Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina: HOTARARE nr. 585 din 13 iunie 2002 pentru aprobarea Standardelor nationale de protectie a informatiilor clasificate in Romania Twitter Facebook
Cautare document
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

HOTARARE nr. 585 din 13 iunie 2002 pentru aprobarea Standardelor nationale de protectie a informatiilor clasificate in Romania

EMITENT: GUVERNUL
PUBLICAT: MONITORUL OFICIAL nr. 485 din 5 iulie 2002
Comenteaza legea
În temeiul prevederilor art. 107 din Constituţia României, ale art. 6 alin. (1), art. 24 alin. (2), art. 30 şi ale <>art. 42 din Legea nr. 182/2002 privind protecţia informaţiilor clasificate,

Guvernul României adopta prezenta hotãrâre.

ART. 1
Se aproba Standardele naţionale de protecţie a informaţiilor clasificate în România, prevãzute în anexa care face parte integrantã din prezenta hotãrâre.
ART. 2
Autoritãţile şi instituţiile publice, agenţii economici cu capital integral sau parţial de stat şi celelalte persoane juridice de drept public sau privat care utilizeazã informaţii clasificate vor emite norme proprii în aplicarea prezentei hotãrâri, în termen de 60 de zile de la publicarea acesteia în Monitorul Oficial al României, Partea l.

PRIM-MINISTRU
ADRIAN NASTASE

Contrasemneazã:
----------------
Ministru de interne,
Ioan Rus

p. Ministrul apãrãrii naţionale,
Sorin Encutescu,
secretar de stat

Ministrul finanţelor publice,
Mihai Nicolae Tanasescu

p. Ministrul afacerilor externe,
Cristian Diaconescu,
secretar de stat

Ministrul pentru coordonarea
Secretariatului General al Guvernului,
Petru Şerban Mihailescu

Directorul Serviciului Roman de Informaţii,
Alexandru-Radu Timofte


ANEXA 1

CAP. 1
DISPOZIŢII GENERALE
ART. 1
Standardele naţionale de protecţie a informaţiilor clasificate în România cuprind normele de aplicare a <>Legii nr. 182/2002 privind protecţia informaţiilor clasificate referitoare la:
a) clasificarile informaţiilor secrete de stat şi normele privind mãsurile minime de protecţie în cadrul fiecãrei clase;
b) obligaţiile şi rãspunderile autoritãţilor şi instituţiilor publice, ale agenţilor economici şi ale altor persoane juridice de drept public sau privat privind protecţia informaţiilor secrete de stat;
c) normele privind accesul la informaţiile clasificate, precum şi procedura verificãrilor de securitate;
d) regulile generale privind evidenta, întocmirea, pãstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea şi distrugerea informaţiilor secrete de stat;
e) regulile de identificare şi marcare, inscriptionarile şi menţiunile obligatorii pe documentele secrete de stat, în funcţie de nivelurile de secretizare, cerinţele de evidenta a numerelor de exemplare şi a destinatarilor, termenele şi regimul de pãstrare, interdicţiile de reproducere şi circulaţie;
f) condiţiile de fotografiere, filmare, cartografiere şi executare a unor lucrãri de arte plastice în obiective sau locuri care prezintã importanta deosebita pentru protecţia informaţiilor secrete de stat;
g) regulile privitoare la accesul strãinilor la informaţiile secrete de stat;
h) protecţia informaţiilor clasificate care fac obiectul contractelor industriale secrete - securitatea industriala;
i) protecţia surselor generatoare de informaţii - INFOSEC.
ART. 2
(1) Prezentele standarde instituie sistemul naţional de protecţie a informaţiilor clasificate, în concordanta cu interesul naţional, cu criteriile şi recomandãrile NATO şi sunt obligatorii pentru toate persoanele juridice sau fizice care gestioneazã astfel de informaţii.
(2) Echivalenta informaţiilor naţionale clasificate, pe niveluri de secretizare, cu informaţiile NATO clasificate este:
a) Strict secret de importanta deosebita - NATO top secret
b) Strict secret - NATO secret
c) Secret - NATO confidenţial
d) Secret de serviciu - NATO restricted
ART. 3
Termenii folosiţi în prezentele standarde au urmãtorul înţeles:
- Autoritate Desemnatã de Securitate - ADS - instituţie abilitata prin lege sa stabileascã, pentru domeniul sau de activitate şi responsabilitate, structuri şi mãsuri proprii privind coordonarea şi controlul activitãţilor referitoare la protecţia informaţiilor secrete de stat. Sunt autoritãţi desemnate de securitate, potrivit legii: Ministerul Apãrãrii Naţionale, Ministerul de Interne, Ministerul Justiţiei, Serviciul Roman de Informaţii, Serviciul de Informaţii Externe, Serviciul de Protecţie şi Paza, Serviciul de Telecomunicaţii Speciale;
- autorizaţie de acces la informaţii clasificate - document eliberat cu avizul instituţiilor abilitate, de conducãtorul persoanei juridice deţinãtoare de astfel de informaţii, prin care se confirma ca, în exercitarea atribuţiilor profesionale, posesorul acestuia poate avea acces la informaţii secrete de stat de un anumit nivel de secretizare, potrivit principiului necesitãţii de a cunoaşte;
- autorizaţie de securitate industriala - document eliberat de Oficiul Registrului Naţional al Informaţiilor Secrete de Stat - ORNISS - unui obiectiv industrial, prin care se atesta ca este abilitat sa participe la procedura de negociere a unui contract clasificat;
- autorizaţie specialã - document eliberat de cãtre ORNISS prin care se atesta verificarea şi acreditarea unei persoane de a desfasura activitãţi de fotografiere, filmare, cartografiere şi lucrãri de arte plastice pe teritoriul României, în obiective, zone sau locuri care prezintã importanta deosebita pentru protecţia informaţiilor secrete de stat;
- aviz de securitate industriala - document eliberat de cãtre ADS prin care se atesta ca obiectivul industrial contractant a implementat toate mãsurile de securitate necesare protecţiei informaţiilor clasificate vehiculate în derularea contractului încheiat;
- certificat de securitate - document eliberat persoanei cu atribuţii nemijlocite în domeniul protecţiei informaţiilor clasificate, respectiv funcţionarului de securitate sau salariatului din structura de securitate, care atesta verificarea şi acreditarea de a deţine, de a avea acces şi de a lucra cu informaţii clasificate de un anumit nivel de secretizare;
- certificat de securitate industriala - document eliberat de ORNISS unui obiectiv industrial, prin care se atesta ca este abilitat sa deruleze activitãţi industriale şi/sau de cercetare ce presupun accesul la informaţii clasificate;
- clasificarea informaţiilor - încadrarea informaţiilor într-o clasa şi nivel de secretizare;
- contract clasificat - orice contract încheiat între pãrţi, în condiţiile legii, în cadrul cãruia se cuprind şi se vehiculeaza informaţii clasificate;
- contractant - unitate industriala, comercialã, de execuţie, de cercetare-proiectare sau prestatoare de servicii în cadrul unui contract clasificat;
- contractor - parte dintr-un contract clasificat, care are calitatea de beneficiar al lucrãrilor sau serviciilor executate de contractant;
- controlul informaţiilor clasificate - orice activitate de verificare a modului în care sunt gestionate documentele clasificate;
- declasificare - suprimarea mentiunilor de clasificare şi scoaterea informatiei clasificate de sub incidenta reglementãrilor protective prevãzute de lege;
- diseminarea informaţiilor clasificate - activitatea de difuzare a informaţiilor clasificate cãtre unitãţi sau persoane abilitate sa aibã acces la astfel de informaţii;
- document clasificat - orice suport material care conţine informaţii clasificate, în original sau copie, precum:
a) hârtie - documente olografe, dactilografiate sau tipãrite, schite, harti, planşe, fotografii, desene, indigo, listing;
b) benzi magnetice, casete audio-video, microfilme;
c) medii de stocare a sistemelor informatice - dischete, compact-discuri, hard-discuri, memorii PROM şi EPROM, riboane;
d) dispozitive de procesare portabile - agende electronice, laptop-uri - la care hard-discul este folosit pentru stocarea informaţiilor;
- funcţionar de securitate - persoana care îndeplineşte atribuţiile de protecţie a informaţiilor clasificate în cadrul autoritãţilor, instituţiilor publice, agenţilor economici cu capital integral sau parţial de stat şi altor persoane juridice de drept public sau privat;
- gestionarea informaţiilor clasificate - orice activitate de elaborare, luare în evidenta, accesare, procesare, multiplicare, manipulare, transport, transmitere, inventariere, pãstrare, arhivare sau distrugere a informaţiilor clasificate;
- incident de securitate - orice acţiune sau inacţiune contrarã reglementãrilor de securitate a carei consecinta a determinat sau este de natura sa determine compromiterea informaţiilor clasificate;
- indicator de interdicţie text sau simbol care semnaleaza interzicerea accesului sau derulãrii unor activitãţi în zone, obiective, sectoare sau locuri care prezintã importanta deosebita pentru protecţia informaţiilor clasificate;
- informaţie clasificata compromisa - informaţie clasificata care şi-a pierdut integritatea, a fost ratacita, pierdutã ori accesata, total sau parţial, de persoane neautorizate;
- instituţie cu atribuţii de coordonare a activitãţii şi de control al mãsurilor privitoare la protecţia informaţiilor clasificate sau instituţie abilitata - Ministerul Apãrãrii Naţionale, Ministerul de Interne, Ministerul Justiţiei, Serviciul Roman de Informaţii, Serviciul de Informaţii Externe, Serviciul de Protecţie şi Paza, Serviciul de Telecomunicaţii Speciale, potrivit competentelor stabilite prin lege;
- marcare - activitatea de inscriptionare a nivelului de secretizare a informatiei şi de semnalare a cerinţelor speciale de protecţie a acesteia;
- material clasificat - document sau produs prelucrat ori în curs de prelucrare, care necesita a fi protejat impotriva cunoaşterii neautorizate;
- necesitatea de a cunoaşte - principiul conform cãruia accesul la informaţii clasificate se acorda în mod individual numai persoanelor care, pentru îndeplinirea îndatoririlor de serviciu, trebuie sa lucreze cu astfel de informaţii sau sa aibã acces la acestea;
- negocieri - activitãţile circumscrise adjudecãrii unui contract sau subcontract, de la notificarea intentiei de organizare a licitaţiei, pana la încheierea acesteia;
- obiectiv industrial - unitate de cercetare sau cu activitate de producţie, care desfãşoarã activitãţi ştiinţifice, tehnologice sau economice ce au legatura cu siguranta sau cu apãrarea nationala, ori prezintã importanta deosebita pentru interesele economice şi tehnico-ştiinţifice ale României;
- obiectiv, sector sau loc de importanta deosebita pentru protecţia informaţiilor secrete de stat - incinta sau perimetru anume desemnat, în care sunt gestionate informaţii secrete de stat;
- parte contractantã - oricare dintre pãrţile care convin sa negocieze, sa încheie sau sa deruleze un contract clasificat;
- protecţia surselor generatoare de informaţii - ansamblul mãsurilor destinate protecţiei informaţiilor elaborate, stocate sau transmise prin sisteme ori reţele de prelucrare automatã a datelor şi/sau de comunicaţii;
- securitate industriala - sistemul de norme şi mãsuri care reglementeazã protecţia informaţiilor clasificate în domeniul activitãţilor contractuale;
- sistem de protecţie a informaţiilor clasificate - ansamblul de mãsuri de natura juridicã, procedurala, fizica, de protecţie a personalului şi a surselor generatoare de informaţii, destinate securitãţii materialelor şi documentelor clasificate;
- structura de securitate - compartiment specializat în protecţia informaţiilor clasificate, organizat în cadrul autoritãţilor, instituţiilor publice, agenţilor economici cu capital integral sau parţial de stat şi al altor persoane juridice de drept public sau privat;
- subcontractant - parte care îşi asuma executarea unei pãrţi a contractului clasificat sub coordonarea contractantului;
- trecerea la un alt nivel de clasificare sau de secretizare - schimbarea clasificarii, respectiv a nivelului de secretizare a informaţiilor secrete de stat;
- unitate deţinãtoare de informaţii clasificate sau unitate - autoritate sau instituţie publica, agent economic cu capital integral sau parţial de stat ori o alta persoana juridicã de drept public sau privat care, potrivit legii, are dreptul de a deţine informaţii clasificate;
- verificare de securitate - totalitatea mãsurilor întreprinse de autoritãţile desemnate de securitate, conform competentelor, pentru stabilirea onestitatii şi profesionalismului persoanelor, în scopul avizãrii eliberãrii certificatului de securitate sau autorizaţiei de acces la informaţii clasificate;
- zona de securitate - perimetru delimitat şi special amenajat unde sunt gestionate informaţii clasificate.

CAP. 2
CLASIFICAREA ŞI DECLASIFICAREA INFORMAŢIILOR. MĂSURI MINIME DE PROTECŢIE SPECIFICE CLASELOR ŞI NIVELURILOR DE SECRETIZARE

SECŢIUNEA 1
Clasificarea informaţiilor
ART. 4
(1) Potrivit legii, informaţiile sunt clasificate secrete de stat sau secrete de serviciu, în raport de importanta pe care o au pentru securitatea nationala şi de consecinţele ce s-ar produce ca urmare a dezvaluirii sau diseminarii lor neautorizate.
(2) Informaţiile secrete de stat sunt informaţiile a cãror divulgare poate prejudicia siguranta nationala şi apãrarea tarii şi care, în funcţie de importanta valorilor protejate, se includ în urmãtoarele niveluri de secretizare prevãzute de lege:
a) strict secret de importanta deosebita;
b) strict secret;
c) secret.
(3) Informaţiile a cãror divulgare este de natura sa determine prejudicii unei persoane juridice de drept public sau privat se clasifica secrete de serviciu.
ART. 5
(1) Autoritãţile publice care elaboreazã ori lucreazã cu informaţii secrete de stat au obligaţia sa întocmeascã un ghid pe baza cãruia se va realiza clasificarea corecta şi uniforma a acestora.
(2) Ghidul prevãzut la alin. (1) se aproba personal şi în scris de cãtre împuterniciţii sau, dupã caz, functionarii superiori abilitaţi sa atribuie nivelurile de secretizare, conform legii.
ART. 6
Autoritãţile şi instituţiile publice întocmesc liste proprii cuprinzând categoriile de informaţii secrete de stat în domeniile lor de activitate, care se aproba şi se actualizeazã prin hotãrâre a Guvernului.
ART. 7
Listele cu informaţii secrete de serviciu se stabilesc de conducãtorii unitãţilor deţinãtoare de astfel de informaţii.
ART. 8
În listele cu informaţii secrete de serviciu vor fi incluse informaţiile care se referã la activitatea unitãţii şi care, fãrã a constitui, în înţelesul legii, secrete de stat, nu trebuie cunoscute decât de persoanele cãrora le sunt necesare pentru îndeplinirea atribuţiilor de serviciu, divulgarea lor putând prejudicia interesul unitãţii.
ART. 9
Unitãţile care gestioneazã informaţii clasificate au obligaţia sa analizeze ori de câte ori este necesar listele informaţiilor secrete de stat şi, dupã caz, sa prezinte Guvernului spre aprobare propuneri de actualizare şi completare a acestora, conform legii.
ART. 10
Atribuirea clasei şi nivelului de secretizare a informaţiilor se realizeazã prin consultarea ghidului de clasificare, a listelor cu informaţii secrete de stat şi a listelor cu informaţii secrete de serviciu, elaborate potrivit legii.
ART. 11
Şeful ierarhic al emitentului are obligaţia sa verifice dacã informaţiile au fost clasificate corect şi sa ia mãsuri în consecinta, când constata ca au fost atribuite niveluri de secretizare necorespunzãtoare.
ART. 12
(1) Termenele de clasificare a informaţiilor secrete de stat vor fi stabilite de emitent, în funcţie de importanta acestora şi de consecinţele care s-ar produce ca urmare a dezvaluirii sau diseminarii lor neautorizate.
(2) Termenele de clasificare a informaţiilor secrete de stat, pe niveluri de secretizare, cu excepţia cazului când acestea necesita o protecţie mai îndelungatã, sunt de pana la:
- 100 de ani pentru informaţiile clasificate strict secret de importanta deosebita;
- 50 de ani pentru informaţiile clasificate strict secret;
- 30 de ani pentru informaţiile clasificate secret.
(3) Termenele prevãzute la alin. (2) pot fi prelungite prin hotãrâre a Guvernului, pe baza unei motivatii temeinice, la solicitarea conducãtorilor unitãţilor deţinãtoare de informaţii clasificate sau, dupã caz, a imputernicitilor şi funcţionarilor superiori abilitaţi sa atribuie nivelurile de secretizare.
ART. 13
Fiecare împuternicit ori funcţionar superior abilitat sa atribuie niveluri de secretizare va dispune verificarea periodicã a tuturor informaţiilor secrete de stat cãrora le-au atribuit nivelurile de secretizare, prilej cu care, dacã este necesar, vor fi reevaluate nivelurile şi termenele de clasificare.
ART. 14
(1) Documentul elaborat pe baza prelucrãrii informaţiilor cu niveluri de secretizare diferite va fi clasificat conform noului conţinut, care poate ti superior originalelor.
(2) Documentul rezultat din cumularea neprelucrata a unor extrase provenite din informaţii clasificate va primi clasa sau nivelul de secretizare corespunzãtor conţinutului extrasului cu cel mai înalt nivel de secretizare.
(3) Rezumatele, traducerile şi extrasele din documentele clasificate primesc clasa sau nivelul de secretizare corespunzãtor conţinutului.
ART. 15
Marcarea informaţiilor clasificate are drept scop atentionarea persoanelor care le gestioneazã sau le acceseaza ca sunt în posesia unor informaţii în legatura cu care trebuie aplicate mãsuri specifice de acces şi protecţie, în conformitate cu legea.
ART. 16
Cazurile considerate supraevaluari ori subevaluari ale clasei sau nivelului de secretizare vor fi supuse atentiei emitentului, iar dacã acesta decide sa reclasifice informaţiile va informa deţinãtorii.
ART. 17
(1) Informaţiile vor fi clasificate numai în cazul în care se impune protecţia acestora, iar nivelurile de secretizare şi termenele de clasificare subzistã atât timp cat dezvaluirea sau diseminarea lor neautorizata ar putea prejudicia siguranta nationala, apãrarea tarii, ordinea publica sau interesele persoanelor juridice de drept public sau privat.
(2) Supraevaluarea sau subevaluarea nivelului de secretizare a informaţiilor şi a duratei pentru care au fost clasificate se pot contesta de cãtre orice persoana fizica sau juridicã romana, în contencios administrativ.
ART. 18
(1) În termen de 12 luni de la intrarea în vigoare a prezentei hotãrâri, deţinãtorii de informaţii secrete de stat şi secrete de serviciu, stabilite astfel potrivit <>H.C.M. nr. 19 din 14 ianuarie 1972 , vor prezenta persoanelor sau autoritãţilor publice împuternicite sa atribuie niveluri de secretizare propuneri privind încadrarea acestor informaţii în noi clase şi niveluri de secretizare, dupã caz.
(2) Pana la stabilirea noilor niveluri de secretizare, informaţiile secrete de stat şi secrete de serviciu menţionate la alin. (1) îşi pãstreazã nivelul şi termenul de secretizare şi vor fi protejate potrivit prezentelor standarde.

SECŢIUNEA a 2-a
Declasificarea şi trecerea informaţiilor clasificate la un nivel inferior de secretizare
ART. 19
Informaţiile secrete de stat pot fi declasificate prin hotãrâre a Guvernului, la solicitarea motivatã a emitentului.
ART. 20
(1) Informaţiile se declasifica dacã:
a) termenul de clasificare a expirat;
b) dezvaluirea informaţiilor nu mai poate prejudicia siguranta nationala, apãrarea tarii, ordinea publica, ori interesele persoanelor de drept public sau privat deţinãtoare;
c) a fost atribuit de o persoana neimputernicita prin lege.
(2) Declasificarea sau trecerea la un alt nivel de secretizare a informaţiilor secrete de stat se realizeazã de împuterniciţii şi functionarii superiori abilitaţi prin lege sa atribuie niveluri de secretizare, cu avizul prealabil al instituţiilor care coordoneazã activitatea şi controlul mãsurilor privitoare la protecţia informaţiilor clasificate, potrivit competentelor materiale.
(3) Emitentii documentelor secrete de stat vor evalua periodic necesitatea menţinerii în nivelurile de secretizare acordate anterior şi vor prezenta imputernicitilor şi funcţionarilor superiori abilitaţi prin lege sa atribuie niveluri de secretizare, propuneri în consecinta.
ART. 21
Ori de câte ori este posibil, emitentul unui document clasificat trebuie sa precizeze dacã acesta poate fi declasificat ori trecut la un nivel inferior de secretizare, la o anumitã data sau la producerea unui anumit eveniment.
ART. 22
(1) La schimbarea clasei sau nivelului de secretizare atribuit iniţial unei informaţii, emitentul este obligat sa încunoştinţeze structura/funcţionarul de securitate, care va face menţiunile necesare în registrele de evidenta.
(2) Data şi noua clasa sau nivel de secretizare vor fi marcate pe document deasupra sau sub vechea inscripţie, care va fi anulatã prin trasarea unei linii oblice.
(3) Emitentul informaţiilor declasificate ori trecute în alt nivel de clasificare se va asigura ca gestionãrii acestora sunt anuntati la timp, în scris, despre acest lucru.
ART. 23
(1) Informaţiile clasificate despre care s-a stabilit cu certitudine ca sunt compromise sau iremediabil pierdute vor fi declasificate.
(2) Declasificarea se face numai în baza cercetãrii prin care s-a stabilit compromiterea sau pierderea informaţiilor respective ori a suportului material al acestora, cu acordul scris al emitentului.
ART. 24
Informaţiile secrete de serviciu se declasifica de conducãtorii unitãţilor care le-au emis, prin scoaterea de pe listele prevãzute la art. 8, care vor fi reanalizate ori de câte ori este necesar.
SECŢIUNEA a 3-a
Mãsuri minime de protecţie a informaţiilor clasificate
ART. 25
Mãsurile de protecţie a informaţiilor clasificate vor fi stabilite în raport cu:
a) clasele şi nivelurile de secretizare a informaţiilor;
b) volumul şi suportul informaţiilor;
c) calitatea, funcţia şi numãrul persoanelor care au sau pot avea acces la informaţii, potrivit certificatului de securitate şi autorizaţiei de acces şi cu respectarea principiului necesitãţii de a cunoaşte;
d) amenintarile, riscurile şi vulnerabilitatile ce pot avea consecinţe asupra informaţiilor clasificate.
ART. 26
Transmiterea informaţiilor clasificate cãtre alţi utilizatori se va efectua numai dacã aceştia deţin certificate de securitate sau autorizaţii de acces corespunzãtor nivelului de secretizare.
ART. 27
Certificatele de securitate aparţinând persoanelor al cãror comportament, atitudini sau manifestãri pot crea premise de insecuritate pentru informaţiile secrete de stat vor fi imediat retrase, cu încunoştinţarea instituţiilor investite cu atribuţii de coordonare a activitãţii şi de control al mãsurilor privitoare la protecţia informaţiilor clasificate, potrivit competentelor.
ART. 28
Conducãtorii unitãţilor şi persoanele care gestioneazã informaţii clasificate au obligaţia de a aduce la cunostinta instituţiilor cu atribuţii de coordonare şi control în domeniu orice indicii din care pot rezulta premise de insecuritate pentru astfel de informaţii.
SECŢIUNEA a 4-a
Structura/funcţionarul de securitate
ART. 29
(1) Pentru implementarea mãsurilor de protecţie a informaţiilor clasificate, în unitãţile deţinãtoare de astfel de informaţii se înfiinţeazã, în condiţiile legii, structuri de securitate cu atribuţii specifice.
(2) În situaţia în care unitatea deţine un volum redus de informaţii clasificate, atribuţiile structurii de securitate vor fi îndeplinite de funcţionarul de securitate.
(3) Structura de securitate se organizeazã şi se încadreazã potrivit legii.
(4) Şeful structurii de securitate, respectiv funcţionarul de securitate, este un adjunct al conducatorului persoanei juridice sau un membru al consiliului de administraţie al unitãţii.
ART. 30
Şeful structurii de securitate, respectiv funcţionarul de securitate, deţine certificat de securitate corespunzãtor celui mai înalt nivel de clasificare a informaţiilor secrete de stat gestionate de unitate.
ART. 31
(1) Structura/funcţionarul de securitate are urmãtoarele atribuţii generale:
a) elaboreazã şi supune aprobãrii conducerii unitãţii normele interne privind protecţia informaţiilor clasificate, potrivit legii;
b) întocmeşte programul de prevenire a scurgerii de informaţii clasificate şi îl supune avizãrii instituţiilor abilitate, iar dupã aprobare, acţioneazã pentru aplicarea acestuia;
c) coordoneazã activitatea de protecţie a informaţiilor clasificate, în toate componentele acesteia;
d) asigura relationarea cu instituţia abilitata sa coordoneze activitatea şi sa controleze mãsurile privitoare la protecţia informaţiilor clasificate, potrivit legii;
e) monitorizeazã activitatea de aplicare a normelor de protecţie a informaţiilor clasificate şi modul de respectare a acestora;
f) consiliaza conducerea unitãţii în legatura cu toate aspectele privind securitatea informaţiilor clasificate;
g) informeazã conducerea unitãţii despre vulnerabilitatile şi riscurile existente în sistemul de protecţie a informaţiilor clasificate şi propune mãsuri pentru înlãturarea acestora;
h) acorda sprijin reprezentanţilor autorizaţi ai instituţiilor abilitate, potrivit competentelor legale, pe linia verificãrii persoanelor pentru care se solicita accesul la informaţii clasificate;
i) organizeazã activitãţi de pregãtire specifica a persoanelor care au acces la informaţii clasificate;
j) asigura pãstrarea şi organizeazã evidenta certificatelor de securitate şi autorizaţiilor de acces la informaţii clasificate;
k) actualizeazã permanent evidenta certificatelor de securitate şi a autorizaţiilor de acces;
l) întocmeşte şi actualizeazã listele informaţiilor clasificate elaborate sau pãstrate de unitate, pe clase şi niveluri de secretizare;
m) prezintã conducatorului unitãţii propuneri privind stabilirea obiectivelor, sectoarelor şi locurilor de importanta deosebita pentru protecţia informaţiilor clasificate din sfera de responsabilitate şi, dupã caz, solicita sprijinul instituţiilor abilitate;
n) efectueazã, cu aprobarea conducerii unitãţii, controale privind modul de aplicare a mãsurilor legale de protecţie a informaţiilor clasificate;
o) exercita alte atribuţii în domeniul protecţiei informaţiilor clasificate, potrivit legii.
(2) Atribuţiile personalului din structura de securitate, respectiv ale funcţionarului de securitate, se stabilesc prin fişa postului, aprobatã de conducãtorul unitãţii.
ART. 32
Persoanele care lucreazã în structura de securitate sau, dupã caz, funcţionarul de securitate vor fi incluse în programe permanente de pregãtire organizate de instituţiile investite cu atribuţii de coordonare a activitãţii şi de control al mãsurilor privitoare la protecţia informaţiilor clasificate, potrivit legii.
SECŢIUNEA a 5-a
Accesul la informaţiile clasificate
ART. 33
Accesul la informaţii clasificate este permis cu respectarea principiului necesitãţii de a cunoaşte numai persoanelor care deţin certificat de securitate sau autorizaţie de acces, valabile pentru nivelul de secretizare al informaţiilor necesare îndeplinirii atribuţiilor de serviciu.
ART. 34
Persoanele care au acces la informaţii strict secrete de importanta deosebita, în condiţiile prevãzute de prezentele standarde, vor fi înregistrate în fişa de consultare, prevãzutã la anexa nr. 1, care va fi pastrata la deţinãtorul de drept al documentului.
ART. 35
(1) Persoanele cãrora le-au fost eliberate certificate de securitate sau autorizaţii de acces vor fi instruite, atât la acordarea acestora, cat şi periodic, cu privire la conţinutul reglementãrilor privind protecţia informaţiilor clasificate.
(2) Activitãţile de instruire vor fi consemnate de structura/funcţionarul de securitate, sub semnatura, în fişa de pregãtire individualã, prezentatã la anexa nr. 2.
(3) Persoanele prevãzute la alin. (1) vor semna angajamentul de confidenţialitate prevãzut la anexa nr. 3.
ART. 36
(1) În cazuri excepţionale, determinate de situaţii de criza, calamitati sau evenimente imprevizibile, conducãtorul unitãţii poate acorda acces temporar la informaţii clasificate anumitor persoane care nu deţin certificat de securitate sau autorizaţie de acces, cu condiţia asigurãrii unui sistem corespunzãtor de evidenta.
(2) Persoanele care primesc dreptul de acces temporar la informaţii secrete de stat vor semna angajamentul de confidenţialitate şi vor fi comunicate la ORNISS, în cel mai scurt timp posibil, pentru efectuarea verificãrilor de securitate, potrivit procedurilor.
ART. 37
În cazul informaţiilor strict secrete de importanta deosebita, accesul temporar va fi acordat, pe cat posibil, persoanelor care deţin deja certificate de securitate pentru acces la informaţii strict secrete sau secrete.
ART. 38
(1) Transmiterea informaţiilor clasificate între unitãţi se va efectua cu aprobarea emitentului şi cu respectarea principiului necesitãţii de a cunoaşte.
(2) Predarea-primirea informaţiilor clasificate între unitatea deţinãtoare şi unitatea primitoare se face cu respectarea mãsurilor de protecţie prevãzute în prezentele standarde.
ART. 39
Structura/funcţionarul de securitate al unitãţii deţinãtoare se va asigura ca reprezentantul unitãţii primitoare deţine certificatul de securitate sau autorizaţia de acces corespunzãtoare nivelului de secretizare a informaţiilor clasificate ce fac obiectul predãrii-primirii.

CAP. 3
REGULI GENERALE PRIVIND EVIDENTA, ÎNTOCMIREA, PĂSTRAREA, PROCESAREA, MULTIPLICAREA, MANIPULAREA, TRANSPORTUL, TRANSMITEREA ŞI DISTRUGEREA INFORMAŢIILOR CLASIFICATE
ART. 40
(1) În unitãţile deţinãtoare de informaţii clasificate se organizeazã compartimente speciale pentru evidenta, întocmirea, pãstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea şi distrugerea acestora în condiţii de siguranta.
(2) Activitatea compartimentelor speciale prevãzute la alin. (1) este coordonata de structura/funcţionarul de securitate.
ART. 41
La redactarea documentelor ce conţin informaţii clasificate se vor respecta urmãtoarele reguli:
a) menţionarea, în antet, a unitãţii emitente, a numãrului şi datei înregistrãrii, a clasei sau nivelului de secretizare, a numãrului de exemplare şi, dupã caz, a destinatarului;
b) numerele de înregistrare se înscriu pe toate exemplarele documentului şi pe anexele acestora, fiind precedate de un zero (0) pentru documentele secrete, de doua zerouri (00) pentru cele strict secrete, de trei zerouri (000) pentru cele strict secrete de importanta deosebita şi de litera "S" pentru secrete de serviciu;
c) la sfârşitul documentului se înscriu în clar, dupã caz, rangul, funcţia, numele şi prenumele conducatorului unitãţii emitente, precum şi ale celui care îl întocmeşte, urmate de semnãturile acestora şi ştampila unitãţii;
d) înscrierea, pe fiecare pagina a documentului, a clasei sau nivelului de secretizare atribuit acestuia;
e) pe fiecare pagina a documentelor ce conţin informaţii clasificate se înscriu numãrul curent al paginii, urmat de numãrul total al acestora.
ART. 42
(1) În situaţia în care documentul de baza este însoţit de anexe, la sfârşitul textului se indica, pentru fiecare anexa, numãrul de înregistrare, numãrul de file al acesteia şi clasa sau nivelul de secretizare.
(2) Anexele se clasifica în funcţie de conţinutul lor şi nu de cel al documentelor pe care le însoţesc.
(3) Adresa de însoţire a documentului nu va cuprinde informaţii detaliate referitoare la conţinutul documentelor anexate.
(4) Documentele anexate se semneazã, dacã este cazul, de persoanele care au semnat documentul de baza.
(5) Aplicarea, pe documentele anexate, a ştampilei unitãţii emitente este obligatorie.
ART. 43
(1) Când documentele ce conţin informaţii clasificate se semneazã de o singura persoana, datele privind rangul, funcţia, numele şi prenumele acesteia se înscriu sub text, în centrul paginii.
(2) Când semneazã doua sau mai multe persoane, rangul, funcţia, numele şi prenumele conducatorului unitãţii se înscriu în partea stanga, iar ale celorlalţi semnatari în partea dreapta, în ordinea rangurilor şi funcţiilor.
ART. 44
Când documentele care conţin informaţii clasificate se emit în comun de doua sau mai multe unitãţi, denumirile acestora se înscriu separat în antet, iar la sfârşit se semneazã de cãtre conducãtorii unitãţilor respective, de la stanga la dreapta, aplicându-se stampilele corespunzãtoare.
ART. 45
Informaţiile clasificate vor fi marcate, inscriptionate şi gestionate numai de cãtre persoane care au autorizaţie sau certificat de securitate corespunzãtor nivelului de clasificare a acestora.
ART. 46
(1) Toate documentele, indiferent de forma, care conţin informaţii clasificate au înscrise, pe fiecare pagina, nivelul de secretizare.
(2) Nivelul de secretizare se marcheaza prin stampilare, dactilografiere, tipãrire sau olograf, astfel:
a) în partea dreapta sus şi jos, pe exteriorul copertelor, pe pagina cu titlul şi pe prima pagina a documentului;
b) în partea de jos şi de sus, la mijlocul paginii, pe toate celelalte pagini ale documentului;
c) sub legenda, titlu sau scara de reprezentare şi în exterior - pe verso - atunci când acestea sunt pliate, pe toate schemele, diagramele, hartile, desenele şi alte asemenea documente.
ART. 47
Portiunile clar identificabile din documentele clasificate complexe, cum sunt secţiunile, anexele, paragrafele, titlurile, care au niveluri diferite de secretizare sau care nu sunt clasificate, trebuie marcate corespunzãtor nivelului de clasificare şi secretizare.
ART. 48
Marcajul de clasificare va fi aplicat separat de celelalte marcaje, cu caractere şi/sau culori diferite.
ART. 49
(1) Toate documentele clasificate aflate în lucru sau în stadiu de proiect vor avea înscrise menţiunile "Document în lucru" sau "Proiect" şi vor fi marcate potrivit clasei sau nivelului de secretizare a informaţiilor ce le conţin.
(2) Gestionarea documentelor clasificate aflate în lucru sau în stadiu de proiect se face în aceleaşi condiţii ca şi a celor în forma definitiva.
ART. 50
Documentele sau materialele care conţin informaţii clasificate şi sunt destinate unei persoane strict determinate vor fi inscriptionate, sub destinatar, cu menţiunea "Personal".
ART. 51
(1) Fotografiile, filmele, microfilmele şi negativele lor, rolele, bobinele sau containerele de pãstrare a acestora se marcheaza vizibil cu o eticheta care indica numãrul şi data înregistrãrii, precum şi clasa sau nivelul de secretizare.
(2) Microfilmele trebuie sa aibã afişat la cele doua capete clasa sau nivelul de secretizare, iar la începutul rolei, lista elementelor de conţinut.
ART. 52
(1) Clasa sau nivelul de secretizare a informaţiilor înregistrate pe benzi audio se imprima verbal, atât la începutul înregistrãrii, cat şi la sfârşitul acesteia.
(2) Marcarea clasei sau a nivelului de secretizare pe benzi video trebuie sa asigure afişarea pe ecran a clasei sau a nivelului de secretizare. în cazul în care nu se poate stabili cu exactitate clasa sau nivelul de secretizare, înainte de înregistrarea benzilor, marcajul se aplica prin inserarea unui segment de banda la începutul şi la sfârşitul benzii video.
(3) Benzile audio şi video care conţin informaţii clasificate pãstreazã clasa sau nivelul de secretizare cel mai înalt atribuit pana în momentul:
a) distrugerii printr-un procedeu autorizat;
b) atribuirii unui nivel superior prin adãugarea unei înregistrãri cu nivel superior de secretizare.
ART. 53
Proiectiile de imagini trebuie sa afiseze, la începutul şi sfârşitul acestora, numãrul şi data înregistrãrii, precum şi clasa sau nivelul de secretizare.
ART. 54
(1) Rolele, bobinele sau containerele de pãstrare a benzilor magnetice, inclusiv cele video, pe care au fost imprimate informaţii secrete de stat, vor avea înscris, la loc vizibil, clasa sau nivelul de secretizare cel mai înalt atribuit acestora, care va rãmâne aplicat pana la distrugerea sau demagnetizarea lor.
(2) La efectuarea unei înregistrãri pe banda magnetica, atât la începutul, cat şi la sfârşitul fiecãrui pasaj, se va mentiona clasa sau nivelul de secretizare.
(3) În cazul detaşãrii de pe suportul fizic, fiecare capãt al benzii va ti marcat, la loc vizibil, cu clasa sau nivelul de secretizare.
ART. 55
În toate cazurile, ambalajele sau suportii în care se pãstreazã documente sau materiale ce conţin informaţii clasificate vor avea inscripţionat clasa sau nivelul de secretizare, numãrul şi data înregistrãrii în evidente şi li se va ataşa o lista cu denumirea acestora.
ART. 56
(1) Atunci când se utilizeazã documente clasificate ca surse pentru întocmirea unui alt document, marcajele documentelor sursa le vor determina pe cele ale documentului rezultat.
(2) Pe documentul rezultat se vor preciza documentele sursa care au stat la baza întocmirii lui.
ART. 57
Numãrul şi data iniţialã a înregistrãrii documentului clasificat trebuie pãstrate, chiar dacã i se aduc amendamente, pana când documentul respectiv va face obiectul reevaluarii clasei sau a nivelului de secretizare.
ART. 58
Conducãtorii unitãţilor vor asigura mãsurile necesare de evidenta şi control al informaţiilor clasificate, astfel încât sa se poatã stabili, în orice moment, locul în care se afla aceste informaţii.
ART. 59
(1) Evidenta materialelor şi documentelor care conţin informaţii clasificate se tine în registre speciale, întocmite potrivit modelelor prevãzute în anexele nr. 4, 5 şi 6.
(2) Fiecare document sau material va fi inscripţionat cu numãrul de înregistrare şi data când este înscris în registrele de evidenta.
(3) Numerele de înregistrare sunt precedate de numãrul de zerouri corespunzãtor nivelului de secretizare atribuit sau de litera "S" pentru secrete de serviciu.
(4) Toate registrele, condicile şi borderourile se înregistreazã în registrul unic de evidenta a registrelor, condicilor, borderourilor şi a caietelor pentru însemnãri clasificate, conform modelului din anexa nr. 7.
(5) Fac excepţie actele de gestiune, imprimatele inseriate şi alte documente sau materiale cuprinse în forme de evidenta specifice.
ART. 60
(1) Documentele sau materialele care conţin informaţii clasificate înregistrate în registrele prevãzute în art. 59 nu vor fi înregistrate în alte forme de evidenta.
(2) Emitentii şi deţinãtorii de informaţii clasificate sunt obligaţi sa înregistreze şi sa ţinã evidenta tuturor documentelor şi materialelor primite, expediate sau a celor întocmite de unitatea proprie, potrivit legii.
(3) Inn registrele pentru evidenta informaţiilor clasificate vor fi menţionate numele şi prenumele persoanei care a primit documentul, iar aceasta va semna de primire pe condica prevãzutã în anexa nr. 8.
ART. 61
(1) Atribuirea numerelor de înregistrare în registrele pentru evidenta se face consecutiv, pe parcursul unui an calendaristic.
(2) Numerele de înregistrare se înscriu obligatoriu pe toate exemplarele documentelor sau materialelor care conţin informaţii clasificate, precum şi pe documentele anexate.
(3) Anual, documentele se claseaza în dosare, potrivit problematicii şi termenelor de pãstrare stabilite în nomenclatoare arhivistice, potrivit legii.
(4) Clasarea documentelor sau materialelor care conţin informaţii clasificate se face separat, în funcţie de suportul şi formatul acestora, cu folosirea mijloacelor de pãstrare şi protejare adecvate.
ART. 62
(1) Informaţiile strict secrete de importanta deosebita vor fi compartimentate fizic şi înregistrate separat de celelalte informaţii.
(2) Evidenta documentelor strict secrete şi secrete poate fi operata în acelaşi registru.
ART. 63
Hartile, planurile topografice, asamblajele de harti şi alte asemenea documente se înregistreazã în registrele pentru evidenta informaţiilor clasificate prevãzute în anexele nr. 4, 5 şi 6.
ART. 64
Atribuirea aceluiaşi numãr de înregistrare unor documente cu conţinut diferit este interzisã.
ART. 65
Registrele de evidenta vor fi completate de persoana desemnatã care deţine autorizaţie sau certificat de securitate corespunzãtor.
ART. 66
(1) Multiplicarea prin dactilografiere şi procesare la calculator a documentelor clasificate poate fi realizatã numai de cãtre persoane autorizate sa aibã acces la astfel de informaţii.
(2) Multiplicarea documentelor clasificate poate fi realizatã de persoane autorizate, numai în încãperi special destinate.
ART. 67
(1) Documentelor care conţin informaţii clasificate rezultate în procesul de multiplicare li se atribuie numere din registrul de evidenta a informaţiilor clasificate multiplicate, conform modelului din anexa nr. 9.
(2) Numerele se atribuie consecutiv, începând cu cifra 1, pe parcursul unui an calendaristic şi se înscriu obligatoriu pe toate exemplarele documentului.
ART. 68
(1) Evidentierea operaţiunii de multiplicare se face prin marcare atât pe original, cat şi pe toate copiile rezultate.
(2) Pe documentul original marcarea se aplica în partea dreapta jos a ultimei pagini.
(3) Pe copiile rezultate, marcarea se aplica pe prima pagina, sub numãrul de înregistrare al documentului.
(4) În cazul copierii succesive, la date diferite, a unui document clasificat, documentul original va fi marcat la fiecare operaţiune, ce va fi, de asemenea, înscrisã în registru.
(5) Exemplarele rezultate în urma copierii documentului secret de stat se numeroteaza în ordine succesiva, chiar dacã operaţiunea se efectueazã de mai multe ori şi la date diferite.
ART. 69
(1) Multiplicarea documentelor clasificate se face în baza aprobãrii conducatorului unitãţii deţinãtoare, cu avizul structurii/funcţionarului de securitate, ambele înscrise pe cererea pentru copiere sau pe adresa de însoţire în care se menţioneazã necesitatea multiplicãrii.
(2) Parchetele, instanţele şi comisiile de cercetare pot multiplica documente care conţin informaţii clasificate numai în condiţiile prezentelor standarde.
(3) Extrasul dintr-un document care conţine informaţii clasificate se face în baza cererii pentru copiere, cu aprobarea conducatorului unitãţii, iar documentul rezultat va avea menţionat sub numãrul de exemplar cuvântul "Extras" şi numãrul de înregistrare al documentului original.
(4) Clasa sau nivelul de secretizare atribuit unui document original se aplica, în mod identic, reproducerilor sau traducerilor.
ART. 70
(1) Dacã emitentul doreşte sa aibã control exclusiv asupra reproducerii, documentul va conţine o indicaţie vizibila cu urmãtorul conţinut: "Reproducerea acestui document, totalã sau parţialã, este interzisã".
(2) Informaţiile clasificate înscrise pe documente cu regim restrictiv de reproducere care au menţiunea "Reproducerea interzisã" nu se multiplica.
ART. 71
În cazul copierii unui document care conţine informaţii clasificate se procedeazã astfel:
a) se stabileşte numãrul de exemplare în care va fi multiplicat;
b) se completeazã şi se aproba cererea pentru multiplicare, potrivit art. 69 alin. (1), dupã care aceasta se înregistreazã în registrul de evidenta - anexa nr. 4 sau anexa nr. 5, dupã caz;
c) documentul original se preda operatorului pe baza de semnatura;
d) dupã verificarea exemplarelor rezultate, beneficiarul semneazã în registrul de evidenta a informaţiilor clasificate multiplicate, conform modelului din anexa nr. 9;
e) repartiţia în vederea difuzãrii exemplarelor copiate se consemneazã de cãtre structura/funcţionarul de securitate pe spatele cererii pentru copiere;
f) cererea pentru copiere împreunã cu exemplarele copiate se predau pe baza de semnatura structurii/funcţionarului de securitate în vederea difuzãrii sau expedierii.
ART. 72
(1) Când se dactilografiaza, se proceseaza la calculator sau se copiaza documente care conţin informaţii clasificate, în mai mult de doua exemplare, pe spatele exemplarului original sau al cererii pentru copiere se înscriu destinatarii documentelor şi numãrul exemplarelor.
(2) Atunci când numãrul destinatarilor este mare se întocmeşte un tabel de difuzare, care se înregistreazã ca document anexat la original.
(3) Numerotarea exemplarelor copiate se va face consecutiv pentru fiecare copie, indiferent de data executãrii, avându-se în vedere şi numãrul de exemplare rezultat în urma dactilografierii sau procesarii la calculator.
ART. 73
Documentele clasificate pot fi microfilmate sau stocate pe discuri optice ori pe suporti magnetici în urmãtoarele condiţii:
a) procesul de microfilmare sau stocare sa fie realizat cu aprobarea emitentului, de personal autorizat pentru clasa sau nivelul de secretizare a informaţiilor respective;
b) microfilmelor, discurilor optice sau suportilor magnetici de stocare sa li se asigure aceeaşi protecţie ca a documentului original;
c) toate microfilmele, discurile optice sau suportii magnetici de stocare sa fie înregistrate într-o evidenta specifica şi supuse, ca şi documentele originale, verificãrii anuale.
ART. 74
(1) Difuzarea informaţiilor clasificate multiplicate se face obligatoriu cu avizul structurii/ funcţionarului de securitate.
(2) Informaţiile clasificate pot fi redifuzate de cãtre destinatarul iniţial la alţi destinatari, cu respectarea normelor din prezentele standarde.
(3) Emitentul este obligat sa indice clar toate restricţiile care trebuie respectate pentru difuzarea unei informaţii clasificate. Când se impun astfel de restrictii, destinatarii pot proceda la o redifuzare numai cu aprobarea scrisã a emitentului.
ART. 75
În cazul în care un document secret de stat este studiat de o persoana abilitata, pentru care s-a stabilit necesitatea de a accesa astfel de documente în vederea îndeplinirii sarcinilor de serviciu, aceasta activitate trebuie consemnatã în fişa de consultare, conform modelului din anexa nr. 1.
ART. 76
(1) Informaţiile clasificate ieşite din termenul de clasificare se arhiveaza sau se distrug.
(2) Arhivarea sau distrugerea unui document clasificat se menţioneazã în registrul de evidenta principal, prin consemnarea cotei arhivistice de regasire sau, dupã caz, a numãrului de înregistrare a procesului-verbal de distrugere.
(3) Distrugerea informaţiilor clasificate înlocuite sau perimate se face numai cu avizul emitentului.
(4) Distrugerea documentelor clasificate sau a ciornelor care conţin informaţii cu acest caracter se face astfel încât sa nu mai poatã fi reconstituite.
ART. 77
(1) Documentele de lucru, ciornele sau materialele acumulate sau create în procesul de elaborare a unui document, care conţin informaţii clasificate, de regula, se distrug.
(2) În cazul în care se pãstreazã, acestea vor fi datate, marcate cu clasa sau nivelul de secretizare cel mai înalt al informaţiilor conţinute, arhivate şi protejate corespunzãtor clasei sau nivelului de secretizare a documentului final.
ART. 78
(1) Informaţiile strict secrete de importanta deosebita destinate distrugerii vor fi înapoiate unitãţii emitente cu adresa de restituire.
(2) Fiecare asemenea informaţie va fi trecutã pe un proces-verbal de distrugere, care va fi aprobat de conducerea unitãţii şi semnat de şeful structurii/funcţionarul de securitate şi de persoana care asista la distrugere, autorizata sa aibã acces la informaţii strict secrete de importanta deosebita.
(3) În situaţii de urgenta, protecţia, inclusiv prin distrugere, a materialelor şi documentelor strict secrete de importanta deosebita va avea întotdeauna prioritate fata de alte documente sau materiale.
(4) Procesele-verbale de distrugere şi documentele de evidenta ale acestora vor fi arhivate şi pãstrate cel puţin 10 ani.
ART. 79
(1) Distrugerea informaţiilor strict secrete, secrete şi secrete de serviciu va fi evidenţiatã într-un proces-verbal semnat de doua persoane asistente autorizate sa aibã acces la informaţii de acest nivel, avizat de structura/funcţionarul de securitate şi aprobat de conducãtorul unitãţii.
(2) Procesele-verbale de distrugere şi documentele de evidenta a informaţiilor strict secrete, secrete şi secrete de serviciu vor fi pãstrate de compartimentul care a executat distrugerea, o perioada de cel puţin trei ani, dupã care vor fi arhivate şi pãstrate cel puţin 10 ani.
ART. 80
(1) Distrugerea ciornelor documentelor secrete de stat se realizeazã de cãtre persoanele care le-au elaborat.
(2) Procesul-verbal de distrugere a ciornelor se întocmeşte în situaţia în care acestea au fost înregistrate într-o forma de evidenta.
ART. 81
(1) Documentele şi materialele ce conţin informaţii clasificate se transporta, pe teritoriul României, prin intermediul unitãţii specializate a Serviciului Roman de Informaţii, potrivit normelor stabilite prin hotãrâre a Guvernului.
(2) Documentele şi materialele care conţin informaţii clasificate se transporta în strãinãtate prin valiza diplomaticã, de cãtre curierii diplomatici selecţionaţi şi pregatiti de Serviciul de Informaţii Externe.
(3) Este interzisã expedierea documentelor şi materialelor ce conţin informaţii clasificate prin S.N. "Posta Romana" ori prin alte societãţi comerciale de transport.
ART. 82
Conducãtorii unitãţilor deţinãtoare de informaţii clasificate vor desemna, din structura de securitate proprie, în condiţiile prezentelor standarde, cel puţin un delegat împuternicit pentru transportul şi executarea operaţiunilor de predare-primire a corespondentei clasificate, între aceasta şi unitatea specializatã a Serviciului Roman de Informaţii.

