Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
ORDIN nr. 13 din 31 ianuarie 2006 pentru aprobarea Normelor-cadru privind securitatea fizica a informatiilor UE clasificate
În temeiul <>art. II din Legea nr. 343/2005 pentru modificarea şi completarea <>Ordonanţei de urgenţã a Guvernului nr. 153/2002 *) privind organizarea şi funcţionarea Oficiului Registrului Naţional al Informaţiilor Secrete de Stat,
directorul general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat emite prezentul ordin. _________ *) <>Ordonanţa de urgenţã a Guvernului nr. 153/2002 a fost aprobatã prin <>Legea nr. 101/2003 .
ART. 1 Se aprobã Normele-cadru privind securitatea fizicã a informaţiilor UE clasificate, prevãzute în anexa care face parte integrantã din prezentul ordin. ART. 2 Conţinutul normelor-cadru prevãzute la art. 1 va fi revizuit periodic în vederea armonizãrii reglementãrilor naţionale cu normele europene şi euroatlantice în domeniu.
Directorul general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Marius Petrescu
Bucureşti, 31 ianuarie 2006. Nr. 13.
ANEXĂ NORME - CADRU privind securitatea fizicã a informaţiilor UE clasificate
1. Dispoziţii generale ART. 1 Securitatea fizicã reprezintã ansamblul mãsurilor de protecţie aplicate incintelor în care sunt gestionate informaţii UE clasificate ce trebuie protejate împotriva accesului neautorizat, deteriorãrii, distrugerii, pierderii sau compromiterii. ART. 2 În sensul prezentelor norme, termenii şi expresiile utilizate se definesc dupã cum urmeazã: a) container - dulap metalic special destinat pãstrãrii informaţiilor clasificate şi protecţiei împotriva accesului neautorizat la acestea; b) forţã de securitate - forţã specializatã alcãtuitã din personalul permanent de pazã şi o forţã de intervenţie rapidã; c) contractant - parte la un contract, care are calitatea de executant de lucrãri sau de prestator de servicii; d) chei de securitate - combinaţii ale unui sistem cu cifru sau chei de la încãperi speciale de securitate ori de la încuietorile containerelor destinate protecţiei informaţiilor UE clasificate. 2. Principii de organizare a mãsurilor de securitate fizicã ART. 3 Mãsurile de securitate fizicã urmãresc: a) sã previnã pãtrunderea neautorizatã a persoanelor, prin efracţie sau în alt mod fraudulos, în spaţiile protejate; b) sã previnã, sã descopere şi sã împiedice acţiunile ostile ale personalului neloial, inclusiv cele de spionaj, de naturã sã afecteze securitatea informaţiilor UE clasificate; c) sã permitã accesul la informaţii UE clasificate exclusiv persoanelor autorizate, pe baza unei certificãri de securitate corespunzãtoare şi a aplicãrii principiului "nevoia de a cunoaşte"; d) sã descopere şi sã combatã în mod operativ orice încãlcare a mãsurilor de protecţie a informaţiilor UE clasificate. ART. 4 Amploarea mãsurilor de protecţie fizicã a informaţiilor UE clasificate se stabileşte în funcţie de: a) nivelul de clasificare şi categoria informaţiilor protejate; b) volumul informaţiilor şi natura suportului de stocare a acestora; c) modul de pãstrare a informaţiilor; d) natura ameninţãrilor la adresa securitãţii informaţiilor clasificate, determinate de activitãţile serviciilor de informaţii care au ca ţintã UE sau state membre ale acesteia, precum şi de acţiuni de naturã teroristã, subversivã, sabotaj sau de alte activitãţi infracţionale. ART. 5 (1) Mãsurile de protecţie fizicã trebuie completate cu mãsuri de securitate a personalului, de securitate a informaţiilor şi INFOSEC. (2) Stabilirea celor mai eficiente metode de contracarare a ameninţãrilor şi de compensare a vulnerabilitãţilor