Hotărâre nr. 585 din 2002 - Standardele Naţionale de Protecția Informaţiilor Clasificate PDF

Summary

This document is a Romanian government order (Hotărâre) from 2002, establishing national standards for protecting classified information. It outlines the procedures, responsibilities, and classifications for handling sensitive information. Regulations on the protection of sources generating information are detailed.

Full Transcript

HOTĂRÂRE nr. 585 din 13 iunie 2002 pentru aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România În temeiul prevederilor art. 107 din Constituţia României, ale art. 6 alin. (1), art. 24 alin. (2), art. 30 şi ale art. 42 din Legea nr. 182/2002 privind protecţia i...

HOTĂRÂRE nr. 585 din 13 iunie 2002 pentru aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România În temeiul prevederilor art. 107 din Constituţia României, ale art. 6 alin. (1), art. 24 alin. (2), art. 30 şi ale art. 42 din Legea nr. 182/2002 privind protecţia informaţiilor clasificate, Guvernul României adoptă prezenta hotărâre. Art. 1 Se aprobă Standardele naţionale de protecţie a informaţiilor clasificate în România, prevăzute în anexa care face parte integrantă din prezenta hotărâre. Art. 2 Autorităţile şi instituţiile publice, agenţii economici cu capital integral sau parţial de stat şi celelalte persoane juridice de drept public sau privat care utilizează informaţii clasificate vor emite norme proprii în aplicarea prezentei hotărâri, în termen de 60 de zile de la publicarea acesteia în Monitorul Oficial al României, Partea l. PRIM-MINISTRU ADRIAN NĂSTASE Contrasemnează: Ministru de interne, loan Rus p. Ministrul apărării naţionale, Sorin Encuţescu, secretar de stat Ministrul finanţelor publice, Mihai Nicolae Tănăsescu p. Ministrul afacerilor externe, Cristian Diaconescu, secretar de stat Ministrul pentru coordonarea Secretariatului General al Guvernului, Petru Şerban Mihăilescu Directorul Serviciului Român de Informaţii, Alexandru-Radu Timofte 1 Standarde naţionale de protecţie a informaţiilor clasificate în România Publicat în Monitorul Oficial cu numărul 485 din data de 5 iulie 2002 Standarde naţionale din 13 iunie 2002 de protecţie a informaţiilor clasificate în România CAPITOLUL I: DISPOZIŢII GENERALE Art. 1 Standardele naţionale de protecţie a informaţiilor clasificate în România cuprind normele de aplicare a Legii nr. 182/2002 privind protecţia informaţiilor clasificate referitoare la: a) clasificările informaţiilor secrete de stat şi normele privind măsurile minime de protecţie în cadrul fiecărei clase; b) obligaţiile şi răspunderile autorităţilor şi instituţiilor publice, ale agenţilor economici şi ale altor persoane juridice de drept public sau privat privind protecţia informaţiilor secrete de stat; c) normele privind accesul la informaţiile clasificate, precum şi procedura verificărilor de securitate; d) regulile generale privind evidenţa, întocmirea, păstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea şi distrugerea informaţiilor secrete de stat; e) regulile de identificare şi marcare, inscripţionările şi menţiunile obligatorii pe documentele secrete de stat, în funcţie de nivelurile de secretizare, cerinţele de evidenţă a numerelor de exemplare şi a destinatarilor, termenele şi regimul de păstrare, interdicţiile de reproducere şi circulaţie; f) condiţiile de fotografiere, filmare, cartografiere şi executare a unor lucrări de arte plastice în obiective sau locuri care prezintă importanţă deosebită pentru protecţia informaţiilor secrete de stat; g) regulile privitoare la accesul străinilor la informaţiile secrete de stat, h) protecţia informaţiilor clasificate care fac obiectul contractelor industriale secrete - securitatea industrială; i) protecţia surselor generatoare de informaţii - INFOSEC. Art. 2 (1) Prezentele standarde instituie sistemul naţional de protecţie a informaţiilor clasificate, în concordanţă cu interesul naţional, cu criteriile şi recomandările NATO şi sunt obligatorii pentru toate persoanele juridice sau fizice care gestionează astfel de informaţii. (2) Echivalenţa informaţiilor naţionale clasificate, pe niveluri de secretizare, cu informaţiile NATO clasificate este: a) Strict secret de importanţă deosebită - NATO top secret b) Strict secret - NATO secret c) Secret - NATO confidenţial d) Secret de serviciu - NATO restricted Art. 3 Termenii folosiţi în prezentele standarde au următorul înţeles: - Autoritate Desemnată de Securitate - ADS - instituţie abilitată prin lege să stabilească, pentru domeniul său de activitate şi responsabilitate, structuri şi măsuri proprii privind coordonarea şi 2 controlul activităţilor referitoare la protecţia informaţiilor secrete de stat. Sunt autorităţi desemnate de securitate, potrivit legii: Ministerul Apărării Naţionale, Ministerul de Interne, Ministerul Justiţiei, Serviciul Român de Informaţii, Serviciul de Informaţii Externe, Serviciul de Proiecţie şi Pază, Serviciul de Telecomunicaţii Speciale; - autorizaţie de acces la informaţii clasificate - document eliberat cu avizul instituţiilor abilitate, de conducătorul persoanei juridice deţinătoare de astfel de informaţii, prin care se confirmă că, în exercitarea atribuţiilor profesionale, posesorul acestuia poate avea acces la informaţii secrete de stat de un anumit nivel de secretizare, potrivit principiului necesităţii de a cunoaşte; - autorizaţie de securitate industrială - document eliberat de Oficiul Registrului Naţional al Informaţiilor Secrete de Stat - ORNISS - unui obiectiv industrial, prin care se atestă că este abilitat să participe la procedura de negociere a unui contract clasificat; - autorizaţie specială - document eliberat de către ORNISS prin care se atestă verificarea şi acreditarea unei persoane de a desfăşura activităţi de fotografiere, filmare, cartografiere şi lucrări de arte plastice pe teritoriul României, în obiective, zone sau locuri care prezintă importanţă deosebită pentru protecţia informaţiilor secrete de stat; - aviz de securitate industrială - document eliberat de către ADS prin care se atestă că obiectivul industrial contractant a implementat toate măsurile de securitate necesare protecţiei informaţiilor clasificate vehiculate în derularea contractului încheiat; - certificat de securitate - document eliberat persoanei cu atribuţii nemijlocite în domeniul protecţiei informaţiilor clasificate, respectiv funcţionarului de securitate sau salariatului din structura de securitate, care atestă verificarea şi acreditarea de a deţine, de a avea acces şi de a lucra cu informaţii clasificate de un anumit nivel de secretizare; - certificat de securitate industrială - document eliberat de ORNISS unui obiectiv industrial, prin care se atestă că este abilitat să deruleze activităţi industriale şi/sau de cercetare ce presupun accesul la informaţii clasificate; - clasificarea informaţiilor - încadrarea informaţiilor într-o clasă şi nivel de secretizare, - contract clasificat - orice contract încheiat între părţi, în condiţiile legii, în cadrul căruia se cuprind şi se vehiculează informaţii clasificate; - contractant unitate industrială, comercială, de execuţie, de cercetare-proiectare sau prestatoare de servicii în cadrul unui contract clasificat; - contractor - parte dintr-un contract clasificat, care are calitatea de beneficiar al lucrărilor sau serviciilor executate de contractant; - controlul informaţiilor clasificate - orice activitate de verificare a modului în care sunt gestionate documentele clasificate, - declasificare - suprimarea menţiunilor de clasificare şi scoaterea informaţiei clasificate de sub incidenţa reglementărilor proiective prevăzute de lege; - diseminarea informaţiilor clasificate - activitatea de difuzare a informaţiilor clasificate către unităţi sau persoane abilitate să aibă acces la astfel de informaţii; - document clasificat - orice suport material care conţine informaţii clasificate, în original sau copie, precum: a) hârtie - documente olografe, dactilografiate sau tipărite, schiţe, hărţi, planşe, fotografii, desene, indigo, listing; b) benzi magnetice, casete audio-video, microfilme; c) medii de stocare a sistemelor informatice - dischete, compact-discuri, hard-discuri, memorii PROM şi EPROM, riboane; d) dispozitive de procesare portabile - agende electronice, laptop-uri - la care hard-discul este folosit pentru stocarea informaţiilor; 3 - funcţionar de securitate - persoană care îndeplineşte atribuţiile de proiecţie a informaţiilor clasificate în cadrul autorităţilor, instituţiilor publice, agenţilor economici cu capital integral sau parţial de stat şi altor persoane juridice de drept public sau privat; - gestionarea informaţiilor clasificate - orice activitate de elaborare, luare în evidenţă, accesare, procesare, multiplicare, manipulare, transport, transmitere, inventariere, păstrare, arhivare sau distrugere a informaţiilor clasificate; - incident de securitate - orice acţiune sau inacţiune contrară reglementărilor de securitate a cărei consecinţă a determinat sau este de natură să determine compromiterea informaţiilor clasificate; - indicator de interdicţie - text sau simbol care semnalează interzicerea accesului sau derulării unor activităţi în zone, obiective, sectoare sau locuri care prezintă importanţă deosebită pentru protecţia informaţiilor clasificate; - informaţie clasificată compromisă - informaţie clasificată care şi-a pierdut integritatea, a fost rătăcită, pierdută ori accesată, total sau parţial, de persoane neautorizate; - instituţie cu atribuţii de coordonare a activităţii şi de control al măsurilor privitoare la protecţia informaţiilor clasificate sau instituţie abilitată - Ministerul Apărării Naţionale, Ministerul de Interne, Ministerul Justiţiei, Serviciul Român de Informaţii, Serviciul de Informaţii Externe, Serviciul de Protecţie şi Pază, Serviciul de Telecomunicaţii Speciale, potrivit competenţelor stabilite prin lege; - marcare - activitatea de inscripţionare a nivelului de secretizare a informaţiei şi de semnalare a cerinţelor speciale de protecţie a acesteia, - material clasificat - document sau produs prelucrat ori în curs de prelucrare, care necesită a fi protejat împotriva cunoaşterii neautorizate; - necesitatea de a cunoaşte - principiul conform căruia accesul la informaţii clasificate se acordă în mod individual numai persoanelor care, pentru îndeplinirea îndatoririlor de serviciu, trebuie să lucreze cu astfel de informaţii sau să aibă acces la acestea; - negocieri - activităţile circumscrise adjudecării unui contract sau subcontract, de la notificarea intenţiei de organizare a licitaţiei, până la încheierea acesteia; - obiectiv industrial - unitate de cercetare sau cu activitate de producţie, care desfăşoară activităţi ştiinţifice, tehnologice sau economice ce au legătură cu siguranţa sau cu apărarea naţională, ori prezintă importanţă deosebită pentru interesele economice şi tehnico-ştiinţifice ale României; - obiectiv, sector sau loc de importanţă deosebită pentru protecţia informaţiilor secrete de stat - incintă sau perimetru anume desemnat, în care sunt gestionate informaţii secrete de stat, -parte contractantă - oricare dintre părţile care convin să negocieze, să încheie sau să deruleze un contract clasificat; - protecţia surselor generatoare de informaţii - ansamblul măsurilor destinate protecţiei informaţiilor elaborate, stocate sau transmise prin sisteme ori reţele de prelucrare automată a datelor şi/sau de comunicaţii; - securitate industrială - sistemul de norme şi măsuri care reglementează protecţia informaţiilor clasificate în domeniul activităţilor