"Protectia informatiilor secrete de stat este o obligatie ce revine persoanelor autorizate care le emit, le gestioneaza sau care intra in posesia acestora."
art. 16 din LEGEA nr. 182 din 12 aprilie 2002
privind protectia informatiilor clasificate

STRATEGIA DE SECURITATE NATIONALA A ROMANIEI(extras) - enuntata de catre TRAIAN BASESCU, Presedintele Romaniei, la 17 aprilie 2006, Bucuresti *** "Romania are nevoie de o noua strategie de securitate nationala capabila sa asigure diminuarea substantiala a decalajelor fata de statele dezvoltate din spatiul comunitar - indeosebi a celor referitoare la standardele de calitate a vietii - sa preintampine si sa contracareze amenintarile la adresa cetatenilor, comunitatilor, natiunii si statului roman, sa gestioneze operativ si eficient situatiile de criza si sa participe activ la procesele de integrare si cooperare" *** Securitatea interna ... include ... securitatea sistemelor informatice şi a celor de comunicaţii, protecţia īmpotriva dezastrelor şi protecţia mediului *** Īn prezent, pentru lupta īmpotriva corupţiei, este imperativ ca instituţiile să funcţioneze, să colaboreze şi să fie integrate īntr-un sistem īn care informaţiile vitale trebuie să circule īn mod profesionist, īn condiţii de legalitate şi īn mod oportun, responsabilităţile să fie clare şi să nu se suprapună, iar atribuţiile să fie īndeplinite īn limitele legii, la timp şi cu eficienţă maximă *** Informaţiile asigură evitarea surprinderii prin identificarea riscurilor şi ameninţărilor la adresa intereselor naţionale ale Romāniei, puterea de decizie şi viteza de reacţie precum şi capacitatea de acţiune pro-activă, īn scopul īndeplinirii noilor tipuri de misiuni ***
* ACUM puteti participa la licitatii, prezentari de oferte sau la procesul de negociere a unui contract clasificat prin VDN care va asigura reprezentantii autorizati care detin autorizatie de securitate industriala eliberata de catre ORNISS *** V D N - Vigilant Developer Network *** PRIMUL SERVICIU PRIVAT DIN ROMANIA PENTRU PROTECTIA INFORMATIILOR CLASIFICATE *** VDN - va ofera structura/functionarul de securitate de care aveti nevoie * VDN - va preia intreaga responsabilitate in privinta protectiei informatiilor secrete de stat * VDN este singurul consultant privat din Romania ce ofera pachete de servicii cu privire la sisteme de management al securitatii informatiilor clasificate - secrete de stat si secrete de serviciu - * Echipa VDN este formata din specialisti cu experienta in managementul securitatii informatiilor clasificate, proveniti din randul cadrelor militare in retragere, consultanti cu pregatire juridica si auditori certificati ISO/IEC 27001 :2005 care au implementat si gestionat sisteme de management al securitatii informatiilor *** Echipa VDN beneficiaza de aportul specialistilor care au organizat si desfasurat proceduri de achizitie clasificate si care au detinut autorizatii de acces la informatii secrete de stat sau certificate de securitate *** Misiunea VDN *** Oferim suport uman, tehnic si relational pentru a va prelua intreaga responsabilitate ce va revine in privinta prevenirii scurgerii informatiilor clasificate * Va siguram accesul la procedurile de achizitie clasificate atat ca furnizor/prestator principal in relatia cu autoritatile contractante cat si ca subcontractant/subantreprenor in derularea contractelor de lucrari/furnizare/servicii clasificate *** Viziunea VDN * Consideram respectarea Legii in domeniul protectiei informatiilor clasificate ca prim obiectiv * Numai in limitele Legii  trebuie asigurat accesul la informatiile de interes national * in cel mai eficient si rapid mod permis de Lege *** Ce facem *** Va asiguram structura/functionarul de securitate de care aveti nevoie * Implementam sistemele de management al securitatii informatiilor clasificate prin:  * elaborarea normele