Home - qdidactic.com
Didactica si proiecte didacticeBani si dezvoltarea cariereiStiinta  si proiecte tehniceIstorie si biografiiSanatate si medicinaDezvoltare personala
referate stiintaSa fii al doilea inseamna sa fii primul care pierde - Ayrton Senna





Aeronautica Comunicatii Drept Informatica Nutritie Sociologie
Tehnica mecanica


Sociologie


Qdidactic » stiinta & tehnica » sociologie
Informatiile secrete de serviciu - protectia informatiilor clasificate



Informatiile secrete de serviciu - protectia informatiilor clasificate


UNIVERSITATEA DIN BUCURESTI

FACULTATEA DE SOCIOLOGIE SI ASISTENTA SOCIALA

MASTER STUDII DE SECURITATE / CURS ID

INTELLIGENCE SI SECURITATE NATIONALA




Introducere


"Informatia, a treia forma de manifestare a Existentei Fundamentale, la confluenta dintre milenii, a devenit cea mai apreciata comoara a omenirii. Cu mult temei, s-a facut afirmatia de japonezi, ca fericitii stapani ai informatiei de la sfarsitul secolului XX vor fi stapanii lumii. Nu energiile controlate de om, oricat de puternice ar fi ele sau efectele lor, nu aurul si alte averi materiale, sub orice forma ar exista acestea, ci informatia va fi semnul puterii. Asadar, nu sceptrul de aur, ci aureola informationala"[1].

La inceputul secolului XXI nu s-au facut progrese in planul operatiunilor de protejare si securizare a informatiilor, ci doar tehnicile si mediile de lucru, firesc, sunt altele. Se vorbeste din ce in ce mai mult, pe tot globul, despre Internet, Intranet, Extranet, despre includerea in structura lor a calculatoarelor personale (PDA), a diverselor generatii de telefonie si multe altele, inclusiv despre reteaua retelelor, ceea ce da noi dimensiuni spatiului cibernetic.

Pe planul globalizarii, o tendinta este evidenta, a preocuparilor comune, public-privat, pentru securizarea spatiului cibernetic global, indeosebi dupa 11 septembrie 2001. Schimbarile secolului XXI sunt evidente, dependenta de informatie devine din ce in ce mai mare, chiar periculoasa, fiind state care depind total de informatiile oferite de componentele spatiului cibernetic national. Blocarea acestuia timp de cateva ore poate conduce la instaurarea haosului in tara respectiva, afectand in buna masura, si securitatea sistemului informational global planetar.



"Accesul la informatie este un principiu fundamental al statului de drept, al democratiei, fiecare cetatean avand dreptul de a se implica in procesele decizionale ale comunitatii din care acesta face parte".[2]

Totodata, fiecare cetatean trebuie sa constientizeze ca promovarea intereselor legitime ale comunitatii presupune si protectia informatiilor clasificate.

Activitatea de protectie a informatiilor clasificate este reglementata prin acte normative specifice, respectiv "Legea privind siguranta nationala a Romaniei" - Legea nr. 51/1991, "Legea privind protectia informatiilor clasificate" - Legea nr. 182/2002, "Hotararea de guvern pentru aprobarea Normelor privind protectia informatiilor clasificate ale Organizatiei Tratatului Atlanticului de Nord in Romania" - HG 353/2002, Hotararea privind infiintarea, organizarea si functionarea Agentiei de Acreditare de Securitate, Agentiei de Securitate pentru Informatica si Comunicatii si Agentiei pentru Distribuirea Materialului Criptografic - HG 354/2002, " Hotararea privind protectia informatiilor secrete de serviciu" - HG nr. 781/2002, "Hotararea Guvernului pentru aprobarea Standardelor nationale de protectie a informatiilor clasificate in Romania" - HG nr. 585/2002, si OUG 153/2002 privind organizarea si functionarea Oficiului Registrului National al Informatiilor Secrete de Stat (ORNISS), aprobata prin Legea nr. 101/2003.[3]

In contextul eforturilor generale destinate consolidarii societatii democratice in Romania, pentru optimizarea conditiilor necesare fuctionarii economiei de piata, noul cadru legislativ si conceptual - metodologic necesar protectiei valorilor informationale a fost reevaluat si redefinit in raport cu obiectivele actuale si de perspectiva ale societatii romanesti.

Legea nr. 182/2002 protectia informatiilor clasificate a instituit in premiera in Romania, sistemul national de protectie a informatiilor clasificate bazat pe ratiuni circumscrise, in egala masura, apararii valorilor definitorii ale statului roman, drepturilor, libertatilor si indatoririlor fundamentale ale cetateanului.

