Comunica experienta
MonitorulJuridic.ro
ORDIN nr. 192 din 29 mai 2006 privind aprobarea Procedurii de acreditare, desfiintare sau reacreditare a componentelor Sistemului national de registre
EMITENT: OFICIUL REGISTRULUI NATIONAL AL INFORMATIILOR SECRETE DE STAT PUBLICAT: MONITORUL OFICIAL nr. 484 din 5 iunie 2006
Având în vedere documentele din seria AC/35-1000 pentru aplicarea politicilor de securitate în cadrul NATO, aprobate de Comitetul de Securitate al NATO,
în temeiul art. 1 alin. (4) lit. b) şi alin. (5) din <>Ordonanţa de urgenţã a Guvernului nr. 153/2002 privind organizarea şi funcţionarea Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, aprobatã prin <>Legea nr. 101/2003 , astfel cum a fost modificatã prin <>Legea nr. 343/2005 ,
directorul general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat emite prezentul ordin.
ARTICOL UNIC
Se aprobã Procedura de acreditare, desfiinţare sau reacreditare a componentelor Sistemului naţional de registre, prevãzutã în anexa care face parte integrantã din prezentul ordin.
Directorul general al Oficiului Registrului Naţional
al Informaţiilor Secrete de Stat,
Marius Petrescu
Bucureşti, 29 mai 2006.
Nr. 192.
ANEXĂ
PROCEDURA
de acreditare, desfiinţare sau reacreditare a componentelor Sistemului naţional de registre
CAP. I
Dispoziţii generale
ART. 1
Prezenta procedurã stabileşte etapele care trebuie parcurse şi condiţiile care trebuie îndeplinite pentru funcţionarea sau desfiinţarea unei componente a Sistemului naţional de registre.
ART. 2
În sensul prezentei proceduri, înţelesul unor termeni şi expresii folosite este urmãtorul:
a) componentã a Sistemului naţional de registre, denumitã în continuare CSNR - structura responsabilã cu gestionarea informaţiilor NATO şi/sau UE clasificate şi cu controlul fluxului informaţiilor NATO şi/sau UE sensibile la nivel instituţional ori departamental;
b) autoritate desemnatã de securitate, denumitã în continuare ADS - instituţia abilitatã, conform <>Legii nr. 182/2002 privind protecţia informaţiilor clasificate, cu modificãrile ulterioare, sã stabileascã, pentru domeniul sãu de activitate şi responsabilitate, structuri şi mãsuri proprii privind coordonarea şi controlul activitãţilor referitoare la protecţia informaţiilor clasificate;
c) instituţie - orice persoanã juridicã de drept public sau privat;
d) structurã departamentalã - orice structurã din cadrul unei instituţii, cum ar fi departament, direcţie generalã, direcţie etc.;
e) structurã competentã a ADS - structura departamentalã cu atribuţii în domeniul protecţiei informaţiilor clasificate NATO şi/sau UE, organizatã în cadrul unei ADS;
f) cerinţe minime - cerinţele minime de securitate pentru acreditarea unei CSNR;
g) solicitant - instituţia sau structura departamentalã în cadrul cãreia se înfiinţeazã o CSNR.
ART. 3
Pentru a putea gestiona informaţii NATO şi/sau UE clasificate, fiecare instituţie/structurã departamentalã trebuie sã îşi înfiinţeze o CSNR proprie, care are responsabilitatea gestionãrii acestor informaţii, dupã acreditarea acesteia.
ART. 4
CSNR se înfiinţeazã în conformitate cu prevederile legale în vigoare şi funcţioneazã în baza unei autorizaţii eliberate de Oficiul Registrului Naţional al Informaţiilor Secrete de Stat, denumit în continuare O.R.N.I.S.S.
ART. 5
În stabilirea formei de organizare a CSNR se au în vedere volumul şi natura informaţiilor clasificate, nivelul de clasificare al acestora, numãrul persoanelor deservite, precum şi relaţiile interinstituţionale sau interdepartamentale.
ART. 6
(1) În vederea acreditãrii unei CSNR pentru gestionarea informaţiilor NATO şi/sau UE clasificate, la nivelul instituţiei sau structurii departamentale trebuie implementate mãsurile cuprinse în cerinţele minime de securitate pentru acreditarea unei CSNR, denumite în continuare cerinţe minime, completate, dupã caz, cu alte mãsuri de securitate a personalului, securitate fizicã şi a documentelor şi securitate industrialã, prevãzute în reglementãrile legale în vigoare referitoare la protecţia informaţiilor NATO şi/sau UE clasificate.
(2) Cerinţele minime sunt prevãzute în anexa nr. 1.
ART. 7
(1) Autorizaţia de funcţionare eliberatã de O.R.N.I.S.S. este acel document care certificã faptul cã la nivelul CSNR sunt aplicate reglementãrile privind securitatea personalului, securitatea fizicã şi a documentelor şi, dupã caz, securitatea industrialã şi indicã nivelul maxim de clasificare a informaţiilor ce pot fi gestionate de componenta respectivã.
