Securitatea Informatiei Amenintari Si Vulnerabilitati In Contextul Globalizarii
SECURITATEA INFORMAȚIEI
AMENINȚĂRI ȘI VULNERABILITĂȚI ÎN CONTEXTUL GLOBALIZĂRII
CUPRINS
INTRODUCERE
CAPITOLUL I – INFORMAȚIA ȘI SECURITATEA INFORMAȚIEI
CAPITOLUL II – SECURITATEA INFORMAȚIILOR ȘI GLOBALIZAREA
CAPITOLUL III – SECURITATEA INFORMAȚIILOR- AMENINȚĂRI ȘI VULNERABILITĂȚI
CAPITOUL IV – STUDIU DE CAZ – ….. ?
CONCLUZII
BIBLIOGRAFIE
INTRODUCERE
Din punct de vedere informatic, sfârșitul secolului al-XX-lea este caracterizat de cuvântul cheie „conectivitate”.
Societatea actuală devine din ce în ce mai dependentă de accesul rapid la informație. Pe măsură ce această solicitare crește, tot mai multă informație este stocată și transmisă electronic, ceea ce duce la schimbarea modului în care companiile abordează afacerile.
Informația, produsele informației, precum și costurile și beneficiile rezultate din informație devin din ce în ce mai mult transnaționale.
Informația are o valoare, iar capacitatea de a stoca și procesa anumite informații poate furniza un important avantaj asupra competitorilor.
Accelerarea de către informație a procesului globalizării este un fenomen ușor vizibil, acesta remarcându-se prin rapiditatea accesului la informație și disponibilitatea acesteia on-line și în mai multe limbi, grație progreselor înregistrate în domeniul tehnologiei informației și a comunicațiilor.
Este o nouă eră a tehnologiilor înalte, o eră a informațiilor și a vitezei, într-o lume plină de schimbări în care obținerea la timp a informațiilor este esențială. Informația reprezintă, astfel, o condiție absolut necesară pentru progresul omenirii, iar noile dimensiuni ale mediului internațional impun o manipulare și o gestionare adecvată a acesteia.
Acum când omenirea se află în etapa societății informaționale, etapă în care informația deține rolul principal, procesul de trecere spre noul tip de societate umană este marcat de fenomenul globalizării. Acesta însă nu este posibil decât prin intermediul folosirii tehnologiilor de vârf din domeniul informaticii și al comunicațiilor, observându-se astfel că toate acțiunile pe care globalizarea le generează se întemeiază pe capacitatea actorilor sociali, economici, politici etc. de a crea, procesa și aplica o informație eficace bazată pe cunoaștere.
Am ales lucrarea cu tema “Securitatea informației – amenințări și vulnerabilități în contextual globalizării” pentru a evidenția faptul că avansul tehnologic pe care-l înregistrează societatea actuală a fost, de-a lungul istoriei, un factor important în dezvoltarea societăților umane și un multiplicator de forță pentru domeniul militar. Societatea modernă este marcată de globalizarea întregii activități. Fenomenul Internet amplifică transformarea, punând la dispoziție, pe scară largă, oamenilor și organizațiilor, resursele informaționale.
Odată cu avantajele și transformările pozitive pe care le aduce națiunilor, procesul de globalizare nu este lipsit de aspecte ce ridică, de cele mai multe ori, probleme și îngrijorare, între care, un loc din ce în ce mai important îl ocupă problematica securității informaționale, cu atât mai mult cu cât fenomenul terorismului a luat o amploare fără precedent, terorismul informational fiind un sector deloc de neglijat. Securitatea oricărei țări depinde de securitatea planetară iar una dintre componentele esențiale este spațiul cibernetic.
Tehnologia informației este ultima tehnologie care se include în lista tehnologiilor care au schimbat dramatic războiul. Dacă, la începuturile acesteia, rolul său a fost mai mult administrativ, înlocuind mașinile de scris, a urmat acela de a potența acțiunile militare, prin sistemele de Comandă și Control (C2), care au evoluat ulterior la Comandă, Control, Comunicații, Computere și Informații (C4I) și, apoi, războiul în rețea (NEC). Acum, în tăcere, se pregătește de a fi recunoscută ca armă și amenințare redutabilă, alături de armele de nimicire în masă și terorism.
Lucrarea este structurată pe trei capitole. În primele două capitole am realizat o caracterizare a conceptului de informație și securitatea informației precum și o situare a acesteia în nouă era a globalizarii, fenomen ce aduce cu sine atât avantaje și transformări pozitive dar și probleme și îngrijorare.
În capitolul al –III-lea am prezentat amenințările și vulnerabilitățile ce caracterizează securitatea informației în contextul geopolitic actual.
În capitolul IV al lucrării am analizat sistemul legislativ privind activitățile de intelligence la nivelul țării noastre dar și la nivelul UE și NATO.
CAPITOLUL 1 – INFORMAȚIA ȘI SECURITATEA INFORMAȚIEI
Informația a devenit cea mai importantă componentă a societății actuale. S-a făcut afirmația de către japonezi că fericiții stăpâni ai informației de la sfârșitul secolului XX vor fi și stăpânii lumii. Nu energiile controlate de om, oricât de puternice ar fi ele sau efectele lor, nu aurul și alte averi materiale, sub orice formă ar exista acestea, ci informația va fi semnul puterii.
Informația este un produs, care, ca și alte importante produse rezultate din activitatea umană, are valoare pentru o organizație și, în consecință, este necesar să fie protejată corespunzător.
Noile tehnologii digitale fac ca accesul, stocarea și transmiterea informației să fie din ce în ce mai facile și mai accesibile ca tarife. Dispunând de informația digitală, aceasta poate fi transformată în noi valori economice și sociale, creând imense oportunități pentru dezvoltarea de noi produse și servicii. Informația devine resursa-cheie și factorul de producție pentru economia digitală.
Informația care până nu de mult avea la bază hârtia, îmbracă acum forma electronică. Acest nou mod de lucru, în care calculatorul a devenit un instrument indispensabil și un mijloc de comunicare prin tehnologii precum poșta electronică sau Internetul, atrage după sine riscuri specifice.
Astfel, cu cât beneficiile aduse de utilizarea tehnologiei și informației în dezvoltarea societății sunt mai mari, cu atât riscurile ca aceasta să producă evenimente nedorite crește.
Esențială într-o astfel de situație este modalitatea prin care societatea, în toate domeniile sale, să gestioneze acest fenomen și să dezvolte instrumente capabile să identifice riscurile, amenințările și vulnerabilitățile, concomitent cu menținerea acestora la niveluri scăzute de manifestare. Specialiștii din domeniul securității informației sunt aproape unanim de acord că, în pofida faptului că au crescut în mod dramatic amenințările la adresa sistemelor informaționale, au fost diversificate și eficientizate soluțiile de protecție și securizare care permit reducerea vulnerabilităților sistemelor și, în consecință, scăderea riscurilor. Acest adevăr este însoțit de un altul, deseori disimulat sau neaccentuat – costurile foarte mari. În timp ce o amenințare reală la adresa unui sistem informatic solicită sume, plecând de la câteva sute până la cel mult câteva mii de dolari, costurile securizării pot atinge sume cu șase zerouri. În timp ce o amenințare se manifestă punctual, securizarea sistemelor informaționale trebuie să aibă în vedere mulțimea posibilelor amenințări.
În mod evident, tehnologia informației și comunicațiilor are implicații majore și asupra securității și apărării naționale. Influențele pe care le aduce acestui domeniu, pot fi grupate în patru mari categorii:
1. Tehnologia informației și comunicațiilor, ca motor al noilor evoluții și transformări de ordin economic, militar și social cu implicații la nivel național, regional sau mondial.
2. Implicarea în dezvoltarea infrastructurilor naționale critice și de interes strategic (sistemul energetic național, sistemul de sănătate, educație, transporturi feroviare, aeriene și chiar rutiere etc.).
3. Creșterea dependenței de comunicații și informatică, ca suport al lanțului de decizie politico-militară și strategică, prin crearea condițiilor de creștere calitativă și cantitativă a volumului de informații și transferul acestuia în timp real.
4. Dezvoltarea tehnicii, echipamentelor și sistemelor specifice domeniului de apărare, atât în zona energetică (armament, muniție), cât și în zona de comandă și control.
Securitatea informației presupune asigurarea integrității, confidențialității și disponibilității informației.
Securitatea informației este greu amenințată de viruși, acces neautorizat, procesarea neadecvată de către angajații companiei (așa-numitele erori umane), defecțiuni sau dezastre naturale ce au ca rezultat oprirea sau defectarea echipamentelor IT.
Toate acestea își pun amprenta asupra activității și imaginii companiei, motiv pentru care securitatea informației trebuie tratată foarte serios și inclusă în strategia de management a companiei. Păstrarea datelor a devenit o problemă tot mai importantă atât datorită faptului că se manipulează un volum tot mai mare de date, dar și a modului de accesare al acestor informații care trebuie să fie rapid, eficient, optim din punct de vedere al raportului timp accesare/valoare informație.
La începuturile informatizării activităților economice, datele deținute de firme erau stocate și procesate de către sisteme de tip mainframe, izolate și controlate fizic, folosite de un personal relativ redus, angajat al firmei. Astăzi o mare parte a valorii de piață a organizației este dată de informațiile deținute în rețelele proprii, conectate la rețeaua globală, ajungându-se ca întregul personal și o mare parte din clienți să interacționeze într-un fel sau altul cu acestea.
O breșă în sistemul informatic va afecta în lanț, fie prin contagiune, fie prin decalajul activităților partenerii provocând pierderi și la nivelul tuturor.
Pe planul imaginii o astfel de firmă va avea de suferit, pierderile provocate de incidentul inițial fiind amplificate prin pierderea unor contracte și oportunități de investiții, ceilalți jucători de pe piață preferând să se orienteze către așa-numiții „poli de stabilitate” în vederea derulării afacerilor viitoare. Astfel, în mediul digital de afaceri al zilelor noastre, tehnologiile de securitate a informației, pe lângă reducerea riscurilor, pot servi și la extinderea cifrei de afaceri și obținerea de noi profituri, securitatea fiind unul dintre cele mai bine vândute și căutate produse.
Calculatorul și Internetul au transformat economiile și asigură superioritatea armatelor statelor puternic dezvoltate. Acestea au făcut posibile trimiterea avioanelor fără pilot oriunde pe glob pentru a colecta intelligence și a ataca ținte, precum și comunicațiile ieftine, oriunde pe glob.
Însă, puternica răspândire a tehnologiilor digitale are un cost care trebuie plătit: expune societățile și armatele țărilor moderne la atacurile cibernetice.
Societățile moderne se bazează tot mai mult pe sistemele informatice interconectate, deseori folosind infrastructura Internet, pentru controlul furnizării cu energie electrică, transferurilor bancare, rețelelor de distribuție gaze, traficului aerian, sistemelor de comandă și control ale armatelor etc.
Afectarea acestora ar avea un uriaș impact asupra acestor societăți, de la blocarea activităților, pierderi financiare, până la catastrofe soldate cu pierderi umane și afectarea gravă a instituțiilor fundamentale ale acestora.
Spațiul digital, cunoscut sub numele de cyberspace, a devenit al cincilea spațiu de luptă, după pământ, apă, aer și spațiul cosmic. Pentagonul a recunoscut oficial cyberspace-ul ca nou spațiu al războiului, considerat la fel de critic pentru operațile militare, precum celelalte.
În SUA există îngrijorări, la cel mai înalt nivel al instituțiior statului, referitoare la riscurile și implicațiile unui eventual atac asupra infrastructurii IT a SUA. Rapoartele oficialilor recunosc că securitatea națională, prosperitatea economică, precum și buna funcționare a guvernului depind de infrastructura informațională, care include telecomunicațiile, rețelele de calculatoare și informațiile stocate pe acestea
Deși statele moderne sunt extrem de sensibile în legătură cu informațiilală, prosperitatea economică, precum și buna funcționare a guvernului depind de infrastructura informațională, care include telecomunicațiile, rețelele de calculatoare și informațiile stocate pe acestea
Deși statele moderne sunt extrem de sensibile în legătură cu informațiile despre noul domeniu, au apărut deja scenarii privind folosirea cyberspace – ului, ca spațiu al acțiunilor de luptă și operații.
Este cunoscut faptul că rețelele de socializare oferă un spațiu generos pentru serviciile de informații pentru a colecta informații despre adversari, direct, prin folosirea informațiilor postate de către utilizatorii naivi ai acestor rețele, sau prin penetrarea sistemelor conectate la Internet dar insuficient protejate.
Grupările teroriste sau guverne alte unor țări adverse pot penetra rețelele conectate la Internet care permit folosirea serviciilor rețelelor de socializare și a site-urilor cu tehnologii Web 2.0, pentru compromiterea informațiilor stocate pe acestea.
Existența și eficacitatea armelor cibernetice este susținută de grupul de experți NATO, conduși de către fostul secretar al apărării al SUA, Madeleine K. Albright, care a recomandat includerea în cadrul Noului Concept Strategic NATO, atacul cibernetic, ca a treia amenințare la adresa NATO, după armele de distrugere în masă și terorism. Mai mult decât atât, escaladarea unui atac cibernetic poate duce, după caz, chiar la invocarea art. V. din tratatul NATO.