Noul sistem institutional aferent domeniului si standardele elaborate in aplicarea legii asigura implementarea eficienta a masurilor necesare realizarii securitatii protective a informatiilor clasificate si raspunde, deopotriva, cerintelor constitutionale, exigentelor euro - atlantice, realitatilor si intereselor societatii romanesti. Dintr-o astfel de perspectiva, actualele reglementari in materie instituie cerinte, obligatii, raspunderi si proceduri specifice raportate la diversitatea si complexitatea aspectelor cu relevanta in domeniu, in conditiile respectarii liberului acces al cetateanului la informatia publica.

Cadrul conceptual in care se inscrie protectia informatiilor clasificate este fundamentat pe raspunderea directa si explicita a conducatorilor autoritatilor si institutiilor publice, a agentior economici cu capital integral sau partial de stat, a celorlalte persoane juridice de drept public sau privat, detinatoare de astfel de informatii si a fiecarei persoane care emite, gestioneaza sau intra in posesia informatiilor ce prezinta importanta din punct de vedere al securitatii nationale si a apararii tarii.[4]

In Romania, pastrarea secretului de stat a constituit o preocupare majora a administatiei. In anul 2002, s-a intensificat efortul legislativ in acest domeniu, si s-a decis infiintarea Oficiului Registrului National al Informatiilor Secrete de Stat (ORNISS), ca autoritate nationala de securitate in domeniul protectiei informatiilor nationale si NATO clasificate, la recomandarea expresa a NATO, constiuind una din conditiile impuse in procesul de aderare in Alianta Nord-Atlantica.

In conformitate cu Ordonanta de Urgenta a Guvernului nr 153/2002, aprobata prin Legea nr. 101/2003, ORNISS este organizat si functioneaza ca institutie publica in subordinea Guvernului Romaniei si in coordonarea directa a prim-ministrului Romaniei.

Directorul general al ORNISS este numit de prim-ministrul Romaniei, cu avizul Consiliului Suprem de Aparare a Tarii, la finalul unui proces de consultare si avizare de catre NATO, functie ce presupune neimplicarea politica.

"Devenit operational in luna februarie 2003, ORNISS a creat un sistem integrat de securitate, ce asigura acoperirea cerintelor corespunzatoare gestionarii informatiilor NATO pana la cel mai inalt nivel de clasificare - "COSMIC TOP SECRET", echivalentul nivelului national roman "STRICT SECRET DE IMPORTANTA DEOSEBITA".[5]

Selectia, verificarea, recrutarea si pregatirea personalului au reprezentat domenii prioritare monitorizate de Oficiul de Securitate al NATO. Politica adoptata de ORNISS prevede incadrarea cu personal al carui profesionalism a fost demonstrat prin concurs si a carui loialitate a fost verificata prin proceduri specifice (vetting). In baza recomandarilor si practicilor NATO, regulamentul de organizare si functionare al ORNISS prevede ca niniun salariat, inclusiv directorul general, sa nu fie angajat politic, caracterul apolitic si obiectivitatea activitatii desfasurate de ORNISS fiind confirmate si apreciate de inspectiile NATO.[6]

Printre atributiile generale ale ORNISS se inscrie elaborarea de politici de securitate a informatiilor clasificate, care sunt supuse aprobarii Consiliului Suprem de Aparare a Tarii. Pe baza acestora, ORNISS, ca autoritate nationala in materie, ia masuri pentru perfectionarea cadrului legal de protectie a informatiilor clasificate, scop in care elaboreaza si emite reglementari, asigurand implementarea si aplicarea lor unitara la nivel national.

ORNISS coordoneaza sistemul national de protectie a informatiilor clasificate, la care participa sase autoritati desemnate de securitate, respectiv: Serviciul Roman de Informatii, Serviciul de Informatii Externe, Directia Generala de Informatii a Apararii, Directia Generala de Informatii si Protectie Interna din cadrul Ministerului Internelor si Reformei Administrative, Serviciul de Telecomunicatii Speciale si Serviciul de Protectie si Paza.

ORNISS este desemnat si acceptat ca singurul organism national de legatura cu Oficiul de Securitate al NATO, cu structurile de securitate similare din tarile membre ale Aliantei, precum si alte state partenere.

