"Protectia informatiilor secrete de stat este o obligatie ce revine persoanelor autorizate care le emit, le gestioneaza sau care intra in posesia acestora."
art. 16 din LEGEA nr. 182 din 12 aprilie 2002
privind protectia informatiilor clasificate

STRATEGIA DE SECURITATE NATIONALA A ROMANIEI(extras) - enuntata de catre TRAIAN BASESCU, Presedintele Romaniei, la 17 aprilie 2006, Bucuresti *** "Romania are nevoie de o noua strategie de securitate nationala capabila sa asigure diminuarea substantiala a decalajelor fata de statele dezvoltate din spatiul comunitar - indeosebi a celor referitoare la standardele de calitate a vietii - sa preintampine si sa contracareze amenintarile la adresa cetatenilor, comunitatilor, natiunii si statului roman, sa gestioneze operativ si eficient situatiile de criza si sa participe activ la procesele de integrare si cooperare" *** Securitatea interna ... include ... securitatea sistemelor informatice şi a celor de comunicaţii, protecţia īmpotriva dezastrelor şi protecţia mediului *** Īn prezent, pentru lupta īmpotriva corupţiei, este imperativ ca instituţiile să funcţioneze, să colaboreze şi să fie integrate īntr-un sistem īn care informaţiile vitale trebuie să circule īn mod profesionist, īn condiţii de legalitate şi īn mod oportun, responsabilităţile să fie clare şi să nu se suprapună, iar atribuţiile să fie īndeplinite īn limitele legii, la timp şi cu eficienţă maximă *** Informaţiile asigură evitarea surprinderii prin identificarea riscurilor şi ameninţărilor la adresa intereselor naţionale ale Romāniei, puterea de decizie şi viteza de reacţie precum şi capacitatea de acţiune pro-activă, īn scopul īndeplinirii noilor tipuri de misiuni ***
* ACUM puteti participa la licitatii, prezentari de oferte sau la procesul de negociere a unui contract clasificat prin VDN care va asigura reprezentantii autorizati care detin autorizatie de securitate industriala eliberata de catre ORNISS *** V D N - Vigilant Developer Network *** PRIMUL SERVICIU PRIVAT DIN ROMANIA PENTRU PROTECTIA INFORMATIILOR CLASIFICATE *** VDN - va ofera structura/functionarul de securitate de care aveti nevoie * VDN - va preia intreaga responsabilitate in privinta protectiei informatiilor secrete de stat * VDN este singurul consultant privat din Romania ce ofera pachete de servicii cu privire la sisteme de management al securitatii informatiilor clasificate - secrete de stat si secrete de serviciu - * Echipa VDN este formata din specialisti cu experienta in managementul securitatii informatiilor clasificate, proveniti din randul cadrelor militare in retragere, consultanti cu pregatire juridica si auditori certificati ISO/IEC 27001 :2005 care au implementat si gestionat sisteme de management al securitatii informatiilor *** Echipa VDN beneficiaza de aportul specialistilor care au organizat si desfasurat proceduri de achizitie clasificate si care au detinut autorizatii de acces la informatii secrete de stat sau certificate de securitate *** Misiunea VDN *** Oferim suport uman, tehnic si relational pentru a va prelua intreaga responsabilitate ce va revine in privinta prevenirii scurgerii informatiilor clasificate * Va siguram accesul la procedurile de achizitie clasificate atat ca furnizor/prestator principal in relatia cu autoritatile contractante cat si ca subcontractant/subantreprenor in derularea contractelor de lucrari/furnizare/servicii clasificate *** Viziunea VDN * Consideram respectarea Legii in domeniul protectiei informatiilor clasificate ca prim obiectiv * Numai in limitele Legii  trebuie asigurat accesul la informatiile de interes national * in cel mai eficient si rapid mod permis de Lege *** Ce facem *** Va asiguram structura/functionarul de securitate de care aveti nevoie * Implementam sistemele de management al securitatii informatiilor clasificate prin:  * elaborarea normele interne * a programului prevenirii scurgerii informatiilor clasificate * efectuarea instruirii personalului * completarea regulamentului de ordine interioara si a fiselor posturilor * asistenta permanenta a top-managementul societatii dumneavoastra cu privire la indeplinirea obligatiilor legale ce-i revin * Indeplinim toate formalitatile necesare obtinerii autorizatiei/certificatului