Protectia informatiilor clasificate

Accesul la informaţie este un principiu fundamental al funcţionării statului democratic. Fiecare cetăţean are
dreptul de a se implica în procesele de decizie ale comunităţii, dar în egală măsură trebuie să conştientizeze că
promovarea intereselor legitime ale acesteia presupune şi protecţia informaţiilor clasificate (datelor secrete).
Liberul acces la informaţiile de interes public în România, reglementat prin Legea nr. 544/2001, constituie unul
dintre principiile fundamentale ale relaţiilor dintre persoane şi autorităţile publice.
Autorităţile şi instituţiile publice sunt obligate să pună la dispoziţia cetăţenilor, din oficiu sau la cerere, toate
informaţiile de interes public. Pe de altă parte, orice persoană are dreptul să solicite şi să obţină de la autorităţile şi
instituţiile publice informaţiile referitoare la activitatea acestora.
Prin informaţie de interes public se înţelege orice informaţie care priveşte activităţile sau rezultă din activităţile unei
autorităţi publice sau instituţii publice şi care se referă la:
– actele normative care reglementează organizarea şi funcţionarea autorităţii sau instituţiei publice;
– structura organizatorică, atribuţiile departamentelor, programul de funcţionare, programul de audienţe al autorităţii
sau instituţiei publice;
– numele şi prenumele persoanelor din conducerea autorităţii sau a instituţiei publice şi ale funcţionarului
responsabil cu difuzarea informaţiilor publice;
– coordonatele de contact ale autorităţii sau instituţiei publice, respectiv: denumirea, sediul, numerele de telefon,
fax, adresa de e-mail şi adresa paginii de Internet;
– sursele financiare, bugetul şi bilanţul contabil;
– programele şi strategiile proprii;
– lista cuprinzând documentele de interes public;
– lista cuprinzând categoriile de documente produse şi/sau gestionate, potrivit legii;
– modalităţile de contestare a deciziei autorităţii sau a instituţiei publice în situaţia în care persoana se consideră
vătămată în privinţa dreptului de acces la informaţiile de interes public solicitate.
Dar, în conformitate cu prevederile Legii, se exceptează de la accesul liber al cetăţenilor următoarele categorii de
informaţii:
a) informaţiile din domeniul apărării naţionale, siguranţei şi ordinii publice, dacă fac parte din categoriile
informaţiilor clasificate;
b) informaţiile privind deliberările autorităţilor, precum şi cele care privesc interesele economice şi politice ale
României, dacă fac parte din categoria informaţiilor clasificate.
c) informaţiile privind activităţile comerciale sau financiare, dacă publicitatea acestora aduce atingere principiului
concurenţei loiale, potrivit legii;
d) informaţiile cu privire la datele personale, potrivit legii;
e) informaţiile privind procedura în timpul anchetei penale sau disciplinare, dacă se periclitează rezultatul anchetei,
se dezvăluie surse confidenţiale ori se pun în pericol viaţa, integritatea corporală, sănătatea unei persoane în urma
anchetei efectuate sau în curs de desfăşurare;
f) informaţiile privind procedurile judiciare, dacă publicarea acestora aduce atingere asigurării unui proces echitabil
ori interesului legitim al oricăreia dintre părţile implicate în proces;
g) informaţiile a căror publicare prejudiciază măsurile de protecţie a tinerilor.

Răspunderea pentru aplicarea măsurilor de protejare a informaţiilor aparţinând categoriilor menţionate mai
sus revine persoanelor şi autorităţilor publice care deţin astfel de informaţii, precum şi instituţiilor publice abilitate
prin lege să asigure securitatea informaţiilor.
Activitatea de protecţie a informaţiilor clasificate este reglementată prin acte normative specifice, respectiv: “Legea
privind siguranţa naţională a României” (Legea nr. 51/1991), “Legea privind protecţia informaţiilor clasificate”
(Legea nr. 182/2002), “Hotărârea de Guvern pentru aprobarea Normelor privind protecţia informaţiilor clasificate
ale Organizaţiei Tratatului Atlanticului de Nord în România “(HG nr. 353/2002 HG nr. 354/2002) şi “Hotărârea
Guvernului pentru aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România” (HG nr.
585/2002).
 Potrivit acestora, obiectivul activităţilor aferente protecţiei informaţiilor clasificate îl constituie, deopotrivă,
respectarea dreptului la informare al cetăţeanului şi garantarea funcţionării normale a instituţiilor publice. În această
abordare, poate fi evaluată şi activitatea de apărare a valorilor fundamentale ale societăţii româneşti circumscrise
siguranţei naţionale, definită prin “starea de legalitate, de echilibru şi de stabilitate socială, economică şi politică
necesară existenţei şi dezvoltării statului naţional român, ca stat suveran, unitar, independent şi indivizibil,
menţinerii ordinii de drept, precum şi climatului de exercitare neîngrădită a drepturilor, libertăţilor şi îndatoririlor
fundamentale ale cetăţenilor, potrivit principiilor şi normelor democratice statornicite prin Constituţie “. Dintr-o
astfel de perspectivă, este de la sine înţeles că persoanele care au acces la informaţii clasificate trebuie să cunoască şi
să aplice reglementările în materie.

Ce sunt informaţiile clasificate?

