HOTARARE Nr. 353 din 15 aprilie 2002
pentru aprobarea Normelor privind protectia informatiilor clasificate ale
Organizatiei Tratatului Atlanticului de Nord in Romania
ACT EMIS DE: GUVERNUL ROMANIEI
ACT PUBLICAT IN: MONITORUL OFICIAL NR. 315 din 13 mai 2002
In temeiul prevederilor art. 107 din Constitutia Romaniei,
Guvernul Romaniei adopta prezenta hotarare.
Art. 1
Se aproba Normele privind protectia informatiilor clasificate ale
Organizatiei Tratatului Atlanticului de Nord in Romania, prevazute in anexa
care face parte integranta din prezenta hotarare.
Art. 2
In termen de 60 de zile de la intrarea in vigoare a prezentei hotarari
institutiile care utilizeaza informatii clasificate ale Organizatiei Tratatului
Atlanticului de Nord au obligatia de a elabora dispozitii interne pentru
aplicarea normelor prevazute la art. 1.
PRIM-MINISTRU
ADRIAN NASTASE
Contrasemneaza:
p. Ministrul afacerilor externe,
Mihnea Motoc,
secretar de stat
p. Ministrul apararii nationale,
Sorin Encutescu,
secretar de stat
Directorul Serviciului Roman
de Informatii,
Radu-Alexandru Timofte
p. Directorul Serviciului
de Informatii Externe,
Alexandru Marcel
ANEXA 1
NORME
privind protectia informatiilor clasificate ale Organizatiei Tratatului
Atlanticului de Nord in Romania
A. PRINCIPII GENERALE
1. In calitate de candidata la aderare si tara partenera la Consiliul de
Cooperare Nord-Atlantic (Parteneriatul pentru pace), Romania a semnat la data
de 8 iulie 1994 Acordul de securitate cu Organizatia Tratatului Atlanticului de
Nord, denumita in continuare NATO, iar la data de 10 septembrie 1994 Codul de
conduita.
2. Prin semnarea documentelor mentionate mai sus Romania si-a luat
angajamente clare de a proteja si apara informatiile si materialele clasificate
ale Aliantei Nord-Atlantice si membrilor acesteia, in conformitate cu
documentul "Securitatea in cadrul NATO - C-M (55) 15 (Final)" si cu
actele normative nationale.
3. In baza obligatiilor bine definite ce revin Romaniei prin Hotararea
Guvernului nr. 864 din 10 octombrie 2000 a fost infiintata Autoritatea
Nationala de Securitate, denumita in continuare ANS, institutie investita cu
atributii de reglementare, autorizare si control in conformitate cu standardele
minime privind protectia informatiilor clasificate ale NATO.
4. ANS reprezinta organismul national de legatura cu Oficiul de Securitate
NATO, denumit in continuare NOS, si cu celelalte structuri de securitate ale
Aliantei Nord-Atlantice si asigura aplicarea si coordonarea unitara a
activitatii de protectie a informatiilor clasificate NATO pe teritoriul Romaniei.
5. Domeniile principale in care ANS isi exercita atributiile sunt
securitatea fizica, securitatea personalului, securitatea documentelor,
protectia informatiilor stocate in cadrul sistemelor de prelucrare automata a
datelor, denumita in continuare INFOSEC, securitatea industriala, precum si
alte domenii care implica protectia informatiilor clasificate ale NATO, pentru
care elaboreaza instructiuni si proceduri interne, cu respectarea stricta a
prevederilor legale din Romania si a standardelor NATO.
6. Pentru indeplinirea atributiilor in domeniul protectiei informatiilor
clasificate ale NATO au competente urmatoarele institutii: Serviciul Roman de
Informatii, Serviciul de Informatii Externe, Ministerul Apararii Nationale -
Directia generala de informatii a apararii si Ministerul Afacerilor Externe. De
asemenea, indeplinesc atributii specifice, conform competentelor legale, si
Serviciul de Telecomunicatii Speciale, Ministerul de Interne si Serviciul de
Protectie si Paza.
B. DEFINITII
7. Informatie semnifica acea notiune care poate fi comunicata in orice
forma.
8. Informatie clasificata semnifica acea informatie sau material care
necesita protectie impotriva dezvaluirii neautorizate, atribuindu-i-se in acest
scop o clasificare de securitate.
9. Material include documente si orice elemente ale unui echipament,
mecanism sau armament prelucrat ori in curs de prelucrare.
10. Informatii clasificate NATO se refera la toate informatiile clasificate
de natura politica, militara si economica, vehiculate in cadrul NATO, elaborate
in cadrul structurilor NATO sau primite de la statele membre ori de la alte
organizatii internationale.
11. Document semnifica toate tipurile de medii de stocare a informatiilor,
cum ar fi: documentele pe suport hartie (documentele tiparite, copii,
traduceri, schite, harti, planse, fotografii, desene, note, hartii de indigo,
listinguri etc.), mediile de stocare ale calculatoarelor (suporturi optice,
benzi magnetice, casete, dischete, hard-discuri, memorii PROM si EPROM etc.),
microfilme, riboane de printare, dispozitivele de procesare portabile (agende
electronice, laptop) la care hard-discul este folosit pentru stocarea
informatiilor clasificate NATO.
12. Document clasificat NATO semnifica acel document care contine
informatii clasificate NATO.
13. Securitatea documentelor clasificate NATO reprezinta ansamblul
procedurilor, instructiunilor si masurilor privind gestionarea si controlul
documentelor clasificate NATO.
14. Gestionarea informatiilor clasificate NATO reprezinta totalitatea
activitatilor de primire, de evidenta a elaborarii si consultarii, verificare,
evidenta, distributie, transmitere, transport, multiplicare, distrugere,
inventariere si arhivare a informatiilor clasificate NATO.
15. Controlul informatiilor clasificate NATO reprezinta totalitatea
activitatilor de verificare a modului in care sunt gestionate documentele
clasificate NATO.
C. ACCESUL LA INFORMATIILE CLASIFICATE NATO
16. Accesul la informatiile clasificate NATO se acorda in baza
certificatului de securitate eliberat de ANS si a respectarii principiului
nevoii de a sti (need-to-know).
17. Conform Hotararii Guvernului nr. 864/2000, ANS elibereaza certificate
de securitate, documente in baza carora se acorda accesul la informatii si la
documente clasificate NATO.
18. Acestea sunt de doua tipuri:
- certificat de securitate tip A, cu o valabilitate de 3 ani, care permite
accesul la informatii si documente clasificate NATO;
- certificat de securitate tip B, care autorizeaza participarea persoanei
la activitati organizate de Alianta Nord-Atlantica in cadrul carora se
vehiculeaza informatii clasificate NATO si pentru care Alianta Nord-Atlantica
solicita astfel de documente. Acest tip de certificat este valabil doar pe
durata desfasurarii activitatii respective. Certificatele de securitate tip B
nu se elibereaza in absenta certificatelor de securitate tip A.
19. Nivelul de acces acordat prin certificatul de securitate eliberat
trebuie sa fie similar cu nivelul de clasificare a informatiilor la care
persoana necesita acces in indeplinirea sarcinilor sale de serviciu.
20. Accesul la informatii clasificate NATO pe baza certificatului de
securitate trebuie sa respecte principiul nevoia de a sti (need-to-know), care
are urmatorul inteles: nici o persoana nu este indreptatita doar prin rang,
functie sau certificat de securitate sa aiba acces la informatii clasificate
NATO. Numarul persoanelor care au acces la informatii si documente clasificate
NATO trebuie restrans la cele ale caror activitate si indatoriri profesionale
impun lucrul cu astfel de informatii.
21. Persoanele carora le-au fost eliberate certificate de securitate si
urmeaza sa li se acorde accesul la informatii clasificate NATO vor fi instruite
de catre functionarul de securitate al institutiei cu privire la reglementarile
si normele de protectie a acestora. Acestea se vor angaja, sub semnatura, sa
asigure securitatea informatiilor clasificate NATO si sa respecte prevederile
reglementarilor specifice pe linia protectiei informatiilor
clasificate/planurilor de securitate in indeplinirea atributiilor de serviciu.
D. SISTEMUL NATIONAL DE REGISTRE
22. Structura institutionala se refera la ministere, organisme centrale,
institutii, autoritati, agentii, agenti economici etc., in care sunt sau vor fi
utilizate informatii clasificate NATO.
23. Componenta a sistemului national de registre (CSNR) se refera la acea
componenta din cadrul unei structuri institutionale, responsabila cu
gestionarea si consultarea informatiilor clasificate NATO. Acestea sunt:
Registrul Central, registrele externe, registrele interne, subregistrele si
punctele de lucru.
24. Sistemul national de registre reprezinta ansamblul tuturor CSNR.
25. In cadrul sistemului national de registre sunt aplicate unitar
reglementarile privind securitatea fizica, securitatea personalului,
securitatea documentelor, securitatea industriala si INFOSEC pentru a se
asigura cadrul adecvat gestionarii informatiilor clasificate NATO in conformitate
cu standardele NATO de securitate.
26. Fiecare structura institutionala (militara sau civila) care utilizeaza
informatii clasificate NATO are obligatia sa isi infiinteze propria CSNR, forma
de organizare a acesteia depinzand de volumul si de nivelul de clasificare a
informatiilor vehiculate, in concordanta cu structura administrativa existenta.
27. Registrul Central reprezinta CSNR care este constituita si functioneaza
in cadrul ANS si raspunde, la nivel national, de gestionarea si controlul tuturor
informatiilor clasificate NATO.
28. Registrul extern reprezinta CSNR aflata in exteriorul tarii,
subordonata Registrului Central, care gestioneaza informatiile clasificate NATO
primite/transmise de la/la NATO si de la/la celelalte structuri de securitate
ale Aliantei Nord-Atlantice.
29. Registrul intern reprezinta CSNR care gestioneaza si controleaza, la
nivelul unei structuri institutionale, informatiile clasificate NATO.
30. Subregistrul reprezinta CSNR subordonata unui registru intern si care
gestioneaza si controleaza, la nivel departamental, informatiile clasificate
NATO.
31. Punctul de lucru reprezinta CSNR care are doar atributii de evidenta,
consultare, distributie, pastrare si control al informatiilor clasificate NATO.
32. Modul de organizare a unei CSNR este determinat in principal de volumul
informatiilor clasificate NATO pe care le gestioneaza si de nivelul de
clasificare a informatiilor vehiculate, precum si de atributiile functionale pe
care trebuie sa le indeplineasca. O CSNR se compune din:
A. Sectiunea de documente care, la randul ei, se compune din:
- componenta de evidenta;
- componenta de distributie.
B. Sectiunea de curierat
33. Sectiunea de documente are urmatoarele atributii principale:
- primirea, evidenta elaborarii si consultarii, verificarea, evidenta,
transmiterea, transportul, multiplicarea, distrugerea, inventarierea, arhivarea
si controlul informatiilor clasificate NATO;
- distributia - colectarea, verificarea, ambalarea, predarea/primirea la/de
la sectiunea de curierat.
34. Sectiunea de curierat are urmatoarele atributii principale:
- colectarea, verificarea si transportul documentelor clasificate NATO, in
conformitate cu reglementarile nationale privitoare la transportul documentelor
nationale cu nivel de clasificare echivalent si cu respectarea standardelor
minime de securitate NATO.
35. Fiecare CSNR trebuie sa isi organizeze Sectiunea de documente.
Sectiunea de curierat poate fi inclusa/asigurata de structura institutionala de
care apartine.
36. Atributiile Registrului Central se refera la:
a) coordonarea activitatii tuturor structurilor CSNR din subordine;
b) aplicarea metodologiilor specifice elaborate de catre ANS in cadrul
structurii proprii, transmiterea acestora CSNR subordonate si urmarirea modului
in care sunt aplicate;
c) gestionarea informatiilor clasificate NATO;
d) asigurarea organizarii si functionarii arhivei cu informatii clasificate
NATO, la nivel national;
e) efectuarea inventarierii anuale a tuturor documentelor proprii si
centralizarea rezultatelor inventarierii la toate CSNR din cadrul Sistemului
national de registre;
f) gestionarea originalelor tuturor certificatelor de securitate tip A
eliberate de ANS;
g) evidenta tuturor CSNR aflate in subordine;
h) controlul periodic privind gestionarea informatiilor clasificate NATO in
cadrul CSNR din subordine;
i) pregatirea si instruirea personalului propriu.
37. Atributiile registrelor externe se refera la:
a) aplicarea metodologiilor specifice, elaborate de catre ANS in cadrul
structurii proprii, transmiterea acestora CSNR subordonate si urmarirea modului
in care sunt aplicate;
b) primirea/transmiterea documentelor clasificate de la/la NATO sau de
la/la alte structuri de securitate ale Aliantei Nord-Atlantice;
c) gestionarea informatiilor clasificate NATO primite/transmise de la/la
Registrul Central;
d) asigurarea organizarii si functionarii arhivei proprii cu informatii
clasificate NATO;
e) efectuarea inventarierii anuale a tuturor documentelor proprii si
centralizarea rezultatelor inventarierii la toate CSNR din subordine;
f) gestionarea originalelor certificatelor de securitate tip B ale
persoanelor care isi desfasoara activitatea in cadrul propriei structuri;
g) evidenta tuturor CSNR din subordine;
h) controlul periodic privind informatiile clasificate NATO in cadrul CSNR
din subordine si centralizarea rezultatelor;
i) pregatirea si instruirea personalului propriu;
j) sprijinirea activitatilor organizate de NATO pe linia protectiei
informatiilor clasificate;
k) transmiterea la NOS a materialelor specifice pe linia protectiei
informatiilor clasificate NATO, elaborate de ANS.
38. Atributiile registrelor interne se refera la:
a) coordonarea activitatii tuturor CSNR din subordine, subregistrelor sau
punctelor de lucru;
b) aplicarea metodologiilor specifice elaborate de catre ANS in cadrul
structurii proprii, transmiterea acestora CSNR subordonate si urmarirea modului
in care sunt aplicate;
c) gestionarea informatiilor clasificate NATO si asigurarea fluxului
informational de la/la CSNR subordonate, precum si transmiterea catre Registrul
Central a documentelor nationale;
d) asigurarea organizarii si functionarii arhivei cu informatii clasificate
NATO la nivelul structurii institutionale din care face parte;
e) efectuarea inventarierii anuale a tuturor documentelor proprii si
centralizarea rezultatelor inventarierii la toate CSNR din subordine;
f) gestionarea tuturor originalelor certificatelor de securitate (tip A si
tip B) eliberate de ANS pentru personalul din structura sa proprie si pastrarea
listei actualizate cuprinzand toate persoanele din cadrul tuturor CSNR din
subordine, care au acces la informatii clasificate NATO;
g) evidenta tuturor CSNR aflate in subordine;
h) controlul periodic privind gestionarea informatiilor clasificate NATO in
cadrul CSNR din subordine;
i) pregatirea si instruirea personalului propriu si a subregistrelor/punctelor
de lucru subordonate.
39. Atributiile subregistrelor se refera la:
a) coordonarea activitatii tuturor CSNR din subordine (puncte de lucru);
b) aplicarea metodologiilor specifice elaborate de catre ANS in cadrul
structurii proprii;
c) gestionarea informatiilor clasificate NATO si asigurarea fluxului
informational de la/la CSNR subordonate, precum si transmiterea catre Registrul
intern a documentelor nationale;
d) asigurarea organizarii si functionarii arhivei proprii cu informatii
clasificate NATO;
e) efectuarea inventarierii anuale a tuturor documentelor proprii si
centralizarea rezultatelor inventarierii la toate CSNR din subordine;
f) gestionarea originalelor certificatelor de securitate (tip A si tip B)
eliberate de ANS pentru personalul din competenta;
g) evidenta tuturor CSNR din subordine;
h) controlul periodic privind gestionarea informatiilor clasificate NATO in
cadrul CSNR din subordine;
i) pregatirea si instruirea personalului propriu si al punctelor de lucru
subordonate.
40. Atributiile punctelor de lucru se refera la:
a) aplicarea metodologiilor specifice elaborate de catre ANS si transmise
prin intermediul CSNR careia ii este subordonat;
b) gestionarea tuturor originalelor certificatelor de securitate (tip A si
tip B) eliberate de ANS;
c) asigurarea organizarii si functionarii arhivei proprii cu informatii
clasificate NATO;
d) efectuarea inventarierii anuale a tuturor documentelor proprii;
e) asigurarea evidentei, consultarii, distributiei, controlului si
pastrarii informatiilor clasificate NATO, precum si transmiterea catre CSNR
imediat superioara a documentelor nationale.
41. Gestionarea informatiilor clasificate NATO se efectueaza exclusiv in
cadrul Sistemului national de registre.
42. Documentele primite de catre Registrul extern de la NATO, SHAPE sau de
la alte structuri de securitate ale Aliantei Nord-Atlantice sunt gestionate
conform procedurilor elaborate de ANS si sunt transmise la Registrul Central
care constituie unicul canal de transmitere a informatiilor clasificate NATO de
la/la NATO.
43. Registrul central va transmite/primi informatiile clasificate NATO
la/de la CSNR direct subordonate, in conformitate cu procedurile existente, iar
acestea la randul lor le vor transmite/primi la/de la CSNR din subordinea lor
directa, cu respectarea acelorasi proceduri.
44. Registrul Central, in conformitate cu procedurile existente, va
transmite la NATO, prin intermediul Registrului extern, toate documentele
primite.
45. Fiecare structura institutionala care in desfasurarea activitatii sale
gestioneaza sau urmeaza sa gestioneze informatii clasificate NATO trebuie sa
isi infiinteze o CSNR proprie.
46. Infiintarea unei CSNR se realizeaza printr-o procedura unica ce se
finalizeaza prin eliberarea unei autorizatii de infiintare si functionare,
document eliberat de catre ANS, care certifica faptul ca sunt indeplinite
standardele de securitate privind protectia informatiilor clasificate NATO.
47. ANS, prin Registrul Central, pastreaza evidenta tuturor CSNR, precum si
evidenta tuturor documentelor referitoare la
infiintarea/transformarea/desfiintarea acestora si are obligatia de a efectua
controlul periodic asupra modului in care sunt indeplinite conditiile de securitate.
48. Fiecare structura institutionala va pastra la randul sau evidenta la zi
asupra tuturor infiintarilor/transformarilor/desfiintarilor CSNR din sfera lor
de competenta.
49. ANS are obligatia de a prezenta Oficiului de Securitate NATO, cu ocazia
controalelor anuale efectuate, situatia la zi a tuturor CSNR care exista la
nivel national si de a informa ori de cate ori este necesar institutiile
nationale cu atributii in materie de protectie a informatiilor clasificate
asupra modului in care se desfasoara activitatea in acest domeniu.
50. In situatiile in care atributiile unei CSNR se modifica in sensul
extinderii/diminuarii activitatii sale se impune transformarea acesteia.
51. Transformarea unei CSNR se efectueaza la solicitarea institutiei, cu
aprobarea ANS, si se materializeaza prin eliberarea unei noi autorizatii de
infiintare si functionare.
52. Desfiintarea unei CSNR are loc atunci cand nu se mai justifica
functionarea acesteia si se face la solicitarea in scris a respectivei institutii.
53. ANS va analiza solicitarea si va aproba desfiintarea respectivei CSNR.
54. O data pe an si ori de cate ori este necesar ANS are obligatia sa
efectueze controlul la Registrul Central, care se desfasoara conform unei grile
de control si se finalizeaza cu un raport de control.
55. Echipa care efectueaza controlul va fi alcatuita din persoane desemnate
de Consiliul de coordonare al ANS.
56. Raportul de control va fi analizat de Consiliul de coordonare al ANS,
iar concluziile desprinse vor fi consemnate in decizia acestuia. Consiliul de
coordonare al ANS va stabili masurile necesare a fi intreprinse si termene
precise pentru rezolvarea problemelor aparute ca urmare a controlului.
57. In cazul aparitiei unor evenimente deosebite conducerea ANS are
obligatia sa informeze operativ NOS, iar pe plan national, institutiile
abilitate pe linia protectiei informatiilor clasificate si sa prezinte masurile
intreprinse pentru reglementarea situatiei.
58. O data pe an si ori de cate ori este necesar ANS, prin intermediul
Registrului Central, are obligatia sa verifice registrele interne/externe si sa
intocmeasca raportul de control care va fi prezentat conducerii ANS.
59. Echipa care efectueaza controlul va fi alcatuita din persoane desemnate
de Consiliul de coordonare al ANS.
60. Raportul de control va fi elaborat in termen de 7 zile de la data
efectuarii controlului.
61. Concluziile si recomandarile cuprinse in raportul de control vor fi
prezentate spre analiza si aprobare Consiliului de coordonare al ANS, care va
decide asupra celor constatate. Secretariatul tehnic al ANS va informa in
termen de 7 zile conducerea institutiei respective asupra rezultatelor
controlului si va prezenta recomandarile Consiliului de coordonare al ANS, impreuna
cu masurile care se considera ca trebuie intreprinse pentru reglementarea
situatiei.
62. Raportul de control impreuna cu masurile/recomandarile consemnate vor
fi pastrate la Registrul Central, constituind documente de evidenta, o copie de
pe acestea fiind trimisa si la registrul respectiv.
63. In cazul aparitiei unor evenimente deosebite conducerea ANS are
obligatia sa informeze operativ NOS, iar pe plan national, institutiile
abilitate pe linia protectiei informatiilor clasificate si sa prezinte masurile
intreprinse pentru reglementarea situatiei.
64. O data pe an si ori de cate ori este necesar structurile institutionale
care detin subregistre, prin intermediul registrelor interne, au obligatia sa
verifice toate subregistrele din subordine si sa intocmeasca raportul de
control.
65. Echipa care efectueaza controlul va fi alcatuita din persoane desemnate
de conducerea institutiei din cadrul Registrului intern in a carui subordine
directa se afla.
66. Concluziile si recomandarile cuprinse in raportul de control vor fi
analizate si aprobate de conducerea Registrului intern. Rezultatul controlului
impreuna cu masurile intreprinse vor fi transmise conducerii institutiei, in
termen de 7 zile de la data efectuarii controlului.
67. Raportul de control impreuna cu masurile/recomandarile consemnate vor
fi pastrate la CSNR care are in subordine respectivul subregistru, constituind
documente de evidenta, o copie de pe acestea fiind trimisa si la subregistrul
care a fost controlat.
68. In cazul aparitiei unor evenimente deosebite conducerea ANS are
obligatia sa informeze operativ NOS, iar pe plan national, institutiile
abilitate pe linia protectiei informatiilor clasificate si sa prezinte masurile
intreprinse pentru reglementarea situatiei.
69. O data pe an si ori de cate ori este necesar CSNR care are in subordine
respectivul punct de lucru are obligatia sa il controleze si sa intocmeasca
raportul de control.
70. Echipa care efectueaza controlul va fi alcatuita din persoane desemnate
de conducerea CSNR careia i se subordoneaza direct respectivul punct de lucru.
71. Concluziile si recomandarile cuprinse in raportul de control vor fi
analizate si aprobate de conducerea CSNR. Rezultatul controlului impreuna cu
masurile intreprinse vor fi transmise conducerii institutiei in termen de 7
zile de la data efectuarii controlului.
72. Raportul de control impreuna cu masurile/recomandarile consemnate vor
fi pastrate la CSNR careia i se subordoneaza respectivul punct de lucru,
constituind documente de evidenta, o copie de pe acestea fiind trimisa si la
punctul de lucru care a fost controlat.
73. In cazul aparitiei unor evenimente deosebite conducerea ANS are
obligatia sa informeze operativ NOS, iar pe plan national, institutiile abilitate
pe linia protectiei informatiilor clasificate si sa prezinte masurile
intreprinse pentru reglementarea situatiei.
