KorAP: Find »[drukola/base=criptografic & drukola/pos=adjective]« with Poliqarp

<1 ...11 12 13 ...36 >

891 matches

Corola-website/Law/219664_a_220993

informațiilor clasificate STRICT SECRET DE IMPORTANȚĂ DEOSEBITĂ, sistemele criptografice trebuie să fie: ... (i) evaluate de două entități evaluatoare acreditate de ORNISS; și (îi) certificate de o comisie coordonată de ORNISS și formată din reprezentanți ai entităților evaluatoare implicate. B. Sisteme criptografice realizate de producători externi a) Pentru protecția informațiilor clasificate SECRET DE SERVICIU pot fi utilizate sistemele aflate în una dintre următoarele situații: ... (i) certificate pentru cel puțin nivelul echivalent de clasificare de către una dintre următoarele: 1. structuri specializate ale NATO

METODOLOGIA din 2 februarie 2010 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2010) [Corola-website/Law/219664_a_220993]
de către structuri ale NATO, UE, autorități competente din state membre NATO sau UE, state cu care România a încheiat aranjamente de securitate privind recunoașterea reciprocă a certificatelor de conformitate pentru produse de securitate IT; (îi) particularizate prin implementarea de algoritmi criptografici naționali certificați; (iii) evaluate de două entități evaluatoare acreditate de ORNISS; (iv) certificate de ORNISS. d) Pentru protecția informațiilor clasificate STRICT SECRET DE IMPORTANȚĂ DEOSEBITĂ nu este permisă utilizarea de sisteme criptografice realizate de producători externi. ... Prin excepție de la prevederile

METODOLOGIA din 2 februarie 2010 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2010) [Corola-website/Law/219664_a_220993]
securitate IT; (îi) particularizate prin implementarea de algoritmi criptografici naționali certificați; (iii) evaluate de două entități evaluatoare acreditate de ORNISS; (iv) certificate de ORNISS. d) Pentru protecția informațiilor clasificate STRICT SECRET DE IMPORTANȚĂ DEOSEBITĂ nu este permisă utilizarea de sisteme criptografice realizate de producători externi. ... Prin excepție de la prevederile lit. A și B, sistemele criptografice utilizate de autoritățile desemnate de securitate (ADS) pentru destinații specifice se evaluează de către o entitate evaluatoare acreditată de ORNISS și sunt certificate de către structura INFOSEC acreditată

METODOLOGIA din 2 februarie 2010 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2010) [Corola-website/Law/219664_a_220993]
două entități evaluatoare acreditate de ORNISS; (iv) certificate de ORNISS. d) Pentru protecția informațiilor clasificate STRICT SECRET DE IMPORTANȚĂ DEOSEBITĂ nu este permisă utilizarea de sisteme criptografice realizate de producători externi. ... Prin excepție de la prevederile lit. A și B, sistemele criptografice utilizate de autoritățile desemnate de securitate (ADS) pentru destinații specifice se evaluează de către o entitate evaluatoare acreditată de ORNISS și sunt certificate de către structura INFOSEC acreditată de ORNISS în cadrul ADS. În cazul în care nu există o structură INFOSEC acreditată

METODOLOGIA din 2 februarie 2010 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2010) [Corola-website/Law/219664_a_220993]
Corola-website/Law/206360_a_207689

și digitale; 5. echipamente, aparatură și materiale din categoria cifrului de stat; 6. aparatură complexă de măsură, control și aparatură specifică pentru măsurarea și analiza semnalelor secundare emise de aparatura de prelucrare a datelor și informațiilor de telecomunicații, inclusiv aparatura criptografică; 7. stații radio de bază, digitale în banda Ultra High Frequency - UHF TETRA, stații radio repetoare analogice convenționale în banda Very High Frequency - VHF, inclusiv sistemele de antene aferente; 8. terminale radio digitale TETRA și TETRAPOL fixe, mobile și portabile

ORDIN nr. 681 din 12 decembrie 2008 (*actualizat*) privind competenţele de achizi��ie a produselor şi serviciilor în Ministerul Internelor şi Reformei Administrative. In: EUR-Lex (2008) [Corola-website/Law/206360_a_207689]
a nodurilor de transmisii cu posibilități de criptare a semnalelor, inclusiv autospeciale ce conțin aceste tipuri de echipamente; 12. mijloace de determinare a poziției autospecialelor aflate în deplasare; 13. receptoare de trafic, panoramice, de bandă largă pentru analiza complexă și criptografică a semnalelor analogice digitale; 14. echipamente protejate la emisii secundare destinate prelucrării datelor în procese criptografice; 15. instalații, mijloace tehnice și materiale folosite pentru protecția semnalelor secundare provenind de la echipamente de prelucrare a datelor și informațiilor specifice; 16. echipamente de