Prin structurarea pe departamente specializate, institutia isi exercita atributiile in conformitate cu cerintele specifice domeniilor de securitate relevante pentru functionarea sistemului de protectie a informatiilor nationale, NATO si UE clasificate.

securitatea personalului vizeaza implementarea procedurilor de acordare a accesului la informatiile clasificate persoanelor verificate cu privire la loialitatea, increderea si onestitatea lor, in vederea eliberarii autorizatiilor de acces si a certificatelor de securitate, coordonarea aplicarii unitare a criteriilor de evaluare utilizate in efectuarea verificarilor de securitate, centralizarea si evidenta functiilor care necesita acces la informatii NATO sau nationale clasificate, a tipurilor de informatii care constituie secrete de stat, a termenelor de mentinere in nivelul de clasificare precum si a personalului verificat si avizat pentru lucrul cu infomatii clasificate;

securitatea fizica a documentelor prin elaborarea actelor normative si a normelor de aplicare a acestora, prin armonizarea cu standardele NATO sau cu normele UE in materie de informatii clasificate. Pentru dezvoltarea Sistemului National de Registre in conformitate cu normele NATO si UE specifice, au fost stabilite "Cerintele minime pentru infiintarea unei componente a Sistemului National de Registre", precum si procedurile pentru autorizarea functionarii acestora. Au fost elaborate "Standardele minime de securitate pentru incaperile si containerele speciale" destinate gestionarii informatiilor NATO clasificate;

securitatea industriala vizeaza stabilirea strategiei de protectie a informatiilor clasificate care fac obiectul unor activitati industriale;

protectia informatiilor in sistem informatic (INFOSEC) vizeaza dezvoltarea si perfectionarea cadrului legislativ privind protectia informatiilor clasificate procesate, stocate sau transmise prin sisteme informatice si de comunicatii, in domeniul respectiv fiind realizata institutionalizarea mecanismelor de protectie a informatiilor in format electronic;

educatia de securitate urmareste asigurarea unui cadru unitar, la nivel national, pentru pregatirea personalului implicat in protectia informatiilor clasificate, prin stabilirea anuala a unui plan unic si organizarea de cursuri pentru instruirea functionarilor de securitate si a responsabililor din cadrul componentelor Sistemului National de Registre; constientizarea publicului asupra problematicii specifice, ca forma a educatiei de securitate si parte a culturii de securitate euro-atlantica si europene, pentru reintegrarea conceptului de securitate in normalitatea sociala.

Informatiile clasificate - Definitii

Informatiile reprezinta orice documente, date, obiecte sau activitati, indiferent de suport, forma, mod de exprimare sau de punere in circulatie.

Informatiile clasificate sunt acele informatii, date, documente de interes pentru securitatea nationala, care, datorita nivelului de importanta si consecintelor care s-ar produce ca urmare a dezvaluirii sau diseminarii neautorizate, trebuie sa fie protejate atribuind fiecaruia o clasificare de securitate.

Clasele de secretizare, in conformitate cu prevederile legale, sunt:

secrete de stat

secrete de serviciu.

Nivelurile de secretizare se atribuie informatiilor clasificate din clasa "secrete de stat", dupa cum urmeaza:

strict secret de importanta deosebita - informatiile a caror divulgare neautorizata  este de natura a produce daune de o gravitate exceptionala securitatii nationale;

strict secrete - informatiile a caror divulgare neautorizata este de natura sa produca daune grave securitatii nationale;

secrete - informatiile a caror divulgare neautorizata este de natura sa produca daune securitatii nationale.

Protectia informatiilor a caror divulgare neautorizata sau compromitere ar putea aduce daune securitatii nationale si persoanelor juridice se fundamenteaza pe Legea 182/2002 privind protectia informatiilor clasificate.

Legiuitorul a prevazut ca pentru acordarea accesului la informatiile clasficate, este obligatorie verificarea prealabila a onestitatii si profesionalismului persoanelor care:

exercita atributii nemijlocite in domeniul protectiei informatiilor clasificate;

acceseaza informatii secrete de stat;

candideaza la functii publice ce implica lucrul cu informatii clasificate;

gestioneaza informatii NATO, potrivit echivalentelor nivelurilor de secretizare prevazute de lege.


In acelasi context juridic s-a stabilit ca raspunderea pentru aplicarea masurilor de protejare a informatiilor clasificate revine persoanelor care le emit, gestioneaza sau intra in posesia lor. Cheia mecanismului de separare a informatiilor clasificate de cele publice, o reprezinta dispozitiile articolelor 22 si 32 ale Legii nr. 182/2002, potrivit carora autoritatile publice sunt obligate sa-si intocmeasca liste proprii cuprinzand informatiile clasificate pe care le detin - secrete de stat, pe niveluri de secretizare, si secrete de serviciu[7]. Listele cu informatii secrete de stat se aproba si se actualizeaza prin hotarare a Guvernului, dupa care se comunica autoritatilor desemnate de securitate: Serviciul Roman de Informatii, Serviciul de Informatii Externe sau celorlalte structuri informative carora le revin sarcini de organizare a masurilor speciale de protectie.