CAP. 4
PROTECŢIA INFORMAŢIILOR SECRETE DE STAT
SECŢIUNEA 1
Obligaţiile şi rãspunderile ce revin autoritãţilor şi instituţiilor publice, agenţilor economici şi altor persoane juridice pentru protecţia informaţiilor secrete de stat
ART. 83
Protecţia informaţiilor secrete de stat reprezintã o obligaţie ce revine tuturor persoanelor autorizate care le emit, le gestioneazã sau care intra în posesia lor.
ART. 84
(1) Conducãtorii unitãţilor deţinãtoare de informaţii secrete de stat sunt rãspunzãtori de aplicarea mãsurilor de protecţie a informaţiilor secrete de stat.
(2) Persoanele juridice de drept privat deţinãtoare de informaţii secrete de stat au obligaţia sa respecte şi sa aplice reglementãrile în vigoare stabilite pentru autoritãţile şi instituţiile publice, în domeniul lor de activitate.
ART. 85
Pana la înfiinţarea şi organizarea structurii de securitate sau, dupã caz, pana la numirea funcţionarului de securitate, conducãtorii unitãţilor deţinãtoare de informaţii secrete de stat vor desemna o persoana care sa îndeplineascã temporar atribuţiile specifice protecţiei informaţiilor clasificate, prin cumul de funcţii.
ART. 86
(1) Conducãtorul unitãţii care gestioneazã informaţii secrete de stat este obligat:
a) sa asigure organizarea activitãţii structurii de securitate, respectiv a funcţionarului de securitate şi compartimentelor speciale pentru gestionarea informaţiilor clasificate, în condiţiile legii;
b) sa solicite instituţiilor abilitate efectuarea de verificãri pentru avizarea eliberãrii certificatului de securitate şi autorizaţiei de acces la informaţii clasificate pentru angajaţii proprii;
c) sa notifice la ORNISS eliberarea certificatului de securitate sau autorizaţiei de acces pentru fiecare angajat care lucreazã cu informaţii clasificate;
d) sa aprobe listele cu personalul verificat şi avizat pentru lucrul cu informaţiile secrete de stat şi evidenta deţinãtorilor de certificate de securitate şi autorizaţii de acces şi sa le comunice la ORNISS şi la instituţiile abilitate sa coordoneze activitatea şi controlul mãsurilor privitoare la protecţia informaţiilor clasificate, potrivit legii;
e) sa întocmeascã lista informaţiilor secrete de stat şi a termenelor de menţinere în nivelurile de secretizare şi sa o supunã aprobãrii Guvernului, potrivit legii;
f) sa stabileascã obiectivele, sectoarele şi locurile din zona de competenta care prezintã importanta deosebita pentru protecţia informaţiilor secrete de stat şi sa le comunice Serviciului Roman de Informaţii pentru a fi supuse spre aprobare Guvernului;
g) sa solicite asistenta de specialitate instituţiilor abilitate sa coordoneze activitatea şi sa controleze mãsurile privitoare la protecţia informaţiilor secrete de stat;
h) sa supunã avizãrii instituţiilor abilitate programul propriu de prevenire a scurgerii de informaţii clasificate şi sa asigure aplicarea acestuia;
i) sa elaboreze şi sa aplice mãsurile procedurale de protecţie fizica şi de protecţie a personalului care are acces la informaţii clasificate;
j) sa întocmeascã ghidul pe baza cãruia se va realiza încadrarea corecta şi uniforma în nivelurile de secretizare a informaţiilor secrete de stat, în stricta conformitate cu legea şi sa îl prezinte, spre aprobare, imputernicitilor şi funcţionarilor superiori abilitaţi prin lege sa atribuie nivelurile de secretizare;
k) sa asigure aplicarea şi respectarea regulilor generale privind evidenta, întocmirea, pãstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea şi distrugerea informaţiilor secrete de stat şi a interdictiilor de reproducere şi circulaţie, în conformitate cu actele normative în vigoare;
l) sa comunice instituţiilor abilitate, potrivit competentelor, lista funcţiilor din subordine care necesita acces la informaţii secrete de stat;
m) la încheierea contractelor individuale de munca, a contractelor de colaborare sau convenţiilor de orice natura sa precizeze obligaţiile ce revin pãrţilor pentru protecţia informaţiilor clasificate în interiorul şi în afarã unitãţii, în timpul programului şi dupã terminarea acestuia, precum şi la încetarea activitãţii în unitatea respectiva;
n) sa asigure includerea personalului structurii/funcţionarului de securitate în sistemul permanent de pregãtire şi perfecţionare, conform prezentelor standarde;
o) sa aprobe normele interne de aplicare a mãsurilor privind protecţia informaţiilor clasificate, în toate componentele acesteia, şi sa controleze modul de respectare în cadrul unitãţii;
p) sa asigure fondurile necesare pentru implementarea mãsurilor privitoare la protecţia informaţiilor clasificate, conform legii;
q) sa analizeze, ori de câte ori este necesar, dar cel puţin semestrial, modul în care structura/funcţionarul de securitate şi personalul autorizat asigura protecţia informaţiilor clasificate;
r) sa asigure inventarierea anuala a documentelor clasificate şi, pe baza acesteia, sa dispunã mãsuri în consecinta, conform legii;
s) sa sesizeze instituţiile prevãzute la <>art. 25 din Legea nr. 182/2002 , conform competentelor, în legatura cu incidentele de securitate şi riscurile la adresa informaţiilor secrete de stat;
t) sa dispunã efectuarea de cercetãri şi, dupã caz, sa sesizeze organele de urmãrire penalã în situaţia compromiterii informaţiilor clasificate.
(2) De la prevederile alin. (1) lit f) şi h) se excepteazã instituţiile prevãzute la <>art. 25 din Legea nr. 182/2002 .
SECŢIUNEA a 2-a
Protecţia juridicã
ART. 87
Conducãtorii unitãţilor deţinãtoare de secrete de stat vor asigura condiţiile necesare pentru ca toate persoanele care gestioneazã astfel de informaţii sa cunoascã reglementãrile în vigoare referitoare la protecţia informaţiilor clasificate.
ART. 88
(1) Conducãtorii unitãţilor deţinãtoare de informaţii secrete de stat au obligaţia de a înştiinţa, în scris, instituţiile prevãzute la <>art. 25 din Legea nr. 182/2002 , potrivit competentelor, prin cel mai operativ sistem de comunicare, despre compromiterea unor astfel de informaţii.
(2) Înştiinţarea prevãzutã la alin. (1) se face în scopul obţinerii sprijinului necesar pentru recuperarea informaţiilor, evaluarea prejudiciilor, diminuarea şi înlãturarea consecinţelor.
(3) Înştiinţarea trebuie sa conţinã:
a) prezentarea informaţiilor compromise, respectiv clasificarea, marcarea, conţinutul, data emiterii, numãrul de înregistrare şi de exemplare, emitentul şi persoana sau compartimentul care le-a gestionat;
b) o scurta prezentare a împrejurãrilor în care a avut loc compromiterea, inclusiv data constatãrii, perioada în care informaţiile au fost expuse compromiterii şi persoanele neautorizate care au avut sau ar fi putut avea acces la acestea, dacã sunt cunoscute;
c) precizãri cu privire la eventuala informare a emitentului.
(4) La solicitarea instituţiilor competente, înştiinţãrile preliminare vor fi completate pe mãsura derulãrii cercetãrilor.
(5) Documentele privind evaluarea prejudiciilor şi activitãţile ce urmeazã a fi întreprinse ca urmare a compromiterii vor fi prezentate instituţiilor competente.
ART. 89
Pentru prejudiciile cauzate deţinãtorului informatiei secrete de stat compromise, acesta are dreptul la despãgubiri civile, potrivit dreptului comun.
ART. 90
(1) Orice încãlcare a reglementãrilor de securitate va ti cercetata pentru a se stabili:
a) dacã informaţiile respective au fost compromise;
b) dacã persoanele neautorizate care au avut sau ar fi putut avea acces la informaţii secrete de stat prezintã suficienta încredere şi loialitate, astfel încât rezultatul compromiterii sa nu creeze prejudicii;
c) mãsurile de remediere - corective, disciplinare sau juridice - care sunt recomandate.
(2) În situaţia în care informaţiile clasificate au fost accesate de persoane neautorizate, acestea vor fi instruite pentru a preveni producerea de eventuale prejudicii.
(3) În cazul sãvârşirii de infracţiuni la protecţia secretului de stat, unitãţile deţinãtoare au obligaţia de a sesiza organele de urmãrire penalã şi de a pune la dispoziţia acestora datele şi materialele necesare probarii faptelor.
ART. 91
(1) Structura/funcţionarul de securitate are obligaţia de a tine evidenta cazurilor de încãlcare a reglementãrilor de securitate, a documentelor de cercetare şi a mãsurilor de soluţionare şi sa le punã la dispoziţia autoritãţilor desemnate de securitate, conform competentelor ce le revin.
(2) Documentele menţionate la alin. (1) se pãstreazã timp de cinci ani.
ART. 92
Litigiile cu privire la calitatea de emitent ori deţinãtor sau cele determinate de conţinutul informaţiilor secrete de stat, inclusiv drepturile patrimoniale ce revin emitentului din contractele de cesiune şi licenta, precum şi litigiile referitoare la nerespectarea dispoziţiilor legale privind dreptul de autor şi drepturile conexe, inventiile şi inovatiile, protecţia modelelor industriale, combaterea concurentei neloiale şi a celor stipulate în tratatele, acordurile şi înţelegerile la care România este parte, sunt de competenta instanţelor judecãtoreşti.
SECŢIUNEA a 3-a
Protecţia prin mãsuri procedurale
ART. 93
Toate unitãţile care deţin informaţii secrete de stat au obligaţia sa stabileascã norme interne de lucru şi de ordine interioarã destinate protecţiei acestor informaţii, potrivit actelor normative în vigoare.
ART. 94
(1) Mãsurile procedurale de protecţie a informaţiilor secrete de stat vor fi integrate în programul de prevenire a scurgerii de informaţii clasificate, întocmit potrivit anexei nr. 10, care va fi prezentat, spre avizare, autoritãţii abilitate sa coordoneze activitatea şi sa controleze mãsurile privitoare la protecţia informaţiilor clasificate, potrivit legii.
(2) Sunt exceptate de obligativitatea prezentãrii, spre avizare, a programului de prevenire a scurgerii de informaţii, menţionat la alin. (1), instituţiile prevãzute la <>art. 25 alin. (4) din Legea nr. 182/2002 .
ART. 95
Angajamentele de confidenţialitate întocmite potrivit reglementãrilor în vigoare vor garanta ca informaţiile la care se acorda acces sunt protejate corespunzãtor.
SECŢIUNEA a 4-a
Protecţia fizica
ART. 96
Obiectivele, sectoarele şi locurile în care sunt gestionate informaţii secrete de stat trebuie protejate fizic impotriva accesului neautorizat.
ART. 97
Mãsurile de protecţie fizica - gratii la ferestre, încuietori la usi, paza la intrari, sisteme automate pentru supraveghere, control, acces, patrule de securitate, dispozitive de alarma, mijloace pentru detectarea observarii, ascultãrii sau interceptarii - vor fi dimensionate în raport cu:
a) nivelul de secretizare a informaţiilor, volumul şi localizarea acestora;
b) tipul containerelor în care sunt depozitate informaţiile;
c) caracteristicile clãdirii şi zonei de amplasare.
ART. 98
Zonele în care sunt manipulate sau stocate informaţii secrete de stat trebuie organizate şi administrate în asa fel încât sa corespundã uneia din urmãtoarele categorii:
a) zona de securitate clasa I, care presupune ca orice persoana aflatã în interiorul acesteia are acces la informaţii secrete de stat, de nivel strict secret de importanta deosebita şi strict secret, şi care necesita:
- perimetru clar determinat şi protejat, în care toate intrãrile şi ieşirile sunt supravegheate;
- controlul sistemului de intrare, care sa permitã numai accesul persoanelor verificate corespunzãtor şi autorizate în mod special;
- indicarea clasei şi a nivelului de secretizare a informaţiilor existente în zona;
b) zona de securitate clasa a II-a, care presupune ca gestionarea informaţiilor de nivel secret se realizeazã prin aplicarea unor mãsuri specifice de protecţie impotriva accesului persoanelor neautorizate şi care necesita:
- perimetru clar delimitat şi protejat, în care toate intrãrile şi ieşirile sunt supravegheate;
- controlul sistemului de intrare care sa permitã accesul neînsoţit numai persoanelor verificate şi autorizate sa pãtrundã în aceasta zona;
- reguli de însoţire, supraveghere şi prevenire a accesului persoanelor neautorizate la informaţii clasificate.
ART. 99
Incintele în care nu se lucreazã zilnic 24 de ore vor fi inspectate imediat dupã terminarea programului de lucru, pentru a verifica dacã informaţiile secrete de stat sunt asigurate în mod corespunzãtor.
ART. 100
În jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilitã o zona administrativã, cu perimetru vizibil delimitat, în interiorul cãreia sa existe posibilitatea de control al personalului şi al vehiculelor.
ART. 101
(1) Accesul în zonele de securitate clasa I şi clasa a II-a va fi controlat prin verificarea permisului de acces sau printr-un sistem de recunoaştere individualã aplicat personalului.
(2) Unitãţile deţinãtoare de informaţii secrete de stat vor institui un sistem propriu de control al vizitatorilor, destinat interzicerii accesului neautorizat al acestora în zonele de securitate.
ART. 102
Permisul de acces nu va specifica, în clar, identitatea unitãţii emitente sau locul în care deţinãtorul are acces.
ART. 103
Unitãţile vor organiza, la intrarea sau la ieşirea din zonele de securitate clasa I sau clasa a II-a, controale planificate şi inopinate ale bagajelor, incluzând colete, genti şi alte tipuri de suporti în care s-ar putea transporta materiale şi informaţii secrete de stat.
ART. 104
Personalul inclus în sistemul de paza şi apãrare a obiectivelor, sectoarelor şi locurilor în care sunt gestionate informaţii secrete de stat trebuie sa detina autorizaţie de acces corespunzãtor nivelului de secretizare a informaţiilor necesare îndeplinirii atribuţiilor ce îi revin.
ART. 105
Este interzis accesul cu aparate de fotografiat, filmat, înregistrat audio-video, de copiat din baze de date informatice sau de comunicare la distanta, în locurile în care se afla informaţii secrete de stat.
ART. 106
Conducãtorii unitãţilor deţinãtoare de informaţii secrete de stat vor stabili reguli cu privire la circulaţia şi ordinea interioarã în zonele de securitate, astfel încât accesul sa fie permis exclusiv posesorilor de certificate de securitate şi autorizaţii de acces, cu respectarea principiului necesitãţii de a cunoaşte.
ART. 107
Accesul pentru intervenţii tehnice, reparaţii sau activitãţi de deservire în locuri în care se lucreazã cu informaţii secrete de stat ori în care se pãstreazã, se prelucreaza sau se multiplica astfel de informaţii este permis numai angajaţilor unitãţii care deţin autorizaţii de acces, corespunzãtor celui mai înalt nivel de secretizare a informaţiilor pe care le-ar putea cunoaşte.
ART. 108
(1) Pentru a distinge persoanele care au acces în diferite locuri sau sectoare în care sunt gestionate informaţii secrete de stat, acestea vor purta însemne sau echipamente specifice.
(2) În locurile şi sectoarele în care sunt gestionate informaţii secrete de stat, însemnele şi echipamentele distinctive se stabilesc prin regulamente de ordine interioarã.
(3) Evidenta legitimatiilor, permiselor şi a altor însemne şi echipamente distinctive va fi ţinuta de structura/funcţionarul de securitate al unitãţii.
ART. 109
(1) Persoanele care pierd permisele de acces în unitate, însemnele sau echipamentele specifice sunt obligate sa anunţe de îndatã şeful ierarhic.
(2) În situaţiile menţionate la alin. (1), conducãtorul instituţiei va dispune cercetarea împrejurãrilor în care s-au produs şi va informa autoritatea desemnatã de securitate competenta.
(3) Structura/funcţionarul de securitate va lua mãsurile ce se impun pentru a preveni folosirea permiselor de acces, însemnelor sau echipamentelor specifice de cãtre persoane neautorizate.
ART. 110
Accesul fiecãrui angajat al unitãţii deţinãtoare de informaţii secrete de stat în zone de securitate clasa I sau clasa a II-a se realizeazã prin intrari anume stabilite, pe baza permisului de acces, semnat de conducãtorul acesteia.
ART. 111
(1) Permisele de acces vor fi individualizate prin aplicarea unor semne distinctive.
(2) Permisele de acces se vizeazã semestrial.
(3) La încetarea angajãrii permisele de acces vor fi retrase şi anulate.
ART. 112
Este interzis accesul altor persoane, în afarã celor care dispun de permis de acces, în locurile în care sunt gestionate informaţii secrete de stat.
ART. 113
Accesul persoanelor din afarã unitãţii în zona administrativã sau în zonele de securitate este permis numai dacã sunt însoţite de persoane anume desemnate, cu bilet de intrare eliberat pe baza documentelor de legitimare de conducãtorul unitãţii.
ART. 114
(1) Accesul angajaţilor agenţilor economici care efectueazã lucrãri de construcţii, reparaţii şi întreţinere a clãdirilor, instalaţiilor sau utilitãţilor în zonele administrative ori în zonele de securitate se realizeazã cu documente de acces temporar eliberate de conducãtorii unitãţilor beneficiare, pe baza actelor de identitate, la solicitarea reprezentanţilor autorizaţi ai agenţilor economici în cauza.
(2) Locurile în care se efectueazã lucrãrile menţionate la alin. (1) se supravegheazã de cãtre persoane anume desemnate din unitatea beneficiara.
(3) Documentul de acces temporar are valabilitate pe durata executãrii lucrãrilor şi se vizeazã trimestrial, iar la terminarea activitãţilor se restituie emitentului.
(4) Pierderea documentului de acces temporar va fi luatã în evidenta structurii/funcţionarului de securitate care va dispune mãsurile necesare de prevenire a folosirii lui de cãtre persoane neautorizate.
ART. 115
Reprezentanţii instituţiilor care, potrivit competentelor legale, au atribuţii de coordonare şi control pe linia protecţiei informaţiilor clasificate au acces la obiectivele, sectoarele şi locurile în care sunt gestionate informaţii clasificate, pe baza legitimatiei de serviciu şi a delegaţiei speciale, semnatã de conducãtorul autoritãţii pe care o reprezintã.
ART. 116
Persoanele aflate în practica de documentare, stagii de instruire sau schimb de experienta au acces numai în locurile stabilite de conducãtorul unitãţii, pe baza permiselor de acces eliberate în acest sens.
ART. 117
Persoanele care solicita angajari, audiente, ori care prezintã reclamaţii şi sesizãri vor fi primite în afarã zonelor administrative sau în locuri special amenajate, cu aprobarea conducatorului unitãţii.
ART. 118
În afarã orelor de program şi în zilele nelucrãtoare, se vor organiza patrulari pe perimetrul unitãţii, la intervale care vor fi stabilite prin instrucţiuni elaborate pe baza planului de paza şi apãrare al obiectivului.
ART. 119
(1) Sistemele de paza, supraveghere şi control-acces trebuie sa asigure prevenirea patrunderii neautorizate în obiectivele, sectoarele şi locurile unde sunt gestionate informaţii clasificate.
(2) Timpul de reactie a personalului de paza şi apãrare va fi testat periodic pentru a garanta intervenţia operativã în situaţii de urgenta.
ART. 120
(1) Unitãţile care gestioneazã informaţii secrete de stat vor întocmi planul de paza şi apãrare a obiectivelor, sectoarelor şi locurilor care prezintã importanta deosebita pentru protecţia informaţiilor clasificate.
(2) Planul de paza şi apãrare menţionat la alin. (1) va fi înregistrat potrivit celui mai înalt nivel de secretizare a informaţiilor protejate şi va cuprinde totalitatea mãsurilor de securitate luate pentru prevenirea accesului neautorizat la acestea.
(3) Planul de paza şi apãrare va fi anexat programului de prevenire a scurgerii de informaţii clasificate şi va cuprinde:
a) date privind delimitarea şi marcarea zonelor de securitate, dispunerea posturilor de paza şi mãsurile de supraveghere a perimetrului protejat;
b) sistemul de control al accesului în zonele de securitate;
c) mãsurile de avertizare şi alarmare pentru situaţii de urgenta;
d) planul de evacuare a documentelor şi modul de acţiune în caz de urgenta;
e) procedura de raportare, cercetare şi evidenta a incidentelor de securitate.
ART. 121
Informaţiile secrete de stat se pãstreazã în containere speciale, astfel:
a) containere clasa A, autorizate la nivel naţional pentru pãstrarea informaţiilor strict secrete de importanta deosebita în zona de securitate clasa I;
b) containere clasa B, autorizate la nivel naţional pentru pãstrarea informaţiilor strict secrete şi secrete în zone de securitate clasa I sau clasa a II-a.
ART. 122
(1) Containerele din clasele A şi B vor fi construite astfel încât sa asigure protecţia impotriva patrunderii clandestine şi deteriorarii sub orice forma a informaţiilor.
(2) Standardele în care trebuie sa se încadreze containerele din clasele A şi B se stabilesc de ORNISS.
ART. 123
(1) Inncaperile de securitate sunt încãperile special amenajate în zone de securitate clasa I sau clasa a II-a, în care informaţiile secrete de stat pot fi pãstrate pe rafturi deschise sau pot fi expuse pe harti, planşe ori diagrame.
(2) Pereţii, podelele, plafoanele, uşile şi incuietorile încãperilor de securitate vor asigura protecţia echivalenta clasei containerului de securitate aprobat pentru pãstrarea informaţiilor clasificate potrivit nivelului de secretizare.
ART. 124
(1) Ferestrele încãperilor de securitate dispuse la parter sau ultimul etaj vor fi protejate obligatoriu cu bare incastrate în beton sau asigurate antiefractie.
(2) În afarã programului de lucru, uşile încãperilor de securitate vor fi sigilate, iar sistemul de aerisire asigurat impotriva accesului neautorizat şi introducerii materialelor incendiare.
ART. 125
În situaţii de urgenta, dacã informaţiile secrete de stat trebuie evacuate, se vor utiliza lãzi metalice autorizate la nivel naţional din clasa corespunzãtoare nivelului de secretizare a acestor informaţii.
ART. 126
Incuietorile folosite la containerele şi încãperile de securitate în care sunt pãstrate informaţii secrete de stat se împart în trei grupe, astfel:
a) grupa A - încuietori autorizate pentru containerele din clasa A;
b) grupa B - încuietori autorizate pentru containerele din clasa B;
c) grupa C - încuietori pentru mobilierul de birou.
ART. 127
Standardele mecanismelor de închidere, a sistemelor cu cifru şi incuietorilor, pe grupe de utilizare, se stabilesc de ORNISS.
ART. 128
Cheile containerelor şi încãperilor de securitate nu vor fi scoase din zonele de securitate.
ART. 129
(1) În afarã orelor de program, cheile de la încãperile şi containerele de securitate vor fi pãstrate în cutii sigilate, de cãtre personalul care asigura paza şi apãrarea.
(2) Predarea şi primirea cheilor de la încãperile şi containerele de securitate se vor face, pe baza de semnatura, în condica special destinatã - anexa nr. 11.
ART. 130
(1) Pentru situaţiile de urgenta, un rând de chei suplimentare sau, dupã caz, o evidenta scrisã a combinatiilor incuietorilor, vor fi pãstrate în plicuri mate sigilate, în containere separate, într-un compartiment stabilit de conducerea unitãţii, sub control corespunzãtor.
(2) Evidenta fiecãrei combinatii se va pãstra în plic separat.
(3) Cheilor şi plicurilor cu combinatii trebuie sa li se asigure acelaşi nivel de protecţie ca şi informaţiilor la care permit accesul.
ART. 131
Combinatiile incuietorilor de la încãperile şi containerele de securitate vor fi cunoscute de un numãr restrâns de persoane desemnate de conducerea unitãţii.
ART. 132
Cheile şi combinatiile incuietorilor vor fi schimbate:
a) ori de câte ori are loc o schimbare de personal;
b) de fiecare data când se constata ca au intervenit situaţii de natura sa le facã vulnerabile;
c) la intervale regulate, de preferinta o data la şase luni, fãrã a se depãşi 12 luni.
ART. 133
(1) Sistemele electronice de alarmare sau de supraveghere destinate protecţiei informaţiilor secrete de stat vor fi prevãzute cu surse de alimentare de rezerva.
(2) Orice defectiune sau intervenţie neautorizata asupra sistemelor de alarma sau de supraveghere destinate protecţiei informaţiilor secrete de stat trebuie sa avertizeze personalul care le monitorizeazã.
(3) Dispozitivele de alarmare trebuie sa între în funcţiune în cazul penetrarii pereţilor, podelelor, tavanelor şi deschizaturilor, sau la miscari în interiorul încãperilor de securitate.
ART. 134
Copiatoarele şi dispozitivele telefax se vor instala în încãperi special destinate şi se vor folosi numai de cãtre persoanele autorizate, potrivit nivelului de secretizare a informaţiilor la care au acces.
ART. 135
Unitãţile deţinãtoare de informaţii secrete de stat au obligaţia de a asigura protecţia acestora impotriva ascultarilor neautorizate, pasive sau active.
ART. 136
(1) Protecţia impotriva ascultãrii pasive a discuţiilor confidenţiale se realizeazã prin izolarea fonica a încãperilor.
(2) Protecţia impotriva ascultarilor active, prin microfoane, radio-emitatori şi alte dispozitive implantate, se realizeazã pe baza inspectiilor de securitate a încãperilor, accesoriilor, instalaţiilor, sistemelor de comunicaţii, echipamentelor şi mobilierului de birou, realizate de unitãţile specializate, potrivit competentelor legale.
ART. 137
(1) Accesul în încãperile protejate impotriva ascultarilor se va controla în mod special.
(2) Periodic, personalul specializat în depistarea dispozitivelor de ascultare va efectua inspecţii fizice şi tehnice.
(3) Inspectiile fizice şi tehnice vor fi organizate, în mod obligatoriu, în urma oricãrei intrari neautorizate sau suspiciuni privind accesul persoanelor neautorizate şi dupã executarea lucrãrilor de reparaţii, întreţinere, zugravire sau redecorare.
(4) Nici un obiect nu va fi introdus în încãperile protejate impotriva ascultãrii, fãrã a fi verificat în prealabil de cãtre personalul specializat în depistarea dispozitivelor de ascultare.
ART. 138
(1) În zonele în care se poarta discuţii confidenţiale şi care sunt asigurate din punct de vedere tehnic, nu se vor instala telefoane, iar dacã instalarea acestora este absolut necesarã, trebuie prevãzute cu un dispozitiv de deconectare pasiv.
(2) Inspectiile de securitate tehnica în zonele prevãzute în alin.(l) trebuie efectuate, în mod obligatoriu, înaintea începerii convorbirilor, pentru identificarea fizica a dispozitivelor de ascultare şi verificarea sistemelor telefonice, electrice sau de alta natura, care ar putea fi utilizate ca mediu de atac.
ART. 139
(1) Echipamentele de comunicaţii şi dotãrile din birouri, în principal cele electrice şi electronice, trebuie verificate de specialişti ai autoritãţilor desemnate de securitate competente, înainte de a fi folosite în zonele în care se lucreazã ori se discuta despre informaţii strict secrete sau strict secrete de importanta deosebita, pentru a preveni transmiterea sau interceptarea, în afarã cadrului legal, a unor informaţii inteligibile.
(2) Pentru zonele menţionate la alin. (1) se va organiza o evidenta a tipului şi numerelor de inventar ale echipamentului şi mobilei mutate în/din interiorul încãperilor, care va fi gestionata ca material secret de stat.
SECŢIUNEA a 5-a
Protecţia personalului
ART. 140
(1) Unitãţile deţinãtoare de informaţii secrete de stat au obligaţia de a asigura protecţia personalului desemnat sa asigure securitatea acestora ori care are acces la astfel de informaţii, potrivit prezentelor standarde.
(2) Mãsurile de protecţie a personalului au drept scop:
a) sa previnã accesul persoanelor neautorizate la informaţii secrete de stat;
b) sa garanteze ca informaţiile secrete de stat sunt distribuite deţinãtorilor de certificate de securitate/autorizaţii de acces, cu respectarea principiului necesitãţii de a cunoaşte;
c) sa permitã identificarea persoanelor care, prin acţiunile sau inacţiunile lor, pot pune în pericol securitatea informaţiilor secrete de stat şi sa previnã accesul acestora la astfel de informaţii.
(3) Protecţia personalului se realizeazã prin: selecţionarea, verificarea, avizarea şi autorizarea accesului la informaţiile secrete de stat, revalidarea, controlul şi instruirea personalului, retragerea certificatului de securitate sau autorizaţiei de acces.
ART. 141
(1) Acordarea certificatului de securitate - anexa nr. 12 - şi autorizaţiei de acces la informaţii clasificate - anexa nr. 13, potrivit nivelului de secretizare, este condiţionatã de avizul autoritãţii desemnate de securitate.
(2) În vederea eliberãrii certificatului de securitate/autorizaţiei de acces conducãtorul unitãţii solicita în scris ORNISS, conform anexei nr. 14, efectuarea verificãrilor de securitate asupra persoanei care urmeazã sa aibã acces la informaţii secrete de stat.
(3) Solicitarea menţionatã la alin. (2) va fi însoţitã de formularele tip, prevãzute la anexele nr. 15, 16 şi 17, potrivit nivelului de secretizare a informaţiilor, completate de persoana în cauza, introduse în plic separat, sigilat.
(4) În funcţie de avizul comunicat de autoritatea desemnatã, ORNISS va aproba eliberarea certificatului de securitate sau autorizaţiei de acces şi va incunostinta oficial conducãtorul unitãţii.
(5) Dupã obţinerea aprobãrii menţionate la alin. (4), conducãtorul unitãţii va notifica la ORNISS şi va elibera certificatul de securitate sau autorizaţia de acces, conform art. 154.
ART. 142
Certificatul de securitate sau autorizaţia de acces se elibereazã numai în baza avizelor acordate de autoritatea desemnatã de securitate în urma verificãrilor efectuate asupra persoanei în cauza, cu acordul scris al acesteia.
ART. 143
În cadrul procedurilor de avizare trebuie acordatã atentie specialã persoanelor care:
a) urmeazã sa aibã acces la informaţii strict secrete şi strict secrete de importanta deosebita;
b) ocupa funcţii ce presupun accesul permanent la un volum mare de informaţii secrete de stat;
c) pot fi vulnerabile la acţiuni ostile, ca urmare a importantei funcţiei în care vor fi numite, a mediului de relaţii sau a locului de munca anterior.
ART. 144
(1) Oportunitatea avizãrii va ti evaluatã pe baza verificãrii şi investigarii biografiei celui în cauza.
(2) Când persoanele urmeazã sa îndeplineascã funcţii care le pot facilita accesul la informaţii secrete de stat doar în anumite circumstanţe - paznici, curieri, personal de întreţinere - se va acorda atentie primei verificãri de securitate.
ART. 145
Unitãţile care gestioneazã informaţii clasificate sunt obligate sa ţinã un registru de evidenta a certificatelor de securitate şi autorizaţiilor de acces la informaţii clasificate - anexa nr. 18.
ART. 146
(1) Ori de câte ori apar indicii ca deţinãtorul certificatului de securitate sau autorizaţiei de acces nu mai îndeplineşte criteriile de compatibilitate privind accesul la informaţiile secrete de stat, verificãrile de securitate se reiau la solicitarea conducatorului unitãţii adresatã ORNISS.
(2) ORNISS poate solicita reluarea verificãrilor, la sesizarea autoritãţilor competente, în situaţia în care sunt semnalate incompatibilitãţi privind accesul la informaţii secrete de stat.
ART. 147
Procedura de verificare în vederea acordãrii accesului la informaţii secrete de stat are drept scop identificarea riscurilor de securitate, aferente gestionãrii informaţiilor secrete de stat.
ART. 148
(1) Structura/funcţionarul de securitate are obligaţia sa punã la dispoziţia persoanei selecţionate formularele tip corespunzãtoare nivelului de acces pentru care se solicita eliberarea certificatului de securitate/autorizaţiei de acces şi sa acorde asistenta în vederea completãrii acestora.
(2) În funcţie de nivelul de secretizare a informaţiilor pentru care se solicita avizul de securitate, termenele de prezentare a rãspunsului de cãtre instituţiile abilitate sa efectueze verificãrile de securitate sunt:
a) pentru acces la informaţii strict secrete de importanta deosebita - 90 de zile lucrãtoare;
b) pentru acces la informaţii strict secrete - 60 de zile lucrãtoare;
c) pentru acces la informaţii secrete - 30 de zile lucrãtoare.
ART. 149
ORNISS are obligaţia ca, în termen de 7 zile lucrãtoare de la primirea solicitãrii, sa transmitã ADS competente cererea tip de începere a procedurii de verificare - anexa nr. 19, la care va anexa plicul sigilat cu formularele tip completate.
ART. 150
(1) Dupã primirea formularelor, instituţia abilitata va efectua verificãrile în termenele prevãzute la art. 148 şi va comunica, în scris - anexa nr. 20, la ORNISS, avizul privind acordarea certificatului de securitate sau autorizaţiei de acces la informaţii clasificate.
(2) În cazul în care sunt identificate riscuri de securitate, ADS va evalua dacã acestea constituie un impediment pentru acordarea avizului de securitate.
(3) În situaţia în care sunt semnalate elemente relevante din punct de vedere al protecţiei informaţiilor secrete de stat, în luarea deciziei de acordare a avizului de securitate vor avea prioritate interesele de securitate.
ART. 151
(1) În termen de 7 zile lucrãtoare de la primirea rãspunsului de la autoritatea desemnatã de securitate, ORNISS va decide asupra acordãrii certificatului de securitate/autorizaţiei de acces la informaţii secrete de stat şi va comunica unitãţii solicitante - anexa nr. 21.
(2) Adresa de comunicare a deciziei ORNISS se realizeazã în trei exemplare, din care unul se transmite unitãţii solicitante, iar al doilea instituţiei care a efectuat verificãrile.
(3) Dacã avizul este pozitiv, conducãtorul unitãţii solicitante va elibera certificatul de securitate sau autorizaţia de acces persoanei în cauza, dupã notificarea prealabilã la ORNISS - anexa nr. 22.
ART. 152
(1) Verificarea în vederea avizãrii pentru accesul la informaţii secrete de stat se efectueazã cu respectarea legislaţiei în vigoare privind responsabilitãţile în domeniul protecţiei unor asemenea informaţii, de cãtre urmãtoarele instituţii:
a) Serviciul Roman de Informaţii, pentru:
- personalul propriu;
- personalul autoritãţilor şi instituţiilor publice din zona de competenta, potrivit legii;
- personalul agenţilor economici cu capital integral sau parţial de stat şi al persoanelor juridice de drept public sau privat, altele decât cele date în competenta instituţiilor menţionate la lit. b), c) şi d);
b) Ministerul Apãrãrii Naţionale, pentru:
- personalul militar şi civil propriu;
- personalul Oficiului Central de Stat pentru Probleme Speciale, Administraţiei Naţionale a Rezervelor de Stat şi altor persoane juridice stabilite prin lege şi personalul militar care îşi desfãşoarã activitatea în strãinãtate;
c) Serviciul de Informaţii Externe, pentru:
- personalul militar sau civil propriu;
- personalul roman al reprezentantelor diplomatice, misiunilor permanente, consulare, centrelor culturale, organismelor internaţionale şi altor reprezentante ale statului roman în strãinãtate;
- cetãţenii romani aflaţi în strãinãtate în cadrul unor contracte, stagii de perfecţionare, programe de cercetare sau în calitate de angajaţi la firme;
d) Ministerul de Interne, Ministerul Justiţiei, Serviciul de Protecţie şi Paza şi Serviciul de Telecomunicaţii Speciale, pentru personalul propriu şi al persoanelor juridice a cãror activitate o coordoneazã.
(2) Instituţiile menţionate la alin. (1) sunt abilitate sa solicite şi sa primeascã informaţii de la persoane juridice şi fizice, în vederea acordãrii avizului de acces la informaţii clasificate.
ART. 153
Instituţiile competente în realizarea verificãrilor de securitate coopereazã, pe baza de protocoale, în îndeplinirea sarcinilor şi obiectivelor propuse.
ART. 154
Certificatul de securitate/autorizaţia de acces se emite în doua exemplare originale, unul fiind pãstrat de structura/funcţionarul de securitate, iar celãlalt se trimite la ORNISS, care va informa instituţia competenta care a efectuat verificãrile.
ART. 155
Valabilitatea certificatului de securitate/autorizaţiei de acces eliberate unei persoane este de pana la patru ani, în aceasta perioada verificãrile putând fi reluate oricând sunt îndeplinite condiţiile prevãzute la art. 167.
ART. 156
Pentru cadrele proprii, Ministerul Apãrãrii Naţionale, Ministerul de Interne, Ministerul Justiţiei, Serviciul Roman de Informaţii, Serviciul de Informaţii Externe, Serviciul de Telecomunicaţii Speciale şi Serviciul de Protecţie şi Paza vor elabora instrucţiuni interne privind verificarea, avizarea, eliberarea şi evidenta certificatelor de securitate/autorizaţiilor de acces.
ART. 157
Decizia privind avizarea eliberãrii certificatului de securitate/autorizaţiei de acces va fi luatã pe baza tuturor informaţiilor disponibile şi va avea în vedere:
a) loialitatea indiscutabila a persoanei;
b) caracterul, obiceiurile, relaţiile şi discretia persoanei, care sa ofere garanţii asupra:
- corectitudinii în gestionarea informaţiilor secrete de stat;
- oportunitãţii accesului neînsoţit în compartimente, obiective, zone şi locuri de securitate în care se afla informaţii secrete de stat;
- respectãrii reglementãrilor privind protecţia informaţiilor secrete de stat din domeniul sau de activitate.
ART. 158
(1) Principalele criterii de evaluare a compatibilitatii în acordarea avizului pentru eliberarea certificatului de securitate/autorizaţiei de acces vizeazã atât trãsãturile de caracter, cat şi situaţiile sau împrejurãrile din care pot rezulta riscuri şi vulnerabilitati de securitate.
(2) Sunt relevante şi vor fi luate în considerare, la acordarea avizului de securitate, caracterul, conduita profesionalã sau socialã, conceptiile şi mediul de viata al soţului/sotiei sau concubinului/concubinei persoanei solicitante.
ART. 159
Urmãtoarele situaţii imputabile atât solicitantului, cat şi soţului/sotiei sau concubinului/concubinei acestuia reprezintã elemente de incompatibilitate pentru acces la informaţii secrete de stat:
a) dacã a comis sau a intentionat sa comita, a fost complice, a complotat sau a instigat la comiterea de acte de spionaj, terorism, trãdare ori alte infracţiuni contra siguranţei statului;
b) dacã a încercat, a susţinut, a participat, a cooperat sau a sprijinit acţiuni de spionaj, terorism ori persoane suspectate de a se încadra în aceasta categorie sau de a fi membre ale unor organizaţii ori puteri strãine inamice ordinii de drept din ţara noastrã;
c) dacã este sau a fost membru al unei organizaţii care a încercat, incearca sau susţine rãsturnarea ordinii constituţionale prin mijloace violenţe, subversive sau alte forme ilegale;
d) dacã este sau a fost un sustinator al vreunei organizaţii prevãzute la lit. c), este sau a fost în relaţii apropiate cu membrii unor astfel de organizaţii într-o forma de natura sa ridice suspiciuni temeinice cu privire la încrederea şi loialitatea persoanei.
ART. 160
Constituie elemente de incompatibilitate pentru accesul solicitantului la informaţii secrete de stat oricare din urmãtoarele situaţii:
a) dacã în mod deliberat a ascuns, a interpretat eronat sau a falsificat informaţii cu relevanta în planul siguranţei naţionale ori a mintit în completarea formularelor tip sau în cursul interviului de securitate;
b) are antecedente penale sau a fost sancţionat contraventional pentru fapte care indica tendinte infractionale;
c) are dificultãţi financiare serioase sau exista o discordanta semnificativã între nivelul sau de trai şi veniturile declarate;
d) consuma în mod excesiv bãuturi alcoolice ori este dependent de alcool, droguri sau de alte substanţe interzise prin lege care produc dependenta;
e) are sau a avut comportamente imorale sau deviatii de comportament care pot genera riscul ca persoana sa fie vulnerabila la santaj sau presiuni;
f) a demonstrat lipsa de loialitate, necinste, incorectitudine sau indiscretie;
g) a încãlcat reglementãrile privind protecţia informaţiilor clasificate;
h) suferã sau a suferit de boli fizice sau psihice care îi pot cauza deficiente de discernãmânt confirmate prin investigatie medicalã efectuatã cu acordul persoanei solicitante;
i) poate fi supus la presiuni din partea rudelor sau persoanelor apropiate care ar putea genera vulnerabilitati exploatabile de cãtre serviciile de informaţii ale cãror interese sunt ostile României şi aliaţilor sãi.
ART. 161
(1) Solicitarile pentru efectuarea verificãrilor de securitate în vederea avizãrii eliberãrii certificatelor de securitate/autorizaţiilor de acces la informaţii secrete vor avea în vedere persoanele care:
a) în exercitarea atribuţiilor profesionale lucreazã cu date şi informaţii de nivel secret;
b) fac parte din personalul de execuţie sau administrativ şi, în virtutea acestui fapt, pot intra în contact cu date şi informaţii de acest nivel;
c) este de presupus ca vor lucra cu date şi informaţii de nivel secret, datoritã funcţiei pe care o deţin;
d) se presupune ca nu pot avansa profesional în funcţie, dacã nu au acces la astfel de informaţii.
(2) Avizarea pentru acces la informaţii secrete de stat, de nivel secret se va baza pe:
a) verificarea corectitudinii datelor menţionate în formularul de baza, anexa nr. 15;
b) referinte de la locurile de munca şi din mediile frecventate, de la cel puţin trei persoane.
(3) În situaţia în care este necesarã clarificarea anumitor aspecte sau la solicitarea persoanei verificate, reprezentantul instituţiei abilitate sa efectueze verificãrile de securitate poate avea o intrevedere cu aceasta.
ART. 162
(1) Pentru eliberarea certificatelor de securitate/autorizaţiilor de acces la informaţii strict secrete se efectueazã verificãri asupra persoanelor care:
a) în exercitarea atribuţiilor profesionale lucreazã cu date şi informaţii de nivel strict secret;
b) fac parte din personalul de execuţie sau administrativ şi, în virtutea acestui fapt, pot intra în contact cu date şi informaţii de acest nivel;
c) este de presupus ca vor lucra cu date şi informaţii de nivel strict secret, datoritã funcţiei pe care o deţin;
d) se presupune ca nu pot avansa profesional în funcţie, dacã nu au acces la astfel de informaţii.
(2) Avizarea pentru acces la informaţii strict secrete se va baza pe:
a) verificarea corectitudinii datelor personale menţionate în formularul de baza şi în formularul suplimentar, anexele nr. 15 şi 16;
b) referinte minime de la locurile de munca şi din mediile frecventate de la cel puţin trei persoane;
c) verificarea datelor prezentate în formular, despre membrii de familie;
d) investigaţii la locul de munca şi la domiciliu, care sa acopere o perioada de zece ani anteriori datei avizului sau începând de la varsta de 18 ani;
e) un interviu cu persoana verificata, dacã se considera ca ar putea clarifica aspecte rezultate din verificãrile efectuate.
ART. 163
(1) Pentru eliberarea certificatelor de securitate/autorizaţiilor de acces la informaţii strict secrete de importanta deosebita se efectueazã verificãri asupra persoanelor care:
a) în exercitarea atribuţiilor profesionale lucreazã cu date şi informaţii de nivel strict secret de importanta deosebita;
b) fac parte din personalul de execuţie sau administrativ şi, în virtutea acestui fapt, pot intra în contact cu informaţii de acest nivel.
(2) Avizarea accesului la informaţiile strict secrete de importanta deosebita se va baza pe:
a) verificarea corectitudinii datelor menţionate în formularul de baza, formularul suplimentar şi formularul financiar, anexele nr. 15, 16 şi 17;
b) investigaţii de cunoaştere a conduitei şi antecedentelor la domiciliul actual şi cele anterioare, la locul de munca actual şi la cele anterioare, precum şi la instituţiile de învãţãmânt urmate, începând de la varsta de 18 ani, investigaţii care nu se vor limita la audierea persoanelor indicate de solicitantul avizului;
c) verificãri ale mediului relational pentru a identifica existenta unor riscuri de securitate în cadrul acestuia;
d) un interviu cu persoana solicitanta, pentru a detalia aspectele rezultate din verificãrile efectuate;
e) în cazul în care, din verificãrile întreprinse, rezulta incertitudini cu privire la sãnãtatea psihicã sau comportamentul persoanei verificate, cu acordul acesteia poate fi supusã unui test psihologic.
ART. 164
(1) Dacã în cursul verificãrilor, pentru orice nivel, apar informaţii ce evidenţiazã riscuri de securitate, se va realiza o verificare suplimentarã, cu folosirea metodelor şi mijloacelor specifice instituţiilor cu atribuţii în domeniul siguranţei naţionale.
(2) În cazul verificãrii suplimentare menţionate la alin. (1) termenele de efectuare a verificãrilor vor fi prelungite în mod corespunzãtor.
ART. 165
În funcţie de nivelul de secretizare a informaţiilor secrete de stat la care se acorda accesul, investigatia de cunoaştere a antecedentelor va avea în vedere, gradual, urmãtoarele:
a) consultarea registrelor de stare civilã pentru verificarea datelor personale în vederea stabilirii, fãrã dubiu, a identitãţii persoanei solicitante;
b) verificarea cazierului judiciar, în evidentele centrale şi locale ale poliţiei, în baza de date a Registrului Comerţului, precum şi în alte evidente;
c) stabilirea naţionalitãţii persoanei şi cetateniei prezente şi anterioare;
d) confirmarea pregãtirii în şcolile, universitãţile şi alte instituţii de învãţãmânt urmate de titular, de la împlinirea vârstei de 18 ani;
e) cunoaşterea conduitei la locul de munca actual şi la cele anterioare, cu referinte obţinute din dosarele de angajare, aprecierile anuale asupra performantelor şi eficientei activitãţii, ori furnizate de şefii instituţiilor, şefii de compartimente sau colegi;
f) organizarea de interviuri şi discuţii cu persoane care pot face aprecieri asupra trecutului, activitãţii, comportamentului şi corectitudinii persoanei verificate;
g) cunoaşterea comportãrii pe timpul serviciului militar şi a modalitatii în care a fost trecut în rezerva;
h) existenta unor riscuri de securitate datorate unor eventuale presiuni exercitate din strãinãtate;
i) solvabilitatea şi reputaţia financiarã a persoanei;
j) stabilirea indiciilor şi obţinerea de probe conform cãrora persoana solicitanta este sau a fost membru ori afiliat al vreunei organizaţii, asociaţii, miscari, grupãri strãine sau autohtone, care au sprijinit sau au susţinut comiterea unor acte de violenta, în scopul afectãrii drepturilor altor persoane, sau care incearca sa schimbe ordinea de stat prin mijloace neconstituţionale.
ART. 166
(1) În cazul în care o persoana deţine certificat de securitate/autorizaţie de acces la informaţii naţionale clasificate, acesteia i se poate elibera şi certificat de securitate pentru acces la informaţii NATO clasificate valabil pentru acelaşi nivel de secretizare sau pentru un nivel inferior.
(2) Dacã informaţiile NATO clasificate la care se solicita acces în condiţiile alin. (1) sunt de nivel superior celui pentru care persoana în cauza deţine certificat de securitate/autorizaţie de acces se vor efectua verificãrile necesare, potrivit standardelor în vigoare.
(3) Valabilitatea certificatului/autorizaţiei eliberate în condiţiile alin. (1) şi (2) înceteazã la expirarea termenului de valabilitate al certificatului/autorizaţiei iniţiale.
ART. 167
(1) Revalidarea avizului privind accesul la informaţii clasificate presupune reverificarea persoanei deţinãtoare a unui certificat de securitate/autorizaţie de acces în vederea menţinerii sau retragerii acesteia.
(2) Revalidarea poate avea loc la solicitarea unitãţii în care persoana îşi desfãşoarã activitatea, sau a ORNISS, în oricare din urmãtoarele situaţii:
a) atunci când pentru îndeplinirea sarcinilor de serviciu ale persoanei deţinãtoare este necesar accesul la informaţii de nivel superior;
b) la expirarea perioadei de valabilitate a certificatului de securitate/autorizaţiei de acces deţinute anterior;
c) în cazul în care apar modificãri în datele de identificare ale persoanei;
d) la apariţia unor riscuri de securitate din punct de vedere al compatibilitatii accesului la informaţii clasificate.
ART. 168
La solicitarea revalidarii nu se elibereazã un nou certificat de securitate/autorizaţie de acces, în urmãtoarele situaţii:
a) în cazul în care se constata neconcordante între datele declarate în formularele tip şi cele reale;
b) în cazul în care, pe parcursul perioadei de valabilitate a certificatului de securitate/autorizaţiei de acces s-au evidenţiat riscuri de securitate;
c) În cazul în care ORNISS solicita acest lucru, în mod expres.
ART. 169
Pentru revalidarea accesului la informaţii secrete de stat se deruleazã aceleaşi activitãţi ca şi la acordarea avizului iniţial, verificãrile raportandu-se la perioada scursa de la eliberarea certificatului de securitate sau autorizaţiei de acces anterioare.
ART. 170
(1) Persoanele cãrora li se elibereazã certificate de securitate/autorizaţii de acces vor fi instruite, obligatoriu, cu privire la protecţia informaţiilor clasificate, înaintea începerii activitãţii şi ori de câte ori este nevoie.
(2) Activitatea de pregãtire se efectueazã planificat, în scopul prevenirii, contracararii şi eliminãrii riscurilor şi amenintarilor la adresa securitãţii informaţiilor clasificate.
(3) Pregãtirea personalului se realizeazã diferenţiat, potrivit nivelului de secretizare a informaţiilor la care certificatul de securitate sau autorizaţia de acces permite accesul şi va fi înscrisã în fişa individualã de pregãtire, care se pãstreazã la structura/funcţionarul de securitate.
(4) Toate persoanele încadrate în funcţii care presupun accesul la informaţii clasificate trebuie sa fie instruite temeinic, atât în perioada premergãtoare numirii în funcţie, cat şi la intervale prestabilite, asupra necesitãţii şi modalitãţilor de asigurare a protecţiei acestor informaţii.
(5) Dupã fiecare instruire, persoana care deţine certificat de securitate sau autorizaţie de acces va semna ca a luat act de conţinutul reglementãrilor privind protecţia informaţiilor secrete de stat.
ART. 171
(1) Pregãtirea personalului urmãreşte însuşirea corecta a standardelor de securitate şi a modului de implementare eficienta a mãsurilor de protecţie a informaţiilor clasificate.
(2) Organizarea şi coordonarea activitãţii de pregãtire a structurilor/funcţionarilor de securitate sunt asigurate de autoritãţile desemnate de securitate.
ART. 172
(1) Planificarea şi organizarea activitãţii de pregãtire a personalului se realizeazã de cãtre structura/funcţionarul de securitate.
(2) Autoritãţile desemnate de securitate vor controla, potrivit competentelor, modul de realizare a activitãţii de pregãtire a personalului care acceseaza informaţii secrete de stat.
ART. 173
(1) Pregãtirea individualã a persoanelor care deţin certificate de securitate/autorizaţii de acces se realizeazã în raport cu atribuţiile profesionale.
(2) Toate persoanele care gestioneazã informaţii clasificate au obligaţia sa cunoascã reglementãrile privind protecţia informaţiilor clasificate şi procedurile interne de aplicare a mãsurilor de securitate specifice.
ART. 174
(1) Pregãtirea personalului se realizeazã sub forma de lecţii, informãri, prelegeri, simpozioane, schimb de experienta, seminarii, şedinţe cu caracter aplicativ şi se poate finaliza prin verificãri sau certificari ale nivelului de cunoştinţe.
(2) Activitãţile de pregãtire vor fi organizate de structura/funcţionarul de securitate, conform tematicilor cuprinse în programele aprobate de conducerea unitãţii.
ART. 175
Certificatul de securitate sau autorizaţia de acces îşi înceteazã valabilitatea şi se va retrage în urmãtoarele cazuri:
a) la solicitarea ORNISS;
b) prin decizia conducatorului unitãţii care a eliberat certificatul/autorizaţia;
c) la solicitarea autoritãţii desemnate de securitate competente;
d) la plecarea din unitate sau la schimbarea locului de munca al deţinãtorului în cadrul unitãţii, dacã noul loc de munca nu presupune lucrul cu astfel de informaţii secrete de stat;
e) la schimbarea nivelului de acces.
ART. 176
La retragerea certificatului de securitate sau autorizaţiei de acces, în cazurile prevãzute la art. 175 lit. a)-d), angajatului i se va interzice accesul la informaţii secrete de stat, iar conducerea unitãţii va notifica despre aceasta la ORNISS.
ART. 177
Dupã luarea deciziei de retragere, unitatea va solicita ORNISS înapoierea exemplarului 2 al certificatului de securitate sau al autorizaţiei de acces, dupã care va distruge ambele exemplare, pe baza de proces-verbal.
SECŢIUNEA a 6-a
Accesul cetãţenilor strãini, al cetãţenilor romani care au şi cetãţenia altui stat, precum şi al persoanelor apatride la informaţiile secrete de stat şi în locurile în care se desfãşoarã activitãţi, se expun obiecte sau se executa lucrãri din aceasta categorie
ART. 178
Cetãţenii strãini, cetãţenii romani care au şi cetãţenia altui stat, precum şi persoanele apatride pot avea acces la informaţii secrete de stat, cu respectarea principiului necesitãţii de a cunoaşte şi a convenţiilor, protocoalelor, contractelor şi altor înţelegeri încheiate în condiţiile legii.
ART. 179
(1) Persoanele prevãzute la art. 178 vor fi verificate şi avizate conform prezentelor standarde, la solicitarea conducatorului unitãţii în cadrul cãreia acestea urmeazã sa desfãşoare activitãţi care presupun accesul la informaţii secrete de stat.
(2) Conducãtorul unitãţii va elibera persoanelor respective o autorizaţie de acces corespunzãtoare nivelului de secretizare a informaţiilor la care urmeazã sa aibã acces, valabilã numai pentru perioada desfãşurãrii activitãţilor comune, în baza acordului comunicat de ORNISS.
ART. 180
(1) Persoanele prevãzute la art. 178 care desfãşoarã activitãţi de asistenta tehnica, consultanţa, colaborare ştiinţificã ori specializare vor purta ecusoane distincte fata de cele folosite de personalul propriu şi vor fi însoţite permanent de persoane anume desemnate de conducerea unitãţii respective.
(2) Conducãtorul unitãţii este obligat sa delimiteze strict sectoarele şi compartimentele în care persoanele menţionate la art. 178 pot avea acces şi va stabili mãsuri pentru prevenirea prezentei acestora în alte locuri în care se gestioneazã informaţii secrete de stat.
ART. 181
(1) Structura/funcţionarul de securitate are obligaţia de a instrui persoanele prevãzute la art. 178 în legatura cu regulile pe care trebuie sa le respecte privind protecţia informaţiilor secrete de stat.
(2) Autorizaţia de acces se va elibera numai dupã însuşirea reglementãrilor privind protecţia informaţiilor clasificate şi semnarea angajamentului de confidenţialitate.
ART. 182
Nerespectarea de cãtre persoanele prevãzute la art. 178 a regulilor privind protecţia informaţiilor clasificate va determina, obligatoriu, retragerea autorizaţiei de acces.

