Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina: NORME - CADRU din 6 februarie 2006 privind securitatea informatiilor UE clasificate Twitter Facebook
Cautare document
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

NORME - CADRU din 6 februarie 2006 privind securitatea informatiilor UE clasificate

EMITENT: OFICIUL REGISTRULUI NATIONAL AL INFORMATIILOR SECRETE DE STAT
PUBLICAT: MONITORUL OFICIAL nr. 175 din 23 februarie 2006
Comenteaza legea
CAP. I
Dispoziţii generale

ART. 1
Securitatea informaţiilor UE clasificate reprezintã ansamblul procedurilor şi mãsurilor de protecţie a informaţiilor clasificate, menite sã previnã şi sã contracareze situaţiile care pot genera compromiterea informaţiilor clasificate, în scopul asigurãrii integritãţii, confidenţialitãţii şi disponibilitãţii acestora.
ART. 2
(1) Securitatea informaţiilor UE clasificate cuprinde mãsuri pentru:
a) clasificarea informaţiilor;
b) marcarea documentelor;
c) editarea documentelor;
d) gestionarea informaţiilor;
e) controlul fluxului informaţiilor clasificate de nivel CONFIDENTIEL UE şi superior;
f) funcţionarea Sistemului Naţional de Registre (SNR);
g) soluţionarea incidentelor de securitate şi a abaterilor de la reglementãrile de securitate.
(2) Mãsurile de securitate a informaţiilor UE clasificate se completeazã cu mãsuri de securitate a personalului, fizicã şi INFOSEC.
ART. 3
În sensul prezentelor norme, termenii şi expresiile de mai jos au urmãtorul înţeles:
a) informaţie UE clasificatã - orice informaţie, a cãrei dezvãluire neautorizatã poate aduce prejudicii de diverse grade intereselor UE ori unuia sau mai multor state membre, indiferent dacã aceste informaţii sunt emise în cadrul UE ori provin de la statele membre, state terţe sau organizaţii internaţionale;
b) document UE clasificat - orice suport fizic pe care au fost scrise, imprimate sau înregistrate informaţii UE clasificate, cum ar fi: scrisoare, notã, proces-verbal, raport, memorandum, mesaj, schiţã, fotografie, diapozitiv, film, hartã, tabel, plan, agendã, şablon, hârtie de indigo, ribon de maşinã de scris sau de imprimantã, bandã, casetã, dischetã, CD, CD-ROM;
c) material UE clasificat - orice document UE clasificat, precum şi orice componentã de echipament sau armã, fabricatã ori aflatã în curs de fabricaţie;
d) informaţie UE sensibilã - orice informaţie UE clasificatã de nivel CONFIDENTIEL UE şi superior;
e) document UE clasificat sensibil - orice document UE clasificat care conţine informaţii UE sensibile;
f) gestionarea informaţiilor UE clasificate - totalitatea activitãţilor de înregistrare, distribuire, transmitere, multiplicare, traducere, realizare de extrase, distrugere, stocare, pãstrare şi inventariere a informaţiilor clasificate;
g) Sistemul Naţional de Registre (SNR) - cadrul organizat în care sunt gestionate la nivel naţional informaţii UE clasificate şi în care se asigurã controlul fluxului informaţiilor UE sensibile;
h) componentã a Sistemului Naţional de Registre (CSNR) structurã responsabilã cu gestionarea informaţiilor UE clasificate şi cu controlul fluxului informaţiilor UE sensibile la nivel instituţional sau departamental;
i) controlul fluxului informaţiilor UE sensibile - activitatea de notificare a datelor de identificare a informaţiilor UE sensibile între CSNR şi de verificare a modului de desfãşurare a acestei activitãţi, astfel încât sã se cunoascã în orice moment locul în care se aflã o astfel de informaţie;
j) integritatea informaţiei UE clasificate - calitatea unei informaţii UE clasificate de a nu fi fost alteratã, modificatã sau distrusã printr-o modalitate neautorizatã;
k) confidenţialitatea informaţiei UE clasificate - caracteristica informaţiei UE clasificate de a nu fi dezvãluitã persoanelor sau entitãţilor neautorizate;
l) disponibilitatea informaţiei UE clasificate - proprietatea informaţiei UE clasificate de a fi accesibilã şi folositã, când este necesar, de orice persoanã sau entitate autorizatã.

CAP. II
Dispoziţii speciale

1. Clasificarea informaţiilor
ART. 4
Nivelurile de clasificare se atribuie informaţiilor UE în funcţie de prejudiciile ce pot fi aduse prin divulgare neautorizatã şi indicã mãsurile de securitate care trebuie aplicate pentru protecţia acestora în conformitate cu prevederile prezentului ordin.
ART. 5
Nivelurile de clasificare utilizate pentru informaţiile UE clasificate sunt urmãtoarele:
a) TRES SECRET UE/EU TOP SECRET: nivel de clasificare ce se aplicã numai informaţiilor şi materialelor a cãror divulgare neautorizatã ar putea determina prejudicii extrem de grave la adresa intereselor esenţiale ale UE sau ale unuia ori mai multor state membre UE;
b) SECRET UE: nivel de clasificare ce se aplicã numai informaţiilor şi materialelor a cãror divulgare neautorizatã ar putea genera prejudicii grave la adresa intereselor esenţiale ale UE sau ale unuia ori mai multor state membre UE;
c) CONFIDENTIEL UE: nivel de clasificare ce se aplicã informaţiilor şi materialelor a cãror divulgare neautorizatã ar putea provoca prejudicii intereselor esenţiale ale UE sau ale unuia ori mai multor state membre UE;
d) RESTREINT UE: nivel de clasificare ce se aplicã informaţiilor şi materialelor a cãror divulgare neautorizatã poate fi în defavoarea intereselor UE sau ale unuia ori mai multor state membre UE.
