HG 353_2002 Norme

7/27/2019 HG 353_2002 Norme

1/58

HOTRRE nr. 353 din 15 aprilie 2002 pentru aprobarea Normelorprivind protecia informaiilor clasificate ale Organizaiei Tratatului

Atlanticului de Nord n Romnia

n temeiul prevederilor art. 107 din Constituia Romniei,

Guvernul Romniei adopt prezenta hotrre.

Art. 1Se aprob Normele privind protecia informaiilor clasificate ale Organizaiei TratatuluiAtlanticului de Nord n Romnia, prevzute n anexa care face parte integrant din prezentahotrre.

Art. 2

n termen de 60 de zile de la intrarea n vigoare a prezentei hotrri instituiile care utilizeazinformaii clasificate ale Organizaiei Tratatului Atlanticului de Nord au obligaia de a elaboradispoziii interne pentru aplicarea normelor prevzute la art. 1.

PRIM-MINISTRU

ADRIAN NSTASE

Contrasemneaz:p. Ministrul afacerilor externe,

Mihnea Motoc,

secretar de stat

p. Ministrul aprrii naionale,

Sorin Encuescu,

secretar de stat

Directorul Serviciului Romn de Informaii,

Radu-Alexandru Timofte

p. Directorul Serviciului de Informaii Externe,

Alexandru Marcel

ANEX

NORME privind protecia informaiilor clasificate ale Organizaiei TratatuluiAtlanticului de Nord n Romnia

Publicat n Monitorul Oficial cu numrul 315 din data de 13 mai 2002

NORME din 15 aprilie 2002 privind protecia informaiilor clasificate aleOrganizaiei Tratatului Atlanticului de Nord n Romnia

A. PRINCIPII GENERALE

1. n calitate de candidat la aderare i ar partener la Consiliul de Cooperare Nord-Atlantic(Parteneriatul pentru pace), Romnia a semnat la data de 8 iulie 1994 Acordul de securitate cuOrganizaia Tratatului Atlanticului de Nord, denumit n continuare NATO, iar la data de 10septembrie 1994 Codul de conduit.

1

7/27/2019 HG 353_2002 Norme

2/58

2. Prin semnarea documentelor menionate mai sus Romnia i-a luat angajamente clare de aproteja i apra informaiile i materialele clasificate ale Alianei Nord-Atlantice i membriloracesteia, n conformitate cu documentul "Securitatea n cadrul NATO-C-M (55) 15 (Final)" i cuactele normative naionale.

3. n baza obligaiilor bine definite ce revin Romniei prin Hotrrea Guvernului nr. 864 din 10octombrie 2000 a fost nfiinat Autoritatea Naional de Securitate, denumit n continuareANS, instituie nvestit cu atribuii de reglementare, autorizare i control n conformitate cu

standardele minime privind protecia informaiilor clasificate ale NATO.4. ANS reprezint organismul naional de legtur cu Oficiul de Securitate NATO, denumit ncontinuare NOS, i cu celelalte structuri de securitate ale Alianei Nord-Atlantice i asiguraplicarea i coordonarea unitar a activitii de protecie a informaiilor clasificate NATO peteritoriul Romniei.

5. Domeniile principale n care ANS i exercit atribuiile sunt securitatea fizic, securitateapersonalului, securitatea documentelor, protecia informaiilor stocate n cadrul sistemelor deprelucrare automat a datelor, denumit n continuare INFOSEC, securitatea industrial,precum i alte domenii care implic protecia informaiilor clasificate ale NATO, pentru careelaboreaz instruciuni i proceduri interne, cu respectarea strict a prevederilor legale dinRomnia i a standardelor NATO.

6. Pentru ndeplinirea atribuiilor n domeniul proteciei informaiilor clasificate ale NATO aucompetene urmtoarele instituii: Serviciul Romn de Informaii, Serviciul de InformaiiExterne, Ministerul Aprrii Naionale - Direcia general de informaii a aprrii i MinisterulAfacerilor Externe. De asemenea, ndeplinesc atribuii specifice, conform competenelor legale,i Serviciul de Telecomunicaii Speciale, Ministerul de Interne i Serviciul de Protecie i Paz.

B. DEFINIII

7. Informaie semnific acea noiune care poate fi comunicat n orice form.

8. Informaie clasificat semnific acea informaie sau material care necesit proteciempotriva dezvluirii neautorizate, atribuindui-se n acest scop o clasificare de securitate.

9. Material include documente i orice elemente ale unui echipament, mecanism sau armamentprelucrat ori n curs de prelucrare.

10. Informaii clasificate NATO se refer la toate informaiile clasificate de natur politic,militar i economic, vehiculate n cadrul NATO, elaborate n cadrul structurilor NATO sauprimite de la statele membre ori de la alte organizaii internaionale.

11. Document semnific toate tipurile de medii de stocare a informaiilor, cum ar fi:documentele pe suport hrtie (documentele tiprite, copii, traduceri, schie, hri, plane,fotografii, desene, note, hrtii de indigo, listinguri etc.), mediile de stocare ale calculatoarelor(suporturi optice, benzi magnetice, casete, dischete, hard-discuri, memorii PROM i EPROMetc.), microfilme, riboane de printare, dispozitivele de procesare portabile (agende electronice,laptop) la care hard-discul este folosit pentru stocarea informaiilor clasificate NATO.

12. Document clasificat NATO semnific acel document care conine informaii clasificate NATO.

13. Securitatea documentelor clasificate NATO reprezint ansamblul procedurilor, instruciunilori msurilor privind gestionarea i controlul documentelor clasificate NATO.

14. Gestionarea informaiilor clasificate NATO reprezint totalitatea activitilor de primire, deeviden a elaborrii i consultrii, verificare, eviden, distribuie, transmitere, transport,multiplicare, distrugere, inventariere i arhivare a informaiilor clasificate NATO.

15. Controlul informaiilor clasificate NATO reprezint totalitatea activitilor de verificare amodului n care sunt gestionate documentele clasificate NATO.

2

7/27/2019 HG 353_2002 Norme

3/58

C. ACCESUL LA INFORMAIILE CLASIFICATE NATO

16. Accesul la informaiile clasificate NATO se acord n baza certificatului de securitate eliberatde ANS i a respectrii principiului nevoii de a ti (need-to-know).

17. Conform Hotrrii Guvernului nr. 864/2000, ANS elibereaz certificate de securitate,documente n baza crora se acord accesul la informaii i la documente clasificate NATO.

18. Acestea sunt de dou tipuri:- certificat de securitate tip A, cu o valabilitate de 3 ani, care permite accesul la informaii idocumente clasificate NATO;

- certificat de securitate tip B, care autorizeaz participarea persoanei la activiti organizate deAliana Nord-Atlantic n cadrul crora se vehiculeaz informaii clasificate NATO i pentru careAliana Nord-Atlantic solicit astfel de documente. Acest tip de certificat este valabil doar pedurata desfurrii activitii respective. Certificatele de securitate tip B nu se elibereaz nabsena certificatelor de securitate tip A.

19. Nivelul de acces acordat prin certificatul de securitate eliberat trebuie s fie similar cunivelul de clasificare a informaiilor la care persoana necesit acces n ndeplinirea sarcinilor salede serviciu.

20. Accesul la informaii clasificate NATO pe baza certificatului de securitate trebuie s respecteprincipiul nevoia de a ti (need-to-know), care are urmtorul neles: nici o persoan nu estendreptit doar prin rang, funcie sau certificat de securitate s aib acces la informaiiclasificate NATO. Numrul persoanelor care au acces la informaii i documente clasificate NATOtrebuie restrns la cele ale cror activitate i ndatoriri profesionale impun lucrul cu astfel deinformaii.

21. Persoanele crora le-au fost eliberate certificate de securitate i urmeaz s li se acordeaccesul la informaii clasificate NATO vor fi instruite de ctre funcionarul de securitate alinstituiei cu privire la reglementrile i normele de protecie a acestora. Acestea se vor angaja,sub semntur, s asigure securitatea informaiilor clasificate NATO i s respecte prevederilereglementrilor specifice pe linia proteciei informaiilor clasificate/planurilor de securitate nndeplinirea atribuiilor de serviciu.

D. SISTEMUL NAIONAL DE REGISTRE

22. Structura instituional se refer la ministere, organisme centrale, instituii, autoriti,agenii, ageni economici etc, n care sunt sau vor fi utilizate informaii clasificate NATO.

23. Component a sistemului naional de registre (CSNR) se refer la acea component dincadrul unei structuri instituionale, responsabil cu gestionarea i consultarea informaiilorclasificate NATO. Acestea sunt: Registrul Central, registrele externe, registrele interne,subregistrele i punctele de lucru.

24. Sistemul naional de registre reprezint ansamblul tuturor CSNR.

25. n cadrul sistemului naional de registre sunt aplicate unitar reglementrile privind

securitatea fizic, securitatea personalului, securitatea documentelor, securitatea industrialiINFOSEC pentru a se asigura cadrul adecvat gestionrii informaiilor clasificate NATO nconformitate cu standardele NATO de securitate.

26. Fiecare structur instituional (militar sau civil) care utilizeaz informaii clasificate NATOare obligaia s i nfiineze propria CSNR, forma de organizare a acesteia depinznd devolumul i de nivelul de clasificare a informaiilor vehiculate, n concordan cu structuraadministrativ existent.

27. Registrul Central reprezint CSNR care este constituit i funcioneaz n cadrul ANS irspunde, la nivel naional, de gestionarea i controlul tuturor informaiilor clasificate NATO.

3

7/27/2019 HG 353_2002 Norme

4/58

28. Registrul extern reprezint CSNR aflat n exteriorul rii, subordonat Registrului Central,care gestioneaz informaiile clasificate NATO primite/transmise de la/la NATO i de la/lacelelalte structuri de securitate ale Alianei Nord-Atlantice.

29. Registrul intern reprezint CSNR care gestioneaz i controleaz, la nivelul unei structuriinstituionale, informaiile clasificate NATO.

30. Subregistrul reprezint CSNR subordonat unui registru intern i care gestioneaz i

controleaz, la nivel departamental, informaiile clasificate NATO.31. Punctul de lucru reprezint CSNR care are doar atribuii de eviden, consultare, distribuie,pstrare i control al informaiilor clasificate NATO.

32. Modul de organizare a unei CSNR este determinat n principal de volumul informaiilorclasificate NATO pe care le gestioneaz i de nivelul de clasificare a informaiilor vehiculate,precum i de atribuiile funcionale pe care trebuie s le ndeplineasc. O CSNR se compunedin:

A. Seciunea de documente care, la rndul ei, se compune din:

componenta de eviden;

componenta de distribuie.

B. Seciunea de curierat33. Seciunea de documente are urmtoarele atribuii principale:

- primirea, evidena elaborrii i consultrii, verificarea, evidena, transmiterea, transportul,multiplicarea, distrugerea, inventarierea, arhivarea i controlul informaiilor clasificate NATO;

- distribuia - colectarea, verificarea, ambalarea, predarea/primirea la/de la seciunea decurierat.

34. Seciunea de curierat are urmtoarele atribuii principale:

- colectarea, verificarea i transportul documentelor clasificate NATO, n conformitate cureglementrile naionale privitoare la transportul documentelor naionale cu nivel de clasificareechivalent i cu respectarea standardelor minime de securitate NATO.

