. Limitele Legale Privind Neglijenta In Serviciu Si Neglijenta In Pastrarea Informatiilor Clasificate
CUPRINS
Introducere
Informația înseamnă putere. O simplă propoziție, dar cu adânci implicații și mesaje pentru fiecare dintre noi. Trăim într-o eră informațională și mai mult ca oricând am devenit conștienți de această stare de fapt. Nu trebuie neapărat să-l citești pe Toeffler ca să conștientizezi importanța informației. Încercând un mic joc de cuvinte am putea lesne enunța că totul în jurul nostru este informație. Și când zic totul mă refer la tot ceea ce este în jurul sau în interiorul nostru. Exemplificând putem trece de la un banal semn de circulație, care ne transmite un uriaș conținut (ce semnifică, sancțiunea acordată nerespectării sale) și care ne determină și un curs de acțiune. Chiar și o operă de artă indiferent dacă este muzicală sau literară ne transmite de fapt un conținut informațional care prin forma sa armonioasă ne trezește o plăcere estetică.
Continuând micul joc de cuvinte putem spune că totul înseamnă prea mult. De fapt suntem bombardați de informație, și astăzi, mai mult ca oricând, se impune o bună gestionare a acesteia pentru a putea ajunge la nivelul superior celui informațional, cel al cunoașterii. Importanța gestionării informației este evidentă deci, mai ales la un nivel instituțional, aspect pe care am încercat să-l surprind în prima parte a prezentei lucrări.
De fapt aceasta este o primă rațiune pentru care am considerat importantă o abordare din mai multe perspective a modului de gestionare a informației în administrația publică.
Dacă informația reprezintă materia primă în cadrul tuturor deciziilor de abordat, gestionarea sa constituie implicit un instrument a cărui racordare este particularizată de o intensă relație de complementaritate. Prin analogie putem afirma parafrazându-l pe Hemitbar care afirma despre Hannibal că: ”faimosul general știa să obțină o victorie dar nu știa cum să o folosească”, că informațiile fără o eficientă utilizare în cadrul proceselor delimitate atât de parametrii evenimențiali actuali cât și de cei specifici anticipației, nu reprezintă decât consistența unor date a căror acumulare perpetuă nu declanșează decât perturbarea fluxului informațional existent cât și „atrofierea” canalelor utilizate într-un eventual proces de materializare validă a unor viitoare informații.
În mod cert dimensiunea contemporaneității a rezultat variate și avansate modalități de management informațional care încearcă să țină pasul cu cantitatea exponențială a informațiilor existente.
În cadrul structurii unei armate moderne protecția informațiilor a dobândit un rol foarte însemnat, însemnătate datorată în primul rând actualului sistem de culegere a informațiilor caracterisitic eventualelor facțiuni adverse.
Informația, o armă cu două tăișuri, folosită în atac dar și în apărare, a făcut parte din arsenalul tuturor armatelor lumii, s-a perfecționat permament și a fost liantul construcției politicilor și strategiilor de securitate națională a statelor.
Sam Sarkesian, profesor emerit de științe politice la Universitatea Loyola din Chicago, autor a numeroase lucrări privind securitatea națională, afirma: „Succesul deplin al politicii și strategiei de securitate națională este dependent în cea mai mare înaltă măsură de eficiența instituției de intelligence. Informația exactă și oportună, analizată realist și folosită adecvat reprezintă un ingredient esențial al unei bune politici și strategii.”
De asemenea lucrarea de față și-a propus să surprindă aspecte ale informațiilor clasificate, ale modului de protecție, manipulare și păstrare, pe scurt moduri de gestionare ale acestora.
Protecția informațiilor se bazează pe o suită de principii, tehnici, algoritmi și situații-răspuns elaborate în concordanță cu viteza de transmitere, maleabilitatea, pseudotransparența și multitudinea interpretărilor atribuite acestora.
Organele competente în activitatea de gestionare a informațiilor cu caracter clasificat își deleagă resopnsabilitatea exponenților încadrați-funcționari publici. Misiunea acestora se constituie în buna desfășurare a procesului de gestionare a informațiilor regăsite în situațiile în plină desfășurare, dar și a situațiilor posibil de identificat prin previziune. Reușita unei bune gestiuni, deci reușita misiunii constă în erijarea malfuncționării specifice impedimentelor de ordin legislativ și de ordin contextual lipsit de cadru legal.
Avantajul, va fi de partea celui ce va fi înzestrat cu mijloace sigure și cu
mare grad de protecție pentru transmiterea și prelucrarea unui mare volum de
informații, ceea ce impune crearea unor sisteme informațional-decizionale
performante, atât ca structură cât și ca finalitate.
În continuare, lucrarea a abordat în ansamblu cadrul legislativ existent în România cu privire la protecția și gestionarea informațiilor clasificate și măsurile punitive aplicate funcționarilor care comit contravenții sau infracțiuni prin neglijență încălcând astfel reglementările legale specifice acestui domeniu.
Prezentul studiu s-a dorit a fi un adaptabil instrument de abordare a vastului domeniu al protecției informațiilor, o culegere de elemente necesare într-o eficientă cunoaștere a procesului de gestiune a informațiilor clasificate și implicit a gestionării practice a acestora.
Lucrarea privește acuta necesitate de a proteja informațiile secrete de stat acum când, recente scurgeri de informații au încins puternic atmosfera înconjurătoare. Dacă trecem în revistă doar cele mai recente “evenimente ale genului” din ultimul timp, respectiv controversata problemă a “închisorilor din România și Bulgaria” (subiect fierbinte adus în actualitate de așazisele „interceptări” ale serviciilor elvețiene), cel al „CD-ului M.Ap. privind operațiunile din Afganistan”, scos pe tapet de mass-media, dar și mediatizatul caz de spionaj din Nigeria și este suficient să admitem că lucrarea abordează un subiect de actualitate, subiect care ia o amploare din ce în ce mai mare.
Toate aceste realități reprezintă premisele modernizării cadrului legislativ și instituțional necesar protejării valorilor informaționale a căror compromitere este de natură să aducă daune apărării țării și siguranței naționale.
Într-o astfel de perspectivă îmi propun, prin această lucrare, să prezint cadrul legislativ existent în România astăzi, și totodată, să supun atenției oportunitatea reevaluării demersurilor necesare eficientizării și optimizării activității de protecție a informațiilor clasificate.
CAPITOLUL 1
INFORMAȚIA, ELEMENT DE ACTUALITATE AL SOCIETĂȚII MODERNE
1.1. Delimitări conceptuale
Începutul preocupărilor speciei umane de a se informa, se pierde în negura vremurilor, existența și dezvoltarea omului pe Pământ fiind de neconceput fără informații, acestea având din cele mai vechi timpuri, o valoare economică, a căror importanță, profunzime și dimensiune, sunt aproape imposibil de cuantificat.
Fără informații, perpetuarea speciei umane ar fi fost, dacă nu imposibilă, extrem de dificil a se fi realizat. În cadrul celor mai vechi forme de organizare umană, când comunitățile primitive erau nomade și aveau ca bază de subzistență vânătoarea și pescuitul, erau vitale cunoștințele (informațiile) despre resursele de vânat, de apă și de adăpost. Mult mai târziu, odată cu stabilizarea populațiilor și implicit apariția activităților sedentare, erau necesare cunoștințele privind cele mai bune locuri de pășunat sau pentru agricultură.
Pe măsura dezvoltării relațiilor interumane, a apariției și intensificării schimburilor comerciale, a apărut nevoia informațiilor tehnologice privind confecționarea și întrebuințarea uneltelor și armelor, concomitent cu informații despre consolidarea și nevoia de apărare a proprietății, a intențiilor ostile sau prietenoase ale comunităților învecinate, ceea ce a condus, de fapt, la apariția embrionară a culegerii de informații politice și militare.
Una dintre cele mai vechi relatări despre tradițiile activității de culegere a informațiilor se regăsește în Vechiul Testament, textele biblice descriind în amănunt nenumărate exemple din istoria poporului evreu.
Astfel, cu peste 3300 de ani în urma, Moise, conducând Exodul, adică ieșirea poporului israelit din robia faraonilor egipteni, a ajuns cu supușii săi în deșert, iar aceștia, lipsiți de cele necesare traiului, au început să protesteze, dorind să se întoarcă în Egipt. Pentru a evita o iminentă revoltă, Moise, inspirat de Dumnezeu, a instruit și trimis câte un om din fiecare trib semit să iscodească țara Canaanului, promisă copiilor lui Israel. În mod expres, lui Moise i s-a precizat că oamenii aleși să fie “cei mai buni dintre fruntași”, iar acesta a ales căpeteniile. Această “alegere”, deloc întâmplătoare este, în limbaj profesional, denumită “selectarea surselor”. Lui Osea, fiul lui Num, unul dintre aleși, i s-a dat de către Moise, numele de Iosua. Așadar, Iosua, poate fi considerat primul spion care primește un anume conspirativ, necesară acoperirii identității sale.
În ultimele decenii ale secolului al XX-lea, de care ne-am despărțit de curând, renumitul politolog Alwin Toffler afirma că, între instrumentele puterii cele mai importante sunt: forța, banii sau puterea financiară și informația. Majoritatea celorlalte resurse ale puterii derivă din acestea.
Forța, folosită în primul rând pentru a pedepsi, este cea mai versatilă sursă de putere.
Banii sau puterea financiară pot fi folosiți atât pentru a răsplăti cât și pentru a pedepsi, putând fi convertite în multe alte surse, sunt un instrument al puterii mult mai flexibil.
Informația – este elementul esențial și cel mai versatil instrument, având în vedere că poate duce la evitarea unor situații care necesită utilizarea forței sau a banilor, putând fi folosită în a-i convinge pe ceilalți să acționeze conform motivațiilor celui care deține informația, indiferent de interesul conștient al celorlalți. Informația înseamnă putere de cea mai înaltă calitate.
Schimbările evidente intervenite în ultimele decenii pe plan mondial, atât în domeniul politic, social, dar și tehnologic, prin explozia informațională cu efecte asupra întregii societăți umane, când circulația datelor și informațiilor se realizează aproape instantaneu, accelereaza procesul de globalizare pe care omenirea îl traversează.
Informațiile pot oferi unei societăți umane protecție și o oarecare securitate însă, în mod sigur, obținerea și mai ales deținerea și/sau utilizarea acestora determină o limitare(restrângere) a libertăților cetățenilor săi.
Așa cum societatea este în continuă schimbare, perfecționare, și serviciile de informații (de stat sau private), care pentru cei din afara lor par undeva ancorate în niște reguli imuabile și refractare la schimbări, sunt obligate prin însăși natura, misiunile și principiile care le guvernează activitatea să fie “vârful de lance” al adaptării la aceste schimbări, fără de care nu și-ar putea îndeplini în cele mai bune condiții misiunile ce le revin.
Informația – ca element fundamental al activității umane, alături de energie și materiile prime – nu numai că joacă un rol esențial în producția fizică de bunuri materiale, dar ea constituie mai ales, esența tuturor activităților intelectuale ale omului, de la conducere, la educație, artă sau viața colectivă și individuală, la întreținerea și extinderea patrimoniului de cunoștințe ale umanității. Analizată din această perspectivă, informația prezintă caracteristici similare celor pe care le au bunurile materiale: se produce, stochează și se prelucrează, este perisabilă în timp, se distribuie și are preț de cont exprimat prin cheltuielile ocazionate de obținerea, memorarea sau difuzare ei.
Potrivit Legii nr. 182 /12.04.2002 privind protecția informațiilor clasificate informația reprezintă „orice documente, date, obiecte sau activități, indiferent de suport, formă, mod de exprimare sau de punere în circulație ".
Pe lângă resursele umane, fizice și financiare, informația reprezintă a patra resursă, de o mare importanță, utiliz resursă, de o mare importanță, utilizată în procesul de conducere a unei organizații. Pentru a conduce eficient se impune o cunoaștere rapidă și continuă a tuturor elementelor legate de procesul de conducere. În munca de conducere, un rol important îl are comunicarea, iar informația este o parte vitală a comunicării, prin aceasta reflectându-se legătura strânsă dintre informație și management.
Informația și comunicarea reprezintă două concepte atât de înrudite, încât nici o afirmație în privința comunicării nu poate exclude informația.
Informația nu poate exista în afara comunicării – definită ca proces circular și complex în cadrul căruia se manifestă unitatea globală organizată de interrelații între actorii comunicării, într-un context determinat. Valoarea informației nu este dată de noutate, ci de măsura în care conținutul ei corespunde unei așteptări și unui scop, la baza căreia se află o necesitate sau un interes.
Informația are patru cordonate:
cantitativă: care semnifică aportul de noutate față de cunoștințele prealabile;
structurală: care conferă informației coeziune și coerență;
semantică: ce valorizează semnificațiile care apar la nivelul contextului situațional, actorilor comunicării, codurilor și canalelor de transmitere utilizate;
pragmatică: ce reflectă însemnătatea informației din punctul de vedere al practicii sociale, deci, utilitatea, adică aplicabilitatea practică în raport cu o necesitate sau interes, care iau forma unui scop.
Atributele care conferă unui mesaj valoare de informație sunt:
– relevanța: derivată din coordonata pragmatică și exprimă tendința accentuată a semnificației mesajului de a fi util ori de a tinde să fie util într-un domeniu;
– pertinența: care exprimă o relevanță delimitată cantitativ și calitativ, calificată și aplicată, prin care informația satisface cerințele obiective de informare ale unui consumator într-o problemă bine definită și în raport cu un scop precis;
– oportunitatea: care relevă utilitatea și disponibilitatea la momentul și în locul potrivit.
Walter Laqueur, fost Director al Institutului de Istorie Contemporană din Londra (1964-1980) și autor a mai multor cărți, printre care “A World of Secrets: The Uses and Limits of Intelligence”(New York, NY: Basic Books 1985) afirma că, “toate încercările de a dezvolta teorii ambițioase pentru definirea activității de informații au eșuat”.
După unii autori, până în prezent s-au propus peste 150 de definiții, fiecare dintre acestea fiind, de regulă, bine fundamentate științific, conceptualizate, demonstrate fie prin jocul minții, fie prin formule matematice. Interesant este faptul că aceste definiții nu se exclud reciproc și nici nu se contrazic. Dimpotrivă fiecare mai accentuează încă o latură mai puțin cunoscută până atunci sau reprezintă o altă viziune. Mai mult, odată cu trecerea anilor, informația a reprezentat o provocare la adresa specialiștilor care au încercat să clarifice noțiunea în contextul domeniilor lor de activitate. Astăzi nu mai miră pe nimeni că informația a generat o știință care se ocupă de studiul acesteia, fie că se numește Știința Informației(Information Science) sau Teoria Informației(Theory of Information), unde sunt analizate aspectele informației în domenii din cele mai diverse: militar, economic, social, știință(matematică, fizică, biologie, medicină), telecominicații și altele.
Un lucru este cert: existența umană, în ansamblul ei, este de neconceput fără de cunoașterea de sine a omului și fără cunoașterea realității înconjurătoare. Ea este percepută ca o construcție elaborată de către inteligență, pornind de la materia sensibilă, pentru a sesiza esențele fenomenelor și lucrurilor.Pe de altă parte, cunoașterea este o dublă valență, în primul rând, teoretică(de a avea cunoștință, a avea pătrundere, a înțelege), fiind constituită dinansamblul organizat de informații disponibile într-un domeniu dat, și practică(a ști să faci), însemnând stăpânirea conjugată a unui ansamblu de informații cărora le induce, prin organizare, capacitatea de acțiune.
Iată câteva definiții semnificative ale activității de informații, la nivel de entitate statală:
comunicare, veste, știre, care pune pe cineva la curent cu o situație;
fiecare dintre elementele noi, în raport cu cunoștințele prealabile, cuprinse în semnificația unui simbol sau a unui grup de simboluri(text scris, mesaj vorbit, imagini plastice, indicație a unui instrument);
indicii, informație, date lămuritoare despre ceva, cineva; activitate urmărind obținerea și menținerea actualizată a datelor despre inamic sau despre puteri străine.
Tot în literatura de specialitate mai putem găsi următoarele definiții:
elemente de cunoaștere cu privire la un proces sau fenomen;
unități de măsură, pentru nivelul incertitudinii apariției proceselor sau fenomenelor (potrivit teoriei probabilităților);
unități, într-un purtător de informații, cărora li se atribuie cîte o semnificație (potrivit teoriei informației);
conținutul semnificativ al datelor (informațiile sunt date prelucrate, adică reprezintă elementele de ieșire din blocul de prelucrare).
În același timp, informația este o dată care aduce un plus de cunoaștere, cu precizarea că cea din urmă conține orice noțiune (entitate), reprezentată convențional prin număr, mărime, relație etc, care servește la rezolvarea unei probleme sau care este obținută printr-o activitate de cercetare, urmând a fi supusă, ulterior, proceselor de prelucrare la diferite intervale de timp.
Potrivit Dicționarului explicativ al limbii române, data constituie o descriere letrică și/sau cifrică a unui fenomen, proces, obiect, fapt, eveniment sau a unei acțiuni neanalizat din interiorul ori sau din afara organismului militar. Are ca fundament un grup de simboluri, structurate conform unei sintaxe prestabilite, înregistrate pe un suport material și care poate fi prelucrat manual, mecanic, electronic sau în combinație.
Conform lui Russell Ackoff, expert în teoria sistemelor, conținutul minții umane include: date, infrmații, cunoștințe, înțelegere și înțelepciune.
Datele sunt simboluri. Ele reprezintă material primar, există pur și
simplu și n-au nici o semnificație dincolo de această existență. Pot exista în orice formă, utilizibilă sau nu și nu au un înțeles prin ele însele.
Informațiile sunt date procesate în scopul utilizării și răspund la întrebările “cine”, “ce”, “unde” și “când”. Acestea au înțeles prin conexiunile relaționale. Înțelesul poate fi, însă, folositoe sau nu.
Cunștințele răspund la întrebarea “cum” și reprezintă o aplicare a datelor și informațiilor.
Înțelegerea este procesul prin care cunoștințele anterioare sunt sintetizate și transformate în cunoștințe noi. Diferența dintre cunoaștere și înțelegere este diferența dintre învățare și memorare. Indivizii care înțeleg pot întreprinde acțiuni folositoare deoarece ei pot sintetiza noi cunoștințe sau informații din ceea ce cunosc deja. Înțelegerea presupune aprecierea lui “de ce”.
Înțelepciunea reprezintă o înțelegere superioară, cu o puternică latură aplicativă. De exemplu, o persoană cunoaște că excesul de alcool dăunează sănătății, dar continuând să bean u dă dovadă de înțelepciune.
Datele – ca obiect al prelucrării, constituie materie primă – sunt supuse unui proces de transformare cu ajutorul sistemului informatic, în vederea obținerii unui „produs finit''. Data poate fî considerată componentă primară a sistemului informațional.
Produsul final constituie de fapt informația finală de ieșire, utilizată în procesul de conducere managerială, de luare a deciziilor. Pentru a putea lua decizii, managerul este constant bombardat cu date și informații – Figura 1
Figura 1.1
Informațiile, la rândul lor, constituie baza tuturor raționamentelor, experimentărilor imaginate de mintea umană, în scopul obținerii de noi cunoștințe. Deci, informația reprezintă fundamentul cunoașterii, fără de care aceasta din urmă nu ar putea fi dobândită. Acest proces care începe cu achiziționarea datelor și se încheie cu înregistrarea de cunoștințe noi în patrimoniul cunoașterii universale, capătă în condițiile creșterii volumului și gradului de complexitate ale informațiilor și cunoștințelor, caracterul unei revoluții tot mai larg recunoscute – Figura 2
Valoarea informației rezidă din însăși importanța deciziilor ce se adoptă pentru conducere a sistemului.
