Protectia Informatiilor Clasificate Protectia Surselor Generatoare de Informatii

=== 1 ===

PROTECȚIA INFORMAȚIILOR CLASIFICATE – PROTECȚIA SURSELOR GENERATOARE DE INFORMAȚII

CUPRINS

CAPITOLUL 1. INFORMAȚIILE CLASIFICATE – DELIMITĂRI CONCEPTUALE

Cadrul legislativ al informațiilor clasificate

1.2 Clasificarea și declasificarea informațiilor

CAPITOLUL 2. ACCESUL LA INFORMAȚIILE CLASIFICATE

2.1 Securitatea personalului

2.2 Certificatele de securitate

2.3 Regulile aplicate informațiilor clasificate – evidență, întocmire, păstrare, procesare, manipulare, transport, transmitere și distrugere 

CAPITOLUL 3 PROTECȚIA INFORMAȚIILOR CATALOGATE SECRET DE STAT

3.1Selecția personalului

3.2 Situații de incompatibilitate

3.3 Elemente de incompatibilitate

3.4 Securitatea industrială

3.5 INFOSEC

CAPITOLUL 4. PREGĂTIREA SPECIFICĂ ÎN VEDEREA ACCESULUI LA INFORMAȚII CLASIFICATE

4.1. Atribuțiile structurii de securitate/funcționarului de securitate

4.2 Securitatea informațiilor clasificate în format electronic

4.3 Informațiile clasificate în Uniunea Europeană

CONCLUZII

BIBLIOGRAFIE

ANEXA

CAPITOLUL 1. INFORMAȚIILE CLASIFICATE – DELIMITĂRI CONCEPTUALE

Conform prevederilor regăsite în conținutului Declarației Universale a Drepturilor Omului, fiecărei persoane îi este conferit dreptul libertății de opinie și de expresie, drept ce include „libertatea de a avea opinii fără imixtiune din afară, precum și libertatea de a căuta, de a primi și de a răspândi informații și idei prin orice mijloace și independent de frontierele de stat”.

În acest context, se remarcă și în conținutul legii fundamentale a statului român, consfințirea dreptului unei persoane privind accesul la informațiile de interes public (respectiv „Dreptul persoanei de a avea acces la orice informație de interes public nu poate fi îngrădit”). În acest sens, același text de lege consacră autorităților publice obligativitatea asigurării unei informări corecte a tuturor cetățenilor „asupra treburilor publice si asupra problemelor de interes personal”, cu mențiunea că dreptul cetățenilor la informații „nu trebuie să prejudicieze măsurile de protecție a tinerilor sau securitatea națională”.

Se remarcă astfel faptul că, în conformitate cu prevederile textului constituțional, dreptul oricărei persoane la informație nu trebuie să fie de natură a prejudicia diversele măsuri de proiecție adoptate împotriva tinerilor, dar nici să prejudicieze domeniul securității naționale.

Și tot în textul constituțional, mai precis în conținutul articolului 53, este reglementată și posibilitatea restrângerii unor anumite drepturi ori libertăți constituționale, cu enumerarea condițiilor generice dedicate. Mai precis, drepturile ori libertățile unei persoane pot fi restrânsă doar prin intermediul legii și doar dacă această restrângere se impune în vederea apărării:

Securității naționale

Ordinii și sănătății

Moralei publice

Drepturilor și libertăților cetățenilor

Prevenirii diverselor consecințe ce pot fi determinate de calamitățile naturale

Derulării instrucției penale

Prevenirii consecințelor unor dezastre ori a unor sinistre grave

Demn de menționat este faptul că în cadrul societății democratice, „restrângerea poate fi dispusă numai dacă este necesară”, textul de lege constituțional precizând că această măsură a restrângerii „trebuie să fie proporțională cu situația care a determinat-o”, ca și „să fie aplicată in mod nediscriminatoriu si fără a aduce atingere existentei dreptului sau a libertății”.

La nivelul statului român se sesizează interesul legiuitorului (ca și al societății civile) pentru elaborarea legislației dedicate exercitarea drepturilor constituționale ale cetățenilor privind accesul acestora liber la diversele informații încadrate în categoria interesului general.

În acest sens s-a reușit elaborarea și adoptarea Legii nr. 544/2001 vizând liberul acces la informațiile de interes public, aceasta reușind să definească:

Informația de interes public – ca fiind „orice informație care privește activitățile sau rezultă din activitățile unei autorități publice sau instituții publice, indiferent de suportul ori de forma sau de modul de exprimare a informației”

Informația dedicată datelor personale – ca fiind „orice informație privind o persoana fizică identificată sau identificabilă”

Pentru a se asigura accesul cetățenilor români la diversele informații de interes public, legiuitorul a prevăzut obligativitatea autorităților și instituțiilor publice privind organizarea unor compartimente specializare în relații publice și informare, ca și pe cea a desemnării unor persoane ce au atribuții speciale în acest sens, toate autoritățile și instituțiile publice fiind obligate să facă, din oficiu, comunicarea diverselor informații de interes public pentru cetățeni, precum:

Acte normative ce reglementează modul de organizare și de funcționare a respectivei autorități ori instituție publică

Structurile organizatorice ale autorităților ori instituțiilor publice, ca și atribuții ale departamentelor, respectiv programele de funcționare și programele de audiențe în cadrul acestora

Identitatea diverselor persoane ce fac parte din conducerile instituțiilor publice ori ale autorităților publice, ca și pe cea a funcționarului căruia îi revine responsabilitatea difuzării diverselor informații publice

Diversele coordonate de contact aferente instituției ori autorității publice, în categoria cărora intră denumirile, sediile, numerele de telefon, adresele paginilor web, adresele de e-mail, etc

Bugetele instituțiilor ori autorităților publice, ca și sursele financiare ale acestora, respectiv bilanțurile contabile

Propriile programe și strategii ale instituțiilor ori autorităților publice

Listele ce includ totalitatea documentelor de interes public

Listele ce includ categoriilor documentelor ce sunt produse ori gestionate de către instituțiilor ori autorităților publice

Modalitățile prin care pot fi contestate deciziile instituțiilor ori autorităților publice, în cazul în care există persoane ce se consideră a fi prejudiciate în domeniul dedicat dreptului acestora la accesul la diversele informații de interes public pe care le solicită

Același text de lege prevede în conținutul său și obligativitatea instituțiilor ori autorităților publice de a publica și actualiza în fiecare an „un buletin informativ care va cuprinde informațiile prevăzute la alin. (1)”, ca și obligativitatea de a publica din oficiu, anual „un raport periodic de activitate, care va fi publicat în Monitorul Oficial al României, Partea a III-a”.

Demn de menționat este și faptul că, pe lângă informațiile comunicate publicului, din oficiu, de către instituțiile și autoritățile publice, orice cetățean deține dreptul solicitării și obținerii diverselor informații de interes public, instituțiile și autoritățile publice având obligația de a asigura accesul acestuia la datele ce pot fi solicitate verbal ori în scris.

Textul de lege anterior menționat reușește să limiteze sfera dedicată liberului acces la informație, în conținutul acestuia regăsindu-se mai multe excepții între care se regăsesc și informațiile clasificate. Astfel, conform prevederilor legiuitorului, sunt exceptate de la liberul acces al cetățenilor informațiile:

Din domeniul apărării naționale, domeniul siguranței și al ordinii publice, în situația în care acestea sunt incluse în categoria informațiilor clasificate, așa cum aceasta este menționată în lege

Ce privesc deliberările diverselor autorități, ca și informațiile dedicate intereselor economice și politice ale țării noastre, în situația în care acestea sunt incluse în categoria dedicată informațiilor clasificate, conform prevederilor legale

Ce privesc diversele activități comerciale ori financiare, în situația în care publicitatea acestora ar putea aduce atingeri dreptului proprietății intelectuale sau dreptului proprietății industriale, ca și principiului concurenței loiale, în condițiile prevăzute de lege

Ce privesc datele personale ale persoanelor

Ce privesc procedura derulată în perioada anchetei penale ori a anchetei disciplinare, în situația în care se apreciază că acestea au capacitatea de a periclita rezultatul anchetelor, de a dezvălui diversele surse confidențiale sau de a pune în pericol viața unei persoane, respectiv integritatea corporală ori sănătatea acesteia, ca urmare a anchetei ce s-a realizat ori care este în curs de realizare

Ce privesc diversele proceduri judiciare, în situația în care publicitatea acestora ar putea să aducă atingeri demersului de asigurare a unui proces echitabil sau a unui interes legitim al fiecărei părți ce este implicată în acest proces

Ce pot, prin publicare, să prejudicieze diversele măsuri de protecția tinerilor

Pentru a se reuși eliminarea potențialelor dubii ce privesc posibilitatea organelor de stat de a comite abuzuri, prin intermediul clasificării unor informații, legiuitorul a prevăzut că toate „informațiile care favorizează sau ascund încălcarea legii de către o autoritate sau o instituție publică nu pot fi incluse în categoria informațiilor clasificate și constituie informații de interes public”.