35. Fiecare CSNR trebuie s i organizeze Seciunea de documente. Seciunea de curieratpoate fi inclus/asigurat de structura instituional de care aparine.

36. Atribuiile Registrului Central se refer la:

a) coordonarea activitii tuturor structurilor CSNR din subordine;

b) aplicarea metodologiilor specifice elaborate de ctre ANS n cadrul structurii proprii,transmiterea acestora CSNR subordonate i urmrirea modului n care sunt aplicate;

c) gestionarea informaiilor clasificate NATO;

d) asigurarea organizrii i funcionrii arhivei cu informaii clasificate NATO, la nivel naional;

e) efectuarea inventarierii anuale a tuturor documentelor proprii i centralizarea rezultatelorinventarierii la toate CSNR din cadrul Sistemului naional de registre;

f) gestionarea originalelor tuturor certificatelor de securitate tip A eliberate de ANS;g) evidena tuturor CSNR aflate n subordine;

h) controlul periodic privind gestionarea informaiilor clasificate NATO n cadrul CSNR dinsubordine;

i) pregtirea i instruirea personalului propriu.

37. Atribuiile registrelor externe se refer la:

a) aplicarea metodologiilor specifice, elaborate de ctre ANS n cadrul structurii proprii,transmiterea acestora CSNR subordonate i urmrirea modului n care sunt aplicate;

4

7/27/2019 HG 353_2002 Norme

5/58

b) primirea/transmiterea documentelor clasificate de la/la NATO sau de la/la alte structuri desecuritate ale Alianei Nord-Atlantice;

c) gestionarea informaiilor clasificate NATO primite/ transmise de la/la Registrul Central;

d) asigurarea organizrii i funcionrii arhivei proprii cu informaii clasificate NATO;

e) efectuarea inventarierii anuale a tuturor documentelor proprii i centralizarea rezultatelorinventarierii la toate CSNR din subordine;

f) gestionarea originalelor certificatelor de securitate tip B ale persoanelor care i desfoaractivitatea n cadrul propriei structuri;

g) evidena tuturor CSNR din subordine;

h) controlul periodic privind informaiile clasificate NATO n cadrul CSNR din subordine icentralizarea rezultatelor;

i) pregtirea i instruirea personalului propriu;

j) sprijinirea activitilor organizate de NATO pe linia proteciei informaiilor clasificate;

k) transmiterea la NOS a materialelor specifice pe linia proteciei informaiilor clasificate NATO,elaborate de ANS.

38. Atribuiile registrelor interne se refer la: a) coordonarea activitii tuturor CSNR dinsubordine, subregistrelor sau punctelor de lucru;

b) aplicarea metodologiilor specifice elaborate de ctre ANS n cadrul structurii proprii,transmiterea acestora CSNR subordonate i urmrirea modului n care sunt aplicate;

c) gestionarea informaiilor clasificate NATO i asigurarea fluxului informaional de la/la CSNRsubordonate, precum i transmiterea ctre Registrul Central a documentelor naionale;

d) asigurarea organizrii i funcionrii arhivei cu informaii clasificate NATO la nivelul structuriiinstituionale din care face parte;


f) gestionarea tuturor originalelor certificatelor de securitate (tip A i tip B) eliberate de ANS

pentru personalul din structura sa proprie i pstrarea listei actualizate cuprinznd toatepersoanele din cadrul tuturor CSNR din subordine, care au acces la informaii clasificate NATO;g) evidena tuturor CSNR aflate n subordine;


i) pregtirea i instruirea personalului propriu i a subregistrelor/punctelor de lucrusubordonate.

39. Atribuiile subregistrelor se refer la:

a) coordonarea activitii tuturor CSNR din subordine (puncte de lucru);

b) aplicarea metodologiilor specifice elaborate de ctre ANS n cadrul structurii proprii;

c) gestionarea informaiilor clasificate NATO i asigurarea fluxului informaional de la/la CSNRsubordonate, precum i transmiterea ctre Registrul intern a documentelor naionale;

d) asigurarea organizrii i funcionrii arhivei proprii cu informaii clasificate NATO;


f) gestionarea originalelor certificatelor de securitate (tip A i tip B) eliberate de ANS pentrupersonalul din competen;

g) evidena tuturor CSNR din subordine;

5

7/27/2019 HG 353_2002 Norme

6/58


i) pregtirea i instruirea personalului propriu i al punctelor de lucru subordonate.

40. Atribuiile punctelor de lucru se refer la:

a) aplicarea metodologiilor specifice elaborate de ctre ANS i transmise prin intermediul CSNRcreia i este subordonat;

b) gestionarea tuturor originalelor certificatelor de securitate (tip A i tip B) eliberate de ANS;

c) asigurarea organizrii i funcionrii arhivei proprii cu informaii clasificate NATO;

d) efectuarea inventarierii anuale a tuturor documentelor proprii;

e) asigurarea evidenei, consultrii, distribuiei, controlului i pstrrii informaiilor clasificateNATO, precum i transmiterea ctre CSNR imediat superioar a documentelor naionale.

41. Gestionarea informaiilor clasificate NATO se efectueaz exclusiv n cadrul Sistemuluinaional de registre.

42. Documentele primite de ctre Registrul extern de la NATO, SHAPE sau de la alte structuride securitate ale Alianei Nord-Atlantice sunt gestionate conform procedurilor elaborate de ANSi sunt transmise la Registrul Central care constituie unicul canal de transmitere a informaiilor

clasificate NATO de la/la NATO.43. Registrul central va transmite/primi informaiile clasificate NATO la/de la CSNR directsubordonate, n conformitate cu procedurile existente, iar acestea la rndul lor le vortransmite/primi la/de la CSNR din subordinea lor direct, cu respectarea acelorai proceduri.

44. Registrul Central, n conformitate cu procedurile existente, va transmite la NATO, prinintermediul Registrului extern, toate documentele primite.

45. Fiecare structur instituional care n desfurarea activitii sale gestioneaz sau urmeazs gestioneze informaii clasificate NATO trebuie s i nfiineze o CSNR proprie.

46. nfiinarea unei CSNR se realizeaz printr-o procedur unic ce se finalizeaz prin eliberareaunei autorizaii de nfiinare i funcionare, document eliberat de ctre ANS, care certific faptulc sunt ndeplinite standardele de securitate privind protecia informaiilor clasificate NATO.

47. ANS, prin Registrul Central, pstreaz evidena tuturor CSNR, precum i evidena tuturordocumentelor referitoare la nfiinarea/transformarea/desfiinarea acestora i are obligaia de aefectua controlul periodic asupra modului n care sunt ndeplinite condiiile de securitate.

48. Fiecare structur instituional va pstra la rndul su evidena la zi asupra tuturornfiinrilor/ transformrilor/desfiinrilor CSNR din sfera lor de competen.

49. ANS are obligaia de a prezenta Oficiului de Securitate NATO, cu ocazia controalelor anualeefectuate, situaia la zi a tuturor CSNR care exist la nivel naional i de a informa ori de cteori este necesar instituiile naionale cu atribuii n materie de protecie a informaiilor clasificateasupra modului n care se desfoar activitatea n acest domeniu.

50. n situaiile n care atribuiile unei CSNR se modific n sensul extinderii/diminurii activitiisale se impune transformarea acesteia.

51. Transformarea unei CSNR se efectueaz la solicitarea instituiei, cu aprobarea ANS, i sematerializeaz prin eliberarea unei noi autorizaii de nfiinare i funcionare.

52. Desfiinarea unei CSNR are loc atunci cnd nu se mai justific funcionarea acesteia i seface la solicitarea n scris a respectivei instituii.

53. ANS va analiza solicitarea i va aproba desfiinarea respectivei CSNR.

54. O dat pe an i ori de cte ori este necesar ANS are obligaia s efectueze controlul laRegistrul Central, care se desfoar conform unei grile de control i se finalizeaz cu un raportde control.

6

7/27/2019 HG 353_2002 Norme

7/58

55. Echipa care efectueaz controlul va fi alctuit din persoane desemnate de Consiliul decoordonare al ANS.

56. Raportul de control va fi analizat de Consiliul de coordonare al ANS, iar concluziile desprinsevor fi consemnate n decizia acestuia. Consiliul de coordonare al ANS va stabili msurilenecesare a fi ntreprinse i termene precise pentru rezolvarea problemelor aprute ca urmare acontrolului.

57. n cazul apariiei unor evenimente deosebite conducerea ANS are obligaia s informezeoperativ NOS, iar pe plan naional, instituiile abilitate pe linia proteciei informaiilor clasificatei s prezinte msurile ntreprinse pentru reglementarea situaiei.

58. O dat pe an i ori de cte ori este necesar ANS, prin intermediul Registrului Central, areobligaia s verifice registrele interne/externe i s ntocmeasc raportul de control care va fiprezentat conducerii ANS.

59. Echipa care efectueaz controlul va fi alctuit din persoane desemnate de Consiliul decoordonare al ANS.

60. Raportul de control va fi elaborat n termen de 7 zile de la data efecturii controlului.

61. Concluziile i recomandrile cuprinse n raportul de control vor fi prezentate spre analiziaprobare Consiliului de coordonare al ANS, care va decide asupra celor constatate. Secretariatul

tehnic al ANS va informa n termen de 7 zile conducerea instituiei respective asuprarezultatelor controlului i va prezenta recomandrile Consiliului de coordonare al ANS, mpreuncu msurile care se consider c trebuie ntreprinse pentru reglementarea situaiei.

62. Raportul de control mpreun cu msurile/recomandrile consemnate vor fi pstrate laRegistrul Central, constituind documente de eviden, o copie de pe acestea fiind trimisi laregistrul respectiv.


64. O dat pe an i ori de cte ori este necesar structurile instituionale care dein subregistre,prin intermediul registrelor interne, au obligaia s verifice toate subregistrele din subordine is ntocmeasc raportul de control.

65. Echipa care efectueaz controlul va fi alctuit din persoane desemnate de conducereainstituiei din cadrul Registrului intern n a crui subordine direct se afl.

66. Concluziile i recomandrile cuprinse n raportul de control vor fi analizate i aprobate deconducerea Registrului intern. Rezultatul controlului mpreun cu msurile ntreprinse vor fitransmise conducerii instituiei, n termen de 7 zile de la data efecturii controlului.

67. Raportul de control mpreun cu msurile/recomandrile consemnate vor fi pstrate laCSNR care are n subordine respectivul subregistru, constituind documente de eviden, o copiede pe acestea fiind trimisi la subregistrul care a fost controlat.

68. n cazul apariiei unor evenimente deosebite conducerea ANS are obligaia s informezeoperativ NOS, iar pe plan naional, instituiile abilitate pe linia proteciei informaiilor clasificate

i s prezinte msurile ntreprinse pentru reglementarea situaiei.69. O dat pe an i ori de cte ori este necesar CSNR care are n subordine respectivul punct delucru are obligaia s l controleze i s ntocmeasc raportul de control.

70. Echipa care efectueaz controlul va fi alctuit din persoane desemnate de conducereaCSNR creia i se subordoneaz direct respectivul punct de lucru.

71. Concluziile i recomandrile cuprinse n raportul de control vor fi analizate i aprobate deconducerea CSNR. Rezultatul controlului mpreun cu msurile ntreprinse vor fi transmiseconducerii instituiei n termen de 7 zile de la data efecturii controlului.

