Brosura ORNISS Romana Martie 2008 Nou

OORR

NNSS

IISS

OFICIULOFICIUL

REGISTRULUIREGISTRULUI

NANAŢŢIONALIONAL

AL AL

INFORMAŢIILORINFORMAŢIILOR

SECRETE DE STATSECRETE DE STAT

GUVERNUL ROMGUVERNUL ROMÂÂNIEINIEI

OFICIUL REGISTRULUI NAŢIONALOFICIUL REGISTRULUI NAŢIONAL AL AL INFORMAINFORMAŢIILOR SECRETE DE STATŢIILOR SECRETE DE STAT

- - ORNISS --ADRESA: ROMANIA, BUCUREŞTI, SECTOR 1, STRADA MUREŞ, NR. 4

TEL./FAX: + 40212245830

2010

ROMÂNIA

DIRECTORUL GENERAL AL ORNISS

CONSILIUL DE COORDONARE

(ORGAN CONSULTATIV): Reprezentanţi ai ORNISS,

MAE şi ai ADS

AUTORITĂŢILE DESEMNATE DE

SECURITATE

REGISTRULCENTRAL

DEPARTAMENTULSECURITATEA

INDUSTRIALĂ ŞI CONTROLULACCESULUI LA INFORMATII

CLASIFICATE

DEPARTAMENTUL SECURITATEA FIZICĂ ŞI A DOCUMENTELOR ŞI MANAGEMENTUL

SISTEMULUI NAŢIONAL DE

REGISTRE

DEPARTAMENTUL

INFOSEC

DEPARTAMENTUL JURIDIC,

INTEGRARE EURO-ATLANTICĂ,

COOPERARE ŞI CONTROL

DEPARTAMENTULMANAGEMENTUL

RESURSELOR UMANE, MATERIALE

SIFINANCIARE

PRIMPRIMULUL MINISTR MINISTRUU

ASI

DEPARTAMENTUL PLANIFICARE STRATEGICĂ, EVALUARE ŞI

COORDONARE A SISTEMULUI

NAŢIONAL DE PROTECŢIE A

INFORMAŢIILOR CLASIFICATE

ORGANIZARE ŞI FUNCŢIONARE

PRINCIPIILE ACTIVITĂŢIIPRINCIPIILE ACTIVITĂŢII ORNISSORNISS

Continuitate Coordonare unitară Cooperare Complementarităţi Obiectivitate Bivalenţă în recrutarea şi selecţionarea personalului Metodologie unică


OBIECTIVEOBIECTIVE PRIORITARE PRIORITARE

Implementarea unitară a măsurilor de protecţie a informaţiilor clasificate;

Asigurarea eficacităţii măsurilor de protecţie.

IMPLEMENTAREA UNITARĂ PRESUPUNE:

Viziunea unitară asupra sistemului naţional de protecţie a informaţiilor clasificate prin asigurarea unui cadru legislativ şi instituţional adecvat şi prin perfecţionarea continuă a acestuia. Aplicarea unitară a măsurilor de protecţie prin:

- diseminarea informaţiilor relevante; - asigurarea pregătirii unitare a personalului în legătură cu protecţia informaţiilor clasificate, ca parte a educaţiei de securitate;- consultanţă în realizarea sistemelor de protecţie a informaţiilor clasificate;- acreditarea sistemului de protecţie al fiecărei instituţii deţinătoare de informaţii clasificate..

Funcţionarea eficientă a sistemului naţional de protecţie prin:- realizarea unei evidenţe centralizate a informaţiilor clasificate, obiectivelor industriale certificate şi a personalului autorizat; - perfecţionarea fiecăruia din sistemele de protecţie şi eliminarea vulnerabilităţilor;- implementarea prevederilor legale .