CAP. 5
CONDIŢIILE DE FOTOGRAFIERE, FILMARE, CARTOGRAFIERE ŞI EXECUTARE A UNOR LUCRĂRI DE ARTE PLASTICE ÎN OBIECTIVE SAU LOCURI CARE PREZINTĂ IMPORTANTA DEOSEBITA PENTRU PROTECŢIA INFORMAŢIILOR SECRETE DE STAT
ART. 183
(1) Este interzisã fotografierea, filmarea, cartografierea sau executarea de lucrãri de arte plastice pe teritoriul României, în obiective, zone sau locuri de importanta deosebita pentru protecţia informaţiilor secrete de stat, fãrã autorizaţie specialã eliberata de cãtre ORNISS, care va tine evidenta acestora, conform anexei nr. 23.
(2) Autorizaţia specialã va fi eliberata de cãtre ORNISS în baza avizului dat de ADS, precum şi de autoritãţile sau instituţiile care au obiective, zone şi locuri de importanta pentru protecţia informaţiilor clasificate în arealul în care urmeazã sa se desfãşoare activitãţi de aceasta natura.
(3) Obiectivele şi mijloacele prevãzute la <>art. 17 din Legea nr. 182/2002 pot fi filmate şi fotografiate de cãtre personalul militar, pentru nevoile interne ale instituţiilor militare, pe baza aprobãrii scrise a ministrilor sau conducãtorilor instituţiilor respective, pentru obiectivele, zonele sau locurile din competenta lor.
ART. 184
Trupele Ministerului Apãrãrii Naţionale, Ministerului de Interne şi Serviciului Roman de Informaţii, aflate la instrucţie, în aplicaţii ori în interiorul obiectivelor prevãzute la <>art. 17 din Legea nr. 182/2002 , pot fi fotografiate sau filmate în scopuri educative şi de pregãtire militarã, cu aprobarea conducãtorilor acestor instituţii sau a imputernicitilor desemnaţi.
ART. 185
Fotografierea, filmarea, cartografierea sau executarea de lucrãri de arte plastice în zonele de securitate şi administrative ale unitãţilor deţinãtoare de secrete de stat este permisã numai cu aprobarea scrisã a imputernicitilor abilitaţi sa atribuie niveluri de secretizare conform art. 19 din Legea 182/2002, potrivit competentelor materiale.
ART. 186
(1) Cererea adresatã ORNISS pentru eliberarea autorizaţiei speciale de filmare, fotografiere, cartografiere sau de executare a lucrãrilor de arte plastice va cuprinde, obligatoriu, menţionarea obiectului şi locului activitãţii, aparatura folositã, perioada de timp în care urmeazã a se realiza, datele de identitate ale persoanei care le va efectua, precum şi aprobarea prevãzutã la art. 185.
(2) Termenul de rãspuns va fi de 60 de zile lucrãtoare de la data primirii cererii.
(3) Titularii autorizaţiei speciale sunt obligaţi sa se prezinte, înaintea începerii lucrãrilor, la conducãtorii instituţiilor unde acestea vor fi executate, pentru a se pune de acord cu privire la modalitatea de acţiune şi verificarea aparaturii ce va fi folositã.
ART. 187
Dacã solicitantul poseda autorizaţie de nivel corespunzãtor obiectivului vizat, autorizaţia specialã va fi eliberata în termen de 15 zile lucrãtoare de la data primirii solicitãrii, cu respectarea principiului nevoii de a cunoaşte.
ART. 188
Obiectivele, zonele şi locurile în care fotografierea, filmarea, cartografierea sau executarea de lucrãri de arte plastice se efectueazã numai cu autorizare vor fi marcate cu indicatoare de interdicţie în acest sens, care vor fi instalate prin grija instituţiilor cãrora le aparţin, cu avizul de specialitate al organelor administraţiei publice locale.
ART. 189
(1) Emiterea, deţinerea sau folosirea de date şi documente geodezice, topo-fotogrammetrice şi cartografice, ce constituie secrete de stat, urmeazã, în privinta clasificarii, marcarii, inscriptionarii, procesarii, manipulãrii, evidentei, întocmirii, multiplicãrii, transmiterii, pãstrãrii, transportului şi distrugerii acestora, regimul prevãzut de reglementãrile în vigoare privitoare la protecţia informaţiilor clasificate în România.
(2) Ministerele şi celelalte organe ale administraţiei publice centrale şi locale, care întocmesc documente geodezice, topo-fotogrammetrice şi cartografice cu caracter secret de stat, le vor nominaliza în listele proprii de informaţii clasificate, potrivit dispoziţiilor legale în vigoare.
ART. 190
Aerofotografierea şi aerofilmarea se vor efectua obligatoriu în prezenta reprezentantului Ministerului Apãrãrii Naţionale, care, la încheierea acţiunilor, va prelua şi va prelucra negativele, cu consultarea autoritãţilor desemnate de securitate, şi va prezenta materialul prelucrat la ORNISS, în vederea predãrii lui beneficiarilor.

CAP. 6
EXERCITAREA CONTROLULUI ASUPRA MĂSURILOR PRIVITOARE LA PROTECŢIA INFORMAŢIILOR CLASIFICATE
ART. 191
(1) Serviciul Roman de Informaţii, prin unitatea sa specializatã, are competenta generalã de exercitare a controlului asupra modului de aplicare a mãsurilor de protecţie de cãtre instituţiile publice şi unitãţile deţinãtoare de informaţii clasificate.
(2) Activitatea de control în cadrul Ministerului Apãrãrii Naţionale, Ministerului de Interne, Ministerului de Justiţie, Serviciului Roman de Informaţii, Serviciului de Informaţii Externe, Serviciului de Protecţie şi Paza şi Serviciului de Telecomunicaţii Speciale se reglementeazã prin ordine ale conducãtorilor acestor instituţii, potrivit legii.
(3) Controlul privind mãsurile de protecţie a informaţiilor clasificate în cadrul Parlamentului, Administraţiei Prezidenţiale, Guvernului şi Consiliului Suprem de Apãrare a Tarii se organizeazã conform legii.
(4) Activitatea de control în cadrul reprezentantelor României în strãinãtate se reglementeazã şi se realizeazã de cãtre Serviciul de Informaţii Externe.
ART. 192
Controlul are ca scop:
a) evaluarea eficientei mãsurilor concrete de protecţie adoptate la nivelul deţinãtorilor de informaţii clasificate, în conformitate cu legea, cu prevederile prezentelor standarde şi altor norme în materie, precum şi cu programele de prevenire a scurgerii de informaţii clasificate;
b) identificarea vulnerabilitatilor existente în sistemul de protecţie a informaţiilor clasificate, care ar putea conduce la compromiterea acestor informaţii, în vederea luãrii mãsurilor de prevenire necesare;
c) luarea mãsurilor de remediere a deficienţelor şi de perfecţionare a cadrului organizatoric şi funcţional la nivelul structurii controlate;
d) constatarea cazurilor de nerespectare a normelor de protecţie a informaţiilor clasificate şi aplicarea sancţiunilor contravenţionale sau, dupã caz, sesizarea organelor de urmãrire penalã, în situaţia în care fapta constituie infracţiune;
e) informarea Consiliului Suprem de Apãrare a Tarii şi Parlamentului cu privire la modul în care unitãţile deţinãtoare de informaţii clasificate aplica reglementãrile în materie.
ART. 193
(1) Fiecare acţiune de control se încheie printr-un document de constatare, întocmit de echipa/persoana care 1-a efectuat.
(2) În cazul în care controlul releva fapte şi disfunctionalitati de natura sa reprezinte riscuri majore de securitate pentru protecţia informaţiilor clasificate va fi informat, de îndatã, Consiliul Suprem de Apãrare a Tarii, iar instituţia controlatã va dispune mãsuri imediate de remediere a deficienţelor constatate, va iniţia cercetarea administrativã şi, dupã caz, va aplica mãsurile sanctionatorii şi va sesiza organele de urmãrire penalã, în situaţia în care rezulta indicii ca s-ar fi produs infracţiuni.
ART. 194
În funcţie de obiectivele urmãrite, controalele pot fi:
a) controale de fond, care urmãresc verificarea întregului sistem organizatoric, structural şi funcţional de protecţie a informaţiilor clasificate;
b) controale tematice, care vizeazã anumite domenii ale activitãţii de protecţie a informaţiilor clasificate;
c) controale în situaţii de urgenta, care au ca scop verificarea unor aspecte punctuale, stabilite ca urmare a identificarii unui risc de securitate.
ART. 195
În funcţie de modul în care sunt stabilite şi organizate, controalele pot fi:
a) planificate;
b) inopinate;
c) determinate de situaţii de urgenta.
ART. 196
Conducãtorii unitãţilor care fac obiectul controlului au obligaţia sa punã la dispoziţia echipelor de control toate informaţiile solicitate privind modul de aplicare a mãsurilor prevãzute de lege pentru protecţia informaţiilor clasificate.
ART. 197
Conducãtorii unitãţilor deţinãtoare de informaţii clasificate au obligaţia sa organizeze anual şi ori de câte ori este nevoie controale interne privind gestionarea acestora.

CAP. 7
SECURITATEA INDUSTRIALA
SECŢIUNEA 1
Dispoziţii generale
ART. 198
Prevederile prezentului capitol se vor aplica tuturor persoanelor juridice de drept public sau privat care desfãşoarã ori solicita sa desfãşoare activitãţi contractuale ce presupun accesul la informaţii clasificate.
SECŢIUNEA a 2-a
Atribuţiile Oficiului Registrului Naţional al Informaţiilor Secrete de Stat şi ale autoritãţilor desemnate de securitate în domeniul protecţiei informaţiilor clasificate care fac obiectul activitãţilor contractuale
ART. 199
În domeniul protecţiei informaţiilor clasificate care fac obiectul activitãţilor contractuale, ORNISS are urmãtoarele atribuţii:
a) stabileşte strategia de implementare unitarã la nivel naţional a mãsurilor de protecţie a informaţiilor clasificate care fac obiectul activitãţilor contractuale;
b) elibereazã autorizaţia şi certificatul de securitate industriala, la cererea persoanelor juridice interesate;
c) gestioneazã, la nivel naţional, evidentele privind: persoanele juridice deţinãtoare de autorizaţii de securitate industriala; persoanele juridice deţinãtoare de certificate de securitate industriala; persoanele fizice care deţin certificate de securitate sau autorizaţii de acces eliberate în scopul negocierii sau executãrii unui contract clasificat.
ART. 200
În sfera lor de competenta legalã, autoritãţile desemnate de securitate au urmãtoarele atribuţii:
a) efectueazã verificãrile de securitate necesare acordãrii avizului de securitate industriala, pe care îl transmite la ORNISS în vederea eliberãrii autorizaţiei sau, dupã caz, a certificatului de securitate industriala;
b) asigura asistenta de specialitate obiectivelor industriale în vederea implementarii standardelor de securitate în domeniul protecţiei informaţiilor clasificate vehiculate în cadrul activitãţilor industriale;
c) desfãşoarã activitãţi de pregãtire a personalului cu atribuţii pe linia protecţiei informaţiilor clasificate, vehiculate în cadrul activitãţilor industriale;
d) efectueazã verificãri în situaţiile în care s-au semnalat încãlcãri ale reglementãrilor de protecţie, distrugeri, disparitii, dezvaluiri neautorizate de informaţii clasificate, furnizate sau produse în cadrul unui contract clasificat;
e) se asigura ca fiecare obiectiv industrial, în cadrul cãruia urmeazã sa fie gestionate informaţii clasificate, a desemnat o structura/funcţionar de securitate în vederea exercitãrii efective a atribuţiilor pe linia protecţiei acestora, în cadrul contractelor clasificate;
f) monitorizeazã, în condiţiile legii, modul de asigurare a protecţiei informaţiilor clasificate în procesul de negociere şi derulare a contractelor, iar în cazul în care constata factori de risc şi vulnerabilitati, informeazã imediat ORNISS şi propune mãsurile necesare;
g) avizeazã programele de prevenire a scurgerii informaţiilor clasificate din obiectivele industriale, anexele de securitate ale contractelor clasificate şi monitorizeazã respectarea prevederilor acestora;
h) efectueazã controale de securitate şi informeazã ORNISS asupra concluziilor rezultate;
i) verifica şi prezintã ORNISS propuneri de soluţionare a sesizarilor, reclamatiilor şi observaţiilor referitoare la modul de aplicare şi respectare a standardelor de protecţie în cadrul contractelor clasificate.
SECŢIUNEA a 3-a
Protecţia informaţiilor clasificate care fac obiectul activitãţilor contractuale
ART. 201
(1) Clauzele şi procedurile de protecţie vor fi stipulate în anexa de securitate a fiecãrui contract clasificat, care presupune acces la informaţii clasificate.
(2) Anexa de securitate prevãzutã la alin. (1) va fi întocmitã de partea contractantã deţinãtoare de informaţii clasificate ce vor fi utilizate în derularea contractului clasificat.
(3) Clauzele şi procedurile de protecţie vor fi supuse, periodic, inspectiilor şi verificãrilor de cãtre autoritatea desemnatã de securitate competenta.
ART. 202
Partea contractantã deţinãtoare de informaţii clasificate ce vor fi utilizate în derularea unui contract este responsabilã pentru clasificarea şi definirea tuturor componentelor acestuia, în conformitate cu normele în vigoare, sens în care poate solicita sprijin de la ADS, conform competentelor materiale stabilite prin lege.
ART. 203
La clasificarea contractelor se vor aplica urmãtoarele reguli generale:
a) în toate stadiile de planificare şi execuţie, contractul se clasifica pe niveluri corespunzãtoare, în funcţie de conţinutul informaţiilor;
b) clasificarile se aplica numai acelor pãrţi ale contractului care trebuie protejate;
c) când în derularea unui contract se folosesc informaţii din mai multe surse, cu niveluri de clasificare diferite, contractul va fi clasificat în funcţie de nivelul cel mai înalt al informaţiilor, iar mãsurile de protecţie vor fi stabilite în mod corespunzãtor;
d) declasificarea sau trecerea la o alta clasa sau nivel de secretizare a unei informaţii din cadrul contractului se aproba de conducãtorul persoanei juridice care a autorizat clasificarea iniţialã.
ART. 204
În cazul în care apare necesitatea protejãrii informaţiilor dintr-un contract care, anterior, nu a fost necesar a fi clasificat, contractorul are obligaţia declansarii procedurilor de clasificare şi protejare conform reglementãrilor în vigoare.
ART. 205
În cazul în care contractantul cedeazã unui subcontractant realizarea unei pãrţi din contractul clasificat, se va asigura ca acesta deţine autorizaţie sau certificat de securitate industriala şi este obligat sa înştiinţeze contractorul, iar la încheierea subcontractului sa prevadã clauze şi proceduri de protecţie în conformitate cu prevederile prezentelor standarde.
ART. 206
(1) În procesul de negociere a unui contract clasificat pot participa doar reprezentanţi autorizaţi ai obiectivelor industriale care deţin autorizaţie de securitate industriala eliberata de cãtre ORNISS, care va tine evidenta acestora.
(2) Autorizaţiile de securitate industriala se elibereazã pentru fiecare contract clasificat în parte.
(3) În cazul în care obiectivul industrial nu deţine autorizaţii de securitate industriala pentru participarea la negocierea acelui contract, este obligatorie iniţierea procedurii de autorizare.
ART. 207
(1) Invitaţiile la licitaţii sau prezentãri de oferte, în cazul contractelor clasificate, trebuie sa conţinã o clauza prin care potenţialul ofertant este obligat sa înapoieze documentele clasificate care i-au fost puse la dispoziţie, în cazul în care nu depune oferta pana la data stabilitã sau nu câştiga competiţia într-un termen precizat de organizator, care sa nu depãşeascã 15 zile de la comunicarea rezultatului.
(2) În situaţiile menţionate la alin. (1), ofertantul care a pierdut licitaţia are obligaţia sa pãstreze confidenţialitatea informaţiilor la care a avut acces.
ART. 208
Contractorul pãstreazã evidenta tuturor participanţilor la intalnirile de negociere, datele de identificare ale acestora şi angajamentele de confidenţialitate, organizaţiile pe care le reprezintã, tipul şi scopul intalnirilor, precum şi informaţiile la care aceştia au avut acces.
ART. 209
Contractanţii care intenţioneazã sa deruleze activitãţi industriale cu subcontractanţi sunt obligaţi sa respecte procedurile prevãzute în acest capitol.
ART. 210
Contractantul şi subcontractantii sunt obligaţi sa implementeze şi sa respecte toate mãsurile de protecţie a informaţiilor clasificate puse la dispoziţie sau care au fost generate pe timpul derulãrii contractelor.
ART. 211
Autoritãţile desemnate de securitate vor verifica, potrivit competentelor, dacã obiectivul industrial îndeplineşte urmãtoarele cerinţe:
a) poseda structura/funcţionar de securitate responsabilã cu protecţia informaţiilor clasificate care fac obiectul activitãţilor contractuale;
b) asigura sprijinul necesar pentru efectuarea inspectiilor de securitate periodice, pe intreaga durata a contractului clasificat;
c) nu permite diseminarea, fãrã autorizaţie scrisã din partea emitentului, a nici unei informaţii clasificate ce i-a fost încredinţatã în cadrul derulãrii unui contract clasificat;
d) aproba accesul la informaţiile vehiculate în cadrul contractului clasificat numai persoanelor care deţin certificat de securitate sau autorizaţie de acces, în conformitate cu principiul necesitãţii de a cunoaşte;
e) dispune de posibilitãţile necesare pentru a informa asupra oricãrei compromiteri, divulgari, distrugeri, sustrageri, sabotaje sau activitãţi subversive ori altor riscuri la adresa securitãţii informaţiilor clasificate vehiculate sau a persoanelor angajate în derularea contractului respectiv şi orice schimbãri privind proprietatea, controlul sau managementul obiectivului industrial cu implicaţii asupra statutului de securitate al acestuia;
f) impune subcontractanţilor obligaţii de securitate similare cu cele aplicate contractantului;
g) nu utilizeazã în alte scopuri decât cele specifice contractului informaţiile clasificate la care are acces, fãrã permisiunea scrisã a emitentului;
h) înapoiazã toate informaţiile clasificate ce i-au fost încredinţate, precum şi pe cele generate pe timpul derulãrii contractului, cu excepţia cazului în care asemenea informaţii au fost distruse autorizat sau pãstrarea lor a fost autorizata de cãtre contractor pentru o perioada de timp strict determinata;
i) respecta procedura stabilitã pentru protecţia informaţiilor clasificate legate de contract.
ART. 212
Dupã adjudecarea contractului clasificat, contractantul are obligaţia de a informa ORNISS, în vederea initierii procedurii de obţinere a certificatului de securitate industriala.
ART. 213
Contractul clasificat va putea fi pus în executare numai în condiţiile în care:
a) ORNISS a emis certificatul de securitate industriala;
b) au fost eliberate certificate de securitate sau autorizaţii de acces pentru persoanele care, în îndeplinirea sarcinilor ce le revin, necesita acces la informaţii secrete de stat;
c) personalul autorizat al contractantului a fost instruit asupra reglementãrilor de securitate industriala de cãtre structura/funcţionarul de securitate şi a semnat fişa individualã de pregãtire.

SECŢIUNEA a 4-a
Procedura de verificare, avizare şi certificare a obiectivelor industriale care negociaza şi deruleazã contracte clasificate
ART. 214
Verificarea, avizarea şi eliberarea autorizaţiei şi certificatului de securitate industriala reprezintã ansamblul procedural de securitate ce se aplica numai obiectivelor industriale care au sau vor avea acces la informaţii clasificate în cadrul contractelor sau subcontractelor secrete de stat, încheiate cu deţinãtorii unor astfel de informaţii.
ART. 215
(1) Pentru participarea la negocieri în vederea încheierii unui contract clasificat, conducãtorul obiectivului industrial adreseazã ORNISS o cerere pentru eliberarea autorizaţiei de securitate industriala - anexa nr. 24, la care anexeazã chestionarul de securitate industriala - anexa nr. 25.
(2) Dupã obţinerea avizului de la autoritatea desemnatã de securitate competenta, ORNISS elibereazã autorizaţia de securitate industriala - anexa nr. 28.
(3) Evidenta autorizaţiilor de securitate industriala eliberate potrivit alin. (2) se realizeazã conform anexei nr. 31.
ART. 216
(1) Pentru derularea contractelor clasificate, ORNISS elibereazã obiectivelor industriale, certificate de securitate industriala - anexa nr. 29.
(2) Procedura de avizare a eliberãrii certificatului de securitate industriala se realizeazã pe baza cererii pentru eliberarea certificatului de securitate industriala - anexa nr. 30, chestionarului de securitate - anexele nr. 26 şi 27 şi a copiei anexei de securitate menţionatã la art. 201.
(3) ORNISS va tine evidenta certificatelor de securitate industriala potrivit anexei nr. 32.
ART. 217
Activitatea de verificare în vederea eliberãrii autorizaţiei şi a certificatelor de securitate trebuie sa asigure îndeplinirea urmãtoarelor obiective principale:
a) prevenirea accesului persoanelor neautorizate la informaţii clasificate;
b) garantarea ca informaţiile clasificate sunt distribuite pe baza existenţei certificatului de securitate industriala şi a principiului necesitãţii de a cunoaşte;
c) identificarea persoanelor care, prin acţiunile lor, pot pune în pericol protecţia informaţiilor clasificate şi interzicerea accesului acestora la astfel de informaţii;
d) garantarea faptului ca obiectivele industriale au capacitatea de a proteja informaţiile clasificate în procesul de negociere, respectiv de derulare a contractului.
ART. 218
(1) Pentru a i se elibera autorizaţia şi certificatul de securitate, obiectivul industrial trebuie sa îndeplineascã urmãtoarele cerinţe:
a) sa posede program de prevenire a scurgerii de informaţii clasificate, avizat conform reglementãrilor în vigoare;
b) sa fie stabil din punct de vedere economic;
c) sa nu fi înregistrat o greseala de management cu implicaţii grave asupra stãrii de securitate a informaţiilor clasificate pe care le gestioneazã;
d) sa fi respectat obligaţiile de securitate din cadrul contractelor clasificate derulate anterior;
e) personalul implicat în derularea contractului sa detina certificat de securitate de nivel egal celui al informaţiilor vehiculate în cadrul contractului clasificat.
(2) Neîndeplinirea cerinţelor menţionate la alin. (1), precum şi furnizarea intenţionatã a unor informaţii inexacte în completarea chestionarului sau în documentele prezentate în vederea certificãrii constituie elemente de incompatibilitate în procesul de eliberare a autorizaţiei sau certificatului de securitate industriala.
ART. 219
Obiectivul industrial nu este considerat stabil din punct de vedere economic dacã:
a) este în proces de lichidare;
b) este în stare de faliment ori se afla în procedura reorganizãrii judiciare sau a falimentului;
c) este implicat într-un litigiu care îi afecteazã stabilitatea economicã;
d) nu îşi îndeplineşte obligaţiile financiare cãtre stat;
e) nu şi-a îndeplinit la timp, în mod sistematic, obligaţiile financiare cãtre persoane fizice sau juridice.
ART. 220
(1) Un obiectiv industrial nu corespunde din punct de vedere al protecţiei informaţiilor clasificate dacã se constata ca prezintã riscuri de securitate.
(2) Sunt considerate riscuri de securitate:
a) derularea unor activitãţi ce contravin intereselor de siguranta nationala sau angajamentelor pe care România şi le-a asumat în cadrul acordurilor bilaterale sau multinationale;
b) relaţiile cu persoane fizice sau juridice strãine ce ar putea aduce prejudicii intereselor statului roman;
c) asociaţiile, persoane fizice şi juridice, care pot reprezenta factori de risc pentru interesele de stat ale României.
ART. 221
(1) Pentru eliberarea autorizaţiei sau certificatului de securitate industriala, solicitantul va transmite la ORNISS urmãtoarele documente:
a) cererea de eliberare a autorizaţiei, respectiv a certificatului de securitate industriala;
b) chestionarul de securitate completat, introdus într-un plic separat, sigilat.
(2) Pentru eliberarea certificatului de securitate industriala, solicitantul va ataşa şi o copie a anexei de securitate.
ART. 222
În termen de 7 zile lucrãtoare de la primirea cererii, ORNISS va solicita autoritãţii desemnate de securitate competente sa efectueze verificãrile de securitate.
ART. 223
Avizul de securitate eliberat de autoritatea desemnatã de securitate competenta trebuie sa garanteze ca:
a) agentul economic nu prezintã riscuri de securitate;
b) sunt aplicate în mod corespunzãtor mãsurile de securitate fizica, prevãzute de reglementãrile în vigoare, precum şi normele privind accesul persoanelor la informaţii clasificate;
c) obiectivul industrial este solvabil din punct de vedere financiar;
d) obiectivul industrial nu a fost şi nu este implicat sub nici o forma în activitatea unor organizaţii, asociaţii, miscari, grupãri de persoane strãine sau autohtone care au adoptat sau adopta o politica de sprijinire sau aprobare a comiterii de acte de sabotaj, subversive sau teroriste.
ART. 224
Verificãrile de securitate se realizeazã astfel:
a) verificarea de securitate de nivel I - pentru eliberarea avizului necesar autorizaţiei de securitate industriala;
b) verificarea de securitate de nivel II - pentru eliberarea avizului necesar certificatului de securitate industriala de nivel secret;
c) verificarea de securitate de nivel III - pentru eliberarea avizului necesar certificatului de securitate industriala de nivel strict secret;
d) verificarea de securitate de nivel IV - pentru eliberarea avizului necesar certificatului de securitate industriala de nivel strict secret de importanta deosebita.
ART. 225
În cadrul verificãrii de securitate se desfãşoarã urmãtoarele activitãţi:
(1) Pentru verificãrile de securitate de nivel I:
a) verificarea corectitudinii datelor consemnate în chestionarul de securitate industriala, conform anexei nr. 25;
b) verificarea modului de aplicare a prevederilor programului de prevenire a scurgerii de informaţii clasificate;
c) evaluarea statutului de securitate a fiecãrei persoane cu putere de decizie - asociaţi/acţionari, administratori, persoanele din comitetul director şi structura de securitate - ori executivã implicata în negocierea contractului clasificat;
d) verificarea datelor minime referitoare la bonitatea şi stabilitatea economicã a obiectivului industrial - domeniu şi obiect de activitate, statut juridic, acţionari, garanţii bancare.
(2) Pentru verificãrile de securitate de nivel II:
a) verificarea corectitudinii datelor consemnate în chestionarul de securitate industriala - anexa nr. 26;
b) evaluarea statutului de securitate a fiecãrei persoane cu putere de decizie - asociaţi/acţionari, administratori, persoanele din comitetul director şi structura de securitate - ori executivã implicata în derularea contractului clasificat;
c) verificarea unor date minime referitoare la bonitatea şi stabilitatea economicã a obiectivului industrial - domeniu şi obiect de activitate, statut juridic, acţionari, garanţii bancare;
d) verificarea modului de implementare şi de aplicare a normelor şi mãsurilor de securitate fizica, de securitate a personalului şi a documentelor, prevãzute pentru nivelul secret.
(3) Pentru verificarea de securitate de nivel III:
a) verificarea corectitudinii datelor consemnate în chestionarul de securitate industriala - anexa nr. 27;
b) evaluarea statutului de securitate a fiecãrei persoane cu putere de decizie - asociaţi/acţionari, administratori, persoanele din comitetul director şi structura de securitate - ori executivã implicata în derularea contractului clasificat, precum şi a celor desemnate sa participe la activitãţile de negociere a acestuia;
c) verificarea datelor referitoare la bonitatea şi stabilitatea economicã a agentului economic - domeniu şi obiect de activitate, statut juridic, acţionari, garanţii bancare - incluzând şi aspecte referitoare la sucursale, filiale, firme la care este asociat, date financiare;
d) verificarea existenţei autorizãrii sistemului informatic şi de comunicaţii propriu, pentru nivelul strict secret;
e) verificarea modului de implementare şi de aplicare a normelor şi mãsurilor de securitate fizica, de securitate a personalului şi a documentelor, prevãzute pentru nivelul strict secret;
f) discuţii cu proprietarii, membrii consiliului director, functionarii de securitate, angajaţii, în vederea clarificarii datelor rezultate din chestionar, dupã caz.
(4) Pentru verificarea de securitate de nivel IV:
a) verificarea corectitudinii datelor consemnate în chestionarul de securitate industriala - anexa nr. 27;
b) evaluarea statutului de securitate a fiecãrei persoane cu putere de decizie - asociaţi/acţionari, administratori, persoanele din comitetul director şi structura de securitate - ori executivã implicata în derularea contractului clasificat;
c) verificarea informaţiilor detaliate referitoare la bonitatea şi stabilitatea economicã a agentului economic - domeniu şi obiect de activitate, statut juridic, acţionari, garanţii bancare - incluzând şi aspecte referitoare la sucursale, filiale, firme la care este asociat, date financiare;
d) verificarea existenţei autorizãrii sistemului informatic şi de comunicaţii propriu, pentru nivel strict secret de importanta deosebita;
e) verificarea modului de implementare şi de aplicare a normelor şi mãsurilor de securitate fizica, de securitate a personalului şi a documentelor, prevãzute pentru nivelul strict secret de importanta deosebita;
f) discuţii cu proprietarii, membrii consiliului director, functionarii de securitate, angajaţii, în vederea clarificarii datelor rezultate din chestionar, dupã caz.
ART. 226
În cazul unui obiectiv industrial la al cãrui management/actionariat participa cetãţeni strãini, cetãţeni romani care au şi cetãţenia altui stat sau/şi persoane apatride, ORNISS, împreunã cu ADS competenta, va evalua mãsura în care interesul strãin ar putea reprezenta o ameninţare la adresa protecţiei informaţiilor secrete de stat, care vor fi încredinţate acelui obiectiv industrial.
ART. 227
În îndeplinirea sarcinilor şi obiectivelor ce le revin, pe linia protecţiei informaţiilor clasificate, ADS competente coopereazã pe baza protocoalelor ce vor fi încheiate între ele cu avizul ORNISS.
ART. 228
În vederea desfãşurãrii procedurilor de avizare, obiectivul industrial are obligaţia de a permite accesul reprezentanţilor ADS în sediile, la echipamentele, operaţiunile şi la alte activitãţi, respectiv de a prezenta documentele necesare şi de a furniza, la cerere, alte date şi informaţii.
ART. 229
(1) Dacã în urma verificãrii de securitate se constata ca sunt îndeplinite cerinţele de securitate necesare asigurãrii protecţiei la nivelul de clasificare corespunzãtor informaţiilor vehiculate în cadrul contractului clasificat, ORNISS elibereazã şi transmite obiectivului industrial autorizaţia sau certificatul de securitate industriala.
(2) Dacã se constata ca obiectivul industrial nu îndeplineşte condiţiile de securitate necesare, ORNISS nu elibereazã autorizaţia sau certificatul de securitate industriala şi informeazã obiectivul industrial în acest sens. ORNISS nu este obligat sa prezinte motivele refuzului. Refuzul eliberãrii autorizaţiei sau certificatului de securitate industriala va fi comunicat şi la ADS care a efectuat verificãrile de securitate.
(3) Când sunt semnalate elemente care nu constituie riscuri, dar sunt relevante din punct de vedere al securitãţii, în luarea deciziei de eliberare a autorizaţiei sau certificatului de securitate industriala vor avea prioritate interesele de securitate.
ART. 230
În termen de 7 zile lucrãtoare de la primirea avizului de securitate din partea autoritãţilor desemnate de securitate, ORNISS va elibera autorizaţia sau certificatul de securitate industriala ori, dupã caz, va comunica obiectivului industrial refuzul eliberãrii acestora.
ART. 231
Obiectivul industrial are obligaţia de a comunica ORNISS toate modificãrile survenite privind datele de securitate incluse în chestionarul completat, pe intreaga durata de valabilitate a autorizaţiei sau certificatului de securitate industriala.
ART. 232
Termenele pentru eliberarea autorizaţiei sau certificatului de securitate industriala sunt:
a) pentru autorizaţia de securitate industriala - 60 de zile lucrãtoare;
b) pentru certificat de securitate industriala de nivel secret - 90 de zile lucrãtoare;
c) pentru certificat de securitate industriala de nivel strict secret - 120 de zile lucrãtoare;
d) pentru certificat de securitate industriala de nivel strict secret de importanta deosebita - 180 de zile lucrãtoare.
ART. 233
(1) Autorizaţia de securitate are valabilitate pana la încheierea contractului sau pana la retragerea de la negocieri.
(2) Dacã în perioada menţionatã la alin. (1) contractul clasificat care a fãcut obiectul negocierilor este adjudecat, contractantul este obligat sa solicite la ORNISS eliberarea certificatului de securitate industriala.
(3) Termenul de valabilitate al certificatului de securitate industriala este determinat de perioada derulãrii contractului clasificat, dar nu mai mult de 3 ani, dupã care contractantul este obligat sa solicite revalidarea acestuia.
ART. 234
În situaţia în care ORNISS decide retragerea autorizaţiei sau certificatului de securitate industriala va înştiinţa contractantul, contractorul şi autoritatea desemnatã de securitate competenta.
ART. 235
Autorizaţia sau certificatul de securitate industriala se retrage de ORNISS în urmãtoarele cazuri:
a) la solicitarea obiectivului industrial;
b) la propunerea motivatã a autoritãţii desemnate de securitate competente;
c) la expirarea termenului de valabilitate;
d) la încetarea contractului;
e) la schimbarea nivelului de certificare acordat iniţial.