7

7/27/2019 HG 353_2002 Norme

8/58

72. Raportul de control mpreun cu msurile/recomandrile consemnate vor fi pstrate laCSNR creia i se subordoneaz respectivul punct de lucru, constituind documente de eviden,o copie de pe acestea fiind trimisi la punctul de lucru care a fost controlat.


E. SECURITATEA FIZIC

74. Securitatea fizic reprezint ansamblul reglementrilor, normelor i msurilor care au dreptscop prevenirea accesului neautorizat la informaii clasificate NATO, precum i a oricrorsituaii, mprejurri sau fapte de natur s pericliteze ori s compromit securitatea iintegritatea acestora.

75. ANS rspunde de stabilirea reglementrilor specifice n domeniu, precum i de elaborareamsurilor de protecie a obiectivului propriu, asigurnd aplicarea corect a acestora.

76. Conductorii instituiilor asigur punerea n aplicare i respectarea msurilor de proteciefizic a informaiilor clasificate NATO prin desemnarea unei structuri/unui funcionar desecuritate.

77. Nivelurile de protecie fizic se stabilesc n funcie de urmtorii parametri:a) nivelul de clasificare a informaiilor;

b) volumul i suportul fizic de prezentare a informaiilor clasificate NATO;

c) nivelul de acces conferit de certificatul de securitate, cu aplicarea principiului nevoii de a ti(need-to-know);

d) situaia din zona de localizare a obiectivului.

78. Termenul obiectiv definete totalitatea zonelor de securitate n care sunt gestionateinformaii clasificate NATO.

79. Zonele de securitate sunt mprite n 3 clase definite, organizate i administrate conformurmtoarelor criterii:

a) Zona de securitate clasa I presupune c orice persoan aflat n interiorul acesteia are accesla informaii clasificate NATO. n aceast zon se pot gestiona informaii clasificate NATO pnla nivelul SECRET. O asemenea zon necesit:

1. perimetru clar definit i protejat, n care toate intrrile i ieirile sunt supravegheate;

2. controlul sistemului de intrare, care s permit numai accesul persoanelor verificatecorespunztor i autorizate n mod special;

3. indicarea clasei i a nivelului de securitate a informaiilor existente.

b) Zona de securitate clasa II presupune gestionarea informaiilor clasificate NATO prinaplicarea unor msuri specifice de protecie a acestora mpotriva accesului persoanelorneautorizate. n aceast zon se pot gestiona informaii clasificate NATO pn la nivelul

CONFIDENIAL. O asemenea zon necesit:1. perimetru clar definit i protejat, n care toate intrrile i ieirile sunt supravegheate;

2. controlul sistemului de intrare, pentru a permite accesul numai persoanelor verificate iautorizate s ptrund n aceast zon. Pentru toate celelalte persoane trebuie s existe regulide nsoire, supraveghere i prevenire a accesului neautorizat n aceast zon.

c) Zona administrativ. n jurul zonelor de securitate clasa I sau clasa II poate fi stabilit ozon administrativ cu perimetru vizibil definit, n interiorul creia s existe posibilitatea decontrol al personalului i vehiculelor. n zona administrativ sunt gestionate numai informaiiNATO/RESTRICTED.

8

7/27/2019 HG 353_2002 Norme

9/58

80. Incintele n care nu se lucreaz zilnic 24 de ore vor fi inspectate imediat dup orele deprogram pentru a verifica dac informaiile clasificate NATO sunt protejate corespunztor.

81. Intrrile n zonele de securitate clasa I i clasa II vor fi controlate prin permis de intrare sauprintr-un sistem de recunoatere personal aplicat personalului permanent. De asemenea,trebuie instituit un sistem de control al vizitatorilor n vederea interzicerii accesului neautorizatla informaii clasificate NATO.

82. Permisul de intrare nu va specifica n clar identitatea organizaiei emitente sau locul n caredeintorul are acces. Controlul intrrilor i ieirilor poate fi completat de un sistem automatizatde identificare, care nu se substituie sistemului de pazi aprare.

83. Inopinat sau la ordin, la intrarea sau la ieirea din zonele de securitate clasa I sau clasa II,va fi efectuat controlul bagajelor (incluznd colete, geni i alte containere n care s-ar puteatransporta informaii i materiale clasificate NATO).

84. Personalul care asigur sistemul de paz i aprare pentru zonele de securitate iinformaiile clasificate NATO, gestionate n interiorul obiectivului, trebuie s dein certificat desecuritate i s fie instruit permanent cu privire la modul de ndeplinire a atribuiilor specifice.

85. n afara orelor de program i n zilele nelucrtoare se vor organiza patrulri n perimetrulobiectivului, la intervale care vor fi stabilite prin instruciuni elaborate pe baza planului desecuritate al obiectivului.

86. Pentru eficientizarea sistemelor de pazi aprare trebuie asigurat detectarea ptrunderiineautorizate prin folosirea unor modaliti adecvate (televiziune cu circuit nchis, sisteme dealarm sau pentru inspectare vizual). Se va constitui n mod obligatoriu o for de interveniepentru situaii de urgen. Timpul de reacie a personalului de paz i aprare n situaii deurgen va fi testat periodic.

87. Atunci cnd se folosesc sisteme de alarm, televiziune cu circuit nchis sau alte dispozitivedestinate supravegherii zonelor de securitate ori proteciei informaiilor clasificate NATO trebuies existe o surs de alimentare de rezerv (generator de avarie).

88. Informaiile clasificate NATO sunt pstrate n containere speciale care se mpart n 3 clase:

- clasa A: seifuri (containere cu cifru) aprobate de ANS pentru depozitarea informaiilorNATO/TOP SECRET;

- clasa B: fiete metalice prevzute cu cifru pentru depozitarea informaiilor NATO/SECRET iNATO/ CONFIDENTIAL;

- clasa C: mobilier de birou adecvat numai pentru pstrarea informaiilor NATO/RESTRICTED.

89. n situaii de urgen, dac documentele clasificate NATO trebuie evacuate, se vor utilizalzi metalice.

90. ncuietorile folosite la containerele n care sunt pstrate informaii clasificate NATO nutrebuie scoase din obiectiv. Ele se mpart n 3 grupe, astfel:

- grupa A: aprobate de ANS pentru containerele din clasa A;

- grupa B: pentru containerele din clasa B;

- grupa C: indicate numai pentru mobilierul de birou pentru clasa C.91. Combinaiile ncuietorilor containerelor vor fi cunoscute numai de persoanele abilitate.

92. n afara orelor de program cheile de serviciu de la ncperile i containerele din cadrulobiectivului vor fi pstrate n cutii sigilate la personalul care asigur paza i aprarea. Acesteavor fi utilizate pentru intervenie n situaii de urgen. Cutiile vor fi predate/primite, pe baz desemntur, ntr-un registru special destinat.

93. Cheile de rezervi combinaiile ncuietorilor vor fi pstrate n plicuri mate, sigilate, la efulstructurii/funcionarul de securitate. Evidena fiecrei combinaii trebuie pstrat n plic separat.

9

7/27/2019 HG 353_2002 Norme

10/58

7/27/2019 HG 353_2002 Norme

11/58

102. Procesul de verificare are ca obiectiv reducerea riscurilor de securitate, sustragere saudivulgare neautorizat a informaiilor i materialelor clasificate NATO.

103. Verificarea n vederea avizrii pentru accesul la informaii clasificate NATO se efectueazcu respectarea legislaiei n vigoare privind responsabilitile n domeniul proteciei informaiilorclasificate naionale, dup cum urmeaz:

A. Serviciul Romn de Informaii, pentru:

- personalul propriu;- personalul autoritilor i instituiilor publice;

- personalul agenilor economici cu capital integral sau parial de stat i al persoanelor juridicede drept public, altele dect cele date n competena instituiilor menionate la lit. B, C i D aleacestui punct.

B. Ministerul Aprrii Naionale - Direcia general de informaii a aprrii, pentru:

- personalul militar i civil propriu;

- angajaii din unitile productive i de afaceri, din unitile tiinifice, de cercetare saudezvoltare, nfiinate de/n colaborare cu Ministerul Aprrii Naionale, precum i din alte unitiorganizatorice, n msura produciei sau serviciilor angajate prin contracte de furnizare de

tehnic, aparatur i utiliti militare n cadrul unor contracte, colaborri sau programe deasisten cu NATO.

C. Serviciul de Informaii Externe, pentru:

- personalul militar sau civil propriu;

- personalul romn al reprezentanelor diplomatice, misiunilor permanente, consulare, centrelorculturale, organismelor internaionale etc., care i desfoar activitatea n strintate i careare acces la date clasificate NATO;

- cetenii romni aflai n strintate n cadrul unor contracte, stagii de perfecionare,programe de cercetare sau n calitate de angajai la firme, societi de stat sau private carederuleaz contracte de producie, servicii ori cooperare cu NATO ori cu structuri ale AlianeiNord-Atlantice.

D. Ministerul de Interne, Serviciul de Protecie i Paz, Serviciul de Telecomunicaii Speciale,pentru personalul propriu.

104. Atunci cnd se impune, structurile competente n realizarea verificrilor de securitatecoopereaz, pe baza protocoalelor, n ndeplinirea sarcinilor i obiectivelor propuse.

105. Principalele criterii de evaluare a compatibilitii unei persoane n acordarea avizului desecuritate, pe baza cruia se elibereaz de ctre ANS certificatul de securitate, vizeaztrsturile circumstaniale i de caracter care pot genera riscuri de securitate. Dei acestecriterii se refer la persoana care trebuie avizat, conduita, caracterul, concepiile saumprejurrile de via ale soului/soiei ori concubinului/concubinei pot fi, de asemenea,relevante i trebuie luate n considerare.

106. Factorii ce trebuie analizai pentru titular i soul/soia sau coabitantul:

a) dac a comis sau a intenionat s comit, a fost complice, a ajutat ori a instigat pe altcinevas comit (sau s intenioneze s comit) acte de spionaj, terorism, trdare ori revolt;

b) dac a ncercat, susinut, participat, cooperat sau sprijinit aciuni de spionaj, terorism oripersoane suspectate de a se ncadra n aceast categorie ori de a fi membre ale unor organizaiisau puteri strine inamice securitii rilor membre ori partenere NATO sau complice alereprezentanilor acestora;

c) dac este sau a fost membru al unei organizaii care susine ori ncearc s rstoarneguvernul dintr-o ar membr sau partener NATO ori s schimbe forma de guvernmnt dintr-

11

7/27/2019 HG 353_2002 Norme

12/58

o ar membr sau partener NATO prin mijloace violente, subversive ori prin alte formeilegale;

d) dac este sau a fost un susintor al vreunei organizaii descrise n subparagraful c) de maisus, este sau a fost recent n relaii apropiate cu membrii unor astfel de organizaii, ntr-o formcare s ridice suspiciuni temeinice cu privire la sigurana persoanei.