De asemenea, anumite informații ce privesc datele personale ale unei persoane pot să devină de interes public doar „în măsura în care afectează capacitatea de exercitare a unei funcții publice”, legiuitorul menționând că „informațiile publice de interes personal nu pot fi transferate intre autoritățile publice decât în temeiul unei obligații legale ori cu acordul prealabil în scris al persoanei care are acces la acele informații”.

Informațiile ce nu sunt incluse în categoria informațiilor clasificate, dar care, din diferite motive, nu pot să fie puse dispoziției publicului, sunt regăsite în cadrul unor excepții dedicate liberului acces la informații publice, existente nu doar în legislația românească, ci și în practica diverselor instituții și autorități publice.

De asemenea, în conținutul Legii nr. 677/21.11.2001 vizând protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date se regăsesc diversele măsuri, ca și proceduri ce privesc modul de gestionare al datelor cu caracter personal, astfel reușindu-se garantarea, ca și protejarea diverselor drepturi și libertăți fundamentale ale persoanelor fizice, o atenție specială fiind acordată dreptului persoanei la viața intimă, la viața privată și viața familială, prin prisma acestor tipuri de date.

În vederea punerii în aplicare a acestei legi, s-a reușit emiterea Ordinului Avocatului Poporului nr. 75/2002 vizând stabilirea unor măsuri și proceduri specifice care să asigure un nivel satisfăcător de protecție a drepturilor persoanelor ale căror date cu caracter personal fac obiectul prelucrărilor, în vigoare încă din luna iunie a anului 2002.

Conform acestuia, prin nivel de protecție, respectiv nivel de securitate ce este adecvat prelucrărilor datelor cu caracter personal se înțelege „nivelul de securitate proporțional riscului, pe care îl comportă prelucrarea față de datele cu caracter personal respective și față de drepturile și libertățile persoanelor și conform cerințelor minime de securitate a prelucrărilor de date cu caracter personal, elaborate de autoritatea de supraveghere și actualizate corespunzător stadiului dezvoltării tehnologice și costurilor implementării acestor măsuri”.

1.1 Cadrul legislativ al informațiilor clasificate

În România, protecția informațiilor clasificate se realizează prin intermediul diverselor acte normative emise de-a lungul anilor în domeniu, pe lângă textele de lege anterior menționate în cuprinsul acestui capitol regăsindu-se și:

Legea nr. 182/2002 vizând protecția informațiilor clasificate

O.U.G. nr. 153/2002 privind organizarea și funcționarea Oficiului Registrului Național al Informațiilor Secrete de Stat (O.R.N.I.S.S.)

Hotărârea de Guvern nr. 585/2002 vizând aprobarea Standardelor naționale de protecție a informațiilor clasificate în România

Hotărârea de Guvern nr. 781/2002 vizând protecția informațiilor secrete de serviciu

Legea nr. 135/2007 privind arhivarea documentelor în formă electronică

Hotărârea de Guvern nr. 1349/2002 vizând colectarea, transportul, distribuirea și protecția pe teritoriul României a corespondenței clasificate

Demn de menționat este faptul că prin intermediul Legii nr. 135/2007 privind arhivarea documentelor în formă electronică legiuitorul a reușit să delimiteze regimul juridic dedicat procesului de gestionare al documentelor în format electronic, ca și a documentelor ce sunt arhivate în cadrul unei arhive digitale.

Tot în acest text de lege se regăsesc și regulile ce vizează modul de constituire al arhivelor digitale, legiuitorul prevăzând, de asemenea și diversele sancțiuni penale ori contravenționale ce sunt aplicabile în situația în care se constată încălcarea legii, implicând divulgarea, accesarea, modificarea, copierea sau distrugerea în mod neautorizat a acestor arhive.

1.2 Clasificarea și declasificarea informațiilor

În conținutul Hotărârii de Guvern nr. 585/2002 vizând aprobarea Standardelor naționale de protecție a informațiilor clasificate în România, legiuitorul a prevăzut un capitol special (respectiv capitolul al II-lea) clasificării informațiilor/declasificării informațiilor, cu măsurile minime dedicate protecției specifice pentru diversele clase și nivele de secretizare.

Astfel, conform prevederilor legale, în funcție de importanța reprezentată pentru securitatea națională a României, ca și pentru diversele consecințe ce s-au putea genera datorită dezvăluirii acestora ori a diseminării, informațiile se clasifică în:

Informații secrete de stat – reprezintă „informațiile a căror divulgare poate prejudicia siguranța națională și apărarea țării și care, în funcție de importanța valorilor protejate”,acestea fiind incluse în cadrul mai multor nivele de secretizare, așa cum acestea sunt menționate în legislație, mai precis:

Nivel de secretizare strict secret de importanță deosebită

Nivel de secretizare strict secret

Nivel de secretizare secret

Informații secrete de serviciu – ce reprezintă „informațiile a căror divulgare este de natură să determine prejudicii unei persoane juridice de drept public sau privat”

Legea prevede obligativitatea ca toate autoritățile publice ce elaborează diverse informații ce sunt încadrate în categoria secretelor de stat ori care lucrează cu acestea să elaboreze un ghid dedicat clasificării corecte și uniforme a acestor informații, ghid ce trebuie să fie aprobat în scris și personal „de către împuterniciții sau, după caz, funcționarii superiori abilitați să atribuie nivelurile de secretizare, conform legii”.

La nivelul fiecărei autorități și instituție publică sunt întocmite liste proprii ce includ categorii cu informații catalogate ca fiind, în respectivele domenii de activitate, secrete de stat, acestea fiind aprobate și actualizate periodic prin intermediul hotărârilor Guvernului României, în vreme ce listele ce includ informații catalogate ca fiind secrete de serviciu sunt stabilite de către conducătorii diverselor unități ce dețin informații de acest gen.

Se impune a se preciza și faptul că în conținutul listelor dedicate informațiilor catalogate ca fiind secret de serviciu sunt incluse totalitatea informațiilor „care se referă la activitatea unității și care, fără a constitui, în înțelesul legii, secrete de stat, nu trebuie cunoscute decât de persoanele cărora le sunt. necesare pentru îndeplinirea atribuțiilor de serviciu, divulgarea lor putând prejudicia interesul unității”.

În ceea ce privește procesul de atribuirea informațiilor a clasei de secretizare, respectiv a nivelului de secretizare, acesta se face ca urmare a consultării „ghidului de clasificare, a listelor cu informații secrete de stat și a listelor cu informații secrete de serviciu”, obligația verificării clasificării corecte a acestor informații revenindu-i șefului ierarhic al instituției emitente, acesta având obligația de a acționa în consecință în situația în care se constată atribuirea unor nivele de secretizare neconforme.

În ceea ce privesc termenele dedicate clasificării diverselor informații secrete de stat, acestea sunt stabilite de instituția/autoritatea emitentă, avându-se în vedere:

Importanța acestora

Consecințele determinate de acestea, în situația dezvăluirii neautorizate ori a diseminării

Aceste termene de clasificare, în funcție de nivelele de clasificare, sunt:

De până la 100 ani – în situația informațiilor ce sunt clasificate ca strict secret de importanță deosebită

De până la 50 ani – în situația informațiilor ce sunt clasificate ca strict secret

De până la 30 ani – în situația informațiilor ce sunt clasificate ca secret

Demn de menționat este faptul că aceste termene pot să fie, prin intermediul unei hotărâri de Guvern, prelungite, având la bază:

O motivație temeinică

La solicitările conducătorilor unităților ce dețin aceste informații clasificate

La solicitările împuterniciților, ca și a funcționarilor superiori ce au abilitatea atribuirii diverselor nivele de secretizare

În sarcina fiecărei persoane împuternicite ori a funcționarilor superiori ce au abilitatea atribuirii nivelelor de secretizare stă obligativitatea verificării periodice a totalității informațiilor catalogate secret de stat, aceștia fiind și cei care pot dispune o reevaluare a termenelor de clasificare, ca și a nivelelor, în situația în care se constată necesitatea acesteia.

