor; -
scoaterea din evidentă a documentelor clasificate pierdute sau distruse.

 Măsuri de instruire şi educaţie protectivă a persoanelor care au atribuţii pe linia

protecţiei informaţiilor clasificate şi a celor care au acces la astfel de informaţii .

Se vor preciza:
-situaţii care impun asemenea măsuri;
-responsabilităţi
; -mijloace şi metode de instruire şi pregătire contrainformativa. Răspunderea pentru
întocmirea, avizarea şi aplicarea programului de prevenire a scurgerii de informaţii clasificate
revine conducătorului unităţii deţinătoare. Programul de prevenire a scurgerii de informaţii
clasificate se actualizează, anual sau ori de câte ori se impune (identificarea unor noi riscuri şi
vulnerabilităţi, apariţia unor noi situaţii sau acte normative), modificările efectuate
aducându-se de fiecare dată la cunoştinţa instituţiei abilitate, unde se transmite sub formă
de completare pentru afi avizat.
Se întocmeşte în 2 exemplare (un exemplar la beneficiar şi unul la instituţia abilitată). Anexa
10/a locuri unde se concentrează, de regulă ori temporar, date, informaţii şi
documente clasificate sau se desfăşoară astfel de activităţi De lacaz la caz, pentru fiecare
zonă administrativă, zona de securitate său încântă în care se desfăşoară activităţi, se lucrează
cu / se gestionează informaţii clasificate vor fi menţionate măsurile de securitate protectivă
existente şi garanţiile pe carele prezintă în protecţia informaţiilor şi activităţilor
clasificate.
De asemenea, se vor menţiona sarcinile şi atribuţiile ce trebuie îndeplinite conform
Regulamentului de organizare şi funcţionare internă.

CONTROLUL ACTIVITĂŢII DE ANALIZĂ ŞI EVALUARE A MODULUI

ÎN CARE SE RESPECTĂ PREVEDERILE LEGALE REFERITOARE LA
PROTECŢIA INFORMAŢIILOR CLASIFICATE

În funcţie de obiectivele urmărite, controalele pot fi:a) controale de fond, care

urmăresc verificarea întregului sistem organizatoric, structural şi funcţional de protecţie a
informaţiilor clasificate;b) controale tematice, care vizează anumite domenii ale activităţii de
protecţie a informaţiilor clasificate;c) controale în situaţii de urgenţă, care au ca scop
verificarea unor aspecte punctuale, stabilite ca urmare a identificării unui risc de securitate.În
funcţie de modul în care sunt stabilite şi organizate, controalele pot fi:a) planificate;b)
inopinate;c) determinate de situaţii de urgenţă.Conducătorii unităţilor care fac obiectul
controlului au obligaţia să pună la dispoziţia echipelor de control toate informaţiile solicitate
privind modul de aplicare a măsurilor prevăzute de lege pentru protecţia informaţiilor
clasificate.Conducătorii unităţilor deţinătoare de informaţii clasificate au obligaţia să
organizeze anual şi ori de câte ori este nevoie controale interne privind gestionarea acestora.

SOLUŢIONAREA CAZURILOR DE ÎNCĂLCARE A

REGLEMENTĂRILOR PRIVIND PROTECŢIA INFORMAŢIILOR
CLASIFICATE

Cazurile de încălcare a reglementărilor de securitate vor fi comunicate

imediat conducătorului instituţiei/agentului economic şi instituţiilor abilitate. Orice încălcare
a reglementărilor de securitate vă fi cercetată de persoane special desemnate, cu
experienţă în activitatea de securitate pentru a stabili: -dacă şi în ce mod au fost compromise
informaţii clasificate; -dacă persoanele neautorizate care au avut, sau ar fi putut avea acces la
informaţii clasificate, prezintă suficientă încredere şi loialitate, astfel încât rezultatul
compromiterii să nu creeze prejudicii; -măsurile de remediere, corective sau disciplinare
(inclusiv juridice), care sunt recomandate. În situaţia în care persoanele care au luat
cunoştinţă de conţinutul informaţiilor clasificate prezintă încredere, vor fi instruite în mod
corespunzător pentru a preveni diseminarea, în caz contrar se va proceda la evaluarea
prejudiciului rezultat şi vor fi întreprinse măsurile necesare diminuării acestuia. În cadrul
autorităţilor şi instituţiilor publice, agenţilor economici cu capital integral sau parţial de stat
şi altor persoane juridice de drept public său privat, deţinătoare de informaţii clasificate, se
va organiza evidenta cazurilor de încălcare a reglementărilor de securitate, a rapoartelor
de investigaţii şi măsurilor corective întreprinse, în consecinţă.