107. Factorii suplimentari ce trebuie analizai numai pentru titular:

a) dac n mod deliberat a ascuns, a interpretat eronat sau a falsificat informaii cu relevan nplanul securitii ori a minit prin completarea formularelor-tip ori n cursul interviului desecuritate;

b) dac a fost condamnat pentru infraciuni de drept comun sau delicte care indic tendineinfracionale de comportament; are serioase probleme financiare sau exist o diferen frapantntre nivelul su de trai i veniturile legal realizate; este dependent de folosirea alcoolului nexces sau de uzul de droguri; are sau a avut comportamente promiscue ori alte forme dedeviaii sexuale, care pot genera riscul ca persoana s fie vulnerabil la antaj sau presiuni; ademonstrat prin fapte sau vorbe nesiguran, necinste, incorectitudine ori indiscreie; a nclcatregulile de securitate;

c) dac sufer sau a suferit de boli fizice ori mintale, care pot cauza deficiene de discernmntsau pot transforma persoana, n mod neintenionat, ntr-un factor de risc. n toate aceste cazurise va solicita, cu acordul persoanei, un aviz medical competent;d) dac poate fi supus la presiuni din cauza rudelor sau a persoanelor apropiate, care ar puteagenera o vulnerabilitate exploatabil de ctre serviciile de informaii strine, ale cror interesesunt ostile pentru interesele de securitate ale NATO i/sau ale rilor membre i partenere.

108. Accesul la informaiile clasificate NATO/RESTRICTED se va face la nivelul instituiilorangajatoare, pe baza avizului dat de structura/funcionarul de securitate, cu aprobarea efuluiinstituiei.

109. Pentru acces la informaii clasificate NATO/ RESTRICTED nu se solicit certificat desecuritate.

110. Verificarea de nivel I - pentru avizarea n vederea eliberrii certificatului de securitatepentru nivelul NATO/CONFIDENTIAL (echivalent SECRET). Avizarea pentru acces la informaiileNATO/CONFIDENTIAL se va baza pe:

a) verificarea corectitudinii datelor menionate n formularul de baz;

b) referine minime de la locurile de munc i din mediile frecventate (cel puin de la 3persoane).

n situaia n care este necesar clarificarea anumitor aspecte sau la solicitarea persoaneiverificate investigatorul poate avea o ntrevedere cu aceasta.

111. Verificarea de nivel II - pentru avizarea n vederea eliberrii certificatului de securitatepentru nivelul NATO/SECRET (echivalent STRICT SECRET). Avizarea pentru acces la informaiiclasificate de nivel NATO/STRICT SECRET se va baza pe:

a) verificarea corectitudinii datelor personale menionate n formularul de bazi n formularul

suplimentar;b) referine minime de la locurile de munc i din mediile frecventate (cel puin de la 3persoane);

c) verificri asupra membrilor familiei n legtur cu datele prezentate n formular;

d) o discuie cu persoana verificat.

112. Verificarea de nivel III - pentru avizarea n vederea eliberrii certificatului de securitatepentru nivelul NATO/TOP SECRET (echivalent STRICT SECRET DE IMPORTAN DEOSEBIT).Avizarea accesului la informaiile clasificate NATO/TOP SECRET se va baza pe:

12

7/27/2019 HG 353_2002 Norme

13/58

a) verificarea corectitudinii datelor menionate n formularele de baz, suplimentar i financiar;

b) investigaii de cunoatere a antecedentelor la domiciliul actual i cele anterioare, la locul demunc actual i cele anterioare, precum i la instituiile de nvmnt urmate ncepnd de lavrsta de 18 ani. Investigaiile nu se vor limita la audierea persoanelor indicate de solicitantulavizului;

c) verificri ale mediului relaional pentru a identifica existena unor riscuri de securitate n

cadrul acestora;d) un interviu de securitate cu persoana solicitant;

e) n cazul n care din verificrile ntreprinse rezult c ar exista unele deficiene psihice ori decomportament, cu acordul subiectului, acesta poate fi supus unui test psihologic specific, limitatla domeniul ce trebuie clarificat.

113. Dac n cursul verificrilor, pentru orice nivel, apar informaii ce evideniaz riscuri desecuritate, se va realiza o verificare suplimentar de fond cu implicarea mijloacelor specificeinstituiilor cu atribuii n domeniul siguranei naionale.

114. n funcie de nivelul de securitate investigaia de cunoatere a antecedentelor va cuprindegradual urmtoarele:

a) Evidene naionale - se va efectua o verificare n evidenele naionale de securitate i la

cazierul judiciar, n evidenele centrale i locale ale poliiei, precum i n baza de date a Oficiuluiregistrului comerului.

b) Registre de stare civili verificarea identitii - se vor verifica datele personale i locul denatere, iar identitatea va fi confirmat fr posibilitate de dubiu.

c) Statutul ceteniei - se va stabili cu certitudine statutul ceteniei i al naionalitiipersoanei, n prezent i n trecut.

d) Educaia - n mod normal investigaia va indica colile, universitile i alte instituii denvmnt urmate de titular de la mplinirea vrstei de 18 ani.

e) Angajri - investigaiile vor acoperi angajarea actuali pe cele anterioare, cu referine dinsurse ca: dosarele de angajare, aprecierile anuale asupra performanelor i eficienei activitiidesfurate, date furnizate de efii instituiilor, efi de departamente sau de colegi.

f) Interviuri - se vor purta discuii cu persoane care pot face evaluri asupra trecutuluipersoanei, activitii i corectitudinii sale.

g) Evidenele organelor centrale i locale de poliie - se vor verifica evidenele centrale i celeale organelor locale de ordine din vecintatea locurilor unde persoana a locuit sau a lucratperioade substaniale.

h) Serviciul militar - se va verifica serviciul efectuat de persoan n forele armate imodalitatea n care a fost lsat la vatr.

i) Relaii n strintate - se va verifica existena unor riscuri de securitate datorate unor presiuniexercitate de surse din strintate.

j) Antecedente financiare - se vor verifica solvabilitatea i reputaia financiar ale persoanei.

k) Organizaii - n cursul investigaiei, aa cum a fost prezentat mai sus, se va stabili dacpersoana este sau a fost membru ori afiliat al vreunei organizaii, asociaii, micri, grupri depersoane strine sau autohtone, care au adoptat ori au manifestat o politic de sprijinire sauaprobare a comiterii de acte de for sau violen, n scopul afectrii drepturilor altor persoane,ori care caut s schimbe forma de guvernare din rile membre sau partenere NATO prinmijloace neconstituionale.

115. Eliberarea certificatului de securitate tip A are loc n baza unei solicitri scrise, semnat deeful instituiei i adresat ANS prin intermediul Registrului intern.

13

7/27/2019 HG 353_2002 Norme

14/58

116. Solicitarea va fi nsoit de formularele-tip, care vor fi introduse ntr-un plic separat sigilati vor fi completate de persoana selecionat.

117. Structura/funcionarul de securitate are obligaia s pun la dispoziie persoaneiselecionate formularele-tip corespunztoare nivelului de acces pentru care se solicit eliberareacertificatului, s acorde asisten n vederea completrii acestora i s respecte urmtoareletermene pentru transmiterea solicitrii n raport cu data la care se preconizeaz accesulpersoanei selecionate la informaii clasificate NATO:

a) pentru acces la NATO/TOP SECRET - cu trei luni n avans;

b) pentru acces la NATO/SECRET - cu dou luni n avans;

c) pentru acces la NATO/CONFIDENTIAL - cu o lun n avans.

118. n termen de 7 zile de la primirea solicitrii ANS va transmite la instituia cu competenpentru efectuarea verificrilor cererea-tip de declanare a procedurii de verificare pentrupersoana selecionat, la care va anexa plicul sigilat cu formularele-tip completate.

119. Dup primirea formularelor instituia abilitat va efectua verificrile i va transmiteconcluziile n scris la ANS n interiorul termenelor prevzute mai sus. n concluzii se va precizadac rezult sau nu rezult riscuri de securitate n legtur cu persoana pentru care s-a solicitatverificarea.

120. Pentru cadrele proprii ale Serviciului Romn de Informaii, Ministerului Aprrii Naionale,Serviciului de Informaii Externe, Ministerului de Interne, Serviciului de Telecomunicaii Specialei ale Serviciului de Protecie i Paz, aceste instituii notific ANS cu privire la declanareaprocedurii de verificare, iar eliberarea certificatului de securitate tip A are loc n baza uneisolicitri scrise, semnat de eful instituiei i adresat ANS. n solicitarea scris se va precizafaptul c s-au efectuat verificrile i se vor consemna concluziile cu privire laexistena/inexistena riscurilor de securitate sau a altor elemente relevante din punct de vedereal securitii.

121. Certificatele de securitate tip B sunt eliberate numai persoanelor care dein certificate desecuritate tip A.

122. Eliberarea certificatului de securitate tip B se realizeaz, n baza aprobrii efuluiinstituiei, de ctre structura/funcionarul de securitate din instituia n care persoana respectivi desfoar activitatea. n lipsa structurii/funcionarului de securitate respectiva instituieadreseaz solicitarea la ANS, care va elibera respectivul certificat. n aceast situaie solicitareava fi adresat ANS cu cel puin dou sptmni nainte de data nceperii activitii pentru careeste necesar eliberarea certificatului de securitate.

123. Eliberarea certificatului de securitate se face pe baza analizrii concluziilor verificrilortransmise de instituia abilitat s le efectueze. n cazul n care n concluziile verificrilor esteevideniat existena unor riscuri de securitate, ANS va decide dac acestea pot fi un obstacolpentru eliberarea certificatului de securitate. Atunci cnd sunt semnalate elemente care nuconstituie riscuri, dar sunt relevante din punct de vedere al securitii, n luarea deciziei deeliberare a certificatului de securitate vor prima interesele de securitate.

124. ANS are la dispoziie un termen de 7 zile pentru emiterea certificatului de securitate sau

pentru a comunica refuzul de eliberare a acestuia instituiei solicitante.125. Un exemplar al adresei de comunicare a deciziei ANS privind acordarea/neacordareacertificatului de securitate se va transmite instituiei care a efectuat verificrile.

126. Certificatul de securitate tip A se emite n dou exemplare originale. Unul rmne laRegistrul Central, iar al doilea va fi pstrat la locul de munc al persoanei.

127. Valabilitatea certificatului de securitate tip A eliberat unei persoane este de 3 ani.

128. O copie de pe certificatul de securitate tip B se pstreaz la structura/funcionarul desecuritate din cadrul instituiei respective.

14

7/27/2019 HG 353_2002 Norme

15/58

129. Reverificarea unei persoane se face dac este necesar eliberarea unui nou certificat desecuritate, dac sunt evideniate riscuri de securitate sau la cererea NATO. Eliberarea unui noucertificat de securitate poate avea loc, la solicitarea instituiei, n urmtoarele situaii:

a) dac n ndeplinirea sarcinilor de serviciu persoana necesit acces la informaii clasificateNATO de nivel superior;

b) dac a expirat perioada de valabilitate a certificatului de securitate deinut anterior;

c) n cazul n care apar modificri n datele de identificare a persoanei care sunt prevzute ncertificat, certificatul de securitate vechi se retrage, eliberndu-se un nou certificat.

130. Reverificarea se efectueaz fr eliberarea unui nou certificat de securitate n urmtoarelesituaii:

a) n cazul n care exist modificri ale datelor declarate n formularele completate anterior, cuexcepia celor prevzute la pct. 129 lit. c);

b) n cazul n care pe parcursul perioadei de valabilitate a certificatului de securitate seevideniaz existena unor riscuri de securitate;

c) n cazul n care structuri ale Alianei Nord-Atlantice sau ale unor autoriti naionale desecuritate din ri membre sau partenere NATO solicit expres reverificarea persoanei.

