Capitolul 8 MANAGEMENTUL INFORMAIILOR CLASIFICATE N ROMNIA Motto: O cetate este aprat de cetenii ei, nu de zidurile sale (Tucit ide) 8.1 Domeniile de securitate a informaiilor clasificate. 8.1.1 Securitatea personalului Securitatea personalului reprezint ansamblul msurilor de securitate legate de accesul persoanelor la informaii clasificate. Obiectivele msurilor de securitate privind accesul persoanelor la informaii clasificate urmresc: s previn accesul persoanelor neautorizate la informaii clasificate; s permit identificarea persoanelor care, prin aciunile lor, pot afecta securitatea informaiilor clasificate; s asigure accesul persoanelor la informaii clasificate numai pe baza unui document special de acces (denumit generic certificat de securitate) i a respectrii principiului nevoia de a cunoate. Principiul nevoia de a cunoate se refer la necesitatea imperioas ca o persoan s aib acces la informaii clasificate, exclusiv n scopul realizrii atribuiilor sale de serviciu, numai la nivelul, numai n momentul i numai pe durata n care accesul este absolut necesar. Observaii Reglementrile naionale utilizeaz mai multe denumiri pentru documentele de acces al persoanelor la informaiile clasificate (Legea nr.182/2002 folosete ca termen generic autorizaie de acces): certificat de securitate ce se acord persoanelor cu atribuii nemijlocite n domeniul proteciei informaiilor (Art. 3, Hotrrea de Guvern nr. 585/2002); autorizaie de acces la informaii (naionale) clasificate ce se acord celorlalte categorii de persoane, altele dect cele menionate la paragraful anterior (Art. 3, Hotrrea de Guvern nr. 585/2002);

certificat de securitate de tip A ce se acord persoanelor pentru acces la informaii NATO clasificate (Art. 18, Hotrrea de Guvern nr. 353/2002); certificat de securitate de tip B care autorizeaz participarea unei persoane la activitile NATO ce presupun accesul la informaii NATO clasificate (n esen, un asemenea certificat este o adeverin prin care organizatorul unor aciuni NATO, de tipul celor menionate, se asigur de faptul c o anumit persoan este ndrituit s participe la acea activitate, posed un certificat de securitate de tip A corespunztor i a fost instruit privind msurile de securitate a informaiilor NATO clasificate la care va avea acces) (Art. 18, Hotrrea de Guvern nr. 353/2002); Situaia prezentat este de natur s induc o serie de confuzii i chiar nemulumiri (n rndul unor conductori de instituii care ar primi doar o autorizaie de acces, pe cnd unii dintre subalternii lor un certificat de securitate, perceput ca avnd o calitate superioar autorizaiei), att timp ct verificrile pentru toate tipurile de autorizare a accesului sunt identice. Avnd n vedere faptul c Romnia este membr NATO i UE, apreciem c s-ar putea proceda la o actualizare a legislaiei, n sensul introducerii unui singur certificat de securitate naional, pe baza cruia s se elibereze i certificatele de securitate NATO i certificate de securitate pentru Uniunea European1; n acelai context ar trebui corelate i perioadele de valabilitate ale certificatului pentru informaii clasificate naionale i UE, respectiv NATO (n prezent de patru, respectiv trei ani). Principiul nevoia de a cunoate (need-to-know) Principiul are drept scop controlul accesului la informaiile clasificate n cazul persoanelor ce dein un certificat de securitate corespunztor. Analiza implicaiilor introducerii acestui principiu se poate face adoptnd ca ipotez de lucru faptul c toate celelalte condiii necesare obinerii accesului la informaiile clasificate sunt considerate aprioric ndeplinite. Experiena n domeniul securitii confidenialitii informaiilor a consacrat principiul desemnat prin sintagma nevoia de a cunoate, ca fiind unul dintre principiile fundamentale de securitate aplicat, de altfel, n toate rile membre NATO, precum i n cele ale Uniunii Europene i nu numai. Valabilitatea principiului nevoia de a cunoate a fost pe deplin confirmat de cazuistica specific domeniului de securitate; astfel, din analiza unor cazuri de spionaj, devenite de notorietate ca urmare a deconspirrii unor informaii sensibile, a rezultat c prejudiciile ar fi fost1

n acest moment, pe baza certificatului de acces la informaii naionale, ORNISS elibereaz, o confirmare de acces la informaii UE.

incomparabil reduse, dac principiul menionat mai sus ar fi fost respectat cu strictee, ceea ce nu ar mai fi permis unor persoane ru intenionate s acceseze informaii pentru care nu erau autorizate. n esen, principiul relev faptul c deinerea unui certificat de securitate nu acord unei persoane accesul efectiv la informaii clasificate, ci reprezint doar o condiie preliminar, de eligibilitate; accesul propriu-zis, punctual, la un anumit document sau material clasificat, devine posibil numai n msura n care titularul unui certificat de securitate are neaprat nevoie de acest acces, exclusiv pentru rezolvarea unei sarcini de serviciu, ce intr n atribuiile funciei pe care o exercit. Prin urmare, nici o persoan nu este ndreptit ca, doar n virtutea rangului, a funciei ocupate sau chiar a deinerii unui certificat de securitate, s aib acces la o anumit informaie clasificat, dac acest lucru nu-i este absolut necesar pentru ndeplinirea sarcinilor de serviciu. Principiul nevoia de a cunoate acioneaz atunci cnd, n rezolvarea unei probleme de serviciu, o persoan, n calitate de deintor legal sau de reprezentant legal al unui deintor originar al unei informaii clasificate, denumit n continuare emitent, trebuie s decid asupra diseminrii acesteia ctre o alt persoan, denumit n continuare primitor, ce posed un certificat de securitate corespunztor. n concluzie, o persoan care posed un certificat de securitate poate primi accesul punctual la o anumit informaie clasificat, doar atunci cnd sunt ndeplinite cumulativ urmtoarele condiii: 1. Certificatul de securitate este valabil i corespunde nivelului de clasificare al informaiei; 2. Accesul la acea informaie reprezint o necesitate imperioas, recunoscut ca atare de ctre deintorul legal al acesteia; 3. Informaia va folosi exclusiv la realizarea atribuiilor de serviciu ale persoanei, iar accesul se va acorda numai n momentul i se presupune a fi valabil numai pe durata n care acesta este absolut necesar. Prevederile legii romne De la nceput trebuie precizat faptul c Legea nr.182/2002 nu face referiri exprese cu privire la condiionarea accesului persoanelor la informaiile clasificate de respectarea unui principiu cum ar fi necesitatea de a cunoate, ci doar menioneaz, la art. 5 lit. (c), unul din scopurile urmrite prin aceast reglementare, i anume de a garanta c informaiile clasificate sunt distribuite exclusiv persoanelor ndreptite, potrivit legii, s le cunoasc. Sintagma potrivit legii a avut menirea de a deschide calea unor reglementri ulterioare privind modalitatea de identificare a persoanelor ndreptite. Att timp ct absena unei situaii care s

ndrepteasc pe cineva s obin acces la toate informaiile clasificate ine de domeniul evidenei, fr ndoial, persoanele ndreptite nu pot fi altele dect persoanele care beneficiaz de o aprobare special, obinut pentru fiecare informaie n parte, ceea ce nscrie de fapt principiul nevoia de a cunoate. Aceast concluzie este susinut i prin interpretarea prevederilor art. 6, alin (1) coroborat cu art. 42 lit (e), din care rezult obligativitatea aplicrii unor standarde naionale de securitate; aceste standarde, concretizate n dou hotrri de guvern, preiau principiul NATO need-to-know, fie sub forma sintagmei necesitatea de a cunoate (art.3 din Hotrrea de Guvern nr. 585/2002), fie n formularea nevoia de a ti (art. 20 din Hotrrea de Guvern nr. 353/2002). n consecin, principiul nevoia de a cunoate trebuie acceptat i corect aplicat de ctre toi cei ce gestioneaz informaii clasificate. Aplicarea principiului nevoia de a cunoate Problematica aplicrii practice a principiului nevoia de a cunoate nu este dezvoltat de legislaia n vigoare. n acest context, fiecare entitate organizaional care gestioneaz informaii clasificate poate s-i stabileasc n cadrul normelor interne de aplicare a reglementrilor privind protecia informaiilor clasificate, elaborate n baza art. 93 din Hotrrea de Guvern nr.585/2002 i art. 301 lit.(b) din Hotrrea de Guvern nr.353/2002, modalitile concrete de utilizare a principiului nevoia de a cunoate, inndu-se seama att de particularitile de organizare, ct i de specificul activitii desfurate. Cu toate acestea se pot formula cteva consideraii de ordin general, rezultate din experiena altor state, care ar putea contribui la clarificarea unor aspecte ce in de problematica pus n discuie. Factorul cheie n asigurarea eficacitii aplicrii principiului nevoia de a cunoate rmne, indubitabil, profesionalismul fiecrui angajat care gestioneaz informaii clasificate, att timp ct, ntr-un fel sau altul, acesta va judeca i va decide asupra oportunitii unui transfer de informaii clasificate; profesionalismul se refer aici nu numai la cunotinele i deprinderile practice n lucrul cu asemenea informaii, ci i la rigoarea, calitile morale i atitudinea preventiv, manifestate cu consecven i fr nici un rabat, n toate mprejurrile. Aplicarea practic a principiului se confrunt cu dificulti derivate i din faptul c interfereaz cu nclinaia natural a individului educat i instruit de a fi politicos, prietenos, de a-i ajuta pe ceilali, de a cere i de a acorda asisten i ncredere; cu toate acestea nu trebuie omis faptul c toi cei ce au afectat securitatea informaiilor clasificate s-au bucurat de

ncredere. O atitudine preventiv este de preferat n acest caz, i nici un individ educat, normal din punct de vedere psihic i animat de bune intenii, nu o poate refuza. Selecia adecvat a personalului, verificrile exigente de securitate, alturi de educaia continu de securitate, evaluarea corect a activitii fiecruia prin prisma securitii informaiilor clasificate, pot crea condiiile favorabile aplicrii corecte a principiului nevoia de a cunoate. Aadar, aplicarea eficace a acestui principiu depinde n cea mai mare msur de fiecare persoan care gestioneaz informaii clasificate; n raport cu o asemenea persoan, n activitatea curent a acesteia, pot fi formulate o serie de ateptri legitime, cum ar fi: 1. S nu solicite informaii clasificate care nu i sunt neaprat necesare ndeplinirii sarcinilor de serviciu, aa cum rezult acestea din fia postului; 2. S fie gata s ofere toate justificrile necesare, atunci cnd solicit anumite informaii clasificate, pentru a demonstra deintorilor legali ai informaiilor, faptul c sunt ntrunite condiiile care o ndreptesc s obin accesul la acestea; 3. S evite situaiile n care constat c ar putea avea acces la informaii clasificate care nu i sunt neaprat necesare ndeplinirii sarcinilor de serviciu; 4. S nu permit accesul la informaii clasificate dintre cele pe care le deine n mod legal nici unei persoane, pn cnd nu se convinge c sunt ndeplinite toate condiiile care o ndreptesc la acest lucru; 5. S evite discuiile (n holuri, lift, n spaiile special destinate fumatului, inclusiv n birou sau la telefon etc.) cu persoane sau n prezena acestora (vizitatori, colegi de serviciu, colaboratori interni sau externi la o lucrare comun etc.), chiar dac acestea dein certificate de securitate corespunztoare, precum i contactul ntmpltor al persoanelor menionate cu documente sau materiale clasificate, dac informaiile la care ar avea n felul acesta acces nu le sunt neaprat necesare ndeplinirii sarcinilor de serviciu; 6. S nu ntreprind nici un fel de aciuni care ar avea ca efect final inducerea n eroare (prin explicaii incomplete, prin denaturarea semnificaiilor sau a adevrului etc.) sau descurajarea (prin presiuni, prin ridiculizare, prin evitare etc.) acelora ce i solicit justificri sau chiar i refuz accesul la informaiile clasificate; 7. S dezvolte o atitudine activ, prompt i responsabil, de