interne * a programului prevenirii scurgerii informatiilor clasificate * efectuarea instruirii personalului * completarea regulamentului de ordine interioara si a fiselor posturilor * asistenta permanenta a top-managementul societatii dumneavoastra cu privire la indeplinirea obligatiilor legale ce-i revin * Indeplinim toate formalitatile necesare obtinerii autorizatiei/certificatului de securitate industriala pentru societatea dumneavoastra si a autorizatiilor de acces la informatii secrete de stat asigurand in acest sens relationarea cu ORNISS * Asiguram relationarea cu Serviciul Roman de Informatii in cadrul procedurii de acordare a avizului de specialitate asupra programelor de prevenire a scurgerilor de informaţii clasificate, īntocmite de catre VDN, in cadrul consultantei si suportului acordat (asa cum este prevazut la art 34 din Legea nr 182/2002) * Avantajele implementarii si mentinerii sistemului de management al securitatii informatiilor secrete de stat  * Certitudinea respectarii clauzelor  si procedurilor de protectie ce vor fi stipulate īn anexa de securitate a fiecarui contract clasificat de catre partea contractanta detinatoare de informatii clasificate care presupune acces la informatii clasificate. Reducerea riscului de securitate si crearea premiselor inregistrarii de rezultate pozitive in urma inspectiilor si verificarilor periodice efectuate de catre autoritatea desemnata de securitate competenta asupra clauzelor si procedurilor de protectie stabilite la derularea contractului clasificat. Reducerea posibilitatii retragerii autorizatiei sau certificatului de securitate industriala, eliberate de catre ORNISS, prin respectarea tuturor cerintelor legale cu privire la masurile impuse pentru prevenirea scurgeii informatiilor clasificate * ACUM puteti participa la licitatii, prezentari de oferte sau la procesul de negociere a unui contract clasificat prin VDN care va asigura reprezentantii autorizati care detin autorizatie de securitate industriala eliberata de catre ORNISS * Prin obtinerea autorizatiei/certificatului de securitate industriala societatea dumneavoastra dovedeste ca indeplineste urmatoarele cerinte: a) poseda program de prevenire a scurgerii de informatii clasificate, avizat de SRI * b) este stabil din punct de vedere economic * c) nu a īnregistrat o greseala de management cu implicatii grave asupra starii de securitate a informatiilor clasificate pe care le gestioneaza * d) a respectat obligatiile de securitate din cadrul contractelor clasificate derulate anterior * e) personalul propriu implicat īn derularea contractului detine certificat de securitate de nivel egal celui al informatiilor vehiculate īn cadrul contractului clasificat *** Implementarea sistemului de management al securitatii informatiilor va creaza posibilitatea indeplinirii diferentiatorilor relevanti in cadrul procedurilor de achizitie clasificata.
MENIU
» Legislatie » Hotararea nr. 353 » Securitatea Fizica


WEBMAIL:





HOTARAREA GUVERNULUI nr. 353 din 15 aprilie 2002
pentru aprobarea Normelor privind protectia informatiilor clasificate ale Organizatiei Tratatului Atlanticului de Nord īn Romānia



E. SECURITATEA FIZICA

74. Securitatea fizica reprezinta ansamblul reglementarilor, normelor si masurilor care au drept scop prevenirea accesului neautorizat la informatii clasificate NATO, precum si a oricaror situatii, īmprejurari sau fapte de natura sa pericliteze ori sa compromita securitatea si integritatea acestora.
75. ANS raspunde de stabilirea reglementarilor specifice īn domeniu, precum si de elaborarea masurilor de protectie a obiectivului propriu, asigurānd aplicarea corecta a acestora.
76. Conducatorii institutiilor asigura punerea īn aplicare si respectarea masurilor de protectie fizica a informatiilor clasificate NATO prin desemnarea unei structuri/unui functionar de securitate.