131. ANS este singura instituie autorizat s retrag certificatul de securitate. ANS vacomunica instituiilor decizia de retragere a certificatelor de securitate.

132. Certificatele de securitate tip A i tip B se retrag n urmtoarele cazuri:

a) la iniiativa ANS;

b) la cererea instituiilor care au solicitat iniial eliberarea certificatului, inclusiv n situaiaexpirrii acestuia;

c) la plecarea din instituie sau la schimbarea locului de munc al deintorului, dac noul loc demunc nu presupune lucrul cu informaii clasificate NATO;

d) la schimbarea nivelului de acces.

133. n cazul retragerii certificatului de securitate angajatului i se va interzice accesul la

informaii clasificate NATO.134. Dup retragere certificatele de securitate tip A i tip B se distrug pe baz de proces-verbal,comunicndu-se instituiei care a derulat verificrile acest fapt.

G. SECURITATEA DOCUMENTELOR

135. Consiliul Nord-Atlantic (denumit n continuare NAC) este autoritatea suprem caredistribuie informaiile clasificate NATO, cu caracter oficial, ctre statele membre i partenere.Aceast autoritate funcioneaz dup principiul consensului titularului informaiei.

136. Toate transferurile de documente de la NATO ctre statele partenere se efectueaz prinRegistrul NATO ctre Registrul Central al statului partener respectiv. Documentele care sunttransmise se refer la aciuni, activiti etc., care au fost aprobate de ctre NAC.

137. Organismele NATO pstreaz, n calitate de deintor originar, evidena tuturorinformaiilor NATO clasificate pe care le transmit statelor partenere i transmit datele deidentificare a acestor documente (numrul, titlul i data transmiterii) ctre Registrul CentralNATO de la Bruxelles. La cerere, autoritile naionale pot obine detalii prin intermediulRegistrului Central NATO de la Bruxelles.

138. Informaiile NATO neclasificate, dei nu presupun o protecie specific, pot fi transmise ictre state care nu fac parte din NATO, organizaii, persoane doar atunci cnd se consider cnu sunt afectate interesele NATO.

15

7/27/2019 HG 353_2002 Norme

16/58

139. Informaiile clasificate NATO necesit o protecie specific i sunt vehiculate nconformitate cu principiul nevoii de a ti (need-to-know) fr a fi menionat deintorul originar,ci doar specificnd "NATO". Informaia iniial rmne proprietatea deintorului originar, careeste singura autoritate care decide asupra nivelului de clasificare i diseminrii acesteia, i nupoate fi transmis unui alt stat care nu este stat membru sau unei organizaii internaionaledect cu acordul acestuia.

140. Gestionarea documentelor clasificate NATO se face conform procedurilor NATO privind

protecia informaiilor clasificate NATO, n cadrul Sistemului naional de registre, de ctrepersoane care trebuie s posede certificat de securitate cu nivel de clasificare corespunztor.

141. Gestionarea documentelor clasificate NATO, precum i a documentelor naionale transmisede Romnia Alianei Nord-Atlantice se face separat de gestionarea documentelor naionale.

142. Informaiile neclasificate NATO nu fac obiectul procedurilor de securitate prin care seprotejeaz informaiile clasificate NATO. Aceste informaii vor fi gestionate n conformitate cunormele interne existente pentru informaiile naionale cu nivel echivalent, astfel nct s nu fieafectate interesele Alianei Nord-Atlantice.

143. Clasificarea informaiilor NATO este necesar pentru a indica gradul de sensibilitate alinformaiilor i, n consecin, nivelul care trebuie atribuit pentru a determina complexitateamsurilor i procedurilor care se impun n vederea proteciei respectivelor informaii mpotriva

dezvluirii neautorizate.144. Nivelurile de clasificare impun, pe de o parte, asigurarea msurilor de securitate nconformitate cu standardele NATO pentru protejarea informaiilor, iar pe de alt parte, controlulaccesului la respectivele informaii.

145. Responsabilitatea ncadrrii informaiilor i a materialelor ntr-o categorie de clasificarerevine deintorului originar al informaiilor/materialelor i se face n funcie de importana iconinutul acestora. Subestimarea (subclasificarea) importanei documentului este la fel depericuloas ca i supraestimarea (supraclasificarea) acestuia.

146. eful ierarhic al deintorului originar al documentului are obligaia s verifice dacacestea au fost clasificate corect i s ia msurile care se impun pentru clasificarea corectatunci cnd constat c au fost efectuate clasificri necorespunztoare.

147. Schimbarea nivelului de clasificare a documentelor primite de la alte structuri instituionalese poate efectua numai cu acordul deintorului originar al documentului.

148. Adresele care nsoesc documentele, n funcie de informaiile pe care le conin, primescnivelul de clasificare corespunztor, indiferent de nivelul de clasificare a documentului.

149. Extrasele din documentele care conin informaii clasificate NATO vor fi clasificatecorespunztor coninutului informaiilor cuprinse, nivelul de clasificare fiind cel puin egal cu celal documentului de baz (din care s-a efectuat extragerea).

150. n funcie de importana i sensibilitatea informaiilor exist urmtoarele niveluri NATO declasificare a informaiilor i care au urmtoarea echivalen n legislaia naional:

ROMNIA NATO

SECRET DE SERVICIU RESTRICTED

SECRET CONFIDENTIAL

STRICT SECRET SECRET

STRICT SECRET DE IMPORTANDEOSEBIT

TOP SECRET

16

7/27/2019 HG 353_2002 Norme

17/58

151. Potrivit riscurilor generate de divulgarea neautorizat a informaiilor clasificate NATO,nivelurile de clasificare se atribuie n mod corespunztor importanei acestora i au urmtoareasemnificaie:

- NATO/RESTRICTED - SECRET DE SERVICIU: nivel de clasificare care se aplic acelor informaiii materiale a cror divulgare neautorizat va fi n dezavantajul intereselor NATO i al celornaionale;

- NATO/CONFIDENTIAL - SECRET: nivel de clasificare care se aplic informaiilor i materialelora cror divulgare neautorizat va provoca prejudicii intereselor NATO i celor naionale;

- NATO/SECRET - STRICT SECRET: nivel de clasificare care se aplic doar informaiilor imaterialelor a cror divulgare neautorizat va genera prejudicii grave la adresa NATO i aintereselor naionale;

- NATO/TOP SECRET - STRICT SECRET DE IMPORTANfi DEOSEBIT: nivel de clasificare carese aplic doar informaiilor i materialelor a cror divulgare ar putea determina prejudiciiextrem de grave la adresa NATO i a intereselor naionale.

152. Conform acordurilor de securitate ncheiate, NATO transmite rilor partenere informaiiclasificate marcate NATO pn la nivelul SECRET inclusiv.

153. Informaiile NATO clasificate pot fi supuse procesului de scdere a nivelului de clasificare

sau declasificrii numai de ctre sau cu acordul deintorului originar i numai dup ce au fostconsultate celelalte state membre i organizaii.

154. Scderea nivelului de clasificare se face periodic, n urma unei analize speciale care vastabili dac nivelul de clasificare acordat iniial documentului mai concord sau nu cu valoarealui informaional la momentul analizei.

155. Schimbarea nivelului de clasificare a unui document va fi adus imediat la cunotintuturor deintorilor acelui document.

156. Prin declasificare se nelege anularea nivelului de clasificare a unei informaii clasificateNATO i astfel scoaterea ei de sub incidena tuturor reglementrilor privind proteciainformaiilor clasificate NATO.

157. Informaiile clasificate NATO de nivel CONFIDENTIAL sau SECRET vor fi sistematic

revizuite pentru declasificare (numai dup o perioad de cel puin 30 de ani).158. Marca NATO aplicat pe un document semnific faptul c documentul este proprietateNATO i c informaia coninut rmne proprietatea deintorului originar. Astfel marca NATOse va aplica pe toate copiile pregtite de Aliana Nord-Atlantic spre a fi puse n circulaie,inclusiv pe documentele neclasificate (de exemplu: NATO-UNCLASSIFIED).

159. Toate documentele care conin informaii NATO clasificate, inclusiv dosarele, volumele ibrourile legate sau reproducerile din acestea, vor fi marcate, scris sau tiprit, n partea de susi de jos a primei pagini (coperta), a paginii cu titlul, pe prima pagin, pe ultima pagini peexteriorul copertei din spate. Fiecare dintre paginile documentului propriu-zis va avea marcat npartea de sus i n partea de jos nivelul de clasificare atribuit de deintorul originar.

160. Documentele transmise de NATO i vor pstra nivelul de clasificare acordat de Aliana

Nord-Atlantic pe toat durata existenei lor. Pe prima pagin a documentului va fi nscrisnumele componentei din cadrul NATO care a autorizat comunicarea, data cnd s-a hotrtcomunicarea, precum i alte elemente care au legtura cu aceasta.

161. n situaia n care un document clasificat este transmis de ctre NATO ca urmare aderulrii unor activiti comune, aprobate de ctre NAC, clasificarea este precedat de marcaNATO i de numele unei activiti, numele unei ri sau de numele unei organizaii.

Exemplu: NATO/EAPC/PfP CONFIDENTIAL sau

NATO/ROMANIA CONFIDENTIAL sau

NATO/OSCE CONFIDENTIAL.

17

7/27/2019 HG 353_2002 Norme

18/58

162. n situaia n care titularul documentului consider necesar s limiteze distribuiainformaiei clasificate, acest lucru se va marca indicndu-se sub linia de demarcare numelerii/rilor creia/crora i/li se transmite documentul.

Exemplu: NATO/PfP CONFIDENTIAL/ROMANIA/BULGARIA only sau

NATO/PfP CONFIDENTIAL/EXERCISE COPPERPLATE only

163. Documentele transmise Alianei Nord-Atlantice de ctre Romnia vor purta marca

ROMANIA, urmat de nivelul naional de clasificare a documentului (echivalat cu nivelul declasificare existent la NATO), i structura/activitatea din cadrul NATO ctre/n cadrul creia sedorete transmiterea respectivului document.

Exemplu: ROMANIA-CONFIDENTIAL/ NATO only

ROMANIA-SECRET/ PfP only

164. Cerinele minime pentru gestionarea informaiilor NATO clasificate se aplic n funcie denivelul de clasificare.

165. Informaiile NATO/RESTRICTED vor fi vehiculate i pstrate n spaii care nu vor fiaccesibile persoanelor neautorizate.

166. Documentele vor fi transmise prin canale de comunicaie autorizate de ANS n

conformitate cu procedurile existente. Sistemele criptografice aprobate de un stat membruNATO sau de NAMIL COM vor fi utilizate pentru criptarea informaiilor NATO RESTRICTED carevor fi transmise prin mijloace electronice.

n situaii deosebite, cnd viteza este elementul primordial i mijloacele de criptare nu suntposibile, informaiile NATO RESTRICTED pot fi transmise electronic n text clar prin sistemelepublice de comunicaii.

167. Copierea i traducerea documentelor NATO RESTRICTED pot fi realizate n cadrul CSNR, curespectarea strict a principiului nevoii de a ti (need-to-know).