Directorul National Intelligence al SUA, domnul Dennis Blair, a făcut public faptul că SUA sunt „amenințate sever” de atacurile cibernetice „extrem de sofisticate” și, pe poziția a doua, de al-Quaeda. Blair a afirmat că SUA sunt amenințate în cyberspace de către statele ostile, rețelele teroriste și grupurile de crimă organizată.
Dmitri Alperovich, vicepreședintele centrului de cercetare a armenințărilor de la McAfee, consideră că „nu există cazuri de război cibernetic. Țările sunt reticente să lanseze un astfel de război, întrucât un astfel de atac ar afecta semnificativ propria țară”. Dar grupările teroriste, sau țările eșuate pot trece ușor peste aspectele etice și vor folosi aceste arme ieftine și eficiente împotriva țărilor inamice, pentru atingerea scopurilor.
Informația și societatea informațională – delimitări conceptuale
Termenul de societate informațională a fost introdus în anul 1973 de către Daniel Bell potrivit căruia principala axă a funcționării și dezvoltării societății va fi cunoașterea teoretică.
Acesta avertiza că serviciile bazate pe cunoaștere vor constitui structura centrală a unui nou tip de economie și a unei societăți informaționale în care ideologiile vor fi inutile.
Reapariția termenului în anii ’90 s-a produs în contextul dezvoltării tehnologiilor informaționale și de comunicații. În anul 1995, acesta a fost inclus pe agenda întâlnirilor G7, iar organizații precum Comunitatea Europeană, diverse agenții ale ONU, Banca Mondială și Organizația pentru Cooperare și Dezvoltare Economică au acordat un spațiu amplu discuțiilor pe această temă.
Summit-ul mondial din anul 2003, urmat de întâlnirea pe aceeași temă din 2005, organizat de către ONU și Uniunea Internațională pentru Telecomunicații, a cuprins în titlu sintagma „societate informațională”.
Societatea informațională permite accesul larg la informație, amplificând globalizarea, și este caracterizată prin democratizarea informației, a comunicării, dar și prin promovarea înțelegerii și cooperării. Așadar, aceasta reprezintă mai mult decât progresul tehnologiei și al aplicațiilor informaționale și de comunicații, integrând și dimensiunile economică, socială, culturală și ecologică. În ceea ce privește dimensiunea economică, societatea informațională presupune dezvoltarea unor noi paradigme ale economiei digitale, dar și ale noii economii bazate pe cunoaștere, inovare, cultura antreprenorială și managerială, educarea consumatorului și a cetățeanului, în general. Dimensiunea socială are impact asupra sănătății populației, solidarității
și protecției sociale, muncii și pieței muncii, educației și formării continue. În strânsă legătură cu
aceasta, dimensiunea culturală vizează conservarea și dezvoltarea patrimoniului cultural național și internațional, promovarea pluralismului cultural, dar și dezvoltarea industriei multimedia și a
producției cu conținut informațional. Dimensiunea ecologică se referă la utilizarea judicioasă a resurselor, concomitent cu protejarea mediului înconjurător.
Deși a fost folosit pentru prima dată cu peste 20 de ani înainte de către Peter F. Drucker,
termenul de „societate a cunoașterii” a fost introdus la sfârșitul anilor ’90 ca alternativă a celui de „societate informațională” și reprezintă sfera mult mai largă în care aceasta din urmă există. În timp ce societatea informațională are preponderent o latură tehnologică și inovatoare, societatea cunoașterii include o dimensiune a transformării sociale, culturale, economice, politice
și instituționale, precum și o mult mai pronunțată perspectivă pluralistă și de dezvoltare, ilustrând
mult mai fidel complexitatea și dinamismul transformării prin care trece omenirea. omenirea nu se confruntă numai cu problema accesului și conectivității, ci și cu cea a „diviziunii pe baza cunoștințelor”, barierele educaționale, culturale și lingvistice făcând Internetul inaccesibil grupurilor marginalizate.
Astfel, nu numai că societatea cunoașterii constituie mediul din care informațiile pentru apărare sunt parte integrantă, dar și o sursă de riscuri, pericole și amenințări la adresa apărării și securității statelor. Noile tehnologii informaționale, în funcție și de accesul la ele, pot afecta semnificativ modalitatea în care informația este colectată, împărtășită, analizată, folosită sau chiar manipulată de către agențiile guvernamentale de securitate, ca răspuns la riscurile, pericolele și amenințările terorismului transnațional, criminalității organizate, cyberterorismului sau operațiilor informaționale ostile direcționate împotriva intereselor naționale sau globale. În
acest context, valoarea informației este deosebit de importantă.
Întreg sistemul de securitate și apărare al unei țări este dependent de informație, iar informațiile pentru apărare reprezintă una dintre cele mai importante componente ale acestui sistem întrucât urmăresc nu numai domeniul militar al securității, ci și pe celelalte cu care se află într-o profundă interdependență.
Informația devine, în același timp, principalul mijloc de producție dar și principalul produs al unei astfel de societăți. Societatea informațională se bazează eminamente pe cunoaștere, pe generarea și confruntarea de idei. O țară, în care majoritatea forței de muncă se compune din cei care operează cu informații și pentru care informația este elementul cel mai important, reprezintă o societate informațională.
Societatea informațională reprezintă o nouă etapă a civilizației umane, un nou mod de viață, care implică folosirea intensivă a informației în toate sferele activității și existenței umane, cu un impact economic și social semnificativ. Societatea informațională permite membrilor săi accesul larg la informație, un nou mod de lucru și de cunoaștere, amplifică posibilitatea globalizării economice și creșterea coeziunii sociale.
Securitatea informației
În societatea actuală, când informațiile sunt privite ca resurse esențiale pentru continua existență și desfășurarea activităților unei organizații, necesitatea de a securiza aceste informații este imperativă. Atâta timp cât o companie intenționează să intre în diverse parteneriate sau să rămână în afacere, este necesar să implementeze un Sistem de Management al Securității Informațiilor pentru a preîntâmpina riscurile potențiale. Securitatea informației nu mai trebuie tratată doar din punct de vedere tehnic, ea trebuie inclusă în managementul companiei. Păstrarea datelor a devenit o problemă tot mai important atât datorită faptului că se manipulează un volum tot mai mare de date, dar și a modului de accesare al acestor informații care trebuie să fie rapid, eficient, optim din punct de vedere al raportului timp accesare/valoare informație.
Există organizații pentru care securitatea informațiilor este vitală, cum ar fi băncile, instituțiile financiare și altele de genul acesta care necesită implementarea unui sistem de management al securității informațiilor „state of the art”. Pentru celelalte companii însă, managementul trebuie să stabilească nivelul acceptabil de risc și să implementeze controalele adecvate acestuia.
Majoritatea studiilor efectuate de companii specializate arată însă că pe primul loc la amenințări privind securitatea informației nu sunt cele externe, ci cele interne.
De aceea, companiile trebuie, în primul rând, să-și instruiască angajații astfel încât să respecte un set minim de reguli de securitate, începând de la un nivel de complexitate mai ridicat al parolelor până la măsuri și controale de securitate riguroase. Unele dintre cele mai simple măsuri de securitate sunt parolarea computerului, introducerea unui screen-saver parolat și blocarea computerului în momentul în care te-ai ridicat de la calculator.
În ceea ce privește practicile de securitatea informației, standardul ISO 17799: – Codul de practică pentru managementul securității informației – nu este un standard de certificare și nici nu a fost vreodată gândit ca atare. Însă el este completat de o specificație tehnică, ISO/TS 27001, Tehnologia informației – Tehnici de securitate – Sisteme de management al securității informației – Cerințe, care poate fi utilizată în scopuri de certificare. Aceasta se referă la securitatea informației în cel mai larg sens, stabilind linii directoare și principii generale de implementare, actualizare și management al securității informației.
Particularitățile atacurilor informatice generează dificultăți specifice legate de dificultatea declanșării urmăririi penale și probațiunii în cadrul procesului, fapt ce diminuează controlul real al statului îndomeniul infracțiunilor informatice. Astfel se simte nevoia autoprotecției fiecărui operator, prin definirea și aplicarea unei politici de securitate proprii care, pe lângă garantarea folosirii propriilor sisteme în limitele parametrilor doriți, va aduce un plus de securitate submediului informatic în care acționeză și mediului economic pe ansamblu. Aceast lucru va determina, la rândul său, stabilitatea mediului social și securitatea națională, domeniul fiind un punct de convergență a intereselor între organizațiile guvernamentale și agenții economici și sociali interesați să-și desfășoare activitatea și să evolueze într-un climat de echilibru și normalitate.
O mare parte a vieții în societatea contemporanǎ depinde de calculatoare și rețele de calculatoare. Pentru majoritatea oamenilor cea mai vizibilă interacțiune cu sistemele informatice o reprezintă procesarea datelor prin intermediul unui terminal.
Rețelele de calculatoare îndeplinesc, însă, și sarcini extrem de importante în domenii diverse cum ar fi controlul centralelor nuclear-electrice, dirijarea traficului aerian sau legate de infrastructura financiară. Calculatoarele reprezintă, în același timp, instrumentele de lucru zilnice ale organizațiilor guvernamentale și societăților comerciale.
Funcționarea corespunzătoare a spațiului cibernetic este esențială pentru orice economie și pentru securitatea națională, fiecare țară fiind nevoită să-și dezvolte o strategie proprie de securizare a spațiului cybernetic fundamentată pe explozia înregistrată de utilizarea rețelelor informatice globale. riscurile asociate securității informațiilor sunt în continuă creștere, prin atacarea unei rețele naționale putându-se determina producerea unor efecte negativela nivelul întregii structuri de comunicații universale.
Managementul informațiilor
Necesitatea securității informațiilor este determinată de gradul de utilitate a acestora, având în vedere că ele oferă, de cele mai multe ori, atu-ul în jurul căruia se construiesc strategiile câștigătoare și reprezintă cea mai importantă sursă a puterii sociale.
A existat și încă funcționează schimbul de informații privind prevenirea și combaterea riscurilor de securitate între instituțiile specializate ale țărilor care fac parte din UE.
Serviciul Special de Informații – în perioada interbelică și în timpul celui de-al Doilea Război Mondial – a făcut schimb de informații cu serviciile similare ale marilor puteri, ceea ce înseamnă că tradițiile europene în domeniul informațiilor pot juca un rol activ în procesul de integrare. Considerate a fi de continuă actualitate cooperarea în domeniul managementului crizelor internaționale, al prevenirii conflictelor și cooperarea în domeniul apărării sunt exemple unde informațiile sunt hotărâtoare.
Printre moștenirile Războiului Rece se numără un număr de crize regionale (războiul din Golf, conflictul din fosta Iugoslavie, războiul din Afghanistan etc) care amenință securitatea globală. Într-un mediu de securitate instabil și în continuă dinamică, politicile de securitate și apărare s-au axat pe managementul și prevenirea crizelor, în cadrul cărora culegerea de informații joacă un rol determinant.
Necesitatea securității informațiilor este determinată de gradul de utilitate al acestora, având în vedere că ele oferă, de cele mai multe ori, atu-ul în jurul căruia se construiesc strategiile
câștigătoare și reprezintă cea mai importantă sursă a puterii sociale.
În ansamblu, informația îi permite deținătorului:
1. să construiască strategii câștigătoare;
2. să combată cu succes strategiile competitorilor;
3. să controleze comportamentele altora: indivizi, grupuri sau organizații (să aibă putere);
Prin diseminarea fără control a informațiilor pot fi afectate:
– interesele majore ale statului (securitatea națională și apărarea țării);
– interesele unei organizații (persoană juridică de drept public sau privat);
– interesele unei persoane fizice.
Controlul asupra scurgerii informațiilor în mass-media se realizează în conformitate cu legile în vigoare, în principal prin următoarele măsuri:
– protecția internă a fiecărui organism asupra proiectelor și activităților care intră sub incidența legii informațiilor clasificate;
– stabilirea unor normative privind criteriile și posibilitățile de obținere a informațiilor de la organismele protejate;
– acreditarea corespondenților de presă pe lângă organele protejate sau pe timpul desfășurării unor activități cu aspecte care nu sunt libere la publicare;
– reglementarea modului de verificare a informațiilor ce se publică în mass-media și a sancțiunilor ce se aplică în cazul nerespectării normelor stabilite;
– crearea și funcționarea unor organisme comune de verificare a informațiilor care se publică, provenind din domeniul militar sau din alte sectoare ale securității naționale;
– introducerea unor măsuri în caz de criză sau de conflict armat.
Informațiile privind securitatea națională, libere la publicare, sunt în strânsă corelație cu unele interese legate de: conjunctura internațională, tehnica militară achiziționată, aplicații notificate, demonstrații militare, unele operații de redislocare a forțelor de apărare și măsurile de pregătire a acestora, anumite aspecte privind starea morală și coeziunea unităților militare, participarea la acțiuni sociale, sesiuni științifice, simpozioane, activități de protocol, de cinstire sau comemorare a eroilor și alte evenimente.