77. Nivelurile de protectie fizica se stabilesc īn functie de urmatorii parametri:
a) nivelul de clasificare a informatiilor;
b) volumul si suportul fizic de prezentare a informatiilor clasificate NATO;
c) nivelul de acces conferit de certificatul de securitate, cu aplicarea principiului nevoii de a sti (need-to-know);
d) situatia din zona de localizare a obiectivului.
78. Termenul obiectiv defineste totalitatea zonelor de securitate īn care sunt gestionate informatii clasificate NATO.
79. Zonele de securitate sunt īmpartite īn 3 clase definite, organizate si administrate conform urmatoarelor criterii:
a) Zona de securitate clasa I presupune ca orice persoana aflata īn interiorul acesteia are acces la informatii clasificate NATO. Īn aceasta zona se pot gestiona informatii clasificate NATO pāna la nivelul SECRET. O asemenea zona necesita:
1. perimetru clar definit si protejat, īn care toate intrarile si iesirile sunt supravegheate;
2. controlul sistemului de intrare, care sa permita numai accesul persoanelor verificate corespunzator si autorizate īn mod special;
3. indicarea clasei si a nivelului de securitate a informatiilor existente.
b) Zona de securitate clasa II presupune gestionarea informatiilor clasificate NATO prin aplicarea unor masuri specifice de protectie a acestora īmpotriva accesului persoanelor neautorizate. Īn aceasta zona se pot gestiona informatii clasificate NATO pāna la nivelul CONFIDENTIAL. O asemenea zona necesita:
1. perimetru clar definit si protejat, īn care toate intrarile si iesirile sunt supravegheate;
2. controlul sistemului de intrare, pentru a permite accesul numai persoanelor verificate si autorizate sa patrunda īn aceasta zona. Pentru toate celelalte persoane trebuie sa existe reguli de īnsotire, supraveghere si prevenire a accesului neautorizat īn aceasta zona.
c) Zona administrativa. Īn jurul zonelor de securitate clasa I sau clasa II poate fi stabilita o zona administrativa cu perimetru vizibil definit, īn interiorul careia sa existe posibilitatea de control al personalului si vehiculelor. Īn zona administrativa sunt gestionate numai informatii NATO/RESTRICTED.
80. Incintele īn care nu se lucreaza zilnic 24 de ore vor fi inspectate imediat dupa orele de program pentru a verifica daca informatiile clasificate NATO sunt protejate corespunzator.
81. Intrarile īn zonele de securitate clasa I si clasa II vor fi controlate prin permis de intrare sau printr-un sistem de recunoastere personala aplicat personalului permanent. De asemenea, trebuie instituit un sistem de control al vizitatorilor īn vederea interzicerii accesului neautorizat la informatii clasificate NATO.
82. Permisul de intrare nu va specifica īn clar identitatea organizatiei emitente sau locul īn care detinatorul are acces. Controlul intrarilor si iesirilor poate fi completat de un sistem automatizat de identificare, care nu se substituie sistemului de paza si aparare.
83. Inopinat sau la ordin, la intrarea sau la iesirea din zonele de securitate clasa I sau clasa II, va fi efectuat controlul bagajelor (incluzānd colete, genti si alte containere īn care s-ar putea transporta informatii si materiale clasificate NATO).
84. Personalul care asigura sistemul de paza si aparare pentru zonele de securitate si informatiile clasificate NATO, gestionate īn interiorul obiectivului, trebuie sa detina certificat de securitate si sa fie instruit permanent cu privire la modul de īndeplinire a atributiilor specifice.
85. Īn afara orelor de program si īn zilele nelucratoare se vor organiza patrulari īn perimetrul obiectivului, la intervale care vor fi stabilite prin instructiuni elaborate pe baza planului de securitate al obiectivului.
86. Pentru eficientizarea sistemelor de paza si aparare trebuie asigurata detectarea patrunderii neautorizate prin folosirea unor modalitati adecvate (televiziune cu circuit īnchis, sisteme de alarma sau pentru inspectare vizuala). Se va constitui īn mod obligatoriu o forta de interventie pentru situatii de urgenta. Timpul de reactie a personalului de paza si aparare īn situatii de urgenta va fi testat periodic.