Informatiile secrete de stat

Reprezinta informatiile care privesc securitatea nationala, prin a caror divulgare se pot prejudicia siguranta nationala si apararea tarii.[8]

Potrivit Legii nr. 182/2002[9], in categoria informatiilor secrete de stat sunt cuprinse, pe niveluri de secretizare, informatiile care se refera la:

  1. sistemul de aparare a tarii si elementele de baza ale acestuia, operatiunile militare, tehnologiile de fabricatie, caracteristicile armamentului si tehnicii de lupta utilizate exclusiv in cadrul elementelor sistemului national de aparare;
  2. planurile, precum si dispozitivele militare, efectivele si misiunile fortelor angajate;
  3. cifrul de stat si alte elemente criptologice stabilite de autoritatile publice competente, precum si activitatile in legatura cu realizarea si folosirea acestora;
  4. organizarea sistemelor de protectie si aparare a obiectivelor, sectoarelor si retelelor de calculatoare speciale si militare, inclusiv mecanismele de securitate ale acestora;
  5. datele, schemele si programele referitoare la sistemele de comunicatii si la retelele de calculatoare speciale si militare, inclusiv la mecaismele de securitate ale acestora;
  6. activitatea de informatii desfasurata de autoritatile publice stabilite prin lege pentru apararea tarii si siguranta nationala;
  7. mijloacele, metodele, tehnica si echipamentele de lucru, precum si sursele de informatii specifice, folosite de autoritatile publice care desfasoara activitatea de informatii;
  8. hartile, planurile topografice, termogramele si inregistrarile aeriene de orice tip, pe care sunt reprezentate elemente de continut sau obiective clasificate secrete de stat;
  9. studiile, prospectiunile geologice si determinarile gravimetrice cu densitate mai mare de un punct pe kilometru patrat, prin care se evalueaza rezervele nationale de metale si minereuri rare, pretioase, disperse si radioactive, precum si datele si informatiile referitoare la rezervele materiale, care sunt in competenta Administratiei Nationale a rezervelor de Stat;
  10. sistemele si planurile de alimentare cu energie electrica, energie termica, apa si alti agenti necesari functionarii obiectivelor clasificate secrete de stat;
  11. activitatile stiintifice, tehnologice sau economice si investitiile care au legatura cu siguranta nationala ori cu apararea nationala sau prezinta importanta deosebita pentru interesele economice si tehnico-stiintifice ale Romaniei;
  12. cercetarile stiintifice in domeniul tehnologiilor nucleare, in afara celor fundamentale, precum si programele pentru protectia si securitatea materialelor si a instalatiilor nucleare;
  13. emiterea, imprimarea bancnotelor si baterea monedelor metalice, machetelor emisiunilor monetare ale Bancii Nationale ale Romaniei si elementele de siguranta ale insemnelor monetare pentru depistarea falsurilor, nedestinate publicitatii, precum si imprimarea si tiparirea hartiilor de valoare de natura titlurilor de stat, a bonurilor de tezaur si a obligatiilor de stat;
  14. relatiile si activitatile externe ale statului roman,  care, potrivit legii, nu sunt destinate publicitatii, precum si informatiile altor state sau organizatii internationale, fata de care, prin tratate ori intelegeri internationale, statul roman si-a asumat obligatia de protectie.

Legea interzice clasificarea ca secrete de stat a informatiilor, datelor sau documentelor in scopul ascunderii incalcarilor legilor, erorilor administrative, limitarii accesului la informatiile de interes public, restrangerii ilegale a exercitiului unor drepturi ale vreunei persoane sau lezarii altor interese legitime.



Informatiile secrete de serviciu

Sunt acele informatii a caror divulgare este de natura sa determine prejudicii unei persoane juridice de drept public sau privat.

Informatiile clasificate "secret de serviciu" se refera la activitati care, fara a constitui, in interesul legii, secrete de stat, nu trebuie cunoscute decat pentru indeplinirea atributiunilor de serviciu, divulgarea lor prejudiciind prestigiul sau interesul institutiei.