1.2. Clasificarea informațiilor
Întrucât domeniul de acțiune al informațiilor este destul de vast, se impune cu precădere următoarea clasificare:
a) după elementele sistemului de conducere pot fi:
informații de conducere, în cadrul cărora intră deciziile, indicațiile, recomandările emise de subsistemul conducător;
informațiile de raportare, furnizate de subsistemul condus în legătură cu starea acestuia.
b) după gradul de prelucrare în procesele informaționale se disting:
informații primare, obținute prin observarea și înregistrarea directă, nemijlocită a proceselor și fenomenelor;
informații derivate, care rezultă din prelucrarea informațiilor primare.
c) după sursă, informațiile se împart în:
informații externe: informații despre state, organizații sau persoane străine(acestea din urmă putând acționa în sau în afara teritoriului național), care sunt relevante pentru securitatea națională și politica externă a unui stat, inclusiv date privind terorismul;
informații interne: reprezntă o delimitare spațială a informațiilor, care se referă la acele aspecte privind capabilitățile, potențialul și activitățile propriei țări. De multe ori informațiile interne sunt asimilate cu activitatea de contrainformații.
d) după sens și direcție, informațiile pot fi:
informații vertical – descendente, prin care conducerea își exercită funcțiile;
informații vertical-ascendente, care se emit de către verigile structurale inferioare în scopul informării verigilor situate pe nivelurile ierarhice superioare ale conducerii;
informații orizontale (colaterale), care se vehiculează între funcții sau compartimente aflate pe același nivel ierarhic și care servesc unei mai bune organizări și desfășurări a activităților verigilor structurale.
după modul de exprimare, se deosebesc:
informații orale, folosite la ședințe de lucru, convorbiri etc;
informații scrise, care sunt cuprinse în documente a căror natură diferă;
informații audio – vizuale;
f) după situarea în timp față de procesul pe care îl reprezintă, informațiile se împart în:
informații active (dinamice), care se culeg în timpul desfășurării fenomenelor și se folosesc pentru influențarea evoluției în curs;
informații previzionale, care se referă la procesele, fenomenele a căror desfășurare nu a fost desfășurat încă;
informații pasive(istorice), care reflectă fenomene, procese încrucișate, dar care pot fi utlizate în modelele previzionale.
g) după domeniul din care provin, deosebim:
informații din mediul economic: informații despre țări străine privind producția, distribuția și consumul de bunuri și servicii, forța de muncă, finanțe, precum și alte aspecte ale sistemului economic internațional;
informații politice: informații privind dinamica politicii interne și externe a țărilor străine, grupurilor regionale, organizațiilor sau tratatelor multilaterale, precum și al mișcărilor politice străine, dirijate împotriva, sau cu impact asupra autorităților legale ale unei țări;
informații științifice: privesc cercetarea fundamentală a cărei aplicabilitate practică, chiar după o lungă perioadă de timp poate avea consecințe importante asupra societății în ansamblu, sau asupra unor domenii importante(economie, apărare etc.);
informații geografice: informații care se referă cu preponderență la geografia fizică (numite și informații topografice);
informații biografice: se referă la date privind personalitățile civile și militare, care cunoscute pot contribui la o mai bună analiză și decizie privind măsurile ce pot fi luate pentru contracararea acțiunilor acestora în prezent și mai ales în perspectivă;
informații militare: informații folosite de toate eșaloanele ministerului apărării în pregătirea și conducerea operațiunilor militare la toate nivelele, inclusiv privind concepțiile de ducere a războiului, strategia și tactica inamicului sau potențialului adversar. Cuprind: organizarea, ordinea de bătaie pentru luptă, strategia și arta operativă, tactica, logistica, desfășurarea pregătirii pentru luptă și potențialul.
h) după modul de definire, se disting:
informații formale, a căror sursă, periodicitate, destinație și mod de verificare sunt stabilite prin reglementări și instrucțiuni;
informații neformale, adică cele spontane și care nu sunt reglementate.
i)după mijloacele folosite pentru culegere:
informații din surse umane(HUMINT): este o categorie de informații prin care datele sunt culese și furnizate de către surse umane. Aceasta ete singura care poate asigura un caracter previzional, numai prin aceste metode putând fi obținute date și informații privind intențiile secrete ale unor lideri politici și militari, inaccesibile altor forme de culegere;
informații din surse tehnice: informații obținute pri mijloace tehnice, altele decât cele umane, fiind parte a procesului de culegere a informațiilor, împreună cu HUMINT.
j) după modul de prezentare la căutare:
informații nesecrete(deschise): reprezintă date disponibile public pentru informarea în masă, prezentate sub formă scrisă, electronică sau orală. În general nu facobiectul unor limite privind dreptul de proprietate(excepție Copyright), nu sunt clasificate și sunt obținute pe căi legale. Acestea pot fi de trei feluri: surse deschise primare(cu care se ia legătura directă cu persoana sursă), surse dechise secundare(sunt reprezentate de literatura publicată în formă tipărită sau electronică), surse deschise tehnice(reprezintă imagini disponibile contra cost sau gratuit, alte materiale tehnice);
informații secrete(închise): informațiile clasificate la care au acces o anumită categorie de persoane.
1.3. Informațiile de securitate națională
Informații clasificate se definesc ca fiind, informațiile, datele documentele de interes pentru securitatea națională, care, datorită nivelurilor de importanță și consecințelor care s-ar produce ca urmare a dezvăluirii sau diseminării neautorizate, trebuie să fie protejate .
Informațiile de securitate națională(clasificate), au, în plus, față de caracteristicile generale ale informațiilor, următoarele criterii de calitate: acuratețea, relevanța, oportunitatea, completivitatea, utilitatea, certitudinea, detalierea și securitatea. La acestea se adaugă câteva dintre cele mai importante caracteristici ale informației de siguranță națională: vârsta informației, reprezentând intervalul de timp scurs între momentul culegerii informației și momentul utilizării acesteia de către organele de analiză și sinteză (condiționând, în mod direct operativitatea și calitatea deciziilor, vârsta informației fiind strâns legată cu oportunitatea); forma de prezentare, influențând direct viteza de elaborare a produselor informative și rapiditatea luării deciziilor; capacitatea de integrare, respectiv din minimum de informații primare să se obțină maximum de informații prelucrate; caracterul complet, respectiv cuprinderea de elemente care să permită formarea unei imagini cuprinzătoare asupra procesului, evenimentului sau situației la care se referă.
Informațiile din domeniul securității naționale reprezintă ansamblul de date cu caracter de noutate, documente, obiecte sau activități, indiferent de suport, formă, mod de exprimare sau punere în circulație, care aduc un spor de cunoaștere, referitor la fapte, evenimente, acțiuni, disfuncții, stări de pericol, vulnerabilități ce se constituie în amenințări la adresa securității și siguranței naționale.
Informația de securitate națională este o entitate informațională complexă, care descrie nu numai o realitate obiectuală ori situațională, ci și contextul în care aceasta există și se manifestă, caracteristicile care-i conferă relevanță în planul siguranței naționale, relațiile, influențele și interdependențele cu alte realități ale evoluției ei într-un context sau altul. Ea trebuie să fie un stimul care să declanșeze un proces decizional. Informația de securitate națională impune secretizarea sau, cel puțin, confidențialitatea.
Informațiile constituie baza elaborării unor decizii ale factorilor cu competențe în domeniul siguranței și securității naționale și permit cunoașterea și evaluarea situației operative de siguranță națională. Parametrii obligatorii de conținut ai informației de siguranță națională sunt: subiectul, acțiunea, oiectul, modul de operare, condițiile de loc și timp și mobilul. Obținerea informațiilor constituie un proces de planificare, căutare și culegere, organizat și desfășurat de unitățile informativ- operative, tehnic- operative și specializate din organica instituțiilor cu atribuții în domeniul siguanței naționale, prin măsur, metode și mijloace specifice, și au ca scop identificarea factorilor de risc, a vulnerabilităților și amenințărilor la adresa siguranței naționale.
Caracterul complex al apărării naționale, include pe lângă celelalte elemente politice, diplomatice, militare, tehnice, economice, sociale și secretul apărării, care vizează în esență, conservarea resurselor, vitale națiunii, pentru asigurarea câștigului de cauză, într-un eventual conflict.
Acesta trebuie privit și prin prisma necesității pregătirii prealabile și continue pentru apărare, având în vedere importanta măsurilor pentru trecerea
de la starea de pace la starea de război, în vederea evitării surprinderii din partea oricărui inamic potențial.
Noțiunea de secret poate fi privită și analizată din mai multe puncte de vedere.
Astfel, în funcție de interesul pe care îl prezintă pentru capacitatea de apărare, se poate defini ca secret o știre, un obiect, un document, un procedeu, o structură organizatorică, o hotărâre, o măsură organizatorică, o tehnologie, o orientare generală, indicatorii de sinteză, elementele de predicție, scenariile, variantele, rezultatele unor experimente, comportarea trupelor și armamentului în aplicații, performanțele și parametrii tehnicii militare noi, sistemele de conducere, sursele logistice și resursele materiale și umane, precum și alte informații cu implicații majore pentru apărarea națională .
Un alt element de analiză îl constituie, aprecierea asupra a ceea cel constituie secret prin natură, datorită faptului că nu totdeauna definirea se realizează la justa valoare, cu atât mai mult, în situația în care informațiile devin secret prin extensie și nu pot fi controlate decât prin așa zisa cenzură militară.
Dealtfel, din acest punct de vedere circa 80% din informațiile obținute de către serviciile secrete au ca fundament:
devalorizarea nereală a informațiilor în timp și scăderea vigilenței celor care le dețin;
numărul destul de mare al celor care dețin, de drept și de fapt secrete militare;
conservatorismul ori credința de infailibilitate a măsurilor de protecție;
interferența inevitabilă a sistemului militar cu cel al domeniului tehnico-științific;
diminuarea măsurilor represive și descurajatoare pentru cei care divulgă voluntar sau involuntar secrete militare;
reacția de respingere a măsurilor excesive de protecție;
delimitări difuze dintre informațiile reale și cele complementare și a posibilităților de analiză.
Se poate considera că, în timpul unei confruntări militare, pe lângă informațiile de interes național, politice, sociale, economice și de altă natură, comandamentele de mari unități trebuie să dispună de o cantitate însemnată de informații cu specifc exclusiv militar.
În sprijinul unei informații se folosește, deci, un complex de informații tactice, operative și strategice, provenind de la unitățile specializate din structura proprie, de la eșalonul superior sau de la subordonați, iar în anumite situații, de la aliați.
Informațiile de securitate națională sunt destinate factorilor decizionali în modalități specifice și oportune (precum informarea operativă, acțiunea informativ- operativă,măsuri specifice de prevenire) și constituie suportul fundamental al cunoașterii și documentării faptelor, fenomenelor sau evenimentelor care reprezintă sau pot deveni amenințări ori surse de risc pentru securitatea națională, contribind, în mod necesar și obiectiv, la fundamentarea de studii și analize cu privire la evoluția situației operative în domeniu. De aceea, informațiile de securitate națională sunt clasificate și protejate în funcție de relevanța și importanța operativă a acestora.
În categoria informațiilor clasificate sunt incluse potrivit Hotărârii de Guvern nr. 781/05.08.2002 și informațiile secret de serviciu. Practic și aceastei clase de secretizare i se aplică în mod corespunzător Standardele naționale de protecție a informațiilor clasificate cuprinse în Hotărârea de Guvern nr. 585/2002. Informațiile clasificate se împart în clase și niveluri de secretizare- Figura 3
Figura 1.3
Pentru a realiza o mai bună înțelegere, voi specifica la fiecare clasă și nivel de secretizare ce reprezintă astfel:
SECRET DE STAT- informațiile care privesc securitatea națională, prin a căror divulgare se pot prejudicia siguranța națională și apărarea țării:
a. STRICT SECRET DE IMPORTANȚĂ DEOSEBITĂ – sunt informațiile a căror divulgare neautorizată este de natură să producă daune de o gravitate excepțională securității naționale. (Ex. Capacitățile de stocare a depozitelor cuprinse în cadrul rezervei de stat)
b. STRICT SECRET – sunt informațiile a căror divulgare
neautorizată este de natură să producă daune grave securității naționale. (Ex.Aspecte legate de exportul de armament și echipamente militare);
c. SECRET – sunt informațiile a căror divulgare este de
natură să producă daune securității naționale. (Ex. Mijloacele, metodele,
tehnica și echipamentul de lucru, precum și sursele de informații specifice
folosite de autorități care desfășoară activitate de informații).
SECRET DE SERVICIU – informațiile a căror divulgare este de natură să determine prejudicii unei persoane juridice de drept public sau privat . (Ex. Informațiile care se referă la activitatea unității și care, fără a constitui, în înțelesul legii, secrete de stat, nu trebuie cunoscute decât de persoanele cărora le sunt necesare pentru îndeplinirea atribuțiilor de serviciu).
La această clasificare se impune a fi făcute următoarele precizări:
atribuirea clasei sau nivelului de secretizare este atributul persoanelor desemnate prin lege;
în situația alăturării informațiilor, acestea trebuie revăzute în vederea unei clasificări generale, deoarece informațiile rezultate pot cere o clasificare mai înaltă decât a părților componente, datorită valorii mai mari a informațiilor pe care, în anumite împrejurări, un tablou mai cuprinzător le poate conține. De ce această detaliere?, ar putea fi una din întrebările posibile. Necesitatea acesteia, este dată de faptul că, luarea în considerare a acestora după prezentarea de mai sus, contribuie în mod esențial la funcționalitatea componentelor, la formularea cerințelor de asigurare a unui sistem de securitate viabil.
1.4. Norme definitorii ale protecției (securității) informațiilor
După anul 1990, actele normative privind apărarea secretului de stat au devenit inoperabile, fapt ce a impus adaptarea legislației la noul mediu social.
Apărută ulterior Legii nr.544/2001, Legea nr.182/2002, răspunde noilor necesități interne, dar și nevoii de racordare a legislației statului român în domeniu la standardele europene și euro-atlantice.
Deși Legea nr.182/2002 a fost adoptată în pofida unei diversități de oinii critice, s-a evidențiat imperativul statuării acestei reglementări juridice ca o condiție prealabilă a admiterii României în structurile euro-atlantice.
Legea nr.182/2002 reafirmă primatul interesului general că accesul la informația de interes public să nufie lezat în nici o împrejurare și definește informațiile clasificate ca fiind informațiile, datele, documentele de interes pentru securitatea națională, care, datorită nivelurilor de importanță și consecințelor care s-ar putea produce ca urmare a dezvăluirii sau diseminării neautorizate, trebuie să fie protejate.
Calitatea de membru al NATO, presupune existența unui cadru normativ care să reglementeze activitatea de protecție a informațiilor clasificate la nivel național în armonie cu standardele în materie.
Necesitatea existenței unor norme în domeniul protecției informațiilor are ca punct inițial drepturile constituționale referitoare la liberul acces la informații și de protecție a informațiilor de interes pentru securitatea națională și mai ales în domeniul celor clasificate. Pot fi puse în evidență printr-o așezare logică după cum urmează:
legi care reglementeză liberul acces la informații de interes public și personal: “Accesul liber și neîngrădit al persoanei la orice informații de interes public, definite astfel prin prezenta lege, constituie unul dintre principiile fundamentale ale relațiilor dintre persoane și autorităție publice, în conformitate cu Constituția României și cu documentele internaționale ratificate de Parlamentul României”.
legi care definesc dreptul de procesare și de transmitere a informațiilor și stabilesc măsuri de desfășurare în siguranță a acestora;
legi care au ca obiect securitatea națională și care, de cele mai multe ori, definesc amenințările la adresa acesteia: „Prin siguranță națională a României se înțelege starea de legalitate, de echilibru și de stabilitate socială, economică și politică necesară existenței și dezvoltării statului național român, ca stat suveran, unitar, independent și indivizibil, menținerii ordinii de drept, precum și climatului de exercitare neîngrădită a drepturilor, libertăților și îndatoririlor fundamentale ale cetățenilor, potrivit principiilor și normelor democratice statornicite prin Constituție”.
legi care definesc și reglementează aspectele apărării secretului de stat, a celui de serviciu, precum și a confidențialității unor informații;
legi care, deși sunt dedicate altor, domenii, prevăd și măsuri pentru reglementarea unor aspecte particulare de protecție a informațiilor;
Constituția, lege fundamentală a oricărui stat independent, instituie o serie de norme investite cu forță juridică supremă ce asigură:
secretul corespondenței;
libertatea de exprimare, prin care răspunderea civilă pentru informația adusă la cunoștință publică, revine editorului, autorului în condițiile legii: „Orice persoană are dreptul la libertatea de exprimare. Acest drept cuprinde libertatea de opinie și libertatea de a primi sau de a transmite informații sau idei, fără a fi supusă ingerințelor autorităților publice și fără a ține seama de frontiere”.
dreptul la informație prin care se garantează dreptul persoanei de a avea acces la orice informație de interes public nu poate fi îngrădit, iar autoritățile publice, potrivit competențelor ce le revin, sunt obligate să asigure informarea corectă a cetățenilor asupra treburilor publice și asupra problemelor de interes personal: „Dreptul persoanei de a avea acces la orice informație de interes public nu poate fi îngrădit.
Autoritățile publice, potrivit competențelor ce le revin, sunt obligate să asigure informarea corectă a cetățenilor asupra treburilor publice și asupra problemelor de interes personal”.
dreptul la informație nu trebuie să aducă prejudicii siguranței națională: „Dreptul la informație nu trebuie să prejudicieze măsurile de protecție a tinerilor sau securitatea națională”.
Caracterul modern al legii fundamentale a statului român, permit exprimarea câtorva puncte de vedere cu referire la fapte precum:
libertatea de exprimare și dreptul la informație, sunt condiționate de responsabilitatea titularului de informație care o face publică;
corectitudinea informației este o condiție definitorie;
dreptul la acces liber. Se referă la informațiile de interes public și este condiționat de dreptul de confidențialitate al informațiilor personale aflate în corespondență și de protecție a informațiilor ce vizează siguranța națională;
condiționarea acestor drepturi care realizează un echilibru de securitate între libera circulație a informațiilor de interes public și protejarea informațiilor sensibile la pregătirea unor atacuri la persoană, la autoritate sau la siguranța națională.
Trebuie bine înțeles că, această garantare nu înseamnă neapărat și asigurarea necondiționată a echilibrului și tocmai în acest sens, s-a impus elaborarea cu o deosebită atenție a cadrului legislativ care stabilește limitele în care acesta poate funcționa în condiții optime, cu modificări ale parametrilor și luarea în calcul a posibilelor erori de funcționare.
Obligativitatea cunoașterii și respectării art. 51 din Constituție are în vedere atât aspectul normativ, adică regula de drept instituită printr-un act normativ, cât și ierarhia actelor normative și procedura lor de aplicare, adică legalitatea lor.
Din practică, a rezultat faptul că, dintre o lege viabilă elaborată după ce procesul și-a definit o anumită traiectorie a devenirii sale și o lege mai puțin bună, dar care însă vine chiar în momentul declanșării procesului sau a perioadelor de tatonare, și schimbare a frecvenței dinaintea înscrierii pe o traiectorie, este de preferat cea de a doua. Totodată,mai trebuie menționat și pericolul care apare dintr-o definire unilaterală a cadrului legislativ care poate determina înscrierea procesului pe o traiectorie marginală.
Procesul de protecție al informațiilor presupune multidisciplinaritate, dar trebuie abordat în cadrul procesului, cu o sferă lărgită, de securitate.
Am considerat necesar introducerea acestui punct pentru a pune în lumină termeni cu care se operează de cele mai multe ori în domeniu, dar a căror înțelegere nu este corelată cu adevăratul sens. De aceea, pentru început voi încerca să stabilesc câteva repere ale conceptului de securitate, necesitate izvorâtă dintr-un drept firesc și normal de lucru.
Epoca în care trăim se manifestă ca fiind deosebit de expusă la riscuri ale căror consecințe pot fi în cele mai multe cazuri. Față de această realitate, singurul concept care răspunde siguranței și stabilității este conceptul de securitate.
Din perspectiva acțiunii, securitatea, reprezintă capacitatea unui proces de a-și conserva caracteristicile funcționale sub acțiunea unor factori distructivi sau care pot să-i provoace astfel de mutații încât să devină periculos pentru un anumit mediu, cauzând pagube de ordin material, informațional sau moral.
Securitatea are o proprie devenire, cu obiective concrete, o legislație proprie, bazată pe strategii, norme, metodologii, tehnologii, procedee, acțiuni și instituții specializate, apte să ofere servicii de siguranță, protecție, încredere, supraveghere, dar și condiții pentru disponibilitatea și viabilitatea sistemelor și utilizatorilor acestora.
Capătă un rol tot mai important din perspectiva contribuției sale ca resursă de fiabilitate, de viabilitate și de remodelare parametrică și structurală a procesului, chiar dacă se dovedește a fi consumatoare de resurse energetice, umane și informaționale, uneori chiar greu de dimensionat.
Securitatea, acționează atât ca amplificator al „reacției negative" (către sporirea eficienței) cât și ca limitator al efectelor factorilor destabilizatori. Unei securități ridicate, îi va corespunde în mod inevitabil un pericol scăzut, iar unei securități scăzute îi va corespunde un pericol ridicat.
Securitatea reprezintă raportul de contopire dintre cele trei elemente fundamentale: protecție, descurajare și prelucrare a evenimentului nedorit.
Prin protecție în sine, se înțelege capacitatea de a împiedica sau a întârzia producerea unui eveniment nedorit precum și de a relua activitatea de bază după producerea acestuia.
Din punct de vedere structural aceasta are trei componente principale:
fizică – cu referire la mijloacele destinate să efectueze descoperirea, întârzierea și stoparea sau chiar anihilarea unei infracțiuni;
informațională – reprezintă ansamblul măsurilor de calificare a informațiilor, de determinare a riscurilor și stabilire a măsurilor minime de protecție;
de personal – care reprezintă atât protecția împotriva acțiunilor personalului propriu care au drept consecințe aspecte de insecuritate, cât și protecția acestuia la efectele negative ale criminalității.
Prin descurajare se înțelege capacitatea de a influența un potențial infractor să se abțină de la comiterea atacului.