87. Atunci cānd se folosesc sisteme de alarma, televiziune cu circuit īnchis sau alte dispozitive destinate supravegherii zonelor de securitate ori protectiei informatiilor clasificate NATO trebuie sa existe o sursa de alimentare de rezerva (generator de avarie).
88. Informatiile clasificate NATO sunt pastrate īn containere speciale care se īmpart īn 3 clase:
- clasa A: seifuri (containere cu cifru) aprobate de ANS pentru depozitarea informatiilor NATO/TOP SECRET;
- clasa B: fisete metalice prevazute cu cifru pentru depozitarea informatiilor NATO/SECRET si NATO/ CONFIDENTIAL;
- clasa C: mobilier de birou adecvat numai pentru pastrarea informatiilor NATO/RESTRICTED.
89. Īn situatii de urgenta, daca documentele clasificate NATO trebuie evacuate, se vor utiliza lazi metalice.
90. Īncuietorile folosite la containerele īn care sunt pastrate informatii clasificate NATO nu trebuie scoase din obiectiv. Ele se īmpart īn 3 grupe, astfel:
- grupa A: aprobate de ANS pentru containerele din clasa A;
- grupa B: pentru containerele din clasa B;
- grupa C: indicate numai pentru mobilierul de birou pentru clasa C.
91. Combinatiile īncuietorilor containerelor vor fi cunoscute numai de persoanele abilitate.
92. Īn afara orelor de program cheile de serviciu de la īncaperile si containerele din cadrul obiectivului vor fi pastrate īn cutii sigilate la personalul care asigura paza si apararea. Acestea vor fi utilizate pentru interventie īn situatii de urgenta. Cutiile vor fi predate/primite, pe baza de semnatura, īntr-un registru special destinat.
93. Cheile de rezerva si combinatiile īncuietorilor vor fi pastrate īn plicuri mate, sigilate, la seful structurii/functionarul de securitate. Evidenta fiecarei combinatii trebuie pastrata īn plic separat. Cheilor si plicurilor trebuie sa li se asigure un nivel de protectie corespunzator nivelului de clasificare a informatiilor clasificate NATO la care acestea permit accesul.
94. Cunoasterea combinatiilor containerelor de securitate va fi restrānsa la un numar minim de persoane. Cheile si combinatiile vor fi schimbate:
a) ori de cāte ori are loc o schimbare īn rāndul personalului care le manipuleaza;
b) īn cazul īn care se constata existenta unui risc de securitate;
c) la intervale regulate, de preferinta o data la 6 luni (fara a se depasi 12 luni).
95. Copiatoarele si dispozitivele telefax vor functiona īn īncaperi special destinate, īn care vor avea acces doar persoanele autorizate sa le utilizeze.
96. Pe baza prezentelor reglementari, a normelor si reglementarilor proprii fiecarei institutii structura/functionarul de securitate va elabora planul de securitate al obiectivului, aprobat de conducatorul institutiei si avizat de institutiile abilitate prin lege. Elementele obligatorii care trebuie cuprinse īn planul de securitate sunt urmatoarele:
a) delimitarea si marcarea zonelor de securitate;
b) sistemul de control al accesului;
c) sistemul de avertizare si alarmare;
d) sistemul de paza si aparare;
e) planul de evacuare a documentelor īn caz de urgenta;
f) modul de actiune īn situatii de urgenta (masuri de evacuare/distrugere a documentelor);
g) modul de raportare, investigare si evidenta a īncalcarilor masurilor de securitate;
h) modalitatile de realizare a pregatirii si instruirii personalului;
i) responsabilitatile privind verificarea sistemului de securitate al obiectivului;
j) modalitatile de realizare a inspectiilor asupra masurilor de securitate aplicate īn cadrul obiectivului.
Politica de confidentialitate | Termeni si conditii de utilizare | Harta site |
© 2012 VD Network