ATRIBUŢIILEATRIBUŢIILE GENERAL GENERALE ALEE ALE ORNISSORNISS

Reglementare Autorizare Certificare Monitorizare Control Acreditare


ATRIBUŢIIATRIBUŢII PRINCIPALE PRINCIPALE (I)(I)

Organizează evidenţa listelor; Organizează evidenţa informaţiilor clasificate; Elaborează norme, instrucţiuni şi proceduri; Cooperează cu instituţiile publice; Avizează eliberarea autorizaţiilor de acces la informaţii clasificate şi certificatelor de securitate;


ATRIBUŢII ATRIBUŢII PRINCIPALEPRINCIPALE (II) (II)

Asigură implementarea actelor normative privind protecţia informaţiilor naţionale, UE şi NATO clasificate; Organizează şi controlează Sistemul Naţional de Registre; Coordonează şi avizează încheierea de acorduri internaţionale; Emite autorizaţii speciale pentru efectuarea de fotografii, înregistrări video, lucrări cartografice şi lucrări de artă plastică;Organizează şi coordonează activităţile de pregătire a personalului;Elaborează reglementări specifice în domeniul securităţii industriale, securităţii personalului, securităţii fizice şi a documentelor şi INFOSEC.

CADRUL LEGISLATIV (I)

Legea nr. 101/2003 pentru aprobarea Ordonanţei de urgenţă a Guvernului nr. 153/2002 privind organizarea şi funcţionarea Oficiului Registrului Naţional al Informaţiilor Secrete de Stat cu modificările şi completările ulterioare referitoare la protecţia informaţiilor UE clasificate; Legea nr. 182/2002 privind protecţia informaţiilor clasificate cu modificările şi completările ulterioare; Hotărârea Guvernului nr. 353/2002 privind Normele de protecţie a informaţiilor clasificate ale NATO în România; Hotărârea Guvernului nr. 354/2002 - înfiinţarea agenţiilor INFOSEC: Agenţia de Acreditare de Securitate (AAS), Agenţia de Securitate pentru Informatică şi Comunicaţii (ASIC) şi Agenţia de Distribuire a Materialului Criptografic (ADMC); Hotărârea Guvernului nr. 585/2002 privind Standardele naţionale de protecţie a informaţiilor clasificate în România.

CADRUL LEGISLATIV (II)

Hotărârea Guvernului nr. 781/2002 privind Standardele naţionale de protecţie a informaţiilor secrete de serviciu; Hotărârea Guvernului nr. 1349/2002 privind transportul corespondenţei secrete;Ordonanţa Guvernului nr. 52/2005 privind organizarea şi desfăşurarea activităţii de curierat pentru materiale NATO clasificate Hotărâri ale Guvernului pentru aprobarea listelor cu informaţiile secrete de stat din cadrul instituţiilor ce deţin asemenea informaţii; Norme interne adoptate de fiecare instituţie cu responsabilităţi referitoare la protecţia informaţiilor clasificate şi aprobate prin Ordin al ministrului.

PRINCIPALELE SARCINI

LEGEA nr. 1LEGEA nr. 10101/200/20033

ORNISS este o instituţie civilă cu sarcini foarte clar definite de lege; ORNISS desfăşoară o cooperare fructuoasă cu toate structurile naţionale implicate în protecţia informaţiilor clasificate;ORNISS este organismul naţional de contact cu Oficiul de Securitate NATO (NOS), cu structurile de securitate similare din ţările membre şi partenere ale NATO şi cu structurile UE responsabile.

PRINCIPALELE SARCINI SUNT:Elaborarea de reglementări în domeniul protecţiei informaţiilor naţionale, UE şi NATO clasificate;Coordonarea implementării acestor reglementări;Certificarea şi autorizarea persoanelor şi instituţiilor implicate în protecţia informaţiilor NATO şi UE clasificate;Acreditarea şi reacreditarea sistemelor de protecţie a informaţiilor;Controlul modului în care instituţiile înţeleg şi aplică normele.

ÎNCHEIEREA DE ACORDURI INTERNAŢIONALE

Atribuţiile ORNISS, conferite de Legea nr. 101/2003:Coordonarea, la dispoziţia Primului - ministru, a activităţilor privind negocierea şi încheierea acordurilor internaţionale în domeniul protecţiei informaţiilor clasificate;Avizarea acordurilor internaţionale la nivel departamental;Iniţierea de acte internaţionale bi- şi multilaterale privind protecţia informaţiilor clasificate.