ART. 6
(1) Informaţiile UE inscripţionate cu codul/marcajul LIMITE reprezintã informaţii care, deşi nu intrã în categoria informaţiilor UE clasificate, nu sunt destinate publicului şi trebuie protejate împotriva dezvãluirii neautorizate prin mãsuri de securitate stabilite la nivel instituţional, în conformitate cu procedurile elaborate de Oficiul Registrului Naţional al Informaţiilor Secrete de Stat, denumit în continuare O.R.N.I.S.S.
(2) Informaţiile UE LIMITE devin publice din dispoziţia emitentului şi se regãsesc, de regulã, în registrul public al UE.
ART. 7
În conformitate cu prevederile aranjamentelor de securitate dintre O.R.N.I.S.S., Oficiul de Securitate al Secretariatului General al Consiliului Uniunii Europene şi Direcţia de Securitate a Comisiei Europene pentru protecţia informaţiilor clasificate schimbate între România şi Uniunea Europeanã, echivalenţa marcajelor şi nivelurilor de clasificare este urmãtoarea:


┌──────────────────────┬─────────────────────────┐
│      ROMÂNIA         │      UE                 │
├──────────────────────┼─────────────────────────┤
│SECRET DE SERVICIU    │   RESTREINT UE          │
├──────────────────────┼─────────────────────────┤
│SECRET                │   CONFIDENTIEL UE       │
├──────────────────────┼─────────────────────────┤
│STRICT SECRET         │   SECRET UE             │
├──────────────────────┼─────────────────────────┤
│STRICT SECRET DE      │   EU TOP SECRET/TRES    │
│IMPORTANŢĂ DEOSEBITĂ  │   SECRET UE             │
└──────────────────────┴─────────────────────────┘



ART. 8
(1) Responsabilitatea încadrãrii informaţiei într-un nivel de clasificare revine emitentului.
(2) Nivelul de clasificare se atribuie doar atunci când este necesar şi se menţine doar pe perioada cât informaţia trebuie protejatã.
ART. 9
(1) Documentul care conţine informaţii naţionale clasificate emise de instituţiile din România şi destinat UE este document naţional şi se editeazã, se clasificã, se marcheazã şi se gestioneazã în conformitate cu legislaţia naţionalã care reglementeazã protecţia acestor categorii de informaţii; un asemenea document se inscripţioneazã cu menţiunea ROMANIA, urmatã de nivelul de clasificare naţional şi, între paranteze, de nivelul de clasificare UE echivalent.
Exemplu:
ROMANIA - SECRET DE SERVICIU
(RESTREINT UE)
(2) Instituţiile din România pot edita documente UE clasificate destinate UE, indiferent dacã acestea conţin şi informaţii naţionale clasificate, atunci când sunt impuse reguli în acest sens de cãtre structurile UE.
ART. 10
(1) Paginile, paragrafele, anexele şi alte tipuri de ataşamente ale documentelor UE clasificate pot primi niveluri diferite de clasificare pentru a facilita diseminarea ulterioarã a secţiunilor corespunzãtoare.
(2) Nivelul de clasificare al unui document va fi cel puţin acelaşi cu al secţiunii cu cel mai ridicat nivel de clasificare.
ART. 11
(1) Documentul rezultat din cumularea neprelucratã a informaţiilor extrase din mai multe documente UE clasificate sau cel rezultat în urma unei activitãţi de analizã-sintezã a acestora poate necesita o clasificare superioarã faţã de oricare dintre documentele/secţiunile care au stat la baza redactãrii sale.
(2) Documentele care înglobeazã informaţii clasificate atât naţionale, cât şi UE se editeazã ca un document naţional şi trebuie sã conţinã marcajele de securitate ale documentului UE de referinţã.
ART. 12
(1) Adresa de însoţire a documentelor UE clasificate se marcheazã cu nivelul de clasificare al informaţiilor pe care aceasta le conţine, nivel stabilit de cãtre emitent.
(2) În situaţia în care o adresã primeşte nivelul de clasificare al documentelor UE clasificate pe care le însoţeşte, emitentul acesteia trebuie sã specifice nivelul de clasificare pe care îl va avea dupã ce este separatã de documentele în cauzã.
1.1. Subclasificarea şi supraclasificarea
ART. 13
(1) Subclasificarea reprezintã acordarea în mod eronat a unui nivel de clasificare inferior datoritã subestimãrii prejudiciului care poate fi cauzat prin divulgarea sau diseminarea neautorizatã a unei informaţii UE clasificate.
(2) Supraclasificarea reprezintã acordarea în mod eronat a unui nivel superior de clasificare datoritã supraestimãrii prejudiciului care poate fi cauzat prin divulgarea sau diseminarea neautorizatã a unei informaţii UE clasificate, fapt ce poate duce la pierderea încrederii în sistemul de clasificare.
(3) În scopul evitãrii subclasificãrii sau supraclasificãrii informaţiilor şi materialelor UE, se impune acordarea unei atenţii sporite în procesul încadrãrii acestora într-un nivel de clasificare.
(4) Cazurile de posibilã supra- ori subclasificare se aduc la cunoştinţã emitentului de cãtre beneficiarul informaţiei UE clasificate.
1.2. Scãderea nivelului de clasificare şi declasificarea
ART. 14
Nivelul de clasificare al unei informaţii UE clasificate poate fi scãzut numai de emitent sau cu acceptul acestuia.
ART. 15
Scãderea nivelului de clasificare al unei informaţii UE clasificate se aduce imediat la cunoştinţã tuturor deţinãtorilor acesteia de cãtre emitent, direct sau prin intermediul expeditorilor subsecvenţi, dupã caz.
ART. 16
Prin declasificare se înţelege anularea nivelului de clasificare al unei informaţii UE clasificate şi scoaterea ei de sub incidenţa tuturor reglementãrilor privind protecţia informaţiilor UE clasificate.