Pentru domeniul militar protecția informațiilor clasificate prezintă șase domenii de activitate:
organizarea și administrarea securității – definește cadrul general de organizare și desfășurare a protecției informațiilor clasificate în armata României;
protecția personalului – aplicabilă întregului personal din Ministerul Apărării Naționale care deține, are acces și lucrează cu informați clasificate
protecția fizică a informațiilor clasificate – adoptată la nivelul structurilor, tehnologiilor și activităților ;
protecția documentelor clasificate – cuprinde întregul ansamblu de activități legat de gestionare și verificare a acestora;
protecția documentelor NATO clasificate – cuprinde principiile de bază și standardele minime de securitate ce necesită a fi aplicate într-o manieră corespunzătoare de către toți membrii NA TO, astfeV încât fiecare membru să poată fi sigur că, în cadrul fiecărei națiuni, este stabilit un standard comun de apărare.
securitatea industrială – domeniu ce subscrie o serie de norme și măsuri ce reglementează protecția informațiilor clasificate din domeniul apărării în desfășurarea activităților contractuale cu agenți economici și instituții civile naționale și internaționale
1.5 Protecția informațiilor
Premisa definirii acestui domeniu, o constituie un minim necesar de cerințe la care aceasta trebuie să răspundă astfel:
– să fie stabilită sfera preocupărilor, dimensionalitatea și dinamica temporală a domeniului;
– să precizeze caracteristicile și cerințele obiectivelor stabilite pentru protecție;
– să reliefeze amploarea și diversitatea elementelor care concură la îndeplinirea cerințelor obiectivelor;
– să sesizeze implicațiile nerespectării cerințelor.
Pe baza acestor cerințe, se poate contura următoarea definiție potrivit căreia domeniul protecției informațiilor se înscrie ca, un complex de măsuri și contramăsuri juridice, științifice, economice, organizatorice, informaționale și tehnice capabil să asigure secretul, integritatea semantică și fizică a informațiilor agregate unui sistem și dinamica transformărilor acestora împotriva infracțiunilor, excepțiilor, erorilor sau greșelilor, cu caracter voit sau întâmplător, în limita unui risc asumat și cu un consum de forțe umane și materiale rezultat dintr-un cost minim (optim) afectat îndeplinirii misiunii sistemului.
Se pot deduce din acest enunț o serie de caracteristici ale domeniului protecției informațiilor precum:
complexitate, reciprocitate și caracter activ (măsuri – contramăsuri);
multidimens tonalitate juridică, științifică, economică, organizatorică, informațională și tehnică;
specializarea obiectivului în asigurarea protecției și integrității informațiilor;
dinamica obiectivului, perisabilitatea prevederilor juridice, perfecționarea și dezvoltarea științei, evoluția economicului, necesitatea actualizării organizatorice, transformările semantice, logice și fizice ale informațiilor;
multitudinea și caracterul complex al atacurilor (infracțiuni, excepții, erori sau greșeli);
transparența față de domeniul utilizării;
selectivitatea protecției, condiționată de riscul asumat;
caracterul de consumator de resurse.
Obiectivele protecției informațiilor clasificate sunt:
– protejarea informațiilor clasificate împotriva acțiunilor de spionaj, compromitere sau acces neautorizat, alterării sau modificării conținutului acestora, precum și împotriva sabotajelor ori distrugerilor neautorizate;
– realizarea securității sistemelor informatice și de transmitere a
informațiilor clasificate.
Măsurile ce decurg din acestea sunt destinate:
prevenirii accesului neautorizat la informațiile clasificate;
identificării împrejurărilor, precum și persoanelor care, prin acțiunile lor, pot pune în pericol protecția informațiilor clasificate;
garantării că informațiile clasificate sunt distribuite exclusiv persoanelor îndreptățite, potrivit legii, să le cunoască;
asigurării protecția fizică a informațiilor, precum și a personalului destinat protecției informațiilor clasificate.
1.6. Dimensionalitatea domeniului protecției informațiilor
În sfera informației se înscriu elemente care la rândul lor dimensionează protecția informațiilor: juridic, științific, economic, organizatoric, informațional și tehnic. Figura 4
Figura 1.4
1.6.1. Dimensiunea juridică
La o analiză atentă, se poate deduce că aceste elemente se pot regăsi cu ușurință și în domeniul militar.
Astfel, dimensiunea juridică include legile speciale și prevederile din legi și Codul Penal referitoare la protecția informațiilor, instituțiile guvernamentale sau autorizate cu atribuții juridice în acest domeniu precum și standardele, normativele și recomandările acestora – Figura 5
Figura 1.5
În plus, pentru domeniul militar se mai adaugă prevederile specifice cuprinse în instrucțiuni și regulamente, cu particularități de abordare în situații de criză și la război care pot avea caracter național sau rezultat al acordurilor, pactelor și alianțelor.
Complexitatea acestui domeniu mai derivă și din particularitățile de manifestare, care trebuie avute în vedere plecând de la faptul că „informațiile cuprinse în clasa secretelor de stat, sunt acelea care privesc securitatea
națională iar prin divulgarea lor se poate prejudicia siguranța națională și
apărarea țării,,. Trebuie avut permanent în atenție că, informația va fi
supusă în permanență atacurilor indiferent din ce zonă ar putea veni și de ce
origine ar fi.
1.6.2. Dimensiunea științifică
Ar putea fi cuprinsă în aria de cercetărilor teoretice, bazelor matematice și tehnologiei de realizare a echipamentelor, algoritmilor și sistemelor criptografice, precum și în întreaga metodologie de apreciere a gradului de protecție – Figura 6
Figura 1.6
Aria de cuprindere a cercetărilor pentru protecția informațiilor, nu poate fi separată de cea a cercetării în domeniul insecurității (obținere în mod fraudulos). Ex. Criptografia nu se poate separa de criptanaliză. în lume, la această dată, cercetările privind protecția informațiilor este concentrată pe selecționarea valorilor umane, concomitent cu asigurarea fondurilor pentru dezvoltarea de noi sisteme de acoperire a informației. Tăria unui sistem criptografic este dată de rezistența acestuia împotriva spargerii.
1.6.3. Dimensiunea economică
Poate fi prezentată, ca fiind raportul dintre ceea ce se investește pentru protecție și efectele pe care le poate produce o fraudă și elementele de eficacitate în domeniul militar. Ex. Eforturile depuse pentru capturarea mașinii criptografice „Enigma" .
1.6.4. Dimensiunea organizatorică
Poate fi considerată ca fiind totalitatea organismelor care asigură protecția informațiilor pornind de la concepție, cercetare, ordonare și pânâ la exploatare cu structurile, funcțiile, relațiile, personalul și fluxul informațional – Figura 7 și 8.
Figura 1.7
Figura 1.8
Analiza, identificarea, delimitarea și determinarea corespunzătoare a pașilor succesivi necesari realizării scopului, a structurat procese de organizare eficiente, oportune și viabile, astfel încât, nepenetrarea lor devine o condiție de existență obligatorie. Pentru perioada de început, organismul militar a impus precizia și rigoarea, combinată cu un grad mare de flexibilitate. Efectul maxim se obține numai atunci când toate mijloacele, metodele, măsurile, elementele și personalul formează un ansamblu funcțional, armonizat, flexibil, oportun, viabil și adaptat sistemului a cărui protecție o asigură.
1.6.5. Dimensiunea informațională
Se referă la informațiile ce trebuie protejate, criteriile de clasificare și clasificarea lor, regulile de culegere, stocare, transmitere și prelucrare, documentele de intrare, arhivare și ieșire, sistemele criptografice, administratorii și regulile de actualizare a depozitelor de date – Figura 9.
Figura 1.9
Se poate afirma că orice moment de relaxare în protecție și de neaplicare a măsurilor adoptate duce la insecuritatea sistemului ce trebuie protejat. Potrivit opiniei unor experțiirancezi, se apreciază că pentru operaționalizarea unei structuri, aproximativ 30-40% din costuri sunt direcționate în achiziții, întrețineri, autotestări și perfecționări ale sistemului de protecție acesta fiind însă numai o condiție minimă existentă cât de cât sigură.
1.6.6. Dimensiunea tehnică
Este partea fizică cea mai voluminoasă a protecției, fiind însă și cea mai controversată întrucât poate fi evaluată sub diferite modele teoretice și practice. Consider că abordarea acestei problematici ar putea face obiectul unei alte lucrări axată pe problematica protecției informațiilor clasificate.
CAPITOLUL 2
REPERE ACTUALE PRIVIND PROTECȚIA INFORMAȚIILOR NAȚIONALE CLASIFICATE
2.1. Cadrul conceptual și legislativ
După o jumătate de secol de dictatură, urmat de un deceniu de căutări România a realizat importanța protecției valorilor informaționale în statul de drept și a făcut dovada că, pe această componentă își poate asuma principiile și regulile operabile în țările cu tradiție democratică. Adoptarea legii nr.182 din 12.04.2002 privind protecția informațiilor clasificate a creat premisele instituirii și operaționalizării sistemului național de protecție a informațiilor clasificate, în condițiile garantării accesului cetățeanului la informațiile de interes public.
Astfel, raportându-se la exigențele general valabile în toate statele cu tradiție democratică, măsurile de securitate protectivă a informațiilor a căror divulgare neautorizată sau compromitere este de natură să aducă prejudicii securității naționale nu presupun, sub nici o formă, ignorarea dreptului de a primi și a răspândi informații în spiritul Constituției, a Declarației universale a drepturilor omului, pactelor și tratatelor la care țara noastră este parte.
Dintr-o astfel de perspectivă, obiectivele protecției informațiilor clasificate vizează, deopotrivă, apărarea împotriva acțiunilor de spionaj, de compromitere sau de acces neautorizat, a sabotajelor sau distrugerilor, precum și asigurarea securității sistemelor informatice și de comunicații.
Măsurile ce decurg din aplicarea legii speciale sunt destinate exclusiv prevenirii accesului neautorizat, identificării împrejurărilor și persoanelor care pot pune în pericol securitatea informațiilor clasificate, garantării faptului că sunt accesate numai de persoanele îndreptățite, asigurării protecției fizice și protecției personalului.
În acest scop, Serviciul Român de Informații este împuternicit prin lege să stabilească Standardele naționale de protecție a informațiilor clasificate, obligatorii pentru toate autoritățile și instituțiile publice, agenții economici cu capital integral sau parțial de stat și celelalte persoane fizice sau juridice de drept public sau privat, care gestionează informații clasificate. Ele au fost elaborate în concordanță cu interesul național, cu recomandările și cerințele NATO și au fost aprobate prin hotărâre a Guvernului. Potrivit legii, în cazul unui conflict între normele interne privind protecția informațiilor clasificate și reglementările NATO în materie au prioritate reglementările NATO.
În conformitate cu standardele menționate, fiecare persoană care va avea acces la informații clasificate trebuie să accepte să fie verificată în prealabil, cu privire la onestitata și profesionalismul său referitoare la utilizarea acestor informații. Procedurile de verificare stabilite prin Standardele naționale, potrivit echivalențelor nivelurilor de secretizare a informațiilor clasificate sunt obligatorii. Persoanele care nu își dau acordul pentru a fi verificate, nu vor putea îndeplini funcții ale căror atribuții presupun accesul la informații clasificate. Pe de altă parte, securitatea informațiilor clasificate se realizează pe baza unei proceduri complexe, de protecție juridică, prin măsuri procedurale, de protecție fizică și a personalului, a documentelor și INFOSEC.
Legea impune, de asemenea, conducătorilor oricăror persoane juridice de drept public sau privat, cărora le-au fost încredințate informații secrete de stat, obligația de a le asigura securitatea. Răspunderea pentru protecția acestor informații revine, deopotrivă, persoanelor autorizate care le emit, le gestionează sau intră în posesia lor.
2.2. Suportul instituțional
În conformitate cu prevederile legii nr.182/2002 privind protecția informațiilor clasificate, atribuțiile de coordonare generală a activității și controlul măsurilor privitoare la protecția informațiilor secrete de stat sunt îndeplinite de unitatea specializată din cadrul Serviciului Român de Informații.
Parlamentul, Administrația Prezidențială, Guvernul și Consiliul Suprem de Apărare a Țării stabilesc măsuri proprii privind protecția informațiilor secrete de stat, potrivit legii. Serviciul Român de Informații asigură acestor instituții asistență de specialitate.
Ministerul Apărării, Ministerul Administrației și Internelor, Ministerul Justiției, Serviciul Român de Informații, Serviciul de Informații Externe, Serviciul de Pază și Protecție și Seviciul de Telecomunicații Speciale stabilesc, pentru domeniile lor de activitate și responsabilitate, structuri și măsuri proprii privind coordonarea și controlul activității referitoare la protecția informațiilor secrete de stat, în conformitate cu prevederile legale.
Coordonarea activității și controlul măsurilor privitoare la protecția informațiilor secrete de stat pentru Oficiul Central de Stat pentru Probleme Speciale și Administrația Națională a Rezervelor de Stat se realizează de structura specializată a Ministerului Apărării.
Protecția informațiilor nedestinate publicității transmise României de alte state sau organizații internaționale, precum și accesul la informațiile acestora se realizează în condițiile stabilite prin tratatele internaționale sau înțelegerile la care România este parte.
Pentru reprezentanțele României în străinătate coordonarea activității și controlul măsurilor privitoare la protecția informațiilor secrete de stat se realizează de Serviciul de Informații Externe.
Coordonarea și controlul măsurilor referitoare la protecția informațiilor secrete de stat privind activitatea specifică a atașaților militari din cadrul misiunilor diplomatice ale României și a reprezentanților militari pe lângă organizmele internaționale revine structurii specializate a Ministerului Apărării.
Consiliul Suprem de Apărare a Țării asigură coordonarea, la nivel național, a tuturor programelor de protecție a informațiilor clasificate.
În domeniul protecției informațiilor clasificate, autoritățile, instituțiile publice, agenții economici cu capital integral sau parțial de stat aflați în subordinea, în coordonarea, sau sub autoritatea acestora și oricare alte persoane juridice de drept public sau privat deținătoare de astfel de informații, intră în sfera Serviciului Român de Informații.
Pentru coordonarea generală a activității și realizarea controlului asupra măsurilor privitoare la protecția informațiilor clasificate, Serviciul Român de Informații, ca autoritate desemnată de securitate, cooperează cu Oficiul Registrului Național pentru Informații Secrete de Stat (ORNISS).
ORNISS asigură implementarea unitară, la nivel național (pe zonele de competență militară și civilă), a măsurilor de securitate atât pentru informațiile naționale clasificate, cât și pentru informațiile echivalente care fac obiectul tratatelor, înțelegerilor și acordurilor bilaterale sau multilaterale la care România este parte.
Potrivit atribuțiilor ce îi sunt stabilite prin lege, Serviciul Român de Informații este implicat direct în concretizarea reglementărilor ORNISS, atât pe linia protecției informațiilor naționale clasificate, cât și acelor aparținând NATO sau țărilor membre.
2.3. Măsuri de protecție
Se iau în scopul împiedicării accesului neautorizat al persoanelor la informațiile clasificate naționale și NATO.
Accesul în zonele de securitate va fi controlat, iar sistemul de control al acestuia va fi destinat să răspundă nevoilor de protecție ale personalului care desfășoară activitate permanentă în acea zonă, ale contractanților (furnizorilor) și ale vizitatorilor.
Un control eficient al sistemului de acces va necesita în mod invariabil deținerea unui certificat de securitate sau a unei autorizații de acces, valabile pentru nivelul de secretizare a informațiilor necesare îndeplinirii atribuțiilor de serviciu. Acest certificat de securitate se va elibera după ce persoana care urmează să aibă acces la informații secrete de stat va fi verificată de către ORNISS.
Pentru asigurarea integrității zonelor de securitate este necesar un sistem organizat de pază al căror componenți trebuie să fie antrenați, avizați și verificați în mod corespunzător.
Toate informațiile clasificate naționale sau NATO clasificate trebuie stocate în seifuri autorizate, iar combinațiile vor fi protejate în mod corespunzător. În acest sens combinațiile, încuietorile și cheile vor fi schimbate în mod obligatoriu la 12 luni ca perioadă maximă, numai de către personal autorizat.
Fiecare componentă din structură va lua măsuri proprii de protejare vizuală a informațiilor clasificate și se va asigura că acestea sunt în siguranță în afara orelor de program. Se va avea permanent în atenție respectarea principiului “need to know”.
Locațiile în care se discută de obicei despre informații clasificate și se justifică existența unor factori de risc, vor trebui protejate inevitabil împotriva ascultării.
Vor fi efectuate măsurători speciale ale obiectivelor pentru indicarea nivelului radiațiilor perceptibile emise de echipamentele care procesează informații clasificate secrete de stat, prin mijloace electrice sau electronice de către structurile autorizate.
Toate echipamentele introduse în zonele de securitate vor fi verificate în prealabil de structuri abilitate din compunerea Ministerului Apărării. Structura gazdă a unor activități comune interne și internaționale este responsabilă de protecția în exterior a informațiilor clasificate și are obligația de a informa conducătorii acestora cu privire la amenițările existente.
2.4. Structura de securitate
În vederea implementării măsurilor de securitate și organizării activității specifice protecției informațiilor clasificate, fiecare autoritate sau instituție publică, agent economic cu capital integral sau parțial de stat, orice altă persoană juridică de drept public sau privat care, prin natura activității sale, gestionează informații clasificate, este obligată să înființeze, prin decizie internă, structura de securitate.
În situația în care unitatea deține un volum redus de informații clasificate, atribuțiile structurii de securitate pot fi îndeplinite de funcționarul de securitate.
Structura de securitate reprezintă componenta specializată în activitatea de protecție a informațiilor clasificate și, din punct de vedere al sistemului organizatoric al unei instituții, este parte integrantă a funcției de conducere, întrucât: personalul structurilor de securitate este numit de conducătorul persoanei juridice și se subordonează direct acestuia; șeful structurii de securitate, respectiv funcționarul de securitate, este un adjunct al conducătorului persoanei juridice sau un membru al consiliului de administrație al unității. Ea este dimensionată în raport cu volumul, nivelul de clasificare, importanța informațiilor clasificate și ponderea activităților aferente implementării măsurilor de protecție.
Răspunderea pentru aplicarea măsurilor legale privind protecția informațiilor clasificate revine conducătorului persoanei juridice, care are obligația să coordoneze nemijlocit activitatea funcționarului/structurii de securitate.
Structura de securitate trebuie să aibă în componență persoane specializate în implementarea procedurilor și normelor de protecție a informațiilor clasificate, în toate componentele acestora, respectiv:
protecția juridică
protecția prin măsuri procedurale
protecția documentelor
protecția personalului
protecția fizică
securitatea industrială
protecția sistemelor informatice și de comunicații (INFOSEC)
2.4.1. Protecția juridică
Potrivit HG nr.585/2002, conducătorii unităților deținătoare de informații secrete de stat trebuie să asigure condițiile legale necesare pentru ca tot personalul care gestionează astfel de informații să cunoască și să respecte reglementările în vigoare referitoare la protecția informațiilor clasificate.
Un caz de încălcare a reglementărilor referitoare la protecția informațiilor clasificate îl poate constitui și neprelucrarea nou veniților în unitate cu privire la protecția informațiilor clasificate.
Toate cazurile de încălcare a reglementărilor de securitate trebuie comunicate imediat autorităților și instituțiilor publice abilitate să coordoneze și să controleze activitatea în domeniul protecției informațiilor clasificate, potrivit competențelor stabilite.
Înștiințarea are drept scop obținerea sprijinului necesar pentru recuperarea informațiilor, evaluarea prejudiciilor, diminuarea și înlăturarea consecințelor și trebuie să conțină:
prezentarea informațiilor compromise, respectiv clasificarea, marcarea, conținutul, data emiterii, numărul de înregistrare și de exemplare, emitentul sau compartimentul care le-a gestionat;
o scurtă prezentare a împrejurărilor în care a avut loc compromiterea, inclusiv data constatării, perioada în care informațiile au fost expuse compromiterii și persoanele neautorizate care au avut sau ar fi putut avea acces la acestea, dacă sunt cunoscute;
precizări cu privire la eventuala informare a emitentului.
Documentele privind evaluarea prejudiciilor și activitățile ce urmează a fi întreprinse ca urmare a compromiterii vor fi prezentate instituțiilor competente.
Informațiile clasificate sunt compromise când conținutul acestora, total sau parțial, este cunoscut de persoane neautorizate ori când au fost supuse riscului acestei cunoașteri neautorizate. Informațiile secrete de stat pierdute, chiar și temporar, sunt considerate a fi compromise.
În situația în care informațiile au fost accesate de persoane neautorizate, acestea vor fi instruite pentru a preveni producerea de eventuale prejudicii.
În cazul săvârșirii de infracțiuni la protecția secretului de stat, unitățile deținătoare au obligația de a sesiza organele de urmărire penală și de a pune la dispoziția acestora datele și materialele necesare probării faptelor.
Structura/funcționarul de securitate are abligația de a ține evidența cazurilor de încălcare a reglementărilor de securitate, a documentelor de cercetare și a măsurilor de soluționare și să le pună la dispoziția autorităților desemnate de securitate, conform competențelor ce le revin. Documentele menționate se păstrează timp de cinci ani.
Pentru prejudiciile cauzate deținătorului informației secrete de stat compromise, acesta are dreptul la despăgubiri civile, potrivit dreptului comun.
Litigiile cu privire la calitatea de emitent ori deținător sau cele determinate de conținutul informațiilor secrete de stat, inclusiv drepturile patrimoniale ce revin emitentului din contractele de cesiune și licență, precum și litigiile referitoare la nerespectarea dispozițiilor legale privind dreptul de autor și drepturile conexe, invențiile și inovațiile, protecția modelelor industriale, combaterea concurenței neloiale și a celor stipulate în tratatele, acordurile și înțelegerile la care România este parte, sunt de competența instanțelor judecătorești.