de securitate industriala pentru societatea dumneavoastra si a autorizatiilor de acces la informatii secrete de stat asigurand in acest sens relationarea cu ORNISS * Asiguram relationarea cu Serviciul Roman de Informatii in cadrul procedurii de acordare a avizului de specialitate asupra programelor de prevenire a scurgerilor de informaţii clasificate, īntocmite de catre VDN, in cadrul consultantei si suportului acordat (asa cum este prevazut la art 34 din Legea nr 182/2002) * Avantajele implementarii si mentinerii sistemului de management al securitatii informatiilor secrete de stat  * Certitudinea respectarii clauzelor  si procedurilor de protectie ce vor fi stipulate īn anexa de securitate a fiecarui contract clasificat de catre partea contractanta detinatoare de informatii clasificate care presupune acces la informatii clasificate. Reducerea riscului de securitate si crearea premiselor inregistrarii de rezultate pozitive in urma inspectiilor si verificarilor periodice efectuate de catre autoritatea desemnata de securitate competenta asupra clauzelor si procedurilor de protectie stabilite la derularea contractului clasificat. Reducerea posibilitatii retragerii autorizatiei sau certificatului de securitate industriala, eliberate de catre ORNISS, prin respectarea tuturor cerintelor legale cu privire la masurile impuse pentru prevenirea scurgeii informatiilor clasificate * ACUM puteti participa la licitatii, prezentari de oferte sau la procesul de negociere a unui contract clasificat prin VDN care va asigura reprezentantii autorizati care detin autorizatie de securitate industriala eliberata de catre ORNISS * Prin obtinerea autorizatiei/certificatului de securitate industriala societatea dumneavoastra dovedeste ca indeplineste urmatoarele cerinte: a) poseda program de prevenire a scurgerii de informatii clasificate, avizat de SRI * b) este stabil din punct de vedere economic * c) nu a īnregistrat o greseala de management cu implicatii grave asupra starii de securitate a informatiilor clasificate pe care le gestioneaza * d) a respectat obligatiile de securitate din cadrul contractelor clasificate derulate anterior * e) personalul propriu implicat īn derularea contractului detine certificat de securitate de nivel egal celui al informatiilor vehiculate īn cadrul contractului clasificat *** Implementarea sistemului de management al securitatii informatiilor va creaza posibilitatea indeplinirii diferentiatorilor relevanti in cadrul procedurilor de achizitie clasificata.
MENIU
» Legislatie » Hotararea nr. 353 » Securitatea Personalului


WEBMAIL:





HOTARAREA GUVERNULUI nr. 353 din 15 aprilie 2002
pentru aprobarea Normelor privind protectia informatiilor clasificate ale Organizatiei Tratatului Atlanticului de Nord īn Romānia



F. SECURITATEA PERSONALULUI

97. Securitatea personalului reprezinta ansamblul procedurilor de securitate care se aplica persoanelor care urmeaza sa aiba acces la informatii clasificate NATO.
98. Masurile de securitate a personalului sunt menite:
a) sa previna accesul persoanelor neautorizate la informatii clasificate NATO;
b) sa garanteze ca informatiile clasificate NATO sunt distribuite pe baza existentei certificatului de securitate, exclusiv pe baza principiului nevoii de a sti (need-to-know); c) sa permita identificarea persoanelor care, prin actiunile lor, pot pune īn pericol securitatea informatiilor clasificate NATO si sa interzica accesul acestor persoane la astfel de informatii.
99. Asigurarea securitatii personalului se realizeaza prin urmatoarele elemente: selectionarea, verificarea, avizarea si autorizarea accesului la informatiile clasificate NATO, revalidarea, retragerea certificatului, controlul si instruirea personalului.
100. Persoanele care fac obiectul verificarilor de securitate sunt cele care prin natura functiei sau activitatii lor necesita ori urmeaza sa aiba acces la informatiile clasificate, trebuie sa participe la activitatile NATO sau sa lucreze īn cadrul unui contract clasificat NATO.
101. Accesul la informatii clasificate NATO, obtinut īn baza certificatului de securitate emis ca rezultat al procedurii de verificare a personalului, este restrictionat de principiul nevoia de a sti (need-to-know).