contractuale; - sistem de protecţie a informaţiilor clasificate - ansamblul de măsuri de natură juridică, procedurală, fizică, de protecţie a personalului şi a surselor generatoare de informaţii, destinate securităţii materialelor şi documentelor clasificate; - structură de securitate - compartiment specializat în protecţia informaţiilor clasificate, organizat în cadrul autorităţilor, instituţiilor publice, agenţilor economici cu capital integral sau parţial de stat şi al altor persoane juridice de drept public sau privat, 4 - subcontractant - parte care îşi asumă executarea unei părţi a contractului clasificat sub coordonarea contractantului; - trecerea la un alt nivel de clasificare sau de secretizare - schimbarea clasificării, respectiv a nivelului de secretizare a informaţiilor secrete de stat; - unitate deţinătoare de informaţii clasificate sau unitate - autoritate sau instituţie publică, agent economic cu capital integral sau parţial de stat ori o altă persoană juridică de drept public sau privat care, potrivit legii, are dreptul de a deţine informaţii clasificate; - verificare de securitate - totalitatea măsurilor întreprinse de autorităţile desemnate de securitate, conform competenţelor, pentru stabilirea onestităţii şi profesionalismului persoanelor, în scopul avizării eliberării certificatului de securitate sau autorizaţiei de acces la informaţii clasificate; - zonă de securitate - perimetru delimitat şi special amenajat unde sunt gestionate informaţii clasificate. CAPITOLUL II: CLASIFICAREA ŞI DECLASIFICAREA INFORMAŢIILOR. MĂSURI MINIME DE PROTECŢIE SPECIFICE CLASELOR ŞI NIVELURILOR DE SECRETIZARE SECŢIUNEA 1: Clasificarea informaţiilor Art. 4 (1) Potrivit legii, informaţiile sunt clasificate secrete de stat sau secrete de serviciu, în raport de importanţa pe care o au pentru securitatea naţională şi de consecinţele ce s-ar produce ca urmare a dezvăluirii sau diseminării lor neautorizate. (2) Informaţiile secrete de stat sunt informaţiile a căror divulgare poate prejudicia siguranţa naţională şi apărarea ţării şi care, în funcţie de importanţa valorilor protejate, se includ în următoarele niveluri de secretizare prevăzute de lege: a) strict secret de importanţă deosebită; b) strict secret; c) secret. (3) Informaţiile a căror divulgare este de natură să determine prejudicii unei persoane juridice de drept public sau privat se clasifică secrete de serviciu. Art. 5 (1) Autorităţile publice care elaborează ori lucrează cu informaţii secrete de stat au obligaţia să întocmească un ghid pe baza căruia se va realiza clasificarea corectă şi uniformă a acestora. (2) Ghidul prevăzut la alin. (1) se aprobă personal şi în scris de către împuterniciţii sau, după caz, funcţionarii superiori abilitaţi să atribuie nivelurile de secretizare, conform legii. Art. 6 Autorităţile şi instituţiile publice întocmesc liste proprii cuprinzând categoriile de informaţii secrete de stat în domeniile lor de activitate, care se aprobă şi se actualizează prin hotărâre a Guvernului. Art. 7 Listele cu informaţii secrete de serviciu se stabilesc de conducătorii unităţilor deţinătoare de astfel de informaţii. 5 Art. 8 În listele cu informaţii secrete de serviciu vor fi incluse informaţiile care se referă la activitatea unităţii şi care, fără a constitui, în înţelesul legii, secrete de stat, nu trebuie cunoscute decât de persoanele cărora le sunt. necesare pentru îndeplinirea atribuţiilor de serviciu, divulgarea lor putând prejudicia interesul unităţii Art. 9 Unităţile care gestionează informaţii clasificate au obligaţia să analizeze ori de câte ori este necesar listele informaţiilor secrete de stat şi, după caz, să prezinte Guvernului spre aprobare propuneri de actualizare şi completare a acestora, conform legii. Art. 10 Atribuirea clasei şi nivelului de secretizare a informaţiilor se realizează prin consultarea ghidului de clasificare, a listelor cu informaţii secrete de stat şi a listelor cu informaţii secrete de serviciu, elaborate potrivit legii. Art. 11 Şeful ierarhic al emitentului are obligaţia să verifice dacă informaţiile au fost clasificate corect şi să ia măsuri în consecinţă, când constată că au fost atribuite niveluri de secretizare necorespunzătoare. Art. 12 (1) Termenele de clasificare a informaţiilor secrete de stat vor fi stabilite de emitent, în funcţie de importanţa acestora şi de consecinţele care s-ar produce ca urmare a dezvăluirii sau diseminării lor neautorizate. (2) Termenele de clasificare a informaţiilor secrete de stat, pe niveluri de secretizare, cu excepţia cazului când acestea necesită o protecţie mai îndelungată, sunt de până la: - 100 de ani pentru informaţiile clasificate strict secret de importanţă deosebită; - 50 de ani pentru informaţiile clasificate strict secret; - 30 de ani pentru informaţiile clasificate secret. (3) Termenele prevăzute la alin. (2) pot fi prelungite prin hotărâre a Guvernului, pe baza unei motivaţii temeinice, la solicitarea conducătorilor unităţilor deţinătoare de informaţii clasificate sau, după caz, a împuterniciţilor şi funcţionarilor superiori abilitaţi să atribuie nivelurile de secretizare. Art. 13 Fiecare împuternicit ori funcţionar superior abilitat să atribuie niveluri de secretizare va dispune verificarea periodică a tuturor informaţiilor secrete de stat cărora le-au atribuit nivelurile de secretizare, prilej cu care, dacă este necesar, vor fi reevaluate nivelurile şi termenele de clasificare. 14 (1) Documentul elaborat pe baza prelucrării informaţiilor cu niveluri de secretizare diferite va fi clasificat conform noului conţinut, care poate fi superior originalelor. (2) Documentul rezultat din cumularea neprelucrată a unor extrase provenite din informaţii clasificate va primi clasa sau nivelul de secretizare corespunzător conţinutului extrasului cu cel mai înalt nivel de secretizare. (3) Rezumatele, traducerile şi extrasele din documentele clasificate primesc clasa sau nivelul de secretizare corespunzător conţinutului. 6 Art. 15 Marcarea informaţiilor clasificate are drept scop atenţionarea persoanelor care le gestionează sau le accesează că sunt în posesia unor informaţii în legătură cu care trebuie aplicate măsuri specifice de acces şi protecţie, în conformitate cu legea. Art. 16 Cazurile considerate supraevaluări ori subevaluări ale clasei sau nivelului de secretizare vor fi supuse atenţiei emitentului, iar dacă acesta decide să reclasifice informaţiile va informa deţinătorii. Art. 17 (1) Informaţiile vor fi clasificate numai în cazul în care se impune protecţia acestora, iar nivelurile de secretizare şi termenele de clasificare subzistă atât timp cât dezvăluirea sau diseminarea lor neautorizată ar putea prejudicia siguranţa naţională, apărarea ţării, ordinea publică sau interesele persoanelor juridice de drept public sau privat. (2) Supraevaluarea sau subevaluarea nivelului de secretizare a informaţiilor şi a duratei pentru care au fost clasificate se pot contesta de către orice persoană fizică sau juridică română, în contencios administrativ. Art. 18 (1) în termen de 12 luni de la intrarea în vigoare a prezentei hotărâri, deţinătorii de informaţii secrete de stat şi secrete de serviciu, stabilite astfel potrivit H.C.M. nr. 19 din 14 ianuarie 1972, vor prezenta persoanelor sau autorităţilor publice împuternicite să atribuie niveluri de secretizare propuneri privind încadrarea acestor informaţii în noi clase şi niveluri de secretizare, după caz. (2) Până la stabilirea noilor niveluri de secretizare, informaţiile secrete de stat şi secrete de serviciu menţionate la alin. (1) îşi păstrează nivelul şi termenul de secrelizare şi vor fi protejate potrivit prezentelor standarde. SECŢIUNEA 2: Declasificarea şi trecerea informaţiilor clasificate la un nivel inferior de secretizare Art. 19 Informaţiile secrete de stat pot fi declasificate prin hotărâre a Guvernului, la solicitarea motivată a emitentului. Art. 20 (1) Informaţiile se declasifică dacă: a) termenul de clasificare a expirat; b) dezvăluirea informaţiilor nu mai poate prejudicia siguranţa naţională, apărarea ţării, ordinea publică, ori interesele persoanelor de drept public sau privat deţinătoare; c) a fost atribuit de o persoană neîmputernicită prin lege. (2) Declasificarea sau trecerea la un alt nivel de secretizare a informaţiilor secrete de stat se realizează de împuterniciţii şi funcţionarii superiori abilitaţi prin lege să atribuie niveluri de secretizare, cu avizul prealabil al instituţiilor care coordonează activitatea şi controlul măsurilor privitoare la protecţia informaţiilor clasificate, potrivit competenţelor materiale. (3) Emitenţii documentelor secrete de stat vor evalua periodic necesitatea menţinerii în nivelurile de secretizare acordate anterior şi vor prezenta împuterniciţilor şi funcţionarilor superiori abilitaţi prin lege să atribuie niveluri de secretizare, propuneri în consecinţă. 7 Art. 21 Ori de câte ori este posibil, emitentul unui document clasificat trebuie să precizeze dacă acesta poate fi declasificat ori trecut la un nivel inferior de secretizare, la o anumită dată sau la producerea unui anumit eveniment. Art. 22 (1) La schimbarea clasei sau nivelului de secretizare atribuit iniţial unei informaţii, emitentul este obligat să încunoştinţeze structura/funcţionarul de securitate, care va face menţiunile necesare în registrele de evidenţă. (2) Data şi noua clasă sau nivel de secretizare vor fi marcate pe document deasupra sau sub vechea inscripţie, care va fi anulată prin trasarea unei linii oblice. (3) Emitentul informaţiilor declasificate ori trecute în alt nivel de clasificare se va asigura că gestionarii acestora sunt anunţaţi la timp, în scris, despre acest lucru. Art. 23 (1) Informaţiile clasificate despre care s-a stabilit cu certitudine că sunt compromise sau iremediabil pierdute vor fi declasificate. (2) Declasificarea se face numai în baza cercetării prin care s-a stabilit compromiterea sau pierderea informaţiilor respective ori a suportului material al acestora, cu acordul scris al emitentului. Art. 24 Informaţiile secrete de serviciu se declasifică de conducătorii unităţilor care le-au emis, prin scoaterea de pe listele prevăzute la art. 8, care vor fi reanalizate ori de câte ori este necesar. SECŢIUNEA 3: Măsuri minime de protecţie a informaţiilor clasificate Art. 25 Măsurile de protecţie a informaţiilor clasificate vor fi stabilite în raport cu: a) clasele şi nivelurile de secretizare a informaţiilor; b) volumul şi suportul informaţiilor; c) calitatea, funcţia şi numărul persoanelor care au sau pot avea acces la informaţii, potrivit certificatului de securitate şi autorizaţiei de acces şi cu respectarea principiului necesităţii de a cunoaşte; d) ameninţările, riscurile şi vulnerabilităţile ce pot avea consecinţe asupra informaţiilor clasificate. Art. 26 Transmiterea informaţiilor clasificate către alţi utilizatori se va efectua numai dacă aceştia deţin certificate de securitate sau autorizaţii de acces corespunzător nivelului de secretizare. Art. 27 Certificatele de securitate aparţinând persoanelor al căror comportament, atitudini sau manifestări pot crea premise de insecuritate pentru informaţiile secrete de stat vor fi imediat retrase, cu încunoştinţarea instituţiilor investite cu atribuţii de coordonare a activităţii şi de control al măsurilor privitoare la protecţia informaţiilor clasificate, potrivit competenţelor. Art. 28 Conducătorii unităţilor şi persoanele care gestionează informaţii clasificate au obligaţia de a aduce la cunoştinţa instituţiilor cu atribuţii de coordonare şi control în domeniu orice indicii din care pot rezulta premise de insecuritate pentru astfel de informaţii. 