(2) Verificarea privind modul de implementare a mãsurilor specifice de securitate a personalului, securitate fizicã şi a documentelor şi, dupã caz, securitate industrialã se efectueazã pe baza grilei de evaluare prevãzute în anexa nr. 2.
ART. 8
(1) La nivelul CSNR sau al instituţiei ori structurii departamentale deservite de cãtre o componentã acreditatã sã gestioneze informaţii NATO şi/sau UE clasificate nu pot fi accesate şi prelucrate informaţii clasificate în format electronic decât în cadrul unui sistem informatic şi de comunicaţii acreditat.
(2) Pentru acreditarea unui sistem informatic şi de comunicaţii sau pentru obţinerea certificatului de securitate industrialã se aplicã proceduri specifice separate, în conformitate cu prevederile legale în vigoare în domeniul INFOSEC şi al securitãţii industriale.
CAP. II
Acreditarea unei CSNR subordonate nemijlocit Registrului central
SECŢIUNEA 1
Înfiinţarea, notificarea O.R.N.I.S.S., implementarea mãsurilor de securitate şi cererea de acreditare
ART. 9
(1) Conducãtorul instituţiei în care este necesarã înfiinţarea unei CSNR subordonate nemijlocit Registrului central, denumit în continuare RC, stabileşte, pe baza propunerii şefului structurii/funcţionarului de securitate, forma de organizare a componentei - Registru intern sau Punct de lucru - şi mãsurile necesare pentru aplicarea reglementãrilor privind securitatea personalului, securitatea fizicã şi a documentelor şi, dupã caz, securitatea industrialã, în vederea autorizãrii funcţionãrii.
(2) Componenta ce urmeazã a fi înfiinţatã se organizeazã sub formã de Registru intern atunci când existã posibilitatea înfiinţãrii unor CSNR în subordinea acesteia.
ART. 10
Instituţia solicitantã notificã O.R.N.I.S.S. cu privire la înfiinţarea unei CSNR subordonate nemijlocit RC.
ART. 11
(1) Notificarea trebuie sã conţinã cel puţin urmãtoarele elemente:
a) denumirea instituţiei şi, dupã caz, a structurii departamentale în cadrul cãreia s-a înfiinţat componenta;
b) motivaţia necesitãţii înfiinţãrii - de exemplu, intenţia de participare a instituţiei la un contract NATO şi/sau UE clasificat, la lucrãrile unui grup de lucru NATO sau UE, la un exerciţiu ori la o activitate în cadrul cãreia sunt vehiculate informaţii NATO şi/sau UE clasificate;
c) forma de organizare a componentei şi subordonarea nemijlocitã a acesteia în cadrul Sistemului naţional de registre, denumit în continuare SNR;
d) precizãri referitoare la reglementãrile legale pe care le deţine privind protecţia informaţiilor clasificate;
e) confirmarea faptului cã la nivelul instituţiei au fost implementate mãsuri de securitate a informaţiilor clasificate care sã asigure protecţia acestora cel puţin pentru nivelul "secret de serviciu", în conformitate cu prevederile legale în vigoare;
f) coordonatele persoanei de contact din cadrul structurii de securitate sau funcţionarului de securitate.
(2) Notificarea poate conţine menţiuni privind necesitatea obţinerii de consultanţã de specialitate din partea O.R.N.I.S.S.
ART. 12
O.R.N.I.S.S. analizeazã motivaţia necesitãţii înfiinţãrii şi, în cazul în care aceasta este justificatã, dispune:
a) transmiterea la instituţia solicitantã a cerinţelor minime şi, dupã caz, a altor reglementãri legale aplicabile;
b) constituirea unei echipe de experţi pentru acordarea de consultanţã de specialitate, dupã caz.
ART. 13
Dupã primirea cerinţelor minime, la nivelul instituţiei se implementeazã mãsurile de securitate a personalului, securitate fizicã şi a documentelor şi, dupã caz, securitate industrialã pentru protecţia informaţiilor NATO şi/sau UE clasificate, sub coordonarea şi controlul şefului structurii/funcţionarului de securitate.
ART. 14
În momentul în care sunt întrunite toate condiţiile legale pentru acreditarea viitoarei CSNR, instituţia solicitantã transmite la O.R.N.I.S.S. cererea de acreditare.
ART. 15
(1) Cererea de acreditare trebuie sã conţinã urmãtoarele elemente:
a) denumirea instituţiei care a emis cererea;
b) numãrul şi data adresei prin care s-a notificat înfiinţarea;
c) nivelul maxim de clasificare al documentelor ce urmeazã a fi gestionate;
d) solicitarea de evaluare şi de eliberare a autorizaţiei de funcţionare.
(2) În cazul agenţilor economici sunt necesare copii de pe documente din care sã rezulte participarea la un contract NATO şi/sau UE clasificat ori la o licitaţie pentru obţinerea unui astfel de contract.
