Managementul Informatiilor In Cadrul Sistemului National de Registre

CUPRINS

INTRODUCERE

Capitolul I – Structuri organizatorice

1.1Generalități

Tipuri de organizare a Componentei a Sistemului Național de Registre

Sarcinile generale ale Componentei Sistemului Național de Registre

Acreditarea, reacreditarea și desființarea Componentelor Sistemului Național de Registre

CAPITOLUL 2 – Clasificarea și înregistrarea informațiilor/documentelor UE

Nivelurile de clasificare UE și echivalența cu nivelurile naționale de clasificare

Modul de clasificare a documentelor

Metoda de subclasificarea / supraclasificarea

Declasificarea informațiilor

Reguli de înregistrare a documentelor UE

CAPITOLUL 3 – Accesul la documente UE clasificate

Generalități

Pregătirea personalului care gestionează documente UE clasificate

CAPITOLUL 4 – Gestionarea documentelor UE clasificate

Generalități

Înregistrarea documentelor UE clasificate

Multiplicarea și traducerea documentelor UE clasificate

Distribuția documentelor UE clasificate

Păstrarea/stocarea/arhivarea documentelor UE clasificate

Pregătirea și transportul documentelor UE clasificate

Distrugerea și inventarierea documentelor UE clasificate

4 8 Evacuarea documentelor UE clasificate în situații de urgență

CAPITOLUL 5 – Abateri de la reglementările de securitate

CONCLUZII Șl RECOMANDĂRI

BIBLIOGRAFIE

ANEXĂ – STUDIU DE CAZ

INTRODUCERE

Securitatea informațiilor este o componentă importantă a sistemului de securitate și este în general tratată separat.

O informație este protejată dacă se asigură acces controlat, confidențialitate, integritate și autenticitate asupra ei de persoane autorizate, conform principiului „necesitatea de a cunoaște”.

Informațiile pot fi:

Informațiile secrete de stat;

Informațiile secrete de serviciu;

Datele personale ale cetățenilor;

Conținutul corespondenței și al comunicațiilor;

Drepturile de autor;

Informațiile de interes public.

Prin informații clasificate se înțelege acea categorie de informații la care poate avea acces dor anumite persoane care dețin autorizație de acces și care în funcție de daunele produse pot aduce prejudicii de o anumite gravitate statului.

În funcție de daunele produse, informațiile clasificate se împart în: strict secrete de importanță deosebită, strict secrete, secrete și separat, secrete de serviciu.

Accesul persoanelor la informații clasificate se face pe baza principiului „necesitatea de a cunoaște" și este permis numai în urma avizului autorităților abilitate: Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS) pentru angajații firmelor și instituțiilor publice și autorităților desemnate de securitate (ADS) pentru personalul propriu.

În România se folosesc informațiile clasificate: naționale, NATO, UE precum si cele stabilite prin relații bilaterale internaționale.

Autoritățile abilitate cu investigarea incidentelor de securitate privind informațiile clasificate sunt ADS-urile: SRI – pe teritoriul țării, SIE – în afara țării, MAI, MJ, STS, MApN, SPP pentru structurile proprii.

În procesul de management al securității informației, fiecare instituție asigură:

protecție fizică:

protecție IT;

protecție a comunicațiilor;

protecție criptografică;

protecție tempest;

protecție procedurală;

protecție a personalului.

În România, în conformitate cu prevederile Legii nr. 182 din 12 aprilie 2002 privind protecția informațiilor clasificate, în cadrul autorităților, instituțiilor publice și al agenților economici care dețin informații clasificate se organizează compartimente speciale pentru evidența, prelucrarea, procesarea, păstrarea, manipularea și multiplicarea acestora, în condiții de siguranță și se subordonează conducătorului acestora.

Capitolul I – Structuri organizatorice

1.1 Generalități

Prin semnarea Acordului și a Angajamentelor de securitate cu UE, România a inplementata la nivel național standardele de securitatea comunitară, adoptând măsurile de securitate și elaborând procedurile de protecție a informațiilor UE clasificate.

Gestionând corespunzător informațiile UE clasificate asigurăm o protecșie a acestora inpotriva divulgării neautorizate, ceea ce ar prejudiucia atât interesele UE cât și a statelor membre.