clarificare a situaiilor de acces nejustificat la informaii clasificate, ori de cte ori ia cunotin de acestea, procednd, dup caz, n funcie de competenele pe care le deine i consecinele negative probabile, de la atenionarea celor implicai, pentru contientizarea i rezolvarea situaiei, pn la anunarea factorilor competeni pe linia proteciei informaiilor clasificate; 8. S nu pun la dispoziia persoanelor neautorizate informaii clasificate utiliznd reelele de calculatoare. Procedurile privind securitatea personalului urmresc asigurarea securitii informaiilor clasificate prin acordarea accesului la acestea numai persoanelor care se dovedesc loiale, oneste i demne de ncredere, caliti confirmate prin eliberarea unui certificat de securitate, obinut n urma unor verificri specifice de securitate, efectuate de instituiile abilitate prin lege. Obiectul verificrilor este cel stabilit de Art.7, alin (1) din Legea nr. 182/2002: persoanele care vor avea acces la informaii clasificate secrete de stat vor fi verificate, n prealabil, cu privire la onestitatea i profesionalismul lor. Analiza coninutului acestei prevederi indic faptul c legea, atta timp ct nu face nici o distincie ntre persoane, cere, n mod imperativ, verificarea, fr excepie, a tuturor cetenilor pentru care se solicit accesul la informaii clasificate, atitudine ntrit de angajamentele Romniei asumate n domeniul securitii informaiilor NATO clasificate: ..Guvernul Romniei i asum angajamentul ca toate persoanele cu cetenie romn, care n ndeplinirea sarcinilor lor oficiale necesit sau pot avea acces la informaii ori materiale n cadrul programelor Consiliului de Cooperare Nord-Atlantic sau Parteneriatului pentru Pace, s fie verificate corespunztor nainte de a li se acorda acces la astfel de informaii i materiale [art. 2, alin. (1) din Acordul de Securitate]. Un caz aparte, consecin a opiunii de mai sus, este reprezentat de situaia membrilor Parlamentului, Guvernului i, bineneles, a deintorilor principalelor funcii publice n stat (preedintele Romniei, preedinii Senatului i Camerei Deputailor, prim-ministrul Guvernului Romniei); acestor demnitari le sunt aplicabile prevederile art. 7, alin (2) din Legea nr. 182/2002: pentru candidaii la funcii publice ce implic lucrul cu asemenea informaii [clasificate], precum i competena de a autoriza accesul la astfel de informaii, verificarea este anterioar numirii n aceste funcii i se solicit obligatoriu de autoritatea de investire. Modificarea adus recent n acest sens n baza creia n mod automat se acord acces la informaii naionale clasificate pentru membrii Parlamentului, pe baza votului exprimat la alegeri, creeaz vulnerabiliti n securitatea informaiilor clasificate. Este adevrat c s-au produs mutaii

calitative privind majoritatea oamenilor politici. Nu avem, cel puin deocamdat, posibilitatea s-i alegem nominal pe cei mai buni i api s lucreze cu astfel de informaii. De subliniat c Legea nr. 268 din 01.10.2007 privind modificarea art. 7 alin. 4 din Legea nr. 182/2002 sau Legea Canacheu, cum a fost reinut dup numele deputatului iniiator, nu se refer la accesul la informaii clasificate NATO i UE, ci numai la cele naionale. Aadar, pentru a participa la gestionarea informaiilor clasificate, altele dect cele naionale, trebuie s se inscrie n exigenele prevzute de acordurile ncheiate cu statele pri ori cu structurile de securitate colectiv. Legislaia prevede c verificrile de securitate se fac cu aprobarea ORNISS i cu acordul persoanei pentru care se solicit accesul la informaii clasificate. n urma verificrilor, instituia abilitat elibereaz un aviz de securitate. ORNISS, pe baza analizei concluziilor prezentate n avizul de securitate, decide cu privire la eliberarea certificatului de securitate / autorizaiei de acces la informaii clasificate. O procedur de reverificare se impune ori de cte ori este necesar s se garanteze meninerea condiiilor n baza crora s-a eliberat certificatul de securitate/autorizaia de acces la informaii clasificate. Reverificarea este obligatorie de fiecare dat cnd apar indicii c meninerea certificatului nu mai este compatibil cu interesele de securitate. Neacordarea certificatului de securitate/ autorizaiei de acces la informaii clasificate sau retragerea motivat a acestora determin interdicia de acces la informaii clasificate. Vulnerabiliti de securitate i incompatibiliti Prima persoan care face selecia celor pentru care urmeaz s se solicite verificri de securitate este chiar conductorul instituiei, n sensul c nu va propune persoane cunoscute ca avnd trsturi de caracter din care pot rezulta riscuri i vulnerabiliti de securitate. Situaiile de incompatibilitate i elementele de incompatibilitate pentru accesul la informaii clasificate sunt prevzute n legislaia actual. NOT: chestionarele sunt i un test de sinceritate pentru cel care le completeaz. Actualizarea operativ a documentelor de acces la informaii clasificate. Directiva AC5/2004 privind securitatea personalului prevede c atunci cnd angajatul se schimb din funcie, managerul este responsabil dac nivelul de acces al certificatului de securitate (CS) rmne necesar pentru acea funcie:

- la schimbarea din funcie a unei persoane, cu menionarea nivelului de secretizare sau cu trecerea pe un nivel inferior, eful structurii de securitate va emite un nou CP, corespunztor funciei actuale a persoanei, cu pstrarea termenului de expirare a valabilitii de pn la 4 ani de la decizia ORNISS; - dac schimbarea funciei presupune acces la un nivel superior de secretizare, este cazul de revalidare, persoana urmnd s completeze toate chestionarele aferente nivelului respectiv. Comunicarea cu operativitate la ORNISS: a. comunicare de sistare a verificrilor - pentru persoanele care nu mai au statutul de angajat sau nu mai sunt pe funcii care necesit acces; b. comunicare c nu se elibereaz CS - pentru persoanele care au fost deja avizate de ORNISS, dar care au fost ntre timp numite pe funcii care nu mai necesit acces la informaii clasificate. n acest caz, ORNISS va rspunde cu o comunicare de anulare a avizului dat. NOT: comunicri de genul celor menionate, ca i naintarea la ORNISS a CS eliberate se vor face imediat. n ce privete eliberarea documentelor de acces dup 2 luni, ORNISS poate anula decizia. Revalidarea accesului la informaii clasificate: - art 167 - o solicit unitatea n care persoana i desfoar activitatea sau ORNISS: - cnd este necesar accesul la informaii de nivel superior; - la expirarea perioadei de valabilitate a CS; - cnd apar modificri n datele de identificare sau n datele declarate anterior (n cazul cstoriilor); - la apariia unor riscuri de securitate. Autorizarea conductorului unitii, autorizarea membrilor AGA / consiliilor de administraie, autorizarea detaailor: a. cum procedeaz unitatea de unde pleac persoana; b. cum procedeaz unitatea unde este detaat persoana; Accesul cetenilor strini, cetenilor romni cu dubl cetenie - art. 178 respectarea principiului nevoii de a cunoate; respectarea conveniilor, protocoalelor, contractelor i altor nelegeri ncheiate n condiiile legii. Accesul temporar: n cazuri excepionale, determinate de situaii de criz, calamiti naturale sau evenimente imprevizibile, cu respectarea unor cerine: o asigurarea unui sistem corespunztor de eviden;

o semnarea angajamentului de confidenialitate; o comunicarea la ORNISS, n cel mai scurt timp, pentru efectuarea verificrilor de securitate; o n cazul informaiilor SSID, accesul temporar va fi acordat, pe ct posibil, persoanelor care dein deja certificat de securitate pentru nivel SS sau S. Instruirea deintorilor de certificate de securitate: la acordarea documentelor de acces, apoi periodic, are ca obiect coninutul reglementrilor privind securitatea informaiilor clasificate; Se finalizeaz prin consemnarea, sub semntur, n fia de pregtire individual. 8.1.2 Securitatea fizic Securitatea fizic reprezint ansamblul msurilor de protecie aplicate n spaiile n care sunt gestionate informaii clasificate ce trebuie protejate mpotriva accesului neautorizat, deteriorrii, distrugerii, pierderii sau compromiterii. Msurile de securitate fizic, aplicate n cadrul programelor de securitate fizic, urmresc: - s previn ptrunderea neautorizat a persoanelor n spaiile protejate; - s previn, s descopere i s mpiedice aciunile ostile, de natur s afecteze securitatea informaiilor clasificate; - s asigure condiii ca persoanele autorizate s intre n contact numai cu acele informaii la care au dreptul pe baza certificatului de securitate i a principiului nevoia de a cunoate; - s descopere i s combat n mod operativ orice nclcare a msurilor de securitate a informaiilor clasificate. Programele viznd securitatea fizic cuprind msurile active i pasive de securitate a informaiilor clasificate, dimensionate astfel nct s asigure combaterea ameninrilor i meninerea sub control a vulnerabilitilor, pe baza aplicrii managementului riscurilor de securitate, n strns corelaie cu celelalte msuri de securitate, i care, n general, se refer la: - stabilirea i delimitarea zonelor speciale de securitate; - reglementarea i controlul accesului n zonele de securitate; - paza i supravegherea zonelor de securitate. Stabilirea programelor de msuri privind securitatea fizic este o ntreprindere complex, de a crei realizare depinde eficacitatea i a celorlalte msuri de securitate a informaiilor clasificate. Principiile generale care stau la baza stabilirii unor astfel de programe sunt:

a) adaptarea msurilor de securitate la specificul locaiei ce trebuie protejat: recurgerea la reete n acest domeniu, prin aplicarea de msuri copiate dup o alt locaie, fr o analiz critic i competent, este contraproductiv, fie conduce la cheltuieli nejustificate de existena real a unor riscuri, fie msurile sunt deficitare n raport cu riscurile existente; b) ealonarea n adncime a msurilor de securitate: prin structurarea msurilor de securitate pe mai multe dispozitive succesive, dispuse n jurul unei anumite locaii unde sunt efectiv gestionate informaiile clasificate; c) corelarea msurilor de securitate fizic cu timpul de intervenie a forelor de securitate: prin stabilirea msurilor de securitate ntr-o asemenea manier nct penetrarea sistemului de securitate s nu fie posibil sau, la limit, s necesite suficient de mult timp nct s permit intervenia forelor de securitate i anihilarea agresiunii, nainte ca securitatea informaiilor clasificate s fie afectat; d) asigurarea eficacitii sistemului de securitate fizic: prin antrenarea i testarea continu, att a personalului destinat pentru securitate informaiilor clasificate, ct i a sistemului de securitate n ansamblu; e) asigurarea disponibilitii tehnice a echipamentelor: prin pstrarea performanelor tehnice i evitarea cderilor echipamentelor incluse n sistemul de securitate a informaiilor clasificate, pe calea realizrii corespunztoare a lucrrilor de ntreinere, reparaie i nlocuire a acestor sisteme, periodic i ori de cte ori este necesar; f) planificarea contingenial a msurilor de securitate: prin realizarea din timp i exersarea unor planuri de rspuns pentru situaiile previzibile de apariie a unor incidente de securitate sau atunci cnd este necesar scoaterea din funciune, pentru o perioad limitat, a unor elemente ale sistemului de securitate. Amploarea msurilor de securitate fizic a informaiilor clasificate se stabilete n funcie de : a) nivelul de clasificare i categoria informaiilor protejate; b) volumul informaiilor i natura suportului de stocare a acestora; c) modul de pstrare a informaiilor; d) frecvena accesului la informaii clasificate, determinat de numrul certificatelor de securitate, precum i de nevoia de acces la astfel de informaii; e) ameninrile estimate la adresa securitii informaiilor clasificate, gestionate ntr-o locaie dat, generate de activitile serviciilor de

informaii adverse, de activitile de natur terorist, subversiv sau de activitile altor grupuri criminale. Ealonarea n adncime a msurilor de securitate a informaiilor clasificate presupune, cel puin: - identificarea locaiilor ce trebuie protejate; - un dispozitiv exterior de securitate care s delimiteze zona protejat i s descurajeze accesul neautorizat: - un dispozitiv intermediar de securitate care s descopere tentativele sau accesul neautorizat n zona protejat i s alerteze fora de securitate; - un dispozitiv interior de securitate care s ntrzie eventualii intrui n aciunile lor, suficient timp pentru a fi reinui de forele de securitate. Din considerente de securitate, informaiile clasificate trebuie s fie gestionate i pstrate numai n interiorul unei zone de securitate. n conformitate cu practica membrilor NATO, se definesc dou tipuri de zone de securitate: - zona de securitate clasa I (zona de securitate n care intrarea unei persoane, deintoare a unui certificat de securitate corespunztor, indiferent sub care motiv s-ar realiza, i permite acesteia accesul direct, nemijlocit, la informaiile clasificate gestionate aici, ca urmare a modului specific de pstrare a acestora - persoana poate avea acces i la alte informaii clasificate dect la acelea la care ar avea dreptul prin aplicarea strict a principiului nevoia de a cunoate). - zona de securitate clasa II (zona de securitate n care intrarea unei persoane, deintoare a unui certificat de securitate corespunztor, permite acesteia accesul numai la informaiile clasificate pentru care este autorizat, prin aplicarea strict a principiului nevoia de a cunoate, ca urmare a modului specific de pstrare a acestora). Gestionarea informaiilor clasificate exclusiv n zonele de securitate ridic unele probleme de adaptare, n special la nivelele nalte de conducere a organizaiilor, deoarece implic deplasarea acestor responsabili, pentru a consulta documentele clasificate, n zonele de securitate, atta timp ct, de regul, birourile lor nu se constituie ntr-o astfel de zon (cazul cel mai frecvent). Gradul n care sistemele de securitate vor rezista la presiunile unor persoane cu autoritate nalt de a se crea excepii n aplicarea msurilor de protecie va reprezenta principalul test de viabilitate al acestora. n vederea aplicrii unitare i uniforme a msurilor de securitate fizic, autoritatea naional de securitate stabilete reglementrile legale necesare care stipuleaz cerinele minime i standardele n care trebuie s se

ncadreze sistemele i mecanismele de securitate, responsabilitile privind verificarea i acreditarea mecanismelor i a sistemelor de securitate, precum i cele privind implementarea i controlul msurilor de securitate. 8.1.3 Securitatea documentelor Securitatea documentelor reprezint aplicarea msurilor i procedurilor de securitate pentru prevenirea sau detectarea aciunilor ce pot conduce la pierderea sau compromiterea informaiilor clasificate, precum i pentru recuperarea informaiilor care au fcut obiectul unor asemenea aciuni. Domeniul securitatea documentelor stabilete msurile ce trebuie aplicate de ctre toi cei ce utilizeaz informaii clasificate, pe ntreaga durat a ciclului de via al acestora, corespunztor cu nivelul lor de clasificare, cu privire la aspectele presupuse de gestionarea informaiilor clasificate. Pentru a elimina interpretrile particulare, a cultiva ncrederea n legislaia noastr, creat pe baza experienei NATO i UE, precizm c am folosit noiuni i prevederi ale Normelor cadru privind securitatea informaiilor NATO i UE clasificate. Subscriem celor care spun c normele, regulile trebuie preluate aa cum au fost concepute de autori, traduse i aplicate, s zicem, cu unele mici adaptri neeseniale. Cine vrea s aplice la specificul romnesc o experien care nu se regsete n istoria noastr, consum timp, energie i bani. 1. Definiii a) Informaii orice document, date, obiecte sau activiti, indiferent de suport, form, mod de exprimare sau de punere n circulaie; b) Informaie NATO/UE clasificat orice informaie, a crei dezvluire neautorizat poate aduce prejudicii de diverse grade intereselor NATO/UE ori unuia sau mai multor state membre, indiferent dac aceste informaii sunt emise n cadrul NATO/UE sau provin de la statele membre, state tere sau organizaii internaionale; c) Document NATO/UE clasificat orice suport fizic pe care au fost scrise, imprimate sau nregistrate informaii NATO/UE clasificate, cum ar fi: scrisoare, not, proces-verbal, raport, memorandum, mesaj, schi, fotografie, diapozitiv, film, hart, tabel, plan, agend, ablon, hrtie de indigo, ribon de main de scris sau de imprimant, band, caset, dischet, CD, CD ROM; d) Material NATO/UE clasificat orice document NATO/UE clasificat, precum i orice component de echipament sau arm, fabricat sau aflat n curs de fabricaie;

e) f)

Informaie NATO/UE sensibil - orice informaie NATO/UE clasificat de nivel NATO CONFIDENTIAL/CONFIDENTIEL UE i superior; Document NATO/UE clasificat sensibil - orice document NATO/UE clasificat care conine informaii NATO/UE sensibile; Pentru mai uoar nelegere i reinere, v propunem o prezentare schematic a componentelor sensibile, clasificate i nepublicabile ale informaiilor NATO i UE: NATO cosmic top secret/trs secret Informaii sensibile UE NATO secret/secret UE NATO confidential/confidentiel UE NATO restricted/restreint UE NATO unclassified/limit UEInformaii clasificate Informaii nepublicabile

g)

Gestionarea informaiilor NATO/UE clasificate - totalitatea activitilor de nregistrare, distribuire, transmitere, multiplicare, traducere, realizare de extrase, distrugere, stocare, pstrare i inventariere a informaiilor clasificate; h) Sistemul Naional de Registre (SNR) - cadrul organizat n care sunt gestionate la nivel naional informaii NATO/UE clasificate i n care se asigur controlul fluxului informaiilor NATO/UE sensibile; i) Component a Sistemului Naional de Registre (CSNR) - structur responsabil cu gestionarea informaiilor NATO/UE clasificate i cu controlul fluxului informaiilor NATO/UE sensibile la nivel instituional sau departamental; j) Structur instituional orice persoan juridic de drept public sau privat i se refer la ministere, organisme centrale, instituii, autoriti, agenii ageni economici, etc., n care sunt sau vor fi utilizate informaii clasificate NATO/UE; k) Structur departamental orice compartiment din cadrul unei structuri instituionale n care sunt sau vor fi utilizate informaii clasificate NATO/UE, i se refer la departamente, direcii generale, direcii, etc. l) Controlul fluxului informaiilor NATO/UE sensibile - activitatea de notificare a datelor de identificare a informaiilor NATO/UE sensibile ntre CSNR i de verificare a modului de desfurare a acestei activiti, astfel

nct s se cunoasc n orice moment locul n care se afl o astfel de informaie; m) Integritatea informaiei NATO/UE clasificate calitatea unei informaii NATO/UE clasificate de a nu fi fost alterat, modificat sau distrus printr-o modalitate neautorizat; n) Confidenialitatea informaiei NATO/UE clasificate - caracteristica informaiei NATO/UE clasificate de a nu fi dezvluit persoanelor sau entitilor neautorizate; o) Disponibilitatea informaiei NATO/UE clasificate - proprietatea informaiei NATO/UE clasificate de a fi accesibil i folosit, cnd este necesar, de orice persoan sau entitate autorizat. 2. Securitatea documentelor Securitatea informaiilor NATO i UE clasificate reprezint ansamblul procedurilor i msurilor de securitate a informaiilor clasificate, menite s previn i s contracareze situaiile care pot genera compromiterea informaiilor clasificate, n scopul asigurrii integritii, confidenialitii i disponibilitii acestora. Securitatea informaiilor NATO i UE clasificate cuprinde msuri pentru: a) clasificarea informaiilor; b) marcarea documentelor; c) editarea documentelor; d) gestionarea informaiilor; e) controlul fluxului informaiilor clasificate de nivel NATO CONFIDENTIAL/CONFIDENTIEL UE i superior (sensibile); f) funcionarea Sistemului Naional de Registre (SNR); g) soluionarea incidentelor de securitate i a abaterilor de la reglementrile de securitate. Msurile de securitate a informaiilor NATO i UE clasificate se completeaz cu msuri de securitate a personalului, securitate fizic i INFOSEC. Nivelurile de clasificare se atribuie informaiilor NATO/UE n funcie de prejudiciile ce pot fi aduse prin divulgare neautorizat i indic msurile de securitate care trebuie aplicate pentru securitatea acestora. Nivelurile de clasificare utilizate pentru informaiile NATO/UE clasificate sunt urmtoarele: a) NATO COSMIC TOP SECRET / TRS SECRET UE: nivel de clasificare care se aplic numai informaiilor i materialelor a cror divulgare neautorizat ar putea determina prejudicii extrem de

grave la adresa intereselor eseniale ale NATO/UE sau ale unuia ori mai multor state membre NATO/UE; b) NATO SECRET/SECRET UE: nivel de clasificare care se aplic numai informaiilor i materialelor a cror divulgare neautorizat ar putea genera prejudicii grave la adresa intereselor eseniale ale NATO/UE sau ale unuia ori mai multor state membre NATO/UE; c) NATO CONFIDENTIAL/CONFIDENTIEL UE: nivel de clasificare care se aplic informaiilor i materialelor a cror divulgare neautorizat ar putea provoca prejudicii intereselor eseniale ale NATO/UE sau ale unuia ori mai multor state membre NATO/UE; d) NATO RESTRICTED/RESTREINT UE: nivel de clasificare care se aplic informaiilor i materialelor a cror divulgare neautorizat poate fi n defavoarea intereselor NATO/UE sau ale unuia ori mai multor state membre NATO/UE. 3. Informaiile NATO UNCLASSIFIED i LIMITE UE reprezint informaii care, dei nu intr n categoria informaiilor clasificate, nu sunt destinate publicului i trebuie protejate mpotriva dezvluirii neautorizate prin msuri de securitate stabilite la nivel instituional. Informaiile UE LIMITE devin publice din dispoziia emitentului i se regsesc, de regul, n registrul public al UE. n cazul informaiilor NATO UNCLASSIFIED, diseminarea acestora poate fi delegat de ctre Consiliul Nord-Atlantic sau Comitetul Militar ctre statele membre care dein astfel de informaii. Managementul i securitatea informaiilor NATO UNCLASSIFIED/UE LIMITE se va face n conformitate cu proceduri speciale elaborate de ORNISS 4. Clasificarea informaiilor n conformitate cu prevederile acordurilor de securitate ncheiate de Romnia cu NATO i respectiv cu UE, echivalena marcajelor i nivelurilor de clasificare este urmtoarea: NATO ROMNIA UE NATO SECRET DE RESTREINT UE RESTRICTED SERVICIU NATO SECRET CONFIDENTIEL CONFIDENTIAL UE NATO SECRET STRICT SECRET SECRET UE