8 SECŢIUNEA 4: Structura/funcţionarul de securitate Art. 29 (1) Pentru implementarea măsurilor de protecţie a informaţiilor clasificate, în unităţile deţinătoare de astfel de informaţii se înfiinţează, în condiţiile legii, structuri de securitate cu atribuţii specifice. (2) în situaţia în care unitatea deţine un volum redus de informaţii clasificate, atribuţiile structurii de securitate vor fi îndeplinite de funcţionarul de securitate. (3) Structura de securitate se organizează şi se încadrează potrivit legii. (4) Şeful structurii de securitate, respectiv funcţionarul de securitate, este un adjunct al conducătorului persoanei juridice sau un membru al consiliului de administraţie al unităţii. Art. 30 Şeful structurii de securitate, respectiv funcţionarul de securitate, deţine certificat de securitate corespunzător celui mai înalt nivel de clasificare a informaţiilor secrete de stat gestionate de unitate. Art. 31 (1) Structura/funcţionarul de securitate are următoarele atribuţii generale: a) elaborează şi supune aprobării conducerii unităţii normele interne privind protecţia informaţiilor clasificate, potrivit legii; b) întocmeşte programul de prevenire a scurgerii de informaţii clasificate şi îl supune avizării instituţiilor abilitate, iar după aprobare, acţionează pentru aplicarea acestuia; c) coordonează activitatea de protecţie a informaţiilor clasificate, în toate componentele acesteia; d) asigură relaţionarea cu instituţia abilitată să coordoneze activitatea şi să controleze măsurile privitoare la protecţia informaţiilor clasificate, potrivit legii; e) monitorizează activitatea de aplicare a normelor de protecţie a informaţiilor clasificate şi modul de respectare a acestora; f) consiliază conducerea unităţii în legătură cu toate aspectele privind securitatea informaţiilor clasificate; g) informează conducerea unităţii despre vulnerabilităţile şi riscurile existente în sistemul de protecţie a informaţiilor clasificate şi propune măsuri pentru înlăturarea acestora; h) acordă sprijin reprezentanţilor autorizaţi ai instituţiilor abilitate, potrivit competenţelor legale, pe linia verificării persoanelor pentru care se solicită accesul la informaţii clasificate; i) organizează activităţi de pregătire specifică a persoanelor care au acces la informaţii clasificate; j) asigură păstrarea şi organizează evidenţa certificatelor de securitate şi autorizaţiilor de acces la informaţii clasificate; k) actualizează permanent evidenţa certificatelor de securitate şi a autorizaţiilor de acces; 1) întocmeşte şi actualizează listele informaţiilor clasificate elaborate sau păstrate de unitate, pe clase şi niveluri de secretizare; m) prezintă conducătorului unităţii propuneri privind stabilirea obiectivelor, sectoarelor şi locurilor de importanţă deosebită pentru protecţia informaţiilor clasificate din sfera de responsabilitate şi, după caz, solicită sprijinul instituţiilor abilitate; 9 n) efectuează, cu aprobarea conducerii unităţii, controale privind modul de aplicare a măsurilor legale de protecţie a informaţiilor clasificate, o) exercită alte atribuţii în domeniul protecţiei informaţiilor clasificate, potrivit legii. (2) Atribuţiile personalului din structura de securitate, respectiv ale funcţionarului de securitate, se stabilesc prin fişa postului, aprobată de conducătorul unităţii. Art. 32 Persoanele care lucrează în structura de securitate sau, după caz, funcţionarul de securitate vor fi incluse în programe permanente de pregătire organizate de instituţiile investite cu atribuţii de coordonare a activităţii şi de control al măsurilor privitoare la protecţia informaţiilor clasificate, potrivit legii. SECŢIUNEA 5: Accesul la informaţiile clasificate Art. 33 Accesul la informaţii clasificate este permis cu respectarea principiului necesităţii de a cunoaşte numai persoanelor care deţin certificat de securitate sau autorizaţie de acces, valabile pentru nivelul de secretizare al informaţiilor necesare îndeplinirii atribuţiilor de serviciu. Art. 34 Persoanele care au acces la informaţii strict secrete de importanţă deosebită, în condiţiile prevăzute de prezentele standarde, vor fi înregistrate în fişa de consultare, prevăzută la anexa nr. l, care va fi păstrată la deţinătorul de drept al documentului. Art. 35 (1) Persoanele cărora le-au fost eliberate certificate de securitate sau autorizaţii de acces vor fi instruite, atât la acordarea acestora, cât şi periodic, cu privire la conţinutul reglementărilor privind protecţia informaţiilor clasificate. (2) Activităţile de instruire vor fi consemnate de structura/funcţionarul de securitate, sub semnătură, în fişa de pregătire individuală, prezentată la anexa nr. 2. (3) Persoanele prevăzute la alin. (1) vor semna angajamentul de confidenţialitate prevăzut la anexa nr. 3. Art. 36 (1) în cazuri excepţionale, determinate de situaţii de criză, calamităţi sau evenimente imprevizibile, conducătorul unităţii poate acorda acces temporar la informaţii clasificate anumitor persoane care nu deţin certificat de securitate sau autorizaţie de acces, cu condiţia asigurării unui sistem corespunzător de evidenţă. (2) Persoanele care primesc dreptul de acces temporar la informaţii secrete de stat vor semna angajamentul de confidenţialitate şi vor fi comunicate la ORNISS, în cel mai scurt timp posibil, pentru efectuarea verificărilor de securitate, potrivit procedurilor. Art. 37 În cazul informaţiilor strict secrete de importanţă deosebită, accesul temporar va fi acordat, pe cât posibil, persoanelor care deţin deja certificate de securitate pentru acces la informaţii strict secrete sau secrete. Art. 38 (1) Transmiterea informaţiilor clasificate între unităţi se va efectua cu aprobarea emitentului şi cu respectarea principiului necesităţii de a cunoaşte. (2) Predarea-primirea informaţiilor clasificate între unitatea deţinătoare şi unitatea primitoare se face cu respectarea măsurilor de protecţie prevăzute în prezentele standarde. 10 Art. 39 Structura/funcţionarul de securitate al unităţii deţinătoare se va asigura că reprezentantul unităţii primitoare deţine certificatul de securitate sau autorizaţia de acces corespunzătoare nivelului de secretizare a informaţiilor clasificate ce fac obiectul predării-primirii. CAPITOLUL III: REGULI GENERALE PRIVIND EVIDENŢA, ÎNTOCMIREA, PĂSTRAREA, PROCESAREA, MULTIPLICAREA, MANIPULAREA, TRANSPORTUL, TRANSMITEREA ŞI DISTRUGEREA INFORMAŢIILOR CLASIFICATE Art. 40 (1) în unităţile deţinătoare de informaţii clasificate se organizează compartimente speciale pentru evidenţa, întocmirea, păstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea şi distrugerea acestora în condiţii de siguranţă. (2) Activitatea compartimentelor speciale prevăzute la alin. (1) este coordonată de structura/funcţionarul de securitate. Art. 41 La redactarea documentelor ce conţin informaţii clasificate se vor respecta următoarele reguli: a) menţionarea, în antet, a unităţii emitente, a numărului şi datei înregistrării, a clasei sau nivelului de secretizare, a numărului de exemplare şi, după caz, a destinatarului; b) numerele de înregistrare se înscriu pe toate exemplarele documentului şi pe anexele acestora, fiind precedate de un zero (0) pentru documentele secrete, de două zerouri (00) pentru cele strict secrete, de trei zerouri (000) pentru cele strict secrete de importanţă deosebită şi de litera "S" pentru secrete de serviciu; c) la sfârşitul documentului se înscriu în clar, după caz, rangul, funcţia, numele şi prenumele conducătorului unităţii emitente, precum şi ale celui care îl întocmeşte, urmate de semnăturile acestora şi ştampila unităţii; d) înscrierea, pe fiecare pagină a documentului, a clasei sau nivelului de secretizare atribuit acestuia; e) pe fiecare pagină a documentelor ce conţin informaţii clasificate se înscriu numărul curent al paginii, urmat de numărul total al acestora. Art. 42 (1) în situaţia în care documentul de bază este însoţit de anexe, la sfârşitul textului se indică, pentru fiecare anexă, numărul de înregistrare, numărul de file al acesteia şi clasa sau nivelul de secretizare. (2) Anexele se clasifică în funcţie de conţinutul lor şi nu de cel al documentelor pe care le însoţesc. (3) Adresa de însoţire a documentului nu va cuprinde informaţii detaliate referitoare la conţinutul documentelor anexate. (4) Documentele anexate se semnează, dacă este cazul, de persoanele care au semnat documentul de bază. (5) Aplicarea, pe documentele anexate, a ştampilei unităţii emitente este obligatorie. Art. 43 (1) Când documentele ce conţin informaţii clasificate se semnează de o singură persoană, datele privind rangul, funcţia, numele şi prenumele acesteia se înscriu sub text, în centrul paginii. 11 (2) Când semnează două sau mai multe persoane, rangul, funcţia, numele şi prenumele conducătorului unităţii se înscriu în partea stângă, iar ale celorlalţi semnatari în partea dreaptă, în ordinea rangurilor şi funcţiilor. Art. 44 Când documentele care conţin informaţii clasificate se emit în comun de două sau mai multe unităţi, denumirile acestora se înscriu separat în antet, iar la sfârşit se semnează de către conducătorii unităţilor respective, de la stânga la dreapta, aplicându-se ştampilele corespunzătoare. Art. 45 Informaţiile clasificate vor fi marcate, inscripţionate şi gestionate numai de către persoane care au autorizaţie sau certificat de securitate corespunzător nivelului de clasificare a acestora. Art. 46 (1) Toate documentele, indiferent de formă, care conţin informaţii clasificate au înscrise, pe fiecare pagină, nivelul de secretizare. (2) Nivelul de secretizare se marchează prin ştampilare, dactilografiere, tipărire sau olograf, astfel: a) în partea dreaptă sus şi jos, pe exteriorul copertelor, pe pagina cu titlul şi pe prima pagină a documentului; b) în partea de jos şi de sus, la mijlocul paginii, pe toate celelalte pagini ale documentului; c) sub legendă, titlu sau scara de reprezentare şi în exterior - pe verso - atunci când acestea sunt pliate, pe toate schemele, diagramele, hărţile, desenele şi alte asemenea documente. Art. 47 Porţiunile clar identificabile din documentele clasificate complexe, cum sunt secţiunile, anexele, paragrafele, titlurile, care au niveluri diferite de secretizare sau care nu sunt clasificate, trebuie marcate corespunzător nivelului de clasificare şi secretizare. Art. 48 Marcajul de clasificare va fi aplicat separat de celelalte marcaje, cu caractere şi/sau culori diferite. Art. 49 (1) Toate documentele clasificate aflate în lucru sau în stadiu de proiect vor avea înscrise menţiunile "Document în lucru" sau "Proiect" şi vor fi marcate potrivit clasei sau nivelului de secretizare a informaţiilor ce le conţin. (2) Gestionarea documentelor clasificate aflate în lucru sau în stadiu de proiect se face în aceleaşi condiţii ca şi a celor în formă definitivă. Art. 50 Documentele sau materialele care conţin informaţii clasificate şi sunt destinate unei persoane strict determinate vor fi inscripţionate, sub destinatar, cu menţiunea „Personal". Art. 51 (1) Fotografiile, filmele, microfilmele şi negativele lor, rolele, bobinele sau containerele de păstrare a acestora se marchează vizibil cu o etichetă care indică numărul şi data înregistrării, precum şi clasa sau nivelul de secretizare. (2) Microfilmele trebuie să aibă afişat la cele două capete clasa sau nivelul de secretizare, iar la începutul rolei, lista elementelor de conţinut. 