Accesul la informațiile UE clasificate se realizează cu respectarea principiului „necesitatea de a cunoaște" (need-to-know), acordat în baza autorizației de acces de nivel corespunzător.

Ansamblul procedurilor și măsurilor de protecție a informațiilor clasificate în scopul asigurării integrității, confidențialității și disponibilității acestora, reprezintă securitatea informațiilor UE.

Măsurile cuprinse în securitatea informațiilor UE se referă la:

clasificarea informațiilor:

marcarea documentelor;

editarea documentelor;

gestionarea informațiilor;

controlul fluxului informațiilor clasificate de nivel CONFIDENTIEL UE și superior;

funcționarea Sistemului Național de Registre (SNR) – cadrul organizat în care sunt gestionate la nivel național informații UE clasificate și în care se asigură controlul fluxului informațiilor UE sensibile;

soluționarea incidentelor de securitate și a abaterilor de la reglementările de
securitate.

Toate aceste măsuri de securitate a informațiilor UE vor avea în completare măsuri de securitat a personalului, protecție fizică și INFOSEC.

Tipuri de organizare a Componentei a Sistemului Național de Registre

Informațiile UE clasificate se gestionează în cadrul unei structură constituită la nivel instituțional sau departamental cu responsabilități în gestionarea și controlul fluxului informațiilor UE clasificate. Această structură este numită Componentă a Sistemului Național de Registre – CSNR.

Clasificare componentelor CSNR în cadrul Instituțiilor Naționale:

Registru Extern UE – componentă organizată în cadrul Delegației Permanente a României pe lângă UE, subordonată Registrului Central din cadru ORNISS și care colaborează cu Registrul Intern al Instituției Naționale.

Registru Intern UE – componentă organizată la nivelul Instituției Naționale, subordonat Registrului Central din cadru ORNISS și care are sarcina de a controla fluxul informațiilor UE la nivelul tuturor Punctelor de lucru din subordine.

Punct de lucru – componentă organizată la nivelul altor organizații/direcții ce aparțin Instituției Naționale, subordonate Registrului Intern UE cărora îi revin responsabilități de gestionare a informațiilor UE clasificate la nivelul structurii organizatorice în care funcționează.

Instituțiile care au introdus măsuri de securitate pentru protecția informațiilor UE și în același timp au înființat o Componentă a sistemului Național de Registre ( autorizată de ORNISS ), vor avea acces la astfel de informații.

Sarcinile generale ale Componentei a Sistemului Național de Registre

Registrul Extern UE are următoarele atribuții:

a) gestionează informațiile UE clasificate primite, controlează circuitul documentelor
la nivelul Delegației Permanente a României pe lângă Uniunea Europeană, transmite la
Registrul Central documentele UE clasificate primite și poate transmite la alte CSNR, prin
rețelele informatice securizate, informații UE clasificate, cu informarea Registrului Central
din cadru ORNISS;

b) coordonează metodologic punctele de lucru din subordine,
organizate pentru gestionarea informațiilor UE clasificate;

aplică în cadrul structurii proprii procedurile specifice elaborate de ORNISS;

asigură inventarierea anuală a documentelor proprii și a celor gestionate de Componenta Sistemului Național de Registre și transmite Registrului Central documentele rezultate în urma acestei proceduri;

urmărește permanent actualizarea listei cu persoanele care au acces la informațiile UE clasificate;

asigură evidența și controalele de securitate a Componentelor Sistemului Național de Registre;

sprijină activitatea de pregătire și instruire a personalului din structurile pe care le deservește și din cele deservite de CSNR subordonate;

cooperează nemijlocit cu Registrul intern din cadrul instituției naționale;

colaborează permanent cu Registrul Central din cadrul ORNISS;

transmite Secretariatului General al Consiliului UE rezultatele inventarierii anuale a tuturor informațiilor TRES SECRET UE/EU TOP SECRET primite de România.