ART. 17
(1) Emitentul unei informaţii UE clasificate trebuie sã indice, pe cât posibil, un termen dupã expirarea cãruia informaţia poate fi declasificatã sau i se poate scãdea nivelul de clasificare.
(2) În cazul în care nu existã nici o indicaţie în acest sens, informaţiile UE clasificate trebuie reanalizate de cãtre emitent la fiecare 5 ani, pentru a stabili dacã mai este necesarã menţinerea nivelului de clasificare atribuit iniţial.
2. Marcarea documentelor
ART. 18
Toate documentele care conţin informaţii UE clasificate sunt marcate cu nivelul de clasificare atribuit de emitent, precum şi cu alte marcaje suplimentare.
ART. 19
Marcajele nivelurilor de clasificare se vor aplica astfel:
a) pe documentele RESTREINT UE, prin mijloace mecanice sau electronice;
b) pe documentele CONFIDENTIEL UE, prin mijloace mecanice, olograf sau prin folosirea de preimprimate tipizate;
c) pe documentele SECRET UE şi TRES SECRET UE/EU TOP SECRET, prin mijloace mecanice sau olograf.
ART. 20
Marcajul "UE"/"EU" aplicat pe document/ material semnificã faptul cã informaţiile conţinute sunt proprietatea UE şi trebuie protejate corespunzãtor.
ART. 21
(1) Documentelor care conţin informaţii UE clasificate li se pot aplica marcaje suplimentare de cãtre emitent care pot indica domeniul la care se referã acestea sau modul de diseminare al lor pe baza principiului "nevoia de a cunoaşte", în scopul limitãrii numãrului persoanelor care îl pot accesa (de exemplu: ESDP/PESD - marcaj care se aplicã pe documentele referitoare la politica de securitate şi apãrare a UE sau a unuia ori mai multor state membre sau referitoare la managementul crizelor militare şi non-militare).
(2) Documentele transmise la UE vor fi inscripţionate şi cu menţiunea RELEASEBLE TO EU.
3. Editarea documentelor
ART. 22
În procesul de editare a documentelor UE clasificate se impun urmãtoarele:
a) aplicarea nivelului de clasificare în partea de sus şi de jos, central, a fiecãrei pagini;
b) numerotarea fiecãrei pagini cu numãrul curent urmat de numãrul total de pagini;
c) aplicarea numãrului de înregistrare; pentru documentele SECRET UE şi cu nivel de clasificare superior numãrul de înregistrare se aplicã pe fiecare paginã;
d) înscrierea numãrului de exemplar/copie pe prima paginã a documentului;
e) menţionarea anexelor pe prima paginã a documentelor UE sensibile.
4. Gestionarea informaţiilor. Controlul fluxului informaţiilor UE sensibile
ART. 23
(1) Gestionarea informaţiilor UE clasificate şi controlul fluxului informaţiilor UE sensibile se realizeazã exclusiv în cadrul SNR.
(2) Gestionarea informaţiilor UE clasificate se realizeazã de cãtre persoane anume desemnate de conducãtorul instituţiei şi care deţin certificare de securitate corespunzãtoare nivelului de clasificare al informaţiilor manipulate.
(3) Persoanele prevãzute la alin. (2) asigurã şi activitãţile specifice referitoare la controlul fluxului informaţiilor UE sensibile.
(4) Informaţiile UE clasificate se gestioneazã separat de alte informaţii clasificate.
ART. 24
Activitatea de gestionare a documentelor UE clasificate cuprinde: înregistrarea, distribuirea, transmiterea, multiplicarea, traducerea, realizarea de extrase, distrugerea, stocarea, pãstrarea şi inventarierea.
ART. 25
Înregistrarea este activitatea de înscriere a elementelor de identificare a informaţiilor UE clasificate în registre de evidenţã şi inscripţionarea pe documentele UE clasificate a numãrului de înregistrare atribuit la nivelul CSNR.
ART. 26
Registrele de evidenţã se organizeazã pe suport hârtie şi/sau în format electronic, pentru fiecare nivel de clasificare al informaţiilor UE, astfel încât, împreunã cu celelalte formulare necesare în activitatea de gestionare, sã asigure controlul circulaţiei la nivel instituţional sau departamental a documentelor UE sensibile şi o evidenţã a documentelor RESTREINT UE în perioada în care acestea se aflã în gestiunea componentelor SNR.
ART. 27
Distribuirea constã în activitatea de repartizare a informaţiilor UE clasificate, în conformitate cu principiul "nevoia de a cunoaşte", pentru a fi consultate sau prelucrate de cãtre persoanele autorizate aflate în evidenţa unei CSNR.
ART. 28
(1) Destinatarii iniţiali ai unei informaţii UE clasificate trebuie indicaţi de cãtre emitent.
(2) Distribuirea informaţiilor TRES SECRET UE/EU TOP SECRET se realizeazã de cãtre ofiţerul de control TRES SECRET UE/EU TOP SECRET ori de un adjunct al acestuia. În situaţia în care destinatarul unui document TRES SECRET UE/EU TOP SECRET nu este specificat, numai ofiţerul de control TRES SECRET UE/EU TOP SECRET poate deschide plicul şi poate confirma primirea documentului.
(3) Informaţiile UE sensibile se distribuie pe bazã de semnãturã.
ART. 29
În cazul în care pentru informaţiile clasificate de nivel UE SECRET sau inferior emitentul a impus restricţii privind diseminarea, acestea pot fi redistribuite doar cu acordul emitentului.