Conform legii, orice document ce este elaborat în baza procesului de prelucrare al informațiilor ce au nivele diferite de secretizare urmează să fie clasificat în raport cu conținutul nou, acesta putând să fie superior documentului original.

În plus, documentul ce rezultă din procesul de cumulare (de tip neprelucrat) a diverselor extrase ce provin din cadrul informațiilor clasificate, primește „clasa sau nivelul de secretizare corespunzător conținutului extrasului cu cel mai înalt nivel de secretizare”, cu mențiunea că „rezumatele, traducerile și extrasele din documentele clasificate primesc clasa sau nivelul de secretizare corespunzător conținutului”.

Procesul de marcare al informațiilor clasificate urmărește realizarea unei atenționări a persoanelor care gestionează ori accesează aceste informații cu privire la faptul că acestea se află în posesia informațiilor pentru care se impune aplicarea măsurilor specifice dedicate accesului și protecției, avându-se în vedere prevederile legii.

În situația constatării unor situații de supraevaluări ori subevaluări privind nivelul sau clasa de secretizare, acest aspect va fi adus la cunoștința emitentului, caz în care, dacă se impune o reclasificare a acestor informații, urmează realizarea informării deținătorilor acestor informații.

Clasificarea informațiilor se realizează numai în situația în care se constată necesitatea protejării acestor informații, respectiv că nivelele de secretizare, ca și respectivele termene de clasificare ale acestora „subzistă atât timp cât dezvăluirea sau diseminarea lor neautorizată ar putea prejudicia siguranța națională, apărarea țării, ordinea publică sau interesele persoanelor juridice de drept public sau privat”.

Orice persoană fizică sau persoană juridică are, conform legii, posibilitatea de a contesta în instanța contenciosului administrativ, orice supraevaluare ori subevaluare a nivelului secretizării unor informații, ca și a duratei impuse acestei clasificări. În ceea ce privește declasificarea informațiilor, acest proces se poate realiza prin intermediul unei hotărâri de Guvern și numai în baza unei solicitări motivate din partea emitentului, conform legii informațiile declasificându-se în situația în care:

A expirat termenul de clasificare

O dezvăluire a acestor informații nu mai este în măsură să aducă prejudicii siguranței naționale, apărării statului, ordinii publice ori intereselor diverselor persoane de drept public ori privat ce le dețin

Se constată că procesul de clasificare a fost realizat de către o persoană ce nu era împuternicită prin lege

Procesul de declasificare a informațiilor, ca și cel privind trecerea la un nivel diferit de secretizare este realizat de către funcționarii superiori ce sunt abilitați de lege, ori împuterniciți, în atribuirea nivelelor de secretizare, în prealabil fiind necesar avizul diverselor instituții ce coordonează activitățile și controlul ansamblului măsurilor ce privesc protecția informațiilor clasificate, în conformitate cu competențele materiale.

Legea prevede că emitenții diverselor documente clasificate trebuie să menționeze dacă acestea pot sau nu să fie declasificate ori trecute la nivele de secretizare, ori de către ori se poate, fie la date stabilite, fie în situația producerii unor evenimente.

În situația modificării nivelului de secretizare ori al clasei ce a fost atribuite informațiilor, emitentul acestora are obligația de a aduce acest aspect la cunoștința funcționarului ori al structurii de securitate, urmând să se realizeze mențiunile prevăzute de lege în cadrul registrelor de evidență.

În cazul în care se stabilește cu certitudine faptul că anumite informații clasificate sunt pierdute în mod iremediabil ori compromise se realizează declasificarea acestora, declasificarea fiind realizată doar pe baza unei cercetări în cadrul căreia se impune stabilirea modului în care s-au pierdut ori compromis respectivele informații clasificate.

Procesul de declasificare al informațiilor de serviciu este realizat de către conducătorii unităților emitente, aceștia realizând scoaterea informațiilor de pe listele speciale în condițiile prevăzute de lege.

CAPITOLUL 2. ACCESUL LA INFORMAȚIILE CLASIFICATE

2.1 Securitatea personalului

În conformitate cu procedurile Oficiului Registrului Național al Informațiilor Secrete de Stat (O.R.N.I.S.) privind accesul la informațiilor clasificate, o atenție deosebită se impune a fi acordată securității personalului, aceasta constituindu-se în totalitatea procedurilor de securitate ce sunt aplicate tuturor persoanelor ce urmează să obțină accesul la diversele informații catalogate ca fiind clasificate.

În acest context, diversele măsuri de securitate aplicate urmăresc:

Prevenirea accesului persoanelor ce nu sunt autorizate la diverse informații clasificate

Garantarea faptului că toate informațiile ce sunt clasificate urmează să fie distribuite numai în baza existenței unui certificat de securitate, acesta fiind în conformitate strictă cu principiul need-to-know – nevoia cunoașterii

Permiterea identificării tuturor persoanelor ce, prin intermediul acțiunilor acestora, pot să pună în pericol nivelul de securitate al informațiilor clasificate, în paralel cu interzicerea accesului persoanelor identificate la aceste categorii de informații

În ceea ce privește procesul dedicat asigurării securității personalului, acesta se poate realiza prin intermediul mai multor elemente, cum ar fi:

Selecționarea personalului

Verificarea personalului

Avizarea personalului și autorizarea accesului acestuia la diversele informații clasificate

Revalidarea personalului

Retragerea certificatului acordat

Controlul personalului, respectiv instruirea acestuia

2.2 Certificatele de securitate

Conform procedurii regăsite la nivelul legislației, accesul persoanelor la diversele informațiile clasificate de tip N.A.T.O. (respectiv nivelul N.A.T.O./CONFIDENTIAL, nivelul N.A.T.O./SECRET, ca și nivelul N.A.T.O./top secret) este acordat numai în baza unui certificat de securitate, pe care îl eliberează Oficiului Registrului Național al Informațiilor Secrete de Stat (O.R.N.I.S.). avându-se în vedere în permanență respectarea principiului „need-to-know”.

În țara noastră se remarcă existența a două tipuri de certificate de securitate, mai precis:

Certificatul de securitate tip A – ce are valabilitatea de trei ani, acesta permițând accesul la diversele informații clasificate, respectiv documente clasificate N.A.T.O.

Certificatul de securitate de tip B – ce autorizează participarea unei persoane la diversele activități pe care le organizează Alianța Nord-Atlantică și în care sunt vehiculate o serie întreagă de informații clasificate, cu mențiunea că aceste documente sunt solicitate de către Alianța Nord-Atlantică. Certificatul de securitate de tip B are perioada de valabilitate numai pe derularea respectivei activități.

De asemenea, se impune a se menționa faptul că acest certificat este eliberat doar persoanelor ce dețin un certificat de securitate de tip A

În ceea ce privește nivelul accesului ce a fost acordat unei persoane prin intermediul certificatului de securitate ce i-a fost eliberat, acesta se impune a fi similar nivelului de clasificarea informațiilor pentru care respectiva persoană solicită accesul în vederea îndeplinirii diverselor sarcini de serviciu ce îi sunt delegate.

De asemenea, accesul acestor persoane la informațiile clasificate, în baza respectivului certificat de securitate trebuie să respecte anterior-menționatul principiu „need-to-know”, conform căruia nu este îndreptățită nici o persoană doar ca urmare a rangului, a funcției ori a certificatului de securitate să dețină accesul la diversele informații ce sunt clasificate.

De altfel, se are în permanență în vedere o restrângere a numărului de persoane ce au acces la diversele informații clasificate/documente clasificate, restrângere ce vizează activitățile și îndatoririle respectivelor persoane privind manipularea unor asemenea informații ori documente.

În cazul persoanelor ce au primit un certificat de securitate, se impune, anterior acordării accesului la diversele informații clasificate, realizarea unei instruiri specializate, instruire ce este făcută de respectivul funcționar de securitate din cadrul instituției, aceasta vizând diversele reglementări, ca și norme dedicate protecției informațiilor clasificate/documentelor clasificate.