Registrul Intern UE are următoarele atribuții:

controlează fluxul informațiilor UE;

gestionează informațiile UE clasificate ;

transmite documentele naționale clasificate la Registrul Central din cadru
ORNISS;

comunică periodic la Registrul Central din cadrul ORNISS numărul total de documente RESTREINT UE primite;

poate transmite informații UE clasificate către CSNR din alte instituții, cu respectarea principiului "necesitatea de a cunoaște", informând despre aceasta Registrul Central;

elaborează norme, proceduri, instrucțiuni adaptate la specificul instituție, urmărind procedurile specifice elaborate de ORNISS;

g) asigură evidența tuturor CSNR aflate în subordine;

h) rezultatele inventarierii anuale a documentelor UE clasificate sunt centralizate și transmise către Registrul Central;

i) actualizează permanent lista persoanelor cu acces la informații UE clasificate;

j) asigură sprijin funcționarilor de securitate din cadrul Componentei Sistemului Național de Registre și participă la controalele de securitate din cadrul acestora.

Punctul de lucru are următoarele atribuții:

a) informațiile UE clasificate primite sunt gestionate în cadrul Punctului de lucru;

transmite informații UE clasificate către alte CSNR din instituția proprie și din alte instituții cu acordul Registrului Intern și informând pe cale ierarhică despre aceasta Registrul Central;

în cazul în care Punctul de lucru nu dispune de o linie de comunicație directă, transmite la CSNR superioară documentele UE clasificate în vederea expedierii;

rezultatul inventarierii anuale a documentelor UE clasificate din gestiunea proprie sunt centralizate și transmise la CSNR superioară;

în cadrul instituțiilor deservite se actualizaeză permanent lista cu persoanele autorizate la pe b

procedurile specifice elaborate de Registrul Intern UE și ORNISS sunt aplicate în cadrul structurilor proprii.

Acreditarea, reacreditarea și desființarea CSNR

Acreditarea Registrelor se realizează de către ORNISS pe baza procedurilor elaborate de aceasta. Punctele de lucru sunt acreditate de către Registrul intern UE în colaborare cu ORNISS.

Acreditarea unei CSNR este dovedită prin autorizația de funcționare elibertă de ORNISS.

În situația unor modificări ale condițiilor de bază in urma cărora s-a eliberat autorizația de funcționare, CSNR trebuie reacreditată. Această reacreditare se face conform procedurii ORNISS la solicitarea instituției naționale.

Atunci când funcționarea unei CSNR nu se mai justifică, aceasta se desființează conform procedurii ORNISS.

Toate acreditările, reacreditările și desființările prin intermediul Registrului Intern sunt păstrate printr – o evidență zilnică.

CAPITOLUL 2 – Clasificarea și marcarea informațiilor/documentelor UE

2.1 Nivelurile de clasificare UE și echivalența cu nivelurile naționale de clasificare

Clasificarea informațiilor UE reprezintă asigurarea protecției informațiilor împotriva divulgării neautorizate și asigură aplicarea măsurilor și procedurilor de securitate specifice fiecărei categorii de informații în funcție de nivelul de clasificare atribuit.

TRES SECRET UE/ EU TOP SECRET – reprezintă informațiile a căror divulgare neautorizată ar putea produce daune deosebit de grave intereselor UE sau ale unuia sau mai multor state membre.

SECRET UE – reprezintă informațiile a căror divulgare neautorizată ar putea aduce daune grave intereselor UE sau ale unuia sau mai multor state membre.

CONFIDENTIEL UE – reprezintă informațiile a căror divulgare neautorizată ar putea aduce daune intereselor UE sau ale unuia sau mai multor state membre.

RESTREINT UE – reprezintă informațiile a căror divulgare neautorizată ar putea aduce prejudicii intereselor UE sau ale unuia sau mai multor state membre.

Echivalența nivelurilor de clasificare între România și UE este următoarea:

2.2 Modul de clasificare a documentelor

Nivelului de clasificare atribuit se face prin marcarea corespunzătoare a acestora.

Document care conține informații clasificate poate avea secțiuni, pagini, paragrafe, anexe cu niveluri diferite de clasificare, care se marchează corespunzător. Nivelul de clasificare al întregului document este determinat de nivelul de clasificare al componentei cu nivelul ce mai ridicat.

Prin cumularea neprelucrată a informațiilor extrase din mai multe documente UE clasificate, rezultă un document care poate fi clasificat cu un nivel de clasificare superior documentelor cumulate.

Documentele naționale sunt documentele elaborate la nivel național și care conțin informații naționale clasificate cât și informații UE clasificate. Acestea pe lângă marcajul național trebuie să conțină și marcajul documentului UE care a făcut obiectul elaborării.