ART. 30
(1) Transmiterea între douã CSNR a documentelor UE clasificate se realizeazã în conformitate cu prevederile legale care reglementeazã aceastã activitate şi presupune:
a) împachetarea pentru transmitere a documentelor UE clasificate;
b) transportul documentelor UE clasificate la CSNR destinatarã prin curieri autorizaţi potrivit legii;
c) predarea-primirea documentelor UE clasificate în condiţii de siguranţã în spaţii special destinate acestui scop;
d) verificarea corespondenţei în prezenţa curierului prin controlul stãrii sigiliilor, al integritãţii ambalajelor, al corectitudinii adreselor/borderourilor care însoţesc documentele propriu-zise, al concordanţei dintre datele înscrise pe adresã/borderou şi cele de pe plic şi verificarea dupã desigilarea şi desfacerea plicurilor/coletelor a înscrisurilor de pe documentele propriu-zise.
(2) Documentele SECRET UE şi de nivel superior circulã între douã CSNR însoţite de borderoul de confirmare a primirii.
ART. 31
(1) Multiplicarea sau traducerea documentelor TRES SECRET UE/EU TOP SECRET se realizeazã cu aprobarea emitentului.
(2) Mãsurile de securitate stabilite pentru documentul original se aplicã în mod corespunzãtor copiilor, traducerilor şi extraselor.
ART. 32
Distrugerea documentelor UE clasificate se face prin tocare, incinerare sau topire, astfel încât informaţia sã nu poatã fi reconstituitã.
ART. 33
(1) Documentele perimate sau în exces se distrug cu avizul conducãtorului instituţiei, aplicându-se proceduri corespunzãtoare nivelurilor de clasificare.
(2) Pentru distrugerea documentelor UE clasificate nu este necesarã o dispoziţie expresã din partea emitetului.
(3) În cadrul fiecãrei instituţii se elaboreazã pentru situaţii de urgenţã planuri de distrugere şi/sau evacuare a documentelor UE clasificate, în funcţie de condiţiile specifice.
ART. 34
În scopul reducerii spaţiilor necesare pentru pãstrarea informaţiilor UE clasificate pe o perioadã mai îndelungatã, acestea se pot stoca pe diferite medii (microfilm, suport electromagnetic etc.), respectându-se urmãtoarele reguli generale:
a) procesul de stocare se realizeazã de cãtre persoane autorizate care deţin certificare de securitate corespunzãtoare nivelului de clasificare al informaţiilor stocate;
b) mediul de stocare va primi nivelul de clasificare al documentelor originale;
c) microfilmarea, înregistrarea şi scanarea documentelor TRES SECRET UE/EU TOP SECRET trebuie aduse la cunoştinţã emitentului;
d) un mediu de stocare va putea conţine informaţii din documente sensibile originale doar dacã documentele în cauzã au acelaşi nivel de clasificare;
e) orice mediu de stocare care conţine informaţii SECRET UE sau TRES SECRET UE/EU TOP SECRET trebuie specificat în toate rapoartele de inventariere;
f) documentele originale se distrug imediat dupã operaţiunea de stocare.
ART. 35
Documentele UE clasificate, pe suport hârtie sau alte medii de stocare, se pãstreazã în încãperi speciale de securitate, conform prevederilor <>Ordinului directorului general al O.R.N.I.S.S. nr. 475/2005 privind aprobarea Cerinţelor minime de securitate fizicã pentru încãperile speciale de securitate destinate protecţiei informaţiilor NATO clasificate şi a celor echivalente, potrivit legii şi, dacã dimensiunile permit, se introduc bibliorafturi, dosare, casete etc.
ART. 36
(1) Inventarierea reprezintã activitatea de verificare a existenţei documentelor UE clasificate.
(2) Inventarierea se efectueazã pentru toate documentele UE sensibile intrate în gestiune, pe baza registrelor şi formularelor de evidenţã.
(3) Cu ocazia inventarierii se pot stabili documentele UE clasificate care pot fi distruse, declasificate sau cãrora li se poate scãdea nivelul de clasificare.
(4) Inventarierea se efectueazã ori de câte ori este necesar, însã cel puţin o datã pe an.
ART. 37
Un document UE clasificat sensibil se considerã inventariat în una dintre urmãtoarele situaţii:
a) existã fizic;
b) existã dovada transmiterii acestuia cãtre altã CSNR;
c) existã un proces-verbal de distrugere;
d) existã o dispoziţie de declasificare ori de scãdere a nivelului de clasificare.
ART. 38
Pentru gestionarea materialelor clasificate, altele decât documentele, se vor aplica în mod corespunzãtor prevederile art. 24-37.
ART. 39
Gestionarea informaţiilor UE clasificate şi controlul fluxului informaţiilor UE sensibile se detaliazã printr-o procedurã elaboratã de O.R.N.I.S.S.
ART. 40
La nivelul fiecãrei CSNR se desemneazã un şef al componentei, care va coordona activitatea şi va rãspunde de îndeplinirea atribuţiilor ce revin acesteia conform reglementãrilor în vigoare.
ART. 41
(1) Modul de gestionare a informaţiilor UE clasificate la nivelul unei CSNR se supune, pe parcursul unui an calendaristic, unor inspecţii de securitate astfel:
a) cel puţin o inspecţie externã efectuatã de:
(i) O.R.N.I.S.S.;
(ii) structura de securitate a autoritãţii desemnate de securitate (ADS) competente;
(iii) personalul CSNR ierarhic superioare, în colaborare cu structura de securitate a acesteia;
(iv) structurile de specialitate ale UE;
b) inspecţii interne efectuate periodic de structura de securitate/funcţionarul de securitate.
(2) La nivelul fiecãrei CSNR se ţine evidenţa inspecţiilor de securitate, cu consemnarea rezultatelor acestora.
5. Sistemul Naţional de Registre (SNR)
ART. 42
(1) Informaţiile UE clasificate se transmit numai instituţiilor care au implementat mãsurile de securitate pentru protecţia acestora şi în cadrul cãrora funcţioneazã o CSNR autorizatã de O.R.N.I.S.S.