Informaţiile clasificate sunt informaţiile, datele, documentele de interes pentru securitatea naţională, care,
datorită nivelurilor de importanţă şi consecinţelor care s-ar produce ca urmare a dezvăluirii sau diseminării
neautorizate, trebuie să fie protejate. Acestea se împart în secrete de stat şi secrete de serviciu.

Informaţiile secrete de stat sunt informaţiile care privesc securitatea naţională, prin a căror divulgare se pot
prejudicia siguranţa naţională şi apărarea ţării şi care, în funcţie de importanţa lor, se deosebesc pe niveluri de
secretizare astfel:
– strict secret de importanţă deosebită – informaţiile a căror divulgare neautorizată este de natură să producă daune
de o gravitate excepţională securităţii naţionale;
– strict secrete – informaţiile a căror divulgare neautorizată este de natură să producă daune grave securităţii
naţionale;
– secrete – informaţiile a căror divulgare neautorizată este de natură să producă daune securităţii naţionale.
Potrivit legii, în categoria informaţiilor secrete de stat sunt cuprinse, pe niveluri de secretizare, informaţiile care se
referă la:
a) sistemul de apărare a ţării şi elementele de bază ale acestuia, operaţiile militare, tehnologiile de fabricaţie,
caracteristicile armamentului şi tehnicii de luptă utilizate exclusiv în cadrul elementelor sistemului naţional de
apărare;
b) planurile, precum şi dispozitivele militare, efectivele şi misiunile forţelor angajate;
c) cifrul de stat şi alte elemente criptologice stabilite de autorităţile publice competente, precum şi activităţile în
legătură cu realizarea şi folosirea acestora;
d) organizarea sistemelor de protecţie şi apărare a obiectivelor, sectoarelor şi la reţelele de calculatoare speciale şi
militare, inclusiv la mecanismele de securitate a acestora;
e) datele, schemele şi programele referitoare la sistemele de comunicaţii şi la reţelele de calculatoare speciale şi
militare, inclusiv la mecanismele de securitate a acestora;
f) activitatea de informaţii desfăşurată de autorităţile publice stabilite prin lege pentru apărarea ţării şi siguranţă
naţională;
g) mijloacele, metodele, tehnica şi echipamentul de lucru, precum şi sursele de informaţii specifice, folosite de
autorităţile publice care desfăşoară activitate de informaţii;
h) hărţile, planurile topografice, termogramele şi înregistrările aeriene de orice tip, pe care sunt reprezentate
elemente de conţinut sau obiective clasificate secrete de stat;
i) studiile, prospecţiunile geologice şi determinările gravimetrice cu densitate mai mare de un punct pe kilometru
pătrat, prin care se evaluează rezervele naţionale de metale şi minereuri rare, preţioase, disperse şi radioactive,
precum şi datele şi informaţiile referitoare la rezervele materiale, care sunt în competenţa Administraţiei Naţionale a
Rezervelor de Stat;
j) sistemele şi planurile de alimentare cu energie electrică, energie termică, apă şi alţi agenţi necesari funcţionării
obiectivelor clasificate secrete de stat;
k) activităţile ştiinţifice, tehnologice sau economice si investiţiile care au legătură cu siguranţa naţională ori cu
apărarea naţională sau prezintă importanţă deosebită pentru interesele economice şi tehnico-ştiinţifice ale României;
l) cercetările ştiinţifice în domeniul tehnologiilor nucleare, în afara celor fundamentale, precum şi programele pentru
protecţia şi securitatea materialelor şi a instalaţiilor nucleare;
m) emiterea, imprimarea bancnotelor şi baterea monedelor metalice, machetele emisiunilor monetare ale Băncii
Naţionale a României şi elementele de siguranţă ale însemnelor monetare pentru depistarea falsurilor, nedestinate
publicităţii, precum şi imprimarea şi tipărirea hârtiilor de valoare de natura titlurilor de stat, a bonurilor de tezaur şi a
obligaţiunilor de stat;
n) relaţiile şi activităţile externe ale statului român, care, potrivit legii, nu sunt destinate publicităţii, precum şi
informaţiile altor state sau organizaţii internaţionale, faţă de care, prin tratate ori înţelegeri internaţionale, statul
român şi-a asumat obligaţia de protecţie. Legea interzice clasificarea ca secrete de stat a informaţiilor, datelor sau
documentelor în scopul ascunderii încălcărilor legii, erorilor administrative, limitării accesului la informaţiile de
interes public, restrângerii ilegale a exerciţiului unor drepturi ale vreunei persoane sau lezării altor interese legitime.

Informaţiile secrete de serviciu sunt informaţiile a căror divulgare este de natură să determine prejudicii
unei persoane juridice de drept public sau privat;
Informaţiile secrete de serviciu se referă la acele activităţi care, fără a constitui, în înţelesul legii, secrete de stat, nu
trebuie cunoscute decât pentru îndeplinirea atribuţiilor de serviciu, divulgarea lor putând prejudicia interesul
instituţiei.

