KorAP: Find »[drukola/base=evaluatoare & drukola/pos=noun]« with Poliqarp

<1 ...10 11 12 ...14 >

346 matches

Corola-website/Law/210122_a_211451

fac parte integrantă din prezentul ordin. Articolul 22 Pe data intrării în vigoare a prevederilor prezentului ordin se abrogă Ordinul directorului general al Oficiului Registrului Național al Informațiilor Secrete de Stat nr. 174/2004 pentru aprobarea Procedurii privind desemnarea entităților evaluatoare a conformității containerelor destinate protecției informațiilor clasificate, publicat în Monitorul Oficial al României, Partea I, nr. 349 din 21 aprilie 2004, și Ordinul directorului general al Oficiului Registrului Național al Informațiilor Secrete de Stat nr. 26/2008 pentru modificarea Procedurii

EUR-Lex (2009) [Corola-website/Law/210122_a_211451]
destinate protecției informațiilor clasificate, publicat în Monitorul Oficial al României, Partea I, nr. 349 din 21 aprilie 2004, și Ordinul directorului general al Oficiului Registrului Național al Informațiilor Secrete de Stat nr. 26/2008 pentru modificarea Procedurii privind desemnarea entităților evaluatoare a conformității containerelor destinate protecției informațiilor clasificate, aprobată prin Ordinul directorului general al Oficiului Registrului Național al Informațiilor Secrete de Stat nr. 174/2004, publicat în Monitorul Oficial al României, Partea I, nr. 234 din 26 martie 2008. Articolul 23

EUR-Lex (2009) [Corola-website/Law/210122_a_211451]
Secrete de Stat, Marius Petrescu București, 2 aprilie 2009. Nr. 51. Anexa 1 CERERE DE DESEMNARE *1) ........................., cu sediul în *2) ........................., reprezentat (ă) prin *3) .............., solicităm eliberarea certificatului de recunoaștere, în conformitate cu prevederile Ordinului directorului general al ORNISS privind desemnarea entităților evaluatoare și de certificare a containerelor destinate protecției documentelor clasificate. *4) ................. *1) Denumirea persoanei interesate. *2) Localitatea și adresa sediului social. *3) Numele, prenumele și funcția reprezentantului legal. *4) Numele, prenumele, funcția și semnătura reprezentantului legal. Anexa 2 Autoritatea competentă (antet

EUR-Lex (2009) [Corola-website/Law/210122_a_211451]
data de .................... Conducătorul autorității competente*3), .................................. Președintele comisiei de desemnare*4), .............................. *1) Denumirea entității. *2) Localitatea și adresa sediului social. *3) Numele, prenumele, funcția și semnătura. *4) Numele, prenumele și semnătura. Anexa 3 CERTIFICAT DE CONFORMITATE Nr. ....... din ....... Numele entității evaluatoare ............................................ Adresa .................................................................. Nr. certificatului de recunoaștere ..........., eliberat de ............. la data de ............... cu valabilitatea până la data de ............. Numele producătorului ................................................... Adresa producătorului ................................................... Denumirea produsului ................ model/tip ......................... Marcajul produsului ..................................................... Evaluarea conformității s-a efectuat în perioada ......................., solicitarea ............................................................. Produsul corespunde Cerințelor minime pentru containerele destinate

EUR-Lex (2009) [Corola-website/Law/210122_a_211451]
Corola-website/Law/196214_a_197543

Articolul I Procedura privind desemnarea entităților evaluatoare a conformității containerelor destinate protecției informațiilor clasificate, aprobată prin Ordinul directorului general al Oficiului Registrului Național al Informațiilor Secrete de Stat nr. 174/2004, publicat în Monitorul Oficial al României, Partea I, nr. 349 din 21 aprilie 2004, se modifică

EUR-Lex (2008) [Corola-website/Law/196214_a_197543]
Corola-website/Law/219662_a_220991

INFOSEC cu regim limitat de distribuție și utilizare se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, ce are competențe privind coordonarea și controlul măsurilor de protecție a informațiilor clasificate, pe baza raportului de evaluare realizat de entitatea evaluatoare acreditată de ORNISS. ... (4) În cazul în care în cadrul ADS nu există structura INFOSEC prevăzută la alin. (3), certificarea se realizează de către ORNISS. Capitolul V Conținutul Catalogului național Articolul 11 Catalogul național conține următoarele categorii de liste: a) produse și