Urmare a parcurgerii tuturor acestor pași, respectivele persoane își vor lua, sub semnătură, angajamentul că vor asigura securitatea tuturor informațiilor clasificate/documentelor clasificate, în paralel cu respectarea tuturor prevederilor regăsite în cadrul reglementărilor specifice în domeniul protecției informațiilor clasificate, respectiv a planurilor de securitate, necesare în procesul dedicat îndeplinirii atribuțiilor de serviciu.

2.3 Regulile aplicate informațiilor clasificate – evidență, întocmire, păstrare, procesare, manipulare, transport, transmitere și distrugere

În ceea ce privesc diversele activități de evidență, de întocmire, de păstrare și procesare, inclusiv de manipularea și multiplicarea documentelor de tip clasificat, acestea sunt realizate la nivelul diverselor compartimente speciale, ce sunt subordonate conducătorilor instituțiilor responsabile cu gestionarea acestor informații.

Conform prevederilor regăsite în cadrul Standardelor naționale de protecția informațiilor clasificate, așa cum acestea au fost aprobare prin intermediul Hotărârii Guvernului nr. 585/2002, gestionarea acestor activități se realizează etapizat, conform graficelor regăsite în ANEXA 1.

CAPITOLUL 3 PROTECȚIA INFORMAȚIILOR CATALOGATE SECRET DE STAT

În conformitate cu mențiunile regăsite în cuprinsul Standardelor naționale de protecția informațiilor clasificate în România, așa cum acestea au fost aprobate prin intermediul Hotărârii Guvernului nr. 585/2002, complexa activitate de protecție a personalului include o serie întreagă de elemente, menționate în cuprinsul anteriorului capitol al prezentei lucrări de diplomă.

Selecția personalului

Activitatea de selecționare a persoanelor ce urmează să ocupe diverse funcții care presupun, printre altele, și accesul la informațiile clasificate, este realizată în mod exclusiv și integral la nivelul fiecărei instituții din România care deține diverse astfel de informații clasificate.

În conformitate cu prevederile regăsite în cuprinsul Standardelor naționale de protecția informațiilor clasificate în România conducătorii diverselor autorități și instituții publice, ca și agenților economici ce au capital integral ori parțial de stat, precum și a celorlalte persoane juridice cu drept public ori privat urmează să aprobe listele funcțiilor ce presupun și un acces la diversele informații clasificate, cu mențiunea că se impune necesitatea evaluării diverselor atribuții ce sunt specifice fiecărei funcții în cadrul statului de organizare al respectivei instituții, în vederea stabilirii necesității accesului la respectivele informații clasificate, ca și a nivelului de secretizare aferent acestora.

În vederea realizării dimensionării respectivei liste a funcțiilor ce presupun un acces la diversele informații clasificate se impune necesitatea:

Includerii totalității funcțiilor ce presupun respectivul acces la informațiile clasificate, inclusiv pentru funcțiile ce sunt la un moment dat vacante

Realizării unei concordanței între nivelul accesului ce este solicitat și respectivul nivel de secretizarea informațiilor în discuție

Demn de menționat este faptul că această listă a funcțiilor trebuie să fie actualizată ori de câte ori se impune, ea fiind comunicată autorității competente, desemnată în materia securității.

În ceea ce privește procedura de verificare, aceasta este realizată de către totalitatea autorităților ce sunt desemnate cu securitatea, principalul scop urmărit constând în identificarea tuturor vulnerabilităților în materia securității, respectiv a caracteristicilor de personalitate, ca și a circumstanțelor ce ar putea:

Sa pună în pericol, indiferent în ce mod, securitatea tuturor informațiilor clasificate

Să fie exploatate în vederea influențării unei persoane pentru a se implica în diverse acte dedicate diseminării neautorizate a informațiilor clasificate, respectiv a amenințărilor privind securitatea, respectiv persoanele ce sprijină diversele obiective ale unor entități (cum ar fi structurile informative, ca și grupurile de interese) privind accesul neautorizat la totalitatea informațiilor clasificate, în acest fel reușindu-se prevenirea apariției unui risc de securitate. În caz contrar, un acces la informații de tip clasificat al unor persoane neautorizate va atrage după sine compromiterea ori diseminarea respectivelor informații clasificate

Activitatea dedicată verificării în vederea avizării accesului la diversele informații ce sunt catalogate ca fiind secrete de stat, aceasta este realizată de:

Serviciul Român de Informații, incluzând:

Resursele umane proprii

Resursele umane ale autorităților publice, ca și ale instituțiilor publice din cadrul sferei de competență, în condițiile legii

Resursele umane ale agenților economici diverși, ce au capital integral ori parțial de stat, precum și resursele umane ale persoanelor juridice de drept public ori drept privat, nu cele ce intră în sfera de competență a Ministerului Apărării, a Serviciului de Informații Externe, a Serviciului de Telecomunicații Speciale, a Ministerului Justiției, a Serviciului de Protecție și Pază, ca și a Ministerului Administrației și Internelor

Ministerul Apărării, în cazul resurselor umane militare și civile proprii, incluzând și personalul militar ce își derulează activitatea în afara granițelor țării

Ministerul Administrației și Internelor, incluzând:

Resursele umane proprii, ca și resursele umane ale persoanelor juridice a căror activitate este coordonată de acestea

Personalul ce face parte din cadrul Oficiului Central de Stat pentru Probleme Speciale, al Administrației Naționale a Rezervelor de Stat, ca și al diverselor altor persoane juridice, astfel cum legea prevede în acest caz

Serviciul de Informații Externe, incluzând:

Resursele umane militare și civile proprii

Personalul român din cadrul diverselor reprezentanțe diplomatice, a misiunilor permanente, a misiunilor consulare, a centrelor culturale, a organismelor internaționale, ca și al diverselor reprezentanțe pe care le are în străinătate statul român

Cetățenii români ce se află în afara granițelor țării în cadrul diverselor contracte, a unor stagii de perfecționare, ca și al programelor de cercetare, ori în calitatea de angajați ai unor persoane juridice

Ministerul Justiției, ca și Serviciul de Protecție și Pază, respectiv Serviciul de Telecomunicații Speciale, în cazul resurselor umane proprii, ca și a persoanelor juridice ale căror activități sunt coordonate de acestea

Ca urmare a faptului că toate aceste verificări sunt realizate avându-se în vedere datele completate în cadrul formularelor de securitate (cu mențiunea că, în unele cazuri, se impune necesitatea realizării și a unui interviu de securitate), în cadrul demersului dedicat emiterii avizului de securitate se impune analizarea mai multor aspecte, respectiv:

Refuzul completării diverselor rubrici regăsite în cadrul formularului de securitate

Diversele omisiuni de tip voluntar

Ascunderea unor aspecte ori falsificarea acestora

Refuzul de a clarifica anumite situații ce sunt apreciate drept relevante în cadrul respectivului interviu de securitate

În situația negativă, se constată faptul că respectiva verificare de securitate nu poate fi realizată în condițiile suficienței datelor, situație în care se impune necesitatea realizării unei cooperări cu respectiva persoană în vederea furnizării respectivelor date ori a clarificării diverselor aspecte ce au rezultat din verificări.

În situația obținerii unui refuz, acesta se constituie în baza legitimă a returnării respectivelor formulare de securitate, respectiv a sistării respectivelor verificări de securitate.