CAP. 8
PROTECŢIA SURSELOR GENERATOARE DE INFORMAŢII - INFOSEC
SECŢIUNEA 1
Dispoziţii generale
ART. 236
Modalitãţile şi mãsurile de protecţie a informaţiilor clasificate care se prezintã în format electronic sunt similare celor pe suport de hârtie.
ART. 237
Termenii specifici, folosiţi în prezentul capitol, cu aplicabilitate în domeniul INFOSEC, se definesc dupã cum urmeazã:
- INFOSEC - ansamblul mãsurilor şi structurilor de protecţie a informaţiilor clasificate care sunt prelucrate, stocate sau transmise prin intermediul sistemelor informatice de comunicaţii şi al altor sisteme electronice, impotriva amenintarilor şi a oricãror acţiuni care pot aduce atingere confidenţialitãţii, integritãţii, disponibilitatii autenticitatii şi nerepudierii informaţiilor clasificate precum şi afectarea functionarii sistemelor informatice, indiferent dacã acestea apar accidental sau intentionat. Mãsurile INFOSEC acoperã securitatea calculatoarelor, a transmisiilor, a emisiilor, securitatea criptografica, precum şi depistarea şi prevenirea amenintarilor la care sunt expuse informaţiile şi sistemele;
- informaţiile în format electronic - texte, date, imagini, sunete, înregistrate pe dispozitive de stocare sau pe suporturi magnetice, optice, electrice ori transmise sub forma de curenţi, tensiuni sau camp electromagnetic, în eter sau în reţele de comunicaţii;
- sistemul de prelucrare automatã a datelor - SPAD - ansamblul de elemente interdependente în care se includ: echipamentele de calcul, produsele software de baza şi aplicative, metodele, procedeele şi, dacã este cazul, personalul, organizate astfel încât sa asigure îndeplinirea funcţiilor de stocare, prelucrare automatã şi transmitere a informaţiilor în format electronic, şi care se afla sub coordonarea şi controlul unei singure autoritãţi. Un SPAD poate sa cuprindã subsisteme, iar unele dintre acestea pot fi ele însele SPAD;
- componentele specifice de securitate ale unui SPAD, necesare asigurãrii unui nivel corespunzãtor de protecţie pentru informaţiile clasificate care urmeazã a fi stocate sau procesate într-un SPAD, sunt:
- funcţii şi caracteristici hardware/firmware/software;
- proceduri de operare şi moduri de operare;
- proceduri de evidenta;
- controlul accesului;
- definirea zonei de operare a SPAD;
- definirea zonei de operare a posturilor de lucru/a terminalelor la distanta;
- restrictii impuse de politica de management;
- structuri fizice şi dispozitive;
- mijloace de control pentru personal şi comunicaţii;
- reţele de transmisii de date - RTD - ansamblul de elemente interdependente în care se includ: echipamente, programe şi dispozitive de comunicaţie, tehnica de calcul hardware şi software, metode şi proceduri pentru transmisie şi recepţie de date şi controlul reţelei, precum şi, dacã este cazul, personalul aferent. Toate acestea sunt organizate astfel încât sa asigure îndeplinirea funcţiilor de transmisie a informaţiilor în format electronic între doua sau mai multe SPAD sau sa permitã interconectarea cu alte RTD-uri. O RTD poate utiliza serviciile unuia sau mai multor sisteme de comunicaţii; mai multe RTD pot utiliza serviciile unuia şi aceluiaşi sistem de comunicaţii.
Caracteristicile de securitate ale unei RTD cuprind: caracteristicile de securitate ale sistemelor SPAD individuale conectate, împreunã cu toate componentele şi facilitãţile asociate reţelei - facilitãţi de comunicaţii ale reţelei, mecanisme şi proceduri de identificare şi etichetare, controlul accesului, programe şi proceduri de control şi revizie - necesare pentru a asigura un nivel corespunzãtor de protecţie pentru informaţiile clasificate, care sunt transmise prin intermediul RTD;
- RTD localã - reţea de transmisii de date care interconecteaza mai multe computere sau echipamente de reţea, situate în acelaşi perimetru;
- sistemul informatic şi de comunicaţii - SIC - ansamblu informatic prin intermediul cãruia se stocheaza, se proceseaza şi se transmit informaţii în format electronic, alcãtuit din cel puţin un SPAD, izolat sau conectat la o RTD. Poate avea o configuratie complexa, formatã din mai multe SPAD-uri şi/sau RTD-uri interconectate;
- securitatea SPAD, RTD şi SIC - aplicarea mãsurilor de securitate la SPAD şi RTD - SIC cu scopul de a preveni sau impiedica extragerea sau modificarea informaţiilor clasificate stocate, procesate, transmise prin intermediul acestora - prin interceptare, alterare, distrugere, accesare neautorizata cu mijloace electronice, precum şi invalidarea de servicii sau funcţii, prin mijloace specifice;
- confidenţialitatea - asigurarea accesului la informaţii clasificate numai pe baza certificatului de securitate al persoanei, în acord cu nivelul de secretizare a informatiei accesate şi a permisiunii rezultate din aplicarea principiului nevoii de a cunoaşte;
- integritatea - interdicţia modificãrii - prin ştergere sau adaugare - ori a distrugerii în mod neautorizat a informaţiilor clasificate;
- disponibilitatea asigurarea condiţiilor necesare regasirii şi folosirii cu usurinta, ori de câte ori este nevoie, cu respectarea stricta a condiţiilor de confidenţialitate şi integritate a informaţiilor clasificate;
- autenticitatea - asigurarea posibilitatii de verificare a identitãţii pe care un utilizator de SPAD sau RTD pretinde ca o are;
- nerepudierea - mãsura prin care se asigura faptul ca, dupã emiterea/receptionarea unei informaţii într-un sistem de comunicaţii securizat, expeditorul/destinatarul nu poate nega, în mod fals, ca a expediat/primit informaţii;
- risc de securitate - probabilitatea ca o ameninţare sau o vulnerabilitate ale SPAD sau RTD - SIC sa se materializeze în mod efectiv;
- managementul de risc - are ca scop identificarea, controlul şi minimizarea riscurilor de securitate şi este o activitate continua de stabilire şi menţinere a unui nivel de securitate în domeniul tehnologiei informatiei şi comunicaţiilor - TIC - într-o unitate, în sensul ca, pornind de la analiza de risc, identifica şi evalueaza amenintarile şi vulnerabilitatile şi propune aplicarea mãsurilor adecvate de contracarare, proiectate la un preţ de cost corelat cu consecinţele care ar decurge din divulgarea, modificarea sau ştergerea informaţiilor care trebuie protejate;
- regula celor doi - obligativitatea colaborãrii a doua persoane pentru îndeplinirea unei activitãţi specifice;
- produs informatic de securitate - componenta de securitate care se incorporeaza într-un SPAD sau RTD - SIC şi care serveşte la sporirea sau asigurarea confidenţialitãţii, integritãţii, disponibilitatii, autenticitatii şi nerepudierii informaţiilor stocate, procesate sau transmise;
- securitatea calculatoarelor - COMPUSEC - aplicarea la nivelul fiecãrui calculator a facilitãţilor de securitate hardware, software şi firmware, pentru a preveni divulgarea, manevrarea, modificarea sau ştergerea neautorizata a informaţiilor clasificate ori invalidarea neautorizata a unor funcţii;
- securitatea comunicaţiilor - COMSEC - aplicarea mãsurilor de securitate în telecomunicaţii, cu scopul de a proteja mesajele dintr-un sistem de telecomunicaţii, care ar putea fi interceptate, studiate, analizate şi, prin reconstituire, pot conduce la dezvaluiri de informaţii clasificate.
COMSEC reprezintã ansamblul de proceduri, incluzând :
a) mãsuri de securitate a transmisiilor;
b) mãsuri de securitate impotriva radiatiilor - TEMPEST;
c) mãsuri de acoperire criptologica;
d) mãsuri de securitate fizica, procedurala, de personal şi a documentelor;
e) mãsuri COMPUSEC;
- TEMPEST - ansamblul mãsurilor de testare şi de realizare a securitãţii impotriva scurgerii de informaţii, prin intermediul emisiilor electromagnetice parazite;
- evaluarea - examinarea detaliatã, din punct de vedere tehnic şi funcţional, a aspectelor de securitate ale SPAD şi RTD - SIC sau a produselor de securitate, de cãtre o autoritate abilitata în acest sens.
Prin procesul de evaluare se verifica:
a) prezenta facilitãţilor/funcţiilor de securitate cerute;
b) absenta efectelor secundare compromiţãtoare care ar putea decurge din implementarea facilitãţilor de securitate;
c) functionalitatea globalã a sistemului de securitate;
d) satisfacerea cerinţelor de securitate specifice pentru un SPAD şi RTD - SIC;
e) stabilirea nivelului de încredere al SPAD sau RTD - SIC ori al produselor informatice de securitate implementate;
f) existenta performantelor de securitate ale produselor informatice de securitate instalate în SPAD sau RTD-SIC;
- certificarea - emiterea unui document de constatare, la care se ataşeazã unul de analiza, în care sunt prezentate modul în care a decurs evaluarea şi rezultatele acesteia, în documentul de constatare se menţioneazã mãsurile în care SPAD şi RTD - SIC satisfac cerinţele de securitate, precum şi mãsura în care produsele informatice de securitate rãspund exigenţelor referitoare la protecţia informaţiilor clasificate în format electronic;
- acreditarea - etapa de acordare a autorizãrii şi aprobãrii unui SPAD sau RTD - SIC de a prelucra informaţii clasificate, în spaţiul/mediul operational propriu.
Etapa de acreditare trebuie sa se desfãşoare dupã ce s-au implementat toate procedurile de securitate şi dupã ce s-a atins un nivel suficient de protecţie a resurselor de sistem. Acreditarea se face, în principal, pe baza CSS şi include urmãtoarele:
a) nota justificativã despre obiectivul acreditãrii sistemului, nivelul/nivelurile de clasificare a informaţiilor care urmeazã sa fie procesate şi vehiculate; modul/modurile de operare protejata propuse;
b) nota justificativã despre managementul riscurilor - modul de tratare, gestionare şi rezolvare a riscurilor - în care se specifica pericolele şi punctele vulnerabile, precum şi mãsurile adecvate de contracarare a acestora;
c) o descriere detaliatã a facilitãţilor de securitate şi a procedurilor propuse, destinate SPAD sau RTD - SIC. Aceasta descriere va reprezenta elementul esenţial pentru finalizarea procesului de acreditare;
d) planul de implementare şi întreţinere a caracteristicilor de securitate;
e) planul de desfãşurare a etapelor de testare, evaluare şi certificare a securitãţii SPAD sau RTD - SIC;
f) certificatul şi, acolo unde este necesar, elemente de acreditare suplimentare;
- zona SPAD - reprezintã o zona de lucru în care se gãsesc şi opereazã unul sau mai multe calculatoare, unitãţi periferice locale şi de stocare, mijloace de control şi echipament specific de reţea şi de comunicaţii. Zona SPAD nu include zona în care sunt amplasate terminale, echipamente periferice sau staţii de lucru la distanta, chiar dacã aceste echipamente sunt conectate la echipamentul central de calcul din zona SPAD;
- zona terminal/statie de lucru la distanta - reprezintã o zona, separatã de zona SPAD, în care se gãsesc :
a) elemente de tehnica de calcul;
b) echipamentele periferice locale, terminale sau staţii de lucru la distanta, conectate la echipamentele din zona SPAD;
c) echipamente de comunicaţii;
- ameninţarea - posibilitatea de compromitere accidentala sau deliberata a securitãţii SPAD sau RTD -SIC, prin pierderea confidenţialitãţii, a integritãţii sau disponibilitatii informaţiilor în format electronic sau prin afectarea funcţiilor care asigura autenticitatea şi nerepudierea informaţiilor;
- vulnerabilitatea - slabiciune sau lipsa de control care ar putea permite sau facilita o manevra tehnica, procedurala sau operationala, prin care se ameninta o valoare sau tinta specifica.
ART. 238
Abrevierile utilizate în prezentul capitol semnifica:
a) CSTIC - componenta de securitate pentru tehnologia informatiei şi comunicaţiilor instituitã în unitãţile deţinãtoare de informaţii clasificate;
b) TIC - tehnologia informatiei şi comunicaţiilor;
c) CSS - cerinţele de securitate specifice.
ART. 239
(1) Informaţiile care se prezintã în format electronic pot fi:
a) stocate şi procesate în cadrul SPAD sau transmise prin intermediul RTD;
b) stocate şi transportate prin intermediul suporturilor de memorie, dispozitivelor electronice - cipuri de memorie, hârtie perforata sau alte suporturi specifice.
(2) Încãrcarea informaţiilor pe mediile prevãzute în alin. (1) lit. b, precum şi interpretarea lor pentru a deveni inteligibile, se face cu ajutorul echipamentelor electronice specializate.
ART. 240
(1) Sistemele SPAD şi RTD - SIC au dreptul sa stocheze, sa proceseze sau sa transmitã informaţii clasificate, numai dacã sunt autorizate potrivit prezentei hotãrâri.
(2) În vederea autorizãrii SPAD şi RTD - SIC unitãţile vor întocmi, cu aprobarea organelor lor de conducere, strategia proprie de securitate, în baza cãreia vor implementa sisteme proprii de securitate, care vor include utilizarea de produse specifice tehnologiei informatiei şi comunicaţiilor, personal instruit şi mãsuri de protecţie a informatiei, incluzând controlul accesului la sistemele şi serviciile informatice şi de comunicaţii, pe baza principiului necesitãţii de a cunoaşte şi al nivelului de secretizare atribuit.
(3) SPAD şi RTD - SIC vor fi supuse procesului de acreditare, urmat de evaluãri periodice, în vederea menţinerii acreditãrii.
ART. 241
(1) Aplicarea reglementãrilor în vigoare referitoare la protecţia informaţiilor clasificate în format electronic funcţioneazã unitar la nivel naţional. Sistemul de emitere şi implementare a mãsurilor de securitate adresate protecţiei informaţiilor clasificate care sunt stocate, procesate sau transmise de SPAD sau RTD - SIC, precum şi controlul modului de implementare a mãsurilor de securitate se realizeazã de cãtre o structura funcţionalã cu atribuţii de reglementare, control şi autorizare, care include:
a) o agenţie pentru acordarea acreditãrii de funcţionare în regim de securitate;
b) o agenţie care elaboreazã şi implementeaza metode, mijloace şi mãsuri de securitate;
c) o agenţie responsabilã cu protecţia criptografica.
(2) Agenţiile menţionate la alin. (1) sunt subordonate instituţiei desemnate la nivel naţional, pentru protecţia informaţiilor clasificate, ORNISS.
(3) Mãsurile de protecţie a informaţiilor clasificate în format electronic trebuie reactualizate permanent, prin depistare, documentare şi gestionare a amenintarilor şi vulnerabilitatilor la adresa informaţiilor clasificate şi sistemelor care le prelucreaza, stocheaza şi transmit.
ART. 242
Mãsurile de securitate INFOSEC vor fi structurate dupã nivelul de clasificare al informaţiilor pe care le protejeaza şi în conformitate cu conţinutul acestora.
ART. 243
Conducãtorul unitãţii deţinãtoare de informaţii clasificate rãspunde de securitatea propriilor informaţii care sunt stocate, procesate sau transmise în SPAD sau RTD - SIC.
ART. 244
(1) În fiecare unitate care administreazã SPAD şi RTD - SIC în care se stocheaza, se proceseaza sau se transmit informaţii clasificate, se va institui o componenta de securitate pentru tehnologia informatiei şi a comunicaţiilor - CSTIC, în subordinea structurii/funcţionarului de securitate.
(2) În funcţie de volumul de activitate şi dacã cerinţele de securitate permit, atribuţiile CSTIC pot fi îndeplinite numai de cãtre funcţionarul de securitate TIC sau pot fi preluate, în totalitate, de cãtre structura/funcţionarul de securitate din unitate.
(3) CSTIC îndeplineşte atribuţii privind:
a) implementarea metodelor, mijloacelor şi mãsurilor necesare protecţiei informaţiilor în format electronic;
b) exploatarea operationala a SPAD şi RTD - SIC în condiţii de securitate;
c) coordonarea cooperãrii dintre unitatea deţinãtoare a SPAD sau RTD - SIC şi autoritatea care asigura acreditarea;
d) implementarea mãsurilor de securitate şi protecţia criptografica ale SPAD sau RTD - SIC.
(4) CSTIC reprezintã punctul de contact al agentiilor competente cu unitãţile care deţin în administrare SPAD sau RTD - SIC şi, dupã caz, poate fi investitã, temporar, de cãtre aceste agenţii, cu unele dintre atribuţiile lor.
(5) Propunerile pe linie de securitate avansate de cãtre CSTIC devin operationale numai dupã ce au fost aprobate de cãtre conducerea unitãţii care deţine în administrare respectivul SPAD sau RTD - SIC.
ART. 245
CSTIC se instituie la nivelul fiecãrei SPAD şi RTD - SIC şi reprezintã persoana sau compartimentul cu responsabilitatea delegatã de cãtre agenţia de securitate pentru informatica şi comunicaţii de a implementa metodele, mijloacele şi mãsurile de securitate şi de a exploata SPAD şi RTD - SIC în condiţii de securitate.
ART. 246
CSTIC este condusã de cãtre funcţionarul de securitate TIC şi are în compunere administratorii de securitate şi, dupã caz, şi alţi specialişti din SPAD sau RTD - SIC. Toatã structura CSTIC face parte din personalul unitãţii care administreazã SPAD sau RTD - SIC.
ART. 247
Exercitarea atribuţiilor CSTIC trebuie sa cuprindã întregul ciclu de viata al SPAD sau RTD - SIC, începând cu proiectarea, continuand cu elaborarea specificatiilor, testarea instalãrii, acreditarea, testarea periodicã în vederea reacreditarii, exploatarea operationala, modificarea şi încheind cu scoaterea din uz. în anumite situaţii, rolul CSTIC poate fi preluat de cãtre alte componente ale unitãţii, în decursul ciclului de viata.
ART. 248
CSTIC mijloceste cooperarea dintre conducerea unitãţii cãreia îi aparţine SPAD sau RTD - SIC şi agenţia pentru acreditare de securitate, atunci când unitatea:
a) planifica dezvoltarea sau achiziţia de SPAD sau RTD;
b) propune schimbãri ale unei configuratii de sistem existente;
c) propune conectarea unui SPAD sau a unei RTD - SIC cu un alt SPAD sau RTD - SIC;
d) propune schimbãri ale modului de operare de securitate ale SPAD sau RTD - SIC;
e) propune schimbãri în programele existente sau utilizarea de noi programe, pentru optimizarea securitãţii SPAD sau RTD - SIC;
f) iniţiazã proceduri de modificare a nivelului de clasificare a SPAD şi RTD - SIC care au fost deja acreditate;
g) planifica sau propune întreprinderea oricãrei alte activitãţi referitoare la îmbunãtãţirea securitãţii SPAD sau RTD - SIC deja acreditate.
ART. 249
CSTIC, cu aprobarea autoritãţii de acreditare de securitate, stabileşte standardele şi procedurile de securitate care trebuie respectate de cãtre furnizorii de echipamente, pe parcursul dezvoltãrii, instalãrii şi testarii SPAD şi RTD - SIC şi rãspunde pentru justificarea, selecţia, implementarea şi controlul componentelor de securitate, care constituie parte a SPAD şi RTD - SIC.
ART. 250
CSTIC stabileşte, pentru structurile de securitate şi management ale SPAD şi RTD - SIC, încã de la înfiinţare, responsabilitãţile pe care le vor exercita pe tot ciclul de viata al SPAD şi RTD - SIC respective.
ART. 251
Activitatea INFOSEC din SPAD şi RTD - SIC, desfasurata de cãtre CSTIC, trebuie condusã şi coordonata de persoane care deţin certificat de securitate corespunzãtor, cu pregãtire de specialitate în domeniul sistemelor TIC precum şi al securitãţii acestora, obţinutã în instituţii de învãţãmânt acreditate INFOSEC, sau care au lucrat în domeniu cel puţin 5 ani.
ART. 252
Protecţia SPAD şi RTD - SIC din compunerea sistemelor de armament şi de detectie va fi definitã în contextul general al sistemelor din care acestea fac parte şi va fi realizatã prin aplicarea prevederilor prezentelor standarde.
SECŢIUNEA a 2-a
Structuri organizatorice cu atribuţii specifice în domeniul INFOSEC
A. Agenţia de acreditare de securitate
ART. 253
Agenţia de acreditare de securitate este subordonata instituţiei desemnate la nivel naţional pentru protecţia informaţiilor clasificate, are reprezentanţi delegaţi din cadrul ADS implicate, în funcţie de SPAD şi RTD - SIC care trebuie acreditate, şi îndeplineşte urmãtoarele atribuţii principale:
a) asigura, la nivel naţional, acreditarea de securitate şi reacreditarea SPAD şi RTD - SIC care stocheaza, proceseaza sau transmit informaţii clasificate, în funcţie de nivelul de clasificare a acestora;
b) asigura evaluarea şi certificarea sistemelor SPAD şi RTD - SIC sau a unor elemente componente ale acestora;
c) stabileşte criteriile de acreditare de securitate pentru SPAD şi RTD - SIC.
ART. 254
Agenţia de acreditare de securitate îşi exercita atribuţiile în domeniul INFOSEC în numele instituţiei desemnate la nivel naţional pentru protecţia informaţiilor clasificate şi are responsabilitatea de a impune standarde de securitate în acest domeniu.
B. Agenţia de securitate pentru informatica şi comunicaţii
ART. 255
Agenţia de securitate pentru informatica şi comunicaţii este structura subordonata instituţiei desemnate la nivel naţional pentru protecţia informaţiilor electronice clasificate, având reprezentanţi delegaţi din cadrul ADS implicate care acţioneazã la nivel naţional.
ART. 256
Agenţia este responsabilã de conceperea şi implementarea mijloacelor, metodelor şi mãsurilor de protecţie a informaţiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD şi RTD - SIC şi are, în principal, urmãtoarele atribuţii:
a) coordoneazã activitãţile de protecţie a informaţiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD şi RTD - SIC;
b) elaboreazã şi promoveazã reglementãri şi standarde specifice;
c) analizeazã cauzele incidentelor de securitate şi gestioneazã baza de date privind amenintarile şi vulnerabilitatile din sistemele de comunicaţie şi informatice, necesare pentru elaborarea managementul de risc;
d) semnaleaza agenţiei de acreditare de securitate incidentele de securitate în domeniu;
e) integreaza mãsurile privind protecţia fizica, de personal, a documentelor administrative, COMPUSEC, COMSEC, TEMPEST şi criptografica;
f) executa inspecţii periodice asupra SPAD şi RTD - SIC în vederea reacreditarii;
g) supune certificãrii şi autorizãrii sistemele de securitate specifice SPAD şi RTD - SIC.
ART. 257
Pentru îndeplinirea atribuţiilor sale, agenţia de securitate pentru informatica şi comunicaţii coopereazã cu agenţia de acreditare de securitate, cu agenţia de protecţie criptografica şi cu alte structuri cu atribuţii în domeniu.
C. Agenţia de protecţie criptografica
ART. 258
Agenţia de protecţie criptografica se organizeazã la nivel naţional, este subordonata instituţiei desemnate la nivel naţional pentru protecţia informaţiilor clasificate şi are urmãtoarele atribuţii principale:
a) asigura managementul materialelor şi echipamentelor criptografice;
b) realizeazã distribuirea materialelor şi echipamentelor criptografice;
c) raporteazã instituţiei desemnate la nivel naţional pentru protecţia informaţiilor clasificate incidentele de securitate cu care s-a confruntat;
d) coopereazã cu agenţia de acreditare de securitate, cu agenţia de concepere şi implementare a metodelor, mijloacelor şi mãsurilor de securitate şi cu alte structuri cu atribuţii în domeniu.
SECŢIUNEA a 3-a
Mãsuri, cerinţe şi moduri de operare
A. Mãsuri şi cerinţe specifice INFOSEC
ART. 259
(1) Mãsurile de protecţie a informaţiilor clasificate în format electronic se aplica sistemelor SPAD şi RTD - SIC care stocheaza, proceseaza sau transmit asemenea informaţii.
(2) Unitãţile deţinãtoare de informaţii clasificate au obligaţia de a stabili şi implementa un ansamblu de mãsuri de securitate a sistemelor SPAD şi RTD - SIC - fizice, de personal, administrative, de tip TEMPEST şi criptografic.
ART. 260
Mãsurile de securitate destinate protecţiei SPAD şi RTD - SIC trebuie sa asigure controlul accesului pentru prevenirea sau detectarea divulgãrii neautorizate a informaţiilor. Procesul de certificare şi acreditare va stabili dacã aceste mãsuri sunt corespunzãtoare.
B. Cerinţe de securitate specifice SPAD şi RTD - SIC
ART. 261
(1) Cerinţele de securitate specifice - CSS se constituie într-un document încheiat între agenţia de acreditare de securitate şi CSTIC, ce va cuprinde principii şi mãsuri de securitate care trebuie sa stea la baza procesului de certificare şi acreditare a SPAD sau RTD - SIC.
(2) CSS se elaboreazã pentru fiecare SPAD şi RTD - SIC care stocheaza, proceseaza sau transmite informaţii clasificate, sunt stabilite de cãtre CSTIC şi aprobate de cãtre agenţia de acreditare de securitate.
ART. 262
CSS vor fi formulate încã din faza de proiectare a SPAD sau RTD - SIC şi vor fi dezvoltate pe tot ciclul de viata al sistemului.
ART. 263
CSS au la baza standardele naţionale de protecţie, parametrii esentiali ai mediului operational, nivelul minim de autorizare a personalului, nivelul de clasificare a informaţiilor gestionate şi modul de operare a sistemului care urmeazã sa fie acreditat.
C. Moduri de operare
ART. 264
SPAD şi RTD - SIC care stocheaza, proceseaza sau transmit informaţii clasificate vor fi certificate şi acreditate sa opereze, pe anumite perioade de timp, în unul din urmãtoarele moduri de operare:
a) dedicat;
b) de nivel înalt;
c) mulţi-nivel.
ART. 265
(1) În modul de operare dedicat, toate persoanele cu drept de acces la SPAD sau la RTD trebuie sa aibã certificat de securitate pentru cel mai înalt nivel de clasificare a informaţiilor stocate, procesate sau transmise prin aceste sisteme. Necesitatea de a cunoaşte pentru aceste persoane se stabileşte cu privire la toate informaţiile stocate, procesate sau transmise în cadrul SPAD sau RTD - SIC.
(2) În acest mod de operare, principiul necesitãţii de a cunoaşte nu impune o separare a informaţiilor în cadrul SPAD sau RTD, ca mijloc de securitate a SIC. Celelalte mãsuri de protecţie prevãzute vor asigura îndeplinirea cerinţelor impuse de cel mai înalt nivel de clasificare a informaţiilor gestionate şi de toate categoriile de informaţii cu destinaţie specialã stocate, procesate sau transmise în cadrul SPAD sau RTD.
ART. 266
(1) În modul de operare de nivel înalt, toate persoanele cu drept de acces la SPAD sau la RTD - SIC trebuie sa aibã certificat de securitate pentru cel mai înalt nivel de clasificare a informaţiilor stocate, procesate sau transmise în cadrul SPAD sau RTD - SIC, iar accesul la informaţii se va face diferenţiat, conform principiului necesitãţii de a cunoaşte.
(2) Pentru a asigura accesul diferenţiat la informaţii, conform principiului necesitãţii de a cunoaşte, se instituie facilitãţi de securitate care sa asigure un acces selectiv la informaţii în cadrul SPAD sau RTD - SIC.
(3) Celelalte mãsuri de protecţie vor satisface cerinţele pentru cel mai înalt nivel de clasificare şi pentru toate categoriile de informaţii cu destinaţie specialã stocate, procesate, transmise în cadrul SPAD sau RTD - SIC.
(4) Toate informaţiile stocate, procesate sau vehiculate în cadrul unui SPAD sau RTD - SIC în acest mod de operare vor fi protejate ca informaţii cu destinaţie specialã, având cel mai înalt nivel de clasificare care a fost constatat în multimea informaţiilor stocate, procesate sau vehiculate prin sistem.
ART. 267
(1) În modul de operare mulţi-nivel, accesul la informaţiile clasificate se face diferenţiat, potrivit principiului necesitãţii de a cunoaşte, conform urmãtoarelor reguli:
a) nu toate persoanele cu drept de acces la SPAD sau RTD - SIC au certificat de securitate pentru acces la informaţii de cel mai înalt nivel de clasificare care sunt stocate, procesate sau transmise prin aceste sisteme;
b) nu toate persoanele cu acces la SPAD sau RTD - SIC au acces la toate informaţiile stocate, procesate sau transmise prin aceste sisteme.
(2) Aplicarea regulilor prevãzute la alin. (1) impune instituirea, în compensaţie, a unor facilitãţi de securitate care sa asigure un mod selectiv, individual, de acces la informaţiile clasificate din cadrul SPAD sau RTD - SIC.
D. Administratorii de securitate
ART. 268
(1) Securitatea SPAD a reţelei şi a obiectivului SIC se asigura prin funcţiile de administrator de securitate.
(2) Administratorii de securitate sunt:
a) administratorul de securitate al SPAD;
b) administratorul de securitate al reţelei;
c) administratorul de securitate al obiectivului SIC.
(3) Funcţiile de administratori de securitate trebuie sa asigure îndeplinirea atribuţiilor CSTIC. Dacã este cazul, aceste funcţii pot fi cumulate de cãtre un singur specialist.
ART. 269
(1) CSTIC desemneazã un administrator de securitate al SPAD responsabil cu supervizarea dezvoltãrii, implementarii şi administrãrii mãsurilor de securitate dintr-un SPAD, inclusiv participarea la elaborarea procedurilor operationale de securitate.
(2) La recomandarea autoritãţii de acreditare de securitate, CSTIC poate desemna structuri de administrare ale SPAD care îndeplinesc aceleaşi atribuţii.
ART. 270
Administratorul de securitate al reţelei este desemnat de CSTIC pentru un SIC de mari dimensiuni sau în cazul interconectarii mai multor SPAD şi îndeplineşte atribuţii privind managementul securitãţii comunicaţiilor.
ART. 271
(1) Administratorul de securitate al obiectivului SIC este desemnat de CSTIC sau de autoritatea de securitate competenta şi rãspunde de asigurarea implementarii şi menţinerea mãsurilor de securitate aplicabile obiectivului SIC respectiv.
(2) Responsabilitãţile unui administrator de securitate al obiectivului SIC pot fi îndeplinite de cãtre structura/funcţionarul de securitate al unitãţii, ca parte a îndatoririlor sale profesionale.
(3) Obiectivul SIC reprezintã un amplasament specific sau un grup de amplasamente în care funcţioneazã un SPAD şi/sau RTD. Responsabilitãţile şi mãsurile de securitate pentru fiecare zona de amplasare a unui terminal/statie de lucru care funcţioneazã la distanta trebuie explicit determinate.
E. Utilizatorii şi vizitatorii
ART. 272
(1) Toţi utilizatorii de SPAD sau RTD - SIC poarta responsabilitatea în ce priveşte securitatea acestor sisteme - raportate, în principal, la drepturile acordate şi sunt indrumati de cãtre administratorii de securitate.
(2) Utilizatorii vor fi autorizaţi pentru clasa şi nivelul de secretizare a informaţiilor clasificate stocate, procesate sau transmise în SPAD sau RTD - SIC. La acordarea accesului la informaţii, individual, se va urmãri respectarea principiului necesitãţii de a cunoaşte.
(3) Informarea şi constientizarea utilizatorilor asupra îndatoririlor lor de securitate trebuie sa asigure o eficacitate sporitã a sistemului de securitate.
ART. 273
Vizitatorii trebuie sa aibã autorizare de securitate de nivel corespunzãtor şi sa îndeplineascã principiul necesitãţii de a cunoaşte, în situaţia în care accesul unui vizitator fãrã autorizare de securitate este considerat necesar, vor fi luate mãsuri de securitate suplimentare pentru ca acesta sa nu poatã avea acces la informaţiile clasificate.
SECŢIUNEA a 4-a
Componentele INFOSEC
A. Securitatea personalului
ART. 274
(1) Utilizatorii SPAD şi RTD - SIC sunt autorizaţi şi li se permite accesul la informaţii clasificate pe baza principiului necesitãţii de a cunoaşte şi în funcţie de nivelul de clasificare a informaţiilor stocate, procesate sau transmise prin aceste sisteme.
(2) Unitãţile deţinãtoare de informaţii clasificate în format electronic au obligaţia de a institui mãsuri speciale pentru instruirea şi supravegherea personalului, inclusiv a personalului de proiectare de sistem care are acces la SPAD şi RTD, în vederea prevenirii şi inlaturarii vulnerabilitatilor fata de accesarea neautorizata.
ART. 275
În proiectarea SPAD şi RTD - SIC trebuie sa se aibã în vedere ca atribuirea sarcinilor şi raspunderilor personalului sa se facã în asa fel încât sa nu existe o persoana care sa aibã cunostinta sau acces la toate programele şi cheile de securitate - parole, mijloace de identificare personalã.
ART. 276
Procedurile de lucru ale personalului din SPAD şi RTD - SIC trebuie sa asigure separarea între operaţiunile de programare şi cele de exploatare a sistemului sau reţelei. Este interzis, cu excepţia unor situaţii speciale, ca personalul sa facã atât programarea, cat şi operarea sistemelor sau reţelelor şi trebuie instituite proceduri speciale pentru depistarea acestor situaţii.
ART. 277
Pentru orice fel de modificare aplicatã unui sistem SPAD sau RTD - SIC este obligatorie colaborarea a cel puţin doua persoane - regula celor doi. Procedurile de securitate vor mentiona explicit situaţiile în care regula celor doi trebuie aplicatã.
ART. 278
Pentru a asigura implementarea corecta a mãsurilor de securitate, personalul SPAD şi RTD - SIC şi personalul care rãspunde de securitatea acestora trebuie sa fie instruit şi informat astfel încât sa îşi cunoascã reciproc atribuţiile.
B. Securitatea fizica
ART. 279
Zonele în care sunt amplasate SPAD şi/sau RTD - SIC şi cele cu terminale la distanta, în care sunt prezentate, stocate, procesate sau transmise informaţii clasificate ori în care este posibil accesul potenţial la astfel de informaţii, se declara zone de securitate clasa I sau clasa II ale obiectivului şi se supun mãsurilor de protecţie fizica stabilite prin prezentele standarde.
ART. 280
În zonele în care sunt amplasate sisteme SPAD şi terminale la distanta - staţii de lucru, unde se proceseaza şi/sau pot fi accesate informaţii clasificate, se aplica urmãtoarele mãsuri generale de securitate:
a) intrarea personalului şi a materialelor, precum şi plecarea în/din aceste zone sunt controlate prin mijloace bine stabilite;
b) zonele şi locurile în care securitatea SPAD sau RID - SIC sau a terminalelor la distanta poate fi modificatã nu trebuie sa fie niciodatã ocupate de un singur angajat autorizat;
c) persoanelor care solicita acces temporar sau cu intermitente în aceste zone trebuie sa li se autorizeze accesul, ca vizitatori, de cãtre responsabilul pe probleme de securitate al zonei, desemnat de cãtre administratorul de securitate al obiectivului SIC. Vizitatorii vor fi insotiti permanent, pentru a avea garanţia ca nu pot avea acces la informaţii clasificate şi nici la echipamentele utilizate.
ART. 281
În funcţie de riscul de securitate şi de nivelul de secretizare al informaţiilor stocate, procesate şi transmise, se impune cerinta de aplicare a regulii de lucru cu doua persoane şi în alte zone, ce vor fi stabilite în stadiul iniţial al proiectului şi prezentate în cadrul CSS.
ART. 282
Când un SPAD este exploatat în mod autonom, deconectat în mod permanent de alte SPAD, ţinând cont de condiţiile specifice, de alte mãsuri de securitate, tehnice sau procedurale şi de rolul pe care îl are respectivul SPAD în funcţionarea de ansamblu a sistemului, agenţia de acreditare de securitate trebuie sa stabileascã mãsuri specifice de protecţie, adaptate la structura acestui SPAD, conform nivelului de clasificare a informaţiilor gestionate.
C. Controlul accesului la SPAD şi/sau la RTD - SIC
ART. 283
Toate informaţiile şi materialele care privesc accesul la un SPAD sau RTD - SIC sunt controlate şi protejate prin reglementãri corespunzãtoare nivelului de clasificare cel mai înalt şi specificului informaţiilor la care respectivul SPAD sau RTD - SIC permite accesul.
ART. 284
Când nu mai sunt utilizate, informaţiile şi materialele de control specificate la articolul precedent trebuie sa fie distruse conform prevederilor prezentelor standarde.
D. Securitatea informaţiilor clasificate în format electronic
ART. 285
Informaţiile clasificate în format electronic trebuie sa fie controlate conform regulilor INFOSEC, înainte de a fi transmise din zonele SPAD şi RTD - SIC sau din cele cu terminale la distanta.
ART. 286
Modul în care este prezentatã informaţia în clar, chiar dacã se utilizeazã codul prescurtat de transmisie sau reprezentarea binara ori alte forme de transmitere la distanta, nu trebuie sa influenteze nivelul de clasificare acordat informaţiilor respective.
ART. 287
Când informaţiile sunt transferate între diverse SPAD sau RTD - SIC, ele trebuie sa fie protejate atât în timpul transferului, cat şi la nivelul sistemelor informatice ale beneficiarului, corespunzãtor cu nivelul de clasificare al informaţiilor transmise.
ART. 288
Toate mediile de stocare a informaţiilor se pãstreazã într-o modalitate care sa corespundã celui mai înalt nivel de clasificare a informaţiilor stocate sau suportilor, fiind protejate permanent.
ART. 289
Copierea informaţiilor clasificate situate pe medii de stocare specifice TIC se executa în conformitate cu prevederile din procedurile operationale de securitate.
ART. 290
Mediile refolosibile de stocare a informaţiilor utilizate pentru înregistrarea informaţiilor clasificate îşi menţin cea mai inalta clasificare pentru care au fost utilizate anterior, pana când respectivelor informaţii li se reduce nivelul de clasificare sau sunt declasificate, moment în care mediile susmenţionate se reclasifica în mod corespunzãtor sau sunt distruse în conformitate cu prevederile procedurilor operationale de securitate.
E. Controlul şi evidenta informaţiilor în format electronic
ART. 291
(1) Evidenta automatã a accesului la informaţiile clasificate în format electronic se tine în registrele de acces şi trebuie realizatã necondiţionat prin software.
(2) Registrele de acces se pãstreazã pe o perioada stabilitã de comun acord între agenţia de acreditare de securitate şi CSTIC.
(3) Perioada minima de pãstrare a registrelor de acces la informaţiile strict secrete de importanta deosebita este de 10 ani, iar a registrelor de acces la informaţiile strict secrete şi secrete, de cel puţin 3 ani.
ART. 292
(1) Mediile de stocare care conţin informaţii clasificate utilizate în interiorul unei zone SPAD pot fi manipulate ca unic material clasificat, cu condiţia ca materialul sa fie identificat, marcat cu nivelul sau de clasificare şi controlat în interiorul zonei SPAD, pana în momentul în care este distrus, redus la o copie de arhiva sau pus într-un dosar permanent.
(2) Evidentele acestora vor fi menţinute în cadrul zonei SPAD pana când sunt supuse controlului sau distruse, conform prezentelor standarde.
ART. 293
În cazul în care un mediu de stocare este generat într-un SPAD sau RTD - SIC, iar apoi este transmis într-o zona cu terminal/statie de lucru la distanta, se stabilesc proceduri adecvate de securitate, aprobate de cãtre agenţia de acreditare de securitate. Procedurile trebuie sa cuprindã şi instrucţiuni specifice privind evidenta informaţiilor în format electronic.
F. Manipularea şi controlul mediilor de stocare a informaţiilor clasificate în format electronic
ART. 294
(1) Toate mediile de stocare secrete de stat se identifica şi se controleazã în mod corespunzãtor nivelului de secretizare.
(2) Pentru informaţiile neclasificate sau secrete de serviciu se aplica regulamente de securitate interne.
(3) Identificarea şi controalele trebuie sa asigure urmãtoarele cerinţe:
a) Pentru nivelul secret:
- un mijloc de identificare - numãr de serie şi marcajul nivelului de clasificare - pentru fiecare astfel de mediu, în mod separat;
- proceduri bine definite pentru emiterea, primirea, retragerea, distrugerea sau pãstrarea mediilor de stocare;
- evidentele manuale sau tipãrite la imprimanta, indicând conţinutul şi nivelul de secretizare a informaţiilor înregistrate pe mediile de stocare.
b) Pentru nivelul strict secret şi strict secret de importanta deosebita, informaţiile detaliate asupra mediului de stocare, incluzând conţinutul şi nivelul de clasificare, se ţin într-un registru adecvat.
ART. 295
Controlul punctual şi de ansamblu al mediilor de stocare, pentru a asigura compatibilitatea cu procedurile de identificare şi control în vigoare, trebuie sa asigure îndeplinirea urmãtoarelor cerinţe:
a) pentru nivelul secret - controalele punctuale ale prezentei fizice şi conţinutului mediilor de stocare se efectueazã periodic, verificandu-se dacã acele medii de stocare nu conţin informaţii cu un nivel de clasificare superior;
b) pentru nivelul strict secret - toate mediile de stocare se inventariaza periodic, controland punctual prezenta lor fizica şi conţinutul, pentru a verifica dacã pe acele medii nu sunt stocate informaţii cu un nivel de clasificare superior;
c) pentru nivelul strict secret de importanta deosebita, toate mediile se verifica periodic, cel puţin anual şi se controleazã punctual, în legatura cu prezenta fizica şi conţinutul lor.
G. Declasificarea şi distrugerea mediilor de stocare a informaţiilor în format electronic
ART. 296
Informaţiile clasificate înregistrate pe medii de stocare refolosibile se sterg doar în conformitate cu procedurile operationale de securitate.
ART. 297
(1) Când un mediu de stocare urmeazã sa iasa din uz, trebuie sa fie declasificat suprimandu-se orice marcaje de clasificare, ulterior putând fi utilizat ca mediu de stocare nesecret. Dacã acesta nu poate fi declasificat, trebuie distrus printr-o procedura aprobatã.
(2) Sunt interzise declasificarea şi refolosirea mediilor de stocare care conţin informaţii strict secrete de importanta deosebita, acestea putând fi numai distruse, în conformitate cu procedurile operationale de securitate.
ART. 298
Informaţiile clasificate în format electronic stocate pe un mediu de unica folosinta - cartele, benzi perforate - trebuie distruse conform prevederilor procedurilor operationale de securitate.
SECŢIUNEA a 5-a
Reguli generale de securitate TIC
A. Securitatea comunicaţiilor
ART. 299
Toate mijloacele folosite pentru transmiterea electromagnetica a informaţiilor clasificate se supun instrucţiunilor de securitate a comunicaţiilor emise de cãtre instituţia desemnatã la nivel naţional pentru protecţia informaţiilor clasificate.
ART. 300
Într-un SPAD - SIC trebuie sa se dispunã mijloace de interzicere a accesului la informaţiile clasificate de la toate terminalele/staţiile de lucru la distanta, atunci când se solicita acest lucru, prin deconectare fizica sau prin proceduri software speciale, aprobate de cãtre autoritatea de acreditare de securitate.
B. Securitatea la instalare şi fata de emisiile electromagnetice
ART. 301
Instalarea iniţialã a SPAD sau RTD - SIC sau orice modificare majorã adusã acestora vor fi executate de persoane autorizate, în condiţiile prezentelor standarde. Lucrãrile vor fi permanent supravegheate de personal tehnic calificat, care are acces la informaţii de cel mai înalt nivel de clasificare pe care respectivul SPAD sau RTD - SIC le va stoca, procesa sau transmite.
ART. 302
Toate echipamentele SPAD şi RTD - SIC vor fi instalate în conformitate cu reglementãrile specifice în vigoare, emise de cãtre instituţia desemnatã la nivel naţional pentru protecţia informaţiilor clasificate, cu directivele şi standardele tehnice corespunzãtoare.
ART. 303
Sistemele SPAD şi RTD - SIC care stocheaza, proceseaza sau transmit informaţii secrete de stat vor fi protejate corespunzãtor fata de vulnerabilitatile de securitate cauzate de radiatiile compromiţãtoare - TEMPEST.
C. Securitatea în timpul procesarii informaţiilor clasificate
ART. 304
Procesarea informaţiilor se realizeazã în conformitate cu procedurile operationale de securitate, prevãzute în prezentele standarde.
ART. 305
Transmiterea informaţiilor secrete de stat cãtre instalaţii automate - a cãror funcţionare nu necesita prezenta unui operator uman - este interzisã, cu excepţia cazului când se aplica reglementãri speciale aprobate de cãtre autoritatea de acreditare de securitate, iar acestea au fost specificate în procedurile operationale de securitate.
ART. 306
În SPAD sau RTD-SIC care au utilizatori - existenţi sau potenţiali - fãrã certificate de securitate emise conform prezentelor standarde nu se pot stoca, procesa sau transmite informaţii strict secrete de importanta deosebita.
D. Procedurile operationale de securitate
ART. 307
Procedurile operationale de securitate reprezintã descrierea implementarii strategiei de securitate ce urmeazã sa fie adoptatã, a procedurilor operationale de urmat şi a responsabilitãţilor personalului.
ART. 308
Procedurile operationale de securitate sunt elaborate de cãtre agenţia de concepere şi implementare a metodelor, mijloacelor şi mãsurilor de securitate, în colaborare cu CSTIC, precum şi cu agenţia de acreditare de securitate, care are atribuţii de coordonare, şi alte autoritãţi cu atribuţii în domeniu. Agenţia de acreditare de securitate va aproba procedurile de operare înainte de a autoriza stocarea, procesarea sau transmiterea informaţiilor secrete de stat prin SPAD - RTD - SIC.
E. Protecţia produselor software şi managementul configuraţiei
ART. 309
CSTIC are obligaţia sa efectueze controale periodice, prin care sa stabileascã dacã toate produsele software originale - sisteme de operare generale, subsisteme şi pachete soft - aflate în folosinta, sunt protejate în condiţii conforme cu nivelul de clasificare al informaţiilor pe care acestea trebuie sa le proceseze. Protecţia programelor - software de aplicaţie se stabileşte pe baza evaluãrii nivelului de secretizare a acestora, ţinând cont de nivelul de clasificare a informaţiilor pe care urmeazã sa le proceseze.
ART. 310
(1) Este interzisã utilizarea de software neautorizat de cãtre agenţia de acreditare de securitate.
(2) Conservarea exemplarelor originale, a copiilor - backup sau off-site, precum şi salvarile periodice ale datelor obţinute din procesare vor fi executate în conformitate cu prevederile procedurilor operationale de securitate.
ART. 311
(1) Versiunile software care sunt în uz trebuie sa fie verificate la intervale regulate, pentru a garanta integritatea şi funcţionarea lor corecta.
(2) Versiunile noi sau modificate ale software-ului nu vor fi folosite pentru procesarea informaţiilor secrete de stat, pana când procedurile de securitate ale acestora nu sunt testate şi aprobate conform CSS.
(3) Un software care imbunatateste posibilitãţile sistemului şi care nu are nici o procedura de securitate nu poate fi folosit înainte de a fi verificat de cãtre CSTIC.
F. Verificãri pentru depistarea virusilor de calculator şi a software-ului nociv
ART. 312
Verificarea prezentei virusilor şi software-ului nociv se face în conformitate cu cerinţele impuse de cãtre agenţia de acreditare de securitate.
ART. 313
(1) Versiunile de software noi sau modificate - sisteme de operare, subsisteme, pachete de software şi software de aplicaţie - stocate pe diferite medii care se introduc într-o unitate, trebuie verificate obligatoriu pe sisteme de calcul izolate, în vederea depistarii software-ului nociv sau a virusilor de calculator, înainte de a fi folosite în SPAD sau RTD - SIC. Periodic se va proceda la verificarea software-ului instalat.
(2) Verificãrile trebuie tacute mai frecvent dacã SPAD sau RTD - SIC sunt conectate la alt SPAD sau RTD -SIC sau la o reţea publica de comunicaţii.
G. Întreţinerea tehnica a SPAD sau RTD - SIC
ART. 314
(1) În contractele de întreţinere a SPAD şi RTD - SIC care stocheaza, proceseaza sau transmit informaţii secrete de stat, se vor specifica cerinţele care trebuie îndeplinite pentru ca personalul de întreţinere şi aparatura specifica a acestuia sa poatã fi introduse în zona de operare a sistemelor respective.
(2) Personalul de întreţinere trebuie sa detina certificate de securitate de nivel corespunzãtor nivelului de secretizare a informaţiilor la care au acces.
ART. 315
Scoaterea echipamentelor sau a componentelor hardware din zona SPAD sau RTD - SIC se executa în conformitate cu prevederile procedurilor operationale de securitate.
ART. 316
Cerinţele menţionate la art. 314 trebuie stipulate în CSS, iar procedurile de desfãşurare a activitãţii respective trebuie stabilite în procedurile operationale de securitate. Nu se accepta tipurile de întreţinere care constau în aplicarea unor proceduri de diagnosticare ce implica accesul de la distanta la sistem, decât dacã activitatea respectiva se desfãşoarã sub control strict şi numai cu aprobarea agenţiei de acreditare de securitate.
H. Achiziţii
ART. 317
Sistemele SPAD sau RTD - SIC, precum şi componentele lor hardware şi software sunt achiziţionate de la furnizori interni sau externi selectaţi dintre cei agreati de cãtre agenţia de acreditare de securitate.
ART. 318
Componentele sistemelor de securitate implementate în SPAD sau RTD - SIC trebuie acreditate pe baza unei documentaţii tehnice amanuntite privind proiectarea, realizarea şi modul de distribuire al acestora.
ART. 319
SPAD sau RTD - SIC care stocheaza, proceseaza sau transmit informaţii secrete de stat sau componentele lor de baza - sisteme de operare de scop general, produse de limitare a functionarii pentru realizarea securitãţii şi produse pentru comunicare în reţea - se pot achizitiona numai dacã au fost evaluate şi certificate de cãtre agenţia de acreditare de securitate.
ART. 320
Pentru SPAD şi RTD - SIC care stocheaza, proceseaza sau transmit informaţii secrete de serviciu, sistemele şi componentele lor de baza vor respecta, pe cat posibil, criteriile prevãzute de prezentele standarde.
ART. 321
La închirierea unor componente hardware sau software, în special a unor medii de stocare, se va tine cont ca astfel de echipamente, odatã utilizate în SPAD sau RTD - SIC ce proceseaza, stocheaza sau transmit informaţii clasificate, vor fi supuse mãsurilor de protecţie reglementate prin prezentele standarde. O data clasificate, componentele respective nu vor putea fi scoase din zonele SPAD sau RTD - SIC decât dupã declasificare.
I. Acreditarea SPAD şi RTD - SIC
ART. 322
(1) Toate SPAD şi RTD - SIC, înainte de a fi utilizate pentru stocarea, procesarea sau transmiterea informaţiilor clasificate, trebuie acreditate de cãtre agenţia de acreditare de securitate, pe baza datelor furnizate de cãtre CSS, procedurilor operationale de securitate şi altor documentaţii relevante.
(2) Subsistemele SPAD şi RTD - SIC şi staţiile de lucru cu acces la distanta sau terminalele vor fi acreditate ca parte integrantã a sistemelor SPAD şi RTD - SIC la care sunt conectate, în cazul în care un sistem SPAD sau RTD - SIC deserveste atât NATO, cat şi organizaţiile/structurile interne ale tarii, acreditarea se va face de cãtre autoritatea nationala de securitate, cu consultarea ADS şi a agentiilor INFOSEC, potrivit competentelor.
J. Evaluarea şi certificarea
ART. 323
În situaţiile ce privesc modul de operare de securitate mulţi-nivel, înainte de acreditarea propriu-zisa a SPAD sau RTD - SIC, hardware-ul, firmware-ul şi software-ul vor fi evaluate şi certificate de cãtre agenţia de acreditare de securitate, în acest sens, instituţia desemnatã la nivel naţional pentru protecţia informaţiilor clasificate va stabili criterii diferenţiate pentru fiecare nivel de secretizare a informaţiilor vehiculate de SPAD sau RTD - SIC.
ART. 324
Cerinţele de evaluare şi certificare se includ în planificarea sistemului SPAD şi RTD - SIC şi sunt stipulate explicit în CSS, imediat dupã ce modul de operare de securitate a fost stabilit.
ART. 325
Urmãtoarele situaţii impun evaluarea şi certificarea de securitate în modul de operare de securitate mulţi-nivel:
a) pentru SPAD sau RTD - SIC care stocheaza, proceseaza sau transmite informaţii clasificate strict secret de importanta deosebita;
b) pentru SPAD sau RTD - SIC care stocheaza, proceseaza sau transmite informaţii clasificate strict secret, în cazurile în care:
- SPAD sau RTD - SIC este interconectat cu un alt SPAD sau RTD - SIC - de exemplu, aparţinând altui CSTIC;
- SPAD sau RTD - SIC are un numãr de utilizatori posibili care nu poate fi definit exact.
ART. 326
Procesele de evaluare şi certificare trebuie sa se desfãşoare, conform principiilor şi instrucţiunilor aprobate, de cãtre echipe de expertizare cu pregãtire tehnica adecvatã şi autorizate corespunzãtor. Aceste echipe vor fi compuse din experţi selecţionaţi de cãtre agenţia de acreditare de securitate.
ART. 327
(1) În procesele de evaluare şi certificare se va stabili în ce mãsura un SPAD sau RTD - SIC îndeplineşte condiţiile de securitate specificate prin CSS, avându-se în vedere ca, dupã încheierea procesului de evaluare şi certificare, anumite secţiuni - paragrafe sau capitole - din CSS trebuie sa fie modificate sau actualizate.
(2) Procesele de evaluare şi certificare trebuie sa înceapã din stadiul de definire a SPAD sau RTD - SIC şi continua pe parcursul fazelor de dezvoltare.
K. Verificãri de rutina pentru menţinerea acreditãrii
ART. 328
Pentru toate SPAD şi RTD - SIC care stocheaza, proceseaza sau transmit informaţii secrete de stat, CSTIC stabileşte proceduri de control prin care sa se poatã stabili dacã schimbãrile intervenite în SIC sunt de natura a le compromite securitatea.
ART. 329
(1) Modificãrile care implica reacreditarea sau pentru care se solicita aprobarea anterioarã a agenţiei de acreditare de securitate trebuie sa fie identificate cu claritate şi expuse în CSS.
(2) Dupã orice modificare, reparare sau eroare care ar fi putut afecta dispozitivele de securitate ale SPAD sau RTD - SIC, CSTIC trebuie sa efectueze o verificare privind funcţionarea corecta a dispozitivelor de securitate.
(3) Menţinerea acreditãrii SPAD sau RTD - SIC trebuie sa depindã de satisfacerea criteriilor de verificare.
ART. 330
(1) Toate SPAD şi RTD - SIC care stocheaza, proceseaza sau transmit informaţii secrete de stat sunt inspectate şi reexaminate periodic de cãtre agenţia de acreditare de securitate.
(2) Pentru SPAD sau RTD - SIC care stocheaza, proceseaza sau transmit informaţii strict secrete de importanta deosebita, inspecţia se va face cel puţin o data pe an.
L. Securitatea microcalculatoarelor sau a calculatoarelor personale
ART. 331
(1) Microcalculatorele sau calculatoarele personale care au discuri fixe sau alte medii nevolatile de stocare a informatiei, ce opereazã autonom sau ca parte a unei reţele, precum şi calculatoarele portabile cu discuri fixe sunt considerate medii de stocare a informaţiilor, în acelaşi sens ca şi celelalte medii amovibile de stocare a informaţiilor.
(2) În mãsura în care acestea stocheaza informaţii clasificate trebuie supuse prezentelor standarde.
ART. 332
Echipamentelor prevãzute la art. 331 trebuie sa li se acorde nivelul de protecţie pentru acces, manipulare, stocare şi transport, corespunzãtor cu cel mai înalt nivel de clasificare a informaţiilor care au fost vreodata stocate sau procesate pe ele, pana la trecerea la un alt nivel de clasificare sau declasificarea lor, în conformitate cu procedurile legale.
M. Utilizarea echipamentelor de calcul proprietate privatã
ART. 333
(1) Este interzisã utilizarea mediilor de stocare amovibile, a software-ului şi a hardware-ului, aflate în proprietate privata, pentru stocarea, procesarea şi transmiterea informaţiilor secrete de stat.
(2) Pentru informaţiile secrete de serviciu sau neclasificate, se aplica reglementãrile interne ale unitãţii.
ART. 334
Este interzisã introducerea mediilor de stocare amovibile, a software-ului şi hardware-ului, aflate în proprietate privatã, în zonele în care se stocheaza, se proceseaza sau se transmit informaţii clasificate, fãrã aprobarea conducatorului unitãţii.
N. Utilizarea echipamentelor contractorilor sau a celor puse la dispoziţie de alte instituţii
ART. 335
Utilizarea într-un obiectiv a echipamentelor şi a software-ului contractanţilor, pentru stocarea, procesarea sau transmiterea informaţiilor clasificate este permisã numai cu avizul CSTIC şi aprobarea şefului unitãţii.
ART. 336
Utilizarea într-un obiectiv a echipamentelor şi software-ului puse la dispoziţie de cãtre alte instituţii poate fi permisã, în acest caz echipamentele sunt evidentiate în inventarul unitãţii, în ambele situaţii, trebuie obţinut avizul CSTIC.
O. Marcarea informaţiilor cu destinaţie specialã
ART. 337
Marcarea informaţiilor cu destinaţie specialã se aplica, în mod obişnuit, informaţiilor clasificate care necesita o distribuţie limitatã şi manipulare specialã, suplimentar fata de caracterul atribuit prin clasificarea de securitate.

CAP. 9
CONTRAVENŢII ŞI SANCŢIUNI LA NORMELE PRIVIND PROTECŢIA INFORMAŢIILOR CLASIFICATE
ART. 338
(1) Constituie contravenţii la normele privind protecţia informaţiilor clasificate urmãtoarele fapte:
a) deţinerea fãrã drept, sustragerea, divulgarea, alterarea sau distrugerea neautorizata a informaţiilor secrete de stat;
b) neîndeplinirea mãsurilor prevãzute în art. 18, 25-28, 29, 96-139 şi 140-181;
c) neîndeplinirea obligaţiilor prevãzute la art. 31, 41-43, 213, 214;
d) nerespectarea normelor prevãzute în art. 140-142, 145, 159, 160, 162, 163, 179-181, 183 alin. (1) şi 185-190;
e) neîndeplinirea sau îndeplinirea defectuoasã a obligaţiilor prevãzute în art. 240 alin. (2) şi (3), art. 243 şi art. 248, precum şi nerespectarea regulilor prevãzute în art. 274-336.
(2) Contravenţiile prevãzute la alin. (1) se sancţioneazã astfel:
a) contravenţiile prevãzute la alin. (1) lit. a) se sancţioneazã cu amenda de la 500.000 lei la 50.000.000 lei în cazul faptelor de deţinere fãrã drept sau de alterare a informaţiilor clasificate şi cu amenda de la 10.000.000 lei la 100.000.000 lei, în cazul faptelor de sustragere, divulgare sau distrugere neautorizata a informaţiilor clasificate;
b) faptele prevãzute în alin. (1) lit. b) şi c) se sancţioneazã cu avertisment sau cu amenda de la 500.000 lei la 25.000.000 lei;
c) faptele prevãzute în alin. (1) lit. d) se sancţioneazã cu avertisment sau cu amenda de la 1.000.000 lei la 50.000.000 lei;
d) faptele prevãzute în alin. 1 lit. e) se sancţioneazã cu amenda de la 5.000.000 lei la 50.000.000 lei.
(3) Persoanele sau autoritãţile care constata contravenţiile pot aplica, dupã caz, şi sancţiunea complementara, constând în confiscarea, în condiţiile legii, a bunurilor destinate, folosite sau rezultate din contravenţii.
(4) Dispoziţiile reglementãrilor generale referitoare la regimul juridic al contravenţiilor se aplica în mod corespunzãtor.
ART. 339
(1) Contravenţiile şi sancţiunile prevãzute la art. 338 se constata şi se aplica, în limitele competentelor ce le revin, de cãtre persoane anume desemnate din Serviciul Roman de Informaţii, Ministerul Apãrãrii Naţionale, Ministerul de Interne, Ministerul Justiţiei, Serviciul de Informaţii Externe, Serviciul de Protecţie şi Paza şi Serviciul de Telecomunicaţii Speciale.
(2) Pot sa constate contravenţiile şi sa aplice sancţiunile prevãzute la art. 338, în limitele competentelor stabilite:
a) persoane anume desemnate din ORNISS;
b) conducãtorii autoritãţilor sau instituţiilor publice, agenţilor economici cu capital parţial sau integral de stat şi ai altor persoane juridice de drept public;
c) autoritãţile sau persoanele prevãzute de reglementãrile generale referitoare la regimul juridic al contravenţiilor.
(3) Plângerile impotriva proceselor-verbale de constatare a contravenţiilor şi de aplicare a sancţiunilor se soluţioneazã potrivit reglementãrilor generale privind regimul juridic al contravenţiilor.

CAP. 10
DISPOZIŢII FINALE
ART. 340
Nomenclatura funcţiilor, condiţiile de studii şi vechime, precum şi salarizarea personalului cu atribuţii privind evidenta, întocmirea, pãstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea şi distrugerea informaţiilor clasificate se stabilesc potrivit actelor normative în vigoare.
ART. 341
Conducãtorii unitãţilor care gestioneazã informaţii clasificate vor lua mãsuri ca dispoziţiile prezentelor standarde sa fie aduse la cunostinta tuturor salariaţilor şi vor întreprinde mãsuri pentru:
a) crearea structurilor interne specializate cu atribuţii în aplicarea prezentelor standarde;
b) nominalizarea personalului cu atribuţii şi funcţii privind gestionarea informaţiilor clasificate;
c) iniţierea demersurilor prevãzute de lege şi de prezentele standarde, pentru obţinerea abilitarilor privind accesul la informaţii clasificate.
ART. 342
La solicitarea persoanelor juridice din sfera de competenta a Serviciului Roman de Informaţii, R.A. Rasirom va evalua conformitatea şi va prezenta ORNISS propuneri de eliberare a certificatelor de acreditare a calitãţii pentru sistemele şi echipamentele de protecţie fizica a informaţiilor clasificate.
ART. 343
(1) Prezentele standarde se interpreteazã şi se aplica în concordanta cu Normele privind protecţia informaţiilor clasificate ale Organizaţiei Tratatului Atlanticului de Nord în România, aprobate prin Hotãrârea Guvernului nr. 353 din 15 aprilie 2002.
(2) În eventualitatea unor neconcordante între cele doua reglementãri menţionate la alin (1), au prioritate Normele privind protecţia informaţiilor clasificate ale Organizaţiei Tratatului Atlanticului de Nord în România, aprobate prin Hotãrârea Guvernului nr. 353 din 15 aprilie 2002.
ART. 344
Dispoziţiile prezentelor standarde referitoare la contravenţiile şi sancţiunile la normele privind protecţia informaţiilor clasificate se aplica dupã 60 de zile de la publicarea prezentei hotãrâri.
ART. 345
Anexele nr. 1-32 fac parte integrantã din prezentele standarde naţionale de protecţie a informaţiilor clasificate.


     ANEXA 1
                            FIŞA DE CONSULTARE

               a documentului "Strict secret de importanta deosebita"
               nr. ....... din ........... privind .........
┌────┬──────────────────┬────────┬──────┬─────────┬──────┬──────┬─────────┬────┐
│Nr. │ Numele, prenumele│ Numãrul│ Data │Semnatura│Cine a│ Data │ Numele, │    │
│crt.│ şi funcţia celor │şi seria│şi ora│  celui  │apro- │  şi  │prenumele│    │
│    │   care au luat   │certifi-│primi-│ care a  │ bat  │ ora  │şi semna-│    │
│    │   cunostinta de  │catului │ rii  │ primit  │con-  │resti-│tura ce- │    │
│    │    conţinutul    │de secu-│docu- │ docu-   │sulta-│tuirii│lui care │    │
│    │   documentului   │ritate  │mentu-│ mentul  │ rea  │docu- │a primit │Obs.│
│    │                  │        │ lui  │         │docu- │mentu-│documen- │    │
│    │                  │        │      │         │mentu-│ lui  │tul (în  │    │
│    │                  │        │      │         │ lui  │      │urma res-│    │
│    │                  │        │      │         │(nume-│      │tituirii)│    │
│    │                  │        │      │         │ le,  │      │         │    │
│    │                  │        │      │         │prenu-│      │         │    │
│    │                  │        │      │         │mele, │      │         │    │
│    │                  │        │      │         │fun-  │      │         │    │
│    │                  │        │      │         │ctia) │      │         │    │
├────┼──────────────────┼────────┼──────┼─────────┼──────┼──────┼─────────┼────┤
├────┼──────────────────┼────────┼──────┼─────────┼──────┼──────┼─────────┼────┤
├────┼──────────────────┼────────┼──────┼─────────┼──────┼──────┼─────────┼────┤
├────┼──────────────────┼────────┼──────┼─────────┼──────┼──────┼─────────┼────┤
├────┼──────────────────┼────────┼──────┼─────────┼──────┼──────┼─────────┼────┤
└────┴──────────────────┴────────┴──────┴─────────┴──────┴──────┴─────────┴────┘




     ANEXA 2

    UNITATEA ............
    Compartimentul ......
    Nr. ...... din ......