Între sistemul de protecție a informațiilor clasificate și mass-media există o controversă rezultată din viziuni diferite privind conceptul de presă liberă. Astfel, în cadrul sistemului de protecție a informațiilor clasificate se acceptă că presa este liberă și datoare să informeze opinia publică, aceasta fiind unica rațiune a existenței sale, dar fără să aducă atingere securității naționale. Poziția presei este că opinia publică trebuie informată despre ce se află în structurile puterii, în cele ale securității naționale, în armată, inclusiv pe timpul desfășurării unor acțiuni militare sau de luptă împotriva terorismului, relatând atât lucrurile bune, cât și pe cele rele, asumându-și prerogativele de a discerne și de a veghea la nepericlitarea securității naționale. Se ajunge astfel la situația nedorită ca mass-media să publice informații aparent neclasificate, dar care coroborate să constituie informații cu caracter secret, care pot dăuna securității naționale. Este cunoscută aplecarea serviciilor de informații spre a studia cu atenție și corobora informațiile din mass-media, de multe ori mai eficiente decât cele obținute din activitatea operativă și, în multe cazuri, fără bani.
Managementul informațiilor în România este reglementat de două legi: Legea nr. 544/2001 privind liberul acces la informațiile de interes public și Legea nr 182/2002 privind protecția informațiilor clasificate, la care se adaugă două hotărâri ale Guvernului privind aprobarea de norme și standarde de protecție.
Din 2002, în România a fost înființat Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS), structură care reprezintă autoritatea națională de securitate în domeniul securității informațiilor clasificate naționale, NATO și UE.
ORNISS a apărut în momentul trecerii într-o etapă superioară a politicii de securitate a României în procesul de aderare la NATO, la cererea expresă a Alianței, și are misiunea să asigure implementarea unitară a măsurilor de securitate a informațiilor clasificate în România.
ORNISS este o instituție publică, apolitică și echidistantă, aflată în subordinea Guvernului, condusă de un director general cu rang de secretar de stat; acționează în domeniul securității naționale, cooperând cu serviciile de informații, fără a desfășura activități specifice acestora. Totodată, ORNISS este organismul național de legătură cu Oficiul de Securitate al NATO (NOS), cu structurile de securitate ale Uniunii Europene și cu autorități de securitate din statele member sau partenere ale Alianței Nord-Atlantice și ale Uniunii Europene.
În conformitate cu prevederile Ordonanței de urgență a Guvernului nr. 153/2002 privind organizarea și funcționarea ORNISS, aprobată prin Legea nr. 101/2003, ORNISS:
• exercită atribuții de reglementare, autorizare, evidență și control, pe baza legislației naționale, a principiilor generale și standardelor de securitate ale NATO și ale Uniunii Europene;
• desfășoară activitatea în domeniile: securitatea personalului, securitatea fizică, securitatea documentelor, securitatea industrială și securitatea informațiilor pe suport electronic (INFOSEC);
• avizează acordurile internaționale departamentale și coordonează activitățile de negociere și de semnare a tratatelor internaționale referitoare la protecția informațiilor clasificate la nivel guvernamental;
• asigură cadrul general de pregătire a persoanelor care au acces la informații clasificate, precum și informarea publicului, ca formă a educației de securitate, parte a culturii de securitate a NATO și a UE.
ORNISS asigură accesul persoanelor la informații clasificate numai pe baza unui document special de acces (denumit generic certificat de securitate) și a respectării principiului „nevoia de a cunoaște”. Principiul „nevoia de a cunoaște” se referă la necesitatea imperioasă ca o persoană să aibă acces la informațiile clasificate exclusiv în scopul realizării atribuțiilor sale de serviciu, numai în momentul și numai pe durata în care accesul este absolut necesar. Nici o persoană nu este îndreptățită, doar prin rang, funcție sau prin deținerea unui certificat de securitate, să aibă acces la o anumită informație clasificată dacă acest lucru nu este absolut necesar pentru îndeplinirea sarcinilor de serviciu.
Sistemele de management al securității informației au început să devină obligatorii pentru
anumite sectoare economice strategice, instituții publice sau private. Sistemul de Management al
Securității Informației (SMSI), care necesită a fi instituționalizat, nu se poate construi și nu poate
funcționa fără echipe de specialiști, experți în materie de securitate și informații.
Activitatea de informații joacă un rol crucial în îndeplinirea obiectivelor de securitate. Intelligence ajută la menținerea păcii și ordinii prin reducerea riscului conflictelor internaționale, poate în foarte mare măsură să sprijine eforturile diplomatice și militare de a opri răspândirea
armamentului neconvențional.
De asemenea, intelligence joacă un rol fundamental în apărarea și protecția împotriva amenințărilor teroriste, crimei transnaționale și a altor surse de violență.
Structura de informații, contrainformații și securitate militară iși dovedește viabilitatea și eficiența în sistemul de management al oricărui tip de conflict prin desfășurarea activității informativ-operative militare necesare cunoașterii, prevenirii și contracarării amenințărilor la adresa Ministerului Apărării ori a armatelor aliate (posibil a fi generate și de spionaj, sabotaj, subversiune, terorism, crimă organizată etc.). Totodată, se obțin informațiile necesare utilizand COLINT (Cooperation Liason Intelligence – informații obținute din operațiuni de legătură și
cooperare), COMINT (Communication Intelligence – informații obținute din comunicații, prin
interceptarea acestora și a transmisiilor de date), HUMINT (Human Intelligence – informații culese de la surse umane), OSINT (Open Source Intelligence – informații obținute din surse accesibile publicului larg, cum ar fi: mass-media, propaganda de stat, revistele de știință și lucrările tehnice, Internet, cărți și manuale etc.), PHOTINT (Photografic Intelligence – informații obținute din supraveghere foto-video) etc.
OSINT- rol strategic în activitățile de intelligence
Tranziția spre societatea informațională și intensificarea gradului de democratizare și deschidere a societăților contemporane au dus la creșterea considerabilă a importanței surselor deschise (Open Source Intelligence – OSINT), exploatarea acestora devenind o latură din ce in ce mai importantă a activității de informații.
OSINT reprezintă procesul specific de identificare, culegere, colaționare, procesare și diseminare a informațiilor din surse deschise. In funcție de accesul la informație, sursele deschise pot fi clasificate astfel: surse tradiționale (massmedia), Internetul (care conține surse cu acces nelimitat și surse comerciale care, contra cost sau in baza unui abonament, pot furniza produse necesare activității de informații), literatura gri (informație disponibilă din punct de vedere legal și etic, dar distribuită prin canale specializate; in această categorie se incadrează lucrări de cercetare, manuscrise, rapoarte și documente tehnice, discursuri și fotografii comerciale), surse umane (observatori, cercetători etc.), sateliți comerciali.
Dacă la început, serviciile de informații considerau că exploatarea informațiilor din surse deschise este doar o componentă a analizei multisursă, valoarea lor fiind considerată secundară,
Astăzi se pune accent tot mai mare pe importanța OSINT
Specialiștii apreciază că sursele deschise furnizează aproximativ 80-95% din necesarul de informații utilizate. De asemenea, tot mai multe servicii de informații occidentale acordă acestor surse o valoare strategică deoarece oferă suport decizional factorilor politico-militari pentru proiectarea și implementarea politicilor de securitate națională.
În contextul în care informațiile clasificate nu reușeau să răspundă noilor tipuri de cerințe a devenit o necesitate consultarea surselor deschise. De asemenea, creșterea rolului organizațiilor internaționale, a dus la apariția unor ținte, surse și consumatori de informații noi pentru serviciile de informații.
Evoluția Internetului și apariția spațiilor colaborative virtuale au oferit actorilor responsabili cu securitatea noi tehnologii de colectare, analiză și distribuire a cunoștințelor din diferite domenii.
Apariția în număr tot mai mare a site-urilor, portalurilor, site-urilor cu caracter enciclopedic (wiki), și, mai nou, a blog-urilor a deschis o poartă largă spre lumea informațiilor care, până nu de mult, erau accesibile doar agenților de intelligence profesioniști.
În analiza de intelligence multisursă, produsele de tip OSINT direcționează procesul de culegere, au rol de orientare în etapa de analiză prin identificarea unor elemente necesare înțelegerii contextului, furnizează date și informații care nu întotdeauna pot fi obținute din surse clasificate, facilitează accesul la anumite tipuri de expertiză care nu este întotdeauna disponibilă în serviciile de informații, se pot constitui ele însele într-un canal de diseminare etc.
Utilizarea surselor deschise nu este lipsită, însă, de limitări și constrângeri. Pentru serviciile de informații de tip clasic, sursele deschise nu pot acoperi 100% informațiile necesare nevoilor informaționale. De asemenea, analiștii de intelligence se pot confrunta cu o supraîncărcare informațională, aspect care duce la creșterea timpului de analiză și procesare și, implicit, de diseminare a produselor informative către beneficiarii politico-militari.
Procesul de filtrare a informației relevante din marea masă a celei colectate poate deveni anevoios și consumator de timp neputând substitui efortul analitic al ofițerului de informații.
CAPITOLUL II
SECURITATEA INFORMAȚIILOR ȘI GLOBALIZAREA
Globalizarea aduce cu sine atât avantaje și transformări pozitive dar și probleme și îngrijorare, între care un loc din ce în ce mai important îl ocupă problematica securizării spațiilor cibernetice având în vedere amploarea pe care o cunoaște terorismul, îndeosebi terorismul internațional.
Organizațiile internaționale și guvernele lumii sunt nevoite să-și concentreze eforturile și mai mult asupra asigurării securității globale în condițiile expansiunii rețelelor și sistemelor informaționale globale.
Globalizarea este un proces pe termen lung, care conduce către un sistem mondial global, interconectat și independent, iar câștigătorii globalizării sunt acele națiuni care dispun de guverne participative, de tehnologii avansate, de standarde economice avansate și nu în ultimul rând, de capacitatea de a fi permanent și corect informate.
Războaiele informaționale implică nu numai calculatoarele și rețelele de calculatoare, ci și informațiile sub orice formă și transmisia lor pe orice cale. Ele acoperă toate operațiunile declanșate împotriva conținutului informațiilor și a sistemelor în care se află, inclusiv hard, soft și practici umane.
Într-o lume aflată într-o continuă schimbare și cu un mediu transnațional de securitate ce variază în funcție de fluctuațiile realității internaționale, amenințările asimetrice s-au diversificat, atât ca număr, cât și ca intensitate. Evoluția tehnologiei, trecerea de la societatea industrială la societatea informațională, bazată pe cunoaștere, au facilitat mijloacele de propagare a acestor amenințări, serviciile de informații fiind nevoite să se racordeze la noile cerințe ale mediului de securitate și să dezvolte noi mijloace și metode de contracarare a riscurilor în secolul al XXI-lea. Astfel, instrumentele de proiectare a „puterii digitale”, precum rețelele de socializare, pot deveni mijloace eficiente ale teroriștilor, putând fi folosite pentru propagandă, radicalizare și recrutarea de noi membri. Acest tip de efecte negative ale globalizării mainfestate sub forma creșterii incertidunilor și amenințărilor asimetrice reprezintă o provocare pentru comunitățile de intelligence care trebuie să își adapteze metodele și capabilitățile și să își orienteze activitățile în direcția atenuării incertitudinilor și a pericolelor care planează asupra securității. Prevenirea și combaterea terorismului, traficului de orice fel sau a altor comportamente și activități generatoare de insecuritate reprezintă puncte nodale pe agenda comunităților de intelligence la debutul mileniului al III-lea.
Datorită caracterului incert al agresiunilor și al imposibilității contracarării lor, informația sensibilă devine din ce în ce mai prețioasă. “Sistemul internațional de securitate nu ar putea funcționa fără informație, iar nivelurile acestuia supraviețuiesc datorită acestor tipuri de informație”.
Intelligence în secolul al XXI-lea înseamnă conștientizarea impactului revoluției informaționale. Securitatea nu mai este definită în parametri militari. Conceptul de securitate a unei națiuni încorporează, astăzi, securitatea democratică, securitatea economică, securitatea infrastructurilor informaționale, securitatea energetică, securitatea individuală etc.
Omniprezența tehnologiei informaționale a influențat, în mod decisiv, capacitatea oamenilor, instituțiilor și a statelor, în cele din urmă, de a controla informațiile sau de a restricționa dimensiunea acestora.
Protecția și securitatea informației constă în dezvoltarea capacităților și capabilităților unui sistem de protecție autorizat pentru a împiedica orice intruziune prin care se poate compromite autenticitatea, integritatea și confidențialitatea datelor și informațiilor stocate sau transmise, cât și prevenirea producerii efectelor colaterale generate de aceasta.
Orice stat are nevoie de informații pentru a-și permite luarea unor decizii bine documentate în vederea menținerii și progresului său. Activitatea de informații (sau intelligence, cum este tot mai mult folosită în ultima perioadă) este vitală pentru securitatea oricărei țări.
În condițiile în care forțele armate, în accepțiunea clasică, se reduc, rolul activității de informații crește simțitor. Deja există analiști militari care, în condițiile revoluției care are loc în domeniul afacerilor militare apreciază informațiile ca formând a patra categorie de forțe armate alături de cele terestre, aeriene și navale.