În ceea ce privesc criteriile dedicate evaluării compatibilității în cadrul demersului dedicat acordării avizului pentru eliberarea unui certificat de securitate ori a unei autorizații de acces, acestea trebuie să urmărească:

Diversele trăsături de caracter

Totalitatea situațiilor, ca și a împrejurărilor din care se pot genera eventuale vulnerabilități ori amenințări de securitate

În cadrul demersului dedicat acordării avizului de securitate, se consideră a fi relevante și sunt luate în considerare următoarele aspecte:

Caracterul persoanei

Respectiva conduită profesională a acesteia, ca și conduita socială

Diversele concepții, ca și mediul de viață al partenerului/parteneri persoanei ce solicită acordarea avizului de securitate

În ceea ce privește decizia de avizare a eliberării unui certificat de securitate ori a autorizațiilor de acces, aceasta este luată avându-se în vedere totalitatea informațiilor disponibile existente, cărora li se adaugă și:

Caracterul respectivei persoane solicitante

Loialitatea – aceasta nu trebuie să fie sub nici o formă pusă la îndoială

Diversele obiceiuri ale persoanei, ca și relațiile pe care aceasta le are

Gradul de discreție al persoanei, urmărindu-se obținerea garanției privind:

Nivelul de corectitudine privind modul de gestionare al tuturor informațiilor catalogate ca fiind secrete de stat

Oportunitatea unui acces al persoanei neînsoțite în cadrul compartimentelor, al obiectivelor, ca și al zonelor și locurilor de securitate în care sunt păstrate respectivele informații secrete de stat

Respectarea tuturor reglementărilor ce privesc protecția diverselor informații catalogate ca fiind secrete de stat din respectivul domeniu de activitate al persoanei solicitante

Situații de incompatibilitate

Conform legii, se consideră a fi elemente de incompatibilitate în vederea accesul la diversele informații catalogate ca fiind secrete de stat o serie întreagă de situații ce îi pot fi imputabile nu doar solicitantului, ci și partenerului de viață al acestuia, indiferent că acesta/aceasta este soț/soție, concubin/concubină:

Comiterea sau tentativa comiterii unor acte de spionaj, acte de trădare, acte de terorism, ca și a diverselor infracțiuni ce contravin siguranței statului

Complicitatea la comiterea unor acte de spionaj, acte de trădare, acte de terorism, ca și a diverselor infracțiuni ce contravin siguranței statului

Complotarea la comiterea unor acte de spionaj, acte de trădare, acte de terorism, ca și a diverselor infracțiuni ce contravin siguranței statului

Instigarea la comiterea unor acte de spionaj, acte de trădare, acte de terorism, ca și a diverselor infracțiuni ce contravin siguranței statului

Tentativa, participarea, cooperarea, susținerea sau sprijinirea unor acțiuni de spionaj, a unor acțiuni de terorism, ca și a unor persoane ce pot fi încadrate în aceste categorie, respectiv a persoanelor ce sunt membrele diverselor organizații ori a puterilor străine ce sunt considerate a fi inamice statului și ordinii de drept din România

Apartenența sau fosta apartenență în cadrul unei organizații ce a intenționat, a încercat ori a susținut în vreun fel procesul de răsturnare al ordinii constituționale, prin diverse mijloace violente, prin mijloace subversive ori prin diverse alte modalități ilegale

Apartenența sau fosta apartenență în relații apropiate cu diverși membrii ai organizațiilor anterior menționate, relații ce pot pune sub semnul întrebării loialitatea ca și încrederea respectivei persoane

Elemente de incompatibilitate

În categoria elementelor considerate a fi incompatibile accesului unui solicitant la diversele informații catalogate ca fiind secrete de stat sunt incluse:

Antecedentele penale ale solicitantului

Eventualele sancțiuni contravenționale ale acestuia, aplicate unor fapte ce pot să indice diverse tendințe de natură infracțională

Ascunderea, interpretarea eronată ori falsificarea diverselor informații ce au relevanță în cadrul planului siguranței naționale

Falsificarea ori denaturarea informațiilor menționate cu ocazia completării formularelor tip

Falsificarea ori denaturarea informațiilor menționate cu ocazia derulării interviului de securitate

Existența unor serioase dificultăți de natură financiară

Existența unor discordanțe semnificative între veniturile declarate de respectivul solicitant și nivelul de trai al acestuia

Un consum excesiv de băuturi alcoolice

Dependența de alcool

Dependența de droguri

Dependența de diversele substanțe ce sunt prin lege interzise, acestea provocând dependența

Afișarea unor comportamente imorale, ca și a deviațiilor de comportament, ce pot determina riscul ca respectivul solicitant să fie vulnerabil la diverse presiuni ori la șantaj

Demonstrarea lipsei de loialitate, a necinstei

Demonstrarea lipsei de corectitudine, ca și a lipsei de discreție

Încălcarea reglementărilor în domeniu privind domeniul protecției informațiilor clasificate

Prezența diverselor afecțiuni fizice ori a afecțiunilor psihice ce pot să îi determine anumite deficiențe de discernământ solicitantului, cu mențiunea că acestea trebuie să fie confirmate de investigații medicale realizate cu acordul respectivului solicitant

Riscul supunerii solicitantului la diverse presiuni venite din partea unor rude ori al unor persoane apropiate acestuia, ce ar avea capacitatea generării diverselor vulnerabilități ce sunt exploatabile de serviciile de informații ce urmăresc interese ce îi sunt ostile țării noastre

Se impune a se preciza faptul că accesul la diversele informații, catalogate ca fiind secrete de stat se permite doar persoanelor ce sunt deținătoarele unui certificat de securitate ori a unei autorizații de acces al căror nivel este corespunzător respectivului nivelul de secretizarea informațiilor ce sunt necesare pentru îndeplinirea diverselor atribuții de serviciu, cu mențiunea respectării condițiilor aferente principiului necesității cunoașterii.

Mai precis, acest acces este acordat la modul individual doar persoanelor ce, în vederea îndeplinirii diverselor îndatoriri de serviciu, trebuie să dețină posibilitatea accesului la acestea.

Conform legii, accesul la diversele categorii al informațiilor ce sunt catalogate ca fiind secrete de stat nu este permis doar pe baza funcției unei persoane, a poziției acesteia ori a deținerii unei autorizații de acces.

Activitatea de revalidare a avizului vizând accesul la diverse informații clasificate are în vedere o reverificare a respectivei persoane ce deține un certificat de securitate, respectiv o autorizație de acces, urmând menținerea acestui aviz ori retragerea sa.

Acțiunea de revalidare se poate realiza urmare a solicitării unității în cadrul căruia respectiva persoană își derulează activitatea ori a solicitării O.R.N.I.S.S., în diverse situații, mai precis:

În cazul în care în vederea îndeplinirii diverselor sarcini de serviciu de către persoana deținătoare se impune necesitatea unui acces la informații clasificate de nivel superior

În cazul expirării perioadei de valabilitate aferente respectivului certificat de securitate, respectiv autorizație de acces, pe care solicitantul le deține

În situația apariției diverselor modificări în cazul datelor de identificarea respectivei persoane

În cazul apariției diverselor riscuri de securitate ce vizează compatibilitatea accesului respectivei persoane la diversele informații clasificate

În cazul în care este solicitată o revalidare, nu este eliberat un certificat de securitate nou, respectiv o autorizație de acces nouă, dacă:

Este constatată existența diverselor neconcordanțe existente între datele reale și cele ce sunt declarate în conținutul formularelor tip

Au fost evidențiate anumite riscuri de securitate pe întreaga perioadă de valabilitate a respectivului certificat de securitate, respectiv al autorizației de acces

Se solicită în mod expres acest aspect, de către O.R.N.I.S.

3.4 Securitatea industrială

Serviciul Român de informații are, în domeniul securității industriale, numeroase atribuții privind:

Verificarea, ca și avizarea tuturor persoanelor juridice ce iau parte la negocierea ori la derularea diverselor contracte ce sunt clasificate ca fiind secret de stat

Avizarea tuturor Programelor dedicate prevenirii scurgerii de informații clasificate, ce sunt întocmite de către autoritățile și instituțiile publice, ca și de agenții economici cu capital integral ori parțial cu capital de stat, respectiv celorlalte persoane juridice de drept public ori privat

Se impune a se menționa importanța deosebită pe care o reprezintă aceste activități, anterior menționate, mai ales în contextul în care cele mai multe dintre contractele de până acum au fost finalizate cu autorități și cu instituții din domeniul apărării, respectiv domeniul siguranței naționale.

În ceea ce privesc activitățile ce sunt circumscrise asigurării protecției informațiilor clasificate la nivel industrial acestea implică:

Acordarea avizului necesar ce este necesar eliberării autorizației ori certificatului de securitate industrială – în vederea eliberării autorizației de securitate industrială, ce este necesară pentru participarea în cadrul procedurii de atribuire, respectiv de negociere a unor contracte clasificate, ca și a eliberării unui certificat de securitate industrială în vederea derulării unui contract în cadrul căruia sunt gestionate informații ce sunt clasificate drept secret de stat, orice persoană juridică trebuie să se adreseze cu o solicitare scrisă către Oficiul Registrului Național al Informațiilor Secrete de Stat, acestuia urmând a i se trimite într-un plic sigilat, în conformitate cu procedura în domeniu, chestionarul de securitate, cu anterioara completare a rubricilor acestuia. În plus, respectiva adresă trebuie să fie însoțită și de un document al cărui conținut atestă respectiva participare la negocierea ori la derularea contractului ce este încadrat ca fiind clasificat.