SECŢIUNEA a 2-a
Evaluarea
ART. 16
O.R.N.I.S.S. analizeazã solicitarea formulatã în cererea de acreditare a CSNR în cauzã şi, în cazul în care aceasta este justificatã, directorul general al O.R.N.I.S.S. decide constituirea comisiei de evaluare a modului în care sunt aplicate reglementãrile privind securitatea personalului, securitatea fizicã şi a documentelor şi, dupã caz, securitatea industrialã, denumitã în continuare comisia de evaluare, în vederea acreditãrii.
ART. 17
Comisia de evaluare, formatã din experţi din cadrul O.R.N.I.S.S., verificã la faţa locului modul de aplicare a mãsurilor de securitate din domeniile securitatea personalului, securitatea fizicã şi a documentelor şi, dupã caz, securitatea industrialã, pe baza grilei de evaluare.
ART. 18
(1) În urma verificãrii şi analizãrii modului în care au fost implementate mãsurile de securitate, comisia de evaluare întocmeşte un raport de evaluare, pe care îl înainteazã conducerii O.R.N.I.S.S.
(2) Din raportul de evaluare, care va cuprinde constatãri, concluzii şi propuneri privind eliberarea autorizaţiei de funcţionare, trebuie sã rezulte dacã la nivelul CSNR pot fi gestionate informaţii NATO şi/sau UE clasificate şi nivelul maxim de clasificare al acestora.
(3) În cazul în care, în urma verificãrilor, comisia de evaluare constatã cã mãsurile de securitate îndeplinesc cerinţele de securitate pentru un nivel de clasificare inferior celui solicitat în cererea de acreditare, în raportul de evaluare sunt menţionate deficienţele constatate, mãsurile recomandate pentru înlãturarea acestora şi se vor face propuneri fie de respingere a solicitãrii de eliberare a autorizaţiei de funcţionare, fie de eliberare a acesteia pentru un nivel de clasificare inferior celui solicitat, corespunzãtor mãsurilor de securitate existente.
SECŢIUNEA a 3-a
Eliberarea autorizaţiei de funcţionare sau respingerea solicitãrii de eliberare a acesteia
ART. 19
Pe baza constatãrilor, concluziilor şi propunerilor referitoare la modul de implementare a mãsurilor de securitate formulate în raportul de evaluare, O.R.N.I.S.S. elibereazã autorizaţia de funcţionare sau respinge solicitarea de eliberare a autorizaţiei de funcţionare.
ART. 20
Motivele respingerii solicitãrii de eliberare a autorizaţiei de funcţionare şi mãsurile recomandate pentru înlãturarea deficienţelor constatate sunt comunicate solicitantului, care, dupã remedierea acestora, va transmite O.R.N.I.S.S. o nouã cerere, reluându-se în mod corespunzãtor procedura de acreditare.
ART. 21
În situaţia prevãzutã la art. 18 alin. (3), se poate elibera autorizaţia de funcţionare pentru un nivel de clasificare inferior celui solicitat în cererea de acreditare, iar aceasta se va transmite solicitantului împreunã cu o expunere a motivelor care au determinat acreditarea în condiţii diferite de cele solicitate. Dupã implementarea mãsurilor recomandate instituţia poate solicita la O.R.N.I.S.S. reacreditarea CSNR.
ART. 22
Autorizaţia de funcţionare se comunicã instituţiei solicitante în termen de 30 de zile de la data depunerii la O.R.N.I.S.S. a cererii de acreditare.
ART. 23
Registrele externe se evalueazã şi se autorizeazã de cãtre O.R.N.I.S.S. în colaborare cu instituţiile abilitate, potrivit competenţei acestora.
CAP. III
Acreditarea unei CSNR care se subordoneazã nemijlocit unei componente care funcţioneazã în cadrul unei ADS
SECŢIUNEA 1
Înfiinţarea, notificarea O.R.N.I.S.S., implementarea mãsurilor de securitate, verificarea internã a mãsurilor de securitate şi cererea de acreditare
ART. 24
Conducãtorul instituţiei sau structurii departamentale în care se impune înfiinţarea unei CSNR în subordinea unei componente care funcţioneazã în cadrul unei ADS stabileşte, pe baza propunerii şefului structurii/funcţionarului de securitate, forma de organizare a componentei şi mãsurile necesare pentru aplicarea reglementãrilor privind securitatea personalului, securitatea fizicã şi a documentelor şi, dupã caz, securitatea industrialã, în vederea autorizãrii funcţionãrii componentei.
ART. 25
(1) Instituţia sau structura departamentalã solicitantã notificã structura competentã a ADS, care analizeazã motivaţia necesitãţii înfiinţãrii CSNR şi, în cazul în care aceasta se justificã, notificã O.R.N.I.S.S., conform prevederilor art. 11.
(2) Structura competentã a ADS transmite solicitantului cerinţele minime şi, dupã caz, alte reglementãri legale aplicabile care nu sunt deţinute de cãtre acesta.
(3) Cerinţele minime pot avea o formã completatã cu cerinţe suplimentare, în funcţie de particularitãţile şi de specificul activitãţii ADS sau ale instituţiei solicitante.