Aceste evidente vor fi păstrate timp de trei ani de către structura/funcţionarul de

securitate şi vor fi puse la dispoziţie în timpul controalelor efectuate de reprezentanţii
autorizaţi ai instituţiilor abilitate. Informaţiile clasificate sunt compromise când conţinutul
acestora (total sau parţial) este cunoscut de persoane neautorizate (care nu au autorizare
valabilă de acces la acestea) ori când au fost supuse riscului acestei cunoaşteri neautorizate
(informaţiile clasificate pierdute, chiar şi temporar, în afara unei zone de securitate sunt
considerate a fi compromise). Instituţiile abilitate vor fi încunoştinţate prin cel mai
operativ sistem de comunicare asupra circumstanţelor compromiterii unor astfel de
informaţii. Scopul principal al comunicării compromiterii este de a da posibilitatea
recuperării informaţiilor, evaluării prejudiciilor şi întreprinderii acţiunilor necesare sau
aplicabile pentru minimalizarea consecinţelor. Informarea preliminară trebuie să conţină:
a) o descriere a informaţiilor respective (clasificare şi marcare, numărul de
înregistrare, numărul de exemplare, conţinutul, dată, emitentul);
b) o scurtă prezentare a împrejurărilor în care a avut loc compromiterea, inclusiv data
constatării, perioada în care informaţiile au fost expuse compromiterii şi, dacă se
cunoaşte, persoanele neautorizate care au avut sau ar fi putut avea acces la acestea;
c) precizări cu privire la eventuala informare a emitentului. La solicitarea instituţiilor
abilitate, informările preliminare vor fi completate pe măsura derulării cercetărilor. Evaluările
proprii ale instituţiilor/agenţilor economici, referitoare la prejudiciile şi acţiunile ce
urmează a fi întreprinse pentru înlăturarea sau diminuarea acestora, vor fi prezentate încel
mai scurt timp instituţiilor abilitate. Scoaterea din evidentă a documentelor clasificate
pierdute sau distruse Când exista indicii certe, confirmate în scris de instituţiile abilitate cu
atribuţii de control şi investigare a compromiterii informaţiilor clasificate, că documentul dat
în răspundere este iremediabil pierdut (şi nu rătăcit), acesta va fi scos din evidenta
compartimentului care l-a gestionat, numai după finalizarea cercetărilor, cu avizul
instituţiilor abilitate. Anexa 10/f măsuri de instruire şi educaţie protectivă a persoanelor care
au atribuţii pe linia protecţiei informaţiilor clasificate şi a celor care au acces la astfel de
informaţii

Educaţia protectivă are ca principal obiectiv instruirea persoanelor care au acces

la informaţii clasificate în vederea aplicării măsurilor legale referitoare la protejarea
informaţiilor clasificate. Educaţia personalului se realizează prin derularea unor activităţi
specifice în cadrul cărora persoanelor care accesează informaţii clasificate le sunt
prezentate:
-prevederile legislaţiei în domeniul protecţiei informaţiilor clasificate;
-conţinutul programului de prevenire a scurgerilor de informaţii clasificate;
-competentele instituţiilor abilitate în domeniul protecţiei datelor şi informaţiilor
clasificate;
-aspectele semnificative pe linia protecţiei secretelor de stat cu relevanţă în domeniul
specific de activitate;
-mijloacele şi metodele utilizate de structurile specializate în culegerea de date şi
informaţii clasificate;
-consecinţele nerespectării normelor legale în domeniu;
 -alte elemente de interes pentru siguranţa naţională.