În situația în care se va derula contractul clasificat, urmează a se prezenta inclusiv anexa de securitate. Către Serviciul Român de Informații, O.R.N.I.S.S. urmează să transmită adresa, plicul sigilat, ca și anexa de securitate, cu solicitarea declanșării procedurii de verificarea respectivei personalități juridice. Oficiul pentru Supravegherea Secretelor de Stat este cel care demarează inițierea diverselor verificări ce privesc eliberarea autorizației, respectiv a certificatului de securitate industrială pentru negocierea/derularea diverselor contracte clasificate.

În funcție de nivelul secretizării informațiilor clasificate pentru care se solicită respectivul acces, se remarcă următoarele termene de verificare:

Autorizație de securitate – 60 de zile lucrătoare dedicate verificării de nivel I

Certificatul de securitate nivel secret – 90 zile lucrătoare dedicate verificării de nivel II

Certificatul de securitate nivel strict secret – 120 zile lucrătoare dedicate verificării de nivel III

Certificatul de securitate nivel strict secret de importanță deosebită -180 zile lucrătoare dedicate verificării de nivel IV

Avizarea tuturor Programelor dedicate prevenirii scurgerii de informații clasificate – în vederea asigurării diverselor măsuri protective, ca și pentru a se preveni situațiile ce pot să determine condițiile privind accesarea, diseminarea, multiplicarea, ca și distrugerea neautorizată a diverselor informații clasificate ce sunt emise ori gestionate de către diversele autorități și instituțiile publice, toate structurile de securitate ce se constituie la nivelul acestora sunt obligate să elaboreze, dar și să prezinte în vederea aprobării, conducătorilor acestor autorități și instituții publice, totalitatea normelor interne de lucru, ca și a normelor de ordine interioară, ce sunt dedicate implementării tuturor măsurilor dedicate protecției acestor informații. Programul dedicat prevenirii scurgerii informațiilor clasificate se constituie într-o componenta de bază ce este dedicată implementării întregului complex al măsurilor ce privesc protecția fizică a tuturor informațiilor clasificate, ca și protecția procedurală a acestora

I.N.F.O.S.E.C.

În conformitate cu prevederile incluse în conținutul Hotărârii nr. 585/13.06.2002, vizând aprobarea Standardelor de protecția informațiilor clasificate în țara noastră, INFOSEC (protecția surselor generatoare de informații) reprezintă totalitatea măsurilor, ca și a structurilor de protecția informațiilor clasificate ce sunt prelucrate, ce sunt stocate ori transmise prin intermediul diverselor sisteme informatice de comunicații, ca și a diverselor alte sisteme informatice, contra tuturor amenințărilor ori a acțiunilor ce pot să aducă atingeri de orice fel confidențialității informațiilor clasificate. integrității acestora, ca și disponibilității și autenticității acestor informații clasificate, ca și afectării funcționabilității diverselor sisteme informatice, fie că acestea se remarcă în mod accidental ori în mod intenționat.

Totalitatea măsurilor INFOSEC reușesc să asigure nu doar securitatea calculatoarelor, ci și pe cea a transmisiilor, pe cea a emisiilor, ca și securitatea de tip criptografic, incluzând și depistarea, respectiv prevenirea diverselor amenințări la care se expun toate informațiile, ca și sistemele.

Demn de menționat este faptul că aplicarea tuturor reglementărilor ce privesc protecția informațiilor de tip clasificat în format electronic se realizează în mod unitar la nivel național.

În ceea ce privește sistemul dedicat emiterii și implementării măsurilor de securitate dedicate protecției informațiilor de tip clasificat, ce sunt stocate, ce sunt procesate ori care sunt transmise de S.P.A.D. ori R.T.D. – S.I.C., ca și controlul privind modul de implementarea diverselor măsuri de securitate, acesta este realizat de o structură de tip funcțional, ce are o serie întreagă de atribuții în domeniul reglementării, al controlului, ca și al autorizării, incluzând:

Agenția dedicată acordării acreditării de funcționare în regimul de securitate

Agenția dedicată elaborării și implementării diverselor metode de securitate, a mijloacelor, ca și a măsurilor de securitate

Agenția ce este responsabilă cu domeniul protecției criptografice

În cadrul standardelor naționale dedicate protecției informațiilor clasificate se remarcă operarea cu diversele componente aferente INFOSEC, dintre care amintim:

Securitatea personalului

Controlul aferent accesului la S.I.C.

Securitatea fizică

Securitatea diverselor informații clasificate în format electronic

Manipularea, ca și controlul aferent mediilor de stocarea informațiilor clasificate, existente în format electronic

Declasificarea informațiilor, distrugerea mediilor de stocarea informațiilor clasificate

CAPITOLUL 4. PREGĂTIREA SPECIFICĂ ÎN VEDEREA ACCESULUI LA INFORMAȚII CLASIFICATE

Așa cum se cunoaște, resursele umane se constituie în cea mai mare vulnerabilitate în cadrul funcționării întregului sistem de protecție, indiferent de modul de aplicare al cadrului normativ existent în domeniul dedicat protecției informațiilor de tip clasificat ori de normele interne ce sunt elaborate la nivelul tuturor instituțiilor și unităților ce gestionează informații clasificate.

În acest context, prin intermediul prevederilor regăsite în conținutul Legii nr. 182/12.04.2002 vizând protecția informațiilor clasificate, s-a reușit definirea protecției personalului ca fiind totalitatea „verificărilor și măsurilor destinate persoanelor cu atribuții de serviciu în legătură cu informațiile clasificate, spre a preveni și înlătura riscurile de securitate pentru protecția informațiilor clasificate”.

Ca urmare, managementul resurselor umane din domeniul protecției informațiilor de tip clasificat trebuie să acorde o atenție specială:

Temperamentului persoanei, gradului de adaptabilitate al acesteia

Nivelului de inteligență

Totalității aptitudinilor persoanei

Necesității formării continue

Motivațiilor personale în cadrul exercitării diverselor atribuții profesionale

Tuturor standardelor de competență

Astfel, se remarcă faptul că activitatea de protecție a personalului include parcurgerea mai multor etape ce presupun diverse măsuri de protejarea informațiilor clasificate, acestea fiind anterior menționate în cuprinsul prezentei lucrări de diplomă.

După cum s-a precizat deja, accesul persoanelor la diversele informații clasificate se permite numai în situația deținerii certificatului de securitate, respectiv al autorizației de acces privind nivelul corespunzător (respectându-se principiul necesității cunoașterii) și numai ulterior realizării pregătirii prealabile.

Formarea personalului, ca și măsură de securitate specifică, este subsumată tuturor scopurilor aferente măsurilor dedicate protecției personalului, mai precis:

Prevenirea unui acces la persoanelor ce nu sunt autorizate la diversele informații ce sunt catalogate ca fiind secrete de stat

Garantarea distribuirii tuturor informațiile catalogate ca fiind secrete de stat doar către deținătorii de certificate de securitate, respectiv de autorizații de acces, avându-se în permanență în vedere respectarea principiului necesității cunoașterii

Se remarcă faptul că aceasta se constituie în unica măsură dedicată protecției, ce reușește să optimizeze funcționarea sistemului dedicat protecției personalului, la nivelul basic, respectiv cel aferent persoanei ce accesează respectivele informații clasificate.

În acest sens, structura ori funcționarul de securitate, în cadrul demersurilor dedicate îndeplinirii diverselor atribuții de tip general ce îi sunt atribuite prin intermediul Standardelor naționale de protecția informațiilor clasificate în România, are obligația de a planifica și implicit de a organiza toate activitățile dedicate pregătirii specifice a persoanelor ce dețin accesul la informațiile clasificate.