E. SECURITATEA FIZICA
74. Securitatea fizica reprezinta ansamblul reglementarilor, normelor si
masurilor care au drept scop prevenirea accesului neautorizat la informatii
clasificate NATO, precum si a oricaror situatii, imprejurari sau fapte de
natura sa pericliteze ori sa compromita securitatea si integritatea acestora.
75. ANS raspunde de stabilirea reglementarilor specifice in domeniu, precum
si de elaborarea masurilor de protectie a obiectivului propriu, asigurand
aplicarea corecta a acestora.
76. Conducatorii institutiilor asigura punerea in aplicare si respectarea
masurilor de protectie fizica a informatiilor clasificate NATO prin desemnarea
unei structuri/unui functionar de securitate.
77. Nivelurile de protectie fizica se stabilesc in functie de urmatorii
parametri:
a) nivelul de clasificare a informatiilor;
b) volumul si suportul fizic de prezentare a informatiilor clasificate
NATO;
c) nivelul de acces conferit de certificatul de securitate, cu aplicarea
principiului nevoii de a sti (need-to-know);
d) situatia din zona de localizare a obiectivului.
78. Termenul obiectiv defineste totalitatea zonelor de securitate in care
sunt gestionate informatii clasificate NATO.
79. Zonele de securitate sunt impartite in 3 clase definite, organizate si
administrate conform urmatoarelor criterii:
a) Zona de securitate clasa I presupune ca orice persoana aflata in
interiorul acesteia are acces la informatii clasificate NATO. In aceasta zona
se pot gestiona informatii clasificate NATO pana la nivelul SECRET. O asemenea
zona necesita:
1. perimetru clar definit si protejat, in care toate intrarile si iesirile
sunt supravegheate;
2. controlul sistemului de intrare, care sa permita numai accesul
persoanelor verificate corespunzator si autorizate in mod special;
3. indicarea clasei si a nivelului de securitate a informatiilor existente.
b) Zona de securitate clasa II presupune gestionarea informatiilor
clasificate NATO prin aplicarea unor masuri specifice de protectie a acestora
impotriva accesului persoanelor neautorizate. In aceasta zona se pot gestiona
informatii clasificate NATO pana la nivelul CONFIDENTIAL. O asemenea zona
necesita:
1. perimetru clar definit si protejat, in care toate intrarile si iesirile
sunt supravegheate;
2. controlul sistemului de intrare, pentru a permite accesul numai
persoanelor verificate si autorizate sa patrunda in aceasta zona. Pentru toate
celelalte persoane trebuie sa existe reguli de insotire, supraveghere si
prevenire a accesului neautorizat in aceasta zona.
c) Zona administrativa. In jurul zonelor de securitate clasa I sau clasa II
poate fi stabilita o zona administrativa cu perimetru vizibil definit, in
interiorul careia sa existe posibilitatea de control al personalului si
vehiculelor. In zona administrativa sunt gestionate numai informatii
NATO/RESTRICTED.
80. Incintele in care nu se lucreaza zilnic 24 de ore vor fi inspectate
imediat dupa orele de program pentru a verifica daca informatiile clasificate
NATO sunt protejate corespunzator.
81. Intrarile in zonele de securitate clasa I si clasa II vor fi controlate
prin permis de intrare sau printr-un sistem de recunoastere personala aplicat
personalului permanent. De asemenea, trebuie instituit un sistem de control al
vizitatorilor in vederea interzicerii accesului neautorizat la informatii
clasificate NATO.
82. Permisul de intrare nu va specifica in clar identitatea organizatiei
emitente sau locul in care detinatorul are acces. Controlul intrarilor si
iesirilor poate fi completat de un sistem automatizat de identificare, care nu
se substituie sistemului de paza si aparare.
83. Inopinat sau la ordin, la intrarea sau la iesirea din zonele de
securitate clasa I sau clasa II, va fi efectuat controlul bagajelor (incluzand
colete, genti si alte containere in care s-ar putea transporta informatii si
materiale clasificate NATO).
84. Personalul care asigura sistemul de paza si aparare pentru zonele de
securitate si informatiile clasificate NATO, gestionate in interiorul
obiectivului, trebuie sa detina certificat de securitate si sa fie instruit
permanent cu privire la modul de indeplinire a atributiilor specifice.
85. In afara orelor de program si in zilele nelucratoare se vor organiza
patrulari in perimetrul obiectivului, la intervale care vor fi stabilite prin
instructiuni elaborate pe baza planului de securitate al obiectivului.
86. Pentru eficientizarea sistemelor de paza si aparare trebuie asigurata
detectarea patrunderii neautorizate prin folosirea unor modalitati adecvate
(televiziune cu circuit inchis, sisteme de alarma sau pentru inspectare
vizuala). Se va constitui in mod obligatoriu o forta de interventie pentru
situatii de urgenta. Timpul de reactie a personalului de paza si aparare in
situatii de urgenta va fi testat periodic.
87. Atunci cand se folosesc sisteme de alarma, televiziune cu circuit
inchis sau alte dispozitive destinate supravegherii zonelor de securitate ori
protectiei informatiilor clasificate NATO trebuie sa existe o sursa de
alimentare de rezerva (generator de avarie).
88. Informatiile clasificate NATO sunt pastrate in containere speciale care
se impart in 3 clase:
- clasa A: seifuri (containere cu cifru) aprobate de ANS pentru depozitarea
informatiilor NATO/TOP SECRET;
- clasa B: fisete metalice prevazute cu cifru pentru depozitarea
informatiilor NATO/SECRET si NATO/CONFIDENTIAL;
- clasa C: mobilier de birou adecvat numai pentru pastrarea informatiilor
NATO/RESTRICTED.
89. In situatii de urgenta, daca documentele clasificate NATO trebuie
evacuate, se vor utiliza lazi metalice.
90. Incuietorile folosite la containerele in care sunt pastrate informatii
clasificate NATO nu trebuie scoase din obiectiv. Ele se impart in 3 grupe,
astfel:
- grupa A: aprobate de ANS pentru containerele din clasa A;
- grupa B: pentru containerele din clasa B;
- grupa C: indicate numai pentru mobilierul de birou pentru clasa C.
91. Combinatiile incuietorilor containerelor vor fi cunoscute numai de
persoanele abilitate.
92. In afara orelor de program cheile de serviciu de la incaperile si
containerele din cadrul obiectivului vor fi pastrate in cutii sigilate la
personalul care asigura paza si apararea. Acestea vor fi utilizate pentru
interventie in situatii de urgenta. Cutiile vor fi predate/primite, pe baza de
semnatura, intr-un registru special destinat.
93. Cheile de rezerva si combinatiile incuietorilor vor fi pastrate in
plicuri mate, sigilate, la seful structurii/functionarul de securitate.
Evidenta fiecarei combinatii trebuie pastrata in plic separat. Cheilor si
plicurilor trebuie sa li se asigure un nivel de protectie corespunzator
nivelului de clasificare a informatiilor clasificate NATO la care acestea
permit accesul.
94. Cunoasterea combinatiilor containerelor de securitate va fi restransa
la un numar minim de persoane. Cheile si combinatiile vor fi schimbate:
a) ori de cate ori are loc o schimbare in randul personalului care le
manipuleaza;
b) in cazul in care se constata existenta unui risc de securitate;
c) la intervale regulate, de preferinta o data la 6 luni (fara a se depasi
12 luni).
95. Copiatoarele si dispozitivele telefax vor functiona in incaperi special
destinate, in care vor avea acces doar persoanele autorizate sa le utilizeze.
96. Pe baza prezentelor reglementari, a normelor si reglementarilor proprii
fiecarei institutii structura/functionarul de securitate va elabora planul de
securitate al obiectivului, aprobat de conducatorul institutiei si avizat de
institutiile abilitate prin lege. Elementele obligatorii care trebuie cuprinse
in planul de securitate sunt urmatoarele:
a) delimitarea si marcarea zonelor de securitate;
b) sistemul de control al accesului;
c) sistemul de avertizare si alarmare;
d) sistemul de paza si aparare;
e) planul de evacuare a documentelor in caz de urgenta;
f) modul de actiune in situatii de urgenta (masuri de evacuare/distrugere a
documentelor);
g) modul de raportare, investigare si evidenta a incalcarilor masurilor de
securitate;
h) modalitatile de realizare a pregatirii si instruirii personalului;
i) responsabilitatile privind verificarea sistemului de securitate al
obiectivului;
j) modalitatile de realizare a inspectiilor asupra masurilor de securitate
aplicate in cadrul obiectivului.
F. SECURITATEA PERSONALULUI
97. Securitatea personalului reprezinta ansamblul procedurilor de
securitate care se aplica persoanelor care urmeaza sa aiba acces la informatii
clasificate NATO.
98. Masurile de securitate a personalului sunt menite:
a) sa previna accesul persoanelor neautorizate la informatii clasificate
NATO;
b) sa garanteze ca informatiile clasificate NATO sunt distribuite pe baza
existentei certificatului de securitate, exclusiv pe baza principiului nevoii
de a sti (need-to-know);
c) sa permita identificarea persoanelor care, prin actiunile lor, pot pune
in pericol securitatea informatiilor clasificate NATO si sa interzica accesul
acestor persoane la astfel de informatii.
99. Asigurarea securitatii personalului se realizeaza prin urmatoarele
elemente: selectionarea, verificarea, avizarea si autorizarea accesului la
informatiile clasificate NATO, revalidarea, retragerea certificatului,
controlul si instruirea personalului.
100. Persoanele care fac obiectul verificarilor de securitate sunt cele
care prin natura functiei sau activitatii lor necesita ori urmeaza sa aiba
acces la informatiile clasificate, trebuie sa participe la activitatile NATO
sau sa lucreze in cadrul unui contract clasificat NATO.
101. Accesul la informatii clasificate NATO, obtinut in baza certificatului
de securitate emis ca rezultat al procedurii de verificare a personalului, este
restrictionat de principiul nevoia de a sti (need-to-know).
102. Procesul de verificare are ca obiectiv reducerea riscurilor de
securitate, sustragere sau divulgare neautorizata a informatiilor si materialelor
clasificate NATO.
103. Verificarea in vederea avizarii pentru accesul la informatii
clasificate NATO se efectueaza cu respectarea legislatiei in vigoare privind
responsabilitatile in domeniul protectiei informatiilor clasificate nationale,
dupa cum urmeaza:
A. Serviciul Roman de Informatii, pentru:
- personalul propriu;
- personalul autoritatilor si institutiilor publice;
- personalul agentilor economici cu capital integral sau partial de stat si
al persoanelor juridice de drept public, altele decat cele date in competenta
institutiilor mentionate la lit. B, C si D ale acestui punct.
B. Ministerul Apararii Nationale - Directia generala de informatii a
apararii, pentru:
- personalul militar si civil propriu;
- angajatii din unitatile productive si de afaceri, din unitatile
stiintifice, de cercetare sau dezvoltare, infiintate de/in colaborare cu
Ministerul Apararii Nationale, precum si din alte unitati organizatorice, in
masura productiei sau serviciilor angajate prin contracte de furnizare de
tehnica, aparatura si utilitati militare in cadrul unor contracte, colaborari
sau programe de asistenta cu NATO.
C. Serviciul de Informatii Externe, pentru:
- personalul militar sau civil propriu;
- personalul roman al reprezentantelor diplomatice, misiunilor permanente,
consulare, centrelor culturale, organismelor internationale etc., care isi
desfasoara activitatea in strainatate si care are acces la date clasificate
NATO;
- cetatenii romani aflati in strainatate in cadrul unor contracte, stagii
de perfectionare, programe de cercetare sau in calitate de angajati la firme,
societati de stat sau private care deruleaza contracte de productie, servicii
ori cooperare cu NATO ori cu structuri ale Aliantei Nord-Atlantice.
D. Ministerul de Interne, Serviciul de Protectie si Paza, Serviciul de
Telecomunicatii Speciale, pentru personalul propriu.
104. Atunci cand se impune, structurile competente in realizarea
verificarilor de securitate coopereaza, pe baza protocoalelor, in indeplinirea
sarcinilor si obiectivelor propuse.
105. Principalele criterii de evaluare a compatibilitatii unei persoane in
acordarea avizului de securitate, pe baza caruia se elibereaza de catre ANS
certificatul de securitate, vizeaza trasaturile circumstantiale si de caracter
care pot genera riscuri de securitate. Desi aceste criterii se refera la
persoana care trebuie avizata, conduita, caracterul, conceptiile sau
imprejurarile de viata ale sotului/sotiei ori concubinului/concubinei pot fi, de
asemenea, relevante si trebuie luate in considerare.
106. Factorii ce trebuie analizati pentru titular si sotul/sotia sau
coabitantul:
a) daca a comis sau a intentionat sa comita, a fost complice, a ajutat ori
a instigat pe altcineva sa comita (sau sa intentioneze sa comita) acte de
spionaj, terorism, tradare ori revolta;
b) daca a incercat, sustinut, participat, cooperat sau sprijinit actiuni de
spionaj, terorism ori persoane suspectate de a se incadra in aceasta categorie
ori de a fi membre ale unor organizatii sau puteri straine inamice securitatii
tarilor membre ori partenere NATO sau complice ale reprezentantilor acestora;
c) daca este sau a fost membru al unei organizatii care sustine ori
incearca sa rastoarne guvernul dintr-o tara membra sau partenera NATO ori sa
schimbe forma de guvernamant dintr-o tara membra sau partenera NATO prin
mijloace violente, subversive ori prin alte forme ilegale;
d) daca este sau a fost un sustinator al vreunei organizatii descrise in
subparagraful c) de mai sus, este sau a fost recent in relatii apropiate cu
membrii unor astfel de organizatii, intr-o forma care sa ridice suspiciuni
temeinice cu privire la siguranta persoanei.
107. Factorii suplimentari ce trebuie analizati numai pentru titular:
a) daca in mod deliberat a ascuns, a interpretat eronat sau a falsificat
informatii cu relevanta in planul securitatii ori a mintit prin completarea
formularelor-tip ori in cursul interviului de securitate;
b) daca a fost condamnat pentru infractiuni de drept comun sau delicte care
indica tendinte infractionale de comportament; are serioase probleme financiare
sau exista o diferenta frapanta intre nivelul sau de trai si veniturile legal
realizate; este dependent de folosirea alcoolului in exces sau de uzul de
droguri; are sau a avut comportamente promiscue ori alte forme de deviatii
sexuale, care pot genera riscul ca persoana sa fie vulnerabila la santaj sau
presiuni; a demonstrat prin fapte sau vorbe nesiguranta, necinste,
incorectitudine ori indiscretie; a incalcat regulile de securitate;
c) daca sufera sau a suferit de boli fizice ori mintale, care pot cauza
deficiente de discernamant sau pot transforma persoana, in mod neintentionat,
intr-un factor de risc. In toate aceste cazuri se va solicita, cu acordul
persoanei, un aviz medical competent;
d) daca poate fi supus la presiuni din cauza rudelor sau a persoanelor
apropiate, care ar putea genera o vulnerabilitate exploatabila de catre
serviciile de informatii straine, ale caror interese sunt ostile pentru
interesele de securitate ale NATO si/sau ale tarilor membre si partenere.
108. Accesul la informatiile clasificate NATO/RESTRICTED se va face la
nivelul institutiilor angajatoare, pe baza avizului dat de
structura/functionarul de securitate, cu aprobarea sefului institutiei.
109. Pentru acces la informatii clasificate NATO/RESTRICTED nu se solicita
certificat de securitate.
110. Verificarea de nivel I - pentru avizarea in vederea eliberarii
certificatului de securitate pentru nivelul NATO/CONFIDENTIAL (echivalent
SECRET). Avizarea pentru acces la informatiile NATO/CONFIDENTIAL se va baza pe:
a) verificarea corectitudinii datelor mentionate in formularul de baza;
b) referinte minime de la locurile de munca si din mediile frecventate (cel
putin de la 3 persoane).
In situatia in care este necesara clarificarea anumitor aspecte sau la
solicitarea persoanei verificate investigatorul poate avea o intrevedere cu
aceasta.
111. Verificarea de nivel II - pentru avizarea in vederea eliberarii
certificatului de securitate pentru nivelul NATO/SECRET (echivalent STRICT
SECRET). Avizarea pentru acces la informatii clasificate de nivel NATO/STRICT
SECRET se va baza pe:
a) verificarea corectitudinii datelor personale mentionate in formularul de
baza si in formularul suplimentar;
b) referinte minime de la locurile de munca si din mediile frecventate (cel
putin de la 3 persoane);
c) verificari asupra membrilor familiei in legatura cu datele prezentate in
formular;
d) o discutie cu persoana verificata.
112. Verificarea de nivel III - pentru avizarea in vederea eliberarii
certificatului de securitate pentru nivelul NATO/TOP SECRET (echivalent STRICT
SECRET DE IMPORTANTA DEOSEBITA). Avizarea accesului la informatiile clasificate
NATO/TOP SECRET se va baza pe:
a) verificarea corectitudinii datelor mentionate in formularele de baza,
suplimentar si financiar;
b) investigatii de cunoastere a antecedentelor la domiciliul actual si cele
anterioare, la locul de munca actual si cele anterioare, precum si la
institutiile de invatamant urmate incepand de la varsta de 18 ani.
Investigatiile nu se vor limita la audierea persoanelor indicate de
solicitantul avizului;
c) verificari ale mediului relational pentru a identifica existenta unor
riscuri de securitate in cadrul acestora;
d) un interviu de securitate cu persoana solicitanta;
e) in cazul in care din verificarile intreprinse rezulta ca ar exista unele
deficiente psihice ori de comportament, cu acordul subiectului, acesta poate fi
supus unui test psihologic specific, limitat la domeniul ce trebuie clarificat.
113. Daca in cursul verificarilor, pentru orice nivel, apar informatii ce
evidentiaza riscuri de securitate, se va realiza o verificare suplimentara de
fond cu implicarea mijloacelor specifice institutiilor cu atributii in domeniul
sigurantei nationale.
114. In functie de nivelul de securitate investigatia de cunoastere a
antecedentelor va cuprinde gradual urmatoarele:
a) Evidente nationale - se va efectua o verificare in evidentele nationale
de securitate si la cazierul judiciar, in evidentele centrale si locale ale
politiei, precum si in baza de date a Oficiului registrului comertului.
b) Registre de stare civila si verificarea identitatii - se vor verifica
datele personale si locul de nastere, iar identitatea va fi confirmata fara
posibilitate de dubiu.
c) Statutul cetateniei - se va stabili cu certitudine statutul cetateniei
si al nationalitatii persoanei, in prezent si in trecut.
d) Educatia - in mod normal investigatia va indica scolile, universitatile
si alte institutii de invatamant urmate de titular de la implinirea varstei de
18 ani.
e) Angajari - investigatiile vor acoperi angajarea actuala si pe cele
anterioare, cu referinte din surse ca: dosarele de angajare, aprecierile anuale
asupra performantelor si eficientei activitatii desfasurate, date furnizate de
sefii institutiilor, sefi de departamente sau de colegi.
f) Interviuri - se vor purta discutii cu persoane care pot face evaluari
asupra trecutului persoanei, activitatii si corectitudinii sale.
g) Evidentele organelor centrale si locale de politie - se vor verifica
evidentele centrale si cele ale organelor locale de ordine din vecinatatea
locurilor unde persoana a locuit sau a lucrat perioade substantiale.
h) Serviciul militar - se va verifica serviciul efectuat de persoana in
fortele armate si modalitatea in care a fost lasata la vatra.
i) Relatii in strainatate - se va verifica existenta unor riscuri de securitate
datorate unor presiuni exercitate de surse din strainatate.
j) Antecedente financiare - se vor verifica solvabilitatea si reputatia
financiara ale persoanei.
k) Organizatii - in cursul investigatiei, asa cum a fost prezentata mai
sus, se va stabili daca persoana este sau a fost membru ori afiliat al vreunei
organizatii, asociatii, miscari, grupari de persoane straine sau autohtone,
care au adoptat ori au manifestat o politica de sprijinire sau aprobare a
comiterii de acte de forta sau violenta, in scopul afectarii drepturilor altor
persoane, ori care cauta sa schimbe forma de guvernare din tarile membre sau
partenere NATO prin mijloace neconstitutionale.
115. Eliberarea certificatului de securitate tip A are loc in baza unei
solicitari scrise, semnata de seful institutiei si adresata ANS prin
intermediul Registrului intern.
116. Solicitarea va fi insotita de formularele-tip, care vor fi introduse
intr-un plic separat sigilat si vor fi completate de persoana selectionata.
117. Structura/functionarul de securitate are obligatia sa puna la
dispozitie persoanei selectionate formularele-tip corespunzatoare nivelului de
acces pentru care se solicita eliberarea certificatului, sa acorde asistenta in
vederea completarii acestora si sa respecte urmatoarele termene pentru
transmiterea solicitarii in raport cu data la care se preconizeaza accesul
persoanei selectionate la informatii clasificate NATO:
a) pentru acces la NATO/TOP SECRET - cu trei luni in avans;
b) pentru acces la NATO/SECRET - cu doua luni in avans;
c) pentru acces la NATO/CONFIDENTIAL - cu o luna in avans.
118. In termen de 7 zile de la primirea solicitarii ANS va transmite la
institutia cu competenta pentru efectuarea verificarilor cererea-tip de
declansare a procedurii de verificare pentru persoana selectionata, la care va
anexa plicul sigilat cu formularele-tip completate.
119. Dupa primirea formularelor institutia abilitata va efectua
verificarile si va transmite concluziile in scris la ANS in interiorul termenelor
prevazute mai sus. In concluzii se va preciza daca rezulta sau nu rezulta
riscuri de securitate in legatura cu persoana pentru care s-a solicitat
verificarea.
120. Pentru cadrele proprii ale Serviciului Roman de Informatii,
Ministerului Apararii Nationale, Serviciului de Informatii Externe,
Ministerului de Interne, Serviciului de Telecomunicatii Speciale si ale
Serviciului de Protectie si Paza, aceste institutii notifica ANS cu privire la
declansarea procedurii de verificare, iar eliberarea certificatului de
securitate tip A are loc in baza unei solicitari scrise, semnata de seful
institutiei si adresata ANS. In solicitarea scrisa se va preciza faptul ca s-au
efectuat verificarile si se vor consemna concluziile cu privire la
existenta/inexistenta riscurilor de securitate sau a altor elemente relevante
din punct de vedere al securitatii.
121. Certificatele de securitate tip B sunt eliberate numai persoanelor
care detin certificate de securitate tip A.
122. Eliberarea certificatului de securitate tip B se realizeaza, in baza
aprobarii sefului institutiei, de catre structura/functionarul de securitate
din institutia in care persoana respectiva isi desfasoara activitatea. In lipsa
structurii/functionarului de securitate respectiva institutie adreseaza
solicitarea la ANS, care va elibera respectivul certificat. In aceasta situatie
solicitarea va fi adresata ANS cu cel putin doua saptamani inainte de data
inceperii activitatii pentru care este necesara eliberarea certificatului de
securitate.
123. Eliberarea certificatului de securitate se face pe baza analizarii
concluziilor verificarilor transmise de institutia abilitata sa le efectueze.
In cazul in care in concluziile verificarilor este evidentiata existenta unor
riscuri de securitate, ANS va decide daca acestea pot fi un obstacol pentru
eliberarea certificatului de securitate. Atunci cand sunt semnalate elemente
care nu constituie riscuri, dar sunt relevante din punct de vedere al
securitatii, in luarea deciziei de eliberare a certificatului de securitate vor
prima interesele de securitate.