Ca mijloace frecvent utilizate în procesul de educaţie protectivă se pot folosi

documentare, filme de specialitate, diapozitive, materiale publicitare etc. deficientelor
constatate, va iniţia cercetarea administrativă şi, după caz, va aplica măsurile
sancţionatorii şi va sesiza organele de urmărire penală, în situaţia în care rezultă indicii că s-
ar fi produs infracţiuni.În funcţie de obiectivele urmărite, controalele pot fi:
a) controale de fond, care urmăresc verificarea întregului sistem organizatoric,
structural şi funcţional de protecţie a informaţiilor clasificate;
b) controale tematice, care vizează anumite domenii ale activităţii de protecţie a
informaţiilor clasificate;
c) controale în situaţii de urgenţă, care au ca scop verificarea unor aspecte punctuale,
stabilite ca urmare a identificării unui risc de securitate.În funcţie de modul în care sunt
stabilite şi organizate, controalele pot fi:
a) planificate;
b) inopinate;
c) determinate de situaţii de urgenţă.

Conducătorii unităţilor care fac obiectul controlului au obligaţia să pună la dispoziţia

echipelor de control toate informaţiile solicitate privind modul de aplicare a măsurilor
prevăzute de lege pentru protecţia informaţiilor clasificate.Conducătorii unităţilor deţinătoare
de informaţii clasificate au obligaţia să organizeze anual şi ori de câte ori este nevoie
controale interne privind gestionarea acestora.

Protecţia informaţiilor clasificate care fac obiectul activităţilor contractualeClauzele

şi procedurilede protecţie vor fi stipulate în anexa de securitate a fiecărui contract
clasificat, care presupune acces la informaţii clasificate.Anexa de securitate prevăzută va
fi întocmită de partea contractantă deţinătoare de informaţii clasificate ce vor fi utilizate
în derularea contractului clasificat.Clauzele şi procedurile de protecţie vor fi supuse, periodic,
inspecţiilor şi verificărilor de către autoritatea desemnată de securitate competentă.Partea
contractantă deţinătoare de informaţii clasificate ce vorfi utilizate în derularea unui contract
este responsabilă pentru clasificarea şi definirea tuturor componentelor acestuia, în
conformitate cu normele în vigoare, sens în care poate solicita sprijin de la ADS,
conform competenţelor materiale stabilite prinlege.
 La clasificarea contractelor se vor aplica următoarele reguli generale:a) în toate
stadiile de planificare şi execuţie, contractul se clasifică pe niveluri corespunzătoare, în
funcţie de conţinutul informaţiilor;b) clasificările se aplică numai acelor părţi ale contractului
care trebuie protejate;c) când în derularea unui contract se folosesc informaţii din mai multe
surse, cu niveluri de clasificare diferite, contractul va fi clasificat în funcţie de nivelul cel mai
înalt al informaţiilor, iar măsurile de protecţie vor fi stabilite în mod corespunzător;d)
declasificarea sau trecerea la o altă clasă sau nivel de secretizare a unei informaţii din cadrul
contractului se aprobă de conducătorul persoanei juridice care a autorizat clasificarea iniţială.

În cazul în care apare necesitatea protejării informaţiilor dintr-un contract care,

anterior, nu a fost necesar a fi clasificat, contractorul are obligaţia declanşării procedurilor de
clasificare şi protejare conform reglementărilor în vigoare.În cazul în care contractantul
cedează unui subcontractant realizarea unei părţi din contractul clasificat, se va asigura
că acesta deţine autorizaţie sau certificat de securitate industrială şi este obligat să
înştiinţeze contractorul, iar la încheierea subcontractului să prevadă clauze şi proceduri de
protecţie în conformitate cu prevederile prezentelor standarde.În procesul de negociere a
unui contract clasificat pot participa doar reprezentanţi autorizaţi ai obiectivelor
industriale care deţin autorizaţie de securitate industrială eliberată de către ORNISS, care va
ţine evidenţa acestora.Autorizaţiile de securitate industrială se eliberează pentru fiecare
contract clasificat în parte.În cazul în care obiectivul industrial nu deţine autorizaţii de
securitate industrială pentru participarea la negocierea acelui contract, este obligatorie
iniţierea procedurii de autorizare.

