"Protectia informatiilor secrete de stat este o obligatie ce revine persoanelor autorizate care le emit, le gestioneaza sau care intra in posesia acestora."
art. 16 din LEGEA nr. 182 din 12 aprilie 2002
privind protectia informatiilor clasificate

STRATEGIA DE SECURITATE NATIONALA A ROMANIEI(extras) - enuntata de catre TRAIAN BASESCU, Presedintele Romaniei, la 17 aprilie 2006, Bucuresti *** "Romania are nevoie de o noua strategie de securitate nationala capabila sa asigure diminuarea substantiala a decalajelor fata de statele dezvoltate din spatiul comunitar - indeosebi a celor referitoare la standardele de calitate a vietii - sa preintampine si sa contracareze amenintarile la adresa cetatenilor, comunitatilor, natiunii si statului roman, sa gestioneze operativ si eficient situatiile de criza si sa participe activ la procesele de integrare si cooperare" *** Securitatea interna ... include ... securitatea sistemelor informatice şi a celor de comunicaţii, protecţia împotriva dezastrelor şi protecţia mediului *** În prezent, pentru lupta împotriva corupţiei, este imperativ ca instituţiile să funcţioneze, să colaboreze şi să fie integrate într-un sistem în care informaţiile vitale trebuie să circule în mod profesionist, în condiţii de legalitate şi în mod oportun, responsabilităţile să fie clare şi să nu se suprapună, iar atribuţiile să fie îndeplinite în limitele legii, la timp şi cu eficienţă maximă *** Informaţiile asigură evitarea surprinderii prin identificarea riscurilor şi ameninţărilor la adresa intereselor naţionale ale României, puterea de decizie şi viteza de reacţie precum şi capacitatea de acţiune pro-activă, în scopul îndeplinirii noilor tipuri de misiuni ***
* ACUM puteti participa la licitatii, prezentari de oferte sau la procesul de negociere a unui contract clasificat prin VDN care va asigura reprezentantii autorizati care detin autorizatie de securitate industriala eliberata de catre ORNISS *** V D N - Vigilant Developer Network *** PRIMUL SERVICIU PRIVAT DIN ROMANIA PENTRU PROTECTIA INFORMATIILOR CLASIFICATE *** VDN - va ofera structura/functionarul de securitate de care aveti nevoie * VDN - va preia intreaga responsabilitate in privinta protectiei informatiilor secrete de stat * VDN este singurul consultant privat din Romania ce ofera pachete de servicii cu privire la sisteme de management al securitatii informatiilor clasificate - secrete de stat si secrete de serviciu - * Echipa VDN este formata din specialisti cu experienta in managementul securitatii informatiilor clasificate, proveniti din randul cadrelor militare in retragere, consultanti cu pregatire juridica si auditori certificati ISO/IEC 27001 :2005 care au implementat si gestionat sisteme de management al securitatii informatiilor *** Echipa VDN beneficiaza de aportul specialistilor care au organizat si desfasurat proceduri de achizitie clasificate si care au detinut autorizatii de acces la informatii secrete de stat sau certificate de securitate *** Misiunea VDN *** Oferim suport uman, tehnic si relational pentru a va prelua intreaga responsabilitate ce va revine in privinta prevenirii scurgerii informatiilor clasificate * Va siguram accesul la procedurile de achizitie clasificate atat ca furnizor/prestator principal in relatia cu autoritatile contractante cat si ca subcontractant/subantreprenor in derularea contractelor de lucrari/furnizare/servicii clasificate *** Viziunea VDN * Consideram respectarea Legii in domeniul protectiei informatiilor clasificate ca prim obiectiv * Numai in limitele Legii  trebuie asigurat accesul la informatiile de interes national * in cel mai eficient si rapid mod permis de Lege *** Ce facem *** Va asiguram structura/functionarul de securitate de care aveti nevoie * Implementam sistemele de management al securitatii informatiilor clasificate prin:  * elaborarea normele interne * a programului prevenirii scurgerii informatiilor clasificate * efectuarea instruirii personalului * completarea regulamentului de ordine interioara si a fiselor posturilor * asistenta permanenta a top-managementul societatii dumneavoastra cu privire la indeplinirea obligatiilor legale ce-i revin * Indeplinim toate formalitatile necesare obtinerii autorizatiei/certificatului de securitate industriala pentru societatea dumneavoastra si a autorizatiilor de acces la informatii secrete de stat asigurand in acest sens relationarea cu ORNISS * Asiguram relationarea cu Serviciul Roman de Informatii in cadrul procedurii de acordare a avizului de specialitate asupra programelor de prevenire a scurgerilor de informaţii