Activitatea de informații, în sens foarte larg, presupune cunoaștere (ce, pentru cine, pentru ce), acțiune (cum) și organizare (cine). Deși pot fi analizate și separat, cele trei componente sunt într-o strânsă interdependență.
Cunoștiințele există în persoane, nu în tehnologii și astfel vor cere un efort uman enorm. Tehnologia ajută la captarea informațiilor, dar ea nu creează cunoștiințe. Tehnologiile folositoare includ software de analiză statistică, instrumente de înțelegere a datelor și sisteme de sprijin decizii, inteligență artificilă și instrumente de vizualizare a datelor.
Ca și în alte domenii, și în domeniul securității, cunoașterea înseamnă avantaj. Îndeplinirea cu succes a misiunilor depinde de calitatea informațiilor despre inamic sau despre țintă – obiectiv. Transformarea informațiilor în acțiune înseamnă capitalizarea avantajului. Munca de informații este ca un puzzle în care trebuie să căutăm exact acea “parte” de informație care să dea sens întregului sau să confirme ipoteza intuită.
În ultima perioadă a cunoscut o amploare fără precedent abordarea obținerii informațiilor din “surse deschise”, favorizată atât de dezvoltarea Internetului cât și de posibilitatea transmiterii informațiilor în timp real pe scară largă. În același timp, dezvoltarea posibilităților tehnice de obținere a informațiilor a dus la o oarecare neglijare a dezvoltării HUMINT, cu deosebire din partea țărilor dezvoltate, neglijând faptul că aflarea celor mai importante intenții ale unui potențial adversar se poate face numai prin surse umane.
Astăzi, globalizarea înseamnă și accelerarea vitezei dezvoltării tehnologice, care va continua din ce în ce mai mult să pătrundă în țările în curs de dezvoltare. În vreme ce pentru multe dintre acestea procesul oferă noi oportunități, interconectarea prin Internet a sistemelor crește riscul apariției unor atacuri cibernetice împotriva sistemelor de securitate ale statelor și organizațiilor naționale și internaționale. Profesioniștii din domeniul securității și contrainformațiilor vor trebui să cumuleze avantajele științifice, educative și comerciale pentru a anihila abilitatea adversarilor de a dobândi și folosi capabilități pentru atacurile cibernetice. Dezvoltarea de noi mașini microelectromecanice, descoperirile nanotehnologiei, armele bio, capabilitățile superautomatizate și inteligența artificială vor avea aplicabilitate în domeniile securității, intelligence-lui și în cel militar. Aceste descoperiri, în timp, pot să îmbunătățească sprijinul operațional al serviciilor de informații, al forțelor armate și de securitate , dar ele pot, în același timp, să se constituie în noi amenințări la dispoziția adversarilor.
CAPITOLUL III – SECURITATEA INFORMAȚIILOR- AMENINȚĂRI ȘI VULNERABILITĂȚI
Activitatea de informații joacă un rol extrem de important în îndeplinirea obiectivelor de securitate. Intelligence-ul este necesar în detectarea intențiilor agresive ale unui adversar străin și în definirea acestora, cum ar fi o agresiune indirectă sau o pregătire pentru următorul pas în intensificare a amenințării. Este nevoie de intelligence pentru a preveni amenințările înainte ca ele să escaladeze. Prevenirea cere factorilor de decizie să evalueze amenințările, să decidă inevitabilitatea conflictului și să ia decizii pentru apărare.
Vechiul model al amenințării, la nivel global și, în special între marile puteri, sublinia forțele nucleare și convenționale strategice asociate cu un guvern, cu structură operațională ierarhică, liniară în dezvoltare și desfășurare în timp. Ele au fost utilizate în conformitate cu regulile bine cunoscute și înțelese ale angajării și doctrinei, erau relativ ușor de detectat și urmărit în mobilizare și erau susținute de mijloace intelligence general recunoscute.
Noul model al amenințării, este, în general, neguvernamental, neconvențional, dinamic aleatoriu și neliniar în incidență, fără constrângeri sau reguli de angajare. El nu are o doctrină cunoscută, este aproape imposibil de prevăzut și este susținut de criminali, traficanți și consumatori de droguri, teroriști, persoane corupte, extremiști și fanatici religioși, xenofobi, mercenari etc.
Vechiul model de inteligence se baza foarte mult pe secret și tehnică de colectare foarte scumpă, având în vedere statele considerate inamice.
Noul model de inteligence se bazează pe modul cum este gestionată explozia de informații și, în special, explozia în informația digitală multilingvă, ținându-se cont de cunoașterea realității din teren prin observații directe.
Această nouă abordare a activității de informații presupune dezvoltarea unor direcții de cunoaștere cum ar fi:
dezvoltarea mijloacelor de culegere a informațiilor din surse deschise, în vederea realizării unei acoperiri globale;
exploatarea tuturor capabilităților naționale de informații;
utilizarea de informații culese de surse umane.
Noua abordare a activității de informații reprezintă o schimbare echilibrată a trecerii ponderii de la secret la deschidere; de la preocuparea tradițională militară la preocuparea pentru factorii netradiționali ai securității incluzând apa, energia, hrana, bolile și dezvoltarea durabilă; de la monitorizarea curentă la analiză istorică și culturală contextuală; de la comunitatea fragmentată a agențiilor guvernamentale secrete la o rețea care este capabilă exploateze informație distribuită. Deasupra tuturor, noua abordare a activității de informații este cuprinzătoare, fiabilă și relevantă la provocările tuturor formelor de amenințare și în special la formele netradiționale.
Noi generații de calculatoare apar și, odată cu noua tehnologie, apar și noi amenințări pe linia securizării datelor. Ca în orice domeniu unde intervine progresul, utilizatorii de TIC sunt confruntați cu forțele negative destructive care pătrund prin diferite tehnici în secretele băncilor, administrațiilor guvernamentale, sistemelor de apărare, aducând prejudicii financiare importante utilizatorilor.
Pentru a face față provocărilor și a proteja utilizatorii și dispozitivele lor de atacurile cu viruși, înșelăciunii prin intermediul mesajelor „spam”, furtului de identitate și altor activități infracționale, sunt necesare investiții masive. Astfel, se așteaptă ca investițiile în problemele de securitate IT să crească concomitent cu investițiile în domeniu.
Având în vedere rolul pe care Internetul îl are în prezent în societate, vulnerabilitatea lui devine direct o vulnerabilitate nouă și importantă a omenirii.
Vulnerabilitățile și riscurile majore la nivelul sistemelor de protecție și securitate ale infrastructurilor de comunicații electronice și informatice aferente unor instituții de interes strategic, pot genera consecințe macroeconomice grave sau de perturbare a funcționării optime și în siguranță a vieții sociale și economice.
Vulnerabilitatea reprezinta caracteristica hardware-ului sau software-ului de a permite utilizatorilor neautorizati sa obtina accesul sau sau sa-si mareasca nivelul de acces.
Diminuarea vulnerabilitatii la nivel microsistem se poate face prin masuri de control al accesului si cresterea robustetii programelor. Toate acestea se fac cu un anumit cost care este cu atat mai mic cu cat masurile sunt luate din timp in fazele de proiectare si realizare a sistemului.
Economia si securitatea nationala sunt dependente total de tehnologiile informationale si de infrastructura informationala. In centrul infrastructurii informationale se afla Internetul care conecteaza milioane de calculatoare din diferite retele, rezolvand cele mai multe servicii de baza ale natiunilor si conducand la functionarea infrastructurilor.
Aceste retele de calculatoare sunt, insa, cele care controleaza si obiecte fizice cum ar fi: transformatoarele electrice, trenurile, containerele chimice, statiile de pompare, radarele, bursele de valori etc. O mare varietate de actori rau intentionati pot declansa atacuri asupra structurii informationale critice.
O atentie deosebita trebuie acordata atacurilor cibernetice organizate capabile sa determine destabilizarea infrastructurii nationale critice, a economiei sau a securitatii nationale.
Instrumentele si metodologiile necesare unor astfel de atacuri sunt larg raspandite iar capacitatile tehnice si complexitatea utilizatorilor dornici de un astfel de dezastru sunt in crestere.
Pe timp de pace, dusmanii pot declansa acte de spionaj asupra guvernului, centrelor de cercetare stiintifica universitara si companiilor private. De asemenea pot pregati un atac cibernetic in cazul unei confruntari, prin cartografierea sistemelor informationale ale unui stat, identificand principalele tinte si plasand in infrastructura nationala porti ascunse de intrare si alte mijloace de acces.
Pe timp de razboi sau criza, adversarii vor incerca sa intimideze liderii politici nationali prin atacarea infrastructurilor critice si a functiilor de baza ale economiei sau prin erodarea increderii publice in sistemele informationale.
Astfel de atacuri cibernetice asupra retelelor informationale ale oricarei tari pot avea consecinte grave cum ar fi intreruperea functionarii unor componente cheie, provocarea pierderilor de venituri si proprietati intelectuale sau chiar pierderea de vieti omenesti.
Amenințările la adresa sistemelor informatice pot fi grupate în trei mari categorii: amenințări datorate unor incidente ivite în sistem; factori naturali, bazați pe hazard; amenințarea sistemelor prin acțiunea voită a omului.
Motivele atacurilor pot fi destul de variate: de la spionajul industrial, militar până la cele mai meschine interese. Atacurile pot fi deliberate sau accidentale, deschise sau mascate. Spionajul și serviciile secrete acționează, de regulă, în domeniul militar dar și în industrie, comerț, învățământ, cercetare. Angajații și colaboratorii pot provoca daune serioase informațiilor și infrastructurii informaționale ale firmei.
Hackerii pot provoca daune imense prin furturi de informații, mergând până la blocarea efectivă a activităților unei companii. Datorită măiestriei lor informatice aceștia pot să pătrundă la informațiile aflate pe calculatoarele unei companii, instituții de stat sau particulare. Pot lansa un atac la sistemele de criptare sau să introducă informații false; pot extrage fonduri monetare, lansa amenințări, ajungând până la anumite forme de terorism.
Reacția guvernelor și a companiilor care utilizează comerțul electronic este aceea de a crea centre naționale și probabil în viitor internaționale pentru a controla și preîntâmpina atacurile și terorismul informatic.
Analizând în esență societatea informațională, prin prisma TIC, putem evidenția unele amenințări și vulnerabilități, care pot conduce la definirea și calcularea unor riscuri la adresa securității naționale.
Amenințări identificate în mediul actual de securitate:
1. Piața forței de muncă în domeniul TIC, salariile mari din țările dezvoltate conduc la migrația tinerilor specialiști spre aceste țări.
2. Numărul redus de politici de atragere a partenerilor și investitorilor strategici, comparativ cu alte țări europene (cu capital, tehnologie, piață), care să permită dezvoltarea în țară a unor competențe pentru realizarea de sisteme, produse-program complexe și a dezvoltării infrastructurii informaționale, pe baza unor tehnologii avansate.
3. Decalajul tehnologic existent față de țările dezvoltate în domeniul cercetării, inovării.
4. Posibilitatea inițierii de amenințări informatice (viruși, spioni informatici, hackering etc.), atacuri de tip cyber-terorism, dezinformări, manipulări informaționale etc., de către persoane sau grupuri de persoane cu investiții minime, fără restricții de poziție geografică, oră, cultură, naționalitate etc.
5. Lipsa unor instrumente foarte clare și precise ce pot fi utilizate în scopul predicției evenimentelor.
6. Creșterea îngrijorătoare a atacurilor informatice asupra sistemelor din domeniul utilităților publice. Deocamdată, acestea par a se concentra mai mult asupra inducerii ideii că „se poate” și creșterii îngrijorării responsabililor cu securitatea.
Vulnerabilități identificate în mediul actual de securitate:
1. Nivelul scăzut al accesului la magistralele de comunicații și Internet, datorită politicii de prețuri și a nivelului încă scăzut al investițiilor în infrastructura de acces.
2. Mediul de afaceri insuficient de stimulativ pentru utilizarea noilor tehnologii informaționale și de comunicații și pentru deschiderea către e-business și e-commerce.
3. Slaba aplicare a legislației privind respectarea dreptului de autor în domeniul TI, cu urmări asupra nivelului încă ridicat al pirateriei software.
4. Nivelul mediu al salariilor specialiștilor din administrația publică este mic, comparativ cu cel din țările dezvoltate și cu cel din sectorul privat.
5. Numărul mic al aplicațiilor informatice existente.
6. Datele se păstrează în mod redundant, în cadrul mai multor instituții publice.
7. Flux dezorganizat de primire și procesare a informațiilor în cadrul instituțiilor publice.
8. Inexistența unui sistem eficient de evaluare a activităților.
9. Nivel încă ridicat al birocrației.
CAPITOLUL 4 – STUDIU DE CAZ
4.1. Scurt istoric al Serviciilor Române de Informații
12 noiembrie 1859 reprezintă data apariției primului serviciu românesc specializat în obținerea de informații, conform revistei „Intelligence", revista Serviciului Român de Informații. Printre reformele domnitorului Alexandru Ioan Cuza se înscrie și crearea unei secții în Marele Stat Major care să funcționeze ca serviciu de informații al armatei.
În 1889, viitorii spioni erau instruiți la Școala Superioară de Război, în cadrul unui curs care trata „serviciul informațiilor". Cursanții erau învățați cum să culeagă informațiile importante deținute de posibilii inamici: sustragerea de documente, tehnicile de acoperire etc.