168. Informaiile NATO CONFIDENTIAL vor fi vehiculate i pstrate n zone n care accesul estecontrolat strict. Accesul va fi permis doar persoanelor care sunt n posesia certificatului desecuritate corespunztor i pentru care s-a aprobat accesul.

169. Transmiterea documentelor se va face prin curier special sau sac diplomatic.170. Sistemele criptografice aprobate de un stat membru NATO sau de NAMIL COM vor fiutilizate pentru criptarea informaiilor NATO CONFIDENTIAL care vor fi transmise prin mijloaceelectronice.

171. Copierea i traducerea documentelor NATO CONFIDENTIAL pot fi realizate de ctrepersoane autorizate, cu respectarea principiului nevoii de a ti (need-to-know).

172. Informaiile NATO SECRET vor fi vehiculate i pstrate n zone pentru care accesul estestrict controlat. Accesul va fi permis doar persoanelor care au certificat de securitatecorespunztor i pentru care s-a stabilit necesitatea de a accesa astfel de documente nndeplinirea sarcinilor de serviciu.

173. Transmiterea documentelor trebuie fcut prin curier special sau sac diplomatic. Pentru

criptarea informaiilor vor fi utilizate numai sistemele criptografice autorizate de ctre NAMILCOM.

174. Copierea i traducerea documentelor NATO clasificate SECRET pot fi realizate de ctreposesorul acestora n conformitate cu principiul nevoii de a ti (need-to-know), numai dupobinerea aprobrii scrise a deintorului originar. Copiile de pe documentele NATO clasificateSECRET trebuie s fie marcate prin imprimarea numrului copiei. Numrul atribuitcopiilor/traducerilor unor astfel de documente trebuie s existe n evidena respectiveicomponente a Sistemului naional de registre (CSNR).

175. Activitatea de gestionare a documentelor clasificate NATO presupune:

18

7/27/2019 HG 353_2002 Norme

19/58

- primirea documentelor - const n activitatea de a desigila, dezambala documentele sosite;

- verificarea - const n:

a) verificarea sigiliilor, a ambalajelor etc.;

b) verificarea documentelor care nsoesc documentul propriu-zis (adrese, borderouri etc.);

c) verificarea integritii documentului;

d) verificarea concordanei dintre numrul de pagini nscris pe borderou i numrul de pagini aldocumentului; la fel se va proceda i pentru anexe;

e) verificarea inscripionrilor obligatorii pe document;

- evidena - const n nscrierea documentului n registrul de eviden din cadrul respectiveiCSNR i inscripionarea pe document a numrului de nregistrare atribuit n cadrul registrului;

- consultarea - consultarea documentelor clasificate NATO de ctre persoanele autorizate seface pe baz de semntur, cu respectarea principiului nevoii de a ti (need-to-know);

- distribuirea - const n activitatea de repartizare a documentelor pentru rezolvarea acestora,n conformitate cu principiul nevoii de a ti (need-to-know);

- transmiterea - se refer la activitatea de circulaie a documentelor clasificate NATO n cadrulSistemului naional de registre i ntre acesta i NATO;

- transportul - se refer la modul n care documentele clasificate NATO circul ntre expeditor idestinatar;

- multiplicarea - se refer la activitatea de copiere a documentelor clasificate NATO. Evidenacopiilor se pstreaz n registrul special destinat;

- distrugerea - se refer la activitatea de tocare, incinerare, topire etc. a acelor documente carese consider c nu mai sunt necesare pentru a fi pstrate; se efectueaz diferit n funcie denivelul de clasificare a documentului i, de regul, are loc dup o inventariere prealabil adocumentelor care vor fi pstrare n continuare;

- inventarierea - const n activitatea anual de verificare a existenei documentelor i derenregistrare a celor care se consider c mai sunt necesare n desfurarea activitii;

- arhivarea - const n activitatea de pstrare n spaii special amenajate a acelor documentecare nu au fost distruse i care se consider c sunt necesare n activitatea viitoare, dar pentrucare nu se impune ca ele s fie pstrate n acelai loc cu documentele de uz curent.

H. SECURITATEA INDUSTRIAL

176. n ndeplinirea atribuiilor ce i revin pentru protecia informaiilor clasificate NATO ndomeniul industrial, ANS desemneaz n calitate de autoriti desemnate de securitateinstituiile care, potrivit legislaiei, au competen naional n sfera civil, respectiv militar, asectorului industrial. n acest sens aceste autoriti au urmtoarele competene:

a) implementarea politicii de securitate naional n domeniul industrial, ndrumarea iacordarea asistenei necesare n aplicarea acestei politici;

b) impunerea respectrii normelor de securitate industrial la nivel naional (au dreptul sinspecteze i s aprobe msurile pentru protecia informaiilor clasificate NATO);

c) urmrirea respectrii componentelor unui contract sau subcontract clasificat NATO potrivitstandardelor Alianei Nord-Atlantice. nainte de transmiterea informaiilor clasificate NATO unuiagent economic n cadrul derulrii unui contract clasificat NATO, acesta trebuie s ndeplineascurmtoarele condiii:

- s asigure msuri de protecie a acestora corespunztoare prezentelor reglementri;

- s dein certificat de securitate pentru obiectivul industrial implicat n contract;

19

7/27/2019 HG 353_2002 Norme

20/58

- personalul implicat n derularea contractului clasificat NATO s dein certificat de securitatede nivel corespunztor nivelului de clasificare a informaiilor NATO la care au acces;

- accesul la informaiile clasificate vehiculate n cadrul contractului este permis doar persoanelorcare lucreaz la acel contract, cu respectarea principiului nevoii de a ti (need-to-know);

d) la cererea unei autoriti naionale de securitate dintr-un stat membru NATO, elibereazcertificat de securitate unui agent economic implicat n negocierea sau executarea unui contract

ori subcontract clasificat NATO;e) la cererea unei autoriti naionale de securitate dintr-un stat membru NATO, elibereazcertificat de securitate pentru personalul implicat n negocierea sau executarea unui contract orisubcontract clasificat NATO;

f) va fi desemnat o structur/un funcionar de securitate n obiectivele implicate n derulareacontractelor i subcontractelor clasificate NATO, cu atribuii specifice tipului de contract derulat.

177. n vederea eliberrii certificatului de securitate pentru agenii economici implicai nderularea unui contract clasificat NATO se va verifica dac sunt ndeplinite cerinele desecuritate pentru protecia informaiilor clasificate NATO, potrivit nivelului de clasificare ainformaiilor vehiculate n cadrul contractului sau subcontractului, conform prezentelorreglementri.

178. Pentru persoanele implicate n derularea unui contract clasificat NATO se va eliberacertificat de securitate conform prezentelor norme.

I. INFOSEC

179. Politica de securitate i cerinele acestei seciuni se vor aplica tuturor sistemelor deprelucrare automat a datelor, denumite n continuare SPAD, i reelelor de transmisii de date,denumite n continuare RTD, precum i sistemelor informatice i de comunicaii, denumite ncontinuare SIC, care stocheaz, proceseazi/sau transmit informaii clasificate NATO. Acestesisteme necesit msuri de securitate a informaiilor, ndeosebi de control al accesului, pe bazaprincipiului nevoii de a ti i a nivelului de securitate atribuit.

180. Protecia SPAD i/sau RTD (SIC) din compunerea sistemelor de armament i de detecie

va fi definit n contextul general al sistemelor din care acestea fac parte i va fi realizat prinaplicarea prevederilor prezentei seciuni.

181. Protecia informaiilor clasificate NATO care sunt stocate, procesate sau transmise n SPADi/sau RTD (SIC) este asigurat de ctre ANS prin intermediul urmtoarelor autoriti:Autoritatea de Acreditare de Securitate, denumit n continuare AAS, Autoritatea de Securitatepentru Informatici Comunicaii, denumit n continuare ASIC, Autoritatea pentru DistribuireaMaterialului Criptografic, denumit n continuare ADMC.

182. AAS este responsabil la nivel naional cu acreditarea de securitate i aplicarea politicii desecuritate NATO conform acreditrii date pentru SIC.

183. AAS este responsabil pentru aprobarea dat unui SPAD i/sau RTD (SIC) de a stoca, de aprocesa sau de a transmite informaii clasificate NATO pn la nivelul de clasificare acordat

(incluznd, unde este cazul, unele categorii cu destinaie special) n mediul su operaional.AAS este responsabil cu evaluarea i certificarea sistemelor SPAD i/sau RTD (SIC) sau a unorelemente componente ale acestora.

184. AAS este o structur de acreditare la nivel naional, subordonat ANS, cu reprezentanedelegate/desemnate din cadrul departamentelor implicate, n funcie de SPAD i/sau RTD (SIC)care trebuie acreditate. AAS este responsabil cu procesul periodic de reacreditare a SPADi/sau RTD (SIC).

185. AAS i exercit responsabilitatea n domeniul securitii n numele ANS, este responsabilpentru securitate n toate cazurile, cu excepia unor situaii speciale, i are autoritatea de aimpune standarde de securitate.

20

7/27/2019 HG 353_2002 Norme

21/58

186. AAS stabilete strategia de acreditare de securitate din cadrul politicii generale desecuritate a ANS i formuleaz explicit condiiile n care poate fi solicitat s acrediteze SPADi/sau RTD (SIC).

187. ASIC este structura care activeaz la nivel naional, subordonat ANS, cu reprezentanedelegate/desemnate de ctre ANS n cadrul departamentelor implicate. ASIC i exercitautoritatea pe plan local prin intermediul Autoritii Operaionale a SIC, denumit n continuareAOSIC. Este responsabil cu conceperea i implementarea mijloacelor i metodelor de protecie

a informaiilor clasificate NATO, care sunt stocate, procesate sau transmise prin intermediulSIC, i are n principal urmtoarele responsabiliti:

a) coordonarea tuturor activitilor de protecie a informaiilor clasificate NATO, care suntstocate, procesate sau transmise prin intermediul SIC;

b) iniiativa elaborrii i promovrii de reglementri i standarde specifice;

c) analiza cauzelor provocatoare de incidente de securitate i gestionarea bazei de date privindvulnerabilitile din sistemele de comunicaie i informatice, necesare pentru managementulriscurilor asupra securitii SIC;

d) semnalarea ctre AAS a incidentelor de securitate;

e) integrarea msurilor privind protecia fizic de personal, de documente, administrativ,

COMPUSEC, COMSEC, TEMPEST, criptologic;f) executarea inspeciilor periodice asupra SPAD i/sau RTD (SIC) n vederea reacreditriiacordate de ctre AAS;

g) supunerea certificrii i autorizrii a sistemelor de securitate specifice SIC;

h) cooperarea cu AAS, ADMC i cu alte structuri de securitate implicate.

188. ADMC este o structur naional subordonat ANS i are urmtoarele responsabiliti:

- managementul materialelor i echipamentelor criptografice specifice NATO;

- distribuirea materialelor i echipamentelor criptografice specifice NATO;

- raportarea periodic la ASIC a incidentelor de securitate cu care s-a confruntat;

- cooperarea cu AAS, ASIC i cu alte structuri de securitate implicate.189. Ameninarea poate fi definit ca o posibilitate de compromitere accidental sau deliberata securitii SPAD i/sau RTD (SIC) prin pierderea confidenialitii, a integritii saudisponibilitii informaiilor n form electronic. Vulnerabilitatea poate fi definit ca fiind oslbiciune sau lips de control care ar permite sau ar facilita o manevr de ameninarempotriva unei valori ori inte specifice i ea poate fi de natur tehnic, procedural sauoperaional.