2.4.2. Protecția prin măsuri procedurale
Protecția prin măsuri procedurale reprezintă ansamblul reglementărilor prin care emitenții și deținătorii de informații clasificate stabilesc măsurile interne de lucru și de ordine interioară destinate realizării protecției acestora, potrivit actelor normative în vigoare.
De asemenea, conducătorii instituțiilor trebuie să asigure fondurile necesare pentru implementarea măsurilor referitoare la protecția informațiilor clasificate, conform legii.
Măsurile procedurale de protecție a informațiilor secrete de stat vor fi integrate în programul de prevenire a scurgerii de informații clasificate.
Angajamentele de confidențialitate întocmite potrivit reglementărilor în vigoare vor garanta că informațiile clasificate la care se acordă acces sunt protejate corespunzător. Un exemplu de neglijență în serviciu privind protecția informațiilor clasificate prin metode procedurale este următorul: persoana însărcinată cu instruirea persoanelor nou angajate nu le-a precizat, de existența acestor angajamente de confidențialitate pe care aceștia vor trebui să le semneze inainte de începerea lucrului, realizând acest lucru abia după 1 săptămână când și-a adus aminte. Între timp, unul din noii angajați a încălcat una dintre reglementările cu privire la protecția informațiilor secrete. Acest lucru a atras după sine pedepsirea noului angajat cât și a celui care, prin neglijență, nu și-a îndeplinit atribuțiile conform regulamentului.
Unitățile care gestionează informații secrete de stat vor întocmi planul de pază și apărare a obiectivelor, sectoarelor și locurilor care prezintă importanță deosebită pentru protecția informațiilor clasificate. Acesta va fi înregistrat potrivit celui mai înalt nivel de secretizare a informațiilor protejate și va cuprinde totalitatea măsurilor de securitate întreprinse pentru prevenirea accesului neautorizat la acestea.
Planul de pază și apărare va fi anexat programului de prevenire a scurgerii de informații clasificate.
Pentru asigurarea măsurilor corespunzătoare și prevenirea situațiilor de natură a favoriza accesarea, diseminarea, multiplicarea și distrugerea neautorizată a informațiilor clasificate emise sau gestionate de autoritățile și instituțiile publice, agenții economici cu capital integral sau parțial de stat și alte persoane juridice de drept public sau privat, structurile/funcționarul de securitate au obligația să elaboreze și să prezinte spre aprobare, conducătorilor acestora, norme interne de lucru și de ordine interioară, destinate implementării măsurilor de protecție a acestor informații.
Programul de prevenire a scurgerii de informații clasificate constituie componenta de bază destinată implementării complexului de măsuri privind protecția fizică și procedurală a informațiilor clasificate.
Întocmirea programului de prevenire a scurgerii de informații clasificate vizează:
apărarea informațiilor clasificate împotriva acțiunilor de compromitere, sabotaj, sustragere, distrugere neautorizată sau alterare;
prevenirea accesului neautorizat la astfel de informații, a cunoașterii și diseminării lor ilegale;
înlăturarea riscurilor și vulnerabilităților ce pot pune în pericol protecția informațiilor clasificate;
asigurarea cadrului procedural necesar protecției informațiilor clasificate;
Conform prevederilor art.86 alin.(1) lit. h) din Standardele naționale de protecție a informațiior clasificate în România aprobate prin HG nr.585 din 13.06.2002, “conducătorii unităților deținătoare de informații clasificate au obligația de a supune avizării instituțiilor abilitate Programul propriu de prevenire a scurgerii de informații clasificate și să asigure aplicarea acestuia”.
Până la momentul elaborării Programului de prevenire a scurgerii de informații clasificate, conducătorii unităților gestionare de informații clasificate trebuie să asigure realizarea următoarelor categorii de activități:
să numească, prin ordin intern, persoanele care vor face parte din structura de securitate și să stabilească atribuțiile acestora;
să constituie și să operaționalizeze compartimentele speciale pentru gestionarea informațiilor clasificate, în condițiile legii;
să stabilească categoriile de informații clasificate gestionate, în vederea inițierii de măsuri pentru întocmirea listei cu informații clasificate secrete de stat, pe niveluri de secretizare, în vederea aprobării acesteia prin hotărâre de Guvern. Înainte de a fi supusă aprobării Guvernului, lista cu informații clasificate va fi transmisă, spre avizare, autorității desemnate de securitate competente;
să stabilească obiectivele, sectoarele și locurile din zona de competență care prezintă importanță deosebită pentru protecția informațiilor secrete de stat și să le comunice Serviciului Român de Informații pentru a fi supuse spre aprobarea Guvernului. În acest sens, unitățile deținătoare de informații clasificate pot solicita asistență de specialitate Serviciului Român de Informații. În funcție de locurile unde sunt gestionate informații clasificate se stabilesc zonele de securitate clasa I și, respectiv, a II-a, precum și zonele administrative;
să aprobe lista funcțiilor ce implică acces la informații clasificate, pe niveluri de secretizare, respectându-se principiul “need to know”;
să aprobe listele cu personalul care are sau urmează să aibă acces la informații clasificate și să le comunice atât Oficiului Registrului Național al Informațiilor Secrete de Stat cât și Serviciului Român de Informații.
Programul de prevenire a scurgerii de informații clasificate se întocmește în două exemplare. El trebuie clasificat în funcție de nivelul maxim de clasificare a informațiilor pe care acesta le cuprinde și trimis, pe cale oficială, Serviciului Român de Informații, pentru avizare.
Programul de prevenire a scurgerii de informații clasificate se actualizează anual sau ori de câte ori se impune modificări efectuate aducându-se la cunoștința Serviciului Român de Informații, prin transmiterea documentelor de completare, în vederea avizării.
2.4.3. Protecția documentelor
Complexitatea domeniului siguranței naționale impune instituțiilor/ organismelor abilitate o preocupare permanentă pentru protecția informațiilor clasificate, având în vedere vulnerabilitățile și riscurile care pot favoriza deconspirarea sau compromiterea, în orice mod, a informațiilor clasificate secret de stat, indiferent de deținător, emitent ori de natura și conținutul acestora, vulnerabilitățile pe linia măsurilor de protecție a informațiilor clasificate, precum și a aplicării prevederilor legale și a standardelor partenerilor în domeniu, disfuncțiile în ceea ce privește accesul la informații și activități clasificate secret de stat, aplicarea procedurilor de protecție fizică, juridică și procedurală a documentelor și a personalului, precum și în realizarea măsurilor specifice pe linia transportului și a protecției corespondenței oficiale pe teritoriul României.
În toate structurile este obligatorie existența unui sistem de evidență al documentelor clasificate și neclasificate. Gestionarea acestora se va face separat pe clase și niveluri de secretizare.
Toate materialele trebuie să fie clasificate potrivit restricțiilor părții care le-a generat, având aplicate obligatoriu după caz marca de clasificare. La intervale regulate de timp, acestea vor fi supuse procesului de declasificare sau de distrugere în situația în care acestea nu mai sunt folositoare. Prin declasificare se înțelege activitatea de suprimare a mențiunilor de clasificare a unei informații și scoaterea acesteia de sub incidența reglementărilor protective prevăzute de lege. Aceasta nu va afecta perioada de păstrare a documentului, iar cercetarea acestor documente se va face cu respectarea termenelor prevăzute în instrucțiunile arhivistice în vigoare. Distrugerea va fi făcută numai prin metode autorizate.
Este necesar să facem aici o diferență necesară între documentele fixe(dosare, arhive, fișier, biblioteci) și documentele mobile(înscrisuri de orice fel sau corespondență curentă).
Protecția obișnuită a documentelor fixe constă în a le păstra în încăperi sigure sau în seifuri, deci de a li se asigura o protecție fizică. Nici unele, nici altele nu sunt inviolabile. De aceea, măsurile sunt completate cu dispozitive costisitoare care provoacă, în caz de efracție, distrugerea documentelor. Pentru aceasta, ele au suportul din hârtie specială, solubilă sau inflamabilă, deschiderea ilegală provocând scurgerea unui lichid coroziv sau o flacără. Documentele fixe sunt protejate de seifuri, scrisorile de plicuri sigilate, într-adevăr, în majorittea cazurilor, un serviciu de informații nu va deschide o scrisoare decât dacă este sigur că va putea să o închidă la loc, astfel încât să nu trezească suspiciunea destinatarului. Securitatea plicurilor se realizează prin folosirea adezivilor insolubili, a benzilor adezive, a sigiliilor de ceară, dar și a unei varietăți de butoaie, capse etc. Un al doilea tip de protecție constă în a face invizibil mesajul secret, întrebuințându-se unele metode chimice, verificate de-a lingul timpului.
Transmiterea informațiilor clasificate naționale, altor structuri similare aparținând altor state, se va face numai cu aprobări specifice fiecărei clase de secretizare existând în acest sens și o evidență separată. O astfel de situație se regăsește în modul de gestionare a documentelor N.A.T.O.
2.4.4. Protecția fizică
Voi dezvolta mai mult acest subiect, pentru că reprezintă domeniul protecției informațiilor clasificate cu cele mai mari implicații, costuri și răspunderi.
În principiu, acest domeniu are ca principală menire împiedicarea accesului neautorizat la informații clasificate, inclusiv protecția personalului, a documentelor, a clădirilor și a ceea ce conțin acestea din urmă.
Măsurile adoptate, trebuie să poată asigura protecția informațiilor în două planuri: în primul rând, este necesar să fie protejate informațiile de eventualitatea pătrunderilor forțate sau clandestine, iar în al doilea rând să fie protejate de personalul cu intenții subversive care are acces legal la informații clasificate. Cea de a doua direcție este mult mai greu de combătut întrucât impune compartimentarea informațiilor, iar accesul să fie acordat numai cu repectarea principiului “need to know”.
Toate aceste măsuri vor trebui cuprinse într-o concepție unitară la nivel de obiectiv purtând denumirea de plan de protecție fizică.
Securitatea fizică, trebuie să fie construită pe un sistem de apărare în profunzime utilizând o combinație de măsuri suplimentare armonizate cu măsurile de securitate a sistemelor informatice, a comunicațiilor, a documentelor și a personalului.
Trebuie bine înțeles că, pentru descoperirea și împiedicarea acțiunilor de penetrare ilegală ori de scurgere a informațiilor, nu sunt de ajuns numai întocmirea de planuri fără a investi în mijloace de protecție și detecție, ori fără a impune restricții “dure” în modul de organizare a activității zilnice. Pentru elaborarea documentelor de protecție fizică, va trebui colaborat cu celelalte elemente care concură la buna desfășurare a activităților din unitate cât și din afară.
Conducătorii unităților deținătoare de informații clasificate trebuie să stabilească și să implementeze măsuri de protecție fizică, astfel încât obiectivele, sectoarele și locurile în care sunt gestionate informații secrete de stat să fie protejate împotriva accesului neautorizat.
În planificarea măsurilor de protecție vor fi avute în vedere următoarele aspecte:
descrierea măsurilor suplimentare de protecție fizică ce vor fi puse în practică în cazul fiecărei stări de alarmă;
stabilirea persoanelor care concură la punerea în aplicare a diferitelor etape ale planului;
repartizarea responsabilităților privind exercitarea actului de comandă și control și preluarea lor de către alte persoane în caz de atac violent sau de cucerire a obiectivelor clasificate;
dispunerea forțelor de sprijin în caz de urgență;
descrierea acțiunilor forțelor de intervenție în interiorul și exteriorul obiectivului;
mijloace alternative de comunicație pentru forțele de intervenție;
utilizarea altor clădiri.
Măsurile de protecție fizică – gratii la ferestre, încuietori la uși, pază la intrări, sisteme automate pentru supraveghere, control, acces, patrule de securitate, dispozitie de alarmă, mijloace pentru detectarea observării, ascultării sau interceptării – vor fi dimensionate în raport cu:
nivelul de secretizare a informațiilor, volumul și localizarea acestora;
tipul containerelor în care sunt depozitate informațiile;
caracteristicile clădirii și zonei de amplasare.
2.4.3.1. Conceptul de zonă de securitate
Scopul creării unor zone de securitate în cadrul unei unități este de a genera un sistem de control care să împiedice accesul persoanelor neautorizate la informațiile clasificate naționale și NATO. În majoritatea cazurilor, pentru realizarea acestui sistem de control, măsurile de securitate trebuie stabilite cu multă precauție.
Accesul în zonele de securitate va fi controlat prin verificarea permisului de acces sau printr-un sistem special de recunoaștere individuală aplicat personalului. În mod obligatoriu se va institui un sistem propriu de control al vizitatorilor , destinat interzicerii accesului neautorizat al acestora în zonele de securitate.
Unitățile deținătoare de informații secrete de stat vor stabili reguli cu privire la circulația și ordinea interioară în zonele de securitate, astfel încât accesul să fie permis exclusiv posesorilor de certificate de securitate și autorizații de acces, cu respectarea principiului “need to know”.
2.4.3.2. Zonă de securitate de clasa I
Reprezintă o zonă în care informațiile clasificate “STRICT SECRET DE IMPORTANȚĂ DEOSEBITĂ” ori “NATO TOP SECRET”, sau cu o categorie superioară, sunt astfel manipulate și stocate încât intrarea în zona respectivă constituie în toate situațiile posibile, acces la informații clasificate. O astfel de zonă poate fi compartimentul de documente clasificate ceea ce necesită:
perimetru clar determinat și protejat, în care toate intrările și ieșirile sunt supravegheate;
controlul sistemului de intrare, care să permită numai accesul persoanelor verificate corespunzător și autorizate în mod special;
indicarea clasei și a nivelului de secretizare a informațiilor existente în zonă.
2.4.3.3. Zonă de securitate clasa a II-a
Sunt zonele în care informațiile clasificate “STRICT SECRET” ori NATO SECRET și “SECRET” ori “NATO CONFIDENTIAL” sau de o categorie superioară, sunt manipulate și stocate astfel încât să poată fi protejate prin controale stabilite din interior, începând cu accesul persoanelor neautorizate. Exemplu : Un birou cu atribuții de personal și mobilizare.
O astfel de zonă necesită:
perimetru clar delimitat și protejat, în care toate intrările și ieșirile sunt supravegheate;
controlul sistemului de intrare care să permită accesul neînsoțit numai persoanelor verificate și autorizate să pătrundă în acea zonă;
reguli de însoțire, supraveghere și prevenire a accesului persoanelor neautorizate la informații clasificate.
2.4.3.4. Zona administrativă
În jurul zonelor de securitate clasa I și clasa a II-a poate fi stabilită o zonă administrativă, cu perimetru vizibil delimitat, în interiorul căreia să existe posibilitatea de control a personalului și al vehiculelor. Aceasta este o zonă de securitate cu grad de securitate cel puțin apropiat de cel al zonelor prezentate anterior în care sunt gestionate informații clasificate cel mult “secret de serviciu” ori “NATO restricted”. Obligativitatea creării acestor zone rezidă în primul rând din necesitatea întăririi gradului de protecție a informațiilor.
2.4.3.5. Încăperile asigurate tehnic
Existența acestor încăperi nu este obligatorie dacă în cadrul unității nu se vehiculează informații sau materiale deosebit de sensibile și unde există pericole care justifică acest lucru împotriva ascultării pasive și active (interceptare audio și video).
Astfel de zone trebuie să fie supuse unor inspecții fizice și/sau tehnice regulate, care vor fi de asemenea întreprinse ca urmare a oricărui caz de intrare neautorizată sau bănuieli a unei astfel de intrări realizate de personalul exterior folosit pentru întrețineri, redecorări etc.
Chiar dacă nu se recomandă instalarea de telefoane în astfel de zone, nici un fel de articol sau mijloc tehnic nu trebuie dispus în aceste zone până ce nu este examinat fizic și tehnic de către personalul specializat, pentru descoperirea eventualelor dispozitive de ascultare. Mijloacele astfel introduse trebuie să garanteze că nici o informație inteligibilă nu va fi transmisă din neglijență sau în mod illicit dincolo de perimetrul zonei respective. Pentru tot ce se introduce în zonele asigurate tehnic, va fi ținută o evidență strictă pe serii, tipuri și inventar. Evidențele și încăperile vor fi păstrate sub cheie atunci când nu sunt utilizate iar cheile vor fi tratate ca materiale clasificate și necesar a fi păstrate la șeful structurii de securitate.
Aceste zone vor fi supuse regulat unor inspecții tehnice pentru a ajuta la căutarea fizică a dispozitivelor capcană și pentru investigarea sistemelor telefonice, electrice ori de altă natură care pot aduce prejudicii unității. Totodată, inspecțiile se justifică și pentru a determina vulnerabilitățile zonelor sensibile, incluzând vulnerabilitățile ce apar din amenințări locale ce vin din partea serviciilor de informații.
Personalului care desfășoară activitate permanentă i se va limita accesul neînsoțit dar aplicându-se “regula celor doi”. În nici o situație persoanele din afara celor autorizate nu vor fi lăsate singure.
Containerele folosite pentru păstrarea informațiilor clasificate, în încăperile clasificate, se împart în două clase, astfel:
clasa A: autorizate la nivel național pentru păstrarea informațiilor strict secrete de importanță deosebită în zona de securitate clasa I;
clasa B: autorizate la nivel național pentru păstrarea informațiilor strict secrete și secrete în zone de securitate clasa I sau clasa a II-a;
Containerele din clasele A și B vor fi construite astfel încât să asigure protecția împotriva pătrunderii clandestine și deteriorării sub orice formă a informațiilor.
Standardele în care trebuie să se încadreze containerele din clasele A și B au fost reglementate de ORNISS prin Ordinul nr.443 din 31 octombrie 2002 privind aprobarea Cerințelor minime pentru containerele destinate protecției informațiilor clasificate, pentru mecanismele de închidere, sistemele cu cifru și încuietorile acestora.
Încuietorile folosite la containerele și încăperile de securitate în care sunt păstrate informații clasificate se împart în trei grupe, astfel:
grupa A : încuietori autorizate pentru containerele din clasa A;
grupa B : încuietori autorizate pentru containerele din clasa B;
grupa C : încuietori pentru mobilierul de birou.
Cheile containerelor și încăperilor de securitate nu trebuie scoase din zonele de securitate în care se află documentele clasificate. Combinațiile încuietorilor vor fi cunoscute numai de persoanele abilitate.
Pentru cazurile de urgență, un rând de chei suplimentare vor fi păstrate în plicuri mate sigilate, într-un compartiment stabilit de conducerea instituției/agentului economic, sub control corespunzător, în containere separate. Evidența fiecărei combinații trebuie păstrată în plic separat. Cheilor și plicurilor trebuie să li se asigure protecție la nivelul de securitate a informațiilor clasificate la care acestea permit accesul.
Copiatoarele și dispozitivele telefax se vor instala în încăperi special destinate și se vor folosi numai de către persoanele autorizate, potrivit nivelului de secretizare a informațiilor la care au acces.
Echipamentele de comunicații și dotările din birouri, în principal cele electrice și electronice, trebuie verificate de specialiști ai autorităților desemnate de securitate competente, înainte de a fi folosite în zonele în care se lucrează ori se discută despre informații clasificate “strict secret” sau “strict secret de importanță deosebită”, pentru a preveni transmiterea sau interceptarea, în afara cadrului legal, a unor informații inteligibile.
Pentru zonele menționate se va organiza o evidență a tipului și numerelor de inventar ale echipamentului, și a mobilei mutate în/din interiorul încăperilor, care va fi gestionată ca material secret de stat.
2.4.3.6. Controlul accesului în obiectiv și în zonele de securitate
Chiar dacă în aparență acest element al securității fizice pare lipsit de importanță majoră, atât în sistemul militar național cât și cel al NATO, reprezintă o primă etapă a interzicerii accesului persoanelor neautorizate în obiectiv și cu atât mai mult la informații clasificate. Accesul în toate zonele de securitate trebuie să fie conceput și realizat în conformitate cu legislația națională și acordurilor tehnice încheiate cu partenerii străini. Într-o unitate potrivit R.G.-1, accesul se face de regulă numai printr-un punct de acces în care, permanent se va găsi cel puțin o persoană de serviciu cu obligația de a legitima fiecare persoană atât la intrare cât și la ieșire. În zonele de securitate, administrative și tehnice, intrările și ieșirile pentru personalul permanent vor fi controlate, prin verificarea legitimațiilor de intrare sau prin semne distinctive de recunoaștere personală.
La stabilirea măsurilor legate de intrări și ieșiri în/din zonele de securitate, trebuie avute în vedere următoarele criterii care de altfel vor fi cuprinse și în “Planul de protecție fizică a obiectivului” întocmit de șeful structurii de securitate:
tot personalul cu activitate permanentă trebuie să fie certificat sau autorizat pentru categoria corespunzătoare de informații la care are acces;
vizitatorilor care dețin autorizația de acces la informații clasificate (ex. Controlori în domeniu), li se poate acorda acces dar numai cu însoțitor;
vizitatorilor fără autorizații de acces la informații clasificate, nu li se va permite ușor accesul în zone de securitate (ex. Depanatori la instalații electrice). În mod excepțional, un asemenea acces poate fi permis numai în cazul în care au fost luate măsuri stricte de împiedicare a accesului neautorizat;
personalul contractanților (inclusiv de întreținere și cel care asigură curățenia) trebuie să fie verificat pe linie contrainformativă în mod corespunzător și să fie permanent însoțit. Nivelul verificării trebuie să fie obligatoriu corespunzător clasei de secretizare la care ei pot avea acces în mod accidental. Operatorii de calculatoare trebuie verificați extreme de riguros în raport cu clasele de secretizare ale informațiilor care vor fi procesate în sistem.