102. Procesul de verificare are ca obiectiv reducerea riscurilor de securitate, sustragere sau divulgare neautorizata a informatiilor si materialelor clasificate NATO.
103. Verificarea īn vederea avizarii pentru accesul la informatii clasificate NATO se efectueaza cu respectarea legislatiei īn vigoare privind responsabilitatile īn domeniul protectiei informatiilor clasificate nationale, dupa cum urmeaza:
A. Serviciul Romān de Informatii, pentru:
- personalul propriu;
- personalul autoritatilor si institutiilor publice;
- personalul agentilor economici cu capital integral sau partial de stat si al persoanelor juridice de drept public, altele decāt cele date īn competenta institutiilor mentionate la lit. B, C si D ale acestui punct.
B. Ministerul Apararii Nationale - Directia generala de informatii a apararii, pentru:
- personalul militar si civil propriu;
- angajatii din unitatile productive si de afaceri, din unitatile stiintifice, de cercetare sau dezvoltare, īnfiintate de/īn colaborare cu Ministerul Apararii Nationale, precum si din alte unitati organizatorice, īn masura productiei sau serviciilor angajate prin contracte de furnizare de tehnica, aparatura si utilitati militare īn cadrul unor contracte, colaborari sau programe de asistenta cu NATO.
C. Serviciul de Informatii Externe, pentru:
- personalul militar sau civil propriu;
- personalul romān al reprezentantelor diplomatice, misiunilor permanente, consulare, centrelor culturale, organismelor internationale etc., care īsi desfasoara activitatea īn strainatate si care are acces la date clasificate NATO;
- cetatenii romāni aflati īn strainatate īn cadrul unor contracte, stagii de perfectionare, programe de cercetare sau īn calitate de angajati la firme, societati de stat sau private care deruleaza contracte de productie, servicii ori cooperare cu NATO ori cu structuri ale Aliantei Nord-Atlantice.
D. Ministerul de Interne, Serviciul de Protectie si Paza, Serviciul de Telecomunicatii Speciale, pentru personalul propriu.
104. Atunci cānd se impune, structurile competente īn realizarea verificarilor de securitate coopereaza, pe baza protocoalelor, īn īndeplinirea sarcinilor si obiectivelor propuse.
105. Principalele criterii de evaluare a compatibilitatii unei persoane īn acordarea avizului de securitate, pe baza caruia se elibereaza de catre ANS certificatul de securitate, vizeaza trasaturile circumstantiale si de caracter care pot genera riscuri de securitate. Desi aceste criterii se refera la persoana care trebuie avizata, conduita, caracterul, conceptiile sau īmprejurarile de viata ale sotului/sotiei ori concubinului/concubinei pot fi, de asemenea, relevante si trebuie luate īn considerare.
106. Factorii ce trebuie analizati pentru titular si sotul/sotia sau coabitantul:
a) daca a comis sau a intentionat sa comita, a fost complice, a ajutat ori a instigat pe altcineva sa comita (sau sa intentioneze sa comita) acte de spionaj, terorism, tradare ori revolta;
b) daca a īncercat, sustinut, participat, cooperat sau sprijinit actiuni de spionaj, terorism ori persoane suspectate de a se īncadra īn aceasta categorie ori de a fi membre ale unor organizatii sau puteri straine inamice securitatii tarilor membre ori partenere NATO sau complice ale reprezentantilor acestora;
c) daca este sau a fost membru al unei organizatii care sustine ori īncearca sa rastoarne guvernul dintr-o tara membra sau partenera NATO ori sa schimbe forma de guvernamānt dintr-o tara membra sau partenera NATO prin mijloace violente, subversive ori prin alte forme ilegale;
d) daca este sau a fost un sustinator al vreunei organizatii descrise īn subparagraful c) de mai sus, este sau a fost recent īn relatii apropiate cu membrii unor astfel de organizatii, īntr-o forma care sa ridice suspiciuni temeinice cu privire la siguranta persoanei.