ORDIN nr. 681 din 12 decembrie 2008 (*actualizat*) privind competenţele de achizi��ie a produselor şi serviciilor în Ministerul Internelor şi Reformei Administrative. In: EUR-Lex (2008) [Corola-website/Law/206360_a_207689]
de echipamente; 12. mijloace de determinare a poziției autospecialelor aflate în deplasare; 13. receptoare de trafic, panoramice, de bandă largă pentru analiza complexă și criptografică a semnalelor analogice digitale; 14. echipamente protejate la emisii secundare destinate prelucrării datelor în procese criptografice; 15. instalații, mijloace tehnice și materiale folosite pentru protecția semnalelor secundare provenind de la echipamente de prelucrare a datelor și informațiilor specifice; 16. echipamente de calcul de mare putere destinate stocării, analizei și prelucrării datelor în formă criptată; 17. echipamente destinate

ORDIN nr. 681 din 12 decembrie 2008 (*actualizat*) privind competenţele de achizi��ie a produselor şi serviciilor în Ministerul Internelor şi Reformei Administrative. In: EUR-Lex (2008) [Corola-website/Law/206360_a_207689]
Corola-website/Law/229986_a_231315

și digitale; 4. echipamente, aparatură și materiale din categoria cifrului de stat; 5. aparatură complexă de măsură, control și aparatură specifică pentru măsurarea și analiza semnalelor secundare emise de aparatura de prelucrare a datelor și informațiilor de telecomunicații, inclusiv aparatura criptografică; 6. stații radio de bază, digitale în banda Ultra High Frequency UHF TETRA, stații radio repetoare analogice convenționale în banda Very High Frequency - VHF, inclusiv sistemele de antene aferente; 7. elemente de rețea aferente sistemelor de comunicații digitale mobile TETRA

ORDIN nr. 29 din 4 februarie 2011 (*actualizată*) privind competenţele de achiziţie a produselor şi serviciilor în Ministerul Administraţiei şi Internelor. In: EUR-Lex (2011) [Corola-website/Law/229986_a_231315]
a nodurilor de transmisii cu posibilități de criptare a semnalelor, inclusiv autospeciale ce conțin aceste tipuri de echipamente; 10. mijloace de determinare a poziției autospecialelor aflate în deplasare; 11. receptoare de trafic, panoramice, de bandă largă pentru analiza complexă și criptografică a semnalelor analogice digitale; 12. echipamente protejate la emisii secundare destinate prelucrării datelor în procese criptografice; 13. instalații, mijloace tehnice și materiale folosite pentru protecția semnalelor secundare provenind de la echipamente de prelucrare a datelor și informațiilor specifice; 14. echipamente de

ORDIN nr. 29 din 4 februarie 2011 (*actualizată*) privind competenţele de achiziţie a produselor şi serviciilor în Ministerul Administraţiei şi Internelor. In: EUR-Lex (2011) [Corola-website/Law/229986_a_231315]
de echipamente; 10. mijloace de determinare a poziției autospecialelor aflate în deplasare; 11. receptoare de trafic, panoramice, de bandă largă pentru analiza complexă și criptografică a semnalelor analogice digitale; 12. echipamente protejate la emisii secundare destinate prelucrării datelor în procese criptografice; 13. instalații, mijloace tehnice și materiale folosite pentru protecția semnalelor secundare provenind de la echipamente de prelucrare a datelor și informațiilor specifice; 14. echipamente de calcul de mare putere destinate stocării, analizei și prelucrării datelor în formă criptată; 15. echipamente destinate

ORDIN nr. 29 din 4 februarie 2011 (*actualizată*) privind competenţele de achiziţie a produselor şi serviciilor în Ministerul Administraţiei şi Internelor. In: EUR-Lex (2011) [Corola-website/Law/229986_a_231315]
Corola-website/Law/240615_a_241944

a desfășura activitatea de evaluare a produselor și soluțiilor de securitate IT destinate utilizării în SIC care vehiculează informații clasificate, entitățile evaluatoare trebuie să îndeplinească următoarele condiții: a) pentru evaluarea de produse și soluții de securitate IT, altele decât cele criptografice, trebuie să fie acreditate de ORNISS; ... b) pentru evaluarea produselor criptografice, altele decât cele din categoria cifrului de stat, trebuie să fie desemnate ca entități evaluatoare în cadrul Serviciului de Informații Externe (SIE), Serviciului Român de Informații (SRI) sau Ministerului Apărării