STRICT SECRET DE NATO COSMIC IMPORTAN TRS SECRET UE TOP SECRET DEOSEBIT Responsabilitatea ncadrrii informaiei ntr-un nivel de clasificare revine emitentului. Nivelul de clasificare se atribuie doar atunci cnd este necesar i se menine doar pe perioada ct informaia trebuie protejat. Documentul care conine informaii naionale clasificate emise de instituiile din Romnia i destinat NATO/UE este document naional i se editeaz, se clasific, se marcheaz i se gestioneaz n conformitate cu legislaia naional care reglementeaz protecia acestor categorii de informaii; un asemenea document se inscripioneaz cu meniunea ROMANIA, urmat de nivelul de clasificare naional i, ntre paranteze, de nivelul de clasificare NATO/UE echivalent. Exemplu: ROMANIA SECRET DE SERVICIU (NATO RESTRICTED/RESTREINT UE) Instituiile din Romnia pot edita documente NATO/UE clasificate destinate NATO/UE, indiferent dac acestea conin i informaii naionale clasificate, atunci cnd sunt impuse reguli n acest sens de ctre structurile NATO/UE. Nivelul de clasificare al unui document va fi cel puin acelai cu al seciunii cu cel mai ridicat nivel de clasificare. Paginile, paragrafele, anexele i alte tipuri de ataamente ale documentelor NATO/UE clasificate pot primi niveluri diferite de clasificare pentru a facilita diseminarea ulterioar a seciunilor corespunztoare. Documentul rezultat din cumularea neprelucrat a informaiilor extrase din mai multe documente NATO/UE clasificate sau cel rezultat n urma unei activiti de analiz-sintez a acestora poate necesita o clasificare superioar fa de oricare dintre documentele/seciunile care au stat la baza redactrii sale. Documentul care nglobeaz informaii clasificate att naionale, ct i NATO/UE se editeaz ca un document naional i trebuie s conin marcajele de securitate ale documentului NATO/UE de referin. Adresa de nsoire a documentelor NATO/UE clasificate se marcheaz cu nivelul de clasificare al informaiilor pe care aceasta le conine, nivel stabilit de ctre emitent. n situaia n care o adres primete nivelul de clasificare al documentelor NATO/UE clasificate pe care le nsoete, emitentul acesteia

trebuie s specifice nivelul de clasificare pe care-l va avea dup ce aceasta este separat de documentele anexate. n scopul evitrii sub-clasificrii sau supra-clasificrii informaiilor i materialelor NATO/UE se impune acordarea unei atenii sporite n procesul ncadrrii acestora ntr-un nivel de clasificare. Cazurile de posibil supra ori sub-clasificare se aduc la cunotina emitentului de ctre beneficiarul informaiei NATO/UE clasificate. Nivelul de clasificare al unei informaii NATO/UE clasificate poate fi sczut numai de emitent sau cu acceptul acestuia. Scderea nivelului de clasificare al unei informaii NATO/UE clasificate se aduce imediat la cunotina tuturor deintorilor acesteia, de ctre emitent, direct sau prin intermediul expeditorilor subsecveni, dup caz. Prin declasificare se nelege anularea nivelului de clasificare al unei informaii NATO/UE clasificate i scoaterea ei de sub incidena tuturor reglementarilor privind securitatea informaiilor NATO/UE clasificate. Emitentul unei informaii NATO/UE clasificate trebuie s indice, pe ct posibil, un termen dup expirarea cruia informaia poate fi declasificat sau i se poate scdea nivelul de clasificare. n cazul n care nu exist nici o indicaie n acest sens, informaiile NATO/UE clasificate trebuie reanalizate de ctre emitent la fiecare 5 ani, pentru a stabili dac mai este necesar meninerea nivelului de clasificare atribuit iniial. Toate documentele care conin informaii NATO/UE clasificate sunt marcate cu nivelul de clasificare atribuit de emitent, precum i cu alte marcaje suplimentare. Marcajele nivelurilor de clasificare se vor aplica astfel: - pe documentele NATO RESTRICTED/RESTREINT UE, prin mijloace mecanice sau electronice; - pe documentele NATO CONFIDENTIAL/CONFIDENTIEL UE, prin mijloace mecanice, olograf sau prin folosirea de preimprimate tipizate; - pe documentele NATO SECRET/SECRET UE i COSMIC TOP SECRET/TRS SECRET UE, prin mijloace mecanice sau olograf. Marcajul NATO sau UE aplicat pe document/material semnific faptul c informaiile coninute sunt proprietatea NATO sau UE i trebuie protejate corespunztor. Documentelor care conin informaii NATO/UE clasificate li se pot aplica marcaje suplimentare de ctre emitent care pot indica domeniul la care se refer acestea sau modul de diseminare al lor pe baza principiului

nevoia de a cunoate n scopul limitrii numrului persoanelor care l pot accesa. Documentele transmise la NATO/UE vor fi inscripionate i cu meniunea RELEASEBLE TO NATO/EU. n procesul de editare a documentelor NATO/UE clasificate se impun urmtoarele: a) aplicarea nivelului de clasificare n partea de sus i de jos, central, a fiecrei pagini; b) numerotarea fiecrei pagini cu numrul curent / numrul total de pagini; c) aplicarea numrului de nregistrare; pentru documentele NATO SECRET/SECRET UE i cu nivel de clasificare superior, numrul de nregistrare se aplic pe fiecare pagin; d) nscrierea numrului de exemplar/copie pe prima pagin a documentului; e) menionarea anexelor pe prima pagin a documentelor NATO/UE sensibile. Gestionarea informaiilor NATO/UE sensibile i controlul fluxului acestora se realizeaz exclusiv n cadrul SNR. Gestionarea informaiilor NATO/UE sensibile se realizeaz de ctre persoane anume abilitate de ctre conductorul instituiei i care dein certificat de securitate corespunztoare nivelului de clasificare al informaiilor manipulate. Aceste persoane asigur i activitile specifice referitoare la controlul fluxului informaiilor NATO/UE sensibile. Informaiile NATO/UE sensibile se gestioneaz separat de alte informaii clasificate iar informaiile NATO sensibile se gestioneaz separat de informaiile UE sensibile. n cadrul AAS unde funcioneaz compartimente speciale (CS) responsabile cu gestionarea informaiilor naionale clasificate, se pot stabili, dintre acestea, unele compartimente care s aib i responsabiliti privind gestionarea informaiilor NATO RESTRICTED/RESTREINT UE. Msurile luate de instituiile care gestioneaz informaii NATO RESTRICTED/RESTREINT UE vor asigura, cu precdere prevenirea accesului neautorizat la aceste informaii. n cazul structurilor instituionale sau departamentale care nu au calitatea de Autoritate Abilitat de Securitate, gestionarea informaiilor NATO RESTRICTED/RESTREINT UE se va realiza n cadrul CSNR nfiinate n conformitate cu procedura special elaborat de ctre ORNISS.

Activitatea de gestionare a documentelor NATO/UE sensibile cuprinde: nregistrarea, distribuirea, transmiterea, multiplicarea, traducerea, realizarea de extrase, distrugerea, stocarea, pstrarea i inventarierea. nregistrarea este activitatea de nscriere a elementelor de identificare a informaiilor NATO/UE clasificate n registre de eviden i inscripionarea pe documentele NATO/UE clasificate a numrului de nregistrare atribuit la nivelul CSNR. Registrele de eviden se organizeaz pe suport de hrtie i/sau n format electronic, pentru fiecare nivel de clasificare a informaiilor NATO/UE, astfel nct, mpreun cu celelalte formulare necesare n activitatea de gestionare, s asigure controlul circulaiei la nivel instituional sau departamental a documentelor NATO/UE sensibile i o eviden a documentelor NATO RESTRICTED / RESTREINT UE n perioada n care acestea se afl n gestiunea componentelor SNR. Distribuirea const n activitatea de repartizare a informaiilor NATO/UE clasificate, n conformitate cu principiul nevoia de a cunoate, pentru a fi consultate sau prelucrate de ctre persoanele autorizate aflate n evidena unei CSNR. Destinatarii iniiali ai unei informaii NATO/UE clasificate trebuie indicai de ctre emitent. Distribuirea informaiilor NATO COSMIC TOP SECRET/TRS SECRET UE se realizeaz de ctre ofierul de control NATO COSMIC/TRS SECRET UE ori un adjunct al acestuia2. n situaia n care destinatarul unui document NATO COSMIC TOP SECRET/TRS SECRET UE nu este specificat, numai ofierul de control NATO COSMIC/TRS SECRET UE poate deschide plicul i poate confirma primirea documentului. Informaiile NATO/UE clasificate se distribuie numai pe baz de semntur. n cazul n care pentru informaiile clasificate de nivel NATO SECRET/SECRET UE sau inferior emitentul a impus restricii privind diseminarea, acestea pot fi redistribuite doar cu acordul emitentului. Transmiterea ntre dou CSNR a documentelor NATO/UE clasificate se realizeaz n conformitate cu prevederile legale care reglementeaz aceast activitate i presupune: a) mpachetarea pentru transmitere a documentelor NATO/UE clasificate; b) transportul documentelor NATO/UE clasificate la CSNR destinatar prin curieri autorizai potrivit legii;2