Conducătorii persoanelor juridice de drept public sau privat sunt abilitaţi să stabilească informaţiile care
constituie secrete de serviciu, precum şi regulile de protecţie a acestora şi, totodată, să coordoneze şi să controleze
măsurile privitoare la protecţia acestora, în conformitate cu normele stabilite prin hotărâre a Guvernului.
Legea interzice clasificarea ca secrete de serviciu a informaţiilor care, prin natura sau conţinutul lor, sunt destinate
să asigure informarea cetăţenilor asupra unor probleme de interes public sau personal, respectiv a celor de natură să
favorizeze ori să acopere eludarea legii sau obstrucţionarea justiţiei.

Rolul instituţiilor cu atribuţii în domeniul protecţiei informaţiilor clasificate

Coordonarea generală a activităţii şi controlul măsurilor privitoare la protecţia informaţiilor secrete de stat
se realizează de către Serviciul Român de Informaţii, care exercită următoarele atribuţii:
a) elaborează, în colaborare cu autorităţile publice, standardele naţionale pentru informaţiile clasificate şi obiectivele
de implementare a acestora;
b) supraveghează acţiunile întreprinse de autorităţile publice pentru aplicarea prevederilor prezentei legi;
c) acordă aviz de specialitate asupra programelor de prevenire a scurgerilor de informaţii clasificate, întocmite de
autorităţile şi instituţiile publice, regiile autonome şi societăţile comerciale deţinătoare de asemenea informaţii;
d) verifică modul în care sunt respectate şi aplicate normele legale privind protecţia informaţiilor clasificate de către
autorităţile şi instituţiile publice;
e) realizează la faţa locului verificări şi revizuiri de programe care vizează protecţia informaţiilor clasificate;
f) conlucrează cu Oficiul Registrului Naţional al Informaţiilor Secrete de Stat;
g) acordă sprijin pentru stabilirea obiectivelor şi a locurilor care prezintă importanţă deosebită pentru protecţia
informaţiilor clasificate, la cererea conducătorilor autorităţilor şi instituţiilor publice, a agenţilor economici şi a
persoanelor juridice de drept privat, şi supune spre aprobare Guvernului evidenţa centralizată a acestora;
h) organizează şi răspunde, potrivit dispoziţiilor legale, de colectarea, transportul şi distribuirea în ţară a
corespondenţei cu caracter secret de stat şi a corespondenţei oficiale cu caracter secret de serviciu;
i) analizează şi stabileşte măsurile în legatură cu reclamaţiile sau cu sugestiile legate de modul în care sunt aplicate
programele de protecţie a informaţiilor clasificate;
j) constată nerespectarea normelor privind protecţia informaţiilor clasificate şi aplică sancţiunile contravenţionale
prevăzute de lege, iar atunci când faptele constituie infracţiuni, sesizează organele de urmărire penală.

Ministerul Apărării Naţionale, Ministerul de Interne , Ministerul Justiţiei, Serviciul Român de Informaţii,
Serviciul de Informaţii Externe, Serviciul de Protecţie şi Pază şi Serviciul de Telecomunicaţii Speciale stabilesc,
pentru domeniile lor de activitate şi responsabilitate, structuri şi măsuri proprii privind coordonarea şi controlul
activităţilor referitoare la protecţia informaţiilor secrete de stat, potrivit legii.
Parlamentul, Administraţia Prezidenţială, Guvernul şi Consiliul Suprem de Apărare a Ţării stabilesc măsuri proprii
privind protecţia informaţiilor secrete de stat, potrivit legii. Serviciul Român de Informaţii asigură acestor instituţii
asistenţă de specialitate. Pentru reprezentanţele României în străinătate coordonarea activităţii şi controlul măsurilor
privitoare la protecţia informaţiilor secrete de stat se realizează de Serviciul de Informaţii Externe.
Coordonarea şi controlul măsurilor referitoare la protecţia informaţiilor secrete de stat privind activitatea specifică a
ataşaţilor militari din cadrul misiunilor diplomatice ale României şi a reprezentanţilor militari pe lângă organismele
internaţionale se realizează de către structura specializată a Ministerului Apărării Naţionale. Protecţia informaţiilor
clasificate transmise României de alte state sau de organizaţii internaţionale, precum şi accesul la informaţiile
acestora se realizează în condiţiile stabilite prin tratatele internaţionale sau înţelegerile la care România este parte.

Cum se realizează accesul la informaţiilor clasificate?

Accesul la informaţii clasificate este permis, cu respectarea principiului “necesităţii de a cunoaşte”, numai
persoanelor care deţin certificat de securitate sau autorizaţie de acces, valabile pentru nivelul de secretizare al
informaţiilor necesare îndeplinirii atribuţiilor de serviciu. Necesitatea de a cunoaşte este principiul conform căruia
accesul la informaţii clasificate se acordă, în mod individual, exclusiv persoanelor care, pentru îndeplinirea
îndatoririlor de serviciu, trebuie să aibă acces la acestea.
Certificatul de securitate este documentul eliberat persoanei cu atribuţii nemijlocite în domeniul protecţiei
informaţiilor clasificate, respectiv funcţionarului de securitate sau salariatului din structura de securitate, care atestă
verificarea şi acreditarea de a deţine, de a avea acces şi de a lucra cu informaţii clasificate de un anumit nivel de
secretizare.
Autorizaţia de acces la informaţii clasificate este documentul eliberat cu avizul instituţiilor abilitate, de conducătorul
persoanei juridice deţinătoare de astfel de informaţii, prin care se confirmă că, în exercitarea atribuţiilor
profesionale, posesorul acestuia poate avea acces la informaţii secrete de stat de un anumit nivel de secretizare,
potrivit principiului “necesităţii de a cunoaşte”.

