brosura orniss romana martie 2008 nou
DESCRIPTION
ORNISSTRANSCRIPT
OORR
NNSS
IISS
OFICIULOFICIUL
REGISTRULUIREGISTRULUI
NANAŢŢIONALIONAL
AL AL
INFORMAŢIILORINFORMAŢIILOR
SECRETE DE STATSECRETE DE STAT
GUVERNUL ROMGUVERNUL ROMÂÂNIEINIEI
OFICIUL REGISTRULUI NAŢIONALOFICIUL REGISTRULUI NAŢIONAL AL AL INFORMAINFORMAŢIILOR SECRETE DE STATŢIILOR SECRETE DE STAT
- - ORNISS --ADRESA: ROMANIA, BUCUREŞTI, SECTOR 1, STRADA MUREŞ, NR. 4
TEL./FAX: + 40212245830
2010
ROMÂNIA
DIRECTORUL GENERAL AL ORNISS
CONSILIUL DE COORDONARE
(ORGAN CONSULTATIV): Reprezentanţi ai ORNISS,
MAE şi ai ADS
AUTORITĂŢILE DESEMNATE DE
SECURITATE
REGISTRULCENTRAL
DEPARTAMENTULSECURITATEA
INDUSTRIALĂ ŞI CONTROLULACCESULUI LA INFORMATII
CLASIFICATE
DEPARTAMENTUL SECURITATEA FIZICĂ ŞI A DOCUMENTELOR ŞI MANAGEMENTUL
SISTEMULUI NAŢIONAL DE
REGISTRE
DEPARTAMENTUL
INFOSEC
DEPARTAMENTUL JURIDIC,
INTEGRARE EURO-ATLANTICĂ,
COOPERARE ŞI CONTROL
DEPARTAMENTULMANAGEMENTUL
RESURSELOR UMANE, MATERIALE
SIFINANCIARE
PRIMPRIMULUL MINISTR MINISTRUU
ASI
DEPARTAMENTUL PLANIFICARE STRATEGICĂ, EVALUARE ŞI
COORDONARE A SISTEMULUI
NAŢIONAL DE PROTECŢIE A
INFORMAŢIILOR CLASIFICATE
ORGANIZARE ŞI FUNCŢIONARE
PRINCIPIILE ACTIVITĂŢIIPRINCIPIILE ACTIVITĂŢII ORNISSORNISS
Continuitate Coordonare unitară Cooperare Complementarităţi Obiectivitate Bivalenţă în recrutarea şi selecţionarea personalului Metodologie unică
ORGANIZARE ŞI FUNCŢIONARE
OBIECTIVEOBIECTIVE PRIORITARE PRIORITARE
Implementarea unitară a măsurilor de protecţie a informaţiilor clasificate;
Asigurarea eficacităţii măsurilor de protecţie.
IMPLEMENTAREA UNITARĂ PRESUPUNE:
Viziunea unitară asupra sistemului naţional de protecţie a informaţiilor clasificate prin asigurarea unui cadru legislativ şi instituţional adecvat şi prin perfecţionarea continuă a acestuia. Aplicarea unitară a măsurilor de protecţie prin:
- diseminarea informaţiilor relevante; - asigurarea pregătirii unitare a personalului în legătură cu protecţia informaţiilor clasificate, ca parte a educaţiei de securitate;- consultanţă în realizarea sistemelor de protecţie a informaţiilor clasificate;- acreditarea sistemului de protecţie al fiecărei instituţii deţinătoare de informaţii clasificate..
Funcţionarea eficientă a sistemului naţional de protecţie prin:- realizarea unei evidenţe centralizate a informaţiilor clasificate, obiectivelor industriale certificate şi a personalului autorizat; - perfecţionarea fiecăruia din sistemele de protecţie şi eliminarea vulnerabilităţilor;- implementarea prevederilor legale .