Un exemplu de neglijență privind protecția fizică a informațiilor clasificate poate fi următorul: personalul care asigura curățenia în zona de securitate de nivel I dintr-o unitate militară, nu a fost verificat corespunzător pe linie contrainformativă la plecarea din unitate la terminarea programului, astfel că o persoană dintre cele angajate a se ocupa cu asigurarea curățeniei a sustras din unitate un regulament de ordine interioară clasat ca fiind SECRET DE SERVICIU. Acest fapt a atras pedepsirea persoanei însărcinată cu verificarea pe linie contrainformativă a personalului contractant, cât și a persoanei care a sustras regulamentul din unitate. S-a concluzionat că acest incident s-a produs prin neglijență.
Din perspectiva criteriilor prezentate mai sus, se deduce cu ușurință obligația contractorilor de servicii ca, în caietele de sarcini ce se oferă ofertanților să fie precizate condițiile de protecție a informațiilor ce trebuie asigurate pe timpul derulării contractelor. Astfel consider că, la data desfășurării licitațiilor, contractanții trebuie să prezinte certificate de securitate industrială prin care să facă dovada că atât firma cît și persoanele care sunt implicate în derularea contractelor sunt verificate contrainformativ și dețin autorizații de acces pentru informații clasificate precum și detalierea lor. Exemplu: Firma…., specializată în asigurarea mentenanței rețelelor de calculatoare, va prezenta la data licitației certificatul de securitate industrială și lista cu datele de identificare ale personalului propriu, clasa de secretizare a informațiilor la care au acces și personalul destinat lucrărilor.
La prezentarea personalului pentru lucrările de întreținere, în mod obligatoriu se procedează la identificarea acestuia, măsurile putînd fi extinse până la stabilirea de contracte cu contractantul pentru elucidarea eventualelor suspiciuni.
2.4.3.7. Controlul automat al sistemelor de acces în zonele de securitate
Sistemele de control care au la bază utilizarea legitimațiilor de acces, pot fi înlocuite cu cele de identificare automată, dar nu ca și măsură unică substituind serviciul de pază și protecție. Implementarea sistemelor de acest gen presupune potrivit H.G. 585/2002 “obținerea unor avize din partea Oficiului Registrului Național al Informațiilor Secret de Stat care să evidențieze garanția utilizării lor”.
Un astfel de acces, poate fi monitorizat de la distanță, dintr-un post de control de către o persoană calificată și instruită, cu condiția ca:
ușa sau poarta de intrare controlată automat să aibă capacitatea tehnică de a respinge accesul neautorizat, semibarierele nefiind acceptate;
serviciul de pază și protecție să aibă sistem de supraveghere optic și video asupra punctului de acces și un sistem gen interfon;
serviciul de pază și protecție să aibă posibilitatea de a anula sistemul automat de acces pentru împiedicarea persoanelor neautorizate;
sistemul de legitimații să fie suplimentat cu un cod unic personal de identificare (PIN).
Potrivit noilor reglementări în materie, în scopul împiedicării scoaterii neautorizate din obiectiv a informațiilor clasificate indiferent de mediul de stocare ori introducerea unor obiecte interzise (aparate de înregistrare video și audio, telefoane mobile etc.), vor fi executate controale inopinate atât la intrare cât și la ieșire.
2.4.3.8. Asigurarea serviciului de pază și apărare
Prin reglementările în funcțiune la această dată, în fiecare unitate militară sau obiectiv de interes, se asigură în mod obligatoriu serviciul de zi pe unitate care cuprinde:
ofițerul de serviciu pe unitate/obiectiv;
ajutorul ofițerului de serviciu;
subofițerul de serviciu la punctul de acces;
serviciul de pază și protecție al unității/obiectivului.
Tot personalul care este cuprins în aceste servicii trebuie verificat, instruit și supervizat asupra:
controlului accesului în zonele de securitate;
asigurării posturilor fixe de pază și apărare;
patrulării și executării verificărilor de securitate;
asigurării posturilor de alarmă și intervenție în caz de accidente.
Deoarece personalul care este implicat în asigurarea acestor servicii are în dotare armament și muniție de război, este instruit în mod corespunzător și are asigurate instrucțiuni detaliate asupra utilizării acestuia potrivit legii, se instituie obligativitatea tuturor persoanelor de a nu întreprinde nici o acțiune care să le pună în pericol viața ori integritatea corporală. Personalul destinat să asigure paza în zonele de securitate va trebui verificat contrainformativ cel puțin pentru acces la informații clasificate “STRICT SECRET”. Controlul de specialitate este deosebit de important și va consta în inspecții, instructaje la primirea serviciului/schimbului și verificări personale inopinate executate de un supraveghetor la intervale ce nu vor depăși 4 ore pentru zonele administrative și nu mai mult de 2 ore pentru zonele de securitate clasa I sau a II-a.
În mod regulat, serviciul de pază și protecție va fi testat asupra timpului de reacție la alarmă și a modului de acțiune.
Sistemele de semnalizare a prezenței persoanelor neautorizate (SSPPN), pot fi utilizate pentru a spori măsurile de securitate ori ca substituient al serviciului de pază și protecție (dar nu la gărzile de intervenție în caz de incident), mai ales unde acestea nu au acces direct în zona de securitate. Toate aceste sisteme vor fi prevăzute obligatoriu cu o a doua sursă de alimentare. Acolo unde sistemele de semnalizare a prezenței persoanelor sunt folosite ca substituienți ai patrulelor, acestea trebuie să prezinte o serie de caracteristici astfel:
să asigure zona protejată în permanență;
să fie monitorizate dintr-un punct de control asigurat permanent;
să fie permanent conectate la o sursă de curent electric;
unitatea de control va fi protejată fizic, iar sistemul va avea capacitatea tehnică să semnaleze penetrarea sau defectarea lor.
Șeful structurii de securitate va întocmi pe baza unei analize temeinice un plan de măsuri care să ofere garanția că măsurile de protecție adoptate la nivelul structurii își dovedesc eficiența. Acest plan trebuie la rândul său să fie corelat cu cel al structurilor care la nivel obiectiv are în atribuții paza și apărarea obiectivului.
2.4.5. Protecția personalului
Potrivit Standardelor naționale de protecție a informațiilor clasificate în România, protecția personalului se realizează prin:
selecționarea, verificarea, avizarea și autorizarea accesului la informațiile clasificate;
revalidarea;
controlul și instruirea personalului;
retragerea certificatului de securitate sau autorizației de acces.
Selecționarea persoanelor care urmează să ocupe funcții ce presupun accesul la informații clasificate trebuie să se deruleze integral și exclusiv în cadrul instituției solicitante a avizului de acces la informații clasificate.
Procesul de verificare are drept scop reducerea riscurilor de securitate, sustragere sau divulgare neautorizată a informațiilor și materialelor clasificate NATO.
Verificarea, în vederea avizării pentru accesul la informații secrete de stat, se efectuează cu respectarea legislației în vigoare privind responsabilitățile în domeniul protecției unor asemenea informații, de către următoarele instituții:
Serviciul Român de Informații;
Ministerul Apărării;
Serviciul de Informații Externe;
Ministerul Administrației și Internelor, Ministerul Justiției, Serviciul de Protecție și Pază și Serviciul de Telecomunicații Speciale.
Instituțiile menționate sunt abilitate să solicite și să primească informații de la persoane juridice și fizice, în vederea acordării avizului de acces la informații clasificate. Pentru realizarea verificărilor de securitate acestea cooperează, pe bază de protocoale.
Potrivit Standardelor naționale de protecție a informațiilor clasificate în România, conducătorii autorităților, instituțiilor publice, agenților economici cu capital integral sau parțial de stat și celorlalte persoane juridice de drept public sau privat care gestionează informații clasificate sunt obligați să întocmească listele funcțiilor care presupun accesul la astfel de informații.
În aplicarea principiului “need to know”, aceștia vor analiza atribuțiile specifice fiecărei funcții din subordine și vor stabili necesitatea accesului la informații naționale clasificate și nivelul de clasificare aferent.
Lista funcțiilor trebuie actualizată la apariția oricărei modificări de structură organizațională a unității emitente, cât și pentru a se asigura faptul că persoanele care ocupă funcțiile au fost verificate, avizate și autorizate pentru accesul la informațiile clasificate.
Principalele criterii de evaluare a compatibilității în acordarea avizului pentru eliberarea cerificatului de securitate sau autorizației de acces vizează atât trăsăturile de caracter, cât și situațiile sau împrejurările din care pot rezulta riscuri și vulnerabilități de securitate.
În cazul în care, ulterior solicitării avizului la ORNISS, persoana în cauză încetează raporturile de muncă sau este transferată pe o funcție ce nu presupune accesul la informații secrete de stat, se va cere în scris, prin ORNISS, sistarea verificărilor.
Unitățile care gestionează informații clasificate sunt obligate să țină un registru de evidență a certificatelor de securitate și autorizațiilor de acces la informații clasificate. Neactualizarea acestui registru de evidență a certificatelor de securitate sau a autorizațiilor de acces la informații secrete, în cazul în care o persoană sau mai multe nu mai sunt angajate în acea unitate, este catalogată ca o situație de negliență în serviciu în păstrarea informațiilor clasificate și presupune luarea de măsuri împotriva persoanei în cauză conform legislației în vigoare.
ORNISS poate solicita reluarea verificărilor la sesizarea autorităților competente, în situația în care sunt semnalate incompatibilități privind accesul la informații secrete de stat.
Valabilitatea certificatului de securitate/autorizației de acces eliberate unei persoane este de până la patru ani, în această perioadă verificările putând fi reluate oricând.
În cazul în care o persoană deține certificate de securitate/autorizație de acces la informațiile naționale clasificate, acesteia i se poate elibera și certificat de securitate pentru acces la informațiile NATO clasificate valabil pentru același nivel de secretizare sau pentru un nivel inferior. Dacă informațiile NATO clasificate la care se solicită acces sunt de nivel superior celui pentru care persoana în cauză deține certificate de securitate/autorizație de acces se vor efectua verificările necesare, potrivit standardelor în vigoare. Valabilitatea certificatului/autorizației eliberate în aceste condiții încetează la expirarea termenului de valabilitate al certificatului/autorizației inițiale.
Revalidarea avizului privind accesul la informații clasificate presupune reverificarea persoanei deținătoare a unui certificat de securitate/autorizație de acces în vederea menținerii sau retragerii acesteia.
Revalidarea poate avea loc la solicitarea unității în care persoana își desfășoară activitatea, sau a ORNISS, în oricare din următoarele situații:
atunci când pentru îndeplinirea sarcinilor de serviciu ale persoanei deținătoare este necesar accesul la informații de nivel superior;
la expirarea perioadei de valabilitate a certificatului de securitate/autorizației de acces deținute anterior;
în cazul în care apar modificări în datele de identificare ale persoanei;
la apariția unor riscuri de securitate din punct de vedere al compatibilității acesului la informații clasificate.
În cazul în care se solicită revalidarea, nu se eliberează un nou certificat de securitate/autorizație de acces, în următoarele situații:
în cazul în care se constată neconcordanțe între datele declarate în formularele tip și cele reale;
în cazul în care, pe parcursul perioadei de valabilitate a certificatului de securitate/autorizației de acces s-au evidențiat riscuri de securitate;
în cazul în care ORNISS solicită acest lucru, în mod expres.
La eliberarea autorizației de acces, titularul acesteia semnează un angajament de confidențialitate care se păstrează, împreună cu autorizația, de persoana desemnată din cadrul respectivei structuri de securitate.
Persoanelor cărora li se eliberează certificate de securitate sau autorizații de acces li se va asigura obligatoriu, instruirea cu privire la protecția informațiilor clasificate, înainterea începerii activității și ori de câte ori este nevoie.
Pregătirea personalului urmărește însușirea corectă a standardelor de securitate și a modului de implementare eficientă a măsurilor de protecție a informațiilor clasificate.
Organizarea și coordonarea activității de pregătire a funcționarilor de securitate sunt asigurate de ORNISS și autoritățile desemnate de securitate. Planificarea și organizarea activității de pregătire a personalului se realizează de către funcționarul de securitate.
Anual, autoritățile desemnate de securitate vor controla, potrivit competențelor, modul de realizare a activității de pregătire a personalului care accesează informații secrete de stat.
2.4.6. Securitatea industrială
Clauzele și procedurile de protecție a informațiilor clasificate care fac obiectul activităților contractuale trebuie stipulate în anexa de securitate a fiecărui contract clasificat care presupune acces la astfel de informații.
Anexa de securitate se întocmește de partea contractantă deținătoare a informațiilor clasificate care vor fi utilizate în derularea contractului clasificat.
Clauzele și procedurile de protecție vor fi supuse, periodic, inspecțiilor și verificărilor de către autoritatea desemnată de securitate competentă.
Partea contractantă deținătoare de informații clasificate ce vor fi utilizate în derularea unui contract este responsabilă pentru clasificarea și definirea tuturor componentelor, în conformitate cu normele în vigoare, sens în care poate solicita sprijin de la autoritatea desemnată de securitate, conform competențelor materiale stabilite prin lege.
La clasificarea contractelor se vor aplica următoarele reguli generale:
în toate stadiile de planificare și execuție, contractul se clasifică pe niveluri corespunzătoare, în funcție de conținutul informațiilor;
clasificările se aplică numai acelor părți ale contractului care trebuie protejate;
când în derularea unui contract se folosesc informații din mai multe surse, cu niveluri de clasificare diferite, contractul va fi clasificat în funcție de nivelul cel mai înalt al informațiilor, iar măsurile de protecție vor fi stabilite în mod corespunzător;
declasificarea sau trecerea la o altă clasă sau nivel de secretizare a unei informații din cadrul contractului se aprobă de către conducătorul persoanei juridice care a autorizat clasificarea inițială.
În cazul în care apare necesitatea protejării informațiilor dintr-un contract care, anterior, nu a fost necesar a fi clasificat, contractorul are obligația declanșării procedurilor de clasificare și protejare conform reglementărilor în vigoare.
Autorizațiile de securitate industrială se eliberează pentru fiecare contract clasificat în parte.
În cazul în care obiectivul industrial nu deține autorizație de securitate industrială pentru participarea la negocierea acelui contract, este obligatorie inițierea procedurii de autorizare.
Invitațiile la licitații sau prezentări de oferte, în cazul contractelor clasificate, trebuie să conțină o clauză prin care potențialul ofertant este obligat să înapoieze documentele clasificate care i-au fost puse la dispoziție, în cazul în care nu depune oferta până la data stabilită sau nu câștigă competiția într-un termen precizat de organizator, care nu trebuie să depășească 15 zile de la comunicarea rezultatului.
Ofertantul care a pierdut licitația are obligația să păstreze confidențialitatea informațiilor la care a avut acces.
Contractantul păstrează evidența tuturor participanților la întâlnirile de negociere, date de identificare ale acestora și angajamentele de confidențialitate, organizațiile pe care le reprezintă, tipul și scopul întâlnirilor, precum și informațiile la care aceștia au avut acces.
Verificarea, avizarea și eliberarea autorizației și certificatului de securitate industrială reprezintă ansamblul procedural de securitate ce se aplică numai obiectivelor industriale care au sau vor avea acces la informații clasificate în cadrul contractelor sau subcontractelor secrete de stat, încheiate cu deținătorii unor astfel de informații.
Pentru participarea la negocieri în vederea încheierii unui contract clasificat, conducătorul obiectivului industrial adresează ORNISS o cerere pentru eliberarea autorizației de securitate industrială, la care anexează chestionarul de securitate industrială. După obținerea avizului de la autoritatea desemnată de securitate competentă, ORNISS eliberează autorizația de securitate industrială.
Pentru derularea contractelor clasificate, ORNISS eliberează obiectivele industriale, certificate de securitatea industrială.
Evidența autorizațiilor de securitate industrială și a certificatelor de securitate industrială se realizează de către ORNISS.
Un obiectiv industrial nu corespunde din punct de vedere al protecției informațiilor clasificate dacă se constată că prezintă riscuri de securitate. Sunt considerate riscuri de securitate următoarele:
derularea unor activități ce contravin intereselor de siguranță națională sau angajamentelor pe care România și le-a asumat în cadrul acordurilor bilaterale sau multinaționale;
relațiile cu persoane fizice sau juridice străine ce ar putea aduce prejudicii intereselor statului român;
asociațiile, persoane fizice sau juridice, care pot reprezenta factori de risc pentru interesele de stat ale României.
În termen de 7 zile lucrătoare de la primirea cererii, ORNISS va solicita autorității desemnate de securitate competente să efectueze verificările de securitate.
Dacă în urma verificărilor de securitate se constată că sunt îndeplinite cerințele de securitate necesare asigurării protecției la nivelul de clasificare corespunzător informațiilor vehiculate în cadrul contractului clasificat, ORNISS eliberează și transmite obiectivului industrial autorizația sau certificatul de securitate industrială.
În situația în care se constată însă că obiectivul industrial nu îndeplinește condițiile de securitate necesare, ORNISS nu eliberează autorizația sau certificatul de securitate industrială și informează obiectivul industrial în acest sens. ORNISS nu este obligat să prezinte motivele refuzului.
Refuzul eliberării autorizației sau certificatului de securitate industrială se comunică și autorității desemnate de securitate care a efectuat verificările de securitate.
În termen de 7 zile lucrătoare de la primirea avizului de securitate din partea autorităților desemnate de securitate, ORNISS va elibera autorizația sau certificatul de securitate industrială ori, după caz, va comunica obiectivului industrial refuzul eliberării acestora.
Obiectivul industrial are obligația de a comunica ORNISS toate modificările survenite privind datele de securitate incluse în chestionarul completat, pe întreaga durată de valabilitate a autorizației sau certificatului de securitate industrială.
Autorizația de securitate are valabilitate până la încheierea contractului sau până la retragerea de la negocieri.
2.4.7. Protecția sistemelor informatice și de comunicații (INFOSEC)
INFOSEC reprezintă ansamblul măsurilor și structurilor de protecție a informațiilor clasificate care sunt prelucrate, stocate sau transmise prin intermediul sistemelor informatice de comunicații și al altor sisteme electronice, împotriva amenințărilor și a oricăror acțiuni care pot aduce atingere confidențialității, integrității, disponibilității autenticității și nerepudierii informațiilor clasificate precum și afectarea funcționării sistemelor informatice, indiferent dacă acestea apar accidental sau intenționat. Măsurile INFOSEC acoperă securitatea calculatoarelor, a transmisiilor, a emisiilor, securitatea criptografică, precum și depistarea și prevenirea amenințărilor la care sunt supuse informațiile și sistemele.
Sistemul de emitere și implementare a măsurilor de securitate privitoare la protecția informațiilor clasificate care sunt stocate, procesate sau transmise de Sistemele de Prelucrare Automată a Datelor (SPAD) sau de Rețele de Transmisii de Date ale Sistemelor Informatice și de Comunicații (RTD-SIC), precum și controlul modului de implementare a măsurilor de securitate se realizează, potrivit HG nr.585/2002 și HG nr.354/2002, de către:
Agenția de Acreditare de Securitate(AAS)
Agenția de Securitate pentru Informatică și Comunicații(ASIC)
Agenția pentru Distribuirea Materialului Criptografic(ADMC)
Agențiile pe care le-am menționat mai sus sunt subordonate ORNISS.
Potrivit legii, conducătorul unității deținătoare de informații clasificate răspunde de securitatea propriilor informații care sunt stocate, procesate sau transmise în sistemele de prelucrare automată a datelor.
Toate unitățile deținătoare de informații clasificate au obligația de a stabili și implementa un ansamblu de măsuri de securitate. Acestea se structurează după nivelul de clasificare al informațiilor pe care le protejează și în conformitate cu conținutul acestora.
Măsurile de securitate destinate protecției SPAD și RTD-SIC trebuie să asigure controlul accesului pentru prevenirea sau detectarea divulgării neautorizate a informațiilor.
Regula generală de securitate constă în faptul că serverele și stațiile de lucru trebuie instalate într-o zonă de securitate corespunzătoare(în funcție de nivelul de clasificare a datelor procesate). Utilizatorul de pe stațiile de lucru este obligat în cazul în care părăsește stația de lucru, chiar și temporar, să procedeze la închiderea sesiunii de lucru personale (logoff), pentru blocarea accesului neautorizat al altei persoane.
Sunt interzise declasificarea și refolosirea mediilor de stocare care conțin informații “strict secret de importanță deosebită ”, acestea putând fi doar distruse, în conformitate cu procedurile operaționale de securitate.
În SPAD sau RTD-SIC care au utilizatori – existenți sau potențiali – care nu dețin certificate de securitate nu se pot stoca, procesa sau transmite informații clasificate “strict secret de importanță deosebită”.
Este interzisă utilizarea de software neautorizat de către agenția de acreditare de securitate.
Este interzisă utilizarea mediilor de stocare amovibile, a produselor software și hardware, aflate în proprietatea privată, pentru stocarea, procesarea și transmiterea informațiilor secrete de stat. Pentru informațiile secrete de serviciu sau neclasificate, se aplică reglementările interne ale unității.