clasificate, întocmite de catre VDN, in cadrul consultantei si suportului acordat (asa cum este prevazut la art 34 din Legea nr 182/2002) * Avantajele implementarii si mentinerii sistemului de management al securitatii informatiilor secrete de stat  * Certitudinea respectarii clauzelor  si procedurilor de protectie ce vor fi stipulate în anexa de securitate a fiecarui contract clasificat de catre partea contractanta detinatoare de informatii clasificate care presupune acces la informatii clasificate. Reducerea riscului de securitate si crearea premiselor inregistrarii de rezultate pozitive in urma inspectiilor si verificarilor periodice efectuate de catre autoritatea desemnata de securitate competenta asupra clauzelor si procedurilor de protectie stabilite la derularea contractului clasificat. Reducerea posibilitatii retragerii autorizatiei sau certificatului de securitate industriala, eliberate de catre ORNISS, prin respectarea tuturor cerintelor legale cu privire la masurile impuse pentru prevenirea scurgeii informatiilor clasificate * ACUM puteti participa la licitatii, prezentari de oferte sau la procesul de negociere a unui contract clasificat prin VDN care va asigura reprezentantii autorizati care detin autorizatie de securitate industriala eliberata de catre ORNISS * Prin obtinerea autorizatiei/certificatului de securitate industriala societatea dumneavoastra dovedeste ca indeplineste urmatoarele cerinte: a) poseda program de prevenire a scurgerii de informatii clasificate, avizat de SRI * b) este stabil din punct de vedere economic * c) nu a înregistrat o greseala de management cu implicatii grave asupra starii de securitate a informatiilor clasificate pe care le gestioneaza * d) a respectat obligatiile de securitate din cadrul contractelor clasificate derulate anterior * e) personalul propriu implicat în derularea contractului detine certificat de securitate de nivel egal celui al informatiilor vehiculate în cadrul contractului clasificat *** Implementarea sistemului de management al securitatii informatiilor va creaza posibilitatea indeplinirii diferentiatorilor relevanti in cadrul procedurilor de achizitie clasificata.
MENIU
» Legislatie » Hotararea nr. 353 » Sistemul National de Registre


WEBMAIL:





HOTARAREA GUVERNULUI nr. 353 din 15 aprilie 2002
pentru aprobarea Normelor privind protectia informatiilor clasificate ale Organizatiei Tratatului Atlanticului de Nord în România



D. SISTEMUL NATIONAL DE REGISTRE

22. Structura institutionala se refera la ministere, organisme centrale, institutii, autoritati, agentii, agenti economici etc, în care sunt sau vor fi utilizate informatii clasificate NATO.
23. Componenta a sistemului national de registre (CSNR) se refera la acea componenta din cadrul unei structuri institutionale, responsabila cu gestionarea si consultarea informatiilor clasificate NATO. Acestea sunt: Registrul Central, registrele externe, registrele interne, subregistrele si punctele de lucru.
24. Sistemul national de registre reprezinta ansamblul tuturor CSNR.
25. În cadrul sistemului national de registre sunt aplicate unitar reglementarile privind securitatea fizica, securitatea personalului, securitatea documentelor, securitatea industriala si INFOSEC pentru a se asigura cadrul adecvat gestionarii informatiilor clasificate NATO în conformitate cu standardele NATO de securitate.
26. Fiecare structura institutionala (militara sau civila) care utilizeaza informatii clasificate NATO are obligatia sa îsi înfiinteze propria CSNR, forma de organizare a acesteia depinzând de volumul si de nivelul de clasificare a informatiilor vehiculate, în concordanta cu structura administrativa existenta.
27. Registrul Central reprezinta CSNR care este constituita si functioneaza în cadrul ANS si raspunde, la nivel national, de gestionarea si controlul tuturor informatiilor clasificate NATO.
28. Registrul extern reprezinta CSNR aflata în exteriorul tarii, subordonata Registrului Central, care gestioneaza informatiile clasificate NATO primite/transmise de la/la NATO si de la/la celelalte structuri de securitate ale Aliantei Nord-Atlantice.
29. Registrul intern reprezinta CSNR care gestioneaza si controleaza, la nivelul unei structuri institutionale, informatiile clasificate NATO.
30. Subregistrul reprezinta CSNR subordonata unui registru intern si care gestioneaza si controleaza, la nivel departamental, informatiile clasificate NATO.
31. Punctul de lucru reprezinta CSNR care are doar atributii de evidenta, consultare, distributie, pastrare si control al informatiilor clasificate NATO.