ORGANIZARE ŞI FUNCŢIONARE
ATRIBUŢIILEATRIBUŢIILE GENERAL GENERALE ALEE ALE ORNISSORNISS
Reglementare Autorizare Certificare Monitorizare Control Acreditare
ORGANIZARE ŞI FUNCŢIONARE
ATRIBUŢIIATRIBUŢII PRINCIPALE PRINCIPALE (I)(I)
Organizează evidenţa listelor; Organizează evidenţa informaţiilor clasificate; Elaborează norme, instrucţiuni şi proceduri; Cooperează cu instituţiile publice; Avizează eliberarea autorizaţiilor de acces la informaţii clasificate şi certificatelor de securitate;
ORGANIZARE ŞI FUNCŢIONARE
ATRIBUŢII ATRIBUŢII PRINCIPALEPRINCIPALE (II) (II)
Asigură implementarea actelor normative privind protecţia informaţiilor naţionale, UE şi NATO clasificate; Organizează şi controlează Sistemul Naţional de Registre; Coordonează şi avizează încheierea de acorduri internaţionale; Emite autorizaţii speciale pentru efectuarea de fotografii, înregistrări video, lucrări cartografice şi lucrări de artă plastică;Organizează şi coordonează activităţile de pregătire a personalului;Elaborează reglementări specifice în domeniul securităţii industriale, securităţii personalului, securităţii fizice şi a documentelor şi INFOSEC.
CADRUL LEGISLATIV (I)
Legea nr. 101/2003 pentru aprobarea Ordonanţei de urgenţă a Guvernului nr. 153/2002 privind organizarea şi funcţionarea Oficiului Registrului Naţional al Informaţiilor Secrete de Stat cu modificările şi completările ulterioare referitoare la protecţia informaţiilor UE clasificate; Legea nr. 182/2002 privind protecţia informaţiilor clasificate cu modificările şi completările ulterioare; Hotărârea Guvernului nr. 353/2002 privind Normele de protecţie a informaţiilor clasificate ale NATO în România; Hotărârea Guvernului nr. 354/2002 - înfiinţarea agenţiilor INFOSEC: Agenţia de Acreditare de Securitate (AAS), Agenţia de Securitate pentru Informatică şi Comunicaţii (ASIC) şi Agenţia de Distribuire a Materialului Criptografic (ADMC); Hotărârea Guvernului nr. 585/2002 privind Standardele naţionale de protecţie a informaţiilor clasificate în România.
CADRUL LEGISLATIV (II)
Hotărârea Guvernului nr. 781/2002 privind Standardele naţionale de protecţie a informaţiilor secrete de serviciu; Hotărârea Guvernului nr. 1349/2002 privind transportul corespondenţei secrete;Ordonanţa Guvernului nr. 52/2005 privind organizarea şi desfăşurarea activităţii de curierat pentru materiale NATO clasificate Hotărâri ale Guvernului pentru aprobarea listelor cu informaţiile secrete de stat din cadrul instituţiilor ce deţin asemenea informaţii; Norme interne adoptate de fiecare instituţie cu responsabilităţi referitoare la protecţia informaţiilor clasificate şi aprobate prin Ordin al ministrului.
PRINCIPALELE SARCINI
LEGEA nr. 1LEGEA nr. 10101/200/20033
ORNISS este o instituţie civilă cu sarcini foarte clar definite de lege; ORNISS desfăşoară o cooperare fructuoasă cu toate structurile naţionale implicate în protecţia informaţiilor clasificate;ORNISS este organismul naţional de contact cu Oficiul de Securitate NATO (NOS), cu structurile de securitate similare din ţările membre şi partenere ale NATO şi cu structurile UE responsabile.
PRINCIPALELE SARCINI SUNT:Elaborarea de reglementări în domeniul protecţiei informaţiilor naţionale, UE şi NATO clasificate;Coordonarea implementării acestor reglementări;Certificarea şi autorizarea persoanelor şi instituţiilor implicate în protecţia informaţiilor NATO şi UE clasificate;Acreditarea şi reacreditarea sistemelor de protecţie a informaţiilor;Controlul modului în care instituţiile înţeleg şi aplică normele.
ÎNCHEIEREA DE ACORDURI INTERNAŢIONALE
Atribuţiile ORNISS, conferite de Legea nr. 101/2003:Coordonarea, la dispoziţia Primului - ministru, a activităţilor privind negocierea şi încheierea acordurilor internaţionale în domeniul protecţiei informaţiilor clasificate;Avizarea acordurilor internaţionale la nivel departamental;Iniţierea de acte internaţionale bi- şi multilaterale privind protecţia informaţiilor clasificate.