124. ANS are la dispozitie un termen de 7 zile pentru emiterea
certificatului de securitate sau pentru a comunica refuzul de eliberare a
acestuia institutiei solicitante.
125. Un exemplar al adresei de comunicare a deciziei ANS privind
acordarea/neacordarea certificatului de securitate se va transmite institutiei
care a efectuat verificarile.
126. Certificatul de securitate tip A se emite in doua exemplare originale.
Unul ramane la Registrul Central, iar al doilea va fi pastrat la locul de munca
al persoanei.
127. Valabilitatea certificatului de securitate tip A eliberat unei
persoane este de 3 ani.
128. O copie de pe certificatul de securitate tip B se pastreaza la
structura/functionarul de securitate din cadrul institutiei respective.
129. Reverificarea unei persoane se face daca este necesara eliberarea unui
nou certificat de securitate, daca sunt evidentiate riscuri de securitate sau
la cererea NATO. Eliberarea unui nou certificat de securitate poate avea loc,
la solicitarea institutiei, in urmatoarele situatii:
a) daca in indeplinirea sarcinilor de serviciu persoana necesita acces la
informatii clasificate NATO de nivel superior;
b) daca a expirat perioada de valabilitate a certificatului de securitate
detinut anterior;
c) in cazul in care apar modificari in datele de identificare a persoanei
care sunt prevazute in certificat, certificatul de securitate vechi se retrage,
eliberandu-se un nou certificat.
130. Reverificarea se efectueaza fara eliberarea unui nou certificat de
securitate in urmatoarele situatii:
a) in cazul in care exista modificari ale datelor declarate in formularele
completate anterior, cu exceptia celor prevazute la pct. 129 lit. c);
b) in cazul in care pe parcursul perioadei de valabilitate a certificatului
de securitate se evidentiaza existenta unor riscuri de securitate;
c) in cazul in care structuri ale Aliantei Nord-Atlantice sau ale unor
autoritati nationale de securitate din tari membre sau partenere NATO solicita
expres reverificarea persoanei.
131. ANS este singura institutie autorizata sa retraga certificatul de
securitate. ANS va comunica institutiilor decizia de retragere a certificatelor
de securitate.
132. Certificatele de securitate tip A si tip B se retrag in urmatoarele
cazuri:
a) la initiativa ANS;
b) la cererea institutiilor care au solicitat initial eliberarea
certificatului, inclusiv in situatia expirarii acestuia;
c) la plecarea din institutie sau la schimbarea locului de munca al
detinatorului, daca noul loc de munca nu presupune lucrul cu informatii
clasificate NATO;
d) la schimbarea nivelului de acces.
133. In cazul retragerii certificatului de securitate angajatului i se va
interzice accesul la informatii clasificate NATO.
134. Dupa retragere certificatele de securitate tip A si tip B se distrug
pe baza de proces-verbal, comunicandu-se institutiei care a derulat
verificarile acest fapt.
G. SECURITATEA DOCUMENTELOR
135. Consiliul Nord-Atlantic (denumit in continuare NAC) este autoritatea
suprema care distribuie informatiile clasificate NATO, cu caracter oficial,
catre statele membre si partenere. Aceasta autoritate functioneaza dupa
principiul consensului titularului informatiei.
136. Toate transferurile de documente de la NATO catre statele partenere se
efectueaza prin Registrul NATO catre Registrul Central al statului partener
respectiv. Documentele care sunt transmise se refera la actiuni, activitati
etc., care au fost aprobate de catre NAC.
137. Organismele NATO pastreaza, in calitate de detinator originar,
evidenta tuturor informatiilor NATO clasificate pe care le transmit statelor
partenere si transmit datele de identificare a acestor documente (numarul,
titlul si data transmiterii) catre Registrul Central NATO de la Bruxelles. La
cerere, autoritatile nationale pot obtine detalii prin intermediul Registrului
Central NATO de la Bruxelles.
138. Informatiile NATO neclasificate, desi nu presupun o protectie
specifica, pot fi transmise si catre state care nu fac parte din NATO,
organizatii, persoane doar atunci cand se considera ca nu sunt afectate
interesele NATO.
139. Informatiile clasificate NATO necesita o protectie specifica si sunt
vehiculate in conformitate cu principiul nevoii de a sti (need-to-know) fara a
fi mentionat detinatorul originar, ci doar specificand "NATO".
Informatia initiala ramane proprietatea detinatorului originar, care este
singura autoritate care decide asupra nivelului de clasificare si diseminarii
acesteia, si nu poate fi transmisa unui alt stat care nu este stat membru sau
unei organizatii internationale decat cu acordul acestuia.
140. Gestionarea documentelor clasificate NATO se face conform procedurilor
NATO privind protectia informatiilor clasificate NATO, in cadrul Sistemului
national de registre, de catre persoane care trebuie sa posede certificat de
securitate cu nivel de clasificare corespunzator.
141. Gestionarea documentelor clasificate NATO, precum si a documentelor
nationale transmise de Romania Aliantei Nord-Atlantice se face separat de
gestionarea documentelor nationale.
142. Informatiile neclasificate NATO nu fac obiectul procedurilor de
securitate prin care se protejeaza informatiile clasificate NATO. Aceste
informatii vor fi gestionate in conformitate cu normele interne existente
pentru informatiile nationale cu nivel echivalent, astfel incat sa nu fie
afectate interesele Aliantei Nord-Atlantice.
143. Clasificarea informatiilor NATO este necesara pentru a indica gradul
de sensibilitate al informatiilor si, in consecinta, nivelul care trebuie
atribuit pentru a determina complexitatea masurilor si procedurilor care se
impun in vederea protectiei respectivelor informatii impotriva dezvaluirii
neautorizate.
144. Nivelurile de clasificare impun, pe de o parte, asigurarea masurilor
de securitate in conformitate cu standardele NATO pentru protejarea
informatiilor, iar pe de alta parte, controlul accesului la respectivele
informatii.
145. Responsabilitatea incadrarii informatiilor si a materialelor intr-o
categorie de clasificare revine detinatorului originar al
informatiilor/materialelor si se face in functie de importanta si continutul
acestora. Subestimarea (subclasificarea) importantei documentului este la fel de
periculoasa ca si supraestimarea (supraclasificarea) acestuia.
146. Seful ierarhic al detinatorului originar al documentului are obligatia
sa verifice daca acestea au fost clasificate corect si sa ia masurile care se
impun pentru clasificarea corecta atunci cand constata ca au fost efectuate
clasificari necorespunzatoare.
147. Schimbarea nivelului de clasificare a documentelor primite de la alte
structuri institutionale se poate efectua numai cu acordul detinatorului
originar al documentului.
148. Adresele care insotesc documentele, in functie de informatiile pe care
le contin, primesc nivelul de clasificare corespunzator, indiferent de nivelul
de clasificare a documentului.
149. Extrasele din documentele care contin informatii clasificate NATO vor
fi clasificate corespunzator continutului informatiilor cuprinse, nivelul de
clasificare fiind cel putin egal cu cel al documentului de baza (din care s-a
efectuat extragerea).
150. In functie de importanta si sensibilitatea informatiilor exista
urmatoarele niveluri NATO de clasificare a informatiilor si care au urmatoarea
echivalenta in legislatia nationala:
_____________________________________
| ROMANIA | NATO |
|______________________|______________|
| SECRET DE SERVICIU | RESTRICTED |
|______________________|______________|
| SECRET | CONFIDENTIAL |
|______________________|______________|
| STRICT SECRET | SECRET |
|______________________|______________|
| STRICT SECRET DE | TOP SECRET |
| IMPORTANTA DEOSEBITA | |
|______________________|______________|
151. Potrivit riscurilor generate de divulgarea neautorizata a
informatiilor clasificate NATO, nivelurile de clasificare se atribuie in mod
corespunzator importantei acestora si au urmatoarea semnificatie:
- NATO/RESTRICTED - SECRET DE SERVICIU: nivel de clasificare care se aplica
acelor informatii si materiale a caror divulgare neautorizata va fi in
dezavantajul intereselor NATO si al celor nationale;
- NATO/CONFIDENTIAL - SECRET: nivel de clasificare care se aplica
informatiilor si materialelor a caror divulgare neautorizata va provoca
prejudicii intereselor NATO si celor nationale;
- NATO/SECRET - STRICT SECRET: nivel de clasificare care se aplica doar
informatiilor si materialelor a caror divulgare neautorizata va genera
prejudicii grave la adresa NATO si a intereselor nationale;
- NATO/TOP SECRET - STRICT SECRET DE IMPORTANTA DEOSEBITA: nivel de clasificare
care se aplica doar informatiilor si materialelor a caror divulgare ar putea
determina prejudicii extrem de grave la adresa NATO si a intereselor nationale.
152. Conform acordurilor de securitate incheiate, NATO transmite tarilor
partenere informatii clasificate marcate NATO pana la nivelul SECRET inclusiv.
153. Informatiile NATO clasificate pot fi supuse procesului de scadere a
nivelului de clasificare sau declasificarii numai de catre sau cu acordul
detinatorului originar si numai dupa ce au fost consultate celelalte state
membre si organizatii.
154. Scaderea nivelului de clasificare se face periodic, in urma unei
analize speciale care va stabili daca nivelul de clasificare acordat initial
documentului mai concorda sau nu cu valoarea lui informationala la momentul
analizei.
155. Schimbarea nivelului de clasificare a unui document va fi adusa
imediat la cunostinta tuturor detinatorilor acelui document.
156. Prin declasificare se intelege anularea nivelului de clasificare a
unei informatii clasificate NATO si astfel scoaterea ei de sub incidenta
tuturor reglementarilor privind protectia informatiilor clasificate NATO.
157. Informatiile clasificate NATO de nivel CONFIDENTIAL sau SECRET vor fi
sistematic revizuite pentru declasificare (numai dupa o perioada de cel putin
30 de ani).
158. Marca NATO aplicata pe un document semnifica faptul ca documentul este
proprietate NATO si ca informatia continuta ramane proprietatea detinatorului
originar. Astfel marca NATO se va aplica pe toate copiile pregatite de Alianta
Nord-Atlantica spre a fi puse in circulatie, inclusiv pe documentele
neclasificate (de exemplu: NATO-UNCLASSIFIED).
159. Toate documentele care contin informatii NATO clasificate, inclusiv
dosarele, volumele si brosurile legate sau reproducerile din acestea, vor fi
marcate, scris sau tiparit, in partea de sus si de jos a primei pagini
(coperta), a paginii cu titlul, pe prima pagina, pe ultima pagina si pe
exteriorul copertei din spate. Fiecare dintre paginile documentului propriu-zis
va avea marcat in partea de sus si in partea de jos nivelul de clasificare
atribuit de detinatorul originar.
160. Documentele transmise de NATO isi vor pastra nivelul de clasificare
acordat de Alianta Nord-Atlantica pe toata durata existentei lor. Pe prima
pagina a documentului va fi inscris numele componentei din cadrul NATO care a
autorizat comunicarea, data cand s-a hotarat comunicarea, precum si alte
elemente care au legatura cu aceasta.
161. In situatia in care un document clasificat este transmis de catre NATO
ca urmare a derularii unor activitati comune, aprobate de catre NAC,
clasificarea este precedata de marca NATO si de numele unei activitati, numele
unei tari sau de numele unei organizatii.
Exemplu: NATO/EAPC/PfP CONFIDENTIAL sau
NATO/ROMANIA CONFIDENTIAL sau
NATO/OSCE CONFIDENTIAL.
162. In situatia in care titularul documentului considera necesar sa
limiteze distributia informatiei clasificate, acest lucru se va marca
indicandu-se sub linia de demarcare numele tarii/tarilor careia/carora i/li se
transmite documentul.
Exemplu: NATO/PfP CONFIDENTIAL
---------------------
ROMANIA/BULGARIA only
sau
NATO/PfP CONFIDENTIAL
-------------------------
EXERCISE COPPERPLATE only
163. Documentele transmise Aliantei Nord-Atlantice de catre Romania vor
purta marca ROMANIA, urmata de nivelul national de clasificare a documentului
(echivalat cu nivelul de clasificare existent la NATO), si
structura/activitatea din cadrul NATO catre/in cadrul careia se doreste
transmiterea respectivului document.
Exemplu:
ROMANIA-CONFIDENTIAL ROMANIA-SECRET
-------------------- --------------
NATO only PfP only
164. Cerintele minime pentru gestionarea informatiilor NATO clasificate se
aplica in functie de nivelul de clasificare.
165. Informatiile NATO/RESTRICTED vor fi vehiculate si pastrate in spatii
care nu vor fi accesibile persoanelor neautorizate.
166. Documentele vor fi transmise prin canale de comunicatie autorizate de
ANS in conformitate cu procedurile existente. Sistemele criptografice aprobate
de un stat membru NATO sau de NAMIL COM vor fi utilizate pentru criptarea
informatiilor NATO RESTRICTED care vor fi transmise prin mijloace electronice.
In situatii deosebite, cand viteza este elementul primordial si mijloacele
de criptare nu sunt posibile, informatiile NATO RESTRICTED pot fi transmise
electronic in text clar prin sistemele publice de comunicatii.
167. Copierea si traducerea documentelor NATO RESTRICTED pot fi realizate
in cadrul CSNR, cu respectarea stricta a principiului nevoii de a sti
(need-to-know).
168. Informatiile NATO CONFIDENTIAL vor fi vehiculate si pastrate in zone
in care accesul este controlat strict. Accesul va fi permis doar persoanelor
care sunt in posesia certificatului de securitate corespunzator si pentru care
s-a aprobat accesul.
169. Transmiterea documentelor se va face prin curier special sau sac
diplomatic.
170. Sistemele criptografice aprobate de un stat membru NATO sau de NAMIL
COM vor fi utilizate pentru criptarea informatiilor NATO CONFIDENTIAL care vor
fi transmise prin mijloace electronice.
171. Copierea si traducerea documentelor NATO CONFIDENTIAL pot fi realizate
de catre persoane autorizate, cu respectarea principiului nevoii de a sti
(need-to-know).
172. Informatiile NATO SECRET vor fi vehiculate si pastrate in zone pentru
care accesul este strict controlat. Accesul va fi permis doar persoanelor care
au certificat de securitate corespunzator si pentru care s-a stabilit
necesitatea de a accesa astfel de documente in indeplinirea sarcinilor de
serviciu.
173. Transmiterea documentelor trebuie facuta prin curier special sau sac
diplomatic. Pentru criptarea informatiilor vor fi utilizate numai sistemele
criptografice autorizate de catre NAMIL COM.
174. Copierea si traducerea documentelor NATO clasificate SECRET pot fi
realizate de catre posesorul acestora in conformitate cu principiul nevoii de a
sti (need-to-know), numai dupa obtinerea aprobarii scrise a detinatorului
originar. Copiile de pe documentele NATO clasificate SECRET trebuie sa fie
marcate prin imprimarea numarului copiei. Numarul atribuit copiilor/traducerilor
unor astfel de documente trebuie sa existe in evidenta respectivei componente a
Sistemului national de registre (CSNR).
175. Activitatea de gestionare a documentelor clasificate NATO presupune:
- primirea documentelor - consta in activitatea de a desigila, dezambala
documentele sosite;
- verificarea - consta in:
a) verificarea sigiliilor, a ambalajelor etc.;
b) verificarea documentelor care insotesc documentul propriu-zis (adrese,
borderouri etc.);
c) verificarea integritatii documentului;
d) verificarea concordantei dintre numarul de pagini inscris pe borderou si
numarul de pagini al documentului; la fel se va proceda si pentru anexe;
e) verificarea inscriptionarilor obligatorii pe document;
- evidenta - consta in inscrierea documentului in registrul de evidenta din
cadrul respectivei CSNR si inscriptionarea pe document a numarului de
inregistrare atribuit in cadrul registrului;
- consultarea - consultarea documentelor clasificate NATO de catre persoanele
autorizate se face pe baza de semnatura, cu respectarea principiului nevoii de
a sti (need-to-know);
- distribuirea - consta in activitatea de repartizare a documentelor pentru
rezolvarea acestora, in conformitate cu principiul nevoii de a sti (need-to-know);
- transmiterea - se refera la activitatea de circulatie a documentelor
clasificate NATO in cadrul Sistemului national de registre si intre acesta si
NATO;
- transportul - se refera la modul in care documentele clasificate NATO
circula intre expeditor si destinatar;
- multiplicarea - se refera la activitatea de copiere a documentelor
clasificate NATO. Evidenta copiilor se pastreaza in registrul special destinat;
- distrugerea - se refera la activitatea de tocare, incinerare, topire etc.
a acelor documente care se considera ca nu mai sunt necesare pentru a fi
pastrate; se efectueaza diferit in functie de nivelul de clasificare a
documentului si, de regula, are loc dupa o inventariere prealabila a
documentelor care vor fi pastrare in continuare;
- inventarierea - consta in activitatea anuala de verificare a existentei
documentelor si de reinregistrare a celor care se considera ca mai sunt
necesare in desfasurarea activitatii;
- arhivarea - consta in activitatea de pastrare in spatii special amenajate
a acelor documente care nu au fost distruse si care se considera ca sunt
necesare in activitatea viitoare, dar pentru care nu se impune ca ele sa fie
pastrate in acelasi loc cu documentele de uz curent.
H. SECURITATEA INDUSTRIALA
176. In indeplinirea atributiilor ce ii revin pentru protectia
informatiilor clasificate NATO in domeniul industrial, ANS desemneaza in
calitate de autoritati desemnate de securitate institutiile care, potrivit
legislatiei, au competenta nationala in sfera civila, respectiv militara, a
sectorului industrial. In acest sens aceste autoritati au urmatoarele
competente:
a) implementarea politicii de securitate nationala in domeniul industrial,
indrumarea si acordarea asistentei necesare in aplicarea acestei politici;
b) impunerea respectarii normelor de securitate industriala la nivel
national (au dreptul sa inspecteze si sa aprobe masurile pentru protectia
informatiilor clasificate NATO);
c) urmarirea respectarii componentelor unui contract sau subcontract
clasificat NATO potrivit standardelor Aliantei Nord-Atlantice. Inainte de
transmiterea informatiilor clasificate NATO unui agent economic in cadrul
derularii unui contract clasificat NATO, acesta trebuie sa indeplineasca
urmatoarele conditii:
- sa asigure masuri de protectie a acestora corespunzatoare prezentelor
reglementari;
- sa detina certificat de securitate pentru obiectivul industrial implicat
in contract;
- personalul implicat in derularea contractului clasificat NATO sa detina
certificat de securitate de nivel corespunzator nivelului de clasificare a
informatiilor NATO la care au acces;
- accesul la informatiile clasificate vehiculate in cadrul contractului
este permis doar persoanelor care lucreaza la acel contract, cu respectarea
principiului nevoii de a sti (need-to-know);
d) la cererea unei autoritati nationale de securitate dintr-un stat membru
NATO, elibereaza certificat de securitate unui agent economic implicat in
negocierea sau executarea unui contract ori subcontract clasificat NATO;
e) la cererea unei autoritati nationale de securitate dintr-un stat membru
NATO, elibereaza certificat de securitate pentru personalul implicat in
negocierea sau executarea unui contract ori subcontract clasificat NATO;
f) va fi desemnata o structura/un functionar de securitate in obiectivele
implicate in derularea contractelor si subcontractelor clasificate NATO, cu
atributii specifice tipului de contract derulat.
177. In vederea eliberarii certificatului de securitate pentru agentii
economici implicati in derularea unui contract clasificat NATO se va verifica
daca sunt indeplinite cerintele de securitate pentru protectia informatiilor
clasificate NATO, potrivit nivelului de clasificare a informatiilor vehiculate
in cadrul contractului sau subcontractului, conform prezentelor reglementari.
178. Pentru persoanele implicate in derularea unui contract clasificat NATO
se va elibera certificat de securitate conform prezentelor norme.
I. INFOSEC
179. Politica de securitate si cerintele acestei sectiuni se vor aplica
tuturor sistemelor de prelucrare automata a datelor, denumite in continuare
SPAD, si retelelor de transmisii de date, denumite in continuare RTD, precum si
sistemelor informatice si de comunicatii, denumite in continuare SIC, care
stocheaza, proceseaza si/sau transmit informatii clasificate NATO. Aceste
sisteme necesita masuri de securitate a informatiilor, indeosebi de control al
accesului, pe baza principiului nevoii de a sti si a nivelului de securitate
atribuit.
180. Protectia SPAD si/sau RTD (SIC) din compunerea sistemelor de armament
si de detectie va fi definita in contextul general al sistemelor din care
acestea fac parte si va fi realizata prin aplicarea prevederilor prezentei
sectiuni.
181. Protectia informatiilor clasificate NATO care sunt stocate, procesate
sau transmise in SPAD si/sau RTD (SIC) este asigurata de catre ANS prin
intermediul urmatoarelor autoritati: Autoritatea de Acreditare de Securitate,
denumita in continuare AAS, Autoritatea de Securitate pentru Informatica si
Comunicatii, denumita in continuare ASIC, Autoritatea pentru Distribuirea
Materialului Criptografic, denumita in continuare ADMC.
182. AAS este responsabila la nivel national cu acreditarea de securitate
si aplicarea politicii de securitate NATO conform acreditarii date pentru SIC.
183. AAS este responsabila pentru aprobarea data unui SPAD si/sau RTD (SIC)
de a stoca, de a procesa sau de a transmite informatii clasificate NATO pana la
nivelul de clasificare acordat (incluzand, unde este cazul, unele categorii cu
destinatie speciala) in mediul sau operational. AAS este responsabila cu
evaluarea si certificarea sistemelor SPAD si/sau RTD (SIC) sau a unor elemente
componente ale acestora.
184. AAS este o structura de acreditare la nivel national, subordonata ANS,
cu reprezentante delegate/desemnate din cadrul departamentelor implicate, in
functie de SPAD si/sau RTD (SIC) care trebuie acreditate. AAS este responsabila
cu procesul periodic de reacreditare a SPAD si/sau RTD (SIC).
185. AAS isi exercita responsabilitatea in domeniul securitatii in numele
ANS, este responsabila pentru securitate in toate cazurile, cu exceptia unor
situatii speciale, si are autoritatea de a impune standarde de securitate.
186. AAS stabileste strategia de acreditare de securitate din cadrul
politicii generale de securitate a ANS si formuleaza explicit conditiile in
care poate fi solicitata sa acrediteze SPAD si/sau RTD (SIC).
187. ASIC este structura care activeaza la nivel national, subordonata ANS,
cu reprezentante delegate/desemnate de catre ANS in cadrul departamentelor
implicate. ASIC isi exercita autoritatea pe plan local prin intermediul
Autoritatii Operationale a SIC, denumita in continuare AOSIC. Este responsabila
cu conceperea si implementarea mijloacelor si metodelor de protectie a
informatiilor clasificate NATO, care sunt stocate, procesate sau transmise prin
intermediul SIC, si are in principal urmatoarele responsabilitati:
a) coordonarea tuturor activitatilor de protectie a informatiilor
clasificate NATO, care sunt stocate, procesate sau transmise prin intermediul
SIC;
b) initiativa elaborarii si promovarii de reglementari si standarde
specifice;
c) analiza cauzelor provocatoare de incidente de securitate si gestionarea
bazei de date privind vulnerabilitatile din sistemele de comunicatie si
informatice, necesare pentru managementul riscurilor asupra securitatii SIC;
d) semnalarea catre AAS a incidentelor de securitate;
e) integrarea masurilor privind protectia fizica de personal, de documente,
administrativa, COMPUSEC, COMSEC, TEMPEST, criptologica;
f) executarea inspectiilor periodice asupra SPAD si/sau RTD (SIC) in
vederea reacreditarii acordate de catre AAS;
g) supunerea certificarii si autorizarii a sistemelor de securitate
specifice SIC;
h) cooperarea cu AAS, ADMC si cu alte structuri de securitate implicate.