107. Factorii suplimentari ce trebuie analizati numai pentru titular:
a) daca īn mod deliberat a ascuns, a interpretat eronat sau a falsificat informatii cu relevanta īn planul securitatii ori a mintit prin completarea formularelor-tip ori īn cursul interviului de securitate;
b) daca a fost condamnat pentru infractiuni de drept comun sau delicte care indica tendinte infractionale de comportament; are serioase probleme financiare sau exista o diferenta frapanta īntre nivelul sau de trai si veniturile legal realizate; este dependent de folosirea alcoolului īn exces sau de uzul de droguri; are sau a avut comportamente promiscue ori alte forme de deviatii sexuale, care pot genera riscul ca persoana sa fie vulnerabila la santaj sau presiuni; a demonstrat prin fapte sau vorbe nesiguranta, necinste, incorectitudine ori indiscretie; a īncalcat regulile de securitate;
c) daca sufera sau a suferit de boli fizice ori mintale, care pot cauza deficiente de discernamānt sau pot transforma persoana, īn mod neintentionat, īntr-un factor de risc. Īn toate aceste cazuri se va solicita, cu acordul persoanei, un aviz medical competent;
d) daca poate fi supus la presiuni din cauza rudelor sau a persoanelor apropiate, care ar putea genera o vulnerabilitate exploatabila de catre serviciile de informatii straine, ale caror interese sunt ostile pentru interesele de securitate ale NATO si/sau ale tarilor membre si partenere.
108. Accesul la informatiile clasificate NATO/RESTRICTED se va face la nivelul institutiilor angajatoare, pe baza avizului dat de structura/functionarul de securitate, cu aprobarea sefului institutiei.
109. Pentru acces la informatii clasificate NATO/ RESTRICTED nu se solicita certificat de securitate.
110. Verificarea de nivel I - pentru avizarea īn vederea eliberarii certificatului de securitate pentru nivelul NATO/CONFIDENTIAL (echivalent SECRET). Avizarea pentru acces la informatiile NATO/CONFIDENTIAL se va baza pe:
a) verificarea corectitudinii datelor mentionate īn formularul de baza;
b) referinte minime de la locurile de munca si din mediile frecventate (cel putin de la 3 persoane).
Īn situatia īn care este necesara clarificarea anumitor aspecte sau la solicitarea persoanei verificate investigatorul poate avea o īntrevedere cu aceasta.
111. Verificarea de nivel II - pentru avizarea īn vederea eliberarii certificatului de securitate pentru nivelul NATO/SECRET (echivalent STRICT SECRET). Avizarea pentru acces la informatii clasificate de nivel NATO/STRICT SECRET se va baza pe:
a) verificarea corectitudinii datelor personale mentionate īn formularul de baza si īn formularul suplimentar;
b) referinte minime de la locurile de munca si din mediile frecventate (cel putin de la 3 persoane);
c) verificari asupra membrilor familiei īn legatura cu datele prezentate īn formular;
d) o discutie cu persoana verificata.
112. Verificarea de nivel III - pentru avizarea īn vederea eliberarii certificatului de securitate pentru nivelul NATO/TOP SECRET (echivalent STRICT SECRET DE IMPORTANTA DEOSEBITA). Avizarea accesului la informatiile clasificate NATO/TOP SECRET se va baza pe:
a) verificarea corectitudinii datelor mentionate īn formularele de baza, suplimentar si financiar;
b) investigatii de cunoastere a antecedentelor la domiciliul actual si cele anterioare, la locul de munca actual si cele anterioare, precum si la institutiile de īnvatamānt urmate īncepānd de la vārsta de 18 ani. Investigatiile nu se vor limita la audierea persoanelor indicate de solicitantul avizului;
c) verificari ale mediului relational pentru a identifica existenta unor riscuri de securitate īn cadrul acestora;
d) un interviu de securitate cu persoana solicitanta;
e) īn cazul īn care din verificarile īntreprinse rezulta ca ar exista unele deficiente psihice ori de comportament, cu acordul subiectului, acesta poate fi supus unui test psihologic specific, limitat la domeniul ce trebuie clarificat.
113. Daca īn cursul verificarilor, pentru orice nivel, apar informatii ce evidentiaza riscuri de securitate, se va realiza o verificare suplimentara de fond cu implicarea mijloacelor specifice institutiilor cu atributii īn domeniul sigurantei nationale.