4.1. Atribuțiile structurii de securitate/funcționarului de securitate

Conform legii, în categoria atribuțiilor ce îi revin structurii de securitate, respectiv a funcționarului de securitate se regăsesc:

Elaborarea normelor interne ce privesc protecția informațiilor catalogate ca fiind clasificate, în condițiile legii, cu ulterioara supunere a acestora, spre aprobarea conducerii unităților și instituțiilor respective

Întocmirea programului dedicat prevenirii scurgerii informațiilor clasificate, cu ulterioara supunere a acestuia spre avizarea instituțiilor abilitate. Ulterior aprobării, se are în vedere implementarea corectă a programului

Coordonarea întregii activități de protecția informațiilor clasificate, cu toate componentele sale

Asigurarea relaționării cu instituțiile ce au abilități în coordonarea activității, ca și în controlarea diverselor măsuri ce privesc protecția diverselor informații clasificate, în condițiile menționate de lege

Monitorizarea întregii activități de implementarea normelor de protecție a tuturor informațiilor clasificate, ca și a modului în care acestea sunt respectate

Consilierea conducerii respectivei unități în toate aspectele ce privesc securitatea informaților de tip clasificat

Informarea conducerii respectivei unități cu privire la totalitatea riscurilor, ca și a vulnerabilităților ce există în cadrul sistemului protecției informațiilor clasificate, cu propunerea măsurilor aferente înlăturării tuturor riscurilor și vulnerabilităților

Acordarea sprijinului necesar tuturor reprezentanților autorizați din cadrul instituțiilor abilitate, în conformitate cu competențele legale, în domeniul dedicat verificării diverselor persoane pentru care este solicitat accesul la diversele informații clasificate

Organizarea activităților de pregătire specifică pentru toate persoanele ce au acces la informațiile de tip clasificat

Asigurarea păstrării și organizării evidenței asupra tuturor certificatelor de securitate, respectiv a autorizațiilor de acces privind informațiile de tip clasificat

Actualizarea constantă a evidenței certificatelor de securitate, ca și a evidenție autorizațiilor de acces ale persoanelor din cadrul instituției

Întocmirea și actualizarea listelor informațiilor clasificate, ce sunt elaborate ori care sunt păstrate de către unitate, pe diverse clase, respectiv nivele de secretizare

Întocmirea propunerilor vizând stabilirea tuturor obiectivelor, a sectoarelor, ca și a locurilor ce au o importantă deosebită în domeniul protecției informațiilor clasificate din respectiva arie de responsabilitate, cu solicitarea, dacă situația o impune, a sprijinului necesar din partea diverselor instituții abilitate

Realizarea, cu anterioara aprobare a conducerii unității, a diverselor controale ce privesc modalitatea de aplicarea măsurilor legale dedicate protecției informațiilor de tip clasificat, etc.

Toate aceste atribuții se regăsesc menționate în cadrul fișei postului funcționarului de securitate sau, după caz, a membrilor structurii de securitate, ce sunt desemnați cu diverse atribuții în domeniul pregătirii personalului ce accesează diverse informații catalogate drept secrete de stat.

În cadrul activității de pregătire a personalului din domeniul dedicat protecției informațiilor de tip clasificat se remarcă existența mai multor obiective, respectiv:

O însușire cât mai corectă a tuturor standardelor de securitate

O însușire corectă a modalităților prin care se pot implementa în mod eficient diversele măsuri dedicate protecției informațiilor clasificate

În cadrul activității de pregătire a personalului din domeniul dedicat protecției informațiilor clasificate, se remarcă nu doar latura formativă, ci și latura informativă, ceea ce implică:

Formarea inițială a personalului, respectiv anterior:

Numirii acestuia în funcție

Acordării accesului la diversele informații de tip clasificat

Formarea continuă a personalului, ce se realizează în mod periodic, mai precis la anumite intervale de tip prestabilit sau de câte ori este necesar, în așa fel încât toate informațiile clasificate să fie în mod corespunzător protejate

În cadrul etapei formării inițiale a personalului se are în vedere însușirea setului cunoștințelor teoretice de bază în domeniul dedicat protecției informațiilor clasificate, această etapă constituindu-se în condiția necesară de acordare a accesului la informații clasificate.

Conform legislației, la finalul activității dedicate pregătirii inițiale a personalului, se impune necesitatea ca toți cursanții să dovedească:

Un cumul al achizițiilor cognitive

Cunoașterea tuturor reglementărilor existente în domeniul dedicat protecției informațiilor catalogate ca fiind clasificate

Cunoașterea tuturor procedurilor interne dedicate punerii în aplicare a diverselor măsuri specifice de securitate

4.2 Securitatea informațiilor clasificate în format electronic

Este cunoscut faptul că informațiile în format electronic se constituie în totalitatea textelor, a datelor, a imaginilor, a sunetelor ce sunt înregistrate pe diversele dispozitive electronice de stocare ori pe suporturile magnetice, suporturile optice, suporturile electrice sau care sunt transmise sub forma curenților, tensiunilor ori a câmpului electromagnetic, fie în eter fie în rețelele de comunicații.

Informațiile în format electronic sunt regăsite în cadrul sistemelor de calcul, în cadrul rețelelor de transmisii date, în cadrul telefoniei fixe ori a telefoniei mobile, în cadrul transmisiilor radio, etc.

Conform legii, prin informație clasificată în format electronic se înțelege orice fel de informație în format electronic ce prezintă interes pentru securitatea națională, ca urmare a nivelelor de importanță, ca și a eventualelor consecințe ce s-ar putea determina urmare a dezvăluirilor și a diseminărilor de tip neautorizat.

Informația clasificată în format electronic se află în relație directă cu diversele sisteme informatice și de comunicație (respectiv S.I.C.) ce le procesează, le stochează ori transmit între diversele componente, prin intermediul diverselor medii de transmitere (respectiv prin fir, prin aer, prin mediu de stocare).

În ceea ce privește securitatea informației în format electronic, aceasta se realizează prin intermediul măsurilor de protecție ce privesc sistemele informatice, ca și sistemele de comunicații și a căror implementare determină o înlăturare a riscului de securitate (respectiv probabilitatea ca anumite amenințări la adresa securității diverselor sisteme informative și a sistemelor de comunicații să exploateze diversele vulnerabilități ale acestora, principalul efect constând în compromiterea diverselor obiective de securitate, mai precis: confidențialitatea informațiilor clasificate, integritatea acestor informații, disponibilitatea informațiilor clasificate, autenticitatea informațiilor, ca și o nerepudiere a acestor informații clasificate, ce sunt vehiculate prin intermediul acelui sistem informatic).

În conformitate cu Standardele naționale de protecția informațiilor clasificate în țara noastră, securitatea informațiilor catalogate ca fiind clasificate în format electronic include securitatea calculatoarelor, securitatea mediilor de stocare, securitatea comunicațiilor, ca și depistarea și implicit prevenirea tuturor amenințărilor la care pot fi expuse totalitatea informațiilor, ca și a sistemelor informatice.

În țara noastră, securitatea informațiilor clasificate în format electronic se realizează avându-se în vedere numeroasele prevederi legislative în domeniu, ce implică nu doar Legea nr.182 și Standardele de protecția informațiilor clasificate, ci și Ordinele Directorului O.R.N.I.S.S., în conținutul cărora se regăsesc diversele măsuri de protecție dedicate protejării informațiilor clasificate în format electronic, acestea impunându-se a fi urmate din momentul achiziției sistemelor informatice, pe perioada operaționalizării acestora, ca și a acreditării și scoaterii din uz.

4.3 Informațiile clasificate în Uniunea Europeană

În vederea derulării diverselor activități în cadrul domeniilor în care se impune necesitatea utilizării I.U.E.C. (informațiile clasificate din Uniunea Europeană), se remarcă necesitatea existenței unui sistem complex de securitate dedicat protejării acestor informații.

Prin intermediul deciziei C.E. vizând normele de securitate dedicate protecției informațiilor clasificate în Uniunea Europeană s-a reușit stabilirea principiilor de bază, ca și a minimelor standarde de securitate dedicate protecției I.U.E.C., aplicabile atât Consiliului, cât și Secretariatului General, cu respectarea strictă de către toate statele membre ale spațiului comun, ori de câte ori se operează aceste informații clasificate.

În cazul informațiilor clasificate din Uniunea Europeană se remarcă următoarea delimitare, realizată în funcție de nivelul gravității impactului divulgării acestora:

TRÈS SECRET U.E./E.U. TOP SECRET – mai precis divulgarea de tip neautorizat a acestor informații poate să determine o serie întreagă de prejudicii deosebit de grave tuturor intereselor esențiale Uniunii Europene ori ale unui stat membru/mai multor state membre

SECRET U.E./E.U. SECRET – respectiv divulgarea neautorizată a tuturor acestor informații poate prejudicia grav diversele interese esențiale din cadrul Uniunii Europene ori ale unui stat din U.E sau mai multor state din spațiul european

CONFIDENTIEL U.E./E.U. CONFIDENTIAL – respectiv divulgarea de tip neautorizat a informațiilor de acest tip poate determina diverse prejudicii unor interese esențiale ale Uniunii Europene ori ale unui stat din U.E sau mai multor state din spațiul european

RESTREINT U.E./E.U. RESTRICTED – respectiv divulgarea de tip neautorizat a informațiilor de acest tip poate fi în defavoarea diverselor interese ale Uniunii Europene ori ale unui stat din U.E sau mai multor state din spațiul european

Se impune a se menționa că Decizia Consiliului vizând diversele norme de securitate include o serie întreagă modalități dedicate protejării acestor informații, incluzând

Securitatea personalului

Gestionarea informațiilor

Securitatea fizică

Securitatea industrială

Asigurarea informațiilor, etc.