printr-o combinaţie a mãsurilor protective din domeniile prevãzute la alin. (1) se realizeazã printr-un management corespunzãtor al riscurilor de securitate. ART. 6 Pentru o incintã datã, mãsurile de securitate fizicã sunt cuprinse în Planul de securitate fizicã. ART. 7 Implementarea mãsurilor de securitate fizicã se va baza pe principiul "apãrãrii în adâncime", urmãrindu-se stabilirea: a) incintei care trebuie protejatã; b) unui dispozitiv exterior de securitate destinat sã delimiteze zona protejatã şi sã descurajeze accesul neautorizat; c) unui dispozitiv intermediar de securitate destinat sã descopere tentativele sau accesul neautorizat în zona protejatã şi sã alerteze forţa de securitate; d) unui dispozitiv interior de securitate destinat sã întârzie acţiunile eventualilor intruşi şi sã ofere suficient timp pentru ca aceştia sã fie reţinuţi de forţa de securitate. 3. Mãsuri de securitate fizicã ART. 8 (1) Informaţiile cu nivelul de clasificare UE CONFIDENTIEL sau superior se gestioneazã numai în interiorul unei zone de securitate. (2) Zona de securitate reprezintã perimetrul delimitat, amenajat şi protejat, special destinat gestionãrii informaţiilor UE clasificate, care trebuie sã corespundã uneia dintre urmãtoarele categorii: a) zona de securitate clasa I, organizatã astfel încât intrarea unei persoane într-o asemenea zonã permite accesul direct la orice informaţii UE clasificate gestionate aici, ca urmare a modului specific de pãstrare a acestora (expuse la vedere pe rafturi, afişate pe pereţi etc.) şi care presupune: (i) controlul tuturor intrãrilor şi ieşirilor; (ii) un sistem de control al intrãrii care sã permitã accesul doar acelor persoane care au certificarea de securitate corespunzãtoare şi sunt special autorizate sã intre într-o asemenea zonã; (iii) specificarea nivelurilor de clasificare ale informaţiilor UE gestionate aici; b) zona de securitate clasa II, organizatã astfel încât o persoanã prezentã într-o asemenea zonã are acces exclusiv la informaţiile UE clasificate pentru care este autorizatã, ca urmare a modului specific de pãstrare a acestora şi care presupune: (i) controlul tuturor intrãrilor şi ieşirilor; (ii) un sistem de control al intrãrii care sã permitã accesul neînsoţit doar acelor persoane care au certificare de securitate corespunzãtoare şi sunt special autorizate sã intre într-o asemenea zonã. Pentru toate celelalte persoane trebuie sã existe reguli de însoţire pentru a se preveni accesul neautorizat la informaţii UE clasificate. ART. 9 (1) În jurul zonelor de securitate poate fi stabilitã o zonã administrativã. O asemenea zonã implicã un perimetru vizibil delimitat, în cadrul cãruia sunt create condiţii pentru controlul persoanelor şi al vehiculelor. (2) Informaţiile UE clasificate gestionate în zona administrativã vor avea cel mult nivelul de clasificare RESTREINT UE. ART. 10 Incintele în care nu se lucreazã 24 de ore din 24 vor fi inspectate imediat dupã terminarea programului de lucru, pentru a se verifica dacã protecţia informaţiilor clasificate este asiguratã în mod corespunzãtor. ART. 11 (1) Pentru eficientizarea sistemelor de pazã şi apãrare împotriva pãtrunderii neautorizate pot fi utilizate mãsuri de securitate fizicã specifice (gardul de perimetru, sisteme de detectare a intruziunilor - SDI, iluminat, televiziune cu circuit închis - TVCI). (2) În cazurile în care acest lucru este posibil, zona ce trebuie protejatã va fi delimitatã de un gard de perimetru. (3) Porţile de acces permanent trebuie sã ofere cel puţin acelaşi nivel de protecţie ca şi gardul; celelalte porţi vor fi încuiate şi