Documente Academic
Documente Profesional
Documente Cultură
Capitolul I
Dispoziții generale
Definiții:
- Autoritate Desemnată de Securitate (ADS) – coordonează și controlează
activitățile de protecție a informațiilor secrete de stat.
- Autorizație de acces la informații clasificate – document care confirm că
posesorul poate avea acces la informații secrete de stat.
- Certificat de securitate – document eliberat structurii/funcționarului de
securitate, atestă accesul la informații secrete de stat.
- Funcționar de securitate – persoana cu atribuții de protecție a
informațiilor clasificate
- Clasificarea informațiilor – încadrarea informațiilor într-o clasă sau
nivel de secretizare
- Declasificare – scoaterea informațiilor din clasa de secretizare
- Document clasificat – orice suport material care conține informații
clasificate.
- Incident de securitate – orice incident care compromite informațiile
clasificate
- Principiul necesității de a cunoaște – accesul la informații clasificate
trebuie acordat numai persoanelor care trebuie să lucreze cu astfel de informații
Capitolul II
Clasificarea și declasificarea
Secțiunea 1
Clasificarea informațiilor
Dacă se folosesc mai multe surse pentru elaborarea unui document, acesta
va primi clasa de secretizare corespunzătoare celei mai înalte clase ale surselor
(dacă o sursă e informație secretă, iar alta e informație strict secretă cu
importanță deosebită, întregul document elaborat va fi clasificat ca fiind strict
secret cu importanță deosebită – principiul ăsta trebuie să îl ții minte, pentru că
se tot repetă în diferite forme: de fiecare dată se acordă clasificarea cea mai
înaltă).
Secțiunea a 2a
Declasificare și clasare la nivel inferior
Secțiunea a 3a
Măsuri de protecție
Măsurile de protecție se dispun în funcție de clasele și nivelurile de
secretizare (art. 25).
Secțiunea a 4a
Structura/funcționarul de securitate
Atribuții:
- elaborează norme interne de protecție a informațiilor,
- întocmește programul de prevenire,
- coordonează activitatea de protecție,
- informează vulnerabilitățile și riscurile,
- instruiește persoanele care au acces la informații,
- ține evidența certificatelor și autorizațiilor de acces
- controlează modul de aplicare a măsurilor de protecție
Secțiunea a 5a
Accesul la informațiilor clasificate
Capitolul III
Reguli privind evidența...
Unitățile deținătoare trebuie să înființeze compartimente speciale pentru
evidența informațiilor clasificate, compartimente ce sunt coordonate de
structura/funcționarul de securitate (art. 40).
Capitolul IV
Protecție informațiilor secrete de stat
Secțiunea 1
Obligații
Secțiunea a 2-a
Protecția juridică
Secțiunea a 3-a
Măsuri procedurale
Secțiunea a 4-a
Protecția fizică
Art. 98
Pentru informațiile strict secrete de importanță deosebită și cele strict
secrete se organizează o zonă de securitate Clasa I, în care toate intrările și
ieșirile sunt supravegheate, accesul să fie permis doar persoanelor autorizate.
Art. 100
În jurul zonelor de securitate poate fi stabilită o zonă administrativă, care
să permită controlul persoanelor.
Art. 104
Personalul care asigură paza și protecția obiectivelor trebuie să dețină
autorizație de acces pentru nivelul de secretizare respectiv.
Art. 107
Accesul pentru reparații se poate face doar angajaților unității care dețin
autorizație de acces temporar pentru nivelul de secretizare respectiv (+art. 114).
Ferestrele de la parter sau ultimul etaj trebuie protejate cu bare, iar ușile
trebuie sigilate în afara programului de lucru (art. 124)
În afara programului de muncă cheile sunt păstrate în cutii sigilate de
către personalul de pază, predate pe baza de semnătură (art. 129).