Răscoala țărănească de la 1907 a reprezentat un mare eșec pentru structurile de informații românești. Începând cu acest eveniment începe să se acorde o mai mare atenție pericolelor care amenință ordinea publică și siguranța statului, apărând, astfel, agenții acoperiți și numele conspirative.
Primul Război Mondial găsește, însă, România nepregătită din punct de vedere al serviciilor de informații, majoritatea țărilor din Europa, inclusiv vecinele României, investind mult, până atunci, în aceste structuri.
La 1924, Mihail Moruzov, fost ofițer de Siguranță, este numit în fruntea Serviciului Secret de Informații al Armatei Române. Moruzov este cel care introduce primii civili în structurile secrete, după modelul din Occident. Funcționarii civili sunt folosiți pentru culegerea informațiilor care vizau armata. La sfârșitul anilor ‘20, Moruzov începe să colaboreze cu omologii săi din Franța, Germania și Marea Britanie.
În 1934, Serviciul Secret își definește o nouă organigramă, care cuprindea o Secție de Informații Externe, una de Contrainformații, un birou juridic și unul tehnic. În această perioadă încep practicile de culegere a informațiilor prin agenturi secrete, legături cu atașații militari și verificarea corespondenței.
În 1948 este înființată Direcția Generală a Securității Poporului, devenită trei ani mai târziu Direcția Generală a Securității Statului. Vreme de un deceniu oscilează între statutul de parte integrantă în Ministerul de Interne și autonomie.
După retragerea trupelor sovietice încep epurările masive în Departamentul Securității Statului, ofițerii impuși de URSS fiind trecuți pe linie moartă. La 1968 este creat un serviciu, UM 09101 A, care avea misiunea de a cunoaște tot ce mișcă în spațiul sovietic și de a urmări activitatea ofițerilor români școliți în URSS și bănuiți a fi spioni ai Moscovei.
La începutul anilor '70, Securitatea este împărțită în 6 direcții: informații interne, contrainformații economice, contraspionaj, contrainformații militare, securitate/garda și cercetări penale. Este perioada în care serviciile secrete sunt foarte vizibile în societate, un număr uriaș de civili trecând prin birourile Securității pentru a discuta condițiile colaborării. Direcția Securității Statului își abandonează menirea, aceea de a proteja cetățenii statului.
La 30 decembrie 1989, Consiliul Frontului Salvării Naționale dizolvă Direcția Securității Statului.
Timp de trei luni, între 30 decembrie 1989 și 26 martie 1990, România nu are, în mod oficial, un serviciu secret.
La data de 26 martie 1990, prin decretul nr. 181, a fost înființată instituția de stat Serviciul Român de Informații, specializată în domeniul culegerii de informații privind siguranța națională iar la 29 iulie 1991 a fost emisă Legea nr. 51 care stabilea noile amenințări la adresa siguranței naționale a României și sunt stabilite organele de stat care au atribuții în acest domeniu: Serviciul Român de Informații, Serviciul de Informații Externe, Serviciul de Protecție și Pază, precum și structuri din cadrul Ministerului Apărării Naționale, Ministerului de Interne și Ministerului Justiției. Activitatea acestora este coordonată de către Consiliul Suprem de Apărare a Țării.
În prezent, în România, sistemul securității naționale este alcătuit din autoritățile publice cu statut autonom și instituții legal investite să desfășoare activități de informații, contrainformații și de securitate, astfel: – servicii de informații interne și externe: Serviciul Român de Informații (S.R.I.) și Serviciul de Informații Externe (S.I.E.); – servicii de securitate: Serviciul de Protecție și Pază (S.P.P.) și Serviciul de Telecomunicații Speciale (S.T.S.) – organul central de specialitate, cu personalitate juridică, ce organizează și coordonează activitățile în domeniul telecomunicațiilor speciale pentru autoritățile publice din România și alți utilizatori prevăzuți de lege; – structuri departamentale de informații și de protecție: Direcția Generală de Informații a Apărării (D.G.I.A.) din cadrul Ministerului Apărării Naționale, Direcția Generală de Informații și de Protecție Internă (D.G.I.P.I.) din cadrul Ministerului Administrației și Internelor și Direcția pentru Prevenirea Criminalității în Mediul Penitenciar (D.P.C.M.C.), o structură în subordinea Administrației Naționale a Penitenciarelor (până în anul 2006, a funcționat și Direcția Generală de Protecție și Anticorupție (D.G.P.A.) în cadrul Ministrului Justiției și Libertăților Cetățenești).
Conform legii 14/1992, Serviciul Român de Informații are, între altele, următoarele sarcini:
– organizează și execută activități pentru culegerea, verificarea și valorificarea informațiilor necesare cunoașterii, prevenirii și contracarării oricăror acțiuni care constituie, potrivit legii, amenințări la adresa siguranței naționale a României.
– asigura apărarea secretului de stat și prevenirea scurgerii de informații care, potrivit legii, nu pot fi divulgate;
– organizează și execută transportul corespondenței oficiale cu asemenea caracter pe întreg teritoriul României;
– la cererea conducătorului instituției publice, regiei autonome sau societății comerciale, Serviciul Român de Informații verifică și oferă date cu privire la persoanele care urmează să ocupe funcții în respectivele unități, ce presupun accesul la informații și activități cu caracter secret de stat sau care, potrivit legii, nu pot fi divulgate.
– la cererea persoanelor fizice și juridice din sectorul privat, Serviciul Român de Informații acordă asistență de specialitate pentru apărarea secretelor aflate în posesia acestora și prevenirea scurgerii de date sau informații ce nu pot fi aduse la cunoștință publicului. Asistența de specialitate se acordă, contra cost, potrivit tarifelor convenite.
– execută activități informative și tehnice de prevenire și combatere a terorismului;
4.2. Activitatea de intelligence în NATO și UE
În actualul mediu geopolitic și geostrategic, statele Uniunii Europene, prin activitățile de informații, contrainformații și securitate, protejează cetățenii și statele, realizând menținerea stabilității interne și consolidarea mediului european de securitate, informația pentru securitate avînd în acest context, valoare strategică.
Înainte de anul 2000 nu se punea un accent deosebit pe problema cooperării în domeniul intelligence- ului în cadrul instituțiilor UE, chiar dacă existau rețele bilaterale sau multilaterale, schimbul de informații realizându-se între agențiile naționale în funcție de interesul, încrederea și conform pricipiului reciprocității.
Odată cu apariția organismelor permanente Comitetul Politic și de Securitate – CPS și Comitetul Militar au fost dezvoltate concepte, politici și proceduri, inclusiv un manual pentru managementul crizelor și a fost lansată prima operațiune militară UE – Concordia în Macedonia, operațiune cu recurs la capabilitățile NATO, urmată de Operațiunea Artemis în Congo, fără ajutor NATO.
O instituție cu funcții de coordonare, analiză, sinteză și diseminare a informațiilor pentru fundamentarea deciziilor în domeniul apărării și securității lipsește încă în Uniunea Europeană; nu există o politică comunitară, doctrină sau strategie pentru cooperarea în intelligence.
Colaborarea, cooperarea și conlucrarea între serviciile de informații există în interiorul alianțelor militare în probleme de interes comun. Poate avea drept scop distribuția geografică sau tematică a unor activități de culegere (cu precădere de informații din surse electronice – SIGINT), care presupun instalații complexe și foarte costisitoare.
Schimb de informații la nivel UE se realizează prin Sistemul Informatic Schengen – SIS și CIS- Custom Information System, ambele sisteme fiind complet descentralizate. SIS este un sistem de raportare sau un instrument de căutare, care este consultat de către poliție, poliția de frontieră, vamală sau de autoritățile care emit vize sau permise de rezidență. Chiar dacă SIS II se vrea mai mult decât un instrument de investigare, el include schimb de informații referitoare la infracționalitate, nefiind conceput pentru un beneficiar anume. Poate fi accesat de către agenții consulari, poliția națională, servicii care pot încărca informații în conformitate cu legislația lor națională.
SIS este completat de o serie de alte mecanisme de aplicare a legii, precum European Judicial Network sau Oficiul European Antifraudă – OLAF.
Chiar dacă nu există un cadrul legal și instituții cu atribuții exclusive în intelligence ul comunitar, schimbul de informații se realizează prin cele 16 agenții ale Comunității Europene, din care 8 au atribuții de culegere/producție/diseminare a informațiilor în diferite domenii. În vederea discriminării atribuțiilor acestora, au fost împărțite în funcție de cei 3 piloni ai UE:
– Agenții cu atribuții în implementarea „primului pilon” al Uniunii Europene – domeniul comunitar. Din această categorie fac parte Agenția Europeană pentru Securitate Aviatică , Agenția Europeană pentru Securitate Maritimă , Agenția Europeană pentru Securitatea Alimentelor , Agenția Europeană de Mediu , Agenția Europeană pentru Securitatea Rețelelor și Informației, Centrul European de Monitorizare a Drogurilor și Consumului de Drog.
– Agenții cu atribuții în implementarea celui de-al „doilea pilon” al Uniunii Europene -Politica Externă și de Securitate Comună. Agenția Europeană de Apărare îmbunătățește și coordonează capabilitățile statelor membre în domeniul apărării și managementului crizelor și de a susține PESC prin cercetare și dezvoltare tehnologică militară. Institutul European pentru Studii de Securitate contribuie la crearea unei culturi de securitate europene prin studii și dezbateri, analize și prognoze.
– Agenții cu atribuții în implementarea celui de-al „treilea pilon” al Uniunii Europene –Cooperarea Polițienească și Judiciară în domeniul combaterii criminalității. Colegiul European de Poliție – CEPOL asigură cooperarea europeană în domeniul polițienesc prin formarea resurselor umane care lucrează în domeniul combaterii infracționalității transfrontaliere.
Biroul European de Poliție -Europol este organizația care se ocupă de aplicarea legii în cadrul Uniunii Europene și care operează cu informațiile referitoare la criminalitate.
Centrul Comun pentru Situații (Joint Situation Center – SITCEN), cu sediul la Bruxelles, face conexiunea între informațiile de natură civilă și militară, realizând sinteza informațiilor și asigurând difuzarea lor celor în drept. Subordonat Secretarului general și condus de Consilierul Special al acestuia, SITCEN culege și analizează informațiile intelligence ului național ale statelor membre, elaborează analize de risc folosind sursele deshise, rapoartele diplomatice și informațiile provenite de la serviciile specializate ale statelor membre. SITCEN redactează rapoarte zilnice de situație, prioritizând temele în funcție de zonele cu potențial conflictual („Watchlist”). SITCEN este responsabilă cu monitorizarea crizelor. A fost propusă extinderea activității Centrului, prin completarea celor 7 analiști SITCEN cu personal din toate statele membre astfel încât să existe o largă implicare în activitatea Centrului.
Consiliul European de la Helsinki din 1999 a aprobat utilizarea capacităților instituționale ale Uniunii pentru simplificarea procesului decizional, agreându-se înființarea organismelor politice și militare permanente – Comitetul Politic și de Securitate, Comitetul Militar și Statul Major Militar.
Ciclul intelligence include ca principale etape colectarea, prelucrarea, interpretarea, evaluarea, diseminarea și feed back-ul. Etapa în care intervine UE este cea de evaluare a informației, căci etapele de colectare, prelucrare și interpretare revin statelor membre, cu excepția intelligence-ul IMINT, când prelucrarea și interpretarea au loc la nivel comunitar, în cadrul Centrului Satelitar de la Torrejon. Centrul, în timpul unei operațiuni UE, va fi implicat în toate etapele ciclului intelligence. Nevoia unui proces de evaluare comună este un factor care trebuie avut în vedere când este vorba de cooperarea UE intelligence. Organizațiile militare de informații a statelor membre au stabilit că toate informațiile să fie centralizate de către Divizia Intelligence a personalului militar.
Sateliții oferă informații necesare pentru prevenirea și managementul crizelor, pentru monitorizarea fluxurilor de refugiați, a embargourilor, pentru pregătirea intervențiilor umanitare și militare, constituind singurul mijloc de supraveghere permanentă a proliferării armelor de distrugere în masă și un mijloc important de verificare a modului în care sunt respectate prevederile tratatelor privind controlul armamentului.
Uniunea Europeană nu dispune, însă, de un centru propriu de observații prin sateliți și nici de vreo stație de furnizare a imaginilor. Există un centru satelitar în funcțiune, dar care prelucrează imagini furnizate de sateliți comerciali. Centrul utilizează informații clasificate furnizate de sateliții militari americani, precum Helios.
Cooperarea UE NATO în doemniul intelligence s-a materializat în Programul Helios iar continuarea programului, Helios 2 și acordurile Pléïades/Cosmo Skymed și Helios/SAR Lupe constituie argumente în favoarea unei unui sistem european global de monitorizare a spațiului, în cadrul unei politici spațiale comune.
În prezent, Centrul pentru Sateliți al UE are misiunea de a procesa informațiile obținte prin observarea din spațiu și de a înainta produsele informative rezultate Centrului Comun pentru Situații și Statului Major Militar. La rândul său, Statului Major Militar, prin Divizia de Informații, comunică Centrului pentru Sateliți necesitățile informative.