                           FIŞA DE PREGĂTIRE INDIVIDUALĂ


    NUME:
    PRENUME:
    FUNCŢIA:

    COMPARTIMENTUL:

┌─────┬─────────────┬─────────┬───────┬─────────┬───────────────────────┬─────┐
│Nr.  │    Tema     │ Forma de│ Locul │ Perioada│ Semnatura titularului │ Obs.│
│crt. │  pregãtirii │pregãtire│       │         │                       │     │
├─────┼─────────────┼─────────┼───────┼─────────┼───────────────────────┼─────┤
├─────┼─────────────┼─────────┼───────┼─────────┼───────────────────────┼─────┤
├─────┼─────────────┼─────────┼───────┼─────────┼───────────────────────┼─────┤
├─────┼─────────────┼─────────┼───────┼─────────┼───────────────────────┼─────┤
├─────┼─────────────┼─────────┼───────┼─────────┼───────────────────────┼─────┤
├─────┼─────────────┼─────────┼───────┼─────────┼───────────────────────┼─────┤
├─────┼─────────────┼─────────┼───────┼─────────┼───────────────────────┼─────┤
└─────┴─────────────┴─────────┴───────┴─────────┴───────────────────────┴─────┘



ANEXA 3

ANGAJAMENT DE CONFIDENŢIALITATE*)

Subsemnatul .............. nãscut în localitatea ......... la data de ........., fiul (fiica) lui ...... şi a ........ angajat al ........ în funcţia de ......., cu domiciliul în localitatea ........., strada ......., nr. ......, bl. ....., sc. ....., et. ....., ap. .... judeţul/sectorul ......, posesor al certificatului/autorizaţiei seria ....., nr. ...., declar ca am luat cunostinta de dispoziţiile legale cu privire la protecţia informaţiilor clasificate şi ma angajez sa pãstrez cu stricteţe secretul de stat şi de serviciu, sa respect întocmai normele legale cu privire la evidenta, manipularea şi pãstrarea informaţiilor, datelor şi documentelor secrete de stat şi de serviciu ce mi-au fost încredinţate, inclusiv dupã încetarea activitãţilor care presupun accesul la aceste informaţii.
Sunt constient ca în cazul în care voi incalca prevederile normative privind protecţia informaţiilor clasificate voi rãspunde, potrivit legii, administrativ, disciplinar, material, civil ori penal, în raport cu gravitatea faptei.


Data ............
Semnatura
................

DAT ÎN PREZENTA
------------------------
(numele şi prenumele funcţionarului de securitate)

Semnatura

-----------
*) Pentru persoanele care au acces la informaţii secrete de stat şi de serviciu.



     ANEXA 4

    ROMÂNIA
    (UNITATEA)
    .................

    Compartimentul ........

                               REGISTRUL DE EVIDENTA
             al informaţiilor strict secrete de importanta deosebita

    INTRARE
┌──────┬──────────────┬────────┬──────┬──────────┬───┬─────┬─────┬────┬────────┐
│Nr. de│  Data inreg. │Nr. şi  │De la │Conţinutul│   │Nr.  │Nr.  │Nr. │ Cui i  │
│inreg.├────┬────┬────┤ data   │cine  │ pe scurt │Nr.│file/│anexe│file│  s-a   │
│      │anul│luna│ziua│documen-│ pro- │   al     │ex.│ ex. │     │ a- │ repar- │
│      │    │    │    │ tului  │ vine │ documen- │   │     │     │nexe│ tizat  │
│      │    │    │    │la expe-│docu- │  tului   │   │     │     │    │ docu-  │
│      │    │    │    │ ditor  │mentul│          │   │     │     │    │ mentul │
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼────────┤
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼────────┤
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼────────┤
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼────────┤
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼────────┤
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼────────┤
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼────────┤
└──────┴────┴────┴────┴────────┴──────┴──────────┴───┴─────┴─────┴────┴────────┘

    IEŞIRE
┌───────────────┬──────┬─────┬─────┬─────┬─────┬────────────┬─────────────┬────┐
│Data expedierii│Desti-│Nr.  │Nr.  │Nr.  │ Nr. │    Nr.     │Nr. dosarului│    │
├────┬────┬─────┤natar │ex.  │file/│anexe│file │borderoului │şi fila unde │    │
│anul│luna│ziu a│      │     │     │     │anexe│de expediere│a fost clasat│Obs │
│    │    │     │      │     │     │     │     │            │documentul   │    │
│    │    │     │      │     │     │     │     │            │  sau nr.    │    │
│    │    │     │      │     │     │     │     │            │ procesului- │    │
│    │    │     │      │     │     │     │     │            │ verbal de   │    │
│    │    │     │      │     │     │     │     │            │distrugere   │    │
├────┼────┼─────┼──────┼─────┼─────┼─────┼─────┼────────────┼─────────────┼────┤
├────┼────┼─────┼──────┼─────┼─────┼─────┼─────┼────────────┼─────────────┼────┤
├────┼────┼─────┼──────┼─────┼─────┼─────┼─────┼────────────┼─────────────┼────┤
├────┼────┼─────┼──────┼─────┼─────┼─────┼─────┼────────────┼─────────────┼────┤
├────┼────┼─────┼──────┼─────┼─────┼─────┼─────┼────────────┼─────────────┼────┤
└────┴────┴─────┴──────┴─────┴─────┴─────┴─────┴────────────┴─────────────┴────┘




   ANEXA 5

    ROMÂNIA
    (UNITATEA)
    .................

    Compartimentul ........

                               REGISTRUL DE EVIDENTA
                  al informaţiilor strict secrete şi secrete

    INTRARE
┌───┬──────────────┬──────┬──────┬───┬───┬───────┬──────────┬─────┬─────┬─────┐
│Nr.│  Data inreg. │Nr. şi│De la │Nr.│Nr.│Nivelul│Conţinutul│Nr.  │Nr.  │Cui i│
│de ├────┬────┬────┤ data │cine  │ex.│fi.│  de   │pe scurt  │anexe│file │  s-a│
│în-│anul│luna│ziua│docu- │ pro- │   │le │ secre-│   al     │     │anexe│repar│
│reg│    │    │    │men-  │ vine │   │ex.│ tizare│ documen- │     │     │tizat│
│   │    │    │    │tului │docu- │   │   │       │  tului   │     │     │docu-│
│   │    │    │    │la ex-│mentul│   │   │       │          │     │     │men- │
│   │    │    │    │pedi- │      │   │   │       │          │     │     │tul  │
│   │    │    │    │tor   │      │   │   │       │          │     │     │     │
├───┼────┼────┼────┼──────┼──────┼───┼───┼───────┼──────────┼─────┼─────┼─────┤
├───┼────┼────┼────┼──────┼──────┼───┼───┼───────┼──────────┼─────┼─────┼─────┤
├───┼────┼────┼────┼──────┼──────┼───┼───┼───────┼──────────┼─────┼─────┼─────┤
├───┼────┼────┼────┼──────┼──────┼───┼───┼───────┼──────────┼─────┼─────┼─────┤
├───┼────┼────┼────┼──────┼──────┼───┼───┼───────┼──────────┼─────┼─────┼─────┤
├───┼────┼────┼────┼──────┼──────┼───┼───┼───────┼──────────┼─────┼─────┼─────┤
└───┴────┴────┴────┴──────┴──────┴───┴───┴───────┴──────────┴─────┴─────┴─────┘

    IEŞIRE
┌───────────────┬───────┬──────┬────┬─────┬─────┬─────┬──────┬─────────────┬──┐
│Data expedierii│Nivelul│Desti-│Nr. │Nr.  │Nr.  │ Nr. │  Nr. │Nr. dosarului│  │
├────┬────┬─────┤de se- │natar │ex. │file/│anexe│file │borde-│şi fila unde │  │
│anul│luna│ziu a│creti- │      │    │ ex. │     │anexe│roului│a fost clasat│O │
│    │    │     │zare   │      │    │     │     │     │ de   │documentul   │b │
│    │    │     │       │      │    │     │     │     │expe- │  sau nr.    │s.│
│    │    │     │       │      │    │     │     │     │diere │ procesului- │  │
│    │    │     │       │      │    │     │     │     │      │ verbal de   │  │
│    │    │     │       │      │    │     │     │     │      │distrugere   │  │
├────┼────┼─────┼───────┼──────┼────┼─────┼─────┼─────┼──────┼─────────────┼──┤
├────┼────┼─────┼───────┼──────┼────┼─────┼─────┼─────┼──────┼─────────────┼──┤
├────┼────┼─────┼───────┼──────┼────┼─────┼─────┼─────┼──────┼─────────────┼──┤
├────┼────┼─────┼───────┼──────┼────┼─────┼─────┼─────┼──────┼─────────────┼──┤
├────┼────┼─────┼───────┼──────┼────┼─────┼─────┼─────┼──────┼─────────────┼──┤
├────┼────┼─────┼───────┼──────┼────┼─────┼─────┼─────┼──────┼─────────────┼──┤
├────┼────┼─────┼───────┼──────┼────┼─────┼─────┼─────┼──────┼─────────────┼──┤
└────┴────┴─────┴───────┴──────┴────┴─────┴─────┴─────┴──────┴─────────────┴──┘




     ANEXA 6

    ROMÂNIA
    (UNITATEA)
    .................

    Compartimentul ........

                               REGISTRUL DE EVIDENTA
                        al informaţiilor secrete de serviciu

    INTRARE
┌──────┬──────────────┬────────┬──────┬──────────┬───┬─────┬─────┬────┬───────┐
│Nr. de│  Data inreg. │Nr. şi  │De la │Conţinutul│   │Nr.  │Nr.  │Nr. │ Cui i │
│inreg.├────┬────┬────┤ data   │cine  │ pe scurt │Nr.│file/│anexe│file│  s-a  │
│      │anul│luna│ziua│documen-│ pro- │   al     │ex.│ ex. │     │ a- │ repar-│
│      │    │    │    │ tului  │ vine │ documen- │   │     │     │nexe│ tizat │
│      │    │    │    │la expe-│docu- │  tului   │   │     │     │    │ docu- │
│      │    │    │    │ ditor  │mentul│          │   │     │     │    │ mentul│
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼───────┤
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼───────┤
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼───────┤
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼───────┤
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼───────┤
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼───────┤
├──────┼────┼────┼────┼────────┼──────┼──────────┼───┼─────┼─────┼────┼───────┤
└──────┴────┴────┴────┴────────┴──────┴──────────┴───┴─────┴─────┴────┴───────┘

    IEŞIRE
┌───────────────┬──────┬────┬─────┬─────┬─────┬────────────┬─────────────┬────┐
│Data expedierii│Desti-│Nr. │Nr.  │Nr.  │ Nr. │    Nr.     │Nr. dosarului│    │
├────┬────┬─────┤natar │ex. │file │anexe│file │borderoului │şi fila unde │    │
│anul│luna│ziua │      │    │     │     │anexe│de expediere│a fost clasat│Obs.│
│    │    │     │      │    │     │     │     │            │documentul   │    │
│    │    │     │      │    │     │     │     │            │   (nr.      │    │
│    │    │     │      │    │     │     │     │            │ procesului- │    │
│    │    │     │      │    │     │     │     │            │ verbal de   │    │
│    │    │     │      │    │     │     │     │            │distrugere   │    │
├────┼────┼─────┼──────┼────┼─────┼─────┼─────┼────────────┼─────────────┼────┤
├────┼────┼─────┼──────┼────┼─────┼─────┼─────┼────────────┼─────────────┼────┤
├────┼────┼─────┼──────┼────┼─────┼─────┼─────┼────────────┼─────────────┼────┤
├────┼────┼─────┼──────┼────┼─────┼─────┼─────┼────────────┼─────────────┼────┤
├────┼────┼─────┼──────┼────┼─────┼─────┼─────┼────────────┼─────────────┼────┤
└────┴────┴─────┴──────┴────┴─────┴─────┴─────┴────────────┴─────────────┴────┘





     ANEXA 7
                          REGISTRU UNIC
               de evidenta a registrelor, condicilor, borderourilor
               şi a caietelor pentru însemnãri clasificate

┌────┬───┬────────────┬──────────┬───────┬──────────────┬─────────┬─────────┬─┐
│Nr. │Nr.│ Denumirea  │ Numele,  │ Seria │Data distrib. │Semnatura│  Nr.    │ │
│crt.│fi-│materialelor│prenumele │  şi   ├────┬────┬────┤celui ca-│dosarului│O│
│se- │le │distribuite │celui care│numãrul│Ziua│Luna│Anul│re a pri-│unde a   │b│
│ria │   │            │a primit  │certi- │    │    │    │mit mate-│fost cla-│s│
│    │   │            │ materi-  │fica-  │    │    │    │ rialul  │sat sau  │ │
│    │   │            │  alul    │tului  │    │    │    │         │nr. pro- │ │
│    │   │            │          │ de    │    │    │    │         │cesului- │ │
│    │   │            │          │secu-  │    │    │    │         │verbal de│ │
│    │   │            │          │ritate │    │    │    │         │distru-  │ │
│    │   │            │          │       │    │    │    │         │ gere    │ │
├────┼───┼────────────┼──────────┼───────┼────┼────┼────┼─────────┼─────────┼─┤
├────┼───┼────────────┼──────────┼───────┼────┼────┼────┼─────────┼─────────┼─┤
├────┼───┼────────────┼──────────┼───────┼────┼────┼────┼─────────┼─────────┼─┤
├────┼───┼────────────┼──────────┼───────┼────┼────┼────┼─────────┼─────────┼─┤
├────┼───┼────────────┼──────────┼───────┼────┼────┼────┼─────────┼─────────┼─┤
├────┼───┼────────────┼──────────┼───────┼────┼────┼────┼─────────┼─────────┼─┤
├────┼───┼────────────┼──────────┼───────┼────┼────┼────┼─────────┼─────────┼─┤
└────┴───┴────────────┴──────────┴───────┴────┴────┴────┴─────────┴─────────┴─┘





     ANEXA 8

    ROMÂNIA
    (UNITATEA)
    .................

    Compartimentul ........

                     CONDICA DE PREDARE - PRIMIRE
                       a documentelor clasificate

┌──┬────────────────────────────────┬─────────────────┬────┬───────┬──────┬───┐
│  │                                │Numele, prenumele│    │       │      │   │
│  │                                │seria şi nr. cer-│    │Semna- │Semna-│   │
│  │    Compunerea documentului     │tificatului de   │Data│tura   │tura  │ O │
│  │                                │securitate ale   │    │ de    │ de   │ b │
│N │                                │persoanei cãreia │    │primire│resti-│ s.│
│r.│                                │i-a fost predat  │    │       │tuire │   │
│  │                                │  documentul     │    │       │      │   │
│c ├────┬────────┬──────┬───┬───────┼─────────────────┼────┼───────┼──────┼───┤
│r │Nr. │Denumire│Clasa │Ex.│Nr. de │                 │    │       │      │   │
│t.│de  │document│(nive-│nr.│dosare,│                 │    │       │      │   │
│  │în- │        │lul de│   │ mape  │                 │    │       │      │   │
│  │reg.│        │secre-│   │ sau   │                 │    │       │      │   │
│  │    │        │tizare│   │ file  │                 │    │       │      │   │
├──┼────┼────────┼──────┼───┼───────┼─────────────────┼────┼───────┼──────┼───┤
├──┼────┼────────┼──────┼───┼───────┼─────────────────┼────┼───────┼──────┼───┤
├──┼────┼────────┼──────┼───┼───────┼─────────────────┼────┼───────┼──────┼───┤
└──┴────┴────────┴──────┴───┴───────┴─────────────────┴────┴───────┴──────┴───┘




     ANEXA 9

    ROMÂNIA
    (UNITATEA)
    .................

    Compartimentul ........

                                REGISTRUL
           de evidenta a informaţiilor clasificate multiplicate

    INTRARE
┌────┬──────────────┬─────────┬──────────┬─────────────────┬────────┬───┬─────┐
│    │Compartimentul│Numele şi│Numãrul de│Data şi semnatura│Nivelul │Nr.│  Nr.│
│Nr. │    care a    │prenumele│inregis-  │  de primire a   │de se-  │fi-│anexe│
│de  │  solicitat   │  celui  │ trare al │  documentului   │creti-  │le │     │
│în- │  copierea    │ care a  │documen-  │ pentru copiat   │zare al │   │     │
│reg.│              │ predat  │tului ori-│                 │docu-   │   │     │
│    │              │ docu-   │ginal şi  │                 │mentului│   │     │
│    │              │ mentul  │al cererii│                 │copiat  │   │     │
│    │              │         │de copiere│                 │        │   │     │
├────┼──────────────┼─────────┼──────────┼─────────────────┼────────┼───┼─────┤
├────┼──────────────┼─────────┼──────────┼─────────────────┼────────┼───┼─────┤
├────┼──────────────┼─────────┼──────────┼─────────────────┼────────┼───┼─────┤
├────┼──────────────┼─────────┼──────────┼─────────────────┼────────┼───┼─────┤
├────┼──────────────┼─────────┼──────────┼─────────────────┼────────┼───┼─────┤
└────┴──────────────┴─────────┴──────────┴─────────────────┴────────┴───┴─────┘

    IEŞIRE
┌────────────────────┬────────────────────┬──────────────────────────┬────────┐
│ Documentul copiat  │                    │                          │        │
├─────────┬──────────┤   Forma de copiere │Data, numele şi prenumele │        │
│   Nr.   │Total file│                    │ persoanei care a primit  │ Obs.   │
│exemplare│ copiate  │                    │  originalul şi copiile   │        │
│         │          │                    │                          │        │
├─────────┼──────────┼────────────────────┼──────────────────────────┼────────┤
├─────────┼──────────┼────────────────────┼──────────────────────────┼────────┤
├─────────┼──────────┼────────────────────┼──────────────────────────┼────────┤
├─────────┼──────────┼────────────────────┼──────────────────────────┼────────┤
└─────────┴──────────┴────────────────────┴──────────────────────────┴────────┘




ANEXA 10

ANTET CLASIFICAREA
(instituţia / agentul economic) (dupã completare, în funcţie de
Nr. --------- din -------- nivelul maxim de clasificare
a informaţiilor pe care
le cuprinde)

APROB
(funcţia, numele şi prenumele conducatorului
instituţiei/agentului economic, semnatura
şi ştampila)


PROGRAMUL DE PREVENIRE A SCURGERII DE INFORMAŢII
CLASIFICATE DEŢINUTE DE
(unitatea care îl întocmeşte)


                      ─────────────────────────────────────────

     CAP. 1
    BAZA LEGALĂ
    Se va mentiona cadrul normativ care a stat la baza întocmirii programului.

     CAP. 2
    1. GENERALITATI
    Se va face o scurta prezentare a instituţiei/agentului economic, sucursalelor şi filialelor. Vor fi prezentate elementele de concretizare a identitãţii, statutului juridic, obiectul de activitate.
    2. OBIECTIVE
    Vor fi prezentate obiectivele urmãrite prin mãsurile prezentate în program.
    Vor fi vizate urmãtoarele obiective minimale:
    - apãrarea informaţiilor clasificate impotriva acţiunilor de compromitere, sabotaj, sustragere, distrugere neautorizata sau alterare;
    - prevenirea accesului neautorizat la astfel de informaţii, a cunoaşterii şi diseminarii lor ilegale;
    - înlãturarea riscurilor şi vulnerabilitatilor ce pot pune în pericol protecţia informaţiilor clasificate;
    - asigurarea cadrului procedural necesar protecţiei informaţiilor clasificate.
    3. PRINCIPII
    Se precizeazã principiile care stau la baza mãsurilor de prevenire a scurgerii de informaţii.
    Mãsurile de prevenire a scurgerii de informaţii se bazeazã pe:
    - autorizarea accesului la informaţiile clasificate absolut necesare îndeplinirii atribuţiilor de serviciu (principiul "nevoii de a cunoaşte");
    - asigurarea aplicãrii mãsurilor de protecţie, în mod diferenţiat, pe zone de securitate şi în funcţie de nivelurile de acces la informaţii clasificate;
    - accesul la informaţii clasificate este permis numai în baza verificãrilor şi abilitarilor legale;
    - aplicarea, în mod obligatoriu şi unitar, a mãsurilor de protecţie atât în locurile în care se depoziteaza informaţiile clasificate şi în cazul sistemelor informatice care stocheaza, prelucreaza sau transmit informaţii de acest fel, cat şi al persoanelor care au acces la acestea şi utilizatorilor reţelelor respective;
    - rãspunderea personalã privind aplicarea mãsurilor de protecţie stipulate prin programul de prevenire a scurgerii de informaţii clasificate.

     CAP. 3
    1. ELEMENTE GENERALE PRIVIND INFORMAŢIILE CLASIFICATE DEŢINUTE DE INSTITUŢIA/AGENTUL ECONOMIC
    Se vor face precizãri privind clasele şi nivelurile de secretizare a informaţiilor clasificate deţinute de instituţia/agentul economic (în cazul celor primite de la alţi emitenti se va mentiona baza juridicã a deţinerii, respectiv tipul contractului şi dacã s-au asumat obligaţii de protejare a secretului prin încheierea de acorduri între pãrţi).
    2. LISTA INFORMAŢIILOR CLASIFICATE, APROBATE PRIN HOTĂRÂRE A GUVERNULUI (DOCUMENTE, DATE, OBIECTE SAU ACTIVITĂŢI, INDIFERENT DE SUPORT SAU FORMA), PE CLASE ŞI NIVELURI DE SECRETIZARE, DEŢINUTE DE UNITATEA ÎN CAUZA
    Instituţiile/agenţii economici vor întocmi lista cuprinzând categoriile informaţiilor clasificate, pe care le deţin, pe clase şi niveluri de secretizare.
    Lista va fi actualizatã ori de câte ori situaţia o impune (clasificarea sau declasificarea unor informaţii).
    3. LOCURI UNDE SE CONCENTREAZA, DE REGULA ORI TEMPORAR, DATE, INFORMAŢII, DOCUMENTE CLASIFICATE SAU SE DESFĂŞOARĂ ASTFEL DE ACTIVITĂŢI (CONFORM ANEXEI Nr. 10/A)
    Vor fi menţionate:
    - spaţiile destinate pãstrãrii documentelor clasificate;
    - spaţiul destinat sistemului/reţelelor informatice de procesare automatã a datelor care preia, prelucreaza, stocheaza şi transmite date şi informaţii clasificate;
    - alte locuri unde se gestioneazã sau se manipuleaza asemenea date, informaţii şi documente clasificate sau se desfãşoarã astfel de activitãţi.

     CAP. 4
    1. LISTA FUNCŢIILOR CARE NECESITA ACCES LA INFORMAŢII CLASIFICATE
    Vor fi precizate funcţiile care necesita accesarea informaţiilor clasificate, pe clase şi niveluri de secretizare, cu respectarea stricta a principiului "nevoii de a cunoaşte".
    2. PREZENTAREA PERSOANEI/STRUCTURII DESEMNATE SA ÎNDEPLINEASCĂ ATRIBUŢII PE LINIA PROTECŢIEI ACTIVITĂŢILOR, DATELOR, INFORMAŢIILOR ŞI DOCUMENTELOR CLASIFICATE
    2.1. Pentru fiecare persoana în parte se vor preciza:
    - numele şi prenumele;
    - datele de identificare (prenumele pãrinţilor, nume anterioare, data şi locul naşterii, profesia şi locul de munca, domiciliul, telefonul);
    2.2. Atribuţiile şi competentele privind asigurarea protecţiei informaţiilor clasificate.
    Nominalizarea se va face de cãtre conducãtorul instituţiei/agentului economic respectiv, situaţia fiind prezentatã pe niveluri de acces, care va fi acordat numai în urma obţinerii abilitarii.
    3. PREZENTAREA PERSOANELOR CARE AU SAU URMEAZĂ SA AIBĂ ACCES LA INFORMAŢII CLASIFICATE, PE NIVELURI DE SECRETIZARE
    Va fi întocmitã lista cu persoanele care au sau urmeazã sa aibã acces la informaţii clasificate, nominalizate de cãtre conducãtorul instituţiei/agentului economic (inclusiv cele care lucreazã în sistemul informatic şi de telecomunicaţii, destinat preluãrii, prelucrãrii, stocãrii şi transmiterii de informaţii clasificate)*)
    Va fi întocmitã, de asemenea, lista cu persoanele cãrora li se acorda acces temporar la informaţii clasificate din cadrul sau din afarã instituţiei/agentului economic (inclusiv cele aparţinând firmelor prestatoare de servicii pentru întreţinerea sau instalarea programelor, care vor fi avizate corespunzãtor nivelului maxim de secretizare a informaţiilor din sistemele informatice şi de telecomunicaţii)**).
    Accesul la informaţii clasificate va fi permis numai dupã obţinerea abilitarii.
    Pentru fiecare persoana nominalizatã vor fi precizate:
    - numele, prenumele şi datele de identificare (prenumele pãrinţilor, nume anterioare, data şi locul naşterii, profesia şi locul de munca, domiciliul, telefonul);
    - informaţiile clasificate care îi sunt absolut necesare îndeplinirii atribuţiilor de serviciu, cu precizarea clasei şi nivelului de secretizare a acestuia.


*) Numãrul persoanelor nominalizate în lista respectiva va fi cel mult egal cu cel al funcţiilor ce necesita acces la informaţiile clasificate.
**) Listele respective vor fi actualizate, cu îndeplinirea procedurilor legale de avizare, în raport de necesitaţi (extinderea sau limitarea accesului unor persoane la informaţii clasificate, în funcţie de modificarea atribuţiilor de serviciu).

CAP. 5
1. MĂSURI DE PROTECŢIE FIZICA A CLĂDIRILOR, SPAŢIILOR/LOCURILOR UNDE SE PĂSTREAZĂ SAU SE CONCENTREAZA INFORMAŢII CLASIFICATE ORI SE DESFĂŞOARĂ ASTFEL DE ACTIVITĂŢI (CONFORM ANEXEI Nr. 10/B)
Vor fi stipulate mãsuri vizând:
- securitatea cladirilor;
- controlul intrãrilor şi iesirilor;
- paza;
- containerele şi încãperile de securitate;
- incuietorile;
- controlul cheilor şi combinatiilor;
- dispozitivele de detectare a intrusilor;
- protecţia fizica a copiatoarelor şi dispozitivelor telefax;
- planurile de urgenta.
2. MĂSURI PROCEDURALE DE PROTECŢIE A DATELOR, INFORMAŢIILOR, DOCUMENTELOR ORI A ACTIVITĂŢILOR CLASIFICATE
Vor fi prezentate:
- reguli de evidenta, procesare, manipulare, accesare, multiplicare, transmitere, pãstrare şi stocare a datelor, informaţiilor şi documentelor clasificate indiferent de suport (aprobate de conducerea instituţiei/agentului economic);
- reguli de acces pentru personalul propriu;
- reguli de acces pentru personalul/persoanele din afarã instituţiei/agentului economic, inclusiv pentru strãini sau reprezentanţi mass-media.

CAP. 6
PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC ŞI DE TELECOMUNICAŢII DESTINAT PRELUĂRII, PRELUCRĂRII, STOCĂRII ŞI TRANSMITERII DE DATE ŞI INFORMAŢII CLASIFICATE
Vor fi prezentate echipamentele de comunicaţii şi birotica (telefoane, fax, telex, copiatoare) prin care vor fi transmise/prelucrate informaţii clasificate.
Vor fi prezentate, de asemenea, echipamentul informatic existent, calculatoarele conectate la Internet, sistemele de protecţie utilizate şi firma prestatoare de servicii pentru întreţinerea sau instalarea programelor (conform anexei nr. 10/C).
În situaţia în care unele dintre aceste echipamente nu sunt protejate corespunzãtor, se va face precizarea ca folosirea acestora pentru prelucrarea informaţiilor clasificate este interzisã.

CAP. 7
MĂSURI DE PROTECŢIE IMPOTRIVA OBSERVARII ŞI ASCULTĂRII*)
-----------
*) Zonele în care se elaboreazã şi/sau se discuta informaţii clasificate secret de stat trebuie protejate impotriva observarii şi ascultãrii pasive şi/sau active. Responsabilitatea inlaturarii riscurilor privind observarea şi ascultarea revine instituţiei/agentului economic, care elaboreazã sau, dupã caz, gestioneazã informaţii clasificate (conform anexei nr. 10/D).

CAP. 8
1. CONTROALE, ACTIVITĂŢI DE ANALIZA ŞI EVALUARE A MODULUI ÎN CARE SE RESPECTA PREVEDERILE LEGALE REFERITOARE LA PROTECŢIA INFORMAŢIILOR CLASIFICATE
Vor fi prezentate tematica şi periodicitatea controalelor (inopinate, periodice), cine le executa, documentele ce se întocmesc şi sancţiunile ce se vor aplica în cazurile de încãlcare a reglementãrilor privind protecţia informaţiilor clasificate.
Se va întocmi planificarea activitãţilor de evaluare şi analiza a stãrii de protecţie a informaţiilor clasificate şi se va prevedea ca anual, dupã încheierea operaţiunii de inventariere a suportilor de informaţii clasificate sa se analizeze şi sa se evalueze modul în care au fost respectate prevederile programului, prevãzându-se şi mãsurile care se impun şi termenele de remediere a unor nereguli constatate.
2. SOLUŢIONAREA CAZURILOR DE ÎNCĂLCARE A REGLEMENTĂRILOR PRIVIND PROTECŢIA INFORMAŢIILOR CLASIFICATE (CONFORM ANEXEI Nr. 10/E)
Se vor face referiri la:
- mãsurile ce vor fi luate în cazul constatãrii încãlcãrii reglementãrilor privind protecţia informaţiilor clasificate;
- evidenta incalcarilor reglementãrilor de securitate;
- comunicarea compromiterilor;
- scoaterea din evidenta a documentelor clasificate pierdute sau distruse.

CAP. 9
MĂSURI DE INSTRUIRE ŞI EDUCAŢIE PROTECTIVA A PERSOANELOR CARE AU ATRIBUŢII PE LINIA PROTECŢIEI INFORMAŢIILOR CLASIFICATE ŞI A CELOR CARE AU ACCES LA ASTFEL DE INFORMAŢII (CONFORM ANEXEI Nr. 10/F)*)
Se vor preciza:
- situaţii care impun asemenea mãsuri;
- responsabilitãţi;
- mijloace şi metode de instruire şi pregãtire contrainformativa.


Întocmit
(numele, prenumele şi semnatura
funcţionarului de securitate)

Rãspunderea pentru întocmirea, avizarea şi aplicarea programului de prevenire a scurgerii de informaţii clasificate revine conducatorului unitãţii deţinãtoare.
Programul de prevenire a scurgerii de informaţii clasificate se actualizeazã, anual sau ori de câte ori se impune (identificarea unor noi riscuri şi vulnerabilitati, apariţia unor noi situaţii sau acte normative), modificãrile efectuate aducandu-se de fiecare data la cunostinta instituţiei abilitate, unde se transmite sub forma de completare pentru a fi avizat.
Se întocmeşte în 2 exemplare (un exemplar la beneficiar şi unul la instituţia abilitata).
------------
*) Planul specific de pregãtire a personalului este elaborat la începutul fiecãrui an. în conţinutul acestuia vor fi menţionate responsabilitãţile, termenele, mijloacele şi metodele de instruire şi educaţie proiectiva. Funcţionarul sau structura de securitate va tine evidenta instruirilor/activitãţilor de educaţie proiectiva şi va asigura pregãtirea tuturor persoanelor avizate pentru acces la informaţii clasificate, care nu au participat la insiruirile organizate.


ANEXA 10/A


LOCURI UNDE SE CONCENTREAZA, DE REGULA ORI TEMPORAR,
DATE, INFORMAŢII ŞI DOCUMENTE CLASIFICATE SAU
SE DESFĂŞOARĂ ASTFEL DE ACTIVITĂŢI

De la caz la caz, pentru fiecare zona administrativã, zona de securitate sau incinta în care se desfãşoarã activitãţi, se lucreazã cu / se gestioneazã informaţii clasificate vor fi menţionate mãsurile de securitate protectiva existente şi garanţiile pe care le prezintã în protecţia informaţiilor şi activitãţilor clasificate. De asemenea, se vor mentiona sarcinile şi atribuţiile ce trebuie îndeplinite conform Regulamentului de organizare şi funcţionare interna.
Mãsurile de protecţie fizica a încãperilor şi locurilor unde se pãstreazã sau se manipuleaza informaţii clasificate sau se desfãşoarã astfel de activitãţi se vor organiza şi implementa în funcţie de zonele de securitate. Accesul în zonele de securitate şi încãperile în care se deruleazã activitãţi ori se lucreazã cu informaţii clasificate va fi permis exclusiv persoanelor abilitate, potrivit nivelurilor de clasificare, cu respectarea principiului "nevoii de a cunoaşte".
Zonele în care sunt manipulate sau stocate informaţii clasificate trebuie organizate şi administrate în asa fel încât sa corespundã uneia dintre urmãtoarele categorii:
a) Zona de securitate clasa I, care presupune ca orice persoana aflatã în interiorul acesteia are acces la informaţii secrete de stat, de nivelul "strict secret" şi "strict secret de importanta deosebita".
O asemenea zona necesita:
- un perimetru clar definit şi protejat, în care toate intrãrile şi ieşirile sunt supravegheate;
- controlul sistemului de intrare, care sa permitã numai accesul persoanelor verificate corespunzãtor şi autorizate în mod special;
- indicarea clasei şi nivelului de securitate a informaţiilor existente în zona;
b) Zona de securitate clasa a II-a, care presupune ca gestionarea informaţiilor de nivel secret se realizeazã prin aplicarea unor mãsuri specifice de protecţie impotriva accesului persoanelor neautorizate.
O asemenea zona necesita:
- perimetru clar definit şi protejat, în care toate intrãrile şi ieşirile sunt supravegheate;
- controlul sistemului de intrare, pentru a permite accesul neînsoţit numai persoanelor verificate şi autorizate sa pãtrundã în aceasta zona. Pentru toate celelalte persoane trebuie sa existe reguli de însoţire, supraveghere şi prevenire a accesului neautorizat la informaţii clasificate sau în sectoare în care sunt manipulate şi stocate astfel de informaţii.
Incintele în care nu se lucreazã zilnic 24 de ore vor fi inspectate dupã orele de program, pentru a verifica dacã informaţiile clasificate sunt asigurate în mod corespunzãtor.
c) Zona administrativã
În jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilitã o zona administrativã cu perimetru vizibil definit, în interiorul cãreia sa existe posibilitatea de control al personalului şi vehiculelor, în zona administrativã sunt permise manipularea şi pãstrarea numai a informaţiilor secrete de serviciu.


ANEXA 10/B


MĂSURI DE PROTECŢIE FIZICA A CLĂDIRILOR,
SPAŢIILOR/LOCURILOR UNDE SE PĂSTREAZĂ SAU SE
CONCENTREAZA DATE, INFORMAŢII ŞI DOCUMENTE
CLASIFICATE ORI SE DESFĂŞOARĂ ASTFEL DE ACTIVITĂŢI

Securitatea clãdirilor
Clãdirile, spaţiile/locurile în care se afla informaţii clasificate trebuie protejate impotriva accesului neautorizat.
Mãsurile de protecţie (grilaje la ferestre, încuietori la usi, paza la intrari, sisteme automate pentru controlul accesului, controale şi patrule de securitate, sisteme de alarma sau pentru detectarea intrusilor etc.) vor fi dimensionate în raport cu:
a) clasa de securitate a informaţiilor, suportul, volumul şi modul de depozitare a acestora în clãdire;
b) calitatea containerelor în care sunt depozitate informaţiile clasificate;
c) locul de dispunere a spaţiilor /locurilor unde se pãstreazã sau se concentreaza date, informaţii şi documente clasificate ori se desfãşoarã astfel de activitãţi;
d) caracteristicile clãdirii.
Controlul intrãrilor şi iesirilor
Intrãrile în zonele de securitate clasa I şi clasa a II-a vor fi controlate prin permis de intrare sau printr-un sistem special de recunoaştere personalã aplicat personalului permanent. În mod obligatoriu se va institui un sistem de control al vizitatorilor pentru prevenirea accesului neautorizat la informaţiile clasificate.
Se recomanda ca permisul de intrare sa nu arate, în clar, identitatea organizaţiei emitente sau locul în care deţinãtorul are acces. Controlul intrãrilor şi iesirilor poate fi însoţit de un sistem de identificare automatã, care trebuie considerat suplimentar, fãrã a presupune o înlocuire totalã a pazei.
Dacã se apreciazã necesar, la intrarea sau la ieşirea din zonele de securitate clasa I sau clasa a II-a, se vor efectua controale pentru depistarea şi/sau prevenirea tranzitarii fãrã drept a informaţiilor şi materialelor clasificate.
Paza
Folosirea paznicilor pentru asigurarea zonelor de securitate şi a informaţiilor clasificate se va face numai dupã ce au fost verificaţi, li s-a acordat abilitarea de securitate corespunzãtoare zonei şi li s-a efectuat pregãtirea de specialitate. Vor fi precizate inclusiv mãsuri de control şi supraveghere corespunzãtoare a paznicilor.
Patrularile în zonele de securitate clasa I şi clasa a II-a se vor realiza în afarã orelor de program şi în zilele nelucrãtoare, la intervale care vor fi stabilite în funcţie de ameninţarea localã, pentru a exista garanţia ca informaţiile clasificate sunt protejate în mod corespunzãtor.
Pentru eficientizarea sistemelor de paza, în special în zonele de securitate unde, în interesul securitãţii, paznicii nu pot avea intrare directa, trebuie asigurate mãsuri menite sa previnã accesul neautorizat şi sa detecteze eventualele încercãri de patrundere fãrã drept în aceste perimetre, prin folosirea unor modalitãţi adecvate (televiziune cu circuit închis, sisteme de alarma sau pentru inspectare vizuala). De la caz la caz, astfel de modalitãţi pot fi folosite şi ca substitute ale patrulelor.
Containere şi încãperi de securitate
Containerele folosite pentru pãstrarea informaţiilor clasificate se împart în trei clase:
- clasa A: containere aprobate la nivel naţional pentru depozitarea informaţiilor strict secrete de importanta deosebita în zone de securitate clasa I sau clasa a II-a;
- clasa B: containere aprobate la nivel naţional pentru pãstrarea informaţiilor strict secrete şi secrete în zone de securitate clasa I sau clasa a II-a;
- clasa C: mobilier de birou adecvat numai pentru pãstrarea informaţiilor secrete de serviciu.
Încãperile de securitate sunt construite (amenajate) în zone de securitate clasa I sau clasa a II-a, unde informaţiile clasificate secret de stat sunt pãstrate pe rafturi deschise sau sunt expuse pe harti, diagrame etc. Pereţii, podelele, plafoanele, uşile şi incuietorile acestor încãperi vor oferi o protecţie echivalenta clasei containerului de securitate aprobat pentru pãstrarea informaţiilor clasificate respective.

Încuietori
Incuietorile folosite la containerele şi încãperile de securitate în care sunt pãstrate informaţii clasificate se împart în trei grupe astfel:
- grupa A: încuietori aprobate la nivel naţional pentru containerele din clasa A;
- grupa B: încuietori aprobate la nivel naţional pentru containerele din clasa B;
- grupa C: încuietori indicate numai pentru mobilierul de birou adecvat numai pentru pãstrarea informaţiilor secrete de serviciu (pentru clasa C).
Controlul cheilor şi combinatiilor
Cheile containerelor şi încãperilor de securitate nu trebuie scoase din clãdirea sau zona de securitate în care se afla documentele clasificate.
Combinatiile incuietorilor (containerelor de securitate) vor fi cunoscute numai de persoanele abilitate.
Pentru cazurile de urgenta, un rând de chei suplimentare (o evidenta scrisã a fiecãrei combinatii) vor fi pãstrate în plicuri mate sigilate într-un compartiment stabilit de conducerea instituţiei/agentului economic, sub control corespunzãtor, în containere separate. Evidenta fiecãrei combinatii trebuie pastrata în plic separat. Cheilor şi plicurilor trebuie sa li se asigure protecţie la nivelul de securitate a informaţiilor clasificate la care acestea permit accesul.
Cunoaşterea combinatiilor incuietorilor de la containerele de securitate va fi restrânsã la un numãr minim de persoane. Cheile şi combinatiile vor fi schimbate:
a) ori de câte ori are loc o schimbare de personal;
b) de fiecare data când se constata ca a avut loc un compromis de natura sa le facã vulnerabile;
c) la intervale regulate, de preferinta o data la şase luni (fãrã a se depãşi 12 luni).
Dispozitive de detectare a intrusilor
Când se folosesc sisteme de alarma, televiziune cu circuit închis sau alte dispozitive destinate supravegherii zonelor de securitate sau protecţiei informaţiilor clasificate, sursa de alimentare trebuie sa aibã atât conectare permanenta, cat şi de rezerva (eventual, o baterie reincarcabila). Orice defectare sau intervenţie neautorizata asupra acestor sisteme trebuie sa declanseze o alarma sau un alt sistem de avertizare pentru personalul care monitorizeazã instalatia respectiva.
Protecţia fizica a copiatoarelor şi dispozitivelor telefax
Copiatoarele şi dispozitivele telefax trebuie protejate fizic, în mãsura în care este necesar sa se garanteze folosirea lor numai de cãtre persoanele autorizate.
Planuri de urgenta
Fiecare autoritate şi instituţie/agent economic vor pregati planuri pentru protejarea informaţiilor clasificate în cazuri de urgenta, care sa prevadã inclusiv evacuarea şi distrugerea acestora atunci când este cazul.
Protecţia, evacuarea şi/sau distrugerea materialelor strict secrete şi secrete, în cazuri de urgenta, nu trebuie sa afecteze protecţia, evacuarea şi/sau distrugerea materialelor strict secrete de importanta deosebita, sau a materialelor codificate, care vor avea totdeauna prioritate fata de alte documente clasificate.

ANEXA 10/C

PROTECŢIA SISTEMELOR/SUBSISTEMELOR INFORMATICE
DESTINATE PRELUĂRII, PRELUCRĂRII, STOCĂRII ŞI TRANSMITERII DE DATE ŞI
INFORMAŢII CLASIFICATE ŞI A ÎNCĂPERILOR ÎN CARE ACESTEA SE AFLA AMPLASATE

- Administratorul şi utilizatorii sistemului destinat preluãrii, prelucrãrii, stocãrii şi transmisiei de date şi informaţii clasificate sunt numiţi de şeful instituţiei/agentului economic.
- Administratorul, utilizatorii şi persoanele care au acces la date şi informaţii cu caracter secret de stat, procesate prin sisteme de prelucrare automatã a datelor sunt supuse procedurilor de selecţionare, verificare şi avizare, potrivit nivelurilor de acces.
- Încãperile unde sunt amplasate sisteme/subsisteme informatice destinate preluãrii, prelucrãrii, stocãrii şi transmisiei de date şi informaţii cu caracter secret de stat vor fi asigurate cu sisteme de supraveghere şi control-acces potrivit standardelor în vigoare, corespunzãtor nivelurilor de clasificare a informaţiilor.
- Sistemul/subsistemul informatic destinat preluãrii, prelucrãrii, stocãrii şi transmisiei de date şi informaţii secrete de stat va fi prevãzut cu sistem de secretizare prin metode, mijloace şi echipamente pentru asigurarea integritãţii, confidenţialitãţii şi disponibilitatii acestora.
- Utilizarea sistemelor informatice care preiau, prelucreaza, stocheaza şi transmit date cu caracter secret de stat se face pe baza de parole şi coduri şi chei de criptare care se pãstreazã în plicuri sigilate la dispoziţia şefului unitãţii.
- Accesul în sistemul/subsistemul informatic destinat preluãrii, prelucrãrii, stocãrii şi transmiterii de date şi informaţii clasificate se atribuie, individual şi diferenţiat, în conformitate cu atribuţiile de serviciu ale fiecãrui utilizator pentru pornirea, utilizarea şi oprirea sistemului de calcul, introducerea, citirea, modificarea, ştergerea sau transferul de date în/din bazele de date ale sistemului informatic gestionarea şi manipularea cheilor de criptare/decriptare.
- Consultarea, introducerea, modificarea sau ştergerea informaţiilor din baza de date se executa numai cu aprobarea şefului instituţiei/agentului economic, asigurându-se o evidenta stricta, în scopul realizãrii eventualei examinari ulterioare a activitãţii, a interactiunii utilizatorilor cu sistemele de calcul, prin memorarea momentului, tipului operatiei, codului utilizatorului şi datelor accesate de acesta.
- Elaborarea de lucrãri din bazele de date ale sistemului/subsistemului destinat preluãrii, prelucrãrii, stocãrii şi transmiterii de date şi informaţii clasificate se efectueazã numai pe baza ordinelor rezolutive, ale conducerii unitãţii, date pe adrese sau documente interne de lucru.
- Suportii de memorie externa (discurile, discurile portabile, dischetele, benzile magnetice, casetele de banda magnetica, compact-discurile, discurile optice sau magneto-optice), utilizaţi în sistemul/subsistemul destinat preluãrii, prelucrãrii, stocãrii şi transmiterii de date şi informaţii clasificate, au regimul documentelor cu caracter secret de stat şi se pãstreazã la compartimentul de documente secrete, fiind supuşi procedurilor restrictive identice acestora.
- Instalarea, depanarea sau modificarea configuraţiei sistemului de calcul destinat destinat preluãrii, prelucrãrii, stocãrii şi transmiterii de date şi informaţii clasificate se executa de personal abilitat, verificat contrainformativ şi controlat.
- Sãptãmânal, administratorul sistemului informatic destinat preluãrii, prelucrãrii, stocãrii şi transmiterii de date şi informaţii clasificate va elimina fişierele temporare de lucru sau ieşite din uz şi va verifica integritatea fisierelor stocate pe discuri.
Intrarea şi ieşirea atât a persoanelor cat şi a materialelor vor fi controlate. în incintele în care sistemul/subsistemul poate fi modificat nu se va permite accesul unui singur angajat autorizat (se va institui regula celor doi).
Persoanele care solicita acces temporar sau intermitent în aceste încãperi vor obţine aprobare de vizitator de la administratorul de sistem; vizitatorii trebuie supravegheati permanent pentru a preveni accesul la echipamentele informatice în scopuri ilicite.
Un pericol în domeniul protecţiei informaţiilor clasificate procesate, stocate şi transmise prin sistemul de prelucrare automatã a datelor îl reprezintã orice acţiune, inacţiune sau împrejurare de natura sa afecteze integritatea, disponibilitatea sau confidenţialitatea datelor, precum şi functionalitatea programelor şi echipamentelor aferente unui sistem informatic.
Constituie pericole:
- pierderea, sustragerea, înlocuirea, alterarea sau distrugerea neautorizata ori accidentala a datelor, programelor, suportilor materiali ai acestora sau a echipamentelor aferente;
- operarea gresita în timpul preluãrii, prelucrãrii, transferului, stocãrii sau arhivarii datelor;
- interceptarea şi interpretarea transmisiilor efectuate în cadrul reţelei de calculatoare;
- fortarea accesului, accesul neautorizat sau întârzierea accesului autorizat la date, programe, suportii materiali ai acestora sau la echipamentele aferente;
- eludarea restrictiilor privind accesul la date, prin modificarea neautorizata a configuratiilor instalate, programelor sau a drepturilor de acces;
- copierea neautorizata a datelor;
- interceptarea şi interpretarea radiatiilor electromagnetice sau acustice produse de echipamentele de calcul, dispozitivele de transmisiuni sau canalele de comunicaţie;
- interceptarea discuţiilor sau convorbirilor telefonice referitoare la sistemul informatic;
- exploatarea informativa a personalului implicat în dezvoltarea, întreţinerea sau exploatarea sistemului informatic;
- introducerea în exploatare de produse informatice fãrã o prealabilã testare care sa ofere garanţii de funcţionare corecta şi controlatã;
- pãstrarea, amplasarea, exploatarea, întreţinerea sau depozitarea în condiţii improprii a sistemelor de calcul, suportilor materiali de date sau a dispozitivelor şi echipamentelor destinate asigurãrii protecţiei şi securitãţii datelor;
- nerespectarea reglementãrilor referitoare la secretul de stat sau a regulilor de compartimentare a muncii;
- nerespectarea regulilor privind depozitarea, manipularea sau distrugerea suportilor de memorie externa şi a dispozitivelor şi echipamentelor scoase din uz;
- nerespectarea prevederilor, metodologiilor şi a documentaţiilor tehnice de întreţinere şi exploatare a sistemelor informatice;
- apariţia de anomalii în funcţionarea sistemelor de operare, pachetelor de programe sau programelor de aplicaţie;
- apariţia de anomalii în funcţionarea sistemelor informatice;
- apariţia de deranjamente ale canalelor de comunicaţie;
- discutarea în condiţii de insecuritate sau cu persoane neautorizate, a unor aspecte privind sistemele de calcul, informaţiile şi datele inmagazinate;
- producerea de calamitati naturale (cutremure, inundatii, alunecãri de teren, etc.);
- producerea de evenimente cu efect distructiv (explozii, incendii, spargeri de conducte, acte de sabotaj, acţiuni teroriste, acte de vandalism, socuri electromagnetice, etc);
- producerea pe orice cale de evenimente cu efecte similare.

POSIBILE PERICOLE, AMENINŢĂRI ORI ATACURI LA ADRESA SECURITĂŢII SISTEMULUI/REŢELELOR INFORMATICE
- ascultare pasiva (atac contra confidenţialitãţii): accesarea sistemului în scopul modificãrii informaţiilor generate, transmise, stocate sau afişate pe componentele vulnerabile ale acestuia;
- interceptia: penetrarea neautorizata a sistemului, în scopul modificãrii informaţiilor transmise pe o cale de comunicaţie;
- deducerea prin interferenta: acţiunea unui utilizator autorizat de a corela informaţiile la care are acces, în scopul deducerii unor informaţii clasificate la care nu are dreptul de acces;
- deghizarea ("înşelarea" mecanismelor de autentificare): însuşirea şi folosirea identitãţii unui utilizator autorizat, pentru accesarea sistemului;
- crearea şi utilizarea unor canale disimulate ("ocolirea" controalelor de acces) în scopul transmiterii de informaţii de la un utilizator autorizat cãtre unul neautorizat;
- utilizarea asa-zisei "porţi secrete" (trap-desk) pentru evitarea controalelor de acces.