(2) Acreditarea unei CSNR se efectueazã, la solicitarea instituţiei îndreptãţite, în baza procedurii elaborate de O.R.N.I.S.S. şi se finalizeazã prin eliberarea autorizaţiei de funcţionare.
ART. 43
CSNR pot funcţiona sub una dintre urmãtoarele forme de organizare:
a) Registrul Central: reprezintã componenta principalã a SNR, constituitã numai în cadrul O.R.N.I.S.S., care coordoneazã la nivel naţional activitatea de gestionare a informaţiilor UE clasificate, controleazã fluxul informaţiilor UE sensibile şi asigurã transmiterea la CSNR subordonate a informaţiilor primite de la Registrul Extern;
b) Registrul Extern: reprezintã componenta SNR din exteriorul ţãrii, subordonatã Registrului Central. Împreunã cu Registrul Central formeazã principalul canal pentru schimbul de documente clasificate între România şi UE;
c) Registrul Intern: se organizeazã în cadrul unei instituţii, este subordonat direct Registrului Central şi asigurã gestionarea informaţiilor UE clasificate şi controlul fluxului informaţiilor UE sensibile la nivelul tuturor CSNR din subordine;
d) Subregistrul: rãspunde de gestionarea informaţiilor UE clasificate la nivel instituţional sau departamental şi se poate subordona nemijlocit Registrului Central, unui Registru Intern sau unui alt Subregistru;
e) Punctul de lucru: rãspunde de gestionarea informaţiilor UE clasificate la nivelul structurii în care funcţioneazã şi nu are alte componente în subordine. Punctul de lucru poate fi subordonat nemijlocit Registrului Central, Registrului Extern, unui Registru Intern sau unui Subregistru.
5.1. Atribuţiile CSNR
ART. 44
Registrul Central are urmãtoarele atribuţii generale:
a) acţioneazã ca principalã autoritate de primire şi distribuire a documentelor clasificate schimbate între România şi UE;
b) coordoneazã gestionarea la nivel naţional a informaţiilor UE clasificate în cadrul SNR;
c) controleazã la nivel naţional fluxul informaţiilor UE sensibile în cadrul SNR;
d) coordoneazã şi controleazã activitatea CSNR;
e) asigurã aplicarea unitarã a reglementãrilor privind protecţia informaţiilor UE clasificate la nivelul tuturor CSNR;
f) ţine evidenţa tuturor CSNR;
g) transmite la Registrul Extern documentele naţionale clasificate, destinate structurilor UE, elaborate de O.R.N.I.S.S. sau primite în acest scop de la alte CSNR;
h) participã la inspecţiile de securitate, organizate sau planificate de O.R.N.I.S.S. pe problematica gestionãrii informaţiilor UE clasificate, la CSNR din subordinea nemijlocitã sau la cele coordonate metodologic de Registrul Extern;
i) centralizeazã rezultatele inventarierii anuale a documentelor UE clasificate aflate în evidenţa proprie sau a celorlalte CSNR, prin intermediul componentelor din subordinea nemijlocitã;
j) comunicã Secretariatului General al Consiliului UE, prin intermediul Registrului Extern, rezultatele inventarierii anuale a tuturor informaţiilor TRES SECRET UE/EU TOP SECRET primite de România;
k) colaboreazã cu structurile competente în vederea asigurãrii activitãţii de curierat extern pentru documentele UE clasificate.
ART. 45
Registrul Extern are urmãtoarele atribuţii generale:
a) gestioneazã informaţiile UE clasificate primite, controleazã circuitul documentelor la nivelul Misiunii Permanente a României pe lângã Uniunea Europeanã, transmite la Registrul Central documentele UE clasificate primite şi poate transmite la alte CSNR, prin reţelele informatice securizate, informaţii UE clasificate, cu informarea Registrului Central;
b) coordoneazã metodologic toate subregistrele externe organizate pentru gestionarea informaţiilor UE clasificate;
c) transmite structurilor UE documentele naţionale clasificate primite de la alte CSNR;
d) transmite cãtre Registrul Central, lunar sau la solicitarea acestuia, rapoarte privind informaţiile UE clasificate gestionate;
e) aplicã în cadrul structurii proprii procedurile specifice elaborate de O.R.N.I.S.S.;
f) centralizeazã şi transmite la Registrul Central rezultatele inventarierii anuale a documentelor proprii şi a celor gestionate de CSNR, pe care le are în subordine sau în coordonare metodologicã;
g) întocmeşte şi actualizeazã lista cu persoanele din cadrul structurii pe care o deserveşte, care au acces la informaţii clasificate;
h) ţine evidenţa tuturor CSNR aflate în subordine sau în coordonare metodologicã;
i) poate participa la inspecţiile de securitate privind gestionarea informaţiilor UE clasificate la CSNR din subordine, precum şi la cele aflate în coordonare metodologicã;
j) acordã sprijin structurii de securitate în derularea activitãţilor de pregãtire şi instruire a personalului din structurile pe care le deserveşte şi din cele deservite de CSNR subordonate;
k) coopereazã cu registrele care funcţioneazã în cadrul structurilor UE sau în cadrul reprezentanţelor statelor membre ale UE;
l) transmite la Registrul Central listele primite de la componentele subordonate sau coordonate metodologic, care conţin datele de identificare a informaţiilor UE sensibile primite de cãtre acestea;
m) comunicã Secretariatului General al Consiliului UE rezultatele inventarierii anuale a tuturor informaţiilor TRES SECRET UE/EU TOP SECRET primite de România.