ART. 26
(1) Dupã primirea cerinţelor minime, la nivelul instituţiei sau structurii departamentale în care s-a înfiinţat CSNR se implementeazã mãsurile de securitate a personalului, securitate fizicã şi a documentelor şi, dupã caz, securitate industrialã, prevãzute de reglementãrile legale în vigoare, sub coordonarea şi controlul şefului structurii/funcţionarului de securitate.
(2) La finalizarea implementãrii tuturor mãsurilor de securitate, şeful structurii/funcţionarul de securitate al solicitantului informeazã despre aceasta structura competentã a ADS, solicitând evaluarea.
ART. 27
(1) Structura competentã a ADS stabileşte componenţa comisiei de evaluare a modului de aplicare a mãsurilor de securitate în domeniile securitatea personalului, securitatea fizicã şi a documentelor şi, dupã caz, securitatea industrialã.
(2) Structura competentã a ADS poate solicita sprijin din partea O.R.N.I.S.S. în vederea constituirii comisiei de evaluare.
(3) Comisia de evaluare verificã la faţa locului modul de aplicare a mãsurilor de securitate în domeniile securitatea personalului, securitatea fizicã şi a documentelor şi, dupã caz, securitatea industrialã, pe baza grilei de evaluare.
(4) În cazul prevãzut la art. 25 alin. (3), grila de evaluare va fi adaptatã în mod corespunzãtor, conţinând în mod obligatoriu criteriile stabilite în modelul prezentat în anexa nr. 2.
SECŢIUNEA a 2-a
Evaluarea
ART. 28
(1) În urma verificãrii şi analizãrii modului în care au fost implementate mãsurile de securitate, comisia de evaluare întocmeşte un raport de evaluare.
(2) Din raportul de evaluare, care va cuprinde constatãri, concluzii şi propuneri, trebuie sã rezulte dacã la nivelul CSNR pot fi gestionate informaţii NATO şi/sau UE clasificate şi nivelul maxim de clasificare al acestora.
ART. 29
(1) Dupã parcurgerea etapelor prevãzute la art. 24-28, structura competentã a ADS transmite la O.R.N.I.S.S. cererea de acreditare care trebuie sã conţinã urmãtoarele elemente:
a) denumirea instituţiei sau structurii departamentale solicitante;
b) numãrul şi data adresei prin care s-a fãcut notificarea privind înfiinţarea CSNR;
c) nivelul maxim de clasificare al documentelor ce urmeazã a fi gestionate;
d) punctul de vedere al structurii competente a ADS privind îndeplinirea condiţiilor pentru funcţionarea CSNR;
e) solicitarea de eliberare a autorizaţiei de funcţionare.
(2) Cererea de acreditare se transmite împreunã cu raportul de evaluare, grila de evaluare, lista personalului din structurile instituţionale deservite de CSNR cu atribuţii în domeniul protecţiei documentelor NATO şi/sau UE clasificate, precum şi cu copii ale documentelor relevante privind îndeplinirea condiţiilor pentru funcţionarea CSNR.
SECŢIUNEA a 3-a
Eliberarea autorizaţiei de funcţionare sau respingerea solicitãrii de eliberare a acesteia
ART. 30
Directorul general al O.R.N.I.S.S. dispune analizarea documentaţiei care însoţeşte cererea de acreditare şi întocmirea unui raport final privind acreditarea CSNR.
ART. 31
(1) Pe baza constatãrilor, concluziilor şi propunerilor formulate în raportul final, O.R.N.I.S.S. elibereazã autorizaţia de funcţionare, în condiţiile art. 22, sau respinge solicitarea de eliberare a autorizaţiei de funcţionare.
(2) În cazul în care, în urma verificãrilor, se constatã cã mãsurile de securitate îndeplinesc cerinţele de securitate pentru un nivel de clasificare inferior celui solicitat în cererea de acreditare, în raportul final vor fi menţionate deficienţele constatate, mãsurile recomandate pentru înlãturarea acestora şi se vor face propuneri fie de respingere a solicitãrii de eliberare a autorizaţiei de funcţionare, fie de eliberare a acesteia pentru un nivel de clasificare inferior celui solicitat, corespunzãtor mãsurilor de securitate existente.
(3) Motivele respingerii solicitãrii de eliberare a autorizaţiei de funcţionare şi mãsurile recomandate pentru înlãturarea deficienţelor constatate vor fi comunicate structurii competente a ADS, care, dupã remedierea acestora, va transmite O.R.N.I.S.S. o nouã cerere, reluându-se în mod corespunzãtor procedura de acreditare.
(4) În situaţia prevãzutã la alin. (2), se poate elibera autorizaţia de funcţionare, în condiţiile art. 22, pentru un nivel de clasificare inferior celui solicitat în cererea de acreditare, iar aceasta se va transmite structurii competente a ADS împreunã cu o expunere a motivelor care au determinat acreditarea în condiţii diferite de cele solicitate. Dupã implementarea de cãtre solicitant a mãsurilor recomandate, structura competentã a ADS poate solicita la O.R.N.I.S.S. reacreditarea CSNR.