Toate forțele aeriene militare ale statelor UE dispun de o componentă însărcinată cu recunoașteri aeriene, cu ajutorul tehmologiilor radar, fotografice și infrarorșu.
Pentru supravegherea teatrelor de operațiuni poate fi utilizat atât sistemul de recunoaștere HORIZON, montat pe elicoptere și sistemul aeropurtat ASTOR (capabil să proceseze și livreze imagini radar).
Tehnologiile de interceptare a transmisiilor (SIGINT – signal intelligence) sunt surse importante de informații. Un astfel de exemplu îl constituie rețeaua ECHELON, care permite interceptarea comunicațiilor, conversațiilor, semnalurilor, faxurilor, e-mail-urilor oriunde în lume.
La nivelul UE, în prezent nu există o cooperare în domeniul SIGINT, statele membre considerând că monitorizarea spațiului electromagnetic este o problemă ce ține de suveranitate. Culegerea de informații electronice se realizează prin intermediul unor facilități amplasate pe sateliți, la bordul unor avioane sau vase, dar și în centre de monitorizare terestre. Spre deosebire de IMINT, SIGINT a preocupat în mai mică măsură statele membre UE.
În ciuda demostrației din ce în ce mai evidente că ar fi nevoie de o comunitate de informații UE, până în prezent responsabilii europeni s-au opus înființării serviciului de informații al UE. Cooperarea UE a constat în schimbul de informații geo-spațiale, în cadrul EUSC.
IMINT (imagery intelligence) constituie o capabilitate necesară, dar insuficientă fiind necesar un schimb de informații obținute prin surse secrete umane și tehnice (HUMINT și SIGINT) și de o structură care să permită integrarea acestora în produse informative bazate pe toate sursele disponibile („all-source intelligence products”).
Produsele de intelligence de calitate, la timp și de încredere reprezintă un obiectiv esențial pentru procesul de consultări și luare a deciziilor și în cadrul Alianței Nord-Atlantice.
NATO nu deține capabilități proprii de culegere a informațiilor, cu excepția forțelor dislocate în teatrele de operații. Astfel, Alianța depinde de contribuția cu informații a statelor membre, acestea fiind integrate la nivel aliat și diseminate tuturor statelor membre și, în anumite cazuri, partenerilor care participă cu forțe în operațiuni conduse de NATO sau la programe PfP (Parteneriatul pentru Pace). Procesul de intelligence al Alianței urmează ciclul clasic, parcurgând etapele de elaborare a cerințelor strategice, culegere, analiză, diseminare și evaluare. Așa cum se afirmă în „Strategic Vision: The Military Challenge”, “modul în care se realizează culegerea, analiza, diseminarea și împărtășirea informațiilor este critic pentru reducerea timpului de decizie între recunoașterea unui risc de securitate și întreprinderea demersurilor necesare.”
În contextul dezvoltărilor mediului de securitate și al lărgirii Alianței a fost necesară o reformă a procesului de intelligence. Aliații au precizat importanța împărtășirii informațiilor pentru NATO în contextul Summit-urilor de la Praga (2002), Istanbul (2004), București (2008), Lisabona (2010), Țara Galilor(2014).
Este încurajat lucrul în comun, inclusiv prin elaborarea unor evaluări privind mediul de securitate, strategice, întrunite (servicii interne, externe și militare).
Principalele preocupări ale structurilor de intelligence ale NATO sunt orientate pe dimensiunea amenințărilor emergente, precum securitatea cibernetică, securitatea energetică, pirateria, dar și pe amenințări clasice (contraspionajul) sau amenințările tradiționale în cadrul Alianței (terorismul).
În cadrul summit-ului din Țara Galilor, având în vedere atacurile și amenințările cibernetice, Alianța a prezentat documentul Politica întărită în domeniul apărării cibernetice, document care contribuie la îndeplinirea sarcinilor principale ale Alianței.
Documentul reafirmă principiile indivizibilității securității Aliaților, precum și ale prevenției, detectării, rezistenței, recuperării și apărării. Se reamintește faptul că responsabilitatea fundamentală a NATO în domeniul apărării cibernetice este de a-și apăra propriile rețele, precum și faptul că asistența către Aliați trebuie acordată în concordanță cu spiritul solidarității, cu sublinierea responsabilității Aliaților de a-și dezvolta capacitățile relevante în vederea protejării rețelelor naționale.
Pe de altă parte, Comisia Europeană a publicat, împreună cu Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate, o strategie în domeniul securității cibernetice, precum și o propunere de directivă a Comisiei privind securitatea rețelelor și a informației (NIS).
Strategia în domeniul securității cibernetice, „Un spațiu cibernetic deschis, sigur și securizat”, reprezintă viziunea globală a UE asupra celor mai bune modalități de a preveni și de a gestiona perturbările și atacurile cibernetice. Scopul strategiei este acela de a promova valorile europene de libertate și democrație și de a garanta o creștere a economiei digitale în condiții de siguranță. Sunt prevăzute o serie de acțiuni specifice care au ca obiectiv creșterea nivelului de reziliență a infrastructurilor cibernetice, reducerea criminalității informatice și consolidarea politicii internaționale a UE în materie de securitate cibernetică și de apărare împotriva atacurilor cibernetice.
UE a făcut progrese importante în materie de protejare a cetățenilor împotriva infracțiunilor online, inclusiv prin instituirea unui Centru european de combatere a criminalității informatice (IP/13/13), prin propuneri legislative privind atacurile împotriva sistemelor informatice (IP/10/1239) și prin lansarea unei alianțe mondiale împotriva abuzurilor sexuale asupra copiilor comise prin intermediul internetului (IP/12/1308).
În contextul noilor provocări ( situația din Ucraina, tensiunile cu Rusia, amenințarea jihadistă), Organizația Tratatului Atlanticului de Nord (NATO) și Uniunea Europeană (UE) vor să-și consolideze cooperarea, în special în materie de servicii de informații.
Șefa diplomației europene, Federica Mogherini afirma că :”Extrem de importantă pentru noi este o coordonare puternică la toate nivelurile și în special în ceea ce privește schimbul de informații cu privire la noile amenințări cu care ne confruntăm”.
4.3. Limitele și avantajele cooperării în domeniul intelligence în cadrul NATO și UE
Principala critică adusă coooperării pe dimensiunea de intelligence în cadrul NATO este că aceasta depinde de contribuția și voința politică a statelor, iar acestea sunt reticente să partajeze informații sensibile într-un cadru prea larg.
Se afirmă adesea că serviciile au interese proprii și nu sunt motivate să coopereze în format aliat. Este adevărat că agențiile de informații, în special cele interne au propria agendă de priorități care nu coincid cu cele ale Alianței, dar acestea sunt impuse de activitatea operațională și de necesitatea soluționării problemelor de securitate națională.
O altă limită a cooperării în cadrul NATO o reprezintă preferința anumitor state pentru cooperarea bilaterală. Alianța oferă cadrul pentru cooperare, prin schimb de informații și expertiză, în probleme importante precum contraspionaj și terorism. Alianța asigură canale de comunicații sigure și directe prin care pot fi transmise informații relevante privind securitatea trans-atlantică sau probleme specifice ale unui stat care pot afecta și alte state. De asemenea, la nivel aliat, prin reprezentanții permanenți ai statelor membre se pot crea relații apropiate între state, care permit inclusiv tratarea anumitor probleme bilaterale între aceste state. O problemă ridicată de anumiți critici a fost că NATO dispune de o birocrație stufoasă, cu multe structuri care gestionează analize și evaluări de securitate, ceea ce face ca volumul de informații să fie greu de gestionat.
Implementarea procesului de reformă a adus un plus de coerență fluxurilor informaționale și a încurajat colaborarea între structurile NATO și serviciile membre, precum și integrarea informațiilor civil-militare.
Cooperarea redusă cu partenerii și cu alte organizații constituie un alt aspect important al Alianței. Deși a fost consolidată interacțiunea cu partenerii care participă la operațiuni conduse de NATO (ex: Ucraina și Georgia, în Afganistan), se remarcă deficiențe în coordonarea cu alte organizații, cum ar fi Uniunea Europeană. În contextul implementării Tratatului de la Lisabona și a operaționalizării unui Serviciu European de Acțiune Externă (care își propune să dezvolte propriile capabilități de analiză strategică, comparate adesea cu un serviciu de informații), NATO ar trebui să întărească relațiile de cooperare cu UE, pe baza avantajelor comparative ale fiecărei instituții.
Pe de altă parte, UE, spre deosebire de alte organizații coordonează o gamă largă de instrumente politice și de securitate. În prezent patru agenții UE gestionează schimbul de intelligence: Joint Situation Centre – SITCEN, Divizia de Informații – INTDIV, EU Satellite Centre – EUSC și Europol.
S-a propus înființarea Rețelei Europene de Comunicații de Informații cu rolul de facilita comunicarea agențiilor de informații din statele membre și îmbunătățirea evaluării amenințărilor, aceasta fiind și o condiție de bază pentru o evaluarea comună, mai ales că Uniunea are capacitate limitată de schimb de informații, datorită capabilităților insuficiente de colectare și depinde de sprijinul statelor membre.
Orice formă de cooperare ar adopta UE în domeniul schimbului de informații trebuie să îndeplinească patru condiții: informațiile să poată fi distribuite, astfel încât toate statele să le primească; structurile de cooperare trebuie să fie fezabile, ceea ce presupune folosirea celor deja existente; asigurarea sustenabilității cooperării și simplificării procesului de intelligence și formularea deciziilor pe baza acestora .
Principalii oponenți la constituirea unei organizații europene de informații sunt statele cu servicii de informații eficiente – Marea Britanie, Germania, Franța, Italia și Spania. Împreună cu Olanda și Suedia, cooperează în cadrul SITCEN și nu sunt interesate de modificarea sistemului de cooperare în domeniul informațiilor al Uniunii Europene.
Un alt obstacol în constituirea unui serviciu european de informații îl constituie existența unor relații privilegiate între serviciile de informații ale unor state europene membre NATO și cele americane.
Toate statele și organizațiile participă la culegerea de informații de interes din domeniul militar, al crimei organizate, al terorismului, informații economice sau cu privire la gestionarea unor crize din anumite zone instabile care ar putea afecta indirect echilibrul de securitate european.
Se impune astfel, necesitatea înființării unei Agenții Europene de Informații în care toate statele să coopereze în acest domeniu și să contribuie în acest fel la dezvoltarea unei structuri de intelligence care să sprijine procesul european de informare și sprijin în luarea deciziilor.
Este necesar ca odată cu fundamentarea politicii externe, de securitate și apărare comune, UE să elaboreze și o politică comună în domeniul intelligence-ului.
Intrarea în NATO și în Uniunea Europeană, presupune integrarea României într-un sistem de securitate colectivă în care să-și afirme în mod natural posibilitățile de exprimare politică, economică, culturală și geopolitică precum și a unui sistem care să asigure securitatea statului și a cetățenilor săi în fața pericolelor care întotdeauna vor pândi civilizația în această zonă a Europei.
În contextul evoluțiilor actuale în plan internațional, serviciile de informație au nevoie de un cadru legislativ care să le permită derularea unor acțiuni de cooperare cu servicii similare, pe cazuri concrete, și care să le pună la dispoziție mijloacele și metodele activității de culegere a informațiilor.
Statutul de membru NATO și UE conferă României autoritatea de a gestiona cu responsabilitate riscuri și amenințări la adresa mediului de securitate euroatlantic.
Pentru îndeplinirea acestor obiective, țara noastră își concentrează eforturile pentru a fi un furnizor de securitate regională și internațională credibil și durabil, prin îndeplinirea misiunilor de securitate în cooperare cu partenerii externi.
CONCLUZII
Mediul de securitate actual se află în continuă schimbare și prezintă surse de amenințare și insecuritate complexe.
Serviciile de informații și de securitate, în calitate de principale instituții care asigură cunoașterea strategică pentru factorii de decizie ai unui stat, pot valorifica prin cooperare experiența, expertiza, capabilitățile partenerilor internaționali, ceea ce poate contribui la consolidarea capacității proprii de analiză și avertizare strategică.
Alianța Nord-Atlantică este organizația care oferă un cadru eficient de consultări, dialog și cooperare pe probleme de intelligence, iar potențialul acesteia poate fi valorificat în continuare, prin consolidarea schimbului analitic și asigurarea sinergiei civil-militare.
Procesul de intelligence asigură cunoaștere și încearcă să aducă lumină și să obiectivizeze realitatea, inclusiv prin mijloace și metode secrete pentru a da posibilitatea guvernelor de a modela realitatea în funcție de obiectivele propuse și de alegerile politice făcute.
Atât Alianța Nord-Atlantică, cât și comunitățile de intelligence ale statelor membre, trebuie să asigure fundamentul acestei cooperări, prin imprimarea unei dimensiuni flexibile, practice și care să răspundă eficient intereselor de securitate comune.
Serviciile de informații românești au fost supuse unor procese succesive de restructurare, ulterior de reformare, devenind compatibile cu cele aparținând structurilor euro-atlantice. Acest proces s-a făcut însă individualizat la fiecare entitate instituțională în parte și particularizat la specificul fiecăreia, fără a se gândi o abordare a întregii arhitecturi informative.