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
IT destinate utilizării în SIC care vehiculează informații clasificate, entitățile evaluatoare trebuie să îndeplinească următoarele condiții: a) pentru evaluarea de produse și soluții de securitate IT, altele decât cele criptografice, trebuie să fie acreditate de ORNISS; ... b) pentru evaluarea produselor criptografice, altele decât cele din categoria cifrului de stat, trebuie să fie desemnate ca entități evaluatoare în cadrul Serviciului de Informații Externe (SIE), Serviciului Român de Informații (SRI) sau Ministerului Apărării Naționale (MApN) ori să fie acreditate de ORNISS, cu acordul acestor

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
SIE), Serviciului Român de Informații (SRI) sau Ministerului Apărării Naționale (MApN) ori să fie acreditate de ORNISS, cu acordul acestor instituții. ... (2) Prin ordin al directorului general al ORNISS se stabilește metodologia de acreditare a entităților de evaluare a produselor criptografice, altele decât cele din categoria cifrului de stat. ... Articolul 4 În vederea acreditării de către ORNISS, entitățile evaluatoare trebuie să îndeplinească criteriile de acreditare prevăzute în anexa nr. 1. Secțiunea a 2-a Definiții Articolul 5 În cuprinsul prezentei metodologii de acreditare

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
utilizatori (securitatea intrărilor în sistem, proceduri de autentificare, parole etc.); ● separarea accesului la date (separarea datelor aferente activităților acreditate de cele aferente altor activități, separarea datelor provenite de la diferite activități acreditate, protejarea datelor transmise în afara entității evaluatoare, inclusiv prin mecanisme criptografice etc.); ● securitatea comunicațiilor dintre entitatea evaluatoare și partenerii săi (beneficiari, subcontractanți), dacă este cazul, sau dintre angajații entității evaluatoare, atunci când aceștia transmit informații clasificate prin intermediul unor rețele nesecurizate; ● protecția datelor (arhivare, copii de siguranță, refacerea datelor etc.). C23 Toți membrii

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
a găsi potențiale breșe de securitate; - supunerea aplicației la diverse teste de anduranță și fiabilitate, pentru a testa comportamentul acesteia la o utilizare intensivă, incompletă sau incorectă; - testare și evaluare produse hardware B. SECURITATEA COMUNICAȚIILOR - COMSEC B.1. Evaluarea produselor criptografice Activitatea de evaluare poate include: - testare și evaluare a nivelului de securitate a produselor criptografice (hardware, software, soluții integrate): - analiza specificațiilor modulului criptografic; - analiza posturilor și interfețelor modulului criptografic; - analiza rolului, serviciilor și a autentificării operatorului; - testarea securității fizice; - testarea

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
pentru a testa comportamentul acesteia la o utilizare intensivă, incompletă sau incorectă; - testare și evaluare produse hardware B. SECURITATEA COMUNICAȚIILOR - COMSEC B.1. Evaluarea produselor criptografice Activitatea de evaluare poate include: - testare și evaluare a nivelului de securitate a produselor criptografice (hardware, software, soluții integrate): - analiza specificațiilor modulului criptografic; - analiza posturilor și interfețelor modulului criptografic; - analiza rolului, serviciilor și a autentificării operatorului; - testarea securității fizice; - testarea mediului operațional; - managementul cheilor criptografice; - interferențe electromagnetice/compatibilitate electromagnetică. B.2. Evaluarea soluțiilor pentru infrastructura

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
intensivă, incompletă sau incorectă; - testare și evaluare produse hardware B. SECURITATEA COMUNICAȚIILOR - COMSEC B.1. Evaluarea produselor criptografice Activitatea de evaluare poate include: - testare și evaluare a nivelului de securitate a produselor criptografice (hardware, software, soluții integrate): - analiza specificațiilor modulului criptografic; - analiza posturilor și interfețelor modulului criptografic; - analiza rolului, serviciilor și a autentificării operatorului; - testarea securității fizice; - testarea mediului operațional; - managementul cheilor criptografice; - interferențe electromagnetice/compatibilitate electromagnetică. B.2. Evaluarea soluțiilor pentru infrastructura cu chei publice Activitatea de evaluare poate include

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
evaluare produse hardware B. SECURITATEA COMUNICAȚIILOR - COMSEC B.1. Evaluarea produselor criptografice Activitatea de evaluare poate include: - testare și evaluare a nivelului de securitate a produselor criptografice (hardware, software, soluții integrate): - analiza specificațiilor modulului criptografic; - analiza posturilor și interfețelor modulului criptografic; - analiza rolului, serviciilor și a autentificării operatorului; - testarea securității fizice; - testarea mediului operațional; - managementul cheilor criptografice; - interferențe electromagnetice/compatibilitate electromagnetică. B.2. Evaluarea soluțiilor pentru infrastructura cu chei publice Activitatea de evaluare poate include: - analiza documentației de organizare și funcționare