Invitaţiile la licitaţii sau prezentări de oferte, în cazul contractelor clasificate, trebuie

să conţină o clauză prin care potenţialul ofertant este obligat să înapoieze documentele
clasificate care i-au fost puse la dispoziţie, în cazul în care nu depune oferta până la data
stabilită sau nu câştigă competiţia într-un termen precizat de organizator, care să nu
depăşească 15 zile de la comunicarea rezultatului.În situaţiile menționate mai sus ofertantul
care a pierdut licitaţia are obligaţia să păstreze confidenţialitatea informaţiilor la care a avut
accesContractorul păstrează evidenţa tuturor participanţilor la întâlnirile de negociere, datele
de identificare ale acestora şi angajamentele de confidenţialitate, organizaţiile pe care
le reprezintă, tipul şi scopul întâlnirilor, precum şi informaţiile la care aceştia au avut acces.
 CAPITOLUL VII

MĂSURI DE INSTRUIRE ŞI EDUCAŢIE PROTECTIVĂ A

PERSOANELOR CARE AU ATRIBUŢII PE LINIA PROTECŢIEI
INFORMAŢIILOR CLASIFICATE ŞI A CELOR CARE AU ACCES LA
ASTFEL DE INFORMAŢII

Potrivit modelului propus de această hotărâre de guvern, un asemenea

programde prevenire a scurgerii de informaţii ar trebui să conţină:
a)o scurtă prezentare a instituţiei;
b)obiectivele minimale ale programului;
c)principii;
d)enumerarea persoanelor care au sau urmează să aibă acces la informaţii calificate,
pe niveluri de secretizare;
e)măsuri de protecţie fizicăa clădirilor, spaţiilor/locurilor unde se păstrează sau
se colectează informaţii clasificate ori se desfăşoară astfel de activităţi
Aceste măsuri implică aspecte referitoare la: securitatea clădirilor, controlul
intrărilor şi ieşirilor (porţi de acces), pază (jandarmi), containere şi încăperi de securitate.;
f)măsuri procedurale de protecţie a datelor, informaţiilor, documentelor ori informaţiilor
clasificate;g)măsuri de instruire şi educaţie protectivă a persoanelorcare au atribuţii pe
linia protecţiei informaţiilor clasificate şi a celor care au acces la astfel de informaţii.

Alte măsuri de prevenire a compromiterii informaţiilor clasificate prevăzute de

legislaţia în vigoare sunt cele referitoare la:
-identificarea şi separarea–pe clase de securitate : zona de securitate clasa I, zona de
securitate clasa a-II-a şi zona administrativă
-locurilor din instituţieunde se concentrează, de regulă ori temporar, date
informaţii şi documente clasificate sau se desfăşoară astfel de activităţi.

Măsurile în acest sens implică: delimitarea unor perimetre clar definite şi

protejate, controlul sistemelor de acces (intrare/ieşire), indicare clasei şi nivelul de
securitate al informaţiilor eventual existente în zonă.-protecţia sistemelor/subsistemelor
informaticedestinate preluării, prelucrării, stocării şi transmiterii de date şi informaţii
clasificate şi a încăperilor în care acestea se află amplasate. Se au în vedere atât
ascultarea pasivă(ceea ce implică izolare fonică), cât şi cea activă(prin microfoane, radio-
emiţători şi alte dispozitive implantate).
Măsurile în acest sens implică:
a)asigurarea unor zone sigure din punct de vedere tehnic;
b)verificarea dotărilor electrice/electronice din birouri.

Măsuri concrete de prevenire a compromiterii informaţiilor clasificate la nivelul

instituţiilor. Exemple.
-respectarea condiţiilor de înregistrare şi evidenţiere a unor tipuri de cauze
(percheziţii, interceptări, extrădări);
-restricţionarea accesării unora dintre sistemele IT;
-impunerea şi respectarea condiţii stricte de utilizare a sistemelor IT
-parole de acces;-condiţii/reguli de acces în anumite locaţii/încăperi
-camera serverelor, biroul unde se păstrează dosarele, documentele clasificate
(dosarele de interceptare ş.a.) etc.
-interzicerea scoaterii dosarelor din instituţie, precum şi a suporţilor de stocare a
informaţiilor confidenţiale/clasificate;
-respectarea strictă a modalităţilor de manipulare, multiplicare şi transport a
documentelor ce conţin informaţii clasificate;
-respectarea dispoziţiilor legale referitoare la gestionarea unor documente

Nr crt Functia Numar de Nivel de

functii acces
SSID Strict Secret de Secret
secret servicu
1 Director 2 x x
 securitate
2 Expert 1 x x
securitate
1
3 Expert 1 x x
securitate
2
4 Director 2 x x
structura
de paza

INTOCMIT DE:
BABOS OANA IULIA
BUTNARU ELENA MINODORA
BIJI CEZARA CLAUDIA
BACHMATCHI OVIDIU MIHAI