114. Īn functie de nivelul de securitate investigatia de cunoastere a antecedentelor va cuprinde gradual urmatoarele:
a) Evidente nationale - se va efectua o verificare īn evidentele nationale de securitate si la cazierul judiciar, īn evidentele centrale si locale ale politiei, precum si īn baza de date a Oficiului registrului comertului.
b) Registre de stare civila si verificarea identitatii - se vor verifica datele personale si locul de nastere, iar identitatea va fi confirmata fara posibilitate de dubiu.
c) Statutul cetateniei - se va stabili cu certitudine statutul cetateniei si al nationalitatii persoanei, īn prezent si īn trecut.
d) Educatia - īn mod normal investigatia va indica scolile, universitatile si alte institutii de īnvatamānt urmate de titular de la īmplinirea vārstei de 18 ani.
e) Angajari - investigatiile vor acoperi angajarea actuala si pe cele anterioare, cu referinte din surse ca: dosarele de angajare, aprecierile anuale asupra performantelor si eficientei activitatii desfasurate, date furnizate de sefii institutiilor, sefi de departamente sau de colegi.
f) Interviuri - se vor purta discutii cu persoane care pot face evaluari asupra trecutului persoanei, activitatii si corectitudinii sale.
g) Evidentele organelor centrale si locale de politie - se vor verifica evidentele centrale si cele ale organelor locale de ordine din vecinatatea locurilor unde persoana a locuit sau a lucrat perioade substantiale.
h) Serviciul militar - se va verifica serviciul efectuat de persoana īn fortele armate si modalitatea īn care a fost lasata la vatra.
i) Relatii īn strainatate - se va verifica existenta unor riscuri de securitate datorate unor presiuni exercitate de surse din strainatate.
j) Antecedente financiare - se vor verifica solvabilitatea si reputatia financiara ale persoanei.
k) Organizatii - īn cursul investigatiei, asa cum a fost prezentata mai sus, se va stabili daca persoana este sau a fost membru ori afiliat al vreunei organizatii, asociatii, miscari, grupari de persoane straine sau autohtone, care au adoptat ori au manifestat o politica de sprijinire sau aprobare a comiterii de acte de forta sau violenta, īn scopul afectarii drepturilor altor persoane, ori care cauta sa schimbe forma de guvernare din tarile membre sau partenere NATO prin mijloace neconstitutionale.
115. Eliberarea certificatului de securitate tip A are loc īn baza unei solicitari scrise, semnata de seful institutiei si adresata ANS prin intermediul Registrului intern.
116. Solicitarea va fi īnsotita de formularele-tip, care vor fi introduse īntr-un plic separat sigilat si vor fi completate de persoana selectionata.
117. Structura/functionarul de securitate are obligatia sa puna la dispozitie persoanei selectionate formularele-tip corespunzatoare nivelului de acces pentru care se solicita eliberarea certificatului, sa acorde asistenta īn vederea completarii acestora si sa respecte urmatoarele termene pentru transmiterea solicitarii īn raport cu data la care se preconizeaza accesul persoanei selectionate la informatii clasificate NATO:
a) pentru acces la NATO/TOP SECRET - cu trei luni īn avans;
b) pentru acces la NATO/SECRET - cu doua luni īn avans;
c) pentru acces la NATO/CONFIDENTIAL - cu o luna īn avans.
118. Īn termen de 7 zile de la primirea solicitarii ANS va transmite la institutia cu competenta pentru efectuarea verificarilor cererea-tip de declansare a procedurii de verificare pentru persoana selectionata, la care va anexa plicul sigilat cu formularele-tip completate.
119. Dupa primirea formularelor institutia abilitata va efectua verificarile si va transmite concluziile īn scris la ANS īn interiorul termenelor prevazute mai sus. Īn concluzii se va preciza daca rezulta sau nu rezulta riscuri de securitate īn legatura cu persoana pentru care s-a solicitat verificarea.
120. Pentru cadrele proprii ale Serviciului Romān de Informatii, Ministerului Apararii Nationale, Serviciului de Informatii Externe, Ministerului de Interne, Serviciului de Telecomunicatii Speciale si ale Serviciului de Protectie si Paza, aceste institutii notifica ANS cu privire la declansarea procedurii de verificare, iar eliberarea certificatului de securitate tip A are loc īn baza unei solicitari scrise, semnata de seful institutiei si adresata ANS. Īn solicitarea scrisa se va preciza faptul ca s-au efectuat verificarile si se vor consemna concluziile cu privire la existenta/inexistenta riscurilor de securitate sau a altor elemente relevante din punct de vedere al securitatii.