Certificatul de securitate, respectiv, autorizaţia de acces se eliberează numai în baza avizelor acordate de
autoritatea desemnată de securitate în urma verificărilor efectuate asupra persoanei în cauză, cu acordul scris al
acesteia.
HG 353/2002 privind “Standardele de protecţie a informaţiilor NATO clasificate în România” şi HG 585/2002
privind “Standardele naţionale de protecţie a informaţiilor clasificate în România”, în corelaţie cu standardele de
protecţie a informaţiilor clasificate operabile în Alianţa Nord-Atlantică, precizează că verificările de securitate
pentru avizarea eliberării certificatelor de securitate/autorizaţiilor de acces la informaţii secrete au în vedere
persoanele care:
a) în exercitarea atribuţiilor profesionale lucrează cu date şi informaţii de nivel secret;
b) fac parte din personalul de execuţie sau administrativ şi, în virtutea acestui fapt, pot intra în contact cu date şi
informaţii de acest nivel;
c) este de presupus că vor lucra cu date şi informaţii de nivel secret, datorită funcţiei pe care o deţin;
d) se presupune că nu pot avansa profesional în funcţie, dacă nu au acces la astfel de informaţii.
În vederea eliberării certificatului de securitate sau autorizaţiei de acces la informaţii clasificate conducătorul unităţii
solicită, în scris, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat (ORNISS), efectuarea verificărilor de
securitate asupra persoanei care urmează să aibă acces la informaţii secrete de stat.
Oficiul Registrului Naţional al Informaţiilor Secrete de Stat organizează evidenţa listelor şi a informaţiilor din
această categorie şi a termenelor de menţinere în nivelurile de clasificare, a personalului verificat şi avizat pentru
lucrul cu informaţiile secrete de stat.
În funcţie de avizul comunicat de autoritatea desemnată, ORNISS va aproba eliberarea certificatului de
securitate/autorizaţiei de acces şi va încunoştiinţa oficial conducătorul unităţii. După obţinerea aprobării,
conducătorul unităţii va notifica la ORNISS şi va elibera certificatul de securitate sau autorizaţia de acces, după caz.

Autorităţile şi instituţiile publice întocmesc liste proprii cuprinzând categoriile de informaţii secrete de stat
în domeniile lor de activitate, care se aproba şi se actualizează prin hotărâre a Guvernului. De asemenea, acestea
sunt obligate să ţină un registru de evidenţă a certificatelor de securitate/autorizaţiilor de acces la informaţii
clasificate.
Verificarea în vederea avizării pentru accesul la informaţii secrete de stat se efectuează potrivit competenţelor, de
către Autorităţile Desemnate de Securitate (ADS).
Autoritatea Desemnată de Securitate este instituţia abilitată prin lege să stabilească, pentru domeniul său de
activitate şi responsabilitate, structuri şi măsuri proprii privind coordonarea şi controlul activităţilor referitoare la
protecţia informaţiilor secrete de stat. Sunt autorităţi desemnate de securitate, potrivit HG 585/2002.
Ministerul Apărării Naţionale, Ministerul de Interne, Ministerul Justiţiei, Serviciul Român de Informaţii, Serviciul
de Informaţii Externe, Serviciul de Protecţie şi Pază, Serviciul de Telecomunicaţii Speciale.
Serviciul Român de Informaţii este abilitat să efectueze verificări pentru:
– personalul propriu;
– personalul autorităţilor si instituţiilor publice din zona de competenţă, potrivit legii;
– personalul agenţilor economici cu capital integral sau parţial de stat şi al persoanelor juridice de drept public sau
privat.

Ministerul Apărării Naţionale efectuează verificări şi avizează eliberarea certificatelor de

securitate/autorizaţiilor de acces pentru:
– personalul militar şi civil propriu;
– personalul Oficiului Central de Stat pentru probleme speciale,
– Administraţiei Naţionale a Rezervelor de Stat
– altor persoane juridice stabilite prin lege şi personalul militar care îşi desfăşoară activitatea în străinatate.
Serviciul de Informaţii Externe este abilitat prin lege să avizeze pe baza verificărilor de securitate accesul la
informaţii clasificate pentru:
– personalul militar sau civil propriu;
– personalul român al reprezentanţelor diplomatice, misiunilor permanente, consulate, centrelor culturale,
organismelor internaţionale şi altor reprezentante ale statului român în străinătate;
– cetăţenii români aflaţi în străinătate în cadrul unor contracte, stagii de perfecţionare, programe de cercetare sau în
calitate de angajaţi la firme.
Ministerul de Interne, Ministerul Justiţiei, Serviciul de Protecţie şi Pază şi Serviciul de Telecomunicaţii Speciale
avizează accesul la informaţii clasificate pentru personalul propriu şi persoanele juridice a căror activitate o
coordonează.