CONCLUZII

Accesul la informație se constituie într-unul dintre principiile fundamentale dedicate funcționării unui stat democratic, în țara noastră liberul acces la diversele informații de interes public fiind reglementat prin intermediul numeroaselor legi elaborate de către legiuitor.

Conform legii, atât autoritățile, cât și diversele instituții publice au obligația de a le pune la dispoziția persoanelor (fie la cerere, fie din oficiu), diversele informații ce intră în sfera interesului public, tuturor cetățenilor români revenindu-le dreptul de a solicita și implicit de a obține, de la diversele instituții și autorități publice, diversele informații ce privesc activitatea derulată de acestea.

Răspunderea dedicată aplicării diverselor măsuri privind protejarea informațiilor instituțiilor și autorităților publice le revine atât autorităților publice, cât și persoanelor ce le dețin, ca și instituțiilor publice ce sunt abilitate prin lege cu asigurarea securității informațiilor

În legislația românească aferentă protecției informațiilor, în topul obiectivelor tuturor activităților din acest domeniu se poziționează atât respectarea dreptului cetățeanului la informare, ca și garantarea funcționabilității constante a tuturor instituțiilor publice.

În cadrul domeniului dedicat informațiilor clasificate este inclusă totalitatea informațiilor, a datelor, ca și a documentelor apreciate ca fiind de interes pentru domeniul securității naționale, ce se impun a fi protejate ca urmare a nivelelor de importanță reprezentate, dar și datorită diverselor consecințe ce s-ar putea sesiza ulterior dezvăluirii acestora ori a diseminării neautorizate.

Tot în domeniul informațiilor secrete de stat sunt incluse se regăsesc și toate informațiile din sistemul de apărare și elementele acestuia, informațiile ce privesc diversele operații militare, caracteristicile armamentelor, ca și tehnicile de luptă ce sunt în mod exclusiv utilizate în cadrul sistemului apărării naționale, respectiv informațiile ce vizează tehnologiile de fabricație.

De asemenea în această categorie intră și totalitatea planurilor, a dispozitivelor militare, a efectivelor și a misiunilor forțelor armare ce sunt angajate, precum și modul de organizare al sistemelor de protecția obiectivelor și apărarea acestora, al sectoarelor și rețelelor de calculatoare militare și speciale (cu mecanismele de securitate aferente lor), dar și cifrul de stat, elementele criptologice ce sunt stabilite de către autoritățile publice competente (cu toate activitățile ce au legătură cu modul de realizare și de utilizare al acestora), ca și totalitatea datelor, a schemelor, a programelor ce privesc sistemele de comunicații militare și speciale și a rețelele de calculatoare aferente acestora (cu toate mecanismele dedicate securizării acestora).

În domeniul dedicat protecției diverselor informații clasificate, de coordonarea la nivel general a tuturor activităților de acest gen, ca și de controlul măsurilor ce privesc protejarea informațiilor secrete de stat, se ocupă S.R.I., care are în vedere elaborarea tuturor standardelor naționale dedicate informațiilor clasificate, ca și a obiectivelor dedicate implementării acestora, în colaborare cu diversele autorități publice, supravegherea tuturor acțiunilor pe care le întreprind autoritățile publice în vederea punerii în aplicare a legislației dedicate protecției informațiilor, acordarea avizului de specialitate privind programele de prevenirea scurgerii informațiilor clasificate, ce sunt elaborate de către diversele autorități și instituții publice, ca și de regiile autonome, respectiv societățile ce dețin informații de acest tip, verificarea modului de respectare și de aplicarea normelor legale ce privesc protejarea de către diversele autorități și instituții publice a informațiilor clasificate.

La diversele informații clasificate au permis accesul doar persoanele ce se află în posesia unui certificat de securitate ori a unei autorizații de acces (acestea având valabilitatea conformă nivelului de secretizare al informațiilor ce intră în sfera îndeplinirii diverselor atribuții de serviciu) și numai cu respectarea strictă a principiului “necesității cunoașterii”.

BIBLIOGRAFIE

Documente consultate:

Constituția României

Declarația Universală a Drepturilor Omului

Legea nr. 182/2002 vizând protecția informațiilor clasificate

O.U.G. nr. 153/2002 privind organizarea și funcționarea Oficiului Registrului Național al Informațiilor Secrete de Stat (O.R.N.I.S.S.)

Hotărârea de Guvern nr. 585/2002 vizând aprobarea Standardelor naționale de protecție a informațiilor clasificate în România

Hotărârea de Guvern nr. 781/2002 vizând protecția informațiilor secrete de serviciu

Legea nr. 135/2007 privind arhivarea documentelor în formă electronică

Hotărârea de Guvern nr. 1349/2002 vizând colectarea, transportul, distribuirea și protecția pe teritoriul României a corespondenței clasificate

Legea nr. 135/2007 privind arhivarea documentelor în formă electronică

Site-uri consultate:

http://www.un.org/en/universal-declaration-human-rights/

http://www.ohchr.org/EN/UDHR/Documents/UDHR_Translations/rum.pdf

http://www.ucv.ro/pdf/site/constitutia_romaniei.pdf

http://legislatie.just.ro/Public/DetaliiDocument/31413

https://www.edu.ro/sites/default/files/_fi%C8%99iere/Minister/2016/Transparenta/2016/544/LEGE_544-2001_actualizata-aug2016.pdf

https://www.mae.ro/sites/default/files/file/anul_2016/2016_pdf/2016.11.01_anexa_1_legea_677-2001.pdf

https://lege5.ro/Gratuit/gm2domby/ordinul-nr-75-2002-privind-stabilirea-unor-masuri-si-proceduri-specifice-care-sa-asigure-un-nivel-satisfacator-de-protectie-a-drepturilor-persoanelor-ale-caror-date-cu-caracter-personal-fac-obiectul-p

https://lege5.ro/Gratuit/gm2domby/ordinul-nr-75-2002-privind-stabilirea-unor-masuri-si-proceduri-specifice-care-sa-asigure-un-nivel-satisfacator-de-protectie-a-drepturilor-persoanelor-ale-caror-date-cu-caracter-personal-fac-obiectul-p

https://lege5.ro/Gratuit/gm4dsnbx/legea-nr-182-2002-privind-protectia-informatiilor-clasificate

https://lege5.ro/Gratuit/gm4tmojq/ordonanta-de-urgenta-nr-153-2002-privind-organizarea-si-functionarea-oficiului-registrului-national-al-informatiilor-secrete-de-stat

http://www.orniss.ro/ro/585.html

https://lege5.ro/Gratuit/gm3tsnrx/hotararea-nr-781-2002-privind-protectia-informatiilor-secrete-de-serviciu

https://lege5.ro/Gratuit/geydmobvga/legea-nr-135-2007-privind-arhivarea-documentelor-in-forma-electronica

http://www.orniss.ro/ro/legislatie/pdf/HG_1349.pdf

https://lege5.ro/Gratuit/geydmobvga/legea-nr-135-2007-privind-arhivarea-documentelor-in-forma-electronica

http://www.orniss.ro/ro/585.html

http://www.orniss.ro/ro/proceduri_inc.html

https://lege5.ro/Gratuit/gqydmnrv/standardele-nationale-de-protectie-a-informatiilor-clasificate-in-romania-din-13062002

https://lege5.ro/Gratuit/gm4dsnbx/legea-nr-182-2002-privind-protectia-informatiilor-clasificate

Autori:

Jennifer K. Elsea, The protection of classiffied information. The legal framework/ Congressional Research Service, January 2013

Amanda I. Jacobsen, National Security and the Right to Information in Europe, University of Copenhagen, Department of Political Science, Centre for Advanced Security Theory, 2013

ANEXA 1

Diagrama procesului de evidență, întocmire, păstrare, procesare, manipulare, transport, transmitere și distrugere