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
include: - testare și evaluare a nivelului de securitate a produselor criptografice (hardware, software, soluții integrate): - analiza specificațiilor modulului criptografic; - analiza posturilor și interfețelor modulului criptografic; - analiza rolului, serviciilor și a autentificării operatorului; - testarea securității fizice; - testarea mediului operațional; - managementul cheilor criptografice; - interferențe electromagnetice/compatibilitate electromagnetică. B.2. Evaluarea soluțiilor pentru infrastructura cu chei publice Activitatea de evaluare poate include: - analiza documentației de organizare și funcționare a autorității de certificare; - testarea și evaluarea măsurilor de securitate fizice, procedurale și de personal; - testarea

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
Corola-website/Law/240624_a_241953

documentația aferentă de utilizator și administrator care constituie subiectul unei evaluări; ... m) țintă de securitate (ST) - un set de cerințe și specificații de securitate utilizate ca bază pentru evaluarea unei TOE identificate. ... Articolul 4 În cuprinsul prezentei metodologii, prin produs criptografic se înțeleg acele produse criptografice care nu fac parte din categoria cifrului de stat. Articolul 5 În raport cu destinația de utilizare, produsele INFOSEC se împart în două categorii: cu utilizare la nivel național și cu regim limitat de distribuție și utilizare

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
administrator care constituie subiectul unei evaluări; ... m) țintă de securitate (ST) - un set de cerințe și specificații de securitate utilizate ca bază pentru evaluarea unei TOE identificate. ... Articolul 4 În cuprinsul prezentei metodologii, prin produs criptografic se înțeleg acele produse criptografice care nu fac parte din categoria cifrului de stat. Articolul 5 În raport cu destinația de utilizare, produsele INFOSEC se împart în două categorii: cu utilizare la nivel național și cu regim limitat de distribuție și utilizare la nivelul Autorităților desemnate de

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
proceselor de certificare a tuturor produselor INFOSEC destinate utilizării la nivel național, pentru care se solicită includerea în Catalogul național de pachete, produse și profile de protecție INFOSEC, denumit în continuare Catalog național. ... (2) Pentru produsele INFOSEC, altele decât cele criptografice: ... a) Evaluarea se realizează de către o entitate acreditată de către ORNISS; ... b) ORNISS realizează certificarea, pe baza elementelor din Raportul tehnic de evaluare, denumit în continuare RTE, întocmit de entitatea care a realizat evaluarea. ... (3) Pentru produsele criptografice: ... a) Evaluarea și

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
altele decât cele criptografice: ... a) Evaluarea se realizează de către o entitate acreditată de către ORNISS; ... b) ORNISS realizează certificarea, pe baza elementelor din Raportul tehnic de evaluare, denumit în continuare RTE, întocmit de entitatea care a realizat evaluarea. ... (3) Pentru produsele criptografice: ... a) Evaluarea și certificarea se realizează de către două entități evaluatoare aparținând Serviciului de Informații Externe (SIE), Serviciului Român de Informații (SRI) sau Ministerului Apărării Naționale (MApN); ... b) ORNISS emite certificatul, pe baza analizei documentelor transmise la ORNISS de către cele două

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
că există o amenințare semnificativă la adresa securității sistemelor informatice și de comunicații naționale, astfel încât există riscul major de prejudiciere în mod deosebit de grav a intereselor naționale, ORNISS poate decide asupra necesității unor evaluări suplimentare a produselor INFOSEC, altele decât cele criptografice. ... Articolul 7 (1) Certificarea produselor INFOSEC cu regim limitat de distribuție și utilizare, cu excepția produselor criptografice, se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, cu competențe în coordonarea și controlul măsurilor de protecție a informațiilor naționale clasificate

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]
major de prejudiciere în mod deosebit de grav a intereselor naționale, ORNISS poate decide asupra necesității unor evaluări suplimentare a produselor INFOSEC, altele decât cele criptografice. ... Articolul 7 (1) Certificarea produselor INFOSEC cu regim limitat de distribuție și utilizare, cu excepția produselor criptografice, se realizează în cadrul ADS, de către structura internă INFOSEC acreditată de ORNISS, cu competențe în coordonarea și controlul măsurilor de protecție a informațiilor naționale clasificate, pe baza RTE realizat de o entitate evaluatoare acreditată de ORNISS. ... (2) Aprobarea produselor criptografice cu

METODOLOGIE din 28 martie 2012 de evaluare şi certificare a pachetelor, produselor şi profilelor de protecţie INFOSEC-INFOSEC 14. In: EUR-Lex (2012) [Corola-website/Law/240624_a_241953]