Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina:  ORDIN nr. 198 din 16 decembrie 2013 privind completarea Catalogului naţional cu pachete, produse şi profile de protecţie INFOSEC, aprobat prin Ordinul directorului general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat nr. 25/2012 Twitter Facebook
Cautare document
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

 ORDIN nr. 198 din 16 decembrie 2013 privind completarea Catalogului naţional cu pachete, produse şi profile de protecţie INFOSEC, aprobat prin Ordinul directorului general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat nr. 25/2012

EMITENT: Oficiul Registrului Naţional al Informaţiilor Secrete de Stat
PUBLICAT: Monitorul Oficial nr. 833 din 24 decembrie 2013
Comenteaza legea
    În temeiul:
    - art. 1 alin. (4) lit. b) şi art. 3 alin. (6) din Ordonanţa de urgenţă a Guvernului nr. 153/2002 privind organizarea şi funcţionarea Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, aprobată prin Legea nr. 101/2003, cu modificările şi completările ulterioare;
    – art. 55 alin. (1) din Regulamentul privind procedurile, la nivelul Guvernului, pentru elaborarea, avizarea şi prezentarea proiectelor de documente de politici publice, a proiectelor de acte normative, precum şi a altor documente, în vederea adoptării/aprobării, aprobat prin Hotărârea Guvernului nr. 561/2009,

    directorul general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat emite prezentul ordin:
    ART. I
    Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC, aprobat prin Ordinul directorului general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat nr. 25/2012, publicat în Monitorul Oficial al României, Partea I, nr. 246 şi 246 bis din 11 aprilie 2012, cu modificările şi completările ulterioare, se completează după cum urmează:
    - Secţiunea E "Lista produselor şi mecanismelor criptografice certificate la nivel naţional" se completează prin adăugarea pachetelor, produselor şi profilelor de protecţie INFOSEC următoare:

┌────┬────────────────┬────────────┬───────────┬────────┐
│Nr. │                │            │Nivelul de │Tip     │
│crt.│Produsul        │Producătorul│clasificare│criptor │
│    │                │            │maxim      │        │
├────┼────────────────┼────────────┼───────────┼────────┤
│    │ShellSAFE v. 2.6│            │           │        │
│    │Certificarea    │            │           │        │
│    │este valabilă în│            │           │        │
│    │următoarele     │            │           │        │
│    │condiţii: -     │            │           │        │
│    │Produsul        │            │           │        │
│    │criptografic va │            │           │        │
│    │fi utilizat     │            │           │        │
│    │pentru protecţia│            │           │        │
│    │informaţiilor   │            │           │        │
│    │naţionale       │            │           │        │
│    │clasificate     │            │           │        │
│    │secret de stat  │            │           │        │
│    │cu nivel de     │            │           │        │
│    │secretizare     │            │           │        │
│    │maxim SECRET,   │            │           │        │
│    │dacă acesta     │            │           │        │
│    │utilizează      │            │           │        │
│    │algoritmul      │            │           │        │
│    │criptografic    │            │           │        │
│    │UEA-256 şi      │            │           │        │
│    │pentru protecţia│            │           │        │
│    │informaţiilor   │            │           │        │
│    │naţionale       │            │           │        │
│    │clasificate     │            │           │        │
│    │SECRET DE       │            │           │        │
│    │SERVICIU, dacă  │            │           │        │
│    │este utilizat cu│            │           │        │
│    │algoritmul      │            │           │        │
│    │AES-256; -      │            │           │        │
│    │ShellSAFE v.2.6 │            │           │        │
│    │va funcţiona fie│            │           │        │
│    │pe staţii       │            │           │        │
│    │independente,   │            │           │        │
│    │fie pe staţii   │            │           │        │
│    │conectate în    │            │           │        │
│    │reţele locale,  │            │           │        │
│    │clasificate     │            │           │        │
│    │corespunzător,  │            │           │        │
│    │neconectate la  │            │           │        │
│    │reţele publice; │            │           │        │
│    │- Se vor asigura│            │           │        │
│    │lungimi de      │            │           │        │
│    │parole          │            │           │        │
│    │corespunzătoare,│            │           │        │
│    │de minimum 8    │            │           │        │
│    │caractere pentru│            │           │        │
│    │nivelul de      │            │           │        │
│    │clasificare     │            │           │        │
│    │SECRET DE       │            │           │        │
│    │SERVICIU şi de  │            │           │        │
│    │minimum 10      │            │           │        │
│    │caractere pentru│            │           │        │
│    │nivelul SECRET. │            │           │        │
│    │Parola trebuie  │            │           │        │
│    │să îndeplinească│            │           │        │
│    │criteriile de   │            │           │        │
│    │complexitate,   │            │           │        │
│    │respectiv să    │            │           │        │
│    │conţină litere  │Societatea  │           │        │
│    │mari, mici,     │Comercială  │           │        │
│    │cifre şi        │UTI SYSTEMS │SECRET     │Software│
│    │caractere       │- S.A.      │           │        │
│    │speciale; -     │            │           │        │
│    │Certificatele   │            │           │        │
│    │digitale        │            │           │        │
│    │utilizate vor fi│            │           │        │
│    │generate într-o │            │           │        │
│    │infrastructură  │            │           │        │
│    │de chei publice │            │           │        │
│    │autorizată      │            │           │        │
│    │pentru nivelul  │            │           │        │
│    │de clasificare  │            │           │        │
│    │similar         │            │           │        │
│    │produsului      │            │           │        │
│    │ShellSAFE v.2.6;│            │           │        │
│    │- Parametrii    │            │           │        │
│    │criptografici   │            │           │        │
│    │pentru          │            │           │        │
│    │certificatele   │            │           │        │
│    │digitale        │            │           │        │
│    │utilizate vor   │            │           │        │
│    │respecta        │            │           │        │
│    │prevederile     │            │           │        │
│    │Ordinului comun │            │           │        │
│    │al directorului │            │           │        │
│    │Serviciului de  │            │           │        │
│    │Informaţii      │            │           │        │
│    │Externe şi al   │            │           │        │
│    │ministrului     │            │           │        │
│    │apărării        │            │           │        │
│    │naţionale nr.   │            │           │        │
│    │174/M.125/2012  │            │           │        │
│    │pentru          │            │           │        │
│    │stabilirea unor │            │           │        │
│    │măsuri în       │            │           │        │
│    │domeniul        │            │           │        │
│    │activităţii     │            │           │        │
│    │oficiale de     │            │           │        │
│    │criptologie; -  │            │           │        │
│    │Algoritmul SHA1 │            │           │        │
│    │va fi considerat│            │           │        │
│    │aprobat conform │            │           │        │
│    │legislaţiei     │            │           │        │
│    │referitoare la  │            │           │        │
│    │semnătura       │            │           │        │
│    │electronică; -  │            │           │        │
│    │Certificatele   │            │           │        │
│    │digitale vor fi │            │           │        │
│    │stocate în      │            │           │        │
│    │dispozitive de  │            │           │        │
│    │tip token/      │            │           │        │
│    │smartcard       │            │           │        │
│    │certificate     │            │           │        │
│    │minim FIPS PUB  │            │           │        │
│    │140-2, nivel 2; │            │           │        │
│    │- Producătorul  │            │           │        │
│    │va distribui    │            │           │        │
│    │produsul numai  │            │           │        │
│    │însoţit de      │            │           │        │
│    │Politica de     │            │           │        │
│    │securitate      │            │           │        │
│    │aferentă.       │            │           │        │
└────┴────────────────┴────────────┴───────────┴────────┘




    ART. II
    (1) Oficiul Registrului Naţional al Informaţiilor Secrete de Stat va duce la îndeplinire prevederile prezentului ordin.
    (2) Prezentul ordin se publică în Monitorul Oficial al României, Partea I.

    ART. III
    Versiunea consolidată a Catalogului naţional cu pachete, produse şi profile de protecţie INFOSEC, aprobat prin Ordinul directorului general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat nr. 25/2012, poate fi accesată pe pagina web a Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, la adresa www.orniss.ro.



                    Directorul general al Oficiului
                    Registrului Naţional al
                    Informaţiilor Secrete de Stat,
                    Marius Petrescu

    Bucureşti, 16 decembrie 2013.
    Nr. 198.

    -----

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Tags: Monitorul Oficial, Acte Monitorul Oficial, Ordin, Alte Institutii,  ORDIN nr. 198 din 16 decembrie 2013

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
x
Inscrie e-mailul tau pentru a primi zilnic
informatii despre CE, CAND si CUM s-a intamplat
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016