12 Art. 52 (1) Clasa sau nivelul de secretizare a informaţiilor înregistrate pe benzi audio se imprimă verbal, atât la începutul înregistrării, cât şi la sfârşitul acesteia. (2) Marcarea clasei sau a nivelului de secretizare pe benzi video trebuie să asigure afişarea pe ecran a clasei sau a nivelului de secretizare. în cazul în care nu se poate stabili cu exactitate clasa sau nivelul de secretizare, înainte de înregistrarea benzilor, marcajul se aplică prin inserarea unui segment de bandă la începutul şi la sfârşitul benzii video. (3) Benzile audio şi video care conţin informaţii clasificate păstrează clasa sau nivelul de secretizare cel mai înalt atribuit până în momentul: a) distrugerii printr-un procedeu autorizat; b) atribuirii unui nivel superior prin adăugarea unei înregistrări cu nivel superior de secretizare. Art. 53 Proiecţiile de imagini trebuie să afişeze, la începutul şi sfârşitul acestora, numărul şi data înregistrării, precum şi clasa sau nivelul de secretizare. Art. 54 (1) Rolele, bobinele sau containerele de păstrare a benzilor magnetice, inclusiv cele video, pe care au fost imprimate informaţii secrete de stat, vor avea înscris, la loc vizibil, clasa sau nivelul de secretizare cel mai înalt atribuit acestora, care va rămâne aplicat până la distrugerea sau demagnetizarea lor. (2) La efectuarea unei înregistrări pe bandă magnetică, atât la începutul, cât şi la sfârşitul fiecărui pasaj, se va menţiona clasa sau nivelul de secretizare. (3) în cazul detaşării de pe suportul fizic, fiecare capăt al benzii va fi marcat, la loc vizibil, cu clasa sau nivelul de secretizare. Art. 55 în toate cazurile, ambalajele sau suporţii în care se păstrează documente sau materiale ce conţin informaţii clasificate vor avea inscripţionat clasa sau nivelul de secretizare, numărul şi data înregistrării în evidenţe şi li se va ataşa o listă cu denumirea acestora. Art. 56 (1) Atunci când se utilizează documente clasificate ca surse pentru întocmirea unui alt document, marcajele documentelor sursă le vor determina pe cele ale documentului rezultat. (2) Pe documentul rezultat se vor preciza documentele sursă care au stat la baza întocmirii lui. Art. 57 Numărul şi dala iniţială a înregistrării documentului clasificat trebuie păstrate, chiar dacă i se aduc amendamente, până când documentul respectiv va face obiectul reevaluării clasei sau a nivelului de secretizare. Art. 58 Conducătorii unităţilor vor asigura măsurile necesare de evidenţă şi control al informaţiilor clasificate, astfel încât să se poată stabili, în orice moment, locul în care se află aceste informaţii. Art. 59 (1) Evidenţa materialelor şi documentelor care conţin informaţii clasificate se ţine în registre speciale, întocmite potrivit modelelor prevăzute în anexele nr. 4, 5 şi 6. (2) Fiecare document sau material va fi inscripţionat cu numărul de înregistrare şi data când este înscris în registrele de evidenţă. 13 (3) Numerele de înregistrare sunt precedate de numărul de zerouri corespunzător nivelului de secretizare atribuit sau de litera "S" pentru secrete de serviciu. (4) toate registrele, condicile şi borderourile se înregistrează în registrul unic de evidenţă a registrelor, condicilor, borderourilor şi a caietelor pentru însemnări clasificate, conform modelului din anexa nr. 7. (5) Fac excepţie actele de gestiune, imprimatele înseriate şi alte documente sau materiale cuprinse în forme de evidenţă specifice. Art. 60 (1) Documentele sau materialele care conţin informaţii clasificate înregistrate în registrele prevăzute în art. 59 nu vor fi înregistrate în alte forme de evidenţă. (2) Emitenţii şi deţinătorii de informaţii clasificate sunt obligaţi să înregistreze şi să ţină evidenţa tuturor documentelor şi materialelor primite, expediate sau a celor întocmite de unitatea proprie, potrivit legii. (3) în registrele pentru evidenţa informaţiilor clasificate vor fi menţionate numele şi prenumele persoanei care a primit documentul, iar aceasta va semna de primire pe condica prevăzută în anexa nr. 8. Art. 61 (1) Atribuirea numerelor de înregistrare în registrele pentru evidenţă se face consecutiv, pe parcursul unui an calendaristic. (2) Numerele de înregistrare se înscriu obligatoriu pe toate exemplarele documentelor sau materialelor care conţin informaţii clasificate, precum şi pe documentele anexate. (3) Anual, documentele se clasează în dosare, potrivit problematicii şi termenelor de păstrare stabilite în nomenclatoare arhivistice, potrivit legii. (4) Clasarea documentelor sau materialelor care conţin informaţii clasificate se face separat, în funcţie de suportul şi formatul acestora, cu folosirea mijloacelor de păstrare şi protejare adecvate. Art. 62 (1) Informaţiile strict secrete de importanţă deosebită vor fi compartimentate fizic şi înregistrate separat de celelalte informaţii. (2) Evidenţa documentelor strict secrete şi secrete poate fi operată în acelaşi registru. Art. 63 Hărţile, planurile topografice, asamblajele de hărţi şi alte asemenea documente se înregistrează în registrele pentru evidenţa informaţiilor clasificate prevăzute în anexele nr. 4, 5 şi 6. Art. 64 Atribuirea aceluiaşi număr de înregistrare unor documente cu conţinut diferit este interzisă. Art. 65 Registrele de evidenţă vor fi completate de persoana desemnată care deţine autorizaţie sau certificat de securitate corespunzător. Art. 66 (1) Multiplicarea prin dactilografiere şi procesare la calculator a documentelor clasificate poate fi realizată numai de către persoane autorizate să aibă acces la astfel de informaţii. (2) Multiplicarea documentelor clasificate poate fi realizată de persoane autorizate, numai în încăperi special destinate. 14 Art. 67 (1) Documentelor care conţin informaţii clasificate rezultate în procesul de multiplicare li se atribuie numere din registrul de evidenţă a informaţiilor clasificate multiplicate, conform modelului din anexa nr. 9. (2) Numerele se atribuie consecutiv, începând cu cifra l, pe parcursul unui an calendaristic şi se înscriu obligatoriu pe toate exemplarele documentului. Art. 68 (1) Evidenţierea operaţiunii de multiplicare se face prin marcare atât pe original, cât şi pe toate copiile rezultate. (2) Pe documentul original marcarea se aplică în partea dreaptă jos a ultimei pagini. (3) Pe copiile rezultate, marcarea se aplică pe prima pagină, sub numărul de înregistrare al documentului. (4) în cazul copierii succesive, la date diferite, a unui document clasificat, documentul original va fi marcat la fiecare operaţiune, ce va fi, de asemenea, înscrisă în registru. (5) Exemplarele rezultate în urma copierii documentului secret de stat se numerotează în ordine succesivă, chiar dacă operaţiunea se efectuează de mai multe ori şi la date diferite. Art. 69 (1) Multiplicarea documentelor clasificate se face în baza aprobării conducătorului unităţii deţinătoare, cu avizul structurii/funcţionarului de securitate, ambele înscrise pe cererea pentru copiere sau pe adresa de însoţire în care se menţionează necesitatea multiplicării. (2) Parchetele, instanţele şi comisiile de cercetare pot multiplica documente care conţin informaţii clasificate numai în condiţiile prezentelor standarde. (3) Extrasul dintr-un document care conţine informaţii clasificate se face în baza cererii pentru copiere, cu aprobarea conducătorului unităţii, iar documentul rezultat va avea menţionat sub numărul de exemplar cuvântul „Extras" şi numărul de înregistrare al documentului original. (4) Clasa sau nivelul de secretizare atribuit unui document original se aplică, în mod identic, reproducerilor sau traducerilor. Art. 70 (1) Dacă emitentul doreşte să aibă control exclusiv asupra reproducerii, documentul va conţine o indicaţie vizibilă cu următorul conţinut: "Reproducerea acestui document, totală sau parţială, este interzisă". (2) Informaţiile clasificate înscrise pe documente cu regim restrictiv de reproducere care au menţiunea „Reproducerea interzisă" nu se multiplică. Art. 71 În cazul copierii unui document care conţine informaţii clasificate se procedează astfel: a) se stabileşte numărul de exemplare în care va fi multiplicat; b) se completează şi se aprobă cererea pentru multiplicare, potrivit art. 69 alin. (1), după care aceasta se înregistrează în registrul de evidenţă - anexa nr. 4 sau anexa nr. 5, după caz; c) documentul original se predă operatorului pe bază de semnătură; d) după verificarea exemplarelor rezultate, beneficiarul semnează în registrul de evidenţă a informaţiilor clasificate multiplicate, conform modelului din anexa nr. 9; e) repartiţia în vederea difuzării exemplarelor copiate se consemnează de către structura/funcţionarul de securitate pe spatele cererii pentru copiere; f) cererea pentru copiere împreună cu exemplarele copiate se predau pe bază de semnătură structurii/funcţionarului de securitate în vederea difuzării sau expedierii. 15 Art. 72 (1) Când se dactilografiază, se procesează la calculator sau se copiază documente care conţin informaţii clasificate, în mai mult de două exemplare, pe spatele exemplarului original sau al cererii pentru copiere se înscriu destinatarii documentelor şi numărul exemplarelor. (2) Atunci când numărul destinatarilor este mare se întocmeşte un tabel de difuzare, care se înregistrează ca document anexat la original. (3) Numerotarea exemplarelor copiate se va face consecutiv pentru fiecare copie, indiferent de data executării, avându-se în vedere şi numărul de exemplare rezultat în urma dactilografierii sau procesării la calculator Art. 73 Documentele clasificate pot fi microfilmate sau stocate pe discuri optice ori pe suporţi magnetici în următoarele condiţii: a) procesul de microfilmare sau stocare să fie realizat cu aprobarea emitentului, de personal autorizat pentru clasa sau nivelul de secretizare a informaţiilor respective, b) microfilmelor, discurilor optice sau suporţilor magnetici de stocare să li se asigure aceeaşi protecţie ca a documentului original; c) toate microfilmele, discurile optice sau suporţii magnetici de stocare să fie înregistrate într-o evidenţă specifică şi supuse, ca şi documentele originale, verificării anuale. Art. 74 (1) Difuzarea informaţiilor clasificate multiplicate se face obligatoriu cu avizul structurii/ funcţionarului de securitate. (2) Informaţiile clasificate pot fi redifuzate de către destinatarul iniţial la alţi destinatari, cu respectarea normelor din prezentele standarde. (3) Emitentul este obligat să indice clar toate restricţiile care trebuie respectate pentru difuzarea unei informaţii clasificate. Când se impun astfel de restricţii, destinatarii pot proceda la o redifuzare numai cu aprobarea scrisă a emitentului. Art. 75 În cazul în care un document secret de stat este studiat de o persoană abilitată, pentru care s-a stabilit necesitatea de a accesa astfel de documente în vederea îndeplinirii sarcinilor de serviciu, această activitate trebuie consemnată în fişa de consultare, conform modelului din anexa nr. l. Art. 76 (1) Informaţiile clasificate ieşite din termenul de clasificare se arhivează sau se distrug. (2) Arhivarea sau distrugerea unui document clasificat se menţionează în registrul de evidenţă principal, prin consemnarea cotei arhivistice de regăsire sau, după caz, a numărului de înregistrare a procesului-verbal de distrugere. (3) Distrugerea informaţiilor clasificate înlocuite sau perimate se face numai cu avizul emitentului. (4) Distrugerea documentelor clasificate sau a ciornelor care conţin informaţii cu acest caracter se face astfel încât să nu mai poată fi reconstituite. Art. 77 (1) Documentele de lucru, ciornele sau materialele acumulate sau create în procesul de elaborare a unui document, care conţin informaţii clasificate, de regulă, se distrug. (2) în cazul în care se păstrează, acestea vor fi datate, marcate cu clasa sau nivelul de secretizare cel mai înalt al informaţiilor conţinute, arhivate şi protejate corespunzător clasei sau nivelului de secretizare a documentului final. 