"Protectia informatiilor secrete de stat este o obligatie ce revine persoanelor autorizate care le emit, le gestioneaza sau care intra in posesia acestora."
art. 16 din LEGEA nr. 182 din 12 aprilie 2002
privind protectia informatiilor clasificate

STRATEGIA DE SECURITATE NATIONALA A ROMANIEI(extras) - enuntata de catre TRAIAN BASESCU, Presedintele Romaniei, la 17 aprilie 2006, Bucuresti *** "Romania are nevoie de o noua strategie de securitate nationala capabila sa asigure diminuarea substantiala a decalajelor fata de statele dezvoltate din spatiul comunitar - indeosebi a celor referitoare la standardele de calitate a vietii - sa preintampine si sa contracareze amenintarile la adresa cetatenilor, comunitatilor, natiunii si statului roman, sa gestioneze operativ si eficient situatiile de criza si sa participe activ la procesele de integrare si cooperare" *** Securitatea interna ... include ... securitatea sistemelor informatice şi a celor de comunicaţii, protecţia īmpotriva dezastrelor şi protecţia mediului *** Īn prezent, pentru lupta īmpotriva corupţiei, este imperativ ca instituţiile să funcţioneze, să colaboreze şi să fie integrate īntr-un sistem īn care informaţiile vitale trebuie să circule īn mod profesionist, īn condiţii de legalitate şi īn mod oportun, responsabilităţile să fie clare şi să nu se suprapună, iar atribuţiile să fie īndeplinite īn limitele legii, la timp şi cu eficienţă maximă *** Informaţiile asigură evitarea surprinderii prin identificarea riscurilor şi ameninţărilor la adresa intereselor naţionale ale Romāniei, puterea de decizie şi viteza de reacţie precum şi capacitatea de acţiune pro-activă, īn scopul īndeplinirii noilor tipuri de misiuni ***
* ACUM puteti participa la licitatii, prezentari de oferte sau la procesul de negociere a unui contract clasificat prin VDN care va asigura reprezentantii autorizati care detin autorizatie de securitate industriala eliberata de catre ORNISS *** V D N - Vigilant Developer Network *** PRIMUL SERVICIU PRIVAT DIN ROMANIA PENTRU PROTECTIA INFORMATIILOR CLASIFICATE *** VDN - va ofera structura/functionarul de securitate de care aveti nevoie * VDN - va preia intreaga responsabilitate in privinta protectiei informatiilor secrete de stat * VDN este singurul consultant privat din Romania ce ofera pachete de servicii cu privire la sisteme de management al securitatii informatiilor clasificate - secrete de stat si secrete de serviciu - * Echipa VDN este formata din specialisti cu experienta in managementul securitatii informatiilor clasificate, proveniti din randul cadrelor militare in retragere, consultanti cu pregatire juridica si auditori certificati ISO/IEC 27001 :2005 care au implementat si gestionat sisteme de management al securitatii informatiilor *** Echipa VDN beneficiaza de aportul specialistilor care au organizat si desfasurat proceduri de achizitie clasificate si care au detinut autorizatii de acces la informatii secrete de stat sau certificate de securitate *** Misiunea VDN *** Oferim suport uman, tehnic si relational pentru a va prelua intreaga responsabilitate ce va revine in privinta prevenirii scurgerii informatiilor clasificate * Va siguram accesul la procedurile de achizitie clasificate atat ca furnizor/prestator principal in relatia cu autoritatile contractante cat si ca subcontractant/subantreprenor in derularea contractelor de lucrari/furnizare/servicii clasificate *** Viziunea VDN * Consideram respectarea Legii in domeniul protectiei informatiilor clasificate ca prim obiectiv * Numai in limitele Legii  trebuie asigurat accesul la informatiile de interes national * in cel mai eficient si rapid mod permis de Lege *** Ce facem *** Va asiguram structura/functionarul de securitate de care aveti nevoie * Implementam sistemele de management al securitatii informatiilor clasificate prin:  * elaborarea normele interne * a programului prevenirii scurgerii informatiilor clasificate * efectuarea instruirii personalului * completarea regulamentului de ordine interioara si a fiselor posturilor * asistenta permanenta a top-managementul societatii dumneavoastra cu privire la indeplinirea obligatiilor legale ce-i revin * Indeplinim toate formalitatile necesare obtinerii autorizatiei/certificatului de securitate industriala pentru societatea dumneavoastra si a autorizatiilor de acces la informatii secrete de stat asigurand in acest sens relationarea cu ORNISS * Asiguram relationarea cu Serviciul Roman de Informatii in cadrul procedurii de acordare a avizului de specialitate asupra programelor de prevenire a scurgerilor de informaţii clasificate, īntocmite de catre VDN, in cadrul consultantei si suportului acordat (asa cum este prevazut la art 34 din Legea nr 182/2002) * Avantajele implementarii si mentinerii sistemului de management al securitatii informatiilor secrete de stat  * Certitudinea respectarii clauzelor  si procedurilor de protectie ce vor fi stipulate īn anexa de securitate a fiecarui contract clasificat de catre partea contractanta detinatoare de informatii clasificate care presupune acces la informatii clasificate. Reducerea riscului de securitate si crearea premiselor inregistrarii de rezultate pozitive in urma inspectiilor si verificarilor periodice efectuate de catre autoritatea desemnata de securitate competenta asupra clauzelor si procedurilor de protectie stabilite la derularea contractului clasificat. Reducerea posibilitatii retragerii autorizatiei sau certificatului de securitate industriala, eliberate de catre ORNISS, prin respectarea tuturor cerintelor legale cu privire la masurile impuse pentru prevenirea scurgeii informatiilor clasificate * ACUM puteti participa la licitatii, prezentari de oferte sau la procesul de negociere a unui contract clasificat prin VDN care va asigura reprezentantii autorizati care detin autorizatie de securitate industriala eliberata de catre ORNISS * Prin obtinerea autorizatiei/certificatului de securitate industriala societatea dumneavoastra dovedeste ca indeplineste urmatoarele cerinte: a) poseda program de prevenire a scurgerii de informatii clasificate, avizat de SRI * b) este stabil din punct de vedere economic * c) nu a īnregistrat o greseala de management cu implicatii grave asupra starii de securitate a informatiilor clasificate pe care le gestioneaza * d) a respectat obligatiile de securitate din cadrul contractelor clasificate derulate anterior * e) personalul propriu implicat īn derularea contractului detine certificat de securitate de nivel egal celui al informatiilor vehiculate īn cadrul contractului clasificat *** Implementarea sistemului de management al securitatii informatiilor va creaza posibilitatea indeplinirii diferentiatorilor relevanti in cadrul procedurilor de achizitie clasificata.
MENIU
» Servicii de Securitate » B. INFOSEC