asigurate. ART. 12 Iluminatul de securitate va fi realizat astfel încât sã ofere un grad mai mare de detectare a unui potenţial intrus atât direct de cãtre pazã, cât şi indirect prin intermediul sistemului TVCI. ART. 13 SDI vor fi utilizate pentru a spori nivelul de securitate oferit de gard sau vor fi folosite în camere şi în clãdiri pentru a ajuta sau a substitui personalul de pazã. ART. 14 TVCI va fi utilizatã pentru verificarea incintelor şi a alarmelor SDI. ART. 15 Atunci când se folosesc SDI, TVCI sau alte dispozitive destinate supravegherii şi protecţiei informaţiilor UE clasificate, trebuie sã existe o sursã de alimentare de rezervã. ART. 16 (1) Controlul accesului personalului permanent în zonele de securitate se efectueazã de personal de pazã sau prin sisteme electronice, avându-se în vedere urmãtoarele: a) accesul fiecãrui angajat se realizeazã prin locuri anume stabilite, pe baza permisului de acces; b) permisul de acces nu va specifica în clar identitatea organizaţiei emitente sau locul în care deţinãtorul are acces; c) permisele de acces care acordã accesul fãrã escortã în interiorul zonelor de securitate în care sunt manipulate sau depozitate informaţii UE clasificate se emit numai persoanelor care au certificare de securitate corespunzãtoare; cererea pentru acces în zonã trebuie sã fie bine întemeiatã şi bazatã pe principiul "nevoia de a cunoaşte". (2) La nivelul fiecãrei persoane juridice care gestioneazã informaţii UE clasificate se pot stabili reguli suplimentare proprii privind accesul, cu respectarea prezentelor cerinţe minime. ART. 17 Accesul vizitatorilor în zonele de securitate se realizeazã conform regulilor proprii aprobate de conducãtorul instituţiei, ţinând cont de certificarea de securitate şi cu aplicarea principiului "nevoia de a cunoaşte", înregistrându-se datele personale ale vizitatorilor, precum şi ora intrãrii şi ieşirii acestora prin punctele de control. ART. 18 (1) Pentru accesul angajaţilor agenţilor economici contractanţi care efectueazã lucrãri de construcţii, reparaţii şi întreţinere a clãdirilor, instalaţiilor sau utilitãţilor în zonele de securitate, conducãtorii instituţiilor beneficiare vor elibera, pe baza actelor de identitate, la solicitarea reprezentanţilor autorizaţi ai agenţilor în cauzã, documente de acces temporar. (2) Documentul de acces temporar este valabil doar pe durata executãrii lucrãrilor şi se restituie emitentului la terminarea acestora. ART. 19 Accesul în zonele de securitate al personalului însãrcinat cu pãstrarea curãţeniei se face conform regulilor proprii stabilite de conducãtorul instituţiei beneficiare. ART. 20 Accesul personalului care asigurã întreţinerea sistemelor de informaticã şi comunicaţii (SIC) se va realiza în conformitate cu prevederile Ordinului dirctorului general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat nr. 488/2003 privind aprobarea Ghidului pentru elaborarea documentaţiei cu cerinţele de securitate (DCS) pentru sisteme informatice şi de comunicaţii (SIC)-DS1, publicat în Monitorul Oficial al României, Partea I, nr. 866 din 5 decembrie 2003. ART. 21 Forţa de securitate va fi asiguratã de structuri specializate ale autoritãţilor publice sau de societãţi autorizate de pazã şi protecţie. ART. 22 Forţa de intervenţie rapidã are rolul de a interveni în situaţii de urgenţã şi poate fi constituitã din personal propriu sau poate fi asiguratã pe bazã de contract. ART. 23 Timpul de reacţie al forţei de intervenţie rapidã se testeazã periodic şi se menţioneazã în Planul de securitate fizicã. ART. 24 (1) Sarcinile personalului permanent de pazã, precum