Este interzisă introducerea mediilor de stocare amovibile, a produselor software și hardware, aflate în proprietatea privată, în zonele în care se stochează, se procesează sau se transmit informații clasificate, fără aprobarea conducătorului unității.
O amenințare importantă care a dus la producerea a numeroase cazuri de neglijență în serviciu în păstrarea informațiilor clasificate o constituie Internet-ul. Într-o unitate unde se stochează și procesează documente clasificate pe calculatoare care pot avea acces la Internet, s-au stabilit o serie de reguli de securitate, printre care :
utilizatorul este obligat să se înregistreze, în Registrul de accesare a Internetului cu datele de identificare, perioada de accesare a serviciului și site-urile Web;
se interzice transmiterea în clar prin Internet a datelor de identificare a conturilor de utilizator și parolelor;
se interzice folosirea Internetului pentru transmiterea sau recepționarea de documente clasificate;
se interzice transmiterea prin Internet a datelor de identificare a instituției(denumirea în clar, adresa) și ale personalului instituției(numele și prenumele, funcția, loculunde se află, nivelul de salarizare, adresa, telefonul etc.)
se interzice încercarea de a descoperi parolele altor utilizatori cu scopul de a folosi servicii pentru care nu au fost autorizați.
CAPITOLUL 3
IMPORTANȚA FUNCȚIONARILOR ÎN ACTIVITATEA DE GESTIONARE A INFORMAȚIILOR CLASIFICATE
3.1. Definirea conceptului de funcționar public
Viața socială a pus dintotdeauna multiple probleme, îndeosebi de ordin administrativ. Nevoia a dus la apariția funcției publice și a funcțiilor care s-o îndeplinească. Comunitatea umană n-ar fi avut acces la progres dacă nu și-ar fi creat un întreg organism social, căruia i-a dat viabilitate prin personalul investit în diversitatea de funcții statornicite de-a lungul timpului.
Diversitatea sarcinilor pe care le are de îndeplinit administrația publică necesită o extrem de variată gamă de prestații realizate prin serviciile publice, ca și un personal cu pregătire profesională diversă.
Satisfacerea nevoilor cotidiene ale colectivității, a nevoilor omului care trăiește într-o grupare organizată rămâne finalitatea esențială și singura justificare a administrației publice, atât de diversificată, mai ales în prestațiile sale către populație. Privită din punct de vedere sociologic, administrația publică nu reprezintă altceva decât o sumă de colectivități umane care organizează anumite acțiuni în favoarea altor oameni. Din acest punct de vedere, problema oamenilor care lucrează în administrație capătă o importanță considerabilă. Oricât de perfectă ar fi organizarea unui organism social și oricât de bune legi și decizii ar fi, rămâne doar o simplă schemă, fără viabilitate, dacă nu există oameni competenți, activi și devotați pentru realizarea scopului stabilit.
Funcția în cadrul administrației publice, poate fi definită “ca un ansamblu de atribuții stabilite prin lege sau prin actele juridice emise pe baza și în executarea legii, atribuții pe care le îndeplinește o persoană fizică angajată într-un organ al administrației publice și care are abilitatea legala de a îndeplini aceste atribuții ale administrației publice”.
Fiecare funcție publică se caracterizează prin anumite trăsături, dar tuturor funcțiilor publice le sunt comune următoarele:
complex de drepturi și obligații, care nu sunt facultative, ci obligatorii pentru persoana investită;
caracter de continuitate care decurge din însăși continuitatea existenței statului; din aceasta nu trebuie să tragem concluzia că funcția publică nu poate fi exercitată intermitent; nu trebuie confundată funcția însăși cu realizarea ei;
nu poate face obiectul unei înțelegeri între părți; ea este rezultatul unui act universal de voință prin investirea legală ce acordă persoanei care exercită funcția;
este accesibilă tuturor cetățenilor, în condițiile legii.
Asupra funcției publice există mai multe tipuri de concepții pe care le au în general, funcționarii:
funcția publică este vazută ca:
meserie de contact cu publicul (funcțiile de ghișeu, funcțiile prin care se realizează anumite prestații în favoarea cetățenilor, funcțiile prin care se exercită controlul de vamă, de bilete de tren etc.);
o meserie tehnică, dificilă și adesea periculoasă, funcționarul nefiind într-un raport direct cu publicul (dispeceratul unui nod de cale ferată ce dirijează circulația trenurilor);
mijloc de exprimare a autorității, funcție ce le dă funcționarilor anumite satisfacții;
funcția publică este privită prin natura sa ca o funcție socială; aceasta implică de la început că acela care o exercită să aibă o veritabilă vocație de a se preocupa de cauza publică.
3.2. Clasificarea funcționarilor publici
Deși conținutul de funcție este foarte variat, se poate face, totuși, o clasificare a lor: funcții de conducere (ministru și adjuncții sau asimilații acestuia, director și director general, șef birou și șef serviciu, prefect, subprefect, primar, etc.) și funcții de execuție (cu o sferă foarte largă în raport de pregătirea de specialitate a celor ce dețin aceste funcții, care nu au dreptul de decizie, ci doar caracter de prestație).
Antonie Iorgovan face și o clasificare analitică a funcțiilor de conducere și a celor de execuție și anume:
funcții care presupun toate elementele conducerii, sau numai ale unora dintre acestea;
funcții prevăzute numai în Constituție (demnitari și anumite funcții eligibile), funcții prevăzute în Statutul funcționarilor publici, respectiv în statute speciale pentru unele sectoare ori organe;
funcții de conducere la nivelul organului administrativ, respectiv la nivelul organelor interne și la nivelul compartimentelor;
funcții de conducere cu o natură exclusiv administrative (ministru, director general, director, rector, etc) și funcții de conducere de specialitate (director tehnic, inginer șef, contabil șef);
funcții de conducere retribuite și neretribuite;
funcții de execuție pur administrative și funcții de specialitate;
funcții de execuție civilă, respectiv cu caracter militar;
funcții de execuție care presupun repartizarea sau ocuparea lor pe bază de alegeri;
funcții de execuție potrivit Statului funcționarilor publici și funcții precizate prin statutele speciale.
Funcționarul public este, deci, persoana fizică investită cu o funcție publică cu caracter de permanență în serviciile autorității centrale sau locale, ori în instituțiile publice care aparțin acestora. Ocuparea funcției de către funcționar, în mod legal se face prin simpla investire sau prin investirea urmată de încheierea unui contract de muncă, sau prin simpla încheiere a unui contract de muncă.
Investirea este un act unilateral de putere, iar contractul de muncă este un acord de voință.
De aceea problema investirii legale a celor care exercită diferite funcții în organele administrației publice este valabilă independent de contractul de muncă.
Persoanele care exercită diferite funcții în organele administrației publice trebuie să beneficieze de investitură legală de a exercita permanent sau temporar o însărcinare în serviciul unui organ de stat; atunci avem un funcționar de fapt, noțiune întrebuințată în special în dreptul penal.
În mod logic, actele și faptele funcționarului de fapt ar trebui considerate nevalabile și, deci, neproducătoare de efecte juridice. Cu toate acestea, viața practică a dovedit că se face distincție între situația lipsei totale de investire (deci, în fapt, o uzurpare a funcției ) și situația funcționarului temporar investit și care execută atribuțiile unei funcții, în mod public; în acest ultim caz, este necesar să luam în considerare regula validității aparenței în drept; să admitem, deci, ideea că actele și faptele unui asemenea funcționar, produc efecte juridice limitate, dacă au creat drepturi subiective în favoarea terților de buna-credință, care nu cunoșteau și nici nu ar fi putut să cunoscă neregularitatea investirii.
Funcționarii administrativi pot fi grupați în mai multe categorii, în raport de criteriile folosite:
a) în raport de gradul de competență în exercitarea funcției nominalizăm:
funcționarii cu munci de răspundere, deci funcționarii de decizie și control; aceștia au ca principale atribuții conducerea și coordonarea activității celorlalți angajați, putând adopta și acte decizionale;
funcționarii fără munci de răspundere, deci funcționarii auxiliari sau de execuție; aceștia desfășoară mai mult o activitate faptică, fie de pregătire a actelor decizionale, fie de punere a lor în executare, activitatea lor fiind strict îndrumată.
Este necesar un echilibru între numărul funcționarilor de decizie și control și acela al funcționarilor de execuție, echilibru care nu este imuabil și strict uniform, pentru că depinde de o serie de factori, cum ar fi:
introducerea tehnicii noi ce duce la reducerea funcționarilor, mai ales de execuție;
numărul și structura populației cu care intră în contact organul administrativ (cu cât numărul populației este mai mare într-o unitate administrativ – teritorială, cu atât numărul funcționarilor ce o deservesc nemijlocit trebuie să fie mai mare);
specificul problemelor ce intră în componența organului administrativ și scopul pentru care a fost creat influențează raportul dintre numărul funcționarilor de decizie și control și numărul funcționarilor de execuție.
în raport de modul de investire se disting:
funcționarii numiți (investiți) în funcții pe o perioadă nedeterminată;
funcționarii aleși (investiți) în funcții pe o perioadă determinată (perioada mandatului organului care i-a ales);
în raport cu natura funcției avem:
militarii ( a căror disciplină este strictă, motiv pentru care drepturile și obligațiile lor au o reglementare specială);
civilii care, la rândul lor, pot fi împărțiți în sub categorii profesionale (judecători, profesori, medici, etc.).
Legea se impune tuturor cetățenilor, cu atât mai mult ea se impune funcționarilor administrației publice care, de la lege, au obținut funcția pe care o ocupă și rolul pe care îl au de îndeplinit în societate.
3.3. Accesul la funcția publică
Accesul la aceste funcții și statutul juridic în legatură cu deținerea și exercitarea funcțiilor respective formează statutul funcționarului public. În țara noastră a existat un astfel de statut al funcționarilor publici din anul 1923.
Accesul la funcția publică trebuie să prevadă anumite condiții de bază pe care să le îndeplinească cei ce vor ocupa funcția : condiția cetățeniei și a domiciliului în România; condiția capacității profesionale; condiția folosirii drepturilor civile fără nici un fel de infracțiune intenționată la activul persoanei; condiția unor funcții și reputații.
În unele cazuri, pentru ocuparea unei funcții, pot fi stabilite prin lege și alte condiții, cu privire la vârstă, aptitudini, cunoașterea unei limbi străine, etc.
În același timp, pentru a avea acces la funcția publică, funcționarii, de fapt viitorii funcționari, au nevoie de o temeinică cultură generală (ceea ce presupune cunoșterea valorilor majore ale spiritului uman); o bună pregătire juridică (absolut necesară); competența tehnică în domeniul în care vor lucra, precum și o anumită vocație administrativă ce va trebui cultivată pentru munca organizatorică, atât de esențială în administrația publică. Aceste elemente nu pot constitui decât începutul, baza de plecare în formarea funcționarilor pentru administrația publică.
Funcționarii publici sunt recrutați din rândurile salariaților, cu sarcina de a servi interesele generale ale societății, fiind ei înșiși salariați. O diferențiere netă între situația lor juridică, social-politică și aceea a celorlalți angajați, nu se poate face și nu-și găsește un suport legal. Legislația muncii folosește, de regulă, termenul de “persoane încadrate în câmpul muncii”, pentru a desemna atât categoria funcționarilor în câmpul muncii, cât și aceea a celorlalți salariați, atât timp cât nu există un statut al funcționarilor.
Numirea funcționarilor publici într-o funcție, precum și avansarea lor se face, de regulă, prin concurs. Procedeul concursului face posibilă exercitarea unui larg control al opiniei publice asupra felului în care sunt ocupate funcțiile din administrația publică.
Un concurs pentru recrutarea și promovarea funcționarilor în administrația publică nu trebuie să se bazeze pe probe de memorie și cunoștințe enciclopedice, ci să recurgă la probe practice pentru a se vedea cum gândesc, pentru a distinge puterea lor de elaborare, capacitatea de alegere a variantei optime pentru o multitudine de soluții posibile; aceia ce candidează la funcții de execuție trebuie să fie verificați în legătură cu soluționarea problemelor curente, întocmirea unor acte administrative simple și efectuarea unor operații administrative.
În urma concursului și rezultatului obținut se încheie în scris contractul individual de muncă pe durata nedeterminată sau determinată și, odată cu numirea în funcție, funcționarului public i se formează un dosar profesional care privește situația profesională și disciplinară, unde va fi notat de șeful tehnic cu calificative : de la slab până la foarte bine pentru activitatea desfășurată în cursul fiecărui an.
Orice funcționar public se află în raporturi juridice cu organul din care face parte, raport ce se naște între persoana fizică ce se obligă a îndeplini o funcție și autoritatea în cadrul căreia urmează a îndeplini această funcție în schimbul salarizării muncii sale. Actul juridic este convenția intervenită între persoana fizică și administrația publică și care are drept obiect prestarea unei munci în schimbul unei remunerații și anume: contractul individual de muncă reglementat de Codul muncii.
Contractul individual de muncă pentru angajarea unui funcționar se încheie prin manifestarea consimțământului ambelor părți: administrația publică și persoana care se angajează, adică, viitorul funcționar. Condițiile pe care trebuie să le îndeplinească o persoană pentru a putea încheia un contract de angajare într-o funcție publică trebuie să se facă fără deosebire de sex, rasă, naționalitate sau religie, în conformitate cu art. 16 din Constituția României: “Cetățenii sunt egali în fața legii și a autorităților publice, fără privilegii și fără discriminări”. Numai persoanele care execută o pedeapsă privată de libertate, minorii și interzișii nu pot obține calitatea de funcționar.
Pentru ocuparea unei funcții publice, pesoana fizică trebuie să îndeplinească condițiile generale stabilite de Codul Muncii privind aptitudinile fizice și intelectuale și pregătirea profesională în raport cu funcția concretă ce urmează să o ocupe. Există și alte condiții speciale care creează incompatibilități cu funcția publică, cum ar fi :
persoanele care ocupă funcții publice în serviciile Parlamentului, al Guvernului, ale instituției prezidențiale, în ministere și în instituțiile centrale subordonate Guvernului nu pot îndeplini o funcție salarizată în cadrul regiilor autonome, societăților comerciale, sau alte unități cu scop lucrativ;
pe timpul exercitării mandatului de deputat sau senator, funcționarul public este suspendat din funcție;
funcționarii publici din categoria menționată nu pot să facă activități de comerț, să ia lucrări în antrepriză sau pământ în arendă și nu pot fi mandatari ai unor persoane în ce privește efectuarea unor acte în legatură cu funcția pe care o îndeplinesc;
este interzis funcționarilor publici să primească cereri a căror rezolvare nu este de competența lor;
este interzis să accepte daruri sau alte avantaje în considerarea situației lor oficiale.
3.4. Drepturile funcționarilor
Majoritatea drepturilor și obligațiilor ce formează conținutul raportului juridic de funcție publică izvorăsc din norme juridice. Consimțământul părților este necesar numai în cazul clauzelor contractuale care depind, de la început de acest consimțământ, în special cele cu privire la locul de muncă a funcționarului public este posibil să fie decisă unilateral în interesul serviciului.
Însuși conținutul raportului juridic al funcției publice îl constituie drepturile și obligațiile funcționarului public. Acestea se încadrează în disciplina muncii, reglementată de Codul muncii, în general, de regulamentele de ordine interioară – în detaliu, conform specificului și de statutele unor sectoare.
Drepturile funcționarilor publici sunt incluse și în statutul funcționarilor publici dintre care amintim:
dreptul la opinie al acestora care este garantat;
interzicerea oricărei discriminări între funcționarii publici pe criterii politice, de apartenență sindicală, convingeri religioase, etnice, de sex, orientare sexuală, stare materială, origine socială sau de orice altă asemenea natură;
dreptul de asociere sindicală este garantat funcționarilor publici, cu excepția celor ce sunt numiți în categoria înalților funcționari publici, funcționarilor publici de conducere și altor categorii de funcționari publici cărora le este interzis acest drept prin statute speciale;
funcționarii publici se pot asocia în organizații profesionale sau în alte organizații având ca scop prezentarea intereselor proprii, promovarea pregătirii profesionale și protejarea statutului lor;
funcționarilor publici le este recunoscut dreptul la greva, în condițiile legii, cu respectarea principiului continuității și celerității serviciului public;
Pentru activitatea desfășurată au dreptul la un salariu compus din:
Salariu de baza;
Sporul pentru vechime în muncă;
Suplimentul postului;
Suplimentului gradului.
funcționarii publici beneficiază de prime și alte drepturi salariale, în condițiile legii, salarizarea acestora se face în conformitate cu prevederile legale;
au dreptul de asemenea de a-și perfecționa în mod continuu pregătirea profesională; pe perioada în care funcționarii urmează forme de perfecționare profesională, beneficiază de drepturile salariale cuvenite, în situația în care acestea sunt:
organizate la inițiativa sau în interesul autorității sau instituției publice;
urmate la inițiativa funcționarului public, cu acordul conducătorului autorității sau instituției publice;
organizate de Institutul Național de Administrație, de centrele regionale de formare continuă pentru administrația publică locală, în condițiile legii, sau în alte instituții specializate din țară sau străinătate.
Durata normală a timpului de lucru pentru funcționarii publici este de 8 ore pe zi și de 40 de ore pe săptămână;
Pentru orele lucrate din dispoziția conducătorului autorității sau instituției publice peste durata normală a timpului de lucru sau în zilele legale declarate zile nelucrătoare funcționarii publici de execuție au dreptul la recuperare sau la plata majorată cu un spor de 100% din salariul de bază;
Funcționarii publici, cu excepția funcționarilor publici civili din ministerele privind apărarea națională, ordinea publică și siguranța națională pot fi aleși sau numiți într-o funcție de demnitate publică, în condițiile legii;
De asemenea au dreptul la concediu de odihnă, la concedii medicale și altfel de concedii, la indemnizația de concediu, la o primă egala cu salariul de baza din luna anterioară plecării în concediu, care se impozitează separat;
Beneficiază de asistență medicală, proteze și medicamente, pensii, precum și celelalte drepturi de asigurări sociale de stat.
În orice raport de muncă nu intră numai asemenea drepturi ca acelea personale, ci și acele drepturi necesare pentru îndeplinirea muncii respective, drepturi care, în cazul unui funcționar de stat, sunt denumite drepturi de funcțiune. Cercetând raportul de muncă care se naște între un organ de stat și un muncitor, se evidențiază și mai bine faptul că nu poate să existe și nu există în cazul funcționarului de stat două categorii de raporturi juridice.
3.5. Obligațiile funcționarilor publici
Obligațiile funcționarilor publici sunt, de asemenea, de două categorii, distincția bazându-se pe aceleași criterii ca și în cazul drepturilor. Prima categorie o formează obigația de funcțiune prevăzută de normele juridice de reglementare și organizare a funcționării, iar refuzul îndeplinirii lor constituie infracțiune. A doua categorie o formează obligațiile personale care decurg din calitatea de salariat, iar încălcarea lor constituie abatere disciplinară.
Funcționarii au ca obligații:
respectarea programului de lucru și folosirea integrală și eficientă a timpului de muncă;
ridicarea necontenită a nivelului de calificare profesională;
îndeplinirea sarcinilor de subordonare ierarhică, prin care se asigură o unitate de acțiune în diferitele domenii de activitate ale administrației publice și, totodată, se realizează autoritatea ierarhică;
de a păstra secretul și discreția în legătură cu problemele de serviciu, atât în interiorul instituției unde lucrează, cât și în afara acesteia;
în exercitarea atribuțiilor ce le revin, să se abțină de la exprimarea sau manifestarea publică a convingerilor și preferințelor lor politice, să nu favorizeze vreun partid politic și să nu participe la activități politice în timpul programului de lucru;
le este interzis să solicite sau să accepte, direct sau indirect, pentru ei sau pentru alții, în considerarea funcției lor publice, daruri sau alte avantaje;
rezolvarea în termenele stabilite de către superiorii ierarhici, a lucrărilor repartizate;
le este interzis să primească direct cereri a căror rezolvare intră în competența lor sau să discute direct cu petenții, cu excepția celor cărora le sunt stabilite asemenea atribuții, precum și să intervină pentru soluționarea acestor cereri.
Neîndeplinirea obligațiilor de serviciu sau în legatură cu serviciul pot să declanșeze diferite forme de răspundere juridică a funcționarilor administrației publice, în funcție de natura abaterii: răspunderea administrativ-disciplinară specifică funcționarilor publici; răspunderea administrativ-disciplinară propriu-zisă, specifică domeniului administrativ, deci, mai cuprinzătoare și răspunderea administrativ-contravențională.
3.6. Răspunderea juridică a funcționarilor publici
În această secțiune voi face numai cîteva considerații generale cu privire la răspunderea juridică a funcționarilor publici.
Răspunderea juridică intervine numai atunci cînd funcționarul public a încălcat cu vinovăție obligațiile de serviciu. Trebuie să facem o diferențiere clară între abaterile săvârșite de funcționarii publici și să le putem situa fie la limita penală, fie la limita adminisrativă a lor. Acestea, fie penale, fie administrative, atrag după sine răspunderea legală porivită gravității lor.
Formele răspunderii juridice a funcționarului public sunt:
răspunderea disciplinară;
răspunderea administrativă;
răspunderea patrimonială (civilă);
răspunderea penală.
Formele răspunderii juridice nu se exclud între ele, putându-se aplica о sancțiune disciplinară, cumulat cu una administrativă, civilă sau penală atunci când fapta săvârșită atrage astfel de răspunderi. În schimb nu se pot aplica două sancțiuni, în cadrul aceleiași forme, pentru aceeași faptă.