ART. 46
Registrul Intern are urmãtoarele atribuţii generale:
a) gestioneazã informaţiile UE clasificate primite şi asigurã fluxul informaţional cãtre CSNR subordonate, cu respectarea nivelului de clasificare pentru care acestea au fost autorizate;
b) controleazã fluxul informaţiilor UE sensibile la nivelul CSNR din subordine;
c) transmite operativ la Registrul Central numãrul total de documente RESTREINT UE şi datele de identificare a informaţiilor UE sensibile primite la nivelul instituţiei, care nu provin direct de la acesta;
d) transmite documentele naţionale clasificate la Registrul Central în vederea expedierii lor cãtre structurile UE, în cazul în care nu dispune de o linie directã de comunicaţie;
e) poate transmite informaţii UE clasificate de nivel SECRET UE şi inferior cãtre CSNR din alte instituţii, cu respectarea principiului "nevoia de a cunoaşte", informând despre aceasta Registrul Central;
f) aplicã în cadrul structurii proprii procedurile specifice elaborate de O.R.N.I.S.S. şi urmãreşte aplicarea acestora la CSNR subordonate;
g) ţine evidenţa tuturor CSNR aflate în subordine, coordoneazã şi controleazã activitatea acestora;
h) centralizeazã şi transmite la Registrul Central rezultatele inventarierii anuale a documentelor UE clasificate din gestiunea proprie şi din gestiunile tuturor CSNR din subordine;
i) întocmeşte şi actualizeazã lista cu persoanele autorizate sã aibã acces la informaţii UE clasificate din cadrul structurilor instituţionale deservite;
j) participã la inspecţii de securitate pe problematica gestionãrii informaţiilor UE clasificate, desfãşurate la CSNR din subordinea nemijlocitã, poate participa la cele desfãşurate la alte CSNR din subordine şi asigurã, împreunã cu structura de securitate, centralizarea rezultatelor inspecţiilor de securitate şi transmiterea lor la O.R.N.I.S.S.;
k) acordã sprijin structurii de securitate în derularea activitãţilor de pregãtire şi instruire a personalului din structurile pe care le deserveşte şi din cele deservite de CSNR subordonate.
ART. 47
Subregistrul are urmãtoarele atribuţii generale:
a) gestioneazã informaţiile UE clasificate primite şi asigurã fluxul informaţional cãtre CSNR subordonate, cu respectarea nivelului de clasificare pentru care acestea au fost autorizate;
b) controleazã fluxul informaţiilor UE sensibile la nivelul CSNR din subordine;
c) transmite operativ la componenta ierarhic superioarã numãrul total de documente RESTREINT UE şi datele de identificare a informaţiilor UE sensibile care nu au fost primite de la aceasta;
d) transmite operativ la componenta care o coordoneazã metodologic numãrul total de documente RESTREINT UE şi datele de identificare a informaţiilor UE sensibile care nu au fost primite de la aceasta;
e) poate transmite informaţii UE clasificate de nivel SECRET UE şi inferioare cãtre alte CSNR din propria instituţie, cu respectarea principiului "nevoia de a cunoaşte" şi cu avizul Registrului Intern;
f) poate transmite informaţii UE clasificate de nivel SECRET UE şi inferior cãtre CSNR din alte instituţii, cu respectarea principiului "nevoia de a cunoaşte" şi cu avizul Registrului Intern, informând pe cale ierarhicã despre aceasta Registrul Central;
g) transmite la CSNR ierarhic superioarã documentele naţionale clasificate destinate UE, în vederea expedierii lor, în situaţia în care nu dispune de o linie de comunicaţie directã;
h) aplicã în cadrul structurii proprii procedurile specifice elaborate de cãtre O.R.N.I.S.S. şi urmãreşte aplicarea acestora la CSNR subordonate;
i) ţine evidenţa tuturor CSNR aflate în subordine, coordoneazã şi controleazã activitatea acestora;
j) centralizeazã şi transmite la componenta ierarhic superioarã şi/sau la cea care o coordoneazã metodologic rezultatul inventarierii anuale a documentelor UE clasificate din gestiunea proprie şi din gestiunile CSNR subordonate;
k) întocmeşte şi actualizeazã lista cu persoanele autorizate sã aibã acces la informaţii UE clasificate din cadrul structurilor instituţionale deservite;
l) poate participa la inspecţii de securitate pe problematica gestionãrii informaţiilor UE clasificate, desfãşurate la CSNR din subordine, şi asigurã, împreunã cu structura de securitate şi Registrul Intern cãruia i se subordoneazã, centralizarea rezultatelor inspecţiilor de securitate şi transmiterea lor la O.R.N.I.S.S.;
m) acordã sprijin structurii de securitate în derularea activitãţilor de pregãtire şi instruire a personalului din structurile pe care le deserveşte şi din cele deservite de CSNR subordonate.
ART. 48
Subregistrele din afara ţãrii se supun prezentelor norme-cadru, corelate, dupã caz, cu normele interne ale structurii UE în care funcţioneazã.
ART. 49
Punctul de lucru are urmãtoarele atribuţii generale:
a) gestioneazã informaţiile UE clasificate primite;
b) poate transmite informaţii UE clasificate de nivel SECRET UE şi inferior cãtre alte CSNR din propria instituţie, cu respectarea principiului "nevoia de a cunoaşte" şi cu aprobarea Registrului Intern, înştiinţând despre aceasta CSNR ierarhic superioarã;
c) poate transmite informaţii UE clasificate de nivel SECRET UE şi inferior cãtre CSNR din alte instituţii, cu respectarea principiului "nevoia de a cunoaşte" şi cu avizul Registrului Intern, informând pe cale ierarhicã despre aceasta Registrul Central;
d) transmite la CSNR ierarhic superioarã documentele naţionale clasificate destinate UE, în vederea transmiterii lor, în situaţia în care nu dispune de o linie de comunicaţie directã;
e) transmite operativ la CSNR ierarhic superioarã numãrul total de documente RESTREINT UE şi datele de identificare a informaţiilor UE sensibile, care nu au fost primite de la aceasta;
f) centralizeazã şi transmite la componenta ierarhic superioarã rezultatul inventarierii anuale a documentelor UE clasificate din gestiunea proprie;
g) întocmeşte şi actualizeazã lista cu persoanele autorizate sã aibã acces la informaţii UE clasificate din cadrul structurilor instituţionale deservite;
h) aplicã în cadrul structurii proprii procedurile specifice elaborate de O.R.N.I.S.S.