Conducatorii persoanelor juridice de drept public sau privat sunt abilitati sa stabileasca informatiile care constituie secrete de serviciu, precum si regulile de protectie a acestora si totodata, sa controleze si sa coordoneze masurile privitoare la protectia acestora, in conformitate cu prevederile legale in materie.[10]

Legea interzice in mod expres clasificare ca informatii cu caracter "secret de serviciu" a informatiilor care, prin natura sau continutul lor, sunt destinate sa asigure informarea cetatenilor asupra unui interes public sau personal, respectiv a celor de natura sa favorizeze sau sa acopere eludarea legilor sau obstructionarea actului de justitie.

Principalele obiective ale protectiei informatiilor clasificate sunt:[11]

protejarea informatiilor clasificate impotriva actiunilor de spionaj, compromitere sau acces neautorizat, alterarii sau modificarii continutului acestora, precum si impotriva sabotajelor sau distrugerilor neautorizate;

realizarea securitatii sistemelor informatice si de transmitere a informatiilor clasificate.

Masurile referitoare la securitatea nationala a Romaniei, cat si cele care fac obiectul tratatelor, intelegerilor si acordurilor bilaterale sau multilaterale la care Romania este parte, sunt destinate:

sa previna accesul neautorizat la informatiile clasificate;

sa identifice imprejurarile, precum si persoanele care, prin actiunile lor, pot pune in pericol securitatea informatiilor clasificate;

sa garanteze ca informatiile clasificate sunt distribuite exclusiv persoanelor autorizate, potrivit legii, sa le cunoasca;

sa asigure protectia fizica a informatiilor, precum si a personalului necesar protectiei informatiilor clasificate.


Accesul la informatiile clasificate

Accesul la informatii clasificate se acorda pe baza certificatului de securitate eliberat de autoritatile abilitate si a respectarii principiului "nevoii de a sti".

Certificatul de securitate reprezinta documentul eliberat persoanei cu atributii nemijlocite in domeniul protectiei informatiilor clasificate, respectiv functionarului de securitate sau salariatului din structura de securitate, care atesta verificarea si acreditarea de a detine, de a avea acces si a lucra cu informatii clasificate de un anumit nivel de secretizare.

Autorizatia de acces la informatii clasificate este documentul eliberat cu avizul institutiilor abilitate, de conducatorul persoanei juridice detinatoare de astfel de informatii, prin care se confirma ca, in exercitarea atributiunilor profesionale, posesorul acestuia poate avea acces la informatii secrete de stat de un anumit nivel de secretizare.

Certificatul de securitate, respectiv autorizatia de acces se alibereaza numai in baza avizelor acordate de autoritatea desemnata de securitate in urma verificarilor efectuate asupra persoanei in cauza, cu acordul acesteia.

Verificarile de securitate pentru avizarea eliberarii certificatelor de securitate/autorizatiilor de acces la informatii secrete, au in vedere, conform HG 353/2002 privind "Standardele de protectie a informatiilor NATO clasificate in Romania" si HG 585/2002 privind "Standardele nationale de protectie a informatiilor clasificate in Romania", in corelatie cu standardele de protectie a informatiilor clasificate operabile in Alianta Nord-Atlantica, se efectueaza de institutiile abilitate pentru persoanele care:

in exercitarea atributiilor profesionale lucreaza cu date si informatii de nivel secret;

fac parte din personalul de executie sau administrativ si, in virtutea acestui fapt, pot intra in contact cu date si informatii de acest nivel;

este de presupus ca vor lucra cu date si informatii de nivel secret, datorita functiilor pe care le detin;

se presupune ca nu pot avansa profesional in functie, daca nu au acces la astfel de informatii.

Nivelul de acces acordat prin ceritificatul de securitate eliberat trebuie sa fie similar cu nivelul de clasificare a informatiilor la care persoana necesita acces in indeplinirea sarcinilor de serviciu.

Pentru aplicarea optima a Legii nr. 182/2002, Serviciul Roman de Informatii a elaborat Standardele nationale de protectie a informatiilor clasificate in Romania, aprobate prin H.G. nr. 585/13.06.2002, si proiectul hotararii de Guvern privind informatiile cu caracter secret de serviciu, aprobat prin H.G nr. 781/25.07.2002.