DOMENII DE SECURITATE

SECURITATEA INFORMAŢIILORSECURITATEA INFORMAŢIILOR

SISTEMUL NAŢIONAL DE REGISTRESISTEMUL NAŢIONAL DE REGISTRE

Sistemul Naţional de Registre constă dintr-o reţea principală şi reţele secundare:Reţeaua principală: Registrul Central – 2 Registre Externe la NATO şi UE (Bruxelles)–

Registre interne (situate în ministere)Reţelele secundare: Registre interne (situate în ministere) - Subregistre – Puncte de lucru


SECURITATEA INFORMAŢIILORSECURITATEA INFORMAŢIILOR

SECURITATEA DOCUMENTELOR SECURITATEA DOCUMENTELOR

PRINCIPALELE RESPONSBILITĂŢI ALE ORNISS:

Gestionarea şi transmiterea prin intermediul Sistemului Naţional de Registre a documentelor NATO şi UE clasificate. Etapele principale ale managementului documentelor sunt: înregistrarea, controlul, distribuirea, transmiterea, păstrarea, multiplicarea, distrugerea şi inventarierea. Schimbul de informaţii este permis numai în cadrul reţelei protejate.


SECURITATEA FIZICĂSECURITATEA FIZICĂ

PRINCIPALELE RESPONSABILITĂŢI ALE ORNISS: Elaborarea de norme specifice privind măsurile de securitate fizică; Stabilirea cerinţelor de securitate pentru clădiri, încăperi şi containere speciale,

încuietori, sisteme de cifru, precum şi autorizarea utilizării acestora pentru stocarea informaţiilor NATO şi UE clasificate;

Verificarea planurilor de securitate ale instituţiilor în vederea autorizării înfiinţării acestora;

Efectuarea de inspecţii periodice pentru a stabili dacă măsurile de securitate aplicate sunt conforme cu reglementările NATO şi UE;

Acreditarea de entităţi evaluatoare care să certifice calitatea sistemelor de protecţie şi a componentelor acestora;

Acordă consultanţă instituţiilor care intenţionează să organizeze componente ale Sistemului Naţional de Registre.


S E C U R I T A T E A P E R S O N A L U L U I

Accesul la informaţiile clasificate se acordă individual, pe baza unui Certificat de Securitate cu respectarea strictă a principiului necesităţii de a cunoaşte.Există o procedură unitară de vetting, bazată pe un chestionar unic; rezultatul final se obţine prin compararea datelor cu criteriile corespunzătoare stabilite de standarde.

ORNISS ARE URMĂTOARELE RESPONSABILITĂŢI: Decide iniţierea procedurii de vetting pentru personalul care îndeplineşte condiţiile legale;Analizează concluziile procedurii de vetting derulată de autorităţile competente şi decide eliberarea certificatelor de securitate/autorizaţii de acces la informaţii naţionale clasificate şi eliberează certificate de securitate pentru acces la informaţii NATO clasificate;Confirmă eligibilitatea cetăţenilor români pentru acces la informaţii UE clasificate;Organizează şi coordonează activităţile de pregătire pentru funcţionarii de securitate ai instituţiilor are gestionează informaţii clasificate.


I N F O S E CI N F O S E CPRINCIPALELE RESPONSABILITĂŢI ALE ORNISS:

Asigură, prin Agenţiile INFOSEC specializate (Agenţia de Acreditare de Securitate, Agenţia de Securitate pentru Informatică şi Comunicaţii, Agenţia pentru Distribuirea Materialului Criptografic), implementarea standardelor minime de securitate NATO şi UE pentru Sistemele de Informatică şi Comunicaţii; Asigură protecţia informaţiilor NATO, UE şi naţionale clasificate stocate, procesate sau transmise prin Sistemele de Informatică şi Comunicaţii; Coordonează procesul de acreditare de securitate pentru toate Sistemele Naţionale de Informatică şi Comunicaţii care stochează, procesează sau transmit informaţii NATO, UE şi naţionale clasificate.

AGENŢIA DE ACREDITARE DE SECURITATE(AAS)

ÎNFIINŢATĂ PRIN HOTĂRÂRE A GUVERNULUI CA STRUCTURĂ FUNCŢIONALĂ ÎN CADRUL ORNISS

Reprezintă autoritatea naţională pentru acreditarea de securitate a sistemelor de protecţie a informaţiilor.