188. ADMC este o structura nationala subordonata ANS si are urmatoarele
responsabilitati:
- managementul materialelor si echipamentelor criptografice specifice NATO;
- distribuirea materialelor si echipamentelor criptografice specifice NATO;
- raportarea periodica la ASIC a incidentelor de securitate cu care s-a
confruntat;
- cooperarea cu AAS, ASIC si cu alte structuri de securitate implicate.
189. Amenintarea poate fi definita ca o posibilitate de compromitere
accidentala sau deliberata a securitatii SPAD si/sau RTD (SIC) prin pierderea
confidentialitatii, a integritatii sau disponibilitatii informatiilor in forma
electronica. Vulnerabilitatea poate fi definita ca fiind o slabiciune sau lipsa
de control care ar permite sau ar facilita o manevra de amenintare impotriva
unei valori ori tinte specifice si ea poate fi de natura tehnica, procedurala
sau operationala.
190. Masurile de securitate prevazute in aceasta sectiune se aplica SIC
care stocheaza, proceseaza sau transmit informatii clasificate NATO, incepand
cu nivelul CONFIDENTIAL.
191. Crearea mediului de securitate in care trebuie sa opereze SPAD si/sau
RTD (SIC) presupune definirea si implementarea unui set echilibrat de masuri de
securitate (fizice, de personal, administrative, de tip TEMPEST, privind
tehnica de calcul si comunicatiile).
192. Masurile de securitate destinate protectiei SIC trebuie sa asigure
controlul accesului pentru prevenirea sau detectarea divulgarii neautorizate a
informatiilor. Procesul de certificare si acreditare va stabili daca aceste
masuri sunt corespunzatoare.
193. Cerintele de securitate specifice, denumite in continuare CSS, se
constituie intr-un document incheiat intre AAS si AOSIC, fiind o lista completa
de principii de securitate care trebuie respectate si de masuri de securitate
detaliate ce trebuie implementate, care stau la baza procesului de certificare
si acreditare a SPAD si/sau RTD (SIC).
194. CSS se elaboreaza pentru toate SPAD si/sau RTD (SIC) care stocheaza,
proceseaza sau transmit informatii clasificate NATO. Aceste cerinte sunt
stabilite de catre AOSIC si sunt aprobate de catre AAS.
195. CSS vor fi formulate inca din faza de proiectare a SPAD si/sau RTD
(SIC) si vor fi dezvoltate de-a lungul intregului ciclu de viata al sistemului.
196. CSS au la baza principiile politicii NATO de securitate si de evaluare
a riscurilor, promovate de catre ANS, tinand seama de parametrii esentiali ai
mediului operational, de nivelul minim de autorizare a personalului, de nivelul
de clasificare a informatiilor si de modul de operare a sistemului care urmeaza
sa fie acreditat.
197. SPAD si/sau RTD (SIC) care stocheaza, proceseaza sau transmit
informatii clasificate NATO vor fi certificate si acreditate sa opereze pe
anumite perioade si in diverse moduri de operare, astfel:
a) dedicat;
b) de nivel inalt;
c) multinivel.
198. In modul de operare "dedicat" toate persoanele cu drept de
acces la SPAD si/sau RTD au certificat de securitate pentru cel mai inalt nivel
de clasificare a informatiilor stocate, procesate sau transmise in cadrul SPAD
si/sau RTD (SIC). Necesitatea de cunoastere pentru aceste persoane se refera la
toate informatiile stocate, procesate sau transmise in cadrul SPAD si/sau RTD
(SIC).
1. In acest mod de operare principiul nevoii de a sti (need-to-know) nu
impune o cerinta expresa de separare a informatiilor, in cadrul SPAD si/sau
RTD, ca mijloc de securitate a SIC.
2. Celelalte elemente de securitate (de exemplu: securitatea fizica, de
natura procedurala sau la nivel de personal) vor satisface cerintele impuse de
cel mai inalt nivel de clasificare si de toate categoriile de informatii cu
destinatie speciala stocate, procesate sau transmise in cadrul SPAD si/sau RTD.
199. In modul de operare "de nivel inalt" toate persoanele cu
drept de acces la SPAD si/sau RTD (SIC) au certificat de securitate pentru cel
mai inalt nivel de clasificare a informatiilor stocate, procesate sau transmise
in cadrul SPAD si/sau RTD (SIC), dar accesul la informatii se face diferentiat,
conform principiului nevoii de a sti (need-to-know).
1. Faptul ca in acest mod accesul la informatii se face diferentiat,
conform principiului nevoii de a sti (need-to-know), inseamna ca trebuie sa
existe in compensatie facilitati de securitate care sa asigure un mod de acces
selectiv la informatiile din cadrul SPAD si/sau RTD (SIC).
2. Celelalte facilitati de securitate (de exemplu: securitatea fizica, de
natura procedurala sau de personal) vor satisface cerintele de protectie pentru
cel mai inalt nivel de clasificare si pentru toate categoriile de informatii cu
destinatie speciala stocate, procesate, transmise in cadrul SPAD si/sau RTD
(SIC).
3. Toate informatiile stocate, procesate sau vehiculate in cadrul unui SPAD
si/sau RTD (SIC) sub acest mod de operare vor fi protejate ca informatii cu
destinatie speciala si ca informatii cu nivel maxim de clasificare.
200. In modul de operare "multinivel" nu toate persoanele cu
drept de acces SPAD si/sau RTD (SIC) au certificat de securitate pentru acces
la informatii de cel mai inalt nivel de clasificare, care sunt stocate,
procesate sau transmise prin SPAD si/sau RTD (SIC). De asemenea, nu toate
persoanele cu acces la SPAD si/sau RTD (SIC) au acces la toate informatiile
stocate, procesate, transmise in cadrul SPAD si/sau RTD, accesul la informatii
facandu-se diferentiat, conform principiului nevoii de a sti (need-to-know).
1. Acest mod de operare protejat permite stocarea, procesarea sau
transmiterea informatiilor cu diferite niveluri de clasificare si de diverse
destinatii.
2. Faptul ca nu toate persoanele sunt autorizate pentru cel mai inalt nivel
de clasificare, combinat cu faptul ca accesul la informatii se face
diferentiat, conform principiului nevoii de a sti (need-to-know), inseamna ca
trebuie sa existe in compensatie facilitati de securitate care sa asigure un
mod selectiv de acces la informatiile din cadrul SPAD si/sau RTD.
201. AOSIC este persoana sau compartimentul avand responsabilitatea,
delegata de catre ASIC, asupra SPAD si/sau RTD (SIC) pentru implementarea
metodelor si mijloacelor necesare protectiei informatiilor, precum si pentru
exploatarea operationala a SPAD si/sau RTD (SIC) in conditii de securitate.
Responsabilitatea AOSIC cuprinde intregul ciclu de viata al SPAD si/sau RTD
(SIC), incepand cu proiectarea, continuand cu elaborarea specificatiilor,
testarea instalarii, acreditarea, testarea periodica in vederea reacreditarii,
exploatarea operationala, modificarea si sfarsind cu scoaterea din uz. In
anumite situatii speciale rolul AOSIC poate fi preluat de catre diverse
componente ale organizatiei, in decursul ciclului de viata. Este important ca
rolul AOSIC sa fie de la inceput identificat si exercitat fara intrerupere in
decursul ciclului de viata.
202. AOSIC coordoneaza cooperarea dintre organismul care exercita
autoritatea asupra SIC al unei organizatii si organismul care asigura
acreditarea de securitate, atunci cand organizatia:
a) planifica dezvoltarea sau achizitia de SPAD si/sau RTD;
b) propune schimbari ale unei configuratii de sistem existente;
c) propune conectarea unui SPAD si/sau a unei RTD (SIC) cu un alt SPAD
si/sau RTD (SIC);
d) propune schimbari ale modului de operare de securitate ale SPAD si/sau
RTD (SIC);
e) propune schimbari in programele existente sau propune utilizarea de noi
programe care au impact asupra securitatii SPAD si/sau RTD (SIC);
f) propune modificarea nivelului de clasificare a securitatii pentru SPAD
si/sau RTD (SIC) care au fost deja acreditate;
g) planifica, propune sau intentioneaza sa intreprinda orice alta
activitate care poate afecta securitatea SPAD si/sau RTD (SIC) deja acreditate
(de exemplu, cresterea substantiala a numarului de utilizatori).
203. AOSIC, indrumat de catre AAS si in cooperare cu cel care exercita
autoritatea asupra SIC, stabileste standardele si procedurile de securitate
care trebuie respectate de catre furnizorul de echipamente pe parcursul
dezvoltarii, instalarii si testarii SPAD si/sau RTD (SIC). AOSIC este
responsabila pentru justificarea, selectia, implementarea si controlul
componentelor tehnice de asigurare a securitatii care constituie parte a SPAD
si/sau RTD (SIC).
204. AOSIC atribuie structurilor de securitate si management ale SPAD
si/sau RTD (SIC), inca de la infiintare, responsabilitatile necesare pe care sa
le exercite pe tot ciclul de viata al SPAD si/sau RTD (SIC).
205. AOSIC sau structura delegata competenta desemneaza administratorul de
securitate al obiectivului SIC, care raspunde de asigurarea implementarii si
mentinerii masurilor de securitate fizica aplicabile obiectivului respectiv.
206. Un obiectiv SIC reprezinta un amplasament specific sau un grup de
amplasamente in care functioneaza un SPAD si/sau o RTD. Responsabilitatile
pentru fiecare zona de amplasare a unui terminal/a unei statii de lucru care
functioneaza la distanta trebuie explicit determinate. Responsabilitatile unui
administrator de securitate de obiectiv sunt indeplinite de functionarul de
securitate din cadrul structurii de securitate a obiectivului, ca parte a
indatoririlor profesionale.
207. AOSIC desemneaza un administrator de securitate al SPAD (SIC), care
este responsabil cu supervizarea dezvoltarii, implementarii si administrarii
masurilor de securitate dintr-un SPAD (SIC), inclusiv cu participarea la
elaborarea procedurilor operationale de securitate. La recomandarea AAS, AOSIC
desemneaza persoane suplimentare (de exemplu, pentru compartimente specifice
unei organizatii) care indeplinesc atributele de securitate in conformitate cu
masurile stabilite de administratorul de securitate al SPAD in cadrul
procedurilor operationale de securitate (PrOpSec).
208. Pentru un SIC de mari dimensiuni sau in cazul interconectarii SPAD,
AOSIC nominalizeaza un administrator de securitate al retelei, care are
responsabilitati in ceea ce priveste managementul securitatii comunicatiilor.
209. Toti utilizatorii de SPAD si/sau RTD (SIC) poarta responsabilitatea in
ceea ce priveste securitatea acestora (raportate, in principal, la drepturile
acordate) si sunt indrumati de catre administratorii de securitate. Informarea
si constientizarea utilizatorilor asupra indatoririlor lor de securitate
asigura o eficacitate sporita a sistemului de securitate.
210. Pregatirea si instruirea cu privire la securitatea SIC sunt asigurate
adecvat la diferite niveluri si pentru clasele de personal diferite ale unei
organizatii, cum ar fi: nivelul superior de conducere, personalul autoritatii
de securitate, administratorii de securitate, utilizatorii etc., si sunt in
conformitate cu planul general de instruire elaborat de catre ANS.
211. Utilizatorii SPAD si/sau RTD (SIC) sunt autorizati si li se permite
accesul la informatii clasificate, pe baza principiului nevoii de a sti
(need-to-know) si in functie de nivelul de clasificare a informatiilor stocate,
procesate sau transmise in cadrul SPAD si/sau RTD.
212. Datorita vulnerabilitatii informatiilor fata de accesarea
neautorizata, interzicerea accesului, divulgare, alterare, modificare sau
stergere, se prevad masuri speciale pentru instruirea si supravegherea
personalului, incluzand aici si personalul de proiectare a sistemului, care are
acces la SPAD si/sau RTD.
213. SPAD si/sau RTD (SIC) trebuie proiectate astfel incat sa permita
atribuirea sarcinilor si raspunderilor personalului de o asa maniera incat sa
nu existe o persoana care sa aiba cunostinta de sau acces la toate cheile de
securitate (parole, mijloace de identificare personala etc.) si la toate
programele.
214. Procedurile de lucru ale personalului din SPAD si/sau RTD (SIC)
trebuie sa asigure separarea dintre operatiunile de programare si cele de
exploatare a sistemului sau a retelei. Este interzis, cu exceptia unor situatii
speciale, ca personalul sa faca atat programarea, cat si operarea sistemelor
sau retelelor si trebuie instituite proceduri speciale pentru detectarea acestor
situatii.
215. Pentru orice fel de modificare aplicata unui SPAD si/sau RTD (SIC)
este obligatorie colaborarea a cel putin doua persoane. Procedurile de
securitate trebuie sa prevada explicit situatiile in care regula de lucru cu
doua persoane (two men rule) este implementata.
216. Pentru asigurarea si implementarea corecta a masurilor de securitate
personalul SPAD si/sau RTD (SIC) si personalul care raspunde de securitatea
SPAD si/sau RTD (SIC) este instruit si informat in asa fel incat sa isi cunoasca
reciproc responsabilitatile.
217. Zonele in care sunt amplasate SPAD si/sau RTD (SIC) si cele cu
terminale la distanta, unde sunt prezentate, stocate, procesate sau transmise
informatii clasificate NATO ori in care este posibil accesul potential la
astfel de informatii, se declara zone de securitate ale obiectivului.
218. In zonele in care sunt amplasate SPAD si terminale la distanta (statii
de lucru), unde se proceseaza si/sau pot fi accesate informatii clasificate
NATO, se aplica urmatoarele masuri generale de securitate:
a) intrarea personalului si a materialelor, precum si plecarea in/din
aceste zone sunt controlate prin mijloace bine stabilite;
b) zonele si locurile in care securitatea SPAD si/sau RTD (SIC) ori a
terminalelor la distanta poate fi modificata nu trebuie sa fie niciodata
ocupate de o singura persoana;
c) persoanelor care solicita acces temporar sau cu intermitente in aceste
zone trebuie sa li se autorizeze accesul ca vizitatori de catre responsabilul
pe probleme de securitate al zonei, desemnat de catre administratorul de
securitate al SPAD, conform atributiilor. Vizitatorii sunt insotiti permanent
pentru a avea garantia ca nu pot avea acces la informatii clasificate NATO si
nici la echipamentele utilizate.
219. In functie de riscul de securitate si de nivelul de clasificare a
informatiilor stocate, procesate si transmise, poate sa se impuna cerinta de
aplicare a regulii de lucru cu doua persoane (two men rule) si in alte zone.
Acestea se stabilesc in stadiul initial al proiectului si sunt specificate in
cadrul cerintelor de securitate specifice ale SIC.
220. Cand un SPAD este exploatat in mod autonom, deconectat in mod
permanent de alte SPAD, atunci, tinand seama de conditiile specifice, de alte
masuri de securitate tehnice sau procedurale si de rolul pe care il joaca
respectivul SPAD in functionarea de ansamblu, AAS poate sa renunte la cerintele
pct. 218 lit. b). In asemenea cazuri AAS trebuie sa stabileasca reguli,
adaptate la structura SPAD, conform nivelului de clasificare a informatiilor
procesate, si sa identifice caracteristicile speciale.
221. Toate informatiile si materialele care controleaza accesul la SPAD sau
la RTD (SIC) sunt controlate si protejate de reglementari corespunzatoare
nivelului de clasificare cel mai ridicat si specificului categoriei de
informatii la care respectivul SPAD si/sau RTD (SIC) permite accesul.
222. Cand nu mai sunt utilizate, informatiile si materialele de control
trebuie sa fie distruse.
223. Titularul informatiilor are obligatia de a identifica si de a
clasifica toate documentele purtatoare de informatii, indiferent de suportul pe
care se afla (copie pe hartie sau medii de stocare specifice tehnologiei
informatiei). Fiecare document, indiferent de suport, trebuie marcat cu nivelul
sau de clasificare. Suportul pe care se afla documentele va capata acelasi
nivel de clasificare ca si nivelul cel mai inalt de clasificare a informatiilor
utilizate pentru elaborarea documentelor. De asemenea, acestea se pot clasifica
si conform nivelului cel mai inalt de clasificare a unui SPAD si/sau RTD (SIC)
functionand in modul "dedicat" sau de "nivel inalt", cu
exceptia situatiei in care titularul sau autoritatea care raspunde de punerea
la dispozitie a respectivelor informatii a stabilit, dupa verificare, o alta
clasificare.
224. Titularii de informatii au obligatia sa analizeze aspectele privind
agregarea informatiilor si consecintele asupra nivelului de clasificare ce pot
rezulta din aceasta, pentru a decide eventual acordarea unui nivel de
clasificare mai ridicat pentru informatia rezultata in urma agregarii.
225. Modul in care este prezentata informatia in clar (chiar daca se
utilizeaza codul prescurtat sau de transmisie, reprezentarea binara) nu asigura
nici un fel de protectie de securitate si nu trebuie, prin urmare, sa
influenteze nivelul de clasificare acordat informatiilor respective.
226. Documentele continand informatii clasificate NATO trebuie sa fie
controlate, conform reglementarilor de securitate in vigoare, inainte de a fi
transmise din zonele SPAD si/sau RTD (SIC) ori din cele cu terminale la
distanta.
227. Cand informatiile sunt transferate de la un SPAD sau RTD (SIC) catre
alt SPAD sau RTD (SIC), ele trebuie sa fie protejate atat in timpul transferului,
cat si in SPAD sau RTD (SIC) care le primeste, corespunzator clasificarii
originale a informatiilor.
228. Toate mediile de stocare a informatiilor se pastreaza intr-o
modalitate care sa fie in concordanta cu cel mai inalt nivel de clasificare a
informatiilor stocate pe acestea, fiind protejate permanent.
229. Mediile refolosibile de stocare a informatiilor, utilizate pentru
inregistrarea informatiilor clasificate NATO, isi mentin cea mai inalta
clasificare pentru care au fost vreodata utilizate, pana cand respectivelor
informatii li se reduce nivelul de clasificare sau sunt declarate
neclasificate, moment in care mediile mentionate mai sus se reclasifica in mod
corespunzator sau sunt distruse in conformitate cu prevederile PrOpSec.
230. Evidenta automata sau manuala a accesului la informatiile clasificate
NATO de la nivelul SECRET in sus se tine sub forma registrelor de acces. Aceste
registre se pastreaza pe o perioada stabilita de comun acord intre AAS si
AOSIC. In ceea ce priveste registrele de acces la informatiile clasificate NATO
nivel NATO TOP SECRET sau cele din categoria speciala, perioada minima de
pastrare este de 10 ani; in cazul informatiilor clasificate NATO nivel SECRET
perioada minima de pastrare pentru aceste registre nu va fi mai mica de 3 ani.
231. Mediile de stocare care contin informatii clasificate NATO ce sunt
utilizate in interiorul unei zone SPAD pot fi manipulate ca un unic material
clasificat, nefiind nevoie sa fie inregistrate in Registrul Central sau in
subregistre, cu conditia ca materialul sa fie identificat, marcat cu nivelul
sau de clasificare si controlat in interiorul zonei SPAD, pana in momentul in
care este distrus, redus la o copie de arhiva sau pus intr-un dosar permanent.
Evidentele si controlul materialelor clasificate vor fi mentinute in cadrul
zonei SPAD pana cand acestea sunt supuse controlului de evidenta sau sunt
distruse.
232. In cazul in care un material este generat intr-un CIS, iar apoi este
transmis intr-o zona cu terminal/statie de lucru indepartat, se stabilesc
proceduri adecvate de securitate, agreate de catre AAS. Procedurile trebuie sa
cuprinda si instructiuni specifice privind evidenta informatiilor.
233. Toate mediile de stocare amovibile, clasificate de la nivelul NATO
CONFIDENTIAL in sus, se identifica si se controleaza in mod corespunzator
(pentru nivelurile NATO UNCLASSIFIED si NATO RESTRICTED se aplica regulamentele
de securitate locale, aprobate de catre ANS). Identificarea si controalele
trebuie sa includa cel putin urmatoarele cerinte:
a) pentru nivelul NATO CONFIDENTIAL si mai sus:
- un mijloc de identificare (numar de serie si marcajul nivelului de
clasificare) pentru fiecare astfel de mediu, in mod separat (cu precizarea ca
marcarea nivelului de clasificare trebuie sa indice cel mai inalt nivel de
clasificare stocat vreodata pe acel mediu, in cazul in care nu a fost
declasificat conform procedurilor aprobate);
- proceduri complete pentru emiterea, primirea sau retragerea mediului de
memorare, pentru a fi distrus sau pentru alte scopuri;
- inregistrari manuale sau tiparite la imprimanta, indicand continutul
general, clasificarea si precizarea categoriei informatiei;
b) pentru nivelul NATO SECRET si mai sus informatiile detaliate asupra
mediului de stocare amovibil, incluzand continutul si nivelul de clasificare,
se tin intr-un registru adecvat.
234. Controlul punctual (spot-checking) si de ansamblu al mediilor de
stocare amovibile, pentru a asigura compatibilitatea cu procedurile de
identificare si control in vigoare, astfel:
a) pentru nivelul NATO CONFIDENTIAL controalele punctuale ale prezentei
fizice si ale continutului mediilor de stocare amovibile se efectueaza
periodic, pentru a garanta ca acele medii de stocare nu contin informatii cu un
nivel de clasificare superior;
b) pentru nivelul NATO SECRET toate mediile amovibile se inventariaza
periodic, controland punctual prezenta lor fizica si continutul (pentru a
garanta ca pe acele medii nu sunt stocate informatii cu un nivel de clasificare
superior);
c) pentru nivelul NATO COSMIC TOP SECRET si Categoria Speciala de
informatii toate mediile amovibile se verifica anual si se controleaza punctual
(spot-checked), periodic, in legatura cu prezenta lor fizica si cu
continuturile lor (pentru a garanta ca pe acele medii nu sunt stocate in mod
necorespunzator informatii din Categoria Speciala).
235. Utilizatorii trebuie sa isi asume responsabilitatea pentru a garanta
ca informatiile clasificate NATO sunt stocate pe medii de stocare avand marcarea
si protectia corespunzatoare. Procedurile trebuie stabilite pentru a se garanta
ca, pentru toate nivelurile de clasificare a informatiilor NATO, stocarea
acestora se realizeaza in conformitate cu reglementarile de securitate.
236. Informatiile clasificate NATO inregistrate pe medii de stocare
refolosibile sunt sterse doar in conformitate cu procedurile PrOpSec.
237. Cand un mediu de stocare urmeaza sa iasa din uz, trebuie sa fie
declasificat, dupa care poate fi eliberat si utilizat ca mediu de stocare
neclasificat. Daca acesta nu poate fi declasificat, trebuie distrus printr-o
procedura aprobata. Mediile de stocare care contin informatii NATO COSMIC TOP
SECRET sau Categorie Speciala pot fi distruse, dar nu pot fi declasificate si
refolosite.
238. Informatiile clasificate NATO, stocate pe un mediu nereutilizabil
pentru procesul de scriere (cartele sau benzi perforate, tiparituri etc.), vor
fi distruse conform prevederilor cap. G "Securitatea documentelor".
239. Toate mijloacele folosite pentru transmiterea electromagnetica a
informatiilor clasificate NATO se supun instructiunilor NATO de securitate a
comunicatiilor, instructiuni promovate de catre ANS.