190. Msurile de securitate prevzute n aceast seciune se aplic SIC care stocheaz,proceseaz sau transmit informaii clasificate NATO, ncepnd cu nivelul CONFIDENTIAL.

191. Crearea mediului de securitate n care trebuie s opereze SPAD i/sau RTD (SIC)presupune definirea i implementarea unui set echilibrat de msuri de securitate (fizice, depersonal, administrative, de tip TEMPEST, privind tehnica de calcul i comunicaiile).

192. Msurile de securitate destinate proteciei SIC trebuie s asigure controlul accesului pentruprevenirea sau detectarea divulgrii neautorizate a informaiilor. Procesul de certificare iacreditare va stabili dac aceste msuri sunt corespunztoare.

193. Cerinele de securitate specifice, denumite n continuare CSS, se constituie ntr-undocument ncheiat ntre AAS i AOSIC, fiind o list complet de principii de securitate caretrebuie respectate i de msuri de securitate detaliate ce trebuie implementate, care stau labaza procesului de certificare i acreditare a SPAD i/sau RTD (SIC).

21

7/27/2019 HG 353_2002 Norme

22/58

194. CSS se elaboreaz pentru toate SPAD i/sau RTD (SIC) care stocheaz, proceseaz sautransmit informaii clasificate NATO. Aceste cerine sunt stabilite de ctre AOSIC i suntaprobate de ctre AAS.

195. CSS vor fi formulate nc din faza de proiectare a SPAD i/sau RTD (SIC) i vor fidezvoltate de-a lungul ntregului ciclu de via al sistemului.

196. CSS au la baz principiile politicii NATO de securitate i de evaluare a riscurilor, promovate

de ctre ANS, innd seama de parametrii eseniali ai mediului operaional, de nivelul minim deautorizare a personalului, de nivelul de clasificare a informaiilor i de modul de operare asistemului care urmeaz s fie acreditat.

197. SPAD i/sau RTD (SIC) care stocheaz, proceseaz sau transmit informaii clasificateNATO vor fi certificate i acreditate s opereze pe anumite perioade i n diverse moduri deoperare, astfel:

a) dedicat;

b) de nivel nalt;

c) multinivel.

198. n modul de operare "dedicat" toate persoanele cu drept de acces la SPAD i/sau RTD aucertificat de securitate pentru cel mai nalt nivel de clasificare a informaiilor stocate, procesate

sau transmise n cadrul SPAD i/sau RTD (SIC). Necesitatea de cunoatere pentru acestepersoane se refer la toate informaiile stocate, procesate sau transmise n cadrul SPAD i/sauRTD (SIC).

1. n acest mod de operare principiul nevoii de a ti (need-to-know) nu impune o cerinexpres de separare a informaiilor, n cadrul SPAD i/sau RTD, ca mijloc de securitate a SIC.

2. Celelalte elemente de securitate (de exemplu: securitatea fizic, de natur procedural saula nivel de personal) vor satisface cerinele impuse de cel mai nalt nivel de clasificare i detoate categoriile de informaii cu destinaie special stocate, procesate sau transmise n cadrulSPAD i/sau RTD.

199. n modul de operare "de nivel nalt" toate persoanele cu drept de acces la SPAD i/sauRTD (SIC) au certificat de securitate pentru cel mai nalt nivel de clasificare a informaiilor

stocate, procesate sau transmise n cadrul SPAD i/sau RTD (SIC), dar accesul la informaii seface difereniat, conform principiului nevoii de a ti (need-to-know).

1. Faptul c n acest mod accesul la informaii se face difereniat, conform principiului nevoii dea ti (need-to-know), nseamn c trebuie s existe n compensaie faciliti de securitate cares asigure un mod de acces selectiv la informaiile din cadrul SPAD i/sau RTD (SIC).

2. Celelalte faciliti de securitate (de exemplu: securitatea fizic, de natur procedural sau depersonal) vor satisface cerinele de protecie pentru cel mai nalt nivel de clasificare i pentrutoate categoriile de informaii cu destinaie special stocate, procesate, transmise n cadrulSPAD i/sau RTD (SIC).

3. Toate informaiile stocate, procesate sau vehiculate n cadrul unui SPAD i/sau RTD (SIC)sub acest mod de operare vor fi protejate ca informaii cu destinaie speciali ca informaii cu

nivel maxim de clasificare.200. n modul de operare "multinivel" nu toate persoanele cu drept de acces SPAD i/sau RTD(SIC) au certificat de securitate pentru acces la informaii de cel mai nalt nivel de clasificare,care sunt stocate, procesate sau transmise prin SPAD i/sau RTD (SIC). De asemenea, nu toatepersoanele cu acces la SPAD i/sau RTD (SIC) au acces la toate informaiile stocate, procesate,transmise n cadrul SPAD i/sau RTD, accesul la informaii fcndu-se difereniat, conformprincipiului nevoii de a ti (need-to-know).

1. Acest mod de operare protejat permite stocarea, procesarea sau transmiterea informaiilorcu diferite niveluri de clasificare i de diverse destinaii.

22

7/27/2019 HG 353_2002 Norme

23/58

2. Faptul c nu toate persoanele sunt autorizate pentru cel mai nalt nivel de clasificare,combinat cu faptul c accesul la informaii se face difereniat, conform principiului nevoii de ati (need-to-know), nseamn c trebuie s existe n compensaie faciliti de securitate care sasigure un mod selectiv de acces la informaiile din cadrul SPAD i/sau RTD.

201. AOSIC este persoana sau compartimentul avnd responsabilitatea, delegat de ctreASIC, asupra SPAD i/sau RTD (SIC) pentru implementarea metodelor i mijloacelor necesareproteciei informaiilor, precum i pentru exploatarea operaional a SPAD i/sau RTD (SIC) n

condiii de securitate. Responsabilitatea AOSIC cuprinde ntregul ciclu de via al SPAD i/sauRTD (SIC), ncepnd cu proiectarea, continund cu elaborarea specificaiilor, testarea instalrii,acreditarea, testarea periodic n vederea reacreditrii, exploatarea operaional, modificarea isfrind cu scoaterea din uz. n anumite situaii speciale rolul AOSIC poate fi preluat de ctrediverse componente ale organizaiei, n decursul ciclului de via. Este important ca rolul AOSICs fie de la nceput identificat i exercitat fr ntrerupere n decursul ciclului de via.

202. AOSIC coordoneaz cooperarea dintre organismul care exercit autoritatea asupra SIC alunei organizaii i organismul care asigur acreditarea de securitate, atunci cnd organizaia:

a) planific dezvoltarea sau achiziia de SPAD i/sau RTD;

b) propune schimbri ale unei configuraii de sistem existente;

c) propune conectarea unui SPAD i/sau a unei RTD (SIC) cu un alt SPAD i/sau RTD (SIC);

d) propune schimbri ale modului de operare de securitate ale SPAD i/sau RTD (SIC);

e) propune schimbri n programele existente sau propune utilizarea de noi programe care auimpact asupra securitii SPAD i/sau RTD (SIC);

f) propune modificarea nivelului de clasificare a securitii pentru SPAD i/sau RTD (SIC) careau fost deja acreditate;

g) planific, propune sau intenioneaz s ntreprind orice alt activitate care poate afectasecuritatea SPAD i/sau RTD (SIC) deja acreditate (de exemplu, creterea substanial anumrului de utilizatori).

203. AOSIC, ndrumat de ctre AAS i n cooperare cu cel care exercit autoritatea asupra SIC,stabilete standardele i procedurile de securitate care trebuie respectate de ctre furnizorul de

echipamente pe parcursul dezvoltrii, instalrii i testrii SPAD i/sau RTD (SIC). AOSIC esteresponsabil pentru justificarea, selecia, implementarea i controlul componentelor tehnice deasigurare a securitii care constituie parte a SPAD i/sau RTD (SIC).

204. AOSIC atribuie structurilor de securitate i management ale SPAD i/sau RTD (SIC), ncde la nfiinare, responsabilitile necesare pe care s le exercite pe tot ciclul de via al SPADi/sau RTD (SIC).

205. AOSIC sau structura delegat competent desemneaz administratorul de securitate alobiectivului SIC, care rspunde de asigurarea implementrii i meninerii msurilor desecuritate fizic aplicabile obiectivului respectiv.

206. Un obiectiv SIC reprezint un amplasament specific sau un grup de amplasamente n carefuncioneaz un SPAD i/sau o RTD. Responsabilitile pentru fiecare zon de amplasare a unui

terminal/a unei staii de lucru care funcioneaz la distan trebuie explicit determinate.Responsabilitile unui administrator de securitate de obiectiv sunt ndeplinite de funcionarulde securitate din cadrul structurii de securitate a obiectivului, ca parte a ndatoririlorprofesionale.

207. AOSIC desemneaz un administrator de securitate al SPAD (SIC), care este responsabil cusupervizarea dezvoltrii, implementrii i administrrii msurilor de securitate dintr-un SPAD(SIC), inclusiv cu participarea la elaborarea procedurilor operaionale de securitate. Larecomandarea AAS, AOSIC desemneaz persoane suplimentare (de exemplu, pentrucompartimente specifice unei organizaii) care ndeplinesc atributele de securitate n

23

7/27/2019 HG 353_2002 Norme

24/58

conformitate cu msurile stabilite de administratorul de securitate al SPAD n cadrulprocedurilor operaionale de securitate ( PrOpSec).

208. Pentru un SIC de mari dimensiuni sau n cazul interconectrii SPAD, AOSIC nominalizeazun administrator de securitate al reelei, care are responsabiliti n ceea ce privetemanagementul securitii comunicaiilor.

209. Toi utilizatorii de SPAD i/sau RTD (SIC) poart responsabilitatea n ceea ce privete

securitatea acestora (raportate, n principal, la drepturile acordate) i sunt ndrumai de ctreadministratorii de securitate. Informarea i contientizarea utilizatorilor asupra ndatoririlor lorde securitate asigur o eficacitate sporit a sistemului de securitate.

210. Pregtirea i instruirea cu privire la securitatea SIC sunt asigurate adecvat la diferiteniveluri i pentru clasele de personal diferite ale unei organizaii, cum ar fi: nivelul superior deconducere, personalul autoritii de securitate, administratorii de securitate, utilizatorii etc., isunt n conformitate cu planul general de instruire elaborat de ctre ANS.

211. Utilizatorii SPAD i/sau RTD (SIC) sunt autorizai i li se permite accesul la informaiiclasificate, pe baza principiului nevoii de a ti (need-to-know) i n funcie de nivelul declasificare a informaiilor stocate, procesate sau transmise n cadrul SPAD i/sau RTD.

212. Datorit vulnerabilitii informaiilor fa de accesarea neautorizat, interzicerea accesului,divulgare, alterare, modificare sau tergere, se prevd msuri speciale pentru instruirea isupravegherea personalului, incluznd aici i personalul de proiectare a sistemului, care areacces la SPAD i/sau RTD.