Secțiunea a 5-a
Protecția personalului
Art. 159
Elemente de incompatibilitate pentru eliberarea certificatului de securitate
sau autorizației de acces:
- acte de spionaj, terrorism, trădare sau alte infracțiuni contra siguranței
statului,
- susținut membri ale unor organizații ori puteri străine inamice
Art. 160
Alte elemente de incompatibilitate:
- ascuns sau falsificat informații relevante pentru siguranța națională
- tendințe infracționale anterioare
- dificultăți financiare
- dependență de alcool sau alte substanțe
- vulnerabilă la șantaj sau presiuni
Art. 161 - 163
În vederea avizării eliberării certificatului/autorizației de acces se are în
vedere dacă persoana lucrează cu informații clasificate, dacă poate intra în
contact cu astfel de informații sau dacă nu poate avansa fără acces la ele.
Secțiunea a 6-a
Accesul cetățenilor străini
Capitolul V
Fotografiere, filmare în obiective importante
Capitolul VI
Controlul măsurilor de protecție a informațiilor
Capitolul VII
Securitatea indistruală
Capitolul VIII
Protecție surselor generatoare de informații
(ăsta e capitolul pe care ar trebui să îl citești singur, că eu nu prea am
înțeles mare lucru din el – este folosit un limbaj tehnic)
Secțiunea 1
Dispoziții generale
Secțiunea a 2a
Structuri organizatorice cu atribuții specifice în domeniul INFOSEC
Art. 253
Agenția de acreditare de securitate – asigură acreditarea SPAD, RTD –
SIC, asigură evaluarea lor.
Art. 255
Agenția de Securitate pentru informatică și comunicații – conceperea și
implmentarea măsurilor de protecție a informațiilor clasificate
Art. 258
Agenția de protecție criptografică – asigură managementul
echipamentelor criptografice
Secțiunea a 3a
Măsuri, cerințe și moduri de operare
Art. 259
Măsurile de protecție se aplică sistemelor SPAD și RTD – SIC care
stochează sau gestionează informații clasificate
Art. 260
Măsurile de protecție trebuie să asigure controlul accesului la informații,
în vederea prevenirii accesului neautorizat.
Art. 264
Toate sistemele pot funcționa în mai multe moduri de operare.
Art. 265
În modul de operare dedicat, persoanele trebuie să aibă autorizație de
acces pentru nivelul cel mai înalt al informațiilor stocate pe sistemul respectiv
Art. 267
În modul de operare multi-nivel, accesul la informații se face diferențiat,
în baza principiului necesității de a cunoaște. Astfel, nu este necesară autorizație
de acces pentru nivelul cel mai înalt al informațiilor stocate, ci doar pentru
nivelul la care se solicită acces. Și nu se acordă acces la toate informațiile
stocate.
Art. 272
Toți utilizatorii sistemelor sunt responsabili cu privire la securitatea
acestora, iar accesul se va face cu respectarea principiului necesității de a
cunoaște.
Secțiunea a 4a
Componentele EVFOSEC
Art. 274
Utilizatorii primesc acces pe baza principiului necesității de a cunoaște și
în funcție de nivelul de clasificare al informațiilor și trebuie instruiți și
supravegheați
Art. 277 Modificarea sistemelor este permisă doar prin colaborarea a cel
puțin 2 persoane.
Art. 288 Mediile de stocare trebuie protejate în funcție de cel mai înalt
nivel de clasificare al informațiilor stocate.
Art. 297 Când un mediu de stocare iese din uz, acesta este declasificat și
poate fi folosit ca mediu de stocare nesecret, însă mediile de stocare al
informațiilor strict secrete de importanță deosebită trebuie distruse.
Secțiunea a 5a
Reguli generale de securitate TIC
Art. 300 Într-un SPAD – SIC trebuie interzis accesul de la toate stațiile de
lucru
Art. 301 Instalarea inițială sau modificările majore ale sistemelor vor fi
executate doar de persoane autorizate care sunt supravegheate permanent.
Art. 305 Transmiterea informațiilor către instalații autonome, ce nu
necesită prezența unui operator uman, este interzisă.