Defineşte şi aplică politica naţională de securitate, în conformitate cu standardele NATO şi UE, pentru informaţiile în format electronic.

Este responsabilă de acreditarea şi re-acreditarea periodică.

Acreditează producătorii şi distribuitorii de produse IT de securitate, furnizorii de servicii de securitate, experţii, evaluatorii, acreditorii sistemelor de protecţie a informaţiilor şi defineşte normele şi procedurile specifice.

AGENŢIA DE ACREDITARE DE SECURITATEAGENŢIA DE ACREDITARE DE SECURITATE(AAS)(AAS)


Evaluează, împreună cu Agenţia de Securitate pentru Informatică şi Comunicaţii şi Agenţia pentru Distribuirea Materialului Criptografic, documentaţia de securitate specifică.Defineşte cerinţele generale de securitate şi aprobă cerinţele specifice de securitate stabilite de Autoritatea Operaţională (SOA) a fiecărui Sistem de Informatică şi Comunicaţii (CISOA). Aprobă Procedurile Operaţionale de Securitate, definite în cooperare cu Agenţia de Securitate pentru Informatică şi Comunicaţii (ASIC) şi CISOA.

AGENŢIA DE SECURITATE PENTRU INFORMATICĂ ŞI COMUNICAŢII(ASIC)


Răspunde de elaborarea şi supunerea spre aprobare, cât şi de implementarea normelor, procedurilor şi standardelor, în conformitate cu legislaţia naţională şi standardele NATO şi UE, pentru a asigura protecţia informaţiilor clasificate stocate, procesate sau transmise prin Sistemele de Informatică şi Comunicaţii.

Răspunde de evaluarea şi verificarea periodică a practicilor şi măsurilor INFOSEC, la nivel operaţional, în SIC care gestionează informaţii clasificate.

AGENŢIA DE SECURITATE PENTRU INFORMATICĂ ŞI COMUNICAŢII(ASIC)

RESPONSABILITĂŢI PRINCIPALE

Elaborează ghiduri, reglementări, cerinţe, proceduri INFOSEC, transmite aceste documente spre aprobare, coordonează, analizează şi inspectează implementarea şi aplicarea acestora;Analizează cauzele incidentelor de securitate din cadrul SIC, le raportează la AAS, evaluează vulnerabilităţile SIC, organizează o bază de date a acestor incidente, necesară pentru managementul riscurilor de securitate, aplică măsuri adecvate pentru prevenirea sau reducerea vulnerabilităţilor; Integrează măsurile de securitate fizică, a personalului, a documentelor, procedurale, COMPUSEC, COMSEC, TEMPEST, CRYPTO în scopul creării unui mediu de securitate sigur pentru sistemele CIS din cadrul instituţiilor sau departamentelor care gestionează informaţii clasificate în format electronic; Certifică produse şi pachete de securitate IT.

AGENŢIA PENTRU DISTRIBUIREA MATERIALULUI CRIPTOGRAFIC (ADMC)

PRINCIPALELE SARCINI

Organizează distribuirea şi înregistrarea materialelor criptografice pe toată durata ciclului de viaţă al acestora.

Organizează baze de date privind incidentele de securitate ce implică materiale criptografice.

Organizează şi sprijină instruirea specialiştilor din domeniu.

Organizează baze de date privind aparatura criptografică utilizată în domeniul civil.


S E C U R I T A T E A I N D U S T R I A L ĂS E C U R I T A T E A I N D U S T R I A L Ă

PRINCIPALELE RESPONSABILITĂŢI ALE ORNISS::

Coordonează implementarea unitară, la nivel naţional, a măsurilor de protecţie a informaţiilor clasificate în cadrul activităţilor contractuale naţionale, NATO şi UE clasificate, în conformitate cu standardele NATO şi UE;

Eliberează Autorizaţii/Certificate de Securitate Industrială pentru companiile care participă la activităţi contractuale naţionale, NATO şi UE clasificate şi gestionează întregul proces;

Aprobă eliberarea autorizaţiilor speciale pentru fotografierea, filmarea, cartografierea sau executarea unor lucrări de artă plastică pe teritoriul României, în locuri relevante din punct de vedere al protecţiei informaţiilor clasificate.