EUR-Lex (2010) [Corola-website/Law/219662_a_220991]
informațiilor naționale clasificate procesate, stocate sau transmise în format electronic se utilizează numai produse și mecanisme criptografice certificate și incluse în Catalogul național sau în registrele de evidență a produselor cu regim limitat de distribuție, în urma evaluării acestora de către entități evaluatoare naționale acreditate de ORNISS. Articolul 17 (1) ORNISS emite un document de aprobare pentru includerea produselor și mecanismelor criptografice în lista produselor și a mecanismelor criptografice din cuprinsul Catalogului național. ... (2) Documentul de aprobare specifică: ... a) tipul, clasa și nivelul

EUR-Lex (2010) [Corola-website/Law/219662_a_220991]
Corola-website/Law/246085_a_247414

și sistemelor criptografice, altele decât cele din categoria cifrului de stat, prevăzută în anexa nr. 2. ... Articolul 4 (1) Eligibilitatea produselor și sistemelor criptografice pentru evaluarea și certificarea, din punct de vedere al asigurării protecției informațiilor naționale clasificate, de către entitățile evaluatoare aparținând Serviciului de Informații Externe și Ministerului Apărării Naționale, rezultă din îndeplinirea cumulativă a cerințelor minime prevăzute în Standardul de securitate criptografică. ... (2) Cerințele minime de securitate prevăzute la alin. (1) sunt puse la dispoziția persoanelor interesate în condițiile prevăzute

EUR-Lex (2012) [Corola-website/Law/246085_a_247414]
cumulativă a cerințelor minime prevăzute în Standardul de securitate criptografică. ... (2) Cerințele minime de securitate prevăzute la alin. (1) sunt puse la dispoziția persoanelor interesate în condițiile prevăzute de legislația privind protecția informațiilor naționale clasificate. ... Articolul 5 La nivelul entităților evaluatoare aparținând Serviciului de Informații Externe și Ministerului Apărării Naționale, evaluarea și certificarea produselor și sistemelor criptografice utilizate pentru protecția informațiilor naționale clasificate se realizează pe baza Metodologiei de evaluare și certificare a produselor și sistemelor criptografice, altele decât cele din

EUR-Lex (2012) [Corola-website/Law/246085_a_247414]
Corola-website/Law/246075_a_247404

termenii utilizați se definesc astfel: a)algoritm criptografic - set structurat de operații matematice care transformă o secvență de biți - care reprezintă textul clar - în altă secvență de biți - care reprezintă textul criptat - prin utilizarea unei convenții, denumită cheie; b)entitate evaluatoare - unul dintre următoarele laboratoare de specialitate, acreditate la nivel național: - Laboratorul de Evaluare și Certificare Criptografică din cadrul Serviciului de Informații Externe; - Centrul de Testare-Evaluare și Cercetare Științifică Sisteme Informatice și Comunicații al Agenției de Cercetare pentru Tehnică și Tehnologii Militare

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
documentația aferentă care constituie subiectul unei evaluări; m)țintă de securitate - un set de cerințe și specificații de securitate utilizate ca bază pentru evaluarea unei ținte de evaluare identificate. Articolul 4 (1) Obiectul evaluării și certificării realizate la nivelul entităților evaluatoare vizează următoarele tipuri de soluții criptografice:a)mecanisme criptografice;b)aplicații și sisteme software care conțin mecanisme criptografice;c)dispozitive și sisteme hardware care încorporează mecanisme criptografice;d)generatoare de numere aleatoare;e)generatoare de numere pseudoaleatoare;f)alte tipuri

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
Pentru a fi acceptate la evaluare, produsele și sistemele criptografice destinate protecției informațiilor clasificate "secret de serviciu" trebuie să implementeze cel puțin standardele recomandate prevăzute în anexa nr. 2. ... Articolul 8 Ca urmare a acceptării evaluării produsului/ sistemului criptografic, entitățile evaluatoare pot încheia acorduri de confidențialitate cu solicitantul.Secțiunea a 3-aDesfășurarea procesului de evaluare criptografică. Articolul 9 În vederea desfășurării procesului de evaluare, solicitantul pune la dispoziția entităților evaluatoare: a)soluția criptografică supusă evaluării: componentele hardware, software și firmware; alte componente necesare