DOMENII DE SECURITATE
SECURITATEA INFORMAŢIILORSECURITATEA INFORMAŢIILOR
SISTEMUL NAŢIONAL DE REGISTRESISTEMUL NAŢIONAL DE REGISTRE
Sistemul Naţional de Registre constă dintr-o reţea principală şi reţele secundare:Reţeaua principală: Registrul Central – 2 Registre Externe la NATO şi UE (Bruxelles)–
Registre interne (situate în ministere)Reţelele secundare: Registre interne (situate în ministere) - Subregistre – Puncte de lucru
DOMENII DE SECURITATE
SECURITATEA INFORMAŢIILORSECURITATEA INFORMAŢIILOR
SECURITATEA DOCUMENTELOR SECURITATEA DOCUMENTELOR
PRINCIPALELE RESPONSBILITĂŢI ALE ORNISS:
Gestionarea şi transmiterea prin intermediul Sistemului Naţional de Registre a documentelor NATO şi UE clasificate. Etapele principale ale managementului documentelor sunt: înregistrarea, controlul, distribuirea, transmiterea, păstrarea, multiplicarea, distrugerea şi inventarierea. Schimbul de informaţii este permis numai în cadrul reţelei protejate.
DOMENII DE SECURITATE
SECURITATEA FIZICĂSECURITATEA FIZICĂ
PRINCIPALELE RESPONSABILITĂŢI ALE ORNISS: Elaborarea de norme specifice privind măsurile de securitate fizică; Stabilirea cerinţelor de securitate pentru clădiri, încăperi şi containere speciale,
încuietori, sisteme de cifru, precum şi autorizarea utilizării acestora pentru stocarea informaţiilor NATO şi UE clasificate;
Verificarea planurilor de securitate ale instituţiilor în vederea autorizării înfiinţării acestora;
Efectuarea de inspecţii periodice pentru a stabili dacă măsurile de securitate aplicate sunt conforme cu reglementările NATO şi UE;
Acreditarea de entităţi evaluatoare care să certifice calitatea sistemelor de protecţie şi a componentelor acestora;
Acordă consultanţă instituţiilor care intenţionează să organizeze componente ale Sistemului Naţional de Registre.
DOMENII DE SECURITATE
S E C U R I T A T E A P E R S O N A L U L U I
Accesul la informaţiile clasificate se acordă individual, pe baza unui Certificat de Securitate cu respectarea strictă a principiului necesităţii de a cunoaşte.Există o procedură unitară de vetting, bazată pe un chestionar unic; rezultatul final se obţine prin compararea datelor cu criteriile corespunzătoare stabilite de standarde.
ORNISS ARE URMĂTOARELE RESPONSABILITĂŢI: Decide iniţierea procedurii de vetting pentru personalul care îndeplineşte condiţiile legale;Analizează concluziile procedurii de vetting derulată de autorităţile competente şi decide eliberarea certificatelor de securitate/autorizaţii de acces la informaţii naţionale clasificate şi eliberează certificate de securitate pentru acces la informaţii NATO clasificate;Confirmă eligibilitatea cetăţenilor români pentru acces la informaţii UE clasificate;Organizează şi coordonează activităţile de pregătire pentru funcţionarii de securitate ai instituţiilor are gestionează informaţii clasificate.
DOMENII DE SECURITATE
I N F O S E CI N F O S E CPRINCIPALELE RESPONSABILITĂŢI ALE ORNISS:
Asigură, prin Agenţiile INFOSEC specializate (Agenţia de Acreditare de Securitate, Agenţia de Securitate pentru Informatică şi Comunicaţii, Agenţia pentru Distribuirea Materialului Criptografic), implementarea standardelor minime de securitate NATO şi UE pentru Sistemele de Informatică şi Comunicaţii; Asigură protecţia informaţiilor NATO, UE şi naţionale clasificate stocate, procesate sau transmise prin Sistemele de Informatică şi Comunicaţii; Coordonează procesul de acreditare de securitate pentru toate Sistemele Naţionale de Informatică şi Comunicaţii care stochează, procesează sau transmit informaţii NATO, UE şi naţionale clasificate.
AGENŢIA DE ACREDITARE DE SECURITATE(AAS)
ÎNFIINŢATĂ PRIN HOTĂRÂRE A GUVERNULUI CA STRUCTURĂ FUNCŢIONALĂ ÎN CADRUL ORNISS
Reprezintă autoritatea naţională pentru acreditarea de securitate a sistemelor de protecţie a informaţiilor.