32. Modul de organizare a unei CSNR este determinat în principal de volumul informatiilor clasificate NATO pe care le gestioneaza si de nivelul de clasificare a informatiilor vehiculate, precum si de atributiile functionale pe care trebuie sa le îndeplineasca. O CSNR se compune din:
A. Sectiunea de documente care, la rândul ei, se compune din:
- o componenta de evidenta;
- o componenta de distributie.
B. Sectiunea de curierat
33. Sectiunea de documente are urmatoarele atributii principale:
- primirea, evidenta elaborarii si consultarii, verificarea, evidenta, transmiterea, transportul, multiplicarea, distrugerea, inventarierea, arhivarea si controlul informatiilor clasificate NATO;
- distributia - colectarea, verificarea, ambalarea, predarea/primirea la/de la sectiunea de curierat.
34. Sectiunea de curierat are urmatoarele atributii principale:
- colectarea, verificarea si transportul documentelor clasificate NATO, în conformitate cu reglementarile nationale privitoare la transportul documentelor nationale cu nivel de clasificare echivalent si cu respectarea standardelor minime de securitate NATO.
35. Fiecare CSNR trebuie sa îsi organizeze Sectiunea de documente. Sectiunea de curierat poate fi inclusa/asigurata de structura institutionala de care apartine.
36. Atributiile Registrului Central se refera la:
a) coordonarea activitatii tuturor structurilor CSNR din subordine;
b) aplicarea metodologiilor specifice elaborate de catre ANS în cadrul structurii proprii, transmiterea acestora CSNR subordonate si urmarirea modului în care sunt aplicate;
c) gestionarea informatiilor clasificate NATO;
d) asigurarea organizarii si functionarii arhivei cu informatii clasificate NATO, la nivel national;
e) efectuarea inventarierii anuale a tuturor documentelor proprii si centralizarea rezultatelor inventarierii la toate CSNR din cadrul Sistemului national de registre;
f) gestionarea originalelor tuturor certificatelor de securitate tip A eliberate de ANS;
g) evidenta tuturor CSNR aflate în subordine;
h) controlul periodic privind gestionarea informatiilor clasificate NATO în cadrul CSNR din subordine;
i) pregatirea si instruirea personalului propriu.
37. Atributiile registrelor externe se refera la:
a) aplicarea metodologiilor specifice, elaborate de catre ANS în cadrul structurii proprii, transmiterea acestora CSNR subordonate si urmarirea modului în care sunt aplicate;
b) primirea/transmiterea documentelor clasificate de la/la NATO sau de la/la alte structuri de securitate ale Aliantei Nord-Atlantice;
c) gestionarea informatiilor clasificate NATO primite/ transmise de la/la Registrul Central;
d) asigurarea organizarii si functionarii arhivei proprii cu informatii clasificate NATO;
e) efectuarea inventarierii anuale a tuturor documentelor proprii si centralizarea rezultatelor inventarierii la toate CSNR din subordine;
f) gestionarea originalelor certificatelor de securitate tip B ale persoanelor care îsi desfasoara activitatea în cadrul propriei structuri;
g) evidenta tuturor CSNR din subordine;
h) controlul periodic privind informatiile clasificate NATO în cadrul CSNR din subordine si centralizarea rezultatelor;
i) pregatirea si instruirea personalului propriu;
j) sprijinirea activitatilor organizate de NATO pe linia protectiei informatiilor clasificate;
k) transmiterea la NOS a materialelor specifice pe linia protectiei informatiilor clasificate NATO, elaborate de ANS.
38. Atributiile registrelor interne se refera la: a) coordonarea activitatii tuturor CSNR din subordine, subregistrelor sau punctelor de lucru;
b) aplicarea metodologiilor specifice elaborate de catre ANS în cadrul structurii proprii, transmiterea acestora CSNR subordonate si urmarirea modului în care sunt aplicate;
c) gestionarea informatiilor clasificate NATO si asigurarea fluxului informational de la/la CSNR subordonate, precum si transmiterea catre Registrul Central a documentelor nationale;
d) asigurarea organizarii si functionarii arhivei cu informatii clasificate NATO la nivelul structurii institutionale din care face parte;
e) efectuarea inventarierii anuale a tuturor documentelor proprii si centralizarea rezultatelor inventarierii la toate CSNR din subordine;
f) gestionarea tuturor originalelor certificatelor de securitate (tip A si tip B) eliberate de ANS pentru personalul din structura sa proprie si pastrarea listei actualizate cuprinzând toate persoanele din cadrul tuturor CSNR din subordine, care au acces la informatii clasificate NATO; g) evidenta tuturor CSNR aflate în subordine;
h) controlul periodic privind gestionarea informatiilor clasificate NATO în cadrul CSNR din subordine;
i) pregatirea si instruirea personalului propriu si a subregistrelor/punctelor de lucru subordonate.