Funcii specifice structurilor euroatlantice

c) predarea-primirea documentelor NATO/UE clasificate n condiii de siguran n spaii special destinate acestui scop; d) verificarea corespondenei n prezena curierului prin controlul strii sigiliilor, al integritii ambalajelor, al corectitudinii adreselor/borderourilor care nsoesc documentele propriu-zise, al concordanei dintre datele nscrise pe adres/borderou i cele de pe plic, i verificarea dup desigilarea i desfacerea plicurilor/coletelor a nscrisurilor de pe documentele propriu-zise. Documentele NATO SECRET/SECRET UE i de nivel superior circul ntre dou CSNR nsoite de borderoul de confirmare a primirii. Multiplicarea sau traducerea documentelor COSMIC TOP SECRET/TRS SECRET UE se realizeaz cu aprobarea emitentului. Msurile de securitate stabilite pentru documentul original se aplic n mod corespunztor copiilor, traducerilor i extraselor. Distrugerea documentelor NATO/UE clasificate se face prin tocare, incinerare sau topire, astfel nct informaia s nu poat fi reconstituit. Documentele perimate sau n exces se distrug cu avizul conductorului instituiei aplicndu-se proceduri corespunztoare nivelurilor de clasificare. Pentru distrugerea documentelor NATO/UE clasificate nu este necesar o dispoziie expres din partea emitentului. n cadrul fiecrei instituii se elaboreaz pentru situaii de urgen planuri de distrugere i/sau evacuare a documentelor NATO/UE clasificate, n funcie de condiiile specifice. n scopul reducerii spaiilor necesare pentru pstrarea informaiilor NATO/UE clasificate pe o perioad mai ndelungat, acestea se pot stoca pe diferite medii (microfilm, suport electromagnetic etc.) respectndu-se urmtoarele reguli generale: a) procesul de stocare se realizeaz de ctre persoane autorizate care dein certificare de securitate corespunztoare nivelului de clasificare al informaiilor stocate; b) mediul de stocare va primi nivelul de clasificare al documentelor originale; c) microfilmarea, nregistrarea i scanarea documentelor COSMIC TOP SECRET/TRS SECRET UE trebuie adus la cunotina emitentului; d) un mediu de stocare va putea conine informaii din documente sensibile originale doar dac documentele n cauz au acelai nivel de clasificare; e) orice mediu de stocare care conine informaii SECRET NATO/UE sau COSMIC TOP SECRET/TRS SECRET UE trebuie specificat n toate rapoartele de inventariere;

f) documentele originale se distrug imediat dup operaiunea de stocare. Documentele NATO/UE sensibile, pe suport de hrtie sau alte medii de stocare, se pstreaz n ncperi speciale de securitate, conform prevederilor normative specifice i, dac dimensiunile permit, se introduc bibliorafturi, dosare, casete etc. Inventarierea reprezint activitatea de verificare a existenei documentelor NATO/UE sensibile. Inventarierea se efectueaz pentru toate documentele NATO/UE sensibile intrate n gestiune, pe baza registrelor i formularelor de eviden. Cu ocazia inventarierii se pot stabili documentele NATO/UE sensibile care pot fi distruse, declasificate sau crora li se poate scdea nivelul de clasificare. Inventarierea se efectaz ori de cte ori este necesar, ns cel puin o dat pe an. Un document NATO/UE sensibil se consider inventariat n una dintre urmtoarele situaii: a) exist fizic; b) exist dovada transmiterii acestuia ctre alt CSNR; c) exist specificat ntr-un proces-verbal de distrugere; d) exist o dispoziie de declasificare (ori de scdere a nivelului de clasificare). Gestionarea informaiilor NATO/UE clasificate i controlul fluxului acestora se detaliaz printr-o procedur elaborat de ORNISS La nivelul fiecrei CSNR se desemneaz un ef al componentei, care va coordona activitatea i va rspunde de ndeplinirea atribuiilor ce revin acesteia conform reglementrilor n vigoare. Modul de gestionare a informaiilor NATO/UE clasificate la nivelul unei CSNR se supune, pe parcursul unui an calendaristic, unor inspecii de securitate astfel: a) cel puin o inspecie extern efectuat de ctre: - ORNISS; - Structura de securitate a Autoritii Abilitate de Securitate (AAS) competent; - Personalul CSNR ierarhic superioar n colaborare cu Structura de securitate a acesteia; - Structurile de specialitate ale NATO/UE. b) inspecii interne efectuate periodic de ctre structura de securitate / funcionarul de securitate.

La nivelul fiecrei CSNR se ine evidena inspeciilor de securitate cu consemnarea rezultatelor acestora i a modului de rezolvare a eventualelor deficiene. CSNR COSMIC TOP SECRET/TRS SECRET UE Gestionarea i controlul informaiilor COSMIC TOP SECRET/TRS SECRET UE se realizeaz prin componentele SNR COSMIC TOP SECRET/TRS SECRET UE. O component a SNR COSMIC TOP SECRET/TRS SECRET UE poate gestiona i informaii NATO/UE clasificate de nivel inferior, dar nregistrate i pstrate separat. n cadrul ORNISS funcioneaz Registrul Central pentru NATO COSMIC TOP SECRET/TRS SECRET UE, care activeaz ca principal autoritate de primire, distribuire i transmitere a documentelor de acest nivel schimbate ntre NATO/UE i Romnia. Componentele SNR NATO COSMIC TOP SECRET/TRS SECRET UE se pot nfiina la nivelul autoritilor publice centrale i funcioneaz ca organisme responsabile pentru pstrarea registrelor i formularelor prin care se asigur controlul fluxului i al circulaiei interne pentru fiecare document NATO COSMIC TOP SECRET/TRS SECRET UE aflat n evidena lor. Indiferent de forma de organizare a unei CSNR NATO COSMIC TOP SECRET/TRS SECRET UE, eful instituiei va numi un ofier de control COSMIC TOP SECRET(OCCTS) sau ofier de control TRS SECRET (OCTS), dup caz, care este i eful acestei componente. n cazul n care n cadrul unei astfel de componente se gestioneaz att informaii NATO ct i UE, OCCTS cumuleaz i calitatea de OCTS. n cadrul acestor componente, se poate numi i un adjunct al OCCTS (AOCCTS) sau OCTS (AOCTS), care poate avea aceleai sarcini cu acesta i preia responsabilitile i sarcinile OCCTS sau OCTS pe perioada n care acesta nu-i poate exercita atribuiile. Numirea se face de ctre eful instituiei. OCCTS/OCTS rspunde de ndeplinirea urmtoarelor sarcini pe linia proteciei informaiilor NATO COSMIC TOP SECRET/TRS SECRET UE: a) securitatea fizic a tuturor informaiilor clasificate NATO COSMIC TOP SECRET/TRS SECRET UE pstrate n CSNR; b) pstrarea unei evidene la zi a documentelor NATO COSMIC TOP SECRET/TRS SECRET UE primite de ctre CSNR; c) pstrarea evidenei la zi a tuturor CSNR cu care este autorizat s schimbe informaii clasificate NATO COSMIC TOP SECRET/TRS

SECRET UE, inclusiv numele OCCTS/OCTS, AOCCTS/AOCTS i specimenele de semntura ale acestora; d) pstrarea de evidene nominale, la zi, privind persoanele din cadrul structurilor deservite de ctre acesta, autorizate s aib acces la informaiile clasificate NATO COSMIC TOP SECRET/TRS SECRET UE; e) distribuirea i transmiterea de documente clasificate NATO COSMIC TOP SECRET/TRS SECRET UE numai beneficiarilor autorizai s aib acces la informaii clasificate de acest nivel; f) ntocmirea, verificarea existenei i pstrarea documentelor justificative (registre de eviden, condici, borderouri, fie de consultare, procese-verbale de distrugere etc.) pentru toate documentele clasificate NATO COSMIC TOP SECRET/TRS SECRET UE distribuite ori transmise; g) restituirea la Registrul Central NATO COSMIC TOP SECRET/TRS SECRET UE a informaiilor NATO COSMIC TOP SECRET/TRS SECRET UE atunci cnd ele nu mai sunt necesare pentru arhivare sau pentru distrugerea acestora; h) ndeplinete orice alte sarcini care decurg din atribuiile componentelor Sistemului Naional de Registre. 8.1.4 Securitatea industrial Abordnd, acum, procedurile specifice securitii industriale, ne aflm n faa unui domeniu care trece, prin importana economic pe care o prezint, dincolo de sfera preocuprilor stricte de securitate. Asigurarea unei caliti superioare a managementului informaiilor clasificate din domeniul industrial nu este doar un accesoriu obligatoriu, ci constituie una din cile de acces n clubul select al naiunilor industrializate. Securitatea industrial se refer la ansamblul msurilor de protecie a informaiilor clasificate vehiculate n domeniul industrial, n legtur cu licitarea, negocierea i derularea unor contracte clasificate. Reprezint un contract clasificat, orice contract, ncheiat n condiii legale, n cadrul cruia se cuprind i se vehiculeaz informaii clasificate. Participarea la negocieri n vederea ncheierii unui contract clasificat este permis n baza unei autorizaii de securitate industrial, eliberat n urma unor verificri specifice, care confirm aplicarea msurilor minime de securitate prevzute n standarde. Derularea unui contract clasificat de ctre un obiectiv industrial se realizeaz n baza unui certificat de securitate industrial, eliberat n urma unor verificri specifice, care confirm aplicarea msurilor minime de

securitate prevzute n standarde. Verificrile de securitate urmresc ca: - angajaii, managerii sau proprietarii s dein certificat de securitate corespunztor nivelului de clasificare al informaiilor la care vor avea acces; - spaiile n care se vor gestiona informaii clasificate s fie protejate corespunztor standardelor specifice; - obiectivul industrial s fie stabil din punct de vedere economic, s nu fie implicat n litigii care i pot afecta stabilitatea economic, s-i plteasc obligaiile financiare i s nu prezinte riscuri de securitate. Ne propunem s abordm problematica securitii industriale, respectiv a securitii informaiilor clasificate ncredinate sau generate n cadrul contractelor. Sunt sintetizate principiile care guverneaz securitatea industrial, component a sistemului de securitate al informaiilor clasificate, rezultate din reglementrile naionale, NATO i, ca exemplu, ale statului canadian (Anexa nr.3). Securitatea informaiilor clasificate care fac obiectul activitilor contractuale, respectiv securitatea industrial, este reglementat prin urmtoarele acte normative: - Ordonana de urgen a Guvernului nr. 153/2002 privind organizarea i funcionarea Oficiului Registrului Naional al Informaiilor Secrete de Stat, aprobat prin Legea nr. 101/2003; - Legea nr. 182/2002 privind protecia informaiilor clasificate; - Hotrrea Guvernului nr. 585/2002 pentru aprobarea Standardelor naionale de protecie a informaiilor clasificate n Romnia; - Hotrrea Guvernului nr. 353/2002 privind protecia informaiilor clasificate ale Organizaiei Tratatului Atlanticului de Nord n Romnia; - Normele metodologice privind protecia informaiilor clasificate n cadrul activitilor contractuale NATO, aprobate prin ordinul nr. 491/2003 al directorului general al Oficiului Registrului Naional al Informaiilor Secrete de Stat3; - Cerinele minime privind protecia informaiilor UE clasificate care fac obiectul activitilor contractuale, aprobate prin Ordinul nr. 491/2005 al directorului general al Oficiului Registrului Naional al Informaiilor Secrete de Stat4. n domeniul proteciei informaiilor clasificate care fac obiectul activitilor contractuale, ORNISS are urmtoarele atribuii generale:3 4