Defineşte şi aplică politica naţională de securitate, în conformitate cu standardele NATO şi UE, pentru informaţiile în format electronic.
Este responsabilă de acreditarea şi re-acreditarea periodică.
Acreditează producătorii şi distribuitorii de produse IT de securitate, furnizorii de servicii de securitate, experţii, evaluatorii, acreditorii sistemelor de protecţie a informaţiilor şi defineşte normele şi procedurile specifice.
AGENŢIA DE ACREDITARE DE SECURITATEAGENŢIA DE ACREDITARE DE SECURITATE(AAS)(AAS)
ÎNFIINŢATĂ PRIN HOTĂRÂRE A GUVERNULUI CA STRUCTURĂ FUNCŢIONALĂ ÎN CADRUL ORNISS
Evaluează, împreună cu Agenţia de Securitate pentru Informatică şi Comunicaţii şi Agenţia pentru Distribuirea Materialului Criptografic, documentaţia de securitate specifică.Defineşte cerinţele generale de securitate şi aprobă cerinţele specifice de securitate stabilite de Autoritatea Operaţională (SOA) a fiecărui Sistem de Informatică şi Comunicaţii (CISOA). Aprobă Procedurile Operaţionale de Securitate, definite în cooperare cu Agenţia de Securitate pentru Informatică şi Comunicaţii (ASIC) şi CISOA.
AGENŢIA DE SECURITATE PENTRU INFORMATICĂ ŞI COMUNICAŢII(ASIC)
ÎNFIINŢATĂ PRIN HOTĂRÂRE A GUVERNULUI CA STRUCTURĂ FUNCŢIONALĂ ÎN CADRUL ORNISS
Răspunde de elaborarea şi supunerea spre aprobare, cât şi de implementarea normelor, procedurilor şi standardelor, în conformitate cu legislaţia naţională şi standardele NATO şi UE, pentru a asigura protecţia informaţiilor clasificate stocate, procesate sau transmise prin Sistemele de Informatică şi Comunicaţii.
Răspunde de evaluarea şi verificarea periodică a practicilor şi măsurilor INFOSEC, la nivel operaţional, în SIC care gestionează informaţii clasificate.
AGENŢIA DE SECURITATE PENTRU INFORMATICĂ ŞI COMUNICAŢII(ASIC)
RESPONSABILITĂŢI PRINCIPALE
Elaborează ghiduri, reglementări, cerinţe, proceduri INFOSEC, transmite aceste documente spre aprobare, coordonează, analizează şi inspectează implementarea şi aplicarea acestora;Analizează cauzele incidentelor de securitate din cadrul SIC, le raportează la AAS, evaluează vulnerabilităţile SIC, organizează o bază de date a acestor incidente, necesară pentru managementul riscurilor de securitate, aplică măsuri adecvate pentru prevenirea sau reducerea vulnerabilităţilor; Integrează măsurile de securitate fizică, a personalului, a documentelor, procedurale, COMPUSEC, COMSEC, TEMPEST, CRYPTO în scopul creării unui mediu de securitate sigur pentru sistemele CIS din cadrul instituţiilor sau departamentelor care gestionează informaţii clasificate în format electronic; Certifică produse şi pachete de securitate IT.
AGENŢIA PENTRU DISTRIBUIREA MATERIALULUI CRIPTOGRAFIC (ADMC)
PRINCIPALELE SARCINI
Organizează distribuirea şi înregistrarea materialelor criptografice pe toată durata ciclului de viaţă al acestora.
Organizează baze de date privind incidentele de securitate ce implică materiale criptografice.
Organizează şi sprijină instruirea specialiştilor din domeniu.
Organizează baze de date privind aparatura criptografică utilizată în domeniul civil.
DOMENII DE SECURITATE
S E C U R I T A T E A I N D U S T R I A L ĂS E C U R I T A T E A I N D U S T R I A L Ă
PRINCIPALELE RESPONSABILITĂŢI ALE ORNISS::
Coordonează implementarea unitară, la nivel naţional, a măsurilor de protecţie a informaţiilor clasificate în cadrul activităţilor contractuale naţionale, NATO şi UE clasificate, în conformitate cu standardele NATO şi UE;
Eliberează Autorizaţii/Certificate de Securitate Industrială pentru companiile care participă la activităţi contractuale naţionale, NATO şi UE clasificate şi gestionează întregul proces;
Aprobă eliberarea autorizaţiilor speciale pentru fotografierea, filmarea, cartografierea sau executarea unor lucrări de artă plastică pe teritoriul României, în locuri relevante din punct de vedere al protecţiei informaţiilor clasificate.