2.3 Metoda de subclasificare / supraclasificare

Subclasificarea reprezintă atribuirea unui nivel de clasificare inferior datorită subestimării daunelor care pot cauza divulgarea neautorizată a informațiilor.

Supraclasificarea reprezintă atribuirea unui nivel de clasificare superior datorită supraestimării daunelor care pot cauza divulgarea neautorizată a informațiilor.

Evitarea subclasificării/supraclasificării informațiilor UE se poate face printr-o atribuire corectă a nivelurilor de clasificare potrivit daunelor ce s-ar putea produce în urma divulgării neautorizate a acestora. Aceasta se face prin informarea emitentului documentului împreună cu măsurile ce se impun.

2.4 Declasificarea informațiilor

Anularea nivelului de clasificare al unei informații UE clasificate și scoaterea ei de sub incidența reglementărilor privind protecția informațiilor UE clasificate reprezintă declasificarea informației.

Prin confirmare scrisă a emitentului se poate realiza declasificare informațiilor. Emitentul are obligația să informeze despre această operație pe toți destinatarii informației.

Informațiile declasificate vor fi urmate de marcarea corespunzătoare a documentului cu noul marcaj de clasificare.

2.5 Reguli de înregistrare a documentelor UE

Documentelor/informațiilor UE clasificate se marchează cu scopul protecției acestora. Această operațiune se realizează de către emitent prin inscripționarea pe document a nivelului de clasificare. Pe documentele UE clasificate marcajul se înscrie obligatoriu în limba franceză și se aplică în partea de sus și jos a fiecărei pagini și este poziționat în centru.

Atenționare că informația nu poate fi făcută publică decât de emitent se face cu elementul de marcare specific LIMITE UE. Acest marcaj poate fi temporar, caz în care informațiile UE pot deveni publice din dispoziția emitentului. Aceste informații se vor regăsi în registrul public al UE.

CAPITOLUL 3 – Accesul la documente UE clasificate

Generalități

Accesul la informații U.E. clasificate este permis numai persoanelor care dețin autorizație de acces la informații naționale clasificate, cu nivel de acces cel puțin echivalent nivelului de clasificare al informațiilor U.E. accesate și cu respectarea principiului „necesității de a cunoaște”.

Pregătirea personalului care gestionează documente UE clasificate

O formă a educației de securitate, obligatorie pentru toate persoanele care gestionează informații UE clasificate, o reprezintă pregătirea personalului. Aceasta este o activitate specifică de informare și cunoaștere a normelor privind protecției informațiilor UE clasificate. Prin această pregătire a personalului se urmărește înțelegerea și însușirea corectă a standardelor de securitate și modul de implemenntare a măsurilor de protecție a informațiilor UE clasificate. Se v-a executa o instruire înaintea începerii activității atât a persoanelor nou angajate cât și a celor detașate.

În funcție de atribuțiile prevăzute în fișa postului, pregătirea personalului se face diferențiat. Toate temele prelucrate vor fi menționate în fișa individuală de pregătire.

ORNISS este cel care elaborează Planul unic de pregătire a personalului. Elaborarea acestuia se face pe baza propunerilor structurilor de securitate din cadrul instituțiilor ce dețin astfel de informații.

În cadrul acestui plan sunt stabilite teme de pregătire în mod diferențiat în funcție de atribuțiile personalului și de nivelul certificatului de securitate/autorizației de acces.

În baza Planului unic de pregătire a personalului, structura de securitate a instituției naționale întocmește Planul specific de pregătire a personalului.

CAPITOLUL 4 – Gestionarea documentelor UE clasificate

4.1 Generalități

Gestionarea informațiilor UE clasificate se realizează exclusiv în cadrul Registrelor instituției naționale și a compartimentelor funcționale acreditate ca Puncte de lucru.

Gestionarea informațiilor UE clasificate se realizează de către persoane autorizate să acceseze astfel de informații și cu respectarea principiului "necesitatea de a cunoaște", conducerea instituției fiind cea care stabilește funcțiile și persoanele care, în îndeplinirea obligațiilor de serviciu, trebuie să dețină acces la astfel de informații.