16 Art. 78 (1) Informaţiile strict secrete de importanţă deosebită destinate distrugerii vor fi înapoiate unităţii emitente cu adresă de restituire. (2) Fiecare asemenea informaţie va fi trecută pe un proces-verbal de distrugere, care va fi aprobat de conducerea unităţii şi semnat de şeful structurii/funcţionarul de securitate şi de persoana care asistă la distrugere, autorizată să aibă acces la informaţii strict secrete de importanţă deosebită. (3) în situaţii de urgenţă, protecţia, inclusiv prin distrugere, a materialelor şi documentelor strict secrete de importanţă deosebită va avea întotdeauna prioritate faţă de alte documente sau materiale. (4) Procesele-verbale de distrugere şi documentele de evidenţă ale acestora vor fi arhivate şi păstrate cel puţin 10 ani. Art. 79 (1) Distrugerea informaţiilor strict secrete, secrete şi secrete de serviciu va fi evidenţiată într- un proces-verbal semnat de două persoane asistente autorizate să aibă acces la informaţii de acest nivel, avizat de structura/funcţionarul de securitate şi aprobat de conducătorul unităţii. (2) Procesele-verbale de distrugere şi documentele de evidenţă a informaţiilor strict secrete, secrete şi secrete de serviciu vor fi păstrate de compartimentul care a executat distrugerea, o perioadă de cel puţin trei ani, după care vor fi arhivate şi păstrate cel puţin 10 ani. Art. 80 (1) Distrugerea ciornelor documentelor secrete de stat se realizează de către persoanele care le-au elaborat. (2) Procesul-verbal de distrugere a ciornelor se întocmeşte în situaţia în care acestea au fost înregistrate într-o formă de evidenţă. Art. 81 (1) Documentele şi materialele ce conţin informaţii clasificate se transportă, pe teritoriul României, prin intermediul unităţii specializate a Serviciului Român de Informaţii, potrivii normelor stabilite prin hotărâre a Guvernului. (2) Documentele şi materialele care conţin informaţii clasificate se transportă în străinătate prin valiza diplomatică, de către curierii diplomatici selecţionaţi şi pregătiţi de Serviciul de Informaţii Externe. (3) Este interzisă expedierea documentelor şi materialelor ce conţin informaţii clasificate prin S.N. "Poşta Română" ori prin alte societăţi comerciale de transport. Art. 82 Conducătorii unităţilor deţinătoare de informaţii clasificate vor desemna, din structura de securitate proprie, în condiţiile prezentelor standarde, cel puţin un delegat împuternicit pentru transportul şi executarea operaţiunilor de predare-primire a corespondenţei clasificate, între aceasta şi unitatea specializată a Serviciului Român de Informaţii. 17 CAPITOLUL IV: PROTECŢIA INFORMAŢIILOR SECRETE DE STAT SECŢIUNEA 1: Obligaţiile şi răspunderile ce revin autorităţilor şi instituţiilor publice, agenţilor economici şi altor persoane juridice pentru protecţia informaţiilor secrete de stat Art. 83 Protecţia informaţiilor secrete de stat reprezintă o obligaţie ce revine tuturor persoanelor autorizate care le emit, le gestionează sau care intră în posesia lor. Art. 84 (1) Conducătorii unităţilor deţinătoare de informaţii secrete de stat sunt răspunzători de aplicarea măsurilor de protecţie a informaţiilor secrete de stat. (2) Persoanele juridice de drept privat deţinătoare de informaţii secrete de stat au obligaţia să respecte şi să aplice reglementările în vigoare stabilite pentru autorităţile şi instituţiile publice, în domeniul lor de activitate. Art. 85 Până la înfiinţarea şi organizarea structurii de securitate sau, după caz, până la numirea funcţionarului de securitate, conducătorii unităţilor deţinătoare de informaţii secrete de stat vor desemna o persoană care să îndeplinească temporar atribuţiile specifice protecţiei informaţiilor clasificate, prin cumul de funcţii. Art. 86 (1) Conducătorul unităţii care gestionează informaţii secrete de stat este obligat: a) să asigure organizarea activităţii structurii de securitate, respectiv a funcţionarului de securitate şi compartimentelor speciale pentru gestionarea informaţiilor clasificate, în condiţiile legii; b) să solicite instituţiilor abilitate efectuarea de verificări pentru avizarea eliberării certificatului de securitate şi autorizaţiei de acces la informaţii clasificate pentru angajaţii proprii; c) să notifice la ORNISS eliberarea certificatului de securitate sau autorizaţiei de acces pentru fiecare angajat care lucrează cu informaţii clasificate; d) să aprobe listele cu personalul verificat şi avizat pentru lucrul cu informaţiile secrete de stat şi evidenţa deţinătorilor de certificate de securitate şi autorizaţii de acces şi să le comunice la ORNISS şi la instituţiile abilitate să coordoneze activitatea şi controlul măsurilor privitoare la protecţia informaţiilor clasificate, potrivit legii; e) să întocmească lista informaţiilor secrete de stat şi a termenelor de menţinere în nivelurile de secretizare şi să o supună aprobării Guvernului, potrivit legii; f) să stabilească obiectivele, sectoarele şi locurile din zona de competenţă care prezintă importanţă deosebită pentru protecţia informaţiilor secrete de stat şi să le comunice Serviciului Român de Informaţii pentru a fi supuse spre aprobare Guvernului; g) să solicite asistenţă de specialitate instituţiilor abilitate să coordoneze activitatea şi să controleze măsurile privitoare la protecţia informaţiilor secrete de stat; h) să supună avizării instituţiilor abilitate programul propriu de prevenire a scurgerii de informaţii clasificate şi să asigure aplicarea acestuia; i) să elaboreze şi să aplice măsurile procedurale de protecţie fizică şi de protecţie a personalului care are acces la informaţii clasificate; j) să întocmească ghidul pe baza căruia se va realiza încadrarea corectă şi uniformă în nivelurile de secretizare a informaţiilor secrete de stat, în strictă conformitate cu legea şi să îl prezinte, 18 spre aprobare, împuterniciţilor şi funcţionarilor superiori abilitaţi prin lege să atribuie nivelurile de secretizare; k) să asigure aplicarea şi respectarea regulilor generale privind evidenţa, întocmirea, păstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea şi distrugerea informaţiilor secrete de stat şi a interdicţiilor de reproducere şi circulaţie, în conformitate cu actele normative în vigoare; 1) să comunice instituţiilor abilitate, potrivit competenţelor, lista funcţiilor din subordine care necesită acces la informaţii secrete de stat; m) la încheierea contractelor individuale de muncă, a contractelor de colaborare sau convenţiilor de orice natură să precizeze obligaţiile ce revin părţilor pentru protecţia informaţiilor clasificate în interiorul şi în afara unităţii, în timpul programului şi după terminarea acestuia, precum şi la încetarea activităţii în unitatea respectivă; n) să asigure includerea personalului structurii/funcţionarului de securitate în sistemul permanent de pregătire şi perfecţionare, conform prezentelor standarde; o) să aprobe normele interne de aplicare a măsurilor privind protecţia informaţiilor clasificate, în toate componentele acesteia, şi să controleze modul de respectare în cadrul unităţii; p) să asigure fondurile necesare pentru implementarea măsurilor privitoare la protecţia informaţiilor clasificate, conform legii; q) să analizeze, ori de câte ori este necesar, dar cel puţin semestrial, modul în care structura/funcţionarul de securitate şi personalul autorizat asigură protecţia informaţiilor clasificate; r) să asigure inventarierea anuală a documentelor clasificate şi, pe baza acesteia, să dispună măsuri în consecinţă, conform legii; s) să sesizeze instituţiile prevăzute la art. 25 din Legea nr. 182/2002, conform competenţelor, în legătură cu incidentele de securitate şi riscurile la adresa informaţiilor secrete de stat; t) să dispună efectuarea de cercetări şi, după caz, să sesizeze organele de urmărire penală în situaţia compromiterii informaţiilor clasificate. (2) De la prevederile alin. (l) lit f) şi h) se exceptează instituţiile prevăzute la art.25 din Legea nr. 182/2002. SECŢIUNEA 2: Protecţia juridică Art. 87 Conducătorii unităţilor deţinătoare de secrete de stat vor asigura condiţiile necesare pentru ca toate persoanele care gestionează astfel de informaţii să cunoască reglementările în vigoare referitoare la protecţia informaţiilor clasificate. Art. 88 (1) Conducătorii unităţilor deţinătoare de informaţii secrete de stat au obligaţia de a înştiinţa, în scris, instituţiile prevăzute la art. 25 din Legea nr. 182/2002, potrivit competenţelor, prin cel mai operativ sistem de comunicare, despre compromiterea unor astfel de informaţii. (2) înştiinţarea prevăzută la alin. (1) se face în scopul obţinerii sprijinului necesar pentru recuperarea informaţiilor, evaluarea prejudiciilor, diminuarea şi înlăturarea consecinţelor. (3) înştiinţarea trebuie să conţină: a) prezentarea informaţiilor compromise, respectiv clasificarea, marcarea, conţinutul, data emiterii, numărul de înregistrare şi de exemplare, emitentul şi persoana sau compartimentul care le-a gestionat; 19 b) o scurtă prezentare a împrejurărilor în care a avut loc compromiterea, inclusiv data constatării, perioada în care informaţiile au fost expuse compromiterii şi persoanele neautorizate care au avut sau ar fi putut avea acces la acestea, dacă sunt cunoscute; c) precizări cu privire la eventuala informare a emitentului. (4) La solicitarea instituţiilor competente, înştiinţările preliminare vor fi completate pe măsura derulării cercetărilor. (5) Documentele privind evaluarea prejudiciilor şi activităţile ce urmează a fi întreprinse ca urmare a compromiterii vor fi prezentate instituţiilor competente. Art. 89 Pentru prejudiciile cauzate deţinătorului informaţiei secrete de stat compromise, acesta are dreptul la despăgubiri civile, potrivit dreptului comun. Art. 90 (1) Orice încălcare a reglementărilor de securitate va fi cercetată pentru a se stabili: a) dacă informaţiile respective au fost compromise; b) dacă persoanele neautorizate care au avut sau ar fi putut avea acces la informaţii secrete de stat prezintă suficientă încredere şi loialitate, astfel încât rezultatul compromiterii să nu creeze prejudicii; c) măsurile de remediere - corective, disciplinare sau juridice - care sunt recomandate. (2) în situaţia în care informaţiile clasificate au fost accesate de persoane neautorizate, acestea vor fi instruite pentru a preveni producerea de eventuale prejudicii. (3) în cazul săvârşirii de infracţiuni la protecţia secretului de stat, unităţile deţinătoare au obligaţia de a sesiza organele de urmărire penală şi de a pune la dispoziţia acestora datele şi materialele necesare probării faptelor. Art. 91 (1) Structura/funcţionarul de securitate are obligaţia de a ţine evidenţa cazurilor de încălcare a reglementărilor de securitate, a documentelor de cercetare şi a măsurilor de soluţionare şi să le pună la dispoziţia autorităţilor desemnate de securitate, conform competenţelor ce le revin. (2) Documentele menţionate la alin. (1) se păstrează timp de cinci ani. Art. 92 Litigiile cu privire la calitatea de emitent ori deţinător sau cele determinate de conţinutul informaţiilor secrete de stat, inclusiv drepturile patrimoniale ce revin emitentului din contractele de cesiune şi licenţă, precum şi litigiile referitoare la nerespectarea dispoziţiilor legale privind dreptul de autor şi drepturile conexe, invenţiile şi inovaţiile, protecţia modelelor