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
nr. 2. ... Articolul 8 Ca urmare a acceptării evaluării produsului/ sistemului criptografic, entitățile evaluatoare pot încheia acorduri de confidențialitate cu solicitantul.Secțiunea a 3-aDesfășurarea procesului de evaluare criptografică. Articolul 9 În vederea desfășurării procesului de evaluare, solicitantul pune la dispoziția entităților evaluatoare: a)soluția criptografică supusă evaluării: componentele hardware, software și firmware; alte componente necesare realizării infrastructurii de testare; elemente necesare verificării corectitudinii implementării mecanismelor criptografice; b)setul de documentații aferent soluției criptografice supuse evaluării: documentație tehnică care trebuie să acopere: descrierea

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
criptografice, vectori de test; descrierea parametrilor critici de securitate; documentații de administrare, instalare și utilizare; c)teste proprii și platformele de testare, documentații aferente testelor proprii, precum și rezultatele testelor. Articolul 10 (1) Pe baza elementelor prevăzute la art. 9, entitățile evaluatoare desfășoară activități de testare și evaluare criptografică. ... (2) Activitățile de testare și evaluare criptografică au în vedere criterii minime/standarde/metodologii naționale impuse pentru soluția criptografică care este supusă evaluării, precum și procedurile proprii ale fiecărei entități evaluatoare. ... (3) În funcție de tipul

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
art. 9, entitățile evaluatoare desfășoară activități de testare și evaluare criptografică. ... (2) Activitățile de testare și evaluare criptografică au în vedere criterii minime/standarde/metodologii naționale impuse pentru soluția criptografică care este supusă evaluării, precum și procedurile proprii ale fiecărei entități evaluatoare. ... (3) În funcție de tipul soluției criptografice, procesul de evaluare poate viza următoarele tipuri de activități: ... a)studiul și analiza documentației tehnice pentru soluția criptografică supusă evaluării; b)verificarea implementării corecte a mecanismelor criptografice; c)analiza managementului cheilor; d)teste statistice pentru

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
n)teste de penetrare și analiza vulnerabilităților., (4) În cazul evaluării unei soluții criptografice modificate față de o versiune deja certificată, pot fi considerate concludente rezultatele evaluărilor anterioare. ... Secțiunea A 4-A Finalizarea procesului de evaluare Articolul 11 Fiecare dintre entitățile evaluatoare implicate în procesul de evaluare elaborează un raport tehnic de evaluare, potrivit modelului prevăzut în anexa nr. 2 la Metodologia INFOSEC 14. Capitolul III Procesul de certificare a produselor și sistemelor criptografice, altele decât cele din categoria cifrului de stat

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
eliberarea unui document justificativ care conține aspecte privind identificarea soluției criptografice, precum și motivele refuzului certificării, cu posibilitatea menționării unor rezultate ale procesului de evaluare. ... (3) În vederea includerii în Catalogul național, documentele prevăzute la alin. (2) se transmit ORNISS de către entitățile evaluatoare implicate în procesul de evaluare și certificare, menționându-se nivelul de clasificare/secretizare, termenul de valabilitate și condițiile specifice de funcționare, astfel cum au fost stabilite în documentele de certificare. ... Articolul 13 Scoaterea produsului sau mecanismului criptografic din Catalogul național

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
în documentele de certificare. ... Articolul 13 Scoaterea produsului sau mecanismului criptografic din Catalogul național se solicită în următoarele cazuri: a)la expirarea termenului de valabilitate; b)dacă apar elemente noi care justifică o astfel de decizie, la sesizarea oricărei entități evaluatoare dintre cele două care au realizat evaluarea. Articolul 14 (1) Cu cel puțin un an înainte de expirarea termenului de valabilitate, beneficiarul sau, după caz, producătorul poate solicita menținerea produsului ori mecanismului criptografic în Catalogul național, sub condiția demarării procesului de

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
care au realizat evaluarea. Articolul 14 (1) Cu cel puțin un an înainte de expirarea termenului de valabilitate, beneficiarul sau, după caz, producătorul poate solicita menținerea produsului ori mecanismului criptografic în Catalogul național, sub condiția demarării procesului de recertificare. ... (2) Entitățile evaluatoare pot propune menținerea produsului sau mecanismului criptografic în Catalogul național pe baza unei analize de risc ori, după caz, a unei noi evaluări și certificări. ... Articolul 15 Evaluarea poate fi contestată de către solicitant, în termen de 30 de zile de la