240. Intr-un SPAD (SIC) trebuie sa se asigure mijloace de interzicere
categorica a accesului la informatiile clasificate NATO de la toate
terminalele/statiile de lucru indepartate, atunci cand se solicita acest lucru,
prin deconectare fizica sau prin proceduri software speciale, aprobate de catre
AAS.
241. Instalarea initiala a SIC si orice modificare majora adusa acestuia
sunt executate de persoane autorizate. Acestea sunt sub supravegherea
permanenta a unui personal tehnic calificat, care are acces la informatii
clasificate NATO de cel mai inalt nivel de clasificare a informatiilor, pe care
respectivul SIC le va stoca, le va procesa sau le va transmite.
242. Toate echipamentele vor fi instalate in conformitate cu reglementarile
NATO specifice in vigoare, promovate de catre ANS. Se vor folosi si directive
nationale echivalente pe plan tehnic.
243. Sistemele SIC care stocheaza, proceseaza si/sau transmit informatii
clasificate NATO nivel CONFIDENTIAL si mai sus vor fi protejate corespunzator
fata de vulnerabilitatile de securitate cauzate de radiatiile compromitatoare
(TEMPEST).
244. Procesarea informatiilor se realizeaza in conformitate cu PrOpSec.
245. Transmiterea informatiilor NATO CONFIDENTIAL si mai sus catre
instalatii automate (a caror functionare nu necesita prezenta unui operator
uman) este interzisa, cu exceptia cazului in care se aplica reglementari
speciale aprobate de catre AAS, iar acestea au fost specificate in PrOpSec.
246. In SIC care au utilizatori existenti sau potentiali fara certificate
de securitate nu se pot stoca, procesa si transmite informatii clasificate NATO
COSMIC TOP SECRET sau din Categoria Speciala.
247. PrOpSec reprezinta o descriere a implementarii politicii de securitate
ce urmeaza sa fie adoptata, a procedurilor operationale de urmat si a
responsabilitatilor personalului.
248. PrOpSec sunt elaborate de catre ASIC in colaborare cu AOSIC si AAS,
care coordoneaza si alte elemente de securitate implicate. AAS va aproba
procedurile de operare inainte de a autoriza stocarea, procesarea sau
transmiterea informatiilor de nivel NATO CONFIDENTIAL si mai sus.
249. AOSIC stabileste controale care vor garanta ca toate produsele
software originale (sisteme de operare generale, subsisteme si pachete soft),
aflate in folosinta, sunt protejate in conditii conforme cu nivelul de
clasificare a informatiilor pe care acestea trebuie sa le proceseze. Protectia
programelor (software) de aplicatie se stabileste in primul rand pe baza unei
evaluari a nivelului de clasificare de securitate a acestora si apoi se va tine
seama de nivelul de clasificare a informatiilor pe care acestea urmeaza sa le
proceseze.
250. Versiunile software care sunt in uz trebuie sa fie verificate la
intervale regulate pentru a garanta integritatea si functionarea lor corecta.
Versiunile noi sau modificate ale software nu vor fi folosite pentru procesarea
informatiilor de nivel NATO CONFIDENTIAL si mai sus, pana cand procedurile de
securitate software nu sunt testate si aprobate de catre administratorul de
securitate al SPAD. Versiunile noi sau modificate ale software mai depind si de
conditiile reacreditarii prezentate in cerintele de securitate specifice ale
sistemelor, aprobate de catre AAS. Un software care modifica posibilitatile
sistemului sau care ii confera posibilitati noi si care nu contine nici o
procedura de securitate nu poate fi folosit inainte de a fi verificat de catre
AOSIC.
251. Verificarea prezentei virusilor si a software nociv se face in
conformitate cu cerintele impuse de catre AAS.
252. Versiunile de software noi sau modificate (sisteme de operare,
subsisteme, pachete de software si software de aplicatie), stocate pe diferite
medii, care se introduc intr-o institutie/structura/organizatie, trebuie
verificate (obligatoriu pe sisteme de calcul izolate) in vederea depistarii
software nociv sau a virusilor de calculator, inainte de a fi folosite in SPAD
si/sau RTD (SIC). In plus, periodic se va proceda la verificarea software
instalat; aceste verificari trebuie facute mai frecvent daca SPAD si/sau RTD
(SIC) sunt conectate la alt SPAD si/sau RTD (SIC) ori la o retea publica de
comunicatii de date sau la o retea telefonica publica.
253. In contractele de intretinere a SPAD si/sau RTD (SIC), care
stocheaza/proceseaza/transmit informatii clasificate de nivel NATO CONFIDENTIAL
sau mai sus, se vor specifica cerintele care trebuie indeplinite pentru ca
personalul de intretinere si aparatura specifica a acestuia sa poata fi
introduse in zona de operare a unui SPAD si/sau RTD (SIC); personalul de
intretinere trebuie sa detina certificate de securitate, deoarece prin
executarea operatiunilor de intretinere exista posibilitatea de a accesa
informatii clasificate NATO.
254. Cerintele mentionate la pct. 75 trebuie stipulate foarte clar in CSS,
iar procedurile de desfasurare a activitatii respective trebuie stabilite in
PrOpSec. Nu se accepta tipurile de intretinere care constau in aplicarea unor
proceduri de diagnosticare ce implica accesul de la distanta la sistem, decat
daca activitatea respectiva se desfasoara sub control strict si numai cu
aprobarea AAS.
255. Achizitionarea de sisteme SIC este limitata pe cat posibil la cele
proiectate si realizate in tari membre NATO. Hardware si/sau software
proiectate si/sau realizate in tari ce nu sunt membre NATO pot fi achizitionate
numai dupa aprobarea AAS.
256. Pentru SIC care stocheaza, proceseaza si/sau transmit informatii
clasificate NATO, de la nivelul SECRET in sus, si/sau informatii din Categoria
Speciala respectivele sisteme SIC sau componentele lor de baza (cum ar fi:
sisteme de operare de scop general, produse de limitare a functionarii in
scopul realizarii securitatii si produse pentru comunicare in retea) se pot
achizitiona doar daca sunt sau urmeaza sa fie evaluate si certificate de catre
AAS, conform criteriilor NATO (AC/35 - D/1012 revazut) sau criteriilor
nationale echivalente.
257. Pentru SIC care stocheaza, proceseaza si/sau transmite informatii
clasificate NATO CONFIDENTIAL sistemele si componentele lor de baza vor
respecta pe cat posibil criteriile prevazute la pct. 256.
258. Decizia de a prefera inchirierea in loc de cumpararea unui echipament,
in special medii de stocare, trebuie luata tinandu-se seama de faptul ca astfel
de echipamente, o data utilizate pentru stocarea sau procesarea informatiilor
clasificate NATO, nu mai pot fi scoase in medii neprotejate fara a fi in
prealabil declasificate, conform aprobarii AAS, si de faptul ca acest lucru nu
este intotdeauna posibil.
259. Toate SPAD si/sau RTD (SIC), inainte de a fi utilizate pentru
stocarea, procesarea sau transmiterea informatiilor clasificate de la categoria
NATO CONFIDENTIAL in sus, trebuie acreditate de catre AAS pe baza datelor
furnizate de catre CSS, PrOpSec si de alte documentatii relevante. Subsistemele
SPAD si/sau RTD si statiile de lucru cu acces la distanta sau terminalele vor
fi acreditate ca parte integranta a sistemelor SIC la care sunt conectate. In
cazul in care un sistem SPAD si/sau RTD (SIC) deserveste atat NATO, cat si
organizatiile, structurile interne ale tarii, acreditarea se va face de catre
ANS de comun acord cu autoritatile NATO de securitate.
260. Modul de operare de securitate multinivel impune in unele situatii ca,
inainte de acreditarea propriu-zisa a SPAD si/sau RTD (SIC), hardware, firmware
si software sa fie evaluate si certificate de catre AAS, conform criteriilor
stabilite la nivel NATO, in ceea ce priveste posibilitatea acestora de a
proteja informatiile NATO de toate categoriile si nivelurile de clasificare si
de a detine mecanisme de partajare/clasificare a utilizatorilor, bazate pe
autorizarea accesului la sisteme.
261. Cerintele de evaluare si certificare sunt incluse in planificarea
sistemului SIC si sunt stipulate explicit in CSS imediat dupa ce modul de
operare de securitate a fost stabilit.
262. Exista urmatoarele situatii in care se impun evaluarea si certificarea
de securitate intr-un mod de operare de securitate multinivel:
a) pentru SPAD si/sau RTD (SIC) care stocheaza/proceseaza/transmit
informatii clasificate NATO COSMIC TOP SECRET si/sau cele din Categorie
Speciala;
b) pentru SPAD si/sau RTD (SIC) care stocheaza, proceseaza sau transmit
informatii clasificate NATO SECRET, in urmatoarele cazuri:
(i) SPAD si/sau RTD (SIC) este interconectat cu un alt SPAD si/sau RTD
(SIC);
(ii) SPAD si/sau RTD (SIC) are un numar de utilizatori posibili care nu
poate fi definit exact.
263. Procesul de evaluare si certificare trebuie sa se desfasoare conform
principiilor/instructiunilor aprobate, evaluarea si certificarea facandu-se de
catre echipe formate din experti cu pregatire tehnica adecvata si autorizati
corespunzator, iar aceste echipe vor actiona ca reprezentanti ai AAS. Aceasta
va selecta echipele de experti care urmeaza sa realizeze evaluarea si
certificarea.
264. Echipele pot fi formate din experti din cadrul AAS, din reprezentanti
desemnati ai acestei autoritati sau din experti din cadrul unor organisme
specializate ale NATO.
265. In procesul de evaluare si certificare se va stabili in ce masura un
anumit SPAD si/sau RTD (SIC) indeplineste conditiile de securitate specificate
prin CSS. Este posibil ca dupa incheierea procesului de evaluare si certificare
anumite sectiuni (paragrafe/capitole) din CSS sa fie modificate sau
actualizate. Procesul de evaluare si certificare trebuie sa inceapa din stadiul
de definire a SPAD si/sau RTD (SIC) si continua de-a lungul intregului ciclu de
implementare.
266. Gradul de evaluare si certificare poate fi redus in cazurile in care
SPAD si/sau RDT (SIC) respective au la baza produse de securitate evaluate si
certificate deja pe plan national.
267. Pentru toate SIC care stocheaza, proceseaza sau transmit informatii
clasificate NATO CONFIDENTIAL sau mai sus AOSIC stabileste proceduri de control
care vor garanta ca toate schimbarile ulterioare intervenite in SIC sunt verificate
in ceea ce priveste implicatiile lor de securitate.
268. Tipurile de modificari care implica reacreditarea sau care solicita
aprobarea anterioara a AAS trebuie sa fie identificate cu claritate si expuse
in CSS. Dupa orice modificare, reparare sau eroare care ar fi putut afecta
dispozitivele de securitate ale SIC, AOSIC trebuie sa garanteze realizarea unei
verificari care sa asigure functionarea corecta a dispozitivelor de securitate.
Mentinerea acreditarii SIC trebuie sa depinda de satisfacerea criteriilor de
verificare.
269. Toate SIC care stocheaza, proceseaza sau transmit informatii
clasificate NATO CONFIDENTIAL sau mai sus sunt inspectate si reexaminate
periodic de catre AAS. Pentru SIC care stocheaza, proceseaza sau transmit
informatii clasificate NATO COSMIC TOP SECRET sau din categoria speciala
inspectia se va face cel putin o data pe an.
270. Microcalculatoarele sau calculatoarele personale avand discuri fixe
sau alte medii nevolatile de stocare a informatiei, operand autonom sau ca
parte a unei retele, precum si calculatoarele portabile cu discuri fixe sunt
considerate medii de stocare a informatiilor in acelasi sens ca si celelalte
medii amovibile de stocare a informatiilor.
271. Acestor echipamente trebuie sa li se acorde nivelul de protectie
pentru acces, manipulare, stocare si transport, corespunzator cu cel mai inalt
nivel de clasificare a informatiilor care au fost vreodata stocate sau
procesate pe ele, pana la declasarea sau declasificarea acestora in
conformitate cu procedurile aprobate.
272. Este interzisa utilizarea mediilor de stocare amovibile, a software si
hardware, aflate in proprietate privata, pentru stocarea, procesarea si
transmiterea informatiilor clasificate NATO CONFIDENTIAL si mai sus. Pentru
informatiile NATO RESTRICTED sau NATO UNCLASSIFIED se aplica reglementarile
nationale corespunzatoare.
273. Este interzisa introducerea mediilor de stocare amovibile, a software
si hardware, aflate in proprietate privata, in zonele in care se stocheaza, se
proceseaza sau se transmit informatii clasificate NATO, fara aprobarea sefului
unitatii.
274. Utilizarea echipamentelor si a software contractorilor in unitati, in
sprijinul activitatii oficiale NATO, este permisa cu aprobarea sefului
unitatii. Utilizarea echipamentelor si software puse la dispozitie de alte
institutii nationale poate fi permisa; in acest caz echipamentele sunt
evidentiate in inventarul unitatii. In ambele situatii, daca echipamentele sunt
folosite pentru stocarea, procesarea si transmiterea informatiilor clasificate
NATO, trebuie obtinut avizul de securitate al AAS locale.
275. Marcarea informatiilor cu destinatie speciala se aplica in mod
obisnuit informatiilor clasificate care necesita o distributie limitata si o
manipulare speciala, in plus fata de caracterul atribuit, prin clasificarea de
securitate (de exemplu: ATOMAL, US-SIOP-ESI, Crypto, EXCLUSIVE FOR etc.).
276. Definitiile furnizate la punctele urmatoare reprezinta concepte
importante in terminologia specifica NATO si pot in unele cazuri sa difere de
definitiile vehiculate pe plan intern.
277. Informatie in forma electronica reprezinta texte, date, imagini,
sunete inregistrate pe suporturi magnetice, optice, electrice sau transmise,
sub forma de curenti, tensiuni sau camp electromagnetic, in eter sau in retele
de comunicatii.
278. Regula de lucru cu doua persoane ("Two men rule") presupune
obligativitatea colaborarii a doua persoane pentru indeplinirea unei activitati
specifice.
279. Securitatea SPAD si/sau RTD (SIC) reprezinta aplicarea masurilor de
securitate la SPAD si/sau RTD (SIC) cu scopul de a preveni sau impiedica atat
extragerea si/sau modificarea informatiilor clasificate NATO stocate,
procesate, transmise prin intermediul SPAD si/sau RTD (SIC) - prin interceptare,
alterare, distrugere, accesare neautorizata cu mijloace electronice -, cat si
invalidarea de servicii/functii, prin mijloace specifice.
280. Asigurarea securitatii SPAD si/sau RTD (SIC) presupune aplicarea unui
cumul de masuri mixte: masuri de securitate specifice SPAD si/sau RTD
(respectiv, la nivel de calculator), masuri de securitate din domeniul
comunicatiilor, masuri de ordin procedural, fizice, la nivel de personal si de
securitate a documentelor.
281. Securitatea calculatoarelor (COMPUSEC) consta in aplicarea la nivel de
calculator a facilitatilor de securitate hardware, software si firmware, pentru
a preveni divulgarea, manevrarea, modificarea/stergerea neautorizata a
informatiilor sau invalidarea neautorizata a unor functii.
282. Produs informatic de securitate reprezinta o componenta de securitate
care se incorporeaza intr-un SPAD si/sau RTD (SIC) si care serveste la
asigurarea, mentinerea si sporirea confidentialitatii, integritatii sau
disponibilitatii/valabilitatii informatiilor.
283. Securitatea comunicatiilor (COMSEC) reprezinta aplicarea masurilor de
securitate in telecomunicatii; scopul masurilor este de a proteja mesajele
dintr-un sistem de telecomunicatii, care pot fi interceptate, studiate,
analizate si care, prin reconstituire, pot conduce la dezvaluiri de informatii
clasificate.
COMSEC reprezinta un set complex de proceduri, incluzand:
a) masuri de securitate a transmisiilor;
b) masuri de securitate impotriva emisiilor (radiatiilor);
c) masuri de acoperire criptologica;
d) masuri de securitate fizica, procedurala, de personal si a documentelor;
e) masuri COMPUSEC.
284. TEMPEST reprezinta masuri de testare si de realizare a securitatii
impotriva scurgerii de informatii prin intermediul emisiilor electromagnetice
parazite.
285. Evaluarea consta in examinarea detaliata, din punct de vedere tehnic
si functional, a aspectelor de securitate ale SPAD si/sau RTD (SIC) sau a
produselor de securitate, de catre o autoritate abilitata in acest sens.
1. Prin procesul de evaluare se verifica prezenta facilitatilor
(functiilor) de securitate cerute, absenta efectelor secundare compromitatoare
care ar putea decurge din implementarea facilitatilor de securitate si se
estimeaza functionalitatea globala a sistemului de securitate.
2. Prin evaluare se constata in ce masura cerintele de securitate specifice
pentru un SPAD si/sau RTD (SIC) sunt satisfacute. De asemenea, se evalueaza
performantele de securitate ale produsului de securitate destinat calculatorului
si se stabileste nivelul de incredere al SPAD si/sau RTD (SIC) sau al
produsului de securitate implementat.
286. Certificarea consta in emiterea, in urma etapei de evaluare, a unui
document de constatare, la care se ataseaza unul de analiza, in care sunt
prezentate modul in care a decurs evaluarea si rezultatele acesteia; in
documentul de constatare se mentioneaza masura in care SPAD si/sau RTD (SIC)
verificate satisfac cerintele de securitate si masura in care produsul de
securitate destinat protectiei acestora raspunde exigentelor in materie de
securitate.
287. Acreditarea este etapa de acordare a autorizarii si aprobarii unui
SPAD si/sau RTD (SIC) de a prelucra informatii clasificate NATO, in
spatiul/mediul operational propriu. Etapa de acreditare trebuie sa se
desfasoare dupa ce s-au implementat toate procedurile de securitate si dupa ce
s-a atins un nivel suficient de protectie a resurselor de sistem. Acreditarea
se face in principal pe baza CSS si include urmatoarele:
a) o lucrare justificativa despre obiectivul acreditarii sistemului; alte
detalii cuprinse in lucrare: nivelul/nivelurile de clasificare a informatiilor
care urmeaza sa fie procesate si vehiculate, modul/modurile de operare
protejata propuse;
b) o lucrare despre managementul riscurilor (modul de
tratare/gestionare/rezolvare a riscurilor), in care se specifica pericolele si
punctele vulnerabile, precum si masurile adecvate de contracarare a acestora;
c) o descriere detaliata a procedurilor propuse, a facilitatilor de
securitate destinate SPAD si/sau RTD (SIC). Aceasta descriere va reprezenta
elementul esential pentru finalizarea procesului de acreditare;
d) planul de implementare si de intretinere a facilitatilor de securitate;
e) planul de desfasurare a etapelor de testare, evaluare si certificare a
securitatii SPAD si/sau RTD (SIC);
f) certificatul si, acolo unde este necesar, elemente de acreditare
suplimentare.
288. Prin SPAD (sistem de prelucrare automata a datelor) se intelege un
ansamblu de elemente interdependente, in care se includ: echipamentele de
calcul, produsele software de baza si aplicative, metodele, procedeele si, daca
este cazul, personalul, organizate astfel incat sa asigure indeplinirea
functiilor de stocare si prelucrare automata a informatiilor in forma
electronica. Astfel de sisteme pot fi utilizate in aplicatii specifice din
domeniile: industrial, economic, militar, cercetare, proiectare,
administrativ-organizatoric etc.
1. Pentru stabilirea limitelor pana la care se intinde un SPAD, acesta se
defineste ca fiind un ansamblu de elemente care se afla sub coordonarea si
controlul unei singure autoritati AOSIC.
2. Un SPAD poate sa cuprinda subsisteme, iar unele dintre acestea pot fi
ele insele SPAD.
289. Facilitatile de securitate specifice unui SPAD se refera la:
- functii si caracteristici hardware/firmware/software;
- proceduri/moduri de operare;
- proceduri si mijloace de evidenta;
- controlul accesului;
- definirea zonei de operare a SPAD;
- definirea zonei de operare a posturilor de lucru/a terminalelor la
distanta;
- restrictii impuse de politica de management;
- mijloace si structuri fizice, personal;
- mijloace de control ale comunicatiilor.
Toate acestea sunt necesare asigurarii unui nivel acceptabil de protectie
pentru informatiile clasificate care urmeaza sa fie stocate sau procesate
intr-un SPAD.
290. RTD este un ansamblu de elemente interdependente, in care se includ:
dispozitive si echipamente de comunicatie, tehnica de calcul hardware si
software, metode si proceduri pentru transmisie-receptie date, precum si pentru
controlul retelei. Daca este cazul, este inclus si personalul aferent. Toate
acestea sunt organizate astfel incat sa asigure indeplinirea functiilor de
teletransmisie a informatiilor in forma electronica intre doua sau mai multe
SPAD (SIC) sau sa permita interconectarea cu alte RTD. RTD poate utiliza
serviciile unui singur sistem de comunicatii sau ale mai multor sisteme de
comunicatii; mai multe RTD pot utiliza serviciile unuia si aceluiasi sistem de
comunicatii.
291. Facilitatile de securitate specifice unei RTD sunt specifice si
cuprind: reteaua, impreuna cu toate componentele si facilitatile auxiliare unei
retele (facilitati de comunicatii ale retelei, mecanisme si proceduri de
identificare si etichetare, controlul accesului, programe si proceduri de
control si revizie), necesare pentru a asigura un nivel acceptabil de protejare
pentru informatiile clasificate.
292. Structural un sistem informatic si de comunicatii (SIC) reprezinta o
conexiune alcatuita din cel putin un SPAD si/sau o RTD. Prin intermediul SIC se
stocheaza, se proceseaza si/sau se transmit informatii sub forma electronica.
293. Zona SPAD reprezinta o zona de lucru in care se gasesc si opereaza
unul sau mai multe calculatoare, unitati periferice locale si de stocare,
mijloace de control si echipament specific de retea si specific comunicatiilor.
Zona SPAD nu include acea zona separata in care sunt amplasate terminale,
echipamente periferice sau statii de lucru la distanta, chiar daca aceste
echipamente sunt conectate la echipamentul central de calcul din zona SPAD.
294. Zona terminal/statie de lucru reprezinta o zona, separata de zona
SPAD, in care se gasesc:
- echipamentele periferice locale sau terminalele asociate echipamentului
de calcul central;
- statiile de lucru la distanta;
- echipamente de comunicatii RTD.
J. STRUCTURA/FUNCTIONARUL DE SECURITATE
295. Pentru implementarea masurilor de securitate si organizarea
activitatii specifice protectiei informatiilor clasificate NATO, la nivelul
fiecarui minister sau autoritati administrative autonome si in structurile
subordonate, care prin natura activitatii lor vehiculeaza informatii
clasificate NATO, se va desemna o structura/functionar de securitate.
Personalul care incadreaza structura de securitate este desemnat in functie de
volumul activitatii specifice.
296. Desemnarea structurii/functionarului de securitate este obligatorie in
toate institutiile, societatile, firmele, intreprinderile de stat sau private,
care, prin natura activitatii lor sau prin contractele, acordurile,
intelegerile ce le incheie, vehiculeaza informatii clasificate NATO.
297. Structura/functionarul de securitate reprezinta punctul de contact
dintre institutie si ANS.
298. Structura/functionarul de securitate este numita/numit de catre seful
institutiei si se subordoneaza direct acestuia. Aceasta/acesta raspunde de
aplicarea procedurilor si normelor de securitate pentru protectia informatiilor
clasificate NATO in cadrul institutiei respective, precum si in cele
subordonate, pentru toate domeniile de securitate reglementate de ANS:
organizarea securitatii, securitatea fizica, securitatea personalului,
securitatea documentelor, securitatea industriala si INFOSEC.