industriale, combaterea concurenţei neloiale şi a celor stipulate în tratatele, acordurile şi înţelegerile la care România este parte, sunt de competenţa instanţelor judecătoreşti. SECŢIUNEA 3: Protecţia prin măsuri procedurale Art. 93 Toate unităţile care deţin informaţii secrete de stat au obligaţia să stabilească norme interne de lucru şi de ordine interioară destinate protecţiei acestor informaţii, potrivit actelor normative în vigoare. Art. 94 (1) Măsurile procedurale de protecţie a informaţiilor secrete de stat vor fi integrate în programul de prevenire a scurgerii de informaţii clasificate, întocmit potrivit anexei nr. 10, care va fi 20 prezentat, spre avizare, autorităţii abilitate să coordoneze activitatea şi să controleze măsurile privitoare la protecţia informaţiilor clasificate, potrivit legii. (2) Sunt exceptate de obligativitatea prezentării, spre avizare, a programului de prevenire a scurgerii de informaţii, menţionat la alin. (l), instituţiile prevăzute la art. 25 alin. (4) din Legea nr. 182/2002. Art. 95 Angajamentele de confidenţialitate întocmite potrivit reglementărilor în vigoare vor garanta că informaţiile la care se acordă acces sunt protejate corespunzător. SECŢIUNEA 4: Protecţia fizică Art. 96 Obiectivele, sectoarele şi locurile în care sunt gestionate informaţii secrete de stat trebuie protejate fizic împotriva accesului neautorizat. Art. 97 Măsurile de protecţie fizică - gratii la ferestre, încuietori la uşi, pază la intrări, sisteme automate pentru supraveghere, control, acces, patrule de securitate, dispozitive de alarmă, mijloace pentru detectarea observării, ascultării sau interceptării - vor fi dimensionale în raport cu: a) nivelul de secretizare a informaţiilor, volumul şi localizarea acestora; b) tipul containerelor în care sunt depozitate informaţiile; c) caracteristicile clădirii şi zonei de amplasare. Art. 98 Zonele în care sunt manipulate sau stocate informaţii secrete de stat trebuie organizate şi administrate în aşa fel încât să corespundă uneia din următoarele categorii: a) zonă de securitate clasa I, care presupune că orice persoană aflată în interiorul acesteia are acces la informaţii secrete de stat, de nivel strict secret de importanţă deosebită şi strict secret, şi care necesită: - perimetru clar determinat şi protejat, în care toate intrările şi ieşirile sunt supravegheate; - controlul sistemului de intrare, care să permită numai accesul persoanelor verificate corespunzător şi autorizate în mod special; - indicarea clasei şi a nivelului de secretizare a informaţiilor existente în zonă; b) zonă de securitate clasa a Il-a, care presupune că gestionarea informaţiilor de nivel secret se realizează prin aplicarea unor măsuri specifice de protecţie împotriva accesului persoanelor neautorizate şi care necesită: - perimetru clar delimitat şi protejat, în care toate intrările şi ieşirile sunt supravegheate; - controlul sistemului de intrare care să permită accesul neînsoţit numai persoanelor verificate şi autorizate să pătrundă în această zonă; - reguli de însoţire, supraveghere şi prevenire a accesului persoanelor neautorizate la informaţii clasificate. Art. 99 Incintele în care nu se lucrează zilnic 24 de ore vor fi inspectate imediat după terminarea programului de lucru, pentru a verifica dacă informaţiile secrete de stat sunt asigurate în mod corespunzător. 21 Art. 100 în jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilită o zonă administrativă, cu perimetru vizibil delimitat, în interiorul căreia să existe posibilitatea de control al personalului şi al vehiculelor. Art. 101 (1) Accesul în zonele de securitate clasa I şi clasa a II-a va fi controlat prin verificarea permisului de acces sau printr-un sistem de recunoaştere individuală aplicat personalului. (2) Unităţile deţinătoare de informaţii secrete de stat vor institui un sistem propriu de control al vizitatorilor, destinat interzicerii accesului neautorizat al acestora în zonele de securitate. Art. 102 Permisul de acces nu va specifica, în clar, identitatea unităţii emitente sau locul în care deţinătorul are acces. Art. 103 Unităţile vor organiza, la intrarea sau la ieşirea din zonele de securitate clasa I sau clasa a II-a, controale planificate şi inopinate ale bagajelor, incluzând colete, genţi şi alte tipuri de suporţi în care s-ar putea transporta materiale şi informaţii secrete de stat. Art. 104 Personalul inclus în sistemul de pază şi apărare a obiectivelor, sectoarelor şi locurilor în care sunt gestionate informaţii secrete de stat trebuie să deţină autorizaţie de acces corespunzător nivelului de secretizare a informaţiilor necesare îndeplinirii atribuţiilor ce îi revin. Art. 105 Este interzis accesul cu aparate de fotografiat, filmat, înregistrat audio-video, de copiat din baze de date informatice sau de comunicare la distanţă, în locurile în care se află informaţii secrete de stat. Art. 106 Conducătorii unităţilor deţinătoare de informaţii secrete de stat vor stabili reguli cu privire la circulaţia şi ordinea interioară în zonele de securitate, astfel încât accesul să fie permis exclusiv posesorilor de certificate de securitate şi autorizaţii de acces, cu respectarea principiului necesităţii de a cunoaşte. Art. 107 Accesul pentru intervenţii tehnice, reparaţii sau activităţi de deservire în locuri în care se lucrează cu informaţii secrete de stat ori în care se păstrează, se prelucrează sau se multiplică astfel de informaţii este permis numai angajaţilor unităţii care deţin autorizaţii de acces, corespunzător celui mai înalt nivel de secretizare a informaţiilor pe care le-ar putea cunoaşte. Art. 108 (1) Pentru a distinge persoanele care au acces în diferite locuri sau sectoare în care sunt gestionate informaţii secrete de stat, acestea vor purta însemne sau echipamente specifice. (2) în locurile şi sectoarele în care sunt gestionate informaţii secrete de stat, însemnele şi echipamentele distinctive se stabilesc prin regulamente de ordine interioară (3) Evidenţa legitimaţiilor, permiselor şi a altor însemne şi echipamente distinctive va fi ţinută de structura/funcţionarul de securitate al unităţii. Art. 109 (1) Persoanele care pierd permisele de acces în unitate, însemnele sau echipamentele specifice sunt obligate să anunţe de îndată şeful ierarhic. 22 (2) în situaţiile menţionate la alin. (1), conducătorul instituţiei va dispune cercetarea împrejurărilor în care s-au produs şi va informa autoritatea desemnată de securitate competentă (3) Structura/funcţionarul de securitate va lua măsurile ce se impun pentru a preveni folosirea permiselor de acces, însemnelor sau echipamentelor specifice de către persoane neautorizate. 110 Accesul fiecărui angajat al unităţii deţinătoare de informaţii secrete de stat în zone de securitate clasa I sau clasa a Il-a se realizează prin intrări anume stabilite, pe baza permisului de acces, semnat de conducătorul acesteia. Art. 111 (1) Permisele de acces vor fi individuali/ale prin aplicarea unor semne distinctive. (2) Permisele de acces se vizează semestrial. (3) La încetarea angajării permisele de acces vor fi retrase şi anulate. Art. 112 Este interzis accesul altor persoane, în afara celor care dispun de permis de acces, în locurile în care sunt gestionate informaţii secrete de stat. Art. 113 Accesul persoanelor din afara unităţii în zona administrativă sau în zonele de securitate este permis numai dacă sunt însoţite de persoane anume desemnate, cu bilet de intrare eliberat pe baza documentelor de legitimare de conducătorul unităţii. Art. 114 (1) Accesul angajaţilor agenţilor economici care efectuează lucrări de construcţii, reparaţii şi întreţinere a clădirilor, instalaţiilor sau utilităţilor în zonele administrative ori în zonele de securitate se realizează cu documente de acces temporar eliberate de conducătorii unităţilor beneficiare, pe baza actelor de identitate, la solicitarea reprezentanţilor autorizaţi ai agenţilor economici în cauză. (2) Locurile în care se efectuează lucrările menţionate la alin. (1) se supraveghează de către persoane anume desemnate din unitatea beneficiară. (3) Documentul de acces temporar are valabilitate pe durata executării lucrărilor şi se vizează trimestrial, iar la terminarea activităţilor se restituie emitentului. (4) Pierderea documentului de acces temporar va fi luată în evidenţa structurii/funcţionarului de securitate care va dispune măsurile necesare de prevenire a folosirii lui de către persoane neautorizate. Art. 115 Reprezentanţii instituţiilor care, potrivit competenţelor legale, au atribuţii de coordonare şi control pe linia protecţiei informaţiilor clasificate au acces la obiectivele, sectoarele şi locurile în care sunt gestionate informaţii clasificate, pe baza legitimaţiei de serviciu şi a delegaţiei speciale, semnată de conducătorul autorităţii pe care o reprezintă. Art. 116 Persoanele aflate în practică de documentare, stagii de instruire sau schimb de experienţă au acces numai în locurile stabilite de conducătorul unităţii, pe baza permiselor de acces eliberate în acest sens. Art. 117 Persoanele care solicită angajări, audienţe, ori care prezintă reclamaţii şi sesizări vor fi primite în afara zonelor administrative sau în locuri special amenajate, cu aprobarea conducătorului unităţii. 23 Art. 118 În afara orelor de program şi în zilele nelucrătoare, se vor organiza patrulări pe perimetrul unităţii, la intervale care vor fi stabilite prin instrucţiuni elaborate pe baza planului de pază şi apărare al obiectivului. Art. 119 (1) Sistemele de pază, supraveghere şi control-acces trebuie să asigure prevenirea pătrunderii neautorizate în obiectivele, sectoarele şi locurile unde sunt gestionate informaţii clasificate. (2) Timpul de reacţie a personalului de pază şi apărare va fi testat periodic pentru a garanta intervenţia operativă în situaţii de urgenţă. Art. 120 (1) Unităţile care gestionează informaţii secrete de stat vor întocmi planul de pază şi apărare a obiectivelor, sectoarelor şi locurilor care prezintă importanţă deosebită pentru protecţia informaţiilor clasificate. (2) Planul de pază şi apărare menţionat la alin. (1) va fi înregistrat potrivit celui mai înalt nivel de secretizare a informaţiilor protejate şi va cuprinde totalitatea măsurilor de securitate luate pentru prevenirea accesului neautorizat la acestea. (3) Planul de pază şi apărare va fi anexat programului de prevenire a scurgerii de informaţii clasificate şi va cuprinde: a) date privind delimitarea şi marcarea zonelor de securitate, dispunerea posturilor de pază şi măsurile de supraveghere a perimetrului protejat; b) sistemul de control al accesului în zonele de securitate; c) măsurile de avertizare şi alarmare pentru situaţii de urgentă; d) planul de evacuare a documentelor şi modul de acţiune în caz de urgenţă; e) procedura de raportare, cercetare şi evidenţă a incidentelor de securitate. Art. 121 Informaţiile secrete de stat se păstrează în containere speciale, astfel: a) containere clasa A, autorizate la nivel naţional pentru păstrarea informaţiilor strict secrete de importanţă deosebită în zona de securitate clasa I; b) containere clasa B, autorizate la nivel naţional pentru păstrarea informaţiilor strict secrete şi secrete în zone de securitate clasa I sau clasa a II-a. Art. 122 (1) Containerele din clasele A şi B vor fi construite astfel încât să asigure protecţia împotriva pătrunderii clandestine şi deteriorării sub orice formă a informaţiilor. (2) Standardele în care trebuie să se încadreze containerele din clasele A şi B se stabilesc de ORNISS. Art. 123 (1) încăperile de securitate sunt încăperile special amenajate în zone de securitate clasa I sau clasa a Il-a, în care informaţiile secrete de stat pot fi păstrate pe rafturi deschise sau pot fi expuse pe hărţi, planşe ori diagrame. (2) Pereţii, podelele, plafoanele, uşile şi încuietorile încăperilor de securitate vor asigura protecţia echivalentă clasei containerului de securitate aprobat pentru păstrarea informaţiilor clasificate potrivit nivelului de secretizare. 