Răspunderea disciplinară – se angajează în cazurile în care funcționarul public săvârșește о abatere disciplinară, adică о încălcare a îndatoririlor de serviciu.
Proiectul Legii privind statutul funcționarilor publici prevede următoarele sancțiuni disciplinare aplicabile acestora:
mustrarea;
avertismentul;
reducerea salariului și după caz, și a indemnizației de conducere cu 5-10% pe timp de 1-3 luni;
reducerea severă a salariului și, după caz, și a indemnizației de conducere cu 15-20% ре timp de 1-3 luni;
radierea de la avansare în funcție, grad sau treaptă profesională ori în gradație ре о durată de 1-2 ani;
destituirea din funcție.
Pentru anumite categorii de funcționari publici statutele disciplinare proprii prevăd și faptele care constituie abateri disciplinare și chiar unele sancțiuni specifice.
Răspunderea administrativă – se angajează în cazul săvârșirii unor abateri administrative; ea este reglementată prin actele normative ce stabilesc sancțiuni administrative pentru abaterile administrative săvârșite de funcționarii publici în timpul exercitării atribuțiilor ce le revin în funcțiile publice ре care le dețin, ori pentru neîndeplinirea acestor atribuții. Și această formă a răspunderii, sub toate aspectele care о privesc – trăsături specifice, sancțiunile administrative, autoritățile care le aplică etc.
Răspunderea patrimonială – se angajează în cazurile în care prin acțiunile sau inacțiunile unui funcționar public s-au cauzat serviciului public în care își desfășoară activitatea sau particularilor, anumite pagube materiale.
Răspunderea patrimonială intervine în cazul funcționarilor publici numai pentru săvârșirea unor delicte, deci о răspundere civilă delictuală și nu una contractuală, deoarece raporturile juridice care se stabilesc între funcționarul public și serviciul public în care lucrează își au izvorul în actul administrativ de numire (de investire) în funcție, fiind raporturi de drept administrativ și nu de natură contractată. Prejudiciile cauzate de funcționarii publici, serviciului public în care funcționează, sau particularilor, sunt consecința acțiunii sau inacțiunii lor delictuale, cauzatoare de prejudicii și se întemeiază pe dispozițiile art. 998 din Codul civil.
Funcționarul public nu răspunde de eventualele pagube duse patrimoniului unității în care funcționează dacă acestea se încadrează în limitele legale, dacă sunt provocate de cauze neprevăzute și care nu puteau fi înlăturate, ori din alte asemenea cazuri în care pagubele se înscriu în riscul normal al serviciului sau sunt provocate de forța majoră.
Funcționarul public răspunde patrimonial și în următoarele cazuri:
pentru restituirea sumelor ce i s-au plătit, fără a-i fi datorate;
pentru restituirea sumelor sau a bunurilor ce i s-au acordat necuvenit. În cazul în care bunurile primite nu mai pot fi restituite în natură, funcționarul public este obligat să plătească contravaloarea lor, stabilită în condițiile legii;
pentru plata contravalorii serviciilor nedatorate de care a beneficiat.
Stabilirea răspunderii patrimoniale a funcționarului public și recuperarea pagubelor se face potrivit normelor care reglementează răspunderea materială a salariaților. Decizia de stabilire a răspunderii patrimoniale poate fi atacată la instanța de judecată competentă.
Răspunderea penală – se angajează în cazurile când aceștia săvârșesc anumite infracțiuni specifice, prevăzute și sancționate de Codul penal, cum sunt: delapidarea, sustragerea ori distrugerea unor dosare, registre, documente sau orice alte înscrisuri, neglijența în serviciu, purtarea abuzivă, neglijența în păstrarea secretului de stat, luarea de mită, primirea de foloase neconvenite, trafic de influenza, omisiunea sesizării organelor judiciare, falsul material în înscrisuri oficiale și falsul intelectual.
Conducătorul unității, orice persoană cu funcție de conducere sau cu atribuții de control din unitate, care a luat cunoștință de săvârșirea de către un funcționar public din unitate a unei infracțiuni, are obligația să sesizeze de îndată procurorul sau organul de cercetare penală și să ia măsuri să nu dispară urmele infracțiunii, corpurile delicte și orice alte mijloace de probă.
În cazul în care unitatea a făcut plângere penală împotriva unui funcționar public pentru fapte penale care îl fac incompatibil cu funcția deținută, conducerea unității are obligația luării măsurii suspendării din funcție. Conducerea unității poate lua măsura suspendării din funcție a funcționarului public și în cazul în care acesta a fost trimis în judecată pentru fapte penale care îl fac incompatibil cu funcția deținută.
Dacă se constată vinovăția funcționarului public, acesta este considerat destituit din funcție de la data luării măsurii suspendării.
În situația în care se constată nevinovăția funcționarului public, suspendarea încetează, funcționarul va fi repus în toate drepturile, plătindu-i-se drepturile bănești de care a fost lipsit pe durata suspendării.
3.7. Funcționarul de informații
Funcționarii de informații sunt o categorie aparte a funcționarilor publici care au o serie de drepturi și obligații speciale, uneori nefiind în concordanță cu Constituția și legile țării în vigoare. Funcționarii de informații sau ofițerii de informații, civili sau militari, constituie personalul angajat în cadrul autorităților informative din sistemul de securitatea al României care în condițiile legii desfășoară următoarele activități:
organizează, planifică, conduc, controlează sau auditează activitatea de informații;
desfășoară activități cu surse secrete de informații;
culeg, verifică, stochează, analizează și valorifică informațiile care au legătură cu securitatea României;
execută activități operative specializate de prevenire și combatere a terorismului;
asigură protecția informațiilor clasificate și transportul corespondenței secrete;
realizează selecția, formarea, specializarea și perfecționarea ofițerilor de informații;
asigură susținerea logistică și juridică a activității de informații.
Ofițerii de informații, exclusiv cadrele militare, sunt asimilați funcționarilor publici cu statut special sau, care își desfășoară activitatea în cadrul unei autorități informative și sunt învestiți cu exercițiul autorității publice.
Ofițerii de informații își subordonează conduita profesională exclusiv protejării și promovării intereselor naționale.
Respectarea Constituției, a legilor țării și a drepturilor și libertăților fundamentale, protejarea intereselor naționale, competența și deontologia profesională constituie criteriile fundamentale pentru selecția, promovarea și menținerea în activitate a ofițerilor de informații.
Autoritățile informative de la nivelul țării noastre sunt reprezentate de către Serviciul Român de Informații(SRI), Serviciul de Informații Externe(SIE) și Direcția Generală de Informații din cadrul Ministerului Apărării.
Lumea este în continuă schimbare, competițiile de orice natură făcând parte din viața noastră de zi cu zi. Astfel, importanța informațiilor crește din ce în ce mai mult făcând ca, în ceea ce privește conducerea unui serviciu de informații, să se dea dovada unei constante adaptabilități la situația schimbătoare a obiectivelor urmărite, a activităților, măsurilor de securitate și evoluției tehnologiei, astfel încât, în întregul său, acțiunea să fie oportună și mai mult activă decât reactivă. În fapt, inițiativa constituie un avantaj important al oricărui serviciu de informații, care îi oferă posibilități multiple de îndeplinire a sarcinilor ce îi revin, renunțarea sau pierderea acestui avantaj având repercursiuni negative asupra rezultatelor generale ale acestuia.
În ceea ce privește simțul deosebit al misiunii pe care îl simt ofițerii de informații, acesta provine parțial de la succesele pe care serviciile de informații le-au obținut pe timp de conflict, perpetuate de rolul deosebit de important pe care serviciile de informații l-au jucat în timpul războiului rece, împotriva terorismului, sau în alte conflicte asimetrice. Dragostea de țară, patriotismul, depre care se evită – din păcate – să se vorbească astăzi, este un element de forță al oricărui ofițer de informați, sentimentul “datoriei îndeplinite față de țară” este mai puternic, fiind completat în prezent de ideea mai largă a serviciului executat în interes public, a justiției internaționale, păcii și ordinii.
În condițiile globalizării, devine din ce în ce mai pregnant, în rândul membrilor serviciilor de informații, sentimentul că rezultatele bune obținute pe plan național prin furnizarea unor informații de valoare sunt și o contribuție la edificarea unei lumi mai bune pe plan mondial.
Secretul specific pentru activitatea de informații este un element care accentuează trăsăturile complementare menționate anterior. Aceasta creează o altă dimensiune, mai ales în ochii publici, aceea de “special” pentru orice membru al serviciului de informații. Chiar dacă și alte instituții sau alte profesii au secrete despre anumite probleme specifice, serviciile de informații în mod obișnuit au restricții privind aproape tot ceeea ce le privește, de la efectivele totale, organizare, finanțare și câteodată până la ceea ce privește existența lor pentru public.
3.7.1. Recrutarea și selectarea funcționarului de informații
Recrutarea și selecția personalului sunt activități importante pentru un serviciu de informații. În afara utilității propriu-zise, această activitate influențează și imaginea instituției proiectată în exterior, atât prin intermediul anunțurilor de oferte de muncă dar mai ales prin modul în care decurge procesul de primire și selectare a candidaților.
Recrutarea este activitatea de căutare și atragere a unui grup de persoane capabile și interesate să ocupe posturi vacante, grup din cadrul căruia se pot alege candidați corespunzători pentru aceste posturi.
Calitatea de ofițer de informații poate fi dobândită de persoane care îndeplinesc cumulativ următoarele condiții:
au vârsta de minimum 21 de ani împliniți;
sunt loiale României;
au cetățenia română și domiciliul în România;
nu au cazier judiciar;
au pregătirea profesională, calificarea, starea de sănătate, capacitățile fizice și psihice necesare pentru ocuparea funcției;
corespund verificărilor de securitate potrivit legii;
g) sunt de acord să respecte prevederile prezentului statut, depun jurământul și semnează angajamentul ori contractul cu autoritatea informativă.
Criteriile de selecționare, verificare, testare și numire, specifice fiecărei autorități informative, se stabilesc prin reglementări interne .
Selecția este procesul prin care sunt aleși, dintre candidații recruți, cei care vor primi oferta de angajare.
O selecție bună este condiționată de o bună recrutare. Efortul investit în selecție nu poate duce la rezultate satisfăcătoare dacă recrutarea personalului a fost defectuoasă.
Pentru un serviciu de informații între faza de selecție și cea de angajare apare specific cea de verificare a potențialului angajat, a rudelor sale apropiate, inclusiv date de comportament la fostul/fostele locuri de muncă, în familie, în societate în general. Aceste verificări se fac după norme interne specifice fiecărui serviciu de informații, rezultatul acestora fiind, în imensa majoritate a cazurilor, hotărâtor pentru angajarea candidatului.
Ca modalități de recrutare acceptate/folosite în general de serviciile de informații menționăm: candidatura directă, referințe ale personalului deja angajat, instituții de învățământ reputate, anunțuri de recrutare sub diferite forme (în presa scrisă, prin Internet, etc), revederea candidaților anteriori.
O altă particularitate a recrutării personalului pentru a fi încadrat într-un serviciu de informații este aceea că, pe timpul acțiunilor de recrutare și selecționare, din motive specifice care țin în primul rând de păstrarea secretului și asigurarea securității, nu pot fi prezentate candidatului toate problemele specifice postului respectiv, însă prezentarea unor elemente specifice obligatoriu valabile este imperios necesară. Prezentarea restricțiilor impuse trebuie făcută într-o formă clară, fără exagerări, nu cu scopul de a impresiona, prezentând în același timp compensațiile pe care serviciul de informații le oferă în schimbul acestor privațiuni.
La numirea în funcție, ofițerul de informații depune următorul jurământ de credință:
„Eu, …………………….., conștient de drepturile și obligațiile ce-mi revin în calitate de ofițer de informații, jur să fiu loial patriei mele România, să respect Constituția și legile țării, să apăr și să promovez interesele naționale ale României, onoarea și prestigiul serviciului, drepturile și libertățile fundamentale ale omului și să păstrez cu strictețe secretul activității și misiunilor încredințate”. . Salariații civili ai acestui serviciu depun același jurământ ca și ofițerii de informații
Pentru cadrele active ale Ministerului Apărării, care sunt recrutate pentru a deveni ofițeri de informații în cadrul serviciului departamental al Ministerului Apărării, jurământul militar își menține efectele legale și morale: Eu,…………..,jur credință patriei mele România, jur să-mi apăr Țara chiar cu prețul vieții. Jur să respect legile Țării și regulamentele militare. Asa să-mi ajute Dumnezeu.
Recompensarea pentru activitatea depusă trebuie să constituie o preocupare importantă a conducerii unui serviciu de informații, obiectivele principale ale acestei activități fiind eficiența și echitarea.
O motivație foarte puternică pentru persoanele care își doresc o carieră în acest domeniu o reprezintă sistemul de recompense.
Echitarea recompenselor este o preocupare permanentă a conducerii serviciului de informații, pe care o realizează cu sprijinul compartimentului de resurse umane. Tratamentul corect a tuturor angajaților în ceea ce privește corelarea retribuirii cu munca depusă și complexitatea acesteia este un element permanent în atenția conducerii unui serviciu de informații, mai mult decât în orice alt domeniu de activitate.
Forma predilectă de recompensare este salariul, specific pentru serviciile de informații fiind acordarea unor diferite genuri de alte stimulente sau compensații pentru condițiile deosebite în care își desfășoară activitatea (sporuri la concedii, diferite indemnizații, perioade de recuperare cu suportarea cheltuielilor de către instituție, acordarea unor ordine și medalii, avansări înainte de termen, etc.). Acestea trebuie utilizate echitabil și cu deosebită atenție, atât în ceea ce privește acordarea lor pentru întregul personal, ca o recunoaștere a utilității și periculozității acestei activități de către factorul politic (pentru a nu crea o castă cu privilegii care să o situeze la mare distanță de celelalte categorii sociale, dar în același timp să constituie o modalitate de apreciere cât mai apropiată de realitate din partea societății), dar și în cadrul serviciului de informații, unde aceste forme trebuie aplicate conform specificului fiecărei componente, fără a duce la nivelări care să provoace demobilizări sau să nu reflecte diferențele dintre gradul de periculozitate sau uzură psihică și chiar fizică a unor diferite activități.
3.7.2. Condiții de incompatibilitate a funcționarilor la informații clasificate
Verificarea persoanelor în vederea acordării accesul la informațiile clasificate secret de stat sau secret de serviciu are ca principal scop identificarea riscurilor de securitate, aferente gestionării acestor informații.
Principalele criterii de evaluare a compatibilității în acordarea avizului pentru eliberarea certificatului de securitate sau autorizației de acces vizează atât trăsăturile de caracter, cât și situațiile sau împrejurările din care pot rezulta riscuri și vulnerabilități de securitate.
Sunt relevante și vor fi luate în considerare, la acordarea avizului de securitate, caracterul, conduita profesională sau socială, concepțiile și mediul de viață al soției/soțului persoanei solicitante.
Potrivit Standardelor naționale, reprezintă elemente de incompatibilitate pentru acces la informații secrete de stat următoarele situații imputabile atât solicitantului, cât și soțului/soției acestuia:
dacă a comis sau a intenționat să comită, a fost complice, a complotat sau a instigat la comiterea de acte de spionaj, terorism, trădare ori alte infracțiuni contra siguranței naționale;
dacă a încercat, a susținut, a participat, a cooperat sau a sprijinit acțiuni de spionaj, terorism ori persoane suspectate de a se încadra în această categorie sau de a fi membre ale unor organizații ori puteri străine inamice ordinii de drept din țara noastră;
dacă este sau a fost membru al unei organizații care a încercat, încearcă sau susține răsturnarea ordinii constituționale prin mijloace violente, subversive sau alte forme ilegale;
dacă este sau a fost susținător al vreunei organizații care a încercat, încearcă sau susține răsturnarea ordinii constituționale prin mijloace violente, subversive sau alte forme ilegale, este sau a fost în relații apropiate cu membrii unor astfel de organizații într-o formă de natură să ridice suspiciuni temeinice cu privire la încrederea și loialitatea persoanei.
Constituie elemente de incompatibilitate pentru accesul solicitantului la informații secrete de stat, oricare din următoarele situații:
dacă în mod deliberat a ascuns, a interpretat eronat sau a falsificat informații cu relevanță în planul siguranței naționale ori a mințit în completarea formularelor tip sau în cursul interviului de securitate;
are antecedente penale sau a fost sancționat contravențional pentru fapte care indică tendințe infracționale;
are dificultăți financiare serioase sau există o discordanță semnificativă între nivelul său de trai și veniturile declarate;
consumă în mod excesiv băuturi alcoolice ori este dependent de alcool, droguri sau alte substanțe interzise prin lege care produc dependență;
are sau a avut comportamente imorale sau deviații de comportament care pot genera riscul ca persoana să fie vulnerabilă la șantaj sau presiuni;
a demonstrat lipsă de loialitate, necinste, incorectitudine sau indiscreție;
a încălcat reglementările privind protecția informațiilor clasificate;
suferă sau a suferit de boli fizice sau psihice care îi pot cauza deficiențe de discernământ confirmate prin investigație medicală efectuată cu acordul persoanei solicitante;
poate fi supus la presiuni din partea rudelor sau persoanelor apropiate care ar putea genera vulnerabilități exploatabile de către serviciile de informații ale căror interese sunt ostile României și aliaților săi.
3.7.3. Măsuri de instruire și educație protectivă privind informațiile clasificate
Educația protectivă are ca principal obiectiv instruirea persoanelor care au acces la informații clasificate în vederea aplicării măsurilor legale referitoare la protejarea informațiilor clasificate.
Regimul disciplinar are ca scop garantarea îndeplinirii obligațiilor prevăzute de lege în cadrul normelor de funcționare ale autorităților informative, de păstrare a neutralității și independenței, precum și de realizare a securității interne a activității acestora, separat de protecția penală corespunzătoare.
Educația personalului se realizează prin derularea unor activități specifice în cadrul cărora persoanelor care accesează informații clasificate le sunt prezentate:
prevederile legislației în domeniul protecției informațiilor clasificate;
conținutul programului de prevenire a scurgerilor de informații clasificate;
competențele instituțiilor abilitate în domeniul protecției datelor și informațiilor clasificate;
aspectele semnificative pe linia protecției secretelor de stat cu relevanță în domeniul specific de activitate;
mijloacele și metodele utilizate de structurile specializate în culegerea de date și informații clasificate;
consecințele nerespectării normelor legale în domeniu;
alte elemente de interes pentru siguranța națională.
Ca mijloace frecvent utilizate în procesul de educație protectivă se pot folosi documentare, filme de specialitate, materiale publicitare etc.
3.7.4. Cele mai frecvente situații de compromitere a informațiilor clasificate
Există mai multe modalități de a compromite informațiile clasificate de către persoanele care au acces la acestea. Cele mai frecvente situații de compromitere sunt următoarele:
neglijența manifestată în gestionarea informațiilor clasificate;
nerespectarea reglementărilor cu privire la acest tip de informații. De multe ori, persoanele care lucrează cu aceste date nu cunosc suficient de bine reglementările privind lucrul cu informațiile clasificate sau, din delăsare, nu iau în serios necesitatea respectării stricte a acestora;
transparența exagerată în cadrul unor activități de cooperare care favorizează accesul la date și documente secrete ce excedează clauzelor contractuale;
lipsa de experiență, corelată cu “atitudinea de bună-credință”.
Persoana nu află sau află prea târziu intențiile ascunse de culegere a informațiilor. Deseori se întâmplă ca cineva să divulge secrete fără să conștientizeze că a devenit un “furnizor util” de informații importante. Însă buna-credință nu absolvă de răspundere. Justiția nu va putea trece cu vederea că au fost divulgate secrete de stat, fapt ce ar putea aduce grave prejudicii siguranței naționale.
Condiția de bază pentru asigurarea păstrării secretului de stat este respectarea și aplicarea cu strictețe a prevederilor legale.
Este foarte important ca modul și concepția de viață, situația materială, personalitatea și obiceiurile unei persoane care are acces la informații clasificate să fie de așa natură încât aceasta să nu poată fi atrasă în acțiuni ce contravin legii. Încercarea de influențare a unei astfel de persoane se poate face atât în mod direct și deschis, prin prezentarea anumitor avantaje, cât și “acoperit”, prin disimularea intențiilor și câștigarea treptată a încrederii persoanei respective.
Există însă reguli simple, prin aplicarea cărora se poate evita producerea situațiilor de compromitere sau divulgare a informațiilor clasificate. Dintre acestea le voi aminti pe următoarele:
evitarea accesului accidental al persoaneor neautorizate la informații clasificate. Documentele clasificate nu vor fi lăsate nesupravegheate, iar la părăsirea biroului se va aplica „clean- desk policy” – regula biroului curat;
evitarea discuției despre conținutul documentelor secrete în prezența persoanelor neautorizate;
clasificarea cu atenție a documentelor care sunt de redactat;
verificarea documentelor primite/transmise pe bază de semnătură, respectiv integritatea acestora;
multiplicarea și distrugerea documentelor clasificate se va realiza conform regulilor existente. Ciornele sau notele care conțin informații clasificate vor fi supuse acelorași reguli;
pentru transmiterea electronică se vor utiliza doar metodele aprobate;
respectarea regulilor de transport a materialelor clasificate; pe timpul transportării nu se vor lăsa documentele nesupravegheate;
asigurarea că nu s-au amestecat documentele clasificate cu cele personale, pentru a nu se pleca cu acestea acasă după terminarea serviciului.