PROTECTIA INFORMATIILOR CLASIFICATE

Protectia asigura functionalitatea si operationalitatea sistemelor informationale, confidentialitatea,

integritatea, disponibilitatea, autenticitatea si nerepudierea datelor si informatiilor, blocarea accesului persoanelor
neautorizate la informatiile clasificate, apararea structurilor legal constituite cu atributii  in domeniul securitatii
nationale, a activitatilor specifice si ale personalului, indeosebi ale factorilor decizionali cu competente in domeniu,
fata de posibilele actiuni de spionaj, terorism, sabotaj, divulgare neautorizata, subminare si orice fel de actiuni
distructive ce vizeaza sistemele de transmisie si infrastructura evidentelor si a bazelor de date. Informatia este o
lamurire, o veste, o stire, un element nou in raport cu cele anterioare, cuprinse in semnificatia unui simbol sau grup
de simboluri. Informatia este vulnerabila, atacabila si din aceasta cauza trebuie protejata.

Pentru ca o informatie sa nu fie compromisa se protejeaza cele trei caracteristici ale ei: confidentialitatea,
integritatea si disponibilitatea. Confidentialitatea se refera la faptul ca informatia trebuie sa fie cunoscuta de cat mai
putini oameni. Integritatea se refera la consecintele grave pe care le-ar avea modificarea unor informatii fara stirea
autorului. Disponibilitatea reprezinta accesibilitatea la informatii in momentul oportun. Informatiile pentru serviciile
secrete sunt datele si materialele obtinute prin mijloace speciale si care prezinta interes operativ, fiecare din ele
aducand elemente lamuritoare noi in raport cu cunostintele acumulate anterior. Informatia pentru securitatea
nationala este rezultata in urma activitatilor specializate de cautare, identificare, obtinere, procesare a datelor
referitoare la disfunctii, vulnerabilitati, factori de risc, amenintari, stari de pericol la adresa principiilor si normelor
politico-sociale statornicite prin Constitutie. Se poate prezenta sub forma de fotografii, filme, scheme, texte, mesaje
video sau sonore.

Informatii pentru siguranta nationala pot fi obtinute prin culegerea din surse publice jurnale de stiri,
rapoarte, literatura deschisa publicului larg, internet, presa, prin exploatarea surselor umane, prin interceptarea si
analiza comunicatiilor, prin folosirea fotografiei. Informatiile vor fi clasificate numai in cazul in care se impune
protectia acestora, iar nivelurile de secretizare si termenele de clasificare exista atata timp cat dezvaluirea sau
diseminarea lor neautorizata ar putea prejudicia siguranta nationala, apararea tarii, ordinea publica sau interesele
persoanelor juridice de drept public sau privat. Protectia informatiilor este determinata de diversitatea si
specificitatea domeniilor, problemelor si profilurilor de activitate, de particularitatile mediului informational, de
perfectionarea si diversificarea accentuata a mijloacelor, tehnicilor si tehnologiilor de obtinere, prelucrare, analiza,
procesare si transmitere operativa a datelor, informatiilor si produselor informationale, precum si de pericolul
sustragerii, accesarii si utilizarii ilegale a informatiilor de catre persoane neautorizate.

Protectia informatiilor pentru securitate cuprinde totalitatea masurilor si actiunilor fizice, juridice si
procedurale, organizatorice, informationale si tehnice necesare respectarii regulilor de lucru in elaborarea si
exploatarea documentelor, pastrarea secretului, accesului autorizat si ierarhizat la date si informatii clasificate si
comunicarii deciziei de utilizare a acestora. Se protejeaza toate tipurile de suporti de informatii, documente,
inregistrari audio-video, harti, planuri, fotografii, echipamente; bazele de date; sistemele informatice, telefonul,
telegraful, radioul, televiziunea, imprimantele, documentele, posta, curieratul, posta electronica, resursele umane.
Prin divulgarea informatiilor secrete de stat se poate prejudicia siguranta nationala si apararea tarii. Acestea sunt
clasificate strict secret de importanta deosebita, strict secret si secret, iar transmiterea lor prin cablu sau eter, fara a
folosi mijloace specifice cifrului de stat sau alte elemente criptografice stabilite de autoritatile publice competente
este interzisa. Prin divulgarea informatiilor secrete de serviciu este prejudiciata o persoana juridica de drept public
sau privat. Scoaterea din incinta unitatii detinatoare a informatiilor secrete de serviciu fara aprobarea conducatorului
acesteia este interzisa. Prin divulgarea informatiei strict secreta de importanta deosebita se produc daune de o
gravitate exceptionala securitatii nationale. Prin divulgarea informatiei strict secreta se produc daune grave
securitatii nationale. Prin divulgarea informatiei secrete se produc daune securitatii nationale. Marcarea informatiilor
clasificate are drept scop atentionarea persoanelor care le gestioneaza sau care le acceseaza ca sunt in posesia unor
informatii prin a caror divulgare se produc incidente grave. Informatia clasificata compromisa si-a pierdut
integritatea, a fost ratacita, pierduta ori accesata, total sau partial, de persoane neautorizate