Activitățiile cuprinse în cadrul gestionării informațiilor UE clasificate sunt:

Înregistrarea

Multiplicarea și traducerea

Distribuția, stocarea/arhivarea și păstrarea

Transmiterea/transportul

Distrugerea și inventarierea

Evacuarea documentelor UE clasificate în situații de urgență

4.2 Înregistrarea documentelor UE clasificate

Înregistrarea documentelor UE clasificate constă în luarea în evidență, în instrumente de evidență special constituite pe niveluri de clasificare și inscripționarea pe documentele UE clasificate a numărului de înregistrare atribuit de CSNR responsabil. Instrumentele de evidență pot fi în format hârtie sau electronic.

Atribuirea numerelor de înregistrare se face în ordinea cronologică a intrării documentelor, numărul curent fiind precedat de acronimul UE și nivelul de clasificare atribuit.

Pentru a putea fi identificată în orice moment orice document UE trebuie înregistrat, datat și paginat, încadrat într-un nivel de clasificare. În cazul documentelor TRES SECRET UE/ EU TOP SECRET și SECRET UE, înregistrarea se va face pe fiecare pagină.

Anexele unul document clasificat fac parte integrantă din documentul propriu zis, poartă numărul de înregistrare al documentului pe care îl însoțesc dar nivelul de clasificare poate fi diferit, în funcție de informațiilor conținute.

4.3 Multiplicarea și traducerea documentelor UE clasificate

Copierea sau traducerea unui document ce conține informații UE clasificate se autorizează numai de către emitent. Pe un document multiplicat, din acestă categorie pe prima pagină a fiecărei copii se inscripționează numărul copiei și numărul total de pagini.

Documentele UE clasificate pot fi copiate și traduse de către destinatar cu respectarea normelor de protecție și a principiului "necesitatea de a cunoaște". Atât copierea cât și traducerea trebuie înregistrate în registrul de evidență al documentelor UE clasificate. Fiecare copie este numerotată, iar numărul copiei se înscrie pe prima pagină a documentului.

Traducerea unui document UE clasificat are același nivel de clasificare și aceleași marcaje ca și documentul original. Extrasele din documentele UE clasificate poartă nivelul corespunzător conținutului informațiilor selectate.

Protecția informațiilor UE clasificate, se aplică atât documentelor originale, cât și copiilor, traducerilor sau extraselor.

Copierea documentelor care conțin informații UE cu nivel de clasificare CONFIDENTIEL UE și superior acestuia se realizează numai în cadrul Registrelor Instituției naționale. Informațiile cu nivel de clasificare RESTREINT UE sau cele marcate LIMITE se face în cadrul Punctelor de lucru.

4.4 Distribuția documentelor UE clasificate

Activitatea de repartizare a documentelor/informațiilor UE clasificate de către destinatarii acesteia, în baza principiului "necesitatea de a cunoaște", reprezointă distribuția informațiilor UE clasificate. Repartizarea documentelor/informațiilor se realizează de către persoanele cu responsabilități directe sau atribuite de conducere.

Informațiile UE clasificate se distribuie numai pe bază de semnătură și prin intermediul Registrului intern.

Documentele SECRET UE, CONFIDENTIEL UE și RESTREINT UE pot fi redistribuite altor destinatari, pe baza principiului "necesitatea de a cunoaște", numai cu aprobarea emitentului.

4.5 Păstrarea/stocarea/arhivarea documentelor UE clasificate

Documentele ce conțin informații clasificate UE se gestionează numai prin intermediul Registrului Intern sau Extern, iar documentele cu nivel de clasificare TRES SECRET UE/EU TOP SECRET sunt păstrate la Registrul intern acreditat pentru acest nivel și se gestionează, în condiții speciale, de către un ofițer de control. Documentele cu nivel de clasificare RESTREINT UE sau cele marcate LIMITE, se păstrează la nivelul fiecărui compartiment .

Documentele care nu au fost distruse și care se consideră că ar mai fi necesare în activitatea viitoare vor fi păstrate în spații special amenajate, separat de documentele aflate în uz curent.

La sfârșitul anului, documentele care trebuie păstrate pentru anul următor sau atunci când se cere acest lucru, vor fi arhivate conform reglementărilor arhivistice.

Stocarea documentelor UE clasificate se poate face pe suporturi magnetice sau optice, respectând normele de protecție. Documentele stocate pe astefel de suporturi au același nivel de clasificare cu cel al documentului conținut.