AGENŢIA DE SECURITATE INDUSTRIALĂ(ASI)
PRINCIPALELE SARCINI (I)
Eliberează Autorizaţii/Certificate de Securitate Industrială pentru companiile implicate în procesul de negociere şi desfăşurare a contractelor clasificate.
Organizează evidenţa autorizaţiilor/certificatelor de securitate industrială.
Coordonează, la nivel naţional, implementarea unitară a măsurilor privind protecţia informaţiilor clasificate din domeniul securităţii industriale.
Coordonează evidenţa tuturor cazurilor în care au avut loc incidente de securitate referitoare la protecţia informaţiilor clasificate gestionate în cadrul unor contracte clasificate.
AGENŢIA DE SECURITATE INDUSTRIALĂ(ASI)
PRINCIPALELE SARCINI (II)
Organizează şi coordonează instruirea şi îndrumarea structurilor şi funcţionarilor de securitate din instituţiile sau companiile care gestionează informaţii NATO şi UE clasificate.
Stabileşte strategia în domeniul protecţiei informaţiilor NATO şi UE clasificate care fac obiectul activităţilor industriale din România şi asigură implementarea unitară a acesteia la nivel naţional.
CONTROLUL ŞI INSPECŢIILE PERIODICE Obiectivul principal al unei inspecţii de securitate este de a detecta posibile
disfuncţionalităţi, în scopul prevenirii/corectării acestora. Inspecţiile folosesc o metodologie unitară. Registrul Central este autorizat să desfăşoare inspecţii periodice în cadrul
Sistemului Naţional de Registre. Inspecţiile vizează toate domeniile de securitate.
ORGANIZAREA DE SECURITATE
PREGĂTIREA ŞI EDUCAŢIA DE SECURITATE
INSTRUIREINSTRUIRE Toate persoanele deţinătoare de Certificat de Securitate sunt instruite la numirea în funcţie cât şi periodic asupra procedurilor de securitate şi a responsabilităţilor ce le revin.
PREGĂTIRE PERIODICĂPREGĂTIRE PERIODICĂ ORNISS şi ADS-urile organizează cursuri de pregătire pe principalele domenii de securitate:
pentru personalul cu atribuţii specifice în domeniu: specialişti, experţi etc.; pentru personalul care gestioneazăinformaţii NATO şi UE clasificate.
SEMINARII/CONFERINŢESEMINARII/CONFERINŢECu participarea experţilor din cadrul NOS şi din statele membre şi partenere NATO.
INFORMAREA PUBLICULUIINFORMAREA PUBLICULUI
Promovarea unei reale educaţii de securitate angajând segmente largi de populaţie, fără a ţine cont de pregătirea profesională a acestora;
Programele educaţionale corespund cerinţelor NATO şi UE privind informarea publică asupra necesităţii de a proteja informaţiile NATO şi UE clasificate.
PROIECTE DE VIITORCompletarea, actualizarea şi
armonizarea tuturor actelor
normative naţionale, în vederea
includerii prevederilor specifice
protecţiei informaţiilor UE clasificate
S
tabilirea u
nei
intercon
ectivităţi adecvate
cu N
AT
O, p
recum
şi cu
institu
ţiile şi structu
rile UE
Identificarea şi
verificarea
corespunzătoare a persoanelor care
vor fi angajate în funcţii c
e necesită
acces la informaţii N
ATO sau UE clasificate
Extinderea Sistemului Naţional de Registre
pentru a asigura un management adecvat
al informaţiilor clasificate schimbate cu UE
Cooperarea cu ANS-urile din statele membre NATO şi UE
ORNISS
OFICIUL REGISTRULUI NAŢIONAL OFICIUL REGISTRULUI NAŢIONAL AL INFORMAŢIILOR SECRETE DE STATAL INFORMAŢIILOR SECRETE DE STAT
ORNISSORNISS
Prof.Prof. Dr. Dr. Marius PETRESCU Marius PETRESCU Director General Director General Secretar Secretar de de StatStat
Tel./fax: Tel./fax: +40-21-224.58.30.+40-21-224.58.30.
ROMÂNIA