ANEXA 10/D

MĂSURI DE PROTECŢIE IMPOTRIVA OBSERVARII ŞI ASCULTĂRII

Protecţia impotriva ascultarilor pasive (posibile prin ascultare directa sau furnizate de comunicaţii nesigure) se realizeazã pe baza asistenţei tehnice din partea instituţiilor abilitate, prin izolarea fonica a pereţilor, uşilor, podelelor şi plafoanelor zonelor sensibile.
Protecţia impotriva ascultarilor active (prin microfoane, radio-emitatori şi alte dispozitive implantate) necesita inspecţii de securitate tehnica şi/sau fizica a structurii incaperii, accesoriilor, instalaţiilor tehnico-sanitare, echipamentelor şi mobilierului de birou, sistemelor de comunicaţii etc. Aceste inspecţii vor fi realizate de instituţii competente.
Zone sigure din punct de vedere tehnic
Accesul în zonele protejate impotriva ascultarilor se va controla în mod special.
Încãperile vor fi incuiate sau pazite corespunzãtor standardelor de securitate fizica, inclusiv când nu sunt ocupate, iar cheile vor fi tratate ca materiale clasificate. Periodic, se vor organiza inspecţii fizice şi/sau tehnice. De asemenea, astfel de inspecţii se vor organiza, în mod obligatoriu, ca urmare a oricãrei intrari neautorizate, a unei suspiciuni privind accesul personalului extern şi dupã executarea lucrãrilor de reparaţii, întreţinere, zugravire, redecorare etc. Nici un obiect nu se va introduce în aceste zone, fãrã a fi verificat de cãtre personal specializat în depistarea dispozitivelor de ascultare.
În mod curent, în zonele asigurate din punct de vedere tehnic nu se vor instala telefoane. Totuşi, când instalarea acestora este absolut necesarã, trebuie prevãzute cu un dispozitiv de deconectare pasiv.
Inspectiile de securitate tehnica în zonele unde se poarta discuţii extrem de sensibile trebuie întreprinse în mod obligatoriu premergãtor începerii convorbirilor, atât pentru identificarea fizica a dispozitivelor de ascultare cat şi pentru verificarea sistemelor telefonice, electrice, sau de alta natura, care ar putea fi folosite ca mediu de atac.
Verificarea dotãrilor electrice /electronice din birouri
Înainte de a fi folosite în zonele în care se lucreazã ori se discuta despre informaţii strict secrete de importanta deosebita şi strict secrete, echipamentele de comunicaţii şi dotãrile de orice fel din birouri, în principal cele electrice şi electronice, trebuie verificate de specialişti în securitatea comunicaţiilor, pentru a preveni transmiterea ilicitã sau din neglijenţa a unor informaţii inteligibile.
În aceste zone se va organiza o evidenta a tipului şi numãrului de inventar ale fiecãrei piese de mobilier sau echipament introduse sau mutate din încãperi, care va fi pastrata sub cheie, iar cheile vor fi protejate corespunzãtor.


ANEXA 10/E

SOLUŢIONAREA CAZURILOR DE ÎNCĂLCARE A REGLEMENTĂRILOR PRIVIND PROTECŢIA INFORMAŢIILOR CLASIFICATE

Cazurile de încãlcare a reglementãrilor de securitate vor fi comunicate imediat conducatorului instituţiei/agentului economic şi instituţiilor abilitate.
Orice încãlcare a reglementãrilor de securitate va fi cercetata de persoane special desemnate, cu experienta în activitatea de securitate pentru a stabili:
- dacã şi în ce mod au fost compromise informaţii clasificate;
- dacã persoanele neautorizate care au avut, sau ar fi putut avea acces la informaţii clasificate, prezintã suficienta încredere şi loialitate, astfel încât rezultatul compromiterii sa nu creeze prejudicii;
- mãsurile de remediere, corective sau disciplinare (inclusiv juridice), care sunt recomandate.
În situaţia în care persoanele care au luat cunostinta de conţinutul informaţiilor clasificate prezintã încredere, vor fi instruite în mod corespunzãtor pentru a preveni diseminarea, în caz contrar se va proceda la evaluarea prejudiciului rezultat şi vor fi întreprinse mãsurile necesare diminuãrii acestuia.
Evidenta incalcarilor reglementãrilor de securitate
În cadrul autoritãţilor şi instituţiilor publice, agenţilor economici cu capital integral sau parţial de stat şi altor persoane juridice de drept public sau privat, deţinãtoare de informaţii clasificate, se va organiza evidenta cazurilor de încãlcare a reglementãrilor de securitate, a rapoartelor de investigaţii şi mãsurilor corective întreprinse, în consecinta. Aceste evidente vor fi pãstrate timp de trei ani de cãtre structura/funcţionarul de securitate şi vor fi puse la dispoziţie în timpul controalelor efectuate de reprezentanţii autorizaţi ai instituţiilor abilitate.
Comunicarea compromiterilor
Informaţiile clasificate sunt compromise când conţinutul acestora (total sau parţial) este cunoscut de persoane neautorizate (care nu au autorizare valabilã de acces la acestea) ori când au fost supuse riscului acestei cunoaşteri neautorizate (informaţiile clasificate pierdute, chiar şi temporar, în afarã unei zone de securitate sunt considerate a fi compromise).
Instituţiile abilitate vor fi incunostintate prin cel mai operativ sistem de comunicare asupra circumstanţelor compromiterii unor astfel de informaţii.
Scopul principal al comunicãrii compromiterii este de a da posibilitatea recuperãrii informaţiilor, evaluãrii prejudiciilor şi întreprinderii acţiunilor necesare sau aplicabile pentru minimalizarea consecinţelor.
Informarea preliminarã trebuie sa conţinã:
a) o descriere a informaţiilor respective (clasificare şi marcare, numãrul de înregistrare, numãrul de exemplare, conţinutul, data, emitentul);
b) o scurta prezentare a împrejurãrilor în care a avut loc compromiterea, inclusiv data constatãrii, perioada în care informaţiile au fost expuse compromiterii şi, dacã se cunoaşte, persoanele neautorizate care au avut sau ar fi putut avea acces la acestea;
c) precizãri cu privire la eventuala informare a emitentului.
La solicitarea instituţiilor abilitate, informarile preliminare vor fi completate pe mãsura derulãrii cercetãrilor.
Evaluarile proprii ale instituţiilor/agenţilor economici, referitoare la prejudiciile şi acţiunile ce urmeazã a fi întreprinse pentru înlãturarea sau diminuarea acestora, vor fi prezentate în cel mai scurt timp instituţiilor abilitate.
Scoaterea din evidenta a documentelor clasificate pierdute sau distruse
Când exista indicii certe, confirmate în scris de instituţiile abilitate cu atribuţii de control şi investigare a compromiterii informaţiilor clasificate, ca documentul dat în rãspundere este iremediabil pierdut (şi nu ratacit), acesta va fi scos din evidenta compartimentului care l-a gestionat, numai dupã finalizarea cercetãrilor, cu avizul instituţiilor abilitate.

ANEXA 10/F

MĂSURI DE INSTRUIRE ŞI EDUCAŢIE PROTECTIVA A PERSOANELOR CARE AU ATRIBUŢII PE LINIA PROTECŢIEI INFORMAŢIILOR CLASIFICATE ŞI A CELOR CARE AU ACCES LA ASTFEL DE INFORMAŢII

Educaţia protectiva are ca principal obiectiv instruirea persoanelor care au acces la informaţii clasificate în vederea aplicãrii mãsurilor legale referitoare la protejarea informaţiilor clasificate.
Educaţia personalului se realizeazã prin derularea unor activitãţi specifice în cadrul cãrora persoanelor care acceseaza informaţii clasificate le sunt prezentate: prevederile legislaţiei în domeniul protecţiei informaţiilor clasificate;
- conţinutul programului de prevenire a scurgerilor de informaţii clasificate;
- competentele instituţiilor abilitate în domeniul protecţiei datelor şi informaţiilor clasificate;
- aspectele semnificative pe linia protecţiei secretelor de stat cu relevanta în domeniul specific de activitate;
- mijloacele şi metodele utilizate de structurile specializate în culegerea de date şi informaţii clasificate;
- consecinţele nerespectãrii normelor legale în domeniu;
- alte elemente de interes pentru siguranta nationala.
Ca mijloace frecvent utilizate în procesul de educaţie protectiva se pot folosi documentare, filme de specialitate, diapozitive, materiale publicitare etc.



     ANEXA 11

             ROMÂNIA
           (UNITATEA)


Compartimentul ------------

CONDICA DE PREDARE - PRIMIRE
a cheilor de la încãperile şi containerele de securitate



┌────┬───────── ─────────┬──────┬─────────┬──────┬──────┬────────┬───────┬────┐
│Nr. │Numele şi prenumele│ Data │Semnatura│  Nr. │ Data │ Numele │       │    │
│crt.│ persoanei cãreia  │şi ora│  de     │sigi- │  şi  │şi pre- │Semna- │    │
│    │ i-a fost predatã  │primi-│ primire │liului│ ora  │numele  │ tura  │    │
│    │  cutia cu chei    │ rii  │         │      │preda-│persoa- │  de   │ O  │
│    │                   │      │         │      │  rii │nei care│ pri-  │ b  │
│    │                   │      │         │      │      │ridica  │ mire  │ s. │
│    │                   │      │         │      │      │cutia cu│       │    │
│    │                   │      │         │      │      │ chei   │       │    │
├────┼───────────────────┼──────┼─────────┼──────┼──────┼────────┼───────┼────┤
├────┼───────────────────┼──────┼─────────┼──────┼──────┼────────┼───────┼────┤
├────┼───────────────────┼──────┼─────────┼──────┼──────┼────────┼───────┼────┤
├────┼───────────────────┼──────┼─────────┼──────┼──────┼────────┼───────┼────┤
├────┼───────────────────┼──────┼─────────┼──────┼──────┼────────┼───────┼────┤
├────┼───────────────────┼──────┼─────────┼──────┼──────┼────────┼───────┼────┤
├────┼───────────────────┼──────┼─────────┼──────┼──────┼────────┼───────┼────┤
└────┴───────────────────┴──────┴─────────┴──────┴──────┴────────┴───────┴────┘



ANEXA 12

ROMÂNIA
(instituţia)


    ───────────────────

    Compartimentul .................

                            CERTIFICAT DE SECURITATE
                     Seria ...... Nr. ........ din ......


Certificatul este valabil în perioada -------------.



Şeful instituţiei,
------------------------
(semnatura, ştampila)


Posesor: -------------
(nume, prenume şi semnatura)


ANEXA 13

ROMÂNIA

(Instituţia)
--------------
Compartimentul ------------


AUTORIZAŢIE DE ACCES LA INFORMAŢII CLASIFICATE
Seria ...... Nr. ........ din ..........

Prin prezenta se autorizeaza accesul la informaţii clasificate secret de stat, nivelul -----------, pentru dl./d-na (numele, prenumele, datele de identificare) -------------, angajat al instituţiei noastre în funcţia de --------------- .
Autorizaţia este valabilã în perioada -------------- .




Şeful instituţiei,
--------------------
(semnatura, ştampila)

Posesor: ---------------
(nume, prenume şi
semnatura)


ANEXA 14


ROMÂNIA

INSTITUŢIA DEŢINĂTOARE
Nr. ----- din -------


Cãtre

OFICIUL REGISTRULUI NAŢIONAL AL INFORMAŢIILOR
SECRETE DE STAT

În vederea eliberãrii certificatului de securitate/autorizaţiei de acces la informaţii clasificate, nivel -----------, pentru (numele, prenumele şi datele de identificare ale persoanei)----------, angajat al (denumirea completa a instituţiei), în funcţia de ------------, va rugãm sa initiati procedurile de verificare necesare.
Menţionãm ca în prezent persoana deţine/nu deţine certificat de securitate/autorizaţie de acces la informaţii clasificate pentru nivelul ------------- .
Anexãm în original chestionarul de securitate corespunzãtor nivelului solicitat.


Semnatura
Şef instituţie



     ANEXA 15


    Formular de baza - date personale                 SECRET DE SERVICIU
    Nr............ din ..../..../....                 (dupã completare)
                                                          Ex. unic


                    SPAŢIU REZERVAT INSTITUŢIEI SOLICITANTE
                         ┌─────────────────────────────────────────────────┐
  Instituţia solicitanta:└─────────────────────────────────────────────────┘
                             ┌──────────┐ ┌─────────┬───┐   ┌──────────┬───┐
  Nivelul de acces solicitat:│  SECRET  │ │   S.S.  │   │   │S.S.I.D.  │   │
                             └──────────┘ └─────────┴───┘   └──────────┴───┘
                        ┌──────────────────────────────────────────────────┐
  Motivul solicitãrii:  └──────────────────────────────────────────────────┘


                        DATE GENERALE DESPRE SOLICITANT

                   ┌──────────────────────────────────────────────────────┐
  NUME:            └──────────────────────────────────────────────────────┘
                   ┌──────────────────────────────────────────────────────┐
  NUME ANTERIOARE  └──────────────────────────────────────────────────────┘
                   ┌──────────────────────────────────────────────────────┐
  PRENUME:         └──────────────────────────────────────────────────────┘
                   ┌──────────────────────────────────────────────────────┐
  DATA NAŞTERII:   └──────────────────────────────────────────────────────┘

  LOCUL NAŞTERII:             sat: ┌───────────┐  comuna: ┌───────────┐
                                   └───────────┘          └───────────┘
                   oraş/municipiu: ┌───────────┐   judeţ: ┌───────────┐
                                   └───────────┘          └───────────┘

  CETĂŢENIA            la naştere: ┌───────────┐  actuala: ┌──────────┐
                                   └───────────┘           └──────────┘


   CARTE/BULETIN IDENTITATE:

   Seria:┌────┐ Nr.: ┌─────┐  Eliberat de:┌────────┐ La data: ┌───────┐
         └────┘      └─────┘              └────────┘          └───────┘

  Cod numeric personal:┌────────────────────────────────────────┐
                       └────────────────────────────────────────┘


                       DOMICILIUL PERMANENT:

  Localitatea:┌────────────────┐  Judeţul/Sectorul: ┌──────────────────┐
              └────────────────┘                    └──────────────────┘
  Strada: ┌─────────────┐  Numãrul:┌──────────────┐  Bloc:┌────────────┐
          └─────────────┘          └──────────────┘       └────────────┘
  Scara: ┌────┐  Etajul:┌─────┐  Apartamentul:┌────┐ Codul poştal:┌────┐
         └────┘         └─────┘               └────┘              └────┘
  Telefon fix: ┌─────────────────┐   Telefon mobil: ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘
          Fax: ┌─────────────────┐          E-mail: ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘


                  DOMICILIUL FLOTANT:

  Localitatea:┌────────────────┐  Judeţul/Sectorul: ┌──────────────────┐
              └────────────────┘                    └──────────────────┘
  Strada: ┌─────────────┐  Numãrul:┌──────────────┐  Bloc:┌────────────┐
          └─────────────┘          └──────────────┘       └────────────┘
  Scara: ┌────┐  Etajul:┌─────┐  Apartamentul:┌────┐ Codul poştal:┌────┐
         └────┘         └─────┘               └────┘              └────┘
  Telefon fix: ┌─────────────────┐   Telefon mobil: ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘
          Fax: ┌─────────────────┐          E-mail: ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘


            DOMICILII PERMANENTE ŞI FLOTANTE ÎN ULTIMII CINCI ANI:

  Tipul de domiciliu:   Permanent:┌───────┐ Flotant:┌───────────┐
                                  └───────┘         └───────────┘
  Localitatea:┌────────────────┐  Judeţul/Sectorul: ┌──────────────────┐
              └────────────────┘                    └──────────────────┘
  Strada: ┌─────────────┐  Numãrul:┌──────────────┐  Bloc:┌────────────┐
          └─────────────┘          └──────────────┘       └────────────┘
  Scara: ┌────┐  Etajul:┌─────┐  Apartamentul:┌────┐ Codul poştal:┌────┐
         └────┘         └─────┘               └────┘              └────┘


  Tipul de domiciliu:   Permanent:┌───────┐ Flotant:┌───────────┐
                                  └───────┘         └───────────┘
  Localitatea:┌────────────────┐  Judeţul/Sectorul: ┌──────────────────┐
              └────────────────┘                    └──────────────────┘
  Strada: ┌─────────────┐  Numãrul:┌──────────────┐  Bloc:┌────────────┐
          └─────────────┘          └──────────────┘       └────────────┘
  Scara: ┌────┐  Etajul:┌─────┐  Apartamentul:┌────┐ Codul poştal:┌────┐
         └────┘         └─────┘               └────┘              └────┘


        ADRESE ŞI RESEDINTE ÎN STRĂINĂTATE ÎN ULTIMII CINCI ANI:
                      (pentru perioade peste 3 luni)

  Perioada:┌──────────┐ Ţara:┌───────────┐ Localitatea:┌──────────────┐
           └──────────┘      └───────────┘             └──────────────┘
    Strada:┌──────────┐   Numãrul:┌────────────┐  Bloc:┌────────┐
           └──────────┘           └────────────┘       └────────┘
     Scara:┌───┐   Etajul: ┌───┐ Apartamentul:┌───┐ Codul poştal:┌────┐
           └───┘           └───┘              └───┘              └────┘


  Perioada:┌──────────┐ Ţara:┌───────────┐ Localitatea:┌──────────────┐
           └──────────┘      └───────────┘             └──────────────┘
    Strada:┌──────────┐   Numãrul:┌────────────┐  Bloc:┌────────┐
           └──────────┘           └────────────┘       └────────┘
     Scara:┌───┐   Etajul: ┌───┐ Apartamentul:┌───┐ Codul poştal:┌────┐
           └───┘           └───┘              └───┘              └────┘


                       STUDII CIVILE ŞI MILITARE

┌──────────┬───────────────┬─────────────────┬─────────────────────────┐
│ Nr.crt.  │    Perioada   │   Instituţia    │   Felul studiilor       │
├──────────┼───────────────┼─────────────────┼─────────────────────────┤
├──────────┼───────────────┼─────────────────┼─────────────────────────┤
├──────────┼───────────────┼─────────────────┼─────────────────────────┤
├──────────┼───────────────┼─────────────────┼─────────────────────────┤
├──────────┼───────────────┼─────────────────┼─────────────────────────┤
├──────────┼───────────────┼─────────────────┼─────────────────────────┤
└──────────┴───────────────┴─────────────────┴─────────────────────────┘

                     LIMBI STRĂINE CUNOSCUTE
┌─────────┬───────────────────────────┬───────────────────────────────┐
│ Nr.crt. │           Limba           │          Nivelul              │
├─────────┼───────────────────────────┼───────────────────────────────┤
├─────────┼───────────────────────────┼───────────────────────────────┤
├─────────┼───────────────────────────┼───────────────────────────────┤
├─────────┼───────────────────────────┼───────────────────────────────┤
└─────────┴───────────────────────────┴───────────────────────────────┘
      (În cazul atestatelor se vor indica instituţia şi data)


                       SITUAŢIA MILITARĂ:

  Fãrã stagiu militar satisfãcut:┌───┐ Militar activ:┌───┐ În rezerva:┌─────┐
                                 └───┘               └───┘            └─────┘
  Seria livretului militar:┌──────┐   Numãrul livretului militar:┌──────────┐
                           └──────┘                              └──────────┘
  Eliberat de centrul militar:┌──────────────────────┐ la data:┌────────────┐
                              └──────────────────────┘         └────────────┘


                          PAŞAPOARTE:

   Turistic
   Seria: ┌──────┐  Numãrul: ┌──────┐ Eliberat de: ┌─────┐ La data: ┌──────┐
          └──────┘           └──────┘              └─────┘          └──────┘
   De serviciu
   Seria: ┌──────┐  Numãrul: ┌──────┐ Eliberat de: ┌─────┐ La data: ┌──────┐
          └──────┘           └──────┘              └─────┘          └──────┘
   Diplomatic
   Seria: ┌──────┐  Numãrul: ┌──────┐ Eliberat de: ┌─────┐ La data: ┌──────┐
          └──────┘           └──────┘              └─────┘          └──────┘


             CĂLĂTORII ÎN STRĂINĂTATE ÎN ULTIMII CINCI ANI:

┌────────┬────────────┬─────────────────┬────────────────┬──────────────────┐
│Nr. crt.│    Ţara    │    Localitatea  │   Perioada     │   Scopul         │
├────────┼────────────┼─────────────────┼────────────────┼──────────────────┤
├────────┼────────────┼─────────────────┼────────────────┼──────────────────┤
├────────┼────────────┼─────────────────┼────────────────┼──────────────────┤
├────────┼────────────┼─────────────────┼────────────────┼──────────────────┤
├────────┼────────────┼─────────────────┼────────────────┼──────────────────┤
├────────┼────────────┼─────────────────┼────────────────┼──────────────────┤
└────────┴────────────┴─────────────────┴────────────────┴──────────────────┘


                         SITUAŢIA PROFESIONALĂ:
                                 CIVIL:

   Profesia: ┌────────────────────────────────────────────────────────────┐
             └────────────────────────────────────────────────────────────┘
   Ministerul:  ┌─────────────────────────────────────────────────────────┐
                └─────────────────────────────────────────────────────────┘
   Instituţia la care este încadrat: ┌────────────────────────────────────┐
                                     └────────────────────────────────────┘
   De la data: ┌────────────────────────────┐
               └────────────────────────────┘
   Funcţia:  ┌───────────────────────────────────────────────────────────┐
             └───────────────────────────────────────────────────────────┘
   De la data: ┌────────────────────────────┐
               └────────────────────────────┘
   Adresa de la locul de munca:
             ┌───────────────────────────────────────────────────────────┐
             │                                                           │
             │                                                           │
             │                                                           │
             └───────────────────────────────────────────────────────────┘

   Telefon: ┌──────────────┐   Fax:┌─────────────┐  E-mail: ┌────────────┐
            └──────────────┘       └─────────────┘          └────────────┘

                               MILITAR:

   Gradul:┌────────────────────────┐  Funcţia:┌─────────────────────────┐
          └────────────────────────┘          └─────────────────────────┘
   Arma de baza: ┌────────────────┐   Arma de încadrare:┌────────────────┐
                 └────────────────┘                     └────────────────┘
   Unitatea: ┌───────────────────────────────────────────────────────────┐
             └───────────────────────────────────────────────────────────┘
   Indicativul esalonului superior: ┌────────────────────────────────┐
                                    └────────────────────────────────┘


               LOCURI DE MUNCA ÎN ULTIMII CINCI ANI:

┌────────┬───────────────┬─────────────────┬───────────────────────────┐
│Nr. crt.│   INSTITUŢIA  │   PERIOADA      │   FUNCŢII DEŢINUTE        │
├────────┼───────────────┼─────────────────┼───────────────────────────┤
├────────┼───────────────┼─────────────────┼───────────────────────────┤
├────────┼───────────────┼─────────────────┼───────────────────────────┤
├────────┼───────────────┼─────────────────┼───────────────────────────┤
├────────┼───────────────┼─────────────────┼───────────────────────────┤
├────────┼───────────────┼─────────────────┼───────────────────────────┤
└────────┴───────────────┴─────────────────┴───────────────────────────┘


                    SITUAŢIA FAMILIALĂ ACTUALA

          Celibatar(a):┌──────┐   Cãsãtorit(a): ┌──────┐  Concubinaj: ┌──────┐
                       └──────┘                 └──────┘              └──────┘
  Despãrţit(a) în fapt:┌──────┐    Divorţat(a): ┌──────┐    Vaduv(a): ┌──────┐
                       └──────┘                 └──────┘              └──────┘
       Recãsãtorit(a): ┌──────┐
                       └──────┘
  Alte situaţii:┌───────────────────────────────────────────────────────────┐
                └───────────────────────────────────────────────────────────┘
  Date referitoare la data şi locul încheierii cãsãtoriei sau legate de
  situaţia actuala
                ┌────────────────────────────────────────────────────────────┐
                └────────────────────────────────────────────────────────────┘


                  DATE DESPRE PARTENERUL DE VIATA
                 (SOŢ/SOTIE, CONCUBIN/CONCUBINA)

  NUME:             ┌───────────────────────────────────────────────────────┐
                    └───────────────────────────────────────────────────────┘
  NUME ANTERIOARE:  ┌───────────────────────────────────────────────────────┐
                    └───────────────────────────────────────────────────────┘
  PRENUME:         ┌────────────────────────────────────────────────────────┐
                   └────────────────────────────────────────────────────────┘
  DATA NAŞTERII:   ┌────────────────────────────────────────────────────────┐
                   └────────────────────────────────────────────────────────┘
  LOCUL NAŞTERII: comuna:┌─────┐   oraş:┌─────────────────┐ judeţ:┌─────────┐
                         └─────┘        └─────────────────┘       └─────────┘
  CETĂŢENIA:   la naştere: ┌───────────────────┐   actuala:┌────────────────┐
                           └───────────────────┘           └────────────────┘
  PROFESIA:        ┌───────────────────────────────────────────────────────┐
                   └───────────────────────────────────────────────────────┘
  LOCUL DE MUNCA:  ┌────────────────────────────────────────────────────────┐
                   └────────────────────────────────────────────────────────┘


                  DOMICILIUL PERMANENT:

  Localitatea:┌────────────────┐  Judeţul/Sectorul: ┌──────────────────┐
              └────────────────┘                    └──────────────────┘
  Strada: ┌─────────────┐  Numãrul:┌──────────────┐  Bloc:┌────────────┐
          └─────────────┘          └──────────────┘       └────────────┘
  Scara: ┌────┐  Etajul:┌─────┐  Apartamentul:┌────┐ Codul poştal:┌────┐
         └────┘         └─────┘               └────┘              └────┘
  Telefon fix: ┌─────────────────┐   Telefon mobil: ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘
          Fax: ┌─────────────────┐          E-mail: ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘


                  DOMICILIUL FLOTANT:

  Localitatea:┌────────────────┐  Judeţul/Sectorul: ┌──────────────────┐
              └────────────────┘                    └──────────────────┘
  Strada: ┌─────────────┐  Numãrul:┌──────────────┐  Bloc:┌────────────┐
          └─────────────┘          └──────────────┘       └────────────┘
  Scara: ┌────┐  Etajul:┌─────┐  Apartamentul:┌────┐ Codul poştal:┌────┐
         └────┘         └─────┘               └────┘              └────┘
  Telefon fix: ┌─────────────────┐   Telefon mobil: ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘
               ┌─────────────────┐                  ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘

            DOMICILII PERMANENTE ŞI FLOTANTE ÎN ULTIMII CINCI ANI:

  Tipul de domiciliu:    Permanent:┌───────┐ Flotant:┌───────────┐
                                   └───────┘         └───────────┘
  Localitatea:┌────────────────┐  Judeţul/Sectorul: ┌──────────────────┐
              └────────────────┘                    └──────────────────┘
  Strada: ┌─────────────┐  Numãrul:┌──────────────┐  Bloc:┌────────────┐
          └─────────────┘          └──────────────┘       └────────────┘
  Scara: ┌────┐  Etajul:┌─────┐  Apartamentul:┌────┐ Codul poştal:┌────┐
         └────┘         └─────┘               └────┘              └────┘


  Tipul de domiciliu:   Permanent:┌───────┐ Flotant:┌───────────┐
                                  └───────┘         └───────────┘
  Localitatea:┌────────────────┐  Judeţul/Sectorul: ┌──────────────────┐
              └────────────────┘                    └──────────────────┘
  Strada: ┌─────────────┐  Numãrul:┌──────────────┐  Bloc:┌────────────┐
          └─────────────┘          └──────────────┘       └────────────┘
  Scara: ┌────┐  Etajul:┌─────┐  Apartamentul:┌────┐ Codul poştal:┌────┐
         └────┘         └─────┘               └────┘              └────┘


  Tipul de domiciliu:   Permanent:┌───────┐ Flotant:┌───────────┐
                                  └───────┘         └───────────┘
  Localitatea:┌────────────────┐  Judeţul/Sectorul: ┌──────────────────┐
              └────────────────┘                    └──────────────────┘
  Strada: ┌─────────────┐  Numãrul:┌──────────────┐  Bloc:┌────────────┐
          └─────────────┘          └──────────────┘       └────────────┘
  Scara: ┌────┐  Etajul:┌─────┐  Apartamentul:┌────┐ Codul poştal:┌────┐
         └────┘         └─────┘               └────┘              └────┘


                COPII (inclusiv cei din alte cãsãtorii)
┌────────────┬───────────────┬─────────────┬───────────┬──────────┬──────────┐
│  Nume şi   │  Data naşterii│ Localitatea │ Domiciliul│  Locul   │ Funcţia  │
│  prenume   │               │             │           │  de munca│          │
├────────────┼───────────────┼─────────────┼───────────┼──────────┼──────────┤
├────────────┼───────────────┼─────────────┼───────────┼──────────┼──────────┤
├────────────┼───────────────┼─────────────┼───────────┼──────────┼──────────┤
├────────────┼───────────────┼─────────────┼───────────┼──────────┼──────────┤
└────────────┴───────────────┴─────────────┴───────────┴──────────┴──────────┘

                                  DATE DESPRE PĂRINŢI
                                      TATĂL

   NATURA RELATIEI:  tata natural:┌───┐ tata adoptiv:┌───┐  tata vitreg:┌────┐
                                  └───┘              └───┘              └────┘
                      ┌──────────────────────────────────────────────────────┐
  NUME:               └──────────────────────────────────────────────────────┘
                      ┌──────────────────────────────────────────────────────┐
  NUME ANTERIOARE:    └──────────────────────────────────────────────────────┘
                      ┌──────────────────────────────────────────────────────┐
  PRENUME:            └──────────────────────────────────────────────────────┘
                      ┌──────────────────────────────────────────────────────┐
  PROFESIA:           └──────────────────────────────────────────────────────┘
                      ┌──────────────────────────────────────────────────────┐
  DATA NAŞTERII       └──────────────────────────────────────────────────────┘

  LOCUL NAŞTERII: comuna: ┌──────┐  oraş: ┌──────────────┐ judeţ: ┌─────────┐
                          └──────┘        └──────────────┘        └─────────┘
  CETĂŢENIA          la naştere:┌───────────────┐  actuala:┌────────────────┐
                                └───────────────┘          └────────────────┘


                  DOMICILIUL PERMANENT:

  Localitatea:┌────────────────┐  Judeţul/Sectorul: ┌──────────────────┐
              └────────────────┘                    └──────────────────┘
  Strada: ┌─────────────┐  Numãrul:┌──────────────┐  Bloc:┌────────────┐
          └─────────────┘          └──────────────┘       └────────────┘
  Scara: ┌────┐  Etajul:┌─────┐  Apartamentul:┌────┐ Codul poştal:┌────┐
         └────┘         └─────┘               └────┘              └────┘
  Telefon fix: ┌─────────────────┐   Telefon mobil: ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘
          Fax: ┌─────────────────┐          E-mail: ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘


                  DOMICILIUL FLOTANT:

  Localitatea:┌────────────────┐  Judeţul/Sectorul: ┌──────────────────┐
              └────────────────┘                    └──────────────────┘
  Strada: ┌─────────────┐  Numãrul:┌──────────────┐  Bloc:┌────────────┐
          └─────────────┘          └──────────────┘       └────────────┘
  Scara: ┌────┐  Etajul:┌─────┐  Apartamentul:┌────┐ Codul poştal:┌────┐
         └────┘         └─────┘               └────┘              └────┘
  Telefon fix: ┌─────────────────┐   Telefon mobil: ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘
          Fax: ┌─────────────────┐          E-mail  ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘



                                      MAMA

   NATURA RELATIEI:  mama naturala:┌──┐ mama adoptivã:┌───┐  mama vitrega:┌───┐
                                   └──┘               └───┘               └───┘
                      ┌──────────────────────────────────────────────────────┐
  NUME:               └──────────────────────────────────────────────────────┘
                      ┌──────────────────────────────────────────────────────┐
  NUME ANTERIOARE:    └──────────────────────────────────────────────────────┘
                      ┌──────────────────────────────────────────────────────┐
  PRENUME:            └──────────────────────────────────────────────────────┘
                      ┌──────────────────────────────────────────────────────┐
  PROFESIA:           └──────────────────────────────────────────────────────┘
                      ┌──────────────────────────────────────────────────────┐
  DATA NAŞTERII:      └──────────────────────────────────────────────────────┘

  LOCUL NAŞTERII: comuna: ┌──────┐  oraş: ┌──────────────┐ judeţ: ┌─────────┐
                          └──────┘        └──────────────┘        └─────────┘
  CETĂŢENIA          la naştere:┌───────────────┐  actuala:┌────────────────┐
                                └───────────────┘          └────────────────┘


                  DOMICILIUL PERMANENT:

  Localitatea:┌────────────────┐  Judeţul/Sectorul: ┌──────────────────┐
              └────────────────┘                    └──────────────────┘
  Strada: ┌─────────────┐  Numãrul:┌──────────────┐  Bloc:┌────────────┐
          └─────────────┘          └──────────────┘       └────────────┘
  Scara: ┌────┐  Etajul:┌─────┐  Apartamentul:┌────┐ Codul poştal:┌────┐
         └────┘         └─────┘               └────┘              └────┘
  Telefon fix: ┌─────────────────┐   Telefon mobil: ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘
          Fax: ┌─────────────────┐          E-mail: ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘


                  DOMICILIUL FLOTANT:

  Localitatea:┌────────────────┐  Judeţul/Sectorul: ┌──────────────────┐
              └────────────────┘                    └──────────────────┘
  Strada: ┌─────────────┐  Numãrul:┌──────────────┐  Bloc:┌────────────┐
          └─────────────┘          └──────────────┘       └────────────┘
  Scara: ┌────┐  Etajul:┌─────┐  Apartamentul:┌────┐ Codul poştal:┌────┐
         └────┘         └─────┘               └────┘              └────┘
  Telefon fix: ┌─────────────────┐   Telefon mobil: ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘
          Fax: ┌─────────────────┐          E-mail  ┌──────────────────┐
               └─────────────────┘                  └──────────────────┘


                    DATE DESPRE FRAŢI/SURORI

  NUME:                  ┌────────────────────────────────────────────────────┐
                         └────────────────────────────────────────────────────┘
  PRENUME:               ┌────────────────────────────────────────────────────┐
                         └────────────────────────────────────────────────────┘
  DATA ŞI LOCUL NAŞTERII ┌────────────────────────────────────────────────────┐
                         └────────────────────────────────────────────────────┘
  DOMICILIUL:            ┌────────────────────────────────────────────────────┐
                         └────────────────────────────────────────────────────┘

  NUME:                  ┌────────────────────────────────────────────────────┐
                         └────────────────────────────────────────────────────┘
  PRENUME:               ┌────────────────────────────────────────────────────┐
                         └────────────────────────────────────────────────────┘
  DATA ŞI LOCUL NAŞTERII ┌────────────────────────────────────────────────────┐
                         └────────────────────────────────────────────────────┘
  DOMICILIUL:            ┌────────────────────────────────────────────────────┐
                         └────────────────────────────────────────────────────┘


  NUME:                  ┌────────────────────────────────────────────────────┐
                         └────────────────────────────────────────────────────┘
  PRENUME:               ┌────────────────────────────────────────────────────┐
                         └────────────────────────────────────────────────────┘
  DATA ŞI LOCUL NAŞTERII ┌────────────────────────────────────────────────────┐
                         └────────────────────────────────────────────────────┘
  DOMICILIUL:            ┌────────────────────────────────────────────────────┐
                         └────────────────────────────────────────────────────┘


  NUME:                  ┌────────────────────────────────────────────────────┐
                         └────────────────────────────────────────────────────┘
                         ┌────────────────────────────────────────────────────┐
  PRENUME:               └────────────────────────────────────────────────────┘
                         ┌────────────────────────────────────────────────────┐
  DATA ŞI LOCUL NAŞTERII:└────────────────────────────────────────────────────┘
                         ┌────────────────────────────────────────────────────┐
  DOMICILIUL:            └────────────────────────────────────────────────────┘


                           ANTECEDENTE ŞI CAZIER

    Aţi fost vreodata reţinut, arestat preventiv,
   anchetat, pus sub acuzare, judecat, condamnat
   (inclusiv la amenda penalã sau interzicerea unor      ┌────┬───┐ ┌────┬───┐
   drepturi), gratiat, amnistiat, eliberat pe cauţiune,  │ DA │   │ │ NU │   │
   eliberat condiţionat?                                 └────┴───┘ └────┴───┘

    Aţi fost vreodata anchetat administrativ,
   sancţionat administrativ, amendat de cãtre poliţie
   sau autoritãţi civile (nu se menţioneazã amenzile
   pentru abateri minore, cum sunt cele pentru parcare,
   dar se menţioneazã cele pentru fapte grave, precum    ┌────┬───┐ ┌────┬───┐
   conducerea sub influenta alcoolului sau tulburarea    │ DA │   │ │ NU │   │
   ordinii publice)?                                     └────┴───┘ └────┴───┘
    Aţi fost vreodata judecat în Consiliul de Onoare,
   anchetat, judecat sau condamnat de o Curte Martiala,  ┌────┬───┐ ┌────┬───┐
   trimis într-o unitate disciplinarã în timpul cat      │ DA │   │ │ NU │   │
   v-aţi aflat în serviciul militar?                     └────┴───┘ └────┴───┘

    Dacã aţi rãspuns cu da la vreuna din întrebãrile de mai sus, detaliati în
   spaţiul de mai jos, inclusiv perioadele şi instituţiile care au sancţionat
   faptele dvs...
┌─────────┬─────────────────────────┬──────────────────┬─────────────────────┐
│ Nr. crt.│        FAPTA SĂVÂRŞITĂ  │     PERIOADA     │      INSTITUŢIA     │
├─────────┼─────────────────────────┼──────────────────┼─────────────────────┤
├─────────┼─────────────────────────┼──────────────────┼─────────────────────┤
├─────────┼─────────────────────────┼──────────────────┼─────────────────────┤
├─────────┼─────────────────────────┼──────────────────┼─────────────────────┤
├─────────┼─────────────────────────┼──────────────────┼─────────────────────┤
├─────────┼─────────────────────────┼──────────────────┼─────────────────────┤
└─────────┴─────────────────────────┴──────────────────┴─────────────────────┘

                           DATE DE SECURITATE

                                                 Solicitantul  Partenerul
                                                                de viata
    Aţi fost vreodata implicat în acţiuni de:      ┌────┬───┐ ┌────┬───┐
   spionaj, terorism, tentative de subminare a     │ DA │   │ │ DA │   │
   ordinii democratice prin mijloace "violenţe?    └────┴───┘ └────┴───┘
                                                   ┌────┬───┐ ┌────┬───┐
                                                   │ NU │   │ │ NU │   │
                                                   └────┴───┘ └────┴───┘
    Aţi fost vreodata membru sau simpatizant al    ┌────┬───┐ ┌────┬───┐
   unei grupãri implicate în acţiuni menţionate    │ DA │   │ │ DA │   │
   mai sus?                                        └────┴───┘ └────┴───┘
                                                   ┌────┬───┐ ┌────┬───┐
                                                   │ NU │   │ │ NU │   │
                                                   └────┴───┘ └────┴───┘

    Aţi fost vreodata în relaţii apropiate cu      ┌────┬───┐ ┌────┬───┐
   o persoana care a activat sau a simpatizat      │ DA │   │ │ DA │   │
   cu astfel de grupãri?                           └────┴───┘ └────┴───┘
                                                   ┌────┬───┐ ┌────┬───┐
                                                   │ NU │   │ │ NU │   │
                                                   └────┴───┘ └────┴───┘
    Dacã aţi rãspuns cu da la vreuna dintre întrebãri detaliati mai jos.
 ┌───────────────────────────────────────────────────────────────────────────┐
 │                                                                           │
 │                                                                           │
 └───────────────────────────────────────────────────────────────────────────┘

                                                 Solicitantul  Partenerul
                                                                de viata
    Aţi colaborat cu organele fostei Securitati     ┌────┬───┐ ┌────┬───┐
   care au desfãşurat activitãţi de poliţie         │ DA │   │ │ DA │   │
   politica?                                        └────┴───┘ └────┴───┘
                                                    ┌────┬───┐ ┌────┬───┐
                                                    │ NU │   │ │ NU │   │
                                                    └────┴───┘ └────┴───┘
    Consideraţi ca aţi atras atenţia vreunui        ┌────┬───┐ ┌────┬───┐
   serviciu de informaţii sau de securitate         │ DA │   │ │ DA │   │
   strãin?                                          └────┴───┘ └────┴───┘
                                                    ┌────┬───┐ ┌────┬───┐
                                                    │ NU │   │ │ NU │   │
                                                    └────┴───┘ └────┴───┘
    Consideraţi ca au fost fãcute presiuni          ┌────┬───┐ ┌────┬───┐
   asupra dumneavoastrã sau asupra membrilor        │ DA │   │ │ DA │   │
   familiei dumneavoastrã ca urmare a unui          ├────┼───┤ ├────┼───┤
   incident survenit pe teritoriul altei tari?      │ NU │   │ │ NU │   │
                                                    └────┴───┘ └────┴───┘
    Sunteţi în relaţii permanente de natura        ┌────┬───┐ ┌────┬───┐
   profesionalã sau personalã cu cetãţeni          │ DA │   │ │ DA │   │
   strãini?                                        └────┴───┘ └────┴───┘
                                                   ┌────┬───┐ ┌────┬───┐
                                                   │ NU │   │ │ NU │   │
                                                   └────┴───┘ └────┴───┘
    Consideraţi ca vi s-a solicitat vreodata sa    ┌────┬───┐ ┌────┬───┐
   furnizati informaţii clasificate în afarã       │ DA │   │ │ DA │   │
   atribuţiilor de serviciu?                       └────┴───┘ └────┴───┘
                                                   ┌────┬───┐ ┌────┬───┐
                                                   │ NU │   │ │ NU │   │
                                                   └────┴───┘ └────┴───┘

   Dacã aţi rãspuns cu da la vreuna dintre întrebãri detaliati mai jos.
┌───────────────────────────────────────────────────────────────────────────┐
│                                                                           │
│                                                                           │
└───────────────────────────────────────────────────────────────────────────┘

                                                 Solicitantul  Partenerul
                                                                de viata
    Aveti rude apropiate, din cele menţionate   ┌────┬───┐ ┌────┬───┐
   mai sus, care locuiesc în strãinãtate sau    │ DA │   │ │ DA │   │
   care au locuit mai mult de trei luni în      └────┴───┘ └────┴───┘
   strãinãtate?                                 ┌────┬───┐ ┌────┬───┐
                                                │ NU │   │ │ NU │   │
                                                └────┴───┘ └────┴───┘
    Dacã aţi rãspuns cu da detaliati mai jos.

┌──────────┬─────────────┬─────────────┬────────────┬──────────────────────┐
│Nr. crt.  │   NUMELE    │  GRADUL DE  │    ŢARA    │      PERIOADA        │
│          │  PRENUMELE  │   RUDENIE   │            │                      │
├──────────┼─────────────┼─────────────┼────────────┼──────────────────────┤
├──────────┼─────────────┼─────────────┼────────────┼──────────────────────┤
├──────────┼─────────────┼─────────────┼────────────┼──────────────────────┤
├──────────┼─────────────┼─────────────┼────────────┼──────────────────────┤
├──────────┼─────────────┼─────────────┼────────────┼──────────────────────┤
└──────────┴─────────────┴─────────────┴────────────┴──────────────────────┘



DECLARAŢIE

Subsemnatul, ................................................
Declar ca toate datele furnizate mai sus sunt reale.
Declar ca am luat cunostinta de cerinţele procedurii de verificare şi avizare pentru acces la informaţiile naţionale clasificate şi le accept.
Consimt ca toate datele pe care le furnizez sa fie verificate, constient fiind de consecinţele legale ale declaraţiilor false sau omisiunilor cu buna ştiinţa.
Ma angajez sa furnizez orice date suplimentare care imi vor fi solicitate în eventualitatea unor neclaritati, precum şi sa informez, din proprie initiativa, asupra oricãrei modificãri apãrute în cele declarate mai sus.
Sunt de acord ca neacordarea avizului de securitate sa nu-mi fie motivatã.

Data,
Semnatura,

Data în prezenta
----------------------------------------
(numele şi prenumele funcţionarului de securitate)
Semnatura





     ANEXA 16

FORMULAR SUPLIMENTAR
(se completeazã pentru nivelurile
STRICT SECRET şi STRICT SECRET
DE IMPORTANTA DEOSEBITA)
Nr._________din____.____._____
                                                        SECRET DE SERVICIU
                                                        (dupã completare)
                                                            Ex. unic

                      SPAŢIU REZERVAT INSTITUŢIEI SOLICITANTE
                        ┌──────────────────────────────────────────┐
Instituţia solicitanta: └──────────────────────────────────────────┘
                              ┌──────────┬──┐  ┌──────────┬──┐
Nivelul de acces solicitat:   │ S.S.     │  │  │S.S.I.D.  │  │
                              └──────────┴──┘  └──────────┴──┘
                        ┌──────────────────────────────────────────┐
Motivul solicitãrii:    └──────────────────────────────────────────┘



                 DATE PERSONALE ALE SOLICITANTULUI
                    ┌─────────────────────────────────────────────────────┐
NUME:               └─────────────────────────────────────────────────────┘
                    ┌─────────────────────────────────────────────────────┐
PRENUME:            └─────────────────────────────────────────────────────┘
                    ┌───────────────────────────────────┐
DATA NAŞTERII:      └───────────────────────────────────┘
                          ┌────────┐         ┌───────────────┐
LOCUL NAŞTERII:      sat: └────────┘ comuna: └───────────────┘
                          ┌────────┐         ┌───────────────┐
          oraş/municipiu: └────────┘  judeţ: └───────────────┘
                          ┌────────┐
CETĂŢENIA        actuala: └────────┘
                                             ┌───────────────┐
DATA COMPLETĂRII FORMULARULUI DE BAZA:       └───────────────┘


                     DATE SUPLIMENTARE DESPRE SOLICITANT

    În afarã domiciliilor, adreselor şi resedintelor indicate în formularul
     de baza, în ultimii zece ani aţi mai avut şi altele?

                               ÎN ROMÂNIA
          ┌───────────┐        ┌───────────┐               ┌───────────────────┐
Perioada: └───────────┘ Judeţ: └───────────┘  Localitatea  └───────────────────┘
          ┌────────────────────────────────┐               ┌──────┐       ┌────┐
Strada:   └────────────────────────────────┘  Numãrul:     └──────┘ Bloc: └────┘
          ┌────┐         ┌─┐               ┌─┐             ┌───────────────────┐
Scara:    └────┘ Etajul: └─┘ Apartamentul: └─┘Codul poştal:└───────────────────┘


...............................................................................
          ┌───────────┐        ┌───────────┐               ┌───────────────────┐
Perioada: └───────────┘ Judeţ: └───────────┘  Localitatea: └───────────────────┘
          ┌────────────────────────────────┐               ┌──────┐       ┌────┐
Strada:   └────────────────────────────────┘  Numãrul:     └──────┘ Bloc: └────┘
          ┌────┐         ┌─┐               ┌─┐             ┌───────────────────┐
Scara:    └────┘ Etajul: └─┘ Apartamentul: └─┘Codul poştal:└───────────────────┘


...............................................................................

          ┌───────────┐        ┌───────────┐               ┌───────────────────┐
Perioada: └───────────┘ Judeţ: └───────────┘  Localitatea: └───────────────────┘
          ┌────────────────────────────────┐               ┌──────┐       ┌────┐
Strada:   └────────────────────────────────┘  Numãrul:     └──────┘ Bloc: └────┘
          ┌────┐         ┌─┐               ┌─┐             ┌───────────────────┐
Scara:    └────┘ Etajul: └─┘ Apartamentul: └─┘Codul poştal:└───────────────────┘


                                ÎN STRĂINĂTATE

          ┌───────────┐        ┌───────────┐               ┌───────────────────┐
Perioada: └───────────┘  Ţara: └───────────┘  Localitatea: └───────────────────┘
          ┌────────────────────────────────┐               ┌──────┐       ┌────┐
Strada:   └────────────────────────────────┘  Numãrul:     └──────┘ Bloc: └────┘
          ┌────┐         ┌─┐               ┌─┐             ┌───────────────────┐
Scara:    └────┘ Etajul: └─┘ Apartamentul: └─┘Codul poştal:└───────────────────┘


...............................................................................
          ┌───────────┐        ┌───────────┐               ┌───────────────────┐
Perioada: └───────────┘  Ţara: └───────────┘  Localitatea: └───────────────────┘
          ┌────────────────────────────────┐               ┌──────┐       ┌────┐
Strada:   └────────────────────────────────┘  Numãrul:     └──────┘ Bloc: └────┘
          ┌────┐         ┌─┐               ┌─┐             ┌───────────────────┐
Scara:    └────┘ Etajul: └─┘ Apartamentul: └─┘Codul poştal:└───────────────────┘


...............................................................................
          ┌───────────┐        ┌───────────┐               ┌───────────────────┐
Perioada: └───────────┘  Ţara: └───────────┘  Localitatea  └───────────────────┘
          ┌────────────────────────────────┐               ┌──────┐       ┌────┐
Strada:   └────────────────────────────────┘  Numãrul:     └──────┘ Bloc: └────┘
          ┌────┐         ┌─┐               ┌─┐             ┌───────────────────┐
Scara:    └────┘ Etajul: └─┘ Apartamentul: └─┘Codul poştal:└───────────────────┘


...............................................................................
          ┌───────────┐        ┌───────────┐               ┌───────────────────┐
Perioada: └───────────┘  Ţara: └───────────┘  Localitatea  └───────────────────┘
          ┌────────────────────────────────┐               ┌──────┐       ┌────┐
Strada:   └────────────────────────────────┘  Numãrul:     └──────┘ Bloc: └────┘
          ┌────┐         ┌─┐               ┌─┐             ┌───────────────────┐
Scara:    └────┘ Etajul: └─┘ Apartamentul: └─┘Codul poştal:└───────────────────┘


...............................................................................
          ┌───────────┐        ┌───────────┐               ┌───────────────────┐
Perioada: └───────────┘  Ţara: └───────────┘  Localitatea  └───────────────────┘
          ┌────────────────────────────────┐               ┌──────┐       ┌────┐
Strada:   └────────────────────────────────┘  Numãrul:     └──────┘ Bloc: └────┘
          ┌────┐         ┌─┐               ┌─┐             ┌───────────────────┐
Scara:    └────┘ Etajul: └─┘ Apartamentul: └─┘Codul poştal:└───────────────────┘


...............................................................................