24 Art. 124 (1) Ferestrele încăperilor de securitate dispuse la parter sau ultimul etaj vor fi protejate obligatoriu cu bare încastrate în beton sau asigurate antiefracţie. (2) în afara programului de lucru, uşile încăperilor de securitate vor fi sigilate, iar sistemul de aerisire asigurat împotriva accesului neautorizat şi introducerii materialelor incendiare. Art. 125 În situaţii de urgenţă, dacă informaţiile secrete de stat trebuie evacuate, se vor utiliza lăzi metalice autorizate la nivel naţional din clasa corespunzătoare nivelului de secretizare a acestor informaţii. Art. 126 Încuietorile folosite la containerele şi încăperile de securitate în care sunt păstrate informaţii secrete de stat se împart în trei grupe, astfel: a) grupa A - încuietori autorizate pentru containerele din clasa A; b) grupa B - încuietori autorizate pentru containerele din clasa B; c) grupa C - încuietori pentru mobilierul de birou. Art. 127 Standardele mecanismelor de închidere, a sistemelor cu cifru şi încuietorilor, pe grupe de utilizare, se stabilesc de ORNISS. Art. 128 Cheile containerelor şi încăperilor de securitate nu vor fi scoase din zonele de securitate. Art. 129 (1) în afara orelor de program, cheile de la încăperile şi containerele de securitate vor fi păstrate în cutii sigilate, de către personalul care asigură paza şi apărarea. (2) Predarea şi primirea cheilor de la încăperile şi containerele de securitate se vor face, pe bază de semnătură, în condica special destinată - anexa nr. 11. Art. 130 (1) Pentru situaţiile de urgenţă, un rând de chei suplimentare sau, după caz, o evidenţă scrisă a combinaţiilor încuietorilor, vor fi păstrate în plicuri mate sigilate, în containere separate, într-un compartiment stabilit de conducerea unităţii, sub control corespunzător. (2) Evidenţa fiecărei combinaţii se va păstra în plic separat. (3) Cheilor şi plicurilor cu combinaţii trebuie să li se asigure acelaşi nivel de protecţie ca şi informaţiilor la care permit accesul. Art. 131 Combinaţiile încuietorilor de la încăperile şi containerele de securitate vor fi cunoscute de un număr restrâns de persoane desemnate de conducerea unităţii. Art. 132 Cheile şi combinaţiile încuietorilor vor fi schimbate: a) ori de câte ori are loc o schimbare de personal; b) de fiecare dată când se constată că au intervenit situaţii de natură să le facă vulnerabile; c) la intervale regulate, de preferinţă o dată la şase luni, fără a se depăşi 12 luni. Art. 133 (1) Sistemele electronice de alarmare sau de supraveghere destinate protecţiei informaţiilor secrete de stat vor fi prevăzute cu surse de alimentare de rezervă. 25 (2) Orice defecţiune sau intervenţie neautorizată asupra sistemelor de alarmă sau de supraveghere destinate protecţiei informaţiilor secrete de stat trebuie să avertizeze personalul care le monitorizează. (3) Dispozitivele de alarmare trebuie să intre în funcţiune în cazul penetrării pereţilor, podelelor, tavanelor şi deschizăturilor, sau la mişcări în interiorul încăperilor de securitate. Art. 134 Copiatoarele şi dispozitivele telefax se vor instala în încăperi special destinate şi se vor folosi numai de către persoanele autorizate, potrivit nivelului de secretizare a informaţiilor la care au acces. Art. 135 Unităţile deţinătoare de informaţii secrete de stat au obligaţia de a asigura protecţia acestora împotriva ascultărilor neautorizate, pasive sau active. Art. 136 (1) Protecţia împotriva ascultării pasive a discuţiilor confidenţiale se realizează prin izolarea fonică a încăperilor. (2) Protecţia împotriva ascultărilor active, prin microfoane, radio-emiţători şi alte dispozitive implantate, se realizează pe baza inspecţiilor de securitate a încăperilor, accesoriilor, instalaţiilor, sistemelor de comunicaţii, echipamentelor şi mobilierului de birou, realizate de unităţile specializate, potrivit competenţelor legale. Art. 137 (1) Accesul în încăperile protejate împotriva ascultărilor se va controla în mod special. (2) Periodic, personalul specializat în depistarea dispozitivelor de ascultare va efectua inspecţii fizice şi tehnice. (3) Inspecţiile fizice şi tehnice vor fi organizate, în mod obligatoriu, în urma oricărei intrări neautorizate sau suspiciuni privind accesul persoanelor neautorizate şi după executarea lucrărilor de reparaţii, întreţinere, zugrăvire sau redecorare. (4) Nici un obiect nu va fi introdus în încăperile protejate împotriva ascultării, fără a fi verificat în prealabil de către personalul specializat în depistarea dispozitivelor de ascultare. Art. 138 (1) în zonele în care se poartă discuţii confidenţiale şi care sunt asigurate din punct de vedere tehnic, nu se vor instala telefoane, iar dacă instalarea acestora este absolut necesară, trebuie prevăzute cu un dispozitiv de deconectare pasiv. (2) Inspecţiile de securitate tehnică în zonele prevăzute în alin.(l) trebuie efectuate, în mod obligatoriu, înaintea începerii convorbirilor, pentru identificarea fizică a dispozitivelor de ascultare şi verificarea sistemelor telefonice, electrice sau de altă natură, care ar putea fi utilizate ca mediu de atac. Art. 139 (1) Echipamentele de comunicaţii şi dotările din birouri, în principal cele electrice şi electronice, trebuie verificate de specialişti ai autorităţilor desemnate de securitate competente, înainte de a fi folosite în zonele în care se lucrează ori se discută despre informaţii strict secrete sau strict secrete de importanţă deosebită, pentru a preveni transmiterea sau interceptarea, în afara cadrului legal, a unor informaţii inteligibile. (2) Pentru zonele menţionate la alin. (1) se va organiza o evidenţă a tipului şi numerelor de inventar ale echipamentului şi mobilei mutate în/din interiorul încăperilor, care va fi gestionată ca material secret de stat. 26 SECŢIUNEA 5: Protecţia personalului Art. 140 (1) Unităţile deţinătoare de informaţii secrete de stat au obligaţia de a asigura protecţia personalului desemnat să asigure securitatea acestora ori care are acces la astfel de informaţii, potrivit prezentelor standarde. (2) Măsurile de protecţie a personalului au drept scop: a) să prevină accesul persoanelor neautorizate la informaţii secrete de stat; b) să garanteze că informaţiile secrete de stal sunt distribuite deţinătorilor de certificate de securitate/autorizaţii de acces, cu respectarea principiului necesităţii de a cunoaşte; c) să permită identificarea persoanelor care, prin acţiunile sau inacţiunile lor, pot pune în pericol securitatea informaţiilor secrete de stat şi să prevină accesul acestora la astfel de informaţii. (3) Protecţia personalului se realizează prin: selecţionarea, verificarea, avizarea şi autorizarea accesului la informaţiile secrete de stat, revalidarea, controlul şi instruirea personalului, retragerea certificatului de securitate sau autorizaţiei de acces. Art. 141 (1) Acordarea certificatului de securitate - anexa nr. 12 - şi autorizaţiei de acces la informaţii clasificate - anexa nr.13, potrivit nivelului de secretizare, este condiţionată de avizul autorităţii desemnate de securitate. (2) în vederea eliberării certificatului de securitate/autorizaţiei de acces conducătorul unităţii solicită în scris ORNISS, conform anexei nr. 14, efectuarea verificărilor de securitate asupra persoanei care urmează să aibă acces la informaţii secrete de stat. (3) Solicitarea menţionată la alin. (2) va fi însoţită de formularele tip, prevăzute la anexele nr. 15, 16 şi 17, potrivit nivelului de secretizare a informaţiilor, completate de persoana în cauză, introduse în plic separat, sigilat. (4) în funcţie de avizul comunicat de autoritatea desemnată, ORNISS va aproba eliberarea certificatului de securitate sau autorizaţiei de acces şi va încunoştinţa oficial conducătorul unităţii. (5) După obţinerea aprobării menţionate la alin. (4), conducătorul unităţii va notifica la ORNISS şi va elibera certificatul de securitate sau autorizaţia de acces, conform art. 154. Art. 142 Certificatul de securitate sau autorizaţia de acces se eliberează numai în baza avizelor acordate de autoritatea desemnată de securitate în urma verificărilor efectuate asupra persoanei în cauză, cu acordul scris al acesteia. Art. 143 În cadrul procedurilor de avizare trebuie acordată atenţie specială persoanelor care: a) urmează să aibă acces la informaţii strict secrete şi strict secrete de importanţă deosebită; b) ocupă funcţii ce presupun accesul permanent la un volum mare de informaţii secrete de stat; c) pot fi vulnerabile la acţiuni ostile, ca urmare a importanţei funcţiei în care vor fi numite, a mediului de relaţii sau a locului de muncă anterior. Art. 144 (1) Oportunitatea avizării va fi evaluată pe baza verificării şi investigării biografici celui în cauză. (2) Când persoanele urmează să îndeplinească funcţii care le pot facilita accesul la informaţii secrete de stat doar în anumite circumstanţe - paznici, curieri, personal de întreţinere - se va acorda atenţie primei verificări de securitate. 27 Art. 145 Unităţile care gestionează informaţii clasificate sunt obligate să ţină un registru de evidenţă a certificatelor de securitate şi autorizaţiilor de acces la informaţii clasificate - anexa nr. 18. Art. 146 (1) Ori de câte ori apar indicii că deţinătorul certificatului de securitate sau autorizaţiei de acces nu mai îndeplineşte criteriile de compatibilitate privind accesul la informaţiile secrete de stat, verificările de securitate se reiau la solicitarea conducătorului unităţii adresată ORNISS. (2) ORNISS poate solicita reluarea verificărilor, la sesizarea autorităţilor competente, în situaţia în care sunt semnalate incompatibilităţi privind accesul la informaţii secrete de stat Art. 147 Procedura de verificare în vederea acordării accesului la informaţii secrete de stat are drept scop identificarea riscurilor de securitate, aferente gestionării informaţiilor secrete de stat. Art. 148 (1) Structura/funcţionarul de securitate are obligaţia să pună la dispoziţia persoanei selecţionate formularele tip corespunzătoare nivelului de acces pentru care se solicită eliberarea certificatului de securitate/autorizaţiei de acces şi să acorde asistenţă în vederea completării acestora. (2) în funcţie de nivelul de secretizare a informaţiilor pentru care se solicită avizul de securitate, termenele de prezentare a răspunsului de către instituţiile abilitate să efectueze verificările de securitate sunt: a) pentru acces la informaţii strict secrete de importanţă deosebită - 90 de zile lucrătoare; b) pentru acces la informaţii strict secrete - 60 de zile lucrătoare; c) pentru acces la informaţii secrete - 30 de zile lucrătoare. Art. 149 ORNISS are obligaţia ca, în termen de 7 zile lucrătoare de la primirea solicitării, să transmită ADS competente cererea tip de începere a procedurii de verificare - anexa nr. 19, la care va anexa plicul sigilat cu formularele tip completate Art. 150 (1) După primirea formularelor, instituţia abilitată va efectua verificările în termenele prevăzute la art. 148 şi va comunica, în scris - anexa nr. 20, la ORNISS, avizul privind acordarea certificatului de securitate sau autorizaţiei de acces la informaţii clasificate. (2) în cazul în care sunt identificate riscuri