CAP. IV
Acreditarea unei CSNR care se subordoneazã unui Registru intern sau Subregistru care nu funcţioneazã în cadrul unei ADS
SECŢIUNEA 1
Înfiinţarea, notificarea O.R.N.I.S.S., implementarea mãsurilor de securitate, verificarea internã a mãsurilor de securitate şi cererea de acreditare
ART. 32
Conducãtorul instituţiei sau structurii departamentale în care se impune înfiinţarea unei CSNR în subordinea unui Registru intern sau Subregistru care nu funcţioneazã în cadrul unei ADS stabileşte, pe baza propunerii şefului structurii/funcţionarului de securitate, forma de organizare a CSNR şi mãsurile necesare pentru aplicarea reglementãrilor privind securitatea personalului, securitatea fizicã şi a documentelor şi, dupã caz, securitatea industrialã, în vederea autorizãrii funcţionãrii componentei respective.
ART. 33
Instituţia în care se înfiinţeazã CSNR în cauzã notificã instituţia în care funcţioneazã Registrul intern sau Subregistrul cãruia i se va subordona CSNR, în condiţiile art. 32.
ART. 34
Instituţia în care funcţioneazã Registrul intern notificã O.R.N.I.S.S., conform prevederilor art. 11, cu privire la înfiinţarea CSNR în cauzã.
ART. 35
O.R.N.I.S.S. analizeazã motivaţia necesitãţii înfiinţãrii şi, în cazul în care aceasta este justificatã, dispune transmiterea cerinţelor minime prevãzute în anexa nr. 1 şi a altor reglementãri legale aplicabile la solicitant şi, dupã caz, constituirea unei echipe de experţi pentru acordarea de consultanţã de specialitate.
ART. 36
(1) Dupã primirea cerinţelor minime şi a altor reglementãri legale aplicabile, la nivelul solicitantului se implementeazã mãsurile de securitate a personalului, securitate fizicã şi a documentelor şi, dupã caz, securitate industrialã, prevãzute de reglementãrile legale în vigoare, sub coordonarea şi controlul şefului structurii/funcţionarului de securitate.
(2) În momentul în care sunt întrunite toate condiţiile legale pentru acreditarea viitoarei CSNR, instituţia în cadrul cãreia funcţioneazã Registrul intern transmite la O.R.N.I.S.S. cererea de acreditare întocmitã în conformitate cu prevederile art. 15.
SECŢIUNEA a 2-a
Evaluarea
ART. 37
O.R.N.I.S.S. analizeazã solicitarea formulatã în cererea de acreditare a CSNR în cauzã şi, în cazul în care aceasta este justificatã, directorul general al O.R.N.I.S.S. decide constituirea comisiei de evaluare, în vederea acreditãrii.
ART. 38
Comisia de evaluare, formatã din experţi din cadrul O.R.N.I.S.S., verificã la faţa locului modul de aplicare a mãsurilor de securitate din domeniile securitatea personalului, securitatea fizicã şi a documentelor şi, dupã caz, securitatea industrialã, pe baza grilei de evaluare.
ART. 39
(1) În urma verificãrii şi analizãrii modului în care au fost implementate mãsurile de securitate, comisia de evaluare întocmeşte un raport de evaluare pe care îl înainteazã conducerii O.R.N.I.S.S.
(2) Din raportul de evaluare, care va cuprinde constatãri, concluzii şi propuneri privind eliberarea autorizaţiei de funcţionare, trebuie sã rezulte dacã la nivelul CSNR pot fi gestionate informaţii NATO şi/sau UE clasificate şi nivelul maxim de clasificare al acestora.
(3) În cazul în care, în urma verificãrilor, comisia de evaluare constatã cã mãsurile de securitate îndeplinesc cerinţele de securitate pentru un nivel de clasificare inferior celui solicitat în cererea de acreditare, în raportul de evaluare vor fi menţionate deficienţele constatate, mãsurile recomandate pentru înlãturarea acestora şi se vor face propuneri fie de respingere a solicitãrii de eliberare a autorizaţiei de funcţionare, fie de eliberare a acesteia pentru un nivel de clasificare inferior celui solicitat, corespunzãtor mãsurilor de securitate existente.
SECŢIUNEA a 3-a
Eliberarea autorizaţiei de funcţionare sau respingerea solicitãrii de eliberare a acesteia
ART. 40
Pe baza constatãrilor, concluziilor şi propunerilor referitoare la stadiul implementãrii mãsurilor de securitate formulate în raportul de evaluare de cãtre comisia de evaluare, O.R.N.I.S.S. elibereazã autorizaţia de funcţionare, în condiţiile art. 22, sau respinge solicitarea de eliberare a autorizaţiei de funcţionare.