213. SPAD i/sau RTD (SIC) trebuie proiectate astfel nct s permit atribuirea sarcinilor irspunderilor personalului de o aa manier nct s nu existe o persoan care s aibcunotin de sau acces la toate cheile de securitate (parole, mijloace de identificare personaletc.) i la toate programele.

214. Procedurile de lucru ale personalului din SPAD i/sau RTD (SIC) trebuie s asiguresepararea dintre operaiunile de programare i cele de exploatare a sistemului sau a reelei.Este interzis, cu excepia unor situaii speciale, ca personalul s fac att programarea, ct ioperarea sistemelor sau reelelor i trebuie instituite proceduri speciale pentru detectareaacestor situaii.

215. Pentru orice fel de modificare aplicat unui SPAD i/sau RTD (SIC) este obligatoriecolaborarea a cel puin dou persoane. Procedurile de securitate trebuie s prevad explicitsituaiile n care regula de lucru cu dou persoane (two men rule) este implementat.

216. Pentru asigurarea i implementarea corect a msurilor de securitate personalul SPADi/sau RTD (SIC) i personalul care rspunde de securitatea SPAD i/sau RTD (SIC) este instruiti informat n aa fel nct s i cunoasc reciproc responsabilitile.

217. Zonele n care sunt amplasate SPAD i/sau RTD (SIC) i cele cu terminale la distan,unde sunt prezentate, stocate, procesate sau transmise informaii clasificate NATO ori n careeste posibil accesul potenial la astfel de informaii, se declar zone de securitate aleobiectivului.

218. n zonele n care sunt amplasate SPAD i terminale la distan (staii de lucru), unde se

proceseaz i/sau pot fi accesate informaii clasificate NATO, se aplic urmtoarele msurigenerale de securitate:

a) intrarea personalului i a materialelor, precum i plecarea n/din aceste zone sunt controlateprin mijloace bine stabilite;

b) zonele i locurile n care securitatea SPAD i/sau RTD (SIC) ori a terminalelor la distanpoate fi modificat nu trebuie s fie niciodat ocupate de o singur persoan; c) persoanelorcare solicit acces temporar sau cu intermitene n aceste zone trebuie s li se autorizezeaccesul ca vizitatori de ctre responsabilul pe probleme de securitate al zonei, desemnat dectre administratorul de securitate al SPAD, conform atribuiilor. Vizitatorii sunt nsoii

24

7/27/2019 HG 353_2002 Norme

25/58

permanent pentru a avea garania c nu pot avea acces la informaii clasificate NATO i nici laechipamentele utilizate.

219. n funcie de riscul de securitate i de nivelul de clasificare a informaiilor stocate,procesate i transmise, poate s se impun cerina de aplicare a regulii de lucru cu doupersoane (two men rule) i n alte zone. Acestea se stabilesc n stadiul iniial al proiectului isunt specificate n cadrul cerinelor de securitate specifice ale SIC.

220. Cnd un SPAD este exploatat n mod autonom, deconectat n mod permanent de alteSPAD, atunci, innd seama de condiiile specifice, de alte msuri de securitate tehnice sauprocedurale i de rolul pe care l joac respectivul SPAD n funcionarea de ansamblu, AASpoate s renune la cerinele pct. 218 lit. b). n asemenea cazuri AAS trebuie s stabileascreguli, adaptate la structura SPAD, conform nivelului de clasificare a informaiilor procesate, is identifice caracteristicile speciale.

221. Toate informaiile i materialele care controleaz accesul la SPAD sau la RTD (SIC) suntcontrolate i protejate de reglementri corespunztoare nivelului de clasificare cel mai ridicat ispecificului categoriei de informaii la care respectivul SPAD i/sau RTD (SIC) permite accesul.

222. Cnd nu mai sunt utilizate, informaiile i materialele de control trebuie s fie distruse.

223. Titularul informaiilor are obligaia de a identifica i de a clasifica toate documentelepurttoare de informaii, indiferent de suportul pe care se afl (copie pe hrtie sau medii destocare specifice tehnologiei informaiei). Fiecare document, indiferent de suport, trebuiemarcat cu nivelul su de clasificare. Suportul pe care se afl documentele va cpta acelainivel de clasificare ca i nivelul cel mai nalt de clasificare a informaiilor utilizate pentruelaborarea documentelor. De asemenea, acestea se pot clasifica i conform nivelului cel mainalt de clasificare a unui SPAD i/sau RTD (SIC) funcionnd n modul "dedicat" sau de "nivelnalt", cu excepia situaiei n care titularul sau autoritatea care rspunde de punerea ladispoziie a respectivelor informaii a stabilit, dup verificare, o alt clasificare.

224. Titularii de informaii au obligaia s analizeze aspectele privind agregarea informaiilor iconsecinele asupra nivelului de clasificare ce pot rezulta din aceasta, pentru a decide eventualacordarea unui nivel de clasificare mai ridicat pentru informaia rezultat n urma agregrii.

225. Modul n care este prezentat informaia n clar (chiar dac se utilizeaz codul prescurtat

sau de transmisie, reprezentarea binar) nu asigur nici un fel de protecie de securitate i nutrebuie, prin urmare, s influeneze nivelul de clasificare acordat informaiilor respective.

226. Documentele coninnd informaii clasificate NATO trebuie s fie controlate, conformreglementrilor de securitate n vigoare, nainte de a fi transmise din zonele SPAD i/sau RTD(SIC) ori din cele cu terminale la distan.

227. Cnd informaiile sunt transferate de la un SPAD sau RTD (SIC) ctre alt SPAD sau RTD(SIC), ele trebuie s fie protejate att n timpul transferului, ct i n SPAD sau RTD (SIC) carele primete, corespunztor clasificrii originale a informaiilor.

228. Toate mediile de stocare a informaiilor se pstreaz ntr-o modalitate care s fie nconcordan cu cel mai nalt nivel de clasificare a informaiilor stocate pe acestea, fiindprotejate permanent.

229. Mediile refolosibile de stocare a informaiilor, utilizate pentru nregistrarea informaiilorclasificate NATO, i menin cea mai nalt clasificare pentru care au fost vreodat utilizate,pn cnd respectivelor informaii li se reduce nivelul de clasificare sau sunt declarateneclasificate, moment n care mediile menionate mai sus se reclasific n mod corespunztorsau sunt distruse n conformitate cu prevederile PrOpSec.

230. Evidena automat sau manual a accesului la informaiile clasificate NATO de la nivelulSECRET n sus se ine sub forma registrelor de acces. Aceste registre se pstreaz pe operioad stabilit de comun acord ntre AAS i AOSIC. n ceea ce privete registrele de acces lainformaiile clasificate NATO nivel NATO TOP SECRET sau cele din categoria special, perioada

25

7/27/2019 HG 353_2002 Norme

26/58

minim de pstrare este de 10 ani; n cazul informaiilor clasificate NATO nivel SECRETperioada minim de pstrare pentru aceste registre nu va fi mai mic de 3 ani.

231. Mediile de stocare care conin informaii clasificate NATO ce sunt utilizate n interiorul uneizone SPAD pot fi manipulate ca un unic material clasificat, nefiind nevoie s fie nregistrate nRegistrul Central sau n subregistre, cu condiia ca materialul s fie identificat, marcat cu nivelulsu de clasificare i controlat n interiorul zonei SPAD, pn n momentul n care este distrus,redus la o copie de arhiv sau pus ntr-un dosar permanent. Evidenele i controlul materialelor

clasificate vor fi meninute n cadrul zonei SPAD pn cnd acestea sunt supuse controlului deeviden sau sunt distruse.

232. n cazul n care un material este generat ntr-un CIS, iar apoi este transmis ntr-o zon cuterminal/staie de lucru ndeprtat, se stabilesc proceduri adecvate de securitate, agreate dectre AAS. Procedurile trebuie s cuprindi instruciuni specifice privind evidena informaiilor.

233. Toate mediile de stocare amovibile, clasificate de la nivelul NATO CONFIDENTIAL n sus, seidentific i se controleaz n mod corespunztor (pentru nivelurile NATO UNCLASSIFIED iNATO RESTRICTED se aplic regulamentele de securitate locale, aprobate de ctre ANS).Identificarea i controalele trebuie s includ cel puin urmtoarele cerine:

a) pentru nivelul NATO CONFIDENTIAL i mai sus:

- un mijloc de identificare (numr de serie i marcajul nivelului de clasificare) pentru fiecareastfel de mediu, n mod separat (cu precizarea c marcarea nivelului de clasificare trebuie sindice cel mai nalt nivel de clasificare stocat vreodat pe acel mediu, n cazul n care nu a fostdeclasificat conform procedurilor aprobate);

- proceduri complete pentru emiterea, primirea sau retragerea mediului de memorare, pentru afi distrus sau pentru alte scopuri;

- nregistrri manuale sau tiprite la imprimant, indicnd coninutul general, clasificarea iprecizarea categoriei informaiei;

b) pentru nivelul NATO SECRET i mai sus informaiile detaliate asupra mediului de stocareamovibil, incluznd coninutul i nivelul de clasificare, se in ntr-un registru adecvat.

234. Controlul punctual (spot-checking) i de ansamblu al mediilor de stocare amovibile, pentrua asigura compatibilitatea cu procedurile de identificare i control n vigoare, astfel:

a) pentru nivelul NATO CONFIDENTIAL controalele punctuale ale prezenei fizice i aleconinutului mediilor de stocare amovibile se efectueaz periodic, pentru a garanta c acelemedii de stocare nu conin informaii cu un nivel de clasificare superior;

b) pentru nivelul NATO SECRET toate mediile amovibile se inventariaz periodic, controlndpunctual prezena lor fizici coninutul (pentru a garanta c pe acele medii nu sunt stocateinformaii cu un nivel de clasificare superior);

c) pentru nivelul NATO COSMIC TOP SECRET i Categoria Special de informaii toate mediileamovibile se verific anual i se controleaz punctual (spot-checked), periodic, n legtur cuprezena lor fizici cu coninuturile lor (pentru a garanta c pe acele medii nu sunt stocate nmod necorespunztor informaii din Categoria Special).

235. Utilizatorii trebuie s i asume responsabilitatea pentru a garanta c informaiileclasificate NATO sunt stocate pe medii de stocare avnd marcarea i protecia corespunztoare.Procedurile trebuie stabilite pentru a se garanta c, pentru toate nivelurile de clasificare ainformaiilor NATO, stocarea acestora se realizeaz n conformitate cu reglementrile desecuritate.

236. Informaiile clasificate NATO nregistrate pe medii de stocare refolosibile sunt terse doarn conformitate cu procedurile PrOpSec.

237. Cnd un mediu de stocare urmeaz s ias din uz, trebuie s fie declasificat, dup carepoate fi eliberat i utilizat ca mediu de stocare neclasificat. Dac acesta nu poate fi declasificat,trebuie distrus printr-o procedur aprobat. Mediile de stocare care conin informaii NATO

26

7/27/2019 HG 353_2002 Norme

27/58

COSMIC TOP SECRET sau Categorie Special pot fi distruse, dar nu pot fi declasificate irefolosite.

238. Informaiile clasificate NATO, stocate pe un mediu nereutilizabil pentru procesul de scriere(cartele sau be

HG 353_2002 Norme

Documents

Transcript of HG 353_2002 Norme