                                     RUDE
Cumnati/cumnate
┌───────────┬──────────────┬───────────────────────┬───────────────────────┐
│GRAD DE    │              │                       │                       │
│RUDENIE    │              │                       │                       │
├───────────┼──────────────┼───────────────────────┼───────────────────────┤
│NUMELE     │              │                       │                       │
│ACTUAL     │              │                       │                       │
├───────────┼──────────────┼───────────────────────┼───────────────────────┤
│NUMELE LA  │              │                       │                       │
│NAŞTERE    │              │                       │                       │
├───────────┼──────────────┼───────────────────────┼───────────────────────┤
│NUME       │              │                       │                       │
│ANTERIOARE │              │                       │                       │
├───────────┼──────────────┼───────────────────────┼───────────────────────┤
│PRENUMELE  │              │                       │                       │
├───────────┼──────────────┼───────────────────────┼───────────────────────┤
│DATA       │              │                       │                       │
│NAŞTERII   │              │                       │                       │
├───────────┼──────────────┼───────────────────────┼───────────────────────┤
│LOCUL      │              │                       │                       │
│NAŞTERII   │              │                       │                       │
├───────────┼──────────────┼───────────────────────┼───────────────────────┤
│CETĂŢENIA  │              │                       │                       │
│ACTUALA    │              │                       │                       │
├───────────┼──────────────┼───────────────────────┼───────────────────────┤
│DOMICILIUL │              │                       │                       │
│PERMANENT  │              │                       │                       │
├───────────┼──────────────┼───────────────────────┼───────────────────────┤
│OCUPAŢIA   │              │                       │                       │
│ACTUALA    │              │                       │                       │
└───────────┴──────────────┴───────────────────────┴───────────────────────┘

 Pãrinţii partenerului de viata (naturali, vitregi sau adoptivi).
┌───────────┬───────────────────────────┬───────────────────────────────────┐
│           │      TATĂL                │        MAMA                       │
├───────────┼─────────────┬─────────────┼──────────────────┬────────────────┤
│GRADUL DE  │             │             │                  │                │
│RUDENIE    │             │             │                  │                │
├───────────┼─────────────┼─────────────┼──────────────────┼────────────────┤
│NUMELE     │             │             │                  │                │
│ACTUAL     │             │             │                  │                │
├───────────┼─────────────┼─────────────┼──────────────────┼────────────────┤
│NUMELE LA  │             │             │                  │                │
│NAŞTERE    │             │             │                  │                │
├───────────┼─────────────┼─────────────┼──────────────────┼────────────────┤
│NUME       │             │             │                  │                │
│ANTERIOARE │             │             │                  │                │
├───────────┼─────────────┼─────────────┼──────────────────┼────────────────┤
│PRENUMELE  │             │             │                  │                │
├───────────┼─────────────┼─────────────┼──────────────────┼────────────────┤
│DATA       │             │             │                  │                │
│NAŞTERII   │             │             │                  │                │
├───────────┼─────────────┼─────────────┼──────────────────┼────────────────┤
│LOCUL      │             │             │                  │                │
│NAŞTERII   │             │             │                  │                │
├───────────┼─────────────┼─────────────┼──────────────────┼────────────────┤
│CETĂŢENIA  │             │             │                  │                │
│ACTUALA    │             │             │                  │                │
├───────────┼─────────────┼─────────────┼──────────────────┼────────────────┤
│DOMICILIUL │             │             │                  │                │
│PERMANENT  │             │             │                  │                │
├───────────┼─────────────┼─────────────┼──────────────────┼────────────────┤
│OCUPAŢIA   │             │             │                  │                │
│ACTUALA    │             │             │                  │                │
└───────────┴─────────────┴─────────────┴──────────────────┴────────────────┘

                                    REFERINTE

    Nominalizaţi date de identificare a minimum doua persoane, care sunt
de acord sa prezinte referinte despre dumneavoastrã şi care va cunosc de
cel puţin cinci ani.
┌──────────┬────────┬──────────┬────────────┬────────┬────────────┐
│Numele şi │Ocupaţia│ Locul de │ Domiciliul │Tel/Fax │ Observaţii │
│prenumele │        │   munca  │  permanent │        │            │
├──────────┼────────┼──────────┼────────────┼────────┼────────────┤
│          │        │          │            │        │            │
├──────────┼────────┼──────────┼────────────┼────────┼────────────┤
│          │        │          │            │        │            │
└──────────┴────────┴──────────┴────────────┴────────┴────────────┘

                            STARE DE SĂNĂTATE

      Aţi fost vreodata diagnosticat cu boala psihicã?
      Dacã rãspunsul este afirmativ, detaliati:
┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘

    Aţi suferit incidente de natura medicalã care au provocat pierderea
temporarã a cunostintei?
    Dacã rãspunsul este afirmativ, detaliati:
┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘

    Sunteţi constient de vreo alta problema medicalã, neacoperita de
rãspunsurile anterioare, care ar putea afecta protecţia informaţiilor
clasificate?
    Dacã rãspunsul este afirmativ, detaliati:
┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘

Aţi avut sau aveti probleme legate de consumul de alcool?
Dacã rãspunsul este afirmativ, detaliati:
┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘

 Aţi consumat sau consumati substanţe care creeazã dependenta sau droguri?
 Dacã rãspunsul este afirmativ, detaliati:
┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘

                        RELAŢIILE DE FAMILIE

 > Aveti neintelegeri dese în familie:
       ┌──────────────┬───┐           ┌──────────┬────┐
       │  DA          │   │           │ NU       │    │
       └──────────────┴───┘           └──────────┴────┘

       Detaliati cu privire la motivul acestora:
┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘

  > Aveti persoane în întreţinere din afarã cãsãtoriei?
 ┌───────┬───┐   ┌────────┬────┐   ┌───────────┬──┐  ┌───────────┬──┐
 │ DA    │   │   │ NU     │    │   │CUNOSCUTE  │  │  │NECUNOSCUTE│  │
 └───────┴───┘   └────────┴────┘   └───────────┴──┘  └───────────┴──┘

  > Faceti referire cu privire la relaţiile pe care le aveti cu
cumnatii/cumnatele stabiliţi/stabilite în strãinãtate, precum şi la pãrinţii
partenerului de viata stabiliţi în strãinãtate.
┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘

                               DECLARAŢIE


Subsemnatul,........................................................
    Declar ca toate datele furnizate mai sus sunt reale.
    Declar ca am luat cunostinta de cerinţele procedurii de verificare şi
avizare pentru acces la informaţiile naţionale clasificate şi le accept.
    Consimt ca toate datele pe care le furnizez sa fie verificate, constient
fiind de consecinţele legale ale declaraţiilor false sau omisiunilor cu
buna ştiinţa.
    Ma angajez sa furnizez orice date suplimentare care imi vor fi
solicitate în eventualitatea unor neclaritati, precum şi sa informez,
din proprie initiativa, asupra oricãrei modificãri apãrute în cele
declarate mai sus.
    Sunt de acord ca neacordarea avizului de securitate sa nu-mi fie
motivatã.

         Data,                               Semnatura,


                           Data în prezenta
                     ───────────────────────────
            (numele şi prenumele funcţionarului de securitate)

                             Semnatura





     ANEXA 17

Formular financiar                                     SECRET DE SERVICIU
Nr. _________________din___. ___                       (dupã completare)
(Se completeazã, numai pentru S.S.I.D.)

                                                         Ex. unic

              SPAŢIU REZERVAT INSTITUŢIEI SOLICITANTE
                          ┌────────────────────────────────────────────┐
Instituţia solicitanta:   └────────────────────────────────────────────┘
                          ┌────────────────────────────────────────────┐
Motivul solicitãrii:      └────────────────────────────────────────────┘




                      DATE GENERALE DESPRE SOLICITANT
                    ┌─────────────────────────────────────────────────────┐
NUME:               └─────────────────────────────────────────────────────┘
                    ┌─────────────────────────────────────────────────────┐
NUME ANTERIOARE:    └─────────────────────────────────────────────────────┘
                    ┌─────────────────────────────────────────────────────┐
PRENUME:            └─────────────────────────────────────────────────────┘
                    ┌───────────────────────────────────┐
DATA NAŞTERII:      └───────────────────────────────────┘
                          ┌────────┐         ┌───────────────┐
LOCUL NAŞTERII:      sat: └────────┘ comuna: └───────────────┘
                          ┌────────┐         ┌───────────────┐
          oraş/municipiu: └────────┘  judeţ: └───────────────┘
                   ┌────────┐
CETĂŢENIA actuala: └────────┘




     SITUAŢIA FAMILIALĂ

    > Cum va apreciati situaţia financiarã?
                ┌─────┐               ┌───┐           ┌──┐                 ┌───┐
   Confortabila:└─────┘  Acceptabilã: └───┘ Dificila: └──┘ Nu pot aprecia: └───┘

    Locuinta
        > Locuinta pe care o folosiţi împreunã cu ceilalţi membri ai
familiei este:

     Proprietate ┌────────┐                ┌───────┐                       ┌───┐
     personalã:  └────────┘    Închiriatã: └───────┘ Locuinta de serviciu: └───┘

     PROPRIETĂŢI MOBILE/IMOBILE

 > Detaliati
┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘

    Venituri şi cheltuieli lunare tipice pentru dumneavoastrã şi partenerul
de viata

 > Venit anual net realizat în urma      ┌───────────────────────────┐
   activitãţii principale.               └───────────────────────────┘

 > Venituri suplimentare realizate din   ┌───────────────────────────┐
   alte activitãţi                       └───────────────────────────┘

 > Total venituri anuale pe gospodãrie.  ┌───────────────────────────┐
                                         └───────────────────────────┘
 > Evaluati care este valoarea totalã    ┌───────────────────────────┐
   a debitelor curente care va greveazã  └───────────────────────────┘

    Sunteţi dvs. sau partenerul de viata beneficiarii unor câştiguri provenind
din jocuri de noroc sau alt gen de astfel de câştiguri:
          ┌─────────────┬───┐    ┌───────────┬───┐
          │  DA         │   │    │  NU       │   │
          └─────────────┴───┘    └───────────┴───┘

  Dacã Da detaliati:
┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘

Dumneavoastrã şi partenerul dumneavoastrã de viata economisiti
          ┌──────────┐               ┌────────────┐         ┌────────┐
   Curent └──────────┘     Ocazional └────────────┘     Rar └────────┘

Comparativ cu anul anterior aveti obligaţii şi datorii financiare:
             ┌─────────┐              ┌───────────┐               ┌─────────┐
   Mai mari: └─────────┘    Mai mici: └───────────┘   Cam la fel: └─────────┘

Sunteţi interesat, dvs. sau partenerul         ┌─────────┬───┐   ┌────────┬──┐
de viata în colaborarea cu anumite             │ DA      │   │   │  NU    │  │
societãţi comerciale înregistrate în ţara?     └─────────┴───┘   └────────┴──┘

Dacã "da", detaliati:
-  denumirea societãţii comerciale, adresa, domeniul de activitate
-  caracterul interesului (asociere, membru în Consiliul de administraţie,
   consilier etc.)
┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘
                                                 ┌─────────┬──┐   ┌──────┬──┐
Aveti relaţii, dvs. sau partenerul de viata      │ DA      │  │   │ NU   │  │
cu firme înregistrate în strãinãtate?            └─────────┴──┘   └──────┴──┘
Dacã da, detaliati:
- denumirea firmei, adresa, domeniul de activitate
- caracterul interesului (asociere, membru în Consiliul de administraţie,
  consilier, contracte de colaborare, concesionare, comision etc.)
- ţara de înmatriculare.

┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘
                                                        ┌───────┬──┐ ┌─────┬──┐
Impotriva dvs. sau a asociaţilor dvs. au fost iniţiate, │ DA    │  │ │ NU  │  │
în ultimii 10 ani, proceduri de executare silitã?       └───────┴──┘ └─────┴──┘
Dacã da, detaliati:
- motivul procedurii
- instanta judecãtoreascã care a hotãrât mãsura
- autoritatea care a pus-o în aplicare
┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘

Aveti alte interese financiare care ar            ┌────────┬──┐ ┌──────┬──┐
putea intra în conflict cu îndatoririle           │ DA     │  │ │ NU   │  │
dumneavoastrã de serviciu?                        └────────┴──┘ └──────┴──┘

Detaliati:
┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘

   Detaliati alte aspecte care ne-ar putea ajuta sa intelegem mai bine situaţia
dumneavoastrã financiarã?

Detaliati:
┌───────────────────────────────────────────────────────────────────┐
│                                                                   │
│                                                                   │
│                                                                   │
└───────────────────────────────────────────────────────────────────┘

                                DECLARAŢIE

    Subsemnatul ....................................................
    Declar ca toate datele furnizate mai sus sunt reale.
    Declar ca am lit cunostinta de cerinţele procedurii de verificare şi
avizare pentru acces la informaţiile naţionale clasificate şi le accept.
    Consimt ca toate datele pe care le furnizez sa fie verificate, constient
fiind de consecinţele legale ale declaraţiilor false sau omisiunilor cu
buna ştiinţa.
    Ma angajez sa furnizez orice date siplimentare care imi vor fi solicitate
în eventualitatea unor neclaritati, precum şi sa informez, din proprie
initiativa, asupra oricãrei modificãri apãrute în cele declarate mai sus.

    Sunt de acord ca neacordarea avizului de securitate sa nu-mi fie motivatã.

             Data,                     Semnatura,

                          Data în prezenta
                   ________________________________
            (numele şi prenumele funcţionarului de securitate)

                            Semnatura





     ANEXA 18

      ROMÂNIA
    (Instituţia)
─────────────────────────
Compartimentul ──────────


                               REGISTRUL
          pentru evidenta certificatelor de securitate/autorizaţiilor
                       de acces la informaţii clasificate

┌────┬────────────┬────────┬───────┬─────┬───────┬────────┬──────┬───────┬─────┐
│Nr. │   Numele   │Funcţia │Nivelul│Data │Seria  │Perioada│ Data │Motivul│ Obs.│
│crt.│  prenumele │  şi    │  de   │elib.│ şi    │  de    │retra-│retra- │     │
│    │  şi datele │departa-│acces  │cer- │numãrul│valabili│gerii │gerii  │     │
│    │    de      │mentul/ │       │ti-  │cer-   │tate    │      │       │     │
│    │identificare│compar- │       │fi-  │ti-    │        │      │       │     │
│    │    ale     │timentul│       │ca-  │fi-    │        │      │       │     │
│    │posesorului │în care │       │tu-  │ca-    │        │      │       │     │
│    │            │  îşi   │       │lui/ │tu-    │        │      │       │     │
│    │            │desfa-  │       │auto-│lui/   │        │      │       │     │
│    │            │soara   │       │ri-  │autori-│        │      │       │     │
│    │            │activi- │       │za-  │zatiei │        │      │       │     │
│    │            │tatea   │       │ti-  │       │        │      │       │     │
│    │            │        │       │ei   │       │        │      │       │     │
├────┼────────────┼────────┼───────┼─────┼───────┼────────┼──────┼───────┼─────┤
├────┼────────────┼────────┼───────┼─────┼───────┼────────┼──────┼───────┼─────┤
├────┼────────────┼────────┼───────┼─────┼───────┼────────┼──────┼───────┼─────┤
├────┼────────────┼────────┼───────┼─────┼───────┼────────┼──────┼───────┼─────┤
└────┴────────────┴────────┴───────┴─────┴───────┴────────┴──────┴───────┴─────┘



ANEXA 19

ROMÂNIA
OFICIUL REGISTRULUI NAŢIONAL
AL INFORMAŢIILOR SECRETE DE STAT
Nr. ________ din _____ . _____ . _____


Cãtre

(Autoritatea desemnatã de securitate)
-------------------------------------

În vederea eliberãrii avizului de securitate, nivel____________, pentru
_______(numele prenumele şi datele de identificare ale persoanei)_____,
angajat al ____(denumirea completa a instituţiei)_______ , în funcţia de ____________________ va rugãm sa initiati procedurile de verificare necesare.
Menţionãm ca în prezent persoana deţine / nu deţine certificat de
securitate / autorizaţie de acces la informaţii clasificate pentru nivelul __________________________.
Anexãm în original chestionarul de securitate corespunzãtor nivelului
solicitat.


Directorul general al Oficiului Registrului Naţional
al Informaţiilor Secrete de Stat,

(Semnatura)




     ANEXA 20

              ROMÂNIA
(Autoritatea desemnatã de  securitate)
Nr.  __________ din ______.______.__

     Cãtre


                 OFICIUL REGISTRULUI NAŢIONAL AL INFORMAŢIILOR
                                SECRETE DE STAT

    La adresa dumneavoastrã nr. _________ din ________ va comunicãm avizarea
pozitiva/negativa a accesului la informaţii secrete de stat de
nivel________________ pentru _____(numele, prenumele şi datele de
identificare ale persoanei)________ angajat al insititutiei _____(denumirea
instituţiei solicitante) ______ în funcţia de _______.


                   Şeful Autoritãţii desemnate de securitate,





     ANEXA 21

        ROMÂNIA
OFICIUL REGISTRULUI NAŢIONAL
AL INFORMAŢIILOR SECRETE DE STAT
Nr. _________ din ________

         Cãtre

                            (Instituţia solicitanta)

    La adresa dumneavoastrã nr. ______ din _________ va comunicãm avizarea
pozitiva/negativa a accesului la informaţii secrete de stat de nivel_______
pentru ____(numele, prenumele şi datele de identificare ale persoanei) ___
angajat al instituţiei dvs., în funcţia de ____________ .


              Directorul general al Oficiului Registrului Naţional
                       al Informaţiilor Secrete de Stat,


                                  (Semnatura)




ANEXA 22

ROMÂNIA
(Instituţia)
---------------
Nr. _____ din_____._____.____

Cãtre


OFICIUL REGISTRULUI NAŢIONAL AL INFORMAŢIILOR
SECRETE DE STAT

Va comunicãm eliberarea la data de ______ a certificatului de securitate / autorizaţiei de acces la informaţii clasificate cu seria______, nr. _____ pentru dl/d-na _______(numele, prenumele, datele de identificare) _____________, angajat al instituţiei noastre în funcţia de _______________.
Certificatul/autorizaţia este valabil/a în perioada ____________, pentru accesul la informaţii clasificate de nivel ___________.


Şeful instituţiei,
________________________________
(semnatura, ştampila)


     ANEXA 23

    ROMÂNIA
 (Instituţia)
_______________
Compartimentul _________



                                   REGISTRUL
                    pentru evidenta autorizaţiilor speciale
┌────┬─────────────────┬─────────────┬────────────┬────────────┬────────┬──────┐
│Nr. │Numele, prenumele│Denumirea şi │   Data     │  Numãrul   │Perioada│ Obs. │
│Crt.│  şi datele de   │adresa       │ eliberãrii │    şi      │  de    │      │
│    │ identificare ale│completa a   │autorizaţiei│   seria    │valabili│      │
│    │   posesorului   │unitãţii     │            │autorizaţiei│tate    │      │
│    │                 │deţinãtorului│            │            │        │      │
├────┼─────────────────┼─────────────┼────────────┼────────────┼────────┼──────┤
├────┼─────────────────┼─────────────┼────────────┼────────────┼────────┼──────┤
├────┼─────────────────┼─────────────┼────────────┼────────────┼────────┼──────┤
├────┼─────────────────┼─────────────┼────────────┼────────────┼────────┼──────┤
├────┼─────────────────┼─────────────┼────────────┼────────────┼────────┼──────┤
├────┼─────────────────┼─────────────┼────────────┼────────────┼────────┼──────┤
├────┼─────────────────┼─────────────┼────────────┼────────────┼────────┼──────┤
└────┴─────────────────┴─────────────┴────────────┴────────────┴────────┴──────┘



ANEXA 24

ANTETUL INSTITUŢIEI/AGENTULUI ECONOMIC
Adresa Tel.Fax

Cãtre ORNISS


CERERE
pentru eliberarea autorizaţiei de securitate industriala

Va rugãm sa eliberaţi autorizaţia de securitate industriala pentru _________(denumirea completa a, instituţiei/agentului economic)________ cu sediul în ___________ (adresa completa)________ în vederea participãrii la proceduri de atribuire a contractelor clasificate.
Anexãm, în original, chestionarul de securitate industriala pentru obţinerea autorizaţiei de securitate.


Directorul instituţiei/ agentului economic,
____________________________________________
(semnatura, ştampila)




     ANEXA 25

                                                        Secret de serviciu
                                                         (dupã completare)

(SE COMPLETEAZĂ NUMAI PENTRU ELIBERAREA
AUTORIZAŢIEI DE SECURITATE INDUSTRIALA)


                                   CHESTIONAR
                           de securitate industriala


                         1. AGENTUL ECONOMIC SOLICITANT
┌──────────────────────────────────────────────────────────────────────────────┐
│  Denumire completa:                                                          │
├──────────────────────────────────────────────────────────────────────────────┤
│  Nr. din Registrul Comerţului:                                               │
├──────────────────────────────────────────────────────────────────────────────┤
│  Data ultimei actualizari la Registrul Comerţului:                           │
├──────────────────────────────────────────────────────────────────────────────┤
│  Denumiri anterioare (dacã este cazul):                                      │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│  Cod fiscal:                   Cod SIRUES:                                   │
├──────────────────────────────────────────────────────────────────────────────┤
│  Stare Firma                                                                 │
├──────────────────────────────────────────────────────────────────────────────┤
│  Adresa completa pentru sediul social:                                       │
│  Str.  ............................................ nr.....................  │
│  Sectorul/judeţul ............................... Localitatea .............  │
│  Nr. telefon ......................................... fax: ...............  │
│  Telex .............................. e-mail ..............................  │
│  Adresa site Internet .....................................................  │
│  Cod poştal (Casuta poştalã, dacã este cazul):  ...........                  │
├──────────────────────────────────────────────────────────────────────────────┤
│  Adrese anterioare (dacã este cazul):                                        │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│  Statutul juridic:                                                           │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│  Forma de proprietate:                                                       │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│  Capitalul                                                                   │
│    Capitalul social: .................................................       │
├──────────────────────────────────────────────────────────────────────────────┤
│  Data ultimei modificãri a capitalului social: ...........................   │
│  Capital subscris vãrsat: ................................................   │
│  Capital disponibil ......................................................   │
│  Nr. acţiuni: ........................... Valoare acţiuni: ...............   │
│  Acţiune nominativã. Exista?    [] Da    [] Nu                               │
│  Autoritatea/persoana care o deţine ....................................     │
│  Adresa site Internet....................................................    │
│  Creştere preconizata ...................... la data de: ...............     │
│  Organigrama societãţii (se ataşeazã la chestionar)                          │
├──────────────────────────────────────────────────────────────────────────────┤
│  Acţionari persoane fizice (care deţin peste 5 % din capitalul social)       │
│    Numãr .....................                                               │
│    1. Nume, prenume ...................................................      │
│       Data şi locul naşterii ..........................................      │
│       Nr. şi seria actului de identitate                                     │
│       Adresa completa:                                                       │
│       Str. ......................................... nr. ..............      │
│       Sectorul/judeţul ................. oraş/ municipiu...............      │
│       Nr. telefon ...................... fax: .........................      │
│       Telex .............................. e-mail ......... ...........      │
│       Adresa site Internet.............................................      │
│       Cod poştal (casuta poştalã, dacã este cazul): ...................      │
│       Ţara .............................................                     │
│       Procentul de acţiuni/pãrţi sociale deţinut _____% începând cu anul: ...│
│  (În cazul în care sunt mai mulţi se pot prezenta în anexa, dupã             │
│    prezentul model)                                                          │
├──────────────────────────────────────────────────────────────────────────────┤
│  Acţionari persoane juridice                                                 │
│  ...................................................                         │
│  ...................................................                         │
├──────────────────────────────────────────────────────────────────────────────┤
│  Agenţi economici la care firma solicitanta este acţionar                    │
│  Numãrul de agenţi economici: .........................................      │
│    Ce reprezintã pentru dvs.?                                                │
│               [] Furnizor                                                    │
│               [] Client                                                      │
│               [] Altceva                                                     │
│    Procentul de acţiuni deţinut_________% începând cu anul: .........        │
├──────────────────────────────────────────────────────────────────────────────┤
│  Firmele la care persoane din consiliul de administraţie sunt acţionari:     │
│    1. Numele şi prenumele persoanei:                                         │
│          Denumirea completa a firmei:                                        │
│          Nr. din Registrul Comerţului                                        │
└──────────────────────────────────────────────────────────────────────────────┘

               2. CONDUCEREA AGENTULUI ECONOMIC ŞI FUNCŢIONARUL /
                STRUCTURA DE SECURITATE RESPONSABIL/RESPONSABILĂ

┌──────────────────────────────────────────────────────────────────────────────┐
│ Director general                                                             │
│     Nume şi prenume: ...................................................     │
│     Prenumele tatãlui ..................................................     │
├──────────────────────────────────────────────────────────────────────────────┤
│ Data numirii în funcţie: ..............................................      │
│ Pregãtire profesionalã ................................................      │
│ Data naşterii: ...............locul:..................ţara ............      │
│ Firme la care este [] acţionar, [] în conducere, [] proprietar               │
│ (denumire, adresa completa)                                                  │
├──────────────────────────────────────────────────────────────────────────────┤
│  Director economic                                                           │
│     Nume şi prenume: ...................................................     │
│     Prenumele tatãlui ..................................................     │
│     Data numirii în funcţie ............................................     │
│     Pregãtire profesionalã .............................................     │
│     Data naşterii: ................locul:.............ţara .............     │
│     Firme la care este [] acţionar, [] în conducere, [] proprietar           │
│ (denumire, adresa completa)                                                  │
├──────────────────────────────────────────────────────────────────────────────┤
│  Director ştiinţific/tehnic/comercial                                        │
│  Nume şi prenume: .......................................................    │
│  Prenumele tatãlui ......................................................    │
│  Data numirii în funcţie: ...............................................    │
│  Pregãtire profesionalã .................................................    │
│  Data naşterii: ............... locul:................ţara .............     │
│  Firme la care este [] acţionar, [] în conducere, [] proprietar              │
│  (denumire, adresa completa)                                                 │
├──────────────────────────────────────────────────────────────────────────────┤
│  Membrii consiliului de administraţie                                        │
│   1. Nume şi prenume: .......................................................│
│   Prenumele tatãlui .........................................................│
│   Data numirii în funcţie ...................................................│
│   Pregãtire profesionalã ....................................................│
│   Data naşterii: ...............locul:.................ţara ..............   │
│   Firme la care este [] acţionar, [] în conducere, [] proprietar             │
│   (denumire, adresa completa): a)                                            │
│                                b)                                            │
│                                c).......                                     │
│   2.                                                                         │
│   3.                                                                         │
│   4.                                                                         │
│   5.                                                                         │
│   6.                                                                         │
├──────────────────────────────────────────────────────────────────────────────┤
│  Funcţionarul / Structura de securitate responsabil/responsabilã cu protecţia│
│  informaţiilor secrete de stat din cadrul agentului economic solicitant:     │
│    Nume şi prenume: .........................................................│
│    Prenumele tatãlui ........................................................│
│    Funcţia: .................................................................│
│   Pregãtire profesionalã ....................................................│
│   Data naşterii: ................locul:.....................ţara............ │
│   Firme la care este [] acţionar [] în conducere [] proprietar               │
│   (denumire, adresa completa)                                                │
│                                                                              │
│                                                                              │
│ (Datele de la aceasta rubrica se vor completa de cãtre toate persoanele din  │
│ structura de securitate a agentului economic)                                │
└──────────────────────────────────────────────────────────────────────────────┘


               3. DATE DESPRE PROFILUL ŞI ACTIVITATEA DESFASURATA

┌──────────────────────────────────────────────────────────────────────────────┐
│ Obiectul(ele) principal(e) de activitate:                                    │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Numãr de angajaţi permanent:                                                 │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Întreprinderea dvs. este distribuitorul autorizat al altor agenţi economici? │
│ (situaţia în ultimii 5 ani)                                                  │
│                                                                              │
│                  []  Da     []  Nu                                           │
│  Numele şi adresa completa (dacã este cazul)                                 │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘


           4. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCIŢIU FINANCIAR

┌─────────────────────────────┬────────────────┬────────────────┬──────────────┐
│ Sfârşit perioada financiarã │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Active fixe - TOTAL         │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Conturi în lei:             │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Conturi în valuta:          │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Creanţe:                    │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Stocuri:                    │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Active circulante - TOTAL:  │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Capital social:             │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Capital vãrsat:             │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Împrumuturi pe termen lung: │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Împrumuturi pe termen scurt │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Datorii - TOTAL             │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Total pasiv:                │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Cifra de afaceri:           │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Total venituri              │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Total cheltuieli:           │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Profit brut:                │                │                │              │
├─────────────────────────────┼────────────────┼────────────────┼──────────────┤
│ Pierderi (unde este cazul): │                │                │              │
└─────────────────────────────┴────────────────┴────────────────┴──────────────┘

 5. BONITATE ŞI GARANŢII BANCARE
┌──────────────────────────────────────────────────────────────────────────────┐
│ Bãnci cu care lucrati (se vor completa urmãtoarele informaţii pentru fiecare │
│ banca):                                                                      │
│ Denumire: ...............................................................    │
│ Adresa completa:                                                             │
│   Str. .......................................... nr. ..................     │
│   Sectorul/judeţul ..................... localitatea ...................     │
│   Nr. telefon ......................... fax: ...........................     │
│   Telex ........................ e-mail ................................     │
│   Adresa site Internet..................................................     │
│   Numãr cont: ..........................................................     │
│   Data deschiderii contului: ...........................................     │
│   Creditul este: []   garantat   []  negarantat                              │
│   Mãrimea creditului: ..................................................     │
├──────────────────────────────────────────────────────────────────────────────┤
│   Mijloace de plata la cumpãrare                                             │
│   [] acreditiv   [] ordin de plata  [] transfer bancar  [] condiţii speciale │
│   [] Altele:................                                                 │
├──────────────────────────────────────────────────────────────────────────────┤
│   Exista reclamaţii impotriva firmei pentru plãţile cu furnizorii sau        │
│   clienţii?                                                                  │
│                            []   Da       []  Nu                              │
│   Dacã DA:                                                                   │
│   Numãrul reclamatiilor:                                                     │
│   Data înregistrãrii:                                                        │
│   ...........................                                                │
│   ...........................                                                │
│                                                                              │
│   Pentru suma de (valoarea fiecãrei plati contestate):                       │
│   Reclamaţia a fost rezolvatã?  []  Da   []  Nu                              │
│   Alte comentarii legate de aceasta:                                         │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘

  6. INFORMAŢII DE SECURITATE
┌───────────────────────────────────────────────────────────────────┬─────┬────┐
│ Consideraţi ca firma dumneavoastrã a atras atenţia unui           │ DA  │ NU │
│ serviciu de informaţii sau de securitate strãin?                  │     │    │
├───────────────────────────────────────────────────────────────────┼─────┼────┤
│ Au existat cazuri când au fost solicitate informaţii cu caracter  │     │    │
│ sensibil în afarã atribuţiilor de serviciu?                       │     │    │
├───────────────────────────────────────────────────────────────────┼─────┼────┤
│Instituţia sau vreunul dintre angajaţi a fost implicat(a) sau a    │     │    │
│sprijinit activitãţi de:                                           │     │    │
│                 -    spionaj                                      ├─────┼────┤
│                 -    terorism                                     │     │    │
│                 -    sabotaj?                                     ├─────┼────┤
├───────────────────────────────────────────────────────────────────┼─────┼────┤
│ Aţi avut vreodata angajaţi care au sprijinit sau au fost          │     │    │
│ implicaţi în una dintre activitãţile de mai sus?                  │     │    │
├───────────────────────────────────────────────────────────────────┼─────┼────┤
│Aveti cunostinta de orice alte împrejurãri, condiţii (factori de   │     │    │
│risc), nedeclarate în rãspunsurile precedente, care au putut       │     │    │
│influenta activitatea dvs. sau a personalului din subordine,       │     │    │
│cum ar fi: obisnuinta utilizãrii unor substanţe psihotrope,        │     │    │
│dependenta de alcool, dificultãţi financiare deosebite?            │     │    │
└───────────────────────────────────────────────────────────────────┴─────┴────┘


                 7. DATE REFERITOARE LA SISTEMUL DE PROTECŢIE A
                         INFORMAŢIILOR SECRETE DE STAT

    7.1. PROTECŢIA INFORMAŢIILOR
┌──────────────────────────────────────────────────────────────────────────────┐
│MENTIONATI NIVELUL DE CLASIFICARE A INFORMAŢIILOR GESTIONATE:                 │
│                                                                              │
│[] secrete de stat - S.S.I.D.   []         [] secrete de serviciu             │
│                   - S.S.       []                                            │
│                   - S          []                                            │
│                                                                              │
│                                                                              │
│7.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZA DATE şi INFORMAŢII SECRETE DE      │
│STAT                                                                          │
│                                                                              │
│                                                                ┌──────┬──────┤
│                                                                │   DA │  NU  │
├────────────────────────────────────────────────────────────────┼──────┼──────┤
│- încãpere destinatã numai protecţiei informaţiilor             │      │      │
├────────────────────────────────────────────────────────────────┼──────┼──────┤
│- încãpere destinatã numai sistemului/subsistemului de calcul   │      │      │
│  destinat preluãrii, prelucrãrii, stocãrii şi transmisiei      │      │      │
│  datelor şi informaţiilor secrete de stat                      │      │      │
├────────────────────────────────────────────────────────────────┼──────┼──────┤
│- încãperile sunt prevãzute cu:                                 │      │      │
│     - pereţi antifonati                                        ├──────┼──────┤
│     - usi şi încuietori speciale                               ├──────┼──────┤
│     - podele şi tavane speciale pentru zone sensibile          │      │      │
├────────────────────────────────────────────────────────────────┼──────┼──────┤
│- alte locuri unde se concentreaza date şi informaţii sau se    │      │      │
│desfãşoarã activitãţi cu caracter secret de stat                │      │      │
└────────────────────────────────────────────────────────────────┴──────┴──────┘
 În legatura cu acestea se vor face precizãri privind poziţia fata de punctul
 de acces şi control, imprejurimi, garanţiile ce le prezintã în asigurarea
 protecţiei datelor şi informaţiilor ori activitãţilor secrete de stat
 ...........................................................................
 ...........................................................................
 ...........................................................................
┌──────────────────────────────────────────────────────────────────────────────┐
│7.1.2. MĂSURI DE PROTECŢIE FIZICA A ÎNCĂPERILOR SAU LOCURILOR UNDE SE         │
│PĂSTREAZĂ SAU SE CONCENTREAZA DATE ŞI INFORMAŢII SECRETE DE STAT ORI          │
│ACTIVITĂŢI CU CARACTER SECRET DE STAT                                         │
│                                                                ┌──────┬──────┤
│                                                                │   DA │  NU  │
├────────────────────────────────────────────────────────────────┴──────┴──────┤
│ Zone de securitate existente:                                                │
│ . Zona de securitate clasa I / II (pentru gestionarea informaţiilor secrete  │
│   de stat)                                                                   │
├──────────────────────────────────────────────────────────────────┬─────┬─────┤
│ - perimetrul este clar definit şi protejat, având toate intrãrile│     │     │
│  şi iesirile controlate                                          │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│- accesul persoanelor neautorizate este permis conform            │     │     │
│prevederilor interne, cu escorta sau prin controale specifice     │     │     │
├──────────────────────────────────────────────────────────────────┴─────┴─────┤
│ . Zona administrativã (pentru manipularea şi depozitarea                     │
│ informaţiilor SECRETE DE SERVICIU )                                          │
├──────────────────────────────────────────────────────────────────┬─────┬─────┤
│ - perimetrul oferã posibilitatea de control al personalului      │     │     │
│   şi/sau vehiculelor                                             │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│ - sunt utilizate:                                                │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│   . registre şi jurnale speciale pentru corespondenta,           │     │     │
│     evidenta, transport etc.                                     │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│   . mape speciale de pãstrare                                    │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│   . sigilii                                                      │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│   . fise de predare-primire                                      │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│   . ecusoane de acces                                            │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│   . mobila de birou adecvatã zonei administrative                │     │     │
├──────────────────────────────────────────────────────────────────┴─────┴─────┤
│ 7.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC ŞI DE                 │
│       TELECOMUNICAŢII DESTINAT PRELUĂRII, PRELUCRĂRII, STOCĂRII              │
│       ŞI TRANSMISIEI DE DATE ŞI INFORMAŢII SECRETE DE STAT                   │
├──────────────────────────────────────────────────────────────────────────────┤
│Echipament de comunicaţie şi de birotica existent (telefoane, fax, telex,     │
│xerox)                                                                        │
├──────────────────────────────────────────────────────────────────────────────┤
│        - în zona de securitate clasa I                                       │
│                                                                              │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│        - în zona de securitate clasa a II-a                                  │
│                                                                              │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Echipament informatic                                                        │
├──────────────────────────────────────────────────────────────────┬─────┬─────┤
│- aveti acces la Internet                                         │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│- este utilizat un sistem de securizare                           │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│   . pe server-ul principal                                       │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│   . la nivel de utilizator                                       │     │     │
├──────────────────────────────────────────────────────────────────┴─────┴─────┤
│ 7.1.4. MĂSURI PROCEDURALE DE PROTECŢIE A INFORMAŢIILOR SECRETE DE STAT       │
│       SAU A ACTIVITĂŢILOR CU CARACTER SECRET DE STAT                         │
├──────────────────────────────────────────────────────────────────┬─────┬─────┤
│ Aveti elaborate proceduri privind:                               │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│ - clasificarea informaţiilor dupã niveluri de securitate         │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│ - accesul pentru personalul propriu                              │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│ - accesul pentru personalul din afarã, inclusiv strãini şi       │     │     │
│   reprezentanţi ai mass-media                                    │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│ - multiplicarea, transportul şi circulaţia documentelor în       │     │     │
│   interiorul şi în afarã instituţiei, atât în timpul, cat şi     │     │     │
│   în afarã programului de lucru                                  │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│ - protecţia sistemului/subsistemului informatic şi de            │     │     │
│   telecomunicaţii                                                │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│ - controlul intern, activitatea de analiza şi evaluare a         │     │     │
│   modului în care se respecta prevederile legale în vigoare, din │     │     │
│   care sa reiasã periodicitatea controalelor, cine le executa,   │     │     │
│   documentele ce se întocmesc şi cum se valorifica, raspunderi   │     │     │
│   şi sancţiuni                                                   │     │     │
├──────────────────────────────────────────────────────────────────┼─────┼─────┤
│ - instruirea personalului autorizat a avea acces                 │     │     │
└──────────────────────────────────────────────────────────────────┴─────┴─────┘
    7.2. PROTECŢIA PERSONALULUI
┌──────────────────────────────────────────────────────────────────────────────┐
│  LISTA PERSOANELOR CARE AU ACCES SAU URMEAZĂ SA AIBĂ ACCES LA INFORMAŢII     │
│  SECRETE DE STAT                                                             │
├────┬─────────────┬───────┬─────────┬─────────┬──────────┬────────┬───────────┤
│NR. │NUME, PRENUME│PRENUME│DATA, LOC│PROFESIE,│DOMICILIU,│NIVEL DE│OBSERVAŢII │
│CRT.│             │PĂRINŢI│NAŞTERE  │FUNCŢIE  │TELEFON   │ACCES   │       **) │
├────┼─────────────┼───────┼─────────┼─────────┼──────────┼────────┼───────────┤
├────┼─────────────┼───────┼─────────┼─────────┼──────────┼────────┼───────────┤
└────┴─────────────┴───────┴─────────┴─────────┴──────────┴────────┴───────────┘
    **) Se va înscrie ca menţiune dacã are/urmeazã sa aibã acces şi orice alte
        observaţii considerate necesare.

 8. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENŢII
 CA URMARE A ÎNCĂLCĂRII LEGILOR
┌─────────────────────────────────────────────────────────────────┬─────┬──────┐
│În ultimii 10 ani a fost declansata impotriva întreprinderii dvs.│ DA  │  NU  │
│o acţiune în justiţie care sa se fi soldat printr-o hotãrâre     ├─────┼──────┤
│definitiva ce a afectat grav activitatea acesteia?               │     │      │
├─────────────────────────────────────────────────────────────────┴─────┴──────┤
│  În caz de rãspuns afirmativ, precizati când, de ce, denumirea instanţei     │
│  judecãtoreşti, sentinta, pedeapsa şi perioada de executare.                 │
│                                                                              │
│                                                                              │
├─────────────────────────────────────────────────────────────────┬─────┬──────┤
│ În ultimii 5 ani întreprinderea pe care o conduceti a fost      │     │      │
│ acuzata de încãlcarea legii şi, drept urmare, sa fiti           │     │      │
│ sancţionat cu amenda?                                           │     │      │
├─────────────────────────────────────────────────────────────────┴─────┴──────┤
│ În caz de rãspuns afirmativ, arãtaţi când, cum, de ce,                       │
│ autoritatea care a constatat fapta şi cuantumul amenzii.                     │
│                                                                              │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘
   Orice schimbare referitoare la datele cuprinse în chestionar se transmite
   imediat sub forma de completare la chestionar.

            Funcţia, numele, prenumele şi semnatura
            conducatorului unitãţii solicitante...............
            Ştampila unitãţii solicitante.....................
            Localitatea şi data completãrii chestionarului
            .................................................

┌──────────────────────────────────────────────────────────────────────────────┐
│                                ANGAJAMENT                                    │


│ │
│ Subsemnatul(a)......................................................... │
│ (numele, iniţialã tatãlui, prenumele - cu majuscule) │
│ în calitate de .......... la ................................... │
│ (funcţia) (denumirea completa a instituţiei/agentului │
│ economic) │
│ cu sediul în .............................................................. │
│ (adresa completa) │
│ certific pe propria-mi rãspundere ca informaţiile declarate în prezentul │
│ chestionar sunt exacte. │
│ Declar ca personalul angajat care are / va avea acces la informaţii │
│ secrete de stat a luat la cunostinta de prevederile legale referitoare la │
│ protecţia informaţiilor secrete de stat şi ma angajez ca le voi respecta. │
│ Am cunostinta de faptul ca, dacã, prin imprudenta şi/sau neglijenţa │
│ noastrã, o informaţie, un procedeu sau un fisier al cãrui depozitar │
│ suntem şi care are un nivel de clasificare, va fi distrus, deturnat, │
│ sustras, reprodus sau adus la cunostinta fie publicului, fie unei │
│ persoane neautorizate, cei vinovaţi vor suporta consecinţele potrivit │
│ legislaţiei în vigoare. │
│ │
│ │
│ │
│ │
│ │
│ Data.................. Semnatura .............. │
│ │


└──────────────────────────────────────────────────────────────────────────────┘





     ANEXA 26

                                                      Secret de serviciu
                                                      (dupã completare)

(SE COMPLETEAZĂ NUMAI PENTRU ELIBERAREA
CERTIFICATULUI DE SECURITATE INDUSTRIALA
DE NIVEL "SECRET")


                                        CHESTIONAR
                                 de securitate industriala

┌──────────────────────────────────────────────────────────────────────────────┐
│ Autorizare pentru nivelul de securitate:                                     │
│    [] SECRET                                                                 │
└──────────────────────────────────────────────────────────────────────────────┘

    1. AGENTUL ECONOMIC SOLICITANT

┌──────────────────────────────────────────────────────────────────────────────┐
│ Denumirea completa:                                                          │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Nr. din Registrul Comerţului:                                                │
├──────────────────────────────────────────────────────────────────────────────┤
│ Data ultimei actualizari la Registrul Comerţului:                            │
├──────────────────────────────────────────────────────────────────────────────┤
│ Denumiri anterioare (dacã este cazul):                                       │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Cod fiscal:                  Cod SIRUES:                                     │
├──────────────────────────────────────────────────────────────────────────────┤
│ Stare Firma                                                                  │
├──────────────────────────────────────────────────────────────────────────────┤
│ Adresa completa pentru sediul social:                                        │
│ Str. ...................................................... nr. ....         │
│ Sectorul/judeţul.......................... localitatea .............         │
│ Nr. telefon ............................ fax: ......................         │
│ Telex .............................. e-mail ........................         │
│ Adresa site Internet................................................         │
│ Cod poştal (Casuta poştalã, dacã este cazul): ......................         │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Adrese anterioare (dacã este cazul):                                         │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Statutul juridic:                                                            │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│  Forma de proprietate:                                                       │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│  Capitalul                                                                   │
│  Capitalul social: ......................................................... │
│  Data ultimei modificãri a capitalului social: ............................. │
│  Capitalul subscris vãrsat: ................................................ │
│  Capital disponibil ........................................................ │
│  Nr. acţiuni/pãrţi sociale: .... Valoarea unei acţiuni/ pãrţi sociale:...... │
│  Acţiune nominativã. Exista?      []  Da      []  Nu                         │
│  Autoritatea/persoana care o deţine ........................................ │
│  Adresa site Internet....................................................... │
│  Creştere preconizata .......................... la data de: ............... │
│  Organigrama societãţii (se ataşeazã la chestionar)                          │
├──────────────────────────────────────────────────────────────────────────────┤
│Acţionari persoane fizice ( care deţin peste 5 % din capitalul social)        │
│   Numãr .....................                                                │
│   1. Nume, prenume .....................................................     │
│      Data şi locul naşterii ............................................     │
│      Nr. şi seria actului de identitate ................................     │
│      Adresa completa:                                                        │
│      Str. ............................................. nr. ............     │
│      Sectorul/judeţul ........................ localitatea .............     │
│      Nr. telefon .................................... fax: .............     │
│      Telex .............................. e-mail .......................     │
│      Adresa site Internet...............................................     │
│      Cod poştal (Casuta poştalã, dacã este cazul): .....................     │
│      Ţara ...........................................                        │
│      Procentul de acţiuni/ pãrţi sociale deţinut __% începând cu anul:       │
│                                                                              │
│(În cazul în care sunt mai mulţi, se pot prezenta în anexa dupã prezentul     │
│  model)                                                                      │
├──────────────────────────────────────────────────────────────────────────────┤
│ Acţionari persoane juridice:                                                 │
│.....................................                                         │
│.....................................                                         │
├──────────────────────────────────────────────────────────────────────────────┤
│ Agenţi economici la care firma solicitanta este acţionar                     │
│ Numãrul de agenţi economici: ..................................              │
│                                                                              │
│                                                                              │
│    Ce reprezintã pentru dvs.?                                                │
│                   [] Furnizor                                                │
│                   [] Client                                                  │
│                   [] Altceva                                                 │
│                                                                              │
│  Procentul de acţiuni/pãrţi sociale deţinut _______% începând cu anul:...... │
├──────────────────────────────────────────────────────────────────────────────┤
│ Firmele la care persoane din consiliul de administraţie sunt acţionari:      │
│       1. Numele şi prenumele persoanei:                                      │
│            Denumirea completa a firmei:                                      │
│            Nr. din Registrul Comerţului                                      │
└──────────────────────────────────────────────────────────────────────────────┘

             2. AUTORIZAREA DEJA OBŢINUTĂ
┌──────────────────────────────────────────────────────────────────────────────┐
│  Autorizaţie:   []   Da        []   Nu                                       │
│                                                                              │
│  Numãrul şi seria autorizaţiei de securitate:                                │
│  ............................................                                │
│                                                                              │
│  Valabilã de la: .................................. la ................      │
│                                                                              │
│  Autoritatea emitenta: ................................................      │
└──────────────────────────────────────────────────────────────────────────────┘

           3. CONDUCEREA ÎNTREPRINDERII ŞI FUNCŢIONARUL /
           STRUCTURA DE SECURITATE RESPONSABIL/RESPONSABILĂ

┌──────────────────────────────────────────────────────────────────────────────┐
│   Director general                                                           │
│      Nume şi prenume: .................................................      │
│      Prenumele tatãlui ................................................      │
│      Data numirii în funcţie: .........................................      │
│      Pregãtire profesionalã ...........................................      │
│      Data naşterii: ..............locul:...............ţara ...........      │
│      Firme la care este [] acţionar, [] în conducere, [] proprietar          │
│      (denumire, adresa completa)                                             │
├──────────────────────────────────────────────────────────────────────────────┤
│   Director economic                                                          │
│     Nume şi prenume: ....................................................    │
│     Prenumele tatãlui ...................................................    │
│     Data numirii în funcţie .............................................    │
│     Pregãtire profesionalã ..............................................    │
│     Data naşterii: ..............locul:................ţara..............    │
│     Firme la care este [] acţionar, [] în conducere, [] proprietar           │
│ (denumire, adresa completa)                                                  │
├──────────────────────────────────────────────────────────────────────────────┤
│  Director ştiinţific/tehnic/comercial                                        │
│     Nume şi prenume: .....................................................   │
│     Prenumele tatãlui ....................................................   │
│     Data numirii în funcţie: .............................................   │
│     Pregãtire profesionalã ...............................................   │
│     Data naşterii: ................locul:......................ţara ......   │
│     Firme la care este [] acţionar, [] în conducere, [] proprietar           │
│   Membrii Consiliului de Administraţie                                       │
│     1. Nume şi prenume: ..................................................   │
│     Prenumele tatãlui ....................................................   │
│     Data numirii în funcţie ..............................................   │
│     Pregãtire profesionalã ...............................................   │
│     Data naşterii: .....................locul:................ţara........   │
│     Firme la care este [] acţionar, [] în conducere, [] proprietar           │
│                                                                              │
│  (denumire, adresa completa):a)                                              │
│                              b)                                              │
│                              c)....                                          │
│                                                                              │
│     2.                                                                       │
│     3.                                                                       │
│     4.                                                                       │
│     5.                                                                       │
│     6.                                                                       │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Funcţionarul / Structura de securitate responsabil/responsabilã cu protecţia │
│ informaţiilor secrete de stat din întreprinderea solicitanta:                │
│      Nume şi prenume: ....................................................   │
│      Prenumele tatãlui ...................................................   │
│      Funcţia: ............................................................   │
│      Pregãtire profesionalã ..............................................   │
│      Data naşterii: .................locul:.................ţara .........   │
│      Firme la care este [] acţionar, [] în conducere, [] proprietar          │
│      (denumire, adresa completa)                                             │
│  (Datele de la aceasta rubrica se vor completa de cãtre toate persoanele din │
│  structura de securitate a agentului economic.)                              │
└──────────────────────────────────────────────────────────────────────────────┘


      4. DATE DESPRE PROFILUL ŞI ACTIVITATEA DESFASURATA
┌──────────────────────────────────────────────────────────────────────────────┐
│  Obiectul(ele) principal(e) de activitate:                                   │
├──────────────────────────────────────────────────────────────────────────────┤
│  Numãr de angajaţi permanent:                                                │
├──────────────────────────────────────────────────────────────────────────────┤
│  Întreprinderea dvs. este distribuitorul autorizat al altor agenţi           │
│  economici? (situaţia în ultimii 5 ani)                                      │
│                                                                              │
│                  []   Da   []   Nu                                           │
│                                                                              │
│     Numele şi adresa completa (dacã este cazul)                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│  Mãrci înregistrate                                                          │
│      Nume şi descriere (ce reprezintã)                                       │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Cãrui tip de clienţi se adreseazã activitatea/serviciile/produsele dvs.?     │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘

       5. BONITATE ŞI GARANŢII BANCARE
┌──────────────────────────────────────────────────────────────────────────────┐
│  Bãnci cu care lucrati (se vor completa urmãtoarele informaţii pentru        │
│  fiecare banca):                                                             │
│  Denumire: ..............................................................    │
│  Adresa completa:                                                            │
│     Str. .................................................. nr. .........    │
│     Sectorul/judeţul ..................... localitatea ..................    │
│     Nr. telefon .................................... fax: ...............    │
│     Telex ........................ e-mail ...............................    │
│     Adresa site Internet.................................................    │
│     Numãr cont: .........................................................    │
│     Data deschiderii contului: ..........................................    │
│     Creditul este: []   garantat   []  negarantat                            │
│     Mãrimea creditului:..................................................    │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Mijloace de plata la cumpãrare                                               │
│  [] acreditiv    [] ordin de plata   [] transfer bancar  [] condiţii speciale│
│  [] Altele:................                                                  │
├──────────────────────────────────────────────────────────────────────────────┤
│Exista reclamaţii impotriva firmei pentru plãţile cu furnizorii sau clienţii? │
│                                                                              │
│                      []    Da       []    Nu                                 │
│                                                                              │
│        Dacã DA:                                                              │
│        Numãrul reclamatiilor:                                                │
│        Data înregistrãrii:                                                   │
│        ............................                                          │
│        ............................                                          │
│                                                                              │
│                                                                              │
│    Pentru suma de (valoarea fiecãrei plati contestate):                      │
│    Reclamaţia a fost rezolvatã?       []   Da      []   Nu                   │
│    Alte comentarii legate de aceasta:                                        │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘

        6. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCIŢIU FINANCIAR
┌───────────────────────────────┬─────────────────┬─────────────────┬──────────┐
│Sfârşit perioada financiarã    │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Active fixe - TOTAL            │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Conturi în lei:                │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Conturi în valuta:             │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Creanţe:                       │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Stocuri:                       │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Active circulante - TOTAL:     │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Capital social:                │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Capital vãrsat:                │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Iprumuturi pe termen lung:     │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Împrumuturi pe termen scurt    │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Furnizori şi conturi asimilate:│                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Datorii - TOTAL                │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Total pasiv:                   │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Cifra de afaceri:              │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Total venituri                 │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Total cheltuieli:              │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Profit brut:                   │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Pierderi (unde este cazul):    │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Venituri din export            │                 │                 │          │
├───────────────────────────────┼─────────────────┼─────────────────┼──────────┤
│Trezoreria neta:               │                 │                 │          │
└───────────────────────────────┴─────────────────┴─────────────────┴──────────┘





   7. INFORMAŢII DE SECURITATE
┌────────────────────────────────────────────────────────────────┬──────┬──────┐
│                                                                │  DA  │  NU  │
│                                                                ├──────┼──────┤
│ Consideraţi ca firma dumneavoastrã a atras atenţia unui        │      │      │
│ serviciu de informaţii sau de securitate strãin?               │      │      │
├────────────────────────────────────────────────────────────────┼──────┼──────┤
│ Au existat cazuri când au fost solicitate informaţii cu        │      │      │
│ caracter sensibil în afarã atribuţiilor de serviciu?           │      │      │
├────────────────────────────────────────────────────────────────┼──────┼──────┤
│ Întreprinderea sau vreunul dintre angajaţi a fost implicat(a)  │      │      │
│ sau a sprijinit activitãţi de:                                 │      │      │
│           -   spionaj                                          ├──────┼──────┤
│           -   terorism                                         ├──────┼──────┤
│           -   sabotaj?                                         │      │      │
├────────────────────────────────────────────────────────────────┼──────┼──────┤
│ Aţi avut vreodata angajaţi care au sprijinit sau au fost       │      │      │
│ implicaţi în una dintre activitãţile de mai sus?               │      │      │
├────────────────────────────────────────────────────────────────┼──────┼──────┤
│ Aveti cunostinta de orice alte împrejurãri, condiţii (factori  │      │      │
│ de risc), nedeclarate în rãspunsurile precedente, care au putut│      │      │
│ influenta activitatea dvs. sau a personalului din subordine,   │      │      │
│ cum ar fi: obisnuinta utilizãrii unor substanţe psihotrope,    │      │      │
│ dependenta de alcool, dificultãţi financiare deosebite?        │      │      │
└────────────────────────────────────────────────────────────────┴──────┴──────┘


    8. DATE REFERITOARE LA SISTEMUL DE PROTECŢIE INFORMAŢIILOR SECRETE DE STAT

    8.1. PROTECŢIA INFORMAŢIILOR
┌──────────────────────────────────────────────────────────────────────────────┐
│ 8.1.1. LOCUL/LOCURILE UNDE SE CONCENTREAZA DATE ŞI INFORMAŢII SECRETE DE     │
│                                   STAT                                       │
│                                                                 ┌─────┬──────┤
│                                                                 │  DA │  NU  │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│- încãpere destinatã numai protecţiei informaţiilor              │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│- încãpere destinatã numai sistemului/subsistemului de calcul    │     │      │
│  destinat preluãrii, prelucrãrii, stocãrii şi transmisiei       │     │      │
│  datelor şi informaţiilor secrete de stat                       │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│- încãperile sunt prevãzute cu:                                  │     │      │
│    - pereţi antifonati                                          ├─────┼──────┤
│    - usi şi încuietori speciale                                 ├─────┼──────┤
│    - podele şi tavane speciale pentru zone sensibile            │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│    - alte locuri unde se concentreaza date  şi informaţii sau se│     │      │
│  desfãşoarã activitãţi cu caracter secret de stat               │     │      │
└─────────────────────────────────────────────────────────────────┴─────┴──────┘
  În legatura cu acestea se vor face precizãri privind poziţia fata de punctul
  de acces şi control, imprejurimi, garanţiile ce le prezintã în asigurarea
  protecţiei datelor şi informaţiilor ori activitãţilor secrete de stat.
  ............................................................................
  ............................................................................