39. Atributiile subregistrelor se refera la:
a) coordonarea activitatii tuturor CSNR din subordine (puncte de lucru);
b) aplicarea metodologiilor specifice elaborate de catre ANS în cadrul structurii proprii;
c) gestionarea informatiilor clasificate NATO si asigurarea fluxului informational de la/la CSNR subordonate, precum si transmiterea catre Registrul intern a documentelor nationale;
d) asigurarea organizarii si functionarii arhivei proprii cu informatii clasificate NATO;
e) efectuarea inventarierii anuale a tuturor documentelor proprii si centralizarea rezultatelor inventarierii la toate CSNR din subordine;
f) gestionarea originalelor certificatelor de securitate (tip A si tip B) eliberate de ANS pentru personalul din competenta;
g) evidenta tuturor CSNR din subordine;
h) controlul periodic privind gestionarea informatiilor clasificate NATO în cadrul CSNR din subordine;
i) pregatirea si instruirea personalului propriu si al punctelor de lucru subordonate.
40. Atributiile punctelor de lucru se refera la:
a) aplicarea metodologiilor specifice elaborate de catre ANS si transmise prin intermediul CSNR careia îi este subordonat;
b) gestionarea tuturor originalelor certificatelor de securitate (tip A si tip B) eliberate de ANS;
c) asigurarea organizarii si functionarii arhivei proprii cu informatii clasificate NATO;
d) efectuarea inventarierii anuale a tuturor documentelor proprii;
e) asigurarea evidentei, consultarii, distributiei, controlului si pastrarii informatiilor clasificate NATO, precum si transmiterea catre CSNR imediat superioara a documentelor nationale.
41. Gestionarea informatiilor clasificate NATO se efectueaza exclusiv în cadrul Sistemului national de registre.
42. Documentele primite de catre Registrul extern de la NATO, SHAPE sau de la alte structuri de securitate ale Aliantei Nord-Atlantice sunt gestionate conform procedurilor elaborate de ANS si sunt transmise la Registrul Central care constituie unicul canal de transmitere a informatiilor clasificate NATO de la/la NATO.
43. Registrul central va transmite/primi informatiile clasificate NATO la/de la CSNR direct subordonate, în conformitate cu procedurile existente, iar acestea la rândul lor le vor transmite/primi la/de la CSNR din subordinea lor directa, cu respectarea acelorasi proceduri.
44. Registrul Central, în conformitate cu procedurile existente, va transmite la NATO, prin intermediul Registrului extern, toate documentele primite.
45. Fiecare structura institutionala care în desfasurarea activitatii sale gestioneaza sau urmeaza sa gestioneze informatii clasificate NATO trebuie sa îsi înfiinteze o CSNR proprie.
46. Înfiintarea unei CSNR se realizeaza printr-o procedura unica ce se finalizeaza prin eliberarea unei autorizatii de înfiintare si functionare, document eliberat de catre ANS, care certifica faptul ca sunt îndeplinite standardele de securitate privind protectia informatiilor clasificate NATO.
47. ANS, prin Registrul Central, pastreaza evidenta tuturor CSNR, precum si evidenta tuturor documentelor referitoare la înfiintarea/transformarea/desfiintarea acestora si are obligatia de a efectua controlul periodic asupra modului în care sunt îndeplinite conditiile de securitate.
48. Fiecare structura institutionala va pastra la rândul sau evidenta la zi asupra tuturor înfiintarilor/ transformarilor/desfiintarilor CSNR din sfera lor de competenta.
49. ANS are obligatia de a prezenta Oficiului de Securitate NATO, cu ocazia controalelor anuale efectuate, situatia la zi a tuturor CSNR care exista la nivel national si de a informa ori de câte ori este necesar institutiile nationale cu atributii în materie de protectie a informatiilor clasificate asupra modului în care se desfasoara activitatea în acest domeniu.
50. În situatiile în care atributiile unei CSNR se modifica în sensul extinderii/diminuarii activitatii sale se impune transformarea acesteia.
51. Transformarea unei CSNR se efectueaza la solicitarea institutiei, cu aprobarea ANS, si se materializeaza prin eliberarea unei noi autorizatii de înfiintare si functionare.
52. Desfiintarea unei CSNR are loc atunci când nu se mai justifica functionarea acesteia si se face la solicitarea în scris a respectivei institutii.