şi necesitatea şi frecvenţa patrulãrilor vor fi stabilite în funcţie de nivelul riscului şi de celelalte sisteme sau echipamente de securitate instalate. (2) În incintele în care nu se lucreazã 24 de ore din 24, intervalul de timp dintre patrulãrile efectuate în afara orelor de program nu va depãşi douã ore. (3) Personalul de pazã va primi instrucţiuni scrise cu privire la modul de îndeplinire a atribuţiilor specifice în cadrul instituţiei respective şi va fi înarmat, respectându-se legislaţia în vigoare. (4) Personalul de pazã care asigurã paza incintelor în care sunt gestionate informaţiile UE clasificate trebuie sã deţinã certificare de securitate corespunzãtoare informaţiilor gestionate în zona în care poate avea acces pentru îndeplinirea atribuţiilor ce îi revin. ART. 25 Birourile sau zonele în care în mod uzual se poartã discuţii în cadrul cãrora sunt vehiculate informaţii UE clasificate de nivel CONFIDENTIEL UE sau superior vor fi protejate împotriva ascultãrii neautorizate. ART. 26 Echipamentele de telecomunicaţii şi echipamentele electrice sau electronice de birou, de orice tip, folosite în timpul şedinţelor în care se vehiculeazã informaţii clasificate de nivel CONFIDENTIEL UE sau superior, vor fi verificate de cãtre unitãţi specializate la cererea structurii/funcţionarului de securitate. ART. 27 Copiatoarele şi faxurile vor funcţiona în încãperile speciale de securitate, la ele având acces doar persoanele autorizate. ART. 28 (1) Informaţiile UE clasificate se pãstreazã în încãperi speciale de securitate şi/sau containere speciale ori mobilier de birou. (2) Dispoziţiile Ordinului directorului general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat nr. 475/2005 privind aprobarea Cerinţelor minime de securitate fizicã pentru încãperile speciale de securitate destinate protecţiei informaţiilor NATO clasificate şi a celor echivalente, potrivit legii, publicat în Monitorul Oficial al României, Partea I, nr. 1.035 din 22 noiembrie 2005, se aplicã în mod corespunzãtor şi în privinţa încãperilor speciale de securitate destinate protecţiei informaţiilor UE clasificate. (3) Containerele speciale se clasificã astfel: a) clasa A, containere autorizate la nivel naţional pentru depozitarea informaţiilor TRES SECRET UE/UE TOP SECRET în zone de securitate clasa I sau clasa II; b) clasa B, containere autorizate la nivel naţional pentru depozitarea informaţiilor SECRET UE şi CONFIDENTIEL UE în zone de securitate clasa I sau clasa II; c) clasa C, mobilier de birou adecvat numai pentru depozitarea informaţiilor RESTREINT UE. ART. 29 Încuietorile folosite la containerele în care sunt pãstrate informaţii UE clasificate se împart în 3 grupe, astfel: a) grupa A, încuietori autorizate pentru containerele din clasa A; b) grupa B, încuietori autorizate pentru containerele din clasa B; c) grupa C, încuietori pentru mobilierul de birou. ART. 30 Prevederile Ordinului directorului general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat nr. 443/2003 privind aprobarea Cerinţelor minime pentru containerele destinate protecţiei informaţiilor clasificate, pentru mecanismele de închidere, sistemele cu cifru şi încuietorile acestora, publicat în Monitorul Oficial al României, Partea I, nr. 781 din 6 noiembrie 2003, completat prin Ordinul directorului general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat nr. 182/2004, publicat în Monitorul Oficial al României, Partea I, nr. 383 din 30 aprilie 2004, se aplicã în mod corespunzãtor şi în privinţa containerelor destinate protecţiei informaţiilor UE clasificate, mecanismelor de închidere, sistemelor