În Monitorul Oficial nr. 627 din 9 octombrie a.c. a fost publicat Ordinul 86/2013 al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat pentru aprobarea Directivei privind structurile cu responsabilităţi în domeniul INFOSEC – INFOSEC 1.

Timp de 10 zile puteti evalua GRATUIT continutul Legalis 2.0 – Legislatie consolidata, Jurisprudenta romaneasca si europeana, Doctrina, Reviste online, Bibliografie.
Nou! Din 2 septembrie, clientii Legalis 2.0 pot accesa noul modul Dreptul UE si CEDO

În extras:

Introducere

Art. 1

Prezenta directivă stabileşte şi defineşte structurile şi funcţiile cu atribuţii în domeniul INFOSEC, precum şi principalele responsabilităţi ale acestora la nivel naţional, în scopul asigurării protecţiei corespunzătoare a informaţiilor clasificate.

Art. 2

În cuprinsul prezentei directive, în cazul în care nu se fac precizări suplimentare, prin informaţii clasificate se definesc informaţii naţionale clasificate secret de stat, informaţii NATO clasificate, informaţii UE clasificate sau informaţii clasificate care fac obiectul unor tratate, acorduri ori înţelegeri internaţionale la care România este parte.

CAPITOLUL II -Structuri cu responsabilităţi în domeniul INFOSEC

Art. 3

Protecţia informaţiilor clasificate stocate, procesate sau transmise în sisteme informatice, de comunicaţii şi alte sisteme electronice, denumite în continuare SIC, este coordonată la nivel naţional de către Oficiul Registrului Naţional al Informaţiilor Secrete de Stat (ORNISS) prin intermediul Agenţiei de Acreditare de Securitate (AAS), Agenţiei de Securitate pentru Informatică şi Comunicaţii (ASIC) şi al Agenţiei pentru Distribuirea Materialului Criptografic (ADMC).

Art. 4

Responsabilităţile generale ale ORNISS în domeniul INFOSEC sunt următoarele:

a) asistarea structurilor/funcţionarilor de securitate din cadrul persoanelor juridice de drept public sau privat naţionale pentru asigurarea securităţii informaţiilor clasificate stocate, procesate sau transmise prin intermediul SIC;

b) efectuarea de inspecţii periodice privind măsurile de securitate pentru protecţia informaţiilor clasificate stocate, procesate sau transmise în SIC naţionale, pentru a determina dacă aceste măsuri sunt adecvate şi în conformitate cu prevederile NATO, UE şi naţionale în vigoare, referitoare la domeniul INFOSEC, sau care fac obiectul unor tratate, acorduri ori înţelegeri internaţionale la care România este parte;

c) asigurarea pe plan naţional a cadrului de reglementare privind accesul la informaţiile clasificate stocate, procesate sau transmise în SIC, în conformitate cu prevederile politicilor de securitate NATO, UE şi naţionale în vigoare, referitoare la domeniul INFOSEC, sau care fac obiectul unor tratate, acorduri ori înţelegeri internaţionale la care România este parte;

d) asigurarea, prin reglementări şi acreditări, a compatibilizării sistemelor naţionale de protecţie a informaţiilor clasificate stocate, procesate sau transmise în SIC cu sisteme din statele membre NATO sau UE ori din state cu care România a încheiat tratate, acorduri sau înţelegeri.