de securitate, ADS va evalua dacă acestea constituie un impediment pentru acordarea avizului de securitate. (3) în situaţia în care sunt semnalate elemente relevante din punct de vedere al protecţiei informaţiilor secrete de stat, în luarea deciziei de acordare a avizului de securitate vor avea prioritate interesele de securitate. Art. 151 (1) în termen de 7 zile lucrătoare de la primirea răspunsului de la autoritatea desemnată de securitate, ORNISS va decide asupra acordăm certificatului de securitate/autorizaţiei de acces la informaţii secrete de stat şi va comunica unităţii solicitante - anexa nr. 21. (2) Adresa de comunicare a deciziei ORNISS se realizează în trei exemplare, din care unul se transmite unităţii solicitante, iar al doilea instituţiei care a efectuat verificările. (3) Dacă avizul este pozitiv, conducătorul unităţii solicitante va elibera certificatul de securitate sau autorizaţia de acces persoanei în cauză, după notificarea prealabilă la ORNTSS - anexa nr. 22 28 Art. 152 (1) Verificarea în vederea avizării pentru accesul la informaţii secrete de stat se efectuează cu respectarea legislaţiei în vigoare privind responsabilităţile în domeniul protecţiei unor asemenea informaţii, de către următoarele instituţii: a) Serviciul Român de Informaţii, pentru: - personalul propriu; - personalul autorităţilor şi instituţiilor publice din zona de competenţă, potrivit legii; - personalul agenţilor economici cu capital integral sau parţial de stat şi al persoanelor juridice de drept public sau privat, altele decât cele date în competenţa instituţiilor menţionate la lit. b), c) şi d); b) Ministerul Apărării Naţionale, pentru: - personalul militar şi civil propriu; - personalul Oficiului Central de Stat pentru Probleme Speciale, Administraţiei Naţionale a Rezervelor de Stat şi altor persoane juridice stabilite prin lege şi personalul militar care îşi desfăşoară activitatea în străinătate; c) Serviciul de Informaţii Externe, pentru: - personalul militar sau civil propriu; - personalul român al reprezentanţelor diplomatice, misiunilor permanente, consulare, centrelor culturale, organismelor internaţionale şi altor reprezentanţe ale statului român în străinătate; - cetăţenii români aflaţi în străinătate în cadrul unor contracte, stagii de perfecţionare, programe de cercetare sau în calitate de angajaţi la firme; d) Ministerul de Interne, Ministerul Justiţiei, Serviciul de Protecţie şi Pază şi Serviciul de Telecomunicaţii Speciale, pentru personalul propriu şi al persoanelor juridice a căror activitate o coordonează. (2) Instituţiile menţionate la alin. (1) sunt abilitate să solicite şi să primească informaţii de la persoane juridice şi fizice, în vederea acordării avizului de acces la informaţii clasificate. Art. 153 Instituţiile competente în realizarea verificărilor de securitate cooperează, pe bază de protocoale, în îndeplinirea sarcinilor şi obiectivelor propuse. Art. 154 Certificatul de securitate/autorizaţia de acces se emite în două exemplare originale, unul fiind păstrat de structura/funcţionarul de securitate, iar celălalt se trimite la ORNISS, care va informa instituţia competentă care a efectuat verificările. Art. 155 Valabilitatea certificatului de securitate/autorizaţiei de acces eliberate unei persoane este de până la patru ani, în această perioadă verificările putând fi reluate oricând sunt îndeplinite condiţiile prevăzute la art.167. Art. 156 Pentru cadrele proprii, Ministerul Apărării Naţionale, Ministerul de Interne, Ministerul Justiţiei, Serviciul Român de Informaţii, Serviciul de Informaţii Externe, Serviciul de Telecomunicaţii Speciale şi Serviciul de Protecţie şi Pază vor elabora instrucţiuni interne privind verificarea, avizarea, eliberarea şi evidenţa certificatelor de securitate/autorizaţiilor de acces. Art. 157 Decizia privind avizarea eliberării certificatului de securitate/autorizaţiei de acces va fi luată pe baza tuturor informaţiilor disponibile şi va avea în vedere. 29 a) loialitatea indiscutabilă a persoanei; b) caracterul, obiceiurile, relaţiile şi discreţia persoanei, care să ofere garanţii asupra: - corectitudinii în gestionarea informaţiilor secrete de stat; - oportunităţii accesului neînsoţit în compartimente, obiective, zone şi locuri de securitate în care se află informaţii secrete de stat; - respectării reglementărilor privind protecţia informaţiilor secrete de stat din domeniul său de activitate. Art. 158 (1) Principalele criterii de evaluare a compatibilităţii în acordarea avizului pentru eliberarea certificatului de securitate/autorizaţiei de acces vizează atât trăsăturile de caracter, cât şi situaţiile sau împrejurările din care pot rezulta riscuri şi vulnerabilităţi de securitate. (2) Sunt relevante şi vor fi luate în considerare, la acordarea avizului de securitate, caracterul, conduita profesională sau socială, concepţiile şi mediul de viaţă al soţului/soţiei sau concubinului/concubinei persoanei solicitante. Art. 159 Următoarele situaţii imputabile atât solicitantului, cât şi soţului/soţiei sau concubinului/concubinei acestuia reprezintă elemente de incompatibilitate pentru acces la informaţii secrete de stat. a) dacă a comis sau a intenţionat să comită, a fost complice, a complotat sau a instigat la comiterea de acte de spionaj, terorism, trădare ori alte infracţiuni contra siguranţei statului; b) dacă a încercat, a susţinut, a participat, a cooperat sau a sprijinit acţiuni de spionaj, terorism ori persoane suspectate de a se încadra în această categorie sau de a fi membre ale unor organizaţii ori puteri străine inamice ordinii de drept din ţara noastră; c) dacă este sau a fost membru al unei organizaţii care a încercat, încearcă sau susţine răsturnarea ordinii constituţionale prin mijloace violente, subversive sau alte forme ilegale; d) dacă este sau a fost un susţinător al vreunei organizaţii prevăzute la lit c), este sau a fost în relaţii apropiate cu membrii unor astfel de organizaţii într-o formă de natură să ridice suspiciuni temeinice cu privire la încrederea şi loialitatea persoanei. Art. 160 Constituie elemente de incompatibilitate pentru accesul solicitantului la informaţii secrete de stat oricare din următoarele situaţii: a) dacă în mod deliberat a ascuns, a interpretat eronat sau a falsificat informaţii cu relevanţă în planul siguranţei naţionale ori a minţit în completarea formularelor tip sau în cursul interviului de securitate; b) are antecedente penale sau a fost sancţionat contravenţional pentru fapte care indică tendinţe infracţionale; c) are dificultăţi financiare serioase sau există o discordanţă semnificativă între nivelul său de trai şi veniturile declarate; d) consumă în mod excesiv băuturi alcoolice ori este dependent de alcool, droguri sau de alte substanţe interzise prin lege care produc dependenţă; e) are sau a avut comportamente imorale sau deviaţii de comportament care pot genera riscul ca persoana să fie vulnerabilă la şantaj sau presiuni; f) a demonstrat lipsă de loialitate, necinste, incorectitudine sau indiscreţie; g) a încălcat reglementările privind protecţia informaţiilor clasificate; 30 h) suferă sau a suferit de boli fizice sau psihice care îi pot cauza deficienţe de discernământ confirmate prin investigaţie medicală efectuată cu acordul persoanei solicitante; i) poate fi supus la presiuni din partea rudelor sau persoanelor apropiate care ar putea genera vulnerabilităţi exploatabile de către serviciile de informaţii ale căror interese sunt ostile României şi aliaţilor săi. Art. 161 (1) Solicitările pentru efectuarea verificărilor de securitate în vederea avizării eliberării certificatelor de securitate/autorizaţiilor de acces la informaţii secrete vor avea în vedere persoanele care: a) în exercitarea atribuţiilor profesionale lucrează cu date şi informaţii de nivel secret; b) fac parte din personalul de execuţie sau administrativ şi, în virtutea acestui fapt, pot intra în contact cu date şi informaţii de acest nivel; c) este de presupus că vor lucra cu date şi informaţii de nivel secret, datorită funcţiei pe care o deţin; d) se presupune că nu pot avansa profesional în funcţie, dacă nu au acces la astfel de informaţii. (2) Avizarea pentru acces la informaţii secrete de stat, de nivel secret se va baza pe: a) verificarea corectitudinii datelor menţionate în formularul de bază, anexa nr. 15; b) referinţe de la locurile de muncă şi din mediile frecventate, de la cel puţin trei persoane. (3) în situaţia în care este necesară clarificarea anumitor aspecte sau la solicitarea persoanei verificate, reprezentantul instituţiei abilitate să efectueze verificările de securitate poate avea o întrevedere cu aceasta. Art. 162 (1) Pentru eliberarea certificatelor de securitate/autorizaţiilor de acces la informaţii strict secrete se efectuează verificări asupra persoanelor care: a) în exercitarea atribuţiilor profesionale lucrează cu date şi informaţii de nivel strict secret; b) fac parte din personalul de execuţie sau administrativ şi, în virtutea acestui fapt, pot intra în contact cu date şi informaţii de acest nivel; c) este de presupus că vor lucra cu date şi informaţii de nivel strict secret, datorită funcţiei pe care o deţin; d) se presupune că nu pot avansa profesional în funcţie, dacă nu au acces la astfel de informaţii. (2) Avizarea pentru acces la informaţii strict secrete se va baza pe: a) verificarea corectitudinii datelor personale menţionate în formularul de bază şi în formularul suplimentar, anexele nr. 15 şi 16; b) referinţe minime de la locurile de muncă şi din mediile frecventate de la cel puţin trei persoane; c) verificarea datelor prezentate în formular, despre membrii de familie; d) investigaţii la locul de muncă şi la domiciliu, care să acopere o perioadă de zece ani anteriori datei avizului sau începând de la vârsta de 18 ani; e) un interviu cu persoana verificată, dacă se consideră că ar putea clarifica aspecte rezultate din verificările efectuate. 31 Art. 163 (1) Pentru eliberarea certificatelor de securitate/autorizaţiilor de acces la informaţii strict secrete de importanţă deosebită se efectuează verificări asupra persoanelor care: a) în exercitarea atribuţiilor profesionale lucrează cu date şi informaţii de nivel strict secret de importanţă deosebită; b) fac parte din personalul de execuţie sau administrativ şi, în virtutea acestui fapt, pot intra în contact cu informaţii de acest nivel. (2) Avizarea accesului la informaţiile strict secrete de importanţă deosebită se va baza pe: a) verificarea corectitudinii datelor menţionate în formularul de bază, formularul suplimentar şi formularul financiar, anexele nr. 15, 16 şi 17; b) investigaţii de cunoaştere a conduitei şi antecedentelor la domiciliul actual şi cele anterioare, la locul de muncă actual şi la cele anterioare, precum şi la instituţiile de învăţământ urmate, începând de la vârsta de 18 ani, investigaţii care nu se vor limita la audierea persoanelor indicate de solicitantul avizului; c) verificări ale mediului relaţional pentru a identifica existenţa unor riscuri de securitate în cadrul acestuia; d) un interviu cu persoana solicitantă, pentru a detalia aspectele rezultate din verificările efectuate; e) în cazul în care, din verificările întreprinse, rezultă incertitudini cu privire la sănătatea psihică sau comportamentul persoanei verificate, cu acordul acesteia poate fi supusă unui test psihologic. Art. 164 (1) Dacă în cursul verificărilor, pentru orice nivel, apar informaţii ce evidenţiază riscuri de securitate, se va realiza o verificare suplimentară, cu folosirea metodelor ?

Use Quizgecko on...
Browser
Browser