Informatiile secrete de stat sunt: sistemul de aparare a tarii si elementele de baza ale acestuia, operatiile
militare, tehnologiile de fabricatie, caracteristicile armamentului si tehnicii de lupta utilizate exclusiv in cadrul
elementelor sistemului national de aparare; planurile, precum si dispozitivele militare, efectivele si misiunile fortelor
angajate; cifrul de stat si alte elemente criptografice stabilite de autoritatile publice competente, precum si
activitatile in legatura cu realizarea si folosirea acestora; organizarea sistemelor de protectie si aparare a
obiectivelor, sectoarelor si la retelele de calculatoare speciale si militare, inclusiv la mecanismele de securitate a
acestora; datele, schemele si programele referitoare la sistemele de comunicatii si la retelele de calculatoare speciale
si militare, inclusiv la mecanismele de securitate a acestora; activitatea de informatii desfasurata de autoritatile
publice stabilite prin lege pentru apararea tarii si siguranta nationala; mijloacele, metodele, tehnica si echipamentul
de lucru, precum si sursele de informatii specifice, folosite de autoritatile publice care desfasoara activitate de
informatii; hartile, planurile topografice, termogramele si inregistrarile aeriene de orice tip, pe care sunt reprezentate
elemente de continut sau obiective clasificate secrete de stat; studiile, prospectiunile geologice si determinarile
gravimetrice cu densitate mai mare de un punct pe kilometru patrat, prin care se evalueaza rezervele nationale de
metale si datele si informatiile referitoare la rezervele materiale, care sunt in competenta Administratiei Nationale a
Rezervelor de Stat; sistemele si planurile de alimentare cu energie electrica, energie termica, apa si agenti necesari
functionarii obiectivelor clasificate secrete de stat; activitatile stiintifice, tehnologice sau economice si investitiile
care au legatura cu siguranta nationala ori cu apararea nationala sau prezinta importanta deosebita pentru interesele
economice si tehnico-stiintifice ale Romaniei; cercetarile stiintifice in domeniul tehnologiilor nucleare, in afara
celor, fundamentale, precum si programele pentru protectia si securitatea materialelor si a instalatiilor nucleare;
emiterea, imprimarea bancnotelor si baterea monedelor metalice, machetele misiunilor monetare ale Bancii
Nationale a Romaniei si elementele de siguranta ale insemnelor monetere pentru depistarea falsurilor, nedestinate
publicitatii, precum si imprimarea si tiparirea hartiilor de valoare de natura titlurilor de stat, a bunurilor de tezaur si a
obligatiunilor de stat; relatiile si activitatile externe ale statului roman, care nu sunt destinate publicitatii, precum si
informatiile altor state sau organizatii internationale, fata de care, prin tratate ori intelegeri internationale, statul
roman si-a asumat obligatia de protectie.

Masurile de protectie a informatiilor clasificate vor fi stabilite in raport cu: clasele si nivelurile de
secretizare a informatiilor; volumul si suportul informatiilor; calitatea, functia si numarul persoanelor care au sau pot
avea acces la informatii, potrivit certificatului de securitate si autorizatiei de acces si cu respectarea principiului
necesitatii de cunoastere; amenintarile, riscurile si vulnerabilitatile ce pot avea consecinte asupra informatiilor
clasificate. Transmiterea informatiilor clasificate catre alti utilizatori se va efectua numai daca acestia detin
certificate de securitate sau autorizatii de acces corespunzator nivelului de secretizare. Autorizatia de acces la
informatii clasificate este documentul eliberat cu avizul institutiilor abilitate, de conducatorul persoanei juridice
detinatoare la astfel de informatii, prin care se confirma ca, in exercitarea atributiilor profesionale, posesorul
acestuia poate avea acces la informatii secrete de stat de un anumit nivel de secretizare, potrivit principiului
necesitatii de a cunoaste. Prin intermediul principiului necesitatii de a cunoaste accesul la informatii clasificate se
acorda in mod individual numai persoanelor care, pentru indeplinirea indatoririlor de serviciu, trebuie sa lucreze cu
astfel de informatii sau sa aiba acces la acestea. Certificatul de securitate este documentul eliberat persoanei cu
atributii nemijlocite in domeniul protectiei informatiilor clasificate, respective functionarului de securitate,
salariatului din structura de securitate, care atesta verificarea si acreditarea de a detine, de a avea acces si de a lucra
cu informatii clasificate de un anumit nivel de secretizare. Protectia informatiilor clasificate are obiective: protejarea
acestor informatii impotriva actiunilor de spionaj, compromitere sau acces neautorizat, alterarii sau modificarii
continutului acestora, precum si impotriva sabotajelor sau distrugerilor neautorizate, realizarea securitatii sistemelor
informatice si de transmitere a informatiilor clasificate.