Monitorul Oficial al Romniei partea I-a nr. 885 din 12.12.2003 Monitorul Oficial al Romniei partea I-a nr. 20 din 10.01.2006

a) stabilete strategia de implementare unitar la nivel naional a msurilor de securitate a informaiilor clasificate care fac obiectul activitilor contractuale; b) elibereaz autorizaii de securitate industrial (ASI) i certificate de securitate industrial (CSI), la cererea persoanelor juridice ndreptite care sunt sau urmeaz s fie implicate n contracte naionale clasificate; c) recunoate certificatul de securitate industrial deinut de societile comerciale din state cu care Romnia a ncheiat acorduri privind securitatea reciproc a informaiilor clasificate i ine evidena acestora. d) gestioneaz, la nivel naional, evidenele privind: persoanele juridice deintoare de autorizaii de securitate industrial; persoanele juridice deintoare de certificate de securitate industrial; persoanele fizice care dein certificate de securitate sau autorizaii de acces eliberate n scopul negocierii sau executrii unui contract clasificat. e) organizeaz, mpreun cu Autoritile Abilitate de Securitate competente, activiti de consiliere i pregtire a funcionarilor/membrilor structurii de securitate, desemnai de persoanele juridice implicate n activiti contractuale naionale clasificate. f) stabilete, pe baza politicilor generale i standardelor minime de securitate ale NATO/UE, politica i strategia de implementare unitar la nivel naional a msurilor de securitate a informaiilor NATO/UE clasificate gestionate n cadrul activitilor contractuale; g) elaboreaz reglementri naionale privind securitatea informaiilor NATO/UE clasificate n cadrul activitilor contractuale, coordoneaz i verific aplicarea acestora la nivel naional; h) elibereaz certificate de securitate industrial (CSI) NATO/UE obiectivelor industriale cu sediul n Romnia, implicate n activiti contractuale care presupun accesul la informaii NATO/UE clasificate; i) confirm autoritilor contractante ndreptite din Romnia deinerea de ctre obiectivele industriale a CSI NATO/UE. j) colaboreaz cu structurile de securitate ale NATO/UE i ale statelor membre NATO/UE i comunic, la cererea acestora, obiectivele industriale care dein CSI NATO/UE sau iniiaz procedura de eliberare a acestor documente. k) solicit autoritilor de securitate din statele membre NATO/UE informaii privind eliberarea CSI NATO/UE pentru persoanele juridice strine implicate n contracte clasificate care presupun accesul la astfel de informaii, derulate n Romnia; l) gestioneaz, la nivel naional, evidenele privind: obiectivele industriale deintoare de CSI NATO/UE, persoanele fizice autorizate pentru

acces la informaii NATO/UE clasificate n scopul participrii la activiti contractuale i confirmrile privind deinerea de CSI NATO/UE transmise i primite; m) monitorizeaz, cu sprijinul autoritilor competente, respectarea cerinelor de securitate de ctre un obiectiv industrial pentru negocierea i derularea contractelor clasificate; n) avizeaz anexele de securitate la contractele/subcontractele NATO/UE clasificate; o) gestioneaz cererile de vizite care implic acces la informaii NATO/UE clasificate aferente activitilor contractuale i le aprob, dup ndeplinirea condiiilor legale, pe cele desfurate la companiile romneti; p) coordoneaz i particip la activitile de control privind securitatea informaiilor NATO/UE clasificate gestionate n cadrul activitilor contractuale; r) coordoneaz activitile de transport internaional al materialelor NATO/UE clasificate, n cadrul contractelor clasificate, potrivit normelor n vigoare; s) asigur, la cerere, consultan de specialitate obiectivelor industriale n vederea implementrii cadrului legal n domeniul securitii informaiilor NATO/UE clasificate; t) desfoar activiti de pregtire a personalului cu atribuii pe linia securitii informaiilor NATO/UE clasificate, n cadrul activitilor contractuale derulate n Romnia care presupun accesul la astfel de informaii. Cerine de securitate pentru negocierea i derularea de contracte naionale clasificate secret de stat. Un aspect de reinut este faptul c ORNISS elibereaz autorizaii i certificate de securitate industrial numai pentru negocierea i derularea contractelor naionale clasificate secret de stat i, evident, pentru cele NATO/UE echivalente, cnd este cazul. Pentru a avea o imagine ct mai clar asupra domeniului securitii industriale i implicit asupra procedurii de eliberare a autorizaiei i certificatului de securitate industrial pentru negocierea i derularea contractelor naionale clasificate secret de stat se definesc, n continuare, principalii termeni utilizai5:Termen Securitatea industrial Definiie ansamblul msurilor i procedurilor de securitate a informaiilor clasificate, aplicabile obiectivelor industriale care desfoar sau urmeaz s desfoare activiti contractuale cu acces la astfel de informaii, n scopul prevenirii pierderii, compromiterii sau divulgrii, precum i identificrii i recuperrii celor compromise

5

Dr. Monica Nidelea, Disertaie la cursul Managementul informaiilor cu tema: Managementul informaiilor n cadrul contractelor industriale, 2007

Obiectivul industrial Contractul naional clasificat Contract NATO clasificat Anexa securitate Autorizaia securitate industrial de de

sau pierdute i reducerii consecinelor. persoana juridic ce desfoar activiti de producere/furnizare de bunuri, prestare de servicii sau execuie de lucrri n domeniul industrial, comercial, tiinific sau de cercetare-dezvoltare. un contract ncheiat ntre pri, n cadrul cruia, pentru producerea unui bun sau furnizarea unui serviciu, se vehiculeaz informaii naionale clasificate. un contract ncheiat de o instituie militar sau civil NATO sau de o ar membr NATO n vederea realizrii unui program/proiect iniiat, negociat sau administrat de NATO i n cadrul cruia este necesar accesul la informaii NATO clasificate sau se genereaz astfel de informaii. un document care reprezint parte integrant a unui contract clasificat i care cuprinde clauzele i procedurile de securitate specifice derulrii acestuia. un document emis de ORNISS prin care se atest c, din punct de vedere al securitii, un obiectiv industrial ndeplinete standardele minime de protecie a informaiilor clasificate de un anumit nivel (secret, strict secret, strict secret de importan deosebit) pentru a participa la procedura de atribuire a unui contract clasificat. Se elibereaz obiectivelor industriale care urmeaz s fie implicate n procedura de atribuire a unui contract clasificat. un document eliberat de ORNISS prin care se atest c, din punct de vedere al securitii, un obiectiv industrial ndeplinete standardele minime de protecie a informaiilor clasificate de un anumit nivel (secret, strict secret, strict secret de importan deosebit) pentru a participa la derularea unui contract clasificat. Se elibereaz obiectivelor industriale care sunt sau care urmeaz s fie implicate n derularea unui contract clasificat. instituie abilitat prin lege s stabileasc, pentru domeniul su de activitate i responsabilitate, structuri i msuri proprii privind i controlul activitilor referitoare la protecia informaiilor secrete de stat.

Certificatul securitate industrial

de

Autoritate abilitat de securitate (AAS)

Tabel cu principalii termeni utilizai n domeniul securitii industriale

Protecia informaiilor clasificate secret de serviciu este reglementat prin Hotrrea Guvernului nr.781/2002, gestionarea informaiilor secret de serviciu realizndu-se, n general, dup principii asemntoare celor aplicabile gestionrii informaiilor secret de stat, ns pentru negocierea i derularea contractelor cu acest nivel de clasificare nu se prevede necesitatea eliberrii unui certificat de securitate industrial n baza verificrilor de securitate. Termenul de contract clasificat de un anumit nivel nu presupune automat ca documentul contract s fie clasificat (marcat i nregistrat) la nivelul respectiv. Nivelul de clasificare al unui contract, termen prin care trebuie s se neleag o activitate contractual i nu doar un document, este determinat de nivelul maxim de clasificare a informaiilor care urmeaz s fie accesate sau generate n cadrul contractului. Cele dou pri aflate n relaie direct, ntr-un contract clasificat 6 sunt : autoritatea contractant parte ntr-un contract de finanare care, fie n baza legii, fie n baza unui alt contract de finanare legal6

Conform Normelor metodologice din HG nr.1265 / 2004, HG nr. 368 / 2005 i HG nr. 1077 / 2005.

ncheiat, la care a avut calitatea de contractor, finaneaz realizarea unui obiectiv, stabilind n mod univoc condiiile n care cealalt parte va realiza contractul ce se ncheie n acest scop; contractor parte dintr-un contract de finanare care, acceptnd finanarea i condiiile asociate acesteia, stabilite de autoritatea contractant, se oblig s asigure realizarea contractului n domeniul securitii industriale, respectiv al activitilor contractuale care presupun acces la informaii clasificate, contractorii, respectiv autoritile contractante deintoare de informaii clasificate, trebuie s acorde atenie n procesul de planificare a contractelor clasificate, urmtoarelor aspecte generale : Stabilirea cu responsabilitate a contractelor clasificate prin analizarea i determinarea nivelului maxim de clasificare a informaiilor care pot fi accesate i/sau generate n cadrul negocierii/derulrii contractului. Potrivit legii, atribuirea clasei i nivelului de secretizare informaiilor generate se realizeaz prin consultarea ghidului de clasificare, a listei cu informaii secrete de stat elaborate n conformitate cu prevederile legale i aprobate prin hotrre a Guvernului. Fiecare autoritate public ce lucreaz cu informaii secrete de stat are obligaia s ntocmeasc un ghid n scopul clasificrii corecte i uniforme a informaiilor. eful ierarhic al emitentului trebuie s verifice dac informaiile generate n cadrul contractului au fost clasificate corect i s ia msuri n consecin cnd se constat c au fost atribuite niveluri de secretizare necorespunztoare. Informarea potenialilor contractani, prin invitaia de participare la procedura de atribuire a contractului sau printr-un document echivalent, cu privire la nivelul de clasificare al contractului i la obligativitatea obinerii autorizaiei de securitate industrial pentru participarea la negociere/licitaie. Condiionarea punerii la dispoziie a documentaiei clasificate pentru elaborarea ofertei sau permiterii accesului la informaii clasificate, de prezentarea autorizaiei de securitate industrial. Organizarea procedurii de achiziie innd cont de termenul maxim de eliberare a autorizaiei de securitate industrial (60 de zile lucrtoare). Informarea potenialilor contractani asupra obligativitii obinerii certificatului securitate industrial pentru participarea la derularea contractului. Prin urmare, contractorul trebuie s aib n atenie urmtoarele aspecte:

o La procedura de atribuire a unui contract clasificat n care se vehiculeaz informaii clasificate de un anumit nivel, se va permite participarea numai a companiilor care dein autorizaie de securitate industrial i al cror personal a fost autorizat s aib acces la informaii clasificate, de nivelul solicitat; o Pentru derularea contractului clasificat, compania declarat ctigtoare trebuie s fac demersurile necesare i s obin certificatul de securitate industrial, eliberat de ORNISS. Procedura de eliberare/retragere a autorizaiei de securitate industrial i de respingere a cererii de eliberare a acestui document Participarea la procedura de atribuire a unui contract clasificat, indiferent de forma acesteia (negociere, cerere de ofert, licitaie), este reglementat prin Hotrrea Guvernului nr. 585/2002 pentru aprobarea Standardelor naionale de protecie a informaiilor clasificate n Romnia. Un aspect important de reinut se refer la faptul c autorizaia de securitate industrial (ASI) se elibereaz de ORNISS, pentru negocierea fiecrui contract clasificat secret de stat n parte. Altfel spus, ORNISS nu elibereaz autorizaii de securitate industrial care s fie valabile pentru negocieri de contracte clasificate diferite. Obligaiile contractorului, respectiv ale prii contractante deintoare de informaii clasificate, n procesul de atribuire a contractelor clasificate secret de stat se refer la urmtoarele aspecte : Pstrarea evidenei tuturor persoanelor participante la ntlnirile de negociere (pre-contractuale), care s cuprind: o datele de identificare ale acestora; o angajamentele de confidenialitate; o organizaiile pe care le reprezint, tipul i scopul ntlnirilor; o informaiile la care acetia au avut acces. Stabilirea unei clauze n invitaiile de participare la licitaii sau cereri de oferte, n cazul contractelor clasificate, prin care potenialul ofertant este obligat s returneze documentele clasificate puse la dispoziie, n situaiile n care acesta nu depune oferta pn la data stabilit sau nu ctig licitaia. Termenul de returnare nu trebuie fie mai mare de 15 zile de la comunicarea rezultatului. Asigurarea faptului c n procesul de negociere particip doar persoane autorizate provenind de la obiective industriale autorizate.