AGENŢIA DE SECURITATE INDUSTRIALĂ(ASI)

PRINCIPALELE SARCINI (I)

Eliberează Autorizaţii/Certificate de Securitate Industrială pentru companiile implicate în procesul de negociere şi desfăşurare a contractelor clasificate.

Organizează evidenţa autorizaţiilor/certificatelor de securitate industrială.

Coordonează, la nivel naţional, implementarea unitară a măsurilor privind protecţia informaţiilor clasificate din domeniul securităţii industriale.

Coordonează evidenţa tuturor cazurilor în care au avut loc incidente de securitate referitoare la protecţia informaţiilor clasificate gestionate în cadrul unor contracte clasificate.

AGENŢIA DE SECURITATE INDUSTRIALĂ(ASI)

PRINCIPALELE SARCINI (II)

Organizează şi coordonează instruirea şi îndrumarea structurilor şi funcţionarilor de securitate din instituţiile sau companiile care gestionează informaţii NATO şi UE clasificate.

Stabileşte strategia în domeniul protecţiei informaţiilor NATO şi UE clasificate care fac obiectul activităţilor industriale din România şi asigură implementarea unitară a acesteia la nivel naţional.

CONTROLUL ŞI INSPECŢIILE PERIODICE Obiectivul principal al unei inspecţii de securitate este de a detecta posibile

disfuncţionalităţi, în scopul prevenirii/corectării acestora. Inspecţiile folosesc o metodologie unitară. Registrul Central este autorizat să desfăşoare inspecţii periodice în cadrul

Sistemului Naţional de Registre. Inspecţiile vizează toate domeniile de securitate.

ORGANIZAREA DE SECURITATE

PREGĂTIREA ŞI EDUCAŢIA DE SECURITATE

INSTRUIREINSTRUIRE Toate persoanele deţinătoare de Certificat de Securitate sunt instruite la numirea în funcţie cât şi periodic asupra procedurilor de securitate şi a responsabilităţilor ce le revin.

PREGĂTIRE PERIODICĂPREGĂTIRE PERIODICĂ ORNISS şi ADS-urile organizează cursuri de pregătire pe principalele domenii de securitate:

pentru personalul cu atribuţii specifice în domeniu: specialişti, experţi etc.; pentru personalul care gestioneazăinformaţii NATO şi UE clasificate.

SEMINARII/CONFERINŢESEMINARII/CONFERINŢECu participarea experţilor din cadrul NOS şi din statele membre şi partenere NATO.

INFORMAREA PUBLICULUIINFORMAREA PUBLICULUI

Promovarea unei reale educaţii de securitate angajând segmente largi de populaţie, fără a ţine cont de pregătirea profesională a acestora;

Programele educaţionale corespund cerinţelor NATO şi UE privind informarea publică asupra necesităţii de a proteja informaţiile NATO şi UE clasificate.

PROIECTE DE VIITORCompletarea, actualizarea şi

armonizarea tuturor actelor

normative naţionale, în vederea

includerii prevederilor specifice

protecţiei informaţiilor UE clasificate

S

tabilirea u

nei

intercon

ectivităţi adecvate

cu N

AT

O, p

recum

şi cu

institu

ţiile şi structu

rile UE

Identificarea şi

verificarea

corespunzătoare a persoanelor care

vor fi angajate în funcţii c

e necesită

acces la informaţii N

ATO sau UE clasificate

Extinderea Sistemului Naţional de Registre

pentru a asigura un management adecvat

al informaţiilor clasificate schimbate cu UE

Cooperarea cu ANS-urile din statele membre NATO şi UE

ORNISS

OFICIUL REGISTRULUI NAŢIONAL OFICIUL REGISTRULUI NAŢIONAL AL INFORMAŢIILOR SECRETE DE STATAL INFORMAŢIILOR SECRETE DE STAT

ORNISSORNISS

Prof.Prof. Dr. Dr. Marius PETRESCU Marius PETRESCU Director General Director General Secretar Secretar de de StatStat

Tel./fax: Tel./fax: +40-21-224.58.30.+40-21-224.58.30.

ROMÂNIA

Brosura ORNISS Romana Martie 2008 Nou

Documents

Transcript of Brosura ORNISS Romana Martie 2008 Nou