299. Responsabilitatea pentru implementarea reglementarilor privind
protectia informatiilor clasificate NATO revine sefului institutiei respective,
iar structura/functionarul de securitate este principalul colaborator al
acestuia si componenta executiva.
300. Conform reglementarilor privind accesul la informatii clasificate NATO
personalul care incadreaza structura/functionarul de securitate trebuie sa
detina, anterior desemnarii, certificat de securitate de tip A, corespunzator
celui mai inalt nivel de clasificare a informatiilor clasificate NATO
gestionate.
301. Responsabilitatile structurii/functionarului de securitate sunt:
Responsabilitati generale:
a) coordoneaza activitatea CSNR din institutia respectiva si din cele
subordonate;
b) elaboreaza norme interne de aplicare a reglementarilor privind protectia
informatiilor clasificate NATO;
c) monitorizeaza implementarea normelor interne de securitate a
informatiilor clasificate NATO, precum si modul de respectare a acestora in
cadrul institutiei;
d) elaboreaza planul de securitate pentru protectia informatiilor
clasificate NATO la nivelul institutiei;
e) il consiliaza pe seful institutiei pentru toate aspectele privind
securitatea informatiilor clasificate NATO;
f) il informeaza pe seful institutiei cu privire la vulnerabilitatile,
riscurile si incalcarile reglementarilor de securitate si ANS si propune
masurile ce se impun pentru solutionarea acestora.
Responsabilitati privind securitatea personalului:
a) asigura implementarea normelor interne privind securitatea personalului;
b) initiaza procesul de solicitare a eliberarii certificatelor de
securitate, din dispozitia sefului institutiei;
c) are obligatia sa puna la dispozitie persoanei pentru care se solicita
eliberarea certificatului de securitate formularul-tip corespunzator nivelului
de acces solicitat;
d) acorda asistenta in vederea completarii formularelor de verificare, cu
respectarea termenului de transmitere a solicitarii;
e) acorda sprijinul necesar institutiilor cu atributii in efectuarea
verificarilor asupra personalului ce urmeaza sa aiba acces la informatii
clasificate NATO;
f) tine evidenta actualizata a tuturor persoanelor din cadrul institutiei,
care au acces la informatii clasificate NATO, o copie de pe certificatele de
securitate tip A si ia masurile necesare pentru revalidarea sau retragerea
certificatelor de securitate;
g) reanalizeaza periodic si actualizeaza normele interne de implementare a
reglementarilor privind protectia informatiilor clasificate NATO.
Responsabilitati privind securitatea documentelor:
a) coordoneaza si urmareste punerea in aplicare a normelor interne privind
securitatea documentelor clasificate NATO in cadrul institutiei sale;
b) inspecteaza activitatea CSNR din institutie privind modalitatile de
gestionare a informatiilor documentelor clasificate NATO;
c) pregateste si transmite catre ANS solicitarea si documentatia necesara
infiintarii in cadrul institutiei sale a unei CSNR.
Responsabilitati privind securitatea fizica:
a) stabileste masurile de securitate fizica pentru controlul accesului in
zonele de securitate, pentru a preveni accesul persoanelor neautorizate;
b) verifica conditiile de securitate ale spatiilor, birourilor,
incaperilor, containerelor, in care sunt manipulate sau pastrate informatii
clasificate NATO;
c) adopta masurile necesare pentru a asigura un nivel de protectie fizica
corespunzator in toate incaperile in care se desfasoara activitati in cadrul
carora sunt vehiculate informatii clasificate NATO;
d) pregateste si executa programele de inspectie a masurilor de securitate
fizica in cadrul CSNR, din competenta, si il informeaza pe seful institutiei cu
privire la vulnerabilitatile constatate;
e) realizeaza verificari inopinate ale sistemelor de protectie fizica;
f) stabileste planul de cooperare cu alte formatiuni cu responsabilitati in
asigurarea protectiei fizice.
Responsabilitatile pe linia INFOSEC sunt prevazute in cap. I
"INFOSEC".
Responsabilitatile privind pregatirea personalului sunt prevazute in cap. L
"Pregatirea personalului".
K. ACTIVITATEA DE CONTROL
302. Controlul reprezinta activitatea de verificare a modului in care fiecare
CSNR asigura protectia informatiilor clasificate NATO.
303. Activitatea de control se desfasoara in mod planificat, pe baza
Planului unic de control.
304. Toate structurile si persoanele care gestioneaza informatii
clasificate NATO vor fi incluse in programe de control, urmand sa fie
notificate cu privire la obiectivele controlului.
305. Fiecare actiune de control se va incheia printr-un raport de control
intocmit de echipa care a efectuat actiunea.
306. Activitatea de control are drept scop identificarea, eliminarea si
contracararea oricaror riscuri de securitate care ar duce la compromiterea,
divulgarea, distrugerea sau sustragerea informatiilor clasificate NATO.
307. Activitatea de control vizeaza structura/functionarul de securitate,
CSNR si personalul care are acces la informatii clasificate NATO.
308. Finalitatea actiunilor de control se constituie intr-un ansamblu de
masuri si recomandari menit sa asigure operationalizarea si perfectionarea
cadrului organizatoric si functional la toate structurile si nivelurile de
activitate, cu responsabilitati in protectia informatiilor clasificate NATO.
309. ANS organizeaza si coordoneaza actiunile de control la nivel national.
310. ANS verifica implementarea recomandarilor si a masurilor necesare
realizarii obiectivelor asumate, la nivelul CSNR direct subordonate.
311. Desemnarea expertilor care formeaza echipa de control si inspectie se
face de catre Consiliul de coordonare al ANS si se aproba de presedintele ANS.
312. Rolul coordonator al ANS se manifesta prin intocmirea Planului unic de
control, precum si prin asumarea responsabilitatilor la nivel national, fata de
solicitarile si activitatile de control ale Oficiului de Securitate NATO in
Romania.
313. ANS va integra propunerile inaintate de structurile de securitate din
subordine si de cele ale Oficiului de Securitate NATO, in vederea stabilirii,
planificarii si desfasurarii tematicilor de control. Ca urmare a controalelor
si ori de cate ori se constata fapte si elemente de disfunctionalitate care ar
putea sa reprezinte riscuri de securitate pentru protectia informatiilor
clasificate NATO, ANS are obligatia de a informa operativ Oficiul de Securitate
NATO, concomitent cu intreprinderea, impreuna cu structurile de securitate
responsabile, a masurilor necesare de contracarare/diminuare si evaluare a
incidentelor de securitate constatate.
314. ANS va efectua controale, in conformitate cu Planul unic de control,
la CSNR direct subordonate si va superviza activitatile desfasurate pe aceasta
linie de toate CSNR din Sistemul National de Registre.
315. Anual sau ori de cate ori este nevoie ANS va intocmi o evaluare cu
privire la rezultatele controalelor desfasurate, modul de implementare a
masurilor concrete de remediere a deficientelor care au fost constatate si la
modalitatile practice de eficientizare a activitatii de protectie a
informatiilor clasificate NATO.
316. Pe baza Planului unic de control fiecare CSNR isi va intocmi propriul
Plan specific de control, care trebuie sa se adreseze, in mod diferentiat, CSNR
din subordine. Elaborarea tematicii, planificarea si raportarea actiunilor de
control prevazute in Planul specific de control se inscriu in Planul unic de
control, fiind adaptate la conditiile specifice fiecarei CSNR.
317. ANS va fi informata cu privire la rezultatele, propunerile si masurile
de eficientizare a activitatii de protectie a informatiilor clasificate NATO,
stabilite la finalizarea actiunilor de control.
318. In situatia in care se evidentiaza riscuri de securitate referitoare
la compromiterea, divulgarea, distrugerea sau sustragerea unor informatii
clasificate NATO, se va efectua o investigatie de securitate ale carei
rezultate vor fi comunicate ANS. Membrii comisiei de investigare vor fi
desemnati de seful structurii institutionale.
319. CSNR au obligatia sa tina evidenta actiunilor de control desfasurate,
a domeniilor care au facut obiectul controalelor, cat si a personalului care a
fost verificat.
320. Planul unic de control se intocmeste anual de catre ANS, in
conformitate cu atributiile in domeniu ale acesteia si in concordanta cu
propunerile Oficiului de Securitate NATO.
321. Domeniile, tematica, etapele si formele de control sunt parte
integranta a acestui Plan unic de control si stau la baza intocmirii, la
nivelul structurilor de securitate subordonate, a planurilor specifice de
control.
322. Planul unic de control va fi aprobat de catre presedintele ANS in
cadrul Consiliului de coordonare al ANS, iar responsabilitatea punerii in
aplicare a masurilor si activitatilor stabilite revine Secretariatului tehnic.
323. Pe baza Planului unic de control structura/functionarul de securitate
isi va intocmi propriul plan specific de control, care se adreseaza, in mod
diferentiat, CSNR din subordine.
324. Planul specific de control va fi aprobat de catre seful structurii
institutionale din care face parte respectiva CSNR.
325. La finalizarea actiunilor cuprinse in Planul specific de control
structura/functionarul de securitate va prezenta ANS in termen de doua
saptamani rapoartele cu privire la controlul efectuat.
326. Actiunile de control sunt planificate si anuntate, planificate si
neanuntate, neplanificate, precum si datorate unor situatii de urgenta. Acestea
pot lua forma unor:
1. controale de fond, care au drept obiectiv verificarea in plan
organizatoric, structural si functional a activitatilor de protectie a
informatiilor clasificate NATO;
2. controale tematice, care se realizeaza in baza unor tematici specifice
si vizeaza unul sau mai multe domenii ale activitatii de securitate protectiva
si/sau programe de pregatire si educatie de securitate;
3. controale in situatii de urgenta, care se adreseaza strict verificarii
si solutionarii unor evenimente/solicitari exprese transmise ANS sau structurii
de securitate ca urmare a identificarii unui risc de securitate.
L. PREGATIREA PERSONALULUI
327. Pregatirea personalului constituie o forma a educatiei de securitate,
obligatorie pentru toate persoanele care gestioneaza sau vor gestiona
informatii clasificate NATO, si reprezinta activitatea specifica de informare
si instruire pe linia protectiei informatiilor clasificate NATO. Persoanele
angajate in locuri de munca unde sunt gestionate informatii clasificate NATO si
pentru care s-au eliberat certificate de securitate vor fi instruite inaintea
inceperii activitatii.
328. Activitatea de pregatire se efectueaza planificat si are caracter
permanent, in scopul prevenirii, contracararii si eliminarii riscurilor de
securitate, precum si a amenintarilor la adresa securitatii informatiilor
clasificate NATO.
329. Pregatirea personalului se va realiza diferentiat, in functie de
atributiile personalului si de nivelul certificatului de securitate detinut.
330. Fiecare forma de pregatire se va inscrie in fisa individuala de
pregatire a persoanei.
331. Pregatirea personalului urmareste intelegerea si insusirea corecta a
standardelor de securitate, precum si a modului de implementare eficienta a
masurilor de protectie a informatiilor clasificate NATO, in vederea eliminarii
disfunctiilor.
332. In cadrul Planului unic de pregatire a personalului ANS stabileste
tematici de pregatire pe domenii, forme si metode de desfasurare a
activitatilor, diferentiate in functie de atributiile personalului si de
nivelul certificatului de securitate detinut, in stransa colaborare cu
structurile de securitate din cadrul institutiilor care gestioneaza informatii
clasificate NATO.
333. Pentru stabilirea Planului unic de pregatire a personalului ANS
conlucreaza in permanenta cu Oficiul de Securitate NATO.
334. ANS este responsabila de realizarea informarii publice si a educatiei
de securitate, care se efectueaza diferentiat, pe grupuri-tinta, si are drept
scop constientizarea si informarea la nivelul intregii societati a necesitatii
protectiei informatiilor clasificate NATO.
335. Structura/functionarul de securitate are rolul coordonator in
intocmirea, implementarea si controlul modului de aplicare a propriilor programe
de pregatire a personalului.
336. Structura/functionarul de securitate va intocmi Planul specific de
pregatire a personalului, inscris in Planul unic de pregatire a personalului,
in baza caruia va organiza si va desfasura activitati specifice de pregatire la
nivelul structurii institutionale si al structurilor din subordinea acesteia.
337. Periodic structura/functionarul de securitate va informa ANS asupra
formelor de pregatire desfasurate si va comunica lista persoanelor care au
participat la acestea.
338. Structura/functionarul de securitate are obligatia sa tina o evidenta
a tuturor persoanelor din cadrul structurii institutionale, care au participat
la forme de pregatire organizate de NATO, de structuri de securitate ale
Aliantei Nord-Atlantice sau la forme de pregatire organizate la nivel national.
339. Planul unic pe pregatire a personalului este intocmit si aprobat de
ANS pe baza propunerilor inaintate de structurile de securitate din cadrul
institutiilor care gestioneaza informatii clasificate NATO, a proiectelor
bilaterale de cooperare interna si internationala si a propunerilor formulate
de Oficiul de Securitate NATO. El se intocmeste pentru o perioada de un an si
se transmite tuturor structurilor institutionale.
340. Planul specific de pregatire a personalului este elaborat la inceputul
fiecarui an de catre fiecare structura institutionala, adaptat la conditiile
proprii, pornind de la prevederile Planului unic de pregatire a personalului.
Planul specific de pregatire a personalului va fi aprobat de catre seful
structurii institutionale.
341. Trimestrial structurile institutionale vor informa ANS asupra modului
de indeplinire a Planului specific de pregatire a personalului si vor prezenta
propuneri de actiuni posibil sa fie incluse in Planul unic de pregatire a
personalului.
342. Pregatirea generala cuprinde obiectivele, sarcinile si
responsabilitatile care revin fiecarei structuri, in vederea aplicarii
masurilor de protectie a informatiilor clasificate NATO. La acest nivel sunt
prezentate principiile generale de protectie a informatiilor clasificate NATO,
modalitatile de implementare a prezentelor norme, formele si metodele de
armonizare a acestora cu cerintele NATO in domeniu.
343. Pregatirea specifica se realizeaza in baza principiului nevoii de a
sti (need to know), a domeniului de activitate specific, in functie de nivelul
certificatului de securitate detinut si de atributiile personalului.
344. Pregatirea individuala se realizeaza in mod obligatoriu de intregul
personal care gestioneaza informatiile clasificate NATO, conform atributiilor
specifice.
345. Tematica generala si cea specifica pot fi prezentate sub forma de
lectii, informari, prelegeri, simpozioane, mese rotunde, grupuri de lucru,
seminarii, sedinte demonstrative cu caracter aplicativ, discutii libere, care
se pot finaliza prin verificari sau certificari ale nivelului cunostintelor.
346. Activitatile de pregatire se desfasoara, pe baza Planului unic de
pregatire a personalului, de catre structurile de securitate, precum si de alte
autoritati, institutii, organizatii guvernamentale sau neguvernamentale si
organisme, care sunt autorizate de ANS sa desfasoare astfel de activitati, in
baza unor protocoale incheiate cu acestea.
347. Pe plan extern, in baza acordurilor existente intre ANS si institutii
internationale similare, precum si alte autoritati, organizatii guvernamentale
sau neguvernamentale, organisme, structuri, care au ca domeniu de activitate
protectia informatiilor clasificate NATO, se vor derula programe comune de
pregatire.
348. Desemnarea persoanelor care vor participa la astfel de forme de
pregatire se va realiza de catre fiecare institutie, iar solicitarea va fi
facuta prin intermediul structurii de securitate. Pentru formele de pregatire
organizate de catre ANS solicitarea va fi transmisa acesteia tot prin
intermediul structurii institutionale.
349. Formele de pregatire vor fi organizate si sustinute de catre expertii
din cadrul Secretariatului tehnic al ANS, conform tematicilor cuprinse in
Planul unic de pregatire a personalului.
350. ANS organizeaza, anual si ori de cate ori este nevoie, instruirea
functionarilor de securitate si a responsabililor CSNR.
351. Formele de pregatire vor fi organizate si sustinute de catre
structura/functionarul de securitate, conform tematicilor cuprinse in propriul
plan specific de pregatire a personalului. La solicitarea
structurilor/functionarilor de securitate, expertii ANS vor acorda consultanta
de specialitate.
ANEXE*)
la protectia informatiilor clasificate NATO in Romania
*) Anexele sunt reproduse in facsimil.
______________________________________________________________________________
| ANS - SECRET DE SERVICIU |
| ROMANIA Secret de serviciu
|
| (dupa completare)
|
| .......................... Exemplar nr. ____
|
| Ministerul titular
|
| .........................
|
| Institutia solicitanta
|
| Nr. ________ din ________
|
|
|
| AUTORITATEA NATIONALA DE SECURITATE
|
| Domnului ...........................
|
| Presedinte al Autoritatii Nationale de Securitate
|
|
|
| Va rugam sa dispuneti declansarea procedurii de verificare si avizare in
|
| vederea eliberarii Certificatului de securitate pentru:
|
| ____________________________________________
|
| Numele: |____________________________________________|
|
| ____________________________________________
|
| Prenumele: |____________________________________________|
|
| ____________________________________________ |
| Data nasterii: |____________________________________________|
|
| ____________________________________________
|
| Locul: |____________________________________________|
|
| B.I./Carte de _____ ___________
|
| identitate: Sr. |_____| Nr. |___________|
|
| ______________________
|
| Eliberat: |______________________|
|
|
|
| Pentru certificat de securitate tip A:
|
| __________________ ____________ ________________
|
| Nivelul de acces: | CONFIDENTIAL | || SECRET | || TOP SECRET | |
|
| |______________|___||________|___||____________|___|
|
| |
| Pentru certificat de securitate tip B:
|
| __________________ ____________ ________________
|
| Nivelul de acces: | CONFIDENTIAL | || SECRET | || TOP SECRET | |
|
| |______________|___||________|___||____________|___|
|
| _________________________________________________
|
| Actiunea si locul: | |
|
| |_________________________________________________|
|
| _________________________________________________
|
| Perioada: |_________________________________________________|
|
| _________________ ________________
|
| Pasaport tip: | DE SERVICIU | | | DIPLOMATIC | |
|
| |_____________|___| |____________|___|
|
| _____ ____________ _________
|
| Seria: |_____| Nr.: |____________| Data eliberarii: |_________|
|
|
|
| Anexat, va transmitem formularele de verificare nr. ________ din ____.___.__
|
|
|
| SEFUL INSTITUTIEI SOLICITANTE,
|
| ______________________________________
|
| Numele: |______________________________________| __
|
| ______________________________________ / \
|
| Semnatura: |______________________________________| | L.S. |
|
| ______________________________________ \____/
|
| Data: |______________________________________|
|
| |
| ANS - SECRET DE SERVICIU
|
|______________________________________________________________________________|
______________________________________________________________________________
| ANS - SECRET DE SERVICIU
|
| ROMANIA Secret de serviciu
|
| (dupa completare)
|
| Exemplar nr. ......
|
|
|
| AUTORITATEA NATIONALA DE SECURITATE
|
| |
| Nr. ________ din ________
|
|
|
| Domnului ...........................
|
|
|
|
|
| Va rugam sa declansati procedura de verificare si avizare in baza
|
| solicitarii Nr. ________ din ________ emisa de __________________________ in
|
| vederea eliberarii Certificatului de securitate pentru:
|
| ____________________________________________
|
| Numele: |____________________________________________|
|
| ____________________________________________
|
| Prenumele: |____________________________________________| |
| ____________________________________________
|
| Data nasterii: |____________________________________________|
|
| ____________________________________________
|
| Locul: |____________________________________________|
|
| B.I./Carte de _____ ___________
|
| identitate: Sr. |_____| Nr. |___________|
|
| ___________________________________________
|
| Eliberat de: |___________________________________________|
|
| ________________________
|
| La data: |________________________|
|
| _______
|
| Certificat de securitate tip | A | |
|
| |___|___| |
| __________________ ____________ ________________
|
| Nivelul de acces: | CONFIDENTIAL | || SECRET | || TOP SECRET | |
|
| |______________|___||________|___||____________|___|
|
| _______
|
| Certificat de securitate tip: | B | |
|
| |___|___| |
| __________________ ____________ ________________
|
| Nivelul de acces: | CONFIDENTIAL | || SECRET | || TOP SECRET | |
|
| |______________|___||________|___||____________|___|
|
| |
| Anexam formularele de verificare cu nr. ................. din data .........
|
|
|
| Presedintele Autoritatii Nationale de Securitate
|
| ______________________________________
|
| Numele: |______________________________________| __
|
| ______________________________________ / \
|
| Semnatura: |______________________________________| | |
|
| ______________________________________ \____/
|
| Data: |______________________________________|
|
|
|
|______________________________________________________________________________|
ANS - SECRET DE SERVICIU
______________________________________________________________________________
| ANS - SECRET DE SERVICIU
|
| ROMANIA Secret de serviciu
|
| (dupa completare)
|
| .......................... Exemplar nr. ____
|
| Ministerul titular
|
| ......................... |
| Institutia solicitanta
|
| Nr. ________ din ________
|
| |
| AUTORITATEA NATIONALA DE SECURITATE
|
| Domnului ...........................
|
| Presedinte al Autoritatii Nationale de Securitate
|
|
|
| Va notificam declansarea procedurii de verificare si avizare in vederea
|
| eliberarii Certificatului de securitate pentru: |
| ____________________________________________
|
| Numele: |____________________________________________|
|
| ____________________________________________
|
| Prenumele: |____________________________________________|
|
| ____________________________________________
|
| Data nasterii: |____________________________________________|
|
| ____________________________________________
|
| Locul: |____________________________________________|
|
| B.I./Carte de _____ ___________
|
| identitate: Sr. |_____| Nr. |___________|
|
| ______________________
|
| Eliberat: |______________________|
|
| |
| Pentru certificat de securitate tip A:
|
| __________________ ____________ ________________
|
| Nivelul de acces: | CONFIDENTIAL | || SECRET | || TOP SECRET | |
|
| |______________|___||________|___||____________|___|
|
|
|
| Pentru certificat de securitate tip B: |
| __________________ ____________ ________________
|
| Nivelul de acces: | CONFIDENTIAL | || SECRET | || TOP SECRET | |
|
| |______________|___||________|___||____________|___| |
| _________________________________________________
|
| Actiunea si locul: | |
|
| |_________________________________________________|
|
| _________________________________________________
|
| Perioada: |_________________________________________________|
|
| _________________ ________________
|
| Pasaport tip: | DE SERVICIU | | | DIPLOMATIC | |
|
| |_____________|___| |____________|___|
|
| _____ ____________ _________
|
| Seria: |_____| Nr.: |____________| Data eliberarii: |_________|
|
|
|
|
|
| SEFUL INSTITUTIEI SOLICITANTE,
|
| ______________________________________
|
| Numele: |______________________________________| __
|
| ______________________________________ / \
|
| Semnatura: |______________________________________| | L.S. |
|
| ______________________________________ \____/
|
| Data: |______________________________________| |
|
|
| ANS - SECRET DE SERVICIU
|
|______________________________________________________________________________|
ANS - NESECRET
Nr. 1234
AUTORITATEA NATIONALA DE SECURITATE
CERTIFICAT DE SECURITATE TIP A
1. Prin prezentul se certifica:
Domnului/Doamnei:
Paul-Doru STANESCU
Data si locul nasterii:
06 Decembrie 1973, Constanta, Judetul Constanta
I se acorda Certificat de Securitate in conformitate cu prevederile
Acordului de Securitate dintre ROMANIA si NATO ca urmare a verificarilor de
securitate, pentru acces la informatii clasificate NATO, nivel NATO SECRET.