În Europa, după dispariția sistemului comunist, societatea se manifestă sub impactul principiilor economice de tip liberal, bazate pe concurență, lucru care se manifestă și asupra activității de intelligence.
Caracteristicile geopolitice generale și condițiile mediului internațional de securitate determină constituirea și consolidarea unor mecanisme de coordonare ale serviciilor de informații și securitate capabile să răspundă noilor provocări, ceea ce presupune necesitatea configurării unor comunități informative naționale și a cooperării internaționale între acestea.
Responsabilitățile României se manifestă inclusiv în domeniul Intelligence, fapt ce presupune adaptarea comunității naționale de informații la dinamica mediului internațional și compatibilizarea cu structuri similare aparținând unor actori cu care țara noastră are parteneriate.
Cadrul legislativ din țara noastră este, totuși, mult în urma realităților politice și ale mediului internațional de securitate, fapt care impune adoptarea unui pachet legislativ adaptat realităților curente.
Constituirea Comunității Naționale de Informații în cadrul CSAT în noiembrie 2005 constituie doar o etapă, obligatorie, dar nu și suficientă.
Ideea constituirii unei Comunități Naționale de Informații a venit din necesitatea coordonării unice a activității serviciilor de informații, dar și din nevoia de a veni în sprijinul factorilor de decizie din perspectiva cuprinderii și evaluării unitare a informațiilor.
Necesitatea integrării activității de informații cu activitățile politice, diplomatice, militare, economice, tehnologice constituie un alt argument în susținerea unei CNI, precum și nevoia de racordare la tendințele internaționale din domeniu.
Soluțiile adoptate de diferite state aparținând sistemului de securitate din care România face parte, pot constitui modele, cu condiția ca decizia să fie adaptată realităților naționale, corelate cu cele ale mediului din care țara noastră face parte.
Responsabilitatea serviciilor secrete în fața cetățenilor trebuie cuantificată din perspectiva rezultatelor acestora în planul susținerii intereselor strategice ale României, în funcție de resursele care le-au fost planificate și alocate în acest scop.
În societatea românească persistă, încă, o imagine a serviciilor de informații formată pe baza lipsei de încredere, suspiciune continuă, dificultate de a înțelege nevoia și rolul acestora, lipsă de comunicare toate acestea adâncind prăpastia dintre imagine și realitate. Din cauza caracterului secret al activității lor, serviciile de informații sunt adesea în imposibilitatea de a îndepărta acuzele, de a-și face publice și succesele și de a supune dezbaterii publice anumite detalii ale muncii lor.
Activitatea de informații este stânjenită de lipsa de încredere în eficiența serviciilor secrete și în modul în care acestea respectă principiile democratice, sens în care este necesară derularea unor eforturi conjugate, din partea acestor structuri, în cazul României, S.R.I., pe linia convingerii opiniei publice că decizia de securitate este una extrem de importantă, care nu poate fi abordată într-o manieră populistă și care trebuie asumată cu mult mai multă responsabilitate.
Anexa 1
Acorduri și structuri internaționale la care România este parte:
Legislația internațională și acordurile internaționale sunt prioritare în fața legislației naționale.
Acordul de -2004 – privind criminalitatea electronică;
ENISA
Legislația națională:
Protecția informațiilor:
Informații clasificate:
Legea 182/2002- privind protecția informațiilor clasificate;
H.G. 585/2002 – privind standardele naționale de protecție a informațiilor clasificate ;
H.G. 353/2002 – privind aprobarea normelor privind protecția informațiilor NATO în România;
Informațiile secrete de serviciu;
H.G. 781/2002 – privind protecția informațiilor secrete de servici
Drepturile de autor;
Datele personale în serviciile publice;
Legea 676/2002 – privind protecția datelor cu caracter personal în rețelele de comunicații ;
Legea 677/2002 – privind protecția datelor cu caracter personal .
Conținutul corespondenței și al comunicațiilor;
Informațiile publice;
Criminalitatea electronică:
Legea 196/2003 – privind prevenirea și combaterea pornografiei;
Titlul III din Legea 161/2003 – privind prevenirea și combaterea criminalității informatice;
Legea 365/2002 – privind comerțul electronic;
Codul Penal – Titlul X – Delicte contra datelor și sistemelor informatice;
Legea 64/2004 .
Semnătura electronică:
Legea 455/2001 – privind regimul juridic al semnăturii electronice;
Hotărârea 1259/2001 – norme tehnice și metodologice de aplicare a legii 455/2001;
Protecția fizică:
Legea nr.333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor;
HG nr. 1010/2004 pentru aprobarea normelor metodologice și a documentelor prevăzute la art. 69 din Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor;
Legea nr. 212 /1997 privind apărarea împotriva incendiilor;
Hotărârea Guvernului nr.571/1998 privind aprobarea categoriilor de construcții, instalații tehnologice și alte amenajări care se supun avizării și/sau autorizării privind prevenirea și stingerea incendiilor.
Reglementări departamentale
Reglementări ANRCTI;
Directive ORNISS (reglementări cu difuzare controlată disponibile celor îndreptățiți):
Informații clasificate naționale;
Informații clasificate NATO;
Informații clasificate UE.
Ordine ale conducerii MIRA:
Ordinul Ministrului de Interne nr. 1023/1999 privind aprobarea DGPSI001;
Ordinul Ministrului de Interne nr. 1023/1999 privind aprobarea DGPSI002;
Normativul I18/1-01 pentru Proiectarea și executarea instalațiilor electrice interioare de curenți slabi aferente clădirilor civile și de producție;
Normativul I18/2-02 pentru Proiectarea și executarea instalațiilor de semnalizare a incendiilor și a sistemelor contra efracției din clădiri;
Normativul de siguranță la foc a construcțiilor, P 118/1999;
Metodologia de identificare și evaluare a riscurilor de incendiu aprobată cu O.M.I. nr.87/2001;
Norme generale p.s.i., aprobate cu O.M.I. nr. 775/1998;
Metodologia de elaborare a scenariilor de siguranță la foc aprobată cu O.M.I nr,84/2001;
Informații clasificate UE;
Recomandări ale SRI;
Recomandări SIE;
Recomandări STS;
Recomandări MJ
Recomandări MApN
Dispoziții ale Băncii Naționale;
Acte internaționale în domeniul protecției informațiilor clasificate la care România este parte
LEGE nr. 257 din 30 decembrie 1998 pentru ratificarea Acordului dintre Guvernul României si Guvernul Republicii Federale Germania privind protecția reciprocă a informațiilor clasificate, semnat la 24 noiembrie 1997;
LEGE nr. 173 din 18 octombrie 2000 pentru ratificarea Acordului dintre Guvernul României și Guvernul Republicii Slovace privind protecția reciprocă a informațiilor, a materialelor și a documentelor secrete de stat, semnat la 3 septembrie 1999;
LEGE nr. 267 din 5 octombrie 2005 pentru ratificarea Acordului dintre România si Uniunea Europeană privind procedurile de securitate pentru schimbul de informații clasificate, semnat la 22 aprilie 2005;
LEGE nr. 269 din 5 octombrie 2005 pentru ratificarea Acordului de securitate dintre Guvernul României si Guvernul Republicii Italiene privind protecția reciprocă a informațiilor clasificate, semnat la 6 aprilie 2005;
LEGE nr. 494 din 28 decembrie 2006 privind ratificarea Acordului dintre părțile de Nord pentru cooperarea privind informațiile în domeniul atomic, deschis spre semnare la 18 iunie 1964 si semnat de România la 14 februarie 2006;
LEGE nr. 65 din 22 martie 2007 pentru ratificarea Acordului dintre Guvernul României și Guvernul Republicii Polonia privind protecția reciprocă a informațiilor clasificate, semnat la 5 iulie 2006;
LEGE nr. 67 din 21 martie 2007 pentru ratificarea Acordului dintre Guvernul României și Guvernul Republicii Bulgaria privind protecția reciprocă a informațiilor clasificate, semnat la 13 aprilie 2006;
LEGE nr. 423 din 25 octombrie 2004 privind aderarea României dintre părțile de Nord pentru securitatea informațiilor, adoptat la 6 martie 1997.
BIBLIOGRAFIE
A. Documente, legi și acte normative interne
Constituția României;
Doctrina națională a informațiilor de securitate, adoptată în ședința Consiliului Suprem de
Apărare a țării din data de 23 iunie 2004;
Hotărârea nr. 30/1993 privind organizarea și funcționarea Comisiei comune permanente a Camerei Deputaților și Senatului pentru exercitarea controlului parlamentar asupra activității Serviciului Român de Informații;
Hotărârea Parlamentului României nr. 44 din 28 octombrie 1998 privind constituirea, organizarea și funcționarea Comisiei parlamentare speciale pentru controlul activității Serviciului de Informații Externe, modificată prin Hotărârea nr. 8/2000;
Hotărârea nr. 318 din 20 aprilie 2000 pentru aprobarea Strategiei Naționale a României, Publicată în „Monitorul Oficial”, nr. 191 din 4 mai 2000;
Hotărârea Consiliului Suprem de Apărare a țării nr. 36 din 5 aprilie 2002 privind Strategia națională de prevenire și combatere a terorismului;
Hotărârea Consiliului Suprem de Apărare a țării nr. 146 din 18.11.2005 pentru înființarea Comunității Naționale de Informații;
Legea nr. 51/1991 privind siguranța națională a României, publicată în „Monitorul Oficial” nr. 163 din 7 august 1991;
Legea nr. 14/1992 privind organizarea și funcționarea Serviciului Român de Informații, publicată în „Monitorul Oficial”, nr. 33 din 3 martie 1992;
Legea nr. 45/1994 privind apărarea națională a României cu modificările și completările ulterioare;
Legea nr. 92/1996 privind organizarea și funcționarea Serviciului de Telecomunicații Speciale, publicată în „Monitorul Oficial” nr. 169 din 30 iulie 1996;
Legea nr. 1/1998 privind organizarea și funcționarea Serviciului de Informații Externe, publicată în „Monitorul Oficial”, nr. 7 din 12 ianuarie 1998, republicată;
Legea nr. 415 din 10 iulie 2002 privind organizarea și funcționarea Consiliului Suprem de Apărare a țării, publicată în „Monitorul Oficial”, nr. 494 din 10 octombrie 2002;
Legea Securității naționale – propunere de proiect al Secretariatul General al Guvernului și Departamentul pentru Probleme de Securitate Națională, 2006;
Legea Informațiilor și Contrainformațiilor – propunere de proiect al Secretariatul General al Guvernului și Departamentul pentru Probleme de Securitate Națională, 2006;
Strategia de Securitate Națională a României adoptată de către Consiliul Suprem de Apărare a țării prin Hotărârea nr. 62 din 17 aprilie 2006;
B. Lucrări și studii de specialitate
Barna, Cristian, Rolul intelligence-ului în combaterea amenințărilor asimetrice în era informațională, București, 2014;
Bell, Daniel, The Coming of Post-Industrial Society: A Venture in Social Forecasting, Basic Books, New York, 1973;
Blair, Dennis C. , Director of National Inteligence, Annual Threat Assesment of the US Intelligence Community for the Senate Select Committee on Intelligence, 2010;
Drucker, Peter. F. , The Age of Discontinuity, Harper and Row, New York, 1969;
UNESCO World Report, Towards Knowledge Societies, 2005, UNESCO, Paris;
Frunzetti, Teodor, Informațiile pentru apărare în era societății bazate pe cunoaștere,în rev. “Infosfera”, nr. 3/2010;
Gheorghe, Adrian, Analiza de risc și de vulnerabilitate pentru infrastructurile critice ale societății informatice- societate a cunoașterii, www.acad.ro; www.securitatea-informatica.ro;
Lynn, William J. , Adjunctul secretarului de stat al apărării SUA;
Maior, George Cristian , Cunoașterea strategică în era globalizării, în: George Cristian Maior (coordonator), Un război al minții: Intelligence, servicii de informații și cunoaștere strategică în secolul XXI, Editura Rao, București, 2010;
Năbârjoiu, Neculae , Virgil Năbârjoiu, Managementul informațiilor-prezent și perspective, în rev. “Strategii XXI”, Editura Universității Naționale de Apărare „Carol I”, București, 2008;
Oprea, Dumitru, Protecția și securitatea informațiilor, Editura Polirom, București, 2003;
Pallaris, Chris, Open Souce Intelligence: A strategic enabler of national security, CSS Analyses in Security Policy, vol.3, nr. 32, Zurich, Apr. 2008, p.1, www.isn.ethz.ch;
Pârlog A., Activitatea de informații în era cunoașterii, în rev. “Strategii XXI”, Editura Universității Naționale de Apărare „Carol I”, București, 2006;
Pârlog Adriean, Activitatea de informații în era cunoașterii, în rev. “Strategii XXI”, Editura Universității Naționale de Apărare „Carol I”, București, 2006;
Pivariu C., Despre “Intelligence” în era globalizării, pe www.ingepo.ro;
Roceanu, Ion, Societatea informațională- riscuri asociate și implicații asupra securității naționale, în “Surse de instabilitate la nivel global și regional. Implicații pentru România”, Editura Universității de Apărare, București, 2004;
Tănase T., Ana-Maria Porumbiță, Considerații privind transformările și adaptarea serviciilor de informații și securitate la noul mediu de securitate al secolului al-XXI-lea, în “Stabilitate și securitate regională”, Editura Universității Naționale de Apărare „Carol I”, București, 2009;
Tucan C., Capacitățile de intelligence în războiul bazat pe efecte, în rev. “Infosfera”, an I, nr.1/2009;
Udroiu, Meda, Managementul securității informației în organizațiile societății bazate pe cunoaștere, în “Impactul evoluției relațiilor internaționale asupra mediului de securitate” , Sesiune anuală (10) , Editura Universității Naționale de Apărare „Carol I”, București, 2010;
Udroiu, Meda, Cristian Popa, Securitatea informațiilor în societatea informațională, Editura Universitară, București, 2010;
Webster, Frank, Theories of the Information Society, Routledge, Oxon, 2005, extras Google Books;
C. Surse internet
http://adevarul.ro/news/societate/serviciile-secrete-romanesti-cuza basescu-1_50ae2aea7c42d5a6639a48d7/index.html
https://studiidesecuritate.wordpress.com/category/controlul-parlamanetar-al-serviciilor-de-informatii/page/7/
https://andreivocila.wordpress.com/2010/10/06/de-la-cultura-de-securitate-la-cultura-de-intelligence/
www.sie.ro.
www.sri.ro.
www.studiidesecuritate.ro.