Standardele nationale de protectie a informatiilor clasificate in Romania, aprobate prin H.G. 585/2002, reglementeaza:

clasificarea informatiilor secrete de stat si normele privind masurile minime de protectie in cadrul fiecarei clase;

regulile generale privind evidenta, intocmirea, pastrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea si distrugerea informatiilor secrete de stat;

obligatiile si raspunderile autoritatilor si institutiilor publice si ale agentilor economici, ale altor persoane juridice, pentru protectia informatiilor secrete de stat;

normele privind accesul la informatiile clasificate precum si procedura verificarilor de securitate;

conditiile de fotografiere, filmare, cartografiere si executare a unor lucrari de arte plastice in obiective sau locuri de importanta deosebita pentru protectia informatiilor secrete de stat;

regulile privind accesul strainilor la informatiile secrete de stat;

regulile de identificare si marcare, inscriptionarile si mentiunile obligatorii pe documentele secrete de stat, in functie de nivelul de secretizare, cerintele de evidenta a numerelor de exemplare si a destinatarilor, termenele si regimul de pastrare, interdictiile de reproducere si circulatie;

normele de declasare a informatiilor clasificate;

accesul cetatenilor straini, al cetatenilor romani care au si cetatenia altui stat, precum si al persoanelor apatride la informatiile secrete de stat si in locurile unde se desfasoara activitati si se expun obiecte sau se executa lucrari din aceasta categorie;

exercitarea controlului, constatarea contraventiilor si aplicarea sanctiunilor la regimul protectiei informatiilor clasificate.

Masuri de protectie a informatiilor clasificate

Protectia informatiilor clasificate vizeaza[12]:

protectia juridica;

protectia prin masuri procedurale;

protectia fizica;

protectia personalului care are acces la informatiile clasificate sau este desemnat sa asigure protectia acestora;

protectia surselor generatoare de informatii.

Protectia juridica

Consta in ansamblul normelor constitutionale si al celorlalte dispozitii legale in vigoare, care reglementeaza protejarea informatiilor clasificate.

Protectia prin masuri procedurale

Reprezinta ansamblul prin care emitentii si detinatorii de informatii clasificate stabilesc masuri interne de lucru si de ordine interioara destinate protectiei informatiilor clasificate.

Toate unitatile care detin informatii secrete de stat trebuie sa stabileasca norme interne de lucru si de ordine interioara destinate protectiei informatiilor de acest fel, in conformitate cu prevederile legale in materie si sa intocmeasca planuri proprii de lucru cu aceste informatii privind prevenirea scurgerilor de astfel de informatii.[13]

Protectia fizica

Reprezinta ansamblul activitatilor de paza, securitate si aparare, prin masuri si dispozitive de control fizic si prin mijloace tehnice, a locurilor unde sunt gestionate informatiile clasificate.

Masurile de protectie fizica se concretizeaza in sisteme automate pentru supraveghere, control acces, gratii la ferestre, incuietori la usi, paza la intrari, patrule de securitate, dispozitive de alarma, mijloace pentru detectarea observarii, ascultarii sau interceptarii, dimensionate in raport cu: nivelul de secretizare a informatiilor, volumul si localizarea acestora, tipul containerelor (fisete, safe-uri, dulapuri) in care sunt depozitate informatiile, caracteristicile cladirii si zonei de amplasare.

Protectia personalului

Personalul care are acces la informatiile clasificate si este desemnat sa asigure securitatea acestora consta in ansamblul verificarilor si masurilor de educatie preventiva si se realizeaza prin:

verificarea persoanelor in vederea eliberarii certificatului/autorizatiei de acces la informatiile clasificate;

identificarea surselor de fisc si prevenirea incidentelor de securitate care pot conduce la compromiterea informatiilor clasificate;

includerea persoanelor intr-un sistem permanent de pregatire, in vederea insusirii de catre acestea a standardelor de securitate si a modului de implementare eficienta a masurilor de protectie a informatiilor clasificate;

Protectia surselor generatoare de informatii (INFOSEC)

Este ansamblul masurilor si structurilor destinate protectiei informatiilor clasificate prelucrate, stocate sau transmise prin intermediul sistemelor informatice de comunicatii si al altor sisteme electronice, impotriva oricaror actiuni care pot aduce atingere confidentialitatii, integritatii, disponibilitatii si autenticitatii acestora.


Sistemul national de protectie a informatiilor clasificate functioneaza pe baza suportului legislativ si institutional din domeniu, care asigura implementarea masurilor de securitate juridica, procedurala, fizica, a personalului si INFOSEC in cadrul autoritatilor si institutiilor publice, agentilor economici cu capital integral sau partial de stat ori altor persoane juridice de drept public sau privat, detinatoare de astfel de informatii.

Masurile INFOSEC acopera securitatea calculatoarelor, a transmisiilor de date, a emisiilor, securitatea criptografica precum si depistarea si prevenirea amenintarilor la care sunt expuse informatiile si sistemele.