Protectia informatiilor clasificate vizeaza: protectia fizica, protectia prin masuri procedurale, protectia
juridica, protectia personalului care are acces la informatii clasificate ori este desemnat sa asigure securitatea
acestora si protectia surselor generatoare de informatii-INFOSEC. Protectia fizica reprezinta ansamblul activitatilor
de paza, securitate si aparare, prin masuri si dispozitive de control fizic si prin mijloace tehnice a informatiilor
clasificate. Obiectivele, sectoarele si locurile in care sunt gestionate informatii secrete de stat trebuie protejate fizic
impotriva accesului neautorizat. Incintele in care nu se lucreaza zilnic 24 de ore vor fi inspectate imediat dupa
terminarea programului de lucru, pentru a verifica daca informatiile secrete de stat sunt asigurate in mod
corespunzator. In jurul zonelor de securitate clasa I, unde este permis accesul la informatii strict secrete de
importanta deosebita si strict secrete, sau clasa II, unde este permis accesul la informatii secrete, poate fi stabilita de
o zona administrativa, cu perimetru vizibil delimitat, in interiorul careia sa existe posibilitatea de control al
personalului si al vehiculelor. Accesul in zonele de securitate clasa I si clasa II va fi controlat prin verificarea
permisului de acces sau printr-un sistem de recunoastere individuala aplicat personalului. Combinatiile incuietorilor
de la incaperile si containerele de securitate vor fi cunoscute de un numar restrans de persoane desemnate de
conducerea unitatii. Cheile si combinatiile incuietorilor vor fi schimbate ori de cate ori are loc o schimbare de
personal; de fiecare data cand se constata ca au intervenit situatii de natura sa le faca vulnerabile; la intervale
regulate, de preferinta o data la 6 luni, fara a depasi 12 luni. Este interzis accesul cu aparate de fotografiat, filmat,
inregistrat audio-video, de copiat din baze de date informatice sau de comunicare la distanta, in locurile in care se
afla informatii secrete de stat, iar conducatorii unitatilor detinatoare de informatii secrete de stat vor stabili reguli cu
privire la circulatia si ordinea interioara in zonele de securitate. Sistemele electronice de alarmare sau de
supraveghere destinate protectiei informatiilor secrete de stat trebuie prevazute cu surse de alimentare de rezerva.
Protectia prin masuri procedurale reprezinta ansamblul reglementarilor prin care emitentii si detinatorii de informatii
clasificate stabilesc masurile interne de lucru si de ordine interioara destinate realizarii protectiei informatiilor
clasificate. In unitatile detinatoare de informatii clasificate se organizeaza compartimente speciale pentru evidenta,
intocmirea, pastrarea, procesarea, multiplicarea, manipularea , transportul, transmiterea si distrugerea acestora in
conditii de siguranta. Conducatorii unitatilor vor asigura masurile necesare de evidenta si control al informatiilor.
Multiplicarea documentelor clasificate se face in baza aprobarii conducatorului unitatii detinatoare, cu avizul
structurii de securitate sau functionarului de securitate, ambele inscrise pe cererea pentru copiere sau pe adresa de
insotire in care se mentioneaza necesitatea multiplicarii. Difuzarea informatiilor clasificate multiplicate se face
obligatoriu cu avizul structurii sau functionarului de securitate. Documentele de lucru, ciornele sau materialele
acumulate sau create in procesul de elaborare a unui document, care contin informatii clasificate trebuie tocate dupa
care arse. Copiatoarele si dispozitivele telefax se vor instala in incaperi special destinate si se vor folosi numai de
catre persoanele autorizate, potrivit nivelului de secretizare a informatiilor la care au acces. Protectia juridica
reprezinta ansamblul normelor constitutionale si al celorlalte dispozitii legale in vigoare care reglementeaza
protectia informatiilor clasificate. Protectia personalului reprezinta ansamblul verificarilor si masurilor destinate
persoanelor cu atributii de serviciu in legatura cu informatiile clasificate, spre a preveni si inlatura riscurile de
securitate pentru protectia informatiilor clasificate.

INFOSEC-ul reprezinta ansamblul masurilor si structurilor de protectie a informatiilor clasificate care

sunt prelucrate, stocate sau transmise prin intermediul sistemelor informatice de comunicatii si al altor sisteme
electronice, impotriva amenintarilor si a oricaror actiuni care pot aduce atingere confidentialitatii, integritatii,
disponibilitatii, autenticitatii si nerepudierii informatiilor clasificate precum si afectarea functionalitatii sistemelor
informatice, indiferent daca acestea apar accidental sau intentionat. Protectia informatiilor secrete de stat reprezinta
o obligatie ce revine tuturor persoanelor autorizate care le emit, le gestioneaza sau care intra in posesia lor. Accesul
persoanelor din afara unitatii in zona administrativa sau in zonele de securitate este permis numai daca sunt insotite
de persoane anume desemnate cu bilet de intrare eliberat pe baza documentelor de legitimare de conducatorul
unitatii. Protectia impotriva ascultarii pasive a discutiilor confidentiale se realizeaza prin izolarea fonica a
incaperilor. Ferestrele incaperilor de securitate, incaperi special amenajate in zone de securitate clasa I sau II,
dispuse la parter sau la ultimul etaj trebuie protejate cu bare incastrate in beton sau asigurate antiefractie.

Pentru a evita compromiterea informatiilor clasificate, persoanele care au acces la astfel de informatii
trebuie: sa fie atente la gestionarea informatiilor clasificate; sa respecte reglementarile cu privire la acest tip de
informatii; sa nu mai dea dovada de o transparenta exagerata in cadrul unor activitatii de cooperare care favorizeaza
accesul la date si documente secrete ce excedeaza clauzelor contractuale; sa capete experienta si sa nu mai dea
dovada de atitudine de buna-credinta; documentele redactate trebuie sa fie clasificate cu atentie; reteaua de
calculatoare din institutie pe care se proceseaza informatii clasificate trebuie sa fie independenta de restul sistemului
informatic, adica ce se lucreaza pentru serviciu nu se implementeaza pe un calculator legat la internet sau la alta
retea la care au acces si alti oameni si care pot folosi informatiile respective; informatii clasificate se transmit numai
cu ajutorul aparatelor telefonice special destinate acestui tip de activitate; sa nu penetreze retelele de telecomunicatii,
sa nu le intrerupa functionarea si sa nu distruga; sa nu intercepteze comunicatiile pentru ca acest lucru constituie
amenintari la adresa sigurantei nationale.