ART. 50
Compartimentele speciale (CS) care, potrivit legii, gestioneazã informaţii naţionale clasificate, pot gestiona informaţii UE clasificate numai dupã ce au fost autorizate de O.R.N.I.S.S., devenind CSNR.
5.2. Reacreditarea şi desfiinţarea unei CSNR
ART. 51
(1) Atunci când intervin modificãri ale condiţiilor în baza cãrora a fost eliberatã autorizaţia de funcţionare, CSNR trebuie reacreditatã conform procedurii elaborate de O.R.N.I.S.S., menţionatã la art. 42 alin. (2).
(2) Desfiinţarea unei CSNR are loc atunci când nu se mai justificã funcţionarea ei şi se face conform procedurii menţionate la art. 42 alin. (2).
ART. 52
Fiecare instituţie pãstreazã, prin intermediul Registrului Intern, evidenţa la zi a tuturor acreditãrilor, reacreditãrilor şi desfiinţãrilor CSNR din sfera lor de competenţã.
5.3. CSNR TRES SECRET UE/EU TOP SECRET
ART. 53
(1) Gestionarea şi controlul informaţiilor TRES SECRET UE/EU TOP SECRET se realizeazã prin CSNR TRES SECRET UE/EU TOP SECRET.
(2) O CSNR TRES SECRET UE/EU TOP SECRET poate gestiona şi informaţii UE clasificate de nivel inferior.
ART. 54
(1) În cadrul O.R.N.I.S.S. funcţioneazã Registrul Central pentru TRES SECRET UE/EU TOP SECRET, care activeazã ca principalã autoritate de primire, distribuire şi transmitere a documentelor de acest nivel schimbate între UE şi România.
(2) CSNR TRES SECRET UE/EU TOP SECRET se pot înfiinţa la nivelul autoritãţilor publice centrale şi funcţioneazã ca organisme responsabile pentru pãstrarea registrelor şi formularelor prin care se asigurã controlul fluxului şi al circulaţiei interne pentru fiecare document TRES SECRET UE/EU TOP SECRET aflat în evidenţa lor.
ART. 55
(1) Indiferent de forma de organizare a unei CSNR TRES SECRET UE/EU TOP SECRET, şeful instituţiei va numi un ofiţer de control TRES SECRET UE/EU TOP SECRET (OCTS), care este şi şeful acestei componente.
(2) Şeful instituţiei poate numi şi un adjunct al OCTS (AOCTS), care preia responsabilitãţile şi sarcinile OCTS pe perioada în care acesta nu îşi poate exercita atribuţiile.
ART. 56
OCTS rãspunde de îndeplinirea urmãtoarelor sarcini pe linia protecţiei informaţiilor TRES SECRET UE/EU TOP SECRET:
a) protecţia fizicã a tuturor informaţiilor clasificate TRES SECRET UE/EU TOP SECRET pãstrate în CSNR;
b) pãstrarea unei evidenţe la zi a documentelor TRES SECRET UE/EU TOP SECRET primite de cãtre CSNR;
c) pãstrarea evidenţei la zi a tuturor CSNR cu care este autorizat sã schimbe informaţii clasificate TRES SECRET UE/EU TOP SECRET, inclusiv numele OCTS, AOCTS şi specimenele de semnãturã ale acestora;
d) pãstrarea de evidenţe nominale, la zi, privind persoanele din cadrul structurilor deservite de acesta, autorizate sã aibã acces la informaţiile clasificate TRES SECRET UE/EU TOP SECRET;
e) distribuirea şi transmiterea de documente clasificate TRES SECRET UE/EU TOP SECRET numai beneficiarilor autorizaţi sã aibã acces la informaţii clasificate de acest nivel;
f) întocmirea, verificarea existenţei şi pãstrarea documentelor justificative (registre de evidenţã, condici, borderouri, fişe de consultare, procese-verbale de distrugere etc.) pentru toate documentele clasificate TRES SECRET UE/EU TOP SECRET distribuite ori transmise;
g) restituirea la Registrul Central TRES SECRET UE/EU TOP SECRET a informaţiilor TRES SECRET UE/EU TOP SECRET, atunci când ele nu mai sunt necesare, sau distrugerea acestora;
h) orice alte sarcini care decurg din atribuţiile CSNR.
6. Incidente de securitate
ART. 57
(1) Incidentul de securitate reprezintã orice acţiune sau inacţiune contrarã reglementãrilor de securitate, ale cãrei consecinţe au determinat ori sunt de naturã sã determine compromiterea informaţiilor clasificate.
(2) Informaţia UE clasificatã se considerã compromisã atunci când îşi pierde integritatea, confidenţialitatea sau disponibilitatea.
(3) Cercetarea incidentelor de securitate se realizeazã sub coordonarea O.R.N.I.S.S.
ART. 58
(1) Abaterea de la reglementãrile de securitate reprezintã o încãlcare a reglementãrilor de securitate care nu conduce la o compromitere a informaţiei clasificate.
(2) Implicaţiile unei abateri de la reglementãrile de securitate sunt analizate, investigate şi soluţionate de structura/funcţionarul de securitate din cadrul instituţiei în care aceasta a avut loc.
ART. 59
Orice incident de securitate care implicã informaţii UE clasificate, indiferent de nivelul de clasificare al acestora, se raporteazã la O.R.N.I.S.S. de cãtre structura/funcţionarul de securitate din instituţia în care s-a produs compromiterea informaţiilor.