Dacă pe suportul de stocare sunt documente cu niveluri diferite de clasificare, mediul de stocare va avea nivelul de clasificare al documentului cu nivelul de clasificare cel mai mare.

4.6 Pregătirea și transportul documentelor UE clasificate

Pentru a preveni divulgarea conținutului documentelor UE clasificate pe parcursul transportului acestora atât documentele cât și mediile de stocare vor fi împachetate corespunzător.

Predarea – primnirea se va face în spații special amenajate în condiții de siguranță.

Pregătirea documentelor pentru expediere se face prin introducerea intr- un plic / ambalaj opac. Acesta va fi este închis, sigilat, ștampilat și inscripționat cu numele destinatarului și numărul documentului din registrul de evidență. Acest plic se introduce alături de borderoul de confirmare intr-un alt amblaj este închis, sigilat, inscripționat cu numele CSNR destinatară și numărul borderoului sau adresei de însoțire.

Plicurile care conțin documentele TRES SECRET UE/UE TOP SECRET, sunt deschise în prezența Ofițerului de control TRES SECRET UE/UE TOP SECRET (OCTS) sau adjunctului acestuia (AOCTS), iar borderoul de confirmare de primirii se restituie expeditorului.

Documentele UE clasificate RESTREINT UE precum și cele neclasificate se introduc într-un singur plic închis, sigilat, inscripționat cu numărul documentului și numele CSNR destinară. Plicurile care conțin documente UE clasificate sunt deschise la CSNR pentru a fi luate în evidență și distribuite destinatarului inscripționat pe plicul interior.

Transmiterea de documente UE clasificate între instituții naționale se face numai în urma asigurării că instituția destinatară este autorizată de ORNISS.

Predarea primirea corespondenței se realizează în prezența curierului verificându-se sigiliile, starea ambajelor, corectitudinea adreselor și a borderoul de însoțire, potrivirea dintre datele înscrise pe borderou și cele de pe plic.

Transportul documentelor UE clasificate se face numai prin intermediul curierilor autorizați potrivit legii, respectiv de către SRI pe teritoriul național. În exteriorul țării, transportul se asigură prin structura specializată a MAE, pentru coletele care se încadrează în limitele normale, respectiv „valiza diplomatică” și de către ORNISS în colaborare cu structura specializată a MAE pentru documentele care nu se încadrează în categoria mai sus menționată.

Transportul documentelor UE clasificate va fi făcut de persoane autorizate, care dețin autorizație de acces cel puțin echivalent cu nivelul de clasificare al documentelor transportate.

4.7 Distrugerea și inventarierea documentelor UE clasificate

Informațiile UE clasificate se distrud astfel încât să nu mai fie posibila reconstituirea acestuia ( prin foc, prin mașină de tăiat hârtie sau cu substanțe speciale ).

Distrugerea se face pe bazăp de proces verbal, semnat de cel puțin două persoane autorizate și cu aprobarea șefului dec securitate.

Informațiile UE clasificate care au intrat în gestiune, conform evidenței vor fi verificate prin activitatea de inventariere.

Inventarierea unui document se face ori de câte ori este nevoie sau de cel puțin o dată pe an.

Documentele emise în cadrul statelor membre UE se consideră a fi inventariate dacă:

Au fost găsite faptic;

Se regăsesc pe un proces – verbal de distrugere;

Există un ordin de declasificare;

Au fost trimise către altă Componentî a sistemului național de registre.

4.8 Evacuarea documentelor UE clasificate în situații de urgență

Fiecare instituție are obligativitatea de a întocmi planuri prin care se stabilesc metodele de evacuare a documentelor, traseele de urmat, mijloacele transport și locurile unde vor fi depozitate acestea. Se vor încheia protocoale de colaborare dacă locurile unde se vor depozita documentele nu aparțin instituției.

CAPITOLUL 5 – Abateri de la reglementările de securitate

În cazul în care se încalcă reglementările de securitate apar abateri. Acestea în urma analizei și investigării lor vor fi soluționate în cel mai scurt timp.

Incidentele privind securitatea documentelor după stabilirea modului de producere și a prejudiciilor ,vor fi inaintate către instituțiile superioare.

În raportul transmis instituției superioare trebuie să descrie împrejurările producerii incidentului, data constatării, persoanele implicate.