ART. 41
Motivele respingerii solicitãrii de eliberare a autorizaţiei de funcţionare şi mãsurile recomandate pentru înlãturarea deficienţelor constatate vor fi comunicate solicitantului care, dupã remedierea acestora, va transmite O.R.N.I.S.S. prin intermediul instituţiei în cadrul cãreia funcţioneazã Registrul intern o nouã cerere, reluându-se în mod corespunzãtor procedura de acreditare.
ART. 42
Autorizaţia de funcţionare eliberatã pentru un nivel de clasificare inferior celui solicitat în cererea de acreditare se transmite solicitantului în condiţiile art. 22, împreunã cu o expunere a motivelor care au determinat acreditarea în condiţii diferite de cele solicitate. Dupã implementarea de cãtre solicitant a mãsurilor recomandate, instituţia în cadrul cãreia funcţioneazã Registrul intern poate solicita la O.R.N.I.S.S. reacreditarea CSNR.
ART. 43
CSNR din subordinea Registrului intern al Ministerului Afacerilor Externe, înfiinţate în ţarã ori în strãinãtate, vor fi evaluate de cãtre O.R.N.I.S.S., în colaborare cu instituţiile abilitate prin lege, potrivit competenţelor acestora.
CAP. V
Desfiinţarea unei CSNR
ART. 44
Desfiinţarea unei CSNR are loc atunci când nu se mai justificã funcţionarea acesteia, de exemplu: restructurare instituţionalã, fuziune, finalizarea unui exerciţiu sau cooperãri, retragerea certificatului de securitate industrialã NATO/UE etc., şi se aprobã de cãtre O.R.N.I.S.S.
ART. 45
Şeful instituţiei sau al structurii departamentale în care funcţioneazã componenta, la propunerea şefului structurii/funcţionarului de securitate, stabileşte, în condiţiile legii şi în funcţie de situaţie, mãsurile necesare în vederea desfiinţãrii CSNR, care sã asigure:
a) inventarierea documentelor clasificate, a registrelor şi formularelor de evidenţã şi întocmirea unui raport privind derularea şi finalizarea acestei activitãţi;
b) distrugerea documentelor care nu mai sunt necesare şi întocmirea proceselor-verbale de distrugere;
c) stabilirea CSNR autorizate, care va prelua gestiunea componentei ce se desfiinţeazã;
d) transportul şi predarea documentelor pe bazã de proces-verbal cãtre altã CSNR.
ART. 46
Procesul-verbal de inventariere a documentelor înregistrate la CSNR trebuie sã conţinã cel puţin urmãtoarele elemente:
a) persoanele care constituie comisia de inventariere şi semnãturile acestora;
b) datele de identificare a tuturor documentelor cu nivel de clasificare NATO SECRET şi/sau SECRET UE şi superioare înregistrate la CSNR şi situaţia acestora: distruse, transmise sau pãstrate;
c) numãrul total al documentelor cu nivel de clasificare NATO CONFIDENTIAL şi/sau CONFIDENTIEL UE şi inferioare, pe niveluri de clasificare, şi situaţia acestora: distruse, transmise sau pãstrate;
d) situaţia registrelor şi a formularelor de evidenţã existente la nivelul CSNR, folosite în activitatea de gestionare a documentelor NATO şi/sau UE, cum ar fi: registre de evidenţã, fişe de consultare, rapoarte de control, procese-verbale de distrugere etc.;
e) propuneri privind distrugerea documentelor sau predarea acestora cãtre o altã CSNR;
f) nereguli constatate sau documente lipsã la inventar, dacã este cazul.
ART. 47
(1) În situaţia în care în procesul de inventariere se semnaleazã incidente de securitate sau abateri de la reglementãrile privind protecţia informaţiilor NATO şi/sau UE clasificate, procedura de desfiinţare a CSNR se suspendã şi se aplicã prevederile legale în vigoare.
(2) Procedura de desfiinţare a CSNR este reluatã dupã clarificarea situaţiilor prevãzute la alin. (1).
ART. 48
În situaţia în care CSNR desfiinţatã se subordoneazã nemijlocit RC şi nu are o altã componentã în subordine, inventarierea este urmatã de distrugerea documentelor NATO şi/sau UE clasificate perimate şi de transmiterea la O.R.N.I.S.S. doar a documentelor care prezintã importanţã istoricã în conformitate cu concluziile comisiei de inventariere.
ART. 49
(1) Structura/funcţionarul de securitate notificã, dupã caz, structura competentã a ADS sau instituţia în care funcţioneazã Registrul intern, care la rândul ei notificã O.R.N.I.S.S. cu privire la desfiinţarea CSNR.
(2) Notificarea trebuie sã cuprindã:
a) coordonatele CSNR ce urmeazã sã fie desfiinţatã: numãrul şi data autorizaţiei de funcţionare, subordonarea, CSNR aflate în subordine etc.;
b) motivele care impun desfiinţarea;
c) mãsurile adoptate în vederea desfiinţãrii conform art. 45;
d) menţiuni privind necesitatea acordãrii de asistenţã de specialitate în procesul desfiinţãrii CSNR.