ART. 60
Raportarea incidentului de securitate trebuie sã cuprindã:
a) descrierea informaţiilor UE clasificate compromise, inclusiv nivelul de clasificare şi alte marcaje suplimentare, numãrul de înregistrare atribuit de emitent, numãrul de înregistrare atribuit de CSNR, numãrul de exemplare/copii, data emiterii, emitentul, subiectul la care se referã, persoana sau compartimentul care le-a gestionat, scopul pentru care a fost primit documentul;
b) o scurtã prezentare a împrejurãrilor în care a avut loc compromiterea, inclusiv data constatãrii, perioada în care informaţiile au fost expuse compromiterii, persoanele neautorizate care au avut sau ar fi putut avea acces la acestea, dacã sunt cunoscute;
c) precizãri cu privire la eventuala informare a emitentului.
ART. 61
(1) Fiecare incident de securitate raportat la O.R.N.I.S.S. este cercetat de o comisie formatã din persoane cu experienţã în investigaţii şi, dacã este cazul, în contraspionaj; între membrii comisiei şi persoanele susceptibile de provocarea incidentului de securitate nu trebuie sã existe relaţii care sã afecteze derularea cercetãrii.
(2) Comisia de cercetare a incidentului de securitate se stabileşte de instituţiile abilitate prin lege, la solicitarea O.R.N.I.S.S.
ART. 62
(1) Comisia de cercetare a incidentului de securitate trebuie sã întreprindã urmãtoarele:
a) sã stabileascã dacã informaţiile UE clasificate au fost compromise;
b) sã stabileascã circumstanţele exacte în care s-a petrecut incidentul;
c) sã identifice toate persoanele neautorizate care au avut sau ar fi putut avea acces la informaţiile UE compromise;
d) sã verifice dacã persoanele respective prezintã suficientã încredere şi loialitate, astfel încât rezultatul compromiterii sã nu creeze prejudicii;
e) sã evalueze gravitatea prejudiciului produs în urma compromiterii informaţiilor UE clasificate;
f) sã dispunã mãsuri pentru diminuarea cât mai mult posibil a consecinţelor compromiterii;
g) sã dispunã mãsuri de prevenire a repetãrii incidentului.
(2) Comisia va transmite la O.R.N.I.S.S. raportul cu rezultatele cercetãrii în termen de 80 de zile de la declanşarea investigaţiilor.
ART. 63
(1) În cazul compromiterii unei informaţii UE sensibile, O.R.N.I.S.S. înştiinţeazã Oficiul de Securitate al Secretariatului General al Consiliului Uniunii Europene (GSCSO) sau Direcţia de Securitate a Comisiei Europene (ECSD), dupã caz.
(2) Înştiinţarea GSCSO/ECSD cu privire la compromiterea informaţiilor RESTREINT UE se impune doar atunci când incidentul prezintã aspecte ieşite din comun şi/sau când se apreciazã cã în urma acestuia a rezultat un prejudiciu real pentru Uniunea Europeanã ori pentru unul sau mai multe dintre statele membre ale acesteia (acţiuni de spionaj, dezvãluiri în mass-media etc.).
(3) Dacã este posibil, O.R.N.I.S.S. informeazã simultan şi emitentul informaţiei.
ART. 64
Înştiinţarea va conţine urmãtoarele elemente:
a) descrierea informaţiilor compromise, indicându-se nivelul de clasificare şi alte marcaje suplimentare, numãrul de înregistrare atribuit de emitent, numãrul de exemplare/copii, data emiterii, emitentul, subiectul la care se referã şi scopul pentru care a fost primit documentul;
b) o descriere succintã a circumstanţelor în care s-a produs compromiterea, care va cuprinde: data constatãrii, perioada în care informaţia a fost supusã compromiterii şi, dacã sunt cunoscute, numãrul şi/sau categoria persoanelor neautorizate care au sau ar fi putut avea acces la informaţiile UE compromise;
c) concluziile rezultate din evaluarea gravitãţii prejudiciului creat de compromiterea informaţiilor UE respective;
d) precizãri în legãturã cu informarea emitentului.
ART. 65
În decurs de 90 de zile de la data înştiinţãrii, O.R.N.I.S.S. va prezenta la GSCSO/ECSD un raport final cu concluziile rezultate în urma cercetãrii efectuate şi mãsurile întreprinse pentru a preîntâmpina repetarea incidentului.
ART. 66
În situaţia în care primeşte de la GSCSO/ECSD o înştiinţare privind compromiterea unei informaţii naţionale clasificate, O.R.N.I.S.S. va întreprinde urmãtoarele mãsuri:
a) informarea imediatã a Consiliului Suprem de Apãrare a fiãrii în cazul compromiterii unei informaţii de nivel STRICT SECRET DE IMPORTANfiş DEOSEBITş sau STRICT SECRET;
b) înştiinţarea emitentului informaţiei naţionale clasificate despre compromiterea acesteia;
c) înştiinţarea instituţiilor abilitate prin lege despre producerea incidentului, astfel încât acestea sã poatã acţiona în conformitate cu prevederile reglementãrilor naţionale referitoare la incidentele de securitate.

CAP. III
Dispoziţii finale

ART. 67
Instituţiile care gestioneazã informaţii UE clasificate au obligaţia de a elabora norme interne pentru aplicarea prezentelor norme-cadru.
ART. 68
Nerespectarea reglementãrilor stabilite de O.R.N.I.S.S. în domeniul protecţiei informaţiilor UE clasificate atrage rãspunderea contravenţionalã sau penalã, în condiţiile legii.

___________
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Tags: Monitorul Oficial, Acte Monitorul Oficial, Norme Metodologice, Oficiul Registrului National al Informatiilor Secrete de Stat, NORME - CADRU din 6 februarie 2006

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
x
Inscrie e-mailul tau pentru a primi zilnic
informatii despre CE, CAND si CUM s-a intamplat
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016