53. ANS va analiza solicitarea si va aproba desfiintarea respectivei CSNR.
54. O data pe an si ori de câte ori este necesar ANS are obligatia sa efectueze controlul la Registrul Central, care se desfasoara conform unei grile de control si se finalizeaza cu un raport de control.
55. Echipa care efectueaza controlul va fi alcatuita din persoane desemnate de Consiliul de coordonare al ANS.
56. Raportul de control va fi analizat de Consiliul de coordonare al ANS, iar concluziile desprinse vor fi consemnate în decizia acestuia. Consiliul de coordonare al ANS va stabili masurile necesare a fi întreprinse si termene precise pentru rezolvarea problemelor aparute ca urmare a controlului.
57. În cazul aparitiei unor evenimente deosebite conducerea ANS are obligatia sa informeze operativ NOS, iar pe plan national, institutiile abilitate pe linia protectiei informatiilor clasificate si sa prezinte masurile întreprinse pentru reglementarea situatiei.
58. O data pe an si ori de câte ori este necesar ANS, prin intermediul Registrului Central, are obligatia sa verifice registrele interne/externe si sa întocmeasca raportul de control care va fi prezentat conducerii ANS.
59. Echipa care efectueaza controlul va fi alcatuita din persoane desemnate de Consiliul de coordonare al ANS.
60. Raportul de control va fi elaborat în termen de 7 zile de la data efectuarii controlului.
61. Concluziile si recomandarile cuprinse în raportul de control vor fi prezentate spre analiza si aprobare Consiliului de coordonare al ANS, care va decide asupra celor constatate. Secretariatul tehnic al ANS va informa în termen de 7 zile conducerea institutiei respective asupra rezultatelor controlului si va prezenta recomandarile Consiliului de coordonare al ANS, împreuna cu masurile care se considera ca trebuie întreprinse pentru reglementarea situatiei.
62. Raportul de control împreuna cu masurile/recomandarile consemnate vor fi pastrate la Registrul Central, constituind documente de evidenta, o copie de pe acestea fiind trimisa si la registrul respectiv.
63. În cazul aparitiei unor evenimente deosebite conducerea ANS are obligatia sa informeze operativ NOS, iar pe plan national, institutiile abilitate pe linia protectiei informatiilor clasificate si sa prezinte masurile întreprinse pentru reglementarea situatiei.
64. O data pe an si ori de câte ori este necesar structurile institutionale care detin subregistre, prin intermediul registrelor interne, au obligatia sa verifice toate subregistrele din subordine si sa întocmeasca raportul de control.
65. Echipa care efectueaza controlul va fi alcatuita din persoane desemnate de conducerea institutiei din cadrul Registrului intern în a carui subordine directa se afla.
66. Concluziile si recomandarile cuprinse în raportul de control vor fi analizate si aprobate de conducerea Registrului intern. Rezultatul controlului împreuna cu masurile întreprinse vor fi transmise conducerii institutiei, în termen de 7 zile de la data efectuarii controlului.
67. Raportul de control împreuna cu masurile/recomandarile consemnate vor fi pastrate la CSNR care are în subordine respectivul subregistru, constituind documente de evidenta, o copie de pe acestea fiind trimisa si la subregistrul care a fost controlat.
68. În cazul aparitiei unor evenimente deosebite conducerea ANS are obligatia sa informeze operativ NOS, iar pe plan national, institutiile abilitate pe linia protectiei informatiilor clasificate si sa prezinte masurile întreprinse pentru reglementarea situatiei.
69. O data pe an si ori de câte ori este necesar CSNR care are în subordine respectivul punct de lucru are obligatia sa îl controleze si sa întocmeasca raportul de control.
70. Echipa care efectueaza controlul va fi alcatuita din persoane desemnate de conducerea CSNR careia i se subordoneaza direct respectivul punct de lucru.
71. Concluziile si recomandarile cuprinse în raportul de control vor fi analizate si aprobate de conducerea CSNR. Rezultatul controlului împreuna cu masurile întreprinse vor fi transmise conducerii institutiei în termen de 7 zile de la data efectuarii controlului.
72. Raportul de control împreuna cu masurile/recomandarile consemnate vor fi pastrate la CSNR careia i se subordoneaza respectivul punct de lucru, constituind documente de evidenta, o copie de pe acestea fiind trimisa si la punctul de lucru care a fost controlat.
73. În cazul aparitiei unor evenimente deosebite conducerea ANS are obligatia sa informeze operativ NOS, iar pe plan national, institutiile abilitate pe linia protectiei informatiilor clasificate si sa prezinte masurile întreprinse pentru reglementarea situatiei.
Politica de confidentialitate | Termeni si conditii de utilizare | Harta site |
© 2012 VD Network