121. Certificatele de securitate tip B sunt eliberate numai persoanelor care detin certificate de securitate tip A.
122. Eliberarea certificatului de securitate tip B se realizeaza, īn baza aprobarii sefului institutiei, de catre structura/functionarul de securitate din institutia īn care persoana respectiva īsi desfasoara activitatea. Īn lipsa structurii/functionarului de securitate respectiva institutie adreseaza solicitarea la ANS, care va elibera respectivul certificat. Īn aceasta situatie solicitarea va fi adresata ANS cu cel putin doua saptamāni īnainte de data īnceperii activitatii pentru care este necesara eliberarea certificatului de securitate.
123. Eliberarea certificatului de securitate se face pe baza analizarii concluziilor verificarilor transmise de institutia abilitata sa le efectueze. Īn cazul īn care īn concluziile verificarilor este evidentiata existenta unor riscuri de securitate, ANS va decide daca acestea pot fi un obstacol pentru eliberarea certificatului de securitate. Atunci cānd sunt semnalate elemente care nu constituie riscuri, dar sunt relevante din punct de vedere al securitatii, īn luarea deciziei de eliberare a certificatului de securitate vor prima interesele de securitate.
124. ANS are la dispozitie un termen de 7 zile pentru emiterea certificatului de securitate sau pentru a comunica refuzul de eliberare a acestuia institutiei solicitante.
125. Un exemplar al adresei de comunicare a deciziei ANS privind acordarea/neacordarea certificatului de securitate se va transmite institutiei care a efectuat verificarile.
126. Certificatul de securitate tip A se emite īn doua exemplare originale. Unul ramāne la Registrul Central, iar al doilea va fi pastrat la locul de munca al persoanei.
127. Valabilitatea certificatului de securitate tip A eliberat unei persoane este de 3 ani.
128. O copie de pe certificatul de securitate tip B se pastreaza la structura/functionarul de securitate din cadrul institutiei respective.
129. Reverificarea unei persoane se face daca este necesara eliberarea unui nou certificat de securitate, daca sunt evidentiate riscuri de securitate sau la cererea NATO. Eliberarea unui nou certificat de securitate poate avea loc, la solicitarea institutiei, īn urmatoarele situatii:
a) daca īn īndeplinirea sarcinilor de serviciu persoana necesita acces la informatii clasificate NATO de nivel superior;
b) daca a expirat perioada de valabilitate a certificatului de securitate detinut anterior;
c) īn cazul īn care apar modificari īn datele de identificare a persoanei care sunt prevazute īn certificat, certificatul de securitate vechi se retrage, eliberāndu-se un nou certificat.
130. Reverificarea se efectueaza fara eliberarea unui nou certificat de securitate īn urmatoarele situatii:
a) īn cazul īn care exista modificari ale datelor declarate īn formularele completate anterior, cu exceptia celor prevazute la pct. 129 lit. c);
b) īn cazul īn care pe parcursul perioadei de valabilitate a certificatului de securitate se evidentiaza existenta unor riscuri de securitate;
c) īn cazul īn care structuri ale Aliantei Nord-Atlantice sau ale unor autoritati nationale de securitate din tari membre sau partenere NATO solicita expres reverificarea persoanei.
131. ANS este singura institutie autorizata sa retraga certificatul de securitate. ANS va comunica institutiilor decizia de retragere a certificatelor de securitate.
132. Certificatele de securitate tip A si tip B se retrag īn urmatoarele cazuri:
a) la initiativa ANS;
b) la cererea institutiilor care au solicitat initial eliberarea certificatului, inclusiv īn situatia expirarii acestuia;
c) la plecarea din institutie sau la schimbarea locului de munca al detinatorului, daca noul loc de munca nu presupune lucrul cu informatii clasificate NATO;
d) la schimbarea nivelului de acces.
133. Īn cazul retragerii certificatului de securitate angajatului i se va interzice accesul la informatii clasificate NATO.
134. Dupa retragere certificatele de securitate tip A si tip B se distrug pe baza de proces-verbal, comunicāndu-se institutiei care a derulat verificarile acest fapt.
Politica de confidentialitate | Termeni si conditii de utilizare | Harta site |
© 2012 VD Network