În concluzie această analiză trebuie să conțină toate informațiile necesare comisiei care va fi implicată în cercetarea incidentului.

Membrii comisiei trebuie să fie persoane cu experiență în astfel de cercetări.

Această comisie va stabilii circumstanțele stabilirii incidentului, dacă informațiile au fost compromise și să se stabilească persoanele care au avut sau nu acces la aceste informații.

După ce s- a evaluat gravitatea incidentului comis se vor stabili măsuri pentru a micșora daunele produse și măsurile luate pentru a nu se mai întâmpla acest lucru.

La rândul său instituția superioară va transmite către secretariatul general un raport din care să reiasă concluziile și măsurile pentru a se evita întămplarea unor astfel de evenimente.

CONCLUZII Șl RECOMANDĂRI

SNR, adoptat la nivelul țării prin HG 353/15. 04 2002, a fost gândit într-o perioadă în care, România, era stat partener al Alianței, iar implementarea cerințelor de securitate s-a efectuat în baza documentului C-M(55)15 final, document care reglementa securitatea în cadrul Alianței Nord-Atlantice.

Ulterior, în anul 2002, acest document a fost înlocuit cu C-M(2002)49 și C-M(2002)50 din 17. 06. 2002, completat cu Directivele NATO, emise pentru fiecare capitol, respectiv: securitatea personalului, securitatea fizică, securitatea informațiilor, securitatea industrială și INFOSEC.

Ținând cont de prevederile actuale ale Directivelor NATO precum și de statutul României de stat membru al Alianței, consider necesară armonizarea legislației naționale care reglementează securitatea informațiilor NATO și UE.

Securitatea informațiilor UE, la momentul emiterii HG 353/15. 04. 2002, se realiza prin Sistemul Național de Registre, UE fiind percepută ca o organizație internațională care schimba informații cu NATO.

Normele UE, emise ulterior de către ORNISS, creează o diferențiere între modul de gestionare a documentelor NATO de cele UE, deși Componenta Sistemului Național de Registre este aceeași pentru ambele tipuri de documente.

Pentru gestionarea documentelor NATO/ UE există registre separate.

Un pas important în gestionarea tuturor tipurilor de documente l-ar constitui realizarea unui software de evidență a acestora, care să permită o mai rapidă înregistrare/regăsire a informației privind documentele administrate.

În ultima ani, după aderarea la NATO și UE, se observă o creștere a volumului de informații vehiculate între România și aceste organizații, în special prin sisteme informatice și de comunicații.

Acest lucru generează o integrare tot mai mare a activității registrului (punctului de lucru) cu aspectele INFOSEC și de utilizare a mijloacelor electronice de procesare și gestionare a documentelor clasificate.

O variantă a unui sistem informatic de diseminare a documentelor UE către statele membre și către instituțiile naționale este prezentată în anexă.

BIBLIOGRAFIE

Legea nr. 182/2002 privind protecția informațiilor clasificate;

Hotărârea de Guvern nr. 353/2002 pentru aprobarea Normelor privind protecția informațiilor clasificate ale Organizației Tratatului Atlanticului de Nord în România;

Hotărârea de Guvern nr. 781/2002 privind protecția informațiilor secrete de serviciu;

Hotărârea de Guvern nr.585/2002 pentru aprobarea standardelor naționale de protecție a informațiilor clasificate în România;

Ordonanța de urgență a Guvernului nr. 153/2002 privind organizarea și funcționarea Oficiului Registrului Național al Informațiilor Secrete de Stat (ORNISS), aprobată prin Legea nr. 101/2003;

Marius Petrescu, prof. univ. dr., Neculae Năbârjoiu, conf. univ. dr., Managementul informațiilor. Editura Bibliotheca, 2006;

Marius Petrescu, prof. univ. dr., Constantin Romanoschi, prof. univ. dr., "Contribuția Oficiului Registrului Național al Informațiilor Secrete de Stat la consolidarea rolului României ca furnizor de securitate", A Xl-a sesiune de comunicări științifice, ANI, 08 aprilie 2005, vol.l;

Stan Petrescu, gl. bg.(r), dr., "Informațiile – a patra armă", Editura militară, 1999;

Ordin O.R.N.I.S.S. nr. 192/2006 – Procedura de acreditare, desființare sau reacreditare a componentelor Sistemului Național de Registre;

Ordin O.R.N.I.S.S. nr. 160/2006 – Norme cadru privind securitatea informațiilor UE clasificate.