ART. 50
(1) Dupã finalizarea mãsurilor stabilite în vederea desfiinţãrii CSNR: inventariere, distrugere, predare-primire pe bazã de proces-verbal etc., instituţia sau structura departamentalã în care a funcţionat CSNR în cauzã transmite cererea de desfiinţare la O.R.N.I.S.S.
(2) În funcţie de poziţia ierarhicã a componentei în cadrul SNR, cererea de desfiinţare se transmite O.R.N.I.S.S. direct sau prin intermediul instituţiei în care funcţioneazã Registrul intern ori al structurii competente a ADS, dupã caz.
ART. 51
Cererea de desfiinţare va cuprinde:
a) numãrul şi data notificãrii cu privire la desfiinţarea CSNR;
b) modul de finalizare a mãsurilor stabilite în vederea desfiinţãrii;
c) coordonatele CSNR care preia gestiunea componentei ce se desfiinţeazã;
d) modificãri ale relaţiilor de subordonare în SNR generate de desfiinţarea componentei;
e) solicitarea de aprobare a desfiinţãrii.
ART. 52
Cererea de desfiinţare va fi însoţitã de:
a) autorizaţia de funcţionare a CSNR ce urmeazã sã fie desfiinţatã;
b) cererile de reacreditare a CSNR care îşi schimbã subordonarea;
c) copia raportului privind derularea şi finalizarea activitãţii de inventariere;
d) copii ale proceselor de predare-primire a documentelor între componente.
ART. 53
O.R.N.I.S.S. analizeazã solicitarea formulatã în cererea de desfiinţare şi, în situaţia în care nu existã incidente de securitate, anuleazã autorizaţia de funcţionare a CSNR şi informeazã structura competentã a ADS sau instituţia solicitantã despre aprobarea desfiinţãrii, dupã caz.
CAP. VI
Autorizarea temporarã a unui punct de lucru
ART. 54
(1) În cazul participãrii unor structuri militare la acţiuni ale forţelor multinaţionale, la exerciţii şi aplicaţii cu tehnicã de luptã în cadrul cãrora se vehiculeazã informaţii NATO şi/sau UE clasificate, se înfiinţeazã o CSNR care va funcţiona doar pe durata acestor acţiuni.
(2) CSNR astfel înfiinţatã se va organiza ca Punct de lucru.
ART. 55
Pentru acreditarea Punctului de lucru se aplicã în mod corespunzãtor prevederile cap. III, cu urmãtoarele precizãri:
a) cerinţele minime de securitate sunt stabilite în anexa nr. 3;
b) evaluarea CSNR se face pe baza grilei stabilite în anexa nr. 4.
ART. 56
Pentru o astfel de CSNR, O.R.N.I.S.S. elibereazã autorizaţie de funcţionare temporarã.
ART. 57
(1) Desfiinţarea CSNR în cauzã se face în conformitate cu prevederile cap. V.
(2) Solicitarea desfiinţãrii CSNR se transmite la O.R.N.I.S.S. în termen de 15 zile de la încetarea acţiunilor menţionate la art. 54 alin. (1).
CAP. VII
Reacreditarea unei CSNR
ART. 58
Procedura de reacreditare se aplicã atunci când intervin modificãri ale condiţiilor în baza cãrora a fost eliberatã autorizaţia de funcţionare, cum ar fi:
a) schimbarea formei de organizare a CSNR, de exemplu transformarea unui punct de lucru în Subregistru;
b) schimbarea subordonãrii CSNR;
c) schimbarea locaţiei CSNR;
d) modificarea nivelului de clasificare a documentelor ce pot fi gestionate la nivelul CSNR;
e) modificarea denumirii sau a adresei instituţiei sau a structurii departamentale în care funcţioneazã CSNR;
f) extinderea acreditãrii CSNR pentru gestionarea altor tipuri de informaţii NATO/UE clasificate.
ART. 59
(1) Instituţia sau structura departamentalã în care funcţioneazã CSNR ce urmeazã sã fie reacreditatã transmite la O.R.N.I.S.S., direct sau prin intermediul structurii competente a ADS ori al instituţiei în care funcţioneazã Registrul intern coordonator, dupã caz, cererea de reacreditare, care va conţine:
a) noile condiţii de funcţionare, conform art. 58;
b) datele de identificare a autorizaţiei de funcţionare în vigoare;
c) solicitarea de eliberare a unei noi autorizaţii de funcţionare.
(2) În cazul schimbãrii formei de organizare a unei componente, în cererea de reacreditare se vor preciza modificãrile relaţiilor de subordonare generate în cadrul SNR.
ART. 60
(1) O.R.N.I.S.S. analizeazã cererea de reacreditare şi, în cazul în care aceasta este întemeiatã, dispune anularea autorizaţiei de funcţionare ale cãrei condiţii au fost modificate şi eliberarea unei noi autorizaţii.
(2) Autorizaţia de funcţionare eliberatã în noile condiţii se transmite solicitantului, care, în termen de 15 zile, va remite O.R.N.I.S.S. autorizaţia anulatã.