┌──────────────────────────────────────────────────────────────────────────────┐
│ 8.1.2. MĂSURI DE PROTECŢIE FIZICA A ÎNCĂPERILOR SAU LOCURILOR UNDE SE        │
│ PĂSTREAZĂ SAU SE CONCENTREAZA DATE ŞI INFORMAŢII SECRETE DE STAT ORI         │
│ ACTIVITĂŢI CU CARACTER SECRET DE STAT                                        │
│                                                                 ┌─────┬──────┤
│                                                                 │  DA │  NU  │
├─────────────────────────────────────────────────────────────────┴─────┴──────┤
│  Zone de securitate existente:                                               │
│ .  Zona de securitate clasa a II-a (pentru gestionarea informaţiilor pana la │
│    nivelul SECRET, cu acces neautorizat conform prevederilor interne, cu     │
│    escorta sau prin controale specifice)                                     │
├─────────────────────────────────────────────────────────────────┬─────┬──────┤
│ - perimetrul este clar definit şi protejat, având toate         │     │      │
│   intrãrile şi ieşirile controlate                              │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│ - accesul persoanelor neautorizate este permis conform          │     │      │
│   prevederilor interne, cu escorta sau prin controale specifice │     │      │
├─────────────────────────────────────────────────────────────────┴─────┴──────┤
│ . Zona administrativã (pentru manipularea şi depozitarea informaţiilor       │
│   SECRETE DE SERVICIU )                                                      │
├─────────────────────────────────────────────────────────────────┬─────┬──────┤
│ - perimetrul oferã posibilitatea de control al personalului     │     │      │
│   şi/sau al vehiculelor                                         │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│ - sunt utilizate:                                               │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│    . registre şi jurnale speciale pentru corespondenta,         │     │      │
│      evidenta, transport etc.                                   │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│    . mape speciale de pãstrare                                  │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│    . sigilii                                                    │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│    . fise de predare-primire                                    │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│    . ecusoane de acces                                          │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│    . mobila de birou adecvatã zonei administrative              │     │      │
├─────────────────────────────────────────────────────────────────┴─────┴──────┤
│8.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC ŞI DE                  │
│       TELECOMUNICAŢII DESTINAT PRELUĂRII, PRELUCRĂRII, STOCĂRII ŞI           │
│       TRANSMISIEI DE DATE ŞI INFORMAŢII SECRETE DE STAT                      │
├──────────────────────────────────────────────────────────────────────────────┤
│Echipament de comunicaţie şi de birotica existent (telefoane, fax, telex,     │
│xerox)                                                                        │
├──────────────────────────────────────────────────────────────────────────────┤
│  - în zona de securitate clasa I                                             │
│                                                                              │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│  - în zona de securitate clasa a Îl-a                                        │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Echipament informatic                                                        │
├─────────────────────────────────────────────────────────────────┬─────┬──────┤
│ - aveti acces la Internet                                       │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│ - este utilizat un sistem de securizare                         │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│     . pe server-ul principal                                    │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│     . la nivel de utilizator                                    │     │      │
├─────────────────────────────────────────────────────────────────┴─────┴──────┤
│ 8.1.4. MĂSURI PROCEDURALE DE PROTECŢIE A INFORMAŢIILOR SECRETE DE STAT       │
│ SAU A ACTIVITĂŢILOR CU CARACTER SECRET DE STAT                               │
├─────────────────────────────────────────────────────────────────┬─────┬──────┤
│ Aveti elaborate proceduri privind:                              │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│ - clasificarea informaţiilor dupã niveluri de securitate        │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│ - accesul pentru personalul propriu                             │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│ - accesul pentru personalul din afarã, inclusiv strãini şi      │     │      │
│   reprezentanţi ai mass-media                                   │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│ - multiplicarea, transportul şi circulaţia documentelor în      │     │      │
│   interiorul şi în afarã instituţiei, atât în timpul, cat şi    │     │      │
│   în afarã programului de lucru                                 │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│ - protecţia sistemului/subsistemului informatic şi de           │     │      │
│   telecomunicaţii                                               │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│ - controlul intern, activitatea de analiza şi evaluare a        │     │      │
│   modului în care se respecta prevederile legale în vigoare,    │     │      │
│   din care sa reiasã periodicitatea controalelor, cine le       │     │      │
│   executa, documentele ce se întocmesc şi cum se valorifica,    │     │      │
│   raspunderi şi sancţiuni                                       │     │      │
├─────────────────────────────────────────────────────────────────┼─────┼──────┤
│ - instruirea personalului autorizat a avea acces                │     │      │
└─────────────────────────────────────────────────────────────────┴─────┴──────┘


   8.2. PROTECŢIA PERSONALULUI
┌──────────────────────────────────────────────────────────────────────────────┐
│ LISTA PERSOANELOR CARE AU ACCES SAU URMEAZĂ SA AIBĂ ACCES LA INFORMAŢII      │
│ SECRETE DE STAT                                                              │
├────┬─────────────┬───────┬─────────┬─────────┬──────────┬────────┬───────────┤
│NR. │NUME, PRENUME│PRENUME│DATA, LOC│PROFESIE,│DOMICILIU,│NIVEL DE│OBSERVAŢII │
│CRT.│             │PĂRINŢI│NAŞTERE  │FUNCŢIE  │TELEFON   │ACCES   │       **) │
├────┼─────────────┼───────┼─────────┼─────────┼──────────┼────────┼───────────┤
├────┼─────────────┼───────┼─────────┼─────────┼──────────┼────────┼───────────┤
└────┴─────────────┴───────┴─────────┴─────────┴──────────┴────────┴───────────┘

    **) Se va înscrie ca menţiune dacã are/urmeazã sa aibã acces şi orice alte
observaţii considerate necesare.

  9. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENŢII
  CA URMARE A ÎNCĂLCĂRII LEGILOR
┌─────────────────────────────────────────────────────────────────┬─────┬──────┐
│                                                                 │  DA │  NU  │
│                                                                 ├─────┼──────┤
│În ultimii 10 ani a fost declansata impotriva întreprinderii     │     │      │
│dvs. o acţiune în justiţie?                                      │     │      │
├─────────────────────────────────────────────────────────────────┴─────┴──────┤
│În caz de rãspuns afirmativ, precizati când, de ce, denumirea instanţei       │
│judecãtoreşti, sentinta, pedeapsa şi perioada de executare.                   │
│                                                                              │
├─────────────────────────────────────────────────────────────────┬─────┬──────┤
│În ultimii 5 ani întreprinderea pe care o conduceti a fost       │     │      │
│acuzata de încãlcarea legii?                                     │     │      │
├─────────────────────────────────────────────────────────────────┴─────┴──────┤
│În caz de rãspuns afirmativ, arãtaţi când, cum, de ce, autoritatea care a     │
│constatat fapta şi cuantumul amenzii.                                         │
│                                                                              │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘
 Orice schimbare referitoare la datele cuprinse în chestionar se transmite
 imediat sub forma de completare la chestionar.

                                Funcţia, numele, prenumele şi semnatura
                                conducatorului unitãţii solicitante........
                                Ştampila unitãţii solicitante..............
                                Localitatea şi data completãrii chestionarului
                                ..............................................


┌──────────────────────────────────────────────────────────────────────────────┐
│                                                                              │
│                                  ANGAJAMENT                                  │
│                                                                              │
│                                                                              │
│                                                                              │
│     Subsemnatul(a).......................................................... │
│                     (numele, iniţialã tatãlui, prenumele - cu majuscule)     │
│ în calitate de ........... la .............................................. │
│                 (funcţia)      (denumirea completa a instituţiei/agentului   │
│                                                economic)                     │
│ cu sediul în ............................................................... │
│                           (adresa completa)                                  │
│ certific pe propria-mi rãspundere ca informaţiile declarate în prezentul     │
│ chestionar sunt exacte.                                                      │
│     Declar ca personalul angajat care are / va avea acces la informaţii      │
│ secrete de stat a luat la cunostinta de prevederile legale referitoare       │
│ la protecţia informaţiilor secrete de stat şi ma angajez ca le voi respecta. │
│     Am cunostinta de faptul ca, dacã, prin imprudenta şi/sau neglijenţa      │
│ noastrã, o informaţie, un procedeu sau un fisier al cãrui depozitar suntem   │
│ şi care are un nivel de clasificare va fi distrus, deturnat, sustras,        │
│ reprodus sau adus la cunostinta fie publicului, fie unei persoane            │
│ neautorizate, cei vinovaţi vor suporta consecinţele potrivit legislaţiei în  │
│ vigoare.                                                                     │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│        Data..................                   Semnatura............        │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘





     ANEXA 27

                                                         Secret de serviciu
                                                         (dupã completare)

(SE COMPLETEAZĂ NUMAI PENTRU ELIBERAREA
CERTIFICATULUI DE SECURITATE INDUSTRIALA
  DE NIVEL "STRICT SECRET" ŞI "STRICT
  SECRET DE IMPORTANTA DEOSEBITA")

  Observatie! Pentru nivelul "STRICT SECRET DE IMPORTANTA DEOSEBITA" se
  completeazã şi rubricile cu " * ".

                              CHESTIONAR
                       de securitate industriala
┌──────────────────────────────────────────────────────────────────────────────┐
│Autorizare pentru nivelul de securitate:                                      │
│  [] STRICT SECRET                                                            │
│ *[] STRICT SECRET DE IMPORTANTA DEOSEBITA                                    │
└──────────────────────────────────────────────────────────────────────────────┘

        1. AGENTUL ECONOMIC SOLICITANT
┌──────────────────────────────────────────────────────────────────────────────┐
│ Denumirea completa:                                                          │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Nr. din Registrul Comerţului:                                                │
├──────────────────────────────────────────────────────────────────────────────┤
│ Data ultimei actualizari la Registrul Comerţului:                            │
├──────────────────────────────────────────────────────────────────────────────┤
│ Denumiri anterioare (dacã este cazul):                                       │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Cod fiscal:                  Cod SIRUES:                                     │
├──────────────────────────────────────────────────────────────────────────────┤
│ Stare Firma                                                                  │
├──────────────────────────────────────────────────────────────────────────────┤
│ Adresa completa pentru sediul social:                                        │
│ Str. ...................................................... nr. ....         │
│ Sectorul/judeţul.......................... localitatea .............         │
│ Nr. telefon ............................ fax: ......................         │
│ Telex .............................. e-mail ........................         │
│ Adresa site Internet................................................         │
│ Cod poştal (Casuta poştalã, dacã este cazul): ......................         │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Adrese anterioare (dacã este cazul):                                         │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ Statutul juridic:                                                            │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│  Forma de proprietate:                                                       │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│  Capitalul                                                                   │
│  Capitalul social: ......................................................... │
│  Data ultimei modificãri a capitalului social: ............................. │
│  Capitalul subscris vãrsat: ................................................ │
│  Capital disponibil ........................................................ │
│  Nr. acţiuni/pãrţi sociale: .... Valoarea unei acţiuni/ pãrţi sociale:...... │
│  Acţiune nominativã. Exista?      []  Da      []  Nu                         │
│  Autoritatea/persoana care o deţine ........................................ │
│  Adresa site Internet....................................................... │
│  Creştere preconizata .......................... la data de: ............... │
│  Organigrama societãţii (se ataşeazã la chestionar)                          │
├──────────────────────────────────────────────────────────────────────────────┤
│ Asociaţi persoane fizice (care deţin peste 5 % din capitalul social)         │
│   Numãr .....................                                                │
│   1. Nume, prenume .....................................................     │
│      Data şi locul naşterii ............................................     │
│      Nr. şi seria actului de identitate ................................     │
│      Adresa completa:                                                        │
│      Str. ............................................. nr. ............     │
│      Sectorul/judeţul ........................ localitatea .............     │
│      Nr. telefon .................................... fax: .............     │
│      Telex .............................. e-mail .......................     │
│      Adresa site Internet...............................................     │
│      Cod poştal (Casuta poştalã, dacã este cazul): .....................     │
│      Ţara ...........................................                        │
│      Procentul de acţiuni/ pãrţi sociale deţinut __% începând cu anul:       │
│(În cazul în care sunt mai mulţi, se pot prezenta în anexa dupã prezentul     │
│  model)                                                                      │
├──────────────────────────────────────────────────────────────────────────────┤
│ Asociaţi persoane juridice                                                   │
│    Se completeazã un chestionar identic cu cel al agentului economic         │
│    solicitant, pana la capitolul 7 inclusiv, de cãtre actionarii care nu     │
│    deţin autorizaţie/certificat de securitate.                               │
├──────────────────────────────────────────────────────────────────────────────┤
│  * Agenţi economici la care firma solicitanta este asociata                  │
│  Numãrul de agenţi economici: ............................................   │
│  Pentru fiecare agent economic se vor completa urmãtoarele date:             │
│    Denumirea: ............................................................   │
│      Adresa completa:                                                        │
│      Str. ............................................. nr. ..............   │
│      Sectorul/judeţul ................ localitatea........................   │
│      Nr. telefon ........................... fax: ........................   │
│      Telex .............................. e-mail .........................   │
│      Adresa site Internet.................................................   │
│      Cod poştal (casuta poştalã, dacã este cazul): .......................   │
│      Ţara ...........................................                        │
├──────────────────────────────────────────────────────────────────────────────┤
│                                                                              │
│    Ce reprezintã pentru dvs.?                                                │
│                  [] Furnizor                                                 │
│                  [] Client                                                   │
│                  [] Altceva                                                  │
│ Procentul de acţiuni / pãrţi sociale deţinut __% începând cu anul: .....     │
├──────────────────────────────────────────────────────────────────────────────┤
│ *Firmele la care persoane din consiliul de administraţie sunt acţionari      │
│        1. Numele şi prenumele persoanei:                                     │
│             Denumirea completa a firmei:                                     │
│             Nr. din Registrul Comerţului                                     │
└──────────────────────────────────────────────────────────────────────────────┘

      2. NIVELUL DE AUTORIZARE DEJA OBŢINUT
┌──────────────────────────────────────────────────────────────────────────────┐
│ Autorizaţie / Certificat obţinut    []  Da     []    Nu                      │
│                                                                              │
│                                                                              │
│ Nivelul de acces al certificatului deţinut:                                  │
│                                                                              │
│        []                                                                    │
│                                                                              │
│                                                                              │
│ Seria şi numãrul autorizaţiei / certificatului de securitate:                │
│ .............................................................                │
│                                                                              │
│ Valabil de la: ............................. la ........................     │
│                                                                              │
│ Autoritatea emitenta: .............................                          │
└──────────────────────────────────────────────────────────────────────────────┘

   3. CONDUCEREA ÎNTREPRINDERII ŞI FUNCŢIONARUL / STRUCTURA DE SECURITATE
┌──────────────────────────────────────────────────────────────────────────────┐
│   Director general                                                           │
│      Nume şi prenume: .................................................      │
│      Prenumele tatãlui ................................................      │
│      Data numirii în funcţie: .........................................      │
│      Pregãtire profesionalã ...........................................      │
│      Data naşterii: ..............locul:...............ţara ...........      │
│      Firme la care este [] acţionar, [] în conducere, [] proprietar          │
│      (denumire, adresa completa)                                             │
├──────────────────────────────────────────────────────────────────────────────┤
│   Director economic                                                          │
│     Nume şi prenume: ....................................................    │
│     Prenumele tatãlui ...................................................    │
│     Data numirii în funcţie .............................................    │
│     Pregãtire profesionalã ..............................................    │
│     Data naşterii: ..............locul:................ţara..............    │
│     Firme la care este [] acţionar, [] în conducere, [] proprietar           │
├──────────────────────────────────────────────────────────────────────────────┤
│ (denumire, adresa completa)                                                  │
├──────────────────────────────────────────────────────────────────────────────┤
│ Director ştiinţific/tehnic/comercial                                         │
│   Nume şi prenume: ............................................              │
│   Prenumele tatãlui ...........................................              │
│   Data numirii în funcţia: ....................................              │
│   Pregãtire profesionalã ......................................              │
│   Data naşterii: ...... locul: ......... ţara .................              │
│   Firme la care este [] acţionar, [] în conducere, [] proprietar             │
│   (denumire, adresa completa)                                                │
├──────────────────────────────────────────────────────────────────────────────┤
│ Membrii consiliului de administraţie                                         │
│   1. Nume şi prenume: ..........................................             │
│      Prenumele tatãlui .........................................             │
│      Data numirii în funcţie ...................................             │
│      Pregãtire profesionalã ....................................             │
│      Data naşterii: ...... locul: ........... ţara .............             │
│      Firme la care este [] acţionar, [] în conducere, [] proprietar          │
│      (denumire, adresa completa): a)                                         │
│                                   b)                                         │
│                                   c)...                                      │
│   2.                                                                         │
│   3.                                                                         │
│   4.                                                                         │
│   5.                                                                         │
│   6.                                                                         │
├──────────────────────────────────────────────────────────────────────────────┤
│   Funcţionarul/Structura de securitate responsabil/responsabilã              │
│   cu protecţia informaţiilor clasificate din instituţia solicitanta:         │
│   Nume şi prenume: ................................................          │
│   Prenumele tatãlui ...............................................          │
│   Funcţia: ........................................................          │
│   Pregãtire profesionalã ..........................................          │
│   Data naşterii: ....... locul: ......... ţara ....................          │
│   Firme la care este [] acţionar, [] în conducere, [] proprietar             │
│   (denumire, adresa completa)                                                │
│                                                                              │
│                                                                              │
│   (Datele de la aceasta rubrica se vor completa de cãtre toate               │
│   persoanele din structura de securitate a agentului economic.)              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘

    *4 SUCURSALE, FILIALE SAU PUNCTE DE LUCRU

┌──────────────────────────────────────────────────────────────────────────────┐
│     * Denumire completa:                                                     │
└──────────────────────────────────────────────────────────────────────────────┘
┌────────────────────────────────────────────────┬─────────────────────────────┐
│ Denumiri anterioare (dacã este cazul):         │   Datele schimbãrilor       │
├────────────────────────────────────────────────┴─────────────────────────────┤
│  * Adresa completa:                                                          │
│  Str. ..................... nr. ..............                               │
│  Sectorul/judeţul ........................ localitatea ....                  │
│  Nr. telefon ............................. fax: ...........                  │
│  Telex ....................... e-mail .....................                  │
│  Adresa site Internet .....................................                  │
│  Cod poştal (casuta poştalã, dacã este cazul): ............                  │
│  Ţara .....................................................                  │
├──────────────────────────────────────────────────────────────────────────────┤
│  Adrese anterioare (dacã este cazul):                                        │
├───────────────┬─────────────────────────────────┬────────────────────────────┤
│ *Forma de     │    [] proprietate               │   [] închiriatã            │
│ deţinere a    │       Numãrul actului şi forma  │      De la (denumire,      │
│ spaţiului:    │       juridicã:                 │      adresa completa):     │
├───────────────┴─────────────────────────────────┴────────────────────────────┤
│ * Agentul economic deţine:                                                   │
│ [] birouri     [] magazine       [] hoteluri     [] fabrici    [] depozite   │
│ [] ateliere    [] laboratoare    [] santiere     [] spaţii de prezentare     │
│ [] camere securizate                Altele:                                  │
├──────────────────────────────────────────────────────────────────────────────┤
│ * Descrierea amplasamentului sediului:                                       │
│[] zona comercialã centrala [] zona comercialã periferica [] zona ruralã      │
│[] zona industriala         [] incinta comercialã         [] zona rezidentiala│
├──────────────────────────────────────────────────────────────────────────────┤
│                                                                              │
│ * Spaţii subinchiriate altor agenţi economici, cu specificarea               │
│   denumirii şi obiectului lor de activitate:                                 │
│                                                                              │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘

    5. DATE DESPRE PROFILUL ŞI ACTIVITATEA DESFASURATA

┌──────────────────────────────────────────────────────────────────────────────┐
│                                                                              │
│  Obiectul(ele) principal(e) de activitate:                                   │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│  Numãr de angajaţi permanent:                                                │
│     Cu studii superioare:                                                    │
│     Cu studii medii:                                                         │
│     Personal auxiliar:                                                       │
├──────────────────────────────────────────────────────────────────────────────┤
│  Numãr de colaboratori                                                       │
│     Persoane fizice ....................                                     │
│     Persoane juridice ...................                                    │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│ * Vânzãri la intern (situaţia în ultimii 5 ani)                              │
│     Procentul din vânzãrile totale ..........................                │
│     Termenele de livrare (în zile) ..........................                │
│     Condiţii de plata (numerar, cec, ordin de plata, cont curent etc.)       │
│     ..................................................................       │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│                                                                              │
│ * Importuri (situaţia în ultimii 5 ani)                                      │
│     Procentul importurilor la realizarea produselor ..................       │
│     Ce se importa (materie prima şi/sau ansamble, subansamble,               │
│     produse finite)............................................              │
│     Ţãrile de unde se importa:                                               │
│     ...........................................................              │
│     Termene de import (în zile) .....................                        │
│     Condiţii de plata (numerar, cec, ordin de plata, cont curent etc.)       │
│     ...........................................................              │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│                                                                              │
│ * Exporturi (situaţia în ultimii 5 ani)                                      │
│     Procent din activitate reprezentat de importuri: .................       │
│     Ce se exporta (materie prima şi/sau ansamble, subansamble,               │
│     produse finite) .................................................        │
│     Ţãrile în care se exporta: ...................................           │
│     Termene de export (în zile) ...................                          │
│     Condiţii de plata (numerar, cec, ordin de plata, cont curent etc.)       │
│     ...........................................................              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│                                                                              │
│   Instituţia dvs. este distribuitorul autorizat al altor agenţi              │
│   economici? (situaţia în ultimii 5 ani)                                     │
│                                                                              │
│               [] Da    [] Nu                                                 │
│                                                                              │
│        Numele şi adresa completa (dacã este cazul)                           │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│                                                                              │
│  Mãrci înregistrate                                                          │
│        Nume şi descriere (ce reprezintã)                                     │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│                                                                              │
│  Cãror tip de clienţi se adreseazã                                           │
│  activitatea/serviciile/produsele dvs.?                                      │
│                                                                              │
│                                                                              │
│                                                                              │
├─────────────────────────────────────┬───────────────┬────────────────────────┤
│                                     │               │                        │
│ * Principalii clienţi cu care       │    Valoarea   │    Perioada            │
│   instituţia dvs. are contract      │    fiecãrui   │                        │
│   (denumire, adresa completa)       │    contract   │                        │
│                                     │               │                        │
│                                     │               │                        │
└─────────────────────────────────────┴───────────────┴────────────────────────┘

    6. BONITATE ŞI GARANŢII BANCARE

┌──────────────────────────────────────────────────────────────────────────────┐
│                                                                              │
│                                                                              │
│   Bãnci cu care lucrati (se vor completa urmãtoarele informaţii              │
│   pentru fiecare banca):                                                     │
│                                                                              │
│  Denumire: ....................................................              │
│  Adresa completa:                                                            │
│     Str. ................................... nr. ..............              │
│     Sectorul/judeţul ................. localitate .............              │
│     Nr. telefon .................... fax: .....................              │
│     Telex ................... e-mail ..........................              │
│     Adresa site Internet ......................................              │
│  Numãr cont: ..................................................              │
│  Data deschiderii contului: ...................................              │
│  Creditul este:   [] garantat   [] negarantat                                │
│  Mãrimea creditului: ..........................................              │
│  Natura garanţiei (dacã este credit "garantat"):                             │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│  * Creditul este utilizat în totalitate?     [] Da    [] Nu                  │
│  * Banca a acordat facilitatea de neacoperire a contului?  [] Da   [] Nu     │
│  * Dacã DA, pana la ce suma poate merge neacoperirea: ....................   │
│  * Dacã DA, aceasta facilitate este folositã?  [] Da    [] Nu                │
│                                                                              │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│                                                                              │
│   Mijloace de plata la cumpãrare                                             │
│                                                                              │
│ [] acreditiv   [] ordin de plata   [] transfer bancar   [] condiţii speciale │
│ [] Altele:................                                                   │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│                                                                              │
│   Exista reclamaţii impotriva firmei?                                        │
│                                                                              │
│                    [] Da   [] Nu                                             │
│                                                                              │
│                                                                              │
│   Dacã DA:                                                                   │
│   Numãrul reclamatiilor: ...........                                         │
│   Data înregistrãrii:                                                        │
│   .............................                                              │
│   .............................                                              │
│                                                                              │
│   Pentru suma de (valoarea fiecãrei plati contestate):                       │
│                                                                              │
│   Reclamaţia a fost rezolvatã:  [] Da    []  Nu                              │
│                                                                              │
│   Alte comentarii legate de aceasta:                                         │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘

┌──────────────────────────────────────────────────────────────────────────────┐
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘

┌──────────────────────────────────────────────────────────────────────────────┐
│                                                                              │
│   * Planuri viitoare (noi investiţii, patrundere pe noi pieţe etc.)          │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘

    7. SCURT RAPORT PENTRU ULTIMII 3 ANI DE EXERCIŢIU FINANCIAR

┌───────────────────────────────────────────────────────────────┬────┬────┬────┐
│   Sfârşit perioada financiarã                                 │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Active fixe - TOTAL                                         │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Conturi în lei:                                             │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Conturi în valuta:                                          │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Creanţe:                                                    │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Stocuri:                                                    │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Active circulante - TOTAL:                                  │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Total active:                                               │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Capital social:                                             │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Capital vãrsat:                                             │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Capitaluri proprii:                                         │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Împrumuturi pe termen lung:                                 │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Împrumuturi pe termen scurt                                 │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Furnizori şi conturi asimilate:                             │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Datorii - TOTAL                                             │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Total pasiv:                                                │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Cifra de afaceri:                                           │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Total venituri                                              │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Total cheltuieli:                                           │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Profit brut:                                                │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Pierderi (unde este cazul):                                 │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Venituri din export                                         │    │    │    │
├───────────────────────────────────────────────────────────────┼────┼────┼────┤
│   Trezoreria neta:                                            │    │    │    │
│                                                               │    │    │    │
└───────────────────────────────────────────────────────────────┴────┴────┴────┘

    8. INFORMAŢII DE SECURITATE

┌────────────────────────────────────────────────────────────────────┬────┬────┐
│                                                                    │ DA │ NU │
│                                                                    ├────┼────┤
│  Consideraţi ca firma dumneavoastrã a atras atenţia unui           │    │    │
│  serviciu de informaţii sau de securitate strãin?                  │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│  Credeti ca au fost fãcute presiuni asupra firmei sau              │    │    │
│  angajaţilor ca urmare a unui incident survenit pe teritoriul      │    │    │
│  altei tari?                                                       │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│  Sunt menţinute relaţii permanente, profesionale, personale cu     │    │    │
│  cetãţeni strãini ? Natura acestora.                               │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│  Au existat cazuri când au fost solicitate informaţii cu caracter  │    │    │
│  sensibil în afarã atribuţiilor de serviciu?                       │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│  Întreprinderea sau vreunul din angajaţi a fost implicat(a)        │    │    │
│  sau a sprijinit activitãţi de:                                    │    │    │
│   - spionaj                                                        ├────┼────┤
│   - terorism                                                       ├────┼────┤
│   - sabotaj?                                                       ├────┼────┤
├────────────────────────────────────────────────────────────────────┼────┼────┤
│  Aţi avut vreodata angajaţi care au sprijinit sau au fost          │    │    │
│  implicaţi într-una dintre activitãţile de mai sus?                │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│  Aveti cunostinta de orice alte împrejurãri, condiţii              │    │    │
│ (factori de risc), nedeclarate în rãspunsurile precedente,         │    │    │
│  care au putut influenta activitatea dvs. sau a personalului       │    │    │
│  din subordine, cum ar fi: obisnuinta utilizãrii unor substanţe    │    │    │
│  psihotrope, dependenta de alcool, dificultãţi financiare          │    │    │
│  deosebite?                                                        │    │    │
│                                                                    │    │    │
│                                                                    │    │    │
└────────────────────────────────────────────────────────────────────┴────┴────┘

    9. DATE REFERITOARE LA SISTEMUL DE PROTECŢIE A INFORMAŢIILOR
       SECRETE DE STAT

    9.1. PROTECŢIA INFORMAŢIILOR

┌──────────────────────────────────────────────────────────────────────────────┐
│                                                                              │
│   9.1.1. LOCUL/LOCURILE UNDE SE CONCENTRAZA DATE şi INFORMAŢII               │
│         SECRETE DE STAT                                           ┌────┬─────┤
│                                                                   │ DA │ NU  │
├───────────────────────────────────────────────────────────────────┼────┼─────┤
│   - încãpere destinatã numai protecţiei informaţiilor             │    │     │
│     secrete de stat                                               │    │     │
├───────────────────────────────────────────────────────────────────┼────┼─────┤
│   - încãpere destinatã numai sistemului/subsistemului de calcul   │    │     │
│     destinat preluãrii, prelucrãrii, stocãrii şi transmisiei      │    │     │
│     datelor şi informaţiilor secrete de stat                      │    │     │
├───────────────────────────────────────────────────────────────────┼────┼─────┤
│   - încãperile sunt prevãzute cu:                                 │    │     │
│      - pereţi antifonati                                          │    │     │
│      - usi şi încuietori speciale                                 ├────┼─────┤
│      - podele şi tavane speciale pentru zone sensibile            ├────┼─────┤
├───────────────────────────────────────────────────────────────────┼────┼─────┤
│   - alte locuri unde se concentreaza date şi informaţii sau se    │    │     │
│     desfãşoarã activitãţi cu caracter secret de stat              │    │     │
│                                                                   │    │     │
│                                                                   │    │     │
└───────────────────────────────────────────────────────────────────┴────┴─────┘

    În legatura cu acestea se vor face precizãri privind poziţia fata de
    punctul de acces şi control, imprejurimi, garanţiile ce le prezintã
    în asigurarea protecţiei datelor şi informaţiilor ori activitãţilor
    secrete de stat
    .....................................................................
    .....................................................................
    .....................................................................

┌──────────────────────────────────────────────────────────────────────────────┐
│                                                                              │
│ 9.1.2.  MĂSURI DE PROTECŢIE FIZICA A ÎNCĂPERILOR SAU LOCURILOR               │
│         UNDE SE PĂSTREAZĂ SAU SE CONCENTRAZA DATE ŞI INFORMAŢII              │
│         SECRETE DE STAT ORI ACTIVITĂŢI CU CARACTER SECRET DE STAT            │
│                                                                    ┌────┬────┤
│                                                                    │ DA │ NU │
├────────────────────────────────────────────────────────────────────┴────┴────┤
│   Zone de securitate existente:                                              │
│   ● Zona de securitate clasa I (pentru gestionarea informaţiilor             │
│     pana la nivelul STRICT SECRET DE IMPORTANTA DEOSEBITA,                   │
│     cu acces autorizat)                                                      │
├────────────────────────────────────────────────────────────────────┬────┬────┤
│   - perimetrul este clar definit şi protejat, având toate          │    │    │
│     intrãrile şi ieşirile controlate                               │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│   - este marcata zona specificarea restrictiei şi menţionarea      │    │    │
│     zonei de securitate                                            │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│   - exista control al sistemului de intrare, care sa permitã       │    │    │
│     doar accesul persoanelor autorizate pentru intrarea în zona    │    │    │
├────────────────────────────────────────────────────────────────────┴────┴────┤
│                                                                              │
│   (Dacã DA, descrieti sistemul(ele) de protecţie mecanicã,                   │
│   electrica, electronica, informationala, optica, acustica etc.)             │
│                                                                              │
│                                                                              │
│                                                                              │
├────────────────────────────────────────────────────────────────────┬────┬────┤
│   - sistemul de protecţie utilizat este omologat şi/sau aprobat    │    │    │
│     de un serviciu specializat                                     │    │    │
│                                                                    │    │    │
├────────────────────────────────────────────────────────────────────┴────┴────┤
│   (Dacã DA, mentionati care.)                                                │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│   ● Zona de securitate clasa a II-a (pentru gestionarea informaţiilor        │
│     pana la nivelul SECRET, cu acces neautorizat conform prevederilor        │
│     interne, cu escorta sau prin controale specifice)                        │
├────────────────────────────────────────────────────────────────────┬────┬────┤
│   ─ perimetrul este clar definit şi protejat, având toate          │    │    │
│     intrãrile şi ieşirile controlate                               │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│   - accesul persoanelor neautorizate este permis conform           │    │    │
│     prevederilor interne, cu escorta sau prin controale            │    │    │
│     specifice                                                      │    │    │
├────────────────────────────────────────────────────────────────────┴────┴────┤
│   ● Zona administrativã (pentru manipularea şi depozitarea informaţiilor     │
│     SECRETE DE SERVICIU)                                                     │
├────────────────────────────────────────────────────────────────────┬────┬────┤
│   - perimetrul oferã posibilitatea de control a personalului       │    │    │
│     şi/sau vehiculelor                                             │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│   - sunt utilizate:                                                │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│     ■ registre şi jurnale speciale pentru corespondenta,           │    │    │
│       evidenta, transport etc.                                     │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│     ■ mape speciale de pãstrare                                    │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│     ■ sigilii                                                      │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│     ■ fise de predare-primire                                      │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│     ■ ecusoane de acces                                            │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│     ■ mobila de birou adecvatã zonei administrative                │    │    │
│                                                                    │    │    │
└────────────────────────────────────────────────────────────────────┴────┴────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│                                                                              │
│   9.1.3. PREZENTAREA SISTEMULUI/SUBSISTEMULUI INFORMATIC ŞI DE               │
│          TELECOMUNICAŢII DESTINAT PRELUĂRII, PRELUCRĂRII, STOCĂRII           │
│          ŞI TRANSMISIEI DE DATE ŞI INFORMAŢII SECRETE DE STAT                │
├──────────────────────────────────────────────────────────────────────────────┤
│    Echipament de comunicaţie şi de birotica existent (telefoane,             │
│    fax, telex, xerox)                                                        │
├──────────────────────────────────────────────────────────────────────────────┤
│          - în zona de securitate clasa I                                     │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│          - în zona de securitate clasa a II-a                                │
│                                                                              │
│                                                                              │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│   Echipament informatic                                                      │
├──────────────────────────────────────────────────────────────────────────────┤
│   - numãr calculatoare .........................                             │
├────────────────────────────────────────────────────────────────────┬────┬────┤
│   - utilizaţi calculatoarele în reţea Intranet                     │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│   - aveti acces la Internet                                        │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│   - este utilizat un sistem de securizare                          │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│     ■ pe server-ul principal                                       │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│     ■ la nivel de utilizator                                       │    │    │
├────────────────────────────────────────────────────────────────────┴────┴────┤
│                                                                              │
│   * Mentionati tipul server-ului principal şi distribuitorul,                │
│     administratorul (în cazul în care este o firma                           │
│     specializatã care asigura servicii), precum şi                           │
│     locul/locurile unde sunt amplasate calculatoarele                        │
│     conectate în reţea la server-ul care stocheaza                           │
│     informaţii clasificate                                                   │
│                                                                              │
├──────────────────────────────────────────────────────────────────────────────┤
│                                                                              │
│   9.1.4. MĂSURI PROCEDURALE DE PROTECŢIE A INFORMAŢIILOR                     │
│          SECRETE DE STAT SAU A ACTIVITĂŢILOR CU CARACTER                     │
│          SECRET DE STAT                                                      │
│                                                                              │
├────────────────────────────────────────────────────────────────────┬────┬────┤
│   Aveti elaborate proceduri privind:                               │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│   - clasificarea informaţiilor dupã niveluri de securitate         │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│   - accesul pentru personalul propriu                              │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│   - accesul pentru personalul din afarã, inclusiv strãini          │    │    │
│     şi reprezentanţi ai mass-media                                 │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│   - multiplicarea, transportul şi circulaţia documentelor          │    │    │
│     în interiorul şi în afarã întreprinderii, atât în              │    │    │
│     timpul cat şi în afarã programului de lucru                    │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│   - protecţia sistemului/subsistemului informatic şi de            │    │    │
│     telecomunicaţii                                                │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│   - controlul intern, activitatea de analiza şi evaluare a         │    │    │
│     modului în care se respecta prevederile legale în vigoare,     │    │    │
│     din care sa reiasã periodicitatea controalelor, cine le        │    │    │
│     executa, documentele ce se întocmesc şi cum se valorifica,     │    │    │
│     raspunderi şi sancţiuni                                        │    │    │
├────────────────────────────────────────────────────────────────────┼────┼────┤
│   - instruirea personalului autorizat a avea acces                 │    │    │
│                                                                    │    │    │
└────────────────────────────────────────────────────────────────────┴────┴────┘

    9.2. PROTECŢIA PERSONALULUI

┌──────────────────────────────────────────────────────────────────────────────┐
│                                                                              │
│   9.2.1. LISTA PERSOANELOR CARE AU ACCES SAU URMEAZĂ SA AIBĂ ACCES           │
│          LA INFORMAŢII SECRETE DE STAT                                       │
├────┬───────┬───────┬─────────┬──────────┬──────────┬────────┬────────────────┤
│NR. │NUME,  │PRENUME│DATA, LOC│ PROFESIE,│DOMICILIU,│NIVEL   │ OBSERVAŢII**)  │
│CRT.│PRENUME│PĂRINŢI│ NAŞTERE │ FUNCŢIE  │TELEFON   │DE ACCES│                │
├────┼───────┼───────┼─────────┼──────────┼──────────┼────────┼────────────────┤
│    │       │       │         │          │          │        │                │
├────┼───────┼───────┼─────────┼──────────┼──────────┼────────┼────────────────┤
│    │       │       │         │          │          │        │                │
└────┴───────┴───────┴─────────┴──────────┴──────────┴────────┴────────────────┘


**) Se va înscrie ca menţiune dacã are/urmeazã sa aibã acces şi orice
alte observaţii considerate necesare.



┌──────────────────────────────────────────────────────────────────────────────┐
│  9.2.2. LISTA PERSOANELOR AUTORIZATE SA ADMINISTREZE                         │
│         SISTEMUL/SUBSISTEMUL INFORMATIC ŞI DE TELECOMUNICAŢII,               │
│         PRECUM ŞI CEI CARE LUCREAZĂ ÎN REŢEAUA                               │
│         INTRANET CU ACCES LA INFORMAŢII SECRETE DE STAT                      │
├────┬───────┬───────┬─────────┬──────────┬──────────┬────────┬────────────────┤
│NR. │NUME,  │PRENUME│DATA, LOC│ PROFESIE,│DOMICILIU,│NIVEL   │ OBSERVAŢII**)  │
│CRT.│PRENUME│PĂRINŢI│ NAŞTERE │ FUNCŢIE  │TELEFON   │DE ACCES│                │
├────┼───────┼───────┼─────────┼──────────┼──────────┼────────┼────────────────┤
│    │       │       │         │          │          │        │                │
├────┼───────┼───────┼─────────┼──────────┼──────────┼────────┼────────────────┤
│    │       │       │         │          │          │        │                │
└────┴───────┴───────┴─────────┴──────────┴──────────┴────────┴────────────────┘


**) Se va înscrie echipamentul pe care-l administreazã sau faptul
ca are acces Intranet.


10. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENŢII CA URMARE
A ÎNCĂLCĂRII LEGILOR



┌────────────────────────────────────────────────────────────────────┬────┬────┐
│      În ultimii 10 ani a fost declansata impotriva                 │ DA │ NU │
│      întreprinderii dvs. o acţiune în justiţie?                    ├────┼────┤
│                                                                    │    │    │
├────────────────────────────────────────────────────────────────────┴────┴────┤
│   În caz de rãspuns afirmativ precizati când, de ce,                         │
│   denumirea instanţei judecãtoreşti, sentinta, pedeapsa                      │
│   şi perioada de executare.                                                  │
├────────────────────────────────────────────────────────────────────┬────┬────┤
│     În ultimii 5 ani întreprinderea pe care o conduceti            │    │    │
│     a fost acuzata de încãlcarea legii?                            │    │    │
├────────────────────────────────────────────────────────────────────┴────┴────┤
│   În caz de rãspuns afirmativ arãtaţi când, cum, de ce, autoritatea          │
│   care a constatat fapta şi cuantumul amenzii                                │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
└──────────────────────────────────────────────────────────────────────────────┘

    Orice schimbare referitoare la datele cuprinse în chestionar se
    transmite imediat sub forma de completare la chestionar.

                                  Funcţia, numele, prenumele şi
                                  semnatura conducatorului
                                  unitãţii solicitante ...........
                                  Ştampila unitãţii solicitante ........
                                  Localitatea şi data
                                  completãrii chestionarului ...........

┌──────────────────────────────────────────────────────────────────────────────┐
│                                                                              │
│                                                                              │
│                                                                              │
│                       ANGAJAMENT(1)                                          │


│ │
│ │
│ Subsemnatul(a) ......./(numele, iniţialã tatãlui, prenumele - │
│ cu majuscule) /...................... în calitate de ........... │
│ ..../(funcţia)/................. la ........./(denumirea completa │
│ a instituţiei/agentului economic).................... cu sediul │
│ în ...../(adresa completa)/......................... certific pe │
│ propria-mi rãspundere ca informaţiile declarate în prezentul │
│ chestionar sunt exacte. │
│ Declar ca personalul angajat care are/va avea acces la │
│ informaţii secrete de stat a luat la cunostinta de prevederile │
│ legale referitoare la protecţia informaţiilor secrete de stat şi │
│ ma angajez ca le voi respecta. │
│ Am cunostinta de faptul ca, dacã, prin imprudenta şi/sau │
│ neglijenţa noastrã, o informaţie, un procedeu sau un fisier │
│ al cãrui depozitar suntem şi care are un nivel de clasificare │
│ va fi distrus, deturnat, sustras, reprodus sau adus la │
│ cunostinta fie publicului, fie unei persoane neautorizate, │
│ cei vinovaţi vor suporta consecinţele potrivit │
│ legislaţiei în vigoare. │
│ │
│ │
│ │
│ Data .......... Semnatura .......... │
│ │
│ │
│ │
│ │


└──────────────────────────────────────────────────────────────────────────────┘


(1) Se completeazã atât pentru nivelul "STRICT SECRET", cat şi pentru
nivelul "STRICT SECRET DE IMPORTANTA DEOSEBITA".




ANEXA 28


ROMÂNIA
OFICIUL REGISTRULUI NAŢIONAL
AL INFORMAŢIILOR SECRETE DE STAT



AUTORIZAŢIE DE SECURITATE INDUSTRIALA

Nr. ..... din .......

Oficiul Registrului Naţional al Informaţiilor Secrete de Stat autorizeaza ......./(denumirea completa a instituţiei/agentului economic) ........ pentru participarea la proceduri de negociere a unui contract, în cadrul cãruia sunt gestionate informaţii clasificate.
Prezenta autorizaţie este valabilã pana la data de ........

Directorul general al Oficiului Registrului
Naţional al Informaţiilor Secrete de Stat
...........................................
(semnatura, ştampila)



ANEXA 29


ROMÂNIA
OFICIUL REGISTRULUI NAŢIONAL
AL INFORMAŢIILOR SECRETE DE STAT


CERTIFICAT DE SECURITATE INDUSTRIALA

Nr. ...... din ........

Oficiul Registrului Naţional al Informaţiilor Secrete de Stat certifica ..../(denumirea completa a instituţiei/agentului economic)/....... pentru derularea contractului în care sunt gestionate informaţii secrete de stat de nivelul ......... .
Prezentul certificat este valabil pe durata derulãrii contractului.

Directorul general al Oficiului Registrului
Naţional al Informaţiilor Secrete de Stat
...........................................
(semnatura, ştampila)


ANEXA 30


ANTETUL INSTITUŢIEI/AGENTULUI ECONOMIC
Adresa .............. Tel./Fax .......


Cãtre ORNISS


CERERE
pentru eliberarea certificatului de securitate industriala


Va rugãm sa eliberaţi certificatul de securitate industriala nivel ..... pentru ....../(denumirea completa a instituţiei/agentului economic)/..... cu sediul în ........(adresa completa)...... în vederea derulãrii contractului clasificat .............

Obiectul contractului este .............................
........................................................
Beneficiarul este ......................................
........................................................
Menţionãm ca în prezent întreprinderea noastrã deţine/nu deţine autorizaţie de securitate/certificat de securitate industriala pentru nivelul ............
Anexãm, în original, chestionarul de securitate industriala.



Directorul instituţiei/agentului economic
.........................................
(semnatura, ştampila)



ANEXA 31


ROMÂNIA
(Instituţia)
............

Compartimentul
..............


REGISTRUL
pentru evidenta autorizaţiilor de securitate industriala



┌────┬────────────┬─────────┬────────┬──────────┬──────┬────────┬────────┐
│Nr. │Denumirea   │ Data    │ Seria  │ Perioada │Data  │ Motivul│ Obs.   │
│crt.│şi adresa   │ elibe-  │ şi nr. │ de vala- │retra-│ retra- │        │
│    │completa a  │ rarii   │ autori-│ bilitate │gerii │ gerii  │        │
│    │obiectivului│ autori- │ zatiei │          │      │        │        │
│    │industrial  │ zatiei  │   de   │          │      │        │        │
│    │            │ de secu-│ securi-│          │      │        │        │
│    │            │ ritate  │ tate   │          │      │        │        │
│    │            │ indus-  │ indus- │          │      │        │        │
│    │            │ triala  │ triala │          │      │        │        │
├────┼────────────┼─────────┼────────┼──────────┼──────┼────────┼────────┤
├────┼────────────┼─────────┼────────┼──────────┼──────┼────────┼────────┤
├────┼────────────┼─────────┼────────┼──────────┼──────┼────────┼────────┤
├────┼────────────┼─────────┼────────┼──────────┼──────┼────────┼────────┤
├────┼────────────┼─────────┼────────┼──────────┼──────┼────────┼────────┤
└────┴────────────┴─────────┴────────┴──────────┴──────┴────────┴────────┘




ANEXA 32


ROMÂNIA
(Instituţia)
...............

Compartimentul
................


REGISTRUL
pentru evidenta certificatelor de securitate industriala



┌────┬────────────┬───────┬────────┬───────┬────────┬────────┬───────┬─────┐
│Nr. │Denumirea   │Nivelul│Data    │Seria  │Perioada│ Data   │Motivul│Obs. │
│crt.│şi adresa   │  de   │elibe-  │şi nr. │de vala-│ retra- │retra- │     │
│    │completa a  │ acces │rarii   │certi- │bilitate│ gerii  │gerii  │     │
│    │obiectivului│       │certifi-│ficatu-│        │        │       │     │
│    │industrial  │       │catului │lui de │        │        │       │     │
│    │            │       │de secu-│securi-│        │        │       │     │
│    │            │       │ritate  │tate   │        │        │       │     │
│    │            │       │indus-  │indus- │        │        │       │     │
│    │            │       │triala  │triala │        │        │       │     │
├────┼────────────┼───────┼────────┼───────┼────────┼────────┼───────┼─────┤
├────┼────────────┼───────┼────────┼───────┼────────┼────────┼───────┼─────┤
├────┼────────────┼───────┼────────┼───────┼────────┼────────┼───────┼─────┤
├────┼────────────┼───────┼────────┼───────┼────────┼────────┼───────┼─────┤
├────┼────────────┼───────┼────────┼───────┼────────┼────────┼───────┼─────┤
└────┴────────────┴───────┴────────┴───────┴────────┴────────┴───────┴─────┘



---------
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Tags: Monitorul Oficial, Acte Monitorul Oficial, Hotarare, Guvernul Romaniei, HOTARARE nr. 585 din 13 iunie 2002

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
x
Inscrie e-mailul tau pentru a primi zilnic
informatii despre CE, CAND si CUM s-a intamplat
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016