2. Valabilitate: 14.12.2001 - 14.12.2004.
MIHNEA MOTOC,
Presedintele Autoritatii Nationale de Securitate Stampila
Date: 14.12.2001
ANS - NESECRET
Nr. 2345 NATO/EAPC/PfP UNCLASSIFIED
CERTIFICATE OF SECURITY CLEARANCE
Issued by
..................................................................
Date and Place of Issue
14.12.2001, Bucharest
Valid until
01.01.2002 - 30.11.2002
This is to certify that:
Full name
Paul - Doru STANESCU
Date of Birth
December 06, 1973
Place of Birth
Constanta, Constanta County
Where employed
Ministry of National Defence
Purpose and Duration of Visit
Appointed to the Defence Cooperation and Partnership
Directorate, NATO HQ, Bruxelles, Belgium
01.01.2002 - 30.11.2002
Holder of Passport/Identity Card No. P-034567
Issued at Ministry of Foreign Affairs
Dated: 07.10.1999
has been cleared for access to NATO/EAPC(PfP) information classified up to
and including NATO/EAPC(PfP) SECRET in accordance with current NATO security
requirements and has been briefed accordingly by National Security Authority of
Romania.
Signed by: .....................
Title: ..................... Official Government Stamp
Date: 14.12.2001
ANS - SECRET DE SERVICIU
______________________________________________________________________________
| ROMANIA Secret de serviciu
|
| (dupa completare)
|
| ........................
|
| Institutia solicitanta
|
| Exemplar nr. ......
|
|
|
| Nr. ________ din ________
|
| |
| CERTIFICAT DE CURIER NR. ......
|
|
|
| PENTRU TRANSPORTUL DE MANA AL DOCUMENTELOR SI AL ECHIPAMENTELOR CLASIFICATE
|
| NATO
|
|
|
| Prin prezenta se certifica ca purtatorul:
|
| Domnul/Doamna: _____________________________________________________________
|
| Nascut la data de ___/____/________, in: _______________________________
|
| Pasaport/carte de identitate sr. _____ nr. ______________
|
| Emis de: _______________________________________ la data de: ____/_____/____
|
| Angajat al: ____________________________________
|
| Insotitor:
|
| Domnul/Doamna: _____________________________________________________________
|
| Nascut la data de ___/____/________, in: _______________________________
|
| Pasaport/carte de identitate sr. _____ nr. _______________
|
| Emis de: _______________________________________ la data de: ____/_____/____
|
| Angajat al: ____________________________________
|
| este autorizat sa transporte urmatoarele documente/materiale clasificate:
|
| _________________________________________________________________________
|
| | Nr. | FELUL DOCUMENTULUI/ | SERIA DOCUMENTULUI/ | OBS. |
|
| | crt. | MATERIALULUI | MATERIALULUI | |
|
| |______|_________________________|_________________________|______________|
|
| |______|_________________________|_________________________|______________|
|
| |______|_________________________|_________________________|______________|
|
| |______|_________________________|_________________________|______________|
|
| |______|_________________________|_________________________|______________|
|
| |______|_________________________|_________________________|______________|
|
| |______|_________________________|_________________________|______________|
|
| |______|_________________________|_________________________|______________|
|
| |______|_________________________|_________________________|______________|
|
| |______|_________________________|_________________________|______________|
|
|______________________________________________________________________________|
ANS - SECRET DE SERVICIU
ANS - SECRET DE SERVICIU
_____________________________________________________________________
| |
| ITINERARIU: |
| De la (originator):________________________________________________ |
| La (destinatar): __________________________________________________ |
| Prin: _____________________________________________________________ |
| Puncte de oprire: |
| 1. __________________________________________________________ |
| 2. __________________________________________________________ |
| 3. __________________________________________________________ |
| 4. __________________________________________________________ |
| 5. __________________________________________________________ |
| |
| Data inceperii misiunii: ____/____/________ |
| Data terminarii misiunii: ____/____/_______ |
| |
| Semnatura functionarului Semnatura sefului institutiei |
| de securitate al institutiei |
| |
| ____________________________ ____________________________ |
| (nume) (nume) |
| __ |
| / \ |
| Stampila institutiei | L.S. | |
|_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _\____/_ _ _ _ _ _ _ _ |
| |
| Declar cu buna credinta ca, pe durata exercitarii misiunii de |
| curierat in baza prezentului mandat, nu ma voi implica in nici un |
| fel de activitati care sa aiba ca rezultat compromiterea misiunii |
| primite. |
| |
| Semnatura curierului: _____________________________________ |
| Semnatura insotitorului: __________________________________ |
| |
| |
| Martor: ________________________________________________ |
| (functionarul de securitate al institutiei) |
| |
| Data depunerii Certificatului de curier: ____/___/_______ |
| |
| ANS - SECRET DE SERVICIU |
|_____________________________________________________________________|
REGISTRUL DOCUMENTELOR NATO/PfP DE CIRCULATIE LIMITATA*)
Semnificatia coloanelor din tabelul de mai jos este urmatoarea:
A - Nr. de inregistrare la R.C.
B - Data inregistrarii
C - Titlul si continutul pe scurt al documentului
D - Caracterul*)
E - Persoana autorizata la care se afla documentul (nume - semnatura)
F - Dosarul (tichetul) unde se afla documentul sau nr. P.V. de distrugere
______________________________________________________________________________
| Nr. de | | |Nr. si data | |Nr. | | | Alte destinatii*) | |
|referinta| A | B |documentului| C |file| D | E |___________________________|
F|
| | | | de la NATO | | | | |institutii|consultare|copii|
|
| | | | | | | | | (1) | (2) | (3) |
|
|_________|___|___|____________|___|____|___|___|__________|__________|_____|__|
| | | | | | | | | | | |
|
| | | | | | | | | | | |
|
| | | | | | | | | | | |
|
| | | | | | | | | | | |
|
|_________|___|___|____________|___|____|___|___|__________|__________|_____|__|
| | | | | | | | | | | |
|
| | | | | | | | | | | |
|
| | | | | | | | | | | |
|
| | | | | | | | | | | |
|
|_________|___|___|____________|___|____|___|___|__________|__________|_____|__|
| | | | | | | | | | | |
|
| | | | | | | | | | | |
|
| | | | | | | | | | | |
|
| | | | | | | | | | | |
|
|_________|___|___|____________|___|____|___|___|__________|__________|_____|__|
*) Registrul are in anexa: caietul de transmitere a documentelor (sau copii
ale acestora) la alte institutii autorizate; evidenta persoanelor autorizate
care au mai consultat documentul; procesele-verbale de multiplicare sau de
distrugere a documentului.
*) RESTRICTED (R), CONFIDENTIAL (C), SECRET (S)
*) Se refera la transmiterea documentului catre alte institutii autorizate,
consultarea documentului de catre alte persoane autorizate sau efectuarea de
copii. In fiecare coloana se mentioneaza (dupa caz) numarul de referinta (de
ordine) din caietul de transmitere, numarul de referinta din Evidenta
consultarii sau numarul procesului-verbal in caz de multiplicare. Atunci cand
se transmit copii la o alta institutie autorizata se completeaza atat coloana 3
cat si 1.
ANEXA 1
CAIET DE TRANSMITERE A DOCUMENTELOR NATO/PfP
______________________________________________________________________________
| Nr. de | Nr. de |Nr. si data |Nr. | Data |Institutia| Persoana
|
|referinta a | referinta |documentului|file|transmiterii|autorizata| care a
|
|transmiterii|in registrul| | | |la care se| preluat
|
| |central (sub| | | |transmite
|documentul|
| | registru) | | | |documentul| (nume si
|
| | | | | |
|semnatura)|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
|____________|____________|____________|____|____________|__________|__________|
ANEXA 2
EVIDENTA CONSULTARII DOCUMENTELOR NACC/PfP
Semnificatia coloanelor din tabelul de mai jos este urmatoarea:
A - Nr. si data documentului
B - Data consultarii
_________________________________________________________________________
|Nr. de| Nr. de | | |Persoana autorizata care | Persoana | Persoana |
|ordine|referinta| A | B | a consultat documentul |autorizata| care a |
| | in | | |_________________________|la care se| autorizat |
| |registrul| | |Nume|Institutie|Semnatura| afla |consultarea|
| | central | | | | | |documentul| |
| | (sub | | | | | | | |
| |registru)| | | | | | | |
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
|______|_________|___|___|____|__________|_________|__________|___________|
Formular de baza - date personale SECRET DE SERVICIU
Nr. _________ din __.__.__ (dupa
completare)
SPATIU REZERVAT INSTITUTIEI SOLICITANTE
________________________________________________
Institutia solicitanta: |________________________________________________|
_____ ______________ ________ ____________
Tipul de certificat si | A | | |CONFIDENTIAL| | |SECRET| | |TOP SECRET|
|
nivelul de acces solicitat: |___|_| |____________|_| |______|_|
|__________|_|
_____ ______________ ________ ____________
| B | | |CONFIDENTIAL| | |SECRET| | |TOP SECRET|
|
|___|_| |____________|_| |______|_|
|__________|_|
________________________________________________
Motivul solicitarii:
|________________________________________________|
Institutia la care se trimite avizul: AUTORITATEA NATIONALA DE SECURITATE
______________________________________________________________________________
|
|
| DATE GENERALE DESPRE SOLICITANT
|
| |
| ____________________________________________________
|
| NUME: |____________________________________________________|
|
| ____________________________________________________
|
| NUME ANTERIOARE: |____________________________________________________|
|
| ____________________________________________________
|
| PRENUME: |____________________________________________________|
|
| ____________________________________________________
|
| DATA NASTERII: |____________________________________________________|
|
| _________________ _________________
|
| LOCUL NASTERII: sat: |_________________| comuna: |_________________|
|
| _________________ _________________
|
| oras: |_________________| judet: |_________________|
|
| _________________ _________________
|
| CETATENIA la nastere: |_________________| actuala: |_________________|
|
| |
| CARTE/BULETIN DE IDENTITATE:
|
| ___ ___________ __________________ _______
|
| Seria: |___| Nr.: |___________| Eliberat |__________________| La |_______|
|
| de: data:
|
| _________________________________________________
|
| Cod numeric personal: |_________________________________________________|
|
| |
|______________________________________________________________________________|
______________________________________________________________________________
| |
DOMICILIUL PERMANENT:
|
|
|
| ____________________________ _____________
|
| Localitatea: |____________________________| Judetul/Sectorul |_____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ _______
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |_______|
|
| ____________________ _______________________
|
| Telefon fix: |____________________| Telefon mobil: |_______________________|
|
| ____________________ _______________________
|
| Fax: |____________________| E-mail: |_______________________|
|
| |
|
|
| DOMICILIUL FLOTANT:
|
| |
| ___________________________ _____________
|
| Localitatea: |___________________________| Judetul/Sectorul: |_____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ _______
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |_______|
|
| ____________________ _______________________
|
| Telefon fix: |____________________| Telefon mobil: |_______________________|
|
| ____________________ _______________________
|
| Fax: |____________________| E-mail: |_______________________|
|
|
|
| |
| DOMICILII PERMANENTE SI FLOTANTE IN ULTIMII CINCI ANI:
|
|
|
| ___ ___
|
| Tipul de domiciliu: Permanent: |___| Flotant: |___|
|
| ___________________________ _____________
|
| Localitatea: |___________________________| Judetul/Sectorul: |_____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ _______
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |_______|
|
|
|
|
|
| |
| ............................................................................
|
| ___ ___
|
| Tipul de domiciliu: Permanent: |___| Flotant: |___|
|
| ___________________________ _____________
|
| Localitatea: |___________________________| Judetul/Sectorul: |_____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ _______
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |_______|
|
|
|
|
|
|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| ADRESE SI RESEDINTE IN STRAINATATE IN ULTIMII CINCI ANI:
|
| (pentru perioade peste 3 luni)
|
|
|
| _____________ _____________ _____________
|
| Perioada: |_____________| Tara: |_____________| Localitatea: |_____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ __________
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |__________|
|
| |
|
|
|
|
|..............................................................................|
|
|
| _____________ _____________ _____________
|
| Perioada: |_____________| Tara: |_____________| Localitatea: |_____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ __________
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |__________|
|
|
|
|
|
| |
| STUDII CIVILE SI MILITARE:
|
| _________________________________________________________________
|
| |Nr. | Perioada | Institutia emitenta | Felul studiilor |
|
| |crt.| | | |
|
| |____|____________________|_____________________|_________________|
|
| |____|____________________|_____________________|_________________|
|
| |____|____________________|_____________________|_________________|
|
| |____|____________________|_____________________|_________________|
|
| |____|____________________|_____________________|_________________|
|
| |____|____________________|_____________________|_________________|
|
| |____|____________________|_____________________|_________________|
|
| |____|____________________|_____________________|_________________|
|
| |____|____________________|_____________________|_________________|
|
| |____|____________________|_____________________|_________________|
|
|
|
| LIMBI STRAINE CUNOSCUTE
|
| _________________________________________________________________
|
| |Nr. | Limba | Nivelul |
|
| |crt.| | |
|
| |____|_____________________________|______________________________|
|
| |____|_____________________________|______________________________|
|
| |____|_____________________________|______________________________|
|
| |____|_____________________________|______________________________|
|
| |____|_____________________________|______________________________|
|
| |____|_____________________________|______________________________|
|
| (in cazul atestatelor se va indica institutia emitenta si data)
|
|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| SITUATIA MILITARA:
|
| __ __ __
|
| Fara stagiu militar satisfacut: |__| Militar activ: |__| In rezerva: |__|
|
| _____ ____________
|
| Seria livretului militar: |_____| Numarul livretului militar: |____________|
|
| _________________________ ________
|
| Eliberat de centrul militar: |_________________________| la data: |________|
|
| |
|
|
| PASAPOARTE:
|
| Turistic |
| ___ _________ __________ _____
|
| Seria: |___| Numarul: |_________| Eliberat de: |__________| La data: |_____|
|
| |
| De serviciu
|
| ___ _________ __________ _____
|
| Seria: |___| Numarul: |_________| Eliberat de: |__________| La data: |_____|
|
|
|
| Diplomatic
|
| ___ _________ __________ _____
|
| Seria: |___| Numarul: |_________| Eliberat de: |__________| La data: |_____|
|
|
|
|
|
| CALATORII IN STRAINATATE IN ULTIMII CINCI ANI:
|
|
|
| ________________________________________________________________________
|
| |Nr. | Tara | Localitatea | Perioada | Scopul |
|
| |crt.| | | | |
|
| |____|________________|___________________|____________|_________________|
|
| |____|________________|___________________|____________|_________________|
|
| |____|________________|___________________|____________|_________________|
|
| |____|________________|___________________|____________|_________________|
|
| |____|________________|___________________|____________|_________________|
|
| |____|________________|___________________|____________|_________________|
|
|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| SITUATIA PROFESIONALA: |
| CIVIL:
|
| ______________________________________________________________
|
| Profesia: |______________________________________________________________|
|
| ____________________________________________________
|
| Ministerul: |____________________________________________________|
|
| ________________________________________
|
| Institutia la care este incadrat: |________________________________________|
|
| _________________
|
| De la data: |_________________|
|
| ______________________________________________________________
|
| Functia: |______________________________________________________________|
|
| _________________
|
| De la data: |_________________| |
|
|
| Adresa de la locul de munca:
|
| ______________________________________________________________
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| |______________________________________________________________|
|
| ______________ ______________ _______________
|
| Telefon: |______________| Fax: |______________| E-mail: |_______________|
|
|
|
| MILITAR:
|
| _____________ _____________________________________
|
| Gradul: |_____________| Functia: |_____________________________________|
|
| ___________________ ___________________
|
| Arma de baza: |___________________| Arma de incadrare: |___________________|
|
| ______________________________________________________________
|
| Unitatea: |______________________________________________________________|
|
| _________________________________________
|
| Indicativul esalonului superior: |_________________________________________|
|
| |
| LOCURI DE MUNCA IN ULTIMII CINCI ANI:
|
| _________________________________________________________________
|
| |Nr. | INSTITUTIA | PERIOADA | FUNCTII DETINUTE |
|
| |crt.| | | |
|
| |____|____________________|________________|______________________|
|
| |____|____________________|________________|______________________|
|
| |____|____________________|________________|______________________|
|
| |____|____________________|________________|______________________|
|
| |____|____________________|________________|______________________|
|
| |____|____________________|________________|______________________|
|
|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| SITUATIA FAMILIALA ACTUALA
|
| |
| ___ ___ ___
|
| Celibatar(a): |___| Casatorit(a): |___| Concubinaj: |___|
|
| ___ ___ ___
|
| Despartit(a) in fapt: |___| Divortat(a): |___| Vaduv(a): |___|
|
| ___
|
| Recasatorit(a): |___| |
| ___________________________________________________________
|
| Alte situatii: | |
|
| |___________________________________________________________|
|
| Date referitoare la data si locul incheierii casatoriei sau legate de
|
| situatia actuala
|
| ___________________________________________________________
|
| | |
|
| |___________________________________________________________|
|
|
|
| DATE DESPRE PARTENERUL DE VIATA
|
| (SOT/SOTIE, CONCUBIN/CONCUBINA)
|
| ____________________________________________________
|
| NUME: |____________________________________________________|
|
| ____________________________________________________
|
| NUME ANTERIOARE: |____________________________________________________|
|
| ____________________________________________________
|
| PRENUME: |____________________________________________________|
|
| ____________________________________________________
|
| DATA NASTERII: |____________________________________________________|
|
| _____________________ ____________________
|
| LOCUL NASTERII: comuna: |_____________________| oras: |____________________|
|
| _____________________
|
| judet: |_____________________|
|
| _________________ _________________
|
| CETATENIA: la nastere: |_________________| actuala: |_________________|
|
| ____________________________________________________
|
| PROFESIA: |____________________________________________________|
|
| ____________________________________________________
|
| LOCUL DE MUNCA: |____________________________________________________|
|
|
|
|
|
| DOMICILIUL PERMANENT:
|
|
|
| ___________________________ _____________
|
| Localitatea: |___________________________| Judetul/Sectorul: |_____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ _______
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |_______|
|
| ____________________ _______________________
|
| Telefon fix: |____________________| Telefon mobil: |_______________________|
|
| ____________________ _______________________
|
| Fax: |____________________| E-mail: |_______________________|
|
|
|
| |
| DOMICILIUL FLOTANT:
|
|
|
| ____________________________ ____________
|
| Localitatea: |____________________________| Judetul/Sectorul: |____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ _______
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |_______|
|
| ____________________ _______________________
|
| Telefon fix: |____________________| Telefon mobil: |_______________________|
|
| ____________________ _______________________
|
| Fax: |____________________| E-mail: |_______________________|
|
|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| DOMICILII PERMANENTE SI FLOTANTE IN ULTIMII CINCI ANI:
|
|
|
| ___ ___
|
| Tipul de domiciliu: Permanent: |___| Flotant: |___|
|
| ___________________________ _____________
|
| Localitatea: |___________________________| Judetul/Sectorul: |_____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ _______
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |_______|
|
|
|
| |
|
|
| ............................................................................
|
| ___ ___
|
| Tipul de domiciliu: Permanent: |___| Flotant: |___|
|
| ____________________________ ____________ |
| Localitatea: |____________________________| Judetul/Sectorul: |____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ _______
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |_______|
|
|
|
|
|
| |
| ............................................................................
|
| ___ ___
|
| Tipul de domiciliu: Permanent: |___| Flotant: |___|
|
| ____________________________ ____________
|
| Localitatea: |____________________________| Judetul/Sectorul: |____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ _______
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |_______|
|
|
|
|
|
| COPII (inclusiv cei din alte casatorii) |
| __________________________________________________________________________
|
| |Nr. |NUMELE SI PRENUMELE| DATA | LOCUL | OCUPATIA | DOMICILIUL |
|
| |crt.| |NASTERII| | | |
|
| |____|___________________|________|____________|____________|______________|
|
| |____|___________________|________|____________|____________|______________|
|
| |____|___________________|________|____________|____________|______________|
|
| |____|___________________|________|____________|____________|______________|
|
| |____|___________________|________|____________|____________|______________|
|
|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| DATE DESPRE PARINTI
|
|
|
| TATAL
|
| ___ ___ ___
|
| NATURA RELATIEI: tata natural: |___| tata adoptiv: |___| tata vitreg: |___|
|
| ____________________________________________________
|
| NUME: |____________________________________________________|
|
| ____________________________________________________
|
| NUME ANTERIOARE: |____________________________________________________|
|
| ____________________________________________________
|
| PRENUME: |____________________________________________________|
|
| ____________________________________________________
|
| PROFESIA: |____________________________________________________|
|
| ____________________________________________________
|
| DATA NASTERII: |____________________________________________________|
|
| _____________________ ____________________
|
| LOCUL NASTERII: comuna: |_____________________| oras: |____________________|
|
| _____________________
|
| judet: |_____________________|
|
| _________________ _________________
|
| CETATENIA la nastere: |_________________| actuala: |_________________|
|
|
|
| |
| DOMICILIUL PERMANENT:
|
|
|
| ____________________________ ____________
|
| Localitatea: |____________________________| Judetul/Sectorul: |____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___| |
| ___ ___ ___ _______
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |_______|
|
| ____________________ _______________________
|
| Telefon fix: |____________________| Telefon mobil: |_______________________|
|
| ____________________ _______________________
|
| Fax: |____________________| E-mail: |_______________________|
|
| |
|
|
| DOMICILIUL FLOTANT:
|
| |
| ____________________________ ____________
|
| Localitatea: |____________________________| Judetul/Sectorul: |____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ _______
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |_______|
|
| ____________________ _______________________
|
| Telefon fix: |____________________| Telefon mobil: |_______________________|
|
| ____________________ _______________________
|
| Fax: |____________________| E-mail: |_______________________|
|
|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| MAMA
|
| ___ ___ ___
|
| NATURA RELATIEI: mama |___| mama |___| mama |___|
|
| naturala: adoptiva: vitrega:
|
| ____________________________________________________
|
| NUME: |____________________________________________________|
|
| ____________________________________________________
|
| NUME ANTERIOARE: |____________________________________________________|
|
| ____________________________________________________
|
| PRENUME: |____________________________________________________|
|
| ____________________________________________________
|
| PROFESIA: |____________________________________________________|
|
| ____________________________________________________
|
| DATA NASTERII: |____________________________________________________|
|
| _____________________ ____________________
|
| LOCUL NASTERII: comuna: |_____________________| oras: |____________________|
|
| _____________________
|
| judet: |_____________________|
|
| _________________ _________________
|
| CETATENIA la nastere: |_________________| actuala: |_________________|
|
| |
|
|
| DOMICILIUL PERMANENT:
|
| |
| ____________________________ ____________
|
| Localitatea: |____________________________| Judetul/Sectorul: |____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ _______
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |_______|
|
| ____________________ _______________________
|
| Telefon fix: |____________________| Telefon mobil: |_______________________|
|
| ____________________ _______________________
|
| Fax: |____________________| E-mail: |_______________________|
|
|
|
|
|
| DOMICILIUL FLOTANT:
|
|
|
| ____________________________ ____________
|
| Localitatea: |____________________________| Judetul/Sectorul: |____________|
|
| __________________________________ ___ ___
|
| Strada: |__________________________________| Numarul: |___| Bloc: |___|
|
| ___ ___ ___ _______
|
| Scara: |___| Etajul: |___| Apartamentul: |___| Codul postal: |_______|
|
| ____________________ _______________________
|
| Telefon fix: |____________________| Telefon mobil: |_______________________|
|
| ____________________ _______________________
|
| Fax: |____________________| E-mail: |_______________________|
|
| |
|______________________________________________________________________________|
______________________________________________________________________________
| |
| DATE DESPRE FRATI/SURORI
|
|
|
| __________________________________________________
|
| NUME: |__________________________________________________|
|
| __________________________________________________
|
| PRENUME: |__________________________________________________|
|
| __________________________________________________
|
| DATA SI LOCUL NASTERII: |__________________________________________________|
|
| __________________________________________________
|
| DOMICILIUL: |__________________________________________________|
|
|
|
| __________________________________________________
|
| NUME: |__________________________________________________|
|
| __________________________________________________
|
| PRENUME: |__________________________________________________|
|
| __________________________________________________
|
| DATA SI LOCUL NASTERII: |__________________________________________________|
|
| __________________________________________________
|
| DOMICILIUL: |__________________________________________________|
|
|
|
| __________________________________________________
|
| NUME: |__________________________________________________| |
| __________________________________________________
|
| PRENUME: |__________________________________________________|
|
| __________________________________________________
|
| DATA SI LOCUL NASTERII: |__________________________________________________|
|
| __________________________________________________
|
| DOMICILIUL: |__________________________________________________|
|
| |
| __________________________________________________
|
| NUME: |__________________________________________________|
|
| __________________________________________________
|
| PRENUME: |__________________________________________________|
|
| __________________________________________________
|
| DATA SI LOCUL NASTERII: |__________________________________________________|
|
| __________________________________________________
|
| DOMICILIUL: |__________________________________________________|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| ANTECEDENTE SI CAZIER |
|
|
| Ati fost vreodata retinut, arestat preventiv,
|
| anchetat, pus sub acuzare, judecat, condamnat
|
| (inclusiv la amenda penala sau interzicerea unor ________ ________
|
| drepturi), gratiat, amnistiat, eliberat pe | DA | | | NU | |
|
| cautiune, eliberat conditionat? |____|___| |____|___|
|
| |
| Ati fost vreodata anchetat administrativ,
|
| sanctionat administrativ, amendat de catre politie
|
| sau autoritati civile (nu se mentioneaza amenzile
|
| pentru abateri minore, cum sunt cele pentru parcare,
|
| dar se mentioneaza cele pentru fapte grave, precum ________ ________
|
| conducerea sub influenta alcoolului sau tulburarea | DA | | | NU | |
|
| ordinii publice)? |____|___| |____|___|
|
|
|
| Ati fost vreodata judecat in Consiliul de Onoare, |
| anchetat, judecat sau condamnat de o Curte Martiala, ________ ________
|
| trimis intr-o unitate disciplinara in timpul cat | DA | | | NU | |
|
| v-ati aflat in serviciul militar? |____|___| |____|___|
|
|
|
| Daca ati raspuns cu da la vreuna din intrebarile de mai sus, detaliati in
|
| spatiul de mai jos, inclusiv perioadele si institutiile care au au
sanctionat|
| faptele dvs.*1)
|
|
|
| __________________________________________________________________
|
| |Nr. | FAPTA SAVARSITA | PERIOADA | INSTITUTIA |
|
| |crt.| | | |
|
| |____|_____________________|________________|______________________|
|
| |____|_____________________|________________|______________________|
|
| |____|_____________________|________________|______________________|
|
| |____|_____________________|________________|______________________|
|
| |____|_____________________|________________|______________________|
|
| |____|_____________________|________________|______________________|
|
| |____|_____________________|________________|______________________|
|
| |
| *1) Datele furnizate vor fi tratate cu maximum de confidentialitate.