O.G. nr. 52/ 2005-privind Organizarea și desfășurarea activității de curierat pentru documentele NATO clasificate.

ANEXĂ

STUDIU DE CAZ

Arhitectura unui Sistem lnformatic și de Comunicații destinat transferului de documente UE clasificate

Sistemul lnformatic și de Comunicații al UE – SIC UE, este un sistem informatic

și de comunicatli destinat distribuției documentelor între statele membre. În

Romania se utilizează Sistemului lnformatic și de Comunicații – SIC RO care asiqură distribuția automată a documentelor UE, primite de către instituții naționale către alte instituții naționale sau departamente (figura 1 ) cu respectarea principiului "necesitatea de a cunoaste" și a nivelului de acces la inforrnații clasificate.

SGC UE IN Alte instituții

SIC RO este constituit dintr-o rețea de calculatoare de arie largă, realizată pe infrastructura de comunicații sigură, avînd puncte de conectare la sistem în cadrul instituțiilor și a altor departamente sau instituții naționale acreditate.

SIC este interconectat cu SIC UE, iar punctul de interconectare al celor două sisteme unde sunt implementate și regulile de diseminare a documentelor către instituții, se află situat în cadrul instituțiilor.

SIC UE permite transmiterea documentelor UE, cu un anumit nivel de clasificare, numai de la Secretariatul General al Consiliului UE (SGC UE) către punctul de prezență (POP IN) aflat în cadrul IN.

SIC RO asigură transmiterea documentelor UE de la POP IN către alte departamente sau instituții naționale conectate la sistem și permite totodată transmiterea de mesaje între aceste instituții.

lnforrnatiile primite de către IN pot fi separate pe fluxuri de documente, corespunzătoare nivelelor de clasificare.

Separarea documentelor pe fluxuri se face automat de către software-ul din zona POP IN, setat corespunzator de către administratorul de securitate.

În SIC RO sunt procesate, stocate și transmise documente UE (format .doc, .txt,

.pdf, .xls, .ppt etc.)

În SIC RO sunt definite două tipuri de roluri:

– Utilizator – cu drepturi de acces limitate;;

– Administrator – cu drepturi de acces depline.

Toți utilizatorii SIC RO dețin autorizație de acces la informații clasificate și îndeplinesc cerințele principiului ,,necesitatea de a cunoaște".

Utilizatorii nu au acces la datele de sistem și la cele de securitate ale acestuia care sunt accesibile doar administratorului de securitate.

Drepturile pe care le au utilizatorii în sistem sunt:

acces la stația de lucru conectată la sistem prin autentificare pe bază de nume utilizator și parola;

creare fișiere;

editare fișiere;

lansare în execuție a aplicațiilor instalate pe stația de lucru;

tipărire;

consultare web arhiva globală pe baza autentificării prin nume utilizator, parolă și a profilului creat de administrator.

Arhitectura generală a sistemului este prezentată în figura 2:

Protecția informațiilor transmise din punctul de prezență POP IN către departamentele sa instituțile conectate la sistem, este asigurată prin intermediul echipamentelor de criptare / decriptare amplasate în fiecare din aceste locații.

În cadrul fiecărui departament sau instituție națională funcționează un punct de prezență ( POP) al sistemulșui, constând din câte o stație de lucru și o imprimantă.

Fluxul documentelor în cadrul SIC UE și SIC RO, precum și interconectarea cu alte departamente sau instituții este prezentată în figura 3:

Conectarea la fluxul de documente "R/C" este condiționată de existența unei Componente a Sistemului Național de Registre (CSNR) acreditată cel puțin pentru acest nivel de clasificare al documentelor UE.

O instituție poate să-și interconecteze o rețea proprie pe unul din fluxurile de date cu condiția ca aceasta să fie acreditată la același nivel de clasificare al informațiilor procesate și numai în baza unui acord de interconectare.

Interconectarea presupune solicitarea în scris, de către instituția solicitantă a acestui lucru, șefului AOSIC RO și prezentarea documentelor care să ateste acreditarea la același nivel de clasificare cu al fluxului de date din SIC RO.