BIBLIOGRAFIE
A. Documente, legi și acte normative interne
Constituția României;
Doctrina națională a informațiilor de securitate, adoptată în ședința Consiliului Suprem de
Apărare a țării din data de 23 iunie 2004;
Hotărârea nr. 30/1993 privind organizarea și funcționarea Comisiei comune permanente a Camerei Deputaților și Senatului pentru exercitarea controlului parlamentar asupra activității Serviciului Român de Informații;
Hotărârea Parlamentului României nr. 44 din 28 octombrie 1998 privind constituirea, organizarea și funcționarea Comisiei parlamentare speciale pentru controlul activității Serviciului de Informații Externe, modificată prin Hotărârea nr. 8/2000;
Hotărârea nr. 318 din 20 aprilie 2000 pentru aprobarea Strategiei Naționale a României, Publicată în „Monitorul Oficial”, nr. 191 din 4 mai 2000;
Hotărârea Consiliului Suprem de Apărare a țării nr. 36 din 5 aprilie 2002 privind Strategia națională de prevenire și combatere a terorismului;
Hotărârea Consiliului Suprem de Apărare a țării nr. 146 din 18.11.2005 pentru înființarea Comunității Naționale de Informații;
Legea nr. 51/1991 privind siguranța națională a României, publicată în „Monitorul Oficial” nr. 163 din 7 august 1991;
Legea nr. 14/1992 privind organizarea și funcționarea Serviciului Român de Informații, publicată în „Monitorul Oficial”, nr. 33 din 3 martie 1992;
Legea nr. 45/1994 privind apărarea națională a României cu modificările și completările ulterioare;
Legea nr. 92/1996 privind organizarea și funcționarea Serviciului de Telecomunicații Speciale, publicată în „Monitorul Oficial” nr. 169 din 30 iulie 1996;
Legea nr. 1/1998 privind organizarea și funcționarea Serviciului de Informații Externe, publicată în „Monitorul Oficial”, nr. 7 din 12 ianuarie 1998, republicată;
Legea nr. 415 din 10 iulie 2002 privind organizarea și funcționarea Consiliului Suprem de Apărare a țării, publicată în „Monitorul Oficial”, nr. 494 din 10 octombrie 2002;
Legea Securității naționale – propunere de proiect al Secretariatul General al Guvernului și Departamentul pentru Probleme de Securitate Națională, 2006;
Legea Informațiilor și Contrainformațiilor – propunere de proiect al Secretariatul General al Guvernului și Departamentul pentru Probleme de Securitate Națională, 2006;
Strategia de Securitate Națională a României adoptată de către Consiliul Suprem de Apărare a țării prin Hotărârea nr. 62 din 17 aprilie 2006;
B. Lucrări și studii de specialitate
Barna, Cristian, Rolul intelligence-ului în combaterea amenințărilor asimetrice în era informațională, București, 2014;
Bell, Daniel, The Coming of Post-Industrial Society: A Venture in Social Forecasting, Basic Books, New York, 1973;
Blair, Dennis C. , Director of National Inteligence, Annual Threat Assesment of the US Intelligence Community for the Senate Select Committee on Intelligence, 2010;
Drucker, Peter. F. , The Age of Discontinuity, Harper and Row, New York, 1969;
UNESCO World Report, Towards Knowledge Societies, 2005, UNESCO, Paris;
Frunzetti, Teodor, Informațiile pentru apărare în era societății bazate pe cunoaștere,în rev. “Infosfera”, nr. 3/2010;
Gheorghe, Adrian, Analiza de risc și de vulnerabilitate pentru infrastructurile critice ale societății informatice- societate a cunoașterii, www.acad.ro; www.securitatea-informatica.ro;
Lynn, William J. , Adjunctul secretarului de stat al apărării SUA;
Maior, George Cristian , Cunoașterea strategică în era globalizării, în: George Cristian Maior (coordonator), Un război al minții: Intelligence, servicii de informații și cunoaștere strategică în secolul XXI, Editura Rao, București, 2010;
Năbârjoiu, Neculae , Virgil Năbârjoiu, Managementul informațiilor-prezent și perspective, în rev. “Strategii XXI”, Editura Universității Naționale de Apărare „Carol I”, București, 2008;
Oprea, Dumitru, Protecția și securitatea informațiilor, Editura Polirom, București, 2003;
Pallaris, Chris, Open Souce Intelligence: A strategic enabler of national security, CSS Analyses in Security Policy, vol.3, nr. 32, Zurich, Apr. 2008, p.1, www.isn.ethz.ch;
Pârlog A., Activitatea de informații în era cunoașterii, în rev. “Strategii XXI”, Editura Universității Naționale de Apărare „Carol I”, București, 2006;
Pârlog Adriean, Activitatea de informații în era cunoașterii, în rev. “Strategii XXI”, Editura Universității Naționale de Apărare „Carol I”, București, 2006;
Pivariu C., Despre “Intelligence” în era globalizării, pe www.ingepo.ro;
Roceanu, Ion, Societatea informațională- riscuri asociate și implicații asupra securității naționale, în “Surse de instabilitate la nivel global și regional. Implicații pentru România”, Editura Universității de Apărare, București, 2004;
Tănase T., Ana-Maria Porumbiță, Considerații privind transformările și adaptarea serviciilor de informații și securitate la noul mediu de securitate al secolului al-XXI-lea, în “Stabilitate și securitate regională”, Editura Universității Naționale de Apărare „Carol I”, București, 2009;
Tucan C., Capacitățile de intelligence în războiul bazat pe efecte, în rev. “Infosfera”, an I, nr.1/2009;
Udroiu, Meda, Managementul securității informației în organizațiile societății bazate pe cunoaștere, în “Impactul evoluției relațiilor internaționale asupra mediului de securitate” , Sesiune anuală (10) , Editura Universității Naționale de Apărare „Carol I”, București, 2010;
Udroiu, Meda, Cristian Popa, Securitatea informațiilor în societatea informațională, Editura Universitară, București, 2010;
Webster, Frank, Theories of the Information Society, Routledge, Oxon, 2005, extras Google Books;
C. Surse internet
http://adevarul.ro/news/societate/serviciile-secrete-romanesti-cuza basescu-1_50ae2aea7c42d5a6639a48d7/index.html
https://studiidesecuritate.wordpress.com/category/controlul-parlamanetar-al-serviciilor-de-informatii/page/7/
https://andreivocila.wordpress.com/2010/10/06/de-la-cultura-de-securitate-la-cultura-de-intelligence/
www.sie.ro.
www.sri.ro.
www.studiidesecuritate.ro.
Anexa 1
Acorduri și structuri internaționale la care România este parte:
Legislația internațională și acordurile internaționale sunt prioritare în fața legislației naționale.
Acordul de -2004 – privind criminalitatea electronică;
ENISA
Legislația națională:
Protecția informațiilor:
Informații clasificate:
Legea 182/2002- privind protecția informațiilor clasificate;
H.G. 585/2002 – privind standardele naționale de protecție a informațiilor clasificate ;
H.G. 353/2002 – privind aprobarea normelor privind protecția informațiilor NATO în România;
Informațiile secrete de serviciu;
H.G. 781/2002 – privind protecția informațiilor secrete de servici
Drepturile de autor;
Datele personale în serviciile publice;
Legea 676/2002 – privind protecția datelor cu caracter personal în rețelele de comunicații ;
Legea 677/2002 – privind protecția datelor cu caracter personal .
Conținutul corespondenței și al comunicațiilor;
Informațiile publice;
Criminalitatea electronică:
Legea 196/2003 – privind prevenirea și combaterea pornografiei;
Titlul III din Legea 161/2003 – privind prevenirea și combaterea criminalității informatice;
Legea 365/2002 – privind comerțul electronic;
Codul Penal – Titlul X – Delicte contra datelor și sistemelor informatice;
Legea 64/2004 .
Semnătura electronică:
Legea 455/2001 – privind regimul juridic al semnăturii electronice;
Hotărârea 1259/2001 – norme tehnice și metodologice de aplicare a legii 455/2001;
Protecția fizică:
Legea nr.333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor;
HG nr. 1010/2004 pentru aprobarea normelor metodologice și a documentelor prevăzute la art. 69 din Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor;
Legea nr. 212 /1997 privind apărarea împotriva incendiilor;
Hotărârea Guvernului nr.571/1998 privind aprobarea categoriilor de construcții, instalații tehnologice și alte amenajări care se supun avizării și/sau autorizării privind prevenirea și stingerea incendiilor.
Reglementări departamentale
Reglementări ANRCTI;
Directive ORNISS (reglementări cu difuzare controlată disponibile celor îndreptățiți):
Informații clasificate naționale;
Informații clasificate NATO;
Informații clasificate UE.
Ordine ale conducerii MIRA:
Ordinul Ministrului de Interne nr. 1023/1999 privind aprobarea DGPSI001;
Ordinul Ministrului de Interne nr. 1023/1999 privind aprobarea DGPSI002;
Normativul I18/1-01 pentru Proiectarea și executarea instalațiilor electrice interioare de curenți slabi aferente clădirilor civile și de producție;
Normativul I18/2-02 pentru Proiectarea și executarea instalațiilor de semnalizare a incendiilor și a sistemelor contra efracției din clădiri;
Normativul de siguranță la foc a construcțiilor, P 118/1999;
Metodologia de identificare și evaluare a riscurilor de incendiu aprobată cu O.M.I. nr.87/2001;
Norme generale p.s.i., aprobate cu O.M.I. nr. 775/1998;
Metodologia de elaborare a scenariilor de siguranță la foc aprobată cu O.M.I nr,84/2001;
Informații clasificate UE;
Recomandări ale SRI;
Recomandări SIE;
Recomandări STS;
Recomandări MJ
Recomandări MApN
Dispoziții ale Băncii Naționale;
Acte internaționale în domeniul protecției informațiilor clasificate la care România este parte
LEGE nr. 257 din 30 decembrie 1998 pentru ratificarea Acordului dintre Guvernul României si Guvernul Republicii Federale Germania privind protecția reciprocă a informațiilor clasificate, semnat la 24 noiembrie 1997;
LEGE nr. 173 din 18 octombrie 2000 pentru ratificarea Acordului dintre Guvernul României și Guvernul Republicii Slovace privind protecția reciprocă a informațiilor, a materialelor și a documentelor secrete de stat, semnat la 3 septembrie 1999;
LEGE nr. 267 din 5 octombrie 2005 pentru ratificarea Acordului dintre România si Uniunea Europeană privind procedurile de securitate pentru schimbul de informații clasificate, semnat la 22 aprilie 2005;
LEGE nr. 269 din 5 octombrie 2005 pentru ratificarea Acordului de securitate dintre Guvernul României si Guvernul Republicii Italiene privind protecția reciprocă a informațiilor clasificate, semnat la 6 aprilie 2005;
LEGE nr. 494 din 28 decembrie 2006 privind ratificarea Acordului dintre părțile de Nord pentru cooperarea privind informațiile în domeniul atomic, deschis spre semnare la 18 iunie 1964 si semnat de România la 14 februarie 2006;
LEGE nr. 65 din 22 martie 2007 pentru ratificarea Acordului dintre Guvernul României și Guvernul Republicii Polonia privind protecția reciprocă a informațiilor clasificate, semnat la 5 iulie 2006;
LEGE nr. 67 din 21 martie 2007 pentru ratificarea Acordului dintre Guvernul României și Guvernul Republicii Bulgaria privind protecția reciprocă a informațiilor clasificate, semnat la 13 aprilie 2006;
LEGE nr. 423 din 25 octombrie 2004 privind aderarea României dintre părțile de Nord pentru securitatea informațiilor, adoptat la 6 martie 1997.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Securitatea Informatiei Amenintari Si Vulnerabilitati In Contextul Globalizarii (ID: 146542)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.