cu cifru şi încuietorilor acestora. ART. 31 (1) Combinaţiile cifrului şi cheile de la containerele şi încãperile speciale de securitate trebuie protejate adecvat pentru a se evita intrarea acestora în posesia unor persoane neautorizate. (2) Cheile de la containerele şi încãperile de securitate se pãstreazã într-o zonã de securitate. (3) Cheile de rezervã se pãstreazã de cãtre şeful structurii/funcţionarul de securitate, care trebuie sã ţinã evidenţa utilizãrii acestora. Ele se introduc în unul sau în mai multe plicuri mate, care se sigileazã şi se pãstreazã într-un container de securitate prevãzut cu încuietoare cu cifru. ART. 32 (1) În cadrul zonelor de securitate pot fi stabilite zone sigure din punct de vedere tehnic. (2) Aceste zone vor fi ţinute încuiate atunci când nu sunt ocupate, iar toate cheile vor fi considerate chei de securitate. (3) Zonele sigure din punct de vedere tehnic vor fi inspectate periodic sau în urma unei intrãri neautorizate ori atunci când existã suspiciuni privind o intrare neautorizatã. ART. 33 Pentru echipamentele şi mobilierul din dotarea acestor zone se va pãstra un inventar detaliat care sã asigure urmãrirea circulaţiei acestora. Orice piesã de mobilier sau echipament va fi introdusã într-o asemenea zonã numai dupã ce a fost atent inspectatã de cãtre personalul de securitate specializat în detectarea dispozitivelor de ascultare. Ca regulã generalã, se va evita instalarea liniilor de comunicaţii în zonele securizate din punct de vedere tehnic. ART. 34 Este interzisã folosirea, în zonele sigure din punct de vedere tehnic, a telefonului mobil şi/sau a altor echipamente care pot fi utilizate pentru înregistrarea şi redarea informaţiilor UE clasificate. ART. 35 (1) Toate încãperile în care se gestioneazã sau în care este posibil accesul la informaţii UE clasificate vehiculate prin sisteme informatice şi de comunicaţii (SIC) trebuie sã se afle într-o zonã de securitate. (2) Toate SIC sau alte medii de gestionare similare (servere, sisteme de reţea etc.) în care se gestioneazã informaţii UE clasificate se instaleazã în încãperi speciale de securitate, în conformitate cu nivelul de clasificare al informaţiilor şi cu nevoile specifice de protecţie a acestora. (3) Mãsurile de protecţie a informaţiilor UE clasificate gestionate în SIC se stabilesc prin proceduri INFOSEC. ART. 36 (1) La nivelul persoanelor juridice care gestioneazã informaţii UE clasificate se întocmeşte Planul de securitate fizicã, ce va cuprinde descrierea tuturor mãsurilor de securitate fizicã implementate pentru protecţia acestor informaţii, structurat astfel: a) delimitarea, marcarea şi configuraţia zonelor de securitate; b) sistemul de pazã şi apãrare; c) sistemul de avertizare şi alarmare; d) controlul accesului, al cheilor şi combinaţiilor de cifru; e) modul de acţiune în situaţii de urgenţã; f) modul de raportare, investigare şi evidenţã a încãlcãrii mãsurilor de securitate; g) responsabilitãţile şi modul de implementare a mãsurilor de pregãtire şi instruire pe linie de securitate fizicã; h) responsabilitãţile şi modalitãţile de realizare a verificãrilor, inspecţiilor şi controalelor sistemului de securitate; i) mãsuri suplimentare de protecţie fizicã. (2) În cazul în care la nivelul persoanei juridice existã un plan de securitate al obiectivului pentru protecţia informaţiilor clasificate, elaborat şi implementat conform legislaţiei în vigoare, acesta va fi completat în mod corespunzãtor cu mãsurile de securitate fizicã specifice pentru protecţia informaţiilor UE clasificate.
----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