Documentaia necesar pentru iniierea procedurii de autorizare se depune la sediul ORNISS de ctre obiectivul industrial solicitant i const din urmtoarele: cerere pentru eliberarea autorizaiei de securitate industrial anexa nr. 24 din H.G. nr.585/2002; chestionar de securitate industrial, n plic sigilat anexa nr. 25 din H.G. nr. 585/2002; invitaie de participare la procedura de atribuire a unui contract clasificat sau un document echivalent; lista persoanelor implicate n procesul de negociere. n situaia n care aceste persoane nu dein autorizaii de acces la informaii clasificate/certificate de securitate se impune i demararea, n paralel, a procedurilor pentru autorizarea lor. Chestionarul de securitate industrial, dup completare, se nregistreaz i se marcheaz corespunztor nivelului de secretizare secret de serviciu i se introduce ntr-un plic separat, care se anexeaz la cerere. Invitaia de participare, ntocmit de ctre partea contractant deintoare de informaii clasificate, trebuie s specifice: denumirea sau obiectul contractului clasificat; nivelul de clasificare al contractului (nivel maxim de clasificare a informaiilor vehiculate pn la semnarea contractului i a celor gestionate pe perioada derulrii contractului; data/perioada cnd are loc ridicarea materialelor clasificate/depunerea ofertelor/negocierea, identificnd momentul n care firma are acces la informaii clasificate, astfel nct s se prevad un timp suficient pentru ca aceasta s i obin autorizaia de securitate industrial; locul/locurile (sedii sau puncte de lucru) unde se gestioneaz informaiile clasificate; clauz de returnare a documentelor clasificate pentru firmele care au intrat n posesie de materiale clasificate i care pierd competiia sau se retrag de la negocieri. Pentru eliberarea autorizaiei de securitate industrial, obiectivul industrial trebuie s ndeplineasc urmtoarele cerine minime: s posede structur/funcionar de securitate responsabil cu securitatea informaiilor clasificate care fac obiectul activitilor contractuale; s posede program de prevenire a scurgerii de informaii clasificate, avizat de autoritatea abilitat de securitate; s fie stabil din punct de vedere economic:

- s nu fie n proces de lichidare; - s nu fie n stare de faliment sau n procedura reorganizrii judiciare sau a falimentului; - s nu fie implicat ntr-un litigiu care s i afecteaze stabilitatea economic; - s i ndeplineasc obligaiile financiare ctre stat, persoane fizice i juridice; s nu fi nregistrat nici o greeal de management cu implicaii grave asupra strii de securitate a informaiilor clasificate pe care le gestioneaz; s fi respectat obligaiile de securitate din cadrul contractelor clasificate derulate anterior; personalul implicat n negocierea contractului s dein autorizaii de acces la informaii clasificate secret de stat, de nivel corespunztor. Nerespectarea acestor cerine precum i furnizarea intenionat a unor informaii inexacte n completarea chestionarului de securitate constituie elemente de incompatibilitate n procesul de eliberare a autorizaiei de securitate industrial. n cazul n care obiectivul industrial nu deine un program de prevenire a scurgerii de informaii clasificate avizat de autoritatea abilitat de securitate, n paralel cu solicitrile de eliberare a autorizaiei de securitate industrial i de efectuare a verificrilor de securitate pentru personalul implicat n negociere, va trebui s ntocmeasc i s implementeze un astfel de program n conformitate cu anexa nr.10 la Hotrrea Guvernului nr. 585/2002. Programul de prevenire a scurgerilor de informaii clasificate va fi structurat pe mai multe capitole i va cuprinde aspecte referitoare la: elemente de identitate, statut juridic, obiect de activitate specifice obiectivului industrial; obiectivele urmrite prin msurile prezentate n program; principiile care stau la baza prevenirii scurgerilor de informaii clasificate; elemente generale privind informaiile clasificate deinute sau care urmeaz s fie deinute de obiectivul industrial; locurile unde se concentreaz de regul ori temporar informaiile clasificate sau se desfoar activiti care implic accesul la astfel de informaii; lista funciilor care necesit acces la informaii clasificate;

prezentarea funcionarului de securitate i a persoanelor abilitate s ndeplineasc atribuii pe linia securitii informaiilor clasificate; prezentarea persoanelor care au sau urmeaz s aib acces la informaii clasificate, pe niveluri de secretizare; msuri de securitate fizic a cldirilor/spaiilor/locurilor unde se pstreaz sau se concentreaz informaii clasificate sau se desfoar activiti cu astfel de informaii; msuri procedurale de securitate a informaiilor clasificate; msuri de protecie mpotriva observrii i ascultrii; prezentarea sistemului informatic i de comunicaii destinat prelucrrii sau stocrii de informaii clasificate, dac este cazul; controale, activiti de analiz i evaluare a modului n care se respect prevederile legale referitoare la securitatea informaiilor clasificate; soluionarea cazurilor de nclcare a reglementrilor privind securitatea informaiilor clasificate; msuri de instruire i educaie de securitate a persoanelor care au acces la informaii clasificate. Dup depunerea la ORNISS a documentaiei complete specificat anterior, n termen de 7 zile lucrtoare, ORNISS solicit autoritii abilitate de securitate (AAS) competente efectuarea verificrilor de securitate i eliberarea avizului de securitate. n situaia n care obiectivul industrial nu depune documentaia complet menionat anterior, cererea de eliberare a autorizaiei de securitate industrial se respinge. Activitatea de verificare desfurat n vederea eliberrii Autorizaiei de Securitate Industrial (ASI) trebuie s asigure ndeplinirea urmtoarelor obiective principale : prevenirea accesului persoanelor neautorizate la informaiile clasificate; garantarea faptului c informaiile clasificate sunt distribuite pe baza existenei autorizaiei de securitate industrial i a principiului necesitii de a cunoate; identificarea persoanelor, care prin aciunile lor, pot pune n pericol securitatea informaiilor clasificate; garantarea faptului c obiectivele industriale au capacitatea de a proteja informaiile clasificate n procesul de negociere.

Avizul de securitate, eliberat de autoritatea abilitat de securitate, este un element care st la baza eliberrii ASI i garanteaz c: agentul economic nu prezint riscuri de securitate: o nu este implicat n derularea unor activiti ce contravin intereselor de siguran naional sau angajamentelor pe care Romnia i le-a asumat n cadrul acordurilor bilaterale sau multilaterale; o nu dezvolt relaii cu persoane fizice sau juridice strine ce ar putea aduce prejudicii intereselor statului romn; o nu are legturi cu asociaiile, persoanele fizice sau juridice care pot prezenta factori de risc pentru interesele de stat ale Romniei; o nu a fost i nu este implicat sub nici o form n activitatea unor organizaii, asociaii, micri, grupri de persoane strine sau autohtone care au adoptat sau adopt o politic de sprijinire sau aprobare a comiterii de acte de sabotaj, subversive sau teroriste. sunt aplicate n mod corespunztor msurile de securitate fizic i a informaiilor, prevzute de reglementrile n vigoare, precum i normele privind accesul persoanelor la informaii clasificate; obiectivul industrial este solvabil din punct de vedere economic; Avizul de securitate menionat anterior are la baz verificrile de securitate de nivel I: a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industrial (anexa nr.25 la Hotrrea Guvernului nr.585/2002); aceste date se refer la firm n general: coordonate, stare, statut juridic, form de proprietate, capital, conducere, structur de securitate, profil i activitate desfurat, scurt raport pentru ultimii 3 ani de exerciiu financiar, bonitate i garanii bancare, informaii de securitate, date referitoare la sistemul de securitate al informaiilor secrete de stat (msuri de securitate fizic, msuri procedurale, INFOSEC), securitatea personalului, date cu privire la procesele penale sau contravenii ca urmare a nclcrii legilor; b) verificarea modului de aplicare a prevederilor programului de prevenire a scurgerii de informaii clasificate; c) evaluarea statutului de securitate a fiecrei persoane cu putere de decizie - asociai/acionari, administratori, persoanele din comitetul director i structura de securitate - ori executiv implicat n negocierea contractului clasificat;

d) verificarea datelor minime referitoare la bonitatea i stabilitatea economic a obiectivului industrial - domeniu i obiect de activitate, statut juridic, acionari, garanii bancare. Dup primirea avizului de securitate de la AAS care a efectuat verificrile de securitate, ORNISS va decide cu privire la eliberarea sau neeliberarea autorizaiei de securitate industrial. Dac se constat c sunt ndeplinite cerinele de securitate necesare asigurrii securitii informaiilor clasificate vehiculate n cadrul negocierii / derulrii contractului, ORNISS elibereaz i transmite obiectivului industrial autorizaia de securitate industrial. n situaia n care se constat c obiectivul industrial nu ndeplinete cerinele de securitate ORNISS nu elibereaz autorizaia de securitate industrial i informeaz n acest sens obiectivul industrial solicitant i autoritatea abilitat de securitate care a efectuat verificrile. Termenul pentru eliberarea ASI este de 60 de zile lucrtoare de la data depunerii documentaiei complete la sediul ORNISS, dintre care 14 zile sunt alocate ORNISS, 7 zile pentru solicitarea efecturii a verificrilor de securitate de ctre AAS competent i 7 zile dup primirea avizului de securitate pentru eliberarea autorizaiei sau comunicarea ctre obiectivul industrial a refuzului eliberrii acesteia. Autorizaia de securitate industrial are valabilitate pn la ncheierea contractului sau pn la retragerea solicitantului de la negocieri. Acest document poate fi retras numai de ctre ORNISS, n urmtoarele cazuri: la solicitarea obiectivului industrial; la propunerea motivat a AAS competente; la expirarea termenului de valabilitate. n cazul n care ORNISS decide retragerea autorizaiei de securitate industrial va informa autoritatea contractant, obiectivul industrial i AAS competent. Procedura de eliberare/retragere a certificatului de securitate industrial i de respingere a cererii de eliberare a acestui document n urma adjudecrii contractului clasificat, contractantul care are obligaia obinerii certificatului de securitate industrial de nivel corespunztor nivelului maxim al informaiilor gestionate n cadrul contractului pentru a putea pune n executate contractul clasificat. n acest sens obiectivul industrial contractant va depune la sediul ORNISS urmtoarele documente:

Cerere pentru eliberarea certificatului de securitate industrial anexa nr.30 din HG nr.585/2002; Chestionar de securitate industrial, n plic sigilat anexele nr.26 pentru contracte clasificate secret de stat de nivel secret i, respectiv, anexa nr.27 pentru cele clasificate strict secret i strict secret de importan deosebit din H.G. nr.585/2002; Anexa de securitate, n copie; Lista persoanelor autorizate participante la derularea contractului. i n acest caz, n situaia n care exist persoane care urmeaz s participe la derularea contractului i nu dein autorizaie de acces este necesar demararea, n paralel, i a verificrilor pentru personal. Anexa de securitate este parte integrant a fiecrui contract clasificat i trebuie s cuprind clauzele i procedurile de securitate specifice fiecrui contract clasificat n parte. Aceasta se ntocmete ctre autoritatea contractant deintoare de informaii clasificate i se semneaz de ambele pri implicate n contract. Clauzele i procedurile din anex sunt supuse periodic verificrilor de ctre AAS competent. Legislaia n domeniu nu prevede un anumit format pentru anexa de securitate. Anexa trebuie ntocmit de autoritatea contractant deintoare de informaii clasificate astfel nct prevederile acesteia s asigure o securitate corespunztoare informaiilor gestionate n cadrul contractului. Principalele cerine de securitate care ar trebui cuprinse n anexa de securitate sunt prezentate n continuare: - nivelul maxim de clasificare al informaiilor gestionate n cadrul contractului este: secret, strict secret, strict secret de importan deosebit (se va preciza nivelul). contractul va fi pus n executare numai n condiiile n care furnizorul a obinut certificatul de securitate industrial eliberat de ORNISS, de nivel corespunztor informaiilor gestionate n cadrul contractului; orice persoan care pe parcursul derulrii contractului are acces la informaii clasificate sau este responsabil de contract trebuie s dein certificat de securitate sau autorizaie de acces la informaii clasificate de nivel corespunztor, n conformitate cu legislaia n vigoare; contractantul i orice alt sub-contractant trebuie s se supun obligaiei de a respecta reglementrile legislaiei

naionale n domeniul securitii informaiilor clasificate, precizndu-se despre ce acte normative este vorba; obinerea de ctre contractor a aprobrii scrise a autoritii contractante naintea nceperii negocierilor n vederea sub-contractrii unei pri a contractului principal n care subcontractantul va avea acces la informaii clasificate. Subcontractantul trebuie s se supun reglementrilor impuse de legislaia naional n domeniul securitii informaiilor clasificate i prevederilor anexei de securitate la contract; returnarea n urma finalizrii contractului a informaiilor i materialelor clasificate puse la dispoziie, precum i a celor generate n timpul contractului sau sub-contractelor, precizndu-se perioada; se menioneaz cazurile i condiiile n care acestea pot fi distruse de ctre contractant sau termenul pn la care este autorizat pstrarea lor; informarea beneficiarului, a autoritii abilitate de securitate i ORNISS asupra oricror nclcri sau posibile nclcri ale msurilor de securitate, tentative, acte de sabotaj sau activiti subversive, orice schimbri ale acionariatului sau managementului furnizorului, alte schimbri care afecteaz statutul de securitate al contractantului; respectarea oricrei cerine de securitate venit din partea ORNISS, AAS competent sau autoritii contractante, cu privire la persoanele care au primit acces la informaii i materiale clasificate i au semnat un angajament de confidenialitate; lista clasificrilor de securitate, n care s se specifice activiti/ informaii/materiale clasificate care vor fi puse la dispoziia contractantului i cele generate pe parcursul derulrii contractului, precum i nivele de clasificare aferente; un ghid de clasificare al informaiilor, dac este cazul; cerine de securitate specifice contractului privind manipularea, multiplicarea, stocarea etc. a informaiilor clasificate; - lista locurilor de execuie a activitilor n care se utilizeaz date i informaii clasificate (ex. locurile unde se desfoar activitile de proiectare, producie, testare n funcie de specificul contractului, precizndu-se categoriile de personal care particip, activitile i informaiile necesare a fi protejate i nivelul de secretizare); - precizri privind transportul materialelor clasificate;

- definiiile termenilor utilizai n mod frecvent n cadrul contractului clasificat; - detalii despre persoanele de contact (managerii de proiect, funcionarii de securitate) responsabile de contract ale ambelor pri implicate; - cerine de securitate privind utilizarea i acreditarea unui sistem informatic i de comunicaii pentru procesarea sau stocarea de informaii clasificate n cadrul contractului, dac este cazul. Anexa de securitate trebuie adaptat specificului fiecrui contract clasificat n parte iar deintorul informaiei va impune acele cerine de securitate, n spiritul legii, astfel nct s se asigure c utilizatorul informaiei i asigur securitatea corespunztoare. Contractorul, respectiv autoritatea contractant deintoare de informaii clasificate are o serie de obligaii legate de activitile contractuale clasificate, care sintetizate se refer la urmtoarele aspecte: este responsabil pentru clasificarea i definirea tuturor componentelor contractului; contractul se clasific pe niveluri n funcie de coninutul informaiilor, clasificndu-se numai acele pri ale contractului care trebuie protejate; ntocmete anexa de securitate i pune un exemplar al acesteia la dispoziia contractantului; declaneaz procedurile de clasificare i protejare n conformitate cu reglementrile n vigoare, n situaia n care apare necesitatea protejrii informaiilor dintr-un contract care anterior nu a fost clasificat; solicit contractantului s impun eventualilor subcontractani condiii de securitate similare cu cele aplicate acestuia; permite punerea n executare a contractului numai n condiiile n care contractantul deine certificat de securitate industrial iar personalul implicat care urmeaz s aib acces la informaii clasificate deine autorizaie de acces. Cerinele generale pe care un obiectiv industrial trebuie s le ndeplineasc pentru eliberarea certificatului de securitate industrial sunt n principiu aceleai cu cele prezentate n cadrul procedurii de eliberare a autorizaiei de securitate industrial: s posede structur/funcionar de securitate responsabil cu protecia informaiilor clasificate care fac obiectul activitilor contractuale; s posede program de prevenire a scurgerii de informaii clasificate, avizat de autoritatea competent;

s fie stabil din punct de vedere economic; s nu fi nregistrat nici o greeal de management cu implicaii grave asupra strii de securitate a informaiilor clasificate pe care le gestioneaz; s fi respectat obligaiile de securitate din cadrul contractelor clasificate derulate anterior; personalul implicat n derularea contractului s dein autorizaii de acces de nivel egal cu cel al informaiilor vehiculate n cadrul contractului clasificat. n sintez, principalele obligaii care revin contractantului n cadrul activitilor contractuale clasificate se refer la urmtoarele aspecte: pune n execuie contractul clasificat numai n condiiile n care: deine CSI; personalul autorizat participant la derularea contractului a fost instruit asupra reglementrilor de securitate industrial de ctre structura de securitate i a semnat fia individual de pregtire. informeaz contractorul cnd decide s subcontracteze realizarea unei pri din contractul clasificat. impune subcontractanilor condiii de securitate similare cu cele aplicate contractantului (se asigur c acetia dein autorizaie de securitate industrial n cazul negocierilor i certificat de securitate industrial pentru derularea subcontractelor clasificate, dup caz). napoiaz contractorului toate informaiile clasificate ncredinate sau generate pe perioada derulrii contractului, cu excepia cazului n care astfel de informaii au fost distruse autorizat sau pstrarea lor a fost autorizat de ctre contractor pe o perioad de timp strict determinat. respect procedura stabilit pentru protecia informaiilor clasificate legate de contract, stabilit prin anexa de securitate i reglementrile n materie. menine o legtur permanent cu ORNISS i autoritatea contractant pe linia securitii informaiilor clasificate, prin intermediul funcionarului de securitate; informeaz ORNISS asupra tuturor modificrilor survenite privind datele de securitate incluse n chestionarul completat, pe ntreaga durat de valabilitate a certificatului de securitate industrial. Orice modificare a datelor cuprinse n chestionarul de securitate industrial transmis la ORNISS mpreun cu cererea de eliberarea de eliberare a certificatului de securitate industrial: schimbarea sediului social,

formei juridice, conducerii i structurii de securitate, msurilor de securitate etc. Modificrile la chestionarul de securitate se transmit de ctre ORNISS autoritii abilitate de securitate competente, sub form de modificare la chestionarul de securitate industrial iniial, ntr-un plic separat, sigilat, care va continua verificrile de securitate sau, n cazul n care societii comerciale i s-a eliberat certificat de securitate industrial, va verifica dac acestea sunt de natur s produc efecte avizului de securitate i va informa ORNISS n consecin. Avizul de securitate eliberat de Autoritatea Abilitat de Securitate, n urma verificrilor de securitate, a cror amploare depinde de nivelul de clasificare al contractului, trebuie s asigure aceleai garanii principale cu cele enumerate n cazul procedurii de eliberare a autorizaiei de securitate industrial: agentul economic nu prezint riscuri de securitate; sunt aplicate n mod corespunztor msurile de securitate fizic i a informaiilor, prevzute de reglementrile n vigoare, precum i normele privind accesul persoanelor la informaii clasificate; obiectivul este solvabil din punct de vedere economic. Verificrile de securitate care stau la baza eliberrii avizului de securitate se realizeaz pe nivele n funcie de nivelul de secretizare al informaiilor gestionate n cadrul contractului, urmrindu-se urmtoarele aspecte: a) verificarea corectitudinii datelor consemnate n chestionarul de securitate industrial (anexa pentru nivelul secret, anexa pentru nivelele strict secret i strict secret de importan deosebit); b) evaluarea statutului de securitate al fiecrei persoane cu putere de decizie - asociai/acionari, administratori, persoanele din comitetul director i structura de securitate - ori executiv responsabil i implicat n derularea contractului clasificat; c) verificarea modului de implementare i de aplicare a normelor i msurilor de securitate fizic, de securitate a personalului i a documentelor, prevzute pentru nivelul corespunztor; d) verificarea datelor referitoare la bonitatea i stabilitatea economic a obiectivului industrial - domeniu i obiect de activitate, statut juridic, acionari, garanii bancare; pentru nivele strict secret i strict secret de importan deosebit verificrile se extind i asupra aspectelor referitoare la sucursale, filiale, firme la care este asociat, date financiare;

e) pentru nivele strict secret i strict secret de importan deosebit se verific existena autorizrii sistemului informatic i de comunicaii propriu, pentru nivelul respectiv, dac este cazul; f) n vederea clarificrii datelor rezultate din chestionar se poart discuii cu proprietarii, membrii consiliului director, funcionarii de securitate, angajaii, dup caz. Potrivit competenelor, autoritile abilitate de securitate vor verifica dac obiectivul industrial ndeplinete o serie de cerine i anume: a) a numit o structur sau un funcionar de securitate responsabil cu securitatea informaiilor clasificate care fac obiectul activitilor contractuale; b) asigur sprijinul necesar pentru efectuarea inspeciilor de securitate periodice; c) aplic msuri prin care se previne diseminarea, fr autorizaie scris din partea emitentului, a nici unei informaii clasificate care i-a fost ncredinat n cadrul derulrii unui contract clasificat; d) a stabilit msuri prin care aprob accesul la informaiile clasificate vehiculate n cadrul contractului numai persoanelor care dein certificat de securitate sau autorizaie de acces, n conformitate cu principiul necesitii de a cunoate; e) dispune de posibilit