Obiectivul activitatilor aferente protectiei informatiilor clasificate il constituie, deopotriva, respectarea dreptului la informare al cetateanului si garantarea functionarii normale a institutiilor publice.

Raspunderea pentru aplicarea masurilor de protejare a informatiilor apartinand categoriilor mentionate mai sus revine persoanelor si autoritatilor publice care detin astfel de informatii, precum si institutiilor publice abilitate prin lege sa asigure securitatea informatiilor.[14]

Atributiile institutiilor privind protectia informatiilor clasificate

Pentru aplicarea prevederilor legale in domeniul protectiei informatiilor clasificate, urmatoarele autoritati ale statului roman sunt investite cu atributii si sarcini specifice[15]:

Parlamentul Romaniei, Administratia Prezidentiala, Guvernul si Consiliul Suprem de Aparare a Tarii, stabilesc structuri si masuri proprii privind protectia informatiilor secrete de stat, potrivit legii. Serviciul Roman de Informatii asigura acestor institutii asistenta de specialitate;

Ministerul Apararii, Ministerul Internelor si reformei Administratie, Ministerul Justitiei, Serviciul Roman de Informatii, Serviciul de Informatii Externe, Serviciul de Protectie si Paza si Serviciul de Telecomunicatii Speciale stabilesc, pentru domeniile lor de activitate, masuri pentru coordonarea si controlul activitatii de protectie a informatiilor secrete de stat, in conformitate cu prevederile legale;

Coordonarea activitatii si controlul masurilor privitoare la protectia informatiilor secrete de stat pentru Oficiul Central de Stat pentru Probleme Speciale si Administratia Nationala a Rezervelor de Stat se realizeaza de catre structura specializata a Ministerului Apararii;

Protectia informatiilor nedestinate publicarii transmise Romaniei de alte state sau de organizatii internationale, precum si accesul la informatiile acestora se realizeaza in conditiile stabilite prin tratatele internationale sau intelegerile la care Romania este parte;

Pentru reprezentantele Romaniei in strainatate, coordonarea activitatii si controlul masurilor privitoare la protectia informatiilor secrete de stat se realizeaza de catre Serviciul de Informatii Externe;

Coordonarea si controlul masurilor referitoare la protectia informatiilor clasificate secrete de stat privind activitatea specifica a atasatilor militari din cadrul misiunilor diplomatice ale Romaniei si a reprezentantilor militari pe langa organismele internationale, se realizeaza de catre ministerul Apararii;

Oficiul Registrului National al Informatiilor Secrete de Stat, infiintat prin O.U.G. 153/2002, asigura implementarea unitara, la nivel national (pe zone de competenta - civila sau militara) a masurilor de securitate a informatiilor clasificate nationale, precum si a celor care fac obiectul tratatelor, intelegerilor si acordurilor bilaterale sau multilaterale la care Romania este parte;

Consiliul Suprem de Aparare a Tarii asigura coordonarea, la nivel national, a programelor de protectie a informatiilor clasificate;

Serviciul Roman de Informatii are competenta generala privind coordonarea activitatii si exercitarea controlului asupra masurilor privitoare la informatiile clasificate[16].


CONCLUZII


Rationalitatea unei decizii de securitate nationala depinde in cel mai inalt grad de cantitatea si calitatea informatiilor in functie de care este luata, dar mai ales de maniera in care este analizata: ea poate sa aduca un spor real indicilor de securitate sau, dimpotriva, poate sa le diminueze utilitatea.

In concluzie, se poate aprecia ca Romania, isi propune si reuseste sa optimizeze continuu managementul sistemelor de protectie a informatiilor clasificate pentru a deveni pe deplin operational, esential pentru domeniul securitatii si apararii, dezvoltat in jurul ORNISS, edificat pe baza standardelor Aliantei Nord-Atlantice si ale Uniunii Europene.

Analiza informatiilor relevante pentru siguranta nationala reprezinta o arta, dar si un mestesug. La acest nivel informatia devine semnificativa prin raport cu securitatea. Procesul propriu-zis de analiza nu este facil, deoarece exista numerosi factori care pot atrage esecul unei analize, incepand cu cei subiectivi (care tin de capacitatea mentala a fiecarui analist, de structura sa psihica) si terminand cu cei obiectivi (care depind exclusiv de situatia concreta, de actiunile subiectului analizei - dezinformarea - sau chiar de cantitatea de informatii detinuta).