Telecomunicatiile sunt transmisiile, emisiile sau receptiile de semne, semnalele, scrierile, imaginile,
sunetele sau informatiile de orice natura prin fir, radio, sistem optic sau prin alte sisteme electromagnetice. In ziua
de azi razboaiele nu se mai tin pe campul de lupta, ci la nivel informational, cine detine informatia castiga lupta.
Informatiile pot fi stocate si in sistem electronic, pe calculator. Asupra calculatoarelor se poate actiona ilegal prin:
frauda informatica, fals informatic, prejudicii aduse datelor sau programelor pentru calculator, sabotaj informatic,
acces neautorizat, interceptarea neautorizata, reproducerea neautorizata de programe pentru calculator protejat,
reproducerea neautorizata a unei topografii protejate, alterarea datelor si programelor pentru calculator, spionaj
informatic, utilizarea neautorizata a unui calculator, utilizarea neautorizata a unui program pentru calculator protejat.
Infractiunile contra confidentialitatii si integritatii datelor si sistemelor informatice cuprind: infractiunea de acces
ilegal la un sistem informatic, infractiunea de interceptare ilegala a unei transmisii de date informatice, infractiunea
de alterare a integritatii datelor informatice, infractiunea de perturbare a functionarii sistemelor informatice,
infractiunea de a realiza operatiuni ilegale cu dispozitive sau programe informatice.

Atacurile asupra calculatoarelor se fac prin accesul liber, prin exploatarea slabiciunilor tehnologice, prin
exploatarea bibliotecilor partajate, prin deturnarea protocolului de Control al Transporturilor, prin deturnarea
sesiunii, prin inginerie sociala. Protejarea sistemelor informatice se face fie prin protectia fizica, se izoleaza tehnica
de calcul intr-o incinta securizata, se asigura cu dispozitive mecanice cu cheie sau cifru metalic, se controleaza
manual sursa de curent, se face prin protejarea logica cand se utilizeaza parole, coduri de acces sau criptare. In
institutiile in care se vehiculeaza informatii clasificate in format electronic, angajatilor ar trebui sa li se interzica sa
poarte la ei dischete, cd-uri, flash-uri proprietate personala.

In ceea ce priveste comunicatiile prin fibra optica trebuie sa ne asiguram ca respectivele cabluri nu sunt
taiate, furate sau inlocuite de persoane straine pentru a preveni eventualele incidente. Retelele de telecomunicatii pot
fi distruse prin incendiu, datorita infitratiilor de apa, datorita dezastrelor naturale, cutremure, inundatii, alunecarii de
teren, prin pene de curent, prin accesul neautorizat, prin defectarea materialelor, datorita erorilor si omisiunilor
umane si datorita starii negative de la locul de munca. Pentru prevenirea incendiilor trebuie sa existe planuri de
stingere a incendiilor. Pentru prevenirea distrugerii retelelor prin infiltratii de apa trebuie verificate toate caloriferele
si conductele cu apa. Materialele vechi care sunt intrebuintate la retele trebuie schimbate pentru a nu periclita
informatiile detinute. Masurile de prevenire se iau pentru ca integritatea informatiilor clasificate detinute intr-o
institutie sa nu fie afectate in nici un fel si astfel sa nu existe amenintari la adresa sigurantei nationale.

Instalarea, depanarea sau modificarea sistemelor de calcul se executanumai de personal abilitat.

Echipamentele trebuie asigurate si sigilate de catre personal abilitat, pentru a preveni accesul neautorizat la
componentele hardware. Pentru asigurarea datelor si functionarii de lunga durata a sistemelor de calcul trebuie luate
masuri. Toate sistemele de calcul trebuie sa aiba instalat un produs software de monitorizare si control antivirus.
Accesul la sistemul de operare, instalat pe fiecare sistem de calcul trebuie facut pe baza de parola, fiecare utilizator
beneficiind de propria interfata si de propriile drepturi de acces. Documentele si suportii magnetici trebuie protejati
impotriva accesului neautorizat, in functie de nivelul de clasificare. Componentele hardware si software care intra si
ies din unitate trebuie monitorizate.

Masurile de protectie se iau tocmai pentru a preveni divulgarea, distrugerea, modificarea informatiilor
pentru siguranta nationala si pentru a inpiedica accesul neautorizat al unor persoane la ele.

BIBLIOGRAFIE

- H.G. nr.585 din 13 iunie 2002-Hotararea pentru aprobarea Standardelor nationale de protectie a informatiilor
clasificate in Romania;

- H.G. nr.353 din 15 aprilie 2002-Hotararea pentru aprobarea Normelor privind protectia informatiilor clasificate ale
Organizatiei Tratatului Atlanticului de Nord in Romania;

- H.G. nr.781 din 5 august 2002-Hotarare privind protectia informatiilor secrete de serviciu;

- Legea nr.92 din 24 iulie 1996, privind organizarea si functionarea Serviciului de Telecomunicatii Speciale;

- H.G. nr.845 din 23 august 2002-Hotarare privind organizarea si functionarea Oficiului Registrului National al
Informatiilor Secrete de Stat;