WEBMAIL:





PROTECTIA SURSELOR GENERATOARE DE INFORMATII - INFOSEC



Pentru VDN,  INFOSEC reprezinta ansamblul masurilor şi structurilor de protecţie a informaţiilor clasificate care sunt prelucrate, stocate sau transmise prin intermediul sistemelor informatice de comunicatii şi a altor sisteme electronice, īmpotriva ameninţărilor şi a oricăror acţiuni care pot aduce atingere confidenţialităţii, integrităţii, disponibilităţii, autenticităţii şi nerepudierii acestora precum şi afectarea funcţionării sistemelor informatice, indiferent dacă acestea apar accidental sau intenţionat.

VDN va asigura CSTIC (Componenta de Securitate pentru Tehnologia Informatiei si Comunicatiilor). Exercitarea atributiilor CSTIC cuprinde īntregul ciclu de viata al SPAD (sistem de prelucrare automata a datelor) sau RTD (retele de transmisii de date) - SIC (sistemul informatic si de comunicatii), īncepānd cu proiectarea, continuānd cu elaborarea specificatiilor, testarea instalarii, acreditarea, testarea periodica īn vederea reacreditarii, exploatarea operationala, modificarea si īncheind cu scoaterea din uz.

CSTIC asigurata de catre VDN aduce la indeplinire toate CSS (cerintele de securitate specifice) prevazute pentru TIC (tehnologia informatiei si comunicatiilor). In acest sens VDN are in vedere: securitatea calculatoarelor * COMPUSEC * prin aplicarea la nivelul fiecarui calculator a facilitatilor de securitate hardware, software si firmware, pentru a preveni divulgarea, manevrarea, modificarea sau stergerea neautorizata a informatiilor clasificate ori invalidarea neautorizata a unor functii şi securitatea comunicatiilor * COMSEC * prin aplicarea masurilor de securitate īn telecomunicatii, cu scopul de a proteja mesajele dintr-un sistem de telecomunicatii, care ar putea fi interceptate, studiate, analizate si, prin reconstituire, pot conduce la dezvaluiri de informatii clasificate. COMSEC include: a) masuri de securitate a transmisiilor; b) masuri de securitate īmpotriva radiatiilor * TEMPEST * (ansamblul masurilor de testare si de realizare a securitatii īmpotriva scurgerii de informatii, prin intermediul emisiilor electromagnetice parazite); c) masuri de acoperire criptologica; d) masuri de securitate fizica, procedurala, de personal si a documentelor; e) masuri COMPUSEC;

In cadrul acestui pachet VDN va asigura, fara a se limita la acestea, urmatoarele:

1. Masuri, cerinte si moduri de operare
2. Securitatea personalului
3. Securitatea fizica
4. Securitatea informatiilor clasificate īn format electronic
5. Controlul si evidenta informatiilor īn format electronic
6. Manipularea si controlul mediilor de stocare a informatiilor clasificate īn format electronic
7. Declasificarea si distrugerea mediilor de stocare a informatiilor īn format electronic
8. Securitatea comunicatiilor
9. Securitatea la instalare si fata de emisiile electromagnetice
10. Securitatea īn timpul procesarii informatiilor clasificate
11. Procedurile operationale de securitate
12. Protectia produselor software si managementul configuratiei
13. Verificari pentru depistarea virusilor de calculator si a software-ului nociv
14. Īntretinerea tehnica a SPAD sau RTD - SIC
15. Achizitii sisteme SPAD sau RTD - SIC
16. Acreditarea sisteme SPAD si RTD - SIC
17. Evaluarea si certificarea SPAD si RTD - SIC
18. Verificari de rutina pentru mentinerea acreditarii
19. Securitatea microcalculatoarelor sau a calculatoarelor personale
20. Utilizarea echipamentelor de calcul proprietate privata
21. Utilizarea echipamentelor contractorilor sau a celor puse la dispozitie de alte institutii
22. Marcarea informatiilor cu destinatie speciala



COMANDA
2
Politica de confidentialitate | Termeni si conditii de utilizare | Harta site |
© 2012 VD Network