Pentru asigurarea credibilitatii in raporturile cu organismele specializate ale NATO, institutiile romanesti specializate in protectia informatiilor clasificate trebuie sa faca dovada competentei si eficientei. In acest scop, este necesar sa isi exercite atributiile in stricta concordanta cu procedurile obligatorii, aplicabile in toate statele membre ale Aliantei si sa asigue feed-back solicitarilor si sarcinilor specifice. In plus se impun demersuri pentru compatibilizarea deplina a structurilor institutionale interne care au atributii pe linia informatiilor clasificate, cu cele ale Organizatiei Tratatului Atlanticului de Nord, astfel incat sa se asigure o relationare permanenta si calitativa.



Bibliografie


  1. Legea nr. 182/12.04.2002 privind protectia informatiilor clasificate;
  2. Hotararea Guvernului nr. 585/13.06.2002: "Hotarare pentru aprobarea Standardelor nationale de protectie a informatiilor clasificate";
  3. Ordonanta de Urgenta a Guvernului nr 153/2002, aprobata prin Legea nr. 101/2003, privind organizarea si functionarea Oficiului Registrului National al Informatiilor Secrete de Stat (ORNISS);
  4. Legea nr. 343/2005 pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr. 153/2002 privind organizarea si functionarea ORNISS;
  5. Managementul informatiilor clasificate - factor esential al securitatii si apararii - Nicolae Nabarjoiu, Mioara Braboveanu, Comunicari stiintifice UNAP, 2006;
  6. Intelligence si securitate nationala, Suport de curs partea I, Ion Duvac, Universitatea Bucuresti, 2008;
  7. Managementul Informatiilor Clasificate - Standarde NATO, Valentina Lungu, Volulmul "Nelinistile insecuritatii", Editura Tritonic, Bucuresti, 2005;
  8. Protectia Informatiilor Clasificate - Adrian Constantin, Volumul "Nelinistile insecuritatii", Editura Tritonic, Bucuresti, 2005;
  9. Nasty Vladoiu - "Protectia Informatiilor", Editura Tritonic, 2005;
  10. Legea nr. 14/1992 privind Serviciul Roman de Informatii;
  11. Legea nr. 544/2002 privind liberul acces la informatiile de interes public;
  12. Legea nr. 51/1991 privind Siguranta nationala a Romaniei;
  13. Raicu Constantin - "Protectia informatiilor clasificate-realitati si perspective", Editura A.N.I., Bucuresti, 2004;


D.E. Denning, Information Warfare and Security, Addison-Wesley, Reading, Massachusetts, 1999

Nasty Vladoiu - "Protectia Informatiilor", Editura Tritonic, 2005

Valentina Lungu, Managementul Informatiilor Clasificate - Standarde NATO, vol. Nelinistile insecuritatii, Ed. Tritonic, Bucuresti, 2006, pag. 259

Adrian Constantin, Protectia informatiilor clasificate in Romania, vol. Nelinistile insecuritatii, Ed. Tritonic, Bucuresti, 2006, pag. 277


Nasty Vladoiu - "Protectia Informatiilor", Editura Tritonic, 2005

Valentina Lungu, Managementul Informatiilor Clasificate - Standarde NATO, vol. Nelinistile insecuritatii, Ed. Tritonic, Bucuresti, 2006

Adrian Constantin, Protectia informatiilor clasificate in Romania, vol. Nelinistile insecuritatii, Ed. Tritonic, Bucuresti, 2006, pag. 278

Valentina Lungu, Managementul Informatiilor Clasificate - Standarde NATO, vol. Nelinistile insecuritatii, Ed. Tritonic, Bucuresti, 2006

Art. 17 din Legea nr. 182/2002

Legea nr. 182/2002

Valentina Lungu, Managementul Informatiilor Clasificate - Standarde NATO, vol. Nelinistile insecuritatii, Ed. Tritonic, Bucuresti, 2006

Nasty Vladoiu - "Protectia Informatiilor", Editura Tritonic, 2005

Raicu Constantin - "Protectia informatiilor clasificate-realitati si perspective", Editura A.N.I., Bucuresti, 2004;

Ion Duvac, Intelligence si securitate nationala, suport de curs, partea I, Universitatea Bucuresti, 2008

Raicu Constantin - "Protectia informatiilor clasificate-realitati si perspective", Editura A.N.I., Bucuresti, 2004;


Nasty Vladoiu - "Protectia Informatiilor", Editura Tritonic, 2005;




Contact |- ia legatura cu noi -| contact
Adauga document |- pune-ti documente online -| adauga-document
Termeni & conditii de utilizare |- politica de cookies si de confidentialitate -| termeni
Copyright © |- 2024 - Toate drepturile rezervate -| copyright