ART. 61
În cazul modificãrii nivelului de clasificare, al schimbãrii locaţiei unei componente sau al extinderii acreditãrii CSNR, se aplicã în mod corespunzãtor prevederile secţiunilor a 2-a şi a 3-a ale cap. II, III şi IV.
ART. 62
În cazul schimbãrii formei de organizare, al schimbãrii subordonãrii unei componente sau al schimbãrii denumirii ori adresei instituţiei sau structurii departamentale în care funcţioneazã CSNR, eliberarea unei noi autorizaţii de funcţionare se face pe baza documentaţiei întocmite cu ocazia acreditãrii.
CAP. VIII
Dispoziţii finale
ART. 63
O.R.N.I.S.S., prin intermediul RC, pãstreazã evidenţa tuturor CSNR, precum şi evidenţa tuturor documentelor referitoare la înfiinţarea, acreditarea, desfiinţarea sau reacreditarea acestora.
ART. 64
Fiecare CSNR va pãstra, la rândul sãu, evidenţa la zi a înfiinţãrilor, acreditãrilor, reacreditãrilor sau desfiinţãrilor CSNR din subordine.
ART. 65
(1) Instituţia în care se impune înfiinţarea unei componente subordonate nemijlocit RC, unde nivelul maxim de clasificare al documentelor ce urmeazã sã fie gestionate este NATO RESTRICTED/RESTREINT UE, la propunerea structurii/funcţionarului de securitate, notificã O.R.N.I.S.S. cu privire la declanşarea procedurii de înfiinţare a unei CSNR, aplicându-se corespunzãtor prevederile art. 10-15.
(2) În vederea acreditãrii viitoarei CSNR, şeful structurii/funcţionarul de securitate susţine la O.R.N.I.S.S. documentaţia necesarã în vederea eliberãrii autorizaţiei de funcţionare, împreunã cu grila de evaluare completatã, precum şi alte elemente pe care le apreciazã ca relevante în procesul de evaluare.
(3) Grila de evaluare se completeazã la rubrica observaţii cu toate aspectele care ar putea fi utile în evaluarea corectã a mãsurilor de securitate implementate la nivelul instituţiei. Dintre acestea, obligatorii sunt urmãtoarele:
a) datele de identificare a programului de prevenire a scurgerii de informaţii sau a planului de securitate;
b) lista cuprinzând persoanele care vor avea acces la documentele NATO RESTRICTED/RESTREINT UE, aprobatã de şeful instituţiei;
c) numele persoanelor responsabile cu protecţia informaţiilor NATO şi/sau UE clasificate şi un punct de contact;
d) numãrul de înregistrare a normelor interne privind protecţia informaţiilor NATO şi/sau UE clasificate.
(4) În urma susţinerii documentaţiei, în condiţiile alin. (2), se întocmeşte un raport de evaluare care va cuprinde constatãri, concluzii şi propuneri privind eliberarea autorizaţiei de funcţionare.
(5) Autorizaţia de funcţionare se elibereazã aplicându-se în mod corespunzãtor prevederile art. 19-22.
ART. 66
(1) În cadrul ADS unde funcţioneazã compartimente speciale responsabile cu gestionarea informaţiilor naţionale clasificate se pot stabili, dintre acestea, unele compartimente care sã aibã şi responsabilitãţi privind gestionarea informaţiilor NATO UNCLASSIFIED, NATO RESTRICTED, LIMITE UE sau RESTREINT UE.
(2) Compartimentele menţionate la alin. (1) funcţioneazã în condiţiile stabilite de structura competentã a ADS, cu respectarea prevederilor legale în vigoare privind gestionarea informaţiilor NATO şi/sau UE clasificate.
(3) Atribuţiile Registrului intern din cadrul ADS în cauzã se aplicã în mod corespunzãtor şi asupra compartimentelor menţionate la alin. (1).
(4) Structura competentã a ADS asigurã informarea O.R.N.I.S.S. în legãturã cu compartimentele speciale stabilite conform alin. (1), în vederea organizãrii unei evidenţe actualizate a acestora.
ART. 67
(1) Pentru gestionarea informaţiilor NATO şi/sau UE clasificate de nivel NATO CONFIDENTIAL/ CONFIDENTIEL UE sau superior, în cazul agenţilor economici beneficiari este necesarã atât autorizarea funcţionãrii unei CSNR, cât şi deţinerea certificatului de securitate industrialã, potrivit dispoziţiilor legale în vigoare.
(2) Pentru agenţii economici menţionaţi la alin. (1) O.R.N.I.S.S. va verifica modul de implementare a cerinţelor minime prevãzute în anexa nr. 1, atât în cadrul componentei, cât şi în alte încãperi speciale de securitate în care se pãstreazã şi se consultã documente şi materiale NATO şi/sau UE clasificate.
ART. 68
Anexele nr. 1-4 fac parte integrantã din prezenta procedurã şi se comunicã persoanelor juridice de drept public şi privat îndreptãţite.
_________
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