3.7.5. Soluționarea cazurilor de încălcare a reglementărilor privind protecția informațiilor clasificate
Constituie abateri disciplinare acțiunile sau inacțiunile săvârșite cu vinovăție de către ofițerii de informații, prin care aceștia încalcă prevederile legale, reglementările interne, celelalte ordine ale directorului, precum și dispozițiile șefilor ierarhici. Prevederile statutului funcționarului public referitoare la faptele care constituie abateri disciplinare se aplică în mod corespunzător și ofițerilor de informații.
Sancțiunile disciplinare care pot fi aplicate ofițerilor de informații pentru abaterile comise sunt:
avertismentul;
mustrarea scrisă;
diminuarea salariului corespunzător funcției cu 5 – 20%, pentru o perioadă de până la 3 luni;
suspendarea indemnizației de conducere pe o perioadă de 1 – 3 luni;
prelungirea stagiului minim în grad profesional, pe o perioadă de la 1 la 3 ani;
trecerea într-o funcție inferioară;
destituirea.
Pentru aceleași abateri nu se poate aplica decât o singură sancțiune disciplinară.
Sancțiunea disciplinară se aplică în maximum 30 de zile de la luarea la cunoștință despre abaterea săvârșită, dar nu mai târziu de un an de la data comiterii faptei.
Organizarea și funcționarea comisiilor de disciplină, procedura cercetării prealabile, modul de aplicare a sancțiunilor disciplinare și de soluționare a contestațiilor se stabilesc prin reglementări ale directorului autorității informative.
Ofițerul de informații care determină pe un altul să săvârșească acte de indisciplină sau acoperă astfel de fapte are aceeași răspundere ca și persoana vinovată de comiterea actului de indisciplină.
Sancțiunile pentru abateri ușoare se aplică de superiorii competenți după o audiere în cadrul căreia cel în cauză prezintă orice elemente în apărarea sa. Sancțiunile pentru abateri grave sau foarte grave se aplică la propunerea comisiilor de disciplină după efectuarea cercetării prealabile, pe bază de probe și cu respectarea dreptului la apărare.
Organizarea și funcționarea comisiilor de disciplină, procedura cercetării prealabile, modul de aplicare a sancțiunilor disciplinare și de soluționare a contestațiilor se stabilesc prin ordin al conducătorului autorității informative.
Sancțiunile disciplinare se comunică ofițerului interesat și se înscriu în fișa matricolă, cu indicarea abaterilor care le-au motivat. Acesta se aplică fără înlăturarea responsabilităților penale, astfel încât în orice moment în care se instrumentează cercetarea se apreciază că abaterea respectivă constituie infracțiune, aceasta va fi adusă la cunoștința conducătorului autorității respective, pentru ca acesta să sesizeze autoritățile judiciare.
Orice încălcare a reglementărilor de securitate va fi cercetată de persoane special desemnate cu experiență în activitatea de securitate pentru a stabili:
dacă și în ce mod au fost compromise informațiile clasificate;
dacă persoanele neautorizate care au avut, sau ar fi putut avea acces la informații clasificate, prezintă suficientă încredere și loialitate, astfel încât rezultatul compromiterii să nu creeze prejudicii;
măsurile de remediere, corective sau disciplinare (inclusiv juridice), care sunt recomandate.
În situația în care persoanele care au luat cunoștință de conținutul informațiilor clasificate prezintă încredere, vor fi instruite în mod corespunzător pentru a preveni diseminarea, în caz contrar se va proceda la evaluarea prejudiciului rezultat și vor fi întreprinse măsurile necesare diminuării acestuia.
În cadrul autorităților și instituțiilor publice, agenților economici cu capital integral sau parțial de stat și altor persoane juridice de drept public sau privat, deținătoare de informații clasificate, se va organiza evidența cazurilor de încălcare a reglementărilor de securitate, a rapoartelor de investigații și măsurilor corective întreprinse, în consecință. Aceste evidențe vor fi păstrate timp de trei ani de către structura/funcționarul de securitate și vor fi puse la dispoziție în timpul controalelor efectuate de reprezentanții autorizați ai instituțiilor abilitate.
Informațiile clasificate sunt compromise când conținutul acestora (total sau parțial) este cunoscut de persoane neautorizate ori când au fost supuse riscului acestei cunoașteri neautorizate (informațiile clasificate pierdute, chiar și temporar, în afara unei zone de securitate sunt considerate a fi compromise).
Instituțiile abilitate vor fi încunoștiințate prin cel mai operativ sistem de comunicare asupra circumstanțelor compromiterii unor astfel de informații.
Scopul principal al comunicării compromiterii este de a da posibilitatea recuperării informațiilor, evaluării prejudiciilor și întreprinderii acțiunilor necesare sau aplicabile pentru minimalizarea consecințelor.
Informarea preliminară trebuie să conțină:
o descriere a informațiilor respective(clasificare și marcare, numărul de înregistrare, numărul de exemplare, conținutul, data, emitentul);
o scurtă prezentare a împrejurărilor în care a avut loc compromiterea, inclusiv data constatării, perioada în care informațiile au fost expuse compromiterii și, dacă se cunoaște, persoanele neautorizate care au avut sau ar fi putut avea acces la acestea;
precizări cu privire la eventuala informare a emitentului. La solicitarea instituțiilor abilitate, informările preliminare vor fi completate pe măsura derulării cercetărilor.
Când există indicii certe, confirmate în scris de instituțiile abilitate cu atribuții de control și investigare a compromiterii informațiilor clasificate, că documentul dat în răspundere este iremediabil pierdut (și nu rătăcit), acesta va fi scos din evidența compartimentului care l-a gestionat, numai după finalizarea cercetărilor, cu avizul instituțiilor abilitate.
CAPITOLUL 4
Studiu practic privind neglijența în păstrarea informațiilor clasificate
Prin rechizitoriul Parchetului militar București din 01.06.2004, inculpatul, plt.maj. I.V. a fost trimis în judecată pentru săvârșirea infracțiunii de neglijență în păstrarea informațiilor clasificate prevăzută în art. 252 din Codul penal.
Instanța a reținut că, militarul I.V., care este angajat al UM ***** din anul 1995 , în decembrie 2003 a primit, pe un CD, informații clasificate privind diferite misiuni NATO pe care le-a copiat pe calculatorul personal. Aceste informații au ajuns în presă după ce inculpatul și-a vândut calculatorul său unei persoane civile care a furnizat aceste informații unui ziarist.
Tribunalul Militar București a dispus arestarea inculpatului pe data de 1 iunie 2004 pentru săvârșirea infracțiunii de neglijență privind protecția informațiilor clasificate la 3 ani de închisoare.
1. Aspecte generale
Obiectul juridic și obiectul material
a) Obiectul juridic generic al infracțiunii de neglijență în păstrarea informațiilor clasificate este constituit din relațiile sociale care formează obiectul juridic comun al infracțiunii de neglijență care a adus atingere activității U.M.*****.
b) Obiectul juridic special
c) Obiectul material al infracțiunii de neglijență în serviciu, ca în cazul de față, când aceasta a avut ca urmare prilejul dat unei terțe persoane de a afla o informație clasificată, lipsește.
Subiecții infracțiunii
a) Subiect activ nemijlocit al infracțiunii de neglijență în păstrarea secretului de stat, conform dispozițiilor art.252 din Codul Penal, nu poate fi decât un funcționar sau alt salariat obligat să păstreze secretul de stat, în acest caz plt.maj. I.V., militar la U.M.*****, de unde s-au furnizat informațiile clasificate.
b) Subiect pasiv, în acest caz, este reprezentat de U.M.***** ale cărei interese au fost vătămate de pe urma neglijenței în păstrarea secretului de stat de către plt.maj. I.V.
Structura și conținutul juridic al infracțiunii
A. Situația premisă: Situatia premisă care intră în structura juridică a infracțiunii de neglijență în păstrarea informațiilor clasificate, constă, potrivit art 252 din Codul penal, în preexistența unui anumit document sau a unei anumite date care constituie secret de stat, în cazul de față de CD-ul cu informații clasificate.
B. Conținutul constitutiv este alcătuit din ceea ce obiectiv și subiectiv trebuie să realizeze făptuitorul pentru existența infracțiunii de neglijență în păstrarea informațiilor clasificate.
a) Latura obiectivă a infracțiunii de neglijență în păstrarea informațiilor clasificate constă dintr-un element material însoțit de o cerință esențială, o urmare imediată și o legătură de cauzalitate.
Elementul material: În cazul menționat constă într-o manifestare comisivă, o acțiune, prin comportarea neglijentă în păstrarea documentelor sau datelor ce constituie informații clasificate de către plt.maj. I.V. care a luat la cunoștință despre datele secrete privind diferite misiuni în Afganistan, după care, prin nesocotință, a transmis secretul unei persoane neîndreptățită a-l cunoaște.
Cerința esențială: Consider că, în acest caz, a fost îndeplinită cerința esențială necesară pentru întregirea laturii obiective a infracțiunii de neglijență în păstrarea informațiilor clasificate deoarece acțiunea care constituie elementul material privește documente sau date importante care constituie informații secrete și că divulgarea acesteia a pus în pericol interesul unității militare de unde au fost extrase precum ar fi putut avea și urmări la nivel național.
Urmarea imediată: Săvârșirea acțiunii neglijente care constituie elementul material al infracțiunii de neglijență în păstrarea secretului are ca urmare imediată crearea unei stări de fapt periculoasă pentru U.M.***** de unde s-a extras CD-ul cu datele secrete. Interesul unității nu a fost efectiv vătămat ci acesta a fost periclitat, ceea ce este suficient pentru că urmarea nu constă într-o vătămare, ci într-o stare de pericol, inerentă consumării faptei.
Legătura de cauzalitate: Urmarea imediată fiind o stare de pericol, legătura de cauzalitate rezultă din însăși săvârșirea faptei.
b) Latura subiectivă. Neglijența în păstrarea informației clasificate se încadrează în dispoziția din art. 252 Codul penal atunci când este săvârșită din culpă. Forma de vinovăție cu care a fost săvârșită această infracțiune a fost din culpa simplă, adică din greșeală.
3. Forme modalități, sancțiuni
A. Formele infracțiunii. Infracțiunea de neglijență în păstrarea informațiilor clasificate s-a consumat în momentul aflării fără drept a datelor secrete de către persoana civilă căreia i s-a dat din greșeală CD-ul cu informațiile clasificate.
B. Modalitățile infracțiunii. Modalitatea prin care s-a săvârșit infracțiunea de neglijență, în acest caz, potrivit art.252 din Codul penal, a fost de aflare a altei persoane neautorizate a unor date clasificate ca fiind secrete.
C. Sancțiuni. Pentru infracțiunea de neglijență în păstrarea informațiilor clasificate inculpatul I.V., conform art.252 din Codul penal, a fost condamnat la 3 ani de închisoare de către Tribunalul Militar București.
În urma analizei făcute pe acest caz de neglijență în păstrarea informațiilor clasificate la U.M.***** săvârșit de către plt.maj. I.V. se poate observa faptul că reglementările în vigoare nu au fost suficiente pentru a se evita acest incident. Generalizând, putem spune că este nevoie de o conștientizare a importanței gestionării informațiilor clasificate la un nivel cât mai ridicat de către toți cei care au acces la acestea. Consider că neconștientizarea acestei problematici de către tot personalul unității deținătoare de astfel de informații duce la încălcarea reglementărilor în vigoare. Propun ca soluție de prevenire a incidentelor de acest gen o intensificare a controalelor și verificărilor pe această linie precum și o selecție mai dură în ceea ce privește angajarea de personal care să se ocupe cu acest tip de informații.
Concluzii Și propuneri
Contextul actual privind informațiile clasificate și riscurile crescute de compromitere a acestora a dus la luarea de diferite măsuri privind gestionarea lor în condiții cât mai sigure. Însă, auzim tot mai des de diferite cazuri de compromitere a informațiilor clasificate, fie prin rea voință, fie prin neglijența funcționarilor însărcinați cu gestionarea acestora cum am evidențiat la partea practică. Serviciile de informații își desfășoară în prezent activitatea în baza unor legi cu formulări vagi, iar ofițerii de informații acționează în unele situații care nu sunt legiferate. În acest context, au putut apărea frecvent abuzuri, care au adus prejudicii drepturilor și libertăților fundamentale ale omului, dar și imaginii și credibilității acestora. Asta nu ne duce cu gândul decât la faptul că poate măsurile care se iau pentru protecția informațiilor clasificate nu sunt chiar atât de eficiente pe cât se dorește a fi. Cadrul normativ din România este destul de vag privind acest tip de secrete, de aceea, consider că ar trebui luate măsuri mult mai drastice la încălcarea acestor norme precum ar trebui să se intensifice și numărul controalelor pe linie contrainformativă mai ales în unitățile unde se lucrează cu secrete care ar putea pune în pericol securitatea națională.
Importanța abordării acestei teme reiese tocmai din această necesitate acută de a se crea un cadru normativ compatibil cu realitatea noastră, cu temperamentul, cu modul nostru de a fi precum și cu etapa în care ne găsim. Din anul 2000, Direcția Siguranță Militară (DSM) și Direcția Generală de Informații a Apărării (DGIA) s-au documentat intens în legătura cu redactarea cadrului de reglementare privind protecția informațiilor clasificate. Au fost consultări cu omologi din țările NATO, în legătură cu acest aspect, și s-a preluat documentația adecvată. Limbajul și metodele sunt însă total schimbate, și sub acest aspect s-a avut de luptat cu mentalitatea oamenilor. În primul rând cu a celor care se ocupau de redactarea cadrului instituțional și apoi cu a celor care trebuia să respecte ceea ce s-a prevăzut în aceste tipuri de reglementări. Oamenii, inițial temători, reticenți, au sfârșit prin a le accepta. Problema nu stă în modul cum le acceptă, ci în modul în care este perceput și înțeles sensul acestor reglementări. Sensul trebuie să fie spre respectarea cadrului deja existent la nivelul Alianței. Noi nu ne putem prezenta ca o verigă slabă, ci trebuie să participăm de la bun început la respectarea acestui principiu – protecția informației clasificate. Criteriile de selecție a celor care urmează a intra în contact cu informații clasificate trebuie să fie cât mai stricte. Consider că ar trebui să se pună mai mult accent pe latura psihologică a indivizilor pentru a se evita cât mai bine situațiile de neglijență și mai ales cazurile de neglijență în păstrarea informațiilor clasificate. Personalul care are acces la astfel de informații trebuie prelucrat periodic, trebuie să cunoască toate modificările care se aduc normelor și trebuie să acorde o seriozitate crescută respectării lor. Măsurile de insruire și de educație protectivă privind protecția informațiilor clasificate trebuie să se ridice la standardele NATO deoarece nu ne putem permite să trecem cu vederea aspecte care, la un moment dat, pot afecta și interesele celorlalți aliați. Există țări ale NATO cu reglementări mai severe decât cele pe care le avem noi. Dacă vorbim, de pildă, despre securitatea industrială, în armatele unor țări ca Franța sau Germania, problema acordării unor certificate de securitate este dură și durează, uneori, și un an întreg. Va trebui să revedem termenele și reglementările pentru a ajunge la standardele respective. Orice urmă de încălcare a reglementărilor care fac referire la protecția informațiilor clasificate și mai ales la protecția informațiilor secrete de stat, chiar și prin neglijență, va trebui să fie aspru pedepsită și în conformitate cu legislația în vigoare. Oamenii trebuie să înțeleagă importanța gestionării cât mai bine a acestor informații deoarece, în funcție de aceasta, se poate asigura atât securitatea informațiilor la nivel de instituție cât și securitatea la nivel național și chiar internațional.
Pachetul de legi care face referire la acest subiect pornește de la o idee principală, diferită de cea a proiectelor inițiale, primite de Guvern de la Consiliul Suprem de Apărare a Țării: aceea că asigurarea securității cetățeanului primează într-un stat de drept, democratic. Cetățenii au dreptul la securitate și libertate, iar accesul lor în justiție este total și neîngrădit. Componentele sistemului de securitate al României acționează în folosul cetățenilor, iar persoanele care săvârșesc abuzuri „în numele securității” pot răspunde administrativ, civil sau penal, în baza legii.
În contextul acestor considerații, lucrarea a fost structurată pe problemele principale cerute de temă. În primul capitol am introdus norme conceptuale despre informație și protecția informațiilor, în al doilea am abordat problema gestionării acestor informații în administrație publică, pentru ca în al treilea capitol să fac referire la persoanele care se ocupă cu gestionarea lor, la cazurile de neglijență care ar putea rezulta dintr-o gestionare defectuoasă a lor precum și la soluțiile de remediere a acestora.
Consider că această lucrare poate fi un bun îndrumător pentru toți cetățenii care vor să cunoască liniile directoare referitoare la protecția informațiilor clasificate din România.
BILIOGRAFIE
1. Constituția României revizuită în 2003;
2. Legea nr. 182/12.04.2002 privind protecția informațiilor clasificate în România, Monitorul Oficial al României nr. 248/12.04.2002, pg.2;
3. Legea nr.544/23.10.2001 privind liberul acces la informațiile de interes public, Monitorul Oficial al României nr.663/23.10.2001, art.1;
4. Legea nr.51/7.08.1991 privind siguranța națională a României, Monitorul Oficial al României nr.163/7.08.1991, art.1;
5. H.G. 585/13.06.2002 pentru aprobarea standardelor de protecție a informațiilor clasificate în România, pag.24, art.127;
6. H.G. nr.781/2002 privind protecția informațiilor secrete de seviciu;
7. OUG nr.153/2002 privind organizarea și funcționarea ORNISS, aprobată prin legea nr. 101/2003;
8. Lege nr. 188/1999 privind Statutul functionarilor publici,
publicată în Monitorul Oficial nr. 600 din 8 decembrie 1999;
9. Legea nr.415/27.06.2002 privind organizarea și funcționarea Consiliului Suprem de Apărare a Țării;
10. Codul Penal cu modificările de până la 15 august 2006; Regulamentul de ordine interioară în unitate R.G.-1,București, 2000, pg.93;
11. *** Dicționarul explicativ al limbii române (DEX), Ediția 2002;
12. *** Dicționar enciclopedic, Editura „Enciclopedică”, București, 1999;
13. Col. Dr. Ing. Gheorghe Ilie, Securitatea informațiilor, Editura militară, București, 1996;
14. Sisteme informaționale militare- analiză și proiectare, Colectiv, Editura Ceres, București 2000, pg.15;
15. Directiva de securitate a Comandamentului Trupelor Aliate din Europa (ACE) (ADE 70-1) partea a III-a, 3590.50.30/SHIC/99 din 25.01.1999, Organizația Tratatului Atlanticului de Nord, Celula de Coordonare a Parteneriatului (CCP) B-7010, Mons Belgia, pg.7;
16. Directiva Consiliului Nord-Atlantic privind Securitatea Industrială – AC/35 – D/2003;
17. Directiva principală INFOSEC a Consiliului Nord-Atlantic – AC/35 – D/2004;
18. Internațional Journal of Intelligence and Counter intelligence, No.4/iarna
19. Strategia de securitate națională a SUA, Casa Albă, 2002;
1989, SUA;
20. Webster’s Ninth New Collegiate, Ediția 1996;
21. Gh. Nistoreanu și colaboratorii, Drept Penal – Partea specială, ED. Europa Nova, BUCUREȘTI, 1999;
22. Gh. Nistoreanu și colaboratorii, Drept Penal – Partea specială, ED. All Beck, București, 2005;
23. Pivariu C., Lumea secretelor, Editura Pastel, Brașov, 2005;
24. Petrescu Stan, Informațiile, a IV-a putere, editura Miitară, București, 1999, pg. 250-252;
25. Securitatea în cadrul Organizației Atlanticului de Nord- Document C-M(55) 15 (Final),, pg. 2, NATO – 1110 Bruxelles, 1997;
26. Rizea, Marian, Informație, securitate, libertate, Monitorul de petrol nr.1/2006, Editura SIPG;
27. Rizea, Marian, Securitatea informațiilor clasificate, Editura SIPG, 2005;
28. Rocea, Ion; Buga, Iulian, Informația, repere conceptuale și coordonate de securitate, Editura Academiei de Înalte Studii Militare, București, 2003;
29. Timofte, Alexandru, Radu, Lungul Drum al Serviciilor Secrete către Democrație, Editura ANI, București, 2004;
30. Troncotă, Cristian; Bidu, Ioan, Coordonate de securitate, Editura A.N.I., București, 2005;
31. Ureche, Marian, Rogojan, Aurel, Serviciile Secrete Străine. Retrospectivă și actualitate. Interferențe în spațiu românesc, Editura Paco, București, 2000, Vol. 2, pg. 475-476;
32. Vlădoiu, Nasti, Protecția Informațiilor, Editura Tritonic,2005;
33. Vlăduțescu, Ștefan, Informația de la teorie către știință, Editura Didactică și Pedagogică, București, 2002;
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: . Limitele Legale Privind Neglijenta In Serviciu Si Neglijenta In Pastrarea Informatiilor Clasificate (ID: 125674)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.