|
| Autoritatea care acorda avizul va decide daca faptele comise au vreo
|
| relevanta la acordarea certificatului de securitate. Nu este obligatoriu ca
|
| aceste fapte sa determine refuzul de acordare a certificatului. In acelasi
|
| timp, ascunderea totala sau partiala a unor astfel de informatii si
|
| circumstante este considerata drept dovada de nesinceritate cu consecinte
|
| grave in planul securitatii personale si, ca atare, determinanta la luarea
|
| deciziei privind avizul.
|
|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| DATE DE SECURITATE
|
|
|
| Solicitantul Partenerul
|
| de viata
|
| Ati fost vreodata implicat in actiuni de: ________ ________
|
| spionaj, terorism, tentative de subminare a ordinii | DA | | | DA | |
|
| democratice prin mijloace violente? |____|___| |____|___|
|
| ________ ________
|
| | NU | | | NU | |
|
| |____|___| |____|___|
|
|
|
| Ati fost vreodata membru sau simpatizant al ________ ________
|
| unei grupari implicate in actiuni mentionate mai | DA | | | DA | |
|
| sus? |____|___| |____|___|
|
| ________ ________
|
| | NU | | | NU | |
|
| |____|___| |____|___|
|
|
|
| Ati fost vreodata in relatii apropiate cu o ________ ________
|
| persoana care a activat sau a simpatizat cu astfel | DA | | | DA | |
|
| de grupari? |____|___| |____|___|
|
| ________ ________
|
| | NU | | | NU | |
|
| |____|___| |____|___|
|
|
|
| Daca ati raspuns cu da la vreuna dintre intrebari detaliati mai jos.
|
| ___________________________________________________________________
|
| | |
|
| | |
|
| | |
|
| | |
|
| |___________________________________________________________________| |
|
|
| Solicitantul Partenerul
|
| de viata
|
| ________ ________
|
| Ati colaborat cu organele fostei Securitati care | DA | | | DA | |
|
| au desfasurat activitati de politie politica? |____|___| |____|___|
|
| ________ ________
|
| | NU | | | NU | |
|
| |____|___| |____|___|
|
| ________ ________
|
| Considerati ca ati atras atentia vreunui serviciu | DA | | | DA | |
|
| de informatii sau de securitate strain? |____|___| |____|___|
|
| ________ ________
|
| | NU | | | NU | |
|
| |____|___| |____|___|
|
| |
| Considerati ca au fost facute presiuni asupra ________ ________
|
| dumneavoastra sau asupra membrilor familiei | DA | | | DA | |
|
| dumneavoastra ca urmare a unui incident survenit |____|___| |____|___|
|
| pe teritoriul altei tari? ________ ________
|
| | NU | | | NU | |
|
| |____|___| |____|___|
|
| |
| ________ ________
|
| Sunteti in relatii permanente de natura | DA | | | DA | |
|
| profesionala sau personala cu cetateni straini? |____|___| |____|___|
|
| ________ ________
|
| | NU | | | NU | |
|
| |____|___| |____|___|
|
|
|
| Considerati ca vi s-a solicitat vreodata sa ________ ________
|
| furnizati informatii clasificate in afara | DA | | | DA | |
|
| atributiilor de serviciu? |____|___| |____|___|
|
| ________ ________
|
| | NU | | | NU | |
|
| |____|___| |____|___|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| Daca ati raspuns cu da la vreuna dintre intrebari detaliati mai jos.
|
| ___________________________________________________________________
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| |___________________________________________________________________|
|
|
|
| Solicitantul Partenerul
|
| de viata
|
| Aveti rude apropiate, din cele mentionate mai ________ ________
|
| sus, care locuiesc in strainatate sau care au | DA | | | DA | |
|
| locuit mai mult de trei luni in strainatate? |____|___| |____|___|
|
| ________ ________
|
| | NU | | | NU | |
|
| |____|___| |____|___|
|
|
|
| Daca ati raspuns cu da detaliati mai jos.
|
| ________________________________________________________________
|
| |Nr. | NUMELE | GRADUL | | |
|
| |crt.| PRENUMELE |DE RUDENIE| TARA |PERIOADA|
|
| |____|________________|__________|______________________|________|
|
| | | | | | |
|
| |____|________________|__________|______________________|________|
|
| | | | | | |
|
| |____|________________|__________|______________________|________|
|
| | | | | | |
|
| |____|________________|__________|______________________|________|
|
| | | | | | |
|
| |____|________________|__________|______________________|________|
|
| | | | | | |
|
| |____|________________|__________|______________________|________|
|
|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| DECLARATIE
|
| |
| Subsemnatul, .............................................................
|
| Declar ca toate datele furnizate mai sus sunt exacte si corecte;
|
| Declar ca am luat cunostinta de cerintele procedurii de verificare si
|
| avizare pentru acces la informatiile clasificate N.A.T.O si le accept;
|
| Consimt ca toate datele pe care le furnizez sa fie verificate, constient
|
| fiind de consecintele legale ale declaratiilor false sau omisiunilor cu buna
|
| stiinta;
|
| Ma angajez sa furnizez orice date suplimentare care imi vor fi solicitate
|
| in eventualitatea unor neclaritati, precum si sa informez, din proprie
|
| initiativa, asupra oricarei modificari aparute in cele declarate mai sus.
|
|
|
| Am luat nota ca neacordarea avizului de securitate nu-mi va fi motivata.
|
|
|
| Data,
|
| Semnatura, |
|
|
|
|
|______________________________________________________________________________|
FORMULAR SUPLIMENTAR SECRET DE SERVICIU
(se completeaza pentru niveluri
NATO SECRET si NATO TOP SECRET)
Nr. ________ din ___.___.___ (dupa completare)
Ex. unic
SPATIU REZERVAT INSTITUTIEI SOLICITANTE
______________________________________________
Institutia solicitanta: |______________________________________________|
_ _ ____________ _ ______ _ __________ _
Tipul de certificat |A| | |CONFIDENTIAL| | |SECRET| | |TOP SECRET| |
si nivelul de acces |_|_| |____________|_| |______|_| |__________|_|
solicitat: _ _ ____________ _ ______ _ __________ _
|B| | |CONFIDENTIAL| | |SECRET| | |TOP SECRET| |
|_|_| |____________|_| |______|_| |__________|_|
______________________________________________
Motivul solicitarii: |______________________________________________|
Institutia la care se trimite avizul: AUTORITATEA NATIONALA DE SECURITATE
______________________________________________________________________________
| |
| CANDIDATUL LA AVIZARE
|
| ______________________________________________
|
| NUME: |______________________________________________|
|
| ______________________________________________
|
| PRENUME: |______________________________________________|
|
| _______________________________
|
| DATA NASTERII: |_______________________________|
|
| ________________ _________________
|
| LOCUL NASTERII: sat: |________________| comuna: |_________________|
|
| ________________ _________________
|
| oras: |________________| judet: |_________________|
|
| ________________ |
| CETATENIA actuala: |________________|
|
| _________________
|
| DATA COMPLETARII FORMULARULUI DE BAZA: |_________________|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| DATE SUPLIMENTARE DESPRE SOLICITANT
|
|
|
| In afara domiciliilor, adreselor si resedintelor indicate in formularul
|
| de baza, in ultimii zece ani ati mai avut si altele?
|
|
|
| IN ROMANIA
|
| ____________ ____________ ____________
|
| Perioada: |____________| Judet: |____________| Localitatea:
|____________||
| __________________________ _______ ___________
|
| Strada: |__________________________| Numarul: |_______| Bloc:
|___________||
| _____ _____ _____ _____
|
| Scara: |_____| Etajul: |_____| Apartamentul: |_____| Codul postal:
|_____||
| |
|
|
| ............................................................................
|
| ____________ ____________ ___________
|
| Perioada: |____________| Judet: |____________| Localitatea:
|___________||
| ___________________________ _______ __________
|
| Strada: |___________________________| Numarul: |_______| Bloc:
|__________||
| _____ _____ _____ _____
|
| Scara: |_____| Etajul: |_____| Apartamentul: |_____| Codul postal:
|_____||
|
|
| |
| ............................................................................
|
| ____________ ____________ ___________
|
| Perioada: |____________| Judet: |____________| Localitatea:
|___________||
| ___________________________ _______ __________
|
| Strada: |___________________________| Numarul: |_______| Bloc:
|__________||
| _____ _____ _____ _____
|
| Scara: |_____| Etajul: |_____| Apartamentul: |_____| Codul postal:
|_____||
|
|
| |
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| IN STRAINATATE
|
| ____________ ____________ ___________
|
| Perioada: |____________| Tara: |____________| Localitatea:
|___________||
| ___________________________ _______ __________
|
| Strada: |___________________________| Numarul: |_______| Bloc:
|__________||
| _____ _____ _____ _____
|
| Scara: |_____| Etajul: |_____| Apartamentul: |_____| Codul postal:
|_____||
|
|
|
|
| ............................................................................
|
| ____________ ____________ ___________
|
| Perioada: |____________| Tara: |____________| Localitatea:
|___________||
| ___________________________ _______ __________
|
| Strada: |___________________________| Numarul: |_______| Bloc:
|__________||
| _____ _____ _____ _____
|
| Scara: |_____| Etajul: |_____| Apartamentul: |_____| Codul postal:
|_____||
|
|
|
|
| ............................................................................
|
| ____________ ____________ ___________
|
| Perioada: |____________| Tara: |____________| Localitatea:
|___________||
| ___________________________ _______ __________
|
| Strada: |___________________________| Numarul: |_______| Bloc:
|__________||
| _____ _____ _____ _____
|
| Scara: |_____| Etajul: |_____| Apartamentul: |_____| Codul postal:
|_____||
| |
|
|
| ............................................................................
|
| ____________ ____________ ___________
|
| Perioada: |____________| Tara: |____________| Localitatea:
|___________||
| ___________________________ _______ __________
|
| Strada: |___________________________| Numarul: |_______| Bloc:
|__________||
| _____ _____ _____ _____
|
| Scara: |_____| Etajul: |_____| Apartamentul: |_____| Codul postal:
|_____||
| |
|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| RUDE
|
| Cumnati/cumnate
|
| __________________________________________________________________________
|
| | GRAD DE RUDENIE | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | NUMELE ACTUAL | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | NUMELE LA NASTERE | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | NUME ANTERIOARE | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | PRENUMELE | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | DATA NASTERII | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | LOCUL NASTERII | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | CETATENIA ACTUALA | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | DOMICILIUL PERMANENT | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | OCUPATIA ACTUALA | | | | |
|
| |______________________|____________|____________|____________|____________|
|
|
|
| Parintii partenerului de viata (naturali, vitregi sau adoptivi).
|
| __________________________________________________________________________
|
| | | TATAL | MAMA |
|
| |______________________|_________________________|_________________________|
|
| | GRADUL DE RUDENIE | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | NUMELE ACTUAL | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | NUMELE LA NASTERE | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | NUME ANTERIOARE | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | PRENUMELE | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | DATA NASTERII | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | LOCUL NASTERII | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | CETATENIA ACTUALA | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | DOMICILIUL PERMANENT | | | | |
|
| |______________________|____________|____________|____________|____________|
|
| | OCUPATIA ACTUALA | | | | |
|
| |______________________|____________|____________|____________|____________|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| REFERINTE
|
| |
| Nominalizati date de identificare a minim doua persoane, care sunt de
|
| acord sa prezinte referinte despre dumneavoastra, care va cunosc de cel
|
| putin cinci ani. |
| ____________________________________________________________________________
|
|| Numele si | Ocupatia | Locul de | Domiciliul | Tel/Fax | Observatii
||
|| prenumele | | munca | permanent | |
||
||____________|____________|____________|____________|___________|____________||
||____________|____________|____________|____________|___________|____________||
||____________|____________|____________|____________|___________|____________||
| |
| STARE DE SANATATE
|
|
|
| Ati fost vreodata diagnosticat cu boala psihica?
|
| Daca raspunsul este afirmativ, detaliati:
|
| ___________________________________________________________________________
|
| | ||
| |
||
| |
||
| |___________________________________________________________________________||
|
|
| Ati suferit incidente de natura medicala care au provocat pierderea
|
| temporara a cunostintei? |
| Daca raspunsul este afirmativ, detaliati:
|
| ___________________________________________________________________________
|
| |
||
| |
||
| |
||
|
|___________________________________________________________________________||
| |
|______________________________________________________________________________|
______________________________________________________________________________
| |
| Sunteti constient de vreo alta problema medicala, neacoperita de
|
| raspunsurile anterioare, care ar putea afecta protectia informatiilor
|
| clasificate? |
| Daca raspunsul este afirmativ, detaliati:
|
| ___________________________________________________________________________
|
| | ||
| |
||
| |
||
| |___________________________________________________________________________||
|
|
| Ati avut sau aveti probleme legate de consumul de alcool?
|
| Daca raspunsul este afirmativ, detaliati: |
| ___________________________________________________________________________
|
| |
||
| |
||
| | ||
|
|___________________________________________________________________________||
|
|
| Ati consumat sau consumati substante care creeaza dependenta sau droguri?
|
| Daca raspunsul este afirmativ, detaliati:
|
| ___________________________________________________________________________
|
| | ||
| |
||
| |
||
| |___________________________________________________________________________||
|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| DECLARATIE
|
| |
| Subsemnatul, ...............................................................
|
| Declar ca toate datele furnizate mai sus sunt exacte si corecte;
|
| Declar ca am luat cunostinta de cerintele procedurii de verificare si
|
| avizare pentru acces la informatiile clasificate N.A.T.O si le accept;
|
| Consimt ca toate datele pe care le furnizez sa fie verificate, constient
|
| fiind de consecintele legale ale declaratiilor false sau omisiunilor cu buna
|
| stiinta; |
| Ma angajez sa furnizez orice date suplimentare care imi vor fi solicitate
|
| in eventualitatea unor neclaritati, precum si sa informez, din proprie
|
| initiativa, asupra oricarei modificari aparute in cele declarate mai sus.
|
|
|
| Am luat nota ca neacordarea avizului de securitate nu-mi va fi motivata.
|
| |
| Data,
|
| Semnatura,
|
| |
|______________________________________________________________________________|
Formular financiar SECRET DE SERVICIU
Ex. nr. ________ din ___.___.___ (dupa completare)
Ex. unic
SPATIU REZERVAT INSTITUTIEI SOLICITANTE
______________________________________________
Institutia solicitanta: |______________________________________________|
_ _ ____________ _ ______ _ __________ _
Tipul de certificat |A| | |CONFIDENTIAL| | |SECRET| | |TOP SECRET| |
si nivelul de acces |_|_| |____________|_| |______|_| |__________|_|
solicitat: _ _ ____________ _ ______ _ __________ _
|B| | |CONFIDENTIAL| | |SECRET| | |TOP SECRET| |
|_|_| |____________|_| |______|_| |__________|_|
______________________________________________
Motivul solicitarii: |______________________________________________|
Institutia la care se trimite avizul: AUTORITATEA NATIONALA DE SECURITATE
______________________________________________________________________________
|
|
| DATE GENERALE DESPRE SOLICITANT
|
| ______________________________________________ |
| NUME: |______________________________________________|
|
| ______________________________________________
|
| NUME ANTERIOARE: |______________________________________________|
|
| _______________________________
|
| PRENUME: |_______________________________|
|
| _______________________________
|
| DATA NASTERII: |_______________________________|
|
| ________________ _________________
|
| LOCUL NASTERII: sat: |________________| comuna: |_________________|
|
| ________________ _________________
|
| oras: |________________| judet: |_________________|
|
| ________________
|
| CETATENIA actuala: |________________| |
|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| SITUATIA FAMILIALA
|
| |
| - Cum va apreciati situatia financiara?
|
| _ _ _ _
|
| Confortabila: |_| Acceptabila: |_| Dificila: |_| Nu pot aprecia: |_|
|
| |
| Locuinta
|
|
|
| - Locuinta pe care o folositi impreuna cu ceilalti membri ai familiei
|
| este:
|
| _ _ _
|
| Proprietate: |_| Chirie: |_| Locuinta de serviciu: |_|
|
|
|
| PROPRIETATI MOBILE/IMOBILE
|
| |
| - Detaliati:
|
| ____________________________________________________________________________
|
|| ||
||
||
||
||
||____________________________________________________________________________||
|
|
| Venituri si cheltuieli lunare tipice pentru dumneavoastra si partenerul de
|
| viata
|
| |
| - Venit anual net realizat in urma __________________________
|
| activitatii principale. |__________________________|
|
| |
| - Venituri suplimentare realizate __________________________
|
| din alte activitati. |__________________________|
|
| __________________________
|
| - Total venituri anuale pe gospodarie. |__________________________|
|
|
|
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| - Evaluati care este valoarea totala __________________________
|
| a debitelor curente care va greveaza |__________________________|
|
|
|
| Dumneavoastra si partenerul dumneavoastra de viata economisiti |
| _ _ _
|
| Curent |_| Ocazional |_| Rar |_|
|
|
|
| Comparativ cu anul anterior aveti obligatii si datorii financiare:
|
| _ _ _
|
| Mai mult: |_| Mai putin: |_| Cam la fel: |_|
|
| |
| Sunteti interesat, dvs. sau partenerul de ____ __ ____ __
|
| viata in colaborarea cu anumite societati | DA | | | NU | |
|
| comerciale inregistrate in tara? |____|__| |____|__|
|
|
|
| Daca da, detaliati:
|
| - denumirea societatii comerciale, adresa, domeniul de activitate
|
| - caracterul interesului (asociere, membru in Consiliul de administrare,
|
| consilier etc.)
|
| ____________________________________________________________________________
|
||
||
||
||
|| ||
||____________________________________________________________________________||
| ____ __ ____ __
|
| Aveti relatii, dvs. sau partenerul de viata | DA | | | NU | |
|
| cu firme inregistrate in strainatate? |____|__| |____|__|
|
|
|
| Daca da, detaliati:
|
| - denumirea firmei, adresa, domeniul de activitate
|
| - caracterul interesului (asociere, membru in Consiliul de administratie,
|
| consilier, contracte de colaborare, concesionare, comision etc.)
|
| - tara de inmatriculare.
|
| ____________________________________________________________________________
|
||
||
|| ||
||
||
||____________________________________________________________________________||
| |
|______________________________________________________________________________|
______________________________________________________________________________
| ____ __ ____ __
|
| Impotriva dvs. sau a asociatilor dvs. au fost | DA | | | NU | |
|
| initiate, in ultimii 10 ani, proceduri de |____|__| |____|__|
|
| executare silita ? |
| Daca da, detaliati:
|
| - motivul procedurii
|
| - tribunalul care a hotarat masura
|
| - autoritatea care a pus-o in aplicare
|
| ____________________________________________________________________________
|
||
||
|| ||
||
||
||____________________________________________________________________________||
| ____ __ ____ __
|
| Aveti alte interese financiare care ar putea | DA | | | NU | |
|
| intra in conflict cu indatoririle dumneavoastra |____|__| |____|__|
|
| de serviciu? |
|
|
| Detaliati.
|
| ____________________________________________________________________________
|
||
||
||
||
|| ||
||____________________________________________________________________________||
|
|
| Detaliati alte aspecte care ne-ar putea ajuta sa intelegem mai bine
|
| situatia dumneavoastra financiara?
|
| ____________________________________________________________________________
|
||
||
|| ||
||
||
||____________________________________________________________________________||
|______________________________________________________________________________|
______________________________________________________________________________
|
|
| DECLARATIE |
|
|
| Subsemnatul, ...............................................................
|
| Declar ca toate datele furnizate mai sus sunt exacte si corecte;
|
| Declar ca am luat cunostinta de cerintele procedurii de verificare si
|
| avizare pentru acces la informatiile clasificate N.A.T.O si le accept;
|
| Consimt ca toate datele pe care le furnizez sa fie verificate, constient
|
| fiind de consecintele legale ale declaratiilor false sau omisiunilor cu buna
|
| stiinta;
|
| Ma angajez sa furnizez orice date suplimentare care imi vor fi solicitate
|
| in eventualitatea unor neclaritati, precum si sa informez, din proprie
|
| initiativa, asupra oricarei modificari aparute in cele declarate mai sus.
|
|
|
| Am luat nota ca neacordarea avizului de securitate nu-mi va fi motivata.
|
|
|
| Data,
|
| Semnatura,
|
|
|
|______________________________________________________________________________|