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
la cunoștință a rezultatului. Articolul 16 Anexele nr. 1 și 2 fac parte integrantă din prezenta metodologie. Anexa 1 ------- la metodologie -------------- CERINȚE PRELIMINARE pentru evaluarea criptografică Pentru acceptarea evaluării, în funcție de tipul soluției criptografice supuse evaluării, solicitantul trebuie să furnizeze entității evaluatoare o documentație preliminară care să cuprindă următoarele date: - Mecanisme criptografice - descriere generală a mecanismului criptografic, criterii de proiectare/rezultate ale testelor proprii și posibilități de implementare (hardware/software). - Module criptografice: - descrierea generală a modulului criptografic, cu menționarea nivelului de securitate

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
Corola-website/Law/219664_a_220993

profil de protecție - un set de cerințe de securitate independent de implementare pentru o categorie de TOE care satisface cerințe specifice ale consumatorilor; ... i) repetabilitate - principiu conform căruia repetarea evaluării aceluiași produs, în funcție de aceeași țintă de securitate, de către aceeași entitate evaluatoare, conduce la un rezultat similar cu cel obținut ca urmare a primei evaluări a produsului; ... j) reproductibilitate - principiu conform căruia repetarea evaluării aceluiași produs, în funcție de aceeași țintă de securitate, de către o altă entitate evaluatoare, conduce la un rezultat similar cu

EUR-Lex (2010) [Corola-website/Law/219664_a_220993]
țintă de securitate, de către aceeași entitate evaluatoare, conduce la un rezultat similar cu cel obținut ca urmare a primei evaluări a produsului; ... j) reproductibilitate - principiu conform căruia repetarea evaluării aceluiași produs, în funcție de aceeași țintă de securitate, de către o altă entitate evaluatoare, conduce la un rezultat similar cu cel obținut ca urmare a primei evaluări a produsului; ... k) solicitant - persoană juridică de drept public sau privat care solicită evaluarea, certificarea și aprobarea de includere în Catalogul național cu produse, profile și pachete

EUR-Lex (2010) [Corola-website/Law/219664_a_220993]
generală a produsului pentru care se solicită evaluarea; ... b) ținta de securitate; ... c) clasa și, după caz, nivelul de secretizare pentru care se dorește a fi utilizat produsul; ... d) manualul de administrare și utilizare (hârtie/electronic); ... e) numele entității/entităților evaluatoare acreditate de ORNISS, selectată(e) de solicitant pentru realizarea evaluării; ... f) copii de pe certificate anterioare, dacă este cazul. ... Articolul 7 (1) În cazul produselor criptografice destinate protecției informațiilor naționale clasificate, altele decât cele din categoria cifrului de stat, se aplică

EUR-Lex (2010) [Corola-website/Law/219664_a_220993]
din categoria cifrului de stat, se aplică cerințele de evaluare și certificare prevăzute în anexa nr. 1. ... (2) În cazul celorlalte produse INFOSEC, altele decât cele criptografice, ORNISS decide cu privire la certificare în baza analizei rezultatelor prezentate de o singură entitate evaluatoare acreditată de ORNISS. ... (3) În situații excepționale, când se apreciază că există o amenințare semnificativă la adresa securității sistemelor informatice și de comunicații naționale, astfel încât există riscul major de prejudiciere în mod deosebit de grav a intereselor naționale, ORNISS poate decide asupra

EUR-Lex (2010) [Corola-website/Law/219664_a_220993]
În cazul în care se constată că datele cuprinse în cererea de certificare sau în documentația anexată nu sunt complete, ORNISS informează solicitantul, în vederea furnizării informațiilor adiționale necesare. Articolul 10 Dacă cererea conține toate datele menționate, ORNISS notifică entitatea/entitățile evaluatoare cu privire la selectarea acesteia/acestora de către solicitant pentru efectuarea evaluării. Notificarea transmisă de ORNISS include toate datele primite de la solicitant. Articolul 11 (1) După analiza documentației prevăzute la art. 6, entitatea/entitățile evaluatoare notifică ORNISS cu privire la acceptarea sau neacceptarea realizării procesului

EUR-Lex (2010) [Corola-website/Law/219664_a_220993]